‏24 אפריל 2017‏

‏כ"ח ניסן תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       חשבון הטוויטר הרשמי של יו"ר מרצ זהבה גלאון נפרץ, ופורסם קישור לצפייה פיראטית במשחק הסופר קלאסיקו בליגה הספרדית. חברת הכנסת הודיעה כי הגישה תלונה במשטרה. (הארץ)

2.      ההסתדרות מתכננת שביתה כללית במשק החל ממחר, הכוללת גם השבתה של תשתיות ה- IT במשרדי ממשלה וגופי סמך רבים. (אנשים ומחשבים, themarker)

בעולם

3.       על פי אתר C2Intel המציג תעבורה לשרתי C&C ומתבסס על מקורות מחברות אבטחת מידע שונות, שמות מתחם המשוייכים לתשתית OilRig המוכרת מובילים את סטטיסטיקת הניטור עם 20 שמות מתחם זדוניים פעילים נכון לשעה זו. (c2intel)

4.      חלק מהמזהים של תשתית OilRig זמינים בדוח המלא של חברת LogRythem מחודש מרץ האחרון. (logrhythm)

5.      אזרח רוסי נשפט לתקופת מאסר של 27 שנים בגין פריצה למחשבי תחנות מכירה (PoS) וביצוע הונאה פיננסית רחבת היקף. (darkreading)

6.      גנבי רכב עשו שימוש במחשב נייד בכדי לפרוץ למפתחות מבוססי קרבה של רכב מסוג מרצדס, והצליחו להתניע ולגנוב את הרכב ללא מגע במפתח עצמו. (mirror) 

7.      גל הדבקה חדש לפוגען הכופר הנפוץ Locky עושה שימוש בהתחזות לחשבונית מקוונת או אישור תשלום ב- PDF. (softpedia)

טכנולוגיה

8.       שלל חולשות חמורות במתי TP-Link מדגם TP-Link TL-SG108E Easy Smart Switch עלולות לאפשר לתוקף גישה מרחוק וחשיפת סיסמת ניהול. (chmod750)

9.      גרסא עדכנית לפוגען BrickerBot אשר מאתר ציוד IoT ("האינטרנט של הדברים") הנגיש ברשת ומשבית אותו מרחוק. יוצר הפוגען אמר בראיון לעיתונות כי מדובר ב"טיפול רפואי לרשת האינטרנט". (radware)

10.  פוגען חדש ומתוחכם המכונה FELISMUS, בעל יכולות שליטה מרחוק, מתחזה ל- Content Management System של Adobe ומסוגל לחמוק ממגוון רחב של מוצרי הגנה. המזהים זמינים בקישור. (forcepoint)

11.  סקאדה- חוקרי Talos מבית Cisco חשפו שלל חולשות בWireless Access Point בדגם AWK-3131A מתוצרת MOXA העלולות לאפשר הרצת קוד מרוחק, נגישות לסיסמת ניהול והשתלטות על הציוד. החברה הפיצה עדכון קושחה המטפל בחולשות. talosintelligence (talosintelligence)