ALERT-CERT-IL-W-1422.pdf
261.7 KB
מערך הסייבר הלאומי:
פגיעויות קריטיות בנתבי סיסקו לעסקים קטנים
שלום רב,
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1673
פגיעויות קריטיות בנתבי סיסקו לעסקים קטנים
שלום רב,
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1673
👍2
ממנכ"לים של משרדי ממשלה ועד עיתונאים ואנשי עסקים: ההדבקה ההמונית בפגסוס הגיעה לכולם
פעילי מחאות הנכים ויוצאי אתיופיה, מנהלי חברות ענק, ראשי ערים ואפילו קרובי ראש הממשלה; כולם היוו מטרה של המשטרה, שהשתילה להם בטלפון תוכנת מעקב של NSO ושלפה מידע אישי; הכל לפני פתיחת חקירה וללא אישור חוקי
#ריגול #ישראל #פרטיות
https://news.1rj.ru/str/CyberSecurityIL/1674
https://m.calcalist.co.il/Article.aspx?guid=s1ziccp0f
פעילי מחאות הנכים ויוצאי אתיופיה, מנהלי חברות ענק, ראשי ערים ואפילו קרובי ראש הממשלה; כולם היוו מטרה של המשטרה, שהשתילה להם בטלפון תוכנת מעקב של NSO ושלפה מידע אישי; הכל לפני פתיחת חקירה וללא אישור חוקי
#ריגול #ישראל #פרטיות
https://news.1rj.ru/str/CyberSecurityIL/1674
https://m.calcalist.co.il/Article.aspx?guid=s1ziccp0f
👍2
פרוייקט הבלוקצ'יין Meter נפרץ ע"י האקר שגנב מטבעות בשווי של 4.4 מיליון דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1675
https://www.coindesk.com/business/2022/02/07/44m-stolen-in-hack-of-blockchain-infrastructure-firm-meter/
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1675
https://www.coindesk.com/business/2022/02/07/44m-stolen-in-hack-of-blockchain-infrastructure-firm-meter/
👏1
מחקר מצא כי למעלה מ-50% מחברות הקנדיות שנדבקו בכופר שילמו את דמי הכופר.
שליש מהן, נעזרו במנהל משא ומתן.
#כופר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1676
https://www.databreaches.net/more-than-half-of-canadian-ransomware-victims-paid-the-ransom-demands-in-2021/
שליש מהן, נעזרו במנהל משא ומתן.
#כופר #דוחות
https://news.1rj.ru/str/CyberSecurityIL/1676
https://www.databreaches.net/more-than-half-of-canadian-ransomware-victims-paid-the-ransom-demands-in-2021/
משרד הרישוי בוושינגטון מדווח על דלף מידע של כ-250,000 רשיונות.
(בשלב זה לא נמסרו פרטים נוספים)
#ממשלה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1677
https://siliconangle.com/2022/02/06/washington-department-licensing-hit-potential-data-breach/
(בשלב זה לא נמסרו פרטים נוספים)
#ממשלה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1677
https://siliconangle.com/2022/02/06/washington-department-licensing-hit-potential-data-breach/
👍1
מוזמנים להכיר את אתר Ransom-db שהוקם ע"י 2 חבר'ה ישראלים (חברים כאן בערוץ לדעתי).
האתר מנטר את קבוצת התקיפה ומפרסם מידע וסטטיסטיקות על מתקפות כופר.
מוזמנים להיכנס לאתר כאן
https://news.1rj.ru/str/CyberSecurityIL/1678
האתר מנטר את קבוצת התקיפה ומפרסם מידע וסטטיסטיקות על מתקפות כופר.
מוזמנים להיכנס לאתר כאן
https://news.1rj.ru/str/CyberSecurityIL/1678
👍17🔥2
חברת ציוד הספורט Puma מדווחת על דלף מידע נרחב כתוצאה מהמתקפה על חברת Kronos.
#ספורט #דלף_מידע #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/1679
https://www.bleepingcomputer.com/news/security/puma-hit-by-data-breach-after-kronos-ransomware-attack/
#ספורט #דלף_מידע #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/1679
https://www.bleepingcomputer.com/news/security/puma-hit-by-data-breach-after-kronos-ransomware-attack/
👍2
גופי הביטחון ברוסיה עצרו שישה חברים בקבוצת התקיפה Sky-fraud שעסקה בגניבה ומכירה של כרטיסי אשראי.
מלבד המעצר של חברי הקבוצה, גופי הביטחון השביתו את האתר של הקבוצה והשתילו מסר סמוי בקוד המקור של האתר בו נכתב: "מי מכם הבא בתור?"
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1680
https://www.bleepingcomputer.com/news/security/russia-arrests-third-hacking-group-reportedly-seizes-carding-forums/
מלבד המעצר של חברי הקבוצה, גופי הביטחון השביתו את האתר של הקבוצה והשתילו מסר סמוי בקוד המקור של האתר בו נכתב: "מי מכם הבא בתור?"
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1680
https://www.bleepingcomputer.com/news/security/russia-arrests-third-hacking-group-reportedly-seizes-carding-forums/
👍7🔥1
בית משפט בקנדה גזר עונש מאסר של 6 שנים ו-8 חודשים על חבר בקבוצת התקיפה NetWalker.
ההאקר, סבסטיאן ואשון, היה חבר בקבוצה שתקפה 17 ארגונים רק בקנדה וגרפה לכיסה 27.6 מיליון דולר תוך כמה חודשים.
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1682
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/
ההאקר, סבסטיאן ואשון, היה חבר בקבוצה שתקפה 17 ארגונים רק בקנדה וגרפה לכיסה 27.6 מיליון דולר תוך כמה חודשים.
#מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1682
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-80-months-in-prison/
🤯2
חברת Vodafone שבפורטוגל סובלת ממתקפת סייבר בעקבותיה שירותים רבים משובשים או מושבתים.
בין השירותים שנפגעו, רשתות סלולריות, שירותי טלוויזיה ועוד.
#תקשורת
https://news.1rj.ru/str/CyberSecurityIL/1683
https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/
בין השירותים שנפגעו, רשתות סלולריות, שירותי טלוויזיה ועוד.
#תקשורת
https://news.1rj.ru/str/CyberSecurityIL/1683
https://www.bleepingcomputer.com/news/security/vodafone-portugal-4g-and-5g-services-down-after-cyberattack/
שירותי הביטחון בארה"ב הצליחו להשיב כ-96,000 מטבעות ביטקוין שנגנבו בפריצה לבורסת קריפטו ב-2016.
השווי הנוכחי של המטבעות עומד על 3.6 מיליארד דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1684
https://www.bleepingcomputer.com/news/security/us-seizes-36-billion-stolen-in-2016-bitfinex-cryptoexchange-hack/
השווי הנוכחי של המטבעות עומד על 3.6 מיליארד דולר.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1684
https://www.bleepingcomputer.com/news/security/us-seizes-36-billion-stolen-in-2016-bitfinex-cryptoexchange-hack/
👍4👏4🔥2🤯1
סיכום אירועי סייבר מהיומיים האחרונים:
- מפתחות הפיענוח של קבוצות התקיפה Egregor ו-Maze פורסמו בפורום ע"י מי שמציג את עצמו כאחד מחברי הקבוצה.
- קבוצת AvosLocker טוענת כי פרצה וגנבה מידע רפואי רגיש מרשת המרפאות Jax Spine and Pain שבפלורידה.
- פרוייקט הקריפטו Dego Finance מדווח על פריצה של האקרים במהלכה נגנבו מטבעות דיגיטליים בשווי של 14.4 מיליון דולר.
- מיקרוסופט מתכננת לרכוש את חברת מנדיאנט ב-4.3 מיליארד ד'.
- למעלה מ-600 מיליון דולר שולמו להאקרים כדמי כופר בשנת 2021, כשליש מזה שולם לקבוצת Conti, כך לפי דו"ח של חברת Chainalysis.
https://news.1rj.ru/str/CyberSecurityIL/1685
- מפתחות הפיענוח של קבוצות התקיפה Egregor ו-Maze פורסמו בפורום ע"י מי שמציג את עצמו כאחד מחברי הקבוצה.
- קבוצת AvosLocker טוענת כי פרצה וגנבה מידע רפואי רגיש מרשת המרפאות Jax Spine and Pain שבפלורידה.
- פרוייקט הקריפטו Dego Finance מדווח על פריצה של האקרים במהלכה נגנבו מטבעות דיגיטליים בשווי של 14.4 מיליון דולר.
- מיקרוסופט מתכננת לרכוש את חברת מנדיאנט ב-4.3 מיליארד ד'.
- למעלה מ-600 מיליון דולר שולמו להאקרים כדמי כופר בשנת 2021, כשליש מזה שולם לקבוצת Conti, כך לפי דו"ח של חברת Chainalysis.
https://news.1rj.ru/str/CyberSecurityIL/1685
👍9🔥9
קבוצת הפוטבול 49ers סובלת ממתקפת כופר שבוצעה ע"י קבוצת Blackcat.
#ספורט #כופר
https://news.1rj.ru/str/CyberSecurityIL/1686
https://www.bleepingcomputer.com/news/security/nfls-san-francisco-49ers-hit-by-blackbyte-ransomware-attack/
#ספורט #כופר
https://news.1rj.ru/str/CyberSecurityIL/1686
https://www.bleepingcomputer.com/news/security/nfls-san-francisco-49ers-hit-by-blackbyte-ransomware-attack/
👍1🤯1
מתקפת סייבר משבשת את שידורי הטלוויזיה של הערוץ הפופולרי ביותר בסלובניה.
ערוץ Pop TV מדווח כי בשל המתקפה מספר שרתים נפגעו והחזרה לשגרה מלאה תתבצע בהדרגה.
#מדיה
https://news.1rj.ru/str/CyberSecurityIL/1687
https://therecord.media/cyber-attack-disrupts-slovenias-top-tv-station/
ערוץ Pop TV מדווח כי בשל המתקפה מספר שרתים נפגעו והחזרה לשגרה מלאה תתבצע בהדרגה.
#מדיה
https://news.1rj.ru/str/CyberSecurityIL/1687
https://therecord.media/cyber-attack-disrupts-slovenias-top-tv-station/
👍5
עוד עסקת ענק בשוק האבטחה: סיסקו תרכוש את ספלאנק ב-20 מיליארד ד'
אם תמומש, העסקה תהיה הרכישה הגדולה ביותר אי פעם של סיסקו, ותמקם אותה בתחרות "ראש בראש" עם פאלו אלטו בעולם תפעול האבטחה, בזכות השילוב בין חוזקה בעולם אבטחת הרשת עם החוזק של ספלאנק בעולם אבטחת הנתונים.
#רכישות
https://news.1rj.ru/str/CyberSecurityIL/1688
https://www.pc.co.il/news/356462/
אם תמומש, העסקה תהיה הרכישה הגדולה ביותר אי פעם של סיסקו, ותמקם אותה בתחרות "ראש בראש" עם פאלו אלטו בעולם תפעול האבטחה, בזכות השילוב בין חוזקה בעולם אבטחת הרשת עם החוזק של ספלאנק בעולם אבטחת הנתונים.
#רכישות
https://news.1rj.ru/str/CyberSecurityIL/1688
https://www.pc.co.il/news/356462/
👍8🔥4
חברת Veracode מפרסמת את הדוח השנתי על מצב אבטחת המידע בתהליכי הפיתוח.
כמה נתונים מהמסמך:
- בעשור האחרון, תדירות סריקות האבטחה שארגונים מבצעים לאפליקציות גדלה פי 20.
- עליה של 31% בארגונים המבצעים מספר סוגי סריקות לאפליקציה (SAST, DAST, SCA)
- 97% מאפליקציות Java מבוססות על ספריות קוד פתוח, 77% מהפגיעויות בספריות אלו מטופלות בטווח זמן של 3 חודשים ומעלה.
https://news.1rj.ru/str/CyberSecurityIL/1689
מוזמנים לעיין בדוח המלא כאן 👇🏻
#דוחות #סטטיסטיקות
כמה נתונים מהמסמך:
- בעשור האחרון, תדירות סריקות האבטחה שארגונים מבצעים לאפליקציות גדלה פי 20.
- עליה של 31% בארגונים המבצעים מספר סוגי סריקות לאפליקציה (SAST, DAST, SCA)
- 97% מאפליקציות Java מבוססות על ספריות קוד פתוח, 77% מהפגיעויות בספריות אלו מטופלות בטווח זמן של 3 חודשים ומעלה.
https://news.1rj.ru/str/CyberSecurityIL/1689
מוזמנים לעיין בדוח המלא כאן 👇🏻
#דוחות #סטטיסטיקות
👍9
יצרנית ציוד הספורט היפנית Mizuno סובלת ממתקפת כופר בעקבותיה הזמנות מתעכבות.
החברה, שמעסיקה 3,800 עובדים, שומרת בשלב זה על שתיקה אך גורמים המקורבים לחברה מדווחים כי הסניף בארה"ב הותקף, שירותי הטלפוניה מושבתים ושיבושים נרשמים בשירותים שונים של החברה.
#ספורט #תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1691
https://www.bleepingcomputer.com/news/security/sports-brand-mizuno-hit-with-ransomware-attack-delaying-orders/
החברה, שמעסיקה 3,800 עובדים, שומרת בשלב זה על שתיקה אך גורמים המקורבים לחברה מדווחים כי הסניף בארה"ב הותקף, שירותי הטלפוניה מושבתים ושיבושים נרשמים בשירותים שונים של החברה.
#ספורט #תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1691
https://www.bleepingcomputer.com/news/security/sports-brand-mizuno-hit-with-ransomware-attack-delaying-orders/
👍1
מתקפת סייבר בוצעה נגד אתרי משרד ההגנה והכוחות המזוינים באוקראינה
כלי תקשורת באוקראינה מדווחים כי מתקפת סייבר בוצעה על אתרי משרד ההגנה והכוחות המזוינים, כמו כן, גם אתרי הבנקים Privatbank ו-Oschadbank הותקפו.
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1692
https://m.maariv.co.il/breaking-news/Article-898365
כלי תקשורת באוקראינה מדווחים כי מתקפת סייבר בוצעה על אתרי משרד ההגנה והכוחות המזוינים, כמו כן, גם אתרי הבנקים Privatbank ו-Oschadbank הותקפו.
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1692
https://m.maariv.co.il/breaking-news/Article-898365
🤯4
הרשות לאיסור הלבנת הון ומימון טרור: ממוצע הנזק ממתקפת סייבר בישראל - כחצי מיליון דולר למתקפה.
לפי הערכות הרשות, ברוב מקרי הכופרה מנסים הקורבנות לבצע העברות של עשרות אלפי שקלים ועד תשלומים של מעל מיליון דולר לתשלום בודד.
כך עולה מדוח של הרשות לאיסור הלבנת הון ומימון טרור.
#דוחות #סטטיסטיקות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1693
https://www.israeldefense.co.il/node/53643
לפי הערכות הרשות, ברוב מקרי הכופרה מנסים הקורבנות לבצע העברות של עשרות אלפי שקלים ועד תשלומים של מעל מיליון דולר לתשלום בודד.
כך עולה מדוח של הרשות לאיסור הלבנת הון ומימון טרור.
#דוחות #סטטיסטיקות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1693
https://www.israeldefense.co.il/node/53643
👍3