חדשות ואירועים
people-image

עדכוני אבטחת מידע וחולשות מערך הסייבר 28.10.2024

פגיעויות קריטיות במערכות מרכזיות

 

  • Veeam: CISA מזהירה מפני פגיעות CVE-2024-40711 במוצרי Veeam, המאפשרת הרצת קוד מרחוק (RCE) ללא אימות. סוכנויות פדרליות נדרשות לעדכן עד 7 בנובמבר. הפגיעות מנוצלת על ידי קבוצות ransomware.
  • מיקרוסופט: פגיעות CVE-2024-43532 בלקוח Registry Remote מסכנת אותנטיקציה של NTLM. משפיעה על גרסאות Windows Server מ-2008 עד 2022. מאפשרת לתוקפים להעביר פרטי זיהוי לשירותי תעודות Active Directory.
  • Windows: פגיעות חדשה מאפשרת התקנת Rootkits על מערכות מעודכנות על ידי הורדת רכיבי ליבה ודילוג על אמצעי אבטחה קריטיים.
  • Fortinet: פגיעות CVE-2024-47575 ב-FortiManager מנוצלת באופן פעיל. מאפשרת לתוקפים מרוחקים להריץ קוד על מערכות לא מעודכנות.
  • VMware: עדכון קריטי ל-vCenter Server לתיקון CVE-2024-38812, המאפשרת ביצוע קוד מרחוק.
  • סמסונג: פגיעות Zero-Day CVE-2024-44068 במעבדי Exynos בשימוש פעיל. מאפשרת הרצת קוד שרירותי ועליית הרשאות.

איומי סייבר חדשים

  • קמפיין Stealer Lumma מפיץ נוזקה דרך CAPTCHA מזויף, מטעה משתמשים להוריד תוכנות זדוניות.
  • יותר מ-6,000 אתרי WordPress נפרצו להתקנת תוספים זדוניים המציגים עדכוני תוכנה שקריים.
  • בעיות אבטחה בשירותי אחסון ענן עם הצפנה מקצה לקצה (EE2E) של ספקים מרכזיים.
  • קבוצת APT Lazarus מנצלת משחק מחשב מזויף להפצת נוזקות וגניבת מטבעות קריפטו.
  • עובדי IT צפון-קוריאנים מתחזים לפרילנסרים זרים לעקיפת סנקציות ולהפקת הכנסות.
  • טקטיקות חדשות לעקיפת הגנות פישינג, כולל מניפולציה של מערכות עיבוד שפה טבעית.
  • Ransomware חדש NotLockBit macOS תוקף מכשירי אפל, מתמקד במחשבי מקינטוש.

חדשות והתפתחויות בתחום הסייבר

  • CrowdStrike משיקה את Falcon Foundry, פלטפורמת אפליקציות סייבר בגישת Low-Code.
  • CISA מציעה דרישות אבטחה חדשות להגנה על נתונים רגישים של אזרחים ומידע ממשלתי.
  • Cisco משחררת עדכון דחוף לתיקון פגיעות בתוכנת ASA ו-FTD תחת מתקפה פעילה.

 

המלצות אבטחה

  • עדכון מיידי של כל המערכות והתוכנות לגרסאות האחרונות.
  • הפעלת אימות רב-גורמי בכל השירותים.
  • ניטור שוטף של מערכות ויומני אבטחה לאיתור פעילות חשודה.
  • הגברת מודעות עובדים לאיומי פישינג ושימוש בטכניקות הונאה מתקדמות.
  • שדרוג פרוטוקולי אבטחת דוא”ל עם פתרונות AI מתקדמים.
  • הגבלת הרשאות למשתמשים מורשים בלבד ויישום עקרון ההרשאות המינימליות.
  • גיבוי שוטף של מידע חיוני ובדיקת יכולת שחזור.