Date : 1/12/2017 7:16:39 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 11/01/2017
Attachment : 45055_image001.png;45055_image002.png;


 

‏12 ינואר 2017

‏י"ד טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

בארץ

1.       דובר צה"ל פרסם מידע אודות מבצע "קרב ציידים" בו חשף צה"ל ניסיון השתלטות של גורמים בחמאס על מכשירים סלולריים השייכים לחיילים בשירות סדיר. (דו"צ)

בעולם

2.       חברת FireEye פרסמה דוח עומק בנושא קבוצת התקיפה הרוסית APT28 אשר לה מיוחסת התקיפה המתוקשרת על מערכת הבחירות בארה"ב. (FireEye)

3.       ורה ג'וברה, נציבת המשפט של האיחוד האירופי, כינתה את תגובתה של ארה"ב בנושא סריקת תכולת הדוא"ל של Yahoo בשנה שעברה "לא מספקת". יוזכר כי באוקטובר האחרון פורסמו דיווחים לפיהם בחודש נובמבר 2015 דרשו גורמי בטחון בארה"ב מחברת Yahoo לייצר כלי לצורך סריקת כלל תעבורת הדוא"ל של משתמשיה, דרישה אשר נענתה טרום החתימה על הסכם Shield בין ארה"ב לאיחוד האירופי להגנה על פרטיות הגולשים. האיחוד האירופי שוקל לחוקק חוק שיחייב בעלי שירותי דוא"ל ומסר מיידי ליידע ולקבל את הסכמתם המפורשת של המשתמשים טרם ביצוע סריקה של תכתובותיהם. (ZDNET)

4.       קבוצת התקיפה הטוניסאית Fallaga השחיתה אתרים השייכים לבכירי ממשל באוסטרליה במחאה על הפעולות של הכוחות הבינלאומיים בסוריה. (computerweekly)

5.       חברת הרישום ואחסון האתרים האמריקנית GoDaddy שללה את תעודות האימות (SSL certificates) של למעלה מ- 6,000 אתרים בעקבות זיהוי באג במנגנון הקצאת האישורים. (ThreatPost)

טכנולוגיה

6.       קמפיין Hancitor התחדש ומפיץ הודעות דוא"ל מתחזות אשר מכילות פוגען ראש גשר המיועד לגניבה של פרטים אישיים באמצעות קובץ Word המכיל קוד מקרו זדוני. ההודעות מתחזות לדוח תנועה או דוח חניה. (ThreatPost)

7.       ISC  פרסם עדכון אבטחה חשוב עבור BIND אשר מטפל בחולשות העלולות לאפשר מניעת שירות בשרת. (us-cert)

8.       האקר רוסי פרסם בלוח מודעות בדארקנט למכירה כלי השתלטות מרחוק המכונה Nuke ומכיל יכולות מגוונות כגוןSocks Proxy , מודול VNC לכל מערכות ההפעלה מבוססות Windows, מודול Web-Injection, אפשרות להזרקת קבצי הרצה ואף תכונה המאפשרת השבתה של כל כלי זדוני אחר המותקן בתחנה המותקפת. (cybersixgill)

9.       אוסף חולשות בפלטפורמת ניהול שרתי אחסון האתרים cPanel עלולות לאפשר הרצת קוד מרוחק ו-XSS  חוצה דומיינים. (opensecurity)

10.   פוגען כופר חדש בשם Spora מכיל יכולות מתקדמות כגון אי-תלות בתקשורת מול שרת C&C לביצוע ההצפנה, כך מנגנוני אבטחה בסיסיים אינם מונעים את פעולתו של פוגען זה. (InfoWorld)

11.   חוקר אבטחה פיני מציג חולשה מובנית בפונקציית ה"השלמת טקסט אוטומטי" (Autofill) בדפדפנים נפוצים אשר עלולה לאפשר לתוקף גישה לפרטים אישיים של המשתמש. (TheHackerNews)

12.   חולשה בממשק הווב של  Splunk Enterprise 5.0 ומעלה עלולה לאפשר לתוקף מרוחק הזרקה של בקשת HTTP לשם השגת מידע רגיש. (CVE-2016-10126)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb