מידע נוסף שמופיע בקבצים שהודלפו מתוך קבוצת Conti:
- מדריכים להתקנת רכיבים המאפשרים להאזין לתעבורה מוצפנת.
- ראיונות עבודה (בעיקר שאלות על פרוטוקולים ומושגים בתקשורת)
- מדריכים מפורטים ומסודרים העוסקים בדרכים שונות למחיקת הגיבויים בהתאם לסוג השרתים המחזיקים את המידע.
- מדריך שמסביר איך לעשות סדר בכל המידע שנשאב מה-AD הארגוני.
- מדריך להוספת חוקי FW ושינוי הפורטים של RDP עבור חיבור מרחוק.
- שיח על הפעולות של קבוצת REvil כגון הפקדת ביטקוין בשווי מיליון דולר באתר בפורום של האקרים. (הסיפור הזה)
- צילומי מסך המתעדים פעילות שבוצעה בסביבות טסט בהן השתמשו לבדיקות של נוזקות.
- ניסיונות להקים חשבונות מפתחים בחנות האפליקציות של מייקרוסופט כדי להעלות לשם קבצים זדוניים.
- פירוט המחלקות בקבוצה:
היו מספר מחלקות כגון משאבי אנוש (ביצוע ראיונות וגיוסים-מוזכר שפורסמו הודעות גיוס בפורומים שונים), מפתחים, Reverse engineers, בודקים, צוות pt ועוד, סה"כ הגרעין המרכזי (נכון ליולי 2021) מנה 62 אנשים.
- הקשר בין קבוצת Conti לקבוצת Ryuk, מהצ'טים עולה שמדובר בקבוצות שונות ולא Rebranding.
- קשרי עבודה בין קבוצת Conti לקבוצה שאחראית על Emotet (שמונה אגב כ-50 עובדים, רובם מפתחים).
- שיח על מקרים בהם נאלצו לפטר עובדים רבים כאמצעי זהירות בעקבות הפרות של מדיניות אבט"מ.
- שיח על צורך בגיוס של 100 עובדים חדשים, העבודה היא 5 ימים בשבוע אבל חלק מחברי הקבוצה פעלו 24/7 לתחזוקה של המוצרים השונים ולספק מענה לתקלות.
- משכורות לעובדים שולמו בין ה-1 ל-15 כל חודש כשהסכומים נעים בין 1k$ ל-15 (כנראה עובדים זוטרים)- יש שיח על כך שמשכורות לא משולמות בזמן והמורל של העובדים לא משהו סביב התאריך של המשכורת, יש אפילו דיבורים על מעבר לקבוצות מתחרות.
- בדיקה של הנוזקות שהכינו בתדירות חוזרת כל 4 שעות כדי לוודא שהן לא מזוהות במנגנוני ההגנה השונים. (למה דווקא 4 שעות? לפי אחד הצ'טים זה מכיוון ש-windows defender מקבל עידכונים בתדירות דומה, בכלל נראה שהם מתעסקים הרבה עם ההגנות של Defender).
- שיח על מציאת קרבנות חדשים ועל כמה דמי כופר לדרוש.
- שיח על הקלות בה מגיעים ממחשב אחד שנפגע לשליטה מלאה ברשת ארגונית של חברות ענק.
- שגיאות שונות שעשו שהובילו לאיבוד שליטה על בוטים.
- שימוש ב-NFT, ככל הנראה על מנת להלבין כספים.
- שיח על כך שמספר מוצרים כגון אנטי וירוס, vpn ועוד הם לקראת סיום תוקף הרישוי ויש לחדש, מבקשים העברת ביטקוין בשביל החידושים.
- רכישת רישוי למוצר Spiderfoot באמצעות חשבון PayPal.
- גישה לממשק ניהול הבוטים של הקבוצה הכולל רשימה של מעל 600 דומיינים (יש סיכוי שמדובר בחברות שנפרצו)
- שמות משתמשים וסיסמאות לחשבונות באתר Mega שם אוחסן מידע שנגנב מלקוחות וקבצים נוספים. (חלק מהחשבונות עדיין פעילים).
- מהמידע שהודלף נראה שאנשים הצליחו להגיע למערכת הצ'טים של הקבוצה שמשמשת להתכתבות עם קרבנות והטרילו קצת את חברי הקבוצה.
- הדלפות שפורסמו אתמול עם צ'טים מהימים האחרונים מעלים כי לקבוצה עדיין אין מושג מי אחראי על ההדלפות, בינתיים היא משביתה שרתים ומוחקת מידע.
- חברת Malwarebytes מפרסמת Timeline של ההדלפות ו-IOC כאן
- בחור מהטוויטר הכין מפה אינטראקטיבית המציגה את האינטראקציות בין חברי הקבוצה בכל הקשור להתכתבויות בצ'ט - כאן
אגב, אתר ההדלפות של Conti ממשיך לעבוד כרגיל כאשר מתחילת מרץ התפרסמו כבר 8 קרבנות חדשים.
במקביל קבוצת Lockbit פירסמה הודעה שהיא מגייסת עובדים חדשים.
יש הרבה מקורות לכל הנ"ל, אם אתם מעוניינים, אפרסם בתגובות.
#דלף_מידע #כופר #ContiLeaks
https://news.1rj.ru/str/CyberSecurityIL/1731
- מדריכים להתקנת רכיבים המאפשרים להאזין לתעבורה מוצפנת.
- ראיונות עבודה (בעיקר שאלות על פרוטוקולים ומושגים בתקשורת)
- מדריכים מפורטים ומסודרים העוסקים בדרכים שונות למחיקת הגיבויים בהתאם לסוג השרתים המחזיקים את המידע.
- מדריך שמסביר איך לעשות סדר בכל המידע שנשאב מה-AD הארגוני.
- מדריך להוספת חוקי FW ושינוי הפורטים של RDP עבור חיבור מרחוק.
- שיח על הפעולות של קבוצת REvil כגון הפקדת ביטקוין בשווי מיליון דולר באתר בפורום של האקרים. (הסיפור הזה)
- צילומי מסך המתעדים פעילות שבוצעה בסביבות טסט בהן השתמשו לבדיקות של נוזקות.
- ניסיונות להקים חשבונות מפתחים בחנות האפליקציות של מייקרוסופט כדי להעלות לשם קבצים זדוניים.
- פירוט המחלקות בקבוצה:
היו מספר מחלקות כגון משאבי אנוש (ביצוע ראיונות וגיוסים-מוזכר שפורסמו הודעות גיוס בפורומים שונים), מפתחים, Reverse engineers, בודקים, צוות pt ועוד, סה"כ הגרעין המרכזי (נכון ליולי 2021) מנה 62 אנשים.
- הקשר בין קבוצת Conti לקבוצת Ryuk, מהצ'טים עולה שמדובר בקבוצות שונות ולא Rebranding.
- קשרי עבודה בין קבוצת Conti לקבוצה שאחראית על Emotet (שמונה אגב כ-50 עובדים, רובם מפתחים).
- שיח על מקרים בהם נאלצו לפטר עובדים רבים כאמצעי זהירות בעקבות הפרות של מדיניות אבט"מ.
- שיח על צורך בגיוס של 100 עובדים חדשים, העבודה היא 5 ימים בשבוע אבל חלק מחברי הקבוצה פעלו 24/7 לתחזוקה של המוצרים השונים ולספק מענה לתקלות.
- משכורות לעובדים שולמו בין ה-1 ל-15 כל חודש כשהסכומים נעים בין 1k$ ל-15 (כנראה עובדים זוטרים)- יש שיח על כך שמשכורות לא משולמות בזמן והמורל של העובדים לא משהו סביב התאריך של המשכורת, יש אפילו דיבורים על מעבר לקבוצות מתחרות.
- בדיקה של הנוזקות שהכינו בתדירות חוזרת כל 4 שעות כדי לוודא שהן לא מזוהות במנגנוני ההגנה השונים. (למה דווקא 4 שעות? לפי אחד הצ'טים זה מכיוון ש-windows defender מקבל עידכונים בתדירות דומה, בכלל נראה שהם מתעסקים הרבה עם ההגנות של Defender).
- שיח על מציאת קרבנות חדשים ועל כמה דמי כופר לדרוש.
- שיח על הקלות בה מגיעים ממחשב אחד שנפגע לשליטה מלאה ברשת ארגונית של חברות ענק.
- שגיאות שונות שעשו שהובילו לאיבוד שליטה על בוטים.
- שימוש ב-NFT, ככל הנראה על מנת להלבין כספים.
- שיח על כך שמספר מוצרים כגון אנטי וירוס, vpn ועוד הם לקראת סיום תוקף הרישוי ויש לחדש, מבקשים העברת ביטקוין בשביל החידושים.
- רכישת רישוי למוצר Spiderfoot באמצעות חשבון PayPal.
- גישה לממשק ניהול הבוטים של הקבוצה הכולל רשימה של מעל 600 דומיינים (יש סיכוי שמדובר בחברות שנפרצו)
- שמות משתמשים וסיסמאות לחשבונות באתר Mega שם אוחסן מידע שנגנב מלקוחות וקבצים נוספים. (חלק מהחשבונות עדיין פעילים).
- מהמידע שהודלף נראה שאנשים הצליחו להגיע למערכת הצ'טים של הקבוצה שמשמשת להתכתבות עם קרבנות והטרילו קצת את חברי הקבוצה.
- הדלפות שפורסמו אתמול עם צ'טים מהימים האחרונים מעלים כי לקבוצה עדיין אין מושג מי אחראי על ההדלפות, בינתיים היא משביתה שרתים ומוחקת מידע.
- חברת Malwarebytes מפרסמת Timeline של ההדלפות ו-IOC כאן
- בחור מהטוויטר הכין מפה אינטראקטיבית המציגה את האינטראקציות בין חברי הקבוצה בכל הקשור להתכתבויות בצ'ט - כאן
אגב, אתר ההדלפות של Conti ממשיך לעבוד כרגיל כאשר מתחילת מרץ התפרסמו כבר 8 קרבנות חדשים.
במקביל קבוצת Lockbit פירסמה הודעה שהיא מגייסת עובדים חדשים.
יש הרבה מקורות לכל הנ"ל, אם אתם מעוניינים, אפרסם בתגובות.
#דלף_מידע #כופר #ContiLeaks
https://news.1rj.ru/str/CyberSecurityIL/1731
👍26🔥8🤯2👏1
פרוייקט הקריפטו Trasure מדווח כי האקרים פרצו לשוק ה-NFT של הפרוייקט וגנבו NFT שונים בשווי של 1.4 מיליון דולר.
הגניבה בוצעה לאחר ניצול חולשה בקוד שאיפשרה לתוקפים לרכוש NFT בסכום של של 0 דולר.
לאחר שהתוקפים הבינו כי לא יוכלו לסחור ב-NFT שנגנב בשל הקפאת מסחר והכנסת ה-NFT לרשימה שחורה החזירו התוקפים חלק מה-NFT שנגנבו לבעליהם המקוריים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1733
https://cryptobriefing.com/hackers-steal-nft-monkeys-top-ethereum-layer-2/
הגניבה בוצעה לאחר ניצול חולשה בקוד שאיפשרה לתוקפים לרכוש NFT בסכום של של 0 דולר.
לאחר שהתוקפים הבינו כי לא יוכלו לסחור ב-NFT שנגנב בשל הקפאת מסחר והכנסת ה-NFT לרשימה שחורה החזירו התוקפים חלק מה-NFT שנגנבו לבעליהם המקוריים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1733
https://cryptobriefing.com/hackers-steal-nft-monkeys-top-ethereum-layer-2/
👍3
כנס סייברטק 2022- סיכום כתבות מהיום שהיה:
🔸 בנט במסר לאיראן וליזמים טכנולוגים.
ראש ממשלת ישראל במסר לאיראן כי הוא ישתמש בכל כלי להגן על מדינת ישראל.
https://www.israeldefense.co.il/node/53804
🔸״ארגונים לא מתקנים חולשות קיימות - ומשאירים דלת פתוחה לתוקף״
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה״
https://www.israeldefense.co.il/node/53797
🔸 מצב אבטחת הסייבר של ישראל חמור מכפי שנדמה
יוסי סאסי, מומחה סייבר בעל מוניטין בינלאומי, מייסד-שותף וארכיטקט האבטחה הראשי בחברת ROOT10, טוען כי חוסר המוכנות למתקפות נובע גם מכשל בסיסי שטמון בהיערכות הארגונים.
https://www.israeldefense.co.il/node/53806
״נשים מהוות רק כ-27% מתעשיית הסייבר״
היום בכנס סייברטק 2022 שהתקיים בגני התערוכה בתל אביב מנכ"לית האוניברסיטה הפתוחה, רות שהם, אמרה כי "נשים חייבות להיות חלק מתעשיית הסייבר והטכנולוגיה"
https://www.israeldefense.co.il/node/53807
https://news.1rj.ru/str/CyberSecurityIL/1734
🔸 בנט במסר לאיראן וליזמים טכנולוגים.
ראש ממשלת ישראל במסר לאיראן כי הוא ישתמש בכל כלי להגן על מדינת ישראל.
https://www.israeldefense.co.il/node/53804
🔸״ארגונים לא מתקנים חולשות קיימות - ומשאירים דלת פתוחה לתוקף״
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה״
https://www.israeldefense.co.il/node/53797
🔸 מצב אבטחת הסייבר של ישראל חמור מכפי שנדמה
יוסי סאסי, מומחה סייבר בעל מוניטין בינלאומי, מייסד-שותף וארכיטקט האבטחה הראשי בחברת ROOT10, טוען כי חוסר המוכנות למתקפות נובע גם מכשל בסיסי שטמון בהיערכות הארגונים.
https://www.israeldefense.co.il/node/53806
״נשים מהוות רק כ-27% מתעשיית הסייבר״
היום בכנס סייברטק 2022 שהתקיים בגני התערוכה בתל אביב מנכ"לית האוניברסיטה הפתוחה, רות שהם, אמרה כי "נשים חייבות להיות חלק מתעשיית הסייבר והטכנולוגיה"
https://www.israeldefense.co.il/node/53807
https://news.1rj.ru/str/CyberSecurityIL/1734
👍7
רוסיה אוקראינה והסייבר שביניהם 🇷🇺 ⚔ 🇺🇦
חברת Trustwave סוקרת את פעילות הסייבר בין רוסיה לאוקראינה, הקבוצות, הפעולות, מה בוצע עד כה, מי בעד מי נגד ועוד.
מוזמנים לעיין בדוח המלא כאן
המגזין Time תוהה על היכולות והשימוש במתקפות סייבר מצד רוסיה במהלך המלחמה.
"זו תהיה זו טעות להתייחס ליכולות הסייבר של רוסיה ככלי משמעותי במלחמה, מפני שעד עד כה הן הוכיחו את עצמן כבלתי מרשימות".
מגזין Time לא לבד, גם סיארן מרטין, שהקים ואחר כך הוביל את מרכז הסייבר הלאומי של בריטניה, אמר שהוא מופתע ממיעוט מתקפות הסייבר מצד רוסיה.
דמיטרי אלפרוביץ', מייסד שותף של Crowdstrike, טוען אף הוא כי ציפה לראות את רוסיה משביתה את רשתות התקשורת והסלולר של אוקראינה בשביל למנוע פרסום תמונות ווידאו מאזורי המלחמה.
מפקד החלל של רוסיה יוצא בהצהרה המכוונת ככל הנראה למערב- "לתקוף בסייבר את הלוויינים של רוסיה זו הצהרת מלחמה."
בנוסף הוא מכחיש כי בוצעה מתקפת סייבר כנגד סוכנות החלל של רוסיה כפי שפורסם בכמה מקומות.
#רוסיה_אוקראינה #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1735
חברת Trustwave סוקרת את פעילות הסייבר בין רוסיה לאוקראינה, הקבוצות, הפעולות, מה בוצע עד כה, מי בעד מי נגד ועוד.
מוזמנים לעיין בדוח המלא כאן
המגזין Time תוהה על היכולות והשימוש במתקפות סייבר מצד רוסיה במהלך המלחמה.
"זו תהיה זו טעות להתייחס ליכולות הסייבר של רוסיה ככלי משמעותי במלחמה, מפני שעד עד כה הן הוכיחו את עצמן כבלתי מרשימות".
מגזין Time לא לבד, גם סיארן מרטין, שהקים ואחר כך הוביל את מרכז הסייבר הלאומי של בריטניה, אמר שהוא מופתע ממיעוט מתקפות הסייבר מצד רוסיה.
דמיטרי אלפרוביץ', מייסד שותף של Crowdstrike, טוען אף הוא כי ציפה לראות את רוסיה משביתה את רשתות התקשורת והסלולר של אוקראינה בשביל למנוע פרסום תמונות ווידאו מאזורי המלחמה.
מפקד החלל של רוסיה יוצא בהצהרה המכוונת ככל הנראה למערב- "לתקוף בסייבר את הלוויינים של רוסיה זו הצהרת מלחמה."
בנוסף הוא מכחיש כי בוצעה מתקפת סייבר כנגד סוכנות החלל של רוסיה כפי שפורסם בכמה מקומות.
#רוסיה_אוקראינה #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1735
👍8
נשים בסייבר 👩🏻
לקראת יום האישה שחל בשבוע הבא אני רוצה לתת כאן במה/פרסום לנשים שעוסקות בתחום הסייבר.
.
אז אם את עוסקת בתחום, כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים, והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
לקראת יום האישה שחל בשבוע הבא אני רוצה לתת כאן במה/פרסום לנשים שעוסקות בתחום הסייבר.
.
אז אם את עוסקת בתחום, כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים, והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
❤7🔥3
קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
לפי Lapsus, בין המידע שדלף תוכלו למצוא קוד מקור למוצרים ומערכות שונות של סמסונג וכדו'.
בשלב זה לא ברור האם מדובר במתקפת כופר וסמסונג עדיין לא יצאה בהודעה רשמית בנושא.
#טכנולוגיה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1738
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
לפי Lapsus, בין המידע שדלף תוכלו למצוא קוד מקור למוצרים ומערכות שונות של סמסונג וכדו'.
בשלב זה לא ברור האם מדובר במתקפת כופר וסמסונג עדיין לא יצאה בהודעה רשמית בנושא.
#טכנולוגיה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1738
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
👍5
מחוז בתי הספר שב-Fleetwood, פנסילבניה, מדווח על מתקפת כופר.
במכתב שפורסם להורים ולתלמידים מדווח המחוז על מתקפת כופר שפגעה במערכות המחשוב של בית הספר לפני מספר ימים, למרות המתקפה הלימודים ממשיכים כרגיל ובמחוז מדווחים כי אין חשש למידע האישי שמאוחסן בשרתים מרוחקים שלא נפגעו במתקפה.
#כופר #אקדמיה
מקור
https://news.1rj.ru/str/CyberSecurityIL/1739
במכתב שפורסם להורים ולתלמידים מדווח המחוז על מתקפת כופר שפגעה במערכות המחשוב של בית הספר לפני מספר ימים, למרות המתקפה הלימודים ממשיכים כרגיל ובמחוז מדווחים כי אין חשש למידע האישי שמאוחסן בשרתים מרוחקים שלא נפגעו במתקפה.
#כופר #אקדמיה
מקור
https://news.1rj.ru/str/CyberSecurityIL/1739
👍4
- חשבון הדלפות חדש מפרסם את זהותם של חלק מחברי הקבוצה, כולל שמות, טלפונים ועוד, משתמשים כבר הספיקו לבנות מפה על כל המידע - כאן.
- הקבוצה מבצעת חיפוש אחר סיסמאות בקבצי אקסל.
- סיוע טכני לחברי הקבוצה שנמצאים בתוך הרשת הארגונית של הקרבן.
- משיח בין מנהלים בכירים בקבוצה עולה כי הם מבקשים לנטר את כל משתמשי האדמין בקבוצה ולזהות פעילויות חריגות כאשר הניטור יתבצע אחת לשבוע. בנוסף, על המחשבים שלהם יותקנו מערכות EDR, חומות אש וכן מעקב אחרי ביצוע עדכונים אחרונים למערכות השונות - בקיצור מה שכל חברה שמכבדת את עצמה צריכה לעשות.
כאשר אחד האדמינים מזהה את הניטור ושואל אם לא סומכים עליו עונה לו אחד מהמנהלים הבכירים כי המון כסף ו"אנשים זרים מהרחוב" זהו שילוב שאף פעם לא יאפשר 1000% אמון.
- חברי הקבוצה מחפשים אחר חברות הכפופות לרגולציית GDPR מאחר והסיכוי שהם ישלמו כדי להשתיק את האירוע גבוה בשל החשש מהקנסות שיקבלו אם המידע ידלוף.
- מחלקת משאבי אנוש של הקבוצה כוללת ציידי ראשים שתפקידם לחפש מועמדים מתאימים באתרי חיפוש עובדים ולנסות לגייס אותם.
- המרדף אחר הלמידה של חולשות בטכנולוגיות חדשות - באחד הצ'טים הם מדברים על כך שהם צריכים להזדרז עם הלמידה של Win 11, שהוא כבר בשלב beta ואפשר להוריד ולהתחיל לעבוד.
- טיב היחסים עם אנשים שעובדים בתוך חברות המסייעות במו"מ במתקפות כופר, משיחות הצ'ט עולה כי חלק ממנהלי המו"מ כבר קיבלו שמות קוד בצ'טים של הקבוצה.
#ContiLeaks #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1741
- הקבוצה מבצעת חיפוש אחר סיסמאות בקבצי אקסל.
- סיוע טכני לחברי הקבוצה שנמצאים בתוך הרשת הארגונית של הקרבן.
- משיח בין מנהלים בכירים בקבוצה עולה כי הם מבקשים לנטר את כל משתמשי האדמין בקבוצה ולזהות פעילויות חריגות כאשר הניטור יתבצע אחת לשבוע. בנוסף, על המחשבים שלהם יותקנו מערכות EDR, חומות אש וכן מעקב אחרי ביצוע עדכונים אחרונים למערכות השונות - בקיצור מה שכל חברה שמכבדת את עצמה צריכה לעשות.
כאשר אחד האדמינים מזהה את הניטור ושואל אם לא סומכים עליו עונה לו אחד מהמנהלים הבכירים כי המון כסף ו"אנשים זרים מהרחוב" זהו שילוב שאף פעם לא יאפשר 1000% אמון.
- חברי הקבוצה מחפשים אחר חברות הכפופות לרגולציית GDPR מאחר והסיכוי שהם ישלמו כדי להשתיק את האירוע גבוה בשל החשש מהקנסות שיקבלו אם המידע ידלוף.
- מחלקת משאבי אנוש של הקבוצה כוללת ציידי ראשים שתפקידם לחפש מועמדים מתאימים באתרי חיפוש עובדים ולנסות לגייס אותם.
- המרדף אחר הלמידה של חולשות בטכנולוגיות חדשות - באחד הצ'טים הם מדברים על כך שהם צריכים להזדרז עם הלמידה של Win 11, שהוא כבר בשלב beta ואפשר להוריד ולהתחיל לעבוד.
- טיב היחסים עם אנשים שעובדים בתוך חברות המסייעות במו"מ במתקפות כופר, משיחות הצ'ט עולה כי חלק ממנהלי המו"מ כבר קיבלו שמות קוד בצ'טים של הקבוצה.
#ContiLeaks #דלף_מידע #כופר
https://news.1rj.ru/str/CyberSecurityIL/1741
👍33
עלייה של 20% במספר הדיווחים המאומתים על אירועי סייבר ב-2021.
11 אלף דיווחים שהתקבלו במוקד 119 של מערך הסייבר הלאומי אומתו כאירועי סייבר אמיתיים (מתוך סך של 12,700 פניות) .
מתוך סך הדיווחים שאומתו השנה על ידי מערך הסייבר הלאומי, כשליש (3,650 מקרים) היו דיווחים על פריצה לרשתות חברתיות (פייסבוק, אינסטגרם ודומיהם) ולתיבות הדואר האלקטרוני. כ-1,330 דיווחים עסקו בהשתלטות על אפליקציית וואטסאפ - מקרה שבו גורם זר שהוא אינו בעל החשבון הצליח להשיג אליו גישה ולנעול את בעל החשבון בחוץ. 3,850 מקרים אחרים עסקו בניסיונות דיוג (פישינג).
#סטטיסטיקות #מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1742
https://m.ynet.co.il/articles/r1yjcjigq
11 אלף דיווחים שהתקבלו במוקד 119 של מערך הסייבר הלאומי אומתו כאירועי סייבר אמיתיים (מתוך סך של 12,700 פניות) .
מתוך סך הדיווחים שאומתו השנה על ידי מערך הסייבר הלאומי, כשליש (3,650 מקרים) היו דיווחים על פריצה לרשתות חברתיות (פייסבוק, אינסטגרם ודומיהם) ולתיבות הדואר האלקטרוני. כ-1,330 דיווחים עסקו בהשתלטות על אפליקציית וואטסאפ - מקרה שבו גורם זר שהוא אינו בעל החשבון הצליח להשיג אליו גישה ולנעול את בעל החשבון בחוץ. 3,850 מקרים אחרים עסקו בניסיונות דיוג (פישינג).
#סטטיסטיקות #מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1742
https://m.ynet.co.il/articles/r1yjcjigq
👍1
בעוד יומיים יתקיים כנס ZapCon מבית OWASP שיעסוק כולו באפליקציית OWASP ZAP.
למי שפחות מכיר, ZAP זהו כלי קוד פתוח מבית OWASP המאפשר לבצע סריקות אבטחת מידע לאתרי WEB, הכלי נפוץ מאד ונחשב לאחד הפופולרים ביותר בתחום.
הכנס יימשך יומיים ויתקיים בתאריכים 8-9.3.22 בין השעות 16:00-00:00 (שעון ישראל) ויכלול הרצאות וסדנאות שונות סביב ZAP.
אם השעות לא נוחות לכם אז הכנס יהיה מוקלט וההקלטות יפורסמו לאלו שירשמו לכנס.
https://news.1rj.ru/str/CyberSecurityIL/1743
תכנית הכנס המלאה כאן.
מוזמנים להירשם ללא עלות כאן.
למי שפחות מכיר, ZAP זהו כלי קוד פתוח מבית OWASP המאפשר לבצע סריקות אבטחת מידע לאתרי WEB, הכלי נפוץ מאד ונחשב לאחד הפופולרים ביותר בתחום.
הכנס יימשך יומיים ויתקיים בתאריכים 8-9.3.22 בין השעות 16:00-00:00 (שעון ישראל) ויכלול הרצאות וסדנאות שונות סביב ZAP.
אם השעות לא נוחות לכם אז הכנס יהיה מוקלט וההקלטות יפורסמו לאלו שירשמו לכנס.
https://news.1rj.ru/str/CyberSecurityIL/1743
תכנית הכנס המלאה כאן.
מוזמנים להירשם ללא עלות כאן.
👍14❤1
🔔 תזכורת - פרסום בערוץ לנשים העוסקות בסייבר 👩🏻
לקראת יום האישה שחל מחר אני רוצה לתת כאן במה/פרסום לנשים העוסקות בתחומי הסייבר.
.
אז אם את עוסקת בתחום כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
לקראת יום האישה שחל מחר אני רוצה לתת כאן במה/פרסום לנשים העוסקות בתחומי הסייבר.
.
אז אם את עוסקת בתחום כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
👏5👍2
חברת סופר פארם יוצאת בהודעה בה היא מזהירה מהודעות פישינג לכבוד יום האישה.
בגדול מדובר בהודעת פישינג מוכרת שרצה כבר תקופה ארוכה רק שעכשיו היא מותאמת ליום האישה 😁
בקיצור לא משהו חדש ולא משהו מושקע/מקורי מדי אבל שימו לב.
תודה ל-@Kingnfs על ההפנייה לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/1745
בגדול מדובר בהודעת פישינג מוכרת שרצה כבר תקופה ארוכה רק שעכשיו היא מותאמת ליום האישה 😁
בקיצור לא משהו חדש ולא משהו מושקע/מקורי מדי אבל שימו לב.
תודה ל-@Kingnfs על ההפנייה לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/1745
👍6
חברת Claroty, העוסקת באבטחת מידע בסביבות ה-OT, ICS, Scada, מפרסמת דו"ח ממצאים המסכם את שנת 2021.
קצת נתונים מהדו"ח:
🔺 בהשוואה לשנת 2018, חלה עלייה של 110% בכמות החולשות שנמצאו בסביבות אלו.
🔺מתוך 1,439 חולשות שפורסמו בשנת 2021, כ-226 פגיעויות נמצאו ע"י יחידות מחקר פנימיות של היצרנים.
🔺65% מהפגיעויות שפורסמו הן ברמת סיכון גבוהה/קריטית.
🔺 ב-64% מהפגיעויות התוקף יכול להשיג גישה מבלי שנדרשת פעולה כלשהי ע"י משתמש הקצה.
#דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1747
מוזמנים לעיין במסמך המלא כאן 👇🏻
קצת נתונים מהדו"ח:
🔺 בהשוואה לשנת 2018, חלה עלייה של 110% בכמות החולשות שנמצאו בסביבות אלו.
🔺מתוך 1,439 חולשות שפורסמו בשנת 2021, כ-226 פגיעויות נמצאו ע"י יחידות מחקר פנימיות של היצרנים.
🔺65% מהפגיעויות שפורסמו הן ברמת סיכון גבוהה/קריטית.
🔺 ב-64% מהפגיעויות התוקף יכול להשיג גישה מבלי שנדרשת פעולה כלשהי ע"י משתמש הקצה.
#דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1747
מוזמנים לעיין במסמך המלא כאן 👇🏻
👍14
"תשלמו לי משכורת של 30k נטו או שלא אפיץ עדכונים לתוכנה."
אמנם זה לא סייבר סייבר אבל מדובר במקרה מעניין הממחיש סיכון עסקי ונדון לאחרונה בבית הדין לעבודה.
באחת החברות בארץ הועסק מתכנת בכיר במשך כ-30 שנה, אותו מתכנת הוא זה שלמעשה פיתח את מוצר הדגל של החברה שנמכר לעשרות אלפי לקוחות.
בשל סירובו של אותו מתכנת לאפשר למתכנתים נוספים לעבוד עמו על התוכנה, הפעיל העובד ועדכן לבדו את התוכנה, כמו כן הוא היה הגורם היחיד שהחזיק את קוד המקור למוצר במחשבו האישי.
הכל החל כאשר העובד שלח למעסיק מייל בו דרש העלאה דרמטית של שכרו, ולאחר שלא נענה הודיע שעדכוני התוכנה מתעכבים עד לקבלת השכר המבוקש.
ולאחר שהמעסיק הסכים להצעה הראשונית שוב העלה העובד את דרישתו והסיפור הלך והסתבך עד שהגיע לתביעת הדדיות של מיליוני שקלים".
לאחר דיונים בבית הדין לעבודה פסק בית הדין כי 70% מפיצויי הפיטורים ישללו מהעובד בשל "כפייה כלכלית".
מזומנים לעיין בסיפור המלא כאן (כולל ההתכתבויות בין הצדדים עם הדרישה להעלאת השכר).
Developer lock-in 😉
#insider_threat #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1749
אמנם זה לא סייבר סייבר אבל מדובר במקרה מעניין הממחיש סיכון עסקי ונדון לאחרונה בבית הדין לעבודה.
באחת החברות בארץ הועסק מתכנת בכיר במשך כ-30 שנה, אותו מתכנת הוא זה שלמעשה פיתח את מוצר הדגל של החברה שנמכר לעשרות אלפי לקוחות.
בשל סירובו של אותו מתכנת לאפשר למתכנתים נוספים לעבוד עמו על התוכנה, הפעיל העובד ועדכן לבדו את התוכנה, כמו כן הוא היה הגורם היחיד שהחזיק את קוד המקור למוצר במחשבו האישי.
הכל החל כאשר העובד שלח למעסיק מייל בו דרש העלאה דרמטית של שכרו, ולאחר שלא נענה הודיע שעדכוני התוכנה מתעכבים עד לקבלת השכר המבוקש.
ולאחר שהמעסיק הסכים להצעה הראשונית שוב העלה העובד את דרישתו והסיפור הלך והסתבך עד שהגיע לתביעת הדדיות של מיליוני שקלים".
לאחר דיונים בבית הדין לעבודה פסק בית הדין כי 70% מפיצויי הפיטורים ישללו מהעובד בשל "כפייה כלכלית".
מזומנים לעיין בסיפור המלא כאן (כולל ההתכתבויות בין הצדדים עם הדרישה להעלאת השכר).
Developer lock-in 😉
#insider_threat #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1749
👍20🤯7❤2
חברת Rompetrol המספקת שירותי דלקים ומפעילה בתי זיקוק ברומניה סובלת ממתקפת כופר המשבשת את הפעילות העסקית.
חברת Rompetrol היא חברת בת של KMG, חברת נפט גדולה הפועלת בחמש עשרה מדינות ברחבי אירופה, מרכז אסיה וצפון אפריקה.
קבוצת Hive היא זו שאחראית למתקפה בעקבותיה נאלצו בחרה להשבית את אתרי האינטרנט וחלק משירותי החברה.
דמי הכופר עומדים בשלב זה על 2 מיליון דולר.
#כופר #תעשייה #אנרגיה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1750
https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/
חברת Rompetrol היא חברת בת של KMG, חברת נפט גדולה הפועלת בחמש עשרה מדינות ברחבי אירופה, מרכז אסיה וצפון אפריקה.
קבוצת Hive היא זו שאחראית למתקפה בעקבותיה נאלצו בחרה להשבית את אתרי האינטרנט וחלק משירותי החברה.
דמי הכופר עומדים בשלב זה על 2 מיליון דולר.
#כופר #תעשייה #אנרגיה #תחנות_דלק
https://news.1rj.ru/str/CyberSecurityIL/1750
https://www.bleepingcomputer.com/news/security/rompetrol-gas-station-network-hit-by-hive-ransomware/
👍5
חדשות סייבר - ארז דסה
קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג. לפי Lapsus, בין המידע שדלף תוכלו למצוא קוד מקור למוצרים ומערכות שונות של סמסונג וכדו'. בשלב זה לא ברור האם מדובר במתקפת כופר וסמסונג עדיין לא יצאה בהודעה רשמית בנושא. #טכנולוגיה #דלף_מידע http…
בהמשך לנ"ל:
סמסונג מודה: האקרים פרצו אלינו וגנבו את קוד המקור של מכשירי הגלקסי
בהודעה שפרסמה היום (ב’) אישרה סמסונג כי היא אכן אחת הקורבנות של קבוצת ההאקרים שתקפה גם את NVIDIA, וכי במהלך הפריצה למחשביה הצליחו התוקפים להשיג מידע פנימי הכולל גם את קוד המקור של מכשירי הדגל שלה.
“מהניתוח הראשוני שלנו, הפריצה כללה חלק מקוד המקור המשמש להפעלת מכשירי גלקסי שלנו, אך לא כולל את הפרטים האישיים של עובדינו או לקוחותינו. נכון לעכשיו, אנו לא צופים כל פגיעה שהיא לעסקים שלנו או ללקוחותינו. הוצאנו לפועל צעדים שימנעו מקרים כאלו בעתיד ושיעזרו לנו להמשיך ולשרת את לקוחותינו ללא הפרעה”, נכתב בהודעה של סמסונג שפורסמה בבלומברג.
https://news.1rj.ru/str/CyberSecurityIL/1751
https://www.geektime.co.il/samsung-admits-having-its-systems-hacked-and-source-code-stolen/
סמסונג מודה: האקרים פרצו אלינו וגנבו את קוד המקור של מכשירי הגלקסי
בהודעה שפרסמה היום (ב’) אישרה סמסונג כי היא אכן אחת הקורבנות של קבוצת ההאקרים שתקפה גם את NVIDIA, וכי במהלך הפריצה למחשביה הצליחו התוקפים להשיג מידע פנימי הכולל גם את קוד המקור של מכשירי הדגל שלה.
“מהניתוח הראשוני שלנו, הפריצה כללה חלק מקוד המקור המשמש להפעלת מכשירי גלקסי שלנו, אך לא כולל את הפרטים האישיים של עובדינו או לקוחותינו. נכון לעכשיו, אנו לא צופים כל פגיעה שהיא לעסקים שלנו או ללקוחותינו. הוצאנו לפועל צעדים שימנעו מקרים כאלו בעתיד ושיעזרו לנו להמשיך ולשרת את לקוחותינו ללא הפרעה”, נכתב בהודעה של סמסונג שפורסמה בבלומברג.
https://news.1rj.ru/str/CyberSecurityIL/1751
https://www.geektime.co.il/samsung-admits-having-its-systems-hacked-and-source-code-stolen/
👍9🤯1😢1