Date : 6/29/2017 6:03:22 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 28/06/17
Attachment : 45249_image001.png;45249_image002.png;


 

‏29 יוני 2017‏

‏ה' תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       על פי דיווחים עדכניים, פוגען הכופר NotPetya (המכונה גם GoldenEye, Nyetya, ExPetr) הוא כלי זדוני למחיקת מידע ולא פוגען כופר אשר נועד להצפנת מידע וסחיטת תשלום מקורבנותיו, כפי שפורסם. על פי ההערכות, מאחורי הקמפיין עומדים גורמי תקיפה רוסים, אשר ככל הנראה כיוונו את המתקפה כלפי גופי תעשיה ותשתיות קריטיות באוקראינה. (securelist, comae, scmagazine(

2.      מכון SANS האמריקני מדווח על מספר הולך וגדל של ניסיונות סחיטה של בעלי אתרים ברשת, תוך איום על ביצוע מתקפות מניעת שירות כנגד האתר. (sans(

3.      גוגל הודיעה שתפסיק לסרוק את תכני תכתובות הדוא"ל של משתמשי Gmail, כפי שעשתה עד עתה לצורך פרסום ממוקד. (BBC)

4.      האקרים רוסים מציעים למכירה בדארקנט שמות משתמש וסיסמאות לדוא"ל של אלפי בכירי ממשל בבריטניה. על פי ההערכות, המידע הרגיש הגיע לידי ההאקרים במסגרת הפריצה רחבת ההיקף לאתר LinkedIn ב- 2012. (cnet(

5.      מספר אתרים ממשלתיים בארה"ב נפרצו ע"י קבוצה המכנה עצמה Team System DZ המזוהה עם דעא"ש, ומסרים אלימים הושתלו בהם. התוקפים ניצלו חולשה במערכת ה- CMS באתרים, DNN מגרסא 7.0, אשר אפשרה לתוקף מרוחק השגת הרשאות ניהול באתר. (bitdefender(

6.      אתר Wikileaks מפרסם כלי נוסף אשר הודלף לכאורה מה- CIA, ומיועד לריגול אחר מחשבים או מכשירים דיגיטליים אחרים אשר מאפשרים תקשורת ע"ג WiFi. הכלי, המכונה Elsa, הוא סוג של פוגען מבוסס מיקום המיועד למערכות הפעלה Windows ולאחר התקנתו מדווח על מיקום המחשב ומאפשר מעקב אחר המשתמש. (securityweek(

7.      משרדו של המבקר הכללי במערב אוסטרליה פרסם את דוח הביקורת למערכות מידע השנתי. על פי הדוח, סוכנויות ממשלתיות לא עושות די כדי להגן על בסיסי נתונים ומידע רגיש שבאחריותן, ולא מיישמות את מסקנות הביקורות שבוצעו בשנים קודמות. (zdnet(

8.      שני חוקרים מאוניברסיטת טולסה בארה"ב פרצו טורבינות רוח באמצעות מחשב מק סטנדרטי. (wired(

טכנולוגיה

9.       חולשה חמורה במעבדי אינטל מדגמי Skylake ו- Kaby Lake (מעבדי Intel Core דור 6 ו-7( עלולה לגרום למעבדים להתנהגות בלתי צפויה כאשר ה- hyper-threading מוגדר כ- enabled. מומלץ לבטל את האופציה ב- BIOS. (zdnet(

10.  מיקרוסופט מפיצה עדכון עבור Azure Active Directory (AD) Connect המטפל בחולשה אשר עלולה לאפשר לתוקף להשתלט על חשבון משתמשים באמצעות אחזור סיסמא. (microsoft(

11.  פוגען חדש מקפיץ הודעת “System Alert! Add Extension” למשתמשי הדפדפן Chrome, ומפנה משתמשים לדף אינטרנט זדוני. (2-spyware(

12.  מספר חולשות אפליקטיביות בממשק הניהול של Kaspersky Anti-Virus File Server עלולות לאפשר הרצת קוד מרוחק, העלאת הרשאות וגישה לקבצים. החברה הפיצה עדכון אבטחה המטפל בחולשות. (coresecurity(

13.  דוח אבטחת המידע הרבעוני של חברת WatchGuardמציג עליה בשימוש בפוגעני לינוקס בקרב עברייני רשת. (scmagazine(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb