עדכון חדשות סייבר יומי | 26 בדצמבר, 2017

בישראל

1.      ראש המוסד לשעבר התייחס לאיום הסייבר בוועידת התחזיות 2018 של כלכליסט. ציין כי "הסייבר יכול לגרום נזק ששום טייסת בעולם לא מסוגלת לעשות". (כלכליסט)

2.      פרקליטות המדינה ציינה כי ב-2016 נענו כ-70% מבקשות המדינה להסרת תכנים מהאינטרנט. מנתונים שהציג מנהל מחלקת הסייבר בפרקליטות עולה כי ב-2017 מסתמן כי חלה עליה באחוזי ההסרה ל-85% מהבקשות, וכי ישראל זוכה לשיתוף פעולה טוב מצד פייסבוק וגוגל לעומת טוויטר ו- וורדפרס (YedaTech)

3.      רשות המסים בישראל פרסמה כי היא בוחנת לבצע הקלה על דיווח רווחים מהמסחר בביטקוין (ישראל היום)

בעולם

1.      דווחה עלייה בתקיפות סייבר, בארה"ב, נורבגיה ובריטניה, כנגד מוסדות חינוך,  לרבות תקיפות כופר, גניבת מידע ויירוט משכורות המועברות באמצעות שירות מקוון. (כלכליסט)

טכנולוגיה

1.      חוקר מחברת Elttam דיווח על פגיעות (CVE-2017-17562) בתוכנה של חברת EmbedThis. התוכנה הינה שרת WEB זעיר בשם GoAhead המוטמע במגוון מוצרי IoT.  מבדיקה נראה כי ישנם כ-500-700 אלף פריטי ציוד בעולם אשר חשופים לפגיעות זו דרך האינטרנט. ציוד פגיע במספרים כאלו עלול לשמש יעד תקיפה אטרקטיבי לתוקפים המעוניינים להקים בוטנט לשירותם.(securityaffairs)

2.      מוזילה פרסמו עדכון אבטחה קריטי עבור Thunderbird 52.5.2. (Mozilla)

3.      חברת Avast  פרסמה אודות נוזקה ייעודית למכשירי אנדרואיד אשר קיבלה את השם Catelites Bot. נוזקה זו משמשת לגניבת נתונים פיננסיים לרבות פרטי כרטיס אשראי וגישה לבנקים. (Avast)

 

 

בברכה,

 

הרשות הלאומית להגנת הסייבר | אגף ה-CERT | המרכז לניהול אירועי סייבר

 

טלפון: *9344 | אתר: : www.ncsa.gov.il| אי-מייל: team@cert.gov.il