‏03 מרץ 2017‏

‏ה' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       התגלה כי התקלה שהתרחשה בשירותי Amazon (AWS) וגרמה למניעת שירות של אתרים פופולריים, התרחשה בעקבות טעות שנעשתה ע"י אחד המהנדסים. (nakedsecurity)

2.       מידע רגיש של אלפי מטופלים ב- Vanderbilt University Medical Center בארה"ב דלף לרשת. (scmagazine)

3.       חברת קספרסקי פרסמה את דוח הפוגענים השנתי במובייל לשנת 2016. הדוח מציג עליה של 300% במספר הפוגענים למובייל בהשוואה ל- 2015, ועליה משמעותית בכמות הסוסים הטרויאניים הבנקאיים. (kaspersky)

טכנולוגיה

4.        משפחת פוגענים שקיבלה את השם DNSMessenger"" עושה שימוש בשאילתות DNS למטרת הרצת פקודות PowerShell ללא קובץ הדבקה ("Fileless") כך שקשה מאוד לאתרם. (threatpost)

5.       סיסקו מדווחת על חולשה מובנית בפרוטוקול SMI  / integrated branch clients (IBC) אשר עלולה לאפשר לתוקף מרוחק לשנות את קובץ ה- Startup-config במערכות ההפעלה מתוצרתה, Cisco IOS, IOS XE. (tools.cisco)

6.       עדכון אבטחה ל- WireShark מטפל באוסף חולשות אשר עלולות לאפשר הזרקה של פאקטות משובשות ולהביא לשיבוש תוצאות תהליך חקירה. (wireshark)

7.       עדכון אבטחה לסדרת מוצרי NetBackup מתוצרת Veritas מטפל באוסף חולשות, חלקן קריטיות, העלולות לאפשר הרצת קוד מרוחק בהרשאות ניהול. (veritas)

8.       אוסף חולשות בשרת Dropbear SSH בגרסאות מוקדמות מ- 2016.74 עלולות לאפשר הרצת קוד מרוחק בהרשאות ניהול. (vuldb) (vuldb)