077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 22/04/25

חדשות סייבר 22/04/25

חדשות הסייבר לשבוע האחרון

  1. מרוקו חוקרת מתקפת סייבר על המוסד לביטוח לאומי (CNSS), במסגרתה הודלפו יותר מ-54,000 קבצים הכוללים מידע אישי של כמעט שני מיליון אזרחים.
  2.  קבוצת הכופרה LockBit תוקפת את בורסת המסחר האסייתית APEX.
  3. קבוצת הכופרה Medusa תוקפת את NASCAR (האיגוד הלאומי למירוצי מכוניות מירוץ).
  4. חברת Sensata טכנולוגיות, המייצרת ומשווקת סנסורים ומוצרים טכנולוגיים שונים, מדווחת כי היא סובלת מממתקפת כופר.
  5. מחלקת איכות הסביבה של מדינת אורגון נאלצה להשבית את רשת המחשבים שלה בעקבות מתקפת סייבר שהתרחשה ביום רביעי האחרון. המתקפה הובילה לסגירת תחנות בדיקת רכבים ברחבי המדינה עד ליום שישי, והסוכנות פועלת לבודד את השרתים והמערכות עד שהאירוע יטופל.

מיקרוסופט מכריזה על סיום עידן הסיסמאות

החברה הודיעה כי עד סוף אפריל 2025, תהליך ההרשמה וההתחברות לחשבונות מיקרוסופט יעבור לפורמט ללא סיסמאות ויתבסס על Passkeys.
מיקרוסופט מדוות כי חוסמת 7000 מתקפות סיסמאות כל שניה – עליה של כמעט פי 2 בהשוואה לשנה שעברה.
ההזדהות מתבצעת באמצעות Face ID, טביעת אצבע או קוד נעילה של המכשיר.
הכניסה באמצעות Passkeys מהירה יותר משימוש בסיסמא רגילה ואימות דו שלבי, לא נצטרך עוד להמציא ולזכור סיסמאות מסובכות, מפתחות המעבר (Passkeys) אינם ניתנים לדליפה או לגניבה – סוף עידן הפישינג.
צריך לשים לב שכל עוד משאירים את האופציה של סיסמא, החשבון יהיה חשוף לתקיפות.

עדכוני אבטחה לשבוע האחרון

עדכון האבטחה החודשי של מיקרוסופט אפריל 2025
ב-8 לחודש פרסמה מיקרוסופט כ-121 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. פגיעות אחת מנוצלת בפועל על ידי תוקפים. 11 פגיעויות מסווגות כקריטיות. 31 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE). מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

Fortinet מודעת לכך ששחקן איום יצר קובץ זדוני תוך שימוש בפגיעויות שכבר נוצלו בעבר במוצרי FortiGate (CVE-2024-21762, CVE-2023-27997 ו-CVE-2022-42475).
קובץ זדוני זה עשוי לאפשר גישה לקריאה בלבד לקבצים במערכת הקבצים של המכשיר, כולל קבצי קונפיגורציה. Fortinet עדכנה ישירות את מחזיקי החשבונות של לקוחות שזוהו כנגועים בהתבסס על הטלמטריה הזמינה, והנחתה אותם כיצד למזער את הסיכון.
CISA ממליצה למנהלי מערכות לבצע את הצעדים הבאים בהתאם להודעת Fortinet:

  • לשדרג לגרסאות FortiOS: 7.6.2, 7.4.7, 7.2.11, 7.0.17, 6.4.16 — כדי להסיר את הקובץ הזדוני ולמנוע פריצה חוזרת.
  • לבדוק את הגדרות כל המכשירים הרלוונטיים.
  • לאפס סיסמאות ופרטי זיהוי שעלולים להיחשף.
  • כפתרון זמני עד ליישום העדכון, ניתן לשקול לבטל את פונקציונליות ה-SSL-VPN, שכן ניצול הקובץ מחייב הפעלה של שירות זה.

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!