הצעת חוק: צה"ל ושב"כ יוכלו לחדור לכל מחשב המשמש להפעלת מצלמות נייחות

משרד הביטחון מקדם חקיקה שתאפשר לצה"ל ולשב"כ לחדור ולבצע שינויים במחשבים שמשמשים להפעלת מצלמות נייחות. זאת, בטיעון שסמכות זו דרושה על מנת למנוע דליפת מידע חזותי שיכול לסכן את ביטחון המדינה ואת הפעילות המבצעית של צה"ל.

ב-14 באוקטובר אישרה הממשלה תקנות לשעת חירום (תקש"ח) שמסמיכות את צה"ל לבצע חדירה ופעולה בחומר מחשב שמשמש להפעלת מצלמות נייחות. שלושה ימים לאחר מכן, אושרו תקש"ח שנותנות סמכות דומה לשב"כ.
ב-20 באוקטובר פרסם מערך הסייבר התרעה דחופה, שלפיה גורמים עוינים תוקפים מצלמות מחוברות לרשת. במערך הסייבר הזהירו אז שמצלמות אלו, במיוחד אם הן צופות לאזורים ציבוריים או מתקנים רגישים, יכולות לשמש את האויב לאיסוף מודיעין.

עתה, מבקש משרד הביטחון לתת תוקף קבוע יותר לסמכות שקיבלו צה"ל והשב"כ, ופרסם תזכיר חוק למתן סמכות זו במסגרת הוראת שעה לשישה חודשים לפחות. לפי התזכיר, שפורסם הלילה להערות הציבור, קצין מוסמך יוכל להסמיך חייל צה"ל לחדור למחשב שמשמש להפעלת מצלמה נייחת, ולבצע פעולות דוגמת מחיקה שינוי או שיבוש במידע החזותי שאספה המצלמה, אם יש במידע זה כדי לסכן את ביטחון המדינה או הפעילות המבצעית של הצבא, והפעולה נדרשת באופן "מיידי ודחוף". החוק מתיר לבצע פעולה זו גם ללא ידיעת בעל חומר המחשב, ובלי צורך בקבלת צו בית משפט. סמכות דומה מוענקת לשב"כ, שיכול בנוסף גם לקבל מידע מתקשורת בין מחשבים מבלי שזו תיחשב כהאזנת סתר.

הפיקוח על אופן ההפעלה של סמכות זו מוגבל יחסית. צה"ל והשב"כ נדרשים ליידוע הדדי, וכן ליידוע של מערך הסייבר, על כל פעולה במסגרת החוק, והרמטכ"ל וראש השב"כ נדרשים לדווח אחת לחודש לוועדת חוץ וביטחון וליועצת המשפטית לממשלה על מספר החיילים או עובדי השירות שמוסמכים לבצע פעולות חדירה ועל מספר המחשבים שבוצעו פעולות כלפיהם וכן סוגי הפעילות. דיווחים אלו, עם זאת, יהיו חסויים.
הגנת הפרטיות במסגרת החוק מוגבלת גם היא, ומסתכמת באמירה שלפיה "צה"ל ושב"כ לא יעשו שימוש ולא ישמרו מידע, לרבות ידיעה על ענייניו הפרטיים של אדם.

תזכיר החוק לא מספק מנגנוני בקרה חיצוניים, למשל בדמות פיקוח של בית המשפט, אפילו בדיעבד, או מעורבות של הרשות להגנת הפרטיות במשרד המשפטים בתהליך הפעלת הסמכות.

https://news.1rj.ru/str/CyberSecurityIL/3918

https://m.calcalist.co.il/Article.aspx?guid=rjue11fpqt

שיבושים מורגשים הבוקר בשירותי ChatGPT בשל מתקפת דידוס המבוצעת ע"י קבוצת אנונימוס סודאן.

https://news.1rj.ru/str/CyberSecurityIL/3921

#DDoS #טכנולוגיה

מספר אירועי סייבר מהעולם:

🔺ארגון Transform, המספק שירותי IT למספר בתי חולים בקנדה, מדווח על דלף מידע בעקבות מתקפת כופר.

🔺 אפלקיצייה זדונית המתחזה לאפליקציית ניהול ארנק הקריפטו Ledger Live הצליחה להשתחל לחנות האפליקציות של מייקרוסופט ולגרום למשתמשים הפסד מצטבר של 768,000 דולר.

🔺 רשת המלונות Marina Bay Sands מדווחת על דלף מידע של 665,000 לקוחות לאחר שתוקף הצליח לגשת למערכות פנימיות (לא ברור אם מדובר בכופר או לא).

🔺סייבר? חברת התקשורת האוסטרלית Optus סובלת ביממה האחרונה משיבושים נרחבים כשאלה משפיעים על תנועת הרכבות, בתי חולים ועוד ארגונים רבים.

🔺 חברת הייצור היפנית Aviation Electronics מדווחת על מתקפת סייבר. קבוצת AlphV הוסיפה את החברה לאתר ההדלפות.

🔺 חברת Atlassian מדווחת כי קבוצות כופר מנצלות את החולשה CVE-2023-22518 הקיימת במערכת Confluence כדי לפרוץ לארגונים.

https://news.1rj.ru/str/CyberSecurityIL/3922

#כופר #דלף_מידע #קריפטו #חולשות #תעשיה

-פרסומת-

🟢 מוזמנים להצטרף לערוץ חדשות NTD עברית בטלגרם, ערוץ חדשות בין לאומי עצמאי ולא מצונזר המביא חדשות בעברית מכל העולם וכעת גם דיווחים ופרשנויות על המלחמה.

להצטרפות לערוץ לחצו על הקישור —>
https://news.1rj.ru/str/+iAaAVHzDrSxhMzJk
https://news.1rj.ru/str/+iAaAVHzDrSxhMzJk

---------------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי.

.
"הרווחנו יותר מכל קבוצה אחרת בתקופת זמן כ"כ קצרה" - מנהל קבוצת RansomedVC מודיע על השבתת הפעילות של הקבוצה.

ההודעה המלאה על סיום הפעילות:

Within my investigation i have found that 6 people affiliated with me (may) have been arrested, in this way i am putting an end to this. the profit we made isnt worth the ruining of the lifes of any of our affiliates, all of our 98 affiliates are now officially fired, we are sorry for the not so long operation of the group but it happened to be that some of the kids cant have a normal opsec, i cannot do anything about it, i earned good with them but using newly born kiddies at the age of ~20 is just not right in my eyes, they will end up in prison anyways but i do not wish to continue all of this that will support their stupidness, we do not regret any of our breaches nor ransoming any of our "customers" and "clients". We have done more than anyone else within such a small period of time but this is because we used to hire anyone at any age without any particular skills within his opsec, its mostly their fault but i do not want them to use my project(s) as a podium to get caught. Have fun little haxxors, Cheers

https://news.1rj.ru/str/CyberSecurityIL/3924

#כופר

קבוצת אנונימוס סודאן, בשיתוף פעולה עם קבוצת SiegedSec, טוענת כי הצליחה לפרוץ לשירותים של חברת סלקום.

הקבוצה מפרסמת צילומי מסך שנלקחו כביכול מתוך מערכות פנימיות כשלטענתם הם השיגו גישה למידע של 180,000 לקוחות.

🔺 התוקפים מדגישים כי הם לא הצליחו לשלוף מידע של לקוחות מהמערכת. (ניגשו למידע אבל לא משכו אותו החוצה)

https://news.1rj.ru/str/CyberSecurityIL/3925

#דלף_מידע #תקשורת #ישראל

.
מסלקום נמסר בתגובה:

"לא בוצעה חדירה למערכות סלקום, לא דלף מידע ולא נגרם נזק"

https://news.1rj.ru/str/CyberSecurityIL/3927

#תקשורת #ישראל

כמו בטלגרם - ווטסאפ הוסיפו את האפשרות של הסתרת כתובת ה-IP בעת ביצוע שיחות קוליות.

הגדרות--> פרטיות(Privacy)--> מתקדם(Advanced)--> הגן על כתובות ה-IP בעת ביצוע שיחות.

תודה לגיקטיים שהסבו את תשומת ליבי לנושא.

https://news.1rj.ru/str/CyberSecurityIL/3928

#מדיה

בנק סין לתעשייה ומסחר (ICBC), המוגדר כבנק הגדול בעולם, סובל ממתקפת כופר המשפיעה על הפעילות הפיננסית מסביב לעולם.

לפי הדיווחים, בבנק עובדים על שחזור המערכות אך בשלב זה הבנק סובל משיבושים בביצוע פעולות של קניה/מכירה של ניירות ערך עבור לקוחותיו.
בהיקפים שבהם הבנק סוחר מדובר בפעולה המשפיעה על שווקים מסביב לעולם.

בשלב זה לא ברור מה היקף ההשפעה ולא ידוע מי הקבוצה שאחראית למתקפה.
אעדכן כשיהיו פרטים נוספים.

https://news.1rj.ru/str/CyberSecurityIL/3929

#כופר #פיננסי

אתר הבית של חברת Cloudflare סובל בדק' האחרונות מאי זמינות לסירוגין בשל מתקפת דידוס המבוצעת ע"י קבוצת אנונימוס סודאן.

23:45 - האתר זמין באופן רציף

https://news.1rj.ru/str/CyberSecurityIL/3930

#DDoS #סייבר

בורסת הקריפטו Poloniex מדווחת על מתקפת סייבר במהלכה האקרים הצליחו לגנוב מטבעות דיגיטליים בשווי 120 מיליון דולר.

הבורסה מציעה לתוקפים Bounty של 5% מהכסף אם ישיבו את הכספים הגנובים.

https://news.1rj.ru/str/CyberSecurityIL/3931

#קריפטו

קבוצת לוקביט מפרסמת את המידע שגנבה מבואינג לאחר שדמי הכופר לא שולמו.

כ- 40GB של מידע.

https://news.1rj.ru/str/CyberSecurityIL/3932

#כופר #תעופה

חברת Kyocera AVX מדווחת על דלף מידע בעקבות מתקפת כופר.

לדברי החברה התוקפים ניגשו למידע בין החודשים פברואר-מרץ השנה.

חברת KAVX היא יצרנית אמריקאית של רכיבים אלקטרוניים מתקדמים, חברת בת של ענקית המוליכים למחצה היפנית Kyocera.

https://news.1rj.ru/str/CyberSecurityIL/3933

#כופר #דלף_מידע #תעשיה

מחקר של חברת Crowdstrike טוען כי קבוצות תקיפה איראניות תקפו מספר ארגונים בישראל מאז החלה מלחמת חרבות ברזל.

המחקר המלא כאן

https://news.1rj.ru/str/CyberSecurityIL/3934

#חרבות_ברזל

קבוצת התקיפה CL0P החלה לנצל את החולשה במערכת Sysaid כדי לחדור לארגונים, לגנוב מידע ולדרוש כופר.

אם עוד לא עידכנתם, תנסו להספיק לפני שבת....

https://news.1rj.ru/str/CyberSecurityIL/3935

#כופר

מידע נוסף על החולשה במערכת Sysaid מצ"ב במסמך של מערך הסייבר הלאומי.

https://news.1rj.ru/str/CyberSecurityIL/3936

#מערך_הסייבר_הלאומי #חולשות

מידע של כ-800k משתמשים באתר Chess.com "נגנב" ופורסם ברשת.

התוקפים ביצעו Scraping כדי למשוך את המידע.

The leak contains emails, user IDs, names, locations, points, ratings, membership levels, registration dates, and some other details used for playing and interacting on the platform.

https://news.1rj.ru/str/CyberSecurityIL/3937

#דלף_מידע #טכנולוגיה

קבוצת תקיפה ישראלית טוענת כי פרצה ליחידה למניעת הלבנת הון ומימון טרור במצרים וגנבה 417GB של מידע.

המידע מוצע למכירה תמורת 15 ביטקוין (556,000~ דולר) כשהמוכר טוען שכל ההכנסות יעברו לצה"ל 😄

https://news.1rj.ru/str/CyberSecurityIL/3938

#דלף_מידע

.
הפנו את תשומת ליבי לכך של-Kyocera AVX יש סניף בירושלים.
לא ידוע לי בשלב זה אם המידע שדלף נוגע גם לעובדים בישראל...

(קבוצת לוקביט היא זו שאחראית למתקפה)

https://news.1rj.ru/str/CyberSecurityIL/3939