מחקר מעניין של חברת Guardio הישראלית מציג כיצד תוקפים ניצלו את מוצר אבטחת הדוא"ל של חברת Proofpoint בשביל לשלוח דוא"ל פישינג.

סוף טוב הכל טוב, הבעיה דווחה וטופלה אבל עד שזה קרה לקוחות קיבלו דוא"ל פישינג שהגיעו מדומיינים רשמיים של חברות כמו Disney, IBM, Nike, Best Buy, ו-Coca-Cola.

המחקר המלא + אינדיקטורים זמין כאן

https://t.me/CyberSecurityIL/5515

#פישינג

עובד בחברת Avaya נשפט לארבע שנות מאסר לאחר שיצר וסחר ברישיונות של החברה.

העובד, Brad Pearce, עבד בחברה כנציג שירות ותמיכה, מתוקף תפקידו החזיק בהרשאות גבוהות בעזרתם יצר אלפי רישיונות למוצרי החברה.
כשהבין שהפעולות שלו עלולות להרים דגלים אדומים השתמש Brad בחשבון של עובד לשעבר ודרכו יצר עוד אלפי רישיונות מבלי שהפעולה מזוהה על ידי המערכות השונות.

את הרישיונות מכר, יחד עם עוד שני שותפים (אחד מהם היה משווק לשעבר של מוצרי Avaya), לארגונים, חברות ואנשים פרטיים.
השלושה גרפו לכיסם 2-4 מיליון דולר וגרמו לחברה נזקים בגובה 88 מיליון דולר...

בית המשפט בארה"ב גזר על Brad ארבע שנות מאסר בפועל וקנס של 4 מיליון דולר. על השותפים נגזרו עונשי מאסר וקנסות קלים יותר.

https://t.me/CyberSecurityIL/5516

#Insider_threat #טכנולוגיה

עדכון של עיתון גלובס בנוגע למתקפת הכופר:

כפי שהבטחנו, אנחנו ממשיכים לעדכן בדבר התקפת הסייבר שגלובס חווה.
כזכור, קבוצת פשיעה כלכלית בינלאומית מתוחכמת וידועה לרשויות ביצעה תקיפת סייבר נגד מערכות גלובס, שהובילה לדלף של מידע בהיקף מצומצם, לפי המידע הידוע לנו בשלב זה.

התקיפה לוותה בבקשת כופר כספי, אולם אנו, כארגון עיתונאי הדוגל בשקיפות ובאי שיתוף פעולה עם פשע, קיבלנו החלטה לא לשלם כופר וגם לא לנהל מו"מ עם העבריינים.

מאז ההתקפה, אנו, יחד עם מומחים ויועצי סייבר, משקיעים מאמצים ומשאבים משמעותיים בהתמודדות עם השלכות האירוע ושימור הפעילות השוטפת, לצד הקפדה על דיווח ויידוע הרשויות הרלוונטיות, לקוחות, ספקים, עובדים והציבור בכללותו.

למרות האתגרים, עובדי גלובס פועלים ללא הרף כדי לשמר את הפעילות בפרינט ובדיגיטל, ככל האפשר. במסגרת זו אנחנו מקיימים עבודות תחזוקה ושדרוג יזומות באתר האינטרנט, ועל כן ייתכנו שיבושים זמניים בשירותים השונים. אנו מודעים לכך, פועלים כדי למזער זאת ומודים לכם על הסבלנות.

לא מן הנמנע כי לאור סירובנו לשתף פעולה, התוקפים עלולים לנסות להפעיל לחץ על הארגון תוך שימוש בערוצי תקשורת שונים או ברשתות החברתיות. למען הזהירות, אנחנו חוזרים ומפנים את תשומת לבכם לכך שאם קיבלתם הודעה חשודה - לטלפון או למייל ("פישינג") - הכוללת פנייה אישית, דרישה למסור פרטים או בקשה ללחוץ על קישור כלשהו, יש להימנע מכך.

https://t.me/CyberSecurityIL/5518

#כופר #ישראל

אולימפיאדת פריז 2024 - מספר קבוצות תקיפה מבצעות מתקפות DDoS כנגד אתרים הקשורים לספורט בישראל.

בהמשך למתקפת הסייבר על שידורי הרדיו והאתר של ספורט 5, ביומיים האחרונים הותקפו מספר אתרים במתקפות דידוס, ביניהם האתר של מנהלת הליגות לכדורגל, אתר איגוד השחייה הישראלי ובשעות האחרונות גם האתר של איגוד האתלטיקה בישראל.

https://t.me/CyberSecurityIL/5519

#DDoS #ישראל #ספורט

הפריצה ל-Snowflake ממשיכה לייצר קרבנות - תוקף מציע למכירה מידע של חברת התרופות Bausch Health.

בהודעה שמפרסם התוקף הוא מציע למכירה 1.6 מיליון רשומות DEA בכמה רמות מחיר בהתאם לכמות שרוכשים.

לחברת Bausch Health מציע התוקף לשלם דמי כופר של 3 מיליון דולר כדי שהמידע לא יימכר לאף אחד.

https://t.me/CyberSecurityIL/5520

#כופר #דלף_מידע #רפואה

מקבל מכם המון דיווחים על תקלה כללית ב-Azure, כרגע לא ידוע לי על משהו סייברי. אעדכן אם יהיה חדש.

חברת Challenge Group מדווחת ללקוחות על מתקפת סייבר, ככל הנראה אירוע כופר.

החברה, שבה מועסקים גם מספר מנהלים ישראלים, מנהלת חברת בת בישראל בשם Challenge Airlines (בעבר הייתה נקראת ק.א.ל).

חברת Challenge Airlines היא חברת תעופה ישראלית לשינוע מטענים. בסיסה של החברה נמצא בנמל התעופה בן-גוריון.

לא ברורה מה ההשפעה של המתקפה על הפעילות השוטפת.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.

https://t.me/CyberSecurityIL/5524

#כופר #תעופה #ישראל

משתמשים באפליקציות כדי לעקוב אחר המתרחש באולימפיאדה ולהתנהל בתוך פריז? קחו בחשבון ששואבים לכם מידע ומוכרים אותו לצד ג'.

מחקר של אתר CyberNews מצביע על כך כי האפליקציה הרשמית למעקב אחר האולימפיאדה, יחד עם אפליקציות נוספות המיועדות למבקרים בפריז, שואבות מידע רגיש רב מהמכשיר שלכם ומשתפות אותו עם מפרסמים.

כך לדוגמא חלק מהאפליקציות אוספות את היסטוריית הגלישה שלכם, מיקומים, כתובת דוא"ל, מספר טלפון וכו' וכו', ואת אלו הם משתפים עם מפרסמים כמו פייסבוק, גוגל ואפל.

רוצים לעקוב אחר האולימפיאדה מבלי לשתף מידע נוסף? העדיפו לעשות שימוש בדפדפן ולא באפליקציות ייעודיות.

https://t.me/CyberSecurityIL/5526

חברת Meta תשלם למדינת טקסס קנס של 1.4 מיליארד דולר לאחר שאספה נתונים ביומטריים של משתמשים ללא הסכמה מפורשת.

התביעה נגד Meta הגיעה בעקבות הפיצ'ר ששיחררה החברה ב-2012 לפײסבוק בעזרתו ניתן לתייג משתמשים בתמונות באופן מהיר יותר (Tag suggestion). בשביל ליישם את הפיצ'ר החברה ביצעה סריקה וזיהוי פנים לכל אלו המופיעים בתמונות של משתמשים ושמרה נתונים אלו בשרתיה. כל זאת מבלי ליידע את המשתמש על כך ולקבל את הסכמתו..

פעולות אלו נוגדות את החוק בטקסס העוסק באיסוף ושמירה של מידע ביומטרי ובעקבות כך הוגשה התביעה בשנת 2022 כנגד החברה.

https://t.me/CyberSecurityIL/5527

חברת IBM מפרסמת את המסמך השנתי העוסק בעלויות של מתקפת סייבר.

כמה נתונים מהמסמך:

- עליה של 10% בעלות של מתקפת סייבר לסכום של 4.88 מיליון דולר.

- העלות של המתקפה פוחתת ב-2.2 מיליון דולר כאשר החברה שהותקפה עשתה שימוש במוצרי הגנה המשלבים AI.

- לארגון לוקח 292 ימים לזהות ולנטרל אירוע בו תוקף עשה שימוש בנתוני הזדהות גנובים (זיהוי - 229 ימים, ניטרול- 63 ימים).

מלא מספרים ונתונים נוספים במסמך שמצ״ב.

https://t.me/CyberSecurityIL/5528

#דוחות

תשמעו סיפור מעניין על קבוצת התקיפה Medusa.

חברת הסייבר Dark Atlas נקראה לטפל באירוע סייבר בו קבוצת Medusa גנבה מידע מהקרבן ודרשה דמי כופר.
צוות התגובה התחיל לחקור את האירוע וגילה כי קבוצת Medusa השאירו בשרתי החברה קובץ קונפיגורציה החושף את השירות בו הם שומרים את המידע שגנבו (put.io) יחד עם טוקן גישה.

החברה התחברה לשירות עם הטוקן של Medusa וכך למעשה הם קיבלו גישה לחשבון של הקבוצה בשרת הענן, הם איתרו את המידע של הלקוח, ״גנבו״ אותו בחזרה ולאחר מכן מחקו את המידע משירות הענן.
תחת החשבון של Medusa באותו שירות היה מידע גם של קרבנות נוספים וצוות התגובה עשה את אותו הדבר גם עבור קרבנות נוספים, הם הורידו את המידע ולאחר מכן מחקו אותו.
לאחר מכן הם יצרו קשר עם כל הקרבנות הרלוונטיים וסייעו להם בתהליכי השחזור.

חברת Dark Atlas פירסמה בלוג בנושא, קצר ולעניין, בלי מלל מיותר - כאן

https://t.me/CyberSecurityIL/5529

#כופר

מייקרוסופט מדווחת כי התקלות אתמול התרחשו בשל מתקפת DDoS...

החלק היותר מעניין - החברה מדווחת כי בשל שגיאה בהגדרות של מערכות ההגנה, במקום לנטרל את המתקפה המערכות העצימו את המתקפה....

"initial investigations suggest that an error in the implementation of our defenses amplified the impact of the attack rather than mitigating it"

https://t.me/CyberSecurityIL/5530

#DDoS

חברת Fresnillo PLC, חברת כריית הכסף הגדולה בעולם ומהמובילות בכריית זהב, מדווחת כי היא סובלת ממתקפת סייבר.

בדיווח שמפרסמת החברה היא טוענת כי גורם בלתי מורשה הצליח להגיע למספר מערכות. עם זאת, נכון לעכשיו, למתקפה אין השפעה על הפעילות במכרות ואין צפי להשפעה פיננסית.

https://t.me/CyberSecurityIL/5531

#תעשיה

ארה"ב - קריאה דחופה לתרומות דם מסוג O+-
ארגון OneBlood, העוסק באיסוף תרומות דם והפצתם לבתי חולים בארה"ב, מדווח על מתקפת כופר הגורמת לשיבושים נרחבים בעיבוד של תרומות דם ומפרסם קריאה דחופה לתרומות.

בעקבות המתקפה על הארגון צפוי מחסור במנות דם והארגון קורא באופן דחוף לתורמים בעלי דם מסוג O+- להגיע ולתרום.

אם לא ברור לכם מה הקשר בין מתקפת כופר לסוגי דם וכו' תקפצו לפוסט הזה, שם היה אירוע דומה, ותסתכלו על החלק האחרון בפוסט שם הסברתי בקצרה את הנושא.

https://t.me/CyberSecurityIL/5532

#כופר #רפואה

בהמשך לנ"ל, מערך הסייבר מפרסם קובץ אינדיקטורים. מצ"ב

אחרי צניחה של 32% ואיבוד שווי של 25-30 מיליארד דולר: המשקיעים תובעים את Crowdstrike.

לבית המשפט בטקסס הוגשה תביעה נגד חברת Crowdstrike בטענה כי החברה לא הייתה שקופה עם המשקיעים וזאת לאחר שמנכ"ל החברה טען בחודש מרץ כי התוכנה עוברת בדיקות וטסטים לפני שחרור גרסאות.
לא ידוע בשלב זה מה גובה התביעה.

במקביל, חברת התעופה דלתא אירליינס, שטענה שהפסידה לפחות חצי מיליארד דולר בעקבות התקלה, שכרה אף היא עורכי דין לקראת הגשת תביעה ובקשת פיצויים מ-Crowdstrike.

מניח שמדובר רק בקצה הקרחון של מה שמחכה ל-Crowdstrike.

https://t.me/CyberSecurityIL/5534

מקבל מכם הרבה הודעות על הדוא"ל הזה שמציג כביכול הפרה של זכויות יוצרים.
אז אתם צודקים, מדובר בדוא"ל שהוא פייק ניוז.
עם זאת, בערוצים שונים הוסיפו כי מדובר בדוא"ל שמכיל קישורים שונים, שבלחיצה עליהם גורם זדוני משתלט על המחשב וגונב פרטי אשראי. אז גם זה פייק ניוז.

אפשר להתעלם מהדוא"ל וכרגיל, לא לפתוח קבצים או ללחוץ על לינקים חשודים.

https://t.me/CyberSecurityIL/5535