077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 16/02/26

חולשות ואבטחת תשתיות

פגיעות RCE קריטית ב – Microsoft Configuration Manager

ארגון CISA הוציא אזהרה דחופה לגבי חולשת אבטחה קריטית (CVE-2024-43468) במערכת הניהול SCCM. הפרצה מאפשרת לתוקפים להריץ קוד מרחוק על שרתי הניהול ללא צורך בהזדהות, מה שמעניק להם שליטה מלאה על כלל תחנות הקצה בארגון. מכיוון שמדובר בכלי מרכזי לניהול ציי מחשוב, נדרש עדכון מיידי של המערכות בהתאם להנחיות היצרן כדי למנוע השתלטות עוינת על התשתית הארגונית.

פרטיות, הצפנה ואמון משתמשים

דליפת ענק ב-Odido: נתוני 6.2 מיליון לקוחות נחשפו

ענקית התקשורת ההולנדית דיווחה על פריצה חמורה למערכות ניהול הלקוחות שלה, במסגרתה נגנב מידע אישי רגיש של מיליוני משתמשים. המידע שדלף כולל שמות, כתובות, מספרי טלפון ופרטי חשבון בנק (IBAN). למרות שהחברה חסמה את הגישה, האירוע מדגיש את הפער בין הצהרות על אבטחת מידע למימוש בפועל, ומעלה חשש כבד לשימוש במידע שנגנב לצורך הונאות פיננסיות ומתקפות פישינג ממוקדות.

סייבר, בינה מלאכותית וריגול.

ניצול מודלי AI (Claude , Gemini) לביצוע מתקפות

מחקרים חדשים חושפים כיצד תוקפים משלבים כעת בינה מלאכותית לאורך כל שרשרת התקיפה: משימוש ב-Gemini לכתיבת קוד זדוני ועד לניצול כלי ה-Artifacts של Claude בקמפיין "ClickFix" להפצת נוזקות למכשירי Mac. בנוסף, מפתחי תוכנה נמצאים תחת כוונת של קמפיין ריגול המשתמש ב"משימות בית" מבוססות AI המכילות קוד זדוני, במטרה לגנוב סודות מסחריים ומפתחות גישה לענן הארגוני.

אבטחת מידע וספקים

הסלמה בתקיפות איראניות נגד המגזר העסקי והציבורי בישראל

השבוע זוהתה עלייה משמעותית בפעילות קבוצות תקיפה המזוהות עם איראן, המתמקדות בפישינג ממוקד נגד בכירים ובפריצה למשרדי רו"ח ואדריכלים. התוקפים משתמשים בשיטות יצירתיות, כגון ניצול פלטפורמות לגיטימיות כמו icount לשליחת חשבוניות פיקטיביות בשם רשתות מוכרות (כמו KSP) כדי לגנוב פרטי אשראי. האירועים מדגישים את הצורך של ספקי שירותים לבצע "בדק בית" ולמנוע ניצול של המערכות שלהם כפלטפורמה לתקיפה.

חולשות ואבטחת אפליקציות

עדכוני אבטחה דחופים של אפל לתיקון חולשות "יום אפס"

חברת Apple שחררה השבוע עדכוני אבטחה קריטיים עבור מכשירי ה-iPhone וה-Mac, לאחר שנתגלו חולשות אבטחה המנוצלות בפועל על ידי תוקפים בעולם. במקביל, רשויות החוק בהולנד עצרו את המפתח של JokerOTP – כלי מתקדם שנועד לעקוף מנגנוני אימות דו-שלבי (2FA) ולגנוב קודי הזדהות חד-פעמיים מאפליקציות. אירועים אלו מזכירים כי גם הגנות חזקות דורשות עדכון מתמיד אל מול כלי תקיפה מתוחכמים המשתנים מדי יום.

רשימת שירותי אבטחת מידע שאנו מציעים ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!