פורסמו פרטים אישיים של סטודנטים באוניברסיטת תל אביב

סטודנטים באוניברסיטת תל אביב גילו שפרטיהם האישיים פורסמו באתר הבחינה עוד בטרם החלה ונחשפו לעיניי כל.

הקובץ שהועלה לאתר כלל פרטים רפואיים ומידע על הקלות והתאמות של הנבחנים.

מאוניברסיטת תל אביב נמסר: "מדובר באירוע חמור, טעות אנוש מצערת. האוניברסיטה מקפידה על פרטיות התלמידים ותפעל להבהרת הכללים למניעת הישנות המקרים".

https://news.1rj.ru/str/CyberSecurityIL/692

https://www.israelhayom.co.il/article/842521

משרד החינוך הבריטי שלח אלפי מחשבים לתלמידים מעוטי יכולת, לאחר תלונות התברר כי חלק ניכר מהמחשבים היו נגועים בנוזקת Andromeda.

נוזקת Andromeda הייתה בשימוש בעיקר ע"י גורמים רוסיים והיא מאפשרת לתוקף להשתלט על התחנה ללא ידיעת המשתמש, לגנוב נתונים שהוזנו בדפדפן ועוד.

משרד החינוך בתגובה: אנו מודעים לבעיות במספר מחשבים ואנו בוחנים את הנושא.

https://news.1rj.ru/str/CyberSecurityIL/694

https://www.bleepingcomputer.com/news/security/uk-govt-gives-malware-infected-laptops-to-vulnerable-students/

(עדכון) לאחר סירוב מצד SEPA לתשלום דמי הכופר, קבוצת Conti מפרסמת את כל המידע שנגנב מהחברה.

בין המידע שפורסם, 4000 מסמכים ומאגרי מידע המכילים חוזים של החברה, תכניות שנתיות ועוד.

מנכ"ל החברה בתגובה: "אמרנו בצורה ברורה שלא נשלם לפושעים, אנו מודעים לפרסום החומרים ועומדים בקשר מול כל הספקים שיכולים להיות מושפעים מהפרסום, כמו כן אנו בקשר רצוף עם גורמי האכיפה"

https://news.1rj.ru/str/CyberSecurityIL/695

https://www.zdnet.com/google-amp/article/hackers-publish-thousands-of-files-after-government-agency-refuses-to-pay-ransom/

עקב מתקפת סייבר: אינטל נאלצה להקדים פרסום הדו"חות לאחר שהודלפו

מניית ענקית השבבים צוללת ב-9% בוול סטריט לאחר שהחברה פתחה בחקירה בשל חשד כי האקרים הצליחו לפרוץ את תוצאותיה הרבעוניות ולהדליף אותן לפני מועד הפרסום המתוכנן.

בעקבות פרסום הדו"חות זינקה אתמול מניית אינטל ב-6.5%. עם זאת, לאחר ההודעה האחרונה, צוללת המניה בקרוב ל-9%.

https://news.1rj.ru/str/CyberSecurityIL/697

https://www.themarker.com/amp/wallstreet/.premium-1.9474486

חברת SonicWall מעדכנת כי האקרים פרצו לרשת הארגון לאחר שניצלו חולשות ZeroDay במוצרי החברה 🙈

לפי הדיווח של SonicWall קבוצת האקרים ניצלה חולשות שאינן ידועות במוצרי ההגנה של SonicWall ופרצה באמצעותן לרשת החברה.

בשלב זה החברה עדיין לא שחררה עדכון לתיקון החולשות אצל הלקוחות ופירסמה מספר המלצות להגדרות הגנה מקסימליות עד לשחרור התיקון.

https://news.1rj.ru/str/CyberSecurityIL/698

https://www.zdnet.com/google-amp/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/

שבוע טוב, שני כנסים קרובים בחודש פברואר:

ב-8.2.21, בשעה 11:00 חברת Fortinet תציג את FortiDeceptor, מערכת המשמשת להטעיית תוקפים.

לרישום ללא עלות לחצו כאן

ב-9.2.21 בין השעות 08:45-12:00 תקיים חברת F5 את ה-Solution Day בו תציג החברה את האסטרטגיה לשנת 2021, כלים טכנולוגיים של החברה ועוד, את הכנס יסיים אדיר מילר.

לרישום ללא עלות לחצו כאן

https://news.1rj.ru/str/CyberSecurityIL/699

מהנדס בחברת טסלה גנב 26,000 מסמכים בשלושת ימי העבודה הראשונים שלו בחברה.

אלכס חטילוב, החל לעבוד בחברה בסוף דצמבר 2020, מיד עם תחילת עבודתו העביר אלכס אלפי מסמכים ממחשבי החברה לחשבון הדרופבוקס האישי שלו.

ביום שישי האחרון הגישה החברה תביעה נגד אלכס וציינה כי אלכס גנב חומרים ברמת סיווג הגבוהה לתפקידו וכן ניסה לשבש ראיות לאחר שהבין כי הנהלת החברה זיהתה את מעשיו.
אלכס בתגובה השיב כי המסמכים הגיעו בטעות לתיבת הדרופבוקס שלו. 🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/700

https://www.dailymail.co.uk/news/article-9178439/Tesla-staffer-denies-stealing-massive-cache-code-days-starting-work-company.html

רשת חנויות הביגוד Bonobos עברה מתקפת סייבר במהלכה נגנבו 70GB של מידע.

את המידע פירסם בחינם ההאקר ShinyHunters ובבדיקה נמצא כי המידע כולל שמות של כ-7 מיליון לקוחות, כתובות מגורים, 4 ספרות אחרונות של אמצעי תשלום ומידע נוסף.

לדברי Bonobos ההאקר גנב את המידע מסביבת הגיבוי הנמצאת בענן בעוד הרשת התפעולית הפנימית לא נפגעה.

https://news.1rj.ru/str/CyberSecurityIL/701

https://www.bleepingcomputer.com/news/security/bonobos-clothing-store-suffers-a-data-breach-hacker-leaks-70gb-database/

ועוד ממעללי ההאקר ShinyHunters: מידע רגיש מאתר ההיכרויות MeetMindful פורסם אונליין

בין המידע שפורסם השייך לכ-2.8 מיליון משתמשים: שמות, כתובות דוא"ל, כתובת מגורים, תאריכי לידה, שיוך לחשבונות פייסבוק ועוד.

https://news.1rj.ru/str/CyberSecurityIL/702

https://www.zdnet.com/google-amp/article/hacker-leaks-data-of-2-28-million-dating-site-users/

ב-31.1.21 הלשכה לטכנולוגיות ומידע תקיים כנס בנושא "סיכום שנת הסייבר ומבט לעבר 2021"
הכנס יתקיים בין השעות 17:00-18:30.

https://news.1rj.ru/str/CyberSecurityIL/703

לרישום לחצו כאן

חברת המדיה והפרסום הבריטית The7stars הותקפה במתקפת כופרה ע"י קבוצת התקיפה Clop

התקיפה אירעה ככל הנראה באמצע חודש דצמבר 2020, וכעת, משסירבו לשלם את דמי הכופר משחררת קבוצת Clop את כל המידע שנגנב מהחברה.

בין המידע שפורסם: צילומי דרכונים, חוזי עבודה, תמונות פנימיות של העובדים וכן מסמך הגנת המידע של החברה.

חברת The7stars ממוקמת בלונדון ולה הכנסות שנתיות של מאות מיליוני יורו, בין לקוחותיה מספר חברות גדולות כגון Suzuki, GWR, Atlantic Records ועוד.

https://news.1rj.ru/str/CyberSecurityIL/704

https://www.theregister.com/2021/01/22/the7stars_ransomware_attack_clop/

הודעות "פרטיות": לבקשת ה-FBI, פייסבוק סיפקה מידע אישי של משתמשים, כולל תוכן הודעות פרטיות, היסטוריית שימוש בכתובות ip, מספר טלפון, כתובת דוא"ל ועוד.

ה-FBI הגיש את הבקשה לפייסבוק בכדי להמשיך לנסות ולאתר מתפרעים מההפגנות האחרונות, המידע שקיבלו ב-FBI מפייסבוק כבר הוביל למספר אישומים כנגד מתפרעים.

https://news.1rj.ru/str/CyberSecurityIL/705

https://www.forbes.com/sites/thomasbrewster/2021/01/21/facebook-gives-fbi-private-messages-of-users-discussing-capitol-hill-riot

(עדכון) קבוצת ההאקרים שתקפה את אתר IObit ואת משתמשיו ממשיכה בפעולת התקיפה ודורשת דמי כופר של 100,000 דולר מבעלתי האתר.

את דרישת הכופר פירסמה הקבוצה בדף הראשי של האתר מה שגרם למנהלי האתר להוריד לחלוטין את האתר מהאוויר עד לשחזור המידע בצורה מאובטחת.

https://news.1rj.ru/str/CyberSecurityIL/706

https://www.bleepingcomputer.com/news/security/ransomware-gang-taunts-iobit-with-repeated-forum-hacks/

המועצה האוסטרלית לניירות ערך והשקעות (ASIC) מעדכנת כי גורם בלתי מורשה ניגש לשרתים ולמידע מזוהה.

כמו בבנק המרכזי בניו-זילנד גם כאן המוצר שדרכו חדרו הפורצים הינו מוצר העברת הקבצים של חברת Accellion (מדובר במוצר ישן שכבר אינו מוצע למכירה ע"י החברה)

בשלב זה המועצה סגרה את הגישה לשרת ומתחקרת את השלכות האירוע.

https://news.1rj.ru/str/CyberSecurityIL/707

https://www.bleepingcomputer.com/news/security/australian-securities-regulator-discloses-security-breach/

קיבלו תעודת מתחסן - וגילו שהפרטים האישיים הם של אנשים אחרים‎

תקלה באתר משרד הבריאות: מתחסנים לקורונה קיבלו תעודה עם פרטיהם האישיים של זרים.

דניאל שהתחסנה פעמיים קיבלה ממשרד הבריאות תעודה שכוללת את שמו, מספר תעודת הזהות ותאריך הלידה של אדם זר.

ממשרד הבריאות לא נמסרה תגובה

https://news.1rj.ru/str/CyberSecurityIL/708

https://mobile.mako.co.il/news-lifestyle/2021_q1/Article-c38100b327d3771026.htm

חברת ציוד הבניה האוסטרית Palfinger AG מודיעה כי היא סובלת ממתקפת סייבר.

בשלב זה רשת החברה נותקה חלקית מהאינטרנט, אין תעבורת דוא"ל ואין אפשרות לבצע הזמנות, משלוחים וכדו'

בשלב זה אין דיווח רשמי על סוג המתקפה אבל ככל הנראה מדובר במתקפת כופרה.

חברת Palfinger AG מעסיקה 11,000 עובדים, ב-35 סניפים מסביב לכולם.

https://news.1rj.ru/str/CyberSecurityIL/709

https://www.bankinfosecurity.com/cyber-incident-knocks-construction-firm-palfinger-offline-a-15849

בוט טלגרם מציע פרטים של 4 מיליון משתמשי פייסבוק ישראלים

גורם לא ידוע החל בימים האחרונים למכור מספרי טלפון של משתמשי פייסבוק באמצעות בוט בטלגרם, כשכל מה שצריך לעשות הוא להזין את מספר המשתמש שלכם (Facebook ID) כדי לקבל את המספר (וזה עובד גם להיפך, אם תצטרכו).

מאגר המידע אמנם אינו חדש, אך החידוש הוא בהנגשה שלו והוצאתו מהדארקנט אל הקהל הרחב.

המאגר כולל כחצי מיליארד (533 מיליון ליתר דיוק) מספרי טלפון של משתמשים ברשת החברתית, כשכל מה שצריך הוא מספר משתמש – שאותו ניתן להשיג בקלות דרך אתרים שונים שבהם מזינים את הלינק לחשבון שלכם.

על פי אתר Motherboard, שפרסם את הסיפור, מדובר בחולשת אבטחה בפייסבוק שנסגרה באוגוסט 2019.

https://news.1rj.ru/str/CyberSecurityIL/710

https://www.geektime.co.il/telegram-bot-sells-facebook-users-phone-numbers-obtained-in-hack/

מחפשים ערוצים נוספים בנושאי אבט"מ וסייבר? 😳😳

(כל הערוצים והקבוצות הם בשפה האנגלית)

1. חדשות אבטחת מידע- ערוץ המרכז קישורים לכל מה שקשור לעולם הסייבר (חדשות, וכו').

2. מומחי אבטחת מידע-קבוצת דיונים בכל הקשור לתחום.

3. אבטחת מידע וענן- ערוץ המרכז מידע ושאלות בנושאי אבט"מ וענן.

4. אבטחת מידע ופרטיות- ערוץ המרכז חדשות ופגיעויות מעולם הסייבר, בדגש על נושאי פרטיות.

5. אבטחת מידע באנדרואיד- ערוץ לריכוז נושאים הקשורים לעולם הסייבר במערכת ההפעלה אנדרואיד.

6. חקירת נוזקות - קבוצת דיונים בנושא חקירה של נוזקות וכדו'

7. באג באונטי- קבוצת דיונים להאקרים כובע לבן הלוקחים חלק בתכניות Bug Bounty שונות.

8. (קישור לא עובד) מתקפות APT- קבוצת דיונים ומחקר בכל הקשור למתקפות APT (מתקפות סייבר מתקדמות וממושכות)

9. הנדסה הפוכה- או באנגלית Reverse Engineering, קבוצה המיועדת לכל אלו העוסקים בתחום של חקירת נוזקות וכו'.

10. חדשות סייבר - פוסט יומי עם עשרת אירועי הסייבר המרכזיים של אותו היום.

https://news.1rj.ru/str/CyberSecurityIL/711

מכירים קבוצות איכותיות בשפה העברית?
תשלחו לי ונעשה גם להם פוסט מרוכז. 👍

בשנת 2020 חברת Toll Group עברה פעמיים מתקפת כופרה, כעת חברת Sophos שתיפקדה כצוות תגובה וחקירה לאירועים מפרסמת כי נקודת הכניסה הייתה חשבון של עובד שנפטר אך נשאר פעיל במערכת.

לפי הדו"ח של חברת Sophos קבוצת Nefilim שאחראית למתקפת הכופרה שהתה כחודש ברשת החברה מבלי שמערכות ההגנה זיהו פעילות חשודה, המשתמש בו השתמשה קבוצת התקיפה היה שייך לעובד שנפטר אך חשבונו לא ננעל/נמחק בשל היותו משולב בשירותים שונים.

רצועת הזמן של פעילות התוקפים מצ"ב בתגובות.

https://news.1rj.ru/str/CyberSecurityIL/712

לדוח המלא של חברת Sophos לחצו כאן