גוגל משחררת עדכון אבטחה למכשירי אנדרואיד וסוגרת 85 חולשות חדשות - אחת מהן היא חולשת Zero Click המאפשרת הרצת קוד מרחוק ללא צורך בהתערבות של המשתמש.

רוב החולשות מקבלות תיקון בעדכון האבטחה לאנדרואיד 11, 12, 13, 14 אך חלקן מקבלות תיקון רק באנדרואיד 14.

אם יש לכם ספק אם המכשיר שלכם יקבל את העדכון אבטחה הנוכחי אתם מוזמנים לבדוק באתר של היצרן - גוגל (פיקסל), שיאומי, סמסונג.

ההודעה של גוגל בנושא - כאן

https://news.1rj.ru/str/CyberSecurityIL/4174

#חולשות

.
זוכרים את הפוסט הזה?
אז רשימת האתרים שם התעדכנה והאתר מקודם שוב על ידי תוקפים.
שוב, לא יודע כמה זה אפקטיבי, אבל מצרף בכל זאת את רשימת האתרים שנמצאים על הכוונת:

www.bankmassad.co.il
www.mercantile.co.il
www.bezeq.co.il
www.bank-yahav.co.il
www.mossad.gov.il
www.ice.co.il
www.as-invest.co.il
kan.org.il
www.bankhapoalim.com
www.space.gov.il
tcsisrael.com

קבוצת לוקביט מפרסמת הבוקר את חברת Aldoshoes.com, בפועל מדובר באלדו ישראל המיוצגת בארץ על ידי חברת יורוטקס טקסטיל.

הקבוצה מפרסמת מספר מסמכים לדוגמא שנלקחו כביכול מתוך הרשת הארגונית ומציבה דדליין לתשלום דמי הכופר עד ל-25.12.

https://news.1rj.ru/str/CyberSecurityIL/4176

#כופר #ישראל #קמעונאות

חברת HTC Global המספקת שירותים טכנולוגיים שונים, ובין היתר גם שירותי סייבר, מאשרת כי היא סובלת ממתקפת כופר וזאת לאחר שקבוצת AlphV פירסמה את החברה באתר ההדלפות.

ווקטור התקיפה עוד לא פורסם אך חוקרי אבט"מ מעריכים כי מדובר בחולשת Citrixbleed.

https://news.1rj.ru/str/CyberSecurityIL/4177

#כופר #טכנולוגיה

הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת כי תוקפים הצליחו לחדור לרשתות של סוכנויות פדרליות באמצעות ניצול חולשה בתוכנת Adobe ColdFusion.

בסוכנות מפרסמים כתבה מסודרת בנושא עם IOC - כאן.

https://news.1rj.ru/str/CyberSecurityIL/4178

#חולשות #ממשלה

אפרופו חולשות - חברת Atlassian מדווחת על ארבע חולשות חדשות ברמת סיכון קריטית המשפיעות על המוצרים Bitbucket, Confluence ו- Jira.

פרטים נוספים על החולשות והגרסאות המעודכנות - כאן.

תודה למי שדיווח על הנושא בפרטי 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/4179

#חולשות

.
רשימה נוספת שעוברת עכשיו בין קבוצות תקיפה שונות בטלגרם.
מחפשים לתקוף ב-DDoS חברות המספקות ציוד צבאי למדינת ישראל.

aeronautics-sys.com
uvisionuav.com
imisystems.com
ail.co.il
zibarusa.com
plasansasa.com
rada.com
arotech.com
elisra.com
soltam.co.il
rafael.co.il
iai.co.il
elbitsystems.com
is-ind.com
israel-shipyards.com
iai.co.il

מחפשים הכנסה מהצד? ממשלת ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על האקרים הפועלים בשליחות של ממשלת צפון קוריאה.

השבוע פורסם כי קבוצת ההאקרים הצפון קוריאנית Lazarus הצליחו לגנוב מטבעות דיגיטליים בשווי של 3 מיליארד דולר במתקפות שביצעו מאז 2017.

https://news.1rj.ru/str/CyberSecurityIL/4182

#קריפטו

חברת Nissan מדווחת על אירוע סייבר בעקבותיו מידע של לקוחות ככל הנראה דלף.

בניסאן מדווחים כי מדובר בחטיבה שמוכרת רכבים באוסטרליה וניו זילנד וכי החברה מפעילה צוותי IR כדי לטפל באירוע.

https://news.1rj.ru/str/CyberSecurityIL/4184

#דלף_מידע #קמעונאות

.
עדכון:

ברוב של שמונה חברי כנסת וללא מתנגדים, עברה סופית הצעת חוק שמסמיכה את צה"ל ושב"כ לבצע חדירה לרכיב במחשב המפעיל מצלמה נייחת לשם סיכול או מניעה של גישה למידע חזותי המופק במצלמה, גם ללא ידיעת בעל המחשב, "אם יש בו כדי לסכן באופן ממשי את ביטחון המדינה או את רציפות התפקוד המבצעי של צה"ל".

החוק הוצע כהוראת שעה לשישה חודשים, עם אפשרות להארכה. (Ynet)

https://news.1rj.ru/str/CyberSecurityIL/4185

#ישראל

מחוז בתי הספר Henry, שליד אטלנטה, מדווח כי הוא סובל ממתקפת כופר שהחלה לפני כחודש.

דובר המחוז מוסר כי תוקפים הצליחו לגשת לקבצים ברשת הארגונית וכי בעקבות המתקפה חלו שיבושים בבתי הספר השונים שמפעיל המחוז (44,000 תלמידים).

קבוצת Blacksuit היא זו שאחראית למתקפה.

https://news.1rj.ru/str/CyberSecurityIL/4186

#כופר #חינוך

חברת Austal USA העוסקת בייצור ספינות ומשמשת כספק של ממשלת ארה"ב סובלת ממתקפת כופר.

דובר החברה מוסר כי החברה פעלה במהירות וכי אין השפעה על הפעילות השוטפת, כמו כן, אין אינדיקציות לדלף מידע רגיש או מסווג.

קבוצת Hunters היא זו שאחראית למתקפה, לטענתה היא כן מחזיקה במידע רגיש אותו תפרסם אם דמי הכופר לא ישולמו.

https://news.1rj.ru/str/CyberSecurityIL/4187

#תעשיה #כופר

חברת H&O החלה לשלוח הודעה רשמית ללקוחות בה היא מדווחת על דלף מידע.

שימו לב, אין חשש לדלף מידע של מספרי כרטיסי אשראי.

מדובר בהודעה שנשלחת ללקוחות רלוונטיים בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.

https://news.1rj.ru/str/CyberSecurityIL/4189

#דלף_מידע #ישראל #חרבות_ברזל #שרשרת_אספקה #קמעונאות

חברת מטא מפרסמת הודעה לפיה הודעות במסנג'ר יהיו מעתה מוצפנות מקצה לקצה כברירת מחדל (כמו בווטסאפ)

העדכון החדש משוחרר בהדרגה לכלל המשתמשים.

שימו לב, מדובר בהצפנה מקצה לקצה, דהיינו מהרגע שההודעה יוצאת מהטלפון של X ועד שמגיעה לטלפון של Y. מטא עדיין תוכל לקרוא את ההודעות ברגע שהם ינחתו במכשיר של הנמען כי שם ההצפנה נגמרת 🤓
לא אומר שהיא עושה את זה... רק אומר שאם היא רוצה היא יכולה...

ההודעה המלאה - כאן

https://news.1rj.ru/str/CyberSecurityIL/4190

אתר ההדלפות של קבוצת AlphV לא זמין כבר למעלה מ-12 שעות. (הקבוצה שתקפה את Tipalti).

הקבוצה טוענת כי מדובר בתקלה ולא משהו מעבר וכי הנושא בטיפול 🤷🏻‍♂

אתר ארכיון המדינה מדווח על מתקפת סייבר, דלף ואיבוד מידע כתוצאה ממתקפת סייבר.

מדובר בהודעה שפורסמה באתר של ארכיון המדינה בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.

https://news.1rj.ru/str/CyberSecurityIL/4192

#דלף_מידע #ישראל #ממשלה

הסנאטור האמריקני רון ווידן חושף - גוגל ואפל מספקות לממשלות את המידע שנשלח אליכם בהודעות דחיפה (Notifications) לסמארטפון.

במכתב ששלח הסנטור לסנאט הוא מציין כי מספר ממשלות מסביב לעולם דרשו מגוגל ואפל גישה להתראות שנשלחות לסמארטפונים.

ההתראות, שקופצות לכם בסמארטפון כשאתם מקבלים הודעה וכדו', מגיעות אמנם מהאפליקציה בהן נשלחה ההודעה אבל למעשה הן עוברות דרך שירותים ייעודיים של גוגל ואפל המיועדים עבור הודעות דחיפה (Notifications).
את המידע שהחזיקו החברות אודות אותן הודעות הן העבירו לממשלות לפי דרישה - הן מידע גלוי והן מטאדאטא של ההתראות. (מי שלח, מתי, כמה וכו')

אפל בתגובה: "הממשלות אסרו עלינו לפרסם מידע בנושא הזה אבל עכשיו כשזה נהיה ציבורי אנו נשתף יותר פרטים".

גוגל בתגובה: היינו החברה הראשונה שפירסמה דו"ח שקיפות הכולל את כמות וסוגי הבקשות המגיעות ממשלות שונות.

פרטים נוספים והמכתב המלא של הסנאטור - כאן

https://news.1rj.ru/str/CyberSecurityIL/4193