Date : 6/13/2017 5:14:04 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 12/06/17
Attachment : 45227_image001.png;45227_image002.png;


בארץ

1.      חברת מיקרוסופט רוכשת את חברת אבטחת המידע הישראלית Hexadite לטובת שיפור מנגנוני ההגנה מפני מתקפות סייבר במערכת ההפעלה Windows10. חברת Hexadite פיתחה טכנולוגיה מבוססת בינה מלאכותית לזיהוי וטיפול באיומי סייבר. (techrepublic(

 

בעולם

 

2.       קבוצת תקיפה רוסית עומדת מאחורי פיתוח של פוגען ייחודי המסוגל לשתק מערכות אספקת חשמל. הפוגען, אשר ככל הנראה שימש בתקיפת תשתית החשמל האוקראינית ב-2016, קיבל את השם Win32/Industroyer או CRASHOVERRIDE. לפוגען פוטנציאל נזק אדיר, שכן הוא מאפשר שליטה במתגים ובמפסקי הזרם עצמם, תוך שימוש בפרוטוקולי תקשורת המשמשים בתעשיית אספקת החשמל בעולם. הפוגען אף עלול לפגוע בתשתיות קריטיות אחרות כגון מים וגז. (welivesecurity, dragos(

3.      דיווחים בתקשורת האמריקנית טוענים כי גורמים ישראליים עומדים מאחורי פריצה למערכות מחשוב של ארגון המדינה האיסלאמית (ISIS), ובאמצעות חדירה זו הושג מידע רגיש הנוגע לכוונת קבוצת טרור להחדיר חומר נפץ למטוסים באמצעות מחשבים ניידים. (nytimes, cnet(

4.      בתרגיל שקיים הצבא האמריקני בשבוע שעבר, יחידת טנקים נבלמה באמצעות פריצה ממוחשבת למערכות השליטה של הטנק תוך ניצול התקשורת אלחוטית ותדרי רדיו. הצבא האמריקני שוקד על פיתוח אמצעי הגנה מפני תקיפות סייבר בשדה הקרב, בין היתר באמצעות פיתוח של ערכה נישאת לשיבוש אותות אותה החיילים ישאו עמם. (defensesystems , wearethemighty)

5.      חברת Google יוצאת במיזם חדש, Be Internet Awesome, אשר נועד להעלות את רמת המודעות לפרטיות וזהירות ברשת בקרב ילדים. במסגרת המיזם מוצעים לילדים משחקי הרפתקאות לימודיים, חוברת הנחיה עבור המורים ו"אמנת שימוש נאות באינטרנט" לשם עידוד המחויבות האישית לכללי הזהירות. (beinternetawesome(

6.      פירמת עורכי דין בארה"ב השיקה אפליקציה אשר מסייעת לארגונים לקבוע האם יש או אין צורך בדיווח לרגולטור על אירוע סייבר / דלף מידע שהתרחש בארגון. (businessinsurance(

 

טכנולוגיה

 

7.       פוגען חדש ללינוקס מיועד ספציפית לתקיפת מחשבי Raspberry Pi ולשימוש בהם ככלי לכריית מטבעות וירטואליים. הפוגען מכונה Linux.MulDrop.14 והוא מדביק את התחנה באמצעות סקריפט Bash דרך פורט 22 פתוח עם שם משתמש וסיסמת ברירת מחדל. (drweb(

8.      אוסף חולשות במוצרי IBM: חולשות XSS  והזרקת קוד ב- IBM DOORS Next Generation (DNG/RRC), חולשות חשיפת מידע באמצעות הודעת דוא"ל ייעודית ב- IBM Domino  ו- iNotes, חולשת XSS  ב- IBM Business Process Manager ועוד. החברה הפיצה עדכוני אבטחה רלוונטיים. (IBM, IBM, IBM, IBM)

9.      שתי חולשות XSS ב- •RSA Identity Governance and Lifecycle מגרסאות 6.9.1 ומעלה, החברה הפיצה עדכון אבטחה לטיפול בחולשות. (seclists(

 

דעות

 

10.  המגזין Politico פרסם אמש מאמר דעה בנושא פעולות התקיפה הרוסיות אל מול המערכת הבטחונית בארה"ב. במאמר מוזכרים, בין היתר, מאמציה של רוסיה בתחום הדיסאינפורמציה ברשת, איסוף המודיעין באמצעות הרשתות החברתיות, מבצעי דיוג וגיוס אל מול ארגון פורשי צבא (וטרנים), הקשר האפשרי בין הדלפות Shadow Brokers לרוסיה ועוד. (politico(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

logo heb