בגלל תקלת מחשב: כל הטיסות בארה"ב קורקעו - בשלב זה מדובר בתקלה ולא במתקפת סייבר (אם יהיו שינויים אעדכן).

מינהל התעופה הפדרלי הודיע כי מערכת ההודעות לצוותי אוויר כשלה וכי אין הערכת זמנים לחידוש הפעילות. יותר מ-400 טיסות מעוכבות ולפי הערכות יותר מ-120 אלף נוסעים יושפעו מהתקלה בכל שעה.

https://news.1rj.ru/str/CyberSecurityIL/2583

https://www.kan.org.il/item/?itemId=142565

כנס סייברטק תל אביב- 2023, קופון הנחה מיוחד לחברי הערוץ.

בסוף החודש, בין התאריכים 30.1-1.2 יתקיים כנס סייברטק תל אביב בהשתתפות של חברות רבות ודוברים שונים מהארץ ומהעולם.

הכניסה לאזור התערוכות דורשת רישום אך היא ללא עלות.
אם תרצו לקחת חלק בהרצאות השונות שבתשלום דאגתי לכם לקופון הנחה של 10% רק לחברי ערוץ CyberSecurityIL.

קופון ההנחה: Fatlv23arhgnd10 (תלחצו על הקופון בשביל לבצע העתקה ללוח)

את קופון ההנחה אתם מזינים בשלב הרישום תחת promotion code ובכל כרטיס שתבחרו תזכו להנחה של 10%.

לרישום ופרטים נוספים>>>כאן

בית המשפט העירוני circleville שבאוהיו, ארה"ב, סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.

בעקבות המתקפה כל שירותי האונליין והטלפונייה מושבתים, ואזרחים לא יכולים לשלם קנסות ולבצע פעולות.

https://news.1rj.ru/str/CyberSecurityIL/2587

#כופר #ממשלה

בביקורת אבטחת מידע שבוצעה במשרד הפנים בארה"ב הצליחו הבודקים לפרוץ לאלפי חשבונות תוך 90 דק' בשל שימוש בסיסמאות חלשות.

הביקורת בוצעה באמצעות כלים בעלות של 15,000 דולר כשבאמצעותם הצליחו הבודקים לפרוץ ל-21% מכל החשבונות בארגון (כ-18,000), כולל חשבונות Domain admins ומנהלים בכירים.

בדוח שפירסמו המבקרים הם טענו כי מאות עובדים בחרו בסיסמה המבוססת על המילה Password (מפתיע שזה עדיין קיים בהיקפים כאלו....) ואלפי עובדים בחרו בסיסמאות נוספות קלות לפיצוח למרות שאלו עמדו במורכבות הנדרשת עבור בחירת סיסמה בארגון

אם מעניין אתכם, הדו"ח המלא של הבודקים ניתן להורדה כאן

https://news.1rj.ru/str/CyberSecurityIL/2588

עובד מדינה פרסם פרטים אישיים על אזרחים - ונקנס ב-95 אלף שקלים

הרשות להגנת הפרטיות הטילה קנס בסך 95 אלף שקלים על עובד מדינה שניצל לרעה את גישתו למאגר מידע ממשלתי, ופרסם מידע אישי על אזרחים בקבוצת פייסבוק ללא הסכמתם וידיעתם.
הפרטים כללו כתובות מגורים, כתובות קודמות, פרטים על נישואים, שם קודם, סטטוס עזיבה או חזרה לארץ ותאריכי לידה.

מדובר בעובד ותיק במטה חקירות ומודיעין ברשות המיסים, שקיבל גישה למידע במסגרת תפקידו.
ביותר מ-19 מקרים הוא פרסם בקבוצת הפייסבוק "קלוז'ר - חיפוש מכרים מהעבר שלך" פוסטים ותגובות עם מידע על אזרחים שאותם משתמשי הקבוצה ניסו לאתר.
מדובר במידע אישי שאינו נגיש לציבור הרחב, שפרסומו מהווה הפרה של חוק הגנת הפרטיות.

בקבוצה עשרות אלפי חברים, והיא אף מוגדרת כציבורית, כך שגם משתמשי פייסבוק שאינם חברים בה יכולים להיחשף לכל מה שפורסם במסגרתה.

https://news.1rj.ru/str/CyberSecurityIL/2589

https://www.ynet.co.il/digital/technews/article/hjwuviaco

תודה לגל ביטנסקי על ההפניה לכתבה 🙏🏻

#דלף_מידע #ישראל #קנסות

אפליקציה המשמשת גורמי אכיפה בתיאום וביצוע מעצרים חשפה מידע רגיש על עצורים וחשודים.

האפליקציה, SweepWizard, שפותחה ע"י ספק צד ג' עבור משטרת לוס אנג'לס וגורמי אכיפה נוספים, שימשה את המשטרה עבור העלאת מידע לאחר ביצוע מעצרים, תיאום בין גורמי אכיפה לפני ביצוע פשיטות ועוד.

המידע שהועלה לאפליקציה לא נשמר כראוי ואתר The Wired חושף כי מידע רגיש של חשודים ועצורים היה נגיש לכל.

https://news.1rj.ru/str/CyberSecurityIL/2590

#דלף_מידע

.
עדכון קצר - חברת Royal Mail עדיין סובלת משיבושים נרחבים בשליחת דואר מחוץ למדינה ובשלב זה עומס החל להיווצר אצל חברות שילוח קטנות 📬

פרסומים שונים ברשת טוענים שקבוצת Lockbit היא זו שלקחה אחריות למתקפה לאחר שהודעות כופר בשם Lockbit הודפסו במשרדי Royal Mail (תמונה מצ"ב בתגובות) 🖨

מנגד, קבוצת Lockbit טוענת שהיא לא תקפה את Royal וככל הנראה תוקפים עשו שימוש בנוזקה של Lockbit Black שדלפה לאחרונה.

https://news.1rj.ru/str/CyberSecurityIL/2592

#כופר

חברת LCBO, המשווקת ומפקחת על אלכוהול באונטריו, קנדה, ומנוהלת ע"י הממשלה, מדווחת כי תוקפים שתלו באתר החברה סקריפט שגנב כרטיסי אשראי של לקוחות.

לפי הדיווח של החברה הסקריפט פעל באתר במשך חמישה ימים כשהתוקפים גונבים מידע אישי של לקוחות ומספרי אשראי.

https://news.1rj.ru/str/CyberSecurityIL/2593

#דלף_מידע #קמעונאות #ממשלה

קבוצת התקיפה CL0P טוענת כי תקפה את לשכת עורכי הדין בניו יורק.

הקבוצה טוענת כי הצפינה את כל השרתים של הלשכה וגנבה 1.8TB של מידע.
לפי ההודעה שפורסמה ע"י CL0P ההצפנה כבר בוצעה בחודש דצמבר, אך בלשכה מסרבים לפרסם הודעה לתקשורת ומנסים להסתיר את המתקפה.

https://news.1rj.ru/str/CyberSecurityIL/2594

#כופר #ממשלה

חברת Gen Digital מדווחת כי תוקף הצליח להתחבר לחשבונות של משתמשים העושים שימוש במנהל הסיסמאות Norton Password Manager 🙈

בהודעה שפירסמה החברה היא מוסרת כי התוקף לא פרץ למערכת החברה אלא השיג שמות משתמשים וסיסמאות מדליפות אחרות ובהן עשה שימוש כדי להתחבר לחשבונות של משתמשים ב-Norton Password Manager 🔑

החברה לא מפרסמת את כמות החשבונות שנפגעו אך טוענת כי היא איפסה באופן יזום את הסיסמאות למשתמשים שחשבונם נפרץ.

https://news.1rj.ru/str/CyberSecurityIL/2595

#דלף_מידע

מירוץ 24 השעות הוירטואלי של לה מאן הופסק באופן זמני בשל חשש למתקפת סייבר 🏎

המירוץ הוירטואלי, שמתרחש בזמן הפגרה של עונת ה-F1, מביא אליו כ-200 נהגים מנוסים, כולל אלוף העולם הנוכחי, מקס ורסטאפן, המתחרים בינהם בקבוצות על פרס של 250,000 דולר 💰💰

לאחר כ-5 שעות לתוך המירוץ נאלצו בהנהלה להפסיק את המירוץ לאחר שלטענתם קיים חשד לאירוע סייבר בשני השרתים המתפעלים את המירוץ 🖥

בקיצור, המירוץ הופסק ל-90 דקות 🚩 ולאחר מכן חזרו לשגרה...
למתעניינים, מקס פרש מהמירוץ כ-4 שעות לפני הסיום לאחר תקלות טכניות בתקשורת ("פעם אחרונה שאני לוקח בזה חלק" 😢)

https://news.1rj.ru/str/CyberSecurityIL/2596

#ספורט

לא היה לי זמן לעדכן היום בשוטף אז מרכז לכם את אירועי הסייבר מהיממה האחרונה:

🔺 חברת CircleCI מעדכנת כי המתקפה על החברה התבצעה לאחר שתוקפים הצליחו להתקין תוכנה זדונית על המחשב של אחד ממהנדסי החברה ומשם הגיעו למערכות פנימיות בארגון.

🔺 חברת אבט"מ Avast משחררת מפתח פיענוח להצפנה של קבוצת התקיפה BianLian.

🔺 גורם אנונימי מפרסם 1.7TB של מידע שדלף לכאורה מחברת Cellebrite הישראלית.

🔺 זוכרים את דלף המידע מ-SweepWizard? האתר של חברת Odin, שמספקת את שירותי SweepWizard לגורמי אכיפה, הושחת ע"י תוקפים ומאוחר יותר הושבת (כנראה באופן יזום), בשלב זה האתר עדיין למטה.

🔺 רשות הגנת המידע בצרפת קנסה את טיקטוק (בריטניה ואירלנד) בסכום של 5 מיליון יורו 🥜 לאחר שהאפשרות לבטל את ה-Cookies באתר הייתה מסובכת מדי.

🔺 מטפל רפואי פרטי שלח מכתב לתובע הכללי בוושינגטון בו הוא מעדכן כי תוקף הצליח להערים עליו ולגשת למחשב בו מאוחסן מידע על לקוחות.
מכתבים עם עדכון על הפריצה נשלחו למאות מטופלים.

🔺 מאמר מעניין של Jon DiMaggio, אנליסט סייבר ראשי ב-Analyst1 שעקב צמוד אחרי Lockbit במשך שנתיים+ וחזר עם מסקנות.

https://news.1rj.ru/str/CyberSecurityIL/2597

חברת DNV המספקת מערכת לניהול ותחזוקה של ספינות מדווחת על מתקפת כופר המשפיעה על כ-1,000 ספינות ⛴

לדברי DNV, בעקבות מתקפת הכופר היא נאלצת להשבית את השרתים המתפעלים את מערכת ShipManager, מערכת ניהול ותחזוקה בה עושות שימוש אלפי ספינות.

https://news.1rj.ru/str/CyberSecurityIL/2598

#כופר #תחבורה

"ההגנה הטובה ביותר" - עלייתו לגדולה של הסייבר הישראלי 📕- הנחה מיוחדת לחברי הערוץ.

הי חברים,

אלון ארבץ, מי שהקים את חברת הסייבר IntSights (שנמכרה מאוחר יותר ל-Rapid7), כתב ספר מעניין על תעשיית הסייבר בישראל.

"כיצד הגיעה מדינה קטנה כמו ישראל למצב שבו תעשיית הסייבר שלה מתברגת בראש התעשייה העולמית, ומככבת ברשימות חברות הסייבר המצליחות והמשפיעות ביותר?

אלון ערך ראיונות עם עשרות מבכירי התעשייה בארץ ובעולם - כמו גיל שויד, ניר צוק ושלו חוליו - וחזר עם שורה ארוכה של תובנות מרתקות ומידע שבחלקו לא פורסם מעולם, על צמיחתה מעוררת ההשתאות של תעשיית הסייבר הישראלית."

הספר עולה 98₪ ועכשיו במחיר השקה של 59₪(+10₪ משלוח).

דיברתי עם אלון ועם ההוצאה לאור והשגתי לחברי הערוץ בלבד הנחה נוספת של 15%+ עם הזנת קוד הקופון CyberSecurityIL (לחצו בשביל להעתיק ללוח) 🥳

מעניין אתכם? מוזמנים לרכוש כאן.

(ג.נ - אין לי שום רווח אישי מההפנייה הזו, נטו בשבילכם 😎)

מעוניינים ברכישה מרוכזת (20+)? דברו איתי

https://news.1rj.ru/str/CyberSecurityIL/2599

הרשויות עושות שימוש עצום בכלי סייבר – ופוגעות בזכויות האזרח

רשויות אכיפת החוק בישראל עושות שימוש נרחב מאוד בכלי סייבר, בהם רוגלות, ופוגעות בזכויות האזרח – כך קובע דו"ח של איגוד האינטרנט הישראלי, שפורסם היום (ג'). בין אותם גופים נמנים המשטרה, מצ"ח, רשות ניירות ערך, רשות המיסים והרשות להגנת הפרטיות.

הדו"ח אמנם לא קובע במפורש שהשימוש שהמשטרה עושה בתוכנת סייפן לא חוקי, אבל קובע כי "חשוב להבין כי ביצוע של 'האזנת סתר לתקשורת בין מחשבים' באמצעות רוגלות דוגמת פגסוס לרוב כרוך בביצוע העבירות הפליליות שקובע חוק המחשבים: שיבוש או הפרעה למחשב או לחומר מחשב; חדירה לחומר מחשב; כתיבה או העברה של תוכנה שתוצאתה תהיה מידע כוזב או פלט כוזב; או פעולות אסורות בתוכנה".

על פי הדו"ח, בישראל הוצאו בשנים האחרונות עשרות אלפי צווי חיפוש בטלפונים חכמים ובוצעו חיפושים רבים נוספים בהסכמת הנחקר.

https://news.1rj.ru/str/CyberSecurityIL/2600

https://www.pc.co.il/thenewcom/378967/

הדו"ח המלא זמין לכם כאן 👇🏼

חברת Nissan בצפון אמריקה מדווחת כי מידע של לקוחות דלף בעקבות הגדרות לקויות של ספק צד ג'.

בהודעה שמפרסמת החברה היא מציינת כי העבירה מידע לספק צד ג' שמפתח מערכות עבור Nissan.
הספק שמר את המידע ב-DB חשוף לעולם ללא הגנה וכתוצאה מכך גורם בלתי מורשה ניגש למידע של כ-17K לקוחות.

https://news.1rj.ru/str/CyberSecurityIL/2602

#דלף_מידע #תעשייה #טכנולוגיה

יועץ אבטחת מידע חשף כי Android TV Box המוצע למכירה באמזון מגיע עם נוזקה מובנית.

החוקר, דניאל מיליסיץ', מדווח כי הנוזקה נמצאת במכשיר T95 Android TV Box עם מעבד AllWinner T616 המוצע למכירה באופן רחב באמזון ובאליאקספרס.

פרטים נוספים כאן.

תודה לכל מי שפנה בפרטי בנושא 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2603

.
שירותי הדואר הבינלאומיים של Royal Mail בבריטניה עדיין מושבתים.

נתקלתי בכתבה מעניינת המציגה כיצד המתקפה גורמת לכאוס והפסדים כספיים בעסקים שונים.
עסקים קטנים וגדולים נאלצים להתמודד עם לקוחות מאוכזבים שלא קיבלו מוצרים, לתת החזר כספי על מוצרים שונים ועוד.

מוזמנים לקרוא כאן

https://news.1rj.ru/str/CyberSecurityIL/2604

#כופר

בפעם השניה - חברת Mailchimp מדווחת על דלף מידע של לקוחות לאחר שתוקף הצליח, בעזרת הנדסה חברתית, להשיג נתוני הזדהות של עובד החברה.

לפי הדיווח של החברה, לאחר שהשיג התוקף גישה לחשבון של החברה הוא ניגש למידע של 100+ לקוחות.

מזכיר כי באפריל 2022 החברה דיווחה על אירוע דומה.

https://news.1rj.ru/str/CyberSecurityIL/2605

#דלף_מידע #טכנולוגיה