‏14 אוגוסט 2017‏

‏כ"ב אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרים מאוני' אוקספורד מציגים טכניקת הזלגת מידע בסלולר, intra-library collusion (ILC), אשר מנצלת את הרשאות הגישה של אפליקציות לספריות שונות במכשיר כדי לבצע העלאת הרשאות ולאפשר נגישות למידע פרטי אשר לא היה נגיש אילולא "זליגת" ההרשאות בין הספריות השונות. (theregister(

2.       משרד התרבות, הדיגיטל, התקשורת והספורט בבריטניה מפרסם מסמך כוונות לרפורמה בחוקי הגנת הפרטיות במדינה. הרפורמה תרחיב את הגדרות ה"מידע האישי" ותאפשר לאזרחים שליטה טובה יותר על רמת החשיפה, הנגישות ואף המחיקה של פרטיהם. (gov.uk(

3.       ממשלת סין עוקבת אחר משתמשי אפליקציות מסרים מיידים ורשתות חברתיות, מאזינה לתכתובות ואף משבשת את פעולתן עבור אזרחיה. אפליקציות פופולריות בעולם כגון פייסבוק וטוויטר חסומות לשימוש במדינה. (bitdefender(

4.       חוקרי חברת Dashlane המשווקת מוצרי ניהול סיסמאות חושפים מדיניות סיסמאות רעועה באתרים הפופולריים בעולם כגון Amazon, Netflix, Dropbox. על פי הפרסום, האתרים אינם אוכפים את מדיניות הסיסמאות שהם מכתיבים עבור משתמשיהם. (helpnetsecurity(

5.       חוקר אבטחה אנונימי טוען שלקבוצת Shadow Brokers, אשר מציעה מנוי חודשים לכלים שהודלפו מה-NSA  לכאורה, יש רק חמישה מנויים על השירות עד היום. אחד המנויים התלונן בפומבי על איכותם הירודה של הכלים שקיבל במסגרת המנוי. (motherboard(

6.       גרסא חדשה של פוגען הכופר Cerber גונבת ארנקי ביטקוין וסיסמאות טרם הצפנת קבצי הקורבן. (helpnetsecurity(

 

טכנולוגיה

 

7.       בסיס הנתונים מבוסס הקוד הפתוח PostgreSQL מפיץ עדכון אבטחה קריטי המטפל בחולשה העלולה לאפשר לתוקף מרוחק להשיג סיסמא של כל משתמש בשרת. (theregister(

8.       חולשת SSH חמורה במערכות ניהול גרסאות (Version Control Systems) מסוגים שונים כגון Git, Subversion, Mercurial המשמשות ככלי עזר בפרוייקטי פיתוח, עלולה לאפשר לתוקף הרצת פקודות. (theregister(

9.       עדכוני אבטחה להפצת הלינוקס Ubuntu מטפלת בשלל חולשות בקרנל לינוקס. (ubuntu(

10.   שלל עדכוני אבטחה למוצרי Red Hat, הקריטי בהם מטפל בחולשות הרצת קוד ב- Firefox. (redhat(

11.   עדכוני אבטחה חשובים גם למוצרי Fortinet המטפלים בחולשות במערכת ההפעלה FortiOS ובפיירוול האפליקטיבי FortiWeb. (fortiguard(