Date : 2/27/2017 6:22:03 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 26/02/2017
Attachment : 45102_image001.png;45102_image002.png;


‏26 פברואר 2017

‏ל' שבט תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       חברת פרטנר השיקה היום אתIoT Pro , רשת האינטרנט של הדברים הראשונה בארץ.  הרשת מהווה חלק מליבת רשת הסלולר של החברה ומנוהלת באמצעות מערכת ייחודית שפותחה.  (pc)

2.       שדרוג במוצרCAIS  מתוצרת Cellebrite מאפשר כעת פתיחה וחקירת מכשירי iPhone עד גרסא +6. (cyberscoop)

בעולם

3.       אתרים רבים העושים שימוש בשירותי CloudFlare כגון Amazon, Change.org ואחרים, פרסמו הודעה ללקוחותיהם לפיה הם נדרשים לשנות סיסמאות הגישה לחשבונותיהם, בעקבות חולשת Cloudbleed אשר פורסמה בסוף השבוע האחרון. (gizmodo)

4.       ה- FSB  מאשים את רוסלן סטויאנוב, ראש מעבדת המחקר של חברת קספרסקי, במכירת סודות לחברות אמריקניות, ביניהן Verisign. החברה מכחישה כי קיבלה מידי סטויאנוב מידע סודי. (reuters)

5.       ראש ה-NSA  ופיקוד הסייבר של ארה"ב מייקל רוג'רס אמר בכנס של חיל הים האמריקני ביום שישי האחרון כי הסוכנות מתעתדת לרכוש כלי תקיפה רבים ומגוונים מחברות מסחריות, ולא תסתמך על פיתוח עצמי בלבד. (theregister)

6.       מספר אתרים בעלי פרופיל ציבורי בארה"ב הושחתו ע"י תוקף המכנה עצמו MunDi4LWave. התוקף השאיר את המסר "THANK FOR: Moroccan Agent Secret Team" באתרים שנפרצו. (krtv)

7.       מערכות המחשוב של מפעל סוכר באיידהו, ארה"ב, נפרצו; מידע אישי של 3,000 עובדי המפעל דלף לרשת. (sacbee)

טכנולוגיה

8.        חולשה חדשה בדפדפנים Edge ו-  Internet Explorer 11 מבית מיקרוסופט פורסמה אמש ע"י חוקרי Project Zero של גוגל. החולשה עלולה לאפשר לתוקף הרצת קוד מרוחק בתנאים מסויימים. (theregister) (CVE-2017-0037)

9.       רשת הבוט הגדולה בעולם "Necrus" קיבלה שדרוג בדמות מודול פרוקסי המסוגל לחולל מתקפות מניעת שירות רחבות היקף. (anubisnetworks)

10.   חברת Red Hat מפרסמת עדכוני אבטחה לכל מוצריה, המטפלים בחולשות בקרנל לינוקס אשר פורסמו בשבוע שעבר. (redhat)

11.   חולשה ב- InterScan Messaging Security בגרסאות מוקדמות מ- 9.1.-1600 מבית TrendMicro עלולה לאפשר הרצת קוד מרוחק. (packetstormsecurity)

רגולציה

12.    תקן הגנת הסייבר בגופים פיננסיים אשר יכנס לתוקף ב-1 במארס השבוע במדינת ניו יורק, יאלץ בנקים וחברות ביטוח בקנה מידה ארצי לערוב לעמידותם בפני מתקפות סייבר. (ft.com)

דעות

13.   חברת אבטחת המידע Avecto חקרה את החולשות שפורסמו עבור מערכות ההפעלה מבוססות Windows במהלך שנת 2016 והגיעה למסקנה כי הסרת הרשאות הניהול (משתמש administrator) בתחנות העבודה של משתמשי הקצה פותר 94% מאיומי האבטחה בארגונים. (helpnetsecurity)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb