אתמול הצטרף לערוץ העוקב ה-4,000 🎉
הערוץ נולד לפני 7.5 חודשים מתוך יוזמה לרכז במקום אחד חדשות, אירועים ומסמכים בנושאי אבט"מ וסייבר וכל זה מבלי לפרסם פוסטים פרסומיים של חברות כאלו ואחרות (ותאמינו לי שכבר פנו לא מעט...)
נכון להיום, לפי הנתונים הסטטיסטיים שטלגרם מספקת, לכל פוסט בערוץ יש ממוצע של כ-2,400 צפיות, 8 שיתופים וכ-36% מהעוקבים לא השתיקו את קבלת ההתראות מהערוץ 💪
(צילומי מסך מצ"ב בתגובות)
מלבד הנתונים הרשמיים שטלגרם מספקת, הפוסטים שעולים לערוץ מועברים להמון קבוצות ווטסאפ שונות, מועתקים ע"י בוטים לקבוצות טלגרם (כשחלקם מסירים את הקישור לערוץ 😔) ולעיתים גם סוללים את הדרך לכתבות באתרי חדשות.
אז אם אתם מכירים כאלה שמתעניינים בתחום ועדיין לא נמצאים כאן 😳, זה הזמן לשלוח להם קישור להצטרפות.
בנוסף אם יש הארות/הערות/רעיונות לשיפור וכו', מוזמנים לדבר איתי ישירות ממש כאן.
תודה 🙏🏻
הערוץ נולד לפני 7.5 חודשים מתוך יוזמה לרכז במקום אחד חדשות, אירועים ומסמכים בנושאי אבט"מ וסייבר וכל זה מבלי לפרסם פוסטים פרסומיים של חברות כאלו ואחרות (ותאמינו לי שכבר פנו לא מעט...)
נכון להיום, לפי הנתונים הסטטיסטיים שטלגרם מספקת, לכל פוסט בערוץ יש ממוצע של כ-2,400 צפיות, 8 שיתופים וכ-36% מהעוקבים לא השתיקו את קבלת ההתראות מהערוץ 💪
(צילומי מסך מצ"ב בתגובות)
מלבד הנתונים הרשמיים שטלגרם מספקת, הפוסטים שעולים לערוץ מועברים להמון קבוצות ווטסאפ שונות, מועתקים ע"י בוטים לקבוצות טלגרם (כשחלקם מסירים את הקישור לערוץ 😔) ולעיתים גם סוללים את הדרך לכתבות באתרי חדשות.
אז אם אתם מכירים כאלה שמתעניינים בתחום ועדיין לא נמצאים כאן 😳, זה הזמן לשלוח להם קישור להצטרפות.
בנוסף אם יש הארות/הערות/רעיונות לשיפור וכו', מוזמנים לדבר איתי ישירות ממש כאן.
תודה 🙏🏻
👍1
חוקרי אבטחת מידע מחברת צ'קפויינט גילו מאגרי מידע בענן, ללא הגנה, המכילים מידע רגיש של כ-100 מיליון משתמשי אנדרואיד.
במסגרת מחקר שביצעו בחנו החוקרים 23 אפליקציות שונות הזמינות להורדה דרך חנות האפליקציות של גוגל.
בקצרה, ניתן לומר שהרבה מפתחים לא מייחסים חשיבות לנושא אבטחת המידע אלא בעיקר לזמינות המידע והמהירות בה הוא יגיע למשתמשים, גם באפליקציות פופולאריות שהורדו מיליוני פעמים נמצאו בעיות אבט"מ מהותיות.
הליקוי המרכזי שנמצא במחקר הינו מאגרי מידע המאוחסנים בענן ולא מכילים אף מנגנון אימות או הרשאה מאגרים אלו מכילים מידע רגיש של משתמשים כגון תוכן של שיחות צ'ט, פרטי תשלום, מספרי טלפון, תמונות ועוד.
בין האפליקציות המרכזיות שנחקרו ניתן למצוא את iFax המאפשרת שליחת פקסים כשמאגר המידע שלה הכולל את כל הפקסים שנשלחו היה חשוף לחלוטין וכן את אפליקציות Logo maker ו- Astro Guru כשלכל אחת בעיות אבטחת מידע מהותיות למרות הפופולאריות שלהן (10-50 מיליון הורדות לכל אחת)
מוזמנים לעיין במחקר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1025
במסגרת מחקר שביצעו בחנו החוקרים 23 אפליקציות שונות הזמינות להורדה דרך חנות האפליקציות של גוגל.
בקצרה, ניתן לומר שהרבה מפתחים לא מייחסים חשיבות לנושא אבטחת המידע אלא בעיקר לזמינות המידע והמהירות בה הוא יגיע למשתמשים, גם באפליקציות פופולאריות שהורדו מיליוני פעמים נמצאו בעיות אבט"מ מהותיות.
הליקוי המרכזי שנמצא במחקר הינו מאגרי מידע המאוחסנים בענן ולא מכילים אף מנגנון אימות או הרשאה מאגרים אלו מכילים מידע רגיש של משתמשים כגון תוכן של שיחות צ'ט, פרטי תשלום, מספרי טלפון, תמונות ועוד.
בין האפליקציות המרכזיות שנחקרו ניתן למצוא את iFax המאפשרת שליחת פקסים כשמאגר המידע שלה הכולל את כל הפקסים שנשלחו היה חשוף לחלוטין וכן את אפליקציות Logo maker ו- Astro Guru כשלכל אחת בעיות אבטחת מידע מהותיות למרות הפופולאריות שלהן (10-50 מיליון הורדות לכל אחת)
מוזמנים לעיין במחקר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/1025
חדשות סייבר - ארז דסה
(עדכון) דמי הכופר עומדים על 20 מיליון דולר, האחראים למתקפת זו קבוצת Conti. בשלב זה HSE פירסמו שהם לא מתכננים לשלם את דמי הכופר, במקביל קבוצת Conti טוענת שגנבה 700GB של מידע מתוך הרשת. https://news.1rj.ru/str/CyberSecurityIL/1010 https://www.bleepingcomputer.com/n…
(עדכון 2) קבוצת התקיפה Conti משחררת בחינם את המפתח המאפשר פיענוח של הקבצים שהוצפנו.
עם זאת הקבוצה עדיין מדווחת כי היא תמכור/תפרסם את המידע הרגיש שנגנב אם דמי הכופר לא ישולמו.
(תמונות מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1026
https://www.bleepingcomputer.com/news/security/conti-ransomware-gives-hse-ireland-free-decryptor-still-selling-data/
עם זאת הקבוצה עדיין מדווחת כי היא תמכור/תפרסם את המידע הרגיש שנגנב אם דמי הכופר לא ישולמו.
(תמונות מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1026
https://www.bleepingcomputer.com/news/security/conti-ransomware-gives-hse-ireland-free-decryptor-still-selling-data/
חדשות סייבר - ארז דסה
חברת הביטוח CNA, השישית בגודלה בארה"ב, מושבתת בשל מתקפת סייבר. לפי הדיווח החברה סובלת ממתקפת סייבר, ככל הנראה כופרה, ובעקבות כך ניתקה החברה את שרתיה מרשת האינטרנט ומנסה לטפל באירוע באמצעות חברה המסייעת לה בנושא. https://news.1rj.ru/str/CyberSecurityIL/867 https:/…
(עדכון) כשבועיים לאחר המתקפה חברת CNA שילמה לתוקפים דמי כופר בסך 40 מיליון דולר.
הדרישה הראשונה של התוקפים הייתה 60 מיליון דולר אך לאחר משא ומתן הסכום ירד ל-40 מיליון.
https://news.1rj.ru/str/CyberSecurityIL/1027
#כופר
הדרישה הראשונה של התוקפים הייתה 60 מיליון דולר אך לאחר משא ומתן הסכום ירד ל-40 מיליון.
https://news.1rj.ru/str/CyberSecurityIL/1027
#כופר
🤯1
חברת התעופה Air India מפרסמת הודעה לפיה מידע של 4.5 מיליון נוסעים דלף בשל פריצה לחברת צד ג'.
בהודעה שמפרסמת החברה היא מוסרת כי לפני כחודשיים חברת SITA המנהלת ומעבדת את המידע של הנוסעים עבור Air India סבלה ממתקפת סייבר שבמהלכה נחשף מידע רגיש של חלק מהלקוחות.
המידע שנחשף במסגרת המתקפה כולל שמות, מידע הנלקח מדרכונים וכרטיסי טיסה, תדירות טיסות ועוד, עם זאת החברה מוסרת כי מספרי כרטיסי אשראי וסיסמאות לא נחשפו.
חברת Air India היא לא הראשונה שמעדכנת על דלף המידע בשל הפריצה ל-SITA, כפי שפורסם, כבר כ-10 חברות תעופה הוציאו הודעה דומה ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/1028
https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/
בהודעה שמפרסמת החברה היא מוסרת כי לפני כחודשיים חברת SITA המנהלת ומעבדת את המידע של הנוסעים עבור Air India סבלה ממתקפת סייבר שבמהלכה נחשף מידע רגיש של חלק מהלקוחות.
המידע שנחשף במסגרת המתקפה כולל שמות, מידע הנלקח מדרכונים וכרטיסי טיסה, תדירות טיסות ועוד, עם זאת החברה מוסרת כי מספרי כרטיסי אשראי וסיסמאות לא נחשפו.
חברת Air India היא לא הראשונה שמעדכנת על דלף המידע בשל הפריצה ל-SITA, כפי שפורסם, כבר כ-10 חברות תעופה הוציאו הודעה דומה ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/1028
https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/
אם בהודו עסקינן: רשת הפיצה "דומינוס" שבהודו נפרצה ומידע של לקוחות ועובדים פורסם בחינם ברשת האפילה.
המידע שפורסם, בנפח 13TB, כולל שמות, כתובות דוא"ל, מספרי טלפון, מספרי כרטיסי אשראי של חלק מהלקוחות, מידע היסטורי על מיקום העובדים של החברה ועוד.
מדומינוס הודו נמסר כי לא דלף מידע פיננסי רגיש ואין השפעה על הפעילות העסקית של החברה 🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/1029
https://www.businesstoday.in/current/economy-politics/leaked-user-data-of-dominos-india-available-on-search-engine-on-dark-web/story/439770.html
המידע שפורסם, בנפח 13TB, כולל שמות, כתובות דוא"ל, מספרי טלפון, מספרי כרטיסי אשראי של חלק מהלקוחות, מידע היסטורי על מיקום העובדים של החברה ועוד.
מדומינוס הודו נמסר כי לא דלף מידע פיננסי רגיש ואין השפעה על הפעילות העסקית של החברה 🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/1029
https://www.businesstoday.in/current/economy-politics/leaked-user-data-of-dominos-india-available-on-search-engine-on-dark-web/story/439770.html
מידע רגיש של מטופלים במרפאות לבריאות הנפש בהולנד נשאר חשוף לאחר פשיטת רגל של החברה ועזיבת המתחם.
שוכר שעבר לגור במבנה, שבעבר שימש את חברת Riagg, גילה במחסן עשרות דיסקים המכילים מידע רפואי רגיש של לקוחות.
המידע שנמצא כלל את כל הפרטים מהטיפולים של הלקוחות, החל משיחות משוכתבות בין פסיכיאטר למטופל ועד לפרטי תרופות, המלצות רפואיות, כתובות מגורים ועוד.
המידע שנמצא שייך לחברת Riagg שפשטה רגל בשנת בשנת 2014 ונכון לעכשיו אין מי שיישא באחריות על הפקרת המידע.
בשלב זה הדיסקים עם המידע הועברו לחברה שקיבלה אחריות על המטופלים לאחר פשיטת הרגל של Riagg.
https://news.1rj.ru/str/CyberSecurityIL/1030
https://www.nrc.nl/nieuws/2021/05/21/riagg-dossiers-van-duizenden-patienten-open-en-bloot-in-een-kelder-a4044465
שוכר שעבר לגור במבנה, שבעבר שימש את חברת Riagg, גילה במחסן עשרות דיסקים המכילים מידע רפואי רגיש של לקוחות.
המידע שנמצא כלל את כל הפרטים מהטיפולים של הלקוחות, החל משיחות משוכתבות בין פסיכיאטר למטופל ועד לפרטי תרופות, המלצות רפואיות, כתובות מגורים ועוד.
המידע שנמצא שייך לחברת Riagg שפשטה רגל בשנת בשנת 2014 ונכון לעכשיו אין מי שיישא באחריות על הפקרת המידע.
בשלב זה הדיסקים עם המידע הועברו לחברה שקיבלה אחריות על המטופלים לאחר פשיטת הרגל של Riagg.
https://news.1rj.ru/str/CyberSecurityIL/1030
https://www.nrc.nl/nieuws/2021/05/21/riagg-dossiers-van-duizenden-patienten-open-en-bloot-in-een-kelder-a4044465
הרשות להגנת הפרטיות קבעה כי עיריית הוד השרון הפרה את חוק הגנת הפרטיות
חקירת הרשות להגנת הפרטיות העלתה כי הפריצה התבצעה על ידי רוגלה (תוכנת ריגול), שאפשרה גישה לכניסה מרחוק לשרתים; בהמשך לכך, הרוגלה הצפינה קבצים שונים אשר אפשרו שליטה מלאה במערכת אשר הכילה מידע אישי רב, הן אודות תושבי העיר והן אודות עובדי העירייה.
השרתים שנפרצו הכילו מידע אישי הכולל , בין היתר, מסמכים, התכתבויות דואר אלקטרוני, תלונות של תושבים לרבות שמות ומספרי זהות, מידע על עובדים המשתמשים במערכות העירייה ועוד.
ממצאי הפיקוח של הרשות העלו, כי העירייה פעלה שלא בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017: במועד האירוע הגדרות הרשאות הגישה שנקבעו למשתמשים במחשבי העיריה נעשו בצורה כוללת, לא בהתאם להגדרת התפקיד ולא במידה הנדרשת לביצוע התפקיד בלבד. כמו כן, נמצא כי העירייה לא נקטה באמצעים מקובלים כדי לוודא כי הגישה למאגר ולמערכות המאגר נעשית בידי בעל הרשאה המורשה לכך.
הקנס - 10,000 ₪.
https://news.1rj.ru/str/CyberSecurityIL/1031
https://www.talniri.co.il/marketnews/article.asp?id=102539
חקירת הרשות להגנת הפרטיות העלתה כי הפריצה התבצעה על ידי רוגלה (תוכנת ריגול), שאפשרה גישה לכניסה מרחוק לשרתים; בהמשך לכך, הרוגלה הצפינה קבצים שונים אשר אפשרו שליטה מלאה במערכת אשר הכילה מידע אישי רב, הן אודות תושבי העיר והן אודות עובדי העירייה.
השרתים שנפרצו הכילו מידע אישי הכולל , בין היתר, מסמכים, התכתבויות דואר אלקטרוני, תלונות של תושבים לרבות שמות ומספרי זהות, מידע על עובדים המשתמשים במערכות העירייה ועוד.
ממצאי הפיקוח של הרשות העלו, כי העירייה פעלה שלא בהתאם להוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017: במועד האירוע הגדרות הרשאות הגישה שנקבעו למשתמשים במחשבי העיריה נעשו בצורה כוללת, לא בהתאם להגדרת התפקיד ולא במידה הנדרשת לביצוע התפקיד בלבד. כמו כן, נמצא כי העירייה לא נקטה באמצעים מקובלים כדי לוודא כי הגישה למאגר ולמערכות המאגר נעשית בידי בעל הרשאה המורשה לכך.
הקנס - 10,000 ₪.
https://news.1rj.ru/str/CyberSecurityIL/1031
https://www.talniri.co.il/marketnews/article.asp?id=102539
WINDOWS10-CERT-IL-W-1331.pdf
268.8 KB
מערך הסייבר הלאומי:
פגיעות ב-HTTP Stack במערכת הפעלה Windows 10
שלום רב,
קיימת פגיעות ב-HTTP Stack בגרסאות מסוימות של מערכת ההפעלה Windows 10.
הפגיעות עלולה לאפשר הרצת קוד מרחוק ללא הזדהות (RCE), או מתקפת מניעת שירות.
מומלץ לבחון ולהתקין העדכון בהקדם האפשרי, בפרט במערכות החשופות לרשת האינטרנט
https://news.1rj.ru/str/CyberSecurityIL/1032
פגיעות ב-HTTP Stack במערכת הפעלה Windows 10
שלום רב,
קיימת פגיעות ב-HTTP Stack בגרסאות מסוימות של מערכת ההפעלה Windows 10.
הפגיעות עלולה לאפשר הרצת קוד מרחוק ללא הזדהות (RCE), או מתקפת מניעת שירות.
מומלץ לבחון ולהתקין העדכון בהקדם האפשרי, בפרט במערכות החשופות לרשת האינטרנט
https://news.1rj.ru/str/CyberSecurityIL/1032
חדשות סייבר - ארז דסה
קבוצת N3tw0rm מפרסמת קרבן נוסף, חברת Eitan Medical המספקת שירותים ומוצרים בתחומי הרפואה. לדברי N3tw0rm נגנבו מהחברה מאות ג'יגה (1.1TB) של מידע שיודלפו אם דמי הכופר לא ישולמו עד לתאריך 24.5.21. https://news.1rj.ru/str/CyberSecurityIL/1020
(עדכון) קבוצת N3tw0rm מפרסמת את המידע של חברת Eitan Medical לאחר שאלה לא שילמו את דמי הכופר.
סה"כ מידע שפורסם 1.17TB.
כמו כן הקבוצה מפרסמת את המידע של חברת אקולוג הנדסה בנפח 144GB.
המידע של אקולוג מפורסם היום למרות שהדדליין של N3tw0rm היה בתאריך 7.5.21 🤷🏻♂.
https://news.1rj.ru/str/CyberSecurityIL/1033
סה"כ מידע שפורסם 1.17TB.
כמו כן הקבוצה מפרסמת את המידע של חברת אקולוג הנדסה בנפח 144GB.
המידע של אקולוג מפורסם היום למרות שהדדליין של N3tw0rm היה בתאריך 7.5.21 🤷🏻♂.
https://news.1rj.ru/str/CyberSecurityIL/1033
בתאריך 8.6.21, יום שלישי, תקיים הלשכה לטכנולוגיות המידע בישראל מפגש שיעסוק בנושא "יישום אבטחת מידע בשירותי ענן".
המפגש ללא תשלום אך מחייב הרשמה מראש.
(שימו לב שמדובר במפגש פיזי ולא בזום)
ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1034
המפגש ללא תשלום אך מחייב הרשמה מראש.
(שימו לב שמדובר במפגש פיזי ולא בזום)
ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1034
בתאריכים 21-23.6.21 יקיים ארגון IsraelClouds כנס וירטואלי בנושא טכנולוגיות ענן.
היום השלישי בכנס (23.6) מוקדש כולו לאבטחת מידע וסייבר.
ההרצאות יתקיימו בעברית ובאנגלית.
מוזמנים להירשם ללא עלות כאן.
https://news.1rj.ru/str/CyberSecurityIL/1035
היום השלישי בכנס (23.6) מוקדש כולו לאבטחת מידע וסייבר.
ההרצאות יתקיימו בעברית ובאנגלית.
מוזמנים להירשם ללא עלות כאן.
https://news.1rj.ru/str/CyberSecurityIL/1035
מנכ"ל סולארווינדס: מתקפת הענק החלה שנתיים טרם פרסומה
בדברים שאמר בכנס RSA, התוודה המנכ"ל החדש יחסית של החברה כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019.
בנוסף הכה על חטא בהאשמת מתמחה בכשלים שהביאו לאירוע החמור, וביקש לפתוח דף חדש.
https://news.1rj.ru/str/CyberSecurityIL/1036
https://www.pc.co.il/news/338644/
בדברים שאמר בכנס RSA, התוודה המנכ"ל החדש יחסית של החברה כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019.
בנוסף הכה על חטא בהאשמת מתמחה בכשלים שהביאו לאירוע החמור, וביקש לפתוח דף חדש.
https://news.1rj.ru/str/CyberSecurityIL/1036
https://www.pc.co.il/news/338644/
חברת האודיו Bose מדווחת כי בשל מתקפת כופר שפגעה בחברה מידע של לקוחות ועובדים דלף.
לפי ההודעה של החברה ב-7.3.21 זיהתה החברה את הנוזקה ברשת החברה והחלה בחקירת האירוע.
ב-29.4.21 זיהתה החברה כי גורם בלתי מורשה ניגש לחלק קטן ממאגרי המידע של החברה כשהוא כולל שמות עובדים, מספרי ביטוח לאומי ומידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/1037
https://www.bleepingcomputer.com/news/security/audio-maker-bose-discloses-data-breach-after-ransomware-attack/
לפי ההודעה של החברה ב-7.3.21 זיהתה החברה את הנוזקה ברשת החברה והחלה בחקירת האירוע.
ב-29.4.21 זיהתה החברה כי גורם בלתי מורשה ניגש לחלק קטן ממאגרי המידע של החברה כשהוא כולל שמות עובדים, מספרי ביטוח לאומי ומידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/1037
https://www.bleepingcomputer.com/news/security/audio-maker-bose-discloses-data-breach-after-ransomware-attack/
בהתראה קצרה אבל...
היום בשעה 10:00 יתקיים פורום CISO מבית IsraelClouds בנושא Application Security.
למעוניינים ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1038
היום בשעה 10:00 יתקיים פורום CISO מבית IsraelClouds בנושא Application Security.
למעוניינים ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1038
במשך 5 שנים: האקרים מצפון קוריאה פרצו לבורסות קריפטו בארץ – וגנבו עשרות מיליונים
קבוצת ההאקרים הצפון קוריאנית לזרוס ערכה בחמש השנים האחרונות עשרות מתקפות על בורסות קריפטו ישראליות והצליחה לגנוב סכום מצטבר של עשרות מיליוני דולרים – כך לפי מחקר חדש של קלירסקיי הישראלית.
https://news.1rj.ru/str/CyberSecurityIL/1039
https://www.pc.co.il/news/338803/
קבוצת ההאקרים הצפון קוריאנית לזרוס ערכה בחמש השנים האחרונות עשרות מתקפות על בורסות קריפטו ישראליות והצליחה לגנוב סכום מצטבר של עשרות מיליוני דולרים – כך לפי מחקר חדש של קלירסקיי הישראלית.
https://news.1rj.ru/str/CyberSecurityIL/1039
https://www.pc.co.il/news/338803/
נשפט בארה"ב ל-12 חודשי מאסר בשל פריצה למחשבי המשטרה ולמרכז גמילה כנקמה על מעצר.
הנאשם, ווין קני, בן 31, נעצר ב-2015 ע"י משטרת אוברון שבאלבמה בשל עבירות סמים בהן היה מעורב, בית המשפט גזר עליו עונש על תנאי וכניסה למרכז גמילה.
לאחר גזר הדין קני פרץ למחשבי משטרת אוברון, השתיל נוזקות הגונבת סיסמאות, והפיץ תוכנה זדונית שהקפיצה בכל המחשבים קללות שונות כנגד השוטר שעצר אותו.
לאחר מכן פרץ קני גם למרכז הגמילה אליו נשלח, השחית חלק מהאתר ושינה את מספר טלפון החירום המופיע באתר כך שכל הפונים למרכז יופנו לשירותי זנות.
כאמור קני נתפס ונשפט ל-12 חודשי מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/1040
https://www.databreaches.net/nh-sentenced-to-over-a-year-in-prison-for-hacking-police-department-in-revenge-for-drug-arrest/
הנאשם, ווין קני, בן 31, נעצר ב-2015 ע"י משטרת אוברון שבאלבמה בשל עבירות סמים בהן היה מעורב, בית המשפט גזר עליו עונש על תנאי וכניסה למרכז גמילה.
לאחר גזר הדין קני פרץ למחשבי משטרת אוברון, השתיל נוזקות הגונבת סיסמאות, והפיץ תוכנה זדונית שהקפיצה בכל המחשבים קללות שונות כנגד השוטר שעצר אותו.
לאחר מכן פרץ קני גם למרכז הגמילה אליו נשלח, השחית חלק מהאתר ושינה את מספר טלפון החירום המופיע באתר כך שכל הפונים למרכז יופנו לשירותי זנות.
כאמור קני נתפס ונשפט ל-12 חודשי מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/1040
https://www.databreaches.net/nh-sentenced-to-over-a-year-in-prison-for-hacking-police-department-in-revenge-for-drug-arrest/
VMWARE-CERT-IL-W-1334.pdf
273 KB
מערך הסייבר הלאומי:
התרעה דחופה: פגיעויות במוצרים של חברת VMware
שלום רב,
חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.
אחת הפגיעויות מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated).
מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/1041
התרעה דחופה: פגיעויות במוצרים של חברת VMware
שלום רב,
חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.
אחת הפגיעויות מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated).
מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/1041
מידע השייך למספר ארגונים ומשרדי ממשלה ביפן נחשף לאחר שהאקרים הצליחו לפרוץ לשירות של חברת Fujitsu.
המוצר שנפרץ הוא ProjectWeb המאפשר לשתף מידע בין ארגונים שונים.
לפי ההודעה של Fujitsu זוהתה גישה של גורם בלתי מורשה למערכת, בשלב זה המערכת למטה עד לסיום חקירת המקרה.
https://news.1rj.ru/str/CyberSecurityIL/1042
המוצר שנפרץ הוא ProjectWeb המאפשר לשתף מידע בין ארגונים שונים.
לפי ההודעה של Fujitsu זוהתה גישה של גורם בלתי מורשה למערכת, בשלב זה המערכת למטה עד לסיום חקירת המקרה.
https://news.1rj.ru/str/CyberSecurityIL/1042
באג באפליקציית Klarna חשפה למשתמשים מידע השייך למשתמשים אחרים.
לפי הודעת החברה, במשך 31 דק' כ-90,000 משתמשים שהתחברו לאפליקציה קיבלו גישה למידע של משתמשים אחרים.
אפליקציית Klarna מאפשרת למשתמשים לבצע רכישות במספר רב של חנויות ולקבל הטבות שונות תמורת הרכישה.
לפי הודעת החברה לא נחשף מידע פיננסי של משתמשים או כל מידע מזוהה כמוגדר ב-GDPR.
עם זאת, הודעת החברה סותרת את המידע שהמשתמשים שהושפעו מספקים, לפי הדיווחים ברשתות החברתיות משתמשים נחשפו למידע רגיש של משתמשים אחרים כגון מספרי טלפון, היסטוריית רכישות, מספרי אשראי השמורים באפליקציית, מספרי חשבון בנק ועוד. 🙈🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/1043
https://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/
לפי הודעת החברה, במשך 31 דק' כ-90,000 משתמשים שהתחברו לאפליקציה קיבלו גישה למידע של משתמשים אחרים.
אפליקציית Klarna מאפשרת למשתמשים לבצע רכישות במספר רב של חנויות ולקבל הטבות שונות תמורת הרכישה.
לפי הודעת החברה לא נחשף מידע פיננסי של משתמשים או כל מידע מזוהה כמוגדר ב-GDPR.
עם זאת, הודעת החברה סותרת את המידע שהמשתמשים שהושפעו מספקים, לפי הדיווחים ברשתות החברתיות משתמשים נחשפו למידע רגיש של משתמשים אחרים כגון מספרי טלפון, היסטוריית רכישות, מספרי אשראי השמורים באפליקציית, מספרי חשבון בנק ועוד. 🙈🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/1043
https://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/
חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר.
בשלב זה אין דיווח רשמי של החברה בערוצי התקשורת אך מנכ"ל הסניף באוסטרליה מאשר כי החברה אכן סובלת ממתקפת סייבר שבעקבותיה נאלצה החברה להשבית את מערך המחשוב בסביבת הייצור.
מאחר והמתקפה החלה בסופ"ש ומאחר והחברה ניתקה את מערך המחשוב מרשת האינטרנט ככל הנראה מדובר במתקפת כופר.
חברת JBS מעסיקה כ-245,000 עובדים ב-190 מדינות.
https://news.1rj.ru/str/CyberSecurityIL/1044
https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/
בשלב זה אין דיווח רשמי של החברה בערוצי התקשורת אך מנכ"ל הסניף באוסטרליה מאשר כי החברה אכן סובלת ממתקפת סייבר שבעקבותיה נאלצה החברה להשבית את מערך המחשוב בסביבת הייצור.
מאחר והמתקפה החלה בסופ"ש ומאחר והחברה ניתקה את מערך המחשוב מרשת האינטרנט ככל הנראה מדובר במתקפת כופר.
חברת JBS מעסיקה כ-245,000 עובדים ב-190 מדינות.
https://news.1rj.ru/str/CyberSecurityIL/1044
https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/
👍1