Date : 7/13/2017 6:23:15 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 12/07/2017
Attachment : 45265_image001.png;45265_image002.png;


 

 

‏13 יולי 2017

‏י"ט תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       פרטיהם האישיים של מיליוני לקוחות חברת Verizon האמריקנית נחשפו ברשת, בעקבות אחסון בשירות ענן של חברת צד שלישי שלא אובטח כראוי. (darkreading(

2.       גרסא חדשה לפוגען המוכר לתחנות מכירה LockPoS נפוץ ברשת. הפוגען מיועד לגניבה של פרטים פיננסיים ומופץ באמצעות הבוטנט FlokiBot. (securityweek(

3.       חיל האויר הגרמני השיק יוזמת הגנת סייבר חדשה, בעקבות פרסומי מחקרים המצביעים על איום השתלטות האקרים על מטוסים צבאיים. (reuters(

4.       פרטים אישיים של לקוחות חברת תיירות אוסטרלית דלפו לרשת, בעקבות טעות אנוש של ספק שירותי מחשוב של החברה. (theregister(

5.       דוח הדיוג הרבעוני של חברת KnowBe4 מציג את עשרת נושאי הודעות הדיוג (subject line) הנפוצים ביותר, ואת אחוזי פתיחתן לפי נושא ההודעה. במקום הראשון הודעות הנושאות את הכותרת "Security Alert", בשני "Revised Vacation & Sick Time Policy" ובשלישי "UPS Label Delivery". (benzinga(

טכנולוגיה

 

6.       חברתSAP  פרסמה את עדכון האבטחה הרבעוני עבור מוצריה. העדכון כולל 23 טלאי אבטחה כאשר החשוב ביניהם מטפל בחולשה ב- SAP PoS עבור קופות מכירה המוטמע במיליוני תחנות קצה ברחבי העולם. (securityaffairs(

7.       טלאי אבטחה קריטי ל- Samba מגרסא 4.0.0 מטפל בחולשת עקיפת הזדהות אשר עלולה לאפשר לתוקף מרוחק ליישם מתקפת "אדם באמצע". (samba(

8.       בקרי ניהול לבתים חכמים מתוצרת AGFEO הגרמנית חשופים לשלל חולשות חמורות כגון נתוני הזדהות מקודדים בקושחה, פורטים פתוחים כברירת מחדל, גישה מרחוק לבסיס הנתונים המכיל את נתוני ההזדהות של משתמשים אחרים ועוד. (theregister(

9.       סוס טרויאני פרסומי חדש המכונה Magala מיועד ליצירת תעבורה מזויפת לאתרים במטרה להעצים רווחים מקמפיינים פרסומיים ברשת. (securelist(

10.   מספר חולשות במוצרי RSA / EMC: חולשת XSS והעלאת קובץ ב-RSA Identity Governance and Lifecycle בגרסאות 7.0.1, 7.0.2, XSS וחולשת הזדהות המאפשרת ניחוש קוד אישי ב- RSA Authentication Manager  עד גרסא 8.2 וחשבונות משתמשים לא מתועדים ב- EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R, EMC M&R (Watch4Net). (seclists, seclists, seclists, seclists(

11.   פוגען חדש הכתוב ב- .NET מוריד אפליקציה לגיטימית בשם ffmpeg ושולח לשרת ה- C&C סרטונים שצילם במחשב הנפגע. (malwarebytes(

12.   LeakerLocker, פוגען כופר חדש לאנדרואיד מאיים על קורבנותיו בחשיפת היסטוריית חיפושי הדפדפן לכל אנשי הקשר שלהם. (zdnet(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb