פרצת אבטחה בארקיע: "פתאום הופיע מסך עם מידע על הזמנות של לקוחות"
תרחיש אימים דיגיטלי: גיא (שם בדוי), לקוח מאזור המרכז שניסה לעשות צ'ק-אין לטיסה בארקיע, הופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל את הזמנותיהם.
התקלה המסוכנת חושפת נתונים אישיים משמעותיים: מידע על שמות הנוסעים, פרטי האשראי שלהם, האנשים שנוסעים יחד עימם, עלות נסיעתם ועוד. התקלה גם מאפשרת לכל אדם לשנות את פרטי ההזמנה.
בתגובה נמסר לנו מחברת ארקיע: "החברה חרתה על דגלה את נושא אבטחת המידע, ומקפידה לעמוד בסטנדרטים הגבוהים ביותר במטרה להגן על המידע ועל לקוחותיה. במקרה הנדון, עם היוודע התקלה, החל טיפול מיידי בבעיה, וברגעים אלה אנו עמלים לתקן את התקלה עד לחסימה הרמטית.
https://news.1rj.ru/str/CyberSecurityIL/2143
https://m.ynet.co.il/articles/h1o8htn1i
#ישראל #דלף_מידע
תרחיש אימים דיגיטלי: גיא (שם בדוי), לקוח מאזור המרכז שניסה לעשות צ'ק-אין לטיסה בארקיע, הופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל את הזמנותיהם.
התקלה המסוכנת חושפת נתונים אישיים משמעותיים: מידע על שמות הנוסעים, פרטי האשראי שלהם, האנשים שנוסעים יחד עימם, עלות נסיעתם ועוד. התקלה גם מאפשרת לכל אדם לשנות את פרטי ההזמנה.
בתגובה נמסר לנו מחברת ארקיע: "החברה חרתה על דגלה את נושא אבטחת המידע, ומקפידה לעמוד בסטנדרטים הגבוהים ביותר במטרה להגן על המידע ועל לקוחותיה. במקרה הנדון, עם היוודע התקלה, החל טיפול מיידי בבעיה, וברגעים אלה אנו עמלים לתקן את התקלה עד לחסימה הרמטית.
https://news.1rj.ru/str/CyberSecurityIL/2143
https://m.ynet.co.il/articles/h1o8htn1i
#ישראל #דלף_מידע
🤬19👍8🤯6❤1😁1
חדשות סייבר - ארז דסה
הי חברים/ות,
בחודש הקרוב אני מתכנן להעביר וובינר לחברי הערוץ ואני מתלבט בין כמה נושאים. (וובינר של שעה וחצי, בתשלום סמלי, יהיה זמן לשאלות) אז איזה נושא הכי מעניין אתכם?
בחודש הקרוב אני מתכנן להעביר וובינר לחברי הערוץ ואני מתלבט בין כמה נושאים. (וובינר של שעה וחצי, בתשלום סמלי, יהיה זמן לשאלות) אז איזה נושא הכי מעניין אתכם?
הי כולם,
כמעט תיקו בין האפשרויות, אז נראה שהכל מעניין ואני אבנה בעז"ה את שלושת ההרצאות 😎
בהתחשב בכך ששלחתי פה היום את המסמך של גדי עברון, אני חושב שלמי שמחפש יסודות סייבר וכו' יש מספיק מה לקרוא בתקופה הקרובה ולכן....
ההרצאה הראשונה תהיה בנושא "הצפנות ומתקפות כופר".
נדבר על סוגים ואבולוציה של הצפנות, בלוקצ'יין ומטבעות דיגיטליים והחיבור של הכל יחד למתקפות כופר.
נתעכב על מה קורה בעולם הכופר, מי השחקנים, המגמות, התהליכים וכיצד מדינות, ארגונים ואנשים פרטיים מנסים להתמודד עם התופעה.
מבטיח שיהיה סופר מעניין.
חשוב להדגיש:
1. לא צריך לבוא עם ידע מוקדם בסייבר, הצפנות ובלוקצ'יין, אני מתחיל מהבסיס (אולי בהמשך תהיה הרצאה מתקדמת יותר).
2. זו לא הרצאה שבה נדבר איך מתגוננים מכופר אלא בעיקר נדבר על מה שקורה ומעניין באזור הזה.
פרטים נוספים וקישור להרשמה אפרסם בשבוע הבא.
כמעט תיקו בין האפשרויות, אז נראה שהכל מעניין ואני אבנה בעז"ה את שלושת ההרצאות 😎
בהתחשב בכך ששלחתי פה היום את המסמך של גדי עברון, אני חושב שלמי שמחפש יסודות סייבר וכו' יש מספיק מה לקרוא בתקופה הקרובה ולכן....
ההרצאה הראשונה תהיה בנושא "הצפנות ומתקפות כופר".
נדבר על סוגים ואבולוציה של הצפנות, בלוקצ'יין ומטבעות דיגיטליים והחיבור של הכל יחד למתקפות כופר.
נתעכב על מה קורה בעולם הכופר, מי השחקנים, המגמות, התהליכים וכיצד מדינות, ארגונים ואנשים פרטיים מנסים להתמודד עם התופעה.
מבטיח שיהיה סופר מעניין.
חשוב להדגיש:
1. לא צריך לבוא עם ידע מוקדם בסייבר, הצפנות ובלוקצ'יין, אני מתחיל מהבסיס (אולי בהמשך תהיה הרצאה מתקדמת יותר).
2. זו לא הרצאה שבה נדבר איך מתגוננים מכופר אלא בעיקר נדבר על מה שקורה ומעניין באזור הזה.
פרטים נוספים וקישור להרשמה אפרסם בשבוע הבא.
👍69🔥17👏4🤩2❤1
חברת Last Pass מדווחת כי תוקפים הצליחו לגנוב את קוד המקור של החברה.
החברה, שמספקת פלטפורמה לאחסון סיסמאות במקום מרכזי, מדווחת כי זיהתה גורם בלתי מורשה בסביבת הפיתוח הארגונית, וכי התוקף הצליח לגנוב את קוד המקור של המוצר.
עם זאת מדווחת LastPass כי מאחר והם לא מאחסנים את הסיסמאות של המשתמשים אין סכנה לחשיפה של סיסמאות וכדו'.
תודה ל-Tal Barenboim על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2145
https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach
#מדיה #דיגיטל #דלף_מידע #פיתוח_מאובטח
החברה, שמספקת פלטפורמה לאחסון סיסמאות במקום מרכזי, מדווחת כי זיהתה גורם בלתי מורשה בסביבת הפיתוח הארגונית, וכי התוקף הצליח לגנוב את קוד המקור של המוצר.
עם זאת מדווחת LastPass כי מאחר והם לא מאחסנים את הסיסמאות של המשתמשים אין סכנה לחשיפה של סיסמאות וכדו'.
תודה ל-Tal Barenboim על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2145
https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach
#מדיה #דיגיטל #דלף_מידע #פיתוח_מאובטח
👍13🤯4😢2❤1😁1
9,931 חשבונות מ-138 ארגונים - המתקפה נגד Twilio הייתה רק קצה הקרחון.
זוכרים את המתקפה על Twilio? חוקרים מחברת Group-IB מפרסמים מחקר לפיו מדובר בתוקפים שפועלים מאז מרץ 2022 עם מתקפת פישינג מתוחכמת ורחבה שקיבלה את שם הקוד 0ktapus ופגעה בעשרות חברות.
עבור המתקפה הקימו התוקפים כ-170 דומיינים שונים המדמים דף כניסה ארגוני עבור איפוס סיסמה, ברגע שמשתמש מכניס את הנתונים (כולל קוד ה-MFA) הנתונים נשלחים לערוץ טלגרם ייעודי השייך לתוקפים.
לפי המחקר של Group-IB, התוקפים הצליחו להשיג 9,931 חשבונות של משתמשים מ-136 ארגונים שונים, בינהם - T-Mobile, MetroPCS, Verizon Wireless, AT&T, Slack, Twitter, Binance, KuCoin, CoinBase, Microsoft, Epic Games, Riot Games, Evernote, AT&T ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2147
https://www.bleepingcomputer.com/news/security/twilio-hackers-hit-over-130-orgs-in-massive-okta-phishing-attack/
#פישינג
זוכרים את המתקפה על Twilio? חוקרים מחברת Group-IB מפרסמים מחקר לפיו מדובר בתוקפים שפועלים מאז מרץ 2022 עם מתקפת פישינג מתוחכמת ורחבה שקיבלה את שם הקוד 0ktapus ופגעה בעשרות חברות.
עבור המתקפה הקימו התוקפים כ-170 דומיינים שונים המדמים דף כניסה ארגוני עבור איפוס סיסמה, ברגע שמשתמש מכניס את הנתונים (כולל קוד ה-MFA) הנתונים נשלחים לערוץ טלגרם ייעודי השייך לתוקפים.
לפי המחקר של Group-IB, התוקפים הצליחו להשיג 9,931 חשבונות של משתמשים מ-136 ארגונים שונים, בינהם - T-Mobile, MetroPCS, Verizon Wireless, AT&T, Slack, Twitter, Binance, KuCoin, CoinBase, Microsoft, Epic Games, Riot Games, Evernote, AT&T ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2147
https://www.bleepingcomputer.com/news/security/twilio-hackers-hit-over-130-orgs-in-massive-okta-phishing-attack/
#פישינג
🤯12👍5❤1
קבוצת התקיפה Hive מפרסמת כי תקפה את קבוצת Altice, חברת האם של Hot ישראל.
קבוצת Altice הינה קבוצת תקשורת בינלאומית הפועלת ב-16 מדינות ולה כ-50 מיליון לקוחות, אחת מחברות הבת של הקבוצה היא חברת Hot בישראל.
לפי אתר ההדלפות של Hive, הם הצפינו את המידע ב-Altice בתאריך 9.8.22, אך בשלב זה לא ידוע האם ואיזה מידע רגיש נלקח מהרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/2148
#כופר #תקשורת #ישראל
קבוצת Altice הינה קבוצת תקשורת בינלאומית הפועלת ב-16 מדינות ולה כ-50 מיליון לקוחות, אחת מחברות הבת של הקבוצה היא חברת Hot בישראל.
לפי אתר ההדלפות של Hive, הם הצפינו את המידע ב-Altice בתאריך 9.8.22, אך בשלב זה לא ידוע האם ואיזה מידע רגיש נלקח מהרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/2148
#כופר #תקשורת #ישראל
👍6❤1
(עדכון) מתקפת הסייבר על בית החולים CHSF - בית החולים במצב חירום, בונה את התשתיות מחדש ומעביר חולים לבתי חולים אחרים.
לפני מספר ימים דיווחנו על מתקפת כופר בבית החולים CHSF שבצרפת, מדובר בבית חולים יחסית גדול המשרת מאות אלפי תושבים.
לאחרונה פירסם בית החולים מסמך הכולל עדכון על מתקפת הסייבר (נעזרתי ב-Google lens כדי לתרגם מצרפתית, מצ"ב המקור בתגובות), מביא לכם כאן את עיקרי הדברים.
- כל החולים שטיפולם דורש שימוש בציוד טכנולוגי הועברו לבתי חולים אחרים באזור.
- ילדים ותינוקות הנמצאים בטיפול נמרץ הועברו לבתי חולים אחרים. (מחלקת היולדות ממשיכה לפעול)
- בדיקות מעבדה מבוצעות כעת על ידי מכונים במיקור חוץ, בדיקות דימות ממשיכות להתקיים אך התוצאות נכתבות על דף+דיסק (צורבים יסופקו לכל המחלקות הרלוונטיות)
- שתי חברות IR נמצאות בבית החולים 24/7 כדי לנסות להתמודד עם האירוע.
- כל מערכות בית החולים ייבנו מחדש ומתבצע רכש של ציוד מחשוב הנדרש.
https://news.1rj.ru/str/CyberSecurityIL/2149
#רפואה #כופר
לפני מספר ימים דיווחנו על מתקפת כופר בבית החולים CHSF שבצרפת, מדובר בבית חולים יחסית גדול המשרת מאות אלפי תושבים.
לאחרונה פירסם בית החולים מסמך הכולל עדכון על מתקפת הסייבר (נעזרתי ב-Google lens כדי לתרגם מצרפתית, מצ"ב המקור בתגובות), מביא לכם כאן את עיקרי הדברים.
- כל החולים שטיפולם דורש שימוש בציוד טכנולוגי הועברו לבתי חולים אחרים באזור.
- ילדים ותינוקות הנמצאים בטיפול נמרץ הועברו לבתי חולים אחרים. (מחלקת היולדות ממשיכה לפעול)
- בדיקות מעבדה מבוצעות כעת על ידי מכונים במיקור חוץ, בדיקות דימות ממשיכות להתקיים אך התוצאות נכתבות על דף+דיסק (צורבים יסופקו לכל המחלקות הרלוונטיות)
- שתי חברות IR נמצאות בבית החולים 24/7 כדי לנסות להתמודד עם האירוע.
- כל מערכות בית החולים ייבנו מחדש ומתבצע רכש של ציוד מחשוב הנדרש.
https://news.1rj.ru/str/CyberSecurityIL/2149
#רפואה #כופר
👍15🤯5😢3❤1
המתקפה על Twilio ממשיכה לספק כותרות - ענקית המשלוחים DoorDash מדווחת על דלף מידע ו-Twilio מדווחת כי התוקפים הצליחו לגשת למערכת Authy ולגנוב קודים עבור הזדהות רב שלבית (MFA).
חברת DoorDash מדווח כי בשל מתקפת סייבר על ספק של החברה (Twilio) מידע של לקוחות ועובדים דלף, בתגובה החברה חסמה את הגישה של Twilio למערכות החברה.
במקביל חברת Twilio מדווחת כי התוקפים הצליחו לגשת גם למערכת Authy, המספקת למשתמשים קוד חד פעמי עבור אימות רב שלבי, לצפות בקודי ההזדהות שסיפקה האפליקציה למשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/2150
https://www.bleepingcomputer.com/news/security/doordash-discloses-new-data-breach-tied-to-twilio-hackers/
#פישינג #דלף_מידע
חברת DoorDash מדווח כי בשל מתקפת סייבר על ספק של החברה (Twilio) מידע של לקוחות ועובדים דלף, בתגובה החברה חסמה את הגישה של Twilio למערכות החברה.
במקביל חברת Twilio מדווחת כי התוקפים הצליחו לגשת גם למערכת Authy, המספקת למשתמשים קוד חד פעמי עבור אימות רב שלבי, לצפות בקודי ההזדהות שסיפקה האפליקציה למשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/2150
https://www.bleepingcomputer.com/news/security/doordash-discloses-new-data-breach-tied-to-twilio-hackers/
#פישינג #דלף_מידע
🤯9👍4❤1
כאוס בבתי החולים בבריטניה, מידע רפואי לא נגיש, מטופלים מקבלים מינונים שגויים.
22 ימים עברו מאז החלה מתקפת הכופר על ספק הענן של שירותי הבריאות בבריטניה-Advanced, ובבתי החולים ממשיכים לדווח על שיבושים נרחבים.
בדיווח לכל תקשורת מציינים גורמים בבתי החולים כי בשל אי גישה להיסטוריה רפואית מטופלים מקבלים מינונים שגויים של תרופות, פסיכיאטריים לא יכולים לספק חוות דעת הנדרשות לדיונים בבתי המשפט ועוד.
בשבוע שעבר מספר החירום 111 אמנם חזר לפעול, אך החזרה לשגרה עוד רחוקה, בבתי החולים מדווחים כי על כל יום בו המערכות עדיין למטה יידרשו שבועיים של עבודה על מנת לעדכן את הנתונים בשרתים, ההערכה היא כי יידרשו שבועות רבים לחזור לשגרה לאחר ש-Advanced יצליחו להתגבר על המתקפה.
(עדיין לא ידוע מי קבוצת הכופר שעומדת מאחורי המתקפה)
https://news.1rj.ru/str/CyberSecurityIL/2151
#כופר #רפואה
22 ימים עברו מאז החלה מתקפת הכופר על ספק הענן של שירותי הבריאות בבריטניה-Advanced, ובבתי החולים ממשיכים לדווח על שיבושים נרחבים.
בדיווח לכל תקשורת מציינים גורמים בבתי החולים כי בשל אי גישה להיסטוריה רפואית מטופלים מקבלים מינונים שגויים של תרופות, פסיכיאטריים לא יכולים לספק חוות דעת הנדרשות לדיונים בבתי המשפט ועוד.
בשבוע שעבר מספר החירום 111 אמנם חזר לפעול, אך החזרה לשגרה עוד רחוקה, בבתי החולים מדווחים כי על כל יום בו המערכות עדיין למטה יידרשו שבועיים של עבודה על מנת לעדכן את הנתונים בשרתים, ההערכה היא כי יידרשו שבועות רבים לחזור לשגרה לאחר ש-Advanced יצליחו להתגבר על המתקפה.
(עדיין לא ידוע מי קבוצת הכופר שעומדת מאחורי המתקפה)
https://news.1rj.ru/str/CyberSecurityIL/2151
#כופר #רפואה
👍10🤯6🤬2😢2❤1
חדשות סייבר - ארז דסה
חברת Last Pass מדווחת כי תוקפים הצליחו לגנוב את קוד המקור של החברה. החברה, שמספקת פלטפורמה לאחסון סיסמאות במקום מרכזי, מדווחת כי זיהתה גורם בלתי מורשה בסביבת הפיתוח הארגונית, וכי התוקף הצליח לגנוב את קוד המקור של המוצר. עם זאת מדווחת LastPass כי מאחר והם…
.
חברים, בקשר ל-LastPass, אתם פונים בפרטי אז כבר עונה לכולם כאן ומעתיק את מה ששלחתי לאחד מהאתרים שביקש התייחסות לנושא:
לפי הדיווח של LastPass התוקפים הצליחו לשים את ידם על חשבון של מפתח בחברה ובאמצעות כך להגיע לסביבת הפיתוח הכוללת את קוד המקור של המוצר.
למרות הגישה לקוד המקור ב-LastPass מתעקשים על כך כי התוקפים לא נחשפו למידע של משתמשים ובטח לא לסיסמה הראשית של המשתמשים (מאסטר) המעניקה גישה לכל הסיסמאות השמורות במערכת, LastPass דואגים לציין כי הם עובדים בשיטת ה-Zero knowledge כך שאפילו לעובדי החברה אין גישה לסיסמאות של משתמשים ובטח לא להאקרים.
לכאורה נשמע מבטיח, קוד המקור נגנב אבל מידע של משתמשים לא דלף, אך בכל זאת, יש כאן כמה כמה נקודות שכדאי לשים אליהן לב:
1. זו לא פעם ראשונה ש-LastPass סובלת מאירוע סייבר, בעבר תוקפים כבר הצליחו לשים את ידם על סיסמאות של משתמשים.
2. קוד המקור נגנב (לפחות באופן חלקי) כולל מידע טכני על המוצר - המידע הזה שווה המון עבור התוקפים, שיכולים כעת לחפש ואולי למצוא חולשות במוצר ולנצל חולשות אלו כנגד משתמשים.
3. ב-LastPass לא מפרטים כיצד התוקפים הצליחו להשיג בעלות על החשבון של אותו מפתח, האם היה שם מנגנון 2FA? אם לא אז למה לא ואיפה נהלי פיתוח מאובטח? אם כן אז איך התוקפים השיגו את הקוד החד פעמי עבור הכניסה? האם קיבלו סיוע מבפנים? האם השתלטו על מכשיר הטלפון של המפתח?
4. נכון ש-LastPass מציינים שלא נגנב מידע של משתמשים אך כבר ראינו מקרים דומים בהם חברות מציינות שנגנב ״רק״ מידע מסוג מסויים ובדיעבד, ולעיתים אחרי הדלפה מצד התוקפים, אנו מגלים שנגנב מידע נוסף.
- אני לא יודע להגיד אם בשירותים שונים המצב טוב יותר מבחינת אבטחה ואי אפשר לדעת מי הבא בתור לחטוף.
בינתיים, אם אתם ב-Lastpass, תוודאו לפחות שהפעלתם מנגנון 2FA בכניסה לחשבון, שיש לכם חשבון דוא"ל מוגדר לקבלת התראות אבטחה וכו'.
חברים, בקשר ל-LastPass, אתם פונים בפרטי אז כבר עונה לכולם כאן ומעתיק את מה ששלחתי לאחד מהאתרים שביקש התייחסות לנושא:
לפי הדיווח של LastPass התוקפים הצליחו לשים את ידם על חשבון של מפתח בחברה ובאמצעות כך להגיע לסביבת הפיתוח הכוללת את קוד המקור של המוצר.
למרות הגישה לקוד המקור ב-LastPass מתעקשים על כך כי התוקפים לא נחשפו למידע של משתמשים ובטח לא לסיסמה הראשית של המשתמשים (מאסטר) המעניקה גישה לכל הסיסמאות השמורות במערכת, LastPass דואגים לציין כי הם עובדים בשיטת ה-Zero knowledge כך שאפילו לעובדי החברה אין גישה לסיסמאות של משתמשים ובטח לא להאקרים.
לכאורה נשמע מבטיח, קוד המקור נגנב אבל מידע של משתמשים לא דלף, אך בכל זאת, יש כאן כמה כמה נקודות שכדאי לשים אליהן לב:
1. זו לא פעם ראשונה ש-LastPass סובלת מאירוע סייבר, בעבר תוקפים כבר הצליחו לשים את ידם על סיסמאות של משתמשים.
2. קוד המקור נגנב (לפחות באופן חלקי) כולל מידע טכני על המוצר - המידע הזה שווה המון עבור התוקפים, שיכולים כעת לחפש ואולי למצוא חולשות במוצר ולנצל חולשות אלו כנגד משתמשים.
3. ב-LastPass לא מפרטים כיצד התוקפים הצליחו להשיג בעלות על החשבון של אותו מפתח, האם היה שם מנגנון 2FA? אם לא אז למה לא ואיפה נהלי פיתוח מאובטח? אם כן אז איך התוקפים השיגו את הקוד החד פעמי עבור הכניסה? האם קיבלו סיוע מבפנים? האם השתלטו על מכשיר הטלפון של המפתח?
4. נכון ש-LastPass מציינים שלא נגנב מידע של משתמשים אך כבר ראינו מקרים דומים בהם חברות מציינות שנגנב ״רק״ מידע מסוג מסויים ובדיעבד, ולעיתים אחרי הדלפה מצד התוקפים, אנו מגלים שנגנב מידע נוסף.
- אני לא יודע להגיד אם בשירותים שונים המצב טוב יותר מבחינת אבטחה ואי אפשר לדעת מי הבא בתור לחטוף.
בינתיים, אם אתם ב-Lastpass, תוודאו לפחות שהפעלתם מנגנון 2FA בכניסה לחשבון, שיש לכם חשבון דוא"ל מוגדר לקבלת התראות אבטחה וכו'.
👍47🙏2❤1🤬1
שירות הסטרימינג Plex מדווח על דלף מידע של 14 מיליון משתמשים - החברה מבקשת מכל המשתמשים לאפס סיסמאות.
לפי דיווח שפירסמה החברה גורם בלתי מורשה הצליח לגשת למידע של משתמשים הכולל כתובות דוא"ל וסיסמאות.
הסיסמאות לא היו גלויות מאחר והחברה שומרת רק Hash של הסיסמה אך למרות כן מבקשת Plex מהמשתמשים לאפס את הסיסמה לחשבון.
https://news.1rj.ru/str/CyberSecurityIL/2153
לפי דיווח שפירסמה החברה גורם בלתי מורשה הצליח לגשת למידע של משתמשים הכולל כתובות דוא"ל וסיסמאות.
הסיסמאות לא היו גלויות מאחר והחברה שומרת רק Hash של הסיסמה אך למרות כן מבקשת Plex מהמשתמשים לאפס את הסיסמה לחשבון.
https://news.1rj.ru/str/CyberSecurityIL/2153
👍6🤯4❤1
זה לא כבל הטענה רגיל-זו הסיבה שלא תשתמשו יותר במטענים שאתם לא מכירים
בכנס האבטחה וההאקינג, Defcon, שהתקיים לאחרונה בלאס וגאס, נחשף מה שנראה כמו כבל USB תמים לחלוטין, אבל עשוי מאותו חומר שעשויים סיוטי אבטחת המידע שלכם.
ה- OMG Elite הוא מקרה קלאסי של "אל תסתכל בקנקן". על פניו הוא נראה זהה לחלוטין לכבל שבו אתם משתמשים ביומיום כדי להטעין את המכשירים שלכם, אבל בתוכו מתחבאים כמה רכיבי תקשורת קצת פחות סטנדרטיים. ברגע שאתם מחברים את הכבל לסמארטפון שלכם, אתם מחברים את הרכיבים האלו בפועל לחשמל והכבל בעצם פותח Hotspot (בתוך הכבל, ולא בסמארטפון שלכם). אל הנקודה החמה הזו יכול להתחבר התוקף שנמצא במרחק תיאורטי של עד קילומטר, ומכאן הכבל מסוגל לשלוח מידע ולקבל פקודות.
בין היתר הכבל מסוגל לעקוב אחרי כל מה שאתם מקלידים, להפעיל פקודות כדי להוריד לכם למכשיר רוגלות ונוזקות שימשיכו לעבוד גם אחרי שתנתקו אותו, להפעיל את המכשיר שלכם מרחוק, לגנוב לכם את הסיסמאות הישר מכרום ועוד
https://news.1rj.ru/str/CyberSecurityIL/2154
מקור
בכנס האבטחה וההאקינג, Defcon, שהתקיים לאחרונה בלאס וגאס, נחשף מה שנראה כמו כבל USB תמים לחלוטין, אבל עשוי מאותו חומר שעשויים סיוטי אבטחת המידע שלכם.
ה- OMG Elite הוא מקרה קלאסי של "אל תסתכל בקנקן". על פניו הוא נראה זהה לחלוטין לכבל שבו אתם משתמשים ביומיום כדי להטעין את המכשירים שלכם, אבל בתוכו מתחבאים כמה רכיבי תקשורת קצת פחות סטנדרטיים. ברגע שאתם מחברים את הכבל לסמארטפון שלכם, אתם מחברים את הרכיבים האלו בפועל לחשמל והכבל בעצם פותח Hotspot (בתוך הכבל, ולא בסמארטפון שלכם). אל הנקודה החמה הזו יכול להתחבר התוקף שנמצא במרחק תיאורטי של עד קילומטר, ומכאן הכבל מסוגל לשלוח מידע ולקבל פקודות.
בין היתר הכבל מסוגל לעקוב אחרי כל מה שאתם מקלידים, להפעיל פקודות כדי להוריד לכם למכשיר רוגלות ונוזקות שימשיכו לעבוד גם אחרי שתנתקו אותו, להפעיל את המכשיר שלכם מרחוק, לגנוב לכם את הסיסמאות הישר מכרום ועוד
https://news.1rj.ru/str/CyberSecurityIL/2154
מקור
🤯32👍13🔥6❤1
מסמכי הצעת מחיר של חברת המודיעין הישראלית Intellexa חושפים את המחיר לחולשת Zero-Day עבור מכשירי אנדרואיד ואפל - 8 מיליון אירו.
המסמכים, שנחשפו בפורום Xss(.)is מציגים כי החברה מציעה חולשת Zero Day המאפשרת לרוכש להשתלט על מכשירים מרחוק, להריץ קוד, לשלוף מידע ועוד.
תמורת הסכום המבוקש יקבלו הרוכשים אפשרות להפעיל 10 הדבקות של מכשירים בו זמנית ועד 100 הדבקות בסך הכל.
החולשה פועלת גם במערכות ההפעלה Android 12 ו-iOS 15.4.1 (שנכון לתאריך הצעת המחיר הייתה הגרסה האחרונה הזמינה).
https://news.1rj.ru/str/CyberSecurityIL/2155
https://securityaffairs.co/wordpress/134962/malware/surveillance-firm-intellexa-offer.html
#חולשות
המסמכים, שנחשפו בפורום Xss(.)is מציגים כי החברה מציעה חולשת Zero Day המאפשרת לרוכש להשתלט על מכשירים מרחוק, להריץ קוד, לשלוף מידע ועוד.
תמורת הסכום המבוקש יקבלו הרוכשים אפשרות להפעיל 10 הדבקות של מכשירים בו זמנית ועד 100 הדבקות בסך הכל.
החולשה פועלת גם במערכות ההפעלה Android 12 ו-iOS 15.4.1 (שנכון לתאריך הצעת המחיר הייתה הגרסה האחרונה הזמינה).
https://news.1rj.ru/str/CyberSecurityIL/2155
https://securityaffairs.co/wordpress/134962/malware/surveillance-firm-intellexa-offer.html
#חולשות
👍12🤯6❤1
חברת Baker & Taylor, המגדירה את עצמה כמפיצה הגדולה בעולם של ספרים, מדווחת כי היא סובלת ממתקפת כופר.
לפי הדיווח של החברה המתקפה החלה לפני כשבוע בעקבותיה נאלצו בחרה להשבית את השרתים, בשלב זה הם מסתייעים בחברה חיצונית המסייעת להם בניהול האירוע ובשחזור המידע.
https://news.1rj.ru/str/CyberSecurityIL/2156
https://www.bleepingcomputer.com/news/security/leading-library-services-firm-baker-and-taylor-hit-by-ransomware/
#כופר #קמעונאות
לפי הדיווח של החברה המתקפה החלה לפני כשבוע בעקבותיה נאלצו בחרה להשבית את השרתים, בשלב זה הם מסתייעים בחברה חיצונית המסייעת להם בניהול האירוע ובשחזור המידע.
https://news.1rj.ru/str/CyberSecurityIL/2156
https://www.bleepingcomputer.com/news/security/leading-library-services-firm-baker-and-taylor-hit-by-ransomware/
#כופר #קמעונאות
👍5❤1
חברת Nelnet המספקת מערכת לניהול הלוואות עבור סטודנטים מדווחת על דלף מידע רחב.
במכתב ששלחה החברה היא מדווחת כי גורם בלתי מורשה שהה במערכות החברה מספר שבועות ונחשף למידע רגיש של 2.5 מיליון סטודנטים.
המידע שנחשף כולל שמות, מספרי טלפון, דוא"ל מספרי ביטוח לאומי (SSN) ועוד.
משרד עורכי דין כבר החל בחקירה לקראת תביעה ייצוגית.
https://news.1rj.ru/str/CyberSecurityIL/2157
https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/
#דלף_מידע #פיננסי
במכתב ששלחה החברה היא מדווחת כי גורם בלתי מורשה שהה במערכות החברה מספר שבועות ונחשף למידע רגיש של 2.5 מיליון סטודנטים.
המידע שנחשף כולל שמות, מספרי טלפון, דוא"ל מספרי ביטוח לאומי (SSN) ועוד.
משרד עורכי דין כבר החל בחקירה לקראת תביעה ייצוגית.
https://news.1rj.ru/str/CyberSecurityIL/2157
https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/
#דלף_מידע #פיננסי
👍13❤1
🥁📣 הצפנות, קריפטו ומתקפות כופר - ההרצאה הראשונה יוצאת לדרך!
הי חברים/ות, שמח לעדכן שבעז"ה ביום רביעי הבא, 7.9.22, בשעה 20:00 אקיים את ההרצאה הראשונה, שתעסוק במתקפות כופר.
נדבר על הבסיס למתקפות כופר - עולם ההצפנה משחר ההיסטוריה בשילוב עם טכנולוגיית בלוקצ'יין ומטבעות קריפטו.
משם נמשיך למתקפות כופר - מניעים, שחקנים, התמודדויות ועוד...
הולך להיות 🔥
שו"ת:
ש: למי ההרצאה מתאימה?
ת: לכולם....
ההרצאה בנויה ככה שאין צורך בידע מוקדם! לא בעולם ההצפנה, הבלוקצ'יין או מתקפות הכופר.
ש: מתי, איפה וכמה?
ת: שבוע הבא, יום רביעי, 7.9.22, אצלכם במחשב-בזום.
אורך ההרצאה כ-60-75 דק'+שאלות.
עלות - 40 ₪ - פייבוקס.
ש: למה לי? מה כבר תחדש לי?
ת: אעשה סדר בנושא מתקפות כופר, מהבסיס עד למה שקורה היום.
אם בא לכם לרכוש ידע בנושא, להבין מה קורה שם, למה זה משבית ארגונים, איך מתמודדים ומה הקשר בכלל לבלוקצ'יין - אז ההרצאה הזו בדיוק בשבילכם.
ש: שילמתי ולא התחברתי, יש החזר?
ת: ההרצאה מוקלטת, הקלטה תישלח לכל הנרשמים.
ש: שפה?
ת: עברית!
ש: אני רוצה! איך נרשמים?
ת: רישום 👈🏻 כאן 👉🏻 או בסריקה של ה-QR בתמונה.
שאלות נוספות? >>> דברו איתי
ארז.
הי חברים/ות, שמח לעדכן שבעז"ה ביום רביעי הבא, 7.9.22, בשעה 20:00 אקיים את ההרצאה הראשונה, שתעסוק במתקפות כופר.
נדבר על הבסיס למתקפות כופר - עולם ההצפנה משחר ההיסטוריה בשילוב עם טכנולוגיית בלוקצ'יין ומטבעות קריפטו.
משם נמשיך למתקפות כופר - מניעים, שחקנים, התמודדויות ועוד...
הולך להיות 🔥
שו"ת:
ש: למי ההרצאה מתאימה?
ת: לכולם....
ההרצאה בנויה ככה שאין צורך בידע מוקדם! לא בעולם ההצפנה, הבלוקצ'יין או מתקפות הכופר.
ש: מתי, איפה וכמה?
ת: שבוע הבא, יום רביעי, 7.9.22, אצלכם במחשב-בזום.
אורך ההרצאה כ-60-75 דק'+שאלות.
עלות - 40 ₪ - פייבוקס.
ש: למה לי? מה כבר תחדש לי?
ת: אעשה סדר בנושא מתקפות כופר, מהבסיס עד למה שקורה היום.
אם בא לכם לרכוש ידע בנושא, להבין מה קורה שם, למה זה משבית ארגונים, איך מתמודדים ומה הקשר בכלל לבלוקצ'יין - אז ההרצאה הזו בדיוק בשבילכם.
ש: שילמתי ולא התחברתי, יש החזר?
ת: ההרצאה מוקלטת, הקלטה תישלח לכל הנרשמים.
ש: שפה?
ת: עברית!
ש: אני רוצה! איך נרשמים?
ת: רישום 👈🏻 כאן 👉🏻 או בסריקה של ה-QR בתמונה.
שאלות נוספות? >>> דברו איתי
ארז.
👍23🔥18👏3🙏3❤1🤩1
מדינת מונטנגרו מדווחת על מתקפת סייבר רחבה שפגעה במספר משרדי ממשלה וגורמת לשיבושים שונים.
קבוצת התקיפה Cuba לקחה אחריות על המתקפה.
לפי הדיווחים השונים המתקפה פגעה במספר שירותים, בהן שירותי התחבורה, מעברי הגבול, משרד האוצר, מערכות מים, אתרי אינטרנט ועוד.
למרות שבממשלת מונטנגרו דיווחו כי לא נגנב מידע קבוצת Cuba טוענת כי היא מחזיקה במידע רב שנגנב מהמשרדים השונים כולל מידע פיננסי, קוד מקור ועוד.
בתחילה האשימה מונטנגרו את ממשלת רוסיה באחריות למתקפה, אך כעת קבוצת Cuba לקחה אחריות 🤔
https://news.1rj.ru/str/CyberSecurityIL/2160
https://www-therecord.recfut.com/montenegro-struggles-to-recover-from-cyberattack-that-officials-blame-on-russia/
#כופר #ממשלה
קבוצת התקיפה Cuba לקחה אחריות על המתקפה.
לפי הדיווחים השונים המתקפה פגעה במספר שירותים, בהן שירותי התחבורה, מעברי הגבול, משרד האוצר, מערכות מים, אתרי אינטרנט ועוד.
למרות שבממשלת מונטנגרו דיווחו כי לא נגנב מידע קבוצת Cuba טוענת כי היא מחזיקה במידע רב שנגנב מהמשרדים השונים כולל מידע פיננסי, קוד מקור ועוד.
בתחילה האשימה מונטנגרו את ממשלת רוסיה באחריות למתקפה, אך כעת קבוצת Cuba לקחה אחריות 🤔
https://news.1rj.ru/str/CyberSecurityIL/2160
https://www-therecord.recfut.com/montenegro-struggles-to-recover-from-cyberattack-that-officials-blame-on-russia/
#כופר #ממשלה
👍5❤1🤯1
האתרים של נמלי יפו, חיפה ואילת אינם זמינים, קבוצת התקיפה ALtahrea מפרסמת כי היא אחראית למתקפה.
חלק מהאתרים של הנמלים הנ"ל משמשים לצפייה בזמן אמת של פריקה וטעינה של סחורות, סטטוס של אוניות ומכולות ועוד.
(עדכון: האתרים של נמלי יפו וחיפה חזרו לעבוד)
במקביל, קבוצת Army of thieves המצדדת בישראל, תקפה את האתר של נמלי איראן שכעת לא זמין 🙃
https://news.1rj.ru/str/CyberSecurityIL/2161
#ישראל #DDoS
חלק מהאתרים של הנמלים הנ"ל משמשים לצפייה בזמן אמת של פריקה וטעינה של סחורות, סטטוס של אוניות ומכולות ועוד.
(עדכון: האתרים של נמלי יפו וחיפה חזרו לעבוד)
במקביל, קבוצת Army of thieves המצדדת בישראל, תקפה את האתר של נמלי איראן שכעת לא זמין 🙃
https://news.1rj.ru/str/CyberSecurityIL/2161
#ישראל #DDoS
😁17❤1
מדגם של 33,000 אפליקציות אנדרואיד מצא כי ב-56% מהאפליקציות המפתחים משאירים סיסמאות ומפתחות גלויים בקוד.
חוקרים של אתר CyberNews בחנו במשך מספר שבועות כ-30k אפליקציות אנדרואיד, חלקן פופלאריות מאד, וגילו כי רוב המפתחים משאירים בקוד סיסמאות, מפתחות וכתובות URL רגישות באופן גלוי.
סה"כ החוקרים הצליחו למצוא כ-125,000 נתונים רגישים כגון נתיבים למאגרי מידע חשופים, טוקנים של פייסבוק המאפשרים גישה לחשבונות, מפתחות לממשקי API ועוד.
עוד ממצא מעניין שעלה במהלך המחקר והשאיר שאלות פתוחות על גוגל - כחלק מהתהליך החוקרים העלו את קבצי האפליקציות לחשבון Google Drive שברשותם, כשניסו לאחר מכן לגשת לקבצים ב-Drive גוגל חסמה את הגישה לקובץ עם אזהרה שהקובץ עלול להיות זדוני.
אם גוגל מזהה את הקובץ כזדוני איך היא מאפשרת למשתמשים להוריד את אותו הקובץ בדיוק מהחנות? מדוע גוגל לא משתמשת באותו מנגנון סריקה של Drive גם עבור הקבצים שמפתחים מעלים לחנות האפליקציות?
בכל אופן, את שאר הפרטים על ממצאי המחקר תוכלו למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2162
#פיתוח_מאובטח #דלף_מידע
חוקרים של אתר CyberNews בחנו במשך מספר שבועות כ-30k אפליקציות אנדרואיד, חלקן פופלאריות מאד, וגילו כי רוב המפתחים משאירים בקוד סיסמאות, מפתחות וכתובות URL רגישות באופן גלוי.
סה"כ החוקרים הצליחו למצוא כ-125,000 נתונים רגישים כגון נתיבים למאגרי מידע חשופים, טוקנים של פייסבוק המאפשרים גישה לחשבונות, מפתחות לממשקי API ועוד.
עוד ממצא מעניין שעלה במהלך המחקר והשאיר שאלות פתוחות על גוגל - כחלק מהתהליך החוקרים העלו את קבצי האפליקציות לחשבון Google Drive שברשותם, כשניסו לאחר מכן לגשת לקבצים ב-Drive גוגל חסמה את הגישה לקובץ עם אזהרה שהקובץ עלול להיות זדוני.
אם גוגל מזהה את הקובץ כזדוני איך היא מאפשרת למשתמשים להוריד את אותו הקובץ בדיוק מהחנות? מדוע גוגל לא משתמשת באותו מנגנון סריקה של Drive גם עבור הקבצים שמפתחים מעלים לחנות האפליקציות?
בכל אופן, את שאר הפרטים על ממצאי המחקר תוכלו למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2162
#פיתוח_מאובטח #דלף_מידע
🤯20👏3🔥2❤1
קבוצת התקיפה Ragnar_Locker מפרסמת כי תקפה את חברת התעופה הלאומית של פורטוגל.
באתר ההדלפות של הקבוצה היא פירסמה כי תקפה את TAP Air Portugal המשמשת כחברת התעופה הלאומית בפורטוגל.
בעוד ב-TAP מתעקשים על כך כי הם בלמו את המתקפה וכי התוקפים לא הצליחו לגשת למידע קבוצת Ragnar_Locker מפרסמת באתר ההדלפות מידע שהשיגה מתוך הרשת של TAP.
המתקפה לא גרמה לשיבושים רחבים בפעילות השוטפת, למעט אי זמינות חלקית של האתר והאפליקציה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2163
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/
#כופר #תחבורה #ragnar_locker
באתר ההדלפות של הקבוצה היא פירסמה כי תקפה את TAP Air Portugal המשמשת כחברת התעופה הלאומית בפורטוגל.
בעוד ב-TAP מתעקשים על כך כי הם בלמו את המתקפה וכי התוקפים לא הצליחו לגשת למידע קבוצת Ragnar_Locker מפרסמת באתר ההדלפות מידע שהשיגה מתוך הרשת של TAP.
המתקפה לא גרמה לשיבושים רחבים בפעילות השוטפת, למעט אי זמינות חלקית של האתר והאפליקציה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2163
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/
#כופר #תחבורה #ragnar_locker
👍5❤1🤬1
חברת הנפט הגדולה באיטליה Eni Spa סובלת ממתקפת כופר.
החברה פירסמה הודעה לפיה הם זיהו גורם בלתי מורשה ברשת הארגונית אך ההשפעה על הפעילות השוטפת היא מינורית, גורמים שונים מדווחים כי מדובר במתקפת כופר.
במקביל, ואולי יש קשר בין המקרים, השבוע דיווחה סוכנות האנרגיה האיטלקית כי בשל מתקפת סייבר הם נאלצים להשבית את כל מערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/2164
https://www.reuters.com/business/energy/hackers-hit-italian-oil-company-enis-computer-networks-bloomberg-news-2022-08-31/
#כופר #אנרגיה #תעשיה
החברה פירסמה הודעה לפיה הם זיהו גורם בלתי מורשה ברשת הארגונית אך ההשפעה על הפעילות השוטפת היא מינורית, גורמים שונים מדווחים כי מדובר במתקפת כופר.
במקביל, ואולי יש קשר בין המקרים, השבוע דיווחה סוכנות האנרגיה האיטלקית כי בשל מתקפת סייבר הם נאלצים להשבית את כל מערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/2164
https://www.reuters.com/business/energy/hackers-hit-italian-oil-company-enis-computer-networks-bloomberg-news-2022-08-31/
#כופר #אנרגיה #תעשיה
👍4❤1
This media is not supported in your browser
VIEW IN TELEGRAM
אבולוציה של הצפנות, מטבעות דיגיטליים ומתקפות כופר - כל הטוב הזה מחכה לכם בהרצאה הקרובה יום רביעי, 7.9.22, בשעה 20:00 בערב.
אמנם אני לא אובייקטיבי, אבל באמת שבניתי הרצאה עם תוכן מעולה - גם לחסרי ידע בתחום וגם למי שמעוניין לבסס טוב יותר את הידע הקיים.
60-70~ דק' של תוכן, בעברית, ללא פירור של מכירות או תוכן מסחרי, עולה כמו מנה שווארמה (40₪) אבל הרבה יותר טעים 😋
עם מה תצאו?
תבינו למה ארגונים אוהבים ושונאים הצפנות, איך סאטושי נאקאמוטו קשור (ומי זה בכלל 🤫), למה מתקפות כופר זה ביג דיל ואיך מדינות, חברות ואזרחים מנסים להתמודד עם כל הבלגן הזה.
🔸 הרישום 👈🏻 כאן 👉🏻 (התשלום המועדף הוא דרך פייבוקס, מי שמעוניין ב-bit שידבר איתי בפרטי)
לא מתאים לכם השעה או היום? הקלטה תישלח לכל מי שיירשם 📹
שאלות נוספות? >>>> דברו איתי
ארז.
אמנם אני לא אובייקטיבי, אבל באמת שבניתי הרצאה עם תוכן מעולה - גם לחסרי ידע בתחום וגם למי שמעוניין לבסס טוב יותר את הידע הקיים.
60-70~ דק' של תוכן, בעברית, ללא פירור של מכירות או תוכן מסחרי, עולה כמו מנה שווארמה (40₪) אבל הרבה יותר טעים 😋
עם מה תצאו?
תבינו למה ארגונים אוהבים ושונאים הצפנות, איך סאטושי נאקאמוטו קשור (ומי זה בכלל 🤫), למה מתקפות כופר זה ביג דיל ואיך מדינות, חברות ואזרחים מנסים להתמודד עם כל הבלגן הזה.
🔸 הרישום 👈🏻 כאן 👉🏻 (התשלום המועדף הוא דרך פייבוקס, מי שמעוניין ב-bit שידבר איתי בפרטי)
לא מתאים לכם השעה או היום? הקלטה תישלח לכל מי שיירשם 📹
שאלות נוספות? >>>> דברו איתי
ארז.
👍18🔥4👏2❤1🤩1