מנהל חנות המייבאת ומשווקת טלפונים של חברת T-Mobile פרץ לעשרות חשבונות של בכירים בחברה ומכר הסרת נעילה עבור לקוחות.

בית המשפט בארה"ב מצא את ארגישתי חודאורדיין, בן 44, נאשם בהונאה בהיקף של 25 מיליון דולר.

הנאשם פרץ לחשבונות של בכירים בחברת T-Mobile לאחר שהשיג את נתוני ההזדהות שלהם באמצעות דוא"ל פישינג ומערך הונאות טלפוני, באמצעות ההרשאות של אותן בכירים מכר ללקוחות את האפשרות להסיר את הנעילה של T-Mobile מהמכשיר. הסרת הנעילה מאפשרת ללקוח לעשות שימוש במכשיר דרך כל מפעיל סלולר ללא הגבלה רק ל-T-Mobile.

גזר הדין כנגד ארגישתי יינתן באוקטובר השנה כשהעונש המקסימלי עומד על עשרות שנים בכלא.

https://news.1rj.ru/str/CyberSecurityIL/2081

https://www.bleepingcomputer.com/news/security/mobile-store-owner-hacked-t-mobile-employees-to-unlock-phones/

#הונאות #פישינג #תקשורת

חברת Semikron הגרמנית סובלת ממתקפת כופר שבוצעה ע"י קבוצת התקיפה LV.

החברה, שמייצרת רכיבי אלקטרוניקה, מעסיקה 3,000 עובדים ב-8 מפעלים מסביב לעולם.

בדיווח שפירסמה החברה היא מעדכנת כי היא סובלת ממתקפת סייבר במהלכה הוצפנו קבצים ברשת המחשוב.
קבוצת LV טוענת כי ברשותה 2TB של מידע שנלקח מהרשת של החברה.

https://news.1rj.ru/str/CyberSecurityIL/2082

https://www.bleepingcomputer.com/news/security/semiconductor-manufacturer-semikron-hit-by-lv-ransomware-attack/

#כופר #תעשייה

בית משפט בישראל דחה בקשה לתביעה ייצוגית נגד פייסבוק, בטענות להפרת חוקי פרטיות עקב פרצת אבטחת מידע ודחף מידע של משתמשים.

הבקשה להגשת התביעה עוסקת בפרצת אבטחה שאותה גילתה פייסבוק בסוף ספטמבר 2018, אז ניתקה כ-90 מיליון משתמשים ברחבי העולם וביקשה מהם להתחבר מחדש לחשבונם. פייסבוק טענה שכ-50 מיליון מהחשבונות נפרצו, וכ-40 מיליון חשבונות נוספים נותקו ליתר ביטחון, משנעשה בהם שימוש במאפיין ששימש למתקפה.

לדברי השופט מנחם רניאל, "פייסבוק אינה חסינה מהתקפות והיא מודיעה זאת למשתמשיה על מנת שיכלכלו צעדיהם בתבונה. אין בכך כדי לפטור את פייסבוק מפעולות סבירות לאיתור התקפות ולהתמודדות איתן, אבל פייסבוק אינה חבה באחריות מוחלטת לכך שלא יהיו התקפות וגניבות מידע".

https://news.1rj.ru/str/CyberSecurityIL/2083

https://www.israeldefense.co.il/node/55353

#ישראל #תביעות #מדיה #דיגיטל

באתר המרכז הארצי לרישום כלבים ניתן למצוא בקלות טלפונים וכתובות של אזרחים.

רותם, בעל כלבה, חיפש את עצמו באתר המרכז הארצי לרישום כלבים, ומצא כי הטלפון והכתובת שלו חשופים לכולם. באופן זה, על ידי חיפוש שם בלבד, ניתן להגיע לפרטיהם האישיים של מפורסמים בארץ בעלי כלבים.
ממשרד החקלאות נמסר בתגובה: "כל הפרטים האישיים הם מתוקף החוק להסדרת הפיקוח על הכלבים, אם מישהו מעוניין להסיר את מספרו - הוא יכול לבקש זאת.

שימו לב שמדובר במידע הזמין לפי חוק, כך לפי המידע שנמצא כאן 👇🏻

https://www.gov.il/he/departments/general/dog-registration-database

כמו כן הטענות על המאגר הזה עלו כבר לפני זמן רב (2014) כאן 👇🏻

https://m.ynet.co.il/articles/4588901

#דלף_מידע #ישראל

https://news.1rj.ru/str/CyberSecurityIL/2084

https://mobile.mako.co.il/nexter-news/Article-30f9d51d4106281027.htm

מפתח תוכנה פירסם היום סדרת ציוצים בטוויטר לפיה הוא מצא 35,000 אלף רפוסיטורים נגועים בגיטהאב.

בבדיקה של הנושא מתברר כי תוקף ביצע Clone/Fork באופן אוטומטי לעשרות אלפי Repos, כשהוא שותל באותם רפוסיטורים משוכפלים קוד זדוני הגונב נתונים.

התקווה של התוקף הייתה שמפתחים יורידו את הרפוסיטורי המשוכפל במקום זה המקורי והקוד הזדוני ירוץ במחשב של המפתח.

גיטהאב פעלו יחסית במהירות והסירו את כל הרפוסיטורים המכילים את הקוד הזדוני.

מסקנה - שימו לב שאתם עושים שימוש רק ברפוסיטורים רשמיים ולא ב-clones/forks.

מצ"ב ציוץ המפנה לחוקים איתם תוכלו לנטר אם קיימת פעילות חשודה לכיוון השרתים של התוקף. (תודה ליובל שגב על ההפנייה 🙏🏻)

https://news.1rj.ru/str/CyberSecurityIL/2085

https://www.bleepingcomputer.com/news/security/thousands-of-solana-wallets-drained-in-attack-using-unknown-exploit/

#חולשות #פיתוח_מאובטח

בריטניה: נדחתה הבחירה במחליף של ג'ונסון – בשל חשש ממתקפת סייבר

ההצבעה של חברי המפלגה השמרנית בבריטניה לבחירת המנהיג הבא שלה, שיהיה ראש הממשלה הבא של הממלכה, במקומו של בוריס ג'ונסון – נדחתה. זאת, לאחר שסוכנות הביון הבריטית GCHQ הזהירה שהאקרים עלולים לשנות את תוצאות ההצבעות של הבוחרים בקלפיות.

כמה כלי תקשורת בבריטניה מסרו כי לפי האזהרה שהסוכנות הנפיקה אתמול (ג') "אין איום ספציפי ממדינה עוינת", וההנחיה הייתה כללית יותר, ונגעה לגבי תהליך ההצבעה ופוטנציאל הפגיעויות שבו. בשל אותה הנחיה החליטה הנהגת המפלגה השמרנית לדחות את הצבעת חברי המפלגה על זהות המנהיג הבא שלה.

https://news.1rj.ru/str/CyberSecurityIL/2086

https://www.pc.co.il/news/368547/

קבוצת התקיפה Blackcat מפרסמת הודעה לפי היא תקפה את חברת Unisys.

חברת Unisys מספקת שירותי טכנולוגיה שונים, ביניהם גם שירותי הגנת סייבר...
קבוצת Blackcat טוענת שהצליחה לגנוב את כל קוד המקור של החברה.

בשלב זה אין תגובה רשמית של חברת Unisys כשהדוחות הכספיים של החברה לרבעון השני צריכים להתפרסם בקרוב.

https://news.1rj.ru/str/CyberSecurityIL/2087

#כופר #טכנולוגיה #סייבר

מתקפת DDos השביתה מספר אתרים השייכים לממשלה בטייוואן.

המתקפה שארכה כ-20 דק' גרמה להשבתה של אתרי ממשלה בטייוואן, המתקפה בוצעה בסמוך לביקורה של ננסי פולסי, יו"ר בית הנבחרים של ארהב, במדינה.

https://news.1rj.ru/str/CyberSecurityIL/2088

https://therecord.media/taiwanese-government-sites-disrupted-by-hackers-ahead-of-pelosi-trip/

#Ddos #ממשלה

שתי מתקפות סייבר שהתרחשו אתמול הקשורות לקריפטו:

תוקפים הצליחו לרוקן כ-8,000 ארנקים של משתמשים הנמצאים על רשת הבלוקצ'יין סולנה.

החולשה שהובילה למתקפה עוד לא ידועה לגמרי, אחת ההערכות היא שהתוקפים הצליחו לשחזר את המפתח הפרטי לארנקים של המשתמשים וגנבו כ-5.2 מיליון דולר.

בורסת הקריפטו ZB המתהדרת בסלוגן - "הבורסה המאובטחת ביותר בעולם" השביתה את ההפקדות והמשיכות לאחר שהאקרים הצליחו לגנוב מטבעות דיגיטליים בשווי של 5 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2089

#קריפטו

איגוד לשכות התעשייה והמסחר בגרמניה השבית את כל מערך המחשוב בשל מתקפת סייבר

בשלב זה אין פרטים נוספים על סוג המתקפה והאם ואיזה מידע נגנב או נחשף.

https://news.1rj.ru/str/CyberSecurityIL/2090

https://www.bleepingcomputer.com/news/security/german-chambers-of-industry-and-commerce-hit-by-massive-cyberattack/

#ממשלה

קבוצת התקיפה Quantum מפרסמת הודעה לפיה היא תקפה את חברת BeeSense הישראלית.

החברה, שעוסקת בפיתוח וייצור פתרונות טכנולוגיים מבוססי חיישנים, מספקת פתרונות ללקוחות שונים, גופים צבאײם ועוד.

קבוצת Quantum טוענת שגנבה מהרשת של החברה 1.3TB של מידע הכולל קוד מקור, תכניות של מוצרים, חוזים, מידע אישי על עובדים, ספקים, לקוחות ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2091

#כופר #ישראל

שירות הבריאות הלאומי בבריטניה סובל משיבושים בשל מתקפת סייבר על ספק הענן Advanced.

חברת Advanced, המספקת שירותי ענן ושירותי IT נוספים, מדווחת כי בשל מתקפת סייבר חלק נרחב מהמערכות שלה מושבתות.

שירות הבריאות הלאומי בבריטניה מדווח כי בשל המתקפה מספר החירום 111 סובל משיבושים שונים.

https://news.1rj.ru/str/CyberSecurityIL/2094

https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/

#כופר #טכנולוגיה #IT #רפואה

מספר מתקפות DDoS שאירעו ביממה האחרונה:

קבוצת Army of thieves השביתה לזמן קצר מספר אתרי אינטרנט, ביניהם האתר של חמאס, האתר של ג'יהאד, בנק פלשתין, סוכנות הידיעות האיראנית Faras, ועוד.

מנגד, מוקדם יותר היום, קבוצת ההאקרים העיראקית Altharea השביתה לזמן קצר את האתר של עיריית שדרות.

https://news.1rj.ru/str/CyberSecurityIL/2095

(תודה לכל מי שפנה בפרטי עם הדיווחים 🙏🏻)

עדכון - האתר של סוכנות הידיעות האיראנית עדיין למטה (מזה כשלוש שעות).

#Ddos #ישראל

חברת Colosseum Dental Benelux נאלצת לסגור כ-120 מרפאות שיניים ברחבי בלגיה והולנד בשל מתקפת סייבר.

החברה, שמפעילה כ-130 סניפים בבלגיה והולנד, מדווחת על מתקפת סייבר רחבה כשגורם המעורה בפרטים מוסר שהגישה להיסטוריית המטופלים חסומה ושככל הנראה מדובר במתקפת כופר.

דובר החברה מוסר כי בשלב זה הם עסוקים בשחזור של המידע וכי הם מצפים לחזור לפעילות בשבוע הבא.

https://news.1rj.ru/str/CyberSecurityIL/2096

https://www.rtlnieuws.nl/economie/bedrijven/artikel/5325232/meer-dan-100-tandartspraktijken-dicht-door-cyberaanval

#רפואה #כופר

רשת חנויות 7 Eleven שבדנמרק המתגאה בכך שסניפיה לא סגורים אף פעם (24/7/365), נאלצת לסגור את הסניפים בשל מתקפת סייבר.

מתקפת סייבר שהחלה הבוקר גרמה לרשת החנויות 7 Eleven שבדנמרק לסגור את הסניפים, עובד בחברה פירסם פוסט ברדיט בו הוא מפרסם כי מערכות התשלום בסניפים הושבתו.

בשלב זה אין פרטים נוספים ולא ידוע אם מדובר במתקפת כופר.

https://news.1rj.ru/str/CyberSecurityIL/2098

https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/

#קמעונאות

חברת Twilio מדווחת על דלף מידע לאחר מתקפת פישינג שבוצעה כנגד עובדי החברה.

החברה, שמספקת מערכות לניהול ערוצי התקשורת מול לקוחות, פירסמה באתר החברה כי בשל מתקפת פישינג תוקפים הצליחו לגשת למידע של לקוחות.

חלק מהעובדים קיבלו הודעות sms המתריעות על כך שהסיסמה שלהם פגה עם קישור להחלפת הסיסמה, מסתבר שחלק מהעובדים נכנסו לקישור, הזינו את פרטי ההזדהות שלהם, ובכך איפשרו לתוקפים לגשת למידע רגיש.

החברה מדווחת כי כל הלקוחות שהמידע שלהם נחשף עודכנו באופן אישי.

https://news.1rj.ru/str/CyberSecurityIL/2099

https://www.twilio.com/blog/august-2022-social-engineering-attack

#פישינג #דלף_מידע #טכנולוגיה #IT #דיגיטל

חברת Klaviyo, המספקת שירותי שליחת דוא"ל, מדווחת על דלף מידע לאחר שהאקרים השיגו גישה לרשימות תפוצה של לקוחות.

לפי הדיווח של החברה, התוקפים השיגו גישה ראשונית באמצעות פישינג והורידו 38 רשימות תפוצה של לקוחות בתחום הקריפטו.

המידע שכולל, שם, טלפון, דוא"ל ישמש את התוקפים ככל הנראה להונאות ממוקדות (מזכיר לכם את ההונאה כנגד משתמשי Ledger).

https://news.1rj.ru/str/CyberSecurityIL/2100

https://www.bleepingcomputer.com/news/security/email-marketing-firm-hacked-to-steal-crypto-focused-mailing-lists/


#פישינג #דלף_מידע #דיגיטל #קריפטו

(עדכון) חברת Colosseum Dental Benelux מעדכנת כי היא שילמה את דמי הכופר לתוקפים.

לאחר ש-120 מרפאות שיניים הושבתו, החליטו ב-Colosseum לשלם לתוקפים את דמי הכופר "על מנת למזער את הסיכון ולחזור לפעילות מהר ככל האפשר".

בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי הכופר אך מפרסומים ברשת נראה כי התוקפים הצליחו למחוק את כל הגיבויים לפני שביצעו את ההצפנה.

https://news.1rj.ru/str/CyberSecurityIL/2101

#כופר #רפואה

מנהלי אבטחת מידע בארגונים קטנים קורסים תחת הנטל

חברת Cynet פירסמה השבוע את תוצאות הסקר שביצעה בקרב צוותי אבטחת מידע קטנים.

הסקר הקיף 200 מנהלי אבטחה ראשיים בחברות קטנות ובינוניות שכל אחת מהן מעסיקה חמישה או פחות מומחי אבטחה עם תקציב אבטחת סייבר של מיליון דולר או פחות.

רובם של העסקים הללו ציינו כי הם מוצפים במטר של מתקפות סייבר בלתי פוסקות, הם מתמודדים עם רבים מהאיומים הניצבים בפני ארגונים גדולים אך חסרים להם המשאבים הכספיים, המומחים, ההכשרה והכלים החיוניים לבלימת המתקפות הללו.

94% מסרו כי יש להם קשיים לשמר את רמת האבטחה של העסק בגלל שורה של סיבות: מחסור בעובדים טכניים מיומנים (40%), הסתמכות על ניתוחי דאטה ידניים (37%) מספר גדל של עובדים מרחוק (37%) ועוד.

87% ממשתתפי הסקר העידו על קושי לנהל ולתפעל את מוצרי האבטחה שלהם בגלל יכולות חופפות בין המוצרים (44%) וקושי להציג באופן ויזואלי את מלוא היקפה של המתקפה (42%).

https://news.1rj.ru/str/CyberSecurityIL/2102

https://www.israeldefense.co.il/node/55421

#דוחות #סטטיסטיקות

שלוש קבוצות תקיפה יחד: חברת Sophos חושפת כי באחד מאירועי הכופר שהם חקרו הרשת הוצפנה שלוש פעמים ע"י קבוצות שונות.

לדברי סופוס אחת החברות סבלה ממתקפת כופר, שעתיים לאחר מכן קבוצת תקיפה נוספת חדרה לרשת ושבועיים מאוחר יותר קבוצה שלישית.

הקבוצות הצפינו את הקבצים המוצפנים אחת של השניה כך שכל קובץ הוצפן 3 פעמים וכל אחד עם מפתח אחר, החברה מצידה קיבלה שלוש דרישות שונות לתשלום דמי כופר.

קבוצות התקיפה שהיו מעורבות הן Hive, Lockbit, ו-Blackcat כשקבוצת Blackcat, שהצטרפה אחרונה לחגיגה, דאגה למחוק את העקבות שלה אך בלי להתכוון מחקה גם את העקבות של Lockbit ו-Hive מה שהקשה עוד יותר על תחקיר האירוע.

באירוע אחר, מציינים סופוס, קבוצת Lockbit פרצה לחברה והשאירה Backdoor, חודשיים לאחר מכן קבוצת תקיפה אחרת הצליחה להיכנס לרשת של אותה החברה דרך ה-Backdoor של Lockbit.

https://news.1rj.ru/str/CyberSecurityIL/2103

https://www.helpnetsecurity.com/2022/08/09/ransomware-gangs-attacks/

#כופר

פרוייקט הקריפטו Curve Finance מדווח כי האקר הצליח לנצל חולשה ולגנוב 570,000 דולר.

מדיווח של צוות הפרויקט עולה כי התוקף הצליח לנתב את כל הבקשות של המשתמשים לכתובת זדונית ע"י שינוי של רשומת ה-DNS המשויכת לפרויקט.
האתר הזדוני היה שכפול של האתר המקורי והכיל חוזים חכמים מזויפים המאפשרים לתוקף לגנוב את הכספים של המשתמשים.

https://news.1rj.ru/str/CyberSecurityIL/2104

https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/

#קריפטו