חדשות סייבר 🛡 - ארז דסה

2024-05-12 12:03:14 "מדובר באירוע בודד, יחיד במינו, שמעולם לא התרחש בעבר עם אף אחד מהלקוחות של גוגל קלאוד בכל העולם"

לא סייבר לגמרי אבל אירוע מעניין - שרשרשת של טעויות ואירועים חריגים בחטיבת הענן של גוגל הובילה לכך שגוגל מחקה בטעות את כל סביבת הענן של חברת UniSuper.

חברת UniSuper הינה חברה אוסטרלית וותיקה המנהלת קרנות פנסיה בעיקר לעובדים במגזר המחקר והאקדמיה, לחברה יש מעל 600,000 לקוחות והיא מנהלת נכסים בגובה של כ-120 מיליארד דולר אוסטרלי.

לפני כשבוע וחצי כל שירותי UniSuper הושבתו לחלוטין, משתמשים לא יכלו להיכנס לחשבונות שלהם, האפליקציה של החברה הפסיקה לעבוד, לקוחות נכנסו ללחץ והכאוס חגג.
החברה ניסתה להבין מה קרה לתשתיות שלה, אותן היא מחזיקה בענן פרטי של גוגל, ונחרדה לגלות כי כל התשתית של החברה נמחקה, החברה פנתה לתשתית הגיבוי, המאוחסנת אף היא בענן פרטי של גוגל אך במיקום גיאוגרפי שונה, וגילתה לאכזבתה כי גם היא לא קיימת.

החברה פנתה כמובן לגוגל ולאחר בדיקה מתברר כי בעקבות רצף אירועים חריגים והגדרות לקויות כל סביבת הענן של UniSuper נמחקה לחלוטין.

לקוחות החברה נכנסו כמובן ללחץ, ופחדו שכספי הפנסיה שלהם בסכנה, אך החברה מיהרה להוציא הודעה כי הכספים בטוחים וכי הם עובדים יחד עם גוגל על שחזור כל הנתונים.
מנכ״ל גוגל קלאוד סיפק התנצלות וטען כי בחברה עובדים מסביב לשעון על מנת לסייע לחברה לשחזר את כל הנתונים.

השיחזור מתבצע הודות לגיבוי שהחברה החזיקה אצל ספק ענן נוסף.

דף השו״ת של Unisuper בעקבות האירוע זמין כאן

https://t.me/CyberSecurityIL/5131

#השבתה Buka / Bagaimana

2024-05-11 21:18:10 -תוכן שיווקי -

ההרשמה לכנס Blackhat Hackers הבינלאומי מבית Presale1 אשר יתקיים בתאריך 09.09.2024 נפתחה! 1,500 משתתפים כבר נרשמו לאירוע!

Google, Mandiant, ISC2, European Union Agency for Cybersecurity (ENISA), Security Affairs, GYTPOL , Secure Yeti, Reblaze, Code Blue Cyber, Cyberwatch, Galeax, BluEnable, Leading Cyber Ladies, BIOOOS, CYBHORUS
ועוד חברות רבות…

ההרצאות יועברו ע"י מומחי סייבר והאקינג עולמיים מובילים:

קרן אלעזרי דוברת TED בהרצאה מרתקת בלעדית לאירוע בחסות מלאה של Presale1 - רנסאנס הכופרה.

ג'ייסון אי סטריט מארצות הברית, גבריאלה בוטבול מקנדה, פיירלואיג'י פאגאניני מאיטליה, רפאל פרנקו, מיי ברוקס קמפלר מאבו דאבי , רומי לירם, טל קולנדר, מאורו ישראל מצרפת, צביקה פליישמן, VP – מגוגל ארצות הברית, האקר(ית) וחוקר(ת) אבטחה מהמזרח הרחוק...איל וינטרוב, מקסים אלאי אדין ואוליביה דאלוואה מצרפת ועוד הפתעות בקנה, כולל Capture The Flag…

באירוע תתקיימנה סדנאות האקינג, הנדסה חברתית, יוצגו כלים מיוחדים של בלאק האט ARSENAL וגם נדון בנושאים כמו התאוששות מאסון וניהול משברי סייבר בפאנל מרצים ומשתתפים

הכנס יתקיים אונליין ויועבר בשפה האנגלית. חברת Presale1 מזמינה אתכם להצטרף ולקחת חלק בחסות לכנס ולקבל חשיפה עולמית רחבה לקהל ממוקד בתחום הסייבר.

רישום לכנס ללא עלות ומידע על הדוברים - כאן

למתן חסויות או הרצאה בכנס - sponsors@presale1.com

המשיכו לעקוב אחרינו ב- LinkedIn

מקווים לראותכם!

--------------------
מעוניינים לפרסם בערוץ? דברו איתי Buka / Bagaimana

2024-05-11 21:06:01 קבוצת BlackBasta פגעה בלמעלה מ-500 חברות מאז אפריל 2022.

הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), יחד עם ה-FBI וגופים נוספים, מפרסמים מסמך על קבוצת BlackBasta במסגרת פרויקט #Stopransomware.

המסמך זמין להורדה בפוסט המרוכז על הפרויקט - כאן

https://t.me/CyberSecurityIL/5128

#כופר Buka / Bagaimana

2024-05-11 20:49:36 עדכון - היורופול מאשרים כי הפורטל Europol Platform for Experts אכן נפרץ.

בהודעה שפרסמו היורופול לתקשורת הם מציינים כי הפורטל, שמשמש לשיתוף מידע פנימי על ידי מומחים לא הכיל מידע מבצעי.

https://t.me/CyberSecurityIL/5127

#דלף_מידע #ממשלה Buka / Bagaimana

2024-05-10 17:49:01 Buka / Bagaimana

2024-05-10 13:33:41 חולשת Zero-Day חמישית מתחילת השנה - גוגל משחררת עדכון לכרום הסוגר חולשה קריטית המנוצלת בפועל ע"י תוקפים בעולם.

החולשה CVE-2024-4671 תוקנה בגרסאות הבאות:

- 124.0.6367.201/.202 for Mac and Windows
- 124.0.6367.201 for Linux

https://t.me/CyberSecurityIL/5122

#חולשות Buka / Bagaimana

2024-05-09 22:36:56 אחרי החשיפה של ה-FBI, אתר The Record ערך ראיון עם מנהל קבוצת התקיפה Lockbit.

הראיון המלא זמין כאן

אמ;לק - הם תפסו את האדם הלא נכון, אין לי מושג מי זה, אני ממשיך לעבוד כרגיל ותחפשו אותי בסיבוב...

https://t.me/CyberSecurityIL/5121

#כופר Buka / Bagaimana

2024-05-09 18:59:45 בתוך מבול הקרבנות של לוקביט מהיומיים האחרונים - עוד חברה ישראלית - חברת הייעוץ GRC.

לטענת לוקביט הדדליין לתשלום דמי הכופר הסתיים, אך הקבוצה לא פירסמה את המידע שגנבה למעט מספר מסמכים בודדים.

https://t.me/CyberSecurityIL/5120

#דלף_מידע #כופר #ישראל Buka / Bagaimana

2024-05-09 18:44:58 עדכון: חברת Zscaler מעדכנת כי השרת אליו הגיעו התוקפים הינו שרת טסט, ללא מידע של לקוחות וללא חיבור לרשת המרכזית של החברה. בשלב זה השרת נותק מהרשת לצרכי חקירה. Buka / Bagaimana

2024-05-09 17:10:20 קבוצת לוקביט מפרסמת היום עשרות חברות חדשות.
אחת מהחברות שפורסמו היא חברת Moga הישראלית העוסקת בייבוא ושיווק של מוצרי מזון שונים.

ממידע שנמצא אצלי, לא מדובר במתקפת הכופר הראשונה על Moga, החברה הותקפה על ידי קבוצה אחרת בתחילת השנה.
הקבוצה שתקפה פירסמה לא מעט מסמכים כדי לנסות להפעיל לחץ על החברה, כולל מסמכי אקסל בהן רוכזו עשרות סיסמאות לשירותים ומערכות שונות...

בשלב מסוים, תוך כדי שהקבוצה חיטטה במסמכים שגנבה, היא גילתה לטענתה שהמצב הפיננסי של החברה הוא גרוע מאד, והבינה כי היא לא תראה מהם שקל דמי כופר, אז היא פשוט התייאשה והמשיכה הלאה לקרבנות חדשים....

בקיצור לא נראה שלוקביט יקבלו את דמי הכופר והמידע שהם גנבו יפורסם בקרוב.

https://t.me/CyberSecurityIL/5118

#כופר #ישראל Buka / Bagaimana