Date : 8/16/2017 5:45:23 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 15/08/2017
Attachment : 45288_image001.png;45288_image002.png;


 

 

‏16 אוגוסט 2017

‏כ"ד אב תשע"ז

 

עדכון חדשות סייבר יומי

 

בעולם

 

1.       חוקרי קספרסקי מזהירים מפני "ShadowPad": גרסאות זדוניות של כלי החיבור המאובטח הותיק NetSarange אשר ככל הנראה משמשות תוקפים למטרות שליטה מרחוק והזלגת מידע. לא ברור מיהו התוקף העושה שימוש בכלי או מיהם יעדיו אולם ניכר כי רמת התחכום והיכולת של התוקף גבוהה. מזהים רלוונטיים זמינים בקישור. (securelist, arstechnica(

2.       על פי מחקר שביצעה חברת Rapid7, מיליוני מחשבי ווינדוס בעולם פתוחים ב- RDP. לדברי החברה, זהו עניין של זמן עד שתפרוץ מתקפת סייבר שתנצל את הפרוטוקול הזה לעשיית רווח וגרימת נזק. (securityaffairs(

3.       חוקרים באוני' אוקספורד הוכיחו שאפליקציות לזיהוי IMSI Catchers (כלי ריגול סלולריים המכונים גם Stingray) הן חסרות תועלת. (cs.ox.ac(

4.       ענקיות הטכנולוגיה הגישו עתירה לבימ"ש העליון בארה"ב בדרישה למנוע מרשויות החוק במדינה לבצע ריגול בסלולר אחר אזרחים ללא צו. (theregister(

5.       חברת Palo Alto חתמה על הסכם שיתוף מידע עם האינטרפול במטרה לסייע במלחמה בעבריינות הסייבר ואיומים בסייבר. (enterpriseinnovation(

6.       בכנס של US Department of Defense Intelligence Information Systems (DoDIIS) שנערך השבוע בארה"ב אמר ראש סוכנות ה-DIA כי בכוונת הסוכנות לעשות שימוש בכלי תקיפה המשמשים נגד ארה"ב במטרה להשיב מלחמה ולתקוף את התוקפים, תוך ביצוע שינויים בכלים עצמם לטובת הנושא. (theregister(

7.       שני פוגעני כופר מוכרים, Mamba ו- Locky, שבו לפעילות בגרסאות משופרות. (thehackernews(

8.       הטמעה מוצלחת של פרוטוקול מנגנון אימות שמות המתחם עבור דוא"ל, DMARC, ברשויות המס בבריטניה צמצמו משמעותית את היקף תופעת הדיוג במדינה. (information-age(

9.       קבוצת אנונימוס מכריזה על מבצע " Day to Denounce" לתקיפת גורמים גזעניים קיצוניים בארה"ב החל מיום שישי הקרוב, במקביל למבצע " OpDomesticTerrorism" שהחל לפני כיומיים על רקע המהומות בשרלוטסוויל, וירג'יניה. (ibtimes(

 

טכנולוגיה

 

10.   סקאדה: חולשת Buffer Overflow  בממשקי הניהול מסוג Advantech WebOP עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-227-01)

11.   סקאדה (ציוד רפואי): חולשה בציוד Luna CPAP Machine מתוצרת BMC Medical (או 3B Medical) אשר יוצרו לפני 1/7/17 עלולה לאפשר השבתתם מרחוק. (ICSMA-17-227-01)

12.   Disdain הוא Exploit Kit חדש מתוצרת רוסית אשר מנצל חולשות בדפדפן ובתוספי הדפדפן של הקורבן לטובת הדבקה בפוגענים. הדפדפנים הפגיעים נכון לשעה זו הם FireFox, Internet Explorer ו- Edge והתוספים הם Cisco Webex ו- Flash, רשימת החולשות המנוצלות ע"י EK  זה זמינות בקישור, ולכולן הופצו טלאי אבטחה. (theregister(

13.   חולשה קריטית בפלטפורמת הקוד הפתוח Electron לפיתוח יישומי שולחן עבודה בגרסאות עד 1.6.8 מאפשרת הרצת קוד מרוחק. (doyensec(

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb