‏17 אוקטובר 2017‏

‏כ"ז תשרי תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       בהמשך לדיווח מאתמול בנושא פרצת האבטחה החמורה בפרוטוקול WPA2, ה- US-CERT מפרסם פרטים נוספים כולל רשימה של היצרנים שמוצריהם חשופים לחולשה. (kb.cert, geektime(

2.      משרד ההגנה האמריקני (DHS) הוציא הנחייה מחייבת (BOD) לכל הסוכנויות הפדרליות אשר עושות שימוש בסיומת .gov, להחיל את פרוטוקול האבטחה לדוא"ל DMARC בתוך שלושים יום. כמו כן, בתוך 120 יום, הסוכנויות יחויבו לעבור להצפנה בפרוטוקול HTTPS באתרי אינטרנט ו- STARTTLS לדוא"ל. (darkreading(

3.      מתקפת מניעת שירות גרמה לעיכובים בתנועת הרכבות בשוודיה. על פי הדיווח, המתקפה הביאה להשבתה של מערכת המחשוב האחראית על ניטור תנועת הרכבות, מערכת הדוא"ל הארגונית של רשות הרכבות הפדרלית, אתר האינטרנט ושירות מיפוי התנועה בזמן אמת. (koddos(

4.      משרד המשפטים בארה"ב הגיש לבית המשפט העליון ערעור על פסיקה קודמת בערכאה נמוכה יותר, אשר קבעה כי מיקרוסופט לא מחויבת לאפשר לתובעים גישה לתכתובות דוא"ל המאוחסנות בשרתים שאינם על אדמת ארה"ב. (reuters(

טכנולוגיה

 

5.       חברת Adobe  פרסמה עדכון אבטחה דחוף עבור Flash Player לכל מערכות ההפעלה, המטפל בחולשת יום אפס קריטית המאפשרת הרצת קוד מרוחק, אשר הוספה לאחרונה לכלי הריגול המוכר FinSpy (ידוע גם כ- FinFisher), המוצע למכירה בדארקנט. על פי דיווח של חברת קספרסקי,  קבוצת תקיפה מזרח תיכונית המכונה Black Oasis עושה שימוש בחולשה זו, כחלק מקמפיין נגד גורמים פוליטיים ברוסיה, אירן, עירק, אפגניסטן, ניגריה, לוב, ירדן ועוד. (securelist, adobe(

6.      חולשה קריטית מובנית בספריית Infineon RSA library 1.02.013 בקושחת שבבי Infineon Trusted Platform Module (TPM) עלולה לאפשר לתוקף לגלות את מפתח ההצפנה הפרטי של משתמש על פי המפתח הציבורי. חולשה זו משפיעה על מוצרים נפוצים רבים כגון BitLocker, YubiKey, מערכת ההפעלה Chrome OS וכרטיסי הזדהות כגון תעודות זהות חכמות. (arstechnica, threatpost, CVE-2017-15361, kb.cert(