עדכון חדשות סייבר יומי

 

בעולם

1.       סקירה אודות הפוגען Winnti אשר משמש שני מערכים לפחות המכונים LEAD ו-BARIUM ושימש לתקיפת גופים תעשייתיים בגרמניה במהלך שנת 2016. (Microsoft)

2.       עליה של 100% בתקיפות DDoS ברבעון הראשון של שנת 2016 לעומת 2015 באזורי אירופה, המזה"ת ואפריקה. (ScMagazine)

3.       האקר המכונה DoubleFlag מציע למכירה מיליארד כתובות דוא"ל שנגנבו מפורטלים וחברות מסחריות בסין. (HackRead)

4.       קיים חשד כי גורם ב-FSB אשר נעצר בחודש שעבר באשמת בגידה,  סרגיי מיכאלוב, משתייך לארגון Anonymous. (themoscowtimes)

 

טכנולוגיה

5.       חברת Oracle מודיעה כי קבצי JAR (java archive) החתומים באמצעות אלגוריתם ההצפנה  MD5 לא יחשבו כחתומים ולפיכך יוגדרו כלא בטוחים ויחסמו על ידי java החל מהתאריך 18.4.17. (NakedSecurity(

6.       חוקרים פרסמו כי נתוני גלישה באתרים אשר מתוארים כאנונימיים אינם כאלו וכי ניתן לקשר את היסטוריית הגלישה למשתמשים מסוימים. (ibtimes)

7.        Google הודיעה כי החל מה-13.2.17 תחסום קבצי Java Script אשר יצורפו להודעות דוא"ל ב-Gmail. (ThreatPost, Softpedia, SecurityAffairs)

8.       הדפדפנים Fire Fox ו-Chrome יציגו אזהרה במהלך גלישה באתרי HTTP לא מאובטחים. (Softpedia)

9.       הדפדפן Fire Fox חוסם את התוסף הפופולרי Web of Trust (WOT) כברירת מחדל. (Graham Cluley)