חדשות סייבר מהשבוע האחרון
- רכב CHERY – איום ביטחוני? – גורמים בטחוניים מסבירים כי ברכבים סיניים מסויימים קיימות מערכות הכוללות מצלמות, מיקרופונים, חיישנים וכו' המעבירות מידע לשרתים חיצוניים ללא שליטה של המשתמש או היבואן המקומי.
- פאפא ג'ונס ישראל – תוקף מפרסם למכירה מידע מרשת הפיצריות.
- ענקית המדיה היפנית Nikkei מדווחת על דלף מידע של כ-17,000 עובדים, ספקים וכו' – התוקפים הצליחו לפרוץ לחשבונות סלאק של עובדים לאחר שהשיגו נתוני הזדהות מ- InfoStealers.
- מתקפת ענק על Balancer – אחת מפלטפורמות הנזילות הגדולות בעולם הקריפטו חווה מתקפת סייבר רחבה שבמהלכה נגנבו נכסים דיגיטליים בשווי של מעל 100 מיליון דולר.
- לשכת התקציבים של הקונגרס האמריקאי דיווחה על פריצה למערכותיה.
- בארה"ב, Illuminate Education, נקנסה ב- 5.1 מיליון דולר על דליפת מידע משנת 2021 שחשפה פרטים אישיים של תלמידים מ- 49 מדינות. התקיפה התאפשרה ביון היתר עקב אי סגירת גישה של עובדים שעזבו וכן חוסר מעקב אחר פעילויות חריגות/חשודות ברשת.
חודש הקניות ברשת
בחודש הקרוב צפויים לנו ימי קניות מרוכזים ברשת כמו Black Friday, Cyber Monday, Shopping IL.
ימים אלו מאופיינים בפעילות גבוהה של מתקפות הונאה ברשת, במטרה להשיג ממשתמשים רבים ככל האפשר פרטי כרטיסי אשראי, נתוני הזדהות וכד'.
להלן מספר טיפים חשובים שיעזרו לכם לקנות בביטחון:
- המנעו מלחיצה על קישורים באימיילים או ברשתות החברתיות: קיבלתם הצעה מעניינת? היכנסו ידנית לאתר הרשמי של המותג או חפשו פרטים לגבי ההצעה באופן עצמאי ברשת. ניתן להיעזר בכלים כמו scanmysms.com או virustotal.com לבירור אמינות של SMS, קישורים וקבצים שנשלחים אליכם.
- הקפידו על חיבור בטוח לרשת: המנעו מחיבור לרשת באמצעות רשתות WIFI ציבוריות והקפידו להתחבר לרשתות WIFI מוכרות המוגנות בסיסמא שאינה ידועה לכל.
- בטיחות האתר: לפני ביצוע תשלום, וודאו שהאתר שאתם גולשים בו הוא מאובטח ומוצפן (HTTPS בתחילת כתובת האתר, מנעול קטן ליד הכתובת).
- תשלומים מאובטחים: הקפידו לקנות באתרים המאפשרים תשלום באמצעות שירותים כמו PayPal וארנקים דיגיטליים כמו של אפל וגוגל המספקים שכבת הגנה נוספת ואינם חושפים את פרטי כרטיס האשראי שלכם.
- סיסמאות: הקפידו על סיסמאות ארוכות, קשות לניחוש וייחודיות לכל אתר ושקלו להשתמש במנהל סיסמאות על מנת להקל עליכם לזכור את הסיסמאות.
- אימות דו-שלבי: הפעילו אימות דו שלבי בכל אתר ואפליקציה שמאפשרים זאת והעדיפו את השימוש באתרים אלה.
- פרטיות: שמרו על המידע שלכם ולעצמכם ואל תמסרו מידע אישי מיותר.
חולשות וניצולים חדשים
- CISCO: שוחררו עדכונים דחופים לחולשות קריטיות ב- ASA/FTD שמנוצלות בפועל ומאפשרות שליטה מרחוק דרך מנגנוני VPN – מומלץ לעדכן במיידי.
חולשה נוספת ב- ISE – מאפשרת לתוקף לגרום להשבתת שירותי זיהוי וגישה דרך פרוטוקול RADIUS.
לפרטים נוספים ועדכוני האבטחה באתר הרשמי - QNAP NAS: תוקנו חולשות משמעותיות שאפשרו השתלטות על מערכות אחסון רגישות.
לפרטים נוספים ועדכוני האבטחה באתר הרשמי
