ממשלת הודו פרסמה הנחיות חדשות המחייבות ארגונים לדווח על אירועי סייבר תוך שש שעות.
במסגרת ההוראה החדשה ארגונים מתבקשים לדווח למערך הסייבר בהודו על כל אירוע סייבר תוך זמן קצר של שש שעות גם אם מדובר באירועים "קלים" יחסית כמו זיהוי של סריקת מערכות פגיעות או פורטים פתוחים ע"י גורם זדוני, השחתת אתר אינטרנט וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/1887
https://www.bleepingcomputer.com/news/security/india-to-require-cybersecurity-incident-reporting-within-six-hours/
במסגרת ההוראה החדשה ארגונים מתבקשים לדווח למערך הסייבר בהודו על כל אירוע סייבר תוך זמן קצר של שש שעות גם אם מדובר באירועים "קלים" יחסית כמו זיהוי של סריקת מערכות פגיעות או פורטים פתוחים ע"י גורם זדוני, השחתת אתר אינטרנט וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/1887
https://www.bleepingcomputer.com/news/security/india-to-require-cybersecurity-incident-reporting-within-six-hours/
🤯6👍3❤1
פרוייקטי הקריפטו Rari Capital ו-Fei protocol מדווחים על מתקפת סייבר במהלכה האקרים גנבו מטבעות דיגיטליים בשווי של 80 מיליון דולר.
החברות מציעות תגמול של 10 מיליון דולר אם התוקף יחזיר את הכסף.
מקור
תודה ל-Ezra על ההפניה לכתבה 🙏🏻
עוד בנושאי קריפטו, בורסת הקריפטו המבוזרת Saddle finance מדווחת כי תוקף הצליח לגנוב 13.8 מיליון דולר.
חברת BlockSec העוסקת באבטחת מידע בעולמות הבלוקצ'יין הצליחו להחזיר 3.8 מיליון דולר מהכספים שנגנבו.
מקור
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1888
החברות מציעות תגמול של 10 מיליון דולר אם התוקף יחזיר את הכסף.
מקור
תודה ל-Ezra על ההפניה לכתבה 🙏🏻
עוד בנושאי קריפטו, בורסת הקריפטו המבוזרת Saddle finance מדווחת כי תוקף הצליח לגנוב 13.8 מיליון דולר.
חברת BlockSec העוסקת באבטחת מידע בעולמות הבלוקצ'יין הצליחו להחזיר 3.8 מיליון דולר מהכספים שנגנבו.
מקור
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1888
👍6❤1😁1
משרד הכלכלה, מערך הסייבר הלאומי ורשות החדשנות משיקים קהילת חדשנות בתחום הסייבר
מטה הקהילות במשרד הכלכלה, מערך הסייבר הלאומי ורשות החדשנות השיקו היום, 1 במאי, את קהילת החדשנות Cyber7 בבאר שבע. הקהילה הוקמה ותופעל על ידי Tech7, במטרה להוות זירה לשיתופי פעולה בין המגזר הציבורי, מערכת הביטחון, אקדמיה, חברות סטארט-אפ וחברות מבוססות מהארץ והעולם.
הקהילה תסייע בהטמעת חדשנות בתחום הסייבר בממשלה ובמערכת הביטחון, תהווה כר לעיצוב מדיניות ושיח מקצועי משותף בין המגזר הציבורי לפרטי ומוקד לקידום משותף של אקוסיסטם הסייבר הישראלי.
חברות, סטארטאפים ויזמים בתחומי הסייבר מוזמנים להצטרף לקהילת Cyber7 דרך אתר האינטרנט
#מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1889
https://www.israeldefense.co.il/node/54364
מטה הקהילות במשרד הכלכלה, מערך הסייבר הלאומי ורשות החדשנות השיקו היום, 1 במאי, את קהילת החדשנות Cyber7 בבאר שבע. הקהילה הוקמה ותופעל על ידי Tech7, במטרה להוות זירה לשיתופי פעולה בין המגזר הציבורי, מערכת הביטחון, אקדמיה, חברות סטארט-אפ וחברות מבוססות מהארץ והעולם.
הקהילה תסייע בהטמעת חדשנות בתחום הסייבר בממשלה ובמערכת הביטחון, תהווה כר לעיצוב מדיניות ושיח מקצועי משותף בין המגזר הציבורי לפרטי ומוקד לקידום משותף של אקוסיסטם הסייבר הישראלי.
חברות, סטארטאפים ויזמים בתחומי הסייבר מוזמנים להצטרף לקהילת Cyber7 דרך אתר האינטרנט
#מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1889
https://www.israeldefense.co.il/node/54364
👍9❤1😁1
מלחמת הסייבר בין רוסיה לאוקריאנה - יומן אירועים 🗓
בוקר טוב!
מלחמת הסייבר בין רוסיה לאוקראינה מרגישה כאילו היא מתרחשת מאחורי הקלעים, שולית וכמעט לא רלוונטית.
לפי המסמך האחרון של מייקרוסופט נראה שלמתקפות הסייבר במהלך הלחימה יש ערך כלשהו עבור המדינות אבל נראה שזה עדיין רחוק מלהיות כלי התקפה משמעותי שמשפיע אקטיבית על התוצאות בשטח.
למרות כל הנ"ל ולמרות שהלחימה עוד לא הסתיימה אני מרכז לכם במסמך את אירועי הסייבר המרכזיים בין המדינות מתחילת המלחמה ועד כה.
חודש טוב! 🙏🏻
בוקר טוב!
מלחמת הסייבר בין רוסיה לאוקראינה מרגישה כאילו היא מתרחשת מאחורי הקלעים, שולית וכמעט לא רלוונטית.
לפי המסמך האחרון של מייקרוסופט נראה שלמתקפות הסייבר במהלך הלחימה יש ערך כלשהו עבור המדינות אבל נראה שזה עדיין רחוק מלהיות כלי התקפה משמעותי שמשפיע אקטיבית על התוצאות בשטח.
למרות כל הנ"ל ולמרות שהלחימה עוד לא הסתיימה אני מרכז לכם במסמך את אירועי הסייבר המרכזיים בין המדינות מתחילת המלחמה ועד כה.
חודש טוב! 🙏🏻
🔥7❤2👍2
רוסיה_אוקראינה_אירועי_סייבר_מרכזיים.pdf
106.6 KB
רוסיה ⚔ אוקראינה - אירועי סייבר מרכזיים
https://news.1rj.ru/str/CyberSecurityIL/1891
#דוחות #סטטיסטיקות #סיכום #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1891
#דוחות #סטטיסטיקות #סיכום #רוסיה_אוקראינה
👍13❤1🔥1
״שני שליש מהארגונים בישראל נפלו קורבן למתקפת כופרה ב-2021״
סופוס (Sophos) פרסמה את דוח State of Ransomware 2022 (דוח מתקפות כופרה ונזקיהן לשנת 2022) המציג תמונת מצב עדכנית של מתקפות הכופרה ונזקיהן ברחבי העולם.
מהדוח עולה כי שיעור של 66% מהארגונים בישראל שהשתתפו בסקר נפגעו ממתקפת כופרה בשנת 2021. מתוכם, שיעור של 57% שילמו את דמי הכופר כדי להסיר את ההצפנה ולשחרר את המידע שלהם, גם אם היו להם אמצעים אחרים לשחזור המידע, ובהם גיבוי עדכני.
הדוח מסכם את ההשפעות וההשלכות הכלכליות של מתקפות כופרה על 5,600 עסקים בינוניים ב־31 ארצות באירופה, צפון ודרום אמריקה, אסיה הפאסיפית, מרכז אסיה, המזרח התיכון ואפריקה, לרבות ישראל.
https://www.israeldefense.co.il/node/54377
https://news.1rj.ru/str/CyberSecurityIL/1892
#דוחות #סטטיסטיקות #ישראל #כופר
מוזמנים לעיין בדוח המלא כאן 👇🏻
סופוס (Sophos) פרסמה את דוח State of Ransomware 2022 (דוח מתקפות כופרה ונזקיהן לשנת 2022) המציג תמונת מצב עדכנית של מתקפות הכופרה ונזקיהן ברחבי העולם.
מהדוח עולה כי שיעור של 66% מהארגונים בישראל שהשתתפו בסקר נפגעו ממתקפת כופרה בשנת 2021. מתוכם, שיעור של 57% שילמו את דמי הכופר כדי להסיר את ההצפנה ולשחרר את המידע שלהם, גם אם היו להם אמצעים אחרים לשחזור המידע, ובהם גיבוי עדכני.
הדוח מסכם את ההשפעות וההשלכות הכלכליות של מתקפות כופרה על 5,600 עסקים בינוניים ב־31 ארצות באירופה, צפון ודרום אמריקה, אסיה הפאסיפית, מרכז אסיה, המזרח התיכון ואפריקה, לרבות ישראל.
https://www.israeldefense.co.il/node/54377
https://news.1rj.ru/str/CyberSecurityIL/1892
#דוחות #סטטיסטיקות #ישראל #כופר
מוזמנים לעיין בדוח המלא כאן 👇🏻
🤯8👍3😁3❤1
אסדרה חדשה במערך הסייבר הלאומי
שר התקשורת וראש מערך הסייבר הלאומי, גבי פורטנוי הכריזו היום בהצהרה משותפת לתקשורת, על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה ואחודה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.
ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד שהתקיים במשרד התקשורת שלפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות.
האסדרה, דרך רישיון התקשורת שמעניק המשרד, תכלול חמש רמות אבטחת מידע, אותן המשרד אינו מפרט לציבור. עם זאת, בהפשטה, תכלול האסדרה ״מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים״.
האסדרה תכלול הטלת אחריות אישית על דירקטוריון חברת התקשורת, בדומה למודל הקיים בתחום הפיננסי כבר שנים. על מנכ"ל החברה לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית
מקור
https://news.1rj.ru/str/CyberSecurityIL/1894
שר התקשורת וראש מערך הסייבר הלאומי, גבי פורטנוי הכריזו היום בהצהרה משותפת לתקשורת, על שורת צעדים שיחייבו את החברות להכין וליישם תוכניות להגנה בסייבר שיכללו לראשונה שיטת עבודה סדורה ואחודה שתדרוש מהן לחזק את רמות ההגנה ולהיערך באופן אקטיבי למתקפות סייבר.
ההחלטה התקבלה לאחר הליך שימוע מאוגוסט אשתקד שהתקיים במשרד התקשורת שלפיו יתוקנו הרישיונות של חברות התקשורת וייקבעו בהם הוראות ומספר אבני דרך לניהול ההגנה בסייבר, שיאפשרו להקטין את סיכוני מתקפות הסייבר על רשתות התקשורת ולהפחית ככל הניתן את הפגיעה בשירותים והמנויים של החברות.
האסדרה, דרך רישיון התקשורת שמעניק המשרד, תכלול חמש רמות אבטחת מידע, אותן המשרד אינו מפרט לציבור. עם זאת, בהפשטה, תכלול האסדרה ״מנגנוני פיקוח, ניטור, ובקרה המאפשרים לבסס תמונת מצב עדכנית של הגנת הסייבר תוך דאגה לפרטיות המידע, שלמות הנתונים וזמינות השירותים״.
האסדרה תכלול הטלת אחריות אישית על דירקטוריון חברת התקשורת, בדומה למודל הקיים בתחום הפיננסי כבר שנים. על מנכ"ל החברה לעמוד בראש ועדת היגוי ליישום בפועל של התוכנית
מקור
https://news.1rj.ru/str/CyberSecurityIL/1894
👍13🔥3❤1
מכללת Kellogg שבמישגן מדווחת על השבתת הלימודים עד להודעה חדשה בשל מתקפת סייבר.
המכללה הודיעה על תקלות טכניות לפני מספר ימים אך היום פירסמה כי התקלות הן כתוצאה ממתקפת כופר.
ב-KGG ביצעו איפוס סיסמה לכל עובדי ותלמידי המכללה והודיעו כי עד להודעה חדשה כל הקמפוסים של המכללה יהיו סגורים.
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
#כופר #אקדמיה
https://news.1rj.ru/str/CyberSecurityIL/1895
https://www.fox17online.com/news/local-news/kzoo-bc/calhoun/class-cancelled-at-kellogg-community-college-following-ransomware-attack
המכללה הודיעה על תקלות טכניות לפני מספר ימים אך היום פירסמה כי התקלות הן כתוצאה ממתקפת כופר.
ב-KGG ביצעו איפוס סיסמה לכל עובדי ותלמידי המכללה והודיעו כי עד להודעה חדשה כל הקמפוסים של המכללה יהיו סגורים.
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
#כופר #אקדמיה
https://news.1rj.ru/str/CyberSecurityIL/1895
https://www.fox17online.com/news/local-news/kzoo-bc/calhoun/class-cancelled-at-kellogg-community-college-following-ransomware-attack
👍5❤1
חברת השכרת הרכב (הגרמנית) Sixt מדווחת על שיבושים בפעילות בשל מתקפת סייבר.
המתקפה שהחלה ב-29.4 גרמה לשיבושים בפעילות החברה אך לפי ההודעה הרשמית של החברה ההשפעה היא מזערית בכל הקשור לפעילות השוטפת מול לקוחות.
מדיווחים של כלי תקשורת בגרמניה מתקבלת תמונה שונה לפיה החברה השביתה מערכות מחשוב רבות וחלק נרחב ממוקדי ההזמנות עברו לעבוד עם עט ונייר עוד מדווחים בתקשורת כי שיחות לחברה נענות בהקלטה אוטומטית בה נמסר כי בשל תקלות טכניות שירותי החברה אינם זמינים.
#תחבורה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1896
https://www.bleepingcomputer.com/news/security/car-rental-giant-sixt-facing-disruptions-due-to-a-cyberattack/
המתקפה שהחלה ב-29.4 גרמה לשיבושים בפעילות החברה אך לפי ההודעה הרשמית של החברה ההשפעה היא מזערית בכל הקשור לפעילות השוטפת מול לקוחות.
מדיווחים של כלי תקשורת בגרמניה מתקבלת תמונה שונה לפיה החברה השביתה מערכות מחשוב רבות וחלק נרחב ממוקדי ההזמנות עברו לעבוד עם עט ונייר עוד מדווחים בתקשורת כי שיחות לחברה נענות בהקלטה אוטומטית בה נמסר כי בשל תקלות טכניות שירותי החברה אינם זמינים.
#תחבורה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1896
https://www.bleepingcomputer.com/news/security/car-rental-giant-sixt-facing-disruptions-due-to-a-cyberattack/
👍4🤯3❤1
הכל בגלל המחסור במקצועני הגנת סייבר
פערים במיומנויות של מגיני סייבר, לצד המחסור ההולך ומחריף בכוח אדם מקצועי בתחום, אחראים ל-80% מתקריות הסייבר בעולם, כך לפי מחקר חדש של פורטינט (Fortinet).
לפי המחקר החדש של פורטינט, שמונה מתוך עשרה ארגונים בעולם סבלו לפחות מתקרית סייבר אחת, שהם יכולים לייחס למחסור בכישורי אבטחת סייבר או לחוסר מודעות של המשתמשים. 64% מהארגונים בעולם חוו פריצות או פרצות שנוצלו, אשר גרמו לאובדן הכנסות, עלויות שחזור והתאוששות מאסון, או קנסות.
#דוחות
https://news.1rj.ru/str/CyberSecurityIL/1897
https://www.pc.co.il/news/362040/
פערים במיומנויות של מגיני סייבר, לצד המחסור ההולך ומחריף בכוח אדם מקצועי בתחום, אחראים ל-80% מתקריות הסייבר בעולם, כך לפי מחקר חדש של פורטינט (Fortinet).
לפי המחקר החדש של פורטינט, שמונה מתוך עשרה ארגונים בעולם סבלו לפחות מתקרית סייבר אחת, שהם יכולים לייחס למחסור בכישורי אבטחת סייבר או לחוסר מודעות של המשתמשים. 64% מהארגונים בעולם חוו פריצות או פרצות שנוצלו, אשר גרמו לאובדן הכנסות, עלויות שחזור והתאוששות מאסון, או קנסות.
#דוחות
https://news.1rj.ru/str/CyberSecurityIL/1897
https://www.pc.co.il/news/362040/
👍9❤1
חברת EKZ, מדווחת על מתקפת כופר בעקבותיה שיבושים נרשמים בספריות השונות.
החברה, שנחשב לאחת המפעילות הגדולות בגרמניה של ספריות, מדווחת כי בשל מתקפת כופר חלק משירותי הספריה אינם זמינים.
קבוצת Lockbit היא זו שאחראית למתקפה.
#כופר #תרבות
https://news.1rj.ru/str/CyberSecurityIL/1898
https://www.bitdefender.com/blog/hotforsecurity/lockbit-ransomware-attack-cripples-parts-of-german-library-service
החברה, שנחשב לאחת המפעילות הגדולות בגרמניה של ספריות, מדווחת כי בשל מתקפת כופר חלק משירותי הספריה אינם זמינים.
קבוצת Lockbit היא זו שאחראית למתקפה.
#כופר #תרבות
https://news.1rj.ru/str/CyberSecurityIL/1898
https://www.bitdefender.com/blog/hotforsecurity/lockbit-ransomware-attack-cripples-parts-of-german-library-service
👍3❤1
במהלך שנת 2021 נגנבו 1.55 מיליארד דולר, ברבעון הראשון של 2022 כבר הגענו ל-1.57 מיליארד דולר.
דו"ח חדש מתאר את היקף וכמות התקיפות של ההאקרים כנגד פרוייקט קריפטו העושים שימוש בטכנולוגיות בלוקצ'יין.
הנתונים (שאספתי מהדו"ח של חברת Atlas וחברת Peckshield) מצביעים על עליה דרמטית בכמות הכסף שנגנב מ פרוייקטי קריפטו, בעיקר בתחום ה-DeFi.
מהנתונים עולה כי עד כה, בשנת 2022, נפרצו 18 פרויקטים ברשת את'ריום (636 מיליון דולר), 5 פרוייקטים ברשת סולנה (397 מיליון דולר), 14 פרוייקטים ברשת של בינאנס (100 מיליון דולר) ועוד.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1899
דו"ח חדש מתאר את היקף וכמות התקיפות של ההאקרים כנגד פרוייקט קריפטו העושים שימוש בטכנולוגיות בלוקצ'יין.
הנתונים (שאספתי מהדו"ח של חברת Atlas וחברת Peckshield) מצביעים על עליה דרמטית בכמות הכסף שנגנב מ פרוייקטי קריפטו, בעיקר בתחום ה-DeFi.
מהנתונים עולה כי עד כה, בשנת 2022, נפרצו 18 פרויקטים ברשת את'ריום (636 מיליון דולר), 5 פרוייקטים ברשת סולנה (397 מיליון דולר), 14 פרוייקטים ברשת של בינאנס (100 מיליון דולר) ועוד.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1899
🤯7👍3👏2❤1
פגיעות קריטית התגלתה במוצר BIG-IP של חברת F5 המאפשרת לתוקף לא מזוהה להשיג הרשאות ניהול על המכשיר.
החולשה CVE-2022-1388 קיבלה דירוג סיכון - 9.8, כשגם הסוכנות להגנת סייבר בארה"ב מוציאה התרעה בנושא.
חברת F5 שחררה גרסה הסוגרת את הפירצה (תמונה מצ"ב)
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1900
https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/
החולשה CVE-2022-1388 קיבלה דירוג סיכון - 9.8, כשגם הסוכנות להגנת סייבר בארה"ב מוציאה התרעה בנושא.
חברת F5 שחררה גרסה הסוגרת את הפירצה (תמונה מצ"ב)
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1900
https://www.bleepingcomputer.com/news/security/f5-warns-of-critical-big-ip-rce-bug-allowing-device-takeover/
👍12❤1
This media is not supported in your browser
VIEW IN TELEGRAM
יום עצמאות שמח 🇮🇱 ♨️ (וגם יום הסיסמאות הבינלאומי 🔒)
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
ואם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
https://news.1rj.ru/str/CyberSecurityIL/1901
חג עצמאות שמח 🇮🇱 🇮🇱 🥳
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
ואם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
https://news.1rj.ru/str/CyberSecurityIL/1901
חג עצמאות שמח 🇮🇱 🇮🇱 🥳
👍17🔥4❤3👏2😁1
חטיבת מחקר החולשות של סיסקו (Talos) מפרסמת מסמך המנתח התכתבויות בין קרבנות של מתקפות כופר לקבוצות התקיפה Conti ו-Hive.
במשך 4 חודשים עקבו ב-Talos אחרי כ-40 התכתבויות בין קבוצות התקיפה לקרבנות ועל הדרכים השונות לניהול משא ומתן בין הצדדים.
כמה נקודות מעניינות שעולות מהמסמך:
- קבוצת Conti מתנהגים כמו "השוטר הטוב" כשהם מספרים לקרבן שהם רוצים למנוע נזק נוסף ומעוניינים לקבל את דמי הכופר תמורת שירותי הסיוע שהם נותנים לשחזור הקבצים, קבוצת Hive לעומת זאת מתנהגים כמו "השוטר הרע" כשהם מדברים קצר, מציבים אולטימטום לתשלום הכולל איום להעלאת הסכום וכו'
- שתי הקבוצות מבצעות מחקר מקדים על הארגונים שהם תוקפים כשדמי הכופר נקבעים בהתאם לרווחים של הארגון וכו'.
- קבוצת Hive מקפידה פחות על כללי אבטחת מידע כשהם חושפים חלק מתהליכי ההצפנה והפעילות של הקבוצה בפני הקרבנות.
כמו כן Hive עושים כל מה שאפשר כדי לגרום לקרבנות לשלם כולל הצעת תגמול למנהלי המשא ומתן במידה ודמי הכופר ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/1902
#כופר #דוחות
מוזמנים לעיין במסמך המלא כאן 👇🏻
במשך 4 חודשים עקבו ב-Talos אחרי כ-40 התכתבויות בין קבוצות התקיפה לקרבנות ועל הדרכים השונות לניהול משא ומתן בין הצדדים.
כמה נקודות מעניינות שעולות מהמסמך:
- קבוצת Conti מתנהגים כמו "השוטר הטוב" כשהם מספרים לקרבן שהם רוצים למנוע נזק נוסף ומעוניינים לקבל את דמי הכופר תמורת שירותי הסיוע שהם נותנים לשחזור הקבצים, קבוצת Hive לעומת זאת מתנהגים כמו "השוטר הרע" כשהם מדברים קצר, מציבים אולטימטום לתשלום הכולל איום להעלאת הסכום וכו'
- שתי הקבוצות מבצעות מחקר מקדים על הארגונים שהם תוקפים כשדמי הכופר נקבעים בהתאם לרווחים של הארגון וכו'.
- קבוצת Hive מקפידה פחות על כללי אבטחת מידע כשהם חושפים חלק מתהליכי ההצפנה והפעילות של הקבוצה בפני הקרבנות.
כמו כן Hive עושים כל מה שאפשר כדי לגרום לקרבנות לשלם כולל הצעת תגמול למנהלי המשא ומתן במידה ודמי הכופר ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/1902
#כופר #דוחות
מוזמנים לעיין במסמך המלא כאן 👇🏻
👍17❤1
צבא ה-IT התומך באוקראינה תוקף במתקפת DDoS את פורטל EGAIS ברוסיה וגורם לשיבושים בשיווק והפצה של משקאות אלכוהוליים.
הפורטל, שמשמש מפעלים, משווקים, ומפיצים של אלכוהול סובל משיבושים נרחבים מזה מספר ימים. בהתאם לדרישות הרגולטוריות ברוסיה הפורטל הינו רכיב קריטי עבור דיווח וקבלת מידע על מנת לשווק ולהפיץ משקאות אלכוהוליים.
מי שאחראים למתקפה, שנמשכת כבר מספר ימים, אלו צבא ה-IT שהתגייס לסייע לאוקראינה ואת המידע על הפעילות כנגד EGAIS הם מפרסמים בערוץ הטלגרם שלהם.
#רוסיה_אוקראינה #DDoS
https://news.1rj.ru/str/CyberSecurityIL/1904
https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/
הפורטל, שמשמש מפעלים, משווקים, ומפיצים של אלכוהול סובל משיבושים נרחבים מזה מספר ימים. בהתאם לדרישות הרגולטוריות ברוסיה הפורטל הינו רכיב קריטי עבור דיווח וקבלת מידע על מנת לשווק ולהפיץ משקאות אלכוהוליים.
מי שאחראים למתקפה, שנמשכת כבר מספר ימים, אלו צבא ה-IT שהתגייס לסייע לאוקראינה ואת המידע על הפעילות כנגד EGAIS הם מפרסמים בערוץ הטלגרם שלהם.
#רוסיה_אוקראינה #DDoS
https://news.1rj.ru/str/CyberSecurityIL/1904
https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/
👍18❤1
חברת AGCO, יצרנית מכונות חקלאיות מהמובילות בארה"ב, סובלת ממתקפת כופר.
החברה, שמעסיקה 21,000 עובדים ובעלת הכנסות שנתיות של 9 מיליארד דולר, נאלצה להשבית חלק ממערכות המחשוב וחליל שיבושים באספקת מכונות ללקוחות.
מניית החברה מגיבה בירידה של כ-6%.
#חקלאות #תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1905
https://www.reuters.com/business/agco-says-some-production-facilities-hit-by-ransomware-attack-2022-05-06/
החברה, שמעסיקה 21,000 עובדים ובעלת הכנסות שנתיות של 9 מיליארד דולר, נאלצה להשבית חלק ממערכות המחשוב וחליל שיבושים באספקת מכונות ללקוחות.
מניית החברה מגיבה בירידה של כ-6%.
#חקלאות #תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1905
https://www.reuters.com/business/agco-says-some-production-facilities-hit-by-ransomware-attack-2022-05-06/
👍11❤1
ממשלת ארה"ב מציעה פרס של עד 15 מיליון דולר למי שיספק מידע שיסייע בזיהוי של מנהלי קבוצת התקיפה Conti.
בהודעה שפירסם משרד החוץ האמריקאי מוצע תגמול של 10 מיליון דולר למי שיספק מידע היוביל לזיהוי ולמיקום של ראשי קבוצת ועוד 5 מיליון דולר למידע שיוביל ללכידה או להרשמה של מי שלקחו חלק בפעילות הקבוצה.
לפי הודעת משרד החוץ, החל מינואר 2022 קבוצת Conti תקפה למעלה מ-1,000 ארגונים ששילמו דמי כופר מצטברים של מעל 150 מיליון דולר.
#כופר #ממשלה
https://www.bleepingcomputer.com/news/security/us-offers-15-million-reward-for-info-on-conti-ransomware-gang/
בהודעה שפירסם משרד החוץ האמריקאי מוצע תגמול של 10 מיליון דולר למי שיספק מידע היוביל לזיהוי ולמיקום של ראשי קבוצת ועוד 5 מיליון דולר למידע שיוביל ללכידה או להרשמה של מי שלקחו חלק בפעילות הקבוצה.
לפי הודעת משרד החוץ, החל מינואר 2022 קבוצת Conti תקפה למעלה מ-1,000 ארגונים ששילמו דמי כופר מצטברים של מעל 150 מיליון דולר.
#כופר #ממשלה
https://www.bleepingcomputer.com/news/security/us-offers-15-million-reward-for-info-on-conti-ransomware-gang/
👍14❤1
מיד עם בחירתו לנשיאות הכריז צ'אבס, נשיאה החדשה של קוסטה ריקה, על מצב חירום לאומי בעקבות מתקפת הסייבר המתרחשת במדינה.
כזכור, לפני כחודש קבוצת Conti תקפה מספר משרדי ממשלה בקוסטה ריקה כשהם גורמים לשיבושים נרחבים בתהליכי הייבוא והייצוא ובמשרדי ממשלה נוספים.
כעת, כמעט חודש אחרי, משרדי הממשלה שנפגעו עדיין סובלים משיבושים כשחלקם עובדים ללא מערכות מחשוב, במקביל קבוצת Conti מדליפה 690GB של מידע לאחר שלא קיבלה את דמי הכופר (10 מיליון דולר).
הנשיא הסביר כי הכרזה על מצב חירום לאומי תאפשר לקוסטה ריקה לפעול כנגד התוקפים בצורה טובה יותר.
#ממשלה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1907
https://cybernews.com/news/costa-rica-declares-a-state-of-emergency-over-conti-cyberattack/
כזכור, לפני כחודש קבוצת Conti תקפה מספר משרדי ממשלה בקוסטה ריקה כשהם גורמים לשיבושים נרחבים בתהליכי הייבוא והייצוא ובמשרדי ממשלה נוספים.
כעת, כמעט חודש אחרי, משרדי הממשלה שנפגעו עדיין סובלים משיבושים כשחלקם עובדים ללא מערכות מחשוב, במקביל קבוצת Conti מדליפה 690GB של מידע לאחר שלא קיבלה את דמי הכופר (10 מיליון דולר).
הנשיא הסביר כי הכרזה על מצב חירום לאומי תאפשר לקוסטה ריקה לפעול כנגד התוקפים בצורה טובה יותר.
#ממשלה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1907
https://cybernews.com/news/costa-rica-declares-a-state-of-emergency-over-conti-cyberattack/
👍3❤1