Date : 1/11/2017 7:48:07 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 10/01/2017
Attachment : 45054_image001.png;45054_image002.png;


 

‏11 ינואר 2017

‏י"ג טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       האקרים פרצו לאתר של ארגון מקצועי ישראלי והדליפו פרטים אישיים של אנשי כוחות הביטחון הכוללים, בין היתר, שם, תמונה, תעודת זהות, תאריך לידה, כתובת מגורים, טלפונים, כתובת דוא"ל, מספר אישי ועוד.  בתגובה לכך, טען הארגון כי הפרצה באתר נסגרה. (haaretz)

בעולם

2.       התגלה וריאנט חדש של הנוזקה Shamoon אשר נחשפה לראשונה ב- 2012 ושימשה את איראן בתקיפות של גופי אנרגיה ותעשיה בסעודיה בשנים האחרונות. הוריאנט החדש דומה לגרסה קודמת שהתגלתה לפני כחודשיים ומיועד לפגיעה ומחיקה של תחנות עבודה אולם בגרסה הנוכחית קיימים גם פרטי הזדהות מקודדים (שם משתמש וסיסמא לחשבון הWindows) אשר ככל הנראה נגנבו מהארגון הנתקף בתקיפה מוקדמת יותר. (PaloAlto)

3.       מידע אישי של 60,000 לקוחות בנק מוביל באוסטרליה, National Australia Bank, דלפו לאחר שעובד שלח בטעות קובץ המכיל מידע רגיש לכתובת חיצונית ב- CC. (afr.com)

4.       ראש ה- FBI , ג'יימס קומאיי, העיד בשימוע שני בנושא תקיפות הסייבר מצד רוסיה בפני הסנאט אמש כי רוסיה תקפה גם מחשבים השייכים למפלגה הרפובליקנית. (infoworld)

טכנולוגיה

5.        עדכון האבטחה החודשי של מיקרוסופט, Patch Tuesday, הראשון לשנת 2017, פורסם אמש. בעדכון זה רק ארבעה טלאי אבטחה, שאחד מהם מוגדר קריטי ב- Adobe Flash Player עבור Windows 8.1. (threatpost)

6.       עדכון האבטחה החודשי של Adobe גם הוא פורסם אמש, ובו 13 טלאי אבטחה עבור Adobe Flash Player עבור מערכות הפעלה שונות. החולשות המטופלות בעדכון זה אינן מוגדרות קריטיות אולם חשוב לעדכן. (adobe)

7.       יוצרי Ansible, מנוע אוטומציה עבור פיתוח אפליקטיבי, ניהול קונפיגורציות ומחשוב ענן, הפיצו עדכון אבטחה המטפל בחולשה קריטית בממשק הניהול העלולה לאפשר הרצת קוד מרוחק. (theregister)

8.       יצרנית מוצרי האבטחה Juniper מפרסמת טלאי אבטחה עבור מוצרים מסדרת SRX המטפל בחולשה קריטית העלולה לאפשר למשתמש לא מוכר גישת ניהול למערכת. (juniper)

9.       חברת EMC  פרסמה עדכון אבטחה עבור VNX1, VNX2ו- VNXe, אשר מטפל בחולשה המאפשרת למשתמש לא מאומת לגשת לשירות ה- SMB בהרשאות ניהול. (theregister)

10.   (סקאדה) חברת OSIsoft פרסמה מידע לגבי חולשה בציודים  PI Coresightו-  PI Web API מתוצרתה אשר עלולה לאפשר חשיפת מידע על המערכות באמצעות גישה ללוגים. (ics-cert)

11.   סיסקו מפרסמת עדכון אבטחה עבור כל מוצריה, המטפל בחולשה מובנית בפרוטוקולNTP שהתגלתה בנובמבר. (cisco)

12.   קבוצת התקיפה Shadow Brokers שוב מפרסמים כלים שכביכול נגנבו מה- NSA  למכירה ברשת, אוסף הכלים הנוכחי מיועד לביצוע פעולות שונות במערכות הפעלה מבוססות Windows ועלותו הכוללת 750 ביטקוין, כל כלי ניתן לרכישה בנפרד. (onlyzero)

כלים

13.   XRDP הוא שרת טרמינל מבוסס קוד פתוח העושה שימוש בפרוטוקול RDP ומאפשר חיבור מרוחק לרוב קליינטי ה-RDP  המוכרים. הכלי זכה לביקורות חיוביות ממומחי אבטחה ברשת אולם לא נבדק על ידינו. הכלי זמין להורדה בקישור. (xrdp)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb