‏13 פברואר 2017‏

‏י"ז שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        כלי תקיפה מתוצרת חברת NSO group הישראלית שימש גורמים מסחריים במקסיקו לצורך תקיפת ארגוני בריאות הפועלים לקידום הטלת מס על משקאות ממותקים במדינה. (הארץ)

בעולם

2.       גוגל מזהירה עיתונאים בארה"ב מפני מתקפות דיוג ממוקדות אל מול חשבונותיהם, בחסות גורמי ביון של מדינה זרה. ככל הנראה מדובר בגורמי תקיפה רוסים. (mediapost)

3.       אוסטרליה העבירה את חוק Privacy Amendment (Notifiable Data Breaches) Bill 2016 המחייב דיווח על דלף מידע אישי של אזרחים. (zdnet)

4.       אזרחים, ארגוני זכויות אדם ועמותות לא ממשלתיות במצרים נתונים תחת מתקפת דיוג מתמשכת, שקיבלה את השם Nile Phish. על פי החשד, ממשלת מצרים עומדת מאחורי קמפיין התקיפה אשר מציג רמה גבוהה של היכרות עם יעדי התקיפה. (citizenlab)

5.       בשבוע שעבר דווח על קמפיין תקיפה מול בנקים בפולין ובמדינות נוספות. ממצאים חדשים שעלו במהלך החקירה מעידים כי המתקפה הייתה ממוקדת מאוד, וכי קיים חשד שהגורם העומד מאחוריה הוא קבוצת Lazarus המוכרת אשר עמדה מאחורי תקיפת הענק של חברת סוני ב2014. (symantec)

6.       מליוני אתרים מבוססי WordPress הושחתו במהלך החודש האחרון, בעקבות חולשת הזרקת תוכן ברכיב ה- REST API. התוקף הפעיל ביותר בניצול חולשה זו הינו MuhamadEmad אשר השחית למעלה מחצי מיליון אתרים. (itnews) (zone-h)

7.       אוניברסיטה בארה"ב ספגה מתקפת מניעת שירות מתמשכת אשר בוצעה ע"י סטודנטים באמצעות מכונות שתיה קלה וציודי "אינטרנט של הדברים" אחרים ברחבי הקמפוס. (networkworld)

טכנולוגיה

8.       אינטל משיקה שירות חינמי חדש: Threat Landscape Dashbord אשר יציג את מפת איומי הסייבר העדכניים על פי החברה בזמן אמת. (zdnet)

9.       חולשה מובנית בדפדפן Safari מאפשר חילוץ של היסטוריית הדפדפן גם אחרי מחיקה, מעותק השמור ב- iCloud. (elcomsoft)

10.   בעקבות הפרסום המורחב של מסמך Grizzly Steppe אתמול, בקישור זה רשימת חוקי Yara מוכנים המכילים את המזהים החדשים מתוך המסמך המורחב. (github)

11.   בעקבות פרסום החולשה הקריטית CVE-2017-3135 בשרתי DNS  מסוג BIND ואחרים בשבוע שעבר, בקישור זה טלאי אבטחה מוכנים להטמעה לצורך טיפול בחולשה עבור שרתי BIND, NSD, PowerDNS  ו- KnotNSD. (github)