עדכון חדשות סייבר יומי

 

בארץ

1.        איש עסקים ישראלי חשוד בניסיון מכירה של נוזקה עוצמתית התוקפת סמארטפונים לגורם בהודו, אשר תכנן למכור אותה בהמשך לממשלת מאוריטניה. (themarker)

 

בעולם

2.       לקוחות Amazon ו-PayPal חווים מתקפת דיוג מתקדמת שמטרתה גניבת פרטי ההזדהות של חשבונם. (telegraph)

3.       ממשלת הולנד החליטה להימנע משימוש במערכת בחירות ממוחשבת, מחשש לשיבוש נתונים באמצעות מתקפות סייבר. (infosecurity-magazine)

4.       דוח שנתי חושף כי בשנה החולפת התבצעה גניבת זהות ברשת למעל 15 מיליון אזרחים בארה"ב. (securityweek)

5.       משרד האוצר בארה"ב יסיר חלק מהסנקציות שהיו קיימות בממשל אובמה ויאפשר לחברות אמריקאיות לבצע עסקים עם ה-FSB הרוסי. (zdnet)

6.       בי"ח לילדים בטקסס, ארה"ב, שילם קנס של מיליוני דולרים בעקבות דלף מידע של מטופלים. (sbclocal)

טכנולוגיה

7.       Kaspersky איתרה JavaScript Payload חדש של מערך Turla בשם KopiLuwak, אשר פעיל מנובמבר 2016. יעדי התקיפה הם גופים ממשלתיים ומשרדי חוץ, אך מספר הנתקפים נכון לינואר נמוך יחסית לפעילות קודמת ודומה של המערך אשר מכונה ICEDCOFFEE. (securelist)

8.       חולשה ב-McAfee's Epolicy Orchestrator 5.3.0  עלולה לאפשר SQL injection. (talosintel)

9.       סקאדה- חולשת עקיפת הרשאות גישה וחשיפת סיסמאות בממשק הניהול של Honeywell XL Web II Controler ממגוון גרסאות. (us-cert)

10.   WordPress תיקנה בעדכון האבטחה האחרון (4.7.2) חולשה קריטית העלולה לאפשר לתוקף להזריק תוכן באתרי אינטרנט. (threatpost)

11.   חברת Avast פרסמה שלושה כלים להתמודדות עם הצפנה של נוזקות כופר. (Softpedia)