14 מרץ 2017
ט"ז אדר תשע"ז
עדכון חדשות סייבר יומי
בארץ
1.
מידע רגיש של רשות המיסים היה נגיש באינטרנט למשך מספר ימים. התקלה קרתה עקב החלפת גרסה במחשב המרכזי של הרשות וכעת נערכת בדיקה מעמיקה לבירור האירוע. (pc)
בעולם
2.
חברת
Symantec איתרה קמפיין תקיפה אל מול גופים פיננסים, במתווה דיוג הכולל הורדה של סוסט"ר במסווה של תוכנת אנטי וירוס. הדוא"ל נשלח
מכתובת המתחזה לתאגיד HSBC. (symantec)
3.
דוח
של מכון Rand מציג נתונים לגבי שימוש בחולשות "יום אפס" ע"י הממשל
בארה"ב.
(rand)
4.
ה-
CIA וה-
FBI בארה"ב פתחו בחקירה פלילית רשמית במטרה לאתר את הגורם האחראי להדלפת הענק של מסמכי ה-
CIA לאתר
WikiLeaks בשבוע שעבר.
(BBC)
5.
בעקבות פריצה לשרת של חברת ה-IT
Landauer, נגנב מידע אישי על עובדי ארגון הבריאות הציבורי בבריטניה
NHS)). (zdnet)
6.
מסמכים של חיל האוויר האמריקאי הכוללים מידע רגיש על קצינים, היו חשופים באינטרנט בשל גיבוי שלא היה מאובטח עם סיסמה. (zdnet)
7.
רשת בוט (BotNet) חדשה
בשם Imeij מאתרת מצלמות אבטחה פגיעות במטרה לצרפן לרשת ולעשות בהן שימוש לצורך מתקפות מניעת שירות, בדגש על מצלמות מתוצרת
AVTech אשר חולשה קריטית בהן נחשפה בשבוע שעבר.
(silicon)
8.
פוגען חדש מתפשט באמצעות שירות
DropBox, ומיועד ספציפית לדוברי דנית. הפוגען מופץ באמצעות קישור בדוא"ל.
(csoonline)
טכנולוגיה
9.
RFC8117 אשר פורסם אמש מציג את הסיכונים הטמונים בבחירת "שם המחשב" ומנסה לשנות
את ההרגל הנפוץ לתת למחשב שם המעיד על שימושיו או בעליו.
(rfc-editor)
10.
חולשה בקונסולת המשחקים
Nintendo Switch עלולה לאפשר הרצת קוד מרוחק, ביצוע שינויים בהגדרות ואף קריסה
של הציוד.
(techcrunch)
11.
חולשת
DLL Hijacking קריטית ב-
Trend Micro Endpoint Sensor 1.6 עלולה לאפשר הרצת קוד מרוחק.
(trendmicro)
12.
חולשה
קריטית בנתבי
cnPilot R200/201 מתוצרת
Cambium Networks עלולה לחשוף מפתחות הצפנה ונתוני אימות של הציוד.
(CVE-2017-5859)
13.
אוסף חולשות חמורות
בתוכנת ההדפסה
Pharos PopUp Printer Client 9.0
עלולות לאפשר הרצת קוד מרוחק בתחנת עבודה פגיעה. (TALOS-2017-0280
TALOS-2017-0282
TALOS-2017-0283)
14.
עדכון אבטחה חשוב
לסביבת MCollective מתוצרת
Puppet מטפל בחולשת העלאת הרשאות מקומית ב-
mcollective-puppet-agent 1.12.0.
(puppet)
כותבי העדכון: דנה, טל והדס
