האקר מציע למכירה מידע של מיליארד תושבי סין.

המידע שמוצע למכירה הושג לטענת ההאקר מתוך רשת המחשוב של משטרת שנגחאי כשהמידע כולל שם, כתובת, מספר ת.ז, מספרי טלפון, מידע על רישומים פליליים, שיחות מוקלטות מהמוקד של המשטרה ועוד.

עבור המידע דורש המוכר 10 מטבעות ביטקוין (195,000 דולר~)

https://news.1rj.ru/str/CyberSecurityIL/1985

https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/

#דלף_מידע #ממשלה

פרויקט הקריפטו Crema Finance מדווח על פריצה במהלכה גנבו התוקפים 9 מיליון דולר.

הפרויקט פנה לתוקף והציע תגמול של 800 אלף דולר והימנעות מסנקציות פליליות אם יחזיר את המטבעות שנגנבו.

בינתיים צוות הפרויקט השהה את הפעילות של הפרויקט עד לבירור הפרטים.

פרטים נוספים מצוות הפרויקט כאן.

https://news.1rj.ru/str/CyberSecurityIL/1987

https://cryptopotato.com/crema-finance-hacked-for-9m-team-shares-investigation-details/

#קריפטו

האיראנים הודיעו: "תקפנו את המטרו בישראל", חברת נת"ע הודיעה שהאתר נפגע

חברת נת"ע הודיעה היום (שני) כי הותקפה במתקפת סייבר, ואתר החברה חווה עיכובים ושיבושים.
על פי הודעתה הרשמית של החברה, "זוהתה הבוקר תקלה באתר האינטרנט של נת"ע".

לאחר בדיקה התברר כי "האתר הותקף באמצעות מתקפת עומס ביקושים (DDOS) מחו"ל"

בנת"ע הבהירו כי לא נגרם כל נזק.

https://news.1rj.ru/str/CyberSecurityIL/1989

https://mobile.mako.co.il/nexter-news/Article-d5b3d54f409c181027.htm

#ישראל #DDoS

מבקר המדינה: ציון נכשל לרשויות המקומיות בהגנת סייבר

בשני שלישים (67%) מהרשויות המקומיות, רמת המוכנות מפני מתקפות סייבר – נמוכה; כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח שפרסם היום (ב'). המבקר נותן לרשויות בהקשר זה את הציון 48.

בדו"ח כותב המבקר כי "קידום הגנת הסייבר בשלטון המקומי הוא יעד לאומי חשוב, וברשויות המקומיות יש ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע, שמקורם, בין היתר, בהיעדר אסטרטגיה והכוונה מצד הגורמים האחראיים בתחום". הוא מציין כי "רשויות מקומיות מתמודדות עם מגוון סיכונים, ובכלל זה עם פרצות במערך אבטחת המידע ועם איומי סייבר, ומערכות המידע שלהן הפכו למוקד של עניין עבור האקרים ופושעי סייבר. הצורך לשמור על מערכות המידע נועד למניעת פגיעה ברציפות התפקודית של הרשויות המקומיות במתן שירותים, וכן למניעת דליפה של נתונים ומידע ממאגרי המידע שברשותן ולמניעת חשיפתם לגורמים שאינם מורשים לכך".

https://news.1rj.ru/str/CyberSecurityIL/1990

https://www.pc.co.il/news/366293/

#דוחות #סטטיסטיקות

הפריצות ל-OT מרימות ראש: רוב הארגונים חוו מתקפה השנה.

93% מהארגונים הפועלים בעולם הטכנולוגיה התפעולית, OT, חוו לפחות פריצה אחת בתריסר החודשים האחרונים ול-78% מהם היו יותר מ-3 פריצות לארגון, כך לפי מחקר חדש של פורטינט.

https://news.1rj.ru/str/CyberSecurityIL/1991

https://www.pc.co.il/news/366357/

#דוחות #OT

תכנית חיסכון: אוניברסיטת מאסטריכט שבהולנד קיבלה חזרה את מטבעות הביטקוין ששילמה לתוקפים ב-2019 כשמאז הסכום של הביטקוין הכפיל את עצמו.

לאחר שמשטרת הולנד הצליחה לשים את ידיה על הארנק של התוקפים הם השיבו את המטבעות לחברה כשבזמן התשלום שווי המטבעות עמד על 200,000 דולר וכעת הם שווים 500,000~ דולר.

https://cointelegraph.com/news/dutch-university-set-to-recover-more-than-twice-the-paid-btc-ransom-in-2019

ועוד בנושא כופר וקריפטו:

קבוצת התקיפה AstraLocker מדווחת על הפסקת פעילות כשהיא מפרסמת בחינם את מפתחות הפיענוח.

בהודעה שפירסמו מדווחים בקבוצה כי הם עוזבים את תחום מתקפות הכופר ועושים הסבה להונאות קריפטו 😄

https://news.1rj.ru/str/CyberSecurityIL/1992

https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/

#כופר #קריפטו

קבוצת ההאקרים RansomHouse מדווחת כי הצליחה לפרוץ לחברת ייצור השבבים AMD ולגנוב 450GB של מידע.

לדברי הקבוצה, הפריצה הצליחה הודות לשימוש בסיסמה פשוטה על ידי אחד מעובדי החברה.

https://news.1rj.ru/str/CyberSecurityIL/1994

https://www.cpomagazine.com/cyber-security/amd-investigating-data-breach-by-ransomhouse-cyber-extortion-group/

#תעשייה #כופר

המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) מפרסם כי בחר בארבעה אלגוריתמי הצפנה להתמודדות עם מחשוב קוונטי

אחרי מספר שנים של מחקר מפרסמים ב-NIST את האלגוריתמים הראשונים שנבחרו לביצוע הצפנות עמידות בפני מחשוב קוונטי, כאשר
להצפנה כללית, כאשר אנו ניגשים לאתרים מאובטחים, NIST בחרה באלגוריתם CRYSTALS-Kyber. בין היתרונות שלו נמצאים מפתחות הצפנה קטנים יחסית ששני צדדים יכולים להחליף בקלות, כמו גם מהירות הפעולה שלו.

עבור חתימות דיגיטליות, המשמשות לעתים קרובות כאשר אנו צריכים לאמת זהויות במהלך עסקה דיגיטלית או לחתום על מסמך מרחוק, NIST בחרה בשלושת האלגוריתמים CRYSTALS-Dilithium, FALCON ו- SPHINCS+

"ההכרזה של היום היא אבן דרך חשובה באבטחת הנתונים הרגישים שלנו מפני אפשרות של התקפות סייבר עתידיות ממחשבים קוונטיים" (מזכירת המסחר ג'ינה מ. ריימונדו)

https://israeldefense.co.il/node/55089

https://news.1rj.ru/str/CyberSecurityIL/1995

https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms

התשובה של אפל ל-NSO: כלי חדש לנעילה מפני מתקפות סייבר

לדברי אפל, Lockdown Mode מציע "הגנה קיצונית עבור מספר מצומצם של משתמשים שמתמודדים עם מתקפות חמורות", החברה הודיעה כי תשלם 2 מיליון דולר למי שימצאו דרכים לעקוף את הנעילה ויעזרו לשפר את ההגנה שלה

מצב Lockdown יחול על אפליקציית ההודעות, פייסטיים (Facetime), שירותי האינטרנט של אפל והדפדפן ספארי. כשהכלי יופעל, אפליקציית ההודעות תחסום קבצים שאינם תמונות ולא תאפשר הצגה חיצונית של קישורים - שני מנגנונים נפוצים שבהם משתמשים האקרים כדי לחדור למכשירים מרחוק. דפדפן האינטרנט, כלי נוסף שבו משתמשים האקרים, יוגבל אף הוא מאוד. בפייסטיים, לא יוכלו המשתמשים לקבל שיחות מאדם שהם לא התקשרו אליו ב-30 הימים הקודמים.

https://news.1rj.ru/str/CyberSecurityIL/1996

https://www.themarker.com/wallstreet/2022-07-06/ty-article/.premium/00000181-d4be-dc24-a9e3-ddfe92570000

חברת ה-IT האמריקאית SHI מדווחת כי במהלך 4.7 הותקפה במתקפת סייבר בעקבותיה נאלצה להשבית חלק ממערכות החברה.

החברה, שמספקת שירותי IT לממשלת ארה"ב וללקוחות רבים נוספים מדווחת פירסמה הודעה (מצ"ב בתגובות) לפיה המתקפה החלה ב-4.7 ולאחר כיומיים של השבתות, ב-6.7, מערכות החברה חזרו לעבוד כסדרן, בשלב זה אין אינדיקציה לגניבת מידע של לקוחות והחקירה מתנהלת ע"י ה-FBI.

https://news.1rj.ru/str/CyberSecurityIL/1997

https://www.theregister.com/2022/07/07/shi_outage/

#IT

שני עדכונים מפריצות בתחום הקריפטו:

פרטים חדשים המגלים כיצד הצליחו התוקפים לפרוץ לרשת Ronin ולגנוב 600 מיליון דולר.

מתברר כי אחד המהנדסים הבכירים ב-Ronin החליט לחפש עבודה חדשה, קיבל הצעת עבודה בלינקדין והתחיל סבב ראיונות עם חברה שהציעה שכר גבוה ותפקיד מעניין, עם סיום הראיונות והמבדקים נשלח אליו קובץ pdf עם הצעת העבודה, הקובץ הכיל נוזקה המאפשרת לתוקף לחדור לרשת ולגנוב מאות מיליוני דולרים.

https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game

הפריצה ל-Crema finance:

לאחר משא ומתן בין מנהלי הפרויקט לתוקף, התוקף משיב בחיוב להצעת ה-Bug Bounty ומשיב לצוות הפרוייקט כ-8 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/1998

#קריפטו

רשת בתי המלון Marriott מדווחת על דלף מידע לאחר שתוקף הצליח לגנוב 20GB של מידע.

מדובר באירוע דלף המידע השלישי מאז 2018 ברשת Marriott.

https://news.1rj.ru/str/CyberSecurityIL/1999

https://www.bleepingcomputer.com/news/security/marriott-confirms-another-data-breach-after-hotel-got-hacked/

#דלף_מידע #תיירות

האקרים רוסים הפילו את האתר של הקונגרס האמריקאי.

הבוקר (יום ו') במשך כ-45 דקות, לא ניתן היה להיכנס לאתר האינטרנט של הקונגרס, והודעת שגיאה הופיעה באתר.

קבוצת האקרים בשם Killnet לקחה במהירות אחריות על המתקפה.

https://news.1rj.ru/str/CyberSecurityIL/2000

https://hebrewnews.com/article/48612

#Ddos #ממשלה

מידע של 23 מיליון משתמשי פלטפורמת קריאת הקומיקסים Mangatoon דלף לרשת.

ההאקר שגילה את המידע מסר כי שרת ה-DB של Mangatoon היה חשוף לרשת והסיסמה הייתה "password".

אתר Have I Been Pwned הוסיף את מאגר המידע של Mangatoon כך שמשתמשים יכולים לבדוק אם המידע שלהם אכן הודלף.

https://news.1rj.ru/str/CyberSecurityIL/2001

https://www.bleepingcomputer.com/news/security/mangatoon-data-breach-exposes-data-from-23-million-accounts/

#דלף_מידע #מדיה

מייקרוסופט חוזרת בה מההחלטה למנוע באופן אוטומטי הרצה של פקודות מאקרו בקבצי אופיס שמקורם ברשת האינטרנט.

מוקדם יותר השנה הודיעה מייקרוסופט כי על מנת להתמודד עם נוזקות המשולבות כפקודות מאקרו בקבצי אופיס היא תבטל הרצה של פקודות אלה כברירת מחדל בכל קובץ שמקורו ברשת האינטרנט.

כעת מדווחת מייקרוסופט כי בהתבסס על פידבקים שקיבלה מלקוחות היא מבטלת את ההחלטה וכעת פקודות מאקרו לא יהיו חסומות כברירת מחדל. (מידע נוסף מצ"ב בתגובות)

https://news.1rj.ru/str/CyberSecurityIL/2002

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-back-decision-to-block-office-macros-by-default/

האקרים חשפו כמה קל להציף עיר בישראל בביוב

במערך הביוב של אור עקיבא לא עדכנו גרסת תוכנה, וממשק השליטה במשאבות היה נגיש לכל גולש - ללא סיסמה וחיבור מוצפן.

ביום חמישי האחרון פרסמו התוקפים צילום מסך ובו נראה ממשק גרפי של מערכת הבקרה של משאבות הביוב באור עקיבא, כולל כתובת רשת זמינה לכל, אבל ייתכן שהם לא ידעו בדיוק למה שימש הממשק מפני שליוו את הצילום בהודעה "ווהו, משאבות דלק בישראל. מעניין מה קורה כשהמשאבות לא זמינות".

בממשק ניתן היה לצפות בזמן אמת במצב משאבות הביוב של אור עקיבא, גובה הביוב והזרימה בצנרת וברמת הלחץ, וכן "להגדיר פרמטרים".

במערך הסייבר יצרו קשר עם העירייה בבוקר יום חמישי, אך הממשק נותר חשוף ברשת גם שעות רבות לאחר מכן. העירייה חסמה את הגישה לממשק רק בחמישי בערב לאחר פניית "הארץ". לטענת עיריית אור עקיבא מדובר בממשק ששימש אך ורק לניטור מערכת הביוב ואינו מאפשר לבצע פעולות אקטיביות לפגיעה במערכת.

https://news.1rj.ru/str/CyberSecurityIL/2003

https://www.haaretz.co.il/news/politics/2022-07-10/ty-article/.premium/00000181-e7e1-dd1b-abb9-e7fbec020000

#ישראל #OT

אתר עיריית ת"א הושבת הבוקר לזמן קצר, האקרים איראניים טוענים כי הם אלו שאחראים למתקפה.

קבוצת האקרים עיראקים פרו-איראנים בשם ALtahrea Team, הפועלת כנקמה על חיסולם של קאסם סולימאני, הפילו הבוקר (שני) את אתר האינטרנט של עיריית תל אביב. על פי מומחים, מדובר מתקפת מניעת שירות (DDOS), שנועדה להשבית מערכות מחשוב על ידי יצירת עומס חריג.

עיריית ת"א מאשרת שאכן בוצעה פריצה לאתר.

https://news.1rj.ru/str/CyberSecurityIL/2004

https://news.walla.co.il/break/3517534

#ישראל #DDoS

חברת הסלולר הצרפתית La Poste Mobile סובלת מזה כשבוע ממתקפת כופר.

בעקבות המתקפה נאלצו בחברה להשבית שירותים מסויימים בעוד שירותי הסלולר ללקוחות פועלים באופן תקין.

קבוצת התקיפה LockBit היא זו שאחראית למתקפה.

https://news.1rj.ru/str/CyberSecurityIL/2005

https://www.infosecurity-magazine.com/news/ransomware-french-telecomes

#כופר #תקשורת

מתנה להאקרים: מידע על מאות לקוחות מי עדן נשמר באופן לקוי

שמירה לקויה על אבטחת מידע באתר של מי עדן חשפה פרטים של כ-450 לקוחות.
מדובר בשמות, כתובות, מספרי תעודות זהות, מספרי טלפון, כתובות אימייל וכן פרטי העסקה עם החברה.
ההסכמים הועלו לאתר ייעודי כקבצי PDF, כאשר שמות הקבצים היו בפורמט אחיד שכלל את מספר ההזמנה.
היות ומספרי ההזמנות הם עוקבים, מכתובת של חוזה אחד ניתן היה להגיע לכל ההזמנות שבאתר באמצעות שינוי המספר.

מספר שעות לאחר פניית ynet שינו במי עדן את פורמט השמות ומחקו את החוזים הישנים מהשרת.

https://news.1rj.ru/str/CyberSecurityIL/2006

https://m.ynet.co.il/articles/rjf1jouo5

#ישראל #קמעונאות

צבא ההאקרים הצפון קוריאני מסתנן לחברות קריפטו כדי לממן את המשטר

המשטר הצפון קוריאני מממן את תוכנית הגרעין שלו דרך מערך מתוחכם של סוכנים והאקרים שמוחדרים לחברות ובורסות קריפטו מערביות, בעיקר בארה"ב. על פי דיווח של CNN, הסוכנים פועלים בשתי צורות: הם מועסקים כמפתחים או מהנדסים בחברות ושולחים את רוב משכורתם, שבמקרים מסוימים מגיעה למאות אלפי דולרים בשנה, חזרה לצפון קוריאה, או שהם מנצלים את תפקידם כדי להקל על קבוצות האקרים לפרוץ לבורסות קריפטו ולגנוב מטבעות בשווי של מיליארדי דולרים.

לפי הערכות של האו''ם, ה-FBI וחוקרים פרטיים, בחלק מהמקרים המרגלים הצפון קוריאנים הצליחו לגנוב מאות מיליוני דולרים בכל מבצע שכזה. על פי עדויות של בעלי חברות קריפטו או ספקי שירות בתעשייה, ההאקרים שמצליחים להשתחל למקומות העבודה מציגים את עצמם לרוב כסינים כולל כל המסמכים הנדרשים. ואולם לא מדובר רק בבורסות קריפטו או חברות בתחום, צבא המפתחים הזה גם מנסה לחדור לחברות IT בתפקידים תמימים לחלוטין.

https://news.1rj.ru/str/CyberSecurityIL/2008

https://m.calcalist.co.il/Article.aspx?guid=sy7p8tkiq

#קריפטו