‏31 ינואר 2017‏

‏ד' שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       רמו"ט פרסמה היום הנחיה אשר מחייבת גופים ששומרים מידע דיגיטלי על אנשים לחשוף אותו ולאפשר להם לעיין בו. ההנחיה תחול בתוך 60 יום, על מנת לאפשר לגורמים השונים במשק להיערך בהתאם.  (pc)

 

בעולם

2.       חוקרי Palo Alto מדווחים על גל תקיפה שלישי במסגרת Shamoon2, שהתרחש ב- 23 לינואר. הגל השלישי, בדומה לקודמיו, מאופיין בניסיון מחיקה של תחנות עבודה קריטיות בצד הנתקף באמצעות כלי המחיקה Disstrack. (paloaltonetworks)

3.       עקב הסרת צו איסור פרסום, Twitter חשפה כי במהלך השנים 2015-2016 התקבלו בחברה בקשות לא חוקיות מה-FBI להעברת מידע על משתמשים. (pc)

4.       חוקרי Palo Alto מדווחים על גל תקיפה נוסף במסגרת קמפיין DustySky, אשר מיוחס לקבוצת תקיפה פלסטינית מעזה. שני הכלים המובילים בקמפיין הנוכחי הם Downeks אשר משמש כ"ראש הגשר" ו- Quasar RAT, שהוא כלי שליטה מרחוק. כל ה- IoC בקישור. (paloaltonetworks)

5.       פייסבוק מציגה שיפור נוסף בהגנה על פרטיות ואבטחת חשבונות משתמשיה בדמות שחזור פרטי הזדהות באמצעות חשבון ה- GitHub של המשתמש. השירות החדש נקרא delegated recovery ומיועד למשתמשי פייסבוק אשר יש להם חשבון GitHub. (facebook)

6.       הודלפו רשומות ושיחות מוקלטות בנפח של כ-28GB מחברת טלמרקטינג VICI Marketing, הכוללות בין היתר פרטים אישיים ופרטי אשראי. (Softpedia, mackeeper, ThreatPost)

7.       חברת Apple הסירה את אפשרות ה- iCloud activation lock אשר אפשר ללקוחותיה לבדוק האם מכשיר אשר היה בבעלות משתמש אחר עדיין רשום ונעול על שמו של המשתמש הקודם. הסיבה לביטול היא ככל הנראה שימוש לרעה באפשרות ע"י גורמים זדוניים. (theregister)

8.       תקלה מסתורית גרמה לביטול מאות טיסות של חברת Delta Airlines האמריקנית ביומיים האחרונים, שבוע בלבד לאחר שענקית תעופה אחרת בארה"ב, United Airlines, חוותה תקלה דומה. מומחים מעריכים כי ייתכן שלא מדובר בצירוף מקרים אלא במתקפת סייבר מכוונת ומתוזמנת. (nasdaq)

טכנולוגיה

9.       נמצאה חולשה בדגמי Samsung Galaxy בגרסאות S4 ו-S5, בעקבותיה ניתן לבצע reboot למכשיר באמצעות הודעה WAP. החולשה קיימת גם בדגמים המתקדמים יותר, אך בהם יש צורך בהתקנת יישומון זדוני בכדי לפגוע במכשיר. (HotForSecurity)

10.   נתבי Netgear חשופים לחולשת חשיפת סיסמת הניהול לתוקף מקומי. היצרנית הפיצה עדכון אבטחה לטיפול בחולשה. (trustwave) (netgear)

11.   תוכנת הצפנה לינוקסית בשם Cryptkeeper מכילה סיסמת פתיחת הצפנה כברירת מחדל אשר מכילה אות אחת בלבד: P. מ- Debian נמסר כי מדובר בחולשה קריטית אשר יוצרה לא יפיץ עבורה עדכונים בעתיד ולכן מומלץ שלא להשתמש עוד בתוכנה באף אחת מהפצות הלינוקס. (theregister)

12.   אפליקציית AirWatch מתוצרת VMware לאנדרואיד מכילה שתי חולשות קריטיות החושפות את המכשיר לאפשרות עקיפת הרשאות והסרת הצפנה ממידע מוצפן. החברה הפיצה עדכון אבטחה, מומלץ לעדכנה בהקדם. (theregister)