אירוע אבטחת מידע הוביל לחשיפת מידע אישי של לקוחות כביש 6, כך מדווחת הרשות להגנת הפרטיות.
הרשות להגנת הפרטיות קבעה כי דרך ארץ-הייווייז, מפעילת כביש 6, הפרה את הוראות חוק הגנת הפרטיות ותקנותיו בשל אירוע אבטחה חמור, שהוביל לחשיפה של מידע אישי אודות לקוחותיה – כך מסרה הרשות בהודעה שפרסמה היום (ב').
ראשיתה של הפרשה בדיווח שמסרה דרך ארץ על אירוע אבטחה חמור שאירע בחברה, שבעקבותיו החלה הרשות בהליך אכיפה. במסגרת אירוע האבטחה התגלו חולשות אבטחת מידע באתר התשלומים של החברה שאפשרו חשיפה של מידע רב הכולל שמות, חשבוניות, תאריכי נסיעות ועוד.
לא ניתן לדעת במדויק במשך כמה זמן גורמים לא מורשים יכולים היו לגשת למערכות החברה, בהתאם לכך, קבעה הרשות להגנת הפרטיות שהחברה לא החזיקה באמצעי הגנה מתאימים במועד האירוע. כמו כן, ממצאי הליך הפיקוח מעלים שהחברה מיפתה באופן חלקי את הסיכונים בתחום אבטחת המידע, אך לא פעלה לאורך פרק זמן של מעל שנה לתיקון הליקויים שנמצאו במבדקי החדירות.
https://news.1rj.ru/str/CyberSecurityIL/1313
https://www.pc.co.il/news/345614/
הרשות להגנת הפרטיות קבעה כי דרך ארץ-הייווייז, מפעילת כביש 6, הפרה את הוראות חוק הגנת הפרטיות ותקנותיו בשל אירוע אבטחה חמור, שהוביל לחשיפה של מידע אישי אודות לקוחותיה – כך מסרה הרשות בהודעה שפרסמה היום (ב').
ראשיתה של הפרשה בדיווח שמסרה דרך ארץ על אירוע אבטחה חמור שאירע בחברה, שבעקבותיו החלה הרשות בהליך אכיפה. במסגרת אירוע האבטחה התגלו חולשות אבטחת מידע באתר התשלומים של החברה שאפשרו חשיפה של מידע רב הכולל שמות, חשבוניות, תאריכי נסיעות ועוד.
לא ניתן לדעת במדויק במשך כמה זמן גורמים לא מורשים יכולים היו לגשת למערכות החברה, בהתאם לכך, קבעה הרשות להגנת הפרטיות שהחברה לא החזיקה באמצעי הגנה מתאימים במועד האירוע. כמו כן, ממצאי הליך הפיקוח מעלים שהחברה מיפתה באופן חלקי את הסיכונים בתחום אבטחת המידע, אך לא פעלה לאורך פרק זמן של מעל שנה לתיקון הליקויים שנמצאו במבדקי החדירות.
https://news.1rj.ru/str/CyberSecurityIL/1313
https://www.pc.co.il/news/345614/
חברת הטכנולוגיה Olympus סובלת מזה מספר ימים ממתקפת כופר.
קבוצת Blackmatter היא זו שאחראית למתקפה על Olympus במהלכה ככל הנראה הוצפנו שרתים, נגנב מידע והושבתו מערכות שונות בסניפים שבאירופה, אסיה והמזרח התיכון.
החברה מסרה שהיא מתמודדת עם אירוע אבטחת מידע אך לא פירטה מעבר, עם זאת גורם המעורה בפרטים מסר כי מדובר במתקפת כופר וכי דרישה לתשלום הופיעה במחשבי החברה.
מאוחר יותר דווח כי החברה אישרה כי אכן מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/1314
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/amp/
קבוצת Blackmatter היא זו שאחראית למתקפה על Olympus במהלכה ככל הנראה הוצפנו שרתים, נגנב מידע והושבתו מערכות שונות בסניפים שבאירופה, אסיה והמזרח התיכון.
החברה מסרה שהיא מתמודדת עם אירוע אבטחת מידע אך לא פירטה מעבר, עם זאת גורם המעורה בפרטים מסר כי מדובר במתקפת כופר וכי דרישה לתשלום הופיעה במחשבי החברה.
מאוחר יותר דווח כי החברה אישרה כי אכן מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/1314
https://techcrunch-com.cdn.ampproject.org/c/s/techcrunch.com/2021/09/12/technology-giant-olympus-hit-by-blackmatter-ransomware/amp/
ALERT-CERT-IL-W-1380.pdf
262.7 KB
מערך הסייבר הלאומי:
פגיעות Zero Day במערכות ההפעלה של מיקרוסופט
שלום רב,
חברת מיקרוסופט פרסמה לאחרונה התרעה חריגה (Out of Band - OOB) עבור פגיעות Zero Day בכל הגרסאות הנתמכות של מערכת ההפעלה Windows.
הפגיעות מנוצלת בפועל על ידי תוקפים בעולם וקיימים עבורה מספר POC ברשת.
הפגיעות עלולה לאפשר לתוקף הרצת קוד מרחוק ללא הזדהות על העמדה המותקפת.
החברה טרם פרסמה עדכון אבטחה לפגיעות.
מומלץ מאד לבחון את המעקפים שפרסמה החברה, וליישמם במערכות הרלוונטיות בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/1315
פגיעות Zero Day במערכות ההפעלה של מיקרוסופט
שלום רב,
חברת מיקרוסופט פרסמה לאחרונה התרעה חריגה (Out of Band - OOB) עבור פגיעות Zero Day בכל הגרסאות הנתמכות של מערכת ההפעלה Windows.
הפגיעות מנוצלת בפועל על ידי תוקפים בעולם וקיימים עבורה מספר POC ברשת.
הפגיעות עלולה לאפשר לתוקף הרצת קוד מרחוק ללא הזדהות על העמדה המותקפת.
החברה טרם פרסמה עדכון אבטחה לפגיעות.
מומלץ מאד לבחון את המעקפים שפרסמה החברה, וליישמם במערכות הרלוונטיות בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/1315
אחת מהונאות הקריפטו הגדולות התבצעה באמצעות גישה של גורם מתחזה לאתר Globenewswire.
(אמנם לא סייבר סייבר אבל מתחבר לעולם ויכול לעניין את מנויי הערוץ).
בשעתיים האחרונות עולם הקריפטו כמרקחה, אתר Globenewswire הידוע כאתר אמין להודעות לעיתונות מפרסם הודעה כי רשת וולמארט העולמית תחל לקבל תשלומים במטבע הקריפטו Litecoin.
תוך כחצי שעה כל אתרי החדשות המובילים בעולם פירסמו את ההודעה ומטבע לייטקוין נסק בעשרות אחוזים.
כעת מתברר כי גורם חיצוני הצליח להקים חשבון מתחזה של וולמארט באתר Globenewswire תחת כתובת מייל ותחת השם Walmart Inc ופירסם הודעה מקצועית ומפורטת בנושא השת"פ.
וולמארט הוציאה הבהרה כי מדובר בפייק אך הפרסום המקורי עדיין מופיע באתר Globenewswire. (עדכון: הפרסום ירד אבל צילמתי+הורדתי את העמוד, מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1317
(אמנם לא סייבר סייבר אבל מתחבר לעולם ויכול לעניין את מנויי הערוץ).
בשעתיים האחרונות עולם הקריפטו כמרקחה, אתר Globenewswire הידוע כאתר אמין להודעות לעיתונות מפרסם הודעה כי רשת וולמארט העולמית תחל לקבל תשלומים במטבע הקריפטו Litecoin.
תוך כחצי שעה כל אתרי החדשות המובילים בעולם פירסמו את ההודעה ומטבע לייטקוין נסק בעשרות אחוזים.
כעת מתברר כי גורם חיצוני הצליח להקים חשבון מתחזה של וולמארט באתר Globenewswire תחת כתובת מייל ותחת השם Walmart Inc ופירסם הודעה מקצועית ומפורטת בנושא השת"פ.
וולמארט הוציאה הבהרה כי מדובר בפייק אך הפרסום המקורי עדיין מופיע באתר Globenewswire. (עדכון: הפרסום ירד אבל צילמתי+הורדתי את העמוד, מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1317
👍1
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) תקיים זו השנה הרביעית את כנס הסייבר השנתי.
הכנס ייערך במסגרת של ארבעה מפגשים במהלך חודש אוקטובר כאשר בכל יום רביעי יתקיים מפגש בנושא אחר (6/13/20/27.10).
נושאי הכנס המרכזיים מופיעים בתמונה המצ"ב בתגובות.
הכנס הוא דיגיטלי וללא עלות, ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1318
הכנס ייערך במסגרת של ארבעה מפגשים במהלך חודש אוקטובר כאשר בכל יום רביעי יתקיים מפגש בנושא אחר (6/13/20/27.10).
נושאי הכנס המרכזיים מופיעים בתמונה המצ"ב בתגובות.
הכנס הוא דיגיטלי וללא עלות, ניתן להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/1318
חדשות סייבר - ארז דסה
מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה. ההאקר המכונה Sangkancil מפרסם כי הצליח לפרוץ למאגרי מידע של עיריות שונות (כנראה דרך האתר City4U) והוא מציע למכירה מידע רגיש רב הכולל צילומי ת.ז, רישיונות רכב, מסמכי תשלום הקשורים לעירייה ועוד. בשלב זה…
(עדכון) אמנם ההאקר Sangkancil מאז הפרסום הראשון המשיך לפרסם בערוץ הטלגרם שלו מידע רגיש (בעיקר ת.ז, ובעיקר של תושבי הרצליה) אבל השתדלתי להתעלם ולא ראיתי צורך לעדכן כאן.
כעת, עם איום נוסף של פרסום מידע השייך ל-7 מיליון אזרחים, הוא מודיע כי הקים בוט בטלגרם שבו כל אחד יכול להכניס עד 5 מספרי ת.ז ולבדוק אם המידע שלו או של הקרובים שלו נמצא במאגר שהולך להתפרסם.
הבוט מקבל ת.ז ומחזיר חזרה את השם של האדם ומציע מחיקה מהמאגר תמורת 50 דולר.
נו, אם כל אזרחי המדינה יסכימו לשלם הוא כנראה יתעשר מאד.
שוחחתי קצת עם ההאקר בטלגרם, הוא אמנם מבקש 50 דולר תמורת מחיקת המידע אך כששאלתי איזה מידע הוא מחזיק לפי ת.ז אז הוא אמר שמדובר בשמות, מספרי טלפון ועוד. כשהקשיתי שהמידע הזה כבר קיים בדפי זהב ובעוד הרבה מקומות אז הוא אמר שיש לו גם מסמכים רגישים.
בפועל כשביקשתי, הוא לא היה יכול לזהות מסמכים עם מידע רגיש לפי מספר ת.ז, מה שמעיד כנראה שאין לו באמת יכולת לסווג ולמחוק את כל המידע של המשתמש מהמאגר שהוא כביכול מחזיק...
אגב, הצעתי לו שאשלם יותר מ-50$ רק שיוכיח שיש לו מסמכים השייכים לת.ז שלי לפי מספר שאתן לו, בשלב זה הוא כבר התחמק והפסיק לענות.
את הכסף הוא מבקש כמובן בביטקוין, מטבע שאיך נאמר, לא כ"כ זמין לרוב תושבי המדינה.
הצעתי לו תשלום בכרטיס אשראי, פייפאל, העברה בנקאית וכו' אבל זה לא הלך... (הייתה שיחה משעשעת שבמהלכה הוא מאיים עלי שיהפוך אותי למטרה ושאני בסכנה וכו' 😉)
בקיצור, מניח שכולכם מבינים למה לשלם או לשתף פעולה עם ההאקר זה רעיון גרוע.
בהזדמנות זו, גמר חתימה טובה לכולם 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/1319
כעת, עם איום נוסף של פרסום מידע השייך ל-7 מיליון אזרחים, הוא מודיע כי הקים בוט בטלגרם שבו כל אחד יכול להכניס עד 5 מספרי ת.ז ולבדוק אם המידע שלו או של הקרובים שלו נמצא במאגר שהולך להתפרסם.
הבוט מקבל ת.ז ומחזיר חזרה את השם של האדם ומציע מחיקה מהמאגר תמורת 50 דולר.
נו, אם כל אזרחי המדינה יסכימו לשלם הוא כנראה יתעשר מאד.
שוחחתי קצת עם ההאקר בטלגרם, הוא אמנם מבקש 50 דולר תמורת מחיקת המידע אך כששאלתי איזה מידע הוא מחזיק לפי ת.ז אז הוא אמר שמדובר בשמות, מספרי טלפון ועוד. כשהקשיתי שהמידע הזה כבר קיים בדפי זהב ובעוד הרבה מקומות אז הוא אמר שיש לו גם מסמכים רגישים.
בפועל כשביקשתי, הוא לא היה יכול לזהות מסמכים עם מידע רגיש לפי מספר ת.ז, מה שמעיד כנראה שאין לו באמת יכולת לסווג ולמחוק את כל המידע של המשתמש מהמאגר שהוא כביכול מחזיק...
אגב, הצעתי לו שאשלם יותר מ-50$ רק שיוכיח שיש לו מסמכים השייכים לת.ז שלי לפי מספר שאתן לו, בשלב זה הוא כבר התחמק והפסיק לענות.
את הכסף הוא מבקש כמובן בביטקוין, מטבע שאיך נאמר, לא כ"כ זמין לרוב תושבי המדינה.
הצעתי לו תשלום בכרטיס אשראי, פייפאל, העברה בנקאית וכו' אבל זה לא הלך... (הייתה שיחה משעשעת שבמהלכה הוא מאיים עלי שיהפוך אותי למטרה ושאני בסכנה וכו' 😉)
בקיצור, מניח שכולכם מבינים למה לשלם או לשתף פעולה עם ההאקר זה רעיון גרוע.
בהזדמנות זו, גמר חתימה טובה לכולם 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/1319
קרוב למחצית מבסיסי הנתונים בעולם חשופים למתקפות סייבר
מחקר חדש של חברת אימפרבה (Imperva) מעלה שקרוב למחצית (46 אחוזים) מכל בסיסי הנתונים המאוחסנים באתרים פיזיים (on-prem) בעולם חשופים למתקפת סייבר בגלל חולשות שמוכרות לתוקפים. ישראל מדורגת במקום השני בעולם, עם שיעור מדאיג של 69 אחוזים מבסיסי הנתונים שחשופים למתקפות.
המחקר, שארך חמש שנים, בחן מקרוב 27 אלף בסיסי נתונים ומצא שבסיס נתונים ממוצע מכיל לא פחות מ-26 חולשות אבטחה ידועות (CVEs). 56 אחוזים מחולשות האבטחה שזוהו דורגו בדרגת חומרה "גבוהה" או "קריטית", על פי הנחיות המכון הלאומי לתקנים וטכנולוגיה (NIST).
לדברי אימפרבה עובדה זאת מעידה שארגונים אינם מציבים את אבטחת הנתונים בראש סדר העדיפויות ומזניחים את ההתקנה השגרתית של עדכוני אבטחה. על סמך הנתונים של אימפרבה, חלק מהחולשות נותרו ללא טיפול במשך שלוש שנים ואף יותר.
https://news.1rj.ru/str/CyberSecurityIL/1320
https://m.ynet.co.il/articles/bjxqz11amk
מחקר חדש של חברת אימפרבה (Imperva) מעלה שקרוב למחצית (46 אחוזים) מכל בסיסי הנתונים המאוחסנים באתרים פיזיים (on-prem) בעולם חשופים למתקפת סייבר בגלל חולשות שמוכרות לתוקפים. ישראל מדורגת במקום השני בעולם, עם שיעור מדאיג של 69 אחוזים מבסיסי הנתונים שחשופים למתקפות.
המחקר, שארך חמש שנים, בחן מקרוב 27 אלף בסיסי נתונים ומצא שבסיס נתונים ממוצע מכיל לא פחות מ-26 חולשות אבטחה ידועות (CVEs). 56 אחוזים מחולשות האבטחה שזוהו דורגו בדרגת חומרה "גבוהה" או "קריטית", על פי הנחיות המכון הלאומי לתקנים וטכנולוגיה (NIST).
לדברי אימפרבה עובדה זאת מעידה שארגונים אינם מציבים את אבטחת הנתונים בראש סדר העדיפויות ומזניחים את ההתקנה השגרתית של עדכוני אבטחה. על סמך הנתונים של אימפרבה, חלק מהחולשות נותרו ללא טיפול במשך שלוש שנים ואף יותר.
https://news.1rj.ru/str/CyberSecurityIL/1320
https://m.ynet.co.il/articles/bjxqz11amk
קול קורא להשתתפות בשבוע הגנת הסייבר 2021
מערך הסייבר הלאומי שם לו למטרה להגביר ברמה הלאומית את חשיפת כללי ההתנהגות הנכונים במרחב הסייבר ואת המוטיבציה להפעלת כלים בסיסיים לצמצום פגיעויות אפשריות במרחב זה.
לשם כך גיבש המערך תכנית לביצוע "שבוע הגנת הסייבר" במהלך דצמבר 2021, שמטרתה העלאת המודעות ועידוד הפעלת כלי הגנה בסיסיים במרחב הסייבר בקרב אזרחי המדינה.
התכנית תתקיים על פני חמישה ימים רצופים במהלך 12-16 לחודש דצמבר 2021.
חושבים שיש לכם כיצד לתרום?
https://news.1rj.ru/str/CyberSecurityIL/1321
הפרטים המלאים בקובץ המצורף כאן 👇🏻 ובקישור הזה
מערך הסייבר הלאומי שם לו למטרה להגביר ברמה הלאומית את חשיפת כללי ההתנהגות הנכונים במרחב הסייבר ואת המוטיבציה להפעלת כלים בסיסיים לצמצום פגיעויות אפשריות במרחב זה.
לשם כך גיבש המערך תכנית לביצוע "שבוע הגנת הסייבר" במהלך דצמבר 2021, שמטרתה העלאת המודעות ועידוד הפעלת כלי הגנה בסיסיים במרחב הסייבר בקרב אזרחי המדינה.
התכנית תתקיים על פני חמישה ימים רצופים במהלך 12-16 לחודש דצמבר 2021.
חושבים שיש לכם כיצד לתרום?
https://news.1rj.ru/str/CyberSecurityIL/1321
הפרטים המלאים בקובץ המצורף כאן 👇🏻 ובקישור הזה
משרד הבריאות והשירותים החברתיים באלסקה מדווח על מתקפת סייבר במהלכה נחשף מידע רגיש של אזרחים.
לפי דיווח שהוציא המשרד בחודש מאי 2021 תוקפים הצליחו לחדור לרשת הפנימית ולגשת למידע רגיש הכולל שמות, מספרי ביטוח לאומי, כתובות מגורים, מידע רפואי, מספרי רישיונות נהיגה, מידע פיננסי ועוד.
לדברי המשרד הדיווח נדחה עד לעכשיו בשביל לא להפריע לחקירה שבוצעה בנושא, כמו כן המשרד מפרסם מסמך שאלות ותשובות בנוגע למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/1323
https://www.databreaches.net/cyberattack-on-alaska-dhss-website-includes-hipaa-and-apipa-breach/
לפי דיווח שהוציא המשרד בחודש מאי 2021 תוקפים הצליחו לחדור לרשת הפנימית ולגשת למידע רגיש הכולל שמות, מספרי ביטוח לאומי, כתובות מגורים, מידע רפואי, מספרי רישיונות נהיגה, מידע פיננסי ועוד.
לדברי המשרד הדיווח נדחה עד לעכשיו בשביל לא להפריע לחקירה שבוצעה בנושא, כמו כן המשרד מפרסם מסמך שאלות ותשובות בנוגע למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/1323
https://www.databreaches.net/cyberattack-on-alaska-dhss-website-includes-hipaa-and-apipa-breach/
חברת הסייבר Bitdefender מפרסמת מפתח פיענוח כללי עבור קרבנות REvil.
המפתח שפורסם מיועד לקרבנות שנפגעו עד לתקופה בה הפסיקה REvil לפעול לפני כחודשיים (13.7.21), כך שמי שהותקף ע"י REvil ועדיין נשאר עם קבצים מוצפנים יכול כעת לפענח את הקבצים המוצפנים בחינם.
לדברי החברה הם קיבלו את המפתח מגורמי אכיפה אך אין באפשרותם לספק פרטים נוספים מעבר לכך.
ניתן להוריד את המפתח כאן
https://news.1rj.ru/str/CyberSecurityIL/1324
https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/
המפתח שפורסם מיועד לקרבנות שנפגעו עד לתקופה בה הפסיקה REvil לפעול לפני כחודשיים (13.7.21), כך שמי שהותקף ע"י REvil ועדיין נשאר עם קבצים מוצפנים יכול כעת לפענח את הקבצים המוצפנים בחינם.
לדברי החברה הם קיבלו את המפתח מגורמי אכיפה אך אין באפשרותם לספק פרטים נוספים מעבר לכך.
ניתן להוריד את המפתח כאן
https://news.1rj.ru/str/CyberSecurityIL/1324
https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/
👍1
חברת Sonatype מפרסמת את דו"ח הפגיעויות בעולמות הקוד פתוח לשנת 2021
להלן מספר נתונים מהמסמך:
🚀 עלייה של 73% בשימוש בספריות קוד פתוח - בשנת 2021 כמות ההורדות של ספריות קוד פתוח תעבור את ה-2.2 טריליון ספריות.
👾 עליה של 650% במתקפות סייבר המנצלות פגיעויות בספריות קוד פתוח.
🔹 פופולריות =! אבטחה - ספריות פופולריות ונפוצות יותר מתגלות כפגיעות יותר.
🙈 ב-69% מהזמן מפתחי תוכנה מבצעים את הבחירה הפחות מוצלחת כשהם מעדכנים ספריות קוד פתוח, ומעדכנים לספריות בעלות סיכון גבוה יותר מזה הקיים אם היו מבצעים את העדכון האופטימלי.
💰 אם תהליך עדכון הספריות היה מבוצע באופן אופטימלי ע"י המפתחים/תהליכים אוטומטיים, ארגון עם 20 אפליקציות היה חוסך בממוצע 192,000$ בשנה.
🔸 בדו"ח תמצאו גם סיכום אירועי סייבר מרכזיים הקשורים לשימוש בספריות קוד פתוח מיולי 2019 ועד יולי 2021.
https://news.1rj.ru/str/CyberSecurityIL/1325
מוזמנים לעיין במסמך המלא כאן 👇🏻
להלן מספר נתונים מהמסמך:
🚀 עלייה של 73% בשימוש בספריות קוד פתוח - בשנת 2021 כמות ההורדות של ספריות קוד פתוח תעבור את ה-2.2 טריליון ספריות.
👾 עליה של 650% במתקפות סייבר המנצלות פגיעויות בספריות קוד פתוח.
🔹 פופולריות =! אבטחה - ספריות פופולריות ונפוצות יותר מתגלות כפגיעות יותר.
🙈 ב-69% מהזמן מפתחי תוכנה מבצעים את הבחירה הפחות מוצלחת כשהם מעדכנים ספריות קוד פתוח, ומעדכנים לספריות בעלות סיכון גבוה יותר מזה הקיים אם היו מבצעים את העדכון האופטימלי.
💰 אם תהליך עדכון הספריות היה מבוצע באופן אופטימלי ע"י המפתחים/תהליכים אוטומטיים, ארגון עם 20 אפליקציות היה חוסך בממוצע 192,000$ בשנה.
🔸 בדו"ח תמצאו גם סיכום אירועי סייבר מרכזיים הקשורים לשימוש בספריות קוד פתוח מיולי 2019 ועד יולי 2021.
https://news.1rj.ru/str/CyberSecurityIL/1325
מוזמנים לעיין במסמך המלא כאן 👇🏻
למתכנת ישראלי נמאס מהודעות הפישינג של ”דואר ישראל”, אז הוא ”טיפל” להם באתר
בחודש אוגוסט נשלחו מאות אלפי הודעות טקסט לאזרחים ישראליים שבישרו להם כי החבילה שהזמינו ממתינה להם בדואר, ועליהם להזין את פרטי האשראי באתר של “דואר ישראל” כדי לשחרר ולקבל אותה.
רק שזה לא באמת היה האתר של דואר ישראל, אלא תרמית פישינג קלאסית שהתחזתה לדבר האמיתי במטרה לגנוב מספרי כרטיסי אשראי.
מפתח ישראלי, שמעדיף להישאר בעילום שם, החליט לקחת את הנושא לידיים ובאמצעות כלי קוד פתוח לבדיקת עומסים הוא כתב סקריפט קצר שגרם להשבתה של האתר המתחזה (לאחר ששלח להם 10,000 פניות בשניה).
“די מהר הדאטהבייס שלהם קרס”, הוא מספר. לפי י’, מהרגע שבו הוא שמע לראשונה על התרמית, ועד הרגע שבו הוא הפיל את האתר של ההאקרים, עברה שעה בלבד.
https://news.1rj.ru/str/CyberSecurityIL/1327
https://www.geektime.co.il/post-israel-phishing-scam-stopped-by-an-israeli-programmer/
בחודש אוגוסט נשלחו מאות אלפי הודעות טקסט לאזרחים ישראליים שבישרו להם כי החבילה שהזמינו ממתינה להם בדואר, ועליהם להזין את פרטי האשראי באתר של “דואר ישראל” כדי לשחרר ולקבל אותה.
רק שזה לא באמת היה האתר של דואר ישראל, אלא תרמית פישינג קלאסית שהתחזתה לדבר האמיתי במטרה לגנוב מספרי כרטיסי אשראי.
מפתח ישראלי, שמעדיף להישאר בעילום שם, החליט לקחת את הנושא לידיים ובאמצעות כלי קוד פתוח לבדיקת עומסים הוא כתב סקריפט קצר שגרם להשבתה של האתר המתחזה (לאחר ששלח להם 10,000 פניות בשניה).
“די מהר הדאטהבייס שלהם קרס”, הוא מספר. לפי י’, מהרגע שבו הוא שמע לראשונה על התרמית, ועד הרגע שבו הוא הפיל את האתר של ההאקרים, עברה שעה בלבד.
https://news.1rj.ru/str/CyberSecurityIL/1327
https://www.geektime.co.il/post-israel-phishing-scam-stopped-by-an-israeli-programmer/
האם לדעתכם זה התפקיד של המדינה/מערך הסייבר לטפל בקמפייני פישיניג מהסוג הזה?
במידה והשבתם "כן", למה לדעתכם זה לא קורה? (מוזמנים להגיב בתגובות)
במידה והשבתם "כן", למה לדעתכם זה לא קורה? (מוזמנים להגיב בתגובות)
Anonymous Poll
88%
כן
12%
לא
הפעיל שירות בתשלום עבור מתקפות Ddos ועומד בפני עונש מאסר של 35 שנים
לאחר משפט שארך 9 ימים, מתיו גרטל, בן 32 מאילינוי, נמצא אשם בכך שהפעיל 2 אתרים המציעים שירותים שונים לביצוע מתקפות Ddos וכעת הוא עומד בפני עונש מאסר מקסימלי של 35 שנות מאסר.
לפי כתב האישום מתיו הפעיל חוות שרתים שתפקידה לנהל מתקפות Ddos ושני אתרים בהם הוא מציע את השירותים השונים בתשלום DownThem ו-Ampnode.
למתיו היו כ-2,000 מנויים בתשלום שבמצטבר הריצו כ-200,000 מתקפות Ddos על אתרים שונים-פרטיים, ציבוריים וממשלתיים.
חברו של מתיו, חואן מרטינז, שסייע בפעילות האתרים עומד בפני עונש של 10 שנות מאסר.
גזר הדין של השניים יינתן בחודשים הקרובים.
https://news.1rj.ru/str/CyberSecurityIL/1329
https://www.bleepingcomputer.com/news/security/admin-of-ddos-service-behind-200-000-attacks-faces-35yrs-in-prison/
לאחר משפט שארך 9 ימים, מתיו גרטל, בן 32 מאילינוי, נמצא אשם בכך שהפעיל 2 אתרים המציעים שירותים שונים לביצוע מתקפות Ddos וכעת הוא עומד בפני עונש מאסר מקסימלי של 35 שנות מאסר.
לפי כתב האישום מתיו הפעיל חוות שרתים שתפקידה לנהל מתקפות Ddos ושני אתרים בהם הוא מציע את השירותים השונים בתשלום DownThem ו-Ampnode.
למתיו היו כ-2,000 מנויים בתשלום שבמצטבר הריצו כ-200,000 מתקפות Ddos על אתרים שונים-פרטיים, ציבוריים וממשלתיים.
חברו של מתיו, חואן מרטינז, שסייע בפעילות האתרים עומד בפני עונש של 10 שנות מאסר.
גזר הדין של השניים יינתן בחודשים הקרובים.
https://news.1rj.ru/str/CyberSecurityIL/1329
https://www.bleepingcomputer.com/news/security/admin-of-ddos-service-behind-200-000-attacks-faces-35yrs-in-prison/
ביום רביעי, 3.11.21, בין השעות 08:30-13:3, יקיים ארגון ERP-ORG כנס אבטחת מידע בכפר המכביה
הכנס יעסוק במספר נושאים:
- סקירת עולם אבטחת המידע ב-2021
- עבודה בארגונים ללא CISO
- עשה ואל תעשה בזמן מתקפת סייבר
- האתגרים בחיבור מרחוק ועוד.
הכנס ללא עלות אך נדרשת הרשמה מראש ואישור השתתפות.
ניתן להירשם כאן.
(פרטים נוספים בתמונה המצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1330
הכנס יעסוק במספר נושאים:
- סקירת עולם אבטחת המידע ב-2021
- עבודה בארגונים ללא CISO
- עשה ואל תעשה בזמן מתקפת סייבר
- האתגרים בחיבור מרחוק ועוד.
הכנס ללא עלות אך נדרשת הרשמה מראש ואישור השתתפות.
ניתן להירשם כאן.
(פרטים נוספים בתמונה המצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/1330
חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת סייבר.
בהודעה שפירסם מנכ"ל החברה הוא מדווח כי מתקפת סייבר שהחלה ב-18.9 ע"י האקרים מחו"ל אינה מאפשרת לחברה לספק את השירותים כנדרש.
עוד מוסיף המנכ"ל כי ככל הידוע אין חשש לדלף מידע.
בשלב זה נראה כי חלק מהלקוחות אינם יכולים לעשות שימוש במערכות הטלפוניה של החברה והמתקפה גורמת לשיבושים נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/1331
בהודעה שפירסם מנכ"ל החברה הוא מדווח כי מתקפת סייבר שהחלה ב-18.9 ע"י האקרים מחו"ל אינה מאפשרת לחברה לספק את השירותים כנדרש.
עוד מוסיף המנכ"ל כי ככל הידוע אין חשש לדלף מידע.
בשלב זה נראה כי חלק מהלקוחות אינם יכולים לעשות שימוש במערכות הטלפוניה של החברה והמתקפה גורמת לשיבושים נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/1331
האקר נידון ל-12 שנות מאסר לאחר שגרם לחברת AT&T הפסדים מצטברים של 200 מיליון דולר באמצעות שוחד, נוזקות וגישה בלתי מורשית.
מוחמד פהד, מפקיסטן, ניהל במשך שבע שנים (2012-2018) קבוצה שמטרתה לשחרר את הנעילה המובנית בטלפונים של חברת AT&T.
בתחילת הדרך הצליח מוחמד לשחד בכסף עובד מתוך AT&T שביצע עבורו את הפעולה אך ככל שחלפו השנים שכלל מוחמד את פעולותיו, שיחד מספר עובדים בחברה במאות אלפי דולרים ואלו התקינו עבורו תוכנות זדוניות ברשת הפנימית וכן הציבו ברחבי הארגון מכשירים המאפשרים למוחמד לבצע תהליכים באופן אוטומטי ולהשיג גישה לרשת הפנימית של AT&T כשהוא כל העת יושב בפקיסטן.
בחקירה שניהלה AT&T היא מדווחת כי בניהולו של מוחמד נפרצו כמעט 2 מיליון מכשירים וההפסד הכספי מוערך בלמעלה מ-200 מיליון דולר.
כאמור על מוחמד נגזרו 12 שנות מאסר בפועל כשב-AT&T פועלים במקביל לתבוע את העובדים שסייעו למוחמד תמורת שוחד.
https://news.1rj.ru/str/CyberSecurityIL/1332
https://www.bleepingcomputer.com/news/security/atandt-lost-200m-in-seven-years-to-illegal-phone-unlocking-scheme/
מוחמד פהד, מפקיסטן, ניהל במשך שבע שנים (2012-2018) קבוצה שמטרתה לשחרר את הנעילה המובנית בטלפונים של חברת AT&T.
בתחילת הדרך הצליח מוחמד לשחד בכסף עובד מתוך AT&T שביצע עבורו את הפעולה אך ככל שחלפו השנים שכלל מוחמד את פעולותיו, שיחד מספר עובדים בחברה במאות אלפי דולרים ואלו התקינו עבורו תוכנות זדוניות ברשת הפנימית וכן הציבו ברחבי הארגון מכשירים המאפשרים למוחמד לבצע תהליכים באופן אוטומטי ולהשיג גישה לרשת הפנימית של AT&T כשהוא כל העת יושב בפקיסטן.
בחקירה שניהלה AT&T היא מדווחת כי בניהולו של מוחמד נפרצו כמעט 2 מיליון מכשירים וההפסד הכספי מוערך בלמעלה מ-200 מיליון דולר.
כאמור על מוחמד נגזרו 12 שנות מאסר בפועל כשב-AT&T פועלים במקביל לתבוע את העובדים שסייעו למוחמד תמורת שוחד.
https://news.1rj.ru/str/CyberSecurityIL/1332
https://www.bleepingcomputer.com/news/security/atandt-lost-200m-in-seven-years-to-illegal-phone-unlocking-scheme/
האקר פרץ לפרוייקט הקריפטו pNetwork וגנב מטבעות בשווי של 12.7 מיליון דולר.
לפי הדיווח שהוציאו מנהלי pNetwork, את הפריצה ביצע ההאקר לאחר שניצל חולשה בקוד, במקביל פירסמו המנהלים הודעה להאקר כי במידה ויחזיר את המטבעות הוא יקבל תגמול בשווי של 1.5 מיליון דולר כ-Bug Bounty.
פרוייקט pNetwork מאפשר למשתמשים לבצע העברה של מטבעות דיגיטליים בין רשתות בלוקצ'יין שונות.
https://news.1rj.ru/str/CyberSecurityIL/1333
https://coinquora.com/defi-hack-bsc-based-platform-pnetwork-loses-12-7m-in-btc/
לפי הדיווח שהוציאו מנהלי pNetwork, את הפריצה ביצע ההאקר לאחר שניצל חולשה בקוד, במקביל פירסמו המנהלים הודעה להאקר כי במידה ויחזיר את המטבעות הוא יקבל תגמול בשווי של 1.5 מיליון דולר כ-Bug Bounty.
פרוייקט pNetwork מאפשר למשתמשים לבצע העברה של מטבעות דיגיטליים בין רשתות בלוקצ'יין שונות.
https://news.1rj.ru/str/CyberSecurityIL/1333
https://coinquora.com/defi-hack-bsc-based-platform-pnetwork-loses-12-7m-in-btc/
חדשות סייבר - ארז דסה
חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת סייבר. בהודעה שפירסם מנכ"ל החברה הוא מדווח כי מתקפת סייבר שהחלה ב-18.9 ע"י האקרים מחו"ל אינה מאפשרת לחברה לספק את השירותים כנדרש. עוד מוסיף המנכ"ל כי ככל הידוע אין חשש לדלף מידע.…
(עדכון) ההאקר שפרץ ל-Voicenter, המכונה בשם Deus, מפרסם למכירה את המידע שגנב מרשת החברה.
למרות שבהצהרת המנכ"ל נאמר כי מידע רגיש לא נגנב כעת ההאקר מפרסם כי גנב 15TB של מידע ומפרסם פוסט מכירה ב-Raidforums.
ההאקר מצרף גם צילומי מסך שנלקחו כביכול מרשת החברה וטוען כי ברשותו מידע השייך לחברות רבות, כגון:
Etoro, Gett, 018, Alljobs, Checkpoint, Hackeru, Mobileye, Myheritage, Partner, Similarweb
כמו כן ההאקר הקים ערוץ טלגרם בו הוא מפרסם חלק מהמידע שגנב.
https://news.1rj.ru/str/CyberSecurityIL/1334
למרות שבהצהרת המנכ"ל נאמר כי מידע רגיש לא נגנב כעת ההאקר מפרסם כי גנב 15TB של מידע ומפרסם פוסט מכירה ב-Raidforums.
ההאקר מצרף גם צילומי מסך שנלקחו כביכול מרשת החברה וטוען כי ברשותו מידע השייך לחברות רבות, כגון:
Etoro, Gett, 018, Alljobs, Checkpoint, Hackeru, Mobileye, Myheritage, Partner, Similarweb
כמו כן ההאקר הקים ערוץ טלגרם בו הוא מפרסם חלק מהמידע שגנב.
https://news.1rj.ru/str/CyberSecurityIL/1334