Date : 7/6/2017 5:36:44 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 05/07/17
Attachment : 45255_image001.png;45255_image002.png;


 

‏06 יולי 2017

‏י"ב תמוז תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

 

1.       חולשה אפליקטיבית באתר מפלגת העבודה אפשרה למשתמשים לגשת למידע אישי של מתפקדי המפלגה. בדיקה עדכנית מעלה כי החולשה טופלה. (haaretz(

2.       קמפיין דיוג ב- SMS אל מול לקוחות בנק בארץ נבלם אמש הודות לעירנות הלקוחות. (haaretz(

 

בעולם

 

3.       קמפיין תקיפה מורכב אל מול אתרי חדשות בינלאומיים בשפה הסינית עושה שימוש בדיוג ממוקד בדוא"ל ובפוגען המוכר NetWire. חוקרי CitizenLab מעריכים כי מאחורי הקמפיין עומדים גורמי תקיפה מטעם ממשלת סין. (citizenlab)

4.       עיתונאי אבטחת המידע בריאן קרבס מפרסם בבלוגו תוצרי מחקר שביצע במטרה להתחקות אחר זהותו של מפיץ הפוגען GovRAT וההאקר העומד מאחורי מתקפות מניעת השירות הגדולות שייצר הבוטנט Mirai. על פי המחקר, ההאקר הוא ישראלי בריטי כבן 30 בשם דניאל קיי. (krebsonsecurity(

5.       צעיר אמריקני נשפט למאסר בפועל באשמת פריצה למערכות מחשוב ממשלתיות ופרסום מידע אישי של בכירי ממשל בארה"ב. (darkreading(

6.       חוקרי P1 Security יציגו בכנס BlackHat בסוף החודש פיתוח חדש: פיירוול עבור SS7 מבוסס קוד פתוח. (darkreading(

7.       פוגען כופר חדש אשר קיבל את השם FakeCry, מבוסס ככל הנראה על Wannacry ומופץ באמצעות אותה חברת רו"ח ממשלתית אוקראינית שנוצלה לצורך הפצת NotPetya בשבוע שעבר. (securelist(

8.       בורסת המטבע הוירטואלי הקוריאנית Bithumb נפרצה, מידע אישי של מעל 30,000 משתמשים נגנב, כמו גם סכומי כסף מארנקים וירטואליים של משתמשים. (theregister(

 

טכנולוגיה

 

9.       חולשת הגדרות הצפנה במודול- DBD::mysql ב- Perl עלולה לאפשר יישום מתקפת "אדם באמצע". חולשה זו קשורה לחולשת BACKRONYM ב- Oracle MySQL אשר פורסמה ב- 2015. מפתחי ממשק בסיס הנתונים של Perl 5 פרסמו עדכון אבטחה.  (theregister(

10.   עדכון אבטחה רחב היקף ל- Cisco מטפל בעשרים חולשות, שלוש מתוכן מוגדרות קריטיות: חולשת אותנטיקציה ב- Cisco Elastic Services Controller (ESC) העלולה לאפשר שליטה מרחוק, חולשת עקיפת הרשאות וחולשת הרצת קוד ב- Ultra Automation Service (UAS). (cisco(

11.   עדכון אבטחה למערכת ניהול התוכן הפופולרית Joomla! מטפל בשלוש חולשות XSS וחשיפת מידע. (joomla(

12.   עדכון אבטחה ל- Red Hat מטפל בשש חולשות ב- Qemu, Bind ו- postgresql. (redhat(

13.   חולשת הרצת קוד מרוחק ב- PDNS Manager, כלי הניהול עבור שרתי DNS. היצרן הפיץ עדכון אבטחה לטיפול בחולשה. (redteam(

14.   עדכון אבטחה למוצרי IBM מטפל בכעשרים חולשות ב- Guardium, WebSphere, Maximo ומוצרים נוספים. החולשה הקריטית ביותר בעדכון מאפשרת הזרקת פקודות ב- Guardium. (ibmcloud(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

logo heb