Date : 6/11/2017 6:09:32 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 10/06/17
Attachment : 45225_image001.png;


 

‏11 יוני 2017‏

‏י"ז סיון תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חקירת ה- FBI בנושא המשבר הדיפלומטי במדינות המפרץ הובילה למסקנה כי האקרים רוסים, ככל הנראה עצמאיים הממומנים ע"י ממשלת רוסיה, הם שפרסמו, כביכול בשם ממשלת קטאר, הודעות תמיכה באיראן ונגד הממשל בארה"ב, אשר הביאו לנקיטת צעדים מדיניים משמעותיים כנגד קטאר. (theguardian, nytimes(

2.      בית המשפט העליון בארה"ב אישר תיקון לפסיקה 41, אשר נותנת בידי ה- FBI סמכויות נרחבות לחיפוש ותפיסה של מידע דיגיטלי. התיקון שאושר מתיר לסוכנות לבצע חיפוש מרוחק במידע דיגיטלי בכפוף לצו שופט, הגם שהמידע ו/או השרת המאחסן אינו נמצא באזור השיפוט בו הוצא הצו. (dailydot(

3.      ה- FTC (Federal Trade Commission) בארה"ב פרסם המלצות להתגוננות מפני זיוף זהות בעקבות גניבה של טלפון סלולרי, עבור כלל הציבור. (ftc.gov(

4.      הונאת "תמיכה טכנית" חדשה למשתמשי Windows מזהירה כביכול מפני המצאות הסוס הטרויאני Zeus באמצעות התראה קופצת, "Windows Defender Alert: Zeus Virus", ומפנה את הגולשים לעמוד דיוג המציע להם תמיכה טכנית בתשלום. (2-spyware(

5.      חוקר האבטחה רוב גרהאם טוען כי ה-NSA זיהה את המדליפה "Reality Winner", אשר על פי החשד הדליפה מסמכים מסווגים הנוגעים להתערבות הרוסית במערכת הבחירות בארה"ב, באמצעות סימנים נסתרים שהפיקה המדפסת. על פי הדוח, לכל מסמך מודפס ישנן נקודות צהובות כמעט בלתי נראות אשר מאפשרות מעקב אחר מקור המסמך, תאריך הפקתו וכו'. עבודת המומחים, בסיוע תוכנה ייעודית, חשפו את מודל המדפסת, המספר הסידורי שלה ותאריך ההדפסה וצמצמו את כמות החשודים בהדלפה עד לזיהוי ודאי של המדליפה. (erratasec(

טכנולוגיה

 

6.       סוס טרויאני בנקאי חדש מופץ באמצעות Hyperlink לתמונה או מצגת PowerPoint בהודעת דוא"ל המתחזה לחשבונית או אישור תשלום. ההדבקה מתבצעת כאשר הגולש עובר עם העכבר מעל הקישור הזדוני ולא דורש הורדה אקטיבית של קובץ מסוים. חוקרי TrendMicro זיהו את קמפיין ההדבקה הנוכחי כגרסה מחודשת לסוס הטרויאני המוכר Gootkit, חוקרי SentinelOne נתנו לפוגען את השם Zusy. המזהים זמינים בקישורים. (trendmicro, sentinelone(

7.      פוגען כופר חדש בשם WannaLocker תוקף מכשירי אנדרואיד, תוך התחזות לפוגען WannaCry. הפוגען מופץ באמצעות אפליקציית משחקים סינית והוא מצפין קבצים המאוחסנים על כונן זיכרון חיצוני ונמנע מהצפנה של קבצי OS. (Softpedia)

8.      אוסף חולשות חמורות בנתבי Peplink Balance: סיסמאות ניהול שמורות בטקסט גלוי, CSRF, XSS  ועוד. החברה הפיצה עדכון קושחה המטפל בחולשות. (x41-2017-005-peplink)

9.      עדכון אבטחה חשוב ל- Kibana, בגרסאות 5.3.3 ו- 5.4.1, מטפל בשלל חולשות העלולות לאפשר לתוקף הרצת קוד מרוחק. החברה ממליצה לעדכן בהקדם. (elastic(

10.  מספר עדכוני אבטחה ל- HPE מטפלים בחולשת הרצת קוד ב- HP UCMDB Configuration Manager Software, שלל חולשות ב- HPE Aruba ClearPass Policy Manager, בחולשה הידועה ב- Samba ועוד. (hpe, hpe, hpe(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.