חדשות הסייבר לשבוע האחרון
- חברת CertiK מסכמת חצי שנה של גניבות בתחום הקריפטו. בדוח שמפרסמת החברה היא מציינת כי ברבעון השני של 2024 נגנבו מפרויקטי קריפטו מטבעות דיגיטליים בשווי 688 מיליון דולר. במחצית הראשונה של 2024 נגנבו מטבעות דיגיטליים בשווי של כמעט 1.2 מיליארד ב-408 מתקפות שונות.
- שימו לב! פישינג חדש תוך התחזות ל-Bit, שעושה שימוש במזהה האמיתי של שירות Bit בהודעות סמס. קישור לדוח באתר ScanMySms – כאן .האתר כבר מסווג כזדוני.
- אוניברסיטת Frankfurt מדווחת כי היא סובלת ממתקפת סייבר רחבה. בעקבות המתקפה השביתו באוניברסיטה את מערכות המחשוב וציינו כי הם נאלצים להשבית גם שירותים נוספים ביניהם את המעליות הפועלות במתחם האוניברסיטה ואת קווי הטלפון.
- באוסטרליה מזהירים: נפלתם בהונאה? מי שמציע לכם עזרה מנסה לגנוב מכם כסף. בהודעה שפירסמה וועדת הצרכנות באוסטרליה היא מציינת כי תוקפים עושים שימוש במידע של משתמשים שנפלו בהונאות שונות, יוצרים איתם קשר תוך התחזות לגורמי ביטחון, ממשלה וכדו' ומציעים עזרה בהשבת הכספים שנגנבו. בפועל מדובר בתוקפים שמנסים לגנוב מאותם קרבנות כסף, כשהם דורשים עמלה מראש על הסיוע, התקנה של תוכנות השתלטות מרחוק ועוד.
- מחוז Clay במדינת אינדיאנה הכריז על מצב אסון (Disaster declaration) בעקבות מתקפת כופר. לטענת המחוז המתקפה גרמה למגבלות ושיבושים ביכולת לספק שירותים קריטיים הנדרשים לתפעול היומיומי של מוסדות שונים במחוז, ביניהם בית המשפט, מחלקת הבריאות ועוד….
- קבוצת תקיפה בשם NullBulge מפרסמת להורדה את כל התכתבויות הסלאק של חברת דיסני. לטענת הקבוצה מדובר בתוכן שנלקח מ-10k ערוצים כשהוא כולל התכתבויות, קבצים ועוד. בסה"כ 1.1TB של מידע הזמין להורדה באמצעות טורנט. הקבוצה טוענת כי היא קיבלה סיוע מבפנים וכי אחד מעובדי דיסני חיבר אותם לסלאק.
- ניצול של חולשה תוך 22 דק' מהרגע שיש POC זמין – חברת Cloudflare מפרסמת את דוח Application Security לשנת 2024.
עדכון האבטחה החודשי של מיקרוסופט (יולי 2024)
ב-9 לחודש פרסמה מיקרוסופט כ-142 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, ועוד 4 הקשורים למוצרי צד ג'. פרטיהן של 2 פגיעויות פורסמו בפומבי. 2 פגיעויות מנוצלות בפועל על ידי תוקפים .5 פגיעויות מסווגות כקריטיות.59 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE). מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
