Date : 3/16/2017 6:21:40 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 15/03/2017
Attachment : 45118_image001.png;45118_image002.png;


‏15 מרץ 2017

‏י"ז אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       חברת CheckPoint חשפה חולשה בגרסאות המחשב של האפליקציות WhatsApp ו-Telegram אשר ניצולה היה מאפשר לתוקפים להשתלט על החשבונות מרחוק באמצעות שליחת תמונה ובה מוסתר קוד זדוני למשתמש. הפרצות תוקנו טרם הפרסום. (TheHackerNews, הארץ, ZDnet)

2.       משרד המשפטים מקדם אישור תקנות לפיהן כלל הגופים הציבוריים במשק יחויבו בתקנות אבטחת מידע שיזמה רמו"ט לטובת הגנה על הפרטיות. (calcalist)

3.       רשות הסייבר תכשיר חרדים לעבודה ב- CERT: בראשית יוני תפתחנה שתי כיתות לימוד במסלול הכשרה ייעודי עבור חרדים, שישולבו בעתיד בעבודה במוקד התגובה של ה- CERT  הלאומי. (אנשים ומחשבים)

4.       הסטארט-אפ הישראלי לייטסייבר (LightCyber), שפיתח פתרונות לזיהוי התנהגות התקפית ברשת, נמכר לענקית אבטחת המידע פאלו אלטו נטוורקס (Palo Alto Networks). (themarker)

בעולם

5.       משרד המשפטים בארה"ב הגיש כתבי אישום כנגד ארבעה בני אדם, שניים מהם מארגון ה-FSB אשר מואשמים כי נטלו חלק בפריצה ל-500 מיליון חשבונות דוא"ל של חברת Yahoo.  זו הפעם הראשונה שארה"ב מגישה כתבי אישום הנוגעים לתקיפות סייבר נגד גורמים רוסיים. (הארץ, ThreatPost)

6.       פוגען פיננסי חדש עבור נקודות מכירה וקופות בשם MajikPOS פעיל באזור צפון אמריקה בימים אלה. הפוגען מיועד לגניבה של פרטי אשראי. (securityweek)

7.       גרסא חדשה של פוגען הכופר המוכר Petya, המכונה PetrWrap, מכילה מודול חדש המאפשר הדבקה באמצעות כלי PsExec, וטכניקת הצפנה מתקדמת יותר. (theregister)

8.       חברת FireEye מפרסמת סקירה על קמפייני הדבקה פעילים של פוגעני-פרסום (Malvertising) אשר עושים שימוש ב- Exploit Kits לצורך פעילותם. בין הקמפיינים הנסקרים בדוח ניתן למצוא את ה-EK המוכרים Magnitude, Terror, Rig, Sundown ועוד. (fireeye)

9.       אפליקציית Wishbone המשמשת להשוואה של מוצרי צריכה נפרצה, מידע אישי של 2.2 מיליון גולשים דלף לרשת. (softpedia)

10.   חברת BAE Systems פועלת בשיתוף עם צבא ארה"ב לטובת פיתוח טכנולוגיה לחזרה מהירה לתפקוד של מערכות אספקת חשמל לאחר מתקפת סייבר. (upi)

טכנולוגיה

11.   חברת Cisco מפיצה עדכון אבטחה חשוב לרוב מוצריה, המטפל בחולשות שחלקן קריטיות כגון החולשה ב- Apache Strust, חולשת עקיפת הרשאות בסדרת Mobility Express 1800, עקיפת הגדרות סינון ב- Web Security Appliance ועוד. (us-cert)

12.   חברת Vmware מפיצה עדכון אבטחה קריטי עבור מוצרי VMware Workstation Pro / Player ו- VMware Fusion Pro / Fusion המטפל בחולשה העלולה להביא להשחתת זיכרון. (vmware)

13.   גרסא חדשה לפלטפורמת Drupal, 8.2.7, מטפלת במספר חולשות קריטיות כגון CSRF, RCE ועקיפת הרשאות. (drupal(

14.   סקאדה- חולשה ב- PLC Ethernet Module מתוצרת חברת Fatek Automation מהדגמים CBEH , CBE , CM55E  ו- CM25E מגרסאות מוקדמות מ- 3.6 עלולה לאפשר הרצת קוד מרוחק או השבתת הציוד. (ICSA-17-073-01)

15.   נתבי D-Link מדגמי  DIR-130 ו- DIR-330 חשופים לחולשת עקיפת הרשאות העלולה לאפשר לתוקף מרוחק לגשת לממשק הניהול של הציוד. (kb.cert)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb