פרצת אבטחה בשעוני הנוכחות של רנעד חשפה מידע רגיש של עובדים.

שעוני בקרת הנוכחות של החברה סבלו מפירצת אבט"מ המאפשרת לכל אדם לגשת למידע אישי ביותר של לקוחות רנעד.

בין המידע שהיה חשוף: מספרי תעודות זהות, שמות, תפקידים, שעות עבודה, אישורי מחלה ועוד.
בנוסף הגישה לממשק הניהול של החברה היה פתוח ללא סיסמה ואיפשרה לתוקפים לשנות נתוני נוכחות, ליצור עובדים חדשים וכדו'.

רק לאחר שבועיים של פניות ולחצים חיצוניים, החברה דאגה לתקן את הליקוי.

https://news.1rj.ru/str/CyberSecurityIL/677


https://www.haaretz.co.il/captain/software/.premium-1.9441414

חברת Malwarebytes מדווחת כי קבוצת התקיפה שתקפה את SolarWinds תקפה גם אותם.
בשלב זה אין השפעה על מוצרי החברה.

לפי הדיווח של החברה, מרכז הבקרה של מייקרוסופט הודיעה לחברה כי גורם בלתי מורשה ניגש לשרתי החברה המתארחים בענן של מייקרוסופט.
בשלב זה נראה כי הגישה התבצעה רק לדוא"ל פנימי של החברה ולא למוצרי החברה.

טכניקות התקיפה הדומות מעידות על כך שמדובר באותה קבוצת תקיפה שתקפה את SolarWinds.

https://news.1rj.ru/str/CyberSecurityIL/678


https://www.bleepingcomputer.com/news/security/malwarebytes-says-solarwinds-hackers-accessed-its-internal-emails/

חברת amey העוסקת במתן שירותי תחזוקה בבריטניה, הותקפה במתקפת כופרה ומידע רגיש פורסם אונליין.

קבוצת התקיפה MountLocker היא זו שאחראית למתקפה ולפרסום החומרים בהיקף של 143GB לאחר שדמי הכופר לא שולמו.

בין המידע שפורסם נמצא מידע רגיש הכולל צילומי דרכונים ורישיונות, חוזים של עובדי החברה, מידע פיננסי, פירוט של פרוייקטים פנימיים ועוד.

חברת amey מעסיקה כ-19,000 עובדים והכנסותיה השנתיות ב-2019 הסתכמו בכ-2 מיליארד דולר.

קבוצת MountLocker אחראית גם לתקיפה על חברת Gennebo מלפני מספר חודשים.


https://news.1rj.ru/str/CyberSecurityIL/679


https://www.manchestereveningnews.co.uk/news/greater-manchester-news/trafford-bin-collection-firm-suffers-19653193

מערך הסייבר הלאומי:

(עדכון 6) - מצ"ב קובץ מזהים עדכני.

מערך הסייבר הלאומי:

גרסה חדשה לכרום

שלום רב,

1. חברת גוגל שחררה לאחרונה את גרסה 88 לדפדפן כרום מתוצרתה.

2. גרסה זו כוללת 36 עדכוני אבטחה, כולל עדכון אבטחה לפגיעות קריטית ומספר פגיעויות בדירוג גבוה.

3. הגרסה החדשה מבטלת את תמיכת הדפדפן ב-Adobe Flash וכן את התמיכה בפרוטוקול FTP.

4. מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/681

מידע של 1.4 מיליון משתמשי PIXLR פורסם אונליין.

המידע, פורסם ע"י ההאקר הידוע בכינוי SHINYHUNTERS, שאחראי למספר פרסומים דומים.

בין המידע שפורסם: שמות משתמשים, כתובות דוא"ל, מדינה, ופרטים נוספים השייכים להעדפות המשתמש.

אתר PIXLR מציע כלים מתקדמים לעריכת תמונה, בשלב זה לא התקבלה תגובה מצוות האתר.

https://news.1rj.ru/str/CyberSecurityIL/682

https://www.bleepingcomputer.com/news/security/hacker-posts-14-million-pixlr-user-records-for-free-on-forum/

מערך הסייבר הלאומי

עדכון אבטחה רבעוני של אורקל - ינואר 2021

שלום רב,

1. חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.

2. 45 מתוך הפגיעויות מדורגות בדירוג CVSS של 9.8 מתוך 10.

3. מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/683

בתאריך 28.1.21 בשעה 12:00, תקיים חברת FireEye וובינר בו היא תציג את כל הידוע לה על קבוצת UNC2452 שעומדת מאחורי המתקפה על SolarWinds.

לרישום לחצו כאן

https://news.1rj.ru/str/CyberSecurityIL/684

חוקר אבט"מ ישראלי, יוגב בר און, תוגמל ע"י אמזון ב-18,000 דולר לאחר שדיווח על פגיעות בקינדל המאפשרת השתלטות מלאה על המכשיר.

יוגב, העובד בחברת Realmode labs, הציג פגיעות הקיימת בתכונה חדשה של אמזון לשליחת ספר לקינדל ישירות מכתובת הדוא"ל של המשתמש.

אמזון תיקנה את הפגיעות בגרסה 5.3.14.

ניתן לצפות בניצול של הפגיעות בווידאו כאן.

https://news.1rj.ru/str/CyberSecurityIL/685


https://www.securityweek.com/amazon-awards-18000-exploit-allowing-kindle-e-reader-takeover

מערך הסייבר מפרסם סיכום של שנת 2020 בתעשיית הסייבר בישראל

על פי נתונים שאסף ועיבד המערך, בשנה האחרונה גייסה תעשיית הסייבר הישראלית 2.9 מיליארד דולר, ביותר מ-100 עסקאות שונות - עלייה של למעלה מ-70% ביחס לתקופה המקבילה אשתקד.

כמו כן, הייצוא הישראלי השנתי בתחום עמד על כ-6.85 מיליארד דולר. השנה נכנסו חמש חברות ישראליות למועדון חדי הקרן היוקרתי (חברות פרטיות המוערכות בשווי של מעל למיליארד דולר) בתחום הסייבר: Snyk SentinelOne, Forter, Cato networks ו-BigID.

נתון זה מביא את החברות הישראליות לשיעור של 33% מחדי הקרן בתחום הסייבר העולמי.

בנוסף, ההשקעה בישראל ביחס לעולם נמצאת במגמת עלייה, כאשר סך ההשקעות בסייבר תוצרת ישראל מגיע לכדי 31% מההשקעות בעולם. השנה התאפיינה ביותר מ-20 עסקאות רכש של חברות ישראליות בעלות מוערכת של כ-4.7 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/686

https://www.gov.il/he/departments/news/2020ind

חטא על פשע: קבוצת האקרים שהפעילו מערך פישינג ללקוחות Office 365, לא שמרו על הנתונים שאספו ושמות משתמשים וסיסמאות היו חשופים אונליין.

מחקר של חברות צ'קפויינט ואוטוריו שעקבו אחרי הפעילות של ההאקרים חושפים כי למרות שהפעילות של ההאקרים הייתה פשוטה יחסית הם הצליחו לאסוף כ-1000 נתוני הזדהות של משתמשים לשירותי Office 365.

לאחר שאספו את הנתונים, ההאקרים לא השכילו לשמור על הנתונים ואלו הונחו בקובץ ציבורי שאונדקס ע"י מנוע החיפוש של גוגל, מה שאיפשר למעשה להגיע לנתונים ע"י חיפוש בגוגל.

ניתן לעיין בדו"ח המלא של צ'קפויינט כאן


https://news.1rj.ru/str/CyberSecurityIL/687


https://www.bleepingcomputer.com/news/security/hacker-blunder-leaves-stolen-passwords-exposed-via-google-search/

מערך הסייבר הלאומי:

פגיעויות בשרת Dnsmasq

שלום רב,

1. תוכנת Dnsmasq היא תוכנה חינמית המיועדת לשמש כשרת DNS ו- DHCPברשת מקומית.

2. התוכנה פופולרית ומותקנת בהפצות לינוקס שונות וכן מוטמעת בציוד IoT של יצרנים שונים.

3. חברת JSOF דיווחה על מספר פגיעויות בתוכנה, העלולות לאפשר במקרים מסוימים הרצת קוד מרחוק (RCE) או מניפולציה בתשובות השרת (DNS Cache Poisoning).

4. מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/688

ב-15.2.21 יקיימו חברות IsraelClouds ו-CSA מפגש וירטואלי משותף בו יציגו גישות שונות לחיבור מאובטח בין הענן לארגון.

המפגש יתקיים בין השעות 17:00-18:30

מוזמנים להירשם ללא עלות כאן


https://news.1rj.ru/str/CyberSecurityIL/689

מערך הסייבר הלאומי:

פגיעות במערכת ניהול התוכן Drupal

שלום רב,

1. פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.

2. מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/690

בית החולים CHwapi שבבלגיה הותקף במתקפת כופרה, ניתוחים נדחו ומטופלים הופנו לבתי חולים אחרים.

לפי הדיווח קבוצת התוקפים, שזהותה אינה ידועה, הצפינה כ-80 שרתים ו-100TB של מידע באמצעות Windows Bitlocker.

https://news.1rj.ru/str/CyberSecurityIL/691

https://www.bleepingcomputer.com/news/security/chwapi-hospital-hit-by-windows-bitlocker-encryption-cyberattack/

פורסמו פרטים אישיים של סטודנטים באוניברסיטת תל אביב

סטודנטים באוניברסיטת תל אביב גילו שפרטיהם האישיים פורסמו באתר הבחינה עוד בטרם החלה ונחשפו לעיניי כל.

הקובץ שהועלה לאתר כלל פרטים רפואיים ומידע על הקלות והתאמות של הנבחנים.

מאוניברסיטת תל אביב נמסר: "מדובר באירוע חמור, טעות אנוש מצערת. האוניברסיטה מקפידה על פרטיות התלמידים ותפעל להבהרת הכללים למניעת הישנות המקרים".

https://news.1rj.ru/str/CyberSecurityIL/692

https://www.israelhayom.co.il/article/842521

משרד החינוך הבריטי שלח אלפי מחשבים לתלמידים מעוטי יכולת, לאחר תלונות התברר כי חלק ניכר מהמחשבים היו נגועים בנוזקת Andromeda.

נוזקת Andromeda הייתה בשימוש בעיקר ע"י גורמים רוסיים והיא מאפשרת לתוקף להשתלט על התחנה ללא ידיעת המשתמש, לגנוב נתונים שהוזנו בדפדפן ועוד.

משרד החינוך בתגובה: אנו מודעים לבעיות במספר מחשבים ואנו בוחנים את הנושא.

https://news.1rj.ru/str/CyberSecurityIL/694

https://www.bleepingcomputer.com/news/security/uk-govt-gives-malware-infected-laptops-to-vulnerable-students/

(עדכון) לאחר סירוב מצד SEPA לתשלום דמי הכופר, קבוצת Conti מפרסמת את כל המידע שנגנב מהחברה.

בין המידע שפורסם, 4000 מסמכים ומאגרי מידע המכילים חוזים של החברה, תכניות שנתיות ועוד.

מנכ"ל החברה בתגובה: "אמרנו בצורה ברורה שלא נשלם לפושעים, אנו מודעים לפרסום החומרים ועומדים בקשר מול כל הספקים שיכולים להיות מושפעים מהפרסום, כמו כן אנו בקשר רצוף עם גורמי האכיפה"

https://news.1rj.ru/str/CyberSecurityIL/695

https://www.zdnet.com/google-amp/article/hackers-publish-thousands-of-files-after-government-agency-refuses-to-pay-ransom/