דמי הכופר שולשו ב-2020, השיא: 30 מיליון דולר
הסכום הממוצע שארגונים, שהיו קורבנות למתקפות כופרה, שילמו לתוקפי סייבר אשתקד צמח פי שלושה: מסכום של 115,123 דולר, ששולם ב-2019, לסכום ממוצע של 312,493 דולר, כך עולה מסיכום שערכה Unit 42 – יחידת המחקר של פאלו אלטו.
עוד עולה מהמחקר כי התוקפים, שרואים שאפיק הכופר מניב להם רווחים נאים, הופכים חמדנים יותר: תשלום הכופר הכי גבוה שבוצע הוכפל אשתקד. הסכום הנכבד ביותר ששולם ב-2019 עמד על 5 מיליון דולר, ואילו בשנה החולפת הסכום הגבוה ביותר עמד על 10 מיליון דולרים.
הסכום הגבוה ביותר של כופר שדרשו תוקפים עמד בשנת 2019 על 15 מיליון דולר, ואילו אשתקד – 30 מיליון.
https://news.1rj.ru/str/CyberSecurityIL/859
https://www.pc.co.il/news/334444/
הסכום הממוצע שארגונים, שהיו קורבנות למתקפות כופרה, שילמו לתוקפי סייבר אשתקד צמח פי שלושה: מסכום של 115,123 דולר, ששולם ב-2019, לסכום ממוצע של 312,493 דולר, כך עולה מסיכום שערכה Unit 42 – יחידת המחקר של פאלו אלטו.
עוד עולה מהמחקר כי התוקפים, שרואים שאפיק הכופר מניב להם רווחים נאים, הופכים חמדנים יותר: תשלום הכופר הכי גבוה שבוצע הוכפל אשתקד. הסכום הנכבד ביותר ששולם ב-2019 עמד על 5 מיליון דולר, ואילו בשנה החולפת הסכום הגבוה ביותר עמד על 10 מיליון דולרים.
הסכום הגבוה ביותר של כופר שדרשו תוקפים עמד בשנת 2019 על 15 מיליון דולר, ואילו אשתקד – 30 מיליון.
https://news.1rj.ru/str/CyberSecurityIL/859
https://www.pc.co.il/news/334444/
חברת Acer נפלה קרבן למתקפת כופרה מצד קבוצת REvil, דמי הכופר עומדים על 50 מיליון דולר, הדרישה הגבוהה ביותר עד כה במתקפות כופר
בשלב זה פירסמה קבוצת REvil מספר מסמכים באתר ההדלפות שלה בכדי להוכיח שאכן תקפה את החברה.
בין המסמכים שהודלפו ניתן למצוא מידע פיננסי הכולל יתרות בנק, התכתבויות עם גורמים פיננסיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/860
https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
בשלב זה פירסמה קבוצת REvil מספר מסמכים באתר ההדלפות שלה בכדי להוכיח שאכן תקפה את החברה.
בין המסמכים שהודלפו ניתן למצוא מידע פיננסי הכולל יתרות בנק, התכתבויות עם גורמים פיננסיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/860
https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
ניסה להוציא מתקפת כופר על טסלה - ועומד בפני 10 חודשי מאסר
לפי הדיווחים, קיוצ'קוב הגיע לקליפורניה לבקשת כנופיית האקרים רוסית. הוא פנה לעובד החברה מספר פעמים בין 15 ביולי ו-22 באוגוסט והציע לו מיליון דולר בביטקוין אם יחדיר נוזקה לשרתי החברה, שבעזרתה תבוצע מתקפת כופר ענקית על יצרנית המכוניות החשמליות.
קריוצ'קוב נעצר בסוף חודש אוגוסט בזמן שניסה לברוח מארצות הברית, אחרי שהעובד שעמו הוא קיים מגעים דיווח על כך למנהליו בטסלה; אלה בתורם דיווחו לסוכנות הביון הפדרלית (FBI). כעת, לפי דיווח של The New York Daily News, הוא יעמוד לדין בגין גרימת נזק במתכוון למחשב מוגן. העונש המקסימלי שיוטל עליו לפי חוק הוא עשרה חודשי מאסר בלבד.
https://news.1rj.ru/str/CyberSecurityIL/861
https://mobile.mako.co.il/nexter-news/Article-bd9dfe211d45871026.htm
לפי הדיווחים, קיוצ'קוב הגיע לקליפורניה לבקשת כנופיית האקרים רוסית. הוא פנה לעובד החברה מספר פעמים בין 15 ביולי ו-22 באוגוסט והציע לו מיליון דולר בביטקוין אם יחדיר נוזקה לשרתי החברה, שבעזרתה תבוצע מתקפת כופר ענקית על יצרנית המכוניות החשמליות.
קריוצ'קוב נעצר בסוף חודש אוגוסט בזמן שניסה לברוח מארצות הברית, אחרי שהעובד שעמו הוא קיים מגעים דיווח על כך למנהליו בטסלה; אלה בתורם דיווחו לסוכנות הביון הפדרלית (FBI). כעת, לפי דיווח של The New York Daily News, הוא יעמוד לדין בגין גרימת נזק במתכוון למחשב מוגן. העונש המקסימלי שיוטל עליו לפי חוק הוא עשרה חודשי מאסר בלבד.
https://news.1rj.ru/str/CyberSecurityIL/861
https://mobile.mako.co.il/nexter-news/Article-bd9dfe211d45871026.htm
פרוייקט TurtleDex הערים על המשקיעים וגנב 2.4 מיליון דולר.
הפרוייקט שהחל את דרכו לפני מספר ימים כפלטפורמה שתסייע למשתמשים לשמור מידע בצורה מאובטחת ביצע "גיוס הון" באמצעות בורסת המטבעות הדיגיטליים Binance.
במהלך הגיוס משקיעים הזרימו לפרוייקט כ-9,000 מטבעות BNB (כ-2.4 מיליון דולר), כעת מדווח כי הכסף שהושקע נמשך בבת אחת, האתר של החברה כבר לא זמין וכי חשבון הטוויטר וערוץ הטלגרם נמחקו.
https://news.1rj.ru/str/CyberSecurityIL/862
https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam
הפרוייקט שהחל את דרכו לפני מספר ימים כפלטפורמה שתסייע למשתמשים לשמור מידע בצורה מאובטחת ביצע "גיוס הון" באמצעות בורסת המטבעות הדיגיטליים Binance.
במהלך הגיוס משקיעים הזרימו לפרוייקט כ-9,000 מטבעות BNB (כ-2.4 מיליון דולר), כעת מדווח כי הכסף שהושקע נמשך בבת אחת, האתר של החברה כבר לא זמין וכי חשבון הטוויטר וערוץ הטלגרם נמחקו.
https://news.1rj.ru/str/CyberSecurityIL/862
https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam
כבר התרגלנו: האקרים חשפו פרטים אישיים של 6.5 מיליון בוחרים ישראלים
המידע שכולל בין השאר כתובת מלאה, מספר סלולר ותאריך לידה, הוא ככל הנראה מדליפה ישנה בת שנה ונחשף רק עכשיו, ואולם, קובץ אחד, הוא כנראה עדכני למערכת הבחירות הנוכחית.
בשבוע שעבר הודיעו האקרים כי יחשפו את כל פנקס הבוחרים הישראלי, אלא אם אחת המפלגות הגדולות תפסיק לעשות שימוש באפליקציית תמרוץ בוחרים.
https://news.1rj.ru/str/CyberSecurityIL/863
https://m.calcalist.co.il/Article.aspx?guid=3900843
המידע שכולל בין השאר כתובת מלאה, מספר סלולר ותאריך לידה, הוא ככל הנראה מדליפה ישנה בת שנה ונחשף רק עכשיו, ואולם, קובץ אחד, הוא כנראה עדכני למערכת הבחירות הנוכחית.
בשבוע שעבר הודיעו האקרים כי יחשפו את כל פנקס הבוחרים הישראלי, אלא אם אחת המפלגות הגדולות תפסיק לעשות שימוש באפליקציית תמרוץ בוחרים.
https://news.1rj.ru/str/CyberSecurityIL/863
https://m.calcalist.co.il/Article.aspx?guid=3900843
אתר MangaDex מושבת בשל מתקפת סייבר.
האתר שמספק קומיקסים לקריאה ונחשב לאתר הגדול מסוגו בעולם הותקף ע"י האקר שהצליח לגשת לממשק הניהול ולקוד המקור של האתר.
ההאקר פירסם כי הצליח לגשת לאתר דרך ניצול חולשות הקיימות באתר וכי יש לו גישה לנתונים רגישים, בשלב זה החליט צוות האתר להשבית את האתר עד לתיקון הפירצה והסרת האיום.
https://news.1rj.ru/str/CyberSecurityIL/864
https://www.bleepingcomputer.com/news/security/mangadex-manga-site-temporarily-shut-down-after-cyberattack/
האתר שמספק קומיקסים לקריאה ונחשב לאתר הגדול מסוגו בעולם הותקף ע"י האקר שהצליח לגשת לממשק הניהול ולקוד המקור של האתר.
ההאקר פירסם כי הצליח לגשת לאתר דרך ניצול חולשות הקיימות באתר וכי יש לו גישה לנתונים רגישים, בשלב זה החליט צוות האתר להשבית את האתר עד לתיקון הפירצה והסרת האיום.
https://news.1rj.ru/str/CyberSecurityIL/864
https://www.bleepingcomputer.com/news/security/mangadex-manga-site-temporarily-shut-down-after-cyberattack/
מתחילים ברגל שמאל: בית הספר Park Hill שבקנזס סיטי סגר את שעריו עקב מתקפת סייבר וזאת ביום הראשון לפתיחת הלימודים מחדש באופן פרונטלי.
בשלב זה לא פורסם אם מדובר במתקפת כופרה או מתקפה מסוג אחר, בהודעה שמסר בית הספר נאמר כי צוותי המחשוב עובדים על מנת להחזיר את מערכות המחשוב לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/865
https://www.kshb.com/news/local-news/park-hill-schools-closed-monday-due-to-malware-attack
בשלב זה לא פורסם אם מדובר במתקפת כופרה או מתקפה מסוג אחר, בהודעה שמסר בית הספר נאמר כי צוותי המחשוב עובדים על מנת להחזיר את מערכות המחשוב לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/865
https://www.kshb.com/news/local-news/park-hill-schools-closed-monday-due-to-malware-attack
חברת Sierra, המספקת פתרונות IoT, מושבתת בשל מתקפת כופר.
החברה, שמעסיקה 1300 עובדים, השביתה את כל אתרי הייצור ואת אתר האינטרנט של החברה בשל מתקפה כופר, בשלב זה לא פורסם מי הקבוצה שעומדת מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/866
https://www.bleepingcomputer.com/news/security/ransomware-attack-shuts-down-sierra-wireless-iot-maker/
החברה, שמעסיקה 1300 עובדים, השביתה את כל אתרי הייצור ואת אתר האינטרנט של החברה בשל מתקפה כופר, בשלב זה לא פורסם מי הקבוצה שעומדת מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/866
https://www.bleepingcomputer.com/news/security/ransomware-attack-shuts-down-sierra-wireless-iot-maker/
חברת הביטוח CNA, השישית בגודלה בארה"ב, מושבתת בשל מתקפת סייבר.
לפי הדיווח החברה סובלת ממתקפת סייבר, ככל הנראה כופרה, ובעקבות כך ניתקה החברה את שרתיה מרשת האינטרנט ומנסה לטפל באירוע באמצעות חברה המסייעת לה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/867
https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/
לפי הדיווח החברה סובלת ממתקפת סייבר, ככל הנראה כופרה, ובעקבות כך ניתקה החברה את שרתיה מרשת האינטרנט ומנסה לטפל באירוע באמצעות חברה המסייעת לה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/867
https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/
TBOX-CERT-IL-W-1293.pdf
277.5 KB
מערך הסייבר הלאומי:
פגיעויות ב-TBox RTUs של חברת Ovarro
שלום רב,
1. חברת Claroty פרסמה מידע לגבי פגיעויות במוצרי TBox של חברת Ovarro.
2. הפגיעויות עלולות לאפשר הרצת קוד מרחוק או מתקפת מניעת שירות על הציוד.
3. מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
4. מומלץ מאד למנוע גישה לציוד מסוג זה מרשת האינטרנט.
מידע נוסף בבלוג של Claroty
https://news.1rj.ru/str/CyberSecurityIL/868
פגיעויות ב-TBox RTUs של חברת Ovarro
שלום רב,
1. חברת Claroty פרסמה מידע לגבי פגיעויות במוצרי TBox של חברת Ovarro.
2. הפגיעויות עלולות לאפשר הרצת קוד מרחוק או מתקפת מניעת שירות על הציוד.
3. מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
4. מומלץ מאד למנוע גישה לציוד מסוג זה מרשת האינטרנט.
מידע נוסף בבלוג של Claroty
https://news.1rj.ru/str/CyberSecurityIL/868
"הייתי מחטט בפחי אשפה, היום אני מיליונר"
אתר The Record ערך ראיון מעניין מאד עם אחד מחברי קבוצת REvil.
בין הנושאים שעלו בראיון:
🔸 הרווחים הכספיים של קבוצת Revil
🔸 שיטת ההצפנה
🔸תכנית השותפים של הקבוצה (כ-60 שותפים שונים)
🔸 איזה מדינות הקבוצה לא תתקוף? (גאורגיה ואוקריאנה בגלל פטריוטיות, הודו, פקיסטן, אפגניסטן-מדינות עניות שלא משלמות)
🔸מה השתנה בעקבות הקורונה? (חברות קטנות פחות משלמות)
🔸 תקיפת חברות ביטוח בשביל להגיע דרכם למבוטחים.
🔸 התנהלות במשא ומתן עם החברה.
🔸 דרכים שונות להפעלת לחץ שמבצעת הקבוצה בזמן מתקפה (טלפונים לחברה, לשותפים, לעיתונאים).
מוזמנים לקרוא את הראיון המלא כאן
כזכור לפני כחצי שנה התראיין מנהיג קבוצת REvil לראיון לא פחות מעניין.
https://news.1rj.ru/str/CyberSecurityIL/869
אתר The Record ערך ראיון מעניין מאד עם אחד מחברי קבוצת REvil.
בין הנושאים שעלו בראיון:
🔸 הרווחים הכספיים של קבוצת Revil
🔸 שיטת ההצפנה
🔸תכנית השותפים של הקבוצה (כ-60 שותפים שונים)
🔸 איזה מדינות הקבוצה לא תתקוף? (גאורגיה ואוקריאנה בגלל פטריוטיות, הודו, פקיסטן, אפגניסטן-מדינות עניות שלא משלמות)
🔸מה השתנה בעקבות הקורונה? (חברות קטנות פחות משלמות)
🔸 תקיפת חברות ביטוח בשביל להגיע דרכם למבוטחים.
🔸 התנהלות במשא ומתן עם החברה.
🔸 דרכים שונות להפעלת לחץ שמבצעת הקבוצה בזמן מתקפה (טלפונים לחברה, לשותפים, לעיתונאים).
מוזמנים לקרוא את הראיון המלא כאן
כזכור לפני כחצי שנה התראיין מנהיג קבוצת REvil לראיון לא פחות מעניין.
https://news.1rj.ru/str/CyberSecurityIL/869
קבוצת PDI נפלה קרבן למתקפת כופרה.
קבוצת PDI מייצרת ציוד צבאי, מנועים, חלקי מטוסים ועוד, ומשמשת כספקית של חיל האוויר האמריקאי וצבאות נוספים בעולם.
כעת מדווח כי קבוצת התקיפה Babuk הצליחה לחדור לרשת החברה ולגנוב כ-700GB של מידע אותו היא מאיימת לפרסם.
קבוצת Babuk מפרסמת חלק קטן מהמידע באתר ההדלפות שלה כשהמידע שפורסם כולל חוזים עם לקוחות, מספרי כרטיסי אשראי של לקוחות, תרשימים הקשורים ליצירת מנועים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/870
https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/
קבוצת PDI מייצרת ציוד צבאי, מנועים, חלקי מטוסים ועוד, ומשמשת כספקית של חיל האוויר האמריקאי וצבאות נוספים בעולם.
כעת מדווח כי קבוצת התקיפה Babuk הצליחה לחדור לרשת החברה ולגנוב כ-700GB של מידע אותו היא מאיימת לפרסם.
קבוצת Babuk מפרסמת חלק קטן מהמידע באתר ההדלפות שלה כשהמידע שפורסם כולל חוזים עם לקוחות, מספרי כרטיסי אשראי של לקוחות, תרשימים הקשורים ליצירת מנועים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/870
https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/
חוזרים בתשובה: קבוצת התקיפה Ziggy, שהודיעה על השבתת הפעילות בחודש פברואר, מדווחת כעת כי היא תחזיר את כספי הכופר לקורבנות.
כזכור, בחודש פברואר השנה הודיעה הקבוצה על השבתת הפעילות, מהלך שככל הנראה הגיע לאחר החששות של הקבוצה מגורמי אכיפה.
כעת מפרסם מנהל קבוצת התקיפה כי הם מעוניינים להחזיר את הכסף ללקוחות ששילמו דמי כופר.
על מנת להחזיר את הכסף על הקורבנות לפנות לכתובת הדוא"ל של הקבוצה עם פרטים על התשלום שביצעו, הההחזר יבוצע בביטקוין, לא יאוחר משבועיים.
https://news.1rj.ru/str/CyberSecurityIL/871
https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/
כזכור, בחודש פברואר השנה הודיעה הקבוצה על השבתת הפעילות, מהלך שככל הנראה הגיע לאחר החששות של הקבוצה מגורמי אכיפה.
כעת מפרסם מנהל קבוצת התקיפה כי הם מעוניינים להחזיר את הכסף ללקוחות ששילמו דמי כופר.
על מנת להחזיר את הכסף על הקורבנות לפנות לכתובת הדוא"ל של הקבוצה עם פרטים על התשלום שביצעו, הההחזר יבוצע בביטקוין, לא יאוחר משבועיים.
https://news.1rj.ru/str/CyberSecurityIL/871
https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/
חדשות סייבר - ארז דסה
חברת CompuCom, המספקת שירותי IT לארגונים, סובלת כעת ממתקפת סייבר שגורמת להשבתת שירותים ולשיבושים בפעילות השוטפת מול לקוחות. לפי הדיווחים החברה ניתקה לקוחות מרשת החברה בשביל למנוע התפשטות של הנוזקה והשביתה חלק מהשירותים, למרות שלא נאמר במפורש נראה כי החברה…
(עדכון) חברת CompuCom מדווחת כי הם עדיין עובדים על שחזור המידע לאחר מתקפת הסייבר שהתרחשה בתחילת החודש, החזרה לשגרה מלאה צפויה להתבצע בימים הקרובים.
הנזק המשוער נכון לעכשיו עומד על 20 מיליון דולר כאשר הפסד של 8 מיליון דולר נובע מהשבתת הרשת של החברה ושיבוש הפעילות השוטפת של הלקוחות, הפסד של כ-12 מיליון דולר נובע מהמאמצים לבצע שחזור והכלה של האירוע בזמן קצר.
(לחברה יש ביטוח סייבר והצפי הוא כי הביטוח יכסה חלק מהעלויות)
https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/
הנזק המשוער נכון לעכשיו עומד על 20 מיליון דולר כאשר הפסד של 8 מיליון דולר נובע מהשבתת הרשת של החברה ושיבוש הפעילות השוטפת של הלקוחות, הפסד של כ-12 מיליון דולר נובע מהמאמצים לבצע שחזור והכלה של האירוע בזמן קצר.
(לחברה יש ביטוח סייבר והצפי הוא כי הביטוח יכסה חלק מהעלויות)
https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/
פרויקט קוד המקור של שפת הפיתוח Php נפרץ וקוד זדוני הושתל בפרויקט.
הפרויקט שנמצא בשרת git.php.net קיבל לפני יומיים שני עדכונים המכילים קוד זדוני, העדכונים בוצעו ונחתמו בשם של שני מפתחי Php מוכרים.
הקוד הזדוני שהושתל מאפשר לתוקף לבצע השתלטות מרחוק, לאחר מספר שעות בביקורת שבוצעה נמצא הקוד הזדוני והוסר מקוד המקור.
בנוסף החליטו המנהלים להפסיק את השימוש בשרת ולעבור לנהל את הקוד בגיטהאב.
https://news.1rj.ru/str/cyberesilience/1388
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
https://news.1rj.ru/str/CyberSecurityIL/872
הפרויקט שנמצא בשרת git.php.net קיבל לפני יומיים שני עדכונים המכילים קוד זדוני, העדכונים בוצעו ונחתמו בשם של שני מפתחי Php מוכרים.
הקוד הזדוני שהושתל מאפשר לתוקף לבצע השתלטות מרחוק, לאחר מספר שעות בביקורת שבוצעה נמצא הקוד הזדוני והוסר מקוד המקור.
בנוסף החליטו המנהלים להפסיק את השימוש בשרת ולעבור לנהל את הקוד בגיטהאב.
https://news.1rj.ru/str/cyberesilience/1388
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
https://news.1rj.ru/str/CyberSecurityIL/872
רשת האקדמיה ומוסדות החינוך Harris Federation שבבריטניה מושבתת בשל מתקפת כופר.
בשלב זה רשת התקשורת של הארגון מושבתת וההשבתה משפיעה על כ-50 מוסדות חינוך ו-37,000 תלמידים.
מרשת הארגון נמסר כי הם עובדים עם מרכז הסייבר הלאומי וחברת ייעוץ בכדי להכיל את האירוע.
https://news.1rj.ru/str/CyberSecurityIL/874
https://schoolsweek.co.uk/hackers-hit-harris-in-latest-highly-sophisticated-cyber-attack/
בשלב זה רשת התקשורת של הארגון מושבתת וההשבתה משפיעה על כ-50 מוסדות חינוך ו-37,000 תלמידים.
מרשת הארגון נמסר כי הם עובדים עם מרכז הסייבר הלאומי וחברת ייעוץ בכדי להכיל את האירוע.
https://news.1rj.ru/str/CyberSecurityIL/874
https://schoolsweek.co.uk/hackers-hit-harris-in-latest-highly-sophisticated-cyber-attack/
כ-30 דוקרים שהורדו למעלה מ-20 מיליון פעמים הכילו תוכנה לכריית מטבעות דיגיטליים.
את הממצא גילה אביב ששון, חוקר סייבר בחברת פאלו אלטו.
לפי הממצאים הדוקרים הכילו תוכנה לכריית מטבעות דיגיטליים, בעיקר מסוג Monero והרווח מכריית המטבעות מוערך בכ-200,000 דולר.
ניתן לצפות ברשימת הדוקרים כאן.
https://news.1rj.ru/str/CyberSecurityIL/875
את הממצא גילה אביב ששון, חוקר סייבר בחברת פאלו אלטו.
לפי הממצאים הדוקרים הכילו תוכנה לכריית מטבעות דיגיטליים, בעיקר מסוג Monero והרווח מכריית המטבעות מוערך בכ-200,000 דולר.
ניתן לצפות ברשימת הדוקרים כאן.
https://news.1rj.ru/str/CyberSecurityIL/875
קבוצת התקיפה Clop החלה לפרסם מידע של חברת Shell oil לאחר שזו סירבה לשלם את דמי השתיקה.
קבוצת Clop ניצלה לפני מספר ימים את החולשה במוצר של Accellion והצליחה לגנוב מסמכים רגישים מחברת Shell oil.
בין המידע שנגנב ומפורסם כעת ניתן למצוא סריקות של דרכונים, ויזות עבודה ועוד.
מהחברה נמסר בתגובה כי החולשה נסגרה וכי אין השפעה נוספת על רשת המחשוב של החברה 🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/876
https://www.theregister.com/2021/03/29/shell_clop_ransomware_leaks_update/
קבוצת Clop ניצלה לפני מספר ימים את החולשה במוצר של Accellion והצליחה לגנוב מסמכים רגישים מחברת Shell oil.
בין המידע שנגנב ומפורסם כעת ניתן למצוא סריקות של דרכונים, ויזות עבודה ועוד.
מהחברה נמסר בתגובה כי החולשה נסגרה וכי אין השפעה נוספת על רשת המחשוב של החברה 🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/876
https://www.theregister.com/2021/03/29/shell_clop_ransomware_leaks_update/
קבוצת האקרים הקימה מוקד טלפוני ששימש להדבקת משתמשים בנוזקה
במשך חודשיים חוקרי אבט"מ חקרו פעילות של קבוצת האקרים שקיבלה את השם BazarCall.
הקבוצה פעלה בשיטה מקורית בה נשלח מייל ללקוח המודיע לו על סיום תקופת הניסיון במוצר שכביכול רכש, אם הלקוח מעוניין לבטל את המנוי הוא נדרש להתקשר למספר טלפון שמופיע במייל.
את המוקד הטלפוני שקיבל את השיחות איישו ההאקרים שענו לשיחות וביקשו מהמשתמשים את מספר הלקוח שמופיע במייל, אם מספר הלקוח שנמסר זוהה כמשתמש ייעודי להתקפה אז נציג השירות מפנה את הלקוח לאתר ייעודי בו על הלקוח להזין את מספר הלקוח, לאחר שהזין את מספר הלקוח, ובזמן שנציג השירות ממתין על הקו, יורד מסמך מהאתר שבו נדרש הלקוח למלא את הפרטים לביטול השירות.
המסמך הכיל נוזקה בשם Bazar Loader שלאחר טעינת המסמך מאפשרת לתוקף לקבל שליטה מלאה על המחשב של המשתמש.
ניתן להאזין לשיחה של חוקר אבט"מ עם ההאקר במרכז השירות כאן.
https://news.1rj.ru/str/CyberSecurityIL/877
https://www.bleepingcomputer.com/news/security/bazarcall-malware-uses-malicious-call-centers-to-infect-victims/
במשך חודשיים חוקרי אבט"מ חקרו פעילות של קבוצת האקרים שקיבלה את השם BazarCall.
הקבוצה פעלה בשיטה מקורית בה נשלח מייל ללקוח המודיע לו על סיום תקופת הניסיון במוצר שכביכול רכש, אם הלקוח מעוניין לבטל את המנוי הוא נדרש להתקשר למספר טלפון שמופיע במייל.
את המוקד הטלפוני שקיבל את השיחות איישו ההאקרים שענו לשיחות וביקשו מהמשתמשים את מספר הלקוח שמופיע במייל, אם מספר הלקוח שנמסר זוהה כמשתמש ייעודי להתקפה אז נציג השירות מפנה את הלקוח לאתר ייעודי בו על הלקוח להזין את מספר הלקוח, לאחר שהזין את מספר הלקוח, ובזמן שנציג השירות ממתין על הקו, יורד מסמך מהאתר שבו נדרש הלקוח למלא את הפרטים לביטול השירות.
המסמך הכיל נוזקה בשם Bazar Loader שלאחר טעינת המסמך מאפשרת לתוקף לקבל שליטה מלאה על המחשב של המשתמש.
ניתן להאזין לשיחה של חוקר אבט"מ עם ההאקר במרכז השירות כאן.
https://news.1rj.ru/str/CyberSecurityIL/877
https://www.bleepingcomputer.com/news/security/bazarcall-malware-uses-malicious-call-centers-to-infect-victims/
הטובים לסייבר: כמה מרוויחים במקצועות החמים ביותר בתחום?
אחד מכל 10 עובדים בהייטק מועסק בענף הסייבר ומדי שנה נפתחות בו 800 משרות חדשות.
הביקושים לא מתמלאים וכל שנה נוצר חוסר, כאשר בסייבר הוא נובע לא בהכרח בגלל מחסור במתכנתים, אלא דווקא מתוך החדשנות האדירה של התחום שמייצרת מקצועות חדשים על בסיס קבוע.
לפי הערכות, היום חסרים מאות עובדים לסייבר, בחלקם הגדול במקצועות החדשים יחסית.
https://news.1rj.ru/str/CyberSecurityIL/878
https://m.calcalist.co.il/Article.aspx?guid=3902412
אחד מכל 10 עובדים בהייטק מועסק בענף הסייבר ומדי שנה נפתחות בו 800 משרות חדשות.
הביקושים לא מתמלאים וכל שנה נוצר חוסר, כאשר בסייבר הוא נובע לא בהכרח בגלל מחסור במתכנתים, אלא דווקא מתוך החדשנות האדירה של התחום שמייצרת מקצועות חדשים על בסיס קבוע.
לפי הערכות, היום חסרים מאות עובדים לסייבר, בחלקם הגדול במקצועות החדשים יחסית.
https://news.1rj.ru/str/CyberSecurityIL/878
https://m.calcalist.co.il/Article.aspx?guid=3902412
אתר Booking.com נקנס ב-558,000$ (כ-1.8 מיליון שקל) בשל איחור בדיווח על דליפת מידע בהתאם לתקנות GDPR.
האירוע התרחש בשנת 2018 במהלכו האקרים הצליחו להשיג גישת ניהול לחלק ממסד הנתונים של האתר וחשפו פרטים של כ-4,100 לקוחות.
חברת Booking דיווחה על האירוע לגורמים הרגולטורים רק 22 ימים לאחר האירוע, זמן המהווה חריגה מתקנות ה-GDPR המחייבות דיווח תוך 72 שעות.
כאמור, בשל ההפרה נגזר כעת על החברה לשלם קנס של 1.8 מיליון ש"ח.
https://news.1rj.ru/str/CyberSecurityIL/879
https://www.infosecurity-magazine.com/news/bookingcom-fined-558k-for-late
האירוע התרחש בשנת 2018 במהלכו האקרים הצליחו להשיג גישת ניהול לחלק ממסד הנתונים של האתר וחשפו פרטים של כ-4,100 לקוחות.
חברת Booking דיווחה על האירוע לגורמים הרגולטורים רק 22 ימים לאחר האירוע, זמן המהווה חריגה מתקנות ה-GDPR המחייבות דיווח תוך 72 שעות.
כאמור, בשל ההפרה נגזר כעת על החברה לשלם קנס של 1.8 מיליון ש"ח.
https://news.1rj.ru/str/CyberSecurityIL/879
https://www.infosecurity-magazine.com/news/bookingcom-fined-558k-for-late