רשת הספרים האמריקאית Barnes&Noble מדווחת היום כי שירות הספרים הדיגיטליים שלה (Nook) חווה מתקפת סייבר ופרטים של לקוחות נחשפו.
(בהתחלה טענה החברה כי השבתת השירות התרחשה בגלל תקלה טכנית אך כאמור חזרה בה בדיווח האחרון)
המתקפה ככל הנראה השפיעה גם על חנויות הספרים ושיבשה את הפעילות של עמדות המחשוב והתשלום בחנויות.
בשלב זה לא ידוע אם מדובר במתקפת כופרה או מתקפת סייבר אחרת אך דיווחים ברשת מוסרים כי שרתי ה-vpn של הרשת היו חשופים לפירצת אבטחה מוכרת (cve-2019-11510).
(בהתחלה טענה החברה כי השבתת השירות התרחשה בגלל תקלה טכנית אך כאמור חזרה בה בדיווח האחרון)
המתקפה ככל הנראה השפיעה גם על חנויות הספרים ושיבשה את הפעילות של עמדות המחשוב והתשלום בחנויות.
בשלב זה לא ידוע אם מדובר במתקפת כופרה או מתקפת סייבר אחרת אך דיווחים ברשת מוסרים כי שרתי ה-vpn של הרשת היו חשופים לפירצת אבטחה מוכרת (cve-2019-11510).
חברת Exabeam המספקת שירותי אבטחת מידע פרסמה היום מחקר שביצעה בכל הקשור לתהליכי עבודה, רמות שכר וכישורים מקצועיים בעולמות הסייבר.
כמעט 50% מהנשאלים במחקר השיבו כי הם חוששים למקום עבודתם בשל התקדמות תהליכי האוטומציה בתחום הסייבר.
עוד נתון חשוב מהמחקר:
ההמלצות הגורפות של רוב הנשאלים עבור התקדמות מקצועית בעולם הסייבר:
🔹 המשיכו ללמוד, כל הזמן.
🔹 ציברו ניסיון טכני מעשי (Hands-on).
🔹 הוציאו הסמכות רשמיות בתחום.
כמעט 50% מהנשאלים במחקר השיבו כי הם חוששים למקום עבודתם בשל התקדמות תהליכי האוטומציה בתחום הסייבר.
עוד נתון חשוב מהמחקר:
ההמלצות הגורפות של רוב הנשאלים עבור התקדמות מקצועית בעולם הסייבר:
🔹 המשיכו ללמוד, כל הזמן.
🔹 ציברו ניסיון טכני מעשי (Hands-on).
🔹 הוציאו הסמכות רשמיות בתחום.
salary_survey_report_2020.pdf
4.6 MB
למעוניינים, הדו"ח המלא של Exabeam מצ"ב.
ומה לדעתם מסייע בצורה הטובה ביותר להתקדמות מקצועית בעולמות הסייבר?
Anonymous Poll
69%
ניסיון טכני (Hands-on)
4%
הסמכות רשמיות
16%
קורסים ולמידה שוטפת
10%
מנטור לליווי מקצועי ואישי
2%
אחר (מוזמנים לפרט בתגובות)
חברת Broadvoice המספקת שירותי טלפונייה על גבי רשת האינטרנט חשפה מידע של 350 מיליון שיחות טלפון, חלק גדול מהשיחות מכילות מידע רגיש וכן תמלילי שיחות המכילים מידע רפואי ופרטים אישיים נוספים.
החברה שמרה את המידע על גבי שרת ברשת האינטרנט שלא היה מוגן באמצעות סיסמה 🤦🏻♂️
(בשלב זה לא ידוע מי היה חשוף למידע).
התגובה של Broadvoice לאירוע מופיעה כאן.
https://threatpost.com/broadvoice-leaks-350m-records-voicemail-trannoscripts/160158/
החברה שמרה את המידע על גבי שרת ברשת האינטרנט שלא היה מוגן באמצעות סיסמה 🤦🏻♂️
(בשלב זה לא ידוע מי היה חשוף למידע).
התגובה של Broadvoice לאירוע מופיעה כאן.
https://threatpost.com/broadvoice-leaks-350m-records-voicemail-trannoscripts/160158/
מספרי כרטיסי אשראי של 3 מיליון לקוחות Dickey's נגנבו, חלק מהמספרים נמכרו ברשת האפילה תמורת 17$ למספר וחלקם פורסמו בפורומים שונים.
רשת Dickey's היא רשת מסעדות ברביקיו בארה"ב, לרשת 469 סניפים ב-30 מדינות.
גניבת הכרטיסים התבצעה במשך מספר חודשים בין התאריכים יולי 2019 לאוגוסט 2020.
(מפחיד לראות כמה זמן התוקפים היו בתוך הרשת הארגונית בעוד Dickey's לא ידעו כלום...)
https://www.zdnet.com/google-amp/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/
רשת Dickey's היא רשת מסעדות ברביקיו בארה"ב, לרשת 469 סניפים ב-30 מדינות.
גניבת הכרטיסים התבצעה במשך מספר חודשים בין התאריכים יולי 2019 לאוגוסט 2020.
(מפחיד לראות כמה זמן התוקפים היו בתוך הרשת הארגונית בעוד Dickey's לא ידעו כלום...)
https://www.zdnet.com/google-amp/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/
This media is not supported in your browser
VIEW IN TELEGRAM
היום (16.10) תשחרר HBO את הסרט The Perfect Weapon המתאר את מלחמת הסייבר של ארה"ב ואת עולם מתקפות הסייבר המתרחש בין מדינות מתחת לפני השטח (המלחמה הקרה החדשה).
טריילר מצ"ב.
טריילר מצ"ב.
מחלקת כיבוי האש של פורטו ריקו הודיעה לרשויות כי רשת המחשוב שלהם הותקפה במתקפת כופרה.
לדברי מנהל מחלקת הכיבוי, שרתי החברה הוצפנו וההאקרים דורשים סכום של 600 אלף דולר לשחרור הקבצים.
בשלב זה, לדברי מנהל מחלקת הכיבוי, למתקפה אין השפעה על יכולת התגובה של מחלקת הכיבוי באירועי חירום.
https://www.securityweek.com/hackers-target-puerto-rico-firefighting-department-servers?&web_view=true
לדברי מנהל מחלקת הכיבוי, שרתי החברה הוצפנו וההאקרים דורשים סכום של 600 אלף דולר לשחרור הקבצים.
בשלב זה, לדברי מנהל מחלקת הכיבוי, למתקפה אין השפעה על יכולת התגובה של מחלקת הכיבוי באירועי חירום.
https://www.securityweek.com/hackers-target-puerto-rico-firefighting-department-servers?&web_view=true
הרשות להגנת פרטיות בבריטניה הטילה קנס עצום של 20 מיליון אירו על חברת התעופה British Airways.
הקנס הושת על החברה בשל "ליקויים מהותיים" שהובילו לחשיפת מידע אישי של 400,000 לקוחות החברה ב-2018.
הקנס שקיבלה החברה מתבסס על תקנות ה-GDPR, ומהווה את הקנס הגדול ביותר שהושת אי פעם על ידי הרשות הגנת הפרטיות בבריטניה (למרות כן, יש סוברים כי סכום הקנס הופחת בשל המצב הרעוע של חברת התעופה בתקופת הקורונה).
https://www.zdnet.com/google-amp/article/data-watchdog-issues-biggest-ever-fine-over-airline-cyberattack/
הקנס הושת על החברה בשל "ליקויים מהותיים" שהובילו לחשיפת מידע אישי של 400,000 לקוחות החברה ב-2018.
הקנס שקיבלה החברה מתבסס על תקנות ה-GDPR, ומהווה את הקנס הגדול ביותר שהושת אי פעם על ידי הרשות הגנת הפרטיות בבריטניה (למרות כן, יש סוברים כי סכום הקנס הופחת בשל המצב הרעוע של חברת התעופה בתקופת הקורונה).
https://www.zdnet.com/google-amp/article/data-watchdog-issues-biggest-ever-fine-over-airline-cyberattack/
זוכרים את הפריצה לטוויטר שאירעה לפני 3 חודשים?
אז היום מפרסמת המחלקה לפיקוח על השירותים הפיננסים בארה"ב את התחקיר המלא.
מוזמנים לקרוא את התחקיר המלא כאן
כזכור, הפריצה התרחשה ביולי השנה כאשר האקרים הצליחו להתחבר לחשבונות של עשרות מפורסמים ולגרוף לכיסם 118,000$ בהונאת ביטקוין.
אז היום מפרסמת המחלקה לפיקוח על השירותים הפיננסים בארה"ב את התחקיר המלא.
מוזמנים לקרוא את התחקיר המלא כאן
כזכור, הפריצה התרחשה ביולי השנה כאשר האקרים הצליחו להתחבר לחשבונות של עשרות מפורסמים ולגרוף לכיסם 118,000$ בהונאת ביטקוין.
ב-20.10 (רביעי הקרוב) תקיים חברת Checkpoint וובינר בו היא תציג את החידושים בגרסה החדשה של מערכת ההגנה שלה.
הגרסה החדשה תמוספר כ-R81 ותכיל תכונות הגנה מתקדמות.
למעוניינים, ניתן להירשם כאן
הגרסה החדשה תמוספר כ-R81 ותכיל תכונות הגנה מתקדמות.
למעוניינים, ניתן להירשם כאן
מנהלי אתר npm* מודיעים כי 3 חבילות באתר שלהם הכילו קוד זדוני המאפשר גישה מרחוק לרשת הארגון.
החבילות הוסרו מהאתר זאת לאחר שהיו שם למעלה משנה והורדו מאות פעמים.
שמות החבילות הנגועות:
- plutov-slack-client
- nodetest199
- nodetest1010
*(אתר npm זהו האתר המרכזי להורדת ספריות קוד פתוח בשפת Javanoscript).
https://www.zdnet.com/google-amp/article/three-npm-packages-found-opening-shells-on-linux-windows-systems/
החבילות הוסרו מהאתר זאת לאחר שהיו שם למעלה משנה והורדו מאות פעמים.
שמות החבילות הנגועות:
- plutov-slack-client
- nodetest199
- nodetest1010
*(אתר npm זהו האתר המרכזי להורדת ספריות קוד פתוח בשפת Javanoscript).
https://www.zdnet.com/google-amp/article/three-npm-packages-found-opening-shells-on-linux-windows-systems/
החל מיום שני הקרוב ועד יום שישי (19-23.10) יתקיים כנס הסייבר השנתי בארה"ב. (מבית Cyberscoop)
במהלך הכנס יתקיימו עשרות הרצאות הקשורות לנושאי אבטחת מידע וסייבר.
(בשונה משנים שעברו, השנה הכנס ייערך דיגיטלית בשל מגבלות הקורונה).
מזומנים להירשם בחינם כאן
ולצפות בלו"ז השבועי כאן
שימו לב שצריך להירשם לכל הרצאה ברישום נפרד.
במהלך הכנס יתקיימו עשרות הרצאות הקשורות לנושאי אבטחת מידע וסייבר.
(בשונה משנים שעברו, השנה הכנס ייערך דיגיטלית בשל מגבלות הקורונה).
מזומנים להירשם בחינם כאן
ולצפות בלו"ז השבועי כאן
שימו לב שצריך להירשם לכל הרצאה ברישום נפרד.
CyVolve-State-of-Cybersecurity-Report-2020.pdf
2.3 MB
חברת CyVolve המספקת שירותי אבטחת מידע לארגונים פירסמה דו"ח מצב בעולם הסייבר לשנת 2020.
הדו"ח כולל תחזיות וטרנדים בעולם הסייבר וכן ריכוז אירועי הסייבר הגדולים לשנת 2020 (בהנחה שלא יהיו הפתעות בחודשיים הקרובים...)
המסמך המלא מצ"ב.
הדו"ח כולל תחזיות וטרנדים בעולם הסייבר וכן ריכוז אירועי הסייבר הגדולים לשנת 2020 (בהנחה שלא יהיו הפתעות בחודשיים הקרובים...)
המסמך המלא מצ"ב.
קבוצת התקיפה האיראנית Silent Libarian מחדשת את מתקפות הפישינג כנגד אוניברסיטאות.
הקבוצה שהייתה פעילה החל מ-2018 מתמקדת במתקפות פישינג כנגד גופי אקדמיה.
לאחרונה, החל מחודש ספטמבר 2020 מצאו חוקרים מקבוצת Malwarebytes כי הקבוצה שבה לפעילות מחודשת והיא חוזרת לתקוף אניברסיטאות ואף מתרחבת למדינות נוספות.
https://securityaffairs.co/wordpress/109657/apt/silent-librarian-campaign.html
הקבוצה שהייתה פעילה החל מ-2018 מתמקדת במתקפות פישינג כנגד גופי אקדמיה.
לאחרונה, החל מחודש ספטמבר 2020 מצאו חוקרים מקבוצת Malwarebytes כי הקבוצה שבה לפעילות מחודשת והיא חוזרת לתקוף אניברסיטאות ואף מתרחבת למדינות נוספות.
https://securityaffairs.co/wordpress/109657/apt/silent-librarian-campaign.html
ביום שלישי הקרוב (20.10) יתקיים בלונדון כנס וירטואלי העוסק בנושאי אבטחת מידע והונאות סייבר.
בכנס ירצו עשרות דוברים וישתתפו עשרות אלפי משתתפים.
(הכנס יחל ב-11:30 שעון ישראל)
למעוניינים, ניתן להירשם כאן
בכנס ירצו עשרות דוברים וישתתפו עשרות אלפי משתתפים.
(הכנס יחל ב-11:30 שעון ישראל)
למעוניינים, ניתן להירשם כאן
קצת בדקה ה-90 אבל אתם עדיין יכולים להספיק...
מחר(!) יחל CyberWeek ישראל.
הכנס יתפרש על פני 3 ימים ויכלול עשרות דוברים מישראל ומהעולם.
השנה כמובן הכנס יתקיים וירטואלית ובשל כך המחיר מוזל בהתאם.
מחירו של כרטיס כניסה לכנס הוא 100₪.
לרישום לחצו כאן
מחר(!) יחל CyberWeek ישראל.
הכנס יתפרש על פני 3 ימים ויכלול עשרות דוברים מישראל ומהעולם.
השנה כמובן הכנס יתקיים וירטואלית ובשל כך המחיר מוזל בהתאם.
מחירו של כרטיס כניסה לכנס הוא 100₪.
לרישום לחצו כאן
"ההצפנה טובה מדי, בבקשה תמצאו דרך לאפשר לנו לצפות במידע."
כך ביקשו השבוע 7 מדינות מענקיות הטכנולוגיה בהצהרה שהתפרסמה באתר מחלקת המשפטים של ארה"ב.
על ההצהרה חתומים נציגי ארה"ב, קנדה, ניו-זילנד, אוסטרליה, בריטניה, הודו ויפן.
לבקשת נציגי המדינות, הצפנת End2End הקיימת היום אמנם שומרת על פרטיות המידע של האזרחים אך מונעת ניטור וזיהוי של פעילות עויינת המסכנת את המדינות.
בהצהרה מבקשות המדינות, למצוא דרך חלופית אשר תאפשר להם לצפות במידע המוצפן ועם זאת לשמור על הפרטיות של האזרחים 🧐.
מבולבלים? גם אנחנו....
כך ביקשו השבוע 7 מדינות מענקיות הטכנולוגיה בהצהרה שהתפרסמה באתר מחלקת המשפטים של ארה"ב.
על ההצהרה חתומים נציגי ארה"ב, קנדה, ניו-זילנד, אוסטרליה, בריטניה, הודו ויפן.
לבקשת נציגי המדינות, הצפנת End2End הקיימת היום אמנם שומרת על פרטיות המידע של האזרחים אך מונעת ניטור וזיהוי של פעילות עויינת המסכנת את המדינות.
בהצהרה מבקשות המדינות, למצוא דרך חלופית אשר תאפשר להם לצפות במידע המוצפן ועם זאת לשמור על הפרטיות של האזרחים 🧐.
מבולבלים? גם אנחנו....
לפני שבועיים פירסמנו בערוץ אזהרה של סוכנות הסייבר של ארה"ב (CISA) לגבי הנוזקה Emotet שצצה לה שוב אחרי כמה שנים.
היום כבר מגיעים דיווחים כי הנוזקה השתדרגה וכעת התוקפים מנסים להיכנס לארגון דרך קובץ מאקרו המתריע על צורך בעדכוני מערכת (צילום טרי מהשבוע, מצ"ב).
היום כבר מגיעים דיווחים כי הנוזקה השתדרגה וכעת התוקפים מנסים להיכנס לארגון דרך קובץ מאקרו המתריע על צורך בעדכוני מערכת (צילום טרי מהשבוע, מצ"ב).