חדשות הסייבר לשבוע האחרון 26/3/24

חדשות סייבר 26/3/24

קטגוריה:חדשות סייבר

חדשות הסייבר לשבוע האחרון

עיריית Pensacola שבפלורידה מדווחת על השבתה חלקית של שירותי הטלפוניה בעקבות מתקפת כופר. מחוז בתי הספר Scranton שבפנסילבניה מדווח על השבתה של חלק משירותי המחשוב בשל מתקפת סייבר.
חברת MediaWorks שבניו זילנד מדווחת כי היא בוחנת חשש לאירוע סייבר לאחר שתוקף טוען כי הוא גנב מידע של 2.4 מיליון משתמשים.התוקף פנה לחלק מהמשתמשים באופן ישיר בדוא"ל והציע להם מחיקה של המידע שלהם תמורת 500$.
חברת Trend Micro מפרסמת מחקר על קבוצת תקיפה סינית בשם Earth Krahang. לפי המחקר הקבוצה פרצה ל-70 ארגונים, כש-48 מתוכם אלו מוסדות ממשלתיים (ישראל לא ברשימה).
חברת הלוגיסטיקה וההובלות הבינלאומית Radiant Logistics מדווחת כי היא נאלצת להשבית חלק מהפעילות העסקית בקנדה בשל מתקפת סייבר. בעקבות ההשבתה חלק מלקוחות החברה בקנדה חווים שיבושים ועיכובים שונים. החברה לא מדווחת בשלב זה אם מדובר במתקפת כופר ואף קבוצת כופר לא לקחה אחריות.

קבוצת אנונימוס מפרסמת כי הצליחה לגנוב מסמכים מהקריה למחקר גרעיני בנגב (הכור הגרעיני בדימונה).

הקבוצה מפרסמת כ-6GB של מידע כשבחלקו ניתן למצוא בין היתר מסמכים מהשנים האחרונות הקשורים באופן כזה או אחר לקריה למחקר גרעיני (מסמכים פיננסיים, מצגות, חשבונית על מוצרי סייבר ועוד). בשלב זה לא ברור מה מקור המידע, רגישותו, והאם הוא נלקח מהרשת הארגונית של הקריה או ממקור אחר.

עדכון מתקפת הסייבר על חברת ראשים וההשפעה על המכללות שונות שנפגעו

בעקבות המתקפה נאלצו במכללה האקדמית כנרת לדחות בחינות, להאריך מועדים של הגשת עבודות ועוד. המתקפה השביתה חלק ממערכות המחשוב המשמשות את הסטודנטים ומידע רב הושחת על ידי התוקפים. במכללה מציינים כי הם עובדים במרץ על שחזור החומרים.

פריצה לחשבון הדוא"ל הרשמי של מסלול המירוצים Belgian Grand Prix

תוקפים פרצו לחשבון הדוא"ל הרשמי של מסלול המירוצים Belgian Grand Prix והפיצו דוא"ל זדוני למשתמשים.בדוא"ל ששלחו התוקפים מהכתובת הרשמית הם הציעו למשתמשים הנחה בשווי 50€ לרכישת כרטיסים למירוץ והפנו אותם לאתר זדוני להשארת פרטים.

חברת Fujitsu מדווחת על חשש לדלף מידע לאחר שמצאה נוזקה במחשבים של עובדי החברה

בדיווח שמפרסמת החברה היא מעדכנת כי מיד עם גילוי הנוזקה היא ניתקה מהרשת את המחשבים שנפגעו.

תיקוני אטלסיאן ל-24 פגיעות במוצרי במבוק, ביטבוקט, קונפלואנס וג'ירה

Atlassian פרסמה על תיקונים עבור 24 פגיעות במוצרי Bamboo, Bitbucket, Confluence ו-Jira, כולל באג בדרגת חומרה קריטית שניתן לנצל ללא אינטראקציה של המשתמש. לדברי אטלסיאן, הבעיה "יכולה לאפשר לתוקף לא מאומת לחשוף נכסים בסביבה שלך הרגישים לניצול שיש לו השפעה רבה על סודיות, השפעה גבוהה על שלמות, השפעה גבוהה לזמינות, ואינו דורש אינטראקציה של משתמש".
הפגיעות משפיעה על Bamboo Data Center ו- Server גרסאות 8.2.1, 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0 ו-9.5.0, וטופלה עם שחרור הגרסאות 9.6.0 ( LTS), 9.5.2, 9.4.4 ו-9.2.12 (LTS), אשר מטפלים גם בפגם בחומרה גבוהה המוביל למניעת שירות (DoS).

פגיעות ה-DoS תוקנה גם ב-Bitbucket Data Center וב-Server, לאחר מעקב כ-CVE-2024-21634 (CVSS ציון של 7.5) ומשפיעה על רכיב של צד שלישי. Atlassian גם פרסמה על תיקונים למעבר נתיב בחומרה גבוהה במרכז הנתונים והשרת של Confluence ובאג DoS בעל חומרה גבוהה בתלות של צד שלישי של המוצר. גרסאות Confluence 8.8.1, 8.5.7 LTS ו-7.19.20 LTS פותרות את שתי הבעיות. עדכוני האבטחה של Jira Software Center ו-Server שפורסמו ביום שלישי מטפלים ב-20 פגיעות בחומרה גבוהה, כולל 16 המובילות ל-DoS, שלוש המובילות לביצוע קוד מרחוק (RCE), ובאג אחד בזיוף בקשות בצד השרת (SSRF).

פגמי האבטחה, המשפיעים על תלות שונות של צד שלישי וניתנים לניצול ללא אימות, תוקנו ב-Jira Software Data Center וגירסאות 9.14.1, 9.14.0, 9.12.5 LTS ו-9.4.18 LTS.
מומלץ למשתמשים לעדכן את המופעים שלהם לגרסה העדכנית ביותר של המוצרים המושפעים. אטלסיאן אינו מזכיר אף אחת מהפגיעות הללו מנוצלות בטבע.