חדשות סייבר 27/3/23
1. צרפת אוסרת שימוש ב- TIKTOK במכשירי משרתי ציבור. זאת בהמשך לעדות מנכ"ל TIKTOK בארה"ב שבוע שעבר בה ניסה להגן על חוקיות מדיניות איסוף המידע של הארגון על המשתמשים. אנשי חוק אמריקאים מקדמים חרם נרחב על האפליקציה גם לאור השפעתה השלילית על צעירים והקשר המפלגה הסינית הקומוניסטית.
2. מידע על תשלומים דלף מחברת OPENAI בזמן השבתה של CHATGPT – אחוז קטן של משתמשים יכול לראות תכתובת של משתמשים אחרים.
3. מתקפת סייבר כנגד חברת Alliance Healthcare בספרד גרמה לשיבושים בשרשרת האספקה ועיכובים במחקרים קליינים בשבועות האחרונים. התקיפה גרמה לקריסת אתר החברה וניטרול מערכות ההזמנה והכספים.
4. חבילת תוכנה זדונית של פייתון (onyxproxy) הופצה ב-15.3. הנוזקה מאפשרת קצירת שמות משתמש וסיסמאות והדלפתם.
5. מזימת אינסטגרם חדשה מפתה משתמשים באמצעות כרטיסי מתנה של SHEIN.
טסלה נפרצה פעמיים במסגרת תחרות לניצול חולשות
במהלך תחרות שנתית של Pwn2Own הצליחו חוקרי סייבר לנצל חולשות אבטחה ולפרוץ למערכות הדגם החדש של טסלה. הפריצה זיכתה אותם בפרס של 100000$ ובעלות על הרכב הנפרץ. צוות התגובה של טסלה שהה בתחרות ואישר את המידע ושוקד כעת על עדכונים שיופצו במסגרת העדכונים האוטומטים הקרובים לרכבים. למחרת צוות אחר הצליח להשיג גישה בלתי מוגבלת לשורש המערכת ברכב באמצעות ניצול שרשרת של פגיעויות וזכה ב-250000$.
