מערך הסייבר הלאומי:

פגיעויות במוצרי Atlassian

שלום רב,

חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.

הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.

מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.

https://t.me/CyberSecurityIL/2042

#מערך_הסייבר_הלאומי #חולשות

50 אלף כרטיסי אשראי נגנבו מלקוחות של 300+ מסעדות בארה"ב במתקפת Magecart.

במחקר שביצעה חברת הסייבר Insikt גילו החוקרים כי שלוש פלטפורמות לניהול הזמנות ותפריטים למסעדות נפלו קרבן למתקפת Magecart במהלכה הצליחו התוקפים לגנוב כ-50k כרטיסי אשראי המוצעים כעת למכירה ברשת האפילה.

הפלטפורמות MenuDrive, Harbortouch ו- InTouchPOS מציעות למסעדות את האפשרות ליצור תפריט אונליין ולאפשר ללקוחות לבצע הזמנות אונליין בקלות, מהמחקר עולה כי תוקפים הצליחו לשתול קוד זדוני באתרים של הנ"ל באמצעותו גנבו כרטיסי אשראי ומידע של לקוחות.

למרות שצוות המחקר עדכן את כל החברות אודות הפריצה וגניבת המידע בשלב זה עוד לא התקבלה תגובה והקוד הזדוני של התוקף עדיין עובד.

https://www.infosecurity-magazine.com/news/magecart-supply-chain-attacks

https://t.me/CyberSecurityIL/2043

למי שלא מכיר Magecart- כאן.

המחקר המלא, כולל תמונות לדוגמה מתוך האתרים הנגועים, כאן 👇🏻

5 ימים מרגע השגת אחיזה ראשונית ועד לגניבה של 672GB - פרטים חדשים על המתקפה האחרונה של קבוצת Conti כנגד ממשלת קוסטה ריקה.

מתקפת הכופר של קבוצת Conti כנגד ממשלת קוסטה ריקה היוותה את אקורד הסיום לפעילות הקבוצה שנמשכה כשנתיים, במהלכן גבתה הקבוצה דמי כופר של מאות מיליוני דולרים מקרבנות.

כעת, חברת מודיעין הסייבר AdvIntel חושפת פרטים חדשים על תהליך המתקפה של Conti החל משלב האחיזה הראשונית ועד לדרישה של דמי הכופר.

אין מקום לכתוב כאן את כל מה שבוצע אבל אכתוב בקצרה חלק קטן ממה שעשו ואניח קישור לדוח המלא שכולל גם את הפקודות שהריץ MemberX מקבוצת Conti שניהל את המתקפה.

1. התקנת נוזקה באחד המחשבים של עובד במשרד האוצר.
2. השגת נתוני הזדהות מהמחשב הנגוע ושימוש בנתונים אלו כדי להתחבר לממשק ה-VPN של משרד האוצר.
3. השגת אדמין.
4. עשר התקנות שונות של תוכנת Cobalt Strike כדי לבסס אחיזה ולפתוח ערוץ צדדי לשרתים של Conti.
5. התקנת תוכנת השתלטות נוספת למקרה חירום ותוכנות נוספות לשליפת והשגת נתונים.
6. סריקת הרשת ושליפת נתונים לחשבון ענן.
7. דרישת דמי הכופר.

https://t.me/CyberSecurityIL/2045

הדו"ח המלא כאן.

#כופר

דואגת לפרטיות או לממשל? רגולטור הסייבר בסין קונס את חברת שיתוף הנסיעות Didi בסכום של 1.2 מיליארד דולר בשל איסוף ושמירה לקויה על מידע של אזרחים.

קנסות נוספים של כ-150 אלף דולר הוטלו באופן אישי על מנכ"ל החברה ונשיא החברה.

הקנס מגיע אחרי חקירה ארוכה של הרגולטור בסין בטענה להפרת פרטיות וחוקי הסייבר במדינה מה שגרם בשנה שעברה לירידה של 85% בערך המניה ולבסוף ליציאתה של Didi מבורסת וול סטריט זמן קצר אחרי ההנפקה.

https://t.me/CyberSecurityIL/2046

https://edition.cnn.com/2022/07/21/economy/china-fines-didi-data-law-violation-intl-hnk/index.html

#קנסות #תחבורה

לא סייבר סייבר אבל קרוב:

עובד בבורסת הקריפטו Coinbase השתמש במידע פנים כדי לגרוף רווחים של 1.5 מיליון דולר.

העובד, Ishan Wahi, שעבד כמנהל מוצר ב-Coinbase מואשם כי ניצל את תפקידו ואת המידע אליו נחשף בחברה כשהוא מבצע השקעות במטבעות דיגיטליים כדי לגרוף רווחים.

העובד היה חשוף למידע אודות הכרזות על צירוף של מטבעות חדשים למסחר בבורסה עוד לפני שאלו פורסמו לציבור, מאחר ובורסת Coinbase היא מהבורסות המובילות בעולם, הודעה על מטבע שייכנס למסחר בבורסה גורם למטבע לעלות בחדות ובאמצעות תזמון מתאים גרף העובד עם שני חבריו סכומים של 1.5 מיליון דולר.

כעת השלושה עומדים בפני אישומים שהעונש עליהם הוא עד 20 שנות מאסר.

https://t.me/CyberSecurityIL/2047

https://www.bleepingcomputer.com/news/cryptocurrency/ex-coinbase-manager-charged-in-first-crypto-insider-trading-case/

#קריפטו #insider_threat

קבוצת TAVR Media, המפעילה תשע תחנות רדיו באוקראינה, מדווחת כי האקרים מרוסיה פרצו לשרתי הקבוצה ופירסמו בתחנות הרדיו מידע כוזב אודות הנשיא.

לאחר הפריצה פורסמו ידיעות כוזבות אודות נשיא אוקראינה, זלנקסי, בהן נאמר כי מצבו הבריאותי של הנשיא קריטי והוא נמצא בטיפול נמרץ.

זלנסקי העלה וידאו לחשבון האינסטגרם שלו כדי להכחיש את הטענות.

https://t.me/CyberSecurityIL/2048

https://www.bleepingcomputer.com/news/security/hackers-breach-ukrainian-radio-network-to-spread-fake-news-about-zelenskiy/

#תקשורת #מדיה #רוסיה_אוקראינה

האקר מציע למכירה מידע של 5.4 מיליון משתמשי טוויטר תמורת 30,000 דולר.

את המידע השיג ההאקר בדצמבר 2021 באמצעות חולשה שדווחה לטוויטר רק בינואר 2022.

https://t.me/CyberSecurityIL/2049

https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/

#דלף_מידע #מדיה #דיגיטל #אפליקציות

חברת אבטחת המידע Entrust מדווחת כי היא סובלת ממתקפת כופר.

חברת Entrust מספקת שירותי אבטחת מידע בתחומי ההזדהות, תשלומים, תעבורה מוצפנת ועוד כשחלק מלקוחותיה הם כמה ממשרדי הממשלה הגדולים בארה"ב.

במכתב שפירסמה ללקוחות (מצ"ב בתגובות) מדווח החברה כי לפני כחודש תוקף הצליח להיכנס לרשת הפנימית ולגנוב מידע רגיש.

https://t.me/CyberSecurityIL/2050

https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/

#כופר #IT #סייבר

(עדכון) כמעט שנה אחרי הפריצה לחברת T-Mobile, הסכימה החברה לשלם 500 מיליון דולר כדי ליישב תביעה ייצוגית שהוגשה כנגדה.

350 מיליון דולר ישולמו לעורכי הדין וללקוחות שנפגעו ו-150 מיליון דולר יושקעו בחיזוק מנגנוני האבטחה של החברה.

(מזכיר כי לחברה הכנסות של כ-80 מיליארד דולר ב-2021, מתוכן רווח נקי של כ-3 מיליארד דולר)

https://t.me/CyberSecurityIL/2051

https://wap.business-standard.com/article/international/t-mobile-agrees-to-pay-350-mn-in-data-breach-affecting-77-mn-users-122072300277_1.html

#תקשורת #דלף_מידע #קנסות

קבוצת ההאקרים Army of thieves טוענת כי פרצה לאוניברסיטת אזאד שבאיראן, לגנוב פרטים אישיים ולגרום לשיבושים בפעילות השוטפת.

הקבוצה, שמזוהה עם ישראל, מפרסמת בערוץ הטלגרם שלה מידע על מתקפות שהיא מבצעת, כשבחודש האחרון היא טוענת שפגעה באוניברסיטת עזה ובמוסדות נוספים באלג'יריה ומלזיה.

https://t.me/CyberSecurityIL/2052

#אקדמיה

חברת Wärtsilä, העוסקת בייצור חלקים ומתן שירות לשווקי הים והאנרגיה, הודיעה על סגירת פעילות ברוסיה לפני יומיים, כעת היא מותקפת במתקפת כופר.

החברה לא פירסמה הודעה בנושא ואין בשלב זה דיווחים בתקשורת אך קבוצת התקיפה LV team הוסיפה את Wärtsilä לאתר של הקבוצה כשהיא טוענת שתקפה את החברה במתקפת כופר.

אגב, Wärtsilä מספקת גם שירותי סייבר.... 🙈

https://t.me/CyberSecurityIL/2053

#כופר #תחבורה #רוסיה_אוקראינה

🔔 מעריכים את מה שקורה כאן? מוזמנים לתמוך דרך Patreon או BuyMeACoffe (תודה לכל מי שכבר לקח חלק 🙏🏻).

🟢 מעוניינים לפרסם בערוץ? דברו איתי.

(מזכיר שיש גם פוסטים נעוצים)

אתר RedHotCyber קיים ראיון עם אחד מחברי קבוצת Lockbit לאחר שאלה השתדרגו לגרסה 3.0.

הראיון ארוך יחסית ומפורסם בשפה האיטלקית והאנגלית, מרכז לכם נקודות מעניינות:

🔺השדרוגים בגרסה 3 מאפשרים לעבוד עם מספר פרטנרים בלתי מוגבל לאחר שהגדלנו תשתיות, רכשנו קוד מקבוצות אחרות ושיפרנו מספר רב של דברים.

🔺שילמנו כבר 50,000 דולר במסגרת תכנית הבאג באונטי שלנו.

🔺רומזים שהם עושים שימוש באינטרנט שמספק אילון מאסק ("שה' יברך את אמריקה" 😄)

🔺בקבוצה יש כ-100 "עובדים" במחלקות שונות.

🔺אחוז החברות שמשלמות לנו את דמי הכופר - בין 10 ל-50 אחוז.

🔺 אנחנו הקבוצה היחידה שמשלמת לשותפים שלנו בלי משחקים, בשונה מקבוצות אחרות.

https://t.me/CyberSecurityIL/2055

הראיון המלא כאן.

#כופר #ראיונות

קבוצת התקיפה LockBit טוענת כי תקפה את רשות המיסים באיטליה וגנבה מידע רגיש.

באתר ההדלפות של הקבוצה הם טוענים כי גנבו 78GB של מידע רגיש מהרשות ונותנים לרשות 5+ ימים לתשלום דמי הכופר.

בשלב זה אין התייחסות רשמית לנושא מהצד של הרשות.

https://t.me/CyberSecurityIL/2056

#ממשלה #כופר

חיסכון של 1.5 מיליארד דולר - אתר NoMoreRasnom חוגג 6 שנים של פעילות.

אתר NoMoreRasnom הוקם ביולי 2016 בשת"פ של היורופול, משטרת הולנד, גופי אכיפה וחברות IT, כשמטרתו לסייע לגופים וחברות כנגד מתקפות כופר.

כשהאתר הוקם הוא סיפק ארבעה כלים לשחרור קבצים מוצפנים והאתר היה זמין רק בשפה האנגלית, כיום, שש שנים אחרי, האתר מציע 135 כלים להתמודדות עם 165 סוגים של מתקפות כופרה, מופעל על ידי 188 שותפים ותומך בעשרות שפות, כולל עברית.

לפי נתונים שפירסם היורופול, באתר נעזרו עד כה 1.5 מיליון משתמשים שהצליחו לשחזר קבצים ובכך נמנע תשלום של דמי כופר בסך כולל של 1.5 מיליארד דולר.

(לדעתי מספר המשתמשים שמצוין זו טעות, שהרי שנה שעברה הם דיווחו על 6 מיליון משתמשים שנעזרו באתר 🤷🏻‍♂).

https://t.me/CyberSecurityIL/2057

#כופר #דוחות #סטטיסטיקות

לפרוץ לכם לעסק עולה כמו כוס קפה: הרשאות RDP גנובות נמכרות במחיר של 5-10 דולרים

דו"ח חדש של HP Wolf Security ,חטיבת הסייבר של HP, חושף כי שווקי ה-Dark Net של פושעי סייבר מספקים את כל המרכיבים הדרושים למתקפת סייבר - במחירים מצחיקים.

תוכנה זדונית הינה זולה וזמינה - למעלה משלושה רבעים (76%) מהפרסומות של תוכנות זדוניות ו-91% מה- exploits , נמכרים בצורה קמעונאית בפחות מ- 10 דולרים.

העלות הממוצעת של רכישת סיסמאות להרשאות פרוטוקול Remote Desktop Protocol שנפגעו, הינה 5 דולרים בלבד.

רק 2-3 אחוזים מהשחקנים ברשת האפלה הם מתכנתים מתקדמים - הספקים מוכרים מוצרים בחבילות עם ערכות תוכנה זדוניות בשיטת "הכנס-הפעל", תוכנות זדוניות כשירות (malware-as-a-service), הדרכות ושירותי חונכות שמפחיתים את הצורך במיומנויות טכניות ובניסיון לבצע התקפות מורכבות וממוקדות.

https://t.me/CyberSecurityIL/2058

https://www.israeldefense.co.il/node/55292

הדו"ח המלא כאן 👇🏻

עלויות נזקי מתקפות הסייבר – לשיא של כל הזמנים

עלויות הנזק של מתקפות הסייבר הפכו יקרות מאי פעם: לפי דו"ח חדש של יבמ, העלות הממוצעת של מתקפה לארגון שעבר אותה עומדת על 4.35 מיליון דולר – נתון המשקף זינוק של כ-13% בשנתיים.

חוקרי IBM בחנו 550 חברות ברחבי העולם שחוו לפחות תקיפת סייבר אחת. לפי המחקר, הנזק של תקיפות הסייבר משפיע יותר מתמיד על הצרכנים של קורבנות התקיפה: כ-60% מהחברות שהותקפו העלו את מחירי הסחורות, המוצרים והשירותים שהן מספקות, ובכך גלגלו את העלויות הגבוהות של הנזק לצרכנים שלהן.

לפי המחקר, 83% מהחברות חוו יותר ממתקפת סייבר אחת במהלך חייהן. בנוסף, מתברר שלמתקפות יש השפעה ארוכה יותר משחשבו עד כה, כמעט מחצית מהעלויות של נזקי התקיפות נוצרו יותר משנה לאחר הפריצה.

עוד נתון מעלה ש-28% ממתקפות הסייבר על ארגוני תשתיות קריטיות היו באמצעות כופרות או התקפות הרסניות. "מתקפות אלה מעידות, שוב, על השאיפה של התוקפים למנף את המשבר העולמי בשרשראות האספקה, שאותם ארגונים נסמכים עליהן".

#דוחות #סטטיסטיקות

https://t.me/CyberSecurityIL/2060

https://www.pc.co.il/news/367970/

הדו"ח המלא כאן 👇🏻

חברת NetStandard, המספקת שירותי ענן שונים בארה"ב, נאלצת להשבית את שירותיה בשל מתקפת סייבר.

בשלב זה אין פרטים נוספים על אופי המתקפה אך ככל הנראה מדובר במתקפת כופר.

https://t.me/CyberSecurityIL/2062

https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/

#כופר #IT