הסוכנות האמריקנית למדיה גלובלית (USAGM) מדווחת על דלף מידע כתוצאה מדוא"ל פישיניג.

ה-USAGM זהו גוף ממשלתי בארה"ב שנועד לקדם חופש ביטוי ודמוקרטיה באמצעות רשתות מדיה שונות.

בפרסום שהוציאה הסוכנות היא מדווחת כי האקר פרץ לתיבת הדוא"ל של אחד העובדים לאחר שזה פתח דוא"ל פישיניג שנשלח אליו.

המידע שהיה נגיש להאקר כולל שמות של עובדים בסוכנות, מספרי ביטוח לאומי ומידע נוסף.

לאחר שזיהתה הסוכנות את הפריצה ודלף המידע היא נעלה את החשבון של העובד, העבירה סדנאות להעלאת המודעות בקרב עובדי החברה וכן הפעילה מנגנון אימות רב שלבי (MFA) בכניסה לחשבונות הדוא"ל. 🤦🏻‍♂🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/982

https://www.bleepingcomputer.com/news/security/us-agency-for-global-media-data-breach-caused-by-a-phishing-attack/

מערכת המחשוב של בתי המשפט באלסקה מושבתת בשל מתקפת סייבר.
בשלב זה לא ידוע אם מדובר במתקפת כופר.

כתוצאה מהמתקפה חלק מהדיונים בבתי המשפט נדחו, כמו כן אזרחים לא יכולים לעשות שימוש בשירותים המקוונים של בתי המשפט (מערכת תשלומים, דיונים בווידאו, מילוי טפסים ועוד).

https://news.1rj.ru/str/CyberSecurityIL/983

https://www.ehackingnews.com/2021/05/unidentified-cyberattackers-has-put.html

מפלגת הלייבור האוסטרלית סובלת ממתקפת כופר.

קבוצת Avaddon היא זו שאחראית למתקפה והיא מקציבה למפלגה 240 שעות לתשלום דמי הכופר אחרת יודלף המידע שנגנב מהרשת הארגונית.

לטענת Avaddon הם מחזיקים באלפי מסמכים שכולל חלל חוזי עבודה, צילומי דרכונים ורישיונות נהיגה ועוד.

מפלגת הלייבור פרסמה בתגובה כי היא מודעת למתקפה ופועלת עם גורמי החוק לטיפול בנושא.

https://news.1rj.ru/str/CyberSecurityIL/984

https://www.smh.com.au/national/nsw/police-investigate-cyber-attack-on-nsw-labor-party-20210505-p57p4y.html

כל אתרי הממשלה וכן אתר המשטרה במדינת בלגיה הושבתו בשל מתקפת Ddos.

חברת אחסון האתרים Belnet שמאחסנת את אתרי הממשלה וכן אתרים נוספים דיווחה כי בשל מתקפת Ddos רחבת היקף חלק גדול מהאתרים המאוחסנים ברשת מושבתים.

מספר גורמים ציינו כי המתקפה החלה סמוך לפתיחת וועדת החוץ של הפרלמנט במהלכה היו צריכים לשמוע עדות מניצול מחנות העבודה בסין. 🧐

https://news.1rj.ru/str/CyberSecurityIL/985

https://therecord.media/belgiums-government-network-goes-down-after-massive-ddos-attack/

היום מתקיים "יום הסיסמאות הבינלאומי" 🔐

יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.

הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.

https://news.1rj.ru/str/CyberSecurityIL/986

מוזמנים לעיין במסמך של מערך הסייבר בנושאי זהות חזקה כאן 👇🏻

מחר יצויין יום ירושלים האיראני הידוע גם כ-OPjerusalem.

בשנים האחרונות ביום זה מתקיימת פעילות מוגברת גם במרחב הסייבר כנגד אתרי אינטרנט וארגונים ישראליים.

https://news.1rj.ru/str/CyberSecurityIL/988

מצ"ב המלצות התגוננות של מערך הסייבר הלאומי 👇🏻

חולשה שהתגלתה בשבבים של חברת Qualcomm משפיעה על כ-40% מהמכשירים הסלולריים בעולם.

החולשה, שהתגלתה ע"י חוקרי אבט"מ מחברת צ'קפויינט - CVE-2020-11292 מאפשרת לתוקף גישה להודעות טקסט, האזנה לשיחות וגישה לכרטיס הסים במכשיר.

חברת Qualcomm הוציאה עדכון כבר בחודש דצמבר 2020 אך רק מכשירים חדשים ממשיכים לקבל עדכוני אבטחה בעוד מכשירים ישנים שעדיין בשימוש אצל משתמשים לא קיבלו את העדכון.

https://news.1rj.ru/str/CyberSecurityIL/990

https://www.bleepingcomputer.com/news/security/qualcomm-vulnerability-impacts-nearly-40-percent-of-all-mobile-phones/

טלוויזיות חכמות של חברת Skyworth אספו מידע על מכשירים הנמצאים ברשת לצורך התאמת פרסומות.

לפי דיווח שעלה בתקשורת הסינית הטלוויזות של חברת Skyworth (הנמכרות גם בארץ) אספו מידע על כל רכיבי התקשורת הנמצאים באותה רשת בה נמצאת הטלוויזיה ושלחו את המידע לחברת Gozen Data המתעסקת בפרסום ממוקד.

מחברת Skyworth נמסר כי הם מצרים על הנושא וכי הפסיקו את הפעילות עם חברת Gozen Data.
מחברת Gozen Data נמסר כי ניתן לבטל את האפשרות של איסוף המידע בהגדרות הטלוויזיה 🙈

https://news.1rj.ru/str/CyberSecurityIL/991

https://www.bitdefender.com/box/blog/iot-news/chinese-smart-tvs-caught-hoovering-data-devices-customers-networks/

בעקבות מתקפת סייבר: חברת הולכת הדלקים הגדולה בארה"ב משותקת.

חברת קולוניאל פייפליין עצרה את כל פעילותה לאחר שנפלה קורבן למתקפה. לחברה מערכת צינורות של קרוב ל-9,000 ק"מ שבהם היא מעבירה 45% מאספקת הדלק של החוף המזרחי של ארה"ב.

לפי ההודעה שנמסרה, לחברה נודע על ההתקפה ביום שישי ובתגובה היא סגרה את כל המערכות כדי לבלום את האיום. הפעולה הזו עצרה באופן זמני את הפעילות והשפיעה על חלק ממערכות ה-IT.

במקביל, פנו בקולוניאל לחברת אבטחת סייבר חיצונית בבקשה לפתוח בחקירה בנושא וכן פנו לרשויות אכיפת החוק ולסוכנויות הפדראליות.

https://news.1rj.ru/str/CyberSecurityIL/992

https://m.calcalist.co.il/Article.aspx?guid=39072570

מאז 2019, קבוצות תקיפה המתמקדות במתקפות כופר, הדליפו מידע של 2,103 חברות.

חוקר אבט"מ הידוע בכינויו DarkTracer עקב אחרי 34 קבוצות תקיפה שונות מאז 2019, בסיכום שפירסם השבוע הוא מדווח כי במהלך התקופה ועד ל-4.5.21 קבוצות התקיפה פירסמו מידע של 2,103 חברות וארגונים שונים.

מוזמנים להציץ בתמונה המצ"ב בה תוכלו לראות את הדירוג של הקבוצות השונות.

https://news.1rj.ru/str/CyberSecurityIL/993

חברת Blue Force, המספקת שירותים שונים למשרד ההגנה האמריקאי, סובלת ממתקפת כופר.

קבוצת Conti היא זו שאחראית לתקיפה במהלכה נגנבו קבצים והוצפנו שרתים.
סכום הכופר עומד על 17 ביטקוין (כמיליון דולר).

התכתבות קצרה התקיימה בין נציג של חברת Blue Force לקבוצת Conti אך בשלב זה לא ידוע אם החברה החליטה לשלם את דמי הכופר או לא.

https://news.1rj.ru/str/CyberSecurityIL/994

https://www.ehackingnews.com/2021/05/ransomware-hits-us-defense-contractor.html?m=1

(עדכון) בעקבות מתקפת הסייבר על חברת Colonial Pipeline הממשל בארה"ב מכריז על מצב חירום.

ממשלת ארה"ב הכריזה על מצב חירום לאחר שמפעילת מערכת צינורות הדלק הגדולה ביותר בארה"ב נפגעה במתקפת כופר ע"י קבוצת DarkSide.

מערכת הצינורות מובילה כ- 2.5 מיליון חביות ביום - 45% מהאספקה ​​של סולר, בנזין ודלק סילוני לחוף המזרחי.

מצב החירום שהוכרז מאפשר כעת הובלת דלקים דרך מערכת הכבישים.

מומחים טוענים כי בעקבות המתקפה,מחירי הדלק עשויים לעלות בכ-2-3%, אך אם המתקפה תימשך המצב יחמיר יותר.

https://news.1rj.ru/str/CyberSecurityIL/995

https://www.bbc.com/news/business-57050690

כנס "נשים בסייבר", משותף לישראל דנמרק ובלגיה, יתקיים ב-25.5.21 בין השעות 11:00-12:30 שעון ישראל.

הכנס, ביוזמת Cybertogether, יתקיים וירטואלית ויכלול 3 הרצאות בנושאי אבט"מ שונים.

לחצו כאן לפרטים נוספים ורישום ללא עלות.

https://news.1rj.ru/str/CyberSecurityIL/996

ה-Airtag של אפל רק הושק וכבר נפרץ ע"י חוקר אבט"מ שמציג כיצד ניתן לשנות ערכים ולהוביל משתמשי Airtag לאתרים זדוניים.

חוקר אבט"מ מגרמניה פירסם כי הצליח לפרוץ לבקר של ה-Airtag ולשנות ערכים מסוימים כך שכל משתמש שיצמיד את הטלפון לבקר באמצעות nfc יגיע לאתר שהוגדר באופן ידני במקום לאתר של אפל.

אמנם נדרשת גישה פיזית למוצר בכדי לפרוץ ולשנות ערכים אך לאחר הפריצה נראה שניתן לשנות מספר רב של הגדרות מלבד שינוי כתובת האתר.

https://news.1rj.ru/str/CyberSecurityIL/997

https://9to5mac.com/2021/05/09/airtag-hacked-for-the-first-time-by-security-researcher-video

אוניברסיטת Rensselaer שבארה"ב משביתה את הלימודים ודוחה מבחני סוף סמסטר בשל מתקפת סייבר.

בהודעה שפירסמה האוניברסיטה תחת חשבון האינסטגרם שלה (🧐) היא מודיעה כי בשל מתקפת סייבר היא נאלצת להשבית את הלימודים וכי מבחנים שנקבעו לימים הקרובים יידחו עד להודעה חדשה.

לאוניברסיטת Rensselaer יש 32 מכוני מחקר וכ-7,900 סטודנטים.

https://news.1rj.ru/str/CyberSecurityIL/998

https://www.infosecurity-magazine.com/news/university-cancels-exams-after

מחלבות Ehrmann SE שבגרמניה הותקפו במתקפת כופר, דמי הכופר עומדים על מיליוני דולרים.

מחלבות Ehrmann שבסיסם בגרמניה ומפעלי הייצור שלהם פרוסים בכמה מדינות מאשרים כי הם נפלו קרבן למתקפת כופר.

בשלב זה אין יותר מדי פרטים על האירוע אך מהמעט שפורסם נראה כי התוקפים דורשים סכום של מיליוני דולרים מהחברה.

https://news.1rj.ru/str/CyberSecurityIL/999

https://www.databreaches.net/de-hackers-attack-ehrmann-demand-million-dollar-sum/

" ידע הוא כח"

קורסים חינמיים בנושאי אבט"מ וסייבר.

המצב הביטחוני הלא פשוט שעובר עלינו בימים אלה גרם לחלק גדול מאזרחי המדינה להישאר בבית, קרובים למרחבים מוגנים.

אם זה זמן נח עבורכם תוכלו להתחיל ללמוד או להרחיב את הידע בנושאים שונים מעולם אבטחת המידע והסייבר בעזרת קורסים חינמיים הזמינים ברשת.
לשם כך אני מרכז עבורכם בפוסט זה קורסים בעברית (ובעיקר) באנגלית הנוגעים בנושאים שונים מתחום הסייבר.

מזכיר שבמסגרת הפוסטים המרוכזים שפירסמתי כאן בערוץ תוכלו למצוא ערוצי טלגרם, פודקאסטים וספרים מומלצים.

👇🏻👇🏻👇🏻

קורסים בעברית:

1. קורס "מקדם הגנה בסייבר – כלים להתנהלות בטוחה ברשת" - קורס בסיסי להכרת עולם הסייבר, הסכנות הטמונות בו וכלים לצמצום הסיכונים.

2. בקורס "WebSec – לזהות חולשות. לבנות הגנות" - תלמדו על חולשות מרכזיות באפליצקיות web (כגון xss, csrf וכו') וכיצד לכתוב קוד בצורה מאובטחת בכדי למנוע אפשרות של ניצול חולשות אלו.

קורסים באנגלית:

1. הקורס Unlocking Information Security (חלק 1, חלק 2) שהופק ע"י אוניברסיטת תל אביב הינו קורס ארוך ומקיף המציע מגוון רחב של נושאים מעולם הסייבר החל מהיכרות בסיסית עם עולם הסייבר ועד טכנולגיות הצפנה, חולשות באפליקציות web, היכרות עם מגוון סוגי נוזקות ועוד.

2. אבטחת מידע בענן? מוזמנים ללמוד את הקורסים הבסיסיים והרשמיים של אמזון, גוגל ומייקרוסופט.

3. קורס בסיסי על ה"חיבור בין עולם אבטחת המידע לעולם ה-IoT."

4. הקורס Cybersecurity in Healthcare מתמקד באבט"מ בארגונים רפואיים.

5. מנהלי אבט"מ (ciso)? קורס שהופק ע"י אוניברסיטת וושינגטון בנושא "תפקידו של מנהל אבט"מ בארגון"

6. שלושה קורסים מבית אוניברסיטת ניו יורק בנושא ביצוע מבדקי חוסן- חלק 1- זיהוי חולשות, חלק 2- ניצול חולשות (1), חלק 3- ניצל חולשות (2).

7. קורס "ניהול סיכוני סייבר בסביבת OT ומערכות בקרה תעשייתיות (ICS)" מבית המכון הטכנולוגי של ג'ורג'יה.

8. קורס "תגובה לאירועי סייבר" מספק כלים להתמודדות עם אירועי סייבר בפן הנהולי ובפן הטכני.

9. קורס DevSecOps בסיסי שמציג את האיפיונים השונים של התפקיד החדשני ועל החיבור בין עולם הפיתוח, הסיסטם. והסייבר.

10. קורס "יסודות בארכיטקטורת סייבר" שילמד אתכם כיצד לבנות ארכיטקטורה מאובטחת בארגונים גדולים.

11. קורס Mobile Payment Security מבית אוניברסיטת ניו יורק עוסק בהיבטי אבטחת מידע של ארנקים דיגיטליים ותשלומים המתבצעים דרך מכשיר סלולרי, איומים, רגולציות ועוד.

מחפשים קורסים בנושאים אחרים? מוזמנים להציץ במאגר הקורסים החינמיים של Udemy או באתר Cybrary.

מכירים עוד קורסים מומלצים בחינם? שתפו את כולם בתגובות.

https://news.1rj.ru/str/CyberSecurityIL/1001

בהצלחה!🤞🏻