חברת Chainalysis, המתמחה בניטור ומעקב אחרי תנועה של מטבעות קריפטוגרפיים, מפרסמת את הדוח השנתי לשנת 2020 המסכם פעילות זדונית במטבעות קריפטוגרפיים.
הדו"ח (109 עמ') מתאר ומספק נתונים מקיפים על מתקפות כופר, הונאות פעילות ברשת האפילה ועוד.
קצת נתונים מהדו"ח הסופר מעניין הזה:
💰 הפעילות הלא חוקית במטבעות קריפטו בשנת 2020, הסתכמה בסך של 10 מיליארד דולר (ירידה של כמעט 50% בהשוואה ל-2019, הירידה לא נבעה מירידה בהיקף הפעילות הזדונית אלא מעליה חדה בהיקף הפעילות החוקית)
💰הקטגוריה המובילה כבכל שנה היא עדיין "הונאות", במקום השני, מסחר ברשת האפילה, במקום השלישי והרביעי מתקפות כופרה וכספים גנובים.
💰 סין ארה"ב ורוסיה הן המדינות המובילות בריכוז פעילות לא חוקית של מטבעות קריפטו.
💰 קבוצת מתקפות הכופרה הרווחית ביותר בשנת 2020 זו קבוצת Ryuk, אחריה Maze, DoppelPaymer ו-NetWalker.
💰 סך ההכנסות ממתקפות כופרה של 10 הקבוצות המובילות מסתכם בכמעט 300 מיליון דולר.
💰ההכנסות מעסקאות ברשת האפילה זינקו לסכום מצטבר של 1.7 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/785
מוזמנים לעיין בדוח המלא ממש כאן 👇🏻
הדו"ח (109 עמ') מתאר ומספק נתונים מקיפים על מתקפות כופר, הונאות פעילות ברשת האפילה ועוד.
קצת נתונים מהדו"ח הסופר מעניין הזה:
💰 הפעילות הלא חוקית במטבעות קריפטו בשנת 2020, הסתכמה בסך של 10 מיליארד דולר (ירידה של כמעט 50% בהשוואה ל-2019, הירידה לא נבעה מירידה בהיקף הפעילות הזדונית אלא מעליה חדה בהיקף הפעילות החוקית)
💰הקטגוריה המובילה כבכל שנה היא עדיין "הונאות", במקום השני, מסחר ברשת האפילה, במקום השלישי והרביעי מתקפות כופרה וכספים גנובים.
💰 סין ארה"ב ורוסיה הן המדינות המובילות בריכוז פעילות לא חוקית של מטבעות קריפטו.
💰 קבוצת מתקפות הכופרה הרווחית ביותר בשנת 2020 זו קבוצת Ryuk, אחריה Maze, DoppelPaymer ו-NetWalker.
💰 סך ההכנסות ממתקפות כופרה של 10 הקבוצות המובילות מסתכם בכמעט 300 מיליון דולר.
💰ההכנסות מעסקאות ברשת האפילה זינקו לסכום מצטבר של 1.7 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/785
מוזמנים לעיין בדוח המלא ממש כאן 👇🏻
קבוצת התקיפה Avaddon הוציאה תיקון לבאג שהתגלה בתהליך ההצפנה של הקבוצה.
את הבאג גילה חוקר אבטחת המידע "חאבייר יוסט" כאשר הוא הצליח לדלות את מפתח ההצפנה של הקבוצה מהזיכרון של המחשב שהוצפן ולפענח את הקבצים באופן עצמאי מבלי לשלם את דמי הכופר.
יום אחרי שפירסם חאבייר את הממצא בגיטהאב קבוצת התקיפה פירסמה הודעה כי הבאג תוקן וכי מעתה והלאה ארגונים שיוצפנו לא יכלו לשחזר את המפתח.
עוד מוסרת הקבוצה כי בכדי לפצות את השותפים של קבוצת התקיפה שעשו שימוש בתהליך ההצפנה התקול מעלה הקבוצה כעת את התגמול מדמי הכופר לשותפים מ-65% ל-80%.
https://news.1rj.ru/str/CyberSecurityIL/787
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-fixes-flaw-allowing-free-decryption/
את הבאג גילה חוקר אבטחת המידע "חאבייר יוסט" כאשר הוא הצליח לדלות את מפתח ההצפנה של הקבוצה מהזיכרון של המחשב שהוצפן ולפענח את הקבצים באופן עצמאי מבלי לשלם את דמי הכופר.
יום אחרי שפירסם חאבייר את הממצא בגיטהאב קבוצת התקיפה פירסמה הודעה כי הבאג תוקן וכי מעתה והלאה ארגונים שיוצפנו לא יכלו לשחזר את המפתח.
עוד מוסרת הקבוצה כי בכדי לפצות את השותפים של קבוצת התקיפה שעשו שימוש בתהליך ההצפנה התקול מעלה הקבוצה כעת את התגמול מדמי הכופר לשותפים מ-65% ל-80%.
https://news.1rj.ru/str/CyberSecurityIL/787
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-fixes-flaw-allowing-free-decryption/
חברת השילוח הימי הבינלאומית ECU Worldwide מעדכנת כי בשל מתקפת סייבר חל שיבוש נרחב בשירותי החברה.
בשלב זה לא פורסם רשמית מהי המתקפה שחווה החברה אך ישנם מספר דיווחים כי מדובר במתקפת כופרה, בשלב זה אתר החברה למטה וחלק ממערכות החברה נותקו מרשת האינטרנט.
לחברת ECU, שנוסדה לפני כ-40 שנה בבלגיה, יש כ-300 סניפים ב-160 מקומות שונים בעולם.
https://news.1rj.ru/str/CyberSecurityIL/788
https://theloadstar.com/ecu-worldwide-chief-confirms-it-systems-are-down-after-cyber-incident/
בשלב זה לא פורסם רשמית מהי המתקפה שחווה החברה אך ישנם מספר דיווחים כי מדובר במתקפת כופרה, בשלב זה אתר החברה למטה וחלק ממערכות החברה נותקו מרשת האינטרנט.
לחברת ECU, שנוסדה לפני כ-40 שנה בבלגיה, יש כ-300 סניפים ב-160 מקומות שונים בעולם.
https://news.1rj.ru/str/CyberSecurityIL/788
https://theloadstar.com/ecu-worldwide-chief-confirms-it-systems-are-down-after-cyber-incident/
אז אחרי פוסט ההמלצות על ערוצי טלגרם באנגלית ו-ערוצי טלגרם בעברית הגיע הזמן להמלצות של פודקאסטים בעולם אבטחת המידע והסייבר.
👇🏻🎧👇🏻
👇🏻🎧👇🏻
יש המוווון פודקאסטים שונים בתחום אז ניסיתי לרכז את המרכזיים שבהם באנגלית ובעברית.
פודקאסטים בשפה האנגלית:
1. הפודקאסט CISO Security Vendor Relationship העוסק בחיבור בין מנהלי אבטחת מידע לספקי שירות.
2. הפודקאסט Defense in depth העוסק בנושאים הטכנײם של עולם אבטחת המידע.
3. הפודקאסט Brakeing Down Security עוסק במושגים הקשורים לאבטחה, פרטיות, רגולציות ועוד.
4. בפודקאסט Malicious life מארחים האקרים ומומחים מהתעשייה, ויחד הם דנים בהיסטוריה של הווירוסים וההאקרים מאז ועד היום.
5. פודקאסט Darknet Diaries מצהיר כי הוא מתעסק ברשת האפילה ובפריצות המתרחשות ע"י גורמים זדוניים, בפועל הוא גולש לנושאים נוספים, מעניינים לא פחות.
6. פודקאסט CISO's Secrets הוא פודקאסט חדש מבית צ'קפויינט שם הם מארחים מנהלי אבט"מ מחברות שונות.
7. פודקאסט The CyberWire Daily הוא פודקאסט יומי עם חדשות בנושא אבט"מ וסייבר
8. פודקאסט Cyber Security Headlines הוא פודקאסט נוסף עם חדשות יומיות רק בגרסה מקוצרת.
9. הפודקאסט SilverLining IL עוסק באבטחת מידע וסייבר בעולמות הענן (אמנם בשפה האנגלית אך מועבר ע"י אריאל מונפו ומשה פרבר) .
10. פודקאסט Smashing Security שזכה כפודקאסט אבט"מ הטוב ביותר לשנת 2018 ו-2019 ועוסק בנושאים שונים.
11. לחובבי הנדסה חברתית, הפודקאסט The Social-Engineer Podcast שעוסק בכל מה שקשור למתקפות הנדסה חברתית בעיקר מהצד ההגנתי.
12. הפודקאסט Security Now קיים משנת 2005 ובו סטיב גיבסון, מי שיצר את המושג Spyware, ושותפו, דנים בנושאי אבטחת מידע שונים.
13. הפודקאסט The Lazarus Heist שעוסק בקבוצת התקיפה Lazarus וביכולות הסייבר של צפון קוריאה.
ונעבור לפודקאסטים בשפת הקודש:
1. סייברסייבר - הפודקאסט של נועם רותם ועידו קינן, ממצאי אבטחת מידע, סיפורים, דיבורים ומאפים.
2. הפודקאסט Ask me cyber בו ערן שחם והלל קוברובסקי מארחים אנשים שונים מהתעשייה ודנים בקשת רחבה של נושאים הקשורים לעולם אבטחת המידע.
3. הפודקאסט Think safe cyber בהנחיית מיי ברוקס קמפלר בו היא מארחת אנשים שונים לדיון משותף בנושאי אבטחת מידע מגוונים. (הופסק)
4. מדברים סייבר-פודקאסט העוסק בעולמו של מנהל אבטחת המידע בארגון, חדשות, אירועים ועוד.
5. סייבר במשפט אחד - הפודקאסט על הגנת סייבר, אבטחת מידע, פרטיות ומה שביניהם
6. משפט אחד על סייבר ופרטיות.
7. הפודקאסט ICS Cyber talks של נחשון פינקו.
8. למה סייבר עם דנית לייבוביץ'
9. סייבר עם חברים - הכל על עולם הסייבר, מאקטואליה ועד טכנולוגיה וכדו'. עם רותם בר וחברים נוספים.
10. סייבר שמייבר - ״הפודקאסט הראשון שמנגיש את עולם אבטחת המידע באופן שיהיה רלוונטי לכולם״
מכירים פודקאסטים נוספים מומלצים? שתפו בתגובות או תשלחו לי ישירות ואעדכן את הפוסט.
https://news.1rj.ru/str/CyberSecurityIL/793
האזנה נעימה 🎧
פודקאסטים בשפה האנגלית:
1. הפודקאסט CISO Security Vendor Relationship העוסק בחיבור בין מנהלי אבטחת מידע לספקי שירות.
2. הפודקאסט Defense in depth העוסק בנושאים הטכנײם של עולם אבטחת המידע.
3. הפודקאסט Brakeing Down Security עוסק במושגים הקשורים לאבטחה, פרטיות, רגולציות ועוד.
4. בפודקאסט Malicious life מארחים האקרים ומומחים מהתעשייה, ויחד הם דנים בהיסטוריה של הווירוסים וההאקרים מאז ועד היום.
5. פודקאסט Darknet Diaries מצהיר כי הוא מתעסק ברשת האפילה ובפריצות המתרחשות ע"י גורמים זדוניים, בפועל הוא גולש לנושאים נוספים, מעניינים לא פחות.
6. פודקאסט CISO's Secrets הוא פודקאסט חדש מבית צ'קפויינט שם הם מארחים מנהלי אבט"מ מחברות שונות.
7. פודקאסט The CyberWire Daily הוא פודקאסט יומי עם חדשות בנושא אבט"מ וסייבר
8. פודקאסט Cyber Security Headlines הוא פודקאסט נוסף עם חדשות יומיות רק בגרסה מקוצרת.
9. הפודקאסט SilverLining IL עוסק באבטחת מידע וסייבר בעולמות הענן (אמנם בשפה האנגלית אך מועבר ע"י אריאל מונפו ומשה פרבר) .
10. פודקאסט Smashing Security שזכה כפודקאסט אבט"מ הטוב ביותר לשנת 2018 ו-2019 ועוסק בנושאים שונים.
11. לחובבי הנדסה חברתית, הפודקאסט The Social-Engineer Podcast שעוסק בכל מה שקשור למתקפות הנדסה חברתית בעיקר מהצד ההגנתי.
12. הפודקאסט Security Now קיים משנת 2005 ובו סטיב גיבסון, מי שיצר את המושג Spyware, ושותפו, דנים בנושאי אבטחת מידע שונים.
13. הפודקאסט The Lazarus Heist שעוסק בקבוצת התקיפה Lazarus וביכולות הסייבר של צפון קוריאה.
ונעבור לפודקאסטים בשפת הקודש:
1. סייברסייבר - הפודקאסט של נועם רותם ועידו קינן, ממצאי אבטחת מידע, סיפורים, דיבורים ומאפים.
2. הפודקאסט Ask me cyber בו ערן שחם והלל קוברובסקי מארחים אנשים שונים מהתעשייה ודנים בקשת רחבה של נושאים הקשורים לעולם אבטחת המידע.
3. הפודקאסט Think safe cyber בהנחיית מיי ברוקס קמפלר בו היא מארחת אנשים שונים לדיון משותף בנושאי אבטחת מידע מגוונים. (הופסק)
4. מדברים סייבר-פודקאסט העוסק בעולמו של מנהל אבטחת המידע בארגון, חדשות, אירועים ועוד.
5. סייבר במשפט אחד - הפודקאסט על הגנת סייבר, אבטחת מידע, פרטיות ומה שביניהם
6. משפט אחד על סייבר ופרטיות.
7. הפודקאסט ICS Cyber talks של נחשון פינקו.
8. למה סייבר עם דנית לייבוביץ'
9. סייבר עם חברים - הכל על עולם הסייבר, מאקטואליה ועד טכנולוגיה וכדו'. עם רותם בר וחברים נוספים.
10. סייבר שמייבר - ״הפודקאסט הראשון שמנגיש את עולם אבטחת המידע באופן שיהיה רלוונטי לכולם״
מכירים פודקאסטים נוספים מומלצים? שתפו בתגובות או תשלחו לי ישירות ואעדכן את הפוסט.
https://news.1rj.ru/str/CyberSecurityIL/793
האזנה נעימה 🎧
👍8❤4
חברת השכרת הרכבים המובילה בקנדה, Discount Car, מעדכנת כי היא סובלת ממתקפת כופרה.
החברה, הפרוסה על פני 300 סניפים בקנדה, הותקפה על ידי קבוצת התקיפה DarkSide שפירסמה כי גנבה 120gb של מידע רגיש מהחברה.
בשלב זה חלק משירותי החברה עדיין מושבתים ולא ניתן להזמין מכוניות להשכרה באתר.
https://news.1rj.ru/str/CyberSecurityIL/794
https://www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/
החברה, הפרוסה על פני 300 סניפים בקנדה, הותקפה על ידי קבוצת התקיפה DarkSide שפירסמה כי גנבה 120gb של מידע רגיש מהחברה.
בשלב זה חלק משירותי החברה עדיין מושבתים ולא ניתן להזמין מכוניות להשכרה באתר.
https://news.1rj.ru/str/CyberSecurityIL/794
https://www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/
ביום ראשון, 21.2.21 יקיימו החברה למשק וכלכלה ומערך הסייבר הלאומי וובינר משותף בו ידונו על מתקפות כופרה ועל אמצעי ההגנה העומדים לרשות הרשויות המקומיות.
לתכנית ולרישום לחצו כאן
לתכנית ולרישום לחצו כאן
חדשות סייבר - ארז דסה
הסיפור של Vastaamo לא נגמר, כעת מדווח כי מנכ"ל החברה פוטר בשל המתקפה שנמשכת ברגעים אלו ממש. פרטים נוספים על הסכומים שההאקר דורש מהמטופלים מפורסמים אף הם: " תעבירו לי תוך 24 שעות 200 יורו, אחרת המחיר יעלה ל-500 יורו, אם לא תשלמו תוך 72 שעות המידע הרפואי…
(עדכון) זוכרים את חברת Vastaamo שהותקפה במתקפת כופרה?
אז לאחר המתקפה, גניבת המידע, דרישת הכופר של 450,000 יורו, סחיטת המטופלים ופיטורי המנכ"ל כעת החברה מכריזה על פשיטת רגל.
#Vastaamo
אז לאחר המתקפה, גניבת המידע, דרישת הכופר של 450,000 יורו, סחיטת המטופלים ופיטורי המנכ"ל כעת החברה מכריזה על פשיטת רגל.
#Vastaamo
BIGIP-CERT-IL-W-1278.pdf
260.8 KB
מערך הסייבר הלאומי:
פגיעויות במוצר BIG-IP של חברת F5
שלום רב,
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 13 פגיעויות שהתגלו בציוד מסוג BIG-IP מתוצרתה.
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/798
פגיעויות במוצר BIG-IP של חברת F5
שלום רב,
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 13 פגיעויות שהתגלו בציוד מסוג BIG-IP מתוצרתה.
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/798
מאגר מידע של חברת Adorcam, המספקת תוכנה לניהול מצלמות רשת, נמצא חשוף אונליין.
את המאגר החשוף מצא חוקר אבט"מ שדאג לדווח על כך לחברה.
המאגר הכיל מידע על לקוחות והוא כלל, כתובות ip, מיקום, סטטוס מצלמה, כתובות דוא"ל ועוד.
כמו כן במאגר נמצאו סיסמאות גלויות המאפשרות גישה לשרתים שונים של החברה.
לאחר הדיווח החברה סגרה את הגישה למאגר.
https://news.1rj.ru/str/CyberSecurityIL/799
https://www.ehackingnews.com/2021/02/adorcam-leaks-thousands-of-webcam.html
את המאגר החשוף מצא חוקר אבט"מ שדאג לדווח על כך לחברה.
המאגר הכיל מידע על לקוחות והוא כלל, כתובות ip, מיקום, סטטוס מצלמה, כתובות דוא"ל ועוד.
כמו כן במאגר נמצאו סיסמאות גלויות המאפשרות גישה לשרתים שונים של החברה.
לאחר הדיווח החברה סגרה את הגישה למאגר.
https://news.1rj.ru/str/CyberSecurityIL/799
https://www.ehackingnews.com/2021/02/adorcam-leaks-thousands-of-webcam.html
האקרים טורקים השתלטו על כנס הבחירות של יצרני החלב בישראל
האירוע נמשך כרבע שעה במהלכו הניפו ההאקרים דגלי טורקיה, כיוונו אקדחי צעצוע אל משתתפי האסיפה דרך חלונות הזום, והשמיעו וכתבו סיסמאות אנטי ישראליות ופרו ארדואן.
https://news.1rj.ru/str/CyberSecurityIL/800
https://m.calcalist.co.il/Article.aspx?guid=3893913
האירוע נמשך כרבע שעה במהלכו הניפו ההאקרים דגלי טורקיה, כיוונו אקדחי צעצוע אל משתתפי האסיפה דרך חלונות הזום, והשמיעו וכתבו סיסמאות אנטי ישראליות ופרו ארדואן.
https://news.1rj.ru/str/CyberSecurityIL/800
https://m.calcalist.co.il/Article.aspx?guid=3893913
חדשות סייבר - ארז דסה
חוקר אבטחת מידע הצליח לפרוץ לחברות ענק כגון Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla באמצעות ניצול של מנגנון השימוש בספריות קוד פתוח. החוקר, אלכס בירסן, זיהה כי חברות מייצרות ספריות קוד ומאחסנות אותו ברפוסיטורי הארגוני בשם מסויים. אלכס לקח…
DEPENDENCIES-CERT-IL-W-1280.pdf
329.5 KB
מערך הסייבר הלאומי:
ניצול Software Dependencies לתקיפה
שלום רב,
1. חוקר אבטחה פרסם לאחרונה כיצד ניתן לנצל Public Code Repositories להשתלת קוד זדוני בתוכנות המפותחות בארגונים שונים. התקיפה קיבלה את הכינוי dependency confusion.
2. מומלץ לבחון ההמלצות להלן ולהטמיען בתהליכי בניית התוכנה בארגונכם.
https://news.1rj.ru/str/CyberSecurityIL/801
ניצול Software Dependencies לתקיפה
שלום רב,
1. חוקר אבטחה פרסם לאחרונה כיצד ניתן לנצל Public Code Repositories להשתלת קוד זדוני בתוכנות המפותחות בארגונים שונים. התקיפה קיבלה את הכינוי dependency confusion.
2. מומלץ לבחון ההמלצות להלן ולהטמיען בתהליכי בניית התוכנה בארגונכם.
https://news.1rj.ru/str/CyberSecurityIL/801
בית החולים הצרפתי Dax-Côte d’Argent מעדכן כי הוא סובל ממתקפת כופרה.
קבוצת התקיפה Egregor היא זו שאחראית למתקפה שבמהלכה הוצפנו שרתים של בית החולים ומידע רפואי נגנב.
בשלב זה חלק מהשרתים עדיין מוצפנים וחזרה מלאה לשגרה מוערכת בכמה שבועות, לפי הדיווחים המתקפה אף משבשת את הטיפול השוטף בחולים.
https://news.1rj.ru/str/CyberSecurityIL/802
https://portswigger.net/daily-swig/dax-cote-dargent-hospital-in-france-hit-by-ransomware-attack
קבוצת התקיפה Egregor היא זו שאחראית למתקפה שבמהלכה הוצפנו שרתים של בית החולים ומידע רפואי נגנב.
בשלב זה חלק מהשרתים עדיין מוצפנים וחזרה מלאה לשגרה מוערכת בכמה שבועות, לפי הדיווחים המתקפה אף משבשת את הטיפול השוטף בחולים.
https://news.1rj.ru/str/CyberSecurityIL/802
https://portswigger.net/daily-swig/dax-cote-dargent-hospital-in-france-hit-by-ransomware-attack
בפעולה משותפת לרשויות החוק בצרפת ואוקראינה נעצרו שותפים של קבוצת התקיפה Egregor.
המעצר הצליח אודות למעקב אחרי המטבעות הדיגיטליים שהועברו לתוקפים עד לזיהוי וודאי של מקבל המטבעות.
הגורם שנעצר היה שותף (affiliate) של קבוצת התקיפה Egregor, ולא חלק מקבוצת Egregor, שתפקידו היה להשיג גישה לרשת הארגון ולתת סיוע בהיבט הלוגיסטי והפיננסי של הפעילות.
קבוצת Egregor פעילה מזה מספר חודשים והיא אחראית לעשרות מתקפות כופרה, למעשה, לקוחות לפעמים נדרשים להמתין בתור למשא ומתן מאחר ויש עומס של חברות המנהלות משא ומתן מול התוקפים 🙈
https://news.1rj.ru/str/CyberSecurityIL/803
https://www.bleepingcomputer.com/news/security/egregor-ransomware-affiliates-arrested-by-ukrainian-french-police/
המעצר הצליח אודות למעקב אחרי המטבעות הדיגיטליים שהועברו לתוקפים עד לזיהוי וודאי של מקבל המטבעות.
הגורם שנעצר היה שותף (affiliate) של קבוצת התקיפה Egregor, ולא חלק מקבוצת Egregor, שתפקידו היה להשיג גישה לרשת הארגון ולתת סיוע בהיבט הלוגיסטי והפיננסי של הפעילות.
קבוצת Egregor פעילה מזה מספר חודשים והיא אחראית לעשרות מתקפות כופרה, למעשה, לקוחות לפעמים נדרשים להמתין בתור למשא ומתן מאחר ויש עומס של חברות המנהלות משא ומתן מול התוקפים 🙈
https://news.1rj.ru/str/CyberSecurityIL/803
https://www.bleepingcomputer.com/news/security/egregor-ransomware-affiliates-arrested-by-ukrainian-french-police/
SAPFEB21-CERT-IL-W-1279.pdf
262.7 KB
מערך הסייבר הלאומי:
עדכון האבטחה החודשי של SAP - פברואר 2021
שלום רב,
1. במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 7 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.
2. 3 פגיעויות עם ציון CVSS מעל 9.0. אחת עם ציון 10.0.
3. מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/804
עדכון האבטחה החודשי של SAP - פברואר 2021
שלום רב,
1. במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 7 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.
2. 3 פגיעויות עם ציון CVSS מעל 9.0. אחת עם ציון 10.0.
3. מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/804
בורסת הקריפטו Exmo הותקפה במתקפת Ddos שגרמה להשבתת הבורסה.
בשלב זה שרתי החברה חזרו לפעול והחברה חוקרת האם נגרם נזק נוסף כתוצאה מהמתקפה.
https://news.1rj.ru/str/CyberSecurityIL/805
https://www.bleepingcomputer.com/news/security/ddos-attack-takes-down-exmo-cryptocurrency-exchange-servers/
בשלב זה שרתי החברה חזרו לפעול והחברה חוקרת האם נגרם נזק נוסף כתוצאה מהמתקפה.
https://news.1rj.ru/str/CyberSecurityIL/805
https://www.bleepingcomputer.com/news/security/ddos-attack-takes-down-exmo-cryptocurrency-exchange-servers/
חברת Ness תקיים סדרת הרצאות בנושאים שונים הקשורים לעולם אבט"מ והסייבר.
ההרצאות יתקיימו בימי שלישי אחת לשבוע-שבועיים, ההשתתפות ללא עלות.
לרישום לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/805
ההרצאות יתקיימו בימי שלישי אחת לשבוע-שבועיים, ההשתתפות ללא עלות.
לרישום לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/805
מערך הסייבר בצרפת (ANNSI) מדווח כי האקרים מרוסיה חדרו למספר חברות צרפתיות במתקפה שנמשכה שלוש שנים.
החוליה החלשה: מוצר ניטור הרשת Centreon.
בדיווח רשמי שפורסם היום ע"י ANNSI נאמר כי קבוצת התקיפה הרוסית Sandworm, השיגה גישה למערכת Centreon המותקנת בחברות שונות על גבי שרתים החשופים לרשת האינטרנט, ניצלה חולשות במערכת והתקינה נוזקות וכלי מעקב ברשתות הארגוניות.
המתקפה נמשכה כ-3 שנים (2017-2020) במהלכם פרצו התוקפים למספר חברות, השיגו גישה למאגרי מידע, הרשאות ניהול ועוד.
זהות החברות שהותקפו לא פורסמה אך חברות רבות ומשרדי ממשלה בצרפת עושים שימוש ב-Centreon.
https://www.zdnet.com/article/france-russian-state-hackers-targeted-centreon-servers-in-years-long-campaign/
https://news.1rj.ru/str/CyberSecurityIL/806
מוזמנים לעיין במסמך המלא של ANSSI כאן 👇🏻
החוליה החלשה: מוצר ניטור הרשת Centreon.
בדיווח רשמי שפורסם היום ע"י ANNSI נאמר כי קבוצת התקיפה הרוסית Sandworm, השיגה גישה למערכת Centreon המותקנת בחברות שונות על גבי שרתים החשופים לרשת האינטרנט, ניצלה חולשות במערכת והתקינה נוזקות וכלי מעקב ברשתות הארגוניות.
המתקפה נמשכה כ-3 שנים (2017-2020) במהלכם פרצו התוקפים למספר חברות, השיגו גישה למאגרי מידע, הרשאות ניהול ועוד.
זהות החברות שהותקפו לא פורסמה אך חברות רבות ומשרדי ממשלה בצרפת עושים שימוש ב-Centreon.
https://www.zdnet.com/article/france-russian-state-hackers-targeted-centreon-servers-in-years-long-campaign/
https://news.1rj.ru/str/CyberSecurityIL/806
מוזמנים לעיין במסמך המלא של ANSSI כאן 👇🏻
מטבע הביטקוין חצה היום לראשונה את השער של 50k דולר ולדעתי זו הזדמנות מצוינת לדבר על החיבור בין טכנולוגיית הבלוקצ'יין, עליה מבוססות מטבעות דיגיטליים, לבין עולם אבטחת המידע והסייבר.
לאחרונה קראתי מאמר המתאר את התכונות המובנות של רשת הבלוקצ'יין ואת השימושים הנרחבים שהרשת יכולה להביא לעולם הסייבר בהיבטי סודיות, פרטיות, אמינות ועוד.
מצד אחד מדובר בטכנולוגיה שיכולה לסייע רבות לעולם אבטחת המידע מצד שני כמעט ולא קיימים פרוייקטים על גבי רשת בלוקצ'יין שמספקים פתרונות ייעודיים לעולם הסייבר (מכירים כאלה? שתפו אותנו!)
מה לדעתכם יקרה בשנים הקרובות בתחום? האם נראה חיבור בין הצורך לבין הטכנולוגיה או שמדובר בשני שבילים מקבילים שלא ייפגשו?
מוזמנים לענות בסקר או בתגובות.
וקצת אוף טופיק אם כבר נגענו בנושא, האם אתם מחזיקים מטבעות דיגיטליים? אם כן, מוזמנים לשתף בתגובות איזה מטבעות ולמה בחרתם דווקא בהם?
לאחרונה קראתי מאמר המתאר את התכונות המובנות של רשת הבלוקצ'יין ואת השימושים הנרחבים שהרשת יכולה להביא לעולם הסייבר בהיבטי סודיות, פרטיות, אמינות ועוד.
מצד אחד מדובר בטכנולוגיה שיכולה לסייע רבות לעולם אבטחת המידע מצד שני כמעט ולא קיימים פרוייקטים על גבי רשת בלוקצ'יין שמספקים פתרונות ייעודיים לעולם הסייבר (מכירים כאלה? שתפו אותנו!)
מה לדעתכם יקרה בשנים הקרובות בתחום? האם נראה חיבור בין הצורך לבין הטכנולוגיה או שמדובר בשני שבילים מקבילים שלא ייפגשו?
מוזמנים לענות בסקר או בתגובות.
וקצת אוף טופיק אם כבר נגענו בנושא, האם אתם מחזיקים מטבעות דיגיטליים? אם כן, מוזמנים לשתף בתגובות איזה מטבעות ולמה בחרתם דווקא בהם?