ארה"ב סיכלה מתקפת סייבר איראנית בבית חולים לילדים.
ראש ה-FBI דיווח שהאקרים שפעלו בחסות הממשל האיראני ניסו לשבש את רשת המחשבים בבית החולים לילדים בבוסטון - וכך לפגוע בשירותים הניתנים לילדים המאושפזים שם: "אחת ממתקפות הסייבר המתועבות שראיתי.
https://news.1rj.ru/str/CyberSecurityIL/1925
https://m.ynet.co.il/articles/bkcewzhdc
#ממשלה #רפואה
ראש ה-FBI דיווח שהאקרים שפעלו בחסות הממשל האיראני ניסו לשבש את רשת המחשבים בבית החולים לילדים בבוסטון - וכך לפגוע בשירותים הניתנים לילדים המאושפזים שם: "אחת ממתקפות הסייבר המתועבות שראיתי.
https://news.1rj.ru/str/CyberSecurityIL/1925
https://m.ynet.co.il/articles/bkcewzhdc
#ממשלה #רפואה
👍23🤮2❤1
האקר הצליח להערים על עיריית פורטלנד, לאחר שהשתלט על חשבון דוא"ל ארגוני, ואלה העבירו לו "תשלום" בסך 1.4 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1926
https://therecord.media/cybercriminal-scams-city-of-portland-ore-for-1-4-million/
#ממשלה #הונאה
https://news.1rj.ru/str/CyberSecurityIL/1926
https://therecord.media/cybercriminal-scams-city-of-portland-ore-for-1-4-million/
#ממשלה #הונאה
👍3🤯3❤1
משרד המשפטים האמריקאי מדווח כי הצליח לקחת בעלות ולהשבית שלושה אתרים גדולים ששימשו למסחר במידע גנוב ולרכישה של מתקפות סייבר.
https://news.1rj.ru/str/CyberSecurityIL/1927
https://thehackernews.com/2022/06/doj-seizes-3-web-domains-used-to-sell.html
#רשת_אפילה
https://news.1rj.ru/str/CyberSecurityIL/1927
https://thehackernews.com/2022/06/doj-seizes-3-web-domains-used-to-sell.html
#רשת_אפילה
👍2❤1
מתקפת סייבר על איראן: "אלפי מצלמות אבטחה נפרצו בטהרן"
הרפובליקה האיסלאמית מודה כי האקרים שיבשו את מערך המצלמות שהמשטר מפעיל בבירה, וגם השביתו אתרי אינטרנט, בין השאר של עיריית טהרן. הם שתלו בהם את תמונת חמינאי עם X אדום וקללות לחומייני. זו עוד השפלה לאיראן אחרי שהאקרים השביתו תחנות דלק ורכבות, ופרצו למצלמות בכלא של מתנגדי משטר.
https://news.1rj.ru/str/CyberSecurityIL/1928
https://m.ynet.co.il/articles/sytuyeioc
#מדיה
הרפובליקה האיסלאמית מודה כי האקרים שיבשו את מערך המצלמות שהמשטר מפעיל בבירה, וגם השביתו אתרי אינטרנט, בין השאר של עיריית טהרן. הם שתלו בהם את תמונת חמינאי עם X אדום וקללות לחומייני. זו עוד השפלה לאיראן אחרי שהאקרים השביתו תחנות דלק ורכבות, ופרצו למצלמות בכלא של מתנגדי משטר.
https://news.1rj.ru/str/CyberSecurityIL/1928
https://m.ynet.co.il/articles/sytuyeioc
#מדיה
👏23👍7❤4
יצרנית האלקטרוניקה Foxconn מאשרת כי אחד ממפעלי הייצור שלה במקסיקו חווה שיבושים בשל מתקפת כופר שהתרחשה בסוף חודש מאי.
https://news.1rj.ru/str/CyberSecurityIL/1929
https://www.bleepingcomputer.com/news/security/foxconn-confirms-ransomware-attack-disrupted-production-in-mexico/
#אלקטרוניקה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1929
https://www.bleepingcomputer.com/news/security/foxconn-confirms-ransomware-attack-disrupted-production-in-mexico/
#אלקטרוניקה #כופר
👍3❤1
מיקרוסופט: זיהינו מתקפת סייבר נרחבת בגיבוי איראן על תעשיות ביטחוניות ותשתיות בישראל
מיקרוסופט זיהתה וחסמה מתקפת סייבר מתמשכת על ישראל מצד האקרים הממוקמים בלבנון – כך הודיעה ענקית הטכנולוגיה בבלוג שלה. להערכת החברה, ההאקרים פעלו בגיבוי ובשליחות איראן.
המתקפה היתה ממוקדת בארגונים בישראל שעוסקים בתשתיות ייצור קריטיות, תשתיות טכנולוגיות מידע (IT) ותעשיות ביטחוניות, וכן בארגונים העוסקים במערכות תחבורה, שירותים ממשלתיים, מזון וחקלאות, שירותים פיננסיים ובריאות. לא ברור כמה מהם נפגעו מהמתקפה – ומה היקף הנזק.
מיקרוסופט מדווחת כי לפחות במקרה אחד, התוקפים אכן הצליחו לחדור לחברה בתחום התעופה, וכן לפירמת עריכת דין. במקרה זה, המתקפה נעשתה באמצעות ניצול שרשרת אספקת התוכנה: התוקפים פרצו לספקית שירותי ענן בישראל וככל הנראה השתמשו בה כדי לחדור ללקוחותיה.
https://news.1rj.ru/str/CyberSecurityIL/1930
https://www.themarker.com/technation/2022-06-02/ty-article/.premium/00000181-258c-daa5-a3cd-b7bff30f0000
#ממשלה #ישראל
מיקרוסופט זיהתה וחסמה מתקפת סייבר מתמשכת על ישראל מצד האקרים הממוקמים בלבנון – כך הודיעה ענקית הטכנולוגיה בבלוג שלה. להערכת החברה, ההאקרים פעלו בגיבוי ובשליחות איראן.
המתקפה היתה ממוקדת בארגונים בישראל שעוסקים בתשתיות ייצור קריטיות, תשתיות טכנולוגיות מידע (IT) ותעשיות ביטחוניות, וכן בארגונים העוסקים במערכות תחבורה, שירותים ממשלתיים, מזון וחקלאות, שירותים פיננסיים ובריאות. לא ברור כמה מהם נפגעו מהמתקפה – ומה היקף הנזק.
מיקרוסופט מדווחת כי לפחות במקרה אחד, התוקפים אכן הצליחו לחדור לחברה בתחום התעופה, וכן לפירמת עריכת דין. במקרה זה, המתקפה נעשתה באמצעות ניצול שרשרת אספקת התוכנה: התוקפים פרצו לספקית שירותי ענן בישראל וככל הנראה השתמשו בה כדי לחדור ללקוחותיה.
https://news.1rj.ru/str/CyberSecurityIL/1930
https://www.themarker.com/technation/2022-06-02/ty-article/.premium/00000181-258c-daa5-a3cd-b7bff30f0000
#ממשלה #ישראל
👍10🤯3🤮3❤1
חברת Atlassian מדווחת על פגיעות 0-day קריטית במוצר Confluence המנוצלת בפועל לתקיפות.
בשלב זה אין עדיין תיקון זמין והחברה ממליצה לארגונים לנתק את השרת של Confluence מרשת האינטרנט.
https://news.1rj.ru/str/CyberSecurityIL/1931
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
#מדיה #חולשות
בשלב זה אין עדיין תיקון זמין והחברה ממליצה לארגונים לנתק את השרת של Confluence מרשת האינטרנט.
https://news.1rj.ru/str/CyberSecurityIL/1931
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
#מדיה #חולשות
🤯22👍20❤1
עיריית פלרמו שבסיציליה, איטליה, השביתה את כל השירותים הדיגיטליים בשל מתקפת סייבר.
ההערכה היא כי מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/1932
https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/
#כופר #ממשלה
ההערכה היא כי מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/1932
https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/
#כופר #ממשלה
👍2❤1
שלושה סטודנטים במוסד אקדמי מאיזור המרכז נעצרו בחשד לביצוע עבירות סייבר
שלושה סטודנטים בגילאי ה-20 הלומדים במכללה טכנולוגית באזור המרכז, נעצרו הבוקר בחשד לביצוע עבירות מחשב. על פי החשד, השלושה שלחו הודעת דיוג ("פישינג") למרצים במכללה. לאחר שחלקם לחצו על הקישור שדרש מהם לאפס את סיסמתם, קיבלו החשודים גישה למערכת הדואר האלקטרוני ומערכת הלימוד הממוחשבת של המכללה.
https://news.1rj.ru/str/CyberSecurityIL/1933
https://m.maariv.co.il/breaking-news/Article-923101
#הונאה #פישינג
שלושה סטודנטים בגילאי ה-20 הלומדים במכללה טכנולוגית באזור המרכז, נעצרו הבוקר בחשד לביצוע עבירות מחשב. על פי החשד, השלושה שלחו הודעת דיוג ("פישינג") למרצים במכללה. לאחר שחלקם לחצו על הקישור שדרש מהם לאפס את סיסמתם, קיבלו החשודים גישה למערכת הדואר האלקטרוני ומערכת הלימוד הממוחשבת של המכללה.
https://news.1rj.ru/str/CyberSecurityIL/1933
https://m.maariv.co.il/breaking-news/Article-923101
#הונאה #פישינג
😁21👍8👏8🔥2❤1
קבוצת התקיפה LockBit 2.0 מפרסמת באתר ההדלפות שלה כי ברשותה מידע רגיש שהשיגה מחברת הסייבר Mandiant.
דובר Mandiant מוסר כי הם מודעים לפרסום של הקבוצה אך בשלב זה אין סימנים המעידים על פריצה לחברה.
https://news.1rj.ru/str/CyberSecurityIL/1934
https://www.cyberscoop.com/lockbit-2-0-claims-mandiant-ransomware-victim/
#כופר #סייבר
דובר Mandiant מוסר כי הם מודעים לפרסום של הקבוצה אך בשלב זה אין סימנים המעידים על פריצה לחברה.
https://news.1rj.ru/str/CyberSecurityIL/1934
https://www.cyberscoop.com/lockbit-2-0-claims-mandiant-ransomware-victim/
#כופר #סייבר
👍6🤯6😁2❤1
ההתמודדות עם מתקפת הסייבר נגד ביה"ח הלל יפה עלתה למדינה 36 מיליון שקל
משרד הבריאות חשף את עלות השיקום של ביה"ח בחדרה מתקיפת הסייבר באוקטובר האחרון. הכשלים שמצא מבקר המדינה במדיניות המשרד והמוסדות הרפואיים להתמודדות עם אירועי סייבר מעלים את התהייה אם האירוע הבא יהיה חמור יותר.
https://news.1rj.ru/str/CyberSecurityIL/1935
https://m.tech12.co.il/index-startups/Article-9f19e7b0e374181026.htm
#ממשלה #כופר #ישראל #רפואה
משרד הבריאות חשף את עלות השיקום של ביה"ח בחדרה מתקיפת הסייבר באוקטובר האחרון. הכשלים שמצא מבקר המדינה במדיניות המשרד והמוסדות הרפואיים להתמודדות עם אירועי סייבר מעלים את התהייה אם האירוע הבא יהיה חמור יותר.
https://news.1rj.ru/str/CyberSecurityIL/1935
https://m.tech12.co.il/index-startups/Article-9f19e7b0e374181026.htm
#ממשלה #כופר #ישראל #רפואה
🤯19👍8🤮4❤1😁1
קבוצת SharpBoys טוענת כי פרצה למספר אתרים ישראליים העוסקים בתחום הנופש והמלונות בישראל, גנבה מידע רגיש והשביתה את האתרים.
בין האתרים המופיעים ברשימה של SharpBoys ושאינם זמינים נכון לעכשיו:
hotel4u.co.il
noapass.co.il
gol.co.il
booking-hotels.co.il
booking-kibbutz.co.il
come2israel.co.il
come2israel.com
funtoursisrael.co.il
mlonot.co.il
ortal.net
לטענת הקבוצה הם מחזיקים גם במידע רגיש שהשיגו מתוך אתרים אלו, כולל מספרי כרטיסי אשראי ועוד.
הקבוצה מפרסמת מספר רישיונות לאנטי וירוס של ESET כשלטענתם הם קנו את הרישיונות האלו עם כרטיסי האשראי שגנבו מהאתרים הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/1936
#ישראל #תיירות #דלף_מידע
בין האתרים המופיעים ברשימה של SharpBoys ושאינם זמינים נכון לעכשיו:
hotel4u.co.il
noapass.co.il
gol.co.il
booking-hotels.co.il
booking-kibbutz.co.il
come2israel.co.il
come2israel.com
funtoursisrael.co.il
mlonot.co.il
ortal.net
לטענת הקבוצה הם מחזיקים גם במידע רגיש שהשיגו מתוך אתרים אלו, כולל מספרי כרטיסי אשראי ועוד.
הקבוצה מפרסמת מספר רישיונות לאנטי וירוס של ESET כשלטענתם הם קנו את הרישיונות האלו עם כרטיסי האשראי שגנבו מהאתרים הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/1936
#ישראל #תיירות #דלף_מידע
👍9🤯8❤1🤡1
45% מאנשי אבטחת המידע שוקלים לעזוב את המקצוע בשל הלחץ הנלווה לתפקיד
הסיבות העיקריות ללחץ - מתקפות כופר והצורך להיות זמין 24/7
https://news.1rj.ru/str/CyberSecurityIL/1937
מוזמנים לעיין במחקר המלא של חברת Deep instinct כאן 👇🏻
#סטטיסטיקות
הסיבות העיקריות ללחץ - מתקפות כופר והצורך להיות זמין 24/7
https://news.1rj.ru/str/CyberSecurityIL/1937
מוזמנים לעיין במחקר המלא של חברת Deep instinct כאן 👇🏻
#סטטיסטיקות
👍24❤1
ALERT-CERT-IL-W-1460B.csv
1.7 KB
התרעה דחופה: קמפיין דיוג פעיל בישראל
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,
ולהתריע למשתמשים על הקמפיין.
https://news.1rj.ru/str/CyberSecurityIL/1941
#ישראל #פישינג #מערך_הסייבר_הלאומי
ממידע שהתקבל במערך הסייבר הלאומי עולה כי קיים קמפיין דיוג פעיל כנגד משתמשים שונים בישראל.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לחסום את מזהי הקבצים, לנטר את מזהי התקשורת,
ולהתריע למשתמשים על הקמפיין.
https://news.1rj.ru/str/CyberSecurityIL/1941
#ישראל #פישינג #מערך_הסייבר_הלאומי
👍5❤1
האקרים איראנים פרצו למיילים והתחזו לבכירים בישראל
במשך קרוב לחצי שנה התחזו האקרים איראנים לאנשי מפתח בכירים בישראל לאחר שפרצו לתיבת המייל שלהם - כך חושפת חברת אבטחת המידע צ'ק פוינט. התוקפים השתמשו בזהות הנפרצים כדי לדבר עם גורמים בכירים אחרים ולדלות מהם מידע. בין הקורבנות: שרת החוץ לשעבר ציפי לבני ושגריר ארה"ב לשעבר.
https://news.1rj.ru/str/CyberSecurityIL/1942
https://m.ynet.co.il/articles/ryebctstq
#ישראל #פישינג
במשך קרוב לחצי שנה התחזו האקרים איראנים לאנשי מפתח בכירים בישראל לאחר שפרצו לתיבת המייל שלהם - כך חושפת חברת אבטחת המידע צ'ק פוינט. התוקפים השתמשו בזהות הנפרצים כדי לדבר עם גורמים בכירים אחרים ולדלות מהם מידע. בין הקורבנות: שרת החוץ לשעבר ציפי לבני ושגריר ארה"ב לשעבר.
https://news.1rj.ru/str/CyberSecurityIL/1942
https://m.ynet.co.il/articles/ryebctstq
#ישראל #פישינג
👍5❤2🤯2
מתיו גאטרל, בן 33, מאילינוי נשפט לשנתיים מאסר בפועל לאחר שהואשם בניהול השירות "DownThem" לביצוע מתקפות Ddos.
באמצעות DownThem הוציא לפועל מתיו כ-200,000 מתקפות Ddos.
https://news.1rj.ru/str/CyberSecurityIL/1943
https://www.bleepingcomputer.com/news/security/owner-of-downthem-ddos-service-gets-2-years-in-prison/
#מאסר
באמצעות DownThem הוציא לפועל מתיו כ-200,000 מתקפות Ddos.
https://news.1rj.ru/str/CyberSecurityIL/1943
https://www.bleepingcomputer.com/news/security/owner-of-downthem-ddos-service-gets-2-years-in-prison/
#מאסר
👍4🤯2❤1
חברת הביטוח הגדולה בארה"ב, קייזר פרמננטה, מדווחת על דלף מידע רפואי של כ-69k לקוחות לאחר שהאקר השיג גישה לתיבת דוא"ל של עובד החברה.
https://news.1rj.ru/str/CyberSecurityIL/1944
https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/
#פיננסי #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1944
https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/
#פיננסי #דלף_מידע
👍7❤1
מלון היוקרה Allison שבארה"ב הותקף ע"י קבוצת Blackcat שגנבה מידע רגיש על עובדים ולקוחות ופירסמה את המידע ברשת.
קבוצת Blackcat משנה את הגישה של פרסום המידע הרגיש כשהיא קונה דומיין זהה לדומיין של Allison עם אך עם סיומת xyz ושם היא מפרסמת את כל המידע שגנבה.
https://news.1rj.ru/str/CyberSecurityIL/1945
#כופר #תיירות
קבוצת Blackcat משנה את הגישה של פרסום המידע הרגיש כשהיא קונה דומיין זהה לדומיין של Allison עם אך עם סיומת xyz ושם היא מפרסמת את כל המידע שגנבה.
https://news.1rj.ru/str/CyberSecurityIL/1945
#כופר #תיירות
👍4❤1
עשרות אלפי טוקנים של ארגונים וחברות חשוף ברשת - מחקר של חברת Aqua הישראלית מצא מידע רגיש של ארגונים הזמין באופן חופשי ברשת.
החוקרים ב-Aqua ביצעו את המחקר על המוצר Travis CI המשמש ארגונים בתהליכי הפיתוח.
בבדיקה התגלה כי הלוגים הנוצרים מפעולות של משתמשים נשמרים בענן של Travis עם הגנה מינימלית כש-Travis מאפשרת לכל המעוניין גישה למאגרי הלוגים של המשתמשים מספר שנים אחורה.
בדיקה מדגמית של הלוגים (20k מתוך מאות מיליונים) מעלה כי למרות ש-Travis משתדלים להסתיר מידע רגיש כגון טוקנים וסיסמאות עדיין נשארים המון כאלו חשופים, כך לדוג' ב-8 מיליון לוגים התגלו כ-73,000 טוקנים שונים, חלקן עדיין פעילים ומאפשרים גישה לחשבונות באמזון, גיטהאב, דוקרהאב ועוד.
דיווח ל-Travis בנושא לא עזר הרבה כשהם מצידם טוענים שזהו מצב תקין, כך שנכון לכתיבת שורות אלו הלוגים, בחלקם, עדיין חשופים.
https://news.1rj.ru/str/CyberSecurityIL/1946
https://blog.aquasec.com/travis-ci-security
החוקרים ב-Aqua ביצעו את המחקר על המוצר Travis CI המשמש ארגונים בתהליכי הפיתוח.
בבדיקה התגלה כי הלוגים הנוצרים מפעולות של משתמשים נשמרים בענן של Travis עם הגנה מינימלית כש-Travis מאפשרת לכל המעוניין גישה למאגרי הלוגים של המשתמשים מספר שנים אחורה.
בדיקה מדגמית של הלוגים (20k מתוך מאות מיליונים) מעלה כי למרות ש-Travis משתדלים להסתיר מידע רגיש כגון טוקנים וסיסמאות עדיין נשארים המון כאלו חשופים, כך לדוג' ב-8 מיליון לוגים התגלו כ-73,000 טוקנים שונים, חלקן עדיין פעילים ומאפשרים גישה לחשבונות באמזון, גיטהאב, דוקרהאב ועוד.
דיווח ל-Travis בנושא לא עזר הרבה כשהם מצידם טוענים שזהו מצב תקין, כך שנכון לכתיבת שורות אלו הלוגים, בחלקם, עדיין חשופים.
https://news.1rj.ru/str/CyberSecurityIL/1946
https://blog.aquasec.com/travis-ci-security
🤯16👍13❤1🔥1
מבצע "אור ראשון 2022" שבוצע ע"י האינטרפול בשיתוף גופי אכיפה ב-69 מדינות, הוביל למעצר של כ-2,000 אנשים שעסקו בהונאות באמצעות הנדסה חברתית ולעיקול של כ-50 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1947
https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/
https://news.1rj.ru/str/CyberSecurityIL/1947
https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/
👍14❤1