Date : 2/8/2017 6:14:04 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 07/02/2017
Attachment : 45084_image001.png;45084_image002.png;


‏07 פברואר 2017

‏י"א שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       ארגון התקינה האמריקני NERC יפרסם את תקן CIP-013-1,  בנושא ניהול איומי הסייבר בשרשרת האספקה לגופי אספקת החשמל. (israeldefense)

2.       אתר הפרלמנט האוסטרי הותקף על ידי האקרים טורקים. (reuters)

3.       מרכז הסייבר של נאט"ו, ה- CCDCOE, מפרסם מדריך לפעולות בסייבר על פי החוק הבינלאומי. המדריך מנחה את היועצים המשפטיים העוסקים בתחום הסייבר, והוא גרסא שניה ומקיפה יותר של המדריך שפורסם ב2013. (ccdcoe)

4.       גאנה מאמצת מדיניות אבטחה קיברנטית אשר תגדיר תחומים דוגמת בניית יכולות בתחום אכיפת החוק, המסגרת המשפטית ובעלי תפקידים, זאת על מנת להעצים אותם להתמודד עם סוגיות בתחום הפשע הקיברנטי וכדי להגן על גורמים פרטיים מפני הונאות מקוונות.(middleeasternet)

5.       חברת PhishLabs פרסמה את דוח סיכום שנת 2016 בתחום הדיוג בסייבר, על פי הדוח ישנה עליה של עשרות אחוזים בניסיונות הדיוג מול משתמשי שירותי אחסון בענן (Google Drive, DropBox וכו') לצורך גניבת נתוני הזדהות, לעומת שנים קודמות. (darkreading)

טכנולוגיה

6.      נוזקה בשם MacDownloader המיועדת נגד מחשבי Mac תקפה לאחרונה פעילי זכויות אדם. חוקרי אבטחה טוענים כי ראיות טכניות מקשרות בין הנוזקה לקבוצה איראנית הנקראת  Charming Kitten . (BANK INFO SECURITY)

7.       חברת Vizio האמריקאית התקינה בטלוויזיות החכמות שלה תוכנה אשר אוספת את נתוני הצפייה של המשתמשים ללא הסכמתם. החברה, אשר אספה נתונים על כ- 11 מיליון משתמשים, תשלם פיצויים בגובה 2.2 מיליון דולר לנציבות הסחר הפדרלית (Federal Trade Commission) ולמשרד היועץ המשפטי בניו ג'רסי. (HELPNETSECURITY, threatpost)

8.       יצרנית קוצבי הלב St. Jude פרסמה עדכון קושחה למשדרים מסוג Merlin@Home אשר התגלתה בהם חולשה קריטית בחודש שעבר. החולשה שפורסמה אפשרה לתוקף מרוחק לשבש את פעולת הציוד. לקוחות Merlin@Home מגרסאות EX1100 ו- EX1150 נדרשים לעדכן לגרסא 8.2.2. (ics-cert) (threatpost)

9.       חולשת הזרקת קוד קריטית ב- WordPress עד גרסא 4.7.2 שפורסמה לפני כשבועיים שימשה תוקפים להשחתת עשרות אלפי אתרים מאז פרסומה. חברת אבטחת המידע Sucuri מדווחת כי על פי בדיקות שערכה, מנהלי אתרים רבים טרם הטמיעו את עדכון האבטחה המטפל בחולשה ואתרים רבים עדיין חשופים לאפשרות של שיבוש תוכן והשחתה. (sucuri)

10.   ה- ExploitKit המוכר AKBuilder מוצע למכירה בגרסא חדשה המיועדת להחדרת פוגענים בקבצי Word ומנצלת חולשות ידועות בחבילת Office וב- Windows. מפיצי פוגענים רבים כגון Zbot, Chisburg, Fareit, Neurevt עושים שימוש בכלי. (nakedsecurity)

11.   פלטפורמת הגיימינג Steam מתוצרת Valve חשופה לחולשה אשר מאפשרת חטיפת פרופילי משתמשים, התחזות או הפניה לאתרים זדוניים. החברה מדווחת כי תיקנה את החולשה. (softpedia)

12.  סקאדה- חולשת חשיפת נתוני הזדהות בממשקי הניהול של BD Alaris מגרסא 8000 ו- 8015 הנפוצים במגזר הבריאות. החברה הפיצה עדכון אבטחה לטיפול בחולשה. (ICSMA-17-017-01) (ICSMA-17-017-02)

13.   סקאדה- תוכנת Winlog  בגרסאות Lite ו- Pro למערכות  SCADA מתוצרת Sielco Sistemi עד גרסא 3.02 חשופות לחולשת DLL Hijacking חמורה. (ICSA-17-038-01)

14.  אוסף עדכוני אבטחה ל- IBM המטפל בחולשות בשלל מוצרים, החמורות ביניהן היא חולשת חשיפת מידע רגיש בגרסאות שונות של IBM WebSphere וחולשת העלאת הרשאות ב- AIX. (IBM)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb