14 פברואר 2017
י"ח שבט תשע"ז
עדכון חדשות סייבר יומי
בארץ
1.
ח"כ אורי מקלב, יו"ר הוועדה הביומטרית של הכנסת, הודיע אמש כי לפי הסכמה עם הרשויות השונות במשרד הפנים, טביעות האצבע שאזרחים יתנו עבור המאגר הביומטרי יימחקו
בתוך חמש שנים. (אנשים ומחשבים)
בעולם
2.
מגזין
Cyber Defense הכריז על החברות שזכו בתחרות
CDM INFOSEC Award 2017, בה חברות אבטחת מידע והגנת סייבר מכל העולם נבחנות על פי חדשנותן הטכנולוגית ואיכות הפתרון שהן מציעות.
בין הזוכות השנה ניתן למנות את החברות הישראליות Claroty, CyberX, Cybereason, TrapX, ObserveIT ועוד.
(cyberdefensemagazine)
3.
חברתIBM
הציגה בכנסRSA
בסן פרנסיסקו את פלטפורמת הבינה המלאכותית המורחבת לניהול וניתוח מידע טכנולוגי הגנתי בסייבר,
Watson, המיועדת לשימוש בחמ"לי סייבר (SOC).
(zdnet)
4.
בכירים בממשל באיטליה חושדים כי בוצעה חדירה לתכתובות דוא"ל ע"י תשתית התקיפה הרוסית
APT28, אולם מציינים כי לפי הערכתם אין בידי הרוסים את היכולת לפתוח חלק מההצפנות שבוצעו במידע.
(ehackingnews)
5.
מנהל הגנת הסייבר של מטה התקשורת הממשלתי בבריטניה,
Ciaran Martin, אמר בראיון לסאנדיי טיימס כי בריטניה הותקפה 188 פעמים במהלך שלושת החודשים האחרונים, על ידי גורמים ברוסיה ובסין.
(ehackingnews)
טכנולוגיה
6.
נוזקה בנקאית
בשם Marcher
מופצת באמצעות הודעות SMS במכשירי אנדרואיד,
המכילות קישור מזויף לאפליקציות פופולריות. הנוזקה עושה שימוש בשני וקטורי הדבקה, על מנת להשיג הרשאות לאפליקציה בנקאית המותקנת על המכשיר. (security)
7.
סקאדה- חוקר במכון הטכנולוגי של ג'ורג'יה בארה"ב פיתח, במסגרת ניסוי אקדמי, פוגען
כופר אשר מסוגל להשתלט על בקרים לוגיים מתוכנתים (PLC) של מערכות אספקת מים, בתנאי שקיימת נגישות לרשת האינטרנט.
(networkworld)
8.
חולשת
XSS בשרת
WebSphere Application Server מתוצרת
IBM בגרסאות 7 ומעלה.
(ibm)
9.
Red Hat מפרסמת עדכון אבטחה קריטי עבור
Red Hat Enterprise Linux 5 ומעלה, אשר מטפל בשלל חולשות ב-
OpenJDK אשר עלולות לאפשר לתוקף מרוחק לעקוף מנגנוני אבטחה שונים ולגשת למידע רגיש.
(redhat)
10.
חוקר אבטחה פיתח סקריפט ניסיוני בשם
Takeover.sh אשר מאפשר השתלטות על כל מכונת לינוקס מרחוק וביצוע פעולות רבות על גבי
SSH כגון מחיקה והתקנה מחדש ללא צורך באיתחול.
(theregister)
