עברו שבועיים מאז דלפו ההתכתבויות מתוך קבוצת התקיפה Conti ונראה שכולם התרגשו מזה, חוץ מקבוצת Conti.
עסקים כרגיל בקבוצת Conti לאחר שבשבועיים האחרונים אחד מהשותפים בקבוצה/חוקר אבט"מ הדליף קבצים רבים המכילים מידע רב על המתרחש בתוך קבוצת התקיפה.
אז למרות הרעש והחגיגות בקרב אנשי אבט"מ, ולמרות שבחלק מההתכתבויות נכתב כי ב-Conti משביתים שרתים ומוחקים מידע, נראה כי תכנית ההמשכיות העסקית של Conti צריכה לקבל ציון לשבח, הקבוצה ממשיכה לתקוף חברות כאילו כלום לא קרה ובמהלך השבועיים האחרונים התווספו 30 חברות חדשות לאתר ההדלפות של החברה, מחצית מהחברות הן מארה"ב.
#כופר #ContiLeaks
https://t.me/CyberSecurityIL/1773
עסקים כרגיל בקבוצת Conti לאחר שבשבועיים האחרונים אחד מהשותפים בקבוצה/חוקר אבט"מ הדליף קבצים רבים המכילים מידע רב על המתרחש בתוך קבוצת התקיפה.
אז למרות הרעש והחגיגות בקרב אנשי אבט"מ, ולמרות שבחלק מההתכתבויות נכתב כי ב-Conti משביתים שרתים ומוחקים מידע, נראה כי תכנית ההמשכיות העסקית של Conti צריכה לקבל ציון לשבח, הקבוצה ממשיכה לתקוף חברות כאילו כלום לא קרה ובמהלך השבועיים האחרונים התווספו 30 חברות חדשות לאתר ההדלפות של החברה, מחצית מהחברות הן מארה"ב.
#כופר #ContiLeaks
https://t.me/CyberSecurityIL/1773
חשש למתקפת סייבר נרחבת על ישראל בעקבות תקלות באתרי ממשלה רבים הערב (שני).
כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר".
#ישראל
https://t.me/CyberSecurityIL/1774
כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר".
#ישראל
https://t.me/CyberSecurityIL/1774
חדשות סייבר - ארז דסה
חשש למתקפת סייבר נרחבת על ישראל בעקבות תקלות באתרי ממשלה רבים הערב (שני). כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר". #ישראל https://t.me/CyberSecurityIL/1774
במערכת הביטחון מאשרים שלפני כשעה בוצעה מתקפת סייבר נגד אתרי הממשלה להוציא את ארגוני הביטחון.
גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל.
#ישראל #ddos
https://t.me/CyberSecurityIL/1775
גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל.
#ישראל #ddos
https://t.me/CyberSecurityIL/1775
חדשות סייבר - ארז דסה
במערכת הביטחון מאשרים שלפני כשעה בוצעה מתקפת סייבר נגד אתרי הממשלה להוציא את ארגוני הביטחון. גורם ביטחוני בכיר טוען שמדובר בתקיפת הסייבר הרחבה ביותר שבוצעה נגד תשתיות ישראל. #ישראל #ddos https://t.me/CyberSecurityIL/1775
מערך הסייבר הלאומי:
עדכון: בשעות האחרונות זוהתה מתקפת מניעת שירות (DDoS) על ספקית תקשורת אשר כתוצאה ממנה, נמנעה לזמן קצר הגישה למספר אתרים, ביניהם אתרי ממשלה.
נכון לשעה זו כלל האתרים שבו לפעילות.
#ישראל #Ddos
https://t.me/CyberSecurityIL/1776
עדכון: בשעות האחרונות זוהתה מתקפת מניעת שירות (DDoS) על ספקית תקשורת אשר כתוצאה ממנה, נמנעה לזמן קצר הגישה למספר אתרים, ביניהם אתרי ממשלה.
נכון לשעה זו כלל האתרים שבו לפעילות.
#ישראל #Ddos
https://t.me/CyberSecurityIL/1776
המשרד הפדרלי לבטחון מידע בגרמניה (BSI) ממליץ לארגונים למצוא חלופה למוצרי Kaspersky מחשש לשימוש לרעה במוצר ע"י ממשלת רוסיה.
בהודעה שפירסם המשרד הוא מעלה חשש משימוש במוצרי Kaspersky מאחר והחברה מבוססת ברוסיה וכפופה לחוק המקומי עלול להיווצר מצב בו ממשלת רוסיה תעשה שימוש ביכולות של מוצרי Kaspersky בכדי להשיג מידע מארגונים שונים.
ב-BSI מציינים כי לאנטי וירוס יש הרשאות גבוהות במערכת ההפעלה וברוב המקרים לאנטי וירוס יש ערוץ להוצאת קבצים מהרשת הארגונית, בד"כ בשביל בחינת קבצים חשודים, אך כעת מעלים ב-BSI את החשש כי ממשלת רוסיה תעשה שימוש בערוץ זה על מנת לגנוב מידע רגיש מארגונים.
מ-Kaspersky נמסר בתגובה כי ההמלצות של BSI נובעות משיקולים פוליטיים ולא על בסיס ממצאים טכניים.
#רוסיה_אוקראינה
https://t.me/CyberSecurityIL/1777
https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/
בהודעה שפירסם המשרד הוא מעלה חשש משימוש במוצרי Kaspersky מאחר והחברה מבוססת ברוסיה וכפופה לחוק המקומי עלול להיווצר מצב בו ממשלת רוסיה תעשה שימוש ביכולות של מוצרי Kaspersky בכדי להשיג מידע מארגונים שונים.
ב-BSI מציינים כי לאנטי וירוס יש הרשאות גבוהות במערכת ההפעלה וברוב המקרים לאנטי וירוס יש ערוץ להוצאת קבצים מהרשת הארגונית, בד"כ בשביל בחינת קבצים חשודים, אך כעת מעלים ב-BSI את החשש כי ממשלת רוסיה תעשה שימוש בערוץ זה על מנת לגנוב מידע רגיש מארגונים.
מ-Kaspersky נמסר בתגובה כי ההמלצות של BSI נובעות משיקולים פוליטיים ולא על בסיס ממצאים טכניים.
#רוסיה_אוקראינה
https://t.me/CyberSecurityIL/1777
https://www.bleepingcomputer.com/news/security/german-government-advises-against-using-kaspersky-antivirus/
פרוייקט הקריפטו Deus Finance מדווח כי האקר הצליח לנצל חולשה בקוד הפרוייקט ולגנוב מטבעות בשווי של 3 מיליון דולר.
הגניבה התאפשרה לאחר שהתוקף ניצל חולשה בקוד שאיפשרה לו לשנות ערכים של סכומים בתהליך ביצוע הלוואה מהירה על גבי הפלטפורמה.
מ- Deus נמסר כי הם מודעים למקרה ובשלב זה הם סגרו את הגישה לחוזה החכם בו נמצאה הפגיעות עד לטיפול בחולשה.
לאחר הדיווח על הפריצה הערך של מטבע Deus ירד בכמעט 40%.
#קריפטו
https://t.me/CyberSecurityIL/1778
https://news.bitcoin.com/hacker-siphons-3-million-worth-of-dai-and-eth-from-defi-protocol-deus-finance/
הגניבה התאפשרה לאחר שהתוקף ניצל חולשה בקוד שאיפשרה לו לשנות ערכים של סכומים בתהליך ביצוע הלוואה מהירה על גבי הפלטפורמה.
מ- Deus נמסר כי הם מודעים למקרה ובשלב זה הם סגרו את הגישה לחוזה החכם בו נמצאה הפגיעות עד לטיפול בחולשה.
לאחר הדיווח על הפריצה הערך של מטבע Deus ירד בכמעט 40%.
#קריפטו
https://t.me/CyberSecurityIL/1778
https://news.bitcoin.com/hacker-siphons-3-million-worth-of-dai-and-eth-from-defi-protocol-deus-finance/
חדשות סייבר - ארז דסה
הסוכנות להגנת סייבר בארה"ב (CISA) בשת"פ עם ה-NSA הוציאו מדריך הקשחה למערכת Kubernetes. https://t.me/CyberSecurityIL/1207 מוזמנים לעיין במדריך המלא כאן 👇🏻
(עדכון): CISA מפרסמים עדכון רחב למדריך ההקשחה למערכת Kubernetes.
מוזמנים להוריד כאן 👇🏻
מוזמנים להוריד כאן 👇🏻
פרוייקטי הקריפטו Agave ו- Hundred מדווחים על מתקפת סייבר במהלכה האקר ניצל חולשה בקוד וגנב מטבעות בשווי 11 מיליון דולר.
החולשה שנוצלה איפשרה להאקר לללוות כספים מהפרוייקט ללא הגבלה, לפני שמתבצע חישוב של החוב הקיים והביטחונות הנדרשים.
לאחר הדיווח שני הפרוייקטים מגיבים בירידות של 10-25%+-
#קריפטו
https://t.me/CyberSecurityIL/1781
https://cointelegraph.com/news/unlucky-agave-and-hundred-finance-defi-protocols-exploited-for-11m
החולשה שנוצלה איפשרה להאקר לללוות כספים מהפרוייקט ללא הגבלה, לפני שמתבצע חישוב של החוב הקיים והביטחונות הנדרשים.
לאחר הדיווח שני הפרוייקטים מגיבים בירידות של 10-25%+-
#קריפטו
https://t.me/CyberSecurityIL/1781
https://cointelegraph.com/news/unlucky-agave-and-hundred-finance-defi-protocols-exploited-for-11m
לא סייבר סייבר אבל מעניין: בעקבות הסנקציות כנגד רוסיה מתמודדת המדינה עם שטחי אחסון שהולכים ואוזלים ובמשרד הדיגיטל הרוסי מתייחסים לנושא כקריטי.
לאחר שמספר חברות ענן הודיעו כי יפסיקו לספק שירותי ענן עבור רוסיה נמצאים הרוסים במשבר אחסון כאשר לדברי גורמים במשרד הדיגיטלי במדינה בתוך כחודשיים ייאזל שטח האחסון הזמין.
בין הפתרונות שמציעים במשרד הדיגיטל הרוסי: עיקול של שרתים ש"נשארו מאחור" ע"י חברת שעזבו את רוסיה, הורדת רוחב הפס במדינה, בעיקר משירותי סטרימינג וכדו', רכישת כל שטחי האחסון המוצעים ע"י ספקיות ענן רוסיות וכצעד אחרון פניה לספקי ענן בסין וחברות IT פרטיות.
#רוסיה_אוקראינה
https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/
https://t.me/CyberSecurityIL/1782
לאחר שמספר חברות ענן הודיעו כי יפסיקו לספק שירותי ענן עבור רוסיה נמצאים הרוסים במשבר אחסון כאשר לדברי גורמים במשרד הדיגיטלי במדינה בתוך כחודשיים ייאזל שטח האחסון הזמין.
בין הפתרונות שמציעים במשרד הדיגיטל הרוסי: עיקול של שרתים ש"נשארו מאחור" ע"י חברת שעזבו את רוסיה, הורדת רוחב הפס במדינה, בעיקר משירותי סטרימינג וכדו', רכישת כל שטחי האחסון המוצעים ע"י ספקיות ענן רוסיות וכצעד אחרון פניה לספקי ענן בסין וחברות IT פרטיות.
#רוסיה_אוקראינה
https://www.bleepingcomputer.com/news/technology/russia-faces-it-crisis-with-just-two-months-of-data-storage-left/
https://t.me/CyberSecurityIL/1782
חברת Cider Security הישראלית מפרסמת מחקר המציג את עשרת האיומים המרכזיים בתהליכי פיתוח.
המסמך שחובר ע"י Cider ובשת"פ עם אנשי אבט"מ מגופים שונים מציג את האיומים, ההשפעה וההמלצות לתיקון.
https://t.me/CyberSecurityIL/1783
מוזמנים לעיין במחקר המלא כאן או להוריד את ה-PDF כאן 👇🏻 👇🏻
המסמך שחובר ע"י Cider ובשת"פ עם אנשי אבט"מ מגופים שונים מציג את האיומים, ההשפעה וההמלצות לתיקון.
https://t.me/CyberSecurityIL/1783
מוזמנים לעיין במחקר המלא כאן או להוריד את ה-PDF כאן 👇🏻 👇🏻
מפתח שאחראי לספריית פיתוח פופלארית החליט למחות כנגד המלחמה והעלה גרסה זדונית המוחקת מידע של משתמשים ברוסיה ובלארוס.
הספריה - node-ipc נמצאת בשימוש רחב כשהיא זוכה ללמעלה ממיליון הורדות בשבוע, כעת המפתח שמנהל את הספריה החליט לפרסם עדכון הכולל קוד זדוני הפוגע במפתחים הנמצאים ברוסיה ובלארוס.
הקוד הזדוני מבצע מחיקה של כל התוכן של הקבצים במחשב של המשתמש ובמקומם שם אימוג'י של לב.
שימו לב שגם בתשתית Vue.js CLI הפופלארית עושים שימוש בספריה זו.
הפגיעות קיבלה את המזהה CVE-2022-23812.
#רוסיה_אוקראינה #שרשרת_אספקה #קוד_פתוח
https://t.me/CyberSecurityIL/1785
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
הספריה - node-ipc נמצאת בשימוש רחב כשהיא זוכה ללמעלה ממיליון הורדות בשבוע, כעת המפתח שמנהל את הספריה החליט לפרסם עדכון הכולל קוד זדוני הפוגע במפתחים הנמצאים ברוסיה ובלארוס.
הקוד הזדוני מבצע מחיקה של כל התוכן של הקבצים במחשב של המשתמש ובמקומם שם אימוג'י של לב.
שימו לב שגם בתשתית Vue.js CLI הפופלארית עושים שימוש בספריה זו.
הפגיעות קיבלה את המזהה CVE-2022-23812.
#רוסיה_אוקראינה #שרשרת_אספקה #קוד_פתוח
https://t.me/CyberSecurityIL/1785
https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/
האקרים איראניים פרסמו את טופסי המס של ראש המוסד
בישראל מעריכים כי הטפסים נקלחו מחשבון המייל של אשתו של דוד ברנע, בהמלך הפריצה לחשבונות המייל של יאהו לפני כחצי שנה, במסגרתה נפרצו מיילים של אלפי ישראלים.
ההערכה היא כי בהמשך יפורסמו חומרים נוספים.
#דלף_מידע #ישראל
https://t.me/CyberSecurityIL/1786
https://13tv.co.il/item/news/politics/security/david-barnea-taxes-902943318/
בישראל מעריכים כי הטפסים נקלחו מחשבון המייל של אשתו של דוד ברנע, בהמלך הפריצה לחשבונות המייל של יאהו לפני כחצי שנה, במסגרתה נפרצו מיילים של אלפי ישראלים.
ההערכה היא כי בהמשך יפורסמו חומרים נוספים.
#דלף_מידע #ישראל
https://t.me/CyberSecurityIL/1786
https://13tv.co.il/item/news/politics/security/david-barnea-taxes-902943318/
מערך הסייבר הלאומי מפרסם המלצות הגנה למצלמות ביתיות.
"בשנים האחרונות מצלמות האבטחה הביתיות הפכו לאמצעי שכיח כמעט בכל בית. באמצעותן ניתן לצפות בבית או בבית העסק בכל זמן ואף לבדוק שהילדים בסדר. אך חשוב לזכור שהמצלמות מחוברות לאינטרנט והן חשופות לסכנות ופריצות"
https://t.me/CyberSecurityIL/1787
מוזמנים לעיין במדריך המלא כאן.
#מערך_הסייבר_הלאומי
"בשנים האחרונות מצלמות האבטחה הביתיות הפכו לאמצעי שכיח כמעט בכל בית. באמצעותן ניתן לצפות בבית או בבית העסק בכל זמן ואף לבדוק שהילדים בסדר. אך חשוב לזכור שהמצלמות מחוברות לאינטרנט והן חשופות לסכנות ופריצות"
https://t.me/CyberSecurityIL/1787
מוזמנים לעיין במדריך המלא כאן.
#מערך_הסייבר_הלאומי
קבוצת אנונימוס מפרסמים 79GB של מידע מתוך חטיבת המחקר והפיתוח של חברת Transneft המפעילה את צינורות הנפט ברוסיה.
המידע שפורסם כולל תכתובות מיילים וקבצים מצורפים עדכניים עד ל-15.3.22.
#דלף_מידע #רוסיה_אוקראינה
https://t.me/CyberSecurityIL/1788
https://securityaffairs.co/wordpress/129276/data-breach/anonymous-transneft-data-leak.html
המידע שפורסם כולל תכתובות מיילים וקבצים מצורפים עדכניים עד ל-15.3.22.
#דלף_מידע #רוסיה_אוקראינה
https://t.me/CyberSecurityIL/1788
https://securityaffairs.co/wordpress/129276/data-breach/anonymous-transneft-data-leak.html
ההדלפות מקבוצת Conti נמשכות כאשר הפעם המדליף מפרסם קוד מקור לנוזקת כופר מעודכנת של Conti.
הנוזקה הקודמת שפורסמה הייתה משנת 2020 וכעת מפרסם המדליף נוזקה חדשה יותר, הפעם מינואר 2021.
בבדיקה שביצעו באתר BleepingComputer קוד המקור תקין והוא מאפשר יצירה של הנוזקה הכוללת את מפתחות ההצפנה והפיענוח בצורה מהירה.
מזכיר שכל זה לא משפיע בינתיים על Conti שפירסמו אתמול ארבעה קרבנות חדשים באתר ההדלפות.
#ContiLeaks
https://t.me/CyberSecurityIL/1789
https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/
הנוזקה הקודמת שפורסמה הייתה משנת 2020 וכעת מפרסם המדליף נוזקה חדשה יותר, הפעם מינואר 2021.
בבדיקה שביצעו באתר BleepingComputer קוד המקור תקין והוא מאפשר יצירה של הנוזקה הכוללת את מפתחות ההצפנה והפיענוח בצורה מהירה.
מזכיר שכל זה לא משפיע בינתיים על Conti שפירסמו אתמול ארבעה קרבנות חדשים באתר ההדלפות.
#ContiLeaks
https://t.me/CyberSecurityIL/1789
https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/
חברת TransUnion סובלת ממתקפת כופר לאחר שהתוקפים הצליחו להיכנס לרשת הארגון עם הסיסמה "password".
קבוצה בשם N4aughtysecTU לקחה אחריות על המתקפה שבוצעה כנגד יחידה של TransUnion הממוקמת בדרום אפריקה ודורשת דמי כופר של כ-15 מיליון דולר, אם לא תקבל את דמי הכופר מאיימת קבוצה כי תפרסם 4TB של מידע רגיש ואף תפנה באופן ישיר ללקוחות החברה עם דרישה לתשלום כופר.
מ-TransUnion נמסר כי הם לא מתכוונים לשלם את דמי הכופר.
#כופר #פיננסי
https://t.me/CyberSecurityIL/1790
https://www.bitdefender.com/blog/hotforsecurity/hackers-demand-15-million-ransom-from-transunion-after-cracking-password-password
קבוצה בשם N4aughtysecTU לקחה אחריות על המתקפה שבוצעה כנגד יחידה של TransUnion הממוקמת בדרום אפריקה ודורשת דמי כופר של כ-15 מיליון דולר, אם לא תקבל את דמי הכופר מאיימת קבוצה כי תפרסם 4TB של מידע רגיש ואף תפנה באופן ישיר ללקוחות החברה עם דרישה לתשלום כופר.
מ-TransUnion נמסר כי הם לא מתכוונים לשלם את דמי הכופר.
#כופר #פיננסי
https://t.me/CyberSecurityIL/1790
https://www.bitdefender.com/blog/hotforsecurity/hackers-demand-15-million-ransom-from-transunion-after-cracking-password-password
מייקרוסופט מדווחת כי היא בוחנת דיווחים על אירוע אבטחת מידע במהלכו האקרים ניגשו לקוד המקור של חלק ממוצרי החברה.
הדיווח של מייקרוסופט מגיע לאחר שקבוצת Lapsus פירסמה הודעה בערוץ הטלגרם שלה עם תמונה שנלקחה כביכול מתוך סביבת הפיתוח של מייקרוסופט.
כמה דקות אחרי שפירסמו את התמונה מחקו ב-Lapsus את התמונה מהערוץ ואמרו שיפרסמו אותה בהמשך 🤷🏻♂
https://t.me/CyberSecurityIL/1791
https://www.bleepingcomputer.com/news/security/microsoft-investigating-claims-of-hacked-source-code-repositories/
הדיווח של מייקרוסופט מגיע לאחר שקבוצת Lapsus פירסמה הודעה בערוץ הטלגרם שלה עם תמונה שנלקחה כביכול מתוך סביבת הפיתוח של מייקרוסופט.
כמה דקות אחרי שפירסמו את התמונה מחקו ב-Lapsus את התמונה מהערוץ ואמרו שיפרסמו אותה בהמשך 🤷🏻♂
https://t.me/CyberSecurityIL/1791
https://www.bleepingcomputer.com/news/security/microsoft-investigating-claims-of-hacked-source-code-repositories/
קבוצת Lapsus מפרסמת הבוקר מידע משלושה קרבנות חדשים, חברת Microsoft , חברת LG וחברת OKTA.
מחברת מייקרוסופט מפרסמת הקבוצה קוד מקור (חלקי) ל-Bing מפות ול-Cortana, מחברת LG מפרסמת הקבוצה רשימה של שמות המשתמשים בארגון ו-hash-ים של סיסמאות, מחברת OKTA מפרסמת הקבוצה צילומי מסך המציגים כביכול גישה למשתמש ניהול וצילומי מסך ממערכות החברה, לפי הודעה של Lapsus הפריצה ל-OKTA בוצעה בשביל להגיע ללקוחות של החברה ולא בשביל לגנוב מידע מ-OKTA.
(אולי ככה הצליחו להגיע לכ"כ הרבה חברות גדולות? 🤔)
לפי צילומי המסך ולפי הודעה של Lapsus הם היו בתוך הרשת של OKTA כבר מחודש ינואר 2022.
ב-OKTA פירסמו הודעה לפיה הם בוחנים את הדיווחים על הפריצה לרשת החברה.
https://t.me/CyberSecurityIL/1792
מחברת מייקרוסופט מפרסמת הקבוצה קוד מקור (חלקי) ל-Bing מפות ול-Cortana, מחברת LG מפרסמת הקבוצה רשימה של שמות המשתמשים בארגון ו-hash-ים של סיסמאות, מחברת OKTA מפרסמת הקבוצה צילומי מסך המציגים כביכול גישה למשתמש ניהול וצילומי מסך ממערכות החברה, לפי הודעה של Lapsus הפריצה ל-OKTA בוצעה בשביל להגיע ללקוחות של החברה ולא בשביל לגנוב מידע מ-OKTA.
(אולי ככה הצליחו להגיע לכ"כ הרבה חברות גדולות? 🤔)
לפי צילומי המסך ולפי הודעה של Lapsus הם היו בתוך הרשת של OKTA כבר מחודש ינואר 2022.
ב-OKTA פירסמו הודעה לפיה הם בוחנים את הדיווחים על הפריצה לרשת החברה.
https://t.me/CyberSecurityIL/1792