ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

Cavern Manticore — กลุ่มแฮ็กเกอร์อิหร่านใช้เฟรมเวิร์ก C2 ตัวใหม่ 'Cavern' โจมตีองค์กรอิสราเอล

iran linked cavern manticore hackers use new cavern c2 framework to target israeli organizations
Check Point Research เปิดเผยว่ากลุ่มแฮ็กเกอร์อิหร่านในเครือกระทรวงข่าวกรอง (MOIS) ที่ชื่อ Cavern Manticore ใช้เฟรมเวิร์ก command-and-control ตัวใหม่ชื่อ Cavern โจมตีองค์กรไอทีและภาครัฐในอิสราเอล กลุ่มนี้อาศัยฟีเจอร์อัปเดตของ SysAid ทำ DLL side-loading โหลด Cavern Agent แล้วดึงโมดูล 5 ตัวมาขโมยไฟล์ ฐานข้อมูล และสอดแนม Active Directory จุดเด่นคือใช้รูปแบบคอมไพล์ .NET หลายชนิดเป็นเกราะกันการวิเคราะห์ มีความทับซ้อนกับ MuddyWater และ Lyceum

Cyberbit ปิดสำนักงานในอิสราเอล ตัดสายสัมพันธ์สุดท้ายกับ Elbit Systems

Cybersecurity firm Cyberbit shuts down Israel operations
บริษัท Cyberbit ผู้ให้บริการแพลตฟอร์มฝึกอบรมไซเบอร์ ปิดสำนักงานในอิสราเอลและเลิกจ้างพนักงานในประเทศ ตามรายงานสื่ออิสราเอล การปิดครั้งนี้ตัดสายสัมพันธ์สุดท้ายกับอิสราเอล ที่ Cyberbit เคยถือกำเนิดเป็นบริษัทแยกตัวจาก Elbit Systems ผู้รับเหมาด้านกลาโหม บริษัทมุ่งสู่ตลาดสหรัฐฯ มากขึ้นหลังเข้าซื้อ RangeForce ในปี 2025 บริษัทไม่ได้เชื่อมโยงการปิดกับการเมือง แต่เกิดขึ้นในช่วงเวลาที่อ่อนไหวสำหรับบริษัทเทคโนโลยีสหรัฐฯ ที่มีงานเกี่ยวพันกับอิสราเอล

Handala อ้างแฮ็กระบบเรดาร์ทหารอิสราเอล — แต่หลักฐานชี้แค่ admin panel ของระบบโทรศัพท์ Tadiran Aeonix

Handala claims Israeli radar hack but evidence shows Tadiran Aeonix phone admin panel
กลุ่ม Handala ที่เชื่อมโยงอิหร่านอ้างผ่าน Telegram ว่าโจมตีระบบเรดาร์ทหารอิสราเอลและเทศบาล Kfar Yona ตรงกับวันที่อิสราเอลและอิหร่านยิงขีปนาวุธโต้กลับหลังหยุดยิง 2 เดือน บริษัท SOCRadar ตรวจสอบหลักฐานแล้วพบว่าเป็นเพียง screenshot ของ IVR admin panel ของระบบโทรศัพท์ Tadiran Telecom Aeonix Auto Attendant ไม่ใช่ระบบเรดาร์ทหารตามที่อ้าง