‏12 דצמבר 2017‏

‏כ"ד כסלו תשע"ח

 

עדכון חדשות סייבר יומי

בארץ

1.       משרד האנרגיה מקים מעבדת סייבר לאומית לתשתיות סקאדה: משרד האנרגיה באמצעות אגף חירום, ביטחון, מידע וסייבר בשיתוף מערך הסייבר הלאומי במשרד ראש הממשלה, מפרסם מכרז להקמה ותפעול מעבדת סייבר לאומית לבדיקות, מחקר וחדשנות בתחומי הבקרה התעשייתית. (israeldefense(

 

בעולם

2.       קבוצת תקיפת סייבר רוסית המכונה MoneyTaker תוקפת מוסדות פיננסיים, פירמות עו"ד ויצרני תוכנות פיננסים ברחבי העולם, בדגש על ארה"ב ורוסיה. הקבוצה עושה שימוש במגוון כלים מוכרים כמו גם בכלי תקיפה מתוצרת עצמית. (theregister(

3.      משטרת בולגריה בשיתוף עם Southeast European Law Enforcement Center (SELEC) עצרה קבוצת האקרים אשר פרצו לרשויות המכס במדינה ומנעו גביית תשלומי מכס על מוצרים מיובאים מסוימים. במסגרת המעצר חולטו למעלה מ- 200,000 מטבעות ביטקוין שהיו ברשות העבריינים. (coindesk, grahamcluley(

4.      ה- AIT (Austrian Institute of Technology) מקימה פלטפורמת תרגילים וסימולציה עבור ה- International Atomic Energy Agency (IAEA). המערכת שבפיתוח הינה סביבה וירטואלית לתרגול אירועי סייבר עבור מערכות סקאדה רגישות במפעלי גרעין. (globenewswire(

5.      ממשלת הודו אוסרת את השימוש ב-42 אפליקציות סלולריות אשר מזוהות על ידה ככלי ריגול מתוצרת סין. רשימת האפליקציות זמינה בקישור. (bitdefender(

6.      חוקר גוגל חשף חולשה חמורה במערכות ההפעלה iOS מבית Apple, אשר מאפשרת פריצה (""Jailbreak) של כל מכשיר עליו מותקנת גרסא 11.1.2 או מוקדמות ממנה. החולשה טופלה בעדכון הגרסא שהופץ ב-2 בדצמבר. (thehackernews(

7.      רשת בתי קפה בדרום אמריקה עשתה שימוש בשירות ה-WiFi  החינמי לצרכי כריית מטבע קריפטוגרפי באמצעות מכשירי הלקוחות המחוברים. (hackread(

 

טכנולוגיה

8.       משחק ילדים מסוג CogniToys Dino Smart Toy מכיל שלל חולשות הצפנה ואימות העלולות לאפשר גישה מרחוק. (vuldb, 2, 3)

9.      OceanLotus, פוגען מסוג דלת אחורית ל- macOS בגרסא חדשה המסוגלת לחמוק מזיהוי באמצעות שימוש ב- UNICODE בתוים לטיניים מסוימים הדומים מאוד לתוים באנגלית. (securityaffairs(

 

דעות

10.   רן בר זיק במאמר על תוספי אתרים זדוניים וקטעי קוד שנועדו לכריית מטבעות קריפטוגרפיים. (haaretz(