VPN

המערך קרא לארגונים להטמיע את העדכון בדחיפות, ופנה למאות מהם באופן יזום ● לדבריהם, האקרים כבר מנצלים את חולשת האבטחה בכלי ה-VPN של צ'ק פוינט, ויש חשש שבקרוב יעשו זאת גם נגד ארגונים בישראל

החברה זיהתה בסוף השבוע ששחקני איום מנסים לנצל את הכלי כדי לחדור לרשתות של ארגונים ● הם עושים זאת דרך חשבונות ישנים, שאמצעי ההגנה היחידי עליהם הוא סיסמאות

אמרו לנו שאנחנו חייבים מוצרי הגנה כמו Firewall ,EDR, VPN ואחרים כדי לשמור על הארגון ואבטחתו - אבל האם זה מספיק ומה קורה כשמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים?

התקריות, שאינן קשורות זו לזו, עלולות לפגוע גם בצ'ק פוינט ופורטינט ● יומני הלוגים של שירות האימות הרב שלבי Duo נגנבו בהתקפת פישינג, ושירותי ה-VPN חוו "עלייה גלובלית" בהיקף המתקפות מסוג Brute-force

לפי דיווחים, עקב מתקפת סייבר ב-איבנטי, הסוכנות האמריקנית לאבטחת סייבר ותשתיות נאלצה להעביר בחודש שעבר שתי מערכות IT שלה לפעול באופן לא מקוון, וזאת אחרי שההאקרים פרצו אליהן עת ניצלו פרצות במוצרי איבנטי

כ-30 אלף כתובות של אלפי ארגונים בישראל - חשופות למתקפה, כך התריע מערך הסייבר הלאומי ● הסיבה: שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק, VPN, של פורטינט

לאנשים ומחשבים נודע כי החולשה שנוצלה היא ב-VPN של איבנטי ● המתקפה על רמב"ם - השנייה במערכת הבריאות מאז תחילת המלחמה והרביעית בחצי השנה האחרונה

כך קבעה סרפשארק, אשר בחנה זו השנה החמישית את מדד איכות החיים הדיגיטלית, ה-DQL, במחקר שנתי אשר מדרג 121 מדינות לפי הרווחה הדיגיטלית שקיימת בהן לתושבים