חדשות הסייבר לשבוע האחרון
- מכירות ע"ס £670 מיליון בכריסטי'ס נפגעו בעקבות מתקפת סייבר – המכירות בבית המכירות כריסטי'ס נעצרו בגלל מתקפת סייבר. בתגובה למתקפה הושבתו כל מערכות המחשוב ומכירות פומביות נדחו. היקף המכירות של בית המכירות הפומביות עמד על 6.2 מיליארד דולר בשנה האחרונה.
- 'בנקו סנטנדר' סבלה מפרצת מידע – Banco Santander S.A הודיעה כי היא סבלה מפרצת מידע לאחר ששחקן לא מורשה ניגש למאגר מידע המנוהל על ידי אחד מספקי השירותים של צד שלישי שלה. Banco Santander הוא אחד הבנקים הגדולים והמשמעותיים בעולם, הידוע במגוון של מוצרים ושירותים פיננסיים, המשרת למעלה מ-140 מיליון לקוחות. בהצהרה שפורסמה השבוע, הבנק חשף אירוע פריצת מידע שהשפיע על לקוחות ועובדים בספרד, צ'ילה ואורוגוואי.
- תוכנה זדונית חדשה של Lunar המשמשת להפרת סוכנויות ממשלת אירופה – חוקרי אבטחה ב-ESET גילו שהאקרים רוסים השתמשו בשתי "דלתות אחוריות" חדשות כדי לפרוץ למשרד החוץ של מדינות אירופה שלהם נציגויות דיפלומטיות במזרח התיכון. התוכנה הזדונית פעילה לפחות משנת 2020. לפי הדיווח, המתקפה מתחילה במיילים של "ספיר פישינג" המכילים קובצי Word עם קוד מאקרו זדוני.
- 'סופוס' פרסמה את ממצאי הסקר השנתי שלה על התקפות כופרה:
- 59% מהארגונים נפגעו מתוכנת כופר בשנה שעברה.
- פגיעויות מנוצלות הן נקודת המוצא הנפוצה ביותר המזוהה.
- ברוב התקיפות הצליחו פושעי הסייבר לפגוע גם בגיבויים.
- ב-70% מהתקיפות הנתונים הוצפנו.
- תשלום כופר ממוצע – 2 מיליון דולר.
גוגל מתקנת את הzero day הפעיל השלישי בשבוע אחד
הפגיעות בדרגת החומרה הגבוהה של Zero Day (CVE-2024-4947) נגרמת על ידי חולשה מסוג בלבול במנוע ה-JavaScript של Chrome V8 שדווחה על ידי Vasily Berdnikov ובוריס לארין של קספרסקי. למרות שפגמים כאלה בדרך כלל מאפשרים לגורמי איומים להפעיל קריסות דפדפן על ידי קריאה או כתיבה של זיכרון מחוץ לגבולות המאגר, הם יכולים גם לנצל אותם לביצוע קוד שרירותי במכשירים ממוקדים.
עדכוני אבטחה
Microsoft May 2024 Patch Tuesday מתקן 61 פגיעויות, כולל 3 Zero-Days מנוצלים באופן פעיל, מיקרוסופט פרסמה כ-68 עדכוני אבטחה עבור פרצות בתוכנה נתמכת. 6 עדכונים הם גרסאות עדכניות של פרסומים קיימים. 2 נקודות תורפה מנוצלות בפועל על ידי תוקפים (Zero Day). פגיעות אחת מסווגת כקריטית. 4 עדכוני אבטחה עבור פגיעויות במוצרי צד שלישי שוחררו (1 עבור מנוע Chromium, 2 עבור Github, 1 עבור Lenovo). 27 פגיעויות עלולות להיות מנוצלות על ידי תוקף ביצוע קוד מרחוק (RCE).
דירוג חומרה: 1 קריטי, 59 חשוב, 1 בינוני. זאת בנוסף ל-30 נקודות תורפה שנפתרו בדפדפן Edge מבוסס Chromium במהלך החודש האחרון, כולל שני ימי אפס שנחשפו לאחרונה (CVE-2024-4671 ו-CVE-2024-4761) שתויגו כמנוצלים בהתקפות.
מומלץ מאוד לבדוק את העדכונים בסביבת בדיקה ולהתקין אותם בהקדם האפשרי!