חברת Nelnet המספקת מערכת לניהול הלוואות עבור סטודנטים מדווחת על דלף מידע רחב.
במכתב ששלחה החברה היא מדווחת כי גורם בלתי מורשה שהה במערכות החברה מספר שבועות ונחשף למידע רגיש של 2.5 מיליון סטודנטים.
המידע שנחשף כולל שמות, מספרי טלפון, דוא"ל מספרי ביטוח לאומי (SSN) ועוד.
משרד עורכי דין כבר החל בחקירה לקראת תביעה ייצוגית.
https://news.1rj.ru/str/CyberSecurityIL/2157
https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/
#דלף_מידע #פיננסי
במכתב ששלחה החברה היא מדווחת כי גורם בלתי מורשה שהה במערכות החברה מספר שבועות ונחשף למידע רגיש של 2.5 מיליון סטודנטים.
המידע שנחשף כולל שמות, מספרי טלפון, דוא"ל מספרי ביטוח לאומי (SSN) ועוד.
משרד עורכי דין כבר החל בחקירה לקראת תביעה ייצוגית.
https://news.1rj.ru/str/CyberSecurityIL/2157
https://www.bleepingcomputer.com/news/security/nelnet-servicing-breach-exposes-data-of-25m-student-loan-accounts/
#דלף_מידע #פיננסי
👍13❤1
🥁📣 הצפנות, קריפטו ומתקפות כופר - ההרצאה הראשונה יוצאת לדרך!
הי חברים/ות, שמח לעדכן שבעז"ה ביום רביעי הבא, 7.9.22, בשעה 20:00 אקיים את ההרצאה הראשונה, שתעסוק במתקפות כופר.
נדבר על הבסיס למתקפות כופר - עולם ההצפנה משחר ההיסטוריה בשילוב עם טכנולוגיית בלוקצ'יין ומטבעות קריפטו.
משם נמשיך למתקפות כופר - מניעים, שחקנים, התמודדויות ועוד...
הולך להיות 🔥
שו"ת:
ש: למי ההרצאה מתאימה?
ת: לכולם....
ההרצאה בנויה ככה שאין צורך בידע מוקדם! לא בעולם ההצפנה, הבלוקצ'יין או מתקפות הכופר.
ש: מתי, איפה וכמה?
ת: שבוע הבא, יום רביעי, 7.9.22, אצלכם במחשב-בזום.
אורך ההרצאה כ-60-75 דק'+שאלות.
עלות - 40 ₪ - פייבוקס.
ש: למה לי? מה כבר תחדש לי?
ת: אעשה סדר בנושא מתקפות כופר, מהבסיס עד למה שקורה היום.
אם בא לכם לרכוש ידע בנושא, להבין מה קורה שם, למה זה משבית ארגונים, איך מתמודדים ומה הקשר בכלל לבלוקצ'יין - אז ההרצאה הזו בדיוק בשבילכם.
ש: שילמתי ולא התחברתי, יש החזר?
ת: ההרצאה מוקלטת, הקלטה תישלח לכל הנרשמים.
ש: שפה?
ת: עברית!
ש: אני רוצה! איך נרשמים?
ת: רישום 👈🏻 כאן 👉🏻 או בסריקה של ה-QR בתמונה.
שאלות נוספות? >>> דברו איתי
ארז.
הי חברים/ות, שמח לעדכן שבעז"ה ביום רביעי הבא, 7.9.22, בשעה 20:00 אקיים את ההרצאה הראשונה, שתעסוק במתקפות כופר.
נדבר על הבסיס למתקפות כופר - עולם ההצפנה משחר ההיסטוריה בשילוב עם טכנולוגיית בלוקצ'יין ומטבעות קריפטו.
משם נמשיך למתקפות כופר - מניעים, שחקנים, התמודדויות ועוד...
הולך להיות 🔥
שו"ת:
ש: למי ההרצאה מתאימה?
ת: לכולם....
ההרצאה בנויה ככה שאין צורך בידע מוקדם! לא בעולם ההצפנה, הבלוקצ'יין או מתקפות הכופר.
ש: מתי, איפה וכמה?
ת: שבוע הבא, יום רביעי, 7.9.22, אצלכם במחשב-בזום.
אורך ההרצאה כ-60-75 דק'+שאלות.
עלות - 40 ₪ - פייבוקס.
ש: למה לי? מה כבר תחדש לי?
ת: אעשה סדר בנושא מתקפות כופר, מהבסיס עד למה שקורה היום.
אם בא לכם לרכוש ידע בנושא, להבין מה קורה שם, למה זה משבית ארגונים, איך מתמודדים ומה הקשר בכלל לבלוקצ'יין - אז ההרצאה הזו בדיוק בשבילכם.
ש: שילמתי ולא התחברתי, יש החזר?
ת: ההרצאה מוקלטת, הקלטה תישלח לכל הנרשמים.
ש: שפה?
ת: עברית!
ש: אני רוצה! איך נרשמים?
ת: רישום 👈🏻 כאן 👉🏻 או בסריקה של ה-QR בתמונה.
שאלות נוספות? >>> דברו איתי
ארז.
👍23🔥18👏3🙏3❤1🤩1
מדינת מונטנגרו מדווחת על מתקפת סייבר רחבה שפגעה במספר משרדי ממשלה וגורמת לשיבושים שונים.
קבוצת התקיפה Cuba לקחה אחריות על המתקפה.
לפי הדיווחים השונים המתקפה פגעה במספר שירותים, בהן שירותי התחבורה, מעברי הגבול, משרד האוצר, מערכות מים, אתרי אינטרנט ועוד.
למרות שבממשלת מונטנגרו דיווחו כי לא נגנב מידע קבוצת Cuba טוענת כי היא מחזיקה במידע רב שנגנב מהמשרדים השונים כולל מידע פיננסי, קוד מקור ועוד.
בתחילה האשימה מונטנגרו את ממשלת רוסיה באחריות למתקפה, אך כעת קבוצת Cuba לקחה אחריות 🤔
https://news.1rj.ru/str/CyberSecurityIL/2160
https://www-therecord.recfut.com/montenegro-struggles-to-recover-from-cyberattack-that-officials-blame-on-russia/
#כופר #ממשלה
קבוצת התקיפה Cuba לקחה אחריות על המתקפה.
לפי הדיווחים השונים המתקפה פגעה במספר שירותים, בהן שירותי התחבורה, מעברי הגבול, משרד האוצר, מערכות מים, אתרי אינטרנט ועוד.
למרות שבממשלת מונטנגרו דיווחו כי לא נגנב מידע קבוצת Cuba טוענת כי היא מחזיקה במידע רב שנגנב מהמשרדים השונים כולל מידע פיננסי, קוד מקור ועוד.
בתחילה האשימה מונטנגרו את ממשלת רוסיה באחריות למתקפה, אך כעת קבוצת Cuba לקחה אחריות 🤔
https://news.1rj.ru/str/CyberSecurityIL/2160
https://www-therecord.recfut.com/montenegro-struggles-to-recover-from-cyberattack-that-officials-blame-on-russia/
#כופר #ממשלה
👍5❤1🤯1
האתרים של נמלי יפו, חיפה ואילת אינם זמינים, קבוצת התקיפה ALtahrea מפרסמת כי היא אחראית למתקפה.
חלק מהאתרים של הנמלים הנ"ל משמשים לצפייה בזמן אמת של פריקה וטעינה של סחורות, סטטוס של אוניות ומכולות ועוד.
(עדכון: האתרים של נמלי יפו וחיפה חזרו לעבוד)
במקביל, קבוצת Army of thieves המצדדת בישראל, תקפה את האתר של נמלי איראן שכעת לא זמין 🙃
https://news.1rj.ru/str/CyberSecurityIL/2161
#ישראל #DDoS
חלק מהאתרים של הנמלים הנ"ל משמשים לצפייה בזמן אמת של פריקה וטעינה של סחורות, סטטוס של אוניות ומכולות ועוד.
(עדכון: האתרים של נמלי יפו וחיפה חזרו לעבוד)
במקביל, קבוצת Army of thieves המצדדת בישראל, תקפה את האתר של נמלי איראן שכעת לא זמין 🙃
https://news.1rj.ru/str/CyberSecurityIL/2161
#ישראל #DDoS
😁17❤1
מדגם של 33,000 אפליקציות אנדרואיד מצא כי ב-56% מהאפליקציות המפתחים משאירים סיסמאות ומפתחות גלויים בקוד.
חוקרים של אתר CyberNews בחנו במשך מספר שבועות כ-30k אפליקציות אנדרואיד, חלקן פופלאריות מאד, וגילו כי רוב המפתחים משאירים בקוד סיסמאות, מפתחות וכתובות URL רגישות באופן גלוי.
סה"כ החוקרים הצליחו למצוא כ-125,000 נתונים רגישים כגון נתיבים למאגרי מידע חשופים, טוקנים של פייסבוק המאפשרים גישה לחשבונות, מפתחות לממשקי API ועוד.
עוד ממצא מעניין שעלה במהלך המחקר והשאיר שאלות פתוחות על גוגל - כחלק מהתהליך החוקרים העלו את קבצי האפליקציות לחשבון Google Drive שברשותם, כשניסו לאחר מכן לגשת לקבצים ב-Drive גוגל חסמה את הגישה לקובץ עם אזהרה שהקובץ עלול להיות זדוני.
אם גוגל מזהה את הקובץ כזדוני איך היא מאפשרת למשתמשים להוריד את אותו הקובץ בדיוק מהחנות? מדוע גוגל לא משתמשת באותו מנגנון סריקה של Drive גם עבור הקבצים שמפתחים מעלים לחנות האפליקציות?
בכל אופן, את שאר הפרטים על ממצאי המחקר תוכלו למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2162
#פיתוח_מאובטח #דלף_מידע
חוקרים של אתר CyberNews בחנו במשך מספר שבועות כ-30k אפליקציות אנדרואיד, חלקן פופלאריות מאד, וגילו כי רוב המפתחים משאירים בקוד סיסמאות, מפתחות וכתובות URL רגישות באופן גלוי.
סה"כ החוקרים הצליחו למצוא כ-125,000 נתונים רגישים כגון נתיבים למאגרי מידע חשופים, טוקנים של פייסבוק המאפשרים גישה לחשבונות, מפתחות לממשקי API ועוד.
עוד ממצא מעניין שעלה במהלך המחקר והשאיר שאלות פתוחות על גוגל - כחלק מהתהליך החוקרים העלו את קבצי האפליקציות לחשבון Google Drive שברשותם, כשניסו לאחר מכן לגשת לקבצים ב-Drive גוגל חסמה את הגישה לקובץ עם אזהרה שהקובץ עלול להיות זדוני.
אם גוגל מזהה את הקובץ כזדוני איך היא מאפשרת למשתמשים להוריד את אותו הקובץ בדיוק מהחנות? מדוע גוגל לא משתמשת באותו מנגנון סריקה של Drive גם עבור הקבצים שמפתחים מעלים לחנות האפליקציות?
בכל אופן, את שאר הפרטים על ממצאי המחקר תוכלו למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2162
#פיתוח_מאובטח #דלף_מידע
🤯20👏3🔥2❤1
קבוצת התקיפה Ragnar_Locker מפרסמת כי תקפה את חברת התעופה הלאומית של פורטוגל.
באתר ההדלפות של הקבוצה היא פירסמה כי תקפה את TAP Air Portugal המשמשת כחברת התעופה הלאומית בפורטוגל.
בעוד ב-TAP מתעקשים על כך כי הם בלמו את המתקפה וכי התוקפים לא הצליחו לגשת למידע קבוצת Ragnar_Locker מפרסמת באתר ההדלפות מידע שהשיגה מתוך הרשת של TAP.
המתקפה לא גרמה לשיבושים רחבים בפעילות השוטפת, למעט אי זמינות חלקית של האתר והאפליקציה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2163
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/
#כופר #תחבורה #ragnar_locker
באתר ההדלפות של הקבוצה היא פירסמה כי תקפה את TAP Air Portugal המשמשת כחברת התעופה הלאומית בפורטוגל.
בעוד ב-TAP מתעקשים על כך כי הם בלמו את המתקפה וכי התוקפים לא הצליחו לגשת למידע קבוצת Ragnar_Locker מפרסמת באתר ההדלפות מידע שהשיגה מתוך הרשת של TAP.
המתקפה לא גרמה לשיבושים רחבים בפעילות השוטפת, למעט אי זמינות חלקית של האתר והאפליקציה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2163
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/
#כופר #תחבורה #ragnar_locker
👍5❤1🤬1
חברת הנפט הגדולה באיטליה Eni Spa סובלת ממתקפת כופר.
החברה פירסמה הודעה לפיה הם זיהו גורם בלתי מורשה ברשת הארגונית אך ההשפעה על הפעילות השוטפת היא מינורית, גורמים שונים מדווחים כי מדובר במתקפת כופר.
במקביל, ואולי יש קשר בין המקרים, השבוע דיווחה סוכנות האנרגיה האיטלקית כי בשל מתקפת סייבר הם נאלצים להשבית את כל מערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/2164
https://www.reuters.com/business/energy/hackers-hit-italian-oil-company-enis-computer-networks-bloomberg-news-2022-08-31/
#כופר #אנרגיה #תעשיה
החברה פירסמה הודעה לפיה הם זיהו גורם בלתי מורשה ברשת הארגונית אך ההשפעה על הפעילות השוטפת היא מינורית, גורמים שונים מדווחים כי מדובר במתקפת כופר.
במקביל, ואולי יש קשר בין המקרים, השבוע דיווחה סוכנות האנרגיה האיטלקית כי בשל מתקפת סייבר הם נאלצים להשבית את כל מערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/2164
https://www.reuters.com/business/energy/hackers-hit-italian-oil-company-enis-computer-networks-bloomberg-news-2022-08-31/
#כופר #אנרגיה #תעשיה
👍4❤1
This media is not supported in your browser
VIEW IN TELEGRAM
אבולוציה של הצפנות, מטבעות דיגיטליים ומתקפות כופר - כל הטוב הזה מחכה לכם בהרצאה הקרובה יום רביעי, 7.9.22, בשעה 20:00 בערב.
אמנם אני לא אובייקטיבי, אבל באמת שבניתי הרצאה עם תוכן מעולה - גם לחסרי ידע בתחום וגם למי שמעוניין לבסס טוב יותר את הידע הקיים.
60-70~ דק' של תוכן, בעברית, ללא פירור של מכירות או תוכן מסחרי, עולה כמו מנה שווארמה (40₪) אבל הרבה יותר טעים 😋
עם מה תצאו?
תבינו למה ארגונים אוהבים ושונאים הצפנות, איך סאטושי נאקאמוטו קשור (ומי זה בכלל 🤫), למה מתקפות כופר זה ביג דיל ואיך מדינות, חברות ואזרחים מנסים להתמודד עם כל הבלגן הזה.
🔸 הרישום 👈🏻 כאן 👉🏻 (התשלום המועדף הוא דרך פייבוקס, מי שמעוניין ב-bit שידבר איתי בפרטי)
לא מתאים לכם השעה או היום? הקלטה תישלח לכל מי שיירשם 📹
שאלות נוספות? >>>> דברו איתי
ארז.
אמנם אני לא אובייקטיבי, אבל באמת שבניתי הרצאה עם תוכן מעולה - גם לחסרי ידע בתחום וגם למי שמעוניין לבסס טוב יותר את הידע הקיים.
60-70~ דק' של תוכן, בעברית, ללא פירור של מכירות או תוכן מסחרי, עולה כמו מנה שווארמה (40₪) אבל הרבה יותר טעים 😋
עם מה תצאו?
תבינו למה ארגונים אוהבים ושונאים הצפנות, איך סאטושי נאקאמוטו קשור (ומי זה בכלל 🤫), למה מתקפות כופר זה ביג דיל ואיך מדינות, חברות ואזרחים מנסים להתמודד עם כל הבלגן הזה.
🔸 הרישום 👈🏻 כאן 👉🏻 (התשלום המועדף הוא דרך פייבוקס, מי שמעוניין ב-bit שידבר איתי בפרטי)
לא מתאים לכם השעה או היום? הקלטה תישלח לכל מי שיירשם 📹
שאלות נוספות? >>>> דברו איתי
ארז.
👍18🔥4👏2❤1🤩1
קבוצת התקיפה REvil (זוכרים?) טוענת שתקפה את ענקית מוצרי החשמל הסינית - Midea
קבוצת התקיפה REvil, שהתעוררה לאחרונה לחיים אחרי ש"נסגרה", מדווחת כי השיגה TBs של מידע מתוך הרשת של Midea, כולל קוד מקור, מסמכים פיננסיים, ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2167
מקור
#כופר #קמעונאות
קבוצת התקיפה REvil, שהתעוררה לאחרונה לחיים אחרי ש"נסגרה", מדווחת כי השיגה TBs של מידע מתוך הרשת של Midea, כולל קוד מקור, מסמכים פיננסיים, ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2167
מקור
#כופר #קמעונאות
🤯3👍2❤1
ESF_SECURING_THE_SOFTWARE_SUPPLY_CHAIN_DEVELOPERS.PDF
1.7 MB
הסוכנות לביטחון לאומי(NSA), בשיתוף עם הסוכנות לאבטחת סייבר(CISA) בארה"ב, מפרסמים מסמך משותף הכולל המלצות לחיזוק האבטחה סביב תהליכי הפיתוח בארגון.
אחרי המתקפות על SolarWinds, Codcov ועוד חברות רבות, מפרסמים ה-NSA ו-CISA מסמך מקיף הכולל המלצות פרקטיות להגנה על סביבת הפיתוח.
במסמך תוכלו למצוא המלצות להגנה סביב קוד המקור, ספריות צד ג' ותהליכי הפיתוח מהכתיבה ועד המעבר לסביבת הייצור.
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/2169
#פיתוח_מאובטח
אחרי המתקפות על SolarWinds, Codcov ועוד חברות רבות, מפרסמים ה-NSA ו-CISA מסמך מקיף הכולל המלצות פרקטיות להגנה על סביבת הפיתוח.
במסמך תוכלו למצוא המלצות להגנה סביב קוד המקור, ספריות צד ג' ותהליכי הפיתוח מהכתיבה ועד המעבר לסביבת הייצור.
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/2169
#פיתוח_מאובטח
👍15❤1
האתר הישראלי Sportonist מציג את עצמו כחנות ספורט אינטרנטית, שמוכרת ציוד ספורט בהפצה לכל הארץ במחירים משתלמים, אך מדובר בהונאה שכל מטרתה היא לחייב אתכם בכסף – שלא תראו חזרה.
האתר sportonist נראה כמו אתר רגיל שמוכר ציוד ספורט במחירים אטרקטיביים, אולם מדובר בהונאה שמטרתה להוציא את פרטי האשראי שלכם, לחייב אתכם בסכומים גבוהים, אך את המוצר אתם לא תקבלו וכנראה שגם את הכסף יהיה קשה להחזיר.
לאחר שהמשתמש מזין את פרטי האשראי באתר על מנת לרכוש מוצר, התוקפים מקבלים את פרטי האשראי המלאים ועושים שימוש באתר PaySend כדי להעביר לעצמם כסף מהכרטיס של הלקוח.
בזמן החיוב ב-PaySend נשלח קוד בן 5 ספרות ללקוח ואז נציג אתר sportsint מבקשת את הקוד, כביכול על מנת להשלים את עסקת הרכישה, של ציוד הספורט, ברגע שהקוד מועבר לנציג כרטיס האשראי של הלקוח מחוייב באלפי שקלים והנציג נעלם...
אתר נוסף שזוהה כהונאת אשראי, ככל הנראה של אותה קבוצה ישראלית, הוא אתר הבשמים "בשמים איי אל (bsamimil)". גם שם ההזמנה תחייב אתכם ביותר כסף ממה שתכננתם, והמשלוח לעולם לא יגיע.
https://news.1rj.ru/str/CyberSecurityIL/2170
מקור
#הונאות #ישראל
האתר sportonist נראה כמו אתר רגיל שמוכר ציוד ספורט במחירים אטרקטיביים, אולם מדובר בהונאה שמטרתה להוציא את פרטי האשראי שלכם, לחייב אתכם בסכומים גבוהים, אך את המוצר אתם לא תקבלו וכנראה שגם את הכסף יהיה קשה להחזיר.
לאחר שהמשתמש מזין את פרטי האשראי באתר על מנת לרכוש מוצר, התוקפים מקבלים את פרטי האשראי המלאים ועושים שימוש באתר PaySend כדי להעביר לעצמם כסף מהכרטיס של הלקוח.
בזמן החיוב ב-PaySend נשלח קוד בן 5 ספרות ללקוח ואז נציג אתר sportsint מבקשת את הקוד, כביכול על מנת להשלים את עסקת הרכישה, של ציוד הספורט, ברגע שהקוד מועבר לנציג כרטיס האשראי של הלקוח מחוייב באלפי שקלים והנציג נעלם...
אתר נוסף שזוהה כהונאת אשראי, ככל הנראה של אותה קבוצה ישראלית, הוא אתר הבשמים "בשמים איי אל (bsamimil)". גם שם ההזמנה תחייב אתכם ביותר כסף ממה שתכננתם, והמשלוח לעולם לא יגיע.
https://news.1rj.ru/str/CyberSecurityIL/2170
מקור
#הונאות #ישראל
👍18🤬14🔥2🤯2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
האקרים פרצו למערכת ההזמנות של שירות המוניות Yandex.go שברוסיה, הזמינו את כל המוניות לאחת השדרות החשובות במוסקבה ויצרו פקק של 40 דקות.
חברת Yandex.go מסרה בתגובה כי האירוע, שהתרחש אתמול, בוצע ע"י האקרים וכי החברה ביצעה שיפורים במנגנון ההזמנות כדי למנוע אירועים כאלה בעתיד.
https://news.1rj.ru/str/CyberSecurityIL/2171
https://m.slashdot.org/story/404185
#תחבורה
חברת Yandex.go מסרה בתגובה כי האירוע, שהתרחש אתמול, בוצע ע"י האקרים וכי החברה ביצעה שיפורים במנגנון ההזמנות כדי למנוע אירועים כאלה בעתיד.
https://news.1rj.ru/str/CyberSecurityIL/2171
https://m.slashdot.org/story/404185
#תחבורה
😁43👍9🤯8🤩2❤1
אחת מסוכניות הממשלה בצ'ילה סובלת ממתקפת כופר.
בדיווח שפירסם מערך הסייבר של צ'ילה נמסר כי התוקפים הצליחו להשבית שרתי Windows ו-Linux וכי הם דורשים דמי כופר תוך 3 ימים אחרת המידע יפורסם.
מחקירה ראשונה של האירוע נראה כי מדובר בקבוצת כופר חדשה שהחלה פעילות באוגוסט (מערך הסייבר בצ'ילה פירסם IOC כאן).
https://news.1rj.ru/str/CyberSecurityIL/2172
https://www.bleepingcomputer.com/news/security/new-ransomware-hits-windows-linux-servers-of-chile-govt-agency/
#כופר #ממשלה
בדיווח שפירסם מערך הסייבר של צ'ילה נמסר כי התוקפים הצליחו להשבית שרתי Windows ו-Linux וכי הם דורשים דמי כופר תוך 3 ימים אחרת המידע יפורסם.
מחקירה ראשונה של האירוע נראה כי מדובר בקבוצת כופר חדשה שהחלה פעילות באוגוסט (מערך הסייבר בצ'ילה פירסם IOC כאן).
https://news.1rj.ru/str/CyberSecurityIL/2172
https://www.bleepingcomputer.com/news/security/new-ransomware-hits-windows-linux-servers-of-chile-govt-agency/
#כופר #ממשלה
👍4🤯2❤1
סמסונג מדווחת על דלף מידע של לקוחות לאחר שהאקרים הצליחו לגשת לרשת החברה ולשלוף מידע.
באירוע, שהתרחש בסוף יולי וזוהה ע"י סמסונג ב-4.8, גנבו ההאקרים מידע השייך ללקוחות כגון שמות, תאריכי לידה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2173
https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/
#דלף_מידע #טכנולוגיה
באירוע, שהתרחש בסוף יולי וזוהה ע"י סמסונג ב-4.8, גנבו ההאקרים מידע השייך ללקוחות כגון שמות, תאריכי לידה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2173
https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/
#דלף_מידע #טכנולוגיה
👍9❤1
רשת הביגוד הצרפתית Dmart סובלת ממתקפת כופר שבוצעה ע"י קבוצת Hive, דמי הכופר עומדים על 2 מיליון דולר.
במתקפה, שהחלה באמצע אוגוסט, הצפינו קבוצת Hive שרתים וגנבו מידע מהרשת של Dmart, כתוצאה מכך אתר המכירות של Dmart וכ-92 סניפים (מתוך 130) חוו שיבושים נרחבים שהשפיעו על הפעילות השוטפת.
https://news.1rj.ru/str/CyberSecurityIL/2174
https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/
#קמעונאות #כופר
במתקפה, שהחלה באמצע אוגוסט, הצפינו קבוצת Hive שרתים וגנבו מידע מהרשת של Dmart, כתוצאה מכך אתר המכירות של Dmart וכ-92 סניפים (מתוך 130) חוו שיבושים נרחבים שהשפיעו על הפעילות השוטפת.
https://news.1rj.ru/str/CyberSecurityIL/2174
https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/
#קמעונאות #כופר
👍6❤1🤬1
האקרים טוענים: "פרצנו למערכות חברת מטח"
קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה הלילה (ראשון) הודעה בעמוד טלגרם והודיעה כי הצליחה לפרוץ למערכות CET (המרכז לטכנולוגיה חינוכית) - ומציעה את המידע למכירה. על פי קבוצת התקיפה, ישנם מאות קבצים ונתונים הכוללים מידע על כ-4 מיליון ישראלים (בהם מורים ותלמידים). וכדי להוכיח את אמינותם פרסמו שבריר מהמידע בידם - קבצים על כ-200 תלמידים לכאורה הכוללים ציוני בגרות, מספרי טלפון וכתובות.
ממטח נמסר בתגובה: "כחלק מההכנות שביצע מטח לקראת פתיחת שנה"ל, נבדקו גם המערכות הטכנולוגיות ואתרי הלמידה. במסגרת זו התגלו אינדיקציות לאירוע סייבר אשר מטופל ונבחנות השלכותיו גם בשעות אלו, בשיתוף מערך הסייבר הלאומי ובעדכון משרד החינוך".
https://news.1rj.ru/str/CyberSecurityIL/2175
https://tech.walla.co.il/item/3528288
#דלף_מידע #ישראל #אקדמיה
קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה הלילה (ראשון) הודעה בעמוד טלגרם והודיעה כי הצליחה לפרוץ למערכות CET (המרכז לטכנולוגיה חינוכית) - ומציעה את המידע למכירה. על פי קבוצת התקיפה, ישנם מאות קבצים ונתונים הכוללים מידע על כ-4 מיליון ישראלים (בהם מורים ותלמידים). וכדי להוכיח את אמינותם פרסמו שבריר מהמידע בידם - קבצים על כ-200 תלמידים לכאורה הכוללים ציוני בגרות, מספרי טלפון וכתובות.
ממטח נמסר בתגובה: "כחלק מההכנות שביצע מטח לקראת פתיחת שנה"ל, נבדקו גם המערכות הטכנולוגיות ואתרי הלמידה. במסגרת זו התגלו אינדיקציות לאירוע סייבר אשר מטופל ונבחנות השלכותיו גם בשעות אלו, בשיתוף מערך הסייבר הלאומי ובעדכון משרד החינוך".
https://news.1rj.ru/str/CyberSecurityIL/2175
https://tech.walla.co.il/item/3528288
#דלף_מידע #ישראל #אקדמיה
😁8😢5👍3❤1🤬1
דלף מידע רחב מטיקטוק? תלוי את מי שואלים
חשבון טוויטר המחזיק בכינוי AgainstTheWest פירסם כי הצליח לשלוף את כל מאגרי המידע של טיקטוק לאחר שאלו איחסנו אותם בענן של Alibaba עם סיסמה חלשה.
בצילומי מסך שמפרסם החשבון הוא מציג כביכול גישה למאגרי מידע הכוללים מידע של משתמשים.
אמינות המידע שפורסם עוד מוטלת בספק, מספר חוקרי אבטחת מידע בדקו את חלקי המידע שפורסם, חלקם יצאו בהצהרה שהמידע אכן אמיתי ומומלץ לכל משתמשי טיקטוק להחליף סיסמה, בעוד שחוקרים אחרים הטילו ספק רב באמינות ואיכות המידע.
טיקטוק בתגובה השיבה בצורה עמומה כי הם בחנו את המידע וכי למידע שפורסם אין כל קשר לקוד המקור של טיקטוק (אבל מה על שאר הקבצים שהם לא קוד? לזה טיקטוק לא השיבה)
אעדכן אם יהיו עדכונים חדשים בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2176
https://www.forbes.com/sites/daveywinder/2022/09/05/has-tiktok-us-been-hacked-and-2-billion-database-records-stolen/
#דלף_מידע #מדיה
חשבון טוויטר המחזיק בכינוי AgainstTheWest פירסם כי הצליח לשלוף את כל מאגרי המידע של טיקטוק לאחר שאלו איחסנו אותם בענן של Alibaba עם סיסמה חלשה.
בצילומי מסך שמפרסם החשבון הוא מציג כביכול גישה למאגרי מידע הכוללים מידע של משתמשים.
אמינות המידע שפורסם עוד מוטלת בספק, מספר חוקרי אבטחת מידע בדקו את חלקי המידע שפורסם, חלקם יצאו בהצהרה שהמידע אכן אמיתי ומומלץ לכל משתמשי טיקטוק להחליף סיסמה, בעוד שחוקרים אחרים הטילו ספק רב באמינות ואיכות המידע.
טיקטוק בתגובה השיבה בצורה עמומה כי הם בחנו את המידע וכי למידע שפורסם אין כל קשר לקוד המקור של טיקטוק (אבל מה על שאר הקבצים שהם לא קוד? לזה טיקטוק לא השיבה)
אעדכן אם יהיו עדכונים חדשים בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2176
https://www.forbes.com/sites/daveywinder/2022/09/05/has-tiktok-us-been-hacked-and-2-billion-database-records-stolen/
#דלף_מידע #מדיה
🤯13👍10❤1
קיבלתם התרעות על וירוסים בזמן שימוש בכרום? טעות של מייקרוסופט הובילה לזיהוי שגוי של תוכנות לגיטימיות כווירוסים.
בימים האחרונים משתמשים רבים החלו לדווח כי מערכת ההגנה של מייקרוסופט Microsoft Defender מזהה תוכנות לגיטימיות כוירוס מסוג Hive(.)zy.
ההתרעות החלו מיד לאחר העדכון האוטומטי ששוחרר ל-Defender (מספר עדכון 1.373.1508.0) ומשתמשים רבים החלו להתלונן כי בעת פתיחת דפדפן כרום ואפליקציות נוספות ה-Defender מתריע על זיהוי וחסימה של וירוס מסוג win32/hive(.zy).
לאחר מאות דיווחים שהגיעו למייקרוסופט שיחררה החברה גרסה עדכנית (1.373.1537.0) שפותרת את בעיית הזיהוי השגוי.
https://news.1rj.ru/str/CyberSecurityIL/2177
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps
בימים האחרונים משתמשים רבים החלו לדווח כי מערכת ההגנה של מייקרוסופט Microsoft Defender מזהה תוכנות לגיטימיות כוירוס מסוג Hive(.)zy.
ההתרעות החלו מיד לאחר העדכון האוטומטי ששוחרר ל-Defender (מספר עדכון 1.373.1508.0) ומשתמשים רבים החלו להתלונן כי בעת פתיחת דפדפן כרום ואפליקציות נוספות ה-Defender מתריע על זיהוי וחסימה של וירוס מסוג win32/hive(.zy).
לאחר מאות דיווחים שהגיעו למייקרוסופט שיחררה החברה גרסה עדכנית (1.373.1537.0) שפותרת את בעיית הזיהוי השגוי.
https://news.1rj.ru/str/CyberSecurityIL/2177
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps
👍10❤1
חדשות סייבר - ארז דסה
האקרים טוענים: "פרצנו למערכות חברת מטח" קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה הלילה (ראשון) הודעה בעמוד טלגרם והודיעה כי הצליחה לפרוץ למערכות CET (המרכז לטכנולוגיה חינוכית) - ומציעה את המידע למכירה. על פי קבוצת התקיפה, ישנם מאות קבצים ונתונים…
.
(עדכון) - קבוצת "הגנב הנדיב" מפרסמת גיליונות אקסל המכילים מידע שגנבה כביכול ממערכת מט"ח.
בגיליונות ניתן למצוא שמות משתמשים וסיסמאות של תלמידים למנגנון ההזדהות של מט"ח, כתובות דוא"ל ומספרי טלפון של מורים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2178
#דלף_מידע #ישראל
(עדכון) - קבוצת "הגנב הנדיב" מפרסמת גיליונות אקסל המכילים מידע שגנבה כביכול ממערכת מט"ח.
בגיליונות ניתן למצוא שמות משתמשים וסיסמאות של תלמידים למנגנון ההזדהות של מט"ח, כתובות דוא"ל ומספרי טלפון של מורים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2178
#דלף_מידע #ישראל
🤯6👍4❤1
הכירו את EvilProxy, שירות חדש של האקרים המאפשר לחסרי ידע, להקים שירות פישינג מלא כולל מעקף של 2FA.
השירות, שהוצע למכירה באתר הפורומים Breached (זה שמשמש כחלופה מאז ש-Raidforums הושבת) מאפשר למנויים לקבל שירות Phishing Reverse proxy as a service ולמעשה מנגיש לכל דורש את היכולת להקים מערך פישינג מתוחכם.
המחיר של EvilProxy נע בין 100-600$ (תלוי באורך המנוי וביעד התקיפה) אבל תמורת המחיר תקבלו מערכת מלאה עם דפי פישינג מוכנים לשירותים רבים ומערך פרוקסי המבצע את ההתקשרות מדף הפישינג לשרת האמיתי.
איך זה עובד (בקצרה)? משתמש מגיע לדף הפישינג, נגיד ל-Github, מזין שם משתמש וסיסמה והפרוקסי מעביר את הנתונים לאתר Github האמיתי, לאחר מכן המשמש מתבקש להזין את קוד ההזדהות השני שנשלח אליו במייל, וגם כאן הפרוקסי מעביר את הנתונים לשרת האמיתי.
לאחר זיהוי מוצלח Github מספקים טוקן הזדהות וכשהוא מגיע לפרוקסי הוא מועבר לתוקף, כעת התוקף יכול לקבל סשיין של משתמש שעבר הזדהות עם 2FA.
https://news.1rj.ru/str/CyberSecurityIL/2179
#פישינג
השירות, שהוצע למכירה באתר הפורומים Breached (זה שמשמש כחלופה מאז ש-Raidforums הושבת) מאפשר למנויים לקבל שירות Phishing Reverse proxy as a service ולמעשה מנגיש לכל דורש את היכולת להקים מערך פישינג מתוחכם.
המחיר של EvilProxy נע בין 100-600$ (תלוי באורך המנוי וביעד התקיפה) אבל תמורת המחיר תקבלו מערכת מלאה עם דפי פישינג מוכנים לשירותים רבים ומערך פרוקסי המבצע את ההתקשרות מדף הפישינג לשרת האמיתי.
איך זה עובד (בקצרה)? משתמש מגיע לדף הפישינג, נגיד ל-Github, מזין שם משתמש וסיסמה והפרוקסי מעביר את הנתונים לאתר Github האמיתי, לאחר מכן המשמש מתבקש להזין את קוד ההזדהות השני שנשלח אליו במייל, וגם כאן הפרוקסי מעביר את הנתונים לשרת האמיתי.
לאחר זיהוי מוצלח Github מספקים טוקן הזדהות וכשהוא מגיע לפרוקסי הוא מועבר לתוקף, כעת התוקף יכול לקבל סשיין של משתמש שעבר הזדהות עם 2FA.
https://news.1rj.ru/str/CyberSecurityIL/2179
#פישינג
🤯24👍9🔥3❤2😢1
אחרי הביוב באור עקיבא: האקרים שוב פרצו לעשרות בקרים תעשייתים בישראל
ההאקרים שחשפו את פגיעותה של מערכת הביוב של אור עקיבא הצליחו להשתלט על עשרות בקרים תעשייתיים נוספים בישראל, כך מאשרים גורמים בתחום הסייבר בארץ.
קבוצת GhostSec פרסמה השבוע (ראשון) צילומי מסך של ממשק מערכת בעברית לצד סרטון המציג כיצד הם מצליחים לעצור את פעולתו של בקר תעשייתי מתוצרת חברת Berghof Automation.
ל"הארץ" נודע כי למעשה פרצו ההאקרים ל-52 בקרים. לדברי גורמי סייבר שאישרו את דבר התקיפה, לא ברור עדיין אם נגרם נזק מהותי.
https://news.1rj.ru/str/CyberSecurityIL/2180
https://www.haaretz.co.il/news/security/2022-09-05/ty-article/00000183-0dde-d968-abc7-4dfffb5a0000
#ישראל #OT #תעשייה
ההאקרים שחשפו את פגיעותה של מערכת הביוב של אור עקיבא הצליחו להשתלט על עשרות בקרים תעשייתיים נוספים בישראל, כך מאשרים גורמים בתחום הסייבר בארץ.
קבוצת GhostSec פרסמה השבוע (ראשון) צילומי מסך של ממשק מערכת בעברית לצד סרטון המציג כיצד הם מצליחים לעצור את פעולתו של בקר תעשייתי מתוצרת חברת Berghof Automation.
ל"הארץ" נודע כי למעשה פרצו ההאקרים ל-52 בקרים. לדברי גורמי סייבר שאישרו את דבר התקיפה, לא ברור עדיין אם נגרם נזק מהותי.
https://news.1rj.ru/str/CyberSecurityIL/2180
https://www.haaretz.co.il/news/security/2022-09-05/ty-article/00000183-0dde-d968-abc7-4dfffb5a0000
#ישראל #OT #תעשייה
👍6🤯5