עדכון סייבר לשבוע הקרוב
- מומחים מזהירים מפריצה רחבת היקף למכשירי SonicWall VPN הפוגעת ביותר מ-100 חשבונות
חברת הסייבר Huntress הזהירה ביום שישי על "פריצה רחבת היקף" למכשירי SonicWall SSL VPN, המאפשרת גישה לסביבות של מספר לקוחות שונים.
"התוקפים מבצעים התחברות מהירה ומרובה לחשבונות רבים במכשירים שנפרצו," נמסר מהחברה. "הקצב וההיקף של ההתקפות מרמזים כי התוקפים מחזיקים במידע התחברות חוקי ולא מבצעים brute-forcing." - מיקרוסופט מזהירה מפני 'פיראטי המשכורות' שמשתלטים על חשבונות HR SaaS כדי לגנוב משכורות עובדים
קבוצת תקיפה הידועה בשם Storm-2657 נצפתה משתלטת על חשבונות עובדים במטרה להסיט תשלומי משכורת לחשבונות שבשליטת התוקפים.
"Storm-2657 פועלת באופן פעיל נגד מגוון ארגונים אמריקאיים, במיוחד עובדים במגזר ההשכלה הגבוהה, כדי לקבל גישה לפלטפורמות HR SaaS כמו Workday," כך נמסר מדיווח של צוות מודיעין איומי של Microsoft. - חולשת Zero-Day באורקל מאפשרת מתקפת כופרה נגד לקוחות ERP
לקוחות Oracle E-Business Suite חשופים למתקפת כופרה חדשה, תוך ניצול חולשת אפס-יום שזה עתה התגלתה. ההתקפות מכוונות לארגונים המשתמשים במערכות ה-ERP של Oracle ומאפשרות לתוקפים גישה לא מורשית והצפנה של מידע עסקי קריטי.
בתחילה טענה Oracle כי מקור האירועים הוא בחולשות ידועות שלא תוקנו, אך בהמשך תיקנה את הצהרתה, הודתה בקיום פגם קריטי חדש והוציאה עדכוני אבטחה דחופים.
החברה הדגישה: "מומלץ לכל הלקוחות להטמיע בהקדם את עדכוני האבטחה האחרונים." - מיקרוסופט הפרה את תקנות ה-GDPR: רגולטור אוסטרי מצא כי החברה עקבה אחר סטודנטים ללא הסכמה
רשות הגנת המידע באוסטריה קבעה כי מיקרוסופט הפרה את חוקי הפרטיות של האיחוד האירופי (GDPR) לאחר שנמצא כי עקבה אחרי סטודנטים המשתמשים ב-Microsoft 365 Education ללא קבלת הסכמה וללא מתן גישה לנתונים האישיים שלהם.
