יום שני, מרץ 3, 2025

Nziv.net

מודיעין מהמקורות הגלויים

כתבות קצרות 

סיכום שבוע בסייבר לתאריכים: 9-15 בפברואר 2025

Nziv

סיכום שבוע בסייבר לתאריכים: 9-15 בפברואר 2025

9.2.25

– קבוצת התקיפה האיראנית Handala טוענת שפרצה למאגרי מידע של משטרת ישראל, עם הדלפה לכאורה של 2.1TB.
משטרת ישראל מכחישה כל פריצה למערכותיה או זליגת מידע/

– מתקפת פישינג חדשה מתחזה לביטוח לאומי תוך שימוש במזהה הרשמי של המוסד.

דיווח שקרי על פריצה לערוץ 14 : “לא היה כלום”.

10.2.25

– תוקף מציע למכירה 20 מיליון מפתחות גישה לחשבונות OpenAI , התברר כפייק ניוז.

– צוות בדיקת חוסן פיזית נעצר בחשד לפריצה במלטה (https://t.me/CyberSecurityIL/6559), לאחר שהסתובב שעתיים במבנה בלי שזוהה.

הונאת AI באיטליה:  קולו של שר הביטחון זויף לצורך הוצאת מיליוני יורו בטענת “תשלום כופר”.

– תוקף אמריקאי נידון ל-20 שנות מאסר (https://t.me/CyberSecurityIL/6567)לאחר שגנב 37 מיליון דולר במטבעות דיגיטליים.

– כוחות אכיפה בתאילנד עצרו מספר חשודים (https://t.me/CyberSecurityIL/6571?single) המפעילים את קבוצת הכופר 8base, האתר של הקבוצה הושבת.

מתקפת סייבר על Lee Enterprises השביתה הדפסות בעשרות עיתונים.

11.2.25

– אפל מפרסמת עדכון חירום ל-iOS ול-iPadOS (גרסאות 18.3.1) לחולשה המאפשרת עקיפת הגנת USB.

שיתוף פעולה אסטרטגי בין צ’ק פוינט ל-Wiz בענן : לקוחות CNAPP של צ’ק פוינט יועברו לפתרון של Wiz.

12.2.25

– פורטי (Fortinet) מדווחת על חולשה קריטית חדשה (https://t.me/CyberSecurityIL/6575) (תוקנה בינואר) המשמשת תוקפים ברחבי העולם.

– פרצו לאתר Doxbin (https://t.me/CyberSecurityIL/6577)(המשמש לפרסום מידע אישי), וחשפו את פרטי המנהלים והמשתמשים.

– עדכון האבטחה החודשי של מיקרוסופט כולל 55 חולשות, מתוכן 4 Zero-Day שמנוצלות בפועל.

– תוקף פרץ לפרויקט הקריפטו zKLend (https://t.me/CyberSecurityIL/6580)וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.

– רשויות באירופה השביתו 127 שרתים של חברת Zservers (https://t.me/CyberSecurityIL/6581)שסייעה לקבוצת Lockbit.

– תוקף מציע למכירה גישה לרשת של חברת אלקטרוניקה ישראלית (https://t.me/CyberSecurityIL/6582).

13.2.25

– שיבושים בסליקת אשראי בישראל; חברת שב”א בודקת את הסיבה. (בהמשך התברר כמתקפת סייבר)

– קבוצת Clop מפרסמת רשימה חדשה של חברות (https://t.me/CyberSecurityIL/6584) שנפגעו במסגרת פרצת Cleo להעברת קבצים.

– חברת Ivanti מפרסמת עדכון לחולשות קריטיות (https://t.me/CyberSecurityIL/6585) ברכיבי Connect Secure ו-Policy Secure.

– מתקפת סייבר על קהילת Sault Tribe (https://t.me/CyberSecurityIL/6586) במישיגן משביתה שירותי רפואה וקזינו.

– תושבת ארה”ב הודתה שהפעילה “חוות לפטופים” (https://t.me/CyberSecurityIL/6588) לטובת מתחזים מצפון קוריאה שהשתלבו בחברות Fortune 500.

14.2.25

– קבוצת התקיפה הסינית Salt Typhoon (https://t.me/CyberSecurityIL/6589)מנצלת חולשות ידועות במוצרי Cisco נגד חברות תקשורת.

– משחק PirateFi ב-Steam הכיל נוזקה לגניבת נתוני משתמשים (https://t.me/CyberSecurityIL/6590): מומלץ לסרוק או לפרמט את המחשב.

– אפל וגוגל הסירו מספר אפליקציות זדוניות (https://t.me/CyberSecurityIL/6591)שגנבו מידע באמצעות OCR.

– פייסבוק שילמה 2.3 מיליון דולר ב-2024 לחוקרי אבטחה (https://t.me/CyberSecurityIL/6592) כחלק מתוכנית הבאג באונטי.

– חולשה באתר Doge.gov (https://t.me/CyberSecurityIL/6593)אפשרה לכל אחד לערוך תוכן; הוזנו הודעות לא מורשות.

– עלייה של 40% בהונאות רומנטיות ב-2024, (https://t.me/CyberSecurityIL/6594) לפי Chainanalysis: סכום ההפסד הממוצע ירד ב-55%.

15.2.25

– מתקפת סייבר על משרד התובע הכללי של וירג’יניה : הושבתו מערכות דוא”ל, VPN וגישה לרשת.

– תוקף מפרסם להורדה מידע של משרדי ממשלה וגופי רפואה:  ככל הנראה מידע ממוחזר ופיקטיבי.

Latest Cyber Security News – Hacker News ! - Security Investigation

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה      קרדיט לתמונות: חקירות ביטחוניות