-פרסומת-

היי חברים,

מוזמנים להצטרף לערוץ חדשות NTD עברית בטלגרם, ערוץ חדשות עצמאי ולא מצונזר המביא חדשות בעברית מכל העולם.

תוך זמן קצר הפך ערוץ NTD עברית לאחד מערוצי הטלגרם המובילים בישראל עם מעל ל-36,000 עוקבים.

🔴🔦ערוץ מומלץ מאוד להיות בו.
תקבלו בערוץ מידע רב ותלמדו דברים חשובים ומעניינים שלא מדברים עליהם, לרוב, בכלי התקשורת האחרים.

להצטרפות לחצו על הקישור:
👇
https://t.me/+VbitSB5M0oI1NDJk
https://t.me/+VbitSB5M0oI1NDJk

————————————————
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי

האם המדינה תעזור לכם במקרה של תקיפת סייבר? לא בטוח

הדלקתם את המחשב וגיליתם שהנורא מכל קרה - מישהו השתלט לכם עליו. חושבים שמדינת ישראל תעזור לכם? תחשבו שוב.
ישראלים שנקלעו למתקפת סייבר גילו שהם לבד במערכה - אם ישלמו את הכופר הם עלולים לעבור על החוק, ואם לא יעשו זאת הם צפויים לנזק שעלול למוטט להם את העסק.

"זה הלם, טראומה. כשהבנתי שאיבדתי חומרים של 13 שנה אמרתי שאני סוגרת את המשרד, שאני לא מסוגלת לבנות הכל מחדש", משחזרת אסתר ברוט, הנדסאית אדריכלות.

אז איך מתמודדים עם תקיפה כזו? וכיצד המדינה מסייעת למותקפים? ספוילר: המדינה זורקת הכל על האזרח הקטן, גם כאשר מדובר בתקיפה שמגיעה מגורמי טרור. כל זאת, אף שמדובר בתופעה רחבת היקף. אחד מכל חמישה עסקים בישראל מצא את עצמו תחת מתקפת סייבר.

הכתבה המלאה זמינה לכם כאן

https://t.me/CyberSecurityIL/2610

#ישראל #כופר

בפעם השמינית מאז 2018 - תוקפים הצליחו לגנוב מידע של לקוחות מחברת T-Mobile.

החל מה-25.11.22 ועד 5.1.23 תוקפים ניצלו ממשק API חשוף של T-Mobile וניגשו באמצעותו למידע של כ-37 מיליון לקוחות הכולל שם, כתובת, דוא"ל, טלפון ועוד.

https://t.me/CyberSecurityIL/2611

#דלף_מידע #תקשורת

חברת Yum! Brands, המפעילה סניפים של KFC, פיצה האט ועוד, מדווחת כי היא הותקפה במתקפת כופר בעקבותיה נאלצה להשבית כ-300 סניפים בבריטניה.

החברה, שמתפעלת 53,000 סניפים ב-155 מדינות, פירסמה הודעה לפיה התוקפים הצליחו לגנוב מידע מתוך הרשת אך ההשבתה שנגרמה בעקבות המתקפה הייתה קצרה (יום אחד) וכי בשלב זה הם חזרו לפעילות מלאה.

https://t.me/CyberSecurityIL/2612

#כופר #קמעונאות

חברת Riot Games משביתה את כל תהליכי הפיתוח בארגון בעקבות מתקפת סייבר.

בהודעה שפירסמה החברה בטוויטר היא מדווחת כי תוקפים השיגו גישה לסביבת הפיתוח בארגון באמצעות הנדסה חברתית.

כתוצאה מכך תהליכי הפיתוח מושבתים באופן זמני ואין לחברה אפשרות לשחרר עדכונים למשחקים השונים.

תודה ל-Pro על ההפנייה לאירוע 🙏🏻

https://t.me/CyberSecurityIL/2613

#טכנולוגיה

אתר הספורט וההימורים FanDuel מדווח על דלף מידע בעקבות הפריצה ל-Mailchimp.

בהודעה ששלח האתר למשתמשים הוא מדווח כי השמות של הלקוחות וכתובות הדוא"ל דלפו לגורם בלתי מורשה לאחר שזה השיג גישה למידע הנמצא אצל חברת Mailchimp.

https://t.me/CyberSecurityIL/2616

#דלף_מידע #ספורט

חוקרים ישראלים מחברת Checkmarx זיהו תוקף המנסה להתחזות לחברה הישראלית Aidoc ולפרסם ספריות קוד פתוח זדוניות.

במאמר שפירסמה החברה היא מתארת כיצד הם הצליחו לזהות ספריית קוד פתוח שפירסם התוקף ולאחר מכן, בדרך יצירתית, הצליחו אף להתכתב עם התוקף שהסביר להם כמובן שהוא בכלל חוקר אבטחת מידע 😇

המאמר המלא כאן

https://t.me/CyberSecurityIL/2617

חולשה זמנית במשחק GTA Online נוצלה ע"י תוקפים שגנבו כסף של משתמשים, ביצעו השעיות לחשבונות, ועוד.

החולשה איפשרה לתוקפים להריץ קוד מרחוק ובאמצעות כך ביצעו התוקפים פעולות שונות. משתמשים רבים החלו להתלונן על חשבונות שנמחקו/הושחתו, כסף שנגנב ועוד.

https://t.me/CyberSecurityIL/2618

בעזרת ChatGPT: חוקרים ישראליים פיתחו נוזקה עם קוד זדוני שמשתנה כל הזמן

חוקרי אבטחה בחברת הסייבר הישראלית CyberArk הצליחו להשתמש ב-ChatGPT כדי לייצר נוזקה בעלת קוד שמשתנה כל הזמן (Polymorphic Code) בניסיון להמשיך ולנצל וקטורי תקיפה נוספים. החוקרים של הסטארטאפ הישראלי קיבלו תחילה גישה ל-ChatGPT דרך ה-API שלו, ולא דרך ממשק הדמו שכולנו מכירים, וכך הצליחו החוקרים לעקוף את ההגבלות השונות של הכלי שמונעות יצירת קוד זדוני.

https://t.me/CyberSecurityIL/2619

https://www.geektime.co.il/cyberark-uses-chatgpt-to-creare-polymorphic-malware/

חוקרת אבט"מ חדרה ל"רשימה השחורה" של חברות התעופה וה-FBI.

האקרית שוויצרית הצליחה למצוא דרך לחדור לשרת לא מאובטח המכיל אלפי זהויות של בני אדם, המצויות במסד הנתונים של הרשויות למלחמה בטרור בארצות הברית, כמו גם במה שקרוי "הרשימה השחורה" של חברות התעופה, שבה מאוחסנים שמותיהם ופרטיהם של נוסעים שאינם מורשים לטוס מסיבות שונות.

התקשורת בארה"ב מדווחת כי מדובר בשרת של חברת התעופה יונייטד אקספרס (United Express), המצויה בבעלות של חברת התעופה יונייטד איירליינס. על פי הדיווח, המידע בשרת זה היה חשוף ונגיש ברשת האינטרנט.

עוד דווח כי כמות עצומה של נתונים נחשפה בשרת, כולל פרטיהם של כמעט 1,000 עובדי חברת התעופה CommuteAir. ההאקרית אף סיפרה כי ברשימה השחורה היו יותר ממיליון רשומות. אריק קיין, מנהל התקשורת הארגונית של CommutAir, אישר את דבר התקרית ואמר כי חברת התעופה חוקרת את העניין.

https://t.me/CyberSecurityIL/2620

https://travel.walla.co.il/item/3553616

#דלף_מידע #תחבורה #ממשלה

אפליקציה המנוהלת ע"י משרד החינוך בהודו חשפה מידע על מאות אלפי מורים ותלמידים.

האפליקציה DIKSHA הושקה ב-2017 ע"י משרד החינוך והפכה מתקופת הקורונה לכלי המרכזי עבור מורים ותלמידים.

חוקרי אבט"מ מצאו כי השרת שהחזיק את כל המידע מהאפליקציה הוחזק בצורה לא מוגנת והיה חשוף לעיני כל.
פניות למשרד החינוך לא הועילו ולא התקבלה תגובה ורק לאחר התערבות של אתר The Wired השרת החשוף נחסם לגישה.

https://t.me/CyberSecurityIL/2621

#דלף_מידע #חינוך #ממשלה

.
עדכון - התוקפים גנבו את קוד המקור לשני משחקים מובילים של חברת Riot Games ודורשים דמי כופר של 10 מיליון דולר עבור אי פרסום המידע.

החברה פירסמה כי היא לא מתכוונת לשלם את דמי הכופר.

https://t.me/CyberSecurityIL/2623

#כופר

הרשות לני"ע: חברות תחויבנה לתאר את מדיניות ואסטרטגיית ניהול הסיכונים בסייבר

בנוסף, התאגידים ידרשו לפרט אם קיימת מומחיות של נושאי משרה וחברי דירקטוריון בתחום הסייבר או אם עשו שימוש בשירותי מיקור חוץ ובמומחים חיצוניים לשם התמודדות עם ניהול הסיכון.

https://t.me/CyberSecurityIL/2625

https://www.bizportal.co.il/capitalmarket/news/article/811469

#ממשלה

אתר ההדלפות של קבוצת התקיפה Hive הושבת בשת"פ של ה-FBI, היורופול וגורמי אכיפה נוספים.

משרד המשפטים האמריקאי דיווח כי בשעה 17:30 (שעון ישראל) ימסור הצהרה לתקשורת בנושא המלחמה במתקפות הכופר.

https://t.me/CyberSecurityIL/2626

#כופר

עובד לשעבר בחברת Yandex גנב את קוד המקור של שירותי החברה ופירסם אותו להורדה בפורומים שונים.

חברת Yandex פירסמה ההודעה לתקשורת לפיה שירותי החברה לא נפרצו אלא המידע נגנב ע"י עובד לשעבר.

חוקרי אבט"מ שבדקו את המידע שפורסם (42.2GB) טוענים כי המידע מכיל את קוד המקור ומידע טכני של שירותים שונים כגון Yandex mail, Taxi, Maps, Cloud ועוד.

https://t.me/CyberSecurityIL/2627

#דלף_מידע #טכנולוגיה

בוקר טוב,

מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.

קצת מויקיפדיה:

"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."

זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא, להסתכל בלומדות החדשות של הרשות להגנת הפרטיות וכדו'.

זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:

פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.

לכניסה לפרטיול לחצו כאן

https://t.me/CyberSecurityIL/2628

פרטים נוספים על ההשבתה של קבוצת התקיפה Hive ע"י ה-FBI.

במסיבת עיתונאים שהתקיימה אתמול ובפרסום רשמי של משרד המשפטים האמריקאי נחשפים פרטים נוספים ומעניינים על הפעילות של גורמי האכיפה כנגד קבוצת Hive:

1. ה-FBI פרץ לשרתים של קבוצת Hive כבר ביולי 2022.

2. לאחר הפריצה לשרתים השיגו ב-FBI את מפתחות הפיענוח, העבירו אותם בזמן אמת ל-300+ קרבנות ומנעו תשלום דמי כופר של 130 מיליון דולר.

3. מלבד ה-300 הנ"ל השיגו גורמי האכיפה כ-1,000 מפתחות פיענוח נוספים של קרבנות שנפגעו בעבר והעבירו אותם לקרבנות.

4. בשת"פ עם משטרת גרמניה והולנד השביתו גורמי האכיפה את כל תשתית הפעילות של Hive.

5. ממשלת ארה"ב מציעה פרס של 10 מיליון דולר למי שיספק מידע שיאפשר לקשור את הפעילות של קבוצת Hive למדינות זרות.

https://t.me/CyberSecurityIL/2629

#כופר

המרכז הרפואי SERHA שבג'מייקה סובל ממתקפת כופר.

בשלב זה יש מעט פרטים על המתקפה ומהמרכז הרפואי נמסר כי ישנה השפעה על חלק מהמידע וממערכות התקשורת.

https://t.me/CyberSecurityIL/2631

#כופר #רפואה

מידע של מספר חברות מוצע להורדה בחינם לאחר שככל הנראה דלף מספק צד ג'.

המידע, שמוצע להורדה באחד הפורומים, שייך לכאורה לחברות Verizon, Target, Charter, Comcast ועוד.
חלק מהחברות הגיבו לאירוע וטענו כי המידע לא דלף מהרשת הארגונית שלהם אלא מספק צד ג' וכי המידע שדלף לא עדכני ואינו מכיל מידע רגיש של לקוחות 🤷🏻‍♂.

https://t.me/CyberSecurityIL/2632

#דלף_מידע #תקשורת #קמעונאות

בוקר טוב,

לא היו אירועי סייבר מרכזיים בימים האחרונים, אז מרכז לכם כאן כמה אירועים/כתבות קטנות:

- אפליקציות עם 20 מיליון הורדות עבור משתמשי אנדרואיד מרמות משתמשים ומבטיחות כסף שלא ניתן לממש, אפליקציות נוספות גונבות מידע של משתמשים.
הדו"ח המלא של Dr. Web כאן.

- מערך הסייבר באוקראינה מדווח כי סוכנות חדשות הותקפה ע"י קבוצת Sandworm ששתלה ברשת הארגונית חמישה וירוסים שונים.

- תוקפים עושים שימוש ב-Google ads כדי לקדם עמודי פישינג כנגד משתמשים של מנהל הסיסמאות Bitwarden.

- שלושה חולשות התגלו במערכת הקוד הפתוח OpenEMR בה עושים שימוש במכשירים רפואיים שונים.

- ארגון ללא מטרות רווח באילינוי מדווח כי גורם בלתי מורשה ניגש למידע של מאות אלפי משתמשים, כולל מידע פיננסי ורפואי.

- מספר אתרים בגרמניה הותקפו במתקפת DDoS ע"י קבוצת Killnet (תעופה ,בנקים ועוד).

- חברת Solar Industries העובדת עם משרד הביטחון בהודו הותקפה במתקפת כופר ע"י קבוצת Blackcat שטוענת כי גנבה 2TB של מידע.

https://t.me/CyberSecurityIL/2634

#כופר #דלף_מידע #ממשלה #רפואה #DDoS

אנונימיות ברשת האפילה? ד״ר רונלד קרייג, בן 56 מארה״ב, נשפט ל-8 שנות מאסר בפועל וקנס של 100k דולר לאחר שניסה לרכוש את שירותים של רוצח שכיר ברשת האפילה.

הד״ר, שעוסק ברפואת תינוקות שילם 2000 דולר בביטקוין ל״היטמן״ ברשת האפילה כשהוא מבקש ממנו לפגוע בקולגה לשעבר, אם להיות מדוייקים יותר, לשבור לו את הידיים או לפצוע אותן קשה (רופא בלי ידיים....)👨‍⚕

לאחר מכן רונלד החליט לעלות שלב ושילם 60,000 דולר נוספים להיטמן עבור חטיפה והזרקת סמים לאשתו על מנת שזו תחזור בה מהרצון להתגרש 😵‍💫

את כל ההתכתבויות והתשלומים ביצע רונלד ברשת האפילה אך לאורך כל הדרך ה-FBI ניטרו את הפעילות שביצע 🕵‍♂

לאחר מעצרו ניסה רונלד להתכחש לפעולות ולבצע מניפולציות שונות על מנת להתחמק מגזר הדין (הצעת נישואין ושוחד לעדת מפתח ועוד...) אך לבסוף נשפט ל-8 שנות מאסר כשהשופטים מציינים ״תפקידו של רופא הוא להציל ולשמור על חייהם של אנשים ולא לבצע פעולות העושות את ההפך הגמור״

לאחר שהודה באשמה וקיבל את גזר הדין החל רונלד לברר כיצד הוא סוגר דיל עם חברות על מנת להפיק סרט או ספר מהסיפור 🤦🏻‍♂️

https://t.me/CyberSecurityIL/2635

הפרסום המלא של משרד המשפטים נמצא כאן