סיכום השנה העברית בסייבר 🇮🇱
כבכל שנה, מרכז לכם כאן את אירועי הסייבר המרכזיים שהתרחשו בשנה העברית החולפת.
שימו לב שבסיכום השנה העברית אני מביא רק אירועים שהתרחשו בישראל🇮🇱
בהזדמנות זו רוצה להודות לכל מי שלוקח חלק ותומך בערוץ בכל חודש.
התמיכה היא הדלק של הערוץ ועל הדרך אתם מרוויחים גם מתנות סייבריות שוות🙏 🔥
שנה טובה ומבורכת,
ארז.
👇 ⬇️ 👇 ⬇️ 👇 ⬇️ 👇
כבכל שנה, מרכז לכם כאן את אירועי הסייבר המרכזיים שהתרחשו בשנה העברית החולפת.
שימו לב שבסיכום השנה העברית אני מביא רק אירועים שהתרחשו בישראל
בהזדמנות זו רוצה להודות לכל מי שלוקח חלק ותומך בערוץ בכל חודש.
התמיכה היא הדלק של הערוץ ועל הדרך אתם מרוויחים גם מתנות סייבריות שוות
שנה טובה ומבורכת,
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🏆5🙏2😈1
סיכום אירועי סייבר מרכזיים בישראל לשנת תשפ"ג 🇮🇱
🔺קבוצת Lockbit מפרסמת כי פרצה לחברה הישראלית "תמחש" העוסקת בפיתוח וייצור של ארונות חשמל ומוצרי מתכת.
🔺תוכניות בנייה של הרכבת הקלה בת"א דלפו - ההאקרים מאיימים למכור אותן לטרוריסטים.
🔺מידע רגיש על אלפי קטינים חניכי פרויקט נעל"ה היה נגיש בגוגל.
🔺כולל פיצוץ המטען בכניסה לי-ם: האקרים איראנים פרסמו סרטוני מצלמות אבטחה מישראל.
🔺קבוצת Black Magic מציעה למכירה מידע שגנבה לכאורה ממספר חברות ישראליות, המחיר - 14 ביטקוין.
🔺האקרים פרצו לאתר של עיריית אשדוד, והפכו אותו למתחזה של פלטפורמת Bit
🔺סיסמאות של הארגונים הגדולים בישראל דלפו לדארקנט
🔺פרטים אישיים של חיילי צה"ל - תעודות החוגר, מספרי זהות, כתובות, חתימות ועוד - פרוצים וחשופים לכל מי שרק רוצה, ולמרות ההתרעות - דבר לא נעשה בנדון
🔺תקלה באפליקציית Max: משתמשים נחשפו לפרטים אישיים של לקוחות אחרים.
🔺קבוצת התקיפה LockBit מפרסמת את החברה הישראלית Kostika.
🔺פרטי לקוחות וחשבונות של בנק לאומי ששלחו השבוע הודעה באפליקציית הבנק נחשפו לעיניהם של לקוחות אחרים.
🔺הטכניון סובל ממתקפת כופר שבוצעה על ידי קבוצת DarkBit.
🔺קבוצת התקיפה LockBit טוענת כי פרצה לחברת "מי השרון טכנולוגיות", חברה ישראלית העוסקת בייצור מוצרים למיגון מאש
🔺חברת Brimag, המייבאת ומשווקת מוצרי חשמל בישראל מדווחת על מתקפת סייבר אשר פגעה בחלק משרתי החברה.
🔺החברה הישראלית אופיר אופוטרוניקס מושבתת כמעט לחלוטין מזה כשלושה שבועות, מאז החלה מתקפת הכופר על חברת האם - MKS.
🔺אישום בפרשת פישינג: שלושה ישראלים התחזו לבנק וגנבו מיליונים.
🔺מתקפת סייבר משבשת את ייצור התרופות בתרו כבר שבוע וחצי.
🔺חברת CL0P מפרסמת כי גנבה מידע מחברת Paybox לאחר ניצול החולשה במערכת GoAnyWhere
🔺חדירה שבוצעה על ידי גורם חיצוני למערכות הדואר הובילו את החברה לנקוט בצעדי מניעה - ולהשבית חלק מהשירותים.
🔺תקלה ארצית בשירותי הרב-קו בשל מתקפת הסייבר על דואר ישראל
🔺מתקפת סייבר השביתה אלפי בקרי מים בשטחים חקלאיים בעמק החולה
🔺חשד למתקפת סייבר בת"א: סרטון המציג פיגועים וטילים הוקרן בבתים.
🔺קבוצת Lockbit מפרסמת כי פרצה לקרן ההון סיכון הישראלית Giza.
🔺קבוצת Lockbit מפרסמת את חברת Intuview הישראלית באתר ההדלפות.
🔺קבוצת SharpBoys טוענת שפרצה לרשת מכללות עתיד וגנבה מידע רגיש.
🔺🇮🇱 כל מתקפות ה-DDoS שהתרחשו במהלך קמפיין OpIsrael מרוכזות במסמך הזה.
🔺משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים.
🔺קמפיין Fata Morgana - לפחות שמונה חברות שילוח ולוגיסטיקה ישראליות הותקפו ע"י קבוצות המשוייכות ככל הנראה לאיראן.
🔺ניסיון למתקפת סייבר על תנובה גרם להשבתה יזומה של מערכות מחשוב
🔺מתקפת כופר על קבוצת האופנה אירני, הפעילות במטה צומצמה
🔺קבוצת CL0P מפרסמת את חברת התוכנה הישראלית Sapiens
🔺קבוצת Lockbit מפרסמת באתר ההדלפות את חברת אנרג'ים הישראלית העוסקת בייבוא ושיווק של מוצרי ספורט.
🔺בסרטון בטיקטוק: עובד חיצוני בכללית חשף פרטים רפואיים חסויים - ואפילו שמות של מטופלים
🔺מערכות המחשוב הושבתו: בית החולים מעייני הישועה בבני ברק סובל ממתקפת סייבר. קבוצת רגנאר לוקחת אחריות ומפרסמת חלק מהמידע לאחר שדמי הכופר לא שולמו
🔺האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים
🔺מערך הסייבר הלאומי: קיים חשש לדליפת מידע רגיש מאתרי היכרויות. חלק מהמשתמשים באתרי ההיכרויות שנפגעו קיבלו דרישת כופר מהתוקף.
🔺לא רק אתרי היכרויות, האקרים פירסמו למכירה בחודש האחרון מידע רב השייך לישראלים.
🔺האקרים איראנים פרצו ליותר מ-30 חברות בישראל.
🔺חברת רפיד אימג' הישראלית מדווחת על מתקפת סייבר בעקבותיה היא נאלצת לבצע ניתוק יזום של כל מערכות החברה.
https://news.1rj.ru/str/CyberSecurityIL/3720
#ישראל #סיכומים
🔺קבוצת Lockbit מפרסמת כי פרצה לחברה הישראלית "תמחש" העוסקת בפיתוח וייצור של ארונות חשמל ומוצרי מתכת.
🔺תוכניות בנייה של הרכבת הקלה בת"א דלפו - ההאקרים מאיימים למכור אותן לטרוריסטים.
🔺מידע רגיש על אלפי קטינים חניכי פרויקט נעל"ה היה נגיש בגוגל.
🔺כולל פיצוץ המטען בכניסה לי-ם: האקרים איראנים פרסמו סרטוני מצלמות אבטחה מישראל.
🔺קבוצת Black Magic מציעה למכירה מידע שגנבה לכאורה ממספר חברות ישראליות, המחיר - 14 ביטקוין.
🔺האקרים פרצו לאתר של עיריית אשדוד, והפכו אותו למתחזה של פלטפורמת Bit
🔺סיסמאות של הארגונים הגדולים בישראל דלפו לדארקנט
🔺פרטים אישיים של חיילי צה"ל - תעודות החוגר, מספרי זהות, כתובות, חתימות ועוד - פרוצים וחשופים לכל מי שרק רוצה, ולמרות ההתרעות - דבר לא נעשה בנדון
🔺תקלה באפליקציית Max: משתמשים נחשפו לפרטים אישיים של לקוחות אחרים.
🔺קבוצת התקיפה LockBit מפרסמת את החברה הישראלית Kostika.
🔺פרטי לקוחות וחשבונות של בנק לאומי ששלחו השבוע הודעה באפליקציית הבנק נחשפו לעיניהם של לקוחות אחרים.
🔺הטכניון סובל ממתקפת כופר שבוצעה על ידי קבוצת DarkBit.
🔺קבוצת התקיפה LockBit טוענת כי פרצה לחברת "מי השרון טכנולוגיות", חברה ישראלית העוסקת בייצור מוצרים למיגון מאש
🔺חברת Brimag, המייבאת ומשווקת מוצרי חשמל בישראל מדווחת על מתקפת סייבר אשר פגעה בחלק משרתי החברה.
🔺החברה הישראלית אופיר אופוטרוניקס מושבתת כמעט לחלוטין מזה כשלושה שבועות, מאז החלה מתקפת הכופר על חברת האם - MKS.
🔺אישום בפרשת פישינג: שלושה ישראלים התחזו לבנק וגנבו מיליונים.
🔺מתקפת סייבר משבשת את ייצור התרופות בתרו כבר שבוע וחצי.
🔺חברת CL0P מפרסמת כי גנבה מידע מחברת Paybox לאחר ניצול החולשה במערכת GoAnyWhere
🔺חדירה שבוצעה על ידי גורם חיצוני למערכות הדואר הובילו את החברה לנקוט בצעדי מניעה - ולהשבית חלק מהשירותים.
🔺תקלה ארצית בשירותי הרב-קו בשל מתקפת הסייבר על דואר ישראל
🔺מתקפת סייבר השביתה אלפי בקרי מים בשטחים חקלאיים בעמק החולה
🔺חשד למתקפת סייבר בת"א: סרטון המציג פיגועים וטילים הוקרן בבתים.
🔺קבוצת Lockbit מפרסמת כי פרצה לקרן ההון סיכון הישראלית Giza.
🔺קבוצת Lockbit מפרסמת את חברת Intuview הישראלית באתר ההדלפות.
🔺קבוצת SharpBoys טוענת שפרצה לרשת מכללות עתיד וגנבה מידע רגיש.
🔺
🔺משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים.
🔺קמפיין Fata Morgana - לפחות שמונה חברות שילוח ולוגיסטיקה ישראליות הותקפו ע"י קבוצות המשוייכות ככל הנראה לאיראן.
🔺ניסיון למתקפת סייבר על תנובה גרם להשבתה יזומה של מערכות מחשוב
🔺מתקפת כופר על קבוצת האופנה אירני, הפעילות במטה צומצמה
🔺קבוצת CL0P מפרסמת את חברת התוכנה הישראלית Sapiens
🔺קבוצת Lockbit מפרסמת באתר ההדלפות את חברת אנרג'ים הישראלית העוסקת בייבוא ושיווק של מוצרי ספורט.
🔺בסרטון בטיקטוק: עובד חיצוני בכללית חשף פרטים רפואיים חסויים - ואפילו שמות של מטופלים
🔺מערכות המחשוב הושבתו: בית החולים מעייני הישועה בבני ברק סובל ממתקפת סייבר. קבוצת רגנאר לוקחת אחריות ומפרסמת חלק מהמידע לאחר שדמי הכופר לא שולמו
🔺האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים
🔺מערך הסייבר הלאומי: קיים חשש לדליפת מידע רגיש מאתרי היכרויות. חלק מהמשתמשים באתרי ההיכרויות שנפגעו קיבלו דרישת כופר מהתוקף.
🔺לא רק אתרי היכרויות, האקרים פירסמו למכירה בחודש האחרון מידע רב השייך לישראלים.
🔺האקרים איראנים פרצו ליותר מ-30 חברות בישראל.
🔺חברת רפיד אימג' הישראלית מדווחת על מתקפת סייבר בעקבותיה היא נאלצת לבצע ניתוק יזום של כל מערכות החברה.
https://news.1rj.ru/str/CyberSecurityIL/3720
#ישראל #סיכומים
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤9👍9🏆7🙏4🤣1👀1
עדכוני סייבר בישראל מהיממות האחרונות (סיכום חדשות כללי יפורסם בהמשך):
1. קבוצת רגנאר מפרסמת חלק נוסף של מידע שגנבה ממעייני הישועה כשהפעם המידע כולל מאגרי מידע (DB) ותיבות דוא"ל (קבצי PST).
סך הכל פירסמו רגנאר במהלך הסופ"ש 1.4TB של מידע.
2. קבוצת לוקביט מפרסמת שני קרבנות מישראל, חברת "מוצאות" (11.2GB של מידע). וחברת "גלאט עוף" (7.89GB של מידע).
3. מספר מתקפות דידוס קטנות כנגד אתרים בישראל בוצעו לכאורה ע"י קבוצות שונות בטלגרם.
4. קבוצת "נוקמי הסייבר" ממשיכה באיומים שכנראה ריקים מתוכן, טוענת שמחזיקה במידע השייך לרכבת ישראל ומציעה אותו למכירה תמורת 4 ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/3723
#ישראל #כופר #רפואה
1. קבוצת רגנאר מפרסמת חלק נוסף של מידע שגנבה ממעייני הישועה כשהפעם המידע כולל מאגרי מידע (DB) ותיבות דוא"ל (קבצי PST).
סך הכל פירסמו רגנאר במהלך הסופ"ש 1.4TB של מידע.
2. קבוצת לוקביט מפרסמת שני קרבנות מישראל, חברת "מוצאות" (11.2GB של מידע). וחברת "גלאט עוף" (7.89GB של מידע).
3. מספר מתקפות דידוס קטנות כנגד אתרים בישראל בוצעו לכאורה ע"י קבוצות שונות בטלגרם.
4. קבוצת "נוקמי הסייבר" ממשיכה באיומים שכנראה ריקים מתוכן, טוענת שמחזיקה במידע השייך לרכבת ישראל ומציעה אותו למכירה תמורת 4 ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/3723
#ישראל #כופר #רפואה
👍11🤯3❤1
חברת פיתוח המערכות Retool מדווחת כי תוקפים הצליחו לחדור ל-27 חשבונות של לקוחות לאחר שתוקפים הצליחו להשיג גישה לחשבונות Google Authenticator ולעקוף את ההזדהות הרב שלבית.
החברה מפרסמת פוסט המתאר את כל השתלשלות האירועים של המתקפה כשהיא כוללת בין היתר פריצה לחשבונות, שליחת הודעות פישינג, התחזות בשיחה טלפונית לאיש תמיכה (כולל זיוף הקול האמיתי של איש התמיכה) ועוד.
התוקפים הצליחו לבסוף להערים על אחד העובדים והשיגו גישה לחשבונות של 27 לקוחות Retool, העוסקים בתחום הקריפטו.
המאמר המלא של Retool זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3724
#פישינג #דלף_מידע #טכנולוגיה
החברה מפרסמת פוסט המתאר את כל השתלשלות האירועים של המתקפה כשהיא כוללת בין היתר פריצה לחשבונות, שליחת הודעות פישינג, התחזות בשיחה טלפונית לאיש תמיכה (כולל זיוף הקול האמיתי של איש התמיכה) ועוד.
התוקפים הצליחו לבסוף להערים על אחד העובדים והשיגו גישה לחשבונות של 27 לקוחות Retool, העוסקים בתחום הקריפטו.
המאמר המלא של Retool זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3724
#פישינג #דלף_מידע #טכנולוגיה
🤯9👍5🏆1😈1
חברת ORBCOMM, המספקת מערכות שונות למעקב אחר פעילות של משאיות הובלה, מדווחת כי מערכת המעקב מושבתת בשל מתקפת כופר.
בעקבות המתקפה לקוחות אינם יכולים לעקוב אחרי משאיות השילוח והנהגים לא יכולים לעשות שימוש במערכות המנטרות את שעות הפעילות של המשאיות לצרכי רגולציה.
חלק מהלקוחות הן חברות ההובלה הגדולות בארה"ב ושם הועלה החשש כי אם המערכות לא יחזרו לשגרה ייאלצו החברות להשבית את פעילות המשאיות עד למציאת פיתרון.
https://news.1rj.ru/str/CyberSecurityIL/3725
#לוגיסטיקה #תחבורה #כופר
בעקבות המתקפה לקוחות אינם יכולים לעקוב אחרי משאיות השילוח והנהגים לא יכולים לעשות שימוש במערכות המנטרות את שעות הפעילות של המשאיות לצרכי רגולציה.
חלק מהלקוחות הן חברות ההובלה הגדולות בארה"ב ושם הועלה החשש כי אם המערכות לא יחזרו לשגרה ייאלצו החברות להשבית את פעילות המשאיות עד למציאת פיתרון.
https://news.1rj.ru/str/CyberSecurityIL/3725
#לוגיסטיקה #תחבורה #כופר
👍1
קנסות בתחום הסייבר והפרטיות:
🥜 הרשות להגנת הפרטיות באירלנד קונסת את TikTok ב-368 מיליון דולר לאחר שזו הפרה את תקנות ה-GDPR ביחס לשמירת מידע של ילדים בגילאי 13-17.
ההודעה המלאה של הרשות זמינה להורדה כקובץ pdf - כאן.
🥜 התובע הכללי של קליפורניה קונס את גוגל ב-93 מיליון דולר בעקבות חקירה שהעלתה כי גוגל אוספת מידע על מיקום של משתמשי אנדרואיד וזאת למרות שהמשתמשים ביטלו את האפשרות לשיתוף המיקום.
ההחלטה המלאה זמינה להורדה כקובץ pdf - כאן
🥜 הרשות להגנת הפרטיות בשבדיה קונסת את חברת הביטוח Trygg-Hansa ב-3.1 מיליון דולר בעקבות דלף מידע של כ-650,000 לקוחות.
ההחלטה המלאה זמינה להורדה כקובץ pdf - כאן
https://news.1rj.ru/str/CyberSecurityIL/3726
#קנסות #פרטיות #מדיה #פיננסי
🥜 הרשות להגנת הפרטיות באירלנד קונסת את TikTok ב-368 מיליון דולר לאחר שזו הפרה את תקנות ה-GDPR ביחס לשמירת מידע של ילדים בגילאי 13-17.
ההודעה המלאה של הרשות זמינה להורדה כקובץ pdf - כאן.
🥜 התובע הכללי של קליפורניה קונס את גוגל ב-93 מיליון דולר בעקבות חקירה שהעלתה כי גוגל אוספת מידע על מיקום של משתמשי אנדרואיד וזאת למרות שהמשתמשים ביטלו את האפשרות לשיתוף המיקום.
ההחלטה המלאה זמינה להורדה כקובץ pdf - כאן
🥜 הרשות להגנת הפרטיות בשבדיה קונסת את חברת הביטוח Trygg-Hansa ב-3.1 מיליון דולר בעקבות דלף מידע של כ-650,000 לקוחות.
ההחלטה המלאה זמינה להורדה כקובץ pdf - כאן
https://news.1rj.ru/str/CyberSecurityIL/3726
#קנסות #פרטיות #מדיה #פיננסי
👏11🤣2❤1👍1🔥1
ואם בפרטיות עסקינן:
ועדת שרים לחקיקה תאשר היום (שני) את הצעת החוק שתתיר שימוש במצלמות ביומטריות לזיהוי פנים במרחב הציבורי.
החקיקה תוביל למצב שבו למערכת הביטחון תהיה גישה למצלמות מבלי צורך להוציא צו מיוחד מבית המשפט.
ההצעה היא צעד נוסף במסגרת המאבק בפשיעה הגוברת - אך מבקריה טוענים שהיא פוגעת פגיעה אנושה בפרטיות הציבור.
https://news.1rj.ru/str/CyberSecurityIL/3727
#ישראל #פרטיות
מצרף את הצעת החוק המלאה בתגובות לפוסט 👇🏻
ועדת שרים לחקיקה תאשר היום (שני) את הצעת החוק שתתיר שימוש במצלמות ביומטריות לזיהוי פנים במרחב הציבורי.
החקיקה תוביל למצב שבו למערכת הביטחון תהיה גישה למצלמות מבלי צורך להוציא צו מיוחד מבית המשפט.
ההצעה היא צעד נוסף במסגרת המאבק בפשיעה הגוברת - אך מבקריה טוענים שהיא פוגעת פגיעה אנושה בפרטיות הציבור.
https://news.1rj.ru/str/CyberSecurityIL/3727
#ישראל #פרטיות
מצרף את הצעת החוק המלאה בתגובות לפוסט 👇🏻
🤬41👍11🤨2
ALERT-CERT-IL-W-1604.pdf
282.8 KB
מערך הסייבר הלאומי:
פגיעויות בציוד Fortinet.
החברה פרסמה מידע לגבי פגיעויות במוצריה.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית ביותר של התוכנה המתאימה לציוד שברשותכם.
https://news.1rj.ru/str/CyberSecurityIL/3728
#מערך_הסייבר_הלאומי #חולשות
פגיעויות בציוד Fortinet.
החברה פרסמה מידע לגבי פגיעויות במוצריה.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית ביותר של התוכנה המתאימה לציוד שברשותכם.
https://news.1rj.ru/str/CyberSecurityIL/3728
#מערך_הסייבר_הלאומי #חולשות
👍4🤬1👀1
מספר משרדי ממשלה בקולומביה חווים שיבושים נרחבים בעקבות מתקפת כופר על חברת IFX Networks שם מאוחסנים חלק משרתי הממשלה.
משרד הבריאות, משרד המשפטים ומשרדים נוספים דיווחו כי השירותים השוטפים מושבתים בחלקם בעקבות המתקפה ועד למציאת פיתרון זמני.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה אך ככל הנראה קבוצת RansomHouse היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3729
#כופר #ממשלה #טכנולוגיה #שרשרת_אספקה
משרד הבריאות, משרד המשפטים ומשרדים נוספים דיווחו כי השירותים השוטפים מושבתים בחלקם בעקבות המתקפה ועד למציאת פיתרון זמני.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה אך ככל הנראה קבוצת RansomHouse היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3729
#כופר #ממשלה #טכנולוגיה #שרשרת_אספקה
👍4👀2
חברת Wiz מצאה חולשת אבטחה חמורה במיקרוסופט שחשפה אותם למידע של עובדי החברה.
במסגרת בדיקות שערך צוות המחקר של Wiz וחיפוש קונטיינרים שלא הוגדרו כראוי, נתקלו לפתע החוקרים בריפו מעניין בגיטהאב שמשויך למיקרוסופט תחת השם "robust-models-transfer". מהבדיקה עלה שהריפו אכן שייך לצוות מחקר ה-AI של מיקרוסופט, והיה אמור לספק מודלי AI וקוד רלוונטי לניתוח תמונה, עם אפשרות להוריד את המודלים ישירות מ-URL בשרת האיחסון שבאז'ור.
אבל מה שהחוקרים עוד גילו זה שאותו URL סיפק לא רק גישה למודלים, אלא גם גישה לכל חשבון האיחסון כולל הרשאות "full control" במקום קריאה-בלבד. כלומר כל שחקן לא נחמד היה יכול למחוק, לשנות, להחליף את המידע הזה או לשתול בו קוד זדוני ושאר אלמנטים כיפיים – עם הרשאות מלאות.
ב-Wiz מסבירים שלמרות שהחשבון היה מוגדר כפרטי, המפתחים שהגדירו אותו השתמשו ב-SAS Token, שמאפשר יצירת לינק הניתן לשיתוף עם גישה למידע בחשבון האז'ור. הטוקנים הללו ניתנים להגדרה כך שאתם יכולים להחליט האם מישהו יכול רק לקרוא את המידע או לקבל עליו גישה מלאה, ועל פי וויז, בניגוד למקבילה ב-AWS שפגה תוקף לאחר 7 ימים לכל המאוחר, ה-SAS Token של מיקרוסופט יכול לחיות לנצח. בנוסף להכל, בחברה טוענים כי אין לאדמין כל יכולת לגלות שהטוקן הזה קיים והיכן הוא מסתובב כדי לנטרל אותו במידת הצורך. "SAS Tokens הם סכנת אבטחה", הסבירו בוויז ומוסיפים כי במקרה הזה, הטוקן היה בתוקף עד 2051.
חזרה לדליפה. בוויז סרקו את המידע שהצליחו לדלות מהשרת בנפח של 38TB, ולחרדתם מצאו בו בין היתר גיבויים פרטיים למחשבים של עובדי מיקרוסופט. בתוך הגיבויים האלה גילו החוקרים מידע פרטי רב, סיסמאות לשירותי מיקרוסופט, מפתחות סודיים ויותר מ-30 אלף הודעות פנימיות ב-Teams בין 359 עובדי מיקרוסופט.
ב-Wiz טוענים שפנו למיקרוסופט עם הממצאים ב-22 ביוני, וכבר למחרת הטוקן הפך ללא זמין. ב-7 ביולי הוא הוחלף, וב-16 באוגוסט מיקרוסופט השלימה את החקירה הפנימית שלה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/3730
https://www.geektime.co.il/guess-what-wiz-found-38tb-of-exposed-microsoft-data/
#דלף_מידע #טכנולוגיה
במסגרת בדיקות שערך צוות המחקר של Wiz וחיפוש קונטיינרים שלא הוגדרו כראוי, נתקלו לפתע החוקרים בריפו מעניין בגיטהאב שמשויך למיקרוסופט תחת השם "robust-models-transfer". מהבדיקה עלה שהריפו אכן שייך לצוות מחקר ה-AI של מיקרוסופט, והיה אמור לספק מודלי AI וקוד רלוונטי לניתוח תמונה, עם אפשרות להוריד את המודלים ישירות מ-URL בשרת האיחסון שבאז'ור.
אבל מה שהחוקרים עוד גילו זה שאותו URL סיפק לא רק גישה למודלים, אלא גם גישה לכל חשבון האיחסון כולל הרשאות "full control" במקום קריאה-בלבד. כלומר כל שחקן לא נחמד היה יכול למחוק, לשנות, להחליף את המידע הזה או לשתול בו קוד זדוני ושאר אלמנטים כיפיים – עם הרשאות מלאות.
ב-Wiz מסבירים שלמרות שהחשבון היה מוגדר כפרטי, המפתחים שהגדירו אותו השתמשו ב-SAS Token, שמאפשר יצירת לינק הניתן לשיתוף עם גישה למידע בחשבון האז'ור. הטוקנים הללו ניתנים להגדרה כך שאתם יכולים להחליט האם מישהו יכול רק לקרוא את המידע או לקבל עליו גישה מלאה, ועל פי וויז, בניגוד למקבילה ב-AWS שפגה תוקף לאחר 7 ימים לכל המאוחר, ה-SAS Token של מיקרוסופט יכול לחיות לנצח. בנוסף להכל, בחברה טוענים כי אין לאדמין כל יכולת לגלות שהטוקן הזה קיים והיכן הוא מסתובב כדי לנטרל אותו במידת הצורך. "SAS Tokens הם סכנת אבטחה", הסבירו בוויז ומוסיפים כי במקרה הזה, הטוקן היה בתוקף עד 2051.
חזרה לדליפה. בוויז סרקו את המידע שהצליחו לדלות מהשרת בנפח של 38TB, ולחרדתם מצאו בו בין היתר גיבויים פרטיים למחשבים של עובדי מיקרוסופט. בתוך הגיבויים האלה גילו החוקרים מידע פרטי רב, סיסמאות לשירותי מיקרוסופט, מפתחות סודיים ויותר מ-30 אלף הודעות פנימיות ב-Teams בין 359 עובדי מיקרוסופט.
ב-Wiz טוענים שפנו למיקרוסופט עם הממצאים ב-22 ביוני, וכבר למחרת הטוקן הפך ללא זמין. ב-7 ביולי הוא הוחלף, וב-16 באוגוסט מיקרוסופט השלימה את החקירה הפנימית שלה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/3730
https://www.geektime.co.il/guess-what-wiz-found-38tb-of-exposed-microsoft-data/
#דלף_מידע #טכנולוגיה
👍19🤯9❤2
"אני לא אתקוף ארגונים וחברות מישראל, יש לי שם חברים שאכפת לי מהם" - אתר Databreaches קיים ראיון מעניין עם הההאקר USDoD שפרץ ל-FBI, TransUnion, איירבוס ועוד.
פירסמתי כאן בעבר כמה פוסטים על USDoD ועל הצטרפותו לקבוצת התקיפה RansomedVC, הפריצה ל-FBI, לאיירבוס ועוד.
(אגב, המסע עם RansomedVC הסתיים מהר מהצפוי...)
אתר Databreaches מביא ראיון ארוך שקיים עם ההאקר כולל רקע על הפעילות שלו מהעבר הרחוק ועוד.
הכתבה המלאה זמינה כאן.
ולגבי "ישראל"... זה לא רק ישראל, ברשימה שלו נמצאות גם איראן, רוסיה, סין וקוריאה 😊
https://news.1rj.ru/str/CyberSecurityIL/3731
#ראיונות
פירסמתי כאן בעבר כמה פוסטים על USDoD ועל הצטרפותו לקבוצת התקיפה RansomedVC, הפריצה ל-FBI, לאיירבוס ועוד.
(אגב, המסע עם RansomedVC הסתיים מהר מהצפוי...)
אתר Databreaches מביא ראיון ארוך שקיים עם ההאקר כולל רקע על הפעילות שלו מהעבר הרחוק ועוד.
הכתבה המלאה זמינה כאן.
ולגבי "ישראל"... זה לא רק ישראל, ברשימה שלו נמצאות גם איראן, רוסיה, סין וקוריאה 😊
https://news.1rj.ru/str/CyberSecurityIL/3731
#ראיונות
👍9😈9❤7🤨1
אתרי האינטרנט של רדיו גלי ישראל ורדיו 103fm אינם זמינים בשעה האחרונה בשל מתקפת DDoS - השידורים נמשכים כרגיל.
https://news.1rj.ru/str/CyberSecurityIL/3732
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/3732
#ישראל #Ddos
🤯12👍4❤2🙏2🤓1
מה קורה בבית החולים כפר שאול?
אני מקבל מספר דיווחים על כך שבבית החולים קיבלו הוראה להשבית את כל המחשבים בשל חשש למתקפת סייבר.
האתר של בית החולים זמין (http ☹️) וכך גם קווי הטלפון אבל מדיווחים שונים נראה שהעובדים במקום קיבלו הוראה לכבות את כל עמדות המחשוב עד להודעה חדשה.
כרגע אין לי פרטים נוספים, ואני לא יודע בוודאות אם מדובר במתקפת כופר או משהו אחר.
(לא ראיתי הודעה של אף אחת מקבוצות הכופר בנושא, אבל זה עוד מוקדם).
❓ יש לכם פרטים נוספים? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/3733
#ישראל #רפואה
אני מקבל מספר דיווחים על כך שבבית החולים קיבלו הוראה להשבית את כל המחשבים בשל חשש למתקפת סייבר.
האתר של בית החולים זמין (http ☹️) וכך גם קווי הטלפון אבל מדיווחים שונים נראה שהעובדים במקום קיבלו הוראה לכבות את כל עמדות המחשוב עד להודעה חדשה.
כרגע אין לי פרטים נוספים, ואני לא יודע בוודאות אם מדובר במתקפת כופר או משהו אחר.
(לא ראיתי הודעה של אף אחת מקבוצות הכופר בנושא, אבל זה עוד מוקדם).
https://news.1rj.ru/str/CyberSecurityIL/3733
#ישראל #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13👍4🤯4❤2👀2🤷♂1🔥1
חדשות סייבר - ארז דסה
מה קורה בבית החולים כפר שאול? אני מקבל מספר דיווחים על כך שבבית החולים קיבלו הוראה להשבית את כל המחשבים בשל חשש למתקפת סייבר. האתר של בית החולים זמין (http ☹️) וכך גם קווי הטלפון אבל מדיווחים שונים נראה שהעובדים במקום קיבלו הוראה לכבות את כל עמדות המחשוב…
.
עדכון רשמי של משרד הבריאות:
משרד הבריאות מעדכן על חשד לאירוע סייבר בבית החולים כפר שאול איתנים שבירושלים. בית החולים עבר לנוהל ידני.
"הצוותים הרפואיים ממשיכים לטפל במטופלים וזאת במקביל לבדיקה של האירוע על ידי צוות הסייבר במשרד הבריאות ומערך הסייבר הלאומי"
https://news.1rj.ru/str/CyberSecurityIL/3734
#ישראל #רפואה
עדכון רשמי של משרד הבריאות:
משרד הבריאות מעדכן על חשד לאירוע סייבר בבית החולים כפר שאול איתנים שבירושלים. בית החולים עבר לנוהל ידני.
"הצוותים הרפואיים ממשיכים לטפל במטופלים וזאת במקביל לבדיקה של האירוע על ידי צוות הסייבר במשרד הבריאות ומערך הסייבר הלאומי"
https://news.1rj.ru/str/CyberSecurityIL/3734
#ישראל #רפואה
👍8🔥1
מדיווחים שמקבל בפרטי - קבוצת התקיפה Mallox היא זו שככל הנראה אחראית למתקפת הכופר על בית החולים כפר שאול.
קבוצת Mallox היא קבוצת כופר יחסית קטנה הפעילה מיוני 2021 תחת שמות שונים, הקבוצה נוהגת לגבות דמי כופר יחסים נמוכים (אלפי דולרים), והיא טוענת שהיא לא תוקפת/מצפינה בתי חולים (לא מחייב שזה נכון...)
באתר ההדלפות של הקבוצה מפורסמים כעת 25 קרבנות - אלו שלא שילמו את דמי הכופר.
(בית החולים כפר שאול עדיין לא מפורסם שם).
המחקר העדכני ביותר על הקבוצה בוצע ע"י פאלו אלטו כשהוא כולל סקירה על פעילות הקבוצה, ווקטורים נפוצים, אינדיקטורים ועוד - כאן.
ראיון שבוצע בעבר עם אחד מחברי הקבוצה - כאן.
כתבה נוספת מלפני חודש וקצת על הפעילות של הקבוצה - כאן
(בתמונה, קבוצת Mallox מחפשת שותפים שיצטרפו לקבוצה).
https://news.1rj.ru/str/CyberSecurityIL/3736
#כופר #ישראל #רפואה
קבוצת Mallox היא קבוצת כופר יחסית קטנה הפעילה מיוני 2021 תחת שמות שונים, הקבוצה נוהגת לגבות דמי כופר יחסים נמוכים (אלפי דולרים), והיא טוענת שהיא לא תוקפת/מצפינה בתי חולים (לא מחייב שזה נכון...)
באתר ההדלפות של הקבוצה מפורסמים כעת 25 קרבנות - אלו שלא שילמו את דמי הכופר.
(בית החולים כפר שאול עדיין לא מפורסם שם).
המחקר העדכני ביותר על הקבוצה בוצע ע"י פאלו אלטו כשהוא כולל סקירה על פעילות הקבוצה, ווקטורים נפוצים, אינדיקטורים ועוד - כאן.
ראיון שבוצע בעבר עם אחד מחברי הקבוצה - כאן.
כתבה נוספת מלפני חודש וקצת על הפעילות של הקבוצה - כאן
(בתמונה, קבוצת Mallox מחפשת שותפים שיצטרפו לקבוצה).
https://news.1rj.ru/str/CyberSecurityIL/3736
#כופר #ישראל #רפואה
🏆12👍7❤2🔥1👌1
גיוסים ואקזיטים בתחום הסייבר בישראל:
💰חברת הסייבר הישראלית ביוניק נרכשת תמורת 350 מיליון דולר
הרוכשת היא ענקית הסייבר האמריקאית קראודסטרייק הנסחרת בנאסד"ק.
החברה הישראלית, העוסקת באבטחה ובקרה של יישומים ארגוניים, מעסיקה 100 עובדים וגייסה עד כה כ-80 מיליון דולר.
💸 חברת Cato Networks מודיעה על השלמת סבב גיוס ענק בהיקף של 238 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3737
#גיוס_הון #ישראל #אקזיט
💰חברת הסייבר הישראלית ביוניק נרכשת תמורת 350 מיליון דולר
הרוכשת היא ענקית הסייבר האמריקאית קראודסטרייק הנסחרת בנאסד"ק.
החברה הישראלית, העוסקת באבטחה ובקרה של יישומים ארגוניים, מעסיקה 100 עובדים וגייסה עד כה כ-80 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3737
#גיוס_הון #ישראל #אקזיט
Please open Telegram to view this post
VIEW IN TELEGRAM
👏13❤7🍾6👍1
ALERT-CERT-IL-W-1607.csv
1.8 KB
מערך הסייבר הלאומי מפרסם אינדיקטורים ממתקפת הכופר על בית החולים כפר שאול.
קובץ מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3738
#מערך_הסייבר_הלאומי #כופר #ישראל
קובץ מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3738
#מערך_הסייבר_הלאומי #כופר #ישראל
👍4🙏3
קבוצת האקרים חדשה, המשויכת ככל הנראה לאיראן, מפרסמת ביומיים האחרונים מידע רב השייך לישראלים.
הקבוצה, שפועלת בטלגרם פירסמה ביממה האחרונה מידע שהשיגה לכאורה מגופים שונים בישראל.
בין המידע שפורסם:
- פרטים של משתמשים שנלקחו לכאורה מאתרי חיפוש העבודה alljobs ו-Neto.
- תעודות זהות ודרכונים של ישראלים.
- מסמכים פיננסיים שונים.
סה"כ הקבוצה מפרסמת 8GB של מידע כשלטענתה היא מחזיקה ב-200GB.
🔺 מחברת alljobs נמסר לי כי ככל הידוע לה, לא מדובר בפריצה למאגריה וכי המידע נלקח ממקומות אחרים, למרות הנ"ל החברה מבצעת בדיקות בנושא.
🔺מחברת Neto נמסר בתגובה לערוץ כי הם בוחנים את הנושא וכי ככל הנראה מדובר בתוקפים הפועלים מאיראן ומעוניינים בנזק תדמיתי. כל שירותי חברת Neto פועלים כסדרם.
חשוב לציין כי המידע של התוקפים הוא ככל הנראה מאגר שיצרו מהדלפות קודמות בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3739
#דלף_מידע #ישראל
הקבוצה, שפועלת בטלגרם פירסמה ביממה האחרונה מידע שהשיגה לכאורה מגופים שונים בישראל.
בין המידע שפורסם:
- פרטים של משתמשים שנלקחו לכאורה מאתרי חיפוש העבודה alljobs ו-Neto.
- תעודות זהות ודרכונים של ישראלים.
- מסמכים פיננסיים שונים.
סה"כ הקבוצה מפרסמת 8GB של מידע כשלטענתה היא מחזיקה ב-200GB.
🔺 מחברת alljobs נמסר לי כי ככל הידוע לה, לא מדובר בפריצה למאגריה וכי המידע נלקח ממקומות אחרים, למרות הנ"ל החברה מבצעת בדיקות בנושא.
🔺מחברת Neto נמסר בתגובה לערוץ כי הם בוחנים את הנושא וכי ככל הנראה מדובר בתוקפים הפועלים מאיראן ומעוניינים בנזק תדמיתי. כל שירותי חברת Neto פועלים כסדרם.
חשוב לציין כי המידע של התוקפים הוא ככל הנראה מאגר שיצרו מהדלפות קודמות בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3739
#דלף_מידע #ישראל
👍10❤5🤬5🤣2😈1
מכללת אורט הרמלין שבנתניה חווה שיבושים בפעילות השוטפת ככל הנראה בשל מתקפת סייבר.
מדיווחים שמקבל בפרטי נראה כי המתקפה החלה לפני מספר ימים כשבעקבותיה החליטו במכללה לנתק את המחשבים מרשת האינטרנט.
הלימודים נמשכים כסדרם אך המרצים נאלצים ללמד ללא גישה לרשת, ללא יכול להדפיס מסמכים ועוד.
בשלב זה אין וודאות כי מדובר במתקפת כופר ואין לקיחת אחריות רשמית של אף קבוצת כופר.
❓ מכירים או קשורים לאירוע ויש לכם פרטים נוספים? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/3740
#ישראל #חינוך
מדיווחים שמקבל בפרטי נראה כי המתקפה החלה לפני מספר ימים כשבעקבותיה החליטו במכללה לנתק את המחשבים מרשת האינטרנט.
הלימודים נמשכים כסדרם אך המרצים נאלצים ללמד ללא גישה לרשת, ללא יכול להדפיס מסמכים ועוד.
בשלב זה אין וודאות כי מדובר במתקפת כופר ואין לקיחת אחריות רשמית של אף קבוצת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3740
#ישראל #חינוך
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯2🤣2👀2🙏1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
"אין פגיעה במערכות קליניות"
מנהל המרכז הרפואי כפר שאול-איתנים בהודעה לתקשורת אודות מתקפת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3741
#כופר #רפואה #ישראל
מנהל המרכז הרפואי כפר שאול-איתנים בהודעה לתקשורת אודות מתקפת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3741
#כופר #רפואה #ישראל
👍7👌1