קבוצת התקיפה LockBit 2.0 מדווחת על פריצה למשרד המשפטים בצרפת ומאיימת בהדלפת מידע.
הקבוצה מדווחת כי ברשותה כ-10,000 קבצים שנגנבו מתוך הרשת של המשרד ומאיימת בפרסומם אם דמי הכופר לא ישולמו עד ל-10.2.
בשלב זה לא ניתן למצוא תגובה רשמית של המשרד לאירוע אך עיתונאי צרפתי מדווח כי גורם מתוך המשרד אישר לו שאכן המשרד מתמודד עם מתקפת סייבר.
#כופר #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1642
הקבוצה מדווחת כי ברשותה כ-10,000 קבצים שנגנבו מתוך הרשת של המשרד ומאיימת בפרסומם אם דמי הכופר לא ישולמו עד ל-10.2.
בשלב זה לא ניתן למצוא תגובה רשמית של המשרד לאירוע אך עיתונאי צרפתי מדווח כי גורם מתוך המשרד אישר לו שאכן המשרד מתמודד עם מתקפת סייבר.
#כופר #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1642
👍6
אנליסט שעבד במשרד הביטחון בארה"ב תחת סיווג סודי ביותר, גנב מידע אישי של אזרחים והקים זהויות מזויפות.
לפי הדיווח, קווין לי, 41, גנב במשך שנתיים מידע רגיש ממערכת ה-SharePoint במשרד, הקים זהויות מזויפות וקיבל בשמם הלוואות בסך 250,000 דולר.
גזר הדין של קווין יינתן באפריל כשהעונש המבוקש הוא עד 20 שנות מאסר.
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/1643
https://www.theregister.com/2022/01/27/dod_sharepoint_apple_white_house/
לפי הדיווח, קווין לי, 41, גנב במשך שנתיים מידע רגיש ממערכת ה-SharePoint במשרד, הקים זהויות מזויפות וקיבל בשמם הלוואות בסך 250,000 דולר.
גזר הדין של קווין יינתן באפריל כשהעונש המבוקש הוא עד 20 שנות מאסר.
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/1643
https://www.theregister.com/2022/01/27/dod_sharepoint_apple_white_house/
👍7
בית החולים Taylor שבקנטקי סובל ממתקפת סייבר מזה מספר ימים.
בעקבות המתקפה שהחלה לפני כשבוע חלק ממערכות בית החולים מושבתות, כולל קווי הטלפון.
בשלב זה בית החולים מדווח כי הוא ממשיך לספק טיפול רפואי אך אין באפשרותו לבצע בדיקות קורונה.
למרות שההערכות מדברות על מתקפת כופר בשלב זה אין אישור רשמי לכך.
#רפואה
https://news.1rj.ru/str/CyberSecurityIL/1644
https://www.databreaches.net/ky-taylor-regional-hospital-phone-lines-still-down-after-reported-cyberattack-on-monday/
בעקבות המתקפה שהחלה לפני כשבוע חלק ממערכות בית החולים מושבתות, כולל קווי הטלפון.
בשלב זה בית החולים מדווח כי הוא ממשיך לספק טיפול רפואי אך אין באפשרותו לבצע בדיקות קורונה.
למרות שההערכות מדברות על מתקפת כופר בשלב זה אין אישור רשמי לכך.
#רפואה
https://news.1rj.ru/str/CyberSecurityIL/1644
https://www.databreaches.net/ky-taylor-regional-hospital-phone-lines-still-down-after-reported-cyberattack-on-monday/
👍2
נהנים מהערוץ?
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
ערב טוב לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ גם נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
ערב טוב לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ גם נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
❤14👍8🔥8
חברת Curo המספקת שירותים פיננסים שונים ומנהלת כספים בשווי של מיליארדי דולרים, הייתה מושבתת חמישה ימים בשל מתקפת כופר.
#כופר #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1647
מקור
#כופר #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1647
מקור
👍4
מתקפת סייבר על קבוצת גולד בונד השביתה את פעילותה
הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה, כמו גם חלק נרחב מפעילותה השוטפת, כתוצאה מהמתקפה.
ככל הנראה מדובר בתקיפה של קבוצת Hackers of Saviors הפועלת בשם המאבק הפלסטיני.
בשעה זו אתר החברה פעיל וקשה להעריך את הנזק.
#תעשייה #תחבורה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1648
https://m.calcalist.co.il/Article.aspx?guid=by1m18s0t
הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה, כמו גם חלק נרחב מפעילותה השוטפת, כתוצאה מהמתקפה.
ככל הנראה מדובר בתקיפה של קבוצת Hackers of Saviors הפועלת בשם המאבק הפלסטיני.
בשעה זו אתר החברה פעיל וקשה להעריך את הנזק.
#תעשייה #תחבורה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1648
https://m.calcalist.co.il/Article.aspx?guid=by1m18s0t
😱2👍1
אפל תיגמלה חוקר אבט"מ ב-100,500 דולר לאחר שדיווח על שתי חולשות קריטיות במערכת ההפעלה.
החוקר, ריאן פיקרן, דיווח לאפל בשנה שעברה על שתי חולשות המאפשרות לו להמיר קובץ של תמונה לקובץ הרצה, להשתלט על המיקרופון והמצלמה של המשתמש ואף לגנוב קבצים אישיים.
אפל תיקנה את החולשות וכחלק מתכנית ה-Bug Bounty שהיא מפעילה תיגמלה את החוקר בסכום של 100,500 דולר.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1649
https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
החוקר, ריאן פיקרן, דיווח לאפל בשנה שעברה על שתי חולשות המאפשרות לו להמיר קובץ של תמונה לקובץ הרצה, להשתלט על המיקרופון והמצלמה של המשתמש ואף לגנוב קבצים אישיים.
אפל תיקנה את החולשות וכחלק מתכנית ה-Bug Bounty שהיא מפעילה תיגמלה את החוקר בסכום של 100,500 דולר.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1649
https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
👍16
חולשת אבטחת מידע חשפה קבלות ופרטים אישיים של אלפי ישראלים
צוות חוקרי אבטחת מידע חשפו כשל מרכזי כזה בחברה בשם "אימג'קום טכנולוגיות אינטרנט", שבונה אתרים ומערכות סחר מקוון לאתרים אחרים. החוקרים, קבוצת TermuxIsrael מצאו באג שלטענתם נגע ב-9 אתרי סחר מקוון, לקוחות של אימג'קום, שאפשר לכל אחד לראות קבלות עבר של לקוחות.
הניצול של החולשה מאד פשוט ומצריך רק גישה לדפדפן: די בהחלפה של מספר סידורי רץ בכתובת ה-URL כדי להיחשף לקבלות של אחרים.
לאחר אסגרה אחראית מול החברה ומערך הסייבר החולשה נסגרה.
יכולים להצטרף לערוץ של TermuxIsrael כאן - @TermuxIsrael
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1650
https://m.tech12.co.il/index-technology_first/Article-81fcc21660eae71026.htm
צוות חוקרי אבטחת מידע חשפו כשל מרכזי כזה בחברה בשם "אימג'קום טכנולוגיות אינטרנט", שבונה אתרים ומערכות סחר מקוון לאתרים אחרים. החוקרים, קבוצת TermuxIsrael מצאו באג שלטענתם נגע ב-9 אתרי סחר מקוון, לקוחות של אימג'קום, שאפשר לכל אחד לראות קבלות עבר של לקוחות.
הניצול של החולשה מאד פשוט ומצריך רק גישה לדפדפן: די בהחלפה של מספר סידורי רץ בכתובת ה-URL כדי להיחשף לקבלות של אחרים.
לאחר אסגרה אחראית מול החברה ומערך הסייבר החולשה נסגרה.
יכולים להצטרף לערוץ של TermuxIsrael כאן - @TermuxIsrael
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1650
https://m.tech12.co.il/index-technology_first/Article-81fcc21660eae71026.htm
👍15
דו"ח: עלייה ניכרת במתקפות הסייבר האיראניות נגד ישראל
ב-2021 חלה עלייה ניכרת בכמות התקיפות של קבוצות סייבר איראניות על חברות וארגונים בישראל – כך עולה מדו"ח של חברת הסייבר הישראלית קלירסקיי.
על פי הנתונים, מאות חברות ישראליות הותקפו וחלקן חוו מגוון פגיעות, ביניהן הדלפה, נזק וחבלה. מטרותיהן העיקריות של התקיפות האיראניות היו ריגול, הרס, סחיטה כספית ותודעה.
חוקרי קלירסקיי ציינו כי "התקיפות האיראניות היו המשמעותיות והניכרות ביותר בישראל ב-2021. הן גרמו לשינוי משמעותי באופן הפעולה של חברות וארגונים רבים בישראל, שהרחיבו את מנגנוני ההגנה שלהן". לפי החברה, "הגידול בכמות המתקפות ב-2021 מתח את היכולות של מערכי ההגנה הארגוניים בישראל כמעט עד הקצה. רצף האירועים הקשה על צוותי ההגנה בסייבר והפך עבורם את 2021 לאתגרית במיוחד".
#ישראל #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1651
https://www.pc.co.il/news/355639/
ב-2021 חלה עלייה ניכרת בכמות התקיפות של קבוצות סייבר איראניות על חברות וארגונים בישראל – כך עולה מדו"ח של חברת הסייבר הישראלית קלירסקיי.
על פי הנתונים, מאות חברות ישראליות הותקפו וחלקן חוו מגוון פגיעות, ביניהן הדלפה, נזק וחבלה. מטרותיהן העיקריות של התקיפות האיראניות היו ריגול, הרס, סחיטה כספית ותודעה.
חוקרי קלירסקיי ציינו כי "התקיפות האיראניות היו המשמעותיות והניכרות ביותר בישראל ב-2021. הן גרמו לשינוי משמעותי באופן הפעולה של חברות וארגונים רבים בישראל, שהרחיבו את מנגנוני ההגנה שלהן". לפי החברה, "הגידול בכמות המתקפות ב-2021 מתח את היכולות של מערכי ההגנה הארגוניים בישראל כמעט עד הקצה. רצף האירועים הקשה על צוותי ההגנה בסייבר והפך עבורם את 2021 לאתגרית במיוחד".
#ישראל #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1651
https://www.pc.co.il/news/355639/
👍6
אז החל מ-2022 התחלתי להוסיף האשטאגים לפוסטים.
יצא לכם כבר להשתמש בהם? 🤔
יצא לכם כבר להשתמש בהם? 🤔
Anonymous Poll
17%
בטח
57%
עוד לא
26%
איזה האשטאגים??
👍8😱2❤1
מומחים מזהירים: "תקיפת הסייבר על גולד בונד תשפיע למשך שבועות"
הקבוצה שמפעילה מסופים וכן מרכז לוגיסטי רובוטי בנמל אשדוד הודיעה על השבתת רוב מערכת המחשוב שלה בעקבות תקיפת סייבר.
קבוצת גולד בונד, המפעילה מסוף מטענים ומחסנים בנמל אשדוד, הודיעה לבורסה כי תקיפת סייבר השביתה את מחשבי החברה וכתוצאה מכך הושבת חלק גדול מפעילותה. לפי ההודעה, שיבושים שהחלו בלילה זוהו ככל הנראה כחדירה של גורם זר למערכות. על פי מה שידוע לא מדובר במתקפת כופר, אלא בניסיון מכוון לשבש את פעילות החברה ואולי אף לגנוב מידע.
ההאקרים פרסמו צילומים של מצלמות אבטחה וכן של מערכות מחשב פנימיות לכאורה של החברה. המסקנה המתבקשת היא שככל הנראה החדירה חמורה מכפי שבחברה מנסים להציג.
"החזרה לפעילות של מסוף מטענים כמו שמפעילה גולד בונד יכולה לקחת גם שבועות, מסוף שלא מתקשר עם העולם לא יכול לתפקד, גולד בונד הוא מסוף עורפי, והמשמעות היא שלא ניתן לקבל ולהוציא מכולות. נמל ומסוף נשענים על מספר מערכות המקושרות זו לזו וכולן מחליפות מידע אלקטרוני עם חברות ספנות, יבואנים, יצואנים, נמלים אחרים ועוד.
#ישראל #דלף_מידע #תעשייה
מקור
https://news.1rj.ru/str/CyberSecurityIL/1652
הקבוצה שמפעילה מסופים וכן מרכז לוגיסטי רובוטי בנמל אשדוד הודיעה על השבתת רוב מערכת המחשוב שלה בעקבות תקיפת סייבר.
קבוצת גולד בונד, המפעילה מסוף מטענים ומחסנים בנמל אשדוד, הודיעה לבורסה כי תקיפת סייבר השביתה את מחשבי החברה וכתוצאה מכך הושבת חלק גדול מפעילותה. לפי ההודעה, שיבושים שהחלו בלילה זוהו ככל הנראה כחדירה של גורם זר למערכות. על פי מה שידוע לא מדובר במתקפת כופר, אלא בניסיון מכוון לשבש את פעילות החברה ואולי אף לגנוב מידע.
ההאקרים פרסמו צילומים של מצלמות אבטחה וכן של מערכות מחשב פנימיות לכאורה של החברה. המסקנה המתבקשת היא שככל הנראה החדירה חמורה מכפי שבחברה מנסים להציג.
"החזרה לפעילות של מסוף מטענים כמו שמפעילה גולד בונד יכולה לקחת גם שבועות, מסוף שלא מתקשר עם העולם לא יכול לתפקד, גולד בונד הוא מסוף עורפי, והמשמעות היא שלא ניתן לקבל ולהוציא מכולות. נמל ומסוף נשענים על מספר מערכות המקושרות זו לזו וכולן מחליפות מידע אלקטרוני עם חברות ספנות, יבואנים, יצואנים, נמלים אחרים ועוד.
#ישראל #דלף_מידע #תעשייה
מקור
https://news.1rj.ru/str/CyberSecurityIL/1652
👍14🤯3😱2❤1
חברות Oiltanking ו-Mabanaft המספקות שירותי ייצור והפצת דלקים בגרמניה מדווחות על מתקפת סייבר המשפיעה על הפעילות השוטפת.
מדובר בשתי חברות בנות של תאגיד Marquard & Bahls שככל הנראה היווה את נקודת הכניסה של התוקפים.
שתי החברות מספקות דלקים לאלפי תחנות דלק בגרמניה ושיבוש של השירותים יכול להשפיע באופן מהותי על אספקת הדלק במדינה.
בשלב זה לא ידוע מי עומד מאחורי המתקפה והאם מדובר במתקפת כופר.
#תעשייה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1654
https://ca.news.yahoo.com/cyber-attack-strikes-german-fuel-141932870.html
מדובר בשתי חברות בנות של תאגיד Marquard & Bahls שככל הנראה היווה את נקודת הכניסה של התוקפים.
שתי החברות מספקות דלקים לאלפי תחנות דלק בגרמניה ושיבוש של השירותים יכול להשפיע באופן מהותי על אספקת הדלק במדינה.
בשלב זה לא ידוע מי עומד מאחורי המתקפה והאם מדובר במתקפת כופר.
#תעשייה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1654
https://ca.news.yahoo.com/cyber-attack-strikes-german-fuel-141932870.html
👍1🤯1🤬1
האקרים איראנים פרצו למערכות רפאל - חשד לגניבת מידע רגיש על כיפת ברזל
פושעי הסייבר העלו לדארקנט דוגמאות ממאגר הנתונים שנגנב מחברת הביטחון הישראלית, בהן מידע עסקי חסוי וייתכן שגם תוכניות של מערכת ניהול הקרב שמשמשת את כיפת ברזל ומיועדת לייצוא לבריטניה.
ההאקרים משתייכים לקבוצת "מוזס סטאף", הנתמכת בידי המשטר באיראן.
#ישראל #ביטחון #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1655
https://m.calcalist.co.il/Article.aspx?guid=ryarh3lay
פושעי הסייבר העלו לדארקנט דוגמאות ממאגר הנתונים שנגנב מחברת הביטחון הישראלית, בהן מידע עסקי חסוי וייתכן שגם תוכניות של מערכת ניהול הקרב שמשמשת את כיפת ברזל ומיועדת לייצוא לבריטניה.
ההאקרים משתייכים לקבוצת "מוזס סטאף", הנתמכת בידי המשטר באיראן.
#ישראל #ביטחון #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1655
https://m.calcalist.co.il/Article.aspx?guid=ryarh3lay
👍7🤯6
This media is not supported in your browser
VIEW IN TELEGRAM
עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
אזרחים שהגיעו למרכזי חלוקת חבילות של E-post בגבעתיים והרצליה סיפרו כי חלק מהתאים היו פתוחים - ולא ניתן היה לקחת את החבילות מהתאים הסגורים.
על המסך הופיע איור של מגן דוד טובע במים עם כתובת אנטי-ישראלית באנגלית.
זה קרה אתמול בהרצליה וגם היום (יום ג') בצהריים בגבעתיים. לקוחות שהגיעו למרכזי E-post על מנת לקחת חבילות גילו עמדות פרוצות כשעל המסך הופיע באנגלית המסר האנטי-ישראלי: You have been hacked, down with Israel, לצד מגן דוד מאויר שנראה טובע במים.
וידאו מצ"ב 👆🏻
#ישראל #דואר
https://news.1rj.ru/str/CyberSecurityIL/1656
https://m.ynet.co.il/articles/hy8hujiaf
אזרחים שהגיעו למרכזי חלוקת חבילות של E-post בגבעתיים והרצליה סיפרו כי חלק מהתאים היו פתוחים - ולא ניתן היה לקחת את החבילות מהתאים הסגורים.
על המסך הופיע איור של מגן דוד טובע במים עם כתובת אנטי-ישראלית באנגלית.
זה קרה אתמול בהרצליה וגם היום (יום ג') בצהריים בגבעתיים. לקוחות שהגיעו למרכזי E-post על מנת לקחת חבילות גילו עמדות פרוצות כשעל המסך הופיע באנגלית המסר האנטי-ישראלי: You have been hacked, down with Israel, לצד מגן דוד מאויר שנראה טובע במים.
וידאו מצ"ב 👆🏻
#ישראל #דואר
https://news.1rj.ru/str/CyberSecurityIL/1656
https://m.ynet.co.il/articles/hy8hujiaf
👍6🤯6
מיקוד-יתר של מנהלי אבטחת סייבר בעמידה בתקנים ורגולציות - מתכון לאסון
מחקר חדש של חברת הסייבר הישראלית-גלובלית סקייבוקס סקיוריטי מגלה כי 83% מהארגונים סבלו מפרצת אבטחת סייבר בטכנולוגיה התפעולית שלהם בשלוש השנים האחרונות.
הדבר נבע מהערכת מצב פחותה לגבי סיכוני אבטחת הסייבר בסביבה התפעולית שלהם. המחקר אף חשף כי ארגוני OT נוטים לזלזל בסיכון של מתקפת סייבר - 73% מה-CIOs וה-CISOs בארגונים אלה "בטוחים מאוד" שהארגונים שלהם לא יסבלו מפרצת OT ב-2022.
אחד הממצאים המפתיעים במחקר הוא שחלק ממקבלי ההחלטות בתחום אבטחת הסייבר, מודים שנפרצו אך באותה עת מכחישים שהם פגיעים. האמונה שהתשתית שלהם בטוחה — למרות הראיות המעידות על מצב הפוך — הובילה לאמצעי אבטחה לקויים בסביבת ה- OT.
סיבה נוספת לתחושת הביטחון הכוזבת של ארגוני OT היא שבחלק מהחברות חושבים שהוספת פתרונות אבטחה נוספים פשוט יעלימו את הבעיה. לאחר שנפרצו, אמרו מקבלי ההחלטות באבטחת ה-OT כי שתיים משלוש הפעולות המובילות שנקטו היו הגדלת תקציב אבטחת המידע ורכישת טכנולוגיה חדשה.
#מחקר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1657
https://www.israeldefense.co.il/node/53512
מחקר חדש של חברת הסייבר הישראלית-גלובלית סקייבוקס סקיוריטי מגלה כי 83% מהארגונים סבלו מפרצת אבטחת סייבר בטכנולוגיה התפעולית שלהם בשלוש השנים האחרונות.
הדבר נבע מהערכת מצב פחותה לגבי סיכוני אבטחת הסייבר בסביבה התפעולית שלהם. המחקר אף חשף כי ארגוני OT נוטים לזלזל בסיכון של מתקפת סייבר - 73% מה-CIOs וה-CISOs בארגונים אלה "בטוחים מאוד" שהארגונים שלהם לא יסבלו מפרצת OT ב-2022.
אחד הממצאים המפתיעים במחקר הוא שחלק ממקבלי ההחלטות בתחום אבטחת הסייבר, מודים שנפרצו אך באותה עת מכחישים שהם פגיעים. האמונה שהתשתית שלהם בטוחה — למרות הראיות המעידות על מצב הפוך — הובילה לאמצעי אבטחה לקויים בסביבת ה- OT.
סיבה נוספת לתחושת הביטחון הכוזבת של ארגוני OT היא שבחלק מהחברות חושבים שהוספת פתרונות אבטחה נוספים פשוט יעלימו את הבעיה. לאחר שנפרצו, אמרו מקבלי ההחלטות באבטחת ה-OT כי שתיים משלוש הפעולות המובילות שנקטו היו הגדלת תקציב אבטחת המידע ורכישת טכנולוגיה חדשה.
#מחקר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1657
https://www.israeldefense.co.il/node/53512
👍10
האקר ניצל חולשה בפרוייקט הקריפטו Wormhole וגנב מטבעות בשווי 320 מיליון דולר.
הפרויקט, שמספק גשר למעבר מטבעות בין רשתות בלוקצ'יין שונות מאשר שאכן חווה מתקפה ומציע להאקר תגמול של 10 מיליון דולר אם יחזיר את המטבעות שנגנבו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1659
https://blockworks.co/in-second-largest-defi-hack-ever-blockchain-bridge-loses-320m-ether/
הפרויקט, שמספק גשר למעבר מטבעות בין רשתות בלוקצ'יין שונות מאשר שאכן חווה מתקפה ומציע להאקר תגמול של 10 מיליון דולר אם יחזיר את המטבעות שנגנבו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1659
https://blockworks.co/in-second-largest-defi-hack-ever-blockchain-bridge-loses-320m-ether/
חברת ייצור הממתקים הבריטית KP snacks הותקפה ע"י קבוצת Conti, המתקפה גורמת לשיבוש באספקת מוצרים ללקוחות.
החברה, שמעסיקה כ-2,000 עובדים ובעלת הכנסות שנתיות של כ-600 מיליון דולר, דיווחה ללקוחות כי השיבושים בפעילות יימשכו ככל הנראה עד סוף חודש מרץ.
קבוצת Conti השיגה גישה לרשת הפנימית, הצפינה שרתים וגנבה מידע, חלק מהמידע שנגנב פורסם באתר ההדלפות של הקבוצה כשהוא כולל מידע רגיש כגון חוזי עבודה, הסכמים ועוד.
הקבוצה הציבה ל-KP Snacks דדליין של 5 ימים לתשלום דמי הכופר אחרת כל המידע שנגנב יפורסם.
תודה לרמון הדר על ההפניה לכתבה 🙏🏻
#תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1660
https://www.bleepingcomputer.com/news/security/kp-snacks-giant-hit-by-conti-ransomware-deliveries-disrupted/
החברה, שמעסיקה כ-2,000 עובדים ובעלת הכנסות שנתיות של כ-600 מיליון דולר, דיווחה ללקוחות כי השיבושים בפעילות יימשכו ככל הנראה עד סוף חודש מרץ.
קבוצת Conti השיגה גישה לרשת הפנימית, הצפינה שרתים וגנבה מידע, חלק מהמידע שנגנב פורסם באתר ההדלפות של הקבוצה כשהוא כולל מידע רגיש כגון חוזי עבודה, הסכמים ועוד.
הקבוצה הציבה ל-KP Snacks דדליין של 5 ימים לתשלום דמי הכופר אחרת כל המידע שנגנב יפורסם.
תודה לרמון הדר על ההפניה לכתבה 🙏🏻
#תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1660
https://www.bleepingcomputer.com/news/security/kp-snacks-giant-hit-by-conti-ransomware-deliveries-disrupted/
ALERT-CERT-IL-W-1421.pdf
245.7 KB
מערך הסייבר הלאומי:
פגיעות בתוסף Wordpress בעל למעלה ממיליון התקנות
שלום רב,
לאחרונה פורסמה פגיעות בתוסף לאתרי Wordpress בעל למעלה ממיליון התקנות בעולם.
1. התוסף הוא Elemantor for Addons Essential ,הכולל כ-80 רכיבים אותם יכול המשתמש
לשלב באתרו.
2 .הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה, התקנת קובץ על השרת.
3. התקיפה מאפשרת התקנת קובץ סקריפט והרצתו מרחוק
4 .כל הגרסאות מ-4.0.5 ומטה, פגיעות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוסף בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1661
פגיעות בתוסף Wordpress בעל למעלה ממיליון התקנות
שלום רב,
לאחרונה פורסמה פגיעות בתוסף לאתרי Wordpress בעל למעלה ממיליון התקנות בעולם.
1. התוסף הוא Elemantor for Addons Essential ,הכולל כ-80 רכיבים אותם יכול המשתמש
לשלב באתרו.
2 .הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה, התקנת קובץ על השרת.
3. התקיפה מאפשרת התקנת קובץ סקריפט והרצתו מרחוק
4 .כל הגרסאות מ-4.0.5 ומטה, פגיעות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוסף בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1661
👍9🤯6
פרטים נוספים על המתקפה כנגד ספקיות הדלק בגרמניה.
מי שאחראית למתקפה זו קבוצת Blackcat, ככל הנראה מיתוג מחדש של קבוצת Blackmatter לשעבר Darkside - אותה קבוצה שתקפה את Colonial Pipeline בארה"ב.
בעקבות המתקפה מערכות מילוי הדלק האוטומטיות של החברה הפסיקו לפעול ב-13 תחנות הפצה, ומאחר ולא ניתן להפעיל אותן ידנית הפעילות הושבתה.
למרות שהחברה מספקת דלק לאלפי תחנות בגרמניה, בעלי התחנות לא דואגים ממחסור מאחר ולטענתם ספקים אחרים ישלימו את הנדרש עד ש-Oiltanking יחזרו לפעילות.
בשלב זה לא ידוע מה גובה דמי הכופר אותם דורשים קבוצת Blackcat.
#כופר #תעשייה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1662
מי שאחראית למתקפה זו קבוצת Blackcat, ככל הנראה מיתוג מחדש של קבוצת Blackmatter לשעבר Darkside - אותה קבוצה שתקפה את Colonial Pipeline בארה"ב.
בעקבות המתקפה מערכות מילוי הדלק האוטומטיות של החברה הפסיקו לפעול ב-13 תחנות הפצה, ומאחר ולא ניתן להפעיל אותן ידנית הפעילות הושבתה.
למרות שהחברה מספקת דלק לאלפי תחנות בגרמניה, בעלי התחנות לא דואגים ממחסור מאחר ולטענתם ספקים אחרים ישלימו את הנדרש עד ש-Oiltanking יחזרו לפעילות.
בשלב זה לא ידוע מה גובה דמי הכופר אותם דורשים קבוצת Blackcat.
#כופר #תעשייה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1662
👍9🤯5
חברת שירותי התעופה Swissport International מדווחת על מתקפת כופר הגורמת לשיבושים בטיסות.
החברה שמספקת שירותי תחזוקה שונים ל-310 נמלי תעופה ב-50 מדינות שונות מדווחת כי היא פועלת מסביב לשעון בשביל להחזיר את השירותים לשגרה.
דובר של אחד משדות התעופה מדווח כי בשל המתקפה טיסות נדחו בכ-20 דק'
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
תודה לרמון הדר על ההפניה לכתבה.
#תחבורה #כופר #תעופה
https://news.1rj.ru/str/CyberSecurityIL/1663
https://www.bleepingcomputer.com/news/security/swissport-ransomware-attack-delays-flights-disrupts-operations/
החברה שמספקת שירותי תחזוקה שונים ל-310 נמלי תעופה ב-50 מדינות שונות מדווחת כי היא פועלת מסביב לשעון בשביל להחזיר את השירותים לשגרה.
דובר של אחד משדות התעופה מדווח כי בשל המתקפה טיסות נדחו בכ-20 דק'
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
תודה לרמון הדר על ההפניה לכתבה.
#תחבורה #כופר #תעופה
https://news.1rj.ru/str/CyberSecurityIL/1663
https://www.bleepingcomputer.com/news/security/swissport-ransomware-attack-delays-flights-disrupts-operations/
👍5