‏03 פברואר 2017‏

‏ז' שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

בארץ

1.        כלי פריצה לכאורה מתוצרת חברת Cellebrite הישראלית, אשר חוותה פריצה למערכותיה בחודש שעבר, פורסמו בפורום האקרים. הגורם אשר ביצע את הפרסום בפורום סיפר לאתר Motherboard שהמידע שנגנב אמנם היה מוצפן אולם הוא וחבריו הצליחו להסיר את ההגנות. (motherboard)

 

בעולם

2.       תשתית תקיפה סינית תוקפת חברות מסחריות בתחום התעופה והחלל ברוסיה. התשתית עושה שימוש בשני פוגענים מוכרים, PlugX RAT ו- NetTraveler וכלי "ראש גשר" אחד שאינו מוכר, אשר קיבל את הכינוי ZeroT. (securityweek)

3.       שני בכירים נוספים העוסקים בסייבר ב- FSB  במוסקבה נעצרו באשמת בגידה, בחשד שסייעו ל- CIA בהקשר של חקירת הפריצה למערכת הבחירות בארה"ב. (ehackingnews)

4.       תוקפים המשויכים ל"אנונימוס" הביאו להשבתה של Freedom Hosting II, חברה המאחסנת אלפי אתרים בדארקנט. (ibtimes)

5.       פוגען כופר תקף מערכות מחשוב של משרדי ממשלה ורשות מקומית במחוז ליקינג באוהיו, ארה"ב, והביא להשבתה של שירותים חיוניים כגון מענה של מוקדי החירום באזור. (ehackingnews)

6.       חברת פיתוח משחקי המחשב הפולנית CD Projekt חוותה פריצה לבסיס הנתונים, מידע אישי של 1.9 מיליוני לקוחותיה דלף לרשת. (softpedia)

7.       גבר בריטי ואישה שוודית נעצרו על ידי ה- National Crime Agency בחשד שפרצו למערכת מצלמות האבטחה של העיר וושינגטון ימים ספורים לפני ההשבעה של הנשיא טראמפ. (ibtimes)

8.       עשרות אלפי גולשים מדרום קוריאה נחסמו מגישה לאתר משחקים פופולרי בשם Overwatch בטענה שביצעו מניפולציות ותקיפות על האתר. (scmagazine)

9.       בית משפט בארה"ב פסק כי Google חייבת להשיב לצווים של ה- FBI הדורשים חשיפת תכתובות דוא"ל של משתמשי Gmail גם מחוץ לתחומי ארה"ב. החברה נערכת לערעור על ההחלטה. (neowin)

 

טכנולוגיה

10.   חולשה בפרוטוקול התקשורת SMBv3, המשמשת את מערכת ההפעלה חלונות ע"מ לקשר בין עמדות קצה ושרתי הדפסה ושיתוף קבצים, מאפשרת לתוקף להפיל את המערכת (Blue Screen of Death) וייתכן אף להריץ קוד זדוני. (InfoWorld, Cert/CC, US-Cert)

11.   Splunk הפיצה עדכון אבטחה רחב המטפל בשתי חולשות חמורות העלולות לאפשר לתוקף מרוחק הרצת קוד או מניעת שירות. מומלץ לעדכן לגרסה Splunk Enterprise 6.2.13. (splunk)

12.   חברת Cisco מפרסמת עדכוני אבטחה למספר מוצרים מתוצרתה. העדכונים מטפלים בשלל חולשות במערכות Webex, תוכנת Jabber, מתגי Cisco Industrial Ethernet 2000, גרסאות שונות של מוצרים מסדרת Cisco Firepower, שרת Cisco Email Security Appliance ועוד. שניים מהעדכונים מוגדרים קריטיים. (cisco)

13.   חברת IBM  מפרסמת אוסף עדכוני אבטחה רחב למוצריה. העדכונים מטפלים בחולשות בדרגות חומרה שונות ב- IBM Tealeaf, קושחת מתגי IBM Flex System EN6131 40Gb Ethernet / IB6131 40Gb Infiniband, תוכנת DOORS, גרסאות קושחת מוצריIBM Security Access Manager for Web 7.0 appliances ועוד. (IBM)

14.   חולשה ב- OnCommand Insight Data Warehouse מתוצרת NetApp עלולה לאפשר גישה מרוחקת בהרשאות גבוהות לממשק הניהול. (netapp)