חדשות סייבר - ארז דסה

מתקפת סייבר גרמה להשבתת פעילות בשני מפעלים לייצור סוכר באוסטרליה 🚜 חברת Mackay Sugar, יצרנית הסוכר השנייה בגודלה באוסטרליה, נאלצה להשבית את ייצור הסוכר במפעלים, ואת הקציר של קני הסוכר בעקבות המתקפה (החברה ביקשה מכל החקלאים להפסיק את הקציר להודעה חדשה....) בשלב זה אין פרטים על אופי המתקפה או זהות התוקפים.

- תוכן שיווקי - 🚨רוב הארגונים לא נפרצים בגלל שאין להם Firewall. הם נפרצים כי אף אחד לא זיהה בזמן את סימני האזהרה. ⚠️התחברות ממיקום חריג ⚠️ כלל חדש שנוצר במערכת המייל ⚠️ גישה ממדינה לא צפויה ⚠️ הורדת קבצים חריגה ⚠️ הרשאות שלא היו אמורות להינתן ⚠️ התרעת EDR שנשארה ללא טיפול האקרים כמעט תמיד משאירים עקבות בדרך 🦶 השאלה היא לא אם יש לכם כלי אבטחה - השאלה היא מי מסתכל עליהם בזמן אמת. 🌟 שירות ה-SOC של CyberSafe מספק ניטור 24/7, ניתוח התרעות, זיהוי איומים בזמן אמת ותגובה מהירה לאירועי סייבר. לא עוד מערכת שמייצרת התראות. צוות מקצועי שמנטר, מנתח ופועל. מערך ה-SOC של CyberSafe. כי בסייבר, דקות בודדות יכולות להיות ההבדל בין אירוע קטן למשבר גדול ✅ 📩 sales@cybersafe.co.il 📞 מורן | 077-5509948 🌐 cybersafe.co.il --------------------------------- מעוניינים לפרסם בערוץ? דברו איתי

חברת ServiceNow מעדכנת על אירוע של דלף מידע לאחר שתוקפים ניצלו API שהיה חשוף ללא הזדהות. התוקפים הצליחו לגנוב גם מידע של לקוחות וב-ServiceNow טוענים כי כל הלקוחות שנפגעו עודכנו. מדיווחים ברשת עולה כי התוקפים השתמשו בכתובת IP 51.159.98.241 ומומלץ לארגונים לבדוק תנועה מכתובת זו ל-APIs של SNOW. מניית החברה מגיבה בירידה של 6%

☁️ חברת אנת'רופיק משחררת את מודל Fable 5, שהוא למעשה מודל Mythos עם הגנות מובנות. המודל החדש משוחרר עם הגנות בעיקר בתחום הסייבר, כך שפעולות שמנסות לנצל לרעה את המודל יועברו אוטומטית למודל Opus 4.8. מודל Mythos 5 ממשיך להיות פעיל במסגרת פרויקט Glasswing כשהוא מסייע לחברות וארגונים לזהות ולסגור חולשות. המחיר של Fable 5 הוא כפול מהמחיר של Opus 4.8 💵 https://www.anthropic.com/news/claude-fable-5-mythos-5

מיקרוסופט הסירה עשרות מאגרי קוד שלה אחרי שהפיצו נוזקות https://www.geektime.co.il/hackers-infected-microsoft-repos-with-malware/

עוד מהכנסת היום: בפעם השביעית: נדחתה כניסת חוק למחיקת טביעת אצבעות מהמאגר הביומטרי. הוועדה המשותפת לביומטרי – המורכבת מוועדת החוקה, פנים ומדע – אישרה בפעם השביעית (!) את הארכת הוראת השעה, הדוחה את כניסתו לתוקף של החוק, לפיו המאגר הביומטרי יהיה מבוסס תמונות פנים בלבד ויימחקו ממנו טביעות האצבע. מאירועי ה"פרקים" הקודמים ביום 27.2.17 התקבל החוק שקבע כי במאגר הביומטרי, שעל בסיסו מנפיקים תעודות זהות חכמות לתושבי ישראל, יישמרו רק תמונות תווי פנים של תושבים, בלא תמונות טביעות אצבע. דו"ח ביקורת של מבקר המדינה לשעבר, יוסף שפירא, משנת 2015, מתח ביקורת חריפה על המאגר הביומטרי וכן חשף כי עד 2015 נאספו 430 אלף טביעות אצבע באמצעות סורקים, שהתברר כי איכותם אינה מספקת, והדבר פגע ביכולת הזיהוי ויצר בעיות תפעוליות קשות. בעקבות הדו"ח קיבלה הכנסת ב-2017 את התיקון לחוק, אשר מורה לרשות הביומטרית להיערך להנפקת תעודות על סמך זיהוי פנים בלבד, ולמחוק את טביעות האצבע הקיימות. מאז, מגיעים נציגי הרשות בכל פעם לוועדה המשותפת ומבקשים הארכה, בתירוצים שונים, תוך חילופי האשמות בין המשרדים, על היעדר תקצוב מתאים להחלפת המערכות. על פי נתונים רשמיים אחרונים, כיום, שמונה שנים לאחר שהחוק קבע שיש למחוק את טביעות האצבע – יש במאגר הביומטרי 4.4 מיליון מיליון טביעות של אזרחים – שאותן מחויב כל אזרח למסור כיום בעת הנפקה או חידוש של תעודת זהות ודרכון, ושמירתן במאגר הפכה לחובה. יצוין עוד כי במאי השנה נכנס לתוקף הסדר המאפשר מחיקה מלאה של טביעות האצבע מהמאגר, למי שמבקש זאת. אין עדיין אין נתונים מה הם אחוזי השימוש באפשרות זו. (הכתבה המלאה באנשים ומחשבים)

חוק הגנת הסייבר הלאומית אושר בכנסת בקריאה ראשונה. מליאת הכנסת אישרה היום (שני) בקריאה ראשונה את הצעת חוק הגנת הסייבר הלאומית, התשפ"ו. ההצעה זכתה לתמיכה של 6 חברי כנסת, ללא מתנגדים, והיא תועבר כעת לדיון בוועדת החוץ והביטחון. לפי הצעת החוק מדובר בצעד משמעותי לחיזוק הביטחון הלאומי של ישראל במרחב הדיגיטלי. לפי הצעת החוק, החוק המוצע נועד לעגן את מערכת הכללים וההנחיות שקובעות רשויות המדינה והפיקוח על הגנת הסייבר הלאומית. הוא קובע באופן רוחבי את סמכויות וכלי הגנת הסייבר של הגופים הממשלתיים השונים, ומגדיר עקרונות פעולה ומנגנוני פיקוח, תוך שמירה על גמישות טכנולוגית. במסגרת החוק, יוטלו חובות על ארגונים, בדגש על ארגונים חיוניים, לפעול להגנת הסייבר. חובות אלו כוללות העלאת חוסן בשגרה לשיפור רמת המוכנות, וכן התמודדות יעילה עם תקיפות סייבר. בדברי ההסבר להצעה נכתב כי מטרת החוק היא להביא להגנה לאומית טובה יותר על תפקודו הרציף והבטוח של מרחב הסייבר הלאומי, כחלק מחוסנה וביטחונה של מדינת ישראל. ערוץ 14

וואטסאפ טוענת ש-NSO שוב מנסה לפרוץ למשתמשים https://www.geektime.co.il/whatsapp-says-nso-is-trying-to-hack-its-users-again/

עוד מחדל מבית Meta - תהליך איפוס הסיסמה חשף מידע רגיש, כן, גם של מארק צוקרברג 😀 במסגרת החולשה, כאשר משתמש ניסה לבצע איפוס סיסמה דרך ממשק ה-web של אינסטגרם, הוצגו לו הדרכים לקבל קוד גישה לאימות החשבון, רק שכל המידע שם היה חשוף לגמרי, כשהוא כולל מספר טלפון מלא וכתובות דוא"ל. משתמשים ברשת הציגו איך מידע של מפורסמים רבים נחשף ללא שום הגנה, כך גם המידע של מארק צוקרברג בעצמו. במטא דיווחו כי החולשה תוקנה תוך מספר שעות.

זוכרים את הסיפור משבוע שעבר בו תוקפים הצליחו לגנוב חשבונות אינסטגרם תוך ניצול חולשה בסוכן ה-AI של Meta? מסתבר שהיקף הנזק גדול יותר משמעותית והתוקפים הצליחו לגנוב 20,225 חשבונות אינסטגרם. כך עולה מהדיווח של Meta למשרד התובע הכללי של מדינת מיין.

הכתבה המלאה ב-Ynet. קובץ המחקר המקורי בפוסט הבא. קבוצת הנדלה משתמשת בפלטפורמות השונות שלה להפיץ לא מעט הודעות הפחדה או מסרים של המשטר. זה לא חדש. בערוץ אני משתדל להביא רק את מה שרלוונטי וקשור לסייבר, ורק את מה שמגובה בהוכחות כלשהן. זה בהחלט מעניין לראות את התנועה בערוצים של קבוצות התקיפה האיראניות, ובעיקר הנדלה, שהפכו מערוצי סייבר לערוצי פרסום הודעות, ישירות מהמשטר האיראני, ללא קשר לסייבר. ערוצי התקשורת וכו' בישראל, שמתייחסים לכל פוסט הפחדה של הנדלה ושות', הופכים את עצמם לשופר של האיראנים ולמרות הרצון בחשיפה נדרשת לפעמים גם אחריות.

קבוצת הנדלה טוענת כי השיגה גישה כלשהי למערכות הטלפוניה של עיריית כפר יונה. מפרסמת מספר צילומי מסך המעידים על גישה למערכות הטלפוניה של העירייה.

במקום לגלול בחדשות: שתי הגדרות אבטחת מידע שאולי לא הכרתם ב-ChatGPT 😺 1. מצב Lockdown 🔒 מצב אבטחה שמגביל מאוד את הגישה של המודל לרשת ולשירותים חיצוניים. המטרה היא להפחית סיכון של דלף מידע באמצעות prompt injection. יש כמה חסרונות כי לא מעט שירותים הופכים להיות לא זמינים כמו לדוגמהDeep Research , Agent mode, הורדות קבצים וכו'. אבל זה בהחלט מפחית את הסיכון. איך מפעילים? Settings > Security >(Advanced Security) > Lockdown mode. 2. מצב אבטחה מתקדם 🔐 (Advanced Account Security) הגדרת אבטחה להגנה חזקה מפני גניבת חשבון (account takeover). בהפעלת המצב הזה הגישה לאפליקציה תהיה באמצעות Passkeys / Security Keys כברירת מחדל, שחזור חשבון הופך למחמיר יותר, הסשנים לקצרים יותר, תקבלו התראות והיסטוריית התחברויות, והשיחות שלכם לא משמשות לאימון של המודל.... איך מפעילים? Settings> Security>(Advanced Security)>Advanced Account Security לוחצים על מידע נוסף/learn more ומצרפים את החשבון לשירות. שימו לב שההפעלה של ההגדרה הזו מנתקת אתכם מכל המכשירים ותצטרכו להתחבר מחדש.

האיראנים מאיימים כי מתקפות הטילים משולבות גם עם מתקפות סייבר. כרגע לא ידוע על שום דבר סייברי. בשעה האחרונה קבוצה קטנה פרסמה כי גנבה מידע מחברה ישראלית המספקת פתרונות תוכנה לענף הבניה. נראה כי רוב המידע הוא מידע ישן מאד מלפני כמה שנים.

מערכות ניטור בתחנות דלק פתוחות לאינטרנט וחשופות לפגיעה, גם בישראל ⛽️ לפי הודעה שפורסמה ע"י הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) תוקפים מנצלים את הגישה למערכות הניטור בתחנות דלק (ATG) כדי לבצע מתקפות שונות. הדייוח המשותף של CISA - כאן. בבדיקה באתר ShadowServer נראה כי יש גם 4 מערכות כאלו בישראל שנגישות מרשת האינטרנט.

חברת Hola הישראלית (המוכרת בעיקר בשל שירות ה-VPN) מדווחת על מתקפת שרשרת אספקה, בעקבותיה תוקפים הצליחו להחדיר קוד זדוני למוצר הדפדפן של החברה. לפי הדיווח של BleepingComputer, בגרסת הדפדפן של Hola ל-Windows הוסתר קוד זדוני המבצע כרייה של מטבעות קריפטו 💰 החברה אישרה כי היא אכן סבלה ממתקפת שרשרת אספקה שהובילה להטמעה של הקובץ הזדוני אך ציינה כי רק 0.1% מהלקוחות נפגעו וכי הם הקשיחו את הפייפליין שלהם.

We have since completely rebuilt our distribution pipeline, implemented advanced code-signing verification, and introduced tighter access controls and continuous monitoring across our infrastructure

משרד האוצר האמריקאי הטיל סנקציות על Nobitex, בורסת הקריפטו הגדולה באיראן. הבורסה הזו הוזכרה כאן בערוץ לאחר שבמבצע עם כלביא 🐆 היא הותקפה ע"י קבוצת" הדרור הטורף". הקבוצה" שרפה" מטבעות דיגיטליים בשווי של כ-90 מיליון דולר ופרסמה את קוד המקור של הבורסה. הסנקציות הוטלו בשל סיוע של הבורסה לפעילות טרור, עקיפת סנקציות אחרות ותשלומים הקשורים למשמרות המהפכה, כמו כן בבורסה עשו שימוש קבוצות כופר שונות. בעקבות הסנקציות החדשות יוקפאו נכסים מסויימים בבורסה וייאסר על אזרחים וחברות אמריקאיות לעבוד עם Nobitex.

💸מטבע הקריפטו של פרויקט Zcash צנח ב-40%+ בעקבות חולשה שנמצאה בעזרת Claude Opus 4.8. החולשה, שהתגלתה ע"י החוקר Taylor Hornby מאפשרת לתוקף לכרות כמה מטבעות ZEC שירצה. החוקר דיווח על החולשה לצוות של Zcash שסגרו את החולשה באופן מיידי, אבל לא מנע מהערך של המטבע לצנוח. לפי דיווח של חברת Shilded Labs, החולשה הייתה קיימת כבר 4 שנים, ואין לדעת אם היא נוצלה בפועל או לא (סיכוי נמוך מאד שאכן נוצלה). הבהלה אצל המשקיעים/סוחרים הייתה מעצם מציאת החולשה הקריטית, שארבע שנים פשוט ישבה שם מבלי שאף אחד שם לב, תוסיפו לזה את הסנטימנט השלילי בשוק הקריפטו בתקופה האחרונה ותקבלו צניחה של 40%+.