להלן עיקרי ההתראות ממערך הסייבר הלאומי לשבוע האחרון
האקרים צפון-קוריאנים מפיצים נוזקה דרך עדכוני Zoom מזויפים
חוקרי SentinelOne מדווחים כי האקרים מצפון קוריאה מפתים עובדים בארגוני web3 וקריפטו להתקין נוזקה מסוג NimDoor, שנכתבה בשפת Nim, באמצעות עדכוני Zoom מזויפים. מדובר בנוזקה נדירה המאפשרת שליטה מרחוק על מחשבי macOS.
דליפת מידע ב-Qantas: עד 6 מיליון לקוחות נפגעו
חברת התעופה האוסטרלית Qantas הודיעה כי מידע אישי של עד 6 מיליון לקוחות נגנב במתקפת סייבר על מערכות שירות הלקוחות שלה. החברה החלה להודיע ללקוחותיה על הפגיעה ולנקוט באמצעי תגובה.
מתקפת סייבר על בית הדין הפלילי הבינלאומי (ICC)
בית הדין הפלילי הבינלאומי (ICC) זיהה וסיכל מתקפת סייבר מתוחכמת וממוקדת. זו אינה הפעם הראשונה שהמערכת של ה-ICC נמצאת על הכוונת של קבוצות ריגול סייבר.
Cisco מזהירה: סיסמאות קשיחות בתוכנה הארגונית
חברת Cisco פרסמה עדכוני אבטחה קריטיים בעקבות גילוי חולשה בתוכנות Unified CM ו-Unified CM SME, המאפשרת לתוקפים להיכנס כ-root באמצעות סיסמאות קשיחות. החברה ממליצה לעדכן את המערכות בדחיפות.
חולשה בתוסף Forminator ל-WordPress מסכנת מאות אלפי אתרים
חולשה בתוסף הפופולרי Forminator ל-WordPress מאפשרת לתוקפים למחוק קבצים שרירותית ולהשתלט על אתרים. הפגיעות משפיעה על יותר מ-400,000 אתרים, ומומלץ לעדכן את התוסף בהקדם.
