מרוצים מהערוץ? שתפו עם חברים וצרפו גם אותם:
@CyberSecurityIL
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
@CyberSecurityIL
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
בית המשפט העליון בברזיל הותקף במתקפת כופרה.
כבר ארבעה ימים שבית המשפט העליון בברזיל מושבת בשל מתקפת כופרה ע"י קבוצת האקרים לא ידועה.
לפי חלק מהדיווחים הוצפנו כל הקבצים והמכונות הוירטואליות של מערכות המשפט והניסיון לבצע שחזור מגיבויים כשל.
האתר הרשמי של בית המשפט הושבת אף הוא ובשלב זה בכתובת האתר מתפרסמים עדכונים מצד בית המשפט לגבי המתקפה (שם אגב מציינים שהגיבויים תקינים והם יחזרו לפעילות מלאה בעוד כמה ימים 🤷🏻♂️)
https://www.hackread.com/ransomware-attack-brazil-top-court-encrypts-backups/
כבר ארבעה ימים שבית המשפט העליון בברזיל מושבת בשל מתקפת כופרה ע"י קבוצת האקרים לא ידועה.
לפי חלק מהדיווחים הוצפנו כל הקבצים והמכונות הוירטואליות של מערכות המשפט והניסיון לבצע שחזור מגיבויים כשל.
האתר הרשמי של בית המשפט הושבת אף הוא ובשלב זה בכתובת האתר מתפרסמים עדכונים מצד בית המשפט לגבי המתקפה (שם אגב מציינים שהגיבויים תקינים והם יחזרו לפעילות מלאה בעוד כמה ימים 🤷🏻♂️)
https://www.hackread.com/ransomware-attack-brazil-top-court-encrypts-backups/
קבוצת GEO המפעילה בתי כלא פרטיים בארה"ב הודיעה אתמול כי בחודש אוגוסט השנה היא נפלה קרבן למתקפת כופרה.
לפי הדיווח, החברה הצליחה לשחזר את כל המידע שהוצפן (לא ידוע אם שילמו או ביצעו שחזור מגיבויים) וההשפעה על פעילות החברה הייתה מינימלית.
את המשקיעים ההודעה הזו לא סיפקה ומניית החברה נפלה ב-14% מאז הפרסום של המתקפה.
המידע שמחזיקה הקבוצה מוגדר כרגיש מאד והוא כולל מידע רפואי ופרטים מזהים נוספים של אסירים.
https://www.zdnet.com/article/company-that-runs-us-illegal-immigration-detention-centers-discloses-ransomware-attack
לפי הדיווח, החברה הצליחה לשחזר את כל המידע שהוצפן (לא ידוע אם שילמו או ביצעו שחזור מגיבויים) וההשפעה על פעילות החברה הייתה מינימלית.
את המשקיעים ההודעה הזו לא סיפקה ומניית החברה נפלה ב-14% מאז הפרסום של המתקפה.
המידע שמחזיקה הקבוצה מוגדר כרגיש מאד והוא כולל מידע רפואי ופרטים מזהים נוספים של אסירים.
https://www.zdnet.com/article/company-that-runs-us-illegal-immigration-detention-centers-discloses-ransomware-attack
מנכ"ל GroupSense (המספקת שירותי מודיעין ותגובה לאירועי סייבר) ישב לראיון קצר עם אתר BetaNews והתייחס לנושא מתקפות הכופרה.
ראיון מעניין שמעלה נקודות חשובות (כמו זו שבתמונה המצ"ב).
מוזמנים לקרוא את הראיון המלא כאן
ראיון מעניין שמעלה נקודות חשובות (כמו זו שבתמונה המצ"ב).
מוזמנים לקרוא את הראיון המלא כאן
חברת Prestige Software המספקת שירותים שונים לבתי מלון השאירה מאגר מידע עצום חשוף ברשת האינטרנט.
את מאגר המידע איתרו מספר חוקרי אבטחת מידע כחלק מסריקה של שרתים חשופים ברשת.
המאגר ישב על שרת בענן של אמזון ללא שום הגנה והכיל מידע מצטבר של 25GB השייך למיליוני לקוחות בעולם.
בין המידע שנמצא במאגר:
שמות, כתובות דוא"ל, מספרי טלפון, מספרי הזמנות, תאריכי הזמנות, מספרי כרטיסי אשראי מלאים ומספרי cvv.
בין לקוחות החברה היו מספר אתרי הזמנות גדולים כגון:
Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees.
בחשיפת המאגר הפרה החברה את תקנות GDPR המגינות על מידע אישי של אזרחי אירופה וכן תקנות PCI-DSS לשמירה של נתוני אשראי.
הפרת תקנות אלו עלולה לגרור את החברה לקנסות גדולים.
https://www.hackread.com/hotel-reservation-platform-data-leak-online-booking-sites/
את מאגר המידע איתרו מספר חוקרי אבטחת מידע כחלק מסריקה של שרתים חשופים ברשת.
המאגר ישב על שרת בענן של אמזון ללא שום הגנה והכיל מידע מצטבר של 25GB השייך למיליוני לקוחות בעולם.
בין המידע שנמצא במאגר:
שמות, כתובות דוא"ל, מספרי טלפון, מספרי הזמנות, תאריכי הזמנות, מספרי כרטיסי אשראי מלאים ומספרי cvv.
בין לקוחות החברה היו מספר אתרי הזמנות גדולים כגון:
Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees.
בחשיפת המאגר הפרה החברה את תקנות GDPR המגינות על מידע אישי של אזרחי אירופה וכן תקנות PCI-DSS לשמירה של נתוני אשראי.
הפרת תקנות אלו עלולה לגרור את החברה לקנסות גדולים.
https://www.hackread.com/hotel-reservation-platform-data-leak-online-booking-sites/
הסופר המקוון הגדול ביותר בהודו חווה מתקפת סייבר ומידע של לקוחות נגנב, פורסם ונמכר.
מאגר המידע שנגנב, בגודל של 15GB, הכיל מידע של 20 מיליון משתמשים ונמכר ברשת האפילה תמורת 40 אלף דולר.
המאגר הכיל שמות משתמשים, סיסמאות מוצפנות, מספרי טלפון, כתובות מגורים, תאריכי לידה, כתובות ip ועוד...
https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html
מאגר המידע שנגנב, בגודל של 15GB, הכיל מידע של 20 מיליון משתמשים ונמכר ברשת האפילה תמורת 40 אלף דולר.
המאגר הכיל שמות משתמשים, סיסמאות מוצפנות, מספרי טלפון, כתובות מגורים, תאריכי לידה, כתובות ip ועוד...
https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html
נניח שיש לכם תקציב למוצר הגנה אחד בארגון, במה הייתם בוחרים?
Anonymous Poll
49%
Firewall
6%
IPS
26%
EDR
4%
Standard Anti-Virus
7%
WAF
1%
DLP
7%
אחר (מוזמנים לפרט בתגובות)
APPLE-CERT-IL-W-1193.pdf
229.2 KB
מערך הסייבר הלאומי:
פגיעויות במערכות הפעלה של חברת אפל עלולות לאפשר הרצת קוד מרחוק.
לאחרונה פרסמה חברת אפל עדכוני אבטחה למערכות ההפעלה iOS ו-iPadOS מתוצרתה.
14 מהפגיעויות הכלולות בעדכונים עלולות לאפשר לתוקף הרצת קוד.
3 מהפגיעויות מנוצלות בפועל בעולם (ZeroDay).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
(מסמך מצ"ב)
פגיעויות במערכות הפעלה של חברת אפל עלולות לאפשר הרצת קוד מרחוק.
לאחרונה פרסמה חברת אפל עדכוני אבטחה למערכות ההפעלה iOS ו-iPadOS מתוצרתה.
14 מהפגיעויות הכלולות בעדכונים עלולות לאפשר לתוקף הרצת קוד.
3 מהפגיעויות מנוצלות בפועל בעולם (ZeroDay).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
(מסמך מצ"ב)
VMWARE-CERT-IL-W-1194.pdf
241.9 KB
מערך הסייבר הלאומי:
פגיעות קריטית בתוכנות VMWARE
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
פגיעות קריטית בתוכנות VMWARE
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
חברת Xcart המספקת שירותי מכירות אונליין נפלה קרבן למתקפת כופרה.
המתקפה התרחשה לפני מספר ימים וגרמה להשבתה של חלק מהשירותים, החברה מוסרת כי היא מבצעת שחזור לכל השרתים שהוצפנו ושהיא תחזור לפעילות מלאה בקרוב.
לפי דברי החברה התוקפים חדרו לארגון דרך חולשה שהייתה קיימת באחת מהתוכנות בארגון.
את הכופר אגב, החברה לא שילמה והיא סומכת על הגיבויים שברשותם, לטענתם גם אם היו רוצים לשלם לא היו יכולים כי התוקף לא השאיר פרטי התקשרות...
https://www.zdnet.com/google-amp/article/ransomware-hits-e-commerce-platform-x-cart/
המתקפה התרחשה לפני מספר ימים וגרמה להשבתה של חלק מהשירותים, החברה מוסרת כי היא מבצעת שחזור לכל השרתים שהוצפנו ושהיא תחזור לפעילות מלאה בקרוב.
לפי דברי החברה התוקפים חדרו לארגון דרך חולשה שהייתה קיימת באחת מהתוכנות בארגון.
את הכופר אגב, החברה לא שילמה והיא סומכת על הגיבויים שברשותם, לטענתם גם אם היו רוצים לשלם לא היו יכולים כי התוקף לא השאיר פרטי התקשרות...
https://www.zdnet.com/google-amp/article/ransomware-hits-e-commerce-platform-x-cart/
טורניר ההאקינג Tianfu Cup המתקיים בסין הסתיים היום, המנצחים הגדולים הלכו הביתה עם $744,500.
זו השנה השלישית בה מתקיים טורניר ההאקינג בסין בו האקרים צריכים לפרוץ תוך רבע שעה (3 סבבים של 5 דק') לאפליקציות שונות.
בין האפליקציות והמערכות שנפרצו השנה בטורניר:
iOS 14 running on an iPhone 11 Pro
Samsung Galaxy S20
Windows 10 v2004 (April 2020 edition)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
Docker (Community Edition)
כל הפגיעויות דווחו ליצרניות השונות ותיקונים ייצאו בקרוב.
קבוצת Qihoo 360 היא זו שגרפה את הפרס הגדול, $744,500, מתוך סך כולל של פרסים בסכום של 1,210,000$.
https://www.zdnet.com/article/windows-10-ios-chrome-and-many-others-fall-at-chinas-top-hacking-contest/
זו השנה השלישית בה מתקיים טורניר ההאקינג בסין בו האקרים צריכים לפרוץ תוך רבע שעה (3 סבבים של 5 דק') לאפליקציות שונות.
בין האפליקציות והמערכות שנפרצו השנה בטורניר:
iOS 14 running on an iPhone 11 Pro
Samsung Galaxy S20
Windows 10 v2004 (April 2020 edition)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
Docker (Community Edition)
כל הפגיעויות דווחו ליצרניות השונות ותיקונים ייצאו בקרוב.
קבוצת Qihoo 360 היא זו שגרפה את הפרס הגדול, $744,500, מתוך סך כולל של פרסים בסכום של 1,210,000$.
https://www.zdnet.com/article/windows-10-ios-chrome-and-many-others-fall-at-chinas-top-hacking-contest/
חברת Flagship Home המספקת שירותי בניה לתחזוקה של נדל"ן הודיעה כי חווה מתקפת כופרה ע"י קבוצת REvil.
בשלב זה החברה עדיין נמצאת בעיצומה של המתקפה ועידכנה את נציבות המידע הבריטית כי חלק מהשרתים הוצפנו.
אתר החברה הרשמי לא פעיל גם הוא ובכניסה מופיעה הודעה על "בעיות במערכות המחשוב".
חברת Flagship Home מנהלת כ-30,000 דירות באנגליה ומחזיקה מאגרי מידע המכילים מידע רגיש של לקוחות.
https://www.infosecurity-magazine.com/news/housing-group-struck-by-sodinokibi
בשלב זה החברה עדיין נמצאת בעיצומה של המתקפה ועידכנה את נציבות המידע הבריטית כי חלק מהשרתים הוצפנו.
אתר החברה הרשמי לא פעיל גם הוא ובכניסה מופיעה הודעה על "בעיות במערכות המחשוב".
חברת Flagship Home מנהלת כ-30,000 דירות באנגליה ומחזיקה מאגרי מידע המכילים מידע רגיש של לקוחות.
https://www.infosecurity-magazine.com/news/housing-group-struck-by-sodinokibi
חדשות סייבר - ארז דסה
למכירה מיד ראשונה - גישה לרשת הארגון במחיר מבצע בתקופה האחרונה הולכות ומתרבות ההצעות ברשת האפילה (Darknet) למתן גישה לרשתות פנימיות. המחירים מתחילים מכמה מאות דולרים ויכולים להגיע לעשרות אלפי דולרים עבור גישה לרשת הארגונית בחברות גדולות. מי מוכר: האקרים…
מבצעי הבלאק פריידי מגיעים גם לרשת האפילה 🙈
זוכרים את הכתבה על מכירת גישה לרשת הארגונית? אז עכשיו ההאקרים שמנסים למכור את המידע מודיעים על מבצע חיסול.
ההאקרים מציעים גישה לרשתות של 7,500 מוסדות חינוך, מוסדות בידור ובארים.
המחיר ההתחלתי היה 330,000$ וכעת המחיר ירד ל-155,000$.
https://www.infosecurity-magazine.com/news/price-educational-rdp
זוכרים את הכתבה על מכירת גישה לרשת הארגונית? אז עכשיו ההאקרים שמנסים למכור את המידע מודיעים על מבצע חיסול.
ההאקרים מציעים גישה לרשתות של 7,500 מוסדות חינוך, מוסדות בידור ובארים.
המחיר ההתחלתי היה 330,000$ וכעת המחיר ירד ל-155,000$.
https://www.infosecurity-magazine.com/news/price-educational-rdp
MALWARE-CERT-IL-W-1192.pdf
239.2 KB
מערך הסייבר הלאומי:
לאחרונה פרסמו גורמי אבטחת מידע ואכיפת חוק אמריקאים פרטים לגבי פוגענים עדכניים המצויים בשימוש קבוצות תקיפה.
הפוגען ComRAT מצוי בשימוש קבוצת התקיפה Turla.
הפוגען Zebrocy מצוי בשימוש קבוצת התקיפה APT28.
להתרעה זו מצורף קובץ מזהים (הוספתי בתגובות).
מומלץ לנטרם במערכות הארגוניות.
לאחרונה פרסמו גורמי אבטחת מידע ואכיפת חוק אמריקאים פרטים לגבי פוגענים עדכניים המצויים בשימוש קבוצות תקיפה.
הפוגען ComRAT מצוי בשימוש קבוצת התקיפה Turla.
הפוגען Zebrocy מצוי בשימוש קבוצת התקיפה APT28.
להתרעה זו מצורף קובץ מזהים (הוספתי בתגובות).
מומלץ לנטרם במערכות הארגוניות.
חברת Compal, יצרנית המחשבים הניידים השנייה בגודלה בעולם, הותקפה במתקפת כופרה.
מי שאחראית לתקיפה היא קבוצת DoppelPaymer שהצליחה להצפין רק חלק ממערך המחשוב של החברה ולפי ההערכות ישנה השפעה על 30% מפעילות החברה.
דובר החברה מוסר כי בשלב זה מתבצע שחזור של השרתים והחברה עתידה לחזור לפעילות מלאה בקרוב מאד.
חברת Compal מרכיבה מחשבים ניידים לחברות ענק, כגון: Apple, Acer, Lenovo, Dell, Toshiba, HP.
https://www.zdnet.com/google-amp/article/compal-the-second-largest-laptop-manufacturer-in-the-world-hit-by-ransomware/
מי שאחראית לתקיפה היא קבוצת DoppelPaymer שהצליחה להצפין רק חלק ממערך המחשוב של החברה ולפי ההערכות ישנה השפעה על 30% מפעילות החברה.
דובר החברה מוסר כי בשלב זה מתבצע שחזור של השרתים והחברה עתידה לחזור לפעילות מלאה בקרוב מאד.
חברת Compal מרכיבה מחשבים ניידים לחברות ענק, כגון: Apple, Acer, Lenovo, Dell, Toshiba, HP.
https://www.zdnet.com/google-amp/article/compal-the-second-largest-laptop-manufacturer-in-the-world-hit-by-ransomware/
מרוצים מהערוץ? שתפו עם חברים וצרפו גם אותם:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
בעוד יומיים, ב-11.11, שעה 17:00 שעון ישראל, יתקיים וובינר משותף לאיחוד האמירויות ולישראל בנושא אבטחת מידע וסייבר.
מוזמנים להירשם בחינם:
https://us02web.zoom.us/webinar/register/WN_kCiqQCLsTXqxAH5DN3nbog
מוזמנים להירשם בחינם:
https://us02web.zoom.us/webinar/register/WN_kCiqQCLsTXqxAH5DN3nbog
גוגל משחררת את Scorecard, מערכת קוד פתוח שמטרתה לסרוק פרויקטים שתבחרו בגיטהאב ולספק ניקוד אבטחתי בהתאם לבדיקות שונות.
כלי נחמד שיכול לסייע בקבלת החלטה של הורדת פרויקט בהיבטי אבטחת מידע.
שימו לב שהמערכת לא סורקת פגיעויות בקוד או בספרייה אלא בעיקר מדדי אבטחה כלליים.
https://opensource.googleblog.com/2020/11/security-scorecards-for-open-source.html?m=1
כלי נחמד שיכול לסייע בקבלת החלטה של הורדת פרויקט בהיבטי אבטחת מידע.
שימו לב שהמערכת לא סורקת פגיעויות בקוד או בספרייה אלא בעיקר מדדי אבטחה כלליים.
https://opensource.googleblog.com/2020/11/security-scorecards-for-open-source.html?m=1
חברת Eset בשיתוף עם Myers-Briggs הפיקו דו"ח המציג את המרכיב האנושי במתקפות סייבר בדגש על תקופת הקורונה.
בעוד חברת Eset הביאה את הצד הטכנולוגי, חברת MB הביאה את הצד הפסיכולוגי.
החיבור בין השניים מביא לנו דו"ח מעניין שמסווג את סוגי האנשים והיחס שלהם למתקפות סייבר.
(לקבלת הנתונים תישאלו ESET ו-MB כ-2000 עובדים מחברות שונות וכ-100 מנהלי אבטחת מידע.)
קצת נתונים מהדו"ח:
🔹 הגורם האנושי אחראי לעלייה של 80% בסיכוני הסייבר אליהם חשוף הארגון.
🔹 רק רבע מהארגונים מגדירים את תהליכי החיבור מרחוק הקיימים בארגון כתיקנים ויעילים.
🔹 כ-43% מהנשאלים השיבו כי הלחץ הפסיכולוגי שיוצר משבר הקורונה משפיע על ההתמודדות עם אירועי סייבר.
לצפייה בדוח המלא 👇🏻👇🏻
בעוד חברת Eset הביאה את הצד הטכנולוגי, חברת MB הביאה את הצד הפסיכולוגי.
החיבור בין השניים מביא לנו דו"ח מעניין שמסווג את סוגי האנשים והיחס שלהם למתקפות סייבר.
(לקבלת הנתונים תישאלו ESET ו-MB כ-2000 עובדים מחברות שונות וכ-100 מנהלי אבטחת מידע.)
קצת נתונים מהדו"ח:
🔹 הגורם האנושי אחראי לעלייה של 80% בסיכוני הסייבר אליהם חשוף הארגון.
🔹 רק רבע מהארגונים מגדירים את תהליכי החיבור מרחוק הקיימים בארגון כתיקנים ויעילים.
🔹 כ-43% מהנשאלים השיבו כי הלחץ הפסיכולוגי שיוצר משבר הקורונה משפיע על ההתמודדות עם אירועי סייבר.
לצפייה בדוח המלא 👇🏻👇🏻