17.1.22 חדשות

לינוקס

כלי שורת פקודה להורדת ISO של הפצות.

קוד פתוח

שתי ספריות ב-NPM הושחתו על ידי המפתח עצמו. הקוד מאוחסן בגיטהאב ובתגובה גיטהאב לקחו לו את ההרשאות לחשבון בטענה שהוא הפר את כללי השימוש במערכת. גיטהאב שוב יוצרת תקדימים.

אבטחת מידע

מערכות מידע של בית כלא בארה"ב נפרצו. כתוצאה מכך נפגעו גם מערכות הניהול של הכלא.

CISA עדכנה את רשימת החולשות שנמצאות בשימוש על ידי תוקפים.

ארה"ב הוציאה אזהרת תקיפות סייבר מרוסיה לאור החשש מפלישה של רוסיה לאוקראינה. אזהרה של CISA.

משחק קלפים להגברת האבטחה בארגון.

קבוצת תוקפים הודית הדביקה את עצמה בסוס טרויאני, מה שהוביל לחשיפתה.

הצבא השוויצרי אוסר על חייליו, כולל אלו שנמצאים בשירות חובה, להשתמש בתוכנות מסרים מיידיים פרט לאחת שאושרה: Threema. האיסור כולל גם את סינגל. אין פה בעייה עם קוד פתוח כי גם טרימה היא קוד פתוח.

שירותי הבריאות של מדינת מרילנד בארה"ב סבלו ממתקפת כופר בדצמבר 2021.

רשות הגנת הפרטיות באוסטריה הודיעה שקיימת אי תאימות בין תקנות FISA האמריקאיות (שמאפשרות לארגוני מודיעין בארה"ב לעקוב אחרי זרים) לבין GDPR (תקנות הגנת הפרטיות באיחוד) שכן FISA מאפשרת לארגוני מודיעין אמריקאים לגשת למידע שמאוחסן על שרתים של כל חברה שבסיסה בארה"ב. המקרה שנידון כאן הוא Google Analytics.

כללי

לנובו הציגה מחשב נייד עם שבב אבטחה של MS. האם זה מאיים על לינוקס? לא ידוע.

סיפורו של SAGE, מערך ההגנה האווירית של ארצות הברית וקנדה שהוקם בסוף שנות ה-50. ‏IBM נבחרה לבנות אותו (כולל בנייה של 23 מחשבים חדשניים), מה שהכניס לה רווחים גדולים וניסיון שהיא מימשה לאחר מכן בפיתוח פתרונות מחשוב לארגונים.

הרשות האירופאית להגנה על הפרטיות הורתה ליורופול למחוק מידע על אנשים שלא הוכח שיש להם קשר לפשע.

7.11.2021 אבטחת מידע

חולשת Trojan Source: מאפשרת להסתיר קוד זדוני מתוכנות לסריקה סטטית של הקוד על ידי שימוש בתווי bidi. אלו תווים שמיועדים לשילוב של טקסט בכיווניות שונה מסמך. כלומר תווים של כיווניות מימין לשמאל ושמאל לימין. עד כה החולשה אומתה בשפות הבאות: #C, ‏++C, ‏C, Go, Java, JavaScript, Python ו- Rust אבל כנראה קיימת בשפות נוספות. קישור למאגר קוד הוכחת היתכנות (POC). בעורכי הקוד הבאים לא ניתן להבדיל בין טקסט עם תווי bidi לטקסט בלעדיה: VS Code, Atom, SublimeText, Notepad, vim, emacs, GitHub ו- BitBucket.

ספק של משרד ההגנה האמריקאי נפרץ. עד כה לא ברור מה היקף המידע שנגנב.

ארצות הברית מציעה פרס של 10 מיליון דולר למי שימסור מידע על כנופיית הכופר DarkSide.

ארצות הברית מטילה סנקציות כלכליות על חברת NSO.

CISA פרסמה רשימה של כ- 300 חולשות שנמצאות בשימוש על ידי תוקפים. לכל אחת מהחולשות ברשימה יש כבר עדכון שסוגר. CISA הוציאה הוראה שמחייבת רשויות בארה"ב לעדכן את המערכות שלהן (לכל חולשה ברשימה יש תאריך משלה).

גוגל מציעה פרס של עד 50 אלף דולר על חולשות בליבה של לינוקס.

לפי ה- FBI, כנופיות כופרה מנצלות אירועים פיננסיים כדי לאיים על חברות לשלם כופר.

סין עקפה את רוסיה בהפצת נוזקות ווירוסים. מזל טוב!

10.10.21 אבטחת מידע

גיליון חדש של DigitalWhisper.

עלייה של 40% בתקיפות סייבר נגד ארגונים מאז מרץ 2020 לפי נתונים של Check Point. עלייה של 93% בשימוש בכופרות. עלייה משמעותית בתקיפות נגד בתי חולים, מרפאות ומוסדות חינוך. כאן אפשר לראות את הנתונים עצמם.

גוגל תחיל הזדהות דו שלבית על 150 מיליון משתמשים. השירות היחידי שצויין בפרסום הוא יוצרי תוכן ביוטיוב. לא ברור אם שירותים נוספים יכללו.

CISA פרסמה מדריך לאבטחת חיבורים מרוחקים לגופים ציבוריים.

למעלה
דילוג לתוכן