Date : 1/24/2017 6:32:58 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 23/01/2017
Attachment : 45069_image001.png;45069_image002.png;


 

 

‏24 ינואר 2017

‏כ"ו טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

1.       פסטיבל "סאנדאנס" נפל קורבן לתקיפת סייבר אשר גרמה לקריסה של מערכת הזמנת הכרטיסים המקוונת. (cnet)

2.       תחרות חשיפת החולשות של הצבא האמריקאי "Hack The Army" הסתיימה, למעלה מ- 100 חולשות שונות אותרו במערכות ע"י 371 משתתפי התחרות, אשר זכו לפרסים כספיים בשווי 100,000$. במסגרת התחרות, אחד המתמודדים הצליח במקרה לדלג לתוך שרת פנימי רגיש "אשר מצריך אמצעי זיהוי ייחודיים". (theregister)

3.       סין הכריזה על השימוש ב-  VPN כעבירה על החוק. אזרחי סין אשר יהיו מעוניינים מעתה לעשות שימוש ב- VPN, ידרשו להשיג אישור מהממשלה. הוראה זו באה לאחר חסימה של אתרים ורשתות חברתיות כגון Twitter ואתרי עיתונות זרה בסין לפני כשנה. (engadget)

4.       על פי אתר Shodan, כמעט 200,000 שרתים וציודי רשת עדיין חשופים לחולשת HeartBleed מ2014, חולשה חמורה ב- OpenSSL  אשר עלולה לאפשר לתוקף מרוחק לגשת למידע רגיש בשרת. (thehackernews)

טכנולוגיה

5.        חולשת XSS  בתוסף לאתרים מסוג HTML Comment Box plugin, אשר מוטמע בלמעלה משני מיליוני אתרים ובלוגים, עלולה לאפשר הרצת קוד מרוחק. (thenextweb)

6.       חוקר אבטחת מידע, דן מלמד, פרסם כי גילה חולשה קריטית אשר מאפשרת מחיקת כל סרטון וידאו אשר שותף ב-Facebook. (TheHackerNews) (grahamcluley)

7.       קוד המקור של סוס טרויאני למגזר הפיננסי בשם BankBot פורסם ברשת, כולל 'הוראות ההפעלה' שלו. קיים חשש כי תוקפים יעשו שימוש בקוד המקור ויפיצו גרסאות חדשות של הפוגען. (thehackernews)

8.       חברת Apple פרסמה אמש עדכון אבטחה מקיף המטפל בחולשות ברוב מוצריה: iOS, macOS, watchOS, tvOS, Safari ו- iCloud ל-  Windows. חלק מהחולשות שטופלו בעדכון זה מוגדרות כחמורות ומומלץ לעדכן בהקדם. (welivesecurity)

9.       פוגען הכופר Sage, שהוא גרסא מתקדמת של CryLocker, מופץ בימים אלה בגרסא עדכנית- Sage 2.0. הגרסה החדשה והמשופרת נכון לשעה זו מופצת בהיקף נמוך אולם מומחים מזהירים מפני התרחבות משמעותית של מבצע ההדבקה בימים הקרובים. (webroot)

10.   טכניקת תקיפה ל- Hypervisor של מכונות וירטואליות אשר נקראת Flip Feng Shui עלולה לאפשר מעבר של תוקף מסביבה וירטואלית אחת לשנייה על אותו שרת. (searchcloudsecurity)

11.   חולשה ב- OxygenOS במכשירים סלולריים חכמים מסוג OnePlus עלולה לאפשר אתחול לא מורשה של המכשיר וגישה להגדרות המכשיר.  (CVE-2017-5554)

12.   חולשה במתגי Fengine S5800 מתוצרת FiberHome  בגרסא V210R240 עלולה לאפשר לתוקף מרוחק חיבור SSH או להביא לקריסת הציוד. (CVE-2017-5544)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

logo heb