‏07 דצמבר 2017‏

‏י"ט כסלו תשע"ח

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       ממשלת אתיופיה ביצעה פעולות ריגול בסייבר אחר מתנגדי משטר, בין היתר אחר חוקר של ארגון Citizen Lab. על פי הפרסום, במסגרת פעולות הריגול עשתה ממשלת אתיופיה שימוש בכלי של חברת סייברביט הישראלית, ואף השאירה מידע טכני רגיש חשוף בשרת C&C שהיה בשימושה. (bleepingcomputer, motherboard(

2.      אלפי אתרים מבוססי WordPress זוהו כנגועים בסקריפט זדוני המבצע  Keylogging(מקליט הקשות מקלדת), המתחזה לרכיב של Cloudflare. (bleepingcomputer(

3.      פוגען כופר חדש בשם StorageCrypt פוגע במערכות אחסון (NAS) תוך ניצול חולשת SambaCry בלינוקס אשר קיבלה טלאי ביוני האחרון. (bleepingcomputer(

4.      ארגוןCNIL  הצרפתי העוסק בהגנת הפרטיות מזהיר מפני שימוש בצעצועים חכמים מסוג "My Friend Cayla" והרובוט "I-QUE" בעקבות רמת אבטחה לקויה אשר עלולה לחשוף ילדים לאיומי סייבר. (cnil(

5.      האקר סעודי המכונה security_511 טוען שפרץ לאתר של חברת הנפט הלאומית האיראנית, גנב מידע והשחית עמוד באתר. (middleeasternet(

6.      האקרים בשירות סוכנויות הביון בארה"ב מביעים חשש כי ממשלות זרות יפעלו נגדם במישור המשפטי, כשם שמשרד המשפטים בארה"ב פועל כנגד האקרים בשירות מדינות זרות. איש ה- NSA לשעבר ג'ייק וויליאמס קרא באופן פומבי בטוויטר לממשל הפדרלי להבטיח לו ולעמיתיו כי לא יעצרו בעת שהייתם בחו"ל. (motherboard(

7.      חברת CrowdStrike פרסמה את דוח Cyber Intrusion Services Casebook השנתי שלה לשנת 2017. הדוח מעלה כי תוקפים מעדיפים לעשות שימוש בחולשות במערכות מקומיות קיימות, בשיטות תקיפה "נטולות קובץ" ושהייתו הממוצעת של תוקף ביעדו היא 86 ימים. (businesswire(

 

טכנולוגיה

 

8.       חוקר אבטחה בשם Sabri Haddouche זיהה חולשה חמורה בכ- 30 תוכנות דוא"ל ושירותי אפליקציות דוא"ל מבוססות ווב פופולריות. החולשה, שקיבלה את השם MailSploit, מאפשרת התחזות בכתובת השולח (Spoofing) גם כאשר מנגנוני הגנה שונים כגון DMARC קיימים בשרת. החולשה ניתנת לניצול תוך שימוש בתוים מיוחדים בכתובת השולח בעת השליחה. רוב היצרניות אצלן אותרה הפגיעות טרם התייחסו לדיווח או הפיצו טלאי. (thehackernews(

9.      גוגל הפיצה אמש את גרסא 63.0.3239.84 לדפדפן Chrome אשר מטפלת ב37 חולשות אבטחה בדרגות חומרה שונות. כמו כן, פרסמה החברה עדכון אבטחה חשוב עבור טלפונים חכמים מסוג Pixel ו- Nexus המטפל ב-49 חולשות, אחת מתוכן חולשת הצפנה קריטית. (chromereleases, threatpost(

10.  חברת Apple פרסמה גם היא עדכוני אבטחה עבור iOS, MacOS, tvOS ו- WatchOS. (us-cert(

11.  שתי חולשות במערכת ההפעלה של פאלו אלטו, PAN-OS, עלולות לאפשר CSRF והרצת קוד מרוחק. החברה פרסמה טלאי אבטחה. (securityfocus, securityfocus(

12.  מיקרוסופט מפרסמת עדכון אבטחה דחוף לטיפול בחולשת הרצת קוד ב- Microsoft Malware Protection Engine. (microsoft cwenterprises)

 

רגולציה

 

13.   מכון התקינה NIST  מפרסם את טיוטת מסמך Framework for Improving Critical Infrastructure Cybersecurity, אשר נועד לסייע בידי גופי תשתיות קריטיות בביצוע הערכת וניהול סיכוני הסייבר בארגון. המסמך מתאים לשימוש גם לחברות וארגונים שאינם מוגדרים "תשתית קריטית" ומכיל הנחיות ישימות עבור מנהלי אבטחת המידע ומנגנוני הביקורת / תקינה בארגון. (nist(