‏27 אפריל 2017‏

‏א' אייר תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       הרשות הלאומית להגנת הסייבר בלמה מתקפת סייבר חסרת תקדים בהיקפה אל מול עשרות גופים ממגזרים שונים במשק. פעולות ההכלה והחיסון באירוע עדיין בתהליך, מומלץ להתעדכן באתר ה- Cert הלאומי. (ynet , CERT, nytimes)

בעולם

2.       תרגיל הסייבר הגדול בעולם, Locked Shields 2017, מתקיים בימים אלה בטאלין, אסטוניה. התרגיל, ביוזמת וניהול Cooperative Cyber Defence Centre of Excellence של NATO, מציג 2500 תרחישי אירועי סייבר ובו משתתפים 800 נציגים מ- 25 מדינות. (Nato(

3.      שירותי הדוא"ל של משטרת וירג'יניה בארה"ב הושבתו בעקבות פעילות פוגען. (NBC)

4.      ביקורת ברשת כלפי חברת מיקרוסופט בעקבות פרק הזמן הארוך שחלף מרגע שקיבלה עדכון לגבי חולשה CVE-2017-0199, זו ששימשה את התוקפים בקמפיין התקיפה שצויין בסעיף 1 הנ"ל ובקמפייני תקיפה נוספים שיזמו קבוצות תקיפה רוסיות ועברייני רשת, ועד שהפיצה טלאי לתיקון החולשה. (reuters)

5.      מידע אישי רגיש של לקוחות חברת CIPHR, יצרנית פלטפורמת תקשורת מאובטחת עבור מכשירי BlackBerry ו-Samsung, דלף לרשת. החברה טוענת שמדובר בריגול עסקי. (motherboard(

6.      בסיס הנתונים של Alliance Direct Lending Corp , חברת פיננסים והלוואות אמריקנית, נפרץ. מידע רגיש של כמיליון לקוחות החברה דלף לרשת. (scmagazine(

7.      דוח אירועי דלף המידע לשנות 2017 של חברת Verizon פורסם, מציג עליה של 50% בפעילות פוגענית כופר לעומת שנת 2016 ומוסדות חינוך מובילים את רשימת המגזרים החשופים לאירועי דלף מידע. (zdnet(

טכנולוגיה

8.       חוקרי McAfee פרסמו סקירה מקיפה על Shamoon, תשתית תקיפה שנצפתה לראשונה בשנת 2012 והקמפיין הנוכחי המשוייך לה פעיל מאז נובמבר 2016 ועד היום. הסקירה מצביעה על נקודות הדמיון והשוני בשני הקמפיינים, תוך התמקדות בפעולתו של הפוגען Shamoon, אשר מיועד למחיקה של תחנות עבודה ופעילה ברציפות תפקודית של תשתיות קריטיות. (mcafee, mcafee)

9.      פוגען חדש למערכות מבוססות לינוקס המכונה Shishiga, עושה שימוש בארבעה פרוטוקולים שונים, SSH, Telnet, Torrent ו-HTTP ובסקריפטי LUA. מומחים מזהירים כי לפוגען פוטנציאל נזק לא מבוטל. (theregister, linux(

10.  תוסף KittyCatfish עבור WordPress חשוף לחולשת SQL Injection. (hackertor(