רשת המרפאות האמריקאית Shady Grove Fertility מעדכנת כי מידע רגיש של לקוחות נגנב ע"י האקרים במהלך מתקפת כופרה.
בין המידע שנגנב, שמות, מספרי ביטוח לאומי וייתכן שאף מידע רפואי רגיש.
https://techcrunch.com/2020/11/26/us-fertility-ransomware-attack/amp/
בין המידע שנגנב, שמות, מספרי ביטוח לאומי וייתכן שאף מידע רפואי רגיש.
https://techcrunch.com/2020/11/26/us-fertility-ransomware-attack/amp/
מידע של 16 מיליון חולי קורונה בברזיל פורסם אונליין (ככל הנראה בטעות) ע"י עובד בבית חולים.
המידע שפורסם הכיל מידע מזוהה רגיש הכולל גם מידע רפואי, בין חולי הקורונה שהופיעו במאגר שפורסם נמצא גם נשיא ברזיל.
https://www.zdnet.com/google-amp/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/
המידע שפורסם הכיל מידע מזוהה רגיש הכולל גם מידע רפואי, בין חולי הקורונה שהופיעו במאגר שפורסם נמצא גם נשיא ברזיל.
https://www.zdnet.com/google-amp/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/
מחוז בתי הספר בעיר בולטימור שבמדינת מרילנד, ארה"ב, מדווח כי הוא נמצא תחת מתקפת סייבר הכוללת דרישה לדמי כופר.
בעקבות המתקפה בתי הספר נאלצו להשבית את מערך הלימודים עבור כ-100k תלמידים למשך כשלושה ימים.
https://www.bankinfosecurity.com/ransomware-attack-targets-baltimore-county-public-schools-a-15467
בעקבות המתקפה בתי הספר נאלצו להשבית את מערך הלימודים עבור כ-100k תלמידים למשך כשלושה ימים.
https://www.bankinfosecurity.com/ransomware-attack-targets-baltimore-county-public-schools-a-15467
טעות אנוש במרכז הרפואי NHS הובילה לחשיפת מידע של כ-300 מטופלים.
המידע, שנשלח במייל ל-31 גורמים שונים, הכיל שמות מטופלים, דרכי התקשרות ומספרי זיהוי במרכזים הרפואיים.
https://www.infosecurity-magazine.com/news/nhs-error-exposes-data-hundreds
המידע, שנשלח במייל ל-31 גורמים שונים, הכיל שמות מטופלים, דרכי התקשרות ומספרי זיהוי במרכזים הרפואיים.
https://www.infosecurity-magazine.com/news/nhs-error-exposes-data-hundreds
האקר מציע למכירה שמות משתמשים וסיסמאות לחשבונות דוא"ל השייכים לבכירים בחברות שונות.
המחיר לשם משתמש וסיסמה נע בין 100$ ל-1500$ בהתאם לתפקיד וגודל החברה.
https://www.zdnet.com/google-amp/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/
המחיר לשם משתמש וסיסמה נע בין 100$ ל-1500$ בהתאם לתפקיד וגודל החברה.
https://www.zdnet.com/google-amp/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/
חברת ייצור הצ'יפים Advantech נפלה קרבן למתקפת כופרה-
קבוצת התקיפה Conti דורשת מהחברה 13 מיליון דולר.
חברת Advantech מעסיקה 8,000 עובדים וסכום ההכנסות שלה ב-2019 עמד על 1.7 מיליארד דולר.
https://securityaffairs.co/wordpress/111606/security/advantech-conti-ransomware.html
קבוצת התקיפה Conti דורשת מהחברה 13 מיליון דולר.
חברת Advantech מעסיקה 8,000 עובדים וסכום ההכנסות שלה ב-2019 עמד על 1.7 מיליארד דולר.
https://securityaffairs.co/wordpress/111606/security/advantech-conti-ransomware.html
DRUPAL-CERT-IL-W-1217.pdf
284.1 KB
מערך הסייבר הלאומי:
פגיעויות במערכת ניהול התוכן Drupal
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעויות במערכת ניהול התוכן Drupal
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
חולשה באוטו דיפו חשפה פרטים של לקוחות
חוקרי אבטחה הורידו בקלות מהאתר של הרשת כ-600 אלף חשבוניות, הכוללות שמות מלאים, כתובות, מספרי תעודת זהות וארבע ספרות אחרונות של כרטיס האשראי.
החברה ומערך הסייבר עודכנו וככל הידוע החולשה תוקנה
https://m.ynet.co.il/articles/58525310
חוקרי אבטחה הורידו בקלות מהאתר של הרשת כ-600 אלף חשבוניות, הכוללות שמות מלאים, כתובות, מספרי תעודת זהות וארבע ספרות אחרונות של כרטיס האשראי.
החברה ומערך הסייבר עודכנו וככל הידוע החולשה תוקנה
https://m.ynet.co.il/articles/58525310
לקראת Cyber Monday ערכה חברת סייברארק סקר בנוגע לרכישות אונליין ולסיכונים הכרוכים בכך.
ממצאים לדוגמא:
🔹 65% מהצרכנים שומרים סיסמאות ומספרי כרטיסי אשראי בטלפון הנייד
🔹 57% מאשרים כי הם מוכנים לקנות אונליין בחנויות לא מוכרות בשביל להשיג את המתנה המושלמת במחיר משתלם.
🔹 רק 26% מהצרכנים מאמינים כי ביכולת הספק לשמור על נתוני המשתמשים בצורה מאובטחת.
https://www.cyberark.com/resources/blog/when-every-day-is-cyber-monday-attackers-can-score-big
ממצאים לדוגמא:
🔹 65% מהצרכנים שומרים סיסמאות ומספרי כרטיסי אשראי בטלפון הנייד
🔹 57% מאשרים כי הם מוכנים לקנות אונליין בחנויות לא מוכרות בשביל להשיג את המתנה המושלמת במחיר משתלם.
🔹 רק 26% מהצרכנים מאמינים כי ביכולת הספק לשמור על נתוני המשתמשים בצורה מאובטחת.
https://www.cyberark.com/resources/blog/when-every-day-is-cyber-monday-attackers-can-score-big
מחוז דלאוור שבפנסילבניה ישלם חצי מיליון דולר להאקרים בכדי להשתחרר ממתקפת כופרה.
לטענת המחוז, התשלום יבוצע על ידי חברת הביטוח.
https://securityaffairs.co/wordpress/111654/cyber-crime/delaware-county-doppelpaymer-ransomware.html
לטענת המחוז, התשלום יבוצע על ידי חברת הביטוח.
https://securityaffairs.co/wordpress/111654/cyber-crime/delaware-county-doppelpaymer-ransomware.html
עכשיו זה מוכח מחקרית: חשיפת אירוע סייבר תעלה פחות מההסתרה שלו.
מחקר חדש מגלה נתון שרק מי שמבין בתפישת חוסן בסייבר מכיר - חשיפה גלויה של התמודדות עם מתקפת סייבר, בדגש על דלף מידע, תעלה לארגון כ-40% פחות מאשר עלות הסתרת האירוע, או גילויו באמצעות ערוצי המדיה השונים.
המחקר של קספרסקי (Kaspersky), "כיצד עסקים יכולים למזער את העלות של אירוע דלף מידע", מציג מתאם בין האופן בו נחשף דלף המידע – לבין סך ההפסדים הכספיים.
מניתוח הנתונים עולה כי קיים פער של 40%: 93,000 דולרים – הנזק שנגרם לארגונים שבחרו בדיווח שקוף לבעלי העניין; לעומת 155,000 דולרים – הנזק שנגרם לארגונים שבחרו להסתיר זאת.
https://www.pc.co.il/featured/326853/
מחקר חדש מגלה נתון שרק מי שמבין בתפישת חוסן בסייבר מכיר - חשיפה גלויה של התמודדות עם מתקפת סייבר, בדגש על דלף מידע, תעלה לארגון כ-40% פחות מאשר עלות הסתרת האירוע, או גילויו באמצעות ערוצי המדיה השונים.
המחקר של קספרסקי (Kaspersky), "כיצד עסקים יכולים למזער את העלות של אירוע דלף מידע", מציג מתאם בין האופן בו נחשף דלף המידע – לבין סך ההפסדים הכספיים.
מניתוח הנתונים עולה כי קיים פער של 40%: 93,000 דולרים – הנזק שנגרם לארגונים שבחרו בדיווח שקוף לבעלי העניין; לעומת 155,000 דולרים – הנזק שנגרם לארגונים שבחרו להסתיר זאת.
https://www.pc.co.il/featured/326853/
חברת הענק הצרפתית Banijay, המחזיקה בכ-120 חברות, נפלה קרבן למתקפת כופרה.
לפי הדיווחים, מלבד ההצפנה, התוקפים גם גנבו מידע רגיש, בשלב זה החברה לא מתכוונת לשלם את דמי הכופר שסכומם לא פורסם.
https://www.infosecurity-magazine.com/news/masterchef-producer-double
לפי הדיווחים, מלבד ההצפנה, התוקפים גם גנבו מידע רגיש, בשלב זה החברה לא מתכוונת לשלם את דמי הכופר שסכומם לא פורסם.
https://www.infosecurity-magazine.com/news/masterchef-producer-double
ב-11 לפברואר 2021 יתקיים כנס וירטואלי בנושא אבטחת מידע וסייבר במפעלים תעשייתיים.
הכנס יתקיים בין השעות 10:00-14:00 שעון ישראל.
מוזמנים להירשם ללא עלות כאן
הכנס יתקיים בין השעות 10:00-14:00 שעון ישראל.
מוזמנים להירשם ללא עלות כאן
מרוצים מהערוץ?
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
CISCO-CERT-IL-W-1218.pdf
303.9 KB
מערך הסייבר הלאומי:
פגיעויות במוצרי CISCO
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
פגיעויות במוצרי CISCO
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
קבוצת Black Shadow מפרסמת כי היא פרצה למאגר הנתונים של חברת "שירביט-חברה לביטוח" וכי מאגר הנתונים של לקוחות ועובדי החברה נגנב.
https://mobile.twitter.com/blacksh56710724
https://mobile.twitter.com/blacksh56710724
במשך שבעה חודשים גנבו האקרים סכום מצטבר של 800,000€ מכספומטים ברחבי איטליה.
https://gbhackers.com/hackers-steal-money/amp/
https://gbhackers.com/hackers-steal-money/amp/
מבקר המדינה מבקש לשכור האקרים - כדי שיפרצו למאגרים ממשלתיים
במטרה לאתר פרצות במאגרי הנתונים, בהם מידע רב על אזרחי ישראל, הוחלט לשכור פצחנים שינסו לבצע חדירות. ההאקרים יידרשו לקבל אישור מהשב"כ. עלות הפרויקט - מיליוני שקלים
https://13news.co.il/item/news/tech-digital-science/hackers-hired-1169383/
במטרה לאתר פרצות במאגרי הנתונים, בהם מידע רב על אזרחי ישראל, הוחלט לשכור פצחנים שינסו לבצע חדירות. ההאקרים יידרשו לקבל אישור מהשב"כ. עלות הפרויקט - מיליוני שקלים
https://13news.co.il/item/news/tech-digital-science/hackers-hired-1169383/
אזרח הודי נשפט בארה"ב ל-20 שנות מאסר וקנס של 9 מיליון דולר בגין ניהול מערך הונאות טלפוני.
האזרח, Hitesh Madhubhai Patel, ניהל במשך מספר שנים מרכזים טלפוניים שהתחזו לגורמים רשמיים בארה"ב (רשות המיסים ורשויות ההגירה) וגבו מאזרחי ארה"ב מיליוני דולרים.
https://thehackernews.com/2020/11/indian-national-gets-20-year-jail-in.html?m=1
האזרח, Hitesh Madhubhai Patel, ניהל במשך מספר שנים מרכזים טלפוניים שהתחזו לגורמים רשמיים בארה"ב (רשות המיסים ורשויות ההגירה) וגבו מאזרחי ארה"ב מיליוני דולרים.
https://thehackernews.com/2020/11/indian-national-gets-20-year-jail-in.html?m=1
בתאריך 8.12 בשעה 21:00 שעון ישראל תקיים חברת פאלו אלטו וובינר שיעסוק בהתפתחות מוצרי ההגנה על תחנות הקצה והמעבר מ-EDR ל-XDR.
מוזמנים להירשם כאן
מוזמנים להירשם כאן
הרשות הצרפתית להגנה על נתונים (CNIL) קנסה את ענקית הקמעונאות Carrefour בסכום של 3.7 מיליון דולר.
הקנס הושת על החברה בשל הפרה של תקנות הפרטיות GDPR ואי שמירה נאותה על מידע של לקוחות.
https://www.infosecurity-magazine.com/news/carrefour-handed-37-million-gdpr
הקנס הושת על החברה בשל הפרה של תקנות הפרטיות GDPR ואי שמירה נאותה על מידע של לקוחות.
https://www.infosecurity-magazine.com/news/carrefour-handed-37-million-gdpr