36444
לפרסום בערוץ ויצירת קשר: @ErezD
שימו לב, פישינג חדש שמופץ תוך התחזות לביטוח לאומי:btleomi[.]online
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
/channel/CyberSecurityIL/6438
#פישינג #ישראל
הי חברים,
אני מקבל עדיין פניות לגבי כתובות ה-IP שפורסמו על ידי קבוצת Belsen.
אם אתם עדיין לא בטוחים שה-IP שלכם הוא חלק מהרשימה שפרסמה הקבוצה, יצרתי עבורכם קובץ אקסל עם כל כתובות ה-IP שהיו תחת התיקייה שקבוצת התקיפה יצרה עבור "ישראל". מצ"ב.
אם אתם רואים את כתובת ה-IP שלכם ברשימה צאו מנקודת הנחה שקבוצת Belsen ניצלה אי שם ב-2022 חולשה ב-Forti שלכם וגנבה נתוני הזדהות ו/או מידע נוסף.....
אם אתם רוצים בירור נוסף לגבי כתובת IP ספציפית מהרשימה מוזמנים לדבר איתי.
/channel/CyberSecurityIL/6436
עדכון 👆🏻 ⛔
שימו לב - אני מקבל דיווחים כי הקמפיין הזה עדיין פעיל בישראל.
אינדיקטור חדש טרי מהיום:https[:]//plumbersrowletttx[.]com
שימו לב שמדובר באתר תקין לפי VT אבל נראה שהתוקפים השיגו אליו גישה וכעת הם עושים בו שימוש זדוני.
/channel/CyberSecurityIL/6434
#פישינג #ישראל
עדכון 2 👆🏻
קבוצת CL0P מפרסמת רשימה חדשה של 50 קרבנות מהם גנבה מידע במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo.
הרשימה הזו מתווספת לכ-60 קרבנות שכבר פורסמו על ידי הקבוצה במסגרת קמפיין התקיפה הנוכחי.
/channel/CyberSecurityIL/6432
קבוצת התקיפה האיראנית Toufan לוקחת אחריות על המתקפה בה הודפסו מסרים שונים ממדפסות בארגונים והושחתו קבצים.
לטענת הקבוצה נפגעו במתקפה כ-200 ארגונים.
- תוכן שיווקי -
Enterprise Browser 🖥🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺הצפנת תעבורה
⏺הסתרת שדות רגישים
⏺החלת אימות כפול
⏺בקרות גישה מבוססות IP
⏺בקרות אימות (Authentication)
⏺סינון אתרים ותוכן
⏺סריקת קבצים בהורדה
⏺ניטור פעילות הדפדפן
⏺מדיניות אפליקציות
⏺הגנה על מכשירים לא מנוהלים
⏺מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן 👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
חזל"ש - טיקטוק חוזרת לפעול בארה"ב, זאת בעקבות ארכה של טראמפ לעוד 90 יום עד למציאת רוכש.
Читать полностью…
שימו לב, נראה שלא מדובר רק בהדפסות אלא במתקפה רחבה יותר.
אני מקבל מכם דיווחים על קבצים שהושחתו בארגונים, שינוי רקע של שולחן עבודה ועוד.
עוד לא יודע בוודאות מה ווקטור הכניסה, בשלב זה קיבלתי Hash אחד שיכול לשתף:C316C600E82B91ECE48EF74615F121DE5E05B79A
עדכון - עיריית המילטון מדווחת כי נדרשים לה 52 מיליון דולר בכדי להשתקם ממתקפת הכופר שהתרחשה בשנה שעברה.
בעירייה מציינים כי לא שילמו את דמי הכופר לתוקפים.
חברת Otelier, המספקת פלטפורמה הזמנות לבתי מלון שונים, מדווחת על דלף מידע לאחר שתוקפים פרצו לסביבת הענן של החברה.
החברה, שמספקת שירותים לכ-10,000 מלונות מסביב לעולם, מדווחת כי תוקפים השיגו גישה למאגרי מידע שיושבים בענן של אמזון והחזיקו בגישה זו מיולי ועד אוקטובר 2024.
התוקפים טוענים כי גנבו מידע בנפח 8TB הכולל בין היתר גם מידע על אורחים במלונות השונים.
אתר BleepingComputer מדווח כי התוקפים השיגו גישה לרשת החברה בעזרת נתוני הזדהות גנובים של אחד העובדים.
מספר רשתות נפגעו מהמתקפה, כך לדוגמא רשת המלונות מריוט מדווחת כי השביתה את מערכת ההזמנות האוטומטיות מיד עם היוודע האירוע ועד לסיום החקירה.
אגב, התוקף חשב בתחילה כי המאגר שייך לרשת מלונות מריוט ודרש מהם דמי כופר אך לא קיבל מענה, מאוחר יותר התברר כי המאגר שייך ל-Otelier.
אתר HIBP מדווח כי כמות הרשומות שדלפה עומדת על כ-436,000.
/channel/CyberSecurityIL/6418
#דלף_מידע #תיירות #טכנולוגיה #כופר
התוקף IntelBroker מפרסם למכירה מידע שגנב לכאורה מחברת HPE.
המידע שמוצע למכירה כולל בין היתר, רפוסיטורים פרטיים, תעודות ועוד.
/channel/CyberSecurityIL/6416
#דלף_מידע #טכנולוגיה
כתובות ה-IP שנחשפו על ידי קבוצת Belsen זמינים לכם ברפוסיטורי שיצר אחד מהחברים בערוץ.
תודה 🙏🏻
שימו לב - קמפיין הפישינג תוך התחזות לחברת כאל ממשיך, הפעם התוקפים מוסיפים את המספר של מוקד שירות הלקוחות כדי להגביר כביכול את האמינות.
/channel/CyberSecurityIL/6412
#ישראל #פישינג
כמה עדכוני סייבר ״קטנים״ מהעולם:
- חברת ההלוואות Mortgage Investors Group (MIG) מדווחת כל דלף מידע בעקבות מתקפת סייבר. קבוצת Blackbasta לקחה אחריות למתקפה שהחלה בדצמבר 2024.
- עיריית West Haven שבקונטיקט מדווחת על השבתה של שירותי המחשוב ושירותים שונים בשל מתקפת סייבר. קבוצת Qilin לקחה אחריות על המתקפה.
- חברת Roseltorg הרוסית מדווחת על השבתה של חלק משירותי החברה בשל מתקפת סייבר שבוצעה על ידי גורמים מאוקראינה. קבוצת תקיפה בשם Yellow Drift לקחה אחריות.
/channel/CyberSecurityIL/6410
#כופר #רוסיה_אוקראינה #דלף_מידע #פיננסי #ממשלה
💻 ביצעתם כבר את העדכון החודשי של מייקרוסופט (Patch Tuesday)?
העדכון של חודש ינואר סגר לא פחות מ-159 חולשות, מתוכן 8 חולשות Zero Day (כשחלקן מנוצלות בפועל על ידי תוקפים מסביב לעולם).
חברת Cloudflare טוענת כי עצרה את מתקפת הדידוס הגדולה ביותר עד כה.
לטענת החברה, המתקפה התרחשה באוקטובר שנה שעברה ונמשכה כ-80 שניות במהלכן הותקף היעד ב-5.6Tbps....
המתקפה בוצעה מ-13,000 בוטים המופעלים על ידי רשת הבוטים Mirai.
מזכיר כי הבאתי בערוץ מספר חברות שונות שהתהדרו בעצירה של מתקפות דידוס גדולות.
/channel/CyberSecurityIL/6437
#DDoS
מחקר של חברת Infoblox מציג כיצד תוקפים מנצלים חולשות בראטורים של חברת Mikrotik על מנת להפיץ נוזקות.
לפי המחקר התוקפים פרצו ל-13,000 ראוטרים וצירפו אותם לרשת בוטים המפיצה דוא״ל ספאם ונוזקות.
שימו לב שראוטרים של Mikrotik נמכרים גם בישראל.
המחקר המלא - כאן
/channel/CyberSecurityIL/6435
מקבל מכם דיווחים על תקלות צ'קפוינט בישראל.
אעדכן אם יהיה משהו סייברי.
חברת HPE מגיבה למתקפה וטוענת כי הנושא בטיפול וכי למתקפה אין השפעה על הפעילות השוטפת של החברה:
HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.
There is no operational impact to our business at this time, nor evidence that customer information is involved
דלף מידע מהוצאת הספרים Scholastic לאחר שתוקף הצליח לפרוץ לפורטל העובדים.
הוצאת הספרים Scholastic אחראית להוצאה לאור של ספרי הארי פוטר, משחקי הרעב, ספרי ילדים ועוד.
התוקף שיתף את המידע עם אתר HIBP כשהוא כולל למעלה מ-4 מיליון רשומות.
לטענת התוקף הוא לא מתכוון לפרסם את המידע באופן ציבורי, "פרצתי למאגר משיעמום, שילמדו להשתמש ב-MFA"
חברת Scholastic מדווחת כי היא עובדת עם יועצי סייבר שונים כדי להתמודד עם האירוע.
/channel/CyberSecurityIL/6429
#דלף_מידע
קבוצת התקיפה האיראנית Handala טוענת כי היא פרצה ל"קבוצת צוק" וגנבה 3TB של מידע.
קבוצת צוק מאגדת תחתיה מספר חברות הפועלות בתחומים שונים: צוק פיננסים בתחום המימון, צוק שיש העוסקת בייבוא ושיווק של מוצרי שיש, גרניט וכו' ועוד.
לטענת הנדלה היא פרצה לרשת של הקבוצה, גנבה מידע, השחיתה את אתרי האינטרנט ועוד.
התוקפים טוענים כי לקבוצת צוק יש קשר לגופי המודיעין בישראל 🤷🏻♂
בשלב זה נראה כי אתרי האינטרנט של הקבוצה לא פעילים, התוקפים מפרסמים מספר צילומי מסך וסרטונים המעידים לכאורה על הפריצה.
/channel/CyberSecurityIL/6426
#ישראל #תעשיה #פיננסי #דלף_מידע
מצרף לכם SHA256 של הקובץ הזדוני.8cefad76c013e714c5cd8cff549b8c092ab2c9aa62ec9f22d2edf0e2c3cfdb9f
קישור ל-Virustotal - כאן.
שימו לב לתאריך יצירה של הקובץ - 7.10.23.
/channel/CyberSecurityIL/6424
שני עדכונים קטנים:
1. מקבל דיווחים על תקלות בספקי תקשורת שונים המשפיעים על אתרי אינטרנט בישראל. ככל הידוע לי מדובר כרגע בתקלה.
2. מקבל מכם דיווחים על מדפסות בארגונים המדפיסות דפים עם מסרים של חמאס (שוב). שימו לב שהמדפסות שלכם לא חשופות לאינטרנט וכדו'.
לא סייבר אבל עדיין - החסימה של טיקטוק בארה"ב יוצאת לפועל, כ-170 מיליון משתמשים קיבלו הודעה כי האפליקציה הושבתה באופן זמני.
חברת ByteDance החליטה להשבית את האפליקציה זאת למרות שממשל ביידן הודיע כי לא יאכוף את הצו המורה על ההשבתה.
נראה כי הצעד של טיקטוק נועד להפעיל לחץ על ממשל טראמפ שהודיע, עוד לפני כניסתו לתפקיד, כי הוא יעניק לטיקטוק ארכה של 90 יום לפני השבתה כוללת בארה"ב.
סוכנות הביטוח ההודית MedSave סובלת ממתקפת כופר.
אתר Databreaches מדווח כי קבוצת תקיפה בשם 0mid16B תקפה את הסוכנות.
חברת MedSave עובדת עם מספר חברות ביטוח בהודו ומספקת שירותי ביטוח לכ-5,000 בתי חולים במדינה.
התוקף 0mid16B טוען כי הוא גנב 561GB, כולל מידע רגיש, ומציב דדליין לתחילת משא ומתן של 3 ימים.
/channel/CyberSecurityIL/6417
#כופר #פיננסי #רפואה
זוכרים? 👆🏻
היום הודיעה חברת Enzo Biochem כי היא תשלם עוד 7.5 מיליון דולר בהסדר תביעה בעקבות מתקפת הכופר ודלף המידע.
קבוצת תקיפה לא מוכרת פירסמה אתמול נתוני הזדהות, שנגנבו ב-2022, לאלפי מכשירי Fortigate.
אתמול נחשפתי למידע אבל לא הספקתי לבדוק אותו כמו שצריך, המידע מחולק לתיקיות לפי מדינות, כשיש גם תיקייה ל-IL.
חוקרים מחברת heise בחנו את המידע ודיווחו כי מדובר שנגנב ב-2022 באמצעות ניצול החולשה CVE-2022-40684 וכי הגרסאות שנפגעו הן FortiOS 7.0.0-7.0.6 או 7.2.0-7.2.2.
עוד מאמתים החוקרים כי למרות שמדובר במידע ישן חלק מהסיסמאות עדיין תקפות.
/channel/CyberSecurityIL/6413
חברת Avery Products Corporation, המספקת שירותי דפוס שונים, מדווחת כי תוקפים שתלו קוד זדוני באתר של החברה וגנבו מספרי כרטיסי אשראי של לקוחות.
לפי הדיווח של החברה הקוד הזדוני זוהה רק לאחר חמישה חודשים, במהלכם נגנבו מספרי כרטיסי אשראי של כ-61,000 לקוחות.
/channel/CyberSecurityIL/6411
#דלף_מידע #קמעונאות
מצרף לכם כתבה של כאן 11 על "עוקץ הדרופשיפינג".
נכון שזה לא 100% סייבר אבל חשוב.
/channel/CyberSecurityIL/6409
#ישראל
לאחר שקיבלו אישור של בית המשפט - ה-FBI מחק נוזקה סינית מ-4,258 מחשבים בארה״ב.
הנוזקה PlugX הוסרה מהמחשבים הנגועים בעזרת פקודה שנשלחה על ידי ה-FBI ובשיתוף פעולה עם חברת Sekoia (ככל הנראה לאחר השגת שליטה על השרתים, או חלק מהשרתים, המשמשים את הנוזקה)
עם פקיעת הצווים המתירים את הפעולה של הרשויות נשלחו הודעות לכל המחשבים מהם הוסרה הנוזקה, תוך הבהרה על הפעולה שבוצעה ועל כך שהרשויות רק הסירו את הנוזקה ולא אספו מידע כלשהו מאותם מחשבים.
הדיווח הרשמי - כאן
/channel/CyberSecurityIL/6407