לא סייבר קלאסי אבל משתף בכל זאת.
גורם לא ידוע מציג כיצד הוא מצליח לצפות בסביבת העבודה של חיילים באמצעות זום פשוט בטלפון.

מצה"ל נמסר בתגובה: האירוע בתחקור והנהלים בנושא חודדו.

https://t.me/CyberSecurityIL/5707

מקבל מכם דיווחים על דלף מידע מחברת Patricia AI, שימו לב שלא מדובר בדלף מידע חדש אלא במחזור של אותו מידע שכבר התייחסתי אליו בחודש מאי.

https://t.me/CyberSecurityIL/5708

#דלף_מידע #ישראל

עדכון - בורסת WazirX מעדכנת כי 43% מכספי הלקוחות שנגנבו על ידי התוקפים אינם ניתנים להשבה.
מדובר בסכום המוערך בכ-100 מיליון דולר.

אפרופו קריפטו - לפי חברת Peckshield, במהלך חודש אוגוסט הצליחו תוקפים לגנוב מטבעות דיגיטליים בשווי 313.86 מיליון דולר.
הרוב המוחלט נגנב באמצעות מתקפות פישינג.

https://t.me/CyberSecurityIL/5711

#קריפטו

אחרי שה-FBI ניצלו חולשה באתר שלו מנהל קבוצת Lockbit מחפש פנטסטרים.
את הטובים ביותר בעולם.

גם אתם מחפשים את הטובים ביותר כשאתם מבצעים בדיקות לתשתיות שלכם?

https://t.me/CyberSecurityIL/5712

"אם יש תמונה שלך באינטרנט, אתה עלול לסיים במאגר של Clearview ולהיות במעקב"

הרשות ההולנדית להגנת מידע מטילה קנס של 30.5 מיליון יורו על חברת Clearview AI בשל הפרות פרטיות בהתאם לרגולציית ה-GDPR.

חברת Clearview AI עוסקת באיסוף תמונות פנים גלויות מהרשת, ממירה אותם לטביעת פנים ביומטרית ומספקת את המידע לגורמים שונים עבור מעקב ואיתור. לקוחות החברה הם בעיקר גופי ביטחון וארגונים פרטיים.
המאגר של החברה מכיל כ-30 מיליארד תמונות.

הקנס הוטל על החברה לאחר שזו עשתה שימוש בתמונות של אזרחי אירופה מבלי לקבל את הסכמתם של האזרחים לכך.
ברשות מזהירים כי אם החברה לא תשנה את הדרך בה היא אוספת מידע של אזרחי אירופה יוטל עליה קנס נוסף בגובה 5.1 מיליון יורו.

חברת Clearview AI העבירה תגובה לאתר BleepingComputer:

"ל-Clearview AI אין משרדים או לקוחות בהולנד או באיחוד האירופי, והיא אינה מבצעת כל פעילות בעקבותיה היא צריכה להיות כפופה ל-GDPR. ההחלטה הזו אינה חוקית, בוצעה ללא הליך הוגן ולא יכולה להיאכף".

https://t.me/CyberSecurityIL/5713

#קנס

בהמשך לנושא ההשתלטות על חשבונות ווטסאפ, מצרף לכם סרטון שיצר מערך הסייבר הלאומי בנושא יחד עם יוצר התוכן יואב גבאי.

https://t.me/CyberSecurityIL/5714

#מערך_הסייבר_הלאומי

כמה עדכונים קטנים על סייבר בישראל:

1. קבוצות התקיפה הקטנות ממשיכות עם מתקפות ה-DDoS על אתרים ישראלים, בימים האחרונים הקבוצות פירסמו מספר אתרים שהותקפו לכאורה, להלן רשימה חלקית של האתרים שפורסמו:

leumi.co.il
aisrael.org
science.co.il
winnerscode.co.il
oneforisrael.org
danyel.co.il
school.iasa.org.il
e-kitchens.co.il
bneiakiva.org.il
netstep.co.il
yadezra.net
nsogroup.com
ybz.org.il
boi.org.il
z-school.co.il
treehouse.co.il
nativ.centaur.co.il

2. קבוצת Handala מפרסמת מידע השייך לכאורה לגורמים בכירים שונים בישראל, בשלב זה מדובר בעיקר בתמונות, לכאורה פרטיות, אך ייתכן כי אלו כבר פורסמו בעבר ומדובר במיחזור.

3. קבוצת תקיפה תומכת טרור פירסמה אתמול בערב מידע השייך כביכול למכון וולקני. מדובר בקובץ המכיל פרטים על עובדי המכון כגון שם, תפקיד, טלפון, מחלקה ועוד. הקובץ מכיל רשומות של כ-800 עובדים.
מכון וולקני הוא המוסד הגדול ביותר בישראל העוסק במחקר חקלאי.
אני עוד לא יודע מה המקור ואמינות המידע וייתכן כי מדובר במיחזור ממידע שדלף בעבר.

4. בימים האחרונים קיבלתי מידע על כך שתוקפים מפיצים דוא"ל פישינג תוך התחזות למשרדי עורכי דין שונים בישראל.
שימו לב כי מדובר במייל המפציר בנמען להוריד קבצים הנמצאים ב-Dropbox תוך טענה כי מדובר במסמכים משפטיים בנפח גדול שלא ניתן לשלוח במייל.
עוד אין לי IOC, כשיהיו כאלו אשתף.

https://t.me/CyberSecurityIL/5715

#ישראל #פישינג #DDoS #דלף_מידע

מתקפת הסייבר על בנקים באיראן - עדכון

אז אחרי שבישראל כולם אמרו שיש מתקפה, ואחרי זה כולם חזרו בהם ואמרו שהכל היה פייק ובעצם לא הייתה מתקפה, נראה כי אכן הייתה מתקפה כזו.
אתר Politico מדווח כי גורמים רשמיים מאשרים שאכן הייתה מתקפה על הבנקים במדינה וכי גורמים באיראן שילמו דמי כופר של 3 מיליון דולר כדי להשתיק את האירוע.
(למי שלא זוכר או יודע במה מדובר מציע לקרוא את הפוסט הזה).

לטענת אתר Politico וכפי שהבאתי לכם כאן בערוץ, קבוצת התקיפה IRLeaks היא זו שאחראית למתקפה במהלכה הצליחו לגנוב מידע רגיש ממספר בנקים במדינה. הקבוצה דרשה דמי כופר בגובה 10 מיליון דולר אך לאחר משא ומתן הם קיבלו תשלום בגובה 3 מיליון דולר על מנת להשתיק את הסיפור ולמנוע את דלף המידע.

מי מעדכן את גיא זוהר??

https://t.me/CyberSecurityIL/5717

#כופר #פיננסי #ממשלה

משתמשים ב-Veeam Backup & Replication (VBR)?
שימו לב לחולשה קריטית המאפשרת הרצת קוד מרחוק ללא הזדהות.

החולשה CVE-2024-40711, פרטים נוספים כאן.

https://t.me/CyberSecurityIL/5718

#חולשות

המרכז הרפואי Planned Parenthood שבניו יורק מדווח כי הוא סובל ממתקפת כופר.

קבוצת Ransomhub לוקחת אחריות על המתקפה תוך שהיא טוענת כי היא מחזיקה ב-93GB של מידע.

בכללי קבוצת Ransomhub העלתה הילוך בתקופה האחרונה, נראה שהרבה שותפים של לוקביט ו-AlphV מצאו בית חדש.

https://t.me/CyberSecurityIL/5719

#כופר #רפואה

מה נשמע סיסקו?

1. תוקפים שתלו סקריפט זדוני בחנות המרצ'נדייז של חברת סיסקו הגונב פרטי כרטיס אשראי ומידע נוסף.
האתר ירד מהאוויר עד לטיפול ותחקור הנושא.

2. סיסקו מפרסמת תיקון לחולשה במוצר Cisco Smart Licensing Utility (CSLU) המאפשר לתוקפים להתחבר מרחוק למערכת ללא הזדהות.

3. סיסקו מפרסמת תיקון לחולשה במערכת Identity Services Engine המאפשרת הסלמת הרשאות ממשתמש אדמין למשתמש Root.

לטענת סיסקו לא זוהה ניצול בפועל של החולשות הנ"ל.

https://t.me/CyberSecurityIL/5720

#טכנולוגיה #סייבר #חולשה

משתף אתכם בסיפור סייברי קצת הזוי שהגיע אלי באנונימיות בימים האחרונים.

אקדים ואומר, לא הייתה לי דרך לאמת את כל הפרטים ולכן אני לא חושף כאן אף פרט מזהה.
אני כן אגיד שמהפרטים שקיבלתי עולה כי האירוע מתרחש בימים אלו באחת מהעיריות במדינת ישראל.

כאמור, באחת העיריות במדינה החליט מבקר העירייה לבדוק את ההתנהלות של אגף מערכות מידע.

מבקר העירייה פנה לראש העיר, הציג את הבקשה וקיבל אישור לבצע את הבדיקה. נראה כי ההבנה הראשונית הייתה כי מדובר בבדיקה של התנהלות האגף אך אופי הבדיקה והיקפה לא היו ברורים לכולם.

בעקבות הבקשה של המבקר פנה ראש העיר למנהל אגף מערכות מידע וביקש ממנו משתמש עם הרשאות ניהול למערכות הארגון עבור הבדיקה.

מנהל האגף מספק לראש העיר את המשתמש וזה מעביר אותו למבקר העירייה.

מבקר העירייה פונה לחברה חיצונית המספקת לפי פרסומים שונים שירותי IT מגוונים, כגון שירותי DR והתאוששות, ניהול מערכות מידע, שירותי ענן ועוד.

החברה מקבלת ממבקר העירייה את המשתמש שסופק לו מראש העיר בעזרת מנהל אגף מערכות מידע, ומקבלת בנוסף, גישת VPN לרשת של העירייה. כל זאת כמובן עבור אותה בדיקה שנדרש לבצע.

כעבור מספר שעות באגף המחשוב בעירייה מתחיל כאוס. אנשי הסייבר מזהים גישה בלתי מורשית למערכות שונות ומאגרי מידע, קבצים נמחקים, משתמשים של עובדים ננעלים וכו' וכו'. בקיצור, הם בטוחים שהם בתוך אירוע סייבר אמיתי לגמרי.

צוות תגובה מוזמן למקום, דיווחים עוברים לגורמים הרלוונטיים ואנשי הסייבר והמחשוב מנסים לנהל את האירוע.
המתקפה גורמת לשיבושים בפעילות הפנימית של העירייה (ללא פגיעה בשירותים לתושב).

מחקירה מהירה מבינים כי המשתמש דרכו מתבצעת המתקפה הוא המשתמש שסופק לראש העיר לבקשת מבקר העירייה, ונראה כי האירוע, שהיה אמור להיות בדיקה פשוטה ולא מבדק חוסן, יוצא לגמרי משליטה והופך להיות אירוע סייבר של ממש.

באגף מערכות מידע לא אישרו פעילות כזו, והמבקר טוען אף הוא כי הוא לא זימן מתקפה כזו.
החברה שנשכרה לבצע את הבדיקה לא מגיבה לפניות (לפחות זה מה שידוע לגורמים האנונימיים שהעבירו לי את הסיפור).

מחלוקות פנימיות בתוך הארגון מתחילות לצוף, המבקר טוען כי אגף מערכות מידע הוא זה שאחראי למתקפה ולכאוס, אך באגף טוענים מנגד כי המבקר אחראי לכך ולא הם.

בשורה התחתונה בעירייה כבר מספר ימים חווים סוג של אירוע סייבר מבלי שיודעים מי הזמין דבר שכזה....

עד כאן הסיפור כפי שהגיע אלי ממקורות שונים.

ברור לי שיש כאן כמה חלקים חשובים שחסרים כדי להשלים את התמונה כמו לדוגמא התגובה של החברה שנשכרה לביצוע הבדיקה.

אין לי מסקנות ואין לי מידע נוסף, האירוע עדיין מתנהל במידה מסוימת כשאף אחד לא ממש לוקח אחריות על המתרחש ובמקביל מנסים להבין מה קרה בתוך הרשת, איזה קבצים נמחקו, לאיזה מאגרים ניגשו, אילו מערכות הושפעו ועוד.

כשיהיה חדש אשתדל לעדכן.

שבת שלום!

https://t.me/CyberSecurityIL/5726

קבוצת התקיפה ujs, או בשמותיה הנוספים Superlock ו-The best, מפרסמת כי היא פרצה למלון הבוטיק עלמא שבתל אביב.

הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהרשת של המלון, כולל מידע מזוהה רגיש, ודורשת דמי כופר תמורת אי פרסום המידע.

https://t.me/CyberSecurityIL/5727

#כופר #תיירות #ישראל

ענקית השכרת הרכב האמריקאית AVIS מדווחת על דלף מידע, זאת לאחר שתוקף הצליח לגשת לאחת ממערכות החברה.

לפי המכתב שנשלח ללקוחות שנפגעו (מצ"ב בתגובות) נראה כי התוקף שהה ברשת החברה כשלושה ימים.

https://t.me/CyberSecurityIL/5728

#דלף_מידע #קמעונאות