⛔⚠️

פייק ניוז - לא פרצו לאתר הכנסת.
בד"כ אני לא מדווח על כל פרסום קטן בקבוצות תומכות טרור אבל בעקבות הרבה פניות שקיבלתי אז אני מעדכן כי מדובר בפייק ניוז.

קבוצה כלשהי העלתה מוקדם יותר פרסום לפיו היא הצליחה לפרוץ לאתר הכנסת ולגנוב מידע אך בפועל, הקבוצה השיגה גישה לאתר פרטי של אחד מחברי הכנסת ושינתה את כתובת הדומיין שייראה כאילו זה אתר הכנסת.

https://news.1rj.ru/str/CyberSecurityIL/3875

#ישראל #ממשלה #חרבות_ברזל

👆👆👆

🎁 אם אתם אוהבים את מה שקורה כאן בערוץ אתם מוזמנים לתמוך בכל חודש ולקבל המון מתנות סייבריות שוות שבניתי עבורכם.
אוצר סייבר של ממש שפועל 24/7.

כל הפרטים על האפשרויות והמתנות בלחיצה כאן 👉

ותודה לכל מי שכבר לוקח חלק! 🙏

ארז.

סיכום חדשות סייבר מהשבוע האחרון בעולם:

🔺 טורניר ההאקינג Pwn2Own שבטורנטו סגר אתמול את היום השלישי כשהאקרים הצליחו לפרוץ למגוון מכשירים. עד כה חולקו תגמולים כספיים בגובה 938,000 דולר. (סיכום יום 1, 2 , 3).

🏀 קבוצת הכדורסל הצרפתית ASVEL מדווחת על דלף מידע לאחר מתקפת כופר שבוצעה ע"י קבוצת Noescape.

🔺 חברת 1Password מדווחת כי תוקפים הצליחו לגשת לחלק מהסביבה הארגונית בעקבות הפריצה לחברת Okta, כל הלקוחות שנפגעו עודכנו ע"י החברה.

🔺 חברת הטלקום הצ'יליאנית GTD מדווחת על שיבושים בעקבות מתקפת כופר.

🧹חברת Ccleaner מדווחת כי תוקפים הצליחו לגשת למידע של לקוחות לאחר ניצול החולשה במערכת MOVEit (קבוצת CL0P)

🔺רשת בתי הספר Allen Park שבדטרויט נאלצת לבטל שיעורים בשל מתקפת סייבר (ככל הנראה כופר).

🔺 ספקית שירותי הבריאות Akumin, הנמצאת בתהליכים של פשיטת רגל, מדווחת כי בשל מתקפת כופר חלים שיבושים נרחבים בטיפולים רפואיים ללקוחות.

🔺 משטרת ספרד עצרה 34 פושעי סייבר שגנבו מידע של כ-4 מיליון אזרחים (כמו כן עוקלו 80k יורו, 4 מכוניות יוקרתיות ונשקים).

🔺מחוז בתי הספר Hopewell שבפנסילבניה מדווח על שיבושים נרחבים בשל מתקפת כופר.

🚑 מספר בתי חולים שבאונטריו, קנדה, מדווחים על שיבושים לאחר שתוקפים השיגו גישה לאחת המערכות המשמשות את בתי החולים.

🔺 מכון לניתוחים פלסטיים בבוורלי הילס הותקף ע"י קבוצת הכופר Hunters כשזו טוענת שגנבה 1.1TB של מידע, כולל מידע של מטופלים.

🔺קבוצת AlphV טוענת כי פרצה לחברת ניהול המלונות LBA Hospitality. הפורטפוליו של LBA כולל כמעט 100 מלונות תחת ארבע רשתות מלונות גדולות - Marriott, Hilton, Holiday Inn ו- Best Western.

💰 פרויקט הקריפטו Curve Finance סובל (שוב) ממתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של 1.5 מיליון דולר.

🔺 ממשלת פילדלפיה מדווחת כי האקרים שהו בתוך מערכות הדוא"ל של הארגון כשלושה חודשים ונחשפו למידע רגיש, כולל מידע רפואי.

🎵 האקרים מאוקראינה השחיתו חשבונות Spotify של זמרים מרוסיה.

🎵 אפרופו Spotify, הבוקר שירותי Spotify (בעיקר אתר האינטרנט) סבלו משיבושים נרחבים בשל מתקפת DDoS שבוצעה ע"י קבוצת אנונימוס סודאן.

https://news.1rj.ru/str/CyberSecurityIL/3882

#כופר #דלף_מידע #חינוך #רוסיה_אוקראינה #תיירות #Ddos #טכנולוגיה #ממשלה #קריפטו

.
אגב טורניר Pwn2Own בטורנטו - קצת גאווה ישראלית 🇮🇱 :

חברת Claroty, שמשתתפת בתחרות (מרחוק), הצליחה להציג ניצול חולשה בראוטרים חיצוניים של TP-link ומשם לפרוץ למצלמה פנימית של חברת Synology (וכל זה תחת מתקפת טילים...) - הצגת הפריצה זיכתה את הצוות בתגמול של 40,750 דולר 🏆

(מזכיר שבטורניר Pwn2Own שהתקיים מוקדם יותר השנה במיאמי חברת Claroty זכתה במקום הראשון)

https://news.1rj.ru/str/CyberSecurityIL/3883

#ישראל

סיכום חדשות השבת בסייבר מהעולם ומישראל:

🔓 בגזרת אירועי הכופר פורסמו שלוש הודעות מעניינות באתרים של קבוצות הכופר:

1. קבוצת Lockbit מפרסמת את חברת בואינג וטוענת שגנבה כמויות גדולות של מידע. לא פורסם מה גובה דמי הכופר אך סביר להניח שהוא עומד על כמה עשרות מיליוני דולרים.
בבואינג מדווחים כי הם בוחנים את האירוע.

2. קבוצת Akira טוענת כי פרצה לאוניברסיטת סטנפורד וגנבה 430GB של מידע. כמו בבואינג, גם בסטנפורד טוענים כי הם בוחנים את האירוע.

3. 🇮🇱 קבוצת AlphV מפרסמת באתר ההדלפות אזהרה כנגד ישראל בעקבות הפעולות שמבצעת ישראל בעזה. לדברי AlphV אם הפעולות ימשיכו "זה לא יהיה טוב לישראל" 😄

💰 באג באונטיס:

1. טורניר Pwn2Own שבטורנטו הסתיים עם 58 חולשות Zero-Day חדשות ומעל מיליון דולר תגמול לחוקרים.

2. חברת HackerOne מפרסמת כי מאז השיקה את הפלטפורמה חוקרים קיבלו תגמולים בסכום מצטבר של 300 מיליון דולר.

🇮🇱 בגזרה הישראלית:

1. מספר חברות סייבר ישראליות הפסיקו את מתן החסויות ושיתוף הפעולה עם כנס הסייבר Blackhat לאחר שאחד מחברי הדירקטוריון התבטא נגד ישראל - בין החברות: SentinelOne, Pentera, Dazz, Cybereason🏆

2. קבוצת התקיפה שטוענת כי פרצה לחברת דורי גרופ החלה לפרסם מידע שנגנב כביכול מתוך הרשת הארגונית של החברה ומבטיחה כי חומרים נוספים יפורסמו בהמשך.

3. קבוצת תקיפה פרו ישראלית טוענת כי הצליחה למחוק (שוב) את כל התכנים מערוץ הטלגרם Gaza Now וכן מפרסמת כי השיגה גישה לארגונים שונים באיראן ובלבנון.

https://news.1rj.ru/str/CyberSecurityIL/3886

#ישראל #כופר #דלף_מידע #תעשיה #חינוך #חרבות_ברזל

⛔⚠️
הדיווח על פריצה לחדשות 13 - פייק ניוז.

https://news.1rj.ru/str/CyberSecurityIL/3887

כמה אירועי סייבר בולטים מסביב לעולם:

🔺משתמשים העושים שימוש במכשירים של Huawei Honor, ו Vivo החלו לדווח כי
מערכת ההפעלה מתייגת את אפליקציות של גוגל כוירוס וממליצה על הסרה מיידית.

🔺 לפני כמה ימים דיווחתי כאן בקצרה על מתקפת סייבר במחוז בתי הספר Clark שבארה"ב - כעת נראה כי קבוצת התקיפה החלה לשלוח הודעות עם המידע שדלף להורים של התלמידים:

I'm so sorry to tell you this but unfortunately your private information has been leaked. You should probably change your information in CCSD systems if that is possible, There are over 200,000 student profiles like this which have been leaked now by the hackers. Be careful out there. Don't shoot the messenger!

🔺משטרת אוסטריה הצליחה לעצור קבוצת פושעי סייבר שהפעילו ומכרו שירותי IPTV לצפייה בתכני טלוויזיה תמורת מנוי שנתי.
המשטרה עצרה 20 חשודים ועיקלה 1.74 מיליון דולר.

🔺 הספרייה הציבורית הגדולה ביותר בקנדה מדווחת כי היא סובלת ממתקפת סייבר בעקבותיה הושבתו חלק מהשירותים.

⛔חולשה קריטית ב-F5 BIG IP מאפשרת לתוקף להריץ קוד מרחוק.
החולשה CVE-2023-46747, פורסמה בפיד החולשות הזמין לתומכי הערוץ כבר ביום שישי והיא תוקנה בגרסאות הבאות:

17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG

16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG

15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG

14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG

13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG

🔺מאז יום שישי פורסמו בפיד הכופר 29 קרבנות חדשים.

https://news.1rj.ru/str/CyberSecurityIL/3891

#כופר #דלף_מידע #חינוך #חולשות #טכנולוגיה

ביבי-לינוקס: נוזקה חדשה המופעלת ע"י קבוצות תקיפה התומכות בחמאס זוהתה בארגונים בישראל

חברת Security Joes היא זו שזיהתה את הנוזקה במהלך פעולות תגובה שביצעה (בהתנדבות) עבור ארגונים שנפגעו בישראל.

הנוזקה, שהתוקפים נתנו לה את השם Bibi-Linux, היא
נוזקה מסוג Wiper שכל מטרתה היא השמדת מידע, כמה שיותר מהר.
הקבצים שנהרסו מקבלים את הסיומת BiBi.

המחקר המלא של החברה זמין לקריאה כאן.

⛔מצרף כאן גם את ה-SHA של הנוזקה:

23bae09b5699c2d5c4cb1b8aa908a3af898b00f88f06e021edcb16d7d558efad


קישור לממצאים ב-VirusTotal - כאן

https://news.1rj.ru/str/CyberSecurityIL/3893

#ישראל #חרבות_ברזל

אפרופו האירוע בבזק, ספקים, ושרשרת אספקה בסייבר - מערך הסייבר הלאומי מפרסם השבוע עדכון לשאלון הספקים לחיזוק שרשרת האספקה.

השאלון, בגרסה 1.4, תורגם לאנגלית ומאפשר לכם לוודא כי העבודה מול הספקים מאובטחת ככל הניתן.

השאלון המעודכן (בעברית ובאנגלית) ופרטים נוספים על המתודולוגיה זמינים לכם כאן ➡️

https://news.1rj.ru/str/CyberSecurityIL/3895

#מערך_הסייבר_הלאומי #שרשרת_אספקה