טויוטה מדווחת על דלף מידע לאחר שמפתח (key) למאגר מידע פורסם בטעות ב-GitHub.
לפי הדיווח של טויוטה המידע היה חשוף כמעט 5 שנים במהלכן מידע של כ-300,000 לקוחות היה בסכנה.
לכאורה עוד אירוע סייבר נוסף, אבל בא לי להתעכב על האירוע הזה טיפה ולגעת בכמה כשלים שהיו כאן:
1. החברה מאשימה ספק צד ג' שביצע עבורה את הפיתוח וכתב את הקוד עם ה-Key באופן גלוי - למה לא מבוצעת בדיקה על מה שהספק מפתח? למה טויוטה לא דורשת מהספק לעבוד עם כלים מסויימים שהיו יכולים בקלות יחסית למנוע אירוע כזה.
2. רפוסיטורי שאמור להיות פרטי הופך להיות בטעות ציבורי ואף אחד לא שם לזה במשך 5 שנים...
3. מפתח למאגר מידע מוחזק באופן גלוי בקוד (Hardcoded) ואף אחד לא מזהה את זה לאורך זמן רב.
4. המפתח, שבעצם מהווה כרטיס כניסה למאגר המידע, לא מוחלף במשך 5 שנים, עד לזיהוי האירוע (אם עכשיו יתחילו לנהל Key rotation אז לפחות משהו טוב יצא מהאירוע)
5. טויוטה לא יודעת להגיד אם מישהו ניגש למידע, צפה בו או משך את המידע החוצה - בקיצור, הניטור על מה שקורה במאגר הזה לוקה בחסר.
מועדים לשמחה 😎
ארז
https://t.me/CyberSecurityIL/2276
#פיתוח_מאובטח #תעשייה #תחבורה
לפי הדיווח של טויוטה המידע היה חשוף כמעט 5 שנים במהלכן מידע של כ-300,000 לקוחות היה בסכנה.
לכאורה עוד אירוע סייבר נוסף, אבל בא לי להתעכב על האירוע הזה טיפה ולגעת בכמה כשלים שהיו כאן:
1. החברה מאשימה ספק צד ג' שביצע עבורה את הפיתוח וכתב את הקוד עם ה-Key באופן גלוי - למה לא מבוצעת בדיקה על מה שהספק מפתח? למה טויוטה לא דורשת מהספק לעבוד עם כלים מסויימים שהיו יכולים בקלות יחסית למנוע אירוע כזה.
2. רפוסיטורי שאמור להיות פרטי הופך להיות בטעות ציבורי ואף אחד לא שם לזה במשך 5 שנים...
3. מפתח למאגר מידע מוחזק באופן גלוי בקוד (Hardcoded) ואף אחד לא מזהה את זה לאורך זמן רב.
4. המפתח, שבעצם מהווה כרטיס כניסה למאגר המידע, לא מוחלף במשך 5 שנים, עד לזיהוי האירוע (אם עכשיו יתחילו לנהל Key rotation אז לפחות משהו טוב יצא מהאירוע)
5. טויוטה לא יודעת להגיד אם מישהו ניגש למידע, צפה בו או משך את המידע החוצה - בקיצור, הניטור על מה שקורה במאגר הזה לוקה בחסר.
מועדים לשמחה 😎
ארז
https://t.me/CyberSecurityIL/2276
#פיתוח_מאובטח #תעשייה #תחבורה
👍32🤯15🥴2🏆1
אירוע סייבר מעניין שפורסם בטוויטר וחשבתי ששוה להביא לכאן:
במהלך הקיץ האחרון חברה פרטית העוסקת בתחום ההשקעות זיהתה פעילות חשודה באחד השרתים שלה.
החברה בודדה את השרת החשוד והחלה בחקירת האירוע.
במהלך החקירה זיהו צוות התגובה כי כתובת ה-Mac של המחשב שניגש לשרת החשוד נמצאת כמה רחובות ליד המשרד וכי הגישה בוצעה באמצעות רשת ה-WiFi הארגונית.
בקיצור, מפה לשם החברה מבינה שיש להם מכשיר WiFi כלשהו שהושתל במשרד דרכו התוקף ככל הנראה ביצע את החדירה, החברה מתקינה כמה כלים כדי לזהות את המכשיר והנתונים מהכלים האלו מובילה אותם לגג של המבנה.
על הגג של המבנה, סמוך לפתח של האוורור הם מזהים שני רחפנים של Dji כשעל אחד מהם נמצא מחשב Raspberry Pi, מספר סוללות, מודם 4g, מחשב קטנטן ומכשיר WiFi.
בעזרת הציוד הנ"ל ששוויו מוערך בכ-15k$ הצליח תוקף להשיג גישה לרשת ה-WiFi ולנתוני ההזדהות של אחד העובדים, כל זה כשהתוקף שהה ככל הנראה כמה רחובות ליד....
בקיצור, תוסיפו לתכנית התגובה/ההגנה שלכם התמודדות עם רחפנים 😎
https://t.me/CyberSecurityIL/2277
(למי שמעוניין הציוץ המקורי כאן.)
במהלך הקיץ האחרון חברה פרטית העוסקת בתחום ההשקעות זיהתה פעילות חשודה באחד השרתים שלה.
החברה בודדה את השרת החשוד והחלה בחקירת האירוע.
במהלך החקירה זיהו צוות התגובה כי כתובת ה-Mac של המחשב שניגש לשרת החשוד נמצאת כמה רחובות ליד המשרד וכי הגישה בוצעה באמצעות רשת ה-WiFi הארגונית.
בקיצור, מפה לשם החברה מבינה שיש להם מכשיר WiFi כלשהו שהושתל במשרד דרכו התוקף ככל הנראה ביצע את החדירה, החברה מתקינה כמה כלים כדי לזהות את המכשיר והנתונים מהכלים האלו מובילה אותם לגג של המבנה.
על הגג של המבנה, סמוך לפתח של האוורור הם מזהים שני רחפנים של Dji כשעל אחד מהם נמצא מחשב Raspberry Pi, מספר סוללות, מודם 4g, מחשב קטנטן ומכשיר WiFi.
בעזרת הציוד הנ"ל ששוויו מוערך בכ-15k$ הצליח תוקף להשיג גישה לרשת ה-WiFi ולנתוני ההזדהות של אחד העובדים, כל זה כשהתוקף שהה ככל הנראה כמה רחובות ליד....
בקיצור, תוסיפו לתכנית התגובה/ההגנה שלכם התמודדות עם רחפנים 😎
https://t.me/CyberSecurityIL/2277
(למי שמעוניין הציוץ המקורי כאן.)
🤯46👍24👏12😱7🔥3😈3🤣2🥰1
פרוייקט הקריפטו Mango, שיושב על הרשת של Solana ומספק שירותי מסחר על גבי רשת בלוקצ'יין, נפרץ ע"י האקרים שהצליחו לגנוב 100 מיליון דולר
הערך של המטבע Mango מגיב בירידות של 50%+.
https://t.me/CyberSecurityIL/2278
https://decrypt.co/111727/solana-defi-trading-platform-mango-markets-loses-100m-in-hack
#קריפטו
הערך של המטבע Mango מגיב בירידות של 50%+.
https://t.me/CyberSecurityIL/2278
https://decrypt.co/111727/solana-defi-trading-platform-mango-markets-loses-100m-in-hack
#קריפטו
👍6🤯2
מתקפות סייבר השביתו את המשחק החדש של אקטיוויז'ן בליזארד
אוברווץ' 2" (Overwatch 2), משחק ההמשך של משחק היריות רב-המשתתפים "אוברווץ'" הושק לפני כשבוע, אבל מעריצים רבים שמיהרו לשחק התקשו לגשת לשרתי המשחק החדש מבית בליזארד (Blizzard). זאת בשל מתקפת DDoS שמנעה משחקנים להתחבר למשחק.
הבעיות התגלו מיד בעת השקת המשחק והמשיכו לאורך הימים הבאים. שחקנים רבים נתקעו במסך טעינה אינסופי שאותת כי הם נמצאים בתור אחר אלפי משתתפים נוספים. גם מי שצלח את מסך הטעינה לא הצליח לגשת לתפריט הראשי של המשחק, אלא נתקל בהודעה על "תקלת שרת בלתי צפויה". אחרים כתבו בפורום הרשמי של בליזארד כי חשבון המשחק שלהם נמחק, יחד עם הישגים ואביזרים קוסמטיים שהם רכשו לאורך שנות משחק ב"אוברווץ'" המקורי.
https://t.me/CyberSecurityIL/2280
https://m.calcalist.co.il/Article.aspx?guid=rycyg4q7i
#DDoS #דיגיטל #מדיה
אוברווץ' 2" (Overwatch 2), משחק ההמשך של משחק היריות רב-המשתתפים "אוברווץ'" הושק לפני כשבוע, אבל מעריצים רבים שמיהרו לשחק התקשו לגשת לשרתי המשחק החדש מבית בליזארד (Blizzard). זאת בשל מתקפת DDoS שמנעה משחקנים להתחבר למשחק.
הבעיות התגלו מיד בעת השקת המשחק והמשיכו לאורך הימים הבאים. שחקנים רבים נתקעו במסך טעינה אינסופי שאותת כי הם נמצאים בתור אחר אלפי משתתפים נוספים. גם מי שצלח את מסך הטעינה לא הצליח לגשת לתפריט הראשי של המשחק, אלא נתקל בהודעה על "תקלת שרת בלתי צפויה". אחרים כתבו בפורום הרשמי של בליזארד כי חשבון המשחק שלהם נמחק, יחד עם הישגים ואביזרים קוסמטיים שהם רכשו לאורך שנות משחק ב"אוברווץ'" המקורי.
https://t.me/CyberSecurityIL/2280
https://m.calcalist.co.il/Article.aspx?guid=rycyg4q7i
#DDoS #דיגיטל #מדיה
👍9🤬2
ההאקרים חוגגים: שנת 2022 תסתיים בסכום שיא של גניבות קריפטו - מעל 3 מיליארד דולר
לפי נתונים שאספו בחברת Chainalysis המתמחה בבלוקצ'יין, בחודש אוקטובר לבדו נגנבו כבר מטבעות קריפטו בשווי של 718 מיליון דולר, כך שמאז תחילת השנה הסכום עומד על 3 מיליארד דולר ו-2022 צפויה להסתיים בסכום שיא של גניבות.
https://t.me/CyberSecurityIL/2281
https://m.calcalist.co.il/Article.aspx?guid=r1xf11msmo
#קריפטו
לפי נתונים שאספו בחברת Chainalysis המתמחה בבלוקצ'יין, בחודש אוקטובר לבדו נגנבו כבר מטבעות קריפטו בשווי של 718 מיליון דולר, כך שמאז תחילת השנה הסכום עומד על 3 מיליארד דולר ו-2022 צפויה להסתיים בסכום שיא של גניבות.
https://t.me/CyberSecurityIL/2281
https://m.calcalist.co.il/Article.aspx?guid=r1xf11msmo
#קריפטו
😱5🤯4🤣3
פרמיות ביטוחי הסייבר התייקרו לחברות ב-28% תוך רבעון אחד בלבד
פרמיות ביטוח הסייבר עלו בממוצע ב-28% ברבעון הראשון של 2022 בהשוואה לרבעון הרביעי של 2021.
בין המניעים העיקריים להמשך עליות המחירים היה תיאבון מופחת של חברות הביטוח לסיכון וביקוש גבוה לכיסוי.
הביקוש הגבוה לכיסוי סייבר ניזון בחלקו ממודעות רבה יותר בקרב החברות והארגונים לאיום שסיכון הסייבר עשוי להוות עבורם. בנוסף לעליות מחירי הפרמיה, החתמים מנסים לצמצם את ההפסדים מתביעות סייבר באמצעות דרישות חיתום מחמירות בהרבה, כולל הפיכת פרוטוקולי אבטחת סייבר, כגון אימות רב-גורמי, לחובה.
https://t.me/CyberSecurityIL/2282
https://www.bizportal.co.il/globalmarkets/news/article/809029
#פיננסי
פרמיות ביטוח הסייבר עלו בממוצע ב-28% ברבעון הראשון של 2022 בהשוואה לרבעון הרביעי של 2021.
בין המניעים העיקריים להמשך עליות המחירים היה תיאבון מופחת של חברות הביטוח לסיכון וביקוש גבוה לכיסוי.
הביקוש הגבוה לכיסוי סייבר ניזון בחלקו ממודעות רבה יותר בקרב החברות והארגונים לאיום שסיכון הסייבר עשוי להוות עבורם. בנוסף לעליות מחירי הפרמיה, החתמים מנסים לצמצם את ההפסדים מתביעות סייבר באמצעות דרישות חיתום מחמירות בהרבה, כולל הפיכת פרוטוקולי אבטחת סייבר, כגון אימות רב-גורמי, לחובה.
https://t.me/CyberSecurityIL/2282
https://www.bizportal.co.il/globalmarkets/news/article/809029
#פיננסי
👍5
חברת ביטוחי הבריאות האוסטרלית Medibank מדווחת על השבתה של מספר מערכות המשרתות לקוחות בשל מתקפת סייבר.
בעקבות ההודעה, המסחר במניית החברה הופסק.
החברה מדווחת כי זיהתה פעילות חשודה בחלק מהמערכות ובשביל למזער נזק ככל הניתן היא נאלצת להשבית מספר מערכות בהן לקוחות עושים שימוש.
עדכון - החברה מאשרת שהמידע של כל הלקוחות נמצא בידיים של התוקפים.
https://t.me/CyberSecurityIL/2283
#בריאות #פיננסי
בעקבות ההודעה, המסחר במניית החברה הופסק.
החברה מדווחת כי זיהתה פעילות חשודה בחלק מהמערכות ובשביל למזער נזק ככל הניתן היא נאלצת להשבית מספר מערכות בהן לקוחות עושים שימוש.
עדכון - החברה מאשרת שהמידע של כל הלקוחות נמצא בידיים של התוקפים.
https://t.me/CyberSecurityIL/2283
#בריאות #פיננסי
👍5
זהויות של סוכנים משטרתיים סמויים המועסקים במשטרת קליפורניה נחשפו לאחר שהאקרים הדליפו מידע השייך לממשלת קולומביה.
המידע, בנפח 5TB, הודלף ע"י קבוצת האקרים בשם Guacamaya, כשהוא מכיל מידע רגיש רב, מסמכים, אימיילים, שיחות מוקלטות, דוחות של השוטרים הסמויים, מידע פיננסי ועוד.
https://t.me/CyberSecurityIL/2284
https://www.bleepingcomputer.com/news/security/australian-police-secret-agents-exposed-in-colombian-data-leak/
#דלף_מידע #ממשלה
המידע, בנפח 5TB, הודלף ע"י קבוצת האקרים בשם Guacamaya, כשהוא מכיל מידע רגיש רב, מסמכים, אימיילים, שיחות מוקלטות, דוחות של השוטרים הסמויים, מידע פיננסי ועוד.
https://t.me/CyberSecurityIL/2284
https://www.bleepingcomputer.com/news/security/australian-police-secret-agents-exposed-in-colombian-data-leak/
#דלף_מידע #ממשלה
🤯14😱9👍3
בית המשפט בפוארטו ריקו גזר עונש מאסר של 13 חודשים על סטודנט שפרץ לחשבונות של מאות סטודנטים, גנב מידע רגיש וסחט את הקרבנות.
https://t.me/CyberSecurityIL/2285
https://www.bleepingcomputer.com/news/security/student-jailed-for-hacking-female-classmates-email-snapchat-accounts/
#מאסר #דלף_מידע
https://t.me/CyberSecurityIL/2285
https://www.bleepingcomputer.com/news/security/student-jailed-for-hacking-female-classmates-email-snapchat-accounts/
#מאסר #דלף_מידע
👍5🤯2🤬1
בפעילות של האינטרפול נעצרו כ-70 חברים בקבוצת התקיפה Black Axe
הקבוצה, שנכנסה לתחום הסייבר ב-2015, אחראית להונאות רבות בתחום ולגניבת מיליוני דולרים.
בתפיסה של העצורים, עיקלה המשטרה 1.2 מיליון יורו, פריטי יוקרה, עשרות אלפי דולרים במזומן, כ-12,000 כרטיסי סים ועוד.
https://t.me/CyberSecurityIL/2286
https://www.bleepingcomputer.com/news/security/interpol-arrests-black-axe-cybercrime-syndicate-members/
#מעצרים #פיננסי
הקבוצה, שנכנסה לתחום הסייבר ב-2015, אחראית להונאות רבות בתחום ולגניבת מיליוני דולרים.
בתפיסה של העצורים, עיקלה המשטרה 1.2 מיליון יורו, פריטי יוקרה, עשרות אלפי דולרים במזומן, כ-12,000 כרטיסי סים ועוד.
https://t.me/CyberSecurityIL/2286
https://www.bleepingcomputer.com/news/security/interpol-arrests-black-axe-cybercrime-syndicate-members/
#מעצרים #פיננסי
👏6👍2🔥1
משטרת הולנד הערימה על קבוצת התקיפה Deadbolt והשיגה 150 מפתחות פיענוח בחינם
כדי להבין קצת איך ומה המשטרה ביצעה אני אתן רקע קצר:
קבוצת Deadbolt פועלת באופן הבא - היא מנצלת חולשה, חודרת לארגון, מצפינה קבצים ודורשת תשלום כופר של מאות דולרים תמורת מפתח הפיענוח.
הקבוצה מנהלת תהליך אוטומטי בו מפתח הפיענוח נשלח באופן אוטומטי ברגע שמתקבלת טרנזקציה עם סכום הכופר שסוכם.
המפתח נשלח בתוך שדה מסויים בטרנזקצייה חוזרת על גבי רשת הבלוקצ'יין לאותה כתובת ממנה התקבלו דמי הכופר.
משטרת הולנד הבחינה כי התהליך האוטומטי של Deadbolt לא מושלם וכי הם מבצעים את הטרנזקציה החוזרת עם המפתח במהירות, מבלי לחכות עד שהטרנזקציה עם דמי הכופר תאומת על גבי רשת הבלוקצ'יין...
מפה לשם, השוטרים העבירו דמי כופר עבור כ-170 ארגונים שנפגעו, קיבלו את מפתח הפיענוח באופן מיידי וביטלו את הטרנזקציה שביצעו לפני שזו אושרה על גבי רשת הבלוקצ'יין.
קבוצת Deadbolt שמה לב תוך כמה דק' שמישהו מצא פירצה במערכת ותיקנה את התהליך, אבל בינתיים במשטרת הולנד הצליחו להשיג 155 מפתחות פיענוח, אלו סופקו לארגונים שנפגעו בחינם 💪🏻
https://t.me/CyberSecurityIL/2287
#כופר
כדי להבין קצת איך ומה המשטרה ביצעה אני אתן רקע קצר:
קבוצת Deadbolt פועלת באופן הבא - היא מנצלת חולשה, חודרת לארגון, מצפינה קבצים ודורשת תשלום כופר של מאות דולרים תמורת מפתח הפיענוח.
הקבוצה מנהלת תהליך אוטומטי בו מפתח הפיענוח נשלח באופן אוטומטי ברגע שמתקבלת טרנזקציה עם סכום הכופר שסוכם.
המפתח נשלח בתוך שדה מסויים בטרנזקצייה חוזרת על גבי רשת הבלוקצ'יין לאותה כתובת ממנה התקבלו דמי הכופר.
משטרת הולנד הבחינה כי התהליך האוטומטי של Deadbolt לא מושלם וכי הם מבצעים את הטרנזקציה החוזרת עם המפתח במהירות, מבלי לחכות עד שהטרנזקציה עם דמי הכופר תאומת על גבי רשת הבלוקצ'יין...
מפה לשם, השוטרים העבירו דמי כופר עבור כ-170 ארגונים שנפגעו, קיבלו את מפתח הפיענוח באופן מיידי וביטלו את הטרנזקציה שביצעו לפני שזו אושרה על גבי רשת הבלוקצ'יין.
קבוצת Deadbolt שמה לב תוך כמה דק' שמישהו מצא פירצה במערכת ותיקנה את התהליך, אבל בינתיים במשטרת הולנד הצליחו להשיג 155 מפתחות פיענוח, אלו סופקו לארגונים שנפגעו בחינם 💪🏻
https://t.me/CyberSecurityIL/2287
#כופר
👍43👏26🏆7🥴1
כ-900 שרתים של ארגונים נפרצו בעקבות חולשת Zero Day במערכת של חברת Zimbra
החולשה CVE-2022-41352, מאפשרת לתוקף לשלוח מייל עם קובץ זדוני מבלי שמערכות ההגנה יזהו את הקובץ.
חברת קספרסקי מוסרת כי היא זיהתה כ-876 שרתים שכבר נפרצו בעקבות החולשה.
חברת Zimbra הוציאה תיקון רק לאחר חודש וחצי והוא זמין להורדה החל מגרסה 9.0.0 P27.
https://t.me/CyberSecurityIL/2288
https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/
#חולשה
החולשה CVE-2022-41352, מאפשרת לתוקף לשלוח מייל עם קובץ זדוני מבלי שמערכות ההגנה יזהו את הקובץ.
חברת קספרסקי מוסרת כי היא זיהתה כ-876 שרתים שכבר נפרצו בעקבות החולשה.
חברת Zimbra הוציאה תיקון רק לאחר חודש וחצי והוא זמין להורדה החל מגרסה 9.0.0 P27.
https://t.me/CyberSecurityIL/2288
https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/
#חולשה
🥴4👍3
חברת החשמל הגדולה ביותר בהודו Tata power סובלת מממתקפת סייבר
בדיווח לבורסה מפרסמת החברה כי המתקפה פגעה במספר מערכות וכי הם עובדים על שחזור של המערכות שנפגעו, לטענת החברה בשלב זה אין פגיעה בפעילות השוטפת אך מספר מערכות המשרתות את האזרחים נחסמו לגישה.
https://t.me/CyberSecurityIL/2289
https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html
#חשמל #אנרגיה
בדיווח לבורסה מפרסמת החברה כי המתקפה פגעה במספר מערכות וכי הם עובדים על שחזור של המערכות שנפגעו, לטענת החברה בשלב זה אין פגיעה בפעילות השוטפת אך מספר מערכות המשרתות את האזרחים נחסמו לגישה.
https://t.me/CyberSecurityIL/2289
https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html
#חשמל #אנרגיה
👍11😱4🥴1
באג באונטי של 47 מיליון דולר - אברהם איינזברג, יהודי מארה"ב, הוא זה שאחראי למתקפה על פרויקט הקריפטו Mango.
לאחר משא ומתן עם מנהלי הפרוייקט, והצבעה כללית, סיכמו הצדדים על מה שנראה כבאג באונטי הגדול בהיסטוריה, 47 מיליון דולר יישארו אצל אברהם וצוותו, וכ-67 מיליון דולר יחזרו לארנק של הפרוייקט.
https://t.me/CyberSecurityIL/2290
#קריפטו #bug_bounty
לאחר משא ומתן עם מנהלי הפרוייקט, והצבעה כללית, סיכמו הצדדים על מה שנראה כבאג באונטי הגדול בהיסטוריה, 47 מיליון דולר יישארו אצל אברהם וצוותו, וכ-67 מיליון דולר יחזרו לארנק של הפרוייקט.
https://t.me/CyberSecurityIL/2290
#קריפטו #bug_bounty
🤯17👍8🤣4🔥1
קבוצת Lockbit מפרסמת כי פרצה לחברה הישראלית "תמחש" העוסקת בפיתוח וייצור של ארונות חשמל ומוצרי מתכת.
הדדליין לתשלום דמי הכופר נקבע לתאריך 22.10.
https://t.me/CyberSecurityIL/2291
#כופר #ישראל
הדדליין לתשלום דמי הכופר נקבע לתאריך 22.10.
https://t.me/CyberSecurityIL/2291
#כופר #ישראל
👍19🤬3
מתקפת סייבר השביתה את מערכת הדפסת העיתונים של העיתון הגרמני Heilbronn Stimme.
העיתון, שמופץ מדי יום בכ-75,000 עותקים מודפסים, נאלץ להסיר את חומת התשלום מהאתר באופן זמני ולפרסם את העיתון רק בגרסה הדיגיטלית.
במקביל לבעיות ההדפסה גם מערכות הטלפון והדוא"ל הושבתו, עובדים הונחו לעבוד מהבית וקיבלו כתובת דוא"ל זמנית.
עד לתיקון מכונות ההדפסה, מערכת העיתון נעזרת בשירותי צד ג' בכדי להדפיס עיתון מצומצם.
https://t.me/CyberSecurityIL/2292
https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/
#תקשורת #OT
העיתון, שמופץ מדי יום בכ-75,000 עותקים מודפסים, נאלץ להסיר את חומת התשלום מהאתר באופן זמני ולפרסם את העיתון רק בגרסה הדיגיטלית.
במקביל לבעיות ההדפסה גם מערכות הטלפון והדוא"ל הושבתו, עובדים הונחו לעבוד מהבית וקיבלו כתובת דוא"ל זמנית.
עד לתיקון מכונות ההדפסה, מערכת העיתון נעזרת בשירותי צד ג' בכדי להדפיס עיתון מצומצם.
https://t.me/CyberSecurityIL/2292
https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/
#תקשורת #OT
🥴3👍2🤯2
חברת MyDeal האוסטרלית מדווחת על דלף מידע של 2.2 מיליון לקוחות.
המידע דלף לאחר שתוקף הצליח להשיג את נתוני ההזדהות של אחד העובדים ולגנוב נתונים ממערכת ה-CRM של החברה.
https://t.me/CyberSecurityIL/2293
https://www.bleepingcomputer.com/news/security/mydeal-data-breach-impacts-22m-users-stolen-data-for-sale-online/
#דלף_מידע #קמעונאות
המידע דלף לאחר שתוקף הצליח להשיג את נתוני ההזדהות של אחד העובדים ולגנוב נתונים ממערכת ה-CRM של החברה.
https://t.me/CyberSecurityIL/2293
https://www.bleepingcomputer.com/news/security/mydeal-data-breach-impacts-22m-users-stolen-data-for-sale-online/
#דלף_מידע #קמעונאות
👍6
4_5942783670078147800.pdf
276 KB
מערך הסייבר הלאומי:
פגיעות בספריית -Apache Commons Text עלולה לאפשר הרצת קוד מרחוק
זוהתה פגיעות בספריית Java בשם Apache Commons Text, אשר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון העדכון לספריה ולהתקינו בהקדם האפשרי.
https://t.me/CyberSecurityIL/2294
#מערך_הסייבר_הלאומי #חולשות
פגיעות בספריית -Apache Commons Text עלולה לאפשר הרצת קוד מרחוק
זוהתה פגיעות בספריית Java בשם Apache Commons Text, אשר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון העדכון לספריה ולהתקינו בהקדם האפשרי.
https://t.me/CyberSecurityIL/2294
#מערך_הסייבר_הלאומי #חולשות
👍7🤯2
הוותיקים שבערוץ אולי זוכרים את מתקפת הכופר על מועצת האקני (רובע בעיר לונדון) בשנת 2020.
כעת מדווחים במועצה כי עלות ההתאוששות מהמתקפה עומד על 12.2 מ' ליש"ט (כ-50 מיליון שקל).
העלות מגלמת בתוכה בין היתר ייעוץ ותגובה, שחזור ורכישה של מערכות ושרתים שנפגעו, פגיעה בפעילות השוטפת של המועצה ועוד.
https://t.me/CyberSecurityIL/2295
https://www.hackneycitizen.co.uk/2022/10/13/cyber-attack-recovery-hackney-council-12m/
#כופר #ממשלה
כעת מדווחים במועצה כי עלות ההתאוששות מהמתקפה עומד על 12.2 מ' ליש"ט (כ-50 מיליון שקל).
העלות מגלמת בתוכה בין היתר ייעוץ ותגובה, שחזור ורכישה של מערכות ושרתים שנפגעו, פגיעה בפעילות השוטפת של המועצה ועוד.
https://t.me/CyberSecurityIL/2295
https://www.hackneycitizen.co.uk/2022/10/13/cyber-attack-recovery-hackney-council-12m/
#כופר #ממשלה
👍4🙏2🤨1
מתקפת סייבר השביתה מספר אתרי ממשלה בבולגריה, המדינה מאשימה את רוסיה.
מלבד האתר של נשיא בולגריה, שיתקה המתקפה גם את אתרי האינטרנט של משרד הביטחון, משרד הפנים, משרד המשפטים ובית המשפט.
https://t.me/CyberSecurityIL/2296
https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html
#DDoS #ממשלה #רוסיה_אוקראינה
מלבד האתר של נשיא בולגריה, שיתקה המתקפה גם את אתרי האינטרנט של משרד הביטחון, משרד הפנים, משרד המשפטים ובית המשפט.
https://t.me/CyberSecurityIL/2296
https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html
#DDoS #ממשלה #רוסיה_אוקראינה
👍3🔥3⚡2
חברת התקשורת Verizon פירסמה עדכון בו היא מדווחת על דלף מידע ופריצה לחשבונות של לקוחות
בהודעה ששלחה החברה ללקוחות שנפגעו היא מדווחת כי בין התאריכים 6-10.10.22 תוקף הצליח לגשת לפרטי החשבון של לקוחות, כולל 4 ספרות אחרונות של כרטיס אשראי. בעזרת המידע שהשיג ביצע התוקף Sim swapping לחלק מהלקוחות.
מתקפת Sim swapping זוהי מתקפה בה תוקף מצליח לשנות את פרטי מספר הטלפון המשוייך לכרטיס סים ולהעביר את מספר הטלפון של הלקוח לכרטיס הסים של התוקף.
לאחר שמספר הטלפון של הלקוח נרשם על הסים של התוקף הודעות סמס המשמשות עבור הזדהות רב שלבית מגיעות כעת לטלפון של התוקף.
לדברי אחד הלקוחות שנפגעו, התוקפים ניסו לעשות להתחבר עם הנתונים שגנבו לחשבון הקריפטו שלו ב-Coinbase ולגנוב מטבעות דיגיטליים.
חברת Verizon מדווחת כי היא החזירה את כל המספרים ששונו לכרטיסי הסים המקוריים.
https://t.me/CyberSecurityIL/2297
https://www.bleepingcomputer.com/news/security/verizon-notifies-prepaid-customers-their-accounts-were-breached/
#תקשורת #דלף_מידע #קריפטו
בהודעה ששלחה החברה ללקוחות שנפגעו היא מדווחת כי בין התאריכים 6-10.10.22 תוקף הצליח לגשת לפרטי החשבון של לקוחות, כולל 4 ספרות אחרונות של כרטיס אשראי. בעזרת המידע שהשיג ביצע התוקף Sim swapping לחלק מהלקוחות.
מתקפת Sim swapping זוהי מתקפה בה תוקף מצליח לשנות את פרטי מספר הטלפון המשוייך לכרטיס סים ולהעביר את מספר הטלפון של הלקוח לכרטיס הסים של התוקף.
לאחר שמספר הטלפון של הלקוח נרשם על הסים של התוקף הודעות סמס המשמשות עבור הזדהות רב שלבית מגיעות כעת לטלפון של התוקף.
לדברי אחד הלקוחות שנפגעו, התוקפים ניסו לעשות להתחבר עם הנתונים שגנבו לחשבון הקריפטו שלו ב-Coinbase ולגנוב מטבעות דיגיטליים.
חברת Verizon מדווחת כי היא החזירה את כל המספרים ששונו לכרטיסי הסים המקוריים.
https://t.me/CyberSecurityIL/2297
https://www.bleepingcomputer.com/news/security/verizon-notifies-prepaid-customers-their-accounts-were-breached/
#תקשורת #דלף_מידע #קריפטו
👍10🤣1