חדשות הסייבר לשבוע האחרון
1. חברת הסלולר הצרפתית La Poste Mobile ספגה התקפת כופר במשך כשבוע. לאחר המתקפה נאלצה החברה להשבית חלק מהשירותים, בעוד שהשירות הסלולרי ללקוחות פעל כרגיל. קבוצת התקיפה של LockBit הייתה אחראית למתקפה זו.
2. משתמש 4chan הדליף 450GB נתונים אישיים של האנטר ביידן -בנו של נשיא ארה"ב. ההדלפה מכילה הודעות קוליות, סרטונים, הקלטות, תמונות וכו'. חוקרי 4Chan מרחבי העולם חוקרים כעת הדלפות של גיבוי האייפון של האנטר ביידן.
3. אלפי משתמשים המחזיקים בטוקנים של פרוייקט הקריפטו Uniswap נפלו קרבן למתקפת פישינג מתוחכמת במהלכה התוקפים הצליחו לגנוב כ-8 מיליון דולר.
4. קבוצת האקרים, הידועה בשם ALtahrea הפועלת כנקמה על חיסולם של קאסם סולימאני, פרצה השבוע את אתר האינטרנט של עיריית תל אביב וגרמה למתקפת מניעת שירות (DDOS). בהודעה של ההאקרים נכתב "אל תעבוד, זה מושעה בהוראת הגנרל קאסם סולימאני". עיריית ת"א מאשרת שאכן בוצעה פריצה לאתר.
למרות הודעת הביטול, מיקרוסופט תמנע הפעלה אוטומטית של מאקרו מבוסס VBA בקבצי אופיס
ץהשבוע מיקרוסופט הבהירה כי בהתחשב בעובדה שמדובר במשטח תקיפה בו משתמשים האקרים כדי לתקוף ארגונים, היא תעבוד בסופו של דבר על מניעת הפעלת פקודות מאקרו מבוססות VBA בקבצי אופיס למרות שבשבוע שעבר היא הסירה את החסימה האוטומטית שנכנסה לתוקף רק ב-30 ביוני.
לטענת החברה, הביטול הוא זמני בלבד לעת עתה, שכן היא קיבלה משוב מלקוחות כי יש צורך בשיפורים מסוימים בשימושיות החסימה האוטומטית. כוונת החברה היא לאלץ משתמשים, מתאמי אבטחה, להחליט על בסיס קובץ אם להפעיל פקודות מאקרו בקבצי אופיס.
מיקרוסופט לא ציינה אילו שינויים היא מתכוונת לבצע, אך מכיוון שפעולות אישור מאקרו אמורות להיות אינדיבידואליות, החברה מחפשת דרך קלה יותר להפעיל את התכונה עבור קבצים מאובטחים – על סמך משוב שהיא מקבלת מהשוק.
עדכון האבטחה החודשי של מיקרוסופט – יולי 2022
מייקרוסופט השיקה את עידכון האבטחה החודשי ב-12 לחודש המטפל ב כ-86 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. מתוכם 4 פגיעויות דורגו כקריטיות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day)
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
