CISCO-CERT-IL-W-1218.pdf
303.9 KB
מערך הסייבר הלאומי:
פגיעויות במוצרי CISCO
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
פגיעויות במוצרי CISCO
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
קבוצת Black Shadow מפרסמת כי היא פרצה למאגר הנתונים של חברת "שירביט-חברה לביטוח" וכי מאגר הנתונים של לקוחות ועובדי החברה נגנב.
https://mobile.twitter.com/blacksh56710724
https://mobile.twitter.com/blacksh56710724
במשך שבעה חודשים גנבו האקרים סכום מצטבר של 800,000€ מכספומטים ברחבי איטליה.
https://gbhackers.com/hackers-steal-money/amp/
https://gbhackers.com/hackers-steal-money/amp/
מבקר המדינה מבקש לשכור האקרים - כדי שיפרצו למאגרים ממשלתיים
במטרה לאתר פרצות במאגרי הנתונים, בהם מידע רב על אזרחי ישראל, הוחלט לשכור פצחנים שינסו לבצע חדירות. ההאקרים יידרשו לקבל אישור מהשב"כ. עלות הפרויקט - מיליוני שקלים
https://13news.co.il/item/news/tech-digital-science/hackers-hired-1169383/
במטרה לאתר פרצות במאגרי הנתונים, בהם מידע רב על אזרחי ישראל, הוחלט לשכור פצחנים שינסו לבצע חדירות. ההאקרים יידרשו לקבל אישור מהשב"כ. עלות הפרויקט - מיליוני שקלים
https://13news.co.il/item/news/tech-digital-science/hackers-hired-1169383/
אזרח הודי נשפט בארה"ב ל-20 שנות מאסר וקנס של 9 מיליון דולר בגין ניהול מערך הונאות טלפוני.
האזרח, Hitesh Madhubhai Patel, ניהל במשך מספר שנים מרכזים טלפוניים שהתחזו לגורמים רשמיים בארה"ב (רשות המיסים ורשויות ההגירה) וגבו מאזרחי ארה"ב מיליוני דולרים.
https://thehackernews.com/2020/11/indian-national-gets-20-year-jail-in.html?m=1
האזרח, Hitesh Madhubhai Patel, ניהל במשך מספר שנים מרכזים טלפוניים שהתחזו לגורמים רשמיים בארה"ב (רשות המיסים ורשויות ההגירה) וגבו מאזרחי ארה"ב מיליוני דולרים.
https://thehackernews.com/2020/11/indian-national-gets-20-year-jail-in.html?m=1
בתאריך 8.12 בשעה 21:00 שעון ישראל תקיים חברת פאלו אלטו וובינר שיעסוק בהתפתחות מוצרי ההגנה על תחנות הקצה והמעבר מ-EDR ל-XDR.
מוזמנים להירשם כאן
מוזמנים להירשם כאן
הרשות הצרפתית להגנה על נתונים (CNIL) קנסה את ענקית הקמעונאות Carrefour בסכום של 3.7 מיליון דולר.
הקנס הושת על החברה בשל הפרה של תקנות הפרטיות GDPR ואי שמירה נאותה על מידע של לקוחות.
https://www.infosecurity-magazine.com/news/carrefour-handed-37-million-gdpr
הקנס הושת על החברה בשל הפרה של תקנות הפרטיות GDPR ואי שמירה נאותה על מידע של לקוחות.
https://www.infosecurity-magazine.com/news/carrefour-handed-37-million-gdpr
קרן השקעות הפועלת באיי קיימן השאירה מידע רגיש של לקוחות בענן של מייקרוסופט ללא הגנה.
המידע שהיה חשוף אונליין כולל בין השאר צילומי דרכונים, מסמכים הקשורים למשקיעים וכן מידע רגיש נוסף בקשור לפעילות החשבונאית של החברה.
( אני מצרף בתגובות חלק מהתמונות של הקבצים שנחשפו )
https://www.theregister.com/AMP/2020/12/01/auster_capital_data_breach
המידע שהיה חשוף אונליין כולל בין השאר צילומי דרכונים, מסמכים הקשורים למשקיעים וכן מידע רגיש נוסף בקשור לפעילות החשבונאית של החברה.
( אני מצרף בתגובות חלק מהתמונות של הקבצים שנחשפו )
https://www.theregister.com/AMP/2020/12/01/auster_capital_data_breach
חברת iHLS תקיים בתאריכים 8-9.12 את הכנס השישי לביטחון המולדת, חדשנות וסייבר.
הכנס ביוזמת מכון היצוא ומינהל סחר חוץ במשרד הכלכלה והתעשייה.
למעוניינים, ניתן להירשם ללא עלות כאן.
הכנס ביוזמת מכון היצוא ומינהל סחר חוץ במשרד הכלכלה והתעשייה.
למעוניינים, ניתן להירשם ללא עלות כאן.
נסיקה דרמטית של 440% בפישינג של מתחזים לחברות משלוחים מובילות בעולם
על פי חוקרי צ'ק פוינט, המגמה העולמית רלוונטית גם לישראל, שבה נצפתה עלייה של 103% בין חודש נובמבר לאוקטובר, כאשר מרבית המיילים הללו, 56%, זייפו הודעות הקשורות למשלוחים של אמזון, 36% של DHL ו-18% של פדקס
https://www.pc.co.il/featured/327010/
על פי חוקרי צ'ק פוינט, המגמה העולמית רלוונטית גם לישראל, שבה נצפתה עלייה של 103% בין חודש נובמבר לאוקטובר, כאשר מרבית המיילים הללו, 56%, זייפו הודעות הקשורות למשלוחים של אמזון, 36% של DHL ו-18% של פדקס
https://www.pc.co.il/featured/327010/
WesternDigital-CERT-IL-W-1219.pdf
292.2 KB
מערך הסייבר הלאומי:
התרעת אבטחה של חברת Western Digital
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
התרעת אבטחה של חברת Western Digital
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
חברת NTreatment המתפעלת את מערך הצילומים הרפואיים למספר בתי חולים השאירה מאגר מידע ללא הגנה המכיל מידע רפואי
מאגר המידע היה חשוף בענן של מייקרוסופט (Azure) ללא הגנה או מגבלה כלשהי, במאגר היו למעלה מ-100k צילומים רפואיים של לקוחות.
https://techcrunch.com/2020/12/01/ntreatment-lab-results-medical-records-exposed/amp/
מאגר המידע היה חשוף בענן של מייקרוסופט (Azure) ללא הגנה או מגבלה כלשהי, במאגר היו למעלה מ-100k צילומים רפואיים של לקוחות.
https://techcrunch.com/2020/12/01/ntreatment-lab-results-medical-records-exposed/amp/
יצאה לסבב קניות- חברת ivanti המספקת פתרונות טכנולוגיה, אוטומציה ואבט"מ לארגונים רכשה את חברות Pulse Secure ו- Mobile iron.
את חברת Mobile iron רכשה חברת ivanti תמורת 872 מיליון דולר.
המחיר תמורת Pulse Secure לא פורסם.
(למי שלא מכיר, חברת Pulse Secure מספקת פתרונות גישה מאובטחת מרחוק לרשת הארגונית.
חברת Mobile iron מספקת פתרונות לניהול ואבטחה של מכשירי סלולר).
https://www.ivanti.com/company/press-releases/2020/ivanti-acquires-mobileiron-and-pulse-secure
את חברת Mobile iron רכשה חברת ivanti תמורת 872 מיליון דולר.
המחיר תמורת Pulse Secure לא פורסם.
(למי שלא מכיר, חברת Pulse Secure מספקת פתרונות גישה מאובטחת מרחוק לרשת הארגונית.
חברת Mobile iron מספקת פתרונות לניהול ואבטחה של מכשירי סלולר).
https://www.ivanti.com/company/press-releases/2020/ivanti-acquires-mobileiron-and-pulse-secure
חברת Stride (k12) המספקת שירותי לימוד מרחוק לילדים באמצעות משחקים דיגיטליים הותקפה במתקפת כופרה והחליטה לשלם לתוקפים את דמי הכופר.
לדברי החברה המתקפה לא השפיעה על רצף הפעילות של הלקוחות אך מאחר והתוקפים שיבשו חלק מפעילות החברה וגנבו מידע רגיש של לקוחות ועובדים החליטה החברה לשלם.... 🤦🏻♂
כמו כן מוסרת החברה כי היא מבוטחת בביטוח כנגד מתקפות סייבר שיכסה את עלויות התשלום לתוקפים.
https://www.securityweek.com/online-learning-company-k12-paying-ransom-following-ransomware-attack
לדברי החברה המתקפה לא השפיעה על רצף הפעילות של הלקוחות אך מאחר והתוקפים שיבשו חלק מפעילות החברה וגנבו מידע רגיש של לקוחות ועובדים החליטה החברה לשלם.... 🤦🏻♂
כמו כן מוסרת החברה כי היא מבוטחת בביטוח כנגד מתקפות סייבר שיכסה את עלויות התשלום לתוקפים.
https://www.securityweek.com/online-learning-company-k12-paying-ransom-following-ransomware-attack
חשיפה: מאגר מידע של בנק לאומי דלף לידיים פרטיות: מאות חשבונות נפרצו
בבנק לאומי שוברים בשבועות האחרונים את הראש כיצד הגיע מאגר מידע של הבנק לידיים פרטיות כשרק לאחרונה נתפס המאגר אצל תושב חברון.
חקירת המשטרה העלתה כי במהלך החודשים יולי – אוקטובר 2020, החזיק עלי שריתח תושב הכפר יאטה סמוך לחברון במאגר מידע שהכיל פרטים ומידע אישי הנוגע למאות לקוחות בנק לאומי המידע אישי כלל, בין היתר, את הנתונים הבאים – מספר תעודת זהות, מספר חשבון בנק, שם משתמש, פרטי כרטיסי אשראי, מספר טלפון נייד, וצילום תעודת הזהות של בעל החשבון.
ב 77 הזדמנויות הצליח הנאשם לחדור לחשבונות הבנק, אז ניסה הנאשם לגנוב סכום כולל של כ- 6,488,599 ₪ מ-32 חשבונות לקוחות הבנק. הנאשם הצליח לגנוב משלושה חשבונות של לקוחות הבנק סכום של 229,156 ₪.
https://katav-plili.co.il/?p=12966
בבנק לאומי שוברים בשבועות האחרונים את הראש כיצד הגיע מאגר מידע של הבנק לידיים פרטיות כשרק לאחרונה נתפס המאגר אצל תושב חברון.
חקירת המשטרה העלתה כי במהלך החודשים יולי – אוקטובר 2020, החזיק עלי שריתח תושב הכפר יאטה סמוך לחברון במאגר מידע שהכיל פרטים ומידע אישי הנוגע למאות לקוחות בנק לאומי המידע אישי כלל, בין היתר, את הנתונים הבאים – מספר תעודת זהות, מספר חשבון בנק, שם משתמש, פרטי כרטיסי אשראי, מספר טלפון נייד, וצילום תעודת הזהות של בעל החשבון.
ב 77 הזדמנויות הצליח הנאשם לחדור לחשבונות הבנק, אז ניסה הנאשם לגנוב סכום כולל של כ- 6,488,599 ₪ מ-32 חשבונות לקוחות הבנק. הנאשם הצליח לגנוב משלושה חשבונות של לקוחות הבנק סכום של 229,156 ₪.
https://katav-plili.co.il/?p=12966
חדשות סייבר - ארז דסה
חברת ייצור הצ'יפים Advantech נפלה קרבן למתקפת כופרה- קבוצת התקיפה Conti דורשת מהחברה 13 מיליון דולר. חברת Advantech מעסיקה 8,000 עובדים וסכום ההכנסות שלה ב-2019 עמד על 1.7 מיליארד דולר. https://securityaffairs.co/wordpress/111606/security/advantech-conti…
עדכון: קבוצת Conti מפרסמת כעת ברשת האפילה 3gb של מידע השייך לחברת Advantech וזאת מאחר שהחברה לא שילמה עדיין את סכום הכופר.
לטענת התוקפים מדובר ב-2% מהמידע שהם מחזיקים.
https://www.bankinfosecurity.com/conti-ransomware-gang-posts-advantechs-data-a-15486
לטענת התוקפים מדובר ב-2% מהמידע שהם מחזיקים.
https://www.bankinfosecurity.com/conti-ransomware-gang-posts-advantechs-data-a-15486
חברת Prevasio המספקת פתרונות ניטור ואבטחת מידע לקונטיינרים מפרסמת דו"ח חדש המסכם סריקה שערכה החברה ל-4 מיליון דוקרים הזמינים להורדה.
קצת נתונים מהדו"ח:
🔹 51% מהדוקרים שנסרקו הכילו לפחות פגיעות אחת קריטית.
🔹 44% מאותם פגיעויות שימשו עבור כריית מטבעות דיגיטליים.
🔹 23% מהדוקרים עשו שימוש בספריות קוד פתוח המכילות פגיעות קריטית.
מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻 👇🏻
קצת נתונים מהדו"ח:
🔹 51% מהדוקרים שנסרקו הכילו לפחות פגיעות אחת קריטית.
🔹 44% מאותם פגיעויות שימשו עבור כריית מטבעות דיגיטליים.
🔹 23% מהדוקרים עשו שימוש בספריות קוד פתוח המכילות פגיעות קריטית.
מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻 👇🏻
בנק ABSA מעדכן את לקוחותיו כי חלק ממאגרי המידע שלהם נפרצו ומידע רגיש של לקוחות נגנב.
בין המידע שנגנב: מספרי זהות, כתובות מגורים ומספרי חשבון בנק.
הבנק מוסר כי המידע נחשף בעקבות גישה בלתי מורשית של אחד העובדים.
(בנק ABSA מספק שירותי בנקאות ב-12 מדינות בדרום אפריקה.
רק לפני שלושה חודשים זכו בבנק בפרס בתחום הסייבר ואבטחת המידע 🙈)
https://www.zdnet.com/google-amp/article/absa-bank-embroiled-in-data-leak-rogue-employee-accused-of-theft/
בין המידע שנגנב: מספרי זהות, כתובות מגורים ומספרי חשבון בנק.
הבנק מוסר כי המידע נחשף בעקבות גישה בלתי מורשית של אחד העובדים.
(בנק ABSA מספק שירותי בנקאות ב-12 מדינות בדרום אפריקה.
רק לפני שלושה חודשים זכו בבנק בפרס בתחום הסייבר ואבטחת המידע 🙈)
https://www.zdnet.com/google-amp/article/absa-bank-embroiled-in-data-leak-rogue-employee-accused-of-theft/
רשת בתי הספר שבעיר האנטסוויל, אלבמה, ארה"ב, הותקפו במתקפת כופרה ונאלצו להשבית את מערך הלימודים
בעקבות המתקפה השביתה הרשת את 27 בתי הספר בהם לומדים 24,000 תלמידים.
הרשת מוסרת כי היא מתכננת לשוב לפעילות בשבוע הבא (לא ידוע אם הרשת החליטה לשלם את דמי הכופר או שביצעה שחזור מגיבויים)
https://www.bleepingcomputer.com/news/security/alabama-school-district-shut-down-by-ransomware-attack/?&web_view=true
בעקבות המתקפה השביתה הרשת את 27 בתי הספר בהם לומדים 24,000 תלמידים.
הרשת מוסרת כי היא מתכננת לשוב לפעילות בשבוע הבא (לא ידוע אם הרשת החליטה לשלם את דמי הכופר או שביצעה שחזור מגיבויים)
https://www.bleepingcomputer.com/news/security/alabama-school-district-shut-down-by-ransomware-attack/?&web_view=true
WesternDigital-CERT-IL-W-1219A.pdf
303.7 KB
מערך הסייבר הלאומי:
[עדכון] התרעת אבטחה של חברת Western Digital
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] החברה שחררה גרסת קושחה נוספת (5.06.115) עבור פגיעויות נוספות שנתגלו במוצר.
[עדכון] התרעת אבטחה של חברת Western Digital
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] החברה שחררה גרסת קושחה נוספת (5.06.115) עבור פגיעויות נוספות שנתגלו במוצר.