קמפיין הפישינג תוך התחזות ל-Pango נמשך.
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.

https://news.1rj.ru/str/CyberSecurityIL/6786

#פישינג #ישראל

אפל מפרסמת עדכון חירום לחולשה המנוצלת בפועל מסביב לעולם.

אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה, CVE-2025-24201, מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות.

החולשה, שתוקנה בגרסאות iOS 18.3.2 ו- iPadOS 18.3.2, משפיעה רק על מי שהיה בגרסה נמוכה מ- 17.2.

הדיווח הרשמי - כאן

בקיצור, תעדכנו אבל בלי בהלה.

https://news.1rj.ru/str/CyberSecurityIL/6787

#חולשות

בהמשך לנ"ל 👆🏻

מערך הסייבר מוציא התראה בנושא:

בשבועות האחרונים אנחנו רואים עלייה במתקפות דיוג (Phishing) בקרב ארגונים בישראל. זה עובד ככה:

1. תיבת מייל של אחד העובדים נפרצת מתוכה נשלח מייל דיוג ללקוחות, ספקים או עובדים אחרים.

2. המייל מכיל קישור שעצם הלחיצה עליו תגרום להשתלטות על התיבה (ארז: לא בטוח שאני מבין למה הם מתכוונים כאן).

3. המייל מכיל קישור לדף התחזות (למשל Outlook)

4. הנמען מזין פרטים – והתוקף מקבל שליטה גם על החשבון שלו
וככה המתקפה מתגלגלת ומתפשטת.

התוצאה? פגיעה במוניטין, זליגת מידע רגיש והפסדים כלכליים

הפוסט המלא של המערך עם צעדים לזיהוי ומניעה - כאן

מזכיר שכתבתי על זה גם כאן

קבוצת תקיפה איראנית טוענת כי פרצה למשרד האדריכלים מן-שנער.

הקבוצה מפרסמת מספר צילומי מסך וקבצים בנפח 5GB להורדה שגנבה כביכול מרשת המשרד.

https://news.1rj.ru/str/CyberSecurityIL/6790

#דלף_מידע #ישראל

חברת Pinehurst Radiology Associates, המספקת שירותי בדיקות דימות בצפון קרוליינה, סגורה מזה למעלה מחודש בעקבות מתקפת סייבר שהתרחשה בסוף ינואר.

החברה זיהתה פעילות חשודה ברשת שלה, שכרה מומחי סייבר וייעוץ משפטי, אך טרם חידשה באופן מלא את הפעילות.

בינתיים, חברת FirstHealth of the Carolinas, הפועלת איתה בשותפות, הרחיבה את שעות הפעילות כדי לסייע למטופלים שנפגעו מהסגירה.

אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.

https://news.1rj.ru/str/CyberSecurityIL/6791

#כופר #רפואה

במסגרת פרויקט #Stopransomware ה-FBI ו-CISA מדווחים כי קבוצת הכופר Medusa שהחלה את הפעילות ביוני 2021 כבר תקפה כ-300 ארגונים.
(לפי פיד הכופר אצלי הקבוצה פירסמה כבר למעלה מ-400 קרבנות)

כל הנתונים על הפרויקט #Stopransomware זמינים בפוסט המרוכז בנושא.

https://news.1rj.ru/str/CyberSecurityIL/6793

#כופר

קבוצת התקיפה הסינית Volt Typhoon הצליחה לחדור למערכות של חברת התשתיות Littleton Electric Light & Water Department במסצ'וסטס, ולהישאר בהן ללא זיהוי במשך כ-10 חודשים, מפברואר 2023 ועד נובמבר 2023.

החדירה התגלתה בנובמבר 2023, כאשר ה-FBI והסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) יידעו את החברה על הפריצה.

בחקירה שבוצעה על ידי חברת Dragos, נמצא כי התוקפים ביצעו תנועה רוחבית בתוך הרשת וגנבו נתונים הקשורים לתהליכי תפעול של מערכות הבקרה התעשייתיות (OT).

https://news.1rj.ru/str/CyberSecurityIL/6794

#OT

קבוצת התקיפה הצפון-קוריאנית APT37, הידועה גם כ-ScarCruft, מפיצה נוזקות ריגול למכשירי אנדרואיד דרך חנות Google Play מאז מרץ 2022.

הרוגלה, המכונה KoSpy, מוסווית כאפליקציות שירות שונות, כגון מנהל טלפון, מנהל קבצים, כלי לעדכון תוכנה ואפליקציות אבטחה מזויפות.

לאחר ההתקנה, KoSpy אוספת נתונים רגישים מהמכשיר, כולל הודעות SMS, יומני שיחות, מיקום, צילומי מסך, הקלטות שמע, תמונות, קבצים, הקשות מקלדת, מידע על רשתות Wi-Fi ורשימת אפליקציות מותקנות.
המידע הנאסף מוצפן ונשלח לשרת של התוקפים.

קבוצת APT37 פעילה מאז 2012 וממוקדת בעיקר בקורבנות בדרום קוריאה, אך גם בסין, הודו, יפן, כווית, נפאל, רומניה, רוסיה, וייטנאם ומדינות במזרח התיכון.

המחקר המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6795

טראמפ מפטר מאות עובדים מהסוכנות להגנת סייבר ותשתיות בארה"ב (CISA)

לאחר שפיטר אלפים מעובדי מערכת החינוך ויותר מ-11 אלף עובדי מס הכנסה, נשיא ארצות הברית, דונלד טראמפ, "מסיים" כ-300 חוזים של עובדי הסוכנות, ולצד זאת עורך קיצוצים משמעותיים ורחבי היקף במימון פרויקטים של אבטחת סייבר בסוכנות.

הכתבה המלאה - כאן

https://news.1rj.ru/str/CyberSecurityIL/6796

שירותי הבריאות של האי יאפ סובלים ממתקפת כופר שהחלה לפני כיומיים.

בעקבות המתקפה נותקו כל מערכות המחשוב של המחלקות, כולל חיבורי האינטרנט, ולקל גדול מהמחשבים הושבתו כדי למנוע נזק נוסף.

המחלקה פועלת בשיתוף עם משרד הבריאות הפדרלי וחברות פרטיות כדי להתמודד עם האירוע, ולהחזיר את השירותים לפעולה בהקדם האפשרי.
(בשלב זה שירותי הרפואה פועלים אך סובלים מעיכובים.)

אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.

https://news.1rj.ru/str/CyberSecurityIL/6797

#כופר #רפואה

מחקר של אתר Cybernews חושף כי למעלה מ-110,000 אפליקציות ב-App Store של אפל מכילות סיקרטים מקודדים, כולל מפתחות API, סיסמאות ומידע רגיש אחר.

כמה ממצאים מרכזיים מהמחקר:

- מתוך 156,000 אפליקציות שנבדקו, 71% הכילו לפחות סיקרט אחד, עם ממוצע של 5.2 סיקרטים לאפליקציה.

- אותרו כמעט 83,000 כתובות של שרתי אחסון בענן, כאשר 836 מהן היו פתוחות ללא צורך באימות, מה שהוביל לחשיפת 406TB של נתונים.

- נמצאו למעלה מ-51,000 כתובות Firebase, חלקן פתוחות לגישה חיצונית, וכן אלפי מפתחות API לשירותים כמו Fabric, Live Branch ו-MobApp Creator.
חלק מהמפתחות שנמצאו היו עם הרשאות לבצע תשלומים, לספק החזרי כספים ועוד.

המחקר המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6798

#דלף_מידע #פיתוח_מאובטח

עדכון - חבר קבוצת Lockbit שהתגורר בישראל הוסגר לארה"ב. המסמך של התביעה בבית המשפט בארה"ב מצ"ב

ביאנליאן לא לבד - נוכלים מתחזים גם לקבוצת CL0P.

הנוכלים שולחים הודעות כופר בדוא"ל לכל מיני ארגונים תוך שהם טוענים כי הם ניצלו את החולשה במערכת העברת הקבצים של חברת Cleo וכי אם דמי כופר לא ישולמו הקבצים יפורסמו.

אז זה נכון שקבוצת CL0P נמצאת בעיצומו של קמפיין סחיטה לאחר ניצול החולשה ב-Cleo, אך הנוכלים שמתחזים ל-CL0P שולחים את איומי הכופר לכל מיני חברות, גם כאלו שמעולם לא השתמשו במוצר של Cleo 😄

https://news.1rj.ru/str/CyberSecurityIL/6801

#כופר

קבוצת התקיפה Babuk טוענת כי היא פרצה לרשת של הכנסת וגנבה 910GB של מידע.

הקבוצה מפרסמת כ-45GB של מידע הכוללים לטענה מסמכים שונים.

נקודה חשובה - מדובר בקבוצה חדשה, שאין לה קשר לקבוצת הכופר המקורית בשם Babuk.
מאז שהוקמה הקבוצה לפני כחודשיים היא מפרסמת לא מעט קרבנות אך נראה שחלק מהם ממוחזרים, אוסף של מידע שדלף בעבר, מידע פומבי ועוד.
אני מהמר בזהירות שמדובר בפייק ניוז אבל ברגע שתהיה לי וודאות אעדכן.

https://news.1rj.ru/str/CyberSecurityIL/6802

#כופר #ממשלה #ישראל