חברת Ferrovie dello Stato המפעילה קווי רכבות באיטליה סובלת ממתקפת כופר, דמי הכופר - 5 מיליון דולר.
קבוצת Hive היא זו שאחראית למתקפה בעקבותיה הושבתו מכונות למכירת כרטיסי נסיעה ונרשמו שיבושים בשירותים שונים.
בהנהלת החברה הנחו את כל העובדים לכבות באופן מיידי את המחשבים.
קבוצת Hive דורשת דמי כופר של 5 מיליון דולר, שיעלו ל-10 מיליון דולר תוך 72 שעות.
#כופר #תחבורה
https://news.1rj.ru/str/CyberSecurityIL/1806
https://researchsnipers.com/italian-railways-attacked-by-ransomware-ticket-sales-stopped/
קבוצת Hive היא זו שאחראית למתקפה בעקבותיה הושבתו מכונות למכירת כרטיסי נסיעה ונרשמו שיבושים בשירותים שונים.
בהנהלת החברה הנחו את כל העובדים לכבות באופן מיידי את המחשבים.
קבוצת Hive דורשת דמי כופר של 5 מיליון דולר, שיעלו ל-10 מיליון דולר תוך 72 שעות.
#כופר #תחבורה
https://news.1rj.ru/str/CyberSecurityIL/1806
https://researchsnipers.com/italian-railways-attacked-by-ransomware-ticket-sales-stopped/
👍5
קבוצת אנונימוס מדווחת כי פרצה לבנק המרכזי ברוסיה ומפרסמת 28GB של מידע.
בין המידע שהודלף ניתן למצוא מסמכים פיננסיים רבים הקשורים לבנק החל משנת 1999.
#רוסיה_אוקראינה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1807
https://euroweeklynews.com/2022/03/26/anonymous-leaks-28gb-worth-of-russian-central-bank-data/
בין המידע שהודלף ניתן למצוא מסמכים פיננסיים רבים הקשורים לבנק החל משנת 1999.
#רוסיה_אוקראינה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1807
https://euroweeklynews.com/2022/03/26/anonymous-leaks-28gb-worth-of-russian-central-bank-data/
👍4🔥4
מצטרפים לגרמניה: ועדת התקשורת הפדרלית בארה"ב מפרסמת הודעה לפיה Kaspersky מהווה סיכון לביטחון של ארה"ב.
בזאת מצטרפת Kaspersky לרשימה הלא מכובדת בארה"ב הכוללת גם את חברות Huawei, ZTE ועוד.
בנוסף אתר HackerOne הקפיא את תכנית ה-Bug Bounty של מוצרי Kaspersky מהאתר בשל הסנקציות על רוסיה.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1808
בזאת מצטרפת Kaspersky לרשימה הלא מכובדת בארה"ב הכוללת גם את חברות Huawei, ZTE ועוד.
בנוסף אתר HackerOne הקפיא את תכנית ה-Bug Bounty של מוצרי Kaspersky מהאתר בשל הסנקציות על רוסיה.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1808
👍13🤮2
CHROME-CERT-IL-W-1444.pdf
270.4 KB
מערך הסייבר הלאומי:
גרסה עדכנית לכרום כוללת תיקון לפגיעות Zero Day
שלום רב,
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1809
גרסה עדכנית לכרום כוללת תיקון לפגיעות Zero Day
שלום רב,
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1809
👍3
חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
החברה, שבשלב זה לא פירסמה הודעה רשמית ציבורית, הגיבה ללקוחות מודאגים במייל כי מזה מספר ימים ששרתי החברה מותקפים והדבר משפיע על לקוחות העושים שימוש בשרתי ה-DNS של החברה.
על מנת להתמודד עם המתקפה מעדכנים בדומיין דה נט כי הם חסמו גישה לאתרים מאזורים מסויימים בעולם.
מזכיר כי רק לפני מספר חודשים (נובמבר 2021) החברה סבלה ממתקפת DDos נוספת שגרמה לשיבושים נרחבים לאתרים העושים שימוש בשירותיה.
https://news.1rj.ru/str/CyberSecurityIL/1810
תודה למשתמש האנונימי על הידיעה 🙏🏻
#Ddos #ישראל
החברה, שבשלב זה לא פירסמה הודעה רשמית ציבורית, הגיבה ללקוחות מודאגים במייל כי מזה מספר ימים ששרתי החברה מותקפים והדבר משפיע על לקוחות העושים שימוש בשרתי ה-DNS של החברה.
על מנת להתמודד עם המתקפה מעדכנים בדומיין דה נט כי הם חסמו גישה לאתרים מאזורים מסויימים בעולם.
מזכיר כי רק לפני מספר חודשים (נובמבר 2021) החברה סבלה ממתקפת DDos נוספת שגרמה לשיבושים נרחבים לאתרים העושים שימוש בשירותיה.
https://news.1rj.ru/str/CyberSecurityIL/1810
תודה למשתמש האנונימי על הידיעה 🙏🏻
#Ddos #ישראל
👍16🤮5
ALERT-CERT-IL-W-1445.pdf
288.2 KB
מערך הסייבר הלאומי:
פגיעות קריטית ב- Sophos Firewall
שלום רב,
לאחרונה פרסמה חברת Sophos מידע לגבי פגיעות קריטית ב-Sophos Firewall.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1811
פגיעות קריטית ב- Sophos Firewall
שלום רב,
לאחרונה פרסמה חברת Sophos מידע לגבי פגיעות קריטית ב-Sophos Firewall.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1811
👍5
פרויקט הקריפטו Revest Finance מדווח על מתקפת סייבר במהלכה האקר הצליח לגנוב מטבעות דיגיטליים בשווי 2 מיליון דולר.
במאמר מפורט שפירסמו, מסבירים ב-Revest כיצד ההאקר ניצל חולשה בקוד והצליח לגנוב את המטבעות ומתנצלים כי אין ביכולתם לפצות בשלב זה את הלקוחות שנפגעו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1812
במאמר מפורט שפירסמו, מסבירים ב-Revest כיצד ההאקר ניצל חולשה בקוד והצליח לגנוב את המטבעות ומתנצלים כי אין ביכולתם לפצות בשלב זה את הלקוחות שנפגעו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1812
👍11🤮1
פרטים רגישים של ישראלים, מבקשי מלגות, נחשפו באתר "התכנית הלאומית להכשרת הנדסאים וטכנאים מוסמכים"
את הפרטים הרגישים חשף שמואל לנצ'נר, סטודנט בטכניון, לאחר שגילה כי בחיפוש בגוגל הוא מצליח לדלות מהאתר מידע של מבקשי מלגות כולל קבצים מצורפים רגישים כגון אישור על דרגת נכות, מסמכים עם מידע רפואי, טפסי בנק, צילומי ת.ז ועוד.
בשיתוף עם מערך הסייבר הלאומי בוצעה פניה לבעלי האתר שסגרו את החולשה.
(תמונות מצ"ב בתגובות)
#דלף_מידע #ישראל #אקדמיה
https://news.1rj.ru/str/CyberSecurityIL/1813
את הפרטים הרגישים חשף שמואל לנצ'נר, סטודנט בטכניון, לאחר שגילה כי בחיפוש בגוגל הוא מצליח לדלות מהאתר מידע של מבקשי מלגות כולל קבצים מצורפים רגישים כגון אישור על דרגת נכות, מסמכים עם מידע רפואי, טפסי בנק, צילומי ת.ז ועוד.
בשיתוף עם מערך הסייבר הלאומי בוצעה פניה לבעלי האתר שסגרו את החולשה.
(תמונות מצ"ב בתגובות)
#דלף_מידע #ישראל #אקדמיה
https://news.1rj.ru/str/CyberSecurityIL/1813
👏13👍6
ספקית התקשורת הלאומית באוקראינה - Ukrtelecom, מדווחת על מתקפת סייבר בעקבותיה חלו שיבושים נרחבים במדינה.
בעקבות המתקפה דיווחה החברה כי היא השביתה את הגישה לאינטרנט לכל הלקוחות הפרטיים וזאת על מנת לספק מענה סביר לכוחות צבא ותשתיות קריטיות.
לאחר פלישת רוסיה התפוקה של Ukrtelecom ירדה ל-80% ובזמן המתקפה צנחה ל-13%.
לדברי נציג החברה, הם התגברו על המתקפה וכעת מנסים להחסיר את השירותים לסדרם.
https://news.1rj.ru/str/CyberSecurityIL/1814
https://wiki60s.com/news/60854881
#רוסיה_אוקראינה
בעקבות המתקפה דיווחה החברה כי היא השביתה את הגישה לאינטרנט לכל הלקוחות הפרטיים וזאת על מנת לספק מענה סביר לכוחות צבא ותשתיות קריטיות.
לאחר פלישת רוסיה התפוקה של Ukrtelecom ירדה ל-80% ובזמן המתקפה צנחה ל-13%.
לדברי נציג החברה, הם התגברו על המתקפה וכעת מנסים להחסיר את השירותים לסדרם.
https://news.1rj.ru/str/CyberSecurityIL/1814
https://wiki60s.com/news/60854881
#רוסיה_אוקראינה
👍5👏3🤮1
"במהלך הנסיעה, הנהג לפתע לא שלט על הגז או הברקס" - חברת הסייבר הישראלית שמצליחה לפרוץ לרכבי טסלה.
"פריצה לרכבים היא מאוד פשוטה, יותר קשה לפרוץ לטלפון שלנו מאשר לרכב". אמר רונן שמאלי מנכ"ל ארגוס, חברה שטוענת כי יודעת לפרוץ לרכבי הטסלה היוקרתיים. בזמן מבחן שבוצע לעיני המצלמות, איליה ישב במשרדי חברת ארגוס בתל אביב בזמן שכתבנו נהג בטסלה.
במהלך הנסיעה, הנהג לפתע לא שלט על הגז או הברקס - הפחד של כל נהג כנראה. "ניתן לעשות הכול - לפוצץ כריות אוויר, לנטרל ברקסים", אמר לנו שמאלי, "לוקח זמן לפרוץ לרכב אבל זה אפשרי". יותר מכך, לדבריו כן קרו מקרים, אולם "זה לא מגיע לכותרות". אפשר רק לדמיין אם תקיפות כאלה יתרחשו באופן יום-יומי, ואיך זה ישפיע על היוקרה והמניה של טסלה.
מחברת טסלה נמסר: "אין לנו מספיק מידע על ההדגמה של חברת ארגוס". בנוסף, בטסלה הפנו אותנו למדיניות החברה שמפצירה בהאקרים ובלקוחות להתריע על כל חולשת אבטחה כדי שתטופל במהרה.
#תחבורה
https://news.1rj.ru/str/CyberSecurityIL/1815
https://mobile.mako.co.il/news-science/2022_q1/Article-907a14350124f71027.htm
"פריצה לרכבים היא מאוד פשוטה, יותר קשה לפרוץ לטלפון שלנו מאשר לרכב". אמר רונן שמאלי מנכ"ל ארגוס, חברה שטוענת כי יודעת לפרוץ לרכבי הטסלה היוקרתיים. בזמן מבחן שבוצע לעיני המצלמות, איליה ישב במשרדי חברת ארגוס בתל אביב בזמן שכתבנו נהג בטסלה.
במהלך הנסיעה, הנהג לפתע לא שלט על הגז או הברקס - הפחד של כל נהג כנראה. "ניתן לעשות הכול - לפוצץ כריות אוויר, לנטרל ברקסים", אמר לנו שמאלי, "לוקח זמן לפרוץ לרכב אבל זה אפשרי". יותר מכך, לדבריו כן קרו מקרים, אולם "זה לא מגיע לכותרות". אפשר רק לדמיין אם תקיפות כאלה יתרחשו באופן יום-יומי, ואיך זה ישפיע על היוקרה והמניה של טסלה.
מחברת טסלה נמסר: "אין לנו מספיק מידע על ההדגמה של חברת ארגוס". בנוסף, בטסלה הפנו אותנו למדיניות החברה שמפצירה בהאקרים ובלקוחות להתריע על כל חולשת אבטחה כדי שתטופל במהרה.
#תחבורה
https://news.1rj.ru/str/CyberSecurityIL/1815
https://mobile.mako.co.il/news-science/2022_q1/Article-907a14350124f71027.htm
🤯7👍6
הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
בעקבות המתקפה אתר הסוכנות מושבת אך בשלב זה הסוכנות מסרבת לפרסם כי מדובר במתקפת סייבר ומפרסמת סיבות אחרות להשבתת השירותים.
לפי דיווחים של אתר The Aviation Herald בשל חוסר תקציב ממשרד האוצר ברוסיה אין גיבויים למידע שנמחק.
בשלב זה לא ידוע מי עומד מאחורי המתקפה אך ככל הנראה מדובר בקבוצת אנונימוס.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1817
https://www.aviation24.be/miscellaneous/russo-ukrainian-war/powerful-cyber-attack-on-russias-civil-aviation-authority-servers-no-more-data-nor-back-up/
בעקבות המתקפה אתר הסוכנות מושבת אך בשלב זה הסוכנות מסרבת לפרסם כי מדובר במתקפת סייבר ומפרסמת סיבות אחרות להשבתת השירותים.
לפי דיווחים של אתר The Aviation Herald בשל חוסר תקציב ממשרד האוצר ברוסיה אין גיבויים למידע שנמחק.
בשלב זה לא ידוע מי עומד מאחורי המתקפה אך ככל הנראה מדובר בקבוצת אנונימוס.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1817
https://www.aviation24.be/miscellaneous/russo-ukrainian-war/powerful-cyber-attack-on-russias-civil-aviation-authority-servers-no-more-data-nor-back-up/
🔥12👍3👏3
שתי קבוצות כופרה תקפו ארגון במקביל – והודעת הכופר הוצפנה.
מתקפה כפולה: זוהתה מתקפת כופר, שבמסגרתה הודעות הסחיטה שמפעילי תוכנת הכופר Karma השאירו הוצפנו 24 שעות לאחר מכן, על ידי Conti – ששהתה ברשת הקורבן באותו זמן.
חוקרי סופוס פרסמו את מחקרם על המקרה, והסבירו כיצד מפעילי ההתקפות השיגו גישה לרשת דרך שרת Microsoft Exchange שלא עודכן.
"לחטוף פגיעה כפולה ממתקפות כופרה הוא תרחיש אימה עבור כל ארגון", אמר שון גלגאהר, חוקר איומים ראשי בסופוס. "לאורך רצף הזמן המשוער היו כארבעה ימים שבהם תוקפי Conti ו-Karma היו פעילים, במקביל – ברשת הקורבן. הם נעו אחד סביב השני, כשהם מורידים ומריצים קוד, מתקינים beacons , אוספים ומחלצים נתונים ועוד". גלגאהר ציין, כי "Karma הפעילה ראשונה את השלב הסופי של ההתקפה שלה, והשאירה הודעת סחיטה במחשבים, לאחר מכן פגעה Conti – כשהיא מצפינה את נתוני הקורבן באמצעות מתקפת כופרה מסורתית יותר. בהשתלשלות המוזרה של הדברים, הודעות הסחיטה של Karma הוצפנו על ידי Conti".
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1818
https://www.pc.co.il/news/359898/
מתקפה כפולה: זוהתה מתקפת כופר, שבמסגרתה הודעות הסחיטה שמפעילי תוכנת הכופר Karma השאירו הוצפנו 24 שעות לאחר מכן, על ידי Conti – ששהתה ברשת הקורבן באותו זמן.
חוקרי סופוס פרסמו את מחקרם על המקרה, והסבירו כיצד מפעילי ההתקפות השיגו גישה לרשת דרך שרת Microsoft Exchange שלא עודכן.
"לחטוף פגיעה כפולה ממתקפות כופרה הוא תרחיש אימה עבור כל ארגון", אמר שון גלגאהר, חוקר איומים ראשי בסופוס. "לאורך רצף הזמן המשוער היו כארבעה ימים שבהם תוקפי Conti ו-Karma היו פעילים, במקביל – ברשת הקורבן. הם נעו אחד סביב השני, כשהם מורידים ומריצים קוד, מתקינים beacons , אוספים ומחלצים נתונים ועוד". גלגאהר ציין, כי "Karma הפעילה ראשונה את השלב הסופי של ההתקפה שלה, והשאירה הודעת סחיטה במחשבים, לאחר מכן פגעה Conti – כשהיא מצפינה את נתוני הקורבן באמצעות מתקפת כופרה מסורתית יותר. בהשתלשלות המוזרה של הדברים, הודעות הסחיטה של Karma הוצפנו על ידי Conti".
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1818
https://www.pc.co.il/news/359898/
😁13👍7
פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר(!)
בהודעה שפירסמו מנהלי הפרויקט הם מדווחים כי הפריצה התאפשרה לאחר שהתוקף הצליח לפרוץ ל-5 מתוך 9 מאמתים ברשת Ronin.
בשלב זה עובדים ב-Ronin עם גופי האכיפה ומומחי קריפטו בניסיון להשיב או להקפיא לפחות חלק מהמטבעות שנגנבו במה שנראה כגניבה הגדולה ביותר בהיסטוריה של המטבעות הדיגיטליים.
מטבע RON מגיב בירידה חדה של כ-22%
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1819
https://www.cryptojungle.co.il/600-million-usd-hack-crypto-ronin/
בהודעה שפירסמו מנהלי הפרויקט הם מדווחים כי הפריצה התאפשרה לאחר שהתוקף הצליח לפרוץ ל-5 מתוך 9 מאמתים ברשת Ronin.
בשלב זה עובדים ב-Ronin עם גופי האכיפה ומומחי קריפטו בניסיון להשיב או להקפיא לפחות חלק מהמטבעות שנגנבו במה שנראה כגניבה הגדולה ביותר בהיסטוריה של המטבעות הדיגיטליים.
מטבע RON מגיב בירידה חדה של כ-22%
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1819
https://www.cryptojungle.co.il/600-million-usd-hack-crypto-ronin/
🤯5👍4
קבוצת Lapsus מפרסמת את הקרבן הבא- חברת Globant העוסקת במתן שירותי IT ופיתוח תוכנה.
קבוצת Lapsus מפרסמת 70GB של מידע הכולל קוד מקור של מוצרים ב-Globant עבור לקוחות וכן מפרסמת את נתוני ההזדהות למשתמשי הניהול של מערכות שונות בחברה כגון Jira, Github ועוד..
חברת Globant פועלת במספר מדינות בעולם כשהיא מעסיקה 25,000+ עובדים והכנסותיה השנתיות מסתכמות בכמעט מיליארד דולר.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1820
קבוצת Lapsus מפרסמת 70GB של מידע הכולל קוד מקור של מוצרים ב-Globant עבור לקוחות וכן מפרסמת את נתוני ההזדהות למשתמשי הניהול של מערכות שונות בחברה כגון Jira, Github ועוד..
חברת Globant פועלת במספר מדינות בעולם כשהיא מעסיקה 25,000+ עובדים והכנסותיה השנתיות מסתכמות בכמעט מיליארד דולר.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1820
👍10🤮3
אפל ומטא נפלו בפח: העבירו מידע על משתמשים להאקרים שהתחזו לרשויות
אפל ומטא סיפקו באמצע 2021 מידע בסיסי על מנויים, כמו כתובות, מספרי טלפון וכתובות IP, בתגובה על מה שהוצג בפניהן כ"בקשות למידע חירום".
רשויות אכיפת החוק בכל העולם מבקשות באופן קבוע מפלטפורמות מדיה חברתית מידע על משתמשים במסגרת חקירות פליליות. בארה"ב, בקשות כאלה בדרך כלל כוללות צו חתום משופט. בקשות החירום נועדו לשימוש במקרים של סכנה מיידית ואינן מצריכות חתימה של שופט.
חוקרי אבטחת סייבר חושדים שחלק מההאקרים ששלחו את הבקשות המזויפות הם קטינים מבריטניה וארה"ב. אחד הקטינים הוא על פי החשד המוח שמאחורי קבוצת ההאקרים Lapsus$, שפרצה למערכות של חברות כמו מיקרוסופט, סמסונג ואנבידיה.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1821
https://www.themarker.com/amp/wallstreet/.premium-1.10709860
https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests
אפל ומטא סיפקו באמצע 2021 מידע בסיסי על מנויים, כמו כתובות, מספרי טלפון וכתובות IP, בתגובה על מה שהוצג בפניהן כ"בקשות למידע חירום".
רשויות אכיפת החוק בכל העולם מבקשות באופן קבוע מפלטפורמות מדיה חברתית מידע על משתמשים במסגרת חקירות פליליות. בארה"ב, בקשות כאלה בדרך כלל כוללות צו חתום משופט. בקשות החירום נועדו לשימוש במקרים של סכנה מיידית ואינן מצריכות חתימה של שופט.
חוקרי אבטחת סייבר חושדים שחלק מההאקרים ששלחו את הבקשות המזויפות הם קטינים מבריטניה וארה"ב. אחד הקטינים הוא על פי החשד המוח שמאחורי קבוצת ההאקרים Lapsus$, שפרצה למערכות של חברות כמו מיקרוסופט, סמסונג ואנבידיה.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1821
https://www.themarker.com/amp/wallstreet/.premium-1.10709860
https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests
🤮11🤯10👍9👏4
תשתית הפיתוח הפופולרית Spring מדווחת על חולשת Zero Day המאפשרת לתוקפים להריץ קוד זדוני מרחוק.
לאחר שביממה האחרונה הופצו ידיעות שונות בנושא, יוצאים ב-Spring בהודעה רשמית הכוללת גרסה לתיקון ודרכים שונות לביצוע מעקף לחולשה ללא עדכון מיידי.
שימו לב שפורסמו שתי חולשות, אחת עם CVE עבור Spring cloud function והשניה, החמורה יותר, ללא CVE בינתיים.
חברת Rapid7 הסבירה בפירוט את הדברים במאמר הזה.
https://news.1rj.ru/str/CyberSecurityIL/1822
לאחר שביממה האחרונה הופצו ידיעות שונות בנושא, יוצאים ב-Spring בהודעה רשמית הכוללת גרסה לתיקון ודרכים שונות לביצוע מעקף לחולשה ללא עדכון מיידי.
שימו לב שפורסמו שתי חולשות, אחת עם CVE עבור Spring cloud function והשניה, החמורה יותר, ללא CVE בינתיים.
חברת Rapid7 הסבירה בפירוט את הדברים במאמר הזה.
https://news.1rj.ru/str/CyberSecurityIL/1822
👍4🤯1
התחזה לנציג טימברלנד העולמית ועקץ את קבוצת בריל הישראלית ב-674 אלף דולר.
קבוצת האופנה בריל דיווחה היום כי נגנבו ממנה 672 אלף דולר. זאת לאחר שהחברה הבת אס.בי.אן העבירה את הסכום האמור לגורם זר, שהתחזה לנציג מורשה של טימברלנד העולמית. החברה מדווחת כי גם בוצעה פריצה לדוא"ל של עובד אס.בי.אן, המפעילה בין היתר את רשת טימברלנד.
בריל מסרה כי היא פועלת בסיוע מערך הסייבר הלאומי וגורמי מקצוע חיצוניים נוספים, למיצוי הבדיקות, ומבצעת פעולות במטרה למנוע ארועים כאלה בעתיד.
"נכון למועד זה, ולפי בדיקות החברה וחברת הבת - מעבר לפריצה לתיבת הדוא"ל, אין השבתה כלשהי של מערכות המחשוב והמידע של החברה, ולא עולה חשש לכל פגיעה או שיבוש בהן, או לזליגת מידע מתוכן, והן ממשיכות, לפעול באופן רגיל",
תודה לאלעד כהן על ההפנייה לידיעה.
#הונאה
https://news.1rj.ru/str/CyberSecurityIL/1823
https://m.calcalist.co.il/Article.aspx?guid=h1aggzq7c
קבוצת האופנה בריל דיווחה היום כי נגנבו ממנה 672 אלף דולר. זאת לאחר שהחברה הבת אס.בי.אן העבירה את הסכום האמור לגורם זר, שהתחזה לנציג מורשה של טימברלנד העולמית. החברה מדווחת כי גם בוצעה פריצה לדוא"ל של עובד אס.בי.אן, המפעילה בין היתר את רשת טימברלנד.
בריל מסרה כי היא פועלת בסיוע מערך הסייבר הלאומי וגורמי מקצוע חיצוניים נוספים, למיצוי הבדיקות, ומבצעת פעולות במטרה למנוע ארועים כאלה בעתיד.
"נכון למועד זה, ולפי בדיקות החברה וחברת הבת - מעבר לפריצה לתיבת הדוא"ל, אין השבתה כלשהי של מערכות המחשוב והמידע של החברה, ולא עולה חשש לכל פגיעה או שיבוש בהן, או לזליגת מידע מתוכן, והן ממשיכות, לפעול באופן רגיל",
תודה לאלעד כהן על ההפנייה לידיעה.
#הונאה
https://news.1rj.ru/str/CyberSecurityIL/1823
https://m.calcalist.co.il/Article.aspx?guid=h1aggzq7c
👍7🤯3
פרוייקט הקריפטו Voltage Finance מדווח על מתקפת סייבר במהלכה האקר הצליח לגנוב מטבעות דיגיטליים בשווי של 4.6 מיליון דולר.
הפרויקט פרסם מאמר המפרט את הדרך בה פעל התוקף ובשלב זה הפרויקט מקפיא חלק מהשירותים הקיימים (בעיקר בתחום ההלוואות).
https://news.1rj.ru/str/CyberSecurityIL/1824
#קריפטו
הפרויקט פרסם מאמר המפרט את הדרך בה פעל התוקף ובשלב זה הפרויקט מקפיא חלק מהשירותים הקיימים (בעיקר בתחום ההלוואות).
https://news.1rj.ru/str/CyberSecurityIL/1824
#קריפטו
👍4🤯1
חברת Atento מדווחת בדוחות הכספיים של שנת 2021 כי מתקפת כופר ממנה סבלה באוקטובר עלתה לחברה 42.1 מיליון דולר.
במתקפה, שהתבצעה ע"י קבוצת Lockbit, הושבתו השירותים בסניף של Atento בברזיל ונגרמו שיבושים בשירותים ללקוחות.
בדוחות מציינים בחברה כי עלות המתקפה מתחלקת ל-34.8 מיליון דולר הפסדים מהשבתת שירותים ועוד הוצאות של 7.3 מיליון דולר על התמודדות עם המתקפה וחיזוק האבטחה לאחר מכן.
אסיים בציטוט של מנכ"ל החברה:
"ההשפעות מהמתקפה התבררו כגדולות בהרבה ממה שציפינו בתחילה, הן בגלל המורכבות של האירוע והן בגלל ההשפעות המשניות שהאירוע יצר"
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1825
https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/
במתקפה, שהתבצעה ע"י קבוצת Lockbit, הושבתו השירותים בסניף של Atento בברזיל ונגרמו שיבושים בשירותים ללקוחות.
בדוחות מציינים בחברה כי עלות המתקפה מתחלקת ל-34.8 מיליון דולר הפסדים מהשבתת שירותים ועוד הוצאות של 7.3 מיליון דולר על התמודדות עם המתקפה וחיזוק האבטחה לאחר מכן.
אסיים בציטוט של מנכ"ל החברה:
"ההשפעות מהמתקפה התבררו כגדולות בהרבה ממה שציפינו בתחילה, הן בגלל המורכבות של האירוע והן בגלל ההשפעות המשניות שהאירוע יצר"
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1825
https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/
👍4🤯3
הגדרות אבט"מ לקויות במערכת שירות הלקוחות של חברת פאלו אלטו גרמו לחשיפה של מידע רגיש של לקוחות.
לקוח של פאלו אלטו, שגילה את החשיפה דיווח כי הוא הצליח לגשת לקריאות שירות של לקוחות אחרים כשהוא חשוף למידע רגיש כגון לוגים של לקוחות, צילומי מסך, תיאור הבעיה ועוד.
פאלו אלטו, שסגרה את הגישה למידע, מסרה בתגובה כי המידע לא נחשף לאף לקוח מלבד הלקוח שגילה את החולשה, וכי הסיבה לחולשה היא בשל ניהול הרשאות לקוי במערכת השירות.
(הזמן אגב, מאז שהחולשה התגלתה ועד שנסגרה - 8 ימים)
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1826
https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/
לקוח של פאלו אלטו, שגילה את החשיפה דיווח כי הוא הצליח לגשת לקריאות שירות של לקוחות אחרים כשהוא חשוף למידע רגיש כגון לוגים של לקוחות, צילומי מסך, תיאור הבעיה ועוד.
פאלו אלטו, שסגרה את הגישה למידע, מסרה בתגובה כי המידע לא נחשף לאף לקוח מלבד הלקוח שגילה את החולשה, וכי הסיבה לחולשה היא בשל ניהול הרשאות לקוי במערכת השירות.
(הזמן אגב, מאז שהחולשה התגלתה ועד שנסגרה - 8 ימים)
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1826
https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/
🤯8👍5
פרוייקט הקריפטו Inverse Finance מדווח כי האקר ניצל חולשה בפרויקט וגנב 14.6 מיליון דולר.
הפרויקט, שעוסק בהלוואות וכדו' מדווח כי הם מבקשים מה האקר שיצור איתם קשר בכדי לדון באפשרות של החזרת המטבעות שנגנבו תמורת תגמול כספי.
מעניין לראות כי בשביל להוציא את המתקפה לפועל ההאקר סיכן סכום של 2.7 מיליון דולר שאותם היה יכול לאבד אם המתקפה לא הייתה מצליחה.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1827
https://cryptobriefing.com/millions-drained-from-ethereum-defi-protocol-inverse-finance/
הפרויקט, שעוסק בהלוואות וכדו' מדווח כי הם מבקשים מה האקר שיצור איתם קשר בכדי לדון באפשרות של החזרת המטבעות שנגנבו תמורת תגמול כספי.
מעניין לראות כי בשביל להוציא את המתקפה לפועל ההאקר סיכן סכום של 2.7 מיליון דולר שאותם היה יכול לאבד אם המתקפה לא הייתה מצליחה.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1827
https://cryptobriefing.com/millions-drained-from-ethereum-defi-protocol-inverse-finance/
👍2🔥2