מערכת בתי המשפט של מדינת Rio Grande do Sul שבברזיל מושבתת בשל מתקפת כופר.
קבוצת REvil היא זו שאחראית למתקפה במהלכה הוצפנו שרתים רבים ונגנב מידע רגיש מרשת בתי המשפט.
קבוצת REvil דורשת 5 מיליון דולר עבור מפתוח ההצפנה ואי פרסום המידע.
מזכיר כי לפני מספר חודשים בית המשפט העליון בברזיל סבל אף הוא ממתקפת כופר וכן 2 חברות חשמל במדינה.
https://news.1rj.ru/str/CyberSecurityIL/955
https://www.bleepingcomputer.com/news/security/brazils-rio-grande-do-sul-court-system-hit-by-revil-ransomware/
קבוצת REvil היא זו שאחראית למתקפה במהלכה הוצפנו שרתים רבים ונגנב מידע רגיש מרשת בתי המשפט.
קבוצת REvil דורשת 5 מיליון דולר עבור מפתוח ההצפנה ואי פרסום המידע.
מזכיר כי לפני מספר חודשים בית המשפט העליון בברזיל סבל אף הוא ממתקפת כופר וכן 2 חברות חשמל במדינה.
https://news.1rj.ru/str/CyberSecurityIL/955
https://www.bleepingcomputer.com/news/security/brazils-rio-grande-do-sul-court-system-hit-by-revil-ransomware/
בקרוב אצלנו?
באוסטרליה יחלו ללמד ילדים על מרחב הסייבר החל משנת הלימודים הראשונה בבית הספר.
בטיוטה של תכנית הלימודים הלאומית שפורסמה אתמול נרשם כי ילדים בגילאי 5-6 ילמדו על שיתוף מידע נבון ברשת האינטרנט, גילאי 6-7 ילמדו על שימוש נכון בשמות משתמשים וסיסמאות והזהירות מחלונות קופצים בעת גלישה בדפדפן.
בכיתות מאוחרות יותר (ג'-ד) ילמדו את התלמידים כיצד לזהות איזה מידע אישי מאוחסן באתרים שונים וכיצד מידע זה יכול לשמש גורמים שונים בכדי לזהות את מיקומם וזהותם.
בכיתות גבוהות יותר ילמדו על נושא בריונות ברשת ושיח מכבד.
בשלב זה, בשל מחסור בכח אדם מקצועי לימודי התכנות שהיו מתוכננים לגיל התיכון יישארו מחוץ למסגרת הלימודים.
https://news.1rj.ru/str/CyberSecurityIL/956
https://www.theregister.com/AMP/2021/04/30/eaching_cybersecurity_to_five_year_olds
באוסטרליה יחלו ללמד ילדים על מרחב הסייבר החל משנת הלימודים הראשונה בבית הספר.
בטיוטה של תכנית הלימודים הלאומית שפורסמה אתמול נרשם כי ילדים בגילאי 5-6 ילמדו על שיתוף מידע נבון ברשת האינטרנט, גילאי 6-7 ילמדו על שימוש נכון בשמות משתמשים וסיסמאות והזהירות מחלונות קופצים בעת גלישה בדפדפן.
בכיתות מאוחרות יותר (ג'-ד) ילמדו את התלמידים כיצד לזהות איזה מידע אישי מאוחסן באתרים שונים וכיצד מידע זה יכול לשמש גורמים שונים בכדי לזהות את מיקומם וזהותם.
בכיתות גבוהות יותר ילמדו על נושא בריונות ברשת ושיח מכבד.
בשלב זה, בשל מחסור בכח אדם מקצועי לימודי התכנות שהיו מתוכננים לגיל התיכון יישארו מחוץ למסגרת הלימודים.
https://news.1rj.ru/str/CyberSecurityIL/956
https://www.theregister.com/AMP/2021/04/30/eaching_cybersecurity_to_five_year_olds
ALERT-CERT-IL-W-1312.csv
674 B
מערך הסייבר הלאומי:
התרעה דחופה: מתקפת כופרה כנגד ארגונים שונים בישראל
שלום רב,
לאחרונה זוהתה מתקפת כופרה נגד ארגונים שונים בישראל.
ייתכן כי הגורם האחראי לתקיפות אלו אחראי גם לתקיפות קודמות בקמפיין המזוהה עם Pay2key.
מצ"ב קובץ מזהים.
מומלץ לנטרם בהקדם האפשרי בכל המערכות הרלוונטיות (AV, EDR, מערכות סינון דוא"ל, מערכות SIEM וכד').
בכל זיהוי של מזהה כלשהו מקובץ זה נא לעדכן מיידית את מערך הסייבר הלאומי.
https://news.1rj.ru/str/CyberSecurityIL/957
התרעה דחופה: מתקפת כופרה כנגד ארגונים שונים בישראל
שלום רב,
לאחרונה זוהתה מתקפת כופרה נגד ארגונים שונים בישראל.
ייתכן כי הגורם האחראי לתקיפות אלו אחראי גם לתקיפות קודמות בקמפיין המזוהה עם Pay2key.
מצ"ב קובץ מזהים.
מומלץ לנטרם בהקדם האפשרי בכל המערכות הרלוונטיות (AV, EDR, מערכות סינון דוא"ל, מערכות SIEM וכד').
בכל זיהוי של מזהה כלשהו מקובץ זה נא לעדכן מיידית את מערך הסייבר הלאומי.
https://news.1rj.ru/str/CyberSecurityIL/957
מידע של כ-70 אלף משתמשי אתר PaleoHacks נמצאו חשופים אונליין.
האתר שמספק מידע, קורסים וליווי ליישום דיאטת פליאו איחסן את המידע של משתמשי האתר על גבי שרת של אמזון ללא הגנה.
את השרת החשוף איתרו חוקרי אבט"מ מקבוצת VpnMentor כאשר לדבריהם המידע כולל שמות, כתובות מגורים, כתובות דוא"ל, תמונות וכן טוקנים המאפשרים איפוס סיסמא לחלק מהמשתמשים.
לפי הפרסום באתר של VpnMentor במשך חודשיים הם ניסו לתפוס את בעלי האתר ואף פנו לאמזון בנושא אך רק לאחר חודשיים+ קיבלו מענה. 🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/958
https://www.vpnmentor.com/blog/report-paleohacks-breach/
האתר שמספק מידע, קורסים וליווי ליישום דיאטת פליאו איחסן את המידע של משתמשי האתר על גבי שרת של אמזון ללא הגנה.
את השרת החשוף איתרו חוקרי אבט"מ מקבוצת VpnMentor כאשר לדבריהם המידע כולל שמות, כתובות מגורים, כתובות דוא"ל, תמונות וכן טוקנים המאפשרים איפוס סיסמא לחלק מהמשתמשים.
לפי הפרסום באתר של VpnMentor במשך חודשיים הם ניסו לתפוס את בעלי האתר ואף פנו לאמזון בנושא אך רק לאחר חודשיים+ קיבלו מענה. 🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/958
https://www.vpnmentor.com/blog/report-paleohacks-breach/
חברת Swiss cloud AG, המספקת שירותי ענן, סובלת ממתקפת כופר.
בעקבות המתקפה כ-6,500 לקוחות אינם יכולים לקבל שירותים בצורה סדירה.
בשלב זה לא פורסם מי קבוצת התקיפה שאחראית למתקפה.
בהודעה שפירסמה החברה היא מעדכנת כי הם פועלים 24/7 כדי לחזור לשגרה ועדכון נוסף בנושא ייצא מחר.
https://news.1rj.ru/str/CyberSecurityIL/959
https://www.databreaches.net/ch-cyber-attack-on-swiss-cloud-computing-ag/
בעקבות המתקפה כ-6,500 לקוחות אינם יכולים לקבל שירותים בצורה סדירה.
בשלב זה לא פורסם מי קבוצת התקיפה שאחראית למתקפה.
בהודעה שפירסמה החברה היא מעדכנת כי הם פועלים 24/7 כדי לחזור לשגרה ועדכון נוסף בנושא ייצא מחר.
https://news.1rj.ru/str/CyberSecurityIL/959
https://www.databreaches.net/ch-cyber-attack-on-swiss-cloud-computing-ag/
צמד האקרים מגרמניה הציגו בכנס CanSecWest, שהתקיים לפני כשבוע, כיצד הם פורצים לרכב של טסלה באמצעות רחפן.
החוקרים הציגו כיצד באמצעות רחפן שממוקם מעל הרכב של טסלה הם מצליחים לשלוח פקודות לרכב ולבצע מספר פעולות החל מפתיחת דלתות, שינוי מצבי היגוי, תאוצה ועוד.
טסלה סגרה את החולשה כבר לפני מספר חודשים ותיגמלה את הצמד בסכום של 31,500 דולר.
מוזמנים לצפות בסרטון מהכנס בו החוקרים מציגים את הפריצה לרכב (דקה 36+-)
https://news.1rj.ru/str/CyberSecurityIL/960
https://www.forbes.com/sites/thomasbrewster/2021/04/29/watch-a-tesla-have-its-doors-hacked-open-by-a-drone/
החוקרים הציגו כיצד באמצעות רחפן שממוקם מעל הרכב של טסלה הם מצליחים לשלוח פקודות לרכב ולבצע מספר פעולות החל מפתיחת דלתות, שינוי מצבי היגוי, תאוצה ועוד.
טסלה סגרה את החולשה כבר לפני מספר חודשים ותיגמלה את הצמד בסכום של 31,500 דולר.
מוזמנים לצפות בסרטון מהכנס בו החוקרים מציגים את הפריצה לרכב (דקה 36+-)
https://news.1rj.ru/str/CyberSecurityIL/960
https://www.forbes.com/sites/thomasbrewster/2021/04/29/watch-a-tesla-have-its-doors-hacked-open-by-a-drone/
BIGIP-CERT-IL-W-1313.pdf
256.1 KB
מערך הסייבר הלאומי:
פגיעות במוצר BIG-IP של חברת F5
שלום רב,
חברת F5 פרסמה לאחרונה התרעת אבטחה עבור פגיעות שהתגלתה בציוד מסוג BIG-IP מתוצרתה.
מומלץ לבחון את עדכון האבטחה הרלוונטי, ולהתקינו בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/961
פגיעות במוצר BIG-IP של חברת F5
שלום רב,
חברת F5 פרסמה לאחרונה התרעת אבטחה עבור פגיעות שהתגלתה בציוד מסוג BIG-IP מתוצרתה.
מומלץ לבחון את עדכון האבטחה הרלוונטי, ולהתקינו בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/961
חדשות סייבר - ארז דסה
קבוצת תקיפה חדשה בשם N3tw0rm טוענת כי הצליחה לחדור לרשת של חברת Veritas הישראלית. חברת Veritas עוסקת בשילוח בינלאומי ופתרונות לוגיסטיים. קבוצת N3tw0rm, שלפי ההשערות משוייכת לאיראן, מפרסמת כי ברשותה 9GB של מידע השייך לחברת וריטאס וכי היא תפרסם את המידע אם…
קבוצת N3tw0rm ממשיכה במתקפה על חברות ישראליות כאשר בשעות האחרונות היא מפרסמת באתר ההדלפות איום על חברת H&M כשהיא מתמקדת בסניפים בישראל.
בשלב זה הקבוצה מאיימת לפרסם 110gb של מידע שלטענתה משכה מרשת החברה.
עד כה ידוע על מספר חברות המאוימות על ידי קבוצת N3tw0rm וביניהם וריטאס ו-H&M.
https://news.1rj.ru/str/CyberSecurityIL/962
בשלב זה הקבוצה מאיימת לפרסם 110gb של מידע שלטענתה משכה מרשת החברה.
עד כה ידוע על מספר חברות המאוימות על ידי קבוצת N3tw0rm וביניהם וריטאס ו-H&M.
https://news.1rj.ru/str/CyberSecurityIL/962
מערך הסייבר הלאומי:
כופרה בשם AgeLocker עלולה לשמש לתקיפת ציוד NAS של חברת QNAP
בהמשך לפרסומנו לגבי פגיעויות שונות בציוד NAS של חברת QNAP:
https://www.gov.il/he/departments/publications/reports/qnap_1307,
החברה פרסמה כי זוהתה כופרה בשם AgeLocker העלולה לתקוף ציוד NAS מתוצרתה.
ראו:
https://www.qnap.com/en/security-advisory/qsa-21-15.
דרכי התמודדות:
מומלץ לוודא כי ציוד ה-NAS וכל היישומים הנלווים מתוצרת החברה מעודכנים לגרסתם העדכנית ביותר.
מומלץ לא לחשוף ציוד ה-NAS ישירות לרשת האינטרנט.
אם קיים צורך עסקי לגישה מהרשת, מומלץ לעשות שימוש בציוד כגון VPN עם הצפנה והזדהות מתאימה.
https://news.1rj.ru/str/CyberSecurityIL/963
כופרה בשם AgeLocker עלולה לשמש לתקיפת ציוד NAS של חברת QNAP
בהמשך לפרסומנו לגבי פגיעויות שונות בציוד NAS של חברת QNAP:
https://www.gov.il/he/departments/publications/reports/qnap_1307,
החברה פרסמה כי זוהתה כופרה בשם AgeLocker העלולה לתקוף ציוד NAS מתוצרתה.
ראו:
https://www.qnap.com/en/security-advisory/qsa-21-15.
דרכי התמודדות:
מומלץ לוודא כי ציוד ה-NAS וכל היישומים הנלווים מתוצרת החברה מעודכנים לגרסתם העדכנית ביותר.
מומלץ לא לחשוף ציוד ה-NAS ישירות לרשת האינטרנט.
אם קיים צורך עסקי לגישה מהרשת, מומלץ לעשות שימוש בציוד כגון VPN עם הצפנה והזדהות מתאימה.
https://news.1rj.ru/str/CyberSecurityIL/963
בורסת הקריפטו Hotbit משביתה את שירותיה באופן זמני בשל מתקפת סייבר.
בהודעה שפירסמה הבורסה נמסר כי האקרים הצליחו לגשת למאגרי המידע אך לא לארנקים של משתמשים.
המידע שנחשף להאקרים כולל שמות לקוחות, מספרי טלפון, כתובות דוא"ל, מידע על נכסים מוחזקים ועוד.
בשלב זה החליטו ב-Hotbit להשבית את כל שירותי הבורסה עד להכלת האירוע, תהליך שיכול להימשך בין 7 ל-14 ימים.
https://news.1rj.ru/str/CyberSecurityIL/964
https://www.ehackingnews.com/2021/05/hotbit-shut-down-all-services-after.html
בהודעה שפירסמה הבורסה נמסר כי האקרים הצליחו לגשת למאגרי המידע אך לא לארנקים של משתמשים.
המידע שנחשף להאקרים כולל שמות לקוחות, מספרי טלפון, כתובות דוא"ל, מידע על נכסים מוחזקים ועוד.
בשלב זה החליטו ב-Hotbit להשבית את כל שירותי הבורסה עד להכלת האירוע, תהליך שיכול להימשך בין 7 ל-14 ימים.
https://news.1rj.ru/str/CyberSecurityIL/964
https://www.ehackingnews.com/2021/05/hotbit-shut-down-all-services-after.html
"אמור לי מה אתה קורא ואומר לך מי אתה"
ספרים מומלצים בעולם אבטחת המידע והסייבר 📚
אז נכון שאת רוב המידע בתחום אנו צורכים אונליין ובשביל זה ריכזתי בעבר רשימת פודקאסטים מומלצים וערוצי טלגרם שונים, אך כעם הספר מגיע לנו גם להכיר את הספרים שעוסקים בתחום.
אני מרכז כאן ספרים מומלצים באנגלית ובעברית ובחלוקה לקטגוריות מרכזיות מעולם הסייבר.
קריאה מהנה 🤓
(הקישורים מפנים לאמזון ולאתרים שונים מוכרים, אין לי רווח כלשהו מהפניות אלו)
ספרים מומלצים בעולם אבטחת המידע והסייבר 📚
אז נכון שאת רוב המידע בתחום אנו צורכים אונליין ובשביל זה ריכזתי בעבר רשימת פודקאסטים מומלצים וערוצי טלגרם שונים, אך כעם הספר מגיע לנו גם להכיר את הספרים שעוסקים בתחום.
אני מרכז כאן ספרים מומלצים באנגלית ובעברית ובחלוקה לקטגוריות מרכזיות מעולם הסייבר.
קריאה מהנה 🤓
(הקישורים מפנים לאמזון ולאתרים שונים מוכרים, אין לי רווח כלשהו מהפניות אלו)
👍2🎉1👌1
צוות אדום
1. הספר Red Team Field Manual מציג טכניקות שונות לשיפור היכולות של הצוותים האדומים (אנגלית).
2. הספר Cybersecurity Attacks – Red Team Strategies משמש כמדריך לבניית צוות אדום איכותי החל מאסטרטגיות שונות ועד לפירוט טכני של מתקפות שונות. (אנגלית).
3. סדרת הספרים The Hacker Playbook 1, 2, 3
המהווים מדריך מעשי ומקיף לעולם בדיקות החוסן (אנגלית)
4. הספר Social Engineering: The Science of Human Hacking מציג את היכולות של הנדסה חברתית כחלק ממתקפת סייבר, יתרונות, חסרונות, טכניקות שונות ועוד (אנגלית).
5. הספר Hacking: The Art of Exploitation הוא מדריך מעשי לכל מי שמעוניין לקחת חלק בניצול חולשות ומגיע ללא ידע מוקדם, הספר כולל מגוון דוגמאות רחב (אנגלית).
5. בשפה העברית תוכלו למצוא את ספריו של רומן זאיקין: סייבר ובדיקות חוסן ליישומי אינטרנט ו- סייבר ובדיקות חוסן לתשתית ארגונית המהווים מדריך מעשי לביצוע בדיקות חוסן.
צוות כחול
1. הספר Blue Team Field Manual מנחה צוותים כחולים כיצד לנהל אירוע אבט"מ בהתאם להנחיות של NIST (אנגלית).
2. צמד הספרים Blue Team Handbook 1,2
העוסקים בעולמות ה-Siem, Soc וניהול אירועי אבט"מ (אנגלית).
3. צעדים ראשונים בצוות כחול? הספרים Cybersecurity Blue Team Toolkit ו- Cybersecurity Essentials יסייעו לכם להיכנס לעולם בקלות (אנגלית).
4. הספר Tribe of Hackers Blue Team סוקר צוותים כחולים מחברות שונות ומביא טכניקות הגנה והמלצות שונות (אנגלית).
מפתחים
1. הספר Web Application Security הוא מדריך מעשי לכל מפתח שרוצה להבין את החיבור בין עולם הפיתוח לעולם אבטחת המידע והוא כולל דוגמאות לניצול חולשות ולכתיבת קוד בצורה מאובטחת (אנגלית).
2. הספר Microservices Security in Action מספק מידע נרחב על פיתוח מאובטח בעולמות ה-Microservices ובממשקי API. (אנגלית).
3. הספר Hands-On Security in DevOps מהווה מדריך מעשי לשילוב בדיקות אבטחת מידע לכל אורך שלבי הפיתוח (אנגלית).
מנהלי אבטחת מידע
1. צמד הספרים CISO Desk Reference Guide 1,2
משמשים כמדריך למנהלי אבט"מ ועוסקים בנושאים שונים החל ממבנה ארגוני, רגולציות, ניהול סיכונים, מודעות ועוד.
2. הספרים Cyber Minds ו-Rethinking InfoSec מספקים זוויות חשיבה שונות למנהל אבט"מ ועוסקים במגוון נושאים -אסטרטגיות ארגוניות, נושאים כספיים, ניהול סיכונים ועוד (אנגלית).
בספר Cyber Minds תמצאו מגוון מאמרים מבכירים בתעשייה הדנים בהתפתחויות השונות בעולם הסייבר- ענן, בינה מלאכותית, בלוקצ'יין ועוד (אנגלית).
כללי
1. בטוחים אונליין- ספר העוסק בכללי הבטיחות ברשת האינטרנט (עברית)
2. האמת - הספר שכתב אדוארד סנודן בו הוא מתאר את השתלשלות האירועים שהביאו אותו לגנוב מידע בהיותו עובד של ה-NSA, הספר עוסק בכל נושא הפרטיות ברשת והיכולת של ממשלות "לרגל" אחר הפעילות האינטרנטית של אזרחים (עברית).
(יש עותק משומש אצלי, למי שמעוניין)
3. סייברמאניה של אביתר מתניה ועמיר רפפורט - איך הפכה ישראל לכוח עולמי בזירה שמעצבת את עתיד האנושות.
4. "ההגנה הטובה ביותר" של אלון ארבץ.
5. הספר שלי! - חמושים במקלדת - הנאה מובטחת.
מכירים ספרים מומלצים נוספים? שתפו אותנו בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/966
1. הספר Red Team Field Manual מציג טכניקות שונות לשיפור היכולות של הצוותים האדומים (אנגלית).
2. הספר Cybersecurity Attacks – Red Team Strategies משמש כמדריך לבניית צוות אדום איכותי החל מאסטרטגיות שונות ועד לפירוט טכני של מתקפות שונות. (אנגלית).
3. סדרת הספרים The Hacker Playbook 1, 2, 3
המהווים מדריך מעשי ומקיף לעולם בדיקות החוסן (אנגלית)
4. הספר Social Engineering: The Science of Human Hacking מציג את היכולות של הנדסה חברתית כחלק ממתקפת סייבר, יתרונות, חסרונות, טכניקות שונות ועוד (אנגלית).
5. הספר Hacking: The Art of Exploitation הוא מדריך מעשי לכל מי שמעוניין לקחת חלק בניצול חולשות ומגיע ללא ידע מוקדם, הספר כולל מגוון דוגמאות רחב (אנגלית).
5. בשפה העברית תוכלו למצוא את ספריו של רומן זאיקין: סייבר ובדיקות חוסן ליישומי אינטרנט ו- סייבר ובדיקות חוסן לתשתית ארגונית המהווים מדריך מעשי לביצוע בדיקות חוסן.
צוות כחול
1. הספר Blue Team Field Manual מנחה צוותים כחולים כיצד לנהל אירוע אבט"מ בהתאם להנחיות של NIST (אנגלית).
2. צמד הספרים Blue Team Handbook 1,2
העוסקים בעולמות ה-Siem, Soc וניהול אירועי אבט"מ (אנגלית).
3. צעדים ראשונים בצוות כחול? הספרים Cybersecurity Blue Team Toolkit ו- Cybersecurity Essentials יסייעו לכם להיכנס לעולם בקלות (אנגלית).
4. הספר Tribe of Hackers Blue Team סוקר צוותים כחולים מחברות שונות ומביא טכניקות הגנה והמלצות שונות (אנגלית).
מפתחים
1. הספר Web Application Security הוא מדריך מעשי לכל מפתח שרוצה להבין את החיבור בין עולם הפיתוח לעולם אבטחת המידע והוא כולל דוגמאות לניצול חולשות ולכתיבת קוד בצורה מאובטחת (אנגלית).
2. הספר Microservices Security in Action מספק מידע נרחב על פיתוח מאובטח בעולמות ה-Microservices ובממשקי API. (אנגלית).
3. הספר Hands-On Security in DevOps מהווה מדריך מעשי לשילוב בדיקות אבטחת מידע לכל אורך שלבי הפיתוח (אנגלית).
מנהלי אבטחת מידע
1. צמד הספרים CISO Desk Reference Guide 1,2
משמשים כמדריך למנהלי אבט"מ ועוסקים בנושאים שונים החל ממבנה ארגוני, רגולציות, ניהול סיכונים, מודעות ועוד.
2. הספרים Cyber Minds ו-Rethinking InfoSec מספקים זוויות חשיבה שונות למנהל אבט"מ ועוסקים במגוון נושאים -אסטרטגיות ארגוניות, נושאים כספיים, ניהול סיכונים ועוד (אנגלית).
בספר Cyber Minds תמצאו מגוון מאמרים מבכירים בתעשייה הדנים בהתפתחויות השונות בעולם הסייבר- ענן, בינה מלאכותית, בלוקצ'יין ועוד (אנגלית).
כללי
1. בטוחים אונליין- ספר העוסק בכללי הבטיחות ברשת האינטרנט (עברית)
2. האמת - הספר שכתב אדוארד סנודן בו הוא מתאר את השתלשלות האירועים שהביאו אותו לגנוב מידע בהיותו עובד של ה-NSA, הספר עוסק בכל נושא הפרטיות ברשת והיכולת של ממשלות "לרגל" אחר הפעילות האינטרנטית של אזרחים (עברית).
(יש עותק משומש אצלי, למי שמעוניין)
3. סייברמאניה של אביתר מתניה ועמיר רפפורט - איך הפכה ישראל לכוח עולמי בזירה שמעצבת את עתיד האנושות.
4. "ההגנה הטובה ביותר" של אלון ארבץ.
5. הספר שלי! - חמושים במקלדת - הנאה מובטחת.
מכירים ספרים מומלצים נוספים? שתפו אותנו בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/966
👍2❤1🔥1
מידע רגיש של מיליוני אזרחי ארה"ב נחשף דרך ממשק של חברת Experian.
חברת Experian, המספקת מידע בדבר דירוג אשראי של אזרחי ארה"ב, מאפשרת לחברות וארגונים שונים לתשאל את מאגר המידע שלה באמצעות ממשקי API.
חוקר אבט"מ ביל דמירקפי, גילה בחיפושו אחר הלוואה, כי באתר של אחד הארגונים המציעים הלוואות, מתבצעת פניית API לתשאול דירוג האשראי מול חברת Experian וזאת ללא מנגנוני הגנה או זיהוי.
בבדיקה שביצע ביל הוא הצליח לקבל מידע על אזרחים שונים וזאת מבלי לעבור תהליך הזדהות או להיות מוגבל במספר הפניות לתשאול.
בשביל הוכחת יכולת ביצע ביל מספר פניות וקיבל את דירוג האשראי של אזרחים וכן את הסיבות לדירוג האשראי הנוכחי.
ביל פנה לחברת Experian אך לא הסכים לחשוף את שם הארגון ממנו הצליח לבצע את הפניות וזאת מחשש שמא Experian יסגרו את החולשה באופן נקודתי בעוד שמאות ארגונים דומים יישארו עם ממשק API חשוף.
למרות זאת חברת Experian הצליחה לאתר את הארגון וסגרה נקודתית את הממשק שלו מול החברה 🙈
https://news.1rj.ru/str/CyberSecurityIL/968
https://siliconangle.com/2021/05/02/experian-exposes-credit-scores-unprotected-api/
חברת Experian, המספקת מידע בדבר דירוג אשראי של אזרחי ארה"ב, מאפשרת לחברות וארגונים שונים לתשאל את מאגר המידע שלה באמצעות ממשקי API.
חוקר אבט"מ ביל דמירקפי, גילה בחיפושו אחר הלוואה, כי באתר של אחד הארגונים המציעים הלוואות, מתבצעת פניית API לתשאול דירוג האשראי מול חברת Experian וזאת ללא מנגנוני הגנה או זיהוי.
בבדיקה שביצע ביל הוא הצליח לקבל מידע על אזרחים שונים וזאת מבלי לעבור תהליך הזדהות או להיות מוגבל במספר הפניות לתשאול.
בשביל הוכחת יכולת ביצע ביל מספר פניות וקיבל את דירוג האשראי של אזרחים וכן את הסיבות לדירוג האשראי הנוכחי.
ביל פנה לחברת Experian אך לא הסכים לחשוף את שם הארגון ממנו הצליח לבצע את הפניות וזאת מחשש שמא Experian יסגרו את החולשה באופן נקודתי בעוד שמאות ארגונים דומים יישארו עם ממשק API חשוף.
למרות זאת חברת Experian הצליחה לאתר את הארגון וסגרה נקודתית את הממשק שלו מול החברה 🙈
https://news.1rj.ru/str/CyberSecurityIL/968
https://siliconangle.com/2021/05/02/experian-exposes-credit-scores-unprotected-api/
כמחצית מהארגונים בישראל חוו מתקפת כופרה ב-12 החודשים האחרונים
על פי מחקר של חברת Sophos (מצ"ב), עלות ההתאוששות הממוצעת מפגיעת הכופרות הגיעה בישראל ל-569,729 דולר.
רק 8% מהארגונים ששילמו את דמי הכופר הצליחו לאחזר את הנתונים, ו-29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.
https://news.1rj.ru/str/CyberSecurityIL/969
https://www.pc.co.il/news/337227/
מוזמנים להוריד את המחקר המלא של Sophos ממש כאן 👇🏻
על פי מחקר של חברת Sophos (מצ"ב), עלות ההתאוששות הממוצעת מפגיעת הכופרות הגיעה בישראל ל-569,729 דולר.
רק 8% מהארגונים ששילמו את דמי הכופר הצליחו לאחזר את הנתונים, ו-29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.
https://news.1rj.ru/str/CyberSecurityIL/969
https://www.pc.co.il/news/337227/
מוזמנים להוריד את המחקר המלא של Sophos ממש כאן 👇🏻
מידע רגיש של לשכת עורכי הדין בפיליפינים נמצא חשוף אונליין.
את המידע החשוף זיהתה חברת TurgenSec ובהודעה שפירסמה בנושא היא מוסרת כי למעלה מ-300 אלף קבצים המכילים מידע רגיש היו חשופים אונליין במשך חודשיים.
לדברי TurgenSec בין המידע שנחשף ניתן למצוא מסמכים משפטיים הכוללים פרטים מלאים של אזרחים ונוגעים בנושאים רגישים כגון סחר בילדים והוצאות להורג.
החברה שלחה ללשכת עו"ד מספר הודעות בנושא החל מ-1.3.21 אך לא קיבלה תגובה.
בתאריך 28.4.21 מאגר המידע החשוף נסגר אך עד שנסגר הוא נמשך ע"י גורמים לא ידועים כך לדברי TurgenSec.
https://news.1rj.ru/str/CyberSecurityIL/971
את המידע החשוף זיהתה חברת TurgenSec ובהודעה שפירסמה בנושא היא מוסרת כי למעלה מ-300 אלף קבצים המכילים מידע רגיש היו חשופים אונליין במשך חודשיים.
לדברי TurgenSec בין המידע שנחשף ניתן למצוא מסמכים משפטיים הכוללים פרטים מלאים של אזרחים ונוגעים בנושאים רגישים כגון סחר בילדים והוצאות להורג.
החברה שלחה ללשכת עו"ד מספר הודעות בנושא החל מ-1.3.21 אך לא קיבלה תגובה.
בתאריך 28.4.21 מאגר המידע החשוף נסגר אך עד שנסגר הוא נמשך ע"י גורמים לא ידועים כך לדברי TurgenSec.
https://news.1rj.ru/str/CyberSecurityIL/971
PULSE-CERT-IL-W-1303B.pdf
292.9 KB
מערך הסייבר הלאומי:
[עדכון] התרעה דחופה: פגיעויות קריטיות בציוד VPN של חברת Pulse
שלום רב,
קיימות מספר פגיעויות קריטיות בציוד VPN מסוג Pulse Connect Secure (PCS).
קיימים דיווחים כי אחת מהפגיעויות מנוצלת בפועל על ידי קבוצת תקיפה מדינתית לתקיפת ארגונים בעולם (Zero Day).
החברה פרסמה עדכון אבטחה לפגיעויות אלו.
רק אם לא ניתן להתקין העדכון, מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני, וליישמו בהקדם האפשרי.
מומלץ להריץ את כלי הבדיקה שסיפקה החברה, על מנת לוודא האם הציוד הותקף, ולפעול על פי התוצאות.
https://news.1rj.ru/str/CyberSecurityIL/972
[עדכון] התרעה דחופה: פגיעויות קריטיות בציוד VPN של חברת Pulse
שלום רב,
קיימות מספר פגיעויות קריטיות בציוד VPN מסוג Pulse Connect Secure (PCS).
קיימים דיווחים כי אחת מהפגיעויות מנוצלת בפועל על ידי קבוצת תקיפה מדינתית לתקיפת ארגונים בעולם (Zero Day).
החברה פרסמה עדכון אבטחה לפגיעויות אלו.
רק אם לא ניתן להתקין העדכון, מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני, וליישמו בהקדם האפשרי.
מומלץ להריץ את כלי הבדיקה שסיפקה החברה, על מנת לוודא האם הציוד הותקף, ולפעול על פי התוצאות.
https://news.1rj.ru/str/CyberSecurityIL/972
ספק שירותי הבריאות Scripps Health שבסן דייגו הותקף במתקפת כופר, חלק מהמטופלים מופנים לבתי חולים אחרים.
לפי הדיווח, מתקפת הסייבר זוהתה ביום שבת ובעקבותיה נאלצו ב-Scripps להעביר מטופלים לבתי חולים אחרים השייכים לרשת ולבטל גישה של עובדים לחלק מהמערכות.
ל-Scripps יש 5 בתי חולים ו-19 מרפאות חוץ, בכל שנה מטופלים במתקנים של Scripps כ-700 אלף חולים.
ההכנסות הרבעוניות של Scripps הסתכמו ב-790 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/973
https://www.bleepingcomputer.com/news/security/health-care-giant-scripps-health-hit-by-ransomware-attack/
לפי הדיווח, מתקפת הסייבר זוהתה ביום שבת ובעקבותיה נאלצו ב-Scripps להעביר מטופלים לבתי חולים אחרים השייכים לרשת ולבטל גישה של עובדים לחלק מהמערכות.
ל-Scripps יש 5 בתי חולים ו-19 מרפאות חוץ, בכל שנה מטופלים במתקנים של Scripps כ-700 אלף חולים.
ההכנסות הרבעוניות של Scripps הסתכמו ב-790 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/973
https://www.bleepingcomputer.com/news/security/health-care-giant-scripps-health-hit-by-ransomware-attack/
חדשות סייבר - ארז דסה
קבוצת תקיפה חדשה בשם N3tw0rm טוענת כי הצליחה לחדור לרשת של חברת Veritas הישראלית. חברת Veritas עוסקת בשילוח בינלאומי ופתרונות לוגיסטיים. קבוצת N3tw0rm, שלפי ההשערות משוייכת לאיראן, מפרסמת כי ברשותה 9GB של מידע השייך לחברת וריטאס וכי היא תפרסם את המידע אם…
(עדכון)
וריטס סירבה לשלם כופר, אלפי מסמכים מופצים מהבוקר
חברת הלוגיסטיקה וריטס, שהותקפה על ידי פושעי סייבר, נדרשה לשלם כופר בגובה 4 ביטקוין (כ-754 אלף שקל) וסירבה. אתמול בבוקר (יום ב') החלו התוקפים, קבוצת הסייבר המזוהה עם איראן n3tw0rm, לפרסם כ-18,000 קבצים שגנבו ממחשבי וריטס, בהיקף כולל של 6 גיגה בייט.
המסמכים, שמתפרסמים לראשונה, כוללים אלפי מסמכי לקוחות, מידע על עסקאות נדל"ן, צ'קים ואישורים ממשלתיים.
https://news.1rj.ru/str/CyberSecurityIL/974
https://m.ynet.co.il/articles/59248280
וריטס סירבה לשלם כופר, אלפי מסמכים מופצים מהבוקר
חברת הלוגיסטיקה וריטס, שהותקפה על ידי פושעי סייבר, נדרשה לשלם כופר בגובה 4 ביטקוין (כ-754 אלף שקל) וסירבה. אתמול בבוקר (יום ב') החלו התוקפים, קבוצת הסייבר המזוהה עם איראן n3tw0rm, לפרסם כ-18,000 קבצים שגנבו ממחשבי וריטס, בהיקף כולל של 6 גיגה בייט.
המסמכים, שמתפרסמים לראשונה, כוללים אלפי מסמכי לקוחות, מידע על עסקאות נדל"ן, צ'קים ואישורים ממשלתיים.
https://news.1rj.ru/str/CyberSecurityIL/974
https://m.ynet.co.il/articles/59248280
👍1
ניסיון פריצה חריג למאגר עסקאות הנדל"ן של רשות המסים
אתר עסקאות הנדל"ן של רשות המסים נסגר בבוקר לשימוש, בעקבות נסיון פריצה.
מהרשות מוסרים כי אין פגיעה בנתוני העסקאות ובשלב זה פועלים אנשיה לאבטח את האתר.
לגלובס נודע כי מדובר בנסיון חדירה לאתר, ועריכת מניפולציה כלשהי בנתונים, יתכן שעל רקע מסחרי, של גוף כלשהו שמנסה לעבוד על בסיס גדול של נתונים ולעקוף את נוהל הסיסמאות הנדרש מהאתר על כל חיפוש.
עם זאת ברשות לא סבורים בשלב זה כי מדובר במתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/975
https://www.globes.co.il/news/article.aspx?did=1001369727
אתר עסקאות הנדל"ן של רשות המסים נסגר בבוקר לשימוש, בעקבות נסיון פריצה.
מהרשות מוסרים כי אין פגיעה בנתוני העסקאות ובשלב זה פועלים אנשיה לאבטח את האתר.
לגלובס נודע כי מדובר בנסיון חדירה לאתר, ועריכת מניפולציה כלשהי בנתונים, יתכן שעל רקע מסחרי, של גוף כלשהו שמנסה לעבוד על בסיס גדול של נתונים ולעקוף את נוהל הסיסמאות הנדרש מהאתר על כל חיפוש.
עם זאת ברשות לא סבורים בשלב זה כי מדובר במתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/975
https://www.globes.co.il/news/article.aspx?did=1001369727
קבוצת N3tw0rm מפרסמת קרבן חדש באתר ההדלפות של הקבוצה - חברת אקולוג הנדסה.
באתר ההדלפות של הקבוצה טוענת N3tw0rm כי ברשותה 210gb של מידע רגיש השייך לקבוצה והוא יפורסם ב-7.5.21.
בשלב זה לא ידוע מהן הדרישות של קבוצת N3tw0rm מחברת אקולוג.
https://news.1rj.ru/str/CyberSecurityIL/976
באתר ההדלפות של הקבוצה טוענת N3tw0rm כי ברשותה 210gb של מידע רגיש השייך לקבוצה והוא יפורסם ב-7.5.21.
בשלב זה לא ידוע מהן הדרישות של קבוצת N3tw0rm מחברת אקולוג.
https://news.1rj.ru/str/CyberSecurityIL/976