כופרה חדשה CUBA

20 ביוני 202120 ביוני 2021 news

דירוג

לאחרונה דווח למערך הסייבר הלאומי על מספר אירועי כופרה, בארגונים שונים. המכנה המשותף לכל האירועים הוא שימוש בכופרה בשם Cuba.

להלן מספר קישורים לדוחות שפורסמו על תקיפות קודמות באמצעות כופרה זו. דוחות אלו כוללים מזהים שונים וחוקי YARA.

https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf

https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf

https://digital.nhs.uk/cyber-alerts/2021/cc-3855#indicators-of-compromise

https://blogs.blackberry.com/en/2021/04/threat-thursday-blackberry-protect-vs-cuba-ransomware

להמשך קריאה באתר מערך הסייבר הלאומי >>

עדכוני אבטחה למערכת הפעלה של אפל

20 ביוני 202120 ביוני 2021 news

דירוג

חברת אפל פרסמה 3 עדכוני אבטחה עבור גרסאות ישנות של מערכת הפעלה iOS (עבור iPhones/iPads) מתוצרתה.

לקריאה באתר מערך הסייבר הלאומי >>

DocuSign Signature [מייל פישינג]

1 ביוני 20211 ביוני 2021 news

דירוג

מייל שהגיע לכמה מלקוחותנו, המגיע מכתובת: ofaso@smbtechs.com

מכוון לעסקים קטנים ובינוניים, מכיל קישור לכאורה לצפייה בחשבונית, מפעיל מנגנון PHP ששואב פרטים על המשתמש ומכיל קובץ זדוני שמאוחסן בGOOGLE DRIVE.

בסריקת הקישור ב-VT מזוהה כרוגלה:

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

טופס רישום עסק – רץ במייל [סקאם]

1 ביוני 20211 ביוני 2021 news

דירוג

מייל עם תוכנה זדונית הגיע לעשרות אלפי בעלי עסקים בארץ ובעולם.

בימים האחרונים המערכות שלנו מנטרות באופן שיטתי, מיילים שנשלחים ללקוחותינו העסקיים בעיקר.

המכיל את המלל הבא:

Hello,

In order to have your company inserted in the EU Business Register for 2021/2022, please print, complete and submit the attached form in a reply to this email.

EU BUSINESS REGISTER
3700 AA ZEIST
THE NETHERLANDS

Fax: +31 205 248 107

All electronic file formats are accepted.

Updating is free of charge.

המייל נשלח מהכתובת: register@ebrlisting.com ומכיל קובץ המזוהה כרוגלה [וירוס] MALWARE, כ-PDF.

יש להימנע מפתיחת המייל,
יש להוסיף את הכתובת ודומיין השולח לרשימת השולחים החסומים.

למחוק את המייל וכמובן לא לפתוח את הקובץ המצורף.

בזק תפצה לקוחות בכ-25 מיליון שקל

29 במאי 202129 במאי 2021 news

דירוג

סוף לפרשת האנטי-וירוס:

במסגרת הסדר פשרה שאושר בעקבות תביעה ייצוגית שהגיש לקוח של החברה בשנת 2017, בזק תפצה כחצי מיליון מלקוחותיה בעבר ובהווה אשר נגבה מהם תשלום חודשי לתוכנת אנטי-וירוס, גם כאשר לא התקינו אותה בפועל על המחשב. בנוסף, החברה תספק הטבות למנויים בעלות של כ-5 מיליון שקל.

הצדדים פנו להליך גישור ממושך בפני השופט בדימוס, יצחק ענבר, והגיעו להסדר פשרה שאושר השבוע על ידי בית משפט. על פי עמדתה של בזק, הסכם הפשרה נעשה לפנים משורת הדין, על מנת לסיים את ההתדיינות בתובענה בפשרה, מבלי להודות באחריות כלשהי או בטענה כלשהי שנטענה נגדה בתובענה.

להמשך קריאה ב-YNET >>

קבוצת סלקום [פישינג]

21 במאי 202121 במאי 2021 news

דירוג

לאחרונה לקוחות רבים שלנו מתלוננים על קבלת מייל לכאורה מקבוצת סלקום עם המלל הבא:

המנוי שלך הושעה
(לוגו של סלקום)
החשבונית שלך מקוונת
היי ,
אנו מודיעים לך בכתב כי ההסדר האחרון של החשבונית שלך מאי 2021 נכשל.
אנו מזמינים אתכם להסתגל במהירות כדי למנוע הגבלה או עצירה של הקו.
תוכל להתאים את החשבונית שלך בסעיף:
• החשבונית שלי
הערה: אם זה לא נפתר תוך 12 השעות הקרובות, אנו נאלץ לבטל את המנוי שלך ללא הגבלת זמן.
תודה על שיתוף הפעולה בעניין זה.

שימו לב לעברית מתורגמת.

הלינק "החשבונית שלי" מפנה ל – https://ecellisa.blogspot.com/?m=0

ומנתבת ל- https://ecellcomil.is-a-financialadvisor.com/o

אין תעודת אבטחה.

מדובר כנראה על סקריפט PHP שאוסף פרטים על המשתמש (פישינג).

מייל שולח:

info@brechbuehler.ch
support@wordpress-597726-1932764.cloudwaysapps.com
support490whqkzwzeaft8fl0hc1f@pt.lu

אלפי ישראלים דיווחו על קבלת SMS חשוד:

9 במאי 20219 במאי 2021 news

דירוג

בהתאם להסדר פשרה שאושר במסגרת תובענה ייצוגית ת.צ
20-04-17597 פרייפלד ואח' נ' רז,
עומדת לזכותך הטבה לקורס מקוון בקישור הבא:
"http://slevz.com/?p0552954181"
הודעה זו נשלחת באישור בית משפט ואינה דבר פרסומת