עשרות אלפי טוקנים של ארגונים וחברות חשוף ברשת - מחקר של חברת Aqua הישראלית מצא מידע רגיש של ארגונים הזמין באופן חופשי ברשת.
החוקרים ב-Aqua ביצעו את המחקר על המוצר Travis CI המשמש ארגונים בתהליכי הפיתוח.
בבדיקה התגלה כי הלוגים הנוצרים מפעולות של משתמשים נשמרים בענן של Travis עם הגנה מינימלית כש-Travis מאפשרת לכל המעוניין גישה למאגרי הלוגים של המשתמשים מספר שנים אחורה.
בדיקה מדגמית של הלוגים (20k מתוך מאות מיליונים) מעלה כי למרות ש-Travis משתדלים להסתיר מידע רגיש כגון טוקנים וסיסמאות עדיין נשארים המון כאלו חשופים, כך לדוג' ב-8 מיליון לוגים התגלו כ-73,000 טוקנים שונים, חלקן עדיין פעילים ומאפשרים גישה לחשבונות באמזון, גיטהאב, דוקרהאב ועוד.
דיווח ל-Travis בנושא לא עזר הרבה כשהם מצידם טוענים שזהו מצב תקין, כך שנכון לכתיבת שורות אלו הלוגים, בחלקם, עדיין חשופים.
https://t.me/CyberSecurityIL/1946
https://blog.aquasec.com/travis-ci-security
החוקרים ב-Aqua ביצעו את המחקר על המוצר Travis CI המשמש ארגונים בתהליכי הפיתוח.
בבדיקה התגלה כי הלוגים הנוצרים מפעולות של משתמשים נשמרים בענן של Travis עם הגנה מינימלית כש-Travis מאפשרת לכל המעוניין גישה למאגרי הלוגים של המשתמשים מספר שנים אחורה.
בדיקה מדגמית של הלוגים (20k מתוך מאות מיליונים) מעלה כי למרות ש-Travis משתדלים להסתיר מידע רגיש כגון טוקנים וסיסמאות עדיין נשארים המון כאלו חשופים, כך לדוג' ב-8 מיליון לוגים התגלו כ-73,000 טוקנים שונים, חלקן עדיין פעילים ומאפשרים גישה לחשבונות באמזון, גיטהאב, דוקרהאב ועוד.
דיווח ל-Travis בנושא לא עזר הרבה כשהם מצידם טוענים שזהו מצב תקין, כך שנכון לכתיבת שורות אלו הלוגים, בחלקם, עדיין חשופים.
https://t.me/CyberSecurityIL/1946
https://blog.aquasec.com/travis-ci-security
🤯16👍13❤1🔥1
מבצע "אור ראשון 2022" שבוצע ע"י האינטרפול בשיתוף גופי אכיפה ב-69 מדינות, הוביל למעצר של כ-2,000 אנשים שעסקו בהונאות באמצעות הנדסה חברתית ולעיקול של כ-50 מיליון דולר.
https://t.me/CyberSecurityIL/1947
https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/
https://t.me/CyberSecurityIL/1947
https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/
👍14❤1
רשת הסופרמרקטים הגדול באפריקה Shoprite Holdings סובלת ממתקפת כופר שבוצעה ע"י קבוצת RansomHouse.
https://t.me/CyberSecurityIL/1948
https://www.bleepingcomputer.com/news/security/extortion-gang-ransoms-shoprite-largest-supermarket-chain-in-africa/
#כופר #קמעונאות
https://t.me/CyberSecurityIL/1948
https://www.bleepingcomputer.com/news/security/extortion-gang-ransoms-shoprite-largest-supermarket-chain-in-africa/
#כופר #קמעונאות
❤1👍1
Media is too big
VIEW IN TELEGRAM
השבוע קיימו בבית החולים הלל יפה כנס שעסק במתקפת הסייבר שאירעה בבית החולים לפני מספר חודשים.
מצ"ב הסרטון שהכין בית החולים המתאר את השתלשלות העניינים של המתקפה, מסקנות ועוד.
מוזמנים גם לצפות בסרטון ביוטיוב.
מעניין לשמוע 13:49 🤔
https://t.me/CyberSecurityIL/1949
#כופר #ישראל
מצ"ב הסרטון שהכין בית החולים המתאר את השתלשלות העניינים של המתקפה, מסקנות ועוד.
מוזמנים גם לצפות בסרטון ביוטיוב.
מעניין לשמוע 13:49 🤔
https://t.me/CyberSecurityIL/1949
#כופר #ישראל
👍8🤯2❤1
נשיא רוסיה, ולדימיר פוטין, נאלץ לדחות את נאומו בשעה בשל מתקפת Ddos על הפורום הכלכלי הבינלאומי בסנט פטרסבורג.
https://t.me/CyberSecurityIL/1950
https://www.independent.co.uk/news/world/europe/putin-speech-russia-cyber-attack-b2103420.html
#Ddos
https://t.me/CyberSecurityIL/1950
https://www.independent.co.uk/news/world/europe/putin-speech-russia-cyber-attack-b2103420.html
#Ddos
😁17👍13🤮2❤1
חשד: מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת
הסייבר הלאומי חושדים שתקיפת סייבר היא זו שאחראית לאזעקות השווא שנשמעו אתמול בכמה נקודות בירושלים ובאילת. ל-ynet נודע כי בישראל חושדים שהאקרים איראנים עומדים מאחורי אותה מתקפה. בעקבות החשד, מערך הסייבר הנחה את הרשויות המקומיות לנקוט "אמצעי הגנה מהירים על מערכות כריזה מקומיות", שכן לא מדובר במערכות ההתרעה של פיקוד העורף - אלא במערכות עירוניות.
https://t.me/CyberSecurityIL/1951
https://m.ynet.co.il/articles/bykfrdafq
#ישראל
הסייבר הלאומי חושדים שתקיפת סייבר היא זו שאחראית לאזעקות השווא שנשמעו אתמול בכמה נקודות בירושלים ובאילת. ל-ynet נודע כי בישראל חושדים שהאקרים איראנים עומדים מאחורי אותה מתקפה. בעקבות החשד, מערך הסייבר הנחה את הרשויות המקומיות לנקוט "אמצעי הגנה מהירים על מערכות כריזה מקומיות", שכן לא מדובר במערכות ההתרעה של פיקוד העורף - אלא במערכות עירוניות.
https://t.me/CyberSecurityIL/1951
https://m.ynet.co.il/articles/bykfrdafq
#ישראל
👍12❤1🤯1
עובדת לשעבר ב-AWS, הורשעה כי פרצה לשרתים של לקוחות, גנבה מידע רגיש ושתלה נוזקות לכריית קריפטו.
בנק Capital one הוא בין הלקוחות שנפגעו מהפעולות של פייג' תומפסון בת ה-36, כשב-2019 פייג' גנבה מידע של כ-100 מיליון לקוחות ובעקבות הדליפה שילם הבנק כ-270 מיליון דולר על קנסות ותביעות.
גזר הדין כנגד פייג' יינתן בספטמבר השנה כשהעונש המקסימלי עומד על 20 שנים בכלא.
https://t.me/CyberSecurityIL/1952
https://www.bloomberg.com/news/articles/2022-06-18/ex-amazon-cloud-worker-convicted-of-massive-capitol-one-hack
#insider_threat
בנק Capital one הוא בין הלקוחות שנפגעו מהפעולות של פייג' תומפסון בת ה-36, כשב-2019 פייג' גנבה מידע של כ-100 מיליון לקוחות ובעקבות הדליפה שילם הבנק כ-270 מיליון דולר על קנסות ותביעות.
גזר הדין כנגד פייג' יינתן בספטמבר השנה כשהעונש המקסימלי עומד על 20 שנים בכלא.
https://t.me/CyberSecurityIL/1952
https://www.bloomberg.com/news/articles/2022-06-18/ex-amazon-cloud-worker-convicted-of-massive-capitol-one-hack
#insider_threat
👍16🤯7❤1
פרצה באפליקציית סטרבה חשפה פרטי אנשי ביטחון בתפקידים רגישים בישראל.
לפי תחקיר של ארגון פייק ריפורטר, הפרצה באפליקציה וברשת החברתית לספורטאים אפשרה לחשוף פרטים של עשרות אנשי ביטחון וחיילים שמשרתים במתקנים סודיים, בהם של חילות המודיעין והאוויר; היא תוצאה של הגדרות פרטיות מבלבלות בשילוב שימוש רשלני.
https://t.me/CyberSecurityIL/1953
https://m.calcalist.co.il/Article.aspx?guid=by11lxmak9
לפי תחקיר של ארגון פייק ריפורטר, הפרצה באפליקציה וברשת החברתית לספורטאים אפשרה לחשוף פרטים של עשרות אנשי ביטחון וחיילים שמשרתים במתקנים סודיים, בהם של חילות המודיעין והאוויר; היא תוצאה של הגדרות פרטיות מבלבלות בשילוב שימוש רשלני.
https://t.me/CyberSecurityIL/1953
https://m.calcalist.co.il/Article.aspx?guid=by11lxmak9
🤯8👍3❤1
חברת השליחויות בבריטניה Yodel מדווחת על שיבושים נרחבים בפעילות השוטפת בשל מתקפת סייבר.
למרות שהחברה לא מציינת במפורש, גורמים שונים מדווחים כי מדובר במתקפת כופר.
https://t.me/CyberSecurityIL/1954
https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/
#כופר #שליחויות
למרות שהחברה לא מציינת במפורש, גורמים שונים מדווחים כי מדובר במתקפת כופר.
https://t.me/CyberSecurityIL/1954
https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/
#כופר #שליחויות
👍6🤯2❤1👏1
היורופול, בשת"פ עם גופי אכיפה בהולנד ובלגיה, עצרו קבוצה של האקרים שהונו וגנבו עשרות מיליוני דולרים באמצעות פישינג.
https://t.me/CyberSecurityIL/1955
https://www.europol.europa.eu/media-press/newsroom/news/phishing-gang-behind-several-million-euros-worth-of-losses-busted-in-belgium-and-netherlands
https://t.me/CyberSecurityIL/1955
https://www.europol.europa.eu/media-press/newsroom/news/phishing-gang-behind-several-million-euros-worth-of-losses-busted-in-belgium-and-netherlands
👍9❤1
המרכז לאבטחת אינטרנט (CIS), בשיתוף עם חברת Aqua security, מפרסמים מדריך פרקטי עבור אבטחה של תהליכי הפיתוח בארגון.
הבנצ'מרק מפרט את המשימות הנדרשות בכדי לוודא שתהליכי הפיתוח מאובטחים כראוי, החל משלב כתיבת הקוד, דרך תהליכי ה-CI/CD ועד לסביבת הייצור.
אני שמח להגיד שהייתי שותף בתרומה לפרויקט, ותודה ל-CIS ו-Aqua שהרימו את הפרויקט החשוב הזה לאוויר. 💪🏻
את הבנצ'מרק תוכלו למצוא כאן, ופרטים נוספים כאן.
מצרף את קובץ ה-pdf כאן 👇🏻
הבנצ'מרק מפרט את המשימות הנדרשות בכדי לוודא שתהליכי הפיתוח מאובטחים כראוי, החל משלב כתיבת הקוד, דרך תהליכי ה-CI/CD ועד לסביבת הייצור.
אני שמח להגיד שהייתי שותף בתרומה לפרויקט, ותודה ל-CIS ו-Aqua שהרימו את הפרויקט החשוב הזה לאוויר. 💪🏻
את הבנצ'מרק תוכלו למצוא כאן, ופרטים נוספים כאן.
מצרף את קובץ ה-pdf כאן 👇🏻
👏26❤4👍4🔥3🤮2
פרוייקט הקריפטו Harmony One מדווח כי האקרים הצליחו לגנוב מרשת הפרוייקט מטבעות דיגיטליים בשווי של 100 מיליון דולר.
מנהלי הפרויקט, שפירסמו את ההודעה אודות הפריצה בטוויטר, מדווחים כי הם עובדים עם גופי אכיפה ובורסות קריפטו בכדי לנסות למזער את הנזק ולהקפיא את הכספים שנגנבו.
https://t.me/CyberSecurityIL/1958
https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/
#קריפטו
מנהלי הפרויקט, שפירסמו את ההודעה אודות הפריצה בטוויטר, מדווחים כי הם עובדים עם גופי אכיפה ובורסות קריפטו בכדי לנסות למזער את הנזק ולהקפיא את הכספים שנגנבו.
https://t.me/CyberSecurityIL/1958
https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/
#קריפטו
🤯10👍3❤1
רשת החנויות FAST שבברזיל סובלת ממתקפת סייבר בה התוקפים מאיימים לפרסם מידע שגנבו מרשת החברה.
לפי הדיווח שהתפרסם בחשבון הטוויטר של החברה, עליו השתלטו התוקפים, הם הצליחו להשיג גישה לחשבונות הענן של FAST ולרשת הפנימית וגנבו מידע רב.
בשלב זה לא ידוע מי הקבוצה שעומדת מאחורי המתקפה ומהן הדרישות.
https://t.me/CyberSecurityIL/1959
https://www.bleepingcomputer.com/news/security/fast-shop-brazilian-retailer-discloses-extortion-cyberattack/
#קמעונאות #כופר
לפי הדיווח שהתפרסם בחשבון הטוויטר של החברה, עליו השתלטו התוקפים, הם הצליחו להשיג גישה לחשבונות הענן של FAST ולרשת הפנימית וגנבו מידע רב.
בשלב זה לא ידוע מי הקבוצה שעומדת מאחורי המתקפה ומהן הדרישות.
https://t.me/CyberSecurityIL/1959
https://www.bleepingcomputer.com/news/security/fast-shop-brazilian-retailer-discloses-extortion-cyberattack/
#קמעונאות #כופר
❤1👍1🤯1
חברת Nichirin-Flex שבארה"ב, המייצרת חלקי רכב עבור חברת Nichirin היפנית, מדווחת על מתקפת כופר בעקבותיה נגרמים שיבושים בתהליכי הייצור וצפויים עיכובים באספקה הסדירה של חלפים.
https://t.me/CyberSecurityIL/1960
https://www.bleepingcomputer.com/news/security/automotive-hose-maker-nichirin-hit-by-ransomware-attack/
#כופר #תעשייה
https://t.me/CyberSecurityIL/1960
https://www.bleepingcomputer.com/news/security/automotive-hose-maker-nichirin-hit-by-ransomware-attack/
#כופר #תעשייה
❤1👍1
אחרי שנתיים של פעילות-קבוצת Conti משביתה את אתר ההדלפות וניהול המשא ומתן כשחבריה מתפזרים לקבוצות תקיפה שונות.
לאחר שנתיים של פעילות אינטנסיבית, בהן תקפו אלפי ארגונים וגרפו מאות מיליוני דולרים קבוצת Conti משביתה את אתר ההדלפות של הקבוצה "וסוגרת" את הפעילות תחת השם Conti.
כזכור, קבוצת Conti עמדו לצד רוסיה, מה שהעלה את חמתו של חוקר אבט"מ אוקראיני/חבר הקבוצה, כשזה הדליף לרשת מידע רב מתוך הרשת הפנימית של הקבוצה.
https://t.me/CyberSecurityIL/1961
https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/
#כופר #ContiLeaks
לאחר שנתיים של פעילות אינטנסיבית, בהן תקפו אלפי ארגונים וגרפו מאות מיליוני דולרים קבוצת Conti משביתה את אתר ההדלפות של הקבוצה "וסוגרת" את הפעילות תחת השם Conti.
כזכור, קבוצת Conti עמדו לצד רוסיה, מה שהעלה את חמתו של חוקר אבט"מ אוקראיני/חבר הקבוצה, כשזה הדליף לרשת מידע רב מתוך הרשת הפנימית של הקבוצה.
https://t.me/CyberSecurityIL/1961
https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/
#כופר #ContiLeaks
👍6🔥2👏2❤1
קבוצת התקיפה BlackBasta מפרסמת באתר ההדלפות שלה את חברת "אלביט מערכות ארה"ב" - חברת בת של אלביט ישראל.
בשלב זה מפרסמת הקבוצה מספר מסמכים שנגנבו מרשת החברה כגון מסמכי NDA, מסמכים הקשורים לשכר וכדו'.
(בהזדמנות זו, מוזמנים לעיין בדו"ח שפירסמה חברת Cybereason על קבוצת BlackBasta)
https://t.me/CyberSecurityIL/1962
#כופר #תעשייה
בשלב זה מפרסמת הקבוצה מספר מסמכים שנגנבו מרשת החברה כגון מסמכי NDA, מסמכים הקשורים לשכר וכדו'.
(בהזדמנות זו, מוזמנים לעיין בדו"ח שפירסמה חברת Cybereason על קבוצת BlackBasta)
https://t.me/CyberSecurityIL/1962
#כופר #תעשייה
🤯12❤1
אמנם לא סייבר סייבר אבל קרוב מספיק:
נפלו בפח: חשבו שמדברים עם ראש עיריית קייב וגילו שמדובר בדיפ-פייק
ראשי ערים מוינה, ברלין ומדריד התבקשו לשוחח עם ראש העיר של קייב בימים האחרונים בצל המלחמה המתמשכת עם רוסיה ומשבר הפליטים שהיא יוצרת וכעת מתגלה שהם דיברו בכלל עם בוט שמשתמש בדיפ-פייק וקרא להם להחזיר את הפליטים לקרבות.
לא ברור עדיין מי עומד מאחורי המזימה.
https://t.me/CyberSecurityIL/1963
https://mobile.mako.co.il/nexter-news/Article-14b7871daae9181027.htm
#הונאה
נפלו בפח: חשבו שמדברים עם ראש עיריית קייב וגילו שמדובר בדיפ-פייק
ראשי ערים מוינה, ברלין ומדריד התבקשו לשוחח עם ראש העיר של קייב בימים האחרונים בצל המלחמה המתמשכת עם רוסיה ומשבר הפליטים שהיא יוצרת וכעת מתגלה שהם דיברו בכלל עם בוט שמשתמש בדיפ-פייק וקרא להם להחזיר את הפליטים לקרבות.
לא ברור עדיין מי עומד מאחורי המזימה.
https://t.me/CyberSecurityIL/1963
https://mobile.mako.co.il/nexter-news/Article-14b7871daae9181027.htm
#הונאה
🤯18👍5❤1
עובד קבלן של עיריית אמאגסאקי שביפן איבד דיסק און קי המכיל מידע רגיש של כל תושבי העיר (460,000 תושבים).
עדכון: האבידה נמצאה 😊, תודה ל-Garfield על העדכון.
https://t.me/CyberSecurityIL/1964
https://www.asahi.com/sp/ajw/articles/14651987
#דלף_מידע #ממשלה
עדכון: האבידה נמצאה 😊, תודה ל-Garfield על העדכון.
https://t.me/CyberSecurityIL/1964
https://www.asahi.com/sp/ajw/articles/14651987
#דלף_מידע #ממשלה
👍6❤1
מכללת NAPA שבקליפורניה מושבתת מזה כשבועיים בשל מתקפת כופר.
המתקפה שהחלה ב-10 ליוני, יום לאחר שהגיע מנהל IT חדש, גרמה להשבתה של מערכות מחשוב, הטלפוניה, הדוא"ל, אתר האינטרנט ועוד.
https://t.me/CyberSecurityIL/1965
https://napavalleyregister.com/news/local/ransomware-attack-caused-ongoing-napa-valley-college-internet-and-phone-system-outage/article_8bc46c5a-f410-11ec-bca2-e35eddc616de.html
#אקדמיה #כופר
המתקפה שהחלה ב-10 ליוני, יום לאחר שהגיע מנהל IT חדש, גרמה להשבתה של מערכות מחשוב, הטלפוניה, הדוא"ל, אתר האינטרנט ועוד.
https://t.me/CyberSecurityIL/1965
https://napavalleyregister.com/news/local/ransomware-attack-caused-ongoing-napa-valley-college-internet-and-phone-system-outage/article_8bc46c5a-f410-11ec-bca2-e35eddc616de.html
#אקדמיה #כופר
👍5🤯3❤1
🔔 תזכורת- יש בערוץ פוסטים בהם ריכזתי עבורכם מידע שווה:
> ערוצי טלגרם באנגלית 🇺🇸
> ערוצי טלגרם בעברית 🇮🇱
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🎓
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> קבוצת הדיונים של הערוץ 💬
> ההדלפות מקבוצת Conti 🤫
> מדריך שכתבתי על עולמות ה-Application Security 📔
ואם אתם מעריכים את הזמן שמושקע כאן אתם מוזמנים לתמוך בכוס קפה אחת לחודש באמצעות Patreon או באופן חד פעמי דרך BuyMeACoffe.
(ותודה לכל מי שכבר לקח חלק! 🙏🏻)
ארז✌🏻
> ערוצי טלגרם באנגלית 🇺🇸
> ערוצי טלגרם בעברית 🇮🇱
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🎓
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> קבוצת הדיונים של הערוץ 💬
> ההדלפות מקבוצת Conti 🤫
> מדריך שכתבתי על עולמות ה-Application Security 📔
ואם אתם מעריכים את הזמן שמושקע כאן אתם מוזמנים לתמוך בכוס קפה אחת לחודש באמצעות Patreon או באופן חד פעמי דרך BuyMeACoffe.
(ותודה לכל מי שכבר לקח חלק! 🙏🏻)
ארז✌🏻
👍18🔥8❤1