‏18 אפריל 2017‏

‏כ"ב ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        פורסמה טיוטה של הרשות הלאומית להגנת הסייבר לתורת ההגנה הארגונית, אשר מטרתה למזער את סיכוני הסייבר של ארגונים במשק הישראלי. הטיוטה מופצת בימים אלה למשרדי הממשלה השונים. (pc)

בעולם

2.       Anonymous טוענים כי הדליפו מאגר נתונים המכיל הרשאות של 1.7 מיליון משתמשי האפליקציה Snapchat. (Softpedia)

3.      אתר שיתוף קבצי הוידאו הגדול בסין, Youku, נפרץ ומידע אישי של 100 מיליוני משתמשים מוצע למכירה בדארקנט. (ehackingnews)

4.      קמפיין תקיפה אל מול משתמשי הרשת החברתית LinkedIn מתחזה להצעות עבודה ואוסף פרטים אישיים של גולשים השולחים מסמכי קורות חיים. (helpnetsecurity)

5.      מערך הפיננסים הבינלאומי SWIFT פרסם מסמך בנושא בקרות אבטחת מידע ללקוחות החברה. המסמך מפרט את הבקרות ההכרחיות ואלו המומלצות על פי הארגון. (swift)

טכנולוגיה

6.        אותר שירות תקיפה בכופרה (ransomware-as-a-service -RaaS )  בשם Karmen, המאפשר לתוקפים לשלוט על הנוזקה מרחוק (למשל קביעת מסגרת זמן הפעלת הכופרה ומידת מורכבות ההצפנה שלה) באמצעות ממשק אינטרנטי לניהול התקיפה. (threatpost, zdnet)

7.      עדכון אבטחה קריטי נוסף ל- VMWare מטפל במספר חולשות ב-Unified Access Gateway, Horizon View ו- Workstation Pro / Player, חלקן חמורות. (vmware)

8.      עדכון אבטחה רחב היקף למוצרי Red Hat מטפל בשלל חולשות ב- BIND, Qemu, קרנל לינוקס ועוד. (redhat)

9.      חברת Oracle מפיצה עדכון אבטחה חודשי, המכיל כמעט 300 עדכונים לשלל מוצריה, חלקם קריטיים. בין טלאי האבטחה המוצעים, גם טלאי עבור Solaris 10 המטפל בחולשה אשר נחשפה במסגרת הדלפת ShadowBrokers בסוף השבוע האחרון. ( oracle(

 

כותבי העדכון: נטלי, בוריס, דנה ועדי.