"יש לי מגה אירוע. רשימת 6,000 עובדים דלפה": מחדל אבטחת מידע ברשות המסים
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב־17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה, הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות.
בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
https://m.calcalist.co.il/Article.aspx?guid=3873813
דליפת מידע רגיש ממערכת המחשב של המכס, אשר הוגדרה בדיונים פנימיים בתוך רשות המסים כ"מגה אירוע", עמדה בלב ישיבה דחופה שכונסה ב־17 באוגוסט השנה תחת הכותרת "דלף מידע ברשות".
יגאל תזזו, מנהל תחום אבטחת המידע במכס, היה מי שגילה כמה ימים קודם לכן את הדליפה, הוא התקשר אל אבנר שריקר, מנהל חטיבת אבטחת מידע וסייבר בשע"ם (שירות עיבודים ממוכנים), וסיפר לו כי קובץ עם פרטים מלאים של כל 6,000 עובדי רשות המסים נחשף במלואו ודלף החוצה. חלק מעובדי הרשות, הוא סיפר, מקבלים בעקבות זאת הטרדות שונות.
בישיבה הדחופה שכונסה בעקבות המקרה סיפר שריקר, על פי פרוטוקול הדיון, כי "תזזו אמר: אני צריך יועצים, יש לי מגה אירוע. קבצים מעודכנים יוצאים החוצה ואני לא יודע איך. רשימת 6,000 עובדים יצאה החוצה".
https://m.calcalist.co.il/Article.aspx?guid=3873813
לקראת יום הילד הבינלאומי שיחול ב-20 לנובמבר פירסמה הרשות להגנת הפרטיות את "פרטיול"
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
👍1
חברת אחסון וניהול האתרים Managed.com נמצאת תחת מתקפת כופרה.
קבוצת התקיפה שתקפה את Managed היא קבוצת REvil שדורשת מהחברה דמי כופר של חצי מיליון דולר לתשלום תוך שבוע או מיליון דולר לאחר שיעבור שבוע.
בעקבות המתקפה נאלצה Managed לנתק את כל שרתי החברה ונכון לכתיבת שורות אלו שירותי החברה מושבתים וזה כולל את כל האתרים העושים שימוש בתשתיות החברה.
https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/
קבוצת התקיפה שתקפה את Managed היא קבוצת REvil שדורשת מהחברה דמי כופר של חצי מיליון דולר לתשלום תוך שבוע או מיליון דולר לאחר שיעבור שבוע.
בעקבות המתקפה נאלצה Managed לנתק את כל שרתי החברה ונכון לכתיבת שורות אלו שירותי החברה מושבתים וזה כולל את כל האתרים העושים שימוש בתשתיות החברה.
https://www.zdnet.com/article/web-hosting-provider-managed-shuts-down-after-ransomware-attack/
חדשות סייבר - ארז דסה
חברת הקמעונאות הגדולה ביותר בצ'ילה- Cencosud נפלה קרבן למתקפת כופרה. בשלב זה חנויות החברה פעילות אך הפעילות העסקית משובשת, כרטיסי האשראי של החברה לא פעילים ומערך המשלוחים ואספקת ההזמנות חווה אף הוא שיבושים. מי שעומדת מאחורי המתקפה זו קבוצת התקיפה Egregor.…
לפני 4 ימים פירסמתי את הכתבה על מתקפת הכופרה שמתרחשת בחברת Cencosud שבצ'ילה.
מסתבר שקבוצת התקיפה Egregor שעומדת מאחורי המתקפה מצאה דרך נוספת לדרוש את הכופר.
הקבוצה שעדיין מחזיקה במחשבי החברה התחילה לשלוח הדפסות לכל המדפסות המחוברות למחשבי החברה...
מישהו מבפנים צילם, ככה זה נראה:
https://youtu.be/28bbUGeJTAc
מסתבר שקבוצת התקיפה Egregor שעומדת מאחורי המתקפה מצאה דרך נוספת לדרוש את הכופר.
הקבוצה שעדיין מחזיקה במחשבי החברה התחילה לשלוח הדפסות לכל המדפסות המחוברות למחשבי החברה...
מישהו מבפנים צילם, ככה זה נראה:
https://youtu.be/28bbUGeJTAc
CHROME-CERT-IL-W-1208.pdf
272 KB
מערך הסייבר הלאומי:
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מסמך מצ"ב
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מסמך מצ"ב
רשת אחסון המזון Americold מאשרת כי היא חווה מתקפת סייבר המשבשת את פעילות החברה.
החברה מעדכנת כי מערך המחשוב שלה נפגע בשל מתקפת סייבר (השמועות אומרות מתקפת כופרה) ומאז המתקפה שהחלה לפני 3 ימים כמעט כל שירותי החברה מושבתים.
חברת Americold היא ספקית מחסני הקירור הגדולה ביותר בארה"ב, מחסני הקירור של החברה הושכרו לאחרונה ע"י הממשלה לשמירה על חיסוני הקורונה.
https://threatpost.com/food-supply-americold-cyberattack/161402/
החברה מעדכנת כי מערך המחשוב שלה נפגע בשל מתקפת סייבר (השמועות אומרות מתקפת כופרה) ומאז המתקפה שהחלה לפני 3 ימים כמעט כל שירותי החברה מושבתים.
חברת Americold היא ספקית מחסני הקירור הגדולה ביותר בארה"ב, מחסני הקירור של החברה הושכרו לאחרונה ע"י הממשלה לשמירה על חיסוני הקורונה.
https://threatpost.com/food-supply-americold-cyberattack/161402/
מה לדעתכם הדרך הטובה ביותר להתכונן ולהתמגן מפני אירועי כופרה?
Anonymous Poll
48%
גיבויים איכותיים- כי מה אנחנו בלעדיהם
28%
מודעות עובדים - הכל מתחיל בחוליה החלשה
17%
מערכות הגנה מתקדמות - טכנולוגיות
6%
אחר (מוזמנים לפרט בתגובות)
וובינר משותף לחברת Konfidas ו-isaca ישראל.
מוזמנים להירשם כאן:
https://us02web.zoom.us/meeting/register/tZMsdeyoqTojG9Awypub2fcCsHGTdj6m5rQy
מוזמנים להירשם כאן:
https://us02web.zoom.us/meeting/register/tZMsdeyoqTojG9Awypub2fcCsHGTdj6m5rQy
2 האקרים מרומניה נעצרי ע"י ה-Europol בגין יצירת נוזקות
https://www.hackread.com/malware-operators-arrested-antivirus-bypassing-tools/
https://www.hackread.com/malware-operators-arrested-antivirus-bypassing-tools/
באג בפייסבוק מסנג'ר מאפשר למשתמשים לשמוע את הצד השני עוד לפני שהוא ענה לשיחה.
(חוקרת אבט"מ שמצאה את הבאג ודיווחה לפייסבוק קיבלה תגמול של 60,000 דולר)
https://gbhackers.com/facebook-messenger-bug/amp/
(חוקרת אבט"מ שמצאה את הבאג ודיווחה לפייסבוק קיבלה תגמול של 60,000 דולר)
https://gbhackers.com/facebook-messenger-bug/amp/
VMware-CERT-IL-W-1209.pdf
298.2 KB
מערך הסייבר הלאומי:
פגיעויות קריטיות במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
פגיעויות קריטיות במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
DRUPAL-CERT-IL-W-1210.pdf
306.9 KB
מערך הסייבר הלאומי:
פגיעות במערכת Drupal לניהול תוכן.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעות במערכת Drupal לניהול תוכן.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
ענקית הקמעונאות הקוריאנית E-land נאלצה לסגור חצי מחנויות הרשת בשל מתקפת כופרה
http://m.koreatimes.co.kr/pages/article.asp?newsIdx=299692
http://m.koreatimes.co.kr/pages/article.asp?newsIdx=299692
וובינר בנושא מערך הגיבוי של חברת Rubrik.
לרישום:
https://www.aman.co.il/innocom/event/bad-guys-dont-get-paid-with-rubriks-secured-backup/
לרישום:
https://www.aman.co.il/innocom/event/bad-guys-dont-get-paid-with-rubriks-secured-backup/
חוקר אבטחה בלגי הצליח לפרוץ למכוניות של טסלה.
החברה מוציאה בימים אלו עדכון אבטחה למערכות הרכב שיתקן את הבאג.
https://www.zdnet.com/google-amp/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/
החברה מוציאה בימים אלו עדכון אבטחה למערכות הרכב שיתקן את הבאג.
https://www.zdnet.com/google-amp/article/tesla-model-x-hacked-and-stolen-in-minutes-using-new-key-fob-hack/
CISCO-CERT-IL-W-2011.pdf
298.3 KB
מערך הסייבר הלאומי:
פגיעויות במוצרי סיסקו.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
פגיעויות במוצרי סיסקו.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
מאגר מידע של 300k משתמשי ספוטיפיי נמצא חשוף ברשת.
המאגר הכיל שמות משתמשים, סיסמאות וכתובות דוא"ל.
https://www.vpnmentor.com/blog/report-spotify-scam/
המאגר הכיל שמות משתמשים, סיסמאות וכתובות דוא"ל.
https://www.vpnmentor.com/blog/report-spotify-scam/
TOMCAT-CERT-IL-W-1212.pdf
236.1 KB
מערך הסייבר הלאומי:
התרעה - פגיעות בשרתי Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
התרעה - פגיעות בשרתי Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
תעשו פרצוף מופתע 😯
2 אפליקציות השייכות לענקית הטכנולוגיה הסינית Baidu אספו נתונים רגישים של משתמשים
https://www.zdnet.com/google-amp/article/baidus-android-apps-caught-collecting-sensitive-user-details/
2 אפליקציות השייכות לענקית הטכנולוגיה הסינית Baidu אספו נתונים רגישים של משתמשים
https://www.zdnet.com/google-amp/article/baidus-android-apps-caught-collecting-sensitive-user-details/