בעקבות הפריצה ל-Twilio, תוקפים השיגו מספרי טלפון של משתמשי אפליקציית המסרים Signal.
טוויליו, חברה המספקת לסיגנל את שירות אימות מספרי הטלפון באמצעות מסרונים ספגה מתקפת דיוג באמצעותיה הגיעו התוקפים למערכת ניהול הלקוחות של החברה, ודרכה השיגו מספרי טלפון פרטיים של 1,900 משתמשים בסיגנל.
לאחר שהפריצה דווחה לסיגנל – לא ברור בדיוק כמה זמן לאחר שהתרחשה בפועל – כל אותם 1,900 חשבונות נחסמו ובעליהם התבקשו להירשם מחדש לאפליקציה. סיגנל החלה לפנות באופן אישי לכל אחד מאותם משתמשים כדי לספק הדרכה. יתר המשתמשים באפליקציה לא הושפעו מהפריצה כלל, ואינם נדרשים לכל פעולה מיוחדת.
https://news.1rj.ru/str/CyberSecurityIL/2119
https://www.tgspot.co.il/hacking-service-provider-revealed-many-hundreds-phone-numbers-of-signal-users/
#דלף_מידע #מדיה #דיגיטל
טוויליו, חברה המספקת לסיגנל את שירות אימות מספרי הטלפון באמצעות מסרונים ספגה מתקפת דיוג באמצעותיה הגיעו התוקפים למערכת ניהול הלקוחות של החברה, ודרכה השיגו מספרי טלפון פרטיים של 1,900 משתמשים בסיגנל.
לאחר שהפריצה דווחה לסיגנל – לא ברור בדיוק כמה זמן לאחר שהתרחשה בפועל – כל אותם 1,900 חשבונות נחסמו ובעליהם התבקשו להירשם מחדש לאפליקציה. סיגנל החלה לפנות באופן אישי לכל אחד מאותם משתמשים כדי לספק הדרכה. יתר המשתמשים באפליקציה לא הושפעו מהפריצה כלל, ואינם נדרשים לכל פעולה מיוחדת.
https://news.1rj.ru/str/CyberSecurityIL/2119
https://www.tgspot.co.il/hacking-service-provider-revealed-many-hundreds-phone-numbers-of-signal-users/
#דלף_מידע #מדיה #דיגיטל
🤯9👍5❤1🙏1
פרשת ריגול עסקי נחשפה: החשודים סחרו בפרטים של מבוטחים
חשיפת הפרשה החלה לאחר שחברת ביטוח גדולה קיבלה דיווח ממקור אנונימי, לפיו סוכנות הביטוח מפעילה בחברות הביטוח עובדים שתפקידם לאסוף באופן שיטתי מידע של מבוטחי החברות, תמורת תשלום. בעקבות הדיווח האנונימי, פנתה חברת הביטוח לרשות להגנת הפרטיות שפתחה בחקירה פלילית נגד סוכנות הביטוח החשודה.
ממצאי החקירה העלו כי רוב החשודים, שהכירו אחד את השני היכרות מוקדמת, הונחו להתמקד בהעברת פרטיהם של מבוטחים ומבוטחות ששילמו פרמיה חודשית גבוהה מ-300 ₪. המידע כלל את כמות וסוגי הביטוחים שהלקוח רכש, הפרמיות ששילם, תאריך לידה, תעודת זהות, תאריך הנפקת תעודת זהות, שם מלא, מספר טלפון ומקצועו. העברת המידע בוצעה באמצעות העתקת הנתונים על המבוטחים ממאגרי המידע של חברת הביטוח אל פתקים צבעוניים או שליחתם במייל, בווטסאפ ודרכים נוספות. תמורת כל פתק או מסרון שהכיל פרטיו של לקוח פוטנציאלי, קיבלו עובדי חברות הביטוח סכום של 30₪, שהצטברו לסכומים של מאות אלפי ש"ח ששולמו על ידי מנהלי הסוכנות החשודה.
https://news.1rj.ru/str/CyberSecurityIL/2120
https://www.bhol.co.il/news/1426480
#insider_threat #ישראל
חשיפת הפרשה החלה לאחר שחברת ביטוח גדולה קיבלה דיווח ממקור אנונימי, לפיו סוכנות הביטוח מפעילה בחברות הביטוח עובדים שתפקידם לאסוף באופן שיטתי מידע של מבוטחי החברות, תמורת תשלום. בעקבות הדיווח האנונימי, פנתה חברת הביטוח לרשות להגנת הפרטיות שפתחה בחקירה פלילית נגד סוכנות הביטוח החשודה.
ממצאי החקירה העלו כי רוב החשודים, שהכירו אחד את השני היכרות מוקדמת, הונחו להתמקד בהעברת פרטיהם של מבוטחים ומבוטחות ששילמו פרמיה חודשית גבוהה מ-300 ₪. המידע כלל את כמות וסוגי הביטוחים שהלקוח רכש, הפרמיות ששילם, תאריך לידה, תעודת זהות, תאריך הנפקת תעודת זהות, שם מלא, מספר טלפון ומקצועו. העברת המידע בוצעה באמצעות העתקת הנתונים על המבוטחים ממאגרי המידע של חברת הביטוח אל פתקים צבעוניים או שליחתם במייל, בווטסאפ ודרכים נוספות. תמורת כל פתק או מסרון שהכיל פרטיו של לקוח פוטנציאלי, קיבלו עובדי חברות הביטוח סכום של 30₪, שהצטברו לסכומים של מאות אלפי ש"ח ששולמו על ידי מנהלי הסוכנות החשודה.
https://news.1rj.ru/str/CyberSecurityIL/2120
https://www.bhol.co.il/news/1426480
#insider_threat #ישראל
👍10🤬9❤1
ג'פניקה: הלקוח התריע על פרצת אבטחה והואשם בגניבה
כאשר מומחה הסייבר רועי לנץ הבחין בפרצת אבטחה רצינית באתר המשלוחים של רשת ג'פניקה, הוא ניסה להתריע על המצב בפניהם.
לאחר ששירות הלקוחות לא עונה לו, הוא הלך למסעדה בעצמו, אך גם שם לא קיבל מענה. כאשר חזר לביתו הוא הופתע לגלות שחשבונו נחסם ושהוא מואשם בגניבה: "התברר לי שמנהל הסניף דיווח כי הוא זה שעלה על הכשל לאחר שאני ניסיתי לבצע הונאה"
https://news.1rj.ru/str/CyberSecurityIL/2121
https://mobile.mako.co.il/finances-consumer/Article-b05a7c1a420b281027.htm
#קמעונאות #חולשות
כאשר מומחה הסייבר רועי לנץ הבחין בפרצת אבטחה רצינית באתר המשלוחים של רשת ג'פניקה, הוא ניסה להתריע על המצב בפניהם.
לאחר ששירות הלקוחות לא עונה לו, הוא הלך למסעדה בעצמו, אך גם שם לא קיבל מענה. כאשר חזר לביתו הוא הופתע לגלות שחשבונו נחסם ושהוא מואשם בגניבה: "התברר לי שמנהל הסניף דיווח כי הוא זה שעלה על הכשל לאחר שאני ניסיתי לבצע הונאה"
https://news.1rj.ru/str/CyberSecurityIL/2121
https://mobile.mako.co.il/finances-consumer/Article-b05a7c1a420b281027.htm
#קמעונאות #חולשות
🤬43👍5😢5❤1🤣1
אפל משחררת 2 תיקונים לחולשות Zero-Day המנוצלות בפועל ע"י תוקפים בעולם.
החולשות CVE-2022-32893 ו- CVE-2022-32894 מאפשרות לתוקפים להריץ קוד מרחוק על מערכות ההפעלה iOS, iPadOS, ו- macOS.
החולשות נסגרו בעדכונים הבאים: iOS 15.6.1, iPadOS 15.6.1, ו- macOS Monterey 12.5.1
https://news.1rj.ru/str/CyberSecurityIL/2123
https://securityaffairs.co/wordpress/134527/security/apple-zero-day-flaws-2.html
#חולשות
החולשות CVE-2022-32893 ו- CVE-2022-32894 מאפשרות לתוקפים להריץ קוד מרחוק על מערכות ההפעלה iOS, iPadOS, ו- macOS.
החולשות נסגרו בעדכונים הבאים: iOS 15.6.1, iPadOS 15.6.1, ו- macOS Monterey 12.5.1
https://news.1rj.ru/str/CyberSecurityIL/2123
https://securityaffairs.co/wordpress/134527/security/apple-zero-day-flaws-2.html
#חולשות
👍15❤1
גוגל מדווחת כי חסמה את מתקפת ה-DDoS הגדולה בעולם.
לפי דיווח של גוגל, במתקפה שארכה כ-69 דק', כמות הפניות המקסימלית הגיעה ל-46 מיליון פניות בשניה (RPS).
לפי גוגל, מדובר בכמות הפניות היומית שמקבלת ויקיפדיה, רק בטווח זמן של 10 שניות.
https://news.1rj.ru/str/CyberSecurityIL/2124
https://www.bleepingcomputer.com/news/security/google-blocks-largest-https-ddos-attack-reported-to-date/
#Ddos
לפי דיווח של גוגל, במתקפה שארכה כ-69 דק', כמות הפניות המקסימלית הגיעה ל-46 מיליון פניות בשניה (RPS).
לפי גוגל, מדובר בכמות הפניות היומית שמקבלת ויקיפדיה, רק בטווח זמן של 10 שניות.
https://news.1rj.ru/str/CyberSecurityIL/2124
https://www.bleepingcomputer.com/news/security/google-blocks-largest-https-ddos-attack-reported-to-date/
#Ddos
🤯24👍9👏3❤1
תאגיד החקלאות והמזון Aceitera General Deheza שבארגנטינה מדווח על מתקפת כופר.
בדיווח שפירסמו הם מעדכנים כי ב-10 לאוגוסט הם זיהו גורם בלתי מורשה ברשת הארגונית וטיפלו בנושא בזריזות.
למרות הצפנת המידע ודרישת הכופר מוסרים ב- AGD כי הם לא מתכוונים לשלם את דמי הכופר וכי הם ישחזרו את כל המידע מגיבויים.
https://news.1rj.ru/str/CyberSecurityIL/2125
https://www.databreaches.net/ar-aceitera-general-dehezas-discloses-ransomware-attack/
#כופר #תעשייה #חקלאות
בדיווח שפירסמו הם מעדכנים כי ב-10 לאוגוסט הם זיהו גורם בלתי מורשה ברשת הארגונית וטיפלו בנושא בזריזות.
למרות הצפנת המידע ודרישת הכופר מוסרים ב- AGD כי הם לא מתכוונים לשלם את דמי הכופר וכי הם ישחזרו את כל המידע מגיבויים.
https://news.1rj.ru/str/CyberSecurityIL/2125
https://www.databreaches.net/ar-aceitera-general-dehezas-discloses-ransomware-attack/
#כופר #תעשייה #חקלאות
👍8❤1👏1
נכנסתם לקישור דרך אפליקציית TikTok? החברה אוספת כל מה שאתם מקלידים, כולל סיסמאות וכרטיסי אשראי.
פליקס קראוס, חוקר אבט"מ ופרטיות, מפרסם מחקר שביצע לפיו כניסה ללינקים דרך הדפדפן המובנה של פייסבוק, אינסטגרם וטיקטוק מאפשרת לחברות לאסוף מידע על הפעילות שלכם באתר.
בלחיצה על קישור בתוך האפליקציה החברות הנ"ל מזריקות סקריפט js המאפשר להן לעקוב אחרי כל הפעילות שלכם באתר אליו הגעתם, הגדילה לעשות TikTok שהוסיפה קוד המאפשר לה לנטר ולאסוף את כל ההקלדות של המשתמש, כולל סיסמאות, כרטיסי אשראי ועוד (Keylogger).
בכדי להימנע מהמעקב הנ"ל מומלץ לעשות מעבר מהדפדפן המובנה באפליקציות לדפדפן הראשי בטלפון (כרום, ספארי וכו'). בעוד פייסבוק ואינסטגרם מאפשרות למשתמש לבצע את המעבר לדפדפן חיצוני TikTok אינה מאפשרת זאת.
חברת TikTok מוסרת בתגובה כי הסקריפט אכן קיים אך הוא משמש רק לניטור הנדרש עבור שיפור חוויית המשתמש 🙄
https://news.1rj.ru/str/CyberSecurityIL/2126
המחקר המלא כאן
תודה ל-Tal Barenboim על ההפניה למחקר 🙏🏻
#מדיה #דיגיטל
פליקס קראוס, חוקר אבט"מ ופרטיות, מפרסם מחקר שביצע לפיו כניסה ללינקים דרך הדפדפן המובנה של פייסבוק, אינסטגרם וטיקטוק מאפשרת לחברות לאסוף מידע על הפעילות שלכם באתר.
בלחיצה על קישור בתוך האפליקציה החברות הנ"ל מזריקות סקריפט js המאפשר להן לעקוב אחרי כל הפעילות שלכם באתר אליו הגעתם, הגדילה לעשות TikTok שהוסיפה קוד המאפשר לה לנטר ולאסוף את כל ההקלדות של המשתמש, כולל סיסמאות, כרטיסי אשראי ועוד (Keylogger).
בכדי להימנע מהמעקב הנ"ל מומלץ לעשות מעבר מהדפדפן המובנה באפליקציות לדפדפן הראשי בטלפון (כרום, ספארי וכו'). בעוד פייסבוק ואינסטגרם מאפשרות למשתמש לבצע את המעבר לדפדפן חיצוני TikTok אינה מאפשרת זאת.
חברת TikTok מוסרת בתגובה כי הסקריפט אכן קיים אך הוא משמש רק לניטור הנדרש עבור שיפור חוויית המשתמש 🙄
https://news.1rj.ru/str/CyberSecurityIL/2126
המחקר המלא כאן
תודה ל-Tal Barenboim על ההפניה למחקר 🙏🏻
#מדיה #דיגיטל
🤬41👍23🤯7😢3❤1👏1
מתקפות סייבר בעולם הקריפטו - 1.9 מיליארד דולר נגנבו בחצי שנה הראשונה של 2022.
שבוע טוב, חברת Chainalysis, העוסקת בניטור ומעקב אחר נתונים בעולמות הבלוקצ'יין, מפרסמת דו"ח חצי שנתי לשנת 2022.
הדו"ח כולל נתונים שונים אבל מביא לכם כאן נקודות מרכזיות ממה שרלוונטי לעולם הסייבר:
💵 1.9 מיליארד דולר נגנבו במתקפות סייבר כנגד פרוייקטים העוסקים בטכנולוגיית בלוקצ'יין כשהמתקפות הבולטות הן נגד Ronin (כ-625 מיליון דולר) וכנגד Nomad (כ-190 מיליון דולר).
📊 מדובר בעלייה של 60% בהשוואה לנקודת זמן דומה בשנת 2021.
🇰🇵 קבוצות תקיפה מצפון קוריאה גרפו לכיסם כמיליארד דולר ממתקפות אלו.
😈 רווחים ממסחר ברשת האפילה צנחו ב-43% בהשוואה ל-2021 אך הירידה היא ככל הנראה בשל סגירת השוק השחור Hydra באפריל 2022 ע"י ה-FBI (עד לאפריל 2022 הנתונים היו דומים ל-2021).
https://news.1rj.ru/str/CyberSecurityIL/2127
https://blog.chainalysis.com/reports/crypto-crime-midyear-update-2022/
#קריפטו
שבוע טוב, חברת Chainalysis, העוסקת בניטור ומעקב אחר נתונים בעולמות הבלוקצ'יין, מפרסמת דו"ח חצי שנתי לשנת 2022.
הדו"ח כולל נתונים שונים אבל מביא לכם כאן נקודות מרכזיות ממה שרלוונטי לעולם הסייבר:
💵 1.9 מיליארד דולר נגנבו במתקפות סייבר כנגד פרוייקטים העוסקים בטכנולוגיית בלוקצ'יין כשהמתקפות הבולטות הן נגד Ronin (כ-625 מיליון דולר) וכנגד Nomad (כ-190 מיליון דולר).
📊 מדובר בעלייה של 60% בהשוואה לנקודת זמן דומה בשנת 2021.
🇰🇵 קבוצות תקיפה מצפון קוריאה גרפו לכיסם כמיליארד דולר ממתקפות אלו.
😈 רווחים ממסחר ברשת האפילה צנחו ב-43% בהשוואה ל-2021 אך הירידה היא ככל הנראה בשל סגירת השוק השחור Hydra באפריל 2022 ע"י ה-FBI (עד לאפריל 2022 הנתונים היו דומים ל-2021).
https://news.1rj.ru/str/CyberSecurityIL/2127
https://blog.chainalysis.com/reports/crypto-crime-midyear-update-2022/
#קריפטו
🤯5👍2❤1👏1
עוד קצת סייבר וקריפטו - תוקפים ניצלו חולשות Zero-Day בכספומטים של מטבעות דיגיטליים וגנבו כספים של לקוחות.
הכספומטים, שמיוצרים ע"י חברת General Bytes, מתופעלים באמצעות מערכת בשם CAS.
תוקפים מצאו חולשה במערכת המאפשרת להם להוסיף משתמש ניהול מרחוק ולהפנות את כל הכספים שנמשכים או מופקדים דרך הכספומט לארנקם האישי.
בשלב זה חברת General Bytes מבקשה לא לעשות שימוש בכספומטים עד לביצוע עדכון הסוגר את החולשה.
(אני יודע שיש כספומטים לביטקוין בארץ אבל לא בטוח אם היצרן זה General Bytes).
https://news.1rj.ru/str/CyberSecurityIL/2128
https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
#קריפטו
הכספומטים, שמיוצרים ע"י חברת General Bytes, מתופעלים באמצעות מערכת בשם CAS.
תוקפים מצאו חולשה במערכת המאפשרת להם להוסיף משתמש ניהול מרחוק ולהפנות את כל הכספים שנמשכים או מופקדים דרך הכספומט לארנקם האישי.
בשלב זה חברת General Bytes מבקשה לא לעשות שימוש בכספומטים עד לביצוע עדכון הסוגר את החולשה.
(אני יודע שיש כספומטים לביטקוין בארץ אבל לא בטוח אם היצרן זה General Bytes).
https://news.1rj.ru/str/CyberSecurityIL/2128
https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
#קריפטו
👍7🤯4❤1👏1
הי חברים,
תודה שוב על כל הפניות בפרטי בנושא העתקת התוכן מהערוץ.
אני יודע שקבוצות ווטסטפ ואתרים שונים לוקחים מכאן תוכן כשרובם לא נותנים קרדיט 🤷🏻♂ (לפחות אתם נחשפים למידע ראשונים 😃).
כרגע אני משאיר את הערוץ כמו שהוא - פתוח לכולם כשבשלב זה אני לא חוסם את האפשרות להעתיק מכאן תוכן.
אם אתם מעריכים ובא לכם לתמוך במה שקורה כאן, מוזמנים לתמוך דרך Patreon או BuyMeACoffe.
תודה! 🙏🏻
תודה שוב על כל הפניות בפרטי בנושא העתקת התוכן מהערוץ.
אני יודע שקבוצות ווטסטפ ואתרים שונים לוקחים מכאן תוכן כשרובם לא נותנים קרדיט 🤷🏻♂ (לפחות אתם נחשפים למידע ראשונים 😃).
כרגע אני משאיר את הערוץ כמו שהוא - פתוח לכולם כשבשלב זה אני לא חוסם את האפשרות להעתיק מכאן תוכן.
אם אתם מעריכים ובא לכם לתמוך במה שקורה כאן, מוזמנים לתמוך דרך Patreon או BuyMeACoffe.
תודה! 🙏🏻
❤92👍31🔥5🙏5🤬3👏1
משיבים מלחמה? המשך לסיפור על המתקפה כנגד חברת אבטחת המידע Entrust.
קבוצת התקיפה LockBit 3.0 לקחה אחריות על המתקפה כנגד חברת Entrust העוסקת במתן שירותי אבטחת מידע וסייבר.
כעת טוענת קבוצת Lockbit כי מישהו תוקף אותם במתקפת DDoS ומצרף הודעה לכל פקטה הכוללת דרישה למחוק את המידע שנגנב מ-Entrust.
בשלב זה לא ידוע מי הגורם מאחורי הפניות האלו ל-Lockbit כשבמקביל, בערוצים יותר רשמיים, מעדכנת Lockbit כי היא תשחרר את כל המידע שנגנב מהרשת של Entrust מה שמעיד ככל הנראה על כך שלא מתקיים מו"מ בין הצדדים.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.
גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.
דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.
https://news.1rj.ru/str/CyberSecurityIL/2130
קבוצת התקיפה LockBit 3.0 לקחה אחריות על המתקפה כנגד חברת Entrust העוסקת במתן שירותי אבטחת מידע וסייבר.
כעת טוענת קבוצת Lockbit כי מישהו תוקף אותם במתקפת DDoS ומצרף הודעה לכל פקטה הכוללת דרישה למחוק את המידע שנגנב מ-Entrust.
בשלב זה לא ידוע מי הגורם מאחורי הפניות האלו ל-Lockbit כשבמקביל, בערוצים יותר רשמיים, מעדכנת Lockbit כי היא תשחרר את כל המידע שנגנב מהרשת של Entrust מה שמעיד ככל הנראה על כך שלא מתקיים מו"מ בין הצדדים.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.
גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.
דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.
https://news.1rj.ru/str/CyberSecurityIL/2130
👍20👏10😁9❤1
לויד'ס הודיעה שלא תפצה חברות שייפגעו בתקיפות סייבר של מדינות
אם חברה או ארגון ייפגעו ממתקפת סייבר שמקורה בתקיפה של מדינה - או בגיבוי מדינה (nation-state) - ויש ברשותם פוליסת ביטוח של לויד'ס או של אחד מנציגיה, החברה לא תפצה אותם על הנזקים שייגרמו - כך לפי עולה מעדכון פוליסות הסייבר של החברה לשנה הבאה אשר פורסם בידי לויד'ס בשבוע שעבר.
לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר. השינוי שהיא מתכננת עשוי להיות משוכפל על ידי שאר ענקיות הביטוח או לפחות להביא להתייקרות משמעותית של הפרמיות.
הסיבה למהלך, שמהווה מכה קשה עבור חברות שנסמכות על ביטוחי סייבר כדי להתמודד עם מתקפות כאלה, היא הנזק הפוטנציאלי העצום שהתקפות כאלה יכולות לגרום לשוק ביטוחי הסייבר. במילים אחרות, אין דרך למנוע נזק משמעותי שנגרם מפריצה שמקורה בהתקפה מדינתית.
התקפות כאלה רחוקות מלהיות נדירות, ובזכות היכולות של יחידות סייבר מדינתיות הן תמיד הרסניות אם הן מצליחות.
תודה לעינת מירון על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2131
https://m.calcalist.co.il/Article.aspx?guid=hjy11juyr1ki
אם חברה או ארגון ייפגעו ממתקפת סייבר שמקורה בתקיפה של מדינה - או בגיבוי מדינה (nation-state) - ויש ברשותם פוליסת ביטוח של לויד'ס או של אחד מנציגיה, החברה לא תפצה אותם על הנזקים שייגרמו - כך לפי עולה מעדכון פוליסות הסייבר של החברה לשנה הבאה אשר פורסם בידי לויד'ס בשבוע שעבר.
לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר. השינוי שהיא מתכננת עשוי להיות משוכפל על ידי שאר ענקיות הביטוח או לפחות להביא להתייקרות משמעותית של הפרמיות.
הסיבה למהלך, שמהווה מכה קשה עבור חברות שנסמכות על ביטוחי סייבר כדי להתמודד עם מתקפות כאלה, היא הנזק הפוטנציאלי העצום שהתקפות כאלה יכולות לגרום לשוק ביטוחי הסייבר. במילים אחרות, אין דרך למנוע נזק משמעותי שנגרם מפריצה שמקורה בהתקפה מדינתית.
התקפות כאלה רחוקות מלהיות נדירות, ובזכות היכולות של יחידות סייבר מדינתיות הן תמיד הרסניות אם הן מצליחות.
תודה לעינת מירון על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2131
https://m.calcalist.co.il/Article.aspx?guid=hjy11juyr1ki
👍20❤1
חברת DESFA, ספקית הגז הטבעי הגדולה ביותר ביוון, סובלת ממתקפת כופר.
קבוצת התקיפה Ragnar_Locker היא זו שאחראית למתקפה, כשהיא מפרסמת באתר ההדלפות שמצאה מספר חולשות ברשת של DESFA.
החברה מצידה פירסמה הודעה לפיה גורם בלתי מורשה אכן ניגש למידע בחברה ,וכי מספר שירותים הושבתו, עם זאת מוסרים ב-DESFA כי למתקפה אין השפעה על אספקת הגז במדינה.
https://news.1rj.ru/str/CyberSecurityIL/2132
https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/
#תעשייה #כופר #ragnar_locker
קבוצת התקיפה Ragnar_Locker היא זו שאחראית למתקפה, כשהיא מפרסמת באתר ההדלפות שמצאה מספר חולשות ברשת של DESFA.
החברה מצידה פירסמה הודעה לפיה גורם בלתי מורשה אכן ניגש למידע בחברה ,וכי מספר שירותים הושבתו, עם זאת מוסרים ב-DESFA כי למתקפה אין השפעה על אספקת הגז במדינה.
https://news.1rj.ru/str/CyberSecurityIL/2132
https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/
#תעשייה #כופר #ragnar_locker
👍7❤1
בית החולים Sud Francilien שבקורביל, צרפת, סובל ממתקפת כופר רחבה, מטופלים מופנים לבתי חולים אחרים.
המתקפה, שהחלה בלילה שבין שבת לראשון, גרמה להשבתה של כל מערכות המחשוב בבית החולים ולהפנייה של מטופלים לבתי חולים אחרים באזור.
בשלב זה לא ידוע מי קבוצת התקיפה אך מדיווחים שונים עולה כי דמי הכופר עומדים על 10 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2133
https://www.tellerreport.com/tech/2022-08-22-essonne--a-hospital-center-targeted-by-a-cyberattack--its-services-severely-disrupted.BJzSzR6x1j.html
#רפואה #כופר
המתקפה, שהחלה בלילה שבין שבת לראשון, גרמה להשבתה של כל מערכות המחשוב בבית החולים ולהפנייה של מטופלים לבתי חולים אחרים באזור.
בשלב זה לא ידוע מי קבוצת התקיפה אך מדיווחים שונים עולה כי דמי הכופר עומדים על 10 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2133
https://www.tellerreport.com/tech/2022-08-22-essonne--a-hospital-center-targeted-by-a-cyberattack--its-services-severely-disrupted.BJzSzR6x1j.html
#רפואה #כופר
😢4👍2❤1🤯1
חדשות סייבר - ארז דסה
משיבים מלחמה? המשך לסיפור על המתקפה כנגד חברת אבטחת המידע Entrust. קבוצת התקיפה LockBit 3.0 לקחה אחריות על המתקפה כנגד חברת Entrust העוסקת במתן שירותי אבטחת מידע וסייבר. כעת טוענת קבוצת Lockbit כי מישהו תוקף אותם במתקפת DDoS ומצרף הודעה לכל פקטה הכוללת דרישה…
.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.
גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.
דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.
גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.
דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.
👏20🔥6❤1
האקרים התחזו ב"דיפ פייק" לבכיר בבורסת קריפטו, ועקצו כסף מיזמים
פטריק הילמן הוא מנהל מערך התקשורת של Binance, שתפקידו לרוב הוא לדברר את ענייני החברה מול התקשורת וגורמים אחרים.
לאחרונה מצא את עצמו הילמן בליבה של תרמית מתוחכמת שהוציאה כסף מכמה פרויקטי קריפטו – בלי שידע על כך דבר. בפוסט בלוג שפרסם בשבוע שעבר, מספר הבכיר כי נוכלים השתמשו במה שהוא כינה ״הולוגרמת AI" שלו, כדי להוציא במרמה כסף מיזמי קריפטו. בפועל, הנוכלים השתמשו בדיפ-פייק של הילמן, כלומר ייצוג ממוחשב של הדמות שלו שנוצרה על ידי מודל והתבססה לצורך כך על תמונות סטילס או וידאו שלו שהוזנו לתוכו.
"הילמן" המג'ונרט עלה לשיחות זום עם יזמים, וגרם להם לחשוב כי ביינאנס מתכננת להכניס את הפרויקטים לבורסה שלה – שהיא כאמור הגדולה בעולם. כחלק מהתהליך נדרשו היזמים על ידי "הילמן" להעביר סכום כסף מסוים לבורסה.
https://news.1rj.ru/str/CyberSecurityIL/2135
https://www.geektime.co.il/fraudsters-use-deep-fake-to-take-money-from-crypto-entrepreneurs/
#קריפטו
פטריק הילמן הוא מנהל מערך התקשורת של Binance, שתפקידו לרוב הוא לדברר את ענייני החברה מול התקשורת וגורמים אחרים.
לאחרונה מצא את עצמו הילמן בליבה של תרמית מתוחכמת שהוציאה כסף מכמה פרויקטי קריפטו – בלי שידע על כך דבר. בפוסט בלוג שפרסם בשבוע שעבר, מספר הבכיר כי נוכלים השתמשו במה שהוא כינה ״הולוגרמת AI" שלו, כדי להוציא במרמה כסף מיזמי קריפטו. בפועל, הנוכלים השתמשו בדיפ-פייק של הילמן, כלומר ייצוג ממוחשב של הדמות שלו שנוצרה על ידי מודל והתבססה לצורך כך על תמונות סטילס או וידאו שלו שהוזנו לתוכו.
"הילמן" המג'ונרט עלה לשיחות זום עם יזמים, וגרם להם לחשוב כי ביינאנס מתכננת להכניס את הפרויקטים לבורסה שלה – שהיא כאמור הגדולה בעולם. כחלק מהתהליך נדרשו היזמים על ידי "הילמן" להעביר סכום כסף מסוים לבורסה.
https://news.1rj.ru/str/CyberSecurityIL/2135
https://www.geektime.co.il/fraudsters-use-deep-fake-to-take-money-from-crypto-entrepreneurs/
#קריפטו
🤯11❤1👍1👏1🤬1
סוכנות הרכב Holdcroft Motor Group, מהגדולות בבריטניה, סובלת ממתקפת כופר.
במתקפה, שהחלה ב-28.7, הצליחו התוקפים לגרום לשיבושים נרחבים במערכות המחשוב ולגנוב מידע רגיש.
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2136
https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/
#כופר #תחבורה
במתקפה, שהחלה ב-28.7, הצליחו התוקפים לגרום לשיבושים נרחבים במערכות המחשוב ולגנוב מידע רגיש.
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2136
https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/
#כופר #תחבורה
👍7❤1
הי חברים/ות,
בחודש הקרוב אני מתכנן להעביר וובינר לחברי הערוץ ואני מתלבט בין כמה נושאים. (וובינר של שעה וחצי, בתשלום סמלי, יהיה זמן לשאלות) אז איזה נושא הכי מעניין אתכם?
בחודש הקרוב אני מתכנן להעביר וובינר לחברי הערוץ ואני מתלבט בין כמה נושאים. (וובינר של שעה וחצי, בתשלום סמלי, יהיה זמן לשאלות) אז איזה נושא הכי מעניין אתכם?
Final Results
36%
יסודות הסייבר - מושגים בסיסיים, תעשיית הסייבר בעולם ובישראל, סוגי המשרות בתחום, מאיפה מתחילים וכו'
33%
הצפנות ומתקפות כופר - עולם ההצפנה מאז ועד היום, מה הסיפור של מתקפות כופר, כיצד העולם מגיב לכך וכו'
32%
קוד פתוח ומאובטח - יתרונות, חסרונות וסיכונים בשימוש בקוד פתוח, כלים וטכניקות לאבטחת סביבת הפיתוח.
🔥24👍15❤1👏1🤩1
חברת Bombardier Recreational Products (BRP) מדווחת על מתקפת כופר המשפיע על הפעילות העסקית
קבוצת RansomEXX לקחה אחריות על המתקפה כשהיא מפרסמת חלק מהקבצים שגנבה באתר ההדלפות.
בינתיים, חברת BRP, המעסיקה כ-20,000 עובדים ועוסקת בייצור כלי רכב ממונעים, מדווחת כי 4 מפעלים הצליחו לחזור לפעילות מלאה בעוד שמפעלים אחרים עדיין חווים שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2138
https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/
#כופר #תחבורה #תעשייה
קבוצת RansomEXX לקחה אחריות על המתקפה כשהיא מפרסמת חלק מהקבצים שגנבה באתר ההדלפות.
בינתיים, חברת BRP, המעסיקה כ-20,000 עובדים ועוסקת בייצור כלי רכב ממונעים, מדווחת כי 4 מפעלים הצליחו לחזור לפעילות מלאה בעוד שמפעלים אחרים עדיין חווים שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2138
https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/
#כופר #תחבורה #תעשייה
👍5❤1
משרד החקלאות ברפובליקה הדומיניקנית סובל ממתקפת כופר, התוקפים דורשים 650,000 דולר.
המכון החקלאי בתוך משרד החקלאות שברפובליקה הדומיניקנית מדווח כי מתקפת סייבר פגעה בכל השרתים של הארגון.
המכון סיפר לתקשורת המקומית כי על המחשבים הייתה מותקנת מערכת הגנה בסיסית של אנטי וירוס וכי אין צוות אבטחת מידע במכון 😶
קבוצת Quantum היא זו שאחראית למתקפה כשהיא טוענת שגנבה 1TB של מידע מתוך הרשת ארגונית ודורשת, כאמור, דמי כופר בסך 650,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2140
https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/
#ממשלה #כופר #חקלאות
המכון החקלאי בתוך משרד החקלאות שברפובליקה הדומיניקנית מדווח כי מתקפת סייבר פגעה בכל השרתים של הארגון.
המכון סיפר לתקשורת המקומית כי על המחשבים הייתה מותקנת מערכת הגנה בסיסית של אנטי וירוס וכי אין צוות אבטחת מידע במכון 😶
קבוצת Quantum היא זו שאחראית למתקפה כשהיא טוענת שגנבה 1TB של מידע מתוך הרשת ארגונית ודורשת, כאמור, דמי כופר בסך 650,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2140
https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/
#ממשלה #כופר #חקלאות
🤯5👍2❤1😁1
לקראת פתיחת שנת הלימודים - שלושה מחוזות בתי ספר בארה"ב סובלים ממתקפת כופר.
בית הספר Mansfield שבטקסס, Moon Area בפנסילבניה ו-Sierra שבקלפירוניה סובלים ממתקפות כופר שונות המשפיעות על הפעילות השוטפת לקראת פתיחת שנת הלימודים.
שלושת בתי הספר מדווחים על שיבושים בפעילות אך נראה כי המתקפות לא ישפיעו על פתיחת השנה.
(זו הפעם השניה שבית הספר Sierra סובל ממתקפת כופר כשהאחרונה הייתה במאי 2021).
https://news.1rj.ru/str/CyberSecurityIL/2141
https://www.databreaches.net/schools-in-texas-pennsylvania-and-california-hit-with-ransomware-as-schools-reopen-for-the-year/
#כופר #אקדמיה
בית הספר Mansfield שבטקסס, Moon Area בפנסילבניה ו-Sierra שבקלפירוניה סובלים ממתקפות כופר שונות המשפיעות על הפעילות השוטפת לקראת פתיחת שנת הלימודים.
שלושת בתי הספר מדווחים על שיבושים בפעילות אך נראה כי המתקפות לא ישפיעו על פתיחת השנה.
(זו הפעם השניה שבית הספר Sierra סובל ממתקפת כופר כשהאחרונה הייתה במאי 2021).
https://news.1rj.ru/str/CyberSecurityIL/2141
https://www.databreaches.net/schools-in-texas-pennsylvania-and-california-hit-with-ransomware-as-schools-reopen-for-the-year/
#כופר #אקדמיה
👍7❤1