מידע של 23 מיליון משתמשי פלטפורמת קריאת הקומיקסים Mangatoon דלף לרשת.
ההאקר שגילה את המידע מסר כי שרת ה-DB של Mangatoon היה חשוף לרשת והסיסמה הייתה "password".
אתר Have I Been Pwned הוסיף את מאגר המידע של Mangatoon כך שמשתמשים יכולים לבדוק אם המידע שלהם אכן הודלף.
https://news.1rj.ru/str/CyberSecurityIL/2001
https://www.bleepingcomputer.com/news/security/mangatoon-data-breach-exposes-data-from-23-million-accounts/
#דלף_מידע #מדיה
ההאקר שגילה את המידע מסר כי שרת ה-DB של Mangatoon היה חשוף לרשת והסיסמה הייתה "password".
אתר Have I Been Pwned הוסיף את מאגר המידע של Mangatoon כך שמשתמשים יכולים לבדוק אם המידע שלהם אכן הודלף.
https://news.1rj.ru/str/CyberSecurityIL/2001
https://www.bleepingcomputer.com/news/security/mangatoon-data-breach-exposes-data-from-23-million-accounts/
#דלף_מידע #מדיה
🤯8👍3❤1
מייקרוסופט חוזרת בה מההחלטה למנוע באופן אוטומטי הרצה של פקודות מאקרו בקבצי אופיס שמקורם ברשת האינטרנט.
מוקדם יותר השנה הודיעה מייקרוסופט כי על מנת להתמודד עם נוזקות המשולבות כפקודות מאקרו בקבצי אופיס היא תבטל הרצה של פקודות אלה כברירת מחדל בכל קובץ שמקורו ברשת האינטרנט.
כעת מדווחת מייקרוסופט כי בהתבסס על פידבקים שקיבלה מלקוחות היא מבטלת את ההחלטה וכעת פקודות מאקרו לא יהיו חסומות כברירת מחדל. (מידע נוסף מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/2002
https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-back-decision-to-block-office-macros-by-default/
מוקדם יותר השנה הודיעה מייקרוסופט כי על מנת להתמודד עם נוזקות המשולבות כפקודות מאקרו בקבצי אופיס היא תבטל הרצה של פקודות אלה כברירת מחדל בכל קובץ שמקורו ברשת האינטרנט.
כעת מדווחת מייקרוסופט כי בהתבסס על פידבקים שקיבלה מלקוחות היא מבטלת את ההחלטה וכעת פקודות מאקרו לא יהיו חסומות כברירת מחדל. (מידע נוסף מצ"ב בתגובות)
https://news.1rj.ru/str/CyberSecurityIL/2002
https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-back-decision-to-block-office-macros-by-default/
🤮8👍4❤1🤯1
האקרים חשפו כמה קל להציף עיר בישראל בביוב
במערך הביוב של אור עקיבא לא עדכנו גרסת תוכנה, וממשק השליטה במשאבות היה נגיש לכל גולש - ללא סיסמה וחיבור מוצפן.
ביום חמישי האחרון פרסמו התוקפים צילום מסך ובו נראה ממשק גרפי של מערכת הבקרה של משאבות הביוב באור עקיבא, כולל כתובת רשת זמינה לכל, אבל ייתכן שהם לא ידעו בדיוק למה שימש הממשק מפני שליוו את הצילום בהודעה "ווהו, משאבות דלק בישראל. מעניין מה קורה כשהמשאבות לא זמינות".
בממשק ניתן היה לצפות בזמן אמת במצב משאבות הביוב של אור עקיבא, גובה הביוב והזרימה בצנרת וברמת הלחץ, וכן "להגדיר פרמטרים".
במערך הסייבר יצרו קשר עם העירייה בבוקר יום חמישי, אך הממשק נותר חשוף ברשת גם שעות רבות לאחר מכן. העירייה חסמה את הגישה לממשק רק בחמישי בערב לאחר פניית "הארץ". לטענת עיריית אור עקיבא מדובר בממשק ששימש אך ורק לניטור מערכת הביוב ואינו מאפשר לבצע פעולות אקטיביות לפגיעה במערכת.
https://news.1rj.ru/str/CyberSecurityIL/2003
https://www.haaretz.co.il/news/politics/2022-07-10/ty-article/.premium/00000181-e7e1-dd1b-abb9-e7fbec020000
#ישראל #OT
במערך הביוב של אור עקיבא לא עדכנו גרסת תוכנה, וממשק השליטה במשאבות היה נגיש לכל גולש - ללא סיסמה וחיבור מוצפן.
ביום חמישי האחרון פרסמו התוקפים צילום מסך ובו נראה ממשק גרפי של מערכת הבקרה של משאבות הביוב באור עקיבא, כולל כתובת רשת זמינה לכל, אבל ייתכן שהם לא ידעו בדיוק למה שימש הממשק מפני שליוו את הצילום בהודעה "ווהו, משאבות דלק בישראל. מעניין מה קורה כשהמשאבות לא זמינות".
בממשק ניתן היה לצפות בזמן אמת במצב משאבות הביוב של אור עקיבא, גובה הביוב והזרימה בצנרת וברמת הלחץ, וכן "להגדיר פרמטרים".
במערך הסייבר יצרו קשר עם העירייה בבוקר יום חמישי, אך הממשק נותר חשוף ברשת גם שעות רבות לאחר מכן. העירייה חסמה את הגישה לממשק רק בחמישי בערב לאחר פניית "הארץ". לטענת עיריית אור עקיבא מדובר בממשק ששימש אך ורק לניטור מערכת הביוב ואינו מאפשר לבצע פעולות אקטיביות לפגיעה במערכת.
https://news.1rj.ru/str/CyberSecurityIL/2003
https://www.haaretz.co.il/news/politics/2022-07-10/ty-article/.premium/00000181-e7e1-dd1b-abb9-e7fbec020000
#ישראל #OT
🤯28👍11🤮5👏2❤1
אתר עיריית ת"א הושבת הבוקר לזמן קצר, האקרים איראניים טוענים כי הם אלו שאחראים למתקפה.
קבוצת האקרים עיראקים פרו-איראנים בשם ALtahrea Team, הפועלת כנקמה על חיסולם של קאסם סולימאני, הפילו הבוקר (שני) את אתר האינטרנט של עיריית תל אביב. על פי מומחים, מדובר מתקפת מניעת שירות (DDOS), שנועדה להשבית מערכות מחשוב על ידי יצירת עומס חריג.
עיריית ת"א מאשרת שאכן בוצעה פריצה לאתר.
https://news.1rj.ru/str/CyberSecurityIL/2004
https://news.walla.co.il/break/3517534
#ישראל #DDoS
קבוצת האקרים עיראקים פרו-איראנים בשם ALtahrea Team, הפועלת כנקמה על חיסולם של קאסם סולימאני, הפילו הבוקר (שני) את אתר האינטרנט של עיריית תל אביב. על פי מומחים, מדובר מתקפת מניעת שירות (DDOS), שנועדה להשבית מערכות מחשוב על ידי יצירת עומס חריג.
עיריית ת"א מאשרת שאכן בוצעה פריצה לאתר.
https://news.1rj.ru/str/CyberSecurityIL/2004
https://news.walla.co.il/break/3517534
#ישראל #DDoS
👍9❤1
חברת הסלולר הצרפתית La Poste Mobile סובלת מזה כשבוע ממתקפת כופר.
בעקבות המתקפה נאלצו בחברה להשבית שירותים מסויימים בעוד שירותי הסלולר ללקוחות פועלים באופן תקין.
קבוצת התקיפה LockBit היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2005
https://www.infosecurity-magazine.com/news/ransomware-french-telecomes
#כופר #תקשורת
בעקבות המתקפה נאלצו בחברה להשבית שירותים מסויימים בעוד שירותי הסלולר ללקוחות פועלים באופן תקין.
קבוצת התקיפה LockBit היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2005
https://www.infosecurity-magazine.com/news/ransomware-french-telecomes
#כופר #תקשורת
👍2❤1
מתנה להאקרים: מידע על מאות לקוחות מי עדן נשמר באופן לקוי
שמירה לקויה על אבטחת מידע באתר של מי עדן חשפה פרטים של כ-450 לקוחות.
מדובר בשמות, כתובות, מספרי תעודות זהות, מספרי טלפון, כתובות אימייל וכן פרטי העסקה עם החברה.
ההסכמים הועלו לאתר ייעודי כקבצי PDF, כאשר שמות הקבצים היו בפורמט אחיד שכלל את מספר ההזמנה.
היות ומספרי ההזמנות הם עוקבים, מכתובת של חוזה אחד ניתן היה להגיע לכל ההזמנות שבאתר באמצעות שינוי המספר.
מספר שעות לאחר פניית ynet שינו במי עדן את פורמט השמות ומחקו את החוזים הישנים מהשרת.
https://news.1rj.ru/str/CyberSecurityIL/2006
https://m.ynet.co.il/articles/rjf1jouo5
#ישראל #קמעונאות
שמירה לקויה על אבטחת מידע באתר של מי עדן חשפה פרטים של כ-450 לקוחות.
מדובר בשמות, כתובות, מספרי תעודות זהות, מספרי טלפון, כתובות אימייל וכן פרטי העסקה עם החברה.
ההסכמים הועלו לאתר ייעודי כקבצי PDF, כאשר שמות הקבצים היו בפורמט אחיד שכלל את מספר ההזמנה.
היות ומספרי ההזמנות הם עוקבים, מכתובת של חוזה אחד ניתן היה להגיע לכל ההזמנות שבאתר באמצעות שינוי המספר.
מספר שעות לאחר פניית ynet שינו במי עדן את פורמט השמות ומחקו את החוזים הישנים מהשרת.
https://news.1rj.ru/str/CyberSecurityIL/2006
https://m.ynet.co.il/articles/rjf1jouo5
#ישראל #קמעונאות
👍6🤯4❤1😢1
צבא ההאקרים הצפון קוריאני מסתנן לחברות קריפטו כדי לממן את המשטר
המשטר הצפון קוריאני מממן את תוכנית הגרעין שלו דרך מערך מתוחכם של סוכנים והאקרים שמוחדרים לחברות ובורסות קריפטו מערביות, בעיקר בארה"ב. על פי דיווח של CNN, הסוכנים פועלים בשתי צורות: הם מועסקים כמפתחים או מהנדסים בחברות ושולחים את רוב משכורתם, שבמקרים מסוימים מגיעה למאות אלפי דולרים בשנה, חזרה לצפון קוריאה, או שהם מנצלים את תפקידם כדי להקל על קבוצות האקרים לפרוץ לבורסות קריפטו ולגנוב מטבעות בשווי של מיליארדי דולרים.
לפי הערכות של האו''ם, ה-FBI וחוקרים פרטיים, בחלק מהמקרים המרגלים הצפון קוריאנים הצליחו לגנוב מאות מיליוני דולרים בכל מבצע שכזה. על פי עדויות של בעלי חברות קריפטו או ספקי שירות בתעשייה, ההאקרים שמצליחים להשתחל למקומות העבודה מציגים את עצמם לרוב כסינים כולל כל המסמכים הנדרשים. ואולם לא מדובר רק בבורסות קריפטו או חברות בתחום, צבא המפתחים הזה גם מנסה לחדור לחברות IT בתפקידים תמימים לחלוטין.
https://news.1rj.ru/str/CyberSecurityIL/2008
https://m.calcalist.co.il/Article.aspx?guid=sy7p8tkiq
#קריפטו
המשטר הצפון קוריאני מממן את תוכנית הגרעין שלו דרך מערך מתוחכם של סוכנים והאקרים שמוחדרים לחברות ובורסות קריפטו מערביות, בעיקר בארה"ב. על פי דיווח של CNN, הסוכנים פועלים בשתי צורות: הם מועסקים כמפתחים או מהנדסים בחברות ושולחים את רוב משכורתם, שבמקרים מסוימים מגיעה למאות אלפי דולרים בשנה, חזרה לצפון קוריאה, או שהם מנצלים את תפקידם כדי להקל על קבוצות האקרים לפרוץ לבורסות קריפטו ולגנוב מטבעות בשווי של מיליארדי דולרים.
לפי הערכות של האו''ם, ה-FBI וחוקרים פרטיים, בחלק מהמקרים המרגלים הצפון קוריאנים הצליחו לגנוב מאות מיליוני דולרים בכל מבצע שכזה. על פי עדויות של בעלי חברות קריפטו או ספקי שירות בתעשייה, ההאקרים שמצליחים להשתחל למקומות העבודה מציגים את עצמם לרוב כסינים כולל כל המסמכים הנדרשים. ואולם לא מדובר רק בבורסות קריפטו או חברות בתחום, צבא המפתחים הזה גם מנסה לחדור לחברות IT בתפקידים תמימים לחלוטין.
https://news.1rj.ru/str/CyberSecurityIL/2008
https://m.calcalist.co.il/Article.aspx?guid=sy7p8tkiq
#קריפטו
🤯14👍7❤1
👍6❤1🤯1
אלפי משתמשים המחזיקים בטוקנים של פרוייקט הקריפטו Uniswap נפלו קרבן למתקפת פישינג מתוחכמת במהלכה התוקפים הצליחו לגנוב כ-8 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2010
https://www.bleepingcomputer.com/news/security/8-million-stolen-in-large-scale-uniswap-airdrop-phishing-attack/
#פישינג #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/2010
https://www.bleepingcomputer.com/news/security/8-million-stolen-in-large-scale-uniswap-airdrop-phishing-attack/
#פישינג #קריפטו
🤯7👍2❤1
חברת Bandai Namco העוסקת בשיווק והפצה של משחקי מחשב מדווחת על דלף מידע בעקבות מתקפת כופר.
קבוצת AlphV (Blackcat) היא זו שאחראית למתקפה בעקבותיה נאלצו בחברה להשבית מערכות ושרתים.
חברת Bandai Namco מוכרת בשל משחקי מחשב פופולריים כגון Dark Souls, Pac-Man, Tekken.
https://news.1rj.ru/str/CyberSecurityIL/2011
https://www.bleepingcomputer.com/news/security/bandai-namco-confirms-hack-after-alphv-ransomware-data-leak-threat/
#כופר #מדיה
קבוצת AlphV (Blackcat) היא זו שאחראית למתקפה בעקבותיה נאלצו בחברה להשבית מערכות ושרתים.
חברת Bandai Namco מוכרת בשל משחקי מחשב פופולריים כגון Dark Souls, Pac-Man, Tekken.
https://news.1rj.ru/str/CyberSecurityIL/2011
https://www.bleepingcomputer.com/news/security/bandai-namco-confirms-hack-after-alphv-ransomware-data-leak-threat/
#כופר #מדיה
🤯6👍2❤1
אירוע מעניין שבשלב זה עוד לא הגיע לאתרי החדשות.
חברת Exela Technologies, המספקת שירותים בתחומי טרנספורמציה דיגיטלית ל-4,000 לקוחות ב-50 מדינות ועם 17k עובדים, הוציאה אתמול (13.7) הודעה לבורסה כי היא קיבלה הצעת רכישה לאחת מהיחידות העסקיות של החברה בסכום של 200 מיליון דולר (מה שהוביל לעלייה של כ-10% במניית החברה).
בתזמון מכוון (או שלא...) קבוצת התקיפה Hive פירסמה אתמול (13.7) כי היא פרצה לחברת Exela ב-20.6, כשאתמול היא מפרסמת מקבץ קבצים כהוכחה לפריצה (מעיון קצר בקבצים נראה שיש שם צילומי דרכונים, מידע פיננסי, הסכמים חתומים וכדו').
לא יודע לאן זה יתגלגל אבל מעניין יהיה לראות אם למתקפה תהיה השפעה כלשהי על הצעת הרכישה שקיבלה החברה.
אעדכן אם יהיה מידע חדש.
https://news.1rj.ru/str/CyberSecurityIL/2012
#כופר #IT
חברת Exela Technologies, המספקת שירותים בתחומי טרנספורמציה דיגיטלית ל-4,000 לקוחות ב-50 מדינות ועם 17k עובדים, הוציאה אתמול (13.7) הודעה לבורסה כי היא קיבלה הצעת רכישה לאחת מהיחידות העסקיות של החברה בסכום של 200 מיליון דולר (מה שהוביל לעלייה של כ-10% במניית החברה).
בתזמון מכוון (או שלא...) קבוצת התקיפה Hive פירסמה אתמול (13.7) כי היא פרצה לחברת Exela ב-20.6, כשאתמול היא מפרסמת מקבץ קבצים כהוכחה לפריצה (מעיון קצר בקבצים נראה שיש שם צילומי דרכונים, מידע פיננסי, הסכמים חתומים וכדו').
לא יודע לאן זה יתגלגל אבל מעניין יהיה לראות אם למתקפה תהיה השפעה כלשהי על הצעת הרכישה שקיבלה החברה.
אעדכן אם יהיה מידע חדש.
https://news.1rj.ru/str/CyberSecurityIL/2012
#כופר #IT
👍11🤯4❤1
קבוצת ההאקרים העיראקית/פרו איראנית ALtahrea Team מדווחת כי היא תוקפת את אתר עיריית ירושלים.
נכון לעכשיו נראה שהאתר אכן למטה.
עדכון ( 13:15~) - האתר למעלה.
https://news.1rj.ru/str/CyberSecurityIL/2013
#ישראל #DDoS
נכון לעכשיו נראה שהאתר אכן למטה.
עדכון ( 13:15~) - האתר למעלה.
https://news.1rj.ru/str/CyberSecurityIL/2013
#ישראל #DDoS
👍6❤1🤯1
חדשות סייבר - ארז דסה
מעניין אתכם סיכום חצי שנתי-2022 של מתקפות סייבר מרכזיות?
בהמשך לתוצאות הסקר, להלן סיכום אירועי סייבר חצי שנתי לשנת 2022.
(אם יש אירועים מהותיים וחשובים שפיספסתי תעדכנו אותי ואוסיף)
(אם יש אירועים מהותיים וחשובים שפיספסתי תעדכנו אותי ואוסיף)
👍11❤1
סיכום אירועי סייבר מרכזיים - חצי שנה ראשונה - 2022.
ינואר
🔸 חברת FinalSite המספקת שירותי דיגיטל לבתי ספר רבים הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
🔸 4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
🔸 בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
🔸שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
🔸מתקפת סייבר רחבה השביתה אתרי ממשלה באוקראינה ומחקה מידע רב.
🔸 חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.
🔸 מתקפת סייבר על קבוצת גולד בונד ישראל- הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה
פברואר
🔸 חברות Oiltanking ו-Mabanaft המספקות שירותי ייצור והפצת דלקים בגרמניה מדווחות על מתקפת סייבר המשפיעה על הפעילות השוטפת.
🔸 עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
🔸 האקר ניצל חולשה בפרוייקט הקריפטו Wormhole וגנב מטבעות בשווי 320 מיליון דולר.
🔸 מסופי נפט מרכזיים בכמה מהנמלים הגדולים של מערב אירופה נפלו קורבן למתקפת כופר.
🔸 חברת הלוגיסטיקה והשילוח Expeditors, משביתה את רוב הפעילות בשל מתקפת כופר.
🔸 חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus.
🔸 עמדות מעברי גבול באוקראינה נפגעו במתקפת סייבר, בעקבות המתקפה חלים שיבושים והאטה ביציאה של אזרחים מאוקראינה.
🔸 חוקר אבט"מ מדליף מידע פנימי רב מתוך השרתים של קבוצת התקיפה Conti.
מרץ
🔸 קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
🔸 מתקפת מניעת שירות (DDoS) על ספקית תקשורת בישראל, בעקבות המתקפה נמנעה לזמן קצר גישה למספר אתרים, ביניהם אתרי ממשלה.
🔸 קבוצת Lapsus מפרסמת מידע משלושה קרבנות חדשים, חברת Microsoft , חברת LG וחברת OKTA.
🔸 פריצה למערכת הממוחשבת "אתר למעסיק" איפשרה לתוקפים להפיק אישורי כניסה מזויפים לאלפי פועליפ פלשתיניים.
🔸 חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
🔸 הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
🔸 פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר
אפריל
🔸 ה-FBI, בשיתוף עם גורמי אכיפה נוספים בעולם, משביתים את הפעילות באתר RaidForums.
🔸 אתר גיטהאב מדווח כי האקרים גנבו טוקן גישה מחברות צד ג' והורידו רפוסיטורים פרטיים השייכים לגיטהאב ולעשרות לקוחות גיטהאב.
🔸 קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש.
מאי
🔸 הבנק המרכזי בזמביה מותקף במתקפת כופר ע״י קבוצת Hive.
🔸 קבוצת התקיפה Conti סוגרת את הפעילות וחבריה מתפצלים לקבוצות אחרות.
🔸 חברת התעופה SpiceJet מדווחת על עיכובים בטיסות בשל מתקפת כופר.
🔸 מדינת קרינתיה שבאוסטריה משביתה חלק נרחב מהפעילות בשל מתקפת כופר המבוצעת ע״י קבוצת BlackCat.
יוני
🔸 קבוצת תקיפה בשם Goodwill מבטיחה לספק מפתחות הצפנה לקרבנות רק אם אלו יעשו פעולות צדקה עם הקהילה, יתעדו וישתפו ברשת.
🔸 מתקפת סייבר על איראן: "אלפי מצלמות אבטחה נפרצו בטהרן"
🔸 מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת.
🔸 דיווחים באיראן: מפעל פלדה מרכזי הושבת בשל מתקפת סייבר.
🔸 קבוצת SharpBoys מדווחת כי הצליחה לפרוץ לאתרי תיירות ישראליים ומפרסמת מידע רגיש.
נתונים על מתקפות כופר (ינואר-יוני 2022):
- 1153~ מתקפות כופר.
- הקבוצות המובילות הן Conti ו-Lockbit (מאות קרבנות לכל אחת).
- המדינה המותקפת ביותר - ארה"ב 🇺🇸
https://news.1rj.ru/str/CyberSecurityIL/2015
#דוחות #סטטיסטיקות #סיכום
ינואר
🔸 חברת FinalSite המספקת שירותי דיגיטל לבתי ספר רבים הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
🔸 4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
🔸 בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
🔸שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
🔸מתקפת סייבר רחבה השביתה אתרי ממשלה באוקראינה ומחקה מידע רב.
🔸 חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.
🔸 מתקפת סייבר על קבוצת גולד בונד ישראל- הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה
פברואר
🔸 חברות Oiltanking ו-Mabanaft המספקות שירותי ייצור והפצת דלקים בגרמניה מדווחות על מתקפת סייבר המשפיעה על הפעילות השוטפת.
🔸 עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
🔸 האקר ניצל חולשה בפרוייקט הקריפטו Wormhole וגנב מטבעות בשווי 320 מיליון דולר.
🔸 מסופי נפט מרכזיים בכמה מהנמלים הגדולים של מערב אירופה נפלו קורבן למתקפת כופר.
🔸 חברת הלוגיסטיקה והשילוח Expeditors, משביתה את רוב הפעילות בשל מתקפת כופר.
🔸 חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus.
🔸 עמדות מעברי גבול באוקראינה נפגעו במתקפת סייבר, בעקבות המתקפה חלים שיבושים והאטה ביציאה של אזרחים מאוקראינה.
🔸 חוקר אבט"מ מדליף מידע פנימי רב מתוך השרתים של קבוצת התקיפה Conti.
מרץ
🔸 קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
🔸 מתקפת מניעת שירות (DDoS) על ספקית תקשורת בישראל, בעקבות המתקפה נמנעה לזמן קצר גישה למספר אתרים, ביניהם אתרי ממשלה.
🔸 קבוצת Lapsus מפרסמת מידע משלושה קרבנות חדשים, חברת Microsoft , חברת LG וחברת OKTA.
🔸 פריצה למערכת הממוחשבת "אתר למעסיק" איפשרה לתוקפים להפיק אישורי כניסה מזויפים לאלפי פועליפ פלשתיניים.
🔸 חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
🔸 הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
🔸 פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר
אפריל
🔸 ה-FBI, בשיתוף עם גורמי אכיפה נוספים בעולם, משביתים את הפעילות באתר RaidForums.
🔸 אתר גיטהאב מדווח כי האקרים גנבו טוקן גישה מחברות צד ג' והורידו רפוסיטורים פרטיים השייכים לגיטהאב ולעשרות לקוחות גיטהאב.
🔸 קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש.
מאי
🔸 הבנק המרכזי בזמביה מותקף במתקפת כופר ע״י קבוצת Hive.
🔸 קבוצת התקיפה Conti סוגרת את הפעילות וחבריה מתפצלים לקבוצות אחרות.
🔸 חברת התעופה SpiceJet מדווחת על עיכובים בטיסות בשל מתקפת כופר.
🔸 מדינת קרינתיה שבאוסטריה משביתה חלק נרחב מהפעילות בשל מתקפת כופר המבוצעת ע״י קבוצת BlackCat.
יוני
🔸 קבוצת תקיפה בשם Goodwill מבטיחה לספק מפתחות הצפנה לקרבנות רק אם אלו יעשו פעולות צדקה עם הקהילה, יתעדו וישתפו ברשת.
🔸 מתקפת סייבר על איראן: "אלפי מצלמות אבטחה נפרצו בטהרן"
🔸 מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת.
🔸 דיווחים באיראן: מפעל פלדה מרכזי הושבת בשל מתקפת סייבר.
🔸 קבוצת SharpBoys מדווחת כי הצליחה לפרוץ לאתרי תיירות ישראליים ומפרסמת מידע רגיש.
נתונים על מתקפות כופר (ינואר-יוני 2022):
- 1153~ מתקפות כופר.
- הקבוצות המובילות הן Conti ו-Lockbit (מאות קרבנות לכל אחת).
- המדינה המותקפת ביותר - ארה"ב 🇺🇸
https://news.1rj.ru/str/CyberSecurityIL/2015
#דוחות #סטטיסטיקות #סיכום
👏35👍14❤5🤯3
המשרד לזכויות האזרח במשרד הבריאות האמריקאי הטיל קנס של 875,000 דולר על המרכז הרפואי של אוניברסיטת אוקלהומה בשל דלף מידע.
באירוע שהתרחש ב-2018, גורם שאינו מורשה הצליח להיחשף למידע רגיש של מטופלים, להתקין נוזקה ולגנוב חלק מהמידע, כעת, מספר שנים אחרי, הוטל הקנס על הארגון בשל האירוע ובגין הפרה של תקנות הגנת הפרטיות על מידע רפואי (HIPAA).
https://news.1rj.ru/str/CyberSecurityIL/2017
https://www.hhs.gov/about/news/2022/07/14/oklahoma-state-university-center-health-services-pays-875000-settle-hacking-breach.html
#רפואה #קנסות #דלף_מידע
באירוע שהתרחש ב-2018, גורם שאינו מורשה הצליח להיחשף למידע רגיש של מטופלים, להתקין נוזקה ולגנוב חלק מהמידע, כעת, מספר שנים אחרי, הוטל הקנס על הארגון בשל האירוע ובגין הפרה של תקנות הגנת הפרטיות על מידע רפואי (HIPAA).
https://news.1rj.ru/str/CyberSecurityIL/2017
https://www.hhs.gov/about/news/2022/07/14/oklahoma-state-university-center-health-services-pays-875000-settle-hacking-breach.html
#רפואה #קנסות #דלף_מידע
👍5❤1
רשת התכשיטים Graff תובעת את חברת הביטוח שלה לאחר שאלה לא מוכנים לכסות את תשלום דמי הכופר שהועברו לתוקפים.
אי שם באוקטובר 2021 קבוצת Conti פרצה לרשת התכשיטים Graff כשהיא מפרסמת מידע השייך ללקוחות Graff, בינהם פוליטיקאים ודמויות מפרסמות נוספות.
ברשת Graff נענו לדרישות של Conti, בתקווה שאלה לא ימשיכו בפרסום המידע ויספקו מפתחות פיענוח, ושילמו לקבוצה דמי כופר בסך 7.5 מיליון דולר באמצעות ביטקוין.
כעת, מספר חודשים אחרי, מדווחת Graff כי מאחר וחברת הביטוח (The Travelers Companies) לא מסכימה לכסות את תשלום דמי הכופר היא תובעת את חברת הביטוח בבית המשפט.
https://news.1rj.ru/str/CyberSecurityIL/2019
https://www.nationaljeweler.com/articles/11073-graff-s-ransomware-payment-not-an-unusual-move-expert-says
#כופר #קמעונאות
אי שם באוקטובר 2021 קבוצת Conti פרצה לרשת התכשיטים Graff כשהיא מפרסמת מידע השייך ללקוחות Graff, בינהם פוליטיקאים ודמויות מפרסמות נוספות.
ברשת Graff נענו לדרישות של Conti, בתקווה שאלה לא ימשיכו בפרסום המידע ויספקו מפתחות פיענוח, ושילמו לקבוצה דמי כופר בסך 7.5 מיליון דולר באמצעות ביטקוין.
כעת, מספר חודשים אחרי, מדווחת Graff כי מאחר וחברת הביטוח (The Travelers Companies) לא מסכימה לכסות את תשלום דמי הכופר היא תובעת את חברת הביטוח בבית המשפט.
https://news.1rj.ru/str/CyberSecurityIL/2019
https://www.nationaljeweler.com/articles/11073-graff-s-ransomware-payment-not-an-unusual-move-expert-says
#כופר #קמעונאות
👍17❤1
שבוע טוב, קצת רקע ומידע נוסף על דליפת המידע הגדולה ממשטרת שנגחאי בסין (מיליארד אזרחים).
מידע בנפח 23TB שאוחסן אצל ספק הענן הסיני Alibaba פורסם לאחרונה, כשמשתמש המחזיק את המאגר מציע אותו למכירה תמורת כ-200k$.
המאגר כולל מידע על כמיליארד אזרחים סיניים כשהוא כולל שמות, תמונות, כתובות מגורים, ת.ז, מספרי דרכונים, גיל, מין, תאריכי כניסה ויציאה מהמדינה מידע משטרתי ועוד.
אמנם דלף המידע פורסם רק עכשיו בתקשורת אך חוקרי אבטחת מידע שונים כי המידע מסתובב בחוץ עוד מאפריל 2021 וכעת הוא מפורסם למכירה באופן פומבי לאחר שככל הנראה נמכר כבר באופן פרטי לגורמים שונים.
למרות שמאגר המידע היה חשוף במשך תקופה ארוכה חוקרי אבט"מ טוענים כי ייתכן והחשיפה לא דווחה לבעלי המאגר בשל התקנות הקיימות בסין לפיהן כל חוקר המזהה פריצת אבטחת מידע חייב לדווח על כך למשרד התעשייה וטכנולוגיות המידע. חוקרים חוששים מדיווח שכזה ומעדיפים לפעמים לא לדווח כלל.
בינתיים מנהלים ומהנדסים בכירים באליבאבא זומנו למשטרת שנגחאי כדי לספק הסברים על האירוע.
מידע נוסף תוכלו למצוא כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/2020
מידע בנפח 23TB שאוחסן אצל ספק הענן הסיני Alibaba פורסם לאחרונה, כשמשתמש המחזיק את המאגר מציע אותו למכירה תמורת כ-200k$.
המאגר כולל מידע על כמיליארד אזרחים סיניים כשהוא כולל שמות, תמונות, כתובות מגורים, ת.ז, מספרי דרכונים, גיל, מין, תאריכי כניסה ויציאה מהמדינה מידע משטרתי ועוד.
אמנם דלף המידע פורסם רק עכשיו בתקשורת אך חוקרי אבטחת מידע שונים כי המידע מסתובב בחוץ עוד מאפריל 2021 וכעת הוא מפורסם למכירה באופן פומבי לאחר שככל הנראה נמכר כבר באופן פרטי לגורמים שונים.
למרות שמאגר המידע היה חשוף במשך תקופה ארוכה חוקרי אבט"מ טוענים כי ייתכן והחשיפה לא דווחה לבעלי המאגר בשל התקנות הקיימות בסין לפיהן כל חוקר המזהה פריצת אבטחת מידע חייב לדווח על כך למשרד התעשייה וטכנולוגיות המידע. חוקרים חוששים מדיווח שכזה ומעדיפים לפעמים לא לדווח כלל.
בינתיים מנהלים ומהנדסים בכירים באליבאבא זומנו למשטרת שנגחאי כדי לספק הסברים על האירוע.
מידע נוסף תוכלו למצוא כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/2020
🤯18👍10❤1
חברת Narragansett Bay Commission העוסקת בניקוז וטיהור שפכים במדינת רוד איילנד, ארה"ב, מדווחת כי היא סובלת ממתקפת כופר.
דובר החברה מוסר כי ביום שישי החברה גילתה כי שרתים ועמדות מחשוב הוצפנו אך בשלב זה לא נפגעה הפעילות השוטפת של מערכות הניקוז והטיהור.
https://news.1rj.ru/str/CyberSecurityIL/2021
https://www.providencejournal.com/story/news/local/2022/07/16/ri-sewer-system-narragansett-bay-commission-hit-cyber-attack/10076978002/
#כופר #OT
דובר החברה מוסר כי ביום שישי החברה גילתה כי שרתים ועמדות מחשוב הוצפנו אך בשלב זה לא נפגעה הפעילות השוטפת של מערכות הניקוז והטיהור.
https://news.1rj.ru/str/CyberSecurityIL/2021
https://www.providencejournal.com/story/news/local/2022/07/16/ri-sewer-system-narragansett-bay-commission-hit-cyber-attack/10076978002/
#כופר #OT
👍6❤1
מניח שחלקכם מכירים את מנוע החיפוש Shodan המאפשר לנטר התקנים שונים המחוברים לרשת ומשמש לא מעט חוקרי אבט"מ.
ראיתי שהם מציעים הנחה של 90% (5$ במקום 50$) עד לסוף היום (17.7) וחשבתי שיכול לעניין אתכם.
מדובר ברכישה חד פעמית ולא במנוי חודשי.
בקיצור, אם זה יכול להתאים לכם אז ההודעה של Shodan כאן ורכישה אפשר לבצע כאן.
(ואם אתם לא מכירים את Shodan אז כאן.)
https://news.1rj.ru/str/CyberSecurityIL/2022
ראיתי שהם מציעים הנחה של 90% (5$ במקום 50$) עד לסוף היום (17.7) וחשבתי שיכול לעניין אתכם.
מדובר ברכישה חד פעמית ולא במנוי חודשי.
בקיצור, אם זה יכול להתאים לכם אז ההודעה של Shodan כאן ורכישה אפשר לבצע כאן.
(ואם אתם לא מכירים את Shodan אז כאן.)
https://news.1rj.ru/str/CyberSecurityIL/2022
👍30❤15
המרכז הרפואי Baton Rouge General שבלואיזיאנה, ארה"ב, סובל ממתקפת כופר המשפיעה על הפעילות השוטפת.
לפי הודעת דמי הכופר נראה שקבוצת התקיפה שאחראית למתקפה זו קבוצת Hive. בשלב זה בית החולים וקבוצת Hive מכחישים שבוצעה מתקפה מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים או שבוצע תשלום דמי הכופר.
למרות ההכחשה מצד בית החולים, מקורות מוסרים כי בבית החולים מתנהל כאוס כאשר חולים מופנים לבתי חולים אחרים, בדיקות מעבדה הושבתו ורשומות רפואיות הוצפנו. למרות הנ"ל בית החולים מסרב לקבל סיוע מגופי אכיפה.
https://news.1rj.ru/str/CyberSecurityIL/2023
https://www.databreaches.net/baton-rouge-general-medical-center-ransomware-attack-has-caused-patients-to-be-diverted-to-other-hospitals-lost-records-and-lab-services-down-source/
#כופר #רפואה
לפי הודעת דמי הכופר נראה שקבוצת התקיפה שאחראית למתקפה זו קבוצת Hive. בשלב זה בית החולים וקבוצת Hive מכחישים שבוצעה מתקפה מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים או שבוצע תשלום דמי הכופר.
למרות ההכחשה מצד בית החולים, מקורות מוסרים כי בבית החולים מתנהל כאוס כאשר חולים מופנים לבתי חולים אחרים, בדיקות מעבדה הושבתו ורשומות רפואיות הוצפנו. למרות הנ"ל בית החולים מסרב לקבל סיוע מגופי אכיפה.
https://news.1rj.ru/str/CyberSecurityIL/2023
https://www.databreaches.net/baton-rouge-general-medical-center-ransomware-attack-has-caused-patients-to-be-diverted-to-other-hospitals-lost-records-and-lab-services-down-source/
#כופר #רפואה
👍7🤯2❤1
מתקפת סייבר על אתר משרד הבריאות, האתר לא זמין לסירוגין.
אתר האינטרנט של משרד הבריאות הותקף על ידי האקרים, לא זמין לגישה מחו"ל אך זמין לגולשים מישראל.
במשרד הבריאות אמרו: ''לפני כשעה הותקף אתר משרד הבריאות במתקפה חריגה. האתר לא זמין לסירוגין מחו"ל ואולם הוא זמין לגולשים מישראל. הנושא מטופל על ידי המשרד וממשל זמין''.
האחראים למתקפה אלו קבוצת ההאקרים שתקפה את אתר עיריית ת"א וירושלים.
https://news.1rj.ru/str/CyberSecurityIL/2025
https://www.inn.co.il/news/571598
אתר האינטרנט של משרד הבריאות הותקף על ידי האקרים, לא זמין לגישה מחו"ל אך זמין לגולשים מישראל.
במשרד הבריאות אמרו: ''לפני כשעה הותקף אתר משרד הבריאות במתקפה חריגה. האתר לא זמין לסירוגין מחו"ל ואולם הוא זמין לגולשים מישראל. הנושא מטופל על ידי המשרד וממשל זמין''.
האחראים למתקפה אלו קבוצת ההאקרים שתקפה את אתר עיריית ת"א וירושלים.
https://news.1rj.ru/str/CyberSecurityIL/2025
https://www.inn.co.il/news/571598
👍15❤1