האקרים פרו-איראנים מעיראק הפילו את אתר רשות שדות התעופה

האקרים פרו-איראנים מעיראק טוענים כי הצליחו להפיל הערב (רביעי) את אתר רשות שדות התעופה. זאת, לטענתם, נקמה על מותו של מפקד כוח קודס קאסם סולימאני. מרשות שדות התעופה נמסר כי "בדקות האחרונות האתר חווה התקפה של ריבוי משתמשים. אין פגיעה או חדירה למערכות המבצעיות של רשות שדות התעופה".

#ישראל #ממשלה #Ddos

https://t.me/CyberSecurityIL/1863

https://news.walla.co.il/break/3501810

התגעגעתם לקבוצת REvil? האתר של קבוצת התקיפה חזר לחיים (בצורה מסויימת).

כזכור לפני מספר חודשים עצרו שירותי הביטחון ברוסיה את חברי קבוצת REvil לאחר שאלה פגעו במאות ארגונים.

כעת נראה כי כתובת אתר ההדלפות של קבוצת REvil ברשת האפילה החלה לבצע ניתוב מחדש לכתובת חדשה שיש מי שמקשרים אותה לקבוצת REvil המקורית.

באתר החדש מופיעים קרבנות ישנים של REvil ו-2 קרבנות חדשים: Visotec Group ו-Oil India שדיווחה על אירוע סייבר בשבוע שעבר.

בשלב זה אין קשר מוכח לקבוצת REvil המקורית אך חוקרי אבט"מ טוענים כי במעצר של הקבוצה לא נעצרו כל חברי הקבוצה ונראה כי כעת חלקם חוזרים לפעילות.

#כופר

https://t.me/CyberSecurityIL/1864

https://www.itpro.co.uk/security/ransomware/367455/revil-ransomware-groups-infrastructure-comes-back-online-hinting-at

סיכום חדשות החג-שבת בסייבר:

🔸בטורניר ההאקינג Pwn2Own שהתקיים השנה במיאמי מצאו האקרים 26 חולשות Zero Day במוצרי ICS/SCADA וקיבלו תגמול מצטבר של 400,000 דולר.
בין המתחרים גם שתי חברות ישראליות - Claroty ו-Jfrog.

🔸חברת T-Mobile מאשרת כי קבוצת Lapsus השיגה גישה לרשת הארגונית לפני מספר שבועות אך לא נחשפה למידע רגיש.

🔸מספר משרדי ממשלה בקוסטה ריקה נפלו קרבן למתקפת כופר ע"י קבוצת Conti ונאלצו להשבית חלק ממערכות המחשוב. במשרדי הממשלה דיווחו כי הם לא מתכוונים לשלם את דמי הכופר שלפי השמועות עומדים על 10 מיליון דולר.

🔸בורסת בינאנס מדווחת כי הצליחה להשיב 5.8 מיליון דולר מהכספים שנגנבו מפרויקט Ronin (סכום זניח יחסית מה-620 מיליון דולר שנגנבו).

https://t.me/CyberSecurityIL/1865

#קריפטו #ממשלה #כופר #דלף_מידע #חולשות

קבוצת Hackers Of Saviors מפרסמת כי הצליחה לגשת למאגרי המידע של בנקים בישראל, כולל גישה לחשבונות של לקוחות.

בסרטון שמפרסמת הקבוצה היא מציגה כיצד היא מצליחה להיכנס לחשבונות בנק של לקוחות בבנק לאומי ובבנק הבינלאומי.

את הכניסה הם מבצעים לאחר אחזור הסיסמה של המשתמש מתוך מאגרי המידע של הבנק.
לטענת הקבוצה מידע נוסף יפורסם בהמשך, כמו כן איומים כי ביום ירושלים האיראני (29.4.22) הם יבצעו מתקפות סייבר נוספות.

ממערך הסייבר הלאומי ובנק ישראל נמסר: "לפני מספר שעות הופץ סרטון בו מוצגת לכאורה פריצה לבנקים בישראל. הנושא נבדק על-ידי מערך הסייבר, בנק ישראל והבנקים, ועד כה לא נמצאו אינדיקציות לחדירה למערכות כלשהן במערכת הבנקאית".

#פיננסי #ישראל #דלף_מידע

https://t.me/CyberSecurityIL/1866

השינוי בפיקוח על היצוא הביטחוני מערים קשיים על חברות הסייבר הישראליות

בימים האחרונים סגרה את שעריה חברת סייבר ישראלית קטנטנה ואלמונית בשם נמסיס. החברה, שניסתה להתחרות ב-NSO באמצעות רוגלה המשתלטת על מכשירי טלפון חכמים, מעולם לא נחשפה בתקשורת ואפילו לא החזיקה באתר אינטרנט, אך סגירתה מבשרת בעיני רבים בענף הסייבר הישראלי עידן חדש ביחסים שבין משרד הביטחון והתעשייה הישראלית.

משרד הביטחון, בשיתוף עם משרד החוץ, צה"ל וגופים נוספים בוחנים כל עסקה שבה חברת סייבר התקפי מעוניינת, תהליך שלוקח בדרך כלל 45 יום. בחודשים האחרונים, מדווחים בכירים בענף הסייבר, אנשי אפ"י דורשים הארכה בתקופת הבחינה שוב ושוב, כך שבקשות לרישיון שיווק עשויות לקחת חודשים רבים, ולרוב אינן מאושרות.

"זו הרעבה של תעשייה שלמה", אמר בכיר באחת מחברות הסייבר ההתקפי שביקש להיוותר בעילום שם. "מותירים אותנו באפילה, לא מספרים לנו היכן נמצאת הבקשה שלנו, ואם היא לא אושרה, לא מסבירים לנו למה."

https://t.me/CyberSecurityIL/1867

https://www.globes.co.il/news/article.aspx?did=1001409922

#ישראל

מה בדיוק קורה בקוסטה ריקה?
פוסט הרחבה על מתקפת הסייבר בקוסטה ריקה שמשביתה כבר יותר משבוע מספר משרדי ממשלה.

לפני כשבוע וחצי קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש. תמורת אי פרסום המידע ומפתח ההצפנה דרשו Conti דמי כופר של 10 מיליון דולר ממשלת קוסטה ריקה. (גובה דמי הכופר לא קיבלו אישור רשמי עדיין)

המשרד הראשון שנפגע היה משרד האוצר שנאלץ להשבית חלק נרחב מהמערכות, כולל מערכות גבייס מס ותהליכי ייבוא וייצוא, לאחר מכן דיווחו גם במשרד העבודה ובמוסד לביטוח לאומי כי הם סובלים מהמתקפה.

הממשלה מסרבת לשלם את דמי הכופר ובתגובה קבוצת Conti מפרסמת כבר 850GB של מידע רגיש מתוך משרדי הממשלה.

במחלקת הייבוא והייצוא מדווחים על כאוס מוחלט בעקבות השבתת מערכות המחשוב ומעבר לעבודה ידנית כשהם מציינים כי מוצרים בשווי של 38 מיליון דולר עוברים בכל יום בגבול ומוקדם להעריך את ההפסדים בשלב זה.

גורמים שונים מעריכים כי המתקפה בוצעה בשל תמיכתה של קוסטה ריקה באוקראינה ולקראת השבעתו של הנשיא החדש בקוסטה ריקה בעוד כשבועיים

https://t.me/CyberSecurityIL/1868

#כופר #ממשלה

בכמה שנים האחרונות אני מסכם לי במסמך נושאים הקשורים לתחום ה-Application Security בו אני עוסק.

סיכום הדברים במסמך עוזר המון - לקרוא נושא, ללמוד ולסכם אותו באופן תמציתי וברור עושה סדר בראש ומסייע בהבנת הדברים בצורה טובה יותר.

מפה לשם, המסמך הזה הגיע לכמעט 80 עמודים והחלטתי לשתף אותו איתכם. סידרתי את הדברים, שיהיה קצת יותר רשמי, הוספתי תוכן וכו', והנה זה כאן לשימושכם - אני יודע שאני הייתי שמח אם לפני כמה שנים הייתי מקבל מסמך כזה :)

🔺 חשוב לי להדגיש, לא מדובר בספר, שלוקח נושא ומקיף אותו מכל הכיוונים- אלו בעיקר סיכומי דברים באופן קצר ותמציתי + קישורים להרחבות בכל נושא.
אני מניח שיש כאן דברים שחסרים או לא מדויקים (תעדכנו אותי ואתקן) אבל עדיין בטוח שהתועלת כאן גדולה 🙏🏻

בהצלחה!

ארז.

👆🏻 👆🏻

קוקה קולה: אנו בוחנים דיווחים לגבי גניבת מידע רגיש ממערכות החברה.

קבוצת Stromous פירסמה בערוץ הטלגרם שלה כי היא תפרסם בקרוב מידע רגיש הנגנב מהרשת הארגונית של חברת קולה קולה.

בהודעה שנצפתה בפורומים למכירת מידע גנוב קבוצת Stromous מדווחת כי ברשותה 161GB של מידע שנגנב מקוה קולה כשהיא דורשת עבור המידע 1.5 ביטקוין (64K$~).

קוקה קולה מדווחת כי היא מודעת לפרסומים אלו ושהיא בוחנת את הדברים עם סיוע משפטי. בשלב זה החברה לא מאשרת כי המידע אכן נגנב ע"י האקרים מהרשת הארגונית.

#כופר #דלף_מידע #קמעונאות

https://t.me/CyberSecurityIL/1873

https://www.bleepingcomputer.com/news/security/coca-cola-investigates-hackers-claims-of-breach-and-data-theft/

איגוד רופאי השיניים האמריקאי סובל ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.

בהודעה שפירסם האיגוד הוא מדווח כי בשל מתקפת סייבר חלק משירותי האיגוד אינם זמינים ביניהם שירותי דוא"ל, טלפון, צ'ט ועוד.
האיגוד עובד עם יועצים חיצוניים וגורמים משפטיים בניהול האירוע ועד כה לא נמצאו ראיות לכך שמידע רגיש דלף החוצה.

למרות הודעת האיגוד קבוצת תקיפה חדשה בשם Black Basta מפרסמת באתר ההדלפות שלה מידע שנלקח מהרשת של האיגוד כשהמידע כולל חוזי NDA, מידע על חברים באיגוד ועוד.

#רפואה #דלף_מידע #כופר

https://t.me/CyberSecurityIL/1874

https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/

חוקרי אבט"מ מחברת Aqua חשפו פגיעות באתר npm המאפשרת לתוקפים לנצל מוניטין של חשבונות מוכרים עבור חבילות זדוניות.

אתר npm משמש כמאגר הספריות המרכזי עבור שפת הפיתוח Javascript.
חוקרים מחברת Argon הישראלית (שנרכשה ע"י Aqua) מפרסמים כי מצאו חולשה באתר npm המאפשרת לתקוף ליצור ספריה זדונית, לאחר מכן להגדיר משתמשים אחרים כבעלים והמתחזקים של הספריה ובכך לגרום לספריה מוניטין של ספריה לגיטימית.

בדוגמא שפירסמו, מציגים ב-Argon כיצד הם יוצרים ספריה (שיכולה להכיל קוד זדוני) מגדירים את פייסבוק ו-npm כבעלים של הספריה ללא ידיעתם ומסירים את עצמם. כעת זה נראה שהספריה מתוחזקת ומנוהלת ע"י פייסבוק ו-npm למרות שמדובר בקוד זדוני.

הדיווח הועבר ל-Github בחודש פברואר ולאחר חודשיים+ הפגיעות נסגרה, כעת כל הוספה של משתמש תתבצע רק לאחר שהמשתמש אישר את הבקשה.

#שרשרת_אספקה #קוד_פתוח #חולשות

https://t.me/CyberSecurityIL/1875

https://blog.aquasec.com/npm-package-planting

ממשלת ארה"ב מציעה תגמול כספי של 10 מיליון דולר למי שיספק מידע שיוביל לאיתור של קבוצת האקרים.

בהודעה שפורסמה מבקשים גורמי האכיפה מידע לאיתור חברי קבוצת התקיפה Sandworm הכוללת האקרים וקציני מודיעין רוסים.

כזכור באוקטובר 2020 פירסם משרד המשפטים בארה"ב כתבי אישום כנגד חברי הקבוצה כשהם מואשמים במתקפות סייבר רבות כנגד ארגונים בארה"ב.

https://t.me/CyberSecurityIL/1876

https://gbhackers.com/identity-sandworm-hacking-group/

קבוצת ההאקרים Hackers Of Saviors מדווחת כי פרצה למספר אתרים ישראלים ביניהם אתר Seret

מבדיקה קצרה נראה שאתר Seret אכן סבל משיבושים למשך זמן מה אך נראה כי כעת האתר עובד בצורה תקינה.
באתרים הנוספים שפירסמו ההאקרים, הדף הראשי הוחלף בדף תעמולה של ההאקרים 🤷🏻‍♂

#דיגיטל #מדיה #ישראל

https://t.me/CyberSecurityIL/1877

חשבון הטוויטר של ינון מגל נפרץ בכדי לקדם פרוייקט בתחום הקריפטו.

לפי דיווח של ינון מגל, התוקפים הצליחו לעבוד עליו וקיבלו את האפשרות לאפס לו את הסיסמה ולקחת בעלות על החשבון.

כזכור, ינון מגל, עם 220k+ עוקבים מדורג כצייצן השני המשפיע ביותר בישראל.

#מדיה #דיגיטל #ישראל

https://t.me/CyberSecurityIL/1878

פרוייקט הקריפטו Deus Finance נפרץ ע"י האקרים שגנבו 13.4 מיליון דולר.

צוות הפרוייקט הודיע שבינתיים חלק מהשירותים הוקפאו עד לחקירת המקרה וכי הכספים שמשתמשים הפקידו בפרוייקט לא נפגעו.

#קריפטו

https://t.me/CyberSecurityIL/1879

חברת Cloudflare מדווחת על מתקפת DDos ששברה שיא חדש.

לפי הדיווח של Cloudflare, המתקפה בוצעה כנגד חברה המספקת "חממה" לחברות בתחום הבלוקצ'יין כאשר במהלך המתקפה (הקצרה יחסית) כמות הפניות הגיעה ל-15.3 מיליון פניות בשניה.

אמנם היו מתקפות בעבר עם כמות פניות גדולה יותר אך אלה בוצעו על גבי פרוטוקול http, וכעת המתקפה בוצעה על גבי פרוטוקול מוצפן https הדורש כח מחשוב גדול יותר.

לדברי Cloudflare, את המתקפה הוציאו לפועל באמצעות 6,000 בוטים מ-112 מדינות שונות.

#Ddos #קריפטו

https://t.me/CyberSecurityIL/1880

https://securityaffairs.co/wordpress/130685/hacking/cloudflare-record-https-ddos.html

מיקרוסופט: רוסיה סנכרנה מתקפות קינטיות עם מתקפות סייבר באוקראינה

קומץ קבוצות האקרים המקושרות עם ממשלת רוסיה ביצעו מאות מתקפות סייבר נגד אוקראינה מאז הפלישה בפברואר האחרון, כך אמרה ענקית הטכנולוגיה האמריקאית מיקרוסופט בדו"ח מיום רביעי האחרון.

כפי שמפרט הדו״ח, נראה שהשימוש של רוסיה במתקפות סייבר נמצא בקורלציה חזקה ולעיתים מתוזמן ישירות עם הפעולות הצבאיות הקינטיות שלה המכוונות לשירותים ומוסדות חיוניים לאזרחים.

לדוגמה, שחקן סייבר רוסי פתח במתקפות סייבר נגד חברת שידור גדולה ב-1 במרץ, באותו יום שבו הודיע הצבא הרוסי על כוונתו להשמיד מטרות "דיסאינפורמציה" אוקראיניות והפנה מתקפת טילים נגד מגדל טלוויזיה בקייב.

ב-13 במרץ, במהלך השבוע השלישי לפלישה, שחקן סייבר רוסי אחר גנב נתונים מארגון בטיחות גרעינית, שבועות לאחר שיחידות צבא רוסיות החלו לכבוש תחנות כוח גרעיניות, ועוררו חששות לגבי חשיפה לקרינה ותאונות קטסטרופליות.

#רוסיה_אוקראינה

https://t.me/CyberSecurityIL/1881

https://www.israeldefense.co.il/node/54355

הרשות הצרפתית להגנת מידע (CNIL) קנסה את חברת Dedalus בסכום של 1.5 מיליון אירו לאחר שמידע של 490k מטופלים דלף לרשת.

#דלף_מידע #קנסות

https://t.me/CyberSecurityIL/1884

https://www.bleepingcomputer.com/news/security/medical-software-firm-fined-15m-for-leaking-data-of-490k-patients/

האקרים השתלטו על רדיו 100FM ורדיו לב המדינה

האתר של רדיו 100fm ורדיו לב המדינה נפרץ הלילה (בין חמישי לשישי) בידי האקרים פרו-איראנים, שהשתלטו על השידור והשמיעו איום בעברית.

#תקשורת #מדיה #ישראל

https://t.me/CyberSecurityIL/1885

https://m.maariv.co.il/business/tech/Article-914502

אתרי אינטרנט של ממשלת רומניה הושבתו בשל מתקפת Ddos.

קבוצת Killnet הרוסית לקחה אחריות על המתקפה.

#Ddos

https://t.me/CyberSecurityIL/1886

https://www.datacenterdynamics.com/en/news/romanian-government-sites-hit-by-russian-killnet-hacking-group/

ממשלת הודו פרסמה הנחיות חדשות המחייבות ארגונים לדווח על אירועי סייבר תוך שש שעות.

במסגרת ההוראה החדשה ארגונים מתבקשים לדווח למערך הסייבר בהודו על כל אירוע סייבר תוך זמן קצר של שש שעות גם אם מדובר באירועים "קלים" יחסית כמו זיהוי של סריקת מערכות פגיעות או פורטים פתוחים ע"י גורם זדוני, השחתת אתר אינטרנט וכדו'.

https://t.me/CyberSecurityIL/1887

https://www.bleepingcomputer.com/news/security/india-to-require-cybersecurity-incident-reporting-within-six-hours/