מקבל מכם פניות בנושא אז מחדד...

1. מדובר בקבוצת תקיפה איראנית או כזו המשוייכת לאיראן.

2. אין כאן שום מניע כלכלי, לא במקרה של דגם ולא במקרה של העברית.
יש כאן מניע טרוריסטי נטו.

3. שאני כותב שהאמינות מוטלת בספק זה לא אומר שלא קרה כלום, אלא שמדובר בתוקפים לא אמינים שמנפחים דברים, משקרים, וכו'.

https://news.1rj.ru/str/CyberSecurityIL/8323

בפעם השניה בתוך 10 ימים: שירותי הדואר והבנקאות בצרפת סובלים ממתקפת דידוס שגורמים לשיבושים בשירותים ללקוחות.

https://news.1rj.ru/str/CyberSecurityIL/8324

קבוצת הנדלה טוענת כי פרצה לטלפון של איילת שקד.

הקבוצה מפרסמת מספר סרטוני ווידאו, צילומים של צ'טים ואנשי קשר שנלקחו כביכול מהטלפון (iPhone 15) של שקד.

https://news.1rj.ru/str/CyberSecurityIL/8325

קבוצת SLSH טוענת כי פרצה לחברת הסייבר Resecurity.

הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה פנימית וטוענת כי גנבה מידע רב כולל תכתובות פנימיות וכדו' וכי הפעולה בוצעה בסיוע של קבוצת הכופר Devman.

עוד טוענת הקבוצה כי חברת Resecurity ניסתה בעבר להתחזות לקונה של מידע, אותו מכרה קבוצת SLSH, וכי ב-SLSH ידעו שמדובר בעובדים של Resecurity.

חברת Resecurity, שמספקת שירותי ומוצרי סייבר שונים, לא הגיבה עדיין לטענות.

https://news.1rj.ru/str/CyberSecurityIL/8326

חברת Resecurity מגיבה לטענות של SLSH וטוענת כי התוקפים נפלו בפח והגיעו בכלל למלכודת דבש (Honeypot)...

החברה טוענת כי לא נגרם כל נזק וכי כל המידע שהתוקפים מציגים הוא מידע שג'ונרט עבור המלכודת.

ב-SLSH הגיבו וטענו כי ב-Resecurity מנסים למזער נזקים 😄

https://news.1rj.ru/str/CyberSecurityIL/8329

דיווחים על כך שבמהלך המבצע של ארה"ב לתפיסת נשיא וונצואלה נעשה שימוש ב"מתקפת סייבר" כדי להשבית את החשמל בעיר קראקס.

בעיתון הארץ נכתב:

הגנרל קיין אמר כי כלי הטיס נכנסו לוונצואלה כדי להשמיד את מערכות ההגנה האווירית של המדינה, ובכך לאפשר למסוקים הנושאים כוחות מבצעים מיוחדים אמריקאיים להיכנס. כאשר הכוחות התקרבו למדורו, ארה"ב ניתקה את אספקת החשמל לחלקים מקראקס. טראמפ אמר כי האורות כובו "בעזרת מומחיות מסוימת שיש לנו". הוא לא פירט, אך גורמים המעורים במבצע אמרו, כי מתקפת סייבר השביתה זמנית את החשמל

https://news.1rj.ru/str/CyberSecurityIL/8330

חולשה של 5 שנים ב-FortiGate SSL VPN מנוצלת שוב ע"י תוקפים מסביב לעולם.

החולשה CVE-2020-12812 מאפשרת לעקוף את מנגנון ה-2FA.

לפי אתר ShadowServer, נכון להשבוע, ישנם כ-372 מכשירי FortiGate SSL VPN בישראל שחשופים לחולשה וזמינים מרשת האינטרנט. שימו לב!

חשוב לומר כי פורטי מציינת שהחולשה (9.8/10) מתאפשרת רק בתנאים מסויימים וכי מלבד שדרוג ניתן גם לבצע Workaround, כך שלא בטוח שהמספר שמציגים ב-ShadowServer הוא אכן מדויק.

https://news.1rj.ru/str/CyberSecurityIL/8331

בדרך לאקזיט סייבר ענק - סיסקו במגעים מתקדמים לרכישת אקסוניוס הישראלית ב-2 מיליארד דולר

משתמשים מדווחים כי תוקפים פרצו שוב לשרתי המשחק Rainbow Six כשהם מחלקים Ban לשחקנים למשך 67 ימים.

לא ברור האם מדובר בפריצה חוזרת או בתוקפים שעדיין מחזיקים בגישה מהמתקפה לפני שבוע.

הבאן למשך 67 ימים הוא כרפרנס לקשקוש של six-seven

https://news.1rj.ru/str/CyberSecurityIL/8335

תוקף מציע למכירה מידע מעשרות חברות לאחר שהשיג גישה באמצעות פרטי הזדהות שנגנבו בעזרת Infostealers.

התוקף, Zestix, מפרסם למכירה מידע הכולל מסמכים סודיים, נתוני לקוחות תכניות הנדסיות ומידע רגיש מסקטורים שונים.

המחקר המלא באתר של חברת האדסון רוק.

בין החברות שנפגעו:

- Pickett & Associates
- Intecro Robotics
- Maida Health
- Burris & Macomber
- Iberia Airlines
- CRRC MA
- K3G Solutions
- IFLUSAC
- GreenBills
- CiberC
- Sekisui House
- Hydratec Inc.
- Total ETO
- Degewo AG
- ThermoEx
- Voltras
- Aion Law Partners LLP
- NMCV Business LLC
- PT Pasifik Satelit Nusantara (PSN)
- VYTL-SFT (Verahealth)
- Navee Teknoloji
- La Esperanza Fuel
- Esenboğa Airport
- Injaro Investments
- Industrial CMMS
- UrbanX.io
- Bradley R Tyer
- Lex Logos Romania
- Australian NBN
- Hutchinson Builders
- imss-consultores
- GTD System
- Clevertech S.p.A.
- New Glasgow/Canuck
- PetroAndina S.R.L.
- Kimia Farma
- Telecall Brazil
- GreenHills Ventures
- Pan-Pacific Mechanical
- Cloisall / WSP
- Schrödinger GmbH
- The Providence Group
- THESAVVYACCOUNTANT
- Albany Physical Therapy
- EXPRO-YPF
- Treasure Coast Cardiology
- Lebanese ISP
- Bluefire/Old American
- Saudi Arabia Customs
- Erga Group

https://news.1rj.ru/str/CyberSecurityIL/8336

בית ספר התיכון Higham Lane School שבאנגליה השבית את הלימודים בשל מתקפת סייבר.

בעקבות המתקפה הושבתו שירותי הטלפוניה, דוא"ל, שרתים ומערכות נוספות וכ-1500 תלמידים התבקשו להישאר בבית ולא להתחבר למערכות מרחוק.

בבית הספר מציינים כי הם מקווים לחזור לשגרה בהמשך שבוע.

https://news.1rj.ru/str/CyberSecurityIL/8337

חברת ארנקי הקריפטו Ledger מעדכנת את לקוחותיה כי בעקבות פריצה לצד ג' (Global-e) דלף מידע של לקוחות.

לא פעם ראשונה שנתוני לקוחות Ledger דולפים, פעם שעברה זה הוביל לניסיון הונאה רחב ומתוחכם.

https://news.1rj.ru/str/CyberSecurityIL/8338

בתחילת השבוע קיבלתי דיווחים על מתקפת סייבר בחברה ישראלית המספקת שירותי ענן, אינטגרציה, ואבטחת מידע.

התוקפים, קבוצה תומכת טרור המשוייכת ככל הנראה לאיראן, שלחו הדפסות עם מסרים בערבית, מחקו שרתי ידע משרתים ועוד.

בשלב זה לא ידוע על מידע שדלף החוצה והתוקפים (עוד) לא פירסמו דבר.

עוד אירוע שמחדד שוב את האבטחה של שרשרת האספקה ומזכיר לכם לוודא שאתם יודעים מי כל הספקים שלכם, מה רמת האבטחה שלהם, מה אתם עושים במקרה של אירוע סייבר אצל צד ג' ואיך זה משפיע עליכם ועל המידע שאותו צד מנהל עבורכם או מחזיק בגישה אליו.

https://news.1rj.ru/str/CyberSecurityIL/8340

המטמון שנחשף בהדלפות נפתלי בנט, צחי ברוורמן ואיילת שקד (הארץ)

דליפת אלפי אנשי הקשר של נפתלי בנט, צחי ברוורמן ואיילת שקד מהווה בעיית ביטחון מידע חמורה, כך עולה מבדיקת "הארץ". עשרות רבות מהם - בכירים וכאלה שמכהנים או כיהנו בעבר בתפקידים רגישים - נמצאים כעת בסכנה להיות מטרות ריגול מצד גורמים זרים. גורמים שהיו אמונים בעבר על הנושא אומרים כי מדובר במחדל חמור. בדיקת "הארץ" העלתה כי קבוצת ההאקרים שהדליפה את המספרים כבר החלה לבצע הצלבה וטיוב של המידע החדש אל מול מאגרים משמעותיים שדלפו בעבר מישראל.

דליפת המידע חמורה שכן מי שזיהה את אותם בעלי תפקידים רגישים ברשימת אנשי הקשר שדלפו, יחד עם מספר הטלפון הנייד האישי שלהם, יכול כעת להשתמש במידע זה כדי לאכן את מיקומם בישראל וברחבי העולם, לאתר חשבונות רשת שלהם המקושרים למספר, ולעקוב אחריהם באמצעים מתקדמים שונים.

לעת עתה לא ברור אם הנדלה אכן הצליחו לפרוץ למכשיריהם של בנט, ברוורמן ושקד, או רק לגיבויי רשת של חשבונות הוואטסאפ וטלגרם שלהם, הכוללים אנשי קשר, תכתובות וסרטונים

מבדיקת "הארץ" עולה כי ישראלים שמספרם נחשף בדליפת אנשי הקשר קיבלו בשבועות האחרונים הודעות SMS מגורם זר המתיימר להיות המודיעין האיראני.

"המודיעין האיראני מוכן לשיתוף פעולה שלך - אתה מוזמן לפנות באינטרנט לאחת השגרירויות שלנו", נאמר במסרון ראשון. "דלתות שגרירות איראן פתוחות בפניך", נמסר בהודעה שניה.

המסרון השלישי כלל איום: "זו ההזדמנות האחרונה להציל את עצמך ואת משפחתך. השגרירויות שלנו פתוחות. אנחנו יודעים עליך הכל". לכל הודעה צורף קישור שכלל את מספר תעודת הזהות של ילדי היעד למעקב, עם הזמנה "לראות את המידע שיש לנו".
מי שלחץ על הקישור גילה לתדהמתו אילן יוחסין נרחב שלו, הכולל את שמות ותעודות הזהות של הוריו, ילדיו, דודיו , בני דודו, ועוד.

בדיקה העלתה כי על השרת הזר מאוחסנים תרשימי יוחסין של ישראלים רבים - כולם אנשי קשר שמספרם נחשף בהדלפות בנט, ברוורמן ושקד.

הכתבה המלאה בהארץ

מזכיר לכם כי גם באירועי סייבר קודמים תוקפים אספו מידע מכמה מקורות ושלחו לאנשים מסמכים המפרטים את הקשרים המשפחתיים שלהם וכו'.
כתבתי על זה כאן בערוץ בעבר (דלף המידע של אנשי חיל האוויר).

https://news.1rj.ru/str/CyberSecurityIL/8341