עדכון חדשות סייבר יומי

 

 

בארץ

1.       לקראת אירועי OpIsrael זוהו מספר מועט של אירועים מקדימים, ובהם הפלת אתרים קטנים ופרטיים, וכן קריאות לתקיפות DDoS  על אתרי ציבור וממשל.

 

בעולם

2.       חברת אבטחת המידע Fidelis  חושפת קמפיין ריגול סייבר נוסף מתוצרת קבוצת התקיפה הסינית APT10  המכונה  Operation Tradesecre . על פי הפרסום, יעדי התקיפה הם חברי ועדת סחר החוץ הבינלאומית בארה"ב (NFTC). (fidelissecurity, infosecurity-magazine)

3.       חברה אמריקנית העוסקת בפיננסים בשם  Scottrade נפלה קורבן לדלף מידע פיננסי רגיש של עשרות אלפים מלקוחותיה.  (tripwire)

4.       האולטימטום שהעמידה קבוצת פשיעת הסייבר הטורקית FTC , אשר מנסה לסחוט את חברת     apple באיום למחיקת מיליוני חשבונות של לקוחותיה, אמור לפוג במהלך היום. מומחים מעריכים שלפחות חלק מהחשבונות ש"נחטפו" נמצאים בסכנה.  (troyhunt)

5.       ארה"ב פועלת לפגיעה ביכולות שיגור הטילים של צפון קוריאה באמצעות תקיפות בסייבר. (telegraph)

 

טכנולוגיה

6.       פוגען חדש למוצרי  iot ("האינטרנט של הדברים") המכונה  BrickerBot מאתר מכשירים פגיעים ברשת ותוקף אותם במטרה לנתקם מהרשת, כדי שלא יצורפו לרשת בוט. (arstechnica)

7.       סקאדה: חולשת xss  במערכות atvise scada מתוצרת  Certec EDV GmbH עד גרסא 3.0 עלולה לאפשר לתוקף מרוחק הרצת קוד. (us-cert)

8.       חולשת  apache Strust אשר פורסמה בחודש שעבר, משמשת תוקפים להתקנה מרחוק של פוגען הכופר Cerber . (networkworld)

9.       חולשה מובנית בשיטת הרנדומיזציה של כתובת הMAC  במכשירי סלולר מבוססי iOS ואנדרואיד עלולה לאפשר תקיפה של ה-chipset. (schneier)

10.   חברת  Cisco פרסמה אוסף עדכוני אבטחה חשובים לשלל מוצרים מתוצרתה, בין העדכונים טלאי לטיפול בחולשה העלולה לאפשר גישה מרחוק לציודAironet  מדגמים שונים.  (cisco)