חדשות סייבר - ארז דסה
ערב טוב, מצרף אינדיקטורים למתקפה על Signature-it ⚠️ IP: 185.246.188.74 IP: 185.56.83.83 SHA256 117B5AA985D61CA345079B57F63CE5C6FBD564EEAE0DF49AD7B5D017BA8B3B55 SHA256 5ACCD9E0C215F9D10119AB8C6378E1A848B9F605955AA785F81C4A79CA0D93C0 SHA256 771047…
במקום 75 בסוף צריך להיות 74.
185.246.188.74תודה לכל חדי העין שהסבו את תשומת ליבי וסליחה על הבלבול 🙏🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
בורסת HTX מאשרת כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי 100 מיליון דולר.
הסכום נגנב בשתי מתקפות שבוצעו בטווח זמן של 30 דק', ככל הנראה ע"י אותו תוקף. מתקפה אחת על בורסת HTX והשניה על הגשר HECO (שתי החברות שייכות לאותה יישות).
בבורסה מבטיחים כי כל הלקוחות שנפגעו יפוצו.
תודה לחברת Cyvers (הישראלית) שזיהו את האירוע והסבו את תשומת ליבי לנושא.
https://t.me/CyberSecurityIL/4071
#קריפטו
הסכום נגנב בשתי מתקפות שבוצעו בטווח זמן של 30 דק', ככל הנראה ע"י אותו תוקף. מתקפה אחת על בורסת HTX והשניה על הגשר HECO (שתי החברות שייכות לאותה יישות).
בבורסה מבטיחים כי כל הלקוחות שנפגעו יפוצו.
תודה לחברת Cyvers (הישראלית) שזיהו את האירוע והסבו את תשומת ליבי לנושא.
https://t.me/CyberSecurityIL/4071
#קריפטו
Media is too big
VIEW IN TELEGRAM
בלאק פריידי וסייבר מאנדיי לפנינו וזו הזדמנות להזכיר לכם את הכללים לקנייה בטוחה ברשת 🛍
לפני כשנתיים פירסם המערך את "המלצות מערך הסייבר הלאומי לימי הקניות באינטרנט" ומה שהיה נכון אז נכון גם היום.
בנוסף, מצרף לכם סרטון של חברת Wizer בנושא הסכנות של קניה ברשת והדרכים לקנייה בטוחה.
מניח כאן שני כללים חשובים:
1. קנו רק מאתרים מוכרים.
2. כשמתאפשר - העדיפו לעשות שימוש בצורות תשלום מאובטחות שלא דורשות הזנה של מספר כרטיס האשראי באתר הקניות (גוגל/אפל פיי, פייפאל וכו').
לפני כשנתיים פירסם המערך את "המלצות מערך הסייבר הלאומי לימי הקניות באינטרנט" ומה שהיה נכון אז נכון גם היום.
בנוסף, מצרף לכם סרטון של חברת Wizer בנושא הסכנות של קניה ברשת והדרכים לקנייה בטוחה.
מניח כאן שני כללים חשובים:
1. קנו רק מאתרים מוכרים.
2. כשמתאפשר - העדיפו לעשות שימוש בצורות תשלום מאובטחות שלא דורשות הזנה של מספר כרטיס האשראי באתר הקניות (גוגל/אפל פיי, פייפאל וכו').
Please open Telegram to view this post
VIEW IN TELEGRAM
ALERT-CERT-IL-W-1667.pdf
314.5 KB
פגיעויות המנוצלות לתקיפות בישראל
ממידע המצוי בידי מערך הסייבר הלאומי, עולה כי קיימות פגיעויות המנוצלות באופן תדיר על ידי תוקפים במרחב הסייבר הישראלי.
בנוסף לפגיעויות ספציפיות, ישנן טכנולוגיות ומוצרים מסוימים אשר הינם יעד מועדף לתקיפה עבור קבוצות תקיפה שונות.
מומלץ מאד לוודא כי כל מערכות המחשוב הארגוניות, ובפרט שרתים ושירותים הנגישים מרשת האינטרנט, מעודכנים בכל עדכוני האבטחה של היצרן באופן עיתי, וספציפית מעודכנים כנגד הפגיעויות המפורטות להלן, או מופיעות בקטלוג הפגיעויות המנוצלות בפועל של CISA.
מסמך מצ"ב
https://t.me/CyberSecurityIL/4073
#מערך_הסייבר_הלאומי #ישראל
ממידע המצוי בידי מערך הסייבר הלאומי, עולה כי קיימות פגיעויות המנוצלות באופן תדיר על ידי תוקפים במרחב הסייבר הישראלי.
בנוסף לפגיעויות ספציפיות, ישנן טכנולוגיות ומוצרים מסוימים אשר הינם יעד מועדף לתקיפה עבור קבוצות תקיפה שונות.
מומלץ מאד לוודא כי כל מערכות המחשוב הארגוניות, ובפרט שרתים ושירותים הנגישים מרשת האינטרנט, מעודכנים בכל עדכוני האבטחה של היצרן באופן עיתי, וספציפית מעודכנים כנגד הפגיעויות המפורטות להלן, או מופיעות בקטלוג הפגיעויות המנוצלות בפועל של CISA.
מסמך מצ"ב
https://t.me/CyberSecurityIL/4073
#מערך_הסייבר_הלאומי #ישראל
מכל הבא ליד - קבוצת לוקביט תקפה בר הממוקם בעיר נמל קטנה שבנורווגיה.
תוהה לעצמי כמה דמי כופר הם הולכים לבקש ואיזה מידע "רגיש" הם מחזיקים.
מזכיר שזו אותה לוקיבט שמחזיקה בשיא המפוקפק של דרישת דמי הכופר הגבוהה ביותר (80 מיליון דולר).
https://t.me/CyberSecurityIL/4074
#כופר #קמעונאות
תוהה לעצמי כמה דמי כופר הם הולכים לבקש ואיזה מידע "רגיש" הם מחזיקים.
מזכיר שזו אותה לוקיבט שמחזיקה בשיא המפוקפק של דרישת דמי הכופר הגבוהה ביותר (80 מיליון דולר).
https://t.me/CyberSecurityIL/4074
#כופר #קמעונאות
חברת New relic שלחה הודעות דוא"ל ללקוחות ופירסמה הודעה באתר בהם היא מדווחת כי החברה סובלת ממתקפת סייבר.
החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת.
מזכיר כי לחברה יש מטה בישראל בו מועסקים עשרות עובדים.
https://t.me/CyberSecurityIL/4075
#טכנולוגיה
החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת.
מזכיר כי לחברה יש מטה בישראל בו מועסקים עשרות עובדים.
https://t.me/CyberSecurityIL/4075
#טכנולוגיה
חברת Fidelity National Financial (FNF) מדווחת על מתקפת כופר בעקבותיה היא נאלצת להשבית חלק משירותי המחשוב.
החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV.
הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה את שירותיה של חברת Mandiant.
https://t.me/CyberSecurityIL/4076
#כופר #פיננסי
החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV.
הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה את שירותיה של חברת Mandiant.
https://t.me/CyberSecurityIL/4076
#כופר #פיננסי
ALERT-CERT-IL-W-1668.pdf
434.3 KB
מערך הסייבר הלאומי מפרסם מסמך על הנוזקה שפגעה בארגונים בישראל (Signature-it)
מלבד המסמך מצורפים גם IOC וחוקי YARA כאן👇 👇
מלבד המסמך מצורפים גם IOC וחוקי YARA כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1668.csv
שימו לב שלמעט ההאש השלישי את כל השאר כבר פירסמתי כאן.
ההאש הנוסף הוא:
ההאש הנוסף הוא:
03DCA489EFE88FA84B659A647A9D11EF5727F4462EB17F3346B062CBAF11076Eסטטוס מתקפות DDoS והשחתת אתרים מאז החלה מלחמת חרבות ברזל 🛡 ⚔🇮🇱
מצרף לכם גרף שהכנתי המציג את הנתונים אודות מתקפות הדידוס והשחתת האתרים שהחלו ב-7.10. הגרף מכיל גם נתונים חודש אחורה לשם ההשוואה.
ניתן לראות בצורה ברורה כי כמות המתקפות עלתה משמעותית מאז החלה המלחמה אך עם זאת מורגשת דעיכה בתקופה האחרונה.
שימו לב שהגרף לא כולל מתקפות אחרות כגון מתקפות כופר, ביבי לינוקס וכדו'. לאלו יהיה פוסט נפרד בהמשך.
https://t.me/CyberSecurityIL/4080
#חרבות_ברזל #Ddos
מצרף לכם את הגרף ברזולוציה גבוהה יותר כאן👇 👇
מצרף לכם גרף שהכנתי המציג את הנתונים אודות מתקפות הדידוס והשחתת האתרים שהחלו ב-7.10. הגרף מכיל גם נתונים חודש אחורה לשם ההשוואה.
ניתן לראות בצורה ברורה כי כמות המתקפות עלתה משמעותית מאז החלה המלחמה אך עם זאת מורגשת דעיכה בתקופה האחרונה.
שימו לב שהגרף לא כולל מתקפות אחרות כגון מתקפות כופר, ביבי לינוקס וכדו'. לאלו יהיה פוסט נפרד בהמשך.
https://t.me/CyberSecurityIL/4080
#חרבות_ברזל #Ddos
מצרף לכם את הגרף ברזולוציה גבוהה יותר כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
- כל מתקפות הכופר שמפורסמות ע"י התוקפים.
- חולשות קריטיות.
- מאגר אירועי סייבר (1500+ אירועים).
- הרצאות מוקלטות.
- ועוד המון תוכן סייברי, כל הפרטים בלחיצה כאן
https://t.me/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת מסמכים מקיפים על הפעילות של קבוצות הכופר במסגרת הפרויקט #Stopransomware. המסמכים כוללים דרכי פעולה של הקבוצה, אינדיקטורים ועוד. בשביל להקל עליכם אני מניח כאן קישורים לכל הסקירות שביצעו ב-CISA במסגרת הפרויקט…
הפוסט התעדכן עם מידע על קבוצת Rhysida ו-Lockbit 3.0.
Please open Telegram to view this post
VIEW IN TELEGRAM
עובד של NVIDIA שיתף מסך ועכשיו החברה נתבעת על גניבת סודות מסחריים
מוחמד מונירוזמן עובד כיום ב-NVIDIA, לאחר שהגיע אליה מחברה צרפתית בשם Valeo, המספקת טכנולוגיות שונות לעולם הרכב. שתי החברות עבדו בעבר ביחד על פרויקט משותף בעולם החניה האוטונומית, לאחר ש-NVIDIA זכתה במכרז של ספקית חלקים לעולם הרכב ו-Valeo הייתה אמורה לספק חלקים לחומרה.
במרץ 2022 התקיימה פגישת Teams שבה השתתפו נציגים משתי החברות, כשמונירוזמן היה הפעם מהצד של NVIDIA. במהלך השיחה הזאת, מונירוזמן שיתף מסך והציג מצגת Powerpoint. בשלב מסוים הוא צמצם את החלון של המצגת, מה שחשף בלי כוונה את האפליקציות שרצות ברקע, ומה היה מוצג שם? ובכן, קוד המקור של Valeo, המעסיקה הקודמת שלו, כמובן.
מונירוזמן לא טרח להחליף את השם שלו, שפשוט נקרא "ValeoDocs" ואחד המשתתפים בשיחה מטעם Valeo, שזיהה מיד את קוד המקור, עשה צילומי מסך מהירים לפני שמונירוזמן שם לב לטעות שלו והסתיר אותה.
מצויידת בראיית הזהב, הגישה החברה תלונה למשטרת גרמניה, ואחרי חיפושים שנערכו בביתו של העובד לשעבר נמצאו עוד מסמכים וחומרה שגנב לכאורה מ-Valeo. לאחר שהחוקרים בדקו את מחשב העבודה שלו מטעם NVIDIA, הם מצאו בו עוד טכנולוגיות שונות של Valeo, ומונירוזמן הודה בפני המשטרה שהוא גנב גם את התוכנה של החברה לפני שעזב את החברה והצטרף ל-NVIDIA.
לפי בלומברג, מונירוזמן הורשע בבית המשפט בגרמניה בחודש ספטמבר האחרון ונקנס ב-14,400 אירו בלבד, אבל כעת, Valeo טוענת שבזכות הטכנולוגיות השונות שהוא גנב, NVIDIA חסכה לעצמה לכאורה מאות מיליוני דולרים בהוצאות פיתוח. ב-Valeo אף טוענים כי יכול להיות שחלק מהטכנולוגיות כבר הוטמעו בצורה כזו או אחרת בטכנולוגיות של NVIDIA ושאולי כבר נעשה בהן שימוש, ללא יכולת להסיר אותן או למצוא אותן בשלב זה לאחר שעברו עריכות ושינויים רבים של עובדים.
לכן, Valeo תובעת עכשיו גם את NVIDIA ודורשת ממנה פיצויים על הנזק שנגרם לה לכאורה.
לפי החקירה הפנימית של Valeo, העובד הוריד למחשבו בסך הכל 27 אלף קבצים ויותר מ-6 גיגה של קוד מקור, שלדברי החברה שווים מיליארדי דולרים. ב-NVIDIA סירבו להגיב לתקשורת.
מקור - גיקטיים
https://t.me/CyberSecurityIL/4086
#Insider_threat #טכנולוגיה
מוחמד מונירוזמן עובד כיום ב-NVIDIA, לאחר שהגיע אליה מחברה צרפתית בשם Valeo, המספקת טכנולוגיות שונות לעולם הרכב. שתי החברות עבדו בעבר ביחד על פרויקט משותף בעולם החניה האוטונומית, לאחר ש-NVIDIA זכתה במכרז של ספקית חלקים לעולם הרכב ו-Valeo הייתה אמורה לספק חלקים לחומרה.
במרץ 2022 התקיימה פגישת Teams שבה השתתפו נציגים משתי החברות, כשמונירוזמן היה הפעם מהצד של NVIDIA. במהלך השיחה הזאת, מונירוזמן שיתף מסך והציג מצגת Powerpoint. בשלב מסוים הוא צמצם את החלון של המצגת, מה שחשף בלי כוונה את האפליקציות שרצות ברקע, ומה היה מוצג שם? ובכן, קוד המקור של Valeo, המעסיקה הקודמת שלו, כמובן.
מונירוזמן לא טרח להחליף את השם שלו, שפשוט נקרא "ValeoDocs" ואחד המשתתפים בשיחה מטעם Valeo, שזיהה מיד את קוד המקור, עשה צילומי מסך מהירים לפני שמונירוזמן שם לב לטעות שלו והסתיר אותה.
מצויידת בראיית הזהב, הגישה החברה תלונה למשטרת גרמניה, ואחרי חיפושים שנערכו בביתו של העובד לשעבר נמצאו עוד מסמכים וחומרה שגנב לכאורה מ-Valeo. לאחר שהחוקרים בדקו את מחשב העבודה שלו מטעם NVIDIA, הם מצאו בו עוד טכנולוגיות שונות של Valeo, ומונירוזמן הודה בפני המשטרה שהוא גנב גם את התוכנה של החברה לפני שעזב את החברה והצטרף ל-NVIDIA.
לפי בלומברג, מונירוזמן הורשע בבית המשפט בגרמניה בחודש ספטמבר האחרון ונקנס ב-14,400 אירו בלבד, אבל כעת, Valeo טוענת שבזכות הטכנולוגיות השונות שהוא גנב, NVIDIA חסכה לעצמה לכאורה מאות מיליוני דולרים בהוצאות פיתוח. ב-Valeo אף טוענים כי יכול להיות שחלק מהטכנולוגיות כבר הוטמעו בצורה כזו או אחרת בטכנולוגיות של NVIDIA ושאולי כבר נעשה בהן שימוש, ללא יכולת להסיר אותן או למצוא אותן בשלב זה לאחר שעברו עריכות ושינויים רבים של עובדים.
לכן, Valeo תובעת עכשיו גם את NVIDIA ודורשת ממנה פיצויים על הנזק שנגרם לה לכאורה.
לפי החקירה הפנימית של Valeo, העובד הוריד למחשבו בסך הכל 27 אלף קבצים ויותר מ-6 גיגה של קוד מקור, שלדברי החברה שווים מיליארדי דולרים. ב-NVIDIA סירבו להגיב לתקשורת.
מקור - גיקטיים
https://t.me/CyberSecurityIL/4086
#Insider_threat #טכנולוגיה
חברת צ'קפוינט מפרסמת מחקר על השימוש של גורמים תומכי חמאס בנוזקות Sysjoker כנגד ארגונים בישראל 🤡
בתחתית המחקר תוכלו למצוא IOCs, המחקר המלא - כאן
תודה לאיל מחברת PreSale1 שהסב את תשומת ליבי למחקר.
https://t.me/CyberSecurityIL/4088
#חרבות_ברזל
בתחתית המחקר תוכלו למצוא IOCs, המחקר המלא - כאן
תודה לאיל מחברת PreSale1 שהסב את תשומת ליבי למחקר.
https://t.me/CyberSecurityIL/4088
#חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
תוקף מפרסם למכירה מידע שגנב לכאורה מחברת General Electric.
התוקף, ששייך לקבוצת CyberNiggers, פירסם לפני מספר ימים למכירה גישה לרשת הארגונית אבל לא ציין בפוסט המכירה את שם החברה ונראה שלא קיבל הצעות.
כעת במקום לפרסם גישה לרשת הוא מפרסם למכירה מידע מתוך הרשת.
(לא מציין מה המחיר וכמה מידע מחזיק).
https://t.me/CyberSecurityIL/4089
#דלף_מידע #תעשיה
התוקף, ששייך לקבוצת CyberNiggers, פירסם לפני מספר ימים למכירה גישה לרשת הארגונית אבל לא ציין בפוסט המכירה את שם החברה ונראה שלא קיבל הצעות.
כעת במקום לפרסם גישה לרשת הוא מפרסם למכירה מידע מתוך הרשת.
(לא מציין מה המחיר וכמה מידע מחזיק).
https://t.me/CyberSecurityIL/4089
#דלף_מידע #תעשיה
האתר של חברת קורנית דיגיטל אינו זמין /סובל משיבושים בשל מתקפת דידוס.
קורנית דיגיטל היא חברה ישראלית העוסקת בפיתוח וייצור מכונות להדפסה דיגיטלית על גבי טקסטיל (נסחרת בנאסד"ק)
עדכון - 22:30 - זמין
https://t.me/CyberSecurityIL/4090
#DDoS #ישראל
קורנית דיגיטל היא חברה ישראלית העוסקת בפיתוח וייצור מכונות להדפסה דיגיטלית על גבי טקסטיל (נסחרת בנאסד"ק)
עדכון - 22:30 - זמין
https://t.me/CyberSecurityIL/4090
#DDoS #ישראל
חברת מייקרוסופט מפרסמת מחקר לפיו קבוצת ההאקרים הצפון קוריאנית Lazarus פרצה לחברת Cyberlink והפיצה עדכון זדוני ללקוחות.
המחקר המלא - כאן.
https://t.me/CyberSecurityIL/4091
#שרשרת_אספקה #טכנולוגיה
המחקר המלא - כאן.
https://t.me/CyberSecurityIL/4091
#שרשרת_אספקה #טכנולוגיה