.
חברת New Relic מפרסמת עדכון בנוגע למתקפת הסייבר ומדווחת כי התוקף הצליח לגשת לאחת מסביבות פיתוח ונחשף למידע של לקוחות.

התוקף הצליח להיכנס לסביבה הארגונית לאחר שגנב נתוני הזדהות של אחד העובדים והשתמש בהנדסה חברתית.

בהמשך החברה זיהתה כי התוקף הצליח גם לגשת לחשבונות של לקוחות ובעקבות כך החליטה החברה לאפס סיסמאות ומפתחות גישה לאותם לקוחות.

כל הלקוחות הרלוונטיים עודכנו.

https://news.1rj.ru/str/CyberSecurityIL/4165

#דלף_מידע #טכנולוגיה

כתבת מחקר מעניינת ב-The guardian טוענת כי קבוצת תקיפה המקושרת לרוסיה וסין הצליחה לפרוץ לאתר הגרעין שב-Sellafield כבר לפני מספר שנים ושצוות האתר הסתיר זאת מהרשויות.

בכתבה מצויין כי התוקפים השיגו גישה ככל הנראה כבר ב-2015 וכי ייתכן שהם נמצאים ברשת של האתר גם בימים אלו.
אירוע הפריצה היה ידוע לצוותים בכירים באתר אך אלה ניסו לטייח את האירוע במקום להעביר דיווח מסודר לרשויות.

הסיפור התפוצץ כשספק חיצוני מאתר אחר דיווח לרשויות כי הוא מצליח לגשת לשרתים של Sellafield מבחוץ, מה שכמובן לא אמור לקרות, עם פתיחת החקירה התגלו מחדלים נוספים, כך לדוגמא, ספקים חיצוניים הורשו להכניס באופן חופשי דיסקונקי למחשבים באתר, ושמות משתמשים וסיסמאות למערכות רגישות שודרו בטעות בטלוויזיה במסגרת סדרה מקומית.

המאמר המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/4166

#דלף_מידע #ממשלה

מערך הסייבר הלאומי:

קבוצת התקיפה Polonium פועלת בישראל בשיתוף מיניסטריון המודיעין האיראני

שלום רב,

מערך התקיפה "Polonium", המופעל על-ידי קבוצה לבנונית בשיתוף עם מיניסטריון המודיעין האיראני, פועל כנגד ארגונים בישראל ממגזרי המים, האנרגיה וה-IT.

להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות

https://news.1rj.ru/str/CyberSecurityIL/4167

#מערך_הסייבר_הלאומי

מזהים כאן 👇🏻

משרד המשפטים בארה״ב מפרסם הודעה לפיה מנהל רשת במחוז Essex הודה באשמה כי התחבר לרשת המחשוב של מעסיקו לשעבר השחית מידע, השבית מערכות וגרם לנזק רחב.

האירוע התרחש מיד לאחר שהעובד פוטר ביוני 2023, העובד השתמש בהרשאות שעדיין היו ברשותו, התחבר למערכות השונות, מחק חשבונות, השבית את שירותי הטלפוניה וגרם לנזקים נוספים.

העונש בגין הנ״ל ייקבע בהמשך כשהעונש המקסימלי עומד על 10 שנות מאסר וקנס של מאות אלפי דולרים.

ההודעה המלאה - כאן

https://news.1rj.ru/str/CyberSecurityIL/4169

#השבתה #השחתה #insider_threat

האתר של מינהל המחקר החקלאי (מכון וולקני) אינו זמין/סובל משיבושים בחצי שעה האחרונה בשל מתקפת דידוס.
מדובר באתר שיושב תחת הדומיין Gov.il.

מכון וולקני הוא המוסד הגדול ביותר בישראל העוסק במחקר חקלאי.

https://news.1rj.ru/str/CyberSecurityIL/4170

#ישראל #DDoS

אתר Suspectfile מציג כיצד חברת Great Star (השלוחה בארה"ב) שילמה מיליון דולר דמי כופר לקבוצת Akira.

האתר מביא חלק מההתכתבות בין הצדדים, כולל המשא ומתן שירד מ-2 מיליון דולר למיליון דולר בסופו של דבר.

התשלום היה בין היתר גם על דמי השתיקה של Akira אבל מתברר שבדרך לא דרך המידע על הפריצה הגיע בסוף לתקשורת.

בתמונה - הקבלה על הרכישה של מטבעות ביטקוין בסך מיליון דולר.

הכתבה המלאה - כאן

https://news.1rj.ru/str/CyberSecurityIL/4171

#כופר #תעשיה

עדכון מהאירוע ב- Tiplati - קבוצת AlphV מסירה את ההודעה הראשונה בה הופיעו השמות של Roblox ו-Twitch ומפרסמת הודעה חדשה.

החברה מפרסמת כעת היא תנהל משא ומתן באופן ישיר מול הלקוחות של Tipalti ומאיימת כי אם הלקוחות יעדכנו את Tipalti במידע ש-AlphV יישלחו להם המידע של אותן לקוחות יפורסם באופן ציבורי ללא משא ומתן.

נראה כי AlphV מנסה לנהל כאן אירוע שונה מאירוע כופר סטנדרטי. הקבוצה רוצה למדר את Tipalti מהמשא ומתן שמתנהל מול הלקוחות של החברה ובעיקר מהקבצים שנשלחים לאותן לקוחות כהוכחה ש-AlphV אכן מחזיקה במידע.
ייתכן כי הקבוצה חוששת ששיתוף מידע שכזה יעזור ל-Tipalti להבין מהיכן המידע דלף.
אני מזכיר כי בפוסט הראשון AlphV ציינו כי הם קיבלו עזרה מבפנים, ייתכן כמובן שמדובר בפייק ניוז אבל אם זה נכון אז אולי נושא שיתוף הקבצים עם Tipalti יכול לגרום לחשיפה של אותו גורם זדוני מתוך החברה ולכן החשש.

יכולות להיות עוד המון השערות שונות לטקטיקה שנוקטת כאן AlphV. אין לי שום וודאות לגבי אף אחת מהן.

https://news.1rj.ru/str/CyberSecurityIL/4172

#כופר #ישראל #פיננסי

איך להגיד שאתה סובל ממתקפת כופר מבלי להגיד את המילה כופר (או סייבר)

חברת Nida corporation המספקת מערכות הדרכה בתחום האלקטרוניקה סובלת ממתקפת כופר שבוצעה ע"י קבוצת Noescape.

הקבוצה פירסמה את Nida באתר ההדלפות אבל ב-Nida החליטו לדווח על עבודות תחזוקה נרחבות עם הפנייה לכתובת דוא"ל בהוטמייל.

חברת Nida היא בין הספקיות המובילות למערכות הדרכה בתחום האלקטרוניקה והיא אחת מהחברות המרכזיות שמספקות שירותים בתחום לצבא ארה"ב.

קבוצת Noescape טוענת כי היא מחזיקה ב-10GB של מידע שגנבה מהרשת.

https://news.1rj.ru/str/CyberSecurityIL/4173

#כופר #טכנולוגיה

גוגל משחררת עדכון אבטחה למכשירי אנדרואיד וסוגרת 85 חולשות חדשות - אחת מהן היא חולשת Zero Click המאפשרת הרצת קוד מרחוק ללא צורך בהתערבות של המשתמש.

רוב החולשות מקבלות תיקון בעדכון האבטחה לאנדרואיד 11, 12, 13, 14 אך חלקן מקבלות תיקון רק באנדרואיד 14.

אם יש לכם ספק אם המכשיר שלכם יקבל את העדכון אבטחה הנוכחי אתם מוזמנים לבדוק באתר של היצרן - גוגל (פיקסל), שיאומי, סמסונג.

ההודעה של גוגל בנושא - כאן

https://news.1rj.ru/str/CyberSecurityIL/4174

#חולשות

.
זוכרים את הפוסט הזה?
אז רשימת האתרים שם התעדכנה והאתר מקודם שוב על ידי תוקפים.
שוב, לא יודע כמה זה אפקטיבי, אבל מצרף בכל זאת את רשימת האתרים שנמצאים על הכוונת:

www.bankmassad.co.il
www.mercantile.co.il
www.bezeq.co.il
www.bank-yahav.co.il
www.mossad.gov.il
www.ice.co.il
www.as-invest.co.il
kan.org.il
www.bankhapoalim.com
www.space.gov.il
tcsisrael.com

קבוצת לוקביט מפרסמת הבוקר את חברת Aldoshoes.com, בפועל מדובר באלדו ישראל המיוצגת בארץ על ידי חברת יורוטקס טקסטיל.

הקבוצה מפרסמת מספר מסמכים לדוגמא שנלקחו כביכול מתוך הרשת הארגונית ומציבה דדליין לתשלום דמי הכופר עד ל-25.12.

https://news.1rj.ru/str/CyberSecurityIL/4176

#כופר #ישראל #קמעונאות

חברת HTC Global המספקת שירותים טכנולוגיים שונים, ובין היתר גם שירותי סייבר, מאשרת כי היא סובלת ממתקפת כופר וזאת לאחר שקבוצת AlphV פירסמה את החברה באתר ההדלפות.

ווקטור התקיפה עוד לא פורסם אך חוקרי אבט"מ מעריכים כי מדובר בחולשת Citrixbleed.

https://news.1rj.ru/str/CyberSecurityIL/4177

#כופר #טכנולוגיה

הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת כי תוקפים הצליחו לחדור לרשתות של סוכנויות פדרליות באמצעות ניצול חולשה בתוכנת Adobe ColdFusion.

בסוכנות מפרסמים כתבה מסודרת בנושא עם IOC - כאן.

https://news.1rj.ru/str/CyberSecurityIL/4178

#חולשות #ממשלה

אפרופו חולשות - חברת Atlassian מדווחת על ארבע חולשות חדשות ברמת סיכון קריטית המשפיעות על המוצרים Bitbucket, Confluence ו- Jira.

פרטים נוספים על החולשות והגרסאות המעודכנות - כאן.

תודה למי שדיווח על הנושא בפרטי 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/4179

#חולשות

.
רשימה נוספת שעוברת עכשיו בין קבוצות תקיפה שונות בטלגרם.
מחפשים לתקוף ב-DDoS חברות המספקות ציוד צבאי למדינת ישראל.

aeronautics-sys.com
uvisionuav.com
imisystems.com
ail.co.il
zibarusa.com
plasansasa.com
rada.com
arotech.com
elisra.com
soltam.co.il
rafael.co.il
iai.co.il
elbitsystems.com
is-ind.com
israel-shipyards.com
iai.co.il

מחפשים הכנסה מהצד? ממשלת ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על האקרים הפועלים בשליחות של ממשלת צפון קוריאה.

השבוע פורסם כי קבוצת ההאקרים הצפון קוריאנית Lazarus הצליחו לגנוב מטבעות דיגיטליים בשווי של 3 מיליארד דולר במתקפות שביצעו מאז 2017.

https://news.1rj.ru/str/CyberSecurityIL/4182

#קריפטו

חברת Nissan מדווחת על אירוע סייבר בעקבותיו מידע של לקוחות ככל הנראה דלף.

בניסאן מדווחים כי מדובר בחטיבה שמוכרת רכבים באוסטרליה וניו זילנד וכי החברה מפעילה צוותי IR כדי לטפל באירוע.

https://news.1rj.ru/str/CyberSecurityIL/4184

#דלף_מידע #קמעונאות

.
עדכון:

ברוב של שמונה חברי כנסת וללא מתנגדים, עברה סופית הצעת חוק שמסמיכה את צה"ל ושב"כ לבצע חדירה לרכיב במחשב המפעיל מצלמה נייחת לשם סיכול או מניעה של גישה למידע חזותי המופק במצלמה, גם ללא ידיעת בעל המחשב, "אם יש בו כדי לסכן באופן ממשי את ביטחון המדינה או את רציפות התפקוד המבצעי של צה"ל".

החוק הוצע כהוראת שעה לשישה חודשים, עם אפשרות להארכה. (Ynet)

https://news.1rj.ru/str/CyberSecurityIL/4185

#ישראל