Date : 6/20/2017 5:51:21 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 20/06/17
Attachment : 45235_image001.png;45235_image002.png;


 

‏20 יוני 2017‏

‏כ"ו סיון תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       בסיס נתונים של חברת ניתוח מידע ששימשה את המפלגה הרפובליקנית במערכת הבחירות האמריקנית, המכיל מידע אישי של 198 מיליוני אזרחי ארה"ב, דלף לרשת. המידע אוחסן בשרת לא מאובטח בענן Amazon. (zdnet(

2.      דוח של ארגון זכויות אדם חושף כי ממשלת מקסיקו ביצעה ריגול בסייבר אחר עיתונאים, עורכי דין ופעילי זכויות הפרט במדינה, באמצעות כלי שליטה מרחוק לסלולר מתוצרת חברת NSO הישראלית. (theregister(

3.      חברת אחסון דרום קוריאנית בשם Nayana סבלה ממתקפת כופר חסרת תקדים: התוקפים הצפינו מידע ב- 150 שרתים ודרשו מעל 4 מיליוני דולרים. לאחר משא ומתן שארך כעשרה ימים בין החברה לתוקפים, שולם סכום של כמיליון דולרים. (theregister(

4.      בסיס נתונים המכיל מידע אישי רגיש של כמיליון משתתפי סקר בנושא צרכנות שביצע מכון מחקר באוניברסיטת וושינגטון סטייט, נגנב. בסיס הנתונים היה מאוחסן על גבי כונן נייד שאוחסן בכספת אשר נפרצה ונשדדה ע"י גורם לא ידוע. (nextgov(

5.      סקאדה- דוח של חברת TrendMicro בנושא חולשות בממשקי ה- HMI במערכות סקאדה אשר פורסם בחודש שעבר, מעלה כי מערכות רבות חשופות לחולשות הזדהות שונות, החל מתהליך אימות לא מספק וכלה בסיסמאות שאינן מוצפנות. כמו כן, חולשות הזרקת קוד ו- memory corruption גם הן תופסות מקום משמעותי בסטטיסטיקה. במערכות סקאדה, פרק הזמן הממוצע בין חשיפת חולשה לפרסום טלאי עבורה גבוה משמעותית מהסטנדרט המקובל בעולם ה- IT. (trendmicro(

6.      מחקר של חברת Positive Technologies בנושא אבטחת מוצרי IoT חושף: 15% מהמשתמשים לא משנים את סיסמאות ברירת המחדל בציוד, אצל רוב היצרנים פורטים נפוצים כמו 80 ו- 137 פתוחים כברירת מחדל. (bleepingcomputer(

טכנולוגיה

 

7.       אוסף חולשות חמורות בניהול הזכרון באפליקציות לינוקס עלולות לאפשר דריסה של מידע בקרנל. החולשות, הידועות כ"Stack Clash", מוכרות כבר מאז 2005 אולם עדיין קיימות וסביר להניח כי נמצאות בשימוש תוקפים. לחולשות אלו קיים פתרון הנגיש עבור מפתחי לינוקס (-fstack-check) אולם על פי הפרסום הנוכחי, עדיין ממעטים להשתמש בו. (theregister, qualys(

8.      בעקבות פרסום החולשות הנ"ל וחולשות נוספות בקרנל לינוקס, רוב הפצות הלינוקס הפיצו עדכוני אבטחה חשובים. מומלץ לעדכן. (debian, redhat, ubuntu(

9.      חולשת שינוי DNS מרחוק ללא הזדהות קיימת בממשק הניהול של דגמים שונים של נתבים מתוצרת D-link, Beetel, iBall, UTstarcom. החולשה עלולה לאפשר לתוקף מרוחק להסיט את תעבורת הגלישה של המשתמש לאתרים זדוניים. (WLB-2017060132, WLB-2017060136, WLB-2017060135, WLB-2017060134, WLB-2017060133)

10.  800 אפליקציות בחנות Google Play זוהו כמפיצות את הפוגען הפרסומי Xavier, אשר מיועד לאיסוף מידע פרטי ועלול לאפשר שליטה מרחוק במכשיר. (thehackernews(

רגולציה

 

11.   ה- European Central Bank (ECB) פרסם הוראה לפיה בנקים בהנחייתו יהיו מחויבים לדווח על אירועי סייבר משמעותיים החל מהקיץ הנוכחי. (cityam(

 

 

 

 

 

 

logo heb

 

 

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.