Date : 8/2/2017 5:49:04 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 01/08/2017
Attachment : 45278_image001.png;45278_image002.png;


‏02 אוגוסט 2017

‏י' אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       משרד המשפטים בארה"ב מפרסם סט של קוים מנחים עבור ארגונים במגזר הפרטי והציבורי במדינה, לשם בנייה נכונה של מנגנון דיווח על חולשות במערכות טכנולוגיות מקוונות. (justice(

2.       הצעת חוק חדשה בארה"ב מבקשת לעגן בחוק מספר עקרונות בסיסיים לאבטחת מוצרי "האינטרנט של הדברים" (IoT). במסגרת הצעת החוק יידרשו יצרנים לשמור על רמת אבטחה סבירה של מוצריהם, לאפשר שינוי של הגדרות ברירת מחדל העלולות לפגום באבטחת הציוד ולדאוג להפצת עדכוני אבטחה. (reuters(

3.       Amazon משהה את מכירת הטלפונים החכמים מתוצרת Blu בעקבות חשיפת כלי ריגול המוטמע לכאורה במכשיר במסגרת כנס BlackHat האחרון. יצרנית המכשירים שוללת את הטענות. (threatpost(

4.       חוקרי חברת Dr.Web חשפו מספר דגמי טלפונים חכמים מתוצרת סינית אשר הכילו כלי ריגול מובנה בקושחה. הדגמים הם Leagoo M5 Plus, Leagoo M8, Nomu S10,  ו-  Nomu S20. (softpedia(

5.       צמד חוקרים גרמניים הוכיחו שניתן לחשוף את היסטוריית הגלישה של משתמשים גם כאשר נעשה שימוש בכלי אנונימיזציה ו"גלישה בטוחה" מסוגים שונים. (theguardian(

6.       Bateleur הוא פוגען חדש המיועד לגניבת מידע פיננסי מארגונים העוסקים בתחום האירוח וההסעדה, המופץ באמצעות דיוג ממוקד. הפוגען מיוחס לקבוצת התקיפה המוכרת Carbanak. (zdnet(

7.       אזרח בריטי שיטה בבכירים בבית הלבן וגרם להם להעביר לו מידע תוך התחזות לגורמים בצמרת הממשל האמריקני, באמצעות תיבת דוא"ל וכתובת מזוייפת. (ibtimes(

 

טכנולוגיה

 

8.       סקאדה: שלל חולשות חמורות בתוכנת ה- HMI  לתעשיית האלקטרוניקה E-Designer מתוצרת Mitsubishi Electric Europe B.V בגרסה 7.52 עלולות לאפשר לתוקף מרוחק להשיג שליטה בציוד. (ICSA-17-213-01)

9.       סקאדה: שלל חולשות קריטיות בתוכנת Trio TView מתוצרת Schneider Electric בגרסאות עד 3.27.0 עלולה לאפשר לתוקף מרוחק שליטה בממשק הניהול. (ICSA-17-213-02)

10.   חולשות במוצרי TrendMicro: InterScan Messaging Security Suite, Deep Discovery Email Inspector, Control Manager עלולות לאפשר הרצת קוד מרוחק, מניעת שירות, עקיפת הרשאות ועוד. (ZDI-17-504, ZDI-17-503, ZDI-17-502, ZDI-17-501, ZDI-17-500, ZDI-17-499, ZDI-17-498, ZDI-17-497, ZDI-17-496, ZDI-17-495, ZDI-17-494, ZDI-17-493)

11.   מצלמות רשת וציוד אבטחה בדגמים NIP-22 ו- iDoorbell  מתוצרת Shenzhen Neo Electronics הסינית חשופים לחולשות אבטחה העלולות לאפשר הרצת קוד מרוחק. (securityaffairs(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

 

 

logo heb