38398
לפרסום בערוץ ויצירת קשר: @ErezD
ביממה האחרונה: אתר איראן אינטרנשיונל מביא סרטון ב-Xוויטר המציג את ההרס שנגרם "למשטרת הסייבר" של איראן לאחר הפצצה ישראלית.
/channel/CyberSecurityIL/7267
קבוצת תקיפה תומכת טרור טוענת כי הצליחה לפרוץ לחברה בישראל העוסקת בייצור מתכות וחומרים נוספים.
הקבוצה מפרסמת מסמכים וצילומים המעידים כביכול על הפריצה ומעידים על קשר בין החברה הפרטית לחברות ביטחוניות בישראל.
עוד מפרסמת הקבוצה מידע שהשיגה כביכול מחברת "חלל תקשורת" וחברת "גילת".
עוד מסוף השבוע - קבוצת הנדלה מפרסמת מידע שהשיגה לכאורה מחברת בניה בישראל.
/channel/CyberSecurityIL/7265
🚨 זהירות – קישור מתחזה שפונה לישראלים בחו”ל 🚨
מערך הסייבר הלאומי ומערך הדיגיטל הלאומי מזהירים מפני אתר זדוני שאסף פרטים אישיים מאזרחים ישראלים השוהים בחו”ל.
🔍 איך זה קרה?
במשך כמה שעות הופיעו באתרי חדשות באנרים שנראו כמו קמפיינים רשמיים – אך הובילו לאתר מתחזה.
מבדיקה ראשונית – מדובר בפריצה לחשבונות פרסום של חברה פרטית.
✅ הטיפול:
יחידת הסייבר בממשלה (יה”ב) פעלה יחד עם מערך הסייבר להסרת ההפניות ולצמצום החשיפה. האתר כבר לא פעיל.
📢 מה עושים עכשיו?
אם מילאתם פרטים באתר – חשוב לדווח מיד:
📞 למוקד 110 של משטרת ישראל
או
📝 בטופס מקוון באתר המשטרה
💡 זכרו: פרטים אישיים ממלאים אך ורק באתרי ממשלה שמסתיימים ב־gov.il
שתפו כדי להזהיר אחרים.
תוקף מציע למכירה גישת לרשת של חברת בזק.
המחיר - 100,000 דולר.
מדובר בתוקף מוכר, עם אמינות מפוקפקת, שפירסם בעבר למכירה גישות שונות לארגונים בישראל.
/channel/CyberSecurityIL/7261
כמה אירועי סייבר מסביב לעולם:
- ממשלת ארה״ב הצליחה לשים את ידה על 225 מיליון דולר במטבעות דיגיטליים שנגנבו בהונאות שונות.
- חברת התקשורת Viasat מדווחת כי קבוצת התקיפה הסינית Salt Typhoon הצליחה לפרוץ לרשת החברה.
- חברת Krispy Kreme מדווחת על דלף מידע של 160,000 לקוחות בעקבות מתקפת סייבר שאירעה בשנה שעברה (כתבתי על המתקפה כאן)
- חבר בקבוצת התקיפה Ryuk הוסגר לפני יומים לארה״ב לאחר שנעצר בקייב.
- עיריית אוקספורד (ברינטניה) מדווחת על דלף מידע בעקבות מתקפת סייבר.
- חברת Cloudflare מדווחת כי היא התמודדה עם מתקפת דידוס של 7.3Tbps שכוונה כנגד אחד מספקי הענן להם היא נותנת שירות.
/channel/CyberSecurityIL/7259
בטוח שזה לא חדש לכם אבל תמיד טוב לחדד.
לפי כתבה של בבלומברג איראן מרגלת אחרי אזורים בישראל ואוספת מודיעין בעזרת גישה למצלמות אבטחה ביתיות של אזרחים.
זה אולי מסביר את הארכת צו השעה, שעברה השבוע בקריאה ראשונה. צו המאשר לצה"ל ושב"כ לחדור למצלמות אבטחה פרטיות גם ללא הסכמת הבעלים.
למי שמתלבט מה עושים ואיך מונעים מזכיר שיש המלצות מסודרות של מערך הסייבר בנושא.
/channel/CyberSecurityIL/7257
ישנם דיווחים ברשת על כך שחוקרים מצאו מאגרי מידע חשופים שהכילו 16 מיליארד שמות משתמשים וסיסמאות.
חוקרים של Cybernews גילו את המאגר אבל היו חשופים אליו לזמן מועט עד שהוא נסגר על ידי הבעלים שלו.
1. ההשערה היא כי מדובר במידע שנגנב על ידי Infostealers.
2. השערה נוספת היא כי מדובר במאגר מידע שמכיל המון כפילויות ומידע ממוחזר.
3. לא ברור מי הבעלים, יכול להיות גם גוף לגיטימי (חברות מודיעין, חוקרים וכדו') ולאו דווקא תוקפים.
4. המידע לא עבר אימות כלשהו אז אין לדעת אם נתוני ההזדהות האלו עדיין תקפים או בכלל רלוונטיים.
בקיצור, יש מאגר, איפושהו, עם מלא רשומות שמכיל אולי מלא סיסמאות.
זו ממילא צריכה להיות נקודת המוצא שלכם כל הזמן.
תמשיכו להיזהר מ-Infostealers, להעדיף אימות ביומטרי, סיסמאות מורכבות ושונות לכל שירות, הזדהות רב שלבית וכו' וכו'.
/channel/CyberSecurityIL/7255
שימו לב להודעת פישינג המתחזה למערכת ההזדהות הממשלתית.
הקישור הזדוני מוביל לאתר מתחזה וזאת בניסיון לגנוב פרטי אשראי ונתוני הזדהות, תוך מעקף של מנגנון ההזדהות הרב שלבי.
מזכיר לבדוק כל סמס חשוד באתר ScanMySms.com.
כאן תוכלו למצוא את הדוח של האתר על ההודעה הזדונית.
/channel/CyberSecurityIL/7253
באיראן מדווחים על פריצה לשידורי הטלוויזיה האיראנית ושידור קריאות למחות במשטר האייתולות
Читать полностью…
כמה אירועי סייבר מסביב לעולם:
- חברת Episource המספקת שירותי רפואה שונים בארה״ב מדווחת על דלף מידע, כולל מידע רפואי, של למעלה מ-5 מיליון מטופלים.
- חברת Asana מדווחת עי בשל הגדרות לקויות בשרת ה-MCP של החברה, מידע של לקוחות דלף ללקוחות אחרים.
- חברת הרכב Scania מדווחת כי תוקף הצליח לגשת לרשת החברה ולגנוב מידע פיננסי. המידע פורסם למכירה באחד הפורומים.
- הרשות להגנת המידע בבריטניה קונסת את חברת 23andMe ב-3.12 מיליון דולר ביקבות דלף המידע שהתרחש ב-2023
- ספקית שירותי הדוא״ל Cock.li מדווחת על דלף מידע הכולל רשומות של למעלה ממיליון חשבונות שעשו שימוש בשירות מאז 2016.
- ממשלת ארה״ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על ההאקר Mr soul שלקח חלק בפעילות של קבוצת CyberAv3ngers המזוהה עם איראן.
/channel/CyberSecurityIL/7248
בית המשפט המחוזי בתל אביב אישר השבוע הסדר פשרה בסך של 3.1 מיליון שקלים בין בנק דיסקונט לבין לקוחות שנפגעו מאירוע דליפת מידע ביישומון פייבוקס שבבעלותו (ICE)
האירוע שעמד במרכז התובענה התרחש ביום 19 בינואר 2020, כאשר עקב "התקנת שרת חדש" דלף מידע חלקי של משתמשי יישומון פייבוקס שהיה בבעלות בנק דיסקונט. שבעה תובעים הגישו בקשה לתביעה ייצוגית כנגד הבנק בטענה שהוא "לא אבטח כנדרש את מאגרי המידע שברשותו".
הבנק מצידו דחה את הטענות וטען כי "אין עדות לכך שנגרם נזק כספי ישיר ללקוחות" וכי "לא קיימת עדות לשימוש כלשהו שנעשה בנתונים שדלפו". הבנק הדגיש כי "לא ניתן לוודא הגנה מוחלטת של 100% והוראות הדין אינן דורשות זאת".
על פי הסדר הפשרה שאושר, הבנק התחייב להעביר לקרן ציבורית סך של 3,020,000 שקלים. הכסף ייועד לפעילויות הקשורות באבטחת מידע, חינוך לפרטיות, הגנה על הפרטיות ופיתוח טכנולוגיות לשיפור הפרטיות ואבטחת מידע.
הצדדים הציעו לחלק את הפיצוי דרך קרן ציבורית במקום להעבירו ישירות ללקוחות. זאת מאחר ויידרשו הוצאות גבוהות "באופן שאינו פרופורציונלי" על מנת לאתר את חברי הקבוצה.
הכתבה המלאה באייס.
/channel/CyberSecurityIL/7246
קבוצת הנדלה טוענת כי היא השיגה גישה למידע ממכון וויצמן ומחברת מור לוגיסטיקה.
הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מאותם גופים.
/channel/CyberSecurityIL/7242
מספר דיווחים מצביעים על כך שאיראן החלה בהשבתה של רשת האינטרנט במדינה, כרגע באופן חלקי וההערכות הן כי זה יושבת כמעט לחלוטין בהמשך.
איראן מנגד מנסה להפיל את האשמה על ישראל וטוענת כי ישראל היא זו שפתחה במלחמת סייבר מסיבית נגד התשתית הדיגיטלית של המדינה כדי לשבש את מתן השירותים לתושבים.
בפועל, איראן ידועה בהשבתות של רשת האינטרנט כך שבכל פעם שמתעוררת מתיחות פנימית או חיצונית, איראן מפעילה חסימות וניתוקים מלאים מהרשת.
(כך למשל בנובמבר 2019, בעקבות הפגנות המוניות, נותקה המדינה כמעט לחלוטין מהרשת למספר ימים).
שימוש ב-VPN או כלים שונים לעקיפת החסימות לא תמיד עוזרים, כי המשטר שולט בשערי הגישה לאינטרנט ו/או חוסם תעבורת https.
במקביל, חשוב להכיר כי באיראן פועלת רשת תקשורת. פנימית, מעין אינטרא-נט לאומי (NIN). זוהי למעשה פנימית שממשיכה לפעול גם בזמן ניתוק מהאינטרנט הגלובלי, ומאפשרת לתושבים גישה לאתרים שהם תחת שליטה של המשטר.
שירות Starlink של SpaceX פועל באזור כדי לאפשר לתושבים גישה לרשת האינטרנט, אך מדובר בפתרון מורכב שדורש ציוד פיזי, ותשלום מנוי חודשי דרך שירותי סליקה בינלאומיים, כך שלרוב האזרחים אין באמת אפשרות להשתמש בשירות.
/channel/CyberSecurityIL/7238
סוכנות הידיעות האיראנית 'פארס' (המנוהלת ע"י משמרות המפיכה) מאשרת את המתקפה על הבנק ומציינת כי למתקפת יש גם השפעה על השירות בחלק מתחנות הדלק במדינה.
בנוסף, באיראן מבינים שישראל נמצאת בכל מקום ומנחים את כל הגורמים הרשמיים לא להסתובב עם מכשירים המחוברת לרשת.
/channel/CyberSecurityIL/7236
🇮🇱 🇺🇸 במהלך הלילה ההיסטורי:
קבוצת תקיפה איראנית השיגה גישה לחשבון ה-Xוויטר של רשות העתיקות ולחשבון הטלגרם של המכון הישראלי לדמוקרטיה ופירסמה הודעות איום שונות.
/channel/CyberSecurityIL/7266
אהבתם את הפוסט על תעסוקה טכנולוגית חינמית בבית, אז הוא עלה בגרסה קצת יותר מורחבת גם ב-Ynet:
https://www.ynet.co.il/digital/article/s15qwgv4xg
מצ"ב גרף עדכני למתקפות הדידוס, השחתה וכו' מאז החל מבצע "עם כלביא".
שימו לב שמדובר רק במתקפות המפורסמות בטלגרם, Xוויטר ואתרים שונים. ברור שיש עוד המון מתקפות חוץ מזה.
/channel/CyberSecurityIL/7262
קבוצת הנדלה מפרסמת כי השיגה גישה למידע השייך לקיבוץ אלמוג ולחברת סיבים מחשבים ותקשורת, ומפרסמת מספר מסמכים וצילומי מסך המעידים כביכול על הפריצה.
/channel/CyberSecurityIL/7260
1. שימו לב שלא מדובר בהונאת פישינג אלא בהלצה לא מוצלחת ולא אחראית שרצה גם בתחילת מלחמת חרבות ברזל.
בלחיצה על הקישור לא מגיעים לטופס להזנת/גניבת פרטים אלא לתמונה מזלזלת כלשהי.
2.למרות האמור לעיל, תמשיכו להיות עירניים ולא ללחוץ על אף קישור חשוד שלא הגיע מגורם רשמי.
וזה לא רק קישורים, אני מקבל המון הודעות בשבוע האחרון על אנשים שמקבלים פניות חשודות מכל מיני מתחזים, הודעות איום ועוד ועוד.
אם אתם צריכים או או רוצים להתנהל מול גורמים כאלו ואחרים תעשו את זה רק מול הערוצים הרשמיים שהמדינה מפרסמת, כל פניה אחרת שאתם מקבלים בווטסאפ או במייל צריכה להיות חשודה כברירת מחדל.
3. יש המון פייק ניוז שמופץ על ידי תוקפים ברשת - מאגרי מידע ממוחזרים, מאגרי מידע מפוברקים, מידע ציבורי שמפורסם כמאגר סודי שנגנב ועוד ועוד.
לפוסטים שהתוקפים מפרסמים אין הרבה תהודה כי לא הרבה יודעים לגשת לפרסומים האלו, עם זאת, אני רואה כל מיני הודעות שמפורסמות על ידי גורמים כאלו ואחרים בטלגרם ובווטסאפ ״שמתריעות״ מפני אותן הדלפות ״חמורות״ והדבר סתם יוצר בהלה.
בשגרה, אני משתדל לעדכן אתכם שפרסום כזה או אחר הוא פייק ניוז, אבל הכמות שמופצת בשבוע האחרון מוגזמת מאד ולא ניתן להתייחס לכל פרסום. ולכן, נקודת ההנחה שלכם צריכה להיות כזו:
אם היה אירוע סייבר או דלף מידע רציני בארץ זה היה מופיע כאן בערוץ.
אם זה לא מפורסם כאן בערוץ אז זה או פייק ניוז או חסר משמעות או תחת בדיקה של גורמים רשמיים ולא מאפשר פרסום.
/channel/CyberSecurityIL/7258
לאלו שעוד מודאגים, ממליץ לקרוא את הכתבה של בליפינג בנושא.
אמ;לק:
To be clear, this is not a new data breach, or a breach at all... Instead, these stolen credentials were likely circulating for some time, if not for years
קבוצת הנדלה מפרסמת כי השיגה מידע משלוש חברות ישראליות:
- חברת סבן מערכות - חברה שבעבר סיפקה שירותי התקנת מצלמות אבטחה ונראה שהמידע אכן ישן.
- חברת האור שירותי רכב - שזה למעשה מוסך למשאיות, והמידע כולל בין היתר קבלות על טיפולים במוסך...
- קבוצת י.ח.ד - חברת הסעות וטיולים כשהמידע כולל בעיקר חשבוניות על הסעות שהוזמנו על ידי מוסדות.
/channel/CyberSecurityIL/7254
עדכון - לאחר ששרפה 90 מיליון דולר, קבוצת הדרור הטורף מפרסמת את קוד המקור של בורסת הקריפטו האיראנית Nobitex.
קוד המקור כולל בין היתר גם מידע רגיש כגון מפתחות, סיסמאות וכו'.
האינטרנט באיראן הושבת כמעט לחלוטין, כך לפי נתונים שמפרסמת חברת NetBlocks.
/channel/CyberSecurityIL/7249
בנק Pasargad שבאיראן סובל אף הוא ממתקפת סייבר.
בעוד שבנק Sepah עדיין מנסה להתמודד עם המתקפה שהחלה אתמול, לקוחות של בנק Pasargad מתלוננים אף הם על אי יכולת לגשת לשירותים, לבצע פעולות ולמשוך כסף מכספומטים.
מזכיר כי גם בבנקים Kosar ו-Ansar, חלים שיבושים נרחבים.
בתמונה: הודעה ששלח הבנק ללקוחות.
/channel/CyberSecurityIL/7247
מגיבה למתקפה על Nobitex? קבוצת הנדלה טוענת שפרצה לחברת Agura - חברה ישראלית המספקת שירותים שונים בתחום הבלוקצ'יין.
הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על הפריצה יחד עם איומים שונים לגניבת נכסים של לקוחות.
/channel/CyberSecurityIL/7245
95% מנכסי בורסת הקריפטו האיראנית Nobitex התאדו בשל פריצת קבוצת האקרים שנקראת "הדרור הטורף" המזוהים עם ישראל.
ע"פ הכתב הצבאי דורון קדוש בורסת Nobitex קשורה למאמצים האיראנים לעקוף את הסנקציות המוטלות על איראן באמצעות מטבעות קריפטו.
ע"פ מקורות זרים תכולת המטבעות דיגיטלים בארנקים המחוברים לבורסה זו ירדה מ 1.8 מיליארד דולר לכדי 100 מיליון דולר בלבד.
2 תגובות
קבוצת הדרור הטורף, שתקפה אתמול את בנק Sepah האיראני, טוענת כעת כי היא פרצה לבורסת הקריפטו האיראנית Nobitex.
מדייוחים בתקשורת עולה כי בשעות האחרונות סבלה הבורסה ממתקפת סייבר במהלכה תוקפים גנבו מטבעות דיגיטליים בשווי של 90 מיליון דולר.
עדכון - הקבוצה לוקחת אחריות על גניבת המטבעות.
/channel/CyberSecurityIL/7239
תזכורת - פיד ישראל 🇮🇱
אני משתדל לפרסם בערוץ את כל האירועים המרכזיים ממרחב הסייבר כך שלא תפספסו שום דבר חשוב.
עם זאת, יש כאלו המעוניינים בעדכונים שוטפים על כל פרסום של מתקפת דידוס או השחתה שמבצעת קבוצת תקיפה כזו או אחרת.
בשביל זה, ויותר מזה, יצרתי את פיד ישראל שזמין לכם כחלק ממערך הפידים של תכנית המנויים בערוץ.
הפידים מספקים לכם מידע סייברי מסביב לעולם ומסביב לשעון 🌐⏰
כמה סרטונים מהרשת המציגים את השיבושים בשירותי הבנקים באיראן.
/channel/CyberSecurityIL/7235