מרוצים מהערוץ?
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
חברת Headlam המתעסקת בחיפוי רצפות מפרסמת כי תוקפים השיגו גישה לרשת הארגונית וניגשו למידע רגיש.
(המניה של החברה נופלת ב-5%)
http://ir.q4europe.com/Tools/newsArticleHTML.aspx?solutionID=3778&customerKey=HeadlamGroup&storyID=14882911
(המניה של החברה נופלת ב-5%)
http://ir.q4europe.com/Tools/newsArticleHTML.aspx?solutionID=3778&customerKey=HeadlamGroup&storyID=14882911
מספר בתי חולים בלואיזיאנה מדווחים על גניבת מידע של אלפי מטופלים ע"י האקרים.
בין המידע שנגנב, שמות, כתובות דוא"ל, מספרי ביטוח לאומי, רישום רפואי ועוד.
https://www.infosecurity-magazine.com/news/louisiana-hospitals-report-data/?&web_view=true
בין המידע שנגנב, שמות, כתובות דוא"ל, מספרי ביטוח לאומי, רישום רפואי ועוד.
https://www.infosecurity-magazine.com/news/louisiana-hospitals-report-data/?&web_view=true
שירות Peatix המשמש לארגון אירועים נפרץ ומאגר הנתונים של 6.7 מיליון משתמשים נגנב ומוצע למכירה ברשת
https://siliconangle.com/2020/11/24/user-data-stolen-event-organizing-service-peatix-offered-sale-online
https://siliconangle.com/2020/11/24/user-data-stolen-event-organizing-service-peatix-offered-sale-online
חוקרי אבטחת מידע הצליחו לעקוף את מנגנון ההזדהות הרב שלבית (MFA) במערך הניהול cPanel באמצעות מתקפת BruteForce.
https://www.zdnet.com/google-amp/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/
https://www.zdnet.com/google-amp/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/
תקופת הקורונה הקפיצה את כמות האתרים המשמשים להונאות.
לפי אתר Helpnetsecurity כ-18,000 אתרי הונאות חדשים צצים מדי יום.
https://www.helpnetsecurity.com/2020/11/25/fraudulent-sites/
לפי אתר Helpnetsecurity כ-18,000 אתרי הונאות חדשים צצים מדי יום.
https://www.helpnetsecurity.com/2020/11/25/fraudulent-sites/
MICROSOFTOOB-CERT-IL-W-1214.pdf
277.7 KB
מערך הסייבר הלאומי:
מיקרוסופט פרסמה עדכון חריג ל- CVE-2020-17049
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
מיקרוסופט פרסמה עדכון חריג ל- CVE-2020-17049
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
המפקח על הבנקים: דיווח על אירוע סייבר תוך שעתיים מקרות האירוע
https://www.israeldefense.co.il/he/node/46720
https://www.israeldefense.co.il/he/node/46720
VMware4006-CERT-IL-W-2015.pdf
254.6 KB
מערך הסייבר הלאומי:
פגיעות קריטית במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
פגיעות קריטית במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
פושעי סייבר נעצרו בחשד שעמדו מאחורי מתקפת גניבת זהויות וגנבו מאות אלפי שקלים
https://www.gov.il/he/departments/news/accounttakeover
https://www.gov.il/he/departments/news/accounttakeover
חברת Home Depot הגיעה להסדר תשלום עם הרשויות על סך 17.5 מיליון דולר בעקבות גניבת מידע שהתרחשה בחברה בשנת 2014.
https://www.zdnet.com/google-amp/article/home-depot-agrees-to-17-5m-settlement-over-2014-data-breach/
https://www.zdnet.com/google-amp/article/home-depot-agrees-to-17-5m-settlement-over-2014-data-breach/
3 האקרים נעצרו בניגריה באשמת הפצת וירוסים וגרימת נזק לכ-50,000 ארגונים מסביב לעולם.
https://www.zdnet.com/google-amp/article/three-members-of-tmt-cybercrime-group-arrested-in-nigeria/
https://www.zdnet.com/google-amp/article/three-members-of-tmt-cybercrime-group-arrested-in-nigeria/
חברת Belden המספקת מוצרי תקשורת מודיעה כי האקרים השיגו גישה לרשת הפנימית וגנבו מידע של עובדי החברה.
המידע שנגנב כולל שמות, תאריכי לידה, כתובות דוא"ל, מספרי חשבון בנק ועוד.
https://siliconangle.com/2020/11/25/data-stolen-hack-targeting-network-solutions-provider-belden/
המידע שנגנב כולל שמות, תאריכי לידה, כתובות דוא"ל, מספרי חשבון בנק ועוד.
https://siliconangle.com/2020/11/25/data-stolen-hack-targeting-network-solutions-provider-belden/
האקר פירסם שמות משתמשים, סיסמאות וכתובות ip של 50k רכיבי Fortigate המחוברים לרשת האינטרנט.
הרשימה המלאה כאן:
https://intelx.io/?did=84aae474-ca18-45eb-b964-734feb1e5e57
https://siliconangle.com/2020/11/25/hacker-publishes-credentials-stolen-fortinet-fortigate-vpns/
הרשימה המלאה כאן:
https://intelx.io/?did=84aae474-ca18-45eb-b964-734feb1e5e57
https://siliconangle.com/2020/11/25/hacker-publishes-credentials-stolen-fortinet-fortigate-vpns/
האקרים הצליחו לרמות עובדים של חברת האחסון Godaddy ולהשיג גישה לחשבונות הניהול של עובדי החברה.
לאחר שהשיגו גישה שינו ההאקרים כתובות dns של מספר אתרים וניגשו למסמכים רגישים.
https://www.hackread.com/godaddy-employees-tricked-cryptocurrency-attack/
לאחר שהשיגו גישה שינו ההאקרים כתובות dns של מספר אתרים וניגשו למסמכים רגישים.
https://www.hackread.com/godaddy-employees-tricked-cryptocurrency-attack/
חדשות סייבר - ארז דסה
זוכרים את מקרה התקיפה על Sopra Steria מלפני כמה ימים? אז היום יוצא עדכון עם קצת יותר פרטים: החברה הותקפה במתקפת כופרה מסוג Ryuk, אך גרסת ה-Ryuk הנוכחית הייתה גרסה משודרגת של גרסת ה-Ryuk המוכרת. לכן לטענת Sopra Steria האנטי וירוס של החברה לא מנע את המתקפה.…
עדכון שלישי ממתפקת הכופרה על חברת Sopra:
החבר'ה הוציאה הודעה כי ההתמודדות עם המתקפה מוערכת בהוצאה של כ-60 מיליון דולר.
(כחצי מהסכום יכוסה ע"י חברת הביטוח)
https://www.infosecurity-magazine.com/news/sopra-steria-ryuk-attack-may-cost
החבר'ה הוציאה הודעה כי ההתמודדות עם המתקפה מוערכת בהוצאה של כ-60 מיליון דולר.
(כחצי מהסכום יכוסה ע"י חברת הביטוח)
https://www.infosecurity-magazine.com/news/sopra-steria-ryuk-attack-may-cost
מביך: חברת אבטחת המידע Sophos מעדכנת חלק מהלקוחות כי מידע שלהם היה חשוף לגורמים שאינם מורשים.
בין המידע שנחשף, שמות, כתובות דוא"ל ומספרי טלפון.
https://grahamcluley.com/sophos-security-breach-exposes-exposes-customer-support-records
בין המידע שנחשף, שמות, כתובות דוא"ל ומספרי טלפון.
https://grahamcluley.com/sophos-security-breach-exposes-exposes-customer-support-records
היום בשעה 20:00 עידו נאור בשיתוף עם רומן זאיקין יקיימו וובינר משותף בו עידו יספר על ההתמודדות של החברה שלו מול מתקפה של האקרים מסין.
מעוניינים? לחצו כאן בכדי להירשם.
מעוניינים? לחצו כאן בכדי להירשם.
ENISA Report - Telecom Security During a Pandemic.pdf
2.2 MB
הסוכנות האירופית לאבטחת מידע (ENISA) מפרסמת היום מסמך המתייחס לנושאי אבטחת מידע בחברות התקשורת - בדגש על תקופת הקורונה.
חדשות סייבר - ארז דסה
חוקרי אבטחת מידע הצליחו לעקוף את מנגנון ההזדהות הרב שלבית (MFA) במערך הניהול cPanel באמצעות מתקפת BruteForce. https://www.zdnet.com/google-amp/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/
CPANEL-CERT-IL-W-1216.pdf
298.7 KB
(בהמשך לכתבה שהעליתי כאן אתמול)
מערך הסייבר הלאומי:
פגיעות בפלטפורמת ניהול האתרים cPanel & WHM
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
מערך הסייבר הלאומי:
פגיעות בפלטפורמת ניהול האתרים cPanel & WHM
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
מערך הסייבר הלאומי מפרסם היום את רשימת חמש החולשות הנפוצות ביותר שנוצלו ועדיין מנוצלות על ידי תוקפי סייבר לתקיפות על ארגונים ויעדים בישראל בשנה האחרונה.
https://www.gov.il/he/departments/news/top_exploited_vulnerabilities
https://www.gov.il/he/departments/news/top_exploited_vulnerabilities