חדשות הסייבר לשבוע האחרון
1. קבוצת האקרים האיראנית בשם Cyber Toufan Operation פרסמה בטלגרם כי הדליפו קובץ מתוך רשות הטבע והגנים (רט"ג), הכולל את פרטיהם האישיים של למעלה מ-350 אלף ישראלים. מרט"ג נמסר כי בשרתים לא מאוחסנים פרטי כרטיסי אשראי
2. אתר הארכיון הלאומי של ישראל היה ממוקד למתקפת סייבר של קבוצת CyberToufan, שיבוש שירותי חיפוש ופגיעה במידע המשתמש. בעוד שחלק מהפונקציות נותרו פעילות, ההאקרים טענו כי הדליפו פרטים של למעלה מ-10,000 חוקרים ישראלים ועובדי ממשלה.
תקנות לשעת חירום ממתקפת סייבר
הממשלה אישרה תקנות לשעת חירום המחזקות את היכולת להגן מפני מתקפות סייבר רחבות לאור כ-40 ניסיונות למתקפות סייבר על חברות מחשוב ושירותי אחסון דיגיטליים המעניקות שירותים לחברות רבות במשק. אישרה הממשלה תקנות לשעת חירום המאפשרות לטפל במתקפות סייבר חמורות בקרב חברות המעניקות שירותים דיגיטליים ושירותי אחסון עבור גופים רבים במשק.
בשל אופי השירות שמציעות חברות האחסון והמחשוב, הן מהוות ציר כניסה המאפשר לתוקפים להתפשט ולהגיע לגופים רבים המחוברים אליהם או מאחסנים אצלם מידע, ואף לעשרות לקוחות במקביל. פוטנציאל הפגיעה עשוי להגיע גם לגופים חיוניים שמחוברים לחברות אלו, שתפקידם בשגרה ועוד יותר בחירום הוא קריטי, לרבות בתי חולים, חברות שילוח, משרדי ממשלה ועוד. מטרת ההוראה היא לצמצם את הנזק הפוטנציאלי הרוחבי העשוי להיגרם למשק בשעת חירום כתוצאה ממתקפה שכזו.
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
חברת אפל פרסמה עדכוני אבטחה ל iOS zero day
חברת אפל פרסמה עדכוני אבטחה לשעת חירום עבור שני פגמים של (Zero Day) שנוצלו באופן פעיל המשפיעים על מכשירי iPhone, iPad ו-Mac.
מומלץ לבחון ולעדכן בהקדם האפשרי.
