07 מרץ 2017
ט' אדר תשע"ז
עדכון חדשות סייבר יומי
בעולם
1.
קספרסקי חשפה וריאנט חדש והרסני של הנוזקה
Shamoon, המכונה
StoneDrill. הנוזקה, מסוג
Wiper, הורסת את כל מה שקיים במחשב הנגוע, ובעלת יכולות מתקדמות נגד זיהוי וכן כלי ריגול. הנוזקה נחשפה במהלך חקירת גל התקיפה השני
של Shamoon, אשר יועד לתעשיית האנרגיה בסעודיה. (pc)
(securelist)
2.
ארגון
NATO ופינלנד חתמו על הסכם שיתוף פעולה פוליטי בתחום הגנת הסייבר אשר יאפשר לפינלנד להתגונן מפני מתקפות סייבר עתידיות. ההחלטה נתקבלה
על רקע מתקפת הסייבר הרוסית במערכת הבחירות בארה"ב, לאור הגבול המשותף שחולקות פינלנד ורוסיה.
(thehill)
3.
לקוחות
Paypal חווים מתקפת דיוג שמטרתה גניבת פרטי ההזדהות לחשבונותיהם ופרטים פיננסיים. הודעות הדיוג מתאפיינות בכותרת "Payment
Successfully Made Via Ali Express" ותוכן ההודעה מכיל קישור מזויף לחשבון ה-
Paypal של הנמען.
(latesthackingnews)
טכנולוגיה
4.
עדכון
אבטחה ל- Wordpress מטפל בשש חולשות
XSS ו-
CSRF בפלטפורמה, מומלץ לעדכן לגרסא
4.7.3 בהקדם.
(wordpress)
(theregister)
5.
אוסף חולשות במערכות האחסון (NAS)
מתוצרת Western Digital עלולות לאפשר עקיפת הזדהות, הרצת קוד מרוחק והזרקת קבצים.
(securityweek)
6.
בסיס נתונים בהיקף של כ- 1.4 מיליארד רשומות דלף עקב תקלה מחברת
River City האמריקנית, העוסקת בפרסום אלקטרוני לא מוזמן ("ספאם"). הרשומות המודלפות כוללות שמות, כתובות דוא"ל וכתובות מגורים של
גולשים, רובם כלל לא מודעים לדבר קיום פרטיהם האישיים בבסיס הנתונים שדלף.
(thehackernews)
(softpedia)
7.
כלי בשם
ReBreakCaptcha מאפשר עקיפה של מנגנון האימות
reCaptcha V2 של
Google, באמצעות ניצול של ממשק המרת הטקסט לדיבור המובנה בשירותי
Google.
(threatpost)
8.
חברת
Apple טיפלה בעדכון האבטחה האחרון, בחולשה המאפשרת השתלטות מרוחקת על מכשירי סלולר ומחשבי לוח מתוצרתה. פוגען חדש בשם
OSX.Proton.A המיועד לניצול החולשה, תוקף מכשירים שטרם הטמיעו את עדכון האבטחה.
(techrepublic)
9.
חברת אבטחת המידע
IOActive פרסמה דוח בנושא חולשות אבטחה ברובוטים ביתיים. הדוח מבוסס על מחקר שביצעה החברה באפליקציות סלולריות, מערכות הפעלה של
רובוטים וקושחות של מכשירים מתוצרת SoftBank Robotics, UBTECH Robotics, ROBOTIS, Universal Robots, Rethink Robotics, ו-
Asratec Corp.
(prnewswire)
