‏17 ינואר 2017‏

‏י"ט טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       משטרת גרמניה עצרה מפתח אתרים אשר חשוד כי השתיל דלתות אחוריות באתרים שפיתח, באמצעותן גנב פרטי הזדהות ופרטים אישיים של גולשים אשר שימשו אותו למטרות התחזות וגניבת כספים. המשטרה בגרמניה יצרה קשר עם הגולשים אשר נרשמו לאתרים המדוברים והזהירה אותם מפני אפשרות של חשיפת פרטיהם האישיים. (TheRegister)

2.       גורמים המשויכים ל"אנונימוס" מאיימים בטוויטר על נשיא ארה"ב הנכנס דונלד טראמפ בחשיפת קשריו עם רוסיה. (Softpedia)

3.       ה- US-CERT מפרסם מסמך הנחיות לאבטחת שרתי SMB (Server Message Block) מתוצרת  מיקרוסופט. המסמך פורסם, ככל הנראה, בעקבות פרסום של אוסף כלי תקיפה ייעודים למערכות מבוססות ,Windows שלכאורה נגנבו מה-  NSA, ע"י קבוצת התקיפה Shadow Brokers במהלך סוף השבוע האחרון. (us-cert)

 

טכנולוגיה

4.       חולשה מובנית בפונקציית הקלטת הודעה קולית בצ'ט של פייסבוק חושפת את המשתמשים להאזנה באמצעות מתקפת "אדם באמצע" פשוטה ליישום. (TheHackerNews)

5.       יצרנית ציודי הרשת Netgear מדווחת על חולשה קריטית בקושחת נתבים מתוצרתה (בסדרות: R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000). החולשה עלולה לחשוף את סיסמת ה- Web GUI login לעיני תוקף מרוחק כאשר אופציית ה"ניהול מרחוק" מופעלת. החברה פרסמה טלאי אבטחה דחוף לטיפול בחולשה, מומלץ לעדכן. (NetGear)

6.       חברת Oracle פרסמה עדכון אבטחה קריטי המכיל 121 טלאי אבטחה עבור רכיבים במספר מוצרים כגון Oracle Tuxedo, Oracle WebLogic Server, Oracle GlassFish Server, Oracle Fusion Middleware ועוד. החולשות המטופלות בעדכון זה עלולות לאפשר לתוקף מרוחק לבצע מגוון פעולות במערכת פגיעה, החל מהעלאת הרשאות מקומית וכלה בהרצת קוד מרוחק. (oracle)

7.       חולשת נתוני אימות בהרשאות ניהול מקודדים בקושחת דגמי נתבים רבים מתוצרת Zyxel ו- Billion: הדגמים שנבדקו ונמצאו חשופים לחולשה הם ZyXEL P660HN-T v1, ZyXEL P660HN-T v2 ו- Billion 5200W-T אולם על פי הערכות, נתבים מדגמים נוספים חשופים לחולשה וטרם נבדקו. (theregister)

8.      עדכון אבטחה ל- Red Hat Enterprise Linux Server ו- Workstation מטפל בשלל חולשות בקרנל לינוקס, חלקן חמורות. (redhat)