‏18 פברואר 2017‏

‏כ"ב שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        פרסום חדש בנוגע לתקיפה אפשרית של חיילי צה"ל באמצעות אפליקציות ריגול למכשירי סלולר מבוססי אנדרואיד, לא ברור אם מדובר בגל תקיפה חדש או בפרסום אוחר של "קרב ציידים" אשר סוקר בהרחבה בחודש שעבר. (lookout) (securelist) (thehackernews) (theregister)

 

בעולם

2.       63 אוניברסיטאות ומוסדות ממשלתיים בארה"ב נפרצו, ככל הנראה ע"י ההאקר הרוסי "רספוטין", אשר ניצל אפליקציות מבוססות ווב באמצעות Sql Injection. (recordedfuture)

3.       איש IT שפוטר ממפעל לייצור מוצרי נייר בארה"ב, פרץ למערכות הבקרה (סקאדה) של פס הייצור וגרם לנזקים והפסדים כלכליים בגובה מיליון דולרים למפעל. (securityaffairs)

4.       גוגל מפרסמת פרטים בנוגע לחולשה ב- Windows 10 העלולה לאפשר לתוקף גישה למידע בזכרון. לדברי גוגל, מיקרוסופט קיבלה פרק זמן סביר לטפל בחולשה וטרם הפיצה טלאי אבטחה רלוונטי. (theregister)

טכנולוגיה

5.       מעבדות קספרסקי מפרסמות מחקר בנושא חולשות אבטחה באפליקציות Connected Cars. (securelist)

6.       אוסף חולשות בקרנל לינוקס בגרסאות מוקדמות מ- 4.9.11 עלול לאפשר לתוקף מקומי העלאת הרשאות או מניעת שירות. (CVE-2017-6074)(CVE-2017-5986)(CVE-2017-6001)(linuxsecurity)

7.       באג בקוד המקור של Zirocoin אפשר לתוקף לגנוב מטבע בשווי מעל חצי מיליון דולרים. (thehackernews)

8.       סיסקו מפרסמת עדכון אבטחה עבור רוב מוצריה, המטפל בחולשות ב- OpenSSL אשר דווחו בשבוע שעבר. (cisco)