21 חודשי מאסר וכ-300k$ קנס נגזרו על עובד שגנב מידע מהחברה בה עבד וניסה למכור את המידע לגורמים מחוץ לארגון
הנאשם, טימותי יאנג, 50, עבד כדאטא אנליסט בחברה בניו ג'רזי, כאשר במהלך עבודתו גנב מידע על לקוחות החברה וניסה למכור את המידע לגורמי חוץ.
בנוסף לעונש המאסר והקנס הכספי ייאלץ טימותי להיות 3 שנים תחת פיקוח של קצין מבחן.
https://news.1rj.ru/str/CyberSecurityIL/849
https://www.databreaches.net/nebraska-man-sentenced-to-21-months-in-prison-for-stealing-and-selling-employers-confidential-information/
הנאשם, טימותי יאנג, 50, עבד כדאטא אנליסט בחברה בניו ג'רזי, כאשר במהלך עבודתו גנב מידע על לקוחות החברה וניסה למכור את המידע לגורמי חוץ.
בנוסף לעונש המאסר והקנס הכספי ייאלץ טימותי להיות 3 שנים תחת פיקוח של קצין מבחן.
https://news.1rj.ru/str/CyberSecurityIL/849
https://www.databreaches.net/nebraska-man-sentenced-to-21-months-in-prison-for-stealing-and-selling-employers-confidential-information/
BIGIP-CERT-IL-W-1289.pdf
267.7 KB
מערך הסייבר הלאומי:
פגיעויות במוצרים BIG-IP/BIG-IQ של חברת F5
שלום רב,
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 21 פגיעויות שהתגלו בציוד מסוג BIG-IP ו-BIG-IQ מתוצרתה.
4 פגיעויות מסווגות כקריטיות.
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/850
פגיעויות במוצרים BIG-IP/BIG-IQ של חברת F5
שלום רב,
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 21 פגיעויות שהתגלו בציוד מסוג BIG-IP ו-BIG-IQ מתוצרתה.
4 פגיעויות מסווגות כקריטיות.
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/850
מאגר המידע של אתר Guns.com פורסם אונליין.
המאגר שפורסם בפורום של הדלפות מכיל את מאגר המידע המלא של אתר guns.com, האתר מאפשר ללקוחות לרכוש נשק באופן חוקי ולהתעדכן בחדשות על כלי נשק שונים.
המאגר שפורסם מכיל מידע על כ-400k לקוחות והוא כולל בין השאר, שמות, כתובות מגורים, קבלות רכישה, כתובות דוא"ל מספרי טלפון וכן פרטי חשבון בנק של חלק מהלקוחות.
הנהלת האתר פירסמה הודעה בדבר הפריצה כבר לפני מספר שבועות אך אז טענה כי לא ידוע על מידע שנחשף, כעת המידע מפורסם במספר פורומים וכפי הנראה הפרסום בוצע לאחר שנמכר קודם לכן גם באופן פרטי בקבוצות טלגרם וברשת האפילה.
https://news.1rj.ru/str/CyberSecurityIL/851
https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data
המאגר שפורסם בפורום של הדלפות מכיל את מאגר המידע המלא של אתר guns.com, האתר מאפשר ללקוחות לרכוש נשק באופן חוקי ולהתעדכן בחדשות על כלי נשק שונים.
המאגר שפורסם מכיל מידע על כ-400k לקוחות והוא כולל בין השאר, שמות, כתובות מגורים, קבלות רכישה, כתובות דוא"ל מספרי טלפון וכן פרטי חשבון בנק של חלק מהלקוחות.
הנהלת האתר פירסמה הודעה בדבר הפריצה כבר לפני מספר שבועות אך אז טענה כי לא ידוע על מידע שנחשף, כעת המידע מפורסם במספר פורומים וכפי הנראה הפרסום בוצע לאחר שנמכר קודם לכן גם באופן פרטי בקבוצות טלגרם וברשת האפילה.
https://news.1rj.ru/str/CyberSecurityIL/851
https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data
ALERT-CERT-IL-W-1292.pdf
261.3 KB
מערך הסייבר הלאומי:
קמפיין תקיפה של קבוצת Muddy Water במזרח התיכון
שלום רב,
לאחרונה פרסמה חברת טרנד מיקרו דו"ח אודות קמפיין של קבוצת התקיפה Muddy Water כנגד ארגונים ממגזרים שונים וממדינות שונות במזרח התיכון כולל בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות, וכן לבדוק במערכות אלו 6 חודשים אחורנית לזיהוי פעילות אפשרית של הקבוצה
https://news.1rj.ru/str/CyberSecurityIL/852
קמפיין תקיפה של קבוצת Muddy Water במזרח התיכון
שלום רב,
לאחרונה פרסמה חברת טרנד מיקרו דו"ח אודות קמפיין של קבוצת התקיפה Muddy Water כנגד ארגונים ממגזרים שונים וממדינות שונות במזרח התיכון כולל בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות, וכן לבדוק במערכות אלו 6 חודשים אחורנית לזיהוי פעילות אפשרית של הקבוצה
https://news.1rj.ru/str/CyberSecurityIL/852
האקרים פרצו לאתר Roll וגנבו מטבעות דיגיטליים בשווי של 5.7 מיליון דולר.
אתר Roll, המספק פלטפורמה חברתית המשלבת יצירה ושימוש של מטבעות דיגיטליים על גבי רשת את'ריום, מעדכן כי האקרים פרצו לארנק בו החברה מחזיקה מטבעות דיגיטליים ומשכו מטבעות בשווי של 5.7 מיליון דולר, כ-3,000 מטבעות שנוצרו על גבי רשת את'ריום (erc-20).
בהודעה שפירסם האתר הוא מעדכן כי בשל הפריצה הוקמה קרן של חצי מיליון דולר בכדי למזער את הנזקים של הפריצה.
שווי השוק של Roll צנח בעקבות הפריצה משווי של 1.5 מליארד דולר לשווי של 365 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/854
https://coinquora.com/hacker-nabs-5-7m-on-social-token-platform-roll/
אתר Roll, המספק פלטפורמה חברתית המשלבת יצירה ושימוש של מטבעות דיגיטליים על גבי רשת את'ריום, מעדכן כי האקרים פרצו לארנק בו החברה מחזיקה מטבעות דיגיטליים ומשכו מטבעות בשווי של 5.7 מיליון דולר, כ-3,000 מטבעות שנוצרו על גבי רשת את'ריום (erc-20).
בהודעה שפירסם האתר הוא מעדכן כי בשל הפריצה הוקמה קרן של חצי מיליון דולר בכדי למזער את הנזקים של הפריצה.
שווי השוק של Roll צנח בעקבות הפריצה משווי של 1.5 מליארד דולר לשווי של 365 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/854
https://coinquora.com/hacker-nabs-5-7m-on-social-token-platform-roll/
אחד מהאחראים לפריצה ולהונאה שהתרחשה בטוויטר ביולי 2020 נידון ל-3 שנים בכלא.
גרהם איוון קלארק, מי שהיה אחד האחראים למתקפה על טוויטר, במהלכה נעשה שימוש בחשבונות של מפורסמים על מנת לקדם הונאת ביטקוין, נידון ל-3 שנים בכלא.
גרהם שעוד לא היה בן 18 בזמן המתקפה גרף לכיסו כ-120 אלף דולר מהמתקפה אך נתפס מהר מאד, למעשה כבר מאותו חודש (יולי 2020) הוא נמצא במעצר.
מלבד עונש המאסר הושת על גרהם גם 3 שנים של השגחה תחת קצין מבחן.
https://news.1rj.ru/str/CyberSecurityIL/855
https://www.bleepingcomputer.com/news/security/teen-hacker-agrees-to-3-years-in-prison-for-twitter-bitcoin-scam/
גרהם איוון קלארק, מי שהיה אחד האחראים למתקפה על טוויטר, במהלכה נעשה שימוש בחשבונות של מפורסמים על מנת לקדם הונאת ביטקוין, נידון ל-3 שנים בכלא.
גרהם שעוד לא היה בן 18 בזמן המתקפה גרף לכיסו כ-120 אלף דולר מהמתקפה אך נתפס מהר מאד, למעשה כבר מאותו חודש (יולי 2020) הוא נמצא במעצר.
מלבד עונש המאסר הושת על גרהם גם 3 שנים של השגחה תחת קצין מבחן.
https://news.1rj.ru/str/CyberSecurityIL/855
https://www.bleepingcomputer.com/news/security/teen-hacker-agrees-to-3-years-in-prison-for-twitter-bitcoin-scam/
שירות רכישת המטבעות הדיגיטליים PancakeSwap סבל ממתקפת DNS hijackings.
לפי הדיווח מטרת התוקפים הייתה להפנות את המשתמשים לאתר דומה ולגנוב מהמשתמשים את המפתח הפרטי לארנק בו הם מחזיקים מטבעות דיגיטליים.
בשלב זה לא פורסם כיצד בוצעה המתקפה אך ככל הנראה התוקפים השיגו גישה זמנית לחשבון של PancakeSwap באתר GoDaddy שם מאוחסן האתר.
נכון לעכשיו השירות חזר לפעילות מלאה.
(שירות PancakeSwap הינו אפליקציית DeFi המאפשרת למשתמשים לסחור במטבעות דיגיטליים על גבי רשת בלוקצ'יין)
https://news.1rj.ru/str/CyberSecurityIL/856
https://www.ehackingnews.com/2021/03/defi-platforms-pancakeswap-cream.html
לפי הדיווח מטרת התוקפים הייתה להפנות את המשתמשים לאתר דומה ולגנוב מהמשתמשים את המפתח הפרטי לארנק בו הם מחזיקים מטבעות דיגיטליים.
בשלב זה לא פורסם כיצד בוצעה המתקפה אך ככל הנראה התוקפים השיגו גישה זמנית לחשבון של PancakeSwap באתר GoDaddy שם מאוחסן האתר.
נכון לעכשיו השירות חזר לפעילות מלאה.
(שירות PancakeSwap הינו אפליקציית DeFi המאפשרת למשתמשים לסחור במטבעות דיגיטליים על גבי רשת בלוקצ'יין)
https://news.1rj.ru/str/CyberSecurityIL/856
https://www.ehackingnews.com/2021/03/defi-platforms-pancakeswap-cream.html
ה-FBI פירסם אתמול את דו"ח סיכום פשעי האינטרנט שדווחו למרכז IC3 בשנת 2020
להלן מספר נתונים מעניינים מהמסמך:
💰 סה"כ הפסדים מצטברים מפשעים מקוונים שדווחו ל-IC3 בשנת 2020- 4.2 מיליארד דולר.
📞 סה"כ מקרים שדווחו - 791,790, עלייה של כמעט 60% בהשוואה לשנת 2019.
🎣 מתקפות פישיניג עדיין צועדות בראש עם 241k מקרים מדווחים, עלייה של 50% בהשוואה לשנת 2019.
🔐 בשנת 2020 דווחו 2,474 מתקפות כופרה שהובילו להפסד מצטבר של 29.1 מיליון דולר.
👴🏻 שכבת הגיל שסבלה הכי הרבה ממתקפות מקוונות בשנת 2020 היא 60+ עם 105k מקרים מדווחים והפסדים כספיים של כמעט מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/857
מוזמנים לעיין במסמך המלא כאן 👇🏻
להלן מספר נתונים מעניינים מהמסמך:
💰 סה"כ הפסדים מצטברים מפשעים מקוונים שדווחו ל-IC3 בשנת 2020- 4.2 מיליארד דולר.
📞 סה"כ מקרים שדווחו - 791,790, עלייה של כמעט 60% בהשוואה לשנת 2019.
🎣 מתקפות פישיניג עדיין צועדות בראש עם 241k מקרים מדווחים, עלייה של 50% בהשוואה לשנת 2019.
🔐 בשנת 2020 דווחו 2,474 מתקפות כופרה שהובילו להפסד מצטבר של 29.1 מיליון דולר.
👴🏻 שכבת הגיל שסבלה הכי הרבה ממתקפות מקוונות בשנת 2020 היא 60+ עם 105k מקרים מדווחים והפסדים כספיים של כמעט מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/857
מוזמנים לעיין במסמך המלא כאן 👇🏻
דמי הכופר שולשו ב-2020, השיא: 30 מיליון דולר
הסכום הממוצע שארגונים, שהיו קורבנות למתקפות כופרה, שילמו לתוקפי סייבר אשתקד צמח פי שלושה: מסכום של 115,123 דולר, ששולם ב-2019, לסכום ממוצע של 312,493 דולר, כך עולה מסיכום שערכה Unit 42 – יחידת המחקר של פאלו אלטו.
עוד עולה מהמחקר כי התוקפים, שרואים שאפיק הכופר מניב להם רווחים נאים, הופכים חמדנים יותר: תשלום הכופר הכי גבוה שבוצע הוכפל אשתקד. הסכום הנכבד ביותר ששולם ב-2019 עמד על 5 מיליון דולר, ואילו בשנה החולפת הסכום הגבוה ביותר עמד על 10 מיליון דולרים.
הסכום הגבוה ביותר של כופר שדרשו תוקפים עמד בשנת 2019 על 15 מיליון דולר, ואילו אשתקד – 30 מיליון.
https://news.1rj.ru/str/CyberSecurityIL/859
https://www.pc.co.il/news/334444/
הסכום הממוצע שארגונים, שהיו קורבנות למתקפות כופרה, שילמו לתוקפי סייבר אשתקד צמח פי שלושה: מסכום של 115,123 דולר, ששולם ב-2019, לסכום ממוצע של 312,493 דולר, כך עולה מסיכום שערכה Unit 42 – יחידת המחקר של פאלו אלטו.
עוד עולה מהמחקר כי התוקפים, שרואים שאפיק הכופר מניב להם רווחים נאים, הופכים חמדנים יותר: תשלום הכופר הכי גבוה שבוצע הוכפל אשתקד. הסכום הנכבד ביותר ששולם ב-2019 עמד על 5 מיליון דולר, ואילו בשנה החולפת הסכום הגבוה ביותר עמד על 10 מיליון דולרים.
הסכום הגבוה ביותר של כופר שדרשו תוקפים עמד בשנת 2019 על 15 מיליון דולר, ואילו אשתקד – 30 מיליון.
https://news.1rj.ru/str/CyberSecurityIL/859
https://www.pc.co.il/news/334444/
חברת Acer נפלה קרבן למתקפת כופרה מצד קבוצת REvil, דמי הכופר עומדים על 50 מיליון דולר, הדרישה הגבוהה ביותר עד כה במתקפות כופר
בשלב זה פירסמה קבוצת REvil מספר מסמכים באתר ההדלפות שלה בכדי להוכיח שאכן תקפה את החברה.
בין המסמכים שהודלפו ניתן למצוא מידע פיננסי הכולל יתרות בנק, התכתבויות עם גורמים פיננסיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/860
https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
בשלב זה פירסמה קבוצת REvil מספר מסמכים באתר ההדלפות שלה בכדי להוכיח שאכן תקפה את החברה.
בין המסמכים שהודלפו ניתן למצוא מידע פיננסי הכולל יתרות בנק, התכתבויות עם גורמים פיננסיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/860
https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
ניסה להוציא מתקפת כופר על טסלה - ועומד בפני 10 חודשי מאסר
לפי הדיווחים, קיוצ'קוב הגיע לקליפורניה לבקשת כנופיית האקרים רוסית. הוא פנה לעובד החברה מספר פעמים בין 15 ביולי ו-22 באוגוסט והציע לו מיליון דולר בביטקוין אם יחדיר נוזקה לשרתי החברה, שבעזרתה תבוצע מתקפת כופר ענקית על יצרנית המכוניות החשמליות.
קריוצ'קוב נעצר בסוף חודש אוגוסט בזמן שניסה לברוח מארצות הברית, אחרי שהעובד שעמו הוא קיים מגעים דיווח על כך למנהליו בטסלה; אלה בתורם דיווחו לסוכנות הביון הפדרלית (FBI). כעת, לפי דיווח של The New York Daily News, הוא יעמוד לדין בגין גרימת נזק במתכוון למחשב מוגן. העונש המקסימלי שיוטל עליו לפי חוק הוא עשרה חודשי מאסר בלבד.
https://news.1rj.ru/str/CyberSecurityIL/861
https://mobile.mako.co.il/nexter-news/Article-bd9dfe211d45871026.htm
לפי הדיווחים, קיוצ'קוב הגיע לקליפורניה לבקשת כנופיית האקרים רוסית. הוא פנה לעובד החברה מספר פעמים בין 15 ביולי ו-22 באוגוסט והציע לו מיליון דולר בביטקוין אם יחדיר נוזקה לשרתי החברה, שבעזרתה תבוצע מתקפת כופר ענקית על יצרנית המכוניות החשמליות.
קריוצ'קוב נעצר בסוף חודש אוגוסט בזמן שניסה לברוח מארצות הברית, אחרי שהעובד שעמו הוא קיים מגעים דיווח על כך למנהליו בטסלה; אלה בתורם דיווחו לסוכנות הביון הפדרלית (FBI). כעת, לפי דיווח של The New York Daily News, הוא יעמוד לדין בגין גרימת נזק במתכוון למחשב מוגן. העונש המקסימלי שיוטל עליו לפי חוק הוא עשרה חודשי מאסר בלבד.
https://news.1rj.ru/str/CyberSecurityIL/861
https://mobile.mako.co.il/nexter-news/Article-bd9dfe211d45871026.htm
פרוייקט TurtleDex הערים על המשקיעים וגנב 2.4 מיליון דולר.
הפרוייקט שהחל את דרכו לפני מספר ימים כפלטפורמה שתסייע למשתמשים לשמור מידע בצורה מאובטחת ביצע "גיוס הון" באמצעות בורסת המטבעות הדיגיטליים Binance.
במהלך הגיוס משקיעים הזרימו לפרוייקט כ-9,000 מטבעות BNB (כ-2.4 מיליון דולר), כעת מדווח כי הכסף שהושקע נמשך בבת אחת, האתר של החברה כבר לא זמין וכי חשבון הטוויטר וערוץ הטלגרם נמחקו.
https://news.1rj.ru/str/CyberSecurityIL/862
https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam
הפרוייקט שהחל את דרכו לפני מספר ימים כפלטפורמה שתסייע למשתמשים לשמור מידע בצורה מאובטחת ביצע "גיוס הון" באמצעות בורסת המטבעות הדיגיטליים Binance.
במהלך הגיוס משקיעים הזרימו לפרוייקט כ-9,000 מטבעות BNB (כ-2.4 מיליון דולר), כעת מדווח כי הכסף שהושקע נמשך בבת אחת, האתר של החברה כבר לא זמין וכי חשבון הטוויטר וערוץ הטלגרם נמחקו.
https://news.1rj.ru/str/CyberSecurityIL/862
https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam
כבר התרגלנו: האקרים חשפו פרטים אישיים של 6.5 מיליון בוחרים ישראלים
המידע שכולל בין השאר כתובת מלאה, מספר סלולר ותאריך לידה, הוא ככל הנראה מדליפה ישנה בת שנה ונחשף רק עכשיו, ואולם, קובץ אחד, הוא כנראה עדכני למערכת הבחירות הנוכחית.
בשבוע שעבר הודיעו האקרים כי יחשפו את כל פנקס הבוחרים הישראלי, אלא אם אחת המפלגות הגדולות תפסיק לעשות שימוש באפליקציית תמרוץ בוחרים.
https://news.1rj.ru/str/CyberSecurityIL/863
https://m.calcalist.co.il/Article.aspx?guid=3900843
המידע שכולל בין השאר כתובת מלאה, מספר סלולר ותאריך לידה, הוא ככל הנראה מדליפה ישנה בת שנה ונחשף רק עכשיו, ואולם, קובץ אחד, הוא כנראה עדכני למערכת הבחירות הנוכחית.
בשבוע שעבר הודיעו האקרים כי יחשפו את כל פנקס הבוחרים הישראלי, אלא אם אחת המפלגות הגדולות תפסיק לעשות שימוש באפליקציית תמרוץ בוחרים.
https://news.1rj.ru/str/CyberSecurityIL/863
https://m.calcalist.co.il/Article.aspx?guid=3900843
אתר MangaDex מושבת בשל מתקפת סייבר.
האתר שמספק קומיקסים לקריאה ונחשב לאתר הגדול מסוגו בעולם הותקף ע"י האקר שהצליח לגשת לממשק הניהול ולקוד המקור של האתר.
ההאקר פירסם כי הצליח לגשת לאתר דרך ניצול חולשות הקיימות באתר וכי יש לו גישה לנתונים רגישים, בשלב זה החליט צוות האתר להשבית את האתר עד לתיקון הפירצה והסרת האיום.
https://news.1rj.ru/str/CyberSecurityIL/864
https://www.bleepingcomputer.com/news/security/mangadex-manga-site-temporarily-shut-down-after-cyberattack/
האתר שמספק קומיקסים לקריאה ונחשב לאתר הגדול מסוגו בעולם הותקף ע"י האקר שהצליח לגשת לממשק הניהול ולקוד המקור של האתר.
ההאקר פירסם כי הצליח לגשת לאתר דרך ניצול חולשות הקיימות באתר וכי יש לו גישה לנתונים רגישים, בשלב זה החליט צוות האתר להשבית את האתר עד לתיקון הפירצה והסרת האיום.
https://news.1rj.ru/str/CyberSecurityIL/864
https://www.bleepingcomputer.com/news/security/mangadex-manga-site-temporarily-shut-down-after-cyberattack/
מתחילים ברגל שמאל: בית הספר Park Hill שבקנזס סיטי סגר את שעריו עקב מתקפת סייבר וזאת ביום הראשון לפתיחת הלימודים מחדש באופן פרונטלי.
בשלב זה לא פורסם אם מדובר במתקפת כופרה או מתקפה מסוג אחר, בהודעה שמסר בית הספר נאמר כי צוותי המחשוב עובדים על מנת להחזיר את מערכות המחשוב לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/865
https://www.kshb.com/news/local-news/park-hill-schools-closed-monday-due-to-malware-attack
בשלב זה לא פורסם אם מדובר במתקפת כופרה או מתקפה מסוג אחר, בהודעה שמסר בית הספר נאמר כי צוותי המחשוב עובדים על מנת להחזיר את מערכות המחשוב לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/865
https://www.kshb.com/news/local-news/park-hill-schools-closed-monday-due-to-malware-attack
חברת Sierra, המספקת פתרונות IoT, מושבתת בשל מתקפת כופר.
החברה, שמעסיקה 1300 עובדים, השביתה את כל אתרי הייצור ואת אתר האינטרנט של החברה בשל מתקפה כופר, בשלב זה לא פורסם מי הקבוצה שעומדת מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/866
https://www.bleepingcomputer.com/news/security/ransomware-attack-shuts-down-sierra-wireless-iot-maker/
החברה, שמעסיקה 1300 עובדים, השביתה את כל אתרי הייצור ואת אתר האינטרנט של החברה בשל מתקפה כופר, בשלב זה לא פורסם מי הקבוצה שעומדת מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/866
https://www.bleepingcomputer.com/news/security/ransomware-attack-shuts-down-sierra-wireless-iot-maker/
חברת הביטוח CNA, השישית בגודלה בארה"ב, מושבתת בשל מתקפת סייבר.
לפי הדיווח החברה סובלת ממתקפת סייבר, ככל הנראה כופרה, ובעקבות כך ניתקה החברה את שרתיה מרשת האינטרנט ומנסה לטפל באירוע באמצעות חברה המסייעת לה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/867
https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/
לפי הדיווח החברה סובלת ממתקפת סייבר, ככל הנראה כופרה, ובעקבות כך ניתקה החברה את שרתיה מרשת האינטרנט ומנסה לטפל באירוע באמצעות חברה המסייעת לה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/867
https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/
TBOX-CERT-IL-W-1293.pdf
277.5 KB
מערך הסייבר הלאומי:
פגיעויות ב-TBox RTUs של חברת Ovarro
שלום רב,
1. חברת Claroty פרסמה מידע לגבי פגיעויות במוצרי TBox של חברת Ovarro.
2. הפגיעויות עלולות לאפשר הרצת קוד מרחוק או מתקפת מניעת שירות על הציוד.
3. מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
4. מומלץ מאד למנוע גישה לציוד מסוג זה מרשת האינטרנט.
מידע נוסף בבלוג של Claroty
https://news.1rj.ru/str/CyberSecurityIL/868
פגיעויות ב-TBox RTUs של חברת Ovarro
שלום רב,
1. חברת Claroty פרסמה מידע לגבי פגיעויות במוצרי TBox של חברת Ovarro.
2. הפגיעויות עלולות לאפשר הרצת קוד מרחוק או מתקפת מניעת שירות על הציוד.
3. מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
4. מומלץ מאד למנוע גישה לציוד מסוג זה מרשת האינטרנט.
מידע נוסף בבלוג של Claroty
https://news.1rj.ru/str/CyberSecurityIL/868
"הייתי מחטט בפחי אשפה, היום אני מיליונר"
אתר The Record ערך ראיון מעניין מאד עם אחד מחברי קבוצת REvil.
בין הנושאים שעלו בראיון:
🔸 הרווחים הכספיים של קבוצת Revil
🔸 שיטת ההצפנה
🔸תכנית השותפים של הקבוצה (כ-60 שותפים שונים)
🔸 איזה מדינות הקבוצה לא תתקוף? (גאורגיה ואוקריאנה בגלל פטריוטיות, הודו, פקיסטן, אפגניסטן-מדינות עניות שלא משלמות)
🔸מה השתנה בעקבות הקורונה? (חברות קטנות פחות משלמות)
🔸 תקיפת חברות ביטוח בשביל להגיע דרכם למבוטחים.
🔸 התנהלות במשא ומתן עם החברה.
🔸 דרכים שונות להפעלת לחץ שמבצעת הקבוצה בזמן מתקפה (טלפונים לחברה, לשותפים, לעיתונאים).
מוזמנים לקרוא את הראיון המלא כאן
כזכור לפני כחצי שנה התראיין מנהיג קבוצת REvil לראיון לא פחות מעניין.
https://news.1rj.ru/str/CyberSecurityIL/869
אתר The Record ערך ראיון מעניין מאד עם אחד מחברי קבוצת REvil.
בין הנושאים שעלו בראיון:
🔸 הרווחים הכספיים של קבוצת Revil
🔸 שיטת ההצפנה
🔸תכנית השותפים של הקבוצה (כ-60 שותפים שונים)
🔸 איזה מדינות הקבוצה לא תתקוף? (גאורגיה ואוקריאנה בגלל פטריוטיות, הודו, פקיסטן, אפגניסטן-מדינות עניות שלא משלמות)
🔸מה השתנה בעקבות הקורונה? (חברות קטנות פחות משלמות)
🔸 תקיפת חברות ביטוח בשביל להגיע דרכם למבוטחים.
🔸 התנהלות במשא ומתן עם החברה.
🔸 דרכים שונות להפעלת לחץ שמבצעת הקבוצה בזמן מתקפה (טלפונים לחברה, לשותפים, לעיתונאים).
מוזמנים לקרוא את הראיון המלא כאן
כזכור לפני כחצי שנה התראיין מנהיג קבוצת REvil לראיון לא פחות מעניין.
https://news.1rj.ru/str/CyberSecurityIL/869