💬 תזכורת - יש לערוץ גם קבוצת דיונים שם תוכלו להגיב, לשאול, לדבר ולהתייעץ בכל מה שקשור לסייבר.

מוזמנים להצטרף כאן 👇🏻

https://news.1rj.ru/str/+UyNTL4yinNcNtzVh

2 כללים:

1. שפה מכבדת.
2. לא מעלים קישורים להדלפות של האקרים.

ערב טוב.

מחפשים הכנסה מהצד?
חברה OpZero מציעה תגמול של 1.5 מיליון דולר למי שיספק להם חולשת Zero-Day המאפשרת הרצת קוד מרחוק באפליקציית Signal.

מדובר בסכום הגבוה פי 3 ממה שמציעה החברה המתחרה - Zerodium.

חברת OpZero הינה חברה רוסית. ההשערות הן שהם מחפשים אחר חולשה כזו מאחר וזה יוכל לסייע להם במלחמה מול אוקראינה (צבא אוקראינה עושה שימוש נרחב בסיגנל).

https://news.1rj.ru/str/CyberSecurityIL/2415

#רוסיה_אוקראינה #חולשות

.
עדכון 2 - ההאקרים ממשיכים להדליף מידע מ-Medibank, בלומברג מדווחת כי המתקפה עלולה לעלות לחברה מאות מיליוני דולרים.

העלויות המוערכות ע"י בלומברג כוללות היתכנות לתביעה ייצוגית וזאת לאחר שמספר משרדי עו"ד כבר החלו לפעול בנושא.

(למי שלא זוכר, דמי הכופר עמדו על 10 מיליון דולר)

בהמשך לסקר על מבצעי סייבר בבלאק פריידי:

מסתבר שמישהו נחמד החליט לרכז את כל ההטבות והמבצעים שקשורים למוצרי סייבר ברפוסיטורי בגיטהאב.

מוזמנים להציץ 👇🏻

https://github.com/0x90n/InfoSec-Black-Friday

(אם בכל מקרה אתקל במבצע מעניין אז אעדכן כאן).

אתר האינטרנט של הפרלמנט האירופי הושבת במתקפת DDoS.

סמוך להכרזה של הפרלמנט כי רוסיה הינה מדינה המממנת טרור וכי יש להטיל על המדינה סנקציות נוספות האקרים פרו רוסיים הפילו את האתר של הפרלמנט באמצעות מתקפת DDoS.

https://news.1rj.ru/str/CyberSecurityIL/2419

#DDoS #ממשלה

כולל פיצוץ המטען בכניסה לי-ם: האקרים איראנים פרסמו סרטוני מצלמות אבטחה מישראל

קבוצת ההאקרים "מטה משה", שהפיצה בשנה שעברה תמונות של גנץ ופרטים של חיילים, פרסמה שורה של קטעי וידיאו שלקוחים ממצלמות אבטחה ברחובות בישראל. הקבוצה פרסמה גם מסמכים אישיים שנלקחו ככל הנראה מחברות ישראליות, ולטענתה היא מחזיקה גם בצילומי לוויין של המדינה.

https://news.1rj.ru/str/CyberSecurityIL/2420

https://m.ynet.co.il/articles/s1dtn7hlj

#ישראל #דלף_מידע

ארגון The Smith Family, העוסק במתן תמיכה כלכלית לילדים מעוטי יכולת, מדווח על מתקפת סייבר במהלכה האקרים נחשפו למידע של תורמים.

בין המידע שנחשף, שמות, טלפונים, כתובות דוא"ל, סכומים של תרומות ו-4 ספרות אחרונות של מספרי אשראי.

https://news.1rj.ru/str/CyberSecurityIL/2421

#דלף_מידע

הנהלת בתי הספר Norman שבארה"ב מדווחת על מתקפת כופר במהלכה מידע רגיש של תלמידים ומורים נגנב ע"י האקרים.

קבוצת Hive היא זו שאחראית למתקפה, שהחלה לפני כשלושה שבועות, ושבעקבותיה (עדיין) חלים שיבושים בהתנהלות השוטפת של בתי הספר.

https://news.1rj.ru/str/CyberSecurityIL/2422

#כופר #אקדמיה

חברת HomeTrust Mortgage, המספקת שירותים שונים בתחום המשכנתאות בארה"ב, מדווחת כי היא סובלת ממתקפת כופר.

לפי הדיווח של החברה ההאקרים מחזיקים ב-1.5GB של מידע, כולל מידע רגיש של לקוחות.

תודה לרמון הדר על ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2423

#כופר #קמעונאות #נדלן

975 עצורים, 1600 תיקים, 2,800 חשבונות בנק ועיקול של 130 מיליון דולר - פרוייקט HAECHI III שנמשך חמישה חודשים הגיע לסיומו.

האינטרפול מדווח על סיום פרוייקט HAECHI III שהתבצע כנגד האקרים מסביב לעולם.
במשך חמישה חודשים עצרו גורמי האכיפה חשודים שעסקו בהונאות סייבר, פישינג, הלבנת כספים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2424

#מעצרים

פרסום ראשון: המחדל שאיפשר לאיראנים לחדור למצלמות בירושלים - סיסמה קלה מדי

קוד הגישה למצלמות האבטחה שאליהן פרצו ההאקרים האיראנים ופרסמו את תיעוד הפיגוע בירושלים, היה בדרגת קושי נמוכה. כך פורסם לראשונה היום (חמישי) בחדשות הערב בכאן 11. על פי הפרסום, רק שעות אחרי הפיגוע ״נזכרו״ בגוף הביטחוני שיש להם מצלמה בצומת מול תחנת האוטובוס בו הונח המטען.

בגוף הביטחוני מתחקרים את הפריצה ומודים כי "מדובר בתקלה". חומר הגלם של המצלמה נמצא בידי הגופים החוקרים בישראל. לפי הערכה, גם רגע הנחת המטען תועד במצלמה. לפיכך, הפריצה היא בעיקר "הישג תודעתי" שגרם למבוכה, אבל לא לנזק ביטחוני.

https://news.1rj.ru/str/CyberSecurityIL/2425

https://www.kan.org.il/Item/?itemId=138771

#ישראל

עיריית Westmount שבמונטריאול, קנדה, מדווחת על מתקפת כופר בעקבותיה חלק משירותי העירייה מושבתים.

קבוצת Lockbit היא זו שאחראית למתקפה.

תודה לרמון הדר על ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2426

#כופר #ממשלה

חברת Sonder, העוסקת בהשכרת דירות לטווח קצר, מדווחת על דלף מידע לאחר שהאקרים הצליחו לגשת למערכות החברה.

בהודעה שפירסמה החברה היא מדווחת כי מידע של לקוחות דלף כשבין היתר התוקפים ניגשו לשמות של לקוחות, תאריכי לינה, קבלות, רישיונות נהיגה ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2428

#דלף_מידע #תיירות

גוגל משחררת עדכון אבט"מ לדפדפן כרום המתקן פגיעות Zero-Day ברמת סיכון גבוהה.

הגרסה החדשה 107.0.5304.121 מתקנת את החולשה CVE-2022-4135 שלטענת גוגל כבר מנוצל בפועל ע"י האקרים.

https://news.1rj.ru/str/CyberSecurityIL/2429

#חולשות

קבוצת תקיפה בשם Black Mgaic תקפה במהלך סוף השבוע מספר אתרים ישראלים ושלחה הודעות לאזרחים.

חלק מהאתרים שהופלו עדיין אינם זמינים, הקבוצה טוענת כי ברשותה גם מידע רגיש אך בשלב זה לא ראיתי הוכחות כלשהן להחזקת מידע שכזה.

תודה לכל מי שפנה בפרטי עם דיווחים בנושא 🙏🏻

עדכון- הקבוצה מפרסמת תמונות המכילות מידע רגיש אבל בשלב זה אין לדעת אם מדובר במידע חדש או אוסף תמונות מדליפות קודמות.

https://news.1rj.ru/str/CyberSecurityIL/2430

#ישראל

עדכון 2 - הקבוצה מפרסמת מידע של ישראלים, כולל צילומי ת.ז וקבצי אקסל עם פרטים נוספים.

נראה שהקבצים נלקחו מחברות שונות הקשורות לביצוע משלוחים.

https://news.1rj.ru/str/CyberSecurityIL/2431

טעות בזיהוי - קבוצת התקיפה Ragnar_Locker חשבה שפרצה לעיריית Zwijndrecht שבבלגיה, בפועל היא פרצה למשטרה העירונית, גנבה מידע ודורשת דמי כופר.

בהתחלה פירסמה הקבוצה כי היא פרצה למחשבי העירייה, בדיעבד התברר כי הם הגיעו לרשת המחשוב של המשטרה המקומית בעיר.

קבוצת Ragnar_Locker "שאבה" מרשת המשטרה מידע רב הכולל קבצים ורישומים החל משנת 2006 ועד שנת 2022.
בתקשורת הבלגית הגדירו את הדליפה כאחת הגדולות במגזר הציבורי.

התוקפים מחזיקים במידע רגיש כולל דוחות תעבורה, תיקים פליליים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2433

#כופר #ממשלה #ragnar_locker

.
חברים, אתה פונים המון בפרטי, תודה על כל המידע (וההשערות) שאתם שולחים, ותודה גם לחברי קבוצת Black Magic שדואגים לשלוח לי עדכונים וקבצים שונים 😂

נראה שחלק מהקבצים שהודלפו נלקחו מהדלפות ישנות אבל בשלב זה אין לי מידע מאומת, אעדכן ברגע שיהיה כזה.

אגב, רכבת ישראל, בינתיים עד כמה שאני יודע, נראה שלא מדובר במתקפת סייבר.
אם יהיה שינוי אעדכן.

שבוע טוב.

.
עדכון 3 - קבוצת Black Magic מציעה למכירה מידע שגנבה לכאורה ממספר חברות ישראליות, המחיר - 14 ביטקוין (230,000 דולר).

בין החברות שהמידע שלהם מוצע למכירה - Crlogo, Amagon, Cargo-ship, Afaza, Mach1,Rimon delivery, Yahav-log, Hurica ועוד.

את פוסט המכירה פירסמה הקבוצה בפורום המיועד לכך אתמול בערבב אך הפוסט הוסר לפני כמה שעות.

https://news.1rj.ru/str/CyberSecurityIL/2435

#ישראל #דלף_מידע

מכללת סינסינטי שבארה"ב מדווחת על מתקפת סייבר בעקבותיה רוב מערכות המחשוב מושבתות.

קבוצת התקיפה Vice society היא זו שאחראית למתקפה כשהיא מפרסמת באתר ההדלפות שלה מידע רגיש שגנבה מהרשת של המכללה.

https://news.1rj.ru/str/CyberSecurityIL/2436

#כופר #אקדמיה

ישראלי הגיש תביעה ייצוגית נגד גוגל: "מקליטה וחודרת לפרטיות"

ל', גבר מהמרכז, משתמש לעיתים קרובות בביתו במוצרי גוגל במכשיר הפלאפון שלו ובמוצרי Google home, בין היתר בטלוויזיה בסלון ביתו מותקנת אפליקציית גוגל אסיסטנט. באחד מן הימים, כשחיפש בהיסטוריית השימושים שלו באפליקציה, הוא גילה שיחות רבות שלו ושל בני משפחתו שלא ביקש להקליט שהוקלטו ונשמרו באפליקציה.

ל' גילה כי באחוז ניכר משיחותיו שהוקלטו - לא נאמרו מילות ההפעלה: "Ok Google" או "Hey Google". הוא הבחין כי בשיחות שהופעלו ללא שימוש במילת ההפעלה, ישנן שיחות שונות וביניהן קבצי שמע, שהוקלטו ומכילים גם מידע רגיש. כך לדוגמה, בשיחה אחת הוקלט המבקש מציין בעיית אבטחה כלשהי הקשורה לעבודתו, וכן שיחות עבודה נוספות גם הוקלטו. בנוסף לכך, גם ילדיו הקטינים הוקלטו.

ל' גם הבחין בפרסומות שונות שמופיעות באתרים בהם גולש וברשתות החברתיות ונדהם לגלות שהן מותאמות לשיחות שניהל בביתו כל זאת כשלא הפעיל את שירותי האפליקציה.

https://news.1rj.ru/str/CyberSecurityIL/2437

https://mobile.mako.co.il/news-digital/2022_q4/Article-0a185cab2ee9481027.htm

#ישראל