Date : 11/2/2017 9:22:38 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 02/11/17
Attachment : 32493_image001.png;32493_image002.png;


 

‏02 נובמבר 2017‏

‏י"ג חשון תשע"ח

 

עדכון חדשות סייבר יומי

 

 

בעולם

 

1.       בארה"ב נעצר אדם החשוד שביצע את הפריצה למחשבו ולחשבונות הרשתות החברתיות של אנליסט FireEye הישראלי בחודש אוגוסט האחרון. (crn(

2.      סוס טרויאני המכונה CryptoShuffler סייע ליוצריו לגנוב כ- 15,000$ במטבע וירטואלי, באמצעות החלפה פשוטה של מזהה הארנק הוירטואלי בעת תשלום, במספר מזהה ארנקו של התוקף. (bleepingcomputer(

3.      דוח של ה- GAO, ועדת הביקורת הממשלתית בארה"ב, חושף כי הרשות לניירות ערך (SEC) קיבלה התרעות במשך שנים טרום הפריצה שחוותה ב2016 ולא יישמה מדיניות אבטחה מחמירה יותר. (washingtonpost(

4.      Silence, סוס טרויאני פיננסי חדש מחקה את אופן פעולתה של קבוצת התקיפה הרוסית Carbanak במטרה לגנוב כספים ממוסדות בנקאיים. וקטור התקיפה הראשוני הוא הודעות דיוג ממוקדות ברמת תחכום גבוהה ולכלי יכולות ריגול מתקדמות. (darkreading(

5.      בהמשך לדיווחנו מיום ב' בנושא חידוש קמפיין התקיפה של Gaza Cybergang אל מול גופים ממשלתיים ותעשיית האנרגיה במזה"ת וצפון אפריקה, חוקרי IBM  מפרסמים מזהים חדשים שנצפו על ידם במהלך החקירה. (xforce.ibmcloud(

 

טכנולוגיה

 

6.       חברת Cisco  מפיצה 17 עדכוני אבטחה חשובים עבור מגוון ממוצריה. בין העדכונים: טלאי עבור Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM) לטיפול בחולשת עקיפת הרשאות, טלאי המטפל בחולשה המאפשרת הרצת פקודות מרחוק ב- Cisco Firepower 4100 Series Next-Generation Firewall (NGFW) ו- Firepower 9300 Security Appliance ועוד. (cisco(

7.      IBM  מפרסמת עדכוני אבטחה עבור מוצריה, המטפלים בשלל חולשות ב- Java SDK, Java Runtime, WebSphere ו- Bigfix. (ibm(

8.      בעדכון הבא של הדפדפן Firefox מתוצרת Mozilla הצפוי לצאת בינואר 2018, תסיר החברה את אפשרות המעקב אחר משתמשים Canvas Fingerprinting במטרה לשפר את רמת האבטחה ופרטיותם של משתמשי הדפדפן. (threatpost(

9.      מערכת בקרת ההורים Circle with Disney הפיצה עדכון אבטחה המטפל ב23 חולשות אפליקטיביות שונות. המערכת מורכבת ממכשיר פיזי ואפליקציה אשר מסננת תוכן, מנטרת את פעילות המשתמשים בזמן החיבור לרשת הביתית ומאפשרת הגבלה של זמן השימוש ברשת. (threatpost(

 

רגולציה

 

10.   ארגון התקינה האמריקניNIST  פרסם טיוטת עקרונות להגנה על מערכות בחירות מפני איומי סייבר. הטיוטה, Voluntary Voting Systems Guidelines 2.0, מכילה עקרונות להגנה על מערכת הבחירות עבור מדינות ארה"ב, החל מאבטחת פיזית וכלה בהמלצות הטמעה למערכות הממוחשבות. (gcn(

11.  Cyber Shield Act, הצעת חוק חדשה בארה"ב מבקשת לספק הגנה טובה יותר עבור מוצרי ה"אינטרנט של הדברים" באמצעות כינון ועדה טכנולוגית מייעצת שתקבע סטנדרטים ותקדם הטמעה של רמת אבטחה גבוהה יותר אצל היצרנים כמו גם תעלה את רמת מודעות הלקוחות לנושא. (scmagazine(

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb