"אמור לי מה אתה קורא ואומר לך מי אתה"
ספרים מומלצים בעולם אבטחת המידע והסייבר 📚
אז נכון שאת רוב המידע בתחום אנו צורכים אונליין ובשביל זה ריכזתי בעבר רשימת פודקאסטים מומלצים וערוצי טלגרם שונים, אך כעם הספר מגיע לנו גם להכיר את הספרים שעוסקים בתחום.
אני מרכז כאן ספרים מומלצים באנגלית ובעברית ובחלוקה לקטגוריות מרכזיות מעולם הסייבר.
קריאה מהנה 🤓
(הקישורים מפנים לאמזון ולאתרים שונים מוכרים, אין לי רווח כלשהו מהפניות אלו)
ספרים מומלצים בעולם אבטחת המידע והסייבר 📚
אז נכון שאת רוב המידע בתחום אנו צורכים אונליין ובשביל זה ריכזתי בעבר רשימת פודקאסטים מומלצים וערוצי טלגרם שונים, אך כעם הספר מגיע לנו גם להכיר את הספרים שעוסקים בתחום.
אני מרכז כאן ספרים מומלצים באנגלית ובעברית ובחלוקה לקטגוריות מרכזיות מעולם הסייבר.
קריאה מהנה 🤓
(הקישורים מפנים לאמזון ולאתרים שונים מוכרים, אין לי רווח כלשהו מהפניות אלו)
👍2🎉1👌1
צוות אדום
1. הספר Red Team Field Manual מציג טכניקות שונות לשיפור היכולות של הצוותים האדומים (אנגלית).
2. הספר Cybersecurity Attacks – Red Team Strategies משמש כמדריך לבניית צוות אדום איכותי החל מאסטרטגיות שונות ועד לפירוט טכני של מתקפות שונות. (אנגלית).
3. סדרת הספרים The Hacker Playbook 1, 2, 3
המהווים מדריך מעשי ומקיף לעולם בדיקות החוסן (אנגלית)
4. הספר Social Engineering: The Science of Human Hacking מציג את היכולות של הנדסה חברתית כחלק ממתקפת סייבר, יתרונות, חסרונות, טכניקות שונות ועוד (אנגלית).
5. הספר Hacking: The Art of Exploitation הוא מדריך מעשי לכל מי שמעוניין לקחת חלק בניצול חולשות ומגיע ללא ידע מוקדם, הספר כולל מגוון דוגמאות רחב (אנגלית).
5. בשפה העברית תוכלו למצוא את ספריו של רומן זאיקין: סייבר ובדיקות חוסן ליישומי אינטרנט ו- סייבר ובדיקות חוסן לתשתית ארגונית המהווים מדריך מעשי לביצוע בדיקות חוסן.
צוות כחול
1. הספר Blue Team Field Manual מנחה צוותים כחולים כיצד לנהל אירוע אבט"מ בהתאם להנחיות של NIST (אנגלית).
2. צמד הספרים Blue Team Handbook 1,2
העוסקים בעולמות ה-Siem, Soc וניהול אירועי אבט"מ (אנגלית).
3. צעדים ראשונים בצוות כחול? הספרים Cybersecurity Blue Team Toolkit ו- Cybersecurity Essentials יסייעו לכם להיכנס לעולם בקלות (אנגלית).
4. הספר Tribe of Hackers Blue Team סוקר צוותים כחולים מחברות שונות ומביא טכניקות הגנה והמלצות שונות (אנגלית).
מפתחים
1. הספר Web Application Security הוא מדריך מעשי לכל מפתח שרוצה להבין את החיבור בין עולם הפיתוח לעולם אבטחת המידע והוא כולל דוגמאות לניצול חולשות ולכתיבת קוד בצורה מאובטחת (אנגלית).
2. הספר Microservices Security in Action מספק מידע נרחב על פיתוח מאובטח בעולמות ה-Microservices ובממשקי API. (אנגלית).
3. הספר Hands-On Security in DevOps מהווה מדריך מעשי לשילוב בדיקות אבטחת מידע לכל אורך שלבי הפיתוח (אנגלית).
מנהלי אבטחת מידע
1. צמד הספרים CISO Desk Reference Guide 1,2
משמשים כמדריך למנהלי אבט"מ ועוסקים בנושאים שונים החל ממבנה ארגוני, רגולציות, ניהול סיכונים, מודעות ועוד.
2. הספרים Cyber Minds ו-Rethinking InfoSec מספקים זוויות חשיבה שונות למנהל אבט"מ ועוסקים במגוון נושאים -אסטרטגיות ארגוניות, נושאים כספיים, ניהול סיכונים ועוד (אנגלית).
בספר Cyber Minds תמצאו מגוון מאמרים מבכירים בתעשייה הדנים בהתפתחויות השונות בעולם הסייבר- ענן, בינה מלאכותית, בלוקצ'יין ועוד (אנגלית).
כללי
1. בטוחים אונליין- ספר העוסק בכללי הבטיחות ברשת האינטרנט (עברית)
2. האמת - הספר שכתב אדוארד סנודן בו הוא מתאר את השתלשלות האירועים שהביאו אותו לגנוב מידע בהיותו עובד של ה-NSA, הספר עוסק בכל נושא הפרטיות ברשת והיכולת של ממשלות "לרגל" אחר הפעילות האינטרנטית של אזרחים (עברית).
(יש עותק משומש אצלי, למי שמעוניין)
3. סייברמאניה של אביתר מתניה ועמיר רפפורט - איך הפכה ישראל לכוח עולמי בזירה שמעצבת את עתיד האנושות.
4. "ההגנה הטובה ביותר" של אלון ארבץ.
5. הספר שלי! - חמושים במקלדת - הנאה מובטחת.
מכירים ספרים מומלצים נוספים? שתפו אותנו בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/966
1. הספר Red Team Field Manual מציג טכניקות שונות לשיפור היכולות של הצוותים האדומים (אנגלית).
2. הספר Cybersecurity Attacks – Red Team Strategies משמש כמדריך לבניית צוות אדום איכותי החל מאסטרטגיות שונות ועד לפירוט טכני של מתקפות שונות. (אנגלית).
3. סדרת הספרים The Hacker Playbook 1, 2, 3
המהווים מדריך מעשי ומקיף לעולם בדיקות החוסן (אנגלית)
4. הספר Social Engineering: The Science of Human Hacking מציג את היכולות של הנדסה חברתית כחלק ממתקפת סייבר, יתרונות, חסרונות, טכניקות שונות ועוד (אנגלית).
5. הספר Hacking: The Art of Exploitation הוא מדריך מעשי לכל מי שמעוניין לקחת חלק בניצול חולשות ומגיע ללא ידע מוקדם, הספר כולל מגוון דוגמאות רחב (אנגלית).
5. בשפה העברית תוכלו למצוא את ספריו של רומן זאיקין: סייבר ובדיקות חוסן ליישומי אינטרנט ו- סייבר ובדיקות חוסן לתשתית ארגונית המהווים מדריך מעשי לביצוע בדיקות חוסן.
צוות כחול
1. הספר Blue Team Field Manual מנחה צוותים כחולים כיצד לנהל אירוע אבט"מ בהתאם להנחיות של NIST (אנגלית).
2. צמד הספרים Blue Team Handbook 1,2
העוסקים בעולמות ה-Siem, Soc וניהול אירועי אבט"מ (אנגלית).
3. צעדים ראשונים בצוות כחול? הספרים Cybersecurity Blue Team Toolkit ו- Cybersecurity Essentials יסייעו לכם להיכנס לעולם בקלות (אנגלית).
4. הספר Tribe of Hackers Blue Team סוקר צוותים כחולים מחברות שונות ומביא טכניקות הגנה והמלצות שונות (אנגלית).
מפתחים
1. הספר Web Application Security הוא מדריך מעשי לכל מפתח שרוצה להבין את החיבור בין עולם הפיתוח לעולם אבטחת המידע והוא כולל דוגמאות לניצול חולשות ולכתיבת קוד בצורה מאובטחת (אנגלית).
2. הספר Microservices Security in Action מספק מידע נרחב על פיתוח מאובטח בעולמות ה-Microservices ובממשקי API. (אנגלית).
3. הספר Hands-On Security in DevOps מהווה מדריך מעשי לשילוב בדיקות אבטחת מידע לכל אורך שלבי הפיתוח (אנגלית).
מנהלי אבטחת מידע
1. צמד הספרים CISO Desk Reference Guide 1,2
משמשים כמדריך למנהלי אבט"מ ועוסקים בנושאים שונים החל ממבנה ארגוני, רגולציות, ניהול סיכונים, מודעות ועוד.
2. הספרים Cyber Minds ו-Rethinking InfoSec מספקים זוויות חשיבה שונות למנהל אבט"מ ועוסקים במגוון נושאים -אסטרטגיות ארגוניות, נושאים כספיים, ניהול סיכונים ועוד (אנגלית).
בספר Cyber Minds תמצאו מגוון מאמרים מבכירים בתעשייה הדנים בהתפתחויות השונות בעולם הסייבר- ענן, בינה מלאכותית, בלוקצ'יין ועוד (אנגלית).
כללי
1. בטוחים אונליין- ספר העוסק בכללי הבטיחות ברשת האינטרנט (עברית)
2. האמת - הספר שכתב אדוארד סנודן בו הוא מתאר את השתלשלות האירועים שהביאו אותו לגנוב מידע בהיותו עובד של ה-NSA, הספר עוסק בכל נושא הפרטיות ברשת והיכולת של ממשלות "לרגל" אחר הפעילות האינטרנטית של אזרחים (עברית).
(יש עותק משומש אצלי, למי שמעוניין)
3. סייברמאניה של אביתר מתניה ועמיר רפפורט - איך הפכה ישראל לכוח עולמי בזירה שמעצבת את עתיד האנושות.
4. "ההגנה הטובה ביותר" של אלון ארבץ.
5. הספר שלי! - חמושים במקלדת - הנאה מובטחת.
מכירים ספרים מומלצים נוספים? שתפו אותנו בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/966
👍2❤1🔥1
מידע רגיש של מיליוני אזרחי ארה"ב נחשף דרך ממשק של חברת Experian.
חברת Experian, המספקת מידע בדבר דירוג אשראי של אזרחי ארה"ב, מאפשרת לחברות וארגונים שונים לתשאל את מאגר המידע שלה באמצעות ממשקי API.
חוקר אבט"מ ביל דמירקפי, גילה בחיפושו אחר הלוואה, כי באתר של אחד הארגונים המציעים הלוואות, מתבצעת פניית API לתשאול דירוג האשראי מול חברת Experian וזאת ללא מנגנוני הגנה או זיהוי.
בבדיקה שביצע ביל הוא הצליח לקבל מידע על אזרחים שונים וזאת מבלי לעבור תהליך הזדהות או להיות מוגבל במספר הפניות לתשאול.
בשביל הוכחת יכולת ביצע ביל מספר פניות וקיבל את דירוג האשראי של אזרחים וכן את הסיבות לדירוג האשראי הנוכחי.
ביל פנה לחברת Experian אך לא הסכים לחשוף את שם הארגון ממנו הצליח לבצע את הפניות וזאת מחשש שמא Experian יסגרו את החולשה באופן נקודתי בעוד שמאות ארגונים דומים יישארו עם ממשק API חשוף.
למרות זאת חברת Experian הצליחה לאתר את הארגון וסגרה נקודתית את הממשק שלו מול החברה 🙈
https://news.1rj.ru/str/CyberSecurityIL/968
https://siliconangle.com/2021/05/02/experian-exposes-credit-scores-unprotected-api/
חברת Experian, המספקת מידע בדבר דירוג אשראי של אזרחי ארה"ב, מאפשרת לחברות וארגונים שונים לתשאל את מאגר המידע שלה באמצעות ממשקי API.
חוקר אבט"מ ביל דמירקפי, גילה בחיפושו אחר הלוואה, כי באתר של אחד הארגונים המציעים הלוואות, מתבצעת פניית API לתשאול דירוג האשראי מול חברת Experian וזאת ללא מנגנוני הגנה או זיהוי.
בבדיקה שביצע ביל הוא הצליח לקבל מידע על אזרחים שונים וזאת מבלי לעבור תהליך הזדהות או להיות מוגבל במספר הפניות לתשאול.
בשביל הוכחת יכולת ביצע ביל מספר פניות וקיבל את דירוג האשראי של אזרחים וכן את הסיבות לדירוג האשראי הנוכחי.
ביל פנה לחברת Experian אך לא הסכים לחשוף את שם הארגון ממנו הצליח לבצע את הפניות וזאת מחשש שמא Experian יסגרו את החולשה באופן נקודתי בעוד שמאות ארגונים דומים יישארו עם ממשק API חשוף.
למרות זאת חברת Experian הצליחה לאתר את הארגון וסגרה נקודתית את הממשק שלו מול החברה 🙈
https://news.1rj.ru/str/CyberSecurityIL/968
https://siliconangle.com/2021/05/02/experian-exposes-credit-scores-unprotected-api/
כמחצית מהארגונים בישראל חוו מתקפת כופרה ב-12 החודשים האחרונים
על פי מחקר של חברת Sophos (מצ"ב), עלות ההתאוששות הממוצעת מפגיעת הכופרות הגיעה בישראל ל-569,729 דולר.
רק 8% מהארגונים ששילמו את דמי הכופר הצליחו לאחזר את הנתונים, ו-29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.
https://news.1rj.ru/str/CyberSecurityIL/969
https://www.pc.co.il/news/337227/
מוזמנים להוריד את המחקר המלא של Sophos ממש כאן 👇🏻
על פי מחקר של חברת Sophos (מצ"ב), עלות ההתאוששות הממוצעת מפגיעת הכופרות הגיעה בישראל ל-569,729 דולר.
רק 8% מהארגונים ששילמו את דמי הכופר הצליחו לאחזר את הנתונים, ו-29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.
https://news.1rj.ru/str/CyberSecurityIL/969
https://www.pc.co.il/news/337227/
מוזמנים להוריד את המחקר המלא של Sophos ממש כאן 👇🏻
מידע רגיש של לשכת עורכי הדין בפיליפינים נמצא חשוף אונליין.
את המידע החשוף זיהתה חברת TurgenSec ובהודעה שפירסמה בנושא היא מוסרת כי למעלה מ-300 אלף קבצים המכילים מידע רגיש היו חשופים אונליין במשך חודשיים.
לדברי TurgenSec בין המידע שנחשף ניתן למצוא מסמכים משפטיים הכוללים פרטים מלאים של אזרחים ונוגעים בנושאים רגישים כגון סחר בילדים והוצאות להורג.
החברה שלחה ללשכת עו"ד מספר הודעות בנושא החל מ-1.3.21 אך לא קיבלה תגובה.
בתאריך 28.4.21 מאגר המידע החשוף נסגר אך עד שנסגר הוא נמשך ע"י גורמים לא ידועים כך לדברי TurgenSec.
https://news.1rj.ru/str/CyberSecurityIL/971
את המידע החשוף זיהתה חברת TurgenSec ובהודעה שפירסמה בנושא היא מוסרת כי למעלה מ-300 אלף קבצים המכילים מידע רגיש היו חשופים אונליין במשך חודשיים.
לדברי TurgenSec בין המידע שנחשף ניתן למצוא מסמכים משפטיים הכוללים פרטים מלאים של אזרחים ונוגעים בנושאים רגישים כגון סחר בילדים והוצאות להורג.
החברה שלחה ללשכת עו"ד מספר הודעות בנושא החל מ-1.3.21 אך לא קיבלה תגובה.
בתאריך 28.4.21 מאגר המידע החשוף נסגר אך עד שנסגר הוא נמשך ע"י גורמים לא ידועים כך לדברי TurgenSec.
https://news.1rj.ru/str/CyberSecurityIL/971
PULSE-CERT-IL-W-1303B.pdf
292.9 KB
מערך הסייבר הלאומי:
[עדכון] התרעה דחופה: פגיעויות קריטיות בציוד VPN של חברת Pulse
שלום רב,
קיימות מספר פגיעויות קריטיות בציוד VPN מסוג Pulse Connect Secure (PCS).
קיימים דיווחים כי אחת מהפגיעויות מנוצלת בפועל על ידי קבוצת תקיפה מדינתית לתקיפת ארגונים בעולם (Zero Day).
החברה פרסמה עדכון אבטחה לפגיעויות אלו.
רק אם לא ניתן להתקין העדכון, מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני, וליישמו בהקדם האפשרי.
מומלץ להריץ את כלי הבדיקה שסיפקה החברה, על מנת לוודא האם הציוד הותקף, ולפעול על פי התוצאות.
https://news.1rj.ru/str/CyberSecurityIL/972
[עדכון] התרעה דחופה: פגיעויות קריטיות בציוד VPN של חברת Pulse
שלום רב,
קיימות מספר פגיעויות קריטיות בציוד VPN מסוג Pulse Connect Secure (PCS).
קיימים דיווחים כי אחת מהפגיעויות מנוצלת בפועל על ידי קבוצת תקיפה מדינתית לתקיפת ארגונים בעולם (Zero Day).
החברה פרסמה עדכון אבטחה לפגיעויות אלו.
רק אם לא ניתן להתקין העדכון, מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני, וליישמו בהקדם האפשרי.
מומלץ להריץ את כלי הבדיקה שסיפקה החברה, על מנת לוודא האם הציוד הותקף, ולפעול על פי התוצאות.
https://news.1rj.ru/str/CyberSecurityIL/972
ספק שירותי הבריאות Scripps Health שבסן דייגו הותקף במתקפת כופר, חלק מהמטופלים מופנים לבתי חולים אחרים.
לפי הדיווח, מתקפת הסייבר זוהתה ביום שבת ובעקבותיה נאלצו ב-Scripps להעביר מטופלים לבתי חולים אחרים השייכים לרשת ולבטל גישה של עובדים לחלק מהמערכות.
ל-Scripps יש 5 בתי חולים ו-19 מרפאות חוץ, בכל שנה מטופלים במתקנים של Scripps כ-700 אלף חולים.
ההכנסות הרבעוניות של Scripps הסתכמו ב-790 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/973
https://www.bleepingcomputer.com/news/security/health-care-giant-scripps-health-hit-by-ransomware-attack/
לפי הדיווח, מתקפת הסייבר זוהתה ביום שבת ובעקבותיה נאלצו ב-Scripps להעביר מטופלים לבתי חולים אחרים השייכים לרשת ולבטל גישה של עובדים לחלק מהמערכות.
ל-Scripps יש 5 בתי חולים ו-19 מרפאות חוץ, בכל שנה מטופלים במתקנים של Scripps כ-700 אלף חולים.
ההכנסות הרבעוניות של Scripps הסתכמו ב-790 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/973
https://www.bleepingcomputer.com/news/security/health-care-giant-scripps-health-hit-by-ransomware-attack/
חדשות סייבר - ארז דסה
קבוצת תקיפה חדשה בשם N3tw0rm טוענת כי הצליחה לחדור לרשת של חברת Veritas הישראלית. חברת Veritas עוסקת בשילוח בינלאומי ופתרונות לוגיסטיים. קבוצת N3tw0rm, שלפי ההשערות משוייכת לאיראן, מפרסמת כי ברשותה 9GB של מידע השייך לחברת וריטאס וכי היא תפרסם את המידע אם…
(עדכון)
וריטס סירבה לשלם כופר, אלפי מסמכים מופצים מהבוקר
חברת הלוגיסטיקה וריטס, שהותקפה על ידי פושעי סייבר, נדרשה לשלם כופר בגובה 4 ביטקוין (כ-754 אלף שקל) וסירבה. אתמול בבוקר (יום ב') החלו התוקפים, קבוצת הסייבר המזוהה עם איראן n3tw0rm, לפרסם כ-18,000 קבצים שגנבו ממחשבי וריטס, בהיקף כולל של 6 גיגה בייט.
המסמכים, שמתפרסמים לראשונה, כוללים אלפי מסמכי לקוחות, מידע על עסקאות נדל"ן, צ'קים ואישורים ממשלתיים.
https://news.1rj.ru/str/CyberSecurityIL/974
https://m.ynet.co.il/articles/59248280
וריטס סירבה לשלם כופר, אלפי מסמכים מופצים מהבוקר
חברת הלוגיסטיקה וריטס, שהותקפה על ידי פושעי סייבר, נדרשה לשלם כופר בגובה 4 ביטקוין (כ-754 אלף שקל) וסירבה. אתמול בבוקר (יום ב') החלו התוקפים, קבוצת הסייבר המזוהה עם איראן n3tw0rm, לפרסם כ-18,000 קבצים שגנבו ממחשבי וריטס, בהיקף כולל של 6 גיגה בייט.
המסמכים, שמתפרסמים לראשונה, כוללים אלפי מסמכי לקוחות, מידע על עסקאות נדל"ן, צ'קים ואישורים ממשלתיים.
https://news.1rj.ru/str/CyberSecurityIL/974
https://m.ynet.co.il/articles/59248280
👍1
ניסיון פריצה חריג למאגר עסקאות הנדל"ן של רשות המסים
אתר עסקאות הנדל"ן של רשות המסים נסגר בבוקר לשימוש, בעקבות נסיון פריצה.
מהרשות מוסרים כי אין פגיעה בנתוני העסקאות ובשלב זה פועלים אנשיה לאבטח את האתר.
לגלובס נודע כי מדובר בנסיון חדירה לאתר, ועריכת מניפולציה כלשהי בנתונים, יתכן שעל רקע מסחרי, של גוף כלשהו שמנסה לעבוד על בסיס גדול של נתונים ולעקוף את נוהל הסיסמאות הנדרש מהאתר על כל חיפוש.
עם זאת ברשות לא סבורים בשלב זה כי מדובר במתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/975
https://www.globes.co.il/news/article.aspx?did=1001369727
אתר עסקאות הנדל"ן של רשות המסים נסגר בבוקר לשימוש, בעקבות נסיון פריצה.
מהרשות מוסרים כי אין פגיעה בנתוני העסקאות ובשלב זה פועלים אנשיה לאבטח את האתר.
לגלובס נודע כי מדובר בנסיון חדירה לאתר, ועריכת מניפולציה כלשהי בנתונים, יתכן שעל רקע מסחרי, של גוף כלשהו שמנסה לעבוד על בסיס גדול של נתונים ולעקוף את נוהל הסיסמאות הנדרש מהאתר על כל חיפוש.
עם זאת ברשות לא סבורים בשלב זה כי מדובר במתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/975
https://www.globes.co.il/news/article.aspx?did=1001369727
קבוצת N3tw0rm מפרסמת קרבן חדש באתר ההדלפות של הקבוצה - חברת אקולוג הנדסה.
באתר ההדלפות של הקבוצה טוענת N3tw0rm כי ברשותה 210gb של מידע רגיש השייך לקבוצה והוא יפורסם ב-7.5.21.
בשלב זה לא ידוע מהן הדרישות של קבוצת N3tw0rm מחברת אקולוג.
https://news.1rj.ru/str/CyberSecurityIL/976
באתר ההדלפות של הקבוצה טוענת N3tw0rm כי ברשותה 210gb של מידע רגיש השייך לקבוצה והוא יפורסם ב-7.5.21.
בשלב זה לא ידוע מהן הדרישות של קבוצת N3tw0rm מחברת אקולוג.
https://news.1rj.ru/str/CyberSecurityIL/976
משתמשים במחשב של חברת Dell? אולי אתם חשופים לפרצת אבטחה חמורה
חוקר בחברת הסייבר הישראלית SentinelOne גילה דרך להשתלט על מחשבים, טאבלטים ומוצרים אחרים של חברת Dell שמריצים את מערכת ההפעלה חלונות.
לאחר עשור שהפרצה לא התגלתה ולא תוקנה, חברת המחשבים האמריקנית הוציאה עדכון אבטחה לכלל לקוחותיה.
"מצאתי מספר חולשות שלא התגלו עד היום שמאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים", סיפר החוקר דקל כסיף.
https://mobile.mako.co.il/news-digital/2021_q2/Article-e9c2b5c7f373971027.htm
חוקר בחברת הסייבר הישראלית SentinelOne גילה דרך להשתלט על מחשבים, טאבלטים ומוצרים אחרים של חברת Dell שמריצים את מערכת ההפעלה חלונות.
לאחר עשור שהפרצה לא התגלתה ולא תוקנה, חברת המחשבים האמריקנית הוציאה עדכון אבטחה לכלל לקוחותיה.
"מצאתי מספר חולשות שלא התגלו עד היום שמאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים", סיפר החוקר דקל כסיף.
https://mobile.mako.co.il/news-digital/2021_q2/Article-e9c2b5c7f373971027.htm
מערך הסייבר הלאומי:
התרעה דחופה: אוסף פגיעויות בשרת הדוא"ל EXIM
שלום רב,
פרויקט EXIM דיווח על אוסף של 21 פגיעויות בשרת הדוא"ל.
10 מהפגיעויות ניתנות לניצול מרחוק ועלולות לאפשר לתוקף הרשאות Root מלאות על השרת.
חלק מהפגיעויות קיימות בכל גרסאות השרת החל משנת 2004.
מומלץ מאד לבחון העדכון ולהתקינו בהקדם האפשרי, מאחר ובעבר פגיעויות בשרת זה נוצלו על ידי קבוצות תקיפה מדינתיות.
גרסה עדכנית: 4.94.2
מקורות:
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server
https://www.exim.org/
https://www.exim.org/static/doc/security/CVE-2020-qualys/21nails.txt
https://news.1rj.ru/str/CyberSecurityIL/978
התרעה דחופה: אוסף פגיעויות בשרת הדוא"ל EXIM
שלום רב,
פרויקט EXIM דיווח על אוסף של 21 פגיעויות בשרת הדוא"ל.
10 מהפגיעויות ניתנות לניצול מרחוק ועלולות לאפשר לתוקף הרשאות Root מלאות על השרת.
חלק מהפגיעויות קיימות בכל גרסאות השרת החל משנת 2004.
מומלץ מאד לבחון העדכון ולהתקינו בהקדם האפשרי, מאחר ובעבר פגיעויות בשרת זה נוצלו על ידי קבוצות תקיפה מדינתיות.
גרסה עדכנית: 4.94.2
מקורות:
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server
https://www.exim.org/
https://www.exim.org/static/doc/security/CVE-2020-qualys/21nails.txt
https://news.1rj.ru/str/CyberSecurityIL/978
חדשות סייבר - ארז דסה
קבוצת N3tw0rm ממשיכה במתקפה על חברות ישראליות כאשר בשעות האחרונות היא מפרסמת באתר ההדלפות איום על חברת H&M כשהיא מתמקדת בסניפים בישראל. בשלב זה הקבוצה מאיימת לפרסם 110gb של מידע שלטענתה משכה מרשת החברה. עד כה ידוע על מספר חברות המאוימות על ידי קבוצת N3tw0rm…
(עדכון)
קבוצת N3tw0rm מפרסמת את המידע של קבוצת H&M לאחר שלטענתם סירבו לשלם את דמי הכופר.
המידע שהודלף בנפח 109GB כולל 305,281 קבצים.
https://news.1rj.ru/str/CyberSecurityIL/979
קבוצת N3tw0rm מפרסמת את המידע של קבוצת H&M לאחר שלטענתם סירבו לשלם את דמי הכופר.
המידע שהודלף בנפח 109GB כולל 305,281 קבצים.
https://news.1rj.ru/str/CyberSecurityIL/979
חברת Synopsis מפרסמת דו"ח סיכוני סייבר בעולם הקוד הפתוח.
קצת נתונים מעניינים מהדו"ח:
🔓 ממוצע כמות הפגיעויות שנמצאו בפרוייקטי קוד פתוח עומד על 158 פגיעויות (בדרגות סיכון שונות) לפרוייקט.
🔓ב-65% מה פרוייקטים נמצאו מספר רישיונות לאותו פרוייקט כאשר תנאי הרישיונות השונים מתנגשים אחד בשני.
🔓63% מאפליקציות אנדרואיד המשלבות קוד פתוח מכילים פגיעויות, 44% מתוכן הן ברמת סיכון גבוהה.
https://news.1rj.ru/str/CyberSecurityIL/980
מוזמנים לעיין במסמך המלא כאן 👇🏻
קצת נתונים מעניינים מהדו"ח:
🔓 ממוצע כמות הפגיעויות שנמצאו בפרוייקטי קוד פתוח עומד על 158 פגיעויות (בדרגות סיכון שונות) לפרוייקט.
🔓ב-65% מה פרוייקטים נמצאו מספר רישיונות לאותו פרוייקט כאשר תנאי הרישיונות השונים מתנגשים אחד בשני.
🔓63% מאפליקציות אנדרואיד המשלבות קוד פתוח מכילים פגיעויות, 44% מתוכן הן ברמת סיכון גבוהה.
https://news.1rj.ru/str/CyberSecurityIL/980
מוזמנים לעיין במסמך המלא כאן 👇🏻
הסוכנות האמריקנית למדיה גלובלית (USAGM) מדווחת על דלף מידע כתוצאה מדוא"ל פישיניג.
ה-USAGM זהו גוף ממשלתי בארה"ב שנועד לקדם חופש ביטוי ודמוקרטיה באמצעות רשתות מדיה שונות.
בפרסום שהוציאה הסוכנות היא מדווחת כי האקר פרץ לתיבת הדוא"ל של אחד העובדים לאחר שזה פתח דוא"ל פישיניג שנשלח אליו.
המידע שהיה נגיש להאקר כולל שמות של עובדים בסוכנות, מספרי ביטוח לאומי ומידע נוסף.
לאחר שזיהתה הסוכנות את הפריצה ודלף המידע היא נעלה את החשבון של העובד, העבירה סדנאות להעלאת המודעות בקרב עובדי החברה וכן הפעילה מנגנון אימות רב שלבי (MFA) בכניסה לחשבונות הדוא"ל. 🤦🏻♂🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/982
https://www.bleepingcomputer.com/news/security/us-agency-for-global-media-data-breach-caused-by-a-phishing-attack/
ה-USAGM זהו גוף ממשלתי בארה"ב שנועד לקדם חופש ביטוי ודמוקרטיה באמצעות רשתות מדיה שונות.
בפרסום שהוציאה הסוכנות היא מדווחת כי האקר פרץ לתיבת הדוא"ל של אחד העובדים לאחר שזה פתח דוא"ל פישיניג שנשלח אליו.
המידע שהיה נגיש להאקר כולל שמות של עובדים בסוכנות, מספרי ביטוח לאומי ומידע נוסף.
לאחר שזיהתה הסוכנות את הפריצה ודלף המידע היא נעלה את החשבון של העובד, העבירה סדנאות להעלאת המודעות בקרב עובדי החברה וכן הפעילה מנגנון אימות רב שלבי (MFA) בכניסה לחשבונות הדוא"ל. 🤦🏻♂🤦🏻♂
https://news.1rj.ru/str/CyberSecurityIL/982
https://www.bleepingcomputer.com/news/security/us-agency-for-global-media-data-breach-caused-by-a-phishing-attack/
מערכת המחשוב של בתי המשפט באלסקה מושבתת בשל מתקפת סייבר.
בשלב זה לא ידוע אם מדובר במתקפת כופר.
כתוצאה מהמתקפה חלק מהדיונים בבתי המשפט נדחו, כמו כן אזרחים לא יכולים לעשות שימוש בשירותים המקוונים של בתי המשפט (מערכת תשלומים, דיונים בווידאו, מילוי טפסים ועוד).
https://news.1rj.ru/str/CyberSecurityIL/983
https://www.ehackingnews.com/2021/05/unidentified-cyberattackers-has-put.html
בשלב זה לא ידוע אם מדובר במתקפת כופר.
כתוצאה מהמתקפה חלק מהדיונים בבתי המשפט נדחו, כמו כן אזרחים לא יכולים לעשות שימוש בשירותים המקוונים של בתי המשפט (מערכת תשלומים, דיונים בווידאו, מילוי טפסים ועוד).
https://news.1rj.ru/str/CyberSecurityIL/983
https://www.ehackingnews.com/2021/05/unidentified-cyberattackers-has-put.html
מפלגת הלייבור האוסטרלית סובלת ממתקפת כופר.
קבוצת Avaddon היא זו שאחראית למתקפה והיא מקציבה למפלגה 240 שעות לתשלום דמי הכופר אחרת יודלף המידע שנגנב מהרשת הארגונית.
לטענת Avaddon הם מחזיקים באלפי מסמכים שכולל חלל חוזי עבודה, צילומי דרכונים ורישיונות נהיגה ועוד.
מפלגת הלייבור פרסמה בתגובה כי היא מודעת למתקפה ופועלת עם גורמי החוק לטיפול בנושא.
https://news.1rj.ru/str/CyberSecurityIL/984
https://www.smh.com.au/national/nsw/police-investigate-cyber-attack-on-nsw-labor-party-20210505-p57p4y.html
קבוצת Avaddon היא זו שאחראית למתקפה והיא מקציבה למפלגה 240 שעות לתשלום דמי הכופר אחרת יודלף המידע שנגנב מהרשת הארגונית.
לטענת Avaddon הם מחזיקים באלפי מסמכים שכולל חלל חוזי עבודה, צילומי דרכונים ורישיונות נהיגה ועוד.
מפלגת הלייבור פרסמה בתגובה כי היא מודעת למתקפה ופועלת עם גורמי החוק לטיפול בנושא.
https://news.1rj.ru/str/CyberSecurityIL/984
https://www.smh.com.au/national/nsw/police-investigate-cyber-attack-on-nsw-labor-party-20210505-p57p4y.html
כל אתרי הממשלה וכן אתר המשטרה במדינת בלגיה הושבתו בשל מתקפת Ddos.
חברת אחסון האתרים Belnet שמאחסנת את אתרי הממשלה וכן אתרים נוספים דיווחה כי בשל מתקפת Ddos רחבת היקף חלק גדול מהאתרים המאוחסנים ברשת מושבתים.
מספר גורמים ציינו כי המתקפה החלה סמוך לפתיחת וועדת החוץ של הפרלמנט במהלכה היו צריכים לשמוע עדות מניצול מחנות העבודה בסין. 🧐
https://news.1rj.ru/str/CyberSecurityIL/985
https://therecord.media/belgiums-government-network-goes-down-after-massive-ddos-attack/
חברת אחסון האתרים Belnet שמאחסנת את אתרי הממשלה וכן אתרים נוספים דיווחה כי בשל מתקפת Ddos רחבת היקף חלק גדול מהאתרים המאוחסנים ברשת מושבתים.
מספר גורמים ציינו כי המתקפה החלה סמוך לפתיחת וועדת החוץ של הפרלמנט במהלכה היו צריכים לשמוע עדות מניצול מחנות העבודה בסין. 🧐
https://news.1rj.ru/str/CyberSecurityIL/985
https://therecord.media/belgiums-government-network-goes-down-after-massive-ddos-attack/
היום מתקיים "יום הסיסמאות הבינלאומי" 🔐
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.
https://news.1rj.ru/str/CyberSecurityIL/986
מוזמנים לעיין במסמך של מערך הסייבר בנושאי זהות חזקה כאן 👇🏻
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.
https://news.1rj.ru/str/CyberSecurityIL/986
מוזמנים לעיין במסמך של מערך הסייבר בנושאי זהות חזקה כאן 👇🏻