25 אפריל 2017
כ"ט ניסן תשע"ז
עדכון חדשות סייבר יומי
בארץ
1.
ראשי מערכת הבטחון פנו לראש הממשלה והביעו התנגדות ל"חוק הסייבר". (ynet)
בעולם
2.
תקיפת סייבר אל מול מערכת הבחירות הצרפתית: חוקרי
TrendMicro חשפו כי גורם לא מזוהה ביצע רישום של דומיינים המתחזים לדומיינים רשמיים של מטה המועמד המוביל לנשיאות צרפת, עמנואל מקרון,
ככל הנראה במטרה להוציא לפועל מתקפת דיוג. הפעולות מיוחסות לגוף התקיפה הרוסי
APT28, המוכר גם כקבוצת
Fancy Bear. (motherboard,
theverge)
3.
צוות חקירה מיוחד של האינטרפול חשף 8,800 שרתי
C&C ומאות אתרים המפיצים קוד זדוני, כחלק מתשתית עבריינות רשת רחבת היקף אל מול יעדים בדרום מזרח אסיה. (interpol(
4.
מקבץ נוסף של מסמכים מ"הדלפת סנואדן" פורסם אמש. המסמכים, המתוארכים למחצית השניה של 2004, מכילים בין היתר גם תכתובות בנושא חשיבות פיתוח מנוע חיפוש בערבית עבור
ה- NSA. (theintercept)
5.
דוח של מרכז הגנת הסייבר של דנמרק, (CFCS),
מפנה אצבע מאשימה כלפי רוסיה באחריות לביצוע שורת ניסיונות תקיפת סייבר אל מול יעדים בטחוניים במדינה לפני כשנתיים. (wccftech,
securityweek(
6.
יצרנית תוכנת הצ'ט הארגונית
HipChat מדווחת על פריצה אפשרית למערכותיה וממליצה ללקוחותיה לשנות סיסמאות, קיים חשש כי תוכן שיחות משתמשים דלף לרשת. (networkworld)
7.
אזרח רוסי, יוצר רשת הבוט
Kelihos, עומד לדין בבית משפט בארה"ב באשמת עבירות סייבר. (scmagazineuk)
טכנולוגיה
8.
שלל חולשות
XSS חמורות ב-
SAP Enterprise Portal Theme Editor ו-
SAP Enterprise Portal Navigation עלולות לאפשר לתוקף מרוחק הרצת קוד. (infosecurity-magazine)
9.
אוסף חולשות חמורות במערכת ה-
LEM (Log & Event Menagment)
מבית SolarWinds, הכוללות סיסמאות ניהול מקודדות, הרצת קוד או קובץ מרוחק והעלאת הרשאות. (korelogic)
10.
באג בתוכנת האנטיוירוס
WebRoot גרם להתרעות שווא (False Positive)
לפיהן קבצי מערכת מסויימים של Windows הם סוס טרויאני ואתרים לגיטימיים כגון פייסבוק הם אתרי פישינג. החברה פועלת לתיקון הבאג.
(zdnet)
11.
עדכון אבטחה למוצרי
Red Hat מטפל בחולשות ב-
Java,
Firefox, BIND ועוד. (redhat)
12.
עדכון אבטחה ל-
Ubuntu מטפל בחולשות בקרנל לינוקס, חלקן קריטיות. (ubuntu)
13.
הפצה מחודשת לפוגען הכופר המוכר
XPan, עדויות בקוד מצביעות על כך שמקור הפוגען בברזיל. כל המזהים זמינים בקישור. (securelist)
