"אחת ממתקפות הסייבר הגדולות באוסטרליה" - האקרים פרצו לחברת התקשורת האוסטרלית Optus וגנבו מידע של מיליוני לקוחות.
ההאקרים, שככל הנראה ניצלו חולשה באחד מממשקי ה-API של Optus, הצליחו לגשת למידע רגיש של לקוחות, כולל שמות, תאריכי לידה, כתובת מגורים, מספרי רישיונות נהיגה ועוד.
דובר חברת Optus מוסר כי שירותי החברה (אינטרנט וסלולר) ממשיכים לפעול כסדרם וכי החברה עובדת עם שירותי אכיפה כדי להתמודד עם האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2237
https://www.theage.com.au/technology/customer-data-exposed-in-major-optus-hack-20220922-p5bk7v.html
#תקשורת #דלף_מידע
ההאקרים, שככל הנראה ניצלו חולשה באחד מממשקי ה-API של Optus, הצליחו לגשת למידע רגיש של לקוחות, כולל שמות, תאריכי לידה, כתובת מגורים, מספרי רישיונות נהיגה ועוד.
דובר חברת Optus מוסר כי שירותי החברה (אינטרנט וסלולר) ממשיכים לפעול כסדרם וכי החברה עובדת עם שירותי אכיפה כדי להתמודד עם האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2237
https://www.theage.com.au/technology/customer-data-exposed-in-major-optus-hack-20220922-p5bk7v.html
#תקשורת #דלף_מידע
👍9🤯1
CSA_ICS_Know_the_Opponent_.PDF
538.1 KB
הסוכנות לביטחון לאומי(NSA), בשיתוף עם הסוכנות לאבטחת סייבר(CISA) בארה"ב, מפרסמים מסמך משותף הכולל המלצות לחיזוק האבטחה סביב מערכות ה-OT וה-ICS בארגון.
המסמך כולל תיאור של הדרכים בהן תוקפים פוגעים בציודי OT/ICS ואת הדרכים למזעור הסיכון סביב מערכות אלו.
https://news.1rj.ru/str/CyberSecurityIL/2238
המסמך מצ"ב.
#OT #ICS
המסמך כולל תיאור של הדרכים בהן תוקפים פוגעים בציודי OT/ICS ואת הדרכים למזעור הסיכון סביב מערכות אלו.
https://news.1rj.ru/str/CyberSecurityIL/2238
המסמך מצ"ב.
#OT #ICS
👍4
הרשות לניירות ערך בארה"ב הטילה קנס של 35 מיליון דולר על חברת מורגן סטנלי בשל שמירה לקויה על רגיש של לקוחות
הקנס ניתן לחברה על כך שבמשך 5 שנים (החל מ-2016) הם לא דאגו להשמיד שרתים וכוננים שיצאו מכלל שימוש והכילו מידע רגיש של לקוחות.
החברה לא הצפינה את המידע של הלקוחות שהיה על שרתים אלו ולא שכרה חברה המתמחה בהשמדת ציוד מחשוב.
הציוד נמכר לצד ג' מבלי שהמידע שעליו נמחק ומאוחר יותר הציוד הוצע למכירה באינטרנט לכל המרבה במחיר.
https://news.1rj.ru/str/CyberSecurityIL/2239
https://www.tomshardware.com/news/morgan-stanley-fined-35-million-for-not-encrypting-hdds-servers
#קנסות #פיננסי
הקנס ניתן לחברה על כך שבמשך 5 שנים (החל מ-2016) הם לא דאגו להשמיד שרתים וכוננים שיצאו מכלל שימוש והכילו מידע רגיש של לקוחות.
החברה לא הצפינה את המידע של הלקוחות שהיה על שרתים אלו ולא שכרה חברה המתמחה בהשמדת ציוד מחשוב.
הציוד נמכר לצד ג' מבלי שהמידע שעליו נמחק ומאוחר יותר הציוד הוצע למכירה באינטרנט לכל המרבה במחיר.
https://news.1rj.ru/str/CyberSecurityIL/2239
https://www.tomshardware.com/news/morgan-stanley-fined-35-million-for-not-encrypting-hdds-servers
#קנסות #פיננסי
👏14👍6😱5
סיכום אירועי סייבר בישראל לשנת תשפ"ב.
בהמשך לתוצאות הסקר, לקראת השנה החדשה, אני מרכז עבורכם את אירועי הסייבר המרכזיים שעברו על ארגונים בישראל בשנה העברית האחרונה (תשפ"ב).
מניח שהיו עוד המון אירועי סייבר בישראל שלא פורסמו בתקשורת ולכן לא יופיעו כאן ומן הסתם יש גם אירועים שפיספסתי 🙈
השתדלתי לשמור על סדר כרונולוגי אבל ייתכן שישנן טעויות.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
- מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה לאחר שהאקר המכונה Sangkancil מפרסם כי הצליח לפרוץ למאגרי מידע של עיריות שונות (כנראה דרך האתר City4U).
- אירוע אבטחת מידע הוביל לחשיפת מידע אישי של לקוחות כביש 6
- חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת סייבר, האקרים מפרסמים מידע שגנבו מתוך הרשת של החברה.
- אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר, בית החולים מסרב לשלם ובונה את כל מערכות המחשוב מחדש.
- האקרים פרצו לחשבונות אינסטגרם של אלפי ישראלים ודרשו דמי כופר.
- קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל, בינהן אלקטרון, גידעל, דוסיק, דואר ישראל ועוד.
- מתקפת סייבר השביתה את ארגון "קול הלשון" המשמש מיליונים ברחבי העולם.
- חברת Uvision הישראלית מאשרת כי נפלה קורבן למתקפת כופר שבוצעה ע״י קבוצת Lockbit.
- קבוצת ההאקרים האיראנית Moses Staff חשפה פרטים אישיים של חיילים.
- קבוצת ההאקרים "black shadow" הודיעה שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ומפרסמת נתונים מאתר אטרף.
- קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, מדליפה מאגר של כ-290 אלף מטופלים של מכון מור
- פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה
- חברת mindU מדווחת על מתקפת סייבר במהלכה תוקפים השיגו גישה לשרת הדוא"ל של החברה ודרכו הפיצו ללקוחות מיילים עם קישור לקובץ זדוני.
- רשת חנויות איידיגטל (iDigital), חוותה מתקפת סייבר ששיבשה חלק מפעילות החברה.
- קבוצת תקיפה בשם Sharp Boys טוענת כי פרצה למאגרי מידע של מספר אתרים בישראל ביניהם אתר ״למטייל״, ״טיולי״, Bus ועוד.
- בת ים: תיקים אישיים של תלמידים הכוללים מידע אישי נמצאו חשופים ברחוב.
- מתקפת סייבר על קבוצת גולד בונד בוצעה ע״י קבוצת Hackers of Saviors וגרמה להשבתה זמנית של פעילות הקבוצה.
- עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
- מתקפת DDoS רחבה מפילה מספר אתרים של משרדי ממשלה.
- פרצו למערכת הממוחשבת "אתר למעסיק" ואלפי פלשתינים קיבלו אישורי כניסה מזויפים.
- חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
- קבוצת SharpBoys טוענת כי פרצה למספר אתרים ישראליים העוסקים בתחום הנופש והמלונות בישראל, גנבה מידע רגיש והשביתה את האתרים.
- מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת
- ההאקר המלזי Sangkancil טוען כי פרץ למאגרי המידע של מכללת ספיר ושלח הודעות לסטודנטים.
- קבוצת התקיפה Quantum מפרסמת הודעה לפיה היא תקפה את חברת BeeSense הישראלית וגנה 1.3TB של מידע.
- אתר הידברות, וכן אתר/אפליקציית ההיכרויות מבית הידברות-שבע ברכות, נפרצו על ידי האקרים.
- פרצת אבטחה בארקיע: "פתאום הופיע מסך עם מידע על הזמנות של לקוחות"
- האתרים של נמלי יפו, חיפה ואילת אינם זמינים, קבוצת התקיפה ALtahrea מפרסמת כי היא אחראית למתקפה.
- קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה כי הצליחה לפרוץ למערכות של ארגון מט״ח ומפרסמת מידע רגיש של תלמידים.
- קבוצת ההאקרים GhostSec שחשפה את הפגיעות של מערכת הביוב באור עקיבא הצליחו להשתלט על עשרות בקרים תעשייתיים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/2240
#סיכום #ישראל
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
בהזדמנות זו - שתהיה שנה טובה ומבורכת לכל החברים בערוץ!🍏 🍯
🔸למי שנמצא בלינקדין, פתחתי עמוד ייעודי לערוץ, אפרסם חלק מהדברים גם שם, מוזמנים לעקוב >> כאן
ואם אנחנו עוד לא 'חברים' בלינקדין אז >> כאן
☕ אם בא לכם לתמוך בפעילות בערוץ מוזמנים לעשות זאת דרך Patreon או BuyMeACoffe
📹 ההרצאה על מתקפות כופר, הצפנות ובלוקצ'יין - אם בא לכם שאגיע להרצות אצלכם בחברה/בארגון >> דברו איתי
ארז.
https://news.1rj.ru/str/CyberSecurityIL/2240
בהמשך לתוצאות הסקר, לקראת השנה החדשה, אני מרכז עבורכם את אירועי הסייבר המרכזיים שעברו על ארגונים בישראל בשנה העברית האחרונה (תשפ"ב).
מניח שהיו עוד המון אירועי סייבר בישראל שלא פורסמו בתקשורת ולכן לא יופיעו כאן ומן הסתם יש גם אירועים שפיספסתי 🙈
השתדלתי לשמור על סדר כרונולוגי אבל ייתכן שישנן טעויות.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
- מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה לאחר שהאקר המכונה Sangkancil מפרסם כי הצליח לפרוץ למאגרי מידע של עיריות שונות (כנראה דרך האתר City4U).
- אירוע אבטחת מידע הוביל לחשיפת מידע אישי של לקוחות כביש 6
- חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת סייבר, האקרים מפרסמים מידע שגנבו מתוך הרשת של החברה.
- אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר, בית החולים מסרב לשלם ובונה את כל מערכות המחשוב מחדש.
- האקרים פרצו לחשבונות אינסטגרם של אלפי ישראלים ודרשו דמי כופר.
- קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל, בינהן אלקטרון, גידעל, דוסיק, דואר ישראל ועוד.
- מתקפת סייבר השביתה את ארגון "קול הלשון" המשמש מיליונים ברחבי העולם.
- חברת Uvision הישראלית מאשרת כי נפלה קורבן למתקפת כופר שבוצעה ע״י קבוצת Lockbit.
- קבוצת ההאקרים האיראנית Moses Staff חשפה פרטים אישיים של חיילים.
- קבוצת ההאקרים "black shadow" הודיעה שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ומפרסמת נתונים מאתר אטרף.
- קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, מדליפה מאגר של כ-290 אלף מטופלים של מכון מור
- פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה
- חברת mindU מדווחת על מתקפת סייבר במהלכה תוקפים השיגו גישה לשרת הדוא"ל של החברה ודרכו הפיצו ללקוחות מיילים עם קישור לקובץ זדוני.
- רשת חנויות איידיגטל (iDigital), חוותה מתקפת סייבר ששיבשה חלק מפעילות החברה.
- קבוצת תקיפה בשם Sharp Boys טוענת כי פרצה למאגרי מידע של מספר אתרים בישראל ביניהם אתר ״למטייל״, ״טיולי״, Bus ועוד.
- בת ים: תיקים אישיים של תלמידים הכוללים מידע אישי נמצאו חשופים ברחוב.
- מתקפת סייבר על קבוצת גולד בונד בוצעה ע״י קבוצת Hackers of Saviors וגרמה להשבתה זמנית של פעילות הקבוצה.
- עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
- מתקפת DDoS רחבה מפילה מספר אתרים של משרדי ממשלה.
- פרצו למערכת הממוחשבת "אתר למעסיק" ואלפי פלשתינים קיבלו אישורי כניסה מזויפים.
- חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
- קבוצת SharpBoys טוענת כי פרצה למספר אתרים ישראליים העוסקים בתחום הנופש והמלונות בישראל, גנבה מידע רגיש והשביתה את האתרים.
- מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת
- ההאקר המלזי Sangkancil טוען כי פרץ למאגרי המידע של מכללת ספיר ושלח הודעות לסטודנטים.
- קבוצת התקיפה Quantum מפרסמת הודעה לפיה היא תקפה את חברת BeeSense הישראלית וגנה 1.3TB של מידע.
- אתר הידברות, וכן אתר/אפליקציית ההיכרויות מבית הידברות-שבע ברכות, נפרצו על ידי האקרים.
- פרצת אבטחה בארקיע: "פתאום הופיע מסך עם מידע על הזמנות של לקוחות"
- האתרים של נמלי יפו, חיפה ואילת אינם זמינים, קבוצת התקיפה ALtahrea מפרסמת כי היא אחראית למתקפה.
- קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה כי הצליחה לפרוץ למערכות של ארגון מט״ח ומפרסמת מידע רגיש של תלמידים.
- קבוצת ההאקרים GhostSec שחשפה את הפגיעות של מערכת הביוב באור עקיבא הצליחו להשתלט על עשרות בקרים תעשייתיים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/2240
#סיכום #ישראל
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
בהזדמנות זו - שתהיה שנה טובה ומבורכת לכל החברים בערוץ!🍏 🍯
🔸למי שנמצא בלינקדין, פתחתי עמוד ייעודי לערוץ, אפרסם חלק מהדברים גם שם, מוזמנים לעקוב >> כאן
ואם אנחנו עוד לא 'חברים' בלינקדין אז >> כאן
☕ אם בא לכם לתמוך בפעילות בערוץ מוזמנים לעשות זאת דרך Patreon או BuyMeACoffe
📹 ההרצאה על מתקפות כופר, הצפנות ובלוקצ'יין - אם בא לכם שאגיע להרצות אצלכם בחברה/בארגון >> דברו איתי
ארז.
https://news.1rj.ru/str/CyberSecurityIL/2240
👏28👍23❤9🔥3🍾3❤🔥2😢1🤩1🏆1
ווטסאפ משחררת עדכון המטפל בשני פגיעויות המאפשרות לתוקף להריץ קוד מרחוק.
הפגיעויות רלוונטיות גם למכשירי אנדרואיד וגם למכשירי iOS ומאפשרות לתוקף להריץ קוד מרחוק באמצעות שליחת קובץ וידאו נגוע או ביצוע שיחת וידאו.
תיקון שוחרר בגרסה 2.22.16.12.
(הפרסום מגיע כחודש לאחר שווטסאפ שחררו תיקון, כך שסביר להניח שהווטסאפ שלכם כבר מעודכן...)
https://news.1rj.ru/str/CyberSecurityIL/2241
#חולשות
הפגיעויות רלוונטיות גם למכשירי אנדרואיד וגם למכשירי iOS ומאפשרות לתוקף להריץ קוד מרחוק באמצעות שליחת קובץ וידאו נגוע או ביצוע שיחת וידאו.
תיקון שוחרר בגרסה 2.22.16.12.
(הפרסום מגיע כחודש לאחר שווטסאפ שחררו תיקון, כך שסביר להניח שהווטסאפ שלכם כבר מעודכן...)
https://news.1rj.ru/str/CyberSecurityIL/2241
#חולשות
👍8
שבוע לאחר דלף המידע מחברת Optus, ההאקר מפרסם פוסט התנצלות בו טוען כי העותק היחיד של המידע נמחק.
כזכור, לפני כשבוע פירסם האקר למכירה מידע של חברת התקשורת Optus לאחר שניצל ממשק API חשוף וגנב מידע רגיש של מיליוני משתמשי החברה.
בהתחלה ביקש ההאקר סכום של מיליון דולר דמי כופר על מנת למנוע פרסום של המידע, ומאוחר יותר שלח באופן אישי הודעות ללקוחות מהם ביקש 2000$ תמורת מחיקת המידע.
כעת, ההאקר חוזר בו, מפרסם התנצלות פומבית ומודיע כי מחק את העותק היחיד של המידע שהיה ברשותו.
התפנית מגיעה ככל ההנאה לאחר שגופי האכיפה באוסטרליה פתחו ב"מבצע הוריקן" לאיתור ההאקר ובפרסום הודעה כי לאחר שיימצא יועמד בפני עונש של עד 10 שנות מאסר.
בינתיים מציעים ב-Optus ללקוחות שנפגעו שירות הגנה וניטור למשך 12 חודשים בחינם, השירות יינתן ע"י חברת Equifax (זוכרים?)
https://news.1rj.ru/str/CyberSecurityIL/2242
https://www.bleepingcomputer.com/news/security/optus-hacker-apologizes-and-allegedly-deletes-all-stolen-data/
#דלף_מידע #תקשורת
כזכור, לפני כשבוע פירסם האקר למכירה מידע של חברת התקשורת Optus לאחר שניצל ממשק API חשוף וגנב מידע רגיש של מיליוני משתמשי החברה.
בהתחלה ביקש ההאקר סכום של מיליון דולר דמי כופר על מנת למנוע פרסום של המידע, ומאוחר יותר שלח באופן אישי הודעות ללקוחות מהם ביקש 2000$ תמורת מחיקת המידע.
כעת, ההאקר חוזר בו, מפרסם התנצלות פומבית ומודיע כי מחק את העותק היחיד של המידע שהיה ברשותו.
התפנית מגיעה ככל ההנאה לאחר שגופי האכיפה באוסטרליה פתחו ב"מבצע הוריקן" לאיתור ההאקר ובפרסום הודעה כי לאחר שיימצא יועמד בפני עונש של עד 10 שנות מאסר.
בינתיים מציעים ב-Optus ללקוחות שנפגעו שירות הגנה וניטור למשך 12 חודשים בחינם, השירות יינתן ע"י חברת Equifax (זוכרים?)
https://news.1rj.ru/str/CyberSecurityIL/2242
https://www.bleepingcomputer.com/news/security/optus-hacker-apologizes-and-allegedly-deletes-all-stolen-data/
#דלף_מידע #תקשורת
👍11👏3🥴3
משנות טקטיקה - קבוצות תקיפה בשם Exmatter מבצעת כעת הרס של המידע במקום הצפנה.
הקבוצה, שככל הנראה שייכת בצורה כלשהי לקבוצת Blackmatter, שינתה את תהליך התקיפה וכעת היא מבצעת הרס של הקבצים בארגון במקום הצפנה.
ככל הנראה השינוי מגיע בעקבות ההבנה כי הרס הקבצים מעניק סיכוי טוב יותר לתשלום כופר מאחר וכעת אף חברה חיצונית לא תוכל לספק את מפתח הפיענוח.
בנוסף הקבוצה כעת לא עוסקת בהצפנות, מה שמקל על התהליך ומסיר מהן דאגות שמא בתהליך ההצפנה ישנן חולשות.
במידה והחברה תשלם את דמי הכופר יספקו התוקפים קישור להורדת כל המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/2243
https://www.bleepingcomputer.com/news/security/ransomware-data-theft-tool-may-show-a-shift-in-extortion-tactics/
#כופר
הקבוצה, שככל הנראה שייכת בצורה כלשהי לקבוצת Blackmatter, שינתה את תהליך התקיפה וכעת היא מבצעת הרס של הקבצים בארגון במקום הצפנה.
ככל הנראה השינוי מגיע בעקבות ההבנה כי הרס הקבצים מעניק סיכוי טוב יותר לתשלום כופר מאחר וכעת אף חברה חיצונית לא תוכל לספק את מפתח הפיענוח.
בנוסף הקבוצה כעת לא עוסקת בהצפנות, מה שמקל על התהליך ומסיר מהן דאגות שמא בתהליך ההצפנה ישנן חולשות.
במידה והחברה תשלם את דמי הכופר יספקו התוקפים קישור להורדת כל המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/2243
https://www.bleepingcomputer.com/news/security/ransomware-data-theft-tool-may-show-a-shift-in-extortion-tactics/
#כופר
👍13🤯11
קבוצת Lockbit מפרסמת כי פרצה לחברת IFW Global - חברה אוסטרלית העוסקת בתחום הגנת הסייבר.
בהודעה שפירסמו Lockbit הם טוענים כי ברשותם מידע רגיש מהרשת של IFW (בינתיים לא ראיתי תגובה רשמית של החברה).
#כופר #סייבר
https://news.1rj.ru/str/CyberSecurityIL/2244
בהודעה שפירסמו Lockbit הם טוענים כי ברשותם מידע רגיש מהרשת של IFW (בינתיים לא ראיתי תגובה רשמית של החברה).
#כופר #סייבר
https://news.1rj.ru/str/CyberSecurityIL/2244
🤨6👍2
חברת התקשורת המלזית redONE סובלת מדלף מידע לאחר שהותקפה ע"י קבוצת Desorden.
בשלב זה החברה לא פירסמה הודעה רשמית ולא הגיבה לגופי תקשורת שפנו בנושא.
קבוצת Desorden החלה בפרסום המידע שנגנב כשהוא כולל מידע רגיש של כ-1.2 מיליון לקוחות החברה.
https://news.1rj.ru/str/CyberSecurityIL/2245
https://www.databreaches.net/malaysian-telecom-redone-hit-by-desorden/
#כופר #תקשורת
בשלב זה החברה לא פירסמה הודעה רשמית ולא הגיבה לגופי תקשורת שפנו בנושא.
קבוצת Desorden החלה בפרסום המידע שנגנב כשהוא כולל מידע רגיש של כ-1.2 מיליון לקוחות החברה.
https://news.1rj.ru/str/CyberSecurityIL/2245
https://www.databreaches.net/malaysian-telecom-redone-hit-by-desorden/
#כופר #תקשורת
👍3😢2
אתר החדשות Fast Company נפרץ, התוקפים שלחו דרכו הודעות מטעם אפל ניוז
המגזין העסקי האמריקני Fast Company – המתפרסם בדפוס ובאינטרנט ועוסק בטכנולוגיה, עסקים ועיצוב – הודיע אמש (ג') כי סגר את אתרו. המהלך הגיע אחרי שהאתר נפרץ ושההאקרים שלחו דרכו למנויי אפל ניוז (Apple News) הודעות שהוגדרו כ"מגונות" ואף כ"גזעניות".
יצוין כי באתר, שתוכנו השגרתי הוסר מהאוויר, התפרסמה בתחילה הודעת כניסה, בה דיווחו הפורצים כיצד הצליחו לבצע את הפריצה. לטענתם, הדבר הושג, בין היתר, על ידי שיתוף סיסמאות בין מספר חשבונות – כולל כאלה השייכים לאדמין של האתר. לפי דיווחים שונים, בפורומים למסחר במידע גנוב, וברשת האפלה הופיעו פרסומים שבהם הפושעים מתפארים בגישה לנתונים של עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2246
https://www.pc.co.il/news/371778/
#תקשורת #מדיה
המגזין העסקי האמריקני Fast Company – המתפרסם בדפוס ובאינטרנט ועוסק בטכנולוגיה, עסקים ועיצוב – הודיע אמש (ג') כי סגר את אתרו. המהלך הגיע אחרי שהאתר נפרץ ושההאקרים שלחו דרכו למנויי אפל ניוז (Apple News) הודעות שהוגדרו כ"מגונות" ואף כ"גזעניות".
יצוין כי באתר, שתוכנו השגרתי הוסר מהאוויר, התפרסמה בתחילה הודעת כניסה, בה דיווחו הפורצים כיצד הצליחו לבצע את הפריצה. לטענתם, הדבר הושג, בין היתר, על ידי שיתוף סיסמאות בין מספר חשבונות – כולל כאלה השייכים לאדמין של האתר. לפי דיווחים שונים, בפורומים למסחר במידע גנוב, וברשת האפלה הופיעו פרסומים שבהם הפושעים מתפארים בגישה לנתונים של עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2246
https://www.pc.co.il/news/371778/
#תקשורת #מדיה
😢4👍1
כמה זה עולה לכם? על כל 1$ שנכרה ע"י תוקפים, אתם משלמים לשירותי הענן 53$ עבור משאבים.
מחקר שביצעה חברת Sysdig מגלה כי תוקפים משתמשים במשאבי רשת בשווי ממוצע של 53$ בשביל לכרות מטבעות דיגיטליים בשווי של 1$.
המחקר נעשה על פעילות של קבוצת התקיפה TeamTNT, שעוסקת בעיקר בכרייה של המטבע Monero.
חשוב לציין כי העלויות הינן עלויות ישירות ולא לוקחות בחשבון עלויות עקיפות כגון מענה איטי למשתמשים עקב עומס על שרתים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2247
https://www.bleepingcomputer.com/news/security/cryptominers-hijack-53-worth-of-system-resources-to-earn-1/
#קריפטו
מחקר שביצעה חברת Sysdig מגלה כי תוקפים משתמשים במשאבי רשת בשווי ממוצע של 53$ בשביל לכרות מטבעות דיגיטליים בשווי של 1$.
המחקר נעשה על פעילות של קבוצת התקיפה TeamTNT, שעוסקת בעיקר בכרייה של המטבע Monero.
חשוב לציין כי העלויות הינן עלויות ישירות ולא לוקחות בחשבון עלויות עקיפות כגון מענה איטי למשתמשים עקב עומס על שרתים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2247
https://www.bleepingcomputer.com/news/security/cryptominers-hijack-53-worth-of-system-resources-to-earn-1/
#קריפטו
🤯17👍5🤬1🤮1
איך שימוש במוצר אבטחת מידע יכול להוביל להרצת קוד מרחוק ע"י תוקף
מחקר מעניין של חברת אימפרבה שפורסם היום, מציג איך חוקרים בחברה זיהו חולשה במערכת של חברת Snyk המיועדת לסריקת קוד וזיהוי חולשות אבטחת מידע.
החולשה התגלתה במוצר Snyk CLI, כאשר החוקרים זיהו שבאחד הפרמטרים ניתן לשתול פקודה זדונית או להריץ קובץ.
למרות שבסניק ביצעו סניטציה למידע שנמצא באותו פרמטר, החוקרים מצאו דרך לעקוף זאת ולגרום לפקודה הזדונית לרוץ.
באימפרבה דיווחו לסניק על החולשה שתוקנה במהירות.
https://news.1rj.ru/str/CyberSecurityIL/2248
https://www.imperva.com/blog/how-scanning-your-projects-for-security-issues-can-lead-to-remote-code-execution/
#חולשה #פיתוח_מאובטח
מחקר מעניין של חברת אימפרבה שפורסם היום, מציג איך חוקרים בחברה זיהו חולשה במערכת של חברת Snyk המיועדת לסריקת קוד וזיהוי חולשות אבטחת מידע.
החולשה התגלתה במוצר Snyk CLI, כאשר החוקרים זיהו שבאחד הפרמטרים ניתן לשתול פקודה זדונית או להריץ קובץ.
למרות שבסניק ביצעו סניטציה למידע שנמצא באותו פרמטר, החוקרים מצאו דרך לעקוף זאת ולגרום לפקודה הזדונית לרוץ.
באימפרבה דיווחו לסניק על החולשה שתוקנה במהירות.
https://news.1rj.ru/str/CyberSecurityIL/2248
https://www.imperva.com/blog/how-scanning-your-projects-for-security-issues-can-lead-to-remote-code-execution/
#חולשה #פיתוח_מאובטח
👍26
שתי חולשות Zero Day הקיימות בשרתי Exchange מנוצלות לתקיפה בפועל ע"י קבוצות סיניות.
אין עדיין תיקון רשמי ממייקרוסופט.
החולשות, שדווחו למייקרוסופט לפני כשלושה שבועות ע"י חברת GTSC, מאפשרות לתוקף להריץ קוד מרחוק בשרתי Exchange.
מדיווחים שונים עולה כי קבוצות תקיפה, ככל הנראה מסין, כבר מנצלות חולשות אלו כנגד ארגונים.
בשלב זה עדיין לא יצא תיקון אך חברת GTSC מפרסמת מספר דרכים שניתן לבצע באופן זמני כדי לסגור את החולשה.
עדכון - התייחסות של מייקרוסופט - כאן
https://news.1rj.ru/str/CyberSecurityIL/2249
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
#חולשות
אין עדיין תיקון רשמי ממייקרוסופט.
החולשות, שדווחו למייקרוסופט לפני כשלושה שבועות ע"י חברת GTSC, מאפשרות לתוקף להריץ קוד מרחוק בשרתי Exchange.
מדיווחים שונים עולה כי קבוצות תקיפה, ככל הנראה מסין, כבר מנצלות חולשות אלו כנגד ארגונים.
בשלב זה עדיין לא יצא תיקון אך חברת GTSC מפרסמת מספר דרכים שניתן לבצע באופן זמני כדי לסגור את החולשה.
עדכון - התייחסות של מייקרוסופט - כאן
https://news.1rj.ru/str/CyberSecurityIL/2249
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
#חולשות
👍9🤬2
מנהל רשת שפוטר התחבר מרחוק לרשת הארגון וגרם נזקים במשך מספר ימים, לטענתו, ניסה באמעצות זאת לשכנע את המעסיק שלו להחזיר אותו לתפקיד.
קייסי ק.אומטסו, בן 40, מהונולולו, הוואי, הודה בפני בית המשפט כי לאחר שפוטר מהחברה הפיננסית בה עבד, התחבר מרחוק באמצעות שם משתמש וסיסמה שהיו ברשותו וגרם נזק במשך מספר ימים לאתר החברה.
כעת הוא עומד בפני עונש של 10 שנות מאסר וקנס של 250,000 דולר, גזר הדין יינתן בינואר 2023.
ועוד מקרה מעניין שפורסם היום על Insider Threat:
ד"ר ג'יימי לי הנרי, רופא פנימי בפורט בראג, בסיס צבא ארה''ב, ואישתו ד"ר אנה גבריאליאן, מסרו מידע רפואי חסוי לסוכן FBI שהתחזה לסוכן רוסי.
לפי כתב האישום, סוכן סמוי יצר קשר עם הזוג לאחר שהם יצרו קשר עם השגרירות הרוסית והציעו עזרה לממשלה הרוסית.
לפי כתב האישום, האישה אמרה שבן זוגה, שמשרת בצבא ארה"ב, יוכל לספק מידע על שיטות פריסה של בתי חולים ועל התמיכה שצבא ארה''ב מספק לאוקראינה.
הסוכן סיפר כי הרופא הצבאי סיפק לו רשומות רפואיות של קצין בצבא האמריקאי, עובד משרד ההגנה ובני משפחה של לוחמים לשעבר.
https://news.1rj.ru/str/CyberSecurityIL/2250
#insider_threat
קייסי ק.אומטסו, בן 40, מהונולולו, הוואי, הודה בפני בית המשפט כי לאחר שפוטר מהחברה הפיננסית בה עבד, התחבר מרחוק באמצעות שם משתמש וסיסמה שהיו ברשותו וגרם נזק במשך מספר ימים לאתר החברה.
כעת הוא עומד בפני עונש של 10 שנות מאסר וקנס של 250,000 דולר, גזר הדין יינתן בינואר 2023.
ועוד מקרה מעניין שפורסם היום על Insider Threat:
ד"ר ג'יימי לי הנרי, רופא פנימי בפורט בראג, בסיס צבא ארה''ב, ואישתו ד"ר אנה גבריאליאן, מסרו מידע רפואי חסוי לסוכן FBI שהתחזה לסוכן רוסי.
לפי כתב האישום, סוכן סמוי יצר קשר עם הזוג לאחר שהם יצרו קשר עם השגרירות הרוסית והציעו עזרה לממשלה הרוסית.
לפי כתב האישום, האישה אמרה שבן זוגה, שמשרת בצבא ארה"ב, יוכל לספק מידע על שיטות פריסה של בתי חולים ועל התמיכה שצבא ארה''ב מספק לאוקראינה.
הסוכן סיפר כי הרופא הצבאי סיפק לו רשומות רפואיות של קצין בצבא האמריקאי, עובד משרד ההגנה ובני משפחה של לוחמים לשעבר.
https://news.1rj.ru/str/CyberSecurityIL/2250
#insider_threat
🤬11👍5
חודש אוקטובר - חודש המודעות בתחום הסייבר
מאז שנת 2003 חודש אוקטובר (שיתחיל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש.
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
https://news.1rj.ru/str/CyberSecurityIL/2251
חודש טוב 😇
מאז שנת 2003 חודש אוקטובר (שיתחיל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש.
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
https://news.1rj.ru/str/CyberSecurityIL/2251
חודש טוב 😇
👍18❤🔥6👏5🏆4❤3🤩1🙏1🍾1
עובד לשעבר ב-NSA מואשם בהעברת מידע סודי לסוכן זר.
ג'רה סבסטיאן דאלקה, בן 30, שהועסק ב-NSA רק כשלושה שבועות ,בתפקיד של איש אבטחת מידע (יוני 2022), העביר מסמכים מסווגים ל-"סוכן של מדינה זרה".
תמורת המסמכים ביקש דאלקה סכום של 85,000 דולר, לרוע מזלו הסוכן של המדינה הזרה היה סוכן סמוי של ה-FBI וכעת דאלקה במעצר, ממתין לגזר הדין.
https://news.1rj.ru/str/CyberSecurityIL/2252
https://www.justice.gov/usao-co/pr/former-nsa-employee-arrested-espionage-related-charges
#insider_threat
ג'רה סבסטיאן דאלקה, בן 30, שהועסק ב-NSA רק כשלושה שבועות ,בתפקיד של איש אבטחת מידע (יוני 2022), העביר מסמכים מסווגים ל-"סוכן של מדינה זרה".
תמורת המסמכים ביקש דאלקה סכום של 85,000 דולר, לרוע מזלו הסוכן של המדינה הזרה היה סוכן סמוי של ה-FBI וכעת דאלקה במעצר, ממתין לגזר הדין.
https://news.1rj.ru/str/CyberSecurityIL/2252
https://www.justice.gov/usao-co/pr/former-nsa-employee-arrested-espionage-related-charges
#insider_threat
🤣10👍3😱3
משטרת גרמניה עצרה כנופייה של שלושה האקרים שעסקו בדוא"ל פישינג וגנבו 4 מיליון אירו.
השלושה, שלחו דוא"ל פישינג כביכול בשם בנקים בגרמניה, השיגו מהמשתמשים סיסמאות וקודים של 2FA, וגנבו כספים מלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2253
https://www.bleepingcomputer.com/news/security/germany-arrests-hacker-for-stealing-4-million-via-phishing-attacks/
#פישינג #פיננסי
השלושה, שלחו דוא"ל פישינג כביכול בשם בנקים בגרמניה, השיגו מהמשתמשים סיסמאות וקודים של 2FA, וגנבו כספים מלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2253
https://www.bleepingcomputer.com/news/security/germany-arrests-hacker-for-stealing-4-million-via-phishing-attacks/
#פישינג #פיננסי
👍9
שבוע טוב,
מזכיר שיש בערוץ פוסטים נעוצים עם המלצות על פודקאסטים, ספרים, קורסים, סרטים, סדרות, ערוצי טלגרם ועוד, תעיפו מבט.
🔸כמו כן מזכיר שהערוץ פתוח לפרסום, אם אתם מעוניינים לפרסם כאן >> דברו איתי.
מזכיר שיש בערוץ פוסטים נעוצים עם המלצות על פודקאסטים, ספרים, קורסים, סרטים, סדרות, ערוצי טלגרם ועוד, תעיפו מבט.
🔸כמו כן מזכיר שהערוץ פתוח לפרסום, אם אתם מעוניינים לפרסם כאן >> דברו איתי.
👍9👏4❤1😢1🏆1
קבוצת התקיפה RansomEXX טוענת כי פרצה לחברת Ferrari וגנבה 7GB של מידע.
באתר ההדלפות של הקבוצה פירסמה RansomEXX כי גנבה מסמכים פנימיים, מדריכים לתיקון רכבים ומידע נוסף.
בשלב זה לא ראית תגובה רשמית של Ferrari בנושא.
אגב, ממש לפני מספר ימים חברת Bitdefender, המספקת בין היתר גם שירותים כנגד מתקפות כופר, הצטרפה כפרטנר לחברת Ferrari (בעיקר לצרכי פרסום על רכבי פורמולה 1 💨🏎 )
https://news.1rj.ru/str/CyberSecurityIL/2255
#כופר
באתר ההדלפות של הקבוצה פירסמה RansomEXX כי גנבה מסמכים פנימיים, מדריכים לתיקון רכבים ומידע נוסף.
בשלב זה לא ראית תגובה רשמית של Ferrari בנושא.
אגב, ממש לפני מספר ימים חברת Bitdefender, המספקת בין היתר גם שירותים כנגד מתקפות כופר, הצטרפה כפרטנר לחברת Ferrari (בעיקר לצרכי פרסום על רכבי פורמולה 1 💨🏎 )
https://news.1rj.ru/str/CyberSecurityIL/2255
#כופר
👍8🏆2🤯1
גאנה: האקרים שיבשו את היכולת של צרכנים לשלם על חשמל - התוצאה: ישנים בחושך
מערכות התשלום מראש על חשמל של חברת האנרגיה ECG נפרצו וקוד המקור נגנב. בעקבות התקיפה, צרכני החשמל לא יכולים לשלם על חשמל וחלקם ישנו בחושך.
״המערכות היו מושבתות בארבעת הימים האחרונים, מאז יום שלישי, 27 בספטמבר 2022, יש חשמל זמין אבל צרכנים רבים במערכת התשלום מראש אינם מסוגלים למלא את האשראי שלהם כדי להתחבר לחשמל ולכן נאלצו לישון בחושך.״
חברת ECG לא הצהירה על מתקפת הסייבר האמורה, למעט סדרה של הודעות המודיעות לציבור על האתגר הטכני שהיא חווה עם תפעול מערכת התשלום מראש והבטחה ללקוחות שהיא "פועלת בקפדנות כדי לתקן את החריגות."
https://news.1rj.ru/str/CyberSecurityIL/2256
https://www.israeldefense.co.il/node/55972
#אנרגיה
מערכות התשלום מראש על חשמל של חברת האנרגיה ECG נפרצו וקוד המקור נגנב. בעקבות התקיפה, צרכני החשמל לא יכולים לשלם על חשמל וחלקם ישנו בחושך.
״המערכות היו מושבתות בארבעת הימים האחרונים, מאז יום שלישי, 27 בספטמבר 2022, יש חשמל זמין אבל צרכנים רבים במערכת התשלום מראש אינם מסוגלים למלא את האשראי שלהם כדי להתחבר לחשמל ולכן נאלצו לישון בחושך.״
חברת ECG לא הצהירה על מתקפת הסייבר האמורה, למעט סדרה של הודעות המודיעות לציבור על האתגר הטכני שהיא חווה עם תפעול מערכת התשלום מראש והבטחה ללקוחות שהיא "פועלת בקפדנות כדי לתקן את החריגות."
https://news.1rj.ru/str/CyberSecurityIL/2256
https://www.israeldefense.co.il/node/55972
#אנרגיה
👍6😱4⚡2🤣2
רשת הקמעונאות DNS, השניה בגודלה ברוסיה מדווחת על מתקפת סייבר במהלכה האקרים הצליחו לגנוב מידע של לקוחות.
המידע שנגנב מוצע כעת למכירה בפורום של האקרים.
https://news.1rj.ru/str/CyberSecurityIL/2257
https://www.bleepingcomputer.com/news/security/russian-retail-chain-dns-confirms-hack-after-data-leaked-online/
#קמעונאות #דלף_מידע
המידע שנגנב מוצע כעת למכירה בפורום של האקרים.
https://news.1rj.ru/str/CyberSecurityIL/2257
https://www.bleepingcomputer.com/news/security/russian-retail-chain-dns-confirms-hack-after-data-leaked-online/
#קמעונאות #דלף_מידע
👍5👏1