‏15 ינואר 2017‏

‏י"ז טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        יצרנית מוצרי החקירות הדיגיטליות לסלולר Cellebrite הישראלית נפרצה, מידע רגיש לגבי לקוחות ומפרט מוצרים הודלף לרשת. במידע שהודלף גם פרטים לגבי לקוחות רגישים ביותר של החברה כגון רוסיה, טורקיה, איחוד האמירויות ועוד. (thedailybeast)

בעולם

2.       רודי ג'וליאני, אשר מונה ליועץ בתחום הסייבר בממשל העתידי של נשיא ארה"ב הנכנס דונלד טראמפ, התייחס לכך שעתיד לקום גוף שתפקידו לייעץ לו באופן שוטף, בתחום הסייבר. (CNN).

3.       אנשי אבטחת מידע בארה"ב מביעים ביקורת על כך שאתרו הרשמי של יועץ הסייבר הנכנס רודי ג'וליאני חשוף לחולשות אבטחה אפליקטיביות נפוצות. (themarysue)

4.       תקיפת סייבר רחבה כנגד 6 בתי חולים מרכזיים בלונדון הביאה להשבתה של רשתות מחשבים בעקבות הדבקה בפוגען שטרם זוהה. (zdnet) (theregister).

5.       מיקרוסופט משנה את שיטת הדיווח על חולשות. במשך 20 השנים האחרונות פרסמה החברה עדכון אבטחה חודשי (Patch Tuesday) ביום שלישי השני בכל חודש כשהוא מכיל Bulletins- אוסף של טלאי אבטחה המפורסמים באתר החברה באופן טקסטואלי. החל מעדכון חודש פברואר בחודש הבא הטלאים יפורסמו בבסיס נתונים הניתן לאינדוקס וחיפוש. (computerworld)

6.       קבוצת התקיפה ShadowBrokers אשר לכאורה פרצה וגנבה כלים מה- NSA, פרסמה הודעה לפיה היא "פורשת מעסקיה" לאחר שהצליחה למכור את הכלים הגנובים כביכול בסכום של כ8.2 מיליוני דולרים. על פי הפרסום, המניע של קבוצת התקיפה היה כספי ותו לא. (arstechnica)

7.       הונאת פייסבוק חדשה מופצת באמצעות הודעות במערכת המסרים של הרשת החברתית כשהם נושאים כותרת בנוסח “You are in this video?” המכילה קישור להורדה של פוגען המיועד לגניבה של פרטי הזדהות. (hoax-slayer)

8.       חברת אבטחת המידע F5 מזהירה מפני התגברות משמעותית של תופעת מתקפות מניעת השירות באירופה, המזרח התיכון ואפריקה בשנה הקרובה. קבועה זו מבוססת על מגמת עליה חדה בכמות המתקפות באזור. (ddosattacks)

 

טכנולוגיה

9.        פרטים אודות "דלת אחורית" הקיימת באופן ההצפנה של האפליקציה 'ווטאסאפ'. ה'דלת האחורית' קיימת בפרוטוקול האיתות של ההצפנה (Signal encryption protocol), והיא מאפשרת יצירת מפתחות הצפנה חדשים, מה שמאפשר לחברת 'ווטסאפ' או לגורם צד שלישי ליירט הודעות, שלכאורה מוצפנות, ללא ידיעת שולח/מקבל ההודעה. (theguardian)  (grahamcluley)

10.    (סקאדה) מערכת האוטומציה לתעשייה WebAccess מתוצרת Advantech סובלת מחולשת SQL injection ועקיפת הרשאות בגרסאות 8.1 ומוקדמות ממנה. החברה הפיצה גרסה חדשה המטפלת בחולשה, מומלץ לעדכן. (ics-cert)

11.   (סקאדה) מערכות VMU-C EM, VMU-C PV המשמשות לניטור בתעשיית האנרגיה מתוצרת Carlo Gavazzi סובלות מאוסף חולשות העלולות לאפשר לתוקף מרוחק השתלטות על הציוד. החברה הפיצה גרסה מעודכנת לטיפול בחולשות. (ics-cert)

12.   חולשה קריטית ב- Splunk Enterprise 5.0.x  בממשק Splunk Web עלולה לאפשר הזרקת בקשות HTTP. (CVE-2016-10126)