‏17 יולי 2017‏

‏כ"ג תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חברת גוגל משנה את האופן בו היא מזהה אפליקציות זדוניות בחנות Google Play. האלגוריתם החדש מבוסס על טכנולוגיית Peer Group Analysis אשר מבצעת השוואה בין אפליקציות חדשות לאפליקציות קיימות דומות. (threatpost(

2.       עליה משמעותית בכמות ניסיונות הפריצה לאתרי WordPress. התוקפים מבצעים סריקות לעמוד- /wp-admin/setup-config.php במטרה להשיג משתמש ניהול בשרת. (wordfence(

3.       אפליקציית המסרים "טלגרם" תחסום תכני טרור לאחר שממשלת אינדונזיה איימה בחסימת השירות לאזרחי המדינה. (cnbc(

4.       עליה בכמות הונאות הכספומטים בארה"ב באמצעות ציוד ייעודי המותקן במכשירים, ומבצע העתקה של כרטיסים וגניבה של הקוד הסודי. (securityaffairs(

5.       הדוח הדו- חודשי של Unit42 מבית PaloAlto מציג עליה בתפוצת הפוגען PdfDocDropper באיזור המזרח התיכון. כמו כן, קיימת פעילות של הפוגען KasperAgent בטורקיה, ושל הפוגען QuasarRAT בסעודיה, שניהם מתוצרת תשתית תקיפת סייבר עזתית. (paloaltonetworks(

6.       הונאת דיוג חדשה באפליקציית WahtsApp מודיעה למשתמשים על סיום כביכול של תקופת השימוש החינמי באפליקציה ומבקשת הזנת פרטי תשלום בקישור זדוני. (securityaffairs(

 

טכנולוגיה

 

7.       שלל חולשות ב- Advanced Threat Defense של חברת McAfee מאפשרות העלאת הרשאות, עקיפת מנגנוני הגנה, הרצת קוד מרוחק ועוד. (mcafee(

8.       שלל חולשות במערכת ניהול הבית החכם מתוצרת טושיבה, Toshiba Home gateway HEM-GW16A: מכילה נתוני הזדהות מקודדים, הזרקת פקודות, CSRF ועוד. (jvn(

9.       חולשת העלאת הרשאות ב- Sierra Wireless WAN driver לווינדוס עלולה לאפשר למשתמש להשיג הרשאות ניהול במחשבי Lenovo. (lenovo(

10.   חולשה במחשבי Lenovo עלולה לאפשר לתוקף עם נגישות פיזית גישה ל- BIOS. (lenovo(