077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 2/7/23

חדשות סייבר 2/7/23

חדשות הסייבר לשבוע האחרון

1. חברות התעופה העולמיות הגדולות אמריקן איירליינס וסאות'ווסט איירליינס חשפו הפרות מידע שנבעו מפריצה לספק צד שלישי, Pilot Credentials. כתוצאה מכך, מידע אישי השייך ל-5,745 טייסים מאמריקן איירליינס ו-3,009 טייסים מסאות'ווסט איירליינס דלף.
2. מידע רגיש של כ-45,000 תלמידים, יחד עם עובדי בתי ספר ונותני שירות, נחשף בתקרית הפרה שהשפיעה על בתי הספר הציבוריים בעיר ניו יורק. לפי מחלקת החינוך בעיר, התוקפים ניגשו ל-19,000 מסמכים דרך מערכת העברת הקבצים MOVEIt.
3. חברת Siemens Energy חשפה השבוע הפרת נתונים שבוצעה ע"י כופרת Clop, בפלטפורמת MOVEit Transfer. לטענת החברה לא נגנבו נתונים קריטיים והפעילות העסקית לא הושפעה.
4. תחנות דלק פטרו-קנדה ברחבי קנדה מושפעות מבעיות טכניות המונעות מלקוחות לשלם בכרטיס אשראי או בנקודות תגמול, לאחר שחברת האם שלה, Suncor Energy, חושפת כי ספגו מתקפת סייבר.
5. האקטיביסטים גנבו מסמכים ממשלתיים מהעיר פורט וורת' בטקסס. לפי הדיווחים התוקפים גנבו נתונים ופרסמו אותם באינטרנט. סקירה מהירה של הקבצים שהודלפו העלתה כי נתוני התעבורה, חילופי דואר אלקטרוני בין עובדי העירייה לקבלנים, יחד עם הקבצים המכילים את השמות, מספרי הטלפון של העבודה וכתובות האימייל של עובדי פורט וורת', דלפו.

25 חולשות התוכנה המסוכנות ביותר לשנת 2023

המכון להנדסה ופיתוח מערכות אבטחת המולדת, בחסות המחלקה לביטחון פנים (HSSEDI) המופעל על ידי MITRE, פרסם את 25 חולשות התוכנה המסוכנות ביותר לשנת 2023 המשלב גם נתוני חולשה מעודכנים עבור רשומות CVE עדכניות במערך הנתונים שהם חלק מקטלוג החולשות המנוצלות הידועות (KEV) של CISA.

חולשות אלו מובילות לפרצות חמורות בתוכנה. תוקף יכול לעתים קרובות לנצל את הפגיעויות הללו כדי להשתלט על מערכת מושפעת, לגנוב נתונים או למנוע מאפליקציות לפעול. CyberSafe מעודדת מפתחים וצוותי תגובה לאבטחת מוצרים לסקור את ה-CWE Top 25 ולהעריך את ההקלות המומלצות כדי לקבוע את המתאימים ביותר לאימוץ.

לעיון ופרטים נוספים

" 2023 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Weaknesses"

עדכון Chrome 114 עבור פגיעויות בחומרה גבוהה

גוגל פרסמה עדכונים קריטיים עבור Chrome 114 המטפלים בסך הכל בארבע נקודות תורפה, כאשר שלוש מהן מסווגות כבאגים בדרגת חומרה גבוהה. תוקף יכול לנצל את הבאגים כדי לבצע התקפות ביצוע קוד שרירותיות. גרסאות שולחן העבודה וה-Android של Google Chrome מושפעות מהבעיה, וכך גם דפדפני אינטרנט של צד שלישי שמשתמשים ב-Chromium בתור הליבה שלהם.

 

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!