המרכז הרפואי Baton Rouge General שבלואיזיאנה, ארה"ב, סובל ממתקפת כופר המשפיעה על הפעילות השוטפת.
לפי הודעת דמי הכופר נראה שקבוצת התקיפה שאחראית למתקפה זו קבוצת Hive. בשלב זה בית החולים וקבוצת Hive מכחישים שבוצעה מתקפה מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים או שבוצע תשלום דמי הכופר.
למרות ההכחשה מצד בית החולים, מקורות מוסרים כי בבית החולים מתנהל כאוס כאשר חולים מופנים לבתי חולים אחרים, בדיקות מעבדה הושבתו ורשומות רפואיות הוצפנו. למרות הנ"ל בית החולים מסרב לקבל סיוע מגופי אכיפה.
https://news.1rj.ru/str/CyberSecurityIL/2023
https://www.databreaches.net/baton-rouge-general-medical-center-ransomware-attack-has-caused-patients-to-be-diverted-to-other-hospitals-lost-records-and-lab-services-down-source/
#כופר #רפואה
לפי הודעת דמי הכופר נראה שקבוצת התקיפה שאחראית למתקפה זו קבוצת Hive. בשלב זה בית החולים וקבוצת Hive מכחישים שבוצעה מתקפה מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים או שבוצע תשלום דמי הכופר.
למרות ההכחשה מצד בית החולים, מקורות מוסרים כי בבית החולים מתנהל כאוס כאשר חולים מופנים לבתי חולים אחרים, בדיקות מעבדה הושבתו ורשומות רפואיות הוצפנו. למרות הנ"ל בית החולים מסרב לקבל סיוע מגופי אכיפה.
https://news.1rj.ru/str/CyberSecurityIL/2023
https://www.databreaches.net/baton-rouge-general-medical-center-ransomware-attack-has-caused-patients-to-be-diverted-to-other-hospitals-lost-records-and-lab-services-down-source/
#כופר #רפואה
👍7🤯2❤1
מתקפת סייבר על אתר משרד הבריאות, האתר לא זמין לסירוגין.
אתר האינטרנט של משרד הבריאות הותקף על ידי האקרים, לא זמין לגישה מחו"ל אך זמין לגולשים מישראל.
במשרד הבריאות אמרו: ''לפני כשעה הותקף אתר משרד הבריאות במתקפה חריגה. האתר לא זמין לסירוגין מחו"ל ואולם הוא זמין לגולשים מישראל. הנושא מטופל על ידי המשרד וממשל זמין''.
האחראים למתקפה אלו קבוצת ההאקרים שתקפה את אתר עיריית ת"א וירושלים.
https://news.1rj.ru/str/CyberSecurityIL/2025
https://www.inn.co.il/news/571598
אתר האינטרנט של משרד הבריאות הותקף על ידי האקרים, לא זמין לגישה מחו"ל אך זמין לגולשים מישראל.
במשרד הבריאות אמרו: ''לפני כשעה הותקף אתר משרד הבריאות במתקפה חריגה. האתר לא זמין לסירוגין מחו"ל ואולם הוא זמין לגולשים מישראל. הנושא מטופל על ידי המשרד וממשל זמין''.
האחראים למתקפה אלו קבוצת ההאקרים שתקפה את אתר עיריית ת"א וירושלים.
https://news.1rj.ru/str/CyberSecurityIL/2025
https://www.inn.co.il/news/571598
👍15❤1
חדשות סייבר - ארז דסה
מתקפת סייבר על אתר משרד הבריאות, האתר לא זמין לסירוגין. אתר האינטרנט של משרד הבריאות הותקף על ידי האקרים, לא זמין לגישה מחו"ל אך זמין לגולשים מישראל. במשרד הבריאות אמרו: ''לפני כשעה הותקף אתר משרד הבריאות במתקפה חריגה. האתר לא זמין לסירוגין מחו"ל ואולם…
(עדכון)
משרד הבריאות מעדכן כי אתר משרד הבריאות חזר לפעילות מלאה - לאחר מספר שעות שבהן לא היה זמין לגולשים מחו"ל.
בעקבות מתקפת הסייבר, לא הייתה אפשרות לחוזרים מחו"ל לישראל למלא "טופס כניסה לישראל" כמתבקש בהתאם להנחיות הקורונה.
חברות התעופה עודכנו בדבר, והונחו לאפשר לטסים לישראל לעלות לטיסה בהצגת כרטיס טיסה וללא טופס זה. (דוברות משרד הבריאות)
https://news.1rj.ru/str/CyberSecurityIL/2026
משרד הבריאות מעדכן כי אתר משרד הבריאות חזר לפעילות מלאה - לאחר מספר שעות שבהן לא היה זמין לגולשים מחו"ל.
בעקבות מתקפת הסייבר, לא הייתה אפשרות לחוזרים מחו"ל לישראל למלא "טופס כניסה לישראל" כמתבקש בהתאם להנחיות הקורונה.
חברות התעופה עודכנו בדבר, והונחו לאפשר לטסים לישראל לעלות לטיסה בהצגת כרטיס טיסה וללא טופס זה. (דוברות משרד הבריאות)
https://news.1rj.ru/str/CyberSecurityIL/2026
👍7❤1
בית הסוהר Port Phillip שבאוסטרליה סובל ממתקפת כופר בעקבותיה בוטלו הביקורים לאסירים.
בבית הסוהר, שנחשב לאחד מהגדולים באוסטרליה, מדווחים כי בשל מתקפת כופר חלק מהמערכות אינן עובדות בצורה תקינה מה שגרם לביטול ביקורים של אסירים, שיחות טלפון ועוד.
בתקשורת מציינים כי יש חשש שהתוקפים מחזיקים במידע רגיש על אסירים.
https://news.1rj.ru/str/CyberSecurityIL/2027
https://www.dailymail.co.uk/news/article-10990551/Port-Phillip-Prison-Melbourne-jail-targeted-anonymous-hackers-sophisticated-cyber-attack.html
#ממשלה #כופר
בבית הסוהר, שנחשב לאחד מהגדולים באוסטרליה, מדווחים כי בשל מתקפת כופר חלק מהמערכות אינן עובדות בצורה תקינה מה שגרם לביטול ביקורים של אסירים, שיחות טלפון ועוד.
בתקשורת מציינים כי יש חשש שהתוקפים מחזיקים במידע רגיש על אסירים.
https://news.1rj.ru/str/CyberSecurityIL/2027
https://www.dailymail.co.uk/news/article-10990551/Port-Phillip-Prison-Melbourne-jail-targeted-anonymous-hackers-sophisticated-cyber-attack.html
#ממשלה #כופר
👍6🤯3❤1
מדינת אלבניה משביתה את כל אתרי הממשלה בשל מתקפת סייבר.
לפי הדיווח של הסוכנות הלאומית לאבטחת מידע באלבניה, בשל מתקפת סייבר גדולה החליטו במדינה להשבית את כל אתרי הממשלה כולל האתר של הפרלמנט, ראש הממשלה, וכן אתר e-albania המשמש את כל אזרחי אלבניה לביצוע פעולות דיגיטליות מול משרדי הממשלה.
https://news.1rj.ru/str/CyberSecurityIL/2029
https://exit.al/en/2022/07/17/albanian-shuts-down-digital-services-and-government-websites-after-cyber-attack/
#ממשלה
לפי הדיווח של הסוכנות הלאומית לאבטחת מידע באלבניה, בשל מתקפת סייבר גדולה החליטו במדינה להשבית את כל אתרי הממשלה כולל האתר של הפרלמנט, ראש הממשלה, וכן אתר e-albania המשמש את כל אזרחי אלבניה לביצוע פעולות דיגיטליות מול משרדי הממשלה.
https://news.1rj.ru/str/CyberSecurityIL/2029
https://exit.al/en/2022/07/17/albanian-shuts-down-digital-services-and-government-websites-after-cyber-attack/
#ממשלה
👍9❤1🤯1
דו"ח בינלאומי חדש של חברת VMware חושף את היקפי הפגיעה של מתקפות כופרה נגד בנקים ואת תגובת הבנקים להן.
דו"ח Modern Bank Heists חושף תמונה מדאיגה: לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא ש- 63% הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
מתקפות הכופר הקטלניות אינן 'כוכבות' הסייבר היחידות המאיימות על הבנקים. מסתבר ש-60% מהבנקים חוו עלייה במתקפות דרך שותפיהם (צד ג'), סוג מתקפה המכונה Island Hopping, דהיינו מסלול תקיפה שמתחיל בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על הון הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים העידו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%.
https://news.1rj.ru/str/CyberSecurityIL/2031
https://www.israeldefense.co.il/node/55200
#פיננסי #כופר
דו"ח Modern Bank Heists חושף תמונה מדאיגה: לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא ש- 63% הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
מתקפות הכופר הקטלניות אינן 'כוכבות' הסייבר היחידות המאיימות על הבנקים. מסתבר ש-60% מהבנקים חוו עלייה במתקפות דרך שותפיהם (צד ג'), סוג מתקפה המכונה Island Hopping, דהיינו מסלול תקיפה שמתחיל בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על הון הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים העידו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%.
https://news.1rj.ru/str/CyberSecurityIL/2031
https://www.israeldefense.co.il/node/55200
#פיננסי #כופר
👍8❤1🤯1
עלייה במתקפות כופר נגד מוסדות חינוך
סופוס מפרסמת דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך - The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים.
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים, 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
https://news.1rj.ru/str/CyberSecurityIL/2032
https://www.israeldefense.co.il/node/55203
#כופר #אקדמיה #חינוך
הדו"ח המלא כאן 👇🏻
סופוס מפרסמת דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך - The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים.
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים, 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
https://news.1rj.ru/str/CyberSecurityIL/2032
https://www.israeldefense.co.il/node/55203
#כופר #אקדמיה #חינוך
הדו"ח המלא כאן 👇🏻
👍7❤1
חברת Roblox מדווחת כי היא חוותה מתקפת פישיניג ממוקדת במהלכה תוקף הצליח להשיג קבצים המכילים מידע רגיש.
את הפרסום אודות המתקפה עשתה Roblox לאחר שההאקר הדליף 4GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/2033
https://www.vice.com/en/article/g5vqx3/hacker-posts-internal-roblox-employee-documents-online
#דלף_מידע #מדיה
את הפרסום אודות המתקפה עשתה Roblox לאחר שההאקר הדליף 4GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/2033
https://www.vice.com/en/article/g5vqx3/hacker-posts-internal-roblox-employee-documents-online
#דלף_מידע #מדיה
👍7❤1
נזק של 160 מיליארד דולר ממתקפות כופר בשנת 2021
חברת Comparitech מפרסמת מידע שאספה ממתקפות כופר שבוצעו נגד חברות בארה"ב בשנת 2021.
קצת מהנתונים המעניינים:
📈 בשנת 2021 סבלו 576 ארגונים בארה"ב ממתקפות כופר.
💰 הנזק הכספי שנגרם רק בעקבות השבתת השירותים וחוסר הזמינות של אותן חברות מסתכם לסכום של כ-160 מיליארד דולר, כל זה כשעלויות נוספות כמו החלפת תשתיות, רכישת מוצרים, נזק תפעולי מתמשך וכו' לא נכללים בסכום.
🗒 בעקבות מתקפות הכופר נחשפו רשומות של כ-34.1 מיליון אזרחים.
⏳ בממוצע ארגונים מושבתים כשלושה שבועות בשל מתקפת כופר.
💵 הסכום הממוצע של דמי הכופר המבוקשים עומד על 5.8 מיליון דולר (עלייה של כמעט 200% משנת 2020)
בנוסף, מצאתי באתר שלהם מידע מעניין המתעדכן באופן יומי על מתקפות כופר בארצות הברית כשהוא כולל מפה אינטראקטיבית עם שם החברה המותקפת, קבוצת התקיפה, רשומות שהודלפו, האם בוצע תשלום דמי כופר ועוד.
אם אתם מעוניינים אז זה כאן
https://news.1rj.ru/str/CyberSecurityIL/2034
#כופר #דוחות #סטטיסטיקות #סיכום
חברת Comparitech מפרסמת מידע שאספה ממתקפות כופר שבוצעו נגד חברות בארה"ב בשנת 2021.
קצת מהנתונים המעניינים:
📈 בשנת 2021 סבלו 576 ארגונים בארה"ב ממתקפות כופר.
💰 הנזק הכספי שנגרם רק בעקבות השבתת השירותים וחוסר הזמינות של אותן חברות מסתכם לסכום של כ-160 מיליארד דולר, כל זה כשעלויות נוספות כמו החלפת תשתיות, רכישת מוצרים, נזק תפעולי מתמשך וכו' לא נכללים בסכום.
🗒 בעקבות מתקפות הכופר נחשפו רשומות של כ-34.1 מיליון אזרחים.
⏳ בממוצע ארגונים מושבתים כשלושה שבועות בשל מתקפת כופר.
💵 הסכום הממוצע של דמי הכופר המבוקשים עומד על 5.8 מיליון דולר (עלייה של כמעט 200% משנת 2020)
בנוסף, מצאתי באתר שלהם מידע מעניין המתעדכן באופן יומי על מתקפות כופר בארצות הברית כשהוא כולל מפה אינטראקטיבית עם שם החברה המותקפת, קבוצת התקיפה, רשומות שהודלפו, האם בוצע תשלום דמי כופר ועוד.
אם אתם מעוניינים אז זה כאן
https://news.1rj.ru/str/CyberSecurityIL/2034
#כופר #דוחות #סטטיסטיקות #סיכום
👍14👏6❤1
חברת Knauf Group העוסקת בייצור של חומרי בניין ובניה מדווחת על שיבושים בפעילות העסקית בשל מתקפת כופר.
החברה, שבסיסה בגרמניה, ומפעילה כ-150 אתרי ייצור מסביב לעולם הותקפה על ידי קבוצת Black Basta כשאלו מפרסמים (בינתיים) 20% מהמידע שהשיגו מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/2035
https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/
#כופר #תעשייה
החברה, שבסיסה בגרמניה, ומפעילה כ-150 אתרי ייצור מסביב לעולם הותקפה על ידי קבוצת Black Basta כשאלו מפרסמים (בינתיים) 20% מהמידע שהשיגו מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/2035
https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/
#כופר #תעשייה
👍9❤1
שירותי הענן של Oracle ו-Google חוו אתמול שיבושים בשל גל החום שפקד את בריטניה.
שתי החברות הודיעו במהלך היום כי הן נאלצות להשבית חלק מהשרתים מאחר ומערכות הקירור באתרים כשלו.
כתוצאה מההשבתה הודיעו Oracle ו-Google כי ייתכן וחלק מהלקוחות יחוו שיבושים בשירותים.
(בתמונה, הניסוי של מייקרוסופט לאחסון של Datacenter במעמקי האוקיינוס בשביל להתמודד עם גלי חום ולחסוך במערכות קירור).
https://news.1rj.ru/str/CyberSecurityIL/2036
https://www.bleepingcomputer.com/news/security/uk-heat-wave-causes-google-and-oracle-cloud-outages/
#IT #השבתה
שתי החברות הודיעו במהלך היום כי הן נאלצות להשבית חלק מהשרתים מאחר ומערכות הקירור באתרים כשלו.
כתוצאה מההשבתה הודיעו Oracle ו-Google כי ייתכן וחלק מהלקוחות יחוו שיבושים בשירותים.
(בתמונה, הניסוי של מייקרוסופט לאחסון של Datacenter במעמקי האוקיינוס בשביל להתמודד עם גלי חום ולחסוך במערכות קירור).
https://news.1rj.ru/str/CyberSecurityIL/2036
https://www.bleepingcomputer.com/news/security/uk-heat-wave-causes-google-and-oracle-cloud-outages/
#IT #השבתה
🤯11👍7❤1
אפליקציית Feelyou המאפשרת לאנשים לשתף באנונימיות על מצבם הנפשי חשפה מידע של משתמשים.
חוקר אבט"מ זיהה כי ממשק ה-API של האפליקציה היה חשוף, ולא דרש הזדהות, מה שאפשר לחוקר לשייך פוסטים אנונימיים לכתובות הדוא"ל של משתמשים ולדלות מידע נוסף.
בתגובה לממצאים שלחו Feelyou לחוקר את הסלוגן שלהם - It's OK not to be OK.
וברצינות 😉, הם סגרו את החולשה לאחר יומיים ודיווחו כי למרות שהחולשה קיימת מינואר לא נראה שהיא נוצלה על ידי תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/2038
https://www.dailydot.com/debug/feelyou-mental-health-app-data-leak/
#דלף_מידע #מדיה #דיגיטל #אפליקציות #פיתוח_מאובטח
חוקר אבט"מ זיהה כי ממשק ה-API של האפליקציה היה חשוף, ולא דרש הזדהות, מה שאפשר לחוקר לשייך פוסטים אנונימיים לכתובות הדוא"ל של משתמשים ולדלות מידע נוסף.
בתגובה לממצאים שלחו Feelyou לחוקר את הסלוגן שלהם - It's OK not to be OK.
וברצינות 😉, הם סגרו את החולשה לאחר יומיים ודיווחו כי למרות שהחולשה קיימת מינואר לא נראה שהיא נוצלה על ידי תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/2038
https://www.dailydot.com/debug/feelyou-mental-health-app-data-leak/
#דלף_מידע #מדיה #דיגיטל #אפליקציות #פיתוח_מאובטח
😁7👍3🤯2❤1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
פרצו למסופי אשראי של עשרות בתי עסק - ונעצרו
ביחידת הסייבר הארצית בלהב 433 נפתחה, לפני כחודש, חקירה סמויה בחשד לפריצה למסופי אשראי של עשרות בתי עסק בכל רחבי הארץ והעברת כסף מחשבונות העסקים לחשבונם הפרטי של החשודים.
אתמול, עם המעבר לשלב החקירה הגלויה, פשטו שוטרי יחידת הסייבר הארצית בליווי שוטרי תחנת אום אל פחם, ושוטרי היחידה הטקטית של מג"ב על בתיהם של החשודים באום אל פחם, עצרו 3 חשודים ועכבו 3 נוספים (וידאו מצ"ב).
במהלך החיפוש תפסו השוטרים מחשבים, התקנים דיגיטליים, כרטיסי אשראי, טלפונים ניידים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2039
https://www.bhol.co.il/news/1415703
#פיננסי
ביחידת הסייבר הארצית בלהב 433 נפתחה, לפני כחודש, חקירה סמויה בחשד לפריצה למסופי אשראי של עשרות בתי עסק בכל רחבי הארץ והעברת כסף מחשבונות העסקים לחשבונם הפרטי של החשודים.
אתמול, עם המעבר לשלב החקירה הגלויה, פשטו שוטרי יחידת הסייבר הארצית בליווי שוטרי תחנת אום אל פחם, ושוטרי היחידה הטקטית של מג"ב על בתיהם של החשודים באום אל פחם, עצרו 3 חשודים ועכבו 3 נוספים (וידאו מצ"ב).
במהלך החיפוש תפסו השוטרים מחשבים, התקנים דיגיטליים, כרטיסי אשראי, טלפונים ניידים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2039
https://www.bhol.co.il/news/1415703
#פיננסי
👏18👍8❤1🤯1
מידע של 69 מיליון משתמשי אתר Neopets מוצע למכירה.
האתר, שמאפשר לילדים לגדל חיות מחמד וירטואליות, חשף מידע רגיש של משתמשים וכעת המידע מוצע למכירה ע"י האקר תמורת 4 מטבעות ביטקוין=94,000 דולר~, (הצעת המכירה מצ"ב בתמונה).
מזכיר שכבר בדצמבר 2020 אתר Neopets קיבל התרעה מחוקר אבטחת מידע כי מאגרי המידע שלהם חשופים אך נראה כי החברה החליטה לתעדף דברים אחרים...
https://news.1rj.ru/str/CyberSecurityIL/2040
https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
#דלף_מידע #מדיה #דיגיטל
האתר, שמאפשר לילדים לגדל חיות מחמד וירטואליות, חשף מידע רגיש של משתמשים וכעת המידע מוצע למכירה ע"י האקר תמורת 4 מטבעות ביטקוין=94,000 דולר~, (הצעת המכירה מצ"ב בתמונה).
מזכיר שכבר בדצמבר 2020 אתר Neopets קיבל התרעה מחוקר אבטחת מידע כי מאגרי המידע שלהם חשופים אך נראה כי החברה החליטה לתעדף דברים אחרים...
https://news.1rj.ru/str/CyberSecurityIL/2040
https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
#דלף_מידע #מדיה #דיגיטל
🤯13👍4❤1
האקרים עושים שימוש במודעות ממומנות במנוע החיפוש של גוגל כדי להתחזות..... לגוגל.
במחקר חדש של חברת Malwarebytes מצאו החוקרים כי האקרים עושים שימוש במודעות ממומנות של גוגל ומפרסמים קישורים ליוטיוב שנראים לגיטימיים אך מובילים לאתרים זדוניים.
לחיצה על המודעה תפנה את המשתמש לאתר המתריע על בעיות במערכת ותציג לו מספר טלפון לסיוע, בשיחה למספר הטלפון מופעל מוקד טלפוני של האקרים המשתלטים מרחוק על המחשב באמצעות TeamViewer ומתקינים תוכנות זדוניות על מחשבי המשתמשים.
המחקר המלא +IOC, כאן.
מזכיר שדיברנו בעבר על השימוש של האקרים במודעות ממומנות בגוגל ופייסבוק כדי לקדם הונאות, פישינג וכו', נראה שלא הרבה השתנה מאז...
https://news.1rj.ru/str/CyberSecurityIL/2041
#הונאות
במחקר חדש של חברת Malwarebytes מצאו החוקרים כי האקרים עושים שימוש במודעות ממומנות של גוגל ומפרסמים קישורים ליוטיוב שנראים לגיטימיים אך מובילים לאתרים זדוניים.
לחיצה על המודעה תפנה את המשתמש לאתר המתריע על בעיות במערכת ותציג לו מספר טלפון לסיוע, בשיחה למספר הטלפון מופעל מוקד טלפוני של האקרים המשתלטים מרחוק על המחשב באמצעות TeamViewer ומתקינים תוכנות זדוניות על מחשבי המשתמשים.
המחקר המלא +IOC, כאן.
מזכיר שדיברנו בעבר על השימוש של האקרים במודעות ממומנות בגוגל ופייסבוק כדי לקדם הונאות, פישינג וכו', נראה שלא הרבה השתנה מאז...
https://news.1rj.ru/str/CyberSecurityIL/2041
#הונאות
👍19🤯11❤1👏1🙏1
ALERT-CERT-IL-W-1473.pdf
262.8 KB
מערך הסייבר הלאומי:
פגיעויות במוצרי Atlassian
שלום רב,
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/2042
#מערך_הסייבר_הלאומי #חולשות
פגיעויות במוצרי Atlassian
שלום רב,
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/2042
#מערך_הסייבר_הלאומי #חולשות
👍10❤1
50 אלף כרטיסי אשראי נגנבו מלקוחות של 300+ מסעדות בארה"ב במתקפת Magecart.
במחקר שביצעה חברת הסייבר Insikt גילו החוקרים כי שלוש פלטפורמות לניהול הזמנות ותפריטים למסעדות נפלו קרבן למתקפת Magecart במהלכה הצליחו התוקפים לגנוב כ-50k כרטיסי אשראי המוצעים כעת למכירה ברשת האפילה.
הפלטפורמות MenuDrive, Harbortouch ו- InTouchPOS מציעות למסעדות את האפשרות ליצור תפריט אונליין ולאפשר ללקוחות לבצע הזמנות אונליין בקלות, מהמחקר עולה כי תוקפים הצליחו לשתול קוד זדוני באתרים של הנ"ל באמצעותו גנבו כרטיסי אשראי ומידע של לקוחות.
למרות שצוות המחקר עדכן את כל החברות אודות הפריצה וגניבת המידע בשלב זה עוד לא התקבלה תגובה והקוד הזדוני של התוקף עדיין עובד.
https://www.infosecurity-magazine.com/news/magecart-supply-chain-attacks
https://news.1rj.ru/str/CyberSecurityIL/2043
למי שלא מכיר Magecart- כאן.
המחקר המלא, כולל תמונות לדוגמה מתוך האתרים הנגועים, כאן 👇🏻
במחקר שביצעה חברת הסייבר Insikt גילו החוקרים כי שלוש פלטפורמות לניהול הזמנות ותפריטים למסעדות נפלו קרבן למתקפת Magecart במהלכה הצליחו התוקפים לגנוב כ-50k כרטיסי אשראי המוצעים כעת למכירה ברשת האפילה.
הפלטפורמות MenuDrive, Harbortouch ו- InTouchPOS מציעות למסעדות את האפשרות ליצור תפריט אונליין ולאפשר ללקוחות לבצע הזמנות אונליין בקלות, מהמחקר עולה כי תוקפים הצליחו לשתול קוד זדוני באתרים של הנ"ל באמצעותו גנבו כרטיסי אשראי ומידע של לקוחות.
למרות שצוות המחקר עדכן את כל החברות אודות הפריצה וגניבת המידע בשלב זה עוד לא התקבלה תגובה והקוד הזדוני של התוקף עדיין עובד.
https://www.infosecurity-magazine.com/news/magecart-supply-chain-attacks
https://news.1rj.ru/str/CyberSecurityIL/2043
למי שלא מכיר Magecart- כאן.
המחקר המלא, כולל תמונות לדוגמה מתוך האתרים הנגועים, כאן 👇🏻
👍10❤2🤯1
5 ימים מרגע השגת אחיזה ראשונית ועד לגניבה של 672GB - פרטים חדשים על המתקפה האחרונה של קבוצת Conti כנגד ממשלת קוסטה ריקה.
מתקפת הכופר של קבוצת Conti כנגד ממשלת קוסטה ריקה היוותה את אקורד הסיום לפעילות הקבוצה שנמשכה כשנתיים, במהלכן גבתה הקבוצה דמי כופר של מאות מיליוני דולרים מקרבנות.
כעת, חברת מודיעין הסייבר AdvIntel חושפת פרטים חדשים על תהליך המתקפה של Conti החל משלב האחיזה הראשונית ועד לדרישה של דמי הכופר.
אין מקום לכתוב כאן את כל מה שבוצע אבל אכתוב בקצרה חלק קטן ממה שעשו ואניח קישור לדוח המלא שכולל גם את הפקודות שהריץ MemberX מקבוצת Conti שניהל את המתקפה.
1. התקנת נוזקה באחד המחשבים של עובד במשרד האוצר.
2. השגת נתוני הזדהות מהמחשב הנגוע ושימוש בנתונים אלו כדי להתחבר לממשק ה-VPN של משרד האוצר.
3. השגת אדמין.
4. עשר התקנות שונות של תוכנת Cobalt Strike כדי לבסס אחיזה ולפתוח ערוץ צדדי לשרתים של Conti.
5. התקנת תוכנת השתלטות נוספת למקרה חירום ותוכנות נוספות לשליפת והשגת נתונים.
6. סריקת הרשת ושליפת נתונים לחשבון ענן.
7. דרישת דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2045
הדו"ח המלא כאן.
#כופר
מתקפת הכופר של קבוצת Conti כנגד ממשלת קוסטה ריקה היוותה את אקורד הסיום לפעילות הקבוצה שנמשכה כשנתיים, במהלכן גבתה הקבוצה דמי כופר של מאות מיליוני דולרים מקרבנות.
כעת, חברת מודיעין הסייבר AdvIntel חושפת פרטים חדשים על תהליך המתקפה של Conti החל משלב האחיזה הראשונית ועד לדרישה של דמי הכופר.
אין מקום לכתוב כאן את כל מה שבוצע אבל אכתוב בקצרה חלק קטן ממה שעשו ואניח קישור לדוח המלא שכולל גם את הפקודות שהריץ MemberX מקבוצת Conti שניהל את המתקפה.
1. התקנת נוזקה באחד המחשבים של עובד במשרד האוצר.
2. השגת נתוני הזדהות מהמחשב הנגוע ושימוש בנתונים אלו כדי להתחבר לממשק ה-VPN של משרד האוצר.
3. השגת אדמין.
4. עשר התקנות שונות של תוכנת Cobalt Strike כדי לבסס אחיזה ולפתוח ערוץ צדדי לשרתים של Conti.
5. התקנת תוכנת השתלטות נוספת למקרה חירום ותוכנות נוספות לשליפת והשגת נתונים.
6. סריקת הרשת ושליפת נתונים לחשבון ענן.
7. דרישת דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2045
הדו"ח המלא כאן.
#כופר
👍11🤯8❤1
דואגת לפרטיות או לממשל? רגולטור הסייבר בסין קונס את חברת שיתוף הנסיעות Didi בסכום של 1.2 מיליארד דולר בשל איסוף ושמירה לקויה על מידע של אזרחים.
קנסות נוספים של כ-150 אלף דולר הוטלו באופן אישי על מנכ"ל החברה ונשיא החברה.
הקנס מגיע אחרי חקירה ארוכה של הרגולטור בסין בטענה להפרת פרטיות וחוקי הסייבר במדינה מה שגרם בשנה שעברה לירידה של 85% בערך המניה ולבסוף ליציאתה של Didi מבורסת וול סטריט זמן קצר אחרי ההנפקה.
https://news.1rj.ru/str/CyberSecurityIL/2046
https://edition.cnn.com/2022/07/21/economy/china-fines-didi-data-law-violation-intl-hnk/index.html
#קנסות #תחבורה
קנסות נוספים של כ-150 אלף דולר הוטלו באופן אישי על מנכ"ל החברה ונשיא החברה.
הקנס מגיע אחרי חקירה ארוכה של הרגולטור בסין בטענה להפרת פרטיות וחוקי הסייבר במדינה מה שגרם בשנה שעברה לירידה של 85% בערך המניה ולבסוף ליציאתה של Didi מבורסת וול סטריט זמן קצר אחרי ההנפקה.
https://news.1rj.ru/str/CyberSecurityIL/2046
https://edition.cnn.com/2022/07/21/economy/china-fines-didi-data-law-violation-intl-hnk/index.html
#קנסות #תחבורה
😁4❤1👍1