חדשות סייבר - ארז דסה
סמסונג גלקסי S22 כבר נפרץ פעמיים ויש גם נציגות ישראלית - טורניר ההאקינג Pwn2Own מתקיים בימים אלו בטורנטו. בטורניר, שיימשך ארבעה ימים, חברות וקבוצות שונות ינסו לפרוץ למוצרים טכנולוגיים שונים ולזכות בתגמול מכובד. כבר ביום הראשון הצליחו חוקרי אבט"מ לממש zero…
.
עדכון קצר נוסף מתחרות ההאקינג בטורנטו - היום השני:
גלקסי 22 נפרץ בפעם השלישית לצד עוד מכשירים רבים כגון רמקולים חכמים, מדפסות, ראוטרים ועוד.
סה"כ ביום השני הקבוצות עשו שימוש ב-17 חולשות Zero Day חדשות.
עד כה, ביומיים הראשונים של התחרות, הקבוצות זכו בתגמול כולל של 681,250$ עבור 46 חולשות Zero Day חדשות.
עדכון קצר נוסף מתחרות ההאקינג בטורנטו - היום השני:
גלקסי 22 נפרץ בפעם השלישית לצד עוד מכשירים רבים כגון רמקולים חכמים, מדפסות, ראוטרים ועוד.
סה"כ ביום השני הקבוצות עשו שימוש ב-17 חולשות Zero Day חדשות.
עד כה, ביומיים הראשונים של התחרות, הקבוצות זכו בתגמול כולל של 681,250$ עבור 46 חולשות Zero Day חדשות.
👏24
האקרים פרצו לאתר של עיריית אשדוד, והפכו אותו למתחזה של פלטפורמת Bit
תוקפים הצליחו להקים בשרת של עיריית אשדוד, ותחת שם המתחם שלו, ashdod.muni.il, אתר שמתחזה לביט. לא רק שהאתר המתחזה אסף את פרטי כרטיס האשראי, הוא גם ביצע הזדהות מול חברת האשראי כדי שאלה יישלחו ללקוח קוד אימות, וביקש מהם באתר עצמו את הקוד הזה.
מרגע שנחל הצלחה והשיג את פרטי האשראי והקוד, החזיר האתר הזדוני את הלקוח לאתר האמיתי של ביט. אדם שהתפתה לתת את קוד הזיהוי עלול להיות בבעיה מול חברת כרטיסי האשראי כאשר יבקש לתבוע חזרה את הכסף שגנבו ממנו.
"מעיריית אשדוד נמסר: מיד עם קבלת ההתראה פעלה עיריית אשדוד במהירות והסירה במידי את הקישור ללא פגיעה או נזק."
https://news.1rj.ru/str/CyberSecurityIL/2480
https://www.themarker.com/captain-internet/2022-12-08/ty-article/.premium/00000184-f15d-d085-afc4-f3ddd7b90000
#ישראל #הונאה #ממשלה
תוקפים הצליחו להקים בשרת של עיריית אשדוד, ותחת שם המתחם שלו, ashdod.muni.il, אתר שמתחזה לביט. לא רק שהאתר המתחזה אסף את פרטי כרטיס האשראי, הוא גם ביצע הזדהות מול חברת האשראי כדי שאלה יישלחו ללקוח קוד אימות, וביקש מהם באתר עצמו את הקוד הזה.
מרגע שנחל הצלחה והשיג את פרטי האשראי והקוד, החזיר האתר הזדוני את הלקוח לאתר האמיתי של ביט. אדם שהתפתה לתת את קוד הזיהוי עלול להיות בבעיה מול חברת כרטיסי האשראי כאשר יבקש לתבוע חזרה את הכסף שגנבו ממנו.
"מעיריית אשדוד נמסר: מיד עם קבלת ההתראה פעלה עיריית אשדוד במהירות והסירה במידי את הקישור ללא פגיעה או נזק."
https://news.1rj.ru/str/CyberSecurityIL/2480
https://www.themarker.com/captain-internet/2022-12-08/ty-article/.premium/00000184-f15d-d085-afc4-f3ddd7b90000
#ישראל #הונאה #ממשלה
👍12🤬6🥴3🤯2🤡2
חברת הסייבר CloudSEK מדווחת כי תוקפים פרצו לרשת החברה וגנבו מידע רגיש.
לפי הדיווח של החברה, מחשב של אחד העובדים נשלח לתיקון (אצל ספק בשם Axiom) וחזר כשמותקנת עליו תוכנה זדונית הגונבת סיסמאות וכו'.
בעזרת המידע שנגנב הצליחו התוקפים לחדור למערכת ה-Jira של הארגון ולגנוב מידע הכולל שמות של לקוחות, חשבוניות, צילומי מסך ממערכות החברה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2481
#דלף_מידע #טכנולוגיה #סייבר
לפי הדיווח של החברה, מחשב של אחד העובדים נשלח לתיקון (אצל ספק בשם Axiom) וחזר כשמותקנת עליו תוכנה זדונית הגונבת סיסמאות וכו'.
בעזרת המידע שנגנב הצליחו התוקפים לחדור למערכת ה-Jira של הארגון ולגנוב מידע הכולל שמות של לקוחות, חשבוניות, צילומי מסך ממערכות החברה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2481
#דלף_מידע #טכנולוגיה #סייבר
👀8👨💻3👍1
מכללת Knox שבארה"ב סובלת.ממתקפת כופר שבוצעה ע"י קבוצת Hive.
התוקפים שלחו הודעות איום ישירות לסטודנטים.
בעקבות המתקפה חלים שיבושים במערכת הלימודים כשחלק מהשיעורים והמשימות נדחו.
קבוצת Hive שלחה הודעות דוא"ל ישירות לסטודנטים בהן היא מודיעה כי המידע הרגיש שלהם ידלוף בקרוב מאד, כולל מידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/2482
#אקדמיה #כופר #חינוך
התוקפים שלחו הודעות איום ישירות לסטודנטים.
בעקבות המתקפה חלים שיבושים במערכת הלימודים כשחלק מהשיעורים והמשימות נדחו.
קבוצת Hive שלחה הודעות דוא"ל ישירות לסטודנטים בהן היא מודיעה כי המידע הרגיש שלהם ידלוף בקרוב מאד, כולל מידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/2482
#אקדמיה #כופר #חינוך
👍6
חברת Sequoia One, העוסקת במתן פתרונות לתחום משאבי האנוש והשכר, מדווחת על דלף מידע רחב.
בהודעה ששלחה החברה ללקוחותיה היא מעדכנת כי זיהתה גורם בלתי מורשה במערכות החברה כשאותו גורם ניגש למידע של חברות ולקוחות פרטיים.
בין המידע שנחשף, שמות של לקוחות, כתובות דוא"ל, מספרי ביטוח לאומי, נתוני שכר, תוצאות בדיקות קורונה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2483
#דלף_מידע #טכנולוגיה
בהודעה ששלחה החברה ללקוחותיה היא מעדכנת כי זיהתה גורם בלתי מורשה במערכות החברה כשאותו גורם ניגש למידע של חברות ולקוחות פרטיים.
בין המידע שנחשף, שמות של לקוחות, כתובות דוא"ל, מספרי ביטוח לאומי, נתוני שכר, תוצאות בדיקות קורונה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2483
#דלף_מידע #טכנולוגיה
👍3🤨1
גמרנו עם סיסמאות: דפדפן כרום תומך ב-Passkey
הגרסה החדשה של כרום משלבת את התמיכה שהבטיחה גוגל ב-Passkey. מדובר בתקן תעשייתי חדש, שמטרתו להחליף לחלוטין את השימוש בסיסמאות.
הכוונה שעומדת בבסיס היא להקל באופן במשמעותי על כניסה לאתרים ולאפליקציות שדורשים זיהוי של המשתמש.
באמצעות Passkey משתמשים יכולים לבצע את הזיהוי באמצעות הטלפון שלהם, כל עוד מדובר במכשיר מודרני מבוסס iOS או אנדרואיד. בעת ביקור באתר שתומך ב-Passkey, הם יכולים להיכנס לחשבון שלהם באמצעות זיהוי ביומטרי, לדוגמה על ידי הנחת האצבע על חיישן טביעות האצבע של המכשיר.
במקרה של שימוש במחשב שולחני, האתר יכול להציג, לבקשת המשתמש ,במקום את שורות הכנסת שם המשתמש והסיסמה שלו -ברקוד שניתן לסרוק אותו בטלפון, ואז שוב לאשר באמצעות חיישן טביעות האצבע או צילום סלפי.
לפי גוגל, בעת השימוש ב-Passkey אין נתונים שנוצרים במכשיר הנייד. "יש רק קוד שנוצר בצורה מאובטחת ומוחלף עם האתר, כך שבניגוד לסיסמה, אין שום דבר שיכול לדלוף", מסרה החברה.
https://news.1rj.ru/str/CyberSecurityIL/2484
https://www.pc.co.il/news/376269/
הגרסה החדשה של כרום משלבת את התמיכה שהבטיחה גוגל ב-Passkey. מדובר בתקן תעשייתי חדש, שמטרתו להחליף לחלוטין את השימוש בסיסמאות.
הכוונה שעומדת בבסיס היא להקל באופן במשמעותי על כניסה לאתרים ולאפליקציות שדורשים זיהוי של המשתמש.
באמצעות Passkey משתמשים יכולים לבצע את הזיהוי באמצעות הטלפון שלהם, כל עוד מדובר במכשיר מודרני מבוסס iOS או אנדרואיד. בעת ביקור באתר שתומך ב-Passkey, הם יכולים להיכנס לחשבון שלהם באמצעות זיהוי ביומטרי, לדוגמה על ידי הנחת האצבע על חיישן טביעות האצבע של המכשיר.
במקרה של שימוש במחשב שולחני, האתר יכול להציג, לבקשת המשתמש ,במקום את שורות הכנסת שם המשתמש והסיסמה שלו -ברקוד שניתן לסרוק אותו בטלפון, ואז שוב לאשר באמצעות חיישן טביעות האצבע או צילום סלפי.
לפי גוגל, בעת השימוש ב-Passkey אין נתונים שנוצרים במכשיר הנייד. "יש רק קוד שנוצר בצורה מאובטחת ומוחלף עם האתר, כך שבניגוד לסיסמה, אין שום דבר שיכול לדלוף", מסרה החברה.
https://news.1rj.ru/str/CyberSecurityIL/2484
https://www.pc.co.il/news/376269/
👏22👍9🤔6🎉3🥴3👨💻2🤓1
מחוז בתי הספר Morgan שבקולרדו מדווח על ביטול שיעורים ושיבושים עקב מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2485
#כופר #חינוך #אקדמיה
https://news.1rj.ru/str/CyberSecurityIL/2485
#כופר #חינוך #אקדמיה
👍6
מטרופוליטן האופרה של ניו יורק משבית את מערכות המחשוב בעקבות מתקפת סייבר.
מטרופוליטן האופרה זהו הארגון הגדול ביותר בארה"ב למוזיקה קלאסית, כשהם מוכרים בתקופת החגים כרטיסים בכ-200,000 דולר מדי יום.
כעת, בעקבות מתקפת סייבר מדווחים במטרופוליטן כי מערכות המחשוב הושבתו וכך גם האתר המרכזי למכירת כרטיסים.
https://news.1rj.ru/str/CyberSecurityIL/2486
#כופר #תרבות
מטרופוליטן האופרה זהו הארגון הגדול ביותר בארה"ב למוזיקה קלאסית, כשהם מוכרים בתקופת החגים כרטיסים בכ-200,000 דולר מדי יום.
כעת, בעקבות מתקפת סייבר מדווחים במטרופוליטן כי מערכות המחשוב הושבתו וכך גם האתר המרכזי למכירת כרטיסים.
https://news.1rj.ru/str/CyberSecurityIL/2486
#כופר #תרבות
👍9
דלף מידע חדש מחברת Uber מוצע למכירה, חברת Uber בתגובה טוענת כי מדובר בדלף מידע שהגיע מספק צד ג'.
המידע שמוצע למכירה כולל קוד מקור, דוחות על נכסי החברה ומידע נוסף על עובדי החברה.
מזכיר כי רק לפני 3 חודשים התמודדה Uber עם דלף מידע דומה.
https://news.1rj.ru/str/CyberSecurityIL/2487
#דלף_מידע #תחבורה
המידע שמוצע למכירה כולל קוד מקור, דוחות על נכסי החברה ומידע נוסף על עובדי החברה.
מזכיר כי רק לפני 3 חודשים התמודדה Uber עם דלף מידע דומה.
https://news.1rj.ru/str/CyberSecurityIL/2487
#דלף_מידע #תחבורה
🥴3🤡1
חברת Fortinet מדווחת על חולשת אבטחת מידע קריטית במערכת FortiOS.
החולשה, בדרגת סיכון 9.3, מאפשרת לתוקף להריץ קוד מרחוק ללא צורך בהזדהות.
לפי הפרסום של Forti הפגיעות כבר מנוצלת בפועל ע"י תוקפים.
פירוט של הגרסאות הפגיעות והמתוקנות ניתן למצוא כאן
תודה לכל מי שפנה בפרטי והפנה את תשומת ליבי לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2488
#חולשות
החולשה, בדרגת סיכון 9.3, מאפשרת לתוקף להריץ קוד מרחוק ללא צורך בהזדהות.
לפי הפרסום של Forti הפגיעות כבר מנוצלת בפועל ע"י תוקפים.
פירוט של הגרסאות הפגיעות והמתוקנות ניתן למצוא כאן
תודה לכל מי שפנה בפרטי והפנה את תשומת ליבי לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2488
#חולשות
👍21🙏7🙈2🤯1
חדשות סייבר - ארז דסה
ספקית שירותי הענן Rackspace מדווחת כי בשל מתקפת סייבר שירותי הדוא"ל של הלקוחות מושבתים. לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו. נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה…
.
(עדכון) חברת Rackspace מעדכנת כי מדובר במתקפת כופר וכי עדיין חלק מהלקוחות סובלים משיבושים.
במקביל - שתי תביעות ייצוגיות הוגשו כנגד החברה, התובעים טוענים כי חולשות שדווחו לחברה לפני כשנה עדיין לא תוקנו וכי אין לחברה מדיניות גיבוי מסודרת, מה שהוביל למתקפה בהיקף שכזה.
https://news.1rj.ru/str/CyberSecurityIL/2489
#כופר #טכנולוגיה
(עדכון) חברת Rackspace מעדכנת כי מדובר במתקפת כופר וכי עדיין חלק מהלקוחות סובלים משיבושים.
במקביל - שתי תביעות ייצוגיות הוגשו כנגד החברה, התובעים טוענים כי חולשות שדווחו לחברה לפני כשנה עדיין לא תוקנו וכי אין לחברה מדיניות גיבוי מסודרת, מה שהוביל למתקפה בהיקף שכזה.
https://news.1rj.ru/str/CyberSecurityIL/2489
#כופר #טכנולוגיה
👍6
שני אירועים בעולם הקריפטו:
1. פרוייקט Lodestar מדווח כי תוקף הצליח לנצל חולשה בפרוטוקול ולגנוב מטבעות דיגיטליים בשווי של 6.9 מיליון דולר.
(פרוייקט Lodestar זהו פרוייקט DeFi הפועל על רשת Arbitrum - רשת L2 עבור את'ריום, ומספק שירותים שונים כגון הלוואות, השקעות וכדו')
צוות הפרוייקט פנה להאקר בניסיון להגיע איתו להסכמה - תגמול כספי והשבת הכספים שנגנבו, אך בשלב זה ללא התקדמות.
2. חברת CoinTracker המספקת ללקוחות את האפשרות לעקוב אחר תיק השקעות הקריפטו שלהם, מדווחת כי בשל הפריצה לחברת Twilio מידע של משתמשים הגיע לידיים זרות.
המידע שדלף כולל מספרי טלפון וכתובות דוא"ל ויכול לשמש את התוקפים לביצוע מתקפות פישינג וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2490
#קריפטו #דלף_מידע
1. פרוייקט Lodestar מדווח כי תוקף הצליח לנצל חולשה בפרוטוקול ולגנוב מטבעות דיגיטליים בשווי של 6.9 מיליון דולר.
(פרוייקט Lodestar זהו פרוייקט DeFi הפועל על רשת Arbitrum - רשת L2 עבור את'ריום, ומספק שירותים שונים כגון הלוואות, השקעות וכדו')
צוות הפרוייקט פנה להאקר בניסיון להגיע איתו להסכמה - תגמול כספי והשבת הכספים שנגנבו, אך בשלב זה ללא התקדמות.
2. חברת CoinTracker המספקת ללקוחות את האפשרות לעקוב אחר תיק השקעות הקריפטו שלהם, מדווחת כי בשל הפריצה לחברת Twilio מידע של משתמשים הגיע לידיים זרות.
המידע שדלף כולל מספרי טלפון וכתובות דוא"ל ויכול לשמש את התוקפים לביצוע מתקפות פישינג וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2490
#קריפטו #דלף_מידע
😱5👍4👨💻1🙈1
שני סיפורים מעניינים על מתקפות כופר כפולות שהתרחשו לאחרונה:
🔺בחודש ספטמבר קבוצת Snatch מפרסמת כי היא פרצה למחוז בתי הספר Kenosha שבארה"ב וגנבה מידע רגיש, בינתיים Snatch לא מפרסמת מידע שגנבה.
חודש לאחר מכן, באוקטובר, קבוצת REvil מפרסמת מידע רגיש שגנבה מתוך הרשת של Kenosha....
השבוע קבוצת Snatch מפרסמת בדיוק את אותו מידע שפירסמה קבוצת REvil.
🔺 חברת Brycon, חברת בנייה ותיקה בארה"ב, מפורסמת כקרבן באתר ההדלפות של קבוצת BianLian ומספר ימים לאחר מכן מתפרסמת באתר של קבוצת RansomHouse.
כמה אפשרויות לאירועים האלה:
1. שותף שפועל מול שתי קבוצות תקיפה במקביל Snatch ו-REvil BianLian ו-RansomHouse ומספק לשניהם את אותו המידע מאותו קרבן.
2. שתי הקבוצות קנו נתוני גישה לרשת של הקרבן, תקפו את המחוז/החברה באותו זמן+- ואיכשהו גנבו את אותו מידע מבלי שאף אחת מהן הצפינה אחת את השניה (או שכן?)
https://news.1rj.ru/str/CyberSecurityIL/2491
#כופר #תעשייה #חינוך #אקדמיה
🔺בחודש ספטמבר קבוצת Snatch מפרסמת כי היא פרצה למחוז בתי הספר Kenosha שבארה"ב וגנבה מידע רגיש, בינתיים Snatch לא מפרסמת מידע שגנבה.
חודש לאחר מכן, באוקטובר, קבוצת REvil מפרסמת מידע רגיש שגנבה מתוך הרשת של Kenosha....
השבוע קבוצת Snatch מפרסמת בדיוק את אותו מידע שפירסמה קבוצת REvil.
🔺 חברת Brycon, חברת בנייה ותיקה בארה"ב, מפורסמת כקרבן באתר ההדלפות של קבוצת BianLian ומספר ימים לאחר מכן מתפרסמת באתר של קבוצת RansomHouse.
כמה אפשרויות לאירועים האלה:
1. שותף שפועל מול שתי קבוצות תקיפה במקביל Snatch ו-REvil BianLian ו-RansomHouse ומספק לשניהם את אותו המידע מאותו קרבן.
2. שתי הקבוצות קנו נתוני גישה לרשת של הקרבן, תקפו את המחוז/החברה באותו זמן+- ואיכשהו גנבו את אותו מידע מבלי שאף אחת מהן הצפינה אחת את השניה (או שכן?)
https://news.1rj.ru/str/CyberSecurityIL/2491
#כופר #תעשייה #חינוך #אקדמיה
😈9👍7
משרד האוצר בקליפורניה סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit
קבוצת Lockbit טוענת כי גנבה מהרשת של המשרד 75GB של קבצים המכילים מידע רגיש.
ממשרד האוצר נמסר בתגובה כי הם אכן מתמודדים עם אירוע סייבר ופועלים עם גורמים שונים כדי לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/2492
#כופר #ממשלה
קבוצת Lockbit טוענת כי גנבה מהרשת של המשרד 75GB של קבצים המכילים מידע רגיש.
ממשרד האוצר נמסר בתגובה כי הם אכן מתמודדים עם אירוע סייבר ופועלים עם גורמים שונים כדי לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/2492
#כופר #ממשלה
🥴4🤯1
מאגר המידע InfraGard, המנוהל ע"י ה-FBI ומיועד לשמירת פרטי קשר של אנשי סייבר בתעשייה, מוצע למכירה לאחר שהאקר קיבל במרמה גישה למאגר.
מערכת InfraGard זו מערכת המנוהלת ע"י ה-FBI כשהיא מרכזת בתוכה פרטים של אנשי קשר בתחום הסייבר מחברות וארגונים בארה"ב.
ההאקר, ביקש להירשם למערכת תחת זהות גנובה של מנכ"ל בחברה פיננסית בכירה כשהוא מזין פרטים אישיים של המנכ"ל כמו SSN, תאריך לידה ועוד בבקשת ההצטרפות.
להפתעתו, לאחר שבועיים~ הוא קיבל הודעת דוא"ל כי החשבון שלו אושר וכי הוא יכול להיכנס למערכת.
המערכת דורשת הזדהות רב שלבית אך את זו ניתן לבצע גם באמצעות דוא"ל ולא רק סמס, מה שאפשר לתוקף לעשות שימוש בכתובת דוא"ל שבשליטתו (ולא בטלפון האמיתי של המנכ"ל שהוזן בשלב הרישום)
לאחר שנכנס למערכת נעזר התוקף בחבר עבור יצירת סקריפט פשוט לתשאול המערכת וקבלת רשימה של כל אנשי הקשר הקיימים.
את המידע הוא מציע כעת למכירה תמורת 50,000 דולר (מחיר גמיש 😄)
https://news.1rj.ru/str/CyberSecurityIL/2493
#דלף_מידע #ממשלה
מערכת InfraGard זו מערכת המנוהלת ע"י ה-FBI כשהיא מרכזת בתוכה פרטים של אנשי קשר בתחום הסייבר מחברות וארגונים בארה"ב.
ההאקר, ביקש להירשם למערכת תחת זהות גנובה של מנכ"ל בחברה פיננסית בכירה כשהוא מזין פרטים אישיים של המנכ"ל כמו SSN, תאריך לידה ועוד בבקשת ההצטרפות.
להפתעתו, לאחר שבועיים~ הוא קיבל הודעת דוא"ל כי החשבון שלו אושר וכי הוא יכול להיכנס למערכת.
המערכת דורשת הזדהות רב שלבית אך את זו ניתן לבצע גם באמצעות דוא"ל ולא רק סמס, מה שאפשר לתוקף לעשות שימוש בכתובת דוא"ל שבשליטתו (ולא בטלפון האמיתי של המנכ"ל שהוזן בשלב הרישום)
לאחר שנכנס למערכת נעזר התוקף בחבר עבור יצירת סקריפט פשוט לתשאול המערכת וקבלת רשימה של כל אנשי הקשר הקיימים.
את המידע הוא מציע כעת למכירה תמורת 50,000 דולר (מחיר גמיש 😄)
https://news.1rj.ru/str/CyberSecurityIL/2493
#דלף_מידע #ממשלה
🤯15🤣10🫡3👍2🙈1
קבוצות תקיפה עשו שימוש בקבצים זדוניים לאחר שאלו נחתמו כמאושרים ע"י מייקרוסופט.
בהודעה שפירסמו אתמול מספר חברות אבט"מ - Mandiant, Sophos, SentinelOne הן מדווחות כי מייקרוסופט חתמה על קבצים זדוניים ואלו שימשו לאחר מכן קבוצות תקיפה שונות.
את החתימה של מייקרוסופט השיגו התוקפים דרך שירות Windows Hardware Dev Center המאפשר ליצרנים שונים לחתום את הדרייברים שלהם עם חתימה של מייקרוסופט עבור שימוש במחשבים עם מערכת ההפעלה Windows.
לכאורה, מייקרוסופט הייתה צריכה לזהות שמדובר בקובץ זדוני בתהליך ה-Review שהם עושים לדרייברים לפני החתימה אבל מסיבה כלשהי שלא פורסמה הזיהוי לא עבד כמו שצריך ומייקרוסופט חתמה על קבצים זדוניים שנועדו לנטרל מנגנוני הגנה במהלך מתקפת סייבר.
בהודעה שפירסמה מייקרוסופט היא מדווחת כי החשבונות של המשתמשים שהעלו את הקבצים הזדוניים הושבתו וכי עדכון לחסימת הקבצים הזדוניים שוחרר למערכות ההגנה השונות.
https://news.1rj.ru/str/CyberSecurityIL/2494
#שרשרת_אספקה #טכנולוגיה
בהודעה שפירסמו אתמול מספר חברות אבט"מ - Mandiant, Sophos, SentinelOne הן מדווחות כי מייקרוסופט חתמה על קבצים זדוניים ואלו שימשו לאחר מכן קבוצות תקיפה שונות.
את החתימה של מייקרוסופט השיגו התוקפים דרך שירות Windows Hardware Dev Center המאפשר ליצרנים שונים לחתום את הדרייברים שלהם עם חתימה של מייקרוסופט עבור שימוש במחשבים עם מערכת ההפעלה Windows.
לכאורה, מייקרוסופט הייתה צריכה לזהות שמדובר בקובץ זדוני בתהליך ה-Review שהם עושים לדרייברים לפני החתימה אבל מסיבה כלשהי שלא פורסמה הזיהוי לא עבד כמו שצריך ומייקרוסופט חתמה על קבצים זדוניים שנועדו לנטרל מנגנוני הגנה במהלך מתקפת סייבר.
בהודעה שפירסמה מייקרוסופט היא מדווחת כי החשבונות של המשתמשים שהעלו את הקבצים הזדוניים הושבתו וכי עדכון לחסימת הקבצים הזדוניים שוחרר למערכות ההגנה השונות.
https://news.1rj.ru/str/CyberSecurityIL/2494
#שרשרת_אספקה #טכנולוגיה
🤡9👍4😱4🥴2🤨2🤯1
בית החולים The Queen Elizabeth שבמדינת ברבדוס מדווח על שיבושים נרחבים בשל מתקפת סייבר.
עם זיהוי המתקפה החליטו בבית החולים לנתק את הגישה לאינטרנט ובעקבות כך חלים שיבושים בפעילות השוטפת, תורים לבדיקות דימות נדחו עד להודעה חדשה, בבתי המרקחת עברו לעבודה ידנית ומבקשים ממטופלים להגיע עם התרופות שלהם ועוד.
עוד אין הודעה רשמית אך ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2495
#כופר #רפואה
עם זיהוי המתקפה החליטו בבית החולים לנתק את הגישה לאינטרנט ובעקבות כך חלים שיבושים בפעילות השוטפת, תורים לבדיקות דימות נדחו עד להודעה חדשה, בבתי המרקחת עברו לעבודה ידנית ומבקשים ממטופלים להגיע עם התרופות שלהם ועוד.
עוד אין הודעה רשמית אך ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2495
#כופר #רפואה
🤬3👍2😢2
סיסמאות של הארגונים הגדולים בישראל דלפו לדארקנט
הסיסמאות אשר דלפו, מקנות גישה לרשתות רבות ועלולות היו לאפשר חדירה לגופים ציבוריים ורשויות ממלכתיות לרבות משרדי ממשלה, רשויות עירוניות, בתי חולים ועוד
הסיסמאות הושגו ככל הנראה כתוצאה מפריצה למחשב של אחד מעובדי חברה המספקת שירותי מחשוב לגורמים ציבוריים רבים. הממצאים הועברו לגורמים הרלוונטיים במערך הסייבר הלאומי ונמצאים בטיפולו.
https://news.1rj.ru/str/CyberSecurityIL/2496
https://www.ice.co.il/digital-140/news/article/917289
#דלף_מידע #ישראל
הסיסמאות אשר דלפו, מקנות גישה לרשתות רבות ועלולות היו לאפשר חדירה לגופים ציבוריים ורשויות ממלכתיות לרבות משרדי ממשלה, רשויות עירוניות, בתי חולים ועוד
הסיסמאות הושגו ככל הנראה כתוצאה מפריצה למחשב של אחד מעובדי חברה המספקת שירותי מחשוב לגורמים ציבוריים רבים. הממצאים הועברו לגורמים הרלוונטיים במערך הסייבר הלאומי ונמצאים בטיפולו.
https://news.1rj.ru/str/CyberSecurityIL/2496
https://www.ice.co.il/digital-140/news/article/917289
#דלף_מידע #ישראל
🤬17👍7🤯4🥴1
בוקר טוב, שני עדכונים על פעילות של גורמי האכיפה בעולם הסייבר מהיממה האחרונה:
👮♂ה-FBI, בשיתוף עם היורופול, השביתו את שירות DDoS As A Service שסופק ע"י האתרים Stresser ו-Booter.
מדובר באתרים שסיפקו לכל המעוניין אפשרות לבצע מתקפות DDoS תמורת תשלום/מנוי חודשי וכו'.
סה"כ הושבתו 48 דומיינים שונים והוצאו כתבי אישום כנגד 6 חשודים.
👨⚖בית המשפט בקליפורניה גזר שלוש וחצי שנות מאסר בפועל על עובד (לשעבר) בטוויטר לאחר שהתגלה כי במהלך עבודתו הוא סיפק מידע רגיש על משתמשים למשפחת מלוכה בערב הסעודית.
גם לאחר 'עזב את טוויטר השתמש אותו עובד בקשריו עם עובדים אחרים כשהוא מקבל מהם מידע ומעביר אותו לגורמים בערב הסעודית.
תמורת המידע קיבל העובד ממפעיליו מאות אלפי דולרים, בהם קנה לעצמו בית בסיאטל 🏡
https://news.1rj.ru/str/CyberSecurityIL/2497
#מעצרים #DDoS #insider_threat
👮♂ה-FBI, בשיתוף עם היורופול, השביתו את שירות DDoS As A Service שסופק ע"י האתרים Stresser ו-Booter.
מדובר באתרים שסיפקו לכל המעוניין אפשרות לבצע מתקפות DDoS תמורת תשלום/מנוי חודשי וכו'.
סה"כ הושבתו 48 דומיינים שונים והוצאו כתבי אישום כנגד 6 חשודים.
👨⚖בית המשפט בקליפורניה גזר שלוש וחצי שנות מאסר בפועל על עובד (לשעבר) בטוויטר לאחר שהתגלה כי במהלך עבודתו הוא סיפק מידע רגיש על משתמשים למשפחת מלוכה בערב הסעודית.
גם לאחר 'עזב את טוויטר השתמש אותו עובד בקשריו עם עובדים אחרים כשהוא מקבל מהם מידע ומעביר אותו לגורמים בערב הסעודית.
תמורת המידע קיבל העובד ממפעיליו מאות אלפי דולרים, בהם קנה לעצמו בית בסיאטל 🏡
https://news.1rj.ru/str/CyberSecurityIL/2497
#מעצרים #DDoS #insider_threat
👍16🫡5👏1
חדשות סייבר - ארז דסה
. (עדכון) חברת Rackspace מעדכנת כי מדובר במתקפת כופר וכי עדיין חלק מהלקוחות סובלים משיבושים. במקביל - שתי תביעות ייצוגיות הוגשו כנגד החברה, התובעים טוענים כי חולשות שדווחו לחברה לפני כשנה עדיין לא תוקנו וכי אין לחברה מדיניות גיבוי מסודרת, מה שהוביל למתקפה…
עדכון למה שקורה ב-Rackspace:
שירותי הדוא"ל המנוהל שהחברה מספקת ללקוחות נמצאים כבר 12 ימים למטה בעקבות מתקפת כופר.
משתמשים מתלוננים כי אין מענה טלפוני בשירות של החברה וכי החברה לא מספקת מענה לשאלה מדוע אין חזרה מהירה מגיבוי.
בהתייחסות האחרונה של החברה בנושא נמסר כי החברה שכרה שירותים של חברה חיצונית על מנת לנסות להתמודד עם מתקפת הכופר...
בתמונה - הבטחת שווא מהאתר של Rackspace.
https://news.1rj.ru/str/CyberSecurityIL/2498
שירותי הדוא"ל המנוהל שהחברה מספקת ללקוחות נמצאים כבר 12 ימים למטה בעקבות מתקפת כופר.
משתמשים מתלוננים כי אין מענה טלפוני בשירות של החברה וכי החברה לא מספקת מענה לשאלה מדוע אין חזרה מהירה מגיבוי.
בהתייחסות האחרונה של החברה בנושא נמסר כי החברה שכרה שירותים של חברה חיצונית על מנת לנסות להתמודד עם מתקפת הכופר...
בתמונה - הבטחת שווא מהאתר של Rackspace.
https://news.1rj.ru/str/CyberSecurityIL/2498
👍8🤣4🤬2😱1
חדשות סייבר - ארז דסה
מסמך סיכום שנה בסייבר 2022 - אפשרות למתן חסויות. הי חברים, כמו בשנה שעברה, גם השנה אפרסם בסוף השנה את מסמך סיכום השנה בסייבר לשנת 2022. המסמך יכלול סקירה קצרה של מה היה לנו השנה ופירוט של כל אירועי הסייבר המרכזיים בכל חודש. המסמך יפורסם כאן בערוץ, בלינקדין…
ערב טוב,
למי שמעוניין במתן חסות, נשארו מקומות אחרונים.
הרישום פתוח עד ה-20.12.
מעוניינים? דברו איתי
בונה לכם מסמך סוף שנה מעניין עם 30~ אירועי סייבר מרכזיים מכל חודש+סיכומים קצרים בנושאים שונים 🔥
למי שמעוניין במתן חסות, נשארו מקומות אחרונים.
הרישום פתוח עד ה-20.12.
מעוניינים? דברו איתי
בונה לכם מסמך סוף שנה מעניין עם 30~ אירועי סייבר מרכזיים מכל חודש+סיכומים קצרים בנושאים שונים 🔥
👏6👍3🔥3