נזק של 160 מיליארד דולר ממתקפות כופר בשנת 2021
חברת Comparitech מפרסמת מידע שאספה ממתקפות כופר שבוצעו נגד חברות בארה"ב בשנת 2021.
קצת מהנתונים המעניינים:
📈 בשנת 2021 סבלו 576 ארגונים בארה"ב ממתקפות כופר.
💰 הנזק הכספי שנגרם רק בעקבות השבתת השירותים וחוסר הזמינות של אותן חברות מסתכם לסכום של כ-160 מיליארד דולר, כל זה כשעלויות נוספות כמו החלפת תשתיות, רכישת מוצרים, נזק תפעולי מתמשך וכו' לא נכללים בסכום.
🗒 בעקבות מתקפות הכופר נחשפו רשומות של כ-34.1 מיליון אזרחים.
⏳ בממוצע ארגונים מושבתים כשלושה שבועות בשל מתקפת כופר.
💵 הסכום הממוצע של דמי הכופר המבוקשים עומד על 5.8 מיליון דולר (עלייה של כמעט 200% משנת 2020)
בנוסף, מצאתי באתר שלהם מידע מעניין המתעדכן באופן יומי על מתקפות כופר בארצות הברית כשהוא כולל מפה אינטראקטיבית עם שם החברה המותקפת, קבוצת התקיפה, רשומות שהודלפו, האם בוצע תשלום דמי כופר ועוד.
אם אתם מעוניינים אז זה כאן
https://news.1rj.ru/str/CyberSecurityIL/2034
#כופר #דוחות #סטטיסטיקות #סיכום
חברת Comparitech מפרסמת מידע שאספה ממתקפות כופר שבוצעו נגד חברות בארה"ב בשנת 2021.
קצת מהנתונים המעניינים:
📈 בשנת 2021 סבלו 576 ארגונים בארה"ב ממתקפות כופר.
💰 הנזק הכספי שנגרם רק בעקבות השבתת השירותים וחוסר הזמינות של אותן חברות מסתכם לסכום של כ-160 מיליארד דולר, כל זה כשעלויות נוספות כמו החלפת תשתיות, רכישת מוצרים, נזק תפעולי מתמשך וכו' לא נכללים בסכום.
🗒 בעקבות מתקפות הכופר נחשפו רשומות של כ-34.1 מיליון אזרחים.
⏳ בממוצע ארגונים מושבתים כשלושה שבועות בשל מתקפת כופר.
💵 הסכום הממוצע של דמי הכופר המבוקשים עומד על 5.8 מיליון דולר (עלייה של כמעט 200% משנת 2020)
בנוסף, מצאתי באתר שלהם מידע מעניין המתעדכן באופן יומי על מתקפות כופר בארצות הברית כשהוא כולל מפה אינטראקטיבית עם שם החברה המותקפת, קבוצת התקיפה, רשומות שהודלפו, האם בוצע תשלום דמי כופר ועוד.
אם אתם מעוניינים אז זה כאן
https://news.1rj.ru/str/CyberSecurityIL/2034
#כופר #דוחות #סטטיסטיקות #סיכום
👍14👏6❤1
חברת Knauf Group העוסקת בייצור של חומרי בניין ובניה מדווחת על שיבושים בפעילות העסקית בשל מתקפת כופר.
החברה, שבסיסה בגרמניה, ומפעילה כ-150 אתרי ייצור מסביב לעולם הותקפה על ידי קבוצת Black Basta כשאלו מפרסמים (בינתיים) 20% מהמידע שהשיגו מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/2035
https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/
#כופר #תעשייה
החברה, שבסיסה בגרמניה, ומפעילה כ-150 אתרי ייצור מסביב לעולם הותקפה על ידי קבוצת Black Basta כשאלו מפרסמים (בינתיים) 20% מהמידע שהשיגו מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/2035
https://www.bleepingcomputer.com/news/security/building-materials-giant-knauf-hit-by-black-basta-ransomware-gang/
#כופר #תעשייה
👍9❤1
שירותי הענן של Oracle ו-Google חוו אתמול שיבושים בשל גל החום שפקד את בריטניה.
שתי החברות הודיעו במהלך היום כי הן נאלצות להשבית חלק מהשרתים מאחר ומערכות הקירור באתרים כשלו.
כתוצאה מההשבתה הודיעו Oracle ו-Google כי ייתכן וחלק מהלקוחות יחוו שיבושים בשירותים.
(בתמונה, הניסוי של מייקרוסופט לאחסון של Datacenter במעמקי האוקיינוס בשביל להתמודד עם גלי חום ולחסוך במערכות קירור).
https://news.1rj.ru/str/CyberSecurityIL/2036
https://www.bleepingcomputer.com/news/security/uk-heat-wave-causes-google-and-oracle-cloud-outages/
#IT #השבתה
שתי החברות הודיעו במהלך היום כי הן נאלצות להשבית חלק מהשרתים מאחר ומערכות הקירור באתרים כשלו.
כתוצאה מההשבתה הודיעו Oracle ו-Google כי ייתכן וחלק מהלקוחות יחוו שיבושים בשירותים.
(בתמונה, הניסוי של מייקרוסופט לאחסון של Datacenter במעמקי האוקיינוס בשביל להתמודד עם גלי חום ולחסוך במערכות קירור).
https://news.1rj.ru/str/CyberSecurityIL/2036
https://www.bleepingcomputer.com/news/security/uk-heat-wave-causes-google-and-oracle-cloud-outages/
#IT #השבתה
🤯11👍7❤1
אפליקציית Feelyou המאפשרת לאנשים לשתף באנונימיות על מצבם הנפשי חשפה מידע של משתמשים.
חוקר אבט"מ זיהה כי ממשק ה-API של האפליקציה היה חשוף, ולא דרש הזדהות, מה שאפשר לחוקר לשייך פוסטים אנונימיים לכתובות הדוא"ל של משתמשים ולדלות מידע נוסף.
בתגובה לממצאים שלחו Feelyou לחוקר את הסלוגן שלהם - It's OK not to be OK.
וברצינות 😉, הם סגרו את החולשה לאחר יומיים ודיווחו כי למרות שהחולשה קיימת מינואר לא נראה שהיא נוצלה על ידי תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/2038
https://www.dailydot.com/debug/feelyou-mental-health-app-data-leak/
#דלף_מידע #מדיה #דיגיטל #אפליקציות #פיתוח_מאובטח
חוקר אבט"מ זיהה כי ממשק ה-API של האפליקציה היה חשוף, ולא דרש הזדהות, מה שאפשר לחוקר לשייך פוסטים אנונימיים לכתובות הדוא"ל של משתמשים ולדלות מידע נוסף.
בתגובה לממצאים שלחו Feelyou לחוקר את הסלוגן שלהם - It's OK not to be OK.
וברצינות 😉, הם סגרו את החולשה לאחר יומיים ודיווחו כי למרות שהחולשה קיימת מינואר לא נראה שהיא נוצלה על ידי תוקפים.
https://news.1rj.ru/str/CyberSecurityIL/2038
https://www.dailydot.com/debug/feelyou-mental-health-app-data-leak/
#דלף_מידע #מדיה #דיגיטל #אפליקציות #פיתוח_מאובטח
😁7👍3🤯2❤1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
פרצו למסופי אשראי של עשרות בתי עסק - ונעצרו
ביחידת הסייבר הארצית בלהב 433 נפתחה, לפני כחודש, חקירה סמויה בחשד לפריצה למסופי אשראי של עשרות בתי עסק בכל רחבי הארץ והעברת כסף מחשבונות העסקים לחשבונם הפרטי של החשודים.
אתמול, עם המעבר לשלב החקירה הגלויה, פשטו שוטרי יחידת הסייבר הארצית בליווי שוטרי תחנת אום אל פחם, ושוטרי היחידה הטקטית של מג"ב על בתיהם של החשודים באום אל פחם, עצרו 3 חשודים ועכבו 3 נוספים (וידאו מצ"ב).
במהלך החיפוש תפסו השוטרים מחשבים, התקנים דיגיטליים, כרטיסי אשראי, טלפונים ניידים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2039
https://www.bhol.co.il/news/1415703
#פיננסי
ביחידת הסייבר הארצית בלהב 433 נפתחה, לפני כחודש, חקירה סמויה בחשד לפריצה למסופי אשראי של עשרות בתי עסק בכל רחבי הארץ והעברת כסף מחשבונות העסקים לחשבונם הפרטי של החשודים.
אתמול, עם המעבר לשלב החקירה הגלויה, פשטו שוטרי יחידת הסייבר הארצית בליווי שוטרי תחנת אום אל פחם, ושוטרי היחידה הטקטית של מג"ב על בתיהם של החשודים באום אל פחם, עצרו 3 חשודים ועכבו 3 נוספים (וידאו מצ"ב).
במהלך החיפוש תפסו השוטרים מחשבים, התקנים דיגיטליים, כרטיסי אשראי, טלפונים ניידים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2039
https://www.bhol.co.il/news/1415703
#פיננסי
👏18👍8❤1🤯1
מידע של 69 מיליון משתמשי אתר Neopets מוצע למכירה.
האתר, שמאפשר לילדים לגדל חיות מחמד וירטואליות, חשף מידע רגיש של משתמשים וכעת המידע מוצע למכירה ע"י האקר תמורת 4 מטבעות ביטקוין=94,000 דולר~, (הצעת המכירה מצ"ב בתמונה).
מזכיר שכבר בדצמבר 2020 אתר Neopets קיבל התרעה מחוקר אבטחת מידע כי מאגרי המידע שלהם חשופים אך נראה כי החברה החליטה לתעדף דברים אחרים...
https://news.1rj.ru/str/CyberSecurityIL/2040
https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
#דלף_מידע #מדיה #דיגיטל
האתר, שמאפשר לילדים לגדל חיות מחמד וירטואליות, חשף מידע רגיש של משתמשים וכעת המידע מוצע למכירה ע"י האקר תמורת 4 מטבעות ביטקוין=94,000 דולר~, (הצעת המכירה מצ"ב בתמונה).
מזכיר שכבר בדצמבר 2020 אתר Neopets קיבל התרעה מחוקר אבטחת מידע כי מאגרי המידע שלהם חשופים אך נראה כי החברה החליטה לתעדף דברים אחרים...
https://news.1rj.ru/str/CyberSecurityIL/2040
https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/
#דלף_מידע #מדיה #דיגיטל
🤯13👍4❤1
האקרים עושים שימוש במודעות ממומנות במנוע החיפוש של גוגל כדי להתחזות..... לגוגל.
במחקר חדש של חברת Malwarebytes מצאו החוקרים כי האקרים עושים שימוש במודעות ממומנות של גוגל ומפרסמים קישורים ליוטיוב שנראים לגיטימיים אך מובילים לאתרים זדוניים.
לחיצה על המודעה תפנה את המשתמש לאתר המתריע על בעיות במערכת ותציג לו מספר טלפון לסיוע, בשיחה למספר הטלפון מופעל מוקד טלפוני של האקרים המשתלטים מרחוק על המחשב באמצעות TeamViewer ומתקינים תוכנות זדוניות על מחשבי המשתמשים.
המחקר המלא +IOC, כאן.
מזכיר שדיברנו בעבר על השימוש של האקרים במודעות ממומנות בגוגל ופייסבוק כדי לקדם הונאות, פישינג וכו', נראה שלא הרבה השתנה מאז...
https://news.1rj.ru/str/CyberSecurityIL/2041
#הונאות
במחקר חדש של חברת Malwarebytes מצאו החוקרים כי האקרים עושים שימוש במודעות ממומנות של גוגל ומפרסמים קישורים ליוטיוב שנראים לגיטימיים אך מובילים לאתרים זדוניים.
לחיצה על המודעה תפנה את המשתמש לאתר המתריע על בעיות במערכת ותציג לו מספר טלפון לסיוע, בשיחה למספר הטלפון מופעל מוקד טלפוני של האקרים המשתלטים מרחוק על המחשב באמצעות TeamViewer ומתקינים תוכנות זדוניות על מחשבי המשתמשים.
המחקר המלא +IOC, כאן.
מזכיר שדיברנו בעבר על השימוש של האקרים במודעות ממומנות בגוגל ופייסבוק כדי לקדם הונאות, פישינג וכו', נראה שלא הרבה השתנה מאז...
https://news.1rj.ru/str/CyberSecurityIL/2041
#הונאות
👍19🤯11❤1👏1🙏1
ALERT-CERT-IL-W-1473.pdf
262.8 KB
מערך הסייבר הלאומי:
פגיעויות במוצרי Atlassian
שלום רב,
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/2042
#מערך_הסייבר_הלאומי #חולשות
פגיעויות במוצרי Atlassian
שלום רב,
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/2042
#מערך_הסייבר_הלאומי #חולשות
👍10❤1
50 אלף כרטיסי אשראי נגנבו מלקוחות של 300+ מסעדות בארה"ב במתקפת Magecart.
במחקר שביצעה חברת הסייבר Insikt גילו החוקרים כי שלוש פלטפורמות לניהול הזמנות ותפריטים למסעדות נפלו קרבן למתקפת Magecart במהלכה הצליחו התוקפים לגנוב כ-50k כרטיסי אשראי המוצעים כעת למכירה ברשת האפילה.
הפלטפורמות MenuDrive, Harbortouch ו- InTouchPOS מציעות למסעדות את האפשרות ליצור תפריט אונליין ולאפשר ללקוחות לבצע הזמנות אונליין בקלות, מהמחקר עולה כי תוקפים הצליחו לשתול קוד זדוני באתרים של הנ"ל באמצעותו גנבו כרטיסי אשראי ומידע של לקוחות.
למרות שצוות המחקר עדכן את כל החברות אודות הפריצה וגניבת המידע בשלב זה עוד לא התקבלה תגובה והקוד הזדוני של התוקף עדיין עובד.
https://www.infosecurity-magazine.com/news/magecart-supply-chain-attacks
https://news.1rj.ru/str/CyberSecurityIL/2043
למי שלא מכיר Magecart- כאן.
המחקר המלא, כולל תמונות לדוגמה מתוך האתרים הנגועים, כאן 👇🏻
במחקר שביצעה חברת הסייבר Insikt גילו החוקרים כי שלוש פלטפורמות לניהול הזמנות ותפריטים למסעדות נפלו קרבן למתקפת Magecart במהלכה הצליחו התוקפים לגנוב כ-50k כרטיסי אשראי המוצעים כעת למכירה ברשת האפילה.
הפלטפורמות MenuDrive, Harbortouch ו- InTouchPOS מציעות למסעדות את האפשרות ליצור תפריט אונליין ולאפשר ללקוחות לבצע הזמנות אונליין בקלות, מהמחקר עולה כי תוקפים הצליחו לשתול קוד זדוני באתרים של הנ"ל באמצעותו גנבו כרטיסי אשראי ומידע של לקוחות.
למרות שצוות המחקר עדכן את כל החברות אודות הפריצה וגניבת המידע בשלב זה עוד לא התקבלה תגובה והקוד הזדוני של התוקף עדיין עובד.
https://www.infosecurity-magazine.com/news/magecart-supply-chain-attacks
https://news.1rj.ru/str/CyberSecurityIL/2043
למי שלא מכיר Magecart- כאן.
המחקר המלא, כולל תמונות לדוגמה מתוך האתרים הנגועים, כאן 👇🏻
👍10❤2🤯1
5 ימים מרגע השגת אחיזה ראשונית ועד לגניבה של 672GB - פרטים חדשים על המתקפה האחרונה של קבוצת Conti כנגד ממשלת קוסטה ריקה.
מתקפת הכופר של קבוצת Conti כנגד ממשלת קוסטה ריקה היוותה את אקורד הסיום לפעילות הקבוצה שנמשכה כשנתיים, במהלכן גבתה הקבוצה דמי כופר של מאות מיליוני דולרים מקרבנות.
כעת, חברת מודיעין הסייבר AdvIntel חושפת פרטים חדשים על תהליך המתקפה של Conti החל משלב האחיזה הראשונית ועד לדרישה של דמי הכופר.
אין מקום לכתוב כאן את כל מה שבוצע אבל אכתוב בקצרה חלק קטן ממה שעשו ואניח קישור לדוח המלא שכולל גם את הפקודות שהריץ MemberX מקבוצת Conti שניהל את המתקפה.
1. התקנת נוזקה באחד המחשבים של עובד במשרד האוצר.
2. השגת נתוני הזדהות מהמחשב הנגוע ושימוש בנתונים אלו כדי להתחבר לממשק ה-VPN של משרד האוצר.
3. השגת אדמין.
4. עשר התקנות שונות של תוכנת Cobalt Strike כדי לבסס אחיזה ולפתוח ערוץ צדדי לשרתים של Conti.
5. התקנת תוכנת השתלטות נוספת למקרה חירום ותוכנות נוספות לשליפת והשגת נתונים.
6. סריקת הרשת ושליפת נתונים לחשבון ענן.
7. דרישת דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2045
הדו"ח המלא כאן.
#כופר
מתקפת הכופר של קבוצת Conti כנגד ממשלת קוסטה ריקה היוותה את אקורד הסיום לפעילות הקבוצה שנמשכה כשנתיים, במהלכן גבתה הקבוצה דמי כופר של מאות מיליוני דולרים מקרבנות.
כעת, חברת מודיעין הסייבר AdvIntel חושפת פרטים חדשים על תהליך המתקפה של Conti החל משלב האחיזה הראשונית ועד לדרישה של דמי הכופר.
אין מקום לכתוב כאן את כל מה שבוצע אבל אכתוב בקצרה חלק קטן ממה שעשו ואניח קישור לדוח המלא שכולל גם את הפקודות שהריץ MemberX מקבוצת Conti שניהל את המתקפה.
1. התקנת נוזקה באחד המחשבים של עובד במשרד האוצר.
2. השגת נתוני הזדהות מהמחשב הנגוע ושימוש בנתונים אלו כדי להתחבר לממשק ה-VPN של משרד האוצר.
3. השגת אדמין.
4. עשר התקנות שונות של תוכנת Cobalt Strike כדי לבסס אחיזה ולפתוח ערוץ צדדי לשרתים של Conti.
5. התקנת תוכנת השתלטות נוספת למקרה חירום ותוכנות נוספות לשליפת והשגת נתונים.
6. סריקת הרשת ושליפת נתונים לחשבון ענן.
7. דרישת דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2045
הדו"ח המלא כאן.
#כופר
👍11🤯8❤1
דואגת לפרטיות או לממשל? רגולטור הסייבר בסין קונס את חברת שיתוף הנסיעות Didi בסכום של 1.2 מיליארד דולר בשל איסוף ושמירה לקויה על מידע של אזרחים.
קנסות נוספים של כ-150 אלף דולר הוטלו באופן אישי על מנכ"ל החברה ונשיא החברה.
הקנס מגיע אחרי חקירה ארוכה של הרגולטור בסין בטענה להפרת פרטיות וחוקי הסייבר במדינה מה שגרם בשנה שעברה לירידה של 85% בערך המניה ולבסוף ליציאתה של Didi מבורסת וול סטריט זמן קצר אחרי ההנפקה.
https://news.1rj.ru/str/CyberSecurityIL/2046
https://edition.cnn.com/2022/07/21/economy/china-fines-didi-data-law-violation-intl-hnk/index.html
#קנסות #תחבורה
קנסות נוספים של כ-150 אלף דולר הוטלו באופן אישי על מנכ"ל החברה ונשיא החברה.
הקנס מגיע אחרי חקירה ארוכה של הרגולטור בסין בטענה להפרת פרטיות וחוקי הסייבר במדינה מה שגרם בשנה שעברה לירידה של 85% בערך המניה ולבסוף ליציאתה של Didi מבורסת וול סטריט זמן קצר אחרי ההנפקה.
https://news.1rj.ru/str/CyberSecurityIL/2046
https://edition.cnn.com/2022/07/21/economy/china-fines-didi-data-law-violation-intl-hnk/index.html
#קנסות #תחבורה
😁4❤1👍1
לא סייבר סייבר אבל קרוב:
עובד בבורסת הקריפטו Coinbase השתמש במידע פנים כדי לגרוף רווחים של 1.5 מיליון דולר.
העובד, Ishan Wahi, שעבד כמנהל מוצר ב-Coinbase מואשם כי ניצל את תפקידו ואת המידע אליו נחשף בחברה כשהוא מבצע השקעות במטבעות דיגיטליים כדי לגרוף רווחים.
העובד היה חשוף למידע אודות הכרזות על צירוף של מטבעות חדשים למסחר בבורסה עוד לפני שאלו פורסמו לציבור, מאחר ובורסת Coinbase היא מהבורסות המובילות בעולם, הודעה על מטבע שייכנס למסחר בבורסה גורם למטבע לעלות בחדות ובאמצעות תזמון מתאים גרף העובד עם שני חבריו סכומים של 1.5 מיליון דולר.
כעת השלושה עומדים בפני אישומים שהעונש עליהם הוא עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/2047
https://www.bleepingcomputer.com/news/cryptocurrency/ex-coinbase-manager-charged-in-first-crypto-insider-trading-case/
#קריפטו #insider_threat
עובד בבורסת הקריפטו Coinbase השתמש במידע פנים כדי לגרוף רווחים של 1.5 מיליון דולר.
העובד, Ishan Wahi, שעבד כמנהל מוצר ב-Coinbase מואשם כי ניצל את תפקידו ואת המידע אליו נחשף בחברה כשהוא מבצע השקעות במטבעות דיגיטליים כדי לגרוף רווחים.
העובד היה חשוף למידע אודות הכרזות על צירוף של מטבעות חדשים למסחר בבורסה עוד לפני שאלו פורסמו לציבור, מאחר ובורסת Coinbase היא מהבורסות המובילות בעולם, הודעה על מטבע שייכנס למסחר בבורסה גורם למטבע לעלות בחדות ובאמצעות תזמון מתאים גרף העובד עם שני חבריו סכומים של 1.5 מיליון דולר.
כעת השלושה עומדים בפני אישומים שהעונש עליהם הוא עד 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/2047
https://www.bleepingcomputer.com/news/cryptocurrency/ex-coinbase-manager-charged-in-first-crypto-insider-trading-case/
#קריפטו #insider_threat
👍14❤1
קבוצת TAVR Media, המפעילה תשע תחנות רדיו באוקראינה, מדווחת כי האקרים מרוסיה פרצו לשרתי הקבוצה ופירסמו בתחנות הרדיו מידע כוזב אודות הנשיא.
לאחר הפריצה פורסמו ידיעות כוזבות אודות נשיא אוקראינה, זלנקסי, בהן נאמר כי מצבו הבריאותי של הנשיא קריטי והוא נמצא בטיפול נמרץ.
זלנסקי העלה וידאו לחשבון האינסטגרם שלו כדי להכחיש את הטענות.
https://news.1rj.ru/str/CyberSecurityIL/2048
https://www.bleepingcomputer.com/news/security/hackers-breach-ukrainian-radio-network-to-spread-fake-news-about-zelenskiy/
#תקשורת #מדיה #רוסיה_אוקראינה
לאחר הפריצה פורסמו ידיעות כוזבות אודות נשיא אוקראינה, זלנקסי, בהן נאמר כי מצבו הבריאותי של הנשיא קריטי והוא נמצא בטיפול נמרץ.
זלנסקי העלה וידאו לחשבון האינסטגרם שלו כדי להכחיש את הטענות.
https://news.1rj.ru/str/CyberSecurityIL/2048
https://www.bleepingcomputer.com/news/security/hackers-breach-ukrainian-radio-network-to-spread-fake-news-about-zelenskiy/
#תקשורת #מדיה #רוסיה_אוקראינה
👍7❤2🤯2
האקר מציע למכירה מידע של 5.4 מיליון משתמשי טוויטר תמורת 30,000 דולר.
את המידע השיג ההאקר בדצמבר 2021 באמצעות חולשה שדווחה לטוויטר רק בינואר 2022.
https://news.1rj.ru/str/CyberSecurityIL/2049
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
#דלף_מידע #מדיה #דיגיטל #אפליקציות
את המידע השיג ההאקר בדצמבר 2021 באמצעות חולשה שדווחה לטוויטר רק בינואר 2022.
https://news.1rj.ru/str/CyberSecurityIL/2049
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
#דלף_מידע #מדיה #דיגיטל #אפליקציות
👍5❤1🔥1
חברת אבטחת המידע Entrust מדווחת כי היא סובלת ממתקפת כופר.
חברת Entrust מספקת שירותי אבטחת מידע בתחומי ההזדהות, תשלומים, תעבורה מוצפנת ועוד כשחלק מלקוחותיה הם כמה ממשרדי הממשלה הגדולים בארה"ב.
במכתב שפירסמה ללקוחות (מצ"ב בתגובות) מדווח החברה כי לפני כחודש תוקף הצליח להיכנס לרשת הפנימית ולגנוב מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2050
https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/
#כופר #IT #סייבר
חברת Entrust מספקת שירותי אבטחת מידע בתחומי ההזדהות, תשלומים, תעבורה מוצפנת ועוד כשחלק מלקוחותיה הם כמה ממשרדי הממשלה הגדולים בארה"ב.
במכתב שפירסמה ללקוחות (מצ"ב בתגובות) מדווח החברה כי לפני כחודש תוקף הצליח להיכנס לרשת הפנימית ולגנוב מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2050
https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/
#כופר #IT #סייבר
🤯5👍3😁2❤1
חדשות סייבר - ארז דסה
האקר פרץ לחברת T-Mobile וגנב מידע רגיש של כ-100 מיליון לקוחות. לדברי ההאקר, שמפרסם חלק מהמידע למכירה, הוא פרץ לשרתים רבים ברשת של T-Mobile וגנב 106GB של מידע הכולל תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה ועוד. עוד מוסר ההאקר כי הפריצה התבצעה…
(עדכון) כמעט שנה אחרי הפריצה לחברת T-Mobile, הסכימה החברה לשלם 500 מיליון דולר כדי ליישב תביעה ייצוגית שהוגשה כנגדה.
350 מיליון דולר ישולמו לעורכי הדין וללקוחות שנפגעו ו-150 מיליון דולר יושקעו בחיזוק מנגנוני האבטחה של החברה.
(מזכיר כי לחברה הכנסות של כ-80 מיליארד דולר ב-2021, מתוכן רווח נקי של כ-3 מיליארד דולר)
https://news.1rj.ru/str/CyberSecurityIL/2051
https://wap.business-standard.com/article/international/t-mobile-agrees-to-pay-350-mn-in-data-breach-affecting-77-mn-users-122072300277_1.html
#תקשורת #דלף_מידע #קנסות
350 מיליון דולר ישולמו לעורכי הדין וללקוחות שנפגעו ו-150 מיליון דולר יושקעו בחיזוק מנגנוני האבטחה של החברה.
(מזכיר כי לחברה הכנסות של כ-80 מיליארד דולר ב-2021, מתוכן רווח נקי של כ-3 מיליארד דולר)
https://news.1rj.ru/str/CyberSecurityIL/2051
https://wap.business-standard.com/article/international/t-mobile-agrees-to-pay-350-mn-in-data-breach-affecting-77-mn-users-122072300277_1.html
#תקשורת #דלף_מידע #קנסות
👍4😁4🤯3❤1
קבוצת ההאקרים Army of thieves טוענת כי פרצה לאוניברסיטת אזאד שבאיראן, לגנוב פרטים אישיים ולגרום לשיבושים בפעילות השוטפת.
הקבוצה, שמזוהה עם ישראל, מפרסמת בערוץ הטלגרם שלה מידע על מתקפות שהיא מבצעת, כשבחודש האחרון היא טוענת שפגעה באוניברסיטת עזה ובמוסדות נוספים באלג'יריה ומלזיה.
https://news.1rj.ru/str/CyberSecurityIL/2052
#אקדמיה
הקבוצה, שמזוהה עם ישראל, מפרסמת בערוץ הטלגרם שלה מידע על מתקפות שהיא מבצעת, כשבחודש האחרון היא טוענת שפגעה באוניברסיטת עזה ובמוסדות נוספים באלג'יריה ומלזיה.
https://news.1rj.ru/str/CyberSecurityIL/2052
#אקדמיה
👏23👍3😁3🤯2❤1
חברת Wärtsilä, העוסקת בייצור חלקים ומתן שירות לשווקי הים והאנרגיה, הודיעה על סגירת פעילות ברוסיה לפני יומיים, כעת היא מותקפת במתקפת כופר.
החברה לא פירסמה הודעה בנושא ואין בשלב זה דיווחים בתקשורת אך קבוצת התקיפה LV team הוסיפה את Wärtsilä לאתר של הקבוצה כשהיא טוענת שתקפה את החברה במתקפת כופר.
אגב, Wärtsilä מספקת גם שירותי סייבר.... 🙈
https://news.1rj.ru/str/CyberSecurityIL/2053
#כופר #תחבורה #רוסיה_אוקראינה
החברה לא פירסמה הודעה בנושא ואין בשלב זה דיווחים בתקשורת אך קבוצת התקיפה LV team הוסיפה את Wärtsilä לאתר של הקבוצה כשהיא טוענת שתקפה את החברה במתקפת כופר.
אגב, Wärtsilä מספקת גם שירותי סייבר.... 🙈
https://news.1rj.ru/str/CyberSecurityIL/2053
#כופר #תחבורה #רוסיה_אוקראינה
🤯5👏2❤1
🔔 מעריכים את מה שקורה כאן? מוזמנים לתמוך דרך Patreon או BuyMeACoffe (תודה לכל מי שכבר לקח חלק 🙏🏻).
🟢 מעוניינים לפרסם בערוץ? דברו איתי.
(מזכיר שיש גם פוסטים נעוצים)
🟢 מעוניינים לפרסם בערוץ? דברו איתי.
(מזכיר שיש גם פוסטים נעוצים)
❤10👍4
אתר RedHotCyber קיים ראיון עם אחד מחברי קבוצת Lockbit לאחר שאלה השתדרגו לגרסה 3.0.
הראיון ארוך יחסית ומפורסם בשפה האיטלקית והאנגלית, מרכז לכם נקודות מעניינות:
🔺השדרוגים בגרסה 3 מאפשרים לעבוד עם מספר פרטנרים בלתי מוגבל לאחר שהגדלנו תשתיות, רכשנו קוד מקבוצות אחרות ושיפרנו מספר רב של דברים.
🔺שילמנו כבר 50,000 דולר במסגרת תכנית הבאג באונטי שלנו.
🔺רומזים שהם עושים שימוש באינטרנט שמספק אילון מאסק ("שה' יברך את אמריקה" 😄)
🔺בקבוצה יש כ-100 "עובדים" במחלקות שונות.
🔺אחוז החברות שמשלמות לנו את דמי הכופר - בין 10 ל-50 אחוז.
🔺 אנחנו הקבוצה היחידה שמשלמת לשותפים שלנו בלי משחקים, בשונה מקבוצות אחרות.
https://news.1rj.ru/str/CyberSecurityIL/2055
הראיון המלא כאן.
#כופר #ראיונות
הראיון ארוך יחסית ומפורסם בשפה האיטלקית והאנגלית, מרכז לכם נקודות מעניינות:
🔺השדרוגים בגרסה 3 מאפשרים לעבוד עם מספר פרטנרים בלתי מוגבל לאחר שהגדלנו תשתיות, רכשנו קוד מקבוצות אחרות ושיפרנו מספר רב של דברים.
🔺שילמנו כבר 50,000 דולר במסגרת תכנית הבאג באונטי שלנו.
🔺רומזים שהם עושים שימוש באינטרנט שמספק אילון מאסק ("שה' יברך את אמריקה" 😄)
🔺בקבוצה יש כ-100 "עובדים" במחלקות שונות.
🔺אחוז החברות שמשלמות לנו את דמי הכופר - בין 10 ל-50 אחוז.
🔺 אנחנו הקבוצה היחידה שמשלמת לשותפים שלנו בלי משחקים, בשונה מקבוצות אחרות.
https://news.1rj.ru/str/CyberSecurityIL/2055
הראיון המלא כאן.
#כופר #ראיונות
👍11🙏3❤2🤯2