המשרד הפדרלי לבטחון מידע בגרמניה (BSI) ממליץ לארגונים למצוא חלופה למוצרי Kaspersky מחשש לשימוש לרעה במוצר ע"י ממשלת רוסיה.

בהודעה שפירסם המשרד הוא מעלה חשש משימוש במוצרי Kaspersky מאחר והחברה מבוססת ברוסיה וכפופה לחוק המקומי עלול להיווצר מצב בו ממשלת רוסיה תעשה שימוש ביכולות של מוצרי Kaspersky בכדי להשיג מידע מארגונים שונים.

ב-BSI מציינים כי לאנטי וירוס יש הרשאות גבוהות במערכת ההפעלה וברוב המקרים לאנטי וירוס יש ערוץ להוצאת קבצים מהרשת הארגונית, בד"כ בשביל בחינת קבצים חשודים, אך כעת מעלים ב-BSI את החשש כי ממשלת רוסיה תעשה שימוש בערוץ זה על מנת לגנוב מידע רגיש מארגונים.

מ-Kaspersky נמסר בתגובה כי ההמלצות של BSI נובעות משיקולים פוליטיים ולא על בסיס ממצאים טכניים.

#רוסיה_אוקראינה

https://news.1rj.ru/str/CyberSecurityIL/1777

https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/

פרוייקט הקריפטו Deus Finance מדווח כי האקר הצליח לנצל חולשה בקוד הפרוייקט ולגנוב מטבעות בשווי של 3 מיליון דולר.

הגניבה התאפשרה לאחר שהתוקף ניצל חולשה בקוד שאיפשרה לו לשנות ערכים של סכומים בתהליך ביצוע הלוואה מהירה על גבי הפלטפורמה.

מ- Deus נמסר כי הם מודעים למקרה ובשלב זה הם סגרו את הגישה לחוזה החכם בו נמצאה הפגיעות עד לטיפול בחולשה.

לאחר הדיווח על הפריצה הערך של מטבע Deus ירד בכמעט 40%.

#קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1778

https://news.bitcoin.com/hacker-siphons-3-million-worth-of-dai-and-eth-from-defi-protocol-deus-finance/

(עדכון): CISA מפרסמים עדכון רחב למדריך ההקשחה למערכת Kubernetes.

מוזמנים להוריד כאן 👇🏻

פרוייקטי הקריפטו Agave ו- Hundred מדווחים על מתקפת סייבר במהלכה האקר ניצל חולשה בקוד וגנב מטבעות בשווי 11 מיליון דולר.

החולשה שנוצלה איפשרה להאקר לללוות כספים מהפרוייקט ללא הגבלה, לפני שמתבצע חישוב של החוב הקיים והביטחונות הנדרשים.

לאחר הדיווח שני הפרוייקטים מגיבים בירידות של 10-25%+-

#קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1781

https://cointelegraph.com/news/unlucky-agave-and-hundred-finance-defi-protocols-exploited-for-11m

לא סייבר סייבר אבל מעניין: בעקבות הסנקציות כנגד רוסיה מתמודדת המדינה עם שטחי אחסון שהולכים ואוזלים ובמשרד הדיגיטל הרוסי מתייחסים לנושא כקריטי.

לאחר שמספר חברות ענן הודיעו כי יפסיקו לספק שירותי ענן עבור רוסיה נמצאים הרוסים במשבר אחסון כאשר לדברי גורמים במשרד הדיגיטלי במדינה בתוך כחודשיים ייאזל שטח האחסון הזמין.

בין הפתרונות שמציעים במשרד הדיגיטל הרוסי: עיקול של שרתים ש"נשארו מאחור" ע"י חברת שעזבו את רוסיה, הורדת רוחב הפס במדינה, בעיקר משירותי סטרימינג וכדו', רכישת כל שטחי האחסון המוצעים ע"י ספקיות ענן רוסיות וכצעד אחרון פניה לספקי ענן בסין וחברות IT פרטיות.

#רוסיה_אוקראינה

https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/

https://news.1rj.ru/str/CyberSecurityIL/1782

חברת Cider Security הישראלית מפרסמת מחקר המציג את עשרת האיומים המרכזיים בתהליכי פיתוח.

המסמך שחובר ע"י Cider ובשת"פ עם אנשי אבט"מ מגופים שונים מציג את האיומים, ההשפעה וההמלצות לתיקון.

https://news.1rj.ru/str/CyberSecurityIL/1783

מוזמנים לעיין במחקר המלא כאן או להוריד את ה-PDF כאן 👇🏻 👇🏻

מפתח שאחראי לספריית פיתוח פופלארית החליט למחות כנגד המלחמה והעלה גרסה זדונית המוחקת מידע של משתמשים ברוסיה ובלארוס.

הספריה - node-ipc נמצאת בשימוש רחב כשהיא זוכה ללמעלה ממיליון הורדות בשבוע, כעת המפתח שמנהל את הספריה החליט לפרסם עדכון הכולל קוד זדוני הפוגע במפתחים הנמצאים ברוסיה ובלארוס.
הקוד הזדוני מבצע מחיקה של כל התוכן של הקבצים במחשב של המשתמש ובמקומם שם אימוג'י של לב.

שימו לב שגם בתשתית Vue.js CLI הפופלארית עושים שימוש בספריה זו.
הפגיעות קיבלה את המזהה CVE-2022-23812.

#רוסיה_אוקראינה #שרשרת_אספקה #קוד_פתוח

https://news.1rj.ru/str/CyberSecurityIL/1785

https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/

האקרים איראניים פרסמו את טופסי המס של ראש המוסד

בישראל מעריכים כי הטפסים נקלחו מחשבון המייל של אשתו של דוד ברנע, בהמלך הפריצה לחשבונות המייל של יאהו לפני כחצי שנה, במסגרתה נפרצו מיילים של אלפי ישראלים.
ההערכה היא כי בהמשך יפורסמו חומרים נוספים.

#דלף_מידע #ישראל

https://news.1rj.ru/str/CyberSecurityIL/1786

https://13tv.co.il/item/news/politics/security/david-barnea-taxes-902943318/

מערך הסייבר הלאומי מפרסם המלצות הגנה למצלמות ביתיות.

"בשנים האחרונות מצלמות האבטחה הביתיות הפכו לאמצעי שכיח כמעט בכל בית. באמצעותן ניתן לצפות בבית או בבית העסק בכל זמן ואף לבדוק שהילדים בסדר. אך חשוב לזכור שהמצלמות מחוברות לאינטרנט והן חשופות לסכנות ופריצות"

https://news.1rj.ru/str/CyberSecurityIL/1787

מוזמנים לעיין במדריך המלא כאן.

#מערך_הסייבר_הלאומי

קבוצת אנונימוס מפרסמים 79GB של מידע מתוך חטיבת המחקר והפיתוח של חברת Transneft המפעילה את צינורות הנפט ברוסיה.

המידע שפורסם כולל תכתובות מיילים וקבצים מצורפים עדכניים עד ל-15.3.22.

#דלף_מידע #רוסיה_אוקראינה

https://news.1rj.ru/str/CyberSecurityIL/1788

https://securityaffairs.co/wordpress/129276/data-breach/anonymous-transneft-data-leak.html

ההדלפות מקבוצת Conti נמשכות כאשר הפעם המדליף מפרסם קוד מקור לנוזקת כופר מעודכנת של Conti.

הנוזקה הקודמת שפורסמה הייתה משנת 2020 וכעת מפרסם המדליף נוזקה חדשה יותר, הפעם מינואר 2021.

בבדיקה שביצעו באתר BleepingComputer קוד המקור תקין והוא מאפשר יצירה של הנוזקה הכוללת את מפתחות ההצפנה והפיענוח בצורה מהירה.

מזכיר שכל זה לא משפיע בינתיים על Conti שפירסמו אתמול ארבעה קרבנות חדשים באתר ההדלפות.

#ContiLeaks

https://news.1rj.ru/str/CyberSecurityIL/1789

https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/

חברת TransUnion סובלת ממתקפת כופר לאחר שהתוקפים הצליחו להיכנס לרשת הארגון עם הסיסמה "password".

קבוצה בשם N4aughtysecTU לקחה אחריות על המתקפה שבוצעה כנגד יחידה של TransUnion הממוקמת בדרום אפריקה ודורשת דמי כופר של כ-15 מיליון דולר, אם לא תקבל את דמי הכופר מאיימת קבוצה כי תפרסם 4TB של מידע רגיש ואף תפנה באופן ישיר ללקוחות החברה עם דרישה לתשלום כופר.

מ-TransUnion נמסר כי הם לא מתכוונים לשלם את דמי הכופר.

#כופר #פיננסי

https://news.1rj.ru/str/CyberSecurityIL/1790

https://www.bitdefender.com/blog/hotforsecurity/hackers-demand-15-million-ransom-from-transunion-after-cracking-password-password

מייקרוסופט מדווחת כי היא בוחנת דיווחים על אירוע אבטחת מידע במהלכו האקרים ניגשו לקוד המקור של חלק ממוצרי החברה.

הדיווח של מייקרוסופט מגיע לאחר שקבוצת Lapsus פירסמה הודעה בערוץ הטלגרם שלה עם תמונה שנלקחה כביכול מתוך סביבת הפיתוח של מייקרוסופט.

כמה דקות אחרי שפירסמו את התמונה מחקו ב-Lapsus את התמונה מהערוץ ואמרו שיפרסמו אותה בהמשך 🤷🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/1791

https://www.bleepingcomputer.com/news/security/microsoft-investigating-claims-of-hacked-source-code-repositories/

קבוצת Lapsus מפרסמת הבוקר מידע משלושה קרבנות חדשים, חברת Microsoft , חברת LG וחברת OKTA.

מחברת מייקרוסופט מפרסמת הקבוצה קוד מקור (חלקי) ל-Bing מפות ול-Cortana, מחברת LG מפרסמת הקבוצה רשימה של שמות המשתמשים בארגון ו-hash-ים של סיסמאות, מחברת OKTA מפרסמת הקבוצה צילומי מסך המציגים כביכול גישה למשתמש ניהול וצילומי מסך ממערכות החברה, לפי הודעה של Lapsus הפריצה ל-OKTA בוצעה בשביל להגיע ללקוחות של החברה ולא בשביל לגנוב מידע מ-OKTA.
(אולי ככה הצליחו להגיע לכ"כ הרבה חברות גדולות? 🤔)

לפי צילומי המסך ולפי הודעה של Lapsus הם היו בתוך הרשת של OKTA כבר מחודש ינואר 2022.
ב-OKTA פירסמו הודעה לפיה הם בוחנים את הדיווחים על הפריצה לרשת החברה.

https://news.1rj.ru/str/CyberSecurityIL/1792

רשות הדואר הממשלתית ביוון מושבתת בעקבות מתקפת כופר.

חברת Elta המספקת שירותי דואר ביוון ונמצאת בבעלות המדינה מדווחת על מתקפת כופר בעקבותיה נאלצה להשבית מספר רחב של שירותים ולנתק את שרתיה מהאינטרנט.

צוותי ה-IT של Elta מדווחים כי התוקפים הצליחו לחדור לרשת הארגון באמצעות ניצול חולשה במוצר שלא עודכן בזמן.

#כופר #ממשלה #דואר

https://news.1rj.ru/str/CyberSecurityIL/1793

https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/

מספר חברות העוסקות בתחום הקריפטו מדווחות על דלף מידע בעקבות פריצה לספק המנהל את מאגר הלקוחות.

מספר חברות בתחום הקריפטו ביניהן Circle, BlockFi, Pantera Capital, ועוד, מדווחות על דלף מידע של לקוחות לאחר פריצה שבוצעה ל-HubSpot, ספק צד ג' שניהל עבור הנ"ל את מאגר הלקוחות לצרכי שיווק.

לפי חברת HubSpot הפורץ הצליח לגשת לכ-30 מאגרי לקוחות, כשהם כוללים שם, מספר טלפון וכתובת דוא"ל.

#דלף_מידע #קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1794

https://www.protocol.com/bulletins/circle-blockfi-pantera-hacked

מייקרוסופט מאשרת כי אכן נפרצה ע"י קבוצת Lapsus לאחר שאלו הצליחו לפרוץ לחשבון של אחד העובדים, ומפרסמת מחקר על דרכי הפעולה של הקבוצה.

לדברי מייקרוסופט, לא דלף מידע של לקוחות וגישה לקוד המקור לא מגדילה את הסיכון:

" מיקרוסופט אינה מסתמכת על סודיות הקוד כאמצעי אבט"מ וצפייה בקוד המקור אינה מובילה להעלאת סיכון."

במקביל לאישור הפריצה מפרסמת מייקרוסופט מחקר שביצעה על דרכי הפעולה של קבוצת Lapsus (Dev-0537) שם היא מתארת באילו דרכים התוקפים משיגים גישה לארגון וכיצד הם פועלים לאחר השגת הגישה, המחקר המלא כאן.

https://news.1rj.ru/str/CyberSecurityIL/1795

#דלף_מידע #טכנולוגיה #IT

פרוייקט הקריפטו OneRing נפרץ ע"י האקר שגנב מטבעות בשווי של 1.5 מיליון דולר.

הפרוייקט, שרץ על רשת הבלוקצ'יין Fantom ומספק ללקוחות אפשרויות השקעה שונות במטבעות דיגיטליים יציבים, מדווח כי האקר ניצל חולשה בפרוטוקול, גנב מטבעות בשווי 1.5 מיליון דולר והסב נזק של עוד 500k דולר.

המטבע של הפרויקט הגיב בירידה של 20%.

#קריפטו

https://news.1rj.ru/str/CyberSecurityIL/1796

בהמשך למתקפה על חברת Okta מפרסמת החברה ציר זמן של המתקפה מאז החלה, בינואר 2022, ועד לאתמול, ומדווחת כי התוקפים הגיעו לחשבונות של כ-2.5% מהלקוחות (360+ חברות)

לפי הפרסום של Okta המתקפה התאפשרה לאחר שהתוקפים הצליחו לפרוץ לחשבון של עובד בחברת Sitel, כתוצאה מהמתקפה נחשף מידע השייך לכ-366 חברות העושות שימוש ב-Okta, כל החברות הרלוונטיות קיבלו הודעה מ-Okta.

במקביל מנהל אבט"מ של Okta יקיים היום שיחת זום בו יתן הצהרה על האירוע - ניתן להירשם כאן (שעה 17:00 שעון ישראל).

דיווחים שונים ברשת מצביעים על כך שנתוני ההזדהות לחשבון שנפרץ נמכרו לקבוצת Lapsus ב-Gensis Market, וגם ברגעים אלו חשבונות Okta של חברות נוספות מוצעים שם למכירה.

https://news.1rj.ru/str/CyberSecurityIL/1797

#דלף_מידע #טכנולוגיה #IT