ALERT-CERT-IL-W-1445.pdf
288.2 KB
מערך הסייבר הלאומי:
פגיעות קריטית ב- Sophos Firewall
שלום רב,
לאחרונה פרסמה חברת Sophos מידע לגבי פגיעות קריטית ב-Sophos Firewall.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1811
פגיעות קריטית ב- Sophos Firewall
שלום רב,
לאחרונה פרסמה חברת Sophos מידע לגבי פגיעות קריטית ב-Sophos Firewall.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1811
👍5
פרויקט הקריפטו Revest Finance מדווח על מתקפת סייבר במהלכה האקר הצליח לגנוב מטבעות דיגיטליים בשווי 2 מיליון דולר.
במאמר מפורט שפירסמו, מסבירים ב-Revest כיצד ההאקר ניצל חולשה בקוד והצליח לגנוב את המטבעות ומתנצלים כי אין ביכולתם לפצות בשלב זה את הלקוחות שנפגעו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1812
במאמר מפורט שפירסמו, מסבירים ב-Revest כיצד ההאקר ניצל חולשה בקוד והצליח לגנוב את המטבעות ומתנצלים כי אין ביכולתם לפצות בשלב זה את הלקוחות שנפגעו.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1812
👍11🤮1
פרטים רגישים של ישראלים, מבקשי מלגות, נחשפו באתר "התכנית הלאומית להכשרת הנדסאים וטכנאים מוסמכים"
את הפרטים הרגישים חשף שמואל לנצ'נר, סטודנט בטכניון, לאחר שגילה כי בחיפוש בגוגל הוא מצליח לדלות מהאתר מידע של מבקשי מלגות כולל קבצים מצורפים רגישים כגון אישור על דרגת נכות, מסמכים עם מידע רפואי, טפסי בנק, צילומי ת.ז ועוד.
בשיתוף עם מערך הסייבר הלאומי בוצעה פניה לבעלי האתר שסגרו את החולשה.
(תמונות מצ"ב בתגובות)
#דלף_מידע #ישראל #אקדמיה
https://news.1rj.ru/str/CyberSecurityIL/1813
את הפרטים הרגישים חשף שמואל לנצ'נר, סטודנט בטכניון, לאחר שגילה כי בחיפוש בגוגל הוא מצליח לדלות מהאתר מידע של מבקשי מלגות כולל קבצים מצורפים רגישים כגון אישור על דרגת נכות, מסמכים עם מידע רפואי, טפסי בנק, צילומי ת.ז ועוד.
בשיתוף עם מערך הסייבר הלאומי בוצעה פניה לבעלי האתר שסגרו את החולשה.
(תמונות מצ"ב בתגובות)
#דלף_מידע #ישראל #אקדמיה
https://news.1rj.ru/str/CyberSecurityIL/1813
👏13👍6
ספקית התקשורת הלאומית באוקראינה - Ukrtelecom, מדווחת על מתקפת סייבר בעקבותיה חלו שיבושים נרחבים במדינה.
בעקבות המתקפה דיווחה החברה כי היא השביתה את הגישה לאינטרנט לכל הלקוחות הפרטיים וזאת על מנת לספק מענה סביר לכוחות צבא ותשתיות קריטיות.
לאחר פלישת רוסיה התפוקה של Ukrtelecom ירדה ל-80% ובזמן המתקפה צנחה ל-13%.
לדברי נציג החברה, הם התגברו על המתקפה וכעת מנסים להחסיר את השירותים לסדרם.
https://news.1rj.ru/str/CyberSecurityIL/1814
https://wiki60s.com/news/60854881
#רוסיה_אוקראינה
בעקבות המתקפה דיווחה החברה כי היא השביתה את הגישה לאינטרנט לכל הלקוחות הפרטיים וזאת על מנת לספק מענה סביר לכוחות צבא ותשתיות קריטיות.
לאחר פלישת רוסיה התפוקה של Ukrtelecom ירדה ל-80% ובזמן המתקפה צנחה ל-13%.
לדברי נציג החברה, הם התגברו על המתקפה וכעת מנסים להחסיר את השירותים לסדרם.
https://news.1rj.ru/str/CyberSecurityIL/1814
https://wiki60s.com/news/60854881
#רוסיה_אוקראינה
👍5👏3🤮1
"במהלך הנסיעה, הנהג לפתע לא שלט על הגז או הברקס" - חברת הסייבר הישראלית שמצליחה לפרוץ לרכבי טסלה.
"פריצה לרכבים היא מאוד פשוטה, יותר קשה לפרוץ לטלפון שלנו מאשר לרכב". אמר רונן שמאלי מנכ"ל ארגוס, חברה שטוענת כי יודעת לפרוץ לרכבי הטסלה היוקרתיים. בזמן מבחן שבוצע לעיני המצלמות, איליה ישב במשרדי חברת ארגוס בתל אביב בזמן שכתבנו נהג בטסלה.
במהלך הנסיעה, הנהג לפתע לא שלט על הגז או הברקס - הפחד של כל נהג כנראה. "ניתן לעשות הכול - לפוצץ כריות אוויר, לנטרל ברקסים", אמר לנו שמאלי, "לוקח זמן לפרוץ לרכב אבל זה אפשרי". יותר מכך, לדבריו כן קרו מקרים, אולם "זה לא מגיע לכותרות". אפשר רק לדמיין אם תקיפות כאלה יתרחשו באופן יום-יומי, ואיך זה ישפיע על היוקרה והמניה של טסלה.
מחברת טסלה נמסר: "אין לנו מספיק מידע על ההדגמה של חברת ארגוס". בנוסף, בטסלה הפנו אותנו למדיניות החברה שמפצירה בהאקרים ובלקוחות להתריע על כל חולשת אבטחה כדי שתטופל במהרה.
#תחבורה
https://news.1rj.ru/str/CyberSecurityIL/1815
https://mobile.mako.co.il/news-science/2022_q1/Article-907a14350124f71027.htm
"פריצה לרכבים היא מאוד פשוטה, יותר קשה לפרוץ לטלפון שלנו מאשר לרכב". אמר רונן שמאלי מנכ"ל ארגוס, חברה שטוענת כי יודעת לפרוץ לרכבי הטסלה היוקרתיים. בזמן מבחן שבוצע לעיני המצלמות, איליה ישב במשרדי חברת ארגוס בתל אביב בזמן שכתבנו נהג בטסלה.
במהלך הנסיעה, הנהג לפתע לא שלט על הגז או הברקס - הפחד של כל נהג כנראה. "ניתן לעשות הכול - לפוצץ כריות אוויר, לנטרל ברקסים", אמר לנו שמאלי, "לוקח זמן לפרוץ לרכב אבל זה אפשרי". יותר מכך, לדבריו כן קרו מקרים, אולם "זה לא מגיע לכותרות". אפשר רק לדמיין אם תקיפות כאלה יתרחשו באופן יום-יומי, ואיך זה ישפיע על היוקרה והמניה של טסלה.
מחברת טסלה נמסר: "אין לנו מספיק מידע על ההדגמה של חברת ארגוס". בנוסף, בטסלה הפנו אותנו למדיניות החברה שמפצירה בהאקרים ובלקוחות להתריע על כל חולשת אבטחה כדי שתטופל במהרה.
#תחבורה
https://news.1rj.ru/str/CyberSecurityIL/1815
https://mobile.mako.co.il/news-science/2022_q1/Article-907a14350124f71027.htm
🤯7👍6
הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
בעקבות המתקפה אתר הסוכנות מושבת אך בשלב זה הסוכנות מסרבת לפרסם כי מדובר במתקפת סייבר ומפרסמת סיבות אחרות להשבתת השירותים.
לפי דיווחים של אתר The Aviation Herald בשל חוסר תקציב ממשרד האוצר ברוסיה אין גיבויים למידע שנמחק.
בשלב זה לא ידוע מי עומד מאחורי המתקפה אך ככל הנראה מדובר בקבוצת אנונימוס.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1817
https://www.aviation24.be/miscellaneous/russo-ukrainian-war/powerful-cyber-attack-on-russias-civil-aviation-authority-servers-no-more-data-nor-back-up/
בעקבות המתקפה אתר הסוכנות מושבת אך בשלב זה הסוכנות מסרבת לפרסם כי מדובר במתקפת סייבר ומפרסמת סיבות אחרות להשבתת השירותים.
לפי דיווחים של אתר The Aviation Herald בשל חוסר תקציב ממשרד האוצר ברוסיה אין גיבויים למידע שנמחק.
בשלב זה לא ידוע מי עומד מאחורי המתקפה אך ככל הנראה מדובר בקבוצת אנונימוס.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1817
https://www.aviation24.be/miscellaneous/russo-ukrainian-war/powerful-cyber-attack-on-russias-civil-aviation-authority-servers-no-more-data-nor-back-up/
🔥12👍3👏3
שתי קבוצות כופרה תקפו ארגון במקביל – והודעת הכופר הוצפנה.
מתקפה כפולה: זוהתה מתקפת כופר, שבמסגרתה הודעות הסחיטה שמפעילי תוכנת הכופר Karma השאירו הוצפנו 24 שעות לאחר מכן, על ידי Conti – ששהתה ברשת הקורבן באותו זמן.
חוקרי סופוס פרסמו את מחקרם על המקרה, והסבירו כיצד מפעילי ההתקפות השיגו גישה לרשת דרך שרת Microsoft Exchange שלא עודכן.
"לחטוף פגיעה כפולה ממתקפות כופרה הוא תרחיש אימה עבור כל ארגון", אמר שון גלגאהר, חוקר איומים ראשי בסופוס. "לאורך רצף הזמן המשוער היו כארבעה ימים שבהם תוקפי Conti ו-Karma היו פעילים, במקביל – ברשת הקורבן. הם נעו אחד סביב השני, כשהם מורידים ומריצים קוד, מתקינים beacons , אוספים ומחלצים נתונים ועוד". גלגאהר ציין, כי "Karma הפעילה ראשונה את השלב הסופי של ההתקפה שלה, והשאירה הודעת סחיטה במחשבים, לאחר מכן פגעה Conti – כשהיא מצפינה את נתוני הקורבן באמצעות מתקפת כופרה מסורתית יותר. בהשתלשלות המוזרה של הדברים, הודעות הסחיטה של Karma הוצפנו על ידי Conti".
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1818
https://www.pc.co.il/news/359898/
מתקפה כפולה: זוהתה מתקפת כופר, שבמסגרתה הודעות הסחיטה שמפעילי תוכנת הכופר Karma השאירו הוצפנו 24 שעות לאחר מכן, על ידי Conti – ששהתה ברשת הקורבן באותו זמן.
חוקרי סופוס פרסמו את מחקרם על המקרה, והסבירו כיצד מפעילי ההתקפות השיגו גישה לרשת דרך שרת Microsoft Exchange שלא עודכן.
"לחטוף פגיעה כפולה ממתקפות כופרה הוא תרחיש אימה עבור כל ארגון", אמר שון גלגאהר, חוקר איומים ראשי בסופוס. "לאורך רצף הזמן המשוער היו כארבעה ימים שבהם תוקפי Conti ו-Karma היו פעילים, במקביל – ברשת הקורבן. הם נעו אחד סביב השני, כשהם מורידים ומריצים קוד, מתקינים beacons , אוספים ומחלצים נתונים ועוד". גלגאהר ציין, כי "Karma הפעילה ראשונה את השלב הסופי של ההתקפה שלה, והשאירה הודעת סחיטה במחשבים, לאחר מכן פגעה Conti – כשהיא מצפינה את נתוני הקורבן באמצעות מתקפת כופרה מסורתית יותר. בהשתלשלות המוזרה של הדברים, הודעות הסחיטה של Karma הוצפנו על ידי Conti".
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1818
https://www.pc.co.il/news/359898/
😁13👍7
פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר(!)
בהודעה שפירסמו מנהלי הפרויקט הם מדווחים כי הפריצה התאפשרה לאחר שהתוקף הצליח לפרוץ ל-5 מתוך 9 מאמתים ברשת Ronin.
בשלב זה עובדים ב-Ronin עם גופי האכיפה ומומחי קריפטו בניסיון להשיב או להקפיא לפחות חלק מהמטבעות שנגנבו במה שנראה כגניבה הגדולה ביותר בהיסטוריה של המטבעות הדיגיטליים.
מטבע RON מגיב בירידה חדה של כ-22%
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1819
https://www.cryptojungle.co.il/600-million-usd-hack-crypto-ronin/
בהודעה שפירסמו מנהלי הפרויקט הם מדווחים כי הפריצה התאפשרה לאחר שהתוקף הצליח לפרוץ ל-5 מתוך 9 מאמתים ברשת Ronin.
בשלב זה עובדים ב-Ronin עם גופי האכיפה ומומחי קריפטו בניסיון להשיב או להקפיא לפחות חלק מהמטבעות שנגנבו במה שנראה כגניבה הגדולה ביותר בהיסטוריה של המטבעות הדיגיטליים.
מטבע RON מגיב בירידה חדה של כ-22%
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1819
https://www.cryptojungle.co.il/600-million-usd-hack-crypto-ronin/
🤯5👍4
קבוצת Lapsus מפרסמת את הקרבן הבא- חברת Globant העוסקת במתן שירותי IT ופיתוח תוכנה.
קבוצת Lapsus מפרסמת 70GB של מידע הכולל קוד מקור של מוצרים ב-Globant עבור לקוחות וכן מפרסמת את נתוני ההזדהות למשתמשי הניהול של מערכות שונות בחברה כגון Jira, Github ועוד..
חברת Globant פועלת במספר מדינות בעולם כשהיא מעסיקה 25,000+ עובדים והכנסותיה השנתיות מסתכמות בכמעט מיליארד דולר.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1820
קבוצת Lapsus מפרסמת 70GB של מידע הכולל קוד מקור של מוצרים ב-Globant עבור לקוחות וכן מפרסמת את נתוני ההזדהות למשתמשי הניהול של מערכות שונות בחברה כגון Jira, Github ועוד..
חברת Globant פועלת במספר מדינות בעולם כשהיא מעסיקה 25,000+ עובדים והכנסותיה השנתיות מסתכמות בכמעט מיליארד דולר.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1820
👍10🤮3
אפל ומטא נפלו בפח: העבירו מידע על משתמשים להאקרים שהתחזו לרשויות
אפל ומטא סיפקו באמצע 2021 מידע בסיסי על מנויים, כמו כתובות, מספרי טלפון וכתובות IP, בתגובה על מה שהוצג בפניהן כ"בקשות למידע חירום".
רשויות אכיפת החוק בכל העולם מבקשות באופן קבוע מפלטפורמות מדיה חברתית מידע על משתמשים במסגרת חקירות פליליות. בארה"ב, בקשות כאלה בדרך כלל כוללות צו חתום משופט. בקשות החירום נועדו לשימוש במקרים של סכנה מיידית ואינן מצריכות חתימה של שופט.
חוקרי אבטחת סייבר חושדים שחלק מההאקרים ששלחו את הבקשות המזויפות הם קטינים מבריטניה וארה"ב. אחד הקטינים הוא על פי החשד המוח שמאחורי קבוצת ההאקרים Lapsus$, שפרצה למערכות של חברות כמו מיקרוסופט, סמסונג ואנבידיה.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1821
https://www.themarker.com/amp/wallstreet/.premium-1.10709860
https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests
אפל ומטא סיפקו באמצע 2021 מידע בסיסי על מנויים, כמו כתובות, מספרי טלפון וכתובות IP, בתגובה על מה שהוצג בפניהן כ"בקשות למידע חירום".
רשויות אכיפת החוק בכל העולם מבקשות באופן קבוע מפלטפורמות מדיה חברתית מידע על משתמשים במסגרת חקירות פליליות. בארה"ב, בקשות כאלה בדרך כלל כוללות צו חתום משופט. בקשות החירום נועדו לשימוש במקרים של סכנה מיידית ואינן מצריכות חתימה של שופט.
חוקרי אבטחת סייבר חושדים שחלק מההאקרים ששלחו את הבקשות המזויפות הם קטינים מבריטניה וארה"ב. אחד הקטינים הוא על פי החשד המוח שמאחורי קבוצת ההאקרים Lapsus$, שפרצה למערכות של חברות כמו מיקרוסופט, סמסונג ואנבידיה.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1821
https://www.themarker.com/amp/wallstreet/.premium-1.10709860
https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests
🤮11🤯10👍9👏4
תשתית הפיתוח הפופולרית Spring מדווחת על חולשת Zero Day המאפשרת לתוקפים להריץ קוד זדוני מרחוק.
לאחר שביממה האחרונה הופצו ידיעות שונות בנושא, יוצאים ב-Spring בהודעה רשמית הכוללת גרסה לתיקון ודרכים שונות לביצוע מעקף לחולשה ללא עדכון מיידי.
שימו לב שפורסמו שתי חולשות, אחת עם CVE עבור Spring cloud function והשניה, החמורה יותר, ללא CVE בינתיים.
חברת Rapid7 הסבירה בפירוט את הדברים במאמר הזה.
https://news.1rj.ru/str/CyberSecurityIL/1822
לאחר שביממה האחרונה הופצו ידיעות שונות בנושא, יוצאים ב-Spring בהודעה רשמית הכוללת גרסה לתיקון ודרכים שונות לביצוע מעקף לחולשה ללא עדכון מיידי.
שימו לב שפורסמו שתי חולשות, אחת עם CVE עבור Spring cloud function והשניה, החמורה יותר, ללא CVE בינתיים.
חברת Rapid7 הסבירה בפירוט את הדברים במאמר הזה.
https://news.1rj.ru/str/CyberSecurityIL/1822
👍4🤯1
התחזה לנציג טימברלנד העולמית ועקץ את קבוצת בריל הישראלית ב-674 אלף דולר.
קבוצת האופנה בריל דיווחה היום כי נגנבו ממנה 672 אלף דולר. זאת לאחר שהחברה הבת אס.בי.אן העבירה את הסכום האמור לגורם זר, שהתחזה לנציג מורשה של טימברלנד העולמית. החברה מדווחת כי גם בוצעה פריצה לדוא"ל של עובד אס.בי.אן, המפעילה בין היתר את רשת טימברלנד.
בריל מסרה כי היא פועלת בסיוע מערך הסייבר הלאומי וגורמי מקצוע חיצוניים נוספים, למיצוי הבדיקות, ומבצעת פעולות במטרה למנוע ארועים כאלה בעתיד.
"נכון למועד זה, ולפי בדיקות החברה וחברת הבת - מעבר לפריצה לתיבת הדוא"ל, אין השבתה כלשהי של מערכות המחשוב והמידע של החברה, ולא עולה חשש לכל פגיעה או שיבוש בהן, או לזליגת מידע מתוכן, והן ממשיכות, לפעול באופן רגיל",
תודה לאלעד כהן על ההפנייה לידיעה.
#הונאה
https://news.1rj.ru/str/CyberSecurityIL/1823
https://m.calcalist.co.il/Article.aspx?guid=h1aggzq7c
קבוצת האופנה בריל דיווחה היום כי נגנבו ממנה 672 אלף דולר. זאת לאחר שהחברה הבת אס.בי.אן העבירה את הסכום האמור לגורם זר, שהתחזה לנציג מורשה של טימברלנד העולמית. החברה מדווחת כי גם בוצעה פריצה לדוא"ל של עובד אס.בי.אן, המפעילה בין היתר את רשת טימברלנד.
בריל מסרה כי היא פועלת בסיוע מערך הסייבר הלאומי וגורמי מקצוע חיצוניים נוספים, למיצוי הבדיקות, ומבצעת פעולות במטרה למנוע ארועים כאלה בעתיד.
"נכון למועד זה, ולפי בדיקות החברה וחברת הבת - מעבר לפריצה לתיבת הדוא"ל, אין השבתה כלשהי של מערכות המחשוב והמידע של החברה, ולא עולה חשש לכל פגיעה או שיבוש בהן, או לזליגת מידע מתוכן, והן ממשיכות, לפעול באופן רגיל",
תודה לאלעד כהן על ההפנייה לידיעה.
#הונאה
https://news.1rj.ru/str/CyberSecurityIL/1823
https://m.calcalist.co.il/Article.aspx?guid=h1aggzq7c
👍7🤯3
פרוייקט הקריפטו Voltage Finance מדווח על מתקפת סייבר במהלכה האקר הצליח לגנוב מטבעות דיגיטליים בשווי של 4.6 מיליון דולר.
הפרויקט פרסם מאמר המפרט את הדרך בה פעל התוקף ובשלב זה הפרויקט מקפיא חלק מהשירותים הקיימים (בעיקר בתחום ההלוואות).
https://news.1rj.ru/str/CyberSecurityIL/1824
#קריפטו
הפרויקט פרסם מאמר המפרט את הדרך בה פעל התוקף ובשלב זה הפרויקט מקפיא חלק מהשירותים הקיימים (בעיקר בתחום ההלוואות).
https://news.1rj.ru/str/CyberSecurityIL/1824
#קריפטו
👍4🤯1
חברת Atento מדווחת בדוחות הכספיים של שנת 2021 כי מתקפת כופר ממנה סבלה באוקטובר עלתה לחברה 42.1 מיליון דולר.
במתקפה, שהתבצעה ע"י קבוצת Lockbit, הושבתו השירותים בסניף של Atento בברזיל ונגרמו שיבושים בשירותים ללקוחות.
בדוחות מציינים בחברה כי עלות המתקפה מתחלקת ל-34.8 מיליון דולר הפסדים מהשבתת שירותים ועוד הוצאות של 7.3 מיליון דולר על התמודדות עם המתקפה וחיזוק האבטחה לאחר מכן.
אסיים בציטוט של מנכ"ל החברה:
"ההשפעות מהמתקפה התבררו כגדולות בהרבה ממה שציפינו בתחילה, הן בגלל המורכבות של האירוע והן בגלל ההשפעות המשניות שהאירוע יצר"
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1825
https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/
במתקפה, שהתבצעה ע"י קבוצת Lockbit, הושבתו השירותים בסניף של Atento בברזיל ונגרמו שיבושים בשירותים ללקוחות.
בדוחות מציינים בחברה כי עלות המתקפה מתחלקת ל-34.8 מיליון דולר הפסדים מהשבתת שירותים ועוד הוצאות של 7.3 מיליון דולר על התמודדות עם המתקפה וחיזוק האבטחה לאחר מכן.
אסיים בציטוט של מנכ"ל החברה:
"ההשפעות מהמתקפה התבררו כגדולות בהרבה ממה שציפינו בתחילה, הן בגלל המורכבות של האירוע והן בגלל ההשפעות המשניות שהאירוע יצר"
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1825
https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/
👍4🤯3
הגדרות אבט"מ לקויות במערכת שירות הלקוחות של חברת פאלו אלטו גרמו לחשיפה של מידע רגיש של לקוחות.
לקוח של פאלו אלטו, שגילה את החשיפה דיווח כי הוא הצליח לגשת לקריאות שירות של לקוחות אחרים כשהוא חשוף למידע רגיש כגון לוגים של לקוחות, צילומי מסך, תיאור הבעיה ועוד.
פאלו אלטו, שסגרה את הגישה למידע, מסרה בתגובה כי המידע לא נחשף לאף לקוח מלבד הלקוח שגילה את החולשה, וכי הסיבה לחולשה היא בשל ניהול הרשאות לקוי במערכת השירות.
(הזמן אגב, מאז שהחולשה התגלתה ועד שנסגרה - 8 ימים)
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1826
https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/
לקוח של פאלו אלטו, שגילה את החשיפה דיווח כי הוא הצליח לגשת לקריאות שירות של לקוחות אחרים כשהוא חשוף למידע רגיש כגון לוגים של לקוחות, צילומי מסך, תיאור הבעיה ועוד.
פאלו אלטו, שסגרה את הגישה למידע, מסרה בתגובה כי המידע לא נחשף לאף לקוח מלבד הלקוח שגילה את החולשה, וכי הסיבה לחולשה היא בשל ניהול הרשאות לקוי במערכת השירות.
(הזמן אגב, מאז שהחולשה התגלתה ועד שנסגרה - 8 ימים)
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1826
https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/
🤯8👍5
פרוייקט הקריפטו Inverse Finance מדווח כי האקר ניצל חולשה בפרויקט וגנב 14.6 מיליון דולר.
הפרויקט, שעוסק בהלוואות וכדו' מדווח כי הם מבקשים מה האקר שיצור איתם קשר בכדי לדון באפשרות של החזרת המטבעות שנגנבו תמורת תגמול כספי.
מעניין לראות כי בשביל להוציא את המתקפה לפועל ההאקר סיכן סכום של 2.7 מיליון דולר שאותם היה יכול לאבד אם המתקפה לא הייתה מצליחה.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1827
https://cryptobriefing.com/millions-drained-from-ethereum-defi-protocol-inverse-finance/
הפרויקט, שעוסק בהלוואות וכדו' מדווח כי הם מבקשים מה האקר שיצור איתם קשר בכדי לדון באפשרות של החזרת המטבעות שנגנבו תמורת תגמול כספי.
מעניין לראות כי בשביל להוציא את המתקפה לפועל ההאקר סיכן סכום של 2.7 מיליון דולר שאותם היה יכול לאבד אם המתקפה לא הייתה מצליחה.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1827
https://cryptobriefing.com/millions-drained-from-ethereum-defi-protocol-inverse-finance/
👍2🔥2
ALERT-CERT-IL-W-1446B.pdf
312 KB
מערך הסייבר הלאומי:
פגיעות הרצת קוד מרחוק ב- Spring Framework
שלום רב,
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1828
פגיעות הרצת קוד מרחוק ב- Spring Framework
שלום רב,
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1828
👍1
חברת ארנקי הקריפטו Trezor מדווחת כי תוקף הצליח לגשת לרשימת דיוור הלקוחות של החברה ושולח דוא"ל במטרה לגנוב מטבעות של לקוחות.
מקורות פנימיים בחברת Trezor מוסרים כי רשימת הלקוחות הודלפה לתוקפים ע"י עובד פנימי בחברת Mailchimp.
#insider_threat #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1829
https://grahamcluley.com/trezor-wallets-hacked-dont-be-duped-by-phishing-attack-email/
מקורות פנימיים בחברת Trezor מוסרים כי רשימת הלקוחות הודלפה לתוקפים ע"י עובד פנימי בחברת Mailchimp.
#insider_threat #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1829
https://grahamcluley.com/trezor-wallets-hacked-dont-be-duped-by-phishing-attack-email/
👍7
בוקר טוב,
לאחרונה פורסם כאן בערוץ קובץ המכיל רשימה של אירועי כופר בחברות המוגדרות "תשתיות קריטיות".
הקובץ הוצג בערוץ באופן המייחס לו קרדיט לחברה מסוימת אך בדיעבד מתברר כי הקרדיט שייך לצוות חוקרים/ות באוניברסיטת טמפל שבפלורידה.
בשלב זה הקובץ נמחק מהערוץ, אם אתם מעוניינים במידע תוכלו להגיש בקשה רשמית דרך האתר של האוניברסיטה.
🙏🏻
לאחרונה פורסם כאן בערוץ קובץ המכיל רשימה של אירועי כופר בחברות המוגדרות "תשתיות קריטיות".
הקובץ הוצג בערוץ באופן המייחס לו קרדיט לחברה מסוימת אך בדיעבד מתברר כי הקרדיט שייך לצוות חוקרים/ות באוניברסיטת טמפל שבפלורידה.
בשלב זה הקובץ נמחק מהערוץ, אם אתם מעוניינים במידע תוכלו להגיש בקשה רשמית דרך האתר של האוניברסיטה.
🙏🏻
👍10👏9
איגוד האינטרנט הישראלי מציג נתונים מסקר שערך פשיעה מקוונת בישראל.
קצת נתונים מתוצאות הסקר:
- כמחצית מהאוכלוסייה בישראל מעידים שהם או קרוביהם חוו מתקפת סייבר.
- 18% מהציבור בישראל חווה פגיעה של תוכנה זדונית או וירוס שגרמו לנזק במידע במחשב או בטלפון.
לנתונים נוספים על היקף השימוש בתוכנות הגנה, ההבדל בין גברים לנשים בכל הקשור לדיווחי סייבר ועוד, מוזמנים לעיין בפרטים המלאים כאן.
תודה לנדב ויובל על ההפנייה לכתבה 🙏🏻
#דוחות #סטטיסטיקות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1831
קצת נתונים מתוצאות הסקר:
- כמחצית מהאוכלוסייה בישראל מעידים שהם או קרוביהם חוו מתקפת סייבר.
- 18% מהציבור בישראל חווה פגיעה של תוכנה זדונית או וירוס שגרמו לנזק במידע במחשב או בטלפון.
לנתונים נוספים על היקף השימוש בתוכנות הגנה, ההבדל בין גברים לנשים בכל הקשור לדיווחי סייבר ועוד, מוזמנים לעיין בפרטים המלאים כאן.
תודה לנדב ויובל על ההפנייה לכתבה 🙏🏻
#דוחות #סטטיסטיקות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1831
👍11
מנכ"ל Okta מתייחס בראיון ראשון לתקשורת על המתקפה שבוצעה על ידי קבוצת Lapsus.
בראיון עונה טוד על ההשפעה של המתקפה על הלקוחות, כמה נפגעו, מה ההשפעה בשטח("near zero") , למה Okta לא דיווחו על המתקפה מוקדם יותר ועוד.
מוזמנים לצפות בראיון המלא כאן (בדקה 07:51 המנכ"ל נותן התייחסות מעניינת... 🧐)
https://news.1rj.ru/str/CyberSecurityIL/1832
בראיון עונה טוד על ההשפעה של המתקפה על הלקוחות, כמה נפגעו, מה ההשפעה בשטח("near zero") , למה Okta לא דיווחו על המתקפה מוקדם יותר ועוד.
מוזמנים לצפות בראיון המלא כאן (בדקה 07:51 המנכ"ל נותן התייחסות מעניינת... 🧐)
https://news.1rj.ru/str/CyberSecurityIL/1832
👍11🤮2