‏25 יולי 2017‏

‏ב' אב תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

 

1.       תושבי מחוז Xinjiang בסין, אשר רובם מוסלמים, נדרשים להתקין אפליקציית ריגול על מכשיריהם הסלולריים. רשויות החוק אוכפות את ההוראה באמצעות עמדות בידוק אקראיות ואזרח אשר במכשירו לא פועלת האפליקציה, צפוי לעשרה ימי מעצר. (theregister(

2.       הגדרות ברירת מחדל לקויות ב- Google Groups עלולות לחשוף את התכתובות ואת פרטיהם האישיים של החברים בקבוצה, לכל גולש. (securityweek(

3.       מידע אישי של כ-40 מיליון בוחרים בארה"ב מוצע למכירה בדארקנט בעבור דולרים בודדים בלבד. (darkreading(

4.       הצעת חוק בארה"ב מבקשת להסמיך את משרד התחבורה במדינה לבצע סקרי סיכוני סייבר לשדות תעופה וחברות תעופה, לאפשר למשמר החופים לשתף מידע בנושאי איומי סייבר במדינות שונות ולייעל את תהליכי הדיווח ושיתוף המידע של משרד ההגנה עם גורמים שונים במדינה. (nextgov(

טכנולוגיה

 

5.       חולשות הרצת קוד, Path traversal ועקיפת הזדהות בנתבי DDR2200 מתוצרת Cisco עלולות לאפשר לתוקף מרוחק להשיג שליטה בציוד. (seclists(

6.       גרסא חדשה לפוגען FruitFly למערכות הפעלה MacOS ו- OSX מכילה יכולות ריגול מתקדמות. (threatpost(

7.       יצרנית מוצרי התקשורת Ubiquiti מפרסמת עדכון קושחה לנתבים ומתגים מתוצרתה בעקבות חשיפת חולשות חמורות במוצרים לפני כשלושה חודשים. (theregister(

8.       חולשה מובנית במשחק הפופולרי Counter Strike עלולה לאפשר לתוקף להעלות קוד זדוני ולהשיג שליטה במחשבו של משתמש אחר במשחק. (Motherbaord(

9.       חולשה חמורה במערכת ניהול מידע לגופי בריאות מתוצרת Medhost בשילוב עם מוצר תקשורת של Connex, נתוני הזדהות מקודדים העלולים לאפשר לתוקף לגשת למידע במערכת. (seclists)