חדשות הסייבר לשבוע האחרון
1. מידע אישי של 2.6 מיליון משתמשי Duolingo פורסם באתר פריצה, המאפשר לפושעי סייבר לבצע התקפות דיוג ממוקדות. בעוד שDuolingo אמרה שהמידע הגיע מפרופילים ציבוריים, לא נראה שהיא הזכירה שגם כתובות אימייל נגנבו. הנתונים, שנגנבו לכאורה בינואר באמצעות API לא מוגן, מאפשרים למשתמשים להצליב כתובות דוא"ל עם חשבונות Duolingo.
2. Chrome פרסמה הודעה על גרסה 117 שלה, שבה הוצגה תכונה חדשה לגבי תוספים שהוסרו מחנות האינטרנט של Chrome. בהמשך, Chrome ידגיש את התוספים שהוסרו מחנות האינטרנט שלה מסיבות שונות, הכוללות: המפתח ביטל את פרסום התוסף, התוסף הוסר עקב הפרת מדיניות או התוסף סומן כתוכנה זדונית. "תכננו את השינוי הזה כדי לשמור על המערכת האקולוגית בטוחה למשתמשים תוך הגבלת הסיכויים שזה ישפיע על הרחבות מקוריות", נכתב בפוסט של גוגל.
3. חברת הסייבר הישראלית SentinelOne בוחנת אפשרויות להמשך דרכה, בהן מכירה. מאז הונפקה החברה ביולי 2021 צנחה המנייה שלה ביותר מ-60% היא כיום נסחרת על פי שווי של כ-4 מיליארד דולר. לשם השוואה, ביום ההנפקה גייסה כמיליארד דולר ושווי השוק שלה עמד על 8.9 מיליארד דולר. החברה שכרה את שירותיו של בנק ההשקעות Qatalyst Partners שייעץ וילווה אותה בתהליך. עם פרסום הידיעה זינקה המנייה של החברה ב-19%.
4. החל מיום שני האחרון, Discord פנתה למשתמשים שנפגעו מפרצת נתונים שנחשפה מוקדם יותר השנה כדי ליידע אותם איזה מידע אישי מזהה (PII) נחשף בתקרית. הפרצה נבעה מפרצת אבטחה אצל ספק שירות צד שלישי שזוהתה ב-29 במרץ, שכללה פגיעה בחשבון השייך לסוכן תמיכת לקוחות. אירוע זה נחשף לאחר מכן ב-12 במאי באמצעות מיילים שנשלחו לאנשים שעלולים להיות מושפעים. התוקפים קיבלו גישה לתור כרטיסי התמיכה של הסוכן, כתובות דוא"ל של משתמשים, הודעות שהחליפו עם תמיכת Discord וקבצים מצורפים לכרטיסי תמיכה.
התרעה דחופה: מזהים לתקיפה פעילה בישראל
לאחרונה דווח למערך הסייבר הלאומי על אירוע תקיפה פעיל בישראל. מערך הסייבר הלאומי רואה לנכון לשתף מזהים הקשורים לפעילות זו. המזהים עשויים לסייע במניעה ואיתור של פעילות התוקפים. המערך יוסיף לעדכן ככל שתזוהה פעילות נוספת של תוקפים אלו.
דרכי התמודדות:
1. למסמך זה מצורף קובץ מזהים. מומלץ לחסום מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות– SIEM, מערכות סינון דוא"ל, EDR ,AV Firewall ,Proxy וכו'.
2. נבקש לעדכן את מערך הסייבר הלאומי במקרה של איתור אחד או יותר ממזהים אלו במערכותיכם.
שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.
עדכון Chrome 116 עבור פרצות אבטחה
גוגל פרסמה השבוע את עדכון האבטחה של Chrome 116, אשר מתקן חמש פרצות אבטחת זיכרון שנחשפו על ידי חוקרים חיצוניים, כולל ארבע חששות של "חומרה גבוהה".
CVE-2023-4430 הוא החמור ביותר מבין החולשות הללו, באג UAF ב-Vulkan; ההתקן הפתוח בין הפלטפורמות לגרפיקה תלת-ממדית. עוד בעיית UAF, הפעם ברכיב Loader. הפגיעות הזו מזוהה כ-CVE-2023-4429.
גוגל לא ציינה שיש מהחולשות הללו שנוצלו בהתקפות סייבר.
העדכון מגיע שבוע לאחר פרסום Chrome 116 בערוץ היציב, בהתאם לתוכניות המוצהרות של גוגל להנפיק תיקונים לפרצות חדשות מהר יותר מבעבר.
בעוד עדכונים הגדולים של Chrome ימשיכו להגיע כל ארבעה שבועות, עדכוני אבטחה יציבים ישוחררו מדי שבוע, כדי לצמצם את החלון לניצול של n-day. מאז 2020, ענקית האינטרנט שולחת עדכונים יציבים כל שבועיים.
