😎סיכום שבוע בסייבר לתאריכים: 2-8 בפברואר 2025

2.2.25

קבוצת התקיפה האיראנית Handala טוענת כי פרצה לחברת "תוסף (תנובות)" הישראלית, המספקת תוספים וצבעים לתעשיית הפלסטיק. הקבוצה פרסמה צילומי מסך וסרטונים המעידים לכאורה על הפריצה.

3.2.25

- חברת Mizuno USA מדווחת על פריצה ממושכת לרשת שלה, במהלכה תוקף שהה ללא זיהוי במשך כחודשיים וגנב מידע רגיש. קבוצת Bianlian לקחה אחריות על האירוע.

- מחקר של חברת Claroty קובע כי מכשיר רפואי מתוצרת סין אינו מכיל "דלת אחורית" כפי שטענה CISA, אלא מדובר ביישום לקוי ולא מקצועי של ההגדרות.

- במרכז הרפואי Community Health Center בקונטיקט נחשף כי תוקף שהה ברשת הארגונית למעלה מחודשיים וגנב מידע רפואי של מטופלים.

4.2.25

- חברת Casio בריטניה מדווחת כי תוקפים שתלו קוד זדוני באתר החברה, אשר גנב פרטי אשראי של לקוחות במהלך עשרה ימים.

- משרד המשפטים בארה"ב מגיש כתב אישום נגד האקר בן 22 שניצל חולשות בחוזים חכמים וגנב מטבעות קריפטו בשווי 65 מיליון דולר.

- חברת החשמל Yazoo Valley ממיסיסיפי, ארה"ב, עדכנה כי אירוע שתואר כ"תקלה טכנית" היה למעשה מתקפת כופר, במהלכה נגנב מידע של כ-20,000 לקוחות.

- דלף מידע רחב מדווח בחברת משלוחי המזון GrubHub בעקבות פריצה לספק צד ג' שעבד עם החברה.

- בית החולים Wirral University באנגליה מדווח על עיכובים בטיפולים עקב מתקפת סייבר שנמשכת כבר חודשיים וחצי, עם השקעה של 3.7 מיליון דולר בהתמודדות עם ההשלכות.

- מערך הסייבר הלאומי מפרסם דו"ח מעמיק על פעילות קבוצת MuddyWater האיראנית במרחב הסייבר הישראלי.

5.2.25

- מחקר חדש מצביע על כך שקבוצות כופר קטנות מחפשות עובדים פנימיים בארגונים שיסייעו להן להיכנס לרשתות ולגנוב מידע.

- שתי חברות סייבר ישראליות, גרדנוקס וננולוק סקיוריטי, הגישו בקשה להסדר חוב בעקבות קשיים כלכליים.

- משטרת ספרד עצרה האקר החשוד בפריצה למספר ארגונים ממשלתיים ופרטיים, בהם צבא ארה"ב ונאט"ו.

6.2.25

- חברת KnowBe4 מדווחת כי תוקפים גנבו נתוני הזדהות של עובד וניצלו אותם כדי לגשת למידע ב-SpyCloud.

- דוח של Chainalysis מגלה כי בשנת 2024 דמי הכופר ששולמו ירדו ב-35% בהשוואה לשנת 2023.

- נחשפה הונאה בריאיון עבודה שבה מועמד השתמש ב-AI כדי לשנות את מראהו ואת קולו בזמן אמת.

- חברת IMI הבריטית מדווחת על מתקפת סייבר רחבה, אשר הביאה להשבתת חלק ממערכותיה.

- קמפיין פישינג חדש מחקה הודעות מהביטוח הלאומי בישראל תוך שימוש במזהה של GOVil.

- ממשלת תאילנד נקטה צעד יוצא דופן נגד קבוצות הונאה במיאנמר, כאשר ניתקה את אספקת החשמל, הדלק והאינטרנט למספר אזורים שבהם הן פועלות.

- חברת המשחקים Bohemia Interactive חווה מתקפת DDoS-כופר שגורמת לשיבושים נרחבים במשחקים שלה.

- קבוצת האקרים טוענת כי גנבה אלפי מסמכים מהרשת הממשלתית של הטליבאן ופרסמה אותם באתר ייעודי.

8.2.25

- קמפיין פישינג חדש מתחזה לבורסת Binance תוך שימוש במספר טלפון ישראלי כדי לדלות פרטי ארנקים קריפטוגרפיים של משתמשים.

- מחקר של NowSecure ממליץ להסיר מיידית את אפליקציית DeepSeek ל-iOS, בשל חשש להדלפת מידע לחברת ByteDance ושימוש בהצפנה חלשה.

- תקלת שירות נרחבת בשירותי Sony Playstation – אין עדיין אישור רשמי כי מדובר בתקיפת סייבר.

שבוע טוב,

ארז.

https://news.1rj.ru/str/CyberSecurityIL/6553

#סיכום_שבוע

⛔שימו לב - פישינג שמופץ תוך התחזות לביטוח לאומי העושה שימוש במזהה הרשמי של ביטוח לאומי.

נראה כי תוקפים ממשיכים לנצל את השימוש במזהים רשמיים בהודעות סמס על מנת שההודעות הזדוניות ייכנסו לאותו שרשור עם הודעות לגיטימיות ויגבירו את האמינות.

שבוע שעבר ראינו את זה עם בינאנס ועם GOVil

מזכיר לבדוק כל סמס חשוד באתר ScanMySms.com.

https://news.1rj.ru/str/CyberSecurityIL/6555

#פישינג #ישראל #ממשלה

דלף מידע מ-OpenAI? 🤔

שבוע שעבר תוקף פרסם למכירה 20 מיליון מפתחות גישה לחשבונות של OpenAI.
התוקף, המכונה emirking פרסם סאמפל מהמידע שגנב והציע את שאר המידע למכירה.

כמה סימני שאלה שמעלים ספק לגבי הפרסום - תוקף חדש ללא מוניטין, הסאמפל מכיל בין היתר גם כתובות דוא"ל שלא קיימות, ב-OpenAI טוענים כי לא נמצאה אף עדות לפריצה כלשהי.

אם צריך להמר אז סיכוי סביר שזה פייק.
אם אתם עדיין חוששים, תוודאו שהגישה שלכם לג'בטה מוגנת עם הזדהות רב שלבית (MFA).

https://news.1rj.ru/str/CyberSecurityIL/6558

#דלף_מידע

ביצעו בדיקת חוסן פיזית לארגון ונעצרו על ידי המשטרה המקומית.

חוקר אבט״מ Curt Hems מספר כיצד במהלך בדיקה שביצעו לארגון נעצרו על ידי המשטרה המקומית (במלטה) בחשד לפריצה.

הצוות של Curt הצליח במהלך המשימה לפרוץ למשרד הראשי, לגנוב מפתח מאסטר, להשיג מחברת שמלאה בסיסמאות לכל מיני שירותים בארגון, להיכנס למספר חשבונות ארגוניים ולקחת שליטה.

הם הסתובבו שעתיים בתוך המבנה מבלי שאף אחד העיר להם אך בשלב מסויים קבוצה של מספר שוטרים הגיעו לעצור אותם בחשד לפריצה (כנראה קיבלו דיווח מאחד העובדים)

אפשר נראה לי להבין למה השוטרים חשדו בדמות שלו 😈

- תוכן שיווקי -

🤥"אני פשוט אוהב לענות על שאלוני אבטחה עם 650 שאלות", אמר אף אחד, אף פעם.....

אם גם אתם מקבלים או שולחים שאלוני אבטחה, אתם חייבים לראות את זה 👀

פלטפורמת ה-AI של Vendict מתבססת על הידע הארגוני שלכם כדי לענות על שאלונים באופן אוטומטי, וחוסכת עד 92% מהזמן שמושקע במשימה המתישה הזו 🤩

תראו בעצמכם 👉

ועכשיו לונדיקט יש הצעה מיוחדת לחברות ישראליות שרוצות להטמיע AI במערך הסייבר הארגוני כבר ב-2025:
20%+25% הנחה על מודול שאלוני האבטחה.

ההצעה בתוקף עד 28.2.25, אז למה אתם מחכים? ⏰
את השאלון הבא ונדיקט כבר תבצע עבורכם!

כל הפרטים כאן 👉

רגע! מרוב התרגשות כמעט שכחנו: בדקתם, ניסיתם וחשבתם אחרת? ונדיקט מציעה החזר כספי מובטח ל-90 יום! 🤑
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי

האם פריצה של קוף מופיעה בתכנית ההמשכיות העסקית שלכם? 🐒

משרד האנרגיה בסרי לנקה מדווח כי הפסקת החשמל הנרחבת שנמשכה כשש שעות ופגעה בתושבים, בתי חולים, מערכות טיהור מים וקווי הרכבות נגרמה בעקבות קוף....

לפי הדיווח הקוף הצליח "להתגנב" לתחנת החשמל ופגע באחד השנאים המרכזיים, מה שגרם להפסקת חשמל נרחבת במדינה (⚰️)

אז נכון, זה לא סייבר אבל ההשפעה יכולה להיות דומה....

"מהמרתף של אמו באינדיאנה הוא גנב מיליוני דולרים, והרס את חסכונות הפרישה של אמריקאים חרוצים וישרים"

ממשלת ארה"ב הטילה עונש של 20 שנות מאסר על Evan Frederick Light, בן ה-22 👮

הנ"ל מואשם כי בפברואר 2022 פרץ לחברה (ששמה לא הוזכר), גנב מידע רגיש ומטבעות דיגיטליים בשווי 37 מיליון דולר שהיו שייכים לכ-600 לקוחות החברה.

כאמור, הנ"ל קיבל גזר דין של 20 שנות מאסר בפועל וקנס בגובה 37 מיליון דולר...

https://news.1rj.ru/str/CyberSecurityIL/6567

#מאסר #קריפטו