מספרי כרטיסי אשראי של 3 מיליון לקוחות Dickey's נגנבו, חלק מהמספרים נמכרו ברשת האפילה תמורת 17$ למספר וחלקם פורסמו בפורומים שונים.
רשת Dickey's היא רשת מסעדות ברביקיו בארה"ב, לרשת 469 סניפים ב-30 מדינות.
גניבת הכרטיסים התבצעה במשך מספר חודשים בין התאריכים יולי 2019 לאוגוסט 2020.
(מפחיד לראות כמה זמן התוקפים היו בתוך הרשת הארגונית בעוד Dickey's לא ידעו כלום...)
https://www.zdnet.com/google-amp/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/
רשת Dickey's היא רשת מסעדות ברביקיו בארה"ב, לרשת 469 סניפים ב-30 מדינות.
גניבת הכרטיסים התבצעה במשך מספר חודשים בין התאריכים יולי 2019 לאוגוסט 2020.
(מפחיד לראות כמה זמן התוקפים היו בתוך הרשת הארגונית בעוד Dickey's לא ידעו כלום...)
https://www.zdnet.com/google-amp/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/
This media is not supported in your browser
VIEW IN TELEGRAM
היום (16.10) תשחרר HBO את הסרט The Perfect Weapon המתאר את מלחמת הסייבר של ארה"ב ואת עולם מתקפות הסייבר המתרחש בין מדינות מתחת לפני השטח (המלחמה הקרה החדשה).
טריילר מצ"ב.
טריילר מצ"ב.
מחלקת כיבוי האש של פורטו ריקו הודיעה לרשויות כי רשת המחשוב שלהם הותקפה במתקפת כופרה.
לדברי מנהל מחלקת הכיבוי, שרתי החברה הוצפנו וההאקרים דורשים סכום של 600 אלף דולר לשחרור הקבצים.
בשלב זה, לדברי מנהל מחלקת הכיבוי, למתקפה אין השפעה על יכולת התגובה של מחלקת הכיבוי באירועי חירום.
https://www.securityweek.com/hackers-target-puerto-rico-firefighting-department-servers?&web_view=true
לדברי מנהל מחלקת הכיבוי, שרתי החברה הוצפנו וההאקרים דורשים סכום של 600 אלף דולר לשחרור הקבצים.
בשלב זה, לדברי מנהל מחלקת הכיבוי, למתקפה אין השפעה על יכולת התגובה של מחלקת הכיבוי באירועי חירום.
https://www.securityweek.com/hackers-target-puerto-rico-firefighting-department-servers?&web_view=true
הרשות להגנת פרטיות בבריטניה הטילה קנס עצום של 20 מיליון אירו על חברת התעופה British Airways.
הקנס הושת על החברה בשל "ליקויים מהותיים" שהובילו לחשיפת מידע אישי של 400,000 לקוחות החברה ב-2018.
הקנס שקיבלה החברה מתבסס על תקנות ה-GDPR, ומהווה את הקנס הגדול ביותר שהושת אי פעם על ידי הרשות הגנת הפרטיות בבריטניה (למרות כן, יש סוברים כי סכום הקנס הופחת בשל המצב הרעוע של חברת התעופה בתקופת הקורונה).
https://www.zdnet.com/google-amp/article/data-watchdog-issues-biggest-ever-fine-over-airline-cyberattack/
הקנס הושת על החברה בשל "ליקויים מהותיים" שהובילו לחשיפת מידע אישי של 400,000 לקוחות החברה ב-2018.
הקנס שקיבלה החברה מתבסס על תקנות ה-GDPR, ומהווה את הקנס הגדול ביותר שהושת אי פעם על ידי הרשות הגנת הפרטיות בבריטניה (למרות כן, יש סוברים כי סכום הקנס הופחת בשל המצב הרעוע של חברת התעופה בתקופת הקורונה).
https://www.zdnet.com/google-amp/article/data-watchdog-issues-biggest-ever-fine-over-airline-cyberattack/
זוכרים את הפריצה לטוויטר שאירעה לפני 3 חודשים?
אז היום מפרסמת המחלקה לפיקוח על השירותים הפיננסים בארה"ב את התחקיר המלא.
מוזמנים לקרוא את התחקיר המלא כאן
כזכור, הפריצה התרחשה ביולי השנה כאשר האקרים הצליחו להתחבר לחשבונות של עשרות מפורסמים ולגרוף לכיסם 118,000$ בהונאת ביטקוין.
אז היום מפרסמת המחלקה לפיקוח על השירותים הפיננסים בארה"ב את התחקיר המלא.
מוזמנים לקרוא את התחקיר המלא כאן
כזכור, הפריצה התרחשה ביולי השנה כאשר האקרים הצליחו להתחבר לחשבונות של עשרות מפורסמים ולגרוף לכיסם 118,000$ בהונאת ביטקוין.
ב-20.10 (רביעי הקרוב) תקיים חברת Checkpoint וובינר בו היא תציג את החידושים בגרסה החדשה של מערכת ההגנה שלה.
הגרסה החדשה תמוספר כ-R81 ותכיל תכונות הגנה מתקדמות.
למעוניינים, ניתן להירשם כאן
הגרסה החדשה תמוספר כ-R81 ותכיל תכונות הגנה מתקדמות.
למעוניינים, ניתן להירשם כאן
מנהלי אתר npm* מודיעים כי 3 חבילות באתר שלהם הכילו קוד זדוני המאפשר גישה מרחוק לרשת הארגון.
החבילות הוסרו מהאתר זאת לאחר שהיו שם למעלה משנה והורדו מאות פעמים.
שמות החבילות הנגועות:
- plutov-slack-client
- nodetest199
- nodetest1010
*(אתר npm זהו האתר המרכזי להורדת ספריות קוד פתוח בשפת Javanoscript).
https://www.zdnet.com/google-amp/article/three-npm-packages-found-opening-shells-on-linux-windows-systems/
החבילות הוסרו מהאתר זאת לאחר שהיו שם למעלה משנה והורדו מאות פעמים.
שמות החבילות הנגועות:
- plutov-slack-client
- nodetest199
- nodetest1010
*(אתר npm זהו האתר המרכזי להורדת ספריות קוד פתוח בשפת Javanoscript).
https://www.zdnet.com/google-amp/article/three-npm-packages-found-opening-shells-on-linux-windows-systems/
החל מיום שני הקרוב ועד יום שישי (19-23.10) יתקיים כנס הסייבר השנתי בארה"ב. (מבית Cyberscoop)
במהלך הכנס יתקיימו עשרות הרצאות הקשורות לנושאי אבטחת מידע וסייבר.
(בשונה משנים שעברו, השנה הכנס ייערך דיגיטלית בשל מגבלות הקורונה).
מזומנים להירשם בחינם כאן
ולצפות בלו"ז השבועי כאן
שימו לב שצריך להירשם לכל הרצאה ברישום נפרד.
במהלך הכנס יתקיימו עשרות הרצאות הקשורות לנושאי אבטחת מידע וסייבר.
(בשונה משנים שעברו, השנה הכנס ייערך דיגיטלית בשל מגבלות הקורונה).
מזומנים להירשם בחינם כאן
ולצפות בלו"ז השבועי כאן
שימו לב שצריך להירשם לכל הרצאה ברישום נפרד.
CyVolve-State-of-Cybersecurity-Report-2020.pdf
2.3 MB
חברת CyVolve המספקת שירותי אבטחת מידע לארגונים פירסמה דו"ח מצב בעולם הסייבר לשנת 2020.
הדו"ח כולל תחזיות וטרנדים בעולם הסייבר וכן ריכוז אירועי הסייבר הגדולים לשנת 2020 (בהנחה שלא יהיו הפתעות בחודשיים הקרובים...)
המסמך המלא מצ"ב.
הדו"ח כולל תחזיות וטרנדים בעולם הסייבר וכן ריכוז אירועי הסייבר הגדולים לשנת 2020 (בהנחה שלא יהיו הפתעות בחודשיים הקרובים...)
המסמך המלא מצ"ב.
קבוצת התקיפה האיראנית Silent Libarian מחדשת את מתקפות הפישינג כנגד אוניברסיטאות.
הקבוצה שהייתה פעילה החל מ-2018 מתמקדת במתקפות פישינג כנגד גופי אקדמיה.
לאחרונה, החל מחודש ספטמבר 2020 מצאו חוקרים מקבוצת Malwarebytes כי הקבוצה שבה לפעילות מחודשת והיא חוזרת לתקוף אניברסיטאות ואף מתרחבת למדינות נוספות.
https://securityaffairs.co/wordpress/109657/apt/silent-librarian-campaign.html
הקבוצה שהייתה פעילה החל מ-2018 מתמקדת במתקפות פישינג כנגד גופי אקדמיה.
לאחרונה, החל מחודש ספטמבר 2020 מצאו חוקרים מקבוצת Malwarebytes כי הקבוצה שבה לפעילות מחודשת והיא חוזרת לתקוף אניברסיטאות ואף מתרחבת למדינות נוספות.
https://securityaffairs.co/wordpress/109657/apt/silent-librarian-campaign.html
ביום שלישי הקרוב (20.10) יתקיים בלונדון כנס וירטואלי העוסק בנושאי אבטחת מידע והונאות סייבר.
בכנס ירצו עשרות דוברים וישתתפו עשרות אלפי משתתפים.
(הכנס יחל ב-11:30 שעון ישראל)
למעוניינים, ניתן להירשם כאן
בכנס ירצו עשרות דוברים וישתתפו עשרות אלפי משתתפים.
(הכנס יחל ב-11:30 שעון ישראל)
למעוניינים, ניתן להירשם כאן
קצת בדקה ה-90 אבל אתם עדיין יכולים להספיק...
מחר(!) יחל CyberWeek ישראל.
הכנס יתפרש על פני 3 ימים ויכלול עשרות דוברים מישראל ומהעולם.
השנה כמובן הכנס יתקיים וירטואלית ובשל כך המחיר מוזל בהתאם.
מחירו של כרטיס כניסה לכנס הוא 100₪.
לרישום לחצו כאן
מחר(!) יחל CyberWeek ישראל.
הכנס יתפרש על פני 3 ימים ויכלול עשרות דוברים מישראל ומהעולם.
השנה כמובן הכנס יתקיים וירטואלית ובשל כך המחיר מוזל בהתאם.
מחירו של כרטיס כניסה לכנס הוא 100₪.
לרישום לחצו כאן
"ההצפנה טובה מדי, בבקשה תמצאו דרך לאפשר לנו לצפות במידע."
כך ביקשו השבוע 7 מדינות מענקיות הטכנולוגיה בהצהרה שהתפרסמה באתר מחלקת המשפטים של ארה"ב.
על ההצהרה חתומים נציגי ארה"ב, קנדה, ניו-זילנד, אוסטרליה, בריטניה, הודו ויפן.
לבקשת נציגי המדינות, הצפנת End2End הקיימת היום אמנם שומרת על פרטיות המידע של האזרחים אך מונעת ניטור וזיהוי של פעילות עויינת המסכנת את המדינות.
בהצהרה מבקשות המדינות, למצוא דרך חלופית אשר תאפשר להם לצפות במידע המוצפן ועם זאת לשמור על הפרטיות של האזרחים 🧐.
מבולבלים? גם אנחנו....
כך ביקשו השבוע 7 מדינות מענקיות הטכנולוגיה בהצהרה שהתפרסמה באתר מחלקת המשפטים של ארה"ב.
על ההצהרה חתומים נציגי ארה"ב, קנדה, ניו-זילנד, אוסטרליה, בריטניה, הודו ויפן.
לבקשת נציגי המדינות, הצפנת End2End הקיימת היום אמנם שומרת על פרטיות המידע של האזרחים אך מונעת ניטור וזיהוי של פעילות עויינת המסכנת את המדינות.
בהצהרה מבקשות המדינות, למצוא דרך חלופית אשר תאפשר להם לצפות במידע המוצפן ועם זאת לשמור על הפרטיות של האזרחים 🧐.
מבולבלים? גם אנחנו....
לפני שבועיים פירסמנו בערוץ אזהרה של סוכנות הסייבר של ארה"ב (CISA) לגבי הנוזקה Emotet שצצה לה שוב אחרי כמה שנים.
היום כבר מגיעים דיווחים כי הנוזקה השתדרגה וכעת התוקפים מנסים להיכנס לארגון דרך קובץ מאקרו המתריע על צורך בעדכוני מערכת (צילום טרי מהשבוע, מצ"ב).
היום כבר מגיעים דיווחים כי הנוזקה השתדרגה וכעת התוקפים מנסים להיכנס לארגון דרך קובץ מאקרו המתריע על צורך בעדכוני מערכת (צילום טרי מהשבוע, מצ"ב).
חברת Albion Online, המפתחת משחקי מחשב, מודיעה כי האקר הצליח להשתלט על מאגר המידע של הפורומים של החברה ושמות משתמשים וסיסמאות נגנבו.
החברה מודיעה כי הסיסמאות היו מוצפנות ואף נעשה שימוש בטכניקת salt בכדי להקשות על פיענוח הסיסמאות המוצפנות.
(טכניקת salt זוהי טכניקה המבוצעת לפני תהליך ההצפנה בה מוסיפים לסיסמה המקורית תווים נוספים שאינם קשורים לסיסמה, כך שגם אם לתוקף יש דרך לפענח את הסיסמה המוצפנת הסטרינג יהיה חסר ערך)
https://www.zdnet.com/google-amp/article/albion-online-game-maker-discloses-data-breach/
החברה מודיעה כי הסיסמאות היו מוצפנות ואף נעשה שימוש בטכניקת salt בכדי להקשות על פיענוח הסיסמאות המוצפנות.
(טכניקת salt זוהי טכניקה המבוצעת לפני תהליך ההצפנה בה מוסיפים לסיסמה המקורית תווים נוספים שאינם קשורים לסיסמה, כך שגם אם לתוקף יש דרך לפענח את הסיסמה המוצפנת הסטרינג יהיה חסר ערך)
https://www.zdnet.com/google-amp/article/albion-online-game-maker-discloses-data-breach/
האם מתקפות סייבר יביאו להפחתה בדירוג האשראי של חברות?
על פי נתוני מערך הסייבר הישראלי, לפחות רבע מהארגונים במדינה כבר חוו מתקפת סייבר, כעת חברות דירוג האשראי הגדולות בישראל, S&P מעלות ומידרוג, החליטו לתת משקל יתר לסיכוני סייבר במסגרת הערכות של חסינות חברות.
החברות הבהירו שאיומי סייבר נמצאים כבר עכשיו בתוך המתודולוגיה של הערכת הסיכון – אך שמעתה יינתן להם דגש גדול יותר, מה שיכול במקרה קיצון אף להוביל להורדת דירוג.
https://www.themarker.com/markets/.premium-1.9245795
על פי נתוני מערך הסייבר הישראלי, לפחות רבע מהארגונים במדינה כבר חוו מתקפת סייבר, כעת חברות דירוג האשראי הגדולות בישראל, S&P מעלות ומידרוג, החליטו לתת משקל יתר לסיכוני סייבר במסגרת הערכות של חסינות חברות.
החברות הבהירו שאיומי סייבר נמצאים כבר עכשיו בתוך המתודולוגיה של הערכת הסיכון – אך שמעתה יינתן להם דגש גדול יותר, מה שיכול במקרה קיצון אף להוביל להורדת דירוג.
https://www.themarker.com/markets/.premium-1.9245795
2020_STATE_OF_THE_SOFTWARE_SUPPLY_CHAIN_REPORT_1603102850.pdf
8.3 MB
חברת Sonatype מפרסמת דו"ח מצב לשנת 2020 בעולם אבטחת המידע של קוד פתוח.
חברת Sonatype מספקת מוצרי אבטחת מידע לניהול ספריות קוד פתוח.
חברת Sonatype מספקת מוצרי אבטחת מידע לניהול ספריות קוד פתוח.
ההאקר הרוסי "אלכסנדר ויניק" מתחיל היום הליך משפטי בצרפת בו הוא מואשם בעבירות סייבר הכוללות גניבה והלבנה של כספים בהיקף של מליארדי דולרים.
לפי כתב התביעה מואשם אלכסנדר במתקפות כופרה כנגד 200 קורבנות מהן גבה 135 מיליון אירו, וכן מואשם ע"י ממשלת ארה"ב בהלבנת הון והונאות באמצעות ביטקוין בהיקף של 4 מיליארד דולר(!).
המרדף אחרי אלכסנדר התחיל כבר ב-2017 כאשר ממשלת יוון תפסה אותו והחזיקה אותו במעצר תקופה ארוכה, ב-2018 הסכימה יוון להעביר את אלכסנדר לצרפת בשביל ההליך המשפטי.
(למה דווקא צרפת? לטענת התביעה אלכסנדר ביצע 188 עבירות סייבר בצרפת בהיקף כספי גדול וגרם נזק לאזרחים, עסקים וגופי ממשלה)
https://securityaffairs.co/wordpress/109736/cyber-crime/alexander-vinnik-trial-in-paris.html
לפי כתב התביעה מואשם אלכסנדר במתקפות כופרה כנגד 200 קורבנות מהן גבה 135 מיליון אירו, וכן מואשם ע"י ממשלת ארה"ב בהלבנת הון והונאות באמצעות ביטקוין בהיקף של 4 מיליארד דולר(!).
המרדף אחרי אלכסנדר התחיל כבר ב-2017 כאשר ממשלת יוון תפסה אותו והחזיקה אותו במעצר תקופה ארוכה, ב-2018 הסכימה יוון להעביר את אלכסנדר לצרפת בשביל ההליך המשפטי.
(למה דווקא צרפת? לטענת התביעה אלכסנדר ביצע 188 עבירות סייבר בצרפת בהיקף כספי גדול וגרם נזק לאזרחים, עסקים וגופי ממשלה)
https://securityaffairs.co/wordpress/109736/cyber-crime/alexander-vinnik-trial-in-paris.html
אפרופו תביעות סייבר, משרד המשפטים האמריקאי הוציא היום כתבי אישום כנגד שישה קציני מודיעין רוסיים החברים בקבוצת התקיפה Sandworm ומואשמים במתקפות הסייבר היקרות ביותר בהיסטוריה.
השישה אחראים על השבתת רשת החשמל באוקראינה שגרמה לנזקים כבדים וכמו כן אחראים למתקפת הכופרה הגלובלית NotPetya ולאירועי סייבר נוספים.
https://techcrunch.com/2020/10/19/justice-department-russian-hackers-notpetya-ukraine
השישה אחראים על השבתת רשת החשמל באוקראינה שגרמה לנזקים כבדים וכמו כן אחראים למתקפת הכופרה הגלובלית NotPetya ולאירועי סייבר נוספים.
https://techcrunch.com/2020/10/19/justice-department-russian-hackers-notpetya-ukraine