חדשות הסייבר לשבוע האחרון
אירועי אבטחת מידע
- האקרים טורקים פורצים לשרתי MS SQL פגיעים ברחבי העולם.
- מתקפת סייבר חושפת מסמכים של חיל האוויר השוויצרי ברשת האפלה.
- דלף מידע במשרד התחבורה האמריקאי – רישומי תעופה נחשפו
- פגם בפלאגין AI של וורדפרס גורם לאלפי אתרים להיות חשופים למתקפות.
- מחקר חדש מצא כי רוב הצרכנים יעזבו מותג שחווה דלף מידע, 75% מהצרכנים מוכנים לעזוב מותגים אם וכאשר אלו יתמודדו עם בעיות אבטחת סייבר כמו פרצות מידע. יתרה מכך, נראה כי נדרשת עבודה קשה כדי לזכות באמון הצרכנים, במיוחד לאחר מתקפת סייבר.
מתקפות הסייבר נגד ישראל הפכו למתוחכמות יותר לאורך מלחמת חרבות ברזל
כך עולה מדוח של מערך הסייבר על פי הדו"ח, זוהו בתקופה זו כ-15 קבוצות תקיפה עיקריות במרחב הסייבר, אשר חלקן משתפות מודיעין אחת עם השנייה. קבוצות אלו מזוהות כמשויכות לאיראן, חמאס וחיזבאללה.
בין המגזרים העיקריים במיקוד התוקפים: מגזר ה-IT, דוגמת חברות אירוח ואחסון אתרים, מגזר הבריאות, האקדמיה, התחבורה, שילוח ימי ועמילות מכס וכן מגזר האנרגיה ואספקת דלקים. על פי הדו"ח: "התכונה המשותפת לפגיעה בארגונים אלו היא האפשרות להשלכה נרחבת על ארגונים נוספים בגזר או הנעזרים בשירותי הארגון המותקף".
הדו"ח מכיל המלצות מפורטות למגנים, סוגי נכסים מותקפים, כלי הגנה, תובנות ודרכי התמודדות ופירוט על כלי תקיפה ושיטות בשימוש התוקפים, עדכוני אבטחת מידע, הקשחת עמדות קצה ואבטחה. יישום התובנות יעלה את החוסן ויאפשר התמודדות טובה יותר עם המתקפות השונות.
עדכוני אבטחה
Microsoft פרסמה כ-58 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בין היתר, פורסמו עדכוני אבטחה לפגיעויות במוצרי צד ג', 2 פגיעויות מסווגות כקריטיות. 19 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE). מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
Fortinet פרסמה עדכון אבטחה לטיפול בפגיעות בתוכנות FortiOS ו-FortiProxy. שחקן איומי סייבר יכול לנצל את הפגיעות הזו כדי להשתלט על מערכת מושפעת.
