22 ינואר 2017
כ"ד טבת תשע"ז
עדכון חדשות סייבר יומי
בארץ
1.
בלילה שבין שישי לשבת בוצעו השחתות של עשרות אתרים ישראליים, לכאורה, ע"י פעילי החזית העממית לשחרור פלסטין. (tel-avivtimes,
zone-h,
rotter)
בעולם
2.
דוברת ארגון נאט"ו מסרה כי הארגון היה נתון ל- 500 מתקפות סייבר בכל חודש בשנת 2016, גידול של 60% לעומת שנת 2015. (CNN,
Softpedia)
3.
שירות הדוא"ל המוצפן
Lavabit בו השתמש, בין היתר, אדוארד סנואדן, שודרג וחזר לפעילות לאחר 3 שנים שבו
השירות לא היה פעיל. על פי יוזם הפרויקט, השדרוג כולל הצפנה יעילה וחזקה יותר ומספק הגנה סבירה מפני ריגול ממשלתי. (ehackingnews)
4.
פורסם הדוח השנתי של ארגון
ITRC- Identity Theft Resource Center לשנת 2016. הדוח עוסק בכלל אירועי הדלפות המידע
המדווחים אשר התרחשו בשנה החולפת. על פי הדוח, אירועי זליגת המידע ממגזרי הבריאות והממשל / צבא מהווים יחד 80% מכלל האירועים. (idtheftcenter)
5.
ארגון
ELECTRONIC PRIVACY INFORMATION CENTER תובע את ה-
FBI
בדרישה לחשוף את כלל ממצאי חקירת הסייבר שבוצעה במסגרת אירוע הפריצה הרוסית למערכת הבחירות בארה"ב.
(epic.org)
טכנולוגיה
6.
אותר שירות הורדת כופרה ברשת האפלה מסוגransomware-as-a-service) RaaS
) המוכר בשם "Satan",
השייך למשפחת הכופרות Gen:Trojan.Heur2.FU. שירות הורדת הכופרה מאפשר למשתמשים
לקבועה מסגרת זמן הפעלת הכופרה ומידת מורכבות ההצפנה שלה.
7.
ובנוסף, מפתחות ההצפנה של הכופרה שמורים על שרת מרוחק, עובדה שמקשה על פיתוח כלי פיענוח חינמיים וזמינים עבורה.
(ZDnet)
8.
חברת
ForcePoint טוענת כי קשרה נוזקה, שביכולתה להשתמש בשירותי
Google לטובת תקשורת פיקוד ושליטה, לקבוצת
Carbanak, המוכרת מהעבר על ידי תקיפות סייבר במגזרים
פיננסיים. (ForcePoint)
9.
(סקאדה) חולשת
XSS ב-
homeLYnk Controller, LSS100100 מתוצרת
Schneider Electric, בכל הגרסאות עד 1.5.0, עלולה לאפשר הרצת קוד
Java Script מרוחק בציוד.
(ics-cert)
10.
פוגען חדש בשם
Skyfin
המיועד למערכות הפעלה מבוססות אנדרואיד מסוגל לבצע רכישה של אפליקציות בGoogle Store
ולהדליף מידע אישי מחשבון הGoogle של המשתמש.
(Softpedia)
11.
הקוד של הסוס הטרוייאני הפיננסי
Android.BankBot.149.origin פורסם בלוח מודעות אינטרנטי של האקרים, מומחים מזהירים
מפני עליה משמעותית בהדבקות ובהפצת ואריאנטים המבוססים על הקוד שלו.
(drweb)
