חולשה של 5 שנים ב-FortiGate SSL VPN מנוצלת שוב ע"י תוקפים מסביב לעולם.

החולשה CVE-2020-12812 מאפשרת לעקוף את מנגנון ה-2FA.

לפי אתר ShadowServer, נכון להשבוע, ישנם כ-372 מכשירי FortiGate SSL VPN בישראל שחשופים לחולשה וזמינים מרשת האינטרנט. שימו לב!

חשוב לומר כי פורטי מציינת שהחולשה (9.8/10) מתאפשרת רק בתנאים מסויימים וכי מלבד שדרוג ניתן גם לבצע Workaround, כך שלא בטוח שהמספר שמציגים ב-ShadowServer הוא אכן מדויק.

https://news.1rj.ru/str/CyberSecurityIL/8331

בדרך לאקזיט סייבר ענק - סיסקו במגעים מתקדמים לרכישת אקסוניוס הישראלית ב-2 מיליארד דולר

משתמשים מדווחים כי תוקפים פרצו שוב לשרתי המשחק Rainbow Six כשהם מחלקים Ban לשחקנים למשך 67 ימים.

לא ברור האם מדובר בפריצה חוזרת או בתוקפים שעדיין מחזיקים בגישה מהמתקפה לפני שבוע.

הבאן למשך 67 ימים הוא כרפרנס לקשקוש של six-seven

https://news.1rj.ru/str/CyberSecurityIL/8335

תוקף מציע למכירה מידע מעשרות חברות לאחר שהשיג גישה באמצעות פרטי הזדהות שנגנבו בעזרת Infostealers.

התוקף, Zestix, מפרסם למכירה מידע הכולל מסמכים סודיים, נתוני לקוחות תכניות הנדסיות ומידע רגיש מסקטורים שונים.

המחקר המלא באתר של חברת האדסון רוק.

בין החברות שנפגעו:

- Pickett & Associates
- Intecro Robotics
- Maida Health
- Burris & Macomber
- Iberia Airlines
- CRRC MA
- K3G Solutions
- IFLUSAC
- GreenBills
- CiberC
- Sekisui House
- Hydratec Inc.
- Total ETO
- Degewo AG
- ThermoEx
- Voltras
- Aion Law Partners LLP
- NMCV Business LLC
- PT Pasifik Satelit Nusantara (PSN)
- VYTL-SFT (Verahealth)
- Navee Teknoloji
- La Esperanza Fuel
- Esenboğa Airport
- Injaro Investments
- Industrial CMMS
- UrbanX.io
- Bradley R Tyer
- Lex Logos Romania
- Australian NBN
- Hutchinson Builders
- imss-consultores
- GTD System
- Clevertech S.p.A.
- New Glasgow/Canuck
- PetroAndina S.R.L.
- Kimia Farma
- Telecall Brazil
- GreenHills Ventures
- Pan-Pacific Mechanical
- Cloisall / WSP
- Schrödinger GmbH
- The Providence Group
- THESAVVYACCOUNTANT
- Albany Physical Therapy
- EXPRO-YPF
- Treasure Coast Cardiology
- Lebanese ISP
- Bluefire/Old American
- Saudi Arabia Customs
- Erga Group

https://news.1rj.ru/str/CyberSecurityIL/8336

בית ספר התיכון Higham Lane School שבאנגליה השבית את הלימודים בשל מתקפת סייבר.

בעקבות המתקפה הושבתו שירותי הטלפוניה, דוא"ל, שרתים ומערכות נוספות וכ-1500 תלמידים התבקשו להישאר בבית ולא להתחבר למערכות מרחוק.

בבית הספר מציינים כי הם מקווים לחזור לשגרה בהמשך שבוע.

https://news.1rj.ru/str/CyberSecurityIL/8337

חברת ארנקי הקריפטו Ledger מעדכנת את לקוחותיה כי בעקבות פריצה לצד ג' (Global-e) דלף מידע של לקוחות.

לא פעם ראשונה שנתוני לקוחות Ledger דולפים, פעם שעברה זה הוביל לניסיון הונאה רחב ומתוחכם.

https://news.1rj.ru/str/CyberSecurityIL/8338

בתחילת השבוע קיבלתי דיווחים על מתקפת סייבר בחברה ישראלית המספקת שירותי ענן, אינטגרציה, ואבטחת מידע.

התוקפים, קבוצה תומכת טרור המשוייכת ככל הנראה לאיראן, שלחו הדפסות עם מסרים בערבית, מחקו מידע משרתים ועוד.

בשלב זה לא ידוע על מידע שדלף החוצה והתוקפים (עוד) לא פירסמו דבר.

עוד אירוע שמחדד שוב את האבטחה של שרשרת האספקה ומזכיר לכם לוודא שאתם יודעים מי כל הספקים שלכם, מה רמת האבטחה שלהם, מה אתם עושים במקרה של אירוע סייבר אצל צד ג' ואיך זה משפיע עליכם ועל המידע שאותו צד מנהל עבורכם או מחזיק בגישה אליו.

https://news.1rj.ru/str/CyberSecurityIL/8340

המטמון שנחשף בהדלפות נפתלי בנט, צחי ברוורמן ואיילת שקד (הארץ)

דליפת אלפי אנשי הקשר של נפתלי בנט, צחי ברוורמן ואיילת שקד מהווה בעיית ביטחון מידע חמורה, כך עולה מבדיקת "הארץ". עשרות רבות מהם - בכירים וכאלה שמכהנים או כיהנו בעבר בתפקידים רגישים - נמצאים כעת בסכנה להיות מטרות ריגול מצד גורמים זרים. גורמים שהיו אמונים בעבר על הנושא אומרים כי מדובר במחדל חמור. בדיקת "הארץ" העלתה כי קבוצת ההאקרים שהדליפה את המספרים כבר החלה לבצע הצלבה וטיוב של המידע החדש אל מול מאגרים משמעותיים שדלפו בעבר מישראל.

דליפת המידע חמורה שכן מי שזיהה את אותם בעלי תפקידים רגישים ברשימת אנשי הקשר שדלפו, יחד עם מספר הטלפון הנייד האישי שלהם, יכול כעת להשתמש במידע זה כדי לאכן את מיקומם בישראל וברחבי העולם, לאתר חשבונות רשת שלהם המקושרים למספר, ולעקוב אחריהם באמצעים מתקדמים שונים.

לעת עתה לא ברור אם הנדלה אכן הצליחו לפרוץ למכשיריהם של בנט, ברוורמן ושקד, או רק לגיבויי רשת של חשבונות הוואטסאפ וטלגרם שלהם, הכוללים אנשי קשר, תכתובות וסרטונים

מבדיקת "הארץ" עולה כי ישראלים שמספרם נחשף בדליפת אנשי הקשר קיבלו בשבועות האחרונים הודעות SMS מגורם זר המתיימר להיות המודיעין האיראני.

"המודיעין האיראני מוכן לשיתוף פעולה שלך - אתה מוזמן לפנות באינטרנט לאחת השגרירויות שלנו", נאמר במסרון ראשון. "דלתות שגרירות איראן פתוחות בפניך", נמסר בהודעה שניה.

המסרון השלישי כלל איום: "זו ההזדמנות האחרונה להציל את עצמך ואת משפחתך. השגרירויות שלנו פתוחות. אנחנו יודעים עליך הכל". לכל הודעה צורף קישור שכלל את מספר תעודת הזהות של ילדי היעד למעקב, עם הזמנה "לראות את המידע שיש לנו".
מי שלחץ על הקישור גילה לתדהמתו אילן יוחסין נרחב שלו, הכולל את שמות ותעודות הזהות של הוריו, ילדיו, דודיו , בני דודו, ועוד.

בדיקה העלתה כי על השרת הזר מאוחסנים תרשימי יוחסין של ישראלים רבים - כולם אנשי קשר שמספרם נחשף בהדלפות בנט, ברוורמן ושקד.

הכתבה המלאה בהארץ

מזכיר לכם כי גם באירועי סייבר קודמים תוקפים אספו מידע מכמה מקורות ושלחו לאנשים מסמכים המפרטים את הקשרים המשפחתיים שלהם וכו'.
כתבתי על זה כאן בערוץ בעבר (דלף המידע של אנשי חיל האוויר).

https://news.1rj.ru/str/CyberSecurityIL/8341

בהמשך לנ"ל קבוצת תקיפה תומכת טרור, המשוייכת ככל הנראה לאיראן,
לוקחת אחריות על המתקפה נגד חברת סקיינט מחשבים, כמו כן היא טוענת כי תקפה שני ארגונים נוספים (חברת Dpaz המספקת שירותים בתחום החשמל, וסוכנות הנסיעות "קרדינל")

מדובר בקבוצה המכנה את עצמה "ילדי עזה", הפועלת נגד גופים בישראל מאז תחילת המלחמה באוקטובר 23.
הקבוצה עוסקת בעיקר בהשחתה וגניבת מידע.

https://news.1rj.ru/str/CyberSecurityIL/8345

קבוצת Anonymous For Justice (זוכרים?) מפרסמת מידע השייך כביכול לחברת אלביט ולפיתוח של מזל"טים.

מדובר במידע שחלקו הגדול ישן (2002-2019) ונראה שהושג ממחשב בודד.

המידע מכיל מספר מסמכים ותמונות הקשורים כביכול לאלביט, כמו כן מידע אישי שאינו קשור לאלביט ונראה שקשור לעובד/ת שממנה הושג המידע (סרטונים, תמונות וכדו')

https://news.1rj.ru/str/CyberSecurityIL/8346

קמפיין הפישינג באמצעות טענה להפרה של זכויות יוצרים ממשיך כבר מספר חודשים.
מערך הסייבר מפרסם קובץ מזהים עדכני.
מצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/8348