Date : 2/9/2017 7:41:28 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 08/02/2017
Attachment : 45085_image001.png;45085_image002.png;


‏08 פברואר 2017

‏י"ב שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       צה"ל הקים תשתיות מחשוב ענן פרטי, לטובת מערכות מבצעיות רב זרועיות. הענן החל לפעול ב- 2016 והוא משרת את זרוע האוויר ואגף המודיעין בצבא. המערכת זכתה בתחום החדשנות הטכנולוגית בצה"ל על תרומתה לביטחון המדינה. (אנשים ומחשבים)

 

בעולם

2.       פוגען שליטה מרחוק מבוסס זיכרון מדביק תחנות עבודה ושרתים במאות בנקים וחברות מסחריות בלמעלה מ- 40 מדינות ברחבי העולם. הפוגען קשה מאוד לאיתור וזיהוי מאחר שהוא חסר קובץ הרצה ומתבסס על קוד PowerShell ברג'יסטרי בשילוב עם כלי בדיקת חדירות מוכרים. הגורם התוקף העומד מאחורי הפצת הפוגען טרם זוהה. (קספרסקי) (softpedia) (tripwire) (threatpost)

3.       ה- CERT בהודו מפרסם דוח שנתי בנוגע לפעילותו בשנת 2016: מעל 50,000 אירועים טופלו במהלך השנה החולפת, עליה של עשרות אחוזים משנים קודמות. (firstpost)

4.       הדוח הרבעוני של חברת ProofPoint לרבעון האחרון של 2016 מציג עליה של 500% בכמות ניסיונות מתקפות הדיוג מול משתמשי רשתות חברתיות לעומת הרבעון הראשון של 2016. (informationsecuritybuzz)

5.       מעצרם של בכירים בשירותי הביון ובקספרסקי באשמת בגידה במהלך החודשיים האחרונים הוביל לירידה דרסטית בשיתוף הפעולה של מומחי אבטחת מידע עצמאיים ברוסיה עם חברות מודיעין סייבר מסחריות ועם רשויות החוק הבינלאומיות למלחמה בעבירות סייבר. (reuters)

6.       כתב אישום חמור הוגש השבוע נגד הרולד תומאס מרטין, יועץ לשעבר ב- NSA, המואשם בהדלפת 50 טרה-בייט של מידע מסווג מהסוכנות לאורך 20 שנות שירותו. ההדלפה כללה ככל הנראה כלי תקיפה שאף דלפו לרשת במהלך 2016. (zdnet) (reuters) (theregister)

טכנולוגיה

7.        חולשה חמורה בסדרת מוצרי BIG-IP ומוצרים נוספים מתוצרת F5 מאפשרת הזלגת זיכרון ועלולה לאפשר לתוקף מרוחק גישה ל- ID של תעבורת SSL בערוצי חיבור של משתמשים אחרים. החולשה קיבלה את הכינוי TicketBleed, חברת F5 פרסמה מדריך לנטרול פרצת האבטחה. (F5) (theregister)

8.       פוגען חדש למחשבי Mac מבוסס על קוד מקרו זדוני בקבצי Word המנצל חולשה באפליקציית ה- Word הייעודית ל- Mac. (arstechnica)

9.       ארגוןISC  פרסם עדכון אבטחה עבור שרתי BIND 9 מגרסאות 9.9.9 ומעלה, המטפל בחולשה CVE-2017-3135. חולשה זו עלולה לאפשר מניעת שירות בשרת. (ISC)

10.   חולשת  XSS חמורה בשרתי Accellion FTP מגרסאות מוקדמות מ- FTA_9_12_220 עלולה לאפשר לתוקף מרוחק לגשת למידע המאוחסן בשרת. (kb.cert.org)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb