influence-and-cyber-operations-an-update_October-2024.pdf
4.9 MB
חברת OpenAI מפרסמת דו"ח המתאר כיצד הם זיהו והשביתו פעילות של קבוצות תקיפה שעשו שימוש ב-ChatGPT עבור פעולות זדוניות.
הדוח המלא מצ"ב.
מזכיר שהתייחסתי לנושא בקצרה מוקדם יותר השנה.
https://t.me/CyberSecurityIL/5895
הדוח המלא מצ"ב.
מזכיר שהתייחסתי לנושא בקצרה מוקדם יותר השנה.
https://t.me/CyberSecurityIL/5895
ALERT-CERT-IL-W-1810.pdf
2.1 MB
מצ"ב מסמך של מערך הסייבר הלאומי בנושא "אבטחת שירותי ענן ציבוריים בראי איומי כופרה".
https://t.me/CyberSecurityIL/5896
#מערך_הסייבר_הלאומי
https://t.me/CyberSecurityIL/5896
#מערך_הסייבר_הלאומי
התוקף IntelBroker מפרסם למכירה מידע פנימי רב שגנב לטענתו מחברת סיסקו.
לטענת התוקף הפריצה בוצעה ב-6.10.24, בשת"פ עם תוקפים נוספים, וכעת הם מחזיקים במידע רב הכולל בין היתר קוד מקור של לקוחות, מפתחות שונים, מידע משירותי ענן ועוד.
https://t.me/CyberSecurityIL/5897
#דלף_מידע #טכנולוגיה #סייבר
לטענת התוקף הפריצה בוצעה ב-6.10.24, בשת"פ עם תוקפים נוספים, וכעת הם מחזיקים במידע רב הכולל בין היתר קוד מקור של לקוחות, מפתחות שונים, מידע משירותי ענן ועוד.
https://t.me/CyberSecurityIL/5897
#דלף_מידע #טכנולוגיה #סייבר
חדשות סייבר 🛡 - ארז דסה
התוקף IntelBroker מפרסם למכירה מידע פנימי רב שגנב לטענתו מחברת סיסקו. לטענת התוקף הפריצה בוצעה ב-6.10.24, בשת"פ עם תוקפים נוספים, וכעת הם מחזיקים במידע רב הכולל בין היתר קוד מקור של לקוחות, מפתחות שונים, מידע משירותי ענן ועוד. https://t.me/CyberSecurityIL/5897…
Please open Telegram to view this post
VIEW IN TELEGRAM
ilide_info_bankruptcy_filing_pr_003319f7735c76588e6844bf30dc6539.pdf
2.9 MB
זוכרים את דלף המידע המשמעותי מחברת National Public Data?
החברה הגישה בקשה לפשיטת רגל תוך שהיא מציינת כי מלבד החקירות הפדרליות בעקבות דלף המידע, הוגשו נגד החברה גם מספר רב של תביעות ייצוגיות.
לא ברור לגמרי אם דלף המידע הוא הגורם המרכזי או היחיד לפשיטת הרגל אך אם כן, מדובר באחד המקרים הבודדים בהם חברה סגרה את הפעילות בעקבות מתקפת סייבר (זוכרים את #Vastaamo?).
הבקשה לפשיטת רגל מצ"ב.
https://t.me/CyberSecurityIL/5899
החברה הגישה בקשה לפשיטת רגל תוך שהיא מציינת כי מלבד החקירות הפדרליות בעקבות דלף המידע, הוגשו נגד החברה גם מספר רב של תביעות ייצוגיות.
לא ברור לגמרי אם דלף המידע הוא הגורם המרכזי או היחיד לפשיטת הרגל אך אם כן, מדובר באחד המקרים הבודדים בהם חברה סגרה את הפעילות בעקבות מתקפת סייבר (זוכרים את #Vastaamo?).
הבקשה לפשיטת רגל מצ"ב.
https://t.me/CyberSecurityIL/5899
חדשות סייבר 🛡 - ארז דסה
חברת Crowdstrike "זכתה" בפרס הכישלון השנתי בכנס DEF CON, מנכ"ל החברה הגיע לקבל את הפרס ולהגיד כמה מילים... (פרטים נוספים בגיקטיים) עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו…
83 ימים - זה הזמן שלקח למניה של חברת Crowdstrike לחזור לערך בו הייתה לפני התקלה הנרחבת.
תודה ליובל שגב על המידע 🙏🏻
תודה ליובל שגב על המידע 🙏🏻
במהלך הלילה:
1. תוקף מציע למכירה גישה למערכת ה-CRM של חברת מרקטינג ישראלית.
המחיר - 7,500$.
2. תוקף מפרסם להורדה מידע שגנב לכאורה מחברת אטריס הישראלית.
חברת אטריס מציעה פלטפורמה לניהול וטיוב נסיעות עסקיות לחברות ותאגידים.
https://t.me/CyberSecurityIL/5903
#ישראל #דלף_מידע #תיירות #טכנולוגיה
1. תוקף מציע למכירה גישה למערכת ה-CRM של חברת מרקטינג ישראלית.
המחיר - 7,500$.
2. תוקף מפרסם להורדה מידע שגנב לכאורה מחברת אטריס הישראלית.
חברת אטריס מציעה פלטפורמה לניהול וטיוב נסיעות עסקיות לחברות ותאגידים.
https://t.me/CyberSecurityIL/5903
#ישראל #דלף_מידע #תיירות #טכנולוגיה
בנק HSBC יחוייב לפצות לקוח בעשרות אלפי דולרים לאחר שנפל קרבן למתקפת פישינג מתוחכמת.
התוקפים התחזו לשם המשתמש של הבנק בהפצת הודעות סמס ושלחו ללקוחות סמס מזויף המתריע על פעילות חשודה בחשבון.
ההודעה הופיעה באותו השרשור בו מגיעות הודעות לגיטימיות מהבנק ובהודעה הזדונית נאמר כי אם הפעילות אינה מוכרת ללקוח יש ליצור קשר למספר טלפון מסוים.
בחיוג לטלפון הפעילו התוקפים מענה קולי המתחזה במדויק למענה הקולי של הבנק, שם ביקשו מהלקוח לספק סיסמאות אישיות על מנת לאמת את זהותו.
לאחר שהמשתמש סיפק את הסיסמאות הפורצים נכנסו לו לחשבון וגנבו עשרות אלפי דולרים.
ב-HSBC ניסו סירבו בתחילה לפצות את הלקוח בטענה כי הלקוח מסר לתוקף קוד אישי אותו הוא לא אמור למסור מרצונו החופשי.
מנגד, רשות התלונות הפיננסיות האוסטרלית (AFCA) טענה כי הטקטיקות שהפעילו התוקפים גרמו ללקוח לחשוף את הקוד האישי בניגוד לרצונו מאחר והרגיש כי הואצמוכרח להגן על חשבונו האישי.
לבסוף נפסק כי על הבנק לפצות את הלקוח בעשרות אלפי הדולרים שנגנבו מחשבונו בנוסף להוצאות משפטיות (סה"כ כ-53,000 דולר).
מדובר בהחלטה תקדימית שייתכן ותהווה פתח לתביעות דומות בהמשך.
גם בישראל ראינו בשנה האחרונה לא מעט מקרים בהם תוקפים שולחים הודעות זדוניות תחת אותה זהות של הארגון ובכך למעשה מגבירות את האמינות של ההודעה (לדוגמא).
אגב, לבנק HSBC יש פעילות בישראל והאתר שלהם אף הוזכר על ידי תוקפים במתקפות דידוס שונות בשנה האחרונה.
https://t.me/CyberSecurityIL/5904
#פישינג #פיננסי
התוקפים התחזו לשם המשתמש של הבנק בהפצת הודעות סמס ושלחו ללקוחות סמס מזויף המתריע על פעילות חשודה בחשבון.
ההודעה הופיעה באותו השרשור בו מגיעות הודעות לגיטימיות מהבנק ובהודעה הזדונית נאמר כי אם הפעילות אינה מוכרת ללקוח יש ליצור קשר למספר טלפון מסוים.
בחיוג לטלפון הפעילו התוקפים מענה קולי המתחזה במדויק למענה הקולי של הבנק, שם ביקשו מהלקוח לספק סיסמאות אישיות על מנת לאמת את זהותו.
לאחר שהמשתמש סיפק את הסיסמאות הפורצים נכנסו לו לחשבון וגנבו עשרות אלפי דולרים.
ב-HSBC ניסו סירבו בתחילה לפצות את הלקוח בטענה כי הלקוח מסר לתוקף קוד אישי אותו הוא לא אמור למסור מרצונו החופשי.
מנגד, רשות התלונות הפיננסיות האוסטרלית (AFCA) טענה כי הטקטיקות שהפעילו התוקפים גרמו ללקוח לחשוף את הקוד האישי בניגוד לרצונו מאחר והרגיש כי הואצמוכרח להגן על חשבונו האישי.
לבסוף נפסק כי על הבנק לפצות את הלקוח בעשרות אלפי הדולרים שנגנבו מחשבונו בנוסף להוצאות משפטיות (סה"כ כ-53,000 דולר).
מדובר בהחלטה תקדימית שייתכן ותהווה פתח לתביעות דומות בהמשך.
גם בישראל ראינו בשנה האחרונה לא מעט מקרים בהם תוקפים שולחים הודעות זדוניות תחת אותה זהות של הארגון ובכך למעשה מגבירות את האמינות של ההודעה (לדוגמא).
אגב, לבנק HSBC יש פעילות בישראל והאתר שלהם אף הוזכר על ידי תוקפים במתקפות דידוס שונות בשנה האחרונה.
https://t.me/CyberSecurityIL/5904
#פישינג #פיננסי
תוקף מציע למכירה גישת ניהול למערכות המחשוב של אחת מהעיריות בישראל.
המחיר 30,000 דולר.
(מדובר בפוסט חדש, ללא קשר לעיריית מגדל העמק)
https://t.me/CyberSecurityIL/5905
#ישראל
המחיר 30,000 דולר.
(מדובר בפוסט חדש, ללא קשר לעיריית מגדל העמק)
https://t.me/CyberSecurityIL/5905
#ישראל
תוקף מפרסם להורדה מידע השייך לכאורה לחברת Aurion הישראלית המספקת שירותי ניהול ואחסון אתרים.
https://t.me/CyberSecurityIL/5906
#ישראל #דלף_מידע #טכנולוגיה
https://t.me/CyberSecurityIL/5906
#ישראל #דלף_מידע #טכנולוגיה
עיריית Calgary שבקנדה מדווחת על השבתה מערכות המחשוב בספריות העירוניות בשל מתקפת סייבר.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5907
#כופר #תרבות
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5907
#כופר #תרבות
עדכון לתכנית התמיכה בערוץ:
בחודש האחרון התווספו לניטור בפיד ישראל מספר קבוצות תקיפה חדשות המנוטרות כעת באופן שוטף.
לפיד הכופר הצטרפו 3 קבוצות כופר חדשות.
מאגר אירועי הסייבר התעדכן בעוד כ-150 אירועים.
מזכיר כי הספר "חמושים במקלדת" במחיר השקה לתקופת החגים.
חג סוכות שמח🌴 🍋
בחודש האחרון התווספו לניטור בפיד ישראל מספר קבוצות תקיפה חדשות המנוטרות כעת באופן שוטף.
לפיד הכופר הצטרפו 3 קבוצות כופר חדשות.
מאגר אירועי הסייבר התעדכן בעוד כ-150 אירועים.
מזכיר כי הספר "חמושים במקלדת" במחיר השקה לתקופת החגים.
חג סוכות שמח
Please open Telegram to view this post
VIEW IN TELEGRAM
חברות ענק הפסידו מיליוני דולרים - שני אחים מסודאן, שהפעילו את קבוצת התקיפה "אנונימוס סודאן" נעצרו על ידי ממשלת ארה"ב ומואשמים בביצוע עשרות אלפי מתקפות דידוס.
השניים נעצרו כבר במרץ ומואשמים בביצוע 35,000 מתקפות דידוס בשנה אחת.
אגב, קבוצת אנונימוס סודאן פעלה לא מעט כנגד גופים בישראל.
באותה תקופה הצלחתי ליצור איתם קשרים טובים ובזכות כך מספר רב של חברות בישראל קיבלו ממני מודיעין על מתקפות כנגדם לפני שאלו יצאו לפועל.
מזכיר, שבעבר קיימתי איתם ראיון קצר שהובא כאן בערוץ.
https://t.me/CyberSecurityIL/5909
השניים נעצרו כבר במרץ ומואשמים בביצוע 35,000 מתקפות דידוס בשנה אחת.
אגב, קבוצת אנונימוס סודאן פעלה לא מעט כנגד גופים בישראל.
באותה תקופה הצלחתי ליצור איתם קשרים טובים ובזכות כך מספר רב של חברות בישראל קיבלו ממני מודיעין על מתקפות כנגדם לפני שאלו יצאו לפועל.
מזכיר, שבעבר קיימתי איתם ראיון קצר שהובא כאן בערוץ.
https://t.me/CyberSecurityIL/5909
חדשות סייבר 🛡 - ארז דסה
Please open Telegram to view this post
VIEW IN TELEGRAM
שתי החברות עוסקות בתחום ההגנה על נתונים רגישים בארגון.
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר 🛡 - ארז דסה
לאחר חקירה - הרשות לניירות ערך בארה"ב מאשרת כי חשבון הטוויטר של הרשות נפרץ מוקדם יותר החודש לאחר מתקפת SIM swapping וכי הזדהות רב שלבית לא הייתה מופעלת על החשבון. בתמונה, יו"ר הרשות, גרי גנסלר, בציוץ שפירסם בעבר..... https://t.me/CyberSecurityIL/4471
Please open Telegram to view this post
VIEW IN TELEGRAM
במהלך הלילה - תוקף מציע למכירה גישה לרשת של סוכנות העוסקת בתחום הרפואה בישראל.
המחיר - 70,000 דולר.
https://t.me/CyberSecurityIL/5913
#ישראל #רפואה
המחיר - 70,000 דולר.
https://t.me/CyberSecurityIL/5913
#ישראל #רפואה
חוקר אבטחת מידע טוען כי Eset ישראל נפרצה על ידי תוקפים שהפיצו ללקוחות מייל עם נוזקת Wiper.
החברה בתגובה: החברה לא נפרצה, לקוחות לא נפגעו והאימייל הזדוני נחסם תוך 10 דק'.
במסגרת הקמפיין הזדוני תוקפים עשו שימוש בדומיין רשמי של Eset ישראל ושלחו ללקוחות מייל המפציר בהם להוריד קובץ זדוני.
לפי הפרסומים ידוע על ארגון ישראלי שנפגע מהנוזקה.
חוקר אבטחת המידע Kevin Beaumont טוען בבלוג שפירסם ובשרשור במסטודון כי התוקפים הצליחו באופן כזה או אחר להשיג גישה כלשהי לדומיין המשמש את החנות של Eset ישראל ודרכו להפיץ את הנוזקה.
ב-Eset הגיבו לנושא בציוץ ב-Xוויטר וטענו מנגד כי שרתי החברה לא נפרצו וכי כל הלקוחות בטוחים (מה שסותר במעט את הטענה שהועברה לחוקר כי כי ארגון ישראלי הותקף בנוזקה).
כמה נקודות לשים אליהן לב:
1. המייל יצא מדומיין החנות של Eset ישראל, אך גם הקובץ הזדוני אוחסן באותו דומיין מה שהגביר את האמינות של ההודעה. התוקפים למעשה לא הפנו את הקרבן לאתר צד ג' אלא לסביבה של Eset ישראל.
2. לא ברור מי קבוצת התקיפה אך מדובר בפעילות המזכירה את קבוצת Handala סביב מלחמת חרבות ברזל.
3. בבלוג ניתן למצוא את האינדיקטורים הרלוונטיים.
4. בשבוע+ האחרונים קיבלתי מספר פניות בנושא מלקוחות של Eset שקיבלו את המייל הזדוני (תמונה מצ"ב).
https://t.me/CyberSecurityIL/5914
#ישראל
החברה בתגובה: החברה לא נפרצה, לקוחות לא נפגעו והאימייל הזדוני נחסם תוך 10 דק'.
במסגרת הקמפיין הזדוני תוקפים עשו שימוש בדומיין רשמי של Eset ישראל ושלחו ללקוחות מייל המפציר בהם להוריד קובץ זדוני.
לפי הפרסומים ידוע על ארגון ישראלי שנפגע מהנוזקה.
חוקר אבטחת המידע Kevin Beaumont טוען בבלוג שפירסם ובשרשור במסטודון כי התוקפים הצליחו באופן כזה או אחר להשיג גישה כלשהי לדומיין המשמש את החנות של Eset ישראל ודרכו להפיץ את הנוזקה.
ב-Eset הגיבו לנושא בציוץ ב-Xוויטר וטענו מנגד כי שרתי החברה לא נפרצו וכי כל הלקוחות בטוחים (מה שסותר במעט את הטענה שהועברה לחוקר כי כי ארגון ישראלי הותקף בנוזקה).
כמה נקודות לשים אליהן לב:
1. המייל יצא מדומיין החנות של Eset ישראל, אך גם הקובץ הזדוני אוחסן באותו דומיין מה שהגביר את האמינות של ההודעה. התוקפים למעשה לא הפנו את הקרבן לאתר צד ג' אלא לסביבה של Eset ישראל.
2. לא ברור מי קבוצת התקיפה אך מדובר בפעילות המזכירה את קבוצת Handala סביב מלחמת חרבות ברזל.
3. בבלוג ניתן למצוא את האינדיקטורים הרלוונטיים.
4. בשבוע+ האחרונים קיבלתי מספר פניות בנושא מלקוחות של Eset שקיבלו את המייל הזדוני (תמונה מצ"ב).
https://t.me/CyberSecurityIL/5914
#ישראל