כנס הסייבר BSidesTLV יתקיים השנה בתאריך 30.6.22 באוניברסיטת תל אביב.

מוזמנים להירשם ללא עלות כאן

https://news.1rj.ru/str/CyberSecurityIL/1923

קבוצת תקיפה בשם Goodwill מבטיחה לספק מפתחות הצפנה לקרבנות רק אם אלו יעשו פעולות צדקה עם הקהילה, יתעדו וישתפו ברשת (תרומות בגדים, לקחת הומלסים למסעדות, סיוע כספי לאנשים חולים ועוד).

https://news.1rj.ru/str/CyberSecurityIL/1924

#כופר

ארה"ב סיכלה מתקפת סייבר איראנית בבית חולים לילדים.

ראש ה-FBI דיווח שהאקרים שפעלו בחסות הממשל האיראני ניסו לשבש את רשת המחשבים בבית החולים לילדים בבוסטון - וכך לפגוע בשירותים הניתנים לילדים המאושפזים שם: "אחת ממתקפות הסייבר המתועבות שראיתי.

https://news.1rj.ru/str/CyberSecurityIL/1925

https://m.ynet.co.il/articles/bkcewzhdc

#ממשלה #רפואה

האקר הצליח להערים על עיריית פורטלנד, לאחר שהשתלט על חשבון דוא"ל ארגוני, ואלה העבירו לו "תשלום" בסך 1.4 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/1926

https://therecord.media/cybercriminal-scams-city-of-portland-ore-for-1-4-million/

#ממשלה #הונאה

מתקפת סייבר על איראן: "אלפי מצלמות אבטחה נפרצו בטהרן"

הרפובליקה האיסלאמית מודה כי האקרים שיבשו את מערך המצלמות שהמשטר מפעיל בבירה, וגם השביתו אתרי אינטרנט, בין השאר של עיריית טהרן. הם שתלו בהם את תמונת חמינאי עם X אדום וקללות לחומייני. זו עוד השפלה לאיראן אחרי שהאקרים השביתו תחנות דלק ורכבות, ופרצו למצלמות בכלא של מתנגדי משטר.

https://news.1rj.ru/str/CyberSecurityIL/1928

https://m.ynet.co.il/articles/sytuyeioc

#מדיה

יצרנית האלקטרוניקה Foxconn מאשרת כי אחד ממפעלי הייצור שלה במקסיקו חווה שיבושים בשל מתקפת כופר שהתרחשה בסוף חודש מאי.

https://news.1rj.ru/str/CyberSecurityIL/1929

https://www.bleepingcomputer.com/news/security/foxconn-confirms-ransomware-attack-disrupted-production-in-mexico/

#אלקטרוניקה #כופר

מיקרוסופט: זיהינו מתקפת סייבר נרחבת בגיבוי איראן על תעשיות ביטחוניות ותשתיות בישראל

מיקרוסופט זיהתה וחסמה מתקפת סייבר מתמשכת על ישראל מצד האקרים הממוקמים בלבנון – כך הודיעה ענקית הטכנולוגיה בבלוג שלה. להערכת החברה, ההאקרים פעלו בגיבוי ובשליחות איראן.

המתקפה היתה ממוקדת בארגונים בישראל שעוסקים בתשתיות ייצור קריטיות, תשתיות טכנולוגיות מידע (IT) ותעשיות ביטחוניות, וכן בארגונים העוסקים במערכות תחבורה, שירותים ממשלתיים, מזון וחקלאות, שירותים פיננסיים ובריאות. לא ברור כמה מהם נפגעו מהמתקפה – ומה היקף הנזק.

מיקרוסופט מדווחת כי לפחות במקרה אחד, התוקפים אכן הצליחו לחדור לחברה בתחום התעופה, וכן לפירמת עריכת דין. במקרה זה, המתקפה נעשתה באמצעות ניצול שרשרת אספקת התוכנה: התוקפים פרצו לספקית שירותי ענן בישראל וככל הנראה השתמשו בה כדי לחדור ללקוחותיה.

https://news.1rj.ru/str/CyberSecurityIL/1930

https://www.themarker.com/technation/2022-06-02/ty-article/.premium/00000181-258c-daa5-a3cd-b7bff30f0000

#ממשלה #ישראל

חברת Atlassian מדווחת על פגיעות 0-day קריטית במוצר Confluence המנוצלת בפועל לתקיפות.

בשלב זה אין עדיין תיקון זמין והחברה ממליצה לארגונים לנתק את השרת של Confluence מרשת האינטרנט.

https://news.1rj.ru/str/CyberSecurityIL/1931

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html

#מדיה #חולשות

עיריית פלרמו שבסיציליה, איטליה, השביתה את כל השירותים הדיגיטליים בשל מתקפת סייבר.

ההערכה היא כי מדובר במתקפת כופר.

https://news.1rj.ru/str/CyberSecurityIL/1932

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/

#כופר #ממשלה

שלושה סטודנטים במוסד אקדמי מאיזור המרכז נעצרו בחשד לביצוע עבירות סייבר

שלושה סטודנטים בגילאי ה-20 הלומדים במכללה טכנולוגית באזור המרכז, נעצרו הבוקר בחשד לביצוע עבירות מחשב. על פי החשד, השלושה שלחו הודעת דיוג ("פישינג") למרצים במכללה. לאחר שחלקם לחצו על הקישור שדרש מהם לאפס את סיסמתם, קיבלו החשודים גישה למערכת הדואר האלקטרוני ומערכת הלימוד הממוחשבת של המכללה.

https://news.1rj.ru/str/CyberSecurityIL/1933

https://m.maariv.co.il/breaking-news/Article-923101

#הונאה #פישינג

קבוצת התקיפה LockBit 2.0 מפרסמת באתר ההדלפות שלה כי ברשותה מידע רגיש שהשיגה מחברת הסייבר Mandiant.

דובר Mandiant מוסר כי הם מודעים לפרסום של הקבוצה אך בשלב זה אין סימנים המעידים על פריצה לחברה.

https://news.1rj.ru/str/CyberSecurityIL/1934

https://www.cyberscoop.com/lockbit-2-0-claims-mandiant-ransomware-victim/

#כופר #סייבר

ההתמודדות עם מתקפת הסייבר נגד ביה"ח הלל יפה עלתה למדינה 36 מיליון שקל

משרד הבריאות חשף את עלות השיקום של ביה"ח בחדרה מתקיפת הסייבר באוקטובר האחרון. הכשלים שמצא מבקר המדינה במדיניות המשרד והמוסדות הרפואיים להתמודדות עם אירועי סייבר מעלים את התהייה אם האירוע הבא יהיה חמור יותר.

https://news.1rj.ru/str/CyberSecurityIL/1935

https://m.tech12.co.il/index-startups/Article-9f19e7b0e374181026.htm

#ממשלה #כופר #ישראל #רפואה

קבוצת SharpBoys טוענת כי פרצה למספר אתרים ישראליים העוסקים בתחום הנופש והמלונות בישראל, גנבה מידע רגיש והשביתה את האתרים.

בין האתרים המופיעים ברשימה של SharpBoys ושאינם זמינים נכון לעכשיו:

hotel4u.co.il
noapass.co.il
gol.co.il
booking-hotels.co.il
booking-kibbutz.co.il
come2israel.co.il
come2israel.com
funtoursisrael.co.il
mlonot.co.il
ortal.net

לטענת הקבוצה הם מחזיקים גם במידע רגיש שהשיגו מתוך אתרים אלו, כולל מספרי כרטיסי אשראי ועוד.

הקבוצה מפרסמת מספר רישיונות לאנטי וירוס של ESET כשלטענתם הם קנו את הרישיונות האלו עם כרטיסי האשראי שגנבו מהאתרים הנ"ל.

https://news.1rj.ru/str/CyberSecurityIL/1936

#ישראל #תיירות #דלף_מידע

45% מאנשי אבטחת המידע שוקלים לעזוב את המקצוע בשל הלחץ הנלווה לתפקיד

הסיבות העיקריות ללחץ - מתקפות כופר והצורך להיות זמין 24/7

https://news.1rj.ru/str/CyberSecurityIL/1937

מוזמנים לעיין במחקר המלא של חברת Deep instinct כאן 👇🏻

#סטטיסטיקות

התרעה דחופה: קמפיין דיוג פעיל בישראל

ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,

ולהתריע למשתמשים על הקמפיין.

https://news.1rj.ru/str/CyberSecurityIL/1941

#ישראל #פישינג #מערך_הסייבר_הלאומי

האקרים איראנים פרצו למיילים והתחזו לבכירים בישראל

במשך קרוב לחצי שנה התחזו האקרים איראנים לאנשי מפתח בכירים בישראל לאחר שפרצו לתיבת המייל שלהם - כך חושפת חברת אבטחת המידע צ'ק פוינט. התוקפים השתמשו בזהות הנפרצים כדי לדבר עם גורמים בכירים אחרים ולדלות מהם מידע. בין הקורבנות: שרת החוץ לשעבר ציפי לבני ושגריר ארה"ב לשעבר.

https://news.1rj.ru/str/CyberSecurityIL/1942

https://m.ynet.co.il/articles/ryebctstq

#ישראל #פישינג

מתיו גאטרל, בן 33, מאילינוי נשפט לשנתיים מאסר בפועל לאחר שהואשם בניהול השירות "DownThem" לביצוע מתקפות Ddos.

באמצעות DownThem הוציא לפועל מתיו כ-200,000 מתקפות Ddos.

https://news.1rj.ru/str/CyberSecurityIL/1943

https://www.bleepingcomputer.com/news/security/owner-of-downthem-ddos-service-gets-2-years-in-prison/

#מאסר

חברת הביטוח הגדולה בארה"ב, קייזר פרמננטה, מדווחת על דלף מידע רפואי של כ-69k לקוחות לאחר שהאקר השיג גישה לתיבת דוא"ל של עובד החברה.

https://news.1rj.ru/str/CyberSecurityIL/1944

https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/

#פיננסי #דלף_מידע

מלון היוקרה Allison שבארה"ב הותקף ע"י קבוצת Blackcat שגנבה מידע רגיש על עובדים ולקוחות ופירסמה את המידע ברשת.

קבוצת Blackcat משנה את הגישה של פרסום המידע הרגיש כשהיא קונה דומיין זהה לדומיין של Allison עם אך עם סיומת xyz ושם היא מפרסמת את כל המידע שגנבה.

https://news.1rj.ru/str/CyberSecurityIL/1945

#כופר #תיירות