חדשות ואירועים
people-image

חדשות מרכזיות באבטחת סייבר 26.11.24

עדכוני אבטחה ופגיעויות

Ubuntu Linux: משתמשי אובונטו מתבקשים לעדכן את כלי ה-“needrestart” לאחר שנחשפו חמש פגיעויות משמעותיות. הפגיעויות הללו מאפשרות לתוקפים להשיג הרשאות root במערכות החל מגרסה 21.04. מומלץ לעדכן לגרסה 3.8 או לבטל את אפשרות סריקת המפרשים.

Apple: החברה הוציאה עדכוני אבטחה דחופים עבור מערכות Mac Intel, iOS ו-macOS, כדי להתמודד עם שתי פגיעויות פעילות ב-JavaScriptCore ו-WebKit, המאפשרות הרצת קוד זדוני.

Oracle: תיקנה פגיעות קריטית (CVSS 7.5) ב-Agile Product Lifecycle Management, שאפשרה הורדת קבצים רגישים ללא צורך באימות משתמש.

VMware: חברת Broadcom אישרה שישנו ניצול פעיל של שתי פגיעויות קריטיות (CVSS 9.8 ו-7.5) ב-vCenter Server, הכוללות יכולת להרצת קוד מרחוק והעלאת הרשאות.

מתקפות סייבר ודליפות מידע

Spotify: תוקפים מנצלים את הפלטפורמה לקידום תוכנות פיראטיות וקישורי ספאם דרך רשימות השמעה ופודקאסטים, מה שמוביל להונאות ולהתקנת תוכנות זדוניות.

קבוצת הכופרה Akira: פרסמה מידע של 35 קורבנות ביום אחד. הקבוצה קשורה לכ-250 מתקפות עם הכנסות של 42 מיליון דולר בשנה הראשונה לפעילותה.

CrowdStrike: הודיעה על שיפור באבטחת הסייבר לעסקים קטנים באמצעות הכללת Falcon Mobile בחבילת Go Falcon, המספקת הגנה למכשירי Android ו-iOS.

פרשת Spider Scattered: חמישה אנשים הואשמו בניהול מבצע פישינג שהשפיע על מאות חברות וגרם לגניבת מיליוני דולרים במטבעות קריפטוגרפיים באמצעות הודעות טקסט משכנעות.

אמצעי התמודדות

MITRE: פרסמה את רשימת 25 הפגיעויות הנפוצות והמסוכנות ביותר לשנת 2024, בהתבסס על ניתוח של מעל 31,000 פגיעויות שפורסמו. הרשימה כוללת בין היתר פגיעויות כמו Cross-site Scripting (XSS) ו-SQL Injection.

ספריית הקונגרס האמריקאי: דיווחה על פריצה למערכת ה-IT שלה וגישה להתכתבויות בין משרדי הקונגרס.

68 מדינות מגנות מתקפות כופר: קואליציה של 68 מדינות, בהובלת ארצות הברית, פרסמה הצהרה משותפת המגנה את העלייה במתקפות כופר הממוקדות במוסדות בריאות, וקוראת לשיתוף פעולה בינלאומי לחיזוק האבטחה של תשתיות קריטיות.

חדשות סייבר בישראל

תרגיל סייבר לאומי: רשות החירום הלאומית ומערך הסייבר הלאומי קיימו תרגיל ארצי המדמה מתקפת סייבר רחבה, בהשתתפות 26 משרדי ממשלה וארגוני חירום. התרגיל התמקד בשיפור המוכנות הלאומית לאיומי סייבר העלולים להשפיע על מגזרים חיוניים כמו תחבורה ובריאות.

המידע הנ”ל מדגיש את הצורך ההולך וגובר באבטחת סייבר ובשיתוף פעולה בין מדינות וארגונים כדי להתמודד עם האיומים המתגברים בתחום זה.