קבוצת בתי החולים הממשלתיים בהודו - AIIMS סובלת ממתקפת כופר רחבה במהלכה האקרים ניגשו למידע רפואי רגיש.
מאז החלה המתקפה, לפני מספר ימים, שרתי בתי החולים עדיין מושבתים והצוות הרפואי עבר לעבודה ידנית, מטופלים מתלוננים כי זמני הטיפול מתעכבים באופן משמעותי.
https://news.1rj.ru/str/CyberSecurityIL/2439
#כופר #רפואה
מאז החלה המתקפה, לפני מספר ימים, שרתי בתי החולים עדיין מושבתים והצוות הרפואי עבר לעבודה ידנית, מטופלים מתלוננים כי זמני הטיפול מתעכבים באופן משמעותי.
https://news.1rj.ru/str/CyberSecurityIL/2439
#כופר #רפואה
👍5
קבוצת Vice Society מדווחת כי פרצה לחברת IKEA שבמרוקו ובכווית.
החברה פירסמה באתר ההדלפות שלה קבצים שנגנבו לכאורה מהרשת של החברה כשהם מכילים מידע רגיש.
עברתי על חלק מהקבצים ונראה שהם אכן הגיעו מהרשת של איקאה כשהם כוללים צילומי ת.ז של עובדים, מסמכים פנימיים ועוד.
לא ראיתי תגובה של איקאה בנושא אבל באתר של איקאה מרוקו מדווחים שבעקבות תחזוקת שרתים המתבצעת כעת המוקד הטלפוני וחנות האונליין אינם זמינים..... 🧐
https://news.1rj.ru/str/CyberSecurityIL/2440
#כופר #קמעונאות
החברה פירסמה באתר ההדלפות שלה קבצים שנגנבו לכאורה מהרשת של החברה כשהם מכילים מידע רגיש.
עברתי על חלק מהקבצים ונראה שהם אכן הגיעו מהרשת של איקאה כשהם כוללים צילומי ת.ז של עובדים, מסמכים פנימיים ועוד.
לא ראיתי תגובה של איקאה בנושא אבל באתר של איקאה מרוקו מדווחים שבעקבות תחזוקת שרתים המתבצעת כעת המוקד הטלפוני וחנות האונליין אינם זמינים..... 🧐
https://news.1rj.ru/str/CyberSecurityIL/2440
#כופר #קמעונאות
👍3🤔2🤯2
חדשות סייבר - ארז דסה
מידע של כ-533 מיליון משתמשי פייסבוק פורסם בפורום של האקרים. המאגר, שמכיל ברובו מידע גלוי כמו שם, תאריך לידה, דוא"ל, מין וכו' הכיל גם מספרי טלפון של המשתמשים. מאגר המידע קיים כבר מאמצע שנה שעברה ונמכר למספר גורמים תמורת סכום מצטבר של כ-30k$, עם זאת, לאחר…
.
זוכרים את מאגר המידע של משתמשי פייסבוק שנמכר בפורום של האקרים אי שם באפריל 2021?
היום פורסם כי המשרד להגנת המידע באירלנד קנס בשל האירוע את פייסבוק בסכום של 277 מיליון דולר 💰
https://news.1rj.ru/str/CyberSecurityIL/2443
#קנסות
זוכרים את מאגר המידע של משתמשי פייסבוק שנמכר בפורום של האקרים אי שם באפריל 2021?
היום פורסם כי המשרד להגנת המידע באירלנד קנס בשל האירוע את פייסבוק בסכום של 277 מיליון דולר 💰
https://news.1rj.ru/str/CyberSecurityIL/2443
#קנסות
👏16👍4
איך מתקפת כופר במחוז Suffolk שבארה"ב החזירה את שירותי העירייה והמשטרה לשנות ה-90.
משום מה האירוע הזה התפספס ולא פורסם כאן, אבל לפני חודשיים וחצי קבוצת הכופר Blackcat תקפה את תשתיות המחשוב של מחוז Suffolk וגרמה לשיבושים קשים בכל הפעילות של המחוז.
מלבד דלף המידע הרגיש של מאות אלפי אזרחים שירותי המחוז סבלו משיבושים נרחבים:
- כל שירותי האינטרנט והדוא״ל במשרדים הממשלתיים של המחוז הושבתו (כ-20 משרדים שונים, 10,000 עובדים)
- שירותי החירום (911) עברו לרישום אירועים עם דף ועט והקשר בין המטה לניידות התבצע על גבי רשת רדיו (במקום על גבי רשת האינטרנט טאבלטים וכו׳), מהירות התגובה של המשטרה לאירועים ירדה באופן משמעותי.
- התשלום לספקים התבצע באמצעות צ׳קים עליהם נאלצו לחתום ידנית בכירים מנהל הכספים ועובדיו.
- רישום עסקאות בנדל״ן התבצע בצורה ידנית והיקף הפעילות של המחלקה ירד כמעט ל-0 לאחר שבמשך חודש עובדים נאלצו לנבור בערימות של מסמכים (תמונה מצ״ב).
- מאחר ובמחוז החליטו לא לשלם את דמי הכופר קבוצת התקיפה פירסמה מידע רגיש של מאות אלפי אזרחים, כולל דוחות תנועה, תיקי משטרה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2444
#כופר
משום מה האירוע הזה התפספס ולא פורסם כאן, אבל לפני חודשיים וחצי קבוצת הכופר Blackcat תקפה את תשתיות המחשוב של מחוז Suffolk וגרמה לשיבושים קשים בכל הפעילות של המחוז.
מלבד דלף המידע הרגיש של מאות אלפי אזרחים שירותי המחוז סבלו משיבושים נרחבים:
- כל שירותי האינטרנט והדוא״ל במשרדים הממשלתיים של המחוז הושבתו (כ-20 משרדים שונים, 10,000 עובדים)
- שירותי החירום (911) עברו לרישום אירועים עם דף ועט והקשר בין המטה לניידות התבצע על גבי רשת רדיו (במקום על גבי רשת האינטרנט טאבלטים וכו׳), מהירות התגובה של המשטרה לאירועים ירדה באופן משמעותי.
- התשלום לספקים התבצע באמצעות צ׳קים עליהם נאלצו לחתום ידנית בכירים מנהל הכספים ועובדיו.
- רישום עסקאות בנדל״ן התבצע בצורה ידנית והיקף הפעילות של המחלקה ירד כמעט ל-0 לאחר שבמשך חודש עובדים נאלצו לנבור בערימות של מסמכים (תמונה מצ״ב).
- מאחר ובמחוז החליטו לא לשלם את דמי הכופר קבוצת התקיפה פירסמה מידע רגיש של מאות אלפי אזרחים, כולל דוחות תנועה, תיקי משטרה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2444
#כופר
😱10👍5
חברת ENC security, המספקת מערכת להגנה על מידע רגיש ושירותיה מוטמעים במוצרים של Sony, SunDisk וכדו׳, השאירה מידע רגיש חשוף במשך שנה+
חברת ENC זו חברה הולנדית קטנה יחסית המתמחה בפתרונות של הצפנה ושמירת נתונים, מוצרי החברה ממומשים אצל יצרנים גדולים כמו SunDisk, Lexar, Sony ועוד.
חוקרי אבטחת מידע מאתר CyberNews זיהו כי שרת של ENC נמצא חשוף לעולם ללא שום הגנה כשהוא מכיל מידע רגיש כגון, API Keys ונתוני הזדהות למערכות שונות, מפתחות הצפנה פרטיים ועוד.
המידע היה חשוף מאז מאי 2021 ועד לתחילת נובמבר 2022, לטענת ENC המידע היה חשוף בשל הגדרות אבטחת לקויות שיושמו על ידי ספק צד ג׳.
https://news.1rj.ru/str/CyberSecurityIL/2445
#דלף_מידע
חברת ENC זו חברה הולנדית קטנה יחסית המתמחה בפתרונות של הצפנה ושמירת נתונים, מוצרי החברה ממומשים אצל יצרנים גדולים כמו SunDisk, Lexar, Sony ועוד.
חוקרי אבטחת מידע מאתר CyberNews זיהו כי שרת של ENC נמצא חשוף לעולם ללא שום הגנה כשהוא מכיל מידע רגיש כגון, API Keys ונתוני הזדהות למערכות שונות, מפתחות הצפנה פרטיים ועוד.
המידע היה חשוף מאז מאי 2021 ועד לתחילת נובמבר 2022, לטענת ENC המידע היה חשוף בשל הגדרות אבטחת לקויות שיושמו על ידי ספק צד ג׳.
https://news.1rj.ru/str/CyberSecurityIL/2445
#דלף_מידע
👍5🤡5😐3🔥2
🔔 תזכורת אחרונה - חבילת ההרצאות במחיר מוזל זמינה לכם עד מחר בחצות 🕛
🔊 המחיר אמנם כבר במבצע (5 הרצאות במחיר של 4) אבל הורדתי עוד 5% לכבוד "יום אבטחת המחשב הבינלאומי" שיחול מחר... 😉😄
כל הפרטים כאן 👇🏻
https://simchadasa.ravpage.co.il/ErezDasaLectures
ובהזדמנות זו, תודה לכל מי שכבר לקח חלק ותודה על כל הפידבקים! 🙏🏻
🔊 המחיר אמנם כבר במבצע (5 הרצאות במחיר של 4) אבל הורדתי עוד 5% לכבוד "יום אבטחת המחשב הבינלאומי" שיחול מחר... 😉😄
כל הפרטים כאן 👇🏻
https://simchadasa.ravpage.co.il/ErezDasaLectures
ובהזדמנות זו, תודה לכל מי שכבר לקח חלק ותודה על כל הפידבקים! 🙏🏻
👏8👍4🔥2❤1💯1
המדינה שעברה מתקפת סייבר, וחזרה להשתמש בספרי טלפונים ומכונות כתיבה.
ממשלת ונואטו מנותקת מהאינטרנט כבר קרוב לחודש, בעקבות מתקפת סייבר נרחבת. המתקפה השביתה את השרתים, האתרים והמיילים הממשלתיים ומחקה חומרי ארכיון ומאגרי מידע מקוונים של בתי חולים ובתי ספר. גם פעילות שירותי החירום נפגעה, ומוקד המשטרה לא פעל במשך כשבוע.
בעקבות ההשבתה הממושכת מתקשים התושבים של מדינת האיים באוקיינוס השקט לבצע פעולות בסיסיות, כמו לשלם מסים ולהנפיק ויזות, בגלל שהגישה לאתרים הממשלתיים חסומה, תושבי ונואטו חזרו להשתמש בספרי הטלפונים כדי ליצור קשר עם מוסדות המדינה השונים.
https://news.1rj.ru/str/CyberSecurityIL/2447
https://m.ynet.co.il/articles/bj9sw67wo
#כופר #ממשלה
ממשלת ונואטו מנותקת מהאינטרנט כבר קרוב לחודש, בעקבות מתקפת סייבר נרחבת. המתקפה השביתה את השרתים, האתרים והמיילים הממשלתיים ומחקה חומרי ארכיון ומאגרי מידע מקוונים של בתי חולים ובתי ספר. גם פעילות שירותי החירום נפגעה, ומוקד המשטרה לא פעל במשך כשבוע.
בעקבות ההשבתה הממושכת מתקשים התושבים של מדינת האיים באוקיינוס השקט לבצע פעולות בסיסיות, כמו לשלם מסים ולהנפיק ויזות, בגלל שהגישה לאתרים הממשלתיים חסומה, תושבי ונואטו חזרו להשתמש בספרי הטלפונים כדי ליצור קשר עם מוסדות המדינה השונים.
https://news.1rj.ru/str/CyberSecurityIL/2447
https://m.ynet.co.il/articles/bj9sw67wo
#כופר #ממשלה
🤯19👍6😢1
שומרת על הפרטיות? - טלגרם העבירה למשטרת הודו פרטים של קבוצות תכנים פיראטיים.
בצעד לא שכיח, העבירה טלגרם לרשויות בהודו את שמם של מנהלי קבוצות תכנים פיראטיים, את מספרי הטלפון ואת כתובות ה-IP שלהם.
הצעד המפתיע הגיע בעקבות פנייה של מורת תיכון הודית, שטענה כי בטלגרם מופצים תכנים לימודיים שפיתחה, מה שמהווה הפרה של זכויות היוצרים שלה. המורה טענה עוד כי טלגרם לא עושה דבר כדי למנוע את הפצת התכנים שלה.
על פי צו בית המשפט, המידע יועבר לרשויות כדי לפעול נגד מפרסמי התכנים במישור המשפטי.
לזכות טלגרם ייאמר כי היא ניסתה למנוע את העברת המידע, וטענה כי מהלך כזה יפר את מדיניות הפרטיות שלה ואת החוק בסינגפור – שבה ממוקמים שרתי החברה עם המידע. בית המשפט, מנגד, טען כי התובעת לא יכולה להישאר חסרת אונים מול ההפרה המתמשכת של זכויות היוצרים שלה – רק בגלל ששרתי החברה יושבים בסינגפור ולא בהודו. דובר מטעם טלגרם אמר כי "טלגרם שומרת מידע מוגבל על משתמשיה. אנו לא יכולים לאשר שמידע פרטי של משתמשים הועבר לרשויות".
https://news.1rj.ru/str/CyberSecurityIL/2448
https://www.geektime.co.il/telegram-discloses-sensitive-data-on-users/
בצעד לא שכיח, העבירה טלגרם לרשויות בהודו את שמם של מנהלי קבוצות תכנים פיראטיים, את מספרי הטלפון ואת כתובות ה-IP שלהם.
הצעד המפתיע הגיע בעקבות פנייה של מורת תיכון הודית, שטענה כי בטלגרם מופצים תכנים לימודיים שפיתחה, מה שמהווה הפרה של זכויות היוצרים שלה. המורה טענה עוד כי טלגרם לא עושה דבר כדי למנוע את הפצת התכנים שלה.
על פי צו בית המשפט, המידע יועבר לרשויות כדי לפעול נגד מפרסמי התכנים במישור המשפטי.
לזכות טלגרם ייאמר כי היא ניסתה למנוע את העברת המידע, וטענה כי מהלך כזה יפר את מדיניות הפרטיות שלה ואת החוק בסינגפור – שבה ממוקמים שרתי החברה עם המידע. בית המשפט, מנגד, טען כי התובעת לא יכולה להישאר חסרת אונים מול ההפרה המתמשכת של זכויות היוצרים שלה – רק בגלל ששרתי החברה יושבים בסינגפור ולא בהודו. דובר מטעם טלגרם אמר כי "טלגרם שומרת מידע מוגבל על משתמשיה. אנו לא יכולים לאשר שמידע פרטי של משתמשים הועבר לרשויות".
https://news.1rj.ru/str/CyberSecurityIL/2448
https://www.geektime.co.il/telegram-discloses-sensitive-data-on-users/
🤬14👍3🤯2👌1
בהמשך לסיפור עם קבוצת Black Magic:
חברות משלוחים הותקפו תוך ניצול חולשה בתוכנה שמספקת להם חברת בלדר הישראלית
חברות לוגיסטיקה ומשלוחים בישראל נפלו קורבן בימים האחרונים למתקפת סייבר.
המתקפה נעשתה באמצעות ניצול חולשה בתוכנה שסיפקה להם חברת בלדר, המפתחת תוכנה לניהול מערכי הפצה, לוגיסטיקה ומשלוחים. לפי שעה לא ידוע אם נגרם נזק לחברות, ואם דלפו מהן פרטים של צרכנים.
עוד לפני המתקפה, חברת בלדר קיבלה התרעות על החשש לפריצת סייבר ממערך הסייבר הלאומי והרשות להגנת הפרטיות. לדברי גורמים בענף המשלוחים, שבועות ספורים לפני הפריצה פנו הרשויות לכמה ארגונים בענף, ובהם בלדר, והזהירו אותם מפני חולשות אבטחה וסכנות דלף שזיהו, החושפות אותם לפריצות של האקרים. "רוב החברות שיתפו פעולה עם מערך הסייבר, אך הייתה הרגשה כי בבלדר לא נערכו טוב מספיק", טוענים גורמים המקורבים לתחום.
מבלדר נמסר בתגובה: "החברה אינה מחזיקה מאגר מידע מכל סוג שהוא. שרתי חברת בלדר לא נפרצו..." (המשך במקור)
https://news.1rj.ru/str/CyberSecurityIL/2449
https://www.themarker.com/consumer/2022-11-30/ty-article/.premium/00000184-c885-d88d-a7de-ec8d04a60000
#ישראל
חברות משלוחים הותקפו תוך ניצול חולשה בתוכנה שמספקת להם חברת בלדר הישראלית
חברות לוגיסטיקה ומשלוחים בישראל נפלו קורבן בימים האחרונים למתקפת סייבר.
המתקפה נעשתה באמצעות ניצול חולשה בתוכנה שסיפקה להם חברת בלדר, המפתחת תוכנה לניהול מערכי הפצה, לוגיסטיקה ומשלוחים. לפי שעה לא ידוע אם נגרם נזק לחברות, ואם דלפו מהן פרטים של צרכנים.
עוד לפני המתקפה, חברת בלדר קיבלה התרעות על החשש לפריצת סייבר ממערך הסייבר הלאומי והרשות להגנת הפרטיות. לדברי גורמים בענף המשלוחים, שבועות ספורים לפני הפריצה פנו הרשויות לכמה ארגונים בענף, ובהם בלדר, והזהירו אותם מפני חולשות אבטחה וסכנות דלף שזיהו, החושפות אותם לפריצות של האקרים. "רוב החברות שיתפו פעולה עם מערך הסייבר, אך הייתה הרגשה כי בבלדר לא נערכו טוב מספיק", טוענים גורמים המקורבים לתחום.
מבלדר נמסר בתגובה: "החברה אינה מחזיקה מאגר מידע מכל סוג שהוא. שרתי חברת בלדר לא נפרצו..." (המשך במקור)
https://news.1rj.ru/str/CyberSecurityIL/2449
https://www.themarker.com/consumer/2022-11-30/ty-article/.premium/00000184-c885-d88d-a7de-ec8d04a60000
#ישראל
👍11
בפעם השניה השנה - חברת Lastpass מדווחת על מתקפת סייבר במהלכה האקרים ניגשו למידע של לקוחות.
בהודעה שפירסמה החברה היא מדווחת כי האקרים עשו שימוש בנתונים שנגנבו בפריצה הקודמת (שהתרחשה באוגוסט השנה), והצליחו להשיג גישה לשירות הענן המשותף של חברת LastPass וחברת האם שלה - GoTo.
החברה מוסרת כי למרות שההאקרים הצליחו לגשת למידע כלשהו של לקוחות כל הסיסמאות עדיין מאובטחות.
חברת GoTo (לשעבר Logmein) פירסמה אף היא הודעה נפרדת ודיווחה על מתקפת סייבר לאחר שזיהו גורם בלתי מורשה בסביבת הפיתוח ובשירותי הענן.
https://news.1rj.ru/str/CyberSecurityIL/2451
#דלף_מידע
בהודעה שפירסמה החברה היא מדווחת כי האקרים עשו שימוש בנתונים שנגנבו בפריצה הקודמת (שהתרחשה באוגוסט השנה), והצליחו להשיג גישה לשירות הענן המשותף של חברת LastPass וחברת האם שלה - GoTo.
החברה מוסרת כי למרות שההאקרים הצליחו לגשת למידע כלשהו של לקוחות כל הסיסמאות עדיין מאובטחות.
חברת GoTo (לשעבר Logmein) פירסמה אף היא הודעה נפרדת ודיווחה על מתקפת סייבר לאחר שזיהו גורם בלתי מורשה בסביבת הפיתוח ובשירותי הענן.
https://news.1rj.ru/str/CyberSecurityIL/2451
#דלף_מידע
🤬7👍2🤮2🥴2
תורים של 12 שעות וחולים שמתעלפים בהמתנה לטיפול - מתקפת כופר על ארגון הבריאות הקולומביאני Keralty גורמת לשיבושים נרחבים.
קבוצת RansomHouse היא זו שאחראית למתקפה במהלכה הוצפנו שרתים ונגנב 3TB של מידע רגיש.
ארגון Keralty, המפעיל 12 בתי חולים ו-371 מרכזים רפואיים במספר מדינות, מדווח כי מאז החלה המתקפה לפני מספר ימים הם עובדים מסביב לשעון כדי למזער את הנזקים, בינתיים מדווח בתקשורת כי טיפולים נדחו, ונוצרו תורי ענק של של מטופלים הממתינים לטיפול רפואי, עוד מדווח כי חלק מהמטופלים, הממתינים בתור כבר מעל 12 שעות, התעלפו במהלך ההמתנה.
https://news.1rj.ru/str/CyberSecurityIL/2452
#כופר #רפואה
קבוצת RansomHouse היא זו שאחראית למתקפה במהלכה הוצפנו שרתים ונגנב 3TB של מידע רגיש.
ארגון Keralty, המפעיל 12 בתי חולים ו-371 מרכזים רפואיים במספר מדינות, מדווח כי מאז החלה המתקפה לפני מספר ימים הם עובדים מסביב לשעון כדי למזער את הנזקים, בינתיים מדווח בתקשורת כי טיפולים נדחו, ונוצרו תורי ענק של של מטופלים הממתינים לטיפול רפואי, עוד מדווח כי חלק מהמטופלים, הממתינים בתור כבר מעל 12 שעות, התעלפו במהלך ההמתנה.
https://news.1rj.ru/str/CyberSecurityIL/2452
#כופר #רפואה
🤯5👍3😢2
חברת OpenAI, שחלקכם אולי מכירים בזכות מערכת Dall-E2 המייצרת תמונות על סמך טקסט, שיחררה מערכת צ'ט חדשה מבוססת AI שמסוגלת (בין היתר) לסייע לכם "לפרוץ" לחוזים חכמים, למצוא חולשות בקוד, לפתור ctf-ים ועוד.
שרשור מעניין שנתקלתי בו בטוויטר מציג איך מערכת הצ'ט מקבלת כקלט קוד של חוזה חכם ומסבירה כיצד ניתן לנצל חולשה בקוד כדי למשוך את כל הכסף בחוזה.
בשרשור תוכלו למצוא דוגמאות נוספות של משתמשים שקיבלו תשובות ל-ctf-ים, מציאת חולשות בקוד ועוד.
רוצים להתנסות בצ'ט בעצמכם? מוזמנים לעשות זאת כאן.
https://news.1rj.ru/str/CyberSecurityIL/2453
שרשור מעניין שנתקלתי בו בטוויטר מציג איך מערכת הצ'ט מקבלת כקלט קוד של חוזה חכם ומסבירה כיצד ניתן לנצל חולשה בקוד כדי למשוך את כל הכסף בחוזה.
בשרשור תוכלו למצוא דוגמאות נוספות של משתמשים שקיבלו תשובות ל-ctf-ים, מציאת חולשות בקוד ועוד.
רוצים להתנסות בצ'ט בעצמכם? מוזמנים לעשות זאת כאן.
https://news.1rj.ru/str/CyberSecurityIL/2453
🤯20👍11
בשל מנגוני אבטחת מידע לקויים, חוקרי אבט״מ מצאו דרך לפתוח ולהניע רכבים חכמים של יונדאי מרחוק.
חוקרים מחברת Yuga labs פירסמו כי הצליחו למצוא חולשה באפליקציה של יונדאי המאפשרת להם לפתוח רכבים נעולים ולהניע אותם מרחוק.
החוקרים לא פירסמו מאמר טכני על מה ואיך, אבל שיחררו מספר פרטים עם הסבר כיצד בוצעה המתקפה, לטענתם כל משתמש הנרשם לאפליקציה של יונדאי אינו נדרש לאמת את כתובת הדוא״ל שלו, מה שמאפשר להם להירשם עם כתובת דוא״ל של משתמש אחר.
בנוסף, המנגנון שאמור לאמת שכתובת הדוא״ל היא אכן כתובת דוא״ל תקינה היה לוקה בחסר ואיפשר לחוקרים להזין תווים נוספים לכתובת.
החוקרים לקחו כתובת של משתמש אמיתי, הוסיפו לו תו רווח נסתר בסוף הכתובת ונרשמו לאפליקציה, לאחר מכן הם שלחו בקשה דרך האפליקציה לפתיחת הרכב, כשהבקשה הגיעה לשרתים של יונדאי השרתים עשו אימות לכתובת הדוא״ל (עם הרווח הנסתר) למול כתובת הדוא״ל של המשתמש האמיתי (ללא הרווח הנסתר), האימות עבר בהצלחה והמכונית של הקרבן נפתחה.
הממצאים דווחו ליונדאי ואלו דאגו לתקן את החולשה.
https://news.1rj.ru/str/CyberSecurityIL/2454
#חולשות #תחבורה
חוקרים מחברת Yuga labs פירסמו כי הצליחו למצוא חולשה באפליקציה של יונדאי המאפשרת להם לפתוח רכבים נעולים ולהניע אותם מרחוק.
החוקרים לא פירסמו מאמר טכני על מה ואיך, אבל שיחררו מספר פרטים עם הסבר כיצד בוצעה המתקפה, לטענתם כל משתמש הנרשם לאפליקציה של יונדאי אינו נדרש לאמת את כתובת הדוא״ל שלו, מה שמאפשר להם להירשם עם כתובת דוא״ל של משתמש אחר.
בנוסף, המנגנון שאמור לאמת שכתובת הדוא״ל היא אכן כתובת דוא״ל תקינה היה לוקה בחסר ואיפשר לחוקרים להזין תווים נוספים לכתובת.
החוקרים לקחו כתובת של משתמש אמיתי, הוסיפו לו תו רווח נסתר בסוף הכתובת ונרשמו לאפליקציה, לאחר מכן הם שלחו בקשה דרך האפליקציה לפתיחת הרכב, כשהבקשה הגיעה לשרתים של יונדאי השרתים עשו אימות לכתובת הדוא״ל (עם הרווח הנסתר) למול כתובת הדוא״ל של המשתמש האמיתי (ללא הרווח הנסתר), האימות עבר בהצלחה והמכונית של הקרבן נפתחה.
הממצאים דווחו ליונדאי ואלו דאגו לתקן את החולשה.
https://news.1rj.ru/str/CyberSecurityIL/2454
#חולשות #תחבורה
👍10🤯6
חדשות סייבר - ארז דסה
. (עדכון) אלבניה משהה את קשריה הדיפלומטיים עם איראן בעקבות מתקפת הסייבר שהתרחשה ביולי. אלבניה מנתקת את הקשרים עם איראן בעקבות מתקפת סייבר כבדה על התשתית הדיגיטלית של הממשלה ביולי: "כל הצוות הדיפלומטי, הטכני, המנהלי והביטחוני של איראן צריך לעזוב תוך 24 שעות…
.
עדכון קטן למתקפת הסייבר באלבניה שבוצעה ע"י איראן וגרמה לניתוק היחסים בין המדינות - חמישה עובדים במחלקת המחשוב שהיו אמורים לזהות את המתקפה מוקדם ככל האפשר מואשמים ע"י התובעים בבית המשפט שדורשים כעת כי החמישה יישהו במעצר בית עד להגשת כתב אישום.
גם בדלהי שבהודו נוקטים צעדים כנגד העובדים בשל מתקפת הכופר המתרחשת שם בימים אלו כנגד ארגון הבריאות AIIMS - בתקשורת מופיע כי שני אנליסטים הושעו מתפקידם לאחר שככל הנראה לא פעלו כראוי בזיהוי וניטרול המתקפה.
#מעצרים #כופר #ממשלה #מאסר
עדכון קטן למתקפת הסייבר באלבניה שבוצעה ע"י איראן וגרמה לניתוק היחסים בין המדינות - חמישה עובדים במחלקת המחשוב שהיו אמורים לזהות את המתקפה מוקדם ככל האפשר מואשמים ע"י התובעים בבית המשפט שדורשים כעת כי החמישה יישהו במעצר בית עד להגשת כתב אישום.
גם בדלהי שבהודו נוקטים צעדים כנגד העובדים בשל מתקפת הכופר המתרחשת שם בימים אלו כנגד ארגון הבריאות AIIMS - בתקשורת מופיע כי שני אנליסטים הושעו מתפקידם לאחר שככל הנראה לא פעלו כראוי בזיהוי וניטרול המתקפה.
#מעצרים #כופר #ממשלה #מאסר
👍9👀6
ה-FBI והמרכז לתשתיות סייבר בארה"ב בהודעה משותפת - קבוצת התקיפה Cuba פגעה בלמעלה מ-100 ארגונים בארה"ב, דרשה דמי כופר מצטברים של 145 מיליון דולר, וגבתה מקרבנות כ-60 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2456
#כופר
https://news.1rj.ru/str/CyberSecurityIL/2456
#כופר
👍10🤬3🤣2
ספקית שירותי הענן Rackspace מדווחת כי בשל מתקפת סייבר שירותי הדוא"ל של הלקוחות מושבתים.
לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו.
נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה ללקוחות שסובלים מההשבתה שירותי דוא"ל של Office 365 ללא עלות עד לסיום האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2457
תודה לכל מי שפנה בפרטי בכדי לדווח על האירוע 🙏🏻
לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו.
נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה ללקוחות שסובלים מההשבתה שירותי דוא"ל של Office 365 ללא עלות עד לסיום האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2457
תודה לכל מי שפנה בפרטי בכדי לדווח על האירוע 🙏🏻
👍8
הרשת החברתית Hive מדווחת על השבתה מלאה של השירות למספר ימים בשל חולשת אבטחת מידע שהתגלתה בשירות.
החברה לא משחררת הרבה פרטים אך חוקרי אבט"מ מדווחים כי מדובר בחולשה כזו המאפשרת לתוקף לגשת לכל מאגרי המידע של החברה, כולל הודעות פרטיות, תמונות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2458
#חולשות
החברה לא משחררת הרבה פרטים אך חוקרי אבט"מ מדווחים כי מדובר בחולשה כזו המאפשרת לתוקף לגשת לכל מאגרי המידע של החברה, כולל הודעות פרטיות, תמונות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2458
#חולשות
👍4
פרויקט הקריפטו Ankr נפרץ ע"י האקר שגנב מטבעות דיגיטליים בשווי של כ-5 מיליון דולר.
לפי הדיווח התוקף הצליח לשים את ידיו על מפתח פרטי של אחד המפתחים בפרויקט ולשנות חוזה חכם כך שייאפשר לו לכרות מטבעות דיגיטליים בלי פיקוח.
צות הפרוייקט של Ankr מדווחים כי כל מי שנפגע מהפריצה יפוצה, במקביל מנכ"ל בורסת הקריפטו בינאנס מדווח כי הם הצליחו להקפיא חלק מהמטבעות שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/2459
#קריפטו
לפי הדיווח התוקף הצליח לשים את ידיו על מפתח פרטי של אחד המפתחים בפרויקט ולשנות חוזה חכם כך שייאפשר לו לכרות מטבעות דיגיטליים בלי פיקוח.
צות הפרוייקט של Ankr מדווחים כי כל מי שנפגע מהפריצה יפוצה, במקביל מנכ"ל בורסת הקריפטו בינאנס מדווח כי הם הצליחו להקפיא חלק מהמטבעות שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/2459
#קריפטו
👍5🤯2
בית החולים Versailles שבפריז סובל ממתקפת סייבר הגורמת לשיבושים בפעילות השוטפת.
בעקבות המתקפה מערכות המחשוב הושבתו, קבלת החולים הוגדרה כ"מוגבלת" ויחידת חירום נפתחה.
בית החולים לא מוסר פרטים נוספים, אם יהיה כאלו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/2460
#רפואה
בעקבות המתקפה מערכות המחשוב הושבתו, קבלת החולים הוגדרה כ"מוגבלת" ויחידת חירום נפתחה.
בית החולים לא מוסר פרטים נוספים, אם יהיה כאלו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/2460
#רפואה
👍3
חדשות סייבר - ארז דסה
חברת OpenAI, שחלקכם אולי מכירים בזכות מערכת Dall-E2 המייצרת תמונות על סמך טקסט, שיחררה מערכת צ'ט חדשה מבוססת AI שמסוגלת (בין היתר) לסייע לכם "לפרוץ" לחוזים חכמים, למצוא חולשות בקוד, לפתור ctf-ים ועוד. שרשור מעניין שנתקלתי בו בטוויטר מציג איך מערכת הצ'ט מקבלת…
השיח סביב ChatGPT מסרב לדעוך ונראה שמהר מאד אנשים מבינים את הפוטנציאל של הכלי בתחומים שונים.
אם נתמקד רגע בעולם הסייבר, נתקלתי בלא מעט פוסטים מעניינים שמציגים כיצד הכלי יכול לסייע,
אני מצרף לפוסט הזה בתגובות תמונות מגוונות עם כל מיני שאלות שאנשים שאלו את ChatGPT בתחום הסייבר, מוזמנים לצרף תמונות נוספות....
כמה דברים מעניינים שנתקלתי בהם:
כתיבת נוזקות או סקריפטים בשפות שונות, מציאת חולשות לוגיות בקוד, ביצוע מבחני בית, רברס אנג'נירינג, כתיבת POC לחולשות, הסבר על נושאים מורכבים בשפה פשוטה (תסביר לי איך TLS עובד כאילו אני בגיל 6...), כתיבת מדריכים ומדיניות לניהול אירועי סייבר, מתן מענה על שאלות סייבר (כדאי לשלם כופר?), כתיבת דוא"ל להנהלה הבכירה עם הסבר על הצורך בתקציב סייבר ועוד.
אגב, המערכת יודעת לענות גם בעברית 🇮🇱.....
אם עוד לא התנסיתם בכלי אז אתם מוזמנים לעשות זאת כאן 👇🏻
https://chat.openai.com/chat
אם נתמקד רגע בעולם הסייבר, נתקלתי בלא מעט פוסטים מעניינים שמציגים כיצד הכלי יכול לסייע,
אני מצרף לפוסט הזה בתגובות תמונות מגוונות עם כל מיני שאלות שאנשים שאלו את ChatGPT בתחום הסייבר, מוזמנים לצרף תמונות נוספות....
כמה דברים מעניינים שנתקלתי בהם:
כתיבת נוזקות או סקריפטים בשפות שונות, מציאת חולשות לוגיות בקוד, ביצוע מבחני בית, רברס אנג'נירינג, כתיבת POC לחולשות, הסבר על נושאים מורכבים בשפה פשוטה (תסביר לי איך TLS עובד כאילו אני בגיל 6...), כתיבת מדריכים ומדיניות לניהול אירועי סייבר, מתן מענה על שאלות סייבר (כדאי לשלם כופר?), כתיבת דוא"ל להנהלה הבכירה עם הסבר על הצורך בתקציב סייבר ועוד.
אגב, המערכת יודעת לענות גם בעברית 🇮🇱.....
אם עוד לא התנסיתם בכלי אז אתם מוזמנים לעשות זאת כאן 👇🏻
https://chat.openai.com/chat
🤯11👍7👻3👨💻2
אז כמה כסף עושים ממכירת מידע גנוב ברשת אפילה? שני חוקרים אקדמאיים העוסקים בתחום הסייבר יצאו למחקר של שמונה חודשים וחזרו עם מסקנות לא מפתיעות.
כריסטיאן ג'ורדן ודיוויד מימון, עקבו במשך שמונה חודשים אחרי 30 אתרים למכירת מידע גנוב ברשת האפילה, אתרים בהם נמכרים מידע מזוהה רגיש, כרטיסי אשראי, גישה לחשבונות בנק ועוד.
הם בדקו ספקי מידע שונים, עקבו אחרי פוסטים של מכירה, ספרו כמה כסף נכנס וכמה רווח הצטבר בכל אתר שכזה.
המסקנות לא מפתיעות במיוחד אבל עדיין מעניינות, שני האתרים המובילים היו Agartha ו-Cartel כשכל אחד מהן הניב רווח מצטבר של עשרות מיליוני דולרים במשך 8 חודשים (כמו חברת Midsize בארה״ב), אתר Agartha הוא זה שמוביל את הרשימה עם רווח של 91.5 מיליון דולר...
מוזמנים לעיין בשאר הנתונים כאן.
https://news.1rj.ru/str/CyberSecurityIL/2462
#דלף_מידע
כריסטיאן ג'ורדן ודיוויד מימון, עקבו במשך שמונה חודשים אחרי 30 אתרים למכירת מידע גנוב ברשת האפילה, אתרים בהם נמכרים מידע מזוהה רגיש, כרטיסי אשראי, גישה לחשבונות בנק ועוד.
הם בדקו ספקי מידע שונים, עקבו אחרי פוסטים של מכירה, ספרו כמה כסף נכנס וכמה רווח הצטבר בכל אתר שכזה.
המסקנות לא מפתיעות במיוחד אבל עדיין מעניינות, שני האתרים המובילים היו Agartha ו-Cartel כשכל אחד מהן הניב רווח מצטבר של עשרות מיליוני דולרים במשך 8 חודשים (כמו חברת Midsize בארה״ב), אתר Agartha הוא זה שמוביל את הרשימה עם רווח של 91.5 מיליון דולר...
מוזמנים לעיין בשאר הנתונים כאן.
https://news.1rj.ru/str/CyberSecurityIL/2462
#דלף_מידע
😱8👍6😢2