‏13 מרץ 2017‏

‏ט"ו אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       חוקרי חברת אבטחת המידע PandaLabs מדווחים על שיטה להשתלטות על תחנת עבודה ללא פוגען, באמצעות ניצול של מספר פונקציות ב- Windows כגון RDP  ו- "Sticky Keys", בשילוב עם תוכנה ייעודית בשם “Traffic Spirit” שנועדה לנצל את משאבי המחשב הנתקף לצורך יצירת תעבורה למטרות רווח. (scmagazineuk)

2.       פוגען כופר חדש בשם RanRan תוקף גופי ממשל במזרח התיכון, ככל הנראה הרקע לתקיפה פוליטי. (paloaltonetworks)

3.       עובד בסוכנות המודיעין החזותי הלאומית של ארה"ב נידון לשנה מאסר בפועל על אחזקת מידע מסווג במחשבו הביתי. (theregister)

4.       פרטים נוספים מתגלים במהלך חקירת החומרים שנחשפו במסגרת הדלפת הענק מה- CIA: הסוכנות עשתה שימוש בחלק מקוד הפוגען Shamoon, המיוחס לאיראנים, בכלי שהשמישה לצרכים מבצעיים. הרכיב בו עשתה שימוש הסוכנות הינו ה"Wiper", החלק המוחק את הכונן הקשיח בתחנה הנפגעת. (computerworld)

5.       שר החוץ הבריטי בוריס ג'ונסון אמר בראיון כי קיים חשש שרוסיה תשבש מערכת בחירות בבריטניה באמצעות תקיפת סייבר, אולם טרם נראו עדויות לניסיונות כאלה. (huffingtonpost)

טכנולוגיה

6.        חברת Cisco מפיצה עדכון אבטחה קריטי לרוב מוצריה, בעקבות חשיפת חולשת הרצת קוד מרוחק ב- Apache Strust2 אשר פורסמה בשבוע שעבר. (cisco)

7.       חולשת הרצת קוד PHP מרוחק קריטית בפלטפורמת Drupal מגרסאות 7.x. (drupal)

8.       חולשת Buffer Overflow בכלי העברת המידע cURL עלולה לאפשר הרצת פקודות או קוד מרוחק. (geeknik)