‏08 אוגוסט 2017‏

‏ט"ז אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       מומחים מזהירים מפני עליה משמעותית בכמות התעבורה הזדונית המועברת ע"ג פרוטוקולי ההצפנה SSL/TLS במהלך חצי השנה האחרונה. תוקפים עושים שימוש בהצפנה במטרה להסוות את התעבורה הזדונית, בין תחנת עבודה נגועה לשרת ה- C&C, בתוך תעבורה לגיטימית העושה שימוש באותם פרוטוקולים. (csoonline(

2.       מיקרוסופט מזהירה מפני הונאת "תמיכה טכנית" חדשה ומתוחכמת המאופיינת בהודעות דיוג, כביכול מאתר קניות מקוון פופולרי, המפנות לקישור לאתר המתחזה לעמוד תמיכה טכנית של מיקרוסופט. (microsoft(

3.       תביעה ייצוגית בארה"ב נגד ענקית הבידור דיסני, בטענה שהחברה פולשת לפרטיותם של ילדים ועוקבת אחריהם באמצעות טכניקות ריגול ייעודיות המוטמעות באפליקציות של החברה, ללא הסכמה מודעת של המשתמשים. (threatpost(

4.       יצרנית מערכות הסקאדה Schneider Electric תשתף פעולה עם חברת Claroty הישראלית ליצירת פתרון הגנת סייבר למערכות שו"ב תעשייתיות. (securityweek(

5.       חברת הבת של סיסקו Meraki מחקה בטעות מידע של לקוחות בעקבות תקלת קונפיגורציה באחסון הענן. (theregister(

טכנולוגיה

 

6.       חוקרי חברת Carbon Black מפרסמים סקירה על משפחת הפוגענים PNG_dropper אשר בשימוש מערך התקיפה הרוסי Turla, וככל הנראה משמש גם תוקפים נוספים. פוגענים מסוג זה משמשים להדבקה משנית של תחנת הקורבן באמצעות תקשורת אל מול שרתי הC&C והסתרה יעילה של התעבורה הזדונית כך שלא תתגלה באמצעות כלי הגנה סטנדרטיים. (carbonblack(

7.       חולשת XSS ב- Splunk Web בגרסאות 6.5.2 ומטה עלולה לאפשר הרצת קוד מרוחק. החברה הפיצה עדכון אבטחה המטפל בחולשה. (splunk(

 

רגולציה

8.       תקן SP 800-181 של מכון התקינה האמריקני NIST בנושא National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework נותן בידי מנהלי ארגונים את הכלים להקמת צוות הגנת סייבר מיומן, תוך הגדרת התפקידים השונים בכח העבודה, המשימות, תחומי האחריות, הסמכויות, הכישורים וההסמכות הנדרשים לגורמים השונים העוסקים בהגנת סייבר. התקן רחב ומקיף ויכול לסייע במגוון תחומים, החל מכלים לאנשי כח האדם ומשאבי האנוש העוסקים בגיוסים לעולם הסייבר וכלה במנהלי אבטחת המידע אשר מבצעים את חלוקת המשימות בשטח. (nist(