Date : 3/28/2017 5:26:57 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 27/03/2017
Attachment : 45130_image001.png;45130_image002.png;


 

 

‏27 מרץ 2017‏

‏כ"ט אדר תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.        התנועה לזכויות דיגיטליות עתרה לבג"ץ נגד המאגר הביומטרי וביקשה מבית המשפט להורות על ביטולו. טענתם העיקרית הינה שיש סכנה גדולה לדליפת מידע מהמאגר. (אנשים ומחשבים) (TheMarker)

2.      עובדת בכירה בטכניון נחקרת בחשד שהעסיקה סטודנט אשר פרץ לחשבונות של מרצים באוניברסיטה. (israeldefense)

בעולם

3.       חוקרי FireEye חשפו שיטת פעולה של קבוצת התקיפה APT29, הידועה גם בכינוי CozyDuke, אשר עשתה שימוש בתוסף Domain Fronting של TOR  בשם Meek, לצורך התחזות לשירותי Google. בפועל, התעבורה על גבי TLS , אפשרה לתוקף שליטה מרחוק באמצעות Terminal Service, NetBIOS או SMB. את השליטה מרחוק השיג התוקף תוך ניצול חולשה ב- Windows שאפשרה הרצת פקודות ללא הזדהות. באופן זה הצליחו התוקפים לחמוק ממערכות זיהוי מתקפות, שכן התעבורה נראתה, על פניו, כתעבורת Google לגיטימית. (fireeye)

4.      בעקבות מתקפת הטרור בלונדון שהתרחשה בשבוע שעבר, בריטניה דורשת דלת אחורית (Backdoor) לרשת ה-WhatsApp, מאחר והמחבלים עשו שימוש בתוכנה טרם ביצוע הפיגוע. (TheHackerNews)

5.      ביקורת כלפי גוף תעודות האימות החינמי Let's Encrypt בעקבות מתן תעודות אימות לעשרות אלפי אתרים מתחזים ואתרי דיוג ללא בדיקה, במהלך שנת 2016. (softpedia)

6.      חברת Google מערימה קשיים על בעלי אתרים אשר עושים שימוש בתעודות אימות אשר הנפיקה חברת Symantec, בתום חקירה בת שלושה חודשים שגרמה לחברה להטיל ספק באמינות התעודות שהנפיקה Symantec לאלפי אתרים. (bankinfosecurity)

7.      עובד רשות המס בקניה נעצר בחשד שסייע לארגון פשע מקומי בגניבה מקוונת של 39 מיליוני דולרים. חוקרי הסייבר של משטרת קניה עדיין חוקרים את האירוע, וקיים חשש כי הארגון קיבל סיוע מגורמי פשיעה במדינות אחרות. (scmagazineuk)

טכנולוגיה

8.       חולשה בהצפנת ווב מבוססתJSON  ( (JWEהמשפיעה גם על JSON Web Tokens בגרסאות node-jose v0.9.3, jose2go v1.3, jose4 v0.5.5 וגרסאות מאוחרות יותר, Nimbus JOSE+JWT v4.34.2, ו- go-jose, עלולה לאפשר לתוקף מרוחק נגישות למפתחות פרטיים באמצעות יישום Curve Attack. (Infoworld, blogs.adobe)

9.      חולשות נוספות בתוסף ניהול הסיסמאות LastPass עלולות לאפשר לתוקף מרוחק הרצת קוד, החברה פועלת להפצת עדכון אבטחה דחוף. (zdnet)

10.  חברת Apple פרסמה עדכוני אבטחה חשובים עבור Safari, MacOS, iOS, iWork ועוד רבים ממוצריה. (us-cert)

11.  אחת החולשות שקיבלו טלאי במסגרת עדכון האבטחה הנ"ל, היא חולשה בדפדפן Safari אשר אפשרה לתוקפים להחדיר פוגען כופר במכשיריהם של גולשים באתרים מפוקפקים, באמצעות חלון "פופ-אפ" מבוסס JavaScript. (arstechnica)

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

logo heb