חדשות אבטחת מידע וסייבר
שוב נחשפה פירצה? האייפון שלכם בסכנה!
פרצות אבטחה חמורות ב-iOS מאפשרות השתלטות מלאה על המכשיר - עדכנו עכשיו!
אפל פרסמה עדכוני אבטחה דחופים לתיקון שתי פרצות אבטחה קריטיות מסוג "אפס ימים" (Zero-Day) שמאפשרות לתוקפים להשתלט לחלוטין על מכשירי אייפון. פרצות אלו מסוכנות במיוחד מכיוון שהן מאפשרות גישה למידע רגיש כמו מיקום, מצלמה, מיקרופון והודעות. בנוסף, תוקפים יכולים להשתמש בפרצות אלה כדי לחדור לרשתות ארגוניות.
על פי עדכון האבטחה של אפל מחמישי במרץ 2024, מדובר בשתי פרצות מסוג "קריסת זיכרון" (Memory Corruption) שמאפשרות לתוקפים לעקוף את ההגנות האבטחה של ליבת המערכת (Kernel) ולקבל גישה מלאה למידע. הפרצות נמצאו במקומות הבאים:
CVE-2024-23225: בליבת המערכת של iOS (iOS Kernel)
CVE-2024-23296: ברכיב RTKit
לא ברור מי עומד מאחורי תקיפות אלו, אך מכשירי אייפון הפכו ליעד מועדף לתקיפות ריגול בתקופה האחרונה. רק בשנה שעברה, חוקרים מקספרסקי חשפו סדרה של פרצות אפס-ימים (CVE-2023-46690, CVE-2023-32434, CVE-2023-32439) הקשורות ל-"Operation Triangulation", מתקפת ריגול סייבר מתוחכמת ככל הנראה בחסות מדינה, ששתלה תוכנות ריגול מסוג TriangleDB על מכשירי אייפון של מגוון מטרות ממשלתיות וארגוניות.
מומחי אבטחה מדגישים שפרצות אפס-ימים אלו לא מיועדות רק לתקיפות ריגול מתקדמות, אלא כל תוקף שמעוני בגניבת מידע ירצה לנצל אותן. לכן, קריטי למשתמשי אייפון לעדכן את המכשירים שלהם בהקדם האפשרי לגרסאות הבאות:
iOS 17.4
iPadOS 17.4
iOS 16.7.6
iPadOS 16.7.6
עדכון המכשיר יתקן את הפרצות האלה ויגן עליכם מפני תקיפות מסוכנות. אל תחכו!
לפרטים באתר אפל:
https://support.apple.com/en-us/HT214081
פרצות אבטחה חמורות ב-iOS מאפשרות השתלטות מלאה על המכשיר - עדכנו עכשיו!
אפל פרסמה עדכוני אבטחה דחופים לתיקון שתי פרצות אבטחה קריטיות מסוג "אפס ימים" (Zero-Day) שמאפשרות לתוקפים להשתלט לחלוטין על מכשירי אייפון. פרצות אלו מסוכנות במיוחד מכיוון שהן מאפשרות גישה למידע רגיש כמו מיקום, מצלמה, מיקרופון והודעות. בנוסף, תוקפים יכולים להשתמש בפרצות אלה כדי לחדור לרשתות ארגוניות.
על פי עדכון האבטחה של אפל מחמישי במרץ 2024, מדובר בשתי פרצות מסוג "קריסת זיכרון" (Memory Corruption) שמאפשרות לתוקפים לעקוף את ההגנות האבטחה של ליבת המערכת (Kernel) ולקבל גישה מלאה למידע. הפרצות נמצאו במקומות הבאים:
CVE-2024-23225: בליבת המערכת של iOS (iOS Kernel)
CVE-2024-23296: ברכיב RTKit
לא ברור מי עומד מאחורי תקיפות אלו, אך מכשירי אייפון הפכו ליעד מועדף לתקיפות ריגול בתקופה האחרונה. רק בשנה שעברה, חוקרים מקספרסקי חשפו סדרה של פרצות אפס-ימים (CVE-2023-46690, CVE-2023-32434, CVE-2023-32439) הקשורות ל-"Operation Triangulation", מתקפת ריגול סייבר מתוחכמת ככל הנראה בחסות מדינה, ששתלה תוכנות ריגול מסוג TriangleDB על מכשירי אייפון של מגוון מטרות ממשלתיות וארגוניות.
מומחי אבטחה מדגישים שפרצות אפס-ימים אלו לא מיועדות רק לתקיפות ריגול מתקדמות, אלא כל תוקף שמעוני בגניבת מידע ירצה לנצל אותן. לכן, קריטי למשתמשי אייפון לעדכן את המכשירים שלהם בהקדם האפשרי לגרסאות הבאות:
iOS 17.4
iPadOS 17.4
iOS 16.7.6
iPadOS 16.7.6
עדכון המכשיר יתקן את הפרצות האלה ויגן עליכם מפני תקיפות מסוכנות. אל תחכו!
לפרטים באתר אפל:
https://support.apple.com/en-us/HT214081
7/9/2022 - גוגל הוציאה עדכון דחוף אחרי שהתגלתה פירצת ZERO DAY בגוגל כרום. מומלץ לבצע עדכון דחוף על ידי כניסה לגוגל במחשב - לחיצה על 3 נקודות - עזרה - מידע על GOOGLE CHROME - הגירסה שתופיע לכם היא 104.0.5112.102 שהיא הגירסה האחרונה וגוגל יתחיל לעדכן. בסיום העדכון אתם אמורים לראות גירסה 105.0.5195.102. נא לעדכן בהקדם האפשרי על מנת למנוע פריצה דרך גוגל כרום.
8/9/2022 - סיסקו הוציאו עדכון אבטחה שמשפיע על מוצרים רבים.
8/9/2022 - D-LINK התגלה בוט שמאפשר להאקרים להשתלט על הראוטר ולהשתמש בו להתקפות D-DOS.
8/9/2022 - D-LINK התגלה בוט שמאפשר להאקרים להשתלט על הראוטר ולהשתמש בו להתקפות D-DOS.
https://www.mako.co.il/nexter-cellular/apps/Article-a54da2cea5c7a71026.htm
"הם לקחו את פרטי האשראי וגנבו את הזהות שלי"עוד ועוד ישראלים מדווחים על ניסיונות פריצה לחשבונות הוואטסאפ שלהם, כשהם מתבקשים להעביר את קוד האימות בן 6 הספרות שנשלח אליהם בהודעת טקסט. משטרת ישראל: "קוראים לדווח על כל הודעה בחודש הקרוב"
"הם לקחו את פרטי האשראי וגנבו את הזהות שלי"עוד ועוד ישראלים מדווחים על ניסיונות פריצה לחשבונות הוואטסאפ שלהם, כשהם מתבקשים להעביר את קוד האימות בן 6 הספרות שנשלח אליהם בהודעת טקסט. משטרת ישראל: "קוראים לדווח על כל הודעה בחודש הקרוב"
המשטרה מזהירה מפני עלייה בשליחת הודעות הונאה מקוונת - - מגמה זו באה לידי ביטוי בגידול פעילות פישינג (דיוג), אשר נועדה לאיסוף פרטי לקוחות ופרטי כרטיסי אשראי מאזרחים בישראל, במטרה לבצע עבירות הונאה ולהשתמש בפרטים לביצוע רכישה ועסקאות דרך הרשת
קיבלתם איום כי חשבונכם בחברת החשמל יוגבל או ינותק? כנראה שמדובר בפישינג. בשבועות האחרונים קיבלו מאות אזרחים מייל עם לוגו של חברת החשמל, שמאיים כי ינותקו מחשמל אם לא ימלאו פרטי מידע אישיים
חברת החשמל: "אין להתייחס או להשיב לפנייה. דיווחנו על ניסיון ההונאה לכל הגורמים הרלוונטיים"
חברת החשמל: "אין להתייחס או להשיב לפנייה. דיווחנו על ניסיון ההונאה לכל הגורמים הרלוונטיים"
זהירות: כך עוקצים לכם את כרטיס האשראי מבלי שתרגישו - Mako
נוכלים מצלמים את כרטיסי האשראי שלכם וחוגגים במיליונים. השיטה: מחכים שתגיעו לקופה, ואז מצלמים את כרטיסי האשראי באמצעות הסלולר או באמצעות משקפי ראייה מיוחדות בהן מוטמעת מצלמה.
נוכלים מצלמים את כרטיסי האשראי שלכם וחוגגים במיליונים. השיטה: מחכים שתגיעו לקופה, ואז מצלמים את כרטיסי האשראי באמצעות הסלולר או באמצעות משקפי ראייה מיוחדות בהן מוטמעת מצלמה.
מערך הסייבר הלאומי: הארנק הדיגיטלי - איך ניתן להגן עליו?
איך ניתן להגן על המידע והגישה לחשבון ומה חשוב לדעת על הארנק הדיגיטלי? סקירת כל שיטות התשלומים במשק ואופן ההגנה עליהן, ובמיוחד ההגנות שיש לנקוט בעת שימוש בארנק דיגיטלי בסמארטפון.
איך ניתן להגן על המידע והגישה לחשבון ומה חשוב לדעת על הארנק הדיגיטלי? סקירת כל שיטות התשלומים במשק ואופן ההגנה עליהן, ובמיוחד ההגנות שיש לנקוט בעת שימוש בארנק דיגיטלי בסמארטפון.
מיקרוסופט: זיהינו מתקפת סייבר כנגד חברות העוסקות בחיסוני הקורונה
ביצעתם הזמנה למלון באמצעות אתרי הזמנות פופולריים? יתכן ופרטיכם דלפו
בין האתרים מהם דלף המידע נמצאים כאלה האהובים במיוחד על הקהל הישראלי: Booking, Expedia, Agoda ועוד. מה מומלץ לעשות?
בין האתרים מהם דלף המידע נמצאים כאלה האהובים במיוחד על הקהל הישראלי: Booking, Expedia, Agoda ועוד. מה מומלץ לעשות?
שלשלתי אסימון: האקרים פלסטיניים ערכו מתקפה כלל עולמית על שרתי VoIP
חוקרי צ'ק פוינט איתרו את מערך התקיפות, שעמד על יותר מ-10,000 מהן בשנה האחרונה, ואשר נועד לטובת מכירת שיחות וגישה לשרתים
חוקרי צ'ק פוינט איתרו את מערך התקיפות, שעמד על יותר מ-10,000 מהן בשנה האחרונה, ואשר נועד לטובת מכירת שיחות וגישה לשרתים
CYBER SECURITY NEWS
Mobile News
השירותים של עולם הסייבר:
* בדיקת תוכנות ריגול בטלפונים ניידים
* בדיקת תוכנות ריגול במחשב
* שחזור מידע מטלפונים סלולריים / מחשבים / מדיות דיגיטליות
* בדיקת תוכנות ריגול בטלפונים ניידים
* בדיקת תוכנות ריגול במחשב
* שחזור מידע מטלפונים סלולריים / מחשבים / מדיות דיגיטליות
