תאגיד החקלאות והמזון Aceitera General Deheza שבארגנטינה מדווח על מתקפת כופר.
בדיווח שפירסמו הם מעדכנים כי ב-10 לאוגוסט הם זיהו גורם בלתי מורשה ברשת הארגונית וטיפלו בנושא בזריזות.
למרות הצפנת המידע ודרישת הכופר מוסרים ב- AGD כי הם לא מתכוונים לשלם את דמי הכופר וכי הם ישחזרו את כל המידע מגיבויים.
https://news.1rj.ru/str/CyberSecurityIL/2125
https://www.databreaches.net/ar-aceitera-general-dehezas-discloses-ransomware-attack/
#כופר #תעשייה #חקלאות
בדיווח שפירסמו הם מעדכנים כי ב-10 לאוגוסט הם זיהו גורם בלתי מורשה ברשת הארגונית וטיפלו בנושא בזריזות.
למרות הצפנת המידע ודרישת הכופר מוסרים ב- AGD כי הם לא מתכוונים לשלם את דמי הכופר וכי הם ישחזרו את כל המידע מגיבויים.
https://news.1rj.ru/str/CyberSecurityIL/2125
https://www.databreaches.net/ar-aceitera-general-dehezas-discloses-ransomware-attack/
#כופר #תעשייה #חקלאות
👍8❤1👏1
נכנסתם לקישור דרך אפליקציית TikTok? החברה אוספת כל מה שאתם מקלידים, כולל סיסמאות וכרטיסי אשראי.
פליקס קראוס, חוקר אבט"מ ופרטיות, מפרסם מחקר שביצע לפיו כניסה ללינקים דרך הדפדפן המובנה של פייסבוק, אינסטגרם וטיקטוק מאפשרת לחברות לאסוף מידע על הפעילות שלכם באתר.
בלחיצה על קישור בתוך האפליקציה החברות הנ"ל מזריקות סקריפט js המאפשר להן לעקוב אחרי כל הפעילות שלכם באתר אליו הגעתם, הגדילה לעשות TikTok שהוסיפה קוד המאפשר לה לנטר ולאסוף את כל ההקלדות של המשתמש, כולל סיסמאות, כרטיסי אשראי ועוד (Keylogger).
בכדי להימנע מהמעקב הנ"ל מומלץ לעשות מעבר מהדפדפן המובנה באפליקציות לדפדפן הראשי בטלפון (כרום, ספארי וכו'). בעוד פייסבוק ואינסטגרם מאפשרות למשתמש לבצע את המעבר לדפדפן חיצוני TikTok אינה מאפשרת זאת.
חברת TikTok מוסרת בתגובה כי הסקריפט אכן קיים אך הוא משמש רק לניטור הנדרש עבור שיפור חוויית המשתמש 🙄
https://news.1rj.ru/str/CyberSecurityIL/2126
המחקר המלא כאן
תודה ל-Tal Barenboim על ההפניה למחקר 🙏🏻
#מדיה #דיגיטל
פליקס קראוס, חוקר אבט"מ ופרטיות, מפרסם מחקר שביצע לפיו כניסה ללינקים דרך הדפדפן המובנה של פייסבוק, אינסטגרם וטיקטוק מאפשרת לחברות לאסוף מידע על הפעילות שלכם באתר.
בלחיצה על קישור בתוך האפליקציה החברות הנ"ל מזריקות סקריפט js המאפשר להן לעקוב אחרי כל הפעילות שלכם באתר אליו הגעתם, הגדילה לעשות TikTok שהוסיפה קוד המאפשר לה לנטר ולאסוף את כל ההקלדות של המשתמש, כולל סיסמאות, כרטיסי אשראי ועוד (Keylogger).
בכדי להימנע מהמעקב הנ"ל מומלץ לעשות מעבר מהדפדפן המובנה באפליקציות לדפדפן הראשי בטלפון (כרום, ספארי וכו'). בעוד פייסבוק ואינסטגרם מאפשרות למשתמש לבצע את המעבר לדפדפן חיצוני TikTok אינה מאפשרת זאת.
חברת TikTok מוסרת בתגובה כי הסקריפט אכן קיים אך הוא משמש רק לניטור הנדרש עבור שיפור חוויית המשתמש 🙄
https://news.1rj.ru/str/CyberSecurityIL/2126
המחקר המלא כאן
תודה ל-Tal Barenboim על ההפניה למחקר 🙏🏻
#מדיה #דיגיטל
🤬41👍23🤯7😢3❤1👏1
מתקפות סייבר בעולם הקריפטו - 1.9 מיליארד דולר נגנבו בחצי שנה הראשונה של 2022.
שבוע טוב, חברת Chainalysis, העוסקת בניטור ומעקב אחר נתונים בעולמות הבלוקצ'יין, מפרסמת דו"ח חצי שנתי לשנת 2022.
הדו"ח כולל נתונים שונים אבל מביא לכם כאן נקודות מרכזיות ממה שרלוונטי לעולם הסייבר:
💵 1.9 מיליארד דולר נגנבו במתקפות סייבר כנגד פרוייקטים העוסקים בטכנולוגיית בלוקצ'יין כשהמתקפות הבולטות הן נגד Ronin (כ-625 מיליון דולר) וכנגד Nomad (כ-190 מיליון דולר).
📊 מדובר בעלייה של 60% בהשוואה לנקודת זמן דומה בשנת 2021.
🇰🇵 קבוצות תקיפה מצפון קוריאה גרפו לכיסם כמיליארד דולר ממתקפות אלו.
😈 רווחים ממסחר ברשת האפילה צנחו ב-43% בהשוואה ל-2021 אך הירידה היא ככל הנראה בשל סגירת השוק השחור Hydra באפריל 2022 ע"י ה-FBI (עד לאפריל 2022 הנתונים היו דומים ל-2021).
https://news.1rj.ru/str/CyberSecurityIL/2127
https://blog.chainalysis.com/reports/crypto-crime-midyear-update-2022/
#קריפטו
שבוע טוב, חברת Chainalysis, העוסקת בניטור ומעקב אחר נתונים בעולמות הבלוקצ'יין, מפרסמת דו"ח חצי שנתי לשנת 2022.
הדו"ח כולל נתונים שונים אבל מביא לכם כאן נקודות מרכזיות ממה שרלוונטי לעולם הסייבר:
💵 1.9 מיליארד דולר נגנבו במתקפות סייבר כנגד פרוייקטים העוסקים בטכנולוגיית בלוקצ'יין כשהמתקפות הבולטות הן נגד Ronin (כ-625 מיליון דולר) וכנגד Nomad (כ-190 מיליון דולר).
📊 מדובר בעלייה של 60% בהשוואה לנקודת זמן דומה בשנת 2021.
🇰🇵 קבוצות תקיפה מצפון קוריאה גרפו לכיסם כמיליארד דולר ממתקפות אלו.
😈 רווחים ממסחר ברשת האפילה צנחו ב-43% בהשוואה ל-2021 אך הירידה היא ככל הנראה בשל סגירת השוק השחור Hydra באפריל 2022 ע"י ה-FBI (עד לאפריל 2022 הנתונים היו דומים ל-2021).
https://news.1rj.ru/str/CyberSecurityIL/2127
https://blog.chainalysis.com/reports/crypto-crime-midyear-update-2022/
#קריפטו
🤯5👍2❤1👏1
עוד קצת סייבר וקריפטו - תוקפים ניצלו חולשות Zero-Day בכספומטים של מטבעות דיגיטליים וגנבו כספים של לקוחות.
הכספומטים, שמיוצרים ע"י חברת General Bytes, מתופעלים באמצעות מערכת בשם CAS.
תוקפים מצאו חולשה במערכת המאפשרת להם להוסיף משתמש ניהול מרחוק ולהפנות את כל הכספים שנמשכים או מופקדים דרך הכספומט לארנקם האישי.
בשלב זה חברת General Bytes מבקשה לא לעשות שימוש בכספומטים עד לביצוע עדכון הסוגר את החולשה.
(אני יודע שיש כספומטים לביטקוין בארץ אבל לא בטוח אם היצרן זה General Bytes).
https://news.1rj.ru/str/CyberSecurityIL/2128
https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
#קריפטו
הכספומטים, שמיוצרים ע"י חברת General Bytes, מתופעלים באמצעות מערכת בשם CAS.
תוקפים מצאו חולשה במערכת המאפשרת להם להוסיף משתמש ניהול מרחוק ולהפנות את כל הכספים שנמשכים או מופקדים דרך הכספומט לארנקם האישי.
בשלב זה חברת General Bytes מבקשה לא לעשות שימוש בכספומטים עד לביצוע עדכון הסוגר את החולשה.
(אני יודע שיש כספומטים לביטקוין בארץ אבל לא בטוח אם היצרן זה General Bytes).
https://news.1rj.ru/str/CyberSecurityIL/2128
https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/
#קריפטו
👍7🤯4❤1👏1
הי חברים,
תודה שוב על כל הפניות בפרטי בנושא העתקת התוכן מהערוץ.
אני יודע שקבוצות ווטסטפ ואתרים שונים לוקחים מכאן תוכן כשרובם לא נותנים קרדיט 🤷🏻♂ (לפחות אתם נחשפים למידע ראשונים 😃).
כרגע אני משאיר את הערוץ כמו שהוא - פתוח לכולם כשבשלב זה אני לא חוסם את האפשרות להעתיק מכאן תוכן.
אם אתם מעריכים ובא לכם לתמוך במה שקורה כאן, מוזמנים לתמוך דרך Patreon או BuyMeACoffe.
תודה! 🙏🏻
תודה שוב על כל הפניות בפרטי בנושא העתקת התוכן מהערוץ.
אני יודע שקבוצות ווטסטפ ואתרים שונים לוקחים מכאן תוכן כשרובם לא נותנים קרדיט 🤷🏻♂ (לפחות אתם נחשפים למידע ראשונים 😃).
כרגע אני משאיר את הערוץ כמו שהוא - פתוח לכולם כשבשלב זה אני לא חוסם את האפשרות להעתיק מכאן תוכן.
אם אתם מעריכים ובא לכם לתמוך במה שקורה כאן, מוזמנים לתמוך דרך Patreon או BuyMeACoffe.
תודה! 🙏🏻
❤92👍31🔥5🙏5🤬3👏1
משיבים מלחמה? המשך לסיפור על המתקפה כנגד חברת אבטחת המידע Entrust.
קבוצת התקיפה LockBit 3.0 לקחה אחריות על המתקפה כנגד חברת Entrust העוסקת במתן שירותי אבטחת מידע וסייבר.
כעת טוענת קבוצת Lockbit כי מישהו תוקף אותם במתקפת DDoS ומצרף הודעה לכל פקטה הכוללת דרישה למחוק את המידע שנגנב מ-Entrust.
בשלב זה לא ידוע מי הגורם מאחורי הפניות האלו ל-Lockbit כשבמקביל, בערוצים יותר רשמיים, מעדכנת Lockbit כי היא תשחרר את כל המידע שנגנב מהרשת של Entrust מה שמעיד ככל הנראה על כך שלא מתקיים מו"מ בין הצדדים.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.
גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.
דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.
https://news.1rj.ru/str/CyberSecurityIL/2130
קבוצת התקיפה LockBit 3.0 לקחה אחריות על המתקפה כנגד חברת Entrust העוסקת במתן שירותי אבטחת מידע וסייבר.
כעת טוענת קבוצת Lockbit כי מישהו תוקף אותם במתקפת DDoS ומצרף הודעה לכל פקטה הכוללת דרישה למחוק את המידע שנגנב מ-Entrust.
בשלב זה לא ידוע מי הגורם מאחורי הפניות האלו ל-Lockbit כשבמקביל, בערוצים יותר רשמיים, מעדכנת Lockbit כי היא תשחרר את כל המידע שנגנב מהרשת של Entrust מה שמעיד ככל הנראה על כך שלא מתקיים מו"מ בין הצדדים.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.
גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.
דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.
https://news.1rj.ru/str/CyberSecurityIL/2130
👍20👏10😁9❤1
לויד'ס הודיעה שלא תפצה חברות שייפגעו בתקיפות סייבר של מדינות
אם חברה או ארגון ייפגעו ממתקפת סייבר שמקורה בתקיפה של מדינה - או בגיבוי מדינה (nation-state) - ויש ברשותם פוליסת ביטוח של לויד'ס או של אחד מנציגיה, החברה לא תפצה אותם על הנזקים שייגרמו - כך לפי עולה מעדכון פוליסות הסייבר של החברה לשנה הבאה אשר פורסם בידי לויד'ס בשבוע שעבר.
לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר. השינוי שהיא מתכננת עשוי להיות משוכפל על ידי שאר ענקיות הביטוח או לפחות להביא להתייקרות משמעותית של הפרמיות.
הסיבה למהלך, שמהווה מכה קשה עבור חברות שנסמכות על ביטוחי סייבר כדי להתמודד עם מתקפות כאלה, היא הנזק הפוטנציאלי העצום שהתקפות כאלה יכולות לגרום לשוק ביטוחי הסייבר. במילים אחרות, אין דרך למנוע נזק משמעותי שנגרם מפריצה שמקורה בהתקפה מדינתית.
התקפות כאלה רחוקות מלהיות נדירות, ובזכות היכולות של יחידות סייבר מדינתיות הן תמיד הרסניות אם הן מצליחות.
תודה לעינת מירון על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2131
https://m.calcalist.co.il/Article.aspx?guid=hjy11juyr1ki
אם חברה או ארגון ייפגעו ממתקפת סייבר שמקורה בתקיפה של מדינה - או בגיבוי מדינה (nation-state) - ויש ברשותם פוליסת ביטוח של לויד'ס או של אחד מנציגיה, החברה לא תפצה אותם על הנזקים שייגרמו - כך לפי עולה מעדכון פוליסות הסייבר של החברה לשנה הבאה אשר פורסם בידי לויד'ס בשבוע שעבר.
לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר. השינוי שהיא מתכננת עשוי להיות משוכפל על ידי שאר ענקיות הביטוח או לפחות להביא להתייקרות משמעותית של הפרמיות.
הסיבה למהלך, שמהווה מכה קשה עבור חברות שנסמכות על ביטוחי סייבר כדי להתמודד עם מתקפות כאלה, היא הנזק הפוטנציאלי העצום שהתקפות כאלה יכולות לגרום לשוק ביטוחי הסייבר. במילים אחרות, אין דרך למנוע נזק משמעותי שנגרם מפריצה שמקורה בהתקפה מדינתית.
התקפות כאלה רחוקות מלהיות נדירות, ובזכות היכולות של יחידות סייבר מדינתיות הן תמיד הרסניות אם הן מצליחות.
תודה לעינת מירון על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2131
https://m.calcalist.co.il/Article.aspx?guid=hjy11juyr1ki
👍20❤1
חברת DESFA, ספקית הגז הטבעי הגדולה ביותר ביוון, סובלת ממתקפת כופר.
קבוצת התקיפה Ragnar_Locker היא זו שאחראית למתקפה, כשהיא מפרסמת באתר ההדלפות שמצאה מספר חולשות ברשת של DESFA.
החברה מצידה פירסמה הודעה לפיה גורם בלתי מורשה אכן ניגש למידע בחברה ,וכי מספר שירותים הושבתו, עם זאת מוסרים ב-DESFA כי למתקפה אין השפעה על אספקת הגז במדינה.
https://news.1rj.ru/str/CyberSecurityIL/2132
https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/
#תעשייה #כופר #ragnar_locker
קבוצת התקיפה Ragnar_Locker היא זו שאחראית למתקפה, כשהיא מפרסמת באתר ההדלפות שמצאה מספר חולשות ברשת של DESFA.
החברה מצידה פירסמה הודעה לפיה גורם בלתי מורשה אכן ניגש למידע בחברה ,וכי מספר שירותים הושבתו, עם זאת מוסרים ב-DESFA כי למתקפה אין השפעה על אספקת הגז במדינה.
https://news.1rj.ru/str/CyberSecurityIL/2132
https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/
#תעשייה #כופר #ragnar_locker
👍7❤1
בית החולים Sud Francilien שבקורביל, צרפת, סובל ממתקפת כופר רחבה, מטופלים מופנים לבתי חולים אחרים.
המתקפה, שהחלה בלילה שבין שבת לראשון, גרמה להשבתה של כל מערכות המחשוב בבית החולים ולהפנייה של מטופלים לבתי חולים אחרים באזור.
בשלב זה לא ידוע מי קבוצת התקיפה אך מדיווחים שונים עולה כי דמי הכופר עומדים על 10 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2133
https://www.tellerreport.com/tech/2022-08-22-essonne--a-hospital-center-targeted-by-a-cyberattack--its-services-severely-disrupted.BJzSzR6x1j.html
#רפואה #כופר
המתקפה, שהחלה בלילה שבין שבת לראשון, גרמה להשבתה של כל מערכות המחשוב בבית החולים ולהפנייה של מטופלים לבתי חולים אחרים באזור.
בשלב זה לא ידוע מי קבוצת התקיפה אך מדיווחים שונים עולה כי דמי הכופר עומדים על 10 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2133
https://www.tellerreport.com/tech/2022-08-22-essonne--a-hospital-center-targeted-by-a-cyberattack--its-services-severely-disrupted.BJzSzR6x1j.html
#רפואה #כופר
😢4👍2❤1🤯1
חדשות סייבר - ארז דסה
משיבים מלחמה? המשך לסיפור על המתקפה כנגד חברת אבטחת המידע Entrust. קבוצת התקיפה LockBit 3.0 לקחה אחריות על המתקפה כנגד חברת Entrust העוסקת במתן שירותי אבטחת מידע וסייבר. כעת טוענת קבוצת Lockbit כי מישהו תוקף אותם במתקפת DDoS ומצרף הודעה לכל פקטה הכוללת דרישה…
.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.
גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.
דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.
גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.
דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.
👏20🔥6❤1
האקרים התחזו ב"דיפ פייק" לבכיר בבורסת קריפטו, ועקצו כסף מיזמים
פטריק הילמן הוא מנהל מערך התקשורת של Binance, שתפקידו לרוב הוא לדברר את ענייני החברה מול התקשורת וגורמים אחרים.
לאחרונה מצא את עצמו הילמן בליבה של תרמית מתוחכמת שהוציאה כסף מכמה פרויקטי קריפטו – בלי שידע על כך דבר. בפוסט בלוג שפרסם בשבוע שעבר, מספר הבכיר כי נוכלים השתמשו במה שהוא כינה ״הולוגרמת AI" שלו, כדי להוציא במרמה כסף מיזמי קריפטו. בפועל, הנוכלים השתמשו בדיפ-פייק של הילמן, כלומר ייצוג ממוחשב של הדמות שלו שנוצרה על ידי מודל והתבססה לצורך כך על תמונות סטילס או וידאו שלו שהוזנו לתוכו.
"הילמן" המג'ונרט עלה לשיחות זום עם יזמים, וגרם להם לחשוב כי ביינאנס מתכננת להכניס את הפרויקטים לבורסה שלה – שהיא כאמור הגדולה בעולם. כחלק מהתהליך נדרשו היזמים על ידי "הילמן" להעביר סכום כסף מסוים לבורסה.
https://news.1rj.ru/str/CyberSecurityIL/2135
https://www.geektime.co.il/fraudsters-use-deep-fake-to-take-money-from-crypto-entrepreneurs/
#קריפטו
פטריק הילמן הוא מנהל מערך התקשורת של Binance, שתפקידו לרוב הוא לדברר את ענייני החברה מול התקשורת וגורמים אחרים.
לאחרונה מצא את עצמו הילמן בליבה של תרמית מתוחכמת שהוציאה כסף מכמה פרויקטי קריפטו – בלי שידע על כך דבר. בפוסט בלוג שפרסם בשבוע שעבר, מספר הבכיר כי נוכלים השתמשו במה שהוא כינה ״הולוגרמת AI" שלו, כדי להוציא במרמה כסף מיזמי קריפטו. בפועל, הנוכלים השתמשו בדיפ-פייק של הילמן, כלומר ייצוג ממוחשב של הדמות שלו שנוצרה על ידי מודל והתבססה לצורך כך על תמונות סטילס או וידאו שלו שהוזנו לתוכו.
"הילמן" המג'ונרט עלה לשיחות זום עם יזמים, וגרם להם לחשוב כי ביינאנס מתכננת להכניס את הפרויקטים לבורסה שלה – שהיא כאמור הגדולה בעולם. כחלק מהתהליך נדרשו היזמים על ידי "הילמן" להעביר סכום כסף מסוים לבורסה.
https://news.1rj.ru/str/CyberSecurityIL/2135
https://www.geektime.co.il/fraudsters-use-deep-fake-to-take-money-from-crypto-entrepreneurs/
#קריפטו
🤯11❤1👍1👏1🤬1
סוכנות הרכב Holdcroft Motor Group, מהגדולות בבריטניה, סובלת ממתקפת כופר.
במתקפה, שהחלה ב-28.7, הצליחו התוקפים לגרום לשיבושים נרחבים במערכות המחשוב ולגנוב מידע רגיש.
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2136
https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/
#כופר #תחבורה
במתקפה, שהחלה ב-28.7, הצליחו התוקפים לגרום לשיבושים נרחבים במערכות המחשוב ולגנוב מידע רגיש.
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2136
https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/
#כופר #תחבורה
👍7❤1
הי חברים/ות,
בחודש הקרוב אני מתכנן להעביר וובינר לחברי הערוץ ואני מתלבט בין כמה נושאים. (וובינר של שעה וחצי, בתשלום סמלי, יהיה זמן לשאלות) אז איזה נושא הכי מעניין אתכם?
בחודש הקרוב אני מתכנן להעביר וובינר לחברי הערוץ ואני מתלבט בין כמה נושאים. (וובינר של שעה וחצי, בתשלום סמלי, יהיה זמן לשאלות) אז איזה נושא הכי מעניין אתכם?
Final Results
36%
יסודות הסייבר - מושגים בסיסיים, תעשיית הסייבר בעולם ובישראל, סוגי המשרות בתחום, מאיפה מתחילים וכו'
33%
הצפנות ומתקפות כופר - עולם ההצפנה מאז ועד היום, מה הסיפור של מתקפות כופר, כיצד העולם מגיב לכך וכו'
32%
קוד פתוח ומאובטח - יתרונות, חסרונות וסיכונים בשימוש בקוד פתוח, כלים וטכניקות לאבטחת סביבת הפיתוח.
🔥24👍15❤1👏1🤩1
חברת Bombardier Recreational Products (BRP) מדווחת על מתקפת כופר המשפיע על הפעילות העסקית
קבוצת RansomEXX לקחה אחריות על המתקפה כשהיא מפרסמת חלק מהקבצים שגנבה באתר ההדלפות.
בינתיים, חברת BRP, המעסיקה כ-20,000 עובדים ועוסקת בייצור כלי רכב ממונעים, מדווחת כי 4 מפעלים הצליחו לחזור לפעילות מלאה בעוד שמפעלים אחרים עדיין חווים שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2138
https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/
#כופר #תחבורה #תעשייה
קבוצת RansomEXX לקחה אחריות על המתקפה כשהיא מפרסמת חלק מהקבצים שגנבה באתר ההדלפות.
בינתיים, חברת BRP, המעסיקה כ-20,000 עובדים ועוסקת בייצור כלי רכב ממונעים, מדווחת כי 4 מפעלים הצליחו לחזור לפעילות מלאה בעוד שמפעלים אחרים עדיין חווים שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2138
https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/
#כופר #תחבורה #תעשייה
👍5❤1
משרד החקלאות ברפובליקה הדומיניקנית סובל ממתקפת כופר, התוקפים דורשים 650,000 דולר.
המכון החקלאי בתוך משרד החקלאות שברפובליקה הדומיניקנית מדווח כי מתקפת סייבר פגעה בכל השרתים של הארגון.
המכון סיפר לתקשורת המקומית כי על המחשבים הייתה מותקנת מערכת הגנה בסיסית של אנטי וירוס וכי אין צוות אבטחת מידע במכון 😶
קבוצת Quantum היא זו שאחראית למתקפה כשהיא טוענת שגנבה 1TB של מידע מתוך הרשת ארגונית ודורשת, כאמור, דמי כופר בסך 650,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2140
https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/
#ממשלה #כופר #חקלאות
המכון החקלאי בתוך משרד החקלאות שברפובליקה הדומיניקנית מדווח כי מתקפת סייבר פגעה בכל השרתים של הארגון.
המכון סיפר לתקשורת המקומית כי על המחשבים הייתה מותקנת מערכת הגנה בסיסית של אנטי וירוס וכי אין צוות אבטחת מידע במכון 😶
קבוצת Quantum היא זו שאחראית למתקפה כשהיא טוענת שגנבה 1TB של מידע מתוך הרשת ארגונית ודורשת, כאמור, דמי כופר בסך 650,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2140
https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/
#ממשלה #כופר #חקלאות
🤯5👍2❤1😁1
לקראת פתיחת שנת הלימודים - שלושה מחוזות בתי ספר בארה"ב סובלים ממתקפת כופר.
בית הספר Mansfield שבטקסס, Moon Area בפנסילבניה ו-Sierra שבקלפירוניה סובלים ממתקפות כופר שונות המשפיעות על הפעילות השוטפת לקראת פתיחת שנת הלימודים.
שלושת בתי הספר מדווחים על שיבושים בפעילות אך נראה כי המתקפות לא ישפיעו על פתיחת השנה.
(זו הפעם השניה שבית הספר Sierra סובל ממתקפת כופר כשהאחרונה הייתה במאי 2021).
https://news.1rj.ru/str/CyberSecurityIL/2141
https://www.databreaches.net/schools-in-texas-pennsylvania-and-california-hit-with-ransomware-as-schools-reopen-for-the-year/
#כופר #אקדמיה
בית הספר Mansfield שבטקסס, Moon Area בפנסילבניה ו-Sierra שבקלפירוניה סובלים ממתקפות כופר שונות המשפיעות על הפעילות השוטפת לקראת פתיחת שנת הלימודים.
שלושת בתי הספר מדווחים על שיבושים בפעילות אך נראה כי המתקפות לא ישפיעו על פתיחת השנה.
(זו הפעם השניה שבית הספר Sierra סובל ממתקפת כופר כשהאחרונה הייתה במאי 2021).
https://news.1rj.ru/str/CyberSecurityIL/2141
https://www.databreaches.net/schools-in-texas-pennsylvania-and-california-hit-with-ransomware-as-schools-reopen-for-the-year/
#כופר #אקדמיה
👍7❤1
מאה_ימים_לקריירה_בסייבר_צעדים_ראשונים_וכניסה_לתעשייה.pdf
2.2 MB
גדי עברון, מנהל אבטחת מידע ב-Team8 ומי שעוסק באבט"מ וסייבר למעלה משני עשורים, כתב מסמך מקיף ומרשים על מנת לסייע לאלו המעוניינים להיכנס לתחום הסייבר.
המסמך(/ספר),131 עמ', מציג את תעשיית הסייבר, מושגים בתחום, מיתוסים סוגי משרות, מסלולי קריירה, תכנית לימודים בת 100 ימים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2142
המסמך בגרסת pdf מצ"ב, מסמך מתעדכן נמצא כאן
המסמך(/ספר),131 עמ', מציג את תעשיית הסייבר, מושגים בתחום, מיתוסים סוגי משרות, מסלולי קריירה, תכנית לימודים בת 100 ימים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2142
המסמך בגרסת pdf מצ"ב, מסמך מתעדכן נמצא כאן
🔥28👍12🙏4❤1
פרצת אבטחה בארקיע: "פתאום הופיע מסך עם מידע על הזמנות של לקוחות"
תרחיש אימים דיגיטלי: גיא (שם בדוי), לקוח מאזור המרכז שניסה לעשות צ'ק-אין לטיסה בארקיע, הופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל את הזמנותיהם.
התקלה המסוכנת חושפת נתונים אישיים משמעותיים: מידע על שמות הנוסעים, פרטי האשראי שלהם, האנשים שנוסעים יחד עימם, עלות נסיעתם ועוד. התקלה גם מאפשרת לכל אדם לשנות את פרטי ההזמנה.
בתגובה נמסר לנו מחברת ארקיע: "החברה חרתה על דגלה את נושא אבטחת המידע, ומקפידה לעמוד בסטנדרטים הגבוהים ביותר במטרה להגן על המידע ועל לקוחותיה. במקרה הנדון, עם היוודע התקלה, החל טיפול מיידי בבעיה, וברגעים אלה אנו עמלים לתקן את התקלה עד לחסימה הרמטית.
https://news.1rj.ru/str/CyberSecurityIL/2143
https://m.ynet.co.il/articles/h1o8htn1i
#ישראל #דלף_מידע
תרחיש אימים דיגיטלי: גיא (שם בדוי), לקוח מאזור המרכז שניסה לעשות צ'ק-אין לטיסה בארקיע, הופתע לגלות את פרטיהם האישיים של עשרות לקוחות, יחד עם מועדי הטיסה שלהם, מחיר הטיסה שלהם ועם אפשרות לשנות ולבטל את הזמנותיהם.
התקלה המסוכנת חושפת נתונים אישיים משמעותיים: מידע על שמות הנוסעים, פרטי האשראי שלהם, האנשים שנוסעים יחד עימם, עלות נסיעתם ועוד. התקלה גם מאפשרת לכל אדם לשנות את פרטי ההזמנה.
בתגובה נמסר לנו מחברת ארקיע: "החברה חרתה על דגלה את נושא אבטחת המידע, ומקפידה לעמוד בסטנדרטים הגבוהים ביותר במטרה להגן על המידע ועל לקוחותיה. במקרה הנדון, עם היוודע התקלה, החל טיפול מיידי בבעיה, וברגעים אלה אנו עמלים לתקן את התקלה עד לחסימה הרמטית.
https://news.1rj.ru/str/CyberSecurityIL/2143
https://m.ynet.co.il/articles/h1o8htn1i
#ישראל #דלף_מידע
🤬19👍8🤯6❤1😁1
חדשות סייבר - ארז דסה
הי חברים/ות,
בחודש הקרוב אני מתכנן להעביר וובינר לחברי הערוץ ואני מתלבט בין כמה נושאים. (וובינר של שעה וחצי, בתשלום סמלי, יהיה זמן לשאלות) אז איזה נושא הכי מעניין אתכם?
בחודש הקרוב אני מתכנן להעביר וובינר לחברי הערוץ ואני מתלבט בין כמה נושאים. (וובינר של שעה וחצי, בתשלום סמלי, יהיה זמן לשאלות) אז איזה נושא הכי מעניין אתכם?
הי כולם,
כמעט תיקו בין האפשרויות, אז נראה שהכל מעניין ואני אבנה בעז"ה את שלושת ההרצאות 😎
בהתחשב בכך ששלחתי פה היום את המסמך של גדי עברון, אני חושב שלמי שמחפש יסודות סייבר וכו' יש מספיק מה לקרוא בתקופה הקרובה ולכן....
ההרצאה הראשונה תהיה בנושא "הצפנות ומתקפות כופר".
נדבר על סוגים ואבולוציה של הצפנות, בלוקצ'יין ומטבעות דיגיטליים והחיבור של הכל יחד למתקפות כופר.
נתעכב על מה קורה בעולם הכופר, מי השחקנים, המגמות, התהליכים וכיצד מדינות, ארגונים ואנשים פרטיים מנסים להתמודד עם התופעה.
מבטיח שיהיה סופר מעניין.
חשוב להדגיש:
1. לא צריך לבוא עם ידע מוקדם בסייבר, הצפנות ובלוקצ'יין, אני מתחיל מהבסיס (אולי בהמשך תהיה הרצאה מתקדמת יותר).
2. זו לא הרצאה שבה נדבר איך מתגוננים מכופר אלא בעיקר נדבר על מה שקורה ומעניין באזור הזה.
פרטים נוספים וקישור להרשמה אפרסם בשבוע הבא.
כמעט תיקו בין האפשרויות, אז נראה שהכל מעניין ואני אבנה בעז"ה את שלושת ההרצאות 😎
בהתחשב בכך ששלחתי פה היום את המסמך של גדי עברון, אני חושב שלמי שמחפש יסודות סייבר וכו' יש מספיק מה לקרוא בתקופה הקרובה ולכן....
ההרצאה הראשונה תהיה בנושא "הצפנות ומתקפות כופר".
נדבר על סוגים ואבולוציה של הצפנות, בלוקצ'יין ומטבעות דיגיטליים והחיבור של הכל יחד למתקפות כופר.
נתעכב על מה קורה בעולם הכופר, מי השחקנים, המגמות, התהליכים וכיצד מדינות, ארגונים ואנשים פרטיים מנסים להתמודד עם התופעה.
מבטיח שיהיה סופר מעניין.
חשוב להדגיש:
1. לא צריך לבוא עם ידע מוקדם בסייבר, הצפנות ובלוקצ'יין, אני מתחיל מהבסיס (אולי בהמשך תהיה הרצאה מתקדמת יותר).
2. זו לא הרצאה שבה נדבר איך מתגוננים מכופר אלא בעיקר נדבר על מה שקורה ומעניין באזור הזה.
פרטים נוספים וקישור להרשמה אפרסם בשבוע הבא.
👍69🔥17👏4🤩2❤1
חברת Last Pass מדווחת כי תוקפים הצליחו לגנוב את קוד המקור של החברה.
החברה, שמספקת פלטפורמה לאחסון סיסמאות במקום מרכזי, מדווחת כי זיהתה גורם בלתי מורשה בסביבת הפיתוח הארגונית, וכי התוקף הצליח לגנוב את קוד המקור של המוצר.
עם זאת מדווחת LastPass כי מאחר והם לא מאחסנים את הסיסמאות של המשתמשים אין סכנה לחשיפה של סיסמאות וכדו'.
תודה ל-Tal Barenboim על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2145
https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach
#מדיה #דיגיטל #דלף_מידע #פיתוח_מאובטח
החברה, שמספקת פלטפורמה לאחסון סיסמאות במקום מרכזי, מדווחת כי זיהתה גורם בלתי מורשה בסביבת הפיתוח הארגונית, וכי התוקף הצליח לגנוב את קוד המקור של המוצר.
עם זאת מדווחת LastPass כי מאחר והם לא מאחסנים את הסיסמאות של המשתמשים אין סכנה לחשיפה של סיסמאות וכדו'.
תודה ל-Tal Barenboim על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2145
https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach
#מדיה #דיגיטל #דלף_מידע #פיתוח_מאובטח
👍13🤯4😢2❤1😁1
9,931 חשבונות מ-138 ארגונים - המתקפה נגד Twilio הייתה רק קצה הקרחון.
זוכרים את המתקפה על Twilio? חוקרים מחברת Group-IB מפרסמים מחקר לפיו מדובר בתוקפים שפועלים מאז מרץ 2022 עם מתקפת פישינג מתוחכמת ורחבה שקיבלה את שם הקוד 0ktapus ופגעה בעשרות חברות.
עבור המתקפה הקימו התוקפים כ-170 דומיינים שונים המדמים דף כניסה ארגוני עבור איפוס סיסמה, ברגע שמשתמש מכניס את הנתונים (כולל קוד ה-MFA) הנתונים נשלחים לערוץ טלגרם ייעודי השייך לתוקפים.
לפי המחקר של Group-IB, התוקפים הצליחו להשיג 9,931 חשבונות של משתמשים מ-136 ארגונים שונים, בינהם - T-Mobile, MetroPCS, Verizon Wireless, AT&T, Slack, Twitter, Binance, KuCoin, CoinBase, Microsoft, Epic Games, Riot Games, Evernote, AT&T ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2147
https://www.bleepingcomputer.com/news/security/twilio-hackers-hit-over-130-orgs-in-massive-okta-phishing-attack/
#פישינג
זוכרים את המתקפה על Twilio? חוקרים מחברת Group-IB מפרסמים מחקר לפיו מדובר בתוקפים שפועלים מאז מרץ 2022 עם מתקפת פישינג מתוחכמת ורחבה שקיבלה את שם הקוד 0ktapus ופגעה בעשרות חברות.
עבור המתקפה הקימו התוקפים כ-170 דומיינים שונים המדמים דף כניסה ארגוני עבור איפוס סיסמה, ברגע שמשתמש מכניס את הנתונים (כולל קוד ה-MFA) הנתונים נשלחים לערוץ טלגרם ייעודי השייך לתוקפים.
לפי המחקר של Group-IB, התוקפים הצליחו להשיג 9,931 חשבונות של משתמשים מ-136 ארגונים שונים, בינהם - T-Mobile, MetroPCS, Verizon Wireless, AT&T, Slack, Twitter, Binance, KuCoin, CoinBase, Microsoft, Epic Games, Riot Games, Evernote, AT&T ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2147
https://www.bleepingcomputer.com/news/security/twilio-hackers-hit-over-130-orgs-in-massive-okta-phishing-attack/
#פישינג
🤯12👍5❤1