זהות גנובה - כתבה ששודרה בתכנית "הכל כלול" ומציגה את הקלות בה גורמים שונים זייפו שיחות טלפון, הציגו את עצמם כנציגים של בנק וכדו' וגנבו עשרות אלפי שקלים מאזרחים.

בתחילת הכתבה ניתן לראות כיצד מתקשרים למנכ"ל ישראכרט באמצעות הזהות של יאיר אבידן, המפקח על הבנקים.

https://news.1rj.ru/str/CyberSecurityIL/2079

#הונאות #ישראל

גל הונאות טלפוניות ברוסית: שני מיליון שקלים נגנבו

מערך הסייבר הלאומי מתריע מפני גל חדש של הונאות טלפוניות המכוון כלפי אזרחים דוברי רוסית. התוקפים מתחזים לעובדי בנק ומשיגים מהקורבנות את פרטי ההתחברות לחשבון, עד כה התקבלו יותר מאלף דיווחים על ההונאה.

על פי הנתונים של משטרת ישראל, מערך הסייבר הלאומי והבנקים, החל מתחילת השנה נרשמו שני גלים של שיחות מזויפות. עד כה נרשמו יותר מ-1,000 פניות שונות אודות הונאה זו. היקפה של ההונאה עומד על נזק כלכלי של עשרות ועד מאות אלפי שקלים לקורבן, ועד כה נרשמו נזקים מצטברים בשווי של כשני מיליון שקלים.

ההונאה כאמור מכוונת בעיקרה לאזרחים דוברי השפה הרוסית, ושיטות הביצוע שלה מגוונות: חלק מהדיווחים מתעדים מקרים בהם קיבלו הקורבנות שיחה מטעם גורם שהתחזה לעובד הבנק, שטען שבוצעה העברה חריגה לחשבון, וש"גורם מטפל" יתקשר בקרוב על מנת לטפל באותה העברה. בשיחה שלאחר מכן לרוב נדלים פרטי החשבון האישיים של הלקוחות, אם כי תועדו מקרים שבהם מתבקשים הקורבנות לבצע העברה בנקאית נוספת.

https://news.1rj.ru/str/CyberSecurityIL/2080

https://m.ynet.co.il/articles/rkmp8dlp5

#ישראל #הונאות

מנהל חנות המייבאת ומשווקת טלפונים של חברת T-Mobile פרץ לעשרות חשבונות של בכירים בחברה ומכר הסרת נעילה עבור לקוחות.

בית המשפט בארה"ב מצא את ארגישתי חודאורדיין, בן 44, נאשם בהונאה בהיקף של 25 מיליון דולר.

הנאשם פרץ לחשבונות של בכירים בחברת T-Mobile לאחר שהשיג את נתוני ההזדהות שלהם באמצעות דוא"ל פישינג ומערך הונאות טלפוני, באמצעות ההרשאות של אותן בכירים מכר ללקוחות את האפשרות להסיר את הנעילה של T-Mobile מהמכשיר. הסרת הנעילה מאפשרת ללקוח לעשות שימוש במכשיר דרך כל מפעיל סלולר ללא הגבלה רק ל-T-Mobile.

גזר הדין כנגד ארגישתי יינתן באוקטובר השנה כשהעונש המקסימלי עומד על עשרות שנים בכלא.

https://news.1rj.ru/str/CyberSecurityIL/2081

https://www.bleepingcomputer.com/news/security/mobile-store-owner-hacked-t-mobile-employees-to-unlock-phones/

#הונאות #פישינג #תקשורת

חברת Semikron הגרמנית סובלת ממתקפת כופר שבוצעה ע"י קבוצת התקיפה LV.

החברה, שמייצרת רכיבי אלקטרוניקה, מעסיקה 3,000 עובדים ב-8 מפעלים מסביב לעולם.

בדיווח שפירסמה החברה היא מעדכנת כי היא סובלת ממתקפת סייבר במהלכה הוצפנו קבצים ברשת המחשוב.
קבוצת LV טוענת כי ברשותה 2TB של מידע שנלקח מהרשת של החברה.

https://news.1rj.ru/str/CyberSecurityIL/2082

https://www.bleepingcomputer.com/news/security/semiconductor-manufacturer-semikron-hit-by-lv-ransomware-attack/

#כופר #תעשייה

בית משפט בישראל דחה בקשה לתביעה ייצוגית נגד פייסבוק, בטענות להפרת חוקי פרטיות עקב פרצת אבטחת מידע ודחף מידע של משתמשים.

הבקשה להגשת התביעה עוסקת בפרצת אבטחה שאותה גילתה פייסבוק בסוף ספטמבר 2018, אז ניתקה כ-90 מיליון משתמשים ברחבי העולם וביקשה מהם להתחבר מחדש לחשבונם. פייסבוק טענה שכ-50 מיליון מהחשבונות נפרצו, וכ-40 מיליון חשבונות נוספים נותקו ליתר ביטחון, משנעשה בהם שימוש במאפיין ששימש למתקפה.

לדברי השופט מנחם רניאל, "פייסבוק אינה חסינה מהתקפות והיא מודיעה זאת למשתמשיה על מנת שיכלכלו צעדיהם בתבונה. אין בכך כדי לפטור את פייסבוק מפעולות סבירות לאיתור התקפות ולהתמודדות איתן, אבל פייסבוק אינה חבה באחריות מוחלטת לכך שלא יהיו התקפות וגניבות מידע".

https://news.1rj.ru/str/CyberSecurityIL/2083

https://www.israeldefense.co.il/node/55353

#ישראל #תביעות #מדיה #דיגיטל

באתר המרכז הארצי לרישום כלבים ניתן למצוא בקלות טלפונים וכתובות של אזרחים.

רותם, בעל כלבה, חיפש את עצמו באתר המרכז הארצי לרישום כלבים, ומצא כי הטלפון והכתובת שלו חשופים לכולם. באופן זה, על ידי חיפוש שם בלבד, ניתן להגיע לפרטיהם האישיים של מפורסמים בארץ בעלי כלבים.
ממשרד החקלאות נמסר בתגובה: "כל הפרטים האישיים הם מתוקף החוק להסדרת הפיקוח על הכלבים, אם מישהו מעוניין להסיר את מספרו - הוא יכול לבקש זאת.

שימו לב שמדובר במידע הזמין לפי חוק, כך לפי המידע שנמצא כאן 👇🏻

https://www.gov.il/he/departments/general/dog-registration-database

כמו כן הטענות על המאגר הזה עלו כבר לפני זמן רב (2014) כאן 👇🏻

https://m.ynet.co.il/articles/4588901

#דלף_מידע #ישראל

https://news.1rj.ru/str/CyberSecurityIL/2084

https://mobile.mako.co.il/nexter-news/Article-30f9d51d4106281027.htm

מפתח תוכנה פירסם היום סדרת ציוצים בטוויטר לפיה הוא מצא 35,000 אלף רפוסיטורים נגועים בגיטהאב.

בבדיקה של הנושא מתברר כי תוקף ביצע Clone/Fork באופן אוטומטי לעשרות אלפי Repos, כשהוא שותל באותם רפוסיטורים משוכפלים קוד זדוני הגונב נתונים.

התקווה של התוקף הייתה שמפתחים יורידו את הרפוסיטורי המשוכפל במקום זה המקורי והקוד הזדוני ירוץ במחשב של המפתח.

גיטהאב פעלו יחסית במהירות והסירו את כל הרפוסיטורים המכילים את הקוד הזדוני.

מסקנה - שימו לב שאתם עושים שימוש רק ברפוסיטורים רשמיים ולא ב-clones/forks.

מצ"ב ציוץ המפנה לחוקים איתם תוכלו לנטר אם קיימת פעילות חשודה לכיוון השרתים של התוקף. (תודה ליובל שגב על ההפנייה 🙏🏻)

https://news.1rj.ru/str/CyberSecurityIL/2085

https://www.bleepingcomputer.com/news/security/thousands-of-solana-wallets-drained-in-attack-using-unknown-exploit/

#חולשות #פיתוח_מאובטח

בריטניה: נדחתה הבחירה במחליף של ג'ונסון – בשל חשש ממתקפת סייבר

ההצבעה של חברי המפלגה השמרנית בבריטניה לבחירת המנהיג הבא שלה, שיהיה ראש הממשלה הבא של הממלכה, במקומו של בוריס ג'ונסון – נדחתה. זאת, לאחר שסוכנות הביון הבריטית GCHQ הזהירה שהאקרים עלולים לשנות את תוצאות ההצבעות של הבוחרים בקלפיות.

כמה כלי תקשורת בבריטניה מסרו כי לפי האזהרה שהסוכנות הנפיקה אתמול (ג') "אין איום ספציפי ממדינה עוינת", וההנחיה הייתה כללית יותר, ונגעה לגבי תהליך ההצבעה ופוטנציאל הפגיעויות שבו. בשל אותה הנחיה החליטה הנהגת המפלגה השמרנית לדחות את הצבעת חברי המפלגה על זהות המנהיג הבא שלה.

https://news.1rj.ru/str/CyberSecurityIL/2086

https://www.pc.co.il/news/368547/

קבוצת התקיפה Blackcat מפרסמת הודעה לפי היא תקפה את חברת Unisys.

חברת Unisys מספקת שירותי טכנולוגיה שונים, ביניהם גם שירותי הגנת סייבר...
קבוצת Blackcat טוענת שהצליחה לגנוב את כל קוד המקור של החברה.

בשלב זה אין תגובה רשמית של חברת Unisys כשהדוחות הכספיים של החברה לרבעון השני צריכים להתפרסם בקרוב.

https://news.1rj.ru/str/CyberSecurityIL/2087

#כופר #טכנולוגיה #סייבר

מתקפת DDos השביתה מספר אתרים השייכים לממשלה בטייוואן.

המתקפה שארכה כ-20 דק' גרמה להשבתה של אתרי ממשלה בטייוואן, המתקפה בוצעה בסמוך לביקורה של ננסי פולסי, יו"ר בית הנבחרים של ארהב, במדינה.

https://news.1rj.ru/str/CyberSecurityIL/2088

https://therecord.media/taiwanese-government-sites-disrupted-by-hackers-ahead-of-pelosi-trip/

#Ddos #ממשלה

שתי מתקפות סייבר שהתרחשו אתמול הקשורות לקריפטו:

תוקפים הצליחו לרוקן כ-8,000 ארנקים של משתמשים הנמצאים על רשת הבלוקצ'יין סולנה.

החולשה שהובילה למתקפה עוד לא ידועה לגמרי, אחת ההערכות היא שהתוקפים הצליחו לשחזר את המפתח הפרטי לארנקים של המשתמשים וגנבו כ-5.2 מיליון דולר.

בורסת הקריפטו ZB המתהדרת בסלוגן - "הבורסה המאובטחת ביותר בעולם" השביתה את ההפקדות והמשיכות לאחר שהאקרים הצליחו לגנוב מטבעות דיגיטליים בשווי של 5 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2089

#קריפטו

איגוד לשכות התעשייה והמסחר בגרמניה השבית את כל מערך המחשוב בשל מתקפת סייבר

בשלב זה אין פרטים נוספים על סוג המתקפה והאם ואיזה מידע נגנב או נחשף.

https://news.1rj.ru/str/CyberSecurityIL/2090

https://www.bleepingcomputer.com/news/security/german-chambers-of-industry-and-commerce-hit-by-massive-cyberattack/

#ממשלה

קבוצת התקיפה Quantum מפרסמת הודעה לפיה היא תקפה את חברת BeeSense הישראלית.

החברה, שעוסקת בפיתוח וייצור פתרונות טכנולוגיים מבוססי חיישנים, מספקת פתרונות ללקוחות שונים, גופים צבאײם ועוד.

קבוצת Quantum טוענת שגנבה מהרשת של החברה 1.3TB של מידע הכולל קוד מקור, תכניות של מוצרים, חוזים, מידע אישי על עובדים, ספקים, לקוחות ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2091

#כופר #ישראל

שירות הבריאות הלאומי בבריטניה סובל משיבושים בשל מתקפת סייבר על ספק הענן Advanced.

חברת Advanced, המספקת שירותי ענן ושירותי IT נוספים, מדווחת כי בשל מתקפת סייבר חלק נרחב מהמערכות שלה מושבתות.

שירות הבריאות הלאומי בבריטניה מדווח כי בשל המתקפה מספר החירום 111 סובל משיבושים שונים.

https://news.1rj.ru/str/CyberSecurityIL/2094

https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/

#כופר #טכנולוגיה #IT #רפואה

מספר מתקפות DDoS שאירעו ביממה האחרונה:

קבוצת Army of thieves השביתה לזמן קצר מספר אתרי אינטרנט, ביניהם האתר של חמאס, האתר של ג'יהאד, בנק פלשתין, סוכנות הידיעות האיראנית Faras, ועוד.

מנגד, מוקדם יותר היום, קבוצת ההאקרים העיראקית Altharea השביתה לזמן קצר את האתר של עיריית שדרות.

https://news.1rj.ru/str/CyberSecurityIL/2095

(תודה לכל מי שפנה בפרטי עם הדיווחים 🙏🏻)

עדכון - האתר של סוכנות הידיעות האיראנית עדיין למטה (מזה כשלוש שעות).

#Ddos #ישראל

חברת Colosseum Dental Benelux נאלצת לסגור כ-120 מרפאות שיניים ברחבי בלגיה והולנד בשל מתקפת סייבר.

החברה, שמפעילה כ-130 סניפים בבלגיה והולנד, מדווחת על מתקפת סייבר רחבה כשגורם המעורה בפרטים מוסר שהגישה להיסטוריית המטופלים חסומה ושככל הנראה מדובר במתקפת כופר.

דובר החברה מוסר כי בשלב זה הם עסוקים בשחזור של המידע וכי הם מצפים לחזור לפעילות בשבוע הבא.

https://news.1rj.ru/str/CyberSecurityIL/2096

https://www.rtlnieuws.nl/economie/bedrijven/artikel/5325232/meer-dan-100-tandartspraktijken-dicht-door-cyberaanval

#רפואה #כופר

רשת חנויות 7 Eleven שבדנמרק המתגאה בכך שסניפיה לא סגורים אף פעם (24/7/365), נאלצת לסגור את הסניפים בשל מתקפת סייבר.

מתקפת סייבר שהחלה הבוקר גרמה לרשת החנויות 7 Eleven שבדנמרק לסגור את הסניפים, עובד בחברה פירסם פוסט ברדיט בו הוא מפרסם כי מערכות התשלום בסניפים הושבתו.

בשלב זה אין פרטים נוספים ולא ידוע אם מדובר במתקפת כופר.

https://news.1rj.ru/str/CyberSecurityIL/2098

https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/

#קמעונאות

חברת Twilio מדווחת על דלף מידע לאחר מתקפת פישינג שבוצעה כנגד עובדי החברה.

החברה, שמספקת מערכות לניהול ערוצי התקשורת מול לקוחות, פירסמה באתר החברה כי בשל מתקפת פישינג תוקפים הצליחו לגשת למידע של לקוחות.

חלק מהעובדים קיבלו הודעות sms המתריעות על כך שהסיסמה שלהם פגה עם קישור להחלפת הסיסמה, מסתבר שחלק מהעובדים נכנסו לקישור, הזינו את פרטי ההזדהות שלהם, ובכך איפשרו לתוקפים לגשת למידע רגיש.

החברה מדווחת כי כל הלקוחות שהמידע שלהם נחשף עודכנו באופן אישי.

https://news.1rj.ru/str/CyberSecurityIL/2099

https://www.twilio.com/blog/august-2022-social-engineering-attack

#פישינג #דלף_מידע #טכנולוגיה #IT #דיגיטל

חברת Klaviyo, המספקת שירותי שליחת דוא"ל, מדווחת על דלף מידע לאחר שהאקרים השיגו גישה לרשימות תפוצה של לקוחות.

לפי הדיווח של החברה, התוקפים השיגו גישה ראשונית באמצעות פישינג והורידו 38 רשימות תפוצה של לקוחות בתחום הקריפטו.

המידע שכולל, שם, טלפון, דוא"ל ישמש את התוקפים ככל הנראה להונאות ממוקדות (מזכיר לכם את ההונאה כנגד משתמשי Ledger).

https://news.1rj.ru/str/CyberSecurityIL/2100

https://www.bleepingcomputer.com/news/security/email-marketing-firm-hacked-to-steal-crypto-focused-mailing-lists/


#פישינג #דלף_מידע #דיגיטל #קריפטו

(עדכון) חברת Colosseum Dental Benelux מעדכנת כי היא שילמה את דמי הכופר לתוקפים.

לאחר ש-120 מרפאות שיניים הושבתו, החליטו ב-Colosseum לשלם לתוקפים את דמי הכופר "על מנת למזער את הסיכון ולחזור לפעילות מהר ככל האפשר".

בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי הכופר אך מפרסומים ברשת נראה כי התוקפים הצליחו למחוק את כל הגיבויים לפני שביצעו את ההצפנה.

https://news.1rj.ru/str/CyberSecurityIL/2101

#כופר #רפואה

מנהלי אבטחת מידע בארגונים קטנים קורסים תחת הנטל

חברת Cynet פירסמה השבוע את תוצאות הסקר שביצעה בקרב צוותי אבטחת מידע קטנים.

הסקר הקיף 200 מנהלי אבטחה ראשיים בחברות קטנות ובינוניות שכל אחת מהן מעסיקה חמישה או פחות מומחי אבטחה עם תקציב אבטחת סייבר של מיליון דולר או פחות.

רובם של העסקים הללו ציינו כי הם מוצפים במטר של מתקפות סייבר בלתי פוסקות, הם מתמודדים עם רבים מהאיומים הניצבים בפני ארגונים גדולים אך חסרים להם המשאבים הכספיים, המומחים, ההכשרה והכלים החיוניים לבלימת המתקפות הללו.

94% מסרו כי יש להם קשיים לשמר את רמת האבטחה של העסק בגלל שורה של סיבות: מחסור בעובדים טכניים מיומנים (40%), הסתמכות על ניתוחי דאטה ידניים (37%) מספר גדל של עובדים מרחוק (37%) ועוד.

87% ממשתתפי הסקר העידו על קושי לנהל ולתפעל את מוצרי האבטחה שלהם בגלל יכולות חופפות בין המוצרים (44%) וקושי להציג באופן ויזואלי את מלוא היקפה של המתקפה (42%).

https://news.1rj.ru/str/CyberSecurityIL/2102

https://www.israeldefense.co.il/node/55421

#דוחות #סטטיסטיקות