אתם רואים למה חשוב להתקין עדכוני אבטחה? 😉
וברצינות, מדובר במירוץ של חתול ועכבר בין חברות המספקות שירותי פריצה (לגופי אכיפה) לבין יצרניות הטלפונים ומערכות ההפעלה שסוגרות כל הזמן חולשות חדשות, לפני או אחרי שהן מנוצלות על ידי אותן חברות. (במקרה של חנמאל אגב, מדובר בסמסונג גלקסי).
הבאתי כאן בערוץ מספר פעמים התראות על חולשות במכשירים שונים, שלפי הדיווחים, נוצלו על ידי חברות כמו Cellebrite (ישראלית), Graykey וכדו׳ כדי להשיג גישה למכשירים נעולים.
אם חשוב לכם להיות מעודכנים במהירות אז תוודאו בהגדרות המכשיר שעדכוני אבטחה מותקנים באופן אוטומטי ברגע שהם זמינים, אם האופציה לא זמינה במכשיר שלכם אז לפחות תוודאו כי אתם מקבלים התראות על עדכונים ברגע שהם זמינים.
https://t.me/CyberSecurityIL/7079
וברצינות, מדובר במירוץ של חתול ועכבר בין חברות המספקות שירותי פריצה (לגופי אכיפה) לבין יצרניות הטלפונים ומערכות ההפעלה שסוגרות כל הזמן חולשות חדשות, לפני או אחרי שהן מנוצלות על ידי אותן חברות. (במקרה של חנמאל אגב, מדובר בסמסונג גלקסי).
הבאתי כאן בערוץ מספר פעמים התראות על חולשות במכשירים שונים, שלפי הדיווחים, נוצלו על ידי חברות כמו Cellebrite (ישראלית), Graykey וכדו׳ כדי להשיג גישה למכשירים נעולים.
אם חשוב לכם להיות מעודכנים במהירות אז תוודאו בהגדרות המכשיר שעדכוני אבטחה מותקנים באופן אוטומטי ברגע שהם זמינים, אם האופציה לא זמינה במכשיר שלכם אז לפחות תוודאו כי אתם מקבלים התראות על עדכונים ברגע שהם זמינים.
https://t.me/CyberSecurityIL/7079
הדוח השנתי של מבקר המדינה לשנת 2024 התפרסם היום.
בתוך שלל המסמכים ניתן למצוא את דו"ח המבקר בנושא סייבר בעקבות ביקורת שבוצעה לרשות מקרקעי ישראל והבחירות לרשויות המקומיות.
מצרף לכם⬇️
אמ;לק - נמצאו ליקויים לפני מלנתלפים זמן, צריך לתקן, חוסר מוכנות וכו' וכו'.
בתוך שלל המסמכים ניתן למצוא את דו"ח המבקר בנושא סייבר בעקבות ביקורת שבוצעה לרשות מקרקעי ישראל והבחירות לרשויות המקומיות.
מצרף לכם
אמ;לק - נמצאו ליקויים לפני מלנתלפים זמן, צריך לתקן, חוסר מוכנות וכו' וכו'.
Please open Telegram to view this post
VIEW IN TELEGRAM
מכה ל-NSO: תשלם 167 מיליון דולר למטא בגלל פריצה למשתמשי וואטסאפ (מאקו)
חברת הסייבר ההתקפי הישראלית NSO תשלם 167 מיליון דולר למטא בגין פריצה ל-1,400 משתמשי וואטסאפ באמצעות שימוש ברוגלה "פגסוס", כך קבע חבר מושבעים פדרלי בקליפורניה. מטא קיבלה גם פיצוי נוסף על סך כ-445 אלף דולר בגין נזקים ישירים.
חברת NSO בתגובה: "נבחן את פסק הדין ונשקול ערעור והליכים נוספים"
https://t.me/CyberSecurityIL/7083
חברת הסייבר ההתקפי הישראלית NSO תשלם 167 מיליון דולר למטא בגין פריצה ל-1,400 משתמשי וואטסאפ באמצעות שימוש ברוגלה "פגסוס", כך קבע חבר מושבעים פדרלי בקליפורניה. מטא קיבלה גם פיצוי נוסף על סך כ-445 אלף דולר בגין נזקים ישירים.
חברת NSO בתגובה: "נבחן את פסק הדין ונשקול ערעור והליכים נוספים"
https://t.me/CyberSecurityIL/7083
72% מהמנהלים הבכירים לא יודעים מה לעשות באירוע סייבר (ITtime)
מנכ"לים של חברות גדולות מרגישים פחות בנוח בקבלת החלטות בנושא אבטחת סייבר בהשוואה לתחומים אחרים בעסק שלהם. כך לפי סקר של ISTARI, קבוצת אבטחת סייבר ששייכת לחברת ההשקעות הסינגפורית Temasek, ומאגדת חברות סייבר ומומחים בתחום. מחברי הסקר ראיינו 37 מנכ"לים של חברות גלובליות מגוונות, עם בין 500 ל-200,000 עובדים והכנסות של 100 מיליון עד 80 מיליארד דולר.
בקרב אותם נשאלים 72% העידו על עצמם שלא מרגישים בנוח לקבל החלטות בנוגע לסייבר. מחברי הסקר מאמינים כי התשובה טמונה בהיבטים הטכניים של עולם הסייבר, שנראים קשים להבנה עבור רוב המנהלים העסקיים.
יתרה מכך, המנכ"לים שנסקרו ועברו מתקפת סייבר רצינית, הדגישו את הייסורים שעברו בקבלת החלטות קיומיות המבוססות על מידע לא מושלם תחת לחץ קיצוני.
הכתבה המלאה ב-ITtime
https://t.me/CyberSecurityIL/7084
מנכ"לים של חברות גדולות מרגישים פחות בנוח בקבלת החלטות בנושא אבטחת סייבר בהשוואה לתחומים אחרים בעסק שלהם. כך לפי סקר של ISTARI, קבוצת אבטחת סייבר ששייכת לחברת ההשקעות הסינגפורית Temasek, ומאגדת חברות סייבר ומומחים בתחום. מחברי הסקר ראיינו 37 מנכ"לים של חברות גלובליות מגוונות, עם בין 500 ל-200,000 עובדים והכנסות של 100 מיליון עד 80 מיליארד דולר.
בקרב אותם נשאלים 72% העידו על עצמם שלא מרגישים בנוח לקבל החלטות בנוגע לסייבר. מחברי הסקר מאמינים כי התשובה טמונה בהיבטים הטכניים של עולם הסייבר, שנראים קשים להבנה עבור רוב המנהלים העסקיים.
יתרה מכך, המנכ"לים שנסקרו ועברו מתקפת סייבר רצינית, הדגישו את הייסורים שעברו בקבלת החלטות קיומיות המבוססות על מידע לא מושלם תחת לחץ קיצוני.
הכתבה המלאה ב-ITtime
https://t.me/CyberSecurityIL/7084
רשויות אכיפה מבריטניה, ארה"ב, הולנד ופולין סגרו שישה אתרי "DDoS כשירות" ועצרו את מפעיליהם במסגרת מבצע בינלאומי מתואם.
לפי ההודעה של היורופול, מדובר בפלטפורמות שסיפקו מתקפות מניעת שירות (DDoS) בתשלום, וחלקן היו פעילות במשך שנים. מספר חשודים נעצרו, ביניהם מפעילים טכניים ומנהלי האתרים.
https://t.me/CyberSecurityIL/7085
#מעצרים #DDoS
לפי ההודעה של היורופול, מדובר בפלטפורמות שסיפקו מתקפות מניעת שירות (DDoS) בתשלום, וחלקן היו פעילות במשך שנים. מספר חשודים נעצרו, ביניהם מפעילים טכניים ומנהלי האתרים.
https://t.me/CyberSecurityIL/7085
#מעצרים #DDoS
רשות הסיוע המשפטי בבריטניה (LAA) מדווחת כי היא חוקרת אירוע סייבר.
הארגון, שפועל תחת משרד המשפטים בבריטניה, מעניק שירותים משפטיים מסובסדים לכ-1.5 מיליון אזרחים מדי שנה ומעביר תשלומים ללמעלה מ-1,800 ספקים.
לפי ההודעה הרשמית, זוהתה פעילות חריגה במערכות הרשות, והנושא הועבר לחקירה. השירותים ממשיכים לפעול כסדרם, אך הרשויות נמנעות בשלב זה מלפרט האם מדובר במתקפת כופר, דלף מידע או גם וגם.
https://t.me/CyberSecurityIL/7086
#ממשלה
הארגון, שפועל תחת משרד המשפטים בבריטניה, מעניק שירותים משפטיים מסובסדים לכ-1.5 מיליון אזרחים מדי שנה ומעביר תשלומים ללמעלה מ-1,800 ספקים.
לפי ההודעה הרשמית, זוהתה פעילות חריגה במערכות הרשות, והנושא הועבר לחקירה. השירותים ממשיכים לפעול כסדרם, אך הרשויות נמנעות בשלב זה מלפרט האם מדובר במתקפת כופר, דלף מידע או גם וגם.
https://t.me/CyberSecurityIL/7086
#ממשלה
תופעת ההונאות וצעדי הפיקוח על הבנקים להגנה על הצרכן מפני הונאות פיננסיות.
בנק ישראל מפרסם סקירה על תופעת ההונאות הפיננסיות בישראל. מוזמנים לקרוא כאן.
אמ;לק - התוקפים עושים שימוש ב-AI, פוגעים בעיקר באוכלוסיות חלשות וצריך להקים גוף שיטפל בנושא. תהיו זהירים ותמשיכו לגלות עירנות.
https://t.me/CyberSecurityIL/7087
#הונאה #ישראל #פיננסי
בנק ישראל מפרסם סקירה על תופעת ההונאות הפיננסיות בישראל. מוזמנים לקרוא כאן.
אמ;לק - התוקפים עושים שימוש ב-AI, פוגעים בעיקר באוכלוסיות חלשות וצריך להקים גוף שיטפל בנושא. תהיו זהירים ותמשיכו לגלות עירנות.
https://t.me/CyberSecurityIL/7087
#הונאה #ישראל #פיננסי
חברת הציוד הרפואי Masimo דיווחה על מתקפת סייבר שפגעה ביכולות הייצור והאספקה שלה.
החברה זיהתה פעילות לא מורשית ברשת הפנימית שלה ב-27 באפריל, מה שהוביל להשבתה חלקית של מתקני ייצור ועיכובים בטיפול בהזמנות.
חברת Masimo, המייצרת מכשירי ניטור חמצן ומערכות ניטור רפואי, מסרה כי סביבת הענן לא הושפעה, ואין ראיות לכך שמידע של מטופלים או עובדים נחשף.
החברה פועלת לשחזור המערכות ומסרה כי האירוע לא צפוי להשפיע על התחזיות הפיננסיות שלה לשנה זו.
https://t.me/CyberSecurityIL/7088
#כופר #רפואה #תעשיה
החברה זיהתה פעילות לא מורשית ברשת הפנימית שלה ב-27 באפריל, מה שהוביל להשבתה חלקית של מתקני ייצור ועיכובים בטיפול בהזמנות.
חברת Masimo, המייצרת מכשירי ניטור חמצן ומערכות ניטור רפואי, מסרה כי סביבת הענן לא הושפעה, ואין ראיות לכך שמידע של מטופלים או עובדים נחשף.
החברה פועלת לשחזור המערכות ומסרה כי האירוע לא צפוי להשפיע על התחזיות הפיננסיות שלה לשנה זו.
https://t.me/CyberSecurityIL/7088
#כופר #רפואה #תעשיה
שימו לב לקמפיין זדוני שמופץ ביממה האחרונה תוך התחזות למשרד המשפטים, פרקליטות המדינה ומשטרת ישראל.
המייל נשלח לכאורה מכתובת דוא"ל של משרד המשפטים כשהוא מנוסח בצורה מלחיצה ובעברית טובה.
על מנת לצפות בפרטי החקירה המשתמש מתבקש להוריד קובץ זדוני.
מצ"ב אינדיקטורים ראשוניים:
1.
2.
https://t.me/CyberSecurityIL/7089
#ישראל #פישינג
המייל נשלח לכאורה מכתובת דוא"ל של משרד המשפטים כשהוא מנוסח בצורה מלחיצה ובעברית טובה.
על מנת לצפות בפרטי החקירה המשתמש מתבקש להוריד קובץ זדוני.
מצ"ב אינדיקטורים ראשוניים:
1.
ebe4e0ef4ba2b01d3a5b91c364b50ab2006a040a6b97755a2967b175aede3e602.
https[:]//policeisrael[.]comhttps://t.me/CyberSecurityIL/7089
#ישראל #פישינג
התשתיות של קבוצת לוקביט נפרצו (שוב).
תוקף הצליח לנצל חולשה בתשתיות של הקבוצה, גנב מידע ופרסם אותו להורדה על גבי האתר של לוקביט בצירוף הטקסט: Don't Do crime, CRIME IS BAD.
המנהל של לוקביט אישר את הפריצה וטען כי אכן מידע דלף, כולל כתובות ארנקי קריפטו, התכתבויות משא ומתן וכו', אך לטענתו לא דלפו מפתחות פיענוח ואין לפריצה השפעה מהותית על המשך הפעילות שלו.
כך או כך מקבוצת לוקביט לא נשאר הרבה... אחרי מבצע Cronos השותפים עזבו לקבוצות אחרות, והקבוצה, שהובילה בעבר את כל מרחב הכופר, פירסמה מתחילת השנה "רק" עשרות בודדות של קרבנות.
https://t.me/CyberSecurityIL/7094
#כופר
תוקף הצליח לנצל חולשה בתשתיות של הקבוצה, גנב מידע ופרסם אותו להורדה על גבי האתר של לוקביט בצירוף הטקסט: Don't Do crime, CRIME IS BAD.
המנהל של לוקביט אישר את הפריצה וטען כי אכן מידע דלף, כולל כתובות ארנקי קריפטו, התכתבויות משא ומתן וכו', אך לטענתו לא דלפו מפתחות פיענוח ואין לפריצה השפעה מהותית על המשך הפעילות שלו.
כך או כך מקבוצת לוקביט לא נשאר הרבה... אחרי מבצע Cronos השותפים עזבו לקבוצות אחרות, והקבוצה, שהובילה בעבר את כל מרחב הכופר, פירסמה מתחילת השנה "רק" עשרות בודדות של קרבנות.
https://t.me/CyberSecurityIL/7094
#כופר
חדשות סייבר - ארז דסה
שימו לב לקמפיין זדוני שמופץ ביממה האחרונה תוך התחזות למשרד המשפטים, פרקליטות המדינה ומשטרת ישראל. המייל נשלח לכאורה מכתובת דוא"ל של משרד המשפטים כשהוא מנוסח בצורה מלחיצה ובעברית טובה. על מנת לצפות בפרטי החקירה המשתמש מתבקש להוריד קובץ זדוני. מצ"ב אינדיקטורים…
שימו לב שההודעה נשלחת גם בנוסח הבא.
מצרף אינדיקטור חדש:
https://t.me/CyberSecurityIL/7095
מצרף אינדיקטור חדש:
152011bce907850500165cdcb39963ddd561e1ae4712db4448ceed4663e30e41https://t.me/CyberSecurityIL/7095
חדשות סייבר - ארז דסה
שימו לב שההודעה נשלחת גם בנוסח הבא. מצרף אינדיקטור חדש: 152011bce907850500165cdcb39963ddd561e1ae4712db4448ceed4663e30e41 https://t.me/CyberSecurityIL/7095
ועוד אחד:
21c5047fe53e566030ef82e269d9a3135b70e0364ea7ab2fb820ab9b662f6dd0הרבה מרימים גבה על הקמפיין האחרון במהלכו נשלחים מיילים זדוניים מכתובות לכאורה לגיטימיות תחת דומיינים של Gov.il.
התחזות כזו יכולה לנבוע מכמה סיבות:
1. השתלטות של התוקף על תיבת הדוא"ל והפצת מיילים דרך התיבה (זה לא המקרה שלנו...)
2. הגדרות לא מדוייקות אצל הארגון אליו מתחזים בכל הקשור להגנה על התחזות בדוא"ל - SPF, DMARC, DKIM.
(אם אתם לא מכירים תשאלו את ChatGPT איך זה עובד).
3. ניצול חולשה כלשהי שידועה לתוקף.
במקרה שלנו נראה כי מדובר בשילוב של נקודות 2 ו-3.
חברת גארדיו מדווחת כי התוקפים מנצלים חולשה קריטית אצל אחת מספקיות התקשורת בישראל על מנת להפיץ מיילים תחת הזהות של Gov.il.
בקיצור, ניצול של חולשה קריטית, בשילוב הגדרות אבטחה חסרות, הובילו, ככל הנראה, למצב הנוכחי...
https://t.me/CyberSecurityIL/7097
התחזות כזו יכולה לנבוע מכמה סיבות:
1. השתלטות של התוקף על תיבת הדוא"ל והפצת מיילים דרך התיבה (זה לא המקרה שלנו...)
2. הגדרות לא מדוייקות אצל הארגון אליו מתחזים בכל הקשור להגנה על התחזות בדוא"ל - SPF, DMARC, DKIM.
(אם אתם לא מכירים תשאלו את ChatGPT איך זה עובד).
3. ניצול חולשה כלשהי שידועה לתוקף.
במקרה שלנו נראה כי מדובר בשילוב של נקודות 2 ו-3.
חברת גארדיו מדווחת כי התוקפים מנצלים חולשה קריטית אצל אחת מספקיות התקשורת בישראל על מנת להפיץ מיילים תחת הזהות של Gov.il.
בקיצור, ניצול של חולשה קריטית, בשילוב הגדרות אבטחה חסרות, הובילו, ככל הנראה, למצב הנוכחי...
https://t.me/CyberSecurityIL/7097