Date : 7/26/2017 6:12:38 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 25/07/2017
Attachment : 45273_image001.png;45273_image002.png;


 

‏26 יולי 2017

‏ג' אב תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

1.       חוקרי Clearsky בשיתוף עם חברת TrendMicro פרסמו אמש דוח מקיף על תשתית התקיפה CopyKittens המיוחסת לאיראן, אשר תוקפת מזה כארבע שנים יעדים בישראל, גרמניה, טורקיה, איחוד האמירויות ועוד. הדוח מציג את יכולות הקבוצה, שיטות הפעולה, קמפיינים, כלים וחולשות בשימושה ומפרט לגבי פעולות ריגול בסייבר המבוצעות על ידה מזה שנים בקמפיין שקיבל את השם "צבעוני נבול" (Wilted Tulip). (clearskysec(

 

בעולם

 

2.       דגמים מסוימים של שואב אבק רובוטי iRobot מתוצרת Roomba ממפים את סביבתם ואוספים את המידע. על פי בכיר בחברה, תיתכן אפשרות של מכירת המידע לחברות מסחריות גדולות בעתיד, לצרכים פרסומיים- מסחריים. (nytimes(

3.       חברת אבטחת מידע בריטית מזהירה מפני הסכנות הטמונות בעובדים אשר מתחברים מרחוק לתיבת הדוא"ל או שירותים אחרים ברשת הארגונית בזמן חופשתם, מרשתות WiFi ציבוריות לא מאובטחות, ובכך מהווים סיכון של ממש לאבטחת המידע הארגונית. (businessinsider(

4.       מחקר של הפקולטה להנדסת תוכנה באוני' קרנגי מלון מציג נתונים מדאיגים לגבי רמת האבטחה של נתבים ביתיים: יותר מחצי מהמדגמים הנפוצים חשופים לחולשות אבטחה חמורות, שמונה מתוך עשרה נתבים מכיל משתמש וסיסמת ברירת מחדל מקודדים, הרוב המוחלט של הנתבים שנבדקו מכילים גרסת קרנל מיושנת וכו'. (sei.cmu.edu(

5.       אסטוניה נערכת להטמעת הגנת סייבר מתקדמת על מערכת הבחירות המקוונת במדינה, לאור מערכת הבחירות הצפויה להתקיים באוקטובר 2017. (irishexaminer(

6.       שני חוקרי אבטחה אמריקנים חשפו שורה של חולשות בכרטיסי מתנה (gift cards) העלולות לאפשר ייצור של כרטיסים מזויפים, שכפול וגניבת יתרה באמצעות קוראי כרטיסים וכלים אחרים הזמינים ברשת. (theregister(

 

טכנולוגיה

 

7.       חולשות XSS, CSRF בתוסף הדפדפן עבור F-Secure KEY לתחנות עבודה עד גרסא 4.3.130 עלולות לאפשר הרצת קוד מרוחק וחשיפת מידע. (f-secure(

8.       סקאדה: ארגון ICS-CERT מציע חתימותYARA  לזיהוי הפוגען הייעודי למערכות חשמל Industroyer / CrashOverRide אשר פגע בחברת חשמל אוקראינית בסוף 2016. (ics-cert(

9.       סקאדה: חולשת buffer overflow במעבדי NXP i.MX מגרסאות שונות עבור לוחות לוגיים עלולה לאפשר לתוקף מניעת שירות או שינוי הגדרות אבטחה. החברה הפיצה עדכוני אבטחה המטפלים בחולשה. (ICSA-17-152-02)

10.   חולשת הצפנה בכלי העזר למפתחי אתרים Telerik Web UI בגרסאות עד R2 2017 עלולה לאפשר לתוקף מרוחק גישה למפתחות הצפנה, העלאת או הורדת קבצים ו- XSS. (kb.cert(

11.   עדכון אבטחה נוסף לפלטפורמת האתרים Joomla!, 7.3.4, מטפל במספר חולשות אבטחה לא קריטיות. (joomla(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

 

logo heb