קבוצת התקיפה LockBit משחררת את Lockbit 3.0 ומציעה תגמול של עד מיליון דולר למי שיסייע להם במציאת חולשות וכו'.

קבוצת Lockbit, שנחשבת לאחת הקבוצות הפעילות ביותר מאז 2019, עם מאות קרבנות בשנה, משחררת גרסה חדשה למנגנון ההצפנה, אתר ההדלפות וניהול המשא ומתן.
מדיווחים שונים נראה כי בגרסה החדשה תאפשר Lockbit לקנות מידע שהשיגה מחברות, להאריך את הזמן עד להדלפת המסמכים (תמורת תשלום כמובן) תמיכה בטורנט, קבלת תשלום גם במטבע Zcash (מלבד מונרו וביטקוין) ועוד.

במקביל מפרסמת הקבוצה תכנית Bug Bounty בו היא מציעה תשלום של עד מיליון דולר למי שיספק מידע כגון, באגים באתרים, חולשות בתהליך ההצפנה של הקבוצה, "רעיונות גאוניים" לשיפור הפעילות של הקבוצה ועוד.

https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/

https://news.1rj.ru/str/CyberSecurityIL/1972

תודה לרמון הדר על ההפניה לכתבה 🙏🏻

#כופר

אבטחת מידע בעולם הקוד הפתוח - חברת Snyk ו- Linux Foundation פירסמו לפני מספר ימים דו"ח בנושא עם נתונים לשנת 2022.

כמה נתונים מעניינים מהדו"ח:

📆 97 ימים - זהו הזמן הנדרש בממוצע עד שחברה מתקנת חולשה ברכיבי קוד פתוח.

⚙ הכלים הנפוצים ביותר בארגונים לניהול סיכונים בסביבת הפיתוח אלו SCA ו-SAST.

🔺ממוצע הספריות התלויות בפרויקט עומד על 68. (כמות הספריות התלויות נעה בין 25 ל-174, תלוי בשפת הפיתוח).

👨‍💻 שפת הפיתוח עם ממוצע הפגיעויות הגבוה ביותר היא Java.

🐞 בממוצע, פרוייקט קוד פתוח מכיל כ-5 פגיעויות קריטיות.
(עכשיו תחשבו כמה פגיעויות יש בפרוייקט שעושה שימוש ב-50 פרויקטים תלוים, שגם להם יש פרוייקטים תלויים.....)

https://news.1rj.ru/str/CyberSecurityIL/1973

הדו"ח המלא כאן 👇🏻

כותרות בולטות משבוע הסייבר שמתקיים בימים אלו בת"א:

בנט: "צריך הרתעת סייבר - אם איראן תתקוף את ישראל, תהיה תגובת נגד"

https://m.calcalist.co.il/Article.aspx?guid=rygpqi005c

מבקר המדינה: "מלחמת העולם השלישית תהיה מלחמת סייבר והעולם לא מוכן"

https://m.ynet.co.il/articles/by8ibfycc

בכיר ב-8200 חשף כי היחידה סיכלה ניסיונות להשתלט על מערכת קריטית בישראל

https://m.maariv.co.il/amp/business/tech/Article-928295

ראש מערך הסייבר: "בלמנו 1,500 ניסיונות לתקיפות סייבר על העורף בשנה האחרונה, מקדמים כיפת סייבר לחיזוק ההגנה על המשק כולו"

https://m.calcalist.co.il/Article.aspx?guid=hjgknyo9q

מבקר המדינה מזהיר: "ועדת הבחירות המרכזית לא ערוכה לאיומי סייבר"

https://m.maariv.co.il/amp/business/tech/Article-928268

גנץ: איראן וחיזבאללה ביצעו התקפות סייבר כדי לפגוע בפעילות כוחות יוניפי"ל בלבנון

https://www.haaretz.co.il/news/politics/2022-06-29/ty-article/00000181-ae5e-d2ac-af8b-aeffbe800000

#ישראל

https://news.1rj.ru/str/CyberSecurityIL/1975

ה-FBI מודאג: דיפ פייק בריאיונות עבודה

אזהרה שפורסמה על-ידי ה-FBI מתייחסת לשימוש ב"דיפ פייק" - סרטונים או קטעי אודיו מזויפים מבוססי בינה מלאכותית - בריאיונות עבודה מרחוק.
בין המניעים האפשריים: רצון להגיע למידע חסוי על החברה או על לקוחותיה.

ה-FBI פרסם אזהרה שלפיה ישנה עלייה במספר התלונות בארה"ב על שימוש ב"דיפ פייק" בריאיונות עבודה בווידאו למשרות של עבודה מרחוק בתחומי הייטק שונים. דיפ פייק הוא זיוף מבוסס בינה מלאכותית, שבאמצעותו ניתן להציג סרטון או קטע אודיו שמבוסס על אדם אמיתי, אומר או עושה דברים שהוא מעולם לא עשה.

במקרה של ריאיונות עבודה, מדובר בניצול של הסיטואציה של מעבר של משרות רבות לעבודה מרחוק. הנוכלים עושים שימוש במידע אישי גנוב של האנשים שאליהם הם מתחזים, שעליו כנראה שמו את ידיהם במסגרת דליפות ממאגרים שונים, ומגישים מועמדות למשרות. את סרטון הדיפ פייק הם מייצרים באמצעות תמונות של אותו אדם, עבור ריאיון העבודה בשיחת וידאו, ובמקביל מייצרים גם דיפ פייק קולי כדי לדבר בשמו.

https://news.1rj.ru/str/CyberSecurityIL/1976

https://m.ynet.co.il/articles/byljstfcc

משטרת אוקראינה עצרה קבוצת האקרים שניהלה מאות אתרי פישינג עבור "תמיכה באוקראינה"

לפי הדיווח של משטרת אוקראינה כ-5,000 משתמשים נפלו קרבן לתרמית כשהתוקפים גורפים לכיסם כ-3.3 מיליון דולר.

סרטון מהמעצר ניתן לראות כאן

https://news.1rj.ru/str/CyberSecurityIL/1977

https://www.bleepingcomputer.com/news/security/ukraine-arrests-cybercrime-gang-operating-over-400-phishing-sites/

#פישינג #מעצרים

אתר OpenSea המשמש כפלטפורמה למסחר ב-NFT מדווח על דלף מידע ומזהיר מפעולות פישינג בעקבות כך.

https://www.bleepingcomputer.com/news/security/opensea-discloses-data-breach-warns-users-of-phishing-attacks/

https://news.1rj.ru/str/CyberSecurityIL/1978

#דלף_מידע #קריפטו

בריטניה: חשבונות הטוויטר והיוטיוב של הצבא שלנו נפרצו.

צבא בריטניה עדכן שחשבונות הטוויטר והיוטיוב שלו נפרצו, ונסיבות האירוע בחקירה. "אנו מתייחסים ברצינות רבה לאבטחת מידע, ופותרים את הנושא", מסר דובר הצבא.

בשלב זה נראה שמטרת התוקפים היא לקדם הונאות בתחום הקריפטו.

https://news.1rj.ru/str/CyberSecurityIL/1983

https://www.reuters.com/world/uk/british-army-says-its-twitter-youtube-accounts-have-been-breached-2022-07-03/

#ממשלה #קריפטו #מדיה

עובד בחברת HackerOne גנב דיווחים על חולשות שדווחו באמצעות הפלטפורמה של החברה ומכר אותם לחברות באופן ישיר.

https://news.1rj.ru/str/CyberSecurityIL/1984

https://hackerone.com/reports/1622449

#insider_threat #bug_bounty

האקר מציע למכירה מידע של מיליארד תושבי סין.

המידע שמוצע למכירה הושג לטענת ההאקר מתוך רשת המחשוב של משטרת שנגחאי כשהמידע כולל שם, כתובת, מספר ת.ז, מספרי טלפון, מידע על רישומים פליליים, שיחות מוקלטות מהמוקד של המשטרה ועוד.

עבור המידע דורש המוכר 10 מטבעות ביטקוין (195,000 דולר~)

https://news.1rj.ru/str/CyberSecurityIL/1985

https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/

#דלף_מידע #ממשלה

פרויקט הקריפטו Crema Finance מדווח על פריצה במהלכה גנבו התוקפים 9 מיליון דולר.

הפרויקט פנה לתוקף והציע תגמול של 800 אלף דולר והימנעות מסנקציות פליליות אם יחזיר את המטבעות שנגנבו.

בינתיים צוות הפרויקט השהה את הפעילות של הפרויקט עד לבירור הפרטים.

פרטים נוספים מצוות הפרויקט כאן.

https://news.1rj.ru/str/CyberSecurityIL/1987

https://cryptopotato.com/crema-finance-hacked-for-9m-team-shares-investigation-details/

#קריפטו

האיראנים הודיעו: "תקפנו את המטרו בישראל", חברת נת"ע הודיעה שהאתר נפגע

חברת נת"ע הודיעה היום (שני) כי הותקפה במתקפת סייבר, ואתר החברה חווה עיכובים ושיבושים.
על פי הודעתה הרשמית של החברה, "זוהתה הבוקר תקלה באתר האינטרנט של נת"ע".

לאחר בדיקה התברר כי "האתר הותקף באמצעות מתקפת עומס ביקושים (DDOS) מחו"ל"

בנת"ע הבהירו כי לא נגרם כל נזק.

https://news.1rj.ru/str/CyberSecurityIL/1989

https://mobile.mako.co.il/nexter-news/Article-d5b3d54f409c181027.htm

#ישראל #DDoS

מבקר המדינה: ציון נכשל לרשויות המקומיות בהגנת סייבר

בשני שלישים (67%) מהרשויות המקומיות, רמת המוכנות מפני מתקפות סייבר – נמוכה; כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח שפרסם היום (ב'). המבקר נותן לרשויות בהקשר זה את הציון 48.

בדו"ח כותב המבקר כי "קידום הגנת הסייבר בשלטון המקומי הוא יעד לאומי חשוב, וברשויות המקומיות יש ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע, שמקורם, בין היתר, בהיעדר אסטרטגיה והכוונה מצד הגורמים האחראיים בתחום". הוא מציין כי "רשויות מקומיות מתמודדות עם מגוון סיכונים, ובכלל זה עם פרצות במערך אבטחת המידע ועם איומי סייבר, ומערכות המידע שלהן הפכו למוקד של עניין עבור האקרים ופושעי סייבר. הצורך לשמור על מערכות המידע נועד למניעת פגיעה ברציפות התפקודית של הרשויות המקומיות במתן שירותים, וכן למניעת דליפה של נתונים ומידע ממאגרי המידע שברשותן ולמניעת חשיפתם לגורמים שאינם מורשים לכך".

https://news.1rj.ru/str/CyberSecurityIL/1990

https://www.pc.co.il/news/366293/

#דוחות #סטטיסטיקות

הפריצות ל-OT מרימות ראש: רוב הארגונים חוו מתקפה השנה.

93% מהארגונים הפועלים בעולם הטכנולוגיה התפעולית, OT, חוו לפחות פריצה אחת בתריסר החודשים האחרונים ול-78% מהם היו יותר מ-3 פריצות לארגון, כך לפי מחקר חדש של פורטינט.

https://news.1rj.ru/str/CyberSecurityIL/1991

https://www.pc.co.il/news/366357/

#דוחות #OT

תכנית חיסכון: אוניברסיטת מאסטריכט שבהולנד קיבלה חזרה את מטבעות הביטקוין ששילמה לתוקפים ב-2019 כשמאז הסכום של הביטקוין הכפיל את עצמו.

לאחר שמשטרת הולנד הצליחה לשים את ידיה על הארנק של התוקפים הם השיבו את המטבעות לחברה כשבזמן התשלום שווי המטבעות עמד על 200,000 דולר וכעת הם שווים 500,000~ דולר.

https://cointelegraph.com/news/dutch-university-set-to-recover-more-than-twice-the-paid-btc-ransom-in-2019

ועוד בנושא כופר וקריפטו:

קבוצת התקיפה AstraLocker מדווחת על הפסקת פעילות כשהיא מפרסמת בחינם את מפתחות הפיענוח.

בהודעה שפירסמו מדווחים בקבוצה כי הם עוזבים את תחום מתקפות הכופר ועושים הסבה להונאות קריפטו 😄

https://news.1rj.ru/str/CyberSecurityIL/1992

https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/

#כופר #קריפטו

קבוצת ההאקרים RansomHouse מדווחת כי הצליחה לפרוץ לחברת ייצור השבבים AMD ולגנוב 450GB של מידע.

לדברי הקבוצה, הפריצה הצליחה הודות לשימוש בסיסמה פשוטה על ידי אחד מעובדי החברה.

https://news.1rj.ru/str/CyberSecurityIL/1994

https://www.cpomagazine.com/cyber-security/amd-investigating-data-breach-by-ransomhouse-cyber-extortion-group/

#תעשייה #כופר

המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) מפרסם כי בחר בארבעה אלגוריתמי הצפנה להתמודדות עם מחשוב קוונטי

אחרי מספר שנים של מחקר מפרסמים ב-NIST את האלגוריתמים הראשונים שנבחרו לביצוע הצפנות עמידות בפני מחשוב קוונטי, כאשר
להצפנה כללית, כאשר אנו ניגשים לאתרים מאובטחים, NIST בחרה באלגוריתם CRYSTALS-Kyber. בין היתרונות שלו נמצאים מפתחות הצפנה קטנים יחסית ששני צדדים יכולים להחליף בקלות, כמו גם מהירות הפעולה שלו.

עבור חתימות דיגיטליות, המשמשות לעתים קרובות כאשר אנו צריכים לאמת זהויות במהלך עסקה דיגיטלית או לחתום על מסמך מרחוק, NIST בחרה בשלושת האלגוריתמים CRYSTALS-Dilithium, FALCON ו- SPHINCS+

"ההכרזה של היום היא אבן דרך חשובה באבטחת הנתונים הרגישים שלנו מפני אפשרות של התקפות סייבר עתידיות ממחשבים קוונטיים" (מזכירת המסחר ג'ינה מ. ריימונדו)

https://israeldefense.co.il/node/55089

https://news.1rj.ru/str/CyberSecurityIL/1995

https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms