לפני כחודשיים חברת RedDoorz, המספקת שירותי ניהול והזמנות לבתי מלון, חוותה מתקפת סייבר במהלכה איתרה גורם עוין ברשת הפנימית.
כעת המידע של החברה מוצע למכירה בפורומים שונים.
המאגר המוצע למכירה מכיל מידע על 5.8 מיליון משתמשים והוא כולל: שמות, סיסמאות מוצפנות, תאריכי לידה, מספרי טלפון ועוד.
https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/
כעת המידע של החברה מוצע למכירה בפורומים שונים.
המאגר המוצע למכירה מכיל מידע על 5.8 מיליון משתמשים והוא כולל: שמות, סיסמאות מוצפנות, תאריכי לידה, מספרי טלפון ועוד.
https://www.bleepingcomputer.com/news/security/58-million-reddoorz-user-records-for-sale-on-hacking-forum/
חוקרי אבט"מ מישראל זיהו ברשת האפילה האקר שמציע גישה לרשת הפנימית של חברת התעופה הפקיסטנית PIA.
ההאקר מציע למכירה יוזר חזק (Domain admin) ברשת של חברת התעופה תמורת 4000$ וכן מאגרי מידע המכילים לטענתו רשומות של 500 אלף מנוסעי החברה.
לדברי החוקרים, שעובדים בחברת KELA, הם עוקבים אחרי הפעילות של ההאקר עוד מחודש יולי השנה, לטענתם ההאקר מכר בחודשים אלו מידע מצטבר בסכום של 118,700$.
https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani
ההאקר מציע למכירה יוזר חזק (Domain admin) ברשת של חברת התעופה תמורת 4000$ וכן מאגרי מידע המכילים לטענתו רשומות של 500 אלף מנוסעי החברה.
לדברי החוקרים, שעובדים בחברת KELA, הם עוקבים אחרי הפעילות של ההאקר עוד מחודש יולי השנה, לטענתם ההאקר מכר בחודשים אלו מידע מצטבר בסכום של 118,700$.
https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani
הצליחו לגנוב מפתחות הצפנה באמצעות ניטור צריכת החשמל של המעבד.
חוקרים מכמה אוניברסיטאות מצאו דרך חדשה לדלות מידע רגיש ממחשבים באמצעות ניטור צריכת החשמל של המעבד.
את הניסוי ביצעו החוקרים על מעבדים של אינטל (שאגב, הייתה שותפה למימון המחקר) והוכיחו כי יש ביכולתם לדלות מידע רגיש, כולל מפתחות הצפנה, רק באמצעות ניטור והאזנה לצריכת החשמל של המעבד.
אמנם זו לא הפעם הראשונה שחוקרים מצליחים לדלות מידע רגיש באמצעות ניטור מעבד אך עד כה שימוש ביכולת הזו הצריכה גישה פיזית למחשב, כעת הוכיחו החוקרים כי ניתן לעשות זאת מרחוק ותהליך הפריצה אורך בין כמה שניות לכמה שעות.
את הפירצה החדשה כינו החוקרים בשם Platypus, ראשי תיבות של:
Power Leakage Attacks: Targeting Your Protected User Secrets
https://www.securityweek.com/platypus-hackers-can-obtain-crypto-keys-monitoring-cpu-power-consumption
מי שרוצה להעמיק מוזמן לעיין במסמך שהוציאו החוקרים בנושא 👇🏻👇🏻
חוקרים מכמה אוניברסיטאות מצאו דרך חדשה לדלות מידע רגיש ממחשבים באמצעות ניטור צריכת החשמל של המעבד.
את הניסוי ביצעו החוקרים על מעבדים של אינטל (שאגב, הייתה שותפה למימון המחקר) והוכיחו כי יש ביכולתם לדלות מידע רגיש, כולל מפתחות הצפנה, רק באמצעות ניטור והאזנה לצריכת החשמל של המעבד.
אמנם זו לא הפעם הראשונה שחוקרים מצליחים לדלות מידע רגיש באמצעות ניטור מעבד אך עד כה שימוש ביכולת הזו הצריכה גישה פיזית למחשב, כעת הוכיחו החוקרים כי ניתן לעשות זאת מרחוק ותהליך הפריצה אורך בין כמה שניות לכמה שעות.
את הפירצה החדשה כינו החוקרים בשם Platypus, ראשי תיבות של:
Power Leakage Attacks: Targeting Your Protected User Secrets
https://www.securityweek.com/platypus-hackers-can-obtain-crypto-keys-monitoring-cpu-power-consumption
מי שרוצה להעמיק מוזמן לעיין במסמך שהוציאו החוקרים בנושא 👇🏻👇🏻
חדשות סייבר - ארז דסה
חברת המשקאות האיטלקית CAMPARI נפלה קרבן למתקפת כופרה. המתקפה החלה לפני 5 ימים ומאז חלק גדול ממערך המחשוב של החברה מנותק מהרשת, כמו כן אתר החברה, מרכז שירות הלקוחות ושירות הדוא"ל של החברה לא פעילים. לפי הדיווח מי שתקף את החברה זו קבוצת RagnarLocke שמאיימת…
חברת המשקאות Campari עדיין מתמודדת עם מתקפת הכופרה שתקפה אותה לפני כשבועיים, כעת החליטו התוקפים להפעיל לחץ על החברה בדרך מקורית, פרסומות בפייסבוק.
קבוצת התקיפה Ragnar, שתקפה את Campari, מפרסמת בפייסבוק מודעת פרסום ממומן בה היא כותבת:
"זה מגוחך ש-Campari טוענים שלא גנבנו מידע רגיש, אנחנו מחזיקים 2TB של מידע ואם Campari לא ייצרו קשר לתשלום עד השעה 18:00 המידע יפורסם"
החשבון שדרכו נרכש הפרסום בפייסבוק שייך לגורם שלא קשור לקבוצת התקיפה שטוען שחשבונו נפרץ ע"י ההאקרים 🥴
#ragnar_locker
קבוצת התקיפה Ragnar, שתקפה את Campari, מפרסמת בפייסבוק מודעת פרסום ממומן בה היא כותבת:
"זה מגוחך ש-Campari טוענים שלא גנבנו מידע רגיש, אנחנו מחזיקים 2TB של מידע ואם Campari לא ייצרו קשר לתשלום עד השעה 18:00 המידע יפורסם"
החשבון שדרכו נרכש הפרסום בפייסבוק שייך לגורם שלא קשור לקבוצת התקיפה שטוען שחשבונו נפרץ ע"י ההאקרים 🥴
#ragnar_locker
חברת SentinelOne גייסה 267 מיליון דולר לפי שווי של 3 מיליארד.
(מאז הקמתה גייסה חברת הסייבר הישראלית סנטינל וואן כ-700 מיליון דולר.)
המוצר של SentinelOne (סנטינל וואן) מאפשר זיהוי ומניעת מתקפות סייבר בזמן אמת על מגוון רחב של מכשירי קצה, החל ממחשבים ניידים ועד למחשוב ענן.
ארגונים שמשתמשים במוצר יכולים לאתר התנהגות זדונית המתבצעת ברשת הארגונית, ולעצור אותה בזמן אמת.
המוצר מנוהל דרך הענן, והוא מספק הגנה מלאה גם כאשר מחשבי הקצה מנותקים מהרשת. הטכנולוגיה מאפשרת לחסום התקפות סייבר (EPP) ובמקביל משמשת כפלטפורמת תגובה, הגנה ונראות של מחשבי הקצה (EDR).
https://www.geektime.co.il/sentinelone-raised-267m-2/
(מאז הקמתה גייסה חברת הסייבר הישראלית סנטינל וואן כ-700 מיליון דולר.)
המוצר של SentinelOne (סנטינל וואן) מאפשר זיהוי ומניעת מתקפות סייבר בזמן אמת על מגוון רחב של מכשירי קצה, החל ממחשבים ניידים ועד למחשוב ענן.
ארגונים שמשתמשים במוצר יכולים לאתר התנהגות זדונית המתבצעת ברשת הארגונית, ולעצור אותה בזמן אמת.
המוצר מנוהל דרך הענן, והוא מספק הגנה מלאה גם כאשר מחשבי הקצה מנותקים מהרשת. הטכנולוגיה מאפשרת לחסום התקפות סייבר (EPP) ובמקביל משמשת כפלטפורמת תגובה, הגנה ונראות של מחשבי הקצה (EDR).
https://www.geektime.co.il/sentinelone-raised-267m-2/
חברת Edgescan המספקת שירותי אבט"מ לארגונים מפרסמת זו השנה החמישית, את מסמך הסטטיסטיקות והנתונים אודות פגיעויות אבט"מ.
קצת נתונים מהמסמך:
🔹 12.7% מכל מהפגיעויות ברשת הפנים ארגונית אלו פגיעויות ברמת סיכון קריטית/גבוהה.
🔹 זיהוי ותיקון של ממצא קריטי לוקח בארגון ממוצע למעלה מחודשיים.
🔹 במהלך השנה דגמה החברה 2 מיליון רכיבים החשופים לרשת האינטרנט, מתוכם נמצאו כ-70,000 רכיבים החושפים מאגרי מידע ללא מגבלה.
לקריאת הדו"ח המלא 👇🏻👇🏻
קצת נתונים מהמסמך:
🔹 12.7% מכל מהפגיעויות ברשת הפנים ארגונית אלו פגיעויות ברמת סיכון קריטית/גבוהה.
🔹 זיהוי ותיקון של ממצא קריטי לוקח בארגון ממוצע למעלה מחודשיים.
🔹 במהלך השנה דגמה החברה 2 מיליון רכיבים החשופים לרשת האינטרנט, מתוכם נמצאו כ-70,000 רכיבים החושפים מאגרי מידע ללא מגבלה.
לקריאת הדו"ח המלא 👇🏻👇🏻
חברת פאלו אלטו רוכשת את חברת Expance ב-800 מיליון דולר.
חברת Expance הוקמה ב-2012 ופיתחה טכנולוגיה לניטור משטח התקיפה בארגונים, ביצוע הערכת סיכונים ונטרול איומים.
פאלו אלטו מתכננת לשלב את היכולות של Expance בסל המוצרים של Cortex.
https://www.zdnet.com/google-amp/article/palo-alto-networks-acquires-attack-surface-manager-expanse-in-800m-deal/
חברת Expance הוקמה ב-2012 ופיתחה טכנולוגיה לניטור משטח התקיפה בארגונים, ביצוע הערכת סיכונים ונטרול איומים.
פאלו אלטו מתכננת לשלב את היכולות של Expance בסל המוצרים של Cortex.
https://www.zdnet.com/google-amp/article/palo-alto-networks-acquires-attack-surface-manager-expanse-in-800m-deal/
ארגון Isaca israel מקיים ערב עיון בנושא "הגנת אבטחת מידע על חברות תעשייתיות"
נושאים עיקריים:
- איומים בעולם התעשייתי, הקשר שבין סייבר להגנת הסביבה, וכן הצגת המתודולוגיה והרגולציה הייחודיים בעולם בתחום זה.
- קווים אופייניים למתקפות סייבר על מערכות תעשייתיות.
אפיון מצב נוכחי של צורת ההתגוננות
תקיפת מערכות תעשייתיות כאמצעי לפגיעה באוכלוסייה.
דרכי התמודדות נדרשים וחיוניים.
-סיפורי לקוח.
ההשתתפות ללא עלות.
לרישום לחצו כאן
נושאים עיקריים:
- איומים בעולם התעשייתי, הקשר שבין סייבר להגנת הסביבה, וכן הצגת המתודולוגיה והרגולציה הייחודיים בעולם בתחום זה.
- קווים אופייניים למתקפות סייבר על מערכות תעשייתיות.
אפיון מצב נוכחי של צורת ההתגוננות
תקיפת מערכות תעשייתיות כאמצעי לפגיעה באוכלוסייה.
דרכי התמודדות נדרשים וחיוניים.
-סיפורי לקוח.
ההשתתפות ללא עלות.
לרישום לחצו כאן
חדשות סייבר - ארז דסה
בעקבות נפילות החשמל שאירעו אמש והחשש כי מדובר במתקפת סייבר, מערך הסייבר הלאומי מעדכן כי "לאחר שורת בדיקות שמבוצעות בנוהל בכל אירוע תפעולי בחברת חשמל, התקלה הלילה אינה אירוע סייבר, בניגוד לפרסומי שווא". גם סמנכ"ל חברת החשמל מוסר כי "הפסקות החשמל בלילה לא קשורות…
מתקפת סייבר או תקלה?
בסרטון שפורסם לפני כשעתיים איראן מצהירה באופן רשמי:
"תקפנו את תשתיות החשמל בישראל.
התקיפה הראשונה בוצעה בתחילת השנה והשנייה בימים האחרונים. במסגרת התקיפה הותקפו תחנות לייצור חשמל בישראל."
כזכור ההצהרה של איראן נוגדת את עמדת מערך הסייבר הלאומי שהודיע חד משמעית שלא מדובר במתקפת סייבר
בסרטון שפורסם לפני כשעתיים איראן מצהירה באופן רשמי:
"תקפנו את תשתיות החשמל בישראל.
התקיפה הראשונה בוצעה בתחילת השנה והשנייה בימים האחרונים. במסגרת התקיפה הותקפו תחנות לייצור חשמל בישראל."
כזכור ההצהרה של איראן נוגדת את עמדת מערך הסייבר הלאומי שהודיע חד משמעית שלא מדובר במתקפת סייבר
אז מה דעתכם עכשיו לגבי הפסקות החשמל שהיו בישראל?
Anonymous Poll
52%
תקלה כמו שפורסם. איראן סתם מקשקשת כרגיל
48%
מתקפת סייבר כמו שאיראן מודיעה.
חברת F5 פירסמה אתמול דו"ח בנושא מתקפות פישינג והונאות ברשת (בדגש על תקופת הקורונה).
קצת טעימות מהדו"ח:
😈 במהלך תקופת המגיפה כמות מתקפות הפישינג עלתה ב-220% בהשוואה לשנים שעברו.
😈 בחודש מרץ 2020 נרשמו כ-14,940 דומיינים עם שילוב השם Corona או Covid בכדי לשמש כאתרים למתקפות פישינג. (עלייה של 1100% בהשוואה לחודש פברואר 2020)
😈 במחצית השניה של 2020, הארגון הנפוץ ביותר אליו מתחזים האקרים במתקפות פישינג הוא Amazon.
😈 72% אחוז מאתרי הפישינג משתמשים בתעודות אבטחה לגיטימיות לחלוטין.
מוזמנים לעיין בדוח המלא כאן 👇🏻 👇🏻
קצת טעימות מהדו"ח:
😈 במהלך תקופת המגיפה כמות מתקפות הפישינג עלתה ב-220% בהשוואה לשנים שעברו.
😈 בחודש מרץ 2020 נרשמו כ-14,940 דומיינים עם שילוב השם Corona או Covid בכדי לשמש כאתרים למתקפות פישינג. (עלייה של 1100% בהשוואה לחודש פברואר 2020)
😈 במחצית השניה של 2020, הארגון הנפוץ ביותר אליו מתחזים האקרים במתקפות פישינג הוא Amazon.
😈 72% אחוז מאתרי הפישינג משתמשים בתעודות אבטחה לגיטימיות לחלוטין.
מוזמנים לעיין בדוח המלא כאן 👇🏻 👇🏻
מחקר: מתקפות הענק בסייבר הסבו נזק חציוני של 47 מיליון דולרים
מגה-מתקפות בסייבר, שנערכו בחמש השנים האחרונות, הסבו נזק חציוני של 47 מיליון דולרים, כך לפי מחקר חדש של Cyentia Insitute. כרבע מהאירועים הסבו נזק של יותר ממאה מיליון דולרים, וחמישה אירועים גרמו לנזק של יותר מ-1 מיליארד דולרים.
חוקרי חברת מדע הנתונים בחנו 103 אירועי סייבר ומתקפות ענק, שהסבו נזקים כספיים של עשרות מיליוני דולרים או יותר, והביאו לחשיפת מיליוני רשומות. החוקרים למדו, כי האירועים המסיביים הללו בדרך כלל הגיעו באמצעות פריצות פשוטות או מתקפות כופרה.
על פי החוקרים, "נראה שהאירועים הללו מתרחבים בתדירות גבוהה יותר, והאקרים של מדינת לאום עומדים מאחוריהם במידה מפתיעה – כחמישית מכלל המתקפות". האקרים שלוחי מדינות הסבו את הנזק הכספי הגדול ביותר, המהווה כ-43% מכלל הנזקים.
https://www.pc.co.il/featured/325742/
מגה-מתקפות בסייבר, שנערכו בחמש השנים האחרונות, הסבו נזק חציוני של 47 מיליון דולרים, כך לפי מחקר חדש של Cyentia Insitute. כרבע מהאירועים הסבו נזק של יותר ממאה מיליון דולרים, וחמישה אירועים גרמו לנזק של יותר מ-1 מיליארד דולרים.
חוקרי חברת מדע הנתונים בחנו 103 אירועי סייבר ומתקפות ענק, שהסבו נזקים כספיים של עשרות מיליוני דולרים או יותר, והביאו לחשיפת מיליוני רשומות. החוקרים למדו, כי האירועים המסיביים הללו בדרך כלל הגיעו באמצעות פריצות פשוטות או מתקפות כופרה.
על פי החוקרים, "נראה שהאירועים הללו מתרחבים בתדירות גבוהה יותר, והאקרים של מדינת לאום עומדים מאחוריהם במידה מפתיעה – כחמישית מכלל המתקפות". האקרים שלוחי מדינות הסבו את הנזק הכספי הגדול ביותר, המהווה כ-43% מכלל הנזקים.
https://www.pc.co.il/featured/325742/
פרטים של 46 מיליון משתמשים נגנבו במתקפת סייבר שהתרחשה אצל חברת המשחקים Animal Jam.
מאגר המידע שנגנב הכיל כתובות מייל של משתמשים, כתובות מגורים וסיסמאות מוצפנות.
כל משתמשי השירות התבקשו לאפס סיסמה מחשש כי ההאקרים מסוגלים לפרוץ את הסיסמאות המוצפנות.
איך החברה זיהתה את הפריצה? היא לא!
החברה בכלל לא שמה לב שמישהו נכנס וגנב את כל מאגרי המידע, מישהו נחמד הועיל בטובו לעדכן את החברה כי הוא רואה את המאגר שלה מפורסם באחד הפורומים וכך החברה גילתה בדיעבד את הפירצה 🤦🏻♂
https://www.infosecurity-magazine.com/news/hackers-steal-46-million-records
מאגר המידע שנגנב הכיל כתובות מייל של משתמשים, כתובות מגורים וסיסמאות מוצפנות.
כל משתמשי השירות התבקשו לאפס סיסמה מחשש כי ההאקרים מסוגלים לפרוץ את הסיסמאות המוצפנות.
איך החברה זיהתה את הפריצה? היא לא!
החברה בכלל לא שמה לב שמישהו נכנס וגנב את כל מאגרי המידע, מישהו נחמד הועיל בטובו לעדכן את החברה כי הוא רואה את המאגר שלה מפורסם באחד הפורומים וכך החברה גילתה בדיעבד את הפירצה 🤦🏻♂
https://www.infosecurity-magazine.com/news/hackers-steal-46-million-records
כופרה איראנית חדשה תקפה מספר חברות בישראל בתקופה האחרונה.
12 חברות ישראליות גדולות, וחברות נוספות, נפגעו מכופרת Pay2Key - כך לפי צ'ק פוינט.
ארבעה מהקורבנות שילמו את דמי הכופר, מה שאפשר לחוקרים לעקוב אחרי העברות הכספים בין ארנקי הביטקוין.
התוקפים שמאחורי Pay2Key דרשו תשלום כופר של בין שבעה לתשעה ביטקוין – סכום שנע בין 375 אלף ל-475 אלף שקלים, כאשר הוא משתנה מקורבן לקורבן.
החוקרים העלו כי רוב הקורבנות של מתקפת הכופרה הם חברות ישראליות בגדלים שונים – לפחות 12 מטרות מחברות גדולות, ועד למשרדים קטנים.
על פי החוקרים, מעבר לעובדה שמדובר בסוג חדש של כופרה – מהירה ושקטה במיוחד, בחינה אחר נתיב הכסף הובילה אותם להאקרים ממוצא איראני, שפועלים בזירת מסחר ביטקוין איראנית, אשר מחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף – וכן תעודת זהות איראנית, עם תמונה לצורך הזדהות.
https://www.pc.co.il/news/325792/
12 חברות ישראליות גדולות, וחברות נוספות, נפגעו מכופרת Pay2Key - כך לפי צ'ק פוינט.
ארבעה מהקורבנות שילמו את דמי הכופר, מה שאפשר לחוקרים לעקוב אחרי העברות הכספים בין ארנקי הביטקוין.
התוקפים שמאחורי Pay2Key דרשו תשלום כופר של בין שבעה לתשעה ביטקוין – סכום שנע בין 375 אלף ל-475 אלף שקלים, כאשר הוא משתנה מקורבן לקורבן.
החוקרים העלו כי רוב הקורבנות של מתקפת הכופרה הם חברות ישראליות בגדלים שונים – לפחות 12 מטרות מחברות גדולות, ועד למשרדים קטנים.
על פי החוקרים, מעבר לעובדה שמדובר בסוג חדש של כופרה – מהירה ושקטה במיוחד, בחינה אחר נתיב הכסף הובילה אותם להאקרים ממוצא איראני, שפועלים בזירת מסחר ביטקוין איראנית, אשר מחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף – וכן תעודת זהות איראנית, עם תמונה לצורך הזדהות.
https://www.pc.co.il/news/325792/
חדשות סייבר - ארז דסה
כופרה איראנית חדשה תקפה מספר חברות בישראל בתקופה האחרונה. 12 חברות ישראליות גדולות, וחברות נוספות, נפגעו מכופרת Pay2Key - כך לפי צ'ק פוינט. ארבעה מהקורבנות שילמו את דמי הכופר, מה שאפשר לחוקרים לעקוב אחרי העברות הכספים בין ארנקי הביטקוין. התוקפים שמאחורי…
אנשים ומחשבים
"איראן עושה צעדי ענק כמעצמת סייבר אזורית"
"בשנים האחרונות מערך הסייבר האיראני צמח והתפתח – הן בהיקף המתקפות והן בעצימותן. לאיראן יש אתגרים רבים, בראשם הכלכלה המקרטעת בגלל העיצומים של המערב, שמאיימים על יציבות השלטון. זאת, לצד איום ביטחוני, אמיתי ומדומה, מצד מדינות המפרץ הסוניות, ארה"ב וישראל. מערך…
"הזדהות רב שלבית (MFA) באמצעות סמס או הודעה קולית זהו תהליך לא מאובטח."
כך טוען אלכס וינטר, אחראי אבטחת מידע במייקרוסופט ומי שמנהל את כל מערך אבטחת ההזדהות בחברה.
במאמר מסביר אלכס מדוע בטוח יותר לעבור להזדהות רב שלבית בעזרת אפליקציה או טוקן ולזנוח את הדרך המקובלת של קבלת סיסמה חד פעמית בסמס/הודעה קולית.
מעניין ומחכים, מוזמנים לקרוא:
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752
כך טוען אלכס וינטר, אחראי אבטחת מידע במייקרוסופט ומי שמנהל את כל מערך אבטחת ההזדהות בחברה.
במאמר מסביר אלכס מדוע בטוח יותר לעבור להזדהות רב שלבית בעזרת אפליקציה או טוקן ולזנוח את הדרך המקובלת של קבלת סיסמה חד פעמית בסמס/הודעה קולית.
מעניין ומחכים, מוזמנים לקרוא:
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba-p/1751752