Date : 1/29/2017 6:55:49 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 28/01/2017
Attachment : 45074_image001.png;45074_image002.png;


 

 

‏27 ינואר 2017

‏כ"ט טבת תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        לקראת כנס CyberTech 2017 אשר יתקיים השבוע במרכז הירידים בתל אביב, אתר VentureBeat סוקר את שנת 2016 בהשקעות סטארט-אפים ישראליים בתחום הסייבר: 40 חברות חדשות הוקמו במהלך השנה החולפת, חברות הסטארט אפ הישראליות זכו ליותר מימון במסגרת סבבי גיוס משקיעים ופחות חברות נמכרו לחברות בינלאומיות לעומת השנה הקודמת. (venturebeat)

 

בעולם

2.       חוקרי אבטחת מידע של SecureWorks חשפו כי קבוצת ההאקרים הרוסית, Fancy Bear, חדרה למערכות של רשת טלוויזיה בבריטניה ונמצאה שם בערך כשנה.  (nakedsecurity)

3.       גוגל משיקה שירות Authority Root Certificate עצמאי. גוגל, אשר עד עתה נסמכה על תעודות אימות של חברות צד שלישי, רכשה שני גופים המוסמכים להנפקת תעודות אימות בשם GlobalSign R2 ו- R4 במטרה להאיץ את התהליך. (theregister)

4.       תחנת משטרה בטקסס, ארה"ב, איבדה מידע רגיש ותיעוד ראיות שנאסף מאז 2009 במסגרת תקיפת פוגען כופר. (tripwire)

5.       פייסבוק משיקה אמצעי הזדהות חזקה (("Security Key" בדמות התקן USB אשר יגן על משתמשי האתר מפני חדירה של גורם לא מורשה לחשבונם. (latesthackingnews)

6.       האקר המכונה DoubleFlag, אשר הציע בשבוע שעבר למכירה מיליארד כתובות דוא"ל סיניות, זוכה שוב לכותרות כשהוא מציע למכירה בסיס נתונים המכיל מידע אישי של קרוב ל- 127 מיליוני משתמשי סלולר בארה"ב. (latesthackingnews)

 

טכנולוגיה

7.       תופעה חדשה של גניבת כרטיסי אשראי באמצעות ציוד זעיר המכונה Shimmer, שבב קטן הניתן להחדרה לכספומט ויודע לחלץ ולשמור את פרטי הכרטיסים שהוכנסו לכספומט לאחר התקנתו. לאחר הסרתו, בידי התוקף פרטים מלאים כולל קוד האבטחה של הכרטיס. (KrebsonSecurity) (CBC)

8.       חוקרים באונ' קליפורניה מדווחים על חולשה מובנית בציוד המציאות המדומה Oculus Rift virtual reality headset אשר עלולה לאפשר לתוקף מרוחק לצפות באמצעות המכשיר בסביבה הפיזית בו הוא נמצא. (motherboard)

9.       חברת סיסקו מדווחת על חולשה קריטית בסדרת מוצרי ה TelePresence MCU מהדגמים 4500, MSE 8510   ו- 5300 עלולה לאפשר לתוקף מרוחק הרצת קוד מרוחק. (threatpost)

10.   פרוייקט OpenSSL מפרסם עדכון אבטחה המטפל בחולשות העלולות לאפשר הרצת קוד מרוחק. (infoworld)

11.   פוגען הבנקאות המוכר Dridex מופץ בגרסה עדכנית אשר מכילה יכולת עקיפה של מנגנון האבטחה Windows User Account Control (UAC). (threatpost)

12.   סקאדה- חולשת Path traversal במתג Hirschmann GECKO Lite עד גרסה 2.0.0 עלולה לאפשר למשתמש מרוחק עקיפת הזדהות וגישה לממשק הניהול. (ics-cert)

13.   סקאדה- חולשת path Traversal בספקי חשמל מסוג Eaton ePDU מגרסאות ישנות (EAMxxx מ2014) עלולה לאפשר לתוקף מרוחק גישה לקבצי קונפיגורציה. (ics-cert)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

logo heb