גורמי אכיפה בגרמניה השביתו את האתר של קבוצת התקיפה Vanir.

כזכור, קבוצת Vanir היא קבוצה יחסית חדשה שפירסמה עד כה מספר קרבנות בודדים.

בספר "חמושים במקלדת" הבאתי ראיון בלעדי שקיימתי עם מנהל הקבוצה.

https://news.1rj.ru/str/CyberSecurityIL/5781

#כופר

מקבל דיווחים על כך שחברה בישראל, המספקת שירותי חניה, אבטחה וניקיון, סובלת ממתקפת כופר רחבה.

מהדיווחים עולה כי התוקפים הצפינו שרתים ובעקבות כך הושבתו מערכות המחשוב וקווי הטלפון, כולל מוקד שאמור לעבוד 24/7.

החברה מעניקה שירותים בין היתר גם למשרדי ממשלה, מוסדות רפואיים וגופים שונים במשק.
עוד לא ברור לגמרי אם המתקפה משפיעה על הלקוחות ומהו המניע של התוקפים (פלילי או לאומני).

https://news.1rj.ru/str/CyberSecurityIL/5782

#ישראל #כופר

בעקבות מתקפת הביפרים מספר קבוצות תקיפה החלו לתקוף אתרים שונים בישראל במתקפות דידוס והשחתה.

בפועל - השפעה מינימלית, אתרים קטנים וכמעט 0 משמעות על ההשפעה העסקית. בקיצור כרגיל.

דיווחים שונים ברשת על סבב ב' - מכשירי קשר שונים מתפוצצים בלבנון, לא ברור לגמרי אם מדובר שוב בביפרים או מכשירים נוספים.

במהלך הלילה נשלחו הודעות ספאם לאזרחים תוך התחזות לפיקוד העורף ומערך הסייבר.

שימו לב, לא כל דבר זה מתקפת סייבר ועם מעט שיקול דעת אתם תזהו מהר מאד שמדובר בהודעות לא אמינות.

פיקוד העורף לא יבקש מאזרחים להיכנס למקלטים באמצעות sms, לא יכתוב עם שגיאות כתיב מביכות ולא יפנה אתכם לדומיין חיצוני עם סיומת xyz.

(התמונה בפוסט - Ynet)

https://news.1rj.ru/str/CyberSecurityIL/5786

מערך הסייבר הלאומי:

במהלך הלילה קיבלו אזרחים רבים הודעות הפחדה מלחיצות ומתחזות לפיקוד העורף ולמערך הסייבר הלאומי.
מדובר בניסיונות הפחדה זולים (ולא מוצלחים במיוחד) של האויב.
מערך הסייבר הלאומי שב ומזכיר כי בתקופה זו מתרבים נסיונות מסוג זה ולכן יש לגלות עירנות מוגברת להודעות חשודות, ואין ללחוץ על קישורים חשודים.

היורופול מודיע כי השבית את שירות ההודעות Ghost ששימש פושעים שונים.

השירות, שהבטיח למשתמשים מספר שכבות הצפנה ומנגנוני אבטחה נוספים, גבה ממשתמשים מנוי חצי שנתי של 2,350$ תמורת מכשיר מותאם וגישה לשירות.
ל-Ghost היו אלפי משתמשים שעשו בשירות שימוש יומיומי עבור הלבנת הון, משלוחי סמים ועוד.

היורופול, בשיתוף פעולה עם מספר מדינות, זיהו את מיקום השרתים של Ghost בצרפת ובאיסלנד, את מפעילי השירות באוסטרליה ונכסים נוספים בארה"ב.

במבצע רחב שהתרחש בו זמנית במספר מדינות נעצרו 51 חשודים, הוחרמו מכשירים, סמים, וכסף מזומן והושבתה התשתית של Ghost.

https://news.1rj.ru/str/CyberSecurityIL/5788

חברת האנטי וירוס הרוסית Dr.Web מדווחת כי היא נאלצה לנתק את כל שרתי החברה בשל מתקפת סייבר.

לטענת החברה הם זיהו גורם בלתי מורשה ברשת הארגונית ובעקבות כך השביתו את השרתים ועצרו את שליחת עדכונים ללקוחות.

לאחר חקירה ראשונית חזרה החברה לשלוח עדכונים ללקוחות ודיווחה כי למתקפה אין השפעה על הלקוחות.

https://news.1rj.ru/str/CyberSecurityIL/5789

#סייבר

הודעת מערך הסייבר הלאומי: איראן וחיזבאללה מאחורי הפצת המסרונים המבהילים

בתום חקירת אירוע המסרונים המתחזים לפיקוד העורף שנשלחו לאזרחים הלילה, מעדכן מערך הסייבר הלאומי כי איראן וחיזבאללה עומדות מאחורי האירוע. מהחקירה עלה כי במהלך הלילה נשלחו כ-5 מיליון מסרונים בשלושה נוסחי הודעות, המהוות ניסיון זול ולא מתוחכם לעורר בהלה בציבור. ההודעות הכילו קישורים שהוסרו והפכו לא פעילים תוך זמן קצר. במוקד מערך הסייבר הלאומי 119 התקבלו כ-500 דיווחים בנושא.

מהבדיקות הראשוניות של מערך הסייבר הלאומי ומשרד התקשורת עולה כי ההפצה נעשתה באמצעות פריצה ללקוח לגיטימי של אחת מהחברות המעניקה שירות הפצת מסרונים מסחרי שבאמצעותו שלחו את ההודעות.

מערך הסייבר הלאומי מזכיר את כללי ההגנה להודעות פישינג והפחדה: בתקופה זו במיוחד, מומלץ לגלות עירנות מוגברת להודעות חשודות; לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם; לחסום את המספר שממנו התקבלה ההודעה; ולדווח למערך בחיוג ישיר 119. אם יש ספק - בידקו ישירות בערוצים מוכרים ורשמיים.

https://news.1rj.ru/str/CyberSecurityIL/5790

חוקר וסוחר הקריפטו ZachXBT מפרסם שרשור יוצא דופן המתאר כיצד הצליח לסייע באיתור ובתפיסה של גנבי קריפטו שהצליחו לגנוב מגורם אחד 250 מיליון דולר.

בווידאו המצ"ב ניתן לשמוע ולראות את הפעילות והתגובה של התוקפים ברגע שהם מבינים שהם הצליחו במשימה...

כאמור, לאחר הזיהוי של התוקפים, חלקם כבר נעצרו, לא לפני שהם כבר הספיקו לבזבז חלק מהכסף על מכוניות יוקרה וכו'.

השרשור המלא כפי שמביא אותו ZachXBT זמין כאן.

https://news.1rj.ru/str/CyberSecurityIL/5791

#קריפטו

בזמן שישנתם - תוקף מציע למכירה מידע השייך כביכול לחברת מנורה מבטחים.

לטענת התוקף המאגר מכיל מידע של כ-1.1 מיליון לקוחות מנורה והוא מוצע למכירה תמורת ביטקוין אחד (64 אלף דולר~).

מזכיר כי מדובר בתוקף עם מוניטין נמוך שפירסם בעבר מידע שהתברר כפייק.

https://news.1rj.ru/str/CyberSecurityIL/5792

#ישראל #דלף_מידע #פיננסי

עדכון לנ"ל 👆🏻

מנכ"ל עיריית רחובות, מאיר דהן, הבהיר במייל שנשלח אמש לעובדות ולעובדים, כי הטענות המועלות בבקשה בדבר חדירה למחשבי העובדים הן מופרכות וחסרות בסיס והדגיש, באופן חד משמעי, כי לא בוצעה כל פריצה לתיבות הדואר של העובדים ולא נפגעה פרטיותם בשום צורה.

עוד כתב דהן, כי הנושא נמצא כעת בבדיקה מעמיקה על ידי מומחי סייבר, וטרם התקבל דו"ח מסכם וכי העירייה מתחייבת לשקיפות מלאה ותעדכן בכל התפתחות עם השלמת הבדיקה. (MyRehovot)

https://news.1rj.ru/str/CyberSecurityIL/5793

#ישראל

שבוע טוב,

מאז מתקפת הביפרים הגבירו קבוצות התקיפה את הפעילות נגד ישראל, בעיקר בגזרת ה-DDoS והשחתת אתרים שונים.
ההתראות על המתקפות קפצו בזמן אמת בפיד ישראל אך אני מביא לכם כאן רשימה חלקית של האתרים שהותקפו כביכול על ידי התוקפים.

שימו לב, בחלק גדול מהמקרים למתקפה לא הייתה משמעות מסיבות שונות.

pioneers.co.il
financeisrael.mof.gov.il
supreme.court.gov.il
eilatport.co.il
mabat-pnim.moin.gov.il
travelingisrael.com
hachvana.mod.gov.il
ashtrom.co.il
yedioth.co.il
ynet.co.il
likud.org.il
gly.co.il
unionbank.co.il
brightsourceenergy.com
oron-group.co.il
shikunbinui.com
cyber.org.il
mossad.gov.il
medipedia.co.il
kfirtravel.co.il
alony-hetz.com
digital.isracard.co.il
moc.gov.il
delek-group.com
moin.gov.il
haifa.ac.il
bgu.ac.il
maccabi.co.il
iltv.tv
eretzir.org.il
ecom.gov.il
mdais.org
betomer.co.il
ednacohen.co.il
acri.org.il
israelrescue.org
iib.co.il
cellcom.co.il
rail.co.il
cfir.co.il
ufis.org.il
govmap.gov.il
bdo-shafran.co.il
idsf.org.il
airhaifa.com
isoc.org.il
walla.co.il
pardes.org.il
bbguns.co.il
hh-law.co.il
enco.co.il
redesign-israel.co.il

https://news.1rj.ru/str/CyberSecurityIL/5794

#ישראל #DDoS #השחתה

לאחר דלף המידע - דיסני הודיעה לעובדים כי החברה נפרדת מסלאק ועוברת לשירות הודעות אחר.

כזכור, בחודש יולי השנה, תוקפים פירסמו 1.1TB של מידע שנגנב משרתי הסלאק של החברה.

https://news.1rj.ru/str/CyberSecurityIL/5797

סיכוני אבטחה - מערך הסייבר של אוקראינה אוסר על שימוש באפליקציית טלגרם במשרדי ממשלה, יחידות צבאיות ותשתיות קריטיות.

ראש מערך המודיעין באוקראינה טוען כי לשירותי המודיעין של רוסיה יש גישה לכל המידע שזורם בטלגרם, כולל להודעות שנמחקו 🤷🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/5798

תוקף פרסם להורדה מידע שגנב לכאורה מחברת Dell.

לטענת התוקף המאגר מכיל מידע על כ-10,800 עובדי החברה ושותפים.

מחברת דל נמסר בתגובה כי הם מודעים לפרסומים ובוחנים את הטענות של התוקף.

https://news.1rj.ru/str/CyberSecurityIL/5799

#דלף_מידע #טכנולוגיה

קבוצת תקיפה תומכת טרור טוענת כי היא פרצה לחברת Amit Net, גנבה 70GB של מידע ומחקה 5TB.

הקבוצה מפרסמת מספר צילומים המעידים לכאורה על הפריצה.

חברת עמית נט היא חברת תקשורת המספקת שירותי אינטרנט וסלולר שונים.

https://news.1rj.ru/str/CyberSecurityIL/5800

#דלף_מידע #ישראל #תקשורת