ALERT-CERT-IL-W-1667.pdf
314.5 KB
פגיעויות המנוצלות לתקיפות בישראל
ממידע המצוי בידי מערך הסייבר הלאומי, עולה כי קיימות פגיעויות המנוצלות באופן תדיר על ידי תוקפים במרחב הסייבר הישראלי.
בנוסף לפגיעויות ספציפיות, ישנן טכנולוגיות ומוצרים מסוימים אשר הינם יעד מועדף לתקיפה עבור קבוצות תקיפה שונות.
מומלץ מאד לוודא כי כל מערכות המחשוב הארגוניות, ובפרט שרתים ושירותים הנגישים מרשת האינטרנט, מעודכנים בכל עדכוני האבטחה של היצרן באופן עיתי, וספציפית מעודכנים כנגד הפגיעויות המפורטות להלן, או מופיעות בקטלוג הפגיעויות המנוצלות בפועל של CISA.
מסמך מצ"ב
https://t.me/CyberSecurityIL/4073
#מערך_הסייבר_הלאומי #ישראל
ממידע המצוי בידי מערך הסייבר הלאומי, עולה כי קיימות פגיעויות המנוצלות באופן תדיר על ידי תוקפים במרחב הסייבר הישראלי.
בנוסף לפגיעויות ספציפיות, ישנן טכנולוגיות ומוצרים מסוימים אשר הינם יעד מועדף לתקיפה עבור קבוצות תקיפה שונות.
מומלץ מאד לוודא כי כל מערכות המחשוב הארגוניות, ובפרט שרתים ושירותים הנגישים מרשת האינטרנט, מעודכנים בכל עדכוני האבטחה של היצרן באופן עיתי, וספציפית מעודכנים כנגד הפגיעויות המפורטות להלן, או מופיעות בקטלוג הפגיעויות המנוצלות בפועל של CISA.
מסמך מצ"ב
https://t.me/CyberSecurityIL/4073
#מערך_הסייבר_הלאומי #ישראל
מכל הבא ליד - קבוצת לוקביט תקפה בר הממוקם בעיר נמל קטנה שבנורווגיה.
תוהה לעצמי כמה דמי כופר הם הולכים לבקש ואיזה מידע "רגיש" הם מחזיקים.
מזכיר שזו אותה לוקיבט שמחזיקה בשיא המפוקפק של דרישת דמי הכופר הגבוהה ביותר (80 מיליון דולר).
https://t.me/CyberSecurityIL/4074
#כופר #קמעונאות
תוהה לעצמי כמה דמי כופר הם הולכים לבקש ואיזה מידע "רגיש" הם מחזיקים.
מזכיר שזו אותה לוקיבט שמחזיקה בשיא המפוקפק של דרישת דמי הכופר הגבוהה ביותר (80 מיליון דולר).
https://t.me/CyberSecurityIL/4074
#כופר #קמעונאות
חברת New relic שלחה הודעות דוא"ל ללקוחות ופירסמה הודעה באתר בהם היא מדווחת כי החברה סובלת ממתקפת סייבר.
החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת.
מזכיר כי לחברה יש מטה בישראל בו מועסקים עשרות עובדים.
https://t.me/CyberSecurityIL/4075
#טכנולוגיה
החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת.
מזכיר כי לחברה יש מטה בישראל בו מועסקים עשרות עובדים.
https://t.me/CyberSecurityIL/4075
#טכנולוגיה
חברת Fidelity National Financial (FNF) מדווחת על מתקפת כופר בעקבותיה היא נאלצת להשבית חלק משירותי המחשוב.
החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV.
הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה את שירותיה של חברת Mandiant.
https://t.me/CyberSecurityIL/4076
#כופר #פיננסי
החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV.
הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה את שירותיה של חברת Mandiant.
https://t.me/CyberSecurityIL/4076
#כופר #פיננסי
ALERT-CERT-IL-W-1668.pdf
434.3 KB
מערך הסייבר הלאומי מפרסם מסמך על הנוזקה שפגעה בארגונים בישראל (Signature-it)
מלבד המסמך מצורפים גם IOC וחוקי YARA כאן👇 👇
מלבד המסמך מצורפים גם IOC וחוקי YARA כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1668.csv
שימו לב שלמעט ההאש השלישי את כל השאר כבר פירסמתי כאן.
ההאש הנוסף הוא:
ההאש הנוסף הוא:
03DCA489EFE88FA84B659A647A9D11EF5727F4462EB17F3346B062CBAF11076Eסטטוס מתקפות DDoS והשחתת אתרים מאז החלה מלחמת חרבות ברזל 🛡 ⚔🇮🇱
מצרף לכם גרף שהכנתי המציג את הנתונים אודות מתקפות הדידוס והשחתת האתרים שהחלו ב-7.10. הגרף מכיל גם נתונים חודש אחורה לשם ההשוואה.
ניתן לראות בצורה ברורה כי כמות המתקפות עלתה משמעותית מאז החלה המלחמה אך עם זאת מורגשת דעיכה בתקופה האחרונה.
שימו לב שהגרף לא כולל מתקפות אחרות כגון מתקפות כופר, ביבי לינוקס וכדו'. לאלו יהיה פוסט נפרד בהמשך.
https://t.me/CyberSecurityIL/4080
#חרבות_ברזל #Ddos
מצרף לכם את הגרף ברזולוציה גבוהה יותר כאן👇 👇
מצרף לכם גרף שהכנתי המציג את הנתונים אודות מתקפות הדידוס והשחתת האתרים שהחלו ב-7.10. הגרף מכיל גם נתונים חודש אחורה לשם ההשוואה.
ניתן לראות בצורה ברורה כי כמות המתקפות עלתה משמעותית מאז החלה המלחמה אך עם זאת מורגשת דעיכה בתקופה האחרונה.
שימו לב שהגרף לא כולל מתקפות אחרות כגון מתקפות כופר, ביבי לינוקס וכדו'. לאלו יהיה פוסט נפרד בהמשך.
https://t.me/CyberSecurityIL/4080
#חרבות_ברזל #Ddos
מצרף לכם את הגרף ברזולוציה גבוהה יותר כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
- כל מתקפות הכופר שמפורסמות ע"י התוקפים.
- חולשות קריטיות.
- מאגר אירועי סייבר (1500+ אירועים).
- הרצאות מוקלטות.
- ועוד המון תוכן סייברי, כל הפרטים בלחיצה כאן
https://t.me/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת מסמכים מקיפים על הפעילות של קבוצות הכופר במסגרת הפרויקט #Stopransomware. המסמכים כוללים דרכי פעולה של הקבוצה, אינדיקטורים ועוד. בשביל להקל עליכם אני מניח כאן קישורים לכל הסקירות שביצעו ב-CISA במסגרת הפרויקט…
הפוסט התעדכן עם מידע על קבוצת Rhysida ו-Lockbit 3.0.
Please open Telegram to view this post
VIEW IN TELEGRAM
עובד של NVIDIA שיתף מסך ועכשיו החברה נתבעת על גניבת סודות מסחריים
מוחמד מונירוזמן עובד כיום ב-NVIDIA, לאחר שהגיע אליה מחברה צרפתית בשם Valeo, המספקת טכנולוגיות שונות לעולם הרכב. שתי החברות עבדו בעבר ביחד על פרויקט משותף בעולם החניה האוטונומית, לאחר ש-NVIDIA זכתה במכרז של ספקית חלקים לעולם הרכב ו-Valeo הייתה אמורה לספק חלקים לחומרה.
במרץ 2022 התקיימה פגישת Teams שבה השתתפו נציגים משתי החברות, כשמונירוזמן היה הפעם מהצד של NVIDIA. במהלך השיחה הזאת, מונירוזמן שיתף מסך והציג מצגת Powerpoint. בשלב מסוים הוא צמצם את החלון של המצגת, מה שחשף בלי כוונה את האפליקציות שרצות ברקע, ומה היה מוצג שם? ובכן, קוד המקור של Valeo, המעסיקה הקודמת שלו, כמובן.
מונירוזמן לא טרח להחליף את השם שלו, שפשוט נקרא "ValeoDocs" ואחד המשתתפים בשיחה מטעם Valeo, שזיהה מיד את קוד המקור, עשה צילומי מסך מהירים לפני שמונירוזמן שם לב לטעות שלו והסתיר אותה.
מצויידת בראיית הזהב, הגישה החברה תלונה למשטרת גרמניה, ואחרי חיפושים שנערכו בביתו של העובד לשעבר נמצאו עוד מסמכים וחומרה שגנב לכאורה מ-Valeo. לאחר שהחוקרים בדקו את מחשב העבודה שלו מטעם NVIDIA, הם מצאו בו עוד טכנולוגיות שונות של Valeo, ומונירוזמן הודה בפני המשטרה שהוא גנב גם את התוכנה של החברה לפני שעזב את החברה והצטרף ל-NVIDIA.
לפי בלומברג, מונירוזמן הורשע בבית המשפט בגרמניה בחודש ספטמבר האחרון ונקנס ב-14,400 אירו בלבד, אבל כעת, Valeo טוענת שבזכות הטכנולוגיות השונות שהוא גנב, NVIDIA חסכה לעצמה לכאורה מאות מיליוני דולרים בהוצאות פיתוח. ב-Valeo אף טוענים כי יכול להיות שחלק מהטכנולוגיות כבר הוטמעו בצורה כזו או אחרת בטכנולוגיות של NVIDIA ושאולי כבר נעשה בהן שימוש, ללא יכולת להסיר אותן או למצוא אותן בשלב זה לאחר שעברו עריכות ושינויים רבים של עובדים.
לכן, Valeo תובעת עכשיו גם את NVIDIA ודורשת ממנה פיצויים על הנזק שנגרם לה לכאורה.
לפי החקירה הפנימית של Valeo, העובד הוריד למחשבו בסך הכל 27 אלף קבצים ויותר מ-6 גיגה של קוד מקור, שלדברי החברה שווים מיליארדי דולרים. ב-NVIDIA סירבו להגיב לתקשורת.
מקור - גיקטיים
https://t.me/CyberSecurityIL/4086
#Insider_threat #טכנולוגיה
מוחמד מונירוזמן עובד כיום ב-NVIDIA, לאחר שהגיע אליה מחברה צרפתית בשם Valeo, המספקת טכנולוגיות שונות לעולם הרכב. שתי החברות עבדו בעבר ביחד על פרויקט משותף בעולם החניה האוטונומית, לאחר ש-NVIDIA זכתה במכרז של ספקית חלקים לעולם הרכב ו-Valeo הייתה אמורה לספק חלקים לחומרה.
במרץ 2022 התקיימה פגישת Teams שבה השתתפו נציגים משתי החברות, כשמונירוזמן היה הפעם מהצד של NVIDIA. במהלך השיחה הזאת, מונירוזמן שיתף מסך והציג מצגת Powerpoint. בשלב מסוים הוא צמצם את החלון של המצגת, מה שחשף בלי כוונה את האפליקציות שרצות ברקע, ומה היה מוצג שם? ובכן, קוד המקור של Valeo, המעסיקה הקודמת שלו, כמובן.
מונירוזמן לא טרח להחליף את השם שלו, שפשוט נקרא "ValeoDocs" ואחד המשתתפים בשיחה מטעם Valeo, שזיהה מיד את קוד המקור, עשה צילומי מסך מהירים לפני שמונירוזמן שם לב לטעות שלו והסתיר אותה.
מצויידת בראיית הזהב, הגישה החברה תלונה למשטרת גרמניה, ואחרי חיפושים שנערכו בביתו של העובד לשעבר נמצאו עוד מסמכים וחומרה שגנב לכאורה מ-Valeo. לאחר שהחוקרים בדקו את מחשב העבודה שלו מטעם NVIDIA, הם מצאו בו עוד טכנולוגיות שונות של Valeo, ומונירוזמן הודה בפני המשטרה שהוא גנב גם את התוכנה של החברה לפני שעזב את החברה והצטרף ל-NVIDIA.
לפי בלומברג, מונירוזמן הורשע בבית המשפט בגרמניה בחודש ספטמבר האחרון ונקנס ב-14,400 אירו בלבד, אבל כעת, Valeo טוענת שבזכות הטכנולוגיות השונות שהוא גנב, NVIDIA חסכה לעצמה לכאורה מאות מיליוני דולרים בהוצאות פיתוח. ב-Valeo אף טוענים כי יכול להיות שחלק מהטכנולוגיות כבר הוטמעו בצורה כזו או אחרת בטכנולוגיות של NVIDIA ושאולי כבר נעשה בהן שימוש, ללא יכולת להסיר אותן או למצוא אותן בשלב זה לאחר שעברו עריכות ושינויים רבים של עובדים.
לכן, Valeo תובעת עכשיו גם את NVIDIA ודורשת ממנה פיצויים על הנזק שנגרם לה לכאורה.
לפי החקירה הפנימית של Valeo, העובד הוריד למחשבו בסך הכל 27 אלף קבצים ויותר מ-6 גיגה של קוד מקור, שלדברי החברה שווים מיליארדי דולרים. ב-NVIDIA סירבו להגיב לתקשורת.
מקור - גיקטיים
https://t.me/CyberSecurityIL/4086
#Insider_threat #טכנולוגיה
חברת צ'קפוינט מפרסמת מחקר על השימוש של גורמים תומכי חמאס בנוזקות Sysjoker כנגד ארגונים בישראל 🤡
בתחתית המחקר תוכלו למצוא IOCs, המחקר המלא - כאן
תודה לאיל מחברת PreSale1 שהסב את תשומת ליבי למחקר.
https://t.me/CyberSecurityIL/4088
#חרבות_ברזל
בתחתית המחקר תוכלו למצוא IOCs, המחקר המלא - כאן
תודה לאיל מחברת PreSale1 שהסב את תשומת ליבי למחקר.
https://t.me/CyberSecurityIL/4088
#חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
תוקף מפרסם למכירה מידע שגנב לכאורה מחברת General Electric.
התוקף, ששייך לקבוצת CyberNiggers, פירסם לפני מספר ימים למכירה גישה לרשת הארגונית אבל לא ציין בפוסט המכירה את שם החברה ונראה שלא קיבל הצעות.
כעת במקום לפרסם גישה לרשת הוא מפרסם למכירה מידע מתוך הרשת.
(לא מציין מה המחיר וכמה מידע מחזיק).
https://t.me/CyberSecurityIL/4089
#דלף_מידע #תעשיה
התוקף, ששייך לקבוצת CyberNiggers, פירסם לפני מספר ימים למכירה גישה לרשת הארגונית אבל לא ציין בפוסט המכירה את שם החברה ונראה שלא קיבל הצעות.
כעת במקום לפרסם גישה לרשת הוא מפרסם למכירה מידע מתוך הרשת.
(לא מציין מה המחיר וכמה מידע מחזיק).
https://t.me/CyberSecurityIL/4089
#דלף_מידע #תעשיה
האתר של חברת קורנית דיגיטל אינו זמין /סובל משיבושים בשל מתקפת דידוס.
קורנית דיגיטל היא חברה ישראלית העוסקת בפיתוח וייצור מכונות להדפסה דיגיטלית על גבי טקסטיל (נסחרת בנאסד"ק)
עדכון - 22:30 - זמין
https://t.me/CyberSecurityIL/4090
#DDoS #ישראל
קורנית דיגיטל היא חברה ישראלית העוסקת בפיתוח וייצור מכונות להדפסה דיגיטלית על גבי טקסטיל (נסחרת בנאסד"ק)
עדכון - 22:30 - זמין
https://t.me/CyberSecurityIL/4090
#DDoS #ישראל
חברת מייקרוסופט מפרסמת מחקר לפיו קבוצת ההאקרים הצפון קוריאנית Lazarus פרצה לחברת Cyberlink והפיצה עדכון זדוני ללקוחות.
המחקר המלא - כאן.
https://t.me/CyberSecurityIL/4091
#שרשרת_אספקה #טכנולוגיה
המחקר המלא - כאן.
https://t.me/CyberSecurityIL/4091
#שרשרת_אספקה #טכנולוגיה
עיריית Nassau Bay שבטקסס מדווחת כי היא סובלת ממתקפת כופר במהלכה תוקפים הצליחו לגנוב מידע רגיש, כולל מספרי כרטיסי אשראי ועוד.
קבוצת התקיפה Akira לקחה אחריות על המתקפה.
https://t.me/CyberSecurityIL/4092
#כופר #ממשלה
קבוצת התקיפה Akira לקחה אחריות על המתקפה.
https://t.me/CyberSecurityIL/4092
#כופר #ממשלה
קבוצת תקיפה תומכת טרור החלה להפיץ ביומיים האחרונים הודעות סמס ומיילים בהם היא מאיימת כי היא מחזיקה במידע רגיש של הנמענים.
בהודעות שנשלחו הקבוצה מפנה לערוץ בו היא מציגה כביכול מידע אישי של טייסים ועוד...
https://t.me/CyberSecurityIL/4093
#ישראל #דלף_מידע #חרבות_ברזל
בהודעות שנשלחו הקבוצה מפנה לערוץ בו היא מציגה כביכול מידע אישי של טייסים ועוד...
https://t.me/CyberSecurityIL/4093
#ישראל #דלף_מידע #חרבות_ברזל
משתף אתכם קצת במה שקרה מאחורי הקלעים של הערוץ מאז החלה מלחמת חרבות ברזל.
1. הצטרפו לערוץ 6,461 מנויים חדשים.
2. 278 פוסטים שעלו בערוץ זכו לחשיפה של למעלה מ-4.5 מיליון צפיות ו-7,650 שיתופים.
3. בגזרת הסייבר - כ-15 חברות וארגונים קיבלו ממני, באופן אישי, דיווח על מתקפת סייבר המתפרסמת כנגדם, מעסקים קטנים ועד חברות גדולות.
חלק מהאירועים האלו לא הגיעו לערוץ מסיבות שונות.
4. בקובץ הסיוע ללא עלות נעזרו עשרות ארגונים.
רק חלק מהחיבורים הגיעו אלי, אני מניח שהיו עוד חיבורים שאני לא יודע עליהם.
5. המידע שהועלה כאן מאז המלחמה שימש ארגונים שונים בהכנת מצגות רלוונטיות ואתרי חדשות לקחו מכאן מידע עבור כתבות.
6. פוסטים בהם ריכזתי מידע על המלחמה במרחב הסייבר:
א. גרף מתקפות דידוס והשחתת אתרים
ב. סיכום חודש ראשון.
7. אוהבים את מה שקורה כאן?
מוזמנים לתמוך בערוץ ולהיחשף למידע סייברי נוסף...🎁
https://t.me/CyberSecurityIL/4094
#ישראל #חרבות_ברזל
1. הצטרפו לערוץ 6,461 מנויים חדשים.
2. 278 פוסטים שעלו בערוץ זכו לחשיפה של למעלה מ-4.5 מיליון צפיות ו-7,650 שיתופים.
3. בגזרת הסייבר - כ-15 חברות וארגונים קיבלו ממני, באופן אישי, דיווח על מתקפת סייבר המתפרסמת כנגדם, מעסקים קטנים ועד חברות גדולות.
חלק מהאירועים האלו לא הגיעו לערוץ מסיבות שונות.
4. בקובץ הסיוע ללא עלות נעזרו עשרות ארגונים.
רק חלק מהחיבורים הגיעו אלי, אני מניח שהיו עוד חיבורים שאני לא יודע עליהם.
5. המידע שהועלה כאן מאז המלחמה שימש ארגונים שונים בהכנת מצגות רלוונטיות ואתרי חדשות לקחו מכאן מידע עבור כתבות.
6. פוסטים בהם ריכזתי מידע על המלחמה במרחב הסייבר:
א. גרף מתקפות דידוס והשחתת אתרים
ב. סיכום חודש ראשון.
7. אוהבים את מה שקורה כאן?
מוזמנים לתמוך בערוץ ולהיחשף למידע סייברי נוסף...
https://t.me/CyberSecurityIL/4094
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM