‏16 פברואר 2017‏

‏כ' שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       צוות המחקר של IBM X-Force מפרסם דוח המפרט את מתווה התקיפה בתשתית Shamoon. על פי הפרסום ההדבקה הראשונית בוצעה באמצעות קבצי Office המכילים קוד מאקרו זדוני, הנשלח לנמענים באמצעות הודעות דיוג. (SecurityIntelligence)

2.       Yahoo יידעה מספר גדול של משתמשים כי יתכן שחשבונם נפרץ ע"י "גורם מדינתי" בשנה שעברה, בעקבות חשיפת חולשה בשרתיה. (ARSTechnica)

3.       בהמשך לפרסום מאתמול בנוגע לדחיית מיקרוסופט את הפצת "טלאי יום שלישי" של חודש פברואר, הפצת הטלאי נדחתה ל-14 במרץ. (ZDnet)

4.       לדברי בכיר במועצת ההגנה הרוסית, מתקפות הסייבר ברוסיה שילשו עצמן בשנה החולפת לעומת שנת 2015, לכ-70 מיליון אירועי סייבר שנרשמו במהלך 2016. (SputnikNews)

5.       דוח השקיפות השנתי של חברת Google פורסם: כ-915 מיליון קישורים זדוניים או פוגעניים הוסרו מתוצאות מנוע החיפוש במהלך 2016. (Google)

6.       בכנס RSA הציגו חוקרי TrendMicro מחקר לפיו למעלה מ-178 מיליון מכשירי IOT (האינטרנט של הדברים) בערים גדולות בארה"ב חשופים לתקיפות סייבר. (ZDnet)

 

טכנולוגיה

7.       חברת סיסקו מפרסמת עדכון אבטחה עבור מספר מוצרים, בין העדכונים גם עדכון קריטי עבור ממשק הווב של Cisco UCS Director, המטפל בחולשת העלאת הרשאות. (US-CERT)

8.       שלוש חולשות העלאת הרשאות ועקיפת גישה ב-TrendMicro InterScan. (Korelogic)

9.       צוות המחקר של פאלו אלטו, Unit42, מפרסם סקירה על הסוס הטרויאני הפיננסי Ursnif הפעיל באזור יפן ומופץ באמצעות הודעות דיוג. (PaloAltoNetworks)

10.   עדכון אבטחה ל-Ubuntu מטפל בחולשות חמורות ב-OpenJDK, Libgc ו-PHP. (Ubuntu)

11.   סוס טרויאני חדש למכשירים מבוססי אנדרואיד מתחזה לעדכון של Adobe Flash Player. (ZDnet)

12.   חולשה מובנית במנגנון ההגנה Address space layout randomization (ASLR) עלולה להקל על תוקפים ביישום מתקפות Drive By Download באמצעות קוד JavaScript ייעודי. (ARSTechnica)

13.   אוסף חולשות במודמים מתוצרת Hughes satellite עלול לאפשר השתלטות מרחוק על הציוד. (kb.cert)