‏20 אפריל 2017‏

‏כ"ד ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       החולשה במערכת ההפעלה Windows ששימשה את הקמפיין המכונה Stuxnet הינה עדיין החולשה המנוצלת ביותר בעולם, אף שטלאים לתיקונה כבר הופצו בעבר. (ARSTechnica)

2.       מיליוני משתמשים ברחבי העולם הורידו למכשירם הסלולרי אפליקציה זדונית מחנות Google Play בשם System Update אשר התחזתה לאפליקציה המאפשרת לגולשים גישה לכל עדכוני מערכת ההפעלה Android. (Softpedia, SecurityWeek)

3.      חברת סייבר אמריקנית בשם Tanium חשפה מידע אישי רגיש של בית חולים, שהיה לקוח של החברה, לצורך הדגמה של מוצרי Tanium. דובר בית החולים הדגיש כי מעולם לא ניתן אישור לחברה לעשות שימוש בגישה למידע הרגיש במסגרת מצגות לצרכי פרסום ומכירות. (bankinfosecurity(

4.      בית משפט בקליפורניה פסק כי גם כאשר מידע מאוחסן "מעבר לים", אם הוא נגיש למשתמש במדינה אחרת, אזי אפשר להגיש צו בית משפט לחשיפתו. הפסיקה באה בעקבות עתירתה של חברת Google שלא להשיב לצווי שופט המורים על חשיפת תכתובות דוא"ל פרטיות של גולשים בארה"ב מכיוון שהשרתים מאוחסנים מחוץ לארה"ב. (TheRegister(

5.      האקרים פרצו למסך פרסומות דיגיטלי בתחנת רכבת הומת אדם בדלהי, הודו, והקרינו באמצעותו סרטי תועבה במשך דקות ארוכות. (Hindustan times)

 

טכנולוגיה

6.       Trend Micro איתרו כ-200 יישומוני Android אשר מכילים את הנוזקהMilkyDoor , אשר דומה לנוזקה DressCode. (Trend Micro(

7.      חוקרי Unit42 בחברת PaloAlto פרסמו סקירה על הכלי לשליטה מרחוק Cardinal RAT. הכלי אמנם לא מאוד נפוץ אולם עושה שימוש בטכניקה ייחודית הכוללת שימוש בקוד מקרו זדוני בקבצי Excell, אשר מבצע קומפילציה לקוד #C, שהוא למעשה קובץ הריצה שמדביק את התחנה. כל המזהים זמינים בקישור. (Palo Alto Networks(

8.      מכון התקינה הטכנולוגית הבריטי NICC פרסם תקן עבור שימוש בפרוטוקול SIP ALG בנתבים ומוצרי תקשורת אחרים. התקן ממליץ לחסום SIP ALG כברירת מחדל בציוד. (ScMagazine(

9.      עשרות דגמי נתבים של חברת Linksys חשופים לתקיפה בשל מספר חולשות. (TheHackerNews)

10.  חולשה חמורה ב-WiFi Extender מתוצרת Zyxel בדגם WRE6505: שירות TELNET פתוח כברירת מחדל עם הסיסמא 1234.(Oxy-gen(