חברת Hensoldt, העוסקת בייצור רכיבים לגופי ביטחון, מדווחת על מתקפת כופר במהלכה נגנבו קבצים מסניפי החברה שבבריטניה.

#כופר #תעשייה #ביטחון

https://news.1rj.ru/str/CyberSecurityIL/1598

https://www.bleepingcomputer.com/news/security/defense-contractor-hensoldt-confirms-lorenz-ransomware-attack/

למעלה מחודש עבר מאז מתקפת הכופר על Kronos והחברה עדיין מתקשה להתאושש.

לפי דיווחים שונים נראה כי בעקבות המתקפה עשרות אלפי עובדים עדיין מתמודדים עם בעיות שונות בקבלת המשכורת החודשית והחלו בתהליך הגשת תביעה ייצוגית כנגד Kronos.

#פיננסי #כופר #שרשרת_אספקה

https://news.1rj.ru/str/CyberSecurityIL/1599

https://www.ktep.org/post/hackers-disrupt-payroll-thousands-employers-including-hospitals

בתוך 5 שנים: מספר התביעות בביטוחי סייבר זינק פי 10

על פי ברוקר הביטוח מארש, בביטוחי סייבר התשלום הסופי גבוה פי 3 מסכום התביעה המקורי מפני שחברות שנפגעו לא מעריכות נכון את היקף הנזקים.
הסיכון הגדול לאירוע סייבר הוא בחברות תעשייתיות.

#סטטיסטיקות

https://news.1rj.ru/str/CyberSecurityIL/1600

https://m.calcalist.co.il/Article.aspx?guid=rknueoxpf

פרוייקט הקריפטו Lympo, העוסק במסחר של NFT בתחום הספורט, מדווח כי תוקף הצליח להשיג שליטה על מספר ארנקים ולגנוב מטבעות בשווי של 18.7 מיליון דולר.

בעקבות המתקפה ערך המטבע נופל בכ-90%.

#קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1601

https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html

בורסת הקריפטו Crypto.com מדווחת כי בשל מתקפת האקרים היא נאלצה להשבית את האפשרות למשיכת מטבעות למספר שעות.

ככל הנראה האקרים הצליחו לעקוף את מנגנון ה-2FA של הבורסה ולגנוב מטבעות לחלק מהמשתמשים.

#קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1602

https://www.newsbtc.com/crypto/crypto-com-cro-restricts-withdrawals-for-all-users-after-succumbing-to-hack/

תוכנת הריגול של NSO בשירות משטרת ישראל: פריצות לטלפון של אזרחים ללא פיקוח או בקרה.

מראשי ערים ועד מנהיגי מחאת הדגלים השחורים - משטרת ישראל משתמשת בתוכנת הריגול פגסוס של NSO כדי לפרוץ מרחוק לטלפונים של אזרחים ישראלים ללא צווי חיפוש או האזנה.

המשטרה: "יש פיקוח מצד היועמ"ש וגורמים משפטיים חוץ ארגוניים"

#ממשלה #ריגול #ישראל #פרטיות

https://news.1rj.ru/str/CyberSecurityIL/1604

https://www.calcalist.co.il/local_news/article/s1b1xwx6y

שני כנסים בתחום הסייבר שיתקיימו בקרוב:

1. כנס סייבר 2022 מבית כלכליסט, יתקיים ב-26.1.22 בשעה 12:00:

"כנס אונליין מיוחד שיפנה זרקור לאתגרים הגוברים בתחום, ולמגמות הסייבר העולמיות.

נדבר על האופן שבו יש להיערך למשבר הסייבר הבא, נסקור את הפיתוחים החדשים בתחום הגנת הסייבר ונכיר את החברות המסקרנות שפרצו בשנה האחרונה."

פרטים נוספים כאן

2. כנס סייברטק גלובל-תל אביב 2022, ייערך בגני התערוכה בין התאריכים 1-3.3.2022:

"הכנס ירכז הרצאות מרתקות של עשרות מומחי תוכן בתחום ההייטק, כאלו מהמגזר הפרטי והממשלתי. לכנס ולתערוכה צפויים להגיע עשרות אלפי מבקרים מישראל ומהעולם, כולל משלחות רשמיות של עשרות מדינות."

פרטים נוספים כאן

#כנסים

https://news.1rj.ru/str/CyberSecurityIL/1605

היורופול, בשיתוף פעולה עם 10 מדינות, השביתו את שירות VpnLab שהיה בשימוש ע"י האקרים.

#ממשלה #בינלאומי

https://news.1rj.ru/str/CyberSecurityIL/1606

https://www.bleepingcomputer.com/news/security/europol-shuts-down-vpn-service-used-by-ransomware-groups/

מערכת חדשה לניהול עבירות תנועה שהוטמעה בדרום אפריקה חשפה מידע רגיש של כל הנהגים שקיבלו קנסות.

חשיפת המידע התאפשרה בשל ממשק API שלא היה מוגן כראוי.

#דלף_מידע #ממשלה #פיתוח_מאובטח

https://news.1rj.ru/str/CyberSecurityIL/1607

https://mybroadband.co.za/news/security/430494-south-africas-new-traffic-fine-system-exposed-personal-data.html

חברת האופנה האיטלקית Moncler מדווחת על דלף מידע לאחר מתקפת כופר שבוצעה ע"י קבוצת Blackcat.

#קמעונאות #כופר

https://news.1rj.ru/str/CyberSecurityIL/1608

https://www.bleepingcomputer.com/news/security/fashion-giant-moncler-confirms-data-breach-after-ransomware-attack/

לא רק NSO: המשטרה שוכרת האקרים לבצע פריצות ולאסוף מידע על אזרחים.

חטיבת הסייבר של המשטרה מעסיקה האקרים חיצוניים בתשלום לצורך איסוף מידע מודיעיני.

מדובר באזרחים ללא סיווג ביטחוני אשר לא הוכשרו כשוטרים, והם נחשפים למידע אישי וסודי ביותר.

בין היתר פרצו לרשתות WiFi, למצלמות פרטיות ולטלפונים שהמשטרה לא הצליחה לפרוץ אליהם.
הם שהשיגו את הצילומים ממצלמות של בית עסק, שהפלילו איש ציבור בכיר.
גם הפעולות הללו בוצעו ללא צו בית משפט.

#ממשלה #ריגול #פרטיות #ישראל

https://news.1rj.ru/str/CyberSecurityIL/1609

https://m.calcalist.co.il/Article.aspx?guid=ry5payeak

בעקבות החולשה שהובילה לדלף מידע: חברת Accellion הגיעה להסדר במסגרתו היא תשלם 8.1 מיליון דולר.

#דלף_מידע #כופר #תביעות

https://news.1rj.ru/str/CyberSecurityIL/1610

https://www.reuters.com/legal/litigation/accellion-reaches-81-mln-settlement-resolve-data-breach-litigation-2022-01-13/

חברת RRD, העוסקת בשיווק עסקי, מדווחת על דלף מידע בעקבות מתקפת כופר שבוצעה ע"י קבוצת Conti בסוף 2021.

#מדיה #דלף_מידע #כופר

https://news.1rj.ru/str/CyberSecurityIL/1612

https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/

ארגון הצלב האדום מדווח כי במהלך מתקפת סייבר כנגד ספק של הארגון האקרים גנבו מידע השייך ל-515,000 אזרחים.

#בינלאומי #דלף_מידע

https://news.1rj.ru/str/CyberSecurityIL/1613

https://www.bleepingcomputer.com/news/security/red-cross-cyberattack-exposes-data-of-515-000-people-seeking-missing-family/

קבוצת Conti מדווחת באתר ההדלפות שלה על פריצה וגניבת מידע מהבנק המרכזי באינדונזיה.

הקבוצה מפרסמת כ-500MB של מידע שנגנב מתוך רשת הבנק כאשר לטענתם מדובר ב-1% מסך המידע שנגנב.

בשלב זה הבנק לא הגיב באופן רשמי למתקפה.

#פיננסי #כופר

https://news.1rj.ru/str/CyberSecurityIL/1614

https://www.cnbcindonesia.com/tech/20220120122422-37-308998/bank-indonesia-diserang-conti-ransomware-data-dicuri

תעשיית הסייבר הישראלית 2021: גידול פי שלושה בגיוסים לשיא של 8.8 מיליארד דולר

בשנת 2021 המשיכה תעשיית הגנת הסייבר הישראלית במגמת צמיחה וקבעה שיאים חדשים בכל התחומים. נתונים שאסף ועיבד מערך הסייבר הלאומי מראים כי בהשוואה לשנה שעברה, סכומי הגיוסים של תעשיית הגנת הסייבר בישראל גדלו פי שלושה והגיעו למספר שיא של כ-8.8 מיליארד דולר.
שיאים נוספים נרשמו בסך הייצוא הכולל בסייבר ובכמות החברות הישראליות שנכנסו השנה למועדון חדי הקרן – חברות השוות יותר ממיליארד דולר.

על פי נתונים שאסף ועיבד המערך, תעשיית הסייבר הישראלית ביצעה יותר מ-130 עסקאות שונות בהן גויס סכום כולל של 8.8 מיליארד דולר - פי שלושה ביחס לשנה שעברה. בנוסף, הונפקו השנה ארבע חברות סייבר ישראליות ו-11 חברות ישראליות נוספו למועדון חדי הקרן היוקרתי בתחום הסייבר – חברות השוות למעלה ממיליארד דולר. על פי הנתונים, אחת מכל שלוש חברות המוגדרות חד קרן בתחום הסייבר בעולם היא חברה ישראלית.

#סטטיסטיקות #ישראל

https://news.1rj.ru/str/CyberSecurityIL/1615

https://www.gov.il/he/departments/news/2021cyber_industry

מחקר עולמי חושף: פרצת אבטחה קשה בבתי חולים

חצי ממכשירי הציוד הרפואי מציל החיים שמחוברים לרשת האינטרנט אינם מאובטחים כראוי, וחשופים לפריצות, המכשיר הפגיע ביותר הוא משאבת העירוי המשמשת להחדרת נוזלים למערכת הדם.

המחקר, שנערך מטעם חברת אבטחת המידע Cynerio, אסף מידע מיותר מעשרה מיליארד מכשירים מקוונים ביותר מ-300 בתי חולים ומרפאות במדינות שונות.

#רפואה

https://www.israelhayom.co.il/tech/tech-news/article/7204674

המחקר המלא כאן 👇🏻

חשבונות יוטיוב של מספר דמויות בולטות בעולמות הקריפטו נפרצו בו זמנית לפני כשעתיים על מנת לקדם הונאה במטבעות דיגיטליים.

לטענת חלק מבעלי החשבונות שנפרצו, מנגנון 2fa היה מופעל.

יוטיוב הגיבה במהירות יחסית, הסירה את סרטוני ההונאה והשיבה את החשבונות שנפרצו לבעליהם.

(מזכיר כי אירוע דומה התרחש עם טוויטר לפני כשנה)

#קריפטו #רשתות_חברתיות

https://news.1rj.ru/str/CyberSecurityIL/1618

כמה פרטים נוספים על מתקפת הסייבר באוקראינה בעקבות חקירת האירוע ע"י חברות שונות:

- התוקפים שהו ברשת הארגונית מספר חודשים לפני שהוציאו את המתקפה לפועל.

- את הגישה השיגו התוקפים ככל הנראה באמצעות גניבת נתוני הזדהות של אחד העובדים, בשילוב של ניצול חולשות במוצר צד ג' בה עושה ממשלת אוקראינה (וכמובן גם ניצול החולשה ב-log4j).

- עם ביצוע המתקפה הוצגה הודעת כופר המבקשת סך של 10k$ עבור שחרור הקבצים אך בפועל לא היה מנגנון שחזור וכל הקבצים נמחקו. (כמו ב-NotPetya).

- ממשלת אוקראינה האשימה את רוסיה במתקפה בעקבות המתיחות בין המדינות, רוסיה כמובן הכחישה כל קשר.

#ממשלה #השבתת_אתרים

https://news.1rj.ru/str/CyberSecurityIL/1619

https://www.securityweek.com/ukraine-attack-hackers-had-access-months-causing-damage