חדשות הסייבר לשבוע האחרון

• גוגל הכריזה על פיצ'ר חדש ב-Google Photos שמטרתו לשפר את השקיפות סביב עיבודי AI בתמונות. במסגרת השדרוג, יוצג בתגי המידע הטכני של כל תמונה סעיף בשם "AI Info," שיתעד שינויים שנעשו בתמונה באמצעות כלים כמו Magic Editor, Magic Eraser, Zoom Enhance ותכונות ייחודיות למכשירי Pixel, כגון Best Take ו-Add Me. המידע יהיה זמין בגרסת המובייל והדפדפן, בפורמט סטנדרטי של מועצת צילומי העיתונות הבין-לאומית (IPTC), מה שמאפשר גם לכלים אחרים לקרוא את הנתונים. עם זאת, גוגל מציינת שהמידע חשוף לשינויים ידניים ולכן אינו מהווה פתרון מלא לזיהוי אמין של עיבודים. המהלך מבטא את מגמת התעשייה להעלאת השקיפות בשימוש בטכנולוגיות AI.
• קבוצת התקיפה Ransomhub הודיעה כי חברת Payxpress הישראלית נפלה קורבן למתקפת סייבר. הקבוצה הציגה מסמכים שלטענתה נגנבו מרשת החברה, אך טרם פורסם היקף המידע שנחשף. Payxpress מתמחה בהפצת מוצרי תקשורת ופיתוח מערכות ממוחשבות להפצה אלקטרונית של מוצרי צריכה, בעיקר בתחום שירותי התשלומים מראש. בין מוצרי החברה נכללים כרטיסי חיוג מקומיים ובינלאומיים, טעינת זמן אוויר, מכירת מכשירים ואביזרים לטלפונים ניידים, ועוד. כיום החברה מספקת את שירותיה ליותר מ-1,700 בתי עסק בפריסה ארצית.
• פחות משבועיים לפני הבחירות לנשיאות, קבוצת האקרים המיוחסת לממשל הסיני חדרה למערכות הסלולר של בכירים בארה"ב, ביניהם הנשיא לשעבר דונלד טראמפ, סגנו ג'יי. די. ואנס, וחברי צוות מקמפיין סגנית הנשיא קמלה האריס. החקירה, בהובלת ה-FBI וסוכנות הסייבר CISA, מתמקדת בהיקף הדלף הפוטנציאלי, כשברקע חשש שההאקרים עדיין מחזיקים בגישה למערכות. הפריצה התאפשרה באמצעות חדירה לחברות סלולר אמריקניות מרכזיות כמו Verizon ו-AT&T, המנהלות נתוני תעבורה רגישים. לפי מומחים, הקבוצה הסינית, Salt Typhoon, פעלה באופן מתוחכם על פני חודשים, והתמקדה בעיקר באיסוף מידע הקשור לביטחון הלאומי האמריקני. גורמים אמריקנים עדכנו את המועמדים שנפגעו ואת ועדות המודיעין בקונגרס. ממשלת סין הכחישה את המעורבות, בעוד Verizon הודיעה כי היא משתפת פעולה עם הרשויות. בקמפיין טראמפ נמנעו מלהגיב לפריצה, אך ניצלו את האירוע לביקורת על הממשל, בטענה ש"אפשרו ליריב זר לפגוע בקמפיין הרפובליקני".

FortiNet: חולשת Zero Day חדשה

חולשה Zero Day חדשה במוצר של Fortinet מנוצלת בפועל מזה מספר חודשים על ידי תוקפים מסביב לעולם .החולשה – CVE-2024-47575 המכונה FortiJump קיימת ברכיב Fortinet FortiManager ומנוצלת בפועל מאז יוני השנה. חברת Mandiant דיווחה בהרחבה על החולשה כשבמקביל גם חברת Fortinet פרסמה הודעה בנושא

שירותי אבטחת מידע ב cybersafe:

• מבדקי חוסן Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA