חדשות ואירועים
people-image

עדכוני אבטחת מידע וחולשות מערך הסייבר 04.11.2024

פגיעויות קריטיות במערכות מרכזיות

 

פגיעות קריטית בתוסף Cache LiteSpeed של WordPress

תוקנה פגיעות קריטית בתוסף Cache LiteSpeed של WordPress, המכונה CVE-2024-50550. הפגם אפשר למשתמשים לא מאומתים להשיג גישת מנהל לאתרי WordPress, מה שעלול לאפשר העלאת תוספים זדוניים ושינוי תוכן. הבעיה נבעה מבדיקת hash חלשה בתכונת “סימולציית תפקידים”. צוות LiteSpeed פרסם תיקון בגרסה 6.5.2, אך כ-4 מיליון אתרים עדיין פגיעים. מומלץ לעדכן מיד לגרסה האחרונה.

 

פגיעות בתבניות Windows מסכנת גניבת אישורי משתמשים

פגיעות Zero-Day חדשה התגלתה בכל גרסאות Windows, מאפשרת לתוקפים ללכוד האש NTLM ממשתמשים. הפגם מאפשר התקפת כפייה על אימות, שבה מכשיר נגוע שולח האש NTLM לשרת התוקף. הפגיעות דומה לפגיעויות קודמות הקשורות לאימות לא תקין בתבניות Windows. מומלץ להשבית NTLM היכן שאפשר ולנקוט זהירות עם קבצי תבנית ממקורות לא מהימנים.

 

חדשות סייבר בעולם

 

ארבעה חברי קבוצת הכופר REvil נידונו למאסר ברוסיה

ארבעה חברים בקבוצת הכופר REvil נידונו למאסר בין 4.5 ל-6 שנים ברוסיה. הם הורשעו בהפצת תוכנה זדונית והונאה פיננסית. המעצר הוא צעד נדיר מצד רוסיה נגד פושעי סייבר, אך לא נראה שמדובר בשינוי מהותי בגישת המדינה.

 

חוק החוסן הקיברנטי של האיחוד האירופי (CRA)

האיחוד האירופי אישר את חוק החוסן הקיברנטי (CRA), המכתיב חובות אבטחת סייבר למוצרים מחוברים לאינטרנט. החוק יחייב יצרנים, מייבאים ומפיצים לבצע הערכות התאמה, לדווח על פגיעויות ולספק עדכוני אבטחה. החוק ייכנס לתוקף מלא עד סוף 2027.

 

תוקפים סינים הקליטו שיחות של יועץ קמפיין טראמפ

תוקפים המזוהים עם סין הצליחו לגשת להקלטות שיחות טלפון של יועץ בקמפיין של דונלד טראמפ. הפריצה היא חלק ממאמץ ריגול סייבר רחב יותר המכוון לדמויות פוליטיות בארה”ב. ה-FBI וסוכנות CISA חוקרים את האירוע.

 

מיקרוסופט משיקה DANE נכנס עם DNSSEC עבור Exchange Online

מיקרוסופט השיקה DANE נכנס עם DNSSEC עבור Exchange Online, מחזקת את אבטחת האימיילים. היכולת זמינה ללא עלות נוספת. ההפצה המלאה צפויה עד מרץ 2025, כולל הגדרות DANE יוצאות חובה עד מאי 2025.

 

Free, ספקית הטלקום הצרפתית, מאשרת מתקפת סייבר חמורה

Free אישרה מתקפת סייבר שחשפה מידע אישי של לקוחות. המתקפה כוונה נגד כלי ניהול פנימי. המידע הגנוב כולל פרטים אישיים של 19.2 מיליון לקוחות, כולל מעל 5.11 מיליון מספרי IBAN.

 

התקפות ואיומים חדשים

 

התקפת שרשרת אספקה על ספריית LottieFiles ב-NPM

ספריית LottieFiles חוותה תקיפת שרשרת אספקה. גרסאות 2.0.5, 2.0.6 ו-2.0.7 הכילו קוד זדוני שניסה לגנוב נכסי קריפטו. LottieFiles הסירה את הגרסאות המזוהמות והוציאה גרסה מאובטחת 2.0.8.

 

100 מיליון אמריקאים נפגעו בתקיפת הסייבר על Change Healthcare

התקפת Ransomware על Change Healthcare חשפה מידע אישי, פיננסי ורפואי של כ-100 מיליון אמריקאים. ההתקפה גרמה להפרעות משמעותיות במערכת הבריאות האמריקאית. החברה שילמה כ-22 מיליון דולר כופר.

 

הונאת “Ships’ n Phish” פוגעת באלפי חנויות מקוונות

הונאת פישינג “Ships’ n Phish” פגעה ביותר מאלף חנויות מקוונות לגיטימיות. ההונאה מנצלת חולשות ידועות להחדרת סקריפטים זדוניים ויצירת רשימות מוצרים מזויפות.

 

LastPass מזהירה מפני מרכזי תמיכה מזויפים

LastPass מזהירה מפני קמפיין שבו נוכלים מפרסמים ביקורות מזויפות ומקדמים מספר טלפון לתמיכה לא חוקי. הנוכלים מנסים לגרום למשתמשים לספק גישה מרחוק למחשביהם.

 

הונאות ב-Booking.com

התחזויות והונאות מקוונות בתחום התיירות מתפתחות. מלונות בקליפורניה הותקפו במתקפת פישינג שגנבה אישורי כניסה ל-Booking.com. החברה מחייבת כעת אימות דו-שלבי לשותפיה.

 

חדשות סייבר בישראל

 

מבצע ריגול באמצעות אפליקציית Strava

גורם אנונימי ניהל מבצע איסוף מודיעיני על בסיסים ומתקנים רגישים בישראל באמצעות אפליקציית Strava. הוא חשף זהויות ומקומות מגורים של חיילים בתפקידים רגישים.

 

ישראלים קיבלו הודעות SMS מאיימות המתחזות לסינוואר

ישראלים רבים קיבלו הודעות SMS מאיימות המתחזות למנהיג החמאס, יחיא סינוואר. ההודעות כללו קישורים לאתרים זדוניים המזמינים להוריד אפליקציה מזויפת.

 

קמפיין Phishing חדש מאיים על המגזר הישראלי

מערך הסייבר הלאומי זיהה קמפיין Phishing המתחזה לחברת “רפאל”, הפועל נגד מגוון מגזרים בישראל. הקמפיין משויך לקבוצת ההתקפה האיראנית Black Shadow.

 

עובד דיסני פוטר – מואשם בתקיפה מתוך אג’נדה אנטי-ישראלית

מייקל שוייר, עובד לשעבר של דיסני, מואשם בפריצה למערכות ושינוי תפריטי מסעדות. הוא הפנה קודי QR לאתר הקורא להחרים את ישראל.

 

המלצות אבטחת מידע:

  1. עדכון תוכנה מיידי: יש לעדכן את כל התוכנות והמערכות לגרסאות האחרונות כדי להבטיח שהפגיעויות הידועות יתוקנו.
  2. הפעלת אימות רב-גורמי (MFA): מומלץ להפעיל אימות דו-שלבי בכל השירותים כדי להוסיף שכבת הגנה נוספת על חשבונות משתמשים.
  3. ניטור יומני מערכת: יש לבצע ניטור שוטף של יומני מערכת כדי לזהות פעילות חשודה או ניסיונות חדירה.
  4. זהירות עם קבצים ממקורות לא מהימנים: יש להימנע מפתיחת קבצים או קישורים ממקורות לא מוכרים, במיוחד קבצי תבנית או קישורים להורדת אפליקציות.
  5. הגברת מודעות עובדים: יש לערוך סדנאות והדרכות לעובדים בנושא אבטחת מידע וזיהוי איומים כמו פישינג.
  6. שימוש בכלים מתקדמים: מומלץ להשתמש בכלים לניהול סיכונים ואבטחת מידע, כולל פתרונות AI לזיהוי איומים.
  7. גיבוי נתונים: יש לבצע גיבויים שוטפים של נתונים חשובים ולוודא שהגיבויים מוגנים מפני גישה לא מורשית.
  8. הגבלת גישה למידע רגיש: יש להגביל את הגישה למידע רגיש רק למשתמשים המורשים וליישם את עקרון ההרשאות המינימליות.
  9. בדיקות אבטחה תקופתיות: מומלץ לבצע בדיקות חדירה וסקירות אבטחה תקופתיות כדי לזהות פגיעויות חדשות במערכות.
  10. דיווח על אירועים: יש לדווח על כל אירוע אבטחה או פגיעות לצוותי האבטחה הרלוונטיים ולפעול בהתאם להנחיותיהם.