Date : 2/15/2017 7:08:05 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 14/02/2017
Attachment : 45090_image001.png;45090_image002.png;


‏14 פברואר 2017

‏י"ח שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        דיווח על פרצת אבטחה חמורה באתר בנק לאומי- ללא פרטים טכניים. תגובת הבנק: "החשיפה מוכרת ומטופלת". (nana10)

בעולם

2.       חברות אבטחה מידע מובילות בשוק הכריזו על הקמת "ברית הגנת סייבר" שתקרא Cyber Threat Alliance במסגרתה החברות ישתפו מידע על איומי סייבר. הברית הוקמה כבר ב2014 אולם כעת הבשילה לכדי ארגון עצמאי בראשותו יעמוד מייקל דניאל, לשעבר מתאם הגנת הסייבר של הבית הלבן. (symantec)

3.       מיקרוסופט מודיעה כי היא דוחה את הפצת "טלאי יום שלישי" לחודש פברואר למועד שטרם ידוע בעקבות "עניין שהתגלה ברגע האחרון". מדובר בצעד חסר תקדים שכן מיקרוסופט מפיצה את עדכון האבטחה הקבוע ביום שלישי השני בכל חודש מזה 13 שנים, ומעולם לא דחתה פרסום. (technet.microsoft)

4.       קבוצת התקיפה APT28 עשתה שימוש בגרסא ייעודית של הדלת האחורית לסלולר Xagent, שהותאמה לשימוש במכשירים מבוססי Mac OSX, בתקיפת מערכת הבחירות בארה"ב. יוזכר כי גרסא אחרת של נוזקה זו, למכשירי Android, שימשה את אותו מערך בתקיפת חיילי צבא אוקראינה ב- 2016. (bitdefender)

5.       בריטניה מקימה מרכז הגנת סייבר לאומי ב- GCHQ, אשר תפקידיו הן לאתר חולשות אבטחה במגזר הציבורי, לסייע למשרדי ממשלה לשמור על אבטחה של תעבורת הדוא"ל ולהסיר מהרשת אתרי דיוג והתחזות. (politico)

6.       משרד התעשייה והאנרגיה בבריטניה מפרסם מסמך בנושא אסטרטגיית הגנת הסייבר למתקני גרעין אזרחיים. המסמך מנחה את התעשיות הרלוונטיות בנושא ניהול סיכוני סייבר החל מאיומים בשרשרת האספקה וכלה בהקשחת מערכות מיושנות. (gov.uk)

7.       ה- FBI  מפרסם אזהרה מפני "הונאות רומנטיות", הונאות פיננסיות מבוססות התחזות וניצול רגשי של הקורבן, וקורא לנפגעים מהונאות אלו לדווח לסוכנות. (FBI)

8.       דוח של חברת DataBreaches מציג נתונים מדאיגים לגבי היקף דלף המידע במגזר הבריאות בארה"ב: בחודש ינואר בכל יום בממוצע התרחש אירוע דלף מידע. (beckershospitalreview)

9.       ארגון "אמנסטי" מדווח על מתקפת דיוג אל מול חברי הארגון המוצבים בקטאר, הגורם העומד מאחורי המתקפה אינו ידוע. (arstechnica)

טכנולוגיה

10.   חברת Apple מפרסמת עדכון אבטחה המטפל בחולשת הרצת קוד באפליקציית יצירת המוסיקה GarageBand מגרסא 10.1.6. החולשה ניתנת לניצול באמצעות פתיחה של קובץ זדוני ייעודי. (us-cert)

11.  עדכון אבטחה חשוב גם ל- Adobe, המטפל בעשרות חולשות במוצרים Adobe Flash Player, Adobe Digital Editions  ו- Adobe Campaign, מתוכן ארבע עשרה חולשות הרצת קוד מרוחק המוגדרות קריטיות. (us-cert)

12.   עדכון אבטחה חודשי ל- SAP המכיל 22 טלאי אבטחה למגוון מוצרי החברה, שבעה מתוכם מוגדרים "דחופים". (securityweek)

13.   חברתNVIDIA  מפיצה עדכון אבטחה לטיפול במספר חולשות קריטיות ב- NVIDIA GPU Display Driver העלולות לאפשר עקיפת או העלאת הרשאות. (nvidia)

14.  סקאדה- חולשת עקיפת הרשאות חמורה בגרסאות שונות של מערכות SIMATIC מתוצרת Siemens. (ICSA-17-045-03)

15.   סקאדה- חולשת עקיפת הרשאות קריטית במצלמות IP מסוג G-Cam/EFD-2250 בגרסא 1.11.0.12 מתוצרת Geutebrück. (ICSA-17-045-02)

16.  סקאדה- חולשת DLL Hijacking בממשק Advantech WebAccess מגרסאות מוקדמות מ- 8.1. (ICSA-17-045-01)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb