שיבושים בסליקת אשראי ברחבי הארץ.
מחברת שב״א נמסר בתגובה כי ״הסיבה נמצאת בבדיקה של הצוותים המקצועיים של החברה״

עדכון 3 - קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo.

עד כה פירסמה הקבוצה מידע של כ-100 חברות שסירבו לשלם את דמי הכופר בקמפיין של Cleo.
כעת היא מפרסמת איום על רשימה חדשה של כמה עשרות חברות.

https://news.1rj.ru/str/CyberSecurityIL/6584

#כופר

התגעגעתם? חברת Ivanti מפרסמת עדכון למספר חולשות, חלקן קריטיות, ברכיבים הבאים:

- Ivanti Connect Secure (ICS)
- Ivanti Policy Secure (IPS) 
- Ivanti Secure Access Client (ISAC)
- Cloud Services Application (CSA) 

יש כמה חולשות קריטיות, הקריטית ביותר היא CVE-2025-22467 (דירוג 9.9) המאפשרת הרצת קוד מרחוק.
כל הפרטים כאן וכאן

https://news.1rj.ru/str/CyberSecurityIL/6585

#חולשות

מתקפת סיבר על קהילת Sault Tribe שבמישיגן, ארה״ב גורמת לשיבושים בשירותי הרפואה והשבתה של שירותי הקזינו.

בדיווח שמפורסם על ידי יו״ר הקהילה כל התורים לשירותי הרפואה נדחו וכל חמשת מתחמי הקזינו של Kewadin Casinos הושבתו עד להודעה חדשה.
בנוסף מורגשים שיבושים בישורתים נוספים שמספקת הקהילה לכ-44 אלף תושבים.

https://news.1rj.ru/str/CyberSecurityIL/6586

#כופר #ממשלה #רפואה #תיירות

משב"א נמסר שהתקלה הבוקר בסליקת כרטיסי אשראי התרחשה בשל מתקפת סייבר.
"מערכות התשלומים הלאומיות חוו הבוקר במשך 26 דקות אירוע מניעת שירות, אשר גרם לשיבוש חלקי באישור עסקאות"

מדובר במתקפה שנייה בתוך חצי שנה על שבא שגרמה לשיבושים בביצוע עסקאות, ושלישית על מערכות ישראליות הנדרשות להשלמת תשלומים בכרטיסי אשראי. (N12)

https://news.1rj.ru/str/CyberSecurityIL/6587

#DDoS #ישראל

תושבת אריזונה הודתה בבית המשפט כי הפעילה חוות לפטופים בה עשו שימוש מתחזים מצפון קוריאה.

זוכרים את הסיפור על גיוס של עובדים צפון קוריאנים שמתחזים לאמריקאים? הזכרתי את זה ביולי 2024 עם KnowBe4, באוגוסט 2024 עם חוות הלפטופים שהושבתה ובהזדמנויות נוספות.

תושבת ארה״ב בת 48 שנעצרה בשנה שעברה הודתה השבוע בבית המשפט כי הפעילה חוות לפטופים עבור צפון קוריאה. בעזרתה הצליחו זרועות של הממשל הצפון קוריאני להתחזות ל-70 אזרחי ארה״ב ולהשתחל כעובדים מן המניין לכ-300 חברות שונות בארה״ב, כולל חברות Fortune 500 וחברות ענק נוספות בארה״ב.
לאחר שנכנסו לחברות המתחזים גנבו מידע רגיש ואף סחטו חלק מהחברות תוך איום לפרסום המידע שנגנב.

גזר הדין יינתן בחודש יוני כשהעונש הצפוי הוא בין 7-9 שנות מאסר.

בחודשים האחרונים עצרו ב-FBI עוד 3 תושבים בארה״ב שהפעילו חוות לפטופים דומות ו/או לקחו חלק בפעילות הזו.

https://news.1rj.ru/str/CyberSecurityIL/6588

#מעצרים #דלף_מידע #הונאה

קבוצת התקיפה הסינית Salt Typhoon ממשיכה לפרוץ לחברות תקשורת מסביב לעולם ועושה זאת באמצעות ניצול חולשות ידועות במוצרים של חברת Cisco.

לפי דיווח של חברת מודיעין הסייבר Recorded Future קבוצת התקיפה פרצה ליותר מ-1,000 מכשירים של סיסקו השייכים לחברות תקשורת בארה"ב, בריטניה, דרום אפריקה ועוד.

החולשות המנוצלות הן CVE-2023-20198 ו-CVE-2023-20273.

המחקר המלא כאן.

https://news.1rj.ru/str/CyberSecurityIL/6589

#חולשות #תקשורת

באותו הקשר פחות או יותר - גם גוגל ואפל הסירו לאחרונה מחנות האפליקציות מספר אפליקציות זדוניות.

המחקר והדיווח בוצע על ידי חברת קספרסקי, שזיהתה כי האפליקציות הזדוניות, שהורדו עשרות אלפי פעמים, גונבות מידע מהמשתמש באמצעות תהליך OCR המתבצע לתמונות השמורות בגלריה של המשתמש במכשיר.

המחקר המלא ורשימת האפליקציות - כאן.

https://news.1rj.ru/str/CyberSecurityIL/6591

חברת Meta מדווחת כי שילמה מעל 2.3 מיליון דולר במסגרת תוכנית הבאג באונטי של החברה ב-2024.

החברה קיבלה כמעט 10,000 דיווחים על חולשות אבטחה בשנת 2024, מתוכם כ-600 נמצאו זכאים לתגמול. מאז 2011, החברה העניקה מעל 20 מיליון דולר לחוקרי אבטחה במסגרת התוכנית.

https://news.1rj.ru/str/CyberSecurityIL/6592

#bug_bounty

חולשת אבטחה באתר DOGE.gov מאפשרת לכל אחד לעדכן את התוכן

חוקרי אבטחה גילו כי אתר DOGE.gov, שהוקם למעקב אחר קיצוצים בממשל הפדרלי, מחובר למסד נתונים הפתוח לעריכה על ידי כל אחד....
כתוצאה מכך, נוספו לאתר הודעות לא מורשות, כגון "this is a joke of a .gov site" ו-"THESE 'EXPERTS' LEFT THEIR DATABASE OPEN".

מזכיר כי האתר הוקם במהירות לאחר שאלון מאסק הצהיר כי מחלקת היעילות הממשלתית שואפת לשקיפות מרבית וכו' וכו'

הסיפור המלא ב-404Media.

https://news.1rj.ru/str/CyberSecurityIL/6593

#השחתה #ממשלה

יום האהבה ההונאה: עלייה של 40% בהפסדים עקב הונאות רומנטיות ב-2024

דו"ח של חברת Chainanalysis חושף כי בשנת 2024 חלה עלייה של 40% בהפסדים הנובעים מהונאות רומנטיות.
בהונאות אלו, תוקפים יוצרים קשר עם קורבנות דרך אתרי היכרויות, בונים מערכת יחסים מדומה ומשכנעים אותם להעביר כספים או להשקיע בעסקאות פיקטיביות.
אמנם מספר הקורבנות עלה ב-210% בהשוואה לשנה הקודמת עם זאת, ההפסד הממוצע לקורבן ירד ב-55%.

הדוח המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6594

#הונאה

מתקפת סייבר על משרד התובע הכללי של וירג'יניה משביתה את מערכות המחשוב.

במשרד התובע הכללי של וירג'יניה דיווחו כי הם מתמודדים השבוע עם מתקפת סייבר שהביאה להשבתה של חלק גדול ממערכות המחשוב.

בהודעת דוא"ל פנימית ששלח סגן התובע הכללי נמסר כי המערכות המושפעות כוללות את Outlook, Teams, גישת VPN וחיבור לאינטרנט דרך רשת המשרד.

משטרת וירג'יניה פתחה בחקירה.

https://news.1rj.ru/str/CyberSecurityIL/6596

#כופר #ממשלה

חברת פאל אלקטרוניקס מדווחת על איפוס סיסמאות לכל לקוחות החברה לאחר ניסיון פישינג.

חברת פאל מייצרת ומשווקת מערכות בקרה ושליטה ומציינת כי יש לה 3.5+ מיליון משתמשים, כך שאיפוס סיסמה לכל המשתמשים זהו לא מהלך קטן...

https://news.1rj.ru/str/CyberSecurityIL/6599

#דלף_מידע #טכנולוגיה #ישראל

סיכום שבוע בסייבר לתאריכים: 9-15 בפברואר 2025

9.2.25

- קבוצת התקיפה האיראנית Handala טוענת שפרצה למאגרי מידע של משטרת ישראל, עם הדלפה לכאורה של 2.1TB.
משטרת ישראל מכחישה כל פריצה למערכותיה או זליגת מידע/

- מתקפת פישינג חדשה מתחזה לביטוח לאומי תוך שימוש במזהה הרשמי של המוסד.

- דיווח שקרי על פריצה לערוץ 14: "לא היה כלום".

10.2.25

- תוקף מציע למכירה 20 מיליון מפתחות גישה לחשבונות OpenAI, התברר כפייק ניוז.

- צוות בדיקת חוסן פיזית נעצר בחשד לפריצה במלטה, לאחר שהסתובב שעתיים במבנה בלי שזוהה.

- הונאת AI באיטליה: קולו של שר הביטחון זויף לצורך הוצאת מיליוני יורו בטענת "תשלום כופר".

- תוקף אמריקאי נידון ל-20 שנות מאסר לאחר שגנב 37 מיליון דולר במטבעות דיגיטליים.

- כוחות אכיפה בתאילנד עצרו מספר חשודים המפעילים את קבוצת הכופר 8base, האתר של הקבוצה הושבת.

- מתקפת סייבר על Lee Enterprises השביתה הדפסות בעשרות עיתונים.

11.2.25

- אפל מפרסמת עדכון חירום ל-iOS ול-iPadOS (גרסאות 18.3.1) לחולשה המאפשרת עקיפת הגנת USB.

- שיתוף פעולה אסטרטגי בין צ’ק פוינט ל-Wiz בענן: לקוחות CNAPP של צ’ק פוינט יועברו לפתרון של Wiz.

12.2.25

- פורטי (Fortinet) מדווחת על חולשה קריטית חדשה (תוקנה בינואר) המשמשת תוקפים ברחבי העולם.

- פרצו לאתר Doxbin (המשמש לפרסום מידע אישי), וחשפו את פרטי המנהלים והמשתמשים.

- עדכון האבטחה החודשי של מיקרוסופט כולל 55 חולשות, מתוכן 4 Zero-Day שמנוצלות בפועל.

- תוקף פרץ לפרויקט הקריפטו zKLend וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.

- רשויות באירופה השביתו 127 שרתים של חברת Zservers שסייעה לקבוצת Lockbit.

- תוקף מציע למכירה גישה לרשת של חברת אלקטרוניקה ישראלית.

13.2.25

- שיבושים בסליקת אשראי בישראל; חברת שב"א בודקת את הסיבה. (בהמשך התברר כמתקפת סייבר)

- קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת פרצת Cleo להעברת קבצים.

- חברת Ivanti מפרסמת עדכון לחולשות קריטיות ברכיבי Connect Secure ו-Policy Secure.

- מתקפת סייבר על קהילת Sault Tribe במישיגן משביתה שירותי רפואה וקזינו.

- תושבת ארה"ב הודתה שהפעילה "חוות לפטופים" לטובת מתחזים מצפון קוריאה שהשתלבו בחברות Fortune 500.

14.2.25

- קבוצת התקיפה הסינית Salt Typhoon מנצלת חולשות ידועות במוצרי Cisco נגד חברות תקשורת.

- משחק PirateFi ב-Steam הכיל נוזקה לגניבת נתוני משתמשים: מומלץ לסרוק או לפרמט את המחשב.

- אפל וגוגל הסירו מספר אפליקציות זדוניות שגנבו מידע באמצעות OCR.

- פייסבוק שילמה 2.3 מיליון דולר ב-2024 לחוקרי אבטחה כחלק מתוכנית הבאג באונטי.

- חולשה באתר Doge.gov אפשרה לכל אחד לערוך תוכן; הוזנו הודעות לא מורשות.

- עלייה של 40% בהונאות רומנטיות ב-2024, לפי Chainanalysis: סכום ההפסד הממוצע ירד ב-55%.

15.2.25

- מתקפת סייבר על משרד התובע הכללי של וירג'יניה: הושבתו מערכות דוא"ל, VPN וגישה לרשת.

- תוקף מפרסם להורדה מידע של משרדי ממשלה וגופי רפואה: ככל הנראה מידע ממוחזר ופיקטיבי.

שבוע טוב, ארז

https://news.1rj.ru/str/CyberSecurityIL/6600

#סיכום_שבוע

שימו לב - סמס שמופץ הבוקר למשרתים בצה"ל - מדובר בתרגיל כחלק מפתיחת שבוע הסייבר הישראלי.

קיבלתי דיווחים משעות הבוקר המוקדמות אך חיכיתי קצת עם הפרסום כדי לא להרוס את התרגיל 😄

https://news.1rj.ru/str/CyberSecurityIL/6601

#ישראל #פישינג

פישינג? בואו נעשה טיפה סדר.

פישינג - הונאת אינטרנט שבמהלכה יש ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. (ויקיפדיה)

התרגיל שהופץ הבוקר הוגדר כתרגיל פישינג אבל האם מי שלחץ על הלינק אכן נפל בפישינג? לא.

לחיצה על לינק לא מוכר או חשוד בהודעת סמס תוביל ברוב המקרים לאחד מהשניים:
1. טופס להזנת נתונים עבור גניבה של מידע אישי, פרטי אשראי וכדו׳
2. הורדה אוטומטית של אפליקציה או קובץ זדוני.

האם לחיצה על הלינק הראשוני היא בעייתית? לא.
במקרה הראשון הגעתם לטופס אך אתם נדרשים גם להזין פרטים בשביל ליפול בפישינג וללחיצה עצמה יש 0 משמעות.
במקרה השני המשתמש מקבל הודעה על הורדת קובץ ברקע אך גם מכאן הדרך עוד ארוכה. עם סיום ההורדה המשתמש נדרש להריץ את הקובץ שהוא הוריד, ובמקרה של אפליקציה הוא נדרש להתקין את האפליקציה ולעבור גם את ההגנות המובנות במכשיר.

בקיצור, ברוב המקרים ללחיצה על הקישור אין כמעט משמעות, ולכן לקרוא לתרגיל הבוקר תרגיל פישינג זה לוקה בחסר כי לא היה כאן פישינג הכולל גניבת נתונים, ולחיצה על הלינק אין משמעותה שנפלתם בהכרח בפישינג.

אבל למה אני רושם ״ברוב המקרים״, כי יש מקרים נוספים בהם לחיצה על הלינק היא אכן בעייתית, לדוגמה:

1. תוקף משתמש באתר שנכנסתם אליו כדי לאסוף מידע טכני (כתובת ip, דפדפן וכו׳)
2. תוקף יכול לנסות לנצל חולשות כמו XSS, CSRF כדי לגנוב לכם עוגיות או לבצע הרצת סקריפטים, אך זה בד״כ דורש הצלבה של מידע נוסף וניצול חולשות.
3. הדבקה בנוזקות מתקדמות שלא דורשות אינטרקציה נוספת מלבד לחיצה על הקישור - הסיכוי שמישהו ינצל חולשה כזו נגדכם, ובטח בתפוצה רחבה הוא אפסי עד לא קיים.

אז יש סיכון בלחיצה על לינק או לא? בהחלט, סיכון תמיד קיים אך ברוב המקרים לחיצה על לינק אין משמעותה שנפלתם בפישינג או הונאה.

לסיכום:

לא לוחצים על שום קישור בכל מקרה, ובודקים כל קישור באתרים כמו Scanmysms.com.
לחצתם על הקישור מבלי לבדוק? אם הגעתם לאתר מתחזה לדואר ישראל וכדו׳ ולא הזנתם פרטים נוספים אז לא קרה כלום, תמשיכו הלאה.
הורדתם קובץ או אפליקציה ולא הפעלתם או התקנתם? תמחקו את הקובץ מהמכשיר ותמשיכו הלאה.

אם אתם דמות ציבורית, ביטחונית בכירה, עיתונאים, או בתפקידים אחרים שיכולים להיות יעד של מדינה עוינת, אז יכול להיות שיטרגטו אתכם עם נוזקות מורכבות שלעיתים אפילו לא נדרש עבורן לחיצה על קישור (Zero-click).
בשביל להימנע מכך עד כמה שאפשר הקפידו תמיד לעדכן את המכשיר לגרסה האחרונה.

https://news.1rj.ru/str/CyberSecurityIL/6602

#פישינג

קבוצת תקיפה המשוייכת לאיראן טוענת כי היא תקפה את התשתיות של החברה להגנת הטבע.

בשלב זה נראה כי האתרים הקשורים לחברה להגנת הטבע הושחתו אך אין מידע נוסף המעיד על גניבת מידע או גישה למידע רגיש.

https://news.1rj.ru/str/CyberSecurityIL/6603

#השחתה #ישראל