Date : 1/10/2017 5:41:29 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 09/01/2017
Attachment : 45053_image001.png;45053_image002.png;


‏10 ינואר 2017

‏י"ב טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       פייסבוק הסירה דפים של החמאס בעקבות קמפיין לציון יום השנה לחיסולו של יחיא עייאש ("המהנדס"), ברובם הבעת תמיכה וקריאה לגולשים "ללכת בדרכו". (אנשים ומחשבים)

בעולם

2.       הרשות הפלסטינית תקים כוח משימה למלחמה בפשיעה קיברנטית. (middle east monitor)

3.       שר האנרגיה הטורקי טוען כי הפסקות החשמל שאירעו לאחרונה במדינה נגרמו כתוצאה ממתקפת סייבר שמקורה בארה"ב. (securityaffairs)

4.       ניסיון איראני לחסום אתרי פורנו הסתיים בתקלת אינטרנט כוללת באזור שהשפיעה, בין השאר, על רוסיה והונג קונג. (THE VERGE) (הארץ)

5.       לקוחות בנקים בארה"ב, המאפשרים משיכת כספים באמצעות הסלולר (cardless ATM), נפלו קורבן להונאה מקוונת שהתבססה על גניבה מוקדמת של פרטים פיננסיים כגון חשבון בנק, כרטיס אשראי ופרטי הזדהות מול הבנק. (information security newspaper)

6.       אתר ויקיליקס מאיים לפרסם מידע אישי של 100 אלף משתמשי טוויטר ה"מאומתים" (משתמשים אשר מייצגים חברה או מותג, אישי ציבור, ידוענים וכו'). מטרת הפרסום, כל פי ויקיליקס, הוא למפות קשרים ויחסים בין משתמשים ברשת . (אנשים ומחשבים)

7.       חברת אחסון אתרים אמריקנית, 123-Reg, נפלה קורבן למתקפת מניעת שירות רחבת היקף אשר הובילה לפגיעה בשירות. (theinquirer)

8.       חברת FireEye   מדווחת על קמפיין דיוג למול משתמשי NETFLIX בארה"ב, שכלל הזלגה של נתונים פיננסיים. הקמפיין מתאפיין ביכולות גבוהות להתחמקות ממנגנוני הגנה וזיהוי אתרים מתחזים.  (fireeye)

9.       לפני מספר ימים פורסם כי בסיס נתונים רבים מבוססי MongoDB נפרצו והתוקף אשר מחזיק במידע שנגנב סוחט את בעלי בסיסי הנתונים. על פי דיווחים עדכניים כמות בסיסי הנתונים הפרוצים עלתה מ- 2,000 ל- 28,000 בתוך כשבוע. על פי ההערכות, לא מדובר בתוקף או קבוצת תקיפה בודדת אלא במספר קבוצות תקיפה אשר זיהו את פוטנציאל הרווח והחלו גם הם בפעולות איתור ותקיפה של שרתים מסוג זה. (threatpost)

טכנולוגיה

10.   במסגרת עדכון האבטחה של חודש ינואר, טיפלה Google, בין היתר, בחולשה קריטית ב bootloader של אנדרואיד העלולה לאפשר לתוקף מרוחק לאתחל מכשירים ולשנות הגדרות. (securityweek)

11.   ה- FDA מדווח כי מוצרי מכשור רפואי כגון קוצבי לב ודפיברילטורים מתוצרת St.Jude חשופים לחולשות אבטחה חמורות העלולות לאפשר לתוקף מרוחק לשבש את פעילותם. החברה פרסמה עדכון אבטחה מיידי, על המשתמשים להתחבר לאתר Merlin.net באמצעות המשדר Merlin@Home כדי לבצע את עדכון האבטחה. (CNN)

12.   מתגי DGS-1100 מתוצרת חברת Dlink מכילים מפתחות TLS מקודדים בקושחה. יתכן שמוצרים נוספים מתוצרת החברה מכילים חולשה זו, הנושא בבדיקה. (integrity)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb