‏10 יולי 2017‏

‏ט"ז תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       נשיא ארה"ב טראמפ נפגש עם נשיא רוסיה פוטין בועידת ה- G20 בהמבורג ועל פי ציוצו בטוויטר הם דיברו, בין היתר, על שיתוף פעולה אמריקני- רוסי להגנה מפני תקיפות סייבר. מאוחר יותר באותו היום הנשיא האמריקני חזר בו מדבריו בנושא זה. (CNN)

2.       עסקים רבים באוסטרליה סובלים ביממה האחרונה ממתקפת הפצת פוגענים בדוא"ל, המתחזה לרגולטור פיננסי ממשלתי (ASIC). תוכן ההודעה מזהיר את העסקים לגבי הצורך ברישום מחודש של סימנם המסחרי ומציג קישור זדוני אשר נועד לחידוש הרישום כביכול. (arnnet(

3.       רשת המלונות והקזינו בארה"ב Hard Rock מפרסמת ללקוחותיה המלצה לעקוב אחר חיובים חשודים בחשבונות הבנק שלהם, בעקבות פריצה לחברת התיירות Sabre שדווחה לפני כחודשיים. (threatpost(

4.       הפנטגון החל בתהליך מעבר לטכנולוגיית תעבורת דוא"ל מאובטחת יותר באמצעות הצפנת התווך STARTTLS המיועדת לתכתובות דוא"ל שאינן מסווגות, אל מול ארגונים מחוץ למערכת הבטחון בארה"ב. תהליך ההטמעה של STARTTLS  יארך כשנה ומטרתו לצמצם את מרחב איומי הסייבר הנובעים משימוש בדוא"ל אל מול גורמים אזרחיים. (nextgov(

5.       Avanti, חברת הסעדה אמריקנית לעסקים המספקת שירותי קפיטריה לעובדים באמצעות הזדהות ביומטרית, חוותה פריצה למערכותיה ומידע ביומטרי ואישי של לקוחות, נגנב. (theregister(

 

טכנולוגיה

 

6.       שתי חולשות ב- EMC Data Protection Advisor עד גרסא 6.4 עלולות לאפשר SQL Injection ו-  Path Traversal . (seclists(

7.       אוסף עדכוני אבטחה חשובים להפצת הלינוקס Gentoo מטפלים בשלל חולשות ב- libcroco, RoundCube, VLC, JasPer ועוד. (gentoo(

8.       שבע חולשות בספריית הלינוקס הפופולרית Poppler PDF מאפשרות הרצת קוד מרוחק ומניעת שירות. רוב ההפצות פרסמו טלאי לטיפול בחולשה. (talosintelligence, ubuntu(

9.       חולשות בנתבי Humax Digital HG100 עד גרסא 2.0.6 עלולות לאפשר גישה לנתוני הזדהות, XSS והורדה של קבצי גיבוי. (seclists(