חברת התקשורת הסינגפורית Singtel מדווחת על אירוע סייבר שהוביל לדלף מידע

לטענת החברה במהלך חודש דצמבר התחיל החשד כי האקרים ניגשו למערכת העברת הקבצים Accellion בה עושה החברה שימוש.

כזכור, דיווח דומה הגיע מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/783

https://www.zdnet.com/google-amp/article/singtel-hit-by-third-party-vendors-security-breach-customer-data-may-be-leaked/

חברת ביטוחי הבריאות הצרפתית Mutuelle Nationale נפגעה ממתקפת כופרה

לפי הדיווח המתקפה החלה ב-5 לפברואר וגרמה לשיבושים בפעילות השוטפת של החברה כאשר אתר החברה והמוקד הטלפוני מושבתים.

קבוצת התקיפה שאחראית למתקפה זו קבוצת RansomExx, שפעילה מזה כשנתיים והיא בין הקבוצות הבודדות המצפינות גם שרתי לינוקס.

https://news.1rj.ru/str/CyberSecurityIL/784

https://www.bleepingcomputer.com/news/security/french-mnh-health-insurance-company-hit-by-ransomexx-ransomware/

חברת הסייבר Proofpoint הגישה תביעה כנגד פייסבוק לאחר שזו ביקשה להשבית דומיינים בהם Proofpoint עושה שימוש מאחר והם דומים לדומיינים של פייסבוק.

חברת Proofpoint הינה חברה המספקת שירותי אבט"מ בהם גם שירותים להעלאת מודעות כנגד מתקפות פישיניג.

כחלק משירותים אלה רכשה חברת Proofpoint דומיינים הדומים לדומיינים של פייסבוק על מנת לעשות בהם שימוש בתרגילים שהחברה מבצעת.

דומיינים לדוגמא שרכשה החברה:

facbook-login.com, facbook-login.net, instagrarn.ai.

פייסבוק שזיהתה את רישום הדומיינים הגישה בקשת UDRP להעביר את הדומיינים המתחזים לבעלותה.

https://news.1rj.ru/str/CyberSecurityIL/785

https://www.zdnet.com/article/proofpoint-sues-facebook-to-get-permission-to-use-lookalike-domains-for-phishing-tests/

חברת Chainalysis, המתמחה בניטור ומעקב אחרי תנועה של מטבעות קריפטוגרפיים, מפרסמת את הדוח השנתי לשנת 2020 המסכם פעילות זדונית במטבעות קריפטוגרפיים.

הדו"ח (109 עמ') מתאר ומספק נתונים מקיפים על מתקפות כופר, הונאות פעילות ברשת האפילה ועוד.

קצת נתונים מהדו"ח הסופר מעניין הזה:

💰 הפעילות הלא חוקית במטבעות קריפטו בשנת 2020, הסתכמה בסך של 10 מיליארד דולר (ירידה של כמעט 50% בהשוואה ל-2019, הירידה לא נבעה מירידה בהיקף הפעילות הזדונית אלא מעליה חדה בהיקף הפעילות החוקית)

💰הקטגוריה המובילה כבכל שנה היא עדיין "הונאות", במקום השני, מסחר ברשת האפילה, במקום השלישי והרביעי מתקפות כופרה וכספים גנובים.

💰 סין ארה"ב ורוסיה הן המדינות המובילות בריכוז פעילות לא חוקית של מטבעות קריפטו.

💰 קבוצת מתקפות הכופרה הרווחית ביותר בשנת 2020 זו קבוצת Ryuk, אחריה Maze, DoppelPaymer ו-NetWalker.

💰 סך ההכנסות ממתקפות כופרה של 10 הקבוצות המובילות מסתכם בכמעט 300 מיליון דולר.

💰ההכנסות מעסקאות ברשת האפילה זינקו לסכום מצטבר של 1.7 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/785

מוזמנים לעיין בדוח המלא ממש כאן 👇🏻

קבוצת התקיפה Avaddon הוציאה תיקון לבאג שהתגלה בתהליך ההצפנה של הקבוצה.

את הבאג גילה חוקר אבטחת המידע "חאבייר יוסט" כאשר הוא הצליח לדלות את מפתח ההצפנה של הקבוצה מהזיכרון של המחשב שהוצפן ולפענח את הקבצים באופן עצמאי מבלי לשלם את דמי הכופר.

יום אחרי שפירסם חאבייר את הממצא בגיטהאב קבוצת התקיפה פירסמה הודעה כי הבאג תוקן וכי מעתה והלאה ארגונים שיוצפנו לא יכלו לשחזר את המפתח.

עוד מוסרת הקבוצה כי בכדי לפצות את השותפים של קבוצת התקיפה שעשו שימוש בתהליך ההצפנה התקול מעלה הקבוצה כעת את התגמול מדמי הכופר לשותפים מ-65% ל-80%.

https://news.1rj.ru/str/CyberSecurityIL/787

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-fixes-flaw-allowing-free-decryption/

חברת השילוח הימי הבינלאומית ECU Worldwide מעדכנת כי בשל מתקפת סייבר חל שיבוש נרחב בשירותי החברה.

בשלב זה לא פורסם רשמית מהי המתקפה שחווה החברה אך ישנם מספר דיווחים כי מדובר במתקפת כופרה, בשלב זה אתר החברה למטה וחלק ממערכות החברה נותקו מרשת האינטרנט.

לחברת ECU, שנוסדה לפני כ-40 שנה בבלגיה, יש כ-300 סניפים ב-160 מקומות שונים בעולם.

https://news.1rj.ru/str/CyberSecurityIL/788

https://theloadstar.com/ecu-worldwide-chief-confirms-it-systems-are-down-after-cyber-incident/

אז אחרי פוסט ההמלצות על ערוצי טלגרם באנגלית ו-ערוצי טלגרם בעברית הגיע הזמן להמלצות של פודקאסטים בעולם אבטחת המידע והסייבר.
👇🏻🎧👇🏻

יש המוווון פודקאסטים שונים בתחום אז ניסיתי לרכז את המרכזיים שבהם באנגלית ובעברית.

פודקאסטים בשפה האנגלית:

1. הפודקאסט CISO Security Vendor Relationship העוסק בחיבור בין מנהלי אבטחת מידע לספקי שירות.

2. הפודקאסט Defense in depth העוסק בנושאים הטכנײם של עולם אבטחת המידע.

3. הפודקאסט Brakeing Down Security עוסק במושגים הקשורים לאבטחה, פרטיות, רגולציות ועוד.

4. בפודקאסט Malicious life מארחים האקרים ומומחים מהתעשייה, ויחד הם דנים בהיסטוריה של הווירוסים וההאקרים מאז ועד היום.

5. פודקאסט Darknet Diaries מצהיר כי הוא מתעסק ברשת האפילה ובפריצות המתרחשות ע"י גורמים זדוניים, בפועל הוא גולש לנושאים נוספים, מעניינים לא פחות.

6. פודקאסט CISO's Secrets הוא פודקאסט חדש מבית צ'קפויינט שם הם מארחים מנהלי אבט"מ מחברות שונות.

7. פודקאסט The CyberWire Daily הוא פודקאסט יומי עם חדשות בנושא אבט"מ וסייבר

8. פודקאסט Cyber Security Headlines הוא פודקאסט נוסף עם חדשות יומיות רק בגרסה מקוצרת.

9. הפודקאסט SilverLining IL עוסק באבטחת מידע וסייבר בעולמות הענן (אמנם בשפה האנגלית אך מועבר ע"י אריאל מונפו ומשה פרבר) .

10. פודקאסט Smashing Security שזכה כפודקאסט אבט"מ הטוב ביותר לשנת 2018 ו-2019 ועוסק בנושאים שונים.

11. לחובבי הנדסה חברתית, הפודקאסט The Social-Engineer Podcast שעוסק בכל מה שקשור למתקפות הנדסה חברתית בעיקר מהצד ההגנתי.

12. הפודקאסט Security Now קיים משנת 2005 ובו סטיב גיבסון, מי שיצר את המושג Spyware, ושותפו, דנים בנושאי אבטחת מידע שונים.

13. הפודקאסט The Lazarus Heist שעוסק בקבוצת התקיפה Lazarus וביכולות הסייבר של צפון קוריאה.

ונעבור לפודקאסטים בשפת הקודש:

1. סייברסייבר - הפודקאסט של נועם רותם ועידו קינן, ממצאי אבטחת מידע, סיפורים, דיבורים ומאפים.

2. הפודקאסט Ask me cyber בו ערן שחם והלל קוברובסקי מארחים אנשים שונים מהתעשייה ודנים בקשת רחבה של נושאים הקשורים לעולם אבטחת המידע.

3. הפודקאסט Think safe cyber בהנחיית מיי ברוקס קמפלר בו היא מארחת אנשים שונים לדיון משותף בנושאי אבטחת מידע מגוונים. (הופסק)

4. מדברים סייבר-פודקאסט העוסק בעולמו של מנהל אבטחת המידע בארגון, חדשות, אירועים ועוד.

5. סייבר במשפט אחד - הפודקאסט על הגנת סייבר, אבטחת מידע, פרטיות ומה שביניהם

6. משפט אחד על סייבר ופרטיות.

7. הפודקאסט ICS Cyber talks של נחשון פינקו.

8. למה סייבר עם דנית לייבוביץ'

9. סייבר עם חברים - הכל על עולם הסייבר, מאקטואליה ועד טכנולוגיה וכדו'. עם רותם בר וחברים נוספים.

10. סייבר שמייבר - ״הפודקאסט הראשון שמנגיש את עולם אבטחת המידע באופן שיהיה רלוונטי לכולם״

מכירים פודקאסטים נוספים מומלצים? שתפו בתגובות או תשלחו לי ישירות ואעדכן את הפוסט.

https://news.1rj.ru/str/CyberSecurityIL/793

האזנה נעימה 🎧

חברת השכרת הרכבים המובילה בקנדה, Discount Car, מעדכנת כי היא סובלת ממתקפת כופרה.

החברה, הפרוסה על פני 300 סניפים בקנדה, הותקפה על ידי קבוצת התקיפה DarkSide שפירסמה כי גנבה 120gb של מידע רגיש מהחברה.

בשלב זה חלק משירותי החברה עדיין מושבתים ולא ניתן להזמין מכוניות להשכרה באתר.

https://news.1rj.ru/str/CyberSecurityIL/794

https://www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/

ביום ראשון, 21.2.21 יקיימו החברה למשק וכלכלה ומערך הסייבר הלאומי וובינר משותף בו ידונו על מתקפות כופרה ועל אמצעי ההגנה העומדים לרשות הרשויות המקומיות.

לתכנית ולרישום לחצו כאן

(עדכון) זוכרים את חברת Vastaamo שהותקפה במתקפת כופרה?

אז לאחר המתקפה, גניבת המידע, דרישת הכופר של 450,000 יורו, סחיטת המטופלים ופיטורי המנכ"ל כעת החברה מכריזה על פשיטת רגל.

#Vastaamo

מערך הסייבר הלאומי:

פגיעויות במוצר BIG-IP של חברת F5

שלום רב,

חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 13 פגיעויות שהתגלו בציוד מסוג BIG-IP מתוצרתה.

מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/798

מאגר מידע של חברת Adorcam, המספקת תוכנה לניהול מצלמות רשת, נמצא חשוף אונליין.

את המאגר החשוף מצא חוקר אבט"מ שדאג לדווח על כך לחברה.
המאגר הכיל מידע על לקוחות והוא כלל, כתובות ip, מיקום, סטטוס מצלמה, כתובות דוא"ל ועוד.
כמו כן במאגר נמצאו סיסמאות גלויות המאפשרות גישה לשרתים שונים של החברה.

לאחר הדיווח החברה סגרה את הגישה למאגר.

https://news.1rj.ru/str/CyberSecurityIL/799

https://www.ehackingnews.com/2021/02/adorcam-leaks-thousands-of-webcam.html

האקרים טורקים השתלטו על כנס הבחירות של יצרני החלב בישראל

האירוע נמשך כרבע שעה במהלכו הניפו ההאקרים דגלי טורקיה, כיוונו אקדחי צעצוע אל משתתפי האסיפה דרך חלונות הזום, והשמיעו וכתבו סיסמאות אנטי ישראליות ופרו ארדואן.

https://news.1rj.ru/str/CyberSecurityIL/800

https://m.calcalist.co.il/Article.aspx?guid=3893913

מערך הסייבר הלאומי:

ניצול Software Dependencies לתקיפה

שלום רב,

1. חוקר אבטחה פרסם לאחרונה כיצד ניתן לנצל Public Code Repositories להשתלת קוד זדוני בתוכנות המפותחות בארגונים שונים. התקיפה קיבלה את הכינוי dependency confusion.

2. מומלץ לבחון ההמלצות להלן ולהטמיען בתהליכי בניית התוכנה בארגונכם.

https://news.1rj.ru/str/CyberSecurityIL/801

בית החולים הצרפתי Dax-Côte d’Argent מעדכן כי הוא סובל ממתקפת כופרה.

קבוצת התקיפה Egregor היא זו שאחראית למתקפה שבמהלכה הוצפנו שרתים של בית החולים ומידע רפואי נגנב.

בשלב זה חלק מהשרתים עדיין מוצפנים וחזרה מלאה לשגרה מוערכת בכמה שבועות, לפי הדיווחים המתקפה אף משבשת את הטיפול השוטף בחולים.

https://news.1rj.ru/str/CyberSecurityIL/802

https://portswigger.net/daily-swig/dax-cote-dargent-hospital-in-france-hit-by-ransomware-attack

בפעולה משותפת לרשויות החוק בצרפת ואוקראינה נעצרו שותפים של קבוצת התקיפה Egregor.

המעצר הצליח אודות למעקב אחרי המטבעות הדיגיטליים שהועברו לתוקפים עד לזיהוי וודאי של מקבל המטבעות.

הגורם שנעצר היה שותף (affiliate) של קבוצת התקיפה Egregor, ולא חלק מקבוצת Egregor, שתפקידו היה להשיג גישה לרשת הארגון ולתת סיוע בהיבט הלוגיסטי והפיננסי של הפעילות.

קבוצת Egregor פעילה מזה מספר חודשים והיא אחראית לעשרות מתקפות כופרה, למעשה, לקוחות לפעמים נדרשים להמתין בתור למשא ומתן מאחר ויש עומס של חברות המנהלות משא ומתן מול התוקפים 🙈

https://news.1rj.ru/str/CyberSecurityIL/803

https://www.bleepingcomputer.com/news/security/egregor-ransomware-affiliates-arrested-by-ukrainian-french-police/

מערך הסייבר הלאומי:

עדכון האבטחה החודשי של SAP - פברואר 2021

שלום רב,

1. במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 7 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.

2. 3 פגיעויות עם ציון CVSS מעל 9.0. אחת עם ציון 10.0.

3. מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/804