‏29 מאי 2017‏

‏ד' סיון תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.      חברת Google הסירה מחנות Google Play 41 אפליקציות הנגועות בתוכנה פרסומית זדונית המכונה Judy. (אנשים ומחשבים)

2.      מומחי אבטחה מזהירים מפני מתקפות סייבר המופצות באמצעות פוסטים ברשתות חברתיות. גורמים רשמיים בפנטגון אישרו כי יצאה הנחיה לעובדים לנהוג משנה זהירות בלחיצה על קישורים בפוסטים ברשתות חברתיות, שכן תוקפים מדינתיים עושים שימוש בפלטפורמה זו למטרת הפצה ממוקדת של איומי סייבר אל מול עובדי ממשל ובטחון במדינה. (nytimes(

3.      מלטה מאשימה את רוסיה בהתערבות במערכת הבחירות במדינה, לאור ריבוי מתקפות סייבר על מערכות מחשוב ממשלתיות במהלך החודשים האחרונים. (theguardian(

4.      אתר CitizenLab פרסם דוח בנושא קמפיין ריגול, דיוג ודיסאינפורמציה רחב היקף אשר ביצעו גורמי ממשל ברוסיה אל מול גורמי ממשל, אקדמיה, עיתונאים, פעילים חברתיים ובכירים בתעשיית האנרגיה ב- 39 מדינות. הדוח מכיל פירוט לגבי אירועים ספציפיים שטרם דווחו בתקשורת בהקשר זה. (citizenlab(

 

טכנולוגיה

 

5.      מיקרוסופט פרסמה טלאי אבטחה דחוף עבור חולשה במנוע האנטיוירוס המובנה, Windows Defender, אשר עלולה לאפשר הרצה של קבצים זדוניים או פקודות ע"י תוקף מרוחק. (threatpost(

6.      חולשה קריטית במערכות ההפעלה Windows 7 ו- Windows 8.1 עלולה לאפשר לתוקף מרוחק להביא לקריסת מערכת ההפעלה מרחוק באמצעות מניפולציה פשוטה על מערכת הקבצים הראשית (c:\$MFT\). משתמשים הדפדפן Chrome אינם חשופים לפגיעות. החברה טרם פרסמה טלאי אבטחה לטיפול בחולשה. (theregister(

7.      קוד פוגען התולעת Houdini, אשר נפוץ ברשת מזה ארבע שנים, פורסם ברשת והביא לעליה בכמות הגרסאות שהופצו לפוגען. (softpedia(

8.      חולשת XSS בנתבי Aries QWR-1104 Wireless-N עלולה לאפשר הרצת קוד מרוחק. (touhidshaikh(

9.      עדכון אבטחה חשוב למנוע התוכן מבוסס הקוד הפתוח WebKitGTK+, מטפל בשלל חולשות בדרגות חומרה שונות, חלקן עלולות לאפשר הרצת קוד מרוחק. (webkitgtk(

 

כותבי העדכון: טל