פגיעות ברמת חומרה גבוהה תוקנה ב-WinRAR, כלי השירות הפופולרי לארכיון קבצים בו משתמשים מיליונים ברחבי העולם, כך דיווח אתר Bleeping Computer. החולשה, שקיבלה את המזהה CVE-2023-40477, מאפשרת לתוקפים מרוחקים להריץ קוד שרירותי במערכת היעד, לאחר פתיחת קובץ RAR בעל מבנה מיוחד. הפגיעות התגלתה על ידי החוקר Goodbyeselene מיוזמת Zero Day שדיווחה על החולשה לספק, Rarlab ב-8 ביוני 2023. החולשה המדוברת קיימת בעיבוד של נפחי שחזור ונובעת מהיעדר אימות נאות של נתונים שסופקו על ידי המשתמש, מה שעלול לגרום לזיכרון מעבר לסוף מאגר שהוקצה. מכיוון שהמטרה צריכה לגרום לקורבן לפתוח ארכיון, דירוג חומרת הפגיעות ירד ל-7.8. עם זאת, מנקודת מבט מעשית, הטעיית משתמשים לביצוע הפעולה הנדרשת לא אמורה להיות מאתגרת יתר על המידה, ובהתחשב בגודל העצום של בסיס המשתמשים של WinRAR – לתוקפים יש הזדמנויות רבות לניצול מוצלח. "WinRAR היא בהחלט יעד אטרקטיבי עבור פושעי סייבר" בחברת אבטחת המידע ESET התייחסו לחולשה וציינו כי: "WinRAR הוא בהחלט יעד אטרקטיבי עבור פושעי סייבר. הסיבה לכך היא שהוא נמצא בשימוש על ידי מיליוני משתמשים ברחבי העולם, אך כמעט אף אחד לא משלם עבור הגרסה המלאה ולעולם לא יקבל עדכון אוטומטי של התוכנה. זה בטוח לומר שרוב ההתקנות מיושנות וחלק גדול למדי כנראה לא יראה עדכון. אבל נקודות אחרות גם מעניינות לתוקפים, כמו גישה ישירה לזיכרון, שכן על מנת לדחוס ולשחרר קבצים, יש לאחסן אותם באופן זמני ב-RAM. היבט מעניין נוסף הוא היכולת לכלול סקריפטים וקישורים לקבצים מחוץ לארכיון. היו התאמות רבות בצורה של עדכונים ותיקונים כדי לצמצם שימוש לרעה פוטנציאלי בכלי (אי-)ארכיון, אבל הם נשארים וקטור התקפה. מומלץ למשתמשים לבדוק באופן קבוע אם יש עדכונים של כל התוכנות שבהן הם משתמשים, במיוחד זו החינמית. יש גם חלופות ל-WinRAR שמסוגלות לחלץ מגוון ארכיונים ומתעדכנות אוטומטית על ידי המפתחים שלהם. שימוש בתוכנת אבטחה שמסוגלת לסרוק כל מיני ארכיונים לפני חילוצם על ידי המשתמש, זה גם רעיון טוב".  ממערך הסייבר הלאומי נמסר כי "לאחרונה פורסמה פגיעות בתוכנת הדחיסה הפופולרית WinRAR. פגיעות בתוכנת WinRAR עלולה לאפשר הרצת קוד מרחוק. מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי, שמספרה 6.23".

רווקים ורווקות, היזהרו: מערך הסייבר הלאומי הודיע אתמול (ב') כי זיהה אינדיקציות לפיהן מידע רגיש דלף מכמה אתרי הכרויות. "כדי לשמור על פרטיות המשתמשים", נמסר, "המערך פועל כעת, באמצעות שותפים, לסייע לצמצום אפשרויות הפרסום הפומבי של התוכן שדלף. במקביל, נמסר לנו מבעלי האתרים, כי היקף ומהות המידע שדלף נמצאים בבדיקה על ידם". "המערך פועל כל העת, וגם בתקופה האחרונה, מול חברות האחסון של אתרים מסוג זה, בהתרעות אודות נסיונות לתקיפה ובהמלצות ספציפיות לחיזוק ההגנות, נכתב. "הן לבעל האתר והן לחברת האחסון של האתר יש אחריות לעמוד בהוראות דיני הגנת הפרטיות, לעדכן את לקוחותיהם אודות המידע שדלף והפעולות שינקטו כדי למזער את הנזק". על מנת לייעל את החקירה מחד ולנסות לצמצם את היקף הנזק מאידך, מחלקת הסייבר בפרקליטות המדינה פנתה לבית המשפט וזה הוציא צו איסור פרסום על התוכן שדלף וצו להסרת תוכנו של התוכן שדלף. מחפשים קורבנות בין מחפשי האהבה אין זה המקרה הראשון בו אתרי הכרויות מהווים יעד להאקרים. באוקטובר 2021, האקרים חברי קבוצת BlackShadow, שתקפו את חברת אחסון האתרים סייברסרב – איימו שאם לא יקבלו מהחברה מיליון דולר בתוך 48 שעות, הם יפרסמו עוד מידע על משתמשים. זאת, לאחר שפרסמו את פרטיהם של אלפי משתמשים. המשמעות של האיום של הקבוצה, שככל הנראה פועלת מטעם המשטר האיראני, הייתה פרסום של מידע אישי על להט"בים, כולל כאלה שבארון ונשאי HIV. זאת, מאחר שאחד הנפגעים העיקריים מהמתקפה הוא אטרף – אתר ואפליקציה להיכרויות בין חברי קהילת הלהט"ב. הפגיעה ב-אטרף עוררה חרדה בקרב משתמשים רבים מהקהילה, שחששו שייחשפו ויוצאו מהארון בניגוד לרצונם. גם משתמשיו נפגעו מדליפת מידע. אתר אטרף. על הכוונת: מאגרי מידע מקוונים בישראל האתר והאפליקציה של אטרף לא היו הקורבנות היחידים של BlackShadow במתקפה זו: ההאקרים שמו את ידם גם על נתונים של משתמשים למשל באתר של דן ופגסוס, ופרסמו מידע על 9,000 משתמשים באתר של חברת התחבורה הציבורית ו-120 אלף משתמשים בזה של חברת התיירות. ב-2012 התרחשה פרשת ההאקר הסעודי, בה נחשפו באתר אינטרנט פרטי כרטיסי אשראי ופרטים אישיים של רבבות ישראלים. האירוע התרחש בשל ליקויי אבטחת המידע של אתרי אינטרנט ישראליים, בהם מוזנים פרטי כרטיסי האשראי של צרכנים. האחראי לאירוע היה האקר סעודי, בן 19 תושב מקסיקו, בשם עומאר חביב, אשר השתמש בכינוי '0xOmar'. הוא פרץ לאתר הספורט 'ONE', והפנה את המבקרים באתר לאתר אחר, שבו פורסמו 400 אלף מספרי כרטיסי אשראי של ישראלים, אשר אותם גנב לטענתו מאתרים ושרתים שונים בישראל. לאחר בדיקה, התגלה כי רבים מהשמות ברשימה בדויים, וכי רבים מהם חוזרים על עצמם עשרות פעמים, כך שלמעשה רשימת השמות שנחשפה הייתה מצומצמת יותר והסתכמה, על פי ההערכות של חברות האשראי, בכ-15,000 שמות בלבד, כולם לקוחות של ישראכרט, לאומי קארד וכ.א.ל. הפרשה חשפה את המצב הלקוי ששורר במאגרי מידע מקוונים פרטיים רבים ברחבי ישראל. בעקבות פעילותם של האקרים, התברר כי פרטים אישיים של רבבות אנשים עלולים להיחשף בקלות יתרה בשל נוהלי אבטחה לקויים הקיימים בארגונים שונים, וכי כל חנות מקוונת עלולה להוות נקודת תורפה של גולשים המשתמשים בשירותיה ומוסרים לה פרטים אישיים, כגון כרטיס אשראי, ותעודת זהות.

שם ותפקיד: שלי חזם, כותבת טכנית (Technical writer) בלמינר. ותק בחברה: פחות משנה. תפקידים קודמים: עבדתי ככותבת טכנית למעלה מ-25 שנה. את הקריירה התחלתי בתעשיית הנשק, ולאחר מכן עברתי לחברת עיצוב ורישום ממוחשב (CADD), שם ניהלתי לראשונה צוות. מאז, עבדתי במרחב האבטחה של סטארט-אפים ככותבת יחידה; ב-ForeScout Technologies התחלתי לבדי ועם הזמן פיתחתי והובלתי צוות של שמונה כותבים נוספים. בהמשך דרכי עבדתי כחלק מצוות גדול יותר במיקרוסופט. חינוך וצבא: יש לי תואר ראשון בעיתונאות מאוניברסיטת טמפל בפילדלפיה. עליתי לארץ בשנות ה-20 לחיי מניו יורק, לכן לא שירתי בצבא, אך שני הילדים שלי שירתו בחיל האוויר, ואני מאוד גאה בהם. מה הביא אותך לתחום הטכנולוגיה? בארצות הברית עבדתי בתעשייה אחרת לגמרי. המעבר שלי לטכנולוגיה ניזון משילוב של מזל, מיומנויות נכונות ומהצורך לעבוד. כשהגעתי לארץ, קיבלתי הזדמנות לעבוד ככותבת טכנית בתעשיית הנשק ומשם זה התגלגל. התואר שלי בעיתונאות העניק לי יכולות שהכרחיות למקצוע, כמו כישורי כתיבה טובים, היכולת ללמוד במהירות ולשאול את השאלות הנכונות, סקרנות ויכולת הקשבה. האם לדעתך יש אפליה נגד נשים בתעשייה? אני לא מרגישה שיש אפליה. אני בהחלט חוויתי וצלחתי תרחישים מאתגרים, אבל מעולם לא חשבתי שהסיבה ליצירת אתגרים האלו היא שאני אישה. האם נתקלת באופן אישי באפליה נגדך בענף על רקע היותך אישה? לא חוויתי אפליה. אוסיף כי הייתה לי גם חוויה נהדרת כאם עובדת בישראל, ואני מרגישה שתרבויות החברה מבינות את החשיבות של זמן משפחתי.

בירד (BIRD) – הקרן הדו-לאומית של ממשלות ישראל וארה"ב למחקר ופיתוח טכנולוגי – תשקיע ארבעה מיליון דולר בפרויקטי פיתוח טכנולוגיות סייבר להגנה על תשתיות קריטיות של שדות תעופה, נמלי ים ומערכות ייצור תעשייתי. ממשיכה להשקיע בפרויקטים טכנולוגיים ישראליים-אמריקניים. קרן בירד הפרויקטים המשותפים שאושרו הם: מיזם לפיתוח יכולות איסוף מודיעין על איומי סייבר בתחום הימי, אותו תערוכנה ריסקנה (Rescana) מתל אביב, בשיתוף ענקית הגנת הסייבר טרנד מיקרו (Trend Micro); פתרון לניהול ובקרה של סיכוני סייבר למערכות בקרה תעשייתיות והתאוששות מהירה לאחר תקיפה, שיעשו סלבדור טכנולוגיות (Salvador Technologies) מרחובות ו-Bastazo מארקנסו; פלטפורמה להגנה מהתקפות סייבר עבור שדות תעופה ותעבורה אווירית, תוך ניטור רציף בזמן אמת של תעבורת נתונים ועמידה בתקנות – אותה יפתחו Cyber 2.0 הישראלית ושדה התעופה הבינלאומי סינסינטי שבצפון קנטקי; פרויקט נוסף שאושר בין חברה ישראלית לשדה תעופה יעסוק גם הוא בהטמעת פתרונות סייבר לשדות תעופה. מעבר למענק שאושר, הפרויקטים יזכו גם להשקעות של המגזר הפרטי, כך שסך ההשקעות בפרויקטים יגיע לכ-10 מיליון דולר. בירד סייבר – יוזמה לחיזוק הגנת הסייבר לתשתיות קריטיות בארץ ובארה"ב  בראיון לאנשים ומחשבים אמר טל קלם, מנהל פיתוח עסקי בקרן בירד וראש תוכנית בירד סייבר (BIRD Cyber), כי "בעוד תעשיית הסייבר זוכה להשקעות אדירות, מרבית הספקיות בתחום מתמקדות בפיתוח מערכות התומכות במגזרים בהם לארגונים יש משאבים – הבנקאות, הביטוח והמסחר. אלה מגזרים עתירי ממון, שיכולים לעמוד בעלויות הגבוהות של מערכות אלו. אך צרכי הסייבר הלאומיים גדלים גם הם, מהר מכפי שהתעשייה מסוגלת לספק. ארגונים משמעותיים רבים, כגון מתקני תשתית בתחומי האנרגיה והחשמל, מפעלי ייצור מתקדמים, חברות קטנות ובינוניות, או נמלי ים ותעופה, נזקקים גם הם לתמיכה של פיתוח ומשאבים, על מנת להטמיע פתרונות שיאפשרו להם להתמודד למול קצב ומורכבות אתגרי הגנת הסייבר". כדי לענות לאתגרים אלה, הסביר קלם, "מערך הפיתוח והטכנולוגיה במשרד לביטחון המולדת (DHS S&T), מערך הסייבר הלאומי של ישראל, וקרן בירד הקימו את תוכנית BIRD Cyber – יוזמה משותפת לחיזוק הגנת הסייבר של תשתיות קריטיות בישראל וארה"ב, תשתיות המהוות מטרה קבועה לאיומי סייבר ולנסיונות תקיפה יומיומיים". "התוכנית", הסביר, "פועלת בארבעה תחומים – פיתוח ארכיטקטורה מאובטחת להגנה על פעילות מערכות תפעול של מתקני תשתית (OT, ICS); פתרונות לשיקוף תמונת אבטחת הסייבר השוטפת לנמלי ים או שדות תעופה קטנים ובינוניים – המתקשים לעמוד בתקנות האבטחה של הרגולטורים; פיילוטים של מרכזי חוסן ענפיים לעסקים קטנים ובינוניים, כך שהמרכזים ישרתו מאות גופים, בקנה מידה נרחב, ובאופן יעיל ומבוזר; פתרונות ארכיטקטורה של היתוך, מיזוג וניתוח נתונים – באמצעות איסוף נתונים גולמיים ממגוון רחב של מקורות, בשילוב בינה מלאכותית ולמידת מכונה כדי לזהות איומים באופן יעיל". מייגן מאהל, ראשת תחום שיתופי פעולה תעשייתיים במערך המדע והטכנולוגיה של המשרד לביטחון המולדת, אמרה כי "שנתה הראשונה של תוכנית בירד סייבר הניבה לנו פתרונות טכנולוגיה מתקדמים לאתגרי אבטחת סייבר מהותיים לישראל וארה"ב. שותפינו הישראלים יספקו יכולות חדישות לחיזוק עמידותן של התשתיות הקריטיות בזירת הסייבר". אבירם עצבה, ראש אגף בכיר לשיתופי פעולה בין-לאומיים במערך הסייבר הלאומי, ציין כי "המערך והמחלקה לביטחון המולדת של ארה"ב הן שותפות אסטרטגיות להתמודדות עם איומי הסייבר והעלאת החוסן במרחב הסייבר. עם המחלקה לביטחון המולדת של ארה"ב אנו דוחפים לפיתוח פתרונות חדשניים לקידום הגנת הסייבר של עסקים קטנים ובינוניים ושל תשתיות קריטיות". "אנו לא פועלים למטרות רווח", סיכם קלם, "אולם לא נממן מחקר בלא שלבסוף יהיה תוצר מסחרי. המטרה היא לייצר ערך כלכלי ברמה הלאומית, כשבסוף יש משהו למכור. תהליך הנאותות שלנו מאד יסודי, ואנו בלתי תלויים – אם פרויקט קיבל מאתנו הכרה או השקעה – אז מביטים עליו אחרת בשוק. נמשיך להאיץ בשוק פתרונות הגנת סייבר לכל מי שאינו מוגן: דוגמת נמל ימי או נמל תעופה קטן, או עסקים בינוניים-קטנים".

חטיבת הסקיוריטי של חברת ויז'ואל וענקית האבטחה העולמית צ'ק פוינט הכריזו על כינון הסכם הפצה ביניהן. מוצרי הסייבר של צ'ק פוינט מצטרפים לסל הפתרונות הנרחב המופץ על ידי ויז'ואל סקיוריטי – זרוע ההפצה לפתרונות הגנת נתונים ואבטחת סייבר של חברת ויז'ואל ד.ג. במסגרת הפעילות, ויז'ואל סקיוריטי תפעל להרחבת רשת השותפים ולהקמת מעטפת טכנית ופריסייל שתתמוך בפעילויות המשווקים בשוק הישראלי. צ'ק פוינט, ענקית הסייבר הישראלית שהיא מובילה עולמית, מציעה פלטפורמה רחבה של פתרונות מקצה לקצה, החל מהגנה על רשתות וכלה באבטחת ענן פרטי וציבורי, משתמשי הקצה, IoT – והכל תחת מערכת ניהול אחת ושילוב של מנועי הגנה ויכולות AI מהטובות בעולם. ינון גולן, מנהל פעילות ויז'ואל סקיוריטי: "החבירה יחדיו מבססת את כוחה ומקצועיותה של ויז'ואל סקיוריטי בשוק. סל פתרונות אבטחת המידע של צ'ק פוינט משלים את סל פתרונות החומרה שוויז'ואל מפיצה כיום, לרבות פתרונות הגנה על פרויקטי דאטה סנטר, שרתים, תקשורת ועוד, ואני מאמין כי תתרום למיצוב של קבוצת ויז'ואל כחברת ההפצה המובילה בשוק". עידן וינר, מנהל פעילות צ'ק פוינט בישראל: "אנו רואים בוויז'ואל סקיוריטי שותפה אסטרטגית ומברכים על הצטרפותה למערך ההפצה של צ'ק פוינט ישראל. אנו מאמינים כי ניסיון החברה בתחום ההפצה בכלל ובתחום אבטחת המידע בפרט, יתרמו להגדלת העסקים המשותפים ולהעמקת הכיסוי בשוק הישראלי, תוך מתן מענה מקצועי רחב למגוון השותפים העסקיים של החברה".