סיכום חדשות השבת בסייבר מישראל ומהעולם:

🇮🇱 במהלך השבת פורסמו בטלגרם עשרות מתקפות דידוס כנגד אתרים בישראל (40~), כמו כן תוקפים השחיתו מספר אתרים, שתלו מסרים תומכי טרור ועוד.

🇮🇱 אחת מקבוצות התקיפה טענה במהלך השבת כי הצליחה למחוק מידע השייך לכאורה לחברת סולאראדג', כרגע אין אימות לאירוע הזה (כאילו זה מה שהיה חסר לסולאראדג' עכשיו.... 🔽)

🔺🇮🇱 אתר The Record מפרסם מחקר לפי חמאס יצר שת"פ עם האקרים וקבוצות תקיפה כדי למנוע השבתה של ערוצי מדיה בהם הוא עושה שימוש (מחקר מצ"ב בתגובות)

🔺 חברת Okta מדווחת כי מערכותיה נפרצו (שוב) לאחר שתוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף לנתונים רגישים שהעלו לקוחות.
חברת Okta זיהתה את האירוע רק לאחר שאחד מלקוחות החברה דיווח לה כי תוקף ניסה לבצע הזדהות עם נתונים שנגנבו מ-Okta.

🔺 ה-FBI השביתו 17 אתרים ששימוש האקרים מצפון קוריאה לביצוע הונאות שונות.

🔺מחקר של חברת סימנטק טוען כי קבוצות תקיפה איראניות ישבו במשך 8 חודשים בתוך רשתות של ארגונים במזרח התיכון (כולל ישראל)

🔺 חברת סיסקו מדווחת על עוד חולשה במערכת IOS XE וזאת אחרי שעל פי ההערכות כבר למעלה מ-40k מכשירים מסביב לעולם נפרצו לאחר ניצול החולשה הקודמת.

🔺 חברת Casio מדווחת על דלף מידע רחב לאחר שתוקף השיג גישה לחלק ממערכות החברה.

🔺במהלך הסופ"ש פורסמו 27 קרבנות חדשים באתרים של קבוצות הכופר, כמו כן קבוצת כופר חדשה בשם Hunters התווספה לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר למי שתומך בערוץ 👉

https://t.me/CyberSecurityIL/3867

#ישראל #דלף_מידע #כופר #חרבות_ברזל

מה עובר על חברת okta?
אתמול דיווחתי בקצרה על אירוע סייבר ב-okta, חברה המספקת פלטפורמה לניהול זהויות וגישה בארגונים שונים.
באירוע האחרון תוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף למידע של לקוחות אך האירוע הזה רק מתווסף למספר אירועי סייבר שהתרחשו ב-okta בשנתיים האחרונות, במהלכן מחקה מניית החברה 71% מהשווי (ירידה של 11%, מעל מיליארד דולר, רק ביממה האחרונה).

אז מה היה לנו ב-okta? אירועי סייבר ושווי מניה - אין בהכרח קשר בין השניים:

📆22.10.21 - שווי מניה 260$

📆 פברואר 2022 - החברה מדווחת על חולשת Zero Day ברמת סיכון גבוהה - שווי מניה 188$~

📆 מרץ 2022 - קבוצת התקיפה Lapsus מדווחת כי הצליחה לגנוב מידע של לקוחות החברה - החברה מאשרת כי 2.5% מלקוחות החברה נפגעו (אלפי לקוחות) - שווי מניה - 138$~

📆 אוגוסט 2022 - מתקפת פישינג רחבה על לקוחות okta (מבצע 0ktapus) - התוקפים מקימים כ-170 דומיינים מתחזים וגונבים נתונים של 9,931 חשבונות (136 ארגונים) - שווי מניה - 104$~

📆 נובמבר 2022 - תקלה רחבה בשירותי okta גורמת לשיבושים בכניסה לשירותי Microsoft 365

📆 דצמבר 2022 - החברה מדווחת כי תוקפים השיגו גישה לרפוסיטוריים פרטיים של החברה וגנבו קוד מקור - שווי מניה - 70$~

📆 מרץ 2023 - דיווחים ברשתות החברתיות כי חברת okta החליטה לפטר את כל אנשי ה- Red Teams של החברה - שווי מניה 86$~

📆 אוקטובר 2023 - החברה מדווחת כי תוקפים השיגו גישה למערכות התמיכה של החברה ונחשפו למידע של לקוחות, החברה התוודעה למתקפה רק לאחר שלקוחות החברה התריעו בפני okta על פעילות חשודה - שווי מניה - 75$~ (כאמור, ירידה של 11% ביממה)

https://t.me/CyberSecurityIL/3868

#דלף_מידע #טכנולוגיה

שתי יוזמות של מערך הסייבר הלאומי שנועדו לסייע לגופים במשק:

- מרקטפלייס - רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
נראה שהמערך אהב את הרעיון שלי, אבל חבל שהעתיקו רק חלק מהנתונים, אני מרשה להעתיק הכל 😉 - פרטים כאן.

- חיבור יזום בין גופים המציעים שירות סייבר לחברות הזקוקות לסיוע (בשת"פ עם מוקד ערב"ה ומערך הדיגיטל הלאומי) - פרטים כאן.

https://t.me/CyberSecurityIL/3869

#ישראל #מערך_הסייבר_הלאומי #חרבות_ברזל

⛔⚠️

פייק ניוז - לא פרצו לאתר הכנסת.
בד"כ אני לא מדווח על כל פרסום קטן בקבוצות תומכות טרור אבל בעקבות הרבה פניות שקיבלתי אז אני מעדכן כי מדובר בפייק ניוז.

קבוצה כלשהי העלתה מוקדם יותר פרסום לפיו היא הצליחה לפרוץ לאתר הכנסת ולגנוב מידע אך בפועל, הקבוצה השיגה גישה לאתר פרטי של אחד מחברי הכנסת ושינתה את כתובת הדומיין שייראה כאילו זה אתר הכנסת.

https://t.me/CyberSecurityIL/3875

#ישראל #ממשלה #חרבות_ברזל

👆👆👆

🎁 אם אתם אוהבים את מה שקורה כאן בערוץ אתם מוזמנים לתמוך בכל חודש ולקבל המון מתנות סייבריות שוות שבניתי עבורכם.
אוצר סייבר של ממש שפועל 24/7.

כל הפרטים על האפשרויות והמתנות בלחיצה כאן 👉

ותודה לכל מי שכבר לוקח חלק! 🙏

ארז.

סיכום חדשות סייבר מהשבוע האחרון בעולם:

🔺 טורניר ההאקינג Pwn2Own שבטורנטו סגר אתמול את היום השלישי כשהאקרים הצליחו לפרוץ למגוון מכשירים. עד כה חולקו תגמולים כספיים בגובה 938,000 דולר. (סיכום יום 1, 2 , 3).

🏀 קבוצת הכדורסל הצרפתית ASVEL מדווחת על דלף מידע לאחר מתקפת כופר שבוצעה ע"י קבוצת Noescape.

🔺 חברת 1Password מדווחת כי תוקפים הצליחו לגשת לחלק מהסביבה הארגונית בעקבות הפריצה לחברת Okta, כל הלקוחות שנפגעו עודכנו ע"י החברה.

🔺 חברת הטלקום הצ'יליאנית GTD מדווחת על שיבושים בעקבות מתקפת כופר.

🧹חברת Ccleaner מדווחת כי תוקפים הצליחו לגשת למידע של לקוחות לאחר ניצול החולשה במערכת MOVEit (קבוצת CL0P)

🔺רשת בתי הספר Allen Park שבדטרויט נאלצת לבטל שיעורים בשל מתקפת סייבר (ככל הנראה כופר).

🔺 ספקית שירותי הבריאות Akumin, הנמצאת בתהליכים של פשיטת רגל, מדווחת כי בשל מתקפת כופר חלים שיבושים נרחבים בטיפולים רפואיים ללקוחות.

🔺 משטרת ספרד עצרה 34 פושעי סייבר שגנבו מידע של כ-4 מיליון אזרחים (כמו כן עוקלו 80k יורו, 4 מכוניות יוקרתיות ונשקים).

🔺מחוז בתי הספר Hopewell שבפנסילבניה מדווח על שיבושים נרחבים בשל מתקפת כופר.

🚑 מספר בתי חולים שבאונטריו, קנדה, מדווחים על שיבושים לאחר שתוקפים השיגו גישה לאחת המערכות המשמשות את בתי החולים.

🔺 מכון לניתוחים פלסטיים בבוורלי הילס הותקף ע"י קבוצת הכופר Hunters כשזו טוענת שגנבה 1.1TB של מידע, כולל מידע של מטופלים.

🔺קבוצת AlphV טוענת כי פרצה לחברת ניהול המלונות LBA Hospitality. הפורטפוליו של LBA כולל כמעט 100 מלונות תחת ארבע רשתות מלונות גדולות - Marriott, Hilton, Holiday Inn ו- Best Western.

💰 פרויקט הקריפטו Curve Finance סובל (שוב) ממתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של 1.5 מיליון דולר.

🔺 ממשלת פילדלפיה מדווחת כי האקרים שהו בתוך מערכות הדוא"ל של הארגון כשלושה חודשים ונחשפו למידע רגיש, כולל מידע רפואי.

🎵 האקרים מאוקראינה השחיתו חשבונות Spotify של זמרים מרוסיה.

🎵 אפרופו Spotify, הבוקר שירותי Spotify (בעיקר אתר האינטרנט) סבלו משיבושים נרחבים בשל מתקפת DDoS שבוצעה ע"י קבוצת אנונימוס סודאן.

https://t.me/CyberSecurityIL/3882

#כופר #דלף_מידע #חינוך #רוסיה_אוקראינה #תיירות #Ddos #טכנולוגיה #ממשלה #קריפטו

.
אגב טורניר Pwn2Own בטורנטו - קצת גאווה ישראלית 🇮🇱 :

חברת Claroty, שמשתתפת בתחרות (מרחוק), הצליחה להציג ניצול חולשה בראוטרים חיצוניים של TP-link ומשם לפרוץ למצלמה פנימית של חברת Synology (וכל זה תחת מתקפת טילים...) - הצגת הפריצה זיכתה את הצוות בתגמול של 40,750 דולר 🏆

(מזכיר שבטורניר Pwn2Own שהתקיים מוקדם יותר השנה במיאמי חברת Claroty זכתה במקום הראשון)

https://t.me/CyberSecurityIL/3883

#ישראל

סיכום חדשות השבת בסייבר מהעולם ומישראל:

🔓 בגזרת אירועי הכופר פורסמו שלוש הודעות מעניינות באתרים של קבוצות הכופר:

1. קבוצת Lockbit מפרסמת את חברת בואינג וטוענת שגנבה כמויות גדולות של מידע. לא פורסם מה גובה דמי הכופר אך סביר להניח שהוא עומד על כמה עשרות מיליוני דולרים.
בבואינג מדווחים כי הם בוחנים את האירוע.

2. קבוצת Akira טוענת כי פרצה לאוניברסיטת סטנפורד וגנבה 430GB של מידע. כמו בבואינג, גם בסטנפורד טוענים כי הם בוחנים את האירוע.

3. 🇮🇱 קבוצת AlphV מפרסמת באתר ההדלפות אזהרה כנגד ישראל בעקבות הפעולות שמבצעת ישראל בעזה. לדברי AlphV אם הפעולות ימשיכו "זה לא יהיה טוב לישראל" 😄

💰 באג באונטיס:

1. טורניר Pwn2Own שבטורנטו הסתיים עם 58 חולשות Zero-Day חדשות ומעל מיליון דולר תגמול לחוקרים.

2. חברת HackerOne מפרסמת כי מאז השיקה את הפלטפורמה חוקרים קיבלו תגמולים בסכום מצטבר של 300 מיליון דולר.

🇮🇱 בגזרה הישראלית:

1. מספר חברות סייבר ישראליות הפסיקו את מתן החסויות ושיתוף הפעולה עם כנס הסייבר Blackhat לאחר שאחד מחברי הדירקטוריון התבטא נגד ישראל - בין החברות: SentinelOne, Pentera, Dazz, Cybereason🏆

2. קבוצת התקיפה שטוענת כי פרצה לחברת דורי גרופ החלה לפרסם מידע שנגנב כביכול מתוך הרשת הארגונית של החברה ומבטיחה כי חומרים נוספים יפורסמו בהמשך.

3. קבוצת תקיפה פרו ישראלית טוענת כי הצליחה למחוק (שוב) את כל התכנים מערוץ הטלגרם Gaza Now וכן מפרסמת כי השיגה גישה לארגונים שונים באיראן ובלבנון.

https://t.me/CyberSecurityIL/3886

#ישראל #כופר #דלף_מידע #תעשיה #חינוך #חרבות_ברזל

⛔⚠️
הדיווח על פריצה לחדשות 13 - פייק ניוז.

https://t.me/CyberSecurityIL/3887