חדשות הסייבר לשבוע האחרון
- חברת American Express מדווחת כי כרטיסי אשראי של לקוחות נחשפו בעקבות פריצה שהתבצעה לספק איתו עובדת החברה. בשלב זה החברה טרם שיתפה עם התקשורת פרטים על היקף המתקפה, מתי היא התרחשה או מי הספק שנפרץ.
- חברת אפל מפרסמת תיקון לשתי חולשות Zero-Day המנוצלות בפועל ע"י תוקפים בעולם. יש לוודא לכל המכשירים מעודכנים לגרסה האחרונה.
- הסטארט אפ הישראלי Flow Security, שהוקם רק לפני 3 שנים, נרכש ע"י חברת CrowdStrike תמורת סכום של 200 – 220 מיליון דולר. Flow Security פיתח פלטפורמה שמבצעת קטלוג אוטומטי של הנתונים הרגישים בכל הסביבה של הארגונים, לרבות שירותים חיצוניים, מיפוי האיומים המיידים על המידע בארגון ופריסת שורה של דרכים לטיפול בסיכונים שזוהו על ידי המערכת.
- האקרים מאיראן פרצו למכללות בישראל – גנבו ומחקו נתונים רבים. הפריצה אירעה דרך שרשרת האספקה, בעקבות חדירה לראשים – חברה בת של מלם טים. לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את מכללת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.
מלחמת הסייבר של איראן
מייקרוסופט מפרסמת מחקר על פעילות הסייבר של איראן בישראל החל מאוקטובר 2023. מדובר במחקר ארוך ומקיף שמתאר את פעולות ההשפעה של איראן באמצעות הסייבר.
