תוקף פרץ לפרויקט הקריפטו zKLend וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.

צוות הפרויקט מציע להאקר להחזיר 90% מהמטבעות שגנב (ולהשאיר אצלו 10%) תמורת הימנעות מנקיטת צעדים מול גורמי אכיפה.

אגב, זו לא פעם ראשונה שפרויקט קריפטו מציע לתוקפים להשאיר אצלם חלק מהכספים שגנבו תמורת השבת רוב הסכום והימנעות מצעדים נוספים. הבאתי בערוץ מספר אירועים דומים בעבר.

https://news.1rj.ru/str/CyberSecurityIL/6580

#קריפטו

מבצע השבתה כנגד חסרת Zservers: משטרת הולנד משביתה 127 שרתים וארה״ב, אוסטרליה ובריטניה מטילות סנקציות על חברת אחסון השרתים הרוסית לאחר שאלו סייעו לקבוצת הכופר Lockbit.

הסנקציות מוטלות בעקבות מבצע Cronos במהלכו זיהו גורמי האכיפה שקבוצת Lockbit עושה שימוש בשירותים של חברת Zservers.

חברת Zservers היא למעשה Bulletproof hosting (BPH) אם אתם לא מכירים את המושג אז המלצתי כאן בעבר על סרט דוקומנטרי בנטפליקס שקשור לנושא.

https://news.1rj.ru/str/CyberSecurityIL/6581

#כופר

תוקף מציע למכירה גישה לרשת של חברת אלקטרוניקה בישראל.

לטענת התוקף הגישה היא לכ-4 מיליון חשבונות, וכ-90,000 מכשירים שונים.

המחיר - 50,000 דולר.

https://news.1rj.ru/str/CyberSecurityIL/6582

#ישראל #טכנולוגיה

שיבושים בסליקת אשראי ברחבי הארץ.
מחברת שב״א נמסר בתגובה כי ״הסיבה נמצאת בבדיקה של הצוותים המקצועיים של החברה״

עדכון 3 - קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo.

עד כה פירסמה הקבוצה מידע של כ-100 חברות שסירבו לשלם את דמי הכופר בקמפיין של Cleo.
כעת היא מפרסמת איום על רשימה חדשה של כמה עשרות חברות.

https://news.1rj.ru/str/CyberSecurityIL/6584

#כופר

התגעגעתם? חברת Ivanti מפרסמת עדכון למספר חולשות, חלקן קריטיות, ברכיבים הבאים:

- Ivanti Connect Secure (ICS)
- Ivanti Policy Secure (IPS) 
- Ivanti Secure Access Client (ISAC)
- Cloud Services Application (CSA) 

יש כמה חולשות קריטיות, הקריטית ביותר היא CVE-2025-22467 (דירוג 9.9) המאפשרת הרצת קוד מרחוק.
כל הפרטים כאן וכאן

https://news.1rj.ru/str/CyberSecurityIL/6585

#חולשות

מתקפת סיבר על קהילת Sault Tribe שבמישיגן, ארה״ב גורמת לשיבושים בשירותי הרפואה והשבתה של שירותי הקזינו.

בדיווח שמפורסם על ידי יו״ר הקהילה כל התורים לשירותי הרפואה נדחו וכל חמשת מתחמי הקזינו של Kewadin Casinos הושבתו עד להודעה חדשה.
בנוסף מורגשים שיבושים בישורתים נוספים שמספקת הקהילה לכ-44 אלף תושבים.

https://news.1rj.ru/str/CyberSecurityIL/6586

#כופר #ממשלה #רפואה #תיירות

משב"א נמסר שהתקלה הבוקר בסליקת כרטיסי אשראי התרחשה בשל מתקפת סייבר.
"מערכות התשלומים הלאומיות חוו הבוקר במשך 26 דקות אירוע מניעת שירות, אשר גרם לשיבוש חלקי באישור עסקאות"

מדובר במתקפה שנייה בתוך חצי שנה על שבא שגרמה לשיבושים בביצוע עסקאות, ושלישית על מערכות ישראליות הנדרשות להשלמת תשלומים בכרטיסי אשראי. (N12)

https://news.1rj.ru/str/CyberSecurityIL/6587

#DDoS #ישראל

תושבת אריזונה הודתה בבית המשפט כי הפעילה חוות לפטופים בה עשו שימוש מתחזים מצפון קוריאה.

זוכרים את הסיפור על גיוס של עובדים צפון קוריאנים שמתחזים לאמריקאים? הזכרתי את זה ביולי 2024 עם KnowBe4, באוגוסט 2024 עם חוות הלפטופים שהושבתה ובהזדמנויות נוספות.

תושבת ארה״ב בת 48 שנעצרה בשנה שעברה הודתה השבוע בבית המשפט כי הפעילה חוות לפטופים עבור צפון קוריאה. בעזרתה הצליחו זרועות של הממשל הצפון קוריאני להתחזות ל-70 אזרחי ארה״ב ולהשתחל כעובדים מן המניין לכ-300 חברות שונות בארה״ב, כולל חברות Fortune 500 וחברות ענק נוספות בארה״ב.
לאחר שנכנסו לחברות המתחזים גנבו מידע רגיש ואף סחטו חלק מהחברות תוך איום לפרסום המידע שנגנב.

גזר הדין יינתן בחודש יוני כשהעונש הצפוי הוא בין 7-9 שנות מאסר.

בחודשים האחרונים עצרו ב-FBI עוד 3 תושבים בארה״ב שהפעילו חוות לפטופים דומות ו/או לקחו חלק בפעילות הזו.

https://news.1rj.ru/str/CyberSecurityIL/6588

#מעצרים #דלף_מידע #הונאה

קבוצת התקיפה הסינית Salt Typhoon ממשיכה לפרוץ לחברות תקשורת מסביב לעולם ועושה זאת באמצעות ניצול חולשות ידועות במוצרים של חברת Cisco.

לפי דיווח של חברת מודיעין הסייבר Recorded Future קבוצת התקיפה פרצה ליותר מ-1,000 מכשירים של סיסקו השייכים לחברות תקשורת בארה"ב, בריטניה, דרום אפריקה ועוד.

החולשות המנוצלות הן CVE-2023-20198 ו-CVE-2023-20273.

המחקר המלא כאן.

https://news.1rj.ru/str/CyberSecurityIL/6589

#חולשות #תקשורת

באותו הקשר פחות או יותר - גם גוגל ואפל הסירו לאחרונה מחנות האפליקציות מספר אפליקציות זדוניות.

המחקר והדיווח בוצע על ידי חברת קספרסקי, שזיהתה כי האפליקציות הזדוניות, שהורדו עשרות אלפי פעמים, גונבות מידע מהמשתמש באמצעות תהליך OCR המתבצע לתמונות השמורות בגלריה של המשתמש במכשיר.

המחקר המלא ורשימת האפליקציות - כאן.

https://news.1rj.ru/str/CyberSecurityIL/6591

חברת Meta מדווחת כי שילמה מעל 2.3 מיליון דולר במסגרת תוכנית הבאג באונטי של החברה ב-2024.

החברה קיבלה כמעט 10,000 דיווחים על חולשות אבטחה בשנת 2024, מתוכם כ-600 נמצאו זכאים לתגמול. מאז 2011, החברה העניקה מעל 20 מיליון דולר לחוקרי אבטחה במסגרת התוכנית.

https://news.1rj.ru/str/CyberSecurityIL/6592

#bug_bounty

חולשת אבטחה באתר DOGE.gov מאפשרת לכל אחד לעדכן את התוכן

חוקרי אבטחה גילו כי אתר DOGE.gov, שהוקם למעקב אחר קיצוצים בממשל הפדרלי, מחובר למסד נתונים הפתוח לעריכה על ידי כל אחד....
כתוצאה מכך, נוספו לאתר הודעות לא מורשות, כגון "this is a joke of a .gov site" ו-"THESE 'EXPERTS' LEFT THEIR DATABASE OPEN".

מזכיר כי האתר הוקם במהירות לאחר שאלון מאסק הצהיר כי מחלקת היעילות הממשלתית שואפת לשקיפות מרבית וכו' וכו'

הסיפור המלא ב-404Media.

https://news.1rj.ru/str/CyberSecurityIL/6593

#השחתה #ממשלה

יום האהבה ההונאה: עלייה של 40% בהפסדים עקב הונאות רומנטיות ב-2024

דו"ח של חברת Chainanalysis חושף כי בשנת 2024 חלה עלייה של 40% בהפסדים הנובעים מהונאות רומנטיות.
בהונאות אלו, תוקפים יוצרים קשר עם קורבנות דרך אתרי היכרויות, בונים מערכת יחסים מדומה ומשכנעים אותם להעביר כספים או להשקיע בעסקאות פיקטיביות.
אמנם מספר הקורבנות עלה ב-210% בהשוואה לשנה הקודמת עם זאת, ההפסד הממוצע לקורבן ירד ב-55%.

הדוח המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6594

#הונאה

מתקפת סייבר על משרד התובע הכללי של וירג'יניה משביתה את מערכות המחשוב.

במשרד התובע הכללי של וירג'יניה דיווחו כי הם מתמודדים השבוע עם מתקפת סייבר שהביאה להשבתה של חלק גדול ממערכות המחשוב.

בהודעת דוא"ל פנימית ששלח סגן התובע הכללי נמסר כי המערכות המושפעות כוללות את Outlook, Teams, גישת VPN וחיבור לאינטרנט דרך רשת המשרד.

משטרת וירג'יניה פתחה בחקירה.

https://news.1rj.ru/str/CyberSecurityIL/6596

#כופר #ממשלה