ב-15.2.21 יקיימו חברות IsraelClouds ו-CSA מפגש וירטואלי משותף בו יציגו גישות שונות לחיבור מאובטח בין הענן לארגון.
המפגש יתקיים בין השעות 17:00-18:30
מוזמנים להירשם ללא עלות כאן
https://news.1rj.ru/str/CyberSecurityIL/689
המפגש יתקיים בין השעות 17:00-18:30
מוזמנים להירשם ללא עלות כאן
https://news.1rj.ru/str/CyberSecurityIL/689
DRUPAL-CERT-IL-W-1267.pdf
268.1 KB
מערך הסייבר הלאומי:
פגיעות במערכת ניהול התוכן Drupal
שלום רב,
1. פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
2. מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/690
פגיעות במערכת ניהול התוכן Drupal
שלום רב,
1. פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
2. מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/690
בית החולים CHwapi שבבלגיה הותקף במתקפת כופרה, ניתוחים נדחו ומטופלים הופנו לבתי חולים אחרים.
לפי הדיווח קבוצת התוקפים, שזהותה אינה ידועה, הצפינה כ-80 שרתים ו-100TB של מידע באמצעות Windows Bitlocker.
https://news.1rj.ru/str/CyberSecurityIL/691
https://www.bleepingcomputer.com/news/security/chwapi-hospital-hit-by-windows-bitlocker-encryption-cyberattack/
לפי הדיווח קבוצת התוקפים, שזהותה אינה ידועה, הצפינה כ-80 שרתים ו-100TB של מידע באמצעות Windows Bitlocker.
https://news.1rj.ru/str/CyberSecurityIL/691
https://www.bleepingcomputer.com/news/security/chwapi-hospital-hit-by-windows-bitlocker-encryption-cyberattack/
פורסמו פרטים אישיים של סטודנטים באוניברסיטת תל אביב
סטודנטים באוניברסיטת תל אביב גילו שפרטיהם האישיים פורסמו באתר הבחינה עוד בטרם החלה ונחשפו לעיניי כל.
הקובץ שהועלה לאתר כלל פרטים רפואיים ומידע על הקלות והתאמות של הנבחנים.
מאוניברסיטת תל אביב נמסר: "מדובר באירוע חמור, טעות אנוש מצערת. האוניברסיטה מקפידה על פרטיות התלמידים ותפעל להבהרת הכללים למניעת הישנות המקרים".
https://news.1rj.ru/str/CyberSecurityIL/692
https://www.israelhayom.co.il/article/842521
סטודנטים באוניברסיטת תל אביב גילו שפרטיהם האישיים פורסמו באתר הבחינה עוד בטרם החלה ונחשפו לעיניי כל.
הקובץ שהועלה לאתר כלל פרטים רפואיים ומידע על הקלות והתאמות של הנבחנים.
מאוניברסיטת תל אביב נמסר: "מדובר באירוע חמור, טעות אנוש מצערת. האוניברסיטה מקפידה על פרטיות התלמידים ותפעל להבהרת הכללים למניעת הישנות המקרים".
https://news.1rj.ru/str/CyberSecurityIL/692
https://www.israelhayom.co.il/article/842521
מתוך כל אירועי הסייבר שכללו דלף מידע בשנת 2020, מהו לדעתך אחוז האירועים בהם היה מעורב גורם פנים ארגוני?
Anonymous Quiz
13%
2%
23%
15%
22%
30%
21%
50%
22%
85%
משרד החינוך הבריטי שלח אלפי מחשבים לתלמידים מעוטי יכולת, לאחר תלונות התברר כי חלק ניכר מהמחשבים היו נגועים בנוזקת Andromeda.
נוזקת Andromeda הייתה בשימוש בעיקר ע"י גורמים רוסיים והיא מאפשרת לתוקף להשתלט על התחנה ללא ידיעת המשתמש, לגנוב נתונים שהוזנו בדפדפן ועוד.
משרד החינוך בתגובה: אנו מודעים לבעיות במספר מחשבים ואנו בוחנים את הנושא.
https://news.1rj.ru/str/CyberSecurityIL/694
https://www.bleepingcomputer.com/news/security/uk-govt-gives-malware-infected-laptops-to-vulnerable-students/
נוזקת Andromeda הייתה בשימוש בעיקר ע"י גורמים רוסיים והיא מאפשרת לתוקף להשתלט על התחנה ללא ידיעת המשתמש, לגנוב נתונים שהוזנו בדפדפן ועוד.
משרד החינוך בתגובה: אנו מודעים לבעיות במספר מחשבים ואנו בוחנים את הנושא.
https://news.1rj.ru/str/CyberSecurityIL/694
https://www.bleepingcomputer.com/news/security/uk-govt-gives-malware-infected-laptops-to-vulnerable-students/
חדשות סייבר - ארז דסה
הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה. לדברי הסוכנות המתקפה השביתה מספר מערכות, כולל מערכת הדוא"ל ושחזור הסביבות יקח לא מעט זמן, חלק מהשרתים לא ישוחזרו ויוחלפו בחדשים. קבוצת התקיפה Conti היא זו שאחראית למתקפה על SEPA ושחררה…
(עדכון) לאחר סירוב מצד SEPA לתשלום דמי הכופר, קבוצת Conti מפרסמת את כל המידע שנגנב מהחברה.
בין המידע שפורסם, 4000 מסמכים ומאגרי מידע המכילים חוזים של החברה, תכניות שנתיות ועוד.
מנכ"ל החברה בתגובה: "אמרנו בצורה ברורה שלא נשלם לפושעים, אנו מודעים לפרסום החומרים ועומדים בקשר מול כל הספקים שיכולים להיות מושפעים מהפרסום, כמו כן אנו בקשר רצוף עם גורמי האכיפה"
https://news.1rj.ru/str/CyberSecurityIL/695
https://www.zdnet.com/google-amp/article/hackers-publish-thousands-of-files-after-government-agency-refuses-to-pay-ransom/
בין המידע שפורסם, 4000 מסמכים ומאגרי מידע המכילים חוזים של החברה, תכניות שנתיות ועוד.
מנכ"ל החברה בתגובה: "אמרנו בצורה ברורה שלא נשלם לפושעים, אנו מודעים לפרסום החומרים ועומדים בקשר מול כל הספקים שיכולים להיות מושפעים מהפרסום, כמו כן אנו בקשר רצוף עם גורמי האכיפה"
https://news.1rj.ru/str/CyberSecurityIL/695
https://www.zdnet.com/google-amp/article/hackers-publish-thousands-of-files-after-government-agency-refuses-to-pay-ransom/
האם הארגון בו אתם עובדים עבר הסמכה של תקן ISO 27001
Anonymous Poll
47%
כן
21%
לא
4%
אנחנו בדיוק בתהליך
27%
מה זה ISO 27001?
עקב מתקפת סייבר: אינטל נאלצה להקדים פרסום הדו"חות לאחר שהודלפו
מניית ענקית השבבים צוללת ב-9% בוול סטריט לאחר שהחברה פתחה בחקירה בשל חשד כי האקרים הצליחו לפרוץ את תוצאותיה הרבעוניות ולהדליף אותן לפני מועד הפרסום המתוכנן.
בעקבות פרסום הדו"חות זינקה אתמול מניית אינטל ב-6.5%. עם זאת, לאחר ההודעה האחרונה, צוללת המניה בקרוב ל-9%.
https://news.1rj.ru/str/CyberSecurityIL/697
https://www.themarker.com/amp/wallstreet/.premium-1.9474486
מניית ענקית השבבים צוללת ב-9% בוול סטריט לאחר שהחברה פתחה בחקירה בשל חשד כי האקרים הצליחו לפרוץ את תוצאותיה הרבעוניות ולהדליף אותן לפני מועד הפרסום המתוכנן.
בעקבות פרסום הדו"חות זינקה אתמול מניית אינטל ב-6.5%. עם זאת, לאחר ההודעה האחרונה, צוללת המניה בקרוב ל-9%.
https://news.1rj.ru/str/CyberSecurityIL/697
https://www.themarker.com/amp/wallstreet/.premium-1.9474486
חברת SonicWall מעדכנת כי האקרים פרצו לרשת הארגון לאחר שניצלו חולשות ZeroDay במוצרי החברה 🙈
לפי הדיווח של SonicWall קבוצת האקרים ניצלה חולשות שאינן ידועות במוצרי ההגנה של SonicWall ופרצה באמצעותן לרשת החברה.
בשלב זה החברה עדיין לא שחררה עדכון לתיקון החולשות אצל הלקוחות ופירסמה מספר המלצות להגדרות הגנה מקסימליות עד לשחרור התיקון.
https://news.1rj.ru/str/CyberSecurityIL/698
https://www.zdnet.com/google-amp/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/
לפי הדיווח של SonicWall קבוצת האקרים ניצלה חולשות שאינן ידועות במוצרי ההגנה של SonicWall ופרצה באמצעותן לרשת החברה.
בשלב זה החברה עדיין לא שחררה עדכון לתיקון החולשות אצל הלקוחות ופירסמה מספר המלצות להגדרות הגנה מקסימליות עד לשחרור התיקון.
https://news.1rj.ru/str/CyberSecurityIL/698
https://www.zdnet.com/google-amp/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/
שבוע טוב, שני כנסים קרובים בחודש פברואר:
ב-8.2.21, בשעה 11:00 חברת Fortinet תציג את FortiDeceptor, מערכת המשמשת להטעיית תוקפים.
לרישום ללא עלות לחצו כאן
ב-9.2.21 בין השעות 08:45-12:00 תקיים חברת F5 את ה-Solution Day בו תציג החברה את האסטרטגיה לשנת 2021, כלים טכנולוגיים של החברה ועוד, את הכנס יסיים אדיר מילר.
לרישום ללא עלות לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/699
ב-8.2.21, בשעה 11:00 חברת Fortinet תציג את FortiDeceptor, מערכת המשמשת להטעיית תוקפים.
לרישום ללא עלות לחצו כאן
ב-9.2.21 בין השעות 08:45-12:00 תקיים חברת F5 את ה-Solution Day בו תציג החברה את האסטרטגיה לשנת 2021, כלים טכנולוגיים של החברה ועוד, את הכנס יסיים אדיר מילר.
לרישום ללא עלות לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/699
מהנדס בחברת טסלה גנב 26,000 מסמכים בשלושת ימי העבודה הראשונים שלו בחברה.
אלכס חטילוב, החל לעבוד בחברה בסוף דצמבר 2020, מיד עם תחילת עבודתו העביר אלכס אלפי מסמכים ממחשבי החברה לחשבון הדרופבוקס האישי שלו.
ביום שישי האחרון הגישה החברה תביעה נגד אלכס וציינה כי אלכס גנב חומרים ברמת סיווג הגבוהה לתפקידו וכן ניסה לשבש ראיות לאחר שהבין כי הנהלת החברה זיהתה את מעשיו.
אלכס בתגובה השיב כי המסמכים הגיעו בטעות לתיבת הדרופבוקס שלו. 🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/700
https://www.dailymail.co.uk/news/article-9178439/Tesla-staffer-denies-stealing-massive-cache-code-days-starting-work-company.html
אלכס חטילוב, החל לעבוד בחברה בסוף דצמבר 2020, מיד עם תחילת עבודתו העביר אלכס אלפי מסמכים ממחשבי החברה לחשבון הדרופבוקס האישי שלו.
ביום שישי האחרון הגישה החברה תביעה נגד אלכס וציינה כי אלכס גנב חומרים ברמת סיווג הגבוהה לתפקידו וכן ניסה לשבש ראיות לאחר שהבין כי הנהלת החברה זיהתה את מעשיו.
אלכס בתגובה השיב כי המסמכים הגיעו בטעות לתיבת הדרופבוקס שלו. 🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/700
https://www.dailymail.co.uk/news/article-9178439/Tesla-staffer-denies-stealing-massive-cache-code-days-starting-work-company.html
רשת חנויות הביגוד Bonobos עברה מתקפת סייבר במהלכה נגנבו 70GB של מידע.
את המידע פירסם בחינם ההאקר ShinyHunters ובבדיקה נמצא כי המידע כולל שמות של כ-7 מיליון לקוחות, כתובות מגורים, 4 ספרות אחרונות של אמצעי תשלום ומידע נוסף.
לדברי Bonobos ההאקר גנב את המידע מסביבת הגיבוי הנמצאת בענן בעוד הרשת התפעולית הפנימית לא נפגעה.
https://news.1rj.ru/str/CyberSecurityIL/701
https://www.bleepingcomputer.com/news/security/bonobos-clothing-store-suffers-a-data-breach-hacker-leaks-70gb-database/
את המידע פירסם בחינם ההאקר ShinyHunters ובבדיקה נמצא כי המידע כולל שמות של כ-7 מיליון לקוחות, כתובות מגורים, 4 ספרות אחרונות של אמצעי תשלום ומידע נוסף.
לדברי Bonobos ההאקר גנב את המידע מסביבת הגיבוי הנמצאת בענן בעוד הרשת התפעולית הפנימית לא נפגעה.
https://news.1rj.ru/str/CyberSecurityIL/701
https://www.bleepingcomputer.com/news/security/bonobos-clothing-store-suffers-a-data-breach-hacker-leaks-70gb-database/
ועוד ממעללי ההאקר ShinyHunters: מידע רגיש מאתר ההיכרויות MeetMindful פורסם אונליין
בין המידע שפורסם השייך לכ-2.8 מיליון משתמשים: שמות, כתובות דוא"ל, כתובת מגורים, תאריכי לידה, שיוך לחשבונות פייסבוק ועוד.
https://news.1rj.ru/str/CyberSecurityIL/702
https://www.zdnet.com/google-amp/article/hacker-leaks-data-of-2-28-million-dating-site-users/
בין המידע שפורסם השייך לכ-2.8 מיליון משתמשים: שמות, כתובות דוא"ל, כתובת מגורים, תאריכי לידה, שיוך לחשבונות פייסבוק ועוד.
https://news.1rj.ru/str/CyberSecurityIL/702
https://www.zdnet.com/google-amp/article/hacker-leaks-data-of-2-28-million-dating-site-users/
ב-31.1.21 הלשכה לטכנולוגיות ומידע תקיים כנס בנושא "סיכום שנת הסייבר ומבט לעבר 2021"
הכנס יתקיים בין השעות 17:00-18:30.
https://news.1rj.ru/str/CyberSecurityIL/703
לרישום לחצו כאן
הכנס יתקיים בין השעות 17:00-18:30.
https://news.1rj.ru/str/CyberSecurityIL/703
לרישום לחצו כאן
חברת המדיה והפרסום הבריטית The7stars הותקפה במתקפת כופרה ע"י קבוצת התקיפה Clop
התקיפה אירעה ככל הנראה באמצע חודש דצמבר 2020, וכעת, משסירבו לשלם את דמי הכופר משחררת קבוצת Clop את כל המידע שנגנב מהחברה.
בין המידע שפורסם: צילומי דרכונים, חוזי עבודה, תמונות פנימיות של העובדים וכן מסמך הגנת המידע של החברה.
חברת The7stars ממוקמת בלונדון ולה הכנסות שנתיות של מאות מיליוני יורו, בין לקוחותיה מספר חברות גדולות כגון Suzuki, GWR, Atlantic Records ועוד.
https://news.1rj.ru/str/CyberSecurityIL/704
https://www.theregister.com/2021/01/22/the7stars_ransomware_attack_clop/
התקיפה אירעה ככל הנראה באמצע חודש דצמבר 2020, וכעת, משסירבו לשלם את דמי הכופר משחררת קבוצת Clop את כל המידע שנגנב מהחברה.
בין המידע שפורסם: צילומי דרכונים, חוזי עבודה, תמונות פנימיות של העובדים וכן מסמך הגנת המידע של החברה.
חברת The7stars ממוקמת בלונדון ולה הכנסות שנתיות של מאות מיליוני יורו, בין לקוחותיה מספר חברות גדולות כגון Suzuki, GWR, Atlantic Records ועוד.
https://news.1rj.ru/str/CyberSecurityIL/704
https://www.theregister.com/2021/01/22/the7stars_ransomware_attack_clop/
הודעות "פרטיות": לבקשת ה-FBI, פייסבוק סיפקה מידע אישי של משתמשים, כולל תוכן הודעות פרטיות, היסטוריית שימוש בכתובות ip, מספר טלפון, כתובת דוא"ל ועוד.
ה-FBI הגיש את הבקשה לפייסבוק בכדי להמשיך לנסות ולאתר מתפרעים מההפגנות האחרונות, המידע שקיבלו ב-FBI מפייסבוק כבר הוביל למספר אישומים כנגד מתפרעים.
https://news.1rj.ru/str/CyberSecurityIL/705
https://www.forbes.com/sites/thomasbrewster/2021/01/21/facebook-gives-fbi-private-messages-of-users-discussing-capitol-hill-riot
ה-FBI הגיש את הבקשה לפייסבוק בכדי להמשיך לנסות ולאתר מתפרעים מההפגנות האחרונות, המידע שקיבלו ב-FBI מפייסבוק כבר הוביל למספר אישומים כנגד מתפרעים.
https://news.1rj.ru/str/CyberSecurityIL/705
https://www.forbes.com/sites/thomasbrewster/2021/01/21/facebook-gives-fbi-private-messages-of-users-discussing-capitol-hill-riot
חדשות סייבר - ארז דסה
קהילת הפורומים של IObit נפרצה והתוקפים הפיצו בצורה מתוחכמת מתקפת כופרה לכל משתמשי הפורום בשם IObit. חברת IObit מספקת ללקוחות מגוון מוצרים לניקוי, אופטימיזציה והגנה על המחשב. בשבוע האחרון האקרים פרצו לאתר ויזמו מתקפת כופרה כנגד כל משתמשי האתר. המתקפה התבצעה…
(עדכון) קבוצת ההאקרים שתקפה את אתר IObit ואת משתמשיו ממשיכה בפעולת התקיפה ודורשת דמי כופר של 100,000 דולר מבעלתי האתר.
את דרישת הכופר פירסמה הקבוצה בדף הראשי של האתר מה שגרם למנהלי האתר להוריד לחלוטין את האתר מהאוויר עד לשחזור המידע בצורה מאובטחת.
https://news.1rj.ru/str/CyberSecurityIL/706
https://www.bleepingcomputer.com/news/security/ransomware-gang-taunts-iobit-with-repeated-forum-hacks/
את דרישת הכופר פירסמה הקבוצה בדף הראשי של האתר מה שגרם למנהלי האתר להוריד לחלוטין את האתר מהאוויר עד לשחזור המידע בצורה מאובטחת.
https://news.1rj.ru/str/CyberSecurityIL/706
https://www.bleepingcomputer.com/news/security/ransomware-gang-taunts-iobit-with-repeated-forum-hacks/
המועצה האוסטרלית לניירות ערך והשקעות (ASIC) מעדכנת כי גורם בלתי מורשה ניגש לשרתים ולמידע מזוהה.
כמו בבנק המרכזי בניו-זילנד גם כאן המוצר שדרכו חדרו הפורצים הינו מוצר העברת הקבצים של חברת Accellion (מדובר במוצר ישן שכבר אינו מוצע למכירה ע"י החברה)
בשלב זה המועצה סגרה את הגישה לשרת ומתחקרת את השלכות האירוע.
https://news.1rj.ru/str/CyberSecurityIL/707
https://www.bleepingcomputer.com/news/security/australian-securities-regulator-discloses-security-breach/
כמו בבנק המרכזי בניו-זילנד גם כאן המוצר שדרכו חדרו הפורצים הינו מוצר העברת הקבצים של חברת Accellion (מדובר במוצר ישן שכבר אינו מוצע למכירה ע"י החברה)
בשלב זה המועצה סגרה את הגישה לשרת ומתחקרת את השלכות האירוע.
https://news.1rj.ru/str/CyberSecurityIL/707
https://www.bleepingcomputer.com/news/security/australian-securities-regulator-discloses-security-breach/
קיבלו תעודת מתחסן - וגילו שהפרטים האישיים הם של אנשים אחרים
תקלה באתר משרד הבריאות: מתחסנים לקורונה קיבלו תעודה עם פרטיהם האישיים של זרים.
דניאל שהתחסנה פעמיים קיבלה ממשרד הבריאות תעודה שכוללת את שמו, מספר תעודת הזהות ותאריך הלידה של אדם זר.
ממשרד הבריאות לא נמסרה תגובה
https://news.1rj.ru/str/CyberSecurityIL/708
https://mobile.mako.co.il/news-lifestyle/2021_q1/Article-c38100b327d3771026.htm
תקלה באתר משרד הבריאות: מתחסנים לקורונה קיבלו תעודה עם פרטיהם האישיים של זרים.
דניאל שהתחסנה פעמיים קיבלה ממשרד הבריאות תעודה שכוללת את שמו, מספר תעודת הזהות ותאריך הלידה של אדם זר.
ממשרד הבריאות לא נמסרה תגובה
https://news.1rj.ru/str/CyberSecurityIL/708
https://mobile.mako.co.il/news-lifestyle/2021_q1/Article-c38100b327d3771026.htm
חברת ציוד הבניה האוסטרית Palfinger AG מודיעה כי היא סובלת ממתקפת סייבר.
בשלב זה רשת החברה נותקה חלקית מהאינטרנט, אין תעבורת דוא"ל ואין אפשרות לבצע הזמנות, משלוחים וכדו'
בשלב זה אין דיווח רשמי על סוג המתקפה אבל ככל הנראה מדובר במתקפת כופרה.
חברת Palfinger AG מעסיקה 11,000 עובדים, ב-35 סניפים מסביב לכולם.
https://news.1rj.ru/str/CyberSecurityIL/709
https://www.bankinfosecurity.com/cyber-incident-knocks-construction-firm-palfinger-offline-a-15849
בשלב זה רשת החברה נותקה חלקית מהאינטרנט, אין תעבורת דוא"ל ואין אפשרות לבצע הזמנות, משלוחים וכדו'
בשלב זה אין דיווח רשמי על סוג המתקפה אבל ככל הנראה מדובר במתקפת כופרה.
חברת Palfinger AG מעסיקה 11,000 עובדים, ב-35 סניפים מסביב לכולם.
https://news.1rj.ru/str/CyberSecurityIL/709
https://www.bankinfosecurity.com/cyber-incident-knocks-construction-firm-palfinger-offline-a-15849