‏27 דצמבר 2016‏

‏כ"ז כסלו תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        חברת אבטחת המידע הישראלית Hexatier נמכרה לחברת הוואווי הסינית תמורת 42 מליוני דולרים. (calcalist)

 

בעולם

2.       (ממשל) אתר לשכת המסחר והתעשייה הטורקית בבריטניה, חווה שתי מתקפות שונות. האחת על ידי  קבוצת האקרים כורדית,Mezopotam , והשנייה על ידי קבוצת Kapustkiy's אשר התבטאה בגניבת מידע אישי. (softpedia)

3.       אפליקציית המסרים Signal אשר מיועדת לתקשורת מאובטחת, מפיצה גרסא עדכנית אשר מכילה, לטענת יוצרי האפליקציה, מנגנון לעקיפת צנזורה ומגבלות אחרות המיושמות ע"י הממשל. (securityaffairs)

4.       (ממשל) משרד אבטחת הסייבר של ממשלת סין שחרר הצהרה על כך שבייג'ינג תעשה כל מאמץ לשמור על המידע שלה, בכל דרך אפשרית, כולל שימוש בכוח צבאי אם תידרש לכך. ההצהרה שמופיעה בתדרוך שהעביר מנהל המשרד לאבטחת הסייבר קורא לקיומה של "רשת בטוחה ושניתנת לשליטה". (calcalist)

5.       חשבון הטוויטר של חברת Sony Music Entertainment נפרץ והודעה שקרית על מותה של בריטני ספירס פורסמה בו. (securityaffairs)

6.       (בריאות) מוסד רפואי בניו המפשייר בארה"ב חווה פריצה שהובילה לדלף מידע אישי רגיש ביותר של כ- 150,000 מטופלים. הפריצה בוצעה ככל הנראה בעקבות מטופל שניגש לחשבון הדוא"ל וחשבונות הרשתות החברתיות האישיים שלו ממחשב בתוך הרשת המנהלתית של המוסד. (RT)

7.       (סקאדה) חברת IBM  מדווחת על עליה של 110% בכמות תקיפות מערכות ה- Scada במהלך שנת 2016. עליה זו נובעת מעליה בכמות מערכות הבקרה הנגישות לרשת האינטרנט, כמו גם עליה ברמת החשיפה והמודעות לנושא. (securityweek)

 

חולשות

8.        חולשה ב- Exim, שירות דוא"ל עבור מערכות מבוססות UNIX, מגרסא 4.88 ומוקדמות יותר, עלולה לאפשר לתוקף מרוחק הזלגת מידע רגיש. יוצרי התוכנה הפיצו טלאי אבטחה המטפל בחולשה. (theregister), (seclists)

9.       שתי חולשות חמורות בסביבת הפיתוח לווב WampServer מגרסא 3.6.0 עלולות לאפשר לתוקף מרוחק הרצת קוד בהרשאות מקומיות גבוהות. (NVD) (NVD)

 

רגולציה

10.   ה- FDA  בארה"ב, מנהל המזון והתרופות הפדרלי, מפרסם הנחיות לאבטחת מערכות רפואיות מפני איומי סייבר. המסמך מכיל עקרונות לניהול סיכונים בציוד רפואי, הנחיות לטיפול והפחתת איומים במערכות רפואיות וכו'. (FDA)