‏18 יוני 2017‏

‏כ"ד סיון תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       סוכנות ה- NSA יזמה פרוייקט, OpenC2, אשר מטרתו לייצר שפה אחידה לתקשורת בין כל טכנולוגיות הגנת הסייבר ובכך לאפשר ממשק אוטומטי, נוח ויעיל יותר להטמעה והפעלה של מערכות הגנה ארגוניות, יישום פקודות ומשימות ושילוב הטכנולוגיות במערך ההגנה הארגוני. (cyberscoop(

2.      חברת FireEye מפרסמת סקירה על תשתית התקיפה הפיננסית FIN10 אשר פעלה אל מול חברות מסחריות בצפון אמריקה בין 2013 ל- 2016, הדליפה מידע רגיש וסודות מסחריים ואף סחטה חלק מהארגונים אליהם פרצה. טכניקת התקיפה התאפיינה ברמה גבוהה של הנדסה חברתית, שימוש בפוגענים ייחודיים וניצול של חולשות במערכות נפוצות. (fireeye(

3.      חברת Morphisec חושפת גל חדש של תשתית התקיפה FIN7, התוקפת חברות מעולם המסעדנות בארה"ב לצורך גניבה של מידע פיננסי של לקוחות. וקטור התקיפה הראשוני הוא הודעת דיוג ממוקדת המכילה קוד זדוני. (morphisec(

4.      מועצה מקומית באירלנד נפלה קורבן לפריצה וניסיון גניבה מקוונת של למעלה מ-4 מיליוני יורו, הגניבה נבלמה במהלך ניסיון העברת הכספים, בסיוע היחידה למניעת פשיעה כלכלית והאינטרפול. (herald(

5.      עשרות אפליקציות של גופים פיננסיים בארה"ב אשר הם חלק מתאגיד Credit Union, עבור מערכות ההפעלה iOS, נמצאו חשופות לחולשות חמורות בתהליך ההזדהות ואף עלולות לאפשר יישום מתקפת "אדם באמצע" (MITM). (medium(

טכנולוגיה

 

6.       חולשות חמורות במכשירי DVR מתוצרת חברת XiongMai הסינית חושפות את הציוד להשתלטות מרחוק באמצעות פורטים פתוחים כברירת מחדל, סיסמאות ניהול ברירת מחדל, Directory Traversal ועוד. (pentestpartners(

7.      מומחה אבטחה בשם ג'יימס לי טוען כי עדכוני האבטחה שהפיצה מיקרוסופט עבור Windows Defender לפני כשבוע הינם חלקיים ולכן חולשת הרצת הקוד המרוחק עודנה קיימת ב- Windows 10. (theregister(