‏07 פברואר 2017‏

‏י"א שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        חברת Med1 קיבלה את תו התקן ISO/IEC 27799 לאבטחת מידע בענן, אשר מתמקד בהגנה על מידע רפואי וחסיון מידע רגיש של מטופלים עבור גופי הבריאות. (אנשים ומחשבים)

 

בעולם

2.       כ-20 בנקים בפולין דיווחו כי חוו מתקפת סייבר ואותרו קבצים זדוניים במספר עמדות. בחקירה התברר כי מקור הקובץ המדביק הוא ברשות לפיקוח פיננסי בפולין (KNF)  אשר חוותה פריצה למערכותיה בתקופה האחרונה. (Softpedia(

3.       חוקר אבטחת המידע לורן גאפי, אשר חשף את החולשה הקריטית בפרוטוקול SMB  שפורסמה בהרחבה לפני ארבעה ימים, פרסם את כל הפרטים הטכניים הנוגעים לחולשה ב- Github על אף שמיקרוסופט טרם פרסמה טלאי לתיקונה. (wccftech)

4.       אתרים ממשלתיים באירלנד הושחתו ע"י האקר כורדי אשר שינה את עמוד הבית בהם לתמונת דגל כורדיסטן ומסר התומך בלוחמי הפשמרגה. (irishtimes)

5.       משרד האוצר בארה"ב הקל את הסנקציות שהטיל הממשל הקודם בנוגע לייצוא מערכות הגנת סייבר לסוכנויות הביון ברוסיה. (usatoday)

6.       מפלגת הלייבור בנורבגיה חוותה מתקפת סייבר, הרשויות במדינה ציינו שהתוקף הוא "גורמי מודיעין זרים". בתקשורת הנורבגית טוענים שמדובר בתקיפה נוספת של מערך Cozy Bear, המוכר גם כ- APT28 המשוייך לממשלת רוסיה. (tripwire)

טכנולוגיה

7.        מומחי אבטחה במיקרוסופט מזהירים מפני טכניקה חדשה של תוקפים להסוואת קבצים זדוניים בקבצים בעלי סיומות תמימות לכאורה כגון .lnk ו- .svg, בניגוד לטכניקה הרווחת של קבצי JavaScript. הקבצים הזדוניים שנחקרו הוסתרו בתוך קובץ zip, והכילו סקריפט PowerShell זדוני. (pcworld)

8.       גרסא חדשה של פוגען הכופר Android.Lockdroid המיועד למכשירי סלולר מבוססי אנדרואיד, מופצת באמצעות פוגען "ראש גשר" המופץ דרך אפליקציה זדונית בחנות האפליקציות של גוגל, ודרישת תשלום הכופר מוצגת לקורבן באמצעות ברקוד שסריקתו מאפשרת כניסה לאפליקציית מסרים מידיים, אולם הסריקה חייבת להתבצע באמצעות מכשיר נוסף. (symantec)

9.       שלל חולשות בחבילת הגרפיקה הלינוקסית Netpbm מגרסא 10.47 עלולות להביא לקריסה של המערכת או להרצת קוד. (openwall)

10.   עשרות אפליקציות בחנות ה- AppStore של חברת Apple  נמצאו חשופות למתקפת "אדם באמצע" ואפשרות של פתיחת תקשורת מוצפנת בין נותני שירותים למשתמש הקצה. (arstechnica)