Date : 5/23/2017 5:13:37 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 22/05/17
Attachment : 45213_image001.png;45213_image002.png;


‏23 מאי 2017

‏כ"ז אייר תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       פוגען תולעת חדש המכונה EternalRocks עושה שימוש בשבע חולשות שונות ל-  SMBאשר הודלפו במסגרת "vault 7", ומכיל יכולות תקשורת עם שרת ניהול, יכולת התפשטות עצמאית ויתכן שמיועד ליצירה של רשת בוט. נכון לשעה זו הפוגען עדיין לא משמש להדבקה בפוגען כופר אולם לא ניתן לשלול גם אפשרות זו בעתיד. (networkworld, github(

2.       דוח של חברת Apple מציג עליה משמעותית בכמות הצווים לחשיפת מידע אישי של לקוחות, שקיבלה מרשויות הבטחון והאכיפה בארה"ב בחצי השנה האחרונה. (zdnet(

3.       הרוב הגדול של נפגעי WannaCry הם משתמשי Windows7. (2-spyware(

4.       תיקוני חקיקה ביפן בנושא הגנת הפרטיות: Amended Act on the Protection of Personal Information (APPI). במסגרת החקיקה תוקם ועדת פיקוח לנושא הגנת מידע פרטי, הגדרות משפטיות לנושא שימוש במידע אנונימי ומגבלות העברה, שימוש ושיתוף מידע אישי מחוץ לגבולות המדינה. (truste(

5.       משטרת רוסיה עצרה 20 חשודים בעבירות רשת פיננסיות האחראיים, על פי החשד, לקמפיין הפוגען Cron אשר אפשר גניבה של כ- 50 מיליוני רובלים מחשבונות בנק של קורבנות הקמפיין. (theregister(

 

טכנולוגיה

 

6.       חברת Kaspersky פרסמה את דו"ח האיומים לרבעון הראשון של שנת 2017. על פי הדוח, כמות פוגעני הכופר למובייל עלה פי שלוש, קיימת עליה בפוגעני "מחיקה" כמו Shamoon וכן חלה עליה בכמות אירועי דלף המידע. (securelist1, securelist2)

7.       Yahoo מפסיקה את השימוש בעורך הגרפיקה מבוסס הקוד הפתוח ImageMagick בעקבות חולשת אבטחה חמורה, ולאור שנים של בעיות אבטחה בקוד התוכנה. (securityweek(

8.       חולשה במסך ההזדהות במערכת ההפעלה Ubuntu עלולה לאפשר לתוקף בעל נגישות פיזית עקיפת מגבלות הזדהות וגישה למידע אישי. (omgubuntu)

9.       סקאדה- חברת Siemens פרסמה מספר התרעות בנוגע לחשיפת מוצריה לחולשות ב- SMB, הכוללות רשימת המוצרים הפגיעים לחולשות, רשימה מפורטת של החולשות והמלצות לצמצום החשיפה. (siemens_security_bulletin_ssb-412479, ssa-701903, ssa-286693(

10.   פוגען כופר חדש המכונה Xdata מתפשט במהירות באוקראינה, וקטור ההדבקה העיקרי הוא הודעות דוא"ל המתחזות לחברת שילוח ומודיעות על חבילה לנמען. (2-spyware)

11.   חולשה ב- Cloud Optimizer DownloadServlet מתוצרתHPE  עלולה לאפשר חשיפת מידע רגיש. (zerodayinitiative(

12.   עדכון אבטחה לתוכנת התקשורת מבוססת הקוד הפתוח Asterisk מטפל בשלוש חולשות העלולות לאפשר לתוקף מרוחק להביא לקריסת השירות. (asterisk(

 

 

כותבי העדכון: מור

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

 

logo heb