הסערה סביב כנס DEF CON 2024 ומלון Resorts World בלאס ווגאס.

חודש אוגוסט 2024 הוא החודש של כנסי הסייבר הגדולים בעולם - Black Hat ו-DEF CON המתקיימים בלאס ווגאס 😈

משתתפי הכנסים מתארחים במלונות שונים בלאס ווגאס כשרשת בתי המלון Resorts World מארחת עשרות אלפי משתתפים.

במכתב ששלחה הרשת לאורחי המלון המשתתפים בכנס היא ציינה כי עובדי המלון יבצעו בדיקות יזומות בחדרים של האורחים בחיפוש אחר מוצרים חשודים היכולים לשמש האקרים.
הבדיקות יבוצעו גם בחדרים שסומנו עם השלט "נא לא להפריע". ⛔

משתמשים בטוויטר המתארחים במלון דיווחו כי הבדיקות אכן מתבצעות כשלכל חדר נכנסים מספר אנשי ביטחון ומבצעים סריקות תוך חיפוש אחר דברים חשודים...
כשאורחים ניסו לברר מה בדיוק הצוות מחפש הם לא קיבלו מענה.
כמובן שהבדיקות בחדרים לא משמחות את האורחים והרשת דיי סוערת סביב הנושא.

לא ברור לגמרי מה הצוותים מחפשים וכיצד יוכלו להבחין בין ציוד זדוני ללגיטימי אך נראה כי החשש מגיע אחרי מתקפת הכופר בשנה שעברה על רשת מלונות MGM ורשת מלונות Ceasars.

כזכור, מתקפת הכופר על Ceasars התרחשה שבועיים לאחר כנס DEF CON שהתקיים בתוך שטח המלון של Ceasars.
רשת המלון שילמה לקבוצת AlphV דמי כופר בגובה 15 מיליון 💰

מספר שבועות לאחר מכן דיווחה רשת המלונות כי היא מסרבת לקיים את הכנס אצלה בשנה הבאה....

רשת המלונות MGM שבלאס ווגאס הותקפה אף היא מיד אחרי Ceasars, סירבה לשלם והתמודדה עם שיבושים נרחבים (תעשו חיפוש קצר בערוץ).

אני לא יודע מה היה ווקטור הכניסה ב-Ceasars אך ב-MGM נאמר כי הפריצה בוצעה באמצעות הנדסה חברתית אז אני לא בטוח שיש קשר בין הכנסים לבין המתקפות, ולמרות זאת נראה כי ב-Resorts World חוששים להיות הבאים בתור.... 😱

https://t.me/CyberSecurityIL/5573

עשרה חודשים של DDoS 🛡

מצרף לכם מסמך קצרצר שהכנתי על בסיס 2,850 מתקפות DDoS שפורסמו בטלגרם מאז ה-7.10.23.

ברור לי שיש המון מתקפות שלא מפורסמות בטלגרם וגם את מה שכן מפורסם אני לא תמיד מצליח לנטר.
ועם זאת, 2,850 מתקפות זו כמות רצינית המייצגת חלק גדול ממתקפות הדידוס שבוצעו.

שימו לב כי בלא מעט מתקפות מדובר היה בקבוצות תקיפה קטנות המבצעות מתקפות חסרות משמעות (זמן קצר, נחסמות מגישה מחו"ל, לא משפיעות על זמינות האתר וכו' וכו').
הכמות המנוטרת מייצגת את כמות המתקפות שפורסמו בטלגרם ולא את ההשפעה על האתרים שהותקפו.

https://t.me/CyberSecurityIL/5574

#DDoS #ישראל #חרבות_ברזל

חמושים במקלדת - ההשקה ב-15.8! 🥳

אז מה מחכה לכם בספר?

בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר.

בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת כספים, היקפים, מניעים, השפעות ועוד ועוד.

בחלק השלישי נעסוק בהתמודדות עם מתקפות כופר, ברמה הבינלאומית, הארגונית והפרטית, מה אפשר לעשות ולמה זה מורכב.

בחלק הרביעי והאחרון נעשה היכרות קצרה עם קבוצות הכופר ואיך ניתן לעקוב אחר הפעילות שלהם, בנוסף, יובאו בספר שלושה ראיונות בלעדיים שקיימתי עם קבוצות כופר.
את הספר יחתום פרק שכתב מנהל משברים ומשא ומתן מהמובילים בישראל.

276 עמודים 47k+ מילים. אצלכם במדף הספרים הדיגיטלי ביום חמישי הקרוב 📖

שבת שלום!

ארז.

פריצה לאחד מהספקים של Netflix הובילה לדלף מידע של סדרות וסרטים לפני תאריך היציאה הרשמי 📺

הפרקים שדלפו לרשת פורסמו ברשתות החברתיות ובטורנט כשהן באיכות נמוכה וכוללים סימני מים אך מדובר בדלף מידע משמעותי עבור נטפליקס.

בין הסדרות שהודלפו נמצאת גם העונה השניה של סדרת האנימה Arcane, אחת מהסדרת המוצלחות והמעוטרות פרסים של נטפליקס, שעתידה הייתה לצאת בנובמבר השנה.

לפי דיווחים ברשת רשימת הסדרות והסרטים שהודלפו עד כה כוללת:

- Arcane Season 2
- Dandadan
- Ranma 1/2
- Terminator Zero
- Spongebob Movie
- Mononoke Movie

https://t.me/CyberSecurityIL/5581

#דלף_מידע #טכנולוגיה #מדיה

חוקר אבטחת מידע הציג בכנס Black Hat כיצד השיג גישה למערכות של קבוצת כופר סיפק מפתחות פיענוח לשתי חברות והציל ארבע חברות נוספות.

החוקר Vangelis Stykas מחברת Atropos.ai דיווח כי הוא ביצע מחקר במסגרתו חיפש חולשות ובאגים באתרים של קבוצות הכופר.

כך לדוגמה מצא כי קבוצת התקיפה Everest עשתה שימוש בסיסמת ברירת מחדל לשרת ה-Backend SQL שלה וחשפה שם מידע על קרבנות.

בתשתיות של קבוצת Mallox הוא זיהה חולשה המאפשרת לו לצפות בכל הצ'טים של מנהל הקבוצה כשאלו כללו שתי מפתחות פיענוח אותם מסר לקרבנות.

במסגרת המחקר הצליח לאתר כי אחת מקבוצות התקיפה פועלת ברשת של מספר חברות העוסקות בתחום הקריפטו, הוא התריע לחברות ואלו העיפו את התוקפים לפני שבוצעה הצפנה של הרשת. 🏆

https://t.me/CyberSecurityIL/5586

#כופר

אפרופו כנסים וחולשות, גם חוקרים ישראלים הציגו חולשות מעניינות בכנסי BH ו-DC, ובכלל בשבוע האחרון:

🇮🇱 חוקרים מחברת Safebreach הציגו כיצד הם מנצלים חולשות במערכת ההפעלה של ווינדוס כדי לבצע שנמוך למערכת ההפעלה, עם השנמוך חזרו למעשה כל החולשות הישנות שכבר עודכנו ובכך הפכו את העמדה לפגיעה מחדש.

🇮🇱 חברת Oligo הציגה כיצד היא מנצלת חולשה שקיימת כבר 18 שנה בדפדפנים שונים כדי לחדור לארגונים שונים. החולשה קיימת רק ב-Linux ו-MacOS ולא ב-Windows. קולטים?

🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל חושפים חולשות במוצר הקוד הפתוח הפופולרי OpenVPN.

🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל פירסמו מידע על חולשות חדשות שגילו במערכת ESXi של VMware, חולשות בהן עשו שימוש קבוצות כופר שונות.

🇮🇱 ושוב Safebreach - חוקרי החברה חושפים את QuickShell ומציגים כיצד מצאו עשר חולשות במנגנון העברת הקבצים Quick Share והגיעו עד להרצת קוד מרחוק במערכת ההפעלה Windows.

🇮🇱 חוקרים מחברת Aqua הציגו חולשות שמצאו בשירותי הענן של AWS.

מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.

https://t.me/CyberSecurityIL/5587