‏31 ינואר 2017‏

‏ד' שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       ראש הממשלה, בנימין נתניהו, התייחס לזירת הסייבר במסגרת נאומו בכנס הסייבר-טק בתל אביב, ואמר כי "יש חשיבות לקדם שיתוף פעולה בתחום הסייבר בין מדינות בעלות אתגרים דומים. אנחנו צריכים להגן על עצמנו מפני טרור סייבר". (themarke)

בעולם

2.       חוקרי Talos מבית סיסקו מדווחים על קמפיין תקיפה למטרות איסוף מל"מ אל מול גורמים בארגון נאט"ו. הקמפיין קיבל את השם "בובת מטריושקה" בשל הסתרת אובייקטים זדוניים שונים אלה באלה במטרה להבטיח את פגיעת הכלי בתחנת היעד. המזהים הרלוונטיים בקישור (Talos) (threatpost, zdnet)

3.       מתקפת דיוג נרחבת מול לקוחות Bank of Ireland באירלנד, מאופיינת בשליחת הודעות הדורשות מהלקוח לבצע אקטיבציה מידית לחשבון הגישה לשירותי הבנק אשר ברשותו, תוך הפניה לעמוד מתחזה המיועד לגניבת פרטיו האישיים של הלקוח. (informationsecuritybuzz)

טכנולוגיה

4.       מדפסות מתוצרת Dell, HP, Lexmark ועוד חשופות לחולשת Cross-Site Printing באמצעות דרייבר PostScript, חולשה אשר עלולה לאפשר גישה מרחוק למסמכים הנשלחים להדפסה, בהנחה שהמדפסת הפגיעה נגישה לאינטרנט. (theregister)

5.       חברת VMware מפרסמת עדכון אבטחה קריטי עבור Airwatch Agent, Airwatch Console, AirWatch Inbox בהמשך לדיווח מאתמול על חולשה קריטית באפליקצית Airwatch עבור אנדרואיד. (vmware)

6.       עדכון אבטחה עבור כל גרסאות Ubuntu מטפל בשלל חולשות ב- OpenSSL העלולות לגרום למניעת שירות, שחזור מפתחות הצפנה ועוד. (ubuntu)

7.       סקאדה- חולשה בשרת הweb לניהול מערכות בקרה IntegraXor בגרסא 5.0.413.0 מתוצרת Ecava עלולה לאפשר הזלגת מידע רגיש או הרצת קוד מרוחק. (ics-cert)

8.       סקאדה- חולשה בציוד המדידה לאספקת חשמל מתוצרת  BINOM3 עלולה לאפשר XSS, CSRF  וגישה לפרטי הזדהות או מידע רגיש אחר המאוחסן בטקסט גלוי. (ics-cert)

9.      חולשה מובנית ב- SHDesigns' Resident Download Manager המשפיעה על לוחות CPU מסוג Rabbit 2000/3000 מאפשרת הורדת עדכוני קושחה ללא אימות מקורם טרום הרצתם. (kb.cert)