‏02 אפריל 2017‏

‏ו' ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       רשת מלונות בארה"ב, אשר נפלה קורבן לפריצה שהובילה לדלף מידע אישי של לקוחות, נקנסה ע"י חברות האשראי בסכומים גדולים המסתכמים במיליוני דולרים. (orlandosentinel)

2.      האקר צפון קוריאני חשוד כי יזם מתקפת סייבר על אזרחים בדרום קוריאה, תוך התחזות לאגף קשרי החוץ של רשות השיטור הלאומית (NPA) ושליחה של הודעות דוא"ל המכילות קוד זדוני. (dailynk)

3.      מכון התקינה האמריקני NIST האריך בחודש נוסף את פרק הזמן שהוקצב לביקורת והערות עבור SP800-63-3, תקן אשר מתווה קוים מנחים לשמירת פרטיותם והגנה על זהותם הדיגיטלית של האזרחים. (nist)

4.      שרת השייך לרשת McDonalds בקנדה נפרץ, קורות חיים של עשרות אלפי גולשים אשר הגישו מועמדות למשרות ברשת המזון המהיר, דלפו לרשת.  (securityweek)

5.      חוקרי Talos מבית Cisco פרסמו סקירה מקיפה על אודות ה- Exploit Kit הפעיל "Sundown", אשר ככל הנראה משמש רשת Cyber Crime יוגוסלבית וגורמי פשיעת רשת נוספים. כל המזהים זמינים בקישור. (talosintelligence)

טכנולוגיה

6.       משתמשי Skype נפגעו מפוגען כופר אשר הדביק את מחשבם באמצעות פופ- אפ מתחזה לעדכון Flash בעת שימוש בתוכנה. (zdnet)

7.      פרוייקט Splunk הפיץ עדכון אבטחה קריטי עבור פלטפורמת Splunk Enterprise. חולשה CVE-2017-5607, המטופלת בעדכון זה, עלולה לאפשר לתוקף מרוחק הזלגת מידע רגיש באמצעות Javascript (JSON) זדוני.  (theregister)

8.      יצרנית מכשירי הסלולר וציוד התקשורת Huawei מפיצה עדכון אבטחה חשוב עבור סדרת VCM1050 ומכשירי סלולריים מתוצרתה, אשר מטפלים בחולשות העלולות לאפשר השתלטות תוקף מרוחק על הציוד. (huawei)

9.      חולשה בקרנל לינוקס עד גרסא 4.10.6 עלולה לאפשר מניעת שירות באמצעות מניפולציה על פונקציית packet_set_ring ב- net/packet/af_packet.c. (CVE-2017-7308)