חדשות סייבר 29/1/23
מתקפת סייבר על הטכניון:
בשבוע שעבר הנהלת הטכניון הודיעה (יום ב') כי המוסד האקדמי מנסה עדיין לבלום את מתקפת הסייבר שבוצעה נגד השרתים שלה בסוף השבוע שעבר. המתקפה בוצעה ככל הנראה על ידי קבוצת האקרים לא מוכרת בשם "DarkBit" שדורשת תשלום כופר בסך 80 ביטוין – מעל לשישה מיליון שקלים. עקב האירוע בחינות נדחו וסטודנטים הונחו לנתק את המחשבים.
בנוסף, אוניברסיטאות נוספות ברחבי העולם נתקפו במהלך השבוע:
מתקפת סייבר על אוניברסיטת HBCU שבלואיזיאנה. מספרי ביטוח לאומי (SSNs) ומידע אישי של כמעט 44,000 סטודנטים וספקים הקשורים ל"מכללה או האוניברסיטה הקתולית השחורה ההיסטורית" (HBCU) נחשפו במתקפת סייבר. בדיווח הרשמי של האוניברסיטה נכתב כי גורם לא מורשה השיג גישה לא חוקית לשמות המלאים ולמספרי ה-SSN של הסטודנטים.
מתקפת סייבר על האוניברסיטה הטכנולוגית של Munster באירלנד:
קבוצת BlackCat כופר הדליפה יותר מ-6 GB של נתונים הקשורים לאוניברסיטה הטכנולוגית של Munster באירלנד. הנתונים כוללים מידע על חשבון בנק של תלמידים, אבחנות רפואיות של צוות ונתונים רגישים אחרים. האוניברסיטה חשפה את תקרית הסייבר בשבוע שעבר לאחר שהאקרים קטעו את מערכות ה-IT שלה.
תקיפות באמצעות Office 365 וקבצי OneNote
בשבוע האחרון התריעה מערך הסייבר על תקיפות שמתרחשות באמצעות שירות הענן Office וכן עלייה בשימוש בקבצי OneNote (סיומת .one) לתקיפת עמדות קצה והשגת אחיזה בהן.
מיקרוסופט פרסמה עדכוני אבטחה לפברואר 2023
מיקרוסופט פרסמה כ-78 עדכוני אבטחה לפגיעויות בתוכנות מיקרוסופט. מתוכם, 9 פגיעויות מסווגות כקריטיות ו- 3 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם.
CyberSafe מעודדת משתמשים ומנהלי מערכת לעיין במדריך לעדכון האבטחה של מיקרוסופט לפברואר 2023 ובמידע על הפריסה ולהחיל את העדכונים הדרושים.
אפל פרסמה עדכוני אבטחה עבור פגיעויות במוצריה
אפל פרסמה עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה. תוקף עלול לנצל את הפגיעויות הללו כדי להשתלט על מערכות מושפעות. CyberSafe מעודדת משתמשים ומנהלי מערכת לעיין בדף עדכוני האבטחה של Apple ולהחיל את העדכונים הדרושים בהקדם האפשרי עבור המוצרים הבאים:
- Safari 16.3.1
- iOS 16.3.1 and iPadOS 16.3.1
- macOS 13.2.1
