כ-30 דוקרים שהורדו למעלה מ-20 מיליון פעמים הכילו תוכנה לכריית מטבעות דיגיטליים.

את הממצא גילה אביב ששון, חוקר סייבר בחברת פאלו אלטו.
לפי הממצאים הדוקרים הכילו תוכנה לכריית מטבעות דיגיטליים, בעיקר מסוג Monero והרווח מכריית המטבעות מוערך בכ-200,000 דולר.

ניתן לצפות ברשימת הדוקרים כאן.

https://news.1rj.ru/str/CyberSecurityIL/875

קבוצת התקיפה Clop החלה לפרסם מידע של חברת Shell oil לאחר שזו סירבה לשלם את דמי השתיקה.

קבוצת Clop ניצלה לפני מספר ימים את החולשה במוצר של Accellion והצליחה לגנוב מסמכים רגישים מחברת Shell oil.
בין המידע שנגנב ומפורסם כעת ניתן למצוא סריקות של דרכונים, ויזות עבודה ועוד.

מהחברה נמסר בתגובה כי החולשה נסגרה וכי אין השפעה נוספת על רשת המחשוב של החברה 🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/876

https://www.theregister.com/2021/03/29/shell_clop_ransomware_leaks_update/

קבוצת האקרים הקימה מוקד טלפוני ששימש להדבקת משתמשים בנוזקה

במשך חודשיים חוקרי אבט"מ חקרו פעילות של קבוצת האקרים שקיבלה את השם BazarCall.
הקבוצה פעלה בשיטה מקורית בה נשלח מייל ללקוח המודיע לו על סיום תקופת הניסיון במוצר שכביכול רכש, אם הלקוח מעוניין לבטל את המנוי הוא נדרש להתקשר למספר טלפון שמופיע במייל.

את המוקד הטלפוני שקיבל את השיחות איישו ההאקרים שענו לשיחות וביקשו מהמשתמשים את מספר הלקוח שמופיע במייל, אם מספר הלקוח שנמסר זוהה כמשתמש ייעודי להתקפה אז נציג השירות מפנה את הלקוח לאתר ייעודי בו על הלקוח להזין את מספר הלקוח, לאחר שהזין את מספר הלקוח, ובזמן שנציג השירות ממתין על הקו, יורד מסמך מהאתר שבו נדרש הלקוח למלא את הפרטים לביטול השירות.

המסמך הכיל נוזקה בשם Bazar Loader שלאחר טעינת המסמך מאפשרת לתוקף לקבל שליטה מלאה על המחשב של המשתמש.

ניתן להאזין לשיחה של חוקר אבט"מ עם ההאקר במרכז השירות כאן.


https://news.1rj.ru/str/CyberSecurityIL/877

https://www.bleepingcomputer.com/news/security/bazarcall-malware-uses-malicious-call-centers-to-infect-victims/

הטובים לסייבר: כמה מרוויחים במקצועות החמים ביותר בתחום?

אחד מכל 10 עובדים בהייטק מועסק בענף הסייבר ומדי שנה נפתחות בו 800 משרות חדשות.
הביקושים לא מתמלאים וכל שנה נוצר חוסר, כאשר בסייבר הוא נובע לא בהכרח בגלל מחסור במתכנתים, אלא דווקא מתוך החדשנות האדירה של התחום שמייצרת מקצועות חדשים על בסיס קבוע.

לפי הערכות, היום חסרים מאות עובדים לסייבר, בחלקם הגדול במקצועות החדשים יחסית.

https://news.1rj.ru/str/CyberSecurityIL/878

https://m.calcalist.co.il/Article.aspx?guid=3902412

אתר Booking.com נקנס ב-558,000$ (כ-1.8 מיליון שקל) בשל איחור בדיווח על דליפת מידע בהתאם לתקנות GDPR.

האירוע התרחש בשנת 2018 במהלכו האקרים הצליחו להשיג גישת ניהול לחלק ממסד הנתונים של האתר וחשפו פרטים של כ-4,100 לקוחות.

חברת Booking דיווחה על האירוע לגורמים הרגולטורים רק 22 ימים לאחר האירוע, זמן המהווה חריגה מתקנות ה-GDPR המחייבות דיווח תוך 72 שעות.

כאמור, בשל ההפרה נגזר כעת על החברה לשלם קנס של 1.8 מיליון ש"ח.

https://news.1rj.ru/str/CyberSecurityIL/879

https://www.infosecurity-magazine.com/news/bookingcom-fined-558k-for-late

חברת Boggi Milano האיטלקית סובלת ממתקפת כופר שבוצעה ע"י קבוצת Ragnarok.

החברה, בעלת 190 סניפים ב-38 מדינות, מאשרת כי היא אכן חווה מתקפת כופר במהלכה נגנבו כ-40gb של מידע רגיש הכולל תלושי שכר ועוד.

בשלב זה סכום הכופר לא פורסם ואתר החברה עדיין פעיל.
החברה מוסרת כי היא עובדת בשיתוף עם רשויות החוק באיטליה.

https://news.1rj.ru/str/CyberSecurityIL/880

https://threatpost.com/ragnarok-ransomware-boggi-milano-menswear/165161/

מידע של כ-533 מיליון משתמשי פייסבוק פורסם בפורום של האקרים.

המאגר, שמכיל ברובו מידע גלוי כמו שם, תאריך לידה, דוא"ל, מין וכו' הכיל גם מספרי טלפון של המשתמשים.

מאגר המידע קיים כבר מאמצע שנה שעברה ונמכר למספר גורמים תמורת סכום מצטבר של כ-30k$, עם זאת, לאחר שמיצו ההאקרים את הפוטנציאל במכירה לגורמים נוספים הם החלו לפרסם את המאגר בפורום של האקרים כמעט בחינם.

https://news.1rj.ru/str/CyberSecurityIL/881

https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/

רשת בתי הספר Broward סובלת ממתקפת סייבר, קבוצת Conti שאחראית למתקפה דורשת דמי כופר של 40 מיליון דולר

לפני מספר שבועות חדרה קבוצת Conti לרשת המחשוב של בתי הספר, גנבה מידע רגיש והצפינה שרתים, כעת מאיימת הקבוצה בפרסום של המידע ודורשת 40 מיליון דולר תמורת אי פרסום המידע ומסירת מפתחות פיענוח.

רשת בתי הספר, שלה מחזור שנתי של 4 מיליארד דולר, פירסמה הודעה לפיה היא נעזרת בחברה חיצונית כדי להתמודד עם האירוע, לא מתכוונת לשלם את דמי הכופר וכי לא ידוע לה על מידע רגיש הנמצא אצל התוקפים 🙈

בהתכתבות שבוצעה בין התוקפים לגורם המייצג את בתי הספר נראה כי סכום הכופר ירד ל-10 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/882

מוזמנים לקרוא את ההתכתבות המלאה בין הצדדים ממש כאן 👇🏻

רשת מכוני בדיקת הרכב Applus שבארה"ב מושבתת בשל מתקפת סייבר, ככל הנראה מדובר במתקפת כופר.

החברה הודיעה כי לצערה רשת המכונים מושבתת בשל המתקפה וכי ב-8 מדינות החברה לא יכולה לתת שירות.
לדברי המנכ"ל: " אירועים מעין אלו נפוצים מאד ואף אחד לא יכול להיות חסין 🤦🏻‍♂"

בשלב זה אין הודעה רשמית עם תאריך חזרה לשגרה אך באחד ממכוני הרשת הודיעו כי החזרה לשגרה לא תתבצע לפני ה-6.4.21.

https://news.1rj.ru/str/CyberSecurityIL/884

https://www.bleepingcomputer.com/news/security/malware-attack-is-preventing-car-inspections-in-eight-us-states/

זוכרים את שנת 2020?

מערך הסייבר מפרסם היום סיכום פעילות המערך לשנת 2020

מה מחכה לכם במסמך:

🔸 סיכום אירועי סייבר מרכזיים בישראל.

🔸 היקף הטיפול של מערך הסייבר בחולשות ואיומים.

🔸 נתונים מהמרכז הארצי של המערך (119)

🔸 פרוייקטים טכנולוגיים שהוביל המערך במהלך השנה.

🔸 שיתופי פעולה בין לאומיים.

🔸 נתונים על תעשיית הסייבר בישראל.

ועוד....

https://news.1rj.ru/str/CyberSecurityIL/885

מוזמנים לעיין במסמך המלא כאן 👇🏻

מחיר הפריצה לשרתים: ההפסד ברבעון הרביעי איפס את רווחי שירביט ב-2020

נגד חברת הביטוח הוגשו תביעות ייצוגיות ב-1.2 מיליארד שקל בעקבות הפריצה לשרתיה.

ברבעון הרביעי הפסידה 8 מיליון שקל ורווחיה בסיכום 2020 עומדים על 800 אלף שקל בלבד, לעומת 26 מיליון שקל ב-2019.

הפניקס מנהלת מגעים לרכישתה.

https://news.1rj.ru/str/CyberSecurityIL/887

https://m.calcalist.co.il/Article.aspx?guid=3903028

מערך הסייבר הלאומי מפרסם תמונת מודיעין לקראת OpIsrael 2021 שעתיד להתרחש ב-7.4.

במסמך שמפרסם המערך ניתן למצוא רקע על OpIsrael, סוגי תקיפות נפוצות לתאריך זה, קבוצות תקיפה ידועות הלוקחות חלק באירוע זה, וכן דגשים לחולשות מרכזיות שעלולות להיות מנוצלות ע"י התוקפים.

מסמך מצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/888

מערך הסייבר הלאומי:

פגיעויות במוצרי VMware

שלום רב,

1. חברת VMware פרסמה לאחרונה עדכוני אבטחה למספר פגיעויות קריטיות במוצריה.

2. מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/890

יצרנית הבירה Molson סובלת מזה כשבועיים בשל מתקפת סייבר, כעת מדווחת החברה כי הנזק מוערך בכ-140 מיליון דולר.

לפני כשבועיים יצרנית הבירה המפורסמת Molson הודיעה כי היא סובלת ממתקפת סייבר, בשל המתקפה הושבתו קווי הייצור ושהילוח ונגרם נזק משמעותי לפעילות השוטפת של החברה.
(ההשערה היא כי מדובר במתקפת כופר).

כעת מדווחת החברה כי המתקפה גרמה לנזק גדול בקווי הייצור, התפעול ושילוח והעלויות מוערכות בכ-140 מיליון דולר, בשלב זה החברה עדיין עובדת בכדי להכיל את האירוע ולחזור לשגרה.

https://news.1rj.ru/str/CyberSecurityIL/891

https://www.ehackingnews.com/2021/04/molson-coors-cyberattack-incident-could.html

שני מוסדות אקדמיים באירלנד מושבתים בשל מתקפת כופר.

המוסדות, מכללת NCI והאוניברסיטה הטכנולוגית בדבלין עידכנו כי הן סובלות ממתקפת כופר בעקבותיה המוסדות סגורים והלימודים מושבתים למספר ימים.

בשלב זה שני המוסדות עובדים עם גורמי האכיפה וחברות חיצוניות בשביל לנסות להכיל את האירוע ולחזור לשגרה.

https://news.1rj.ru/str/CyberSecurityIL/892

https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/

חברת e2i מסינגפור, העוסקת בחיבור בין מעסיקים למחפשי עבודה מדווחת על דליפת מידע של כ-30,000 משתמשים.

הדליפה אירעה ככל הנראה בשל פריצה שהתבצעה לחשבון דוא"ל צד ג' של אחד מעובדי החברה, העובד החזיק עותק של המאגר בתיבת הדואר והתוקף היה חשוף למידע לאחר שפרץ לתיבת הדוא"ל.

בין המידע שנחשף ניתן למצוא שמות, מספרי ת.ז, מספרי טלפון, תעודות לימודים, היסטוריית תעסוקה, ועוד.

האירוע התרחש לפני כ-3 שבועות אך רק כעת החברה הואילה בטובה לפרסם את המידע, לטענתה העיכוב חל בשל הקושי להעריך את השפעת האירוע.

https://news.1rj.ru/str/CyberSecurityIL/893

https://www.zdnet.com/article/third-party-security-breach-compromises-data-of-singapore-job-matching-service/

חברת Fortinet משיקה ספר ילדים אשר מטרתו להגביר את המודעות והבטיחות של הילדים במרחב האינטרנטי.

הספר נכתב על ידי רנה טארון, סגנית מנהלת אבטחת מידע בחברה וסוזן בורג, מורה עם 24 שנות ניסיון בהוראה.

"כאשר ילדים רבים יותר נמצאים ברשת לתקופות ארוכות כתוצאה מלמידה מרחוק, חשוב מאוד לחנך אותם אודות שימוש בטוח. הספר "Cyber Safe" נכתב כדי לעזור להגן על ילדים על ידי לימודם מגיל צעיר כיצד להתנהג ולשמור על עצמם ברשת". (רנה טארון)

ניתן לרכוש את הספר מאמזון תמורת 7.5 דולר (לא כולל דמי משלוח) או מאתרים נוספים כאן

https://news.1rj.ru/str/CyberSecurityIL/894

בית המשפט בהולנד גזר 27 חודשי מאסר בפועל וקנס של 11,800 דולר על האקר שפרץ ל-13,762 חשבונות של משתמשים.

ההאקר, בן 27, הואשם כי רכש מאגר מידע של 3.7 מיליון שמות משתמשים וסיסמאות, הפעיל כלי אוטומטי לבדיקת הנתונים והצליח לפרוץ לחשבונות של 13,762 משתמשים באתרי רכישה שונים.

לאחר שפרץ לחשבונות עשה ההאקר שימוש בנתוני האשראי שהיו שמורים תחת חשבון המשתמש והזמין מהחנויות השונות מוצרים יקרי ערך כשהוא שולח את כל המוצרים לכתובת ביתו 🤦🏻‍♂

כאמור על ההאקר נגזרו 27 חודשי מאסר בפועל וקנס כספי.
כתב האישום לא התיר לפירסום את שם ההאקר או את שמות החנויות שנפגעו.

https://news.1rj.ru/str/CyberSecurityIL/895

https://therecord.media/dutch-man-gets-two-years-in-prison-for-hijacking-13762-online-store-accounts/