Date : 10/22/2017 6:42:13 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 22/10/17
Attachment : 32477_image001.png;32477_image002.png;


 

‏22 אוקטובר 2017‏

‏ב' חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       רשת בוט חדשה המכונה IOTroop הדביקה מעל מיליון מכשירי IoT בחודש האחרון.  הפוגען מיועד בעיקר למצלמות IP מתוצרת GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology ואחרות, ומתפשט במהירות תוך ניצול חולשות רבות בציוד. (checkpoint(

2.      הצעת חוק חדשה בארה"ב, Active Cyber Defense Certainty Act (ACDC), מבקשת לתקן את חוק המחשבים מ1986 (CFAA) ולאפשר משפטית לחברות ולגופים מורשים לעשות שימוש בכלים טכנולוגיים לטובת זיהוי תוקף, שיבוש תקיפת סייבר, השבה של קבצים גנובים, ניטור התנהלות תוקף ועוד. (eweek(

3.      סוכנות המודיעין הקנדית, Communications Security Establishment (CSE), פרסמה לציבור את כלי זיהוי הפוגענים מתוצרתה, Assemblyline, מבוסס הקוד הפתוח. הכלי כתוב בפייטון ומסוגל לנתח מיליוני קבצים חשודים ביום. (theregister(

4.      דוח איומי אבטחת המידע של המכון להנדסת תוכנה באוני' קרנגי מלון לשנת 2017 צופה כי תחומי מערכות התחבורה החכמות, רובוטים חכמים ומערכות מבוססות "למידת מכונה" יזדקקו לניתוח איומים מעמיק והגנת סייבר טובה יותר בעתיד. כמו כן, הדוח מציף סיכוני סייבר בתחומים נוספים כגון בלוקצ'יין, רובוטי חדר ניתוח, בניינים חכמים ועוד. (sei.cmu.edu(

5.      קמפיין דיוג חדש עושה שימוש בנתוני מיקום מהמחשב הנפגע בכדי להפיץ פוגענים מסוגים שונים למשתמשים במדינות מסוימות. (phishme(

6.      כלי שליטה מרחוק למחשבי MAC המכונה Proton RAT מופץ באמצעות תוכנות מדיה לגיטימיות המופצות בגרסאות נגועות: Folx ו- Elmedia מבית Eltima. (zdnet(

 

טכנולוגיה

 

7.       סקאדה: חולשת הרצת קוד מרוחק במערכות ההפעלה MicroBrowser מתוצרת SpiderControl בגרסאות עד 1.6.30.144 למערכות הפעלה מבוססות ווינדוס. (ICSA-17-292-01)

8.      סקאדה: ציוד רפואי מסוג ZOOM LATITUDE PRM מתוצרת Boston Scientific בדגם 3120 חשוף לחולשות העלולות לאפשר לתוקף בעל גישה פיזית שליטה בציוד. (ICSMA-17-292-01)

9.      חברת Cisco פרסמה עדכוני אבטחה עבור מוצריה אשר חשופים לחולשת KRACK בפרוטוקול WPA2 אשר פורסמה בשבוע שעבר. (cisco(

10.  חולשת הרצת קוד מרוחק בנתבים ביתיים מתוצרת TP-LINK בדגמי WR940N. (fidusinfosec(

 

רגולציה

 

11.   ועדת הרגולציה הפדרלית למגזר האנרגיה בארה"ב (FERC) פרסמה מסמך בקרות ניהול הגנת סייבר חדש עבור תשתיות חשמל. המסמך החדש הינו תוספת לתקן CIP-003-7 ונועד, בין היתר, לשפר את הסטנדרט הקיים בכל הנוגע לניהול הרשאות גישה. (ferc(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

logo heb