האקרים איראנים פרצו למיילים והתחזו לבכירים בישראל
במשך קרוב לחצי שנה התחזו האקרים איראנים לאנשי מפתח בכירים בישראל לאחר שפרצו לתיבת המייל שלהם - כך חושפת חברת אבטחת המידע צ'ק פוינט. התוקפים השתמשו בזהות הנפרצים כדי לדבר עם גורמים בכירים אחרים ולדלות מהם מידע. בין הקורבנות: שרת החוץ לשעבר ציפי לבני ושגריר ארה"ב לשעבר.
https://news.1rj.ru/str/CyberSecurityIL/1942
https://m.ynet.co.il/articles/ryebctstq
#ישראל #פישינג
במשך קרוב לחצי שנה התחזו האקרים איראנים לאנשי מפתח בכירים בישראל לאחר שפרצו לתיבת המייל שלהם - כך חושפת חברת אבטחת המידע צ'ק פוינט. התוקפים השתמשו בזהות הנפרצים כדי לדבר עם גורמים בכירים אחרים ולדלות מהם מידע. בין הקורבנות: שרת החוץ לשעבר ציפי לבני ושגריר ארה"ב לשעבר.
https://news.1rj.ru/str/CyberSecurityIL/1942
https://m.ynet.co.il/articles/ryebctstq
#ישראל #פישינג
👍5❤2🤯2
מתיו גאטרל, בן 33, מאילינוי נשפט לשנתיים מאסר בפועל לאחר שהואשם בניהול השירות "DownThem" לביצוע מתקפות Ddos.
באמצעות DownThem הוציא לפועל מתיו כ-200,000 מתקפות Ddos.
https://news.1rj.ru/str/CyberSecurityIL/1943
https://www.bleepingcomputer.com/news/security/owner-of-downthem-ddos-service-gets-2-years-in-prison/
#מאסר
באמצעות DownThem הוציא לפועל מתיו כ-200,000 מתקפות Ddos.
https://news.1rj.ru/str/CyberSecurityIL/1943
https://www.bleepingcomputer.com/news/security/owner-of-downthem-ddos-service-gets-2-years-in-prison/
#מאסר
👍4🤯2❤1
חברת הביטוח הגדולה בארה"ב, קייזר פרמננטה, מדווחת על דלף מידע רפואי של כ-69k לקוחות לאחר שהאקר השיג גישה לתיבת דוא"ל של עובד החברה.
https://news.1rj.ru/str/CyberSecurityIL/1944
https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/
#פיננסי #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1944
https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/
#פיננסי #דלף_מידע
👍7❤1
מלון היוקרה Allison שבארה"ב הותקף ע"י קבוצת Blackcat שגנבה מידע רגיש על עובדים ולקוחות ופירסמה את המידע ברשת.
קבוצת Blackcat משנה את הגישה של פרסום המידע הרגיש כשהיא קונה דומיין זהה לדומיין של Allison עם אך עם סיומת xyz ושם היא מפרסמת את כל המידע שגנבה.
https://news.1rj.ru/str/CyberSecurityIL/1945
#כופר #תיירות
קבוצת Blackcat משנה את הגישה של פרסום המידע הרגיש כשהיא קונה דומיין זהה לדומיין של Allison עם אך עם סיומת xyz ושם היא מפרסמת את כל המידע שגנבה.
https://news.1rj.ru/str/CyberSecurityIL/1945
#כופר #תיירות
👍4❤1
עשרות אלפי טוקנים של ארגונים וחברות חשוף ברשת - מחקר של חברת Aqua הישראלית מצא מידע רגיש של ארגונים הזמין באופן חופשי ברשת.
החוקרים ב-Aqua ביצעו את המחקר על המוצר Travis CI המשמש ארגונים בתהליכי הפיתוח.
בבדיקה התגלה כי הלוגים הנוצרים מפעולות של משתמשים נשמרים בענן של Travis עם הגנה מינימלית כש-Travis מאפשרת לכל המעוניין גישה למאגרי הלוגים של המשתמשים מספר שנים אחורה.
בדיקה מדגמית של הלוגים (20k מתוך מאות מיליונים) מעלה כי למרות ש-Travis משתדלים להסתיר מידע רגיש כגון טוקנים וסיסמאות עדיין נשארים המון כאלו חשופים, כך לדוג' ב-8 מיליון לוגים התגלו כ-73,000 טוקנים שונים, חלקן עדיין פעילים ומאפשרים גישה לחשבונות באמזון, גיטהאב, דוקרהאב ועוד.
דיווח ל-Travis בנושא לא עזר הרבה כשהם מצידם טוענים שזהו מצב תקין, כך שנכון לכתיבת שורות אלו הלוגים, בחלקם, עדיין חשופים.
https://news.1rj.ru/str/CyberSecurityIL/1946
https://blog.aquasec.com/travis-ci-security
החוקרים ב-Aqua ביצעו את המחקר על המוצר Travis CI המשמש ארגונים בתהליכי הפיתוח.
בבדיקה התגלה כי הלוגים הנוצרים מפעולות של משתמשים נשמרים בענן של Travis עם הגנה מינימלית כש-Travis מאפשרת לכל המעוניין גישה למאגרי הלוגים של המשתמשים מספר שנים אחורה.
בדיקה מדגמית של הלוגים (20k מתוך מאות מיליונים) מעלה כי למרות ש-Travis משתדלים להסתיר מידע רגיש כגון טוקנים וסיסמאות עדיין נשארים המון כאלו חשופים, כך לדוג' ב-8 מיליון לוגים התגלו כ-73,000 טוקנים שונים, חלקן עדיין פעילים ומאפשרים גישה לחשבונות באמזון, גיטהאב, דוקרהאב ועוד.
דיווח ל-Travis בנושא לא עזר הרבה כשהם מצידם טוענים שזהו מצב תקין, כך שנכון לכתיבת שורות אלו הלוגים, בחלקם, עדיין חשופים.
https://news.1rj.ru/str/CyberSecurityIL/1946
https://blog.aquasec.com/travis-ci-security
🤯16👍13❤1🔥1
מבצע "אור ראשון 2022" שבוצע ע"י האינטרפול בשיתוף גופי אכיפה ב-69 מדינות, הוביל למעצר של כ-2,000 אנשים שעסקו בהונאות באמצעות הנדסה חברתית ולעיקול של כ-50 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1947
https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/
https://news.1rj.ru/str/CyberSecurityIL/1947
https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/
👍14❤1
רשת הסופרמרקטים הגדול באפריקה Shoprite Holdings סובלת ממתקפת כופר שבוצעה ע"י קבוצת RansomHouse.
https://news.1rj.ru/str/CyberSecurityIL/1948
https://www.bleepingcomputer.com/news/security/extortion-gang-ransoms-shoprite-largest-supermarket-chain-in-africa/
#כופר #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/1948
https://www.bleepingcomputer.com/news/security/extortion-gang-ransoms-shoprite-largest-supermarket-chain-in-africa/
#כופר #קמעונאות
❤1👍1
Media is too big
VIEW IN TELEGRAM
השבוע קיימו בבית החולים הלל יפה כנס שעסק במתקפת הסייבר שאירעה בבית החולים לפני מספר חודשים.
מצ"ב הסרטון שהכין בית החולים המתאר את השתלשלות העניינים של המתקפה, מסקנות ועוד.
מוזמנים גם לצפות בסרטון ביוטיוב.
מעניין לשמוע 13:49 🤔
https://news.1rj.ru/str/CyberSecurityIL/1949
#כופר #ישראל
מצ"ב הסרטון שהכין בית החולים המתאר את השתלשלות העניינים של המתקפה, מסקנות ועוד.
מוזמנים גם לצפות בסרטון ביוטיוב.
מעניין לשמוע 13:49 🤔
https://news.1rj.ru/str/CyberSecurityIL/1949
#כופר #ישראל
👍8🤯2❤1
נשיא רוסיה, ולדימיר פוטין, נאלץ לדחות את נאומו בשעה בשל מתקפת Ddos על הפורום הכלכלי הבינלאומי בסנט פטרסבורג.
https://news.1rj.ru/str/CyberSecurityIL/1950
https://www.independent.co.uk/news/world/europe/putin-speech-russia-cyber-attack-b2103420.html
#Ddos
https://news.1rj.ru/str/CyberSecurityIL/1950
https://www.independent.co.uk/news/world/europe/putin-speech-russia-cyber-attack-b2103420.html
#Ddos
😁17👍13🤮2❤1
חשד: מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת
הסייבר הלאומי חושדים שתקיפת סייבר היא זו שאחראית לאזעקות השווא שנשמעו אתמול בכמה נקודות בירושלים ובאילת. ל-ynet נודע כי בישראל חושדים שהאקרים איראנים עומדים מאחורי אותה מתקפה. בעקבות החשד, מערך הסייבר הנחה את הרשויות המקומיות לנקוט "אמצעי הגנה מהירים על מערכות כריזה מקומיות", שכן לא מדובר במערכות ההתרעה של פיקוד העורף - אלא במערכות עירוניות.
https://news.1rj.ru/str/CyberSecurityIL/1951
https://m.ynet.co.il/articles/bykfrdafq
#ישראל
הסייבר הלאומי חושדים שתקיפת סייבר היא זו שאחראית לאזעקות השווא שנשמעו אתמול בכמה נקודות בירושלים ובאילת. ל-ynet נודע כי בישראל חושדים שהאקרים איראנים עומדים מאחורי אותה מתקפה. בעקבות החשד, מערך הסייבר הנחה את הרשויות המקומיות לנקוט "אמצעי הגנה מהירים על מערכות כריזה מקומיות", שכן לא מדובר במערכות ההתרעה של פיקוד העורף - אלא במערכות עירוניות.
https://news.1rj.ru/str/CyberSecurityIL/1951
https://m.ynet.co.il/articles/bykfrdafq
#ישראל
👍12❤1🤯1
עובדת לשעבר ב-AWS, הורשעה כי פרצה לשרתים של לקוחות, גנבה מידע רגיש ושתלה נוזקות לכריית קריפטו.
בנק Capital one הוא בין הלקוחות שנפגעו מהפעולות של פייג' תומפסון בת ה-36, כשב-2019 פייג' גנבה מידע של כ-100 מיליון לקוחות ובעקבות הדליפה שילם הבנק כ-270 מיליון דולר על קנסות ותביעות.
גזר הדין כנגד פייג' יינתן בספטמבר השנה כשהעונש המקסימלי עומד על 20 שנים בכלא.
https://news.1rj.ru/str/CyberSecurityIL/1952
https://www.bloomberg.com/news/articles/2022-06-18/ex-amazon-cloud-worker-convicted-of-massive-capitol-one-hack
#insider_threat
בנק Capital one הוא בין הלקוחות שנפגעו מהפעולות של פייג' תומפסון בת ה-36, כשב-2019 פייג' גנבה מידע של כ-100 מיליון לקוחות ובעקבות הדליפה שילם הבנק כ-270 מיליון דולר על קנסות ותביעות.
גזר הדין כנגד פייג' יינתן בספטמבר השנה כשהעונש המקסימלי עומד על 20 שנים בכלא.
https://news.1rj.ru/str/CyberSecurityIL/1952
https://www.bloomberg.com/news/articles/2022-06-18/ex-amazon-cloud-worker-convicted-of-massive-capitol-one-hack
#insider_threat
👍16🤯7❤1
פרצה באפליקציית סטרבה חשפה פרטי אנשי ביטחון בתפקידים רגישים בישראל.
לפי תחקיר של ארגון פייק ריפורטר, הפרצה באפליקציה וברשת החברתית לספורטאים אפשרה לחשוף פרטים של עשרות אנשי ביטחון וחיילים שמשרתים במתקנים סודיים, בהם של חילות המודיעין והאוויר; היא תוצאה של הגדרות פרטיות מבלבלות בשילוב שימוש רשלני.
https://news.1rj.ru/str/CyberSecurityIL/1953
https://m.calcalist.co.il/Article.aspx?guid=by11lxmak9
לפי תחקיר של ארגון פייק ריפורטר, הפרצה באפליקציה וברשת החברתית לספורטאים אפשרה לחשוף פרטים של עשרות אנשי ביטחון וחיילים שמשרתים במתקנים סודיים, בהם של חילות המודיעין והאוויר; היא תוצאה של הגדרות פרטיות מבלבלות בשילוב שימוש רשלני.
https://news.1rj.ru/str/CyberSecurityIL/1953
https://m.calcalist.co.il/Article.aspx?guid=by11lxmak9
🤯8👍3❤1
חברת השליחויות בבריטניה Yodel מדווחת על שיבושים נרחבים בפעילות השוטפת בשל מתקפת סייבר.
למרות שהחברה לא מציינת במפורש, גורמים שונים מדווחים כי מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/1954
https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/
#כופר #שליחויות
למרות שהחברה לא מציינת במפורש, גורמים שונים מדווחים כי מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/1954
https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/
#כופר #שליחויות
👍6🤯2❤1👏1
היורופול, בשת"פ עם גופי אכיפה בהולנד ובלגיה, עצרו קבוצה של האקרים שהונו וגנבו עשרות מיליוני דולרים באמצעות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/1955
https://www.europol.europa.eu/media-press/newsroom/news/phishing-gang-behind-several-million-euros-worth-of-losses-busted-in-belgium-and-netherlands
https://news.1rj.ru/str/CyberSecurityIL/1955
https://www.europol.europa.eu/media-press/newsroom/news/phishing-gang-behind-several-million-euros-worth-of-losses-busted-in-belgium-and-netherlands
👍9❤1
המרכז לאבטחת אינטרנט (CIS), בשיתוף עם חברת Aqua security, מפרסמים מדריך פרקטי עבור אבטחה של תהליכי הפיתוח בארגון.
הבנצ'מרק מפרט את המשימות הנדרשות בכדי לוודא שתהליכי הפיתוח מאובטחים כראוי, החל משלב כתיבת הקוד, דרך תהליכי ה-CI/CD ועד לסביבת הייצור.
אני שמח להגיד שהייתי שותף בתרומה לפרויקט, ותודה ל-CIS ו-Aqua שהרימו את הפרויקט החשוב הזה לאוויר. 💪🏻
את הבנצ'מרק תוכלו למצוא כאן, ופרטים נוספים כאן.
מצרף את קובץ ה-pdf כאן 👇🏻
הבנצ'מרק מפרט את המשימות הנדרשות בכדי לוודא שתהליכי הפיתוח מאובטחים כראוי, החל משלב כתיבת הקוד, דרך תהליכי ה-CI/CD ועד לסביבת הייצור.
אני שמח להגיד שהייתי שותף בתרומה לפרויקט, ותודה ל-CIS ו-Aqua שהרימו את הפרויקט החשוב הזה לאוויר. 💪🏻
את הבנצ'מרק תוכלו למצוא כאן, ופרטים נוספים כאן.
מצרף את קובץ ה-pdf כאן 👇🏻
👏26❤4👍4🔥3🤮2
פרוייקט הקריפטו Harmony One מדווח כי האקרים הצליחו לגנוב מרשת הפרוייקט מטבעות דיגיטליים בשווי של 100 מיליון דולר.
מנהלי הפרויקט, שפירסמו את ההודעה אודות הפריצה בטוויטר, מדווחים כי הם עובדים עם גופי אכיפה ובורסות קריפטו בכדי לנסות למזער את הנזק ולהקפיא את הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/1958
https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/
#קריפטו
מנהלי הפרויקט, שפירסמו את ההודעה אודות הפריצה בטוויטר, מדווחים כי הם עובדים עם גופי אכיפה ובורסות קריפטו בכדי לנסות למזער את הנזק ולהקפיא את הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/1958
https://cryptopotato.com/harmony-bridge-hacked-100-million-worth-of-ethereum-lost/
#קריפטו
🤯10👍3❤1
רשת החנויות FAST שבברזיל סובלת ממתקפת סייבר בה התוקפים מאיימים לפרסם מידע שגנבו מרשת החברה.
לפי הדיווח שהתפרסם בחשבון הטוויטר של החברה, עליו השתלטו התוקפים, הם הצליחו להשיג גישה לחשבונות הענן של FAST ולרשת הפנימית וגנבו מידע רב.
בשלב זה לא ידוע מי הקבוצה שעומדת מאחורי המתקפה ומהן הדרישות.
https://news.1rj.ru/str/CyberSecurityIL/1959
https://www.bleepingcomputer.com/news/security/fast-shop-brazilian-retailer-discloses-extortion-cyberattack/
#קמעונאות #כופר
לפי הדיווח שהתפרסם בחשבון הטוויטר של החברה, עליו השתלטו התוקפים, הם הצליחו להשיג גישה לחשבונות הענן של FAST ולרשת הפנימית וגנבו מידע רב.
בשלב זה לא ידוע מי הקבוצה שעומדת מאחורי המתקפה ומהן הדרישות.
https://news.1rj.ru/str/CyberSecurityIL/1959
https://www.bleepingcomputer.com/news/security/fast-shop-brazilian-retailer-discloses-extortion-cyberattack/
#קמעונאות #כופר
❤1👍1🤯1
חברת Nichirin-Flex שבארה"ב, המייצרת חלקי רכב עבור חברת Nichirin היפנית, מדווחת על מתקפת כופר בעקבותיה נגרמים שיבושים בתהליכי הייצור וצפויים עיכובים באספקה הסדירה של חלפים.
https://news.1rj.ru/str/CyberSecurityIL/1960
https://www.bleepingcomputer.com/news/security/automotive-hose-maker-nichirin-hit-by-ransomware-attack/
#כופר #תעשייה
https://news.1rj.ru/str/CyberSecurityIL/1960
https://www.bleepingcomputer.com/news/security/automotive-hose-maker-nichirin-hit-by-ransomware-attack/
#כופר #תעשייה
❤1👍1
אחרי שנתיים של פעילות-קבוצת Conti משביתה את אתר ההדלפות וניהול המשא ומתן כשחבריה מתפזרים לקבוצות תקיפה שונות.
לאחר שנתיים של פעילות אינטנסיבית, בהן תקפו אלפי ארגונים וגרפו מאות מיליוני דולרים קבוצת Conti משביתה את אתר ההדלפות של הקבוצה "וסוגרת" את הפעילות תחת השם Conti.
כזכור, קבוצת Conti עמדו לצד רוסיה, מה שהעלה את חמתו של חוקר אבט"מ אוקראיני/חבר הקבוצה, כשזה הדליף לרשת מידע רב מתוך הרשת הפנימית של הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/1961
https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/
#כופר #ContiLeaks
לאחר שנתיים של פעילות אינטנסיבית, בהן תקפו אלפי ארגונים וגרפו מאות מיליוני דולרים קבוצת Conti משביתה את אתר ההדלפות של הקבוצה "וסוגרת" את הפעילות תחת השם Conti.
כזכור, קבוצת Conti עמדו לצד רוסיה, מה שהעלה את חמתו של חוקר אבט"מ אוקראיני/חבר הקבוצה, כשזה הדליף לרשת מידע רב מתוך הרשת הפנימית של הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/1961
https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/
#כופר #ContiLeaks
👍6🔥2👏2❤1
קבוצת התקיפה BlackBasta מפרסמת באתר ההדלפות שלה את חברת "אלביט מערכות ארה"ב" - חברת בת של אלביט ישראל.
בשלב זה מפרסמת הקבוצה מספר מסמכים שנגנבו מרשת החברה כגון מסמכי NDA, מסמכים הקשורים לשכר וכדו'.
(בהזדמנות זו, מוזמנים לעיין בדו"ח שפירסמה חברת Cybereason על קבוצת BlackBasta)
https://news.1rj.ru/str/CyberSecurityIL/1962
#כופר #תעשייה
בשלב זה מפרסמת הקבוצה מספר מסמכים שנגנבו מרשת החברה כגון מסמכי NDA, מסמכים הקשורים לשכר וכדו'.
(בהזדמנות זו, מוזמנים לעיין בדו"ח שפירסמה חברת Cybereason על קבוצת BlackBasta)
https://news.1rj.ru/str/CyberSecurityIL/1962
#כופר #תעשייה
🤯12❤1