מוקדם יותר היום - קבוצת Handala טוענת כי היא פרצה לרשת של מכללת Smart college תוך שהיא מציינת כי יש קשר בין המכללה לארגונים ביטחוניים ויחידות צבאיות.

הקבוצה מפרסמת כ-10GB של מידע.

https://news.1rj.ru/str/CyberSecurityIL/5003

#ישראל #דלף_מידע #חינוך

בוקר טוב, בלא מעט מההדלפות שפורסמו מאז החלה המלחמה קיבלתי דיווחים על דלף מידע של מספרי כרטיסי אשראי מלאים, כולל תוקף, ת.ז ו-cvv.
המספרים מופיעים בתוך מיילים, בקבצי pdf, בשיחות מוקלטות ועוד....

זה נכון שיש לבעל העסק אחריות על הנושא, ולשמור כרטיסי אשראי ככה זה מחדל, אבל גם לכם יש אחריות....
אתם לא יכולים לרשום את מספר האשראי שלכם על דף או במייל ולשלוח את זה הלאה... אין לכם מושג איך הצד השני שומר את הפרטים ולאן זה יתגלגל, ולצערכם, במקרים האחרונים זה התגלגל לטלגרם ולמקומות נוספים.

מספר כרטיס אשראי, עם כל הפרטים המזהים שלכם, תמסרו רק בעת ביצוע העסקה אחרי שווידאתם מול בעל העסק שהמספר לא נשמר בשום אופן בשרתי החברה.

בעלי עסק - קחו טיפה אחריות ותכבדו את הלקוחות שלכם, יש מספיק דרכים לחייב על עסקה מבלי לשמור את פרטי האשראי של הלקוח באופן גלוי.

ואחרון חביב, הרגולטור... כ"כ הרבה מידע רגיש של אזרחים דולף, אחרי שנשמר באופן לקוי, וזה נראה שאין לכך שום השלכות.
אם אתם צריכים השראה אז אתם מוזמנים לראות את הדוחות שחולקו על הפרות GDPR - כמעט 50 כאלו מתחילת השנה, בסכום מצטבר של עשרות מיליוני דולרים.

https://news.1rj.ru/str/CyberSecurityIL/5004

#ישראל #דלף_מידע #פיננסי

שימו לב לדומיין פישינג נוסף בקמפיין ההתחזות לביטוח לאומי:

btlgov[.]org[.]il
לדוג'

btlgov[.]org[.]il/75hgj32yz

קישור לדוח באתר ScanMySms

https://news.1rj.ru/str/CyberSecurityIL/5005

#פישינג #ישראל

הרבה מכם שולחים לי את הכתבה הזו אז נעשה שניה סדר....

לא מדובר במתקפות חדשות אלא בכל המתקפות עליהם קיבלתם מידע ראשוני כאן בערוץ (משרד הביטחון, ביטוח לאומי, וכו' וכו')

לגבי האתר שמוזכר בכתבה - ההאקרים אכן מתחזקים אתר תדמית שמפנה לחלק מקבוצות הטלגרם שלהם, אך האתר עצמו לא מפרסם את המידע מההדלפות. כנראה משהו שם נפל בתרגום, עריכה וכו'.

כמו כן האתר חסום עד כמה שאפשר בגישה מישראל (עדיין פתוח עם VPN או בגלישה לכתובת ipfs(web3) אבל אל תתאמצו, אין שם כלום).

https://news.1rj.ru/str/CyberSecurityIL/5006

#ישראל

ביממה האחרונה מספר קבוצות קטנות טענו כי הן ביצעו מתקפות דידוס וכדו׳ נגד אתרים ישראלים, בין האתרים שהוזכרו:

wingate.org.il
export.gov.il
www.israir.co.il
campus.gov.il
www.rafael.co.il
www.iai.co.il
www.waze.co.il
www.israeltoday.co.il
israeldefense.co.il
opendata.hasadna.org.il
www.ituran.co.il
www.likud.org.il
www.israelcomposers.org
camps.co.il
www.science.co.il

https://news.1rj.ru/str/CyberSecurityIL/5007

#ישראל #Ddos

בהמשך לנ"ל, חברת פאלו אלטו משחררת גרסאות עם תיקון לחולשה הקריטית, פרטים נוספים - כאן

נעצר כי גנב שירותי מחשוב בענן בגובה 3.5 מיליון דולר על מנת לכרות מטבעות קריפטו בשווי 970,000 דולר.

משרד המשפטים בארה"ב מדווח על מעצרו של צ'ארלס פארקס המואשם בגניבת שירותי מחשוב לצורך כריית מטבעות קריפטו.

לפי הדיווח בארה"ב, הנ"ל הקים זהויות מזוייפות והקים חשבונות בשירותי ענן שונים. לאחר מכן הצליח, בדרך שלא פורסמה, להונות את ספקי הענן על מנת שאלו יספקו לו הרשאות מתאימות וגישה למחשבים חזקים בהם השתמש כדי לכרות את המטבעות.

כשקיבל את החשבון על סך 3.5 מיליון דולר הוא נעלם, והשאיר את החשבון לא משולם, תוך שהוא מלבין את מטבעות הקריפטו שיצר.

צ'ארלס עומד כעת בפני עונש מקסימלי של 30 שנות מאסר.

https://news.1rj.ru/str/CyberSecurityIL/5009

#הונאה #קריפטו

מדד פשעי הסייבר העולמי - רוסיה ואוקראינה במקומות הראשונים.

הדירוג WCI – World Cybercrime Index בוצע בשיתוף פעולה של מספר אוניברסיטאות, תוך תשאול של עשרות מומחים ומחקר של מספר שנים.

הדירוג כולל את 20 המדינות "המובילות" בתחום, דהיינו, המדינות שאיום הסייבר מהם הוא הגבוה ביותר. רוסיה היא במקום הראשון, בפער משמעותי מכל השאר, אוקראינה במקום השני, וישראל, אם שאלתם, במקום ה-16.

המדד המלא מצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/5010

עדכון לגבי הנ"ל - חברת United Healthcare כנראה החליטה שהיא לא מוכנה לשלם דמי כופר שוב, וכעת התוקף החל לפרסם חלק מהמסמכים שגנב באתר ההדלפות של קבוצת RansomHub.

סביר להניח שמדובר בניסיון להפעיל לחץ על החברה ולא בפרסום של כל המידע שנגנב.

https://news.1rj.ru/str/CyberSecurityIL/5011

#דלף_מידע #רפואה

חברת ייצור השבבים Nexperia מדווחת על השבתה של כל מערך המחשוב בעקבות מתקפת כופר.

קבוצת Dunghill לוקחת אחריות על המתקפה תוך שהיא מפרסמת חלק מהקבצים שגנבה מהחברה וטוענת שברשותה 1TB של מידע, אותו תפרסם אם דמי הכופר לא ישולמו.

https://news.1rj.ru/str/CyberSecurityIL/5012

#כופר #תעשיה

👆🏻 עדכון למתקפת הכופר ברשת המלונות Omni - קבוצת התקיפה Daixin לוקחת אחריות על המתקפה וטוענת כי היא מחזיקה בכל רשימת הלקוחות של המלון מ-2017 ועד היום.

קבוצת תקיפה אנטי-ישראלית מדווחת כי היא פרצה לרשת הארגונית של חברת "חוצה ישראל".

חברת חוצה ישראל היא חברה ממשלתית הממונה על הקמת כביש 6 ועל פרויקטים נוספים בתחום התחבורה. החברה כפופה למשרד התחבורה והבטיחות בדרכים.

הקבוצה שקוראת לעצמה "הנקמה המובטחת" טוענת כי היא הצליחה לחדור לרשת של חברת חוצה ישראל, להשחית את אתר הבית ולגנוב מידע רב.

הקבוצה מפרסמת בפלטפורמות שונות את המידע שגנבה, כשבין היתר ניתן למצוא תרשימי רשת, תכתובות דוא"ל ומסמכים פנימיים.

מלבד הנ"ל, הקבוצה מפרסמת להורדה גם כ-100GB של מידע שגנבה לטענתה מהרשת של החברה.

https://news.1rj.ru/str/CyberSecurityIL/5014

#דלף_מידע #ישראל #ממשלה

זוכרים את מתקפת הכופר על רשת בתי המלון והקזינו MGM? - מסתבר שיו״ר נציבות הסחר של ארצות הברית שהתה במלון בזמן המתקפה, לא אהבה את מה שראתה ודרשה לפתוח בחקירה רחבה על מצב האבטחה ב-MGM.

מתברר כי לינה קאן, יו״ר נציבות הסחר של ארה"ב, הגיעה להתארח במלון MGM, אבל לרוע מזלה ומזלם של MGM, זה קרה בדיוק בזמן המתקפה שהשביתה לחלוטין את שירותי המלון, הנציג בקבלה ביקש מלינה קאן לרשום את פרטי האשראי שלה על חתיכת נייר והיא ממש לא אהבה את הבקשה, ומיד לאחר מכן הנציבות פתחה בחקירה על התנהלות האבטחה הכוללת ברשת MGM.

בתגובה, חברת MGM הגישה תביעה כנגד נציבות הסחר של ארצות הברית בטענה כי החקירה אינה הוגנת, וכי לינה קאן צריכה להסיר את המעורבות שלה מהתיק כי היא שהתה במלון בזמן המתקפה והדבר משפיע על החקירה.

התביעה של MGM נדחתה...

מזכיר כי ב-MGM מסרו שהעלות של המתקפה עומדת על כ-100 מיליון דולר, לא כולל 15 תביעות ייצוגיות שממתינות בבתי משפט.

https://news.1rj.ru/str/CyberSecurityIL/5017

#כופר #תיירות

ביממה האחרונה מספר קבוצות קטנות טענו כי הן ביצעו מתקפות דידוס וכדו׳ נגד אתרים ישראלים, בין האתרים שהוזכרו:

boi.org.il
sakhnin.ac.il
ayala.co.il
tusbezol.co.il
itvadut.co.il
amcham.co.il
science.co.il
maki.org.il
tod.org.il
rafael.co.il
manifest.co.il
klg.co.il
saronamarket.co.il
nsogroup.com
oref.org.il
binat.eu

https://news.1rj.ru/str/CyberSecurityIL/5019

#ישראל #Ddos

שימו לב - מדובר בפייק ולא בהודעה רשמית.

https://news.1rj.ru/str/CyberSecurityIL/5020

מספר קבוצות תקיפה שהתאגדו יחד, ואחראיות לכאורה על דלף המידע ממשרד הביטחון, ביטוח לאומי ועוד, טוענות כי הן השביתו את אתרי האינטרנט של מספר עסקים בישראל.

בשלב זה לא ברור אם מדובר רק בהשבתה/השחתה של אתר האינטרנט או גם בהשחתה של המידע והתשתיות כפי שטוענים התוקפים.

בין האתרים שהוזכרו על ידי התוקפים:

royaldigital.co.il
royalgarden.ek1.co.il
ea-shamaut.com
aristos.co.il
aloncollege.co.il
hamavrikan.co.il
bkjewelry.co.il
ajyals.co.il
petpro.co.il
mega-byte.co.il
hagai-med.co.il
moti-ziud.co.il
old.hashmal-price.co.il
buffet.co.il
ofekelectric.com
dt-law.co.il
shklyar-law.co.il
weller-law-office.com
meytalsudri.co.il
legalinfo.co.il
ysshovot.com
shanielk-law.co.il
jeh.co.il
getfamiliar.co.il
superdate.co.il
yourdream.co.il
getfamiliar.co.il
richme.co.il
foreplay.co.il
4date.co.il
closewedding.co.il
place4love.co.il

https://news.1rj.ru/str/CyberSecurityIL/5021

#ישראל #השחתה

בשעה האחרונה מופצות הודעות מקבוצה המנסות למכור מידע של ישראלים.

ההודעות מופצות כביכול תחת השם של מפלגת יש עתיד (Yesh Atid).

הקבוצה מנסה למכור מידע וגישה לשרתים בישראל תמורת עשרות אלפי דולרים.
סביר להניח כי מדובר בפייק / מידע ממוחזר.

https://news.1rj.ru/str/CyberSecurityIL/5022

#ישראל