חדשות סייבר - ארז דסה
🥁📣 הצפנות, קריפטו ומתקפות כופר - ההרצאה הראשונה יוצאת לדרך! הי חברים/ות, שמח לעדכן שבעז"ה ביום רביעי הבא, 7.9.22, בשעה 20:00 אקיים את ההרצאה הראשונה, שתעסוק במתקפות כופר. נדבר על הבסיס למתקפות כופר - עולם ההצפנה משחר ההיסטוריה בשילוב עם טכנולוגיית בלוקצ'יין…
מתחילים!
מי שנרשם זה הזמן להצטרף 😃
מי שנרשם זה הזמן להצטרף 😃
🔥4
חברת The North Face מדווחת כי תוקפים הצליחו להיכנס לחשבונות של כ-200k משתמשים.
לפי הדיווח של החברה התוקפים עשו שימוש ב-credential stuffing - תהליך שבו תוקפים משיגים שמות משתמשים וסיסמאות מהדלפה מסויימת, ומנסים להיכנס איתם לאתרים אחרים בתקווה שמשתמשים עושים שימוש באותם נתוני הזדהות בהרבה אתרים...
לאחר שהצליחו להיכנס לכ-200k חשבונות התוקפים נחשפו למידע של משמשים כגון שם, טלפון, כתובת, היסטוריית הזמנות ועוד.
התוקפים התחילו במתקפה ב-26.7 אך רק ב-11.8 החברה שמה לב להתנהגות חשודה וב-19.8 הצליחו לעצור את התוקפים.
בתגובה, החברה ביצעה איפוס סיסמה יזום לכל המשתמשים שחשבונם נחשף.
https://news.1rj.ru/str/CyberSecurityIL/2187
https://www.bleepingcomputer.com/news/security/200-000-north-face-accounts-hacked-in-credential-stuffing-attack/
#דלף_מידע #קמעונאות #דיגיטל
לפי הדיווח של החברה התוקפים עשו שימוש ב-credential stuffing - תהליך שבו תוקפים משיגים שמות משתמשים וסיסמאות מהדלפה מסויימת, ומנסים להיכנס איתם לאתרים אחרים בתקווה שמשתמשים עושים שימוש באותם נתוני הזדהות בהרבה אתרים...
לאחר שהצליחו להיכנס לכ-200k חשבונות התוקפים נחשפו למידע של משמשים כגון שם, טלפון, כתובת, היסטוריית הזמנות ועוד.
התוקפים התחילו במתקפה ב-26.7 אך רק ב-11.8 החברה שמה לב להתנהגות חשודה וב-19.8 הצליחו לעצור את התוקפים.
בתגובה, החברה ביצעה איפוס סיסמה יזום לכל המשתמשים שחשבונם נחשף.
https://news.1rj.ru/str/CyberSecurityIL/2187
https://www.bleepingcomputer.com/news/security/200-000-north-face-accounts-hacked-in-credential-stuffing-attack/
#דלף_מידע #קמעונאות #דיגיטל
👍9
שלוש פעמיים השנה, פעמיים בחודש האחרון - אוניברסיטת Stratford סובלת ממתקפות כופר חוזרות.
קבוצת Avos מפרסמת אתמול באתר ההדלפות מידע שהשיגה מהרשת של אוניברסיטת Stratford שבוירג'ניה.
לפני פחות מחודש קבוצת Snatch פירסמה אף היא כי פרצה לרשת של האוניברסיטה ובאפריל השנה קבוצת REvil פירסמה מידע דומה.
ועוד מעולם האקדמיה ו-Avos - המכללה לאומנות Scad שבג'ורג'יה סובלת אף היא ממתקפת כופר שבוצעה ע"י קבוצת Avos.
חוקרים מחברת Emisoft מוסרים כי מתחילת 2022 כבר 24 מכללות ואוניברסיטאות בארה"ב סבלו ממתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2188
https://therecord.media/ransomware-attack-on-leading-georgia-art-college-leads-to-data-leak/
#כופר #אקדמיה
קבוצת Avos מפרסמת אתמול באתר ההדלפות מידע שהשיגה מהרשת של אוניברסיטת Stratford שבוירג'ניה.
לפני פחות מחודש קבוצת Snatch פירסמה אף היא כי פרצה לרשת של האוניברסיטה ובאפריל השנה קבוצת REvil פירסמה מידע דומה.
ועוד מעולם האקדמיה ו-Avos - המכללה לאומנות Scad שבג'ורג'יה סובלת אף היא ממתקפת כופר שבוצעה ע"י קבוצת Avos.
חוקרים מחברת Emisoft מוסרים כי מתחילת 2022 כבר 24 מכללות ואוניברסיטאות בארה"ב סבלו ממתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2188
https://therecord.media/ransomware-attack-on-leading-georgia-art-college-leads-to-data-leak/
#כופר #אקדמיה
🤯4👍1
אתמול התחריתי עם אפל על הפריים טיים והיה מעולה.
מבלי לשים לב, את ההרצאה שלי אתמול על מתקפות כופר קבעתי לשעה 20:00 - שעת ההכרזה של אפל על אייפון 14 וכו' 📱 ⌚
ולמרות הכל, עשרות משתתפים/ות הגיעו וירטואלית להרצאה של שעה וחצי בה דיברנו על הצפנות, בלוקצ'יין, ומתקפות כופר. 😎
אז תודה לכל מי שלקח חלק ותודה לכל מי ששלח פידבקים בלינקדין, מייל, טלגרם וכו' 🙏
בהזדמנות זו - אם אתם מחפשים הרצאה סופר מעניינת לארגון או קבוצה, הרצאה שתכניס אתכם קצת למה שקורה בעולם מתקפות הכופר, בלי טיפה של מכירות או תוכן מסחרי אז דברו איתי.
(מתאים גם לחסרי ידע בתחום ומועברת בזום או פייס2פייס)
אגב, מי שמעוניין בהקלטה שידבר איתי.
(ההקלטה נשלחה גם לכל מי שתומך בערוץ דרך Patreon 🙏🏻 )
מבלי לשים לב, את ההרצאה שלי אתמול על מתקפות כופר קבעתי לשעה 20:00 - שעת ההכרזה של אפל על אייפון 14 וכו' 📱 ⌚
ולמרות הכל, עשרות משתתפים/ות הגיעו וירטואלית להרצאה של שעה וחצי בה דיברנו על הצפנות, בלוקצ'יין, ומתקפות כופר. 😎
אז תודה לכל מי שלקח חלק ותודה לכל מי ששלח פידבקים בלינקדין, מייל, טלגרם וכו' 🙏
בהזדמנות זו - אם אתם מחפשים הרצאה סופר מעניינת לארגון או קבוצה, הרצאה שתכניס אתכם קצת למה שקורה בעולם מתקפות הכופר, בלי טיפה של מכירות או תוכן מסחרי אז דברו איתי.
(מתאים גם לחסרי ידע בתחום ומועברת בזום או פייס2פייס)
אגב, מי שמעוניין בהקלטה שידבר איתי.
(ההקלטה נשלחה גם לכל מי שתומך בערוץ דרך Patreon 🙏🏻 )
👍31❤6🔥6
האקרים פרצו למטה הכוחות הצבאיים בפורטוגל וגנבו מסמכים מסווגים
לאחר שגנבו את הקבצים התוקפים פירסמו את המידע שנגנב בפורום למכירה ב-Darkweb, חוקרי אבט"מ שמו לב לכך, והתריעו לגורמים הרלוונטיים.
מטה הכוחות הצבאיים לא ידע שהתוקפים הצליחו לגנוב את המסמכים עד שלא עודכן על כך מגורם חיצוני.
https://news.1rj.ru/str/CyberSecurityIL/2190
https://www.bleepingcomputer.com/news/security/classified-nato-documents-stolen-from-portugal-now-sold-on-darkweb/
#דלף_מידע #ממשלה
לאחר שגנבו את הקבצים התוקפים פירסמו את המידע שנגנב בפורום למכירה ב-Darkweb, חוקרי אבט"מ שמו לב לכך, והתריעו לגורמים הרלוונטיים.
מטה הכוחות הצבאיים לא ידע שהתוקפים הצליחו לגנוב את המסמכים עד שלא עודכן על כך מגורם חיצוני.
https://news.1rj.ru/str/CyberSecurityIL/2190
https://www.bleepingcomputer.com/news/security/classified-nato-documents-stolen-from-portugal-now-sold-on-darkweb/
#דלף_מידע #ממשלה
🤯6👍4
ארגון Alegria Family Services שבניו מכסיקו סובל ממתקפת כופר שבוצעה ע"י קבוצת BianLian.
הארגון, שמספק שירותים שונים לאנשים בעלי מוגבלות מדווח כי התוקפים הצליחו להיכנס לרשת ולהצפין גם את הגיבויים.
עוד מדווח הארגון כי מחקירה ראשונית נראה כי התוקפים הצליחו לעקוף את מנגנוני ההגנה שהיו קיימים באמצעות חלוקת הקובץ הזדוני לחלקים קטנים והרכבה שלהם מחדש לאחר שהקבצים היו בתוך הרשת.
https://news.1rj.ru/str/CyberSecurityIL/2191
https://www.databreaches.net/bianlian-hits-a-community-services-organization-for-adults-with-serious-disabilities/
#כופר #רפואה
הארגון, שמספק שירותים שונים לאנשים בעלי מוגבלות מדווח כי התוקפים הצליחו להיכנס לרשת ולהצפין גם את הגיבויים.
עוד מדווח הארגון כי מחקירה ראשונית נראה כי התוקפים הצליחו לעקוף את מנגנוני ההגנה שהיו קיימים באמצעות חלוקת הקובץ הזדוני לחלקים קטנים והרכבה שלהם מחדש לאחר שהקבצים היו בתוך הרשת.
https://news.1rj.ru/str/CyberSecurityIL/2191
https://www.databreaches.net/bianlian-hits-a-community-services-organization-for-adults-with-serious-disabilities/
#כופר #רפואה
🤯9👍3
לאחרונה אתר The Record ערך ראיון עם מי שמכונה Wazawaka, אחד מהמנהיגים של קבוצת התקיפה Babuk
מיכאיל מטבייב, שזכה לכינויים שונים, הוא אחד מהמקימים של קבוצת התקיפה Babuk שפעלה בשנת 2021 ותקפה עשרות ארגונים, כעת הוא מעניק ראיון מעניין לאתר The Record.
הראיון ארוך אז לא יכול לסכם הכל אבל הנה כמה נק' מעניינות:
🔺 בגלל באג שהיה לנו בתכנת ההצפנה הרסנו מידע של חברות, חלק מהחברות ששילמו לנו כופר לא היו מסוגלים לשחזר את המידע שלהם.
🔺 כמה פעמים חדרנו לרשת של חברות וגילינו שכבר יש שם קבוצת תקיפה אחרת.
🔺 המתקפה המהירה ביותר שלי היא נגד חברת לוגיסטיקה בהולנד, חדרנו והצפנו להם את הרשת תוך 8 שעות, ולמחרת הם העבירו לנו 2 מיליון דולר דמי כופר.
🔺מתקפות כופר ממכרות כמו סמים, יש שם המון כסף והרווחנו יותר מסוחרי סמים גדולים.
🔺אחרי הפלישה של רוסיה לאוקראינה הרבה דברים השתנו, ארגונים כבר כמעט לא משלמים ולהערכתי מתקפות כופר ייעלמו בקרוב או יתחלפו במשהו אחר.
🔺הפחד הכי גדול שלי הוא שה-FBI ישתפו פעולה עם ה-FSB ואז אקבל כמה מאסרי עולם.
הראיון המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/2192
#כופר #ראיונות
מיכאיל מטבייב, שזכה לכינויים שונים, הוא אחד מהמקימים של קבוצת התקיפה Babuk שפעלה בשנת 2021 ותקפה עשרות ארגונים, כעת הוא מעניק ראיון מעניין לאתר The Record.
הראיון ארוך אז לא יכול לסכם הכל אבל הנה כמה נק' מעניינות:
🔺 בגלל באג שהיה לנו בתכנת ההצפנה הרסנו מידע של חברות, חלק מהחברות ששילמו לנו כופר לא היו מסוגלים לשחזר את המידע שלהם.
🔺 כמה פעמים חדרנו לרשת של חברות וגילינו שכבר יש שם קבוצת תקיפה אחרת.
🔺 המתקפה המהירה ביותר שלי היא נגד חברת לוגיסטיקה בהולנד, חדרנו והצפנו להם את הרשת תוך 8 שעות, ולמחרת הם העבירו לנו 2 מיליון דולר דמי כופר.
🔺מתקפות כופר ממכרות כמו סמים, יש שם המון כסף והרווחנו יותר מסוחרי סמים גדולים.
🔺אחרי הפלישה של רוסיה לאוקראינה הרבה דברים השתנו, ארגונים כבר כמעט לא משלמים ולהערכתי מתקפות כופר ייעלמו בקרוב או יתחלפו במשהו אחר.
🔺הפחד הכי גדול שלי הוא שה-FBI ישתפו פעולה עם ה-FSB ואז אקבל כמה מאסרי עולם.
הראיון המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/2192
#כופר #ראיונות
👍24🤯14❤2
רשת המרכזים הרפואיים OakBend Medical Center סובלת ממתקפת כופר.
רשת המרכזים הרפואיים הותקפה ע"י קבוצת Daixin שגנבו לטענתם 3.5GB של מידע, כולל מידע רפואי.
בבתי החולים של OMC מועסקים כ-1,200 עובדים ב-50 מרכזים שונים, בהודעה שפירסמו באתר הם מדווחים כי המתקפה החלה ב-1.9.22, למרות המתקפה הטיפול בחולים לא נפגע כלל וכי הם עובדים עם ה-FBI וחברות שונות בכדי לבנות ולשחזר את הנתונים.
https://news.1rj.ru/str/CyberSecurityIL/2194
https://www.databreaches.net/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility/
#כופר #רפואה
רשת המרכזים הרפואיים הותקפה ע"י קבוצת Daixin שגנבו לטענתם 3.5GB של מידע, כולל מידע רפואי.
בבתי החולים של OMC מועסקים כ-1,200 עובדים ב-50 מרכזים שונים, בהודעה שפירסמו באתר הם מדווחים כי המתקפה החלה ב-1.9.22, למרות המתקפה הטיפול בחולים לא נפגע כלל וכי הם עובדים עם ה-FBI וחברות שונות בכדי לבנות ולשחזר את הנתונים.
https://news.1rj.ru/str/CyberSecurityIL/2194
https://www.databreaches.net/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility/
#כופר #רפואה
👍12
בקשה לייצוגית נגד קופ"ח 'כללית': המתקשרים למוקד הטלפוני יכולים להיחשף למידע רפואי רגיש של כל מבוטחי 'הכללית'
על פי התביעה, מידע רפואי רגיש של כל מבוטחי קופת החולים ( כ 5.26 מיליון מטופלים) יכול להיחשף בקלות לעיני כל מי שמתקשר למוקד קביעת תורים בקופה 2700*.
על פי התביעה, כל מי שמתקשר בטלפון למוקד, ומזין בטעות, או במכוון, מספר זהות של כל עמית בקופה, יכול, באמצעות המענה האוטומטי, לשמוע לאיזה רופאים ומאיזה מקצועות נקבעו לעמית תורים בשבועות הקרובים.
על פי התביעה, מעבר להזנת מספר זהות תקין של עמית בכללית, לא נדרשים המתקשרים לשום אימות נוסף לזהותם (כמו למשל משלוח מסרון עם קוד חד פעמי, או הזנת פרט מידע אישי נוסף, כמו תאריך לידה).
https://news.1rj.ru/str/CyberSecurityIL/2195
https://www.israeldefense.co.il/node/55792
#דלף_מידע #ישראל #רפואה
על פי התביעה, מידע רפואי רגיש של כל מבוטחי קופת החולים ( כ 5.26 מיליון מטופלים) יכול להיחשף בקלות לעיני כל מי שמתקשר למוקד קביעת תורים בקופה 2700*.
על פי התביעה, כל מי שמתקשר בטלפון למוקד, ומזין בטעות, או במכוון, מספר זהות של כל עמית בקופה, יכול, באמצעות המענה האוטומטי, לשמוע לאיזה רופאים ומאיזה מקצועות נקבעו לעמית תורים בשבועות הקרובים.
על פי התביעה, מעבר להזנת מספר זהות תקין של עמית בכללית, לא נדרשים המתקשרים לשום אימות נוסף לזהותם (כמו למשל משלוח מסרון עם קוד חד פעמי, או הזנת פרט מידע אישי נוסף, כמו תאריך לידה).
https://news.1rj.ru/str/CyberSecurityIL/2195
https://www.israeldefense.co.il/node/55792
#דלף_מידע #ישראל #רפואה
🤬17👍11🤯4
חברת ההובלות והאחסון U-Haul מדווחת על דלף מידע לאחר שהאקר הצליח לפרוץ לאחת ממערכות החברה.
בין המידע שדלף, שמות של לקוחות ומידע הקשור לרישיונות נהיגה.
החברה מדווחת כי ההאקר הצליח לגשת לפורטל בו ניתן לצפות בחוזים מול לקוחות וזאת לאחר ש"פיצח/חשף" 2 סיסמאות ייחודיות 🧐
https://news.1rj.ru/str/CyberSecurityIL/2196
https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/
#דלף_מידע #תחבורה
בין המידע שדלף, שמות של לקוחות ומידע הקשור לרישיונות נהיגה.
החברה מדווחת כי ההאקר הצליח לגשת לפורטל בו ניתן לצפות בחוזים מול לקוחות וזאת לאחר ש"פיצח/חשף" 2 סיסמאות ייחודיות 🧐
https://news.1rj.ru/str/CyberSecurityIL/2196
https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/
#דלף_מידע #תחבורה
👍3
אפל מתקנת 8 פגיעויות Zero-Day ומשחררת את iOS 16 עם תכונות אבטחת מידע חדשות.
לפני יומיים פירסמה אפל כי היא מפיצה עדכון אבטחה לסגירה של מספר פגיעויות בהן תוקפים עשו שימוש כדי לפרוץ לטלפונים ולמחשבי Mac.
מאוחר יותר באותו היום שיחררה אפל את iOS 16 המכילה תכונות אבטחת מידע ופרטיות חדשות:
מצב Lockdown mode - מצב זה נועד למזער באופן מקסימלי את היכולת של תוקפים להשיג שליטה על הטלפון.
מצב Safety Check - מצב זה מאפשר למשתמשים לנתק באופן מיידי את כל החשבונות אליהם הם מחוברים, ולנהל את ההרשאות ובגישה של אפליקציות ומשתמשים למידע של המשתמש.
במקביל מפרסמת אפל קטגוריית Bounty חדשה עבור Lockdown mode ומבטיחה פרס של עד 2 מיליון דולר למי שיצליח לפרוץ את מצב ה-Lockdown החדש.
https://news.1rj.ru/str/CyberSecurityIL/2197
https://www.bleepingcomputer.com/news/apple/apple-released-ios-16-with-lockdown-safety-check-security-features/
#bug_bounty
לפני יומיים פירסמה אפל כי היא מפיצה עדכון אבטחה לסגירה של מספר פגיעויות בהן תוקפים עשו שימוש כדי לפרוץ לטלפונים ולמחשבי Mac.
מאוחר יותר באותו היום שיחררה אפל את iOS 16 המכילה תכונות אבטחת מידע ופרטיות חדשות:
מצב Lockdown mode - מצב זה נועד למזער באופן מקסימלי את היכולת של תוקפים להשיג שליטה על הטלפון.
מצב Safety Check - מצב זה מאפשר למשתמשים לנתק באופן מיידי את כל החשבונות אליהם הם מחוברים, ולנהל את ההרשאות ובגישה של אפליקציות ומשתמשים למידע של המשתמש.
במקביל מפרסמת אפל קטגוריית Bounty חדשה עבור Lockdown mode ומבטיחה פרס של עד 2 מיליון דולר למי שיצליח לפרוץ את מצב ה-Lockdown החדש.
https://news.1rj.ru/str/CyberSecurityIL/2197
https://www.bleepingcomputer.com/news/apple/apple-released-ios-16-with-lockdown-safety-check-security-features/
#bug_bounty
👍19🤯5🔥1
האקר פרץ לחברת Fishpig, המפתחת בין היתר תוספים לאתרי וורדפרס, שתל קוד זדוני והפיץ כעדכון למשתמשים.
חברת Fishpig מפתחת תוספים עבור המוצר Magento המספק פלטפורמה לבניית חנויות דיגיטליות, ביניהם גם תוסף המספק חיבור בין Magento ל-וורדפרס.
בדיווח שפירסמה החברה, היא מציינת כי תוקף הצליח להשתלט על שרתי החברה ושתל קוד זדוני בתוספי הפרימיום המאפשר לו להשתלט ולהריץ קוד מרחוק באתרים של משתמשים.
בעקבות המתקפה, החברה הודיעה למשתמשים שיתייחסו לכל תוספי הפרימיום שהתקינו כנגועים, ופירסמו גרסה חדשה לכל התוספים+מדריך קצר להסרת הנוזקה.
(שימו לב כי התוקף לא שתל את הקוד במוצרי הקוד הפתוח של החברה המוצעים בחינם וזמינים ב-GitHub, אני מניח שזה מתוך חשש כי שם הקוד הזדוני יתגלה מהר יותר)
https://news.1rj.ru/str/CyberSecurityIL/2198
https://sansec.io/research/rekoobe-fishpig-magento
#דיגיטל #מדיה #פיתוח_מאובטח
חברת Fishpig מפתחת תוספים עבור המוצר Magento המספק פלטפורמה לבניית חנויות דיגיטליות, ביניהם גם תוסף המספק חיבור בין Magento ל-וורדפרס.
בדיווח שפירסמה החברה, היא מציינת כי תוקף הצליח להשתלט על שרתי החברה ושתל קוד זדוני בתוספי הפרימיום המאפשר לו להשתלט ולהריץ קוד מרחוק באתרים של משתמשים.
בעקבות המתקפה, החברה הודיעה למשתמשים שיתייחסו לכל תוספי הפרימיום שהתקינו כנגועים, ופירסמו גרסה חדשה לכל התוספים+מדריך קצר להסרת הנוזקה.
(שימו לב כי התוקף לא שתל את הקוד במוצרי הקוד הפתוח של החברה המוצעים בחינם וזמינים ב-GitHub, אני מניח שזה מתוך חשש כי שם הקוד הזדוני יתגלה מהר יותר)
https://news.1rj.ru/str/CyberSecurityIL/2198
https://sansec.io/research/rekoobe-fishpig-magento
#דיגיטל #מדיה #פיתוח_מאובטח
🤯13👍8
קבוצת Lockbit 3.0 לא עוצרת - לוקחת אחריות על המתקפה כנגד בית החולים CHSF בצרפת, ומפרסמת 33 קרבנות חדשים ב-24 שעות האחרונות
קבוצת התקיפה LockBit ממשיכה להיות חוד החנית של קבוצות הכופר, בשבוע האחרון הקבוצה לקחה אחריות על המתקפה בבית החולים CHSF בצרפת, פירסמה כי תקפה את חברת האנרגיה הקנדית Canadian Solar ורק ביממה האחרונה הוסיפה לאתר ההדלפות שלה לא פחות מ-33 ארגונים חדשים שתקפה.
במקביל לפעילות הנ"ל, קבוצת Lockbit פירסמה כי תשלם 1000 דולר לכל מי שיקעקע את הלוגו של הקבוצה על גופו וברשת הופיעו כבר מספר תמונות של מקועקעים 🙈
https://news.1rj.ru/str/CyberSecurityIL/2199
#כופר #רפואה
קבוצת התקיפה LockBit ממשיכה להיות חוד החנית של קבוצות הכופר, בשבוע האחרון הקבוצה לקחה אחריות על המתקפה בבית החולים CHSF בצרפת, פירסמה כי תקפה את חברת האנרגיה הקנדית Canadian Solar ורק ביממה האחרונה הוסיפה לאתר ההדלפות שלה לא פחות מ-33 ארגונים חדשים שתקפה.
במקביל לפעילות הנ"ל, קבוצת Lockbit פירסמה כי תשלם 1000 דולר לכל מי שיקעקע את הלוגו של הקבוצה על גופו וברשת הופיעו כבר מספר תמונות של מקועקעים 🙈
https://news.1rj.ru/str/CyberSecurityIL/2199
#כופר #רפואה
😁8👍5🤬3🤯2
חברת Sophos מפרסמת סקר שביצעה בנושא מתקפות כופר בקרב מאות ארגונים בסקטור הקמעונאות
יש כל מיני נתונים במחקר שמצ"ב בתגובות.
אבל הנה כמה נתונים מעניינים:
🔺 77% מהנשאלים השיבו כי סבלו ממתקפת כופר, 90% מהם דיווחו על אבדן הכנסות ו/או שיבוש בפעילות בעקבות המתקפה
🔺 רק 5% מהחברות הצליחו לשחזר את כל המידע שהוצפן לאחר ששילמו את דמי הכופר.
🔺סכום הכופר הממוצע ששולם עומד על 226,000 דולר, עם זאת, 22% מהעסקים שילמו פחות מ-1k דולר עבור מפתח הפיענוח.
🔺97% מהארגונים שיפרו את רמת האבטחה שלהם בהתאם לדרישות חברות הביטוח על מנת שיוכלו להיות מבוטחים כנגד מתקפות סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2200
#כופר #דוחות #סטטיסטיקות
יש כל מיני נתונים במחקר שמצ"ב בתגובות.
אבל הנה כמה נתונים מעניינים:
🔺 77% מהנשאלים השיבו כי סבלו ממתקפת כופר, 90% מהם דיווחו על אבדן הכנסות ו/או שיבוש בפעילות בעקבות המתקפה
🔺 רק 5% מהחברות הצליחו לשחזר את כל המידע שהוצפן לאחר ששילמו את דמי הכופר.
🔺סכום הכופר הממוצע ששולם עומד על 226,000 דולר, עם זאת, 22% מהעסקים שילמו פחות מ-1k דולר עבור מפתח הפיענוח.
🔺97% מהארגונים שיפרו את רמת האבטחה שלהם בהתאם לדרישות חברות הביטוח על מנת שיוכלו להיות מבוטחים כנגד מתקפות סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2200
#כופר #דוחות #סטטיסטיקות
🤯6👍3
פישינג - השלב הבא: האקרים השתמשו בטכניקת "דפדפן בתוך דפדפן" על מנת לגנוב חשבונות של משתמשים בפלטפורמת Steam.
לפני כמה ימים פירסמתי את EvilProxy כפלטפורמת פישינג מתקדמת, כעת נראה כי האקרים עושים שימוש בטכניקה חדשה שנראית אפילו אמינה יותר.
במחקר, שפירסמה חברת Group-IB, היא מפרסמת כיצד האקרים מציגים למשתמש דפדפן בתוך דפדפן (Browser-in-the-Browser או בקיצור BitB) על מנת לגנוב חשבונות של משתמשים בפלטפורמת המשחקים Steam.
בשלב ראשון ההאקרים שולחים הודעה למשתמשים להצטרף לטורניר משחקים ב-Steam כשבדף יש כפתור עבור חיבור למערכת של Steam, בלחיצה על הכפתור סקריפט של התוקף יוצר חלון המדמה חלון דפדפן חדש עם כתובת אמיתית של Steam, כולל תעודת SSL, טופס להזנת שם משתמש וסיסמה, תמיכה ב-27 שפות ועוד, דף שנראה לגיטימי לחלוטין.
ברגע שמשתמש מזין את הפרטים המידע עובר לאתר האמיתי של Steam, ואם יש צורך גם ב-2fa אז גם המסך של הקוד מוצג למשתמש ומועבר לאחר מכן לתוקף.
חלון ה-BitB שמייצרים התוקפים אינו דפדפן אמיתי אלא רק תצוגה מזויפת של כזה, במחקר תוכלו למצוא המלצות כיצד לזהות חלון BitB שכזה.
https://news.1rj.ru/str/CyberSecurityIL/2201
#פישינג
לפני כמה ימים פירסמתי את EvilProxy כפלטפורמת פישינג מתקדמת, כעת נראה כי האקרים עושים שימוש בטכניקה חדשה שנראית אפילו אמינה יותר.
במחקר, שפירסמה חברת Group-IB, היא מפרסמת כיצד האקרים מציגים למשתמש דפדפן בתוך דפדפן (Browser-in-the-Browser או בקיצור BitB) על מנת לגנוב חשבונות של משתמשים בפלטפורמת המשחקים Steam.
בשלב ראשון ההאקרים שולחים הודעה למשתמשים להצטרף לטורניר משחקים ב-Steam כשבדף יש כפתור עבור חיבור למערכת של Steam, בלחיצה על הכפתור סקריפט של התוקף יוצר חלון המדמה חלון דפדפן חדש עם כתובת אמיתית של Steam, כולל תעודת SSL, טופס להזנת שם משתמש וסיסמה, תמיכה ב-27 שפות ועוד, דף שנראה לגיטימי לחלוטין.
ברגע שמשתמש מזין את הפרטים המידע עובר לאתר האמיתי של Steam, ואם יש צורך גם ב-2fa אז גם המסך של הקוד מוצג למשתמש ומועבר לאחר מכן לתוקף.
חלון ה-BitB שמייצרים התוקפים אינו דפדפן אמיתי אלא רק תצוגה מזויפת של כזה, במחקר תוכלו למצוא המלצות כיצד לזהות חלון BitB שכזה.
https://news.1rj.ru/str/CyberSecurityIL/2201
#פישינג
👍16🤯8🤬1
האקרים איראנים פרצו למאות גופים בארה"ב - וסחטו כסף ממקלט לנשים
ארה"ב הודיעה הערב (יום ד') כי הטילה סנקציות חדשות על משמרות המהפכה של איראן, בשל מה שמשרד האוצר בוושינגטון כינה "פעולות זדוניות" בתחום הסייבר.
הסנקציות הוטלו על עשרה בני אדם ושתי ישויות שקשורים למשמרות המהפכה ולפי החשד לקחו חלק באותן מתקפות סייבר, שכללו גם דרישת כופר מהקורבנות.
במשרד האוצר האמריקני מסרו כי הסנקציות החדשות הן רק תגובה נרחבת יותר של ארה"ב למתקפות הסייבר בשטחה, והערב הודיע גם מזכיר המדינה אנתוני בלינקן כי וושינגטון מציעה פרס של עד 10 מיליון דולר עבור מידע שיאפשר לזהות מעורבים במתקפות סייבר בחסות ממשלתית, שבהן ייפגעו או נפגעו תשתיות קריטיות בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/2202
https://m.ynet.co.il/articles/bjejmoy11s
#כופר
ארה"ב הודיעה הערב (יום ד') כי הטילה סנקציות חדשות על משמרות המהפכה של איראן, בשל מה שמשרד האוצר בוושינגטון כינה "פעולות זדוניות" בתחום הסייבר.
הסנקציות הוטלו על עשרה בני אדם ושתי ישויות שקשורים למשמרות המהפכה ולפי החשד לקחו חלק באותן מתקפות סייבר, שכללו גם דרישת כופר מהקורבנות.
במשרד האוצר האמריקני מסרו כי הסנקציות החדשות הן רק תגובה נרחבת יותר של ארה"ב למתקפות הסייבר בשטחה, והערב הודיע גם מזכיר המדינה אנתוני בלינקן כי וושינגטון מציעה פרס של עד 10 מיליון דולר עבור מידע שיאפשר לזהות מעורבים במתקפות סייבר בחסות ממשלתית, שבהן ייפגעו או נפגעו תשתיות קריטיות בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/2202
https://m.ynet.co.il/articles/bjejmoy11s
#כופר
🤬8👍3🤯1
משתמשים באפליקציית Teams? חוקרי אבטחת מידע מצאו כי מייקרוסופט שומרת טוקן הזדהות באופן גלוי.
מייקרוסופט בתגובה: לא מדובר בסיכון משמעותי, אולי נתקן בהמשך
חוקרי אבטחת מידע מחברת Vectra מצאו כי אפליקציית Team מבית מייקרוסופט שומרת את טוקן ההזדהות באופן גלוי במחשבי ווינדוס, לינוקס ומאק.
הממצאים נשלחו למייקרוסופט לפני כחודש אך אלה מצידם הגיבו כי מאחר והתוקף צריך גישה ראשונית למחשב מדובר בסיכון נמוך שלא יתוקן מיד. תיקון יתבצע אולי בהמשך.
לדברי החוקרים מחברת Vectra, באמצעות הטוקן הגלוי תוקף יכול להשתלט על חשבונות של משתמשים, ולדוגמה, במקרים של השתלטות על חשבונות של בכירים התוקף יכול לשלוח הוראות בצ'ט או לקיים פגישות ולהוציא לפועל הונאות ומתקפות.
https://news.1rj.ru/str/CyberSecurityIL/2203
https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-auth-tokens-as-cleartext-in-windows-linux-macs/
#חולשות
מייקרוסופט בתגובה: לא מדובר בסיכון משמעותי, אולי נתקן בהמשך
חוקרי אבטחת מידע מחברת Vectra מצאו כי אפליקציית Team מבית מייקרוסופט שומרת את טוקן ההזדהות באופן גלוי במחשבי ווינדוס, לינוקס ומאק.
הממצאים נשלחו למייקרוסופט לפני כחודש אך אלה מצידם הגיבו כי מאחר והתוקף צריך גישה ראשונית למחשב מדובר בסיכון נמוך שלא יתוקן מיד. תיקון יתבצע אולי בהמשך.
לדברי החוקרים מחברת Vectra, באמצעות הטוקן הגלוי תוקף יכול להשתלט על חשבונות של משתמשים, ולדוגמה, במקרים של השתלטות על חשבונות של בכירים התוקף יכול לשלוח הוראות בצ'ט או לקיים פגישות ולהוציא לפועל הונאות ומתקפות.
https://news.1rj.ru/str/CyberSecurityIL/2203
https://www.bleepingcomputer.com/news/security/microsoft-teams-stores-auth-tokens-as-cleartext-in-windows-linux-macs/
#חולשות
👍16🤬1
חברת Uber מדווחת כי היא מתמודדת עם מתקפת סייבר, ההאקר הצליח לגשת למספר מערכות פנימיות של החברה.
הפריצה החלה ככל הנראה לאחר שההאקר הצליח להשתלט על חשבון Slack של אחד העובדים ומשם הגיע למערכות פנימיות בחברה, ב-Uber נאלצו להשבית מספר מערכות בעקבות המתקפה.
מדיווחים שונים עולה כי ההאקר השיג גישה לשירותי הענן של Uber באמזוו, מערכת הצ'טים Slack, שרתי VMware, גוגל Workspace, חשבון ה-Bug bounty של Uber באתר HackerOne ועוד.
בשלב זה Uber מדווחת כי היא עובדת עם גורמי אכיפה לניהול האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2204
https://www.theguardian.com/technology/2022/sep/15/uber-computer-network-hack-report
#דלף_מידע #תחבורה
הפריצה החלה ככל הנראה לאחר שההאקר הצליח להשתלט על חשבון Slack של אחד העובדים ומשם הגיע למערכות פנימיות בחברה, ב-Uber נאלצו להשבית מספר מערכות בעקבות המתקפה.
מדיווחים שונים עולה כי ההאקר השיג גישה לשירותי הענן של Uber באמזוו, מערכת הצ'טים Slack, שרתי VMware, גוגל Workspace, חשבון ה-Bug bounty של Uber באתר HackerOne ועוד.
בשלב זה Uber מדווחת כי היא עובדת עם גורמי אכיפה לניהול האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2204
https://www.theguardian.com/technology/2022/sep/15/uber-computer-network-hack-report
#דלף_מידע #תחבורה
🤯12👍8
קבוצת התקיפה Hive מדווחת כי תקפה את חברת התקשורת Bell Canada.
בהודעה שפירסמה קבוצת התקיפה היא מדווחת כי הצפינה את השרתים של Bell ב-20.8 וגנבה מידע רגיש.
חברת Bell פירסמה הודעה לפיה בשל מתקפת סייבר חלים מספר שיבושים במערכות, וכי התוקפים הצליחו לגשת למידע של משתמשים הכולל שמות, כתובות, מספרי טלפון וכדו'.
החברה מציינת כי התוקפים לא הצליחו להגיע למידע פיננסי רגיש כגון כרטיסי אשראי וכו'.
https://news.1rj.ru/str/CyberSecurityIL/2205
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/
#תקשורת #כופר
בהודעה שפירסמה קבוצת התקיפה היא מדווחת כי הצפינה את השרתים של Bell ב-20.8 וגנבה מידע רגיש.
חברת Bell פירסמה הודעה לפיה בשל מתקפת סייבר חלים מספר שיבושים במערכות, וכי התוקפים הצליחו לגשת למידע של משתמשים הכולל שמות, כתובות, מספרי טלפון וכדו'.
החברה מציינת כי התוקפים לא הצליחו להגיע למידע פיננסי רגיש כגון כרטיסי אשראי וכו'.
https://news.1rj.ru/str/CyberSecurityIL/2205
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/
#תקשורת #כופר
👍7
" טוויטר לא יודעת איזה מידע היא מחזיקה, איפה הוא נמצא ומאיפה הוא הגיע"
" לעובדים בטוויטר יש יותר מדי גישה ליותר מדי מידע ביותר מדי מערכות."
השבוע העיד בסנאט פיטר זאטקו, מי שהיה מנהל אבטחת המידע של טוויטר מנובמבר 2020 ועד ינואר 2022 כשהוא חושף את הניהול הלקוי של כל תחום אבטחת המידע והפרטיות בטוויטר.
נתחיל בקצת היסטוריה, פיטר זאטקו, הידוע בכינויו ההאקרים Mudge הוא האקר לבן שעוד בראשית ימי האינטרט עסק במציאת חולשות באתרים וכדו'.
במהלך השנים הועסק פיטר בחברות ממשלתיות, גוגל ועוד, בתפקידי סייבר שונים.
ביולי 2020 חברת טוויטר חוותה את אחת מפריצות האבטחה הגדולות בהיסטוריה של החברה כשבחור צעיר בשם Graham Clark, בסיוע של שני חברים נוספים, מצליח לפרוץ לחשבונות של עשרות חברות ואישים מפורסמים בטוויטר כשהוא מקדם הונאת קריפטו.
גראהם הרוויח מההונאה הזו כ-120 אלף דולר אך נתפס ונשפט לשלוש שנות מאסר.
מנכ"ל טוויטר דאז, ג'ק דורסי, החליט לאחר הפריצה כי הגיע הזמן לגייס איש סייבר ברמה גבוהה לטוויטר וארבעה חודשים לאחר מכן פיטר זאטקו הצטרף לטוויטר כמנהל אבטחת מידע ראשי, אחראי על פרטיות ומידע של משתמשים, פרסום מידע כוזב בטוויטר, ואבטחה פיזית (כן, קצת יותר מדי בשביל אדם אחד...)
בסוף שנת 2021-תחילת 2022 מתבקש פיטר להעביר מצגת לדירקטוריון של טוויטר, הוא מכין מה שצריך אבל לטענתו הוא מתבקש להציג דברים כוזבים ונתונים שאינם עולים בקנה אחד עם מה שבאמת קורה ברשת הארגונית של החברה.
פיטר מסרב להציג את המידע לדירקטוריון ויום לאחר מכן מוזמן לשימוע ומפוטר מהחברה.
הסיבה לפיטורים: העובד הציג ביצועים חלשים שאינם מספקים...
כמה חודשים לאחר מכן, פיטר שולח תצהיר לנציבות הסחר הפדרלית (FTC), לרשות לניירות ערך (SEC), למחלקת המשפטים ולקונגרס, כשהוא מפרט שורה של ליקויי אבטחת מידע חמורים בתוך טוויטר.
השבוע, ביום שלישי, הגיע פיטר לקונגרס כדי לתת עדות על מה שמתרחש בטוויטר, והעדות שלו, איך לומר, קצת מטרידה.
מדובר בעדות של שעתיים+ ואתם מוזמנים לצפות בה כאן, בסרטון שצירפתי ניתן לצפות ב-Opening statement של פיטר.
קצת מהדברים המרכזיים שפיטר הציג בעדות:
- אלפי עובדים בטוויטר מחזיקים בהרשאות עודפות וחשופים למידע רגיש.
- החברה מתעדפת צמיחה על פני סינון ספאם ובוטים, ורווחים על פני אבטחת מידע.
בונוסים של עד 10 מיליון דולר מוצעים למנהלים בהתאם לגדילה של כמות המשתמשים.
- סוכן שעבד עבור הממשלה הסינית הועסק בטוויטר במחלקת הכספים ונחשף למידע רגיש.
טוויטר איפשרה גם לסוכנים של מדינת הודו לעבוד בחברה ולגשת למידע רגיש.
כשהתלונן בפני מנהליו על הסוכנים הזרים, נענה בתגובה כי "אם יש כבר סוכן בחברה אז מה זה משנה אם יש עוד אחד, העיקר שנגדל ונצמח"
סביר להניח שסוכנים נוספים של מדינות שונות מועסקים בחברה.
- טוויטר נמצאת בפיגור של עשור בהשוואה לחברות אחרות בכל הקשור לאבטחת המידע של משתמשים.
- לטוויטר אין מושג איזה נתונים יש להם, איפה הם מוחזקים ומאיפה הם מגיעים, ולכן, באופן לא מפתיע, הם לא יכולים להגן על נתונים אלו.
- עובד פשוט בטוויטר יכול להשתלט בקלות ולקבל גישה לחשבונות של כל חברי הקונגרס היושבים כאן.
מצרף עוד שני ציטוטים של פיטר:
"זה לא משנה למי יש מפתחות אם אין לך מנעולים" על הדלתות"
"קשה להסביר למישהו דבר מסויים, כשהמשכורת שלו תלויה באי-הבנה של אותו הדבר."
הדוברת של טוויטר התייחסה בקצרה לעדות של פיטר וטענה כי "הטענות של זטקו רצופות בחוסר עקביות ואי דיוקים".
מי שגייס את פיטר לעזרתו הוא אילון מאסק, שנמצא בקרב משפטי מול טוויטר.
כזכור, מאסק משך את הצעתו לרכוש את טוויטר בשל החשש כי הרשת מלאה בבוטים, טוויטר מצידם תובעים את מאסק בשל ביטול הסכם הרכישה.
כעת מקווה מאסק שפיטר יוכל לסייע לו בהוכחה שטוויטר אכן מלאה בבוטים ולכן הוא זכאי לבטל את עסקת הרכישה.
https://news.1rj.ru/str/CyberSecurityIL/2207
#דיגיטל #דלף_מידע
שבת שלום ✌🏻
" לעובדים בטוויטר יש יותר מדי גישה ליותר מדי מידע ביותר מדי מערכות."
השבוע העיד בסנאט פיטר זאטקו, מי שהיה מנהל אבטחת המידע של טוויטר מנובמבר 2020 ועד ינואר 2022 כשהוא חושף את הניהול הלקוי של כל תחום אבטחת המידע והפרטיות בטוויטר.
נתחיל בקצת היסטוריה, פיטר זאטקו, הידוע בכינויו ההאקרים Mudge הוא האקר לבן שעוד בראשית ימי האינטרט עסק במציאת חולשות באתרים וכדו'.
במהלך השנים הועסק פיטר בחברות ממשלתיות, גוגל ועוד, בתפקידי סייבר שונים.
ביולי 2020 חברת טוויטר חוותה את אחת מפריצות האבטחה הגדולות בהיסטוריה של החברה כשבחור צעיר בשם Graham Clark, בסיוע של שני חברים נוספים, מצליח לפרוץ לחשבונות של עשרות חברות ואישים מפורסמים בטוויטר כשהוא מקדם הונאת קריפטו.
גראהם הרוויח מההונאה הזו כ-120 אלף דולר אך נתפס ונשפט לשלוש שנות מאסר.
מנכ"ל טוויטר דאז, ג'ק דורסי, החליט לאחר הפריצה כי הגיע הזמן לגייס איש סייבר ברמה גבוהה לטוויטר וארבעה חודשים לאחר מכן פיטר זאטקו הצטרף לטוויטר כמנהל אבטחת מידע ראשי, אחראי על פרטיות ומידע של משתמשים, פרסום מידע כוזב בטוויטר, ואבטחה פיזית (כן, קצת יותר מדי בשביל אדם אחד...)
בסוף שנת 2021-תחילת 2022 מתבקש פיטר להעביר מצגת לדירקטוריון של טוויטר, הוא מכין מה שצריך אבל לטענתו הוא מתבקש להציג דברים כוזבים ונתונים שאינם עולים בקנה אחד עם מה שבאמת קורה ברשת הארגונית של החברה.
פיטר מסרב להציג את המידע לדירקטוריון ויום לאחר מכן מוזמן לשימוע ומפוטר מהחברה.
הסיבה לפיטורים: העובד הציג ביצועים חלשים שאינם מספקים...
כמה חודשים לאחר מכן, פיטר שולח תצהיר לנציבות הסחר הפדרלית (FTC), לרשות לניירות ערך (SEC), למחלקת המשפטים ולקונגרס, כשהוא מפרט שורה של ליקויי אבטחת מידע חמורים בתוך טוויטר.
השבוע, ביום שלישי, הגיע פיטר לקונגרס כדי לתת עדות על מה שמתרחש בטוויטר, והעדות שלו, איך לומר, קצת מטרידה.
מדובר בעדות של שעתיים+ ואתם מוזמנים לצפות בה כאן, בסרטון שצירפתי ניתן לצפות ב-Opening statement של פיטר.
קצת מהדברים המרכזיים שפיטר הציג בעדות:
- אלפי עובדים בטוויטר מחזיקים בהרשאות עודפות וחשופים למידע רגיש.
- החברה מתעדפת צמיחה על פני סינון ספאם ובוטים, ורווחים על פני אבטחת מידע.
בונוסים של עד 10 מיליון דולר מוצעים למנהלים בהתאם לגדילה של כמות המשתמשים.
- סוכן שעבד עבור הממשלה הסינית הועסק בטוויטר במחלקת הכספים ונחשף למידע רגיש.
טוויטר איפשרה גם לסוכנים של מדינת הודו לעבוד בחברה ולגשת למידע רגיש.
כשהתלונן בפני מנהליו על הסוכנים הזרים, נענה בתגובה כי "אם יש כבר סוכן בחברה אז מה זה משנה אם יש עוד אחד, העיקר שנגדל ונצמח"
סביר להניח שסוכנים נוספים של מדינות שונות מועסקים בחברה.
- טוויטר נמצאת בפיגור של עשור בהשוואה לחברות אחרות בכל הקשור לאבטחת המידע של משתמשים.
- לטוויטר אין מושג איזה נתונים יש להם, איפה הם מוחזקים ומאיפה הם מגיעים, ולכן, באופן לא מפתיע, הם לא יכולים להגן על נתונים אלו.
- עובד פשוט בטוויטר יכול להשתלט בקלות ולקבל גישה לחשבונות של כל חברי הקונגרס היושבים כאן.
מצרף עוד שני ציטוטים של פיטר:
"זה לא משנה למי יש מפתחות אם אין לך מנעולים" על הדלתות"
"קשה להסביר למישהו דבר מסויים, כשהמשכורת שלו תלויה באי-הבנה של אותו הדבר."
הדוברת של טוויטר התייחסה בקצרה לעדות של פיטר וטענה כי "הטענות של זטקו רצופות בחוסר עקביות ואי דיוקים".
מי שגייס את פיטר לעזרתו הוא אילון מאסק, שנמצא בקרב משפטי מול טוויטר.
כזכור, מאסק משך את הצעתו לרכוש את טוויטר בשל החשש כי הרשת מלאה בבוטים, טוויטר מצידם תובעים את מאסק בשל ביטול הסכם הרכישה.
כעת מקווה מאסק שפיטר יוכל לסייע לו בהוכחה שטוויטר אכן מלאה בבוטים ולכן הוא זכאי לבטל את עסקת הרכישה.
https://news.1rj.ru/str/CyberSecurityIL/2207
#דיגיטל #דלף_מידע
שבת שלום ✌🏻
👍49🤯7😁4