077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 27/11/22

חדשות סייבר 27/11/22

חדשות הסייבר לשבוע האחרון

1. האקרים איראניים המשתייכים לקבוצת "מטה משה" פרצו למצלמות האבטחה של עיריית ירושלים ופרסמו את תיעוד הפיגוע הרצחני שהתרחש בשבוע שעבר בכניסה לעיר בירושלים, לאור חקירת המקרה התברר כי סיסמת האבטחה למצלמות הייתה פשוטה ולא מורכבת (ברמה של 1234).
2. מומחי אבטחה חוקרים מערך נתונים שנראה כי מכיל נתונים של כמעט 500 מיליון משתמשי WhatsApp מ-84 מדינות. הנתונים נמכרים בפורומים של האקרים במחירים הנעים בין 2000 ל-7000 דולר.
3. אתר הפרלמנט האירופי הושבת באופן זמני בעקבות מתקפת DDoS שהופעלה על ידי האקרים מרוסיה.
4. מסד נתונים שהוגדר בתצורה שגויה המכיל מעל 16,000 רשומות נחשף באינטרנט. רשומות אלו הכילו PII רגיש ביותר כגון שמות, תאריכי לידה, תעודת מטופל, כתובות פיזיות, אבחנות רפואיות וצרכים מיוחדים של אלפי ילדים. החוקרים חשפו כי מסד הנתונים שייך ל-Tridas Group LLC.
5. חברת התעופה הלואו-קוסט המלזית AirAsia אישרה כי חלק מהנתונים שלה הודלפו על ידי קבוצת הסייבר Daixin בעקבות מתקפת תוכנת כופר שהתרחשה בתחילת החודש. הקבוצה שיתפה שני גיליונות אלקטרוניים שנראה שכללו מידע אישי של נוסעים וצוות, כולל תאריכי לידתם, מקום הולדתם ושאלות סודיות.

קמפיינים זדוניים שנחשפו בשבוע האחרון

קמפיין דיוג שמטרתו לאסוף את אישורי Microsoft של עובד דווח על ידי חוקרי Cofense. התוקפים השתמשו בקובץ HTML מצורף זדוני המכיל קוד משותף כדי לגנוב את האישורים. כדי שזה ייראה משכנע, הקובץ המצורף השתמש בשם Proofpoint Secure Share, פתרון מבוסס ענן המאפשר לארגונים להחליף קבצים גדולים בצורה מאובטחת.

חוקרי Group-IB חשפו קמפיין עולמי לגניבת סיסמאות שהביא לפשרה של למעלה מ-50 מיליון סיסמאות בשבעת החודשים הראשונים של השנה. כ-34 קבוצות טלגרם שימשו גורמי איומים כדי להדביק למעלה מ-890,000 מכשירים. לכל אחת מהקבוצות הללו היו כ-200 חברים פעילים שהוליכו קורבנות שולל על ידי הפנייתם לאתרי אינטרנט מזויפים באמתלה של הגרלות מזל, פרסים וביקורת על משחקים פופולריים ביוטיוב.

Google Chrome פרסמה עדכון חירום עבור פגיעות zero-day הניתנת לניצול

גוגל פרסמה עדכון חירום עבור גרסת שולחן העבודה של דפדפן כרום כדי לטפל בפגיעות של zero-day הניתנת לניצול. הפגיעות סווגה ברמת חומרה הגבוהה ביותר ונתונה למעקב כ-CVE-2022-4135. תוקפים יכולים לנצל את הפגיעות כדי להחליף זיכרון של יישום בכדי לתמרן את נתיב הביצוע ולהפעיל התקפות ביצוע קוד שרירותיות.

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!