36444
לפרסום בערוץ ויצירת קשר: @ErezD
חשבון ה-X של מרכז הגיוס במשטרה נפרץ כשתוקפים מקדמים באמצעותו תוכנה זדונית.
הפוסט הזדוני אף קודם באמצעות פלטפורמת הפרסום של Xוויטר וקיבל עשרות אלפי צפיות.
שמח לעדכן שהמידע הראשוני על הפריצה הועבר למשטרה דרך הערוץ כבר לפני יומיים.
תודה לצבי אדלר שהסב את תשומת ליבי למתקפה 🙏🏻
פרטים נוספים בכלכליסט
/channel/CyberSecurityIL/6477
#ממשלה
אני יודע שלפעמים קשה לעקוב אחרי כל הטוב שיש כאן, אז אני מזכיר שריכזתי לכם דברים חשובים ב-Linketree ➡️
Читать полностью…
👨💻סיכום שבוע בסייבר לתאריכים: 19-25 בינואר 2025
19.1.25
- השבתת טיקטוק בארה"ב: ByteDance השביתה את האפליקציה באופן זמני למרות אי-אכיפת הצו ע"י ממשל ביידן. טראמפ העניק ארכה של 90 יום.
- מתקפת כופר על עיריית המילטון: העירייה דורשת 52 מיליון דולר להשתקמות, ללא תשלום כופר.
- התקפה רחבה על ארגונים בישראל: כוללת הדפסת מסרי חמאס, השחתת קבצים ושינוי רקעי שולחן עבודה.
20.1.25
- קבוצת Handala האיראנית פרצה לקבוצת צוק: גנבה 3TB נתונים, השביתה אתרי אינטרנט וטענה לקשר למודיעין הישראלי.
- דלף ב-Scholastic: פריצה לפורטל עובדים עם 4 מיליון רשומות. התוקף: "שילמדו להשתמש ב-MFA".
21.1.25
- קבוצת Toufan האיראנית לקחה אחריות על מתקפת הדפסות ופגיעה ב-200 ארגונים.
- חולשה בראוטרים של Mikrotik: ראוטרים נוצלו להפצת ספאם ונוזקות.
- דלף Fortigate בישראל: רשימת כתובות IP ודומיינים ישראלים שנחשפו בפריצה מ-2022.
22.1.25
- שיא במתקפת דידוס: Cloudflare חסמה 5.6Tbps מ-13,000 בוטים של Mirai.
- פישינג מתחזה לביטוח לאומי: אתר זדוני (btleomi[.]online) מפיץ הודעות ספאם.
- הונאת Teams מתוחכמת: Blackbasta התחזו לתמיכה טכנית של מייקרוסופט כדי להשתלט על עמדות.
- פישינג מתוחכם נגד Homebrew: שימוש בפרסום ממומן של גוגל עם דומיין מתחזה (brewe.sh).
- תשלום כופר ע"י PowerSchool: החברה שילמה כופר כדי למנוע פרסום מידע של תלמידים ומורים.
- טורניר Pwn2Own Automotive: גילוי 16 חולשות Zero-Day ביום הראשון, עם פרסים של 382,000 דולר.
- מתקפת סייבר על Conduent: החברה דיווחה על שיבושים בעקבות מתקפה, ככל הנראה כופר.
23.1.25
- שוק Insider Threats: מסחר בעובדים פנימיים לביצוע פעולות כמו Sim Swap והחזרי כספים.
- טורניר Pwn2Own Automotive - יום שני: גילוי 23 חולשות נוספות, כולל בטסלה, עם פרסים של 335,000 דולר.
- דלף דומיינים ישראליים: רשימה מלאה של דומיינים שנחשפו בפריצת Fortigate.
- תביעה נגד לינקדין: טענות לשיתוף הודעות פרטיות עם מודלי AI ללא הסכמה.
- הונאות קריפטו סביב משפחת טראמפ: מטבעות TRUMP ו-MELANIA הושקו, לצד הונאת קריפטו על שם איוונקה טראמפ.
24.1.25
- חולשה קריטית ברכבי סובארו: שליטה מרחוק בהנעה, נעילה ומיקום דרך מערכת STARLINK.
- קנס לפייפאל: 2 מיליון דולר עקב דלף מידע משנת 2022.
- טורניר Pwn2Own Automotive - סיכום: 49 חולשות Zero-Day נחשפו, עם פרסים של 886,250 דולר.
- הנחיות FBI נגד Insider Threats: אזהרה מפני תוקפים צפון קוריאנים המתחזים לעובדים.
- חשבון טוויטר של FalconFeedsio נפרץ: נעשה שימוש בבינה מלאכותית לקידום הונאת קריפטו.
- פריצה לבורסת הקריפטו Phemex: נגנבו עשרות מיליוני דולרים.
25.1.25
- דלף מידע בבזק: מידע ממוחזר שפורסם למכירה.
- דלף מידע מאמזון: מידע לא רגיש מפורסם על ידי קבוצת כופר חדשה.
- נוזקה נגד האקרים: 18,000 מחשבים של תוקפים הודבקו באמצעות נוזקה מזויפת.
מתקפות כופר בשבוע האחרון
בשבוע האחרון פירסמו קבוצות התקיפה 155 קרבנות חדשים באתרי ההדלפות.
שבוע טוב, ארז.
/channel/CyberSecurityIL/6471
#סיכום_שבוע
ביום שלישי, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
תוקפים תומכי טרור פרצו הבוקר למערכות חירום המותקנות בגני ילדים ובמוסדות נוספים והשמיעו דרכם אזעקות צבע אדום ומסרים בערבית.
ממידע שהגיע אלי עולה כי בשלב זה ניתנה הנחייה לגופים שנפגעו לנתק את המכשירים מהחשמל עד לטיפול בנושא.
חברת מאגר-טק שאחראית ככל הנראה על המכשירים פרסמה הודעה על עבודות תחזוקה.
תודה למיכאל מחברת אינטגריטי ייעוץ סייבר על המידע 🙏🏻
/channel/CyberSecurityIL/6467
#ישראל #השחתה #טכנולוגיה
תכנית המנויים של חדשות סייבר - להיחשף למידע סייברי ייחודי 24/7.
תכנית המנויים של הערוץ תחשוף אתכם למידע סייברי באופן שוטף, מרוכז ומסודר.
על התכנים בתכנית עבדתי במשך זמן רב - שיפרתי, שיכללתי, הוספתי וטייבתי, כך שתקבלו את המידע הרלוונטי והייחודי בצורה הנוחה ביותר.
מה תכנית המנויים כוללת?
1. גישה לשמונה פידים ייחודים שיספקו לכם מידע בכל תחומי הסייבר כך שתמיד תהיו ראשונים ומעודכנים (פירוט נוסף בהמשך הפוסט).
2. עותק דיגיטלי ו/או מודפס של הספר שכתבתי - ״חמושים במקלדת״ - הנאה מובטחת! (עותק מודפס זמין עד גמר המלאי ובאיסוף עצמי בתיאום מראש, עותק דיגיטלי יגיע ישירות אליכם במייל).
3. גישה למאגר "אירועי הסייבר של ארז דסה" - רשימה של כל אירועי הסייבר המרכזיים מאז 2021 ועד היום, כל אירוע מסווג עם סוג אירוע וסקטור (2,200+ אירועים, קובץ מתעדכן).
אין רשימות כאלו בחוץ לאף אחד, בטח לא בעברית. תבדקו אותי.
להלן פירוט של הפידים הפתוחים למנויים:
- פיד הכופר - ערוץ טלגרם פרטי המתריע על כל קרבן חדש באתרים של קבוצות הכופר (קבוצה+קרבן+תמונה).
- פיד מודיעין סייבר - ערוץ טלגרם פרטי אליו מוזרם מודיעין סייבר המופץ ע"י Hackmanac, FalconFeeds, Venarix ו-ThreatMon, התראות על חברות שדיווחו על אירוע סייבר לבורסה בארה״ב ועוד.
- פיד ישראל - ערוץ טלגרם המרכז רק התראות הקשורות לישראל תוך ניטור של מאות מקורות שונים (כופר, דלף מידע, קבוצות טלגרם, חדשות, דיווחים לבורסה ועוד) 🇮🇱
- פיד חדשות הסייבר - ערוץ טלגרם פרטי המרכז לכם חדשות סייבר ומחקרים מסביב לעולם 24/7.
בערוץ משולבת בינה מלאכותית המסכמת את החדשות ומציגה סיכום קצר של כל כתבה ומחקר 🤖
- פיד ההדלפות - ערוץ טלגרם פרטי אליו מוזרמים פוסטים המפורסמים בפורומים, מרקטים ואתרים שונים של תוקפים, לכל פוסט מצורף קישור למקור.
- פיד החולשות - ערוץ טלגרם פרטי אליו מוזרמות כל החולשות החדשות שמפורסמות מדי יום, הפיד כולל גם דיווחים על ממצאי באג באונטי שדווחו בפלטפורמות שונות.
- פיד החולשות הקריטיות - כמו פיד החולשות אך כזה שממוקד רק בחולשות קריטיות.
- פיד האינדיקטורים - ערוץ טלגרם אליו זורמים אינדיקטורים זדוניים שונים הנאספים מהרשת.
תכנית המנויים היא בעלות של 30$ לחודש.
התשלום מתבצע דרך פייפאל וניתן לבטל בכל עת ובאופן עצמאי.
להצטרפות לתכנית המנויים לחצו כאן ➡️
שאלות? דברו איתי
תודה!
ארז
תוקף מפרסם למכירה מידע השייך לכאורה ללקוחות של חברת בזק.
מבירור מול הגורמים הרלוונטיים עולה כי מדובר במידע ממוחזר.
/channel/CyberSecurityIL/6460
#ישראל #תקשורת #דלף_מידע
זוכרים? 👆🏻
השבוע פרסם ה-FBI עדכון על הפעילות של הצפון קוריאנים בתוך חברות בארה"ב, יחד עם הנחיות כיצד להיזהר מהפעילות הזדונית הזו.
ב-FBI מציינים במפורש כי התוקפים הצפון קוריאנים גנבו מידע רגיש מהחברות בהן עבדו בהתחזות, ומיד לאחר שזוהו על ידי החברה הם דרשו דמי כופר תמורת אי פרסום המידע שנגנב.
/channel/CyberSecurityIL/6458
#כופר #Insider_threat #דלף_מידע #ממשלה
שני חוקרי אבט"מ מציגים כיצד הצליחו לנצל חולשה במערכות של חברת סובארו ולהחזיק באפשרות של שליטה מרחוק ברכבים של לקוחות 🚗
בעזרת חולשה במערכת STARLINK של סובארו יכלו החוקרים לשלוט מרחקו על כל המכוניות, מדגמי סובארו הנתמכים, בארה"ב, קנדה ויפן.
בעזרת המערכת יכלו החוקרים להניע ולכבות את הרכב, לפתוח ולנעול, לקבל נתוני מיקום של הרכב בזמן אמת ושנה אחרונה (בדיוק של 5 מטר), להיחשף למידע רגיש של בעלי הרכבים ועוד...
החוקרים דיווחו על הממצאים לחברת סובארו ואלו סגרו את החולשה תוך 24 שעות.
המחקר המלא - כאן
/channel/CyberSecurityIL/6456
#תחבורה #טכנולוגיה #דלף_מידע
פריצה לבורסת הקריפטו Phemex.
מדיווחים ראשוניים עולה כי התוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 30 מיליון דולר.
/channel/CyberSecurityIL/6454
#קריפטו
קריפטו והונאות - משפחת טראמפ משגעת את שוק הקריפטו וההונאות לא מאחרות להגיע (פוסט שהוא לא לגמרי סייבר+שעה מאוחרת אז שולח את זה ללא צליל).
בשוק הקריפטו קשה לפעמים להבדיל בין מטבע אמיתי להונאה, ולעיתים זה מרגיש שכמות המטבעות שהן הונאה מוחלטת גדולה במספר מכמות המטבעות שמשוייכים לפרויקט אמיתי.
רק לפני מספר ימים נפרץ חשבון ה-Xוויטר הרשמי של הנאסדק תוך שהתוקפים ניסו לקדם דרכו הונאת קריפטו, כמוהו עוד היו המון אירועים דומים שהבאתי בערוץ מפעם לפעם.
אבל השבוע הנושא הזה תפס את שוק הקריפטו כשמשפחת טראמפ במרכזה.
ממש לפני שנתמנה באופן רשמי לנשיא השיק טראמפ מטבע קריפטו על שמו (TRUMP). חלק היו בטוחים שהחשבון של טראמפ נפרץ ושמדובר בהונאה אך מאוחר יותר התברר כי מדובר ככל הנראה ביוזמה אמיתית והמטבע נסק ושווי השוק הגיע ל-15 מיליארד דולר (כרגע עומד על 7.5~ מיליארד).
מעט מאוחר יותר הכריזה גם מלאניה טראמפ (אשתו של....) ב-Xוויטר כי היא משיקה מטבע משלה (MELANIA) כשהמטבע הגיע תוך זמן קצר לשווי שוק של 2+ מיליארד דולר.
התוקפים לא התמהמהו הרבה והשיקו תוך זמן קצר מטבע על שמה של איוונקה טראמפ (בתו של...) אך זו מיהרה לפרסם הודעה ולהבהיר כי מדובר בהונאה ואין לה קשר למטבע....
בקיצור רק DOGE 💰😉
אגב קריפטו סייבר וכופר - השבוע נחטף בצרפת מנכ"ל חברת ארנקי הקריפטו Ledger על ידי תוקפים שדרשו עבורו דמי כופר.
התוקפים ניסו לשדר רצינות וצירפו לדרישת הכופר אצבע שכביכול הסירו מהמנכ"ל.
משטרת צרפת הצליחה לאתר את התוקפים ולשחרר את המנכ"ל לאחר 48 שעות, למנכ"ל שלום (לא הצלחתי לוודא מה נסגר עם האצבע).
/channel/CyberSecurityIL/6448
#הונאה #קריפטו
עדכון בהמשך לזה 👆
היום פורסמה רשימה של דומיינים ישראלים המשוייכים לכאורה לדליפה מ-Forti.
לא הספקתי לאמת את הכל, אך מבדיקה מדגמית נראה שחלק מהדומיינים נמצאים ברשימה כי הדומיין הופיע בחלק מקבצי הקונפיגורציה של הפיירוול.
מצרף לכם את הרשימה כאן, אם יש שאלות דברו איתי:
Abraham.org.il
Arnon.co.il
Brooks-keret.co.il
Haim-Abdal.co.il
Mashiah.co.il
Sport5.co.il
addonit.co.il
agentek.co.il
aidlab.co.il
allegronet.co.il
almogim.co.il
amital.co.il
asik.co.il
atmospheres.co.il
barak-capital.co.il
bateyalmog.co.il
bello-brs.co.il
ben-naftali.co.il
bezeqint.co.il
br7.org.il
bynetb.co.il
casponet.co.il
ccc.co.il
cheerup.co.il
ciondemand.co.il
comodor.co.il
control-it.co.il
cts.co.il
datacore.co.il
delekng.co.il
dinet.co.il
dpcmobile.co.il
draco.co.il
dyn.co.il
elad.co.il
electra.co.il
emet.co.il
engelsman.co.il
erg.co.il
eshkol-it.co.il
etgar-sharon.co.il
excelando.co.il
galnet.co.il
genie.co.il
getter.co.il
gibs.co.il
gsap.co.il
hanibaal.co.il
hargal.co.il
hashkal.co.il
hedcinema.co.il
hot.net.il
hpcc.co.il
i4net.co.il
iac.ac.il
ilannet.co.il
ite.co.il
itera.co.il
k-t.co.il
kaotm-it.co.il
kdati.org.il
kivunim7.co.il
kivunum7.co.il
korens.co.il
lc-legal.co.il
lehavot.co.il
lin-law.co.il
logsys.co.il
lunada.co.il
macomp.co.il
mail.huji.ac.il
mashiah.co.il
matrix.co.il
maxsoft.co.il
mechkar.co.il
meteorit.co.il
micropoint.co.il
mida.co.il
myit.co.il
negev-museum.org.il
nelcom.co.il
nesher.co.il
netvision.net.il
newsys.co.il
nfc-israel.co.il
njoy.co.il
noga.co.il
oftov.co.il
one1.co.il
origo-net.co.il
orlan.co.il
ovtech.co.il
paipc4u.co.il
papirus.co.il
planit.co.il
precise.co.il
pronat.co.il
ptr.co.il
raganar.co.il
ragnar.co.il
rashi.org.il
rasner.co.il
reali.org.il
reline.co.il
rgc.co.il
rge.co.il
rimonltd.co.il
ronlight.co.il
ryltech.co.il
safeway.co.il
sangit.co.il
seadata.co.il
shl.co.il
shvoit.co.il
shvoong.co.il
silco.co.il
sitqad.co.il
softsolutions.co.il
sport5.co.il
startup7.org.il
tamarpetroleum.co.il
tamircom.co.il
team.co.il
telran.co.il
toptech2.co.il
valoe-ins.co.il
valuebase.co.il
walla.co.il
xioma.co.il
yasca.co.il
yazamco.co.il
yheng.co.il
yourcio.co.il
zapc.co.il
zigit.co.il
zipet.co.il
zkbest.co.il
zmf.co.il
גם זה קיים - שוק המציע סיוע של עובדים מתוך חברות שונות שיעשו עבורכם פעולות תמורת כסף.
מחקר מעניין של חברת Nisos מציג כיצד תוקפים מפעילים בטלגרם שוק של הצעות ובקשות לסיוע של עובדים מתוך חברות שונות, על מנת שאלו יבצעו עבורכם פעולות שונות.
לדוגמה - עובדים בחברות תקשורת שיבצעו עבורכם Sim Swap, עובדים באמזון שיסירו תגובות שליליות מהמוצרים שלכם, עובדים שיבצעו החזר כספי לחשבון שלכם ללא שאלות ועוד.
מצרף לכם את המחקר המעניין בתגובות 👇🏻
/channel/CyberSecurityIL/6444
#insider_threat
טורניר ההאקינג Pwn2Own Automotive 🚘
היום הראשון הסתיים עם ניצול של 16 חולשות Zero Day ותגמול של 382,000 דולר.
רוב החולשות שהוצגו ביום הראשון של התחרות היו בעמדות טעינה לרכבים חשמליים.
כזכור בשנה שעברה הטורניר הסתיים עם 49 חולשות ופרסים בגובה 1.32 מיליון דולר.
/channel/CyberSecurityIL/6442
#חולשות
תוקפים עושים שימוש בפרסום ממומן של גוגל על מנת לקדם נוזקה המתחזה לתוכנת Homebrew.
שימו לב שבמודעה הזדונית מוצג בקישור האתר המקורי brew.sh אך בלחיצה על הקישור מתבצע ניתוב לאתר מתחזה brewe.sh.
כבר כתבתי כאן לא מעט על השימוש של תוקפים בפרסום ממומן של גוגל ופייסבוק עבור הפצת נוזקות, אבל נראה שלחברות הגדולות לא ממש אכפת כל עוד הם מקבלות 💰
/channel/CyberSecurityIL/6440
בית החולים El Cruce שבארגנטינה סובל ממתקפת כופר.
קבוצת Medusa לקחה אחריות על המתקפה כשהיא דורשת דמי כופר של 200,000 דולר בכדי לספק מפתח פיענוח ולמנוע את פרסום המידע הרגיש שנגנב.
צוות המחשוב של בית החולים השבית את אתר האינטרנט ומנסה להתמודד עם האירוע.
/channel/CyberSecurityIL/6475
#רפואה #כופר
ממערך הסייבר הלאומי נמסר:
"בשעות הבוקר התקבלו במערך הסייבר הלאומי דיווחים אודות פריצה ללחצני מצוקה המותקנים במספר גני ילדים. מבדיקה עולה כי קבוצת סייבר פרצה לממשק של חברה פרטית המספקת את הלחצנים והשמיעה דרכה שירי תמיכה בטרור וצליל של אזעקה. מהבדיקה מול החברה התברר כי מדובר בכ-20 גני ילדים שחוו את האירוע. בנוסף, באמצעות ממשק נוסף של אותו ספק פרטי, נשלחו עשרות אלפי מסרונים המכילים מסרי הפחדה לאזרחים.
מערך הסייבר הלאומי ממליץ למנהלי המערכות בעירייה המשתמשים במערכת לניהול לחצני מצוקה להחליף סיסמאות המשמשות אותם לכניסה למערכת ולבחור בסיסמה מורכבת. אזרחים שקיבלו מסרונים מתבקשים לחסום ולהתעלם מההודעה. יובהר כי אין בה כדי לגרום נזק למכשיר הטלפון. המערך מטפל בנושא אל מול החברה ונמצא בקשר עם משרד החינוך. האירוע כרגע בהכלה".
בהמשך למתקפה הנ"ל 👆🏻
קבוצת הנדלה טוענת כי היא פרצה למשרד לביטחון לאומי וגנבה 4TB של מידע.
הקבוצה מצרפת מספר צילומי מסך המעידים לכאורה על דלף המידע.
/channel/CyberSecurityIL/6470
#דלף_מידע #ישראל #ממשלה
תוקפים שפורצים לתוקפים - תוקפים יצרו מערכת לבניית נוזקות אך בפועל מדובר היה בנוזקה שגנבה מידע ממחשבים.
כ-18,000 מחשבים של "תוקפים קטנים" הודבקו, רובם מרוסיה.
המחקר המלא של חברת CloudSek בנושא - כאן
אגב, אירוע קצת דומה התרחש בנובמבר שנה שעברה, כאשר חוקר אבט"מ התחזה לתוקף, פירסם נוזקת כופר להורדה והדביק 100 תוקפים.
המאמר שכתב החוקר בנושא - כאן
קבוצת כופר חדשה מפרסמת מידע השייך לכאורה לאמזון.
החברה מפרסמת את אמזון כקרבן וטוענת כי ברשותה 9GB של מידע. בפועל הקבוצה מפרסמת סאמפל שנראה שנלקח ממחלקת מכירות כלשהי כשהוא לא מכיל מידע מזוהה רגיש של לקוחות.
/channel/CyberSecurityIL/6461
#דלף_מידע #כופר #טכנולוגיה
- תוכן שיווקי -
מחפשים הרצאה לא שגרתית לעובדים? 🔥👍
👋נעים להכיר! עידן שער - חוקר וטכנולוג בעל סדרת ההרצאות "עולמם הסודי של ההאקרים".
בהרצאותיי, אגלה לכם את סודות ההאקרים, אסביר כיצד להגן על נכסי החברה ועל חיינו האישיים, ונעסוק כמובן גם בעתיד הטכנולוגי המשפיע על עולם הסייבר.
🔥 על מה נדבר? על כל מה שחם! - מעילות והונאות, אבטחת מידע וסייבר, בינה מלאכותית, פיתוח מאובטח ועוד...
כל ההרצאות הועברו כבר בעשרות ארגונים מול קהלים מגוונים! 👌
לרשימת ההרצאות המלאה ➡️
לשמיעת פודקסטים רלוונטיים ➡️
שאלות? רוצים לשמוע עוד?
דברו איתי 👇
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
טורניר ההאקינג Pwn2Own Automotive - סיכום הטורניר.
היום השלישי של הטורניר המתקיים בטוקיו הסתיים, בסה"כ חולקו פרסים בסך 886,250 דולר ונחשפו 49 חולשות Zero-Day חדשות.
למרות שהיו יכולים לזכות בטסלה, אף אחד מהחוקרים לא הציג פריצה לרכבי טסלה.... 🚘
כל הפרטים על החולשות והפרסים זמינים בבלוג של ZDI.
/channel/CyberSecurityIL/6457
#חולשות #תחבורה
שנתיים אחרי 👆🏻
המחלקה לשירותים פיננסיים בניו יורק קונסת את פייפאל ב-2 מיליון דולר בעקבות ליקויי אבטחת מידע שהובילו לדלף המידע.
המכתב המלא - כאן
אמ;לק - הפיצ'ר החדש עלה לאוויר ללא ביקורת אבט"מ מספקת וללא יישום של Captcha או MFA.
/channel/CyberSecurityIL/6455
חשבון ה-Xוויטר של חברת מודיעין הסייבר FalconFeedsio נפרץ על ידי תוקפים המנסים לקדם הונאת קריפטו.
מנכ"ל החברה הגיב כי החשבון היה מוגן ב-2FA אך נפרץ בכל זאת.
התוקפים יצרו סרטון בבינה מלאכותית בו נראה מנכ"ל חברת מיקרוסטרטג'י, מייקל סיילור, מציע ביטקוין בחינם. מלבד הסרטון הוקם גם אתר אינטרנט המתחזה לאתר חברת מיקרוסטרטג'י וחשבון Medium המתחזה לחשבון של סיילור.
/channel/CyberSecurityIL/6453
#קריפטו #סייבר
זוכרים?
תביעה ייצוגית הוגשה השבוע בנושא לבית המשפט שבקליפורניה.
התובעים טוענים כי לינקדין לא שיתפה רק פוסטים עם מודלי AI אלא גם הודעות פרטיות של משתמשים.
כזכור, השיתוף הופעל כברירת מחדל מבלי לעדכן על כך את המשתמשים.
/channel/CyberSecurityIL/6447
טורניר ההאקינג Pwn2Own Automotive - היום השני 🚘
ביום השני הציגו החוקרים, בין היתר, ניצול של שתי חולשות Zero-Day במטענים של טסלה.
היום השני הסתיים עם 23 חולשות חדשות ותגמול כספי לחוקרים בסך של 335,000 דולר.
/channel/CyberSecurityIL/6445
#חולשות
חברת Conduent, המספקת שירותים עסקיים למוסדות ממשלה וחברות ענק בארה"ב, מדווחת כי היא הותקפה במתקפת סייבר.
בעקבות המתקפה חלו בשבוע שעבר שיבושים בשירותי החברה.
בתחילה טענה החברה כי מדובר בתקלות בשירות אך מאוחר יותר אישרה כי מדובר היה במתקפת סייבר וכי כל המערכות "שוחזרו" (מושג שמשתמשים בו בד"כ למתקפת כופר...)
מזכיר כי השלוחה של החברה באירופה סבלה ממתקפת כופר שבוצעה על ידי קבוצת Maze לפני כארבע שנים.
/channel/CyberSecurityIL/6443
#כופר #טכנולוגיה
עדכון לגבי מתקפת הכופר על PowerSchool 👆🏻
לאחר שהתברר כי התוקף מחזיק במידע של עשרות מיליוני תלמידים ומורים מבתי ספר שונים בארה"ב החליטה החברה לשלם את דמי הכופר בכדי למנוע את פרסום המידע על ידי התוקף.
החברה מציינת כי היא קיבלה סרטון ווידאו מהתוקף כי המידע נמחק והבטחה כי המידע לא נשמר ולא יפורסם בעתיד.
עם זאת החברה לא ציינה מה גובה דמי הכופר ששולמו.
מזכיר לכם שכבר היו בעבר מקרים בהם קבוצה טענה שמחקה את הקבצים ומאוחר יותר התברר כי הקבצים נשמרו אצלם...
/channel/CyberSecurityIL/6441
#כופר #טכנולוגיה #חינוך
קיבלתם פנייה מהתמיכה של Microsoft Teams? יש מצב שדיברתם עם קבוצת התקיפה Blackbasta.
מחקר של חברת Sophos מציג כיצד קבוצת התקיפה Blackbasta וקבוצת התקיפה Fin7 מתחזות לצוות התמיכה של Teams, זאת בכדי לגרום למשתמש לספק להם גישה לעמדה ומיד לאחר מכן להתקין נוזקות.
לפי המחקר התוקפים מפציצים את תיבת הדוא"ל של הקרבן ב-3,000 הודעות דוא"ל תוך פחות משעה ומיד לאחר מכן פונים אליו דרך ה-Teams תוך התחזות לנציג של מייקרוסופט שזיהה את הבעיה ומעוניין לטפל.
ברגע שהמשתמש עונה לתוקפים הם משכנעים אותו לשתף מסך ולאפשר להם השתלטות ומיד לאחר מכן מתקינים נוזקות בעמדה בכדי לגנוב מידע ולהצפין קבצים.
שימו לב שהתוקפים מנצלים הגדרות ברירת מחדל ב-Teams המאפשרות לגורמים מדומיין חיצוני ליצור קשר עם המשתמש.... אם אתם לא צריכים את זה בארגון תשקלו לשנות את ההגדרה.
/channel/CyberSecurityIL/6439
#כופר