30 נובמבר 2017
י"ב כסלו תשע"ח
עדכון חדשות סייבר יומי
בארץ
1.
ועדת הכלכלה של הכנס הכינה לקריאה ראשונה את ההצעה לתיקון חוק התקשורת בנושא סינון תכני תועבה ותכנים אינטרנטיים פוגעניים אחרים. התיקון לחוק מבקש לחייב את ספקיות
האינטרנט לבצע סינון מסוג זה כברירת מחדל וללא תשלום עבור כלל הגולשים בארץ.
(
israelhayom(
בעולם
2.
ה-
National Cyber Security Center של ה-
GCHQ בבריטניה הפיץ דוח בנושא שני כלים שבשימוש קבוצת התקיפה הרוסית
Turla. הכלים,
Neuron ו-
Nautilus, הינם דלתות אחוריות מתוחכמות עבור שרתי דואר ושרתי ווב בסביבת
Windows. כלי נוסף המוזכר בדוח הוא
Rootkit מוכר וותיק המכונה
Snake, המיועד לריגול ודלף מידע. מזהים זמינים בדוח. (ncsc(
3.
מסמך שדלף מה-
NSA מציג כלי ריגול בשם
Ragtime המיועד לאיסוף תכני תקשורת כגון הודעות דוא"ל ומסרונים של תושבים זרים בארה"ב. עצם חשיפת קיום הכלי איננו חדש מאחר שהוא
נכלל בהדלפות סנואדן כבר ב2013, אולם ההדלפה העדכנית חושפת גרסאות מתקדמות שלו אשר נועדו למעקב גם אחר אזרחי המדינה. (zdnet(
4.
חברת השילוח הבריטית קלארקסון (Clarkson Plc -CKN.L)
חוותה פריצה למערכותיה. התוקף דרש כופר תמורת אי פרסום החומרים שנגנבו, החברה סירבה לשלם את הכופר ולכן יצאה בהודעה לציבור לקוחותיה וספקיה כי יתכן שמידע רגיש ידלוף לרשת בתוך זמן קצר. (telegraph,
clarksons(
5.
חברת אמאזון משיקה שירות חדש ללקוחותיה הממשלתיים והעסקיים:
AWS IoT Device Defender, המיועד להגנה על מוצרי "האינטרנט של הדברים" מפני איומי סייבר באמצעות ניטור, התרעה, אפשרות לביצוע מבדקי
אבטחה על הציוד ואף מתן מענה וסיוע בחקירה לאחר אירוע. (amazon(
טכנולוגיה
6.
סיסקו מפיצה עדכון אבטחה קריטי עבור
Cisco WebEx Network Recording Player המטפל בחולשות העלולות לאפשר לתוקף להביא לקריסת היישום או הרצת קוד מרוחק באמצעות שליחת קובץ
ARF או
WRF זדוני. (cisco(
7.
בהמשך לדיווחנו מאתמול בנושא חולשת האבטחה הקריטית במערכת ההפעלה
MacOS High Sierra מבית
Apple (אייטם 7): החברה הפיצה עדכון אבטחה לטיפול בחולשה. (us-cert,
threatpost(
8.
חולשה חמורה בתוכנת ניהול רשומות רפואיות
OpenEMR מבוססת הקוד הפתוח עלולה לאפשר גניבה של מידע רפואי של מטופלים באמצעות העתקה של בסיס הנתונים ללא צורך בהזדהות. החברה הפיצה
עדכון אבטחה לטיפול בחולשה. (helpnetsecurity(
