‏24 יולי 2017‏

‏א' אב תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       רשות ההגבלים העסקיים פרסמה גילוי דעת לעניין שיתוף מידע בין חברות מתחרות לעניין איומי סייבר ומתקפות סייבר, במטרה לשפר את יכולת ההתמודדות של גופים במשק ולייעל את מערך ההגנה שלהם. (themarker(

 

בעולם

 

2.       קבוצת התקיפה המוכרת DarkHotel פתחה בקמפיין חדש ומתקדם לריגול אחר לקוחות בתי מלון בכירים בתעשיה או גורמים בארגוני זכויות אדם באמצעות ה- WiFi של המלון. הקמפיין הנוכחי משלב דיוג ממוקד עם טכניקות הנדסה חברתית ושימוש בסוס טרויאני חדש המכונה Inexsmar המוסווה כקובץ Word. (zdnet(

3.       משרד התחבורה בשוודיה חשף בטעות בסיס נתונים המכיל מידע אישי של אזרחי המדינה המחזיקים ברשיון נהיגה, ביניהם גם אנשי כוחות הבטחון במדינה. המידע נחשף בעקבות ביצוע פרוייקט מעבר לענן באמצעות שירותיה של חברת טכנולוגיה בינלאומית, ללא בדיקות רקע מספקות או הצפנת המידע טרם הנגשתו לעובדי החברה. (itnews(

4.       חוקרי CyberArk מתריעים מפני טכניקת Domain Fronting המאפשרת לתוקף לנצל שירותי CDN (רשתות הנגשת תוכן) לצורך הסוואה של תעבורת רשת זדונית אל מול שרתי C&C. (cyberark(

 

טכנולוגיה

 

5.       סקאדה- חברת Schneider Electric הפיצה עדכון אבטחה לתוכנת Trio TView המטפל בעשרות חולשות ב- Java Runtime Environment 1.6.0u27. מומלץ לעדכן בהקדם לגרסא הנוכחית 3.29.0. (schneider-electric(

6.       ארבע חולשות חדשות ב- WireShark בגרסאות 2.0.0 עד 2.0.13 עלולות לאפשר קריסה של היישום. החברה הפיצה גרסא חדשה לתיקון החולשות. (wireshark(

7.       חולשה אפליקטיבית באתר PayPal אפשרה העלאת קובץ ללא בקרה ובכך אפשרה לתוקף מרוחק הרצת קוד זדוני. החולשה דווחה וטופלה ע"י החברה. (securityaffairs(