פגיעות קריטית ב-7-Zip
מערך הסייבר הלאומי הזהיר מפני פגיעות חמורה בתוכנת 7-Zip המאפשרת הרצת קוד מרחוק. הפגיעות דורגה בציון CVSS גבוה של 7.8. מומלץ לעדכן לגרסה 24.08 בהקדם.
פגיעויות קריטיות ב-PHP
התגלו מספר פגיעויות חמורות ב-PHP, כולל אחת קריטית עם ציון CVSS של 9.8. הפגיעויות מאפשרות הרצת קוד מרחוק, דליפת מידע ועוד. מומלץ לעדכן לגרסאות 8.3.14, 8.2.26 או 8.1.31.
עדכוני אבטחה ל-Exchange Server
מיקרוסופט שחררה מחדש את עדכוני האבטחה של נובמבר 2024 ל-Exchange Server לאחר תיקון בעיות בכללי העברת דואר. מומלץ להתקין את הגרסה החדשה.
תיקונים לא רשמיים ל-Windows Server 2012
חברת ACROS Security שחררה תיקונים לא רשמיים לפגיעות Zero-Day ב-Windows Server 2012 העוקפת בדיקות אבטחה. התיקונים זמינים בחינם דרך שירות patch0.
עדכוני אבטחה למוצרי QNAP
QNAP שחררה עדכונים קריטיים למוצרי NAS ונתבים שלה, כולל פגיעויות ב-Notes Station 3 ו-QuRouter. מומלץ להתקין את העדכונים ולהגביל גישה ישירה לאינטרנט.
חדשות סייבר בעולם:
מתקפת סייבר על רשת בתי חולים בבריטניה
בית החולים האוניברסיטאי וירל חווה שיבושים משמעותיים בעקבות מתקפת סייבר, שהובילה להשבתת מערכות IT ועיכובים בשירותים.
קמפיין נוזקה חדש משתמש בטכניקת BYOVD
קמפיין נוזקה חדש מנצל טכניקת BYOVD כדי לעקוף הגנות אנטי-וירוס ולהשבית עד 142 תהליכי אבטחה.
התקפות RansomHub משבשות עיר בטקסס וסוכנות במיניאפוליס
ארגון הפשיעה RansomHub תקף את העיר קופל בטקסס ומועצת הפארקים של מיניאפוליס, גורם לשיבושים בשירותים עירוניים.
Bootkitty: ה-Bootkit UEFI הראשון למערכות Linux
חוקרי ESET זיהו את Bootkitty, ה-bootkit UEFI הראשון המיועד למערכות Linux, המדגיש את הצורך באמצעי אבטחה מתקדמים.
מבצע סרנגטי נגד פשיעת סייבר באפריקה
מבצע משותף של אינטרפול ואפריפול הוביל למעצר של יותר מ-1,000 חשודים ב-19 מדינות אפריקאיות בגין פשעי סייבר שונים.
חשד: תוקף Snowflake הוא חייל בצבא ארה”ב
תוקף המכונה m0Kiberphant, החשוד כחייל אמריקאי, מעורב בפרשת סחיטת נתונים מחברות המשתמשות בשירותי Snowflake.
כשל בשירות הלוגים של Cloudflare
Cloudflare חוותה תקלה בשירות ה-Logpush שגרמה לאובדן 55% מיומני הלקוחות במשך 3.5 שעות.
התקפת כופרה על Blue Yonder משבשת שרשראות אספקה
התקפת כופרה על Blue Yonder, ספקית תוכנות לניהול שרשרת אספקה, גרמה לשיבושים בפעילות של חברות קמעונאות גדולות.
שירות פישינג חדש עוקף אימות דו-שלבי של Microsoft 365
שירות פישינג בשם Rockstar 2FA מאיים על חשבונות Microsoft 365 תוך עקיפת מנגנוני אימות דו-שלבי.
אפליקציות SpyLoan: איום חדש על משתמשי אנדרואיד
15 אפליקציות זדוניות המתחזות לספקי הלוואות הורדו יותר מ-8 מיליון פעמים, פוגעות במשתמשים במדינות מתפתחות.
לאור האיומים והפגיעויות שנחשפו, להלן מספר המלצות חשובות:
המלצות אבטחה כלליות
- עדכון תוכנות: יש לעדכן באופן שוטף את כל התוכנות והמערכות, במיוחד אלו הקשורות לאבטחה.
- גיבויים: לבצע גיבויים תכופים של מידע חשוב ולאחסן אותם במקום מאובטח.
- אימות רב-שלבי: להפעיל אימות דו-שלבי או רב-שלבי בכל החשבונות האפשריים.
- הכשרת עובדים: לקיים הדרכות אבטחת מידע לעובדים באופן קבוע.
המלצות ספציפיות
- עדכון 7-Zip: לעדכן את תוכנת 7-Zip לגרסה 24.08 בהקדם האפשרי.
- עדכון PHP: לעדכן את PHP לגרסאות 8.3.14, 8.2.26 או 8.1.31.
- אבטחת שרתי Exchange: להתקין את העדכונים האחרונים של Microsoft Exchange Server.
- הגנה מפני BYOVD: להקפיד על ניטור ובקרת גישה של דרייברים במערכת.
- אבטחת Linux: להפעיל Secure Boot UEFI במערכות Linux.
- הגנה מפני פישינג: להיזהר מהודעות חשודות ולא לפתוח קישורים או קבצים מצורפים לא מוכרים.
- בדיקת אפליקציות: להימנע מהתקנת אפליקציות לא מוכרות, במיוחד אלו המציעות הלוואות מהירות.
המלצות לארגונים
- ניהול סיכונים: לבצע הערכות סיכונים תקופתיות ולעדכן את מדיניות האבטחה בהתאם.
- אבטחת שרשרת אספקה: לבדוק ולאבטח את הקשרים עם ספקים וצדדים שלישיים.
- תכנית התאוששות מאסון: לפתח ולתרגל תכניות להתאוששות מאירועי סייבר.
- ניטור רציף: להפעיל מערכות ניטור ואיתור איומים מתקדמות.
יישום המלצות אלו יכול לסייע משמעותית בהפחתת הסיכונים לאיומי סייבר ולשפר את חוסן האבטחה הכללי.