נחשפה חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.
לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.
https://news.1rj.ru/str/CyberSecurityIL/1591
https://www.pc.co.il/news/354224/
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.
לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.
https://news.1rj.ru/str/CyberSecurityIL/1591
https://www.pc.co.il/news/354224/
👍7
ההאקר ShinyHunters מדווח כי פרץ לתאגיד ABG שבהודו וגנב מידע רגיש רב כולל מספרי כרטיסי אשראי ועוד.
תאגיד הוא ABG הוא אחד מהתאגידים הגדולים בהודו המעסיק 140,000 עובדים ב-130 מפעלים.
#תעשייה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1592
https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/
תאגיד הוא ABG הוא אחד מהתאגידים הגדולים בהודו המעסיק 140,000 עובדים ב-130 מפעלים.
#תעשייה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1592
https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/
👍1
נער בן 19 העוסק באבטחת מידע טוען כי הצליח לפרוץ מרחוק ל-25 רכבי טסלה ב-13 מדינות.
את הפריצה הוא ביצע דרך ניצול חולשה בתוכנה צד ג' בה עושים שימוש חלק מרכבי טסלה כשלאחר שפרץ היה מסוגל לפתוח דלתות, להפעיל את הרכב ועוד.
#תעשייה #רכב
https://news.1rj.ru/str/CyberSecurityIL/1593
https://nypost.com/2022/01/12/teen-claims-he-hacked-into-over-25-teslas-in-13-countries/
את הפריצה הוא ביצע דרך ניצול חולשה בתוכנה צד ג' בה עושים שימוש חלק מרכבי טסלה כשלאחר שפרץ היה מסוגל לפתוח דלתות, להפעיל את הרכב ועוד.
#תעשייה #רכב
https://news.1rj.ru/str/CyberSecurityIL/1593
https://nypost.com/2022/01/12/teen-claims-he-hacked-into-over-25-teslas-in-13-countries/
משטרת אוקראינה עצרה 5 חברים בקבוצת תקיפה שפעלה כנגד חברות בארה"ב ובאירופה.
החמישה הפיצו תוכנת כופר, פגעו בכ-50 ארגונים וגרפו לכיסם דמי כופר מצטברים של מיליון דולר.
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1594
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/
החמישה הפיצו תוכנת כופר, פגעו בכ-50 ארגונים וגרפו לכיסם דמי כופר מצטברים של מיליון דולר.
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1594
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/
בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
#ממשלה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1595
https://www.zdnet.com/google-amp/article/ransomware-locks-down-prison-knocks-systems-offline/
#ממשלה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1595
https://www.zdnet.com/google-amp/article/ransomware-locks-down-prison-knocks-systems-offline/
😱3👍1
מתקפת סייבר רחבה השביתה מספר רב של אתרי ממשלה באוקראינה.
#ממשלה #השבתת_אתרים
https://news.1rj.ru/str/CyberSecurityIL/1596
https://www.zdnet.com/google-amp/article/a-massive-hacking-attack-has-hit-government-websites-in-ukraine/
#ממשלה #השבתת_אתרים
https://news.1rj.ru/str/CyberSecurityIL/1596
https://www.zdnet.com/google-amp/article/a-massive-hacking-attack-has-hit-government-websites-in-ukraine/
👍3😁2
שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
במהלך הפשיטה נתפסו כ-6.5 מיליון דולר ו-20 רכבי יוקרה.
סרטון מהמעצר מצ"ב בתגובות.
(תודה לרמון הדר על ההפניה לכתבה)
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1597
https://techcrunch.com/2022/01/14/fsb-revil-ransomware/
במהלך הפשיטה נתפסו כ-6.5 מיליון דולר ו-20 רכבי יוקרה.
סרטון מהמעצר מצ"ב בתגובות.
(תודה לרמון הדר על ההפניה לכתבה)
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1597
https://techcrunch.com/2022/01/14/fsb-revil-ransomware/
🔥3👍2
חברת Hensoldt, העוסקת בייצור רכיבים לגופי ביטחון, מדווחת על מתקפת כופר במהלכה נגנבו קבצים מסניפי החברה שבבריטניה.
#כופר #תעשייה #ביטחון
https://news.1rj.ru/str/CyberSecurityIL/1598
https://www.bleepingcomputer.com/news/security/defense-contractor-hensoldt-confirms-lorenz-ransomware-attack/
#כופר #תעשייה #ביטחון
https://news.1rj.ru/str/CyberSecurityIL/1598
https://www.bleepingcomputer.com/news/security/defense-contractor-hensoldt-confirms-lorenz-ransomware-attack/
👍1😱1
למעלה מחודש עבר מאז מתקפת הכופר על Kronos והחברה עדיין מתקשה להתאושש.
לפי דיווחים שונים נראה כי בעקבות המתקפה עשרות אלפי עובדים עדיין מתמודדים עם בעיות שונות בקבלת המשכורת החודשית והחלו בתהליך הגשת תביעה ייצוגית כנגד Kronos.
#פיננסי #כופר #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/1599
https://www.ktep.org/post/hackers-disrupt-payroll-thousands-employers-including-hospitals
לפי דיווחים שונים נראה כי בעקבות המתקפה עשרות אלפי עובדים עדיין מתמודדים עם בעיות שונות בקבלת המשכורת החודשית והחלו בתהליך הגשת תביעה ייצוגית כנגד Kronos.
#פיננסי #כופר #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/1599
https://www.ktep.org/post/hackers-disrupt-payroll-thousands-employers-including-hospitals
👍4
בתוך 5 שנים: מספר התביעות בביטוחי סייבר זינק פי 10
על פי ברוקר הביטוח מארש, בביטוחי סייבר התשלום הסופי גבוה פי 3 מסכום התביעה המקורי מפני שחברות שנפגעו לא מעריכות נכון את היקף הנזקים.
הסיכון הגדול לאירוע סייבר הוא בחברות תעשייתיות.
#סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1600
https://m.calcalist.co.il/Article.aspx?guid=rknueoxpf
על פי ברוקר הביטוח מארש, בביטוחי סייבר התשלום הסופי גבוה פי 3 מסכום התביעה המקורי מפני שחברות שנפגעו לא מעריכות נכון את היקף הנזקים.
הסיכון הגדול לאירוע סייבר הוא בחברות תעשייתיות.
#סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1600
https://m.calcalist.co.il/Article.aspx?guid=rknueoxpf
פרוייקט הקריפטו Lympo, העוסק במסחר של NFT בתחום הספורט, מדווח כי תוקף הצליח להשיג שליטה על מספר ארנקים ולגנוב מטבעות בשווי של 18.7 מיליון דולר.
בעקבות המתקפה ערך המטבע נופל בכ-90%.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1601
https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html
בעקבות המתקפה ערך המטבע נופל בכ-90%.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1601
https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html
👍4
בורסת הקריפטו Crypto.com מדווחת כי בשל מתקפת האקרים היא נאלצה להשבית את האפשרות למשיכת מטבעות למספר שעות.
ככל הנראה האקרים הצליחו לעקוף את מנגנון ה-2FA של הבורסה ולגנוב מטבעות לחלק מהמשתמשים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1602
https://www.newsbtc.com/crypto/crypto-com-cro-restricts-withdrawals-for-all-users-after-succumbing-to-hack/
ככל הנראה האקרים הצליחו לעקוף את מנגנון ה-2FA של הבורסה ולגנוב מטבעות לחלק מהמשתמשים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1602
https://www.newsbtc.com/crypto/crypto-com-cro-restricts-withdrawals-for-all-users-after-succumbing-to-hack/
👍2
תוכנת הריגול של NSO בשירות משטרת ישראל: פריצות לטלפון של אזרחים ללא פיקוח או בקרה.
מראשי ערים ועד מנהיגי מחאת הדגלים השחורים - משטרת ישראל משתמשת בתוכנת הריגול פגסוס של NSO כדי לפרוץ מרחוק לטלפונים של אזרחים ישראלים ללא צווי חיפוש או האזנה.
המשטרה: "יש פיקוח מצד היועמ"ש וגורמים משפטיים חוץ ארגוניים"
#ממשלה #ריגול #ישראל #פרטיות
https://news.1rj.ru/str/CyberSecurityIL/1604
https://www.calcalist.co.il/local_news/article/s1b1xwx6y
מראשי ערים ועד מנהיגי מחאת הדגלים השחורים - משטרת ישראל משתמשת בתוכנת הריגול פגסוס של NSO כדי לפרוץ מרחוק לטלפונים של אזרחים ישראלים ללא צווי חיפוש או האזנה.
המשטרה: "יש פיקוח מצד היועמ"ש וגורמים משפטיים חוץ ארגוניים"
#ממשלה #ריגול #ישראל #פרטיות
https://news.1rj.ru/str/CyberSecurityIL/1604
https://www.calcalist.co.il/local_news/article/s1b1xwx6y
😢4
שני כנסים בתחום הסייבר שיתקיימו בקרוב:
1. כנס סייבר 2022 מבית כלכליסט, יתקיים ב-26.1.22 בשעה 12:00:
"כנס אונליין מיוחד שיפנה זרקור לאתגרים הגוברים בתחום, ולמגמות הסייבר העולמיות.
נדבר על האופן שבו יש להיערך למשבר הסייבר הבא, נסקור את הפיתוחים החדשים בתחום הגנת הסייבר ונכיר את החברות המסקרנות שפרצו בשנה האחרונה."
פרטים נוספים כאן
2. כנס סייברטק גלובל-תל אביב 2022, ייערך בגני התערוכה בין התאריכים 1-3.3.2022:
"הכנס ירכז הרצאות מרתקות של עשרות מומחי תוכן בתחום ההייטק, כאלו מהמגזר הפרטי והממשלתי. לכנס ולתערוכה צפויים להגיע עשרות אלפי מבקרים מישראל ומהעולם, כולל משלחות רשמיות של עשרות מדינות."
פרטים נוספים כאן
#כנסים
https://news.1rj.ru/str/CyberSecurityIL/1605
1. כנס סייבר 2022 מבית כלכליסט, יתקיים ב-26.1.22 בשעה 12:00:
"כנס אונליין מיוחד שיפנה זרקור לאתגרים הגוברים בתחום, ולמגמות הסייבר העולמיות.
נדבר על האופן שבו יש להיערך למשבר הסייבר הבא, נסקור את הפיתוחים החדשים בתחום הגנת הסייבר ונכיר את החברות המסקרנות שפרצו בשנה האחרונה."
פרטים נוספים כאן
2. כנס סייברטק גלובל-תל אביב 2022, ייערך בגני התערוכה בין התאריכים 1-3.3.2022:
"הכנס ירכז הרצאות מרתקות של עשרות מומחי תוכן בתחום ההייטק, כאלו מהמגזר הפרטי והממשלתי. לכנס ולתערוכה צפויים להגיע עשרות אלפי מבקרים מישראל ומהעולם, כולל משלחות רשמיות של עשרות מדינות."
פרטים נוספים כאן
#כנסים
https://news.1rj.ru/str/CyberSecurityIL/1605
👍9
היורופול, בשיתוף פעולה עם 10 מדינות, השביתו את שירות VpnLab שהיה בשימוש ע"י האקרים.
#ממשלה #בינלאומי
https://news.1rj.ru/str/CyberSecurityIL/1606
https://www.bleepingcomputer.com/news/security/europol-shuts-down-vpn-service-used-by-ransomware-groups/
#ממשלה #בינלאומי
https://news.1rj.ru/str/CyberSecurityIL/1606
https://www.bleepingcomputer.com/news/security/europol-shuts-down-vpn-service-used-by-ransomware-groups/
🤮3
מערכת חדשה לניהול עבירות תנועה שהוטמעה בדרום אפריקה חשפה מידע רגיש של כל הנהגים שקיבלו קנסות.
חשיפת המידע התאפשרה בשל ממשק API שלא היה מוגן כראוי.
#דלף_מידע #ממשלה #פיתוח_מאובטח
https://news.1rj.ru/str/CyberSecurityIL/1607
https://mybroadband.co.za/news/security/430494-south-africas-new-traffic-fine-system-exposed-personal-data.html
חשיפת המידע התאפשרה בשל ממשק API שלא היה מוגן כראוי.
#דלף_מידע #ממשלה #פיתוח_מאובטח
https://news.1rj.ru/str/CyberSecurityIL/1607
https://mybroadband.co.za/news/security/430494-south-africas-new-traffic-fine-system-exposed-personal-data.html
😱5
חברת האופנה האיטלקית Moncler מדווחת על דלף מידע לאחר מתקפת כופר שבוצעה ע"י קבוצת Blackcat.
#קמעונאות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1608
https://www.bleepingcomputer.com/news/security/fashion-giant-moncler-confirms-data-breach-after-ransomware-attack/
#קמעונאות #כופר
https://news.1rj.ru/str/CyberSecurityIL/1608
https://www.bleepingcomputer.com/news/security/fashion-giant-moncler-confirms-data-breach-after-ransomware-attack/
👍3
לא רק NSO: המשטרה שוכרת האקרים לבצע פריצות ולאסוף מידע על אזרחים.
חטיבת הסייבר של המשטרה מעסיקה האקרים חיצוניים בתשלום לצורך איסוף מידע מודיעיני.
מדובר באזרחים ללא סיווג ביטחוני אשר לא הוכשרו כשוטרים, והם נחשפים למידע אישי וסודי ביותר.
בין היתר פרצו לרשתות WiFi, למצלמות פרטיות ולטלפונים שהמשטרה לא הצליחה לפרוץ אליהם.
הם שהשיגו את הצילומים ממצלמות של בית עסק, שהפלילו איש ציבור בכיר.
גם הפעולות הללו בוצעו ללא צו בית משפט.
#ממשלה #ריגול #פרטיות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1609
https://m.calcalist.co.il/Article.aspx?guid=ry5payeak
חטיבת הסייבר של המשטרה מעסיקה האקרים חיצוניים בתשלום לצורך איסוף מידע מודיעיני.
מדובר באזרחים ללא סיווג ביטחוני אשר לא הוכשרו כשוטרים, והם נחשפים למידע אישי וסודי ביותר.
בין היתר פרצו לרשתות WiFi, למצלמות פרטיות ולטלפונים שהמשטרה לא הצליחה לפרוץ אליהם.
הם שהשיגו את הצילומים ממצלמות של בית עסק, שהפלילו איש ציבור בכיר.
גם הפעולות הללו בוצעו ללא צו בית משפט.
#ממשלה #ריגול #פרטיות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1609
https://m.calcalist.co.il/Article.aspx?guid=ry5payeak
🤮22👍6😱4
בעקבות החולשה שהובילה לדלף מידע: חברת Accellion הגיעה להסדר במסגרתו היא תשלם 8.1 מיליון דולר.
#דלף_מידע #כופר #תביעות
https://news.1rj.ru/str/CyberSecurityIL/1610
https://www.reuters.com/legal/litigation/accellion-reaches-81-mln-settlement-resolve-data-breach-litigation-2022-01-13/
#דלף_מידע #כופר #תביעות
https://news.1rj.ru/str/CyberSecurityIL/1610
https://www.reuters.com/legal/litigation/accellion-reaches-81-mln-settlement-resolve-data-breach-litigation-2022-01-13/
👍1
פרוייקט הבלוקצ'יין MultiChain מדווח על מתקפת סייבר במהלכה האקרים ניצלו חולשה וגנבו ממשתמשים 1.5 מיליון דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1611
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1611
👍5
חברת RRD, העוסקת בשיווק עסקי, מדווחת על דלף מידע בעקבות מתקפת כופר שבוצעה ע"י קבוצת Conti בסוף 2021.
#מדיה #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1612
https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/
#מדיה #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1612
https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/