‏31 אוגוסט 2017‏

‏ט' אלול תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       איגוד האינטרנט הישראלי (ISOC) הודיע אתמול על הפעלת DNSSEC, מנגנון הגנה על שמות מתחם למטרת מניעת חטיפת שמות מתחם ישראליים, המסתיימים ב- .il. (isoc(

2.      הונאת דיוג חדשה מפתה משתמשים באפליקציית WhatsApp להשתתף בהגרלת כרטיסי טיסה חינם של חברות תעופה מובילות. (ynet(

 

בעולם

3.       חוקרי חברת ESET פרסמו דוח חדש בנושא קבוצת התקיפה הרוסית Turla, אשר נצפתה תוקפת שגרירויות ברחבי העולם באמצעות כלי תקיפה מסוג דלת אחורית המכונה Gazer. קמפיין תקיפה זה פעיל ככל הנראה מאז שנת 2016, ומאופיין בהודעות דיוג ממוקד המכילות ראש גשר המכונה Skipper, אשר מדביק את התחנה הנפגעת בפוגען Gazer שלו יכולות ריגול והסוואה מתקדמות. (welivesecurity(

4.      הרשת החברתית הפופולרית אינסטגרם מדווחת על פריצה אפשרית לחשבונות של משתמשים בעקבות חולשה מובנית ב- API. החברה הודיעה כי זיהתה גישה לפרטיהם האישיים של מספר משתמשים מפורסמים. (theverge(

5.      שרת הפצת דואר זבל הממוקם בהולנד חשף למעלה מ- 711 מיליון כתובות דוא"ל של נמענים בעקבות קונפיגורציה לקויה. (v3(

 

טכנולוגיה

6.       סקאדה: חברת Siemens  פרסמה אמש שלוש חולשות במוצריה: חולשת מניעת שירות ב- 7KM PAC Switched Ethernet PROFINET בכל הגרסאות, חולשת ניצול משאבים מרוחק בפרוטוקול OPC UA אשר משפיעה על סדרת מוצרי SIMATIC וחולשת חטיפת סשן בסדרת מוצרי LOGO!8 BM על כל גרסאותיהם. החברה הפיצה עדכוני אבטחה. (ssa-771218, ssa-535640, ssa-087240(

7.      פורסמו ארבע חולשות חדשות ב- Wireshark בדרגות חומרה שונות, ברכיבים IrCOMM dissector, Modbus dissector, Profinet  ו- MSDP dissector. החברה הפיצה עדכוני גרסאות לטיפול בחולשות. (wireshark)

8.      חולשה בפלטפורמת הפיתוח LabVIEW בגרסא 16.0 עלולה לאפשר הרצת קוד מרוחק באמצעות קובץ VI ייעודי. (talosintelligence(