מדינת אלבניה משביתה את כל אתרי הממשלה בשל מתקפת סייבר.
לפי הדיווח של הסוכנות הלאומית לאבטחת מידע באלבניה, בשל מתקפת סייבר גדולה החליטו במדינה להשבית את כל אתרי הממשלה כולל האתר של הפרלמנט, ראש הממשלה, וכן אתר e-albania המשמש את כל אזרחי אלבניה לביצוע פעולות דיגיטליות מול משרדי הממשלה.
https://news.1rj.ru/str/CyberSecurityIL/2029
https://exit.al/en/2022/07/17/albanian-shuts-down-digital-services-and-government-websites-after-cyber-attack/
#ממשלה
לפי הדיווח של הסוכנות הלאומית לאבטחת מידע באלבניה, בשל מתקפת סייבר גדולה החליטו במדינה להשבית את כל אתרי הממשלה כולל האתר של הפרלמנט, ראש הממשלה, וכן אתר e-albania המשמש את כל אזרחי אלבניה לביצוע פעולות דיגיטליות מול משרדי הממשלה.
https://news.1rj.ru/str/CyberSecurityIL/2029
https://exit.al/en/2022/07/17/albanian-shuts-down-digital-services-and-government-websites-after-cyber-attack/
#ממשלה
👍9❤1🤯1
דו"ח בינלאומי חדש של חברת VMware חושף את היקפי הפגיעה של מתקפות כופרה נגד בנקים ואת תגובת הבנקים להן.
דו"ח Modern Bank Heists חושף תמונה מדאיגה: לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא ש- 63% הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
מתקפות הכופר הקטלניות אינן 'כוכבות' הסייבר היחידות המאיימות על הבנקים. מסתבר ש-60% מהבנקים חוו עלייה במתקפות דרך שותפיהם (צד ג'), סוג מתקפה המכונה Island Hopping, דהיינו מסלול תקיפה שמתחיל בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על הון הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים העידו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%.
https://news.1rj.ru/str/CyberSecurityIL/2031
https://www.israeldefense.co.il/node/55200
#פיננסי #כופר
דו"ח Modern Bank Heists חושף תמונה מדאיגה: לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא ש- 63% הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
מתקפות הכופר הקטלניות אינן 'כוכבות' הסייבר היחידות המאיימות על הבנקים. מסתבר ש-60% מהבנקים חוו עלייה במתקפות דרך שותפיהם (צד ג'), סוג מתקפה המכונה Island Hopping, דהיינו מסלול תקיפה שמתחיל בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על הון הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים העידו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%.
https://news.1rj.ru/str/CyberSecurityIL/2031
https://www.israeldefense.co.il/node/55200
#פיננסי #כופר
👍8❤1🤯1
עלייה במתקפות כופר נגד מוסדות חינוך
סופוס מפרסמת דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך - The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים.
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים, 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
https://news.1rj.ru/str/CyberSecurityIL/2032
https://www.israeldefense.co.il/node/55203
#כופר #אקדמיה #חינוך
הדו"ח המלא כאן 👇🏻
סופוס מפרסמת דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך - The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים.
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים, 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
https://news.1rj.ru/str/CyberSecurityIL/2032
https://www.israeldefense.co.il/node/55203
#כופר #אקדמיה #חינוך
הדו"ח המלא כאן 👇🏻
👍7❤1
חברת Roblox מדווחת כי היא חוותה מתקפת פישיניג ממוקדת במהלכה תוקף הצליח להשיג קבצים המכילים מידע רגיש.
את הפרסום אודות המתקפה עשתה Roblox לאחר שההאקר הדליף 4GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/2033
https://www.vice.com/en/article/g5vqx3/hacker-posts-internal-roblox-employee-documents-online
#דלף_מידע #מדיה
את הפרסום אודות המתקפה עשתה Roblox לאחר שההאקר הדליף 4GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/2033
https://www.vice.com/en/article/g5vqx3/hacker-posts-internal-roblox-employee-documents-online
#דלף_מידע #מדיה
👍7❤1
נזק של 160 מיליארד דולר ממתקפות כופר בשנת 2021
חברת Comparitech מפרסמת מידע שאספה ממתקפות כופר שבוצעו נגד חברות בארה"ב בשנת 2021.
קצת מהנתונים המעניינים:
📈 בשנת 2021 סבלו 576 ארגונים בארה"ב ממתקפות כופר.
💰 הנזק הכספי שנגרם רק בעקבות השבתת השירותים וחוסר הזמינות של אותן חברות מסתכם לסכום של כ-160 מיליארד דולר, כל זה כשעלויות נוספות כמו החלפת תשתיות, רכישת מוצרים, נזק תפעולי מתמשך וכו' לא נכללים בסכום.
🗒 בעקבות מתקפות הכופר נחשפו רשומות של כ-34.1 מיליון אזרחים.
⏳ בממוצע ארגונים מושבתים כשלושה שבועות בשל מתקפת כופר.
💵 הסכום הממוצע של דמי הכופר המבוקשים עומד על 5.8 מיליון דולר (עלייה של כמעט 200% משנת 2020)
בנוסף, מצאתי באתר שלהם מידע מעניין המתעדכן באופן יומי על מתקפות כופר בארצות הברית כשהוא כולל מפה אינטראקטיבית עם שם החברה המותקפת, קבוצת התקיפה, רשומות שהודלפו, האם בוצע תשלום דמי כופר ועוד.
אם אתם מעוניינים אז זה כאן
https://news.1rj.ru/str/CyberSecurityIL/2034
#כופר #דוחות #סטטיסטיקות #סיכום
חברת Comparitech מפרסמת מידע שאספה ממתקפות כופר שבוצעו נגד חברות בארה"ב בשנת 2021.
קצת מהנתונים המעניינים:
📈 בשנת 2021 סבלו 576 ארגונים בארה"ב ממתקפות כופר.
💰 הנזק הכספי שנגרם רק בעקבות השבתת השירותים וחוסר הזמינות של אותן חברות מסתכם לסכום של כ-160 מיליארד דולר, כל זה כשעלויות נוספות כמו החלפת תשתיות, רכישת מוצרים, נזק תפעולי מתמשך וכו' לא נכללים בסכום.
🗒 בעקבות מתקפות הכופר נחשפו רשומות של כ-34.1 מיליון אזרחים.
⏳ בממוצע ארגונים מושבתים כשלושה שבועות בשל מתקפת כופר.
💵 הסכום הממוצע של דמי הכופר המבוקשים עומד על 5.8 מיליון דולר (עלייה של כמעט 200% משנת 2020)
בנוסף, מצאתי באתר שלהם מידע מעניין המתעדכן באופן יומי על מתקפות כופר בארצות הברית כשהוא כולל מפה אינטראקטיבית עם שם החברה המותקפת, קבוצת התקיפה, רשומות שהודלפו, האם בוצע תשלום דמי כופר ועוד.
אם אתם מעוניינים אז זה כאן
https://news.1rj.ru/str/CyberSecurityIL/2034
#כופר #דוחות #סטטיסטיקות #סיכום
👍14👏6❤1
חברת Knauf Group העוסקת בייצור של חומרי בניין ובניה מדווחת על שיבושים בפעילות העסקית בשל מתקפת כופר.
החברה, שבסיסה בגרמניה, ומפעילה כ-150 אתרי ייצור מסביב לעולם הותקפה על ידי קבוצת Black Basta כשאלו מפרסמים (בינתיים) 20% מהמידע שהשיגו מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/2035
https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/
#כופר #תעשייה
החברה, שבסיסה בגרמניה, ומפעילה כ-150 אתרי ייצור מסביב לעולם הותקפה על ידי קבוצת Black Basta כשאלו מפרסמים (בינתיים) 20% מהמידע שהשיגו מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/2035
https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/
#כופר #תעשייה
👍9❤1
שירותי הענן של Oracle ו-Google חוו אתמול שיבושים בשל גל החום שפקד את בריטניה.
שתי החברות הודיעו במהלך היום כי הן נאלצות להשבית חלק מהשרתים מאחר ומערכות הקירור באתרים כשלו.
כתוצאה מההשבתה הודיעו Oracle ו-Google כי ייתכן וחלק מהלקוחות יחוו שיבושים בשירותים.
(בתמונה, הניסוי של מייקרוסופט לאחסון של Datacenter במעמקי האוקיינוס בשביל להתמודד עם גלי חום ולחסוך במערכות קירור).
https://news.1rj.ru/str/CyberSecurityIL/2036
https://www.bleepingcomputer.com/news/security/uk-heat-wave-causes-google-and-oracle-cloud-outages/
#IT #השבתה
שתי החברות הודיעו במהלך היום כי הן נאלצות להשבית חלק מהשרתים מאחר ומערכות הקירור באתרים כשלו.
כתוצאה מההשבתה הודיעו Oracle ו-Google כי ייתכן וחלק מהלקוחות יחוו שיבושים בשירותים.
(בתמונה, הניסוי של מייקרוסופט לאחסון של Datacenter במעמקי האוקיינוס בשביל להתמודד עם גלי חום ולחסוך במערכות קירור).
https://news.1rj.ru/str/CyberSecurityIL/2036
https://www.bleepingcomputer.com/news/security/uk-heat-wave-causes-google-and-oracle-cloud-outages/
#IT #השבתה
🤯11👍7❤1
אפליקציית Feelyou המאפשרת לאנשים לשתף באנונימיות על מצבם הנפשי חשפה מידע של משתמשים.
חוקר אבט"מ זיהה כי ממשק ה-API של האפליקציה היה חשוף, ולא דרש הזדהות, מה שאפשר לחוקר לשייך פוסטים אנונימיים לכתובות הדוא"ל של משתמשים ולדלות מידע נוסף.
בתגובה לממצאים שלחו Feelyou לחוקר את הסלוגן שלהם - It's OK not to be OK.
וברצינות 😉, הם סגרו את החולשה לאחר יומיים ודיווחו כי למרות שהחולשה קיימת מינואר לא נראה שהיא נוצלה על ידי תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/2038
https://www.dailydot.com/debug/feelyou-mental-health-app-data-leak/
#דלף_מידע #מדיה #דיגיטל #אפליקציות #פיתוח_מאובטח
חוקר אבט"מ זיהה כי ממשק ה-API של האפליקציה היה חשוף, ולא דרש הזדהות, מה שאפשר לחוקר לשייך פוסטים אנונימיים לכתובות הדוא"ל של משתמשים ולדלות מידע נוסף.
בתגובה לממצאים שלחו Feelyou לחוקר את הסלוגן שלהם - It's OK not to be OK.
וברצינות 😉, הם סגרו את החולשה לאחר יומיים ודיווחו כי למרות שהחולשה קיימת מינואר לא נראה שהיא נוצלה על ידי תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/2038
https://www.dailydot.com/debug/feelyou-mental-health-app-data-leak/
#דלף_מידע #מדיה #דיגיטל #אפליקציות #פיתוח_מאובטח
😁7👍3🤯2❤1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
פרצו למסופי אשראי של עשרות בתי עסק - ונעצרו
ביחידת הסייבר הארצית בלהב 433 נפתחה, לפני כחודש, חקירה סמויה בחשד לפריצה למסופי אשראי של עשרות בתי עסק בכל רחבי הארץ והעברת כסף מחשבונות העסקים לחשבונם הפרטי של החשודים.
אתמול, עם המעבר לשלב החקירה הגלויה, פשטו שוטרי יחידת הסייבר הארצית בליווי שוטרי תחנת אום אל פחם, ושוטרי היחידה הטקטית של מג"ב על בתיהם של החשודים באום אל פחם, עצרו 3 חשודים ועכבו 3 נוספים (וידאו מצ"ב).
במהלך החיפוש תפסו השוטרים מחשבים, התקנים דיגיטליים, כרטיסי אשראי, טלפונים ניידים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2039
https://www.bhol.co.il/news/1415703
#פיננסי
ביחידת הסייבר הארצית בלהב 433 נפתחה, לפני כחודש, חקירה סמויה בחשד לפריצה למסופי אשראי של עשרות בתי עסק בכל רחבי הארץ והעברת כסף מחשבונות העסקים לחשבונם הפרטי של החשודים.
אתמול, עם המעבר לשלב החקירה הגלויה, פשטו שוטרי יחידת הסייבר הארצית בליווי שוטרי תחנת אום אל פחם, ושוטרי היחידה הטקטית של מג"ב על בתיהם של החשודים באום אל פחם, עצרו 3 חשודים ועכבו 3 נוספים (וידאו מצ"ב).
במהלך החיפוש תפסו השוטרים מחשבים, התקנים דיגיטליים, כרטיסי אשראי, טלפונים ניידים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2039
https://www.bhol.co.il/news/1415703
#פיננסי
👏18👍8❤1🤯1
מידע של 69 מיליון משתמשי אתר Neopets מוצע למכירה.
האתר, שמאפשר לילדים לגדל חיות מחמד וירטואליות, חשף מידע רגיש של משתמשים וכעת המידע מוצע למכירה ע"י האקר תמורת 4 מטבעות ביטקוין=94,000 דולר~, (הצעת המכירה מצ"ב בתמונה).
מזכיר שכבר בדצמבר 2020 אתר Neopets קיבל התרעה מחוקר אבטחת מידע כי מאגרי המידע שלהם חשופים אך נראה כי החברה החליטה לתעדף דברים אחרים...
https://news.1rj.ru/str/CyberSecurityIL/2040
https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
#דלף_מידע #מדיה #דיגיטל
האתר, שמאפשר לילדים לגדל חיות מחמד וירטואליות, חשף מידע רגיש של משתמשים וכעת המידע מוצע למכירה ע"י האקר תמורת 4 מטבעות ביטקוין=94,000 דולר~, (הצעת המכירה מצ"ב בתמונה).
מזכיר שכבר בדצמבר 2020 אתר Neopets קיבל התרעה מחוקר אבטחת מידע כי מאגרי המידע שלהם חשופים אך נראה כי החברה החליטה לתעדף דברים אחרים...
https://news.1rj.ru/str/CyberSecurityIL/2040
https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
#דלף_מידע #מדיה #דיגיטל
🤯13👍4❤1
האקרים עושים שימוש במודעות ממומנות במנוע החיפוש של גוגל כדי להתחזות..... לגוגל.
במחקר חדש של חברת Malwarebytes מצאו החוקרים כי האקרים עושים שימוש במודעות ממומנות של גוגל ומפרסמים קישורים ליוטיוב שנראים לגיטימיים אך מובילים לאתרים זדוניים.
לחיצה על המודעה תפנה את המשתמש לאתר המתריע על בעיות במערכת ותציג לו מספר טלפון לסיוע, בשיחה למספר הטלפון מופעל מוקד טלפוני של האקרים המשתלטים מרחוק על המחשב באמצעות TeamViewer ומתקינים תוכנות זדוניות על מחשבי המשתמשים.
המחקר המלא +IOC, כאן.
מזכיר שדיברנו בעבר על השימוש של האקרים במודעות ממומנות בגוגל ופייסבוק כדי לקדם הונאות, פישינג וכו', נראה שלא הרבה השתנה מאז...
https://news.1rj.ru/str/CyberSecurityIL/2041
#הונאות
במחקר חדש של חברת Malwarebytes מצאו החוקרים כי האקרים עושים שימוש במודעות ממומנות של גוגל ומפרסמים קישורים ליוטיוב שנראים לגיטימיים אך מובילים לאתרים זדוניים.
לחיצה על המודעה תפנה את המשתמש לאתר המתריע על בעיות במערכת ותציג לו מספר טלפון לסיוע, בשיחה למספר הטלפון מופעל מוקד טלפוני של האקרים המשתלטים מרחוק על המחשב באמצעות TeamViewer ומתקינים תוכנות זדוניות על מחשבי המשתמשים.
המחקר המלא +IOC, כאן.
מזכיר שדיברנו בעבר על השימוש של האקרים במודעות ממומנות בגוגל ופייסבוק כדי לקדם הונאות, פישינג וכו', נראה שלא הרבה השתנה מאז...
https://news.1rj.ru/str/CyberSecurityIL/2041
#הונאות
👍19🤯11❤1👏1🙏1
ALERT-CERT-IL-W-1473.pdf
262.8 KB
מערך הסייבר הלאומי:
פגיעויות במוצרי Atlassian
שלום רב,
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/2042
#מערך_הסייבר_הלאומי #חולשות
פגיעויות במוצרי Atlassian
שלום רב,
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/2042
#מערך_הסייבר_הלאומי #חולשות
👍10❤1
50 אלף כרטיסי אשראי נגנבו מלקוחות של 300+ מסעדות בארה"ב במתקפת Magecart.
במחקר שביצעה חברת הסייבר Insikt גילו החוקרים כי שלוש פלטפורמות לניהול הזמנות ותפריטים למסעדות נפלו קרבן למתקפת Magecart במהלכה הצליחו התוקפים לגנוב כ-50k כרטיסי אשראי המוצעים כעת למכירה ברשת האפילה.
הפלטפורמות MenuDrive, Harbortouch ו- InTouchPOS מציעות למסעדות את האפשרות ליצור תפריט אונליין ולאפשר ללקוחות לבצע הזמנות אונליין בקלות, מהמחקר עולה כי תוקפים הצליחו לשתול קוד זדוני באתרים של הנ"ל באמצעותו גנבו כרטיסי אשראי ומידע של לקוחות.
למרות שצוות המחקר עדכן את כל החברות אודות הפריצה וגניבת המידע בשלב זה עוד לא התקבלה תגובה והקוד הזדוני של התוקף עדיין עובד.
https://www.infosecurity-magazine.com/news/magecart-supply-chain-attacks
https://news.1rj.ru/str/CyberSecurityIL/2043
למי שלא מכיר Magecart- כאן.
המחקר המלא, כולל תמונות לדוגמה מתוך האתרים הנגועים, כאן 👇🏻
במחקר שביצעה חברת הסייבר Insikt גילו החוקרים כי שלוש פלטפורמות לניהול הזמנות ותפריטים למסעדות נפלו קרבן למתקפת Magecart במהלכה הצליחו התוקפים לגנוב כ-50k כרטיסי אשראי המוצעים כעת למכירה ברשת האפילה.
הפלטפורמות MenuDrive, Harbortouch ו- InTouchPOS מציעות למסעדות את האפשרות ליצור תפריט אונליין ולאפשר ללקוחות לבצע הזמנות אונליין בקלות, מהמחקר עולה כי תוקפים הצליחו לשתול קוד זדוני באתרים של הנ"ל באמצעותו גנבו כרטיסי אשראי ומידע של לקוחות.
למרות שצוות המחקר עדכן את כל החברות אודות הפריצה וגניבת המידע בשלב זה עוד לא התקבלה תגובה והקוד הזדוני של התוקף עדיין עובד.
https://www.infosecurity-magazine.com/news/magecart-supply-chain-attacks
https://news.1rj.ru/str/CyberSecurityIL/2043
למי שלא מכיר Magecart- כאן.
המחקר המלא, כולל תמונות לדוגמה מתוך האתרים הנגועים, כאן 👇🏻
👍10❤2🤯1
5 ימים מרגע השגת אחיזה ראשונית ועד לגניבה של 672GB - פרטים חדשים על המתקפה האחרונה של קבוצת Conti כנגד ממשלת קוסטה ריקה.
מתקפת הכופר של קבוצת Conti כנגד ממשלת קוסטה ריקה היוותה את אקורד הסיום לפעילות הקבוצה שנמשכה כשנתיים, במהלכן גבתה הקבוצה דמי כופר של מאות מיליוני דולרים מקרבנות.
כעת, חברת מודיעין הסייבר AdvIntel חושפת פרטים חדשים על תהליך המתקפה של Conti החל משלב האחיזה הראשונית ועד לדרישה של דמי הכופר.
אין מקום לכתוב כאן את כל מה שבוצע אבל אכתוב בקצרה חלק קטן ממה שעשו ואניח קישור לדוח המלא שכולל גם את הפקודות שהריץ MemberX מקבוצת Conti שניהל את המתקפה.
1. התקנת נוזקה באחד המחשבים של עובד במשרד האוצר.
2. השגת נתוני הזדהות מהמחשב הנגוע ושימוש בנתונים אלו כדי להתחבר לממשק ה-VPN של משרד האוצר.
3. השגת אדמין.
4. עשר התקנות שונות של תוכנת Cobalt Strike כדי לבסס אחיזה ולפתוח ערוץ צדדי לשרתים של Conti.
5. התקנת תוכנת השתלטות נוספת למקרה חירום ותוכנות נוספות לשליפת והשגת נתונים.
6. סריקת הרשת ושליפת נתונים לחשבון ענן.
7. דרישת דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2045
הדו"ח המלא כאן.
#כופר
מתקפת הכופר של קבוצת Conti כנגד ממשלת קוסטה ריקה היוותה את אקורד הסיום לפעילות הקבוצה שנמשכה כשנתיים, במהלכן גבתה הקבוצה דמי כופר של מאות מיליוני דולרים מקרבנות.
כעת, חברת מודיעין הסייבר AdvIntel חושפת פרטים חדשים על תהליך המתקפה של Conti החל משלב האחיזה הראשונית ועד לדרישה של דמי הכופר.
אין מקום לכתוב כאן את כל מה שבוצע אבל אכתוב בקצרה חלק קטן ממה שעשו ואניח קישור לדוח המלא שכולל גם את הפקודות שהריץ MemberX מקבוצת Conti שניהל את המתקפה.
1. התקנת נוזקה באחד המחשבים של עובד במשרד האוצר.
2. השגת נתוני הזדהות מהמחשב הנגוע ושימוש בנתונים אלו כדי להתחבר לממשק ה-VPN של משרד האוצר.
3. השגת אדמין.
4. עשר התקנות שונות של תוכנת Cobalt Strike כדי לבסס אחיזה ולפתוח ערוץ צדדי לשרתים של Conti.
5. התקנת תוכנת השתלטות נוספת למקרה חירום ותוכנות נוספות לשליפת והשגת נתונים.
6. סריקת הרשת ושליפת נתונים לחשבון ענן.
7. דרישת דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2045
הדו"ח המלא כאן.
#כופר
👍11🤯8❤1
דואגת לפרטיות או לממשל? רגולטור הסייבר בסין קונס את חברת שיתוף הנסיעות Didi בסכום של 1.2 מיליארד דולר בשל איסוף ושמירה לקויה על מידע של אזרחים.
קנסות נוספים של כ-150 אלף דולר הוטלו באופן אישי על מנכ"ל החברה ונשיא החברה.
הקנס מגיע אחרי חקירה ארוכה של הרגולטור בסין בטענה להפרת פרטיות וחוקי הסייבר במדינה מה שגרם בשנה שעברה לירידה של 85% בערך המניה ולבסוף ליציאתה של Didi מבורסת וול סטריט זמן קצר אחרי ההנפקה.
https://news.1rj.ru/str/CyberSecurityIL/2046
https://edition.cnn.com/2022/07/21/economy/china-fines-didi-data-law-violation-intl-hnk/index.html
#קנסות #תחבורה
קנסות נוספים של כ-150 אלף דולר הוטלו באופן אישי על מנכ"ל החברה ונשיא החברה.
הקנס מגיע אחרי חקירה ארוכה של הרגולטור בסין בטענה להפרת פרטיות וחוקי הסייבר במדינה מה שגרם בשנה שעברה לירידה של 85% בערך המניה ולבסוף ליציאתה של Didi מבורסת וול סטריט זמן קצר אחרי ההנפקה.
https://news.1rj.ru/str/CyberSecurityIL/2046
https://edition.cnn.com/2022/07/21/economy/china-fines-didi-data-law-violation-intl-hnk/index.html
#קנסות #תחבורה
😁4❤1👍1
לא סייבר סייבר אבל קרוב:
עובד בבורסת הקריפטו Coinbase השתמש במידע פנים כדי לגרוף רווחים של 1.5 מיליון דולר.
העובד, Ishan Wahi, שעבד כמנהל מוצר ב-Coinbase מואשם כי ניצל את תפקידו ואת המידע אליו נחשף בחברה כשהוא מבצע השקעות במטבעות דיגיטליים כדי לגרוף רווחים.
העובד היה חשוף למידע אודות הכרזות על צירוף של מטבעות חדשים למסחר בבורסה עוד לפני שאלו פורסמו לציבור, מאחר ובורסת Coinbase היא מהבורסות המובילות בעולם, הודעה על מטבע שייכנס למסחר בבורסה גורם למטבע לעלות בחדות ובאמצעות תזמון מתאים גרף העובד עם שני חבריו סכומים של 1.5 מיליון דולר.
כעת השלושה עומדים בפני אישומים שהעונש עליהם הוא עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/2047
https://www.bleepingcomputer.com/news/cryptocurrency/ex-coinbase-manager-charged-in-first-crypto-insider-trading-case/
#קריפטו #insider_threat
עובד בבורסת הקריפטו Coinbase השתמש במידע פנים כדי לגרוף רווחים של 1.5 מיליון דולר.
העובד, Ishan Wahi, שעבד כמנהל מוצר ב-Coinbase מואשם כי ניצל את תפקידו ואת המידע אליו נחשף בחברה כשהוא מבצע השקעות במטבעות דיגיטליים כדי לגרוף רווחים.
העובד היה חשוף למידע אודות הכרזות על צירוף של מטבעות חדשים למסחר בבורסה עוד לפני שאלו פורסמו לציבור, מאחר ובורסת Coinbase היא מהבורסות המובילות בעולם, הודעה על מטבע שייכנס למסחר בבורסה גורם למטבע לעלות בחדות ובאמצעות תזמון מתאים גרף העובד עם שני חבריו סכומים של 1.5 מיליון דולר.
כעת השלושה עומדים בפני אישומים שהעונש עליהם הוא עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/2047
https://www.bleepingcomputer.com/news/cryptocurrency/ex-coinbase-manager-charged-in-first-crypto-insider-trading-case/
#קריפטו #insider_threat
👍14❤1
קבוצת TAVR Media, המפעילה תשע תחנות רדיו באוקראינה, מדווחת כי האקרים מרוסיה פרצו לשרתי הקבוצה ופירסמו בתחנות הרדיו מידע כוזב אודות הנשיא.
לאחר הפריצה פורסמו ידיעות כוזבות אודות נשיא אוקראינה, זלנקסי, בהן נאמר כי מצבו הבריאותי של הנשיא קריטי והוא נמצא בטיפול נמרץ.
זלנסקי העלה וידאו לחשבון האינסטגרם שלו כדי להכחיש את הטענות.
https://news.1rj.ru/str/CyberSecurityIL/2048
https://www.bleepingcomputer.com/news/security/hackers-breach-ukrainian-radio-network-to-spread-fake-news-about-zelenskiy/
#תקשורת #מדיה #רוסיה_אוקראינה
לאחר הפריצה פורסמו ידיעות כוזבות אודות נשיא אוקראינה, זלנקסי, בהן נאמר כי מצבו הבריאותי של הנשיא קריטי והוא נמצא בטיפול נמרץ.
זלנסקי העלה וידאו לחשבון האינסטגרם שלו כדי להכחיש את הטענות.
https://news.1rj.ru/str/CyberSecurityIL/2048
https://www.bleepingcomputer.com/news/security/hackers-breach-ukrainian-radio-network-to-spread-fake-news-about-zelenskiy/
#תקשורת #מדיה #רוסיה_אוקראינה
👍7❤2🤯2
האקר מציע למכירה מידע של 5.4 מיליון משתמשי טוויטר תמורת 30,000 דולר.
את המידע השיג ההאקר בדצמבר 2021 באמצעות חולשה שדווחה לטוויטר רק בינואר 2022.
https://news.1rj.ru/str/CyberSecurityIL/2049
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
#דלף_מידע #מדיה #דיגיטל #אפליקציות
את המידע השיג ההאקר בדצמבר 2021 באמצעות חולשה שדווחה לטוויטר רק בינואר 2022.
https://news.1rj.ru/str/CyberSecurityIL/2049
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
#דלף_מידע #מדיה #דיגיטל #אפליקציות
👍5❤1🔥1
חברת אבטחת המידע Entrust מדווחת כי היא סובלת ממתקפת כופר.
חברת Entrust מספקת שירותי אבטחת מידע בתחומי ההזדהות, תשלומים, תעבורה מוצפנת ועוד כשחלק מלקוחותיה הם כמה ממשרדי הממשלה הגדולים בארה"ב.
במכתב שפירסמה ללקוחות (מצ"ב בתגובות) מדווח החברה כי לפני כחודש תוקף הצליח להיכנס לרשת הפנימית ולגנוב מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2050
https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/
#כופר #IT #סייבר
חברת Entrust מספקת שירותי אבטחת מידע בתחומי ההזדהות, תשלומים, תעבורה מוצפנת ועוד כשחלק מלקוחותיה הם כמה ממשרדי הממשלה הגדולים בארה"ב.
במכתב שפירסמה ללקוחות (מצ"ב בתגובות) מדווח החברה כי לפני כחודש תוקף הצליח להיכנס לרשת הפנימית ולגנוב מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2050
https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/
#כופר #IT #סייבר
🤯5👍3😁2❤1