‏

בארץ

1.        על פי חברת Radware "מתקפת ההאקרים השנתית על ישראל שוב עברה יחסית בשלום, מבלי לגרום נזק משמעותי, כמו שיתוק תשתיות או מסחר וללא הפלת אתרי ממשלה, חדשות ותקשורת". (אנשים ומחשבים)

 

בעולם

2.       האקרים גנבו נתונים של 100 אלף איש בארצות הברית, לאחר שפרצו לתת אתר של מס ההכנסה האמריקני. הכלי שנפרץ פותח על מנת לסייע לקבל הטבות מס, והוא הורד מהאוויר לאחר המתקפה. כתוצאה מהמתקפה נגנבו כ- 30 מיליון דולר, כמו גם נחשפו פרטי עשרות אלפי אנשים, שנמצאים כעת בסכנה לגניבת זהותם. (אנשים ומחשבים)

3.       Wonga, חברת פיננסים העוסקת במתן הלוואות לשוק הפרטי בבריטניה, חוותה פריצה למערכותיה, מידע אישי רגיש של כרבע מיליון אזרחים בריטיים בסכנה. (ZDNet, BBC)

 

טכנולוגיה

4.       חולשת Memory Corruption ב- Foxit PDF Toolkit בגרסה 2.0 ומוקדמות יותר עבור מערכות ההפעלה Windows עלולה לאפשר לתוקף הרצת קוד מרוחק. החברה הפיצה עדכון אבטחה המטפל בחולשה. (foxit)

5.       חולשת DLL Hijacking ב- Veritas System Recovery Patch Installer עלולה לאפשר לתוקף מרוחק שליטה במערכת הפגיעה. היצרנית הפיצה עדכון המטפל בחולשה. (VERITAS)

6.       חולשה ב- QNAP NAS בקושחת QTS עד גרסא 4.2.4 עלולה לאפשר הרצת קוד מרוחק, היצרנית הפיצה עדכון אבטחה דחוף. (helpnetsecurity)

7.       חברת אבטחת המידע האמריקנית Critifence פרסמה אזהרה לפיה פוגען כופר המכונה ClearEnergy מתפשט ברשת ותוקף מערכות שו"ב (סקאדה). חוקרים סתרו את הטענה והוכיחו כי הפוגען נוצר ספציפית למטרות מחקריות ואינו פעיל ברשת. (bleepingcomputer)

8.       פוגען כופר חדש המכונה RensenWare לא דורש תשלום תמורת פתיחת ההפצה, אלא שולח את הקורבן לצבור נקודות במשחק יריות יפני בשם TH12. (securityaffairs)

 

 

כותבי העדכון: גילי והדס