בעקבות הקורונה בתי הכלא בארה"ב נמצאים בסגר מוחלט ללא ביקורי משפחה או עורכי דין.
את השיחות בין האסירים לבין המשפחות ועורכי הדין מנהלים בתקופה זו באמצעות מערכת שיחות וידאו יקרה וחדישה.
היום דווח כי החברה המנהלת את המערכת השאירה שרת עם כתובת ציבורית ללא הגנה,
השרת הכיל אלפי שיחות בין אסירים למשפחות ובין אסירים לעו"ד (מה שאמור להיות מוגן תחת חיסיון עו"ד-לקוח).
https://techcrunch.com/2020/10/10/prison-visitation-homewav-leak/amp/
את השיחות בין האסירים לבין המשפחות ועורכי הדין מנהלים בתקופה זו באמצעות מערכת שיחות וידאו יקרה וחדישה.
היום דווח כי החברה המנהלת את המערכת השאירה שרת עם כתובת ציבורית ללא הגנה,
השרת הכיל אלפי שיחות בין אסירים למשפחות ובין אסירים לעו"ד (מה שאמור להיות מוגן תחת חיסיון עו"ד-לקוח).
https://techcrunch.com/2020/10/10/prison-visitation-homewav-leak/amp/
eb-value-of-true-cyber-threat-intelligence.pdf
3.3 MB
חברת Mandiant מבית FireEye מפרסמת מסמך המסביר על החשיבות של שירותי מודיעין סייבר בארגונים.
הפנטגון הודיע כי הוא מתכוון להגדיל משמעותית את צוות אבטחת הסייבר בחיל החלל האמריקאי.
לדברי בכירים בפנטגון שאחראים על המהלך, מתקפות סייבר הקשורות ללוויינים ולשירותים אחרים בחלל צפויות לגדול בצורה משמעותית בתקופה הקרובה.
כהכנה לכך ב-2021 יפתח הפנטגון כ-1000 משרות לאיוש המערך האחראי על אבטחת המידע בחיל החלל וזאת בנוסף ל-130 עובדים הקיימים היום.
( בישראל אגב לפני כחודש קיימה רשות החדשנות מפגש בנושא הגנת סייבר בחלל )
לדברי בכירים בפנטגון שאחראים על המהלך, מתקפות סייבר הקשורות ללוויינים ולשירותים אחרים בחלל צפויות לגדול בצורה משמעותית בתקופה הקרובה.
כהכנה לכך ב-2021 יפתח הפנטגון כ-1000 משרות לאיוש המערך האחראי על אבטחת המידע בחיל החלל וזאת בנוסף ל-130 עובדים הקיימים היום.
( בישראל אגב לפני כחודש קיימה רשות החדשנות מפגש בנושא הגנת סייבר בחלל )
חברת התוכנה הגרמנית Software AG נתונה תחת מתקפת כופר בשבוע האחרון.
על פי הדיווחים, מתקפת הכופר בוצעה על ידי קבוצת תקיפה שהשתמשה בנוזקת "Clop" ואלה דורשים מהחברה 20 מיליון דולר תמורת מפתח ההצפנה.
חברת Software AG מעסיקה כ-5000 עובדים ומספקת שירותים לכ-10,000 ארגונים בעשרות מדינות שונות.
לדברי החברה המידע שנחשף הוא רק מהרשת הפנימית ונתוני הלקוחות לא נחשפו.
בשלב זה לא ידוע אם החברה מתכוונת לשלם את דמי הכופר.
(בתמונה - הוכחה מצולמת למידע שנגנב והוצפן)
עדכונים ככל שיהיו אפרסם כאן.
https://www.zdnet.com/google-amp/article/german-tech-giant-software-ag-down-after-ransomware-attack/
על פי הדיווחים, מתקפת הכופר בוצעה על ידי קבוצת תקיפה שהשתמשה בנוזקת "Clop" ואלה דורשים מהחברה 20 מיליון דולר תמורת מפתח ההצפנה.
חברת Software AG מעסיקה כ-5000 עובדים ומספקת שירותים לכ-10,000 ארגונים בעשרות מדינות שונות.
לדברי החברה המידע שנחשף הוא רק מהרשת הפנימית ונתוני הלקוחות לא נחשפו.
בשלב זה לא ידוע אם החברה מתכוונת לשלם את דמי הכופר.
(בתמונה - הוכחה מצולמת למידע שנגנב והוצפן)
עדכונים ככל שיהיו אפרסם כאן.
https://www.zdnet.com/google-amp/article/german-tech-giant-software-ag-down-after-ransomware-attack/
Oct_2020_Cyber_Security_Vs_Software_Developers_1602248061.pdf
1.4 MB
חברת Whitesource המספקת שירותי אבטחת מידע לרכיבי קוד פתוח מפרסמת מסמך המציג את הפערים בין צוות אבטחת מידע לצוות הפיתוח.
בחמישי הקרוב, שעה 19:00 (שעון ישראל) יתקיים וובינר שיארח את מנהלי אבטחת המידע של Tufin ו-Fortinet וידברו על האתגרים הקשורים לאבטחת מידע בתקופת הקורונה.
מוזמנים להירשם:
https://events.fortinet.com/tufinandfortinet
מוזמנים להירשם:
https://events.fortinet.com/tufinandfortinet
מאז פרוץ הקורונה: עלייה במתקפות סייבר של מרבית החברות התעשייתיות
מרבית (56% מתוך 1,100) מומחי הסייבר בתחומי ה-IT וה-OT (טכנולוגיות תפעוליות) בארגוני תעשייה, חוו עליה באיומי סייבר מאז פרוץ מגיפת הקורונה במרץ 2020. בנוסף, 70% מהם הבחינו בטקטיקות חדשות בהן עושים שימוש פושעי סייבר על מנת לפגוע בארגונים שלהם בתקופה זו, והופכים את עבודתם למאתגרת יותר, כך על פי דו"ח של חברת קלארוטי (Claroty) הישראלית, הפועלת באבטחת הסייבר התעשייתי.
https://www.pc.co.il/featured/323507/
מרבית (56% מתוך 1,100) מומחי הסייבר בתחומי ה-IT וה-OT (טכנולוגיות תפעוליות) בארגוני תעשייה, חוו עליה באיומי סייבר מאז פרוץ מגיפת הקורונה במרץ 2020. בנוסף, 70% מהם הבחינו בטקטיקות חדשות בהן עושים שימוש פושעי סייבר על מנת לפגוע בארגונים שלהם בתקופה זו, והופכים את עבודתם למאתגרת יותר, כך על פי דו"ח של חברת קלארוטי (Claroty) הישראלית, הפועלת באבטחת הסייבר התעשייתי.
https://www.pc.co.il/featured/323507/
חברת "Tyler" (בית התוכנה הגדול ביותר בארה"ב לסקטור הציבורי) החליטה לאחר כ-3 שבועות לשלם את דמי הכופר לתוקפים שהצפינו את הרשת הפנימית של החברה.
החברה מצטרפת לחברות נוספות שבתקופה האחרונה מחליטות לשלם את דמי הכופר בשביל לקבל את מפתח ההצפנה.
בשלב זה לא ידוע הסכום שחברת Tyler שילמה אבל תהיו בטוחים שמדובר בסכום לא קטן.
https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html
החברה מצטרפת לחברות נוספות שבתקופה האחרונה מחליטות לשלם את דמי הכופר בשביל לקבל את מפתח ההצפנה.
בשלב זה לא ידוע הסכום שחברת Tyler שילמה אבל תהיו בטוחים שמדובר בסכום לא קטן.
https://securityaffairs.co/wordpress/109334/cyber-crime/tyler-technologies-paid-ransom.html
FREE Open Source Security Tools 🛠 -1.pdf
538.5 KB
מסמך מבית SANS המרכז כלי קוד פתוח לשימוש בעולמות אבטחת המידע.
Microsoft_Digital_Defense_Report_2020_September.pdf
9.5 MB
לפני מספר ימים פירסמה Microsoft את דו"ח הטרנדים שלה בעולמות אבטחת המידע והסייבר לשנת 2020 .
הדו"ח נוגע בנושאים מעניינים, ביניהם:
- שרשרת אספקה
- אבטחת מידע בעולמות ML
- עבודה מרחוק
ועוד..
הדו"ח נוגע בנושאים מעניינים, ביניהם:
- שרשרת אספקה
- אבטחת מידע בעולמות ML
- עבודה מרחוק
ועוד..
חברת קספרסקי פירסמה לפני מספר ימים דו"ח על חלוקת התקציב לאגף אבטחת המידע מכלל תקציב המחשוב.
בדו"ח ניתן לראות את פירוט החלוקה לפי הקיים באזורים שונים ואת הפריסה והגידול על פני 3 השנים האחרונות.
בדו"ח מציינת קספרסקי כי בתקופת הקורונה, למרות שתקציב אגף המחשוב נחתך תקציב אבטחת המידע דווקא עלה.
https://www.ehackingnews.com/2020/10/the-covid-19-pandemic-forces-businesses.html?m=1
בדו"ח ניתן לראות את פירוט החלוקה לפי הקיים באזורים שונים ואת הפריסה והגידול על פני 3 השנים האחרונות.
בדו"ח מציינת קספרסקי כי בתקופת הקורונה, למרות שתקציב אגף המחשוב נחתך תקציב אבטחת המידע דווקא עלה.
https://www.ehackingnews.com/2020/10/the-covid-19-pandemic-forces-businesses.html?m=1
חדשות סייבר - ארז דסה
חברת קספרסקי פירסמה לפני מספר ימים דו"ח על חלוקת התקציב לאגף אבטחת המידע מכלל תקציב המחשוב. בדו"ח ניתן לראות את פירוט החלוקה לפי הקיים באזורים שונים ואת הפריסה והגידול על פני 3 השנים האחרונות. בדו"ח מציינת קספרסקי כי בתקופת הקורונה, למרות שתקציב אגף המחשוב…
Kaspersky_IT Security Economics 2020_Executive Summary.pdf
497.6 KB
למי שמעוניין בדוח המלא.
הגנה על מבנים חכמים V1.docx_.pdf
1015.6 KB
מסמך חדש שיצא היום ממערך הסייבר הלאומי.
צמצום סיכוני סייבר במערכות בקרת מבנים
צמצום סיכוני סייבר במערכות בקרת מבנים
כתבה מעניינת על מתקפות "וישינג" (מתקפות פישינג באמצעות שיחת טלפון).
כיצד משפיעה ההתקדמות הטכנולוגית בעולמות ה-AI/ML להצלחה לשיפור ולגדילה של מתקפות אלו.
https://www.tripwire.com/state-of-security/featured/deepfake-voice-technology-phishing-strategies/?web_view=true
כיצד משפיעה ההתקדמות הטכנולוגית בעולמות ה-AI/ML להצלחה לשיפור ולגדילה של מתקפות אלו.
https://www.tripwire.com/state-of-security/featured/deepfake-voice-technology-phishing-strategies/?web_view=true
למכירה מיד ראשונה - גישה לרשת הארגון במחיר מבצע
בתקופה האחרונה הולכות ומתרבות ההצעות ברשת האפילה (Darknet) למתן גישה לרשתות פנימיות.
המחירים מתחילים מכמה מאות דולרים ויכולים להגיע לעשרות אלפי דולרים עבור גישה לרשת הארגונית בחברות גדולות.
מי מוכר: האקרים שמצליחים לנצל פירצה אך ללא המשאבים/הידע/היכולת לנהל מתקפה גדולה.
מי קונה: (ככל הנראה) קבוצות תקיפה שחוסכות לעצמן את תהליך ההסתננות הראשוני לרשת הפנימית ומתחילות כעת בקלות רבה יותר מתקפת כופרה שתניב להן סכומי עתק.
https://threatpost.com/ransomware-network-access-cyberattack/159998/
בתקופה האחרונה הולכות ומתרבות ההצעות ברשת האפילה (Darknet) למתן גישה לרשתות פנימיות.
המחירים מתחילים מכמה מאות דולרים ויכולים להגיע לעשרות אלפי דולרים עבור גישה לרשת הארגונית בחברות גדולות.
מי מוכר: האקרים שמצליחים לנצל פירצה אך ללא המשאבים/הידע/היכולת לנהל מתקפה גדולה.
מי קונה: (ככל הנראה) קבוצות תקיפה שחוסכות לעצמן את תהליך ההסתננות הראשוני לרשת הפנימית ומתחילות כעת בקלות רבה יותר מתקפת כופרה שתניב להן סכומי עתק.
https://threatpost.com/ransomware-network-access-cyberattack/159998/
האקרים פירסמו מידע אישי של תלמידים ועובדים בבתי הספר של מחוז פיירפקס שבווירג'יניה.
כזכור, לפני כחודש תקפה קבוצת התקיפה Maze את בתי הספר של המחוז (198 בתי ספר ומעל 180,000 תלמידים).
היום כחודש אחרי (וככל הנראה לאחר שבבתי הספר החליטו לא לשלם את הכופר) פירסמה הקבוצה בפורומים שונים באינטרנט את כל הנתונים שנגנבו.
https://www.securityweek.com/hackers-publish-public-school-districts-stolen-data-online
כזכור, לפני כחודש תקפה קבוצת התקיפה Maze את בתי הספר של המחוז (198 בתי ספר ומעל 180,000 תלמידים).
היום כחודש אחרי (וככל הנראה לאחר שבבתי הספר החליטו לא לשלם את הכופר) פירסמה הקבוצה בפורומים שונים באינטרנט את כל הנתונים שנגנבו.
https://www.securityweek.com/hackers-publish-public-school-districts-stolen-data-online
מחר בשעה 19:00 יתקיים מפגש Meetup וירטואלי בנושא הגנה והתקפה על קוברנטיס.
למעוניינים, ניתן להירשם בחינם כאן:
https://www.meetup.com/CILYNX/events/273458236/?oc=evam
(למי שלא מכיר- קוברנטיס זו פלטפורמת קוד פתוח שהוקמה במקור על ידי גוגל לתחזוקה וניהול יישומים הרצים על גבי קונטיינרים)
למעוניינים, ניתן להירשם בחינם כאן:
https://www.meetup.com/CILYNX/events/273458236/?oc=evam
(למי שלא מכיר- קוברנטיס זו פלטפורמת קוד פתוח שהוקמה במקור על ידי גוגל לתחזוקה וניהול יישומים הרצים על גבי קונטיינרים)
ממשלת אירלנד משתדלת אבל לא מספיק
כל מי שנכנס בימים אלו למדינת אירלנד צריך לספק בכניסה למדינה פרטי קשר הכוללים מספר טלפון אישי.
למספר הטלפון שנמסר שולחת ממשלת אירלנד הודעת סמס המבקשת ליצור קשר במידה ומורגשים תסמיני קורונה.
סה"כ יוזמה יפה...
הבעיה - ממשלת אירלנד לא נעלה את השימוש בשם השולח וכל אחד עם קצת רצון וידע יכול לשלוח הודעת סמס (עם לינק זדוני כמובן...) מאותו שם שולח וההודעה תשורשר להודעה הקודמת ותראה לגיטימית לחלוטין.
(אם אתם עושים שימוש בשם שולח ייחודי וודאו מול ספק התקשורת שלכם כי שם השולח נעול אך ורק לשימושכם)
[בתמונה- הודעה מפוברקת, ששלח החוקר שמצא את החולשה, ומשורשרת להודעה המקורית]
https://www.theregister.com/AMP/2020/10/12/ireland_covid_advice_sms_spoofable
כל מי שנכנס בימים אלו למדינת אירלנד צריך לספק בכניסה למדינה פרטי קשר הכוללים מספר טלפון אישי.
למספר הטלפון שנמסר שולחת ממשלת אירלנד הודעת סמס המבקשת ליצור קשר במידה ומורגשים תסמיני קורונה.
סה"כ יוזמה יפה...
הבעיה - ממשלת אירלנד לא נעלה את השימוש בשם השולח וכל אחד עם קצת רצון וידע יכול לשלוח הודעת סמס (עם לינק זדוני כמובן...) מאותו שם שולח וההודעה תשורשר להודעה הקודמת ותראה לגיטימית לחלוטין.
(אם אתם עושים שימוש בשם שולח ייחודי וודאו מול ספק התקשורת שלכם כי שם השולח נעול אך ורק לשימושכם)
[בתמונה- הודעה מפוברקת, ששלח החוקר שמצא את החולשה, ומשורשרת להודעה המקורית]
https://www.theregister.com/AMP/2020/10/12/ireland_covid_advice_sms_spoofable
כמות עצומה של 3TB סרטונים ותמונות שנגנבו מעשרות אלפי מצלמות ביתיות בסינגפור פורסמו אונליין בערוצים שונים (צ'טים של Discord ואתרים מפוקפקים נוספים 🙈)
https://www.bitdefender.com/box/blog/iot-news/home-security-cams-hacked-singapore-stolen-footage-sold-adult-websites/
[ הקפידו לשנות את סיסמת ברירת המחדל המגיעה עם המצלמה שרכשתם ]
https://www.bitdefender.com/box/blog/iot-news/home-security-cams-hacked-singapore-stolen-footage-sold-adult-websites/
[ הקפידו לשנות את סיסמת ברירת המחדל המגיעה עם המצלמה שרכשתם ]
מידע רפואי של ילדים שהיו בטיפול במרכז להגנת הילד דלפו לרשת (ג'ורגיה, ארה"ב).
בחודש מאי השנה תקפו האקרים את מחלקת הבריאות ושירותי האנוש (DHS) שבמדינת ג'ורג'יה.
כעת (5 חודשים אחרי) מדווחת DHS כי במהלך אותה מתקפה נגנב ונחשף מידע רפואי ואישי של ילדים.
בין המידע שנגנב היו דוחות פסיכיאטרים, דיאגנוזה רפואית של מטופלים והיסטוריית שימוש בתרופות.
https://www.zdnet.com/article/children-and-parent-info-exposed-in-georgia-dhs-data-breach/?&web_view=true
בחודש מאי השנה תקפו האקרים את מחלקת הבריאות ושירותי האנוש (DHS) שבמדינת ג'ורג'יה.
כעת (5 חודשים אחרי) מדווחת DHS כי במהלך אותה מתקפה נגנב ונחשף מידע רפואי ואישי של ילדים.
בין המידע שנגנב היו דוחות פסיכיאטרים, דיאגנוזה רפואית של מטופלים והיסטוריית שימוש בתרופות.
https://www.zdnet.com/article/children-and-parent-info-exposed-in-georgia-dhs-data-breach/?&web_view=true
משרד עו"ד Seyfarth Shaw, מהגדולים בעולם, הודיע כי לפני 3 ימים מטה החברה שבאילינוי הותקף במתקפת כופרה.
בשלב זה לא ידוע מי קבוצת התקיפה, מה סכום הכופר והאם Seyfarth Shaw מתכוונים לשלם או להתמודד בדרך אחרת.
(למי שלא מכיר, Seyfarth Shaw מעסיקים כ-1000 עו"ד ב-17 משרדים, תזרים ההכנסות שלהם הוא למעלה מ-700 מיליון דולר בשנה...)
https://securityaffairs.co/wordpress/109435/malware/seyfarth-shaw-ransomware-attack.html
בשלב זה לא ידוע מי קבוצת התקיפה, מה סכום הכופר והאם Seyfarth Shaw מתכוונים לשלם או להתמודד בדרך אחרת.
(למי שלא מכיר, Seyfarth Shaw מעסיקים כ-1000 עו"ד ב-17 משרדים, תזרים ההכנסות שלהם הוא למעלה מ-700 מיליון דולר בשנה...)
https://securityaffairs.co/wordpress/109435/malware/seyfarth-shaw-ransomware-attack.html