Date : 8/6/2017 6:16:17 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 05/08/2017
Attachment : 45280_image001.png;45280_image002.png;


 

‏06 אוגוסט 2017

‏י"ד אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי Unit42 מבית PaloAlto מדווחים על גרסא חדשה של הפוגען Infy אשר משמש את תשתית "הנסיך הפרסי" האיראנית, הפעילה מזה כעשור, במתקפות על גורמים ישראליים ואחרים. הגרסא הנוכחית, Foudre, מאופיינת בטכניקת התחמקות מזיהוי שרתי ה- C&C המשמשים את הפוגען. המזהים זמינים בקישור. (paloaltonetworks(

2.       הצבא האמריקני הורה לחייליו להפסיק מידית את השימוש ברחפנים מתוצרת חברת DJI הסינית, ככל הנראה בעקבות חשיפת חולשות אבטחה חמורות. (gizmodo(

3.       קספרסקי מזהירה מפני עליה בשימוש בסטגנוגרפיה (טכניקה של הסתרת מידע, תעבורה, קטע קוד או קובץ בתוך תמונה או סוג קובץ אחר) ע"י תוקפים בפוגענים כגוןNetTraveler, Shamoon, ZeusVM ואחרים. (securelist(

4.       חוק חדש בארה"ב מאפשר ל- FBI  להחזיק במידע ביומטרי של אזרחים בבסיס המידע הייעודי המכונה NGI, והסוכנות אינה מחויבת ליידע את האזרחים לגבי ביצוע תשאולים אל מול בסיס נתונים זה. (federalregister(

5.       ניגריה נמצאת בשיאו של תהליך מעבר לתעודות זהות ביומטריות, המבוצע ע"י רשות  National Identity Management Commission (NIMC) הממשלתית. עד עתה הונפקו למעלה מ-18 מיליוני תעודות זהות חכמות ועד סוף שנת 2017 יונפקו עוד כ28 מיליוני תעודות נוספות. (gurusvibes(

 

טכנולוגיה

 

6.       מיקרוסופט הפיצה עדכון אבטחה דחוף עבור הדפדפן Edge המטפל בחולשה  CVE-2017-8464 שפורסמה בחודש יוני האחרון, ועלולה לאפשר לתוקף הרצה של קוד או קובץ זדוני באמצעות קובץ .LNK, אשר מורץ אוטומטית בלי בדיקה בעת חיבור התקן USB. (kb.cert(

7.       חברת Google הפיצה עדכון אבטחה למערכת ההפעלה מתוצרתה Chrome OS המטפל במספר חולשות, הקריטית בהן היא חולשת BroadPwn (CVE-2017-9417) שנחשפה לפני כשבועיים ועלולה לאפשר שליטה מרחוק במכשיר פגיע. (chromereleases(

8.       מיקרוסופט פועלת לשיפור ההגנה ב- Windows10 באמצעות תכונת אבטחה נוספת שתתווסף למנגנון Defender Advanced Threat Protection (Windows Defender ATP) בסתיו הקרוב. התכונות המשופרות מיועדות לזיהוי וחסימה של מתקפות מבוססות PowerShell, הזרקת קוד וקבצים זדוניים תוך שימוש בטכנולוגיות ניתוח התנהגות ולמידת מכונה. (securityweek(

9.       סקאדה: חולשות הרצת קוד חמורות בציוד ההדמיה המולקולרית למגזר הבריאות Siemens PET/CT ו- Siemens SPECT בגרסאות שונות, בסביבת WinXP. (ICSMA-17-215-01, ICSMA-17-215-02)

10.   סקאדה: חולשות הרצת קוד בתוכנת ניהול ה- HMI מדגם Pro-face GP-Pro EX בגרסא  4.07.000 מתוצרת Schneider Electric. (ICSA-17-215-01)

11.   חוקרי Talos מדווחים על שלל חולשות בחבילת הפיתוח Kakadu JPEG 2000 SDK בגרסא 7.9 העלולות לאפשר הרצת קוד מרוחק. (talosintelligence(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

 

 

logo heb