Date : 7/16/2017 6:10:52 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 15/07/2017
Attachment : 45266_image001.png;45266_image002.png;


‏16 יולי 2017

‏כ"ב תמוז תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       ועדת המסחר הפדרלית בארה"ב (FTC) פרסמה אזהרה כללית להתנהגות נכונה בנושא שמירה על אבטחת מידע ופרטיות הזהות הדיגיטלית עבור הנופשים בחודשי הקיץ. בין ההמלצות: שמירה על תוכנות ומערכת הפעלה מעודכנות, הפעלת שיקול דעת בחיבור לנקודות WiFi לא מוכרות, בחינת הגדרות הנדידה של הטלפון החכם וכו'. (FTC)

2.       חוקרי Imperva טוענים שעשרות אלפי מחשבים ברשת עדיין חשופים לחולשת EternalBlue אשר אפשרה את התפרצויות הפוגענים WannaCry ו- NotPetya. (darkreading(

3.       קמפיין מחודש לשני פוגענים מוכרים, NemucodAES  ו- Kovter, אשר מופצים יחד באמצעות קבצי .zip בדוא"ל. (threatpost(

4.       חוקרים מזהירים מפני פרצות אבטחה בשרתי האחסון בחברת אמאזון, ה- AWS S3, אשר נובעת מניהול קונפיגורציה בעייתי. זאת לאור מספר מקרים של דלף מידע חמור שהתרחשו לאחרונה אצל מספר מלקוחות החברה. (threatpost(

5.       אתר WikiLeaks מפרסם כלי נוסף אשר הודלף לכאורה מה- CIA, ומיועד לריגול בסלולר. הכלי, המכונה HighRise, מוסתר באפליקציה הנקראת TideCheck לאנדרואיד ויודע לקרוא הודעות SMS, לתקשר עם שרת הניהול ולפתוח תעבורה מוצפנת. (bitdefender(

6.       פרטים אישיים של עשרות אלפי לקוחות Bupa, חברת ביטוח רפואי אמריקנית, דלפו לרשת בעקבות פריצה. (theregister(

7.       אחרי סין, גם ברוסיה נאסר השימוש ב- VPN וב- Tor לאזרחים. כמו כן, חוק חדש מחייב את חברות סלולר לאפשר לממשל לשלוח הודעות לכלל המשתמשים, לאפשר מעקב אחר משמשים מסוימים ולחסום הודעות על פי דרישה. ספקי שירות אשר יפרו את החוק צפויים לקנסות. (theregister(

8.       חברת אבטחת המידע הישראלית SafeBreach תציג בכנס BlackHat בסוף החודש כיצד ניתן לנצל תוכנות אנטי-וירוס אשר עושות שימוש בsandbox מבוסס ענן לצורך גניבה של מידע רגיש ותקשורת עם שרת זדוני. (darkreading(

9.       מומחי אבטחה בבריטניה טוענים כי האקרים בשירות ממשלת רוסיה ניסו לפרוץ למתקני אספקת חשמל בבריטניה ואירלנד באמצעות קמפיין דיוג. (dailymail(

10.   ממשל ארה"ב החליט על מספר שינויים במפת הגנת הסייבר במדינה, החל מקיצוץ תקציבי מכון NIST, העלאת תקציבי ה- FBI  לצורך שיפור הבדיקות בשרשרת האספקה והפרדת פיקוד הסייבר מה- NSA. (nextgov, seattlepi(

 

טכנולוגיה

 

11.   חברת Juniper Networks מפרסמת עדכון אבטחה חשוב עבור ScreenOS Firewall המטפל במספר חולשות XSS. (juniper(

12.   חברת Cisco מפרסמת עדכון אבטחה חשוב עבור Cisco IOS ו- IOS XE המטפל בחולשות הרצת קוד מרוחק באמצעות תעבורה ייעודית בפרוטוקול SNMP. (cisco(

13.   סקאדה- חולשת הזדהות קריטית ב- SiPass integrated מתוצרת Siemens עד גרסא V2.70 עלולה לאפשר לתוקף מרוחק גישת ניהול לשרת. (ICSA-17-194-01)

14.   סקאדה- חולשת הזדהות באפליקציית האנדרואיד SIMATIC Sm@rtClient מתוצרת Siemens בגרסאות עד V1.0.2.2 עלולה לאפשר לתוקף מרוחק יישום מתקפת "אדם באמצע". (ICSA-17-194-03)

15.   עדכוני אבטחה ל- Apache Httpd עבור 2.4 ו- 2.2 מטפלים בחולשות ניהול זיכרון ועקיפת הרשאות. (apache, apache(. כמו כן, חולשת הרצת קוד מרוחק ב- Apache Struts 2.3.x. (apache(

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

 

 

logo heb