הבנק הדיגיטלי הבריטי Revolut מדווח על מתקפת סייבר במהלכה תוקפים נחשפו למידע של לקוחות.
חברת הפינטק Revolut מחזיקה ברישיון בנקאות בריטי ומספקת שירותים פיננסיים לכ-20 מיליון לקוחות.
בהודעה שפירסמה החברה היא מדווחת כי במתקפת סייבר ממוקדת מאד גורם צד ג' הצליח לגשת למידע של כ-50,000 לקוחות.
בין המידע שכנראה נחשף - שמות, כתובות, מספרי חשבון, מידע חלקי של כרטיסי אשראי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2211
https://cybernews.com/news/revolut-banking-data-exposed/
#דלף_מידע #פיננסי
חברת הפינטק Revolut מחזיקה ברישיון בנקאות בריטי ומספקת שירותים פיננסיים לכ-20 מיליון לקוחות.
בהודעה שפירסמה החברה היא מדווחת כי במתקפת סייבר ממוקדת מאד גורם צד ג' הצליח לגשת למידע של כ-50,000 לקוחות.
בין המידע שכנראה נחשף - שמות, כתובות, מספרי חשבון, מידע חלקי של כרטיסי אשראי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2211
https://cybernews.com/news/revolut-banking-data-exposed/
#דלף_מידע #פיננסי
👍6🤬2😱1🥴1
תכינו תקציבים: מערך הסייבר הולך לסרוק לכם את רשת הארגון מבחוץ - ולהגיד לכם איפה הבעיות
מערך הסייבר יוצא למכרז בשם ״תכלית״ לרכש שירות בתצורת ענן (SaaS) לטובת ניתוח משטח תקיפה והערכת סיכונים עבור נכסים החשופים לאינטרנט (Internet-facing assets). הזוכה יצטרך לספק מספר יכולות, ביניהן: ניהול משטח תקיפה חיצוני ופלטפורמה לדירוג סיכוני סייבר.
״במסגרת משימותיו, יאפשר השירות למערך הסייבר הלאומי, לגבש ולשקף לארגונים תמונת מצב בסיסית לגבי סיכוני הסייבר שלהם, בהתבסס על נתוני משטח התקיפה החיצוני והערכת סיכונים המבוססת על מקורות ונתונים שונים כולל העשרת מידע, עיבוד והמלצות לפעולה.
בנוסף, תשקף תמונת המצב את רמת החוסן של ארגון ביחס לארגונים אחרים באותו מגזר״, נכתב במכרז.
״המערך מעוניין בשירות על בסיס יכולות סריקה חיצונית עם העשרה של נתונים ממגוון מקורות מידע פתוחים ומקורות נוספים. המערכת תעבד ותארגן את המידע שנאסף על ידה, תבצע הערכת סיכונים ע"ב מודלים מובילים בתעשייה ותספק המלצות לתיקון ושיפור ההגנה.
https://news.1rj.ru/str/CyberSecurityIL/2212
https://www.israeldefense.co.il/node/55860
#מערך_הסייבר_הלאומי #ישראל
מערך הסייבר יוצא למכרז בשם ״תכלית״ לרכש שירות בתצורת ענן (SaaS) לטובת ניתוח משטח תקיפה והערכת סיכונים עבור נכסים החשופים לאינטרנט (Internet-facing assets). הזוכה יצטרך לספק מספר יכולות, ביניהן: ניהול משטח תקיפה חיצוני ופלטפורמה לדירוג סיכוני סייבר.
״במסגרת משימותיו, יאפשר השירות למערך הסייבר הלאומי, לגבש ולשקף לארגונים תמונת מצב בסיסית לגבי סיכוני הסייבר שלהם, בהתבסס על נתוני משטח התקיפה החיצוני והערכת סיכונים המבוססת על מקורות ונתונים שונים כולל העשרת מידע, עיבוד והמלצות לפעולה.
בנוסף, תשקף תמונת המצב את רמת החוסן של ארגון ביחס לארגונים אחרים באותו מגזר״, נכתב במכרז.
״המערך מעוניין בשירות על בסיס יכולות סריקה חיצונית עם העשרה של נתונים ממגוון מקורות מידע פתוחים ומקורות נוספים. המערכת תעבד ותארגן את המידע שנאסף על ידה, תבצע הערכת סיכונים ע"ב מודלים מובילים בתעשייה ותספק המלצות לתיקון ושיפור ההגנה.
https://news.1rj.ru/str/CyberSecurityIL/2212
https://www.israeldefense.co.il/node/55860
#מערך_הסייבר_הלאומי #ישראל
👍31🤨8👏3🤬3😈1
מדינת בוסניה והרצגובינה סובלת ממתקפת כופר שמשביתה את הפרלמנט במדינה מזה כשבועיים
לפי הדיווחים, התוקפים השתלטו על מספר שרתים לפני כשבועיים ומאז אתר הפרלמנט והגישה לדוא"ל מושבתים, עובדים בפרלמנט התבקשו לא להדליק את המחשב עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2213
https://therecord.media/bosnia-and-herzegovina-investigating-alleged-ransomware-attack-on-parliament/
#כופר #ממשלה
לפי הדיווחים, התוקפים השתלטו על מספר שרתים לפני כשבועיים ומאז אתר הפרלמנט והגישה לדוא"ל מושבתים, עובדים בפרלמנט התבקשו לא להדליק את המחשב עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2213
https://therecord.media/bosnia-and-herzegovina-investigating-alleged-ransomware-attack-on-parliament/
#כופר #ממשלה
👍3🤯2
חברת Uber מדווחת כי קבוצת Lapsus היא זו שאחראית למתקפה שבוצעה כנגד החברה.
בדיווח שפירסמה Uber היא מעדכנת כי קבוצת Lapsus שאחראית למתקפות על סמסונג, Okta, Rockstar, Nvidia, Microsoft ועוד, היא זו שאחראית למתקפת הסייבר שחוותה החברה.
לפי Uber התוקף קנה ברשת האפילה שם משתמש וסיסמה של אחד מהספקים של Uber ודרכו הצליח להשתלט על חשבונות נוספים ומספר מערכות.
ב-Uber טוענים כי התוקף לא הצליח להגיע למערכות בסביבת הייצור ולמאגרי מידע המכילים מידע רגיש של לקוחות.
בינתיים ברשתות החברתיות משתמשים החלו לפרסם צילומי מסך מתוך לינקדין שם נראה כי Uber החלה בגיוס עובדים לתפקידי סקיוריטי שונים....
https://news.1rj.ru/str/CyberSecurityIL/2214
https://cybernews.com/news/uber-hack-update/
#דלף_מידע #תחבורה
בדיווח שפירסמה Uber היא מעדכנת כי קבוצת Lapsus שאחראית למתקפות על סמסונג, Okta, Rockstar, Nvidia, Microsoft ועוד, היא זו שאחראית למתקפת הסייבר שחוותה החברה.
לפי Uber התוקף קנה ברשת האפילה שם משתמש וסיסמה של אחד מהספקים של Uber ודרכו הצליח להשתלט על חשבונות נוספים ומספר מערכות.
ב-Uber טוענים כי התוקף לא הצליח להגיע למערכות בסביבת הייצור ולמאגרי מידע המכילים מידע רגיש של לקוחות.
בינתיים ברשתות החברתיות משתמשים החלו לפרסם צילומי מסך מתוך לינקדין שם נראה כי Uber החלה בגיוס עובדים לתפקידי סקיוריטי שונים....
https://news.1rj.ru/str/CyberSecurityIL/2214
https://cybernews.com/news/uber-hack-update/
#דלף_מידע #תחבורה
😁7👍3😱1
האם יש ערך בפוסט של סיכום השנה העברית (תשפ"ב) - מתקפות סייבר מרכזיות בישראל?
Anonymous Poll
84%
חשוב
16%
מיותר
⚡7👍4🤩3
חברת Wintermute, המספקת שירותי נזילות לבורסות קריפטו, מדווחת על מתקפת סייבר במהלכה האקרים הצליחו לגנוב מטבעות דיגיטליים בשווי 162 מיליון דולר
חברת Wintermute מספקת שירותי נזילות לבורסות גדולות, ביניהן Binance, Coinbase, Kraken, ו-Bitfinex.
מנכ"ל החברה פירסם הודעה לפיה האקר הצליח לגנוב מטבעות דיגיטליים בשווי של כ-162 מיליון דולר והחברה מוכנה להעניק לו תגמול חוקי אם ישיב את הכספים הגנובים.
ווקטור התקיפה עדיין לא ברור לגמרי אך מומחי אבטחה בתחום קריפטו טוענים כי כתובת הארנק של Wintermute נוצרה לפני מספר שנים בעזרת מוצר בשם Profanity, הטכנולוגיה של Profanity איפשרה ללקוחות ליצור כתובות ארנקים ייחודיות אך המוצר נסגר בשל ליקוי אבטחה רבים.
ככל הנראה הכתובת של Wintermute שנוצרה ע"י Profanity לפני זמן רב הכילה מספר חולשות מובנות שאיפשרו לתוקף להגיע למפתח הפרטי של הארנק ולגנוב את הכסף.
https://news.1rj.ru/str/CyberSecurityIL/2217
https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/
#קריפטו
חברת Wintermute מספקת שירותי נזילות לבורסות גדולות, ביניהן Binance, Coinbase, Kraken, ו-Bitfinex.
מנכ"ל החברה פירסם הודעה לפיה האקר הצליח לגנוב מטבעות דיגיטליים בשווי של כ-162 מיליון דולר והחברה מוכנה להעניק לו תגמול חוקי אם ישיב את הכספים הגנובים.
ווקטור התקיפה עדיין לא ברור לגמרי אך מומחי אבטחה בתחום קריפטו טוענים כי כתובת הארנק של Wintermute נוצרה לפני מספר שנים בעזרת מוצר בשם Profanity, הטכנולוגיה של Profanity איפשרה ללקוחות ליצור כתובות ארנקים ייחודיות אך המוצר נסגר בשל ליקוי אבטחה רבים.
ככל הנראה הכתובת של Wintermute שנוצרה ע"י Profanity לפני זמן רב הכילה מספר חולשות מובנות שאיפשרו לתוקף להגיע למפתח הפרטי של הארנק ולגנוב את הכסף.
https://news.1rj.ru/str/CyberSecurityIL/2217
https://www.bleepingcomputer.com/news/security/hackers-steal-162-million-from-wintermute-crypto-market-maker/
#קריפטו
👍6🤯4
חברת 2K מדווחת כי האקר הצליח לפרוץ למערכת התמיכה של החברה ושלח ללקוחות הודעות עם נוזקה.
בשלב זה אתר התמיכה של החברה מושבת עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2218
https://www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/
בשלב זה אתר התמיכה של החברה מושבת עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2218
https://www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/
👍2🤨1
חברת Imperva מדווחת כי חסמה את מתקפת ה-Ddos הארוכה ביותר עד כה - 25.3 מיליארד פניות בזמן מצטבר של 4 שעות.
לפי הדיווח של Imperva המטרה הייתה חברת תקשורת סינית כשהתוקפים עשו שימוש ב-170,000 מכשירים הפזורים ב-180 מדינות.
https://news.1rj.ru/str/CyberSecurityIL/2219
https://www.bleepingcomputer.com/news/security/imperva-mitigated-long-lasting-253-billion-request-ddos-attack/
#DDoS
לפי הדיווח של Imperva המטרה הייתה חברת תקשורת סינית כשהתוקפים עשו שימוש ב-170,000 מכשירים הפזורים ב-180 מדינות.
https://news.1rj.ru/str/CyberSecurityIL/2219
https://www.bleepingcomputer.com/news/security/imperva-mitigated-long-lasting-253-billion-request-ddos-attack/
#DDoS
🤯15👍2😱1🥴1
ארגון New York Racing Association מדווח על מתקפת כופר, קבוצת התקיפה Hive לקחה אחריות על המתקפה.
ארגון New York Racing Association הינו ארגון ללא מטרות רווח המנהל את מסלולי מירוצי הסוסים הגדולים בניו יורק.
בדיווח שמפרסמת החברה היא מדווחת כי בשל מתקפת סייבר אתר החברה מושבת וכי תוקפים הצליחו לגשת למידע רגיש של חברים בארגון.
במקביל קבוצת Hive מפרסמת באתר ההדלפות מידע שגנבה מרשת הארגון.
בשלב זה לא נראה שיש למתקפה השלכות על המשך הפעילות השוטפת של מירוצי הסוסים, והמירוצים יתקיימו כסדרם 🏇
https://news.1rj.ru/str/CyberSecurityIL/2220
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/
#כופר
ארגון New York Racing Association הינו ארגון ללא מטרות רווח המנהל את מסלולי מירוצי הסוסים הגדולים בניו יורק.
בדיווח שמפרסמת החברה היא מדווחת כי בשל מתקפת סייבר אתר החברה מושבת וכי תוקפים הצליחו לגשת למידע רגיש של חברים בארגון.
במקביל קבוצת Hive מפרסמת באתר ההדלפות מידע שגנבה מרשת הארגון.
בשלב זה לא נראה שיש למתקפה השלכות על המשך הפעילות השוטפת של מירוצי הסוסים, והמירוצים יתקיימו כסדרם 🏇
https://news.1rj.ru/str/CyberSecurityIL/2220
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/
#כופר
👍5😈1
חברת American Airlines מדווחת על דלף מידע לאחר שהאקר פרץ לתיבת דוא"ל של אחד העובדים.
בהודעה שפירסמה החברה היא מדווחת כי לאחר מתקפת פישינג מוצלחת הצליח תוקף להשתלט על תיבת הדוא"ל של אחד העובדים ונחשף למידע של עובדים ולקוחות.
בשלב זה החברה לא מציינת את היקף דלף המידע ✈
https://news.1rj.ru/str/CyberSecurityIL/2221
https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/
#דלף_מידע #תחבורה
בהודעה שפירסמה החברה היא מדווחת כי לאחר מתקפת פישינג מוצלחת הצליח תוקף להשתלט על תיבת הדוא"ל של אחד העובדים ונחשף למידע של עובדים ולקוחות.
בשלב זה החברה לא מציינת את היקף דלף המידע ✈
https://news.1rj.ru/str/CyberSecurityIL/2221
https://www.bleepingcomputer.com/news/security/american-airlines-discloses-data-breach-after-employee-email-compromise/
#דלף_מידע #תחבורה
😢4👍2
האקר מציע למכירה מידע של מאות מיליוני משתמשים מאתר ASKfm וכן מידע פנימי מהרשת של החברה.
ההאקר, שפירסם את המידע באחד הפורומים, מדווח כי הוא מחזיק ברשותו מידע של כ-350 מיליון משתמשים בנוסף לקוד מקור של החברה (607 רפוסיטורים) ומאגרי מידע נוספים.
בשיחה שקיים ההאקר עם אתר Databreaches הוא מספר כי המאגר נגנב כבר לפני שנתיים לאחר שהצליח לחדור לרשת החברה באמצעות חולשה באתר Wordpress, ומשם נע באופן רוחבי בקלות לאחר שגילה כי אחד ממנהלי הרשת משתמש באותה סיסמה לכל השירותים.
https://news.1rj.ru/str/CyberSecurityIL/2222
https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/
#דלף_מידע #דיגיטל #מדיה
ההאקר, שפירסם את המידע באחד הפורומים, מדווח כי הוא מחזיק ברשותו מידע של כ-350 מיליון משתמשים בנוסף לקוד מקור של החברה (607 רפוסיטורים) ומאגרי מידע נוספים.
בשיחה שקיים ההאקר עם אתר Databreaches הוא מספר כי המאגר נגנב כבר לפני שנתיים לאחר שהצליח לחדור לרשת החברה באמצעות חולשה באתר Wordpress, ומשם נע באופן רוחבי בקלות לאחר שגילה כי אחד ממנהלי הרשת משתמש באותה סיסמה לכל השירותים.
https://news.1rj.ru/str/CyberSecurityIL/2222
https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/
#דלף_מידע #דיגיטל #מדיה
🤯8👍3
קבוצת אנונימוס החלה לקחת חלק אקטיבי בעמידה לצד אזרחי איראן ומשביתה מספר אתרי ממשלה.
בעקבות המחאות באיראן, קבוצת אנונימוס השביתה מספר אתרים באיראן, בינהם אתר הבנק המרכזי, אתרי ממשלה ועוד.
בהודעות שפירסם חבר בקבוצת אנונימוס הוא טוען כי בחלק מהשרתים שהושבתו כל המידע נמחק.
תודה לנעם על ההפנייה למידע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2223
#Ddos #ממשלה
בעקבות המחאות באיראן, קבוצת אנונימוס השביתה מספר אתרים באיראן, בינהם אתר הבנק המרכזי, אתרי ממשלה ועוד.
בהודעות שפירסם חבר בקבוצת אנונימוס הוא טוען כי בחלק מהשרתים שהושבתו כל המידע נמחק.
תודה לנעם על ההפנייה למידע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2223
#Ddos #ממשלה
👍20😈8👏6
חברת Sigmund Software המספקת שירותי תוכנה בתחום הבריאות הותקפה ע"י 2 קבוצות כופר ושילמה לאחד מהתוקפים דמי כופר של 675,000 דולר.
חברת Sigmund Software היא חברת בת של VSS Medical המספקת שירותי תוכנה לארגונים בתחום הבריאות.
קבוצת התקיפה Hive מדווחת כי פרצה לרשת החברה ושהתה ברשת הארגונית שישה חודשים במהלכם גנבו 160GB של מידע רגיש, התקינו Backdoor לגישה חוזרת, הצפינו גיבויים ועוד.
בשלב מסויים גילו ב-Hive כי תוקף נוסף פרץ לרשת של Sigmund והצפין את המידע של החברה לפני ש-Hive הספיקו לעשות זאת.
לפי הדיווח של Hive החברה שילמה לתוקף השני דמי כופר בסך 675,000 דולר אך במקביל דרשה קבוצת Hive אף היא דמי כופר של 500,000 דולר כדי לשחרר את מה שכבר הספיקה להצפין ולמנוע את הדלפת המידע שנגנב מהרשת של החברה.
מאחר וקבוצת Hive לא קיבלה את דמי הכופר היא פירסמה לאחרונה באתר ההדלפות שלה את המידע שגנבה מהרשת של Sigmund כשהוא כולל גם מידע על חברות נוספות השייכות ל-VSS Medical.
https://news.1rj.ru/str/CyberSecurityIL/2224
https://www.databreaches.net/scoop-vss-medical-technologys-terrible-horrible-no-good-very-bad-day/
#כופר #רפואה
חברת Sigmund Software היא חברת בת של VSS Medical המספקת שירותי תוכנה לארגונים בתחום הבריאות.
קבוצת התקיפה Hive מדווחת כי פרצה לרשת החברה ושהתה ברשת הארגונית שישה חודשים במהלכם גנבו 160GB של מידע רגיש, התקינו Backdoor לגישה חוזרת, הצפינו גיבויים ועוד.
בשלב מסויים גילו ב-Hive כי תוקף נוסף פרץ לרשת של Sigmund והצפין את המידע של החברה לפני ש-Hive הספיקו לעשות זאת.
לפי הדיווח של Hive החברה שילמה לתוקף השני דמי כופר בסך 675,000 דולר אך במקביל דרשה קבוצת Hive אף היא דמי כופר של 500,000 דולר כדי לשחרר את מה שכבר הספיקה להצפין ולמנוע את הדלפת המידע שנגנב מהרשת של החברה.
מאחר וקבוצת Hive לא קיבלה את דמי הכופר היא פירסמה לאחרונה באתר ההדלפות שלה את המידע שגנבה מהרשת של Sigmund כשהוא כולל גם מידע על חברות נוספות השייכות ל-VSS Medical.
https://news.1rj.ru/str/CyberSecurityIL/2224
https://www.databreaches.net/scoop-vss-medical-technologys-terrible-horrible-no-good-very-bad-day/
#כופר #רפואה
👍4😢4🤬3
This media is not supported in your browser
VIEW IN TELEGRAM
היום החלו שמועות ברשת שמישהו הצליח לפרוץ לשרתים של Lockbit ולגנוב מידע.
הפרסום הגיע לאחר שמשתמש אנונימי בטוויטר דיווח כי הצוות שלו הצליח לפרוץ לשרתים של Lockbit ולגנוב את מערכת ההצפנה של הקבוצה, אותו משתמש צירף קישור להורדה של המידע ומאוחר יותר הקבצים גם פורסמו ב-GitHub.
לוקביט בתגובה - שום דבר לא נפרץ, פשוט פיטרנו את האחד המפתחים שלנו.
במקביל (אם עדיין מעניין אתכם) לוקביט כבר שילמה לפחות 20,000 דולר ל-20 אנשים שקיעקעו את הלוגו של הקבוצה על גופם (וידאו של אחד מה מקועקעים מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/2225
#כופר #דלף_מידע
הפרסום הגיע לאחר שמשתמש אנונימי בטוויטר דיווח כי הצוות שלו הצליח לפרוץ לשרתים של Lockbit ולגנוב את מערכת ההצפנה של הקבוצה, אותו משתמש צירף קישור להורדה של המידע ומאוחר יותר הקבצים גם פורסמו ב-GitHub.
לוקביט בתגובה - שום דבר לא נפרץ, פשוט פיטרנו את האחד המפתחים שלנו.
במקביל (אם עדיין מעניין אתכם) לוקביט כבר שילמה לפחות 20,000 דולר ל-20 אנשים שקיעקעו את הלוגו של הקבוצה על גופם (וידאו של אחד מה מקועקעים מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/2225
#כופר #דלף_מידע
👍10🤣8🤯4
מחוז בתי הספר Redford School שבמישגן, ארה"ב, השבית את הלימודים למשך יומיים בשל מתקפת סייבר.
מחוז בתי הספר, בו לומדים כ-3,000 תלמידים פירסם הודעה לפיה בשל מתקפת סייבר הם נאלצים להשבית את כל מערכות המחשוב ואת הלימודים בבתי הספר.
הצפי הוא כי הלימודים יתחדשו מחר (לאחר יומיים של השבתה) אך מערכות המחשוב עדיין יתפקדו באופן חלקי.
בשלב זה אין פרטים על אופי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2236
https://www.clickondetroit.com/news/local/2022/09/21/latest-on-the-cyberattack-that-caused-classes-to-be-canceled-in-south-redford-school-district-this-week/
#אקדמיה
מחוז בתי הספר, בו לומדים כ-3,000 תלמידים פירסם הודעה לפיה בשל מתקפת סייבר הם נאלצים להשבית את כל מערכות המחשוב ואת הלימודים בבתי הספר.
הצפי הוא כי הלימודים יתחדשו מחר (לאחר יומיים של השבתה) אך מערכות המחשוב עדיין יתפקדו באופן חלקי.
בשלב זה אין פרטים על אופי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2236
https://www.clickondetroit.com/news/local/2022/09/21/latest-on-the-cyberattack-that-caused-classes-to-be-canceled-in-south-redford-school-district-this-week/
#אקדמיה
👍3🤨2
"אחת ממתקפות הסייבר הגדולות באוסטרליה" - האקרים פרצו לחברת התקשורת האוסטרלית Optus וגנבו מידע של מיליוני לקוחות.
ההאקרים, שככל הנראה ניצלו חולשה באחד מממשקי ה-API של Optus, הצליחו לגשת למידע רגיש של לקוחות, כולל שמות, תאריכי לידה, כתובת מגורים, מספרי רישיונות נהיגה ועוד.
דובר חברת Optus מוסר כי שירותי החברה (אינטרנט וסלולר) ממשיכים לפעול כסדרם וכי החברה עובדת עם שירותי אכיפה כדי להתמודד עם האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2237
https://www.theage.com.au/technology/customer-data-exposed-in-major-optus-hack-20220922-p5bk7v.html
#תקשורת #דלף_מידע
ההאקרים, שככל הנראה ניצלו חולשה באחד מממשקי ה-API של Optus, הצליחו לגשת למידע רגיש של לקוחות, כולל שמות, תאריכי לידה, כתובת מגורים, מספרי רישיונות נהיגה ועוד.
דובר חברת Optus מוסר כי שירותי החברה (אינטרנט וסלולר) ממשיכים לפעול כסדרם וכי החברה עובדת עם שירותי אכיפה כדי להתמודד עם האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2237
https://www.theage.com.au/technology/customer-data-exposed-in-major-optus-hack-20220922-p5bk7v.html
#תקשורת #דלף_מידע
👍9🤯1
CSA_ICS_Know_the_Opponent_.PDF
538.1 KB
הסוכנות לביטחון לאומי(NSA), בשיתוף עם הסוכנות לאבטחת סייבר(CISA) בארה"ב, מפרסמים מסמך משותף הכולל המלצות לחיזוק האבטחה סביב מערכות ה-OT וה-ICS בארגון.
המסמך כולל תיאור של הדרכים בהן תוקפים פוגעים בציודי OT/ICS ואת הדרכים למזעור הסיכון סביב מערכות אלו.
https://news.1rj.ru/str/CyberSecurityIL/2238
המסמך מצ"ב.
#OT #ICS
המסמך כולל תיאור של הדרכים בהן תוקפים פוגעים בציודי OT/ICS ואת הדרכים למזעור הסיכון סביב מערכות אלו.
https://news.1rj.ru/str/CyberSecurityIL/2238
המסמך מצ"ב.
#OT #ICS
👍4
הרשות לניירות ערך בארה"ב הטילה קנס של 35 מיליון דולר על חברת מורגן סטנלי בשל שמירה לקויה על רגיש של לקוחות
הקנס ניתן לחברה על כך שבמשך 5 שנים (החל מ-2016) הם לא דאגו להשמיד שרתים וכוננים שיצאו מכלל שימוש והכילו מידע רגיש של לקוחות.
החברה לא הצפינה את המידע של הלקוחות שהיה על שרתים אלו ולא שכרה חברה המתמחה בהשמדת ציוד מחשוב.
הציוד נמכר לצד ג' מבלי שהמידע שעליו נמחק ומאוחר יותר הציוד הוצע למכירה באינטרנט לכל המרבה במחיר.
https://news.1rj.ru/str/CyberSecurityIL/2239
https://www.tomshardware.com/news/morgan-stanley-fined-35-million-for-not-encrypting-hdds-servers
#קנסות #פיננסי
הקנס ניתן לחברה על כך שבמשך 5 שנים (החל מ-2016) הם לא דאגו להשמיד שרתים וכוננים שיצאו מכלל שימוש והכילו מידע רגיש של לקוחות.
החברה לא הצפינה את המידע של הלקוחות שהיה על שרתים אלו ולא שכרה חברה המתמחה בהשמדת ציוד מחשוב.
הציוד נמכר לצד ג' מבלי שהמידע שעליו נמחק ומאוחר יותר הציוד הוצע למכירה באינטרנט לכל המרבה במחיר.
https://news.1rj.ru/str/CyberSecurityIL/2239
https://www.tomshardware.com/news/morgan-stanley-fined-35-million-for-not-encrypting-hdds-servers
#קנסות #פיננסי
👏14👍6😱5
סיכום אירועי סייבר בישראל לשנת תשפ"ב.
בהמשך לתוצאות הסקר, לקראת השנה החדשה, אני מרכז עבורכם את אירועי הסייבר המרכזיים שעברו על ארגונים בישראל בשנה העברית האחרונה (תשפ"ב).
מניח שהיו עוד המון אירועי סייבר בישראל שלא פורסמו בתקשורת ולכן לא יופיעו כאן ומן הסתם יש גם אירועים שפיספסתי 🙈
השתדלתי לשמור על סדר כרונולוגי אבל ייתכן שישנן טעויות.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
- מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה לאחר שהאקר המכונה Sangkancil מפרסם כי הצליח לפרוץ למאגרי מידע של עיריות שונות (כנראה דרך האתר City4U).
- אירוע אבטחת מידע הוביל לחשיפת מידע אישי של לקוחות כביש 6
- חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת סייבר, האקרים מפרסמים מידע שגנבו מתוך הרשת של החברה.
- אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר, בית החולים מסרב לשלם ובונה את כל מערכות המחשוב מחדש.
- האקרים פרצו לחשבונות אינסטגרם של אלפי ישראלים ודרשו דמי כופר.
- קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל, בינהן אלקטרון, גידעל, דוסיק, דואר ישראל ועוד.
- מתקפת סייבר השביתה את ארגון "קול הלשון" המשמש מיליונים ברחבי העולם.
- חברת Uvision הישראלית מאשרת כי נפלה קורבן למתקפת כופר שבוצעה ע״י קבוצת Lockbit.
- קבוצת ההאקרים האיראנית Moses Staff חשפה פרטים אישיים של חיילים.
- קבוצת ההאקרים "black shadow" הודיעה שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ומפרסמת נתונים מאתר אטרף.
- קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, מדליפה מאגר של כ-290 אלף מטופלים של מכון מור
- פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה
- חברת mindU מדווחת על מתקפת סייבר במהלכה תוקפים השיגו גישה לשרת הדוא"ל של החברה ודרכו הפיצו ללקוחות מיילים עם קישור לקובץ זדוני.
- רשת חנויות איידיגטל (iDigital), חוותה מתקפת סייבר ששיבשה חלק מפעילות החברה.
- קבוצת תקיפה בשם Sharp Boys טוענת כי פרצה למאגרי מידע של מספר אתרים בישראל ביניהם אתר ״למטייל״, ״טיולי״, Bus ועוד.
- בת ים: תיקים אישיים של תלמידים הכוללים מידע אישי נמצאו חשופים ברחוב.
- מתקפת סייבר על קבוצת גולד בונד בוצעה ע״י קבוצת Hackers of Saviors וגרמה להשבתה זמנית של פעילות הקבוצה.
- עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
- מתקפת DDoS רחבה מפילה מספר אתרים של משרדי ממשלה.
- פרצו למערכת הממוחשבת "אתר למעסיק" ואלפי פלשתינים קיבלו אישורי כניסה מזויפים.
- חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
- קבוצת SharpBoys טוענת כי פרצה למספר אתרים ישראליים העוסקים בתחום הנופש והמלונות בישראל, גנבה מידע רגיש והשביתה את האתרים.
- מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת
- ההאקר המלזי Sangkancil טוען כי פרץ למאגרי המידע של מכללת ספיר ושלח הודעות לסטודנטים.
- קבוצת התקיפה Quantum מפרסמת הודעה לפיה היא תקפה את חברת BeeSense הישראלית וגנה 1.3TB של מידע.
- אתר הידברות, וכן אתר/אפליקציית ההיכרויות מבית הידברות-שבע ברכות, נפרצו על ידי האקרים.
- פרצת אבטחה בארקיע: "פתאום הופיע מסך עם מידע על הזמנות של לקוחות"
- האתרים של נמלי יפו, חיפה ואילת אינם זמינים, קבוצת התקיפה ALtahrea מפרסמת כי היא אחראית למתקפה.
- קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה כי הצליחה לפרוץ למערכות של ארגון מט״ח ומפרסמת מידע רגיש של תלמידים.
- קבוצת ההאקרים GhostSec שחשפה את הפגיעות של מערכת הביוב באור עקיבא הצליחו להשתלט על עשרות בקרים תעשייתיים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/2240
#סיכום #ישראל
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
בהזדמנות זו - שתהיה שנה טובה ומבורכת לכל החברים בערוץ!🍏 🍯
🔸למי שנמצא בלינקדין, פתחתי עמוד ייעודי לערוץ, אפרסם חלק מהדברים גם שם, מוזמנים לעקוב >> כאן
ואם אנחנו עוד לא 'חברים' בלינקדין אז >> כאן
☕ אם בא לכם לתמוך בפעילות בערוץ מוזמנים לעשות זאת דרך Patreon או BuyMeACoffe
📹 ההרצאה על מתקפות כופר, הצפנות ובלוקצ'יין - אם בא לכם שאגיע להרצות אצלכם בחברה/בארגון >> דברו איתי
ארז.
https://news.1rj.ru/str/CyberSecurityIL/2240
בהמשך לתוצאות הסקר, לקראת השנה החדשה, אני מרכז עבורכם את אירועי הסייבר המרכזיים שעברו על ארגונים בישראל בשנה העברית האחרונה (תשפ"ב).
מניח שהיו עוד המון אירועי סייבר בישראל שלא פורסמו בתקשורת ולכן לא יופיעו כאן ומן הסתם יש גם אירועים שפיספסתי 🙈
השתדלתי לשמור על סדר כרונולוגי אבל ייתכן שישנן טעויות.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
- מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה לאחר שהאקר המכונה Sangkancil מפרסם כי הצליח לפרוץ למאגרי מידע של עיריות שונות (כנראה דרך האתר City4U).
- אירוע אבטחת מידע הוביל לחשיפת מידע אישי של לקוחות כביש 6
- חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת סייבר, האקרים מפרסמים מידע שגנבו מתוך הרשת של החברה.
- אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר, בית החולים מסרב לשלם ובונה את כל מערכות המחשוב מחדש.
- האקרים פרצו לחשבונות אינסטגרם של אלפי ישראלים ודרשו דמי כופר.
- קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל, בינהן אלקטרון, גידעל, דוסיק, דואר ישראל ועוד.
- מתקפת סייבר השביתה את ארגון "קול הלשון" המשמש מיליונים ברחבי העולם.
- חברת Uvision הישראלית מאשרת כי נפלה קורבן למתקפת כופר שבוצעה ע״י קבוצת Lockbit.
- קבוצת ההאקרים האיראנית Moses Staff חשפה פרטים אישיים של חיילים.
- קבוצת ההאקרים "black shadow" הודיעה שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ומפרסמת נתונים מאתר אטרף.
- קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, מדליפה מאגר של כ-290 אלף מטופלים של מכון מור
- פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה
- חברת mindU מדווחת על מתקפת סייבר במהלכה תוקפים השיגו גישה לשרת הדוא"ל של החברה ודרכו הפיצו ללקוחות מיילים עם קישור לקובץ זדוני.
- רשת חנויות איידיגטל (iDigital), חוותה מתקפת סייבר ששיבשה חלק מפעילות החברה.
- קבוצת תקיפה בשם Sharp Boys טוענת כי פרצה למאגרי מידע של מספר אתרים בישראל ביניהם אתר ״למטייל״, ״טיולי״, Bus ועוד.
- בת ים: תיקים אישיים של תלמידים הכוללים מידע אישי נמצאו חשופים ברחוב.
- מתקפת סייבר על קבוצת גולד בונד בוצעה ע״י קבוצת Hackers of Saviors וגרמה להשבתה זמנית של פעילות הקבוצה.
- עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
- מתקפת DDoS רחבה מפילה מספר אתרים של משרדי ממשלה.
- פרצו למערכת הממוחשבת "אתר למעסיק" ואלפי פלשתינים קיבלו אישורי כניסה מזויפים.
- חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
- קבוצת SharpBoys טוענת כי פרצה למספר אתרים ישראליים העוסקים בתחום הנופש והמלונות בישראל, גנבה מידע רגיש והשביתה את האתרים.
- מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת
- ההאקר המלזי Sangkancil טוען כי פרץ למאגרי המידע של מכללת ספיר ושלח הודעות לסטודנטים.
- קבוצת התקיפה Quantum מפרסמת הודעה לפיה היא תקפה את חברת BeeSense הישראלית וגנה 1.3TB של מידע.
- אתר הידברות, וכן אתר/אפליקציית ההיכרויות מבית הידברות-שבע ברכות, נפרצו על ידי האקרים.
- פרצת אבטחה בארקיע: "פתאום הופיע מסך עם מידע על הזמנות של לקוחות"
- האתרים של נמלי יפו, חיפה ואילת אינם זמינים, קבוצת התקיפה ALtahrea מפרסמת כי היא אחראית למתקפה.
- קבוצת האקרים לא מוכרת שפועלת תחת השם "הגנב הנדיב", פרסמה כי הצליחה לפרוץ למערכות של ארגון מט״ח ומפרסמת מידע רגיש של תלמידים.
- קבוצת ההאקרים GhostSec שחשפה את הפגיעות של מערכת הביוב באור עקיבא הצליחו להשתלט על עשרות בקרים תעשייתיים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/2240
#סיכום #ישראל
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
בהזדמנות זו - שתהיה שנה טובה ומבורכת לכל החברים בערוץ!🍏 🍯
🔸למי שנמצא בלינקדין, פתחתי עמוד ייעודי לערוץ, אפרסם חלק מהדברים גם שם, מוזמנים לעקוב >> כאן
ואם אנחנו עוד לא 'חברים' בלינקדין אז >> כאן
☕ אם בא לכם לתמוך בפעילות בערוץ מוזמנים לעשות זאת דרך Patreon או BuyMeACoffe
📹 ההרצאה על מתקפות כופר, הצפנות ובלוקצ'יין - אם בא לכם שאגיע להרצות אצלכם בחברה/בארגון >> דברו איתי
ארז.
https://news.1rj.ru/str/CyberSecurityIL/2240
👏28👍23❤9🔥3🍾3❤🔥2😢1🤩1🏆1
ווטסאפ משחררת עדכון המטפל בשני פגיעויות המאפשרות לתוקף להריץ קוד מרחוק.
הפגיעויות רלוונטיות גם למכשירי אנדרואיד וגם למכשירי iOS ומאפשרות לתוקף להריץ קוד מרחוק באמצעות שליחת קובץ וידאו נגוע או ביצוע שיחת וידאו.
תיקון שוחרר בגרסה 2.22.16.12.
(הפרסום מגיע כחודש לאחר שווטסאפ שחררו תיקון, כך שסביר להניח שהווטסאפ שלכם כבר מעודכן...)
https://news.1rj.ru/str/CyberSecurityIL/2241
#חולשות
הפגיעויות רלוונטיות גם למכשירי אנדרואיד וגם למכשירי iOS ומאפשרות לתוקף להריץ קוד מרחוק באמצעות שליחת קובץ וידאו נגוע או ביצוע שיחת וידאו.
תיקון שוחרר בגרסה 2.22.16.12.
(הפרסום מגיע כחודש לאחר שווטסאפ שחררו תיקון, כך שסביר להניח שהווטסאפ שלכם כבר מעודכן...)
https://news.1rj.ru/str/CyberSecurityIL/2241
#חולשות
👍8
שבוע לאחר דלף המידע מחברת Optus, ההאקר מפרסם פוסט התנצלות בו טוען כי העותק היחיד של המידע נמחק.
כזכור, לפני כשבוע פירסם האקר למכירה מידע של חברת התקשורת Optus לאחר שניצל ממשק API חשוף וגנב מידע רגיש של מיליוני משתמשי החברה.
בהתחלה ביקש ההאקר סכום של מיליון דולר דמי כופר על מנת למנוע פרסום של המידע, ומאוחר יותר שלח באופן אישי הודעות ללקוחות מהם ביקש 2000$ תמורת מחיקת המידע.
כעת, ההאקר חוזר בו, מפרסם התנצלות פומבית ומודיע כי מחק את העותק היחיד של המידע שהיה ברשותו.
התפנית מגיעה ככל ההנאה לאחר שגופי האכיפה באוסטרליה פתחו ב"מבצע הוריקן" לאיתור ההאקר ובפרסום הודעה כי לאחר שיימצא יועמד בפני עונש של עד 10 שנות מאסר.
בינתיים מציעים ב-Optus ללקוחות שנפגעו שירות הגנה וניטור למשך 12 חודשים בחינם, השירות יינתן ע"י חברת Equifax (זוכרים?)
https://news.1rj.ru/str/CyberSecurityIL/2242
https://www.bleepingcomputer.com/news/security/optus-hacker-apologizes-and-allegedly-deletes-all-stolen-data/
#דלף_מידע #תקשורת
כזכור, לפני כשבוע פירסם האקר למכירה מידע של חברת התקשורת Optus לאחר שניצל ממשק API חשוף וגנב מידע רגיש של מיליוני משתמשי החברה.
בהתחלה ביקש ההאקר סכום של מיליון דולר דמי כופר על מנת למנוע פרסום של המידע, ומאוחר יותר שלח באופן אישי הודעות ללקוחות מהם ביקש 2000$ תמורת מחיקת המידע.
כעת, ההאקר חוזר בו, מפרסם התנצלות פומבית ומודיע כי מחק את העותק היחיד של המידע שהיה ברשותו.
התפנית מגיעה ככל ההנאה לאחר שגופי האכיפה באוסטרליה פתחו ב"מבצע הוריקן" לאיתור ההאקר ובפרסום הודעה כי לאחר שיימצא יועמד בפני עונש של עד 10 שנות מאסר.
בינתיים מציעים ב-Optus ללקוחות שנפגעו שירות הגנה וניטור למשך 12 חודשים בחינם, השירות יינתן ע"י חברת Equifax (זוכרים?)
https://news.1rj.ru/str/CyberSecurityIL/2242
https://www.bleepingcomputer.com/news/security/optus-hacker-apologizes-and-allegedly-deletes-all-stolen-data/
#דלף_מידע #תקשורת
👍11👏3🥴3