Date : 3/20/2017 6:11:38 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 19/03/2017
Attachment : 45121_image001.png;45121_image002.png;


 

 

‏19 מרץ 2017

‏כ"א אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

 

בעולם

1.       במסגרת תחרות ההאקינג Pwn2Own 2017 אשר התקיימה בשבוע שעבר בוונקובר, נחשפו חולשות יום אפס חדשות במספר מערכות הפעלה ודפדפנים מובילים: חוקרים מקבוצתQihoo 360 הצליחו לבצע "זליגה ממכונה וירטואלית של Vmware באמצעות חולשות ב- Microsoft Edge, קבוצת Tencent Security הצליחה לבצע מהלך דומה באמצעות חולשה בקרנל לינוקס. כמו כן התגלו חולשות חמורות ב- Safari, MacOS, Ubuntu ועוד. (zdnet, eweek)

2.       גרמניה מעלה את רמת הכוננות מפני איומי סייבר על רקע הבחירות המקדימות במדינה. בכיר בממשל מדווח כי מערכות ממשלתיות חוות מתקפות סייבר על בסיס יומיומי. (telegraph)

3.       האינטרפול חשף מספר גדול של כרטיסי אשראי גנובים השייכים ללקוחות בנקים ברוסיה, ההערכה היא שהכרטיסים שוכפלו באמצעות ציוד ייעודי במכשירי כספומט במדינה. (sputniknews, ehackingnews)

4.       אפליקציית "מק'דונלדס" בהודו נפרצה ומידע אישי ופיננסי של כ- 2.2 מיליון לקוחות דלף לרשת, החברה טוענת כי "אינה מחזיקה במידע פיננסי של לקוחות" וממליצה לעדכן את האפליקציה בהקדם אולם לא מאשרת את דבר הפריצה. (timesofindia.indiatimes)

5.       שני אזרחים רוסים נעצרו בבריטניה בחשד שביצעו גניבה, הונאה והלבנת כספים מבנקים בממלכה באמצעות פוגען ייחודי. (police.uk)

6.       ה- FBI בארה"ב הגיש כתב אישום נגד ארבעה חשודים בפריצת הענק ל- Yahoo ב- 2014, פריצה אשר הובילה לדלף מידע אישי של כ- 500 מיליון גולשים. על פי הפרסום, מאחורי הפריצה עומדת סוכנות הביון הרוסית, ה- FSB, ווקטור התקיפה היה דיוג ממוקד אל מול גורם בחברה. (csoonline, knowbe4)

7.       אמאזון רכשה את חברת ההזנק Harvest.ai במטרה לשפר את הגנת הסייבר בשירותי הענן שלה, ה- AWS. חברת Harvest.ai מתמחה ביישום למידת מכונה ואינטליגנציה מלאכותית לצורך זיהוי נכסי מידע והתנהגות משתמשים, במטרה לזהות מתקפות סייבר בשלביהן המוקדמים. (newsweek)

8.       קבוצת התקיפה Anonymous מגייסת האקרים לצורך גניבה מבנקים מרכזיים ברחבי העולם. (bloomberg)

טכנולוגיה

9.        אוסף חולשות "יום אפס" במערכת Intelligent Management Center מתוצרת HPE, עלולות לאפשר הרצת קוד מרוחק וזליגת מידע רגיש. (zerodayinitiative)

10.   חברת Atlassian המייצרת תוכנות פופולריות כגון JIRA, Bamboo ו- Crowd פרסמה עדכון אבטחה חשוב לרוב מוצריה, המטפל בחולשת Apache Strust אשר סוקרה בהרחבה לפני כשבועיים. (seclists, theregister)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

logo heb