אפליקציית הקלטה הפכה לזדונית וריגלה אחרי המשתמשים
חוקרי חברת אבטחת המידע ESET גילו אפליקציה לאנדרואיד הכוללת נוזקת סוס טרויאני בשם "iRecorder - Screen Recorder". האפליקציה הייתה זמינה להורדה בחנות גוגל, Play Store, כאפליקציה לגיטימית בספטמבר 2021, והאפשרויות הזדוניות נוספו אלה ככל הנראה באוגוסט 2022.
לדברי ESET, במהלך תקופת חייה, האפליקציה הותקנה על יותר מ-50,000 מכשירים.
הקוד הזדוני שנוסף לגרסה הנקייה של iRecorder מבוסס על נוזקת AhMyth, שמבוססת על קוד פתוח ומוגדרת כסוס טרויאני לגישה מרחוק (RAT - Remote Access Trojan) ושונתה לנוזקה שכונתה בשם "AhRAT" ע"י ESET. האפליקציה הזדונית מסוגלת להקליט שמע באמצעות המיקרופון של המכשיר ולגנוב קבצים, מה שעשוי להצביע על כך שהיא הייתה חלק מקמפיין ריגול.
תודה לרפי אלוש על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3140
https://tech.walla.co.il/item/3581097
חוקרי חברת אבטחת המידע ESET גילו אפליקציה לאנדרואיד הכוללת נוזקת סוס טרויאני בשם "iRecorder - Screen Recorder". האפליקציה הייתה זמינה להורדה בחנות גוגל, Play Store, כאפליקציה לגיטימית בספטמבר 2021, והאפשרויות הזדוניות נוספו אלה ככל הנראה באוגוסט 2022.
לדברי ESET, במהלך תקופת חייה, האפליקציה הותקנה על יותר מ-50,000 מכשירים.
הקוד הזדוני שנוסף לגרסה הנקייה של iRecorder מבוסס על נוזקת AhMyth, שמבוססת על קוד פתוח ומוגדרת כסוס טרויאני לגישה מרחוק (RAT - Remote Access Trojan) ושונתה לנוזקה שכונתה בשם "AhRAT" ע"י ESET. האפליקציה הזדונית מסוגלת להקליט שמע באמצעות המיקרופון של המכשיר ולגנוב קבצים, מה שעשוי להצביע על כך שהיא הייתה חלק מקמפיין ריגול.
תודה לרפי אלוש על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3140
https://tech.walla.co.il/item/3581097
👍7😐3❤2👌1
תומכים בערוץ רמה 5? הרווחתם שתי מתנות נוספות!
אני כל הזמן מחפש דרכים לתגמל את אלו התומכים בערוץ ולאט לאט המאגר שהם מקבלים הופך להיות אוצר סייבר של ממש, למשתמשים, אנליסטים וכל מי שמתעסק בתחום🤘
החל מהיום אני מוסיף שתי מתנות נוספות לאלו התומכים ברמה 5:
1. קובץ פורומים המכיל רשימה עם קישורים לכל הפורומים בהם תוקפים עושים שימוש (דיונים, פרסום מידע ועוד).
2. קובץ מרקטים המכיל רשימה עם קישורים לכל המרקטים הפעילים בהם האקרים מוכרים מידע.
שתי המתנות הנ"ל מתווספות לרשימת המתנות שכבר קיימת ומפורטת בעמוד התמיכה (סה"כ 10 מתנות!)
כבר תומכים רמה 5? המתנות בדרך אליכם, שימו לב להודעות שתקבלו בדוא"ל🙏 📭
עוד לא תומכים? מוזמנים להצטרף כאן👇
https://cybersecurityil.co.il/support/
אני כל הזמן מחפש דרכים לתגמל את אלו התומכים בערוץ ולאט לאט המאגר שהם מקבלים הופך להיות אוצר סייבר של ממש, למשתמשים, אנליסטים וכל מי שמתעסק בתחום
החל מהיום אני מוסיף שתי מתנות נוספות לאלו התומכים ברמה 5:
1. קובץ פורומים המכיל רשימה עם קישורים לכל הפורומים בהם תוקפים עושים שימוש (דיונים, פרסום מידע ועוד).
2. קובץ מרקטים המכיל רשימה עם קישורים לכל המרקטים הפעילים בהם האקרים מוכרים מידע.
שתי המתנות הנ"ל מתווספות לרשימת המתנות שכבר קיימת ומפורטת בעמוד התמיכה (סה"כ 10 מתנות!)
כבר תומכים רמה 5? המתנות בדרך אליכם, שימו לב להודעות שתקבלו בדוא"ל
עוד לא תומכים? מוזמנים להצטרף כאן
https://cybersecurityil.co.il/support/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🏆3🔥2👌2
שני חוקרים מפרסמים מחקר בו הם מציגים כיצד הם מצליחים לעקוף את מנגנוני ההגנה בסמארטפונים ולבצע Brute Force למנגנון טביעת האצבע במכשיר עד לקבלת גישה באמצעות טביעת אצבע תואמת.
שני החוקרים הסיניים מדווחים כי הצליחו לעקוף את מנגנוני ההגנה ברוב מכשירי האנדרואיד שנבדקו. לעומת זאת במכשירים של אפל היכולת לעשות Brute Force נבלמה לאחר 15 ניסיונות.
https://news.1rj.ru/str/CyberSecurityIL/3143
המחקר המלא כאן 👇🏻
שני החוקרים הסיניים מדווחים כי הצליחו לעקוף את מנגנוני ההגנה ברוב מכשירי האנדרואיד שנבדקו. לעומת זאת במכשירים של אפל היכולת לעשות Brute Force נבלמה לאחר 15 ניסיונות.
https://news.1rj.ru/str/CyberSecurityIL/3143
המחקר המלא כאן 👇🏻
👍9❤2
משרד ממשלתי בהודו סובל מזה כחודש ממתקפת כופר - התוקפים דורשים 250,000 דולר.
המשרד, Insurance Information Bureau of India, מדווח כי הוא לא מתכנן לשלם לתוקפים וינסה להתמודד עם המתקפה בעזרת הגיבויים שברשותו.
מהדיווחים עולה כי התוקפים הצליחו להצפין כ-30 שרתים ודורשים רבע מיליון דולר בביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/3145
#כופר #ממשלה
המשרד, Insurance Information Bureau of India, מדווח כי הוא לא מתכנן לשלם לתוקפים וינסה להתמודד עם המתקפה בעזרת הגיבויים שברשותו.
מהדיווחים עולה כי התוקפים הצליחו להצפין כ-30 שרתים ודורשים רבע מיליון דולר בביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/3145
#כופר #ממשלה
👍6😈2❤1👏1
חברת ייצור האופנועים Suzuki שבהודו מושבתת מזה כשבועיים בשל מתקפת סייבר.
על פי ההערכות בעקבות ההשבתה החברה הפסידה עד כה ייצור של כ-20,000 אופנועים וקטנועים.
בשלב זה אין פרטים נוספים ולא ידוע אם מדובר במתקפת כופר. אעדכן כשיהיה חדש.
https://news.1rj.ru/str/CyberSecurityIL/3147
#תעשייה
על פי ההערכות בעקבות ההשבתה החברה הפסידה עד כה ייצור של כ-20,000 אופנועים וקטנועים.
בשלב זה אין פרטים נוספים ולא ידוע אם מדובר במתקפת כופר. אעדכן כשיהיה חדש.
https://news.1rj.ru/str/CyberSecurityIL/3147
#תעשייה
👍8🤯5😐3❤1👏1🤬1🤣1
האתר של מכללת ספיר למטה בחצי שעה האחרונה בשל מתקפת DDoS.
(11:55) עדיין למטה.
(13:00) האתר למעלה אחרי שאנונימוס סודאן הפסיקו את המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3149
#ישראל #Ddos
(11:55) עדיין למטה.
(13:00) האתר למעלה אחרי שאנונימוס סודאן הפסיקו את המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3149
#ישראל #Ddos
🤣11👍9😐2😈2❤1👏1🤬1
קבוצת אנונימוס סודאן תקפה את האתר של חברת התעופה הסקנדינבית SAS במשך כמה שעות ודורשת כעת דמי כופר של 3,500 דולר אחרת תתקוף שוב בעוד כשעה.
אתר החברה היה מושבת מספר שעות, ובטוויטר משתמשים דיווחו על שיבושים ואי יכולת להדפיס כרטיסי טיסה וכדו' מניית החברה יורדת 2.9%.
- (23:50) אנונימוס סודאן מעלים את דמי הכופר ל-175,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3150
#כופר #DDoS #תעופה
אתר החברה היה מושבת מספר שעות, ובטוויטר משתמשים דיווחו על שיבושים ואי יכולת להדפיס כרטיסי טיסה וכדו' מניית החברה יורדת 2.9%.
- (23:50) אנונימוס סודאן מעלים את דמי הכופר ל-175,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3150
#כופר #DDoS #תעופה
🤣19👍4🤯4🤬2😐2❤1👏1👌1
קבוצת התקיפה Cuba לוקחת אחריות על מתקפת הכופר כנגד Philadelphia Inquirer ומפרסמת מידע כביכול מרשת החברה.
לאחר בדיקה של המידע חברת Philadelphia Inquirer מדווחת כי לא מדובר במידע השייך לה וכי Cuba מפרסמת Fake news, זמן קצר לאחר מכן קבוצת Cuba מסירה את הרישום של החברה מאתר ההדלפות😕
https://news.1rj.ru/str/CyberSecurityIL/3151
#כופר #מדיה
לאחר בדיקה של המידע חברת Philadelphia Inquirer מדווחת כי לא מדובר במידע השייך לה וכי Cuba מפרסמת Fake news, זמן קצר לאחר מכן קבוצת Cuba מסירה את הרישום של החברה מאתר ההדלפות
https://news.1rj.ru/str/CyberSecurityIL/3151
#כופר #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣9👍3😐1😈1
חברת הסייבר Barracuda מדווחת על חולשה במוצר הגנת הדוא"ל של החברה ומעדכנת כי תוקפים ניצלו את החולשה אצל חלק מהלקוחות.
בהודעה שמפרסמת החברה היא מדווחת כי החולשה מאפשרת לתוקף להריץ קוד מרחוק וכי ישנם לקוחות שנפגעו ואלו מתבקשים לבדוק שאין ברשת שלהם גורמים עויינים.
(כל הלקוחות שנפגעו קיבלו פנייה ישירה מהחברה)
גרסה המתקנת את החולשה שוחררה לכולם.
➖ ➖ ➖ ➖ ➖
החולשה (CVE-2023-2868) פורסמה בפיד החולשות אתמול בשעה 23:17.
פיד החולשות נגיש רק למי שתומך בערוץ (רמה 3 ומעלה)
https://news.1rj.ru/str/CyberSecurityIL/3152
#חולשות
בהודעה שמפרסמת החברה היא מדווחת כי החולשה מאפשרת לתוקף להריץ קוד מרחוק וכי ישנם לקוחות שנפגעו ואלו מתבקשים לבדוק שאין ברשת שלהם גורמים עויינים.
(כל הלקוחות שנפגעו קיבלו פנייה ישירה מהחברה)
גרסה המתקנת את החולשה שוחררה לכולם.
החולשה (CVE-2023-2868) פורסמה בפיד החולשות אתמול בשעה 23:17.
פיד החולשות נגיש רק למי שתומך בערוץ (רמה 3 ומעלה)
https://news.1rj.ru/str/CyberSecurityIL/3152
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬4👍1🤯1
מחקר של חברת צ'קפוינט - קבוצת התקיפה האיראנית Agrius מבצעת מתקפות נגד ארגונים ישראלים במסווה של כופר.
במחקר שמפרסמת צ'קפוינט היא מדווחת כי קבוצת Agrius, המנוהלת ככל הנראה ע"י המשרד לביטחון ומודיעין באיראן, היא הקבוצה שביצעה את המתקפות כנגד אוניברסיטת בר אילן וכנגד חברת שירביט תחת השמות BlackShadow ועוד.
לדברי צ'קפוינט החברה עושה שימוש בנוזקת כופר בשם MoneyBird כשבמקביל היא מבצעת הרס ומחיקה של מידע במסווה של כופר.
המחקר המלא של צ'קפוינט זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3153
#ישראל
במחקר שמפרסמת צ'קפוינט היא מדווחת כי קבוצת Agrius, המנוהלת ככל הנראה ע"י המשרד לביטחון ומודיעין באיראן, היא הקבוצה שביצעה את המתקפות כנגד אוניברסיטת בר אילן וכנגד חברת שירביט תחת השמות BlackShadow ועוד.
לדברי צ'קפוינט החברה עושה שימוש בנוזקת כופר בשם MoneyBird כשבמקביל היא מבצעת הרס ומחיקה של מידע במסווה של כופר.
המחקר המלא של צ'קפוינט זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3153
#ישראל
👍10🤯4❤1🤣1😐1
משתמשים בגיטלאב גרסה 16.0? חולשה חדשה ברמה קריטית מאפשרת לתוקפים לגשת למידע רגיש ללא הזדהות.
בהודעה שמפרסמת גיטלאב היא מדווחת כי החולשה החדשה שקיבלה דירוג סיכון 10.0 מאפשרת לתוקף לגשת למידע של ארגונים ללא צורך בהזדהות בהתקיים תנאים מסויימים.
תיקון התפרסם בגרסה 16.01 והחברה מבקשת מכל הלקוחות לעדכן בהקדם.
https://news.1rj.ru/str/CyberSecurityIL/3154
#חולשות
בהודעה שמפרסמת גיטלאב היא מדווחת כי החולשה החדשה שקיבלה דירוג סיכון 10.0 מאפשרת לתוקף לגשת למידע של ארגונים ללא צורך בהזדהות בהתקיים תנאים מסויימים.
תיקון התפרסם בגרסה 16.01 והחברה מבקשת מכל הלקוחות לעדכן בהקדם.
https://news.1rj.ru/str/CyberSecurityIL/3154
#חולשות
👍9🙏3🔥2🏆2❤1🤣1
בית הספר Thomas Hardye שבאנגליה סובל ממתקפת כופר.
לא מתכוונים לשלם את דמי הכופר.
בבית הספר מדווחים כי הלימודים ממשיכים כרגיל למעט שיבושים קלים, וכי מערכות התשלום בהן משתמש בית הספר אינן זמינות.
בבית הספר לא מתכוונים לשלם את דמי הכופר ופנו לרשויות האכיפה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/3155
#כופר #חינוך
לא מתכוונים לשלם את דמי הכופר.
בבית הספר מדווחים כי הלימודים ממשיכים כרגיל למעט שיבושים קלים, וכי מערכות התשלום בהן משתמש בית הספר אינן זמינות.
בבית הספר לא מתכוונים לשלם את דמי הכופר ופנו לרשויות האכיפה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/3155
#כופר #חינוך
👍1👌1
הפרלמנט המחוזי בקייפטאון, דרום אפריקה, סובל ממתקפת סייבר בעקבותיה הושבתו מערכות המחשוב.
לדברי הפרלמנט הם מנסים כעת לשחזר מידע בעזרת גיבויים ומצפים לחזרה הדרגתית של השירותים השונים.
תודה לדביר שפנה בפרטי כדי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3156
#כופר #ממשלה
לדברי הפרלמנט הם מנסים כעת לשחזר מידע בעזרת גיבויים ומצפים לחזרה הדרגתית של השירותים השונים.
תודה לדביר שפנה בפרטי כדי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3156
#כופר #ממשלה
👍4👏1
קבוצת התקיפה Play מדווחת כי תקפה את חברת Poly, חברת בת של HP, המספקת שירותי טלפוניה ועוד.
לפי הדיווח של קבוצת Play הם גנבו 600GB של מידע רגיש אותו יפרסמו אם דמי הכופר לא ישולמו.
בשלב זה אין התייחסות של Poly או HP בנושא.
➖ ➖ ➖ ➖ ➖
הדיווח על מתקפת הכופר על Poly התפרסם בפיד הכופר כבר ב-23.5.
הפיד נגיש רק למי שתומך בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3157
#כופר #טכנולוגיה
לפי הדיווח של קבוצת Play הם גנבו 600GB של מידע רגיש אותו יפרסמו אם דמי הכופר לא ישולמו.
בשלב זה אין התייחסות של Poly או HP בנושא.
הדיווח על מתקפת הכופר על Poly התפרסם בפיד הכופר כבר ב-23.5.
הפיד נגיש רק למי שתומך בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3157
#כופר #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1👏1
קמפיין Fata Morgana - לפחות שמונה חברות שילוח ולוגיסטיקה ישראליות הותקפו ע"י קבוצות המשוייכול ככל הנראה לאיראן.
חברת מודיעין הסייבר Clearsky מפרסמת דו"ח המפרט את פעילות הקמפיין, האתרים שהותקפו, דרכי התקיפה ו-IOCs.
#ישראל #לוגיסטיקה
https://news.1rj.ru/str/CyberSecurityIL/3158
מצרף את הדוח כאן 👇🏻
חברת מודיעין הסייבר Clearsky מפרסמת דו"ח המפרט את פעילות הקמפיין, האתרים שהותקפו, דרכי התקיפה ו-IOCs.
#ישראל #לוגיסטיקה
https://news.1rj.ru/str/CyberSecurityIL/3158
מצרף את הדוח כאן 👇🏻
👍6👏1
קבוצת התקיפה Blackcat החלה לפרסם מידע השייך לחברת AudioVox המייצרת מערכות מדיה לרכבים.
קבוצת Blackcat מדווחת כי AudioVox לא נכנסה איתם למשא ומתן על תשלום דמי הכופר, ולכן הם החלו בפרסום המידע הרגיש הכולל בין היתר מידע פיננסי, מידע עסקי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3160
#כופר #טכנולוגיה
קבוצת Blackcat מדווחת כי AudioVox לא נכנסה איתם למשא ומתן על תשלום דמי הכופר, ולכן הם החלו בפרסום המידע הרגיש הכולל בין היתר מידע פיננסי, מידע עסקי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3160
#כופר #טכנולוגיה
👍4👏1👌1
חברת התעופה הסקנדינבית SAS עדיין סובלת ממתקפת DDoS - דמי הכופר עומדים על 175,000 דולר.
הרבה משתמשים שואלים למה מפרסמים מתקפות DDoS הרי ההשפעה מזערית וכו' וכו'.
אז אני חושב שמה שקורה עם SAS זו הדגמה חיה להשפעות של מתקפת DDoS.
כבר ~24 שעות שאתר החברה לא זמין למשתמשים ובטוויטר ישנן עשרות הודעות מלקוחות שחלקם כבר כועסים על כך שהם לא יכולים לבצע צ'ק אין, לרכוש כרטיסים, לבדוק סטטוס טיסות ועוד.
החברה בהתחלה אמרה שיש תקלות טכניות באתר ובאפליקציה ובהמשך אמרה מספר פעמים שהכל תקין ושהאתר למעלה אך בפועל האתר עדיין למטה לכל המשתמשים.
עוד אי אפשר למדוד את ההשפעה במספרים אך אין ספק שיש כאן הפסד כספי, לקוחות כועסים, פגיעה במוניטין ועוד.
אנונימוס סודאן טוענים כי המתקפה תימשך עד שדמי הכופר ישולמו 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3161
#כופר #DDoS #תעופה
הרבה משתמשים שואלים למה מפרסמים מתקפות DDoS הרי ההשפעה מזערית וכו' וכו'.
אז אני חושב שמה שקורה עם SAS זו הדגמה חיה להשפעות של מתקפת DDoS.
כבר ~24 שעות שאתר החברה לא זמין למשתמשים ובטוויטר ישנן עשרות הודעות מלקוחות שחלקם כבר כועסים על כך שהם לא יכולים לבצע צ'ק אין, לרכוש כרטיסים, לבדוק סטטוס טיסות ועוד.
החברה בהתחלה אמרה שיש תקלות טכניות באתר ובאפליקציה ובהמשך אמרה מספר פעמים שהכל תקין ושהאתר למעלה אך בפועל האתר עדיין למטה לכל המשתמשים.
עוד אי אפשר למדוד את ההשפעה במספרים אך אין ספק שיש כאן הפסד כספי, לקוחות כועסים, פגיעה במוניטין ועוד.
אנונימוס סודאן טוענים כי המתקפה תימשך עד שדמי הכופר ישולמו 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3161
#כופר #DDoS #תעופה
👍13🤣4❤3😐2👏1🤯1
שבוע טוב,
פוסט סיכום חדשות החג ושבת יפורסם בהמשך.
בינתיים, אפליקציית Tinder למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/3162
פוסט סיכום חדשות החג ושבת יפורסם בהמשך.
בינתיים, אפליקציית Tinder למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/3162
🤣10👍6👏1