‏14 יוני 2017‏

‏כ' סיון תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       הממשלה אישרה את התוכנית האסטרטגית "ישראל דיגיטלית", במסגרתה יושקו מספר פרוייקטים כגון "מנוע הזכויות" לאיתור זכויות במשרדי ממשלה, פיילוט של משרד הבריאות לניהול מערך תורים ועוד. (themarker(

 

בעולם

 

2.       ה- DHS וה- FBI פרסמו אמש התראה טכנית משותפת בנושא תשתית התקיפה הצפון קוריאנית Hidden Cobra, אשר פעילה מאז 2009 ותוקפת מגזרים שונים בשוק האמריקני, בדגש על תעשיית החלל, תקשורת ומוסדות פיננסיים. התשתית אחראית למספר מתקפות מניעת שירות באמצעות רשת בוט ייעודית, כמו הפצה של כלי תקיפה מקליטי הקשות מקלדת וכלי שליטה מרחוק נוספים כגון הפוגענים DeltaCharlie, Destover, Wild Positron/Duuzer, Hangman ואחרים. התשתית עושה שימוש בארבע חולשות מוכרות ב-Microsoft Silverlight  ו- Adobe Flash. כל המזהים זמינים בקישור. (us-cert(

3.      מחקר חדש חושף שלל חולשות חמורות בטכנולוגיית VoLTE 4G במכשירי סלולר מבוססי אנדרואיד, אשר עלולות לאפשר יישום מתקפת "אדם באמצע", ציתות לשיחות, ייזום שיחה תוך התחזות לגורם אחר ועוד. (theregister(

4.      מנהלת רשת שפוטר מחברת האחסון ההולנדית Velerox, מחק את כל המידע של  הלקוחות מהשרתים כאקט נקמה במעסיקו. החברה פרסמה התנצלות באתר הבית, בו היא מודיעה כי ככל הנראה לא תוכל לשחזר את המידע. (bleepingcomputer(

5.      אוניברסיטת Southern Oregon בארה"ב נפלה קורבן להונאת רשת מתוחכמת באמצעות דיוג ממוקד, אשר הביאה להעברת 1.9 מיליוני דולרים לחשבון של עבריין אשר התחזה לחברת בנייה אשר ביצעה עבודות עבור האוניברסיטה. (tripwire(

6.      מידע שנגנב משני בנקים באיחוד האמירויות ובקטאר,  UAE InvestBank ו- Qatar National Bank מוצע למכירה בדארקנט, תמורת 22 דולרים. על פי הפרסום, המידע הושג במסגרת הפריצה המתוקשרת למערכות המחשוב של הבנקים אשר התבצעה ב- 2016, ומכיל גם מידע פיננסי רגיש של משפחת המלוכה ושל עיתונאי ברשת אל ג'זירה. (computing(

 

טכנולוגיה

 

7.       סקאדה- חולשת CSRF ואימות חסר בממשק הניהול עבור  PI System Data, ה- PI Web API 2017 מתוצרת OSIsoft, העלולה לאפשר לתוקף שליטה מרחוק. (ICSA-17-164-03, ICSA-17-164-02)

8.      סקאדה- שלל חולשות בתוכנת ה-  HMI VTScada מתוצרת Trihedral בגרסאות מוקדמות מ- 11.2.26, עלולות לאפשר הרצת קוד מרוחק או דלף מידע. (ICSA-17-164-01)

9.      מיקרוסופט פרסמה אמש את עדכון האבטחה החודשי "טלאי יום שלישי" עבור חודש יוני, המכיל גם עדכון אבטחה קריטי מיוחד מפני "איומי סייבר מדינתיים" ופוגעני כופר, עבור מערכות הפעלה שכבר אינן נתמכות. "טלאי יום שלישי"  לחודש זה מכיל 56 עדכוני אבטחה, 17 מתוכם מוגדרים קריטיים, בדפדפנים IE ו- Edge, בחבילת Office, בסביבת .NET, ב- SMB ועוד. (zdnet, symantec, microsoft)

10.  חברת Adobe פרסמה אף היא את עדכון האבטחה החודשי עבור מוצרי Flash, Shockwave, Captivate, ו- Adobe Digital Editions. העדכון מטפל, בין היתר, במספר חולשות הרצת קוד קריטיות ב- Adobe Flash. (adobe(

11.  Mozilla מפרסמת עדכון אבטחה עבור דפדפני Firefox, שבעה מהעדכונים מוגדרים קריטיים. (us-cert(

 

רגולציה

 

12.   ארגון Enisa פרסם מחקר בנושא בשלות מערך ה- CSIRT הארגוני. המסמך מיועד לצוותי ה- CSIRT (Cyber Security Incident Response Team) ולמנהליהם, ומטרתו לאפשר לצוותים להעריך ולשפר את תהליך ההטמעה של מודל SIM3 (Security Incident Management Maturity Model) במערך הגנת הסייבר הארגוני. במסמך מוצעים כלים שימושיים כגון סקר לבחינת הטמעת הפרמטרים השונים במודל והנחיות לביצוע תהליך ביקורת פנימי במערך ה- CSIRT.  (enisa(