WhatsApp Image 2020-07-02 at 17.01.17.jp

 

דו״ח סייבר שבועי

עדכון שבועי 27.08.2020

עיקרי הדברים

  1. ה-FBI ו-CISA מזהירים מפני מתקפות שעושות שימוש בשיחות מתחזים (Vishing) לגניבת פרטי הזדהות

  2. קבוצות תקיפה צפון קוריאניות תוקפות חברות קריפטו ומבצעות הונאות כספומטים

  3. איגוד האינטרנט: עלייה משמעותית בשימוש באינטרנט במהלך הקורונה

  4. TikTok תובעת את הבית הלבן בגין האיסור שהוטל על הספקת שירותיה בארה"ב

  5. FinCEN מזהירה מוסדות פיננסיים מפני מתקפות סייבר הקשורות ל-COVID-19

  6.  אנחנו ממליצים לעדכן בהקדם את המוצרים הבאים: Google Chrome,  Jenkins 2.243, Jenkins LTS 2.235.5, Microsoft Azure Sphere Mozilla, Firefox

תוכן עניינים

הציטוט השבועי

איפה אפשר לקרוא את הדוחות

חולשות חדשות

עדכון אבטחה קריטי ב-Jenkins
עדכוני אבטחה של Chrome
עדכון אבטחה ל-Azure Sphere
עדכוני אבטחה ברמת חומרה גבוהה ל-Mozilla Firefox

התקפות ואיומים

גניבת פרטי VPN של חברות ותאגידים באמצעות שיחות מתחזות (Vishing)
סדרת חולשות ב-Google Drive מאפשרת תקיפות פישינג
מתקפת כופר חדשה בשם DarkSide דורשת מיליוני דולרים
תוקפים רוסים מבקשים כופר למניעת מתקפות DDOS
ענקית השבבים SK Hynix נפלה קורבן למתקפת כופרה
Google תיקנה פרצת אבטחה ב-Gmail שעות לאחר שפרטי החולשה פורסמו בפומבי
מתקפת פישינג המתחזה ל-Amazon פועלת נגד עסקים
תקיפת Ransomware על מחשבי אוניברסיטת יוטה
קבוצות תקיפה צפון קוריאניות תוקפות חברות קריפטו ומבצעות הונאות כספומטים

סייבר בישראל

משרד האנרגיה מפרסם קול קורא לציבור להצעות בנושאי מחקר ופיתוח
איגוד האינטרנט: עלייה משמעותית בשימוש באינטרנט במהלך הקורונה

סייבר בעולם

inCEN מזהירה מוסדות פיננסיים מפני מתקפות סייבר הקשורות ל-COVID-19
ארגון MITRE פרסם את 25 הפגיעויות המסוכנות ביותר

סייבר ופרטיות - רגולציה ותקינה

TikTok תובעת את הבית הלבן בגין האיסור שהוטל על הספקת שירותיה בארה"ב
מחלוקת משפטית בין Fortnite ל-Apple סביב המדיניות המסחרית ב-Apple Store
הוגש כתב אישום נגד ג׳ייק סאליבן בגין הסתרת פרטי פריצת סייבר מהרשויות
תזכיר חוק של משרד התקשורת יקל על דרישות הרישוי להפעלת שירותי אינטרנט, טלפוניה סלולרית, שידורי טלוויזיה ועוד
תביעה נגד אפ"י במטרה למנוע יצוא מערכת של Cellebrite‎ להונג קונג
ה-NIST מפרסם כלי לניתוח סיכונים בשרשרת ההספקה של שירותי ומוצרי סייבר

כנסים

הציטוט השבועי

״עקב מגיפת הקורונה מספר ההונאות של  שירותי בריאות, בנקאות, אנשים זקנים וממשלות הולכת וגדלה. נכון ליום 28 במאי 2020, המרכז לתולונות לפשיעה באינטרנט (IC3) קיבל כמעט את אותה כמות תלונות בשנת 2020 (כ 320,000) כמו שהיו בכל 2019 (כ -400,000)״ 

קלווין א 'שייברס
עוזר מנהל האגף לחקירות פליליות, FBI

איפה אפשר לקרוא את הדוחות

ערוץ הטלגרם
https://t.me/corona_cyber_news

חולשות חדשות

עדכון אבטחה קריטי ב-Jenkins

העדכון פותר חולשה ב-Jetty Module (מזהה CVE-2019-17638), אשר פורסמה ב-20 באוגוסט וסווגה בדרגת חומרה קריטית ( CVSS 9.4). החולשה רלוונטית לגרסאות 2.224-2.242 ו-LTS2.222 של התוכנה, וניצול מוצלח שלה עלול לאפשר לתוקפים לא מאומתים לגנוב מידע רגיש.
יש לעדכן את גרסת המוצר לזו האחרונה - Jenkins 2.243, Jenkins LTS 2.235.5.

עדכוני אבטחה של Chrome 

העדכונים פורסמו על ידי Google ב-25 באוגוסט, עבור המוצרים ,Chrome for Android 85, Chrome for Desktop ו-Chrome for iOS. העדכונים שפורסמו עבור Android ו-iOS נוגעים בעיקר לביצועים וליציבות, ואילו העדכון שפורסם עבור Chrome for Desktop נותן מענה ל-20 חולשות, מתוכן שתיים ברמת חומרה גבוהה (CVE-2020-6558, CVE-2020-6559).
יש לעדכן את Google Chrome במכשירים הניידים ועל גבי המחשבים לגרסאות האחרונות.

עדכון אבטחה ל-Azure Sphere

עדכון האבטחה החדש לפלטפורמה של Microsoft נותן מענה ל-4 חולשות, שהתגלו על ידי חוקרי צוות Talos של חברת Cisco. פלטפורמת Azure Sphere מיועדת למרכזי אבטחת מידע (SOC), וכן להגנה על מכשירי IoT. שתיים מבין החולשות שנסגרו בעדכון זה עלולות לאפשר הרצת קוד לא מסומן (TALOS-2020-1128, TALOS-2020-1138), והשתיים הנוספות עשויות לאפשר העלאת הרשאות (TALOS-2020-1133, TALOS-2020-1137). נכון לרגע כתיבת שורות אלה, טרם הוקצו מזהי CVE לחולשות שהתגלו.
עדכון האבטחה החדש הוא עדכון 20.08, ואנו ממליצים על התקנתו לכל העושים  שימוש בפלטפורמה.

עדכוני אבטחה ברמת חומרה גבוהה ל-Mozilla Firefox

ב-26 באוגוסט שחררה חברת Mozilla Foundation עדכוני אבטחה לדפדפן, המכסים 10 חולשות חדשות שהתגלו. 3 מהחולשות מוגדרות ברמת חומרה גבוהה וניתן לנצלן לביצוע פעולות הדורשות הרשאות מערכת, ואף להרצת קוד זדוני בעמדה בה מותקן הדפדפן.
אנו ממליצים לעדכן את התוכנה לגרסתה האחרונה, Firefox 80. 

התקפות ואיומים

גניבת פרטי VPN של חברות ותאגידים באמצעות שיחות מתחזות (Vishing)

קבוצת תקיפה החלה לשווק שיחות Vishing (דיוג [פישינג] באמצעות שיחות קוליות) המשולבות באתרים אמיתיים, ואשר מטרתן לתמרן עובדים בחברות ובתאגידים למסור את פרטי ההזדהות שלהם למוצרי ה-VPN של הארגון. בהתבסס על ראיונות עם מספר מקורות, הבלוגר בריאן קרבס מפרסם כי אחוזי ההצלחה של קמפיינים מסוג זה הם גבוהים למדי, וכי במהלך חצי השנה האחרונה תוקפים יצרו עשרות עמודי אינטרנט מזויפים, המותאמים ישירות לביצוע שיחות Vishing. פעילות נוספת במתווה תקיפה מסוג זה דווח ב-20 באוגוסט גם על ידי ה-FBI ו-CISA, שהזהירו משתמשים מפניו.
על מנת להתמודד עם הקמפיינים הללו, אנו ממליצים להגביר את המודעות להם בקרב עובדי הארגון ולהדריכם בנושא, להטמיע אמצעי הזדהות דו-שלבי פיזי במערכות הממוחשבות של הארגון ולשמור על ערנות גבוהה.

סדרת חולשות ב-Google Drive מאפשרת תקיפות פישינג

החולשות, שטרם קיבלו מענה, מאפשרות ביצוע מתקפת פישינג ממוקדת (Spearphishing), ונוגעות למאפיין ״ניהול גרסאות״ ב-Drive, שנועד לאפשר למשתמש להעלות גרסה חדשה לקובץ קיים מבלי לשנות את הסיומת שלו. ניצול החולשה יכול לאפשר העלאת כל קובץ עם כל סיומת לקובץ הקיים ב-Drive, ובכלל זה קבצי הרצה זדוניים, ללא כל מנגנון הבודק את הקובץ המועלה.
כל עוד לא פורסם מענה לחולשה, אנו ממליצים לצמצם למינימום האפשרי את ההרשאות הניתנות לקבצים ב-Drive, ולוודא כי על כל עמדת קצה ארגונית מותקנים כלים למניעת הרצת קטעי קוד זדוניים

מתקפת כופר חדשה בשם DarkSide דורשת מיליוני דולרים

קבוצת כופר זו, שהחלה פעילותה ב-10 באוגוסט, טוענת כי אין בכוונתה להרוס ארגונים, ולכן היא תוקפת רק ארגונים ועסקים שיש ביכולתם לשלם את סכום הכופר הגבוה. עוד מצהירה הקבוצה כי לא תתקוף מכונים רפואיים, מוסדות חינוכיים, ארגונים ללא מטרות רווח וסקטורים ממשלתיים. מדיווחים שהגיעו ל-BleepingComputer עולה כי מספר ארגונים כבר נפלו קורבן לכופרה, לפחות אחד מהם שילם כופר של יותר ממיליון דולר. דרך הפעולה של מתקפה זו מאופיינת בחדירה לרשת, הפצת הכופרה במחשבי הארגון לצורך הצפנתם וגניבת מידע מהם לשם פרסומו, במידה והגוף הנתקף יסרב לשלם את הסכום המבוקש.

תוקפים רוסים מבקשים כופר למניעת מתקפות DDOS

חברת Akamai כי שתי קבוצות תקיפה רוסיות, המכונות Fancy Bear ו-Armada Collective, דורשות תשלום כופר מחברות ומעסקים במגזר הפיננסי והקמעונאי, בתמורה לכך שלא תבצענה נגדם מתקפות מניעת שירות מבוזרות (DDOS). שבוע לאחר מכן, ב-24 באוגוסט, פרסמה Akamai עדכון, בו נמסר כי זיהתה מתקפות אשר מגיעות בשיאן ל-200Gb לשניה, ואשר במסגרתן נעשה שימוש בעיקר ב-ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood ו-WSDiscovery Flood. עוד פורסמו מספר חלקים מתוך דרישות הכופר, למשל: ״אנא שימו לב כי הדבר יפגע קשות במוניטין שלכם בקרב לקוחותיכם. [...] אנו נשמיד את המוניטין שלכם לחלוטין ונוודא ששירותיכם יישארו במצב לא מקוון עד שתשלמו.״ מחיר הכופר ההתחלתי שאותו דורשים התוקפים עומד על 5 ביטקוין (כ-60,000$), ועם כל יום שעובר נוספים לדרישתם 5 ביטקוין נוספים. Akamai ממליצה שלא לשלם את הכופר, מאחר ולא ניתן להבטיח שהתוקפים לא יבצעו את המתקפה גם במקרה שדרישותיהם יענו.

ענקית השבבים SK Hynix נפלה קורבן למתקפת כופרה

במתקפה משמעותית על מחשביה ושרתיה של ענקית השבבים, הצליחו התוקפים לחלץ מן מהארגון קובץ המכיל מידע רגיש של החברה, ובכלל זה הצהרות מס, שיחות עם חברת Apple ומסמכים פנימיים רגישים אחרים. גניבת הקבצים נועדה להפעלת לחץ על בעלי החברה לשלם את הכופר, פן יודלף המידע לציבור הרחב. במתקפה זו השתמשו התוקפים בתוכנת הכופרה Maze, אשר שמשה בעבר לתקיפת חברות מוכרות נוספות, בהן HLB ו-Strata Plus.
אנו ממליצים לבעלי עסקים לשמור גיבויים לנכסיהם האינטלקטואליים ולדאוג להגנה הולמת על מחשבי ורשתות הארגון.

Google תיקנה פרצת אבטחה ב-Gmail שעות לאחר שפרטי החולשה פורסמו בפומבי

החולשה שתוקנה אפשרה לתוקף לשלוח מיילים מזויפים המתחזים לחשבון Gmail קיים, ואף לעקוף מנגנוני מניעת התחזות, כמו SPF ו-DMARC. עדכון לחולשה הוטמע על ידי Google שבע שעות לאחר שבלוג פרסם פוסט שכלל (POC (Proof Of Concept של החולשה.

מתקפת פישינג המתחזה ל-Amazon פועלת נגד עסקים

במסגרת המתקפה, שהתגלתה על ידי חברת KnowBe4, התוקפים מתחזים ל-AWS, שירות הענן של Amazon. הודעות הפישינג הנשלחות למשתמשים דומות מאוד להודעות המקוריות מטעם AWS, הן מבחינת הנתונים כמו שולח ההודעה, והן מבחינת הז׳רגון בו נעשה שימוש. בתוך המייל מופיע לינק המוביל את הקורבן לדף נחיתה, בו הוא מתבקש להזין את שם המשתמש והסיסמה לחשבונו בשירות. על מנת להגביר את חזותו האמינה של המייל, התוקפים רשמו את דף הנחיתה ב-registrar של Amazon, ואף תכנתו את מסלול ההונאה כך שלאחר הזנת פרטי הגישה - המשתמש מכוון אל העמוד הרשמי של Amazon.
במקרה ומתקבלת הודעה מ-AWS, אנו ממליצים לגשת לחשבונכם אך ורק דרך האתר הרשמי של השירות, ולברר את הנושא דרכו.

תקיפת Ransomware על מחשבי אוניברסיטת יוטה

מתקפת הכופרה, שכוונה אל מחשבי הפקולטה למדעי החברה וההתנהגות באוניברסיטת יוטה ובוצעה באמצעות צרופת מייל זדונית, הביאה למניעת הגישה לחלק משרתי הארגון, ואף השפיעה על רשתות האוניברסיטה. הפקולטה יידעה את המשרד לאבטחת מידע אודות הפריצה, ועל כך ששילמה לתוקף את סכום הכופר בסך 457 אלף דולר, בכדי למנוע מהמתקפה להתפשט אל מחוץ לפקולטה.
אנו ממליצים לנקוט משנה זהירות בנוגע למיילים המכילים צרופות.

קבוצות תקיפה צפון קוריאניות תוקפות חברות קריפטו ומבצעות הונאות כספומטים

חוקרים של חברת F-Secure Labs חשפו מתקפת פישינג של קבוצת ההאקרים הצפון קוריאנית Lazarus, המתחוללת עוד מ-2018. המתקפה מבוצעת באמצעות קובץ Word, אשר לכאורה מכיל קורות חיים או מסמך העוסק ב-GDPR. קובץ זה נשלח דרך ה-Linkedin לבעלי משרות בכירות בענף הקריפטו במספר רב של מדינות, בהן ארה״ב, גרמניה ובריטניה, ובעת הפעלתו ״רץ״ מאחורי הקלעים Macro, המביא להורדת נוזקה מאתרים זדוניים. הפעולה מסתכמת בהשתלטות על התחנה המותקפת דרך שרתי שליטה חיצוניים. Macro הוא רצף של פקודות שניתן להוסיף למגוון מוצרים המשתייכים ל-Microsoft Office, ובכלל זה Excel ו-Word. לפני מספר שבועות פורסם על ידי המלמ״ב שהקבוצה תקפה חברות ביטחוניות ישראליות. נוסף על כך, ב-26 באוגוסט פורסמה על ידי CISA, FBI, Treasury, ו-USCYBERCOM התראה שהזהירה מפני קבוצת תקיפה צפון קוריאנית נוספת, המכונה BeagleBoyz ומהווה חלק מקבוצת התקיפה המוכרת HIDDEN COBRA, העומדת מאחורי קמפיין הונאה של כספומטים ברחבי ארה״ב, לצורך גניבת כספים.

סייבר בישראל

משרד האנרגיה מפרסם קול קורא לציבור להצעות בנושאי מחקר ופיתוח

המסמך שפורסם פונה לכל מי שמעוניין להציע למשרד רעיונות לפרוייקטי מחקר ופיתוח. רשימת התחומים הרלוונטיים כוללת שלל נושאים, ובהם אנרגיה מתחדשת, אגירת אנרגיה, ביטחון וסייבר.

איגוד האינטרנט: עלייה משמעותית בשימוש באינטרנט במהלך הקורונה

סקר של איגוד האינטרנט הישראלי בדק את נתוני השימוש באינטרנט בישראל ביחס לתקופות קודמות, בדגש על השינוי שנגרם בעקבות התפרצות מגפת הקורונה.
הסקר, שנערך במהלך חודש יולי, סקר 808 נדגמים (300 נדגמים מהחברה הערבית, 154 מהמגזר היהודי-חרדי ו-354 יהודים מהציבור הכללי).
בין הממצאים:

  • 89% מכלל משתמשי האינטרנט בישראל מבצעים תשלומים ומקצרים תורים באמצעות הרשת, לעומת 66% בסקר דומה שערך האיגוד ב-2017.

  • 85% מכלל משתמשי האינטרנט בישראל מבצעים קניות באתרים ישראליים ובינלאומיים, לעומת 63% בסקר שנערך ב-2017.

  • שיעור משתמשי האינטרנט אשר צרכו שירותי בנקאות דיגיטליים עלה ב-8%.

סייבר בעולם

FinCEN מזהירה מוסדות פיננסיים מפני מתקפות סייבר הקשורות ל-COVID-19

האזהרה, שפורסמה על ידי יחידת המודיעין הפיננסי האמריקאית, מופיעה בדוח המתמקד בשלוש נקודות עיקריות: (א) ניצול מערכות שליטה מרחוק בהן משתמשות חברות פיננסיות, לצורך מתקפה עליהן. (ב) פישינג, נוזקות ונסיונות סחיטה הנראים ככאלה המגיעים ממקורות לגיטימיים, ואשר עוסקים בנושאים הקשורים ל-COVID-19. (ג) פריצת מייל עיסקי (Business Email Compromise), אשר לרוב במסגרתה התוקפים משכנעים חברות להפנות תשלומים לחשבונות חדשים, באמתלה של צורך משתנה בתפעול העסק.

ארגון MITRE פרסם את 25 הפגיעויות המסוכנות ביותר

ברשימה, שפורסמה ב-21 באוגוסט, מופיעים ניקוד ודירוג חומרה חומרה עבור 25 פגיעויות מובילות, אותן ניתן לנצל בעת מציאת חולשות בתוכנות, במערכות הפעלה, באפליקציות ועוד. הפגיעות שזכתה במקום הראשון הינה Cross-Site-Scripting, המאפשרת שיבוש קלטים המוזנים באתרי אינטרנט באופן שיספק את צרכי התוקף. פגיעות זו ניתנת לניצול באמצעות מגוון רב של חולשות שהתגלו בשנים האחרונות, והיא בעלת פוטנציאל הנזק הגבוה ביותר.

סייבר ופרטיות - רגולציה ותקינה

חב' TikTok תובעת את הבית הלבן בהתנגדות לאיסור שהוטל על הספקת שירותיה בארה"ב

TikTok היא פלטפורמה לשיתוף סרטונים קצרים, הנמצאת בבעלותה של החברה הסינית ByteDance. בתביעה, שהוגשה בבית משפט פדרלי במדינת קליפורניה נגד נשיא ארה"ב ושר המסחר בממשלתו, נטען כי החלטתם לאסור על פעילותה של TikTok בארה"ב היא פוליטית, וכי לא התקיים תהליך ראוי שאפשר לחברה להשמיע את טענותיה נגד ההחלטה. המדובר הוא בהחלטה שפורסמה ב-6 באוגוסט בצו נשיאותי מטעם הבית הלבן, על בסיס ההערכה שפעילות החברה בקרב 100 מיליון תושבי ארה"ב המשתמשים בפלטפורמת TikTok מהווה סיכון בטחוני וכלכלי לארה"ב (ראו הסייבר מיום ה-20.8.2020). הצו מפרט את נימוקי ההחלטה, האוסרת על פעילותן בארה"ב של עשרות חברות המצויות בבעלות סינית, ובמקרה של פלטפורמת TikTok קובע כי השימוש בה מאפשר לממשלת סין גישה למידע רב הנאסף ממשתמשיה, וכי היא מעודדת הפצה של דיסאינפורמציה, כולל מידע כוזב אודות ארה"ב. אם התביעה תכשל, חברת ByteDance תיאלץ להפסיק את פעילותה בארה"ב, או למכור את פעילות הפלטפורמה בארה"ב לגורם אחר, שאינו בבעלות סינית. 

מחלוקת משפטית בין Fortnite ל-Apple סביב המדיניות המסחרית ב-Apple Store

פסק הדין שניתן ב-25 באוגוסט בענין המחלוקת בין Apple לחברת Epic, בעלת המשחק Fortnite, הנמכר בחנות האפליקציות של Apple, אינו מיישב את ההדורים בנושא מדינויות חברת Apple כלפי משתמשי החנות ובעניין חסימת אפליקציות מבית Epic מלהסחר ב-App Store. נכון להיום, השימוש בפלטפורמה מחייב תשלום עמלה של עד 30% ממחיר היישומון הנמכר דרכה, דבר אשר מעורר ביקורת רבה על התנהלותה המסחרית של חברת Apple מצד החברות הרבות המשתמשות בפלטפורמה, בהן חברת Microsoft. בפסק הדין מיום שלישי האחרון, קבעה השופטת רוג׳רס כי Apple רשאית להמשיך ולחסום את Fortnite מלהמכר בחנות הווירטואלית, אך אינה רשאית למנוע את מכירתם של כלי המפתחים UnrealEngine, גם הם מבית Epic. הנושא ממשיך להיות שנוי במחלוקת, והדיון המשפטי צפוי להימשך בחודש הבא. בינתיים, עדכון הגרסה הבא של Fortnite מתוכנן להימכר באופן עצמאי, לא דרך ה-App Store.

הוגש כתב אישום נגד ג׳ייק סאליבן בגין הסתרת פרטי פריצת סייבר מהרשויות

המדובר הוא בפריצת הסייבר הגדולה לחברת Uber שאירעה ב-2016, בה נחשף מידע אישי של 57 מיליון נהגים ומשתמשים בשירותי החברה. בשבוע שעבר הוגש בסן פרנסיסקו כתב אישום פלילי נגד סאליבן, שהיה אחראי על הגנת מערכות המידע של Uber. בעת שאירעה הפריצה, חוקרים מטעם נציבות הסחר הפדרלית (Federal Trade Commission) ערכו בדיקה של פריצה קודמת למערכות Uber, אלא שלפי כתב האישום - במקום לשתף פעולה עם החקירה הפדרלית ולעדכן את החוקרים בדבר ההתפתחויות הנוספות, סאליבן בחר להסתיר מידע חיוני אודותן, ואף הציע להאקרים תשלום על מנת שישמידו את המידע שנחשף בפריצה.  כתב האישום מפריד בין האחריות לפריצה לבין ההשלכות הפליליות של הסתרת מידע אודות התרחשותה והיקפה מהרשויות.

תזכיר חוק של משרד התקשורת יקל על דרישות הרישוי להפעלת שירותי אינטרנט, טלפוניה סלולרית, שידורי טלוויזיה ועוד

בתזכיר החוק, שהתפרסם בתחילת החודש, משרד התקשורת מקדם רפורמה בתהליכי רישוי השירותים, על ידי עדכון ההגדרות המופיעות בחוק התקשורת (בזק ושידורים) התשמ"ב -1982. עוד מתייחסת הרפורמה לנושא הספקת שירותי התקשורת והמתכונת לאסדרתם. מטרת התזכיר היא להפחית את נטל הרגולציה על ספקים ולפתוח את השוק לשירותים חדשים. לדברי שר התקשורת יועז הנדל: "מהפכת הרישוי מביאה בשורה של הפחתת רגולציה וצמצום בירוקרטיה [...] איפה שאין צורך ממשי קריטי, נשחרר את השוק לעבוד, והאזרח יקבל שירות טוב יותר ומהיר יותר״.

תביעה נגד אפ"י במטרה למנוע יצוא מערכת של Cellebrite‎ להונג קונג   

לבית המשפט המחוזי בתל אביב הוגשה עתירה בדרישה להורות לראשת אגף הפיקוח על יצוא ביטחוני במשרד הביטחון ("אפ"י") שלא לאפשר לייצא מערכת של Cellebrite לכוחות המשטרה בהונג קונג. העתירה הוגשה על ידי קבוצת ישראלים, המגדירים עצמם כתומכים בזכותם של אזרחי ואזרחיות הונג קונג "...לחיים, לחירות ולביטחון אישי, תחת משטר דמוקרטי שישמור על זכויות האדם והאזרח שלהם". בעתירה נטען כי כוחות הביטחון בהונג קונג, הכפופים כעת לממשלת סין, השתמשו בכלי שנרכש מ-Cellebrite לצורך פריצה לאלפי מכשירים סלולריים של תושבי הונג קונג. עוד בטרם הוגשה התביעה נגד אפ"י, פורסמה בחודש יולי עצומה הקוראת לחסימת היצוא של מוצרי החברה להונג קונג. יצוין כי המשך פעילותן העסקית של מספר חברות טכנולוגיה בהונג קונג עומדת כעת בסימן שאלה, לאחר כניסתה לתוקף של חקיקה הונג קונגית ביטחונית חדשה, המעניקה לממשלת סין סמכויות נרחבות. בתגובה, Cellebrite מדגישה את ציותה לרגולציה הרלוונטית ולמערכת הסנקציות של ישראל, ארה"ב והקהילה הבינלאומית.

ה-NIST מפרסם כלי לניתוח סיכונים בשרשרת ההספקה של שירותי ומוצרי סייבר

הכלי, המכונה NISTIR 8272, פותח על ידי המכון עבור ארגונים פרטיים בענף הסייבר, המעוניינים לבצע הערכת סיכונים בשרשרת ההספקה שלהם. עד כה, לא היתה בנמצא מתודולוגיה סדורה של NIST לטיפול בסוגיה. הכלי החדש מאפשר גם לבחון את השפעתו של אירוע הפוגע בשרשרת ההספקה, זאת על ידי מיפוי הקשרים והיחסים בין המרכיבים השונים המשפיעים על השרשרת, בהם ארגונים, פרויקטים, תוצרים וספקים (ראו האיור להלן). הכלי פתוח לשימוש הציבור והגישה אליו דרך אתר NIST היא ללא עלות.

 סיכום הקנסות שהוטלו על הפרות של ה-GDPR

חברת Finbold פרסמה השבוע נתונים מעודכנים אודות קנסות שהוטלו על ידי רגולטורים אירופיים בגין הפרות של ה-GDPR. ממצאים עיקריים מופיעים בתרשים להלן.

כנסים

דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן. 

בכתיבת הדו״ח השתתפו: שרון פישר, אלי שמי, רוני עזורי, עמית מוזס, רז ראש, רונה פורמצ׳נקו, רם לוי, דב האוסן-כוריאל, אלי זילברמן כספי, גיא פינקלשטיין.