Date : 7/5/2017 6:08:14 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 04/07/17
Attachment : 45254_image001.png;45254_image002.png;


 

 

 

‏05 יולי 2017

‏י"א תמוז תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

 

1.       חוקרים ישראליים מהמכללה למנהל בראשון לציון פרסמו מחקר בנושא Password Reset MitM Attack. המחקר מציג מניפולציות אפליקטיביות שונות להשגת סיסמת חיבור לאתר או שירות באמצעות פונקציית שחזור הסיסמא. (ieee-security(

בעולם

 

2.       דוח איומי סייבר ממשלתי שפורסם אתמול בגרמניה מזהיר מפני פגיעה אפשרית בתשתיות קריטיות במדינה. המדינות הבולטות בתחום הריגול בסייבר כנגד גרמניה, על פי הדוח, הן טורקיה, אירן, רוסיה וסין. (reuters(

3.       צעיר בריטי מואשם ביצירת והפצת תוכנה לביצוע מתקפות מניעת שירות אשר שימשה במתקפות כנגד מיליוני אתרים, ביניהם אתרים בינלאומיים פופולריים כגון Amazon, Netflix חברת T-Mobile ועוד. (ibtimes)

4.       בסיס הנתונים של Medicare, הביטוח הרפואי הממשלתי באוסטרליה, נפרץ וכעת מוצעים למכירה בדארקנט כרטיסי Medicare המכילים מידע אישי של מטופלים ואף משמשים לתשלום עבור שירותים רפואיים. (theguardian(

5.       ספקית VPN סינית מובילה, GreenVPN, מפסיקה את שירותיה לאור דרישת הממשל בסין שלא לאפשר לאזרחים גלישה באמצעות שירות VPN אשר עלול לאפשר גישה לתוכן המצונזר ע"י הממשלה. (chinadigitaltimes(

 

טכנולוגיה

 

6.       חולשה חמורה בספריית ההצפנה GnuPG מאפשרת שבירת הצפנת RSA-1024 וגישה למידע מוצפן במערכות הפעלה מבוססות לינוקס, Windows ו- MacOS. החולשה קיבלה את המזהה CVE-2017-7526, והיא נעוצה בספריית Libgcrypt ב- GnuPG אשר חשופה למתקפת "ערוץ צדדי" מקומית מסוג FLUSH+RELOAD. (thehackernews(

7.       חוקרי CheckPoint מפרסמים תוצאות מחקר המשך בנוגע לקמפיין NotPetya משבוע שעבר. הפרסום הנוכחי עוסק בווריאנט של הכלי DoublePulsar אשר הודלף ע"י Shadow Brokers, שימש בקמפיין WannaCry ומשמש בקמפיין NotPetya בגרסה חדשה, DoublePulsarV2.0, אשר בוצעו בה שינויים מינוריים בתהליך ההטמעה. (checkpoint(

8.       גם חוקרי ESET מפרסמים תוצאות מחקר המשך בנוגע לקמפיין הנ"ל, בו הם מציגים את מודול הדלת האחורית אשר הוזרק למודול לגיטימי של M.E.Doc, חברת הרו"ח הממשלתית באמצעותה הוחדר הפוגען לחברות שונות באוקראינה בראשית הקמפיין. הפרסום שופך מעט אור על שיטת התקיפה, לוח הזמנים ורמת התחכום של התוקף. (welivesecurity(

9.       אוסף חולשות במנוע הוירטואליזציה מבוסס הקוד הפתוח XEN עלולות לאפשר לתוקף העלאת הרשאות וזליגה למערכת ההפעלה. (CVE-2017-10911 CVE-2017-10912, CVE-2017-10913, CVE-2017-10921, CVE-2017-10914, CVE-2017-10915, CVE-2017-10922, CVE-2017-10923, CVE-2017-10919, CVE-2017-10918)

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb