👆🏻 👆🏻

קוקה קולה: אנו בוחנים דיווחים לגבי גניבת מידע רגיש ממערכות החברה.

קבוצת Stromous פירסמה בערוץ הטלגרם שלה כי היא תפרסם בקרוב מידע רגיש הנגנב מהרשת הארגונית של חברת קולה קולה.

בהודעה שנצפתה בפורומים למכירת מידע גנוב קבוצת Stromous מדווחת כי ברשותה 161GB של מידע שנגנב מקוה קולה כשהיא דורשת עבור המידע 1.5 ביטקוין (64K$~).

קוקה קולה מדווחת כי היא מודעת לפרסומים אלו ושהיא בוחנת את הדברים עם סיוע משפטי. בשלב זה החברה לא מאשרת כי המידע אכן נגנב ע"י האקרים מהרשת הארגונית.

#כופר #דלף_מידע #קמעונאות

https://t.me/CyberSecurityIL/1873

https://www.bleepingcomputer.com/news/security/coca-cola-investigates-hackers-claims-of-breach-and-data-theft/

איגוד רופאי השיניים האמריקאי סובל ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.

בהודעה שפירסם האיגוד הוא מדווח כי בשל מתקפת סייבר חלק משירותי האיגוד אינם זמינים ביניהם שירותי דוא"ל, טלפון, צ'ט ועוד.
האיגוד עובד עם יועצים חיצוניים וגורמים משפטיים בניהול האירוע ועד כה לא נמצאו ראיות לכך שמידע רגיש דלף החוצה.

למרות הודעת האיגוד קבוצת תקיפה חדשה בשם Black Basta מפרסמת באתר ההדלפות שלה מידע שנלקח מהרשת של האיגוד כשהמידע כולל חוזי NDA, מידע על חברים באיגוד ועוד.

#רפואה #דלף_מידע #כופר

https://t.me/CyberSecurityIL/1874

https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/

חוקרי אבט"מ מחברת Aqua חשפו פגיעות באתר npm המאפשרת לתוקפים לנצל מוניטין של חשבונות מוכרים עבור חבילות זדוניות.

אתר npm משמש כמאגר הספריות המרכזי עבור שפת הפיתוח Javascript.
חוקרים מחברת Argon הישראלית (שנרכשה ע"י Aqua) מפרסמים כי מצאו חולשה באתר npm המאפשרת לתקוף ליצור ספריה זדונית, לאחר מכן להגדיר משתמשים אחרים כבעלים והמתחזקים של הספריה ובכך לגרום לספריה מוניטין של ספריה לגיטימית.

בדוגמא שפירסמו, מציגים ב-Argon כיצד הם יוצרים ספריה (שיכולה להכיל קוד זדוני) מגדירים את פייסבוק ו-npm כבעלים של הספריה ללא ידיעתם ומסירים את עצמם. כעת זה נראה שהספריה מתוחזקת ומנוהלת ע"י פייסבוק ו-npm למרות שמדובר בקוד זדוני.

הדיווח הועבר ל-Github בחודש פברואר ולאחר חודשיים+ הפגיעות נסגרה, כעת כל הוספה של משתמש תתבצע רק לאחר שהמשתמש אישר את הבקשה.

#שרשרת_אספקה #קוד_פתוח #חולשות

https://t.me/CyberSecurityIL/1875

https://blog.aquasec.com/npm-package-planting

ממשלת ארה"ב מציעה תגמול כספי של 10 מיליון דולר למי שיספק מידע שיוביל לאיתור של קבוצת האקרים.

בהודעה שפורסמה מבקשים גורמי האכיפה מידע לאיתור חברי קבוצת התקיפה Sandworm הכוללת האקרים וקציני מודיעין רוסים.

כזכור באוקטובר 2020 פירסם משרד המשפטים בארה"ב כתבי אישום כנגד חברי הקבוצה כשהם מואשמים במתקפות סייבר רבות כנגד ארגונים בארה"ב.

https://t.me/CyberSecurityIL/1876

https://gbhackers.com/identity-sandworm-hacking-group/

קבוצת ההאקרים Hackers Of Saviors מדווחת כי פרצה למספר אתרים ישראלים ביניהם אתר Seret

מבדיקה קצרה נראה שאתר Seret אכן סבל משיבושים למשך זמן מה אך נראה כי כעת האתר עובד בצורה תקינה.
באתרים הנוספים שפירסמו ההאקרים, הדף הראשי הוחלף בדף תעמולה של ההאקרים 🤷🏻‍♂

#דיגיטל #מדיה #ישראל

https://t.me/CyberSecurityIL/1877

חשבון הטוויטר של ינון מגל נפרץ בכדי לקדם פרוייקט בתחום הקריפטו.

לפי דיווח של ינון מגל, התוקפים הצליחו לעבוד עליו וקיבלו את האפשרות לאפס לו את הסיסמה ולקחת בעלות על החשבון.

כזכור, ינון מגל, עם 220k+ עוקבים מדורג כצייצן השני המשפיע ביותר בישראל.

#מדיה #דיגיטל #ישראל

https://t.me/CyberSecurityIL/1878

פרוייקט הקריפטו Deus Finance נפרץ ע"י האקרים שגנבו 13.4 מיליון דולר.

צוות הפרוייקט הודיע שבינתיים חלק מהשירותים הוקפאו עד לחקירת המקרה וכי הכספים שמשתמשים הפקידו בפרוייקט לא נפגעו.

#קריפטו

https://t.me/CyberSecurityIL/1879

חברת Cloudflare מדווחת על מתקפת DDos ששברה שיא חדש.

לפי הדיווח של Cloudflare, המתקפה בוצעה כנגד חברה המספקת "חממה" לחברות בתחום הבלוקצ'יין כאשר במהלך המתקפה (הקצרה יחסית) כמות הפניות הגיעה ל-15.3 מיליון פניות בשניה.

אמנם היו מתקפות בעבר עם כמות פניות גדולה יותר אך אלה בוצעו על גבי פרוטוקול http, וכעת המתקפה בוצעה על גבי פרוטוקול מוצפן https הדורש כח מחשוב גדול יותר.

לדברי Cloudflare, את המתקפה הוציאו לפועל באמצעות 6,000 בוטים מ-112 מדינות שונות.

#Ddos #קריפטו

https://t.me/CyberSecurityIL/1880

https://securityaffairs.co/wordpress/130685/hacking/cloudflare-record-https-ddos.html

מיקרוסופט: רוסיה סנכרנה מתקפות קינטיות עם מתקפות סייבר באוקראינה

קומץ קבוצות האקרים המקושרות עם ממשלת רוסיה ביצעו מאות מתקפות סייבר נגד אוקראינה מאז הפלישה בפברואר האחרון, כך אמרה ענקית הטכנולוגיה האמריקאית מיקרוסופט בדו"ח מיום רביעי האחרון.

כפי שמפרט הדו״ח, נראה שהשימוש של רוסיה במתקפות סייבר נמצא בקורלציה חזקה ולעיתים מתוזמן ישירות עם הפעולות הצבאיות הקינטיות שלה המכוונות לשירותים ומוסדות חיוניים לאזרחים.

לדוגמה, שחקן סייבר רוסי פתח במתקפות סייבר נגד חברת שידור גדולה ב-1 במרץ, באותו יום שבו הודיע הצבא הרוסי על כוונתו להשמיד מטרות "דיסאינפורמציה" אוקראיניות והפנה מתקפת טילים נגד מגדל טלוויזיה בקייב.

ב-13 במרץ, במהלך השבוע השלישי לפלישה, שחקן סייבר רוסי אחר גנב נתונים מארגון בטיחות גרעינית, שבועות לאחר שיחידות צבא רוסיות החלו לכבוש תחנות כוח גרעיניות, ועוררו חששות לגבי חשיפה לקרינה ותאונות קטסטרופליות.

#רוסיה_אוקראינה

https://t.me/CyberSecurityIL/1881

https://www.israeldefense.co.il/node/54355

הרשות הצרפתית להגנת מידע (CNIL) קנסה את חברת Dedalus בסכום של 1.5 מיליון אירו לאחר שמידע של 490k מטופלים דלף לרשת.

#דלף_מידע #קנסות

https://t.me/CyberSecurityIL/1884

https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/

האקרים השתלטו על רדיו 100FM ורדיו לב המדינה

האתר של רדיו 100fm ורדיו לב המדינה נפרץ הלילה (בין חמישי לשישי) בידי האקרים פרו-איראנים, שהשתלטו על השידור והשמיעו איום בעברית.

#תקשורת #מדיה #ישראל

https://t.me/CyberSecurityIL/1885

https://m.maariv.co.il/business/tech/Article-914502

אתרי אינטרנט של ממשלת רומניה הושבתו בשל מתקפת Ddos.

קבוצת Killnet הרוסית לקחה אחריות על המתקפה.

#Ddos

https://t.me/CyberSecurityIL/1886

https://www.datacenterdynamics.com/en/news/romanian-government-sites-hit-by-russian-killnet-hacking-group/

ממשלת הודו פרסמה הנחיות חדשות המחייבות ארגונים לדווח על אירועי סייבר תוך שש שעות.

במסגרת ההוראה החדשה ארגונים מתבקשים לדווח למערך הסייבר בהודו על כל אירוע סייבר תוך זמן קצר של שש שעות גם אם מדובר באירועים "קלים" יחסית כמו זיהוי של סריקת מערכות פגיעות או פורטים פתוחים ע"י גורם זדוני, השחתת אתר אינטרנט וכדו'.

https://t.me/CyberSecurityIL/1887

https://www.bleepingcomputer.com/news/security/india-to-require-cybersecurity-incident-reporting-within-six-hours/

פרוייקטי הקריפטו Rari Capital ו-Fei protocol מדווחים על מתקפת סייבר במהלכה האקרים גנבו מטבעות דיגיטליים בשווי של 80 מיליון דולר.

החברות מציעות תגמול של 10 מיליון דולר אם התוקף יחזיר את הכסף.

מקור

תודה ל-Ezra על ההפניה לכתבה 🙏🏻

עוד בנושאי קריפטו, בורסת הקריפטו המבוזרת Saddle finance מדווחת כי תוקף הצליח לגנוב 13.8 מיליון דולר.
חברת BlockSec העוסקת באבטחת מידע בעולמות הבלוקצ'יין הצליחו להחזיר 3.8 מיליון דולר מהכספים שנגנבו.

מקור

#קריפטו

https://t.me/CyberSecurityIL/1888

משרד הכלכלה, מערך הסייבר הלאומי ורשות החדשנות משיקים קהילת חדשנות בתחום הסייבר

מטה הקהילות במשרד הכלכלה, מערך הסייבר הלאומי ורשות החדשנות השיקו היום, 1 במאי, את קהילת החדשנות Cyber7 בבאר שבע. הקהילה הוקמה ותופעל על ידי Tech7, במטרה להוות זירה לשיתופי פעולה בין המגזר הציבורי, מערכת הביטחון, אקדמיה, חברות סטארט-אפ וחברות מבוססות מהארץ והעולם.

הקהילה תסייע בהטמעת חדשנות בתחום הסייבר בממשלה ובמערכת הביטחון, תהווה כר לעיצוב מדיניות ושיח מקצועי משותף בין המגזר הציבורי לפרטי ומוקד לקידום משותף של אקוסיסטם הסייבר הישראלי.

חברות, סטארטאפים ויזמים בתחומי הסייבר מוזמנים להצטרף לקהילת Cyber7 דרך אתר האינטרנט

#מערך_הסייבר_הלאומי #ישראל

https://t.me/CyberSecurityIL/1889

https://www.israeldefense.co.il/node/54364

מלחמת הסייבר בין רוסיה לאוקריאנה - יומן אירועים 🗓

בוקר טוב!
מלחמת הסייבר בין רוסיה לאוקראינה מרגישה כאילו היא מתרחשת מאחורי הקלעים, שולית וכמעט לא רלוונטית.

לפי המסמך האחרון של מייקרוסופט נראה שלמתקפות הסייבר במהלך הלחימה יש ערך כלשהו עבור המדינות אבל נראה שזה עדיין רחוק מלהיות כלי התקפה משמעותי שמשפיע אקטיבית על התוצאות בשטח.

למרות כל הנ"ל ולמרות שהלחימה עוד לא הסתיימה אני מרכז לכם במסמך את אירועי הסייבר המרכזיים בין המדינות מתחילת המלחמה ועד כה.

חודש טוב! 🙏🏻

רוסיה ⚔ אוקראינה - אירועי סייבר מרכזיים

https://t.me/CyberSecurityIL/1891

#דוחות #סטטיסטיקות #סיכום #רוסיה_אוקראינה

״שני שליש מהארגונים בישראל נפלו קורבן למתקפת כופרה ב-2021״

סופוס (Sophos) פרסמה את דוח State of Ransomware 2022 (דוח מתקפות כופרה ונזקיהן לשנת 2022) המציג תמונת מצב עדכנית של מתקפות הכופרה ונזקיהן ברחבי העולם.

מהדוח עולה כי שיעור של 66% מהארגונים בישראל שהשתתפו בסקר נפגעו ממתקפת כופרה בשנת 2021. מתוכם, שיעור של 57% שילמו את דמי הכופר כדי להסיר את ההצפנה ולשחרר את המידע שלהם, גם אם היו להם אמצעים אחרים לשחזור המידע, ובהם גיבוי עדכני.

הדוח מסכם את ההשפעות וההשלכות הכלכליות של מתקפות כופרה על 5,600 עסקים בינוניים ב־31 ארצות באירופה, צפון ודרום אמריקה, אסיה הפאסיפית, מרכז אסיה, המזרח התיכון ואפריקה, לרבות ישראל.

https://www.israeldefense.co.il/node/54377

https://t.me/CyberSecurityIL/1892

#דוחות #סטטיסטיקות #ישראל #כופר

מוזמנים לעיין בדוח המלא כאן 👇🏻

אסדרה חדשה במערך הסייבר הלאומי

שר התקשורת וראש מערך הסייבר הלאומי, גבי פורטנוי הכריזו היום בהצהרה משותפת לתקשורת, על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה ואחודה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.

ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד שהתקיים במשרד התקשורת שלפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות.

האסדרה, דרך רישיון התקשורת שמעניק המשרד, תכלול חמש רמות אבטחת מידע, אותן המשרד אינו מפרט לציבור. עם זאת, בהפשטה, תכלול האסדרה ״מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים״.

האסדרה תכלול הטלת אחריות אישית על דירקטוריון חברת התקשורת, בדומה למודל הקיים בתחום הפיננסי כבר שנים. על מנכ"ל החברה לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית

מקור

https://t.me/CyberSecurityIL/1894