חולשה ב-Waze איפשרה להאקרים לעקוב אחר הנסיעות שלכם.

אחד הפיצ’רים החברתיים של Waze הוא האפשרות לצפות במשתמשי Waze אחרים (ווייזרים) בצורת אייקונים על המפה.
חוקר אבטחה גילה חולשה באפליקצייה הפופולארית שאיפשרה לו לעקוב אחרי נהגים באמצעות אותם אייקונים ואולי בסופו של דבר גם לזהות אותם.

בתמורה לתגלית קיבל החוקר 1,337 דולר במסגרת תוכנית ה-Bug Bounty של החברה.

https://www.geektime.co.il/security-engineer-finds-vulnerability-in-waze/

מידע אישי בהיקף של 9GB נגנב מרשת בתי הספר "טולדו" שבאוהיו, ארה"ב.

במהלך החודש האחרון רשת בתי הספר "טולדו" חוותה מתקפת סייבר במהלכה נגנב מידע אישי של תלמידים ומורים.

המידע האישי כולל שמות, כתובות, תאריכי לידה, מספרי טלפון ומספרי ביטוח לאומי.

(בבתי הספר של טולדו שבמדינת אוהיו לומדים כ-25,000 תלמידים).

https://www.infosecurity-magazine.com/news/major-data-breach-at-ohio-school

חברת התרופות פייזר חשפה פרטים רפואיים אישיים של מאות לקוחות.

הפרטים האישיים התגלו על ידי חוקרי אבטחת מידע שהתריעו לפייזר על כך עוד בחודש יולי 2020 אבל פייזר לא טרחה לענות או לסגור את הפירצה והפרטים נשארו חשופים עד לסוף ספטמבר 2020.

הפרטים האישיים כוללים תמלילי שיחות בין לקוחות פייזר לבין מוקד השירות החושפים מידע רפואי רגיש וכן שמות, כתובות מגורים וכתובות דוא"ל.
המידע היה מאוחסן בענן של גוגל אך ללא הגנה/הגבלת גישה כלשהי.

(פייזר היא חברה אמריקאית לייצור ולשיווק תרופות המדורגת במקום הראשון בעולם במכירות בין חברות התרופות, לחברה 92,500 עובדים והיא נמצאת בשלבים מתקדמים במירוץ לחיסון למגיפת הקורונה)

https://siliconangle.com/2020/10/20/pharma-giant-pfizer-exposes-patient-data-unsecured-cloud-storage/

חברת הסייבר הישראלית SentinelOne יוצאת לסבב גיוס הון נוסף של 150-200 מיליון דולר.

חברת SentinelOne הוקמה ב-2013 ומספקת טכנולוגיית EDR להגנה מתקדמת על מחשבי הארגון.
(EDR= Endpoint Detection & Response)

החברה הוקמה ב-2013 וגייסה עד כה 450 מיליון דולר, סבב הגיוס הנוכחי יהפוך את החברה לחברת הסייבר הפרטית הגדולה בישראל ואחת מהגדולות בעולם.

https://m.calcalist.co.il/Article.aspx?guid=3863490

שגרירות רוסיה בוושינגטון מחליטה להגיב להוצאת כתבי האישום כנגד שישה קציני מודיעין רוסים המואשמים במתקפות סייבר נרחבות:

"לרוסיה אין כוונות לבצע מתקפות סייבר ברחבי העולם מאחר וזה לא משרת את הצרכים של המדינה (🤣), ברור כי ההאשמות מצד ארה"ב נובעות ממדיניות אנטי-סובייטית ובכוחן של האשמות אלו לערער את היחסים בין המדינות"

https://www.ehackingnews.com/2020/10/the-russian-embassy-denies-us-charge-of.html?m=1

בהקשר לכתבה הזו, מצרף תמונה למי שאוהב תצוגה יותר גרפית.

הסוכנות האירופית לאבטחת מידע (ENISA) מפרסמת את מסמך הטרנדים ומגמות הסייבר לשנת 2019-2020.

(המסמך מתייחס לתאריכים ינואר 2019-אפריל 2020).

המסמך מחולק ל-22 קבצי pdf (לא ברור למה...) שניתנים להורדה באתר של ENISA.

תמונה מצ"ב מהמסמך: הפגיעויות הנפוצות ביותר ביחס לתקופה שנבדקה. (כופרה במקום ה-13? 🤔).

מוזמנים לעיין בשלל המסמכים כאן 👇🏻

https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends

עבר שבוע מאז פורסמה המתקפה על ענקית הספרים Barnes&Noble וכעת קבוצת התקיפה Egregor לוקחת אחריות על המתקפה ומדווחת כי מדובר במתקפת כופרה ומידע רגיש של ענקית הספרים נגנב.

עוד טוענת Egregor כי את הגישה הראשונית לרשת החברה היא רכשה מגורם אחר (פירסמתי כתבה בנושא לפני כמה ימים)

קבוצת התקיפה Egregor נחשפה לפני כחודש וחצי והיא כבר אחראית למספר תקיפות סייבר שהתרחשו מאז.

https://threatpost.com/egregor-responsibility-barnes-noble/160401/

פרצת אבטחה חמורה נחשפה (וכבר תוקנה) בגרסת Github Enterprise המיועדת לארגונים.

את הפריצה חשף וויליאם בוולינג, חוקר אבט"מ מאוסטרליה, בחודש יוני והוא העביר דיווח ל-Github על הפירצה במסגרת תכנית ה-Bug Bounty של החברה.

חברת Github הוציאה עדכון לסגירת הפריצה בחודש אוגוסט ותיגמלה את וויליאם ב-20,000$! (הסכום הגבוה ביותר האותו החברה משלמת במסגרת התכנית).


( תכנית Bug bounty היא תוכנית שבמסגרתה מציעים חברות תוכנה, ארגונים ובעלי עסקים, תמריצים כספיים למוצאי באגים, פרצות אבטחה וכדו' בשירותים אותם הם מציעים ).

https://www.securityweek.com/serious-vulnerability-github-enterprise-earns-researcher-20000?&web_view=true

קצת באיחור אבל אולי יש כאלה שלא שמעו על המקרה:

תביעה ובקשה להכירה כייצוגית שהוגשה בימים האחרונים לבית המשפט המחוזי בתל אביב, חושפת לכאורה פרשה של דליפת מידע רפואי רגיש בהיקף של עשרות אלפי רשומות ואף מעבר מכך.

חוקר אבט"מ שהיה מעורב בבדיקת המכשירים הרפואיים מתאר:

"איתור ושליפת המידע לא דרש כל ידע מקצועי בתחום המחשבים, שכן המידע לא היה מוגן או מוצפן אלא זמין, מסודר ונגיש לכל אדם אשר עבד על המכשיר. בסך הכל, נחשפתי לכמות מדהימה ובלתי-נתפשת של 78,882 רשימות רפואיות הכוללות מידע אישי ורפואי רגיש”.

https://www.themarker.com/technation/1.9248722

מערך הסייבר הלאומי:

פגיעות ZeroDay בדפדפן כרום מנוצלת בפועל בעולם.

לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.

אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.

מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
(מסמך מצ"ב)

חברת Sopra Steria שבצרפת המספקת שירותי מחשוב לעסקים נפלה קרבן למתקפת סייבר.

השמועות אומרות שמדובר במתקפת כופר אבל ההצהרה הרשמית של החברה (תמונה מצ"ב) מדווחת על מתקפת סייבר, ללא הרחבה נוספת.

אעדכן בפרטים נוספים, אם יהיו כאלה.

(חברת Sopra Steria נסחרת בבורסה בפריז, מעסיקה כ-50 אלף עובדים ב-25 מדינות ובעלת הכנסות שנתיות של מיליארדי דולרים)

https://grahamcluley.com/sopra-steria-hit-by-cyber-attack

מערך הסייבר הלאומי:

עדכון אבטחה רבעוני של אורקל- אוקטובר 2020

חברת אורקל פרסמה השבוע התרעת אבטחה רבעונית מקיפה למוצריה.

התרעה זו כוללת עדכוני אבטחה ל-402 פגיעויות שונות.
272 מתוך הפגיעויות מאפשרות מימוש על-ידי תוקף מרוחק ללא הזדהות.
שתיים מתוך הפגיעויות מדורגות בדירוג CVSS של 10 מתוך 10.

מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.

האקר מכר מידע של 186 מיליון מצביעים אמריקניים.

מאגר המצביעים האמריקני נחשף ונמכר במלואו לכל דורש ברשת האפלה, רגע לפני הבחירות לנשיאות ארה"ב. החשש: המידע נוצל על ידי גורמים איראניים ורוסיים להטיית הבחירות

ההאקר שניסה למכור את המידע כינה את עצמו ברשת האפלה בשם "GreenMoon2019", ובתחקיר התגלה גם ארנק אליו הועברו כ-100 מיליון דולר! – מה שעשוי לשפוך אור על כמות הכסף העצומה שהמידע הזה שווה.

https://mobile.mako.co.il/nexter-news/Article-1601402bab05571027.htm?Partner=rss

פירמת ראיית החשבון והייעוץ העסקי BDO הפיקה היום מסמך המתאר את ההשפעות והמגמות של מתקפות הסייבר בתקופה הקורונה (בדגש על מתקפות כופרה).

המסמך תמציתי ומכיל מידע מעניין על קבוצות התקיפה השונות, דרכי תקיפה, והמלצות מרכזיות כיצד להגן על הארגון ממתקפות כופרה.

את המסמך כתב טומי בבל, מנהל מחלקת שירותי הסייבר ב- BDO.

למי שמעוניין ניתן להוריד את המסמך המלא כאן 👇🏻

חוקר אבט"מ הולנדי הצליח להיכנס לחשבון הטוויטר הרשמי של הנשיא טראמפ.

את הגישה לחשבון הצליח החוקר להשיג באמצעות ניחוש הסיסמה של טראמפ שהייתה "!maga2020".

החשבון של טראמפ למרבה הפלא לא היה מוגן באמצעות הזדהות רב שלבית (MFA) מה שאיפשר לחוקר לקבל גישה מלאה רק באמצעות ניחוש הסיסמה.

החוקר דיווח לרשויות בארה"ב על כך והסיסמה של טראמפ שונתה מיד לאחר מכן.

(כזכור, זו לא הפעם הראשונה שמצליחים להיכנס לחשבון הטוויטר של טראמפ, ב-2016 שני האקרים, הולנדים גם הם, הצליחו להשיג את הסיסמה של טראמפ ולהיכנס לחשבונו הרשמי).

https://techcrunch.com/2020/10/22/dutch-hacker-trump-twitter-account-password/amp/

חברת Vastaamo מפינלנד המספקת שירותי פסיכותרפיה למטופלים רבים נפלה קרבן למתקפה של גניבת מידע.

לפי חלק מהדיווחים, התוקפים טוענים כי הם מחזיקים מידע על מטופלים ומאיימים לשחרר את המידע אם החברה לא תשלם סכום הכופר.

בשלב זה לא ידוע היקף המידע המוחזק בידי הכופרים, האם אכן מדובר במתקפת כופרה או רק גניבת מידע ואם כן, מה סכום הכופר המבוקש.

https://news.1rj.ru/str/CyberSecurityIL/153

#Vastaamo

רשת המתנות MadeInOregon מדווחת על מתקפת סייבר בה נגנבו פרטי אשראי של 7,800 לקוחות.

מלבד פרטי אשראי נגנבו גם שמות, כתובות מגורים וכתובות דוא"ל של לקוחות.

המתקפה, לטענת MadeInOregon, התרחשה בין פברואר לאוגוסט השנה ומיד עם זיהוי הפריצה הטמיעה הרשת הגנות אבט"מ נוספות כדי למנוע מקרים דומים (חבל שרק בדיעבד אבל לפחות יצא משהו טוב מהפריצה הזו....)

רשת MadeInOregon מונה 5 סניפים באזור פורטלנד וכן חנות מקוונת.

https://www.infosecurity-magazine.com/news/oregon-retailer-suffers-sustained

בתאריכים 10-12 לנובמבר יתקיים כנס אבטחת מידע וסייבר דיגיטלי מבית CyberSecurityHub.

בכנס ירצו אנשי אבטחת מידע על נושאים שונים ומגוונים כגון איסוף מודיעין סייבר, תהליכי תגובה לאיומי סייבר ועוד ועוד...

ההרצאות יתחילו בכל יום בשעה 16:00 (שעון ישראל) ויימשכו 4 שעות.

רישום לכנס ניתן לבצע כאן, תכנית מלאה של הכנס ניתן לראות כאן

מוזמנים לקרוא עוד על התפתחות מתקפות הסייבר מאז ועד היום במסמך של פאלו אלטו 😇