חדשות סייבר - ארז דסה
Photo
לאחר בירור מעדכן אתכם שמדובר בניסוח מעט לקוי, אין מתקפת סייבר ומדובר בהודעות לגיטימיות ולא פישינג וכו'
קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע מהמכללה האקדמית כנרת ומכללת לווינסקי.
במקביל מספר קבוצות תקיפה ממשיכות עם מתקפות דידוס והשחתת אתרים, שום דבר רציני בינתיים.
https://t.me/CyberSecurityIL/4971
במקביל מספר קבוצות תקיפה ממשיכות עם מתקפות דידוס והשחתת אתרים, שום דבר רציני בינתיים.
https://t.me/CyberSecurityIL/4971
האקרים הצליחו לחדור למערכות משרד הביטחון: חשש שמידע רגיש דלף
קבוצת תקיפה הודיעה כי הצליחה לחדור למערכות של המשרד הרגיש ביותר במדינת ישראל.
מקורות ביטחוניים אישרו ל"ישראל היום" כי אכן הייתה חדירה, אך סירבו לפרט איזה מידע דלף.
תגובת משרד הביטחון: "האירוע מוכר למשרד הביטחון. הגורמים המוסמכים באגף הביטחון בשיתוף מלמ"ב בוחנים את האירוע.
מדובר באתרי אינטרנט הנגישים לציבור. אין כל סיכון לתשתיות ומערכות מסווגות"
מקור - ישראל היום.
מזכיר לכם איפה שמעתם על האירוע הזה בפעם הראשונה.... כאן וכאן.
https://t.me/CyberSecurityIL/4972
#ישראל #ממשלה #דלף_מידע
קבוצת תקיפה הודיעה כי הצליחה לחדור למערכות של המשרד הרגיש ביותר במדינת ישראל.
מקורות ביטחוניים אישרו ל"ישראל היום" כי אכן הייתה חדירה, אך סירבו לפרט איזה מידע דלף.
תגובת משרד הביטחון: "האירוע מוכר למשרד הביטחון. הגורמים המוסמכים באגף הביטחון בשיתוף מלמ"ב בוחנים את האירוע.
מדובר באתרי אינטרנט הנגישים לציבור. אין כל סיכון לתשתיות ומערכות מסווגות"
מקור - ישראל היום.
מזכיר לכם איפה שמעתם על האירוע הזה בפעם הראשונה.... כאן וכאן.
https://t.me/CyberSecurityIL/4972
#ישראל #ממשלה #דלף_מידע
שימו לב - פישינג חדש שמופץ בשעות האחרונות תוך התחזות לביטוח לאומי.
מזכיר שאפשר לבדוק סמסים חשודים כאן:
scanmysms.com/he
מזכיר שאפשר לבדוק סמסים חשודים כאן:
scanmysms.com/he
חדשות סייבר - ארז דסה
Photo
שימו לב שהודעות הפישינג מופצות גם מהדומיין הזה:
bituahleumi[.]co[.]il.
לדוג':
bituahleumi[.]co[.]il/95gw32xs
קישור לדוח באתר ScanMySms
bituahleumi[.]co[.]il.
לדוג':
bituahleumi[.]co[.]il/95gw32xs
קישור לדוח באתר ScanMySms
חוקרים ישראליים הצליחו לפרוץ מנעולים חכמים שנמכרים גם בישראל, לפתוח דלתות ואפילו לצפצף את קוד הכניסה שקבעתם למנעול החכם שלכם.
הכתבה המלאה נמצאת בגיקטיים ומתארת כיצד החוקרים מצאו מספר חולשות במנעולים החכמים ואף גילו ממש במקרה שאפשר לשלוח למנעול החכם עדכון קושחה זדוני ולהשתלט עליו בקלות.
תהליך הדיווח נמשך יותר מחצי שנה כשהחברה הסינית לא ענתה/התעלמה לפניות של החוקרים, מערך הסייבר ועוד...
אז מה אפשר לעשות? אם יש לכם מנעול חכם, בשלב הראשון בידקו האם נעשה בו שימוש במוצרים של סיינר (למשל אם אתם נעזרים באפליקציית TTLock). אם לא – אז החולשות לא רלוונטיות עבורכם. אם כן, בידקו עם יצרנית המנעול האם קיים עדכון גרסה חדש יותר והתקינו אותו על המנעול. אם התשובות אינן מספקות אתכם, החוקרים ממליצים לא לקחת סיכון ופשוט להפסיק להשתמש בו עד לקבלת העדכונים הקריטיים.
למחקר המלא של Aleph (חלק א', חלק ב').
לכתבה המלאה - גיקטיים
https://t.me/CyberSecurityIL/4977
הכתבה המלאה נמצאת בגיקטיים ומתארת כיצד החוקרים מצאו מספר חולשות במנעולים החכמים ואף גילו ממש במקרה שאפשר לשלוח למנעול החכם עדכון קושחה זדוני ולהשתלט עליו בקלות.
תהליך הדיווח נמשך יותר מחצי שנה כשהחברה הסינית לא ענתה/התעלמה לפניות של החוקרים, מערך הסייבר ועוד...
אז מה אפשר לעשות? אם יש לכם מנעול חכם, בשלב הראשון בידקו האם נעשה בו שימוש במוצרים של סיינר (למשל אם אתם נעזרים באפליקציית TTLock). אם לא – אז החולשות לא רלוונטיות עבורכם. אם כן, בידקו עם יצרנית המנעול האם קיים עדכון גרסה חדש יותר והתקינו אותו על המנעול. אם התשובות אינן מספקות אתכם, החוקרים ממליצים לא לקחת סיכון ופשוט להפסיק להשתמש בו עד לקבלת העדכונים הקריטיים.
למחקר המלא של Aleph (חלק א', חלק ב').
לכתבה המלאה - גיקטיים
https://t.me/CyberSecurityIL/4977
אפרופו חולשות, מצרף לכם מידע על כמה חולשות שפורסמו לאחרונה במוצרים שונים:
- כחלק מעדכוני האבטחה החודשיים של אפריל 2024, מייקרוסופט מפיצה עדכון הסוגר 2 חולשות Zero Day המנוצלות בפועל על ידי תוקפים מסביב לעולם - CVE-2024-26234 ו- CVE-2024-29988
- חולשה קריטית בספריה Rust מאפשרת לתוקפים להריץ קוד מרחוק (תקף רק למערכות Windows) - CVE-2024-24576.
שימו לב מדובר בחולשה המדורגת 10/10 כשהפגיעות חלה על Rust standard library לפני גרסה 1.77.2.
- חוקרים חשפו ארבע חולשות בטלוויזיות החכמות של LG - פרטים נוספים על כל החולשות - כאן
https://t.me/CyberSecurityIL/4978
#חולשות
- כחלק מעדכוני האבטחה החודשיים של אפריל 2024, מייקרוסופט מפיצה עדכון הסוגר 2 חולשות Zero Day המנוצלות בפועל על ידי תוקפים מסביב לעולם - CVE-2024-26234 ו- CVE-2024-29988
- חולשה קריטית בספריה Rust מאפשרת לתוקפים להריץ קוד מרחוק (תקף רק למערכות Windows) - CVE-2024-24576.
שימו לב מדובר בחולשה המדורגת 10/10 כשהפגיעות חלה על Rust standard library לפני גרסה 1.77.2.
- חוקרים חשפו ארבע חולשות בטלוויזיות החכמות של LG - פרטים נוספים על כל החולשות - כאן
https://t.me/CyberSecurityIL/4978
#חולשות
alert-cert-il-w-1728.xlsx
4.7 KB
מערך הסייבר הלאומי: קמפיין דיוג פעיל במרחב הישראלי – קבוצת התקיפה האיראנית MuddyWater
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק. מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה. להתרעה זו מצורף קובץ מזהים.
https://t.me/CyberSecurityIL/4979
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק. מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה. להתרעה זו מצורף קובץ מזהים.
https://t.me/CyberSecurityIL/4979
גוגל מכריזה על גרסת כרום ארגונית בתשלום חודשי עם יכולות אבטחה חדשות.
הגרסה החדשה זמינה בשלב זה לארגונים תמורת מחיר של 6$ למשתמש.
בגרסת הפרימיום יתווספו פיצ'רים כמו: סריקת וירוסים רחבה, סינון אתרים לפי קטגוריות, מנגנוני הגנה כנגד דלף מידע ועוד...
הדיווח המלא של גוגל - כאן וכאן
https://t.me/CyberSecurityIL/4980
הגרסה החדשה זמינה בשלב זה לארגונים תמורת מחיר של 6$ למשתמש.
בגרסת הפרימיום יתווספו פיצ'רים כמו: סריקת וירוסים רחבה, סינון אתרים לפי קטגוריות, מנגנוני הגנה כנגד דלף מידע ועוד...
הדיווח המלא של גוגל - כאן וכאן
https://t.me/CyberSecurityIL/4980
כמה עדכונים קטנים לגבי אירועים בישראל:
- קבוצת אנונימוס מפרסמת מידע נוסף שנגנב כביכול ממשרד המשפטים (50GB+, בנוסף ל-100GB שכבר פורסמו).
- מספר קבוצות תקיפה ממשיכות בביצוע מתקפות דידוס, רובן קצרות ולא מורגשות, אתר סימניה היה לא זמין היום בבוקר לזמן מה בשל מתקפה שכזו, כשהתוקפים טוענים שהם הפילו את האתר של הספריה הלאומית של ישראל :)
- קבוצת תקיפה טוענת כי היא מחזיקה במידע שנלקח משרתים השייכים לממשלת ישראל, לטענת הקבוצה היא מחזיקה ב-400GB אך בשלב זה מפרסמת רק כמה צילומי מסך בודדים שלא מעידים על כלום. הקבוצה טוענת כי היא פועלת על מנת לחשוף כיצד ישראל מסייעת לאוקראינה כנגד רוסיה.
- קבוצת נוספת טוענת כי היא פרצה למספר גופים בישראל ביניהם לבורסה לניירות ערך.
הקבוצה טוענת כי היא מחזיקה ב-160,000 קבצים אך בשלב זה היא לא מפרסמת את המידע מלבד כמה צילומי מסך שלא מעידים על כלום. אעדכן אם יהיה חדש.
- מנגד, קבוצת התקיפה R00TK1T טוענת כי היא מצאה פירצות באתרים של חברות ישראליות אך לא גרמה נזק אלא דיווחה לחברות הרלוונטיות.
🇮🇱 רוב הדיווחים הנ״ל, ועוד, עלו במהלך היום בפיד ישראל הזמין לתומכי הערוץ.
https://t.me/CyberSecurityIL/4981
#ישראל #דלף_מידע #DDoS
- קבוצת אנונימוס מפרסמת מידע נוסף שנגנב כביכול ממשרד המשפטים (50GB+, בנוסף ל-100GB שכבר פורסמו).
- מספר קבוצות תקיפה ממשיכות בביצוע מתקפות דידוס, רובן קצרות ולא מורגשות, אתר סימניה היה לא זמין היום בבוקר לזמן מה בשל מתקפה שכזו, כשהתוקפים טוענים שהם הפילו את האתר של הספריה הלאומית של ישראל :)
- קבוצת תקיפה טוענת כי היא מחזיקה במידע שנלקח משרתים השייכים לממשלת ישראל, לטענת הקבוצה היא מחזיקה ב-400GB אך בשלב זה מפרסמת רק כמה צילומי מסך בודדים שלא מעידים על כלום. הקבוצה טוענת כי היא פועלת על מנת לחשוף כיצד ישראל מסייעת לאוקראינה כנגד רוסיה.
- קבוצת נוספת טוענת כי היא פרצה למספר גופים בישראל ביניהם לבורסה לניירות ערך.
הקבוצה טוענת כי היא מחזיקה ב-160,000 קבצים אך בשלב זה היא לא מפרסמת את המידע מלבד כמה צילומי מסך שלא מעידים על כלום. אעדכן אם יהיה חדש.
- מנגד, קבוצת התקיפה R00TK1T טוענת כי היא מצאה פירצות באתרים של חברות ישראליות אך לא גרמה נזק אלא דיווחה לחברות הרלוונטיות.
https://t.me/CyberSecurityIL/4981
#ישראל #דלף_מידע #DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
ALERT-CERT-IL-W-1727.pdf
589.9 KB
מערך הסייבר הלאומי מפרסם מסמך על קבוצת BlackShadow ומצרף קובץ מזהים.
המסמך מצ"ב, קובץ המזהים כאן למטה 👇🏻
המסמך מצ"ב, קובץ המזהים כאן למטה 👇🏻
תקלת מחשוב בקופת החולים כללית גרמה לעיכובים בבדיקות, אין חשש לאירוע סייבר.
בחלק מסניפי קופת החולים כללית מתמודדים משעות הבוקר עם תקלת מחשוב. התקלה גרמה לעיכובים בבדיקות דם ובדיקות במעבדות. מכללית נמסר כי התקלה טופלה והמערכת נמצאת בתהליך של חזרה לעבודה. אין חשש לאירוע סייבר בשלב זה.
מקור - Ynet
בחלק מסניפי קופת החולים כללית מתמודדים משעות הבוקר עם תקלת מחשוב. התקלה גרמה לעיכובים בבדיקות דם ובדיקות במעבדות. מכללית נמסר כי התקלה טופלה והמערכת נמצאת בתהליך של חזרה לעבודה. אין חשש לאירוע סייבר בשלב זה.
מקור - Ynet
מתקפת סייבר על מערכות OT - קבוצת האקרים מאוקראינה, יחד עם משרד המודיעין האוקראיני, טוענים כי הם השביתו עשרות אלפי סנסורים של מערכת הביוב במוסקבה.
התוקפים טוענים כי הם פרצו לרשת של חברת Moskollector והשביתו כ-87,000 סנסורים המשמשים את החברה לניטור המערכות השונות ברשתות הביוב, הגז ועוד.
עוד טוענים התוקפים כי הם עשו שימוש בנוזקת Fuxnet, המיועדת לפגיעה במערכות OT, ושיבשו עשרות בקרים שונים.
בנוסף מחקו התוקפים כ- 30TB של מידע, כולל גיבויים.
בשלב זה אין אישור רשמי או התייחסות כלשהי לטענות מחברת Moskollector.
https://t.me/CyberSecurityIL/4985
#השחתה #OT #רוסיה_אוקראינה
התוקפים טוענים כי הם פרצו לרשת של חברת Moskollector והשביתו כ-87,000 סנסורים המשמשים את החברה לניטור המערכות השונות ברשתות הביוב, הגז ועוד.
עוד טוענים התוקפים כי הם עשו שימוש בנוזקת Fuxnet, המיועדת לפגיעה במערכות OT, ושיבשו עשרות בקרים שונים.
בנוסף מחקו התוקפים כ- 30TB של מידע, כולל גיבויים.
בשלב זה אין אישור רשמי או התייחסות כלשהי לטענות מחברת Moskollector.
https://t.me/CyberSecurityIL/4985
#השחתה #OT #רוסיה_אוקראינה
תוקף מציע למכירה חולשת Zero Day באאוטלוק תמורת 300,000 דולר.
מזכיר שלפי המחירון של חברת Crowdfense הם מוכנים לשלם לחולשה כזו 250,000 דולר....
https://t.me/CyberSecurityIL/4986
#חולשות
מזכיר שלפי המחירון של חברת Crowdfense הם מוכנים לשלם לחולשה כזו 250,000 דולר....
https://t.me/CyberSecurityIL/4986
#חולשות
קבוצת תקיפה פעלה כנגד מטרות בגרמניה באמצעות נוזקה שנכתבה בעזרת AI.
כך עולה מדו״ח שפירסמה אתמול חברת Proofpoint.
מזכיר לכם שבעבר פירסמתי כאן את הדוח של מייקרוסופט המציג כיצד תוקפים עושים שימוש ב-ChatGPT עבור מטרות זדוניות שונות, החל מכתיבת נוזקות, ועד ליצירת דוא״ל פישינג, מחקר של כלים ויכולות סייבר ועוד.
לפי הסקר שעשיתי בערוץ עולה ש-70% מהמשיבים עושים שימוש בשירותי AI לפחות פעם בשבוע, כשהרוב עושים שימוש באופן יומיומי. אבל מה לדעתכם התרומה של AI לעולם הסייבר אם מסתכלים על ״התרומה״ לשני הצדדים - התוקפים והמגינים.
האם קבוצות התקיפה מנצלות את שירותי ה-AI באופן רחב יותר בהשוואה לשילוב של שירותי AI במערכות ההגנה? - מצרף סקר בנושא.
השבוע בכנס סייברטק דיברו על הצורך ברגולציה עבור שימוש בבינה מלאכותית על מנת שרק ״הטובים״ יוכלו להשתמש בשירותים האלו... זה נראה לכם אפשרי??
כך עולה מדו״ח שפירסמה אתמול חברת Proofpoint.
מזכיר לכם שבעבר פירסמתי כאן את הדוח של מייקרוסופט המציג כיצד תוקפים עושים שימוש ב-ChatGPT עבור מטרות זדוניות שונות, החל מכתיבת נוזקות, ועד ליצירת דוא״ל פישינג, מחקר של כלים ויכולות סייבר ועוד.
לפי הסקר שעשיתי בערוץ עולה ש-70% מהמשיבים עושים שימוש בשירותי AI לפחות פעם בשבוע, כשהרוב עושים שימוש באופן יומיומי. אבל מה לדעתכם התרומה של AI לעולם הסייבר אם מסתכלים על ״התרומה״ לשני הצדדים - התוקפים והמגינים.
האם קבוצות התקיפה מנצלות את שירותי ה-AI באופן רחב יותר בהשוואה לשילוב של שירותי AI במערכות ההגנה? - מצרף סקר בנושא.
השבוע בכנס סייברטק דיברו על הצורך ברגולציה עבור שימוש בבינה מלאכותית על מנת שרק ״הטובים״ יוכלו להשתמש בשירותים האלו... זה נראה לכם אפשרי??
אם נניח לרגע בצד את כל המשתמשים האחרים, מי לדעתכם נהנה יותר משירותי ה-AI השונים, קבוצות התקיפה או חברות שמספקות מוצרי הגנה?
Anonymous Poll
77%
קבוצת התקיפה
23%
חברות המספקות שירותי הגנה
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת על דלף מידע מחברת Sisense (הישראלית) ומבקשת מכל לקוחות החברה לאפס סיסמאות ששימשו עבור גישה למערכות של Sisense.
ההתראה המלאה כאן 👉
חברת Sisense מספקת כלים ושירותי BI שונים ונחשבת לאחת מהחברות המובילות בעולם בתחום.
https://t.me/CyberSecurityIL/4989
ההתראה המלאה כאן 👉
חברת Sisense מספקת כלים ושירותי BI שונים ונחשבת לאחת מהחברות המובילות בעולם בתחום.
https://t.me/CyberSecurityIL/4989