חדשות הסייבר לשבוע האחרון
1. בית האופנה הצרפתי Dior הודיע על מתקפת סייבר בעקבותיה דלף מידע אישי של לקוחות.
2. חברת הפלדה האמריקאית Nucor, מהגדולות בעולם, הודיעה כי נאלצה להשבית חלק מקווי הייצור בעקבות מתקפת סייבר. החברה פרסמה כי, ככל הנראה, התוקפים הצליחו לחדור למערכות IT מסוימות, מה שהוביל את החברה לנתק מערכות.
3. גוגל תשךם 1.375 מיליארד דולר למדינת טקסס במסגרת הסדר פשרה בתביעה על הפרת פרטיות המשתמשים.
4. 89 מיליון רשומות משתמשים בפלטפורמת המשחקים Steam של חברת Valve מוצעות למכירה.
5. חברת התעופה GlobalX מאשרת רישמית מתקפת סייבר וכי היא זיהתה פעילות לא מורשית במערכותיה.
שיטת פישינג חדשה ומתוחכמת – לא במייל, אלא על הרכב שלכם!
מערך הסייבר פרסם מקרה שבו עבריינים הצמידו דוח חניה לשמשת רכב חונה. הדוח נראה רשמי עם פרטים, טלפונים וקישורים תקינים.
אך בנוסף הופיע קוד QR המפנה לתשלום, שסריקתו מובילה לאתר זדוני שמטרתו גניבת מידע אישי, פרטי אשראי או הדבקת המכשיר בנוזקה.
איך מתגוננים?
- לפני סריקת קוד QR – ודאו שמדובר בדוח אמיתי, דרך האתר או האפליקציה הרשמיים של הגוף הרלוונטי.
- השתמשו בכלים כמו https://www.scanmysms.com/ לבדיקת קודי QR חשודים.
- בדקו את כתובת האתר (URL): אם היא נראית מוזרה, כוללת תווים חריגים או ניסוחים כמו "il" באמצע, במקום בסיומת – עצרו!
תוקפים מנצלים פרצות ב- Copilot AI של מיקרוסופט לגישה למידע רגיש ב- SharePoint
חוקרי אבטחה חשפו פרצות חמורות במערכת הבינה המלאכותית Copilot של מיקרוסופט המשולבת בשירות SharePoint, המאפשרת לתוקפים להשיג גישה לא מורשית לסיסמאות ומסמכים סודיים בארגונים.
הסכנה המיוחדת בפרצות אלה שהן נעשות דרך Copilot ואינן מתועדו, בלוגים הרגילים של SharePoint.
מיקרוסופט החלה לטפל בחלק מהפרצות שדווחו.
מומלץ להגביל את השימוש ב copilot במיוחד בסביבות המכילות מידע רגיש.
סקר חדש: 90% מהחברות האמריקאיות נפגעו מהונאות סייבר בתחום התשלומים ב- 2024
סקר של חברת Trustpair חושף היקף מדאיג של הונאות סייבר בתחום התשלומים הדיגיטליים בארה"ב. לפי הנתונים 90% מהחברות האמריקאיות חוו הונאות סייבר במהלך שנת 2024 וכמעט מחצית מהן סבלו מהפסדים הגבוהים מ- 10 מיליון דולר.
עדכוני אבטחה
ב- 13 לחודש פרסמה מיקרוסופט כ- 77 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
כן פורסמו 13 עדכונים לפרסומים ישנים, ו- 5 עדכונים לפגיעויות במנוע Chromium של דפדפן Edge.
5 פגיעויות מנוצלות בפועל על ידי תוקפים.
2 פגיעויות פורסמו בפומבי.
13 פגיעויות מסווגות כקריטיות
35 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE)
מומלץ מאד לבחון את העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
את רשימת המוצרים להם פורסמו עדכוני אבטחה ניתן למצוא בקישור May 2025 Security Updates – Release Notes – Security Update Guide – Microsoft
תשומת לב כי לחלק מן העדכונים בקישור זה קיימת הפניה לפרטים נוספים וחלקם עשויים לדרוש ביצוע פעולות נוספות מעבר להתקנת העדכון עצמו. כמו כן הקישור מכיל מידע לגבי בעיות מוכרות בעדכוני אבטחה אלו.
