‏09 מאי 2017‏

‏י"ג אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חברת Google פועלת להקשחת מדיניות ההזדהות באמצעות OAuth בעקבות מתקפת הדיוג אל מול משתמשי Gmail אשר נחשפה בשבוע שעבר. (securityweek(

2.       אוניברסיטת Waseda ביפן מזהירה מפני קמפיין דיוג התוקף חוקרי בטחון, כלכלה ופוליטיקה בינלאומית במדינה. המסמך מכיל מזהים רלוונטיים, אולם מוגש ביפנית ומומלץ לתרגמו. (waseda(

טכנולוגיה

 

3.       חולשה קריטית במנגנון האנטי-וירוס המובנה ב- Windows עלולה לאפשר הרצת קוד מרוחק והחדרה של פוגענים במערכות ההפעלה Win8, 8.1,10 ו- Server 2012. מיקרוסופט הפיצה עדכון אבטחה דחוף לטיפול בחולשה ומומלץ להטמיעו מיידית. (CVE-2017-0290 , microsoft(

4.       חולשה ב- EMC ResourcePak Base, תוכנה המאפשרת תקשורת בין אפליקציות מבוססות Mainframe, מגרסא 7.6.0 עד גרסא 8.1.0 עלולה לאפשר העלאת הרשאות והרצת פקודות ע"י גורם זדוני. החברה הפיצה טלאי לטיפול בחולשה. (securityfocus(

5.       עדכון חשוב אבטחה למוצרי Red Hat מטפל בשלל חולשות ב- Thunderbird וב- BIND. (redhat(

6.       עדכון אבטחה חשוב להפצת הלינוקס Gentoo מטפל בשלל חולשות ב- Mozilla, Oracle JDK, Chromium ו- libevent. (gentoo(

רגולציה

 

7.       משרד ההגנה האמריקני, ה- DHS, פרסם מסמך רחב יריעה בנושא האיום בסלולר עבור גופים ממשלתיים. המסמך סוקר את המבנה של רשת סלולרית, רכיביו השונים של המכשיר, מרחב האיומים בסלולר ופתרונות ההגנה הזמינים כנגד איומים אלה. (DHS)

כלים

 

8.       בהמשך לחולשה הקריטית ב-  AMT במוצרי Intel אשר פורסמה בשבוע שעבר (חולשה CVE-2017-5689), החברה מציעה כלים אוטומטיים לזיהוי החשיפה לחולשה וטיפול נקודתי בה. (us-cert(

9.       חברת Emsisoft מציעה כלי חינמי לפתיחת ההצפנה עבור נפגעי פוגען הכופר Amnesia. (softpedia(

 

כותבי העדכון: מור ונטלי