03 אוגוסט 2017
י"א אב תשע"ז
עדכון חדשות סייבר יומי
בעולם
1.
ה-
FBI מזהיר מפני עבריינים המבצעים הונאות ברשת וגובים תשלום באמצעות כרטיסי מתנה (Gift Cards)
של אפליקציות מוסיקה פופולריות במטרה לחמוק מזיהוי. (ic3(
2.
חשבונו של מפתח תוספים לדפדפן
Chrome נפרץ, ובעקבותיו הופצה גרסה זדונית של התוסף הפופולרי שפיתח,
Web Developer for Chrome. זהו המקרה השני השבוע שחשבונו האישי של מפתח תוספים לדפדפן
Chrome נפרץ ומנוצל לצורך הפצה של קוד זדוני. (theregister(
3.
אתר חדש בשם
Hamilton 86 נועד לזיהוי תעמולה ודיסאינפורמציה רוסית ברשת בזמן אמת. נכון לשעה זו האתר אינו זמין. (reuters(
4.
האקר המכונה
HackTask ביצע במשך שבועיים קמפיין מתוחכם שמטרתו השגת שמות משתמש וסיסמאות של מפתחים באמצעות העלאה של חבילות פיתוח
JavaScript במאגר האתר
NPM המשמש להורדה של חבילות אלו, תוך שהוא מעלה קבצים הדומים בשמם לקבצים פופולריים אחרים באתר. (theregister)
5.
קבוצת התקיפה הפיננסית
Cobalt אשר מוכרת בשנה האחרונה בעיקר בעקבות ניסיונות פריצה מקוונים לבנקים, גופי ממשל, טלקום וחברות מסחריות, השתכללה וכעת עברה
לתקוף את גופי שרשרת האספקה. מטרת טכניקת התקיפה החדשה היא להשיג גישה לתיבות דוא"ל של עובדים ברשת המחשוב של חברות הנותנות שירותים למוסדות פיננסיים, דרכן לשלוח הודעות זדוניות שיראו אמינות ככל האפשר ליעדיהם במוסדות הפיננסיים עצמם. (ptsecurity(
6.
דגמי 2015 ו- 2016 של
Amazon Echo חשופים לחולשות חמורות העלולות לאפשר לתוקף מרוחק להשיג שליטה במכשיר, ובכך להופכו לכלי ריגול אפקטיבי. מאמזון נמסר
כי לגרסאות אלו לא יופצו טלאי אבטחה אולם החולשות טופלו בגרסתו הנוכחית של המכשיר, 2017. (teiss(
טכנולוגיה
7.
חברת
Cisco מפרסמת שני עדכוני אבטחה חשובים, המטפלים בחולשות עקיפת הזדהות ב-
Cisco Identity Services Engine (ISE) ומניעת שירות ב-
Cisco Videoscape Distribution Suite (VDS). (us-cert(
8.
נתוני הזדהות מקודדים בקושחה וחולשות חמורות נוספות בציוד רשת מתוצרת
I-O DATA DEVICE, INC היפנית. (jvn,
jvn(
9.
פאלו אלטו מפרסמת עדכון אבטחה עבור חולשה קריטית ב-
PAN-OS DNS Proxy העלולה לאפשר הרצת קוד מרוחק. (paloaltonetworks,
CVE-2017-8390)
10.
חברת
IBM מפרסמת עדכוני אבטחה חשובים המטפלים, בין היתר, בחולשת
XSS
קריטית ב- Worklight
ו- MobileFirst. (threatpost(
