חדשות הסייבר לשבוע האחרון
1. ספקית שירותי האחסון בענן Dropbox נפלה קורבן למתקפת פישינג לאחר שהאקרים העתיקו בהצלחה 130 מאגרי קוד פרטיים של GitHub.
2. ענקית הטכנולוגיה במגזר החינוך Chegg- נתבעת על כך שלא דיווחה ל 40 מיליון המשתמשים והעובדים שלה על ארבע פרצות מידע שהתרחשו בארבע השנים האחרונות. לפי ה-FTC, הנתונים שנפגעו כוללים את מספרי תעודת זהות, פרטים פיננסיים, תאריכי לידה ומידע רפואי של אנשים.
3. חברת התעופה בניו-זילנד סובלת מהפרת נתונים לאחר שפושעי סייבר הצליחו לפרוץ לנתוני החשבונות של לקוחותיה. גורם רשמי ציין כי המתקפה השפיעה רק על חשבונות בודדים ולא גרמה לפגיעה באף אחת ממערכות החברה. בינתיים, חברת התעופה קוראת ללקוחותיה לשנות את הסיסמאות עבור גישה למערכת Airpoints.
4. יצרנית הנחושת הגדולה באירופה, Aurubis, נאלצה לסגור את מערכות ה-IT שלה בעקבות מתקפת סייבר. עד כה, כל הפרטים שנצפו מצביעים על התקפת תוכנת כופר, אולם Aurubis טרם סיפקה פרטים על הארוע.
היזהרו, קמפיין תוכנות זדוניות מתחזה ל-KeePass, SolarWinds NPM, Veeam
גורמים זדוניים יוצרים אתרי אינטרנט שמתחזים לפורטלי הורדה רשמיים עבור:
• SolarWinds Network Performance Monitor (NPM)
• מנהל הסיסמאות KeePass
• ו-PDF Reader Pro
ובכך מסווים את התוכנה הזדונית במעטה של תוכנות לגיטימיות. בנוסף, נחשף כי שחקני האיום יצרו אתר שמתחזה לתוכנת הגיבוי והשחזור Veeam.
אפל משחררת עדכון אבטחה עבור Xcode
אפל פרסמה עדכון אבטחה לטיפול בפרצות ב-Xcode. תוקף מרוחק יכול לנצל אחת מהפגיעויות הללו כדי להשתלט על מערכת מושפעת. הסוכנות לאבטחת סייבר ותשתיות (CISA) מעודדת משתמשים ומנהלי מערכת לעיין בדף האבטחה של Apple עבורXcode 14.1 ולהחיל את העדכון הדרוש.
סיסקו משחררת עדכוני אבטחה עבור מוצרים מרובים
סיסקו פרסמה עדכוני אבטחה עבור נקודות תורפה המשפיעות על מוצרים מרובים. תוקף מרוחק עלול לנצל חלק מהפגיעויות הללו כדי להשתלט על מערכת מושפעת. לעדכונים המתייחסים לפגיעויות בדרגת חומרה נמוכה יותר,
מומלץ לעיין ב: עצות האבטחה של Cisco
