בעיות בחיבורי SSH במערכות Windows 11
עדכוני אוקטובר 2024 גורמים לבעיות בחיבורי SSH במערכות Windows 11 עסקיות וחינוכיות. Microsoft מציעה פתרון זמני עד לפתרון קבוע.
פגיעויות במערכות Mazda Connect
התגלו שש פגיעויות במערכות Mazda Connect המאפשרות התקנת תוכנות זדוניות ושליטה בפונקציות קריטיות של הרכב. הפגיעויות טרם תוקנו. בעלי רכבי מאזדה צריכים להיזהר במתן גישה פיזית לרכב.
תכונת אבטחה חדשה באייפונים
Apple הציגה תכונת “איפוס חוסר פעילות” ב-iOS 18.1 המאפסת אוטומטית אייפונים לאחר תקופות ארוכות של חוסר פעילות, מה שמשפר את אבטחת המידע.
פגיעויות במכשירי Palo Alto Networks
זוהו פגיעויות במכשירי Palo Alto Networks המאפשרות הרצת פקודות מרחוק. החברה אישרה כי הפגיעויות נוצלו בפועל. מומלץ למנוע גישה ישירה לממשק הניהול מהאינטרנט ולעדכן למהדורות האחרונות.
פגיעות בתוסף WordPress
התגלתה פגיעות קריטית בתוסף Really Simple Security של WordPress המאפשרת השתלטות מלאה על אתרים. הפגיעות תוקנה בגרסה 9.1.2. מנהלי אתרים מתבקשים לעדכן מיד לגרסה האחרונה.
דליפת מידע באמזון
אמזון אישרה דליפת מידע של עובדים בעקבות פריצה לספק צד שלישי. המידע כלל שמות, פרטי קשר ומיקומי בניינים. לא נגנב מידע רגיש כמו מספרי ביטוח לאומי.
אזהרה מרשויות אבטחה על פגיעויות מנוצלות
רשויות אבטחה של ארה”ב וברית חמש העיניים הזהירו מ-15 פגיעויות שנוצלו באופן שגרתי ב-2023. רוב הפגיעויות נוצלו כפגיעויות zero-day, מה שמדגיש את הצורך בעדכון מהיר.
אזהרת FBI על בקשות נתוני חירום מזויפות
ה-FBI מזהיר מעלייה בשימוש בחשבונות דוא”ל משטרתיים שנפרצו לשליחת בקשות נתוני חירום מזויפות. פושעי סייבר מנצלים זאת לעקיפת תהליכים משפטיים ולגישה למידע רגיש.
רשת אתרי קניות מזויפים
שחקן איום סיני יצר רשת של מעל 4,700 אתרי קניות מזויפים לגניבת מידע כרטיסי אשראי. האתרים מתחזים למותגים פופולריים ומשתמשים בטכניקות מתוחכמות להונאת קונים.
טכניקת תקיפה חדשה עם קבצי ZIP
פושעי סייבר משתמשים בטכניקה של קיבוץ קבצי ZIP להעברת תוכנה זדונית מבלי להתגלות. הטכניקה מנצלת הבדלים באופן שבו תוכנות שונות מטפלות בארכיונים מקונקטנים.
מתקפת Ransomware על Halliburton
Halliburton סבלה מהפסד של 35 מיליון דולר בעקבות מתקפת ransomware. המתקפה גרמה לשיבושים בתפעול ולעיכובים בהכנסות.
חבילת פייתון זדונית גונבת אישורי AWS
התגלתה חבילת פייתון זדונית בשם “fabrice” הגונבת אישורי AWS ממפתחים. החבילה הועלתה יותר מ-37,000 פעמים ומשתמשת בטכניקת טייפו-סקווטינג.
המלצות אבטחה
- עדכנו מיד את כל המערכות והתוכנות לגרסאות האחרונות.
- הפעילו אימות דו-שלבי בכל השירותים והחשבונות.
- בצעו גיבויים קבועים ושמרו אותם במקום מאובטח.
- היו ערניים לניסיונות פישינג ואל תפתחו קישורים או קבצים מצורפים חשודים.
- השתמשו בתוכנות אנטי-וירוס ו-firewall מעודכנות.
- הגבילו גישה למידע רגיש רק למשתמשים מורשים.
- נטרו באופן קבוע את הרשת והמערכות שלכם לפעילות חשודה.
- הדריכו עובדים בנושאי אבטחת מידע וזיהוי איומים.
- בדקו את אבטחת ספקים וצדדים שלישיים שיש להם גישה למערכות שלכם.
- הכינו ותרגלו תוכנית תגובה לאירועי אבטחה.