Date : 6/12/2017 5:50:30 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 11/06/17
Attachment : 45226_image001.png;45226_image002.png;


 

‏12 יוני 2017‏

‏י"ח סיון תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרים באוניברסיטת וושינגטון פיתחו כלי לזיהוי ציוד מעקב לסלולר מסוג "IMSI Catchers", כלים המיועדים לאיתור וציתות למכשירי סלולר, המוכרים גם בכינוי Stingray. הכלי שפותח נקרא SeaGlass ונוסה בהצלחה עד עתה בסיאטל ומילווקי. (washington.edu(

2.      האיחוד האירופי פועל לכינון חקיקה שתאפשר לרשויות הבטחון והאכיפה גישה למידע דיגיטלי, גם כזה המאוחסן בענן במדינות אירופה וארה"ב, בשעת חירום או לצורך קידום של חקירה הנוגעת לאיומי טרור. (theguardian(

3.      ראש ממשלת אוסטרליה, מלקולם טורנבול, מעוניין לכונן חוק שיאלץ חברות טכנולוגיה לאפשר פתיחת נעילה ואמצעי הצפנה במוצריהן בשעת חירום. (itnews(

4.      משטרת פלימות' בבריטניה פרסמה אזהרה לעסקים מפני גניבה של מידע אישי של לקוחות בעקבות אירוע דלף מידע באמצעות XSS באתר אינטרנט של בית עסק מסויים, שאפשר לתוקפים השגת שליטה באתר. (plymouthherald)

5.      קמפיין הדבקה עדכני של RIG Exploit Kit פעיל באמצעות דפי אינטרנט של פרסומות קופצות אשר מפנות את הגולש לעמוד זדוני. המזהים זמינים בקישור. (malwarebreakdown)

6.      חברת Hi-Tech Bridge מפרסמת את דוח האבטחה האפליקטיבית שלה למחצית הראשונה של 2017. על פי הדוח, נקודת התורפה העיקרית של אפליקציות פיננסיות ומסחריות היא ה- Web Services / API בשרת ואפליקציות רבות סובלות מאימות הזדהות חלקי או חסר. כמו כן, חולשות אפליקטיביות בממשקי הווב של מוצרי ה- IoT מהוות סיכון חמור בהרבה מאשר חולשות באפליקציות סלולריות. (informationsecuritybuzz(

7.      יחידת מניעת הפשיעה הקיברנטית של משטרת צרפת החרימה שני שרתים ששימשו כיציאות Tor, והיו מעורבים בקמפיין Wannacry בחודש שעבר. ההערכה היא שהחקירה לא תוביל לממצאים משמעותיים שכן השרתים אינם שומרים מידע רב כברירת מחדל. (securityaffairs(

טכנולוגיה

 

8.       חוקרי קספרסקי מדווחים על קמפיין הפצה של שני פוגענים מוכרים, Backdoor.Linux.Agent.an ו- Trojan-Downloader.Linux.EternalMiner.a, אשר מופצים באמצעות ניצול של חולשת SambaCry בלינוקס, שסוקרה בהרחבה לפני כשבועיים. טלאי אבטחה המטפל בחולשה זו קיים עבור כל הפצות הלינוקס.  (securelist(

9.      חולשה ב- Apache Hadoop 2.8.0, 3.0.0-alpha1, ו- 3.0.0-alpha2 עלולה לאפשר למשתמש להריץ פקודות בהרשאות גבוהות כאשר פונקציית ה- Docker מאופשרת. (CVE-2017-7669)

10.  חולשה בנתבי D-Link DIR-615 Wireless N 300 מאפשרת עקיפת הזדהות ועלולה לאפשר לתוקף מרוחק השגת שליטה בנתב. (CVE-2017-9542)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

logo heb