Date : 3/6/2017 7:25:37 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 05/03/2017
Attachment : 45108_image001.png;45108_image002.png;


 

‏05 מרץ 2017

‏ז' אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        רשות התקשוב הממשלתית, בראשות יאיר פראנק, יוזמת תוכנית חדשה: שחרור קוד תוכנה שבבעלות הממשלה כקוד פתוח לציבור, בדומה לנעשה במדינות אחרות בעולם. (themarker)

 

בעולם

2.       שר ההגנה של סינגפור יוזם הקמה של גוף הגנת סייבר חדש במדינה, ה- Defence Cyber Organisation (DCO), שיהיה אמון על פיקוח, התוויית מדיניות, אימון צוותי ניטור והגנה, סקירת חולשות, יאתר ניסיונות תקיפה ואירועי דלף מידע במערכות משרד ההגנה. (securitybrief)

3.       חברי ועדת ההגנה על הפרטיות של האיחוד האירופי מוטרדים מפונקציות איסוף המידע האישי המוטמעות במערכת ההפעלה Windows 10, במכתב שנשלח למנכ"ל מיקרוסופט ביקשה הועדה שקיפות גבוהה יותר לגבי המידע הנאסף והגדרות הפרטיות הזמינות למשתמשים. (newsfactor)

4.       משרד המשפטים בארה"ב מבקש למשוך תביעה כנגד מפעיל אתר פורנוגרפיית ילדים ברשת האפלה מכיוון שאינו מעוניין לחשוף את כלי הריגול בהם השתמש לצורך איתור העבריין, בדפדפן TOR. (zdnet)

5.       הניו יורק טיימס חושף פרטים על לוחמת הסייבר החשאית המתנהלת בין ארה"ב לצפון קוריאה, על פי הדיווח הפנטגון, בתקופת ממשל אובאמה, ביצע פריצה למערכות הטילים של צפון קוריאה. (nytimes)

6.       עליה של 131% בהונאות פיננסיות באתרי סחר אלקטרוני של מותגי הלבשה ומזון בינלאומיים. (scmagazine)

7.       החקירה הפורנזית באירוע דלף המידע בחברת Boeing, אשר דווחה בשבוע שעבר, העלתה: פרצת האבטחה נגרמה בעקבות עובד ששיתף קובץ המכיל מידע רגיש עם בת זוגו, במטרה לקבל עזרה בעיצוב המסמך. (bizjournals)

8.       הונאת דיוג חדשה בבריטניה מפיצה הודעות דוא"ל לאזרחים ובהן הודעה מהממשלה כביכול, לגבי זכאות להחזרי מס. הגולשים מופנים לאתר מתחזה לצורך הזנת פרטים אישיים. (forcepoint)

טכנולוגיה

9.        דלת אחורית מובנית במוצרי GoIP מתוצרת חברת DblTek עלולה לאפשר לתוקף מרוחק שליטה בציוד. (trustwave)

10.   קבוצת חוקרים עצמאית בשם 0Patch (zero patch) פרסמה טלאי אבטחה עבור חולשת יום האפס בדפדפנים Edge ו- Explorer אשר פורסמה ע"י גוגל לפני כשבועיים וטרם קיבלה טלאי אבטחה ממיקרוסופט. (ehackingnews)

11.   חולשה ב- NETGEAR DGN2200 בגרסת קושחה 10.0.0.50 עלולה לאפשר לתוקף מרוחק הרצת פקודות במערכת ההפעלה.(CVE-2017-6334)

12.  חולשת שם משתמש וסיסמא מקודדים בקושחה ב- WePresent WiPG-1500 בגרסת קושחה 1.0.3.7. (CVE-2017-6351)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb