‏08 מרץ 2017‏

‏י' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       בהמשך לפרסום מאתמול בנושא הדלפת הענק מה- CIA, מומחים טוענים שבמסמכים שהודלפו עדויות המצביעות על כך שה-CIA וה-NSA הן הסוכנויות העומדות מאחורי תשתית התקיפה Equation Group, אשר נחשפה זה מכבר לפני כשנתיים. (InfoWorld)

2.       הצעת חוק חדשה בארה"ב, Active Cyber Defense Certainty, מבקשת להכניס תיקון בחוק Computer Fraud and Abuse Act אשר יתיר לקורבנות מתקפת סייבר לתקוף בחזרה. (TheHackerNews)

 

טכנולוגיה

3.       Apache הפיצה עדכון אבטחה ל-Strust 2 המטפל בחולשת הרצת קוד מרוחק. (US-cert)

4.       אוסף חולשות באפליקציית המסרים המיידים Confide עלולות לאפשר קריאת הודעות ע"י תוקף מרוחק. החברה הפיצה עדכון אבטחה המטפל בחולשה. (ThreatPost, CNN)

5.       חולשת Buffer Overflow בנתבי D-Link DIR-850L מגרסאות קושחה 1.14B07, 2.07.B05 עלולה לאפשר הרצת קוד מרוחק. (kb.cert)

6.       התפרצות מחודשת לפוגען נקודות המכירה הותיק RawPoS המזליג מידע פיננסי של לקוחות. (ZDnet)

7.       פוגען חדש לאנדרואיד בשם Android/Hiddad.BZ מופץ באמצעות אפליקציות זדוניות בחנות Google Play, ולאחר ההדבקה גורם להעלאת הדירוג של האפליקציה הזדונית בחנות. (ZDnet)

8.       חברת Google מפיצה עדכון אבטחה ל-Android המטפל באוסף חולשות, חלקן קריטיות, העלולות לאפשר העלאת הרשאות, הרצת קוד מרוחק, מניעת שירות ואף שליטה מרחוק במכשירים פגיעים. (source.android)