Date : 3/22/2017 6:44:05 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 21/03/2017
Attachment : 45123_image001.png;45123_image002.png;


 

‏21 מרץ 2017

‏כ"ג אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       האקרים מאיימים במחיקת חשבונות iCloud ו-iPhone במידה שחברת Apple תסרב לשלם כופר עד ה-7 באפריל. (hotforsecurity)

2.       קמפיין הונאת ספאם חדש משדל גולשים לרכוש מניות של חברה אמריקנית בשם InCapta, Inc (INCT), תוך מסירת מידע בורסאי סודי כביכול. (nakedsecurity)

טכנולוגיה

3.       חולשת "יום אפס" בתוכנות אנטיוירוס פופולריות כגון Bitdefender, AVAST,  AVG, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal, ו- Norton במערכות הפעלה מבוססות Windows עלולה לאפשר שליטה מרוחקת בתוכנה, החל משינוי בהגדרות וכלה בהשבתתה. (cybellum)

4.       חולשה במצלמות  Nest-Cam ו-Dropcam של חברת Google עלולה לאפשר לתוקף לעצור את הצילום באמצעות Bluetooth. ׁ(zdnet)

5.       חברת Cisco פרסמה עדכון אבטחה עבור החולשה הקריטית בפרוטוקול (Cisco Cluster Management Protocol (CMP ב-  Cisco IOS ו-  Cisco IOS XE Softwar הקיימת בלמעלה מ- 300 דגמי מתגים מתוצרת החברה, חולשה עליה דיווחנו בעדכון החדשות ביום ראשון ושלישי השבוע. (us-cert)

6.      סקאדה- תוכנת FactoryTalk Activation Service מגרסא מוקדמת מ- 4.00.02 מתוצרת Rockwell Automation חשופה לחולשה העלולה לאפשר לתוקף מרוחק לבצע פעולות בממשק ולהריץ קוד ללא הזדהות. (ICSA-17-047-02)

7.      סקאדה- חולשת DLL Hijacking בתוכנת Connected Components Workbench בגרסא 9.01 ומוקדמות יותר, מתוצרת Rockwell Automation, עלולה לאפשר לתוקף מרוחק הרצת קוד או מניעת שירות. (ICSA-17-047-01)

8.       סקאדה- חברת Moxa פרסמה עדכון אבטחה חשוב עבור כל דגמי הציוד NPort אשר מטפל בחולשות קריטיות בקושחה העלולות לאפשר השתלטות תוקף על הציוד, ופורסמו בחודש דצמבר האחרון. (ics-cert)

9.       חולשה במנגנון Berkeley Packet Filter (BPF) ב- Rawether framework מתוצרת PCAUSA עבור Windows, המיועד לתקשורת בין אפליקציות לפרוטוקול NDIS, עלולה לאפשר הרצת קוד או תוכנית זדונית. (kb.cert)

10.   תוסף ניהול הסיסמאות LastPass עבור Chrome ו- Firefox חשוף לחולשה קריטית העלולה לאפשר לתוקף גישה לסיסמאות השמורות בענן. (softpedia)

11.   חולשה קריטית ב- Moodle, מערכת ניהול למידה אשר מוטמעת באינספור אוניברסיטאות ברחבי העולם כמו גם באוניברסיטאות מובילות בארץ, חושפת את השרת ל- SQL injection. (threatpost)

12.   חולשה קריטית בספריית  libpurple המשמשת בפיתוח אפליקציות מסר מיידי ל- MacOS כגון Pidgin ו- Adium, עלולה לאפשר הרצת קוד מרוחק. (threatpost)

13.   חולשה מובנית ב- Wimdows10 עלולה לאפשר עקיפת מנגנון ה- UAC  (User Access Control) באמצעות מניפולציה על (Backup and Restore tool (sdclt.exe. (securityweek)

רגולציה

14.    הכנסת אישרה את תקנות אבטחת המידע של משרד המשפטים, אשר נועדו להסדיר את חובות אבטחת המידע האישי החלות על כל הגופים במשק. ע"פ התקנות, על כל גוף לבצע הערכה של רגישות המידע שברשותו, להגדיר ממונה אבטחת מידע ולדווח על כל אירוע דליפת מידע לרמו"ט. (themarker)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb