מספר אירועי סייבר "קטנים" מהיממה האחרונה:
🔺 עיריית Oak Ridge שבטנסי מושבתת מזה מספר ימים בשל מתקפת כופר, שירותי קבלת קבל סוגרים והעירייה פתח קו חירום לשאלות.
🔺 מכללת Shoreline שבוושינגטון מושבתת באופן חלקי בשל מתקפת כופר, הסטודנטים התבקשו לא להגיע למכללה עד להודעה חדשה.
🔺 ממשלת צרפת אישרה אמצעי מעקב משולבים בבינה מלאכותית באולימפיאדת פריז 2024, גורמים שונים הביעו חששות בהיבטי פרטיות.
🔺סיסמאות גלויות ב-Okta- מחקר של חברת הסייבר הישראלית Mitiga מציג כיצד סיסמאות שהוכנסו בטעות בשדה של שם המשתמש זמינות לצפייה כטקסט גלוי בלוגים.
חברת Okta טוענת מצידה כי לא מדובר בחולשה.
🔺 קבוצת Lockbit תקפה את מחוז Ottawa שבאוהיו, נראה שהמשא ומתן בין הצדדים לא צלח/התקיים וחברת Lockbit החלה לפרסם מידע שגנבה מהמחוז.
🔺 חולשה במכשירי פיקסל מאפשרת לתוקף לחשוף מידע שהוסתר בצילומי מסך.
חולשה דומה פורסמה גם בכלי ה-Snipping tool שבווינדוס (יצא עדכון לתיקון החולשה שבווינדוס 11)
🔺 גיטהאב מדווחת כי מפתחות פרטיים של אתר Github.com פורסמו בטעות לזמן קצר ברפוסיטורי ציבורי.
בעקבות האירוע גיטהאב החליפה את המפתחות בחדשים.
פרטים נוספים על האירוע >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2847
#כופר #דלף_מידע #חינוך #אקדמיה #ממשלה
🔺 עיריית Oak Ridge שבטנסי מושבתת מזה מספר ימים בשל מתקפת כופר, שירותי קבלת קבל סוגרים והעירייה פתח קו חירום לשאלות.
🔺 מכללת Shoreline שבוושינגטון מושבתת באופן חלקי בשל מתקפת כופר, הסטודנטים התבקשו לא להגיע למכללה עד להודעה חדשה.
🔺 ממשלת צרפת אישרה אמצעי מעקב משולבים בבינה מלאכותית באולימפיאדת פריז 2024, גורמים שונים הביעו חששות בהיבטי פרטיות.
🔺סיסמאות גלויות ב-Okta- מחקר של חברת הסייבר הישראלית Mitiga מציג כיצד סיסמאות שהוכנסו בטעות בשדה של שם המשתמש זמינות לצפייה כטקסט גלוי בלוגים.
חברת Okta טוענת מצידה כי לא מדובר בחולשה.
🔺 קבוצת Lockbit תקפה את מחוז Ottawa שבאוהיו, נראה שהמשא ומתן בין הצדדים לא צלח/התקיים וחברת Lockbit החלה לפרסם מידע שגנבה מהמחוז.
🔺 חולשה במכשירי פיקסל מאפשרת לתוקף לחשוף מידע שהוסתר בצילומי מסך.
חולשה דומה פורסמה גם בכלי ה-Snipping tool שבווינדוס (יצא עדכון לתיקון החולשה שבווינדוס 11)
🔺 גיטהאב מדווחת כי מפתחות פרטיים של אתר Github.com פורסמו בטעות לזמן קצר ברפוסיטורי ציבורי.
בעקבות האירוע גיטהאב החליפה את המפתחות בחדשים.
פרטים נוספים על האירוע >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2847
#כופר #דלף_מידע #חינוך #אקדמיה #ממשלה
👍13👌3❤2
בהמשך להחלטת ממשלת בריטניה - הפרלמנט הבריטי אוסר על שימוש באפליקציית TikTok במכשירים ממשלתיים, וכן אוסר לגשת ל-TikTok מרשת האינטרנט הארגונית.
האיסור של הפרלמנט הבריטי מגיע לאחר החלטה דומה של הממשל ובעקבות החלטות דומות של מדינות נוספות כמו קנדה, בלגיה, ארה"ב ועוד.
האיסור מגיע כמו בעקבות דאגות בתחום הסייבר והפרטיות הנובעות משימוש באפליקציה.
דובר TikTok הגיב להחלטה ומסר כי מדובר בהחלטה המתבססת על מידע לא מדוייק.
אגב, אתמול מנכ"ל TikTok העיד במשך חמש שעות בקונגרס בארה"ב והשיב לשאלות שונות, חלקן כמובן גם בנושא פרטיות, גישה למידע ועוד.
העדות המלאה זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2848
האיסור של הפרלמנט הבריטי מגיע לאחר החלטה דומה של הממשל ובעקבות החלטות דומות של מדינות נוספות כמו קנדה, בלגיה, ארה"ב ועוד.
האיסור מגיע כמו בעקבות דאגות בתחום הסייבר והפרטיות הנובעות משימוש באפליקציה.
דובר TikTok הגיב להחלטה ומסר כי מדובר בהחלטה המתבססת על מידע לא מדוייק.
אגב, אתמול מנכ"ל TikTok העיד במשך חמש שעות בקונגרס בארה"ב והשיב לשאלות שונות, חלקן כמובן גם בנושא פרטיות, גישה למידע ועוד.
העדות המלאה זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2848
👍12👏4❤3🦄3
היום השלישי והאחרון בתחרות Pwn2Own שבוונקובר - 185,000 דולר, 5 חולשות Zero-Day 🥇
בין המערכות שנפרצו: VMware Workstation ו- Windows 11.
סה"כ בשלושת ימי התחרות הוצגו 27 חולשות Zero-Day כשהקבוצות תוגמלו בסכום מצטבר של 1.035 מיליון דולר (+רכב טסלה).
https://news.1rj.ru/str/CyberSecurityIL/2850
#חולשות #bug_bounty
בין המערכות שנפרצו: VMware Workstation ו- Windows 11.
סה"כ בשלושת ימי התחרות הוצגו 27 חולשות Zero-Day כשהקבוצות תוגמלו בסכום מצטבר של 1.035 מיליון דולר (+רכב טסלה).
https://news.1rj.ru/str/CyberSecurityIL/2850
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍5
אנונימיות בטלגרם? - חברת ממשלתית רוסית רכשה מערכת המאפשרת לה לזהות משתמשים אנונימים בטלגרם.
המערכת, Hunter, מחברת פיסות מידע הקשורות למשתמשי טלגרם ובכך מסירה את האנונימיות של המשתמשים.
ממשלת רוסיה עושה שימוש בכלי בכדי לזהות גורמים המפיצים מידע כנגד הממשל.
גורם טכני שעבד בעבר בארגון זכויות ההגנה הדיגיטליות ברוסיה (וכבר הוכרז מאז כסוכן זר) טוען כי המערכת עושה שימוש לא רק במודיעין פתוח וככל הנראה היא מנצלת חולשת Zero Day בטלגרם או שיש לה שת"פ מבפנים.
https://news.1rj.ru/str/CyberSecurityIL/2851
המערכת, Hunter, מחברת פיסות מידע הקשורות למשתמשי טלגרם ובכך מסירה את האנונימיות של המשתמשים.
ממשלת רוסיה עושה שימוש בכלי בכדי לזהות גורמים המפיצים מידע כנגד הממשל.
גורם טכני שעבד בעבר בארגון זכויות ההגנה הדיגיטליות ברוסיה (וכבר הוכרז מאז כסוכן זר) טוען כי המערכת עושה שימוש לא רק במודיעין פתוח וככל הנראה היא מנצלת חולשת Zero Day בטלגרם או שיש לה שת"פ מבפנים.
https://news.1rj.ru/str/CyberSecurityIL/2851
🤯13🤬10👍7❤2🔥1
תוקף הצליח לגנוב מטבעות דיגיטליים בשווי של 500,000 דולר במהלך חלוקת המטבעות בפרויקט Arbitrum.
הפרוייקט, שמשמש כשכבה שנייה לרשת הבלוקצ'יין-את'ריום, ביצע בשבוע שעבר חלוקת מטבעות למשתמשים (Airdrop).
התוקף, אסף כתובות Vaniti של משתמשים שהיו זכאים למטבעות (כתובות Vaniti אלו כתובות מותאמות אישית שנוצרו ע"י המשתמשים באמצעות כלי ייחודי) ולאחר מכן יצר כתובות Vaniti זהות ובכך למעשה גנב את הבעלות על הכתובות המקוריות.
בזמן חלוקת המטבעות נכנסו הכספים לכתובות הגנובות והתוקף הצליח לגנוב מטבעות בשווי של חצי מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2852
#קריפטו
הפרוייקט, שמשמש כשכבה שנייה לרשת הבלוקצ'יין-את'ריום, ביצע בשבוע שעבר חלוקת מטבעות למשתמשים (Airdrop).
התוקף, אסף כתובות Vaniti של משתמשים שהיו זכאים למטבעות (כתובות Vaniti אלו כתובות מותאמות אישית שנוצרו ע"י המשתמשים באמצעות כלי ייחודי) ולאחר מכן יצר כתובות Vaniti זהות ובכך למעשה גנב את הבעלות על הכתובות המקוריות.
בזמן חלוקת המטבעות נכנסו הכספים לכתובות הגנובות והתוקף הצליח לגנוב מטבעות בשווי של חצי מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2852
#קריפטו
👍14❤2
שירותי הדואר בצפון קרולנייה סובלים ממתקפת כופר בעקבותיה משכורות של עובדים נגנבו ע"י תוקפים.
עובדים מסרו לתקשורת כי חשבון הבנק אליו אמורה להיות מופקדת המשכורת השתנה לכתובת לא ידועה והכסף נכנס לחשבון של מישהו אחר.
בדואר מסרו כי הם חוקרים את האירוע בו נפגעו לא מעט עובדים.
מפרטים ראשונים עולה כי העובדים שנפגעו גלשו לאתרי פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2853
#פישינג #דלף_מידע
עובדים מסרו לתקשורת כי חשבון הבנק אליו אמורה להיות מופקדת המשכורת השתנה לכתובת לא ידועה והכסף נכנס לחשבון של מישהו אחר.
בדואר מסרו כי הם חוקרים את האירוע בו נפגעו לא מעט עובדים.
מפרטים ראשונים עולה כי העובדים שנפגעו גלשו לאתרי פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2853
#פישינג #דלף_מידע
🥴7👍3
חדשות סייבר - ארז דסה
כנס Security Day IL מבית IsraelClouds יתקיים ב-28.3.23. הכנס יתקיים דיגיטלית בין השעות 10:00-15:00 ויכלול הרצאות במגוון נושאים מעולם הסייבר. ההשתתפות בכנס היא ללא עלות. מוזמנים להירשם לכנס כאן 👉🏻 אם יש לכם הרצאה מעניינת בתחום (לא שיווקית/קידום מוצר), ובא…
.
תזכורת, הכנס מתקיים בעוד יומיים, רשימת ההרצאות כבר זמינה לצפייה.
אם עוד לא נרשמתם אתם מוזמנים👇
https://www.securitydayil.com/
תזכורת, הכנס מתקיים בעוד יומיים, רשימת ההרצאות כבר זמינה לצפייה.
אם עוד לא נרשמתם אתם מוזמנים
https://www.securitydayil.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3👏1
קבוצת תקיפה חדשה בשם Dark Power מפרסמת 10 קרבנות, מתוכן שתי חברות ישראליות
לפי מחקר של חברת Trellix, הקבוצה דורשת דמי כופר נמוכים של כ-10,000 דולר במטבע Monero.
החברות הישראליות שפורסמו אלו חברות יחסית קטנות שעוסקות בתחום ה-IT והבריאות.
לא ראיתי תגובה של החברות הישראליות, ולא פורסם מידע שנגנב מהרשת הארגונית.
בשלב זה האתר של Dark Power לא זמין וכשניסיתי ליצור איתם קשר לגבי החברות הישראליות (כבר לפני שבועיים+) לא קיבלתי מענה.
https://news.1rj.ru/str/CyberSecurityIL/2855
#כופר #ישראל
לפי מחקר של חברת Trellix, הקבוצה דורשת דמי כופר נמוכים של כ-10,000 דולר במטבע Monero.
החברות הישראליות שפורסמו אלו חברות יחסית קטנות שעוסקות בתחום ה-IT והבריאות.
לא ראיתי תגובה של החברות הישראליות, ולא פורסם מידע שנגנב מהרשת הארגונית.
בשלב זה האתר של Dark Power לא זמין וכשניסיתי ליצור איתם קשר לגבי החברות הישראליות (כבר לפני שבועיים+) לא קיבלתי מענה.
https://news.1rj.ru/str/CyberSecurityIL/2855
#כופר #ישראל
❤5👍5👏4
עדכון פעילות MuddyWater בישראל.pdf
600.3 KB
מערך הסייבר הלאומי:
שלום רב,
להלן ממצאי חקירת הסייבר של המערך המצביעה על כך כי מתקפת הסייבר על הטכניון בוצעה על ידי קבוצת תקיפה המכונה MuddyWater.
https://news.1rj.ru/str/CyberSecurityIL/2856
#מערך_הסייבר_הלאומי
שלום רב,
להלן ממצאי חקירת הסייבר של המערך המצביעה על כך כי מתקפת הסייבר על הטכניון בוצעה על ידי קבוצת תקיפה המכונה MuddyWater.
https://news.1rj.ru/str/CyberSecurityIL/2856
#מערך_הסייבר_הלאומי
👍21❤2
חלק מקוד המקור של טוויטר פורסם בגיטהאב, מחקירה ראשונית עולה כי מי שאחראי לפרסום הוא עובד לשעבר 🕊
קוד המקור פורסם באופן ציבורי בגיטהאב, ולאחר פנייה על הפרת זכויות יוצרים מצד טוויטר הוא הורד ע"י גיטהאב.
טוויטר אף ביקשה מגיטהאב לאתר עבורה את כל מי שהוריד את הקוד שפורסם.
מלבד החשש של דלף מידע רגיש, בטוויטר מציינים כי בקוד המקור שפורסם יש חשש לחשיפה של חולשות אבטחת מידע.
https://news.1rj.ru/str/CyberSecurityIL/2857
#דלף_מידע #מדיה #דיגיטל
קוד המקור פורסם באופן ציבורי בגיטהאב, ולאחר פנייה על הפרת זכויות יוצרים מצד טוויטר הוא הורד ע"י גיטהאב.
טוויטר אף ביקשה מגיטהאב לאתר עבורה את כל מי שהוריד את הקוד שפורסם.
מלבד החשש של דלף מידע רגיש, בטוויטר מציינים כי בקוד המקור שפורסם יש חשש לחשיפה של חולשות אבטחת מידע.
https://news.1rj.ru/str/CyberSecurityIL/2857
#דלף_מידע #מדיה #דיגיטל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13👍10❤2🤔2👏1
סוכנות הפשע הלאומית שבבריטניה (NCA) חושפת היום כי היא הפעילה אתרים ברשת האפילה ואספה נתונים של משתמשים שביקשו לרכוש שירותים 😈
בהודעה שמפרסמת הסוכנות היא חושפת אתר אחד שהפעילה ברשת האפילה למכירת שירותי DDoS כשלטענתם היא מפעילה עוד מספר אתרים דומים.
משתמשים שניסו לקנות את השירותים העבירו למעשה את הפרטים שלהם לסוכנות...
משתמשים מבריטניה יחלו לקבל בקרוב פניות מהסוכנות ומהמשטרה עם אזהרה בעקבות הפעילות שביצעו.
פרטיהם של משתמשים משאר העולם הועברו לגופי אכיפה הבינלאומיים.
https://news.1rj.ru/str/CyberSecurityIL/2858
#DDoS
בהודעה שמפרסמת הסוכנות היא חושפת אתר אחד שהפעילה ברשת האפילה למכירת שירותי DDoS כשלטענתם היא מפעילה עוד מספר אתרים דומים.
משתמשים שניסו לקנות את השירותים העבירו למעשה את הפרטים שלהם לסוכנות...
משתמשים מבריטניה יחלו לקבל בקרוב פניות מהסוכנות ומהמשטרה עם אזהרה בעקבות הפעילות שביצעו.
פרטיהם של משתמשים משאר העולם הועברו לגופי אכיפה הבינלאומיים.
https://news.1rj.ru/str/CyberSecurityIL/2858
#DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍8👏6❤3😱3
קוד מקור, מידע רפואי, תכנית אסטרטגית שנתית ועוד - עובדים בארגון מעלים מידע רגיש ל-ChatGPT
חברת CyberHaven מפרסמת מחקר לפיו כ-6.5% מהעובדים העושים שימוש ב-ChatGPT מעלים אליו מידע ארגוני רגיש.
כך לדוגמא, רופא העלה מידע רפואי ושם של מטופל וביקש מ-ChatGPT לכתוב עבורו מכתב לחברת הביטוח על מנת שזו תאשר הליך רפואי.
במקרה אחר, אחד מבכירי החברה העלה ל-ChatGPT מידע מתוך תכנית אסטרטגית שנתית וביקש ממנו ליצור מהמידע מצגת עסקית.
מהמחקר עולה כי במשך שבוע אחד, עובדים העלו ל-ChatGPT מידע רגיש מסוגים שונים כגון קוד מקור, מידע של לקוחות, מסמכים פנימיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2859
#דלף_מידע
חברת CyberHaven מפרסמת מחקר לפיו כ-6.5% מהעובדים העושים שימוש ב-ChatGPT מעלים אליו מידע ארגוני רגיש.
כך לדוגמא, רופא העלה מידע רפואי ושם של מטופל וביקש מ-ChatGPT לכתוב עבורו מכתב לחברת הביטוח על מנת שזו תאשר הליך רפואי.
במקרה אחר, אחד מבכירי החברה העלה ל-ChatGPT מידע מתוך תכנית אסטרטגית שנתית וביקש ממנו ליצור מהמידע מצגת עסקית.
מהמחקר עולה כי במשך שבוע אחד, עובדים העלו ל-ChatGPT מידע רגיש מסוגים שונים כגון קוד מקור, מידע של לקוחות, מסמכים פנימיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2859
#דלף_מידע
🤯16🤡7👍5❤1😢1
בית הספר Tanbridge שבאנגליה סובל ממתקפת כופר שבוצעה ע"י קבוצת RansomHouse.
בבית הספר, שבו לומדים כ-1,200 תלמידים, טוענים כי קבוצת התקיפה הצליחה לגשת לרשת הפנימית ולהצפין מידע, עם זאת מנהל בית הספר מוסר כי החברה שמסייעת להם בהתמודדות עם האירוע טוענת כי התוקפים לא גנבו מידע רגיש.
- אני לא יודע איזו חברה מסייעת לבית הספר בהתמודדות, אבל אפשר לומר שההצהרה בדבר המידע הרגיש קצת מוזרה.
בבדיקה קצרה באתר של RansomHouse גיליתי לא מעט מידע רגיש, החל משמות, טלפונים, כתובות וכו' ועד למבחנים של תלמידים, ומידע עסקי נוסף (אפילו מצאתי מסמך שעוסק בקצרה בגיבויים והתאוששות מאסון 🫢)
https://news.1rj.ru/str/CyberSecurityIL/2860
#כופר #חינוך
בבית הספר, שבו לומדים כ-1,200 תלמידים, טוענים כי קבוצת התקיפה הצליחה לגשת לרשת הפנימית ולהצפין מידע, עם זאת מנהל בית הספר מוסר כי החברה שמסייעת להם בהתמודדות עם האירוע טוענת כי התוקפים לא גנבו מידע רגיש.
- אני לא יודע איזו חברה מסייעת לבית הספר בהתמודדות, אבל אפשר לומר שההצהרה בדבר המידע הרגיש קצת מוזרה.
בבדיקה קצרה באתר של RansomHouse גיליתי לא מעט מידע רגיש, החל משמות, טלפונים, כתובות וכו' ועד למבחנים של תלמידים, ומידע עסקי נוסף (אפילו מצאתי מסמך שעוסק בקצרה בגיבויים והתאוששות מאסון 🫢)
https://news.1rj.ru/str/CyberSecurityIL/2860
#כופר #חינוך
🤣9👀6👍3❤1🤡1
"פישלתי בגדול, התעסקתי בכסף של אחרים, בחיים של אחרים, תסלחו לי"
ההאקר שגנב 200 מיליון דולר מ- Euler, מחזיר חלק מהכסף שגנב.
לפני שבועיים פירסמתי שהאקר ניצל חולשה בחוזה חכם וגנב 200~ מיליון דולר מפרויקט הקריפטו Euler.
מאז התרחשו לא מעט אירועים בעקבות המתקפה, ונראה לי שזה זמן טוב לסכם למרות שהאירוע עוד לא הסתיים לגמרי.
[לפני זה, רקע קצר כדי שהשורות הבאות יהיו ברורות - לכל טרנזקציה שמתבצעת על גבי רשת הבלוקצ'יין ניתן להוסיף מידע נוסף כחלק מה-Input data של הטרנזקציה.
בשדה הנ"ל ניתן להכניס תווים ובכך למעשה לתקשר או להעביר מסר דרך טרנזקציה.
ההתכתבות בין התוקפים לצוות של Euler התבצעה באמצעות טקסטים אלו.
אגב, כל המידע הזה חשוף לכולם וניתן לצפייה באתרים שעוקבים אחרי טרנזקציות בלוקצ'יין]
מיד עם זיהוי האירוע ותחילת תנועה של הכספים שנגנבו, הצוות של Euler ניסה לפנות לתוקף ולהציע תגמול של 10% תמורת השבת הכספים.
משלא קיבלו מענה הציע צוות הפרויקט פרס של מיליון דולר למי שיספק מידע שיסייע בהשבת הכספים.
בינתיים התוקף המשיך לשחק עם הכספים והעביר 100 מטבעות את'ריום לקבוצת התקיפה הצפון קוריאנית Lazarus, ועוד 100 את'ריום לאחד הקרבנות שפנה לתוקף והתלונן.
לאחר חמישה ימים, התוקף התחיל לתקשר עם צוות הפרויקט דרך טרנזקציות והחל להחזיר את הכספים שגנב, בשלב הראשון הוא העביר חזרה לצוות 3,000 מטבעות את'ריום (5.3 מיליון דולר).
לאחר יומיים נוספים החל להגיב בהודעות לצוות הפרויקט - "אני לא רוצה להחזיק במה שלא שייך לי" ואחרי עוד כמה הודעות הצדדים עברו להתכתבות בדוא"ל.
לפני שלושה ימים התוקף העביר חזרה לצוות של Euler עוד 51,000 מטבעות את'ריום (89 מיליון דולר) וטען שאת היתרה יעביר בהמשך לאחר שיוודא את הביטחון שלו ויפתור בעיות טכניות.
בהודעה האחרונה ששלח לצוות על גבי טרנזקציה הוא כתב: "כאן ג'ייקוב, אני לא חושב שיעזור לי לומר את זה אבל אגיד בכל זאת, פישלתי בגדול, התעסקתי בכסף של אנשים אחרים, בחיים שלהם, בעבודות שלהם, אני מצטער, לא התכוונתי... תסלחו לי".
ההודעה הנ"ל זמינה לצפייה ב-input data של הטרנזקציה הזו.
בקיצור, סוף טוב יחסית כשבשלב זה חלק גדול מהכסף שנגנב הושב, ובתקווה שלבסוף הרוב המוחלט של הכספים יחזור לבעלים המקוריים.
https://news.1rj.ru/str/CyberSecurityIL/2862
#קריפטו
ההאקר שגנב 200 מיליון דולר מ- Euler, מחזיר חלק מהכסף שגנב.
לפני שבועיים פירסמתי שהאקר ניצל חולשה בחוזה חכם וגנב 200~ מיליון דולר מפרויקט הקריפטו Euler.
מאז התרחשו לא מעט אירועים בעקבות המתקפה, ונראה לי שזה זמן טוב לסכם למרות שהאירוע עוד לא הסתיים לגמרי.
[לפני זה, רקע קצר כדי שהשורות הבאות יהיו ברורות - לכל טרנזקציה שמתבצעת על גבי רשת הבלוקצ'יין ניתן להוסיף מידע נוסף כחלק מה-Input data של הטרנזקציה.
בשדה הנ"ל ניתן להכניס תווים ובכך למעשה לתקשר או להעביר מסר דרך טרנזקציה.
ההתכתבות בין התוקפים לצוות של Euler התבצעה באמצעות טקסטים אלו.
אגב, כל המידע הזה חשוף לכולם וניתן לצפייה באתרים שעוקבים אחרי טרנזקציות בלוקצ'יין]
מיד עם זיהוי האירוע ותחילת תנועה של הכספים שנגנבו, הצוות של Euler ניסה לפנות לתוקף ולהציע תגמול של 10% תמורת השבת הכספים.
משלא קיבלו מענה הציע צוות הפרויקט פרס של מיליון דולר למי שיספק מידע שיסייע בהשבת הכספים.
בינתיים התוקף המשיך לשחק עם הכספים והעביר 100 מטבעות את'ריום לקבוצת התקיפה הצפון קוריאנית Lazarus, ועוד 100 את'ריום לאחד הקרבנות שפנה לתוקף והתלונן.
לאחר חמישה ימים, התוקף התחיל לתקשר עם צוות הפרויקט דרך טרנזקציות והחל להחזיר את הכספים שגנב, בשלב הראשון הוא העביר חזרה לצוות 3,000 מטבעות את'ריום (5.3 מיליון דולר).
לאחר יומיים נוספים החל להגיב בהודעות לצוות הפרויקט - "אני לא רוצה להחזיק במה שלא שייך לי" ואחרי עוד כמה הודעות הצדדים עברו להתכתבות בדוא"ל.
לפני שלושה ימים התוקף העביר חזרה לצוות של Euler עוד 51,000 מטבעות את'ריום (89 מיליון דולר) וטען שאת היתרה יעביר בהמשך לאחר שיוודא את הביטחון שלו ויפתור בעיות טכניות.
בהודעה האחרונה ששלח לצוות על גבי טרנזקציה הוא כתב: "כאן ג'ייקוב, אני לא חושב שיעזור לי לומר את זה אבל אגיד בכל זאת, פישלתי בגדול, התעסקתי בכסף של אנשים אחרים, בחיים שלהם, בעבודות שלהם, אני מצטער, לא התכוונתי... תסלחו לי".
ההודעה הנ"ל זמינה לצפייה ב-input data של הטרנזקציה הזו.
בקיצור, סוף טוב יחסית כשבשלב זה חלק גדול מהכסף שנגנב הושב, ובתקווה שלבסוף הרוב המוחלט של הכספים יחזור לבעלים המקוריים.
https://news.1rj.ru/str/CyberSecurityIL/2862
#קריפטו
👍20❤5👏3🔥2
ה-ChatGPT של הסייבר: מיקרוסופט משיקה את Security Copilot
הטייס האוטומטי של החברה יתבסס על מודל השיחה GTP-4 מבית OpenAI ויוכל לענות לשאלות בנושאי אבטחה ולספק מידע על איומים עדכניים ועל דרכים לפתרונם. כמו כן, הכלי יסייע בגיוס עובדים חדשים לתפקידי סייבר, הסובלים ממחסור חמור בכוח אדם.
לדברי מיקרוסופט, Securitu Copilot מבוסס על מודל השפה הגדול של GPT-4 ועל מודל סייבר שפיתחה מיקרוסופט, שאומן על כישורי סייבר כמו זיהוי איומים והנדסה לאחור של איומים. בפיתוחו נעשה שימוש במודיעין הסייבר של החברה, שמנטר 65 טריליון אותות ביום.
המודל מיועד לשימוש אנשי סייבר בארגונים ובדומה ל-ChatGPT מופעל על ידי שאילתות. "אפשר לבקש מידע על האיומים העדכניים, או לשאול על פגיעות ספציפיות".
https://news.1rj.ru/str/CyberSecurityIL/2863
https://m.calcalist.co.il/Article.aspx?guid=skxvjpxbn
הטייס האוטומטי של החברה יתבסס על מודל השיחה GTP-4 מבית OpenAI ויוכל לענות לשאלות בנושאי אבטחה ולספק מידע על איומים עדכניים ועל דרכים לפתרונם. כמו כן, הכלי יסייע בגיוס עובדים חדשים לתפקידי סייבר, הסובלים ממחסור חמור בכוח אדם.
לדברי מיקרוסופט, Securitu Copilot מבוסס על מודל השפה הגדול של GPT-4 ועל מודל סייבר שפיתחה מיקרוסופט, שאומן על כישורי סייבר כמו זיהוי איומים והנדסה לאחור של איומים. בפיתוחו נעשה שימוש במודיעין הסייבר של החברה, שמנטר 65 טריליון אותות ביום.
המודל מיועד לשימוש אנשי סייבר בארגונים ובדומה ל-ChatGPT מופעל על ידי שאילתות. "אפשר לבקש מידע על האיומים העדכניים, או לשאול על פגיעות ספציפיות".
https://news.1rj.ru/str/CyberSecurityIL/2863
https://m.calcalist.co.il/Article.aspx?guid=skxvjpxbn
👍17🤯10❤7
חברת Lumen, המספקת שירותים טכנולוגיים, בינהם גם שירותי סייבר, מדווחת כי היא סובלת משתי מתקפות סייבר, אחת מהן מתקפת כופר.
בדיווח שמפרסמת החברה לבורסה בארה"ב היא מעדכנת כי זיהתה גורם בלתי מורשה שהצליח לגשת לחלקים מהרשת הארגונית ולשתול נוזקת כופר שהשפיעה על חלקים קטנים בפעילות.
במקביל, החברה מדווחת כי באירוע סייבר נפרד גורם בלתי מורשה הצליח לחדור לשרתים, להתקין נוזקות ולגנוב מידע רגיש.
תודה לאשר על ההפנייה לכתבה.
https://news.1rj.ru/str/CyberSecurityIL/2864
#כופר #דלף_מידע #טכנולוגיה #סייבר
בדיווח שמפרסמת החברה לבורסה בארה"ב היא מעדכנת כי זיהתה גורם בלתי מורשה שהצליח לגשת לחלקים מהרשת הארגונית ולשתול נוזקת כופר שהשפיעה על חלקים קטנים בפעילות.
במקביל, החברה מדווחת כי באירוע סייבר נפרד גורם בלתי מורשה הצליח לחדור לשרתים, להתקין נוזקות ולגנוב מידע רגיש.
תודה לאשר על ההפנייה לכתבה.
https://news.1rj.ru/str/CyberSecurityIL/2864
#כופר #דלף_מידע #טכנולוגיה #סייבר
👍3❤1😢1🥴1
תוקף הצליח לנצל חולשה בפרויקט הקריפטו Safemoon ולצאת עם שלל של ~9 מיליון דולר.
התוקף ניצל חולשה בחוזה חכם שאיפשרה לו לשרוף מטבעות ובכך להעלות את ערך המטבע באופן מלאכותי. לאחר מכן הוא מכר מטבעות שרכש מוקדם יותר בערך גבוה משמעותית ובכך למעשה יצא עם רווח של 8.9 מיליון דולר.
(אני לא נכנס לכל הפרטים הטכניים, למי שמעוניין >> כאן ו-כאן)
https://news.1rj.ru/str/CyberSecurityIL/2865
#קריפטו
התוקף ניצל חולשה בחוזה חכם שאיפשרה לו לשרוף מטבעות ובכך להעלות את ערך המטבע באופן מלאכותי. לאחר מכן הוא מכר מטבעות שרכש מוקדם יותר בערך גבוה משמעותית ובכך למעשה יצא עם רווח של 8.9 מיליון דולר.
(אני לא נכנס לכל הפרטים הטכניים, למי שמעוניין >> כאן ו-כאן)
https://news.1rj.ru/str/CyberSecurityIL/2865
#קריפטו
🤣6🤯3❤2⚡2🔥2👍1👻1
מחקר מעניין של חברת Wiz מציג כיצד הם הצליחו לשלוט על התוצאות המוצגות במנוע החיפוש Bing וכן להשיג טוקן גישה לחשבונות של Office 365.
החוקרים ב-Wiz חיפשו אחר הגדרות תצורה שגויות (Misconfiguration) והתפלאו לגלות שאחד מהשירותים שזיהו שייך למייקרוסופט...
החולשה איפשרה לחוקרים לבצע הזדהות עם היוזר שלהם לשירותים הפנימיים של מייקרוסופט, ומשם להגיע למערכות השולטות בתוצאות של מנוע החיפוש Bing ובנוסף, הרצת סקריפט זדוני בצד הקליינט (xss) המאפשר לגנוב טוקן גישה לחשבונות Office 365 של משתמשים.
הממצאים דווחו למייקרוסופט ותוקנו טרם הפרסום של המחקר.
מידע טכני נוסף על מה ואיך, תוכלו למצוא כאן👉
https://news.1rj.ru/str/CyberSecurityIL/2866
#חולשות
החוקרים ב-Wiz חיפשו אחר הגדרות תצורה שגויות (Misconfiguration) והתפלאו לגלות שאחד מהשירותים שזיהו שייך למייקרוסופט...
החולשה איפשרה לחוקרים לבצע הזדהות עם היוזר שלהם לשירותים הפנימיים של מייקרוסופט, ומשם להגיע למערכות השולטות בתוצאות של מנוע החיפוש Bing ובנוסף, הרצת סקריפט זדוני בצד הקליינט (xss) המאפשר לגנוב טוקן גישה לחשבונות Office 365 של משתמשים.
הממצאים דווחו למייקרוסופט ותוקנו טרם הפרסום של המחקר.
מידע טכני נוסף על מה ואיך, תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2866
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👏10🤯10❤2🤨1
מתקפת סייבר דרך שרשרת האספקה-תוקפים הפיצו ללקוחות גרסה זדונית של מוצר 3CX המשמש מאות אלפי חברות עבור שירותי טלפוניה.
בהודעה שפירסמו חברות Crowdstrike, SentinelOne ו-Sophos, מדווח כי התוקפים, שככל הנראה מקושרים לצפון קוריאה, הצליחו להטמיע גרסה זדונית בשרת העדכונים של 3CX.
כאשר העדכון הופץ ללקוחות הוא שתל קוד זדוני המתקשר עם השרתים של התוקפים וכו'.
העדכון שמופץ נראה לגיטימי לחלוטין כשהוא חתום עם התעודה המקורית של 3CX.
https://news.1rj.ru/str/CyberSecurityIL/2867
#שרשרת_אספקה
בהודעה שפירסמו חברות Crowdstrike, SentinelOne ו-Sophos, מדווח כי התוקפים, שככל הנראה מקושרים לצפון קוריאה, הצליחו להטמיע גרסה זדונית בשרת העדכונים של 3CX.
כאשר העדכון הופץ ללקוחות הוא שתל קוד זדוני המתקשר עם השרתים של התוקפים וכו'.
העדכון שמופץ נראה לגיטימי לחלוטין כשהוא חתום עם התעודה המקורית של 3CX.
https://news.1rj.ru/str/CyberSecurityIL/2867
#שרשרת_אספקה
🤯9👍4❤2😢2
מחר יחול יום הגיבוי הבינלאומי - בואו נדבר קצת על גיבויים, מתקפות כופר ועוד 💻
יום הגיבוי הבינלאומי מתקיים בכל שנה ב-31 למרץ, כשהמטרה היא להעלות את רמת המודעות לצורך בגיבויים כחלק מהתמודדות עם מתקפות סייבר ותקלות שונות🤓
(אגב, אם אתם לא מעודכנים בתאריכי סייבר בינלאומיים אז מזכיר לכם שיצרתי יומן סייבר שנתי).
חברה שסובלת ממתקפת כופר סטנדרטית תסבול מגניבת מידע רגיש וגם מהצפנה של שרתים, מערכות ועוד😔
בעוד גניבת מידע יוצרת כאב ראש רגולטורי, משפטי, ועוד, הצפנת מידע משבשת באופן מיידי את הפעילות העסקית ולעיתים משביתה לחלוטין את הארגון🚨
אני חושב שבשנים האחרונות, עם עלייתן של מתקפות הכופר, החשיבות של גיבויים בקרב ארגונים וחברות עלתה מדרגה, אך עם זאת ישנה עוד דרך ארוכה בשביל שחברות יחליטו לא לשלם דמי כופר כי הם יודעים שברשותם גיבויים שיעזרו להם לחזור לשגרה תוך זמן קצר...
השבוע קראתי מחקר (/סקר) מעניין של חברת Barracuda שמציג את מה שהבאתי כאן בערוץ מספר פעמים:
- מתוך 1,350 חברות - כ-500 חברו דיווחו שבשנה האחרונה הן סבלו יותר ממתקפת כופר אחת.
- למעלה מ-70% מהחברות שהותקפו יותר מפעם אחת אלו חברות ששילמו כבר כופר בעבר💀
(אני מצרף לכם את המחקר המלא בתגובה לפוסט).
נקודה נוספת מעניינת שכדאי להזכיר בהזדמנות זו - ההשלכות של מתקפות כופר לטווח הרחוק.
באוקטובר 2021 פירסמתי את מתקפת הכופר על בית החולים Johnson Memorial .
אנחנו כבר שנה וחצי אחרי האירוע, בו התוקפים ביקשו דמי כופר של 3 מיליון דולר וגרמו לשיבושים נרחבים, אך בבית החולים עדיין מתמודדים עם ההשלכות של האירוע.
בכתבה שפורסמה לאחרונה מנכ״ל בית החולים אמר כי לקח להם שישה חודשים לחזור לפעילות מלאה (חזרו מגיבויים או בנו הכל מחדש?), וכי גם היום, שנה וחצי אחרי הם עדיין מתמודדים עם הוצאות פיננסיות ותפעוליות, הפרמיה לביטוח הסייבר שלהם עלתה ב-60% והתשלום מחברת הביטוח לכיסוי ההוצאות של המתקפה עדיין לא התקבל🫥
🔺 אם אתם רוצים לקרוא עוד על יום הגיבוי הבינלאומי אז יש פרטים נוספים בויקיפדיה, וגם באתר ייעודי.
אם אתם עדיין לא מבצעים גיבוי בסיסי למידע שלכם אז זה הזמן:
גיבוי למכשירי אנדרואיד תוכלו למצוא כאן וגיבוי למכשירי אפל כאן.📱
גיבוי מסמכים וקבצים במחשב שלכם- מייקרוסופט > כאן, ו-MacOS > כאן💻
https://news.1rj.ru/str/CyberSecurityIL/2868
יום גיבוי מועיל✌️
יום הגיבוי הבינלאומי מתקיים בכל שנה ב-31 למרץ, כשהמטרה היא להעלות את רמת המודעות לצורך בגיבויים כחלק מהתמודדות עם מתקפות סייבר ותקלות שונות
(אגב, אם אתם לא מעודכנים בתאריכי סייבר בינלאומיים אז מזכיר לכם שיצרתי יומן סייבר שנתי).
חברה שסובלת ממתקפת כופר סטנדרטית תסבול מגניבת מידע רגיש וגם מהצפנה של שרתים, מערכות ועוד
בעוד גניבת מידע יוצרת כאב ראש רגולטורי, משפטי, ועוד, הצפנת מידע משבשת באופן מיידי את הפעילות העסקית ולעיתים משביתה לחלוטין את הארגון
אני חושב שבשנים האחרונות, עם עלייתן של מתקפות הכופר, החשיבות של גיבויים בקרב ארגונים וחברות עלתה מדרגה, אך עם זאת ישנה עוד דרך ארוכה בשביל שחברות יחליטו לא לשלם דמי כופר כי הם יודעים שברשותם גיבויים שיעזרו להם לחזור לשגרה תוך זמן קצר...
השבוע קראתי מחקר (/סקר) מעניין של חברת Barracuda שמציג את מה שהבאתי כאן בערוץ מספר פעמים:
- מתוך 1,350 חברות - כ-500 חברו דיווחו שבשנה האחרונה הן סבלו יותר ממתקפת כופר אחת.
- למעלה מ-70% מהחברות שהותקפו יותר מפעם אחת אלו חברות ששילמו כבר כופר בעבר
(אני מצרף לכם את המחקר המלא בתגובה לפוסט).
נקודה נוספת מעניינת שכדאי להזכיר בהזדמנות זו - ההשלכות של מתקפות כופר לטווח הרחוק.
באוקטובר 2021 פירסמתי את מתקפת הכופר על בית החולים Johnson Memorial .
אנחנו כבר שנה וחצי אחרי האירוע, בו התוקפים ביקשו דמי כופר של 3 מיליון דולר וגרמו לשיבושים נרחבים, אך בבית החולים עדיין מתמודדים עם ההשלכות של האירוע.
בכתבה שפורסמה לאחרונה מנכ״ל בית החולים אמר כי לקח להם שישה חודשים לחזור לפעילות מלאה (חזרו מגיבויים או בנו הכל מחדש?), וכי גם היום, שנה וחצי אחרי הם עדיין מתמודדים עם הוצאות פיננסיות ותפעוליות, הפרמיה לביטוח הסייבר שלהם עלתה ב-60% והתשלום מחברת הביטוח לכיסוי ההוצאות של המתקפה עדיין לא התקבל
🔺 אם אתם רוצים לקרוא עוד על יום הגיבוי הבינלאומי אז יש פרטים נוספים בויקיפדיה, וגם באתר ייעודי.
אם אתם עדיין לא מבצעים גיבוי בסיסי למידע שלכם אז זה הזמן:
גיבוי למכשירי אנדרואיד תוכלו למצוא כאן וגיבוי למכשירי אפל כאן.
גיבוי מסמכים וקבצים במחשב שלכם- מייקרוסופט > כאן, ו-MacOS > כאן
https://news.1rj.ru/str/CyberSecurityIL/2868
יום גיבוי מועיל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7🔥3👏2🙏2