‏29 אוגוסט 2017‏

‏ז' אלול תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       משטרת ישראל עצרה במהלך הלילה 22 חשודים בפדופיליה ברשת. (ynet(

 

בעולם

2.       חוקרי חברת BitDefender מדווחים על זיהוי קמפיין מחודש של תשתית התקיפה DarkHotel אשר פעילה מזה כעשור ועוסקת בעיקר בריגול עסקי באמצעות רשתות WiFi במלונות ברחבי העולם. הקמפיין הנוכחי מאופיין בסוס טרויאני רב שלבי ייחודי המוגש לנמען באמצעות הודעות דיוג בדוא"ל ולא בשיטת הפעולה האופיינית לתשתית זו. מזהים זמינים בדוח הטכני להורדה. (bitdefender(

3.      WireX, רשת בוט המבוססת על עשרות אלפי מכשירי אנדרואיד אשר שימשה ליישום מתקפות מניעת שירות מבוזרות, זוהתה והורדה מהאויר במאמצים משותפים של חברות גוגל, אקמאי, Flashpoint ואחרות. (darkreading(

4.      החל מאתמול, עדכון רגולציה בתחום הסייבר עבור מוסדות פיננסיים של מדינת ניו יורק מחייבת את הארגונים לדווח גם על מתקפות מניעת שירות ולא רק על אירועי פריצה, פגיעה או דלף מידע. (darkreading)

5.      ארגון ICS-CERT פרסם את דוח סיכום הפעילות לשנת 2016. בדוח ניכרת עליה בכמות החולשות שנחשפו עבור מערכות שו"ב במהלך 2016, כאשר אחוז גבוה מהחולשות המדווחות נוגעות למגזרי האנרגיה והתשתיות הקריטיות. (ics-cert(

 

טכנולוגיה

6.       חוקרים רוסים זיהוי דלת אחורית העלולה לאפשר ביצוע פעולות במנגנון ניהול המשאבים Intel Management Engine 11 למעבדי אינטל, ובעקיפין לאפשר שליטה מרחוק בתחנת העבודה. על פי החוקרים, הדלת האחורית ככל הנראה הוטמעה לפי דרישת סוכנות ממשלתית כלשהי. (theregister(

7.      חולשות הרצת קוד מרוחק במדפסות מתוצרת לקסמארק, בתכונת ה- Lexmark Perceptive Document Filters. חוקרי Talos מציעים חוקי Snort ייעודיים לחולשות אלו. (talosintelligence(