Date : 5/16/2017 6:20:54 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 15/05/17
Attachment : 45207_image001.png;45207_image002.png;


 

 

‏16 מאי 2017

‏כ' אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       מתקפת הסייבר העולמית WannaCry החלה לדעוך, עד לשעה זו נפגעו כ- 300,000 מחשבים ברחבי העולם. חברות מסחריות שספגו פגיעה קשה הןFedEx, Nissan, Hitachi, Deutche Bahn, Megafon, Telefonica,  כמו גם הבנק המרכזי ברוסיה, משרד הפנים ושירות הרכבות הרוסי, מוסדות חינוך ותחנות דלק בסין, שירותי הבריאות בבריטניה ומשטרת הודו. (CNN)

2.       חוקרי אבטחה טוענים כי בקוד הכופרה WannaCry אותרו עדויות הקושרות את הפוגען לגורמי תקיפה מוכרים בצפון קוריאה, קבוצת Lazarus, אשר אחראית למבצעי תקיפת סייבר רחבי היקף כנגד מוסדות פיננסיים ומסחריים בינלאומיים, בעבר. (forbes(

3.       אתר Wikileaks פרסם שני כלים נוספים אשר הודלפו לכאורה מארסנל כלי התקיפה של ה- CIA. הכלים, AfterMidnight ו- Assasin, הם פוגענים בעלי יכולות ריגול מתקדמות המיועדים למערכות הפעלה מבוססות Windows. (thehackernews)

4.       פרטים אישיים של כ- 77 מיליוני משתמשים בפלטפורמת הלימודים Edmodo דלפו לרשת. הפלטפורמה משמשת ללמידה מקוונת וקשר בין מורים, תלמידים והורים במערכות החינוך ונפוצה בעיקר בארה"ב. (motherboard(

5.       בימ"ש באיטליה הטיל קנס על WhatsApp, בגובה 3 מיליוני יורו, בעקבות אילוץ משתמשים לשתף מידע אישי עם Facebook. (RTE)

6.       מידע תפעולי רגיש ביותר של מטוסי חברת United Airlines האמריקנית דלף לרשת, החברה מכחישה כי מדובר בפריצה. (dailymail(

7.       קמפיין דיוג אל מול לקוחות חברת DocuSign, שירות ניהול ושיתוף מסמכים לעסקים ופרטיים, יועד להפצת פוגען מסחרי. החברה אישרה שכתובות דוא"ל של לקוחות ככל הנראה דלפו לגורם צד שלישי אולם הדגישה כי החתימה הדיגיטלית והפרטים האישיים של הלקוחות, מאובטחים. (docusign(

8.        ה- FTC  (ועדת המסחר הפדרלית) פרסמה אזהרה מפני תופעת הונאות ה"תמיכה הטכנית" אשר תופסת תאוצה, במסגרתה גולשים מקבלים פניה יזומה מגורם המתחזה לנציג תמיכה טכנית של חברה מסחרית מוכרת אשר משטה במשתמש למתן גישה מרחוק למחשב, התקנת פוגענים ואף גניבה של מידע אישי וכספים. (FTC)

טכנולוגיה

 

9.       סקאדה- ICS-CERT פרסם התרעה לגבי הפוגען WannaCry עבור מערכות שו"ב, בדגש על מגזר הבריאות, כולל המלצות למניעת פגיעה במערכות מתוצרת Rockwell, Schnieder ו- Becton, Dickinson and Company. (ICS-ALERT-17-135-01)

10.   חברת Apple פרסמה עדכון אבטחה מקיף עבור מערכות ההפעלה מתוצרתה, iCloud, iTunes ו- Safari. העדכון מטפל במספר גדול של חולשות בדרגות חומרה שונות. (us-cert(

11.   עדכון אבטחה חשוב גם ל- Ubuntu המטפל בשלל חולשות ב- OpenJDK, Libytnef, GIT, KDE. (ubuntu(

12.   דומיין מתחזה ל- Whatsapp.com, העושה שימוש בפונט קירילי, שימש להפצת פוגען מסחרי תוך שיטוי המשתמשים להתקנת תוסף Chrome זדוני. (softpedia(

13.   מספר חולשות אותרו ב- OpenVPN 2.4.0, אחת מהן נחשבת קריטית ועלולה לאפשר מניעת שירות. הגרסא החדשה, OpenVPN 2.4.2, מטפלת בחולשות אלה. (ostif(

 

כותבי העדכון: מור

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

logo heb