Date : 7/4/2017 6:22:45 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 03/07/17
Attachment : 45252_image001.png;45252_image002.png;


בארץ

 

1.       ועדת החוקה אישרה אמש בקריאות שנייה ושלישית את החוק להגבלת גישה לאתרי אינטרנט עברייניים. הצעת החוק כוללת הסדר חדשני שמטרתו להיאבק בפשיעה חמורה באינטרנט באמצעות חסימת גישה לאתרי אינטרנט שמתבצעות בהם עבירות כגון: הימורים בלתי חוקיים, תכנים פדופיליים, זנות, מכירת סמים, או אתרי אינטרנט של ארגוני טרור. (knesset(

2.       ועדת החוץ והביטחון אישרה אתמול (שני) לקריאה שנייה ושלישית תיקון לחוק האזנת סתר, שמאפשר לראש השב"כ ולראש אגף המודיעין להתיר האזנה לשיחות טלפון של עובדים החשופים למידע ביטחוני רגיש כדי למנוע את דליפת המידע. הנוסח החדש מרחיב את החוק הקיים ומאפשר, לראשונה, גם מעקב אחר הודעות טקסט והודעות וואטסאפ ודואר אלקטרוני. (haaretz(

 

בעולם

 

3.       ארגון NERC המשמש כרגולטור למגזר האנרגיה בארה"ב אישר כי מתקיימת חקירה בנוגע לפריצה אפשרית למספר מתקני גרעין במדינה. (eenews(

4.       לאור הצעת החוק בארה"ב המבקשת לאסור שימוש במוצרי "קספרסקי" בפנטגון, החברה מציעה לממשל ארה"ב גישה לקוד המקור של התוכנה. (csoonline(

5.       אגף National Cyber Security Centre (NCSC) של ה- GCHQ בבריטניה השיק את תוכנית Active Cyber Defence במטרה להעלות את רמת הגנת הסייבר של עסקים וגופים ממשלתיים במדינה. התוכנית כוללת ארבעה צעדים פשוטים והכרחיים לשיפור רמת האבטחה הארגונית ומציעה שיתוף פעולה עם חברה מסחרית למטרת צמצום תופעת הודעות הדיוג והפצת פוגענים. (ncsc.gov.uk(

6.       חוקרי חברת קספרסקי ו- ESET מצביעים על קווי דמיון בקוד ובשיטת הפעולה של הפוגען NotPetya ושל פוגען המחיקה KillDisk, קווי דמיון המעידים כי אותה קבוצת תקיפה רוסית האחראית למשפחת פוגעני BlackEnergy ככל הנראה אחראית גם לקמפיין NotPetya. (securityweek(

 

טכנולוגיה

 

7.       NeutrinoPOS, ואריאנט של הסוס הטרויאני הבנקאי הותיק Zeus, מדביק תחנות מכירה ומדליף מספרי כרטיסי אשראי ומידע אישי. (securelist(

8.       אפליקצית הגנה עבור אנדרואיד, eVestigator, אשר הוצעה בחנות האפליקציות של גוגל ושימשה כביכול למטרות "חקירה פורנזית" של המכשיר, הוסרה מחנות האפליקציות בשל אוסף חולשות והתנהלות חשודה שעלולה להעיד כי מדובר בכלי ריגול ולא בכלי חקירתי. (theregister(

9.       Classic Ether Wallet, תוכנת ארנק דיגיטלי מבוססת קוד פתוח, נפלה קורבן לתקיפה. התוקף ככל הנראה הצליח להשתלט על הדומיין המשמש להזדהות ולגישה לארנק הדיגיטלי וקיים חשש שהצליח לגנוב מידע אישי של משתמשים. (threatpost(

10.   אתרים מפוקפקים מפנים משתמשים לאתר windowsdefender.site אשר מדביק גולשים בפוגען המתחזה לעדכון עבור windows 7. (2-spyware(

11.   סקאדה- יצרנים שונים מציעים הנחיות ועצות להתגוננות מפני הפוגען NotPetya במערכות תעשייתיות. ICS-CERT מרכז ומנגיש את כל הנחיות היצרנים באתרו. (ICS-ALERT-17-181-01A)

12.   חולשה במכשירי סלולר מסוג Lenovo VIBE מאפשרת לתוקף בעל גישה פיזית למכשיר, שליטה בו. (securityweek(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

logo heb