עדכוני אבטחה וחולשות סייבר: חדשות קריטיות ומידע למשתמשים
Apple הוציאה עדכוני אבטחה קריטיים
אפל פרסמה עדכוני אבטחה למכשירי iPhone, iPad, Mac ו-Pro Vision בעקבות שתי חולשות קריטיות (CVE-2024-44308 ו-CVE-2024-44309). חולשות אלו מאפשרות לתוקפים להריץ קוד זדוני או לבצע התקפות XSS. מומלץ לעדכן מיידית את המכשירים כדי להימנע מסיכונים.
חולשת אבטחה קריטית ב-Windows
חולשה שהתגלתה על ידי Security Acros מאפשרת גניבת פרטי משתמש במערכות Windows. מומלץ להיזהר מקבצים זדוניים ב-Windows Explorer, ולהתקין את המיקרו-תיקון עד לעדכון הרשמי ממיקרוסופט.
חולשת אבטחה בתוסף Companion Hunk ל-WordPress
חולשה עם דירוג חומרה של 9.8 מאפשרת הרצת קוד זדוני. פחות מ-12% מהמשתמשים עדכנו לגרסה 1.9.0, מה שמשאיר אתרים רבים חשופים. על המשתמשים לעדכן מידית לגרסה העדכנית ביותר כדי להגן על האתר.
עדכון האבטחה של דצמבר 2024 למיקרוסופט
מיקרוסופט טיפלה ב-71 חולשות אבטחה, כולל Day-Zero המשפיעה על מנהל CLFS. מומלץ להתקין את העדכון האחרון בהקדם.
פגיעות קריטית בקונסולת Ivanti CSA
Ivanti מזהירה מפני חולשות קריטיות בגרסאות מתחת ל-5.0.3, כולל חולשה המאפשרת עקיפת אימות. יש לעדכן לגרסה 5.0.3 או יותר באופן מידי.
פגיעות קריטית במכשירי SonicWall SMA
חולשות ריצת קוד מרחוק (RCE) מאיימות על מכשירי SMA 100. מומלץ לעדכן לגרסה 10.2.1.14-75sv ולמנוע גישה לממשק הניהול דרך האינטרנט.
פרצת נתונים במכונות Bitcoin של Federal Byte
האקרים השיגו גישה למידע רגיש של 58,000 משתמשים. מומלץ למשתמשים לשנות סיסמאות, להיות ערניים להונאות פישינג ולהשתמש באמצעי אבטחה חזקים.
תוכנת Rootkit חדשה בשם Pumakit
Pumakit תוקפת מערכות Linux, מסתירה את פעילותה ומשמשת למטרות ריגול וגניבה. מומלץ לבדוק את המערכות באמצעות כלל YARA שפורסם ולהחיל עדכוני אבטחה.
Mozilla מסירה את הגדרת “אל תעקוב” מדפדפן Firefox
Mozilla ממליצה לעבור לשימוש ב-GPC להגנה על פרטיות, במקום DNT שאינו יעיל.
מתקפת כופרה על ספקית החשמל הרומנית Electrica
מתקפה השפיעה על שירותים אך לא פגעה במערכות קריטיות. ארגונים נקראים לחזק את אבטחת התשתיות הקריטיות.
מתקפת כופרה תורמת לפשיטת רגל של Stoli Group
התקפה פגעה במערכות IT של החברה וגרמה לשיבושים חמורים. חברות צריכות ליישם הגנות חזקות ולהכין תוכניות תגובה.
עלייה בהתקפות סיסמאות Spray Password
Citrix מזהירה מפני התקפות על מכשירי Netscaler Citrix. יש להפעיל אימות רב-שלבי ולהגביל כתובות IP חשודות.
תוכנה זדונית IOCONTROL תוקפת תשתיות קריטיות בישראל ובארה”ב
תוכנה זדונית מתקדמת המכוונת למכשירי IoT. מומלץ לבדוק את המערכות באמצעות IoCs ולהחיל אמצעי אבטחה חזקים, כמו עדכונים ואימות רב-שלבי.
קבוצות עוינות מזהות חיילים ישראלים ברשתות החברתיות
המלצות:
- עדכון הגדרות פרטיות כך שרק חברים יוכלו לצפות בתוכן.
- להימנע משיתוף מיקום נוכחי, במיוחד בחו”ל.
- להפעיל אימות דו-שלבי בחשבונות.
- לחשוב לפני פרסום מידע רגיש.
הונאות טלפוניות לדוברי רוסית
המלצות:
- אין לשתף פעולה עם שיחות חשודות.
- להימנע מהורדת אפליקציות לא מוכרות.
- לא לשתף מידע אישי עם אנשים שאינך יזמת קשר איתם.
- לדווח על שיחות חשודות למערך במספר 119.
סיכוני אבטחת סייבר מהתנהגות עובדים
מחקר CyberArk מצביע על הרגלים מסוכנים כמו שימוש בסיסמאות חוזרות ושיתוף מידע רגיש. ארגונים צריכים להחיל תוכניות אבטחת זהויות חזקות ולהגביר את מודעות העובדים לסכנות.