חדשות סייבר - ארז דסה
בעקבות מתקפת סייבר: חברת הולכת הדלקים הגדולה בארה"ב משותקת. חברת קולוניאל פייפליין עצרה את כל פעילותה לאחר שנפלה קורבן למתקפה. לחברה מערכת צינורות של קרוב ל-9,000 ק"מ שבהם היא מעבירה 45% מאספקת הדלק של החוף המזרחי של ארה"ב. לפי ההודעה שנמסרה, לחברה נודע…
(עדכון) חברת קולוניאל פייפליין משלמת לתוקפים כ- 5 מיליון דולר דמי כופר ומדווחת על התחלה של החזרת הפעילות.
בדיעבד מתברר כי התשלום בוצע שעות ספורות לאחר המתקפה אך כלי הפיענוח ששלחו התוקפים היה איטי כל כך והחברה נאלצה במקביל להמשיך לשחזר חלק מהמידע מהגיבויים כדי לחזור לפעילות במהירות.
https://news.1rj.ru/str/CyberSecurityIL/1007
https://finance.yahoo.com/news/colonial-pipeline-paid-hackers-nearly-141548661.html
בדיעבד מתברר כי התשלום בוצע שעות ספורות לאחר המתקפה אך כלי הפיענוח ששלחו התוקפים היה איטי כל כך והחברה נאלצה במקביל להמשיך לשחזר חלק מהמידע מהגיבויים כדי לחזור לפעילות במהירות.
https://news.1rj.ru/str/CyberSecurityIL/1007
https://finance.yahoo.com/news/colonial-pipeline-paid-hackers-nearly-141548661.html
Telegram
אבטחת מידע וסייבר - חדשות, אירועים ומסמכים
(עדכון) חברת קולוניאל פייפליין משלמת לתוקפים כ- 5 מיליון דולר דמי כופר ומדווחת על התחלה של החזרת הפעילות.
בדיעבד מתברר כי התשלום בוצע שעות ספורות לאחר המתקפה אך כלי הפיענוח ששלחו התוקפים היה איטי כל כך והחברה נאלצה במקביל להמשיך לשחזר חלק מהמידע מהגיבויים…
בדיעבד מתברר כי התשלום בוצע שעות ספורות לאחר המתקפה אך כלי הפיענוח ששלחו התוקפים היה איטי כל כך והחברה נאלצה במקביל להמשיך לשחזר חלק מהמידע מהגיבויים…
חברת Brenntag העוסקת בהובלה והפצה של חומרים כימיים נפלה קרבן למתקפת כופר ושילמה לקבוצת DarkSide דמי כופר של 4.4 מיליון דולר.
החברה הותקפה בתחילת חודש מאי כאשר קבוצת DarkSide הצפינה שרתים וגנבה 150GB של מידע.
סכום הכופר עמד על 7.7 מיליון דולר אך לאחר משא ומתן ירד ל-4.4 מיליון דולר, הסכום אותו שילמה לבסוף Brenntag.
רק אתמול דווח כי חברת קולוניאל פייפליין שילמה לקבוצת Darkside דמי כופר בסך 5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1008
https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/
החברה הותקפה בתחילת חודש מאי כאשר קבוצת DarkSide הצפינה שרתים וגנבה 150GB של מידע.
סכום הכופר עמד על 7.7 מיליון דולר אך לאחר משא ומתן ירד ל-4.4 מיליון דולר, הסכום אותו שילמה לבסוף Brenntag.
רק אתמול דווח כי חברת קולוניאל פייפליין שילמה לקבוצת Darkside דמי כופר בסך 5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1008
https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/
רשת מערכת הבריאות באירלנד, HSE, השביתה את כל מערך המחשוב בשל מתקפת כופר.
בשלב זה נראה כי אין השפעה ישירה על שירותי החירום אך נרשמים שיבושים בשירותים שונים.
זהות ודרישות התוקפים עדיין לא ידועות.
https://news.1rj.ru/str/CyberSecurityIL/1009
https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021-05-14/
בשלב זה נראה כי אין השפעה ישירה על שירותי החירום אך נרשמים שיבושים בשירותים שונים.
זהות ודרישות התוקפים עדיין לא ידועות.
https://news.1rj.ru/str/CyberSecurityIL/1009
https://www.reuters.com/technology/irish-health-service-hit-by-ransomware-attack-vaccine-rollout-unaffected-2021-05-14/
חדשות סייבר - ארז דסה
רשת מערכת הבריאות באירלנד, HSE, השביתה את כל מערך המחשוב בשל מתקפת כופר. בשלב זה נראה כי אין השפעה ישירה על שירותי החירום אך נרשמים שיבושים בשירותים שונים. זהות ודרישות התוקפים עדיין לא ידועות. https://news.1rj.ru/str/CyberSecurityIL/1009 https://www.reuters.com…
(עדכון) דמי הכופר עומדים על 20 מיליון דולר, האחראים למתקפת זו קבוצת Conti.
בשלב זה HSE פירסמו שהם לא מתכננים לשלם את דמי הכופר, במקביל קבוצת Conti טוענת שגנבה 700GB של מידע מתוך הרשת.
https://news.1rj.ru/str/CyberSecurityIL/1010
https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/
בשלב זה HSE פירסמו שהם לא מתכננים לשלם את דמי הכופר, במקביל קבוצת Conti טוענת שגנבה 700GB של מידע מתוך הרשת.
https://news.1rj.ru/str/CyberSecurityIL/1010
https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/
ה"נקמה": השרתים של קבוצת DarkSide, שתקפה את קולוניאל פייפליין, הופלו וחלק מכספי הכופר נמשכו. הקבוצה מודיעה על הפסקת פעילות.
חברת אבטחת הסייבר Recorded Future צייצה בטוויטר, כי "יום לאחר שהנשיא ג'ו ביידן אמר שארצות הברית מתכננת לפגוע בהאקרים שמאחורי תקיפת הסייבר של קולוניאל פייפליין, המפעיל של כופרת Darkside אמר, כי הקבוצה איבדה שליטה על שרתי האינטרנט שלה וחלק מהכספים שהרוויחה מתשלומי הכופר".
בתוך כך, הקבוצה הודיעה כי בעקבות "לחצים" מצד ארצות הברית – היא מפסיקה לפעול.
במכתב שנכתב ברוסית והועבר לניו יורק טיימס בסוף השבוע, מציינת קבוצת ההאקרים את האמור לעיל ומוסיפה, כי "לאור הלחצים מצד ארצות הברית, תוכנית השותפים נסגרת", כשהכוונה בשותפים היא להאקרים מתווכים שהקבוצה עובדת איתם כדי לפרוץ למערכות המחשוב של ארגונים, ומסיימת את מכתבה במילים: "הישארו בטוחים ובהצלחה".
https://news.1rj.ru/str/CyberSecurityIL/1011
https://www.pc.co.il/news/338202/
חברת אבטחת הסייבר Recorded Future צייצה בטוויטר, כי "יום לאחר שהנשיא ג'ו ביידן אמר שארצות הברית מתכננת לפגוע בהאקרים שמאחורי תקיפת הסייבר של קולוניאל פייפליין, המפעיל של כופרת Darkside אמר, כי הקבוצה איבדה שליטה על שרתי האינטרנט שלה וחלק מהכספים שהרוויחה מתשלומי הכופר".
בתוך כך, הקבוצה הודיעה כי בעקבות "לחצים" מצד ארצות הברית – היא מפסיקה לפעול.
במכתב שנכתב ברוסית והועבר לניו יורק טיימס בסוף השבוע, מציינת קבוצת ההאקרים את האמור לעיל ומוסיפה, כי "לאור הלחצים מצד ארצות הברית, תוכנית השותפים נסגרת", כשהכוונה בשותפים היא להאקרים מתווכים שהקבוצה עובדת איתם כדי לפרוץ למערכות המחשוב של ארגונים, ומסיימת את מכתבה במילים: "הישארו בטוחים ובהצלחה".
https://news.1rj.ru/str/CyberSecurityIL/1011
https://www.pc.co.il/news/338202/
👍1
חברת Herff Jones מדווחת על מתקפת סייבר במהלכה האקרים גנבו מספרי כרטיסי אשראי של לקוחות.
בשבוע האחרון מספר משתמשים שעשו שימוש לאחרונה באתר של חברת Herff Jones דיווחו כי בכרטיסי האשראי שלהם ביצעו עסקות של מאות ואלפי דולרים.
חברת Herff Jones, שמספקת גביעים, טבעות ומוצרים שונים למסיימי לימודי תואר, כלל לא היו מודעים למתקפה ורק בעקבות תלונות של לקוחות במדיה החברתית הם החלו לחקור את הנושא. 🤦🏻♂
בשלב זה החברה פירסמה הודעה באתר בה היא מדווחת כי היא חוקרת את הנושא.
https://news.1rj.ru/str/CyberSecurityIL/1012
https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/
בשבוע האחרון מספר משתמשים שעשו שימוש לאחרונה באתר של חברת Herff Jones דיווחו כי בכרטיסי האשראי שלהם ביצעו עסקות של מאות ואלפי דולרים.
חברת Herff Jones, שמספקת גביעים, טבעות ומוצרים שונים למסיימי לימודי תואר, כלל לא היו מודעים למתקפה ורק בעקבות תלונות של לקוחות במדיה החברתית הם החלו לחקור את הנושא. 🤦🏻♂
בשלב זה החברה פירסמה הודעה באתר בה היא מדווחת כי היא חוקרת את הנושא.
https://news.1rj.ru/str/CyberSecurityIL/1012
https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/
חברת הביטוח AXA, שמספקת ביטוחים גם למתקפות סייבר, נפלה קרבן למתקפת כופר.
קבוצת התקיפה Avaddon היא זו שאחראית למתקפה במהלכה נגנבו 3TB של קבצים רגישים המכילים מידע של מבוטחים.
בין המסמכים שנגנבו נחתם למצוא תיעודים רפואיים, מסמכים עם מידע פיננסי ועוד.
רק בשבוע שעבר פירסמה חברת AXA הודעה לפיה היא תפסיק לספק למבוטחי סייבר החזרים כספיים עבור תשלומים שביצעו במסגרת מתקפות כופר.
https://news.1rj.ru/str/CyberSecurityIL/1013
https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/
קבוצת התקיפה Avaddon היא זו שאחראית למתקפה במהלכה נגנבו 3TB של קבצים רגישים המכילים מידע של מבוטחים.
בין המסמכים שנגנבו נחתם למצוא תיעודים רפואיים, מסמכים עם מידע פיננסי ועוד.
רק בשבוע שעבר פירסמה חברת AXA הודעה לפיה היא תפסיק לספק למבוטחי סייבר החזרים כספיים עבור תשלומים שביצעו במסגרת מתקפות כופר.
https://news.1rj.ru/str/CyberSecurityIL/1013
https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/
חברת Guard.me, המספקת שירותי ביטוח רפואי, מפרסמת הודעה כי מידע של לקוחות דלף.
מזה כשבוע שהאתר של חברת Guard.me אינו פעיל ובעמוד הראשי מופיעה הודעה המדווחת על פעילות חשודה.
כעת מתפרסם כי גורמים שאינם מורשים הצליחו לגשת למידע של לקוחות.
בין המידע שנחשף, שמות, מספרי טלפון, כתובות דוא"ל, תאריכי לידה, כתובות מגורים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/1014
https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/
מזה כשבוע שהאתר של חברת Guard.me אינו פעיל ובעמוד הראשי מופיעה הודעה המדווחת על פעילות חשודה.
כעת מתפרסם כי גורמים שאינם מורשים הצליחו לגשת למידע של לקוחות.
בין המידע שנחשף, שמות, מספרי טלפון, כתובות דוא"ל, תאריכי לידה, כתובות מגורים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/1014
https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/
הפריצה למערכת Codecov ממשיכה להכות גלים כשהקרבן הבא זו חברת Monday.com שמדווחת על גישה לקוד המקור.
בדיווח שהוציאה החברה לקראת הנפקה מתקרבת בנאסדק מדווחת החברה כי במסגרת הפריצה ל-Codecov גורמים בלתי מורשים הצליחו לגשת לקוד המקור של המוצר.
בשלב זה החברה מוסרת כי הגישה הייתה עם הרשאות "קריאה בלבד" וכי לא ידוע על פגיעה בלקוחות כתוצאה מכך.
זו הזדמנות להזכיר כי Monday היא לא החברה הראשונה שמדווחת על גישה לקוד בשל הפריצה ל-Codecov.
גם חברות Rapyd7, HashiCorp, Twilo ועוד דיווחו על גישה לקטעי קוד ולמידע נוסף.
(תמונה של ציר זמן מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1015
https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/
בדיווח שהוציאה החברה לקראת הנפקה מתקרבת בנאסדק מדווחת החברה כי במסגרת הפריצה ל-Codecov גורמים בלתי מורשים הצליחו לגשת לקוד המקור של המוצר.
בשלב זה החברה מוסרת כי הגישה הייתה עם הרשאות "קריאה בלבד" וכי לא ידוע על פגיעה בלקוחות כתוצאה מכך.
זו הזדמנות להזכיר כי Monday היא לא החברה הראשונה שמדווחת על גישה לקוד בשל הפריצה ל-Codecov.
גם חברות Rapyd7, HashiCorp, Twilo ועוד דיווחו על גישה לקטעי קוד ולמידע נוסף.
(תמונה של ציר זמן מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1015
https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/
PULSE-CERT-IL-W-1329.pdf
274.7 KB
מערך הסייבר הלאומי:
פגיעות בציוד VPN של חברת Pulse Secure
שלום רב,
קיימת פגיעות בציוד VPN מסוג Pulse Connect Secure (PCS).
מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני עד להפצת עדכון, וליישמו בהקדם האפשרי. מומלץ להריץ את כלי הבדיקה שסיפקה החברה, ולפעול על פי התוצאות.
https://news.1rj.ru/str/CyberSecurityIL/1016
פגיעות בציוד VPN של חברת Pulse Secure
שלום רב,
קיימת פגיעות בציוד VPN מסוג Pulse Connect Secure (PCS).
מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני עד להפצת עדכון, וליישמו בהקדם האפשרי. מומלץ להריץ את כלי הבדיקה שסיפקה החברה, ולפעול על פי התוצאות.
https://news.1rj.ru/str/CyberSecurityIL/1016
חברת האריזה והשילוח הבינלאומית Ardagh סובלת ממתקפת כופר.
חברת Ardagh מפעילה 57 מתקנים ב-12 מדינות, מעסיקה כ-16,000 עובדים ובעלת מחזור מכירות של כ-7 מיליארד דולר.
החברה מדווחת כי בימים האחרונים חלו עיכובים בחלק מהמשלוחים והאריזות בשל מתקפת סייבר שבעקבותיה נאלצה החברה להשבית חלק ממערכות המיחשוב.
בשלב זה לא ידוע מי קבוצת התקיפה ומהן דרישות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/1017
https://www.databreaches.net/cybersecurity-incident-causes-disruption-and-some-delays-at-ardagh-group/
חברת Ardagh מפעילה 57 מתקנים ב-12 מדינות, מעסיקה כ-16,000 עובדים ובעלת מחזור מכירות של כ-7 מיליארד דולר.
החברה מדווחת כי בימים האחרונים חלו עיכובים בחלק מהמשלוחים והאריזות בשל מתקפת סייבר שבעקבותיה נאלצה החברה להשבית חלק ממערכות המיחשוב.
בשלב זה לא ידוע מי קבוצת התקיפה ומהן דרישות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/1017
https://www.databreaches.net/cybersecurity-incident-causes-disruption-and-some-delays-at-ardagh-group/
האקרים מחפשים מוצרים עם פגיעות תוך 5 דק' מרגע שהפגיעות מפורסמת.
כך עולה מדוח חדש שפירסמה חטיבת Cortex מחברת Palo Alto.
עוד מובא במסמך כי ארגונים מוצאים פגיעות קריטית באחת המערכות שברשותם בכל 12 שעות בממוצע, כך שבמירוץ אחר חשיפת ממצא ותיקונו ההאקרים מובילים בפער גדול 🙈
https://news.1rj.ru/str/CyberSecurityIL/1018
מזומנים לעיין במסמך המלא כאן 👇🏻
כך עולה מדוח חדש שפירסמה חטיבת Cortex מחברת Palo Alto.
עוד מובא במסמך כי ארגונים מוצאים פגיעות קריטית באחת המערכות שברשותם בכל 12 שעות בממוצע, כך שבמירוץ אחר חשיפת ממצא ותיקונו ההאקרים מובילים בפער גדול 🙈
https://news.1rj.ru/str/CyberSecurityIL/1018
מזומנים לעיין במסמך המלא כאן 👇🏻
קבוצת N3tw0rm מפרסמת קרבן נוסף, חברת Eitan Medical המספקת שירותים ומוצרים בתחומי הרפואה.
לדברי N3tw0rm נגנבו מהחברה מאות ג'יגה (1.1TB) של מידע שיודלפו אם דמי הכופר לא ישולמו עד לתאריך 24.5.21.
https://news.1rj.ru/str/CyberSecurityIL/1020
לדברי N3tw0rm נגנבו מהחברה מאות ג'יגה (1.1TB) של מידע שיודלפו אם דמי הכופר לא ישולמו עד לתאריך 24.5.21.
https://news.1rj.ru/str/CyberSecurityIL/1020
קבוצת Qlocker משביתה את פעילותה לאחר כחודש+ של ניצול החולשה במערכות QNAP.
הקבוצה שהרוויחה סכום משוער של כ-360,000 דולר ניצלה חולשה במוצרים של חברת QNAP והצפינה את הקבצים בצורה פשוטה עם 7zip מוגן בסיסמה.
כדי לשחרר את הקבצים הנעולים דרשה הקבוצה סכומים קטנים יחסית של 0.01 ביטקוין (כמה מאות דולרים).
חלק מהארגונים שנפגעו והחליטו לשלם דיווחו כי מיד לאחר ששילמו 0.01 ביטקוין קיבלו הודעה נוספת שכעת עליהם לשלם עוד 0.02 ביטקוין בשביל לשחרר את הקבצים.
כעת, לאחר שקיבלו תשלום מכ-836 ארגונים שנפגעו וגרפו מאות אלפי דולרים בזמן קצר נראה שהחברה משביתה את הפעילות ואתרי החברה ברשת האפילה נסגרו ללא הסבר מצד הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/1021
https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/
הקבוצה שהרוויחה סכום משוער של כ-360,000 דולר ניצלה חולשה במוצרים של חברת QNAP והצפינה את הקבצים בצורה פשוטה עם 7zip מוגן בסיסמה.
כדי לשחרר את הקבצים הנעולים דרשה הקבוצה סכומים קטנים יחסית של 0.01 ביטקוין (כמה מאות דולרים).
חלק מהארגונים שנפגעו והחליטו לשלם דיווחו כי מיד לאחר ששילמו 0.01 ביטקוין קיבלו הודעה נוספת שכעת עליהם לשלם עוד 0.02 ביטקוין בשביל לשחרר את הקבצים.
כעת, לאחר שקיבלו תשלום מכ-836 ארגונים שנפגעו וגרפו מאות אלפי דולרים בזמן קצר נראה שהחברה משביתה את הפעילות ואתרי החברה ברשת האפילה נסגרו ללא הסבר מצד הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/1021
https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/
האקר ניצל חולשה בפלטפורמת הקריפטו PancakeBunny וגרף לכיסו 200 מיליון דולר במטבעות דיגיטליים.
פלטפורמת PancakeBunny זו פלטפורמת DeFi המאפשרת למשתמשים להרוויח מטבעות דיגיטליים בדרכים שונות.
בהודעה שפירסמה החברה היא מציינת כי גורם זר הצליח להערים על המערכת באמצעות מניפולציות שונות ולגנוב כ-200 מיליון דולר במטבעות דיגיטליים.
מטבע Bunny צונח בכ-95% משער של 170$ לשער של 9.50$.
https://news.1rj.ru/str/CyberSecurityIL/1022
https://beincrypto.com/pancakebunny-attacked-massive-200m-flash-loan-exploit/
פלטפורמת PancakeBunny זו פלטפורמת DeFi המאפשרת למשתמשים להרוויח מטבעות דיגיטליים בדרכים שונות.
בהודעה שפירסמה החברה היא מציינת כי גורם זר הצליח להערים על המערכת באמצעות מניפולציות שונות ולגנוב כ-200 מיליון דולר במטבעות דיגיטליים.
מטבע Bunny צונח בכ-95% משער של 170$ לשער של 9.50$.
https://news.1rj.ru/str/CyberSecurityIL/1022
https://beincrypto.com/pancakebunny-attacked-massive-200m-flash-loan-exploit/
אתמול הצטרף לערוץ העוקב ה-4,000 🎉
הערוץ נולד לפני 7.5 חודשים מתוך יוזמה לרכז במקום אחד חדשות, אירועים ומסמכים בנושאי אבט"מ וסייבר וכל זה מבלי לפרסם פוסטים פרסומיים של חברות כאלו ואחרות (ותאמינו לי שכבר פנו לא מעט...)
נכון להיום, לפי הנתונים הסטטיסטיים שטלגרם מספקת, לכל פוסט בערוץ יש ממוצע של כ-2,400 צפיות, 8 שיתופים וכ-36% מהעוקבים לא השתיקו את קבלת ההתראות מהערוץ 💪
(צילומי מסך מצ"ב בתגובות)
מלבד הנתונים הרשמיים שטלגרם מספקת, הפוסטים שעולים לערוץ מועברים להמון קבוצות ווטסאפ שונות, מועתקים ע"י בוטים לקבוצות טלגרם (כשחלקם מסירים את הקישור לערוץ 😔) ולעיתים גם סוללים את הדרך לכתבות באתרי חדשות.
אז אם אתם מכירים כאלה שמתעניינים בתחום ועדיין לא נמצאים כאן 😳, זה הזמן לשלוח להם קישור להצטרפות.
בנוסף אם יש הארות/הערות/רעיונות לשיפור וכו', מוזמנים לדבר איתי ישירות ממש כאן.
תודה 🙏🏻
הערוץ נולד לפני 7.5 חודשים מתוך יוזמה לרכז במקום אחד חדשות, אירועים ומסמכים בנושאי אבט"מ וסייבר וכל זה מבלי לפרסם פוסטים פרסומיים של חברות כאלו ואחרות (ותאמינו לי שכבר פנו לא מעט...)
נכון להיום, לפי הנתונים הסטטיסטיים שטלגרם מספקת, לכל פוסט בערוץ יש ממוצע של כ-2,400 צפיות, 8 שיתופים וכ-36% מהעוקבים לא השתיקו את קבלת ההתראות מהערוץ 💪
(צילומי מסך מצ"ב בתגובות)
מלבד הנתונים הרשמיים שטלגרם מספקת, הפוסטים שעולים לערוץ מועברים להמון קבוצות ווטסאפ שונות, מועתקים ע"י בוטים לקבוצות טלגרם (כשחלקם מסירים את הקישור לערוץ 😔) ולעיתים גם סוללים את הדרך לכתבות באתרי חדשות.
אז אם אתם מכירים כאלה שמתעניינים בתחום ועדיין לא נמצאים כאן 😳, זה הזמן לשלוח להם קישור להצטרפות.
בנוסף אם יש הארות/הערות/רעיונות לשיפור וכו', מוזמנים לדבר איתי ישירות ממש כאן.
תודה 🙏🏻
👍1
חוקרי אבטחת מידע מחברת צ'קפויינט גילו מאגרי מידע בענן, ללא הגנה, המכילים מידע רגיש של כ-100 מיליון משתמשי אנדרואיד.
במסגרת מחקר שביצעו בחנו החוקרים 23 אפליקציות שונות הזמינות להורדה דרך חנות האפליקציות של גוגל.
בקצרה, ניתן לומר שהרבה מפתחים לא מייחסים חשיבות לנושא אבטחת המידע אלא בעיקר לזמינות המידע והמהירות בה הוא יגיע למשתמשים, גם באפליקציות פופולאריות שהורדו מיליוני פעמים נמצאו בעיות אבט"מ מהותיות.
הליקוי המרכזי שנמצא במחקר הינו מאגרי מידע המאוחסנים בענן ולא מכילים אף מנגנון אימות או הרשאה מאגרים אלו מכילים מידע רגיש של משתמשים כגון תוכן של שיחות צ'ט, פרטי תשלום, מספרי טלפון, תמונות ועוד.
בין האפליקציות המרכזיות שנחקרו ניתן למצוא את iFax המאפשרת שליחת פקסים כשמאגר המידע שלה הכולל את כל הפקסים שנשלחו היה חשוף לחלוטין וכן את אפליקציות Logo maker ו- Astro Guru כשלכל אחת בעיות אבטחת מידע מהותיות למרות הפופולאריות שלהן (10-50 מיליון הורדות לכל אחת)
מוזמנים לעיין במחקר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1025
במסגרת מחקר שביצעו בחנו החוקרים 23 אפליקציות שונות הזמינות להורדה דרך חנות האפליקציות של גוגל.
בקצרה, ניתן לומר שהרבה מפתחים לא מייחסים חשיבות לנושא אבטחת המידע אלא בעיקר לזמינות המידע והמהירות בה הוא יגיע למשתמשים, גם באפליקציות פופולאריות שהורדו מיליוני פעמים נמצאו בעיות אבט"מ מהותיות.
הליקוי המרכזי שנמצא במחקר הינו מאגרי מידע המאוחסנים בענן ולא מכילים אף מנגנון אימות או הרשאה מאגרים אלו מכילים מידע רגיש של משתמשים כגון תוכן של שיחות צ'ט, פרטי תשלום, מספרי טלפון, תמונות ועוד.
בין האפליקציות המרכזיות שנחקרו ניתן למצוא את iFax המאפשרת שליחת פקסים כשמאגר המידע שלה הכולל את כל הפקסים שנשלחו היה חשוף לחלוטין וכן את אפליקציות Logo maker ו- Astro Guru כשלכל אחת בעיות אבטחת מידע מהותיות למרות הפופולאריות שלהן (10-50 מיליון הורדות לכל אחת)
מוזמנים לעיין במחקר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1025
חדשות סייבר - ארז דסה
(עדכון) דמי הכופר עומדים על 20 מיליון דולר, האחראים למתקפת זו קבוצת Conti. בשלב זה HSE פירסמו שהם לא מתכננים לשלם את דמי הכופר, במקביל קבוצת Conti טוענת שגנבה 700GB של מידע מתוך הרשת. https://news.1rj.ru/str/CyberSecurityIL/1010 https://www.bleepingcomputer.com/n…
(עדכון 2) קבוצת התקיפה Conti משחררת בחינם את המפתח המאפשר פיענוח של הקבצים שהוצפנו.
עם זאת הקבוצה עדיין מדווחת כי היא תמכור/תפרסם את המידע הרגיש שנגנב אם דמי הכופר לא ישולמו.
(תמונות מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1026
https://www.bleepingcomputer.com/news/security/conti-ransomware-gives-hse-ireland-free-decryptor-still-selling-data/
עם זאת הקבוצה עדיין מדווחת כי היא תמכור/תפרסם את המידע הרגיש שנגנב אם דמי הכופר לא ישולמו.
(תמונות מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1026
https://www.bleepingcomputer.com/news/security/conti-ransomware-gives-hse-ireland-free-decryptor-still-selling-data/
חדשות סייבר - ארז דסה
חברת הביטוח CNA, השישית בגודלה בארה"ב, מושבתת בשל מתקפת סייבר. לפי הדיווח החברה סובלת ממתקפת סייבר, ככל הנראה כופרה, ובעקבות כך ניתקה החברה את שרתיה מרשת האינטרנט ומנסה לטפל באירוע באמצעות חברה המסייעת לה בנושא. https://news.1rj.ru/str/CyberSecurityIL/867 https:/…
(עדכון) כשבועיים לאחר המתקפה חברת CNA שילמה לתוקפים דמי כופר בסך 40 מיליון דולר.
הדרישה הראשונה של התוקפים הייתה 60 מיליון דולר אך לאחר משא ומתן הסכום ירד ל-40 מיליון.
https://news.1rj.ru/str/CyberSecurityIL/1027
#כופר
הדרישה הראשונה של התוקפים הייתה 60 מיליון דולר אך לאחר משא ומתן הסכום ירד ל-40 מיליון.
https://news.1rj.ru/str/CyberSecurityIL/1027
#כופר
🤯1
חברת התעופה Air India מפרסמת הודעה לפיה מידע של 4.5 מיליון נוסעים דלף בשל פריצה לחברת צד ג'.
בהודעה שמפרסמת החברה היא מוסרת כי לפני כחודשיים חברת SITA המנהלת ומעבדת את המידע של הנוסעים עבור Air India סבלה ממתקפת סייבר שבמהלכה נחשף מידע רגיש של חלק מהלקוחות.
המידע שנחשף במסגרת המתקפה כולל שמות, מידע הנלקח מדרכונים וכרטיסי טיסה, תדירות טיסות ועוד, עם זאת החברה מוסרת כי מספרי כרטיסי אשראי וסיסמאות לא נחשפו.
חברת Air India היא לא הראשונה שמעדכנת על דלף המידע בשל הפריצה ל-SITA, כפי שפורסם, כבר כ-10 חברות תעופה הוציאו הודעה דומה ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/1028
https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/
בהודעה שמפרסמת החברה היא מוסרת כי לפני כחודשיים חברת SITA המנהלת ומעבדת את המידע של הנוסעים עבור Air India סבלה ממתקפת סייבר שבמהלכה נחשף מידע רגיש של חלק מהלקוחות.
המידע שנחשף במסגרת המתקפה כולל שמות, מידע הנלקח מדרכונים וכרטיסי טיסה, תדירות טיסות ועוד, עם זאת החברה מוסרת כי מספרי כרטיסי אשראי וסיסמאות לא נחשפו.
חברת Air India היא לא הראשונה שמעדכנת על דלף המידע בשל הפריצה ל-SITA, כפי שפורסם, כבר כ-10 חברות תעופה הוציאו הודעה דומה ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/1028
https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/