פגיעויות קריטיות במערכות מרכזיות
- Veeam: CISA מזהירה מפני פגיעות CVE-2024-40711 במוצרי Veeam, המאפשרת הרצת קוד מרחוק (RCE) ללא אימות. סוכנויות פדרליות נדרשות לעדכן עד 7 בנובמבר. הפגיעות מנוצלת על ידי קבוצות ransomware.
- מיקרוסופט: פגיעות CVE-2024-43532 בלקוח Registry Remote מסכנת אותנטיקציה של NTLM. משפיעה על גרסאות Windows Server מ-2008 עד 2022. מאפשרת לתוקפים להעביר פרטי זיהוי לשירותי תעודות Active Directory.
- Windows: פגיעות חדשה מאפשרת התקנת Rootkits על מערכות מעודכנות על ידי הורדת רכיבי ליבה ודילוג על אמצעי אבטחה קריטיים.
- Fortinet: פגיעות CVE-2024-47575 ב-FortiManager מנוצלת באופן פעיל. מאפשרת לתוקפים מרוחקים להריץ קוד על מערכות לא מעודכנות.
- VMware: עדכון קריטי ל-vCenter Server לתיקון CVE-2024-38812, המאפשרת ביצוע קוד מרחוק.
- סמסונג: פגיעות Zero-Day CVE-2024-44068 במעבדי Exynos בשימוש פעיל. מאפשרת הרצת קוד שרירותי ועליית הרשאות.
איומי סייבר חדשים
- קמפיין Stealer Lumma מפיץ נוזקה דרך CAPTCHA מזויף, מטעה משתמשים להוריד תוכנות זדוניות.
- יותר מ-6,000 אתרי WordPress נפרצו להתקנת תוספים זדוניים המציגים עדכוני תוכנה שקריים.
- בעיות אבטחה בשירותי אחסון ענן עם הצפנה מקצה לקצה (EE2E) של ספקים מרכזיים.
- קבוצת APT Lazarus מנצלת משחק מחשב מזויף להפצת נוזקות וגניבת מטבעות קריפטו.
- עובדי IT צפון-קוריאנים מתחזים לפרילנסרים זרים לעקיפת סנקציות ולהפקת הכנסות.
- טקטיקות חדשות לעקיפת הגנות פישינג, כולל מניפולציה של מערכות עיבוד שפה טבעית.
- Ransomware חדש NotLockBit macOS תוקף מכשירי אפל, מתמקד במחשבי מקינטוש.
חדשות והתפתחויות בתחום הסייבר
- CrowdStrike משיקה את Falcon Foundry, פלטפורמת אפליקציות סייבר בגישת Low-Code.
- CISA מציעה דרישות אבטחה חדשות להגנה על נתונים רגישים של אזרחים ומידע ממשלתי.
- Cisco משחררת עדכון דחוף לתיקון פגיעות בתוכנת ASA ו-FTD תחת מתקפה פעילה.
המלצות אבטחה
- עדכון מיידי של כל המערכות והתוכנות לגרסאות האחרונות.
- הפעלת אימות רב-גורמי בכל השירותים.
- ניטור שוטף של מערכות ויומני אבטחה לאיתור פעילות חשודה.
- הגברת מודעות עובדים לאיומי פישינג ושימוש בטכניקות הונאה מתקדמות.
- שדרוג פרוטוקולי אבטחת דוא”ל עם פתרונות AI מתקדמים.
- הגבלת הרשאות למשתמשים מורשים בלבד ויישום עקרון ההרשאות המינימליות.
- גיבוי שוטף של מידע חיוני ובדיקת יכולת שחזור.