כמה עדכונים לתכנית התמיכה בערוץ:

- לפיד ישראל התווספו כ-15 מקורות חדשים.

- לפיד הכופר התווספו התראות על פרסומים של התכתבויות משא ומתן בין קבוצות לקרבנות.

- פיד החולשות הקריטיות נפתח מחדש ומכיל מעתה רק התראות על חולשות קריטיות.

להצטרפות - כאן 👉

ארגון MITRE מדווח כי רשת המחקר והפיתוח שלהם נפרצה ע"י תוקפים לאחר שאלו ניצלו את החולשה במערכות של חברת Ivanti.

בווידאו - מנהל הטכנולוגיות הראשי של MITRE מדווח על האירוע.
(וכן, מדובר בארגון שאחראי על MITRE ATT&CK).

מזכיר כי אירוע דומה התרחש גם בסוכנות הסייבר והתשתיות של ארה"ב (CISA)

https://t.me/CyberSecurityIL/5038

#סייבר

זוכרים את מתקפת הכופר על רשת בתי המלון והקזינו MGM? רשמתי על זה כאן בערוץ במספר פוסטים (1, 2, 3, 4).

מצרף לכם קטע מהתוכנית 60 Minutes, העוסק במתקפה על MGM, בחיבור בין קבוצת ההאקרים דוברת האנגלית Scattered Spider לבין קבוצת הכופר הרוסית AlphV, בהשלכות הכלכליות, החשש מהעתיד, ההיקף ועוד.

"זה מרגיש כאילו אנחנו מנצחים בכל קרב אבל מפסידים במלחמה"

- אם אתם שואלים את עצמכם מי אלו AlphV? אז - כאן.

- מי אלו Scattered Spider? כאן.

https://t.me/CyberSecurityIL/5040

#כופר

במהלך החג - תוקף מפרסם למכירה קוד מקור וגישה לרשת של חברה בישראל.

לטענת התוקף, מדובר בחברה עם מחזור של 2.5 מיליארד דולר, והגישה כוללת כ-200GB של מידע.

המחיר - 800$.

https://t.me/CyberSecurityIL/5042

#ישראל

ביממה האחרונה קבוצת תקיפה מפרסמת כ-100GB של מידע שגנבה לטענה מגופים שונים בישראל.
(לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה).

עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש.

מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף, אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה.

הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:

1:-The Open University
2:- Bar-Ilan University
3:-Tel Aviv University
4:-University of Haifa
5:-Al-Quds University
6:-Technion University
7:- Ben Gurion University
8:-Haifa Arab University
9:-Barzilai University
10:-Haifa University of Science and Technology
11:-Al-Quds University of Journalism and Media
12:-Haifa University for Community Development
13:-Tel Aviv University of Arts and Culture
14:-Barzilai University of Education and Education
15:-Technion University of Advanced Technologies
16:-Haifa University of Engineering
17:- Ben Gurion University of Medicine
18:-Tel Aviv University of Law
19:-Al-Quds University of Social Sciences
20:-Haifa University of Medical Sciences
21:-Technion Computer University
22:-Barzilai University of Marine Sciences
23:-Solberg Consulting Limited
24:-National Center for Physiotherapy
25:-Sudot Yam Company
26:'ZIF Company
27;- Shoppersal Company
28:-Shtota Company
29:-Laomi Effective Company
30:-Castro Company
31:-Ginosar Company
32:-Flora Agriculture Company
33: Altona Food Industries Company
34:-Novelin International Trade Company
35:-Leventhal Food Products Company
36:-Barclay Architecture Company
37:-Jalil Agricultural Production Company
38:-Douri Medical Technology Company
39:- Maximum International Trade Company
40:-Alfa Company for Industrial Projects

https://t.me/CyberSecurityIL/5043

#ישראל #דלף_מידע

המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות.

לפי הדיווח בדרום קוריאה, ההאקרים שהו ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.

https://t.me/CyberSecurityIL/5044

#דלף_מידע #תעשיה #ממשלה

תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים.

לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).

(עדכון) מבדיקה שלי מדובר במידע מהשנים 2018-2020.

https://t.me/CyberSecurityIL/5045

#דלף_מידע #ישראל

יעשו הכל בשביל כסף - קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה.

לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.

היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.

שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.

https://t.me/CyberSecurityIL/5046

#דלף_מידע #רפואה

חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.

החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.

בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.

https://t.me/CyberSecurityIL/5048

#כופר #רפואה

גיוסים ואקזיטים בתחום הסייבר:

- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).

לא בישראל אבל עסקה מעניינת:

- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hashicorp תמורת 6.4 מיליארד דולר.

https://t.me/CyberSecurityIL/5049

חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023.
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).

https://t.me/CyberSecurityIL/5050

שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב:

- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)

- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימוש בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.

https://t.me/CyberSecurityIL/5052

#חולשות

סיכום חדשות השבת:

- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:

pc.co.il
digiproduct.co.il
huji.ac.il
weizmann.ac.il
tau.ac.il
mac4pc.co.il
parami.co.il
blackdrip.co.il
hdschool.co.il
businessacademy.co.il
eb.mbit.co.il
olamhasakim.co.il
pardocamera.co.il
maskforme.co.il
thepassiontoimpact.co.il
bkbay.co.il
study.orin-capital.co.il

- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות

בעולם:

- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.

- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).

- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.

- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.

- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.

https://t.me/CyberSecurityIL/5053

#ישראל #דלף_מידע #DDoS #רפואה #כופר

רשות המיסים בארה"ב שלחה הודעה לעובדים במחוז בתי הספר Glendale שבלוס אנג'לס, ועידכנה אותם כי הם לא יכולים להגיש טפסים שנתיים להחזרי מס כי הם כבר הוגשו... או יותר נכון, מישהו הגיש את הטפסים במקומם.

ההודעה החריגה של רשות המיסים מגיעה לאחר מתקפת כופר שהתרחשה בדצמבר 2023, אז קבוצת Medusa פרצה לרשת של המחוז ודרשה מיליון דולר עבור מחיקת המידע, במחוז החליטו לא לשלם וכמה ימים לאחר מכן הקבוצה פירסמה את כל המידע.

הקבצים כללו בתוכם גם מידע רגיש, שבו עשו שימוש פושעים עבור התחזות והגשת טפסים למס הכנסה, בניסיון לקבל החזרי מס בשמם של עובדי המחוז.

בשלב זה כ-230 עובדים הושפעו וכעת רשות המיסים בארה"ב מבקשת מהם לבצע תהליך של אימות זהות מחדש.

https://t.me/CyberSecurityIL/5054

#דלף_מידע #כופר #הונאה #חינוך