הגונב מגנב - מאגרי המידע של אתר Cit0day מוצעים להורדה בחינם בפורומים שונים.
אתר Cit0day הוא אתר המרכז אלפי מאגרי מידע גנובים ומספק אפשרויות סינון וחיפוש מתקדמים תמורת דמי מנוי חודשיים.
משתמשי ההאתר אלו בעיקר האקרים המעוניינים לקבל מידע על שמות משתמשים, סיסמאות וכדו'.
כעת מתפרסם כי כל מאגרי המידע של Cit0day מוצעים להורדה בחינם, בשלב זה לא ידוע כיצד והאם נגנב המידע מהאתר ומי עומד מאחורי הפצת המידע
https://www.zdnet.com/google-amp/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/
אתר Cit0day הוא אתר המרכז אלפי מאגרי מידע גנובים ומספק אפשרויות סינון וחיפוש מתקדמים תמורת דמי מנוי חודשיים.
משתמשי ההאתר אלו בעיקר האקרים המעוניינים לקבל מידע על שמות משתמשים, סיסמאות וכדו'.
כעת מתפרסם כי כל מאגרי המידע של Cit0day מוצעים להורדה בחינם, בשלב זה לא ידוע כיצד והאם נגנב המידע מהאתר ומי עומד מאחורי הפצת המידע
https://www.zdnet.com/google-amp/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/
RANSOMWARE-CERT-IL-W-1188.pdf
253.6 KB
מערך הסייבר הלאומי:
גל תקיפות כופרה במשק.
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה. (מצ"ב)
גל תקיפות כופרה במשק.
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה. (מצ"ב)
בא לשכונה בחור חדש - RegretLocker היא מתקפת כופר חדשה ומתוחכמת.
בסוף חודש אוקטובר גילו חוקרי אבט"מ כי מתקפת כופר חדשה בשם RegretLocker החלה לפעול במרחב.
כחלק מתהליך של מתקפת כופרה מתבצעת הצפנה של הקבצים, הצפנה של קבצים קטנים מתבצעת במהירות אך הצפנה של קבצים גדולים מאד זה כבר עניין של זמן ולפעמים זה יכול לעכב את כל תהליך ההצפנה וההתפשטות בארגון.
בשל כך חלק מקבוצות התקיפה, במיוחד אלו שרצו להתקדם מהר, נטו להתעלם מקבצי VHD המשמשים כמכונות וירטואליות ויכולים להגיע לגודל של מאות GB לכל קובץ.
קבוצת RegretLocker מנסה לתת מענה לאתגר זה ע"י טעינה של קבצי ה-VHD כמכונה וירטואלית ואז ביצוע הצפנה של כל קובץ במכונה בנפרד.
תהליך שמקצר משמעותיתאת התהליך בהשוואה להצפנה מלאה של כל הקובץ.
(בתמונה: קבצים מוצפנים של RegretLocker עם סיומת mouse)
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
בסוף חודש אוקטובר גילו חוקרי אבט"מ כי מתקפת כופר חדשה בשם RegretLocker החלה לפעול במרחב.
כחלק מתהליך של מתקפת כופרה מתבצעת הצפנה של הקבצים, הצפנה של קבצים קטנים מתבצעת במהירות אך הצפנה של קבצים גדולים מאד זה כבר עניין של זמן ולפעמים זה יכול לעכב את כל תהליך ההצפנה וההתפשטות בארגון.
בשל כך חלק מקבוצות התקיפה, במיוחד אלו שרצו להתקדם מהר, נטו להתעלם מקבצי VHD המשמשים כמכונות וירטואליות ויכולים להגיע לגודל של מאות GB לכל קובץ.
קבוצת RegretLocker מנסה לתת מענה לאתגר זה ע"י טעינה של קבצי ה-VHD כמכונה וירטואלית ואז ביצוע הצפנה של כל קובץ במכונה בנפרד.
תהליך שמקצר משמעותיתאת התהליך בהשוואה להצפנה מלאה של כל הקובץ.
(בתמונה: קבצים מוצפנים של RegretLocker עם סיומת mouse)
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
חברת Coveware המספקת שירותי תגובה למתקפות כופרה הפיקה דו"ח מאד מעניין על הרבעון השלישי של 2020.
קצת נתונים מהדו"ח:
🔐 לא מעט חברות שמשלמות את הכופר תמורת מפתח ההצפנה ואי פרסום המידע מגלות לאחר התשלום כי המידע פורסם בכל מקרה.
🔐 תשלום הכופרה הממוצע ברבעון השלישי הוא 233,000$. עליה של 31% לעומת הרבעון השני.
🔐 הזמן של פרסום המידע שנגנב התקצר מ-6 חודשים בקבוצות תקיפה וותיקות ל-3 שבועות בקבוצות תקיפה חדשות.
🔐 בארגונים קטנים ווקטור התקיפה העיקרי הוא ניצול של פרוטוקול RDP לא מאובטח, בארגונים גדולים הווקטור העיקרי הוא דוא"ל פישינג.
🔐 רוב מוחלט של מתקפות הכופרה מתבצעות בארגונים קטנים (פחות מ-1000 משתמשים)
🔐 זמן ההשבתה הממוצע בארגון הוא 19 ימים, עליה של 19% לעומת הרבעון השני.
מוזמנים לקרוא את הדו"ח המלא כאן
קצת נתונים מהדו"ח:
🔐 לא מעט חברות שמשלמות את הכופר תמורת מפתח ההצפנה ואי פרסום המידע מגלות לאחר התשלום כי המידע פורסם בכל מקרה.
🔐 תשלום הכופרה הממוצע ברבעון השלישי הוא 233,000$. עליה של 31% לעומת הרבעון השני.
🔐 הזמן של פרסום המידע שנגנב התקצר מ-6 חודשים בקבוצות תקיפה וותיקות ל-3 שבועות בקבוצות תקיפה חדשות.
🔐 בארגונים קטנים ווקטור התקיפה העיקרי הוא ניצול של פרוטוקול RDP לא מאובטח, בארגונים גדולים הווקטור העיקרי הוא דוא"ל פישינג.
🔐 רוב מוחלט של מתקפות הכופרה מתבצעות בארגונים קטנים (פחות מ-1000 משתמשים)
🔐 זמן ההשבתה הממוצע בארגון הוא 19 ימים, עליה של 19% לעומת הרבעון השני.
מוזמנים לקרוא את הדו"ח המלא כאן
חברת המשחקים Capcom מודיעה כי זיהתה פעילות של גורם עוין בתוך רשת החברה.
לטענת החברה מיד עם זיהוי הפירצה (שלשום) היא ניתקה את הרשת הפנימית של הארגון והודיעה לרשויות.
עם זאת, מוסרת החברה, כי מידע אישי לא נגנב ולא נגרם נזק לפעילות המשתמשים.
https://www.infosecurity-magazine.com/news/gaming-giant-capcom-suffers
קצת מוזר שהחברה מדווחת כל כך מהר שאין פגיעה במשתמשים ושמידע לא נגנב.
א. מוקדם מדי לדעת (אולי התוקף שתל כופרה שתצוף בעוד שבוע?)
ב. למה לנתק את הרשת הארגונית אם הכל כל כך מזערי ולא נגרם כל נזק
🤔
לטענת החברה מיד עם זיהוי הפירצה (שלשום) היא ניתקה את הרשת הפנימית של הארגון והודיעה לרשויות.
עם זאת, מוסרת החברה, כי מידע אישי לא נגנב ולא נגרם נזק לפעילות המשתמשים.
https://www.infosecurity-magazine.com/news/gaming-giant-capcom-suffers
קצת מוזר שהחברה מדווחת כל כך מהר שאין פגיעה במשתמשים ושמידע לא נגנב.
א. מוקדם מדי לדעת (אולי התוקף שתל כופרה שתצוף בעוד שבוע?)
ב. למה לנתק את הרשת הארגונית אם הכל כל כך מזערי ולא נגרם כל נזק
🤔
מאגר המידע של אתר החדשות החברתיות Mashable.com נגנבו ופורסמו ברשת.
את מאגר המידע, בגודל של 5.22GB פירסם ההאקר ShinyHunters בפורומים שונים להורדה בחינם.
המידע כולל, שמות משתמשים, כתובות דוא"ל, כתובות מגורים, כתובות ip, קישורים לפרופילים ברשתות חברתיות ורכיבי הזדהות (טוקנים).
המאגר שפורסם לא מכיל סיסמאות.
https://www.hackread.com/shinyhunters-hacker-leaks-mashable-database/
את מאגר המידע, בגודל של 5.22GB פירסם ההאקר ShinyHunters בפורומים שונים להורדה בחינם.
המידע כולל, שמות משתמשים, כתובות דוא"ל, כתובות מגורים, כתובות ip, קישורים לפרופילים ברשתות חברתיות ורכיבי הזדהות (טוקנים).
המאגר שפורסם לא מכיל סיסמאות.
https://www.hackread.com/shinyhunters-hacker-leaks-mashable-database/
חברת המשקאות האיטלקית CAMPARI נפלה קרבן למתקפת כופרה.
המתקפה החלה לפני 5 ימים ומאז חלק גדול ממערך המחשוב של החברה מנותק מהרשת, כמו כן אתר החברה, מרכז שירות הלקוחות ושירות הדוא"ל של החברה לא פעילים.
לפי הדיווח מי שתקף את החברה זו קבוצת RagnarLocke שמאיימת בפרסום המידע של החברה אם לא תקבל את דמי הכופר תוך שבוע.
לדברי CAMPARI, הם לא מנהלים משא ומתן עם התוקפים והם מבצעים בימים אלו שחזור של כל המידע.
https://news.1rj.ru/str/CyberSecurityIL/233
#כופר #ragnar_locker
המתקפה החלה לפני 5 ימים ומאז חלק גדול ממערך המחשוב של החברה מנותק מהרשת, כמו כן אתר החברה, מרכז שירות הלקוחות ושירות הדוא"ל של החברה לא פעילים.
לפי הדיווח מי שתקף את החברה זו קבוצת RagnarLocke שמאיימת בפרסום המידע של החברה אם לא תקבל את דמי הכופר תוך שבוע.
לדברי CAMPARI, הם לא מנהלים משא ומתן עם התוקפים והם מבצעים בימים אלו שחזור של כל המידע.
https://news.1rj.ru/str/CyberSecurityIL/233
#כופר #ragnar_locker
מרוצים מהערוץ? שתפו עם חברים וצרפו גם אותם:
@CyberSecurityIL
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
@CyberSecurityIL
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
בית המשפט העליון בברזיל הותקף במתקפת כופרה.
כבר ארבעה ימים שבית המשפט העליון בברזיל מושבת בשל מתקפת כופרה ע"י קבוצת האקרים לא ידועה.
לפי חלק מהדיווחים הוצפנו כל הקבצים והמכונות הוירטואליות של מערכות המשפט והניסיון לבצע שחזור מגיבויים כשל.
האתר הרשמי של בית המשפט הושבת אף הוא ובשלב זה בכתובת האתר מתפרסמים עדכונים מצד בית המשפט לגבי המתקפה (שם אגב מציינים שהגיבויים תקינים והם יחזרו לפעילות מלאה בעוד כמה ימים 🤷🏻♂️)
https://www.hackread.com/ransomware-attack-brazil-top-court-encrypts-backups/
כבר ארבעה ימים שבית המשפט העליון בברזיל מושבת בשל מתקפת כופרה ע"י קבוצת האקרים לא ידועה.
לפי חלק מהדיווחים הוצפנו כל הקבצים והמכונות הוירטואליות של מערכות המשפט והניסיון לבצע שחזור מגיבויים כשל.
האתר הרשמי של בית המשפט הושבת אף הוא ובשלב זה בכתובת האתר מתפרסמים עדכונים מצד בית המשפט לגבי המתקפה (שם אגב מציינים שהגיבויים תקינים והם יחזרו לפעילות מלאה בעוד כמה ימים 🤷🏻♂️)
https://www.hackread.com/ransomware-attack-brazil-top-court-encrypts-backups/
קבוצת GEO המפעילה בתי כלא פרטיים בארה"ב הודיעה אתמול כי בחודש אוגוסט השנה היא נפלה קרבן למתקפת כופרה.
לפי הדיווח, החברה הצליחה לשחזר את כל המידע שהוצפן (לא ידוע אם שילמו או ביצעו שחזור מגיבויים) וההשפעה על פעילות החברה הייתה מינימלית.
את המשקיעים ההודעה הזו לא סיפקה ומניית החברה נפלה ב-14% מאז הפרסום של המתקפה.
המידע שמחזיקה הקבוצה מוגדר כרגיש מאד והוא כולל מידע רפואי ופרטים מזהים נוספים של אסירים.
https://www.zdnet.com/article/company-that-runs-us-illegal-immigration-detention-centers-discloses-ransomware-attack
לפי הדיווח, החברה הצליחה לשחזר את כל המידע שהוצפן (לא ידוע אם שילמו או ביצעו שחזור מגיבויים) וההשפעה על פעילות החברה הייתה מינימלית.
את המשקיעים ההודעה הזו לא סיפקה ומניית החברה נפלה ב-14% מאז הפרסום של המתקפה.
המידע שמחזיקה הקבוצה מוגדר כרגיש מאד והוא כולל מידע רפואי ופרטים מזהים נוספים של אסירים.
https://www.zdnet.com/article/company-that-runs-us-illegal-immigration-detention-centers-discloses-ransomware-attack
מנכ"ל GroupSense (המספקת שירותי מודיעין ותגובה לאירועי סייבר) ישב לראיון קצר עם אתר BetaNews והתייחס לנושא מתקפות הכופרה.
ראיון מעניין שמעלה נקודות חשובות (כמו זו שבתמונה המצ"ב).
מוזמנים לקרוא את הראיון המלא כאן
ראיון מעניין שמעלה נקודות חשובות (כמו זו שבתמונה המצ"ב).
מוזמנים לקרוא את הראיון המלא כאן
חברת Prestige Software המספקת שירותים שונים לבתי מלון השאירה מאגר מידע עצום חשוף ברשת האינטרנט.
את מאגר המידע איתרו מספר חוקרי אבטחת מידע כחלק מסריקה של שרתים חשופים ברשת.
המאגר ישב על שרת בענן של אמזון ללא שום הגנה והכיל מידע מצטבר של 25GB השייך למיליוני לקוחות בעולם.
בין המידע שנמצא במאגר:
שמות, כתובות דוא"ל, מספרי טלפון, מספרי הזמנות, תאריכי הזמנות, מספרי כרטיסי אשראי מלאים ומספרי cvv.
בין לקוחות החברה היו מספר אתרי הזמנות גדולים כגון:
Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees.
בחשיפת המאגר הפרה החברה את תקנות GDPR המגינות על מידע אישי של אזרחי אירופה וכן תקנות PCI-DSS לשמירה של נתוני אשראי.
הפרת תקנות אלו עלולה לגרור את החברה לקנסות גדולים.
https://www.hackread.com/hotel-reservation-platform-data-leak-online-booking-sites/
את מאגר המידע איתרו מספר חוקרי אבטחת מידע כחלק מסריקה של שרתים חשופים ברשת.
המאגר ישב על שרת בענן של אמזון ללא שום הגנה והכיל מידע מצטבר של 25GB השייך למיליוני לקוחות בעולם.
בין המידע שנמצא במאגר:
שמות, כתובות דוא"ל, מספרי טלפון, מספרי הזמנות, תאריכי הזמנות, מספרי כרטיסי אשראי מלאים ומספרי cvv.
בין לקוחות החברה היו מספר אתרי הזמנות גדולים כגון:
Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees.
בחשיפת המאגר הפרה החברה את תקנות GDPR המגינות על מידע אישי של אזרחי אירופה וכן תקנות PCI-DSS לשמירה של נתוני אשראי.
הפרת תקנות אלו עלולה לגרור את החברה לקנסות גדולים.
https://www.hackread.com/hotel-reservation-platform-data-leak-online-booking-sites/
הסופר המקוון הגדול ביותר בהודו חווה מתקפת סייבר ומידע של לקוחות נגנב, פורסם ונמכר.
מאגר המידע שנגנב, בגודל של 15GB, הכיל מידע של 20 מיליון משתמשים ונמכר ברשת האפילה תמורת 40 אלף דולר.
המאגר הכיל שמות משתמשים, סיסמאות מוצפנות, מספרי טלפון, כתובות מגורים, תאריכי לידה, כתובות ip ועוד...
https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html
מאגר המידע שנגנב, בגודל של 15GB, הכיל מידע של 20 מיליון משתמשים ונמכר ברשת האפילה תמורת 40 אלף דולר.
המאגר הכיל שמות משתמשים, סיסמאות מוצפנות, מספרי טלפון, כתובות מגורים, תאריכי לידה, כתובות ip ועוד...
https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html
נניח שיש לכם תקציב למוצר הגנה אחד בארגון, במה הייתם בוחרים?
Anonymous Poll
49%
Firewall
6%
IPS
26%
EDR
4%
Standard Anti-Virus
7%
WAF
1%
DLP
7%
אחר (מוזמנים לפרט בתגובות)
APPLE-CERT-IL-W-1193.pdf
229.2 KB
מערך הסייבר הלאומי:
פגיעויות במערכות הפעלה של חברת אפל עלולות לאפשר הרצת קוד מרחוק.
לאחרונה פרסמה חברת אפל עדכוני אבטחה למערכות ההפעלה iOS ו-iPadOS מתוצרתה.
14 מהפגיעויות הכלולות בעדכונים עלולות לאפשר לתוקף הרצת קוד.
3 מהפגיעויות מנוצלות בפועל בעולם (ZeroDay).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
(מסמך מצ"ב)
פגיעויות במערכות הפעלה של חברת אפל עלולות לאפשר הרצת קוד מרחוק.
לאחרונה פרסמה חברת אפל עדכוני אבטחה למערכות ההפעלה iOS ו-iPadOS מתוצרתה.
14 מהפגיעויות הכלולות בעדכונים עלולות לאפשר לתוקף הרצת קוד.
3 מהפגיעויות מנוצלות בפועל בעולם (ZeroDay).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
(מסמך מצ"ב)
VMWARE-CERT-IL-W-1194.pdf
241.9 KB
מערך הסייבר הלאומי:
פגיעות קריטית בתוכנות VMWARE
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
פגיעות קריטית בתוכנות VMWARE
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
חברת Xcart המספקת שירותי מכירות אונליין נפלה קרבן למתקפת כופרה.
המתקפה התרחשה לפני מספר ימים וגרמה להשבתה של חלק מהשירותים, החברה מוסרת כי היא מבצעת שחזור לכל השרתים שהוצפנו ושהיא תחזור לפעילות מלאה בקרוב.
לפי דברי החברה התוקפים חדרו לארגון דרך חולשה שהייתה קיימת באחת מהתוכנות בארגון.
את הכופר אגב, החברה לא שילמה והיא סומכת על הגיבויים שברשותם, לטענתם גם אם היו רוצים לשלם לא היו יכולים כי התוקף לא השאיר פרטי התקשרות...
https://www.zdnet.com/google-amp/article/ransomware-hits-e-commerce-platform-x-cart/
המתקפה התרחשה לפני מספר ימים וגרמה להשבתה של חלק מהשירותים, החברה מוסרת כי היא מבצעת שחזור לכל השרתים שהוצפנו ושהיא תחזור לפעילות מלאה בקרוב.
לפי דברי החברה התוקפים חדרו לארגון דרך חולשה שהייתה קיימת באחת מהתוכנות בארגון.
את הכופר אגב, החברה לא שילמה והיא סומכת על הגיבויים שברשותם, לטענתם גם אם היו רוצים לשלם לא היו יכולים כי התוקף לא השאיר פרטי התקשרות...
https://www.zdnet.com/google-amp/article/ransomware-hits-e-commerce-platform-x-cart/
טורניר ההאקינג Tianfu Cup המתקיים בסין הסתיים היום, המנצחים הגדולים הלכו הביתה עם $744,500.
זו השנה השלישית בה מתקיים טורניר ההאקינג בסין בו האקרים צריכים לפרוץ תוך רבע שעה (3 סבבים של 5 דק') לאפליקציות שונות.
בין האפליקציות והמערכות שנפרצו השנה בטורניר:
iOS 14 running on an iPhone 11 Pro
Samsung Galaxy S20
Windows 10 v2004 (April 2020 edition)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
Docker (Community Edition)
כל הפגיעויות דווחו ליצרניות השונות ותיקונים ייצאו בקרוב.
קבוצת Qihoo 360 היא זו שגרפה את הפרס הגדול, $744,500, מתוך סך כולל של פרסים בסכום של 1,210,000$.
https://www.zdnet.com/article/windows-10-ios-chrome-and-many-others-fall-at-chinas-top-hacking-contest/
זו השנה השלישית בה מתקיים טורניר ההאקינג בסין בו האקרים צריכים לפרוץ תוך רבע שעה (3 סבבים של 5 דק') לאפליקציות שונות.
בין האפליקציות והמערכות שנפרצו השנה בטורניר:
iOS 14 running on an iPhone 11 Pro
Samsung Galaxy S20
Windows 10 v2004 (April 2020 edition)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
Docker (Community Edition)
כל הפגיעויות דווחו ליצרניות השונות ותיקונים ייצאו בקרוב.
קבוצת Qihoo 360 היא זו שגרפה את הפרס הגדול, $744,500, מתוך סך כולל של פרסים בסכום של 1,210,000$.
https://www.zdnet.com/article/windows-10-ios-chrome-and-many-others-fall-at-chinas-top-hacking-contest/
חברת Flagship Home המספקת שירותי בניה לתחזוקה של נדל"ן הודיעה כי חווה מתקפת כופרה ע"י קבוצת REvil.
בשלב זה החברה עדיין נמצאת בעיצומה של המתקפה ועידכנה את נציבות המידע הבריטית כי חלק מהשרתים הוצפנו.
אתר החברה הרשמי לא פעיל גם הוא ובכניסה מופיעה הודעה על "בעיות במערכות המחשוב".
חברת Flagship Home מנהלת כ-30,000 דירות באנגליה ומחזיקה מאגרי מידע המכילים מידע רגיש של לקוחות.
https://www.infosecurity-magazine.com/news/housing-group-struck-by-sodinokibi
בשלב זה החברה עדיין נמצאת בעיצומה של המתקפה ועידכנה את נציבות המידע הבריטית כי חלק מהשרתים הוצפנו.
אתר החברה הרשמי לא פעיל גם הוא ובכניסה מופיעה הודעה על "בעיות במערכות המחשוב".
חברת Flagship Home מנהלת כ-30,000 דירות באנגליה ומחזיקה מאגרי מידע המכילים מידע רגיש של לקוחות.
https://www.infosecurity-magazine.com/news/housing-group-struck-by-sodinokibi
חדשות סייבר - ארז דסה
למכירה מיד ראשונה - גישה לרשת הארגון במחיר מבצע בתקופה האחרונה הולכות ומתרבות ההצעות ברשת האפילה (Darknet) למתן גישה לרשתות פנימיות. המחירים מתחילים מכמה מאות דולרים ויכולים להגיע לעשרות אלפי דולרים עבור גישה לרשת הארגונית בחברות גדולות. מי מוכר: האקרים…
מבצעי הבלאק פריידי מגיעים גם לרשת האפילה 🙈
זוכרים את הכתבה על מכירת גישה לרשת הארגונית? אז עכשיו ההאקרים שמנסים למכור את המידע מודיעים על מבצע חיסול.
ההאקרים מציעים גישה לרשתות של 7,500 מוסדות חינוך, מוסדות בידור ובארים.
המחיר ההתחלתי היה 330,000$ וכעת המחיר ירד ל-155,000$.
https://www.infosecurity-magazine.com/news/price-educational-rdp
זוכרים את הכתבה על מכירת גישה לרשת הארגונית? אז עכשיו ההאקרים שמנסים למכור את המידע מודיעים על מבצע חיסול.
ההאקרים מציעים גישה לרשתות של 7,500 מוסדות חינוך, מוסדות בידור ובארים.
המחיר ההתחלתי היה 330,000$ וכעת המחיר ירד ל-155,000$.
https://www.infosecurity-magazine.com/news/price-educational-rdp