קבוצת SharpBoys מדווחת כי הצליחה לפרוץ לאתר hotels.co.il ולגנוב מידע רגיש השייך לישראלים.
הקבוצה מפרסמת תמונה מתוך מה שנראה כממשק הניהול של אתר Hotels ומעדכנת כי ברשותה מידע כגון מספרי דרכונים, מספרי כרטיסי אשראי ועוד.
בשלב זה האתר אכן לא זמין.
במקביל נראה כי הקבוצה מנצלת את מאגרי המידע שברשותה ושולחת הודעות לישראלים עם איומים שונים (תמונה מצ"ב)
https://news.1rj.ru/str/CyberSecurityIL/1971
#ישראל #דלף_מידע #תיירות
הקבוצה מפרסמת תמונה מתוך מה שנראה כממשק הניהול של אתר Hotels ומעדכנת כי ברשותה מידע כגון מספרי דרכונים, מספרי כרטיסי אשראי ועוד.
בשלב זה האתר אכן לא זמין.
במקביל נראה כי הקבוצה מנצלת את מאגרי המידע שברשותה ושולחת הודעות לישראלים עם איומים שונים (תמונה מצ"ב)
https://news.1rj.ru/str/CyberSecurityIL/1971
#ישראל #דלף_מידע #תיירות
🤯13👍4❤1
קבוצת התקיפה LockBit משחררת את Lockbit 3.0 ומציעה תגמול של עד מיליון דולר למי שיסייע להם במציאת חולשות וכו'.
קבוצת Lockbit, שנחשבת לאחת הקבוצות הפעילות ביותר מאז 2019, עם מאות קרבנות בשנה, משחררת גרסה חדשה למנגנון ההצפנה, אתר ההדלפות וניהול המשא ומתן.
מדיווחים שונים נראה כי בגרסה החדשה תאפשר Lockbit לקנות מידע שהשיגה מחברות, להאריך את הזמן עד להדלפת המסמכים (תמורת תשלום כמובן) תמיכה בטורנט, קבלת תשלום גם במטבע Zcash (מלבד מונרו וביטקוין) ועוד.
במקביל מפרסמת הקבוצה תכנית Bug Bounty בו היא מציעה תשלום של עד מיליון דולר למי שיספק מידע כגון, באגים באתרים, חולשות בתהליך ההצפנה של הקבוצה, "רעיונות גאוניים" לשיפור הפעילות של הקבוצה ועוד.
https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/
https://news.1rj.ru/str/CyberSecurityIL/1972
תודה לרמון הדר על ההפניה לכתבה 🙏🏻
#כופר
קבוצת Lockbit, שנחשבת לאחת הקבוצות הפעילות ביותר מאז 2019, עם מאות קרבנות בשנה, משחררת גרסה חדשה למנגנון ההצפנה, אתר ההדלפות וניהול המשא ומתן.
מדיווחים שונים נראה כי בגרסה החדשה תאפשר Lockbit לקנות מידע שהשיגה מחברות, להאריך את הזמן עד להדלפת המסמכים (תמורת תשלום כמובן) תמיכה בטורנט, קבלת תשלום גם במטבע Zcash (מלבד מונרו וביטקוין) ועוד.
במקביל מפרסמת הקבוצה תכנית Bug Bounty בו היא מציעה תשלום של עד מיליון דולר למי שיספק מידע כגון, באגים באתרים, חולשות בתהליך ההצפנה של הקבוצה, "רעיונות גאוניים" לשיפור הפעילות של הקבוצה ועוד.
https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/
https://news.1rj.ru/str/CyberSecurityIL/1972
תודה לרמון הדר על ההפניה לכתבה 🙏🏻
#כופר
👍15❤1
אבטחת מידע בעולם הקוד הפתוח - חברת Snyk ו- Linux Foundation פירסמו לפני מספר ימים דו"ח בנושא עם נתונים לשנת 2022.
כמה נתונים מעניינים מהדו"ח:
📆 97 ימים - זהו הזמן הנדרש בממוצע עד שחברה מתקנת חולשה ברכיבי קוד פתוח.
⚙ הכלים הנפוצים ביותר בארגונים לניהול סיכונים בסביבת הפיתוח אלו SCA ו-SAST.
🔺ממוצע הספריות התלויות בפרויקט עומד על 68. (כמות הספריות התלויות נעה בין 25 ל-174, תלוי בשפת הפיתוח).
👨💻 שפת הפיתוח עם ממוצע הפגיעויות הגבוה ביותר היא Java.
🐞 בממוצע, פרוייקט קוד פתוח מכיל כ-5 פגיעויות קריטיות.
(עכשיו תחשבו כמה פגיעויות יש בפרוייקט שעושה שימוש ב-50 פרויקטים תלוים, שגם להם יש פרוייקטים תלויים.....)
https://news.1rj.ru/str/CyberSecurityIL/1973
הדו"ח המלא כאן 👇🏻
כמה נתונים מעניינים מהדו"ח:
📆 97 ימים - זהו הזמן הנדרש בממוצע עד שחברה מתקנת חולשה ברכיבי קוד פתוח.
⚙ הכלים הנפוצים ביותר בארגונים לניהול סיכונים בסביבת הפיתוח אלו SCA ו-SAST.
🔺ממוצע הספריות התלויות בפרויקט עומד על 68. (כמות הספריות התלויות נעה בין 25 ל-174, תלוי בשפת הפיתוח).
👨💻 שפת הפיתוח עם ממוצע הפגיעויות הגבוה ביותר היא Java.
🐞 בממוצע, פרוייקט קוד פתוח מכיל כ-5 פגיעויות קריטיות.
(עכשיו תחשבו כמה פגיעויות יש בפרוייקט שעושה שימוש ב-50 פרויקטים תלוים, שגם להם יש פרוייקטים תלויים.....)
https://news.1rj.ru/str/CyberSecurityIL/1973
הדו"ח המלא כאן 👇🏻
👍11❤3👏3
כותרות בולטות משבוע הסייבר שמתקיים בימים אלו בת"א:
בנט: "צריך הרתעת סייבר - אם איראן תתקוף את ישראל, תהיה תגובת נגד"
https://m.calcalist.co.il/Article.aspx?guid=rygpqi005c
מבקר המדינה: "מלחמת העולם השלישית תהיה מלחמת סייבר והעולם לא מוכן"
https://m.ynet.co.il/articles/by8ibfycc
בכיר ב-8200 חשף כי היחידה סיכלה ניסיונות להשתלט על מערכת קריטית בישראל
https://m.maariv.co.il/amp/business/tech/Article-928295
ראש מערך הסייבר: "בלמנו 1,500 ניסיונות לתקיפות סייבר על העורף בשנה האחרונה, מקדמים כיפת סייבר לחיזוק ההגנה על המשק כולו"
https://m.calcalist.co.il/Article.aspx?guid=hjgknyo9q
מבקר המדינה מזהיר: "ועדת הבחירות המרכזית לא ערוכה לאיומי סייבר"
https://m.maariv.co.il/amp/business/tech/Article-928268
גנץ: איראן וחיזבאללה ביצעו התקפות סייבר כדי לפגוע בפעילות כוחות יוניפי"ל בלבנון
https://www.haaretz.co.il/news/politics/2022-06-29/ty-article/00000181-ae5e-d2ac-af8b-aeffbe800000
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1975
בנט: "צריך הרתעת סייבר - אם איראן תתקוף את ישראל, תהיה תגובת נגד"
https://m.calcalist.co.il/Article.aspx?guid=rygpqi005c
מבקר המדינה: "מלחמת העולם השלישית תהיה מלחמת סייבר והעולם לא מוכן"
https://m.ynet.co.il/articles/by8ibfycc
בכיר ב-8200 חשף כי היחידה סיכלה ניסיונות להשתלט על מערכת קריטית בישראל
https://m.maariv.co.il/amp/business/tech/Article-928295
ראש מערך הסייבר: "בלמנו 1,500 ניסיונות לתקיפות סייבר על העורף בשנה האחרונה, מקדמים כיפת סייבר לחיזוק ההגנה על המשק כולו"
https://m.calcalist.co.il/Article.aspx?guid=hjgknyo9q
מבקר המדינה מזהיר: "ועדת הבחירות המרכזית לא ערוכה לאיומי סייבר"
https://m.maariv.co.il/amp/business/tech/Article-928268
גנץ: איראן וחיזבאללה ביצעו התקפות סייבר כדי לפגוע בפעילות כוחות יוניפי"ל בלבנון
https://www.haaretz.co.il/news/politics/2022-06-29/ty-article/00000181-ae5e-d2ac-af8b-aeffbe800000
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/1975
👍10❤1
ה-FBI מודאג: דיפ פייק בריאיונות עבודה
אזהרה שפורסמה על-ידי ה-FBI מתייחסת לשימוש ב"דיפ פייק" - סרטונים או קטעי אודיו מזויפים מבוססי בינה מלאכותית - בריאיונות עבודה מרחוק.
בין המניעים האפשריים: רצון להגיע למידע חסוי על החברה או על לקוחותיה.
ה-FBI פרסם אזהרה שלפיה ישנה עלייה במספר התלונות בארה"ב על שימוש ב"דיפ פייק" בריאיונות עבודה בווידאו למשרות של עבודה מרחוק בתחומי הייטק שונים. דיפ פייק הוא זיוף מבוסס בינה מלאכותית, שבאמצעותו ניתן להציג סרטון או קטע אודיו שמבוסס על אדם אמיתי, אומר או עושה דברים שהוא מעולם לא עשה.
במקרה של ריאיונות עבודה, מדובר בניצול של הסיטואציה של מעבר של משרות רבות לעבודה מרחוק. הנוכלים עושים שימוש במידע אישי גנוב של האנשים שאליהם הם מתחזים, שעליו כנראה שמו את ידיהם במסגרת דליפות ממאגרים שונים, ומגישים מועמדות למשרות. את סרטון הדיפ פייק הם מייצרים באמצעות תמונות של אותו אדם, עבור ריאיון העבודה בשיחת וידאו, ובמקביל מייצרים גם דיפ פייק קולי כדי לדבר בשמו.
https://news.1rj.ru/str/CyberSecurityIL/1976
https://m.ynet.co.il/articles/byljstfcc
אזהרה שפורסמה על-ידי ה-FBI מתייחסת לשימוש ב"דיפ פייק" - סרטונים או קטעי אודיו מזויפים מבוססי בינה מלאכותית - בריאיונות עבודה מרחוק.
בין המניעים האפשריים: רצון להגיע למידע חסוי על החברה או על לקוחותיה.
ה-FBI פרסם אזהרה שלפיה ישנה עלייה במספר התלונות בארה"ב על שימוש ב"דיפ פייק" בריאיונות עבודה בווידאו למשרות של עבודה מרחוק בתחומי הייטק שונים. דיפ פייק הוא זיוף מבוסס בינה מלאכותית, שבאמצעותו ניתן להציג סרטון או קטע אודיו שמבוסס על אדם אמיתי, אומר או עושה דברים שהוא מעולם לא עשה.
במקרה של ריאיונות עבודה, מדובר בניצול של הסיטואציה של מעבר של משרות רבות לעבודה מרחוק. הנוכלים עושים שימוש במידע אישי גנוב של האנשים שאליהם הם מתחזים, שעליו כנראה שמו את ידיהם במסגרת דליפות ממאגרים שונים, ומגישים מועמדות למשרות. את סרטון הדיפ פייק הם מייצרים באמצעות תמונות של אותו אדם, עבור ריאיון העבודה בשיחת וידאו, ובמקביל מייצרים גם דיפ פייק קולי כדי לדבר בשמו.
https://news.1rj.ru/str/CyberSecurityIL/1976
https://m.ynet.co.il/articles/byljstfcc
🤯10👍5❤1
משטרת אוקראינה עצרה קבוצת האקרים שניהלה מאות אתרי פישינג עבור "תמיכה באוקראינה"
לפי הדיווח של משטרת אוקראינה כ-5,000 משתמשים נפלו קרבן לתרמית כשהתוקפים גורפים לכיסם כ-3.3 מיליון דולר.
סרטון מהמעצר ניתן לראות כאן
https://news.1rj.ru/str/CyberSecurityIL/1977
https://www.bleepingcomputer.com/news/security/ukraine-arrests-cybercrime-gang-operating-over-400-phishing-sites/
#פישינג #מעצרים
לפי הדיווח של משטרת אוקראינה כ-5,000 משתמשים נפלו קרבן לתרמית כשהתוקפים גורפים לכיסם כ-3.3 מיליון דולר.
סרטון מהמעצר ניתן לראות כאן
https://news.1rj.ru/str/CyberSecurityIL/1977
https://www.bleepingcomputer.com/news/security/ukraine-arrests-cybercrime-gang-operating-over-400-phishing-sites/
#פישינג #מעצרים
👍9❤1
אתר OpenSea המשמש כפלטפורמה למסחר ב-NFT מדווח על דלף מידע ומזהיר מפעולות פישינג בעקבות כך.
https://www.bleepingcomputer.com/news/security/opensea-discloses-data-breach-warns-users-of-phishing-attacks/
https://news.1rj.ru/str/CyberSecurityIL/1978
#דלף_מידע #קריפטו
https://www.bleepingcomputer.com/news/security/opensea-discloses-data-breach-warns-users-of-phishing-attacks/
https://news.1rj.ru/str/CyberSecurityIL/1978
#דלף_מידע #קריפטו
👍5❤1
חברת הוצאת הספרים הבינלאומית Macmillan משביתה את הפעילות באופן זמני בשל מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/1979
https://www.bleepingcomputer.com/news/security/macmillan-shuts-down-systems-after-likely-ransomware-attack/
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1979
https://www.bleepingcomputer.com/news/security/macmillan-shuts-down-systems-after-likely-ransomware-attack/
#כופר
👍4❤1
חברת Walmart מכחישה כי הותקפה במתקפת כופר, זאת לאחר שקבוצת Yanlouwang טוענת כי הצליחה לפרוץ לרשת החברה, להצפין עשרות אלפי עמדות מחשוב ולגנוב מידע.
https://news.1rj.ru/str/CyberSecurityIL/1980
https://www.itsecurityguru.org/2022/06/30/walmart-denies-being-hit-by-yanlouwang-ransomware-attack/
https://news.1rj.ru/str/CyberSecurityIL/1980
https://www.itsecurityguru.org/2022/06/30/walmart-denies-being-hit-by-yanlouwang-ransomware-attack/
👍6❤1
מערך הסייבר והפרטיות של אוקראינה מדווח כי מאז תחילת הפלישה של רוסיה בוצעו 800 מתקפות סייבר כנגד ארגונים ממשלתיים ופרטיים באוקראינה.
https://news.1rj.ru/str/CyberSecurityIL/1981
https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1981
https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/
#רוסיה_אוקראינה
👍4❤1
צוות אבטחת המידע של פרויקט Jenkins מפרסם רשימה של 29 פלאגינים עם 34 פגיעויות.
29 מהפגיעויות אלו פגיעויות Zero-Day כאשר בשלב זה אין עדיין תיקון זמין.
https://news.1rj.ru/str/CyberSecurityIL/1982
https://www.jenkins.io/security/advisory/2022-06-30/
#חולשות
29 מהפגיעויות אלו פגיעויות Zero-Day כאשר בשלב זה אין עדיין תיקון זמין.
https://news.1rj.ru/str/CyberSecurityIL/1982
https://www.jenkins.io/security/advisory/2022-06-30/
#חולשות
👍21❤1🤯1
בריטניה: חשבונות הטוויטר והיוטיוב של הצבא שלנו נפרצו.
צבא בריטניה עדכן שחשבונות הטוויטר והיוטיוב שלו נפרצו, ונסיבות האירוע בחקירה. "אנו מתייחסים ברצינות רבה לאבטחת מידע, ופותרים את הנושא", מסר דובר הצבא.
בשלב זה נראה שמטרת התוקפים היא לקדם הונאות בתחום הקריפטו.
https://news.1rj.ru/str/CyberSecurityIL/1983
https://www.reuters.com/world/uk/british-army-says-its-twitter-youtube-accounts-have-been-breached-2022-07-03/
#ממשלה #קריפטו #מדיה
צבא בריטניה עדכן שחשבונות הטוויטר והיוטיוב שלו נפרצו, ונסיבות האירוע בחקירה. "אנו מתייחסים ברצינות רבה לאבטחת מידע, ופותרים את הנושא", מסר דובר הצבא.
בשלב זה נראה שמטרת התוקפים היא לקדם הונאות בתחום הקריפטו.
https://news.1rj.ru/str/CyberSecurityIL/1983
https://www.reuters.com/world/uk/british-army-says-its-twitter-youtube-accounts-have-been-breached-2022-07-03/
#ממשלה #קריפטו #מדיה
👍3❤1🔥1
עובד בחברת HackerOne גנב דיווחים על חולשות שדווחו באמצעות הפלטפורמה של החברה ומכר אותם לחברות באופן ישיר.
https://news.1rj.ru/str/CyberSecurityIL/1984
https://hackerone.com/reports/1622449
#insider_threat #bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1984
https://hackerone.com/reports/1622449
#insider_threat #bug_bounty
👍5🤯4❤1
האקר מציע למכירה מידע של מיליארד תושבי סין.
המידע שמוצע למכירה הושג לטענת ההאקר מתוך רשת המחשוב של משטרת שנגחאי כשהמידע כולל שם, כתובת, מספר ת.ז, מספרי טלפון, מידע על רישומים פליליים, שיחות מוקלטות מהמוקד של המשטרה ועוד.
עבור המידע דורש המוכר 10 מטבעות ביטקוין (195,000 דולר~)
https://news.1rj.ru/str/CyberSecurityIL/1985
https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/
#דלף_מידע #ממשלה
המידע שמוצע למכירה הושג לטענת ההאקר מתוך רשת המחשוב של משטרת שנגחאי כשהמידע כולל שם, כתובת, מספר ת.ז, מספרי טלפון, מידע על רישומים פליליים, שיחות מוקלטות מהמוקד של המשטרה ועוד.
עבור המידע דורש המוכר 10 מטבעות ביטקוין (195,000 דולר~)
https://news.1rj.ru/str/CyberSecurityIL/1985
https://www.bleepingcomputer.com/news/security/hacker-claims-to-have-stolen-data-on-1-billion-chinese-citizens/
#דלף_מידע #ממשלה
🤯10👍3👏2❤1
פרויקט הקריפטו Crema Finance מדווח על פריצה במהלכה גנבו התוקפים 9 מיליון דולר.
הפרויקט פנה לתוקף והציע תגמול של 800 אלף דולר והימנעות מסנקציות פליליות אם יחזיר את המטבעות שנגנבו.
בינתיים צוות הפרויקט השהה את הפעילות של הפרויקט עד לבירור הפרטים.
פרטים נוספים מצוות הפרויקט כאן.
https://news.1rj.ru/str/CyberSecurityIL/1987
https://cryptopotato.com/crema-finance-hacked-for-9m-team-shares-investigation-details/
#קריפטו
הפרויקט פנה לתוקף והציע תגמול של 800 אלף דולר והימנעות מסנקציות פליליות אם יחזיר את המטבעות שנגנבו.
בינתיים צוות הפרויקט השהה את הפעילות של הפרויקט עד לבירור הפרטים.
פרטים נוספים מצוות הפרויקט כאן.
https://news.1rj.ru/str/CyberSecurityIL/1987
https://cryptopotato.com/crema-finance-hacked-for-9m-team-shares-investigation-details/
#קריפטו
🤯3❤1👍1
האיראנים הודיעו: "תקפנו את המטרו בישראל", חברת נת"ע הודיעה שהאתר נפגע
חברת נת"ע הודיעה היום (שני) כי הותקפה במתקפת סייבר, ואתר החברה חווה עיכובים ושיבושים.
על פי הודעתה הרשמית של החברה, "זוהתה הבוקר תקלה באתר האינטרנט של נת"ע".
לאחר בדיקה התברר כי "האתר הותקף באמצעות מתקפת עומס ביקושים (DDOS) מחו"ל"
בנת"ע הבהירו כי לא נגרם כל נזק.
https://news.1rj.ru/str/CyberSecurityIL/1989
https://mobile.mako.co.il/nexter-news/Article-d5b3d54f409c181027.htm
#ישראל #DDoS
חברת נת"ע הודיעה היום (שני) כי הותקפה במתקפת סייבר, ואתר החברה חווה עיכובים ושיבושים.
על פי הודעתה הרשמית של החברה, "זוהתה הבוקר תקלה באתר האינטרנט של נת"ע".
לאחר בדיקה התברר כי "האתר הותקף באמצעות מתקפת עומס ביקושים (DDOS) מחו"ל"
בנת"ע הבהירו כי לא נגרם כל נזק.
https://news.1rj.ru/str/CyberSecurityIL/1989
https://mobile.mako.co.il/nexter-news/Article-d5b3d54f409c181027.htm
#ישראל #DDoS
👍11❤1
מבקר המדינה: ציון נכשל לרשויות המקומיות בהגנת סייבר
בשני שלישים (67%) מהרשויות המקומיות, רמת המוכנות מפני מתקפות סייבר – נמוכה; כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח שפרסם היום (ב'). המבקר נותן לרשויות בהקשר זה את הציון 48.
בדו"ח כותב המבקר כי "קידום הגנת הסייבר בשלטון המקומי הוא יעד לאומי חשוב, וברשויות המקומיות יש ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע, שמקורם, בין היתר, בהיעדר אסטרטגיה והכוונה מצד הגורמים האחראיים בתחום". הוא מציין כי "רשויות מקומיות מתמודדות עם מגוון סיכונים, ובכלל זה עם פרצות במערך אבטחת המידע ועם איומי סייבר, ומערכות המידע שלהן הפכו למוקד של עניין עבור האקרים ופושעי סייבר. הצורך לשמור על מערכות המידע נועד למניעת פגיעה ברציפות התפקודית של הרשויות המקומיות במתן שירותים, וכן למניעת דליפה של נתונים ומידע ממאגרי המידע שברשותן ולמניעת חשיפתם לגורמים שאינם מורשים לכך".
https://news.1rj.ru/str/CyberSecurityIL/1990
https://www.pc.co.il/news/366293/
#דוחות #סטטיסטיקות
בשני שלישים (67%) מהרשויות המקומיות, רמת המוכנות מפני מתקפות סייבר – נמוכה; כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח שפרסם היום (ב'). המבקר נותן לרשויות בהקשר זה את הציון 48.
בדו"ח כותב המבקר כי "קידום הגנת הסייבר בשלטון המקומי הוא יעד לאומי חשוב, וברשויות המקומיות יש ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע, שמקורם, בין היתר, בהיעדר אסטרטגיה והכוונה מצד הגורמים האחראיים בתחום". הוא מציין כי "רשויות מקומיות מתמודדות עם מגוון סיכונים, ובכלל זה עם פרצות במערך אבטחת המידע ועם איומי סייבר, ומערכות המידע שלהן הפכו למוקד של עניין עבור האקרים ופושעי סייבר. הצורך לשמור על מערכות המידע נועד למניעת פגיעה ברציפות התפקודית של הרשויות המקומיות במתן שירותים, וכן למניעת דליפה של נתונים ומידע ממאגרי המידע שברשותן ולמניעת חשיפתם לגורמים שאינם מורשים לכך".
https://news.1rj.ru/str/CyberSecurityIL/1990
https://www.pc.co.il/news/366293/
#דוחות #סטטיסטיקות
👍13🤯2❤1🤮1
הפריצות ל-OT מרימות ראש: רוב הארגונים חוו מתקפה השנה.
93% מהארגונים הפועלים בעולם הטכנולוגיה התפעולית, OT, חוו לפחות פריצה אחת בתריסר החודשים האחרונים ול-78% מהם היו יותר מ-3 פריצות לארגון, כך לפי מחקר חדש של פורטינט.
https://news.1rj.ru/str/CyberSecurityIL/1991
https://www.pc.co.il/news/366357/
#דוחות #OT
93% מהארגונים הפועלים בעולם הטכנולוגיה התפעולית, OT, חוו לפחות פריצה אחת בתריסר החודשים האחרונים ול-78% מהם היו יותר מ-3 פריצות לארגון, כך לפי מחקר חדש של פורטינט.
https://news.1rj.ru/str/CyberSecurityIL/1991
https://www.pc.co.il/news/366357/
#דוחות #OT
👍5❤1
תכנית חיסכון: אוניברסיטת מאסטריכט שבהולנד קיבלה חזרה את מטבעות הביטקוין ששילמה לתוקפים ב-2019 כשמאז הסכום של הביטקוין הכפיל את עצמו.
לאחר שמשטרת הולנד הצליחה לשים את ידיה על הארנק של התוקפים הם השיבו את המטבעות לחברה כשבזמן התשלום שווי המטבעות עמד על 200,000 דולר וכעת הם שווים 500,000~ דולר.
https://cointelegraph.com/news/dutch-university-set-to-recover-more-than-twice-the-paid-btc-ransom-in-2019
ועוד בנושא כופר וקריפטו:
קבוצת התקיפה AstraLocker מדווחת על הפסקת פעילות כשהיא מפרסמת בחינם את מפתחות הפיענוח.
בהודעה שפירסמו מדווחים בקבוצה כי הם עוזבים את תחום מתקפות הכופר ועושים הסבה להונאות קריפטו 😄
https://news.1rj.ru/str/CyberSecurityIL/1992
https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/
#כופר #קריפטו
לאחר שמשטרת הולנד הצליחה לשים את ידיה על הארנק של התוקפים הם השיבו את המטבעות לחברה כשבזמן התשלום שווי המטבעות עמד על 200,000 דולר וכעת הם שווים 500,000~ דולר.
https://cointelegraph.com/news/dutch-university-set-to-recover-more-than-twice-the-paid-btc-ransom-in-2019
ועוד בנושא כופר וקריפטו:
קבוצת התקיפה AstraLocker מדווחת על הפסקת פעילות כשהיא מפרסמת בחינם את מפתחות הפיענוח.
בהודעה שפירסמו מדווחים בקבוצה כי הם עוזבים את תחום מתקפות הכופר ועושים הסבה להונאות קריפטו 😄
https://news.1rj.ru/str/CyberSecurityIL/1992
https://www.bleepingcomputer.com/news/security/astralocker-ransomware-shuts-down-and-releases-decryptors/
#כופר #קריפטו
👍15👏2🤯2❤1
קבוצת ההאקרים RansomHouse מדווחת כי הצליחה לפרוץ לחברת ייצור השבבים AMD ולגנוב 450GB של מידע.
לדברי הקבוצה, הפריצה הצליחה הודות לשימוש בסיסמה פשוטה על ידי אחד מעובדי החברה.
https://news.1rj.ru/str/CyberSecurityIL/1994
https://www.cpomagazine.com/cyber-security/amd-investigating-data-breach-by-ransomhouse-cyber-extortion-group/
#תעשייה #כופר
לדברי הקבוצה, הפריצה הצליחה הודות לשימוש בסיסמה פשוטה על ידי אחד מעובדי החברה.
https://news.1rj.ru/str/CyberSecurityIL/1994
https://www.cpomagazine.com/cyber-security/amd-investigating-data-breach-by-ransomhouse-cyber-extortion-group/
#תעשייה #כופר
👍8🤯8❤1👏1