‏07 אוגוסט 2017‏

‏ט"ו אב תשע"ז

 

עדכון חדשות סייבר יומי

בארץ

 

1.       הממשלה אישרה אתמול את המדיניות הלאומית ל"הזדהות בטוחה", שמגדירה את האופן בו מאמתים את זהותו של אדם לצורך קבלת שירותים ממשלתיים. תעודת הזהות החכמה תהווה אמצעי מרכזי במימוש המדיניות, כולל התאמת השימוש בתעודת הזהות למכשירים ניידים. (ערוץ 7)

2.       הורים לילדים חולים הגישו תביעה ייצוגית נגד חברת "קדימה מדע" אשר מפעילה תכנית להשלמת לימודים בבית, בטענה שהפרה את פרטיותם וחשפה מידע אישי של תלמידים ומורים באתר האינטרנט שלה. (blacklabor(

 

בעולם

 

3.       הונאת אינטרנט חדשה מפיצה פוגענים באמצעות הודעות דיוג אשר מכילות חשבונית מזויפת לשירותי חברת טלקום. החשבונית נראית אמינה ומתריעה בפני הגולשים כי חיובם הנוכחי גדול מהרגיל. (softpedia(

4.       חברת IBM הודיעה ללקוחותיה בענן Bluemix כי לא תתמוך עוד בהצפנה המיושנת TLS 1.0 החל ממחר.  (theregister(

5.       אסטוניה מקדמת תכנית חדשנית של "שגרירות מידע" אשר תאפשר לה להפעיל את התשתיות הקריטיות שלה במיקום מרוחק, כלומר על אדמת מדינה זרה, במקרה חירום. "שגרירות המידע" הראשונה תוקם בלוקסמבורג בשנה הקרובה. (zdnet(

6.       מסמכים שהודלפו ממערך המודיעין הקנדי חושפים מידע מחדש על פעילות קבוצת התקיפה הרוסית Turla ויכולותיה בתחום הריגול בסייבר, בין היתר באמצעות אותות לוויין. כמו כן, במסמכים שהודלפו נחשפים פרטים מתוצאות חקירת הפריצה המתוקשרת למערכת הבחירות בארה"ב ב2016 ולמספר טעויות שביצעו ההאקרים, אשר הביאו לחשיפת זהותם. (theintercept(

7.       יוצרי הפוגען WannaCry אשר עלה לכותרות בחודש מאי, משכו את רווחיהם מארנק הביטקוין ששימש אותם לגביית דמי הכופר, כ- 150,000$. על פי הפרסום, 345 אנשים או חברות שילמו את דמי הכופר במסגרת הקמפיין. (nakedsecurity(

8.       חברת אספקת החשמל האירית EirGrid חוותה פריצה למערכותיה ע"י גורם מדינתי באפריל האחרון, היקף הנזק טרם ידוע. על פי הדיווח, כלי התקיפה בו נעשה שימוש במתקפה זו שימש גם במתקפת הסייבר על חברות אספקת החשמל באוקראינה. (independent(

 

טכנולוגיה

 

9.       סקאדה: ווילם ווסטרהוף, חוקר הולנדי, הוכיח יכולת פריצה לחברות אספקת חשמל באמצעות פריצה לממשקי הניהול של פאנלים סולאריים המותקנים בבתים ועסקים. הממשקים ברוב המקרים מחוברים לאינטרנט או לרשת מקומית ועלולים לאפשר לתוקף לבצע שינויים באספקת החשמל מהפאנלים הסולאריים. במסגרת המחקר אותרו 21 חולשות במוצרי הטכנולוגיה הסולארית, בדרגות חומרה שונות. (horusscenario(

10.   חוקרי חברת CheckMarx חשפו שלל חולשות חמורות במצלמות IP מדגמי  Loftek CXS 2200 ו- VStarcam C7837WIP העלולות לאפשר שליטה מרחוק בציוד. (checkmarx(

11.   חולשת XSS במצלמות רשת מדגם Axis 2100 Network Camera בגרסה 2.43 עלולה לאפשר הרצת קוד מרוחק. (packetstormsecurity(

12.   סקאדה: חולשת Buffer Overflow חמורה בתוכנת בקרי PLC  מתוצרת Eaton ELCSoft. החברה טרם פרסמה עדכון אבטחה ולכן ממליצה לנהוג במשנה זהירות ולא לחשוף את הציוד לאינטרנט. (ICS-ALERT-17-216-01-0)

 

רגולציה

 

13.   ממשלת בריטניה התוותה מספר עקרונות מנחים לאבטחת רכבים אוטונומיים ורכבים חכמים, להגנה מפני איומי סייבר. (gov.uk(