077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 20/1/25

חדשות סייבר 20/1/25

חדשות הסייבר לשבוע האחרון

  1. קבוצת התקיפה Blackfield טוענת שברשותה מידע מבתי חולים בישראל ומבית משפט בנצרת, ומציעה אותו למכירה בעשרות אלפי דולרים.
  2. קבוצת התקיפה האיראנית Darkbit טוענת כי פרצה למכללה האקדמית אשקלון, למכללת מבח"ר ולמכללה ירושלים.
    עם זאת, בשלב זה לא פורסמו הוכחות משמעותיות, וחשוב לציין שבעבר הקבוצה פרסמה מתקפות שהתבררו כממוחזרות או מזויפות, למעט פריצתה לטכניון.
  3. התוקף IntelBroker מציע למכירה מידע שנגנב לכאורה מ-HPE, הכולל רפוסיטורים פרטיים, תעודות ועוד.
  4. פלטפורמת Otelier, המשמשת מלונות ברחבי העולם, חוותה פרצת סייבר חמורה שחשפה נתוני התקשרות, מספרי זהות ופרטי תשלום. הפרצה מעלה חשש לגניבת זהות, ניסיונות סחיטה ופישינג.
    מומלץ ללקוחות לעקוב אחר חיובי כרטיסי האשראי ולשנות סיסמאות בהקדם.
  5. תוקף טוען שפרץ לאתר Pitango6.co.il וחשף מידע על לקוחות.
    מומלץ למשתמשי הפלטפורמה לעקוב אחר חיובי כרטיסי האשראי באופן קבוע.

תלונות GDPR נגד ענקיות מסין

ארגון Noyb הגיש תלונות נגד TikTok, AliExpress, SHEIN, ו-Temu, בטענה שהמידע האישי שלנו זורם בקלות לשרתי ענק בסין תוך פגיעה בפרטיות.
החברות, שטוענות כי הן פועלות בהתאם לחוקי האיחוד האירופי, נדרשות לספק שקיפות מלאה על אופן הגנת הנתונים ויעדיהם. Noyb דורש ראיות ברורות, בעוד שהציבור תוהה אם מדובר בפרשת ריגול או חשד שווא.

חשיפת מידע שנגנב ב-2022 ממכשירי Fortigate

קבוצת תקיפה לא מוכרת פרסמה נתוני הזדהות שנגנבו ב-2022 ממכשירי Fortigate. המידע מחולק לתיקיות לפי מדינות, כולל תיקייה לישראל (IL). החוקרים מ-Heise בדקו את המידע ודיווחו כי הוא נגנב באמצעות ניצול החולשה CVE-2022-40684, וכולל גרסאות פגיעות של FortiOS בין 7.0.0 ל-7.0.6 ובין 7.2.0 ל-7.2.2. למרות שהמידע ישן, חלק מהסיסמאות עדיין תקפות.

רשימה של הכתובות IP: https://pastebin.com/mffLfcLp
לקריאה נוספת – לחץ כאן

קמפיין פישינג מתחזה לCal ממשיך

קמפיין הפישינג המתחזה לחברת Cal נמשך, כשהתוקפים העלו שלב: הם מוסיפים את מספר מוקד שירות הלקוחות של החברה כדי לשדר אמינות גבוהה יותר.

קמפיין פישינג מתחזה לCal ממשיך

עדכוני אבטחה לשבוע האחרון

מיקרוסופט פותחת את 2025 עם עדכון אבטחה רחב הכולל תיקון ל-161 פגיעויות, בהן 3 חולשות יום אפס שמנוצלות בפועל, כמו כן, נמצאו 11 חולשות קריטיות נוספות, מרביתן בציון CVSS: 9.8.
פורטינט מאשרת חולשת Zero-Day קריטית (CVE-2024-55591) במוצרי FortiOS ו-FortiProxy, עם ציון חומרה של 9.6. החולשה מאפשרת לתוקפים להשיג גישת Super Admin ולחטוף את הפיירוול.
גרסאות מושפעות:
FortiOS 7.0.0–7.0.16
FortiProxy 7.0.0–7.2.12
פתרון:
יש לשדרג לגרסאות 7.0.17+ או 7.0.20+ בהקדם.

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!