ג'ו סאליבן, מי שהיה מנהל אבטחת המידע של Uber בין השנים 2015-2017, נמצא אשם ע"י חבר המושבעים בגין ניסיון ההסתרה של הפריצה לחברה בשנת 2016
כזכור, בשנת 2016, האקרים פרצו לחברת Uber וגנבו מידע של עובדים ולקוחות, ג'ו, שאז היה מנהל אבטחת המידע בחברה, שילם להאקרים 100,000 דולר דמי שתיקה, ניסה לסווג את האירוע כבאג באונטי והסתיר את הפריצה מהציבור ומההנהלה הבכירה.
גזר הדין ייקבע בהמשך כשהעונש המקסימלי עומד על 8 שנות מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/2266
https://www.bloomberg.com/news/articles/2022-10-05/uber-s-former-security-chief-is-convicted-of-data-hack-coverup
#דלף_מידע #תחבורה #מאסר
כזכור, בשנת 2016, האקרים פרצו לחברת Uber וגנבו מידע של עובדים ולקוחות, ג'ו, שאז היה מנהל אבטחת המידע בחברה, שילם להאקרים 100,000 דולר דמי שתיקה, ניסה לסווג את האירוע כבאג באונטי והסתיר את הפריצה מהציבור ומההנהלה הבכירה.
גזר הדין ייקבע בהמשך כשהעונש המקסימלי עומד על 8 שנות מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/2266
https://www.bloomberg.com/news/articles/2022-10-05/uber-s-former-security-chief-is-convicted-of-data-hack-coverup
#דלף_מידע #תחבורה #מאסר
🤯9😱9👍6🤨2
רשת הבלוקצ'יין של בורסת בינאנס (BSC) נפרצה ע"י האקרים שהצליחו לגנוב כ-100 מיליון דולר.
מיד עם זיהוי המתקפה החליטו בבינאנס לעצור את הפעילות על גבי הרשת.
בשלב זה, הצליחו בבינאנס להקפיא 7 מיליון דולר מתוך הסכום שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/2267
https://www.coindesk.com/business/2022/10/06/binance-linked-bnb-price-falls-close-to-4-on-hack-rumors/
#קריפטו
מיד עם זיהוי המתקפה החליטו בבינאנס לעצור את הפעילות על גבי הרשת.
בשלב זה, הצליחו בבינאנס להקפיא 7 מיליון דולר מתוך הסכום שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/2267
https://www.coindesk.com/business/2022/10/06/binance-linked-bnb-price-falls-close-to-4-on-hack-rumors/
#קריפטו
🤯20👍6😱2🤨2😈1
חדשות סייבר - ארז דסה
עובדת לשעבר ב-AWS, הורשעה כי פרצה לשרתים של לקוחות, גנבה מידע רגיש ושתלה נוזקות לכריית קריפטו. בנק Capital one הוא בין הלקוחות שנפגעו מהפעולות של פייג' תומפסון בת ה-36, כשב-2019 פייג' גנבה מידע של כ-100 מיליון לקוחות ובעקבות הדליפה שילם הבנק כ-270 מיליון…
.
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.
כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.
תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות, אך מנגד Capital one טוענים כי לתומפסון עבר של מתקפות סייבר נוספות, וכי הפעולות של תומפסון עלו לחברה 270 מיליון דולר (תביעה ייצוגית+קנסות רגולטורים).
https://news.1rj.ru/str/CyberSecurityIL/2268
https://www.seattletimes.com/business/no-prison-for-seattle-hacker-behind-capital-one-250m-data-breach/
#מעצרים #דלף_מידע #מאסר
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.
כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.
תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות, אך מנגד Capital one טוענים כי לתומפסון עבר של מתקפות סייבר נוספות, וכי הפעולות של תומפסון עלו לחברה 270 מיליון דולר (תביעה ייצוגית+קנסות רגולטורים).
https://news.1rj.ru/str/CyberSecurityIL/2268
https://www.seattletimes.com/business/no-prison-for-seattle-hacker-behind-capital-one-250m-data-breach/
#מעצרים #דלף_מידע #מאסר
Telegram
חדשות סייבר 🛡 - ארז דסה
.
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.
כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.
תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות,…
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.
כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.
תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות,…
👍3🤯1
" אני לא פורץ, אני מבצע מבדקי חוסן ונותן שירותי ייעוץ, לפרוץ לחברות זה לא חוקי."
אתר VX-underground קיים ראיון עם שותף בקבוצת כופר הפעיל מ-2018 בקבוצות שונות.
מביא לכם כאן כמה נקודות מעניינות מהראיון:
- לפני שהתחלתי לעסוק במתקפות סייבר הייתי מנהל רשת בחברה קטנה, הבנתי שאני עושה הרבה מאד בשביל מעט כסף וראיתי מסביבי אנשים שעושים המון כסף מהונאות כנגד אזרחים אמריקאים.
- מי שעובד בחברת IT הוא עבד, הוא מרוויח פירור ממה שאני מרוויח ויעבוד עד סוף ימיו.
- אני לא פוחד מה-FBI, אני פוחד מ-Mandient, הם האויב שלי.
- קבוצות הכופר מרוויחות מיליונים, אפילו הקטנות שבהן.
- יש לקבוצות הכופר מערכת שלמה של הלבנות כספים, זה לא כזה מסובך להלבין מיליוני דולרים.
- נתקלתי בקבוצות תקיפה ששלחו למנכ"לים בחברות תמונות של הילדים שלהם עם איומים.
לאורך כל הראיון דואג המרואיין להזכיר כמה האמריקאים גרועים, אידיוטים ועוד שלל כינויים, בשאלה האחרונה הוא נשאל אם יש משהו שהוא היה שמח לשנות בחיים שלו, התשובה? הייתי מעדיף להיוולד באמריקה... 🤷🏻♂😄
https://news.1rj.ru/str/CyberSecurityIL/2269
הראיון המלא כאן
#כופר #ראיונות
אתר VX-underground קיים ראיון עם שותף בקבוצת כופר הפעיל מ-2018 בקבוצות שונות.
מביא לכם כאן כמה נקודות מעניינות מהראיון:
- לפני שהתחלתי לעסוק במתקפות סייבר הייתי מנהל רשת בחברה קטנה, הבנתי שאני עושה הרבה מאד בשביל מעט כסף וראיתי מסביבי אנשים שעושים המון כסף מהונאות כנגד אזרחים אמריקאים.
- מי שעובד בחברת IT הוא עבד, הוא מרוויח פירור ממה שאני מרוויח ויעבוד עד סוף ימיו.
- אני לא פוחד מה-FBI, אני פוחד מ-Mandient, הם האויב שלי.
- קבוצות הכופר מרוויחות מיליונים, אפילו הקטנות שבהן.
- יש לקבוצות הכופר מערכת שלמה של הלבנות כספים, זה לא כזה מסובך להלבין מיליוני דולרים.
- נתקלתי בקבוצות תקיפה ששלחו למנכ"לים בחברות תמונות של הילדים שלהם עם איומים.
לאורך כל הראיון דואג המרואיין להזכיר כמה האמריקאים גרועים, אידיוטים ועוד שלל כינויים, בשאלה האחרונה הוא נשאל אם יש משהו שהוא היה שמח לשנות בחיים שלו, התשובה? הייתי מעדיף להיוולד באמריקה... 🤷🏻♂😄
https://news.1rj.ru/str/CyberSecurityIL/2269
הראיון המלא כאן
#כופר #ראיונות
👍14🤣8🙏1
חברת Celsius, שעסקה בהשקעות בתחום הקריפטו ודיווחה על פשיטת רגל, מפרסמת מסמך של 14k עמודים הכולל שמות של לקוחות החברה, יתרות, תנועות שביצעו ועוד
המסמך הוגש לבית המשפט כחלק מתהליכי הפירוק של החברה אך גם נגיש אונליין לכל המעוניין כשהוא מכיל מידע רגיש של לקוחות ומאפשר לכל אחד לצפות בשם של הלקוח, פעולות שביצע, סכומים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2270
https://blockworks.co/celsius-exposes-user-information-in-public-court-docs/
#דלף_מידע #קריפטו
תודה לגארפילד על ההפנייה לכתבה 🙏🏻
המסמך הוגש לבית המשפט כחלק מתהליכי הפירוק של החברה אך גם נגיש אונליין לכל המעוניין כשהוא מכיל מידע רגיש של לקוחות ומאפשר לכל אחד לצפות בשם של הלקוח, פעולות שביצע, סכומים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2270
https://blockworks.co/celsius-exposes-user-information-in-public-court-docs/
#דלף_מידע #קריפטו
תודה לגארפילד על ההפנייה לכתבה 🙏🏻
🤬14👍4🥴4🤯2
פייסבוק מזהירה: "מצאנו 400 אפליקציות שגנבו סיסמאות"
אותן אפליקציות סיכנו יותר ממיליון משתמשים ברחבי העולם - וגנבו את פרטי ההתחברות לרשת החברתית במסווה של יישומים לגיטמיים.
https://news.1rj.ru/str/CyberSecurityIL/2271
https://tech.walla.co.il/item/3534208
#מדיה #דיגיטל
אותן אפליקציות סיכנו יותר ממיליון משתמשים ברחבי העולם - וגנבו את פרטי ההתחברות לרשת החברתית במסווה של יישומים לגיטמיים.
https://news.1rj.ru/str/CyberSecurityIL/2271
https://tech.walla.co.il/item/3534208
#מדיה #דיגיטל
👍12
חברת הביטוח לויד'ס סובלת ממתקפת סייבר, ניתקה את כל התקשורת החיצונית מרשת החברה.
לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר, רק לאחרונה פירסמה כי היא משנה את מדיניות הביטוח כלפי מתקפות סייבר שמקורן בתקיפה של מדינה.
החברה, שלקחה חלק נרחב בסנקציות כנגד רוסיה, מדווחת כי זיהתה פעילות חשודה ברשת הארגונית וכתוצאה מכך ניתקה את כל החיבורים מהרשת של החברה לעולם.
https://news.1rj.ru/str/CyberSecurityIL/2272
https://techmonitor.ai/technology/lloyds-cyberattack-insurance
#פיננסי #ביטוח
לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר, רק לאחרונה פירסמה כי היא משנה את מדיניות הביטוח כלפי מתקפות סייבר שמקורן בתקיפה של מדינה.
החברה, שלקחה חלק נרחב בסנקציות כנגד רוסיה, מדווחת כי זיהתה פעילות חשודה ברשת הארגונית וכתוצאה מכך ניתקה את כל החיבורים מהרשת של החברה לעולם.
https://news.1rj.ru/str/CyberSecurityIL/2272
https://techmonitor.ai/technology/lloyds-cyberattack-insurance
#פיננסי #ביטוח
🤯10👍2
בנק Bank of Brasilia, הנשלט ע"י הממשלה בברזיל, סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
דמי הכופר עומדים על 50 מטבעות ביטקוין (כמיליון דולר).
דיווחים שונים ברשת מצביעים על כך שהבנק ישלם/שילם את דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2273
https://recentlyheard.com/2022/10/07/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/
#פיננסי #כופר
דמי הכופר עומדים על 50 מטבעות ביטקוין (כמיליון דולר).
דיווחים שונים ברשת מצביעים על כך שהבנק ישלם/שילם את דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2273
https://recentlyheard.com/2022/10/07/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/
#פיננסי #כופר
👍5🤯3
חברת פורטינט מפרסמת כי חולשה המאפשרת לתוקפים לעקוף.את מנגנון ההזדהות מנוצלת בפועל למתקפות.
החברה מפרסמת את הדרכים בהן ניתן לזהות אם מתקפה אכן בוצעה וכן גרסאות מתוקנות ו-Workarounds.
https://news.1rj.ru/str/CyberSecurityIL/2274
#חולשות
החברה מפרסמת את הדרכים בהן ניתן לזהות אם מתקפה אכן בוצעה וכן גרסאות מתוקנות ו-Workarounds.
https://news.1rj.ru/str/CyberSecurityIL/2274
#חולשות
👍7🙏2
קבוצת Killnet, התומכת ברוסיה, ביצעה מתקפת DDoS והשביתה מספר אתרים של שדות תעופה בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/2275
https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/
#Ddos #תעופה #תחבורה
https://news.1rj.ru/str/CyberSecurityIL/2275
https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/
#Ddos #תעופה #תחבורה
👍5
טויוטה מדווחת על דלף מידע לאחר שמפתח (key) למאגר מידע פורסם בטעות ב-GitHub.
לפי הדיווח של טויוטה המידע היה חשוף כמעט 5 שנים במהלכן מידע של כ-300,000 לקוחות היה בסכנה.
לכאורה עוד אירוע סייבר נוסף, אבל בא לי להתעכב על האירוע הזה טיפה ולגעת בכמה כשלים שהיו כאן:
1. החברה מאשימה ספק צד ג' שביצע עבורה את הפיתוח וכתב את הקוד עם ה-Key באופן גלוי - למה לא מבוצעת בדיקה על מה שהספק מפתח? למה טויוטה לא דורשת מהספק לעבוד עם כלים מסויימים שהיו יכולים בקלות יחסית למנוע אירוע כזה.
2. רפוסיטורי שאמור להיות פרטי הופך להיות בטעות ציבורי ואף אחד לא שם לזה במשך 5 שנים...
3. מפתח למאגר מידע מוחזק באופן גלוי בקוד (Hardcoded) ואף אחד לא מזהה את זה לאורך זמן רב.
4. המפתח, שבעצם מהווה כרטיס כניסה למאגר המידע, לא מוחלף במשך 5 שנים, עד לזיהוי האירוע (אם עכשיו יתחילו לנהל Key rotation אז לפחות משהו טוב יצא מהאירוע)
5. טויוטה לא יודעת להגיד אם מישהו ניגש למידע, צפה בו או משך את המידע החוצה - בקיצור, הניטור על מה שקורה במאגר הזה לוקה בחסר.
מועדים לשמחה 😎
ארז
https://news.1rj.ru/str/CyberSecurityIL/2276
#פיתוח_מאובטח #תעשייה #תחבורה
לפי הדיווח של טויוטה המידע היה חשוף כמעט 5 שנים במהלכן מידע של כ-300,000 לקוחות היה בסכנה.
לכאורה עוד אירוע סייבר נוסף, אבל בא לי להתעכב על האירוע הזה טיפה ולגעת בכמה כשלים שהיו כאן:
1. החברה מאשימה ספק צד ג' שביצע עבורה את הפיתוח וכתב את הקוד עם ה-Key באופן גלוי - למה לא מבוצעת בדיקה על מה שהספק מפתח? למה טויוטה לא דורשת מהספק לעבוד עם כלים מסויימים שהיו יכולים בקלות יחסית למנוע אירוע כזה.
2. רפוסיטורי שאמור להיות פרטי הופך להיות בטעות ציבורי ואף אחד לא שם לזה במשך 5 שנים...
3. מפתח למאגר מידע מוחזק באופן גלוי בקוד (Hardcoded) ואף אחד לא מזהה את זה לאורך זמן רב.
4. המפתח, שבעצם מהווה כרטיס כניסה למאגר המידע, לא מוחלף במשך 5 שנים, עד לזיהוי האירוע (אם עכשיו יתחילו לנהל Key rotation אז לפחות משהו טוב יצא מהאירוע)
5. טויוטה לא יודעת להגיד אם מישהו ניגש למידע, צפה בו או משך את המידע החוצה - בקיצור, הניטור על מה שקורה במאגר הזה לוקה בחסר.
מועדים לשמחה 😎
ארז
https://news.1rj.ru/str/CyberSecurityIL/2276
#פיתוח_מאובטח #תעשייה #תחבורה
👍32🤯15🥴2🏆1
אירוע סייבר מעניין שפורסם בטוויטר וחשבתי ששוה להביא לכאן:
במהלך הקיץ האחרון חברה פרטית העוסקת בתחום ההשקעות זיהתה פעילות חשודה באחד השרתים שלה.
החברה בודדה את השרת החשוד והחלה בחקירת האירוע.
במהלך החקירה זיהו צוות התגובה כי כתובת ה-Mac של המחשב שניגש לשרת החשוד נמצאת כמה רחובות ליד המשרד וכי הגישה בוצעה באמצעות רשת ה-WiFi הארגונית.
בקיצור, מפה לשם החברה מבינה שיש להם מכשיר WiFi כלשהו שהושתל במשרד דרכו התוקף ככל הנראה ביצע את החדירה, החברה מתקינה כמה כלים כדי לזהות את המכשיר והנתונים מהכלים האלו מובילה אותם לגג של המבנה.
על הגג של המבנה, סמוך לפתח של האוורור הם מזהים שני רחפנים של Dji כשעל אחד מהם נמצא מחשב Raspberry Pi, מספר סוללות, מודם 4g, מחשב קטנטן ומכשיר WiFi.
בעזרת הציוד הנ"ל ששוויו מוערך בכ-15k$ הצליח תוקף להשיג גישה לרשת ה-WiFi ולנתוני ההזדהות של אחד העובדים, כל זה כשהתוקף שהה ככל הנראה כמה רחובות ליד....
בקיצור, תוסיפו לתכנית התגובה/ההגנה שלכם התמודדות עם רחפנים 😎
https://news.1rj.ru/str/CyberSecurityIL/2277
(למי שמעוניין הציוץ המקורי כאן.)
במהלך הקיץ האחרון חברה פרטית העוסקת בתחום ההשקעות זיהתה פעילות חשודה באחד השרתים שלה.
החברה בודדה את השרת החשוד והחלה בחקירת האירוע.
במהלך החקירה זיהו צוות התגובה כי כתובת ה-Mac של המחשב שניגש לשרת החשוד נמצאת כמה רחובות ליד המשרד וכי הגישה בוצעה באמצעות רשת ה-WiFi הארגונית.
בקיצור, מפה לשם החברה מבינה שיש להם מכשיר WiFi כלשהו שהושתל במשרד דרכו התוקף ככל הנראה ביצע את החדירה, החברה מתקינה כמה כלים כדי לזהות את המכשיר והנתונים מהכלים האלו מובילה אותם לגג של המבנה.
על הגג של המבנה, סמוך לפתח של האוורור הם מזהים שני רחפנים של Dji כשעל אחד מהם נמצא מחשב Raspberry Pi, מספר סוללות, מודם 4g, מחשב קטנטן ומכשיר WiFi.
בעזרת הציוד הנ"ל ששוויו מוערך בכ-15k$ הצליח תוקף להשיג גישה לרשת ה-WiFi ולנתוני ההזדהות של אחד העובדים, כל זה כשהתוקף שהה ככל הנראה כמה רחובות ליד....
בקיצור, תוסיפו לתכנית התגובה/ההגנה שלכם התמודדות עם רחפנים 😎
https://news.1rj.ru/str/CyberSecurityIL/2277
(למי שמעוניין הציוץ המקורי כאן.)
🤯46👍24👏12😱7🔥3😈3🤣2🥰1
פרוייקט הקריפטו Mango, שיושב על הרשת של Solana ומספק שירותי מסחר על גבי רשת בלוקצ'יין, נפרץ ע"י האקרים שהצליחו לגנוב 100 מיליון דולר
הערך של המטבע Mango מגיב בירידות של 50%+.
https://news.1rj.ru/str/CyberSecurityIL/2278
https://decrypt.co/111727/solana-defi-trading-platform-mango-markets-loses-100m-in-hack
#קריפטו
הערך של המטבע Mango מגיב בירידות של 50%+.
https://news.1rj.ru/str/CyberSecurityIL/2278
https://decrypt.co/111727/solana-defi-trading-platform-mango-markets-loses-100m-in-hack
#קריפטו
👍6🤯2
מתקפות סייבר השביתו את המשחק החדש של אקטיוויז'ן בליזארד
אוברווץ' 2" (Overwatch 2), משחק ההמשך של משחק היריות רב-המשתתפים "אוברווץ'" הושק לפני כשבוע, אבל מעריצים רבים שמיהרו לשחק התקשו לגשת לשרתי המשחק החדש מבית בליזארד (Blizzard). זאת בשל מתקפת DDoS שמנעה משחקנים להתחבר למשחק.
הבעיות התגלו מיד בעת השקת המשחק והמשיכו לאורך הימים הבאים. שחקנים רבים נתקעו במסך טעינה אינסופי שאותת כי הם נמצאים בתור אחר אלפי משתתפים נוספים. גם מי שצלח את מסך הטעינה לא הצליח לגשת לתפריט הראשי של המשחק, אלא נתקל בהודעה על "תקלת שרת בלתי צפויה". אחרים כתבו בפורום הרשמי של בליזארד כי חשבון המשחק שלהם נמחק, יחד עם הישגים ואביזרים קוסמטיים שהם רכשו לאורך שנות משחק ב"אוברווץ'" המקורי.
https://news.1rj.ru/str/CyberSecurityIL/2280
https://m.calcalist.co.il/Article.aspx?guid=rycyg4q7i
#DDoS #דיגיטל #מדיה
אוברווץ' 2" (Overwatch 2), משחק ההמשך של משחק היריות רב-המשתתפים "אוברווץ'" הושק לפני כשבוע, אבל מעריצים רבים שמיהרו לשחק התקשו לגשת לשרתי המשחק החדש מבית בליזארד (Blizzard). זאת בשל מתקפת DDoS שמנעה משחקנים להתחבר למשחק.
הבעיות התגלו מיד בעת השקת המשחק והמשיכו לאורך הימים הבאים. שחקנים רבים נתקעו במסך טעינה אינסופי שאותת כי הם נמצאים בתור אחר אלפי משתתפים נוספים. גם מי שצלח את מסך הטעינה לא הצליח לגשת לתפריט הראשי של המשחק, אלא נתקל בהודעה על "תקלת שרת בלתי צפויה". אחרים כתבו בפורום הרשמי של בליזארד כי חשבון המשחק שלהם נמחק, יחד עם הישגים ואביזרים קוסמטיים שהם רכשו לאורך שנות משחק ב"אוברווץ'" המקורי.
https://news.1rj.ru/str/CyberSecurityIL/2280
https://m.calcalist.co.il/Article.aspx?guid=rycyg4q7i
#DDoS #דיגיטל #מדיה
👍9🤬2
ההאקרים חוגגים: שנת 2022 תסתיים בסכום שיא של גניבות קריפטו - מעל 3 מיליארד דולר
לפי נתונים שאספו בחברת Chainalysis המתמחה בבלוקצ'יין, בחודש אוקטובר לבדו נגנבו כבר מטבעות קריפטו בשווי של 718 מיליון דולר, כך שמאז תחילת השנה הסכום עומד על 3 מיליארד דולר ו-2022 צפויה להסתיים בסכום שיא של גניבות.
https://news.1rj.ru/str/CyberSecurityIL/2281
https://m.calcalist.co.il/Article.aspx?guid=r1xf11msmo
#קריפטו
לפי נתונים שאספו בחברת Chainalysis המתמחה בבלוקצ'יין, בחודש אוקטובר לבדו נגנבו כבר מטבעות קריפטו בשווי של 718 מיליון דולר, כך שמאז תחילת השנה הסכום עומד על 3 מיליארד דולר ו-2022 צפויה להסתיים בסכום שיא של גניבות.
https://news.1rj.ru/str/CyberSecurityIL/2281
https://m.calcalist.co.il/Article.aspx?guid=r1xf11msmo
#קריפטו
😱5🤯4🤣3
פרמיות ביטוחי הסייבר התייקרו לחברות ב-28% תוך רבעון אחד בלבד
פרמיות ביטוח הסייבר עלו בממוצע ב-28% ברבעון הראשון של 2022 בהשוואה לרבעון הרביעי של 2021.
בין המניעים העיקריים להמשך עליות המחירים היה תיאבון מופחת של חברות הביטוח לסיכון וביקוש גבוה לכיסוי.
הביקוש הגבוה לכיסוי סייבר ניזון בחלקו ממודעות רבה יותר בקרב החברות והארגונים לאיום שסיכון הסייבר עשוי להוות עבורם. בנוסף לעליות מחירי הפרמיה, החתמים מנסים לצמצם את ההפסדים מתביעות סייבר באמצעות דרישות חיתום מחמירות בהרבה, כולל הפיכת פרוטוקולי אבטחת סייבר, כגון אימות רב-גורמי, לחובה.
https://news.1rj.ru/str/CyberSecurityIL/2282
https://www.bizportal.co.il/globalmarkets/news/article/809029
#פיננסי
פרמיות ביטוח הסייבר עלו בממוצע ב-28% ברבעון הראשון של 2022 בהשוואה לרבעון הרביעי של 2021.
בין המניעים העיקריים להמשך עליות המחירים היה תיאבון מופחת של חברות הביטוח לסיכון וביקוש גבוה לכיסוי.
הביקוש הגבוה לכיסוי סייבר ניזון בחלקו ממודעות רבה יותר בקרב החברות והארגונים לאיום שסיכון הסייבר עשוי להוות עבורם. בנוסף לעליות מחירי הפרמיה, החתמים מנסים לצמצם את ההפסדים מתביעות סייבר באמצעות דרישות חיתום מחמירות בהרבה, כולל הפיכת פרוטוקולי אבטחת סייבר, כגון אימות רב-גורמי, לחובה.
https://news.1rj.ru/str/CyberSecurityIL/2282
https://www.bizportal.co.il/globalmarkets/news/article/809029
#פיננסי
👍5
חברת ביטוחי הבריאות האוסטרלית Medibank מדווחת על השבתה של מספר מערכות המשרתות לקוחות בשל מתקפת סייבר.
בעקבות ההודעה, המסחר במניית החברה הופסק.
החברה מדווחת כי זיהתה פעילות חשודה בחלק מהמערכות ובשביל למזער נזק ככל הניתן היא נאלצת להשבית מספר מערכות בהן לקוחות עושים שימוש.
עדכון - החברה מאשרת שהמידע של כל הלקוחות נמצא בידיים של התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/2283
#בריאות #פיננסי
בעקבות ההודעה, המסחר במניית החברה הופסק.
החברה מדווחת כי זיהתה פעילות חשודה בחלק מהמערכות ובשביל למזער נזק ככל הניתן היא נאלצת להשבית מספר מערכות בהן לקוחות עושים שימוש.
עדכון - החברה מאשרת שהמידע של כל הלקוחות נמצא בידיים של התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/2283
#בריאות #פיננסי
👍5
זהויות של סוכנים משטרתיים סמויים המועסקים במשטרת קליפורניה נחשפו לאחר שהאקרים הדליפו מידע השייך לממשלת קולומביה.
המידע, בנפח 5TB, הודלף ע"י קבוצת האקרים בשם Guacamaya, כשהוא מכיל מידע רגיש רב, מסמכים, אימיילים, שיחות מוקלטות, דוחות של השוטרים הסמויים, מידע פיננסי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2284
https://www.bleepingcomputer.com/news/security/australian-police-secret-agents-exposed-in-colombian-data-leak/
#דלף_מידע #ממשלה
המידע, בנפח 5TB, הודלף ע"י קבוצת האקרים בשם Guacamaya, כשהוא מכיל מידע רגיש רב, מסמכים, אימיילים, שיחות מוקלטות, דוחות של השוטרים הסמויים, מידע פיננסי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2284
https://www.bleepingcomputer.com/news/security/australian-police-secret-agents-exposed-in-colombian-data-leak/
#דלף_מידע #ממשלה
🤯14😱9👍3
בית המשפט בפוארטו ריקו גזר עונש מאסר של 13 חודשים על סטודנט שפרץ לחשבונות של מאות סטודנטים, גנב מידע רגיש וסחט את הקרבנות.
https://news.1rj.ru/str/CyberSecurityIL/2285
https://www.bleepingcomputer.com/news/security/student-jailed-for-hacking-female-classmates-email-snapchat-accounts/
#מאסר #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/2285
https://www.bleepingcomputer.com/news/security/student-jailed-for-hacking-female-classmates-email-snapchat-accounts/
#מאסר #דלף_מידע
👍5🤯2🤬1
בפעילות של האינטרפול נעצרו כ-70 חברים בקבוצת התקיפה Black Axe
הקבוצה, שנכנסה לתחום הסייבר ב-2015, אחראית להונאות רבות בתחום ולגניבת מיליוני דולרים.
בתפיסה של העצורים, עיקלה המשטרה 1.2 מיליון יורו, פריטי יוקרה, עשרות אלפי דולרים במזומן, כ-12,000 כרטיסי סים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2286
https://www.bleepingcomputer.com/news/security/interpol-arrests-black-axe-cybercrime-syndicate-members/
#מעצרים #פיננסי
הקבוצה, שנכנסה לתחום הסייבר ב-2015, אחראית להונאות רבות בתחום ולגניבת מיליוני דולרים.
בתפיסה של העצורים, עיקלה המשטרה 1.2 מיליון יורו, פריטי יוקרה, עשרות אלפי דולרים במזומן, כ-12,000 כרטיסי סים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2286
https://www.bleepingcomputer.com/news/security/interpol-arrests-black-axe-cybercrime-syndicate-members/
#מעצרים #פיננסי
👏6👍2🔥1
משטרת הולנד הערימה על קבוצת התקיפה Deadbolt והשיגה 150 מפתחות פיענוח בחינם
כדי להבין קצת איך ומה המשטרה ביצעה אני אתן רקע קצר:
קבוצת Deadbolt פועלת באופן הבא - היא מנצלת חולשה, חודרת לארגון, מצפינה קבצים ודורשת תשלום כופר של מאות דולרים תמורת מפתח הפיענוח.
הקבוצה מנהלת תהליך אוטומטי בו מפתח הפיענוח נשלח באופן אוטומטי ברגע שמתקבלת טרנזקציה עם סכום הכופר שסוכם.
המפתח נשלח בתוך שדה מסויים בטרנזקצייה חוזרת על גבי רשת הבלוקצ'יין לאותה כתובת ממנה התקבלו דמי הכופר.
משטרת הולנד הבחינה כי התהליך האוטומטי של Deadbolt לא מושלם וכי הם מבצעים את הטרנזקציה החוזרת עם המפתח במהירות, מבלי לחכות עד שהטרנזקציה עם דמי הכופר תאומת על גבי רשת הבלוקצ'יין...
מפה לשם, השוטרים העבירו דמי כופר עבור כ-170 ארגונים שנפגעו, קיבלו את מפתח הפיענוח באופן מיידי וביטלו את הטרנזקציה שביצעו לפני שזו אושרה על גבי רשת הבלוקצ'יין.
קבוצת Deadbolt שמה לב תוך כמה דק' שמישהו מצא פירצה במערכת ותיקנה את התהליך, אבל בינתיים במשטרת הולנד הצליחו להשיג 155 מפתחות פיענוח, אלו סופקו לארגונים שנפגעו בחינם 💪🏻
https://news.1rj.ru/str/CyberSecurityIL/2287
#כופר
כדי להבין קצת איך ומה המשטרה ביצעה אני אתן רקע קצר:
קבוצת Deadbolt פועלת באופן הבא - היא מנצלת חולשה, חודרת לארגון, מצפינה קבצים ודורשת תשלום כופר של מאות דולרים תמורת מפתח הפיענוח.
הקבוצה מנהלת תהליך אוטומטי בו מפתח הפיענוח נשלח באופן אוטומטי ברגע שמתקבלת טרנזקציה עם סכום הכופר שסוכם.
המפתח נשלח בתוך שדה מסויים בטרנזקצייה חוזרת על גבי רשת הבלוקצ'יין לאותה כתובת ממנה התקבלו דמי הכופר.
משטרת הולנד הבחינה כי התהליך האוטומטי של Deadbolt לא מושלם וכי הם מבצעים את הטרנזקציה החוזרת עם המפתח במהירות, מבלי לחכות עד שהטרנזקציה עם דמי הכופר תאומת על גבי רשת הבלוקצ'יין...
מפה לשם, השוטרים העבירו דמי כופר עבור כ-170 ארגונים שנפגעו, קיבלו את מפתח הפיענוח באופן מיידי וביטלו את הטרנזקציה שביצעו לפני שזו אושרה על גבי רשת הבלוקצ'יין.
קבוצת Deadbolt שמה לב תוך כמה דק' שמישהו מצא פירצה במערכת ותיקנה את התהליך, אבל בינתיים במשטרת הולנד הצליחו להשיג 155 מפתחות פיענוח, אלו סופקו לארגונים שנפגעו בחינם 💪🏻
https://news.1rj.ru/str/CyberSecurityIL/2287
#כופר
👍43👏26🏆7🥴1