קבוצת התקיפה האיראנית Silent Libarian מחדשת את מתקפות הפישינג כנגד אוניברסיטאות.
הקבוצה שהייתה פעילה החל מ-2018 מתמקדת במתקפות פישינג כנגד גופי אקדמיה.
לאחרונה, החל מחודש ספטמבר 2020 מצאו חוקרים מקבוצת Malwarebytes כי הקבוצה שבה לפעילות מחודשת והיא חוזרת לתקוף אניברסיטאות ואף מתרחבת למדינות נוספות.
https://securityaffairs.co/wordpress/109657/apt/silent-librarian-campaign.html
הקבוצה שהייתה פעילה החל מ-2018 מתמקדת במתקפות פישינג כנגד גופי אקדמיה.
לאחרונה, החל מחודש ספטמבר 2020 מצאו חוקרים מקבוצת Malwarebytes כי הקבוצה שבה לפעילות מחודשת והיא חוזרת לתקוף אניברסיטאות ואף מתרחבת למדינות נוספות.
https://securityaffairs.co/wordpress/109657/apt/silent-librarian-campaign.html
ביום שלישי הקרוב (20.10) יתקיים בלונדון כנס וירטואלי העוסק בנושאי אבטחת מידע והונאות סייבר.
בכנס ירצו עשרות דוברים וישתתפו עשרות אלפי משתתפים.
(הכנס יחל ב-11:30 שעון ישראל)
למעוניינים, ניתן להירשם כאן
בכנס ירצו עשרות דוברים וישתתפו עשרות אלפי משתתפים.
(הכנס יחל ב-11:30 שעון ישראל)
למעוניינים, ניתן להירשם כאן
קצת בדקה ה-90 אבל אתם עדיין יכולים להספיק...
מחר(!) יחל CyberWeek ישראל.
הכנס יתפרש על פני 3 ימים ויכלול עשרות דוברים מישראל ומהעולם.
השנה כמובן הכנס יתקיים וירטואלית ובשל כך המחיר מוזל בהתאם.
מחירו של כרטיס כניסה לכנס הוא 100₪.
לרישום לחצו כאן
מחר(!) יחל CyberWeek ישראל.
הכנס יתפרש על פני 3 ימים ויכלול עשרות דוברים מישראל ומהעולם.
השנה כמובן הכנס יתקיים וירטואלית ובשל כך המחיר מוזל בהתאם.
מחירו של כרטיס כניסה לכנס הוא 100₪.
לרישום לחצו כאן
"ההצפנה טובה מדי, בבקשה תמצאו דרך לאפשר לנו לצפות במידע."
כך ביקשו השבוע 7 מדינות מענקיות הטכנולוגיה בהצהרה שהתפרסמה באתר מחלקת המשפטים של ארה"ב.
על ההצהרה חתומים נציגי ארה"ב, קנדה, ניו-זילנד, אוסטרליה, בריטניה, הודו ויפן.
לבקשת נציגי המדינות, הצפנת End2End הקיימת היום אמנם שומרת על פרטיות המידע של האזרחים אך מונעת ניטור וזיהוי של פעילות עויינת המסכנת את המדינות.
בהצהרה מבקשות המדינות, למצוא דרך חלופית אשר תאפשר להם לצפות במידע המוצפן ועם זאת לשמור על הפרטיות של האזרחים 🧐.
מבולבלים? גם אנחנו....
כך ביקשו השבוע 7 מדינות מענקיות הטכנולוגיה בהצהרה שהתפרסמה באתר מחלקת המשפטים של ארה"ב.
על ההצהרה חתומים נציגי ארה"ב, קנדה, ניו-זילנד, אוסטרליה, בריטניה, הודו ויפן.
לבקשת נציגי המדינות, הצפנת End2End הקיימת היום אמנם שומרת על פרטיות המידע של האזרחים אך מונעת ניטור וזיהוי של פעילות עויינת המסכנת את המדינות.
בהצהרה מבקשות המדינות, למצוא דרך חלופית אשר תאפשר להם לצפות במידע המוצפן ועם זאת לשמור על הפרטיות של האזרחים 🧐.
מבולבלים? גם אנחנו....
לפני שבועיים פירסמנו בערוץ אזהרה של סוכנות הסייבר של ארה"ב (CISA) לגבי הנוזקה Emotet שצצה לה שוב אחרי כמה שנים.
היום כבר מגיעים דיווחים כי הנוזקה השתדרגה וכעת התוקפים מנסים להיכנס לארגון דרך קובץ מאקרו המתריע על צורך בעדכוני מערכת (צילום טרי מהשבוע, מצ"ב).
היום כבר מגיעים דיווחים כי הנוזקה השתדרגה וכעת התוקפים מנסים להיכנס לארגון דרך קובץ מאקרו המתריע על צורך בעדכוני מערכת (צילום טרי מהשבוע, מצ"ב).
חברת Albion Online, המפתחת משחקי מחשב, מודיעה כי האקר הצליח להשתלט על מאגר המידע של הפורומים של החברה ושמות משתמשים וסיסמאות נגנבו.
החברה מודיעה כי הסיסמאות היו מוצפנות ואף נעשה שימוש בטכניקת salt בכדי להקשות על פיענוח הסיסמאות המוצפנות.
(טכניקת salt זוהי טכניקה המבוצעת לפני תהליך ההצפנה בה מוסיפים לסיסמה המקורית תווים נוספים שאינם קשורים לסיסמה, כך שגם אם לתוקף יש דרך לפענח את הסיסמה המוצפנת הסטרינג יהיה חסר ערך)
https://www.zdnet.com/google-amp/article/albion-online-game-maker-discloses-data-breach/
החברה מודיעה כי הסיסמאות היו מוצפנות ואף נעשה שימוש בטכניקת salt בכדי להקשות על פיענוח הסיסמאות המוצפנות.
(טכניקת salt זוהי טכניקה המבוצעת לפני תהליך ההצפנה בה מוסיפים לסיסמה המקורית תווים נוספים שאינם קשורים לסיסמה, כך שגם אם לתוקף יש דרך לפענח את הסיסמה המוצפנת הסטרינג יהיה חסר ערך)
https://www.zdnet.com/google-amp/article/albion-online-game-maker-discloses-data-breach/
האם מתקפות סייבר יביאו להפחתה בדירוג האשראי של חברות?
על פי נתוני מערך הסייבר הישראלי, לפחות רבע מהארגונים במדינה כבר חוו מתקפת סייבר, כעת חברות דירוג האשראי הגדולות בישראל, S&P מעלות ומידרוג, החליטו לתת משקל יתר לסיכוני סייבר במסגרת הערכות של חסינות חברות.
החברות הבהירו שאיומי סייבר נמצאים כבר עכשיו בתוך המתודולוגיה של הערכת הסיכון – אך שמעתה יינתן להם דגש גדול יותר, מה שיכול במקרה קיצון אף להוביל להורדת דירוג.
https://www.themarker.com/markets/.premium-1.9245795
על פי נתוני מערך הסייבר הישראלי, לפחות רבע מהארגונים במדינה כבר חוו מתקפת סייבר, כעת חברות דירוג האשראי הגדולות בישראל, S&P מעלות ומידרוג, החליטו לתת משקל יתר לסיכוני סייבר במסגרת הערכות של חסינות חברות.
החברות הבהירו שאיומי סייבר נמצאים כבר עכשיו בתוך המתודולוגיה של הערכת הסיכון – אך שמעתה יינתן להם דגש גדול יותר, מה שיכול במקרה קיצון אף להוביל להורדת דירוג.
https://www.themarker.com/markets/.premium-1.9245795
2020_STATE_OF_THE_SOFTWARE_SUPPLY_CHAIN_REPORT_1603102850.pdf
8.3 MB
חברת Sonatype מפרסמת דו"ח מצב לשנת 2020 בעולם אבטחת המידע של קוד פתוח.
חברת Sonatype מספקת מוצרי אבטחת מידע לניהול ספריות קוד פתוח.
חברת Sonatype מספקת מוצרי אבטחת מידע לניהול ספריות קוד פתוח.
ההאקר הרוסי "אלכסנדר ויניק" מתחיל היום הליך משפטי בצרפת בו הוא מואשם בעבירות סייבר הכוללות גניבה והלבנה של כספים בהיקף של מליארדי דולרים.
לפי כתב התביעה מואשם אלכסנדר במתקפות כופרה כנגד 200 קורבנות מהן גבה 135 מיליון אירו, וכן מואשם ע"י ממשלת ארה"ב בהלבנת הון והונאות באמצעות ביטקוין בהיקף של 4 מיליארד דולר(!).
המרדף אחרי אלכסנדר התחיל כבר ב-2017 כאשר ממשלת יוון תפסה אותו והחזיקה אותו במעצר תקופה ארוכה, ב-2018 הסכימה יוון להעביר את אלכסנדר לצרפת בשביל ההליך המשפטי.
(למה דווקא צרפת? לטענת התביעה אלכסנדר ביצע 188 עבירות סייבר בצרפת בהיקף כספי גדול וגרם נזק לאזרחים, עסקים וגופי ממשלה)
https://securityaffairs.co/wordpress/109736/cyber-crime/alexander-vinnik-trial-in-paris.html
לפי כתב התביעה מואשם אלכסנדר במתקפות כופרה כנגד 200 קורבנות מהן גבה 135 מיליון אירו, וכן מואשם ע"י ממשלת ארה"ב בהלבנת הון והונאות באמצעות ביטקוין בהיקף של 4 מיליארד דולר(!).
המרדף אחרי אלכסנדר התחיל כבר ב-2017 כאשר ממשלת יוון תפסה אותו והחזיקה אותו במעצר תקופה ארוכה, ב-2018 הסכימה יוון להעביר את אלכסנדר לצרפת בשביל ההליך המשפטי.
(למה דווקא צרפת? לטענת התביעה אלכסנדר ביצע 188 עבירות סייבר בצרפת בהיקף כספי גדול וגרם נזק לאזרחים, עסקים וגופי ממשלה)
https://securityaffairs.co/wordpress/109736/cyber-crime/alexander-vinnik-trial-in-paris.html
אפרופו תביעות סייבר, משרד המשפטים האמריקאי הוציא היום כתבי אישום כנגד שישה קציני מודיעין רוסיים החברים בקבוצת התקיפה Sandworm ומואשמים במתקפות הסייבר היקרות ביותר בהיסטוריה.
השישה אחראים על השבתת רשת החשמל באוקראינה שגרמה לנזקים כבדים וכמו כן אחראים למתקפת הכופרה הגלובלית NotPetya ולאירועי סייבר נוספים.
https://techcrunch.com/2020/10/19/justice-department-russian-hackers-notpetya-ukraine
השישה אחראים על השבתת רשת החשמל באוקראינה שגרמה לנזקים כבדים וכמו כן אחראים למתקפת הכופרה הגלובלית NotPetya ולאירועי סייבר נוספים.
https://techcrunch.com/2020/10/19/justice-department-russian-hackers-notpetya-ukraine
פירמת הייעוץ Accenture מפרסמת היום מסמך מפורט על עולם הסייבר בתקופה האחרונה בכלל ובתקופת הקורונה בפרט.
המסמך ארוך במיוחד (89 עמ' 🙄) ונוגע בכמה נושאים מעניינים:
- ההתאמות והשינויים שבוצעו בעולם הסייבר בעקבות מגיפת הקורונה.
- הצגת נתונים המצביעים על ריכוז מאמצים מצד התוקפים לגנוב נתוני הזדהות בעיקר משירותי מייקרוסופט (OWA, Office 365 ,Exchange וכדו')
- עולם מתקפות הכופרה ואיך קבוצת התקיפה Maze שינתה את כללי המשחק
ועוד כמה נושאים מעניינים...
למי שיש מספיק זמן וחשק מוזמן לעיין במסמך המלא כאן 👇🏻
המסמך ארוך במיוחד (89 עמ' 🙄) ונוגע בכמה נושאים מעניינים:
- ההתאמות והשינויים שבוצעו בעולם הסייבר בעקבות מגיפת הקורונה.
- הצגת נתונים המצביעים על ריכוז מאמצים מצד התוקפים לגנוב נתוני הזדהות בעיקר משירותי מייקרוסופט (OWA, Office 365 ,Exchange וכדו')
- עולם מתקפות הכופרה ואיך קבוצת התקיפה Maze שינתה את כללי המשחק
ועוד כמה נושאים מעניינים...
למי שיש מספיק זמן וחשק מוזמן לעיין במסמך המלא כאן 👇🏻
❤1
ממשלת בריטניה מתריעה כי האקרים רוסים מתכננים לבצע מתקפות סייבר כנגד האולימפיאדה המתוכננת בטוקיו.
לדברי ממשלת בריטניה, קבוצת ההאקרים העומדת מאחורי המתקפות היא קבוצת Sandworm (אותם חבר'ה שאתמול יצא כתב אישום נגדם בארה"ב).
https://www.zdnet.com/google-amp/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/
לדברי ממשלת בריטניה, קבוצת ההאקרים העומדת מאחורי המתקפות היא קבוצת Sandworm (אותם חבר'ה שאתמול יצא כתב אישום נגדם בארה"ב).
https://www.zdnet.com/google-amp/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/
לאחרונה פורסם, כי זרוע הסייבר ההתקפית של הפנטגון, ביצעה פעולות שיבוש רחבות היקף נגד רשת הבוטים Trickbot.
(מדובר בבוטנט, שמאז שנת 2016 הדביק יותר ממיליון מחשבים ברחבי העולם.)
החשש העיקרי של ממשלת ארה"ב הוא מפגיעה בתהליך הבחירות אך מומחים מחברת Sophos, המספקת שירותי סייבר, לא רואים קשר ישיר בין הבוטנט לבין פגיעה בבחירות.
לדברי חוקרי Sohpos:
"יש לשבח מהלכים כנגד התשתית של Trickbot לאור גודל הבוטים שנשלטים על ידי ההאקרים, אבל הטקטיקות של התוקפים משתנות כל הזמן, וקשה להניח שתהיה לכך השפעה גדולה על התוקפים. עסקים וממשלות צריכים להמשיך להיות זהירים".
https://www.pc.co.il/featured/324114/
(מדובר בבוטנט, שמאז שנת 2016 הדביק יותר ממיליון מחשבים ברחבי העולם.)
החשש העיקרי של ממשלת ארה"ב הוא מפגיעה בתהליך הבחירות אך מומחים מחברת Sophos, המספקת שירותי סייבר, לא רואים קשר ישיר בין הבוטנט לבין פגיעה בבחירות.
לדברי חוקרי Sohpos:
"יש לשבח מהלכים כנגד התשתית של Trickbot לאור גודל הבוטים שנשלטים על ידי ההאקרים, אבל הטקטיקות של התוקפים משתנות כל הזמן, וקשה להניח שתהיה לכך השפעה גדולה על התוקפים. עסקים וממשלות צריכים להמשיך להיות זהירים".
https://www.pc.co.il/featured/324114/
סטייל רובין הוד - קבוצת התקיפה Darkside החליטה לתרום חלק מכספי מתקפות הכופרה לארגוני צדקה.
בהודעה שפרסמה הקבוצה היא מדווחת על תרומה של 20 אלף דולר לארגוני צדקה למען ילדים ולמען מים נקיים באפריקה.
(אמנם מדובר בצעד חריג אך כבר היו מקרים דומים בעבר, ב-2016 קבוצת האקרים שדדו כספים מבנק וטענו שתרמו את הכספים למלחמה בדעאש.
ב-2018 קבוצת התקיפה GangCrab פירסמה את מפתחות הפיענוח שלה בחינם לארגונים הסובלים ממלחמת האזרחים בסוריה).
https://www.zdnet.com/google-amp/article/ransomware-gang-donates-part-of-ransom-demands-to-charity-organizations/
בהודעה שפרסמה הקבוצה היא מדווחת על תרומה של 20 אלף דולר לארגוני צדקה למען ילדים ולמען מים נקיים באפריקה.
(אמנם מדובר בצעד חריג אך כבר היו מקרים דומים בעבר, ב-2016 קבוצת האקרים שדדו כספים מבנק וטענו שתרמו את הכספים למלחמה בדעאש.
ב-2018 קבוצת התקיפה GangCrab פירסמה את מפתחות הפיענוח שלה בחינם לארגונים הסובלים ממלחמת האזרחים בסוריה).
https://www.zdnet.com/google-amp/article/ransomware-gang-donates-part-of-ransom-demands-to-charity-organizations/
לפני כחודש ענקית המשקפיים האיטלקית Luxottica חוותה מתקפת כופרה.
היום (וכנראה לאחר שלא שילמו את דמי הכופר) קבוצת התקיפה Nefilim מפרסמת מידע רגיש של החברה אונליין.
כמו כן מתברר כי הפריצה לחברה התאפשרה בשל שרת Citrix שלא עודכן בזמן.
חברת Luxottica מעסיקה כ-80,000 עובדים, ההכנסות השנתיות שלה בשנת 2019 הסתכמו ב-9.4 מיליארד דולר.
https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html
היום (וכנראה לאחר שלא שילמו את דמי הכופר) קבוצת התקיפה Nefilim מפרסמת מידע רגיש של החברה אונליין.
כמו כן מתברר כי הפריצה לחברה התאפשרה בשל שרת Citrix שלא עודכן בזמן.
חברת Luxottica מעסיקה כ-80,000 עובדים, ההכנסות השנתיות שלה בשנת 2019 הסתכמו ב-9.4 מיליארד דולר.
https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html
rpt-security-effectiveness-2020-deep-dive-into-cyber-reality.pdf
2.3 MB
מסמך חדש מבית FireEye המציג את אפקטיביות בקרות אבטחת המידע בארגונים בחלוקה לסקטורים שונים וכדו'.
רמז למסקנות המסמך- הגנת סייבר לא נגמרת בהטמעת מוצרים טכנולוגיים.
רמז למסקנות המסמך- הגנת סייבר לא נגמרת בהטמעת מוצרים טכנולוגיים.
הסוכנות לביטחון לאומי בארה"ב (NSA) מפרסמת היום מסמך המציין 25 חולשות ידועות שמנוצלות בתקופה האחרונה ע"י קבוצות האקרים מסין.
לכל החולשות כבר יצאו עדכונים והמטרה של הפרסום הוא להעלות את המודעות ולגרום לארגונים לוודא שהעדכונים אכן בוצעו.
בין החולשות שמופיעות במסמך:
- החולשה כנגד מוצרי Pulse Secure Vpn
- החולשה כנגד מוצרי F5.
- החולשה במוצרי Citrix (ADC)
ממליץ לכולם לעבור על המסמך ולוודא שאצלכם בארגון הכל מעודכן.
המסמך המלא כאן 👇🏻
לכל החולשות כבר יצאו עדכונים והמטרה של הפרסום הוא להעלות את המודעות ולגרום לארגונים לוודא שהעדכונים אכן בוצעו.
בין החולשות שמופיעות במסמך:
- החולשה כנגד מוצרי Pulse Secure Vpn
- החולשה כנגד מוצרי F5.
- החולשה במוצרי Citrix (ADC)
ממליץ לכולם לעבור על המסמך ולוודא שאצלכם בארגון הכל מעודכן.
המסמך המלא כאן 👇🏻