התוקפים בונים יחסי אמון מול הקרבנות, תוך התמקדות באנשי מפתח ובכירים, ולבסוף שולחים לקרבן קישור זדוני לנוזקה TAMECAT המאפשרת שליטה מרחוק, איסוף מידע ועוד.
המחקר המלא זמין כאן
תקציר קולי מחכה לכם בתגובות 👇
https://news.1rj.ru/str/CyberSecurityIL/8031
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏13❤6🤬3😈1🫡1
ALERT-CERT-IL-W-1941.pdf
223.4 KB
מערך הסייבר הלאומי:
תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.
בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/8032
תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.
בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/8032
🤬12❤3🦄1
קבוצת INC Ransom מפרסמת כקרבן את חברת AVR תעשיות.
https://news.1rj.ru/str/CyberSecurityIL/8033
חברת AVR תעשיות היא חברה ישראלית העוסקת בעיבוד מתכות וכדו'קבוצת INC טוענת כי היא מחזיקה בכ-100GB של מידע ומציבה לחברה 7 ימים לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/8033
🤬11❤1🤯1
באנת'רופיק מציינים כי זו המתקפה הראשונה המתועדת בה כמעט לא מעורב גורם אנושי, והרוב הגדול של המתקפה מבוצע באמצעות אייג'נטים של בינה מלאכותית.
We believe this is the first documented case of a large-scale cyberattack executed without substantial human intervention.
במהלך המתקפה תקפו סוכני ה-AI עשרות חברות מסביב לעולם, כשהגורם האנושי מעורב היה רק בנקודות הקריטיות בשרשרת התקיפה.
לטענת אנת'רופיק חלק מהמתקפות נכשלו אך חלקן הצליחו והתוקפים השיגו גישה לרשתות ארגוניות.
המחקר המלא - כאן
(תודה לצבי אדלר על ההפניה)
https://news.1rj.ru/str/CyberSecurityIL/8034
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯34🤔8❤6👌1
קבוצת CLOP מפרסמת כקרבן את חברת Entrust.
חברת Entrust היא חברה אמריקאית הפועלת בתחום הגנת הסייבר.
זוכרים מה קרה בפעם האחרונה ש-Entrust פורסמו על ידי קבוצת כופר? 😄
https://news.1rj.ru/str/CyberSecurityIL/8035
חברת Entrust היא חברה אמריקאית הפועלת בתחום הגנת הסייבר.
זוכרים מה קרה בפעם האחרונה ש-Entrust פורסמו על ידי קבוצת כופר? 😄
https://news.1rj.ru/str/CyberSecurityIL/8035
👌12🤓6❤2🤣2🤬1
חברת המשלוחים DoorDash מדווחת על דלף מידע לאחר שעובד החברה נפל בפישינג.
החברה מדווחת כי האירוע התגלה ב-25 באוקטובר, במהלכו גנבו התוקפים שמות, כתובות, מספרי טלפון וכתובות אימייל של משתמשים, שליחים ועסקים בארה"ב, קנדה, אוסטרליה וניו זילנד.
https://news.1rj.ru/str/CyberSecurityIL/8036
החברה מדווחת כי האירוע התגלה ב-25 באוקטובר, במהלכו גנבו התוקפים שמות, כתובות, מספרי טלפון וכתובות אימייל של משתמשים, שליחים ועסקים בארה"ב, קנדה, אוסטרליה וניו זילנד.
https://news.1rj.ru/str/CyberSecurityIL/8036
😱8❤4
חברת ASUS משחררת פאצ' לתיקון חולשה קריטית בחלק מהראוטרים של החברה.
החולשה מאפשרת לתוקפים להתחבר מרחוק לראוטרים ללא התערבות מצד המשתמש.
הדגמים הפגיעים:
פרטים נוספים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8037
החולשה מאפשרת לתוקפים להתחבר מרחוק לראוטרים ללא התערבות מצד המשתמש.
הדגמים הפגיעים:
DSL-AC51
DSL-N16
DSL-AC750
פרטים נוספים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8037
🤯9❤3🤬2
במערכת העיתון וושינגטון פוסט מדווחים על דלף מידע בעקבות פריצה של קבוצת CLOP למוצר Oracle E-Business 📰
לפי הדיווח התוקפים השיגו גישה למידע של כ-10,000 עובדים, ספקים וכו', וניסו לסחוט דמי כופר מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/8038
לפי הדיווח התוקפים השיגו גישה למידע של כ-10,000 עובדים, ספקים וכו', וניסו לסחוט דמי כופר מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/8038
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🤬4👻2👍1
Forwarded from ITtime
ארבעה אמריקאים הודו שסייעו לצפון קוריאה לשלב עובדי IT בארצות הברית
https://www.ittime.co.il/north-korea-it-workers-fraud-doj/
https://www.ittime.co.il/north-korea-it-workers-fraud-doj/
ITtime - אתר חדשות ה-IT מבית גיקטיים
ארבעה אמריקאים הודו שסייעו לצפון קוריאה לשלב עובדי IT בארצות הברית
חמישה נאשמים הודו שסייעו לצפון קוריאה להונות חברות אמריקאיות בעזרת עובדי IT שהתחזו לאזרחים אמריקאים.
🤬11❤3🤯1
- חברת יגואר-לנד רובר מדווחת כי העלות. של מתקפת הסייבר מסתכמת (נכון לעכשיו) בכ-220 מיליון דולר.
- חברת לוג'יטק מדווחת לבורסה בארה"ב כי תוקפים הצליחו לגנוב מידע מרשת החברה לאחר ניצול החולשה ב-Oracle E-Business Suite.
- חברת פורטינט מתקנת "בשקט" חולשת Zero Day ב-FortiWeb המנוצלת באופן רחב ע"י תוקפים מסביב לעולם.
- משטרת תאילנד מדווחת כי עצרה באי פוקט "האקר רוסי מפורסם" המבוקש ע"י ארה"ב.
- הנמל Port Alliance שברוסיה מדווח כי הוא סובל כבר מספר ימים ממתקפת דידוס רחבה, המנסה לשבש את הפעילות השוטפת.
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת, בעדכון חדש, כי קבוצת התקיפה Akira סחטה עד כה מקרבנות למעלה מ-250 מיליון דולר.
- מבצע Endgame: החלק השלישי. גופי אכיפה מסביב לעולם השביתו עוד מספר תשתיות של קבוצות תקיפה מסביב לעולם. ממליץ לבקר באתר הייעודי שהוקם לצורך המבצע.
- חברת התשלומים Checkout מדווחת על דלף מידע לאחר ניסיון בחיטה ע"י תוקפים. החברה טוענת כי מדובר במידע ישן ממערכת צד ג' וכי היא לא שילמה דמי כופר.
- אתר DataBreaches מביא דיווח על אירוע סייבר מעניין בו קבוצת ShinyHunters ניסתה לאחרונה לסחוט דמי כופר מחברת Millicom.
הקבוצה ביקשה 1.3 מיליון דולר תמורת אי פרסום המידע שגנבה, אך Millicom הציעה 600,000 דולר בתשלומים של 10,000 דולר כל חודש.
החברה כבר העבירה לתוקפים תשלום ראשון, אך אלה דחו את ההצעה, החזירו לחברה את התשלום הראשון בסך 10k$ ופירסמו את המידע שגנבו.
https://news.1rj.ru/str/CyberSecurityIL/8040
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤4🤬1
במסגרת הצעדים הרבים שננקטים להתמודדות עם סיכוני סייבר, ערך הפיקוח על הבנקים ביום חמישי האחרון תרגיל סייבר מערכתי. התרגיל נערך במתכונת שולחן עגול (TTX), בהשתתפות הגופים המפוקחים ובנוכחות וליווי גורמי המעטפת המדינתית – מערך הסייבר הלאומי והמרכז לרציפות פיננסית במשרד האוצר.
מטרת התרגיל הייתה לחזק את ההיערכות והתרגול של הגופים המפוקחים להתמודדות עם אירועי סייבר מהותיים, בהיבט הטכנולוגי, הארגוני והתהליכי, במטרה להבטיח התאוששות מהירה ומושכלת במצבי אמת.
במהלך התרגיל נבחנו תרחישים מורכבים בעלי דינמיקה מתפתחת ודרגת חומרה גוברת, לרבות היבטי שרשרת אספקה, צדדים שלישיים ושימוש אפשרי ביכולות AI על ידי התוקפים.
הדיווח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/8041
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤4🤣2🔥1
האקרים גנבו סרטוני מצלמות אבטחה ממחלקת יולדות בבית חולים בהודו ומכרו בטלגרם
סרטוני מצלמות אבטחה ממחלקת יולדות בבית חולים בהודו הופצו ונמכרו בטלגרם.
כך דיווחה המשטרה במדינת המחוז גוג'ראט שחשפה רשת ענפה של פשעי סייבר.
הרדיק מקדייה, הממונה על חקירות פשעי סייבר בגוג'ראט, מדווח שסרטונים נמכרו ב-2,000-800 רופי (כ-30 עד כ-70 שקלים), כאשר ערוצים מסוימים בטלגרם הציעו גישה לשידורים חיים ממצלמות אבטחה באמצעות מנויים.
על פי המשטרה, החקירה חשפה רשת פשע סייבר ענפה שבמסגרתה נגנבו צילומים רגישים מלפחות 50 אלף מצלמות אבטחה ברחבי המדינה על ידי האקרים ונמכרו באינטרנט. לווינה סינהא, שעומדת בראש מחלקת פשעי סייבר באחמדאבאד שחוקרת את המקרה, סיפרה: "הם פרצו למערכות מצלמות האבטחה של בתי חולים, בתי ספר, מכללות, לחברות ואפילו לחדרי שינה של אנשים פרטיים במדינות רבות".
הכתבה המלאה ב-Ynet.
https://news.1rj.ru/str/CyberSecurityIL/8042
סרטוני מצלמות אבטחה ממחלקת יולדות בבית חולים בהודו הופצו ונמכרו בטלגרם.
כך דיווחה המשטרה במדינת המחוז גוג'ראט שחשפה רשת ענפה של פשעי סייבר.
הרדיק מקדייה, הממונה על חקירות פשעי סייבר בגוג'ראט, מדווח שסרטונים נמכרו ב-2,000-800 רופי (כ-30 עד כ-70 שקלים), כאשר ערוצים מסוימים בטלגרם הציעו גישה לשידורים חיים ממצלמות אבטחה באמצעות מנויים.
על פי המשטרה, החקירה חשפה רשת פשע סייבר ענפה שבמסגרתה נגנבו צילומים רגישים מלפחות 50 אלף מצלמות אבטחה ברחבי המדינה על ידי האקרים ונמכרו באינטרנט. לווינה סינהא, שעומדת בראש מחלקת פשעי סייבר באחמדאבאד שחוקרת את המקרה, סיפרה: "הם פרצו למערכות מצלמות האבטחה של בתי חולים, בתי ספר, מכללות, לחברות ואפילו לחדרי שינה של אנשים פרטיים במדינות רבות".
הכתבה המלאה ב-Ynet.
https://news.1rj.ru/str/CyberSecurityIL/8042
😱15🤬6❤3🤯3
חדשות סייבר - ארז דסה
התרגיל נערך במתכונת שולחן עגול (TTX)
👆 מרחיב לכם טיפה על המונח "שולחן עגול" במסגרת תרגיל סייבר.
תרגיל שולחן עגול, או TTX (tabletop exercise), הוא למעשה סימולציה שבה כל הגורמים הרלוונטיים יושבים יחד סביב תרחיש תקיפה ומדברים על איך הארגון אמור לפעול.
זה בד"כ לא תרגיל טכני ולא מפעילים בו מערכות התקפה/הגנה, אלא בעיקר בוחנים תהליכים, קבלת החלטות, תיאום בין גורמים וכו'
כמובן שיש ערך בתרגילים כאלו, כמו היכולת לראות את הקשרים הארגוניים, לחשוף פערים בתקשורת, להבין את התהליכים הנדרשים, לבחון את ההחלטות שצריך לקבל וכו' וכו'.
מצד שני, היערכות למתקפת סייבר אמיתית צריכה להיות קרובה למציאות עד כמה שאפשר ולתרגיל שולחן עגול יש לא מעט מגבלות.
הוא לא מספק הערכה אמיתית של היכולות הטכנולוגיות, לא בודק זמני תגובה במערכות הגנה ולא מאפשר לגלות שיבושים שמתגלים רק כשמערכות באמת קורסות.
בקיצור, תרגיל שולחן הוא כלי מצוין להבנת תהליכים וכו' אבל חשוב שהוא יבוא גם לצד תרגילים מעשיים כמו מבדקי חוסן, סימולציות מתקפה וכדו', כדי לקבל תמונת מצב שקרובה יותר למתקפת סייבר אמיתית.
https://news.1rj.ru/str/CyberSecurityIL/8043
תרגיל שולחן עגול, או TTX (tabletop exercise), הוא למעשה סימולציה שבה כל הגורמים הרלוונטיים יושבים יחד סביב תרחיש תקיפה ומדברים על איך הארגון אמור לפעול.
זה בד"כ לא תרגיל טכני ולא מפעילים בו מערכות התקפה/הגנה, אלא בעיקר בוחנים תהליכים, קבלת החלטות, תיאום בין גורמים וכו'
כמובן שיש ערך בתרגילים כאלו, כמו היכולת לראות את הקשרים הארגוניים, לחשוף פערים בתקשורת, להבין את התהליכים הנדרשים, לבחון את ההחלטות שצריך לקבל וכו' וכו'.
מצד שני, היערכות למתקפת סייבר אמיתית צריכה להיות קרובה למציאות עד כמה שאפשר ולתרגיל שולחן עגול יש לא מעט מגבלות.
הוא לא מספק הערכה אמיתית של היכולות הטכנולוגיות, לא בודק זמני תגובה במערכות הגנה ולא מאפשר לגלות שיבושים שמתגלים רק כשמערכות באמת קורסות.
בקיצור, תרגיל שולחן הוא כלי מצוין להבנת תהליכים וכו' אבל חשוב שהוא יבוא גם לצד תרגילים מעשיים כמו מבדקי חוסן, סימולציות מתקפה וכדו', כדי לקבל תמונת מצב שקרובה יותר למתקפת סייבר אמיתית.
https://news.1rj.ru/str/CyberSecurityIL/8043
👍28❤6
קבוצת הנדלה האיראנית מפרסמת לאחרונה תמונות שנלקחו לטענתה ממצלמות אבטחה בנתב"ג.
הקבוצה טוענת כי היא מחזיקה כביכול בגישה למצלמות, אך משלבת את הפרסום יחד עם מידע ממוחזר שגנבה מאתרים לחיפוש עבודה מוקדם יותר השנה.
https://news.1rj.ru/str/CyberSecurityIL/8044
הקבוצה טוענת כי היא מחזיקה כביכול בגישה למצלמות, אך משלבת את הפרסום יחד עם מידע ממוחזר שגנבה מאתרים לחיפוש עבודה מוקדם יותר השנה.
https://news.1rj.ru/str/CyberSecurityIL/8044
🤣12🤬7❤2
חדשות סייבר - ארז דסה
קבוצת הנדלה האיראנית מפרסמת לאחרונה תמונות שנלקחו לטענתה ממצלמות אבטחה בנתב"ג. הקבוצה טוענת כי היא מחזיקה כביכול בגישה למצלמות, אך משלבת את הפרסום יחד עם מידע ממוחזר שגנבה מאתרים לחיפוש עבודה מוקדם יותר השנה. https://news.1rj.ru/str/CyberSecurityIL/8044
מקבל עדכון שהפרסום של התוקפים על הגישה למצלמות אבטחה בנתב"ג זה פייק ניוז.
🤝15❤5🤣5🤔1
אפקט הביפרים: הפרנויה אוחזת בשלטון האיראני - ישראל רואה הכל? (מעריב)
חבר במועצת העיר של טהראן אישר במרומז דיווחים לפיהם תמונות מרשת מצלמות התנועה של הבירה האיראנית נשלחו לחו"ל ואף שימשו את ישראל.
בחודש ספטמבר, מחוקק בכיר בשם מחמוד נבאוויאן טען כי ישראל למדה על מיקומה של פגישת המועצה העליונה לביטחון לאומי של איראן ב-16 ביוני באמצעות רשת המעקב העירונית של המדינה.
"כל מצלמות העיר בצמתים שלנו נמצאות בידי ישראל", אמר נבאוויאן
בראיון לאתר החדשות "דידבאן-א-איראן", אמר מהדי עבאסי כי "הניסיון הראה" שיש לבחון ציוד כזה ביסודיות, וכי על איראן "לשקול את התרחישים המסוכנים ביותר". הוא הוסיף כי יש לתעדף ייצור מקומי של מערכות מצלמות תנועה ולצמצם את ההסתמכות על טכנולוגיה מיובאת.
הכתבה המלאה במעריב.
https://news.1rj.ru/str/CyberSecurityIL/8046
חבר במועצת העיר של טהראן אישר במרומז דיווחים לפיהם תמונות מרשת מצלמות התנועה של הבירה האיראנית נשלחו לחו"ל ואף שימשו את ישראל.
בחודש ספטמבר, מחוקק בכיר בשם מחמוד נבאוויאן טען כי ישראל למדה על מיקומה של פגישת המועצה העליונה לביטחון לאומי של איראן ב-16 ביוני באמצעות רשת המעקב העירונית של המדינה.
"כל מצלמות העיר בצמתים שלנו נמצאות בידי ישראל", אמר נבאוויאן
בראיון לאתר החדשות "דידבאן-א-איראן", אמר מהדי עבאסי כי "הניסיון הראה" שיש לבחון ציוד כזה ביסודיות, וכי על איראן "לשקול את התרחישים המסוכנים ביותר". הוא הוסיף כי יש לתעדף ייצור מקומי של מערכות מצלמות תנועה ולצמצם את ההסתמכות על טכנולוגיה מיובאת.
הכתבה המלאה במעריב.
https://news.1rj.ru/str/CyberSecurityIL/8046
🤣36🔥10👍6❤2😎2
ALERT-CERT-IL-W-1943.csv
7.9 KB
מערך הסייבר הלאומי:
לאחרונה דווח למערך הסייבר הלאומי על קמפיין דיוג פעיל בישראל.
הודעת הדיוג טוענת להפרה של "זכויות יוצרים" על ידי הנמען, ודורשת פעולה מיידית באמצעות הורדת קובץ PDF.
להתרעה זו מצורף קובץ מזהים עדכני, מומלץ מאוד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/8047
לאחרונה דווח למערך הסייבר הלאומי על קמפיין דיוג פעיל בישראל.
הודעת הדיוג טוענת להפרה של "זכויות יוצרים" על ידי הנמען, ודורשת פעולה מיידית באמצעות הורדת קובץ PDF.
להתרעה זו מצורף קובץ מזהים עדכני, מומלץ מאוד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/8047
👍11❤3🤬1
חדשות סייבר - ארז דסה
חברת פורטינט מתקנת "בשקט" חולשת Zero Day ב-FortiWeb המנוצלת באופן רחב ע"י תוקפים מסביב לעולם.
בהמשך לנ"ל 👆
פורטינט הסתירה במשך יותר משבועיים פרצת אבטחה חמורה שנוצלה בפועל.
המשך הכתבה ב-ITtime
https://news.1rj.ru/str/CyberSecurityIL/8049
פורטינט הסתירה במשך יותר משבועיים פרצת אבטחה חמורה שנוצלה בפועל.
המשך הכתבה ב-ITtime
https://news.1rj.ru/str/CyberSecurityIL/8049
🤬27❤3
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1943.csv
חברים, אני מקבל מכם דיווחים כי קובץ האינדיקטורים שפורסם על ידי המערך מכיל גם אינדיקטורים נקיים, ובחלק מהמקרים מדובר בקבצים חתומים ע"י מייקרוסופט.
אני מניח שאולי נפלה טעות ברשימת האינדיקטורים שפורסמה.
אם יפורסם קובץ כזה מתוקן אז אפרסם, בינתיים שימו לב מה אתם מזינים לתוך מערכות ההגנה, שלא ייחסמו לכם דברים לגיטימיים.
תודה לכל מי שדיווח לי בפרטי 🙏
https://news.1rj.ru/str/CyberSecurityIL/8050
אני מניח שאולי נפלה טעות ברשימת האינדיקטורים שפורסמה.
אם יפורסם קובץ כזה מתוקן אז אפרסם, בינתיים שימו לב מה אתם מזינים לתוך מערכות ההגנה, שלא ייחסמו לכם דברים לגיטימיים.
תודה לכל מי שדיווח לי בפרטי 🙏
https://news.1rj.ru/str/CyberSecurityIL/8050
🤣16❤2👏2🤯2
מקבל מכם דיווחים על שיבושים ב-Cloudflare שגורמים לאי זמינות באתרים מסויימים.
עדכון: תודה על כל הדיווחים. התקלה ב-Cloudflare משפיעה כמובן על המון אתרים ביניהם גם Xוויטר, Gov.il, רוטר ועוד ועוד.
https://news.1rj.ru/str/CyberSecurityIL/8052
עדכון: תודה על כל הדיווחים. התקלה ב-Cloudflare משפיעה כמובן על המון אתרים ביניהם גם Xוויטר, Gov.il, רוטר ועוד ועוד.
https://news.1rj.ru/str/CyberSecurityIL/8052
👍49👌9😱2