חדשות הסייבר לשבוע האחרון
1. קבוצת התקיפה PLAY פרסמה כי תקפה את עיריית דאלאס, רק לפני מספר חודשים עיריית דאלאס עברה מתקפת כופר, וכעת שוב מותקפת
2. חברת Advarra הותקפה ע"י קבוצת AlphV, התוקפי גנבו כ120GB מידע והחברה איננה משלמת את דמי הכופר הנדרשים.
3. קבוצת התקיפה LOCKBIT תקפה מספר חברות גדולות, ביניהן: בואינג, מרכז רפואי בארה"ב, מכללה בקליפורניה ועוד.
מערך הסייבר: פגיעויות Zero Day בשרתי Exchange
ZDI (Zero Day Initative), פרסמה 4 פגיעויות Zero Day בשרתי Exchange.
בשלב זה עדיין אין עדכוני אבטחה מהיצרן. מומלץ מאד להגביל הגישה לממשק ה-OWA וממשקי הניהול של השרת באמצעות שירות כגון VPN עם הצפנה והזדהות חזקה מתאימה.
מערך הסייבר: פגיעות קריטית ב-Atlassian Confluence
חברת Atlassian פרסמה לאחרונה מידע לגבי פגיעות קריטית בשרת Confluence.
מומלץ מאד לבחון ולהתקין בהקדם גרסה עדכנית.
