077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 24/02/26

אירועי אבטחה מרכזיים בעולם

  1. מועצת יש"ע טוענת כי האקרים תקפו את אתר האינטרנט שלהם והוא הורד זמנית
  2. שרשרת אספקה: אדידס בודקת אירוע אבטחת מידע שהתרחש אצל אחד משותפי הרישוי וההפצה שלה לאחר שפורסם על פריצה ל Extranet של אדידס וגניבת רשומות הכוללות שמות, כתובות דוא"ל, סיסמאות, תאריכי לידה, שמות חברות ומידע טכני נוסף.
  3. מאגר חשבונות הבנק הלאומי של צרפת (FICOBA) נפרץ ומידע של 1.2 מיליון לקוחות נחשף
  4. מותג מלונות וושינגטון ביפן הודיע ​​כי שרתיו נפגעו במתקפת כופרה אשר בעקבותיה נגנבו נתונים עסקיים שונים. קבוצת המלונות הקימה צוות משימה פנימי וגייסה מומחי סייבר חיצוניים כדי להעריך את השפעת מתקפת הכופרה, לקבוע האם נגנב גם מידע לקוחות וכן, על מנת לתאם מאמצי שחזור המידע.
  5. אורולוגיה אקדמית באריזונה הזהירה 73,000 איש מפני דלף מידע של מספרי זהות, מידע רפואי ופיננסי. קבוצת הכופרה Inc לקחה אחריות על מתקפת הסייבר.

מחקר, מגמות וסטטיסטיקה

אנת’רופיק הכריזה במהלך השבת על Claude Code Security – פתרון חדש לבדיקות אבטחת קוד סטטיות (SAST). הכלי מנתח קוד מקור, מאתר חולשות ופערי אבטחה, ומספק המלצות תיקון אוטומטיות, כחלק מהעמקת היכולות של Claude בתחומי ה- DevSecOps והגנת הענן. המהלך משתלב במגמה הרחבה של הטמעת AI בתוך תהליכי Secure SDLC, עם דגש על “Shift Left” – איתור וטיפול בפגיעויות כבר בשלב הפיתוח, לפני הגעה ל- production. משימות שבעבר דרשו מעורבות של צוותי סייבר, אנליסטים ומהנדסי AppSec הופכות כעת לתהליך מהיר ואוטומטי, כמעט בלחיצת כפתור.
השקת הכלי החדש הביאה לצלילה במניות של חברות סייבר מובילות בוול סטריט.

עדכוני אבטחה וחולשות קריטיות

לאחרונה פורסם מידע על פגיעות קריטית בציוד של חברת Bomgar.
פורסמו POC פומבי ומידע כיצד לזהות אם ציוד מסוים פגיע.
הפגיעות מזוהה כ-2026-1731-CVE. ציון CVSS .9.9
הפגיעות מאפשרת הרצת קוד/פקודות מרחוק על הציוד ללא צורך בהזדהות.
הפגיעות קיימת בציוד:

  • Remote Support – 25.3.1 and prior
  • Privileged Remote Access – 24.3.4 and prior

מומלץ מאד לבחון ולתעדף התקנת הגרסה העדכנית ביותר בהקדם האפשרי.
אם לא ניתן מסיבה עסקית/תפעולית להתקין כעת גרסה עדכנית, היצרן פרסם גם עדכון ספציפי עבור פגיעות זו בלבד.

הגרסאות העדכניות הן:

  • Remote Support 25.3.2 and greater
  • Privileged Remote Access 25.1 and greater

העדכונים הספציפיים הם:

  • Remote Support – Patch BT26-02-RS (v21.3 – 25.3.1)
  • Privileged Remote Access Patch BT26-02-PRA (v22.1 – 24.X)

מקורות:
https://www.beyondtrust.com/trust-center/security-advisories/bt26-02
https://www.darktrace.com/blog/cve-2026-1731-how-darktrace-sees-the-beyondtrust-exploitation-wave-unfolding

רשימת שירותי אבטחת מידע שאנו מציעים ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!