חדשות סייבר - ארז דסה
התאחדות הכדורגל ההולנדית סובלת ממתקפת כופר שבוצעה ע"י קבוצת Lockbit. לדברי ההתאחדות, בוצעה מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מידע השייך לעובדי ההתאחדות. קבוצת Lockbit טוענת כי גנבה 305GB של מידע שיהפוך להיות ציבורי אם דמי הכופר לא ישולמו עד ה-26 באפריל.…
.
עדכון: זוכרים את מתקפת הכופר על התאחדות הכדורגל ההולנדית.
כעת מפרסמים בהתאחדות כי הם שילמו את דמי הכופר לקבוצת Lockbit על מנת שהמידע שנגנב לא יפורסם.
"המומחים שסייעו לנו בניהול האירוע אמרו לנו כי על סמך הניסיון שלהם התוקפים יכבדו את ההסכם והמידע שנגנב לא יפורסם"
לא פורסם מהו גובה דמי הכופר ששולמו.
https://news.1rj.ru/str/CyberSecurityIL/3709
#כופר #ספורט
עדכון: זוכרים את מתקפת הכופר על התאחדות הכדורגל ההולנדית.
כעת מפרסמים בהתאחדות כי הם שילמו את דמי הכופר לקבוצת Lockbit על מנת שהמידע שנגנב לא יפורסם.
"המומחים שסייעו לנו בניהול האירוע אמרו לנו כי על סמך הניסיון שלהם התוקפים יכבדו את ההסכם והמידע שנגנב לא יפורסם"
לא פורסם מהו גובה דמי הכופר ששולמו.
https://news.1rj.ru/str/CyberSecurityIL/3709
#כופר #ספורט
😱7👍1🤯1
חברת Adobe מפרסמת עדכון חירום לחולשה קריטית ב-Adobe reader ו-Acrobat המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2023-26369 משפיעה גם במערכות הפעלה Windows וגם ב-Mac ועדכון הסוגר את החולשה זמין כעת להורדה בגרסאות הבאות:
- Acrobat Reader DC - 23.006.20320
- Acrobat Reader -20.005.30524
תודה לחברת ShalevSoft שהפנתה את תשומת ליבי לנושא.
https://news.1rj.ru/str/CyberSecurityIL/3710
#חולשות
החולשה CVE-2023-26369 משפיעה גם במערכות הפעלה Windows וגם ב-Mac ועדכון הסוגר את החולשה זמין כעת להורדה בגרסאות הבאות:
- Acrobat Reader DC - 23.006.20320
- Acrobat Reader -20.005.30524
תודה לחברת ShalevSoft שהפנתה את תשומת ליבי לנושא.
https://news.1rj.ru/str/CyberSecurityIL/3710
#חולשות
👍9🤣3🤯2🙏1
״מדובר במידע טרי מאד״ - האקרים מרוסיה, שהיגרו לטורקיה בעקבות פלישת רוסיה לאוקראינה, הקימו בטורקיה, יחד עם האקרים מקומיים, כנופיות פשע שגונבות ומוכרות מידע של משתמשים מסביב לעולם.
אתר Financial Times מביא את המחקר שם נאמר כי הפלטפומרה שהקימו קבוצות ההאקרים נקראת ״Underground Cloud of Logs״ .
בפלטפורמה מספקים ההאקרים מיליוני לוגים שנגנבו ממחשבים מסביב לעולם כשהלוגים מכילים מספרי כרטיסי אשראי, נתוני הזדהות לארגונים, עוגיות לאתרים ועוד.
אושר עשור, מנהל חטיבת הסייבר של Auren ישראל, שחקר את הפלטפורמה של התוקפים בחודשים האחרונים מדווח ל-Financial Times כי המידע, שנגנב באמצעות נוזקה שנקראת Redline, הוא בעל ערך רב כי מדובר במידע טרי שנמכר בסמוך מאד לתאריך שבו הוא נגנב.
הפרסום המלא של המחקר זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3711
#דלף_מידע
אתר Financial Times מביא את המחקר שם נאמר כי הפלטפומרה שהקימו קבוצות ההאקרים נקראת ״Underground Cloud of Logs״ .
בפלטפורמה מספקים ההאקרים מיליוני לוגים שנגנבו ממחשבים מסביב לעולם כשהלוגים מכילים מספרי כרטיסי אשראי, נתוני הזדהות לארגונים, עוגיות לאתרים ועוד.
אושר עשור, מנהל חטיבת הסייבר של Auren ישראל, שחקר את הפלטפורמה של התוקפים בחודשים האחרונים מדווח ל-Financial Times כי המידע, שנגנב באמצעות נוזקה שנקראת Redline, הוא בעל ערך רב כי מדובר במידע טרי שנמכר בסמוך מאד לתאריך שבו הוא נגנב.
הפרסום המלא של המחקר זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3711
#דלף_מידע
👍10❤3🔥3👏1
ארגון IJC, האחראי על ניהול המערכות של האגמים והנהרות בגבול קנדה-ארה"ב, סובל ממתקפת כופר.
קבוצת Noescape לקחה אחריות על המתקפה כשהיא טוענת שהיא מחזיקה 80GB של מידע שגנבה מהארגון.
דובר IJC מוסר כי הארגון אכן מתמודד עם מתקפת סייבר אך סירב לעדכן האם יש השפעה על הפעילות התפעולית.
https://news.1rj.ru/str/CyberSecurityIL/3712
#כופר #תעשיה
קבוצת Noescape לקחה אחריות על המתקפה כשהיא טוענת שהיא מחזיקה 80GB של מידע שגנבה מהארגון.
דובר IJC מוסר כי הארגון אכן מתמודד עם מתקפת סייבר אך סירב לעדכן האם יש השפעה על הפעילות התפעולית.
https://news.1rj.ru/str/CyberSecurityIL/3712
#כופר #תעשיה
👍3👌1
חברת Rollbar, המספקת פלטפורמה לניהול לוגים, באגים ועוד, מדווחת כי תוקף חדר לרשת החברה והגיע למידע רגיש של לקוחות.
בהודעה שמפרסמת החברה היא מדווחת כי התוקף שהה ברשת הארגון שלושה ימים כשהוא מחפש מידע על ארנקי קריפטו ונתוני הזדהות של הלקוחות.
החברה מוסרת כי התוקף הצליח לגשת למידע רגיש כשבין היתר הוא גם נחשף לטוקנים איתם הלקוחות מבצעים הזדהות על מנת לקבל שירותים מהפלטפורמה.
ההודעה המלאה של החברה מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3713
#דלף_מידע #טכנולוגיה
בהודעה שמפרסמת החברה היא מדווחת כי התוקף שהה ברשת הארגון שלושה ימים כשהוא מחפש מידע על ארנקי קריפטו ונתוני הזדהות של הלקוחות.
החברה מוסרת כי התוקף הצליח לגשת למידע רגיש כשבין היתר הוא גם נחשף לטוקנים איתם הלקוחות מבצעים הזדהות על מנת לקבל שירותים מהפלטפורמה.
ההודעה המלאה של החברה מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3713
#דלף_מידע #טכנולוגיה
👍6🤯6👌1
חברת Auckland Transport המספקת שירותי תחבורה ציבורית באוקלנד מדווחת כי היא סובלת ממתקפת כופר המשפיעה באופן חלקי על השירותים השונים.
חלק מהשיבושים המורגשים בשל המתקפה: ניתן לרכוש כרטיסים במכונות רק באמצעות מזומן, חלק ממכונות התשלום אינו פעילות, מוקד השירות פועל באופן חלקי ולא יכול לעבד עסקאות באשראי ועוד.
עם זאת, החברה מציינת כי מערך האוטובוסים והרכבות פועל כסדרו.
https://news.1rj.ru/str/CyberSecurityIL/3714
#כופר #תחבורה
חלק מהשיבושים המורגשים בשל המתקפה: ניתן לרכוש כרטיסים במכונות רק באמצעות מזומן, חלק ממכונות התשלום אינו פעילות, מוקד השירות פועל באופן חלקי ולא יכול לעבד עסקאות באשראי ועוד.
עם זאת, החברה מציינת כי מערך האוטובוסים והרכבות פועל כסדרו.
https://news.1rj.ru/str/CyberSecurityIL/3714
#כופר #תחבורה
👍4❤1🔥1
חשבתי להתעלם אבל אני רואה שדיווחים מתחילים להתפרסם ואני מקבל המון הודעות בפרטי, אז אתייחס באופן רשמי.
קבוצת "נוקמי הסייבר" שנסגרה לפני כחודש חזרה לפעילות כשהשבוע הם טענו שהם מחזיקים במידע של חברת בזן והיום הם טוענים כי הם אלו שאחראים למספר שיבושים ברכבת ישראל בשנים האחרונות.
הקבוצה אף מפרסמת צילומי מסך המציגים לכאורה את היכולת שלהם לשלוט במערכות הרכבת תוך כדי שהם טוענים כי ווקטור הכניסה שלהם אלו המוצרים של חברת צ'קפוינט.
העדפתי לא להתייחס לפרסומים שלהם עד כה כי נראה לי שיש כאן סתם רעש ללא שום הוכחת יכולת אמיתית או פגיעה מורגשת בציוד/מידע/שירות.
🔺 בבקשה לא לשלוח בקבוצת הדיונים או בתגובות לפוסט קישור לערוץ הטלגרם של התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/3715
#ישראל #תחבורה
קבוצת "נוקמי הסייבר" שנסגרה לפני כחודש חזרה לפעילות כשהשבוע הם טענו שהם מחזיקים במידע של חברת בזן והיום הם טוענים כי הם אלו שאחראים למספר שיבושים ברכבת ישראל בשנים האחרונות.
הקבוצה אף מפרסמת צילומי מסך המציגים לכאורה את היכולת שלהם לשלוט במערכות הרכבת תוך כדי שהם טוענים כי ווקטור הכניסה שלהם אלו המוצרים של חברת צ'קפוינט.
העדפתי לא להתייחס לפרסומים שלהם עד כה כי נראה לי שיש כאן סתם רעש ללא שום הוכחת יכולת אמיתית או פגיעה מורגשת בציוד/מידע/שירות.
🔺 בבקשה לא לשלוח בקבוצת הדיונים או בתגובות לפוסט קישור לערוץ הטלגרם של התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/3715
#ישראל #תחבורה
👍12👌2❤1
חודשיים אחרי שפורסמו על ידי קבוצת CL0P - חברת Honeywell מדווחת על דלף מידע של כ-118,000 רשומות.
בהודעה שמפרסמת החברה לבורסה היא מדווחת כי שמות ומספרי ביטוח לאומי (SSN) נגנבו על ידי ההאקרים.
https://news.1rj.ru/str/CyberSecurityIL/3716
#דלף_מידע
בהודעה שמפרסמת החברה לבורסה היא מדווחת כי שמות ומספרי ביטוח לאומי (SSN) נגנבו על ידי ההאקרים.
https://news.1rj.ru/str/CyberSecurityIL/3716
#דלף_מידע
👍2👏1
שני בתי חולים בצפון ניו יורק סובלים כבר שבועיים ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
בתי החולים Carthage Area Hospital ו- Claxton-Hepburn Medical Center, המשרתים יותר מ-200,000 תושבים, נאלצו בשבועיים האחרונים להשבית מערכות, להפנות אמבולנסים לבתי חולים אחרים ולבטל תורים של מטופלים.
https://news.1rj.ru/str/CyberSecurityIL/3717
#כופר #רפואה
בתי החולים Carthage Area Hospital ו- Claxton-Hepburn Medical Center, המשרתים יותר מ-200,000 תושבים, נאלצו בשבועיים האחרונים להשבית מערכות, להפנות אמבולנסים לבתי חולים אחרים ולבטל תורים של מטופלים.
https://news.1rj.ru/str/CyberSecurityIL/3717
#כופר #רפואה
👍3
גם משטרת מנצ'סטר מדווחת על דלף מידע של שוטרים לאחר פריצה שהתבצעה לספק צד ג'.
לפני כשבועיים דיווחתי על כך שמשטרת לונדון הודיעה על דלף מידע של שוטרים וכעת גם משטרת מנצ'סטר מפרסמת הודעה דומה.
שני גופי המשטרה מדווחים על האירוע לאחר שהספק המייצר את התעודות והצווים עבור השוטרים נפרץ על ידי תוקפים.
במשטרה טוענים כי מתייחסים לאירוע בכובד ראש מחשש שגורמי פשיעה ישימו את ידיהם על מידע שאישי של שוטרים, חלקם שוטרים סמויים.
https://news.1rj.ru/str/CyberSecurityIL/3718
#דלף_מידע #ממשלה #שרשרת_אספקה
לפני כשבועיים דיווחתי על כך שמשטרת לונדון הודיעה על דלף מידע של שוטרים וכעת גם משטרת מנצ'סטר מפרסמת הודעה דומה.
שני גופי המשטרה מדווחים על האירוע לאחר שהספק המייצר את התעודות והצווים עבור השוטרים נפרץ על ידי תוקפים.
במשטרה טוענים כי מתייחסים לאירוע בכובד ראש מחשש שגורמי פשיעה ישימו את ידיהם על מידע שאישי של שוטרים, חלקם שוטרים סמויים.
https://news.1rj.ru/str/CyberSecurityIL/3718
#דלף_מידע #ממשלה #שרשרת_אספקה
👍2👌2❤1
עדכון נוסף בנוגע למתקפת הסייבר כנגד רשת המלונות והקזינו MGM:
קבוצת AlphV מפרסמת פוסט רשמי (וארוך) בו היא לוקחת אחריות על המתקפה ומספקת נתונים נוספים על מה שהתרחש ועל השמועות בתקשורת:
- ניסינו מספר פעמים ליצור קשר עם MGM על מנת להגיע להסכמות עוד לפני שהצפנו את הרשת הארגונית.
- ב-MGM ניסו להשבית את כל שרתי Okta Sync לאחר שזיהו שיש לנו שליטה מלאה על השרתים.
למרות ההשבתה, יש לנו עדיין שליטה מלאה על שרתי ה-Okta ועל סביבת הענן של החברה (Azure).
- לאחר שחיכינו יום, ולאחר עוד מספר ניסיונות של הצוותים ב-MGM להשבית את שרתי Okta החלטנו להצפין שרתים ובתאריך 11.9 הצפנו למעלה מ-100 שרתים של MGM.
-מלבד הצפנת המידע גנבנו מידע רב מהרשת של MGM.
- נציג כלשהו פנה אלינו לאחר ההצפנה אך לא יכולנו לאמת שהוא אכן מייצג את MGM ולכן סיפקנו לו קישור למידע שגנבו כשהקישור מוגן בסיסמה ייחודית שרק הם יכולים לדעת - הסיסמה מורכבת מאיחוד של שתי סיסמאות של בכירים ב-MGM.
- אנחנו עדיין לא יודעים איזה מידע גנבנו והאם המידע שנמצא אצלנו מכיל מידע רגיש, נבחן את זה ונעדכן בהמשך.
- מופץ המון Fake News על המתקפה, כשבין היתר נטען כי ניסינו לגרום למכונות בקזינו לשחרר כסף, או שלחנו נציג להנהלת המלון כדי לדון בדמי הכופר.
מדובר בפייק ניוז, לא דיברנו עם אף עיתונאי או גוף תקשורת מאז תחילת המתקפה.
עד כאן סיכום ההודעה של AlphV.
מי אלה Scattered Spider שתקפו את MGM:
מדובר בשותפים של AlphV המתמחים במתקפות הכוללות הנדסה חברתית, פישינג וכו'.
מדיווחים שונים נראה כי מדובר בחבר'ה צעירים (16-22) המדברים אנגלית שוטפת וייתכן וישנו קשר חלקי לקבוצת Lapsus.
🔺 בינתיים, מניית MGM יורד 4.5% ב-5 ימים האחרונים (600~ מיליון דולר...).
כמו כן מדיווחים כספיים של שנת 2022 עולה כי MGM מכניסה ביום 25 מיליון דולר כך שההשבתה כרגע עולה לרשת עשרות מיליוני דולרים.
מזכיר כי אותה קבוצה תקפה לפני מספר ימים רשת מלונות אחרת בלאס ווגאס - Caesar's Palace, דרשה בתחילה דמי כופר של 30 מיליון דולר אך לבסוף סוכם על תשלום דמי כופר של 15 מיליון דולר.
מניית Caesar's Palace עולה ביממה האחרונה 2.3% (220~ מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/3719
#כופר #תיירות
קבוצת AlphV מפרסמת פוסט רשמי (וארוך) בו היא לוקחת אחריות על המתקפה ומספקת נתונים נוספים על מה שהתרחש ועל השמועות בתקשורת:
- ניסינו מספר פעמים ליצור קשר עם MGM על מנת להגיע להסכמות עוד לפני שהצפנו את הרשת הארגונית.
- ב-MGM ניסו להשבית את כל שרתי Okta Sync לאחר שזיהו שיש לנו שליטה מלאה על השרתים.
למרות ההשבתה, יש לנו עדיין שליטה מלאה על שרתי ה-Okta ועל סביבת הענן של החברה (Azure).
- לאחר שחיכינו יום, ולאחר עוד מספר ניסיונות של הצוותים ב-MGM להשבית את שרתי Okta החלטנו להצפין שרתים ובתאריך 11.9 הצפנו למעלה מ-100 שרתים של MGM.
-מלבד הצפנת המידע גנבנו מידע רב מהרשת של MGM.
- נציג כלשהו פנה אלינו לאחר ההצפנה אך לא יכולנו לאמת שהוא אכן מייצג את MGM ולכן סיפקנו לו קישור למידע שגנבו כשהקישור מוגן בסיסמה ייחודית שרק הם יכולים לדעת - הסיסמה מורכבת מאיחוד של שתי סיסמאות של בכירים ב-MGM.
- אנחנו עדיין לא יודעים איזה מידע גנבנו והאם המידע שנמצא אצלנו מכיל מידע רגיש, נבחן את זה ונעדכן בהמשך.
- מופץ המון Fake News על המתקפה, כשבין היתר נטען כי ניסינו לגרום למכונות בקזינו לשחרר כסף, או שלחנו נציג להנהלת המלון כדי לדון בדמי הכופר.
מדובר בפייק ניוז, לא דיברנו עם אף עיתונאי או גוף תקשורת מאז תחילת המתקפה.
עד כאן סיכום ההודעה של AlphV.
מי אלה Scattered Spider שתקפו את MGM:
מדובר בשותפים של AlphV המתמחים במתקפות הכוללות הנדסה חברתית, פישינג וכו'.
מדיווחים שונים נראה כי מדובר בחבר'ה צעירים (16-22) המדברים אנגלית שוטפת וייתכן וישנו קשר חלקי לקבוצת Lapsus.
🔺 בינתיים, מניית MGM יורד 4.5% ב-5 ימים האחרונים (600~ מיליון דולר...).
כמו כן מדיווחים כספיים של שנת 2022 עולה כי MGM מכניסה ביום 25 מיליון דולר כך שההשבתה כרגע עולה לרשת עשרות מיליוני דולרים.
מזכיר כי אותה קבוצה תקפה לפני מספר ימים רשת מלונות אחרת בלאס ווגאס - Caesar's Palace, דרשה בתחילה דמי כופר של 30 מיליון דולר אך לבסוף סוכם על תשלום דמי כופר של 15 מיליון דולר.
מניית Caesar's Palace עולה ביממה האחרונה 2.3% (220~ מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/3719
#כופר #תיירות
👍10🤯10❤2🙏2👌2😈2
סיכום השנה העברית בסייבר 🇮🇱
כבכל שנה, מרכז לכם כאן את אירועי הסייבר המרכזיים שהתרחשו בשנה העברית החולפת.
שימו לב שבסיכום השנה העברית אני מביא רק אירועים שהתרחשו בישראל🇮🇱
בהזדמנות זו רוצה להודות לכל מי שלוקח חלק ותומך בערוץ בכל חודש.
התמיכה היא הדלק של הערוץ ועל הדרך אתם מרוויחים גם מתנות סייבריות שוות🙏 🔥
שנה טובה ומבורכת,
ארז.
👇 ⬇️ 👇 ⬇️ 👇 ⬇️ 👇
כבכל שנה, מרכז לכם כאן את אירועי הסייבר המרכזיים שהתרחשו בשנה העברית החולפת.
שימו לב שבסיכום השנה העברית אני מביא רק אירועים שהתרחשו בישראל
בהזדמנות זו רוצה להודות לכל מי שלוקח חלק ותומך בערוץ בכל חודש.
התמיכה היא הדלק של הערוץ ועל הדרך אתם מרוויחים גם מתנות סייבריות שוות
שנה טובה ומבורכת,
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🏆5🙏2😈1
סיכום אירועי סייבר מרכזיים בישראל לשנת תשפ"ג 🇮🇱
🔺קבוצת Lockbit מפרסמת כי פרצה לחברה הישראלית "תמחש" העוסקת בפיתוח וייצור של ארונות חשמל ומוצרי מתכת.
🔺תוכניות בנייה של הרכבת הקלה בת"א דלפו - ההאקרים מאיימים למכור אותן לטרוריסטים.
🔺מידע רגיש על אלפי קטינים חניכי פרויקט נעל"ה היה נגיש בגוגל.
🔺כולל פיצוץ המטען בכניסה לי-ם: האקרים איראנים פרסמו סרטוני מצלמות אבטחה מישראל.
🔺קבוצת Black Magic מציעה למכירה מידע שגנבה לכאורה ממספר חברות ישראליות, המחיר - 14 ביטקוין.
🔺האקרים פרצו לאתר של עיריית אשדוד, והפכו אותו למתחזה של פלטפורמת Bit
🔺סיסמאות של הארגונים הגדולים בישראל דלפו לדארקנט
🔺פרטים אישיים של חיילי צה"ל - תעודות החוגר, מספרי זהות, כתובות, חתימות ועוד - פרוצים וחשופים לכל מי שרק רוצה, ולמרות ההתרעות - דבר לא נעשה בנדון
🔺תקלה באפליקציית Max: משתמשים נחשפו לפרטים אישיים של לקוחות אחרים.
🔺קבוצת התקיפה LockBit מפרסמת את החברה הישראלית Kostika.
🔺פרטי לקוחות וחשבונות של בנק לאומי ששלחו השבוע הודעה באפליקציית הבנק נחשפו לעיניהם של לקוחות אחרים.
🔺הטכניון סובל ממתקפת כופר שבוצעה על ידי קבוצת DarkBit.
🔺קבוצת התקיפה LockBit טוענת כי פרצה לחברת "מי השרון טכנולוגיות", חברה ישראלית העוסקת בייצור מוצרים למיגון מאש
🔺חברת Brimag, המייבאת ומשווקת מוצרי חשמל בישראל מדווחת על מתקפת סייבר אשר פגעה בחלק משרתי החברה.
🔺החברה הישראלית אופיר אופוטרוניקס מושבתת כמעט לחלוטין מזה כשלושה שבועות, מאז החלה מתקפת הכופר על חברת האם - MKS.
🔺אישום בפרשת פישינג: שלושה ישראלים התחזו לבנק וגנבו מיליונים.
🔺מתקפת סייבר משבשת את ייצור התרופות בתרו כבר שבוע וחצי.
🔺חברת CL0P מפרסמת כי גנבה מידע מחברת Paybox לאחר ניצול החולשה במערכת GoAnyWhere
🔺חדירה שבוצעה על ידי גורם חיצוני למערכות הדואר הובילו את החברה לנקוט בצעדי מניעה - ולהשבית חלק מהשירותים.
🔺תקלה ארצית בשירותי הרב-קו בשל מתקפת הסייבר על דואר ישראל
🔺מתקפת סייבר השביתה אלפי בקרי מים בשטחים חקלאיים בעמק החולה
🔺חשד למתקפת סייבר בת"א: סרטון המציג פיגועים וטילים הוקרן בבתים.
🔺קבוצת Lockbit מפרסמת כי פרצה לקרן ההון סיכון הישראלית Giza.
🔺קבוצת Lockbit מפרסמת את חברת Intuview הישראלית באתר ההדלפות.
🔺קבוצת SharpBoys טוענת שפרצה לרשת מכללות עתיד וגנבה מידע רגיש.
🔺🇮🇱 כל מתקפות ה-DDoS שהתרחשו במהלך קמפיין OpIsrael מרוכזות במסמך הזה.
🔺משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים.
🔺קמפיין Fata Morgana - לפחות שמונה חברות שילוח ולוגיסטיקה ישראליות הותקפו ע"י קבוצות המשוייכות ככל הנראה לאיראן.
🔺ניסיון למתקפת סייבר על תנובה גרם להשבתה יזומה של מערכות מחשוב
🔺מתקפת כופר על קבוצת האופנה אירני, הפעילות במטה צומצמה
🔺קבוצת CL0P מפרסמת את חברת התוכנה הישראלית Sapiens
🔺קבוצת Lockbit מפרסמת באתר ההדלפות את חברת אנרג'ים הישראלית העוסקת בייבוא ושיווק של מוצרי ספורט.
🔺בסרטון בטיקטוק: עובד חיצוני בכללית חשף פרטים רפואיים חסויים - ואפילו שמות של מטופלים
🔺מערכות המחשוב הושבתו: בית החולים מעייני הישועה בבני ברק סובל ממתקפת סייבר. קבוצת רגנאר לוקחת אחריות ומפרסמת חלק מהמידע לאחר שדמי הכופר לא שולמו
🔺האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים
🔺מערך הסייבר הלאומי: קיים חשש לדליפת מידע רגיש מאתרי היכרויות. חלק מהמשתמשים באתרי ההיכרויות שנפגעו קיבלו דרישת כופר מהתוקף.
🔺לא רק אתרי היכרויות, האקרים פירסמו למכירה בחודש האחרון מידע רב השייך לישראלים.
🔺האקרים איראנים פרצו ליותר מ-30 חברות בישראל.
🔺חברת רפיד אימג' הישראלית מדווחת על מתקפת סייבר בעקבותיה היא נאלצת לבצע ניתוק יזום של כל מערכות החברה.
https://news.1rj.ru/str/CyberSecurityIL/3720
#ישראל #סיכומים
🔺קבוצת Lockbit מפרסמת כי פרצה לחברה הישראלית "תמחש" העוסקת בפיתוח וייצור של ארונות חשמל ומוצרי מתכת.
🔺תוכניות בנייה של הרכבת הקלה בת"א דלפו - ההאקרים מאיימים למכור אותן לטרוריסטים.
🔺מידע רגיש על אלפי קטינים חניכי פרויקט נעל"ה היה נגיש בגוגל.
🔺כולל פיצוץ המטען בכניסה לי-ם: האקרים איראנים פרסמו סרטוני מצלמות אבטחה מישראל.
🔺קבוצת Black Magic מציעה למכירה מידע שגנבה לכאורה ממספר חברות ישראליות, המחיר - 14 ביטקוין.
🔺האקרים פרצו לאתר של עיריית אשדוד, והפכו אותו למתחזה של פלטפורמת Bit
🔺סיסמאות של הארגונים הגדולים בישראל דלפו לדארקנט
🔺פרטים אישיים של חיילי צה"ל - תעודות החוגר, מספרי זהות, כתובות, חתימות ועוד - פרוצים וחשופים לכל מי שרק רוצה, ולמרות ההתרעות - דבר לא נעשה בנדון
🔺תקלה באפליקציית Max: משתמשים נחשפו לפרטים אישיים של לקוחות אחרים.
🔺קבוצת התקיפה LockBit מפרסמת את החברה הישראלית Kostika.
🔺פרטי לקוחות וחשבונות של בנק לאומי ששלחו השבוע הודעה באפליקציית הבנק נחשפו לעיניהם של לקוחות אחרים.
🔺הטכניון סובל ממתקפת כופר שבוצעה על ידי קבוצת DarkBit.
🔺קבוצת התקיפה LockBit טוענת כי פרצה לחברת "מי השרון טכנולוגיות", חברה ישראלית העוסקת בייצור מוצרים למיגון מאש
🔺חברת Brimag, המייבאת ומשווקת מוצרי חשמל בישראל מדווחת על מתקפת סייבר אשר פגעה בחלק משרתי החברה.
🔺החברה הישראלית אופיר אופוטרוניקס מושבתת כמעט לחלוטין מזה כשלושה שבועות, מאז החלה מתקפת הכופר על חברת האם - MKS.
🔺אישום בפרשת פישינג: שלושה ישראלים התחזו לבנק וגנבו מיליונים.
🔺מתקפת סייבר משבשת את ייצור התרופות בתרו כבר שבוע וחצי.
🔺חברת CL0P מפרסמת כי גנבה מידע מחברת Paybox לאחר ניצול החולשה במערכת GoAnyWhere
🔺חדירה שבוצעה על ידי גורם חיצוני למערכות הדואר הובילו את החברה לנקוט בצעדי מניעה - ולהשבית חלק מהשירותים.
🔺תקלה ארצית בשירותי הרב-קו בשל מתקפת הסייבר על דואר ישראל
🔺מתקפת סייבר השביתה אלפי בקרי מים בשטחים חקלאיים בעמק החולה
🔺חשד למתקפת סייבר בת"א: סרטון המציג פיגועים וטילים הוקרן בבתים.
🔺קבוצת Lockbit מפרסמת כי פרצה לקרן ההון סיכון הישראלית Giza.
🔺קבוצת Lockbit מפרסמת את חברת Intuview הישראלית באתר ההדלפות.
🔺קבוצת SharpBoys טוענת שפרצה לרשת מכללות עתיד וגנבה מידע רגיש.
🔺
🔺משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים.
🔺קמפיין Fata Morgana - לפחות שמונה חברות שילוח ולוגיסטיקה ישראליות הותקפו ע"י קבוצות המשוייכות ככל הנראה לאיראן.
🔺ניסיון למתקפת סייבר על תנובה גרם להשבתה יזומה של מערכות מחשוב
🔺מתקפת כופר על קבוצת האופנה אירני, הפעילות במטה צומצמה
🔺קבוצת CL0P מפרסמת את חברת התוכנה הישראלית Sapiens
🔺קבוצת Lockbit מפרסמת באתר ההדלפות את חברת אנרג'ים הישראלית העוסקת בייבוא ושיווק של מוצרי ספורט.
🔺בסרטון בטיקטוק: עובד חיצוני בכללית חשף פרטים רפואיים חסויים - ואפילו שמות של מטופלים
🔺מערכות המחשוב הושבתו: בית החולים מעייני הישועה בבני ברק סובל ממתקפת סייבר. קבוצת רגנאר לוקחת אחריות ומפרסמת חלק מהמידע לאחר שדמי הכופר לא שולמו
🔺האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים
🔺מערך הסייבר הלאומי: קיים חשש לדליפת מידע רגיש מאתרי היכרויות. חלק מהמשתמשים באתרי ההיכרויות שנפגעו קיבלו דרישת כופר מהתוקף.
🔺לא רק אתרי היכרויות, האקרים פירסמו למכירה בחודש האחרון מידע רב השייך לישראלים.
🔺האקרים איראנים פרצו ליותר מ-30 חברות בישראל.
🔺חברת רפיד אימג' הישראלית מדווחת על מתקפת סייבר בעקבותיה היא נאלצת לבצע ניתוק יזום של כל מערכות החברה.
https://news.1rj.ru/str/CyberSecurityIL/3720
#ישראל #סיכומים
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤9👍9🏆7🙏4🤣1👀1
עדכוני סייבר בישראל מהיממות האחרונות (סיכום חדשות כללי יפורסם בהמשך):
1. קבוצת רגנאר מפרסמת חלק נוסף של מידע שגנבה ממעייני הישועה כשהפעם המידע כולל מאגרי מידע (DB) ותיבות דוא"ל (קבצי PST).
סך הכל פירסמו רגנאר במהלך הסופ"ש 1.4TB של מידע.
2. קבוצת לוקביט מפרסמת שני קרבנות מישראל, חברת "מוצאות" (11.2GB של מידע). וחברת "גלאט עוף" (7.89GB של מידע).
3. מספר מתקפות דידוס קטנות כנגד אתרים בישראל בוצעו לכאורה ע"י קבוצות שונות בטלגרם.
4. קבוצת "נוקמי הסייבר" ממשיכה באיומים שכנראה ריקים מתוכן, טוענת שמחזיקה במידע השייך לרכבת ישראל ומציעה אותו למכירה תמורת 4 ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/3723
#ישראל #כופר #רפואה
1. קבוצת רגנאר מפרסמת חלק נוסף של מידע שגנבה ממעייני הישועה כשהפעם המידע כולל מאגרי מידע (DB) ותיבות דוא"ל (קבצי PST).
סך הכל פירסמו רגנאר במהלך הסופ"ש 1.4TB של מידע.
2. קבוצת לוקביט מפרסמת שני קרבנות מישראל, חברת "מוצאות" (11.2GB של מידע). וחברת "גלאט עוף" (7.89GB של מידע).
3. מספר מתקפות דידוס קטנות כנגד אתרים בישראל בוצעו לכאורה ע"י קבוצות שונות בטלגרם.
4. קבוצת "נוקמי הסייבר" ממשיכה באיומים שכנראה ריקים מתוכן, טוענת שמחזיקה במידע השייך לרכבת ישראל ומציעה אותו למכירה תמורת 4 ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/3723
#ישראל #כופר #רפואה
👍11🤯3❤1
חברת פיתוח המערכות Retool מדווחת כי תוקפים הצליחו לחדור ל-27 חשבונות של לקוחות לאחר שתוקפים הצליחו להשיג גישה לחשבונות Google Authenticator ולעקוף את ההזדהות הרב שלבית.
החברה מפרסמת פוסט המתאר את כל השתלשלות האירועים של המתקפה כשהיא כוללת בין היתר פריצה לחשבונות, שליחת הודעות פישינג, התחזות בשיחה טלפונית לאיש תמיכה (כולל זיוף הקול האמיתי של איש התמיכה) ועוד.
התוקפים הצליחו לבסוף להערים על אחד העובדים והשיגו גישה לחשבונות של 27 לקוחות Retool, העוסקים בתחום הקריפטו.
המאמר המלא של Retool זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3724
#פישינג #דלף_מידע #טכנולוגיה
החברה מפרסמת פוסט המתאר את כל השתלשלות האירועים של המתקפה כשהיא כוללת בין היתר פריצה לחשבונות, שליחת הודעות פישינג, התחזות בשיחה טלפונית לאיש תמיכה (כולל זיוף הקול האמיתי של איש התמיכה) ועוד.
התוקפים הצליחו לבסוף להערים על אחד העובדים והשיגו גישה לחשבונות של 27 לקוחות Retool, העוסקים בתחום הקריפטו.
המאמר המלא של Retool זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3724
#פישינג #דלף_מידע #טכנולוגיה
🤯9👍5🏆1😈1
חברת ORBCOMM, המספקת מערכות שונות למעקב אחר פעילות של משאיות הובלה, מדווחת כי מערכת המעקב מושבתת בשל מתקפת כופר.
בעקבות המתקפה לקוחות אינם יכולים לעקוב אחרי משאיות השילוח והנהגים לא יכולים לעשות שימוש במערכות המנטרות את שעות הפעילות של המשאיות לצרכי רגולציה.
חלק מהלקוחות הן חברות ההובלה הגדולות בארה"ב ושם הועלה החשש כי אם המערכות לא יחזרו לשגרה ייאלצו החברות להשבית את פעילות המשאיות עד למציאת פיתרון.
https://news.1rj.ru/str/CyberSecurityIL/3725
#לוגיסטיקה #תחבורה #כופר
בעקבות המתקפה לקוחות אינם יכולים לעקוב אחרי משאיות השילוח והנהגים לא יכולים לעשות שימוש במערכות המנטרות את שעות הפעילות של המשאיות לצרכי רגולציה.
חלק מהלקוחות הן חברות ההובלה הגדולות בארה"ב ושם הועלה החשש כי אם המערכות לא יחזרו לשגרה ייאלצו החברות להשבית את פעילות המשאיות עד למציאת פיתרון.
https://news.1rj.ru/str/CyberSecurityIL/3725
#לוגיסטיקה #תחבורה #כופר
👍1
קנסות בתחום הסייבר והפרטיות:
🥜 הרשות להגנת הפרטיות באירלנד קונסת את TikTok ב-368 מיליון דולר לאחר שזו הפרה את תקנות ה-GDPR ביחס לשמירת מידע של ילדים בגילאי 13-17.
ההודעה המלאה של הרשות זמינה להורדה כקובץ pdf - כאן.
🥜 התובע הכללי של קליפורניה קונס את גוגל ב-93 מיליון דולר בעקבות חקירה שהעלתה כי גוגל אוספת מידע על מיקום של משתמשי אנדרואיד וזאת למרות שהמשתמשים ביטלו את האפשרות לשיתוף המיקום.
ההחלטה המלאה זמינה להורדה כקובץ pdf - כאן
🥜 הרשות להגנת הפרטיות בשבדיה קונסת את חברת הביטוח Trygg-Hansa ב-3.1 מיליון דולר בעקבות דלף מידע של כ-650,000 לקוחות.
ההחלטה המלאה זמינה להורדה כקובץ pdf - כאן
https://news.1rj.ru/str/CyberSecurityIL/3726
#קנסות #פרטיות #מדיה #פיננסי
🥜 הרשות להגנת הפרטיות באירלנד קונסת את TikTok ב-368 מיליון דולר לאחר שזו הפרה את תקנות ה-GDPR ביחס לשמירת מידע של ילדים בגילאי 13-17.
ההודעה המלאה של הרשות זמינה להורדה כקובץ pdf - כאן.
🥜 התובע הכללי של קליפורניה קונס את גוגל ב-93 מיליון דולר בעקבות חקירה שהעלתה כי גוגל אוספת מידע על מיקום של משתמשי אנדרואיד וזאת למרות שהמשתמשים ביטלו את האפשרות לשיתוף המיקום.
ההחלטה המלאה זמינה להורדה כקובץ pdf - כאן
🥜 הרשות להגנת הפרטיות בשבדיה קונסת את חברת הביטוח Trygg-Hansa ב-3.1 מיליון דולר בעקבות דלף מידע של כ-650,000 לקוחות.
ההחלטה המלאה זמינה להורדה כקובץ pdf - כאן
https://news.1rj.ru/str/CyberSecurityIL/3726
#קנסות #פרטיות #מדיה #פיננסי
👏11🤣2❤1👍1🔥1
ואם בפרטיות עסקינן:
ועדת שרים לחקיקה תאשר היום (שני) את הצעת החוק שתתיר שימוש במצלמות ביומטריות לזיהוי פנים במרחב הציבורי.
החקיקה תוביל למצב שבו למערכת הביטחון תהיה גישה למצלמות מבלי צורך להוציא צו מיוחד מבית המשפט.
ההצעה היא צעד נוסף במסגרת המאבק בפשיעה הגוברת - אך מבקריה טוענים שהיא פוגעת פגיעה אנושה בפרטיות הציבור.
https://news.1rj.ru/str/CyberSecurityIL/3727
#ישראל #פרטיות
מצרף את הצעת החוק המלאה בתגובות לפוסט 👇🏻
ועדת שרים לחקיקה תאשר היום (שני) את הצעת החוק שתתיר שימוש במצלמות ביומטריות לזיהוי פנים במרחב הציבורי.
החקיקה תוביל למצב שבו למערכת הביטחון תהיה גישה למצלמות מבלי צורך להוציא צו מיוחד מבית המשפט.
ההצעה היא צעד נוסף במסגרת המאבק בפשיעה הגוברת - אך מבקריה טוענים שהיא פוגעת פגיעה אנושה בפרטיות הציבור.
https://news.1rj.ru/str/CyberSecurityIL/3727
#ישראל #פרטיות
מצרף את הצעת החוק המלאה בתגובות לפוסט 👇🏻
🤬41👍11🤨2
ALERT-CERT-IL-W-1604.pdf
282.8 KB
מערך הסייבר הלאומי:
פגיעויות בציוד Fortinet.
החברה פרסמה מידע לגבי פגיעויות במוצריה.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית ביותר של התוכנה המתאימה לציוד שברשותכם.
https://news.1rj.ru/str/CyberSecurityIL/3728
#מערך_הסייבר_הלאומי #חולשות
פגיעויות בציוד Fortinet.
החברה פרסמה מידע לגבי פגיעויות במוצריה.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית ביותר של התוכנה המתאימה לציוד שברשותכם.
https://news.1rj.ru/str/CyberSecurityIL/3728
#מערך_הסייבר_הלאומי #חולשות
👍4🤬1👀1
מספר משרדי ממשלה בקולומביה חווים שיבושים נרחבים בעקבות מתקפת כופר על חברת IFX Networks שם מאוחסנים חלק משרתי הממשלה.
משרד הבריאות, משרד המשפטים ומשרדים נוספים דיווחו כי השירותים השוטפים מושבתים בחלקם בעקבות המתקפה ועד למציאת פיתרון זמני.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה אך ככל הנראה קבוצת RansomHouse היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3729
#כופר #ממשלה #טכנולוגיה #שרשרת_אספקה
משרד הבריאות, משרד המשפטים ומשרדים נוספים דיווחו כי השירותים השוטפים מושבתים בחלקם בעקבות המתקפה ועד למציאת פיתרון זמני.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה אך ככל הנראה קבוצת RansomHouse היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3729
#כופר #ממשלה #טכנולוגיה #שרשרת_אספקה
👍4👀2
חברת Wiz מצאה חולשת אבטחה חמורה במיקרוסופט שחשפה אותם למידע של עובדי החברה.
במסגרת בדיקות שערך צוות המחקר של Wiz וחיפוש קונטיינרים שלא הוגדרו כראוי, נתקלו לפתע החוקרים בריפו מעניין בגיטהאב שמשויך למיקרוסופט תחת השם "robust-models-transfer". מהבדיקה עלה שהריפו אכן שייך לצוות מחקר ה-AI של מיקרוסופט, והיה אמור לספק מודלי AI וקוד רלוונטי לניתוח תמונה, עם אפשרות להוריד את המודלים ישירות מ-URL בשרת האיחסון שבאז'ור.
אבל מה שהחוקרים עוד גילו זה שאותו URL סיפק לא רק גישה למודלים, אלא גם גישה לכל חשבון האיחסון כולל הרשאות "full control" במקום קריאה-בלבד. כלומר כל שחקן לא נחמד היה יכול למחוק, לשנות, להחליף את המידע הזה או לשתול בו קוד זדוני ושאר אלמנטים כיפיים – עם הרשאות מלאות.
ב-Wiz מסבירים שלמרות שהחשבון היה מוגדר כפרטי, המפתחים שהגדירו אותו השתמשו ב-SAS Token, שמאפשר יצירת לינק הניתן לשיתוף עם גישה למידע בחשבון האז'ור. הטוקנים הללו ניתנים להגדרה כך שאתם יכולים להחליט האם מישהו יכול רק לקרוא את המידע או לקבל עליו גישה מלאה, ועל פי וויז, בניגוד למקבילה ב-AWS שפגה תוקף לאחר 7 ימים לכל המאוחר, ה-SAS Token של מיקרוסופט יכול לחיות לנצח. בנוסף להכל, בחברה טוענים כי אין לאדמין כל יכולת לגלות שהטוקן הזה קיים והיכן הוא מסתובב כדי לנטרל אותו במידת הצורך. "SAS Tokens הם סכנת אבטחה", הסבירו בוויז ומוסיפים כי במקרה הזה, הטוקן היה בתוקף עד 2051.
חזרה לדליפה. בוויז סרקו את המידע שהצליחו לדלות מהשרת בנפח של 38TB, ולחרדתם מצאו בו בין היתר גיבויים פרטיים למחשבים של עובדי מיקרוסופט. בתוך הגיבויים האלה גילו החוקרים מידע פרטי רב, סיסמאות לשירותי מיקרוסופט, מפתחות סודיים ויותר מ-30 אלף הודעות פנימיות ב-Teams בין 359 עובדי מיקרוסופט.
ב-Wiz טוענים שפנו למיקרוסופט עם הממצאים ב-22 ביוני, וכבר למחרת הטוקן הפך ללא זמין. ב-7 ביולי הוא הוחלף, וב-16 באוגוסט מיקרוסופט השלימה את החקירה הפנימית שלה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/3730
https://www.geektime.co.il/guess-what-wiz-found-38tb-of-exposed-microsoft-data/
#דלף_מידע #טכנולוגיה
במסגרת בדיקות שערך צוות המחקר של Wiz וחיפוש קונטיינרים שלא הוגדרו כראוי, נתקלו לפתע החוקרים בריפו מעניין בגיטהאב שמשויך למיקרוסופט תחת השם "robust-models-transfer". מהבדיקה עלה שהריפו אכן שייך לצוות מחקר ה-AI של מיקרוסופט, והיה אמור לספק מודלי AI וקוד רלוונטי לניתוח תמונה, עם אפשרות להוריד את המודלים ישירות מ-URL בשרת האיחסון שבאז'ור.
אבל מה שהחוקרים עוד גילו זה שאותו URL סיפק לא רק גישה למודלים, אלא גם גישה לכל חשבון האיחסון כולל הרשאות "full control" במקום קריאה-בלבד. כלומר כל שחקן לא נחמד היה יכול למחוק, לשנות, להחליף את המידע הזה או לשתול בו קוד זדוני ושאר אלמנטים כיפיים – עם הרשאות מלאות.
ב-Wiz מסבירים שלמרות שהחשבון היה מוגדר כפרטי, המפתחים שהגדירו אותו השתמשו ב-SAS Token, שמאפשר יצירת לינק הניתן לשיתוף עם גישה למידע בחשבון האז'ור. הטוקנים הללו ניתנים להגדרה כך שאתם יכולים להחליט האם מישהו יכול רק לקרוא את המידע או לקבל עליו גישה מלאה, ועל פי וויז, בניגוד למקבילה ב-AWS שפגה תוקף לאחר 7 ימים לכל המאוחר, ה-SAS Token של מיקרוסופט יכול לחיות לנצח. בנוסף להכל, בחברה טוענים כי אין לאדמין כל יכולת לגלות שהטוקן הזה קיים והיכן הוא מסתובב כדי לנטרל אותו במידת הצורך. "SAS Tokens הם סכנת אבטחה", הסבירו בוויז ומוסיפים כי במקרה הזה, הטוקן היה בתוקף עד 2051.
חזרה לדליפה. בוויז סרקו את המידע שהצליחו לדלות מהשרת בנפח של 38TB, ולחרדתם מצאו בו בין היתר גיבויים פרטיים למחשבים של עובדי מיקרוסופט. בתוך הגיבויים האלה גילו החוקרים מידע פרטי רב, סיסמאות לשירותי מיקרוסופט, מפתחות סודיים ויותר מ-30 אלף הודעות פנימיות ב-Teams בין 359 עובדי מיקרוסופט.
ב-Wiz טוענים שפנו למיקרוסופט עם הממצאים ב-22 ביוני, וכבר למחרת הטוקן הפך ללא זמין. ב-7 ביולי הוא הוחלף, וב-16 באוגוסט מיקרוסופט השלימה את החקירה הפנימית שלה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/3730
https://www.geektime.co.il/guess-what-wiz-found-38tb-of-exposed-microsoft-data/
#דלף_מידע #טכנולוגיה
👍19🤯9❤2