חדשות הסייבר לשבוע האחרון
- התובע הכללי של טקסס הזהר את קיה אמריקה כי היא מפירה את חוק הגנת הפרטיות החדש של המדינה בכך שהיא מוכרת מידע רגיש של נהגים לצדדים שלישיים, מבלי ליידע אותם שהמידע עשוי לשמש להעלאת פרמיות הביטוח שלהם.
- מרכז הדם של ניורק (NYBC), המספק שירותי דם חיוניים ל- 200 בתי חולים בארה"ב, דיווח כי הוא סובל ממתקפת כופר המשפיעה על הפעילות.
- קבוצת ההאקרים Qilin דיווחה על פריצה למערכות HIKARI SEIKO, יצרנית מובילה של חלקי רכב הפועלת מאז 1947. נגנב יותר מ- 500 גיגה של מידע רגיש הכולל מסמכים ודוא"ל פנימיים, שרטוטים ונתוני ייצור סודיים, נתוני עובדים ובסיסי נתונים, מידע על לקוחות כמו פורד והונדה.
- השירות המטאורולוגי בדרום אפריקה (SAWS) מדווח על השבתה של חלק מהשירותים בעקבות מתקפת סייבר.
- מבצע Heart Blocker – גופי אכיפה מארה"ב והולנד השביתו רשת תקיפה פקיסטנית ששימשה קבוצות שונות עבור מתקפות פישינג בעקבותיהן נגנבו מיליוני דולרים.
נוזקה מובנית במכשירים רפואיים מסין המשווקים גם בישראל
הסוכנות להגנת סייבר ותשתות בארה"ב (CISA) מפרסמת כי מכשירים מסוג Contec CMS8000, המשמשים לניטור מדדים אצל חולים המיוצרים על ידי חברת Contec הסינית, מכילים נוזקה מובנית המאפשרת גישה למידע רפואי רגיש. לאחר בדיקה ע"י CISA, התגלה כי המכשיר שולח מידע רפואי רגיש לכתובת IP באוניברסיטה בסין.
הקוד הזדוני מאפשר הורדת קבצים והרצתם על המכשיר ללא ידיעת המפעילים. המידע המועבר כולל שמות מטופלים, תאריכי לידה, מספרי זיהוי ופרטי רופאים. אין כרגע פתרון אמיתי לבעיה.
המלצות CISA: לנתק את המכשירים מהרשת במידת האפשר, לבדוק את המכשירים ולוודא שאין פעילות חשודה ולעקוב אחר חריגות בנתוני המטופלים המוצגים.
מומלץ למוסדות רפואיים בישראל לבחון את השימוש במכשירים אלו ולפעול לפי ההנחיות.
ווטסאפ מאשימה: חברת הסייבר הישראלית פאראגון פרצה לעשרות משתמשים
על פי דיווח ברויטרס, חברת הסייבר ההתקפי שנמכרה לאחרונה תמורת חצי מיליארד דולר, ניסתה לפרוץ לכ- 90 מתמשים בהם עיתונאים ואקטיביסטים.
חברת Wiz חושפת: מידע רגיש של DeepSeek נחשף באינטרנט
חברת אבטחה המידע Wiz דיווחה כי גילתה מידע רגיש של חברת הבינה המלאכותית הסינית DeepSeek חשוף באופן לא מאובטח באינטרנט.
החשיפה כוללת יותר ממיליון שורות של נתונים רגישים, כולל מפתחות תוכנה ותיעוד שיחות משתמשים עם מערכת ה- AI.
החברה הסירה את המידע תוך שעה מההתרעה. ווטסאפ מאשימה: חברת הסייבר הישראלית פאראגון פרצה לעשרות משתמשים
על פי דיווח ברויטרס, חברת הסייבר ההתקפי שנמכרה לאחרונה תמורת חצי מיליארד דולר, ניסתה לפרוץ לכ- 90 מתמשים בהם עיתונאים ואקטיביסטים.
עדכוני אבטחה לשבוע האחרון
פגיעות קריטית ב-Windows OLE. בעדכון האבטחה של מיקרוסופט לחודש ינואר 2025 הופיע עדכון אבטחה לפגיעות ברכיב Windows OLE.
הפגיעות עלולה לאפשר לתוקף מרוחק לשלוח הודעת דוא"ל ספציפית, שתאפשר הרצת קוד על עמדת המשתמש, ללא צורך במעורבות המשתמש.
מומלץ מאד לתעדף הטיפול בפגיעות זו בהקדם האפשרי. סיום התמיכה בשרתי Exchange 2016/2019 בתאריך 14 לאוקטובר 2025, תפסיק חברת מיקרוסופט את התמיכה בשרתי Exchange 2016/2019.
מומלץ להיערך מראש משום שלאחר מועד זה לא יסופקו עדכוני אבטחה או עדכוני שעון חורף/קיץ לשרתים אלו.
