מוקדם יותר היום: אתר PyPi המשמש לאחסון חבילות פייתון, חסם למשך כ-11 שעות אפשרות לרישום משתמשים ויצירת פרויקטים חדשים בשל פעילות זדונית של תוקפים.
ההשבתה הגיעה בעקבות יצירה מאסיבית של חשבונות וחבילות קוד זדוניות.
לפי מאמר של חברת צ'קמרקס התוקפים יצרו תוך זמן קצר למעלה מ-500 חבילות זדוניות.
המאמר המלא+אינדיקטורים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4898
ההשבתה הגיעה בעקבות יצירה מאסיבית של חשבונות וחבילות קוד זדוניות.
לפי מאמר של חברת צ'קמרקס התוקפים יצרו תוך זמן קצר למעלה מ-500 חבילות זדוניות.
המאמר המלא+אינדיקטורים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4898
🤯20👍6❤1🤬1
ביום ראשון, ה-31.3 יחול יום הגיבוי הבינלאומי.
בתזמון דיי מוצלח, חברת Sophos מפרסמת את ממצאי הסקר והמחקר שביצעה בנושא גיבויים ומתקפות כופר, להלן כמה נקודות מעניינות מהמסקנות:
- ברוב המוחלט של מתקפות הכופר התוקפים ינסו להגיע גם לגיבויים (80%+), במרבית המקרים הם גם יצליחו. (50%+)
- יש יחס ישיר בין הגעה לגיבויים לבין הצפנת המידע - תוקפים הגיעו לגיבויים? 89% סיכוי שהמידע שלכם גם יוצפן לעומת 52% אם הם לא הצליחו להגיע לגיבויים.
- גובה ותשלום דמי הכופר מושפעים באופן ישיר: הסכום החציוני של דמי הכופר עומד על 2.3 מיליון דולר אם תוקפים הגיעו לגיבויים לעומת 1 מיליון דולר אם הגיבויים נשמרו בטוחים.
- באופן לא מפתיע, עלויות השחזור גדלות משמעותית כשהגיבויים נפגעו, 3 מיליון דולר לעומת 375,000 דולר.
מצרף לכם את הדוח המלא בפוסט הבא ומוסיף שני מסמכים של מערך הסייבר הלאומי הקשורים לגיבויים⬇️ ⬇️
(רוצים להישאר מעודכנים בימי סייבר בינלאומיים - בשביל זה יצרתי עבורכם את יומן הסייבר).
https://news.1rj.ru/str/CyberSecurityIL/4900
בתזמון דיי מוצלח, חברת Sophos מפרסמת את ממצאי הסקר והמחקר שביצעה בנושא גיבויים ומתקפות כופר, להלן כמה נקודות מעניינות מהמסקנות:
- ברוב המוחלט של מתקפות הכופר התוקפים ינסו להגיע גם לגיבויים (80%+), במרבית המקרים הם גם יצליחו. (50%+)
- יש יחס ישיר בין הגעה לגיבויים לבין הצפנת המידע - תוקפים הגיעו לגיבויים? 89% סיכוי שהמידע שלכם גם יוצפן לעומת 52% אם הם לא הצליחו להגיע לגיבויים.
- גובה ותשלום דמי הכופר מושפעים באופן ישיר: הסכום החציוני של דמי הכופר עומד על 2.3 מיליון דולר אם תוקפים הגיעו לגיבויים לעומת 1 מיליון דולר אם הגיבויים נשמרו בטוחים.
- באופן לא מפתיע, עלויות השחזור גדלות משמעותית כשהגיבויים נפגעו, 3 מיליון דולר לעומת 375,000 דולר.
מצרף לכם את הדוח המלא בפוסט הבא ומוסיף שני מסמכים של מערך הסייבר הלאומי הקשורים לגיבויים
(רוצים להישאר מעודכנים בימי סייבר בינלאומיים - בשביל זה יצרתי עבורכם את יומן הסייבר).
https://news.1rj.ru/str/CyberSecurityIL/4900
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4🤯3👌3❤2
sophos_the_impact_of_compromised_backups_on_ransomware_outcomes.pdf
76.5 KB
Sophos-the impact of compromised backups on ransomware outcomes.
🙏4👌2🤓1
דגשים_למדיניות_גיבוי_בעסקים_קטנים_בראי_הגנת_הסייבר_v1_4.pdf
395 KB
דגשים למדיניות גיבוי בעסקים קטנים בראי הגנת הסייבר (מערך הסייבר הלאומי)
❤10👍6🙏3🤓2
שילוב_עקרונות_הגנת_הסייבר_בתהליכי_גיבוי_ושחזור_v1.pdf
630.5 KB
שילוב עקרונות הגנת הסייבר בתהליכי גיבוי ושחזור (מערך הסייבר הלאומי)
👍11❤3🤓2
שבוע טוב, שימו לב לחולשה קריטית חדשה (דירוג 10/10) הקיימת בחלק מההפצות של לינוקס - CVE-2024-3094 ⚠️
החולשה החדשה היא בספריית XZ Utils בגרסאות 5.6.0 ו-5.6.1 וההמלצה היא לשנמך חזרה לגרסא 5.4.6.
אזהרות והסברים על החולשה החדשה יצאו על ידי CISA, Redhat, Debian, Kali ועוד.
נתי מקבוצת הדיונים הפנה את תשומת ליבי לשרשור בו נטען כי מי שאחראי ליצירת החולשה הוא לא פחות מאשר אחד מהתורמים הוותיקים של הספריה, נראה כי החדרת החולשה תוכננה מראש בקפידה.
(החולשה פורסמה בפיד החולשות הקריטיות ביום שישי בערב).
https://news.1rj.ru/str/CyberSecurityIL/4904
#חולשות
החולשה החדשה היא בספריית XZ Utils בגרסאות 5.6.0 ו-5.6.1 וההמלצה היא לשנמך חזרה לגרסא 5.4.6.
אזהרות והסברים על החולשה החדשה יצאו על ידי CISA, Redhat, Debian, Kali ועוד.
נתי מקבוצת הדיונים הפנה את תשומת ליבי לשרשור בו נטען כי מי שאחראי ליצירת החולשה הוא לא פחות מאשר אחד מהתורמים הוותיקים של הספריה, נראה כי החדרת החולשה תוכננה מראש בקפידה.
(החולשה פורסמה בפיד החולשות הקריטיות ביום שישי בערב).
https://news.1rj.ru/str/CyberSecurityIL/4904
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤯20❤6😈2
חדשות סייבר - ארז דסה
מי שאחראי ליצירת החולשה הוא לא פחות מאשר אחד מהתורמים הוותיקים של הספריה, נראה כי החדרת החולשה תוכננה מראש בקפידה.
ממליץ לקרוא את הכתבה הזו בנושא כדי להבין את השתלשלות האירועים המעניינת:
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
🤯11👍10❤5
ארגון OWASP מדווח על דלף מידע של משתמשים בעקבות הגדרות אבטחה לקויות של שרת קבצים.
המידע שדלף כולל מידע של משתמשים שנרשמו כחברים ל-OWASP בין השנים 2006-2014.
הדיווח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4907
#דלף_מידע
המידע שדלף כולל מידע של משתמשים שנרשמו כחברים ל-OWASP בין השנים 2006-2014.
הדיווח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4907
#דלף_מידע
🤯25🤓7👍5👏1
חדשות סייבר - ארז דסה
חברת AT&T טוענת כי כמו ב-2021, גם היום, אין שום אינדיקציה לפריצה למערכות החברה וכי המידע לא נגנב מהרשת של החברה.
עדכון - חברת AT&T חוזרת בה חלקית ומדווחת באופן רשמי כי אכן מידע של 73 מיליון לקוחות החברה דלף ופורסם בפורומים שונים.
🤯8👍2😈1
פיד ישראל מרכז אליו התרעות הקשורות לישראל תוך ניטור של עשרות מקורות שונים:
להצטרפות ופרטים נוספים לחצו כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡11👍10❤9🏆4
כנקמה על מותו של נבלני - האקרים פרצו למערכת המחשוב של בית סוהר ברוסיה, השחיתו וגנבו מידע, ושינו את המחירים בקנטינה.
בדיווח שמביאים ב-CNN עולה כי התוקפים השחיתו את אתר האינטרנט של בית הסוהר וגנבו מידע השייך ל-800k אסירים, ביניהם כאלו גם מבתי כלא אחרים ברוסיה, כולל זה שבו מת נבלני.
בנוסף, התוקפים השיגו גישה לקנטינה הפועלת אונליין, ומשמשת את המשפחות לרכישה של מוצרים עבור האסירים, והורידו את כל המחירים ב-99%. הנהלת בית הסוהר זיהתה את השינוי רק כעבור מספר שעות שבהן בוצעו המון רכישות במחירים מגוחכים.
https://news.1rj.ru/str/CyberSecurityIL/4911
#השחתה #ממשלה
בדיווח שמביאים ב-CNN עולה כי התוקפים השחיתו את אתר האינטרנט של בית הסוהר וגנבו מידע השייך ל-800k אסירים, ביניהם כאלו גם מבתי כלא אחרים ברוסיה, כולל זה שבו מת נבלני.
בנוסף, התוקפים השיגו גישה לקנטינה הפועלת אונליין, ומשמשת את המשפחות לרכישה של מוצרים עבור האסירים, והורידו את כל המחירים ב-99%. הנהלת בית הסוהר זיהתה את השינוי רק כעבור מספר שעות שבהן בוצעו המון רכישות במחירים מגוחכים.
https://news.1rj.ru/str/CyberSecurityIL/4911
#השחתה #ממשלה
👍47😈6🤔5❤3🏆3🫡1
גניבת כספים מפרויקטי קריפטו בחודש מרץ - כ-187 מיליון דולר נגנבו אך יותר מחצי מהכספים הושבו לבעלים 💰
חברת Peckshield מפרסמת את הנתונים בטוויטר תוך שהיא מציינת כי בפריצה לפרויקט Munchables הוחזרו רוב הכספים (97 מתוך 98.8 מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/4912
#קריפטו
חברת Peckshield מפרסמת את הנתונים בטוויטר תוך שהיא מציינת כי בפריצה לפרויקט Munchables הוחזרו רוב הכספים (97 מתוך 98.8 מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/4912
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍4🤓2
אתר האינטרנט של המרכז הרפואי לגליל סובל משיבושים בשל מתקפת דידוס.
המרכז הרפואי לגליל הוא בית חולים הממוקם במזרח העיר נהריה. זהו בית החולים הגדול בגליל, השני בגודלו בצפון ישראל לאחר המרכז הרפואי רמב"ם.
https://news.1rj.ru/str/CyberSecurityIL/4913
#ישראל #Ddos #רפואה
המרכז הרפואי לגליל הוא בית חולים הממוקם במזרח העיר נהריה. זהו בית החולים הגדול בגליל, השני בגודלו בצפון ישראל לאחר המרכז הרפואי רמב"ם.
https://news.1rj.ru/str/CyberSecurityIL/4913
#ישראל #Ddos #רפואה
👍10
עבדים בסייבר 👮
לפני כשנה וחצי פירסמתי כאן דיווח קצר על כך שארגון פשע סיני מחזיק בני ערובה בקמבודיה ומכריח אותם לבצע הונאות ומתקפות סייבר.
כעת ממשלת הודו מדווחת כי היא הצליחה לשחרר 250 אזרחי הודו שהועסקו בעבודות סייבר בכפייה בקמבודיה.
לפי דיווחים בתקשורת ההודית ישנם עוד כ-5,000 עובדים המוחזקים בכפייה בקמבודיה ומבצעים מתקפות סייבר והונאות.
מהדיווחים עולה כי מתקפות אלו יצרו הכנסות של כ-60 מיליון דולר בחצי שנה האחרונה...
אחד מבני הערובה ששוחרר מספר כי הם הוחזקו בתנאים לא פשוטים תחת אלימות ואיומים. במסגרת הפעילות הם התבקשו ליצור פרופילים מזויפים ברשתות חברתיות, לבצע הונאות ולעמוד במכסה יומית של הכנסות אחרת ייענשו.
בחלק מההונאות התחזו "העבדים" לגורמי אכיפה, תוך שהם פונים לקרבנות ומדווחים להם כי סחורה לא חוקית נמצאה בחבילות שנשלחו על ידם, על מנת להעלים את האישומים הם דורשים מהקרבן סכומי כסף שונים.
https://news.1rj.ru/str/CyberSecurityIL/4914
לפני כשנה וחצי פירסמתי כאן דיווח קצר על כך שארגון פשע סיני מחזיק בני ערובה בקמבודיה ומכריח אותם לבצע הונאות ומתקפות סייבר.
כעת ממשלת הודו מדווחת כי היא הצליחה לשחרר 250 אזרחי הודו שהועסקו בעבודות סייבר בכפייה בקמבודיה.
לפי דיווחים בתקשורת ההודית ישנם עוד כ-5,000 עובדים המוחזקים בכפייה בקמבודיה ומבצעים מתקפות סייבר והונאות.
מהדיווחים עולה כי מתקפות אלו יצרו הכנסות של כ-60 מיליון דולר בחצי שנה האחרונה...
אחד מבני הערובה ששוחרר מספר כי הם הוחזקו בתנאים לא פשוטים תחת אלימות ואיומים. במסגרת הפעילות הם התבקשו ליצור פרופילים מזויפים ברשתות חברתיות, לבצע הונאות ולעמוד במכסה יומית של הכנסות אחרת ייענשו.
בחלק מההונאות התחזו "העבדים" לגורמי אכיפה, תוך שהם פונים לקרבנות ומדווחים להם כי סחורה לא חוקית נמצאה בחבילות שנשלחו על ידם, על מנת להעלים את האישומים הם דורשים מהקרבן סכומי כסף שונים.
https://news.1rj.ru/str/CyberSecurityIL/4914
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28🤬3👍2
ALERT-CERT-IL-W-1725.pdf
246.1 KB
לקראת Opisrael מערך הסייבר הלאומי מפרסם מסמך עם המלצות הגנה לארגונים ואזרחים.
מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4915
מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4915
👍4❤1
ALERT-CERT-IL-W-1724.pdf
154.2 KB
הודעה נוספת ממערך הסייבר הלאומי לגבי החולשה שפורסמה בהפצות של לינוקס.
👍5🤔1
מספר אירועים "קטנים" שהיו בישראל ביממה האחרונה:
1. מספר קבוצות תקיפה פירסמו כי הם מבצעות מתקפות DDoS כנגד האתרים האלו:
2. נתוני הזדהות פורסמו למספר אתרים שונים, באחד מהמקרים היה מדובר בממשק ניהול למערכת לא קריטית, הארגון הרלוונטי קיבל ממני דיווח וטיפל בזריזות.
3. כתובות IP הקשורות לישראל פורסמו באחת הקבוצות תוך ניסיון לקדם מתקפות שונות על אותן הכתובות.
4. קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מהפריצה לראשים, הקבוצה מפרסמת כעת מידע של מכללת גבעת וושינגטון.
5. מספר קבוצות תקיפה פתחו בקמפיין הכנה לקראת Opisrael שאמור לחול ב-7.4.24, הטיימרים של הקבוצות השונות מכוונות ליום שישי הקרוב - 5.4 (אנונימוס, Handala ועוד).
https://news.1rj.ru/str/CyberSecurityIL/4917
#ישראל #DDoS #דלף_מידע
1. מספר קבוצות תקיפה פירסמו כי הם מבצעות מתקפות DDoS כנגד האתרים האלו:
boi.org.il
challenge.org.il
imj.org.il
mindisrael.org.il
hmcisrael.com
gmc.org.il
topichilov.com
colman.ac.il
yeladim.org.il
besheva.co.il
2. נתוני הזדהות פורסמו למספר אתרים שונים, באחד מהמקרים היה מדובר בממשק ניהול למערכת לא קריטית, הארגון הרלוונטי קיבל ממני דיווח וטיפל בזריזות.
3. כתובות IP הקשורות לישראל פורסמו באחת הקבוצות תוך ניסיון לקדם מתקפות שונות על אותן הכתובות.
4. קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מהפריצה לראשים, הקבוצה מפרסמת כעת מידע של מכללת גבעת וושינגטון.
5. מספר קבוצות תקיפה פתחו בקמפיין הכנה לקראת Opisrael שאמור לחול ב-7.4.24, הטיימרים של הקבוצות השונות מכוונות ליום שישי הקרוב - 5.4 (אנונימוס, Handala ועוד).
https://news.1rj.ru/str/CyberSecurityIL/4917
#ישראל #DDoS #דלף_מידע
👍10❤9🫡4🤯3
איך להגיד שאתה סובל ממתקפת כופר מבלי להזכיר את המילה כופר - רשת המלונות Omni מדווחת על שיבושים נרחבים והשבתה של מערכות המחשוב.
החברה מפרסמת כי היא חווה השבתה בכל מערכות המחשוב בעקבותיה מערכות התשלום אינן עובדות, מערכת ההזמנות מושבתת ומערכת הנעילה של החדרים אינה מתפקדת.
אחד מהאורחים מציין כי הם נדרשים לחכות לליווי מעובדי המלון בכל פעם שהם רוצים להיכנס לחדר, על מנת שהעובד יפתח את החדר באופן ידני עבור האורח.
בחברה מציינים כי הם עובדים על שחזור המערכות המושבתות ומדווחים כי ההשבתות הן בשל "תקלות טכניות". בדיווחים שפירסמה ברשתות החברתיות חסמה החברה את האפשרות לתגובות.
רשת Omni מפעילה כ-50 מלונות (23k+ חדרים).
https://news.1rj.ru/str/CyberSecurityIL/4918
#כופר #תיירות
החברה מפרסמת כי היא חווה השבתה בכל מערכות המחשוב בעקבותיה מערכות התשלום אינן עובדות, מערכת ההזמנות מושבתת ומערכת הנעילה של החדרים אינה מתפקדת.
אחד מהאורחים מציין כי הם נדרשים לחכות לליווי מעובדי המלון בכל פעם שהם רוצים להיכנס לחדר, על מנת שהעובד יפתח את החדר באופן ידני עבור האורח.
בחברה מציינים כי הם עובדים על שחזור המערכות המושבתות ומדווחים כי ההשבתות הן בשל "תקלות טכניות". בדיווחים שפירסמה ברשתות החברתיות חסמה החברה את האפשרות לתגובות.
רשת Omni מפעילה כ-50 מלונות (23k+ חדרים).
https://news.1rj.ru/str/CyberSecurityIL/4918
#כופר #תיירות
😁11🤯7👍6❤4🤔2😈2🙏1
מספר עדכוני סייבר מסביב לעולם:
🔺 חברת הביטוח Prudential Insurance מדווחת על דלף מידע של כ-38k לקוחות בעקבות מתקפת כופר שבוצעה בפברואר ע"י קבוצת AlphV.
🔺 גוגל מציגה את DBSC - דרך חדשה להתמודדות עם גניבת Cookies.
בשיטה החדשה - Device Bound Session Credentials, ה -🍪 יהיו מקושרים באופן קריפטוגרפי למכשיר ממנו מתבצעת הגלישה, כך שגם אם תוקף מצליח לגנוב את ה 🍪 הם לא יהיו תקפים ממכשיר אחר.
כל הפרטים על DBSC - כאן
🔺 חברת Ace Hardware מדווחת על דלף מידע של כ-7,000 לקוחות בעקבות מתקפת סייבר שהתרחשה בסוף שנה שעברה.
🔺חברת PandaBuy מאשרת כי תוקפים הצליחו לגנוב מידע של לקוחות, ההודעה של החברה הגיעה לאחר שתוקפים פירסמו כי גנבו מידע של כ-1.3 מיליון לקוחות.
🔺בורסת הקריפטו FixedFloat מדווחת כי תוקפים הצליחו לגנוב מהבורסה מטבעות דיגיטליים בשווי 3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4919
#דלף_מידע #קריפטו
🔺 חברת הביטוח Prudential Insurance מדווחת על דלף מידע של כ-38k לקוחות בעקבות מתקפת כופר שבוצעה בפברואר ע"י קבוצת AlphV.
🔺 גוגל מציגה את DBSC - דרך חדשה להתמודדות עם גניבת Cookies.
בשיטה החדשה - Device Bound Session Credentials, ה -
כל הפרטים על DBSC - כאן
🔺 חברת Ace Hardware מדווחת על דלף מידע של כ-7,000 לקוחות בעקבות מתקפת סייבר שהתרחשה בסוף שנה שעברה.
🔺חברת PandaBuy מאשרת כי תוקפים הצליחו לגנוב מידע של לקוחות, ההודעה של החברה הגיעה לאחר שתוקפים פירסמו כי גנבו מידע של כ-1.3 מיליון לקוחות.
🔺בורסת הקריפטו FixedFloat מדווחת כי תוקפים הצליחו לגנוב מהבורסה מטבעות דיגיטליים בשווי 3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4919
#דלף_מידע #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3😈3🤯1
דיווחים על שיבושים בווטסאפ, פייסבוק ואינסטגרם. לא נראה שיש קשר לסייבר בשלב זה.
אעדכן אם יהיה שינוי.
עדכון - נראה שתקין
אעדכן אם יהיה שינוי.
עדכון - נראה שתקין
👍33❤4