‏24 פברואר 2017‏

‏כ"ח שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       פרצת אבטחה הובילה לכך שצילומי אבטחה רבים של נמל התעופה סטיוארט במדינת ניו-יורק היו חשופים לרשת האינטרנט בשנה האחרונה. (ZDnet)

2.       חוקרים מחברת Arbor Networks ניתחו את נוזקתShamoon 2  וטוענים שגילו טכניקות,  כלים ומזהים חדשים בהקשר למערך. (threatpost).

ראו קישור לבלוג: (arbornetworks)

משרד המבקר הכללי של ממשל ארה"ב פרסם את מסקנותיו בעקבות החקירה הפורנזית באירוע דלף המידע ב- General Services Administration (GSA) אשר התרחש בשנה שעברה, במהלכו נחשפו פרטי עובדים, חוזים ומידע רגיש אחר. (gsaig.gov)

טכנולוגיה

3.       עקב חולשה בשירותי Cloudflare הודלף מידע רגיש ממגוון שירותים מקוונים אשר התבססו על הפלטפורמה בהם Uber, Fitbit ו-OK Cupid. כעת החולשה תוקנה, אך מידע רב הודלף לרשת. (ThreatPost)

4.       הנוזקה Adwind תוקפת בשנית באמצעות שליחות הודעות דוא"ל אשר מתחזות לחברת הייעוץ HSBC. עד כה מוערך שנתקפו כ-1,500 ארגונים ביותר ממאה מדינות. (Softpedia(

5.       דפדפן FireFox  מבית חברת Mozilla לא צפוי לתמוך יותר בפונקציית SHA-1. .(softpedia)

6.       אוסף חולשות בכלי Tnef המשמש לפרישת צרופות MIME מסוג application/ms-tnef, במערכות הפעלה מבוססות Windows. החולשות עלולות לאפשר לתוקף מרוחק הזרקת קובץ זדוני. (x41-dsec)