חדשות הסייבר לשבוע האחרון
לפני שבועיים פורסם כי ספקית השירותים הרפואיים Synnovis סבלה ממתקפת כופר שהשפיעה על מספר בתי חולים בלונדון. קבוצת התקיפה Qilin לקחה אחריות למתקפה. לאחר מכן משרד הבריאות בבריטניה פרסם הודעה לפיה המערכות בהן בתי החולים משתמשים עבור איתור סוג הדם של המטופל לא מתפקדות כראוי, הדבר גורם לעיכובים במתן מנות דם דחופות ומסכן את המטופלים. משרד הבריאות בבריטניה מדווח כעת כי בשבוע הראשון של מתקפת הכופר נאלצו בתי החולים במדינה לבטל 800 ניתוחים ו-700 תורים.
לאחרונה איתר מערך הסייבר הלאומי קמפיין פישינג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק. מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
משתמשים באפליקציות לטיולים כמו Booking ואחרים? הם אוספים עליכם יותר מידע ממה שנראה לכם. ממחקר של אתר CyberNews עולה כי אפליקציות הטיולים השונות מחזיקות בהרשאות גבוהות למכשירי הטלפון שלכם וזאת למרות שהן לא מצהירות על כך בחנויות האפליקציות, כך לדוגמא לחלק מהאפליקציות יש גישה לסמסים שלכם, למצלמה, מיקרופון, קבצים ועוד, חלקן אפילו יכולות לבצע שיחות בשמכם. למרות שמפתחי האפליקציות צריכים להצהיר בחנות האפליקציות על ההרשאות שהן עושים בהן שימוש, חלקם מצהירים רק על מידע חלקי כשבפועל, ברגע שהאפליקציות מותקנות, הן משתמשות בהרשאות גבוהות יותר מאלו המוצהרות.
עדכון האבטחה החודשי של מיקרוסופט – יוני 2024
השבוע פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, ועוד 7 עדכוני תוכנה לדפדפן Edge המבוסס על פרויקט Chromium. פרטיה של פגיעות אחת פורסמו בפומבי. פגיעות אחת מסווגת כקריטית. 18 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE). מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
