תחקיר מצלמות האבטחה: אמצעי המעקב הסיניים שנמצאים במקומות הרגישים בישראל 📹

מדוע אמצעי המעקב הסיניים שאסורים לשימוש באמריקה ובבריטניה דווקא כאן נפוצים ומפוזרים באתרים ביטחוניים וציבוריים הכי רגישים בישראל? 🤔

התחקיר המלא זמין לצפייה כאן 👉🏻

https://news.1rj.ru/str/CyberSecurityIL/2565

#ישראל

מרצדס, טויוטה, פרארי, פורד ועוד מספר יצרני רכב חשפו מידע רגיש בשל מימוש לקוי של ממשקי API 🚗

צוות חוקרי אבט״מ מצאו חולשות אבטחת בממשקי API של עשרים יצרני רכב מהגדולים בעולם. החולשות החמורות ביותר נמצאו אצל חברות מרצדס ו-BMW כשהחוקרים הצליחו לנצל לרעה את מנגנון ה-SSO של החברות הנ״ל ולקבל גישה למערכות פנימיות של החברות, לצפות במידע של לקוחות ולבצע פעולות 😈

חולשות נוספות הכוללות חשיפה של מידע רגיש התגלו גם אצל יצרנים נוספים בהם Roll Royce, Ferrari, Porsche, Jaguar, Land Rover, Ford, KIA, Honda, Infiniti, Nissan, Acura, Hyundai, Toyota ועוד.

החולשות דווחו לחברות ולאחר שנסגרו כולן פירסמו החוקרים מאמר טכני המפרט את הממצאים ודרכי הגישה 💪🏻

https://news.1rj.ru/str/CyberSecurityIL/2566

#חולשות

חברת CircleCI, המספקת מערכות אוטומציה לתהליכי הפיתוח, מדווחת על אירוע אבט"מ ומבקשת מהמשתמשים להחליף את כל הסיסמאות השמורות במערכת 👀

בהודעה שמפרסם ה-CTO של החברה לא נמסרו פרטים נוספים על אופי המתקפה ומה בדיוק קרה, החברה רק מוסרת כי בשלב זה היא בטוחה כי אין תוקף פעיל בתוך הרשת 🫣

מלבד הדרישה לאפס סיסמאות, מדווחת CircleCI כי היא ביטלה את ה-API tokens בהם משתמשים עשו שימוש בפרויקטים ומבקשת מכולם ליצור כאלו חדשים, כמו כן ממליצה החברה לבדוק לוגים ולחפש פעילות חשודה בין 21.12.22 ל-4.1.23 ⚙

https://news.1rj.ru/str/CyberSecurityIL/2567

חברת Slack מדווחת כי תוקפים הצליחו להגיע לרפוסיטוריים פרטיים של החברה.

באירוע, שהתרחש בסוף שנה שעברה, הצליחו התוקפים להשיג טוקני גישה של עובדי Slack ובאמצעותם לגשת לרפוסיטוריים פרטיים ב-GitHub ולהוריד את הקוד המאוחסן שם 🔑

לדברי Slack, קוד המקור המרכזי של החברה ומידע של לקוחות לא נפגעו במתקפה.

אתר BleepingComputer מצביע על כך שחברת Slack ניסתה כביכול להסתיר את הדיווח על האירוע ממנועי החיפוש וממשתמשים הגולשים לבלוג של החברה... 🫣 פרטים נוספים כאן.

https://news.1rj.ru/str/CyberSecurityIL/2568

#דלף_מידע #טכנולוגיה

רשת סוכניות הרכב Arnold Clark, מהגדולות באירופה, מדווחת כי היא סובלת משיבושים בעקבות מתקפת כופר 🚙

בעקבות המתקפה נותקו כל סניפי הסוכנות מרשת האינטרנט אך הנציגים בסניפים עדיין מקבלים קהל כשהם עושים שימוש במערכות חלופיות.

https://news.1rj.ru/str/CyberSecurityIL/2569

#כופר #קמעונאות

לא אוהבים את ChatGPT - ארגון Offensive Security האחראי להסמכות המובילות בתחום תקיפות הסייבר מכניס את ChatGPT לרשימת הכלים האסורים בשימוש בביצוע המבחנים ⛔️

הארגון פירסם כי השימוש ב-ChatGPT כמו גם במנועי AI אחרים נאסר לשימוש בביצוע כל ההסמכות של הארגון.

"המטרה העיקרית של בחינת OSCP היא להעריך את הכישורים שלך בזיהוי וניצול פגיעויות ולא ביצוע אוטומציה של התהליך"

ארגון Offensive Security מתווסף ל-Stack Overflow שגם החליטו לאסור את השימוש ב-ChatGPT בשל מתן תשובות לקויות ולא מקצועיות 🤓

למרות שזה לא סייבר לגמרי אבל אציין שגם מחלקת החינוך של ניו יורק, שמנהלת את מחוז בתי הספר הגדול בארה"ב (1,800 בתי ספר), אסרה על שימוש ב-ChatGPT בכל בתי הספר מחשש לפגיעה בפיתוח היכולת הלימודית של התלמידים 🧠

https://news.1rj.ru/str/CyberSecurityIL/2570

תגובה איראנית? מערכת השבועון הסאטירי הצרפתי "שארלי הבדו" נפרצה ע"י האקרים שגנבו מידע רגיש ומציעים אותו למכירה 🗞

המידע שנגנב פורסם בפורום למכירת מידע גנוב אך מבדיקה שעשיתי נראה כי הפוסט הוסר מהפורום וציוצים שעלו בנושא בטוויטר נמחקו
(בפוסט אגב, הציע המוכר מידע פנימי רב תמורת 20 מטבעות ביטקוין).

המתקפה מגיעה לאחר שהעיתון פרסם קריקטורות כנגד גורמי ממשל באיראן 🇮🇷
המנהל הכללי לביטחון פנים בצרפת פתח בחקירת הנושא לאחר תלונה שהגיעה ממערכת העיתון.

תודה למי שפנה בפרטי ודיווח על האירוע 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2571

#דלף_מידע #תקשורת

חוקר גילה שאפשר להאזין לאנשים דרך הרמקולים של גוגל וחזר הביתה עם תגמול של 107,000 דולר 💰

חוקר האבטחה האמריקאי מאט קונץ גילה חולשת אבטחה ברמקולים החכמים מבית גוגל שאיפשרה לו להפוך אותם למכשירי ציתות אחרי הבעלים שלהם 🎤🤫
החולשה שקונץ גילה התבססה על הוספת משתמש שיכול לשלוט מרחוק ברמקולים ולשלוח להן פקודות על גבי ממשקי API של אפליקציית Google Home.
קונץ חשף את תהליך הניצול של החולשה שגילה בפוסט בבלוג שלו, והראה איך הצליח להתחבר לרמקול חכם גם בלי גישה לרשת ה-WiFi שאליו הרמקול מחובר, אבל זה כלל קירבה מסוימת לרמקול, שבמסגרתה הוא מזהה את כתובת ה-MAC שלו ומבצע עליו מתקפת ביטול אימות על ידי הפצצה שלו בפאקטות שמובילות לניתוק מהרשת והפעלתו ב"מצב התקנה".

קונץ ביצע אסגרה של החולשה מול גוגל, שלה במרץ 2021, לדבריו, גוגל סגרה את כל וקטורי התקיפה סביב הגילוי שלו באפריל 2021 וכתגמול הוא קיבל פרס על סך 107,500 דולר 🤑

https://news.1rj.ru/str/CyberSecurityIL/2572

https://www.geektime.co.il/google-home-breach-nets-reasearcher-a-nice-payday/

#חולשות #bug_bounty

בית החולים Saint Gheorghe שברומניה סובל ממתקפת כופר 🏥

התוקפים הצפינו רק את מאגר מידע של חודש דצמבר 2022 ודורשים דמי כופר של 3 מטבעות ביטקוין.

בעקבות הצפנת המידע בית החולים לא יכול לחייב ולקבל כסף על פעילות שבוצעו במהלך חודש דצמבר 2022, והדבר פוגע בתשלום המשכורות 💵

https://news.1rj.ru/str/CyberSecurityIL/2573

#כופר #רפואה

- תוכן שיווקי -

🔊🇮🇱 המוסד למודיעין ותפקידים מיוחדים מגייס אנשי סייבר התקפי לתפקיד חוד בארגון בליבת העשייה והעניין של מדינת ישראל.

מה אנחנו מחפשים?
טאלנטים Hands-on בתחומי אבטחת מידע ותשתיות רשת.

אנשים יצירתיים עם תשוקה לעולם ההאקינג. היכרות מעולה עם רשתות, תקשורת, פרוטוקולים מערכות הפעלה ורשתות ארגוניות.

כאלה שאוהבים לשבור ולפרק מערכות, שיתנפצו על אתגרים (Hack the box, Try this one) ולא יתייאשו עד להצלחה.

אנשי Pen test ו- Red team שמבינים היטב מה קורה מאחורי הקלעים של הכלים האוטומטיים.

🔺יתרון לבוגרי הקורסים הצהליים הרלוונטיים.

🔺יתרון ללוחמים יוצאי יחידות מיוחדות.

👈🏻 אז אם את/ה רוצה להצטרף לעשייה משמעותית ביותר למדינת ישראל ולהיות בשיא העשייה הטכנולוגית העולמית בתחום הסייבר - מוזמנים להגיש קורות חיים דרך האתר בלינק המצורף 👇🏻

https://www.mossad.gov.il/heb/careers/pages/tech.aspx#331

❓יש לכם שאלות? מוזמנים לשאול בתגובות לפוסט, להציץ ב-FAQ שלנו שבתגובה הראשונה או פשוט ללחוץ כאן 👉🏻

------------------------------------------------
מעוניינים גם לפרסם בערוץ? דברו איתי

אמזון מדווחת כי החל מה-5.1.23 כל מידע חדש שיישמר בשרתי הקבצים (S3) של שירות הענן של החברה יוצפן כברירת מחדל ☁️🔐

המהלך החדש יישלב כמובן גם ניהול של מפתחות הצפנה כשאלו ינוהלו באופן ששקוף למשתמש ע"י אמזון.

כדאי להזכיר שלא מעט אירועי דלף מידע מתחילים מזיהוי של שרת קבצים חשוף, עם ההכרזה החדשה של אמזון סביר להניח שאירועים כאלו יילכו ויתמעטו.

https://news.1rj.ru/str/CyberSecurityIL/2575

רשת המסעדות Chick-fil-a שבארה"ב מדווחת כי היא חוקרת אירוע אבטחת מידע במהלכו חשבונות של משתמשים נגנבו ונמכרו אונליין 🍗

את ההודעה מפרסמת החברה לאחר שמספר של משתמשים החלו להתלונן כי היתרה בחשבון שלהם התרוקנה ע"י גורם בלתי מורשה.

חוקרי אבט"מ פירסמו עדויות לכך כי חשבונות של משתמשי הרשת נמכרים אונליין במחירים של 2$ ועד 200$ בהתאם לגובה היתרה הקיימת למשתמש בחשבון (תמונה מצ"ב) 💰

https://news.1rj.ru/str/CyberSecurityIL/2576

#קמעונאות

חברת Consulate Health Care, המספקת שירותי רפואה שונים לבני הגיל השלישי, מדווחת על מתקפת כופר לאחר שתוקפים פרצו לאחד מספקי החברה.
קבוצת Hive שתקפה את הארגון טוענת מנגד - לא פרצנו לאף ספק אלא ישירות אליכם 🧐🕵‍♂


בדיווח שפירסמה CHC היא כותבת כי התוקפים פרצו לאחד מהספקים של החברה ומשם הגיעו למידע רגיש של מטופלים.

קבוצת Hive החלה לפרסם מידע שגנבה מהרשת של CHC לאחר שאלו סירבו לשלם את דמי הכופר בטענה כי אין להם כסף וכי הביטוח שברשותם לא מוכן לכסות את דמי הכופר 😏

https://news.1rj.ru/str/CyberSecurityIL/2577

#כופר #רפואה

חוזרים בתשובה - קבוצות הכופר שחרגו מהמודל העסקי וסיפקו מפתחות פיענוח בחינם 🔑

לפני כשבועיים התבשרנו שקבוצת Lockbit פירסמה התנצלות לאחר שתקפה את בית החולים לילדים SickKids, העבירה את מפתח הפיענוח בחינם ופיטרה את השותף שביצע את המתקפה 😇

בעקבות האירוע הנ"ל החלטתי להביא לכם סקירה קצרה על קבוצות תקיפה ש"פתחו את הלב" וביצעו פעולות שחורגות מהנורמה 😎
אז מלבד האירוע האחרון של LockBit קבלו את עשרת האירועים הנבחרים:

1.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם: FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,FilesLocker.
(חלק מהקבוצות לא סגרו פעילות אלא רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...) 🔐

2. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות. 💸

3. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet מפרסם מפתח פיענוח בחינם ומוסר כי הם מבטיחים לא לחזור לפעילות הכופר שוב. 🤫

4. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב לב אבל עדיין...) 🚔

5. קבוצת התקיפה DarkSide גבתה דמי כופר ותרמה חלק מהכספים לארגוני צדקה עבור ילדים ולמים נקיים באפריקה... 🚰

6. קבוצת Conti סיפקה בחינם מפתחות פיענוח למערכת הבריאות באירלנד (HSE) אך עדיין דרשה דמי כופר תמורת אי פרסום המידע שגנבו (20 מיליון דולר)👩🏻‍⚕

7. קבוצת תקיפה בשם GoodWill מבטיחה לספק את מפתח הפיענוח לקרבנות אם אלו יבצעו פעולות צדקה, יתעדו ויעלו לרשת (תרומות בגדים, לקחת הומלסים למסעדות, סיוע כספי לאנשים חולים) 💌

8. האקרים שונים גנבו כספים ממוסדות שונים (כספי קריפטו ופיאט) ותרמו את הכספים לארגונים שונים באוקראינה 🇺🇦

9. אחורה יותר בזמן - בשנת 2018 קבוצת GangCrab, משחררת מפתחות פיענוח עבור כל הקרבנות הנמצאים בסוריה וסובלים מהמלחמה שם 🕊

10. בשנת 2016 קבוצת האקרים בהובלת ההאקר הידוע בכינוי HackBack גונבים כספים מבנקים ומעבירים את הכספים למחוזות שונים בסוריה 🇸🇾

https://news.1rj.ru/str/CyberSecurityIL/2578

#כופר

מחוז בתי הספר Des monies שבארה"ב משבית את הלימודים בכך בתי הספר בשל מתקפת סייבר.

מדובר במחוז המפעיל 60 בתי ספר עבור כ-30k תלמידים.

https://news.1rj.ru/str/CyberSecurityIL/2579

#כופר #אקדמיה

חברת CyberOptics ניסתה להסוות תשלום דמי כופר כ-Bug Bounty? 🙈

אתר SuspectFile הצליח לנטר את כל המשא ומתן שהתרחש בין חברת CyberOptics לקבוצת התקיפה SchoolBoysGang שגנבה מהארגון 650GB של מידע.

במהלך ההתכתבות בין הצדדים, שנמשכה כחודשיים, נראה כי חברת CyberOptics ניסתה להחתים את SchoolBoysGang על מסמך NDA ולהסוות את המתקפה כ-Bug Bounty 🐞

לאחר שהדיל בין הצדדים לא יצא לפועל הקבוצה פירסמה את המידע של CyberOptics להורדה בחינם והבטיחה כי תעדכן את המתחרים שלהם אודות המידע 👿

אתר SuspectFile מביא את כל ההתכתבות בין הצדדים+התכתבות בין האתר לתוקפים עם סיום המו"מ, מוזמנים לקרוא הכל כאן.

https://news.1rj.ru/str/CyberSecurityIL/2580

#כופר #ראיונות

לא רק מתכונים: ChatGPT מסוגל ליצור גם תוכנות זדוניות

חברת אבטחת המידע צ'ק פוינט פרסמה בשבוע שעבר דוח מחקר שחושף את הדרך שבה האקרים ופושעי סייבר יכולים לרתום את יכולות הבינה המלאכותית של ChatGPT כדי לממש את המטרות הזדוניות שלהם. מסתבר שזה הרבה יותר קל לביצוע ממה שאתם חושבים.

צ'ק פוינט חשפה בדוח שלה מספר מקרים שבהם תוכנות זדוניות שנוצרו על-ידי ChatGPT נצפו בפורומים של האקרים ופושעי סייבר ברחבי הרשת האפלה.
בין התוכנות השונות שנצפו זוהו תוכנות העתקת מידע המסוגלות להעתיק ולעיתים גם לפגוע בשלמותם של שלל קבצים שונים במחשב. בנוסף לכך, נצפו תוכנות המסוגלות להצפין מידע במהירות, זאת לצד מקרים שבהם פושע סייבר יצר באמצעות הפלטפורמה אתר דיוג שלם שאיפשר לו להונות משתמשים לגיטימיים בקלות.

https://news.1rj.ru/str/CyberSecurityIL/2581

https://m.ynet.co.il/articles/bj9xh95qi

חמישה חודשים ישבו ברשת של הארגון ואז הצפינו וגנבו מידע תוך 48 שעות.

אירוע מעניין שפורסם על קבוצת Lorenz מתאר כיצד הקבוצה מנצלת חולשות לפני שהארגונים מספיקים לעדכן גרסה, מתקינה Backdoor ברשת הארגונית ומחכה בשקט עד לרגע המתאים.

במקרה שפורסם ע"י חוקרים מחברת S-RM נמצא כי התוקפים ניצלו חולשה במערכת הטלפוניה, לפני שהחולשה אפילו פורסמה באופן ציבורי ושתלו Backdoor ברשת.
כעבור זמן, הארגון ביצע עדכון שסוגר את החולשה, אך קבוצת Lorenz כבר הייתה ברשת וביום פקודה, כעבור חמישה חודשים של שקט, ביצעו את פעולת גניבת המידע וההצפנה תוך 48 שעות.

https://news.1rj.ru/str/CyberSecurityIL/2582

#כופר

בגלל תקלת מחשב: כל הטיסות בארה"ב קורקעו - בשלב זה מדובר בתקלה ולא במתקפת סייבר (אם יהיו שינויים אעדכן).

מינהל התעופה הפדרלי הודיע כי מערכת ההודעות לצוותי אוויר כשלה וכי אין הערכת זמנים לחידוש הפעילות. יותר מ-400 טיסות מעוכבות ולפי הערכות יותר מ-120 אלף נוסעים יושפעו מהתקלה בכל שעה.

https://news.1rj.ru/str/CyberSecurityIL/2583

https://www.kan.org.il/item/?itemId=142565

כנס סייברטק תל אביב- 2023, קופון הנחה מיוחד לחברי הערוץ.

בסוף החודש, בין התאריכים 30.1-1.2 יתקיים כנס סייברטק תל אביב בהשתתפות של חברות רבות ודוברים שונים מהארץ ומהעולם.

הכניסה לאזור התערוכות דורשת רישום אך היא ללא עלות.
אם תרצו לקחת חלק בהרצאות השונות שבתשלום דאגתי לכם לקופון הנחה של 10% רק לחברי ערוץ CyberSecurityIL.

קופון ההנחה: Fatlv23arhgnd10 (תלחצו על הקופון בשביל לבצע העתקה ללוח)

את קופון ההנחה אתם מזינים בשלב הרישום תחת promotion code ובכל כרטיס שתבחרו תזכו להנחה של 10%.

לרישום ופרטים נוספים>>>כאן