Veeam קוראת לעדכון מיידי של VSPC
חברת Veeam הודיעה על עדכוני אבטחה לקונסולת ספקי השירותים שלה (VSPC), בעקבות גילוי שתי פגיעויות קריטיות, כולל פגיעות CVE-2024-42448, המאפשרת לתוקפים להריץ קוד זדוני על שרתים לא מעודכנים. הפגיעות משפיעה על גרסאות 8.1.0.21377 וכל הגרסאות הקודמות, והיא עלולה להוביל למתקפות כופרה כמו Akira ו-Frag. Veeam מדגישה את החשיבות של תיקון מיידי של שרתים פגיעים כדי למנוע מתקפות נוספות.
עדכוני אבטחה לאנדרואיד לחודש דצמבר 2024
גוגל שחררה עדכון אבטחה עבור מכשירי אנדרואיד, המטפל במספר פגיעויות ברכיבי המערכת. אחת הפגיעויות החמורות ביותר, CVE-2024-43767, מאפשרת הרצת קוד מרחוק ללא הרשאות מיוחדות. גוגל ממליצה למשתמשים לעדכן את מכשיריהם לגרסה האחרונה כדי להבטיח את האבטחה.
פגיעות Day-Zero במערכת Windows
פגיעות Day-Zero שהתגלתה במערכת ההפעלה Windows מאפשרת לתוקפים לגנוב פרטי משתמשים. הפגיעות משפיעה על כל גרסאות Windows, החל מ-Windows 7 ועד לגרסאות האחרונות. צוות המחקר 0patch מציע טלאי מיקרו חינם לכל המשתמשים, אך מומלץ גם לשקול השבתה של אימות NTLM כדי לצמצם את הסיכון.
פגיעות קריטית ב-Zabbix
פגיעות CVE-2024-42327 בכלי הניטור Zabbix מאפשרת לתוקפים לבצע שאילתות SQL ולשלוט בשרתים פגיעים. הפגיעות משפיעה על גרסאות שונות של Zabbix, והחברה ממליצה לעדכן לגרסה מתוקנת כדי להקטין את הסיכון.
חדשות סייבר עולמיות
בנק אוסטרליה יבטל סיסמאות תוך חמש שנים
Bank Australia National מתכנן לבטל את השימוש בסיסמאות בבנקאות מקוונת תוך חמש שנים, ולהחליפן בטכנולוגיות מתקדמות כמו מפתחות גישה וביומטריה. קצין הביטחון הראשי של הבנק ציין כי הסיסמאות מהוות סיכון גובר בשל מתקפות סייבר וגניבת זהות. הבנק כבר יישם טכנולוגיות דומות בסניף הדיגיטלי שלו, Ubank.
עלייה בתקיפות סייבר הקשורות לדומיינים חדשים
מחקר מצא כי דומיינים חדשים כמו .top ו-.xyz מהווים 37% מדומיינים הקשורים לפשעי סייבר, למרות שהם רק 11% מכלל הדומיינים החדשים. מתקפות פישינג עלו ב-40% בשנה האחרונה, והתוקפים נמשכים לעלות הנמוכה של dTLDs החדשים.
בית המשפט החוקתי ברומניה מבטל תוצאות הבחירות לנשיאות
בית המשפט החוקתי של רומניה ביטל את תוצאות הסיבוב הראשון של הבחירות לנשיאות בעקבות טענות להתערבות רוסית דרך הרשתות החברתיות. המסמכים שוחררו לאחר שחשפו קמפיין השפעה פרו-רוסי בטיקטוק.
EUROPOL מפרק את MATRIX
EUROPOL הצליחה לפרק את MATRIX, פלטפורמת מסרים מוצפנים ששימשה לפעילויות פליליות שונות. במהלך המבצע נעצרו מספר חשודים והוחרמו כספים ורכוש בשווי גבוה.
Deloitte מכחישה מתקפת סייבר
Deloitte מכחישה כי הושפעה מתקפת סייבר שהתרחשה נגד לקוח שלה. החברה טוענת שההתקפה לא הייתה נגד מערכותיה עצמן, אך מומחי אבטחה מזהירים כי גם אם מערכות לא נפרצו, המוניטין של החברה עשוי להיפגע.
ה-FBI ו-CISA מזהירים על הודעות טקסט לא מוצפנות
ה-FBI וסוכנות אבטחת הסייבר והתשתיות מזהירים את משתמשי הסמארטפונים כי הודעות טקסט שנשלחות בין מכשירי אנדרואיד ואפל אינן מוצפנות ופגיעות לתוקפים. מומלץ להשתמש באפליקציות מסרים מוצפנות כמו WhatsApp ו-Signal.
גניבת כספים מבנק אוגנדה
תוקפים הצליחו לגנוב 62 מיליארד שילינג אוגנדי (כ-16.8 מיליון דולר) מבנק אוגנדה על ידי חדירה למערכות ה-IT שלו. הבנק הצליח לשחזר חלק מהכספים הגנובים, אך המקרה מדגיש את הפגיעות של מוסדות פיננסיים להתקפות סייבר.
גוגל כרום משלב בינה מלאכותית לשיפור אמינות האתרים
גוגל כרום משיקה תכונה חדשה המבוססת על בינה מלאכותית בשם “סקירות חנויות”, המיועדת לסייע למשתמשים להעריך במהירות את אמינות האתרים. התכונה תספק סיכום תמציתי של ביקורות מפלטפורמות עצמאיות מהימנות.
המלצות כלליות:
- עדכון תוכנה: הקפידו לעדכן תוכנות ומערכות הפעלה באופן שוטף.
- אימות דו-שלבי: השתמשו באימות דו-שלבי בכל שירות אפשרי.
- מודעות לאיומים: היו ערניים להודעות דוא”ל וקישורים חשודים.
- שימוש בהצפנה: העדיפו אפליקציות מסרים מוצפנות ושירותים מאובטחים.
- גיבוי נתונים: בצעו גיבויים סדירים של נתונים חשובים ושמרו אותם במקום מאובטח.