יצרנית הבירה Molson סובלת מזה כשבועיים בשל מתקפת סייבר, כעת מדווחת החברה כי הנזק מוערך בכ-140 מיליון דולר.
לפני כשבועיים יצרנית הבירה המפורסמת Molson הודיעה כי היא סובלת ממתקפת סייבר, בשל המתקפה הושבתו קווי הייצור ושהילוח ונגרם נזק משמעותי לפעילות השוטפת של החברה.
(ההשערה היא כי מדובר במתקפת כופר).
כעת מדווחת החברה כי המתקפה גרמה לנזק גדול בקווי הייצור, התפעול ושילוח והעלויות מוערכות בכ-140 מיליון דולר, בשלב זה החברה עדיין עובדת בכדי להכיל את האירוע ולחזור לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/891
https://www.ehackingnews.com/2021/04/molson-coors-cyberattack-incident-could.html
לפני כשבועיים יצרנית הבירה המפורסמת Molson הודיעה כי היא סובלת ממתקפת סייבר, בשל המתקפה הושבתו קווי הייצור ושהילוח ונגרם נזק משמעותי לפעילות השוטפת של החברה.
(ההשערה היא כי מדובר במתקפת כופר).
כעת מדווחת החברה כי המתקפה גרמה לנזק גדול בקווי הייצור, התפעול ושילוח והעלויות מוערכות בכ-140 מיליון דולר, בשלב זה החברה עדיין עובדת בכדי להכיל את האירוע ולחזור לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/891
https://www.ehackingnews.com/2021/04/molson-coors-cyberattack-incident-could.html
שני מוסדות אקדמיים באירלנד מושבתים בשל מתקפת כופר.
המוסדות, מכללת NCI והאוניברסיטה הטכנולוגית בדבלין עידכנו כי הן סובלות ממתקפת כופר בעקבותיה המוסדות סגורים והלימודים מושבתים למספר ימים.
בשלב זה שני המוסדות עובדים עם גורמי האכיפה וחברות חיצוניות בשביל לנסות להכיל את האירוע ולחזור לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/892
https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/
המוסדות, מכללת NCI והאוניברסיטה הטכנולוגית בדבלין עידכנו כי הן סובלות ממתקפת כופר בעקבותיה המוסדות סגורים והלימודים מושבתים למספר ימים.
בשלב זה שני המוסדות עובדים עם גורמי האכיפה וחברות חיצוניות בשביל לנסות להכיל את האירוע ולחזור לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/892
https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/
חברת e2i מסינגפור, העוסקת בחיבור בין מעסיקים למחפשי עבודה מדווחת על דליפת מידע של כ-30,000 משתמשים.
הדליפה אירעה ככל הנראה בשל פריצה שהתבצעה לחשבון דוא"ל צד ג' של אחד מעובדי החברה, העובד החזיק עותק של המאגר בתיבת הדואר והתוקף היה חשוף למידע לאחר שפרץ לתיבת הדוא"ל.
בין המידע שנחשף ניתן למצוא שמות, מספרי ת.ז, מספרי טלפון, תעודות לימודים, היסטוריית תעסוקה, ועוד.
האירוע התרחש לפני כ-3 שבועות אך רק כעת החברה הואילה בטובה לפרסם את המידע, לטענתה העיכוב חל בשל הקושי להעריך את השפעת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/893
https://www.zdnet.com/article/third-party-security-breach-compromises-data-of-singapore-job-matching-service/
הדליפה אירעה ככל הנראה בשל פריצה שהתבצעה לחשבון דוא"ל צד ג' של אחד מעובדי החברה, העובד החזיק עותק של המאגר בתיבת הדואר והתוקף היה חשוף למידע לאחר שפרץ לתיבת הדוא"ל.
בין המידע שנחשף ניתן למצוא שמות, מספרי ת.ז, מספרי טלפון, תעודות לימודים, היסטוריית תעסוקה, ועוד.
האירוע התרחש לפני כ-3 שבועות אך רק כעת החברה הואילה בטובה לפרסם את המידע, לטענתה העיכוב חל בשל הקושי להעריך את השפעת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/893
https://www.zdnet.com/article/third-party-security-breach-compromises-data-of-singapore-job-matching-service/
חברת Fortinet משיקה ספר ילדים אשר מטרתו להגביר את המודעות והבטיחות של הילדים במרחב האינטרנטי.
הספר נכתב על ידי רנה טארון, סגנית מנהלת אבטחת מידע בחברה וסוזן בורג, מורה עם 24 שנות ניסיון בהוראה.
"כאשר ילדים רבים יותר נמצאים ברשת לתקופות ארוכות כתוצאה מלמידה מרחוק, חשוב מאוד לחנך אותם אודות שימוש בטוח. הספר "Cyber Safe" נכתב כדי לעזור להגן על ילדים על ידי לימודם מגיל צעיר כיצד להתנהג ולשמור על עצמם ברשת". (רנה טארון)
ניתן לרכוש את הספר מאמזון תמורת 7.5 דולר (לא כולל דמי משלוח) או מאתרים נוספים כאן
https://news.1rj.ru/str/CyberSecurityIL/894
הספר נכתב על ידי רנה טארון, סגנית מנהלת אבטחת מידע בחברה וסוזן בורג, מורה עם 24 שנות ניסיון בהוראה.
"כאשר ילדים רבים יותר נמצאים ברשת לתקופות ארוכות כתוצאה מלמידה מרחוק, חשוב מאוד לחנך אותם אודות שימוש בטוח. הספר "Cyber Safe" נכתב כדי לעזור להגן על ילדים על ידי לימודם מגיל צעיר כיצד להתנהג ולשמור על עצמם ברשת". (רנה טארון)
ניתן לרכוש את הספר מאמזון תמורת 7.5 דולר (לא כולל דמי משלוח) או מאתרים נוספים כאן
https://news.1rj.ru/str/CyberSecurityIL/894
בית המשפט בהולנד גזר 27 חודשי מאסר בפועל וקנס של 11,800 דולר על האקר שפרץ ל-13,762 חשבונות של משתמשים.
ההאקר, בן 27, הואשם כי רכש מאגר מידע של 3.7 מיליון שמות משתמשים וסיסמאות, הפעיל כלי אוטומטי לבדיקת הנתונים והצליח לפרוץ לחשבונות של 13,762 משתמשים באתרי רכישה שונים.
לאחר שפרץ לחשבונות עשה ההאקר שימוש בנתוני האשראי שהיו שמורים תחת חשבון המשתמש והזמין מהחנויות השונות מוצרים יקרי ערך כשהוא שולח את כל המוצרים לכתובת ביתו 🤦🏻♂
כאמור על ההאקר נגזרו 27 חודשי מאסר בפועל וקנס כספי.
כתב האישום לא התיר לפירסום את שם ההאקר או את שמות החנויות שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/895
https://therecord.media/dutch-man-gets-two-years-in-prison-for-hijacking-13762-online-store-accounts/
ההאקר, בן 27, הואשם כי רכש מאגר מידע של 3.7 מיליון שמות משתמשים וסיסמאות, הפעיל כלי אוטומטי לבדיקת הנתונים והצליח לפרוץ לחשבונות של 13,762 משתמשים באתרי רכישה שונים.
לאחר שפרץ לחשבונות עשה ההאקר שימוש בנתוני האשראי שהיו שמורים תחת חשבון המשתמש והזמין מהחנויות השונות מוצרים יקרי ערך כשהוא שולח את כל המוצרים לכתובת ביתו 🤦🏻♂
כאמור על ההאקר נגזרו 27 חודשי מאסר בפועל וקנס כספי.
כתב האישום לא התיר לפירסום את שם ההאקר או את שמות החנויות שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/895
https://therecord.media/dutch-man-gets-two-years-in-prison-for-hijacking-13762-online-store-accounts/
חברת Gigaset המייצרת מכשירי סלולר חוותה מתקפת סייבר במהלכה האקרים שלחו עדכונים זדוניים למכשירי המשתמשים.
לדברי החברה, האקרים הצליחו להשתלט על אחד משרתי העדכונים של החברה ודרכו הפיצו למשתמשים עדכוני מערכת המכילים אפליקציות זדוניות.
החקירה החלה לאחר שמשתמשים התלוננו על פרסומות שקופצות בטלפון ומגיעות מאפליקציות חדשות שאינן מוכרות להן.
החברה מוסרת כי בשלב זה עדיין אין פיתרון גורף ללקוחות שנפגעו וכי הם מקווים להוציא עדכון בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/896
https://www.bleepingcomputer.com/news/security/gigaset-android-phones-infected-by-malware-via-hacked-update-server/
לדברי החברה, האקרים הצליחו להשתלט על אחד משרתי העדכונים של החברה ודרכו הפיצו למשתמשים עדכוני מערכת המכילים אפליקציות זדוניות.
החקירה החלה לאחר שמשתמשים התלוננו על פרסומות שקופצות בטלפון ומגיעות מאפליקציות חדשות שאינן מוכרות להן.
החברה מוסרת כי בשלב זה עדיין אין פיתרון גורף ללקוחות שנפגעו וכי הם מקווים להוציא עדכון בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/896
https://www.bleepingcomputer.com/news/security/gigaset-android-phones-infected-by-malware-via-hacked-update-server/
עין רואה ואוזן שומעת: אזרח איטלקי נעצר לאחר ששילם לרוצח שכיר ברשת האפילה.
האזרח, שילם סכום של 10,000€ בביטקוין עבור רוצח שכיר שירצח את חברתו לשעבר.
היורופול, שמנטרים את האתר ברשת האפילה, זיהו את רכישת השירות, איתרו את כתובת הארנק ממנה יצא התשלום לרוצח השכיר ובמעקב מהיר אחרי תנועת המטבעות הדיגיטליים הגיעו לזיהוי של האזרח האיטלקי שביצע את התשלום.
הפעולה בוצעה בשת"פ עם משטרת איטליה.
https://news.1rj.ru/str/CyberSecurityIL/897
https://www.infosecurity-magazine.com/news/italian-arrested-paying-hitman
האזרח, שילם סכום של 10,000€ בביטקוין עבור רוצח שכיר שירצח את חברתו לשעבר.
היורופול, שמנטרים את האתר ברשת האפילה, זיהו את רכישת השירות, איתרו את כתובת הארנק ממנה יצא התשלום לרוצח השכיר ובמעקב מהיר אחרי תנועת המטבעות הדיגיטליים הגיעו לזיהוי של האזרח האיטלקי שביצע את התשלום.
הפעולה בוצעה בשת"פ עם משטרת איטליה.
https://news.1rj.ru/str/CyberSecurityIL/897
https://www.infosecurity-magazine.com/news/italian-arrested-paying-hitman
חברת מייקרוסופט משחררת היום את CyberBattleSim, פלטפורמה ברישיון קוד פתוח לדימוי מתקפות סייבר.
הפרוייקט שיחררה מייקרוסופט נועד לאפשר לחוקרי אבט"מ ליצור סביבות ולראות כיצד המערכות מתמודדות עם תנועה רוחבית של נוזקות וכדו'.
(תמונות מצ"ב בתגובות)
ניתן להוריד את הפרויקט מגיטהאב כאן.
https://news.1rj.ru/str/CyberSecurityIL/898
הפרוייקט שיחררה מייקרוסופט נועד לאפשר לחוקרי אבט"מ ליצור סביבות ולראות כיצד המערכות מתמודדות עם תנועה רוחבית של נוזקות וכדו'.
(תמונות מצ"ב בתגובות)
ניתן להוריד את הפרויקט מגיטהאב כאן.
https://news.1rj.ru/str/CyberSecurityIL/898
אתר Swarmshop המספק מספרי אשראי גנובים נפרץ ע"י קבוצת האקרים מתחרה ומאגר הנתונים נגנב ופורסם.
מחלוקות בין קבוצת האקרים הוביל קבוצת האקרים לפרוץ לאתר Swarmshop, לגנוב את מאגר הנתונים שהכיל 600k מספרי אשראי גנובים וכן מאגר נתוני משתמשים ולפרסם את כל הנתונים בחינם.
https://news.1rj.ru/str/CyberSecurityIL/899
https://www.bankinfosecurity.com/600000-payment-cards-stolen-from-swarmshop-darknet-market-a-16367
מחלוקות בין קבוצת האקרים הוביל קבוצת האקרים לפרוץ לאתר Swarmshop, לגנוב את מאגר הנתונים שהכיל 600k מספרי אשראי גנובים וכן מאגר נתוני משתמשים ולפרסם את כל הנתונים בחינם.
https://news.1rj.ru/str/CyberSecurityIL/899
https://www.bankinfosecurity.com/600000-payment-cards-stolen-from-swarmshop-darknet-market-a-16367
מידע של כ-500 מיליון משתמשי לינקדין מוצע למכירה בפורום של האקרים.
לפי הדיווח מדובר במידע גלוי שנאסף בצורה אוטומטית ע"י ההאקר וכעת המאגר, שמכיל כ-500 מיליון משתמשים, מוצע למכירה.
בין המידע שבמאגר ניתן למצוא שמות, כתובות דוא"ל, מספרי טלפון, מידע על מקומות עבודה, קישורים לרשתות חברתיות של המשתמש ועוד.
חשוב להדגיש, גם כאן, כמו במקרה של דליפת המידע מפייסבוק מלפני מספר ימים מדובר במידע גלוי שנאסף ומוצע למכירה כמאגר מידע מרכזי.
https://news.1rj.ru/str/CyberSecurityIL/900
https://securityaffairs.co/wordpress/116528/security/linkedin-500m-users-dark-web.html
לפי הדיווח מדובר במידע גלוי שנאסף בצורה אוטומטית ע"י ההאקר וכעת המאגר, שמכיל כ-500 מיליון משתמשים, מוצע למכירה.
בין המידע שבמאגר ניתן למצוא שמות, כתובות דוא"ל, מספרי טלפון, מידע על מקומות עבודה, קישורים לרשתות חברתיות של המשתמש ועוד.
חשוב להדגיש, גם כאן, כמו במקרה של דליפת המידע מפייסבוק מלפני מספר ימים מדובר במידע גלוי שנאסף ומוצע למכירה כמאגר מידע מרכזי.
https://news.1rj.ru/str/CyberSecurityIL/900
https://securityaffairs.co/wordpress/116528/security/linkedin-500m-users-dark-web.html
בימים אלו מתקיים אירוע Pwn2Own 2021 בוונקובר שבקנדה במהלכו האקרים מנסים למצוא פרצות במערכות שונות ולקבל על כך תגמול כספי מכובד.
קצת מהממצאים המרכזיים שעלו במהלך היומיים האחרונים :
🔸 חוקר מחברת פאלו אלטו מצליח לפרוץ למערכת ההפעלה ווינדוס 10 ולקבל הרשאות אדמין- קיבל תגמול כספי של 40,000 דולר.
🔸 פריצה נוספת לווינדוס 10- מזכה את החוקר ב-40,000 דולר.
🔸 פריצה לדפדפן כרום ואדג' באמצעות ניצול חולשה במנגנון Chromium - צוות חוקרים שקיבלו תגמול משותף של 100,000 דולר.
🔸 צוות חוקרים מצליח לפרוץ למערכת Zoom ולהריץ קוד על מחשבי המשתמשים- קיבלו תגמול כספי משותף של 200,000 דולר.
🔸 פריצה למערכת ההפעלה Ubuntu מזכה את החוקר ב-30,000 דולר.
השנה משתתפים באירוע 23 צוותים שונים, סך הפרסים שחולקו ביומיים הראשונים לאירוע עומדים על 1.06 מיליון דולר מתוך סך פרסים של 1.5 מיליון דולר.
(בשלב זה לא פורסמו פרטים טכניים של הפריצות השונות מאחר והחברות שנפרצו עדיין לא הוציאו עדכון לתיקון הממצאים).
https://news.1rj.ru/str/CyberSecurityIL/901
קצת מהממצאים המרכזיים שעלו במהלך היומיים האחרונים :
🔸 חוקר מחברת פאלו אלטו מצליח לפרוץ למערכת ההפעלה ווינדוס 10 ולקבל הרשאות אדמין- קיבל תגמול כספי של 40,000 דולר.
🔸 פריצה נוספת לווינדוס 10- מזכה את החוקר ב-40,000 דולר.
🔸 פריצה לדפדפן כרום ואדג' באמצעות ניצול חולשה במנגנון Chromium - צוות חוקרים שקיבלו תגמול משותף של 100,000 דולר.
🔸 צוות חוקרים מצליח לפרוץ למערכת Zoom ולהריץ קוד על מחשבי המשתמשים- קיבלו תגמול כספי משותף של 200,000 דולר.
🔸 פריצה למערכת ההפעלה Ubuntu מזכה את החוקר ב-30,000 דולר.
השנה משתתפים באירוע 23 צוותים שונים, סך הפרסים שחולקו ביומיים הראשונים לאירוע עומדים על 1.06 מיליון דולר מתוך סך פרסים של 1.5 מיליון דולר.
(בשלב זה לא פורסמו פרטים טכניים של הפריצות השונות מאחר והחברות שנפרצו עדיין לא הוציאו עדכון לתיקון הממצאים).
https://news.1rj.ru/str/CyberSecurityIL/901
עיריית לורנס שבקנזס מושבתת בשל מתקפת סייבר.
לפי הדיווחים מדובר במתקפת כופר המשביתה את מחשבי העירייה, המוקדים הטלפוניים של מכבי האש והמשטרה המקומית ועוד.
מקורות דיווחו לעיתונאים כי העירייה עובדת על הסדר התשלום מול התוקפים כדי לחזור לשגרה במהירות.
https://news.1rj.ru/str/CyberSecurityIL/902
https://www.boston25news.com/news/25-investigates/25-investigates-city-lawrence-hit-with-significant-ransomware-attack/GLIH7WZ4Q5GY5IFH4RANDP564M/
לפי הדיווחים מדובר במתקפת כופר המשביתה את מחשבי העירייה, המוקדים הטלפוניים של מכבי האש והמשטרה המקומית ועוד.
מקורות דיווחו לעיתונאים כי העירייה עובדת על הסדר התשלום מול התוקפים כדי לחזור לשגרה במהירות.
https://news.1rj.ru/str/CyberSecurityIL/902
https://www.boston25news.com/news/25-investigates/25-investigates-city-lawrence-hit-with-significant-ransomware-attack/GLIH7WZ4Q5GY5IFH4RANDP564M/
חברת הקוסמטיקה השניה הגדולה בצרפת Pierre Fabre סובלת ממתקפת כופר, קבוצת REvil שאחראית למתקפה דורשת 25 מיליון דולר.
בעקבות המתקפה נאלצה החברה להשבית חלק מקווי הייצור ולנתק חלק מהמערכות מרשת האינטרנט
קבוצת REvil פירסמה באתר ההדלפות שלה חלק מהמידע שנגנב והוא כולל צילומי דרכונים, צילומים של כרטיסי עובדים, תכניות עבודה פנימיות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/903
https://www.bleepingcomputer.com/news/security/leading-cosmetics-group-pierre-fabre-hit-with-25-million-ransomware-attack/
בעקבות המתקפה נאלצה החברה להשבית חלק מקווי הייצור ולנתק חלק מהמערכות מרשת האינטרנט
קבוצת REvil פירסמה באתר ההדלפות שלה חלק מהמידע שנגנב והוא כולל צילומי דרכונים, צילומים של כרטיסי עובדים, תכניות עבודה פנימיות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/903
https://www.bleepingcomputer.com/news/security/leading-cosmetics-group-pierre-fabre-hit-with-25-million-ransomware-attack/
אדם מטקסס נעצר ע"י ה-FBI לאחר שתיכנן לפוצץ את ה-Data Center של AWS בוירג'ניה.
סת' אהרון פנדל, בן 28, נעצר ע"י ה-FBI לאחר שניסה לרכוש חומר נפץ מסוג C4 מסוכן סמוי וזאת על מנת לפוצץ את חדרי השרתים של אמזון הנמצאים במדינת וירג'יניה.
הסוכן הסמוי עקב כ-3 חודשים אחרי סת' לאחר שזיהה פעילות חשודה שלו בפורום המשמש ארגוני טרור.
לדברי סת' המטרה הייתה להשבית חלק ניכר מרשת האינטרנט ולפגוע בעשירים שמנהלים את ארה"ב, לשם כך יצר סת' תרשימים של המבנה ודרכי פעולה.
כעת עומד סת' בפני עונש של 20 שנות מאסר.
דובר AWS מוסר את תודתו לכוחות הביטחון בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/904
https://www.bleepingcomputer.com/news/security/fbi-arrests-man-for-plan-to-kill-70-percent-of-internet-in-aws-bomb-attack/
סת' אהרון פנדל, בן 28, נעצר ע"י ה-FBI לאחר שניסה לרכוש חומר נפץ מסוג C4 מסוכן סמוי וזאת על מנת לפוצץ את חדרי השרתים של אמזון הנמצאים במדינת וירג'יניה.
הסוכן הסמוי עקב כ-3 חודשים אחרי סת' לאחר שזיהה פעילות חשודה שלו בפורום המשמש ארגוני טרור.
לדברי סת' המטרה הייתה להשבית חלק ניכר מרשת האינטרנט ולפגוע בעשירים שמנהלים את ארה"ב, לשם כך יצר סת' תרשימים של המבנה ודרכי פעולה.
כעת עומד סת' בפני עונש של 20 שנות מאסר.
דובר AWS מוסר את תודתו לכוחות הביטחון בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/904
https://www.bleepingcomputer.com/news/security/fbi-arrests-man-for-plan-to-kill-70-percent-of-internet-in-aws-bomb-attack/
SAP-CERT-IL-W-1295.pdf
278.5 KB
מערך הסייבר הלאומי:
ניצול פגיעויות במוצרי SAP
שלום רב,
חברת SAP בשיתוף חברת Onapsis פרסמו לאחרונה דוח לגבי ניצול פגיעויות במוצרי SAP על ידי תוקפים בעולם.
מומלץ לוודא כי עדכוני האבטחה החודשיים של SAP מותקנים במערכותיכם, ובפרט אלו המצוינים בדוח.
https://news.1rj.ru/str/CyberSecurityIL/906
ניצול פגיעויות במוצרי SAP
שלום רב,
חברת SAP בשיתוף חברת Onapsis פרסמו לאחרונה דוח לגבי ניצול פגיעויות במוצרי SAP על ידי תוקפים בעולם.
מומלץ לוודא כי עדכוני האבטחה החודשיים של SAP מותקנים במערכותיכם, ובפרט אלו המצוינים בדוח.
https://news.1rj.ru/str/CyberSecurityIL/906
הבאה בתור: מאגר מידע של 1.3 מיליון משתמשי אפליקציית Clubhouse נאסף ומוצע להורדה בחינם בפורום הדלפות.
נראה שהטרנד החדש של איסוף מידע גלוי והפיכתו למאגר למכירה תופס תאוצה, אחרי פייסבוק ולינקדין כעת מגיע תורה של אפליקציית Clubhouse.
מאגר המידע שפורסם כולל 1.3 מיליון רשומות של משתמשים, בין היעד ניתן למצוא: שם משתמש, Id, קישורים לרשתות חברתיות, מס' עוקבים ונעקבים וכדו'.
חוקרי אבט"מ שבחנו את המאגר מציינים כי אין במאגר מידע רגיש פנימי כגון מידע פיננסי וכדו'
נזכיר כי רק לפני מספר שבועות האקר הצליח לפרוץ לאפליקציית Clubhouse ולהאזין לשיחות מבלי שהוא מורשה לכך.
https://news.1rj.ru/str/CyberSecurityIL/907
https://securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html
נראה שהטרנד החדש של איסוף מידע גלוי והפיכתו למאגר למכירה תופס תאוצה, אחרי פייסבוק ולינקדין כעת מגיע תורה של אפליקציית Clubhouse.
מאגר המידע שפורסם כולל 1.3 מיליון רשומות של משתמשים, בין היעד ניתן למצוא: שם משתמש, Id, קישורים לרשתות חברתיות, מס' עוקבים ונעקבים וכדו'.
חוקרי אבט"מ שבחנו את המאגר מציינים כי אין במאגר מידע רגיש פנימי כגון מידע פיננסי וכדו'
נזכיר כי רק לפני מספר שבועות האקר הצליח לפרוץ לאפליקציית Clubhouse ולהאזין לשיחות מבלי שהוא מורשה לכך.
https://news.1rj.ru/str/CyberSecurityIL/907
https://securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html
מחפשים הכנסה מהצד? חברת Zerodium מוכנה לשלם 300,000 דולר למי שימצא פירצה בפלטפורמת Wordpress.
החברה פירסמה לאחרונה הודעה בו היא מעלה את סכום התגמול מ-100k$ ל-300k$ למי שימצא פירצה בפלטפורמת Wordpress המאפשרת הרצת קוד מרחוק (RCE).
חברת Zerodium ידועה בתשלומים הגבוהים בהם היא מוכנה לתגמל עבור פירצות שונות, לדוג' החברה הציעה בעבר 2 מיליון דולר עבור פירצה המאפשרת שליטה מלאה מרחוק על מכשירי אייפון וכדו'.
חשוב לציין כי החברה משמשת כברוקר ומוכרת לאחר מכן את הפירצות לגופי ממשלה וחברות ביטחוניות.
https://news.1rj.ru/str/CyberSecurityIL/908
https://www.securityweek.com/zerodium-offering-300000-wordpress-exploits
החברה פירסמה לאחרונה הודעה בו היא מעלה את סכום התגמול מ-100k$ ל-300k$ למי שימצא פירצה בפלטפורמת Wordpress המאפשרת הרצת קוד מרחוק (RCE).
חברת Zerodium ידועה בתשלומים הגבוהים בהם היא מוכנה לתגמל עבור פירצות שונות, לדוג' החברה הציעה בעבר 2 מיליון דולר עבור פירצה המאפשרת שליטה מלאה מרחוק על מכשירי אייפון וכדו'.
חשוב לציין כי החברה משמשת כברוקר ומוכרת לאחר מכן את הפירצות לגופי ממשלה וחברות ביטחוניות.
https://news.1rj.ru/str/CyberSecurityIL/908
https://www.securityweek.com/zerodium-offering-300000-wordpress-exploits
מחר יחל הכנס הוירטואלי השנתי של חברת FireEye Mandiant שיימשך בין הימים שלישי-חמישי (13-15.4)
הכנס יתקיים על גבי פלטפורמת BrightTalk ויכלול הרצאות בשני תחומים מרכזיים: חדשנות ומומחיות.
בין ההרצאות בכנס:
▪️A Playbook for Resiliency: Contain and Remediate Ransomware Before It Can Act
▪️Assessing and Managing Cyber Risk: An Approach for Chief Risk Officers
▪️Cyber Threat Profile:
The Centerpiece of Intelligence-Led Programs
▪️Hacking your Operational Technology for Defense
▪️Managing the Complexity of Zero Trust in the Cloud
ועוד שלל הרצאות בנושאים שונים.
מוזמנים להירשם כאן.
https://news.1rj.ru/str/CyberSecurityIL/909
הכנס יתקיים על גבי פלטפורמת BrightTalk ויכלול הרצאות בשני תחומים מרכזיים: חדשנות ומומחיות.
בין ההרצאות בכנס:
▪️A Playbook for Resiliency: Contain and Remediate Ransomware Before It Can Act
▪️Assessing and Managing Cyber Risk: An Approach for Chief Risk Officers
▪️Cyber Threat Profile:
The Centerpiece of Intelligence-Led Programs
▪️Hacking your Operational Technology for Defense
▪️Managing the Complexity of Zero Trust in the Cloud
ועוד שלל הרצאות בנושאים שונים.
מוזמנים להירשם כאן.
https://news.1rj.ru/str/CyberSecurityIL/909
מתקפת כופרה על חברת שינוע מזון מהגדולות בהולנד גרמה למחסור של מוצרים רבים בסופרמרקטים.
חברת Bakker Logistiek המספקת מחסני קירור למזון וכן שינוע של מוצרים לסופר קטנים גדולים בהולנד סובלת מזה מספר ימים ממתקפת כופרה.
בהודעה שמסרה החברה נאמר כי "אנו לא יכולים יותר לקבל הזמנות מלקוחות, ואין לנו כרגע מידע על מה נמצא במחסנים שלנו, כמו כן, מערך השינוע שלנו הופסק ומאות משאיות מושבתות."
כתוצאה מהמתקפה הורגשו מחסורים של מוצרי מזון רבים בסופרמרקטים גדולים, בעיקר מוצרי גבינה 🧀
לפי ההערכות התוקפים הצליחו לחדור לרשת הארגון באמצעות ניצול חולשה בשרת Exchange.
בשלב זה החברה משחזרת את המידע מגיבוי ומצפה לחזור לפעילות בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/910
https://www.bleepingcomputer.com/news/security/dutch-supermarkets-run-out-of-cheese-after-ransomware-attack/
חברת Bakker Logistiek המספקת מחסני קירור למזון וכן שינוע של מוצרים לסופר קטנים גדולים בהולנד סובלת מזה מספר ימים ממתקפת כופרה.
בהודעה שמסרה החברה נאמר כי "אנו לא יכולים יותר לקבל הזמנות מלקוחות, ואין לנו כרגע מידע על מה נמצא במחסנים שלנו, כמו כן, מערך השינוע שלנו הופסק ומאות משאיות מושבתות."
כתוצאה מהמתקפה הורגשו מחסורים של מוצרי מזון רבים בסופרמרקטים גדולים, בעיקר מוצרי גבינה 🧀
לפי ההערכות התוקפים הצליחו לחדור לרשת הארגון באמצעות ניצול חולשה בשרת Exchange.
בשלב זה החברה משחזרת את המידע מגיבוי ומצפה לחזור לפעילות בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/910
https://www.bleepingcomputer.com/news/security/dutch-supermarkets-run-out-of-cheese-after-ransomware-attack/
בהמשך לאירוע Pwn2Own שהתקיים לפני מספר ימים משחרר כעת חוקר אבט"מ הודי את קוד המקור למתקפת zero day על דפדפנים מבוססי כרומיום (אדג' כרום ועוד).
הקוד שפורסם מאפשר ניצול חולשה והרצת קוד מרחוק על גבי הדפדפן של המשתמש, הפירצה זיכתה את צוות החוקרים בסכום של 100,000 דולר וכעת הקוד זמין לכולם להורדה.
למרות שהקוד שוחרר בשלב זה אין עדיין עדכון לתיקון הפירצה בגרסאות היציבות של הדפדפנים השונים.
עם זאת הקוד ששוחרר מאפשר הרצה של קוד מרחוק רק במידה חלקית, הקוד המלא ישוחרר ככל הנראה בהמשך.
https://news.1rj.ru/str/CyberSecurityIL/911
https://securityaffairs.co/wordpress/116727/hacking/chromium-based-browsers-exploit.html
הקוד שפורסם מאפשר ניצול חולשה והרצת קוד מרחוק על גבי הדפדפן של המשתמש, הפירצה זיכתה את צוות החוקרים בסכום של 100,000 דולר וכעת הקוד זמין לכולם להורדה.
למרות שהקוד שוחרר בשלב זה אין עדיין עדכון לתיקון הפירצה בגרסאות היציבות של הדפדפנים השונים.
עם זאת הקוד ששוחרר מאפשר הרצה של קוד מרחוק רק במידה חלקית, הקוד המלא ישוחרר ככל הנראה בהמשך.
https://news.1rj.ru/str/CyberSecurityIL/911
https://securityaffairs.co/wordpress/116727/hacking/chromium-based-browsers-exploit.html