‏02 מרץ 2017‏

‏ד' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.        ממשלת לוקסמבורג ספגה מתקפת מניעת שירות על אתרים ממשלתיים. מנהל מערכות המחשוב של ממשלת לוקסמבורג דיווח כי לא בוצעה פריצה למערכות רגישות ולא נגרם נזק. (metronews)

2.       חוקרי פאלו אלטו מדווחים כי בחנות האפליקציות של גוגל (Google Store) אותרו כ- 130 אפליקציות המכילות רכיב IFrame זדוני המפנה משתמשים להורדה של פוגען. (paloaltonetworks)

3.       ועדת הטכנולוגיה של הממשל האמריקני העבירה אתמול הצעת חקיקה לפיה ארגון NIST  (National Institute of Standards and Technology) יוסמך כגוף האחראי על ביצוע הערכת חוסן הגופים מפני איומי סייבר של מוסדות פדרליים ומשרדי ממשלה בארה"ב. כמו כן, סביבת העבודה 2014 Cybersecurity Framework תוטמע הן במגזר הממשלתי והן במגזר הציבורי. (nextgov)

טכנולוגיה

4.       חולשה באפליקציית ניהול עבודת הצוות Slack אפשרה גניבת Token של משתמש אחר באמצעות יצירת עמוד אינטרנט ייעודי לתקיפה, יוצרי האפליקציה תיקנו את החולשה במהירות והפיצו עדכון. (labs.detectify)

5.       סיסקו פרסמה עדכון אבטחה עבור כל מוצריה. בעדכון שני טלאי אבטחה לטיפול בחולשה ב- OpenSSL וחולשת XSS ב- Cisco Prime Infrastracture, וטלאי נוסף לטיפול בחולשת מניעת שירות קריטית במוצרים מסדרת Cisco NetFlow Generation Appliance (NGA). (cisco)

6.       מערכות ניהול הקמעונאות Aptos הודבקו בפוגען, פרטים פיננסיים של לקוחות ב- 40 חנויות מקוונות נגנבו. (theregister)

7.       חברת IBM  מפרסמת עדכון אבטחה חשוב עבור Qradar מגרסא 7.2 המטפל בחולשות שונות בשילוב המערכת עם Apache/ Java/ OpenSSL. (ibm)

8.       חולשה ב- Data ONTAP מתוצרת  NetApp בגרסאות 9.0 ו- 9.1 עלולה לאפשר עקיפת הרשאות. (kb.netapp)

9.       אוסף חולשות Buffer Overflow בספריית Libtiff הלינוקסית בגרסא 4.0.7 עלולות לאפשר לתוקף מרוחק להשפיע על תצורת המערכת או להריץ קוד מרוחק. (blogs.gentoo)