מטרופוליטן האופרה של ניו יורק משבית את מערכות המחשוב בעקבות מתקפת סייבר.
מטרופוליטן האופרה זהו הארגון הגדול ביותר בארה"ב למוזיקה קלאסית, כשהם מוכרים בתקופת החגים כרטיסים בכ-200,000 דולר מדי יום.
כעת, בעקבות מתקפת סייבר מדווחים במטרופוליטן כי מערכות המחשוב הושבתו וכך גם האתר המרכזי למכירת כרטיסים.
https://news.1rj.ru/str/CyberSecurityIL/2486
#כופר #תרבות
מטרופוליטן האופרה זהו הארגון הגדול ביותר בארה"ב למוזיקה קלאסית, כשהם מוכרים בתקופת החגים כרטיסים בכ-200,000 דולר מדי יום.
כעת, בעקבות מתקפת סייבר מדווחים במטרופוליטן כי מערכות המחשוב הושבתו וכך גם האתר המרכזי למכירת כרטיסים.
https://news.1rj.ru/str/CyberSecurityIL/2486
#כופר #תרבות
👍9
דלף מידע חדש מחברת Uber מוצע למכירה, חברת Uber בתגובה טוענת כי מדובר בדלף מידע שהגיע מספק צד ג'.
המידע שמוצע למכירה כולל קוד מקור, דוחות על נכסי החברה ומידע נוסף על עובדי החברה.
מזכיר כי רק לפני 3 חודשים התמודדה Uber עם דלף מידע דומה.
https://news.1rj.ru/str/CyberSecurityIL/2487
#דלף_מידע #תחבורה
המידע שמוצע למכירה כולל קוד מקור, דוחות על נכסי החברה ומידע נוסף על עובדי החברה.
מזכיר כי רק לפני 3 חודשים התמודדה Uber עם דלף מידע דומה.
https://news.1rj.ru/str/CyberSecurityIL/2487
#דלף_מידע #תחבורה
🥴3🤡1
חברת Fortinet מדווחת על חולשת אבטחת מידע קריטית במערכת FortiOS.
החולשה, בדרגת סיכון 9.3, מאפשרת לתוקף להריץ קוד מרחוק ללא צורך בהזדהות.
לפי הפרסום של Forti הפגיעות כבר מנוצלת בפועל ע"י תוקפים.
פירוט של הגרסאות הפגיעות והמתוקנות ניתן למצוא כאן
תודה לכל מי שפנה בפרטי והפנה את תשומת ליבי לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2488
#חולשות
החולשה, בדרגת סיכון 9.3, מאפשרת לתוקף להריץ קוד מרחוק ללא צורך בהזדהות.
לפי הפרסום של Forti הפגיעות כבר מנוצלת בפועל ע"י תוקפים.
פירוט של הגרסאות הפגיעות והמתוקנות ניתן למצוא כאן
תודה לכל מי שפנה בפרטי והפנה את תשומת ליבי לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2488
#חולשות
👍21🙏7🙈2🤯1
חדשות סייבר - ארז דסה
ספקית שירותי הענן Rackspace מדווחת כי בשל מתקפת סייבר שירותי הדוא"ל של הלקוחות מושבתים. לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו. נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה…
.
(עדכון) חברת Rackspace מעדכנת כי מדובר במתקפת כופר וכי עדיין חלק מהלקוחות סובלים משיבושים.
במקביל - שתי תביעות ייצוגיות הוגשו כנגד החברה, התובעים טוענים כי חולשות שדווחו לחברה לפני כשנה עדיין לא תוקנו וכי אין לחברה מדיניות גיבוי מסודרת, מה שהוביל למתקפה בהיקף שכזה.
https://news.1rj.ru/str/CyberSecurityIL/2489
#כופר #טכנולוגיה
(עדכון) חברת Rackspace מעדכנת כי מדובר במתקפת כופר וכי עדיין חלק מהלקוחות סובלים משיבושים.
במקביל - שתי תביעות ייצוגיות הוגשו כנגד החברה, התובעים טוענים כי חולשות שדווחו לחברה לפני כשנה עדיין לא תוקנו וכי אין לחברה מדיניות גיבוי מסודרת, מה שהוביל למתקפה בהיקף שכזה.
https://news.1rj.ru/str/CyberSecurityIL/2489
#כופר #טכנולוגיה
👍6
שני אירועים בעולם הקריפטו:
1. פרוייקט Lodestar מדווח כי תוקף הצליח לנצל חולשה בפרוטוקול ולגנוב מטבעות דיגיטליים בשווי של 6.9 מיליון דולר.
(פרוייקט Lodestar זהו פרוייקט DeFi הפועל על רשת Arbitrum - רשת L2 עבור את'ריום, ומספק שירותים שונים כגון הלוואות, השקעות וכדו')
צוות הפרוייקט פנה להאקר בניסיון להגיע איתו להסכמה - תגמול כספי והשבת הכספים שנגנבו, אך בשלב זה ללא התקדמות.
2. חברת CoinTracker המספקת ללקוחות את האפשרות לעקוב אחר תיק השקעות הקריפטו שלהם, מדווחת כי בשל הפריצה לחברת Twilio מידע של משתמשים הגיע לידיים זרות.
המידע שדלף כולל מספרי טלפון וכתובות דוא"ל ויכול לשמש את התוקפים לביצוע מתקפות פישינג וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2490
#קריפטו #דלף_מידע
1. פרוייקט Lodestar מדווח כי תוקף הצליח לנצל חולשה בפרוטוקול ולגנוב מטבעות דיגיטליים בשווי של 6.9 מיליון דולר.
(פרוייקט Lodestar זהו פרוייקט DeFi הפועל על רשת Arbitrum - רשת L2 עבור את'ריום, ומספק שירותים שונים כגון הלוואות, השקעות וכדו')
צוות הפרוייקט פנה להאקר בניסיון להגיע איתו להסכמה - תגמול כספי והשבת הכספים שנגנבו, אך בשלב זה ללא התקדמות.
2. חברת CoinTracker המספקת ללקוחות את האפשרות לעקוב אחר תיק השקעות הקריפטו שלהם, מדווחת כי בשל הפריצה לחברת Twilio מידע של משתמשים הגיע לידיים זרות.
המידע שדלף כולל מספרי טלפון וכתובות דוא"ל ויכול לשמש את התוקפים לביצוע מתקפות פישינג וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2490
#קריפטו #דלף_מידע
😱5👍4👨💻1🙈1
שני סיפורים מעניינים על מתקפות כופר כפולות שהתרחשו לאחרונה:
🔺בחודש ספטמבר קבוצת Snatch מפרסמת כי היא פרצה למחוז בתי הספר Kenosha שבארה"ב וגנבה מידע רגיש, בינתיים Snatch לא מפרסמת מידע שגנבה.
חודש לאחר מכן, באוקטובר, קבוצת REvil מפרסמת מידע רגיש שגנבה מתוך הרשת של Kenosha....
השבוע קבוצת Snatch מפרסמת בדיוק את אותו מידע שפירסמה קבוצת REvil.
🔺 חברת Brycon, חברת בנייה ותיקה בארה"ב, מפורסמת כקרבן באתר ההדלפות של קבוצת BianLian ומספר ימים לאחר מכן מתפרסמת באתר של קבוצת RansomHouse.
כמה אפשרויות לאירועים האלה:
1. שותף שפועל מול שתי קבוצות תקיפה במקביל Snatch ו-REvil BianLian ו-RansomHouse ומספק לשניהם את אותו המידע מאותו קרבן.
2. שתי הקבוצות קנו נתוני גישה לרשת של הקרבן, תקפו את המחוז/החברה באותו זמן+- ואיכשהו גנבו את אותו מידע מבלי שאף אחת מהן הצפינה אחת את השניה (או שכן?)
https://news.1rj.ru/str/CyberSecurityIL/2491
#כופר #תעשייה #חינוך #אקדמיה
🔺בחודש ספטמבר קבוצת Snatch מפרסמת כי היא פרצה למחוז בתי הספר Kenosha שבארה"ב וגנבה מידע רגיש, בינתיים Snatch לא מפרסמת מידע שגנבה.
חודש לאחר מכן, באוקטובר, קבוצת REvil מפרסמת מידע רגיש שגנבה מתוך הרשת של Kenosha....
השבוע קבוצת Snatch מפרסמת בדיוק את אותו מידע שפירסמה קבוצת REvil.
🔺 חברת Brycon, חברת בנייה ותיקה בארה"ב, מפורסמת כקרבן באתר ההדלפות של קבוצת BianLian ומספר ימים לאחר מכן מתפרסמת באתר של קבוצת RansomHouse.
כמה אפשרויות לאירועים האלה:
1. שותף שפועל מול שתי קבוצות תקיפה במקביל Snatch ו-REvil BianLian ו-RansomHouse ומספק לשניהם את אותו המידע מאותו קרבן.
2. שתי הקבוצות קנו נתוני גישה לרשת של הקרבן, תקפו את המחוז/החברה באותו זמן+- ואיכשהו גנבו את אותו מידע מבלי שאף אחת מהן הצפינה אחת את השניה (או שכן?)
https://news.1rj.ru/str/CyberSecurityIL/2491
#כופר #תעשייה #חינוך #אקדמיה
😈9👍7
משרד האוצר בקליפורניה סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit
קבוצת Lockbit טוענת כי גנבה מהרשת של המשרד 75GB של קבצים המכילים מידע רגיש.
ממשרד האוצר נמסר בתגובה כי הם אכן מתמודדים עם אירוע סייבר ופועלים עם גורמים שונים כדי לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/2492
#כופר #ממשלה
קבוצת Lockbit טוענת כי גנבה מהרשת של המשרד 75GB של קבצים המכילים מידע רגיש.
ממשרד האוצר נמסר בתגובה כי הם אכן מתמודדים עם אירוע סייבר ופועלים עם גורמים שונים כדי לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/2492
#כופר #ממשלה
🥴4🤯1
מאגר המידע InfraGard, המנוהל ע"י ה-FBI ומיועד לשמירת פרטי קשר של אנשי סייבר בתעשייה, מוצע למכירה לאחר שהאקר קיבל במרמה גישה למאגר.
מערכת InfraGard זו מערכת המנוהלת ע"י ה-FBI כשהיא מרכזת בתוכה פרטים של אנשי קשר בתחום הסייבר מחברות וארגונים בארה"ב.
ההאקר, ביקש להירשם למערכת תחת זהות גנובה של מנכ"ל בחברה פיננסית בכירה כשהוא מזין פרטים אישיים של המנכ"ל כמו SSN, תאריך לידה ועוד בבקשת ההצטרפות.
להפתעתו, לאחר שבועיים~ הוא קיבל הודעת דוא"ל כי החשבון שלו אושר וכי הוא יכול להיכנס למערכת.
המערכת דורשת הזדהות רב שלבית אך את זו ניתן לבצע גם באמצעות דוא"ל ולא רק סמס, מה שאפשר לתוקף לעשות שימוש בכתובת דוא"ל שבשליטתו (ולא בטלפון האמיתי של המנכ"ל שהוזן בשלב הרישום)
לאחר שנכנס למערכת נעזר התוקף בחבר עבור יצירת סקריפט פשוט לתשאול המערכת וקבלת רשימה של כל אנשי הקשר הקיימים.
את המידע הוא מציע כעת למכירה תמורת 50,000 דולר (מחיר גמיש 😄)
https://news.1rj.ru/str/CyberSecurityIL/2493
#דלף_מידע #ממשלה
מערכת InfraGard זו מערכת המנוהלת ע"י ה-FBI כשהיא מרכזת בתוכה פרטים של אנשי קשר בתחום הסייבר מחברות וארגונים בארה"ב.
ההאקר, ביקש להירשם למערכת תחת זהות גנובה של מנכ"ל בחברה פיננסית בכירה כשהוא מזין פרטים אישיים של המנכ"ל כמו SSN, תאריך לידה ועוד בבקשת ההצטרפות.
להפתעתו, לאחר שבועיים~ הוא קיבל הודעת דוא"ל כי החשבון שלו אושר וכי הוא יכול להיכנס למערכת.
המערכת דורשת הזדהות רב שלבית אך את זו ניתן לבצע גם באמצעות דוא"ל ולא רק סמס, מה שאפשר לתוקף לעשות שימוש בכתובת דוא"ל שבשליטתו (ולא בטלפון האמיתי של המנכ"ל שהוזן בשלב הרישום)
לאחר שנכנס למערכת נעזר התוקף בחבר עבור יצירת סקריפט פשוט לתשאול המערכת וקבלת רשימה של כל אנשי הקשר הקיימים.
את המידע הוא מציע כעת למכירה תמורת 50,000 דולר (מחיר גמיש 😄)
https://news.1rj.ru/str/CyberSecurityIL/2493
#דלף_מידע #ממשלה
🤯15🤣10🫡3👍2🙈1
קבוצות תקיפה עשו שימוש בקבצים זדוניים לאחר שאלו נחתמו כמאושרים ע"י מייקרוסופט.
בהודעה שפירסמו אתמול מספר חברות אבט"מ - Mandiant, Sophos, SentinelOne הן מדווחות כי מייקרוסופט חתמה על קבצים זדוניים ואלו שימשו לאחר מכן קבוצות תקיפה שונות.
את החתימה של מייקרוסופט השיגו התוקפים דרך שירות Windows Hardware Dev Center המאפשר ליצרנים שונים לחתום את הדרייברים שלהם עם חתימה של מייקרוסופט עבור שימוש במחשבים עם מערכת ההפעלה Windows.
לכאורה, מייקרוסופט הייתה צריכה לזהות שמדובר בקובץ זדוני בתהליך ה-Review שהם עושים לדרייברים לפני החתימה אבל מסיבה כלשהי שלא פורסמה הזיהוי לא עבד כמו שצריך ומייקרוסופט חתמה על קבצים זדוניים שנועדו לנטרל מנגנוני הגנה במהלך מתקפת סייבר.
בהודעה שפירסמה מייקרוסופט היא מדווחת כי החשבונות של המשתמשים שהעלו את הקבצים הזדוניים הושבתו וכי עדכון לחסימת הקבצים הזדוניים שוחרר למערכות ההגנה השונות.
https://news.1rj.ru/str/CyberSecurityIL/2494
#שרשרת_אספקה #טכנולוגיה
בהודעה שפירסמו אתמול מספר חברות אבט"מ - Mandiant, Sophos, SentinelOne הן מדווחות כי מייקרוסופט חתמה על קבצים זדוניים ואלו שימשו לאחר מכן קבוצות תקיפה שונות.
את החתימה של מייקרוסופט השיגו התוקפים דרך שירות Windows Hardware Dev Center המאפשר ליצרנים שונים לחתום את הדרייברים שלהם עם חתימה של מייקרוסופט עבור שימוש במחשבים עם מערכת ההפעלה Windows.
לכאורה, מייקרוסופט הייתה צריכה לזהות שמדובר בקובץ זדוני בתהליך ה-Review שהם עושים לדרייברים לפני החתימה אבל מסיבה כלשהי שלא פורסמה הזיהוי לא עבד כמו שצריך ומייקרוסופט חתמה על קבצים זדוניים שנועדו לנטרל מנגנוני הגנה במהלך מתקפת סייבר.
בהודעה שפירסמה מייקרוסופט היא מדווחת כי החשבונות של המשתמשים שהעלו את הקבצים הזדוניים הושבתו וכי עדכון לחסימת הקבצים הזדוניים שוחרר למערכות ההגנה השונות.
https://news.1rj.ru/str/CyberSecurityIL/2494
#שרשרת_אספקה #טכנולוגיה
🤡9👍4😱4🥴2🤨2🤯1
בית החולים The Queen Elizabeth שבמדינת ברבדוס מדווח על שיבושים נרחבים בשל מתקפת סייבר.
עם זיהוי המתקפה החליטו בבית החולים לנתק את הגישה לאינטרנט ובעקבות כך חלים שיבושים בפעילות השוטפת, תורים לבדיקות דימות נדחו עד להודעה חדשה, בבתי המרקחת עברו לעבודה ידנית ומבקשים ממטופלים להגיע עם התרופות שלהם ועוד.
עוד אין הודעה רשמית אך ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2495
#כופר #רפואה
עם זיהוי המתקפה החליטו בבית החולים לנתק את הגישה לאינטרנט ובעקבות כך חלים שיבושים בפעילות השוטפת, תורים לבדיקות דימות נדחו עד להודעה חדשה, בבתי המרקחת עברו לעבודה ידנית ומבקשים ממטופלים להגיע עם התרופות שלהם ועוד.
עוד אין הודעה רשמית אך ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2495
#כופר #רפואה
🤬3👍2😢2
סיסמאות של הארגונים הגדולים בישראל דלפו לדארקנט
הסיסמאות אשר דלפו, מקנות גישה לרשתות רבות ועלולות היו לאפשר חדירה לגופים ציבוריים ורשויות ממלכתיות לרבות משרדי ממשלה, רשויות עירוניות, בתי חולים ועוד
הסיסמאות הושגו ככל הנראה כתוצאה מפריצה למחשב של אחד מעובדי חברה המספקת שירותי מחשוב לגורמים ציבוריים רבים. הממצאים הועברו לגורמים הרלוונטיים במערך הסייבר הלאומי ונמצאים בטיפולו.
https://news.1rj.ru/str/CyberSecurityIL/2496
https://www.ice.co.il/digital-140/news/article/917289
#דלף_מידע #ישראל
הסיסמאות אשר דלפו, מקנות גישה לרשתות רבות ועלולות היו לאפשר חדירה לגופים ציבוריים ורשויות ממלכתיות לרבות משרדי ממשלה, רשויות עירוניות, בתי חולים ועוד
הסיסמאות הושגו ככל הנראה כתוצאה מפריצה למחשב של אחד מעובדי חברה המספקת שירותי מחשוב לגורמים ציבוריים רבים. הממצאים הועברו לגורמים הרלוונטיים במערך הסייבר הלאומי ונמצאים בטיפולו.
https://news.1rj.ru/str/CyberSecurityIL/2496
https://www.ice.co.il/digital-140/news/article/917289
#דלף_מידע #ישראל
🤬17👍7🤯4🥴1
בוקר טוב, שני עדכונים על פעילות של גורמי האכיפה בעולם הסייבר מהיממה האחרונה:
👮♂ה-FBI, בשיתוף עם היורופול, השביתו את שירות DDoS As A Service שסופק ע"י האתרים Stresser ו-Booter.
מדובר באתרים שסיפקו לכל המעוניין אפשרות לבצע מתקפות DDoS תמורת תשלום/מנוי חודשי וכו'.
סה"כ הושבתו 48 דומיינים שונים והוצאו כתבי אישום כנגד 6 חשודים.
👨⚖בית המשפט בקליפורניה גזר שלוש וחצי שנות מאסר בפועל על עובד (לשעבר) בטוויטר לאחר שהתגלה כי במהלך עבודתו הוא סיפק מידע רגיש על משתמשים למשפחת מלוכה בערב הסעודית.
גם לאחר 'עזב את טוויטר השתמש אותו עובד בקשריו עם עובדים אחרים כשהוא מקבל מהם מידע ומעביר אותו לגורמים בערב הסעודית.
תמורת המידע קיבל העובד ממפעיליו מאות אלפי דולרים, בהם קנה לעצמו בית בסיאטל 🏡
https://news.1rj.ru/str/CyberSecurityIL/2497
#מעצרים #DDoS #insider_threat
👮♂ה-FBI, בשיתוף עם היורופול, השביתו את שירות DDoS As A Service שסופק ע"י האתרים Stresser ו-Booter.
מדובר באתרים שסיפקו לכל המעוניין אפשרות לבצע מתקפות DDoS תמורת תשלום/מנוי חודשי וכו'.
סה"כ הושבתו 48 דומיינים שונים והוצאו כתבי אישום כנגד 6 חשודים.
👨⚖בית המשפט בקליפורניה גזר שלוש וחצי שנות מאסר בפועל על עובד (לשעבר) בטוויטר לאחר שהתגלה כי במהלך עבודתו הוא סיפק מידע רגיש על משתמשים למשפחת מלוכה בערב הסעודית.
גם לאחר 'עזב את טוויטר השתמש אותו עובד בקשריו עם עובדים אחרים כשהוא מקבל מהם מידע ומעביר אותו לגורמים בערב הסעודית.
תמורת המידע קיבל העובד ממפעיליו מאות אלפי דולרים, בהם קנה לעצמו בית בסיאטל 🏡
https://news.1rj.ru/str/CyberSecurityIL/2497
#מעצרים #DDoS #insider_threat
👍16🫡5👏1
חדשות סייבר - ארז דסה
. (עדכון) חברת Rackspace מעדכנת כי מדובר במתקפת כופר וכי עדיין חלק מהלקוחות סובלים משיבושים. במקביל - שתי תביעות ייצוגיות הוגשו כנגד החברה, התובעים טוענים כי חולשות שדווחו לחברה לפני כשנה עדיין לא תוקנו וכי אין לחברה מדיניות גיבוי מסודרת, מה שהוביל למתקפה…
עדכון למה שקורה ב-Rackspace:
שירותי הדוא"ל המנוהל שהחברה מספקת ללקוחות נמצאים כבר 12 ימים למטה בעקבות מתקפת כופר.
משתמשים מתלוננים כי אין מענה טלפוני בשירות של החברה וכי החברה לא מספקת מענה לשאלה מדוע אין חזרה מהירה מגיבוי.
בהתייחסות האחרונה של החברה בנושא נמסר כי החברה שכרה שירותים של חברה חיצונית על מנת לנסות להתמודד עם מתקפת הכופר...
בתמונה - הבטחת שווא מהאתר של Rackspace.
https://news.1rj.ru/str/CyberSecurityIL/2498
שירותי הדוא"ל המנוהל שהחברה מספקת ללקוחות נמצאים כבר 12 ימים למטה בעקבות מתקפת כופר.
משתמשים מתלוננים כי אין מענה טלפוני בשירות של החברה וכי החברה לא מספקת מענה לשאלה מדוע אין חזרה מהירה מגיבוי.
בהתייחסות האחרונה של החברה בנושא נמסר כי החברה שכרה שירותים של חברה חיצונית על מנת לנסות להתמודד עם מתקפת הכופר...
בתמונה - הבטחת שווא מהאתר של Rackspace.
https://news.1rj.ru/str/CyberSecurityIL/2498
👍8🤣4🤬2😱1
חדשות סייבר - ארז דסה
מסמך סיכום שנה בסייבר 2022 - אפשרות למתן חסויות. הי חברים, כמו בשנה שעברה, גם השנה אפרסם בסוף השנה את מסמך סיכום השנה בסייבר לשנת 2022. המסמך יכלול סקירה קצרה של מה היה לנו השנה ופירוט של כל אירועי הסייבר המרכזיים בכל חודש. המסמך יפורסם כאן בערוץ, בלינקדין…
ערב טוב,
למי שמעוניין במתן חסות, נשארו מקומות אחרונים.
הרישום פתוח עד ה-20.12.
מעוניינים? דברו איתי
בונה לכם מסמך סוף שנה מעניין עם 30~ אירועי סייבר מרכזיים מכל חודש+סיכומים קצרים בנושאים שונים 🔥
למי שמעוניין במתן חסות, נשארו מקומות אחרונים.
הרישום פתוח עד ה-20.12.
מעוניינים? דברו איתי
בונה לכם מסמך סוף שנה מעניין עם 30~ אירועי סייבר מרכזיים מכל חודש+סיכומים קצרים בנושאים שונים 🔥
👏6👍3🔥3
חברת Social Blade, העוסקת בניתוח נתונים מרשתות חברתיות, מדווחת על דלף מידע של משתמשים.
ההודעה של החברה הגיעה לאחר שפוסט מכירה עם המידע של החברה הופיע בפורום למכירת מידע גנוב.
החברה מדווחת כי אמנם לא נגנבו מספרי אשראי או סיסמאות אבל מידע רגיש אחר של לקוחות אכן דלף.
https://news.1rj.ru/str/CyberSecurityIL/2500
#דלף_מידע #מדיה
ההודעה של החברה הגיעה לאחר שפוסט מכירה עם המידע של החברה הופיע בפורום למכירת מידע גנוב.
החברה מדווחת כי אמנם לא נגנבו מספרי אשראי או סיסמאות אבל מידע רגיש אחר של לקוחות אכן דלף.
https://news.1rj.ru/str/CyberSecurityIL/2500
#דלף_מידע #מדיה
👍6
גיטהאב משחררת את הכלי לסריקת סיסמאות ומפתחות לכל המשתמשים, ללא תשלום.
הכלי, שסורק ומתריע על הימצאות סיסמאות, מפתחות טוקנים וכו', בקוד, היה זמין עד היום רק למשתמשי GitHub Enterprise Cloud עם רישיון תואם, כעת מבטיחים בגיטהאב כי עד סוף ינואר 2023 הכלי יהיה זמין לכל הרפוסיטורים הציבוריים בחינם.
על מנת להפעיל את האפשרות החדשה יש לגשת להגדרות Security של הרפוסיטורי>Code security and analysis ואז Enable.
מהרגע שהשירות מופעל גיטהאב תתריע למפתחים באופן אוטומטי במידה ונמצאו סיסמאות, מפתחות וכו' בקוד.
https://news.1rj.ru/str/CyberSecurityIL/2501
הכלי, שסורק ומתריע על הימצאות סיסמאות, מפתחות טוקנים וכו', בקוד, היה זמין עד היום רק למשתמשי GitHub Enterprise Cloud עם רישיון תואם, כעת מבטיחים בגיטהאב כי עד סוף ינואר 2023 הכלי יהיה זמין לכל הרפוסיטורים הציבוריים בחינם.
על מנת להפעיל את האפשרות החדשה יש לגשת להגדרות Security של הרפוסיטורי>Code security and analysis ואז Enable.
מהרגע שהשירות מופעל גיטהאב תתריע למפתחים באופן אוטומטי במידה ונמצאו סיסמאות, מפתחות וכו' בקוד.
https://news.1rj.ru/str/CyberSecurityIL/2501
👌15👍6🔥4🫡1
חברת הסטרימינג לשידורי ספורט FuboTV מדווחת כי השבתת השידורים במהלך משחק חצי הגמר התרחשה בשל מתקפת סייבר.
בשלב זה החברה לא סיפקה פרטים נוספים על אופי המתקפה ורק מסרה כי שכרה את שירותיה של חברת Mandiant לתחקור האירוע.
במהלך ההשבתה, מנויי השירות החלו לפרסם ציוצים בטוויטר כי ההשבתה, שהתרחשה בזמן כ"כ קריטי, תגרום להם לבטל את המנוי ולבקש החזר כספי ⚽
https://news.1rj.ru/str/CyberSecurityIL/2502
#מדיה
בשלב זה החברה לא סיפקה פרטים נוספים על אופי המתקפה ורק מסרה כי שכרה את שירותיה של חברת Mandiant לתחקור האירוע.
במהלך ההשבתה, מנויי השירות החלו לפרסם ציוצים בטוויטר כי ההשבתה, שהתרחשה בזמן כ"כ קריטי, תגרום להם לבטל את המנוי ולבקש החזר כספי ⚽
https://news.1rj.ru/str/CyberSecurityIL/2502
#מדיה
😢3🤮3👍2
חדשות סייבר - ארז דסה
רשת המזון ובתי המרקחת הקנדית Sobeys סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta. בהודעה שפירסמה הרשת היא מדווחת כי חלים שיבושים בחלק מהשירותים. (הודעה של דרישת הכופר מצ"ב בתגובות). #כופר #קמעונאות
.
עדכון קטן לגבי המתקפה הנ"ל:
בהודעה שפירסמה החברה היא מוסרת כי ההשפעה הכספית של המתקפה על הרווח הנקי של החברה תהיה כ-25 מיליון דולר.
החברה לא מציינת אם שילמה את דמי הכופר או לא אך מעדכנת כי חזרה לשגרה כמעט באופן מלא וכי הסכום הנ"ל הוא לאחר קיזוז התשלום שהתקבל מחברת הביטוח.
https://news.1rj.ru/str/CyberSecurityIL/2503
#כופר #קמעונאות
עדכון קטן לגבי המתקפה הנ"ל:
בהודעה שפירסמה החברה היא מוסרת כי ההשפעה הכספית של המתקפה על הרווח הנקי של החברה תהיה כ-25 מיליון דולר.
החברה לא מציינת אם שילמה את דמי הכופר או לא אך מעדכנת כי חזרה לשגרה כמעט באופן מלא וכי הסכום הנ"ל הוא לאחר קיזוז התשלום שהתקבל מחברת הביטוח.
https://news.1rj.ru/str/CyberSecurityIL/2503
#כופר #קמעונאות
👍5🤯4
שירותי הכבאות וההצלה בעיר ויקטוריה שבמדינת ג'ורגיה, ארה"ב, מדווחים על מתקפת סייבר בעקבותיה הושבתו חלק מהשירותים.
בהודעה שמפרסם הארגון הוא מדווח כי שירותי הדוא"ל, הטלפון והאינטרנט מושבתים אך שירותי החירום ממשיכים לעבוד כרגיל.
בהודעה לא נאמר במפורש אך ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2504
#כופר #רפואה #ממשלה
בהודעה שמפרסם הארגון הוא מדווח כי שירותי הדוא"ל, הטלפון והאינטרנט מושבתים אך שירותי החירום ממשיכים לעבוד כרגיל.
בהודעה לא נאמר במפורש אך ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2504
#כופר #רפואה #ממשלה
👍8
חברת epm, אחת מחברות האנרגיה הגדולות בקולומביה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Blackcat.
החברה, שמספקת גז, מים וחשמל למעל 100 ערים בקולומביה, ביקשה מכל 4,000 עובדיה לא להגיע למשרדים לאחר שהשביתה את רשת התקשורת בשל המתקפה.
בשלב זה אתר האינטרנט של החברה אינו זמין אך לא ברור אם יש השפעה על הפעילות השוטפת של אספקת השירותים.
https://news.1rj.ru/str/CyberSecurityIL/2505
#כופר #אנרגיה
החברה, שמספקת גז, מים וחשמל למעל 100 ערים בקולומביה, ביקשה מכל 4,000 עובדיה לא להגיע למשרדים לאחר שהשביתה את רשת התקשורת בשל המתקפה.
בשלב זה אתר האינטרנט של החברה אינו זמין אך לא ברור אם יש השפעה על הפעילות השוטפת של אספקת השירותים.
https://news.1rj.ru/str/CyberSecurityIL/2505
#כופר #אנרגיה
👍6
חברת Mas, חברת הביטוח הרפואי הגדולה ביותר בניו זילנד, מדווחת על דלף מידע בעקבות מתקפת סייבר שהתרחשה אצל ספק צד ג'.
הספק, שמנהל עבור Mas את השיחות שמתקבלות לאחר שעות העבודה, סובל ממתקפת סייבר בעקבותיה נחשף מידע של לקוחות Mas, עדיין לא ברור מה היקף המידע שנחשף.
https://news.1rj.ru/str/CyberSecurityIL/2506
#דלף_מידע #רפואה #פיננסי #שרשרת_אספקה
הספק, שמנהל עבור Mas את השיחות שמתקבלות לאחר שעות העבודה, סובל ממתקפת סייבר בעקבותיה נחשף מידע של לקוחות Mas, עדיין לא ברור מה היקף המידע שנחשף.
https://news.1rj.ru/str/CyberSecurityIL/2506
#דלף_מידע #רפואה #פיננסי #שרשרת_אספקה
👍2🤯1