חדשות הסייבר לשבוע האחרון
- מערכות המחשוב של כל הספריות הציבוריות בסיאטל הושבתו בשל מתקפת כופר (כ-27 ספריות), בשלב זה אין צפי לחזרה לשגרה.
- ממשלת ארה"ב הגישה כתב אישום כנגד סוחר גישה ראשונית (IAB), אזרח רוסיה Evgeniy Doroshenko הידוע בכינוי Flanker. פעיל מאז פברואר 2019 תוך שהוא מוכר גישה לחברות בארה"ב תמורת אלפי דולרים. לא בוצעו מעצרים בשלב זה.
- חברת ציוד המחשוב Cooler Master סובלת מדלף מידע לאחר שתוקף הציע למכירה מידע של כ-500,000 לקוחות החברה.
- חברת CDEK, אחת מחברות המשלוחים הגדולה ברוסיה, מושבתת מספר ימים בשל מתקפת סייבר/כופר. התוקף פרסם את המתקפה בטוויטר.
- ה-BBC מדווחים כי תוקף הצליח לגשת למאגר המידע הפנסיוני של כ-20 אלף עובדי החברה. לא נחשף מידע פיננסי אך נחשף מידע אישי.
- יותר מ-90 אפליקציות אנדרואיד זדוניות עם 5.5 מיליון התקנות נמצאו ב-Google Play. רוב האפליקציות הזדוניות התחזו לכלים, אפליקציות התאמה אישית, כלי צילום, פרודוקטיביות ואפליקציות בריאות וכושר.
- תלמיד בבית הספר Klein Forest שבטקסס מואשם בביצוע מתקפת דידוס על מערכת המבחנים בבתי הספר. בעקבות המתקפה נגרמו שיבושים נרחבים במהלך מבחנים ארציים. התלמיד רכש את שירותי הדידוס משני מקורות שונים וההערכה היא כי המתקפה עלתה לו בערך $20.
עדכוני אבטחה
חברת Checkpoint משחררת עדכון חירום לסגירת חולשת Zero-Day המנוצלת בפועל ע"י תוקפים בעולם. החולשה CVE-2024-24919 מאפשרת לתוקפים לקרוא מידע שלא אמור להיחשף ומשפיעה על המוצרים הבאים (אם הם חשופים לאינטרנט ומאפשרים גישת VPN או גישת מובייל):
CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, and Quantum Spark Appliances.
בגרסאות הבאות:
R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x, and R81.20.
החברה פרסמה תיקון לכל הגרסאות הפגיעות
