‏21 אפריל 2017‏

‏כ"ה ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       רצף של הפסקות חשמל בלתי מוסברות בלוס אנג'לס, ניו יורק וסן פרנסיסקו לפני כיומיים, מעלה חשד כי מדובר במתקפת סייבר. (shtfplan)

2.      האקרים סיניים מנסים לתקוף מערכות של צבא דרום קוריאה במטרה לעכב את פיתוח מערכת היירוט THAAD (Terminal High Altitude Area Defense) של דרום קוריאה. (theregister, arstechnica)

3.      DoublePulsar, כלי שליטה מרחוק מתוצרת ה- NSA אשר נחשף במסגרת הדלפת ShadowBrokers אותר במעל 100,000 מחשבים ברחבי העולם במסגרת סריקה של חברת אבטחת מידע שוויצרית. מומחים טוענים שהמספרים מוגזמים וכי ייתכן שהאקרים חובבים עושים שימוש בכלי. (arstechnica)

4.      מידע אישי רגיש של מעל 200 מיליוני גולשים מוצע למכירה בדארקנט. המידע הושג ככל הנראה משתי חברות פרסום דיגיטלי בשם Experian ו- Acxiom ומכיל בין היתר כתובת פיזית ופרטים פיננסיים. (csoonline)

5.      עפ"י Symantec, התולעת Hajime אשר מוכרת מחודש אוקטובר האחרון, נוצרה במטרה להגן על מכשירי IoT מפני תקיפת הכלי Mirai ולא נועדה ליצור נזק. (Softpedia, Symantec)

6.      צעיר בריטי עומד לדין באשמת יצירת והפצת כלי לביצוע מתקפות מניעת שירות בשם Titanium Stresser. על פי הודאתו, הכלי נמכר לאלפי עברייני רשת בדארקנט תמורת סכום מצטבר של כ- 400,000 ליש"ט. (thesun)

7.      צבא רוסיה הקים רשת אינטרא-נט מאובטחת לצרכי תקשורת צבאית. (scmagazineuk)

טכנולוגיה

8.       מיקרוסופט הפיצה טלאי לטיפול בחולשתRCE  בתוכנת Skype. החולשה המכונה SPYKE עלולה לאפשר לתוקף מרוחק חשיפת פרטי הזדהות של משתמש. (threatpost)

9.      שתי חולשות חמורות בציוד האבטחה Firebox מתוצרת Watchguard עלולות לאפשר גישה מרחוק או מניעת שירות. החברה הפיצה גרסא מעודכנת המטפלת בחולשות. (CVE-2017-8055), (watchguard)