Date : 2/21/2017 6:11:24 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 20/02/2017
Attachment : 45095_image001.png;45095_image002.png;


‏20 פברואר 2017

‏כ"ד שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       על רקע הדיונים על הקמתו של מאגר ביומטרי, קיימה הערב ועדת המדע והטכנולוגיה דיון בנושא אבטחת מאגרי מידע ביומטריים נוספים, המצויים בידי מדינת ישראל. בדיון, חשף נציג רמו"ט כי בדיקה שביצע המשרד מצא שמאגרים בעלי מידע רגיש ביותר – דלפו. בין המאגרים נמצאים מאגר של ילדים מאומצים השייך לעמותת אימוץ גדולה בישראל, מאגרים של משרדי עורכי דין, רואי חשבון וגופים נוספים. (The Marker)

 

בעולם

2.       דיווח על קמפיין תקיפת שרשרת אספקה חדש: KingSlayer, במהלכו נעשה שימוש בפוגען Codoso אל מול חברות טכנולוגיה וספקיות חומרה ותוכנה. (RSA)

3.       קמפיין ספאם חדש עושה שימוש בנוזקת TeamSpy, הפעילה כבר למעלה מעשור ותקפה בעבר פעילי זכויות אדם ופוליטיקאים, רובם מזרח אירופאיים, תוך שימוש בהנדסה חברתית. לנוזקה יכולות הקלטת הקשות מקלדת ופתיחת ערוץ VPN באמצעותTeamViewer  המוטמע בנוזקה. (HEIMDAL)

4.       חברות גוגל ומיקרוסופט משתפות פעולה בבריטניה לצמצום נגישות הגולשים במדינה לתוכן פיראטי. (הארץ)

5.       סוכנות הרשת הפדרלית בגרמניה אסרה על מכירת "בובה מדברת" בעלת יכולות תקשורת על גבי Wi-Fi, Bluetooth  ומיקרופון, מחשש שתשמש כציוד ריגול. (אנשים ומחשבים)

6.       דוח "מצב האינטרנט" של חברת Akamai לרבעון האחרון של 2016: מספר מתקפות מניעת השירות המשמעותיות ללא שינוי, אולם היקפן ירד באחוזים בודדים. וקטורי התקיפה המובילים במתקפות אפליקטיביות הם SQL injection ו- Local File Inclusion. (akamai)

7.       ממשלת ברזיל מקדמת מדיניות הגנה בסייבר עבור הסקטור הציבורי, ועדה מיוחדת תדון בכינון חקיקה לצורך שמירת פרטיות המידע, שימור ההון האנושי בתחומי המדע והטכנולוגיה וכן צמצום התלות בגורמים חיצוניים לצורך הגנה על מידע ממשלתי. (zdnet)

 

טכנולוגיה

8.        חולשת XXE  או SSRF מובנית באופציית הFTP  ב-Java וב-Python עלולה לאפשר עקיפה של הפיירוול בתנאים מסויימים. (theregister)

9.       עליה בכמות פוגעני הכופר הייעודים למערכות הפעלה מבוססות Unix. (blog.trendmicro)

10.   עליה של 50% בכמות פוגעני הכופר הייעודיים למערכות הפעלה מבוססות אנדרואיד במהלך 2016. (informationsecuritybuzz)

11.   קמפיין הפצה חדש לפוגען הכופר CRYSIS מיושם באמצעות מתקפת RDP BruteForce. (blog.trendmicro)

12.   קמפיין ספאם חדש מנצל חולשה באתרים מבוססי Joomla לצורך הפניית גולשים לאתרים פורנוגרפיים. (blog.sucuri)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb