🔔 תזכורת- יש בערוץ פוסטים בהם ריכזתי עבורכם מידע שווה:

> ערוצי טלגרם באנגלית 🇺🇸

> ערוצי טלגרם בעברית 🇮🇱

> פודקאסטים 🎧

> ספרים 📚

> קורסים 🎓

> סרטים 🎥

> סדרות 📺

> היכרות 👋

> סיכום 2021 🗒

> יומן סייבר 🗓

> קבוצת הדיונים של הערוץ 💬

> ההדלפות מקבוצת Conti 🤫

> מדריך שכתבתי על עולמות ה-Application Security 📔

ואם אתם מעריכים את הזמן שמושקע כאן אתם מוזמנים לתמוך בכוס קפה אחת לחודש באמצעות Patreon או באופן חד פעמי דרך BuyMeACoffe.
(ותודה לכל מי שכבר לקח חלק! 🙏🏻)

ארז✌🏻

פרוייקט הקריפטו XCarnival מדווח כי תוקף הצליח לגנוב מטבעות קריפטו בשווי 3.8 מיליון דולר.

הפרויקט, שמאפשר למשתמשים לקחת הלוואות כנגד נכסים דיגיטליים, הציע לתוקף להשאיר אצלו כ-1.8 מיליון דולר ולהחזיר את יתרת הסכום תמורת אי פניה לגורמי אכיפה, התוקף נענה לפניה והשיב כ-2 מיליון דולר לארנק של הפרויקט.

https://news.1rj.ru/str/CyberSecurityIL/1967

#קריפטו

דיווחים באיראן: מפעל פלדה מרכזי הושבת בשל מתקפת סייבר

כלי תקשורת באיראן דיווחו היום (שני) על מתקפת סייבר שנעשתה נגד מפעל הפלדה ״חוזסטאן״, אחד הגדולים במדינה. לפי הודעת המפעל, שצוטטה בסוכנות הידיעות YJC המזוהה עם רשות השידור הציבורית של הרפובליקה האיסלאמית, פעילות המתקן הושבתה עד להודעה חדשה. לפי משרד האוצר של ארה״ב, המפעל נתון לסנקציות אמריקאיות.

ברשתות החברתיות מופצת הודעה מטעם קבוצת האקרים שטוענת כי תקפה שלושה מפעלי פלדה במדינה המזוהים עם משמרות המהפכה ועם כוחות הבסיג, לעומת זאת, עיתונאים בישראל מעריכים כי ישראל היא זו שעומדת מאחורי המתקפה בתגובה למתקפת הסייבר שגרמה להפעלת אזעקות בארץ.

https://news.1rj.ru/str/CyberSecurityIL/1968

https://www.haaretz.co.il/news/world/middle-east/2022-06-27/ty-article/.premium/00000181-a3d8-db6b-afbf-f3fe23b90000

#ישראל #תעשייה

בית הספר לרפואה שבאינסברוק, אוסטריה, נאלץ להשבית את שירותי המחשוב בשל מתקפת כופר.

קבוצת Vice society היא זו שאחראית למתקפה כשהיא מפרסמת מידע מרשת הארגון באתר ההדלפות של הקבוצה.

המתקפה החלה לפני מספר ימים כשנכון לעכשיו הצליחו באינסברוק לשחזר חלק מהשירותים.

https://news.1rj.ru/str/CyberSecurityIL/1969

https://www.bleepingcomputer.com/news/security/vice-society-claims-ransomware-attack-on-med-university-of-innsbruck/

#רפואה #כופר

קבוצת התקיפה LockBit משחררת את Lockbit 3.0 ומציעה תגמול של עד מיליון דולר למי שיסייע להם במציאת חולשות וכו'.

קבוצת Lockbit, שנחשבת לאחת הקבוצות הפעילות ביותר מאז 2019, עם מאות קרבנות בשנה, משחררת גרסה חדשה למנגנון ההצפנה, אתר ההדלפות וניהול המשא ומתן.
מדיווחים שונים נראה כי בגרסה החדשה תאפשר Lockbit לקנות מידע שהשיגה מחברות, להאריך את הזמן עד להדלפת המסמכים (תמורת תשלום כמובן) תמיכה בטורנט, קבלת תשלום גם במטבע Zcash (מלבד מונרו וביטקוין) ועוד.

במקביל מפרסמת הקבוצה תכנית Bug Bounty בו היא מציעה תשלום של עד מיליון דולר למי שיספק מידע כגון, באגים באתרים, חולשות בתהליך ההצפנה של הקבוצה, "רעיונות גאוניים" לשיפור הפעילות של הקבוצה ועוד.

https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/

https://news.1rj.ru/str/CyberSecurityIL/1972

תודה לרמון הדר על ההפניה לכתבה 🙏🏻

#כופר

אבטחת מידע בעולם הקוד הפתוח - חברת Snyk ו- Linux Foundation פירסמו לפני מספר ימים דו"ח בנושא עם נתונים לשנת 2022.

כמה נתונים מעניינים מהדו"ח:

📆 97 ימים - זהו הזמן הנדרש בממוצע עד שחברה מתקנת חולשה ברכיבי קוד פתוח.

⚙ הכלים הנפוצים ביותר בארגונים לניהול סיכונים בסביבת הפיתוח אלו SCA ו-SAST.

🔺ממוצע הספריות התלויות בפרויקט עומד על 68. (כמות הספריות התלויות נעה בין 25 ל-174, תלוי בשפת הפיתוח).

👨‍💻 שפת הפיתוח עם ממוצע הפגיעויות הגבוה ביותר היא Java.

🐞 בממוצע, פרוייקט קוד פתוח מכיל כ-5 פגיעויות קריטיות.
(עכשיו תחשבו כמה פגיעויות יש בפרוייקט שעושה שימוש ב-50 פרויקטים תלוים, שגם להם יש פרוייקטים תלויים.....)

https://news.1rj.ru/str/CyberSecurityIL/1973

הדו"ח המלא כאן 👇🏻

כותרות בולטות משבוע הסייבר שמתקיים בימים אלו בת"א:

בנט: "צריך הרתעת סייבר - אם איראן תתקוף את ישראל, תהיה תגובת נגד"

https://m.calcalist.co.il/Article.aspx?guid=rygpqi005c

מבקר המדינה: "מלחמת העולם השלישית תהיה מלחמת סייבר והעולם לא מוכן"

https://m.ynet.co.il/articles/by8ibfycc

בכיר ב-8200 חשף כי היחידה סיכלה ניסיונות להשתלט על מערכת קריטית בישראל

https://m.maariv.co.il/amp/business/tech/Article-928295

ראש מערך הסייבר: "בלמנו 1,500 ניסיונות לתקיפות סייבר על העורף בשנה האחרונה, מקדמים כיפת סייבר לחיזוק ההגנה על המשק כולו"

https://m.calcalist.co.il/Article.aspx?guid=hjgknyo9q

מבקר המדינה מזהיר: "ועדת הבחירות המרכזית לא ערוכה לאיומי סייבר"

https://m.maariv.co.il/amp/business/tech/Article-928268

גנץ: איראן וחיזבאללה ביצעו התקפות סייבר כדי לפגוע בפעילות כוחות יוניפי"ל בלבנון

https://www.haaretz.co.il/news/politics/2022-06-29/ty-article/00000181-ae5e-d2ac-af8b-aeffbe800000

#ישראל

https://news.1rj.ru/str/CyberSecurityIL/1975

ה-FBI מודאג: דיפ פייק בריאיונות עבודה

אזהרה שפורסמה על-ידי ה-FBI מתייחסת לשימוש ב"דיפ פייק" - סרטונים או קטעי אודיו מזויפים מבוססי בינה מלאכותית - בריאיונות עבודה מרחוק.
בין המניעים האפשריים: רצון להגיע למידע חסוי על החברה או על לקוחותיה.

ה-FBI פרסם אזהרה שלפיה ישנה עלייה במספר התלונות בארה"ב על שימוש ב"דיפ פייק" בריאיונות עבודה בווידאו למשרות של עבודה מרחוק בתחומי הייטק שונים. דיפ פייק הוא זיוף מבוסס בינה מלאכותית, שבאמצעותו ניתן להציג סרטון או קטע אודיו שמבוסס על אדם אמיתי, אומר או עושה דברים שהוא מעולם לא עשה.

במקרה של ריאיונות עבודה, מדובר בניצול של הסיטואציה של מעבר של משרות רבות לעבודה מרחוק. הנוכלים עושים שימוש במידע אישי גנוב של האנשים שאליהם הם מתחזים, שעליו כנראה שמו את ידיהם במסגרת דליפות ממאגרים שונים, ומגישים מועמדות למשרות. את סרטון הדיפ פייק הם מייצרים באמצעות תמונות של אותו אדם, עבור ריאיון העבודה בשיחת וידאו, ובמקביל מייצרים גם דיפ פייק קולי כדי לדבר בשמו.

https://news.1rj.ru/str/CyberSecurityIL/1976

https://m.ynet.co.il/articles/byljstfcc

משטרת אוקראינה עצרה קבוצת האקרים שניהלה מאות אתרי פישינג עבור "תמיכה באוקראינה"

לפי הדיווח של משטרת אוקראינה כ-5,000 משתמשים נפלו קרבן לתרמית כשהתוקפים גורפים לכיסם כ-3.3 מיליון דולר.

סרטון מהמעצר ניתן לראות כאן

https://news.1rj.ru/str/CyberSecurityIL/1977

https://www.bleepingcomputer.com/news/security/ukraine-arrests-cybercrime-gang-operating-over-400-phishing-sites/

#פישינג #מעצרים

אתר OpenSea המשמש כפלטפורמה למסחר ב-NFT מדווח על דלף מידע ומזהיר מפעולות פישינג בעקבות כך.

https://www.bleepingcomputer.com/news/security/opensea-discloses-data-breach-warns-users-of-phishing-attacks/

https://news.1rj.ru/str/CyberSecurityIL/1978

#דלף_מידע #קריפטו

בריטניה: חשבונות הטוויטר והיוטיוב של הצבא שלנו נפרצו.

צבא בריטניה עדכן שחשבונות הטוויטר והיוטיוב שלו נפרצו, ונסיבות האירוע בחקירה. "אנו מתייחסים ברצינות רבה לאבטחת מידע, ופותרים את הנושא", מסר דובר הצבא.

בשלב זה נראה שמטרת התוקפים היא לקדם הונאות בתחום הקריפטו.

https://news.1rj.ru/str/CyberSecurityIL/1983

https://www.reuters.com/world/uk/british-army-says-its-twitter-youtube-accounts-have-been-breached-2022-07-03/

#ממשלה #קריפטו #מדיה

עובד בחברת HackerOne גנב דיווחים על חולשות שדווחו באמצעות הפלטפורמה של החברה ומכר אותם לחברות באופן ישיר.

https://news.1rj.ru/str/CyberSecurityIL/1984

https://hackerone.com/reports/1622449

#insider_threat #bug_bounty

האקר מציע למכירה מידע של מיליארד תושבי סין.

המידע שמוצע למכירה הושג לטענת ההאקר מתוך רשת המחשוב של משטרת שנגחאי כשהמידע כולל שם, כתובת, מספר ת.ז, מספרי טלפון, מידע על רישומים פליליים, שיחות מוקלטות מהמוקד של המשטרה ועוד.

עבור המידע דורש המוכר 10 מטבעות ביטקוין (195,000 דולר~)

https://news.1rj.ru/str/CyberSecurityIL/1985

https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/

#דלף_מידע #ממשלה

פרויקט הקריפטו Crema Finance מדווח על פריצה במהלכה גנבו התוקפים 9 מיליון דולר.

הפרויקט פנה לתוקף והציע תגמול של 800 אלף דולר והימנעות מסנקציות פליליות אם יחזיר את המטבעות שנגנבו.

בינתיים צוות הפרויקט השהה את הפעילות של הפרויקט עד לבירור הפרטים.

פרטים נוספים מצוות הפרויקט כאן.

https://news.1rj.ru/str/CyberSecurityIL/1987

https://cryptopotato.com/crema-finance-hacked-for-9m-team-shares-investigation-details/

#קריפטו