חברת אבטחת המידע Entrust מדווחת כי היא סובלת ממתקפת כופר.
חברת Entrust מספקת שירותי אבטחת מידע בתחומי ההזדהות, תשלומים, תעבורה מוצפנת ועוד כשחלק מלקוחותיה הם כמה ממשרדי הממשלה הגדולים בארה"ב.
במכתב שפירסמה ללקוחות (מצ"ב בתגובות) מדווח החברה כי לפני כחודש תוקף הצליח להיכנס לרשת הפנימית ולגנוב מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2050
https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/
#כופר #IT #סייבר
חברת Entrust מספקת שירותי אבטחת מידע בתחומי ההזדהות, תשלומים, תעבורה מוצפנת ועוד כשחלק מלקוחותיה הם כמה ממשרדי הממשלה הגדולים בארה"ב.
במכתב שפירסמה ללקוחות (מצ"ב בתגובות) מדווח החברה כי לפני כחודש תוקף הצליח להיכנס לרשת הפנימית ולגנוב מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2050
https://www.bleepingcomputer.com/news/security/digital-security-giant-entrust-breached-by-ransomware-gang/
#כופר #IT #סייבר
🤯5👍3😁2❤1
חדשות סייבר - ארז דסה
האקר פרץ לחברת T-Mobile וגנב מידע רגיש של כ-100 מיליון לקוחות. לדברי ההאקר, שמפרסם חלק מהמידע למכירה, הוא פרץ לשרתים רבים ברשת של T-Mobile וגנב 106GB של מידע הכולל תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה ועוד. עוד מוסר ההאקר כי הפריצה התבצעה…
(עדכון) כמעט שנה אחרי הפריצה לחברת T-Mobile, הסכימה החברה לשלם 500 מיליון דולר כדי ליישב תביעה ייצוגית שהוגשה כנגדה.
350 מיליון דולר ישולמו לעורכי הדין וללקוחות שנפגעו ו-150 מיליון דולר יושקעו בחיזוק מנגנוני האבטחה של החברה.
(מזכיר כי לחברה הכנסות של כ-80 מיליארד דולר ב-2021, מתוכן רווח נקי של כ-3 מיליארד דולר)
https://news.1rj.ru/str/CyberSecurityIL/2051
https://wap.business-standard.com/article/international/t-mobile-agrees-to-pay-350-mn-in-data-breach-affecting-77-mn-users-122072300277_1.html
#תקשורת #דלף_מידע #קנסות
350 מיליון דולר ישולמו לעורכי הדין וללקוחות שנפגעו ו-150 מיליון דולר יושקעו בחיזוק מנגנוני האבטחה של החברה.
(מזכיר כי לחברה הכנסות של כ-80 מיליארד דולר ב-2021, מתוכן רווח נקי של כ-3 מיליארד דולר)
https://news.1rj.ru/str/CyberSecurityIL/2051
https://wap.business-standard.com/article/international/t-mobile-agrees-to-pay-350-mn-in-data-breach-affecting-77-mn-users-122072300277_1.html
#תקשורת #דלף_מידע #קנסות
👍4😁4🤯3❤1
קבוצת ההאקרים Army of thieves טוענת כי פרצה לאוניברסיטת אזאד שבאיראן, לגנוב פרטים אישיים ולגרום לשיבושים בפעילות השוטפת.
הקבוצה, שמזוהה עם ישראל, מפרסמת בערוץ הטלגרם שלה מידע על מתקפות שהיא מבצעת, כשבחודש האחרון היא טוענת שפגעה באוניברסיטת עזה ובמוסדות נוספים באלג'יריה ומלזיה.
https://news.1rj.ru/str/CyberSecurityIL/2052
#אקדמיה
הקבוצה, שמזוהה עם ישראל, מפרסמת בערוץ הטלגרם שלה מידע על מתקפות שהיא מבצעת, כשבחודש האחרון היא טוענת שפגעה באוניברסיטת עזה ובמוסדות נוספים באלג'יריה ומלזיה.
https://news.1rj.ru/str/CyberSecurityIL/2052
#אקדמיה
👏23👍3😁3🤯2❤1
חברת Wärtsilä, העוסקת בייצור חלקים ומתן שירות לשווקי הים והאנרגיה, הודיעה על סגירת פעילות ברוסיה לפני יומיים, כעת היא מותקפת במתקפת כופר.
החברה לא פירסמה הודעה בנושא ואין בשלב זה דיווחים בתקשורת אך קבוצת התקיפה LV team הוסיפה את Wärtsilä לאתר של הקבוצה כשהיא טוענת שתקפה את החברה במתקפת כופר.
אגב, Wärtsilä מספקת גם שירותי סייבר.... 🙈
https://news.1rj.ru/str/CyberSecurityIL/2053
#כופר #תחבורה #רוסיה_אוקראינה
החברה לא פירסמה הודעה בנושא ואין בשלב זה דיווחים בתקשורת אך קבוצת התקיפה LV team הוסיפה את Wärtsilä לאתר של הקבוצה כשהיא טוענת שתקפה את החברה במתקפת כופר.
אגב, Wärtsilä מספקת גם שירותי סייבר.... 🙈
https://news.1rj.ru/str/CyberSecurityIL/2053
#כופר #תחבורה #רוסיה_אוקראינה
🤯5👏2❤1
🔔 מעריכים את מה שקורה כאן? מוזמנים לתמוך דרך Patreon או BuyMeACoffe (תודה לכל מי שכבר לקח חלק 🙏🏻).
🟢 מעוניינים לפרסם בערוץ? דברו איתי.
(מזכיר שיש גם פוסטים נעוצים)
🟢 מעוניינים לפרסם בערוץ? דברו איתי.
(מזכיר שיש גם פוסטים נעוצים)
❤10👍4
אתר RedHotCyber קיים ראיון עם אחד מחברי קבוצת Lockbit לאחר שאלה השתדרגו לגרסה 3.0.
הראיון ארוך יחסית ומפורסם בשפה האיטלקית והאנגלית, מרכז לכם נקודות מעניינות:
🔺השדרוגים בגרסה 3 מאפשרים לעבוד עם מספר פרטנרים בלתי מוגבל לאחר שהגדלנו תשתיות, רכשנו קוד מקבוצות אחרות ושיפרנו מספר רב של דברים.
🔺שילמנו כבר 50,000 דולר במסגרת תכנית הבאג באונטי שלנו.
🔺רומזים שהם עושים שימוש באינטרנט שמספק אילון מאסק ("שה' יברך את אמריקה" 😄)
🔺בקבוצה יש כ-100 "עובדים" במחלקות שונות.
🔺אחוז החברות שמשלמות לנו את דמי הכופר - בין 10 ל-50 אחוז.
🔺 אנחנו הקבוצה היחידה שמשלמת לשותפים שלנו בלי משחקים, בשונה מקבוצות אחרות.
https://news.1rj.ru/str/CyberSecurityIL/2055
הראיון המלא כאן.
#כופר #ראיונות
הראיון ארוך יחסית ומפורסם בשפה האיטלקית והאנגלית, מרכז לכם נקודות מעניינות:
🔺השדרוגים בגרסה 3 מאפשרים לעבוד עם מספר פרטנרים בלתי מוגבל לאחר שהגדלנו תשתיות, רכשנו קוד מקבוצות אחרות ושיפרנו מספר רב של דברים.
🔺שילמנו כבר 50,000 דולר במסגרת תכנית הבאג באונטי שלנו.
🔺רומזים שהם עושים שימוש באינטרנט שמספק אילון מאסק ("שה' יברך את אמריקה" 😄)
🔺בקבוצה יש כ-100 "עובדים" במחלקות שונות.
🔺אחוז החברות שמשלמות לנו את דמי הכופר - בין 10 ל-50 אחוז.
🔺 אנחנו הקבוצה היחידה שמשלמת לשותפים שלנו בלי משחקים, בשונה מקבוצות אחרות.
https://news.1rj.ru/str/CyberSecurityIL/2055
הראיון המלא כאן.
#כופר #ראיונות
👍11🙏3❤2🤯2
קבוצת התקיפה LockBit טוענת כי תקפה את רשות המיסים באיטליה וגנבה מידע רגיש.
באתר ההדלפות של הקבוצה הם טוענים כי גנבו 78GB של מידע רגיש מהרשות ונותנים לרשות 5+ ימים לתשלום דמי הכופר.
בשלב זה אין התייחסות רשמית לנושא מהצד של הרשות.
https://news.1rj.ru/str/CyberSecurityIL/2056
#ממשלה #כופר
באתר ההדלפות של הקבוצה הם טוענים כי גנבו 78GB של מידע רגיש מהרשות ונותנים לרשות 5+ ימים לתשלום דמי הכופר.
בשלב זה אין התייחסות רשמית לנושא מהצד של הרשות.
https://news.1rj.ru/str/CyberSecurityIL/2056
#ממשלה #כופר
🤯6👍2❤1😁1
חיסכון של 1.5 מיליארד דולר - אתר NoMoreRasnom חוגג 6 שנים של פעילות.
אתר NoMoreRasnom הוקם ביולי 2016 בשת"פ של היורופול, משטרת הולנד, גופי אכיפה וחברות IT, כשמטרתו לסייע לגופים וחברות כנגד מתקפות כופר.
כשהאתר הוקם הוא סיפק ארבעה כלים לשחרור קבצים מוצפנים והאתר היה זמין רק בשפה האנגלית, כיום, שש שנים אחרי, האתר מציע 135 כלים להתמודדות עם 165 סוגים של מתקפות כופרה, מופעל על ידי 188 שותפים ותומך בעשרות שפות, כולל עברית.
לפי נתונים שפירסם היורופול, באתר נעזרו עד כה 1.5 מיליון משתמשים שהצליחו לשחזר קבצים ובכך נמנע תשלום של דמי כופר בסך כולל של 1.5 מיליארד דולר.
(לדעתי מספר המשתמשים שמצוין זו טעות, שהרי שנה שעברה הם דיווחו על 6 מיליון משתמשים שנעזרו באתר 🤷🏻♂).
https://news.1rj.ru/str/CyberSecurityIL/2057
#כופר #דוחות #סטטיסטיקות
אתר NoMoreRasnom הוקם ביולי 2016 בשת"פ של היורופול, משטרת הולנד, גופי אכיפה וחברות IT, כשמטרתו לסייע לגופים וחברות כנגד מתקפות כופר.
כשהאתר הוקם הוא סיפק ארבעה כלים לשחרור קבצים מוצפנים והאתר היה זמין רק בשפה האנגלית, כיום, שש שנים אחרי, האתר מציע 135 כלים להתמודדות עם 165 סוגים של מתקפות כופרה, מופעל על ידי 188 שותפים ותומך בעשרות שפות, כולל עברית.
לפי נתונים שפירסם היורופול, באתר נעזרו עד כה 1.5 מיליון משתמשים שהצליחו לשחזר קבצים ובכך נמנע תשלום של דמי כופר בסך כולל של 1.5 מיליארד דולר.
(לדעתי מספר המשתמשים שמצוין זו טעות, שהרי שנה שעברה הם דיווחו על 6 מיליון משתמשים שנעזרו באתר 🤷🏻♂).
https://news.1rj.ru/str/CyberSecurityIL/2057
#כופר #דוחות #סטטיסטיקות
👍15❤2
לפרוץ לכם לעסק עולה כמו כוס קפה: הרשאות RDP גנובות נמכרות במחיר של 5-10 דולרים
דו"ח חדש של HP Wolf Security ,חטיבת הסייבר של HP, חושף כי שווקי ה-Dark Net של פושעי סייבר מספקים את כל המרכיבים הדרושים למתקפת סייבר - במחירים מצחיקים.
תוכנה זדונית הינה זולה וזמינה - למעלה משלושה רבעים (76%) מהפרסומות של תוכנות זדוניות ו-91% מה- exploits , נמכרים בצורה קמעונאית בפחות מ- 10 דולרים.
העלות הממוצעת של רכישת סיסמאות להרשאות פרוטוקול Remote Desktop Protocol שנפגעו, הינה 5 דולרים בלבד.
רק 2-3 אחוזים מהשחקנים ברשת האפלה הם מתכנתים מתקדמים - הספקים מוכרים מוצרים בחבילות עם ערכות תוכנה זדוניות בשיטת "הכנס-הפעל", תוכנות זדוניות כשירות (malware-as-a-service), הדרכות ושירותי חונכות שמפחיתים את הצורך במיומנויות טכניות ובניסיון לבצע התקפות מורכבות וממוקדות.
https://news.1rj.ru/str/CyberSecurityIL/2058
https://www.israeldefense.co.il/node/55292
הדו"ח המלא כאן 👇🏻
דו"ח חדש של HP Wolf Security ,חטיבת הסייבר של HP, חושף כי שווקי ה-Dark Net של פושעי סייבר מספקים את כל המרכיבים הדרושים למתקפת סייבר - במחירים מצחיקים.
תוכנה זדונית הינה זולה וזמינה - למעלה משלושה רבעים (76%) מהפרסומות של תוכנות זדוניות ו-91% מה- exploits , נמכרים בצורה קמעונאית בפחות מ- 10 דולרים.
העלות הממוצעת של רכישת סיסמאות להרשאות פרוטוקול Remote Desktop Protocol שנפגעו, הינה 5 דולרים בלבד.
רק 2-3 אחוזים מהשחקנים ברשת האפלה הם מתכנתים מתקדמים - הספקים מוכרים מוצרים בחבילות עם ערכות תוכנה זדוניות בשיטת "הכנס-הפעל", תוכנות זדוניות כשירות (malware-as-a-service), הדרכות ושירותי חונכות שמפחיתים את הצורך במיומנויות טכניות ובניסיון לבצע התקפות מורכבות וממוקדות.
https://news.1rj.ru/str/CyberSecurityIL/2058
https://www.israeldefense.co.il/node/55292
הדו"ח המלא כאן 👇🏻
👍9❤1
עלויות נזקי מתקפות הסייבר – לשיא של כל הזמנים
עלויות הנזק של מתקפות הסייבר הפכו יקרות מאי פעם: לפי דו"ח חדש של יבמ, העלות הממוצעת של מתקפה לארגון שעבר אותה עומדת על 4.35 מיליון דולר – נתון המשקף זינוק של כ-13% בשנתיים.
חוקרי IBM בחנו 550 חברות ברחבי העולם שחוו לפחות תקיפת סייבר אחת. לפי המחקר, הנזק של תקיפות הסייבר משפיע יותר מתמיד על הצרכנים של קורבנות התקיפה: כ-60% מהחברות שהותקפו העלו את מחירי הסחורות, המוצרים והשירותים שהן מספקות, ובכך גלגלו את העלויות הגבוהות של הנזק לצרכנים שלהן.
לפי המחקר, 83% מהחברות חוו יותר ממתקפת סייבר אחת במהלך חייהן. בנוסף, מתברר שלמתקפות יש השפעה ארוכה יותר משחשבו עד כה, כמעט מחצית מהעלויות של נזקי התקיפות נוצרו יותר משנה לאחר הפריצה.
עוד נתון מעלה ש-28% ממתקפות הסייבר על ארגוני תשתיות קריטיות היו באמצעות כופרות או התקפות הרסניות. "מתקפות אלה מעידות, שוב, על השאיפה של התוקפים למנף את המשבר העולמי בשרשראות האספקה, שאותם ארגונים נסמכים עליהן".
#דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2060
https://www.pc.co.il/news/367970/
הדו"ח המלא כאן 👇🏻
עלויות הנזק של מתקפות הסייבר הפכו יקרות מאי פעם: לפי דו"ח חדש של יבמ, העלות הממוצעת של מתקפה לארגון שעבר אותה עומדת על 4.35 מיליון דולר – נתון המשקף זינוק של כ-13% בשנתיים.
חוקרי IBM בחנו 550 חברות ברחבי העולם שחוו לפחות תקיפת סייבר אחת. לפי המחקר, הנזק של תקיפות הסייבר משפיע יותר מתמיד על הצרכנים של קורבנות התקיפה: כ-60% מהחברות שהותקפו העלו את מחירי הסחורות, המוצרים והשירותים שהן מספקות, ובכך גלגלו את העלויות הגבוהות של הנזק לצרכנים שלהן.
לפי המחקר, 83% מהחברות חוו יותר ממתקפת סייבר אחת במהלך חייהן. בנוסף, מתברר שלמתקפות יש השפעה ארוכה יותר משחשבו עד כה, כמעט מחצית מהעלויות של נזקי התקיפות נוצרו יותר משנה לאחר הפריצה.
עוד נתון מעלה ש-28% ממתקפות הסייבר על ארגוני תשתיות קריטיות היו באמצעות כופרות או התקפות הרסניות. "מתקפות אלה מעידות, שוב, על השאיפה של התוקפים למנף את המשבר העולמי בשרשראות האספקה, שאותם ארגונים נסמכים עליהן".
#דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2060
https://www.pc.co.il/news/367970/
הדו"ח המלא כאן 👇🏻
👍7❤2😢1
חברת NetStandard, המספקת שירותי ענן שונים בארה"ב, נאלצת להשבית את שירותיה בשל מתקפת סייבר.
בשלב זה אין פרטים נוספים על אופי המתקפה אך ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2062
https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/
#כופר #IT
בשלב זה אין פרטים נוספים על אופי המתקפה אך ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2062
https://www.bleepingcomputer.com/news/security/kansas-msp-shuts-down-cloud-services-to-fend-off-cyberattack/
#כופר #IT
👍4🙏2❤1
חברת WordFly המספקת שירותי הפצת דוא"ל ללקוחות מושבתת מזה כשבועיים בשל מתקפת סייבר.
מאז ה-10 ביולי חברת WordFly מתמודדת עם מתקפת סייבר בעקבותיה כל מערכות החברה מושבתות.
בהודעה שמפרסמת החברה היא מדווחת כי למיטב ידיעתה התוקפים מחקו את המידע שגנבו משרתי החברה, מה שמעיד ככל הנראה על תשלום דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/2063
https://updates.wordflystatus.com/
#כופר #דיגיטל #IT
מאז ה-10 ביולי חברת WordFly מתמודדת עם מתקפת סייבר בעקבותיה כל מערכות החברה מושבתות.
בהודעה שמפרסמת החברה היא מדווחת כי למיטב ידיעתה התוקפים מחקו את המידע שגנבו משרתי החברה, מה שמעיד ככל הנראה על תשלום דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/2063
https://updates.wordflystatus.com/
#כופר #דיגיטל #IT
🤯6👍2❤1
"פגיעה חמורה בפרטיות": אתר הליכוד איפשר לבדוק מי התפקד למפלגה
אתר הליכוד איפשר לכל אדם לבדוק מי מאזרחי ישראל התפקד למפלגה, פשוט באמצעות הזנת שמו ביישום שהועלה בימים האחרונים לאתר.
היישום, שהיה זמין עד הבוקר בעמוד הבחירות של אתר הליכוד, ניתן לתפעול בצורה פשוטה להדהים, ללא כל בקרות או מגבלות: רק מזינים את שם המשפחה והשם הפרטי של האזרח שמבקשים לבצע את הבירור לגביו, מסמנים את התיבה שמתחת – והיישומון המקוון משיב מיד אם הנשאל מופיע ברשימת מתפקדי המפלגה. במקרה שכן, הוא גם יציג את ארבע הספרות האחרונות של תעודת הזהות שלו ואת אתר ההצבעה שלו בפריימריז.
https://news.1rj.ru/str/CyberSecurityIL/2064
https://m.calcalist.co.il/Article.aspx?guid=s1xbrcjt9
#ממשלה #דלף_מידע
אתר הליכוד איפשר לכל אדם לבדוק מי מאזרחי ישראל התפקד למפלגה, פשוט באמצעות הזנת שמו ביישום שהועלה בימים האחרונים לאתר.
היישום, שהיה זמין עד הבוקר בעמוד הבחירות של אתר הליכוד, ניתן לתפעול בצורה פשוטה להדהים, ללא כל בקרות או מגבלות: רק מזינים את שם המשפחה והשם הפרטי של האזרח שמבקשים לבצע את הבירור לגביו, מסמנים את התיבה שמתחת – והיישומון המקוון משיב מיד אם הנשאל מופיע ברשימת מתפקדי המפלגה. במקרה שכן, הוא גם יציג את ארבע הספרות האחרונות של תעודת הזהות שלו ואת אתר ההצבעה שלו בפריימריז.
https://news.1rj.ru/str/CyberSecurityIL/2064
https://m.calcalist.co.il/Article.aspx?guid=s1xbrcjt9
#ממשלה #דלף_מידע
🤯23👍7😢3❤1
עובדי חברת Honda באלבמה הגישו תביעה כנגד החברה בשל אי תשלום שעות בזמן, כשהסיבה לכך היא מתקפת כופר כנגד Kronos.
לפני כחצי שנה חברת Kronos, המספקת שירותי ניהול שכר, דיווח שעות ועוד, סבלה מספר שבועות ממתקפת כופר רחבה.
כעת, עובדים ששכרם נפגע בעקבות המתקפה, מגישים תביעות כנגד החברות בהן הם עובדים.
עובדי Honda באלבמה מדווחים כי שכרם נפגע בשל מתקפת הסייבר וכי לא קיבלו תגמול עבור שעות נוספות שעבדו.
בעקבות המתקפה על Kronos תביעות דומות הוגשו גם ע"י עובדי חברת Tesla, פפסי והמטרו בניו-יורק.
https://news.1rj.ru/str/CyberSecurityIL/2065
https://www.al.com/business/2022/07/alabama-honda-worker-sues-saying-he-wasnt-paid-overtime-following-ransomware-attack.html
#תביעות #כופר
לפני כחצי שנה חברת Kronos, המספקת שירותי ניהול שכר, דיווח שעות ועוד, סבלה מספר שבועות ממתקפת כופר רחבה.
כעת, עובדים ששכרם נפגע בעקבות המתקפה, מגישים תביעות כנגד החברות בהן הם עובדים.
עובדי Honda באלבמה מדווחים כי שכרם נפגע בשל מתקפת הסייבר וכי לא קיבלו תגמול עבור שעות נוספות שעבדו.
בעקבות המתקפה על Kronos תביעות דומות הוגשו גם ע"י עובדי חברת Tesla, פפסי והמטרו בניו-יורק.
https://news.1rj.ru/str/CyberSecurityIL/2065
https://www.al.com/business/2022/07/alabama-honda-worker-sues-saying-he-wasnt-paid-overtime-following-ransomware-attack.html
#תביעות #כופר
👍5❤2
אתר ההיכרויות Unjected, המיועד לאנשים לא מחוסנים, הותיר את כל מאגרי המידע שלו חשופים.
חוקר אבטחת מידע המכונה GeopJr מדווח כי זיהה שהאתר עלה לאוויר במצב Debug Mode מה שנתן לו את האפשרות לגשת לממשק הניהול בקלות, לצפות, לשנות ולמחוק מידע אישי של משתמשים או מידע אחר המופיע באתר.
דיווחים על דלף המידע הגיעו למנהל האתר שהבטיח כי יטפלו ב"בעיות הטכניות" בזריזות אך בפועל ניסיונות התיקון גרמו לדלף מידע גדול יותר כשמשתמשים רנדומליים נחשפו לקוד המקור של האתר. בשלב מסויים הורידו ב-Unjected את האתר לחלוטין, תיקנו את רוב הבעיות הקריטיות והאתר עלה לאוויר מחדש.
https://news.1rj.ru/str/CyberSecurityIL/2066
https://www.dailydot.com/debug/anti-vax-dating-site-unjected-data-leak/
#דלף_מידע #מדיה #דיגיטל
חוקר אבטחת מידע המכונה GeopJr מדווח כי זיהה שהאתר עלה לאוויר במצב Debug Mode מה שנתן לו את האפשרות לגשת לממשק הניהול בקלות, לצפות, לשנות ולמחוק מידע אישי של משתמשים או מידע אחר המופיע באתר.
דיווחים על דלף המידע הגיעו למנהל האתר שהבטיח כי יטפלו ב"בעיות הטכניות" בזריזות אך בפועל ניסיונות התיקון גרמו לדלף מידע גדול יותר כשמשתמשים רנדומליים נחשפו לקוד המקור של האתר. בשלב מסויים הורידו ב-Unjected את האתר לחלוטין, תיקנו את רוב הבעיות הקריטיות והאתר עלה לאוויר מחדש.
https://news.1rj.ru/str/CyberSecurityIL/2066
https://www.dailydot.com/debug/anti-vax-dating-site-unjected-data-leak/
#דלף_מידע #מדיה #דיגיטל
😁14👍3❤1
שני בתי ספר הנמצאים במחוז דפורדשייר שבאנגליה סובלים ממתקפת כופר שבוצעה ע"י קבוצת Hive.
בתי הספר, שמנוהלים ע"י Wootton academy trust נפרצו ע"י קבוצת Hive שגנבו מידע רגיש וכעת דורשים דמי כופר של 500,000£ (כ-600k$).
קבוצת Hive לא הסתפקה בדרישת דמי כופר והשתמשה במאגרים שגנבה כדי לשלוח הודעות לתלמידים ולהורים על מנת לעדכן אותם בפריצה ובמידע שנגנב כשלטענת הקבוצה המידע כולל גם כתובות מגורים, פרטי בנק, מידע רפואי ואפילו הערכות פסיכולוגיות שבוצעו לתלמידים.
בית הספר מדווח כי ההשפעה בעקבות המתקפה הינה מוגבלת כי הבית בספר נמצא בחופשת קיץ וכי הם מקווים שתוך 10 ימים הם יחזרו לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/2067
https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/
#אקדמיה #כופר #דלף_מידע
בתי הספר, שמנוהלים ע"י Wootton academy trust נפרצו ע"י קבוצת Hive שגנבו מידע רגיש וכעת דורשים דמי כופר של 500,000£ (כ-600k$).
קבוצת Hive לא הסתפקה בדרישת דמי כופר והשתמשה במאגרים שגנבה כדי לשלוח הודעות לתלמידים ולהורים על מנת לעדכן אותם בפריצה ובמידע שנגנב כשלטענת הקבוצה המידע כולל גם כתובות מגורים, פרטי בנק, מידע רפואי ואפילו הערכות פסיכולוגיות שבוצעו לתלמידים.
בית הספר מדווח כי ההשפעה בעקבות המתקפה הינה מוגבלת כי הבית בספר נמצא בחופשת קיץ וכי הם מקווים שתוך 10 ימים הם יחזרו לשגרה.
https://news.1rj.ru/str/CyberSecurityIL/2067
https://www.infosecurity-magazine.com/news/ransomware-group-500000-school/
#אקדמיה #כופר #דלף_מידע
🤯4❤1👍1
ההאקר המלזי Sangkancil טוען כי פרץ למאגרי המידע של מכללת ספיר
חשד למתקפת סייבר על האתר של מכללת ספיר: סטודנטים במכללה שליד שדרות קיבלו הערב (שישי) הודעות סמס שבהן נטען כי המידע האישי שלהם מוחזק בידי האקרים. במכללת ספיר פתחו בבדיקה. סטודנטית שלומדת במכללה שיתפה: "אני קצת מודאגת, מקווה שלא דלפו פרטים אישיים כמו פרטי כרטיס אשראי. מקווה שיעדכנו אותנו בקרוב מה קורה ומי אחראי לפריצה".
במכללת ספיר מסרו: "בשעה האחרונה מקבלים בוגרי ספיר הודעת סמס שמרמזת על מתקפת סייבר. אגף המחשוב במכללה בקשר ישיר מול מערך הסייבר הישראלי. נכון לרגע זה לא נפגעו המערכות והנושא בשליטה. נעדכן במידת הצורך בהתפתחויות".
https://news.1rj.ru/str/CyberSecurityIL/2070
https://mobile.mako.co.il/news-digital/2022_q3/Article-3395a08703b4281027.htm
#ישראל #אקדמיה #דלף_מידע
חשד למתקפת סייבר על האתר של מכללת ספיר: סטודנטים במכללה שליד שדרות קיבלו הערב (שישי) הודעות סמס שבהן נטען כי המידע האישי שלהם מוחזק בידי האקרים. במכללת ספיר פתחו בבדיקה. סטודנטית שלומדת במכללה שיתפה: "אני קצת מודאגת, מקווה שלא דלפו פרטים אישיים כמו פרטי כרטיס אשראי. מקווה שיעדכנו אותנו בקרוב מה קורה ומי אחראי לפריצה".
במכללת ספיר מסרו: "בשעה האחרונה מקבלים בוגרי ספיר הודעת סמס שמרמזת על מתקפת סייבר. אגף המחשוב במכללה בקשר ישיר מול מערך הסייבר הישראלי. נכון לרגע זה לא נפגעו המערכות והנושא בשליטה. נעדכן במידת הצורך בהתפתחויות".
https://news.1rj.ru/str/CyberSecurityIL/2070
https://mobile.mako.co.il/news-digital/2022_q3/Article-3395a08703b4281027.htm
#ישראל #אקדמיה #דלף_מידע
👍8😢2❤1
תביעה ייצוגית הוגשה כנגד מטא (פייסבוק) ושני בתי חולים בקליפורניה בטענה כי הם אוספים מידע רפואי רגיש עבור פרסום ממוקד.
התביעה הוגשה לקח שלקוחות של בתי החולים זיהו כי פייסבוק מציגה להם פרסומות הקשורות באופן ישיר לבעיות רפואיות הקיימות במאגרי המידע של בית החולים אליו הם שייכים.
בבדיקה מתברר כי בשליש מ-100 בתי החולים המובילים בארה"ב פייסבוק אוספת פרטים רפואיים גם לאחר כניסה של משתמשים לאזור האישי שם נמצא מידע רפואי רגיש.
התביעה הוגשה כנגד פייסבוק וכנגד בתי החולים מאחר ששניהם ידעו על איסוף המידע לצרכי פרסום אך לא קיבלו את הסכמתם של המשתמשים או יידעו אותם על כך.
https://news.1rj.ru/str/CyberSecurityIL/2071
https://www.bleepingcomputer.com/news/security/meta-us-hospitals-sued-for-tracking-patients-on-medical-portals/
#רפואה #תביעות #דיגיטל #מדיה
התביעה הוגשה לקח שלקוחות של בתי החולים זיהו כי פייסבוק מציגה להם פרסומות הקשורות באופן ישיר לבעיות רפואיות הקיימות במאגרי המידע של בית החולים אליו הם שייכים.
בבדיקה מתברר כי בשליש מ-100 בתי החולים המובילים בארה"ב פייסבוק אוספת פרטים רפואיים גם לאחר כניסה של משתמשים לאזור האישי שם נמצא מידע רפואי רגיש.
התביעה הוגשה כנגד פייסבוק וכנגד בתי החולים מאחר ששניהם ידעו על איסוף המידע לצרכי פרסום אך לא קיבלו את הסכמתם של המשתמשים או יידעו אותם על כך.
https://news.1rj.ru/str/CyberSecurityIL/2071
https://www.bleepingcomputer.com/news/security/meta-us-hospitals-sued-for-tracking-patients-on-medical-portals/
#רפואה #תביעות #דיגיטל #מדיה
🤬16👍8❤4
קבוצת התקיפה Blackcat תקפה את חברת Creos, המספקת חשמל וגז טבעי בלוקסמבורג.
החברה פירסמה הודעה לפיה בשל מתקפת סייבר קווי הטלפון ומערכת ניהול הלקוחות מושבתים אך אספקת החשמל והגז ממשיכה כסדרה.
https://news.1rj.ru/str/CyberSecurityIL/2072
#תעשייה #כופר
החברה פירסמה הודעה לפיה בשל מתקפת סייבר קווי הטלפון ומערכת ניהול הלקוחות מושבתים אך אספקת החשמל והגז ממשיכה כסדרה.
https://news.1rj.ru/str/CyberSecurityIL/2072
#תעשייה #כופר
👍6❤1