חדשות הסייבר לשבוע האחרון
מתקפות הסייבר האיראניות בישראל:
- קבוצת Lord nemesis פרצה לחברת "ראשים", הקבוצה מפיצה מידע רגיש שגנבה, בשלב זה היא מפרסמת 120GB של מידע שגנבה ממכללת ספיר, כולל מידע רגיש. סביר להניח כי הקבוצה מחזיקה במידע נוסף אותו תפרסם בהמשך.
- קבוצת Darkbit טוענת כי היא פרצה למערך הסייבר הלאומי, עיריית תל אביב ומשרד הבריאות, בשלב זה הקבוצה לא מספקת הוכחות לפריצה.מדיווחים נראה כי גם הגופים שהוזכרו לא מצאו אינדיקציה לפריצה שכזו.
- קבוצת Karma פרצה לחברת שירותי ענן ומשחיתה מידע של לקוחות, בתחילה קבוצת Karma ציינה כי היא הגיעה ל-200 רשתות של לקוחות אך לאחר כמה שעות הקבוצה טענה כי היא פגעה בכ-40 ארגונים תוך שהיא מפרסמת רשימה.
- קבוצת Handala (איראנית?) טוענת כי היא פרצה בחודש האחרון למספר גופים בישראל, בין הגופים שהוזכרו ע"י הקבוצה: חברת הפוד-טק Aleph, חברת CDNwiz, חברת ראדא, החברה העירונית ראש העין ועוד.
קמפיין פישינג רחב בישראל
בחודש האחרון ישנו קמפיין פישינג רחב בישראל תוך התחזות לכביש 6. לנוחיותכם, ניתן לבדוק SMS חשודים באתר ScanMySms.com
עדכוני אבטחה
Microsoft פרסמה כ-62 עדכוני אבטחה לפגיעות בתוכנות נתמכות הכוללים עדכוני אבטחה לפגיעות במוצרי צד ג' (3 עבור מנוע Chromium, אחד עבור מעבדי אינטל). 2 פגיעות מסווגות כקריטיות. 20 פגיעות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE). מומלץ מאד לבחון את העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
- Adobe פרסמה עדכוני אבטחה כדי לטפל במספר פגיעות בתוכנת Adobe . גורם זדוני יכול לנצל חלק מהחולשות הללו כדי להשתלט על מערכת מושפעת – מומלץ מאד לבחון את העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
- Fortinet פרסמה עדכוני אבטחה כדי לטפל בפרצות במוצרי Fortinet מרובים. גורם זדוני יכול לנצל חלק מהחולשות הללו כדי להשתלט על מערכת מושפעת – מומלץ מאד לבחון את העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
- Cisco פרסמה עדכוני אבטחה כדי לטפל בפרצות בתוכנת Cisco IOS XR. גורם זדוני יכול לנצל חלק מהחולשות הללו כדי להשתלט על מערכת מושפעת – מומלץ מאד לבחון את העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
