‏05 יוני 2017‏

‏י"א סיון תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       עבריין רשת מזרח אירופי, אשר ככל הנראה פועל לבדו, יצר סוס טרוייאני המכונה Bachosens אותו החדיר באמצעות דיוג ממוקד ללפחות שתי חברות מסחריות גדולות במטרה לגנוב סודות מסחריים ומידע אחר בעל ערך לצורך מכירתו בפורומים מחתרתיים. (symantec(

2.       האקרים השתלטו על חשבון הטוויטר של שר החוץ של בחריין ופרסמו מסרים בשם קבוצה שיעית מיליטנטית המכונה Numour al-Huriya (Tigers of Liberty). (RT)

3.       על פי מנוע החיפוש Shodan, כ- 4,500 שרתי Hadoop שאינם מאובטחים נגישים ברשת, וחושפים למעלה מ-5 פטהבייט של מידע. (securityaffairs(

4.       אתר התיירות Hotels.com פרסם הודעה ללקוחותיו באוסטרליה לפיה האתר נפרץ ומידע פרטי נמצא בסכנה. (traveltrends(

5.       האקרים עשו שימוש באתר של מכון למחקר ביולוגי באוני' סטנפורד (Paul F. Glenn Center for the Biology of Aging ב- Stanford University) לצורך הפצת פוגענים, אתרי דיוג וכלי תקיפה במשך חודשים. (securityweek(

טכנולוגיה

6.       חולשה ב- OpenLDAP בגרסאות 2.4.44 ומטה עלולה לאפשר קריסה של המערכת. (CVE-2017-9287)

7.       תוקפים עושים שימוש בחולשה ב- SMB ששימשה בקמפיין Wannacry, המכונה EthernalBlue, במטרה להפיץ פוגענים אחרים כגון Backdoor.Nitol ו- Gh0st RAT. (fireeye(