פעולות סייבר ישראליות כנגד ארגוני טרור 🇮🇱 ⚔️ 😈

בימים האחרונים קיבלתי עשרות פניות מקבוצות ופרטיים הפועלים במרחב הסייבר כנגד גורמי טרור.
בעוד שקבוצות התקיפה נגד ישראל עסוקות במתקפות DDoS קטנות, החבר'ה בישראל מתמקדים בין היתר בדברים חשובים יותר - איסוף מודיעין, השגת שליטה על רשתות מבלי שאף אחד ישים לב, עבודה מול גורמי ביטחון ועוד.

חשוב להדגיש כי מדובר ביוזמות פרטיות ולא בפעילות המבוצעת על ידי גורמי צבא, ממשלה וכו׳. כמו כן, המידע שמפורסם כאן לא עבר אימות מלא אלא מסתמך על המידע וצילומי מסך שהקבוצות שלחו אלי.

קצת ממה שזרם אלי השבוע:

🇮🇱 השגת גישה למערכות דואר ממשלתיות, מכללות במימון חמאס, מערכות ענן, שרתי מידע, חשבונות ווטסאפ, ארגונים גדולים בעזה ואזורים נוספים ועוד - איסוף מודיעין והעברתו לגורמים רלוונטיים.

🇮🇱 פריצה לרשת החנויות Badri & Hania, גניבה ופרסום של כל מאגרי המידע והשחתת האתר הראשי (תמונה מצ״ב בתגובות).

🇮🇱 פריצה ל-13 מרפאות בעזה - גניבה ופרסום של כל מאגרי המידע והשחתת האתר הפנימי המיועד לעובדים ומטופלים.

🇮🇱 השגת גישה למאגרי מידע של חברות המספקות שירותי תקשורת בעזה - איסוף מודיעין.

🇮🇱 פריצה לטלפונים וחשבונות וואסטאפ של עיתונאים, מחבלים ובכירים מהחמאס.

🇮🇱 השבתת אתרי אינטרנט ששימשו למימון פעולות טרור.

🇮🇱 גניבת מאגרי מידע מתוך משרד הבריאות בעזה, בנקים ועוד.

🇮🇱 השתלטות מלאה על אוניברסיטה בעזה, שרתים, מצלמות, חשבונות אדמין ועוד.

🇮🇱 גניבת מידע מחברות איראניות, כולל השגת גישה לרשתות, השחתה והשבתה של אתרים ועוד.

🇮🇱 מתקפות דידוס והשחתת אתרים, סתם בשביל הכיף, כנגד מספר אתרים של חמאס וגורמי טרור אחרים.

🇮🇱 עשרות יוזמות פרטיות לחסימה של חשבונות לגיוס כספי טרור בשיתוף פעולה עם חברות הטכנולוגיה, ובמקביל פעולה לשחרור חשבונות לגיוס כספים עבור חיילי צה״ל שנחסמו בגלל אנומליות שונות (פעילות חריגה בגלל היקף התמיכה) 🏆

🇮🇱 ברגעים אלו ממש יש קבוצות ישראליות הנמצאות בתוך רשתות שונות, פועלות בשקט כדי לבצע תנועה רוחבית, להשיג מידע ולבסוף, גם להשבית ו/או לגרום נזק אחר. אני לא יכול לפרסם את כל מה שמשותף איתי בפרטי אבל לאחר שהקבוצות יסיימו את הפעילות אפרסם כאן את התוצאות.

🔺 בבקשה לא לפנות אלי בפרטי ולבקש להצטרף לקבוצות אלו, אני לא מנהל או לוקח חלק באף אחת מהקבוצות. תודה!

https://news.1rj.ru/str/CyberSecurityIL/3837

#ישראל #חרבות_ברזל

⛔⚠️
שימו לב, מדובר בהודעת פישינג.

הקמפיין המקורי הוא http://cryptoaidisrael.com

(שימו לב שבקישור המזויף שינו את israel ל-Isreal)

https://news.1rj.ru/str/CyberSecurityIL/3838

#פישינג #ישראל #חרבות_ברזל

עזרה הדדית בתחום הסייבר במלחמת חרבות ברזל 🇮🇱⚔️ - פוסט מספר 2.

בעקבות הפוסט הראשון פנו אלי עוד המון חברות טובות שמוכנות לתרום מזמנן ויכולתן בהתנדבות מלאה 🏆
מצרף כאן את רשימה מספר 2:

1. חברת Cytactic מציעה סיוע בהתנדבות בניהול אירועי סייבר לרבות המענה המשפטי, תקשורתי ותפעולי - 054-433-6056 או Nimrod@cytactic.com.

2. חברת CWG מציעה ללא עלות שירותי ייעוץ בתחום מבדקי החדירה וחוסן לנכסים פומביים ופנימיים - etai@cyberwallglobal.com

3. חברת IPV סקיוריטי, מציעה ללא עלות את צוות החברה שכולל מבדקי חדירה, מנהלי אבט״מ ועוד, השירות יינתן לכל העיריות, מועצות וגופי הבריאות בארץ - פרטים הטופס הזה

4. חברת סיינט (XDR) מציעה את שירותיה בחינם ל-3 חודשים - amira@cynet.com - אמיר.

5. חברת BDO cyber מציעה שירות XDR (cortex) ושירות IR ללא עלות - 050-5540458 או davidd@bdo.co.il.

6. חברת Cynergy מציעה ללא עלות מיפוי משטח תקיפה חיצוני, ללא התקנה או אינטגרציה, זיהוי חולשות ועוד - 054-8111806 או gil@Cynergy.app.

7. חברת Falconfeedsio מציעים 14 יום חינם לפלטפורמת המודיעין של החברה לכל חשבון ישראלי- רישום כאן

8. חברת Flowsec מציעה ללא עלות הגנה מפני מתקפות דידוס - 054-2058685 או Dudu@flow-sec.com.

9. עינת מירון מציעת ללא עלות יעוץ בנושאי היערכות למתקפת סייבר, תגובה ארגונית, נהלים פרקטיים ועוד - ניתן לפנות בווטסאפ - 054-765-3806

10. חברת Wake-up Cyber מציעה ללא עלות מבדק הנדסה חברתית לעובדים והדרכה בנוגע לאיומי סייבר על רקע המלחמה - Guy@wake-up.co.il.

11. חברת ITsafe פותחת את קורס ה-OSINT שלה ללא עלות עד ל-24.10 - רישום כאן

12. חברת Sec4u ו Cybreex מציעים ללא עלות קמפיין פישינג לארגונים להתמודדות עם ניסיונות פישינג וכופרה - 0507914833, sales@sec4u.co.il.

13. חברת AppSec Labs מציעה ייעוץ בחינם כיצד להתגונן בפני פרצות לאפליקציות ואתרי ווב erezmetula@appsec-labs.com

14. חברת CyberApp מציעה שירותי ייעוץ בתחומי Web application security, IR ועוד - idoa@cyberapp.co.il

15. חברת SOPHTIX מציעה מבדקי חדירה, סריקת חולשות וייעוץ הגנת סייבר בחינם לתקופת המלחמה -info@sophtix.com

https://news.1rj.ru/str/CyberSecurityIL/3840

#ישראל #חרבות_ברזל

בהמשך לתוצאות הסקר- מרכז כאן אירועי סייבר מרכזיים בעולם מהשבוע האחרון.

🔺קבוצת לוקביט תוקפת את חברת CDW ודורשת דמי כופר של 80 מיליון דולר. החברה מציעה תשלום של 1.1 מ׳, הצדדים לא מגיעים לעמק השווה ולוקביט מפרסמת את כל המידע שגנבה, כולל מידע עסקי ומידע אישי רגיש.

🔺חברת Volex, אחת מספקיות הטכנולוגיה הגדולות בעולם, מדווחת על שיבושים בפעילות העסקית בשל מתקפת סייבר.

🔺חברת 23andMe, העוסקת בבדיקות גנטיות, מדווחת על דלף מידע של 1.3 מיליון משתמשים לאחר שאלו הוצעו למכירה ברשת האפילה.

🔺קבוצת Rhysida טוענת כי תקפה הסכונות הממשלתית להגירה ברפובליקה הדומיניקנית, בסוכנות מוסרים כי אכן התבצעה מתקפת סייבר ומידע נגנב ע״י האקרים.

🔺גוגל טוענת כי הצליחה לעצור את מתקפת ה-DDoS הגדולה בעולם - המתקפה ארכה 2 דק׳ במהלכן בוצעו בפיק 398 מיליון פניות בשניה.

🔺מלח בצי האמריקני הודה באשמה לאחר שנתפס מעביר מידע רגיש לקצין מודיעין סיני, תמורת המידע קיבל הקצין כ-14 אלף דולר מהסוכן הסיני.

🔺חברת התעופה הספרדית Air Europa ביקשה מלקוחותיה לבטל את כרטיסי האשראי שברשותם לאחר שתוקפים הצליחו לחדור לרשת החברה ולהיחשף למידע רגיש, כולל כרטיסי האשראי של הלקוחות.

🔺חברת התעופה Air Canada דיווחה בעבר על מתקפת סייבר אך כעת קבוצת BianLian לוקחת אחריות על המתקפה כשלטענתם הם מחזיקים ב-210GB של מידע השייך לחברה.

🔺חברת Simpson Manufacturing, המייצרת ומשווקת ציוד בניה וחומרי בניין, מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית מערכות רבות.

🔺עשרות תביעות ייצוגיות הוגשו כנגד חברת Progress MOVEit לאחר שחולשה במוצר של החברה נוצלה על ידי תוקפים שגנבו מידע ממאות חברות.

🔺ה-FBI מפרסם מסמך מקיף על הפעילות של קבוצת AvosLocker במסגרת פרויקט StopRansomware -הוספתי קישור לפוסט שמרכז את פעילות הפרויקט - כאן.

🔺מאז תחילת השבוע פורסמו באתרים של קבוצות הכופר 83 קרבנות חדשים (כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ 👉)

https://news.1rj.ru/str/CyberSecurityIL/3844

#כופר #דלף_מידע #DDoS #ממשלה #תעופה #תחבורה #תעשיה #רפואה

סיכום חדשות השבת בסייבר בעולם ובישראל:

🔺קבוצת RansomedVC טענה כי היא פרצה לחברת Colonial Pipeline (זוכרים?) אך בפועל נראה כי מדובר בשקר וכי כלל הנראה המידע נלקח מהפריצה הקודמת של קבוצת Darkside.
קבוצת RansomedVC טענה בדיעבד כי את המידע של Colonial השיגה מחברת Accenture (אך גם זה בספק...)

🔺 חברת Guardio labs מציגה מחקר מעניין לפיו תוקפים החלו לאחסן סקריפטים, לשימוש במתקפות סייבר, על גבי רשת הבלוקצ'יין של של בינאנס (BSC).

🔺 חברת Kwik Trip המפעילה כ-900 חנויות נוחות ותחנות דלק בארה"ב מדווחת על שיבושים נרחבים במערכות החברה בשל "אירוע ברשת הארגונית" (החברה לא מגדירה בינתיים את האירוע כסייבר...)

🔺 ספקית שירותי הענן Blackbaud הסכימה להסדר לפיו תשלם 49.5 מיליון דולר בעקבות מתקפת כופר שחוותה ב-2020. החברה שילמה את דמי הכופר לתוקפים ומאז שילמה כבר 3 מיליון דולר בקנסות ותביעות.

🇮🇱 קבוצת נוקמי הסייבר טוענת כי הצליחה לפרוץ לרשת של חברת אורפק הישראלית שמפתחת ומספקת פתרונות תוכנה ו-IT לניהול תחנות דלק וציי רכב מסחריים.
הקבוצה פירסמה צילומי מסך וקבצים שנגנבו לכאורה מהרשת הארגונית.

🇮🇱 במהלך השבת עשרות קבוצות בטלגרם המשיכו בפעילות הלא מורגשת שלהם ותקפו אתרים ישראליים במתקפות דידוס וכו'. 🌪🥃

🇮🇱⚔️ קבוצות תקיפה ישראליות ,הפעולות באופן עצמאי, המשיכו בפעילות כנגד גורמי טרור. לטענתם הם הצליחו לפרוץ לאתרי חדשות, אתרי ממשלה וחברות נוספות, הפילו אתרים באמצעות מתקפות DDoS, גנבו מידע ועוד.

https://news.1rj.ru/str/CyberSecurityIL/3846

#ישראל #כופר #תעשיה #דלף_מידע #קריפטו #חרבות_ברזל

עזרה הדדית בתחום הסייבר במלחמת חרבות ברזל 🇮🇱⚔️ - פוסט מספר 3 + קובץ מרוכז

אחרי שני הפוסטים הראשונים (1, 2) החלטתי לרכז את הכל בקובץ מסודר כדי שיהיה יותר נח לכולם, אז אני מצרף כאן את הרשימה השלישית והאחרונה, מעתה והלאה אני אעדכן את הפרטים בקובץ הזה

ותודה ל- 38 חברות במשק שלקחו חלק בפרויקט הזה!🏆

רשימה מספר 3:

1. חברת Cydome מציעה לזמן הלחימה, ללא עלות, את מערכת הגנת הסייבר שפיתחה לכל שייט מסחריים - כאן

2. חברת מטריקס מציעה ללא עלות את היכולות של חברת Nanolock להגנה על בקרים (plc) למשך חצי שנה - Ronita@matrix.co.il

3. חברת Marcotech מציעים ללא עלות שירותי סייבר, פורנזיקה, בדיקות מובייל, הגנה כנגד דידוס - 058-4669358

4. חברת WIB תתן שירות ללא עלות לתקופת המלחמה בעולם ה- API security - ניטור והתראות מפני התקפות בזמן אמת - 054-9938830

5. חברת אקאמאי מציעה את פתרונותיה ללא תשלום בתקופת המלחמה ולמשך שלושה חודשים לרבות סיוע טכני - כאן

6. חברת Wild pointer מציעה את שירותיה בעזרה וייעוץ הגנה בסייבר ללא עלות לחברות ועמותות הזקוקות - 0506612105 או 0542613060

7. חברת שביט סקיוריטי (שביט גרופ) מציע את שירותיה בתחום המודיעין והסייבר ההתקפי ללא עלות לתקופת המלחמה - info@shavit-security.com

8. חברת Rescana מציעה רשיון חינם לצמצום משטח התקיפה וניהול סיכוני סייבר בשרשרת האספקה - Kobi@rescana.com או 054-9717140

9. חברת Cysight מציעה לחברות ישראליות את הפתרון (AI-Driven MDR in-a-box) בחינם, בלי מחויבות , ל3 חודשים - 053-2707652 או dannyn@cysight.ai

10. חברת פליקן טק מציעה ללא עלות שרותי יעוץ וטיפול במערכות EDR של סייבריזן וסנטינל 1. תמיכה ב BIG FIX, תפעול מערכות SIEM, וליווי הנהלות בהערכות והתמודדות עם אירועי סייבר - 050-7820403 או Shmulikm@pelican-tech.com

11. חברת Cyfox מציעה ללא עלות את המוצר XDR שלה המשלב AI להגנה מפני נוזקות עבור חברות בישראל, כולל זמינות של צוותי IR - בטלפון 054-4311611 או 052-2522219 או Cybersecurity@getter.co.il

12. חברת Ammune.ai מציעה פתרון אבטחת API ואתרים לחברות ישראליות ללא עלות לפחות לשלושה חודשים - Info@L7Defense.com.

https://news.1rj.ru/str/CyberSecurityIL/3850

#ישראל #חרבות_ברזל

בעקבות כתובת שהתפרסמו היום בנושא צירוף של ישראלים לקבוצות ווטסאפ וכו' אני מצרף כאן את המלצות מערך הסייבר לשימוש בטוח בווטסאפ ומוסיף קישור להנחיות של איגוד האינטרנט הישראלי לשימוש בטוח בטלגרם.

המלצות מערך הסייבר לשימוש בטוח בווטסאפ:

1. חסימת צירוף אוטומטי - שנו את ההגדרות בחשבון ה-WhatsApp כך שאנשים שאתם לא מכירים לא יוכלו לצרף אתכם בצורה אוטומטית לקבוצות: הגדרות - פרטיות - קבוצות.

2. זיהוי החברים בקבוצה - על מנהלי הקבוצה לוודא שהם מכירים את כל החברים בקבוצה. אם מדובר בקבוצה גדולה, עדיף לחסום אותה לתגובות.

3. איפוס קישורי הזמנה לקבוצות - אם הקישור לקבוצה מופץ בקבוצות, גם אנשים לא רצויים יוכלו להצטרף. הקפידו שלא להעביר את הקישור לאנשים שאינכם מכירים ואפסו את הקישור לאחר שהמוזמנים לקבוצה הצטרפו.

4. שינוי תכנים בקבוצה - אם זיהיתם שינוי חריג בשם הקבוצה, תמונת הקבוצה או תיאור הקבוצה, מומלץ לצאת מהקבוצה. יכול להיות שחשבון ה-WhatsApp של אחד מחברי הקבוצה נפרץ.

5. בידקו את קישור ההזמנה לקבוצה - אם קיבלתם הזמנה לקבוצה ממישהו שאינו ברשימת הקשר יש לוודא מולו במה מדובר.

6. קישורים - אל תלחצו על קישורים וקבצים לא מזוהים שהועברו בקבוצות הוואטסאפ. בכל מקרה העדיפו להיכנס לאתרים באמצעות חיפוש בלתי תלוי.

7. איש קשר לא רצוי - יש לחסום ולדווח בכפתור הדיווח בוואטסאפ על מי שמפיץ תכני שטנה או תכנים לא הולמים בקבוצה.

8. אל תמסרו מידע אישי בקבוצה - במיוחד לא קוד או סיסמה, גם אם חבר מבקש.

9. הגדירו אימות דו שלבי - קוד ייחודי אישי נוסף לקוד המתקבל בוואטסאפ (הגדרות - חשבון - אימות דו שלבי).

🔺 אגב, לא ברור לי למה אבל מערך הסייבר הוריד את העמוד שבו פורסמו ההנחיות הנ"ל 🤷🏻‍♂️
תודה למטמון של גוגל שזוכר הכל....

➖➖➖➖➖➖
את ההנחיות של איגוד האינטרנט הישראלי לשימוש בטוח בטלגרם ניתן למצוא כאן:

https://www.isoc.org.il/important-instructions-for-telegram-users

שיהיה ערב שקט (בצד שלנו) 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/3853

#ישראל #חרבות_ברזל

סיכום חדשות סייבר בעולם מהיממות האחרונות:

🔺 אלפי מכשירים של חברת Cisco העושים שימוש במערכת ההפעלה Cisco IOS XE נפרצו ע"י האקרים לאחר שאלה ניצלו חולשת Zero Day במערכת ההפעלה. (CVE-2023-20198)

🔺 בתי המשפט שבמדינת קנזס, ארה"ב, עברו לעבודה עם עט ונייר בעקבות מתקפת כופר שגרמה להשבתה נרחבת של מערכות המיחשוב.

🔺מחוז בתי הספר Clark שבארה"ב מדווח על דלף מידע בעקבות מתקפת סייבר.

🔺 חברת Ampersand, העוסקת בתחום התוכן השיווקי בטלוויזיה ונמצאת שבבעלות שלושת חברות הכבלים הגדולות באמריקה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.

🔺 מאז סופ"ש פורסמו 37 קרבנות חדשים באתרים של קבוצות הכופר השונות - כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ.

🇮🇱 קבוצות התקיפה בטלגרם ממשיכות לפעול כנגד אתרים בישראל ביתר שאת מאז החלה מלחמת חברות ברזל, רוב מתקפות ה-DDoS הן קצרות מאד/לא מורגשות ולכן לא מתפרסמות כאן.
במקביל לדידוס הקבוצות מבצעות גם השחתה לאתרים בישראל, גם כאן מדובר בהשפעה יחסית זניחה.

🇮🇱במקביל למתקפות המפורסמות בטלגרם, בפורומים שונים מוצע למכירה מידע השייך לגופים בישראל.
כשאני מתוודע לפוסט מכירה של מידע כזה אני מעדכן את הגוף הרלוונטי בישראל - בשבוע האחרון שלחתי מידע למספר גופים כאלו בארץ.

🇮🇱פוסט לדוגמא שפורסם השבוע - מידע לכאורה של אנשי ביטחון בצה"ל ובשב"כ הוצע למכירה תמורת 15,000 דולר. התוקף טוען כי הוא אף מחזיק בגישה לחשבונות ברשתות החברתיות של חלק מהמשתמשים.

https://news.1rj.ru/str/CyberSecurityIL/3855

#כופר #חינוך #דלף_מידע #ישראל #מדיה