רשת הסופרמרקטים Kroger מעדכנת כי האקרים פרצו למערכת העברת הקבצים של הארגון וגנבו מידע.
המידע שנגנב כולל מידע על עובדי הרשת, מרשמים מבית המרקחת ועוד.
גם במקרה הזה, נקודת הכניסה של התוקפים הייתה דרך מערכת Accellion בה עושה הרשת שימוש.
כזכור, דיווחים דומים הגיעו ממשרד עו"ד Jones Day, מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.
חברת Accellion פירסמה הודעה בנושא ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.
https://news.1rj.ru/str/CyberSecurityIL/816
https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/
המידע שנגנב כולל מידע על עובדי הרשת, מרשמים מבית המרקחת ועוד.
גם במקרה הזה, נקודת הכניסה של התוקפים הייתה דרך מערכת Accellion בה עושה הרשת שימוש.
כזכור, דיווחים דומים הגיעו ממשרד עו"ד Jones Day, מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.
חברת Accellion פירסמה הודעה בנושא ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.
https://news.1rj.ru/str/CyberSecurityIL/816
https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/
אוניברסיטת Lakehead שבקנדה מושבתת בשל מתקפת סייבר
מאז יום חמישי בשבוע שעבר כל שירותי הרשת של האוניברסיטה מושבתים בשל מתקפת סייבר, כל האירועים הדיגיטליים בוטלו ולסטודנטים אין אפשרות להמשיך בשגרת הלימודים.
ההשערות מדברות על מתקפת כופרה אך בשלב זה אין פרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/817
https://www.bleepingcomputer.com/news/security/lakehead-university-shuts-down-campus-network-after-cyberattack/
מאז יום חמישי בשבוע שעבר כל שירותי הרשת של האוניברסיטה מושבתים בשל מתקפת סייבר, כל האירועים הדיגיטליים בוטלו ולסטודנטים אין אפשרות להמשיך בשגרת הלימודים.
ההשערות מדברות על מתקפת כופרה אך בשלב זה אין פרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/817
https://www.bleepingcomputer.com/news/security/lakehead-university-shuts-down-campus-network-after-cyberattack/
רשת האודיו החברתית Clubhouse סבלה מזליגת מידע לאחר שמפתח הצליח לעקוף את מנגנון ההזמנות, שאב את השיחות מתוף האפליקציה והנגיש את המידע על גבי תוכנת קוד פתוח.
הרשת, שזמינה בבלעדיות רק למכשירי אייפון מאפשרת למשתמשים לנהל שיחות אודיו קבוצתיות בנושאים שונים.
מפתח מסין פיתח ופירסם תוכנת קוד פתוח המאפשרת גם למשתמשי אנדרואיד להאזין לשיחות קבוצתיות גם מבלי שקיבלו זימון לשיחה.
את הפריצה הצליח המפתח ליישם לאחר שביצע הנדסה הפוכה (Reverse Engineering) על האפליקציה של Clubhouse ושתל קוד זדוני השואב את השיחות ומשתף עם שירות צד ג'.
לאחר שהשיחות שותפו עם שירות צד ג' משתמשי אנדרואיד (וכל מי שחפץ) יכול היה להתחבר לשירות שפירסם אות. מפתח ולהאזין לשיחות.
הדובר של Clubhouse מוסר כי החברה חסמה את האפשרות ומעתה שירותי צד ג' לא יוכלו להאזין לשיחות מהאפליקציה.
https://news.1rj.ru/str/CyberSecurityIL/818
https://siliconangle.com/2021/02/22/clubhouse-suffers-data-breach-third-party-developer-designs-app-android-users/
הרשת, שזמינה בבלעדיות רק למכשירי אייפון מאפשרת למשתמשים לנהל שיחות אודיו קבוצתיות בנושאים שונים.
מפתח מסין פיתח ופירסם תוכנת קוד פתוח המאפשרת גם למשתמשי אנדרואיד להאזין לשיחות קבוצתיות גם מבלי שקיבלו זימון לשיחה.
את הפריצה הצליח המפתח ליישם לאחר שביצע הנדסה הפוכה (Reverse Engineering) על האפליקציה של Clubhouse ושתל קוד זדוני השואב את השיחות ומשתף עם שירות צד ג'.
לאחר שהשיחות שותפו עם שירות צד ג' משתמשי אנדרואיד (וכל מי שחפץ) יכול היה להתחבר לשירות שפירסם אות. מפתח ולהאזין לשיחות.
הדובר של Clubhouse מוסר כי החברה חסמה את האפשרות ומעתה שירותי צד ג' לא יוכלו להאזין לשיחות מהאפליקציה.
https://news.1rj.ru/str/CyberSecurityIL/818
https://siliconangle.com/2021/02/22/clubhouse-suffers-data-breach-third-party-developer-designs-app-android-users/
כנס הסייבר השני של גלובס, מחר, 24.2.21: איך למנוע תקיפות ואת המשבר הבא?
שידור חי באתר ובפייסבוק.
https://www.globes.co.il/news/article.aspx?did=1001360816
שידור חי באתר ובפייסבוק.
https://www.globes.co.il/news/article.aspx?did=1001360816
ענקית ה-IT הפינית tietoEvry מעדכנת כי האי נפלה קרבן למתקפת כופרה.
המתקפה שהחלה לפני מספר ימים גרמה לשיבושים במערכות השונות והפריעה לפעילות השוטפת של כ-25 לקוחות החברה.
בשלב זה נאלצה החברה להודיע כי היא ביצעה ניתוק יזום של כל השירותים שנפגעו עד להכלת האירוע.
החברה. עסיקה כ-24,000 עובדים מסביב לעולם והכנסותיה השנתיות ב-2019 הסתכמו בכ-3 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/820
https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/
המתקפה שהחלה לפני מספר ימים גרמה לשיבושים במערכות השונות והפריעה לפעילות השוטפת של כ-25 לקוחות החברה.
בשלב זה נאלצה החברה להודיע כי היא ביצעה ניתוק יזום של כל השירותים שנפגעו עד להכלת האירוע.
החברה. עסיקה כ-24,000 עובדים מסביב לעולם והכנסותיה השנתיות ב-2019 הסתכמו בכ-3 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/820
https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/
בתאריך 2.3.21 יתקיים מיטאפ Application Security שיעסוק בנושאים שונים.
בין הנושאים:
- תאימות לרגולציות בעולם הקונטיינרים.
- אבטחת מידע בתהליך הבחירות.
- ניצול מיטבי של תהליך בדיקות חוסן.
מוזמנים להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/821
בין הנושאים:
- תאימות לרגולציות בעולם הקונטיינרים.
- אבטחת מידע בתהליך הבחירות.
- ניצול מיטבי של תהליך בדיקות חוסן.
מוזמנים להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/821
VMWARE-CERT-IL-W-1282.pdf
269.3 KB
מערך הסייבר הלאומי:
פגיעויות במוצרים של חברת VMware
שלום רב,
1. חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.
2. אחת הפגיעויות, בשרת vCenter Server, מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated). לפגיעות זו פורסם POC.
3. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/822
פגיעויות במוצרים של חברת VMware
שלום רב,
1. חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.
2. אחת הפגיעויות, בשרת vCenter Server, מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated). לפגיעות זו פורסם POC.
3. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/822
דו"ח: מתקפות כופר הפכו ב-2020 לסכנה הגדולה ביותר בעולם הסייבר
על פי דו''ח חטיבת הסייבר של IBM, נוזקה אחת גרפה מעל 120 מיליון דולר.
עוד עולה, כי גופים פיננסים וחברות ביטוח סבלו מהשיעור הגבוה ביותר של מתקפות סייבר ב-2020 (23%) ואחריהם, במקום השני - חברות תעשייה (17.7%).
כ-36% מהפריצות לנתונים שנסקרו נבעו מהתקפות כופר אשר כללו גם גניבת נתונים.
https://m.calcalist.co.il/Article.aspx?guid=3895362
מוזמנים לעיין בדו"ח המלא כאן 👇🏻
על פי דו''ח חטיבת הסייבר של IBM, נוזקה אחת גרפה מעל 120 מיליון דולר.
עוד עולה, כי גופים פיננסים וחברות ביטוח סבלו מהשיעור הגבוה ביותר של מתקפות סייבר ב-2020 (23%) ואחריהם, במקום השני - חברות תעשייה (17.7%).
כ-36% מהפריצות לנתונים שנסקרו נבעו מהתקפות כופר אשר כללו גם גניבת נתונים.
https://m.calcalist.co.il/Article.aspx?guid=3895362
מוזמנים לעיין בדו"ח המלא כאן 👇🏻
CISCO-CERT-IL-W-1283.pdf
274.4 KB
מערך הסייבר הלאומי:
פגיעויות שונות במוצרי סיסקו
שלום רב,
1. לאחרונה פרסמה חברת סיסקו התרעות אבטחה קריטיות למספר מוצרים.
2. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/825
פגיעויות שונות במוצרי סיסקו
שלום רב,
1. לאחרונה פרסמה חברת סיסקו התרעות אבטחה קריטיות למספר מוצרים.
2. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/825
Telecom Report.pdf
7.5 MB
חברת Intsights העוסקת במודיעין סייבר מפרסמת דו"ח ניתוח איומי סייבר בסקטור התקשורת.
בין הנושאים במסמך:
📡 מתקפות Sim swapping
📡 מתקפות בין מדינות
📡 דרכי הגנה
📡 אירועי אבט"מ מהתקופה האחרונה.
הדו"ח המלא מצ"ב לעיונכם.
בין הנושאים במסמך:
📡 מתקפות Sim swapping
📡 מתקפות בין מדינות
📡 דרכי הגנה
📡 אירועי אבט"מ מהתקופה האחרונה.
הדו"ח המלא מצ"ב לעיונכם.
חברת Bombardier המייצרת מטוסים נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה למשרד עו"ד Jones Day לאחרונה, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
חברת Bombardier מעסיקה כ-16,000 עובדים והכנסותיה השנתיות ב-2020 הסתכמו ב-6.5 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/827
https://www.bleepingcomputer.com/news/security/ransomware-gang-extorts-jet-maker-bombardier-after-accellion-breach/
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה למשרד עו"ד Jones Day לאחרונה, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
חברת Bombardier מעסיקה כ-16,000 עובדים והכנסותיה השנתיות ב-2020 הסתכמו ב-6.5 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/827
https://www.bleepingcomputer.com/news/security/ransomware-gang-extorts-jet-maker-bombardier-after-accellion-breach/
ROCKWELL-CERT-IL-W-1284.pdf
270.5 KB
מערך הסייבר הלאומי:
פגיעות קריטית בבקרי Rockwell
שלום רב,
1. לאחרונה פרסמה CISA התרעה בנושא פגיעות קריטית בבקרי Rockwell מסדרת Logix.
2. הפגיעות קיימת בבקרים ובתוכנות המשמשות להגדרתם (engineering station).
3. מומלץ לבחון ולהטמיע המלצות היצרן לטיפול בפגיעות זו
https://news.1rj.ru/str/CyberSecurityIL/828
פגיעות קריטית בבקרי Rockwell
שלום רב,
1. לאחרונה פרסמה CISA התרעה בנושא פגיעות קריטית בבקרי Rockwell מסדרת Logix.
2. הפגיעות קיימת בבקרים ובתוכנות המשמשות להגדרתם (engineering station).
3. מומלץ לבחון ולהטמיע המלצות היצרן לטיפול בפגיעות זו
https://news.1rj.ru/str/CyberSecurityIL/828
קבוצת התקיפה Hotarus פרצה למשרד האוצר ולבנק הגדול ביותר באקוודור.
משרד האוצר באקוודור והבנק המרכזי Banco Pichincha נפלו קרבן למתקפת כופרה ע"י קבוצת Hotarus.
הקבוצה גנבה מידע רגיש מהארגונים והצפינה שרתים.
במקביל לגניבת והצפנת המידע החלה הקבוצה לשלוח הודעות דוא"ל ללקוחות הבנק ולעובדים שונים במטרה לגנוב כספים.
בשלב זה הקבוצה מוסרת כי היא כבר החלה למכור את המידע שגנבה וכי 37,000 מספרי כרטיסי אשראי כבר נמכרו.
עוד מוסרת הקבוצה כי החדירה לבנק בוצעה דרך ספק שפיתח עבור הבנק אפליקציות שונות.
https://news.1rj.ru/str/CyberSecurityIL/829
https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/
משרד האוצר באקוודור והבנק המרכזי Banco Pichincha נפלו קרבן למתקפת כופרה ע"י קבוצת Hotarus.
הקבוצה גנבה מידע רגיש מהארגונים והצפינה שרתים.
במקביל לגניבת והצפנת המידע החלה הקבוצה לשלוח הודעות דוא"ל ללקוחות הבנק ולעובדים שונים במטרה לגנוב כספים.
בשלב זה הקבוצה מוסרת כי היא כבר החלה למכור את המידע שגנבה וכי 37,000 מספרי כרטיסי אשראי כבר נמכרו.
עוד מוסרת הקבוצה כי החדירה לבנק בוצעה דרך ספק שפיתח עבור הבנק אפליקציות שונות.
https://news.1rj.ru/str/CyberSecurityIL/829
https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/
חברת הקריפטו Tether מפרסמת כי תוקפים סוחטים את החברה עבור אי פרסום מסמכים פנימיים ודורשים 24 מיליון דולר.
בימים האחרונים החלו מסתובבים ברשת מסמכים פנימיים הקשורים לחברת Tether, וכעת מגיעה דרישת תשלום של 24 מיליון דולר (500 ביטקוין), אחרת, מאיימים התוקפים, יפורסמו מסמכים נוספים, רגישים יותר, Tether מצידה הודיעה כי היא לא תשלם את דמי הסחיטה וכי כל המסמכים שהופצו מזויפים.
חברת Tether אחראית למטבע USDT שנחשב למטבע דיגיטלי יציב בשער של 1:1 למול הדולר.
https://news.1rj.ru/str/CyberSecurityIL/830
https://www.zdnet.com/article/tether-faces-500-bitcoin-ransom-we-are-not-paying/
בימים האחרונים החלו מסתובבים ברשת מסמכים פנימיים הקשורים לחברת Tether, וכעת מגיעה דרישת תשלום של 24 מיליון דולר (500 ביטקוין), אחרת, מאיימים התוקפים, יפורסמו מסמכים נוספים, רגישים יותר, Tether מצידה הודיעה כי היא לא תשלם את דמי הסחיטה וכי כל המסמכים שהופצו מזויפים.
חברת Tether אחראית למטבע USDT שנחשב למטבע דיגיטלי יציב בשער של 1:1 למול הדולר.
https://news.1rj.ru/str/CyberSecurityIL/830
https://www.zdnet.com/article/tether-faces-500-bitcoin-ransom-we-are-not-paying/
המחיר הכולל של מתקפת כופרה: חברת UHS, המספקת שירותי רפואה בפריסה בארה"ב ובריטניה, מפרסמת כי העלות הכוללת של מתקפת הכופר שחוותה בספטמבר 2020 עומדת על 67 מיליון דולר.
במהלך חודש ספטמבר 2020 תקפת קבוצת Ryuk את חברת UHS וגרמה להשבתה ושיבושים במערכות החברה. ההתאוששות ארכה כמעט חודש שלם במהלכו חלו שיבושים נרחבים בפעילות השוטפת.
כעת החברה מפרסמת כי העלות הכוללת של ההתאוששות מסתכמת בסכום של 67 מיליון דולר כשהחישוב כולל הפסד הכנסות כתוצאה משיבושים בפעילות השוטפת, איבוד לקוחות, שכר טרחה לחברות ייעוץ, שחזור רכיבי מחשוב ועוד.
https://news.1rj.ru/str/CyberSecurityIL/831
https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/
במהלך חודש ספטמבר 2020 תקפת קבוצת Ryuk את חברת UHS וגרמה להשבתה ושיבושים במערכות החברה. ההתאוששות ארכה כמעט חודש שלם במהלכו חלו שיבושים נרחבים בפעילות השוטפת.
כעת החברה מפרסמת כי העלות הכוללת של ההתאוששות מסתכמת בסכום של 67 מיליון דולר כשהחישוב כולל הפסד הכנסות כתוצאה משיבושים בפעילות השוטפת, איבוד לקוחות, שכר טרחה לחברות ייעוץ, שחזור רכיבי מחשוב ועוד.
https://news.1rj.ru/str/CyberSecurityIL/831
https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/
CHECK POINT 2021 CYBER SECURITY REPORT.pdf
7.8 MB
חברת Checkpoint מפרסמת דו"ח סיכום לשנת 2020.
בין הנושאים בדו"ח:
- סיכום אירועי אבט"מ בולטים
- טרנדים מובילים
- סטטיסטיקות
- נוזקות מרכזיות
- ועוד...
הדו"ח המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/832
בין הנושאים בדו"ח:
- סיכום אירועי אבט"מ בולטים
- טרנדים מובילים
- סטטיסטיקות
- נוזקות מרכזיות
- ועוד...
הדו"ח המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/832
EXCHANGE-CERT-IL-W-1285.pdf
281 KB
מערך הסייבר הלאומי:
התרעה דחופה- פגיעות בשרתי Exchange
שלום רב,
חברת מיקרוסופט פרסמה אתמול עדכוני אבטחה חריגים (Out of Band) לשרתי Exchange.
עדכונים אלו מטפלים בפגיעויות Zero Day המנוצלות בפועל על ידי קבוצת תקיפה מדינתית, ובפגיעויות נוספות.
מומלץ מאד לבחון ולהתקין את העדכונים על כל שרתי ה-Exchange בארגונכם, ובפרט בשרתים הנגישים מרשת האינטרנט, בהקדם האפשרי.
התרעה דחופה- פגיעות בשרתי Exchange
שלום רב,
חברת מיקרוסופט פרסמה אתמול עדכוני אבטחה חריגים (Out of Band) לשרתי Exchange.
עדכונים אלו מטפלים בפגיעויות Zero Day המנוצלות בפועל על ידי קבוצת תקיפה מדינתית, ובפגיעויות נוספות.
מומלץ מאד לבחון ולהתקין את העדכונים על כל שרתי ה-Exchange בארגונכם, ובפרט בשרתים הנגישים מרשת האינטרנט, בהקדם האפשרי.
👍1
חברת השכר ומשאבי האנוש PrismHR מושבתת בשל מתקפת סייבר, ככל נראה מדובר במתקפת כופרה.
החברה, שמשרתת 80k ארגונים ומעסיקה כ-2 מיליון עובדים, סובלת בימים האחרונים מהשבתה נרחבת של חלק מהשירותים בשל מתקפת סייבר.
בשלב זה החברה לא מפרסמת יותר מדי פרטים, בהתחלה היא טענה כי מדובר בתקלה טכנית ובשיחה עם שירות הלקוחות נאמר כי זוהתה פעילות חשודה שהובילה לניתוק השרתים מהרשת.
לפי הדיווחים החברה כעת מבצעת שחזור של המידע מגיבויים וכי מידע של לקוחות לא נגנב. 🤔
https://news.1rj.ru/str/CyberSecurityIL/834
https://www.bleepingcomputer.com/news/security/payroll-giant-prismhr-outage-likely-caused-by-ransomware-attack/
החברה, שמשרתת 80k ארגונים ומעסיקה כ-2 מיליון עובדים, סובלת בימים האחרונים מהשבתה נרחבת של חלק מהשירותים בשל מתקפת סייבר.
בשלב זה החברה לא מפרסמת יותר מדי פרטים, בהתחלה היא טענה כי מדובר בתקלה טכנית ובשיחה עם שירות הלקוחות נאמר כי זוהתה פעילות חשודה שהובילה לניתוק השרתים מהרשת.
לפי הדיווחים החברה כעת מבצעת שחזור של המידע מגיבויים וכי מידע של לקוחות לא נגנב. 🤔
https://news.1rj.ru/str/CyberSecurityIL/834
https://www.bleepingcomputer.com/news/security/payroll-giant-prismhr-outage-likely-caused-by-ransomware-attack/
CHROME-CERT-IL-W-1286.pdf
258.6 KB
מערך הסייבר הלאומי:
גרסה חדשה לכרום
שלום רב,
1. חברת גוגל שחררה לאחרונה את גרסה 89 לדפדפן כרום מתוצרתה.
2. גרסה זו כוללת 47 עדכוני אבטחה.
3. אחת מהפגיעויות מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
4. מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
גרסה חדשה לכרום
שלום רב,
1. חברת גוגל שחררה לאחרונה את גרסה 89 לדפדפן כרום מתוצרתה.
2. גרסה זו כוללת 47 עדכוני אבטחה.
3. אחת מהפגיעויות מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
4. מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
חברת אבטחת המידע Qualys נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה לאחרונה לחברת Bombardier ול-משרד עו"ד Jones Day, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/836
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-qualys-likely-latest-victim-of-accellion-hacks/
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה לאחרונה לחברת Bombardier ול-משרד עו"ד Jones Day, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/836
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-qualys-likely-latest-victim-of-accellion-hacks/