חמשת אירועי הסייבר המרכזיים בעולם
1. דליפת מידע מרשת 7-Eleven בעקבות מתקפת כופר
רשת החנויות הבינלאומית 7-Eleven דיווחה על דלף מידע לאחר שקבוצת התקיפה ShinyHunters פרסמה את החברה באתר ההדלפות שלה. לפי הדיווחים, התוקפים דורשים כ-250 אלף דולר תמורת המידע שנגנב. האירוע מצטרף לגל מתמשך של מתקפות כופר נגד רשתות קמעונאות ותשתיות שירות גדולות.
2. מידע רגיש של CISA נחשף עקב טעות של ספק צד ג'
אחד האירועים המביכים של השבוע הגיע מארה"ב: מידע פנימי של סוכנות הסייבר והתשתיות האמריקאית (CISA) נחשף לאחר שספק חיצוני שמר סיסמאות ומידע רגיש ברפוזיטורי ציבורי. לפי הפרסומים, נחשפו בין היתר פרטי גישה למערכות ענן, מסמכי פיתוח וסיסמאות נוספות שנשמרו בקבצי Excel.
האירוע ממחיש שוב את הסיכון המשמעותי בשרשרת האספקה ובניהול ספקים.
3. GitHub חוקרת גניבת קוד מקור באמצעות תוסף VS Code זדוני
קבוצת TeamPCP טענה כי הצליחה לגנוב קוד מקור מאלפי רפוזיטוריז ב-GitHub ולהציע אותו למכירה. בהמשך אישרה GitHub כי אחד העובדים נדבק בתוסף VS Code זדוני, אשר שימש כוקטור התקיפה.
האירוע מדגיש את העלייה במתקפות ממוקדות מפתחים וכלי פיתוח, במיוחד דרך הרחבות ותוספים לסביבות עבודה.
4. עשרות אתרים בישראל הושחתו במסר איראני
במהלך השבוע הושחתו עשרות אתרי אינטרנט של עסקים ישראליים, כאשר בדפי הבית הוצגו מסרים פוליטיים המזוהים עם איראן. אמנם מדובר בעיקר בפעילות תודעתית ולא בתקיפה מתוחכמת, אך האירוע ממחיש את המשך הניסיונות לפגיעה במרחב הדיגיטלי הישראלי.
5. מבצע בינלאומי של האינטרפול נגד פשיעת סייבר
האינטרפול הודיע על סיום מבצע Ramz, במסגרתו נעצרו יותר מ-2,000 חשודים בפעילות סייבר פלילית ברחבי העולם. בנוסף הוחרמו שרתים, תשתיות תקיפה וציוד מחשוב ששימשו לפעילות זדונית.
המבצע מדגים את ההתגייסות הבינלאומית הגוברת נגד תוקפי סייבר ותשתיות תקיפה גלובליות.
מגמות, מחקרים וקמפיינים בולטים Security Code Review נכנס לעולם ה-AI
חברת Cloudflare פרסמה נתונים מעניינים על שימוש בסוכני AI לביצוע Code Review אוטומטי. במהלך חודש אחד בוצעו מעל 131 אלף סריקות קוד על אלפי רפוזיטוריז, ונמצאו כמעט 12 אלף ממצאי אבטחה- מתוכם 484 קריטיים. לצד היתרונות במהירות ובסקייל, Cloudflare מדגישה כי AI עדיין אינו מהווה תחליף מלא לבדיקות אנושיות, בעיקר בהבנת הקשרים ארכיטקטוניים והשפעות רוחב.
במקביל, Microsoft חשפה את MDASH – מערכת מבוססת יותר מ-100 סוכני AI לאיתור חולשות אבטחה, שלפי החברה אף עקפה ביצועים של מודלים מתחרים. חלק משמעותי מהפיתוח בוצע בישראל.
קמפיינים זדוניים חדשים ממוקדים במשתמשים ובקוד פתוח
השבוע נחשפו מספר קמפיינים יצירתיים במיוחד:
- קמפיין Mini Shai Hulud המשיך להתפשט דרך ספריות קוד פתוח פופולריות, כולל ספריות עם יותר ממיליון הורדות שבועיות.
- בישראל זוהה קמפיין Phishing חדש שעשה שימוש בפלטפורמת "רווחית" לצורך התחזות לחשבוניות לגיטימיות וניסיונות OAuth Phishing מול משתמשי Spotify.
- בנוסף הופץ קמפיין פישינג יצירתי המתחזה לעדכון חתימת מייל ארגונית מטעם המנכ"ל.
המשותף לכלל הקמפיינים הוא ניצול אמון משתמשים במערכות ושירותים לגיטימיים.
חולשות ועדכוני אבטחה
Microsoft סוגרת את חולשת Yellowkey ב-Windows 11
מיקרוסופט פרסמה עדכון אבטחה לחולשת Zero-Day בשם Yellowkey, שאפשרה לעקוף את מנגנון BitLocker במחשבי Windows 11.
החולשה פורסמה באופן פומבי יחד עם קוד PoC לפני פרסום תיקון רשמי, מה שהגביר את רמת הסיכון לארגונים שלא התקינו עדכונים בזמן.
מומלץ לוודא התקנת עדכוני Windows האחרונים ולבחון את מדיניות ההקשחה וההצפנה בארגון.
