‏20 מרץ 2017‏

‏כ"ב אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       במהלך כנס שקיים הפיקוח על הבנקים, גיל שויד, מנכ"ל חברת צ'ק פוינט, אמר כי שימוש באפליקציות בנקאיות במובייל מהווה סכנה. באותו הכנס, ד"ר חדוה בר, המפקחת על הבנקים, הציגה את היערכות הבנקים והפיקוח על הבנקים לשינויים הטכנולוגיים בבנקאות, ותיארה את מרכז הסייבר הבנקאי החדש שהוקם והחל לפעול בינואר השנה, ביוזמה משותפת של רשות הסייבר הלאומית, משרד האוצר, הפיקוח על הבנקים, כלל התאגידים הבנקאיים וחברות כרטיסי האשראי. (TheMarker)

2.       חוקר אבטחה ישראלי חשף חולשה מובנית במערכות הפעלה מבוססות Windows המאפשרת חטיפת סשן חיבור של משתמש בעל הרשאות גבוהות יותר, בעת החיבור. ניצול החולשה אפשרי גם מקומית וגם מרחוק, באמצעות RDP. (thehackernews)

בעולם

3.       מדינות ה- G20 ישתפו פעולה בהתמודדות מול מתקפות סייבר על בנקים. בטיוטה שנכתבה בנושא צוין כי "נקדם (מדינות ה- 20G) את  שיתוף הפעולה בין שירותים ומוסדות פיננסיים כדי להגן מפני שימושים מזיקים במידע ובטכנולוגיות תקשורת, כולל מפני כאלה שמגיעים מחוץ למדינות ה- G20". ההצהרה באה בין היתר על רקע מתקפת הסייבר, שאירעה בשנה שעברה, באמצעות ניצול לרעה של  SWIFT, רשת הקישוריות בין בנקים בעולם. (אנשים ומחשבים)

4.       ה- Us-Cert מזהיר מפני שימוש יתר בתוכנות לביקורת על תעבורה מוצפנת (HTTPS interception) בארגונים, מאחר שהן מחלישות את פרוטוקול TLS וחושפות את המשתמש למתקפות "אדם באמצע" (MiTM). (us-cert)

5.       כ- 20 מיליון חשבונות Gmail ו- 5 מיליון חשבונות Yahoo מוצעים למכירה בדארקנט. (finance.yahoo)

6.       על פי פרסומים בבריטניה, פלטפורמת ניהול מערכות המחשוב למוסדות רפואיים SystmOne clinical management system מתוצרת TPP מבצעת "שיתוף יתר" של מידע ובכך מסכנת מידע רפואי רגיש של מיליוני מטופלים. (TheInquirer)

7.       חוקר גרמני בשם Dominik Herrmann הציג מחקר לפיו ניתן לחשוף את היסטוריית הגלישה של משתמשי קצה ברחבי האינטרנט באמצעות בקשות ה- DNS שמחשבם מבצע. המחקר מצביע על כך שהשימוש בנתבים על פני מודמים הופך את תחלופת כתובות ה- IP  הדינמיות להרבה פחות תדיר ולכן מעקב כזה אפשרי ונגיש יותר. (theregister)

8.       קמפיין "ספאם באמצעות פוגען" (Malspam) חדש פעיל בימים אלה ברשת. הקמפיין מתאפיין בשליחה של הודעות הפונות אל המשתמש בשמו, ומציגות בפניו חשבונית תשלום כלשהי. אותה חשבונית כביכול מצורפת להודעה בקובץ Word מוגן בסיסמא, כאשר הסיסמא מצויינת בתוך גוף ההודעה. (isc.sans)

9.       קמפיין בעל מאפיינים דומים לנ"ל, המכיל קובץ zip שאינו מוגן בסיסמא, נפוץ בימים אלה בגרמניה ובריטניה. המטרה היא ככל הנראה הפצה של פוגעני כופר וגניבה של פרטים פיננסיים. (symantec)

10.   שיתוף פעולה בין IBM  ו- SecureKey הניב פלטפורמת שיתוף זהות דיגיטלית מבוססת BlockChain. השירות, אשר יוצע לאזרחי קנדה בעוד מספר חודשים וצפוי להתרחב למדינות נוספות, מאפשר לאזרחים "אימות זהות בנקאית" באמצעות אפליקציה סלולרית, ובכך שמירה על פרטיותם וניהול מאובטח יותר של פעולות בנקאיות. (securityweek)

11.   חברת Google מדווחת על עליה של 32% בכמות האתרים שנפרצו ב- 2016 לעומת 2015. (eweek)

טכנולוגיה

12.    מידע נוסף בדבר החולשה הקריטית במתגי ,Cisco שפורסמה בעדכון החדשות שהופץ על ידינו ביום ראשון (ידיעה מס' 12): החולשה, המאפשרת הרצת קוד מרוחק בציוד בהרשאות גבוהות, נחשפה במסגרת הדלפת מסמכי ה- CIA לאתר Wikileaks לפני כשבועיים. החברה ממליצה לבצע שינויים בפרוטוקול Telnet במתגים הפגיעים. (zdnet), (softpedia)

13.   מספר עדכוני אבטחה חשובים להפצת הלינוקס Ubuntu מטפלים בחולשות בספריית GNU C, NVIDIA Drivers ו- GnuTLS העלולות לאפשר מניעת שירות או הרצת קוד מרוחק. (ubuntu)

רגולציה

14.    הצעת החוק " Cybersecurity Disclosure Act of 2017" אשר הוגשה לסנאט בארה"ב מבקשת לכונן שקיפות רבה יותר בכל הנוגע לאיומי סייבר בחברות ציבוריות. הצעת החוק דורשת כי הדוח השנתי המוגש ל- Securities and Exchange Commission (SEC) יכיל מידע לגבי רמת המומחיות של דרג המנהלים בנושאי הגנת סייבר או לחילופין אילו צעדים ננקטים על ידי החברה במטרה למזער את איומי הסייבר הניצבים בפני הארגון. (securityweek)