‏23 ינואר 2017‏

‏כ"ה טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       מסמכים וטלפון מסוג "ורד הרים" נגנבו מקצין בכיר בצה"ל. (israeldefense)

 

בעולם

2.       אתרי בנקים מקבוצת Lloyds הבריטית ספגו מתקפת מניעת שירות רחבות היקף אשר מנעו מלקוחותיהם גישה מקוונת לחשבונותיהם. על פי הפרסום, הגורם העומד מאחורי המתקפה הוא קבוצת התקיפה הרוסית המוכרת APT28. (ibtimes)

3.       סימנטק שללה תעודות אימות (certificates) אשר הונפקו ע"י גורם ב- WebTrust ששמו לא פורסם, לשורת שמות מתחם שחלקם אינם בשימוש או מזוייפים. (theregister)

4.       אפליקציה סלולרית לעיצוב תמונות סלפי בשם Meitu שולחת מידע אישי על המכשיר והמשתמש לגורם לא ידוע בסין. (mirror)

5.       הרשות לניירות ערך בארה"ב חוקרת את הדלפות הענק מ- Yahoo אשר התרחשו במהלך שלוש השנים האחרונות. החקירה נועדה להצביע על כשלים אפשריים בתהליך הדיווח של Yahoo בנושא אירועי ההדלפה. (theglobeandmail)

6.       נשיא ארה"ב היוצא ברק אובאמה אמר במסיבת עיתונאים שהתקיימה בשבוע שעבר לקראת יציאתו מהבית הלבן כי "מסקנות קהילת המודיעין לגבי הפריצה הרוסית אינן חד משמעיות ואין מידע לגבי המקור והאופן בו השיג אתר WikiLeaks את תכתובות ומסמכי הועידה הדמוקרטית". (antiwar)

 

טכנולוגיה

7.       עדכון אבטחה לכל מוצרי ה- Gateway מסדרת SRX מתוצרת Juniper, בעלי מערכות ההפעלה מגרסאות Junos OS 12.1X46-D65, 12.3X48-D40, 15.1X49-D60. העדכון מטפל בחולשה העלולה להביא לקריסת הציוד. (juniper)

8.       חולשות חמורות במערכת ניהול הלימודים מבוססת הקוד הפתוח Moodle עלולות לאפשר הרצת קוד מרוחק בתחנת העבודה ועקיפת הרשאות. (moodle)

9.       אוסף חולשות במכשירי הסלולר החכמים מתוצרת Huawei עלולות לאפשר עקיפה של מסך הנעילה, שינוי הגדרות במכשיר ועוד. (huawei)

10.   חולשה בסביבת Plone Sandbox מגרסא 4 ומעלה עלולה לאפשר עקיפה של סביבת החקירות ואף הרשאת גישה לקונפיגורציה. (openwall)

כלים

11.   חברת CheckPoint מציעה את InviZzzible, כלי חינמי לבדיקת חדירות והערכת סיכונים עבור סביבות וירטואליות מבוססות VMware, VirtualBox ו- Cuckoo. הכלי מציע גם טכניקות התמודדות עם האיומים שזוהו ע"י הכלי. הכלי לא נוסה על ידינו. (InviZzzible)