האקרים הצליחו לרמות עובדים של חברת האחסון Godaddy ולהשיג גישה לחשבונות הניהול של עובדי החברה.
לאחר שהשיגו גישה שינו ההאקרים כתובות dns של מספר אתרים וניגשו למסמכים רגישים.
https://www.hackread.com/godaddy-employees-tricked-cryptocurrency-attack/
לאחר שהשיגו גישה שינו ההאקרים כתובות dns של מספר אתרים וניגשו למסמכים רגישים.
https://www.hackread.com/godaddy-employees-tricked-cryptocurrency-attack/
חדשות סייבר - ארז דסה
זוכרים את מקרה התקיפה על Sopra Steria מלפני כמה ימים? אז היום יוצא עדכון עם קצת יותר פרטים: החברה הותקפה במתקפת כופרה מסוג Ryuk, אך גרסת ה-Ryuk הנוכחית הייתה גרסה משודרגת של גרסת ה-Ryuk המוכרת. לכן לטענת Sopra Steria האנטי וירוס של החברה לא מנע את המתקפה.…
עדכון שלישי ממתפקת הכופרה על חברת Sopra:
החבר'ה הוציאה הודעה כי ההתמודדות עם המתקפה מוערכת בהוצאה של כ-60 מיליון דולר.
(כחצי מהסכום יכוסה ע"י חברת הביטוח)
https://www.infosecurity-magazine.com/news/sopra-steria-ryuk-attack-may-cost
החבר'ה הוציאה הודעה כי ההתמודדות עם המתקפה מוערכת בהוצאה של כ-60 מיליון דולר.
(כחצי מהסכום יכוסה ע"י חברת הביטוח)
https://www.infosecurity-magazine.com/news/sopra-steria-ryuk-attack-may-cost
מביך: חברת אבטחת המידע Sophos מעדכנת חלק מהלקוחות כי מידע שלהם היה חשוף לגורמים שאינם מורשים.
בין המידע שנחשף, שמות, כתובות דוא"ל ומספרי טלפון.
https://grahamcluley.com/sophos-security-breach-exposes-exposes-customer-support-records
בין המידע שנחשף, שמות, כתובות דוא"ל ומספרי טלפון.
https://grahamcluley.com/sophos-security-breach-exposes-exposes-customer-support-records
היום בשעה 20:00 עידו נאור בשיתוף עם רומן זאיקין יקיימו וובינר משותף בו עידו יספר על ההתמודדות של החברה שלו מול מתקפה של האקרים מסין.
מעוניינים? לחצו כאן בכדי להירשם.
מעוניינים? לחצו כאן בכדי להירשם.
ENISA Report - Telecom Security During a Pandemic.pdf
2.2 MB
הסוכנות האירופית לאבטחת מידע (ENISA) מפרסמת היום מסמך המתייחס לנושאי אבטחת מידע בחברות התקשורת - בדגש על תקופת הקורונה.
חדשות סייבר - ארז דסה
חוקרי אבטחת מידע הצליחו לעקוף את מנגנון ההזדהות הרב שלבית (MFA) במערך הניהול cPanel באמצעות מתקפת BruteForce. https://www.zdnet.com/google-amp/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/
CPANEL-CERT-IL-W-1216.pdf
298.7 KB
(בהמשך לכתבה שהעליתי כאן אתמול)
מערך הסייבר הלאומי:
פגיעות בפלטפורמת ניהול האתרים cPanel & WHM
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
מערך הסייבר הלאומי:
פגיעות בפלטפורמת ניהול האתרים cPanel & WHM
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
מערך הסייבר הלאומי מפרסם היום את רשימת חמש החולשות הנפוצות ביותר שנוצלו ועדיין מנוצלות על ידי תוקפי סייבר לתקיפות על ארגונים ויעדים בישראל בשנה האחרונה.
https://www.gov.il/he/departments/news/top_exploited_vulnerabilities
https://www.gov.il/he/departments/news/top_exploited_vulnerabilities
סוכנות החדשות הדנית Ritzau הותקפה במתקפת כופרה וסירבה לשלם את דמי הכופר.
הסוכנות העבירה את מערך החדשות למספר בלוגים ומצפה לחזור לתפקוד מלא בימים הקרובים
https://securityaffairs.co/wordpress/111507/cyber-crime/ritzau-ransomware-attack.html
הסוכנות העבירה את מערך החדשות למספר בלוגים ומצפה לחזור לתפקוד מלא בימים הקרובים
https://securityaffairs.co/wordpress/111507/cyber-crime/ritzau-ransomware-attack.html
רשת המרפאות האמריקאית Shady Grove Fertility מעדכנת כי מידע רגיש של לקוחות נגנב ע"י האקרים במהלך מתקפת כופרה.
בין המידע שנגנב, שמות, מספרי ביטוח לאומי וייתכן שאף מידע רפואי רגיש.
https://techcrunch.com/2020/11/26/us-fertility-ransomware-attack/amp/
בין המידע שנגנב, שמות, מספרי ביטוח לאומי וייתכן שאף מידע רפואי רגיש.
https://techcrunch.com/2020/11/26/us-fertility-ransomware-attack/amp/
מידע של 16 מיליון חולי קורונה בברזיל פורסם אונליין (ככל הנראה בטעות) ע"י עובד בבית חולים.
המידע שפורסם הכיל מידע מזוהה רגיש הכולל גם מידע רפואי, בין חולי הקורונה שהופיעו במאגר שפורסם נמצא גם נשיא ברזיל.
https://www.zdnet.com/google-amp/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/
המידע שפורסם הכיל מידע מזוהה רגיש הכולל גם מידע רפואי, בין חולי הקורונה שהופיעו במאגר שפורסם נמצא גם נשיא ברזיל.
https://www.zdnet.com/google-amp/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/
מחוז בתי הספר בעיר בולטימור שבמדינת מרילנד, ארה"ב, מדווח כי הוא נמצא תחת מתקפת סייבר הכוללת דרישה לדמי כופר.
בעקבות המתקפה בתי הספר נאלצו להשבית את מערך הלימודים עבור כ-100k תלמידים למשך כשלושה ימים.
https://www.bankinfosecurity.com/ransomware-attack-targets-baltimore-county-public-schools-a-15467
בעקבות המתקפה בתי הספר נאלצו להשבית את מערך הלימודים עבור כ-100k תלמידים למשך כשלושה ימים.
https://www.bankinfosecurity.com/ransomware-attack-targets-baltimore-county-public-schools-a-15467
טעות אנוש במרכז הרפואי NHS הובילה לחשיפת מידע של כ-300 מטופלים.
המידע, שנשלח במייל ל-31 גורמים שונים, הכיל שמות מטופלים, דרכי התקשרות ומספרי זיהוי במרכזים הרפואיים.
https://www.infosecurity-magazine.com/news/nhs-error-exposes-data-hundreds
המידע, שנשלח במייל ל-31 גורמים שונים, הכיל שמות מטופלים, דרכי התקשרות ומספרי זיהוי במרכזים הרפואיים.
https://www.infosecurity-magazine.com/news/nhs-error-exposes-data-hundreds
האקר מציע למכירה שמות משתמשים וסיסמאות לחשבונות דוא"ל השייכים לבכירים בחברות שונות.
המחיר לשם משתמש וסיסמה נע בין 100$ ל-1500$ בהתאם לתפקיד וגודל החברה.
https://www.zdnet.com/google-amp/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/
המחיר לשם משתמש וסיסמה נע בין 100$ ל-1500$ בהתאם לתפקיד וגודל החברה.
https://www.zdnet.com/google-amp/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/
חברת ייצור הצ'יפים Advantech נפלה קרבן למתקפת כופרה-
קבוצת התקיפה Conti דורשת מהחברה 13 מיליון דולר.
חברת Advantech מעסיקה 8,000 עובדים וסכום ההכנסות שלה ב-2019 עמד על 1.7 מיליארד דולר.
https://securityaffairs.co/wordpress/111606/security/advantech-conti-ransomware.html
קבוצת התקיפה Conti דורשת מהחברה 13 מיליון דולר.
חברת Advantech מעסיקה 8,000 עובדים וסכום ההכנסות שלה ב-2019 עמד על 1.7 מיליארד דולר.
https://securityaffairs.co/wordpress/111606/security/advantech-conti-ransomware.html
DRUPAL-CERT-IL-W-1217.pdf
284.1 KB
מערך הסייבר הלאומי:
פגיעויות במערכת ניהול התוכן Drupal
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעויות במערכת ניהול התוכן Drupal
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
חולשה באוטו דיפו חשפה פרטים של לקוחות
חוקרי אבטחה הורידו בקלות מהאתר של הרשת כ-600 אלף חשבוניות, הכוללות שמות מלאים, כתובות, מספרי תעודת זהות וארבע ספרות אחרונות של כרטיס האשראי.
החברה ומערך הסייבר עודכנו וככל הידוע החולשה תוקנה
https://m.ynet.co.il/articles/58525310
חוקרי אבטחה הורידו בקלות מהאתר של הרשת כ-600 אלף חשבוניות, הכוללות שמות מלאים, כתובות, מספרי תעודת זהות וארבע ספרות אחרונות של כרטיס האשראי.
החברה ומערך הסייבר עודכנו וככל הידוע החולשה תוקנה
https://m.ynet.co.il/articles/58525310
לקראת Cyber Monday ערכה חברת סייברארק סקר בנוגע לרכישות אונליין ולסיכונים הכרוכים בכך.
ממצאים לדוגמא:
🔹 65% מהצרכנים שומרים סיסמאות ומספרי כרטיסי אשראי בטלפון הנייד
🔹 57% מאשרים כי הם מוכנים לקנות אונליין בחנויות לא מוכרות בשביל להשיג את המתנה המושלמת במחיר משתלם.
🔹 רק 26% מהצרכנים מאמינים כי ביכולת הספק לשמור על נתוני המשתמשים בצורה מאובטחת.
https://www.cyberark.com/resources/blog/when-every-day-is-cyber-monday-attackers-can-score-big
ממצאים לדוגמא:
🔹 65% מהצרכנים שומרים סיסמאות ומספרי כרטיסי אשראי בטלפון הנייד
🔹 57% מאשרים כי הם מוכנים לקנות אונליין בחנויות לא מוכרות בשביל להשיג את המתנה המושלמת במחיר משתלם.
🔹 רק 26% מהצרכנים מאמינים כי ביכולת הספק לשמור על נתוני המשתמשים בצורה מאובטחת.
https://www.cyberark.com/resources/blog/when-every-day-is-cyber-monday-attackers-can-score-big
מחוז דלאוור שבפנסילבניה ישלם חצי מיליון דולר להאקרים בכדי להשתחרר ממתקפת כופרה.
לטענת המחוז, התשלום יבוצע על ידי חברת הביטוח.
https://securityaffairs.co/wordpress/111654/cyber-crime/delaware-county-doppelpaymer-ransomware.html
לטענת המחוז, התשלום יבוצע על ידי חברת הביטוח.
https://securityaffairs.co/wordpress/111654/cyber-crime/delaware-county-doppelpaymer-ransomware.html
עכשיו זה מוכח מחקרית: חשיפת אירוע סייבר תעלה פחות מההסתרה שלו.
מחקר חדש מגלה נתון שרק מי שמבין בתפישת חוסן בסייבר מכיר - חשיפה גלויה של התמודדות עם מתקפת סייבר, בדגש על דלף מידע, תעלה לארגון כ-40% פחות מאשר עלות הסתרת האירוע, או גילויו באמצעות ערוצי המדיה השונים.
המחקר של קספרסקי (Kaspersky), "כיצד עסקים יכולים למזער את העלות של אירוע דלף מידע", מציג מתאם בין האופן בו נחשף דלף המידע – לבין סך ההפסדים הכספיים.
מניתוח הנתונים עולה כי קיים פער של 40%: 93,000 דולרים – הנזק שנגרם לארגונים שבחרו בדיווח שקוף לבעלי העניין; לעומת 155,000 דולרים – הנזק שנגרם לארגונים שבחרו להסתיר זאת.
https://www.pc.co.il/featured/326853/
מחקר חדש מגלה נתון שרק מי שמבין בתפישת חוסן בסייבר מכיר - חשיפה גלויה של התמודדות עם מתקפת סייבר, בדגש על דלף מידע, תעלה לארגון כ-40% פחות מאשר עלות הסתרת האירוע, או גילויו באמצעות ערוצי המדיה השונים.
המחקר של קספרסקי (Kaspersky), "כיצד עסקים יכולים למזער את העלות של אירוע דלף מידע", מציג מתאם בין האופן בו נחשף דלף המידע – לבין סך ההפסדים הכספיים.
מניתוח הנתונים עולה כי קיים פער של 40%: 93,000 דולרים – הנזק שנגרם לארגונים שבחרו בדיווח שקוף לבעלי העניין; לעומת 155,000 דולרים – הנזק שנגרם לארגונים שבחרו להסתיר זאת.
https://www.pc.co.il/featured/326853/
חברת הענק הצרפתית Banijay, המחזיקה בכ-120 חברות, נפלה קרבן למתקפת כופרה.
לפי הדיווחים, מלבד ההצפנה, התוקפים גם גנבו מידע רגיש, בשלב זה החברה לא מתכוונת לשלם את דמי הכופר שסכומם לא פורסם.
https://www.infosecurity-magazine.com/news/masterchef-producer-double
לפי הדיווחים, מלבד ההצפנה, התוקפים גם גנבו מידע רגיש, בשלב זה החברה לא מתכוונת לשלם את דמי הכופר שסכומם לא פורסם.
https://www.infosecurity-magazine.com/news/masterchef-producer-double
ב-11 לפברואר 2021 יתקיים כנס וירטואלי בנושא אבטחת מידע וסייבר במפעלים תעשייתיים.
הכנס יתקיים בין השעות 10:00-14:00 שעון ישראל.
מוזמנים להירשם ללא עלות כאן
הכנס יתקיים בין השעות 10:00-14:00 שעון ישראל.
מוזמנים להירשם ללא עלות כאן