וואטסאפ תיקנה חולשת Zero-Day שנוצלה להתקמת תוכנת הריגול "Graphite" של חברת Paragon הישראלית.

החולשה אפשרה להתקין את תוכנת הריגול של Paragon על מכשירי הקורבנות ללא צורך בפעולה מצידם. ההתקפה התבצעה באמצעות הוספת הקורבן לקבוצת וואטסאפ ושליחת קובץ PDF זדוני, שהוביל להתקנת הרוגלה.

הפגיעות תוקנה בעדכון אבטחה שפורסם לאחרונה.

המחקר המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6838

#חולשות

אפליקציית הסיסמאות של אפל הייתה פגיעה למתקפות פישינג במשך כמעט שלושה חודשים מאז הושקה ב-iOS 18.

חוקרי אבטחה מחברת Mysk זיהו שהאפליקציה השתמשה בפרוטוקול HTTP לא מאובטח לפתיחת דפי איפוס סיסמה, מה שאפשר לתוקפים ליירט בקשות ולהפנות משתמשים לאתרים זדוניים.

אפל תיקנה את החולשה בעדכון iOS 18.2 אך בינתיים לא תיגמלה את החוקרים:

Unfortunately, this issue didn't qualify for a bounty because it didn't meet the impact criteria or fall into any of the eligible categories

https://news.1rj.ru/str/CyberSecurityIL/6839

#חולשות

שילוב מתקפות - התוקף שמחזיק במידע השייך כביכול לחברת כלל ביטוח, ובמקביל מחזיק בגישה למערכות שילוט דיגיטלי בקניונים וכו', מפרסם על גבי השילוט הדיגיטלי פניה לחברת כלל ביטוח עם דרישה לתשלום דמי כופר....

מצ"ב תמונה שצולמה באחד הקניונים בישראל ביממה האחרונה.

https://news.1rj.ru/str/CyberSecurityIL/6841

#ישראל #כופר #פיננסי #מדיה

מכלל ביטוח ופיננסים נמסר:

״מדובר בנסיון בריוני לסחוט כסף מהחברה. הנושא נבדק ביסודיות ואנו מדגישים כי לא דלף מידע ממערכות החברה.
להערכנו מדובר בדלף מידע מסוכנות ביטוח שעובדת עם מספר חברות בענף, אבל זה מכבר אינה עובדת עם כלל. הנושא מטופל על ידי הרשויות הרלוונטיות״.

https://news.1rj.ru/str/CyberSecurityIL/6842

איגוד החינוך של מדינת פנסילבניה (PSEA) מדווח על דלף מידע של למעלה מ-500,000 אחרי איגוד.

האירוע התרחש ביולי 2024, אך האיגוד השלים את החקירה רק בפברואר 2025.
המידע שנחשף כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, פרטי חשבונות פיננסיים, מידע רפואי ופרטי ביטוח בריאות.

ב-PSEA שלחו הודעה לנפגעים ומציעים להם שירותי ניטור אשראי.

קבוצת הכופר Rhysida לקחה אחריות למתקפה.

https://news.1rj.ru/str/CyberSecurityIL/6843

#כופר #חינוך

משתף אינדיקטורים נוספים מהקמפיין הזה שעדיין מופץ דרך חשבונות דוא"ל שנפרצו:

https://gamma.app/docs/You-have-received-a-new-PDF-Document-8oa1upj4r4fqvt2

https://shorten.is/CopY2

https://document.angelbridalonline.com/

https://news.1rj.ru/str/CyberSecurityIL/6844

סוכנות ה-NCA ומשטרת לונדון עצרו 422 חשודים במסגרת מבצע Henhouse, שנמשך כחודש והתמקד בהונאות פיננסיות בבריטניה.

במהלך המבצע, כוחות המשטרה ערכו פשיטות, ביצעו מעצרים והחרימו מזומנים ונכסים בשווי של למעלה מ-7.5 מיליון ליש"ט.

בין הנכסים שנתפסו: כרטיסי אשראי מזויפים, מסמכי זהות גנובים, מטבעות קריפטוגרפיים בשווי מיליוני דולרים ורכבים שנרכשו בכספי הונאה. המבצע כלל שיתוף פעולה עם גופים פיננסיים פרטיים, מה שסייע לאתר חשבונות ששימשו להלבנת כספים.

https://news.1rj.ru/str/CyberSecurityIL/6845

#הונאה #מעצרים

נראה שחשבון הפייסבוק של דואר ישראל נפרץ, כשפוסטים וסטוריז המקדמים השקעה בקריפטו מתפרסמים תחת החשבון הרשמי.

https://news.1rj.ru/str/CyberSecurityIL/6846

#ישראל #השחתה #קריפטו #ממשלה

הפוסט הזדוני הוסר, נראה שהשיגו שליטה חזרה על החשבון.

קבוצת התקיפה HellCat מבצעת מתקפות כופר על שרתי Jira ברחבי העולם, תוך שימוש בנתוני הזדהות גנובים.

בין הקורבנות של הקבוצה נמצאת גם חברת התקשורת השוויצרית Ascom, כשלטענת התוקפים הם גנבו ממנה 44 גיגה-בייט של נתונים, כולל קוד מקור, פרטי פרויקטים, חשבוניות ומסמכים סודיים.

לאחרונה פירסמה קבוצת התקיפה גם את יצרנית הרכבים Jaguar Land Rover (JLR) כקרבן באתר ההדלפות. מידע נוסף על המתקפה הזו ניתן למצוא בבלוג של האדסון רוק.

https://news.1rj.ru/str/CyberSecurityIL/6848

#תקשורת #כופר

שירות SpyX, המספק אפליקציית מעקב, חווה דלף מידע משמעותי שבו נחשפו פרטים של כ-1.97 מיליון משתמשים.

דלף המידע כולל כתובות דוא"ל, סיסמאות, כתובות IP ופרטי מכשירים של משתמשים.
בנוסף, כולל הדלף גם כ-17,000 נתוני הזדהות לחשבונות iCloud של משתמשי אפל, מה שעשוי לאפשר גישה למידע אישי ולגיבויים בענן.

הפריצה התרחשה ביוני 2024, אך לא זוהתה במשך חודשים עד שנחשפה לאחרונה על ידי חוקרי אבט"מ.
מפתחי SpyX טרם הגיבו באופן רשמי, והשירות עדיין נותר פעיל.

https://news.1rj.ru/str/CyberSecurityIL/6849

#דלף_מידע

מדואר ישראל נמסר בתגובה לגיקטיים:

לבעל הרשאה מוגבלת לפרופיל הפייסבוק של הדואר נפרץ הפייסבוק האישי, וכך פורסם פוסט לא מורשה בשם הדואר. הנושא טופל בתוך דקות, ואין שום חשש לפריצה או התחזות".

https://news.1rj.ru/str/CyberSecurityIL/6850

#ישראל

מערך הסייבר הלאומי:

לאחרונה דווח למערך הסייבר הלאומי על קמפיין פעיל במשק הישראלי שעושה שימוש ב-AsyncRAT.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

https://news.1rj.ru/str/CyberSecurityIL/6851

#מערך_הסייבר_הלאומי

שני תוספים זדוניים במרקטפלייס של VSCode שימשו להורדת סקריפט כופר למחשבי המשתמשים.

התוספים, "ahban.shiba" ו-"ahban.cychelloworld", כללו פקודת PowerShell שהורידה והפעילה סקריפט נוסף שהצפין קבצים בתיקיות מסוימות במחשב הקורבן. לאחר ההצפנה, הופיעה הודעה הדורשת תשלום של 1 ShibaCoin לשחרור הקבצים.

התוספים הוסרו מהמרקטפלייס לאחר דיווח של ReversingLabs, אך היו זמינות במשך תקופה ממושכת לפני כן והותקנו מספר פעמים בודד.

מיקרוסופט טרם פרסמה התייחסות רשמית לאירוע....

https://news.1rj.ru/str/CyberSecurityIL/6852

מאט וייס, מאמן פוטבול לשעבר באוניברסיטת מישיגן, הואשם בפריצה למאגרי מידע של יותר מ-100 מוסדות אקדמיים.

בין השנים 2015 ל-2023, וייס גנב מידע אישי ורפואי של למעלה מ-150,000 ספורטאים, תוך התמקדות בספורטאיות. הוא פרץ לחשבונות מדיה חברתית, דוא"ל ואחסון ענן של למעלה מ-2,000 ספורטאים, וכן של יותר מ-1,300 סטודנטים ובוגרים נוספים.

וייס פוטר מאוניברסיטת מישיגן בינואר 2023 לאחר שסירב לשתף פעולה בחקירה.

הדיווח הרשמי בנושא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6853

#דלף_מידע #ספורט #Insider_threat

שלושה עדכונים קצרים:

1. ביממה האחרונה מופצת הודעה על מתקפת סייבר במשטרה, מבדיקה שביצעתי נראה כי מדובר בפייק ניוז.

2. דלף מאתר בשם Copyz - מדובר בדלף מידע ישן שפורסם כבר ביולי 24.
נראה שמדובר באתר נטוש, לא מתוחזק ולא מאובטח, אבל אם אי פעם היה לכם חשבון באתר הזה, ואתם משתמשים באותה סיסמה ודוא"ל לאתרים אחרים, אז תשנו סיסמה כי דלף המידע כולל סיסמאות גלויות 🤦🏻‍♂️

3. מתקפות הדידוס הקטנות ממשיכות בימים האחרונים, ברוב המקרים ההשפעה כנראה אפסית כרגיל.
להלן חלק מהאתרים שהוזכרו על ידי התוקפים:

getit.co.il
elbitsystems.com
hakolhayehudi.co.il
english.mod.gov.il
jpost.com
gilat.com
roshpina.org.il
btl.gov.il
gov.il
unionbank.co.il
wallashops.co.il
police.gov.il
goodhair.co.il
carmelist.co.il
zoogit.org.il
bitulpolisa.co.il
boi.org.il
hadshon.edu.gov.il
galil.gov.il
moodle.bgu.ac.il
lemida.biu.ac.il
technion.ac.il

https://news.1rj.ru/str/CyberSecurityIL/6854

#ישראל #דלף_מידע #דידוס

המרכז הרפואי Lake Washington Vascular שבוושינגטון, מדווח על מתקפת כופר שהתרחשה ב-14 בפברואר 2025.

המרכז הצליח לשחזר את המערכות מגיבויים ולא שילם את דמי הכופר. קבוצת הכופר Qilin לקחה אחריות למתקפה.

המידע שנחשף כולל שמות, תאריכי לידה, כתובות, תוצאות בדיקות, היסטוריות רפואיות, מידע על טיפולים, מספרי זהות וכו'.

המרכז שלח מכתבים ל-21,534 מטופלים שהמידע שלהם ככל הנראה נחשף.

https://news.1rj.ru/str/CyberSecurityIL/6856

#דלף_מידע #רפואה #כופר

חברת Valve הסירה את המשחק 'Sniper: Phantom's Resolution' מ-Steam לאחר שהתברר כי הדמו שלו הפיץ Infostealer.

המשחק פורסם על ידי מפתח בשם 'Sierra Six Studios', והדמו שהופץ הפנה את המשתמשים להורדה מתוך מאגר GitHub חיצוני ולא מתוך הפלטפורמה של Steam.
קובץ ההתקנה, בשם "Windows Defender SmartScreen.exe", כלל כלים כמו סקריפטים וכלים שונים שנועדו לעקיפת הרשאות ולגניבת קוקיס.

המשחק עצמו הכיל בין היתר תכנים שהועתקו ממשחקים אחרים, מה שעורר חשד בקרב משתמשים.

המשחק הוסר מהחנות, אך לא ברור כמה משתמשים נפגעו עד כה.

https://news.1rj.ru/str/CyberSecurityIL/6857

#דלף_מידע #מדיה