‏22 יוני 2017‏

‏כ"ח סיון תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       סוכנות ה- FBI  מפרסמת את דוח הפשיעה הקיברנטית השנתי שלה לשנת 2016. הממצאים בדוח אינם מפתיעים: עליה בשימוש בכופרות ובסחיטה לאחר גניבת מידע, הונאות "תמיכה טכנית" והונאות פיננסיות באמצעות שיטוי גורמים עסקיים בדוא"ל. ה- FBI מפעיל פורטל, Law Enforcement Enterprise Portal (LEEP), אשר מיועד לכלל גופי האכיפה והמודיעין בארה"ב ומסייע בידם בצמצום הפשיעה הקיברנטית באמצעות שיתוף מידע, כלים, פרסום מסקנות ופרופילי עבריינות ברשת. (ic3.gov)

2.      דוח פומבי של ביקורת אבטחת המידע בסוכנות NSA אשר בוצע באוגוסט 2016 פורסם: הדוח חושף ליקויים חמורים ברמת ההגנה הפיזית על שרתים קריטיים ומניעת הגישה, ברמת ההזדהות אל מול שרתים ושירותים חיוניים, בניהול ההרשאות ברשת ועוד. (theregister(

3.      האקר המכנה עצמו Vigilance פרץ לבסיס נתונים ממשלתי של מדינת מינסוטה בארה"ב במחאה על פסק הדין במשפט הריגתו של פילנדו קסטיל. (motherboard(

4.      רשת מצלמות תנועה במחוז ויקטוריה באוסטרליה נפגעה מפוגען כופר. על פי הפרסום,  ההדבקה בפוגען התאפשרה בעקבות "טעות אנוש", משרד המשפטים פועל להסרת הפוגען מהציוד. (itnews(

5.      מתקפת מניעת שירות הובילה לפגיעה בשירות Skype ביומיים האחרונים, קבוצת תקיפה אנונימית בשם CyberTeam לקחה אחריות על המתקפה. (BBC)

טכנולוגיה

 

6.       חברת Cisco מפרסמת מספר עדכוני אבטחה עבור Webex, Virtualized Packet Core (VPC−DI), Cisco Prime Infrastructure ו- Programmable Network Manager (EPNM) המטפלים בחולשות בדרגת חומרה גבוהה, חלקן עלולות לאפשר לתוקף מרוחק להעלות קובץ זדוני או להביא למניעת שירות. (us-cert(

7.      Drupal מפרסמת עדכון אבטחה חשוב עבור גרסאות 7 ו- 8, המטפל בשלוש חולשות אשר אחת מהן מוגדרת קריטית ועלולה לאפשר הרצת קוד מרוחק. (drupal)

8.      תוכנת ה-VPN מבוססת הקוד הפתוח OpenVPN מפרסמת עדכוני אבטחה דחופים המטפלים במספר חולשות, הקריטית מבינהן מאפשרת הרצת קוד מרוחק. (threatpost(

9.      חולשת Directory Traversal בתוסף Photo Gallery ב- WordPress , בגרסאות 1.3.34 ו- 1.3.42. (packetstormsecurity(

10.  שלל חולשות ב- EMC Avamar Server Software בגרסאות שונות עלולות לאפשר עקיפת הזדהות, העלאת קובץ זדוני והרצת קוד מרוחק. (packetstormsecurity(