חדשות סייבר 12/3/23
1. כמיליון אנשים ועובדים ב-Community Health Systems הושפעו מהפרה. מלבד נתונים אישיים, ההדלפה כוללת SSN, מידע חיוב רפואי וביטוח, מידע רפואי מסוים כמו אבחונים ותרופות ועוד.
2. Acer אישרה שתוקפים פרצו לאחד השרתים שלה וגנבו 160GB של נתונים חסויים. הנתונים הגנובים הועמדו למכירה בפורומים ברשת האפלה וכוללים 655 ספריות ו-2,869 קבצים הקשורים למצגות, מדריכים טכניים לצוות, מסמכי מוצר, תמונת פריסת מערכת Windows, רכיבי BIOS ו-ROM.
3. Northern Essex Community College במסצ'וסטס נותר סגור ביום השני לאחר מתקפת סייבר ב-7 במרץ.
4. בית החולים Clínic de Barcelona ספג מתקפה של תוכנת הכופר RansomHouse ששיבשה את שירותי הבריאות שלו. התקרית השפיעה על שירותי החירום של שלושה מרכזים רפואיים הקשורים למערכת הבריאות, כולל CAP Casanova, CAP Borrell ו-CAP Les Corts.
5. פגיעות בפלטפורמת Toyota 360 CRM אפשרה לחוקר אבטחה לגשת למידע האישי של לקוחותיו במקסיקו. אפליקציית האינטרנט אוספת מידע אישי, כמו גם פרטי רכישה ושירות של לקוחות.
6. כנופיית תוכנת הכופר Play ransomware הפילה מאגר נתונים של 10 GB בארכיון RAR הנוגע לעיר אוקלנד, קליפורניה. הנתונים כוללים מסמכים חסויים, נתוני דרכונים ומידע ותעודות זהות של עובדים.
ChatGPT יכול לייצר נוזקה פולימורפית
לאור מחקר שנערך בחברת אבטחת הסייבר CyberArk נחשף כי הבינה המלאכותית מ-OpenAI יכולה לא רק לכתוב קוד, אלא גם ליצור תוכנות זדוניות פולימורפיות מורכבות, דבר המהווה איום משמעותי בעולם אבטחת המידע
פגיעויות ועדכוני אבטחה לשבוע האחרון
1. חברת Google שחררה גרסה חדשה של דפדפן האינטרנט Google Chrome . גרסה זו מתמקדת בעיקר בתיקוני אבטחה וזמינה להורדה. להחלת העדכון לחץ על שלוש הנקודות בפינה השמאלית העליונה של Chrome> הגדרות > עזרה > אודות Google Chrome.
2. לאחרונה פרסמה חברת Fortinet את Fortinet March 2023 Vulnerability Advisions כדי לטפל בפרצות המשפיעות על מוצרים מרובים. תוקף יכול לנצל את אחת מהפגיעויות הללו כדי להשתלט על מערכת מושפעת.
3. Cisco פרסמה ייעוץ אבטחה עבור פגיעות המשפיעה על תוכנת IOS XR עבור נתבים מסדרת ASR 9000. הבאג, המתויג CVE-2023-20049, משפיע על תכונת ההורדה של חומרה דו-כיוונית (BFD) תוקף מרוחק עלול לנצל את הפגיעות הזו כדי לגרום למצב של מניעת שירות.
