20 פברואר 2017
כ"ד שבט תשע"ז
עדכון חדשות סייבר יומי
בארץ
1.
על רקע הדיונים על הקמתו של מאגר
ביומטרי, קיימה הערב ועדת המדע והטכנולוגיה דיון בנושא אבטחת מאגרי מידע ביומטריים נוספים, המצויים בידי מדינת ישראל. בדיון, חשף נציג רמו"ט כי בדיקה שביצע המשרד מצא שמאגרים בעלי מידע
רגיש ביותר – דלפו. בין המאגרים נמצאים
מאגר של ילדים מאומצים השייך לעמותת אימוץ גדולה בישראל, מאגרים של משרדי עורכי דין, רואי חשבון וגופים נוספים. (The
Marker)
בעולם
2.
דיווח על קמפיין תקיפת שרשרת אספקה חדש:
KingSlayer, במהלכו נעשה שימוש בפוגען
Codoso
אל מול חברות טכנולוגיה וספקיות חומרה ותוכנה.
(RSA)
3.
קמפיין ספאם חדש עושה שימוש בנוזקת
TeamSpy, הפעילה כבר למעלה מעשור ותקפה בעבר פעילי זכויות אדם ופוליטיקאים, רובם מזרח אירופאיים, תוך שימוש בהנדסה חברתית. לנוזקה
יכולות הקלטת הקשות מקלדת ופתיחת ערוץ VPN באמצעותTeamViewer
המוטמע בנוזקה. (HEIMDAL)
4.
חברות גוגל ומיקרוסופט משתפות פעולה בבריטניה לצמצום נגישות הגולשים במדינה לתוכן פיראטי.
(הארץ)
5.
סוכנות הרשת הפדרלית בגרמניה אסרה על מכירת "בובה מדברת" בעלת יכולות תקשורת על גבי
Wi-Fi,
Bluetooth ומיקרופון, מחשש שתשמש כציוד ריגול.
(אנשים ומחשבים)
6.
דוח "מצב האינטרנט" של חברת
Akamai לרבעון האחרון של 2016: מספר מתקפות מניעת השירות המשמעותיות
ללא שינוי, אולם היקפן ירד באחוזים בודדים. וקטורי התקיפה המובילים במתקפות אפליקטיביות הם
SQL injection ו-
Local File Inclusion.
(akamai)
7.
ממשלת ברזיל מקדמת מדיניות הגנה בסייבר עבור הסקטור הציבורי, ועדה מיוחדת תדון בכינון חקיקה לצורך שמירת פרטיות המידע, שימור ההון האנושי בתחומי המדע והטכנולוגיה
וכן צמצום התלות בגורמים חיצוניים לצורך הגנה על מידע ממשלתי.
(zdnet)
טכנולוגיה
8.
חולשת
XXE או
SSRF מובנית באופציית הFTP
ב-Java וב-Python
עלולה לאפשר עקיפה של הפיירוול בתנאים מסויימים.
(theregister)
9.
עליה בכמות פוגעני הכופר הייעודים למערכות הפעלה מבוססות
Unix.
(blog.trendmicro)
10.
עליה של 50% בכמות פוגעני הכופר הייעודיים למערכות הפעלה מבוססות אנדרואיד במהלך 2016.
(informationsecuritybuzz)
11.
קמפיין הפצה חדש לפוגען הכופר
CRYSIS מיושם באמצעות מתקפת
RDP BruteForce.
(blog.trendmicro)
12.
קמפיין ספאם חדש מנצל חולשה באתרים מבוססי
Joomla לצורך הפניית גולשים לאתרים פורנוגרפיים.
(blog.sucuri)