Date : 11/21/2017 7:23:27 AM
From : "הדס שני מליק"
Subject : עדכון חדשות סייבר יומי 21/11/17
Attachment : 34363_image001.png;34363_image002.png;


 

‏21 נובמבר 2017‏

‏ג' כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       אפליקציה סלולרית לקריאת התנ"ך בקוריאנית התגלתה ככלי ריגול מתוחכם עבור מכשירי סמסונג, מתוצרת קבוצת התקיפה הצפון קוריאנית Lazarus. המזהים זמינים בקישור השני. (mcafee, paloaltonetworks(

2.      רשות הסייבר בסעודיה (National Cyber Security Centre) מדווחת כי זיהתה מתקפת סייבר מתוחכמת בה היה מעורב פוגען מבוסס Powershell, אולם לא סיפקה מידע נוסף על מקור המתקפה או מידע טכני. (dailymail(

3.      חברת אמאזון משיקה את "AWS Secret Region", שירותי ענן ייעודיים לשירותי המודיעין בארה"ב, המאפשרים גישה על פי רמת הסיווג של המידע ושל המשתמש, לפי הסטנדרטים שהוכתבו ע"י הממשלה. (amazon(

4.      דוח חדש של חברת Corero חושף כי כמות מתקפות מניעת השירות ברשת כמעט הכפילה את עצמה בחצי השנה האחרונה בעקבות שירותי "DDoS  להשכרה" וחדירה של מוצרי IoT פגיעים לשוק הפרטי. (corero(

5.      מומחי חברת Cybersecurity Ventures צופים כי תופעת פוגעני הכופר תתרחב בשנתיים הקרובות ותגיע להיקף של 11.5 מיליארד דולרים ב2019, ארגונים ברחבי העולם מתכוננים לפגיעה ורוכשים ביטקוין, במקביל לשיפור מערך הגיבוי והתאוששות מאסון. (csoonline(

6.      בהמשך לדיווח מיום ראשון (אייטם 6) בנושא דלף המידע רחב ההיקף משרת של צבא ארה"ב (CENTCOM) שאוחסן בענן אמאזון, דובר CENTCOM אישר בהודעה לציבור כי אכן נחשף מידע אולם לא מדובר, לדבריו, במידע מסווג או רגיש. (threatpost(

 

טכנולוגיה

 

7.       חולשה חמורה במנגנון ALSR במערכות הפעלה מבוססות Windows מגרסא 8 ומעלה עלולה לאפשר מתקפות code-reuse וניצול של חולשות אחרות במערכת ההפעלה. נכון לשעה זו טרם הופץ טלאי לטיפול בחולשה אולם CERT/CC מציע פתרון בדמות שינוי ערך מסוים ברג'יסטרי- המפורט בקישור הראשון. (kb.cert, bleepingcomputer, theregister(

8.      אינטל מפרסמת טלאי אבטחה קריטי עבור קושחת מעבדי Intel Management Engine (ME) בגרסאות שונות, המכילים חולשת Buffer Overflow בליבת מערכת ההפעלה העלולה לאפשר הרצת קוד מרוחק. בפרסום ניתן למצוא את רשימת הגרסאות הפגיעות לחולשה, וגם כלי המסייע למשתמשים לזהות האם מחשבם חשוף לחולשה זו. (intel(

9.      חברת  F5מפרסמת עדכון אבטחה דחוף עבור שרתי BIG-IP בגרסאות שונות, המטפל בחולשה קריטית בהצפנה. (cert.gov.il, f5(

10.  חברת Secureworks מפרסמת שני כלי אנליזה מבוססי קוד פתוח, Flowsynth ו- Dalton, המיועדים לייעול השימוש בכלי IDS/ IDS כגון Snort ו- Suricata. הכלים מאפשרים בדיקה וטיוב של חוקים במערכות, ייצור וטיוב חתימות, בדיקת שינויי קונפיגורציה ועוד. (securityweek(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

logo heb