סורקים באופן אוטומטי קישורים עם urlscan.io? ייתכן שמידע רגיש שלכם היה חשוף לעיני כל.
דו"ח חדש של חברת Positive security חושף כי אתר urlscan.io המאפשר לבצע סריקות אבטחת מידע לקישורים, חשף מידע רגיש כגון קישורים לאיפוס סיסמה, מפתחות API, חשבוניות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2361
#דלף_מידע
דו"ח חדש של חברת Positive security חושף כי אתר urlscan.io המאפשר לבצע סריקות אבטחת מידע לקישורים, חשף מידע רגיש כגון קישורים לאיפוס סיסמה, מפתחות API, חשבוניות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2361
#דלף_מידע
😈5👍3🤨1
לא רק טלגראס: מידע רגיש עליכם נמצא במרחק חמישה קליקים בטלגרם
במחשכי האינטרנט, מתקיים "הטלגראס של הדאטה" - קבוצות בהן ניתן לרכוש סוגים שונים של מידע לא-חוקי במשקל.
בתפריט: מספרי טלפון, תעודות זהות, פרטי חשבונות בפייסבוק, אקסלים מפולחים לפי אזור, אוכלוסייה ומוצא. לצד מידע גולמי ומידע מעובד, ניתן להשיג לידים עסקיים, הודעות ושיחות, לייקים, קליקים, מודעות ממומנות ותוכן מקודם, בוטים ואפילו שירות לחיסול חשבונות אינסטגרם.
https://news.1rj.ru/str/CyberSecurityIL/2362
#דלף_מידע #ישראל
קצת פדיחה של עיתון הארץ שהשאירו את שם הערוץ חשוף (למרות שניסו למחוק) 🤷🏻♂🤦🏻♂
אולי הכתב "עומר בן יעקב" נמצא כאן בערוץ ויראה את זה ויתקן (או שכבר מאוחר מדי...)
במחשכי האינטרנט, מתקיים "הטלגראס של הדאטה" - קבוצות בהן ניתן לרכוש סוגים שונים של מידע לא-חוקי במשקל.
בתפריט: מספרי טלפון, תעודות זהות, פרטי חשבונות בפייסבוק, אקסלים מפולחים לפי אזור, אוכלוסייה ומוצא. לצד מידע גולמי ומידע מעובד, ניתן להשיג לידים עסקיים, הודעות ושיחות, לייקים, קליקים, מודעות ממומנות ותוכן מקודם, בוטים ואפילו שירות לחיסול חשבונות אינסטגרם.
https://news.1rj.ru/str/CyberSecurityIL/2362
#דלף_מידע #ישראל
קצת פדיחה של עיתון הארץ שהשאירו את שם הערוץ חשוף (למרות שניסו למחוק) 🤷🏻♂🤦🏻♂
אולי הכתב "עומר בן יעקב" נמצא כאן בערוץ ויראה את זה ויתקן (או שכבר מאוחר מדי...)
😐9🤣4👍3😢3🤔1
חדשות סייבר - ארז דסה
מתקפת הסייבר על חברת הביטוח הרפואי Medibank- ב-17.9.22 פורסם למכירה בטלגרם גישה לרשת של החברה. אז אחרי שהחברה פירסמה כי האקרים הצליחו לגשת לכל מאגר הלקוחות ולהיחשף למידע רפואי רגיש וכו', כעת מתפרסם כי חודש לפני כן גישה לרשת החברה הוצעה למכירה בטלגרם תמורת…
.
עדכון - חברת Medibank הודיעה כי מידע, הכולל מידע רגיש, של 9.7 מיליון לקוחות נמצא אצל התוקפים וכי הם לא מתכוונים לשלם את דמי הכופר.
במקביל, קבוצת REvil פירסמה באתר ההדלפות שלה כי היא זו שאחראית למתקפה.
הם טוענים כי תוך 24 שעות הם יפרסמו את כל המידע וממליצים (למי שמחזיק) למכור את המניות של החברה 😈
אגב מאז המתקפה מניית החברה ירדה כ-20%
https://news.1rj.ru/str/CyberSecurityIL/2363
#כופר #דלף_מידע #ביטוח
עדכון - חברת Medibank הודיעה כי מידע, הכולל מידע רגיש, של 9.7 מיליון לקוחות נמצא אצל התוקפים וכי הם לא מתכוונים לשלם את דמי הכופר.
במקביל, קבוצת REvil פירסמה באתר ההדלפות שלה כי היא זו שאחראית למתקפה.
הם טוענים כי תוך 24 שעות הם יפרסמו את כל המידע וממליצים (למי שמחזיק) למכור את המניות של החברה 😈
אגב מאז המתקפה מניית החברה ירדה כ-20%
https://news.1rj.ru/str/CyberSecurityIL/2363
#כופר #דלף_מידע #ביטוח
🤯4👍1🥴1
לא סייבר לגמרי אבל סיפור מעניין:
משרד המשפטים בארה"ב מדווח היום על תפיסת מטבעות הקריפטו השניה בגודלה בהיסטוריה - 50,676 מטבעות ביטקוין (או 3.36 מיליארד דולר~)
המטבעות האלו שייכים לבחור ג'יימס ז'ונג שהצליח לגנוב את המטבעות האלה מאתר Silk road, אחד מהאתרים המובילים למכירת סמים ברשת האפילה בשנים 2011-2012.
את המטבעות החביא ג'יימס בכספת בקומת הקרקע שבביתו ובמחשב שהיה שקוע מתחת לבדים בפח פופקורן בתוך ארון האמבטיה 🛀 🍿
בנוסף תפסו גורמי האכיפה גם כ-700k$ במזומן.
אגב, אתר Silk road נסגר ע"י ה-FBI ב-2013, וב-2015 הוקם אתר Shiny flakes שהפך אף הוא להיות שם דבר בקרב סוחרי הסמים אונליין, את אתר Shiny flakes הפעיל מקס שמידט, בחור גרמני בן 18, שגרף לכיסו מיליוני דולרים כשהוא מנהל רשת סמים מחדר השינה בביתו.
בשלב מסויים גורמי האכיפה תפסו את מקס, הוא נשפט לשבע שנים בכלא ונטפליקס הפיקו סרט תיעודי בשיתוף מקס המתאר את השתלשלות הדברים (מומלץ!).
סדרה נוספת מצויינת שנטפליקס הוציאו על בסיס הסיפור הזה היא "איך למכור סמים באינטרנט, במהירות" 😄
https://news.1rj.ru/str/CyberSecurityIL/2364
משרד המשפטים בארה"ב מדווח היום על תפיסת מטבעות הקריפטו השניה בגודלה בהיסטוריה - 50,676 מטבעות ביטקוין (או 3.36 מיליארד דולר~)
המטבעות האלו שייכים לבחור ג'יימס ז'ונג שהצליח לגנוב את המטבעות האלה מאתר Silk road, אחד מהאתרים המובילים למכירת סמים ברשת האפילה בשנים 2011-2012.
את המטבעות החביא ג'יימס בכספת בקומת הקרקע שבביתו ובמחשב שהיה שקוע מתחת לבדים בפח פופקורן בתוך ארון האמבטיה 🛀 🍿
בנוסף תפסו גורמי האכיפה גם כ-700k$ במזומן.
אגב, אתר Silk road נסגר ע"י ה-FBI ב-2013, וב-2015 הוקם אתר Shiny flakes שהפך אף הוא להיות שם דבר בקרב סוחרי הסמים אונליין, את אתר Shiny flakes הפעיל מקס שמידט, בחור גרמני בן 18, שגרף לכיסו מיליוני דולרים כשהוא מנהל רשת סמים מחדר השינה בביתו.
בשלב מסויים גורמי האכיפה תפסו את מקס, הוא נשפט לשבע שנים בכלא ונטפליקס הפיקו סרט תיעודי בשיתוף מקס המתאר את השתלשלות הדברים (מומלץ!).
סדרה נוספת מצויינת שנטפליקס הוציאו על בסיס הסיפור הזה היא "איך למכור סמים באינטרנט, במהירות" 😄
https://news.1rj.ru/str/CyberSecurityIL/2364
👍16🤯6❤1😱1
חדשות סייבר - ארז דסה
"אחת ממתקפות הסייבר הגדולות באוסטרליה" - האקרים פרצו לחברת התקשורת האוסטרלית Optus וגנבו מידע של מיליוני לקוחות. ההאקרים, שככל הנראה ניצלו חולשה באחד מממשקי ה-API של Optus, הצליחו לגשת למידע רגיש של לקוחות, כולל שמות, תאריכי לידה, כתובת מגורים, מספרי רישיונות…
.
בהמשך למתקפת הסייבר על חברת Optus, משפחה באוסטרליה מדווחת כי תוקפים עשו שימוש בנתונים שהודלפו, גנבו את הזהות שלהם ומשכו בשמם 40,000 דולר מחשבונות שונים
תודה לעינת מירון על ההפנייה לכתבה בערוץ שלה. 🙏🏻
בהמשך למתקפת הסייבר על חברת Optus, משפחה באוסטרליה מדווחת כי תוקפים עשו שימוש בנתונים שהודלפו, גנבו את הזהות שלהם ומשכו בשמם 40,000 דולר מחשבונות שונים
תודה לעינת מירון על ההפנייה לכתבה בערוץ שלה. 🙏🏻
👍12😱2🤬1
חברת Maple leaf הקנדית מדווחת על שיבושים בפעילות השוטפת בשל מתקפת סייבר.
חברת Maple Leaf Foods היא יצרנית המזון המוכן הגדולה ביותר בקנדה, היא מפעילה 21 מתקני ייצור ומעסיקה 14,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2368
#תעשייה
חברת Maple Leaf Foods היא יצרנית המזון המוכן הגדולה ביותר בקנדה, היא מפעילה 21 מתקני ייצור ומעסיקה 14,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2368
#תעשייה
👍4
קבוצת תקיפה חדשה בשם Azov פוגעת בארגונים והורסת מידע במסווה של מתקפת כופר.
בהודעת הכופר של הקבוצה הם מציינים כי על מנת לשחזר את הקבצים יש ליצור קשר עם חוקרי אבטחת מידע מסויימים, להם כמובן אין קשר לאירוע.
בפועל, לפי מחקר של צ'קפוינט, הנוזקה של Azov הורסת את הקבצים ללא יכולת שחזור.
https://news.1rj.ru/str/CyberSecurityIL/2369
#כופר
בהודעת הכופר של הקבוצה הם מציינים כי על מנת לשחזר את הקבצים יש ליצור קשר עם חוקרי אבטחת מידע מסויימים, להם כמובן אין קשר לאירוע.
בפועל, לפי מחקר של צ'קפוינט, הנוזקה של Azov הורסת את הקבצים ללא יכולת שחזור.
https://news.1rj.ru/str/CyberSecurityIL/2369
#כופר
🤬8👍3🥴3
״רוב חברות החקירות הפרטיות בבריטניה מעסיקות האקרים הודים״
תחקיר עיתונאי חושף את גודל תעשיית ״ההאקרים לפי תשלום״ בהודו.
מדובר בחברות הפורצות לדוא״ל של בכירים בארגונים שונים בתשלום.
https://news.1rj.ru/str/CyberSecurityIL/2370
https://www.israeldefense.co.il/node/56267
תחקיר עיתונאי חושף את גודל תעשיית ״ההאקרים לפי תשלום״ בהודו.
מדובר בחברות הפורצות לדוא״ל של בכירים בארגונים שונים בתשלום.
https://news.1rj.ru/str/CyberSecurityIL/2370
https://www.israeldefense.co.il/node/56267
🤨6👍4
This media is not supported in your browser
VIEW IN TELEGRAM
פרצת אבטחה חמורה במערכת ניהול המסעדות מהגדולות בישראל
חוקרי סייבר הצליחו להשיג גישה לפרטי כרטיס אשראי ומידע רפואי של אנשים שהשתמשו בשירות.
מחברת טאביט נמסר: "לא הייתה פרצת אבטחה או דליפת מידע בפועל"
תודה ליובל שגב על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2371
#ישראל
חוקרי סייבר הצליחו להשיג גישה לפרטי כרטיס אשראי ומידע רפואי של אנשים שהשתמשו בשירות.
מחברת טאביט נמסר: "לא הייתה פרצת אבטחה או דליפת מידע בפועל"
תודה ליובל שגב על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2371
#ישראל
🤬11👍4
כוכב האינסטגרם "רמון עבאס" הידוע בכינוי Hushpuppi, נשפט ל-11 שנים בכלא בשל הלבנות הון שביצע לכסף שהגיע מהונאות סייבר
https://news.1rj.ru/str/CyberSecurityIL/2372
#מאסר
https://news.1rj.ru/str/CyberSecurityIL/2372
#מאסר
👍9😱5🤣4👀3
עובד בחברת Deloitte בהודו נעצר לאחר שהתגלה כי הוא עומד בראש קבוצת האקרים שתוקפת ארגונים ויחידים בבריטניה.
https://news.1rj.ru/str/CyberSecurityIL/2373
#מעצרים #insider_threat
https://news.1rj.ru/str/CyberSecurityIL/2373
#מעצרים #insider_threat
😱8👍7👏2
חברת Citrix מפצירה בארגונים לתקן במהירות פגיעויות במוצר ה-VPN של החברה המאפשרות לתוקף להשתלט בקלות על המוצר ולעקוף את מנגנון ההזדהות.
הפרטים על הפגיעויות והגרסאות הרלוונטיות כאן
https://news.1rj.ru/str/CyberSecurityIL/2374
#חולשות
הפרטים על הפגיעויות והגרסאות הרלוונטיות כאן
https://news.1rj.ru/str/CyberSecurityIL/2374
#חולשות
👍14
מחוז בתי הספר Albany שבארה"ב נאלץ להשבית את מערכות המחשוב בשל מתקפת סייבר.
לטענת המחוז מידע רגיש לא נגנב אך ציוד המחשוב אינו זמין עבור צוות המורים.
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2375
#אקדמיה
לטענת המחוז מידע רגיש לא נגנב אך ציוד המחשוב אינו זמין עבור צוות המורים.
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2375
#אקדמיה
🔥5👍2
פרסום ראשון: תוכנת ריגול הושתלה בשרתי האוניברסיטה העברית בירושלים
יחידת הסייבר של ימ״ר ירושלים פתחה בחקירה בעקבות תוכנת ריגול שהושתלה והתגלתה בשרתי האוניברסיטה העברית בירושלים. במסגרת החקירה שעדיין מתנהלת, נעצר מומחה סייבר.
החקירה העלתה כי החשוד, פיתח תוכנת רוגלה באמצעותה ניסה "להדביק" את שרתי האוניברסיטה ולהשיג מהם מידע פנימי בניגוד לחוק. בהתאם לצו שיפוטי, נעצר חשוד במעשה בחשד לקבלת דבר במרמה, מחיקה ושינוי חומרי מחשב, חדירה למחשב והפצת נגיף מחשב והפצתו על מנת לחדור לשרתי האוניברסיטה.
במהלך מעצרו הוחרמו מספר אמצעים טכנולוגיים ששימשו, כך על פי החשד לביצוע הפריצה. במסגרת חקירתו האקר הודה במיוחס לו. מהאוניברסיטה העברית נמסר בתגובה כי ״הנושא נמצא בחקירת משטרה״.
תודה ל- Gil m על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2376
https://jerusalem.mynet.co.il/local_news/article/rkhlcztri
יחידת הסייבר של ימ״ר ירושלים פתחה בחקירה בעקבות תוכנת ריגול שהושתלה והתגלתה בשרתי האוניברסיטה העברית בירושלים. במסגרת החקירה שעדיין מתנהלת, נעצר מומחה סייבר.
החקירה העלתה כי החשוד, פיתח תוכנת רוגלה באמצעותה ניסה "להדביק" את שרתי האוניברסיטה ולהשיג מהם מידע פנימי בניגוד לחוק. בהתאם לצו שיפוטי, נעצר חשוד במעשה בחשד לקבלת דבר במרמה, מחיקה ושינוי חומרי מחשב, חדירה למחשב והפצת נגיף מחשב והפצתו על מנת לחדור לשרתי האוניברסיטה.
במהלך מעצרו הוחרמו מספר אמצעים טכנולוגיים ששימשו, כך על פי החשד לביצוע הפריצה. במסגרת חקירתו האקר הודה במיוחס לו. מהאוניברסיטה העברית נמסר בתגובה כי ״הנושא נמצא בחקירת משטרה״.
תודה ל- Gil m על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2376
https://jerusalem.mynet.co.il/local_news/article/rkhlcztri
🤯12👍6👀3🤬1😐1
בחירות האמצע בארה"ב: מספר אתרי אינטרנט במדינת מיסיסיפי שבארה"ב הקשורים לבחירות הושבתו בשל מתקפת DDoS.
https://news.1rj.ru/str/CyberSecurityIL/2378
#DDoS #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/2378
#DDoS #ממשלה
👍6
חוקר אבט"מ טוען כי אפל עוקבת אחרי משתמשים גם אם הם מסמנים בהגדרות המערכת שהם לא מאשרים מעקב.
המידע שנאסף, ונכון לעכשיו אומת מול גרסת iOS 14.6 וחנות האפליקציות של אפל, כולל פרטים מדויקים על הפעולות שמשתמש מבצע, הקלקות, צפיות, פרטים על המכשיר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2379
המידע שנאסף, ונכון לעכשיו אומת מול גרסת iOS 14.6 וחנות האפליקציות של אפל, כולל פרטים מדויקים על הפעולות שמשתמש מבצע, הקלקות, צפיות, פרטים על המכשיר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2379
🤬37👍6
חדשות סייבר - ארז דסה
עובד בחיל הים האמריקאי הצליח להערים על מנגנוני אבטחת המידע וגנב ומכר מידע רגיש על צוללות גרעיניות. לרוע מזלו, את המידע הוא מכר לסוכן FBI. ג'ונתן טובה, מהנדס גרעין בחיל הים האמריקאי, גנב מסמכים רבים על תהליכי הבנייה של צוללות גרעיניות וניסה למכור את המידע…
.
עדכון על הסיפור הזה מלפני שנה+, בני הזוג נשפטו ל-19 ו-21+ שנות מאסר בפועל.
עדכון על הסיפור הזה מלפני שנה+, בני הזוג נשפטו ל-19 ו-21+ שנות מאסר בפועל.
👍14🤬1
קבוצת התקיפה החדשה יחסית Royal מדווחת כי פרצה לגוף שמנהל את מסלול מירוצי הפורמולה 1 שבסילברסטון, בריטניה.
https://news.1rj.ru/str/CyberSecurityIL/2381
#כופר
https://news.1rj.ru/str/CyberSecurityIL/2381
#כופר
🥴7🏆2
שילמתם דמי כופר? – ההאקרים יתקפו אתכם שוב
יותר מ-שליש מהחברות ששילמו כופר הותקפו שוב, כך לפי מחקר חדש של תאגיד הביטוח הבריטי-בינלאומי היסקוקס שערך את המחקר בקרב יותר מ-5,000 ארגונים בכל הגדלים בשמונה מדינות.
עוד עולה מהמחקר כי יותר מ-40% מהארגונים שהותקפו בכופרות עדיין נאלצו לבנות מחדש את מערכות ה-IT שלהם, למרות שהם קיבלו את מפתח ההצפנה, המסייע בשחזור הנתונים שהוצפנו.
בקרב כמעט שליש (29%) מהארגונים ששילמו את דמי הכופר עדיין דלפו נתונים, ויותר מרבע (26%) מהם דיווחו כי לתקיפה הייתה השפעה פיננסית משמעותית, עד כדי כך שהיא מאיימת על יכולת הפירעון והכדאיות העסקית שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2382
https://www.pc.co.il/news/374119/
#כופר #דוחות #סטטיסטיקות
יותר מ-שליש מהחברות ששילמו כופר הותקפו שוב, כך לפי מחקר חדש של תאגיד הביטוח הבריטי-בינלאומי היסקוקס שערך את המחקר בקרב יותר מ-5,000 ארגונים בכל הגדלים בשמונה מדינות.
עוד עולה מהמחקר כי יותר מ-40% מהארגונים שהותקפו בכופרות עדיין נאלצו לבנות מחדש את מערכות ה-IT שלהם, למרות שהם קיבלו את מפתח ההצפנה, המסייע בשחזור הנתונים שהוצפנו.
בקרב כמעט שליש (29%) מהארגונים ששילמו את דמי הכופר עדיין דלפו נתונים, ויותר מרבע (26%) מהם דיווחו כי לתקיפה הייתה השפעה פיננסית משמעותית, עד כדי כך שהיא מאיימת על יכולת הפירעון והכדאיות העסקית שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2382
https://www.pc.co.il/news/374119/
#כופר #דוחות #סטטיסטיקות
😢9👍7