חדשות סייבר - ארז דסה
"אחת ממתקפות הסייבר הגדולות באוסטרליה" - האקרים פרצו לחברת התקשורת האוסטרלית Optus וגנבו מידע של מיליוני לקוחות. ההאקרים, שככל הנראה ניצלו חולשה באחד מממשקי ה-API של Optus, הצליחו לגשת למידע רגיש של לקוחות, כולל שמות, תאריכי לידה, כתובת מגורים, מספרי רישיונות…
.
בהמשך למתקפת הסייבר על חברת Optus, משפחה באוסטרליה מדווחת כי תוקפים עשו שימוש בנתונים שהודלפו, גנבו את הזהות שלהם ומשכו בשמם 40,000 דולר מחשבונות שונים
תודה לעינת מירון על ההפנייה לכתבה בערוץ שלה. 🙏🏻
בהמשך למתקפת הסייבר על חברת Optus, משפחה באוסטרליה מדווחת כי תוקפים עשו שימוש בנתונים שהודלפו, גנבו את הזהות שלהם ומשכו בשמם 40,000 דולר מחשבונות שונים
תודה לעינת מירון על ההפנייה לכתבה בערוץ שלה. 🙏🏻
👍12😱2🤬1
חברת Maple leaf הקנדית מדווחת על שיבושים בפעילות השוטפת בשל מתקפת סייבר.
חברת Maple Leaf Foods היא יצרנית המזון המוכן הגדולה ביותר בקנדה, היא מפעילה 21 מתקני ייצור ומעסיקה 14,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2368
#תעשייה
חברת Maple Leaf Foods היא יצרנית המזון המוכן הגדולה ביותר בקנדה, היא מפעילה 21 מתקני ייצור ומעסיקה 14,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2368
#תעשייה
👍4
קבוצת תקיפה חדשה בשם Azov פוגעת בארגונים והורסת מידע במסווה של מתקפת כופר.
בהודעת הכופר של הקבוצה הם מציינים כי על מנת לשחזר את הקבצים יש ליצור קשר עם חוקרי אבטחת מידע מסויימים, להם כמובן אין קשר לאירוע.
בפועל, לפי מחקר של צ'קפוינט, הנוזקה של Azov הורסת את הקבצים ללא יכולת שחזור.
https://news.1rj.ru/str/CyberSecurityIL/2369
#כופר
בהודעת הכופר של הקבוצה הם מציינים כי על מנת לשחזר את הקבצים יש ליצור קשר עם חוקרי אבטחת מידע מסויימים, להם כמובן אין קשר לאירוע.
בפועל, לפי מחקר של צ'קפוינט, הנוזקה של Azov הורסת את הקבצים ללא יכולת שחזור.
https://news.1rj.ru/str/CyberSecurityIL/2369
#כופר
🤬8👍3🥴3
״רוב חברות החקירות הפרטיות בבריטניה מעסיקות האקרים הודים״
תחקיר עיתונאי חושף את גודל תעשיית ״ההאקרים לפי תשלום״ בהודו.
מדובר בחברות הפורצות לדוא״ל של בכירים בארגונים שונים בתשלום.
https://news.1rj.ru/str/CyberSecurityIL/2370
https://www.israeldefense.co.il/node/56267
תחקיר עיתונאי חושף את גודל תעשיית ״ההאקרים לפי תשלום״ בהודו.
מדובר בחברות הפורצות לדוא״ל של בכירים בארגונים שונים בתשלום.
https://news.1rj.ru/str/CyberSecurityIL/2370
https://www.israeldefense.co.il/node/56267
🤨6👍4
This media is not supported in your browser
VIEW IN TELEGRAM
פרצת אבטחה חמורה במערכת ניהול המסעדות מהגדולות בישראל
חוקרי סייבר הצליחו להשיג גישה לפרטי כרטיס אשראי ומידע רפואי של אנשים שהשתמשו בשירות.
מחברת טאביט נמסר: "לא הייתה פרצת אבטחה או דליפת מידע בפועל"
תודה ליובל שגב על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2371
#ישראל
חוקרי סייבר הצליחו להשיג גישה לפרטי כרטיס אשראי ומידע רפואי של אנשים שהשתמשו בשירות.
מחברת טאביט נמסר: "לא הייתה פרצת אבטחה או דליפת מידע בפועל"
תודה ליובל שגב על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2371
#ישראל
🤬11👍4
כוכב האינסטגרם "רמון עבאס" הידוע בכינוי Hushpuppi, נשפט ל-11 שנים בכלא בשל הלבנות הון שביצע לכסף שהגיע מהונאות סייבר
https://news.1rj.ru/str/CyberSecurityIL/2372
#מאסר
https://news.1rj.ru/str/CyberSecurityIL/2372
#מאסר
👍9😱5🤣4👀3
עובד בחברת Deloitte בהודו נעצר לאחר שהתגלה כי הוא עומד בראש קבוצת האקרים שתוקפת ארגונים ויחידים בבריטניה.
https://news.1rj.ru/str/CyberSecurityIL/2373
#מעצרים #insider_threat
https://news.1rj.ru/str/CyberSecurityIL/2373
#מעצרים #insider_threat
😱8👍7👏2
חברת Citrix מפצירה בארגונים לתקן במהירות פגיעויות במוצר ה-VPN של החברה המאפשרות לתוקף להשתלט בקלות על המוצר ולעקוף את מנגנון ההזדהות.
הפרטים על הפגיעויות והגרסאות הרלוונטיות כאן
https://news.1rj.ru/str/CyberSecurityIL/2374
#חולשות
הפרטים על הפגיעויות והגרסאות הרלוונטיות כאן
https://news.1rj.ru/str/CyberSecurityIL/2374
#חולשות
👍14
מחוז בתי הספר Albany שבארה"ב נאלץ להשבית את מערכות המחשוב בשל מתקפת סייבר.
לטענת המחוז מידע רגיש לא נגנב אך ציוד המחשוב אינו זמין עבור צוות המורים.
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2375
#אקדמיה
לטענת המחוז מידע רגיש לא נגנב אך ציוד המחשוב אינו זמין עבור צוות המורים.
תודה לרמון הדר על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2375
#אקדמיה
🔥5👍2
פרסום ראשון: תוכנת ריגול הושתלה בשרתי האוניברסיטה העברית בירושלים
יחידת הסייבר של ימ״ר ירושלים פתחה בחקירה בעקבות תוכנת ריגול שהושתלה והתגלתה בשרתי האוניברסיטה העברית בירושלים. במסגרת החקירה שעדיין מתנהלת, נעצר מומחה סייבר.
החקירה העלתה כי החשוד, פיתח תוכנת רוגלה באמצעותה ניסה "להדביק" את שרתי האוניברסיטה ולהשיג מהם מידע פנימי בניגוד לחוק. בהתאם לצו שיפוטי, נעצר חשוד במעשה בחשד לקבלת דבר במרמה, מחיקה ושינוי חומרי מחשב, חדירה למחשב והפצת נגיף מחשב והפצתו על מנת לחדור לשרתי האוניברסיטה.
במהלך מעצרו הוחרמו מספר אמצעים טכנולוגיים ששימשו, כך על פי החשד לביצוע הפריצה. במסגרת חקירתו האקר הודה במיוחס לו. מהאוניברסיטה העברית נמסר בתגובה כי ״הנושא נמצא בחקירת משטרה״.
תודה ל- Gil m על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2376
https://jerusalem.mynet.co.il/local_news/article/rkhlcztri
יחידת הסייבר של ימ״ר ירושלים פתחה בחקירה בעקבות תוכנת ריגול שהושתלה והתגלתה בשרתי האוניברסיטה העברית בירושלים. במסגרת החקירה שעדיין מתנהלת, נעצר מומחה סייבר.
החקירה העלתה כי החשוד, פיתח תוכנת רוגלה באמצעותה ניסה "להדביק" את שרתי האוניברסיטה ולהשיג מהם מידע פנימי בניגוד לחוק. בהתאם לצו שיפוטי, נעצר חשוד במעשה בחשד לקבלת דבר במרמה, מחיקה ושינוי חומרי מחשב, חדירה למחשב והפצת נגיף מחשב והפצתו על מנת לחדור לשרתי האוניברסיטה.
במהלך מעצרו הוחרמו מספר אמצעים טכנולוגיים ששימשו, כך על פי החשד לביצוע הפריצה. במסגרת חקירתו האקר הודה במיוחס לו. מהאוניברסיטה העברית נמסר בתגובה כי ״הנושא נמצא בחקירת משטרה״.
תודה ל- Gil m על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2376
https://jerusalem.mynet.co.il/local_news/article/rkhlcztri
🤯12👍6👀3🤬1😐1
בחירות האמצע בארה"ב: מספר אתרי אינטרנט במדינת מיסיסיפי שבארה"ב הקשורים לבחירות הושבתו בשל מתקפת DDoS.
https://news.1rj.ru/str/CyberSecurityIL/2378
#DDoS #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/2378
#DDoS #ממשלה
👍6
חוקר אבט"מ טוען כי אפל עוקבת אחרי משתמשים גם אם הם מסמנים בהגדרות המערכת שהם לא מאשרים מעקב.
המידע שנאסף, ונכון לעכשיו אומת מול גרסת iOS 14.6 וחנות האפליקציות של אפל, כולל פרטים מדויקים על הפעולות שמשתמש מבצע, הקלקות, צפיות, פרטים על המכשיר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2379
המידע שנאסף, ונכון לעכשיו אומת מול גרסת iOS 14.6 וחנות האפליקציות של אפל, כולל פרטים מדויקים על הפעולות שמשתמש מבצע, הקלקות, צפיות, פרטים על המכשיר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2379
🤬37👍6
חדשות סייבר - ארז דסה
עובד בחיל הים האמריקאי הצליח להערים על מנגנוני אבטחת המידע וגנב ומכר מידע רגיש על צוללות גרעיניות. לרוע מזלו, את המידע הוא מכר לסוכן FBI. ג'ונתן טובה, מהנדס גרעין בחיל הים האמריקאי, גנב מסמכים רבים על תהליכי הבנייה של צוללות גרעיניות וניסה למכור את המידע…
.
עדכון על הסיפור הזה מלפני שנה+, בני הזוג נשפטו ל-19 ו-21+ שנות מאסר בפועל.
עדכון על הסיפור הזה מלפני שנה+, בני הזוג נשפטו ל-19 ו-21+ שנות מאסר בפועל.
👍14🤬1
קבוצת התקיפה החדשה יחסית Royal מדווחת כי פרצה לגוף שמנהל את מסלול מירוצי הפורמולה 1 שבסילברסטון, בריטניה.
https://news.1rj.ru/str/CyberSecurityIL/2381
#כופר
https://news.1rj.ru/str/CyberSecurityIL/2381
#כופר
🥴7🏆2
שילמתם דמי כופר? – ההאקרים יתקפו אתכם שוב
יותר מ-שליש מהחברות ששילמו כופר הותקפו שוב, כך לפי מחקר חדש של תאגיד הביטוח הבריטי-בינלאומי היסקוקס שערך את המחקר בקרב יותר מ-5,000 ארגונים בכל הגדלים בשמונה מדינות.
עוד עולה מהמחקר כי יותר מ-40% מהארגונים שהותקפו בכופרות עדיין נאלצו לבנות מחדש את מערכות ה-IT שלהם, למרות שהם קיבלו את מפתח ההצפנה, המסייע בשחזור הנתונים שהוצפנו.
בקרב כמעט שליש (29%) מהארגונים ששילמו את דמי הכופר עדיין דלפו נתונים, ויותר מרבע (26%) מהם דיווחו כי לתקיפה הייתה השפעה פיננסית משמעותית, עד כדי כך שהיא מאיימת על יכולת הפירעון והכדאיות העסקית שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2382
https://www.pc.co.il/news/374119/
#כופר #דוחות #סטטיסטיקות
יותר מ-שליש מהחברות ששילמו כופר הותקפו שוב, כך לפי מחקר חדש של תאגיד הביטוח הבריטי-בינלאומי היסקוקס שערך את המחקר בקרב יותר מ-5,000 ארגונים בכל הגדלים בשמונה מדינות.
עוד עולה מהמחקר כי יותר מ-40% מהארגונים שהותקפו בכופרות עדיין נאלצו לבנות מחדש את מערכות ה-IT שלהם, למרות שהם קיבלו את מפתח ההצפנה, המסייע בשחזור הנתונים שהוצפנו.
בקרב כמעט שליש (29%) מהארגונים ששילמו את דמי הכופר עדיין דלפו נתונים, ויותר מרבע (26%) מהם דיווחו כי לתקיפה הייתה השפעה פיננסית משמעותית, עד כדי כך שהיא מאיימת על יכולת הפירעון והכדאיות העסקית שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2382
https://www.pc.co.il/news/374119/
#כופר #דוחות #סטטיסטיקות
😢9👍7
סיפור מעניין על חוקר אבט"מ שמצא פירצה במכשיר פיקסל של גוגל ותוגמל (לבסוף) ב-70,000 דולר.
(עדכון עם תיקון לחולשה שוחרר לפני 3 ימים)
החוקר David Schütz, מצא דיי במקרה, חולשה המאפשרת לו לעקוף את מסך הנעילה בכל מכשיר פיקסל.
עבור חולשה מהסוג הזה גוגל אמורה לשלם עד 100,000 דולר, אבל הפעם גוגל ניסתה להתנער ולהגיד שמדובר בדיווח כפול ולכן החוקר לא יתוגמל.
החוקר קיבל את זה בהבנה אבל הציב דדליין לגוגל לתיקון החולשה לפני שהוא מפרסם את הממצאים, סמוך לדדליין גוגל הודיעה לחוקר שבסוף הם החליטו לתגמל אותו ב-70,000 דולר כי הדיווח שלח הוא מה שהניע אותם לבסוף להתחיל לעבוד על תיקון.
בקיצור החוקר תוגמל, דחה את הדדליין ותיקון לחולשה יצא לפני 3 ימים.
סיפור מעניין שהיה כיף לקרוא מנקודת המבט של החוקר ובשפה פשוטה, הסיפור המלא כאן:
https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
https://news.1rj.ru/str/CyberSecurityIL/2383
(עדכון עם תיקון לחולשה שוחרר לפני 3 ימים)
החוקר David Schütz, מצא דיי במקרה, חולשה המאפשרת לו לעקוף את מסך הנעילה בכל מכשיר פיקסל.
עבור חולשה מהסוג הזה גוגל אמורה לשלם עד 100,000 דולר, אבל הפעם גוגל ניסתה להתנער ולהגיד שמדובר בדיווח כפול ולכן החוקר לא יתוגמל.
החוקר קיבל את זה בהבנה אבל הציב דדליין לגוגל לתיקון החולשה לפני שהוא מפרסם את הממצאים, סמוך לדדליין גוגל הודיעה לחוקר שבסוף הם החליטו לתגמל אותו ב-70,000 דולר כי הדיווח שלח הוא מה שהניע אותם לבסוף להתחיל לעבוד על תיקון.
בקיצור החוקר תוגמל, דחה את הדדליין ותיקון לחולשה יצא לפני 3 ימים.
סיפור מעניין שהיה כיף לקרוא מנקודת המבט של החוקר ובשפה פשוטה, הסיפור המלא כאן:
https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
https://news.1rj.ru/str/CyberSecurityIL/2383
👏23👍6🏆6🤡2🤣2
אזרח רוסי, חבר בקבוצת התקיפה LockBit נעצר בקנדה ע"י היורופול.
במהלך המעצר עוקלו 8 מחשבים, 32 כוננים קשיחים, 2 כלי נשק ומטבעות דיגיטליים בשווי של 400,000€.
https://news.1rj.ru/str/CyberSecurityIL/2384
#מעצרים #כופר
במהלך המעצר עוקלו 8 מחשבים, 32 כוננים קשיחים, 2 כלי נשק ומטבעות דיגיטליים בשווי של 400,000€.
https://news.1rj.ru/str/CyberSecurityIL/2384
#מעצרים #כופר
👏20👍5🔥5
לא סייבר לגמרי אבל...
שבוע הבא יחל "השבוע הבינלאומי להגברת המודעות להונאות" ודוגמא טובה להונאות שעלו מיליארדים מתפרסמות ברשת.
אחרי המהלך ה"גאוני" של מאסק להעניק וי כחול בטוויטר לכל מי שישלם 8 דולר, משתמשים החלו להתחזות לחשבונות לגיטימיים של חברות ולפרסם ציוצים שגרמו לתנועה של מיליארדים במניות.
כך לדוגמא משתמש התחזה לחברת לוקהיד מרטין וצייץ כי החברה משהה מכירות לישראל וכו' בשל הפרת זכויות אדם, המניה של לוקהיד הגיבה בירידה של 5%. (אולי מישהו פתח שורט לפני? 🤔)
כך גם חשבון מזוייף של חברת התרופות איליי לילי, פרסם ציוץ שגרם לירידה במניה.
חשבונות נוספים מזוייפים הוקמו ופירסמו ציוצים שונים, חלקם מקדמים הונאות וחלקם מפרסמים פוסטים ציניים. בקיצור, הכאוס בטוויטר חוגג.
https://news.1rj.ru/str/CyberSecurityIL/2385
#הונאות
שבוע הבא יחל "השבוע הבינלאומי להגברת המודעות להונאות" ודוגמא טובה להונאות שעלו מיליארדים מתפרסמות ברשת.
אחרי המהלך ה"גאוני" של מאסק להעניק וי כחול בטוויטר לכל מי שישלם 8 דולר, משתמשים החלו להתחזות לחשבונות לגיטימיים של חברות ולפרסם ציוצים שגרמו לתנועה של מיליארדים במניות.
כך לדוגמא משתמש התחזה לחברת לוקהיד מרטין וצייץ כי החברה משהה מכירות לישראל וכו' בשל הפרת זכויות אדם, המניה של לוקהיד הגיבה בירידה של 5%. (אולי מישהו פתח שורט לפני? 🤔)
כך גם חשבון מזוייף של חברת התרופות איליי לילי, פרסם ציוץ שגרם לירידה במניה.
חשבונות נוספים מזוייפים הוקמו ופירסמו ציוצים שונים, חלקם מקדמים הונאות וחלקם מפרסמים פוסטים ציניים. בקיצור, הכאוס בטוויטר חוגג.
https://news.1rj.ru/str/CyberSecurityIL/2385
#הונאות
🤣15🤯5👍4🔥2
צרות על צרות - שעות אחרי שדיווחו על פשיטת רגל, מנהלי בורסת הקריפטו FTX מדווחים כי הבורסה נפרצה, מאות מיליוני דולרים של לקוחות נגנבו וכי האתר והאפליקציה משמשים כעת גורמים זדוניים.
כמה שעות אחרי שדיווחה באופן רשמי על פשיטת רגל וגרמה לזעזוע בשוק המטבעות הדיגיטליים, מנהלי בורסת הקריפטו FTX מפרסמים הודעה בטלגרם לפיה הבורסה נפרצה וכי מאות מיליוני דולרים של משתמשים (300-600 מ') נגנבו.
בהודעה נרשם כי יש למחוק את אפליקציית FTX ולא לגשת לאתר של הבורסה.
בשלב זה האירוע לא ברור לגמרי - יש שמדווחים כי מדובר בפריצה מבפנים.
כשיהיו פרטים נוספים אעדכן.
אגב פשיטת הרגל - מדיווחים ברשת עולה כי לבורסה חובות של 9 מיליארד דולר בעוד הנכסים הזמינים לה כעת נמוכים מ-1 מיליארד דולר 😢
https://news.1rj.ru/str/CyberSecurityIL/2386
#קריפטו
כמה שעות אחרי שדיווחה באופן רשמי על פשיטת רגל וגרמה לזעזוע בשוק המטבעות הדיגיטליים, מנהלי בורסת הקריפטו FTX מפרסמים הודעה בטלגרם לפיה הבורסה נפרצה וכי מאות מיליוני דולרים של משתמשים (300-600 מ') נגנבו.
בהודעה נרשם כי יש למחוק את אפליקציית FTX ולא לגשת לאתר של הבורסה.
בשלב זה האירוע לא ברור לגמרי - יש שמדווחים כי מדובר בפריצה מבפנים.
כשיהיו פרטים נוספים אעדכן.
אגב פשיטת הרגל - מדיווחים ברשת עולה כי לבורסה חובות של 9 מיליארד דולר בעוד הנכסים הזמינים לה כעת נמוכים מ-1 מיליארד דולר 😢
https://news.1rj.ru/str/CyberSecurityIL/2386
#קריפטו
😱23🤬10👍6🥴3🤣1