עדכוני אבטחה ופגיעויות
מיקרוסופט מתקנת באג בהפעלת Office 365
מיקרוסופט טיפלה בבאג משמעותי שגרם להודעות שגיאה אקראיות של “מוצר מבוטל” למשתמשי Office 365. הבעיה נבעה משינויי רישוי שבוצעו על ידי מנהלי מערכת, כולל החלפת מנויים, העברת משתמשים בין קבוצות רישוי, והתאמת הגדרות רישוי. התיקון הופץ בסוף דצמבר 2024. מיקרוסופט הציעה מספר פתרונות זמניים למשתמשים שעדיין חווים שגיאות, כולל הפעלה מחדש של היישומים והתחברות מחודשת.
פגיעויות קריטיות בתוספי WordPress LMS
חברת Vibe Themes שחררה עדכונים חשובים לתוספים WPLMS ו-VibeBP, המטפלים במספר פגיעויות אבטחה קריטיות. הפגיעויות כללו אפשרות להעלאת קבצים לא מורשית והרצת קוד מרחוק. WPLMS נמצא בשימוש נרחב במוסדות חינוך, תאגידים וספקי למידה מקוונת, ולכן הפגיעויות הללו היו עלולות להשפיע על מספר רב של אתרים ומשתמשים.
פגיעויות קריטיות במוצרי Sophos Firewall
מערך הסייבר הלאומי הזהיר מפני פגיעויות קריטיות במוצרי Sophos Firewall, המאפשרות הרצת קוד מרחוק ללא אימות. שתי פגיעויות מסווגות כקריטיות ועלולות לאפשר לתוקפים להשיג שליטה מלאה על חומות האש המושפעות. אחת הפגיעויות נמצאה בפורטל המשתמש ועלולה לאפשר הזרקת קוד לאחר התחברות.
Adobe מתקנת פגיעות קריטית ב-ColdFusion
Adobe פרסמה עדכון אבטחה חירום קריטי עבור פלטפורמת ColdFusion בדצמבר 2024. העדכון מטפל בפגיעות אבטחה חמורה המזוהה כ-CVE-2024-53961, המאפשרת לתוקפים לקרוא קבצים שרירותיים בשרתים פגיעים. Adobe ממליצה בחום למנהלי מערכות להתקין את העדכונים בהקדם האפשרי, ובתוך 72 שעות.
פגיעות קריטית ב-Apache Traffic Control
קרן התוכנה Apache פרסמה עדכון אבטחה קריטי עבור Apache Traffic Control, המטפל בפגיעות הזרקת SQL חמורה. הפגיעות, המזוהה כ-CVE-2024-45387, קיבלה ציון CVSS גבוה במיוחד של 9.9 מתוך 10. הפגיעות מאפשרת למשתמשים בעלי הרשאות גבוהות לבצע פקודות SQL שרירותיות במסד הנתונים.
מתקפות סייבר ואיומים
קבוצת הכופרה Clop מנצלת פגיעויות בתוכנות העברת קבצים
קבוצת הכופרה Clop, המזוהה כדוברת רוסית, חזרה לפעילות ומנצלת פגיעויות בתוכנות העברת קבצים כדי לתקוף ארגונים ולגנוב מידע רגיש. המתקפות האחרונות מתמקדות בפגיעויות בתוכנת Cleo, המשרתת כ-4,200 ארגונים. בשנת 2023, הקבוצה ניצלה פגיעות בתוכנת MOVEit, שהשפיעה על אלפי חברות וגרמה להפסדים מוערכים של מיליארדי דולרים.
מתקפת סייבר סינית מעוררת קריאות לחיזוק אמצעי אבטחת סייבר
מתקפת הסייבר הסינית המכונה Typhoon Salt, שפגעה בתשתיות התקשורת האמריקאיות, מעוררת דיון ער בנוגע לדרכי ההתמודדות עם איומי סייבר מתקדמים. המתקפה חדרה לרשתות של ספקיות תקשורת מובילות כמו Verizon ו-AT&T, ואף למערכות ההאזנה ואיסוף המידע של משרד המשפטים האמריקאי.
בוטנט Mirai חדש מנצל פגיעויות במכשירי IoT
בוטנט חדש מבוסס Mirai, המכונה “Botnet Cock Hail”, מנצל פגיעויות במספר מכשירי IoT. הבוטנט פעיל מאז ספטמבר 2024 ומתמקד במיוחד במקליטי וידאו ברשת (NVR) מדגם DigiEver DS-2105 Pro. הוא מנצל פגיעות קריטית בהרצת קוד מרחוק (RCE) ב-NVR של DigiEver, שטרם קיבלה תיקון.
מגמות גלובליות באבטחת סייבר
שיא חדש בגניבות קריפטו על ידי צפון קוריאה
על פי דוח חדש של חברת המחקר Chainalysis, תוקפים צפון קוריאנים הגיעו לשיא חדש בגניבת מטבעות קריפטוגרפיים בשנת 2024, עם סכום מוערך של 1.3 מיליארד דולר. זוהי עלייה של יותר מפי שניים לעומת השנה הקודמת. הדוח מצביע על שיטה מתוחכמת בה תוקפים צפון קוריאנים מתחזים לעובדי IT מרוחקים כדי לחדור לחברות קריפטו וטכנולוגיה.
מתקפת סייבר רוסית משבשת שירותים ממשלתיים באוקראינה
מתקפת סייבר רחבת היקף, המיוחסת לתוקפים רוסים, פגעה במרשמי המדינה של אוקראינה. המתקפה גרמה לשיבוש הגישה למאגרי מידע ממשלתיים חיוניים והשפיעה על מיליוני אזרחים. כתוצאה מהמתקפה, הושעתה זמנית פעילותם של משרדים ממשלתיים מאוחדים הנמצאים תחת סמכות משרד המשפטים האוקראיני.
צה”ל ופיקוד הסייבר האמריקאי השלימו בהצלחה את תרגיל “סייברדום” התשיעי
צה”ל ופיקוד הסייבר האמריקאי סיימו בהצלחה את התרגיל המשותף התשיעי “סייברדום”, המחזק את שיתוף הפעולה בתחום אבטחת הסייבר. תרגיל זה מדגיש את החשיבות הגוברת של שיתוף פעולה בינלאומי בהתמודדות עם איומי סייבר ובפיתוח אסטרטגיות הגנה משותפות.
המלצות כלליות
- עדכנו באופן קבוע את כל התוכנות ומערכות ההפעלה.
- השתמשו בסיסמאות מורכבות וייחודיות לכל חשבון.
- הפעילו אימות דו-שלבי בכל מקום אפשרי.
- היו זהירים בפתיחת הודעות דוא”ל וקבצים מצורפים ממקורות לא מוכרים.
- גבו באופן קבוע מידע חשוב.
- השתמשו בתוכנת אנטי-וירוס מהימנה ועדכנו אותה באופן שוטף.
- הדריכו עובדים בנושאי אבטחת סייבר בסיסית.
- עקבו אחר חדשות ומגמות עדכניות בתחום אבטחת הסייבר.
- פתחו ובדקו באופן קבוע תוכנית תגובה לאירועי אבטחה.
- בעת שימוש במטבעות קריפטוגרפיים, אחסנו אותם בארנקים חומרתיים והיו ערניים במיוחד למתקפות פישינג.