‏17 ינואר 2017‏

‏י"ט טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       רוסיה חווה בזמן האחרון גידול בהיקף מתקפות סייבר מחו"ל, חלקן מתבצעות מארה"ב. בין יעדי המתקפות נמצא אתר האינטרנט של נשיא רוסיה ולדימיר פוטין. (Softpedia, אנשים ומחשבים)

2.       (פיננסים) התגלתה מתקפת דיוג שמתמקדת בתחום השירותים הפיננסים בארה"ב. הודעת הדיוג מכילה מסמך מסוג Microsoft Word שמכיל VBS שמטרתו הורדת הפוגען למחשב הנתקף. לנוזקה יכולת הקלטת הקשות מקלדת. (zdnet)

3.       (ממשל) גורם ברשות ממשלתית לפיקוח על הציד במדינת ויקטוריה באוסטרליה שלח בטעות למספר אזרחים שנרשמו באתר קובץ המכיל פרטים אישיים של כלל האזרחים הרשומים ברשות לפיקוח על הציד. (zdnet)

4.       לפי חשיפה במגזין "פורבס", רשויות האכיפה והבטחון בארה"ב עושות שימוש במערכות הבידור ברכב, הסיוע מרחוק או הרדיו הלווייני במטרה לאתר חשודים, באמצעות צוי בית משפט, מאז 2001. (כלכליסט)

5.       (פיננסים) עשרות בנקים בהודו השתתפו במיזם של קבוצת תוקפי "כובע לבן" במדינה לבדיקת עמידותם בפני מתקפות סייבר. (iHLS)

טכנולוגיה

6.       התגלתה חולשה במצלמות מסוג Samsung Smartcam שמאפשרת לתוקף להשיג הרשאות root למכשיר ולהריץ פקודות מרחוק. (Softpedia)

7.       עדכון אבטחה רחב היקף ל- WordPress מטפל בשלל חולשות העלולות לאפשר לתוקף מרוחק הרצת קוד, העלאת הרשאות וגישה למידע רגיש. מומלץ בהקדם לעדכן לגרסא 4.7.1. (searchenginejournal)

כלים

8.       Domain_stats.py הוא סקריפט פייטון המיועד לאיסוף מידע whois על שמות מתחם מרובים בפרק זמן קצר, בדגש על תאריך רישום שם המתחם במטרה לסייע לארגונים להתגונן מפני מתקפות דיוג. (isc.sans.edu)