חדשות הסייבר לשבוע האחרון
• בעקבות החשש ממתקפת סייבר רוסית ממשלת דנמרק מבקשת מהאזרחים להתכונן לתרחיש של שלושה ימים בלי אספקה של מזון וכו'.בתחילת החודש העלתה דנמרק את רמת האיום על המדינה ממתקפות סייבר לרמה 3 מתוך 5.
• ענקית הביטוח Globe Life מדווחת כי היא זיהתה גישה בלתי מורשית למערכות החברה. (מדובר באותה חברה שהמניה שלה נפלה 54% מוקדם יותר השנה לאחר דיווחים על הונאות. החברה כמובן הכחישה).
• Truist Bank שבארה"ב מדווח על דלף מידע לאחר שהאקרים פירסמו מידע של הבנק למכירה.
• חברת מנדיאנט מדווחת כי קבוצת התקיפה Scattered Spider עושה שימוש כעת רק בסחיטה של גניבת מידע ללא הצפנה. לדוח של מנדיאנט.
• אפרופו Scattered Spider, ארגון Vx underground מדווח כי משטרת ספרד עצרה ביממה האחרונה את אחד מחברי הקבוצה. נער בן 22 שהיה אחראי בעיקר על ביצוע SIM swapping וככל הנראה לקח חלק מרכזי במתקפה על רשת בתי המלון והקזינו MGM.
• CDK Global השביתה את רוב המערכות שלה עקב מתקפת סייבר, ובכך סגרה למעשה סוכנויות רכב ברחבי ארצות הברית. ג'נרל מוטורס, Group 1 Automotive והולמן הן חלק מהסוכנויות המושפעות.
• ממשלת ארה"ב מודיעה באופן רשמי כי היא אוסרת על השימוש במוצרים של Kaspersky בכל רחבי ארצות ארה"ב. אחרי שנאסר על משרדי הממשלה מרחיבה ארצות הברית את האיסור על שימוש במוצרי האנטי וירוס של Kaspersky לכל רחבי ארה"ב מחשש לביטחון המדינה. המשמעות – החל מ-29.9.24 יהיה איסור למכור מוצרים של קספרסקי במדינה וייאסר על קספרסקי לשלוח עדכונים ללקוחות בארה"ב.
עדכוני אבטחה
מערך הסייבר הלאומי דווח:
פגיעויות בציוד Fortinet. החברה פרסמה מספר עדכוני אבטחה, אחד מהם בסיווג גבוה ושלושה בסיווג בינוני. מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר עבור הציוד שברשותכם בהקדם האפשרי. פגיעויות קריטיות בשרתי VMware vCenter. החברה פרסמה 3 פגיעויות, 2 מתוכן קריטיות. הפגיעויות עלולות לאפשר הרצת קוד מרחוק ללא צורך בהזדהות. מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
