Date : 2/22/2017 6:44:01 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 21/02/2017
Attachment : 45096_image001.png;45096_image002.png;


 

‏21 פברואר 2017

‏כ"ה שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        המשטרה עצרה חשוד בביצוע הונאות בכרטיסי אשראי, קיים חשד כי חלק מההונאות בוצעו באמצעות חשבונות אפליקציית Gett שנפרצו. (ערוץ 20)

בעולם

2.       חברת Yahoo פרסמה הודעה עבור משתמשיה, בה היא מזהירה מפני אפשרות שתוקפים מזייפים Cookies במהלך תהליך ההזדהות במטרה להשתלט על החשבון. ההודעה נשלחה למספר משתמשים אשר ככל הנראה חשבונותיהם נפגעו מהדלפת הענק של שמות משתמש וסיסמאות בשנה שעברה. (cyberdefensemagazine)

3.       מזכירת מדינת אינדיאנה בארה"ב דיווחה על ניסיון תקיפת סייבר בדמות סריקות אינטנסיביות אל מול מערכת הבחירות באינדיאנה במהלך מערכת הבחירות הכלליות בארה"ב בנובמבר האחרון. חקירה העלתה כי כתובות של משרד ההגנה האמריקני מעורבות באירוע, וגם מזכיר מדינת ג'ורג'יה העלה טענה דומה. תגובת משרד ההגנה: "איננו מבצעים פעולות כאלה ללא שיתוף פעולה והסכמת מנהל המערכת". (dailycaller)

4.       מחאה בארה"ב בעקבות בקשת משטרת הגבולות מנוסעים, גם אזרחי המדינה, למסור את סיסמת הגישה שלהם למכשיר הסלולרי שברשותם או סיסמת הגישה לרשתות החברתיות לצורך בדיקת רקע מעמיקה. (mediapost) (nytimes)

5.       עליה משמעותית בכמות תקיפות הסייבר אל מול המגזר הפיננסי והסקטור הפרטי בהודו. (ehackingnews)

6.       רשת בתי אבות בארה"ב נפלה קורבן להונאת סייבר אשר התבססה על התחזות לפניה מרשות המיסים הפדרלית, פרטים אישיים רגישים של כ- 17,000 עובדי הרשת נחשפו. (indystar)

טכנולוגיה

7.       מיקרוסופט מפיצה עדכון אבטחה עבור מערכות ההפעלה Windows, MS 17-005, המטפל ב13 חולשות קריטיות ב- Adobe Flash Player. יתר עדכוני האבטחה, שניים מהם מיועדים לטיפול בחולשות "יום אפס", יופצו ככל הנראה כחלק מהעדכון החודשי של מרץ. (infoworld) (zdnet)

8.       עדכון אבטחה לשרתי בסיסי נתונים מסוג Aerospike NoSQL המטפל במספר חולשות העלולות לאפשר מניעת שירות או הרצת קוד מרוחק, מומלץ לעדכן לגרסת 3.11.1.1 בהקדם. (theregister)

9.       חברת Apple הפיצה עדכון אבטחה עבור אפליקציית עריכת קבצי שמע Logic Pro X, המטפל בחולשה העלולה לאפשר הרצת קוד מרחוק. (support.apple)

10.   קמפיין מחודש להפצת הסוס הטרויאני הבנקאי Dridex בגרסה משופרת. וקטור התקיפה הינו באמצעות הודעות ספאם מתוחכמות אשר עוברות את מסנני הספאם בשירות דוא"ל מקוונים שונים. (govcert.admin.ch)

11.   חברת אבטחת המידע קספרסקי מדווחת על וריאנט של הבוטנט Mirai עבור מערכות הפעלה מבוססות Windows המופץ ברשת בימים אלה, כל המזהים הרלוונטיים בקישור. (securelist)

12.   חולשות CSRF בנתב אלחוטי מדגם DG-HR1400 מתוצרת DIGISOL עלולות לאפשר לתוקף מרוחק שליטה בציוד. (CVE-2017-6127)

13.   אוסף חולשות בתוסף Mail-Masta מגרסה 1.0 עבור פלטפורמת WordPress עלולות לאפשר SQL injection. (CVE-2017-6097) (github)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb