מחוז בתי הספר Jackson שבארה"ב מדווח על ביטול הלימודים והשבתת רשת המחשוב בשל מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2397
#אקדמיה #כופר
https://news.1rj.ru/str/CyberSecurityIL/2397
#אקדמיה #כופר
👍7
חדשות סייבר - ארז דסה
צרות על צרות - שעות אחרי שדיווחו על פשיטת רגל, מנהלי בורסת הקריפטו FTX מדווחים כי הבורסה נפרצה, מאות מיליוני דולרים של לקוחות נגנבו וכי האתר והאפליקציה משמשים כעת גורמים זדוניים. כמה שעות אחרי שדיווחה באופן רשמי על פשיטת רגל וגרמה לזעזוע בשוק המטבעות הדיגיטליים…
.
"עשה טעות מטופשת" - גורמי האכיפה סוגרים על התוקף שגנב מאות מיליוני דולרים מבורסת FTX.
מדיווחים שונים עולה כי ככל הנראה מדובר בעובד מבפנים שניגש לארנקים הקרים של FTX וגנב כ-400 מיליון דולר.
על מנת להעביר את הכספים על רשת הבלוקצ'יין TRON התוקף היה זקוק למטבעות TRX אותם העביר (ברוב טיפשותו) מארנקו האישי בבורסת Kraken בה פתח חשבון עם ת.ז.
מנכ"ל בורסת Kraken צייץ כי יש ברשותם את הזהות המלאה של התוקף...
https://news.1rj.ru/str/CyberSecurityIL/2398
#קריפטו
"עשה טעות מטופשת" - גורמי האכיפה סוגרים על התוקף שגנב מאות מיליוני דולרים מבורסת FTX.
מדיווחים שונים עולה כי ככל הנראה מדובר בעובד מבפנים שניגש לארנקים הקרים של FTX וגנב כ-400 מיליון דולר.
על מנת להעביר את הכספים על רשת הבלוקצ'יין TRON התוקף היה זקוק למטבעות TRX אותם העביר (ברוב טיפשותו) מארנקו האישי בבורסת Kraken בה פתח חשבון עם ת.ז.
מנכ"ל בורסת Kraken צייץ כי יש ברשותם את הזהות המלאה של התוקף...
https://news.1rj.ru/str/CyberSecurityIL/2398
#קריפטו
🤣17🤯6👍3🤓2
ה-FBI מדווח כי האקרים איראניים פרצו לרשות פדרלית באמצעות ניצול חולשת Log4shell, שתלו כורה מטבעות קריפטו והתקינו כלים נוספים לחיזוק אחיזה.
https://news.1rj.ru/str/CyberSecurityIL/2400
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/2400
#ממשלה
👍8😱6🤬1
מידע רגיש על אלפי קטינים חניכי פרויקט נעל"ה היה נגיש בגוגל
פרויקט נעל״ה – "נוער עולה לפני הורים" – מאפשר לנערים ונערות בגילאי 16-14 לעלות לישראל ללא הוריהם. התוכנית, מטעם משרד החינוך, נוסדה בראשית גל העלייה מברית המועצות לשעבר. בימינו היא מסייעת גם לאוכלוסיות מוחלשות המגיעות ממדינות עולם שלישי.
חניכיה הם אוכלוסייה פגיעה במיוחד: קטינים שהוריהם אינם אזרחים, לא נמצאים בארץ ואינם יכולים להגן על ילדיהם משפטית. לפני עלייתם עוברים הצעירים אבחון פסיכולוגי וחינוכי - חלקם סובלים מבעיות בריאותיות ונפשיות ומצב כלכלי גרוע. למרבה הצער, כל הפרטים הרגישים הללו עליהם היו זמינים בחיפוש קצר בגוגל.
שמואל לנצ'נר, סטודנט ללימודי סייבר בטכניון, גילה כי קובצי אקסל המרכזים חוות דעת רגישות על אלפי קטינים משתתפי פרויקט נעל"ה היו חשופים באתר לא מאובטח ונסרקו על ידי גוגל. מנוע החיפוש סורק את כל המסמכים הנמצאים ברשת ונגישים לגולשים באופן חופשי, כלומר – ללא שימוש בשם משתמש וסיסמה. כך, כל מי שחיפש את שמו של הקטין בגוגל יכול היה להיחשף לחוות דעת פסיכולוגית מלאה ואישית מאוד עליו.
מקור
https://news.1rj.ru/str/CyberSecurityIL/2400
#ישראל #דלף_מידע
פרויקט נעל״ה – "נוער עולה לפני הורים" – מאפשר לנערים ונערות בגילאי 16-14 לעלות לישראל ללא הוריהם. התוכנית, מטעם משרד החינוך, נוסדה בראשית גל העלייה מברית המועצות לשעבר. בימינו היא מסייעת גם לאוכלוסיות מוחלשות המגיעות ממדינות עולם שלישי.
חניכיה הם אוכלוסייה פגיעה במיוחד: קטינים שהוריהם אינם אזרחים, לא נמצאים בארץ ואינם יכולים להגן על ילדיהם משפטית. לפני עלייתם עוברים הצעירים אבחון פסיכולוגי וחינוכי - חלקם סובלים מבעיות בריאותיות ונפשיות ומצב כלכלי גרוע. למרבה הצער, כל הפרטים הרגישים הללו עליהם היו זמינים בחיפוש קצר בגוגל.
שמואל לנצ'נר, סטודנט ללימודי סייבר בטכניון, גילה כי קובצי אקסל המרכזים חוות דעת רגישות על אלפי קטינים משתתפי פרויקט נעל"ה היו חשופים באתר לא מאובטח ונסרקו על ידי גוגל. מנוע החיפוש סורק את כל המסמכים הנמצאים ברשת ונגישים לגולשים באופן חופשי, כלומר – ללא שימוש בשם משתמש וסיסמה. כך, כל מי שחיפש את שמו של הקטין בגוגל יכול היה להיחשף לחוות דעת פסיכולוגית מלאה ואישית מאוד עליו.
מקור
https://news.1rj.ru/str/CyberSecurityIL/2400
#ישראל #דלף_מידע
🤬43👍10😢4🤯3🤡3
האקרים איראנים הפיצו קמפיין פישינג בישראל באמצעות תיבות מייל פרוצות
מחקר שהגיע לכלכליסט מצביע כי ההאקרים ניסו להפיץ קובץ זדוני דרך תיבות מייל פרוצות של חברת מלם תים, ולשכנע חברות מסקטורים רבים במשק להוריד אותו למחשב שלהם - כשהקובץ הכיל כלי שליטה מרחוק.
מדובר ככל הנראה בקבוצה שפועלת מאיראן מ-2017, וייתכן ששייכת למשרד למודיעין ולביטחון לאומי במדינה.
היא תקפה בעבר ממשלות, גורמי ביטחון וחברות אנרגיה ופיננסים.
מלם תים: "לא התבצעה כל פריצה לרשת הארגון"*
תודה ל-Y.M על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2402
https://m.calcalist.co.il/Article.aspx?guid=h111wnkxui
#ישראל #פישינג
מחקר שהגיע לכלכליסט מצביע כי ההאקרים ניסו להפיץ קובץ זדוני דרך תיבות מייל פרוצות של חברת מלם תים, ולשכנע חברות מסקטורים רבים במשק להוריד אותו למחשב שלהם - כשהקובץ הכיל כלי שליטה מרחוק.
מדובר ככל הנראה בקבוצה שפועלת מאיראן מ-2017, וייתכן ששייכת למשרד למודיעין ולביטחון לאומי במדינה.
היא תקפה בעבר ממשלות, גורמי ביטחון וחברות אנרגיה ופיננסים.
מלם תים: "לא התבצעה כל פריצה לרשת הארגון"*
תודה ל-Y.M על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2402
https://m.calcalist.co.il/Article.aspx?guid=h111wnkxui
#ישראל #פישינג
🤯7👍6😢1
ה-FBI מדווחים כי מאז יוני 2021 קבוצת התקיפה Hive תקפה כ-1,300 ארגונים וקיבלה דמי כופר מצטברים של כ-100 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2403
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2403
#כופר #דוחות #סטטיסטיקות
👍8
חברת Meta פיטרה עשרות עובדים לאחר שאלו עשו שימוש לא מורשה במערכת פנימית, גנבו חשבונות של משתמשים ומכרו אותם להאקרים תמורת ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/2404
https://www.theverge.com/2022/11/17/23464297/meta-allegedly-fired-contractors-employees-oops-account-recovery-abuse
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/2404
https://www.theverge.com/2022/11/17/23464297/meta-allegedly-fired-contractors-employees-oops-account-recovery-abuse
#insider_threat
🤯28👍2❤1
חברת AirAsia, חברת טיסות הלואו-קוסט הגדולה באסיה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת התקיפה Daixin.
הקבוצה טוענת כי השיגה מרשת החברה מידע על 5 מיליון לקוחות ועובדי החברה.
https://news.1rj.ru/str/CyberSecurityIL/2405
#תחבורה #תעופה #כופר
הקבוצה טוענת כי השיגה מרשת החברה מידע על 5 מיליון לקוחות ועובדי החברה.
https://news.1rj.ru/str/CyberSecurityIL/2405
#תחבורה #תעופה #כופר
👍4👀4🤯1
שיבושים קשים בשכר של העובדים -מתקפת הכופר על CommonSpirit מסרבת לרדת מהכותרות.
דיווחתי לפני שבוע על שיבושים בפעילות הרפואית בחלק מבתי החולים המופעלים ע"י CommonSpirit וכעת מתווספים דיווחים על שיבושים בשכר העובדים.
עובדים במרכז הרפואי Mercy Medical Center (חברת בת של CommonSpirit) מדווחים כי מאז החלה מתקפת הכופר ישנם שיבושים משמעותיים בתשלומי המשכורות כשחלק מהעובדים מקבלים שכר נמוך משמעותית ממה שמגיע להם.
ע"פי דיווח של אחד העובדים במקום, ישנם המון עובדים מתוסכלים שנקלעו לבעיות כלכליות בשל השיבושים בשכר, חלקם כבר החלו לחפש מקום עבודה חלופי.
https://news.1rj.ru/str/CyberSecurityIL/2406
#רפואה #כופר #פיננסי
דיווחתי לפני שבוע על שיבושים בפעילות הרפואית בחלק מבתי החולים המופעלים ע"י CommonSpirit וכעת מתווספים דיווחים על שיבושים בשכר העובדים.
עובדים במרכז הרפואי Mercy Medical Center (חברת בת של CommonSpirit) מדווחים כי מאז החלה מתקפת הכופר ישנם שיבושים משמעותיים בתשלומי המשכורות כשחלק מהעובדים מקבלים שכר נמוך משמעותית ממה שמגיע להם.
ע"פי דיווח של אחד העובדים במקום, ישנם המון עובדים מתוסכלים שנקלעו לבעיות כלכליות בשל השיבושים בשכר, חלקם כבר החלו לחפש מקום עבודה חלופי.
https://news.1rj.ru/str/CyberSecurityIL/2406
#רפואה #כופר #פיננסי
🤯6👍2🔥1🤬1
מזכיר המחלקה לביטחון המולדת של ארה"ב (DHS) : "האיום המשמעותי ביותר על נמלי ארה"ב הוא מתקפות סייבר".
את הדברים אמר אלחנדרו מיורקס במהלך שימוע שהתקיים בסנאט.
במקביל, בבריטניה מדווחים כי רוב ככל פגישות הממשלה העוסקות בניהול משברים במדינה דנות כעת בתגובה למתקפות כופר.
הפגישות הנ"ל, בהן דנים בד"כ בהתמודדות עם איומי טרור, עוסקות כעת סביב סוגיית מתקפות כופר וזאת לאחר ש-18 אירועי כופר משמעותיים התרחשו במדינה מתחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/2407
#כופר #נמלים #תחבורה #ממשלה
את הדברים אמר אלחנדרו מיורקס במהלך שימוע שהתקיים בסנאט.
במקביל, בבריטניה מדווחים כי רוב ככל פגישות הממשלה העוסקות בניהול משברים במדינה דנות כעת בתגובה למתקפות כופר.
הפגישות הנ"ל, בהן דנים בד"כ בהתמודדות עם איומי טרור, עוסקות כעת סביב סוגיית מתקפות כופר וזאת לאחר ש-18 אירועי כופר משמעותיים התרחשו במדינה מתחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/2407
#כופר #נמלים #תחבורה #ממשלה
👍8👏2
חטיבת המודיעין והמחקר של Google Cloud פירסמה כקוד פתוח 165 חוקי Yara לזיהוי של Cobalt Strike - התוכנה הפופלארית ביותר בה האקרים משתמשים כדי לתקוף ולבסס אחיזה במתקפות סייבר.
בעזרת הטמעה של חוקים אלו במערכות הרלוונטיות יוכלו כעת ארגונים לזהות ולעצור מתקפות סייבר בהן האקרים עושים שימוש בכלי הנ"ל
החוקים זמינים כאן ופרטים נוספים מגוגל כאן
https://news.1rj.ru/str/CyberSecurityIL/2408
בעזרת הטמעה של חוקים אלו במערכות הרלוונטיות יוכלו כעת ארגונים לזהות ולעצור מתקפות סייבר בהן האקרים עושים שימוש בכלי הנ"ל
החוקים זמינים כאן ופרטים נוספים מגוגל כאן
https://news.1rj.ru/str/CyberSecurityIL/2408
👏21👍4
חדשות סייבר - ארז דסה
אחרי כמה חודשים של כתיבה עריכה, עיצוב, הקלטות וכו', אני שמח לפרסם את סדרת ההרצאות החדשה שבניתי 🤗 🥳 ההרצאות עוסקות במגוון נושאים כשבכל אחת מהן אני מחבר בין טכנולוגיה לסייבר - מפרט, מסביר ומנגיש לכם את הידע בשפה העברית. ריכזתי בדף מסודר את הפירוט על כל הרצאה…
🔊 הי חברים, מזכיר לכם שרכישת חבילת ההרצאות במחיר מוזל תקפה רק עד סוף החודש - 5 הרצאות במחיר של 4 😎👇🏻
https://simchadasa.ravpage.co.il/ErezDasaLectures
https://simchadasa.ravpage.co.il/ErezDasaLectures
👍7
מייקרוסופט: קבוצת התקיפה Royal מפיצה את הנוזקות שלה בעזרת שירותי הפרסום של גוגל.
בדוח חדש שפירסמה השבוע חושפת מייקרוסופט כי קבוצת התקיפה Royal, שכבר ביצעה מספר מתקפות כופר לאחרונה, עושה שימוש בשירות הפרסום של Google ads ומפנה משתמשים לאתרים זדוניים.
תגידו, זו לא אחריות של גוגל באיזשהו מקום? איך מישהו עוד לא ארגן תביעה בנושא? 🤔
https://news.1rj.ru/str/CyberSecurityIL/2410
#כופר
בדוח חדש שפירסמה השבוע חושפת מייקרוסופט כי קבוצת התקיפה Royal, שכבר ביצעה מספר מתקפות כופר לאחרונה, עושה שימוש בשירות הפרסום של Google ads ומפנה משתמשים לאתרים זדוניים.
תגידו, זו לא אחריות של גוגל באיזשהו מקום? איך מישהו עוד לא ארגן תביעה בנושא? 🤔
https://news.1rj.ru/str/CyberSecurityIL/2410
#כופר
👍9🤬9
חברת הימורי הספורט DraftKings מדווחת כי חשבונות של לקוחות נפגעו ע"י האקרים שגנבו כ-600,000 דולר.
בהודעה שפירסם נשיא החברה הוא מוסר כי אין חשש לפריצה למערכות החברה וכי ככל הנראה ההאקרים הצליחו לפרוץ לחשבונות של לקוחות מאחר ואותם לקוחות עשו שימוש באותה סיסמה עבור חשבונות באתרים אחרים.
https://news.1rj.ru/str/CyberSecurityIL/2411
בהודעה שפירסם נשיא החברה הוא מוסר כי אין חשש לפריצה למערכות החברה וכי ככל הנראה ההאקרים הצליחו לפרוץ לחשבונות של לקוחות מאחר ואותם לקוחות עשו שימוש באותה סיסמה עבור חשבונות באתרים אחרים.
https://news.1rj.ru/str/CyberSecurityIL/2411
👍10
חברת Malwarebytes מציעה 50% הנחה לכבוד ה-Black Friday.
מניח שחלקכם כאן מכירים את החברה והמוצר שכולל אנטי וירוס, זיהוי פישינג, הגנה כנגד כופר ועוד.
המחיר כעת, לאחר 50% הנחה, הוא 1.87$ לחודש למכשיר בודד.
גילוי נאות - אין לי קשר לחברה או למוצר ואני לא מרוויח מהרכישה שלכם, נתקלתי במבצע וחשבתי שאולי תתעניינו.
בקיצור, מי שמעוניין הקישור כאן 👇🏻
https://www.malwarebytes.com/pricing
מניח שחלקכם כאן מכירים את החברה והמוצר שכולל אנטי וירוס, זיהוי פישינג, הגנה כנגד כופר ועוד.
המחיר כעת, לאחר 50% הנחה, הוא 1.87$ לחודש למכשיר בודד.
גילוי נאות - אין לי קשר לחברה או למוצר ואני לא מרוויח מהרכישה שלכם, נתקלתי במבצע וחשבתי שאולי תתעניינו.
בקיצור, מי שמעוניין הקישור כאן 👇🏻
https://www.malwarebytes.com/pricing
👍9🔥2
לעדכן כאן על מבצעים נוספים בשבוע של ה-Black Friday/Cyber Monday?? (מוצרי סייבר כמובן...)
Final Results
89%
👍🏻
11%
👎🏻
👍19
💬 תזכורת - יש לערוץ גם קבוצת דיונים שם תוכלו להגיב, לשאול, לדבר ולהתייעץ בכל מה שקשור לסייבר.
מוזמנים להצטרף כאן 👇🏻
https://news.1rj.ru/str/+UyNTL4yinNcNtzVh
2 כללים:
1. שפה מכבדת.
2. לא מעלים קישורים להדלפות של האקרים.
ערב טוב.
מוזמנים להצטרף כאן 👇🏻
https://news.1rj.ru/str/+UyNTL4yinNcNtzVh
2 כללים:
1. שפה מכבדת.
2. לא מעלים קישורים להדלפות של האקרים.
ערב טוב.
👍4💯1
מחפשים הכנסה מהצד?
חברה OpZero מציעה תגמול של 1.5 מיליון דולר למי שיספק להם חולשת Zero-Day המאפשרת הרצת קוד מרחוק באפליקציית Signal.
מדובר בסכום הגבוה פי 3 ממה שמציעה החברה המתחרה - Zerodium.
חברת OpZero הינה חברה רוסית. ההשערות הן שהם מחפשים אחר חולשה כזו מאחר וזה יוכל לסייע להם במלחמה מול אוקראינה (צבא אוקראינה עושה שימוש נרחב בסיגנל).
https://news.1rj.ru/str/CyberSecurityIL/2415
#רוסיה_אוקראינה #חולשות
חברה OpZero מציעה תגמול של 1.5 מיליון דולר למי שיספק להם חולשת Zero-Day המאפשרת הרצת קוד מרחוק באפליקציית Signal.
מדובר בסכום הגבוה פי 3 ממה שמציעה החברה המתחרה - Zerodium.
חברת OpZero הינה חברה רוסית. ההשערות הן שהם מחפשים אחר חולשה כזו מאחר וזה יוכל לסייע להם במלחמה מול אוקראינה (צבא אוקראינה עושה שימוש נרחב בסיגנל).
https://news.1rj.ru/str/CyberSecurityIL/2415
#רוסיה_אוקראינה #חולשות
🤔9👍3😢2
חדשות סייבר - ארז דסה
. עדכון - חברת Medibank הודיעה כי מידע, הכולל מידע רגיש, של 9.7 מיליון לקוחות נמצא אצל התוקפים וכי הם לא מתכוונים לשלם את דמי הכופר. במקביל, קבוצת REvil פירסמה באתר ההדלפות שלה כי היא זו שאחראית למתקפה. הם טוענים כי תוך 24 שעות הם יפרסמו את כל המידע וממליצים…
.
עדכון 2 - ההאקרים ממשיכים להדליף מידע מ-Medibank, בלומברג מדווחת כי המתקפה עלולה לעלות לחברה מאות מיליוני דולרים.
העלויות המוערכות ע"י בלומברג כוללות היתכנות לתביעה ייצוגית וזאת לאחר שמספר משרדי עו"ד כבר החלו לפעול בנושא.
(למי שלא זוכר, דמי הכופר עמדו על 10 מיליון דולר)
עדכון 2 - ההאקרים ממשיכים להדליף מידע מ-Medibank, בלומברג מדווחת כי המתקפה עלולה לעלות לחברה מאות מיליוני דולרים.
העלויות המוערכות ע"י בלומברג כוללות היתכנות לתביעה ייצוגית וזאת לאחר שמספר משרדי עו"ד כבר החלו לפעול בנושא.
(למי שלא זוכר, דמי הכופר עמדו על 10 מיליון דולר)
👍4
חדשות סייבר - ארז דסה
לעדכן כאן על מבצעים נוספים בשבוע של ה-Black Friday/Cyber Monday?? (מוצרי סייבר כמובן...)
בהמשך לסקר על מבצעי סייבר בבלאק פריידי:
מסתבר שמישהו נחמד החליט לרכז את כל ההטבות והמבצעים שקשורים למוצרי סייבר ברפוסיטורי בגיטהאב.
מוזמנים להציץ 👇🏻
https://github.com/0x90n/InfoSec-Black-Friday
(אם בכל מקרה אתקל במבצע מעניין אז אעדכן כאן).
מסתבר שמישהו נחמד החליט לרכז את כל ההטבות והמבצעים שקשורים למוצרי סייבר ברפוסיטורי בגיטהאב.
מוזמנים להציץ 👇🏻
https://github.com/0x90n/InfoSec-Black-Friday
(אם בכל מקרה אתקל במבצע מעניין אז אעדכן כאן).
👏10🔥6👍1
אתר האינטרנט של הפרלמנט האירופי הושבת במתקפת DDoS.
סמוך להכרזה של הפרלמנט כי רוסיה הינה מדינה המממנת טרור וכי יש להטיל על המדינה סנקציות נוספות האקרים פרו רוסיים הפילו את האתר של הפרלמנט באמצעות מתקפת DDoS.
https://news.1rj.ru/str/CyberSecurityIL/2419
#DDoS #ממשלה
סמוך להכרזה של הפרלמנט כי רוסיה הינה מדינה המממנת טרור וכי יש להטיל על המדינה סנקציות נוספות האקרים פרו רוסיים הפילו את האתר של הפרלמנט באמצעות מתקפת DDoS.
https://news.1rj.ru/str/CyberSecurityIL/2419
#DDoS #ממשלה
👍12🤣7🤬2🥴1