‏05 אפריל 2017‏

‏ט' ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בארץ

1.       משרד מבקר המדינה ונציב תלונות הציבור עורכים בשבוע הקרוב כנס בנושא לוחמת סייבר. בכנס משתתפים מבקרי מדינה ונציגים מ-13 מדינות, בהן ארצות-הברית, הולנד, שבדיה, גרמניה, פינלנד, אירלנד, פולין והודו. האורחים ייחשפו להדגמות, הרצאות ודיונים בנושא ההתמודדות עם מתקפות סייבר.  (ynet)

2.      משטרת ישראל השיקה אתר דיווח מאובטח לשם אכיפה ומתן סיוע לנתקפים באמצעות פוגעני כופר. האתר הוקם במסגרת הצטרפות לפלטפורמה עולמית, nomoreransom.org, הזמינה כעת ב- 14 שפות ומכילה כ- 40 כלי פענוח חינמיים לחילוץ קבצים נעולים. (israeldefense)

בעולם

3.       אנונימוס פרצו לאתר של דאעש והדביקו אלפי פעילים בווירוס אשר מאפשר לעקוב אחר מכשיר הטלפון הנייד באמצעות רכיב ה- GPS המובנה, משדר מידע אודות הודעות טקסט, תמונות וסרטוני וידאו המצולמים על ידי המכשיר ומאפשר נגישות לרשימת אנשי הקשר. (walla)

4.        קמפיין תקיפה חדש אל מול יעדים במזרח התיכון עושה שימוש בשני פוגענים המיועדים למערכות הפעלה מבוססות  Windows בשם KASPERAGENT  ו- MICROPSIA. קמפיין התקיפה פעיל מזה כשנה ונצפה תוקף יעדים בארה"ב, ישראל, הרשות הפלסטינית ומצרים. (paloaltonetworks)

5.      Google יזמה קבוצת מחקר, Sopris, אשר פועלת לקידום אבטחת מוצרי "האינטרנט של הדברים" (IoT) ביתיים של יצרנים שונים. (zdnet)

6.      הדוח הרבעוני של חברת Watchguard בנושא איומים אינטרנטיים מציג נתונים לגבי יעילות תוכנות האנטיוירוס. על פי הדוח, 30% מהפוגענים לא מזוהים ע"י תוכנות אנטיוירוס סטנדרטיות. (watchguard)

טכנולוגיה

7.        חולשת עקיפת הרשאות גישה ב- Cisco Aironet  מסדרות 1800, 2800 ו- 3800, Cisco הפיצה טלאי אבטחה לטיפול בחולשה. (cisco)

8.      שלל חולשות ב- Riverbed RiOS עד גרסא 9.6.0 עלולות לאפשר לתוקף עם נגישות פיזית, שליטה בציוד. (riverbed)

9.      אפליקציה מתחזה ל- Adobe Flash בחנות Google Play משטה במשתמשים וגורמת להם לשלם תמורתה כסף, באמצעות הנדסה חברתית. (softpedia)

 

 

כותבי העדכון: בוריס,  גילי, צביקה וליאור