חדשות סייבר - ארז דסה
מכון התקנים האמריקאי (NIST) נמצא בשלבים אחרונים לקראת פרסום תקן אבטחת מידע שיסדיר את נושא ההצפנה הפוסט קוונטית. קצת רקע (אני אנסה להסביר בשפה פשוטה 🥴) : מפתחות ההצפנה הקיימים היום מבוססים על חישובים מתמטיים מורכבים. ברמה העקרונית ניתן לפרוץ מפתחות הצפנה…
המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) מפרסם כי בחר בארבעה אלגוריתמי הצפנה להתמודדות עם מחשוב קוונטי
אחרי מספר שנים של מחקר מפרסמים ב-NIST את האלגוריתמים הראשונים שנבחרו לביצוע הצפנות עמידות בפני מחשוב קוונטי, כאשר
להצפנה כללית, כאשר אנו ניגשים לאתרים מאובטחים, NIST בחרה באלגוריתם CRYSTALS-Kyber. בין היתרונות שלו נמצאים מפתחות הצפנה קטנים יחסית ששני צדדים יכולים להחליף בקלות, כמו גם מהירות הפעולה שלו.
עבור חתימות דיגיטליות, המשמשות לעתים קרובות כאשר אנו צריכים לאמת זהויות במהלך עסקה דיגיטלית או לחתום על מסמך מרחוק, NIST בחרה בשלושת האלגוריתמים CRYSTALS-Dilithium, FALCON ו- SPHINCS+
"ההכרזה של היום היא אבן דרך חשובה באבטחת הנתונים הרגישים שלנו מפני אפשרות של התקפות סייבר עתידיות ממחשבים קוונטיים" (מזכירת המסחר ג'ינה מ. ריימונדו)
https://israeldefense.co.il/node/55089
https://news.1rj.ru/str/CyberSecurityIL/1995
https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms
אחרי מספר שנים של מחקר מפרסמים ב-NIST את האלגוריתמים הראשונים שנבחרו לביצוע הצפנות עמידות בפני מחשוב קוונטי, כאשר
להצפנה כללית, כאשר אנו ניגשים לאתרים מאובטחים, NIST בחרה באלגוריתם CRYSTALS-Kyber. בין היתרונות שלו נמצאים מפתחות הצפנה קטנים יחסית ששני צדדים יכולים להחליף בקלות, כמו גם מהירות הפעולה שלו.
עבור חתימות דיגיטליות, המשמשות לעתים קרובות כאשר אנו צריכים לאמת זהויות במהלך עסקה דיגיטלית או לחתום על מסמך מרחוק, NIST בחרה בשלושת האלגוריתמים CRYSTALS-Dilithium, FALCON ו- SPHINCS+
"ההכרזה של היום היא אבן דרך חשובה באבטחת הנתונים הרגישים שלנו מפני אפשרות של התקפות סייבר עתידיות ממחשבים קוונטיים" (מזכירת המסחר ג'ינה מ. ריימונדו)
https://israeldefense.co.il/node/55089
https://news.1rj.ru/str/CyberSecurityIL/1995
https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms
🔥13👍8❤1
התשובה של אפל ל-NSO: כלי חדש לנעילה מפני מתקפות סייבר
לדברי אפל, Lockdown Mode מציע "הגנה קיצונית עבור מספר מצומצם של משתמשים שמתמודדים עם מתקפות חמורות", החברה הודיעה כי תשלם 2 מיליון דולר למי שימצאו דרכים לעקוף את הנעילה ויעזרו לשפר את ההגנה שלה
מצב Lockdown יחול על אפליקציית ההודעות, פייסטיים (Facetime), שירותי האינטרנט של אפל והדפדפן ספארי. כשהכלי יופעל, אפליקציית ההודעות תחסום קבצים שאינם תמונות ולא תאפשר הצגה חיצונית של קישורים - שני מנגנונים נפוצים שבהם משתמשים האקרים כדי לחדור למכשירים מרחוק. דפדפן האינטרנט, כלי נוסף שבו משתמשים האקרים, יוגבל אף הוא מאוד. בפייסטיים, לא יוכלו המשתמשים לקבל שיחות מאדם שהם לא התקשרו אליו ב-30 הימים הקודמים.
https://news.1rj.ru/str/CyberSecurityIL/1996
https://www.themarker.com/wallstreet/2022-07-06/ty-article/.premium/00000181-d4be-dc24-a9e3-ddfe92570000
לדברי אפל, Lockdown Mode מציע "הגנה קיצונית עבור מספר מצומצם של משתמשים שמתמודדים עם מתקפות חמורות", החברה הודיעה כי תשלם 2 מיליון דולר למי שימצאו דרכים לעקוף את הנעילה ויעזרו לשפר את ההגנה שלה
מצב Lockdown יחול על אפליקציית ההודעות, פייסטיים (Facetime), שירותי האינטרנט של אפל והדפדפן ספארי. כשהכלי יופעל, אפליקציית ההודעות תחסום קבצים שאינם תמונות ולא תאפשר הצגה חיצונית של קישורים - שני מנגנונים נפוצים שבהם משתמשים האקרים כדי לחדור למכשירים מרחוק. דפדפן האינטרנט, כלי נוסף שבו משתמשים האקרים, יוגבל אף הוא מאוד. בפייסטיים, לא יוכלו המשתמשים לקבל שיחות מאדם שהם לא התקשרו אליו ב-30 הימים הקודמים.
https://news.1rj.ru/str/CyberSecurityIL/1996
https://www.themarker.com/wallstreet/2022-07-06/ty-article/.premium/00000181-d4be-dc24-a9e3-ddfe92570000
👏9👍5❤1
חברת ה-IT האמריקאית SHI מדווחת כי במהלך 4.7 הותקפה במתקפת סייבר בעקבותיה נאלצה להשבית חלק ממערכות החברה.
החברה, שמספקת שירותי IT לממשלת ארה"ב וללקוחות רבים נוספים מדווחת פירסמה הודעה (מצ"ב בתגובות) לפיה המתקפה החלה ב-4.7 ולאחר כיומיים של השבתות, ב-6.7, מערכות החברה חזרו לעבוד כסדרן, בשלב זה אין אינדיקציה לגניבת מידע של לקוחות והחקירה מתנהלת ע"י ה-FBI.
https://news.1rj.ru/str/CyberSecurityIL/1997
https://www.theregister.com/2022/07/07/shi_outage/
#IT
החברה, שמספקת שירותי IT לממשלת ארה"ב וללקוחות רבים נוספים מדווחת פירסמה הודעה (מצ"ב בתגובות) לפיה המתקפה החלה ב-4.7 ולאחר כיומיים של השבתות, ב-6.7, מערכות החברה חזרו לעבוד כסדרן, בשלב זה אין אינדיקציה לגניבת מידע של לקוחות והחקירה מתנהלת ע"י ה-FBI.
https://news.1rj.ru/str/CyberSecurityIL/1997
https://www.theregister.com/2022/07/07/shi_outage/
#IT
👍6❤1
שני עדכונים מפריצות בתחום הקריפטו:
פרטים חדשים המגלים כיצד הצליחו התוקפים לפרוץ לרשת Ronin ולגנוב 600 מיליון דולר.
מתברר כי אחד המהנדסים הבכירים ב-Ronin החליט לחפש עבודה חדשה, קיבל הצעת עבודה בלינקדין והתחיל סבב ראיונות עם חברה שהציעה שכר גבוה ותפקיד מעניין, עם סיום הראיונות והמבדקים נשלח אליו קובץ pdf עם הצעת העבודה, הקובץ הכיל נוזקה המאפשרת לתוקף לחדור לרשת ולגנוב מאות מיליוני דולרים.
https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game
הפריצה ל-Crema finance:
לאחר משא ומתן בין מנהלי הפרויקט לתוקף, התוקף משיב בחיוב להצעת ה-Bug Bounty ומשיב לצוות הפרוייקט כ-8 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1998
#קריפטו
פרטים חדשים המגלים כיצד הצליחו התוקפים לפרוץ לרשת Ronin ולגנוב 600 מיליון דולר.
מתברר כי אחד המהנדסים הבכירים ב-Ronin החליט לחפש עבודה חדשה, קיבל הצעת עבודה בלינקדין והתחיל סבב ראיונות עם חברה שהציעה שכר גבוה ותפקיד מעניין, עם סיום הראיונות והמבדקים נשלח אליו קובץ pdf עם הצעת העבודה, הקובץ הכיל נוזקה המאפשרת לתוקף לחדור לרשת ולגנוב מאות מיליוני דולרים.
https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game
הפריצה ל-Crema finance:
לאחר משא ומתן בין מנהלי הפרויקט לתוקף, התוקף משיב בחיוב להצעת ה-Bug Bounty ומשיב לצוות הפרוייקט כ-8 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1998
#קריפטו
🤯12👍4❤1
רשת בתי המלון Marriott מדווחת על דלף מידע לאחר שתוקף הצליח לגנוב 20GB של מידע.
מדובר באירוע דלף המידע השלישי מאז 2018 ברשת Marriott.
https://news.1rj.ru/str/CyberSecurityIL/1999
https://www.bleepingcomputer.com/news/security/marriott-confirms-another-data-breach-after-hotel-got-hacked/
#דלף_מידע #תיירות
מדובר באירוע דלף המידע השלישי מאז 2018 ברשת Marriott.
https://news.1rj.ru/str/CyberSecurityIL/1999
https://www.bleepingcomputer.com/news/security/marriott-confirms-another-data-breach-after-hotel-got-hacked/
#דלף_מידע #תיירות
👍7❤1
האקרים רוסים הפילו את האתר של הקונגרס האמריקאי.
הבוקר (יום ו') במשך כ-45 דקות, לא ניתן היה להיכנס לאתר האינטרנט של הקונגרס, והודעת שגיאה הופיעה באתר.
קבוצת האקרים בשם Killnet לקחה במהירות אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2000
https://hebrewnews.com/article/48612
#Ddos #ממשלה
הבוקר (יום ו') במשך כ-45 דקות, לא ניתן היה להיכנס לאתר האינטרנט של הקונגרס, והודעת שגיאה הופיעה באתר.
קבוצת האקרים בשם Killnet לקחה במהירות אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2000
https://hebrewnews.com/article/48612
#Ddos #ממשלה
🤯4👍2❤1🤮1
מידע של 23 מיליון משתמשי פלטפורמת קריאת הקומיקסים Mangatoon דלף לרשת.
ההאקר שגילה את המידע מסר כי שרת ה-DB של Mangatoon היה חשוף לרשת והסיסמה הייתה "password".
אתר Have I Been Pwned הוסיף את מאגר המידע של Mangatoon כך שמשתמשים יכולים לבדוק אם המידע שלהם אכן הודלף.
https://news.1rj.ru/str/CyberSecurityIL/2001
https://www.bleepingcomputer.com/news/security/mangatoon-data-breach-exposes-data-from-23-million-accounts/
#דלף_מידע #מדיה
ההאקר שגילה את המידע מסר כי שרת ה-DB של Mangatoon היה חשוף לרשת והסיסמה הייתה "password".
אתר Have I Been Pwned הוסיף את מאגר המידע של Mangatoon כך שמשתמשים יכולים לבדוק אם המידע שלהם אכן הודלף.
https://news.1rj.ru/str/CyberSecurityIL/2001
https://www.bleepingcomputer.com/news/security/mangatoon-data-breach-exposes-data-from-23-million-accounts/
#דלף_מידע #מדיה
🤯8👍3❤1
מייקרוסופט חוזרת בה מההחלטה למנוע באופן אוטומטי הרצה של פקודות מאקרו בקבצי אופיס שמקורם ברשת האינטרנט.
מוקדם יותר השנה הודיעה מייקרוסופט כי על מנת להתמודד עם נוזקות המשולבות כפקודות מאקרו בקבצי אופיס היא תבטל הרצה של פקודות אלה כברירת מחדל בכל קובץ שמקורו ברשת האינטרנט.
כעת מדווחת מייקרוסופט כי בהתבסס על פידבקים שקיבלה מלקוחות היא מבטלת את ההחלטה וכעת פקודות מאקרו לא יהיו חסומות כברירת מחדל. (מידע נוסף מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/2002
https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-back-decision-to-block-office-macros-by-default/
מוקדם יותר השנה הודיעה מייקרוסופט כי על מנת להתמודד עם נוזקות המשולבות כפקודות מאקרו בקבצי אופיס היא תבטל הרצה של פקודות אלה כברירת מחדל בכל קובץ שמקורו ברשת האינטרנט.
כעת מדווחת מייקרוסופט כי בהתבסס על פידבקים שקיבלה מלקוחות היא מבטלת את ההחלטה וכעת פקודות מאקרו לא יהיו חסומות כברירת מחדל. (מידע נוסף מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/2002
https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-back-decision-to-block-office-macros-by-default/
🤮8👍4❤1🤯1
האקרים חשפו כמה קל להציף עיר בישראל בביוב
במערך הביוב של אור עקיבא לא עדכנו גרסת תוכנה, וממשק השליטה במשאבות היה נגיש לכל גולש - ללא סיסמה וחיבור מוצפן.
ביום חמישי האחרון פרסמו התוקפים צילום מסך ובו נראה ממשק גרפי של מערכת הבקרה של משאבות הביוב באור עקיבא, כולל כתובת רשת זמינה לכל, אבל ייתכן שהם לא ידעו בדיוק למה שימש הממשק מפני שליוו את הצילום בהודעה "ווהו, משאבות דלק בישראל. מעניין מה קורה כשהמשאבות לא זמינות".
בממשק ניתן היה לצפות בזמן אמת במצב משאבות הביוב של אור עקיבא, גובה הביוב והזרימה בצנרת וברמת הלחץ, וכן "להגדיר פרמטרים".
במערך הסייבר יצרו קשר עם העירייה בבוקר יום חמישי, אך הממשק נותר חשוף ברשת גם שעות רבות לאחר מכן. העירייה חסמה את הגישה לממשק רק בחמישי בערב לאחר פניית "הארץ". לטענת עיריית אור עקיבא מדובר בממשק ששימש אך ורק לניטור מערכת הביוב ואינו מאפשר לבצע פעולות אקטיביות לפגיעה במערכת.
https://news.1rj.ru/str/CyberSecurityIL/2003
https://www.haaretz.co.il/news/politics/2022-07-10/ty-article/.premium/00000181-e7e1-dd1b-abb9-e7fbec020000
#ישראל #OT
במערך הביוב של אור עקיבא לא עדכנו גרסת תוכנה, וממשק השליטה במשאבות היה נגיש לכל גולש - ללא סיסמה וחיבור מוצפן.
ביום חמישי האחרון פרסמו התוקפים צילום מסך ובו נראה ממשק גרפי של מערכת הבקרה של משאבות הביוב באור עקיבא, כולל כתובת רשת זמינה לכל, אבל ייתכן שהם לא ידעו בדיוק למה שימש הממשק מפני שליוו את הצילום בהודעה "ווהו, משאבות דלק בישראל. מעניין מה קורה כשהמשאבות לא זמינות".
בממשק ניתן היה לצפות בזמן אמת במצב משאבות הביוב של אור עקיבא, גובה הביוב והזרימה בצנרת וברמת הלחץ, וכן "להגדיר פרמטרים".
במערך הסייבר יצרו קשר עם העירייה בבוקר יום חמישי, אך הממשק נותר חשוף ברשת גם שעות רבות לאחר מכן. העירייה חסמה את הגישה לממשק רק בחמישי בערב לאחר פניית "הארץ". לטענת עיריית אור עקיבא מדובר בממשק ששימש אך ורק לניטור מערכת הביוב ואינו מאפשר לבצע פעולות אקטיביות לפגיעה במערכת.
https://news.1rj.ru/str/CyberSecurityIL/2003
https://www.haaretz.co.il/news/politics/2022-07-10/ty-article/.premium/00000181-e7e1-dd1b-abb9-e7fbec020000
#ישראל #OT
🤯28👍11🤮5👏2❤1
אתר עיריית ת"א הושבת הבוקר לזמן קצר, האקרים איראניים טוענים כי הם אלו שאחראים למתקפה.
קבוצת האקרים עיראקים פרו-איראנים בשם ALtahrea Team, הפועלת כנקמה על חיסולם של קאסם סולימאני, הפילו הבוקר (שני) את אתר האינטרנט של עיריית תל אביב. על פי מומחים, מדובר מתקפת מניעת שירות (DDOS), שנועדה להשבית מערכות מחשוב על ידי יצירת עומס חריג.
עיריית ת"א מאשרת שאכן בוצעה פריצה לאתר.
https://news.1rj.ru/str/CyberSecurityIL/2004
https://news.walla.co.il/break/3517534
#ישראל #DDoS
קבוצת האקרים עיראקים פרו-איראנים בשם ALtahrea Team, הפועלת כנקמה על חיסולם של קאסם סולימאני, הפילו הבוקר (שני) את אתר האינטרנט של עיריית תל אביב. על פי מומחים, מדובר מתקפת מניעת שירות (DDOS), שנועדה להשבית מערכות מחשוב על ידי יצירת עומס חריג.
עיריית ת"א מאשרת שאכן בוצעה פריצה לאתר.
https://news.1rj.ru/str/CyberSecurityIL/2004
https://news.walla.co.il/break/3517534
#ישראל #DDoS
👍9❤1
חברת הסלולר הצרפתית La Poste Mobile סובלת מזה כשבוע ממתקפת כופר.
בעקבות המתקפה נאלצו בחברה להשבית שירותים מסויימים בעוד שירותי הסלולר ללקוחות פועלים באופן תקין.
קבוצת התקיפה LockBit היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2005
https://www.infosecurity-magazine.com/news/ransomware-french-telecomes
#כופר #תקשורת
בעקבות המתקפה נאלצו בחברה להשבית שירותים מסויימים בעוד שירותי הסלולר ללקוחות פועלים באופן תקין.
קבוצת התקיפה LockBit היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2005
https://www.infosecurity-magazine.com/news/ransomware-french-telecomes
#כופר #תקשורת
👍2❤1
מתנה להאקרים: מידע על מאות לקוחות מי עדן נשמר באופן לקוי
שמירה לקויה על אבטחת מידע באתר של מי עדן חשפה פרטים של כ-450 לקוחות.
מדובר בשמות, כתובות, מספרי תעודות זהות, מספרי טלפון, כתובות אימייל וכן פרטי העסקה עם החברה.
ההסכמים הועלו לאתר ייעודי כקבצי PDF, כאשר שמות הקבצים היו בפורמט אחיד שכלל את מספר ההזמנה.
היות ומספרי ההזמנות הם עוקבים, מכתובת של חוזה אחד ניתן היה להגיע לכל ההזמנות שבאתר באמצעות שינוי המספר.
מספר שעות לאחר פניית ynet שינו במי עדן את פורמט השמות ומחקו את החוזים הישנים מהשרת.
https://news.1rj.ru/str/CyberSecurityIL/2006
https://m.ynet.co.il/articles/rjf1jouo5
#ישראל #קמעונאות
שמירה לקויה על אבטחת מידע באתר של מי עדן חשפה פרטים של כ-450 לקוחות.
מדובר בשמות, כתובות, מספרי תעודות זהות, מספרי טלפון, כתובות אימייל וכן פרטי העסקה עם החברה.
ההסכמים הועלו לאתר ייעודי כקבצי PDF, כאשר שמות הקבצים היו בפורמט אחיד שכלל את מספר ההזמנה.
היות ומספרי ההזמנות הם עוקבים, מכתובת של חוזה אחד ניתן היה להגיע לכל ההזמנות שבאתר באמצעות שינוי המספר.
מספר שעות לאחר פניית ynet שינו במי עדן את פורמט השמות ומחקו את החוזים הישנים מהשרת.
https://news.1rj.ru/str/CyberSecurityIL/2006
https://m.ynet.co.il/articles/rjf1jouo5
#ישראל #קמעונאות
👍6🤯4❤1😢1
צבא ההאקרים הצפון קוריאני מסתנן לחברות קריפטו כדי לממן את המשטר
המשטר הצפון קוריאני מממן את תוכנית הגרעין שלו דרך מערך מתוחכם של סוכנים והאקרים שמוחדרים לחברות ובורסות קריפטו מערביות, בעיקר בארה"ב. על פי דיווח של CNN, הסוכנים פועלים בשתי צורות: הם מועסקים כמפתחים או מהנדסים בחברות ושולחים את רוב משכורתם, שבמקרים מסוימים מגיעה למאות אלפי דולרים בשנה, חזרה לצפון קוריאה, או שהם מנצלים את תפקידם כדי להקל על קבוצות האקרים לפרוץ לבורסות קריפטו ולגנוב מטבעות בשווי של מיליארדי דולרים.
לפי הערכות של האו''ם, ה-FBI וחוקרים פרטיים, בחלק מהמקרים המרגלים הצפון קוריאנים הצליחו לגנוב מאות מיליוני דולרים בכל מבצע שכזה. על פי עדויות של בעלי חברות קריפטו או ספקי שירות בתעשייה, ההאקרים שמצליחים להשתחל למקומות העבודה מציגים את עצמם לרוב כסינים כולל כל המסמכים הנדרשים. ואולם לא מדובר רק בבורסות קריפטו או חברות בתחום, צבא המפתחים הזה גם מנסה לחדור לחברות IT בתפקידים תמימים לחלוטין.
https://news.1rj.ru/str/CyberSecurityIL/2008
https://m.calcalist.co.il/Article.aspx?guid=sy7p8tkiq
#קריפטו
המשטר הצפון קוריאני מממן את תוכנית הגרעין שלו דרך מערך מתוחכם של סוכנים והאקרים שמוחדרים לחברות ובורסות קריפטו מערביות, בעיקר בארה"ב. על פי דיווח של CNN, הסוכנים פועלים בשתי צורות: הם מועסקים כמפתחים או מהנדסים בחברות ושולחים את רוב משכורתם, שבמקרים מסוימים מגיעה למאות אלפי דולרים בשנה, חזרה לצפון קוריאה, או שהם מנצלים את תפקידם כדי להקל על קבוצות האקרים לפרוץ לבורסות קריפטו ולגנוב מטבעות בשווי של מיליארדי דולרים.
לפי הערכות של האו''ם, ה-FBI וחוקרים פרטיים, בחלק מהמקרים המרגלים הצפון קוריאנים הצליחו לגנוב מאות מיליוני דולרים בכל מבצע שכזה. על פי עדויות של בעלי חברות קריפטו או ספקי שירות בתעשייה, ההאקרים שמצליחים להשתחל למקומות העבודה מציגים את עצמם לרוב כסינים כולל כל המסמכים הנדרשים. ואולם לא מדובר רק בבורסות קריפטו או חברות בתחום, צבא המפתחים הזה גם מנסה לחדור לחברות IT בתפקידים תמימים לחלוטין.
https://news.1rj.ru/str/CyberSecurityIL/2008
https://m.calcalist.co.il/Article.aspx?guid=sy7p8tkiq
#קריפטו
🤯14👍7❤1
👍6❤1🤯1
אלפי משתמשים המחזיקים בטוקנים של פרוייקט הקריפטו Uniswap נפלו קרבן למתקפת פישינג מתוחכמת במהלכה התוקפים הצליחו לגנוב כ-8 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2010
https://www.bleepingcomputer.com/news/security/8-million-stolen-in-large-scale-uniswap-airdrop-phishing-attack/
#פישינג #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/2010
https://www.bleepingcomputer.com/news/security/8-million-stolen-in-large-scale-uniswap-airdrop-phishing-attack/
#פישינג #קריפטו
🤯7👍2❤1
חברת Bandai Namco העוסקת בשיווק והפצה של משחקי מחשב מדווחת על דלף מידע בעקבות מתקפת כופר.
קבוצת AlphV (Blackcat) היא זו שאחראית למתקפה בעקבותיה נאלצו בחברה להשבית מערכות ושרתים.
חברת Bandai Namco מוכרת בשל משחקי מחשב פופולריים כגון Dark Souls, Pac-Man, Tekken.
https://news.1rj.ru/str/CyberSecurityIL/2011
https://www.bleepingcomputer.com/news/security/bandai-namco-confirms-hack-after-alphv-ransomware-data-leak-threat/
#כופר #מדיה
קבוצת AlphV (Blackcat) היא זו שאחראית למתקפה בעקבותיה נאלצו בחברה להשבית מערכות ושרתים.
חברת Bandai Namco מוכרת בשל משחקי מחשב פופולריים כגון Dark Souls, Pac-Man, Tekken.
https://news.1rj.ru/str/CyberSecurityIL/2011
https://www.bleepingcomputer.com/news/security/bandai-namco-confirms-hack-after-alphv-ransomware-data-leak-threat/
#כופר #מדיה
🤯6👍2❤1
אירוע מעניין שבשלב זה עוד לא הגיע לאתרי החדשות.
חברת Exela Technologies, המספקת שירותים בתחומי טרנספורמציה דיגיטלית ל-4,000 לקוחות ב-50 מדינות ועם 17k עובדים, הוציאה אתמול (13.7) הודעה לבורסה כי היא קיבלה הצעת רכישה לאחת מהיחידות העסקיות של החברה בסכום של 200 מיליון דולר (מה שהוביל לעלייה של כ-10% במניית החברה).
בתזמון מכוון (או שלא...) קבוצת התקיפה Hive פירסמה אתמול (13.7) כי היא פרצה לחברת Exela ב-20.6, כשאתמול היא מפרסמת מקבץ קבצים כהוכחה לפריצה (מעיון קצר בקבצים נראה שיש שם צילומי דרכונים, מידע פיננסי, הסכמים חתומים וכדו').
לא יודע לאן זה יתגלגל אבל מעניין יהיה לראות אם למתקפה תהיה השפעה כלשהי על הצעת הרכישה שקיבלה החברה.
אעדכן אם יהיה מידע חדש.
https://news.1rj.ru/str/CyberSecurityIL/2012
#כופר #IT
חברת Exela Technologies, המספקת שירותים בתחומי טרנספורמציה דיגיטלית ל-4,000 לקוחות ב-50 מדינות ועם 17k עובדים, הוציאה אתמול (13.7) הודעה לבורסה כי היא קיבלה הצעת רכישה לאחת מהיחידות העסקיות של החברה בסכום של 200 מיליון דולר (מה שהוביל לעלייה של כ-10% במניית החברה).
בתזמון מכוון (או שלא...) קבוצת התקיפה Hive פירסמה אתמול (13.7) כי היא פרצה לחברת Exela ב-20.6, כשאתמול היא מפרסמת מקבץ קבצים כהוכחה לפריצה (מעיון קצר בקבצים נראה שיש שם צילומי דרכונים, מידע פיננסי, הסכמים חתומים וכדו').
לא יודע לאן זה יתגלגל אבל מעניין יהיה לראות אם למתקפה תהיה השפעה כלשהי על הצעת הרכישה שקיבלה החברה.
אעדכן אם יהיה מידע חדש.
https://news.1rj.ru/str/CyberSecurityIL/2012
#כופר #IT
👍11🤯4❤1
קבוצת ההאקרים העיראקית/פרו איראנית ALtahrea Team מדווחת כי היא תוקפת את אתר עיריית ירושלים.
נכון לעכשיו נראה שהאתר אכן למטה.
עדכון ( 13:15~) - האתר למעלה.
https://news.1rj.ru/str/CyberSecurityIL/2013
#ישראל #DDoS
נכון לעכשיו נראה שהאתר אכן למטה.
עדכון ( 13:15~) - האתר למעלה.
https://news.1rj.ru/str/CyberSecurityIL/2013
#ישראל #DDoS
👍6❤1🤯1
חדשות סייבר - ארז דסה
מעניין אתכם סיכום חצי שנתי-2022 של מתקפות סייבר מרכזיות?
בהמשך לתוצאות הסקר, להלן סיכום אירועי סייבר חצי שנתי לשנת 2022.
(אם יש אירועים מהותיים וחשובים שפיספסתי תעדכנו אותי ואוסיף)
(אם יש אירועים מהותיים וחשובים שפיספסתי תעדכנו אותי ואוסיף)
👍11❤1
סיכום אירועי סייבר מרכזיים - חצי שנה ראשונה - 2022.
ינואר
🔸 חברת FinalSite המספקת שירותי דיגיטל לבתי ספר רבים הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
🔸 4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
🔸 בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
🔸שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
🔸מתקפת סייבר רחבה השביתה אתרי ממשלה באוקראינה ומחקה מידע רב.
🔸 חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.
🔸 מתקפת סייבר על קבוצת גולד בונד ישראל- הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה
פברואר
🔸 חברות Oiltanking ו-Mabanaft המספקות שירותי ייצור והפצת דלקים בגרמניה מדווחות על מתקפת סייבר המשפיעה על הפעילות השוטפת.
🔸 עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
🔸 האקר ניצל חולשה בפרוייקט הקריפטו Wormhole וגנב מטבעות בשווי 320 מיליון דולר.
🔸 מסופי נפט מרכזיים בכמה מהנמלים הגדולים של מערב אירופה נפלו קורבן למתקפת כופר.
🔸 חברת הלוגיסטיקה והשילוח Expeditors, משביתה את רוב הפעילות בשל מתקפת כופר.
🔸 חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus.
🔸 עמדות מעברי גבול באוקראינה נפגעו במתקפת סייבר, בעקבות המתקפה חלים שיבושים והאטה ביציאה של אזרחים מאוקראינה.
🔸 חוקר אבט"מ מדליף מידע פנימי רב מתוך השרתים של קבוצת התקיפה Conti.
מרץ
🔸 קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
🔸 מתקפת מניעת שירות (DDoS) על ספקית תקשורת בישראל, בעקבות המתקפה נמנעה לזמן קצר גישה למספר אתרים, ביניהם אתרי ממשלה.
🔸 קבוצת Lapsus מפרסמת מידע משלושה קרבנות חדשים, חברת Microsoft , חברת LG וחברת OKTA.
🔸 פריצה למערכת הממוחשבת "אתר למעסיק" איפשרה לתוקפים להפיק אישורי כניסה מזויפים לאלפי פועליפ פלשתיניים.
🔸 חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
🔸 הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
🔸 פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר
אפריל
🔸 ה-FBI, בשיתוף עם גורמי אכיפה נוספים בעולם, משביתים את הפעילות באתר RaidForums.
🔸 אתר גיטהאב מדווח כי האקרים גנבו טוקן גישה מחברות צד ג' והורידו רפוסיטורים פרטיים השייכים לגיטהאב ולעשרות לקוחות גיטהאב.
🔸 קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש.
מאי
🔸 הבנק המרכזי בזמביה מותקף במתקפת כופר ע״י קבוצת Hive.
🔸 קבוצת התקיפה Conti סוגרת את הפעילות וחבריה מתפצלים לקבוצות אחרות.
🔸 חברת התעופה SpiceJet מדווחת על עיכובים בטיסות בשל מתקפת כופר.
🔸 מדינת קרינתיה שבאוסטריה משביתה חלק נרחב מהפעילות בשל מתקפת כופר המבוצעת ע״י קבוצת BlackCat.
יוני
🔸 קבוצת תקיפה בשם Goodwill מבטיחה לספק מפתחות הצפנה לקרבנות רק אם אלו יעשו פעולות צדקה עם הקהילה, יתעדו וישתפו ברשת.
🔸 מתקפת סייבר על איראן: "אלפי מצלמות אבטחה נפרצו בטהרן"
🔸 מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת.
🔸 דיווחים באיראן: מפעל פלדה מרכזי הושבת בשל מתקפת סייבר.
🔸 קבוצת SharpBoys מדווחת כי הצליחה לפרוץ לאתרי תיירות ישראליים ומפרסמת מידע רגיש.
נתונים על מתקפות כופר (ינואר-יוני 2022):
- 1153~ מתקפות כופר.
- הקבוצות המובילות הן Conti ו-Lockbit (מאות קרבנות לכל אחת).
- המדינה המותקפת ביותר - ארה"ב 🇺🇸
https://news.1rj.ru/str/CyberSecurityIL/2015
#דוחות #סטטיסטיקות #סיכום
ינואר
🔸 חברת FinalSite המספקת שירותי דיגיטל לבתי ספר רבים הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
🔸 4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
🔸 בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
🔸שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
🔸מתקפת סייבר רחבה השביתה אתרי ממשלה באוקראינה ומחקה מידע רב.
🔸 חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.
🔸 מתקפת סייבר על קבוצת גולד בונד ישראל- הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה
פברואר
🔸 חברות Oiltanking ו-Mabanaft המספקות שירותי ייצור והפצת דלקים בגרמניה מדווחות על מתקפת סייבר המשפיעה על הפעילות השוטפת.
🔸 עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
🔸 האקר ניצל חולשה בפרוייקט הקריפטו Wormhole וגנב מטבעות בשווי 320 מיליון דולר.
🔸 מסופי נפט מרכזיים בכמה מהנמלים הגדולים של מערב אירופה נפלו קורבן למתקפת כופר.
🔸 חברת הלוגיסטיקה והשילוח Expeditors, משביתה את רוב הפעילות בשל מתקפת כופר.
🔸 חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus.
🔸 עמדות מעברי גבול באוקראינה נפגעו במתקפת סייבר, בעקבות המתקפה חלים שיבושים והאטה ביציאה של אזרחים מאוקראינה.
🔸 חוקר אבט"מ מדליף מידע פנימי רב מתוך השרתים של קבוצת התקיפה Conti.
מרץ
🔸 קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
🔸 מתקפת מניעת שירות (DDoS) על ספקית תקשורת בישראל, בעקבות המתקפה נמנעה לזמן קצר גישה למספר אתרים, ביניהם אתרי ממשלה.
🔸 קבוצת Lapsus מפרסמת מידע משלושה קרבנות חדשים, חברת Microsoft , חברת LG וחברת OKTA.
🔸 פריצה למערכת הממוחשבת "אתר למעסיק" איפשרה לתוקפים להפיק אישורי כניסה מזויפים לאלפי פועליפ פלשתיניים.
🔸 חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
🔸 הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
🔸 פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר
אפריל
🔸 ה-FBI, בשיתוף עם גורמי אכיפה נוספים בעולם, משביתים את הפעילות באתר RaidForums.
🔸 אתר גיטהאב מדווח כי האקרים גנבו טוקן גישה מחברות צד ג' והורידו רפוסיטורים פרטיים השייכים לגיטהאב ולעשרות לקוחות גיטהאב.
🔸 קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש.
מאי
🔸 הבנק המרכזי בזמביה מותקף במתקפת כופר ע״י קבוצת Hive.
🔸 קבוצת התקיפה Conti סוגרת את הפעילות וחבריה מתפצלים לקבוצות אחרות.
🔸 חברת התעופה SpiceJet מדווחת על עיכובים בטיסות בשל מתקפת כופר.
🔸 מדינת קרינתיה שבאוסטריה משביתה חלק נרחב מהפעילות בשל מתקפת כופר המבוצעת ע״י קבוצת BlackCat.
יוני
🔸 קבוצת תקיפה בשם Goodwill מבטיחה לספק מפתחות הצפנה לקרבנות רק אם אלו יעשו פעולות צדקה עם הקהילה, יתעדו וישתפו ברשת.
🔸 מתקפת סייבר על איראן: "אלפי מצלמות אבטחה נפרצו בטהרן"
🔸 מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת.
🔸 דיווחים באיראן: מפעל פלדה מרכזי הושבת בשל מתקפת סייבר.
🔸 קבוצת SharpBoys מדווחת כי הצליחה לפרוץ לאתרי תיירות ישראליים ומפרסמת מידע רגיש.
נתונים על מתקפות כופר (ינואר-יוני 2022):
- 1153~ מתקפות כופר.
- הקבוצות המובילות הן Conti ו-Lockbit (מאות קרבנות לכל אחת).
- המדינה המותקפת ביותר - ארה"ב 🇺🇸
https://news.1rj.ru/str/CyberSecurityIL/2015
#דוחות #סטטיסטיקות #סיכום
👏35👍14❤5🤯3
המשרד לזכויות האזרח במשרד הבריאות האמריקאי הטיל קנס של 875,000 דולר על המרכז הרפואי של אוניברסיטת אוקלהומה בשל דלף מידע.
באירוע שהתרחש ב-2018, גורם שאינו מורשה הצליח להיחשף למידע רגיש של מטופלים, להתקין נוזקה ולגנוב חלק מהמידע, כעת, מספר שנים אחרי, הוטל הקנס על הארגון בשל האירוע ובגין הפרה של תקנות הגנת הפרטיות על מידע רפואי (HIPAA).
https://news.1rj.ru/str/CyberSecurityIL/2017
https://www.hhs.gov/about/news/2022/07/14/oklahoma-state-university-center-health-services-pays-875000-settle-hacking-breach.html
#רפואה #קנסות #דלף_מידע
באירוע שהתרחש ב-2018, גורם שאינו מורשה הצליח להיחשף למידע רגיש של מטופלים, להתקין נוזקה ולגנוב חלק מהמידע, כעת, מספר שנים אחרי, הוטל הקנס על הארגון בשל האירוע ובגין הפרה של תקנות הגנת הפרטיות על מידע רפואי (HIPAA).
https://news.1rj.ru/str/CyberSecurityIL/2017
https://www.hhs.gov/about/news/2022/07/14/oklahoma-state-university-center-health-services-pays-875000-settle-hacking-breach.html
#רפואה #קנסות #דלף_מידע
👍5❤1