קבוצת התקיפה Everest מפרסמת למכירה גישה לרשת של חברת AT&T.

קבוצת Everest עוסקת במתקפות כופר אך מציעה לפעמים למכירה גישה לרשתות ארגוניות וממשלתיות.
לאחרונה היא פירסמה למכירה גישה לרשת ממשלתית בברזיל, חברת אנרגיה באפריקה ועוד.

כעת מפרסמת החברה גישה לרשת של חברת התקשורת AT&T אך היא לא מפרטת מעבר לכך שמדובר ברשת ה-Corporate של החברה בארה"ב.

בינתיים לא ראיתי דיווחים בתקשורת על זה.

https://news.1rj.ru/str/CyberSecurityIL/2322

#תקשורת

מתקפת הסייבר על חברת הביטוח הרפואי Medibank- ב-17.9.22 פורסם למכירה בטלגרם גישה לרשת של החברה.

אז אחרי שהחברה פירסמה כי האקרים הצליחו לגשת לכל מאגר הלקוחות ולהיחשף למידע רפואי רגיש וכו', כעת מתפרסם כי חודש לפני כן גישה לרשת החברה הוצעה למכירה בטלגרם תמורת 7,000 דולר.
הגישה לרשת נמכרה תוך יום 🫤

https://news.1rj.ru/str/CyberSecurityIL/2324

#רפואה #פיננסי #דלף_מידע

כמה עדכונים על פרוייקטי קריפטו שנפרצו לאחרונה:

פרוייקט הקריפטו Team Finance נפרץ ע"י האקרים שגנבו מטבעות דיגיטליים בשווי של 14.5 מיליון דולר.
החברה עצרה כל פעילות על הרשת עד לתחקור האירוע.

פרוייקט הקריפטו Moola Market העוסק בהלוואות דיווח על מתקפת סייבר במהלכה האקרים גנבו מטבעות דיגיטליים בשווי של 8 מיליון דולר.

פרוייקט UvToken העוסק בניהול נכסים דיגיטליים נפרץ ומטבעות בשווי של 1.5 מיליון דולר נגנבו, כתוצאה מהמתקפה המטבע איבד 99% מערכו.

https://news.1rj.ru/str/CyberSecurityIL/2325

#קריפטו

לא סייבר סייבר אבל מעניין - מחר, 29.10 יחול יום האינטרנט הבינלאומי.
בכל שנה בתאריך זה מציינים את היום שבו הועברה הודעת הטקסט הראשונה על גבי רשת תקשורת.

השנה הייתה 1969, כשהודעת הטקסט "LO" הועברה על גבי רשת הטלפון מאוניברסיטת קליפורניה לאוניברסיטת סטנפורד.
הפרופסור שניהל את המחקר רצה לשלוח את המסר "login" אבל אחרי שתי תווים הרשת קרסה, ובפועל מה שנשלח היה רק "LO" (הרשת שעליה עבדו החוקרים נקראה בזמנו ARPANET).

20 שנים קדימה, בשנת 1989, מסמך הצעה ראשוני לרשת האינטרנט המוכרת לנו World Wide Web או בקיצור www הגיח לעולם, ובסוף שנת 1990 הרשת כבר החלה לעבוד.

32 שנים קדימה-שנת 2022 וזה מה שקורה על גבי רשת האינטרנט בכל דקה:

🔎 6 מיליון חיפושים בגוגל
📧 משתמשים שולחים 231 מיליון אימיילים ו-16 מיליון הודעות סמס
💬 1.7 מיליון פוסטים ותגובות נכתבים בפייסבוק ו-66 אלף תמונות עולות לאינסטגרם
🐥 347 אלף ציוצים בטוויטר
📺 סך כולל של 500 שעות וידאו עולות ליוטיוב.
🎞 מיליון שעות צפייה מצטברות בשירותי הסטרימינג
👨🏻‍💻 104 אלף שעות בפגישות זום
💰 רכישות ב-443k$ באמזון

וכל זה בדקה אחת בלבד, כל דקה. ⏰

https://news.1rj.ru/str/CyberSecurityIL/2326

גרסה 107 של כרום - גוגל מפרסמת כי היא תיקנה מספר פגיעויות אבטחה ושילמה באונטי מצטבר של כמעט 60,000 דולר.

העדכון האחרון מתווסף לעדכונים נוספים שביצעה גוגל במהלך השנה.

מתחילת השנה תיקנה גוגל שבעה חולשות Zero-Day, חלק מהפגיעויות, לדוגמה CVE-2022-0609, נוצלו ע"י תוקפים בעולם במשך מספר שבועות עד שהחולשה זוהתה ותוקנה.

https://news.1rj.ru/str/CyberSecurityIL/2327

https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-attacks-this-year/

#חולשה #bug_bounty

חברת Aurbis הגרמנית, היצרנית השניה בגודלה בעולם לייצור מתכת, סובלת ממתקפת סייבר רחבה.

החברה מדווחת כי בעקבות המתקפה היא נאלצת להשבית מערכות מחשוב ולעבור לעבודה ידנית בחלק מהשירותים.
למרות הנ"ל החברה מציינת כי הפעילות העסקית השוטפת עדיין מתפקדת וכי קשה להעריך בשלב זה את היקף המתקפה.

לא יודע אם זה קשור אבל לפני שבועיים בערך, גם "תמחש", יצרנית מתכת בישראל, סבלה ממתקפת כופר 🤔

https://news.1rj.ru/str/CyberSecurityIL/2328

https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/

#כופר #תעשייה

מחדל אבטחת מידע נרחב יותר מאלקטור: ש"ס מחזיקה מידע מפורט על מיליוני אזרחים במאגר קל לפריצה

כשל אבטחה חמור במערכת ניהול הבחירות הממוחשבת של מפלגת ש"ס מאפשר לכל אדם בעל ידע טכני מינימלי לחדור אליה, חמור לא פחות מכשל האבטחה הוא המידע המוחזק במערכת: נתונים אישיים מפורטים, כולל קשרים משפחתיים ומספרי טלפון, שאינם כלולים בפנקס הבוחרים.

https://news.1rj.ru/str/CyberSecurityIL/2329

https://www.themarker.com/captain-internet/2022-10-30/ty-article/.highlight/00000184-1349-da3d-a5a6-17cbd8650000

#דלף_מידע #ישראל

הפרלמנט בסלובקיה הושבת בשל מתקפת סייבר, הצבעות שהיו צריכות להתבצע נדחו עד לטיפול באירוע.

יו"ר הפרלמנט מסר כי סמוך למספר הצבעות שהיו צריכות להתבצע בפרלמנט החלה מתקפת סייבר שהשביתה את כל מערך המחשוב והטלפונייה, כתוצאה מכך כל ההצבעות בוטלו עד לטיפול באירוע.

מחקירה ראשונית של האירוע מאשימים בסלובקיה את רוסיה במתקפה.

https://news.1rj.ru/str/CyberSecurityIL/2330

https://www.reuters.com/world/europe/slovak-parliament-suspends-voting-due-suspected-cyberattack-2022-10-27/

#ממשלה

אתר VX-underground קיים ראיון עם מי שמגדיר את עצמו כמנהל והמייסד של קבוצת התקיפה LockBit

אין כאן מקום לתמלול של כל הראיון אז מביא לכם נקודות מעניינות שעלו בראיון:

🔺 הקמתי את לוקביט ב-2019 אחרי שהתעסקתי בכופר לפני כן בקבוצות אחרות

🔺 השם לוקביט הוא חיבור של Lock ו-Byte (לוקביט אכן ידועים בשיטה שלהם להצפין רק בייטים מסויימים מכל קובץ)

🔺 הגרעין שלנו כרגע מונה 10 עובדים, בודקי חוסן, מלביני כספים מפתחים ומנהלי משא ומתן.

🔺נכון לעכשיו יש לנו כ-100 שותפים כשהיעד הוא 300 שותפים כמו 300 הספרטנים.
כרגע יש לנו ירידה של בערך 20% בשותפים בגלל מה שקורה עם רוסיה ואוקראינה.

🔺תהליך משיכת כספי הכופר הוא קל מאד, עוברים דרך בורסות סיניות ואז לכרטיסי אשראי נטענים, משיכה מכספומטים ולבסוף מקבלים מזומן.
מי שמעביר לי את המזומן מקבל 5% עמלה ולא מושכים יותר מ-7,000 דולר מכל כספומט.

🔺 מהכספים שהרווחתי רכשתי כמה עסקים שונים, יש לי 3 מסעדות בסין ו-2 בניו יורק.

https://news.1rj.ru/str/CyberSecurityIL/2332

הראיון המלא כאן

#ראיונות #כופר

זוכרים את ההדלפות של הצ'טים מתוך קבוצת התקיפה Conti?

אז היום חשבון טוויטר החל להדליף צ'טים פנימיים מתוך קבוצת התקיפה Yanluowang (זו שפרצה לחברת Cisco).

זה פורסם ממש לאחרונה והטקסטים ברוסית, מניח שיתורגם בהמשך, אם יהיה משהו מעניין שם ארכז לכם כאן כמו שעשיתי עם ההדלפות של Conti.

https://news.1rj.ru/str/CyberSecurityIL/2333

#כופר

הי חברים,

בנוגע לטיימר שנעוץ בראש הערוץ וכדי לחסוך לכם את הפניות בפרטי אני אפרט לכם קצת מה ומי:

בעז"ה ביום חמישי אני אפרסם את סדרת ההרצאות שעבדתי עליה הרבה בתקופה האחרונה.
.
הפעם החלטתי ללמוד מנטפליקס ולאפשר לכם לעשות בינג' ולכן אני אפרסם את כל ההרצאות כשהן כבר מוקלטות וזמינות לכם לצפייה מיידית.

סך הכל ישנן חמש הרצאות כשכל אחת תעסוק בנושא אחר:

1. הצפנות קריפטו וכופר (מי שכבר היה או ראה את ההקלטה אז מעולה, לא שיניתי הרבה למעט כמה תוספות קטנות)
2. קוד פתוח ומאובטח
3. קריירה בתחום הסייבר
4. בלוקצ'יין ומטבעות דיגיטליים
5. טכנולוגיית ענן במרחב הסייבר

אני אפרט על כל הרצאה בפוסט שאפרסם במרוכז ביום חמישי, מבטיח לכם שבניתי אחלה תוכן, סופר מעניין, מקיף (עד כמה שאפשר בהרצאה אחת) והכל בעברית.

עד אז שיהיה המשך שבוע טוב ויום בחירות שמח 😎

ארז

משטרת פינלנד מדווחת כי הוציאה צו מעצר לגבר כבן 25 שאחראי ככל הנראה למתקפת הסייבר כנגד חברת Vastaamo.

למי שלא זוכר או שמע, חברת Vastaamo הייתה חברה שנתנה שירותים פסיכיאטריים שונים, לפני שנתיים היא ספגה מתקפת כופר רחבה עם דרישת כופר של 450k$.

דמי הכופר לא שולמו, מידע רפואי רגיש דלף, המנכ"ל התפטר ולבסוף החברה הכריזה על פשיטת רגל.

כעת, שנתיים אחרי, במבצע בינלאומי מדווחת המשטרה המקומית כי מחוץ לגבולות המדינה נעצר אזרח פינלנד בן 25 שככל הנראה אחראי למתקפה והוא יוסגר למדינה בקרוב ויועמד למשפט.

https://poliisi.fi/-/yksi-vangittu-poissaolevana-liittyen-vastaamon-tietomurtoon

#כופר #רפואה #מעצרים #Vastaamo

האקרים מוכרים גישה ל-576 ארגונים בסכום מצטבר של 4 מיליון דולר, כך עולה ממחקר של חברת Kela הישראלית.

במחקר שפורסם ומצ"ב בתגובות מציגה החברה ממצאים מהרבעון השלישי של 2022.

מהמחקר עולה כי ברבעון השלישי צצו 8 קבוצות תקיפה חדשות העוסקות בכופר, אלה כבר הספיקו להצפין כבר 75 ארגונים.
את הגישה לרשת הארגונית קינות קבוצות התקיפה בפורומים שונים כשהמחיר הממוצע עבור גישה לרשת ארגונית עומד על 2,800 דולר.

https://news.1rj.ru/str/CyberSecurityIL/2337

#כופר #דוחות #סטטיסטיקות

זה לא ה-log4j הבא, אבל שתי חולשות בספריית הקוד הפתוח הפופולרית OpenSSL פורסמו היום, מומלץ לעדכן.

החולשות CVE-2022-3602 ו- CVE-2022-3786 מאפשרות לתוקף לנצל חולשה בגרסה 3.0 ומעלה ולגרום להרצת קוד מרחוק או ביצוע DDoS, בתחילה דורגו החולשות כקריטיות אך לבסוף רמת החומרה שונתה לרמה נמוכה יותר.

בשלב זה צוות הפרוייקט מוסר כי הוא לא מכיר ניצול קיים לחולשות אלו אך מפציר לעדכן לגרסה 3.0.7 בה החולשות נסגרו.

https://news.1rj.ru/str/CyberSecurityIL/2338

https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/

#חולשות

ובינתיים במערכת הבחירות בישראל:

מפלגת מרצ טוענת כי אתר המפלגה נמצא תחת מתקפת סייבר ובשל כך הוא מושבת בשעה האחרונה.

עוד פורסם היום, כי לבקשת משרד המשפטים חברת טוויטר הסירה היום 300 חשבונות מזויפים שהוקמו ביומיים האחרונים כדי להשפיע על השיח ודעת הקהל ביום הבחירות (לא סייבר לגמרי אבל איכשהו...)

https://news.1rj.ru/str/CyberSecurityIL/2339

#ישראל

חברת Dropbox מדווחת על דלף מידע לאחר שהאקר הצליח לגנוב נתוני הזדהות של עובד ולגשת ל-130 רפוסיטורים המכילים קוד מקור של החברה.

לפי הדיווח של Dropbox התוקף הצליח להשיג את פרטי ההזדהות של העובד לאחר מתקפת פישינג מוצלחת בה הוא שלח מייל כביכול בשם CircleCI (מערכת לבניית אוטומציות בסביבת הפיתוח), בדף הפישינג העובד התבקש להזין גם את הסיסמה החד פעמית שברשותו (OTP).

הגישה לרפוסיטורים חשפה את התוקף למידע רגיש פנימי של החברה אך לדברי Dropbox לא נחשף מידע רגיש של לקוחות.

https://news.1rj.ru/str/CyberSecurityIL/2340

https://www.bleepingcomputer.com/news/security/dropbox-discloses-breach-after-hacker-stole-130-github-repositories/

#דלף_מידע #טכנולוגיה #דיגיטל #פישינג #פיתוח_מאובטח

קבוצת Thales הצרפתית, המייצרת ומספקת פתרונות טכנולוגיים לשוקי האבטחה והביטחון, מעדכנת על מתקפת סייבר אפשרית ע"י קבוצת Lockbit.

באתר של קבוצת Lockbit פורסם שמה של Thales עם איום לפרסום קבצים רגישים ב-7.11, החברה מצידה טוענת כי היא לא קיבלה דרישה לדמי כופר וכי בשלב זה היא פתחה בחקירת האירוע.

אגב, חלק מהשירותים ש-Thales מספקת הם כמובן שירותי סייבר, הכוללים, ניטור, הגנה, תגובה לאירועי סייבר ועוד ועוד... 🙈

https://news.1rj.ru/str/CyberSecurityIL/2341

https://www.reuters.com/technology/frances-thales-says-hackers-claim-have-stolen-data-2022-11-01/

#כופר #סייבר #תעשייה

בורסת הקריפטו Derbit מדווחת כי האקרים הצליחו לפרוץ לאחד מהארנקים של הבורסה ולגנוב מטבעות דיגיטליים בשווי של 28 מיליון דולר.

הבורסה, שעצרה משיכות בשל האירוע, מדווחת כי היא עדיין לא יודעת כיצד התוקפים הצליחו להגיע לארנק אך מדובר רק ב-1% מהכסף שהבורסה מחזיקה, כספים של לקוחות לא נפגעו והכסף מבוטח כך שהביטוח יכסה את ההפסד.

https://news.1rj.ru/str/CyberSecurityIL/2342

https://www.coindesk.com/business/2022/11/02/crypto-exchange-deribit-loses-28m-in-hot-wallet-hack/

#קריפטו

חברת הסלולר האיטלקית Vodafone מדווחת על דלף מידע לאחר שהאקר גנב מידע מאחד הספקים של החברה.

בדיווח שפירסמה Vodafone היא מעדכנת כי הץבמהלך חודש ספטמבר האקרים הצליחו לפרוץ לחברת FourB S.p.A המוכרת שירותים של Vodafone ולגנוב מידע רגיש של לקוחות.

המידע שנגנב הוצע ע"י ההאקר למכירה ברשת האפילה כשהוא כולל כ-300k קבצים בנפח של 309GB.

https://news.1rj.ru/str/CyberSecurityIL/2343

https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/

#דלף_מידע #שרשרת_אספקה #תקשורת

בית החולים בעיר אוסקה שביפן מדווח על שיבושים בפעילות השוטפת בשל מתקפת כופר.

בהודעה שפירסם בית החולים הוא מדווח כי מתקפת כופר פגעה במערכות המחשוב והצפינה רשומות רפואיות, בשלב זה כל השירותים שאינם שירותי חירום אינם פעילים ואין צפי לחזרה לשגרה.

בית החולים מדווח כי הוא קיבל דרישת כופר לתשלום באמצעות ביטקוין אך לא חשף מי קבוצת התקיפה שעומדת מאחורי המתקפה.

https://news.1rj.ru/str/CyberSecurityIL/2344

https://www.bankinfosecurity.com/ransomware-attack-disrupts-japanese-hospital-for-2nd-day-a-20397

#כופר #רפואה

אחרי כמה חודשים של כתיבה עריכה, עיצוב, הקלטות וכו', אני שמח לפרסם את סדרת ההרצאות החדשה שבניתי 🤗 🥳

ההרצאות עוסקות במגוון נושאים כשבכל אחת מהן אני מחבר בין טכנולוגיה לסייבר - מפרט, מסביר ומנגיש לכם את הידע בשפה העברית.

ריכזתי בדף מסודר את הפירוט על כל הרצאה - מה האורך, על מה נדבר ועוד.
בסוף הדף הוספתי חלק של שאלות ותשובות (שו"ת) כדי לנסות לתת מענה מראש לדברים שתרצו לשאול.

ההרצאות מתאימות גם לחסרי ידע בתחומי הסייבר או הטכנולוגיה והן במחיר שווה לכל כיס:

המחיר להרצאה הוא 40₪, תמורתם תקבלו הרצאה מוקלטת בה תוכלו לצפות מתי שתרצו ללא הגבלת זמן.
יש אפשרות גם לרכוש את כל ההרצאות במחיר מוזל.

מוזמנים להיכנס לכאן, לקבל את כל הפרטים, ולבחור את ההרצאות שאתם מעוניינים לשמוע.

דף ההרצאות זמין לכם בקישור הבא 👇🏻 👇🏻

https://simchadasa.ravpage.co.il/ErezDasaLectures

💬 אם יש שאלות נוספות מוזמנים לדבר איתי.

אני אמנם לא אובייקטיבי אבל באמת שבניתי לכם אחלה תוכן 📹 😊

צפייה מהנה ומועילה!

ארז.