עדכון חדשות סייבר יומי

 

בעולם

1.       בעקבות פריצה לאתר חברת התיירות הבריטית ABTA, נחשף מידע על עשרות אלפי לקוחות החברה. (zdnet)

2.       פריצה למאגר נתונים של איגוד סוכני הנסיעות הבריטי במהלך פעילות תחזוקה ע"י ספק, מדגישה את הסכנות הנגרמות מפעולות של גורמי שרשרת אספקה שונים. (securityweek)

טכנולוגיה

3.        פורסם טלאי עבור חולשה ((CVE-2017-2636 ב-Linux Kernel שהייתה קיימת מזה שבע שנים ואפשרה לתוקף לבצע מתקפת מניעת שירות. (thehackernews)

4.       פוגען מבוסס ענן המכונה NexusLogger מבצע הקלטת הקשות מקלדת (keylogging), איסוף צילומי מסך וסיסמאות. (paloaltonetworks)

5.       הCERT האמריקאי למערכות בקרה תעשייתיות (ICS) פרסם אזהרה וצעדים למניעת נזק מפני חולשה שהתגלתה במערכות ICS. (ics-cert)

6.       אזהרה מפני שימוש לא תקין ב- HTTPS inspectionהחושף את המשתמש להתקפות Man-in-the-middle. (us-cert)

7.       דור חדש וקטלני יותר להתקני USB שמטרתם הרס המכשיר ה'מארח, באמצעות פריקה של מטען חשמלי גדול. (zdnet)