חושבים שצוות ה-SOC שלכם הוא הטוב בעולם? 💪🏻

חברת Cyberbit הכריזה על תחרות בינלאומית למציאת צוותי ה-SOC הטובים בעולם.

התחרות תהיה מורכבת ממספר שלבים בדרגת קושי עולה כשעל הצוותים השונים לאתר ולנטרל מתקפות סייבר שונות.

לתחרות יכולים להירשם צוותי SOC של עד 3 אנשים העובדים יחד באותו ארגון.
כל שנדרש הוא מחשב עם חיבור מהיר לאינטרנט על מנת להתחבר למעבדות של Cyberbit במהלך התחרות.

הרישום לתחרות פתוח עד 20.2.21 כשהתחרות תחל ב-3.2021.
הרישום הוא ללא עלות ופתוח לכולם, הזוכים יקבלו פרסים שווים.

https://news.1rj.ru/str/CyberSecurityIL/669

לרישום לתחרות לחצו כאן

(תמונה של הפרסים מצ"ב בתגובות)

ב-27.1.21 יתקיים מפגש Meetup וירטואלי בנושא Application Security.
המפגש יתקיים בין השעות 17:00-19:00.

נושאי המפגש:

- סקירה קצרה של מתקפות סייבר בישראל
- אבטחת מידע בפיתוח מוצרים
- אבטחת מידע בעולמות ה-Serverless
- ועוד....

לרישום ללא עלות לחצו כאן


https://news.1rj.ru/str/CyberSecurityIL/670

חברת AnyVan מפרסמת הודעה ללקוחות ומדווחת על מתקפת סייבר ודליפת מידע.

לפי הדיווח, גורם בלתי מזוהה הצליח לחדור לרשת החברה ולשלוף נתונים של לקוחות.

בין המידע שדלף: שמות של לקוחות, כתובות דוא"ל וסיסמאות מוצפנות.

https://news.1rj.ru/str/CyberSecurityIL/671

https://www.theregister.com/AMP/2021/01/19/anyvan_confirms_digital_breakin_says

חטיבת המחקר של חברת Tenable מפרסמת דו"ח סיכום פריצות ופגיעויות לשנת 2020.

קצת נתונים מעניינים מהמסמך:

🔺במהלך השנה דווחו כ-730 מתקפות סייבר הכוללות דלף מידע (Data Breach) שהובילו לפרסום של 22 מיליארד רשומות.

🔺25% מדליפות המידע נגרמו כתוצאה ממתקפת כופרה.

🔺18,358 פגיעויות חדשות פורסמו בשנת 2020 (עלייה של 6% משנת 2019)

https://news.1rj.ru/str/CyberSecurityIL/672

מוזמנים לעיין במסמך המלא כאן 👇🏻 👇🏻

מערך הסייבר הלאומי:

הפסקת השימוש בתצורות מיושנות של פרוטוקול TLS

שלום רב,

1. לאחרונה פרסם ה-NSA האמריקאי מסמך ובו המלצות להימנע משימוש בתצורות מיושנות של פרוטוקול TLS.

2. שימוש בתצורות אלו מעניק תחושה של ביטחון כי התעבורה מוצפנת, אך למעשה עלול לאפשר לתוקפים מסוימים לממש תקיפות שונות כנגד התעבורה.

3. בפרט מומלץ להקפיד כי שרתים הנגישים מרשת האינטרנט יוגדרו כך שיתמכו בתצורות מודרניות ועדכניות של הפרוטוקול.

https://news.1rj.ru/str/CyberSecurityIL/674

ביום שני הקרוב, 25.1.21 תקיים הרשות להגנת הפרטיות את הכנס השנתי בנושא: "הגנת הפרטיות-אתגרי היום והמחר".

הכנס יתקיים בין השעות 09:30-13:30

מוזמנים להירשם ללא עלות כאן.


https://news.1rj.ru/str/CyberSecurityIL/675

תוכנית הכנס המלאה כאן 👇🏻

פרצת אבטחה בשעוני הנוכחות של רנעד חשפה מידע רגיש של עובדים.

שעוני בקרת הנוכחות של החברה סבלו מפירצת אבט"מ המאפשרת לכל אדם לגשת למידע אישי ביותר של לקוחות רנעד.

בין המידע שהיה חשוף: מספרי תעודות זהות, שמות, תפקידים, שעות עבודה, אישורי מחלה ועוד.
בנוסף הגישה לממשק הניהול של החברה היה פתוח ללא סיסמה ואיפשרה לתוקפים לשנות נתוני נוכחות, ליצור עובדים חדשים וכדו'.

רק לאחר שבועיים של פניות ולחצים חיצוניים, החברה דאגה לתקן את הליקוי.

https://news.1rj.ru/str/CyberSecurityIL/677


https://www.haaretz.co.il/captain/software/.premium-1.9441414

חברת Malwarebytes מדווחת כי קבוצת התקיפה שתקפה את SolarWinds תקפה גם אותם.
בשלב זה אין השפעה על מוצרי החברה.

לפי הדיווח של החברה, מרכז הבקרה של מייקרוסופט הודיעה לחברה כי גורם בלתי מורשה ניגש לשרתי החברה המתארחים בענן של מייקרוסופט.
בשלב זה נראה כי הגישה התבצעה רק לדוא"ל פנימי של החברה ולא למוצרי החברה.

טכניקות התקיפה הדומות מעידות על כך שמדובר באותה קבוצת תקיפה שתקפה את SolarWinds.

https://news.1rj.ru/str/CyberSecurityIL/678


https://www.bleepingcomputer.com/news/security/malwarebytes-says-solarwinds-hackers-accessed-its-internal-emails/

חברת amey העוסקת במתן שירותי תחזוקה בבריטניה, הותקפה במתקפת כופרה ומידע רגיש פורסם אונליין.

קבוצת התקיפה MountLocker היא זו שאחראית למתקפה ולפרסום החומרים בהיקף של 143GB לאחר שדמי הכופר לא שולמו.

בין המידע שפורסם נמצא מידע רגיש הכולל צילומי דרכונים ורישיונות, חוזים של עובדי החברה, מידע פיננסי, פירוט של פרוייקטים פנימיים ועוד.

חברת amey מעסיקה כ-19,000 עובדים והכנסותיה השנתיות ב-2019 הסתכמו בכ-2 מיליארד דולר.

קבוצת MountLocker אחראית גם לתקיפה על חברת Gennebo מלפני מספר חודשים.


https://news.1rj.ru/str/CyberSecurityIL/679


https://www.manchestereveningnews.co.uk/news/greater-manchester-news/trafford-bin-collection-firm-suffers-19653193

מערך הסייבר הלאומי:

(עדכון 6) - מצ"ב קובץ מזהים עדכני.

מערך הסייבר הלאומי:

גרסה חדשה לכרום

שלום רב,

1. חברת גוגל שחררה לאחרונה את גרסה 88 לדפדפן כרום מתוצרתה.

2. גרסה זו כוללת 36 עדכוני אבטחה, כולל עדכון אבטחה לפגיעות קריטית ומספר פגיעויות בדירוג גבוה.

3. הגרסה החדשה מבטלת את תמיכת הדפדפן ב-Adobe Flash וכן את התמיכה בפרוטוקול FTP.

4. מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/681

מידע של 1.4 מיליון משתמשי PIXLR פורסם אונליין.

המידע, פורסם ע"י ההאקר הידוע בכינוי SHINYHUNTERS, שאחראי למספר פרסומים דומים.

בין המידע שפורסם: שמות משתמשים, כתובות דוא"ל, מדינה, ופרטים נוספים השייכים להעדפות המשתמש.

אתר PIXLR מציע כלים מתקדמים לעריכת תמונה, בשלב זה לא התקבלה תגובה מצוות האתר.

https://news.1rj.ru/str/CyberSecurityIL/682

https://www.bleepingcomputer.com/news/security/hacker-posts-14-million-pixlr-user-records-for-free-on-forum/

מערך הסייבר הלאומי

עדכון אבטחה רבעוני של אורקל - ינואר 2021

שלום רב,

1. חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.

2. 45 מתוך הפגיעויות מדורגות בדירוג CVSS של 9.8 מתוך 10.

3. מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/683

בתאריך 28.1.21 בשעה 12:00, תקיים חברת FireEye וובינר בו היא תציג את כל הידוע לה על קבוצת UNC2452 שעומדת מאחורי המתקפה על SolarWinds.

לרישום לחצו כאן

https://news.1rj.ru/str/CyberSecurityIL/684

חוקר אבט"מ ישראלי, יוגב בר און, תוגמל ע"י אמזון ב-18,000 דולר לאחר שדיווח על פגיעות בקינדל המאפשרת השתלטות מלאה על המכשיר.

יוגב, העובד בחברת Realmode labs, הציג פגיעות הקיימת בתכונה חדשה של אמזון לשליחת ספר לקינדל ישירות מכתובת הדוא"ל של המשתמש.

אמזון תיקנה את הפגיעות בגרסה 5.3.14.

ניתן לצפות בניצול של הפגיעות בווידאו כאן.

https://news.1rj.ru/str/CyberSecurityIL/685


https://www.securityweek.com/amazon-awards-18000-exploit-allowing-kindle-e-reader-takeover

מערך הסייבר מפרסם סיכום של שנת 2020 בתעשיית הסייבר בישראל

על פי נתונים שאסף ועיבד המערך, בשנה האחרונה גייסה תעשיית הסייבר הישראלית 2.9 מיליארד דולר, ביותר מ-100 עסקאות שונות - עלייה של למעלה מ-70% ביחס לתקופה המקבילה אשתקד.

כמו כן, הייצוא הישראלי השנתי בתחום עמד על כ-6.85 מיליארד דולר. השנה נכנסו חמש חברות ישראליות למועדון חדי הקרן היוקרתי (חברות פרטיות המוערכות בשווי של מעל למיליארד דולר) בתחום הסייבר: Snyk SentinelOne, Forter, Cato networks ו-BigID.

נתון זה מביא את החברות הישראליות לשיעור של 33% מחדי הקרן בתחום הסייבר העולמי.

בנוסף, ההשקעה בישראל ביחס לעולם נמצאת במגמת עלייה, כאשר סך ההשקעות בסייבר תוצרת ישראל מגיע לכדי 31% מההשקעות בעולם. השנה התאפיינה ביותר מ-20 עסקאות רכש של חברות ישראליות בעלות מוערכת של כ-4.7 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/686

https://www.gov.il/he/departments/news/2020ind

חטא על פשע: קבוצת האקרים שהפעילו מערך פישינג ללקוחות Office 365, לא שמרו על הנתונים שאספו ושמות משתמשים וסיסמאות היו חשופים אונליין.

מחקר של חברות צ'קפויינט ואוטוריו שעקבו אחרי הפעילות של ההאקרים חושפים כי למרות שהפעילות של ההאקרים הייתה פשוטה יחסית הם הצליחו לאסוף כ-1000 נתוני הזדהות של משתמשים לשירותי Office 365.

לאחר שאספו את הנתונים, ההאקרים לא השכילו לשמור על הנתונים ואלו הונחו בקובץ ציבורי שאונדקס ע"י מנוע החיפוש של גוגל, מה שאיפשר למעשה להגיע לנתונים ע"י חיפוש בגוגל.

ניתן לעיין בדו"ח המלא של צ'קפויינט כאן


https://news.1rj.ru/str/CyberSecurityIL/687


https://www.bleepingcomputer.com/news/security/hacker-blunder-leaves-stolen-passwords-exposed-via-google-search/

מערך הסייבר הלאומי:

פגיעויות בשרת Dnsmasq

שלום רב,

1. תוכנת Dnsmasq היא תוכנה חינמית המיועדת לשמש כשרת DNS ו- DHCPברשת מקומית.

2. התוכנה פופולרית ומותקנת בהפצות לינוקס שונות וכן מוטמעת בציוד IoT של יצרנים שונים.

3. חברת JSOF דיווחה על מספר פגיעויות בתוכנה, העלולות לאפשר במקרים מסוימים הרצת קוד מרחוק (RCE) או מניפולציה בתשובות השרת (DNS Cache Poisoning).

4. מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/688

ב-15.2.21 יקיימו חברות IsraelClouds ו-CSA מפגש וירטואלי משותף בו יציגו גישות שונות לחיבור מאובטח בין הענן לארגון.

המפגש יתקיים בין השעות 17:00-18:30

מוזמנים להירשם ללא עלות כאן


https://news.1rj.ru/str/CyberSecurityIL/689