קבוצת התקיפה Malek מפרסמת כי היא פרצה לאתר "דוקתורים".
אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים.
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
בשלב זה התוקפים מפרסמים חלק קטן מהמידע.
מזכיר כי קבוצת Malek היא קבוצה איראנית שתקפה לא מעט בישראל (תעשו חיפוש בערוץ).
https://t.me/CyberSecurityIL/4936
#דלף_מידע #רפואה #ישראל
אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים.
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
בשלב זה התוקפים מפרסמים חלק קטן מהמידע.
מזכיר כי קבוצת Malek היא קבוצה איראנית שתקפה לא מעט בישראל (תעשו חיפוש בערוץ).
https://t.me/CyberSecurityIL/4936
#דלף_מידע #רפואה #ישראל
קבוצת Handala מפרסמת כי היא פרצה לחברת ArrowNet הישראלית המספקת שירותים עסקיים שונים.
לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים.
בשלב זה התוקפים לא מפרסמים הוכחה לפריצה.
בין הלקוחות של ArrowNet ניתן למצוא משרדי ממשלה, בנקים ועוד
https://t.me/CyberSecurityIL/4937
#ישראל
לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים.
בשלב זה התוקפים לא מפרסמים הוכחה לפריצה.
בין הלקוחות של ArrowNet ניתן למצוא משרדי ממשלה, בנקים ועוד
https://t.me/CyberSecurityIL/4937
#ישראל
חדשות סייבר - ארז דסה
קבוצת Handala מפרסמת כי היא פרצה לחברת ArrowNet הישראלית המספקת שירותים עסקיים שונים. לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים. בשלב זה התוקפים לא מפרסמים הוכחה לפריצה. בין הלקוחות…
קבוצת Handala ממשיכה בפרסום קרבנות ישראלים ומפרסמת כי היא פרצה גם לחברת "אליטק הנדסה" הישראלית.
כמו עם חברת ArrowNet גם הפעם התוקפים טוענים כי יש קשר בין החברה לגורמים ביטחוניים.
התוקפים טוענים כי הם מחזיקים ב-4.9TB של מידע.
https://t.me/CyberSecurityIL/4939
#דלף_מידע #ישראל
כמו עם חברת ArrowNet גם הפעם התוקפים טוענים כי יש קשר בין החברה לגורמים ביטחוניים.
התוקפים טוענים כי הם מחזיקים ב-4.9TB של מידע.
https://t.me/CyberSecurityIL/4939
#דלף_מידע #ישראל
חדשות סייבר - ארז דסה
קבוצת התקיפה Malek מפרסמת כי היא פרצה לאתר "דוקתורים". אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים. התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות. בשלב זה התוקפים מפרסמים חלק קטן מהמידע. מזכיר כי קבוצת Malek היא קבוצה…
Please open Telegram to view this post
VIEW IN TELEGRAM
(קצת הפוגה מאירועי OpJerusalem) נהיגה קטלנית: מדבקות הסייבר שמסוגלות לתקוף את הטסלה שלכם.
תארו לכם מצב בו אתם נוהגים בטסלה או ברכב החשמלי החדש שלכם ובמקום לעצור לפני צומת סואן, הרכב מזהה את תמרור העצור כתמרור מהירות 80, נכנס לצומת סואן במהירות, וגורם לתאונה קטלנית.
פרופ' עופר הדר מבית הספר להנדסת חשמל ומחשבים ופרופ' משה זיפר מהמחלקה למדעי המחשב באונ' בן גוריון, טוענים כי מצב כזה הוא ריאלי לחלוטין וכי "התקפת סייבר יכולה להיות גם פיזית".
לטענת החוקרים, תוקפי רכבים אוטונומיים נעזרים במדבקות פיזיות אותן הם מדביקים על תמרורים בכבישים, והן גורמות למערכת הראייה הממוחשבת של הרכב לזהות אותם באופן שגוי, מה שכאמור מאוד מסוכן.
"המדבקות מבצעות התקפה פיזית על האלגוריתמים לזיהוי וסיווג של אובייקטים ברכבים אוטונומיים, המבוססים על בינה מלאכותית, זאת על מנת לזהות ולסווג תמרורים ועל מנת להתוות את נתיב הנסיעה. הן משנות מספר פיקסלים בודדים וגורמות למערכות ה-AI ברכב להבין אחרת את התמרורים".
מקור - ישראל היום.
https://t.me/CyberSecurityIL/4941
תארו לכם מצב בו אתם נוהגים בטסלה או ברכב החשמלי החדש שלכם ובמקום לעצור לפני צומת סואן, הרכב מזהה את תמרור העצור כתמרור מהירות 80, נכנס לצומת סואן במהירות, וגורם לתאונה קטלנית.
פרופ' עופר הדר מבית הספר להנדסת חשמל ומחשבים ופרופ' משה זיפר מהמחלקה למדעי המחשב באונ' בן גוריון, טוענים כי מצב כזה הוא ריאלי לחלוטין וכי "התקפת סייבר יכולה להיות גם פיזית".
לטענת החוקרים, תוקפי רכבים אוטונומיים נעזרים במדבקות פיזיות אותן הם מדביקים על תמרורים בכבישים, והן גורמות למערכת הראייה הממוחשבת של הרכב לזהות אותם באופן שגוי, מה שכאמור מאוד מסוכן.
"המדבקות מבצעות התקפה פיזית על האלגוריתמים לזיהוי וסיווג של אובייקטים ברכבים אוטונומיים, המבוססים על בינה מלאכותית, זאת על מנת לזהות ולסווג תמרורים ועל מנת להתוות את נתיב הנסיעה. הן משנות מספר פיקסלים בודדים וגורמות למערכות ה-AI ברכב להבין אחרת את התמרורים".
מקור - ישראל היום.
https://t.me/CyberSecurityIL/4941
עוד עדכונים מהיום:
1. קבוצת Malek מפרסמת כי היא פרצה לסוכנות הנסיעות הישראלית "אימלון" (Emalon) ולסוכניות נסיעות נוספות (rrr, malon365 ועוד)
לטענת התוקפים הם השחיתו וגנבו מידע (בשלב זה האתר של אימלון לא מגיב והתוקפים מפרסמים מעט מידע.)
2. קבוצת Handala מפרסמת כי היא פרצה לחברת standatdtextile (השייכת באופן כזה או אחר לערד טקסטיל) וגנבה 1.9TB של מידע.
3. קבוצות קטנות ממשיכות לבצע מתקפות קטנות ומשחיתים אתרים שונים כפי שהבאתי מוקדם יותר היום.
(האתר של קניון עיר ימים בנתניה הושחת אף הוא בדקות האחרונות, תודה למי שדיווח לי בפרטי).
https://t.me/CyberSecurityIL/4942
#ישראל #דלף_מידע #תיירות
1. קבוצת Malek מפרסמת כי היא פרצה לסוכנות הנסיעות הישראלית "אימלון" (Emalon) ולסוכניות נסיעות נוספות (rrr, malon365 ועוד)
לטענת התוקפים הם השחיתו וגנבו מידע (בשלב זה האתר של אימלון לא מגיב והתוקפים מפרסמים מעט מידע.)
2. קבוצת Handala מפרסמת כי היא פרצה לחברת standatdtextile (השייכת באופן כזה או אחר לערד טקסטיל) וגנבה 1.9TB של מידע.
3. קבוצות קטנות ממשיכות לבצע מתקפות קטנות ומשחיתים אתרים שונים כפי שהבאתי מוקדם יותר היום.
(האתר של קניון עיר ימים בנתניה הושחת אף הוא בדקות האחרונות, תודה למי שדיווח לי בפרטי).
https://t.me/CyberSecurityIL/4942
#ישראל #דלף_מידע #תיירות
ובינתיים בעולם:
🔺ענקית האופטיקה Hoya מדווחת על שיבושים נרחבים בשל מתקפת כופר.
חברת Hoya נחשבת ליצרנית העדשות האופטיות השניה בגודלה בעולם עם 37,000 עובדים ב-160 סניפים מסביב לעולם.
🔺 המרכז הרפואי City of Hope מדווח על דלף מידע של כ-820,000 מטופלים בשל מתקפת סייבר.
🔺 אוניברסיטת Winnipeg מדווחת על שיבושים נרחבים במערכות המחשוב ועל דלף מידע בשל מתקפת סייבר.
🔺 גוגל פתחה בהליכים משפטיים כנגד שני גורמים שהעלו אפליקציות המשמשות להונאה לחנות האפליקציות של אנדרואיד.
🔺אגף הנוער שבטלהאסי, פלורידה, מדווח על שיבושים נרחבים במערכות המחשוב בשל מתקפת סייבר.
🔺 מאז תחילת חודש אפריל פורסמו 59 קרבנות חדשים באתרי ההדלפות של קבוצות הכופר.
בין הקרבנות הבולטים - קבוצת האופנה הבינלאומית "בנטון", החברה מדווחת כי היא עובדת על שחזור מערכות המחשוב.
https://t.me/CyberSecurityIL/4943
🔺ענקית האופטיקה Hoya מדווחת על שיבושים נרחבים בשל מתקפת כופר.
חברת Hoya נחשבת ליצרנית העדשות האופטיות השניה בגודלה בעולם עם 37,000 עובדים ב-160 סניפים מסביב לעולם.
🔺 המרכז הרפואי City of Hope מדווח על דלף מידע של כ-820,000 מטופלים בשל מתקפת סייבר.
🔺 אוניברסיטת Winnipeg מדווחת על שיבושים נרחבים במערכות המחשוב ועל דלף מידע בשל מתקפת סייבר.
🔺 גוגל פתחה בהליכים משפטיים כנגד שני גורמים שהעלו אפליקציות המשמשות להונאה לחנות האפליקציות של אנדרואיד.
🔺אגף הנוער שבטלהאסי, פלורידה, מדווח על שיבושים נרחבים במערכות המחשוב בשל מתקפת סייבר.
🔺 מאז תחילת חודש אפריל פורסמו 59 קרבנות חדשים באתרי ההדלפות של קבוצות הכופר.
בין הקרבנות הבולטים - קבוצת האופנה הבינלאומית "בנטון", החברה מדווחת כי היא עובדת על שחזור מערכות המחשוב.
https://t.me/CyberSecurityIL/4943
674277.pdf
405 KB
מה הייתה העלות הכספית של מתקפת הכופר על בית החולים #מעייני_הישועה?
במסגרת בקשת חופש מידע הגישו העיתונאי אמיתי זיו ועו"ד אלעד מן שאלה למשרד הבריאות בדבר העלות הכספית, ווקטור התקיפה והאחריות.
מצ"ב המסמך עם התשובות.
כמה נקודות:
1. העלות כפי שעולה מהמסמך היא 350,000 שקל, בעיקר עבור שירותי IR.
אגב, לא ידוע מה היה גובה דמי הכופר שביקשה קבוצת Ragnar עבור אי פרסום המידע, אך אני יכול לנחש שהוא היה לא נמוך (דמי הכופר לא שולמו כמובן).
2. מזכיר כי המידע הרגיש ירד יחסית מהר מהרשת בעקבות ההשבתה של Ragnar ע"י גורמי אכיפה בעולם.
3. העלות היא יחסית נמוכה כשאחת מהסיבות המרכזיות לכך היא שלא בוצעה הצפנה מלאה למערכות המחשוב.
במידה והמערכות היו מוצפנות ודמי הכופר לא היו משולמים העלות הייתה גדלה משמעותית.
4. ווקטור התקיפה - גניבת הזדהות+הזדהות חלשה. בלי ניצול חולשות, בלי הנדסה חברתית, בלי חוכמות גדולות.
המסמך עם התשובה מצ"ב.
האייטם המלא - כאן
https://t.me/CyberSecurityIL/4944
#ישראל #מעייני_הישועה
במסגרת בקשת חופש מידע הגישו העיתונאי אמיתי זיו ועו"ד אלעד מן שאלה למשרד הבריאות בדבר העלות הכספית, ווקטור התקיפה והאחריות.
מצ"ב המסמך עם התשובות.
כמה נקודות:
1. העלות כפי שעולה מהמסמך היא 350,000 שקל, בעיקר עבור שירותי IR.
אגב, לא ידוע מה היה גובה דמי הכופר שביקשה קבוצת Ragnar עבור אי פרסום המידע, אך אני יכול לנחש שהוא היה לא נמוך (דמי הכופר לא שולמו כמובן).
2. מזכיר כי המידע הרגיש ירד יחסית מהר מהרשת בעקבות ההשבתה של Ragnar ע"י גורמי אכיפה בעולם.
3. העלות היא יחסית נמוכה כשאחת מהסיבות המרכזיות לכך היא שלא בוצעה הצפנה מלאה למערכות המחשוב.
במידה והמערכות היו מוצפנות ודמי הכופר לא היו משולמים העלות הייתה גדלה משמעותית.
4. ווקטור התקיפה - גניבת הזדהות+הזדהות חלשה. בלי ניצול חולשות, בלי הנדסה חברתית, בלי חוכמות גדולות.
המסמך עם התשובה מצ"ב.
האייטם המלא - כאן
https://t.me/CyberSecurityIL/4944
#ישראל #מעייני_הישועה
חדשות סייבר - ארז דסה
קבוצת אנונימוס מפרסמת כי היא פרצה למשרד המשפטים, מחקה שרתים וגנבה מידע רב. הקבוצה טוענת כי היא גנבה 300GB של מידע מהרשת של משרד המשפטים כשבשלב זה הם מפרסמים כ-100GB של מידע תוך שהם מציינים כי הם מחקו את כל השרתים אליהם הצליחו להגיע. https://t.me/CyberSecurityIL/4934…
Please open Telegram to view this post
VIEW IN TELEGRAM
סיכום חדשות השבת בישראל ובעולם:
ישראל
🔺 השיבושים במד"א - תקלה ולא אירוע סייבר.
🔺 הזהות של מפקד יחידת 8200 נחשפת בעקבות ספר שפירסם באמזון.
צה"ל בתגובה - "תקלה, הנושא ייבדק".
🔺 קבוצת Handala מפרסמת כי היא תקפה כמה אתרי אינטרנט קטנים וגנבה מידע.
🔺 במהלך השבת מספר קבוצת ביצעו מתקפות DDoS קטנות, שום דבר משמעותי.
🔺 מחר 7.4 - Opisrael. אשתדל לעדכן בשוטף אם יהיה משהו משמעותי (סיכום מסודר ייצא בהמשך). מזכיר שפיד ישראל זמין לתומכי הערוץ.
בעולם
🔺חוקר מצא כי ב-92,000 מכשירי D-Link Nas מושתל Backdoor המאפשר השתלטות מרחוק.
🔺 רשת המאפיות Panera Bread סובלת משיבושים נרחבים בשל מתקפת כופר.
🔺 חברת הייעוץ הטכנולוגי Acuity המספקת לממשלת ארה"ב שירותים שונים מדווחת על דלף מידע לאחר פרסום מידע ע"י האקרים בפורומים שונים.
🔺 חברת הביטוח Pacific Guardian Life מדווחת על דלף מידע של כ-165,000 לקוחות בשל מתקפת סייבר.
🔺 קבוצת התקיפה R00TK1T טוענת כי היא פתחה בסדרת מתקפות על חברות וארגונים באיראן, הקבוצה מפרסמת כי היא פרצה לאוניברסיטה רפואית, בית חולים וחברת IT.
https://t.me/CyberSecurityIL/4947
#ישראל #כופר #דלף_מידע
ישראל
🔺 השיבושים במד"א - תקלה ולא אירוע סייבר.
🔺 הזהות של מפקד יחידת 8200 נחשפת בעקבות ספר שפירסם באמזון.
צה"ל בתגובה - "תקלה, הנושא ייבדק".
🔺 קבוצת Handala מפרסמת כי היא תקפה כמה אתרי אינטרנט קטנים וגנבה מידע.
🔺 במהלך השבת מספר קבוצת ביצעו מתקפות DDoS קטנות, שום דבר משמעותי.
🔺 מחר 7.4 - Opisrael. אשתדל לעדכן בשוטף אם יהיה משהו משמעותי (סיכום מסודר ייצא בהמשך). מזכיר שפיד ישראל זמין לתומכי הערוץ.
בעולם
🔺חוקר מצא כי ב-92,000 מכשירי D-Link Nas מושתל Backdoor המאפשר השתלטות מרחוק.
🔺 רשת המאפיות Panera Bread סובלת משיבושים נרחבים בשל מתקפת כופר.
🔺 חברת הייעוץ הטכנולוגי Acuity המספקת לממשלת ארה"ב שירותים שונים מדווחת על דלף מידע לאחר פרסום מידע ע"י האקרים בפורומים שונים.
🔺 חברת הביטוח Pacific Guardian Life מדווחת על דלף מידע של כ-165,000 לקוחות בשל מתקפת סייבר.
🔺 קבוצת התקיפה R00TK1T טוענת כי היא פתחה בסדרת מתקפות על חברות וארגונים באיראן, הקבוצה מפרסמת כי היא פרצה לאוניברסיטה רפואית, בית חולים וחברת IT.
https://t.me/CyberSecurityIL/4947
#ישראל #כופר #דלף_מידע
בהמשך לדלף המידע ממשרד המשפטים, להלן הודעה משותפת למשרד המשפטים ומערך הסייבר הלאומי
בתום בדיקה משותפת של משרד המשפטים, מערך הסייבר הלאומי ומערך הדיגיטל, נשלל החשד הראשוני לאירוע סייבר במערכות הטכנולוגיות של משרד המשפטים ולא זוהתה חדירה למערכות המשרד. מבדיקת דלף המסמכים שפורסמו עולה כי מדובר במסמכים משנים קודמות וככל הנראה לא כתוצאה מחדירה למערכות משרד המשפטים.
לעדכונכם, בעקבות הפצת החומרים הנוגעים למשרד המשפטים נפתחה חקירה, ובמסגרתה הוצא צו איסור פרסום על פרטי החקירה, כמו גם איסור פרסום של המידע שניטל. הצו מאפשר אף לפנות לפלטפורמות מקוונות במטרה למנוע את המשך ההפצה של המסמכים המפרים את כללי הקהילה של הרשתות. עד כה הוסרו כמה ערוצים בטלגרם שפרסמו את המסמכים והפעילות בעניין זה נמשכת.
מצ"ב צו איסור הפרסום, לעיונכם.
https://t.me/CyberSecurityIL/4948
בתום בדיקה משותפת של משרד המשפטים, מערך הסייבר הלאומי ומערך הדיגיטל, נשלל החשד הראשוני לאירוע סייבר במערכות הטכנולוגיות של משרד המשפטים ולא זוהתה חדירה למערכות המשרד. מבדיקת דלף המסמכים שפורסמו עולה כי מדובר במסמכים משנים קודמות וככל הנראה לא כתוצאה מחדירה למערכות משרד המשפטים.
לעדכונכם, בעקבות הפצת החומרים הנוגעים למשרד המשפטים נפתחה חקירה, ובמסגרתה הוצא צו איסור פרסום על פרטי החקירה, כמו גם איסור פרסום של המידע שניטל. הצו מאפשר אף לפנות לפלטפורמות מקוונות במטרה למנוע את המשך ההפצה של המסמכים המפרים את כללי הקהילה של הרשתות. עד כה הוסרו כמה ערוצים בטלגרם שפרסמו את המסמכים והפעילות בעניין זה נמשכת.
מצ"ב צו איסור הפרסום, לעיונכם.
https://t.me/CyberSecurityIL/4948
אירועי Opisrael 2024 - סיכום היום עד כה.
בינתיים אין שום אירוע משמעותי וחריג. מה כן יש:
1. מספר מתקפות דידוס קטנות שחלקן גרמו להפלת אתרים לזמן קצר.
2. השחתה של אתרי אינטרנט קטנים.
3. קבוצת Handala טוענת כי פרצה "למכללת מסד", גנבה 152GB של מידע ושלחה סמסים ודוא"ל ללקוחות.
4. מלא מיחזורים של מידע מהדלפות קודמות שמופצים שוב.
5. מספר קבוצות מפיצות איומים שונים, כרגע בלי שום דבר קונקרטי.
אם היום הזה יסתיים כמו שהוא התחיל אז זה יחסית מצוין.
https://t.me/CyberSecurityIL/4949
#ישראל #Ddos #השחתה #דלף_מידע #חינוך
בינתיים אין שום אירוע משמעותי וחריג. מה כן יש:
1. מספר מתקפות דידוס קטנות שחלקן גרמו להפלת אתרים לזמן קצר.
2. השחתה של אתרי אינטרנט קטנים.
3. קבוצת Handala טוענת כי פרצה "למכללת מסד", גנבה 152GB של מידע ושלחה סמסים ודוא"ל ללקוחות.
4. מלא מיחזורים של מידע מהדלפות קודמות שמופצים שוב.
5. מספר קבוצות מפיצות איומים שונים, כרגע בלי שום דבר קונקרטי.
אם היום הזה יסתיים כמו שהוא התחיל אז זה יחסית מצוין.
https://t.me/CyberSecurityIL/4949
#ישראל #Ddos #השחתה #דלף_מידע #חינוך
חברת Crowdfense מוכנה לקנות את חולשת ה-Zero Day שמצאתם בהרבה מאד כסף.
החברה מעדכנת את המחירון שלה תוך שהיא מציעה 5-9 מיליון דולר לחולשות Zero click בסמארטפונים.
חברת Crowdfense, כמו חברות דומות אחרות שהזכרתי כאן בעבר, סוחרות בחולשות Zero Day ומוכרות אותן לגופים ביטחוניים, מדינות ועוד.
https://t.me/CyberSecurityIL/4951
#חולשות
החברה מעדכנת את המחירון שלה תוך שהיא מציעה 5-9 מיליון דולר לחולשות Zero click בסמארטפונים.
חברת Crowdfense, כמו חברות דומות אחרות שהזכרתי כאן בעבר, סוחרות בחולשות Zero Day ומוכרות אותן לגופים ביטחוניים, מדינות ועוד.
https://t.me/CyberSecurityIL/4951
#חולשות
מתקפת הכופר על Change Healthcare מסרבת להסתיים.
מזכיר כי החברה הותקפה על ידי קבוצת AlphV, ולפי הפרסומים, היא שילמה לקבוצה 22 מיליון דולר דמי כופר.
קבוצת AlphV ברחה עם הכסף לשותף שהוציא לפועל את המתקפה, תוך שהיא גונבת את העמלה השמנה שהגיעה לשותף (20m$) וסוגרת את הפעילות של הקבוצה.
השותף ציין כבר אז כי הוא מחזיק בכל ה-Data שנגנב מ-Change Healthcare וכעת נראה כי מגיעה דרישת הכופר הנוספת, הפעם תחת הכובע של קבוצת Ransomhub.
באתר של הקבוצה פורסמה דרישת כופר תוך איום כי מידע רפואי רגיש יפורסם.
כל הבאסה ל- Change Healthcare ששילמו את הכופר ועכשיו מתמודדים עם האיום שוב
https://t.me/CyberSecurityIL/4953
#כופר #רפואה
מזכיר כי החברה הותקפה על ידי קבוצת AlphV, ולפי הפרסומים, היא שילמה לקבוצה 22 מיליון דולר דמי כופר.
קבוצת AlphV ברחה עם הכסף לשותף שהוציא לפועל את המתקפה, תוך שהיא גונבת את העמלה השמנה שהגיעה לשותף (20m$) וסוגרת את הפעילות של הקבוצה.
השותף ציין כבר אז כי הוא מחזיק בכל ה-Data שנגנב מ-Change Healthcare וכעת נראה כי מגיעה דרישת הכופר הנוספת, הפעם תחת הכובע של קבוצת Ransomhub.
באתר של הקבוצה פורסמה דרישת כופר תוך איום כי מידע רפואי רגיש יפורסם.
כל הבאסה ל- Change Healthcare ששילמו את הכופר ועכשיו מתמודדים עם האיום שוב
https://t.me/CyberSecurityIL/4953
#כופר #רפואה
בשלב זה נראה שיום ירושלים האיראני (5.4.24) היה משמעותי יותר בהיבטי סייבר.
במהלך Opisrael קבוצות תקיפה קטנות תקפו אתרי אינטרנט בישראל, בחלק מהמקרים היה מדובר במתקפת DDoS קצרה ובאחרים ביצעו התוקפים השחתה לאתר עם מסרים אנטישמיים.
(שאר הדברים כגון דלף מידע וכו' היו ברובם פייק ניוז או מיחזור של מידע ישן)
עקבתי אחרי הפעילות הגלויה של התוקפים ואני מניח כאן את הרשימה החלקית של האתרים שהותקפו (דידוס או השחתה):
שימו לב שלא בדקתי בכולם אם אכן הותקף או לא...
moodle.tau.ac.il
bikestop.co.il
bus.co.il
tickline.co.il
ramat-hasharon.muni.il
abu-sinan.muni.il
oref.org.il
israelrail.com
tabitisrael.co.il
prepaidisraelisim.com
moneysend.co.il
science.co.il
israelcar.net
uhaifa.org
hul.ariel.ac.il
uroline.co.il
zap.co.il
ereznet.co.il
box.co.il
tevapharm.com
hamahanehazioni.co.il
l-aw.co.il
weiser-d.co.il
technocraft.co.il
international.huji.ac.il
wincol.ac.il
kfc.co.il
wolffund.org.il
br7news.co.il
inss.org.il
ict.org.il
haifaport.co.il
kinneret.ac.il
hotmobile.co.il
movementisrael.co.il
lobal.herzog.ac.il
dada-vinci.co.il
nomikruskal.co.il
lmslomda.health.gov.il
israeli-market.gov.il
evenniar.co.il
shaam.gov.il
idpotp.health.gov.il
wavexpress.co.il
iai.co.il
bagi.co.il
agroisrael.co.il
iritshaked.co.il
saritflain.co.il
studyisrael.org.il
kingsolomonschool.org
treehouse.co.il
al.boi.gov.il
gov.il
eco-house.co.il
campus.gov.il
cbs.gov.il
jct.ac.il
jpost.com
aipac.org
hac.ac.il
runi.ac.il
mbafair.org.il
optimetal.co.il
https://t.me/CyberSecurityIL/4954
#ישראל #Ddos
Please open Telegram to view this post
VIEW IN TELEGRAM
"אחד מכשלי אבטחת הפרטיות הגדולים ביותר בישראל"
בעקבות פריצת הסייבר הנרחבת במשרד הפנים יו"ר ועדת החוקה ח"כ שמחה רוטמן, פתח את הדיון בועדת החוקה להכנת הצעות חוק הגנת הפרטיות בפרשת הפריצה ואמר: "הישיבה חשובה מאוד אך אני מתפלא שלא קיבלתי ממשרד המשפטים פניה לבטלה.
אני מקריא ציוץ מחשבון של אנונימוס ניוז מה-5.4: 1,700000 מסמכים, 84,000 קבצי וורד, 133,000 קבצי PDF ועוד.
300 ג'יגה של מידע של משרד המשפטים שמסתובב ברשתות כולל מידע פרטי, תכתובות מתיקים, התייחסויות להליכים משפטיים תלויים ועומדים, כולל הערכות פסיכיאטריות, אחד מכשלי אבטחת הפרטיות הגדולים ביותר במדינת ישראל, והמשרד בוודאי עסוק בבדיקת האירוע, באיך מגנים על פרטיות האזרחים, ולא רק- כי המידע שדלף עוסק גם ביחסי החוץ, מידע מאוד מאוד רגיש.
אחד הנושאים שאנחנו עוסקים בו היום נוגע לסייבר ומנגנוני הגנה על הפרטיות ואיזה מידע יוחזק בגופי הביטחון. אתם מבקשים שיישב במשרד המשפטים מפרט של כל מערכת שהיא במסגרת הדיווח ואני מתחיל לחשוב שלגבי חלק מהדברים שהסכמתי להם בדיונים הקודמים אולי הייתי נאיבי מידי בנוגע לאבטחת המידע במשרדים הממשלתיים.
חלק מהאנשים שאני מאוד מעריך את דעתם בנושא, אמרו שהאירוע הזה מבחינת הגנת הסייבר הישראלי, והגנה על המידע שבידי הממשלה, דומה בהיקף הכישלון שלו למה שראינו במקבילתו על הקרקע ב-7.10.
אני מתקשה לעבור על כך לסדר היום ואבקש שתתייחסו לפיקוח על הרשויות השלטוניות ואיזה כלים יעמדו לאזרח אל מול הרשות השלטונית. אחרי החקיקה הזו, אותה שוטרת שתיק מח"ש בעניינה נחשף לציבור כולל פרטים מאוד רגישים, אותו אדם שההערכה הפסיכיאטרית שלו פורסמה לציבור, אותו אדם שחילופי דברים בין אנשי משרד המשפטים בעניינו ועל אופיו, איזה סעד עומד להם אל מול היועמ"שית העומדת בראש התביעה הפלילית. זה דבר מאוד מהותי ואבקש לדעת מה עושים בנושא".
ח"כ יואב סגלוביץ': "כמי שהיה עובד ציבור ואמר את זה גם אז, אנחנו מגנים על עצמנו מרשויות המדינה. השאלה מי מגן על המערכות ומה רמת המוגנות. יש פה עיסוק מאוד רחב בחברות ולמדינה יש כל מיני סוגים של "פטורים" ולפני שנותנים אותם יש לשאול מי שומר על המערכות. משהו בקונספט הכולל של הגנת הפרטיות יש בו חוסר איזון. ככל שאני יכול לא אתן את הפטור המבוקש לשב"כ או למוסדות מדינה אחרים. יותר מדי חומרים מסתובבים בלי פיקוח ובקרה. אי אפשר להתעלם משאלת היסוד מה שומר על כולנו. הפתרון לבעיה הגדולה לא נמצא בחוק".
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות: "לא אתייחס לבדיקות שאנחנו מבצעים כרגע כרשות עצמאית ביחס לאירועים שדיברת עליהם. אין לנו הנחות סלב. האירוע נבדק ונחקר, תוך התמקדות במידע האישי בחקירה מסודרת ללא הנחות. הדברים של שניכם מבהירים שאנחנו נמצאים כאן כי היום הגנת הפרטיות והגנה במרחב האישי של הסייבר לא מספיק טובה. מנקודה זו התחלנו את הדיונים בחוק- שאין מספיק שיניים לרשות להיכנס ולהגביר את החוסן הלאומי בגלל הכלים החסרים. אני מדבר על שיניים לא רק בתאגידים ובמשק אלא גם על משרדי הממשלה, רשויות ותאגידים ציבוריים. העברנו נתונים לוועדה כשניתן לראות שיש אכיפה משמעותית כנגד הממשלה ורשויות ציבוריות. כרגע המשק בכללותו רואה לנגד עיניו שמדובר בהפרות שיכולות להיות יעילות ואולי לא שווה להשקיע משאבים במאגרי מידע כי הסנקציות לא מספיקות".
עו"ד עמית יוסוב אמיר, משרד המשפטים: "העובדה שאנחנו יושבים פה בדיון לתיקון חוק הגנת הפרטיות לאחר אירוע מהסוג שקרה מעוררת תחושה קשה אך מצד שני דווקא מגבירה את הצורך בקידום צעדים לטיוב החקיקה וטיוב כלל אמצעי ההגנה על מערכות ההגנה ובפרט על מאגרים שמחזיקים מידע אישי בישראל.
מקור - 0404
https://t.me/CyberSecurityIL/4955
#ישראל
בעקבות פריצת הסייבר הנרחבת במשרד הפנים יו"ר ועדת החוקה ח"כ שמחה רוטמן, פתח את הדיון בועדת החוקה להכנת הצעות חוק הגנת הפרטיות בפרשת הפריצה ואמר: "הישיבה חשובה מאוד אך אני מתפלא שלא קיבלתי ממשרד המשפטים פניה לבטלה.
אני מקריא ציוץ מחשבון של אנונימוס ניוז מה-5.4: 1,700000 מסמכים, 84,000 קבצי וורד, 133,000 קבצי PDF ועוד.
300 ג'יגה של מידע של משרד המשפטים שמסתובב ברשתות כולל מידע פרטי, תכתובות מתיקים, התייחסויות להליכים משפטיים תלויים ועומדים, כולל הערכות פסיכיאטריות, אחד מכשלי אבטחת הפרטיות הגדולים ביותר במדינת ישראל, והמשרד בוודאי עסוק בבדיקת האירוע, באיך מגנים על פרטיות האזרחים, ולא רק- כי המידע שדלף עוסק גם ביחסי החוץ, מידע מאוד מאוד רגיש.
אחד הנושאים שאנחנו עוסקים בו היום נוגע לסייבר ומנגנוני הגנה על הפרטיות ואיזה מידע יוחזק בגופי הביטחון. אתם מבקשים שיישב במשרד המשפטים מפרט של כל מערכת שהיא במסגרת הדיווח ואני מתחיל לחשוב שלגבי חלק מהדברים שהסכמתי להם בדיונים הקודמים אולי הייתי נאיבי מידי בנוגע לאבטחת המידע במשרדים הממשלתיים.
חלק מהאנשים שאני מאוד מעריך את דעתם בנושא, אמרו שהאירוע הזה מבחינת הגנת הסייבר הישראלי, והגנה על המידע שבידי הממשלה, דומה בהיקף הכישלון שלו למה שראינו במקבילתו על הקרקע ב-7.10.
אני מתקשה לעבור על כך לסדר היום ואבקש שתתייחסו לפיקוח על הרשויות השלטוניות ואיזה כלים יעמדו לאזרח אל מול הרשות השלטונית. אחרי החקיקה הזו, אותה שוטרת שתיק מח"ש בעניינה נחשף לציבור כולל פרטים מאוד רגישים, אותו אדם שההערכה הפסיכיאטרית שלו פורסמה לציבור, אותו אדם שחילופי דברים בין אנשי משרד המשפטים בעניינו ועל אופיו, איזה סעד עומד להם אל מול היועמ"שית העומדת בראש התביעה הפלילית. זה דבר מאוד מהותי ואבקש לדעת מה עושים בנושא".
ח"כ יואב סגלוביץ': "כמי שהיה עובד ציבור ואמר את זה גם אז, אנחנו מגנים על עצמנו מרשויות המדינה. השאלה מי מגן על המערכות ומה רמת המוגנות. יש פה עיסוק מאוד רחב בחברות ולמדינה יש כל מיני סוגים של "פטורים" ולפני שנותנים אותם יש לשאול מי שומר על המערכות. משהו בקונספט הכולל של הגנת הפרטיות יש בו חוסר איזון. ככל שאני יכול לא אתן את הפטור המבוקש לשב"כ או למוסדות מדינה אחרים. יותר מדי חומרים מסתובבים בלי פיקוח ובקרה. אי אפשר להתעלם משאלת היסוד מה שומר על כולנו. הפתרון לבעיה הגדולה לא נמצא בחוק".
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות: "לא אתייחס לבדיקות שאנחנו מבצעים כרגע כרשות עצמאית ביחס לאירועים שדיברת עליהם. אין לנו הנחות סלב. האירוע נבדק ונחקר, תוך התמקדות במידע האישי בחקירה מסודרת ללא הנחות. הדברים של שניכם מבהירים שאנחנו נמצאים כאן כי היום הגנת הפרטיות והגנה במרחב האישי של הסייבר לא מספיק טובה. מנקודה זו התחלנו את הדיונים בחוק- שאין מספיק שיניים לרשות להיכנס ולהגביר את החוסן הלאומי בגלל הכלים החסרים. אני מדבר על שיניים לא רק בתאגידים ובמשק אלא גם על משרדי הממשלה, רשויות ותאגידים ציבוריים. העברנו נתונים לוועדה כשניתן לראות שיש אכיפה משמעותית כנגד הממשלה ורשויות ציבוריות. כרגע המשק בכללותו רואה לנגד עיניו שמדובר בהפרות שיכולות להיות יעילות ואולי לא שווה להשקיע משאבים במאגרי מידע כי הסנקציות לא מספיקות".
עו"ד עמית יוסוב אמיר, משרד המשפטים: "העובדה שאנחנו יושבים פה בדיון לתיקון חוק הגנת הפרטיות לאחר אירוע מהסוג שקרה מעוררת תחושה קשה אך מצד שני דווקא מגבירה את הצורך בקידום צעדים לטיוב החקיקה וטיוב כלל אמצעי ההגנה על מערכות ההגנה ובפרט על מאגרים שמחזיקים מידע אישי בישראל.
מקור - 0404
https://t.me/CyberSecurityIL/4955
#ישראל
חצי שנה של סייבר 🇮🇱 ⚔
אתמול עברה חצי שנה מאז החלה המלחמה וחווינו בין היתר גם לא מעט אירועי סייבר משמעותיים בתקופה הזו.
ביום רביעי אפרסם כאן אינפוגרפיקה שהכנתי לסיכום החצי שנה האחרונה בסייבר, לא מדובר בדוח סיכום אלא במסמך ציר זמן עם אירועי הסייבר המרכזיים הקשורים לחרבות ברזל.
📣 אם אתם מעוניינים לתת חסות למסמך דברו איתי.
אתמול עברה חצי שנה מאז החלה המלחמה וחווינו בין היתר גם לא מעט אירועי סייבר משמעותיים בתקופה הזו.
ביום רביעי אפרסם כאן אינפוגרפיקה שהכנתי לסיכום החצי שנה האחרונה בסייבר, לא מדובר בדוח סיכום אלא במסמך ציר זמן עם אירועי הסייבר המרכזיים הקשורים לחרבות ברזל.
Please open Telegram to view this post
VIEW IN TELEGRAM