שגרירות רוסיה בוושינגטון מחליטה להגיב להוצאת כתבי האישום כנגד שישה קציני מודיעין רוסים המואשמים במתקפות סייבר נרחבות:

"לרוסיה אין כוונות לבצע מתקפות סייבר ברחבי העולם מאחר וזה לא משרת את הצרכים של המדינה (🤣), ברור כי ההאשמות מצד ארה"ב נובעות ממדיניות אנטי-סובייטית ובכוחן של האשמות אלו לערער את היחסים בין המדינות"

https://www.ehackingnews.com/2020/10/the-russian-embassy-denies-us-charge-of.html?m=1

בהקשר לכתבה הזו, מצרף תמונה למי שאוהב תצוגה יותר גרפית.

הסוכנות האירופית לאבטחת מידע (ENISA) מפרסמת את מסמך הטרנדים ומגמות הסייבר לשנת 2019-2020.

(המסמך מתייחס לתאריכים ינואר 2019-אפריל 2020).

המסמך מחולק ל-22 קבצי pdf (לא ברור למה...) שניתנים להורדה באתר של ENISA.

תמונה מצ"ב מהמסמך: הפגיעויות הנפוצות ביותר ביחס לתקופה שנבדקה. (כופרה במקום ה-13? 🤔).

מוזמנים לעיין בשלל המסמכים כאן 👇🏻

https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends

עבר שבוע מאז פורסמה המתקפה על ענקית הספרים Barnes&Noble וכעת קבוצת התקיפה Egregor לוקחת אחריות על המתקפה ומדווחת כי מדובר במתקפת כופרה ומידע רגיש של ענקית הספרים נגנב.

עוד טוענת Egregor כי את הגישה הראשונית לרשת החברה היא רכשה מגורם אחר (פירסמתי כתבה בנושא לפני כמה ימים)

קבוצת התקיפה Egregor נחשפה לפני כחודש וחצי והיא כבר אחראית למספר תקיפות סייבר שהתרחשו מאז.

https://threatpost.com/egregor-responsibility-barnes-noble/160401/

פרצת אבטחה חמורה נחשפה (וכבר תוקנה) בגרסת Github Enterprise המיועדת לארגונים.

את הפריצה חשף וויליאם בוולינג, חוקר אבט"מ מאוסטרליה, בחודש יוני והוא העביר דיווח ל-Github על הפירצה במסגרת תכנית ה-Bug Bounty של החברה.

חברת Github הוציאה עדכון לסגירת הפריצה בחודש אוגוסט ותיגמלה את וויליאם ב-20,000$! (הסכום הגבוה ביותר האותו החברה משלמת במסגרת התכנית).


( תכנית Bug bounty היא תוכנית שבמסגרתה מציעים חברות תוכנה, ארגונים ובעלי עסקים, תמריצים כספיים למוצאי באגים, פרצות אבטחה וכדו' בשירותים אותם הם מציעים ).

https://www.securityweek.com/serious-vulnerability-github-enterprise-earns-researcher-20000?&web_view=true

קצת באיחור אבל אולי יש כאלה שלא שמעו על המקרה:

תביעה ובקשה להכירה כייצוגית שהוגשה בימים האחרונים לבית המשפט המחוזי בתל אביב, חושפת לכאורה פרשה של דליפת מידע רפואי רגיש בהיקף של עשרות אלפי רשומות ואף מעבר מכך.

חוקר אבט"מ שהיה מעורב בבדיקת המכשירים הרפואיים מתאר:

"איתור ושליפת המידע לא דרש כל ידע מקצועי בתחום המחשבים, שכן המידע לא היה מוגן או מוצפן אלא זמין, מסודר ונגיש לכל אדם אשר עבד על המכשיר. בסך הכל, נחשפתי לכמות מדהימה ובלתי-נתפשת של 78,882 רשימות רפואיות הכוללות מידע אישי ורפואי רגיש”.

https://www.themarker.com/technation/1.9248722

מערך הסייבר הלאומי:

פגיעות ZeroDay בדפדפן כרום מנוצלת בפועל בעולם.

לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.

אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.

מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
(מסמך מצ"ב)

חברת Sopra Steria שבצרפת המספקת שירותי מחשוב לעסקים נפלה קרבן למתקפת סייבר.

השמועות אומרות שמדובר במתקפת כופר אבל ההצהרה הרשמית של החברה (תמונה מצ"ב) מדווחת על מתקפת סייבר, ללא הרחבה נוספת.

אעדכן בפרטים נוספים, אם יהיו כאלה.

(חברת Sopra Steria נסחרת בבורסה בפריז, מעסיקה כ-50 אלף עובדים ב-25 מדינות ובעלת הכנסות שנתיות של מיליארדי דולרים)

https://grahamcluley.com/sopra-steria-hit-by-cyber-attack

מערך הסייבר הלאומי:

עדכון אבטחה רבעוני של אורקל- אוקטובר 2020

חברת אורקל פרסמה השבוע התרעת אבטחה רבעונית מקיפה למוצריה.

התרעה זו כוללת עדכוני אבטחה ל-402 פגיעויות שונות.
272 מתוך הפגיעויות מאפשרות מימוש על-ידי תוקף מרוחק ללא הזדהות.
שתיים מתוך הפגיעויות מדורגות בדירוג CVSS של 10 מתוך 10.

מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.

האקר מכר מידע של 186 מיליון מצביעים אמריקניים.

מאגר המצביעים האמריקני נחשף ונמכר במלואו לכל דורש ברשת האפלה, רגע לפני הבחירות לנשיאות ארה"ב. החשש: המידע נוצל על ידי גורמים איראניים ורוסיים להטיית הבחירות

ההאקר שניסה למכור את המידע כינה את עצמו ברשת האפלה בשם "GreenMoon2019", ובתחקיר התגלה גם ארנק אליו הועברו כ-100 מיליון דולר! – מה שעשוי לשפוך אור על כמות הכסף העצומה שהמידע הזה שווה.

https://mobile.mako.co.il/nexter-news/Article-1601402bab05571027.htm?Partner=rss

פירמת ראיית החשבון והייעוץ העסקי BDO הפיקה היום מסמך המתאר את ההשפעות והמגמות של מתקפות הסייבר בתקופה הקורונה (בדגש על מתקפות כופרה).

המסמך תמציתי ומכיל מידע מעניין על קבוצות התקיפה השונות, דרכי תקיפה, והמלצות מרכזיות כיצד להגן על הארגון ממתקפות כופרה.

את המסמך כתב טומי בבל, מנהל מחלקת שירותי הסייבר ב- BDO.

למי שמעוניין ניתן להוריד את המסמך המלא כאן 👇🏻

חוקר אבט"מ הולנדי הצליח להיכנס לחשבון הטוויטר הרשמי של הנשיא טראמפ.

את הגישה לחשבון הצליח החוקר להשיג באמצעות ניחוש הסיסמה של טראמפ שהייתה "!maga2020".

החשבון של טראמפ למרבה הפלא לא היה מוגן באמצעות הזדהות רב שלבית (MFA) מה שאיפשר לחוקר לקבל גישה מלאה רק באמצעות ניחוש הסיסמה.

החוקר דיווח לרשויות בארה"ב על כך והסיסמה של טראמפ שונתה מיד לאחר מכן.

(כזכור, זו לא הפעם הראשונה שמצליחים להיכנס לחשבון הטוויטר של טראמפ, ב-2016 שני האקרים, הולנדים גם הם, הצליחו להשיג את הסיסמה של טראמפ ולהיכנס לחשבונו הרשמי).

https://techcrunch.com/2020/10/22/dutch-hacker-trump-twitter-account-password/amp/

חברת Vastaamo מפינלנד המספקת שירותי פסיכותרפיה למטופלים רבים נפלה קרבן למתקפה של גניבת מידע.

לפי חלק מהדיווחים, התוקפים טוענים כי הם מחזיקים מידע על מטופלים ומאיימים לשחרר את המידע אם החברה לא תשלם סכום הכופר.

בשלב זה לא ידוע היקף המידע המוחזק בידי הכופרים, האם אכן מדובר במתקפת כופרה או רק גניבת מידע ואם כן, מה סכום הכופר המבוקש.

https://news.1rj.ru/str/CyberSecurityIL/153

#Vastaamo

רשת המתנות MadeInOregon מדווחת על מתקפת סייבר בה נגנבו פרטי אשראי של 7,800 לקוחות.

מלבד פרטי אשראי נגנבו גם שמות, כתובות מגורים וכתובות דוא"ל של לקוחות.

המתקפה, לטענת MadeInOregon, התרחשה בין פברואר לאוגוסט השנה ומיד עם זיהוי הפריצה הטמיעה הרשת הגנות אבט"מ נוספות כדי למנוע מקרים דומים (חבל שרק בדיעבד אבל לפחות יצא משהו טוב מהפריצה הזו....)

רשת MadeInOregon מונה 5 סניפים באזור פורטלנד וכן חנות מקוונת.

https://www.infosecurity-magazine.com/news/oregon-retailer-suffers-sustained

בתאריכים 10-12 לנובמבר יתקיים כנס אבטחת מידע וסייבר דיגיטלי מבית CyberSecurityHub.

בכנס ירצו אנשי אבטחת מידע על נושאים שונים ומגוונים כגון איסוף מודיעין סייבר, תהליכי תגובה לאיומי סייבר ועוד ועוד...

ההרצאות יתחילו בכל יום בשעה 16:00 (שעון ישראל) ויימשכו 4 שעות.

רישום לכנס ניתן לבצע כאן, תכנית מלאה של הכנס ניתן לראות כאן

מוזמנים לקרוא עוד על התפתחות מתקפות הסייבר מאז ועד היום במסמך של פאלו אלטו 😇

בשבוע הבא יחל שבוע הגנת הסייבר אותו יזם מערך הסייבר הלאומי.

במהלך השבוע יציע מערך הסייבר הלאומי, בשיתוף כ-120 חברות, משרדי ממשלה, ורשויות מקומיות, מגוון פעילויות מקוונות שמטרתן להניע את הציבור הרחב ליישם צעדים פשוטים לחיזוק ההגנה על המידע האישי ולצמצם בכך את החשיפה למתקפות סייבר.

(מידע נוסף ניתן לקבל כאן)

https://www.israeldefense.co.il/he/node/46027

מחוז הול שבג'ורג'יה, ארה"ב, הותקף ע" י האקרים במתקפת כופרה.

המחוז שאחראי גם על מאגר הבוחרים חווה מתקפת סייבר ופנקס הבוחרים נגנב והוצפן, עם זאת מדווחים במחוז כי תהליך הבחירות לא נפגע ולא צפוי להיפגע בעקבות המתקפה.

בשלב זה המחוז נעזר בחברה חיצונית בכדי להתמודד עם המתקפה ולא פורסמו פרטים רשמיים נוספים.

https://threatpost.com/georgia-election-data-ransomware/160499/

מנהל רשתות נעצר לאחר שפרץ לרשת החברה ממנה התפטר, שיבש נתונים וגרם נזקים כספיים.

הקטור נברו, עבד בחברת Century21, (רשת חניות כלבו עם מספר סניפים) ועבד כמנהל רשתות תקשורת במחלקת משאבי אנוש.

יום לפני שהתפטר מהחברה יצר הקטור יוזר חזק שמאפשר לו להתחבר לחברה מרחוק גם לאחר שיסיים את תפקידו.

לאחר שהתפטר התחבר הקטור למערכות החברה, שיבש נתונים של עובדי החברה ושל אלו שהחליפו אותו בתפקיד.

השיבושים שיצר הקטור במערכת הנוכחות גרמו לחברת Century21 לשלם לעובדים על ימים בהם לא עבדו וכן נחסמה גישה לרשת החברה לחלק מהעובדים.

לטענת Century21 עלויות התיקון לתקלה שיצר הקטור עלו לחברה אלפי דולרים בזכות הזיהוי המהיר, אחרת הסכומים היו מצטברים לעשרות אלפי דולרים.

הקטור נעצר והואשם בבית המשפט בכמה סעיפי אישום.
גזר הדין יינתן בקרוב.

https://www.infosecurity-magazine.com/news/systems-admin-arrested-for-hacking/

בפרסום האחרון שכחתי לצרף את הקישור לרישום להרצאות שיתקיימו בשבוע הגנת הסייבר שיתחיל מחר.

אז מי שמעוניין, ניתן להירשם כאן.