הכנס השנתי של OWASP AppSec ישראל יתקיים השנה באופן ווירטואלי בתאריכים 27-28.10
בין נושאי הכנס:
Web security
Devops security
Cloud security
Mobile security
Application security
הרישום לכנס הוא בחינם, למעוניינים ניתן להירשם כאן 👇🏻
https://www.meetup.com/OWASP-Israel/events/273224114/
מידע נוסף על הכנס ניתן לקבל באתר הרשמי:
https://appsecil.org/
בין נושאי הכנס:
Web security
Devops security
Cloud security
Mobile security
Application security
הרישום לכנס הוא בחינם, למעוניינים ניתן להירשם כאן 👇🏻
https://www.meetup.com/OWASP-Israel/events/273224114/
מידע נוסף על הכנס ניתן לקבל באתר הרשמי:
https://appsecil.org/
מיליוני רשומות המכילות מידע רפואי רגיש היו חשופות לעיני כל
המרפאות של Dr. Lab מבצעות בדיקות רפואיות למיליוני אנשים בשנה, בעיקר בהודו אך גם בעוד כ-20 מדינות נוספות.
חוקר אבט"מ גילה כי כל המידע הרפואי שאוספת Dr. Lab נגיש לכל אדם, ללא צורך בתהליך הזדהות כלשהו.
המידע הרגיש, הכולל תוצאות בדיקות (כן, גם לקורונה), שמות, כתובות, ת.ז ועוד מידע רב מאוחסן על גבי שרתים בענן של אמזון אך ב-Dr. Lab לא דאגו להגן על שרתים אלו בסיסמה ולחסום גישה מהעולם. 🙈🤦🏻♂
https://siliconangle.com/2020/10/08/millions-records-belonging-medical-testing-firm-found-exposed-online/
המרפאות של Dr. Lab מבצעות בדיקות רפואיות למיליוני אנשים בשנה, בעיקר בהודו אך גם בעוד כ-20 מדינות נוספות.
חוקר אבט"מ גילה כי כל המידע הרפואי שאוספת Dr. Lab נגיש לכל אדם, ללא צורך בתהליך הזדהות כלשהו.
המידע הרגיש, הכולל תוצאות בדיקות (כן, גם לקורונה), שמות, כתובות, ת.ז ועוד מידע רב מאוחסן על גבי שרתים בענן של אמזון אך ב-Dr. Lab לא דאגו להגן על שרתים אלו בסיסמה ולחסום גישה מהעולם. 🙈🤦🏻♂
https://siliconangle.com/2020/10/08/millions-records-belonging-medical-testing-firm-found-exposed-online/
וובינר שיתקיים שבוע הבא (12.10.20) וידבר על עולמות אבטחת המידע בבריטניה ובישראל.
השתתפות בחינם, ניתן להירשם כאן:
https://register.gotowebinar.com/register/4729451820317181966
השתתפות בחינם, ניתן להירשם כאן:
https://register.gotowebinar.com/register/4729451820317181966
חדשות סייבר - ארז דסה
5 האקרים בחנו את המערכות והשירותים של אפל במשך 3 חודשים, מצאו 55 פגיעויות וקיבלו מאפל סכום כולל של 288,500$. חלק מהפגיעויות שנמצאו היו מהותיות מאד וכללו אפשרות למשוך נתונים של משתמשים כגון תמונות, וידאו ומסמכים מ-icloud. [בארגונים שמכבדים את עצמם Bug Bounty…
אפרופו Bug Bounty, פייסבוק הודיעה על שדרוג משמעותי לתכנית ה-Bug Bounty שלה (שקיימת אגב עוד מ-2011).
התכנית החדשה שתיקרא "Hacker Plus" מנסה לדרבן את המשתמשים למצוא יותר פגיעויות ובאגים.
בתכנית החדשה יהיו ליגות כך שכל המשתמשים יחולקו לליגות בהתאם לכמות הבאגים והפגיעויות שמצאו.
ככל שתתקדמו לליגה גבוהה יותר כך תזכו לתשורות גבוהות יותר.
(לדוג', בין התשורות בליגות הגבוהות ניתן למצוא כרטיסי כניסה חינם לכנס ההאקרים הגדול בעולם המתקיים בלאס וגאס - Vegas DEFCON)
https://thenextweb.com/security/2020/10/09/facebook-now-has-a-loyalty-program-for-its-bug-bounty-hunters-on-its-platform/amp/
התכנית החדשה שתיקרא "Hacker Plus" מנסה לדרבן את המשתמשים למצוא יותר פגיעויות ובאגים.
בתכנית החדשה יהיו ליגות כך שכל המשתמשים יחולקו לליגות בהתאם לכמות הבאגים והפגיעויות שמצאו.
ככל שתתקדמו לליגה גבוהה יותר כך תזכו לתשורות גבוהות יותר.
(לדוג', בין התשורות בליגות הגבוהות ניתן למצוא כרטיסי כניסה חינם לכנס ההאקרים הגדול בעולם המתקיים בלאס וגאס - Vegas DEFCON)
https://thenextweb.com/security/2020/10/09/facebook-now-has-a-loyalty-program-for-its-bug-bounty-hunters-on-its-platform/amp/
האקרים מנצלים (שוב) את יצר הסקרנות של המשתמשים, והפעם: הקורונה של טראמפ
מיילים שנשלחים בימים האחרונים קוראים למשתמשים לגשת למסמך המכיל מידע חדש על המצב של טראמפ לאחר שזה חלה בקורונה.
בלחיצה על הקישור בגוף המייל מתבצעת הפנייה למסמך Word שנמצא ב-Google docs, באותו מסמך Word יש קישור להורדת הקובץ הזדוני.
(המעבר דרך Google docs נועד ליצור תחושה של אמינות מסוימת, שהרי גוגל זה גוף מוכר וכו')
https://www.tripwire.com/state-of-security/featured/hackers-disguise-malware-attack-details-donald-trumps-covid-19-illness/
מיילים שנשלחים בימים האחרונים קוראים למשתמשים לגשת למסמך המכיל מידע חדש על המצב של טראמפ לאחר שזה חלה בקורונה.
בלחיצה על הקישור בגוף המייל מתבצעת הפנייה למסמך Word שנמצא ב-Google docs, באותו מסמך Word יש קישור להורדת הקובץ הזדוני.
(המעבר דרך Google docs נועד ליצור תחושה של אמינות מסוימת, שהרי גוגל זה גוף מוכר וכו')
https://www.tripwire.com/state-of-security/featured/hackers-disguise-malware-attack-details-donald-trumps-covid-19-illness/
כנס הענן של EuropeClouds
היום הרביעי של הכנס (22.10.20) מוקדש כולו לאבטחת מידע וסייבר בעולמות הענן.
רישום כאן:
https://www.europeclouds.com/europeclouds-summit-registration
היום הרביעי של הכנס (22.10.20) מוקדש כולו לאבטחת מידע וסייבר בעולמות הענן.
רישום כאן:
https://www.europeclouds.com/europeclouds-summit-registration
ב-2014 בוצעה פריצה למאגר המידע של CHS וחשפה מיליוני רשומות רפואיות של חולים.
היום (6 שנים אחרי) הודיעה בית המשפט כי הוא הגיע להסדר עם אחד הסניפים של CHS לתשלום קנס בגין אותה מתקפה בגובה של 5 מיליון דולר...
הקנס הזה מתווסף לקנסות נוספים שהושתו על סניפים של CHS בשל אותה מתקפה והסכום הכולל של הקנסות עומד כעת על למעלה מ-10 מיליון דולר. (כסף קטן בינתיים, מניח שקנסות נוספים יתווספו עם הזמן)
https://news.1rj.ru/str/CyberSecurityIL/46
היום (6 שנים אחרי) הודיעה בית המשפט כי הוא הגיע להסדר עם אחד הסניפים של CHS לתשלום קנס בגין אותה מתקפה בגובה של 5 מיליון דולר...
הקנס הזה מתווסף לקנסות נוספים שהושתו על סניפים של CHS בשל אותה מתקפה והסכום הכולל של הקנסות עומד כעת על למעלה מ-10 מיליון דולר. (כסף קטן בינתיים, מניח שקנסות נוספים יתווספו עם הזמן)
https://news.1rj.ru/str/CyberSecurityIL/46
הסוכנות לאבטחת מידע וסייבר בארה"ב (CISA) מתריעה כי קבוצות תקיפה מנסות לפרוץ לרשתות הקשורות למערכת הבחירות בארה"ב.
לפי הדיווח קבוצות התקיפה עושות שימוש בשילוב של מספר פגיעויות מוכרות בהן גם ZeroLogon שהתגלתה לאחרונה.
בשלב זה לא ידוע על חשיפה של מידע ממשי כלשהו הקשור לבחירות אך ה-CISA מדווחים כי חלק מהתוקפים אכן השיגו גישה לרשתות שונות המסייעות למערכת הבחירות 🤔
https://www.bankinfosecurity.com/us-warns-hackers-chaining-zerologon-other-vulnerabilities-a-15152
לפי הדיווח קבוצות התקיפה עושות שימוש בשילוב של מספר פגיעויות מוכרות בהן גם ZeroLogon שהתגלתה לאחרונה.
בשלב זה לא ידוע על חשיפה של מידע ממשי כלשהו הקשור לבחירות אך ה-CISA מדווחים כי חלק מהתוקפים אכן השיגו גישה לרשתות שונות המסייעות למערכת הבחירות 🤔
https://www.bankinfosecurity.com/us-warns-hackers-chaining-zerologon-other-vulnerabilities-a-15152
חברת Microsoft מזהירה מפני מתקפת כופר על מכשירי אנדרואיד
לפי מייקרוסופט, בימים האחרונים מופצות אפליקציות באתרים ובפורומים שונים המכילות נוזקה מסוג כופרה עבור מכשירי אנדרואיד.
מבדיקה ראשונית נראה כי האפליקציות הנגועות מנצלות את השימוש בהתראות המובנות במכשירי אנדרואיד (התראות קבלת שיחה נכנסת) וכן את התהליך המתרחש בעת לחיצה על כפתור הבית בכדי להציג הודעת כופר למשתמש ולמנוע את פתיחת המכשיר עד לתשלום כופר.
(בשונה ממתקפות כופר רגילות, במקרה הזה לא מתבצעת הצפנה של הקבצים במכשיר)
הקפידו להוריד רק אפליקציות מחנות האפליקציות הרשמיות.
https://www.zdnet.com/google-amp/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/
לפי מייקרוסופט, בימים האחרונים מופצות אפליקציות באתרים ובפורומים שונים המכילות נוזקה מסוג כופרה עבור מכשירי אנדרואיד.
מבדיקה ראשונית נראה כי האפליקציות הנגועות מנצלות את השימוש בהתראות המובנות במכשירי אנדרואיד (התראות קבלת שיחה נכנסת) וכן את התהליך המתרחש בעת לחיצה על כפתור הבית בכדי להציג הודעת כופר למשתמש ולמנוע את פתיחת המכשיר עד לתשלום כופר.
(בשונה ממתקפות כופר רגילות, במקרה הזה לא מתבצעת הצפנה של הקבצים במכשיר)
הקפידו להוריד רק אפליקציות מחנות האפליקציות הרשמיות.
https://www.zdnet.com/google-amp/article/microsoft-warns-of-android-ransomware-that-activates-when-you-press-the-home-button/
בעקבות הקורונה בתי הכלא בארה"ב נמצאים בסגר מוחלט ללא ביקורי משפחה או עורכי דין.
את השיחות בין האסירים לבין המשפחות ועורכי הדין מנהלים בתקופה זו באמצעות מערכת שיחות וידאו יקרה וחדישה.
היום דווח כי החברה המנהלת את המערכת השאירה שרת עם כתובת ציבורית ללא הגנה,
השרת הכיל אלפי שיחות בין אסירים למשפחות ובין אסירים לעו"ד (מה שאמור להיות מוגן תחת חיסיון עו"ד-לקוח).
https://techcrunch.com/2020/10/10/prison-visitation-homewav-leak/amp/
את השיחות בין האסירים לבין המשפחות ועורכי הדין מנהלים בתקופה זו באמצעות מערכת שיחות וידאו יקרה וחדישה.
היום דווח כי החברה המנהלת את המערכת השאירה שרת עם כתובת ציבורית ללא הגנה,
השרת הכיל אלפי שיחות בין אסירים למשפחות ובין אסירים לעו"ד (מה שאמור להיות מוגן תחת חיסיון עו"ד-לקוח).
https://techcrunch.com/2020/10/10/prison-visitation-homewav-leak/amp/
eb-value-of-true-cyber-threat-intelligence.pdf
3.3 MB
חברת Mandiant מבית FireEye מפרסמת מסמך המסביר על החשיבות של שירותי מודיעין סייבר בארגונים.
הפנטגון הודיע כי הוא מתכוון להגדיל משמעותית את צוות אבטחת הסייבר בחיל החלל האמריקאי.
לדברי בכירים בפנטגון שאחראים על המהלך, מתקפות סייבר הקשורות ללוויינים ולשירותים אחרים בחלל צפויות לגדול בצורה משמעותית בתקופה הקרובה.
כהכנה לכך ב-2021 יפתח הפנטגון כ-1000 משרות לאיוש המערך האחראי על אבטחת המידע בחיל החלל וזאת בנוסף ל-130 עובדים הקיימים היום.
( בישראל אגב לפני כחודש קיימה רשות החדשנות מפגש בנושא הגנת סייבר בחלל )
לדברי בכירים בפנטגון שאחראים על המהלך, מתקפות סייבר הקשורות ללוויינים ולשירותים אחרים בחלל צפויות לגדול בצורה משמעותית בתקופה הקרובה.
כהכנה לכך ב-2021 יפתח הפנטגון כ-1000 משרות לאיוש המערך האחראי על אבטחת המידע בחיל החלל וזאת בנוסף ל-130 עובדים הקיימים היום.
( בישראל אגב לפני כחודש קיימה רשות החדשנות מפגש בנושא הגנת סייבר בחלל )
חברת התוכנה הגרמנית Software AG נתונה תחת מתקפת כופר בשבוע האחרון.
על פי הדיווחים, מתקפת הכופר בוצעה על ידי קבוצת תקיפה שהשתמשה בנוזקת "Clop" ואלה דורשים מהחברה 20 מיליון דולר תמורת מפתח ההצפנה.
חברת Software AG מעסיקה כ-5000 עובדים ומספקת שירותים לכ-10,000 ארגונים בעשרות מדינות שונות.
לדברי החברה המידע שנחשף הוא רק מהרשת הפנימית ונתוני הלקוחות לא נחשפו.
בשלב זה לא ידוע אם החברה מתכוונת לשלם את דמי הכופר.
(בתמונה - הוכחה מצולמת למידע שנגנב והוצפן)
עדכונים ככל שיהיו אפרסם כאן.
https://www.zdnet.com/google-amp/article/german-tech-giant-software-ag-down-after-ransomware-attack/
על פי הדיווחים, מתקפת הכופר בוצעה על ידי קבוצת תקיפה שהשתמשה בנוזקת "Clop" ואלה דורשים מהחברה 20 מיליון דולר תמורת מפתח ההצפנה.
חברת Software AG מעסיקה כ-5000 עובדים ומספקת שירותים לכ-10,000 ארגונים בעשרות מדינות שונות.
לדברי החברה המידע שנחשף הוא רק מהרשת הפנימית ונתוני הלקוחות לא נחשפו.
בשלב זה לא ידוע אם החברה מתכוונת לשלם את דמי הכופר.
(בתמונה - הוכחה מצולמת למידע שנגנב והוצפן)
עדכונים ככל שיהיו אפרסם כאן.
https://www.zdnet.com/google-amp/article/german-tech-giant-software-ag-down-after-ransomware-attack/
Oct_2020_Cyber_Security_Vs_Software_Developers_1602248061.pdf
1.4 MB
חברת Whitesource המספקת שירותי אבטחת מידע לרכיבי קוד פתוח מפרסמת מסמך המציג את הפערים בין צוות אבטחת מידע לצוות הפיתוח.
בחמישי הקרוב, שעה 19:00 (שעון ישראל) יתקיים וובינר שיארח את מנהלי אבטחת המידע של Tufin ו-Fortinet וידברו על האתגרים הקשורים לאבטחת מידע בתקופת הקורונה.
מוזמנים להירשם:
https://events.fortinet.com/tufinandfortinet
מוזמנים להירשם:
https://events.fortinet.com/tufinandfortinet
מאז פרוץ הקורונה: עלייה במתקפות סייבר של מרבית החברות התעשייתיות
מרבית (56% מתוך 1,100) מומחי הסייבר בתחומי ה-IT וה-OT (טכנולוגיות תפעוליות) בארגוני תעשייה, חוו עליה באיומי סייבר מאז פרוץ מגיפת הקורונה במרץ 2020. בנוסף, 70% מהם הבחינו בטקטיקות חדשות בהן עושים שימוש פושעי סייבר על מנת לפגוע בארגונים שלהם בתקופה זו, והופכים את עבודתם למאתגרת יותר, כך על פי דו"ח של חברת קלארוטי (Claroty) הישראלית, הפועלת באבטחת הסייבר התעשייתי.
https://www.pc.co.il/featured/323507/
מרבית (56% מתוך 1,100) מומחי הסייבר בתחומי ה-IT וה-OT (טכנולוגיות תפעוליות) בארגוני תעשייה, חוו עליה באיומי סייבר מאז פרוץ מגיפת הקורונה במרץ 2020. בנוסף, 70% מהם הבחינו בטקטיקות חדשות בהן עושים שימוש פושעי סייבר על מנת לפגוע בארגונים שלהם בתקופה זו, והופכים את עבודתם למאתגרת יותר, כך על פי דו"ח של חברת קלארוטי (Claroty) הישראלית, הפועלת באבטחת הסייבר התעשייתי.
https://www.pc.co.il/featured/323507/
חברת "Tyler" (בית התוכנה הגדול ביותר בארה"ב לסקטור הציבורי) החליטה לאחר כ-3 שבועות לשלם את דמי הכופר לתוקפים שהצפינו את הרשת הפנימית של החברה.
החברה מצטרפת לחברות נוספות שבתקופה האחרונה מחליטות לשלם את דמי הכופר בשביל לקבל את מפתח ההצפנה.
בשלב זה לא ידוע הסכום שחברת Tyler שילמה אבל תהיו בטוחים שמדובר בסכום לא קטן.
https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html
החברה מצטרפת לחברות נוספות שבתקופה האחרונה מחליטות לשלם את דמי הכופר בשביל לקבל את מפתח ההצפנה.
בשלב זה לא ידוע הסכום שחברת Tyler שילמה אבל תהיו בטוחים שמדובר בסכום לא קטן.
https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html
FREE Open Source Security Tools 🛠 -1.pdf
538.5 KB
מסמך מבית SANS המרכז כלי קוד פתוח לשימוש בעולמות אבטחת המידע.
Microsoft_Digital_Defense_Report_2020_September.pdf
9.5 MB
לפני מספר ימים פירסמה Microsoft את דו"ח הטרנדים שלה בעולמות אבטחת המידע והסייבר לשנת 2020 .
הדו"ח נוגע בנושאים מעניינים, ביניהם:
- שרשרת אספקה
- אבטחת מידע בעולמות ML
- עבודה מרחוק
ועוד..
הדו"ח נוגע בנושאים מעניינים, ביניהם:
- שרשרת אספקה
- אבטחת מידע בעולמות ML
- עבודה מרחוק
ועוד..
חברת קספרסקי פירסמה לפני מספר ימים דו"ח על חלוקת התקציב לאגף אבטחת המידע מכלל תקציב המחשוב.
בדו"ח ניתן לראות את פירוט החלוקה לפי הקיים באזורים שונים ואת הפריסה והגידול על פני 3 השנים האחרונות.
בדו"ח מציינת קספרסקי כי בתקופת הקורונה, למרות שתקציב אגף המחשוב נחתך תקציב אבטחת המידע דווקא עלה.
https://www.ehackingnews.com/2020/10/the-covid-19-pandemic-forces-businesses.html?m=1
בדו"ח ניתן לראות את פירוט החלוקה לפי הקיים באזורים שונים ואת הפריסה והגידול על פני 3 השנים האחרונות.
בדו"ח מציינת קספרסקי כי בתקופת הקורונה, למרות שתקציב אגף המחשוב נחתך תקציב אבטחת המידע דווקא עלה.
https://www.ehackingnews.com/2020/10/the-covid-19-pandemic-forces-businesses.html?m=1