חדשות הסייבר לשבוע האחרון
1. חברת Uber סובלת מהפרת נתוני עובדים, דוחות הארגוניים ונתונים אחרים, עקב הפרה של צד שלישי – Teqtivity, ספקית שירותי ניהול ומעקב. התקרית התגלתה לאחר ששחקן איום פרסם את הנתונים בפורום האקרים.
2. משרד האוצר של קליפורניה נפל קורבן למבצע כופר על ידי קבוצת LockBit. ייתכן שהאקרים נמלטו משם עם 76 GB של נתונים. בנוסף הקבוצה פרסמה שבעה צילומי מסך המכילים מסמכים פנימיים וספריית קבצים עבור קבצים גנובים אחרים כאיום לקבלת דמי הכופר.
3. הרשויות השבדיות של Borgholm ו-Mörbylånga נפלו קורבן למתקפת סייבר. האירוע גרם להשבתת המערכות של הרשויות.
4. מתקפה על TPG Telecom Ltd, ספקית שירותי האינטרנט מובילה באוסטרליה, השפיעה על הודעות הדוא"ל של עד 15,000 מלקוחות iiNet ו-Westnet שלה. מחקירה ראשונית עולה כי המוטו של התוקפים היה לרכוש מטבעות קריפטוגרפיים ומידע פיננסי של לקוחות.
5. בורסת קריפטו Gemini הייתה ממוקדת במתקפת פישינג לאחר שהאקרים חילצו בהצלחה את המידע האישי של לקוחותיה מספק צד שלישי. מומחי אבטחה מצאו מספרי טלפון וכתובות דוא"ל של 5.7 מיליון המשתמשים שלה זמינים למכירה בפורומים שונים של האקרים.
כלי לסריקת סיסמאות ומפתחות ב GitHub, ללא תשלום
GitHub הודיעה כי שימוש בכלי שסורק ומתריע על הימצאות סיסמאות, מפתחות טוקנים וכו', בקוד עבור GitHub Enterprise Cloud יהיה זמין לכל הרפוסיטורים הציבוריים בחינם.
על מנת להפעיל את האפשרות החדשה יש לגשת להגדרות Security של הרפוסיטורי>Code security and analysis ואז Enable.
הכלי מספק התרעות למפתחים באופן אוטומטי במידה ונמצאו סיסמאות, מפתחות וכו' בקוד.
Apple פרסמה עדכוני אבטחה למספר מוצרים
אפל פרסמה עדכוני אבטחה כדי לטפל בפרצות במוצרים מרובים. תוקף יכול לנצל חלק מהפגיעויות הללו כדי להשתלט על מכשיר מושפע. מומלץ לעיין בדף עדכוני האבטחה של Apple עבור המוצרים הבאים ולהחיל את העדכונים הדרושים בהקדם האפשרי:
iCloud for Windows 14.1
Safari 16.2
macOS Monterey 12.6.2
macOS Big Sur 11.7.2
tvOS 16.2
watchOS 9.2
iOS 15.7.2 and iPadOS 15.7.2
iOS 16.2 and iPadOS 16.2
macOS Ventura 13.1
מיקרוסופט פרסמה עדכוני אבטחה לדצמבר 2022
מיקרוסופט פרסמה השבוע עדכוני אבטחה לטיפול במספר פגיעויות בתוכנת מיקרוסופט. ביניהם:
• פגיעות ZERO DAY המנוצלת בפועל
• 13 פגיעויות המסווגות כקריטיות
• 20 פגיעויות ניתנות לניצול מרחוק (RCE)
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעות בשרתי Citrix ADC and Gateway
Citrix פרסמה עדכוני אבטחה כדי לטפל בפגיעות קריטית (CVE-2022-27518) ב-Citrix ADC וב-Citrix Gateway. תוקף עלול לנצל את הפגיעות הזו כדי להשתלט על מערכת מושפעת. הפגיעות הזו נוצלה בטבע.
מומלץ לעיין בעלון האבטחה של Citrix CTX457836 ובפוסט הבלוג של Citrix לקבלת מידע נוסף וכדי להחיל את העדכונים הדרושים. בנוסף, מומלץ לבחון את הייעוץ APT5 של NSA : Citrix ADC Threat Hunting Guidance לזיהוי, והתגוננות להפחתה כנגד כלים המופעלים על ידי שחקן זדוני המתמקד במערכות Citrix ADC פגיעות. )
