חברת BayMark Health Services, החברה הגדולה ביותר לטיפול תרופתי בהתמכרויות בארה"ב, מדווחת על דלף מידע בעקבות מתקפת סייבר.

החברה מציינת כי המתקפה התרחשה בספטמבר-אוקטובר 2024, אך לא מציינת את אופי המתקפה.

קבוצת הכופר Ransomhub לקחה אחריות למתקפה כשהיא מפרסמת באתר ההדלפות שלה כ-1.5TB של מידע שנגנב כשהוא כולל בין היתר גם מידע רפואי רגיש.

https://news.1rj.ru/str/CyberSecurityIL/6391

#דלף_מידע #כופר #רפואה

עדכון 👆🏻
אפל ב(סוג של) תגובה: סירי היא העוזרת האישית שהכי שומרת על הפרטיות שלכם.

מבלי להזכיר את הקנס שקיבלה או את האירוע עצמו, מפרסמת אפל מאמר המהלל את הפרטיות של העוזרת האישית סירי.

אפל מעולם לא השתמשה במידע של סירי בכדי להתאים לכם תוכן שיווקי, לא מסרה את המידע למשווקים ולא מכרה את המידע לאף גורם חיצוני.
אנו עובדים כל הזמן בכדי לשפר את הפרטיות של סירי ונמשיך לעשות זאת.

ההתייחסות המלאה - כאן.

https://news.1rj.ru/str/CyberSecurityIL/6392

אני יודע שהיה כאן קצת שקט בימים האחרונים.
אל תדאגו, לא פספסתם שום דבר קריטי.

כל אירועי הסייבר המרכזיים מהימים האחרונים, בישראל ובעולם, יפורסמו כאן בהמשך היום.

נתחיל ממה שקרה בישראל בימים האחרונים 👇🏻

מערך הסייבר מפרסם מסמך על Infostealers (באנגלית).

מצ"ב.

#מערך_הסייבר_הלאומי

תוקף טוען כי גנב מידע משתי חברות המספקות שירותים רפואיים שונים בישראל.

בפועל נראה כי המידע שפירסם התוקף לא מכיל אף מידע ממשי, התוקף "התנצל" מאוחר יותר וטען כי מדובר במידע חלקי אך ניתן להוריד מידע נוסף 🤷🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/6400

#ישראל #רפואה

מספר קבוצות תקיפה פירסמו מתקפות דידוס כנגד אתרי אינטרנט שונים בישראל, בין האתרים שהוזכרו על ידי התוקפים:

elbitsystems.com
slo.org.il
kiryat4.org.il
ymath.haifa.ac.il
nevedavid.org.il
bnpparibas.co.il
egged.co.il
meir.org.il
nta.co.il
assutaashdod.co.il
szmc.org.il
rail.co.il
hadassah.org.il
delek-group.com
bezeqint.net
account.cgov.gov.il
israelpost.co.il
ibank.org.il
israir.co.il
arkia.co.il
hot.net.il
unionbank.co.il
bankjerusalem.co.il
mercantile.co.il
caa.gov.il
partner.co.il
hymc.org.il
ravkavonline.co.il
drachim.co.il
histadrut.org.il
nta.co.il
meir.org.il

https://news.1rj.ru/str/CyberSecurityIL/6401

#ישראל #Ddos

קבוצת התקיפה האיראנית Darkbit מפרסמת כי היא פרצה למכללה האקדמית אשקלון, למכללת מבח"ר ולמכללה ירושלים.

בשלב זה הקבוצה לא מפרסמת יותר מדי הוכחות.
אני מזכיר כי בפעמים הקודמות (מלבד המתקפה על הטכניון) הם פירסמו מתקפות שהתבררו כממוחזרות/פייק.

https://news.1rj.ru/str/CyberSecurityIL/6402

#ישראל #חינוך #אקדמיה

אירועי סייבר מהימים האחרונים מסביב לעולם:

- חברת STIIIZY, המשווקת מוצרי קנאביס שונים, מדווחת על דלף מידע של לקוחות - קבוצת Everest לוקחת אחריות על המתקפה.

- ארה״ב מעדכנת כי קבוצת התקיפה הסינית Silk Typhoon הצליחה לפרוץ לא רק למשרד האוצר אלא גם לוועדה להשקעות זרות (CFIUS).

- משרד המשפטים בארה״ב מפרסם כתבי אישום כנגד שלושה מפעילים של מיקסר הקריפטו Blender ומיקסר Sinbad ומציין כי המיקסרים סייעו להלבנה של כספים שהתקבלו ממתקפות כופר.

- חברת התקשורת הספרדית Telefónica מדווחת על דלף מידע בעקבות גישה בלתי מורשית למערכת הקריאות. ההודעה של החברה מגיעה לאחר שתוקף פירסם את המידע להורדה באחד הפורומים.

- רשם הדומיינים הבריטי Nominet מדווח כי תוקפים, ככל הנראה מסין, ניצלו את החולשה ב-Ivanti כדי לפרוץ לרשת הארגונית.

- צוות הפיתוח של המשחק Path of Exile מדווח כי תוקף הצליח לגנוב חשבונות אדמין באמצעותם הוא פרץ לחשבונות של עשרות משתמשים.

- סוכנות הסייבר של ארה״ב (CISA) מדווחת כי תוקפים מנצלים חולשה ב-BeyondTrust כדי לפרוץ לארגונים. החולשה היא CVE-2024-12686

- חברת Halycon מפרסמת מחקר מעניין לפי תוקפים מנלים את מנגנון ההצפנה המובנה של אמזון בכדי להצפין באקטים של משתמשים ולדרוש כופר

- המכללה הטכנולוגית Eindhoven מדווחת על ביטול שיעורים והרצאות בעקבות מתקפת סייבר.

https://news.1rj.ru/str/CyberSecurityIL/6403

#כופר #דלף_מידע

חברת Arcticwolf מדווחת על קמפיין תקיפה המנצל חולשה במוצר Fortigate על מנת לפרוץ לארגונים.

לפי הפרסום של החברה מדובר ככל הנראה בחולשת Zero Day המנוצלת כנגד ממשקי ניהול החשופים לעולם.

https://news.1rj.ru/str/CyberSecurityIL/6404

#חולשות

חברת פורטי מתייחסת לחולשה הקריטית באופן רשמי ומפרסמת עדכון - כל הפרטים כאן

עדכון - קבוצת CL0P מפרסמת את הרשימה הראשונה של הקרבנות בעקבות ניצול החולשה במוצר של Cleo.

הקבוצה מפרסמת 59 קרבנות שהמידע שלהם יפורסם השבוע, ומציינת כי מידע של קרבנות נוספים יפורסם שבוע הבא.

עברתי על הרשימה, לא ראיתי חברות ישראליות.
השמות הבולטים הם חברת Hertz, חברת Cleo עצמם, חברת Blue Yonder שהזכרתי בערוץ וחברת Arrow Electronics (פורצ'ן 500).

https://news.1rj.ru/str/CyberSecurityIL/6406

#כופר

לאחר שקיבלו אישור של בית המשפט - ה-FBI מחק נוזקה סינית מ-4,258 מחשבים בארה״ב.

הנוזקה PlugX הוסרה מהמחשבים הנגועים בעזרת פקודה שנשלחה על ידי ה-FBI ובשיתוף פעולה עם חברת Sekoia (ככל הנראה לאחר השגת שליטה על השרתים, או חלק מהשרתים, המשמשים את הנוזקה)

עם פקיעת הצווים המתירים את הפעולה של הרשויות נשלחו הודעות לכל המחשבים מהם הוסרה הנוזקה, תוך הבהרה על הפעולה שבוצעה ועל כך שהרשויות רק הסירו את הנוזקה ולא אספו מידע כלשהו מאותם מחשבים.

הדיווח הרשמי - כאן

https://news.1rj.ru/str/CyberSecurityIL/6407

מצרף לכם כתבה של כאן 11 על "עוקץ הדרופשיפינג".
נכון שזה לא 100% סייבר אבל חשוב.

https://news.1rj.ru/str/CyberSecurityIL/6409

#ישראל

כמה עדכוני סייבר ״קטנים״ מהעולם:

- חברת ההלוואות Mortgage Investors Group (MIG) מדווחת כל דלף מידע בעקבות מתקפת סייבר. קבוצת Blackbasta לקחה אחריות למתקפה שהחלה בדצמבר 2024.

- עיריית West Haven שבקונטיקט מדווחת על השבתה של שירותי המחשוב ושירותים שונים בשל מתקפת סייבר. קבוצת Qilin לקחה אחריות על המתקפה.

- חברת Roseltorg הרוסית מדווחת על השבתה של חלק משירותי החברה בשל מתקפת סייבר שבוצעה על ידי גורמים מאוקראינה. קבוצת תקיפה בשם Yellow Drift לקחה אחריות.

https://news.1rj.ru/str/CyberSecurityIL/6410

#כופר #רוסיה_אוקראינה #דלף_מידע #פיננסי #ממשלה

חברת Avery Products Corporation, המספקת שירותי דפוס שונים, מדווחת כי תוקפים שתלו קוד זדוני באתר של החברה וגנבו מספרי כרטיסי אשראי של לקוחות.

לפי הדיווח של החברה הקוד הזדוני זוהה רק לאחר חמישה חודשים, במהלכם נגנבו מספרי כרטיסי אשראי של כ-61,000 לקוחות.

https://news.1rj.ru/str/CyberSecurityIL/6411

#דלף_מידע #קמעונאות

שימו לב - קמפיין הפישינג תוך התחזות לחברת כאל ממשיך, הפעם התוקפים מוסיפים את המספר של מוקד שירות הלקוחות כדי להגביר כביכול את האמינות.

https://news.1rj.ru/str/CyberSecurityIL/6412

#ישראל #פישינג