077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 8/07/24

חדשות סייבר 8/07/24

חדשות הסייבר לשבוע האחרון

1. אוסף הסיסמאות הגדול ביותר עם כמעט עשרה מיליארד סיסמאות ייחודיות הודלף בפורום האקרים פופולרי הדליפה מהווה סכנה חמורה בעיקר למשתמשים הנוטים לעשות שימוש חוזר בסיסמאות. המאגר משמש בעיקר האקרים על מנת לבצע פריצות brute force וככל הנראה גם להצליב מידע עם מאגרים אחרים על מנת לזהות שמות משתמשים ובסיסמאות חוזרות.

המלצות:

  • לא להשתמש באותה סיסמה במספר חשבונות
  • להקפיד להפעיל אימות רב שלבי בכל חשבון המאפשר זאת
  • להשתמש במנהל סיסמאות על מנת ליצור סיסמאות שונות ומורכבות לכל חשבון

2. חברת Twilio מדווחת כי תוקף ניצל חולשה בממשק API של שירות Authy, וגנב 33 מיליון מספרי טלפון של משתמשים. ההודעה של Twilio מגיעה לאחר שהתוקף ShinyHunters פרסם את קובץ מספרי הטלפון להורדה באחד הפורומים.
3. דו"ח חדש של צוות Kaspersky Digital Footprint Intelligence חשף מספר ארגונים ברחבי העולם שאינם מוכנים להתמודדות עם דלף מידע ל- Darknet. היוזמה שבוצעה בשנת 2022, עקבה אחר פוסטים ברשת האפלה המציעים גישה (שמות משתמשים וסיסמאות) לארגונים, חשבונות משתמשים שנפרצו ואמצעי גישה קריטיים נוספים. תוצאות היוזמה גילו כי ל- 42% מהארגונים אין נקודת מגע ייעודית להתמודדות על אירועי סייבר, 28% הראו אדישות ו- 2% הכחישו את האירועים כליל. קספרסקי מדגישים כי רשלנות כזו עלולה להוביל לקנסות, הפסדים כספיים ואובדן אמון, במיוחד באירופה עקב תקנות GDPR מחמירות. עם זאת, 22% מהארגונים הגיבו כראוי, הכירו במידע שהועבר אליהם והתייחסו לסיכונים, בעוד 6% הראו ניטור ואיתור פרואקטיביים המעידים על מודעות מוקדמת לאירועי סייבר.
4. נוסעים בטיסת פנים-אוסטרלית בדרכה לפרת', גילו תגלית מעניינת: 2 רשתות Wi-Fi של חברת התעופה עם כינוי (SSID) מאוד דומה, רק שאחת מהן היתה פתוחה והציעה גם גלישה בחינם. נוסעים שמיהרו לקפוץ על המציאה ולהתחבר לרשת הפתוחה, הופנו לדף נחיתה בו הם נדרשו, לצורך הגלישה בחינם, להתחבר עם חשבון המייל או הרשת החברתית שלהם. אולם למרות שהם הזינו את הפרטים, גלישה בחינם הם לא קיבלו. במקום זאת חיכתה להם שם מתקפת "Evil Twin", כלומר הוטספוט שמתחזה כנקודת Wi-Fi לגיטימית. מתברר שברגע שהנוסעים הזינו את פרטי הגישה שלהם – אלו נקצרו על ידי התוקף ונשמרו אוטומטית על המחשב שלו.

עדכוני אבטחה של מערך הסייבר

מתחילת החודש פרסם מערך הסייבר הלאומי לא פחות מ-7 עדכוני אבטחה דחופים. המוצרים שלגביהם פרסמו כוללו, בין היתר:

  • שרתי APACHE
  • נתבי JUNIPER
  • שרתי GITLAB
  • ועוד.

מומלץ לעבור על ההתראות ולוודא כי אתם מעדכנים במקרה ואתם משתמשים באחד, או יותר, מהמוצרים האלו.

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!