‏26 מרץ 2017‏

‏כ"ח אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        יחידת הסייבר של מפלג הונאה צפון במשטרת ישראל, בשיתוף דר' חיים ויסמונסקי, מנהל מחלקת הסייבר בפרקליטות המדינה, מתקרבים לסיומה של החקירה ומעריכים כי יוגש כתב אישום נגש שני הצעירים החשודים שמכרו כלים לביצוע מתקפות מניעת שירות לגורמים שונים ברחבי העולם. (themarker)

2.       'אנונימוס' נערכת למתקפת OpIsrael הצפויה להתרחש ב- 7 באפריל. (inn)

בעולם

3.       בעקבות מתקפת הטרור בלונדון שהתרחשה בשבוע שעבר, גורמים בממשלה הבריטית מביעים ביקורת על שירות WhatsApp אשר מאפשר תקשורת מוצפנת ומספק לטרוריסטים "מקום להסתתר בו". (softpedia)

4.       גילויים חדשים בפרשת תקיפת הבנקים בפולין ע"י צפון קוריאה במהלך סוף 2016 חושפים את רשימת כתובות ה- IP  אשר היוו את יעדי התקיפה. הכתובות משויכות לעשרות בנקים ברחבי העולם, אולם בנקים ישראליים לא מופיעים ברשימה. (nytimes)

5.       חברת Apple הגיבה לפרסום כלי התקיפה של ה- CIA המיועדים למוצרים מתוצרתה כגון ה- iPhone, MacBook Air ועוד. בתגובתה מציינת החברה כי מדובר בחולשות ידועות אשר קיבלו טלאי אבטחה לפני שנים, וכי החברה "אינה מנהלת משא ומתן עם Wikileaks בנושא פרסום החומרים". (techcrunch)

6.       ה-  FBI פרסם אזהרה לציבור לפיה תוקפים פועלים לאיתור שרתי FTP שאינם מוגנים כראוי, לצורך גניבה של מידע רפואי. (publicintelligence)

טכנולוגיה

7.        חולשה חמורה במצלמות אבטחה, מקליטי וידאו דיגיטליים ומכשירי "האינטרנט של הדברים" נוספים מתוצרת Dahua ו- Hikvision מאפשרת לתוקף מרוחק גישה לשמות משתמש וסיסמאות בממשק הניהול של הציוד. (krebsonsecurity)

8.       חולשת Directory traversal במדיחי כלים מתוצרת Miele מדגם Miele Professional PG 8528. השפעתה של החולשה אינה ברורה אולם חוקרים ממליצים לא לאפשר למדיח הכלים חיבור לרשת האינטרנט עד לטיפול בחולשה. (theregister)

9.       סקאדה- מערכות LAquis SCADA מתוצרת LCDS חשופות לחולשת Path Traversal אשר עלולה לאפשר לתוקף מרוחק גישה בהרשאות גבוהות לממשק הניהול. (ics-cert)

10.   חולשה חמורה ב- Samba בגרסאות מוקדמות מ- 4.6.1, 4.5.7, 4.4.12 עלולה לאפשר לתוקף מרוחק גישה לתיקיות וקבצים בשרת באמצעות symlink race, המאפשר שינוי של realpath() system call. (samba)