077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 18/2/24

חדשות סייבר 18/2/24

חדשות הסייבר לשבוע האחרון

חברת Zoom פרסמה אתמול 7 חולשות חדשות, אחת מהן חולשה קריטית המאפשרת לתוקף לבצע פעולות ללא הזדהות פרטים על כל החולשות – zoom security bulletin אלו הגרסאות הפגיעות לחולשה הקריטית:

  • Zoom Desktop Client for Windows before version 5.16.5
  • Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
  • Zoom Rooms Client for Windows before version 5.17.0
  • Zoom Meeting SDK for Windows before version 5.16.5

נציבות הסחר הפדרלית בארה"ב מפרסמת את נתוני ההונאות לשנת 2023 – 10 מיליארד דולר נגנבו

במהלך השנה 2.6 מיליון משתמשים דיווחו כי כספם נגנב בהונאות, כשהסכום המצטבר של הדיווחים הגיע ל-10 מיליארד דולר. סכום שיא המהווה עלייה של 14% משנת 2022. 4.6 מיליארד נגנבו בהונאות הקשורות להשקעות ו-2.6 מיליארד היו הונאות של התחזות.

קבוצת התקיפה לוקביט פותחת את הבוקר בסערה עם 16 קרבנות חדשים, אחד מהם ה-ISSPOL באקוודור – גוף הביטוח הממשלתי של המשטרה הלאומית.

דלף מידע נוסף מאתרי היכרויות בישראל

לפני כחצי שנה פורסם על אירוע דלף מידע מכמה אתרי היכרויות בישראל, נראה כי התוקף חזר והפעם הוא מפרסם מידע נוסף מאתרי היכרויות אחרים. לטענת התוקף הוא מחזיק במידע של כ-100,000 ישראלים, כשלחלקם הוא שלח הודעה פרטית באתר המתריע על דלף המידע של המשתמש. לפי הפרסומים של התוקף, המידע שנגנב כולל לכאורה שמות משתמשים, סיסמאות גלויות, פרטים על הפרופיל של המשתמש מהאתר ועוד. עדכון: ערוצי הטלגרם בהם התוקף פירסם את המידע הורדו מהרשת (אתר האינטרנט נחסם לגישה ככל הנראה ע"י ספקיות התקשורת).

1.79 מיליארד דולר נגנבו מפרויקט הקריפטו PlayDapp

בעקבות המתקפה נאלצו בפרויקט להשבית את כל פעילות המסחר בבורסות השונות. צוות הפרויקט הציע לתוקף מיליון דולר באג באונטי אם יחזיר את הכסף אבל נראה שזו לא הייתה הצעה מספקת.

עדכון האבטחה החודשי של מיקרוסופט – פברואר 2024

התראה שפורסמה ע"י מערך הסייבר אודות עדכון האבטחה החודשי של מיקרוסופט:

ב-13 לחודש פרסמה מיקרוסופט כ-87 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, מתוכם 14 עדכונים לפרסומים קיימים. כן פורסמו עדכוני אבטחה לפגיעויות במוצרי צד ג' (5 עבור מנוע Chromium).

  • 5 פגיעויות מסווגות כקריטיות.
  • 2 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם.
  • 32 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!