רשת בתי החולים Advocate Aurora Health מדווחת על דלף מידע של מטופלים בעקבות הטמעה לקויה של הפיקסל של פייסבוק.
ביולי השנה פירסמתי בערוץ תביעה ייצוגית שהוגשה כנגד פייסבוק ושני בתי חולים בעקבות דלף מידע של מטופלים לאחר הטמעה לקויה של הפיקסל של פייסבוק.
ארגונים מטמיעים פיקסל של פייסבוק באתרים שונים על מנת לאסוף מידע על משתמשים ולאחר מכן לטרגט אותם בפרסומות ממוקדות, הבעיה מתחילה כשהפיקסל מוטמע באזורים בהם יש מידע רגיש, כמו לדוג' תיק רפואי אישי לאחר ביצוע תהליך הזדהות באתר של בית החולים.
בקיצור, רשת בתי החולים AAH, מדווחת על הטמעה לקויה שגרמה לנתונים אישיים של 3 מיליון מטופלים להישלח לפייסבוק ומשם לרשת המפרסמים המייצרים פרסומות על גבי הפלטפורמה של פייסבוק.
בין המידע שדלף:
כתובות ip, תאריכים, שעות ומיקומים של פגישות בבתי חולים, מיקום, שמות פרטיים ושמות משפחה, מידע על ביטוח רפואי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2303
https://www.bleepingcomputer.com/news/security/health-system-data-breach-due-to-meta-pixel-hits-3-million-patients
#דלף_מידע #רפואה #דיגיטל
ביולי השנה פירסמתי בערוץ תביעה ייצוגית שהוגשה כנגד פייסבוק ושני בתי חולים בעקבות דלף מידע של מטופלים לאחר הטמעה לקויה של הפיקסל של פייסבוק.
ארגונים מטמיעים פיקסל של פייסבוק באתרים שונים על מנת לאסוף מידע על משתמשים ולאחר מכן לטרגט אותם בפרסומות ממוקדות, הבעיה מתחילה כשהפיקסל מוטמע באזורים בהם יש מידע רגיש, כמו לדוג' תיק רפואי אישי לאחר ביצוע תהליך הזדהות באתר של בית החולים.
בקיצור, רשת בתי החולים AAH, מדווחת על הטמעה לקויה שגרמה לנתונים אישיים של 3 מיליון מטופלים להישלח לפייסבוק ומשם לרשת המפרסמים המייצרים פרסומות על גבי הפלטפורמה של פייסבוק.
בין המידע שדלף:
כתובות ip, תאריכים, שעות ומיקומים של פגישות בבתי חולים, מיקום, שמות פרטיים ושמות משפחה, מידע על ביטוח רפואי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2303
https://www.bleepingcomputer.com/news/security/health-system-data-breach-due-to-meta-pixel-hits-3-million-patients
#דלף_מידע #רפואה #דיגיטל
👍5🤬4🤯3
ארגון Cloud Security Alliance נותן קופון הנחה של 40% להסמכת CCSK - הסמכה העוסקת באבטחת מידע בסביבת הענן.
המחיר הרגיל עבור "טוקן" המאפשר לכם לבצע את המבחן עולה בד"כ 395$, אחרי 40% הנחה זה יעלה לכם 237$.
הטוקן מאפשר לגשת להסמכה פעמיים ככה שאם נכשלתם אתם יכולים לנסות שוב.
קוד הקופון
יכולים לקרוא עוד על ההסמכה ולרכוש את הטוקן לביצוע המבחן כאן.
בהצלחה ושבת שלום🤞🏻
(🔸אין לי רווח אישי מהקופון, נתקלתי בזה במקרה וחשבתי שיכול לעניין חלק מכם)
המחיר הרגיל עבור "טוקן" המאפשר לכם לבצע את המבחן עולה בד"כ 395$, אחרי 40% הנחה זה יעלה לכם 237$.
הטוקן מאפשר לגשת להסמכה פעמיים ככה שאם נכשלתם אתם יכולים לנסות שוב.
קוד הקופון
forward2thefuture תקף עד מחר בשעה 10:00 שעון ישראל.יכולים לקרוא עוד על ההסמכה ולרכוש את הטוקן לביצוע המבחן כאן.
בהצלחה ושבת שלום🤞🏻
(🔸אין לי רווח אישי מהקופון, נתקלתי בזה במקרה וחשבתי שיכול לעניין חלק מכם)
👍20🙏6
ענקית המכירות הגרמנית METRO מדווחת על שיבושים בפעילות השוטפת בעקבות מתקפת סייבר.
החברה, שמעסיקה 95,000 עובדים ב-661 סניפים על פני 30 מדינות, מדווחת כי מערכת התשלומים הדיגיטלית בחלק מהמדינות מושבתת וכי הזמנות שבוצעו אונליין יתעכבו.
https://news.1rj.ru/str/CyberSecurityIL/2305
https://www.bleepingcomputer.com/news/security/wholesale-giant-metro-hit-by-it-outage-after-cyberattack/
#קמעונאות
החברה, שמעסיקה 95,000 עובדים ב-661 סניפים על פני 30 מדינות, מדווחת כי מערכת התשלומים הדיגיטלית בחלק מהמדינות מושבתת וכי הזמנות שבוצעו אונליין יתעכבו.
https://news.1rj.ru/str/CyberSecurityIL/2305
https://www.bleepingcomputer.com/news/security/wholesale-giant-metro-hit-by-it-outage-after-cyberattack/
#קמעונאות
👍6🤬1
בית המשפט בבריטניה גזר 18 חודשי מאסר על האקר שפרץ לחשבונות של מוזיקאים ומכר שירים לפני שפורסמו לציבור.
ההאקר בן ה-23, פרץ לחשבונות דיגיטליים של הזמר אד שירן ולילי עוזי, גנב שירים לפני שפורסמו לציבור ומכר אותם ברשת האפילה תמורת מטבעות דיגיטליים.
כאמור בית המשפט בבריטניה גזר על הנאשם 18 חודשי מאסר וגופי האכיפה ציינו שידאגו לעקל את הכספים שקיבל תמורת מכירת השירים.
https://news.1rj.ru/str/CyberSecurityIL/2306
https://www.cps.gov.uk/cps/news/computer-hacker-famous-musicians-digital-accounts-jailed
#דלף_מידע #מאסר #מוזיקה #דיגיטל
ההאקר בן ה-23, פרץ לחשבונות דיגיטליים של הזמר אד שירן ולילי עוזי, גנב שירים לפני שפורסמו לציבור ומכר אותם ברשת האפילה תמורת מטבעות דיגיטליים.
כאמור בית המשפט בבריטניה גזר על הנאשם 18 חודשי מאסר וגופי האכיפה ציינו שידאגו לעקל את הכספים שקיבל תמורת מכירת השירים.
https://news.1rj.ru/str/CyberSecurityIL/2306
https://www.cps.gov.uk/cps/news/computer-hacker-famous-musicians-digital-accounts-jailed
#דלף_מידע #מאסר #מוזיקה #דיגיטל
👍8👏2❤1⚡1
האקרים טוענים שהדליפו "מסמכים רגישים על תוכנית הגרעין האיראנית"
קבוצת האקרים אנונימית, המכנה עצמה "Black Reward" ("הפרס השחור") פרסמה הערב (יום שבת) מסמכים שלטענתה קשורים לתוכנית הגרעין האיראנית ושאותם השיגה לכאורה מפריצה לשרתי הדואר האלקטרוני של הרשות לאנרגיה אטומית באיראן. ההאקרים טוענים כי המסמכים שפרסמו קשורים בין היתר לתחנת הכוח הגרעינית בבושהר.
לטענת ההאקרים, המידע כולל "שיחות ציבוריות ופרטיות" של נציגי איראן עם הסוכנות הבינלאומית לאנרגיה אטומית, חוזים והסכמים לפיתוח גרעיני עם שותפים מקומיים וזרים, "תוכניות בנייה ולוגיסטיקה", "תוכניות אסטרטגיות הקשורות לתעשיות גרעיניות" ופרטים על מהנדסים ועובדים של "החברה לייצור ופיתוח אנרגיה אטומית של איראן". בנוסף, נטען כי במסמכים ישנם 100 אלף התכתבויות במיילים.
https://news.1rj.ru/str/CyberSecurityIL/2307
https://m.ynet.co.il/articles/sjutgp11ns
#דלף_מידע #ממשלה
קבוצת האקרים אנונימית, המכנה עצמה "Black Reward" ("הפרס השחור") פרסמה הערב (יום שבת) מסמכים שלטענתה קשורים לתוכנית הגרעין האיראנית ושאותם השיגה לכאורה מפריצה לשרתי הדואר האלקטרוני של הרשות לאנרגיה אטומית באיראן. ההאקרים טוענים כי המסמכים שפרסמו קשורים בין היתר לתחנת הכוח הגרעינית בבושהר.
לטענת ההאקרים, המידע כולל "שיחות ציבוריות ופרטיות" של נציגי איראן עם הסוכנות הבינלאומית לאנרגיה אטומית, חוזים והסכמים לפיתוח גרעיני עם שותפים מקומיים וזרים, "תוכניות בנייה ולוגיסטיקה", "תוכניות אסטרטגיות הקשורות לתעשיות גרעיניות" ופרטים על מהנדסים ועובדים של "החברה לייצור ופיתוח אנרגיה אטומית של איראן". בנוסף, נטען כי במסמכים ישנם 100 אלף התכתבויות במיילים.
https://news.1rj.ru/str/CyberSecurityIL/2307
https://m.ynet.co.il/articles/sjutgp11ns
#דלף_מידע #ממשלה
👍21
חברת הביטוח הבריטית Kingfisher מאשרת כי היא סובלת ממתקפת סייבר שבוצעה ע"י קבוצת Lockbit
בעקבות המתקפה החברה סגרה את כל התקשורת החוצה מהרשת הארגונית.
קבוצת Lockbit טוענת שגנבה מרשת החברה 1.4TB של קבצים אך מנגד חברת Kingfisher טוענת כי לא ייתכן שנפח כזה של קבצים אכן נגנב 🤷🏻♂
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2308
https://heimdalsecurity.com/blog/british-company-kingfisher-insurance-confirms-lockbit-attack
#ביטוח #כופר
בעקבות המתקפה החברה סגרה את כל התקשורת החוצה מהרשת הארגונית.
קבוצת Lockbit טוענת שגנבה מרשת החברה 1.4TB של קבצים אך מנגד חברת Kingfisher טוענת כי לא ייתכן שנפח כזה של קבצים אכן נגנב 🤷🏻♂
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2308
https://heimdalsecurity.com/blog/british-company-kingfisher-insurance-confirms-lockbit-attack
#ביטוח #כופר
👍7🤣2
פריצה למכוניות, זיהוי מיקום ושיבוש תערוכת NFT.
בוקר טוב, מרכז לכם כמה כתבות קטנות בפוסט אחד:
- משטרת צרפת תפסה שני שודדי רכבים וגילתה כי הם פורצים לרכבים באמצעות רמקול בלוטוס של JBL, לכאורה הרמקול נראה תמים לחלוטין אך הוא מכיל תוכנה המסוגלת לפרוץ בקלות לרכבי טויוטה ולקסוס.
מחירו של הרמקול, שזמין למכירה אונליין, הוא 5,000 דולר.
- חוקרי אבט"מ מצאו דרך לזהות מיקום של משתמש באמצעות שליחת הודעות בצ'ט של ווטסטפ וסיגנל.
זיהוי המיקום נעשה באמצעות ניטור של הזמן מהרגע שנשלחת ההודעה ועד שהיא מתקבלת אצל הנמען.
בהינתן מספר מקומות ידועים בהן הנמען יכול להימצא (נגיד בבית או במשרד), ניטור מדויק של הזמן הנ"ל יכול לספק מידע על מיקום בדיוק של 80%.
- תערוכת ה-NFT הראשונה בישראל שהתקיימה באוניברסיטת ת"א שובשה ע"י שלושה האקטיביסטים.
השלושה החליפו את קוד ה-QR של האוניברסיטה בקוד שלהם והפנו משתמשים לשרת בניהולם, לאחר מכן, מצאו חולשה במערכת של התערוכה וגילו כי באפשרותם ליצור אווטארים בכמות בלתי מוגבלת.
הם יצרו כמות גדולה של דמויות דיגיטליות והסתירו באמצעותם את המיצגים בתערוכה.
https://news.1rj.ru/str/CyberSecurityIL/2309
#תחבורה #דיגיטל
בוקר טוב, מרכז לכם כמה כתבות קטנות בפוסט אחד:
- משטרת צרפת תפסה שני שודדי רכבים וגילתה כי הם פורצים לרכבים באמצעות רמקול בלוטוס של JBL, לכאורה הרמקול נראה תמים לחלוטין אך הוא מכיל תוכנה המסוגלת לפרוץ בקלות לרכבי טויוטה ולקסוס.
מחירו של הרמקול, שזמין למכירה אונליין, הוא 5,000 דולר.
- חוקרי אבט"מ מצאו דרך לזהות מיקום של משתמש באמצעות שליחת הודעות בצ'ט של ווטסטפ וסיגנל.
זיהוי המיקום נעשה באמצעות ניטור של הזמן מהרגע שנשלחת ההודעה ועד שהיא מתקבלת אצל הנמען.
בהינתן מספר מקומות ידועים בהן הנמען יכול להימצא (נגיד בבית או במשרד), ניטור מדויק של הזמן הנ"ל יכול לספק מידע על מיקום בדיוק של 80%.
- תערוכת ה-NFT הראשונה בישראל שהתקיימה באוניברסיטת ת"א שובשה ע"י שלושה האקטיביסטים.
השלושה החליפו את קוד ה-QR של האוניברסיטה בקוד שלהם והפנו משתמשים לשרת בניהולם, לאחר מכן, מצאו חולשה במערכת של התערוכה וגילו כי באפשרותם ליצור אווטארים בכמות בלתי מוגבלת.
הם יצרו כמות גדולה של דמויות דיגיטליות והסתירו באמצעותם את המיצגים בתערוכה.
https://news.1rj.ru/str/CyberSecurityIL/2309
#תחבורה #דיגיטל
👍15🔥6👏4
חודש אחרי שקיבלה הצעה לרכישה בגובה של 444 מיליון דולר, חברת Pendragon מותקפת ע"י קבוצת Lockbit שדורשת דמי כופר של 60 מיליון דולר.
החברה, שעוסקת במסחר ברכבים, מפעילה 160 אולמות תצוגה ונחשבת לשנייה בגודלה בבריטניה, מדווחת כי זיהתה פעילות חשודה ברשת החברה והיא מטפלת בנושא, בשלב זה אין הפרעה לפעילות השוטפת של החברה.
(עדכון) דובר החברה מוסר כי החברה מסרבת לשלם את דמי הכופר וטוענת כי התוקפים גנבו "רק" 5% ממאגרי המידע של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2310
https://cybernews.com/news/pendragon-record-ransom-demand/
#קמעונאות #כופר
החברה, שעוסקת במסחר ברכבים, מפעילה 160 אולמות תצוגה ונחשבת לשנייה בגודלה בבריטניה, מדווחת כי זיהתה פעילות חשודה ברשת החברה והיא מטפלת בנושא, בשלב זה אין הפרעה לפעילות השוטפת של החברה.
(עדכון) דובר החברה מוסר כי החברה מסרבת לשלם את דמי הכופר וטוענת כי התוקפים גנבו "רק" 5% ממאגרי המידע של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2310
https://cybernews.com/news/pendragon-record-ransom-demand/
#קמעונאות #כופר
👍4🤯2🤬1
לחץ, חוסר שינה, כאבי ראש ועלייה במשקל - ההשפעות הנפשיות של מתקפת כופר על עובדים בארגון 😒
מחקר מעניין של חברת Northwave מדד את ההשפעות הנפשיות והגופניות של עובדים במהלך ולאחר מתקפת כופר.
המחקר מחלק את ההשפעות של המתקפה לשלוש תקופות - שבוע ראשון, חודש ראשון ושנה ראשונה.
תקציר מהממצאים:
1. השבוע ראשון מתאפיין בכאוס, אדרנלין גבוה, עבודה של עד 16 שעות ביממה, לחץ גבוה, תחושות אשמה וחוסר יכולת לסייע.
התוצאה - 63% מהעובדים דיווחו על שינה גרועה, 44% דיווחו על כאב ראש, 33% דיווחו על כאבים בגב או בצוואר.
2. החודש ראשון ממשיך בעבודה מעבר לשעות הרגילות, עובדים מותשים, לחץ מהסביבה בחיים האישיים ומקולגות, עובדי IT נדרשים לספק מענה גם לדברים נוספים/שגרתיים שלא קשורים למתקפה.
התוצאה - 75% מדווחים על מחשבות שליליות, 57% מדווחים על עייפות וחוסר אנרגיה, 22% מדווחים על עלייה משמעותית במשקל.
3. בשנה הראשונה חלק מהעובדים עדיין עסוקים בשחזור וחזרה לשגרה במקביל לפרוייקטים רגילים שחוזרים למסלול, הסביבה פחות אוהדת, עובדים מרגישים שחוקים, חלקם מתפטרים.
התוצאה - 18% דיווחו שהם שוקלים לעזוב את העבודה, 14% דיווחו על מצבים מורכבים כגון טראומה וסיוע מקצועי נפשי.
(מעניין לראות שהמחקר מתייחס להשפעה גם על עובדים המעורבים ישירות כצוות תגובה לאירוע וגם על עובדים שלא מעורבים ישירות אך מושפעים ממה שקורה).
ומה לגבי השפעות חיוביות? מסתבר שיש גם כאלו:
לאחר מתקפת כופר 44% מהעובדים דיווחו שהתקשורת הבינאישית בארגון השתפרה, היחס לצוותי ה-IT הפך להיות אוהד יותר, פרוייקטים בתחום הסייבר שהיו תקועים קיבלו תקציב ראוי.
אחד מהמנהלים בחברה שעברה מתקפת כופר אמר: "המתקפה הייתה אחת מפעילויות הגיבוש הטובות ביותר שהיו לנו" 😄
בקיצור, אם אתם רוצים עובדים בריאים גופנית ונפשית תשתדלו להיות מוכנים היטב כשמגיעה מתקפת כופר.
המלצות מה לעשות בכל אחד משלושת השלבים (שבוע, חודש, שנה) בכדי למזער את הנזק הנפשי תוכלו למצוא במחקר המלא.
https://news.1rj.ru/str/CyberSecurityIL/2310
#כופר
מחקר מעניין של חברת Northwave מדד את ההשפעות הנפשיות והגופניות של עובדים במהלך ולאחר מתקפת כופר.
המחקר מחלק את ההשפעות של המתקפה לשלוש תקופות - שבוע ראשון, חודש ראשון ושנה ראשונה.
תקציר מהממצאים:
1. השבוע ראשון מתאפיין בכאוס, אדרנלין גבוה, עבודה של עד 16 שעות ביממה, לחץ גבוה, תחושות אשמה וחוסר יכולת לסייע.
התוצאה - 63% מהעובדים דיווחו על שינה גרועה, 44% דיווחו על כאב ראש, 33% דיווחו על כאבים בגב או בצוואר.
2. החודש ראשון ממשיך בעבודה מעבר לשעות הרגילות, עובדים מותשים, לחץ מהסביבה בחיים האישיים ומקולגות, עובדי IT נדרשים לספק מענה גם לדברים נוספים/שגרתיים שלא קשורים למתקפה.
התוצאה - 75% מדווחים על מחשבות שליליות, 57% מדווחים על עייפות וחוסר אנרגיה, 22% מדווחים על עלייה משמעותית במשקל.
3. בשנה הראשונה חלק מהעובדים עדיין עסוקים בשחזור וחזרה לשגרה במקביל לפרוייקטים רגילים שחוזרים למסלול, הסביבה פחות אוהדת, עובדים מרגישים שחוקים, חלקם מתפטרים.
התוצאה - 18% דיווחו שהם שוקלים לעזוב את העבודה, 14% דיווחו על מצבים מורכבים כגון טראומה וסיוע מקצועי נפשי.
(מעניין לראות שהמחקר מתייחס להשפעה גם על עובדים המעורבים ישירות כצוות תגובה לאירוע וגם על עובדים שלא מעורבים ישירות אך מושפעים ממה שקורה).
ומה לגבי השפעות חיוביות? מסתבר שיש גם כאלו:
לאחר מתקפת כופר 44% מהעובדים דיווחו שהתקשורת הבינאישית בארגון השתפרה, היחס לצוותי ה-IT הפך להיות אוהד יותר, פרוייקטים בתחום הסייבר שהיו תקועים קיבלו תקציב ראוי.
אחד מהמנהלים בחברה שעברה מתקפת כופר אמר: "המתקפה הייתה אחת מפעילויות הגיבוש הטובות ביותר שהיו לנו" 😄
בקיצור, אם אתם רוצים עובדים בריאים גופנית ונפשית תשתדלו להיות מוכנים היטב כשמגיעה מתקפת כופר.
המלצות מה לעשות בכל אחד משלושת השלבים (שבוע, חודש, שנה) בכדי למזער את הנזק הנפשי תוכלו למצוא במחקר המלא.
https://news.1rj.ru/str/CyberSecurityIL/2310
#כופר
👍22🤯3❤1😢1🏆1
הגיעו ללמוד על סייבר - ראש ממשלת אלבניה הגיע לישראל לדון באיומי הסייבר המגיעים מאיראן.
אחרי מתקפת הסייבר באלבניה, שגרמה להשבתת אתרי ממשלה רבים ולבסוף לניתוק היחסים הדיפלומטיים עם איראן, הגיעה השבוע משלחת של גורמי ממשל מאלבניה לדון בשת"פ עם ישראל במרחב הסייבר.
המשלחת נפגשה עם ראש הממשלה, ראש מערך הסייבר הלאומי וגורמים נוספים, לדברי ראש הממשלה, אותה קבוצת ההאקרים שפגעה באלבניה ביצעה פעולות גם כנגד ישראל.
תודה למורד שטרן על ההפנייה לכתבה 🙏🏻
https://www.israeldefense.co.il/en/node/56115
https://news.1rj.ru/str/CyberSecurityIL/2312
🔹 בהזדמנות זו - מורד שטרן מרים בימים אלו את סדנת "שובר שוויון" על מיתוג אישי רשת קשרים ונוכחות מקצועית ברשת.
דיברתי עם מורד והוא הסכים לתת לחברי הערוץ קופון הנחה של 150₪ בהזנת קוד הקופון
אז אם בא לכם לקחת את המותג האישי שלכם קדימה כל הפרטים כאן
אחרי מתקפת הסייבר באלבניה, שגרמה להשבתת אתרי ממשלה רבים ולבסוף לניתוק היחסים הדיפלומטיים עם איראן, הגיעה השבוע משלחת של גורמי ממשל מאלבניה לדון בשת"פ עם ישראל במרחב הסייבר.
המשלחת נפגשה עם ראש הממשלה, ראש מערך הסייבר הלאומי וגורמים נוספים, לדברי ראש הממשלה, אותה קבוצת ההאקרים שפגעה באלבניה ביצעה פעולות גם כנגד ישראל.
תודה למורד שטרן על ההפנייה לכתבה 🙏🏻
https://www.israeldefense.co.il/en/node/56115
https://news.1rj.ru/str/CyberSecurityIL/2312
🔹 בהזדמנות זו - מורד שטרן מרים בימים אלו את סדנת "שובר שוויון" על מיתוג אישי רשת קשרים ונוכחות מקצועית ברשת.
דיברתי עם מורד והוא הסכים לתת לחברי הערוץ קופון הנחה של 150₪ בהזנת קוד הקופון
CyberSecurityIL.אז אם בא לכם לקחת את המותג האישי שלכם קדימה כל הפרטים כאן
👍15🔥3
חדשות סייבר - ארז דסה
אתר החדשות Fast Company נפרץ, התוקפים שלחו דרכו הודעות מטעם אפל ניוז המגזין העסקי האמריקני Fast Company – המתפרסם בדפוס ובאינטרנט ועוסק בטכנולוגיה, עסקים ועיצוב – הודיע אמש (ג') כי סגר את אתרו. המהלך הגיע אחרי שהאתר נפרץ ושההאקרים שלחו דרכו למנויי אפל ניוז…
.
עדכון קטן מהפריצה לחברת FastComoany.
התוקפים החליט לפרסם חלק מהמידע הקשור למתקפה והם מדווחים כי הצליחו לפרוץ למערכות עם הסיסמה Pizza123 🍕.
עוד מעדכנים התוקפים כי החברה השתמשה באותה סיסמה חלשה עבור מספר מערכות שונות, כולל ממשקי ניהול וכי לא הייתה הגנה נוספת כגון 2FA.
אנחנו עדיין בחודש אוקטובר - חודש המודעות בנושא סייבר, אז הנה דוגמא חיה לאיך סיסמה חלשה יכולה להשבית ארגון ומדוע כדאי לעשות שימוש בסיסמאות מורכבות וארוכות.
https://news.1rj.ru/str/CyberSecurityIL/2313
https://www.bleepingcomputer.com/news/security/how-the-pizza123-password-could-take-down-an-organization/
עדכון קטן מהפריצה לחברת FastComoany.
התוקפים החליט לפרסם חלק מהמידע הקשור למתקפה והם מדווחים כי הצליחו לפרוץ למערכות עם הסיסמה Pizza123 🍕.
עוד מעדכנים התוקפים כי החברה השתמשה באותה סיסמה חלשה עבור מספר מערכות שונות, כולל ממשקי ניהול וכי לא הייתה הגנה נוספת כגון 2FA.
אנחנו עדיין בחודש אוקטובר - חודש המודעות בנושא סייבר, אז הנה דוגמא חיה לאיך סיסמה חלשה יכולה להשבית ארגון ומדוע כדאי לעשות שימוש בסיסמאות מורכבות וארוכות.
https://news.1rj.ru/str/CyberSecurityIL/2313
https://www.bleepingcomputer.com/news/security/how-the-pizza123-password-could-take-down-an-organization/
🤣8👍3🔥3🤯3
רצתם לגיטהאב להוריד קוד בכדי לנצל/לבדוק חולשה חדשה שפורסמה? יש סיכוי שהקוד שאתם מורידים מכיל נוזקה.
שני מחקרים חדשים חושפים כיצד האקרים עושים שימוש בגיטהאב ובפלטפורמות דומות כדי לפגוע במשתמשים ו/או להרוויח מטבעות דיגיטליים.
חברת Sysdig מפרסמת מחקר לפי האקרים מנצלים את המשאבים שמקבלים בחשבונות החינמיים באתרים כמו GitHub, Heroku וכורים בעזרת משאבים אלו מטבעות דיגיטליים.
לכאורה מדובר במשאבים מזעריים שלא מאפשרים כרייה של מטבעות דיגיטליים, אך התוקפים יצרו תהליך בו הם מקימים אלפי חשבונות חינמיים מבלי שמערכות ההגנה יאתרו ויחסמו אותם, כשברשותם אלפי חשבונות כאלו, המשאבים כבר גדולים מספיק בשביל לכרות מטבעות קטנים.
בחישוב שעשתה Sysdig, בשביל לכרות מטבע אחד מסוג Monero (בשווי של כ-144$) התוקפים עושים שימוש במשאבים של הספק בהיקף של 100,000 דולר.....
מחקר נוסף, הפעם של חברת LIACS חושף כי תוקפים מנסים לפגוע בחוקרי אבטחת מידע באמצעות שתילת נוזקות במסווה של POC לחולשות.
מתוך כ-47k רפוסיטורים המכילים דוגמאות קוד לניצול חולשות, למעלה מ-10% מהם הכילו נוזקות.
https://news.1rj.ru/str/CyberSecurityIL/2314
#קריפטו
שני מחקרים חדשים חושפים כיצד האקרים עושים שימוש בגיטהאב ובפלטפורמות דומות כדי לפגוע במשתמשים ו/או להרוויח מטבעות דיגיטליים.
חברת Sysdig מפרסמת מחקר לפי האקרים מנצלים את המשאבים שמקבלים בחשבונות החינמיים באתרים כמו GitHub, Heroku וכורים בעזרת משאבים אלו מטבעות דיגיטליים.
לכאורה מדובר במשאבים מזעריים שלא מאפשרים כרייה של מטבעות דיגיטליים, אך התוקפים יצרו תהליך בו הם מקימים אלפי חשבונות חינמיים מבלי שמערכות ההגנה יאתרו ויחסמו אותם, כשברשותם אלפי חשבונות כאלו, המשאבים כבר גדולים מספיק בשביל לכרות מטבעות קטנים.
בחישוב שעשתה Sysdig, בשביל לכרות מטבע אחד מסוג Monero (בשווי של כ-144$) התוקפים עושים שימוש במשאבים של הספק בהיקף של 100,000 דולר.....
מחקר נוסף, הפעם של חברת LIACS חושף כי תוקפים מנסים לפגוע בחוקרי אבטחת מידע באמצעות שתילת נוזקות במסווה של POC לחולשות.
מתוך כ-47k רפוסיטורים המכילים דוגמאות קוד לניצול חולשות, למעלה מ-10% מהם הכילו נוזקות.
https://news.1rj.ru/str/CyberSecurityIL/2314
#קריפטו
👍14🔥1🤣1
חברת See Tickets העוסקת במכירת כרטיסים להופעות ואירועים מדווחת כי האקרים שתלו נוזקה האתר החברה וניגשו לפרטים של לקוחות.
מחקירה שביצעה החברה נראה כי הנוזקה של ההאקרים שהתה באתר במשך כשנתיים, במהלכם ניגשו התוקפים למידע רב, כולל מספר כרטיס אשראי, מספר CVV ועוד.
החברה לא מפרסמת את היקף הפגיעה וכמות הלקוחות אך מציינת כי כל מי שהזמין באתר צריך לבדוק את רישומי האשראי שלו ולהיזהר ממתקפות פישינג ממוקדות.
https://news.1rj.ru/str/CyberSecurityIL/2315
https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/
#דיגיטל #מדיה #דלף_מידע
מחקירה שביצעה החברה נראה כי הנוזקה של ההאקרים שהתה באתר במשך כשנתיים, במהלכם ניגשו התוקפים למידע רב, כולל מספר כרטיס אשראי, מספר CVV ועוד.
החברה לא מפרסמת את היקף הפגיעה וכמות הלקוחות אך מציינת כי כל מי שהזמין באתר צריך לבדוק את רישומי האשראי שלו ולהיזהר ממתקפות פישינג ממוקדות.
https://news.1rj.ru/str/CyberSecurityIL/2315
https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/
#דיגיטל #מדיה #דלף_מידע
🤬6🥴4👍3
המדינה: דווחו על מתקפת כופרה - וזכו להגנה מפני אחריות פלילית
הצוות לאבחון ולטיפול בנושא פשיעה והונאות במרחב הדיגיטלי פרסם היום (ד') את המלצותיו לגיבוש מדיניות להתמודדות עם מתקפות כופרה.
בין ההמלצות: גופים פרטיים שידווחו על מתקפה לפני שישלמו את דמי הכופר יזכו להגנה מפני אחריות פלילית וגופי ממשלה יידרשו לאישור משפטי בדרג גבוה בטרם העברת תשלומי כופר.
"תשלום כופר", נכתב בהמלצות, "הוא פעולה בלתי רצויה, שכן הוא לא מסייע בהשבת המצב לקדמותו ועלול לסמן את המותקף כיעד למתקפות נוספות, לסייע לתוקפים במימון פעולות בלתי חוקיות נוספות.
חברי הצוות הגיעו למסקנה שאין מקום להטיל איסור גורף על תשלום כופר, גם במקרים שבהם המתקפה מכוונת כלפי גופי ממשלה, תשתיות קריטיות, חברות ציבוריות ועוד.
באשר לגופי מדינה שהותקפו בכופרה, נכתב בהמלצות כי "עצם התשלום משמעותו עלולה להיות שהמדינה תהיה מעורבת בדבר עבירה.
בקשר לאיסור פרסום אודות המתקפות, קובע הצוות ש-"מנגנון איסור הפרסום שבחוק הישראלי מספק תוצאה טובה ויש לשקול להכילו גם על מתקפות כופרה".
https://news.1rj.ru/str/CyberSecurityIL/2316
https://www.pc.co.il/news/373232/
#כופר
הצוות לאבחון ולטיפול בנושא פשיעה והונאות במרחב הדיגיטלי פרסם היום (ד') את המלצותיו לגיבוש מדיניות להתמודדות עם מתקפות כופרה.
בין ההמלצות: גופים פרטיים שידווחו על מתקפה לפני שישלמו את דמי הכופר יזכו להגנה מפני אחריות פלילית וגופי ממשלה יידרשו לאישור משפטי בדרג גבוה בטרם העברת תשלומי כופר.
"תשלום כופר", נכתב בהמלצות, "הוא פעולה בלתי רצויה, שכן הוא לא מסייע בהשבת המצב לקדמותו ועלול לסמן את המותקף כיעד למתקפות נוספות, לסייע לתוקפים במימון פעולות בלתי חוקיות נוספות.
חברי הצוות הגיעו למסקנה שאין מקום להטיל איסור גורף על תשלום כופר, גם במקרים שבהם המתקפה מכוונת כלפי גופי ממשלה, תשתיות קריטיות, חברות ציבוריות ועוד.
באשר לגופי מדינה שהותקפו בכופרה, נכתב בהמלצות כי "עצם התשלום משמעותו עלולה להיות שהמדינה תהיה מעורבת בדבר עבירה.
בקשר לאיסור פרסום אודות המתקפות, קובע הצוות ש-"מנגנון איסור הפרסום שבחוק הישראלי מספק תוצאה טובה ויש לשקול להכילו גם על מתקפות כופרה".
https://news.1rj.ru/str/CyberSecurityIL/2316
https://www.pc.co.il/news/373232/
#כופר
👍15
מניח שחלקכם התחלתם את הבוקר עם הודעה על זכאות למענק בגובה 400₪ עבור שירות המילואים.
מדובר בתרגיל של מערך הסייבר להגברת מודעות כנגד הודעות פישינג (כן, אנחנו עדיין בחודש אוקטובר, חודש המודעות במרחב הסייבר).
https://news.1rj.ru/str/CyberSecurityIL/2317
#פישינג #מערך_הסייבר_הלאומי
מדובר בתרגיל של מערך הסייבר להגברת מודעות כנגד הודעות פישינג (כן, אנחנו עדיין בחודש אוקטובר, חודש המודעות במרחב הסייבר).
https://news.1rj.ru/str/CyberSecurityIL/2317
#פישינג #מערך_הסייבר_הלאומי
👍29🥴4❤2👏2🤮1
חברת Medlab האוסטרלית, המספקת שירותים שונים במעבדות קליניות, מדווחת מתקפת סייבר במהלכה תוקפים נחשפו למידע רגיש של מטופלים
בהודעה שפירסמה החברה היא מדווחת כי מידע של לקוחות כולל כרטיסי אשראי ומידע רפואי היה חשוף לתוקפים. החברה טוענת כי היא לא זיהתה שימוש לרעה במידע שנגנב וכי לא הוצגו דרישות כלשהן על ידי התוקפים.
הטענות של Medlab קצת סותרות את העובדות בשטח.
קבוצת Quantum פירסמה באתר ההדלפות שלה 86GB של מידע שגנבה מהרשת של החברה ואת זה סביר להניח ביצעה לאחר שלא בוצע תשלום של דמי הכופר (אז הוצגו דרישות ע"י התוקפים או לא?)
בנוסף החברה טוענת כי הסירה את את המידע שפורסם ברשת, לאחר שקיבלה דיווח על דלף המידע, אבל בפועל המידע עדיין זמין לצפייה באתר של Quantum 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/2318
https://www.databreaches.net/australian-clinical-labs-says-data-of-223000-people-hacked/
#כופר #רפואה
בהודעה שפירסמה החברה היא מדווחת כי מידע של לקוחות כולל כרטיסי אשראי ומידע רפואי היה חשוף לתוקפים. החברה טוענת כי היא לא זיהתה שימוש לרעה במידע שנגנב וכי לא הוצגו דרישות כלשהן על ידי התוקפים.
הטענות של Medlab קצת סותרות את העובדות בשטח.
קבוצת Quantum פירסמה באתר ההדלפות שלה 86GB של מידע שגנבה מהרשת של החברה ואת זה סביר להניח ביצעה לאחר שלא בוצע תשלום של דמי הכופר (אז הוצגו דרישות ע"י התוקפים או לא?)
בנוסף החברה טוענת כי הסירה את את המידע שפורסם ברשת, לאחר שקיבלה דיווח על דלף המידע, אבל בפועל המידע עדיין זמין לצפייה באתר של Quantum 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/2318
https://www.databreaches.net/australian-clinical-labs-says-data-of-223000-people-hacked/
#כופר #רפואה
👍4
אתר החדשות וחשבון הטוויטר של ה-New York Post נפרצו ע"י האקרים.
לאחר הפריצה ההאקרים פירסמו באתר ובחשבון פירסומים פוגעניים כנגד פוליטיקאים מסויימים.
בשלב זה אין מידע על האופן בו השיגו ההאקרים גישה לחשבונות הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/2319
https://www.bleepingcomputer.com/news/security/new-york-post-hacked-with-offensive-headlines-targeting-politicians/
#דיגיטל #מדיה
לאחר הפריצה ההאקרים פירסמו באתר ובחשבון פירסומים פוגעניים כנגד פוליטיקאים מסויימים.
בשלב זה אין מידע על האופן בו השיגו ההאקרים גישה לחשבונות הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/2319
https://www.bleepingcomputer.com/news/security/new-york-post-hacked-with-offensive-headlines-targeting-politicians/
#דיגיטל #מדיה
👍6🤯1
מתקפת DDos משולבת עם דרישת כופר - קבוצת התקיפה Fedocha משכללת את תהליך התקיפה.
קבוצת התקיפה Fedocha, שעוסקת בעיקר במתקפות DDoS, מנהלת כיום רשת של 60,000 בוטים ו-42 שרתים כשהיא מסוגלת לייצר תעבורה זדונית של 1Tbps בכל מתקפה.
לאחרונה הוסיפה הקבוצה טקסט לתוך הפקטות כך שצוותי התקשורת שינתחו את הפקטות ייחשפו להודעת הכופר.
בהודעה מבקשת הקבוצה 10 מטבעות מונרו (כ-1,500$) על מנת להפסיק את המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2321
https://www.bleepingcomputer.com/news/security/fodcha-ddos-botnet-reaches-1tbps-in-power-injects-ransoms-in-packets/
#DDoS #כופר
קבוצת התקיפה Fedocha, שעוסקת בעיקר במתקפות DDoS, מנהלת כיום רשת של 60,000 בוטים ו-42 שרתים כשהיא מסוגלת לייצר תעבורה זדונית של 1Tbps בכל מתקפה.
לאחרונה הוסיפה הקבוצה טקסט לתוך הפקטות כך שצוותי התקשורת שינתחו את הפקטות ייחשפו להודעת הכופר.
בהודעה מבקשת הקבוצה 10 מטבעות מונרו (כ-1,500$) על מנת להפסיק את המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2321
https://www.bleepingcomputer.com/news/security/fodcha-ddos-botnet-reaches-1tbps-in-power-injects-ransoms-in-packets/
#DDoS #כופר
👍7🤬2
קבוצת התקיפה Everest מפרסמת למכירה גישה לרשת של חברת AT&T.
קבוצת Everest עוסקת במתקפות כופר אך מציעה לפעמים למכירה גישה לרשתות ארגוניות וממשלתיות.
לאחרונה היא פירסמה למכירה גישה לרשת ממשלתית בברזיל, חברת אנרגיה באפריקה ועוד.
כעת מפרסמת החברה גישה לרשת של חברת התקשורת AT&T אך היא לא מפרטת מעבר לכך שמדובר ברשת ה-Corporate של החברה בארה"ב.
בינתיים לא ראיתי דיווחים בתקשורת על זה.
https://news.1rj.ru/str/CyberSecurityIL/2322
#תקשורת
קבוצת Everest עוסקת במתקפות כופר אך מציעה לפעמים למכירה גישה לרשתות ארגוניות וממשלתיות.
לאחרונה היא פירסמה למכירה גישה לרשת ממשלתית בברזיל, חברת אנרגיה באפריקה ועוד.
כעת מפרסמת החברה גישה לרשת של חברת התקשורת AT&T אך היא לא מפרטת מעבר לכך שמדובר ברשת ה-Corporate של החברה בארה"ב.
בינתיים לא ראיתי דיווחים בתקשורת על זה.
https://news.1rj.ru/str/CyberSecurityIL/2322
#תקשורת
👍6🤯5
מתקפת הסייבר על חברת הביטוח הרפואי Medibank- ב-17.9.22 פורסם למכירה בטלגרם גישה לרשת של החברה.
אז אחרי שהחברה פירסמה כי האקרים הצליחו לגשת לכל מאגר הלקוחות ולהיחשף למידע רפואי רגיש וכו', כעת מתפרסם כי חודש לפני כן גישה לרשת החברה הוצעה למכירה בטלגרם תמורת 7,000 דולר.
הגישה לרשת נמכרה תוך יום 🫤
https://news.1rj.ru/str/CyberSecurityIL/2324
#רפואה #פיננסי #דלף_מידע
אז אחרי שהחברה פירסמה כי האקרים הצליחו לגשת לכל מאגר הלקוחות ולהיחשף למידע רפואי רגיש וכו', כעת מתפרסם כי חודש לפני כן גישה לרשת החברה הוצעה למכירה בטלגרם תמורת 7,000 דולר.
הגישה לרשת נמכרה תוך יום 🫤
https://news.1rj.ru/str/CyberSecurityIL/2324
#רפואה #פיננסי #דלף_מידע
👍3😱2😢2🤮1
כמה עדכונים על פרוייקטי קריפטו שנפרצו לאחרונה:
פרוייקט הקריפטו Team Finance נפרץ ע"י האקרים שגנבו מטבעות דיגיטליים בשווי של 14.5 מיליון דולר.
החברה עצרה כל פעילות על הרשת עד לתחקור האירוע.
פרוייקט הקריפטו Moola Market העוסק בהלוואות דיווח על מתקפת סייבר במהלכה האקרים גנבו מטבעות דיגיטליים בשווי של 8 מיליון דולר.
פרוייקט UvToken העוסק בניהול נכסים דיגיטליים נפרץ ומטבעות בשווי של 1.5 מיליון דולר נגנבו, כתוצאה מהמתקפה המטבע איבד 99% מערכו.
https://news.1rj.ru/str/CyberSecurityIL/2325
#קריפטו
פרוייקט הקריפטו Team Finance נפרץ ע"י האקרים שגנבו מטבעות דיגיטליים בשווי של 14.5 מיליון דולר.
החברה עצרה כל פעילות על הרשת עד לתחקור האירוע.
פרוייקט הקריפטו Moola Market העוסק בהלוואות דיווח על מתקפת סייבר במהלכה האקרים גנבו מטבעות דיגיטליים בשווי של 8 מיליון דולר.
פרוייקט UvToken העוסק בניהול נכסים דיגיטליים נפרץ ומטבעות בשווי של 1.5 מיליון דולר נגנבו, כתוצאה מהמתקפה המטבע איבד 99% מערכו.
https://news.1rj.ru/str/CyberSecurityIL/2325
#קריפטו
🤯3👍2🔥1🤬1