הי חברים,

תודה שוב על כל הפניות בפרטי בנושא העתקת התוכן מהערוץ.
אני יודע שקבוצות ווטסטפ ואתרים שונים לוקחים מכאן תוכן כשרובם לא נותנים קרדיט 🤷🏻‍♂ (לפחות אתם נחשפים למידע ראשונים 😃).

כרגע אני משאיר את הערוץ כמו שהוא - פתוח לכולם כשבשלב זה אני לא חוסם את האפשרות להעתיק מכאן תוכן.

אם אתם מעריכים ובא לכם לתמוך במה שקורה כאן, מוזמנים לתמוך דרך Patreon או BuyMeACoffe.

תודה! 🙏🏻

משיבים מלחמה? המשך לסיפור על המתקפה כנגד חברת אבטחת המידע Entrust.

קבוצת התקיפה LockBit 3.0 לקחה אחריות על המתקפה כנגד חברת Entrust העוסקת במתן שירותי אבטחת מידע וסייבר.
כעת טוענת קבוצת Lockbit כי מישהו תוקף אותם במתקפת DDoS ומצרף הודעה לכל פקטה הכוללת דרישה למחוק את המידע שנגנב מ-Entrust.

בשלב זה לא ידוע מי הגורם מאחורי הפניות האלו ל-Lockbit כשבמקביל, בערוצים יותר רשמיים, מעדכנת Lockbit כי היא תשחרר את כל המידע שנגנב מהרשת של Entrust מה שמעיד ככל הנראה על כך שלא מתקיים מו"מ בין הצדדים.

עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.

גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.

דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.

https://news.1rj.ru/str/CyberSecurityIL/2130

לויד'ס הודיעה שלא תפצה חברות שייפגעו בתקיפות סייבר של מדינות

אם חברה או ארגון ייפגעו ממתקפת סייבר שמקורה בתקיפה של מדינה - או בגיבוי מדינה (nation-state) - ויש ברשותם פוליסת ביטוח של לויד'ס או של אחד מנציגיה, החברה לא תפצה אותם על הנזקים שייגרמו - כך לפי עולה מעדכון פוליסות הסייבר של החברה לשנה הבאה אשר פורסם בידי לויד'ס בשבוע שעבר.

לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר. השינוי שהיא מתכננת עשוי להיות משוכפל על ידי שאר ענקיות הביטוח או לפחות להביא להתייקרות משמעותית של הפרמיות.

הסיבה למהלך, שמהווה מכה קשה עבור חברות שנסמכות על ביטוחי סייבר כדי להתמודד עם מתקפות כאלה, היא הנזק הפוטנציאלי העצום שהתקפות כאלה יכולות לגרום לשוק ביטוחי הסייבר. במילים אחרות, אין דרך למנוע נזק משמעותי שנגרם מפריצה שמקורה בהתקפה מדינתית.

התקפות כאלה רחוקות מלהיות נדירות, ובזכות היכולות של יחידות סייבר מדינתיות הן תמיד הרסניות אם הן מצליחות.

תודה לעינת מירון על ההפניה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2131

https://m.calcalist.co.il/Article.aspx?guid=hjy11juyr1ki

חברת DESFA, ספקית הגז הטבעי הגדולה ביותר ביוון, סובלת ממתקפת כופר.

קבוצת התקיפה Ragnar_Locker היא זו שאחראית למתקפה, כשהיא מפרסמת באתר ההדלפות שמצאה מספר חולשות ברשת של DESFA.

החברה מצידה פירסמה הודעה לפיה גורם בלתי מורשה אכן ניגש למידע בחברה ,וכי מספר שירותים הושבתו, עם זאת מוסרים ב-DESFA כי למתקפה אין השפעה על אספקת הגז במדינה.

https://news.1rj.ru/str/CyberSecurityIL/2132

https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/

#תעשייה #כופר #ragnar_locker

בית החולים Sud Francilien שבקורביל, צרפת, סובל ממתקפת כופר רחבה, מטופלים מופנים לבתי חולים אחרים.

המתקפה, שהחלה בלילה שבין שבת לראשון, גרמה להשבתה של כל מערכות המחשוב בבית החולים ולהפנייה של מטופלים לבתי חולים אחרים באזור.

בשלב זה לא ידוע מי קבוצת התקיפה אך מדיווחים שונים עולה כי דמי הכופר עומדים על 10 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2133

https://www.tellerreport.com/tech/2022-08-22-essonne--a-hospital-center-targeted-by-a-cyberattack--its-services-severely-disrupted.BJzSzR6x1j.html

#רפואה #כופר

.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.

גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.

דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.

האקרים התחזו ב"דיפ פייק" לבכיר בבורסת קריפטו, ועקצו כסף מיזמים

פטריק הילמן הוא מנהל מערך התקשורת של Binance, שתפקידו לרוב הוא לדברר את ענייני החברה מול התקשורת וגורמים אחרים.

לאחרונה מצא את עצמו הילמן בליבה של תרמית מתוחכמת שהוציאה כסף מכמה פרויקטי קריפטו – בלי שידע על כך דבר. בפוסט בלוג שפרסם בשבוע שעבר, מספר הבכיר כי נוכלים השתמשו במה שהוא כינה ״הולוגרמת AI" שלו, כדי להוציא במרמה כסף מיזמי קריפטו. בפועל, הנוכלים השתמשו בדיפ-פייק של הילמן, כלומר ייצוג ממוחשב של הדמות שלו שנוצרה על ידי מודל והתבססה לצורך כך על תמונות סטילס או וידאו שלו שהוזנו לתוכו.

"הילמן" המג'ונרט עלה לשיחות זום עם יזמים, וגרם להם לחשוב כי ביינאנס מתכננת להכניס את הפרויקטים לבורסה שלה – שהיא כאמור הגדולה בעולם. כחלק מהתהליך נדרשו היזמים על ידי "הילמן" להעביר סכום כסף מסוים לבורסה.

https://news.1rj.ru/str/CyberSecurityIL/2135

https://www.geektime.co.il/fraudsters-use-deep-fake-to-take-money-from-crypto-entrepreneurs/

#קריפטו

סוכנות הרכב Holdcroft Motor Group, מהגדולות בבריטניה, סובלת ממתקפת כופר.

במתקפה, שהחלה ב-28.7, הצליחו התוקפים לגרום לשיבושים נרחבים במערכות המחשוב ולגנוב מידע רגיש.

תודה לרמון הדר על ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2136

https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/

#כופר #תחבורה

חברת Bombardier Recreational Products (BRP) מדווחת על מתקפת כופר המשפיע על הפעילות העסקית

קבוצת RansomEXX לקחה אחריות על המתקפה כשהיא מפרסמת חלק מהקבצים שגנבה באתר ההדלפות.

בינתיים, חברת BRP, המעסיקה כ-20,000 עובדים ועוסקת בייצור כלי רכב ממונעים, מדווחת כי 4 מפעלים הצליחו לחזור לפעילות מלאה בעוד שמפעלים אחרים עדיין חווים שיבושים.

https://news.1rj.ru/str/CyberSecurityIL/2138

https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/

#כופר #תחבורה #תעשייה

משרד החקלאות ברפובליקה הדומיניקנית סובל ממתקפת כופר, התוקפים דורשים 650,000 דולר.

המכון החקלאי בתוך משרד החקלאות שברפובליקה הדומיניקנית מדווח כי מתקפת סייבר פגעה בכל השרתים של הארגון.
המכון סיפר לתקשורת המקומית כי על המחשבים הייתה מותקנת מערכת הגנה בסיסית של אנטי וירוס וכי אין צוות אבטחת מידע במכון 😶

קבוצת Quantum היא זו שאחראית למתקפה כשהיא טוענת שגנבה 1TB של מידע מתוך הרשת ארגונית ודורשת, כאמור, דמי כופר בסך 650,000 דולר.

https://news.1rj.ru/str/CyberSecurityIL/2140

https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/

#ממשלה #כופר #חקלאות

לקראת פתיחת שנת הלימודים - שלושה מחוזות בתי ספר בארה"ב סובלים ממתקפת כופר.

בית הספר Mansfield שבטקסס, Moon Area בפנסילבניה ו-Sierra שבקלפירוניה סובלים ממתקפות כופר שונות המשפיעות על הפעילות השוטפת לקראת פתיחת שנת הלימודים.

שלושת בתי הספר מדווחים על שיבושים בפעילות אך נראה כי המתקפות לא ישפיעו על פתיחת השנה.
(זו הפעם השניה שבית הספר Sierra סובל ממתקפת כופר כשהאחרונה הייתה במאי 2021).

https://news.1rj.ru/str/CyberSecurityIL/2141

https://www.databreaches.net/schools-in-texas-pennsylvania-and-california-hit-with-ransomware-as-schools-reopen-for-the-year/

#כופר #אקדמיה

גדי עברון, מנהל אבטחת מידע ב-Team8 ומי שעוסק באבט"מ וסייבר למעלה משני עשורים, כתב מסמך מקיף ומרשים על מנת לסייע לאלו המעוניינים להיכנס לתחום הסייבר.

המסמך(/ספר),131 עמ', מציג את תעשיית הסייבר, מושגים בתחום, מיתוסים סוגי משרות, מסלולי קריירה, תכנית לימודים בת 100 ימים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2142

המסמך בגרסת pdf מצ"ב, מסמך מתעדכן נמצא כאן

פרצת אבטחה בארקיע: "פתאום הופיע מסך עם מידע על הזמנות של לקוחות"

תרחיש אימים דיגיטלי: גיא (שם בדוי), לקוח מאזור המרכז שניסה לעשות צ'ק-אין לטיסה בארקיע, הופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל את הזמנותיהם.

התקלה המסוכנת חושפת נתונים אישיים משמעותיים: מידע על שמות הנוסעים, פרטי האשראי שלהם, האנשים שנוסעים יחד עימם, עלות נסיעתם ועוד. התקלה גם מאפשרת לכל אדם לשנות את פרטי ההזמנה.

בתגובה נמסר לנו מחברת ארקיע: "החברה חרתה על דגלה את נושא אבטחת המידע, ומקפידה לעמוד בסטנדרטים הגבוהים ביותר במטרה להגן על המידע ועל לקוחותיה. במקרה הנדון, עם היוודע התקלה, החל טיפול מיידי בבעיה, וברגעים אלה אנו עמלים לתקן את התקלה עד לחסימה הרמטית.

https://news.1rj.ru/str/CyberSecurityIL/2143

https://m.ynet.co.il/articles/h1o8htn1i

#ישראל #דלף_מידע

הי כולם,

כמעט תיקו בין האפשרויות, אז נראה שהכל מעניין ואני אבנה בעז"ה את שלושת ההרצאות 😎

בהתחשב בכך ששלחתי פה היום את המסמך של גדי עברון, אני חושב שלמי שמחפש יסודות סייבר וכו' יש מספיק מה לקרוא בתקופה הקרובה ולכן....

ההרצאה הראשונה תהיה בנושא "הצפנות ומתקפות כופר".

נדבר על סוגים ואבולוציה של הצפנות, בלוקצ'יין ומטבעות דיגיטליים והחיבור של הכל יחד למתקפות כופר.
נתעכב על מה קורה בעולם הכופר, מי השחקנים, המגמות, התהליכים וכיצד מדינות, ארגונים ואנשים פרטיים מנסים להתמודד עם התופעה.
מבטיח שיהיה סופר מעניין.

חשוב להדגיש:

1. לא צריך לבוא עם ידע מוקדם בסייבר, הצפנות ובלוקצ'יין, אני מתחיל מהבסיס (אולי בהמשך תהיה הרצאה מתקדמת יותר).

2. זו לא הרצאה שבה נדבר איך מתגוננים מכופר אלא בעיקר נדבר על מה שקורה ומעניין באזור הזה.

פרטים נוספים וקישור להרשמה אפרסם בשבוע הבא.

חברת Last Pass מדווחת כי תוקפים הצליחו לגנוב את קוד המקור של החברה.

החברה, שמספקת פלטפורמה לאחסון סיסמאות במקום מרכזי, מדווחת כי זיהתה גורם בלתי מורשה בסביבת הפיתוח הארגונית, וכי התוקף הצליח לגנוב את קוד המקור של המוצר.

עם זאת מדווחת LastPass כי מאחר והם לא מאחסנים את הסיסמאות של המשתמשים אין סכנה לחשיפה של סיסמאות וכדו'.

תודה ל-Tal Barenboim על ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2145

https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach

#מדיה #דיגיטל #דלף_מידע #פיתוח_מאובטח

9,931 חשבונות מ-138 ארגונים - המתקפה נגד Twilio הייתה רק קצה הקרחון.

זוכרים את המתקפה על Twilio? חוקרים מחברת Group-IB מפרסמים מחקר לפיו מדובר בתוקפים שפועלים מאז מרץ 2022 עם מתקפת פישינג מתוחכמת ורחבה שקיבלה את שם הקוד 0ktapus ופגעה בעשרות חברות.

עבור המתקפה הקימו התוקפים כ-170 דומיינים שונים המדמים דף כניסה ארגוני עבור איפוס סיסמה, ברגע שמשתמש מכניס את הנתונים (כולל קוד ה-MFA) הנתונים נשלחים לערוץ טלגרם ייעודי השייך לתוקפים.

לפי המחקר של Group-IB, התוקפים הצליחו להשיג 9,931 חשבונות של משתמשים מ-136 ארגונים שונים, בינהם - T-Mobile, MetroPCS, Verizon Wireless, AT&T, Slack, Twitter, Binance, KuCoin, CoinBase, Microsoft, Epic Games, Riot Games, Evernote, AT&T ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2147

https://www.bleepingcomputer.com/news/security/twilio-hackers-hit-over-130-orgs-in-massive-okta-phishing-attack/

#פישינג

קבוצת התקיפה Hive מפרסמת כי תקפה את קבוצת Altice, חברת האם של Hot ישראל.

קבוצת Altice הינה קבוצת תקשורת בינלאומית הפועלת ב-16 מדינות ולה כ-50 מיליון לקוחות, אחת מחברות הבת של הקבוצה היא חברת Hot בישראל.

לפי אתר ההדלפות של Hive, הם הצפינו את המידע ב-Altice בתאריך 9.8.22, אך בשלב זה לא ידוע האם ואיזה מידע רגיש נלקח מהרשת הארגונית.

https://news.1rj.ru/str/CyberSecurityIL/2148

#כופר #תקשורת #ישראל

(עדכון) מתקפת הסייבר על בית החולים CHSF - בית החולים במצב חירום, בונה את התשתיות מחדש ומעביר חולים לבתי חולים אחרים.

לפני מספר ימים דיווחנו על מתקפת כופר בבית החולים CHSF שבצרפת, מדובר בבית חולים יחסית גדול המשרת מאות אלפי תושבים.

לאחרונה פירסם בית החולים מסמך הכולל עדכון על מתקפת הסייבר (נעזרתי ב-Google lens כדי לתרגם מצרפתית, מצ"ב המקור בתגובות), מביא לכם כאן את עיקרי הדברים.

- כל החולים שטיפולם דורש שימוש בציוד טכנולוגי הועברו לבתי חולים אחרים באזור.

- ילדים ותינוקות הנמצאים בטיפול נמרץ הועברו לבתי חולים אחרים. (מחלקת היולדות ממשיכה לפעול)

- בדיקות מעבדה מבוצעות כעת על ידי מכונים במיקור חוץ, בדיקות דימות ממשיכות להתקיים אך התוצאות נכתבות על דף+דיסק (צורבים יסופקו לכל המחלקות הרלוונטיות)

- שתי חברות IR נמצאות בבית החולים 24/7 כדי לנסות להתמודד עם האירוע.

- כל מערכות בית החולים ייבנו מחדש ומתבצע רכש של ציוד מחשוב הנדרש.

https://news.1rj.ru/str/CyberSecurityIL/2149

#רפואה #כופר

המתקפה על Twilio ממשיכה לספק כותרות - ענקית המשלוחים DoorDash מדווחת על דלף מידע ו-Twilio מדווחת כי התוקפים הצליחו לגשת למערכת Authy ולגנוב קודים עבור הזדהות רב שלבית (MFA).

חברת DoorDash מדווח כי בשל מתקפת סייבר על ספק של החברה (Twilio) מידע של לקוחות ועובדים דלף, בתגובה החברה חסמה את הגישה של Twilio למערכות החברה.

במקביל חברת Twilio מדווחת כי התוקפים הצליחו לגשת גם למערכת Authy, המספקת למשתמשים קוד חד פעמי עבור אימות רב שלבי, לצפות בקודי ההזדהות שסיפקה האפליקציה למשתמשים.

https://news.1rj.ru/str/CyberSecurityIL/2150

https://www.bleepingcomputer.com/news/security/doordash-discloses-new-data-breach-tied-to-twilio-hackers/

#פישינג #דלף_מידע

כאוס בבתי החולים בבריטניה, מידע רפואי לא נגיש, מטופלים מקבלים מינונים שגויים.

22 ימים עברו מאז החלה מתקפת הכופר על ספק הענן של שירותי הבריאות בבריטניה-Advanced, ובבתי החולים ממשיכים לדווח על שיבושים נרחבים.

בדיווח לכל תקשורת מציינים גורמים בבתי החולים כי בשל אי גישה להיסטוריה רפואית מטופלים מקבלים מינונים שגויים של תרופות, פסיכיאטריים לא יכולים לספק חוות דעת הנדרשות לדיונים בבתי המשפט ועוד.

בשבוע שעבר מספר החירום 111 אמנם חזר לפעול, אך החזרה לשגרה עוד רחוקה, בבתי החולים מדווחים כי על כל יום בו המערכות עדיין למטה יידרשו שבועיים של עבודה על מנת לעדכן את הנתונים בשרתים, ההערכה היא כי יידרשו שבועות רבים לחזור לשגרה לאחר ש-Advanced יצליחו להתגבר על המתקפה.

(עדיין לא ידוע מי קבוצת הכופר שעומדת מאחורי המתקפה)

https://news.1rj.ru/str/CyberSecurityIL/2151

#כופר #רפואה