Date : 5/10/2017 6:21:31 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 09/05/17
Attachment : 45195_image001.png;45195_image002.png;


‏09 מאי 2017

‏י"ג אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי FireEye חשפו שלוש חולשות "יום אפס" במערכות הפעלה מבוססות Windows אשר שימשו את תשתיות התקיפה הרוסיות Turla ו- Apt28 וקבוצת תקיפה נוספת שטרם זוהתה. החולשות, ב- Encapsulated PostScript (EPS) במוצרי Office, שימשו על פי ההערכה את התוקפים לצורך החדרה של פוגענים ייחודיים במסגרת שני קמפייני תקיפה, האחד אל מול ישויות צבאיות ודיפלומטיות והשניה אל מול גופים פיננסיים במזרח התיכון. (fireeye)

2.       אפליקציית WhatsApp מאפשרת הצפנת הגיבוי למשתמשי iCloud. (softpedia(

3.       בוועדת הביטחון של הסנאט נשאל ראש ה- NSA, האדמירל מייקל רוג'רס, מהו "תרחיש הסייבר החמור ביותר", והשיב: "התקפות הרסניות וממוקדות על תשתיות קריטיות ומניפולציית נתונים בקנה מידה גדול". (zdnet(

4.       ועדת המסחר הפדרלית בארה"ב פועלת לקידום הגנת הסייבר בעסקים קטנים, לשם כך יצרה אתר ייחודי המגיש עצות, המלצות והדרכה לבעלי עסקים קטנים בכל הנוגע לנושאי אבטחת המידע והגנת הסייבר, בדגש על הגנת הפרטיות. (FTC)

טכנולוגיה

 

5.       מיקרוסופט פרסמה אמש את עדכון האבטחה החודשי, Patch Tuesday, לחודש מאי. במסגרת העדכון טופלו גם שלוש חולשות "יום אפס" אשר שימשו את קבוצות התקיפה הרוסיות Turla ו- APT28 (ראו אייטם מס' 1). (threatpost, microsoft(

6.       חולשה ב- Foxit Reader ו- PhantomPDF עד גרסא 8.2.1 עלולה לאפשר לתוקף הרצת קוד מרוחק. (CVE-2017-8453)

7.       Adobe הפיצה עדכון אבטחה המטפל בשבע חולשות, חלקן חמורות, ב- Flash Player לכל מערכות ההפעלה. (adobe(

8.       Google הפיצה עדכון אבטחה חשוב למערכות הפעלה מבוססות Android המטפל בעשרות חולשות, חלקן קריטיות. (android)

9.       עדכון אבטחה קריטי ל- Red Hat בעקבות עדכון האבטחה ל- Adobe Flash Player, כמו כן מספר עדכונים אבטחה חשובים נוספים עבור Qemu, Java ועוד. (redhat(

10.   עדכון אבטחה קריטי ל- Cisco מטפל בחולשת "יום אפס" במאות מדגמי המתגים של החברה. החולשה, בפרוטוקול ניהול ה- Clusters (CMP), שימשה על פי הפרסום את סוכנויות הביון בארה"ב במסגרת תקיפות בסייבר. (softpedia, cisco(

11.   סקאדה- ציוד העושה שימוש ב- PROFINET Discovery and Configuration Protocol (DCP) מתוצרת Siemens חשוף לחולשת מניעת שירות. רשימת הדגמים החשופים לחולשה, זמינים בקישור. (ICSA-17-129-01, ICSA-17-129-02)

12.   סקאדה- חולשת מניעת שירות ב- SIMATIC WinCC ו- SIMATIC WinCC Runtime Professional מתוצרת Siemens עלולה לאפשר השבתה מרחוק של הציוד. (ICSA-17-129-03)

13.   סקאדה- שלל חולשות קריטיות ב- Stratix 5900 מתוצרת Rockwell Automation עד גרסא 15.6.3 עלולות לאפשר השתלטות מרחוק על הציוד. (ICSA-17-094-04)

14.   פוגען חדש המכונה Infostealer Paipeu זוהה על ידי חברת Cylance. תקשורת הפוגען מול שרת הניהול בדרום קוריאה ייחודית מכיוון שהיא מתבצעת על גבי פורט 443 אולם אינה SSL/ TLS. המזהים זמינים בקישור. (cylance(

 

 

כותבי העדכון: מור ועדי

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb