acid-agari-geography-of-bec.pdf
9.5 MB
חברת Agari המתמחה בשירותי מודיעין סייבר הקשור למתקפות באמצעות המייל (BEC)* מפרסמת היום דו"ח מקיף על פריסה גאוגרפית והתנהלות פיננסית של קבוצות המבצעות תקיפות אלו.
הדו"ח המלא מצ"ב.
*למי שפחות מכיר:
BEC= Business Email Compromise
הונאות המבוצעות באמצעות הדוא"ל נגד ארגונים מסחריים וממשלתיים, במטרה להניע עובדים בארגון, בשיטות של הנדסה חברתית, לבצע פעולות לטובת התוקף.
הסוגים הנפוצים של BEC אלו דוא"ל פישינג ודוא"ל הונאה של הפקת חשבונית שבה התוקף מתחזה לספק, מגיש חשבונית לארגון, ומנסה להניע עובד תחת לחץ זמן לבצע העברה בנקאית, לספק מידע או לאפשר גישה לרשת ארגונית וכדו'
(מערך הסייבר הלאומי)
הדו"ח המלא מצ"ב.
*למי שפחות מכיר:
BEC= Business Email Compromise
הונאות המבוצעות באמצעות הדוא"ל נגד ארגונים מסחריים וממשלתיים, במטרה להניע עובדים בארגון, בשיטות של הנדסה חברתית, לבצע פעולות לטובת התוקף.
הסוגים הנפוצים של BEC אלו דוא"ל פישינג ודוא"ל הונאה של הפקת חשבונית שבה התוקף מתחזה לספק, מגיש חשבונית לארגון, ומנסה להניע עובד תחת לחץ זמן לבצע העברה בנקאית, לספק מידע או לאפשר גישה לרשת ארגונית וכדו'
(מערך הסייבר הלאומי)
ב-12 לנובמבר תקיים חברת FireEye את הכנס השנתי שלה (ווירטואלי כמובן...) בה היא תציג טכנולוגיות חדשות, סיפורים מחברת התגובה והפורנזיקה Mandiant וגם ידברו על המתרחש במרחב הסייבר מול איראן.
למעוניינים ניתן להירשם כאן 👇🏻
https://fireeye.6connex.com/event/CDL/israel/login
למעוניינים ניתן להירשם כאן 👇🏻
https://fireeye.6connex.com/event/CDL/israel/login
MICROSOFTOCT20-CERT-IL-W-1174.pdf
342.1 KB
מערך הסייבר הלאומי:
עדכון האבטחה החודשי של מיקרוסופט (מסמך מצ"ב)
ב-13 לחודש פרסמה מיקרוסופט כ-87 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 12 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
ב- TCP/IP Stack של Windows 10, Server 2019, Server Core קיימת פגיעות המאפשרת הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט (מסמך מצ"ב)
ב-13 לחודש פרסמה מיקרוסופט כ-87 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 12 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
ב- TCP/IP Stack של Windows 10, Server 2019, Server Core קיימת פגיעות המאפשרת הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
SAPOCT20-CERT-IL-W-1175.pdf
255.4 KB
מערך הסייבר הלאומי:
עדכון האבטחה החודשי של SAP - אוקטובר 2020 (מסמך מצ"ב)
1. במסגרת עדכון האבטחה החודשי שלה (SAP Security Patch Day), חברת SAP פרסמה 15 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.
2. התרעת אבטחה בדירוג גבוה (CVSS 10) פורסמה עבור פגיעות הזרקת פקודות למערכת ההפעלה (OS command injection) המשפיעה על הרכיב CA Introscope Enterprise Manager הכלול במוצרים SAP Solution Manager, SAP Focused Run של החברה.
3. ניצול של הפגיעות עלול לאפשר לתוקף הרצה מרחוק של פקודות מערכת הפעלה על הציוד ללא צורך בהזדהות.
עדכון האבטחה החודשי של SAP - אוקטובר 2020 (מסמך מצ"ב)
1. במסגרת עדכון האבטחה החודשי שלה (SAP Security Patch Day), חברת SAP פרסמה 15 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.
2. התרעת אבטחה בדירוג גבוה (CVSS 10) פורסמה עבור פגיעות הזרקת פקודות למערכת ההפעלה (OS command injection) המשפיעה על הרכיב CA Introscope Enterprise Manager הכלול במוצרים SAP Solution Manager, SAP Focused Run של החברה.
3. ניצול של הפגיעות עלול לאפשר לתוקף הרצה מרחוק של פקודות מערכת הפעלה על הציוד ללא צורך בהזדהות.
תקיפת סייבר נרחבת באירן: מערכות מחשבים של שירותים ממשלתיים הושבתו.
התקיפה מגיעה כחצי שנה לאחר מתקפת הסייבר הקודמת שיוחסה לישראל • לפי הדיווחים, מוקד התקיפה הפעם הוא תשתיות תחבורה כגון נמלים ומערכות תקשורת כגון בנקים ומערך המכס.
https://mobile.mako.co.il/news-military/2020_q4/Article-34cd32e7d072571026.htm?Partner=makoApp
התקיפה מגיעה כחצי שנה לאחר מתקפת הסייבר הקודמת שיוחסה לישראל • לפי הדיווחים, מוקד התקיפה הפעם הוא תשתיות תחבורה כגון נמלים ומערכות תקשורת כגון בנקים ומערך המכס.
https://mobile.mako.co.il/news-military/2020_q4/Article-34cd32e7d072571026.htm?Partner=makoApp
💬 שלום לכולם ותודה לכל מי שמנוי בערוץ זה. 🙏🏻
אם אתם מרוצים מהערוץ אשמח שתזמינו גם חברים נוספים:
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
@CyberSecurityIL
אם יש לכם עדכונים, הערות או רעיונות לשיפור מוזמנים ליצור קשר ב- טלגרם או ב-לינקדין.
😇
אם אתם מרוצים מהערוץ אשמח שתזמינו גם חברים נוספים:
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
@CyberSecurityIL
אם יש לכם עדכונים, הערות או רעיונות לשיפור מוזמנים ליצור קשר ב- טלגרם או ב-לינקדין.
😇
מכון התקנים האמריקאי (NIST) נמצא בשלבים אחרונים לקראת פרסום תקן אבטחת מידע שיסדיר את נושא ההצפנה הפוסט קוונטית.
קצת רקע (אני אנסה להסביר בשפה פשוטה 🥴) :
מפתחות ההצפנה הקיימים היום מבוססים על חישובים מתמטיים מורכבים.
ברמה העקרונית ניתן לפרוץ מפתחות הצפנה ע"י שימוש באלגוריתמים מתמטיים מסויימים אך בשל מגבלות כח המחשוב הקיים היום תהליכי החישוב לפריצה יארכו מאות שנים (מה שהופך את העסק ללא ממש יעיל וגם קצת מוריד את המוטיבציה לנסות... 🤓)
בעולם בו מיחשוב קוונטי יהפוך לישים ונגיש, חישובים מתמטיים מורכבים יוכלו להתבצע בזמן קצר מאד מה שיאפשר פריצה של רוב מפתחות ההצפנה הקיימים היום.
בתקן שמתעתד להוציא משרד התקנים האמריקאי תהיה התייחסות לבעיות הקיימות בעולם המחשוב הקוונטי בהיבטי הצפנה, הגישות המומלצות להתמודדות וליצירת מפתחות חסינים, המירוץ הגלובלי למחשוב קוונטי נגיש, העתיד הצפוי ועוד.
(בתמונה: מחשב קוונטי של גוגל)
קצת רקע (אני אנסה להסביר בשפה פשוטה 🥴) :
מפתחות ההצפנה הקיימים היום מבוססים על חישובים מתמטיים מורכבים.
ברמה העקרונית ניתן לפרוץ מפתחות הצפנה ע"י שימוש באלגוריתמים מתמטיים מסויימים אך בשל מגבלות כח המחשוב הקיים היום תהליכי החישוב לפריצה יארכו מאות שנים (מה שהופך את העסק ללא ממש יעיל וגם קצת מוריד את המוטיבציה לנסות... 🤓)
בעולם בו מיחשוב קוונטי יהפוך לישים ונגיש, חישובים מתמטיים מורכבים יוכלו להתבצע בזמן קצר מאד מה שיאפשר פריצה של רוב מפתחות ההצפנה הקיימים היום.
בתקן שמתעתד להוציא משרד התקנים האמריקאי תהיה התייחסות לבעיות הקיימות בעולם המחשוב הקוונטי בהיבטי הצפנה, הגישות המומלצות להתמודדות וליצירת מפתחות חסינים, המירוץ הגלובלי למחשוב קוונטי נגיש, העתיד הצפוי ועוד.
(בתמונה: מחשב קוונטי של גוגל)
חברת Zoom מודיעה כי החל משבוע הבא היא תפעיל הצפנה מקצה לקצה באופן משופר
גם היום כשאנו מבצעים שיחות ופגישות ב-Zoom קיימת הצפנה מקצה לקצה, ההבדל הוא היכן נשמרים מפתחות ההצפנה, כיום מי שמייצרת עבורנו את המפתחות בכל פגישה זו חברת Zoom שגם שומרת את המפתחות על השרתים שלה.
בגרסה החדשה מפתחות ההצפנה בכל שיחה ייווצרו ישירות במחשבי המשתמשים וגם יישמרו שם ולא בשרתים של זום.
(ההצפנה החדשה תהיה זמינה גם למשתמשים חינמיים)
https://blog.zoom.us/zoom-rolling-out-end-to-end-encryption-offering/
גם היום כשאנו מבצעים שיחות ופגישות ב-Zoom קיימת הצפנה מקצה לקצה, ההבדל הוא היכן נשמרים מפתחות ההצפנה, כיום מי שמייצרת עבורנו את המפתחות בכל פגישה זו חברת Zoom שגם שומרת את המפתחות על השרתים שלה.
בגרסה החדשה מפתחות ההצפנה בכל שיחה ייווצרו ישירות במחשבי המשתמשים וגם יישמרו שם ולא בשרתים של זום.
(ההצפנה החדשה תהיה זמינה גם למשתמשים חינמיים)
https://blog.zoom.us/zoom-rolling-out-end-to-end-encryption-offering/
Audit-Fatigue-Report-2020.pdf
1.5 MB
למעוניינים, מצ"ב המסמך המלא של Telos.
רשת הספרים האמריקאית Barnes&Noble מדווחת היום כי שירות הספרים הדיגיטליים שלה (Nook) חווה מתקפת סייבר ופרטים של לקוחות נחשפו.
(בהתחלה טענה החברה כי השבתת השירות התרחשה בגלל תקלה טכנית אך כאמור חזרה בה בדיווח האחרון)
המתקפה ככל הנראה השפיעה גם על חנויות הספרים ושיבשה את הפעילות של עמדות המחשוב והתשלום בחנויות.
בשלב זה לא ידוע אם מדובר במתקפת כופרה או מתקפת סייבר אחרת אך דיווחים ברשת מוסרים כי שרתי ה-vpn של הרשת היו חשופים לפירצת אבטחה מוכרת (cve-2019-11510).
(בהתחלה טענה החברה כי השבתת השירות התרחשה בגלל תקלה טכנית אך כאמור חזרה בה בדיווח האחרון)
המתקפה ככל הנראה השפיעה גם על חנויות הספרים ושיבשה את הפעילות של עמדות המחשוב והתשלום בחנויות.
בשלב זה לא ידוע אם מדובר במתקפת כופרה או מתקפת סייבר אחרת אך דיווחים ברשת מוסרים כי שרתי ה-vpn של הרשת היו חשופים לפירצת אבטחה מוכרת (cve-2019-11510).
חברת Exabeam המספקת שירותי אבטחת מידע פרסמה היום מחקר שביצעה בכל הקשור לתהליכי עבודה, רמות שכר וכישורים מקצועיים בעולמות הסייבר.
כמעט 50% מהנשאלים במחקר השיבו כי הם חוששים למקום עבודתם בשל התקדמות תהליכי האוטומציה בתחום הסייבר.
עוד נתון חשוב מהמחקר:
ההמלצות הגורפות של רוב הנשאלים עבור התקדמות מקצועית בעולם הסייבר:
🔹 המשיכו ללמוד, כל הזמן.
🔹 ציברו ניסיון טכני מעשי (Hands-on).
🔹 הוציאו הסמכות רשמיות בתחום.
כמעט 50% מהנשאלים במחקר השיבו כי הם חוששים למקום עבודתם בשל התקדמות תהליכי האוטומציה בתחום הסייבר.
עוד נתון חשוב מהמחקר:
ההמלצות הגורפות של רוב הנשאלים עבור התקדמות מקצועית בעולם הסייבר:
🔹 המשיכו ללמוד, כל הזמן.
🔹 ציברו ניסיון טכני מעשי (Hands-on).
🔹 הוציאו הסמכות רשמיות בתחום.
salary_survey_report_2020.pdf
4.6 MB
למעוניינים, הדו"ח המלא של Exabeam מצ"ב.
ומה לדעתם מסייע בצורה הטובה ביותר להתקדמות מקצועית בעולמות הסייבר?
Anonymous Poll
69%
ניסיון טכני (Hands-on)
4%
הסמכות רשמיות
16%
קורסים ולמידה שוטפת
10%
מנטור לליווי מקצועי ואישי
2%
אחר (מוזמנים לפרט בתגובות)
חברת Broadvoice המספקת שירותי טלפונייה על גבי רשת האינטרנט חשפה מידע של 350 מיליון שיחות טלפון, חלק גדול מהשיחות מכילות מידע רגיש וכן תמלילי שיחות המכילים מידע רפואי ופרטים אישיים נוספים.
החברה שמרה את המידע על גבי שרת ברשת האינטרנט שלא היה מוגן באמצעות סיסמה 🤦🏻♂️
(בשלב זה לא ידוע מי היה חשוף למידע).
התגובה של Broadvoice לאירוע מופיעה כאן.
https://threatpost.com/broadvoice-leaks-350m-records-voicemail-trannoscripts/160158/
החברה שמרה את המידע על גבי שרת ברשת האינטרנט שלא היה מוגן באמצעות סיסמה 🤦🏻♂️
(בשלב זה לא ידוע מי היה חשוף למידע).
התגובה של Broadvoice לאירוע מופיעה כאן.
https://threatpost.com/broadvoice-leaks-350m-records-voicemail-trannoscripts/160158/
מספרי כרטיסי אשראי של 3 מיליון לקוחות Dickey's נגנבו, חלק מהמספרים נמכרו ברשת האפילה תמורת 17$ למספר וחלקם פורסמו בפורומים שונים.
רשת Dickey's היא רשת מסעדות ברביקיו בארה"ב, לרשת 469 סניפים ב-30 מדינות.
גניבת הכרטיסים התבצעה במשך מספר חודשים בין התאריכים יולי 2019 לאוגוסט 2020.
(מפחיד לראות כמה זמן התוקפים היו בתוך הרשת הארגונית בעוד Dickey's לא ידעו כלום...)
https://www.zdnet.com/google-amp/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/
רשת Dickey's היא רשת מסעדות ברביקיו בארה"ב, לרשת 469 סניפים ב-30 מדינות.
גניבת הכרטיסים התבצעה במשך מספר חודשים בין התאריכים יולי 2019 לאוגוסט 2020.
(מפחיד לראות כמה זמן התוקפים היו בתוך הרשת הארגונית בעוד Dickey's לא ידעו כלום...)
https://www.zdnet.com/google-amp/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/
This media is not supported in your browser
VIEW IN TELEGRAM
היום (16.10) תשחרר HBO את הסרט The Perfect Weapon המתאר את מלחמת הסייבר של ארה"ב ואת עולם מתקפות הסייבר המתרחש בין מדינות מתחת לפני השטח (המלחמה הקרה החדשה).
טריילר מצ"ב.
טריילר מצ"ב.
מחלקת כיבוי האש של פורטו ריקו הודיעה לרשויות כי רשת המחשוב שלהם הותקפה במתקפת כופרה.
לדברי מנהל מחלקת הכיבוי, שרתי החברה הוצפנו וההאקרים דורשים סכום של 600 אלף דולר לשחרור הקבצים.
בשלב זה, לדברי מנהל מחלקת הכיבוי, למתקפה אין השפעה על יכולת התגובה של מחלקת הכיבוי באירועי חירום.
https://www.securityweek.com/hackers-target-puerto-rico-firefighting-department-servers?&web_view=true
לדברי מנהל מחלקת הכיבוי, שרתי החברה הוצפנו וההאקרים דורשים סכום של 600 אלף דולר לשחרור הקבצים.
בשלב זה, לדברי מנהל מחלקת הכיבוי, למתקפה אין השפעה על יכולת התגובה של מחלקת הכיבוי באירועי חירום.
https://www.securityweek.com/hackers-target-puerto-rico-firefighting-department-servers?&web_view=true
הרשות להגנת פרטיות בבריטניה הטילה קנס עצום של 20 מיליון אירו על חברת התעופה British Airways.
הקנס הושת על החברה בשל "ליקויים מהותיים" שהובילו לחשיפת מידע אישי של 400,000 לקוחות החברה ב-2018.
הקנס שקיבלה החברה מתבסס על תקנות ה-GDPR, ומהווה את הקנס הגדול ביותר שהושת אי פעם על ידי הרשות הגנת הפרטיות בבריטניה (למרות כן, יש סוברים כי סכום הקנס הופחת בשל המצב הרעוע של חברת התעופה בתקופת הקורונה).
https://www.zdnet.com/google-amp/article/data-watchdog-issues-biggest-ever-fine-over-airline-cyberattack/
הקנס הושת על החברה בשל "ליקויים מהותיים" שהובילו לחשיפת מידע אישי של 400,000 לקוחות החברה ב-2018.
הקנס שקיבלה החברה מתבסס על תקנות ה-GDPR, ומהווה את הקנס הגדול ביותר שהושת אי פעם על ידי הרשות הגנת הפרטיות בבריטניה (למרות כן, יש סוברים כי סכום הקנס הופחת בשל המצב הרעוע של חברת התעופה בתקופת הקורונה).
https://www.zdnet.com/google-amp/article/data-watchdog-issues-biggest-ever-fine-over-airline-cyberattack/
זוכרים את הפריצה לטוויטר שאירעה לפני 3 חודשים?
אז היום מפרסמת המחלקה לפיקוח על השירותים הפיננסים בארה"ב את התחקיר המלא.
מוזמנים לקרוא את התחקיר המלא כאן
כזכור, הפריצה התרחשה ביולי השנה כאשר האקרים הצליחו להתחבר לחשבונות של עשרות מפורסמים ולגרוף לכיסם 118,000$ בהונאת ביטקוין.
אז היום מפרסמת המחלקה לפיקוח על השירותים הפיננסים בארה"ב את התחקיר המלא.
מוזמנים לקרוא את התחקיר המלא כאן
כזכור, הפריצה התרחשה ביולי השנה כאשר האקרים הצליחו להתחבר לחשבונות של עשרות מפורסמים ולגרוף לכיסם 118,000$ בהונאת ביטקוין.