Date : 12/27/2016 4:05:55 PM
From : "National Cyber Situation Room"
To : "idf-cyb@mail.gov.il"
Subject : FW: עדכון חדשות סייבר יומי 26/12/2016
Attachment : 45040_image001.png;45040_image002.png;


 

 

##שם האחמ"ש###

 

From: National Cyber Situation Room
Sent: Tuesday, December 27, 2016 7:53 AM
Subject: עדכון חדשות סייבר יומי 26/12/2016

 

 

 

‏27 דצמבר 2016‏

‏כ"ז כסלו תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       היום פרסמה הרשות הלאומית להגנת הסייבר את טיוטת "תורת ההגנה הארגונית בסייבר" למשרדי הממשלה. (CERT-IL)

 

בעולם

2.       (ממשל) קבוצת התקיפה "אנונימוס" פתחה בקמפיין התקיפה #OpSingleGateway כנגד רשויות ממשלתיות בתאילנד, במחאה על חקיקת סייבר חדשה. משטרת תאילנד עצרה 9 אשר חשודים שיזמו את הקמפיין ונטלו חלק במתקפות. (hackread) (hacked)

 

טכנולוגיה

3.       חברת Mozilla הודיעה שדפדפן Firefox יפסיק לתמוך במערכות ההפעלה Windows XP ו-Windows Vista בספטמבר 2017. משתמשי הדפדפן יוכלו להמשיך לעבוד עם מערכות הפעלה אלו אך אם יתגלו בעיות אבטחה הקשורות אליהן הן לא יזכו לעדכונים. (אנשים ומחשבים)

4.      על פי דו"ח של חברת  Kaspersky, מתקפות הכופר היו האיום המרכזי של השנה החולפת, כאשר בכל 40 שניות בממוצע התרחשה אחת כזו. במהלך השנה התגלו יותר מ- 62 משפחות של תוכנות כופר חדשות והאיום צמח באופן כה אגרסיבי, עד כי חוקרי ענקית האבטחה הרוסית בחרו בו כגורם האיום המרכזי לשנת 2016. (אנשים ומחשבים, אנשים ומחשבים)

5.      חברת אבטחת המידעIncapsula  מדווחת על מתקפת מניעת שירות בהיקף של 650Gbps שהתרחשה בשבוע שעבר אל מול רשת בניהולה. חקירה העלתה כי מדובר ברשת בוט חדשה שקיבלה את הכינוי 1337 (Leet), המנסה להתחרות בביצועיו של הבוטנט Mirai. (incapsula)

6.      ה- CERT  השוויצרי פרסם תוצאות חקירה שביצע על הפוגען Tofsee, פוגען בעל יכולות מגוונות אשר אלגוריתם חילול הדומיינים המובנה בו היה תעלומה עד לפרסום זה. בדוח יימצאו גם המזהים הרלוונטיים. (opensources)

 

חולשות

7.      התגלתה חולשה קריטית בספריית PHPMailer, המאפשרת שליחה של דוא"ל מאתרים מבוססי PHP. החולשת עלולה לאפשר הרצת קוד מרוחק. (TheHackerNews)

8.      שתי חולשות חדשות במוצרי סיסקו: ב- Cisco Intercloud Fabric התגלתה חולשת  נתוני הזדהות מקודדים, וחולשה ב- Cisco Jabber Guest Server העלולה לאפשר הפניית Http URL ע"י תוקף מרוחק. (cisco)

9.      חולשה קריטית בנתבי ZyXEL עלולה לאפשר לתוקף מרוחק הרצת קוד זדוני ובציודים מסויימים קיים חשבון administrator בעלת סיסמת Password כברירת מחדל. (securiteam)

 

כלים

10.    הכלי Ooniprobe נועד לזיהוי התערבות ממשלתית או אחרת בגלישה. הפרויקט, מבית היוצר של פרויקט TOR, מיועד עבור כל משתמש אשר מעוניין לנטר ולאסוף מידע לגבי אמצעי חסימה, צנזורה, האזנה או מעקב בתעבורת האינטרנט שלו. הכלי מיועדת למערכות ההפעלה Debian או Ubuntu, וניתן להורדה בקישור. (n0where)

 

 

כותבי העדכון: טל, יעל, הדס וגילי

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

logo heb