‏06 פברואר 2017‏

‏י' שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

בארץ

1.       ההרחבה "Exodus" לאפליקציית הזרמת המדיה הפופולרית "קודי" התגלתה כזדונית, והפכה מחשבי משתמשים רבים לחלק מרשת בוט שגרמה למתקפות מניעת שירות. (כלכליסט)

2.       סוס טרויאני חדש מופץ באמצעות הודעות דוא"ל אשר מתחזות להודעות מגורמים בצה"ל. תוכן ההודעה הזדונית מפנה לקישור לשירות העברת הקבצים Wetransfer ויעדי התקיפה רובם ככולם אזרחים ישראליים אולם לא ברור אם המניע לתקיפה פיננסי או למטרות ריגול. (וואלה)

 

בעולם

3.       החל מיום רביעי הקרוב, משתמשי Gmail לא יוכלו לגשת לשירות באמצעות דפדפן Chrome מגרסאות מוקדמות מ- 53. (berkeley)

4.       האקר המכונה Stackoverflowin פרץ ל- 150,000 מדפסות של מגוון יצרנים אשר נגישות לאינטרנט, והדפיס עבור בעליהן מסר המדרבן אותם לאבטח את הציוד. (prime-wow)

5.       שניים עשר מלונות מקבוצת אינטרקונטיננטל בארה"ב נפרצו, מידע פיננסי של לקוחות נגנב. (securityaffairs)

6.       בעקבות תקיפה שחוותה הנציבות האירופית במהלך נובמבר האחרון, הכריז האיחוד האירופי כי הוא מתכוון להשקיע יותר בהגנה בסייבר. (euractiv)

7.       אתר מלונות קבוצת טראמפ נתון תחת מתקפות מניעת שירות אינטנסיביות. (scmagazineuk)

 

טכנולוגיה

8.       וירוס תולעת בן 13 שנה בשם SQL Slammer חזר להדביק שרתי SQL באמצעות ניצול חולשת Buffer Overflow משנת 2000, העלולה לגרום לקריסת השרת. השרתים הפגיעים הם שרתים נטולי הגנות סבירות ושרתים מגרסאות ישנות ללא עדכוני אבטחה. (theregister)

9.       חברת סיסקו מדווחת על חולשה מובנית ברכיב השעון, המתזמן את פעילות המוצרים, העלולה להביא למניעת שירות בחלק ממוצרי החברה. המוצרים הם: מתגי Nexus מסדרה 9000, נתבי ISR, התקני אבטחה ASA, והמתגים המנוהלים בענן של Meraki. (אנשים ומחשבים)

10.   שדרוג לערכת הכלים הפופולרית לבודקי חדירות Metasploit: אוסף יכולות וכלים עבור בדיקות חומרה וציודי ה"אינטרנט של הדברים". (securityaffairs)