האקרים טוענים: "פרצנו למערכות חברת מטח"
קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה הלילה (ראשון) הודעה בעמוד טלגרם והודיעה כי הצליחה לפרוץ למערכות CET (המרכז לטכנולוגיה חינוכית) - ומציעה את המידע למכירה. על פי קבוצת התקיפה, ישנם מאות קבצים ונתונים הכוללים מידע על כ-4 מיליון ישראלים (בהם מורים ותלמידים). וכדי להוכיח את אמינותם פרסמו שבריר מהמידע בידם - קבצים על כ-200 תלמידים לכאורה הכוללים ציוני בגרות, מספרי טלפון וכתובות.
ממטח נמסר בתגובה: "כחלק מההכנות שביצע מטח לקראת פתיחת שנה"ל, נבדקו גם המערכות הטכנולוגיות ואתרי הלמידה. במסגרת זו התגלו אינדיקציות לאירוע סייבר אשר מטופל ונבחנות השלכותיו גם בשעות אלו, בשיתוף מערך הסייבר הלאומי ובעדכון משרד החינוך".
https://news.1rj.ru/str/CyberSecurityIL/2175
https://tech.walla.co.il/item/3528288
#דלף_מידע #ישראל #אקדמיה
קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה הלילה (ראשון) הודעה בעמוד טלגרם והודיעה כי הצליחה לפרוץ למערכות CET (המרכז לטכנולוגיה חינוכית) - ומציעה את המידע למכירה. על פי קבוצת התקיפה, ישנם מאות קבצים ונתונים הכוללים מידע על כ-4 מיליון ישראלים (בהם מורים ותלמידים). וכדי להוכיח את אמינותם פרסמו שבריר מהמידע בידם - קבצים על כ-200 תלמידים לכאורה הכוללים ציוני בגרות, מספרי טלפון וכתובות.
ממטח נמסר בתגובה: "כחלק מההכנות שביצע מטח לקראת פתיחת שנה"ל, נבדקו גם המערכות הטכנולוגיות ואתרי הלמידה. במסגרת זו התגלו אינדיקציות לאירוע סייבר אשר מטופל ונבחנות השלכותיו גם בשעות אלו, בשיתוף מערך הסייבר הלאומי ובעדכון משרד החינוך".
https://news.1rj.ru/str/CyberSecurityIL/2175
https://tech.walla.co.il/item/3528288
#דלף_מידע #ישראל #אקדמיה
😁8😢5👍3❤1🤬1
דלף מידע רחב מטיקטוק? תלוי את מי שואלים
חשבון טוויטר המחזיק בכינוי AgainstTheWest פירסם כי הצליח לשלוף את כל מאגרי המידע של טיקטוק לאחר שאלו איחסנו אותם בענן של Alibaba עם סיסמה חלשה.
בצילומי מסך שמפרסם החשבון הוא מציג כביכול גישה למאגרי מידע הכוללים מידע של משתמשים.
אמינות המידע שפורסם עוד מוטלת בספק, מספר חוקרי אבטחת מידע בדקו את חלקי המידע שפורסם, חלקם יצאו בהצהרה שהמידע אכן אמיתי ומומלץ לכל משתמשי טיקטוק להחליף סיסמה, בעוד שחוקרים אחרים הטילו ספק רב באמינות ואיכות המידע.
טיקטוק בתגובה השיבה בצורה עמומה כי הם בחנו את המידע וכי למידע שפורסם אין כל קשר לקוד המקור של טיקטוק (אבל מה על שאר הקבצים שהם לא קוד? לזה טיקטוק לא השיבה)
אעדכן אם יהיו עדכונים חדשים בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2176
https://www.forbes.com/sites/daveywinder/2022/09/05/has-tiktok-us-been-hacked-and-2-billion-database-records-stolen/
#דלף_מידע #מדיה
חשבון טוויטר המחזיק בכינוי AgainstTheWest פירסם כי הצליח לשלוף את כל מאגרי המידע של טיקטוק לאחר שאלו איחסנו אותם בענן של Alibaba עם סיסמה חלשה.
בצילומי מסך שמפרסם החשבון הוא מציג כביכול גישה למאגרי מידע הכוללים מידע של משתמשים.
אמינות המידע שפורסם עוד מוטלת בספק, מספר חוקרי אבטחת מידע בדקו את חלקי המידע שפורסם, חלקם יצאו בהצהרה שהמידע אכן אמיתי ומומלץ לכל משתמשי טיקטוק להחליף סיסמה, בעוד שחוקרים אחרים הטילו ספק רב באמינות ואיכות המידע.
טיקטוק בתגובה השיבה בצורה עמומה כי הם בחנו את המידע וכי למידע שפורסם אין כל קשר לקוד המקור של טיקטוק (אבל מה על שאר הקבצים שהם לא קוד? לזה טיקטוק לא השיבה)
אעדכן אם יהיו עדכונים חדשים בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2176
https://www.forbes.com/sites/daveywinder/2022/09/05/has-tiktok-us-been-hacked-and-2-billion-database-records-stolen/
#דלף_מידע #מדיה
🤯13👍10❤1
קיבלתם התרעות על וירוסים בזמן שימוש בכרום? טעות של מייקרוסופט הובילה לזיהוי שגוי של תוכנות לגיטימיות כווירוסים.
בימים האחרונים משתמשים רבים החלו לדווח כי מערכת ההגנה של מייקרוסופט Microsoft Defender מזהה תוכנות לגיטימיות כוירוס מסוג Hive(.)zy.
ההתרעות החלו מיד לאחר העדכון האוטומטי ששוחרר ל-Defender (מספר עדכון 1.373.1508.0) ומשתמשים רבים החלו להתלונן כי בעת פתיחת דפדפן כרום ואפליקציות נוספות ה-Defender מתריע על זיהוי וחסימה של וירוס מסוג win32/hive(.zy).
לאחר מאות דיווחים שהגיעו למייקרוסופט שיחררה החברה גרסה עדכנית (1.373.1537.0) שפותרת את בעיית הזיהוי השגוי.
https://news.1rj.ru/str/CyberSecurityIL/2177
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps
בימים האחרונים משתמשים רבים החלו לדווח כי מערכת ההגנה של מייקרוסופט Microsoft Defender מזהה תוכנות לגיטימיות כוירוס מסוג Hive(.)zy.
ההתרעות החלו מיד לאחר העדכון האוטומטי ששוחרר ל-Defender (מספר עדכון 1.373.1508.0) ומשתמשים רבים החלו להתלונן כי בעת פתיחת דפדפן כרום ואפליקציות נוספות ה-Defender מתריע על זיהוי וחסימה של וירוס מסוג win32/hive(.zy).
לאחר מאות דיווחים שהגיעו למייקרוסופט שיחררה החברה גרסה עדכנית (1.373.1537.0) שפותרת את בעיית הזיהוי השגוי.
https://news.1rj.ru/str/CyberSecurityIL/2177
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps
👍10❤1
חדשות סייבר - ארז דסה
האקרים טוענים: "פרצנו למערכות חברת מטח" קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה הלילה (ראשון) הודעה בעמוד טלגרם והודיעה כי הצליחה לפרוץ למערכות CET (המרכז לטכנולוגיה חינוכית) - ומציעה את המידע למכירה. על פי קבוצת התקיפה, ישנם מאות קבצים ונתונים…
.
(עדכון) - קבוצת "הגנב הנדיב" מפרסמת גיליונות אקסל המכילים מידע שגנבה כביכול ממערכת מט"ח.
בגיליונות ניתן למצוא שמות משתמשים וסיסמאות של תלמידים למנגנון ההזדהות של מט"ח, כתובות דוא"ל ומספרי טלפון של מורים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2178
#דלף_מידע #ישראל
(עדכון) - קבוצת "הגנב הנדיב" מפרסמת גיליונות אקסל המכילים מידע שגנבה כביכול ממערכת מט"ח.
בגיליונות ניתן למצוא שמות משתמשים וסיסמאות של תלמידים למנגנון ההזדהות של מט"ח, כתובות דוא"ל ומספרי טלפון של מורים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2178
#דלף_מידע #ישראל
🤯6👍4❤1
הכירו את EvilProxy, שירות חדש של האקרים המאפשר לחסרי ידע, להקים שירות פישינג מלא כולל מעקף של 2FA.
השירות, שהוצע למכירה באתר הפורומים Breached (זה שמשמש כחלופה מאז ש-Raidforums הושבת) מאפשר למנויים לקבל שירות Phishing Reverse proxy as a service ולמעשה מנגיש לכל דורש את היכולת להקים מערך פישינג מתוחכם.
המחיר של EvilProxy נע בין 100-600$ (תלוי באורך המנוי וביעד התקיפה) אבל תמורת המחיר תקבלו מערכת מלאה עם דפי פישינג מוכנים לשירותים רבים ומערך פרוקסי המבצע את ההתקשרות מדף הפישינג לשרת האמיתי.
איך זה עובד (בקצרה)? משתמש מגיע לדף הפישינג, נגיד ל-Github, מזין שם משתמש וסיסמה והפרוקסי מעביר את הנתונים לאתר Github האמיתי, לאחר מכן המשמש מתבקש להזין את קוד ההזדהות השני שנשלח אליו במייל, וגם כאן הפרוקסי מעביר את הנתונים לשרת האמיתי.
לאחר זיהוי מוצלח Github מספקים טוקן הזדהות וכשהוא מגיע לפרוקסי הוא מועבר לתוקף, כעת התוקף יכול לקבל סשיין של משתמש שעבר הזדהות עם 2FA.
https://news.1rj.ru/str/CyberSecurityIL/2179
#פישינג
השירות, שהוצע למכירה באתר הפורומים Breached (זה שמשמש כחלופה מאז ש-Raidforums הושבת) מאפשר למנויים לקבל שירות Phishing Reverse proxy as a service ולמעשה מנגיש לכל דורש את היכולת להקים מערך פישינג מתוחכם.
המחיר של EvilProxy נע בין 100-600$ (תלוי באורך המנוי וביעד התקיפה) אבל תמורת המחיר תקבלו מערכת מלאה עם דפי פישינג מוכנים לשירותים רבים ומערך פרוקסי המבצע את ההתקשרות מדף הפישינג לשרת האמיתי.
איך זה עובד (בקצרה)? משתמש מגיע לדף הפישינג, נגיד ל-Github, מזין שם משתמש וסיסמה והפרוקסי מעביר את הנתונים לאתר Github האמיתי, לאחר מכן המשמש מתבקש להזין את קוד ההזדהות השני שנשלח אליו במייל, וגם כאן הפרוקסי מעביר את הנתונים לשרת האמיתי.
לאחר זיהוי מוצלח Github מספקים טוקן הזדהות וכשהוא מגיע לפרוקסי הוא מועבר לתוקף, כעת התוקף יכול לקבל סשיין של משתמש שעבר הזדהות עם 2FA.
https://news.1rj.ru/str/CyberSecurityIL/2179
#פישינג
🤯24👍9🔥3❤2😢1
אחרי הביוב באור עקיבא: האקרים שוב פרצו לעשרות בקרים תעשייתים בישראל
ההאקרים שחשפו את פגיעותה של מערכת הביוב של אור עקיבא הצליחו להשתלט על עשרות בקרים תעשייתיים נוספים בישראל, כך מאשרים גורמים בתחום הסייבר בארץ.
קבוצת GhostSec פרסמה השבוע (ראשון) צילומי מסך של ממשק מערכת בעברית לצד סרטון המציג כיצד הם מצליחים לעצור את פעולתו של בקר תעשייתי מתוצרת חברת Berghof Automation.
ל"הארץ" נודע כי למעשה פרצו ההאקרים ל-52 בקרים. לדברי גורמי סייבר שאישרו את דבר התקיפה, לא ברור עדיין אם נגרם נזק מהותי.
https://news.1rj.ru/str/CyberSecurityIL/2180
https://www.haaretz.co.il/news/security/2022-09-05/ty-article/00000183-0dde-d968-abc7-4dfffb5a0000
#ישראל #OT #תעשייה
ההאקרים שחשפו את פגיעותה של מערכת הביוב של אור עקיבא הצליחו להשתלט על עשרות בקרים תעשייתיים נוספים בישראל, כך מאשרים גורמים בתחום הסייבר בארץ.
קבוצת GhostSec פרסמה השבוע (ראשון) צילומי מסך של ממשק מערכת בעברית לצד סרטון המציג כיצד הם מצליחים לעצור את פעולתו של בקר תעשייתי מתוצרת חברת Berghof Automation.
ל"הארץ" נודע כי למעשה פרצו ההאקרים ל-52 בקרים. לדברי גורמי סייבר שאישרו את דבר התקיפה, לא ברור עדיין אם נגרם נזק מהותי.
https://news.1rj.ru/str/CyberSecurityIL/2180
https://www.haaretz.co.il/news/security/2022-09-05/ty-article/00000183-0dde-d968-abc7-4dfffb5a0000
#ישראל #OT #תעשייה
👍6🤯5
בוקר טוב,
הרישום להרצאה ייסגר היום ב-20:00 בערב.
נותרו עוד מספר מקומות למתלבטים של הרגע האחרון 😃
כל הפרטים מופיעים בפוסט הנעוץ.
הרישום כאן 👉🏻
שאלות נוספות? >>> דברו איתי
ארז.
הרישום להרצאה ייסגר היום ב-20:00 בערב.
נותרו עוד מספר מקומות למתלבטים של הרגע האחרון 😃
כל הפרטים מופיעים בפוסט הנעוץ.
הרישום כאן 👉🏻
שאלות נוספות? >>> דברו איתי
ארז.
👍8❤1
מחוז בתי הספר שבלוס אנג'לס מדווח כי הוא סובל ממתקפת כופר.
מחוז בתי הספר שבלוס אנג'לס הוא מחוז בתי הספר השני בגודלו בארה"ב כשהוא מרכז תחתיו למעלה מ-1,000 בתי ספר, 600k+ תלמידים ו-50k עובדים.
בדיווח שפירסם, מדווח המחוז כי בתי הספר הותקפו במתקפת כופר סמוך לפתיחת שנת הלימודים, ושיבושים נרשמו במערכות המחשוב והטלפונייה של המחוז.
למרות המתקפה מדווחים במחוז כי הלימודים ייפתחו כסדרם היום (6.9) וכי לא צפויים שיבושים נרחבים (שילמו את הכופר? 🤔)
https://news.1rj.ru/str/CyberSecurityIL/2182
https://ktla.com/news/los-angeles-unified-school-district-suffers-major-system-outage/
#כופר #אקדמיה
מחוז בתי הספר שבלוס אנג'לס הוא מחוז בתי הספר השני בגודלו בארה"ב כשהוא מרכז תחתיו למעלה מ-1,000 בתי ספר, 600k+ תלמידים ו-50k עובדים.
בדיווח שפירסם, מדווח המחוז כי בתי הספר הותקפו במתקפת כופר סמוך לפתיחת שנת הלימודים, ושיבושים נרשמו במערכות המחשוב והטלפונייה של המחוז.
למרות המתקפה מדווחים במחוז כי הלימודים ייפתחו כסדרם היום (6.9) וכי לא צפויים שיבושים נרחבים (שילמו את הכופר? 🤔)
https://news.1rj.ru/str/CyberSecurityIL/2182
https://ktla.com/news/los-angeles-unified-school-district-suffers-major-system-outage/
#כופר #אקדמיה
❤1👍1
סין טוענת: ארצות הברית ביצעה מתקפת סייבר נגדנו
על רקע המתיחות המחמירה בין ארצות הברית לסין, המשטרה הסינית מאשימה את וושינגטון בריגול בסייבר. זאת, בעקבות פריצה למחשבי אוניברסיטת נורת'ווסטרן פוליטכניק בסין, שלטענת השלטונות בייג'ינג בוצעה על ידי האמריקנים.
בעבר פורסם כי ארצות הברית חושדת שהאוניברסיטה האמורה, הממוקמת בעיר שיאן שבמערב סין, משמשת גם כמרכז מו"פ צבאי עבור המדינה. לדברי מומחי אבטחה אמריקנים, גורמים בצבא סין עוזרים לאוניברסיטה בפיתוח ציוד צבאי, כולל רחפנים ומל"טים אוויריים, רחפנים תת מימיים וטכנולוגיית טילים.
דבר הפריצה פורסם בחודש יוני השנה, לאחר שהאוניברסיטה עבדה עם ספקית האבטחה Qihoo 360 Technology. זו ייחסה את המתקפה ל-NSA, הסוכנות לביטחון לאומי של ארצות הברית.
ספציפית, סין האשימה את סוכנות הביון האמריקנית ב-"ניסיונות חיטוט" במערכת ניהול הרשת של האוניברסיטה ובניסיון לחדור, בין השאר, לטכנולוגיות ליבה שלה. על פי הטענה, הסוכנות הפעילה לכל הפחות 41 כלי תקיפה ברשת.
https://news.1rj.ru/str/CyberSecurityIL/2183
https://www.pc.co.il/news/370434/
#אקדמיה
על רקע המתיחות המחמירה בין ארצות הברית לסין, המשטרה הסינית מאשימה את וושינגטון בריגול בסייבר. זאת, בעקבות פריצה למחשבי אוניברסיטת נורת'ווסטרן פוליטכניק בסין, שלטענת השלטונות בייג'ינג בוצעה על ידי האמריקנים.
בעבר פורסם כי ארצות הברית חושדת שהאוניברסיטה האמורה, הממוקמת בעיר שיאן שבמערב סין, משמשת גם כמרכז מו"פ צבאי עבור המדינה. לדברי מומחי אבטחה אמריקנים, גורמים בצבא סין עוזרים לאוניברסיטה בפיתוח ציוד צבאי, כולל רחפנים ומל"טים אוויריים, רחפנים תת מימיים וטכנולוגיית טילים.
דבר הפריצה פורסם בחודש יוני השנה, לאחר שהאוניברסיטה עבדה עם ספקית האבטחה Qihoo 360 Technology. זו ייחסה את המתקפה ל-NSA, הסוכנות לביטחון לאומי של ארצות הברית.
ספציפית, סין האשימה את סוכנות הביון האמריקנית ב-"ניסיונות חיטוט" במערכת ניהול הרשת של האוניברסיטה ובניסיון לחדור, בין השאר, לטכנולוגיות ליבה שלה. על פי הטענה, הסוכנות הפעילה לכל הפחות 41 כלי תקיפה ברשת.
https://news.1rj.ru/str/CyberSecurityIL/2183
https://www.pc.co.il/news/370434/
#אקדמיה
👍9🤯4👏2😁1
רשת המלונות InterContinental, המפעילה כ-6,000 בתי מלון, סובלת ממתקפת סייבר המשפיעה על מערכת ההזמנות.
בדיווח שפירסמה החברה לבורסה בלונדון היא מעדכנת כי גורם בלתי מזוהה זוהה ברשת הארגונית וכי פעילות מערכת ההזמנות חווה שיבושים קשים.
אף על פי שלא ציינה במפורש נראה כי החברה סובלת ממתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2184
https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/
#כופר #תיירות
בדיווח שפירסמה החברה לבורסה בלונדון היא מעדכנת כי גורם בלתי מזוהה זוהה ברשת הארגונית וכי פעילות מערכת ההזמנות חווה שיבושים קשים.
אף על פי שלא ציינה במפורש נראה כי החברה סובלת ממתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2184
https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/
#כופר #תיירות
👍7
חדשות סייבר - ארז דסה
מדינת אלבניה משביתה את כל אתרי הממשלה בשל מתקפת סייבר. לפי הדיווח של הסוכנות הלאומית לאבטחת מידע באלבניה, בשל מתקפת סייבר גדולה החליטו במדינה להשבית את כל אתרי הממשלה כולל האתר של הפרלמנט, ראש הממשלה, וכן אתר e-albania המשמש את כל אזרחי אלבניה לביצוע פעולות…
.
(עדכון) אלבניה משהה את קשריה הדיפלומטיים עם איראן בעקבות מתקפת הסייבר שהתרחשה ביולי.
אלבניה מנתקת את הקשרים עם איראן בעקבות מתקפת סייבר כבדה על התשתית הדיגיטלית של הממשלה ביולי: "כל הצוות הדיפלומטי, הטכני, המנהלי והביטחוני של איראן צריך לעזוב תוך 24 שעות את שטחה של הרפובליקה של אלבניה".
המתקפה ב15 ביולי גרמה לשיתוק מוחלט של כל השירותים הממשלתיים, אך "לא גרמה לנזק משמעותי" לטענתם.
ע"פ האלבנים אחת הקבוצות שביצעה את המתקפה מטעם האיראנים ביצעה גם מתקפות סייבר נגד ישראל.
https://news.1rj.ru/str/CyberSecurityIL/2185
https://m.maariv.co.il/breaking-news/Article-944209
#ממשלה
(עדכון) אלבניה משהה את קשריה הדיפלומטיים עם איראן בעקבות מתקפת הסייבר שהתרחשה ביולי.
אלבניה מנתקת את הקשרים עם איראן בעקבות מתקפת סייבר כבדה על התשתית הדיגיטלית של הממשלה ביולי: "כל הצוות הדיפלומטי, הטכני, המנהלי והביטחוני של איראן צריך לעזוב תוך 24 שעות את שטחה של הרפובליקה של אלבניה".
המתקפה ב15 ביולי גרמה לשיתוק מוחלט של כל השירותים הממשלתיים, אך "לא גרמה לנזק משמעותי" לטענתם.
ע"פ האלבנים אחת הקבוצות שביצעה את המתקפה מטעם האיראנים ביצעה גם מתקפות סייבר נגד ישראל.
https://news.1rj.ru/str/CyberSecurityIL/2185
https://m.maariv.co.il/breaking-news/Article-944209
#ממשלה
👏14👍9
חדשות סייבר - ארז דסה
🥁📣 הצפנות, קריפטו ומתקפות כופר - ההרצאה הראשונה יוצאת לדרך! הי חברים/ות, שמח לעדכן שבעז"ה ביום רביעי הבא, 7.9.22, בשעה 20:00 אקיים את ההרצאה הראשונה, שתעסוק במתקפות כופר. נדבר על הבסיס למתקפות כופר - עולם ההצפנה משחר ההיסטוריה בשילוב עם טכנולוגיית בלוקצ'יין…
מתחילים!
מי שנרשם זה הזמן להצטרף 😃
מי שנרשם זה הזמן להצטרף 😃
🔥4
חברת The North Face מדווחת כי תוקפים הצליחו להיכנס לחשבונות של כ-200k משתמשים.
לפי הדיווח של החברה התוקפים עשו שימוש ב-credential stuffing - תהליך שבו תוקפים משיגים שמות משתמשים וסיסמאות מהדלפה מסויימת, ומנסים להיכנס איתם לאתרים אחרים בתקווה שמשתמשים עושים שימוש באותם נתוני הזדהות בהרבה אתרים...
לאחר שהצליחו להיכנס לכ-200k חשבונות התוקפים נחשפו למידע של משמשים כגון שם, טלפון, כתובת, היסטוריית הזמנות ועוד.
התוקפים התחילו במתקפה ב-26.7 אך רק ב-11.8 החברה שמה לב להתנהגות חשודה וב-19.8 הצליחו לעצור את התוקפים.
בתגובה, החברה ביצעה איפוס סיסמה יזום לכל המשתמשים שחשבונם נחשף.
https://news.1rj.ru/str/CyberSecurityIL/2187
https://www.bleepingcomputer.com/news/security/200-000-north-face-accounts-hacked-in-credential-stuffing-attack/
#דלף_מידע #קמעונאות #דיגיטל
לפי הדיווח של החברה התוקפים עשו שימוש ב-credential stuffing - תהליך שבו תוקפים משיגים שמות משתמשים וסיסמאות מהדלפה מסויימת, ומנסים להיכנס איתם לאתרים אחרים בתקווה שמשתמשים עושים שימוש באותם נתוני הזדהות בהרבה אתרים...
לאחר שהצליחו להיכנס לכ-200k חשבונות התוקפים נחשפו למידע של משמשים כגון שם, טלפון, כתובת, היסטוריית הזמנות ועוד.
התוקפים התחילו במתקפה ב-26.7 אך רק ב-11.8 החברה שמה לב להתנהגות חשודה וב-19.8 הצליחו לעצור את התוקפים.
בתגובה, החברה ביצעה איפוס סיסמה יזום לכל המשתמשים שחשבונם נחשף.
https://news.1rj.ru/str/CyberSecurityIL/2187
https://www.bleepingcomputer.com/news/security/200-000-north-face-accounts-hacked-in-credential-stuffing-attack/
#דלף_מידע #קמעונאות #דיגיטל
👍9
שלוש פעמיים השנה, פעמיים בחודש האחרון - אוניברסיטת Stratford סובלת ממתקפות כופר חוזרות.
קבוצת Avos מפרסמת אתמול באתר ההדלפות מידע שהשיגה מהרשת של אוניברסיטת Stratford שבוירג'ניה.
לפני פחות מחודש קבוצת Snatch פירסמה אף היא כי פרצה לרשת של האוניברסיטה ובאפריל השנה קבוצת REvil פירסמה מידע דומה.
ועוד מעולם האקדמיה ו-Avos - המכללה לאומנות Scad שבג'ורג'יה סובלת אף היא ממתקפת כופר שבוצעה ע"י קבוצת Avos.
חוקרים מחברת Emisoft מוסרים כי מתחילת 2022 כבר 24 מכללות ואוניברסיטאות בארה"ב סבלו ממתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2188
https://therecord.media/ransomware-attack-on-leading-georgia-art-college-leads-to-data-leak/
#כופר #אקדמיה
קבוצת Avos מפרסמת אתמול באתר ההדלפות מידע שהשיגה מהרשת של אוניברסיטת Stratford שבוירג'ניה.
לפני פחות מחודש קבוצת Snatch פירסמה אף היא כי פרצה לרשת של האוניברסיטה ובאפריל השנה קבוצת REvil פירסמה מידע דומה.
ועוד מעולם האקדמיה ו-Avos - המכללה לאומנות Scad שבג'ורג'יה סובלת אף היא ממתקפת כופר שבוצעה ע"י קבוצת Avos.
חוקרים מחברת Emisoft מוסרים כי מתחילת 2022 כבר 24 מכללות ואוניברסיטאות בארה"ב סבלו ממתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2188
https://therecord.media/ransomware-attack-on-leading-georgia-art-college-leads-to-data-leak/
#כופר #אקדמיה
🤯4👍1
אתמול התחריתי עם אפל על הפריים טיים והיה מעולה.
מבלי לשים לב, את ההרצאה שלי אתמול על מתקפות כופר קבעתי לשעה 20:00 - שעת ההכרזה של אפל על אייפון 14 וכו' 📱 ⌚
ולמרות הכל, עשרות משתתפים/ות הגיעו וירטואלית להרצאה של שעה וחצי בה דיברנו על הצפנות, בלוקצ'יין, ומתקפות כופר. 😎
אז תודה לכל מי שלקח חלק ותודה לכל מי ששלח פידבקים בלינקדין, מייל, טלגרם וכו' 🙏
בהזדמנות זו - אם אתם מחפשים הרצאה סופר מעניינת לארגון או קבוצה, הרצאה שתכניס אתכם קצת למה שקורה בעולם מתקפות הכופר, בלי טיפה של מכירות או תוכן מסחרי אז דברו איתי.
(מתאים גם לחסרי ידע בתחום ומועברת בזום או פייס2פייס)
אגב, מי שמעוניין בהקלטה שידבר איתי.
(ההקלטה נשלחה גם לכל מי שתומך בערוץ דרך Patreon 🙏🏻 )
מבלי לשים לב, את ההרצאה שלי אתמול על מתקפות כופר קבעתי לשעה 20:00 - שעת ההכרזה של אפל על אייפון 14 וכו' 📱 ⌚
ולמרות הכל, עשרות משתתפים/ות הגיעו וירטואלית להרצאה של שעה וחצי בה דיברנו על הצפנות, בלוקצ'יין, ומתקפות כופר. 😎
אז תודה לכל מי שלקח חלק ותודה לכל מי ששלח פידבקים בלינקדין, מייל, טלגרם וכו' 🙏
בהזדמנות זו - אם אתם מחפשים הרצאה סופר מעניינת לארגון או קבוצה, הרצאה שתכניס אתכם קצת למה שקורה בעולם מתקפות הכופר, בלי טיפה של מכירות או תוכן מסחרי אז דברו איתי.
(מתאים גם לחסרי ידע בתחום ומועברת בזום או פייס2פייס)
אגב, מי שמעוניין בהקלטה שידבר איתי.
(ההקלטה נשלחה גם לכל מי שתומך בערוץ דרך Patreon 🙏🏻 )
👍31❤6🔥6
האקרים פרצו למטה הכוחות הצבאיים בפורטוגל וגנבו מסמכים מסווגים
לאחר שגנבו את הקבצים התוקפים פירסמו את המידע שנגנב בפורום למכירה ב-Darkweb, חוקרי אבט"מ שמו לב לכך, והתריעו לגורמים הרלוונטיים.
מטה הכוחות הצבאיים לא ידע שהתוקפים הצליחו לגנוב את המסמכים עד שלא עודכן על כך מגורם חיצוני.
https://news.1rj.ru/str/CyberSecurityIL/2190
https://www.bleepingcomputer.com/news/security/classified-nato-documents-stolen-from-portugal-now-sold-on-darkweb/
#דלף_מידע #ממשלה
לאחר שגנבו את הקבצים התוקפים פירסמו את המידע שנגנב בפורום למכירה ב-Darkweb, חוקרי אבט"מ שמו לב לכך, והתריעו לגורמים הרלוונטיים.
מטה הכוחות הצבאיים לא ידע שהתוקפים הצליחו לגנוב את המסמכים עד שלא עודכן על כך מגורם חיצוני.
https://news.1rj.ru/str/CyberSecurityIL/2190
https://www.bleepingcomputer.com/news/security/classified-nato-documents-stolen-from-portugal-now-sold-on-darkweb/
#דלף_מידע #ממשלה
🤯6👍4
ארגון Alegria Family Services שבניו מכסיקו סובל ממתקפת כופר שבוצעה ע"י קבוצת BianLian.
הארגון, שמספק שירותים שונים לאנשים בעלי מוגבלות מדווח כי התוקפים הצליחו להיכנס לרשת ולהצפין גם את הגיבויים.
עוד מדווח הארגון כי מחקירה ראשונית נראה כי התוקפים הצליחו לעקוף את מנגנוני ההגנה שהיו קיימים באמצעות חלוקת הקובץ הזדוני לחלקים קטנים והרכבה שלהם מחדש לאחר שהקבצים היו בתוך הרשת.
https://news.1rj.ru/str/CyberSecurityIL/2191
https://www.databreaches.net/bianlian-hits-a-community-services-organization-for-adults-with-serious-disabilities/
#כופר #רפואה
הארגון, שמספק שירותים שונים לאנשים בעלי מוגבלות מדווח כי התוקפים הצליחו להיכנס לרשת ולהצפין גם את הגיבויים.
עוד מדווח הארגון כי מחקירה ראשונית נראה כי התוקפים הצליחו לעקוף את מנגנוני ההגנה שהיו קיימים באמצעות חלוקת הקובץ הזדוני לחלקים קטנים והרכבה שלהם מחדש לאחר שהקבצים היו בתוך הרשת.
https://news.1rj.ru/str/CyberSecurityIL/2191
https://www.databreaches.net/bianlian-hits-a-community-services-organization-for-adults-with-serious-disabilities/
#כופר #רפואה
🤯9👍3
לאחרונה אתר The Record ערך ראיון עם מי שמכונה Wazawaka, אחד מהמנהיגים של קבוצת התקיפה Babuk
מיכאיל מטבייב, שזכה לכינויים שונים, הוא אחד מהמקימים של קבוצת התקיפה Babuk שפעלה בשנת 2021 ותקפה עשרות ארגונים, כעת הוא מעניק ראיון מעניין לאתר The Record.
הראיון ארוך אז לא יכול לסכם הכל אבל הנה כמה נק' מעניינות:
🔺 בגלל באג שהיה לנו בתכנת ההצפנה הרסנו מידע של חברות, חלק מהחברות ששילמו לנו כופר לא היו מסוגלים לשחזר את המידע שלהם.
🔺 כמה פעמים חדרנו לרשת של חברות וגילינו שכבר יש שם קבוצת תקיפה אחרת.
🔺 המתקפה המהירה ביותר שלי היא נגד חברת לוגיסטיקה בהולנד, חדרנו והצפנו להם את הרשת תוך 8 שעות, ולמחרת הם העבירו לנו 2 מיליון דולר דמי כופר.
🔺מתקפות כופר ממכרות כמו סמים, יש שם המון כסף והרווחנו יותר מסוחרי סמים גדולים.
🔺אחרי הפלישה של רוסיה לאוקראינה הרבה דברים השתנו, ארגונים כבר כמעט לא משלמים ולהערכתי מתקפות כופר ייעלמו בקרוב או יתחלפו במשהו אחר.
🔺הפחד הכי גדול שלי הוא שה-FBI ישתפו פעולה עם ה-FSB ואז אקבל כמה מאסרי עולם.
הראיון המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/2192
#כופר #ראיונות
מיכאיל מטבייב, שזכה לכינויים שונים, הוא אחד מהמקימים של קבוצת התקיפה Babuk שפעלה בשנת 2021 ותקפה עשרות ארגונים, כעת הוא מעניק ראיון מעניין לאתר The Record.
הראיון ארוך אז לא יכול לסכם הכל אבל הנה כמה נק' מעניינות:
🔺 בגלל באג שהיה לנו בתכנת ההצפנה הרסנו מידע של חברות, חלק מהחברות ששילמו לנו כופר לא היו מסוגלים לשחזר את המידע שלהם.
🔺 כמה פעמים חדרנו לרשת של חברות וגילינו שכבר יש שם קבוצת תקיפה אחרת.
🔺 המתקפה המהירה ביותר שלי היא נגד חברת לוגיסטיקה בהולנד, חדרנו והצפנו להם את הרשת תוך 8 שעות, ולמחרת הם העבירו לנו 2 מיליון דולר דמי כופר.
🔺מתקפות כופר ממכרות כמו סמים, יש שם המון כסף והרווחנו יותר מסוחרי סמים גדולים.
🔺אחרי הפלישה של רוסיה לאוקראינה הרבה דברים השתנו, ארגונים כבר כמעט לא משלמים ולהערכתי מתקפות כופר ייעלמו בקרוב או יתחלפו במשהו אחר.
🔺הפחד הכי גדול שלי הוא שה-FBI ישתפו פעולה עם ה-FSB ואז אקבל כמה מאסרי עולם.
הראיון המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/2192
#כופר #ראיונות
👍24🤯14❤2
רשת המרכזים הרפואיים OakBend Medical Center סובלת ממתקפת כופר.
רשת המרכזים הרפואיים הותקפה ע"י קבוצת Daixin שגנבו לטענתם 3.5GB של מידע, כולל מידע רפואי.
בבתי החולים של OMC מועסקים כ-1,200 עובדים ב-50 מרכזים שונים, בהודעה שפירסמו באתר הם מדווחים כי המתקפה החלה ב-1.9.22, למרות המתקפה הטיפול בחולים לא נפגע כלל וכי הם עובדים עם ה-FBI וחברות שונות בכדי לבנות ולשחזר את הנתונים.
https://news.1rj.ru/str/CyberSecurityIL/2194
https://www.databreaches.net/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility/
#כופר #רפואה
רשת המרכזים הרפואיים הותקפה ע"י קבוצת Daixin שגנבו לטענתם 3.5GB של מידע, כולל מידע רפואי.
בבתי החולים של OMC מועסקים כ-1,200 עובדים ב-50 מרכזים שונים, בהודעה שפירסמו באתר הם מדווחים כי המתקפה החלה ב-1.9.22, למרות המתקפה הטיפול בחולים לא נפגע כלל וכי הם עובדים עם ה-FBI וחברות שונות בכדי לבנות ולשחזר את הנתונים.
https://news.1rj.ru/str/CyberSecurityIL/2194
https://www.databreaches.net/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility/
#כופר #רפואה
👍12
בקשה לייצוגית נגד קופ"ח 'כללית': המתקשרים למוקד הטלפוני יכולים להיחשף למידע רפואי רגיש של כל מבוטחי 'הכללית'
על פי התביעה, מידע רפואי רגיש של כל מבוטחי קופת החולים ( כ 5.26 מיליון מטופלים) יכול להיחשף בקלות לעיני כל מי שמתקשר למוקד קביעת תורים בקופה 2700*.
על פי התביעה, כל מי שמתקשר בטלפון למוקד, ומזין בטעות, או במכוון, מספר זהות של כל עמית בקופה, יכול, באמצעות המענה האוטומטי, לשמוע לאיזה רופאים ומאיזה מקצועות נקבעו לעמית תורים בשבועות הקרובים.
על פי התביעה, מעבר להזנת מספר זהות תקין של עמית בכללית, לא נדרשים המתקשרים לשום אימות נוסף לזהותם (כמו למשל משלוח מסרון עם קוד חד פעמי, או הזנת פרט מידע אישי נוסף, כמו תאריך לידה).
https://news.1rj.ru/str/CyberSecurityIL/2195
https://www.israeldefense.co.il/node/55792
#דלף_מידע #ישראל #רפואה
על פי התביעה, מידע רפואי רגיש של כל מבוטחי קופת החולים ( כ 5.26 מיליון מטופלים) יכול להיחשף בקלות לעיני כל מי שמתקשר למוקד קביעת תורים בקופה 2700*.
על פי התביעה, כל מי שמתקשר בטלפון למוקד, ומזין בטעות, או במכוון, מספר זהות של כל עמית בקופה, יכול, באמצעות המענה האוטומטי, לשמוע לאיזה רופאים ומאיזה מקצועות נקבעו לעמית תורים בשבועות הקרובים.
על פי התביעה, מעבר להזנת מספר זהות תקין של עמית בכללית, לא נדרשים המתקשרים לשום אימות נוסף לזהותם (כמו למשל משלוח מסרון עם קוד חד פעמי, או הזנת פרט מידע אישי נוסף, כמו תאריך לידה).
https://news.1rj.ru/str/CyberSecurityIL/2195
https://www.israeldefense.co.il/node/55792
#דלף_מידע #ישראל #רפואה
🤬17👍11🤯4
חברת ההובלות והאחסון U-Haul מדווחת על דלף מידע לאחר שהאקר הצליח לפרוץ לאחת ממערכות החברה.
בין המידע שדלף, שמות של לקוחות ומידע הקשור לרישיונות נהיגה.
החברה מדווחת כי ההאקר הצליח לגשת לפורטל בו ניתן לצפות בחוזים מול לקוחות וזאת לאחר ש"פיצח/חשף" 2 סיסמאות ייחודיות 🧐
https://news.1rj.ru/str/CyberSecurityIL/2196
https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/
#דלף_מידע #תחבורה
בין המידע שדלף, שמות של לקוחות ומידע הקשור לרישיונות נהיגה.
החברה מדווחת כי ההאקר הצליח לגשת לפורטל בו ניתן לצפות בחוזים מול לקוחות וזאת לאחר ש"פיצח/חשף" 2 סיסמאות ייחודיות 🧐
https://news.1rj.ru/str/CyberSecurityIL/2196
https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/
#דלף_מידע #תחבורה
👍3