Date : 3/15/2017 6:53:16 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 14/03/2017
Attachment : 45117_image001.png;45117_image002.png;


 

‏14 מרץ 2017

‏ט"ז אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        ועדת השרים לחקיקה אישרה אמש את הצעת החוק לפיה ספקיות אינטרנט יתקינו מערכות שיחייבו גולשים להקליד קוד אישי על מנת לגלוש באתרי פורנו והימורים. (themarker)

2.       חברת ClearSky פרסמה סקירה על אירוע ניסיונות תקיפה מול חברת החשמל, אשר בוצע ככל הנראה ע"י גורם פלסטיני, בין היתר תוך התחזות לדומיין אתר Ynet ושימוש בפרופילי פייסבוק מתחזים ואפליקציות אנדרואיד זדוניות. מחברת החשמל נמסר כי האירוע מוכר להם מחודש ספטמבר האחרון, האירוע נוהל על ידי הצוות הטכני של החברה והאיום הוסר. (clearskysec)

בעולם

3.       ה-NCSC (National Cyber Security Centre) וה-NCA (National Crime Agency) של בריטניה פרסמו דו"ח המציג את האיומים הנשקפים לעסקים בבריטניה, דוגמת איום botnet ונוזקות כופר. לדו"ח המלא: National Crime Agency. ׁׁ(scmagazineuk)

4.       פייסבוק החלה השבוע לאסור על מפתחי תוכנה להשתמש במידע של הרשת החברתית כדי ליצור כלי מעקב אחר גולשים. (haaretz)

5.       בסיס נתונים בבעלות חברת Dun & Bradstreet הכולל מידע אישי של מעל 33 מליוני עובדים בחברות מסחריות כגון AT&T, Boeing, Dell, FedEx, IBM, Xerox ואחרות, דלף לרשת. (zdnet)

6.       קמפיין תקיפה אל מול בנקים וגופים פיננסיים אחרים ברחבי העולם באמצעות הפוגען Difobot המתחזה לתוכנת אבטחה מופץ בימים אלה באמצעות דוא"ל כביכול מהבנק HSBC. (tripwire)

7.       חוקרים מאוניברסיטת מישיגן בארה"ב הציגו מחקר לפיו ניתן לשבש את פעילותו של ה- accelerometers, רכיב במכשירי סלולר האחראי על פונקציות כגון מדידת פעילות גופנית וכו', באמצעות השמעת צלילים מסויימים ובכך לאפשר שיבוש פעילות המכשיר. (cnet)

טכנולוגיה

8.       עדכון האבטחה "טלאי יום שלישי" של מיקרוסופט לחודש מרץ פורסם אמש, לאחר שהעדכון של חודש פברואר נדחה. העדכון מכיל 18 טלאי אבטחה, ביניהם טלאי אבטחה חשובים לטיפול בחולשת הרצת קוד בדפדפנים Explorer ו- Edge, חולשה בפרוטוקול SMB ועוד. (threatpost zdnet)

9.       נמצא וריאנט חדש של Mac Trojan Proton RAT אשר נועד לשליטה מרחוק במחשבי Mac וכולל בין היתר: צילום מסך, הקלטת הקשות מקלדת (keylogging), הפעלת מצלמת האינטרנט. (Zdnet)

10.   SAP  מפיצה עדכון אבטחה חשוב עבור SAP HANA, המטפל ב- 27 חולשות, אחת מהן קריטית ועלולה לאפשר לתוקף מרוחק השתלטות על המערכת. (threatpost)

11.   חברת Adobe הפיצה עדכון אבטחה המטפל בשבע חולשות ב- Flash Player, העלולות לאפשר הרצת קוד מרוחק. (threatpost)

12.   חברת Google הסירה מחנות Google AppStore אפליקציות זדוניות המפיצות את הפוגען Chamois המיועד לשליטה מרחוק במכשירי סלולר מבוססי אנדרואיד. (softpedia)

13.   אוסף חולשות במצלמות רשת מסוג TS-WPTCAM ו- TS-PTCAM מתוצרת I-O DATA DEVICE עלולות לאפשר הרצת פקודות, קוד מרוחק או השבתת הציוד. (jvn.jp)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb