חדשות הסייבר לשבוע האחרון
1. בית החולים מעייני הישועה חווה מתקפת סייבר ביום שלישי האחרון, הרשות להגנת הפרטיות פרסמה כי קיים חשש לדליפת מידע רגיש מבית החולים שחווה את מתקפת הסייבר, וממליץ: "גלו חשדנות מוגברת לפניות באימייל ובטלפון, אל תמסרו סיסמאות".
2. בנוסף, מתקפת סייבר שיבשה את מערכות המחשוב של בתי החולים ברחבי ארצות הברית, ואילצה את חדרי המיון במספר מדינות להיסגר ביום חמישי ולגרום להסטת אמבולנסים.
3. קבוצת הפריצה, בחסות המדינה של צפון קוריאה, ScarCruft, נקשרה למתקפת סייבר על תשתית ה-IT ושרת הדואר האלקטרוני של NPO Mashinostroyeniya, מעצב רקטות חלל רוסי וארגון להנדסת טילים בליסטיים בין-יבשתיים.
4. מתקפת סייבר על בית ספר מוביל למשפטים BPP הותירה את התלמידים ללא אפשרות לגשת לעבודות הקורס במהלך תקופת בחינות.
5. קמפיין פישינג עולמי בלמעלה מ-40 שפות זוהה כאשר חוקרי אבטחת סייבר ישראלים נתקלים בניסיון גניבה באמצעות חיקוי של אתרי מכירות ישראליים פופולריים.
מערך הסייבר פרסם מזהים לאירוע תקיפה בישראל
לאור אירוע תקיפה והדבקה בכופרה בארגון בישראל, מערך הסייבר הלאומי פרסם מזהים הקשורים לפעילות זו. המזהים עשויים לסייע במניעה ואיתור של פעילות התוקפים. מומלץ לחסום את מזהי הקבצים, ולנטר את מזהי התקשורת, בכל מערכות האבטחה הארגוניות הרלוונטיות – SIEM, מערכות סינון דוא"ל, EDR, AV, .'וכו Proxy ,Firewall
פגיעויות ועדכוני אבטחה
מיקרוסופט פרסמה 75 עדכוני אבטחה עבור פגיעויות בתוכנה:
- 6 פגיעויות מסווגות כקריטיות.
- 2 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (יום אפס).
- 24 פגיעויות עלולות להיות מנוצלות על ידי ביצוע קוד מרחוק (RCE).
מומלץ מאוד לבדוק את העדכונים בסביבת בדיקה, ולהתקין אותם בהקדם האפשרי.
Fortinet פרסמה עדכון אבטחה לטיפול בפגיעות (CVE-2023-29182) המשפיעה על FortiOS.
CyberSafe מעודדת משתמשים ומנהלי מערכת לעיין במהדורת האבטחה של Fortinet [FG-IR-23-149] ולהחיל את העדכונים הדרושים.
