עשה (כמעט) תשובה - האקר שגנב השבוע כ-23 מ' דולר מפרויקט הקריפטו Transit Finance השיב 70% מהכספים.
צוות הפרוייקט מדווח כי הם זיהו את החולשה שאיפשרה להאקר לגנוב את הכספים, וכי הם ממשיכים בחקירת האירוע במטרה להשיב את כל הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/2259
https://decrypt.co/111078/transit-swap-defi-hacker-returns-16m-stolen-ethereum-binance-coin
#קריפטו
צוות הפרוייקט מדווח כי הם זיהו את החולשה שאיפשרה להאקר לגנוב את הכספים, וכי הם ממשיכים בחקירת האירוע במטרה להשיב את כל הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/2259
https://decrypt.co/111078/transit-swap-defi-hacker-returns-16m-stolen-ethereum-binance-coin
#קריפטו
👍5
אזרחי קנדי, שותף בקבוצה התקיפה Netwalker נשפט בארה"ב ל-20 שנות מאסר וקנס של 21.5 מיליון דולר.
הקנס ישולם ממטבעות הביטקוין שעוקלו ע"י ה-FBI.
https://news.1rj.ru/str/CyberSecurityIL/2260
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-20-years-in-prison/
#כופר #קנסות #מאסר
הקנס ישולם ממטבעות הביטקוין שעוקלו ע"י ה-FBI.
https://news.1rj.ru/str/CyberSecurityIL/2260
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-20-years-in-prison/
#כופר #קנסות #מאסר
👏12🤯3❤1
ארגון הבריאות CommonSpirit מדווח על מתקפת סייבר בעקבותיה מערכות מחשוב הושבתו ומטופלים נאלצו לדחות תורים.
ארגון CommonSpirit בארה"ב הינו מוסד ללא כוונת רווח המתפעל כ-140 בתי חולים ו-1,000 מרכזים רפואיים ב-21 מדינות, בארגון מועסקים כ-170,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2261
https://www.bleepingcomputer.com/news/security/commonspirit-us-nonprofit-health-system-discloses-security-incident/
#רפואה
ארגון CommonSpirit בארה"ב הינו מוסד ללא כוונת רווח המתפעל כ-140 בתי חולים ו-1,000 מרכזים רפואיים ב-21 מדינות, בארגון מועסקים כ-170,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2261
https://www.bleepingcomputer.com/news/security/commonspirit-us-nonprofit-health-system-discloses-security-incident/
#רפואה
😢8👍3
עיריית טוסון שבאריזונה מדווחת על דלף מידע של אזרחים לאחר שהאקר הצליח לחדור לרשת של העירייה ולגנוב מידע.
https://news.1rj.ru/str/CyberSecurityIL/2262
https://www.bleepingcomputer.com/news/security/city-of-tucson-discloses-data-breach-affecting-over-125-000-people/
#דלף_מידע #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/2262
https://www.bleepingcomputer.com/news/security/city-of-tucson-discloses-data-breach-affecting-over-125-000-people/
#דלף_מידע #ממשלה
👍3
הגונב מגנב - האקרים פרצו לאתרי הונאות בתחום הקריפטו ושתלו קוד זדוני הגונב את כל הכספים ממנהלי האתר.
לפי מחקר של Trend Micro הרווח של ההאקרים נכון לעכשיו עומד על 316,728 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2263
https://www.bleepingcomputer.com/news/security/hackers-are-breaching-scam-sites-to-hijack-crypto-transactions/
#קריפטו #הונאות
לפי מחקר של Trend Micro הרווח של ההאקרים נכון לעכשיו עומד על 316,728 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2263
https://www.bleepingcomputer.com/news/security/hackers-are-breaching-scam-sites-to-hijack-crypto-transactions/
#קריפטו #הונאות
👍9🤣8👏7
נער בן 19 נעצר לאחר שהשתמש במידע שדלף מחברת Optus וניסה לסחוט לקוחות.
הנער, שלח ללקוחות הודעות בהן דרש 1,300 דולר אחרת יפרסם את המידע שדלף, את הכסף הוא דרש להעביר לחשבון בנק באוסטרליה, מה שכמובן סייע לגופי האכיפה בזיהוי מהיר ובמעצר.
https://news.1rj.ru/str/CyberSecurityIL/2264
https://www.bleepingcomputer.com/news/security/police-arrest-teen-for-using-leaked-optus-data-to-extort-victims/
#דלף_מידע #מעצרים
הנער, שלח ללקוחות הודעות בהן דרש 1,300 דולר אחרת יפרסם את המידע שדלף, את הכסף הוא דרש להעביר לחשבון בנק באוסטרליה, מה שכמובן סייע לגופי האכיפה בזיהוי מהיר ובמעצר.
https://news.1rj.ru/str/CyberSecurityIL/2264
https://www.bleepingcomputer.com/news/security/police-arrest-teen-for-using-leaked-optus-data-to-extort-victims/
#דלף_מידע #מעצרים
🤣14
חברת Splunk הגישה תביעה כנגד עובד בכיר לשעבר בטענה כי בזמן שעבד בחברה גנב את קוד המקור והקים חברה מתחרה.
לטענת Splunk, קלינט שארפ, שעבד כדירקטור בחברה בין השנים 2012-2017, עשה שימוש בקוד המקור תוך הפרת זכויות יוצרים ועל בסיס הקוד שלקח הקים את החברה Cribl.
https://news.1rj.ru/str/CyberSecurityIL/2265
https://www.theregister.com/2022/10/06/splunk_cribl_lawsuit/
#insider_threat
לטענת Splunk, קלינט שארפ, שעבד כדירקטור בחברה בין השנים 2012-2017, עשה שימוש בקוד המקור תוך הפרת זכויות יוצרים ועל בסיס הקוד שלקח הקים את החברה Cribl.
https://news.1rj.ru/str/CyberSecurityIL/2265
https://www.theregister.com/2022/10/06/splunk_cribl_lawsuit/
#insider_threat
😱8👍6
ג'ו סאליבן, מי שהיה מנהל אבטחת המידע של Uber בין השנים 2015-2017, נמצא אשם ע"י חבר המושבעים בגין ניסיון ההסתרה של הפריצה לחברה בשנת 2016
כזכור, בשנת 2016, האקרים פרצו לחברת Uber וגנבו מידע של עובדים ולקוחות, ג'ו, שאז היה מנהל אבטחת המידע בחברה, שילם להאקרים 100,000 דולר דמי שתיקה, ניסה לסווג את האירוע כבאג באונטי והסתיר את הפריצה מהציבור ומההנהלה הבכירה.
גזר הדין ייקבע בהמשך כשהעונש המקסימלי עומד על 8 שנות מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/2266
https://www.bloomberg.com/news/articles/2022-10-05/uber-s-former-security-chief-is-convicted-of-data-hack-coverup
#דלף_מידע #תחבורה #מאסר
כזכור, בשנת 2016, האקרים פרצו לחברת Uber וגנבו מידע של עובדים ולקוחות, ג'ו, שאז היה מנהל אבטחת המידע בחברה, שילם להאקרים 100,000 דולר דמי שתיקה, ניסה לסווג את האירוע כבאג באונטי והסתיר את הפריצה מהציבור ומההנהלה הבכירה.
גזר הדין ייקבע בהמשך כשהעונש המקסימלי עומד על 8 שנות מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/2266
https://www.bloomberg.com/news/articles/2022-10-05/uber-s-former-security-chief-is-convicted-of-data-hack-coverup
#דלף_מידע #תחבורה #מאסר
🤯9😱9👍6🤨2
רשת הבלוקצ'יין של בורסת בינאנס (BSC) נפרצה ע"י האקרים שהצליחו לגנוב כ-100 מיליון דולר.
מיד עם זיהוי המתקפה החליטו בבינאנס לעצור את הפעילות על גבי הרשת.
בשלב זה, הצליחו בבינאנס להקפיא 7 מיליון דולר מתוך הסכום שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/2267
https://www.coindesk.com/business/2022/10/06/binance-linked-bnb-price-falls-close-to-4-on-hack-rumors/
#קריפטו
מיד עם זיהוי המתקפה החליטו בבינאנס לעצור את הפעילות על גבי הרשת.
בשלב זה, הצליחו בבינאנס להקפיא 7 מיליון דולר מתוך הסכום שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/2267
https://www.coindesk.com/business/2022/10/06/binance-linked-bnb-price-falls-close-to-4-on-hack-rumors/
#קריפטו
🤯20👍6😱2🤨2😈1
חדשות סייבר - ארז דסה
עובדת לשעבר ב-AWS, הורשעה כי פרצה לשרתים של לקוחות, גנבה מידע רגיש ושתלה נוזקות לכריית קריפטו. בנק Capital one הוא בין הלקוחות שנפגעו מהפעולות של פייג' תומפסון בת ה-36, כשב-2019 פייג' גנבה מידע של כ-100 מיליון לקוחות ובעקבות הדליפה שילם הבנק כ-270 מיליון…
.
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.
כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.
תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות, אך מנגד Capital one טוענים כי לתומפסון עבר של מתקפות סייבר נוספות, וכי הפעולות של תומפסון עלו לחברה 270 מיליון דולר (תביעה ייצוגית+קנסות רגולטורים).
https://news.1rj.ru/str/CyberSecurityIL/2268
https://www.seattletimes.com/business/no-prison-for-seattle-hacker-behind-capital-one-250m-data-breach/
#מעצרים #דלף_מידע #מאסר
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.
כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.
תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות, אך מנגד Capital one טוענים כי לתומפסון עבר של מתקפות סייבר נוספות, וכי הפעולות של תומפסון עלו לחברה 270 מיליון דולר (תביעה ייצוגית+קנסות רגולטורים).
https://news.1rj.ru/str/CyberSecurityIL/2268
https://www.seattletimes.com/business/no-prison-for-seattle-hacker-behind-capital-one-250m-data-breach/
#מעצרים #דלף_מידע #מאסר
Telegram
חדשות סייבר 🛡 - ארז דסה
.
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.
כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.
תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות,…
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.
כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.
תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות,…
👍3🤯1
" אני לא פורץ, אני מבצע מבדקי חוסן ונותן שירותי ייעוץ, לפרוץ לחברות זה לא חוקי."
אתר VX-underground קיים ראיון עם שותף בקבוצת כופר הפעיל מ-2018 בקבוצות שונות.
מביא לכם כאן כמה נקודות מעניינות מהראיון:
- לפני שהתחלתי לעסוק במתקפות סייבר הייתי מנהל רשת בחברה קטנה, הבנתי שאני עושה הרבה מאד בשביל מעט כסף וראיתי מסביבי אנשים שעושים המון כסף מהונאות כנגד אזרחים אמריקאים.
- מי שעובד בחברת IT הוא עבד, הוא מרוויח פירור ממה שאני מרוויח ויעבוד עד סוף ימיו.
- אני לא פוחד מה-FBI, אני פוחד מ-Mandient, הם האויב שלי.
- קבוצות הכופר מרוויחות מיליונים, אפילו הקטנות שבהן.
- יש לקבוצות הכופר מערכת שלמה של הלבנות כספים, זה לא כזה מסובך להלבין מיליוני דולרים.
- נתקלתי בקבוצות תקיפה ששלחו למנכ"לים בחברות תמונות של הילדים שלהם עם איומים.
לאורך כל הראיון דואג המרואיין להזכיר כמה האמריקאים גרועים, אידיוטים ועוד שלל כינויים, בשאלה האחרונה הוא נשאל אם יש משהו שהוא היה שמח לשנות בחיים שלו, התשובה? הייתי מעדיף להיוולד באמריקה... 🤷🏻♂😄
https://news.1rj.ru/str/CyberSecurityIL/2269
הראיון המלא כאן
#כופר #ראיונות
אתר VX-underground קיים ראיון עם שותף בקבוצת כופר הפעיל מ-2018 בקבוצות שונות.
מביא לכם כאן כמה נקודות מעניינות מהראיון:
- לפני שהתחלתי לעסוק במתקפות סייבר הייתי מנהל רשת בחברה קטנה, הבנתי שאני עושה הרבה מאד בשביל מעט כסף וראיתי מסביבי אנשים שעושים המון כסף מהונאות כנגד אזרחים אמריקאים.
- מי שעובד בחברת IT הוא עבד, הוא מרוויח פירור ממה שאני מרוויח ויעבוד עד סוף ימיו.
- אני לא פוחד מה-FBI, אני פוחד מ-Mandient, הם האויב שלי.
- קבוצות הכופר מרוויחות מיליונים, אפילו הקטנות שבהן.
- יש לקבוצות הכופר מערכת שלמה של הלבנות כספים, זה לא כזה מסובך להלבין מיליוני דולרים.
- נתקלתי בקבוצות תקיפה ששלחו למנכ"לים בחברות תמונות של הילדים שלהם עם איומים.
לאורך כל הראיון דואג המרואיין להזכיר כמה האמריקאים גרועים, אידיוטים ועוד שלל כינויים, בשאלה האחרונה הוא נשאל אם יש משהו שהוא היה שמח לשנות בחיים שלו, התשובה? הייתי מעדיף להיוולד באמריקה... 🤷🏻♂😄
https://news.1rj.ru/str/CyberSecurityIL/2269
הראיון המלא כאן
#כופר #ראיונות
👍14🤣8🙏1
חברת Celsius, שעסקה בהשקעות בתחום הקריפטו ודיווחה על פשיטת רגל, מפרסמת מסמך של 14k עמודים הכולל שמות של לקוחות החברה, יתרות, תנועות שביצעו ועוד
המסמך הוגש לבית המשפט כחלק מתהליכי הפירוק של החברה אך גם נגיש אונליין לכל המעוניין כשהוא מכיל מידע רגיש של לקוחות ומאפשר לכל אחד לצפות בשם של הלקוח, פעולות שביצע, סכומים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2270
https://blockworks.co/celsius-exposes-user-information-in-public-court-docs/
#דלף_מידע #קריפטו
תודה לגארפילד על ההפנייה לכתבה 🙏🏻
המסמך הוגש לבית המשפט כחלק מתהליכי הפירוק של החברה אך גם נגיש אונליין לכל המעוניין כשהוא מכיל מידע רגיש של לקוחות ומאפשר לכל אחד לצפות בשם של הלקוח, פעולות שביצע, סכומים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2270
https://blockworks.co/celsius-exposes-user-information-in-public-court-docs/
#דלף_מידע #קריפטו
תודה לגארפילד על ההפנייה לכתבה 🙏🏻
🤬14👍4🥴4🤯2
פייסבוק מזהירה: "מצאנו 400 אפליקציות שגנבו סיסמאות"
אותן אפליקציות סיכנו יותר ממיליון משתמשים ברחבי העולם - וגנבו את פרטי ההתחברות לרשת החברתית במסווה של יישומים לגיטמיים.
https://news.1rj.ru/str/CyberSecurityIL/2271
https://tech.walla.co.il/item/3534208
#מדיה #דיגיטל
אותן אפליקציות סיכנו יותר ממיליון משתמשים ברחבי העולם - וגנבו את פרטי ההתחברות לרשת החברתית במסווה של יישומים לגיטמיים.
https://news.1rj.ru/str/CyberSecurityIL/2271
https://tech.walla.co.il/item/3534208
#מדיה #דיגיטל
👍12
חברת הביטוח לויד'ס סובלת ממתקפת סייבר, ניתקה את כל התקשורת החיצונית מרשת החברה.
לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר, רק לאחרונה פירסמה כי היא משנה את מדיניות הביטוח כלפי מתקפות סייבר שמקורן בתקיפה של מדינה.
החברה, שלקחה חלק נרחב בסנקציות כנגד רוסיה, מדווחת כי זיהתה פעילות חשודה ברשת הארגונית וכתוצאה מכך ניתקה את כל החיבורים מהרשת של החברה לעולם.
https://news.1rj.ru/str/CyberSecurityIL/2272
https://techmonitor.ai/technology/lloyds-cyberattack-insurance
#פיננסי #ביטוח
לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר, רק לאחרונה פירסמה כי היא משנה את מדיניות הביטוח כלפי מתקפות סייבר שמקורן בתקיפה של מדינה.
החברה, שלקחה חלק נרחב בסנקציות כנגד רוסיה, מדווחת כי זיהתה פעילות חשודה ברשת הארגונית וכתוצאה מכך ניתקה את כל החיבורים מהרשת של החברה לעולם.
https://news.1rj.ru/str/CyberSecurityIL/2272
https://techmonitor.ai/technology/lloyds-cyberattack-insurance
#פיננסי #ביטוח
🤯10👍2
בנק Bank of Brasilia, הנשלט ע"י הממשלה בברזיל, סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
דמי הכופר עומדים על 50 מטבעות ביטקוין (כמיליון דולר).
דיווחים שונים ברשת מצביעים על כך שהבנק ישלם/שילם את דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2273
https://recentlyheard.com/2022/10/07/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/
#פיננסי #כופר
דמי הכופר עומדים על 50 מטבעות ביטקוין (כמיליון דולר).
דיווחים שונים ברשת מצביעים על כך שהבנק ישלם/שילם את דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2273
https://recentlyheard.com/2022/10/07/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/
#פיננסי #כופר
👍5🤯3
חברת פורטינט מפרסמת כי חולשה המאפשרת לתוקפים לעקוף.את מנגנון ההזדהות מנוצלת בפועל למתקפות.
החברה מפרסמת את הדרכים בהן ניתן לזהות אם מתקפה אכן בוצעה וכן גרסאות מתוקנות ו-Workarounds.
https://news.1rj.ru/str/CyberSecurityIL/2274
#חולשות
החברה מפרסמת את הדרכים בהן ניתן לזהות אם מתקפה אכן בוצעה וכן גרסאות מתוקנות ו-Workarounds.
https://news.1rj.ru/str/CyberSecurityIL/2274
#חולשות
👍7🙏2
קבוצת Killnet, התומכת ברוסיה, ביצעה מתקפת DDoS והשביתה מספר אתרים של שדות תעופה בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/2275
https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/
#Ddos #תעופה #תחבורה
https://news.1rj.ru/str/CyberSecurityIL/2275
https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/
#Ddos #תעופה #תחבורה
👍5
טויוטה מדווחת על דלף מידע לאחר שמפתח (key) למאגר מידע פורסם בטעות ב-GitHub.
לפי הדיווח של טויוטה המידע היה חשוף כמעט 5 שנים במהלכן מידע של כ-300,000 לקוחות היה בסכנה.
לכאורה עוד אירוע סייבר נוסף, אבל בא לי להתעכב על האירוע הזה טיפה ולגעת בכמה כשלים שהיו כאן:
1. החברה מאשימה ספק צד ג' שביצע עבורה את הפיתוח וכתב את הקוד עם ה-Key באופן גלוי - למה לא מבוצעת בדיקה על מה שהספק מפתח? למה טויוטה לא דורשת מהספק לעבוד עם כלים מסויימים שהיו יכולים בקלות יחסית למנוע אירוע כזה.
2. רפוסיטורי שאמור להיות פרטי הופך להיות בטעות ציבורי ואף אחד לא שם לזה במשך 5 שנים...
3. מפתח למאגר מידע מוחזק באופן גלוי בקוד (Hardcoded) ואף אחד לא מזהה את זה לאורך זמן רב.
4. המפתח, שבעצם מהווה כרטיס כניסה למאגר המידע, לא מוחלף במשך 5 שנים, עד לזיהוי האירוע (אם עכשיו יתחילו לנהל Key rotation אז לפחות משהו טוב יצא מהאירוע)
5. טויוטה לא יודעת להגיד אם מישהו ניגש למידע, צפה בו או משך את המידע החוצה - בקיצור, הניטור על מה שקורה במאגר הזה לוקה בחסר.
מועדים לשמחה 😎
ארז
https://news.1rj.ru/str/CyberSecurityIL/2276
#פיתוח_מאובטח #תעשייה #תחבורה
לפי הדיווח של טויוטה המידע היה חשוף כמעט 5 שנים במהלכן מידע של כ-300,000 לקוחות היה בסכנה.
לכאורה עוד אירוע סייבר נוסף, אבל בא לי להתעכב על האירוע הזה טיפה ולגעת בכמה כשלים שהיו כאן:
1. החברה מאשימה ספק צד ג' שביצע עבורה את הפיתוח וכתב את הקוד עם ה-Key באופן גלוי - למה לא מבוצעת בדיקה על מה שהספק מפתח? למה טויוטה לא דורשת מהספק לעבוד עם כלים מסויימים שהיו יכולים בקלות יחסית למנוע אירוע כזה.
2. רפוסיטורי שאמור להיות פרטי הופך להיות בטעות ציבורי ואף אחד לא שם לזה במשך 5 שנים...
3. מפתח למאגר מידע מוחזק באופן גלוי בקוד (Hardcoded) ואף אחד לא מזהה את זה לאורך זמן רב.
4. המפתח, שבעצם מהווה כרטיס כניסה למאגר המידע, לא מוחלף במשך 5 שנים, עד לזיהוי האירוע (אם עכשיו יתחילו לנהל Key rotation אז לפחות משהו טוב יצא מהאירוע)
5. טויוטה לא יודעת להגיד אם מישהו ניגש למידע, צפה בו או משך את המידע החוצה - בקיצור, הניטור על מה שקורה במאגר הזה לוקה בחסר.
מועדים לשמחה 😎
ארז
https://news.1rj.ru/str/CyberSecurityIL/2276
#פיתוח_מאובטח #תעשייה #תחבורה
👍32🤯15🥴2🏆1
אירוע סייבר מעניין שפורסם בטוויטר וחשבתי ששוה להביא לכאן:
במהלך הקיץ האחרון חברה פרטית העוסקת בתחום ההשקעות זיהתה פעילות חשודה באחד השרתים שלה.
החברה בודדה את השרת החשוד והחלה בחקירת האירוע.
במהלך החקירה זיהו צוות התגובה כי כתובת ה-Mac של המחשב שניגש לשרת החשוד נמצאת כמה רחובות ליד המשרד וכי הגישה בוצעה באמצעות רשת ה-WiFi הארגונית.
בקיצור, מפה לשם החברה מבינה שיש להם מכשיר WiFi כלשהו שהושתל במשרד דרכו התוקף ככל הנראה ביצע את החדירה, החברה מתקינה כמה כלים כדי לזהות את המכשיר והנתונים מהכלים האלו מובילה אותם לגג של המבנה.
על הגג של המבנה, סמוך לפתח של האוורור הם מזהים שני רחפנים של Dji כשעל אחד מהם נמצא מחשב Raspberry Pi, מספר סוללות, מודם 4g, מחשב קטנטן ומכשיר WiFi.
בעזרת הציוד הנ"ל ששוויו מוערך בכ-15k$ הצליח תוקף להשיג גישה לרשת ה-WiFi ולנתוני ההזדהות של אחד העובדים, כל זה כשהתוקף שהה ככל הנראה כמה רחובות ליד....
בקיצור, תוסיפו לתכנית התגובה/ההגנה שלכם התמודדות עם רחפנים 😎
https://news.1rj.ru/str/CyberSecurityIL/2277
(למי שמעוניין הציוץ המקורי כאן.)
במהלך הקיץ האחרון חברה פרטית העוסקת בתחום ההשקעות זיהתה פעילות חשודה באחד השרתים שלה.
החברה בודדה את השרת החשוד והחלה בחקירת האירוע.
במהלך החקירה זיהו צוות התגובה כי כתובת ה-Mac של המחשב שניגש לשרת החשוד נמצאת כמה רחובות ליד המשרד וכי הגישה בוצעה באמצעות רשת ה-WiFi הארגונית.
בקיצור, מפה לשם החברה מבינה שיש להם מכשיר WiFi כלשהו שהושתל במשרד דרכו התוקף ככל הנראה ביצע את החדירה, החברה מתקינה כמה כלים כדי לזהות את המכשיר והנתונים מהכלים האלו מובילה אותם לגג של המבנה.
על הגג של המבנה, סמוך לפתח של האוורור הם מזהים שני רחפנים של Dji כשעל אחד מהם נמצא מחשב Raspberry Pi, מספר סוללות, מודם 4g, מחשב קטנטן ומכשיר WiFi.
בעזרת הציוד הנ"ל ששוויו מוערך בכ-15k$ הצליח תוקף להשיג גישה לרשת ה-WiFi ולנתוני ההזדהות של אחד העובדים, כל זה כשהתוקף שהה ככל הנראה כמה רחובות ליד....
בקיצור, תוסיפו לתכנית התגובה/ההגנה שלכם התמודדות עם רחפנים 😎
https://news.1rj.ru/str/CyberSecurityIL/2277
(למי שמעוניין הציוץ המקורי כאן.)
🤯46👍24👏12😱7🔥3😈3🤣2🥰1
פרוייקט הקריפטו Mango, שיושב על הרשת של Solana ומספק שירותי מסחר על גבי רשת בלוקצ'יין, נפרץ ע"י האקרים שהצליחו לגנוב 100 מיליון דולר
הערך של המטבע Mango מגיב בירידות של 50%+.
https://news.1rj.ru/str/CyberSecurityIL/2278
https://decrypt.co/111727/solana-defi-trading-platform-mango-markets-loses-100m-in-hack
#קריפטו
הערך של המטבע Mango מגיב בירידות של 50%+.
https://news.1rj.ru/str/CyberSecurityIL/2278
https://decrypt.co/111727/solana-defi-trading-platform-mango-markets-loses-100m-in-hack
#קריפטו
👍6🤯2
מתקפות סייבר השביתו את המשחק החדש של אקטיוויז'ן בליזארד
אוברווץ' 2" (Overwatch 2), משחק ההמשך של משחק היריות רב-המשתתפים "אוברווץ'" הושק לפני כשבוע, אבל מעריצים רבים שמיהרו לשחק התקשו לגשת לשרתי המשחק החדש מבית בליזארד (Blizzard). זאת בשל מתקפת DDoS שמנעה משחקנים להתחבר למשחק.
הבעיות התגלו מיד בעת השקת המשחק והמשיכו לאורך הימים הבאים. שחקנים רבים נתקעו במסך טעינה אינסופי שאותת כי הם נמצאים בתור אחר אלפי משתתפים נוספים. גם מי שצלח את מסך הטעינה לא הצליח לגשת לתפריט הראשי של המשחק, אלא נתקל בהודעה על "תקלת שרת בלתי צפויה". אחרים כתבו בפורום הרשמי של בליזארד כי חשבון המשחק שלהם נמחק, יחד עם הישגים ואביזרים קוסמטיים שהם רכשו לאורך שנות משחק ב"אוברווץ'" המקורי.
https://news.1rj.ru/str/CyberSecurityIL/2280
https://m.calcalist.co.il/Article.aspx?guid=rycyg4q7i
#DDoS #דיגיטל #מדיה
אוברווץ' 2" (Overwatch 2), משחק ההמשך של משחק היריות רב-המשתתפים "אוברווץ'" הושק לפני כשבוע, אבל מעריצים רבים שמיהרו לשחק התקשו לגשת לשרתי המשחק החדש מבית בליזארד (Blizzard). זאת בשל מתקפת DDoS שמנעה משחקנים להתחבר למשחק.
הבעיות התגלו מיד בעת השקת המשחק והמשיכו לאורך הימים הבאים. שחקנים רבים נתקעו במסך טעינה אינסופי שאותת כי הם נמצאים בתור אחר אלפי משתתפים נוספים. גם מי שצלח את מסך הטעינה לא הצליח לגשת לתפריט הראשי של המשחק, אלא נתקל בהודעה על "תקלת שרת בלתי צפויה". אחרים כתבו בפורום הרשמי של בליזארד כי חשבון המשחק שלהם נמחק, יחד עם הישגים ואביזרים קוסמטיים שהם רכשו לאורך שנות משחק ב"אוברווץ'" המקורי.
https://news.1rj.ru/str/CyberSecurityIL/2280
https://m.calcalist.co.il/Article.aspx?guid=rycyg4q7i
#DDoS #דיגיטל #מדיה
👍9🤬2