מלחמת סייבר: קבוצת האקרים מדווחת כי היא תקפה במתקפת כופר את חברת הרכבות הבלארוסית.

לטענת הקבוצה הם הצפינו שרתים שונים המשבשים את הפעילות השוטפת אך נמנעו בשלב זה מלהצפין שרתים שיגרמו למקרי חירום.
לטענתם המתקפה בוצעה מאחר וחברת הרכבות סייעה לחיילים רוסים להגיע לאדמת בלארוס.

הדרישות של התוקפים תמורת מפתחות ההצפנה הם לשחרר 50 אסירים פוליטיים ולהסיר כל נוכחות של צבא רוסי מאדמת בלארוס.

#תחבורה #כופר

https://news.1rj.ru/str/CyberSecurityIL/1622

משרד החוץ בקנדה סובל מזה מספר ימים ממתקפת סייבר הגורמת להשבתה של חלק מהשירותים.

בשלב זה לא ידוע מי התוקפים ומה אופי המתקפה.

#ממשלה

https://news.1rj.ru/str/CyberSecurityIL/1623

https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/

הי חברים, מקווה לחזור בקרוב למתכונת הרגילה.

בינתיים, החל מתחילת 2022 נוספו האשטאגים לפוסטים (או "תגי הקבצה" אם אתם מתעקשים על השפה העברית 🤓).
ההאשטאגים יכולים לסייע לכם בחיפוש מהיר - לחיצה על כל האשטאג תסנן עבורכם את כל הפוסטים הדומים.

משתדל שכל פוסט יכלול לפחות האשטאגים של סוג המתקפה ושל הסקטור.

מוזמנים לנסות >>>
#ממשלה #כופר #דלף_מידע #פיננסי #bug_bounty #Ddos #insider_threat #רפואה #בינלאומי #הונאה #תחבורה #מעצרים #תקשורת #תעשייה #שרשרת_אספקה #קריפטו

המשך שבוע מעולה,

ארז.

מערך הסייבר הלאומי מפרסם "מילון מונחי סייבר לאזרח"

"סייבר שפה קשה, היא קשה אף יותר בעברית, כמו מונחים טכנולוגיים רבים שלקוחים מהשפה האנגלית.
המדריך שהכנו עבור הציבור הרחב מבוסס על מונחים נפוצים שמופיעים פעמים רבות בתקשורת ומטרתו לבאר בשפה פשוטה את משמעותם."

מוזמנים לעיין במילון כאן

#מערך_הסייבר_הלאומי

https://news.1rj.ru/str/CyberSecurityIL/1625

נוזקה חדשה ומתוחכמת מדאיגה את עולם הסייבר

הנוזקה, MoonBounce, מסוגלת להתחבא בתוך שבב ה-BIOS של המחשב ובכך להמשיך לאיים על המערכת גם לאחר שעברה פרמוט.
מומחי סייבר מעריכים כי קבוצת האקרים סינית עומדת מאחוריה.

https://news.1rj.ru/str/CyberSecurityIL/1626

https://m.ynet.co.il/articles/ry8apht6t

שירות הביטחון הפדרלי ברוסיה מדווח על מעצר אנדריי נובאק, המנהיג של קבוצת ההאקרים Infraud.

אנדריי נעצר עם עוד 3 חשודים לאחר שיתוף פעולה מודיעיני בין ארה"ב לרוסיה.
לפי ההערכות קבוצת Infraud שנהגה לסחור בכרטיסי אשראי גנובים גרמה להפסדים של כ-560 מיליון דולר בשבע שנים.

המנהיגים הקודמים בקבוצה נעצרו לפני כשנתיים ונשפטו ל5-10 שנות מאסר.

#הונאה #מעצרים

https://news.1rj.ru/str/CyberSecurityIL/1627

https://www.bleepingcomputer.com/news/security/russia-arrests-leader-of-infraud-organization-hacker-group/

חברת Airspan הותקפה במתקפת כופר ע"י קבוצת Ragnar_Locker.

באתר ההדלפות של Ragnar_Locker מדווחת הקבוצה כי איירספאן סירבו לדרישות הכופר ובשל כך מפרסמת הקבוצה מאות GB של מידע רגיש הנגנב מהרשת הארגונית.

בין המידע שנגנב והודלף ניתן למצוא מסמכים רגישים כגון תכניות עבודה, צילומי דרכונים, תרשימי רשת, מסמכי NDA, עם עשרות חברות וארגונים, חוזי התקשרות ועוד.

איירספאן היא חברה המייצרת ציוד תקשורת סלולרית בעיקר לדור ה-4 וה-5. החברה מעסיקה מאות עובדים בישראל, חלק מהמסמכים שדלפו אלו מסמכים ממרכז הפיתוח בישראל.

#תקשורת #כופר #ישראל #ragnar_locker

https://news.1rj.ru/str/CyberSecurityIL/1628

חברת Qualys מדווחת על חולשת אבטחת מידע במערכות לינוקס המאפשרת לכל משתמש לקבל הרשאות Root.

החולשה, שקיבלה את השם PwnKit (CVE-2021-4034) , מנצלת חולשה ברכיב הקיים במערכות לינוקס בשם pkexec, האחראי על תקשורת בין שירותים בעלי הרשאות שונות, ומאפשרת לכל משתמש רגיל לקבל הרשאות ניהול.

לטענת Qualys החולשה קיימת עוד מ-2009 ומערכות לינוקס שונות חשופות לחולשה (Ubuntu, Debian, Fedora, CentOS ועוד).

בשלב זה החברה לא פירסמה את הדרך המלאה לניצול החולשה אך היא מפרסמת פרטים טכניים וכן מעקף זמני עד לתיקון.
שימו לב, למרות שהחולשה קלה לניצול היא מתאפשרת רק לאחר שיש למשתמש גישה מקומית למערכת ההפעלה (Local).

#חולשות

https://news.1rj.ru/str/CyberSecurityIL/1629

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

תזכורת 🔔
רוצה לרכז בפוסט אחד את כל ההצעות שלכם, מי שעדיין מעוניין זה הזמן לפנות!

בוקר טוב!

מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.

קצת מויקיפדיה:

"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."

בגלל שהשנה זה יוצא בשישי, אני שולח כבר היום, זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא, להסתכל בלומדות החדשות של הרשות להגנת הפרטיות וכדו'.

זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:

פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.

לכניסה לפרטיול לחצו כאן

חג שלג נעים למי מכם שחוגג ☃️ ❄

https://news.1rj.ru/str/CyberSecurityIL/1631

חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.

לפי הדיווחים בתקשורת, קבוצת Conti הצליחה להצפין יותר מ-1,500 שרתים ו-12,000 עמדות קצה.

דמי הכופר עומדים על 15 מיליון דולר ובשלב זה קבוצת Conti לא פירסמה את האירוע באתר ההדלפות שלה, מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים.

#תעשייה #כופר

https://news.1rj.ru/str/CyberSecurityIL/1632

https://therecord.media/conti-ransomware-hits-apple-tesla-supplier/

האקרים פרצו לשידורי הטלוויזיה באיראן: "מוות לחמינאי"

מבוכה לטלוויזיה הממלכתית בטהרן: במתקפת הסייבר הוצגו לצופים האיראנים תמונות מנהיגים גולים של ארגון אופוזיציה, וקריאה לחסל את המנהיג העליון.
.
אף שלדברי הרשויות באיראן השידורים נפרצו לעשר שניות בלבד, מדובר במבוכה למשטר האיראני, ובגילוי של עוד פרצת אבטחה טכנולוגית גדולה מבחינתו.

בסוכנות הידיעות AP ציינו כי גם שידורי אחת מתחנות הרדיו הגדולות באיראן נפרצו, וכי הפריצה לשידורים כולה היא אירוע חמור ביותר מבחינת איראן, במיוחד בהתחשב בהערכות שזרועות של המודיעין האיראני הן שמפעילות את רשות השידור הממלכתית. הסוכנות ציינה כי פריצה שכזו לא אירעה שנים.

#תקשורת #ממשלה

https://news.1rj.ru/str/CyberSecurityIL/1633

https://m.ynet.co.il/articles/hy112hfxak

מייקרוסופט מדווחת כי בחודש נובמבר האחרון היא עצרה מתקפת Ddos בנפח 3.47Tbps כנגד משתמשי Azure.

לפי הדיווח של מייקרוסופט מדובר במתקפת ה-Ddos הגדולה בעולם והיא בוצעה מ-10,000 מחשבים במשך כ-15 דקות.

#Ddos

https://news.1rj.ru/str/CyberSecurityIL/1634

https://www.bleepingcomputer.com/news/security/microsoft-mitigated-a-record-347-tbps-ddos-attack-on-azure-users/

🗓 יומן משותף לימים בינלאומיים בתחום הסייבר - 2022 > 2023 > 2024 > 2025

בשביל שתוכלו לזכור טוב יותר את ימי הסייבר הבינלאומיים לאורך השנה הכנתי יומן משותף אליו הכנסתי את כל הימים הבינלאומיים הקשורים לסייבר.
בתיאור של כל אירוע הוספתי גם קישור או שניים עם מידע נוסף להרחבה.

מדובר ביומן גוגל שאתם יכולים להוסיף לחשבון גוגל שלכם ממש בקלות ובכך לקבל תזכורת לקראת האירועים במהלך השנה.

אין המון ימים כאלו לאורך השנה אך אם יהיה ביקוש אוסיף מפעם לפעם גם אירועים וכנסים שיש בארץ, כמו לדוג' שבוע הגנת הסייבר של מערך הסייבר וכדו'.

בקיצור אם אתם רוצים להוסיף את היומן אתם מוזמנים ללחוץ על הקישור כאן - עדיף מהמחשב ולא מהטלפון.

אם לא מסתדר מאיזושהי סיבה אז אפשר גם דרך הקישור הזה שהוא בתבנית iCal - הוספת האירועים ליומן שלכם במקום רישום ליומן משותף שמתעדכן אוטו'.

עדיין לא מצליחים? 🤔
תסתכלו בהוראות של גוגל כיצד להוסיף יומן משותף או נסו את הקישור שאני מצרף בתגובות.

https://news.1rj.ru/str/CyberSecurityIL/1635

פרוייקט הקריפטו Qubit Finance נפרץ ע"י האקר שהצליח לגנוב מטבעות בשווי 80 מיליון דולר.

פרויקט Qubit, העוסק בעולמות ה-DeFi בתחום של הלוואות, מדווח כי הפריצה אירעה ככל הנראה לפני מספר שעות כאשר ההאקר הצליח לנצל חולשה בפרוטוקול, יצר מטבעות דיגיטליים בשווי 80 מיליון דולר ומשך אותם לארנקו האישי.

בעקבות אירועים דומים בפרוייקטי קריפטו שנפרצו בעבר, צוות הפרויקט פנה להאקר והציע לו תגמול כספי תמורת החזרת הכספים.

#קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1637

חברת QNAP משחררת עדכון דחוף למוצרי האחסון של החברה לאחר שקבוצת התקיפה Deadbolt ניצלה חולשה במוצר והצפינה 3,600 שרתים של לקוחות.

העדכון יצא באופן המחייב את הלקוחות לעדכן את המוצר, גם אם הלקוחות בחרו שלא לבצע עדכוני תוכנה.

קבוצת Deadbolt דרשה 1,300 דולר מהלקוחות עבור מפתחות הפיענוח ואף הציעה לחברת QNAP מפתח פיענוח כללי עבור 1.85 מיליון דולר או פירוט של החולשה שנוצלה תמורת 185,000 דולר.

#כופר #IT

https://news.1rj.ru/str/CyberSecurityIL/1638

חדשות אבט"מ וסייבר גם בטוויטר 👇🏻
https://twitter.com/CyberIL

שבת שלום ✌🏻

מחפשים השלמת הכנסה? חברת Zerodium מוכנה לשלם לכם 400,000 דולר תמורת חולשה אחת שתספקו לה.

החברה מפרסמת הודעה לפיה היא מעלה באופן זמני את התשלום עבור חולשה שהיא מחפשת כשהיא מוכנה לשלם 400,000 דולר למי שיביא לה חולשת Zero Day באפליקציית Outlook של מייקרוסופט.

החולשה צריכה לאפשר הרצת קוד מרחוק ללא התערבות כלל מהמשתמש שקיבל את הדוא"ל הזדוני-Zero Click.

#bug_bounty

https://news.1rj.ru/str/CyberSecurityIL/1640

קבוצת התקיפה LockBit 2.0 מדווחת על פריצה למשרד המשפטים בצרפת ומאיימת בהדלפת מידע.

הקבוצה מדווחת כי ברשותה כ-10,000 קבצים שנגנבו מתוך הרשת של המשרד ומאיימת בפרסומם אם דמי הכופר לא ישולמו עד ל-10.2.

בשלב זה לא ניתן למצוא תגובה רשמית של המשרד לאירוע אך עיתונאי צרפתי מדווח כי גורם מתוך המשרד אישר לו שאכן המשרד מתמודד עם מתקפת סייבר.

#כופר #ממשלה

https://news.1rj.ru/str/CyberSecurityIL/1642

אנליסט שעבד במשרד הביטחון בארה"ב תחת סיווג סודי ביותר, גנב מידע אישי של אזרחים והקים זהויות מזויפות.

לפי הדיווח, קווין לי, 41, גנב במשך שנתיים מידע רגיש ממערכת ה-SharePoint במשרד, הקים זהויות מזויפות וקיבל בשמם הלוואות בסך 250,000 דולר.

גזר הדין של קווין יינתן באפריל כשהעונש המבוקש הוא עד 20 שנות מאסר.

#insider_threat

https://news.1rj.ru/str/CyberSecurityIL/1643

https://www.theregister.com/2022/01/27/dod_sharepoint_apple_white_house/

בית החולים Taylor שבקנטקי סובל ממתקפת סייבר מזה מספר ימים.

בעקבות המתקפה שהחלה לפני כשבוע חלק ממערכות בית החולים מושבתות, כולל קווי הטלפון.

בשלב זה בית החולים מדווח כי הוא ממשיך לספק טיפול רפואי אך אין באפשרותו לבצע בדיקות קורונה.

למרות שההערכות מדברות על מתקפת כופר בשלב זה אין אישור רשמי לכך.

#רפואה

https://news.1rj.ru/str/CyberSecurityIL/1644

https://www.databreaches.net/ky-taylor-regional-hospital-phone-lines-still-down-after-reported-cyberattack-on-monday/