אמזון מדווחת כי החל מה-5.1.23 כל מידע חדש שיישמר בשרתי הקבצים (S3) של שירות הענן של החברה יוצפן כברירת מחדל ☁️🔐
המהלך החדש יישלב כמובן גם ניהול של מפתחות הצפנה כשאלו ינוהלו באופן ששקוף למשתמש ע"י אמזון.
כדאי להזכיר שלא מעט אירועי דלף מידע מתחילים מזיהוי של שרת קבצים חשוף, עם ההכרזה החדשה של אמזון סביר להניח שאירועים כאלו יילכו ויתמעטו.
https://news.1rj.ru/str/CyberSecurityIL/2575
המהלך החדש יישלב כמובן גם ניהול של מפתחות הצפנה כשאלו ינוהלו באופן ששקוף למשתמש ע"י אמזון.
כדאי להזכיר שלא מעט אירועי דלף מידע מתחילים מזיהוי של שרת קבצים חשוף, עם ההכרזה החדשה של אמזון סביר להניח שאירועים כאלו יילכו ויתמעטו.
https://news.1rj.ru/str/CyberSecurityIL/2575
👏15👍10❤1
רשת המסעדות Chick-fil-a שבארה"ב מדווחת כי היא חוקרת אירוע אבטחת מידע במהלכו חשבונות של משתמשים נגנבו ונמכרו אונליין 🍗
את ההודעה מפרסמת החברה לאחר שמספר של משתמשים החלו להתלונן כי היתרה בחשבון שלהם התרוקנה ע"י גורם בלתי מורשה.
חוקרי אבט"מ פירסמו עדויות לכך כי חשבונות של משתמשי הרשת נמכרים אונליין במחירים של 2$ ועד 200$ בהתאם לגובה היתרה הקיימת למשתמש בחשבון (תמונה מצ"ב) 💰
https://news.1rj.ru/str/CyberSecurityIL/2576
#קמעונאות
את ההודעה מפרסמת החברה לאחר שמספר של משתמשים החלו להתלונן כי היתרה בחשבון שלהם התרוקנה ע"י גורם בלתי מורשה.
חוקרי אבט"מ פירסמו עדויות לכך כי חשבונות של משתמשי הרשת נמכרים אונליין במחירים של 2$ ועד 200$ בהתאם לגובה היתרה הקיימת למשתמש בחשבון (תמונה מצ"ב) 💰
https://news.1rj.ru/str/CyberSecurityIL/2576
#קמעונאות
👍7🤯2
חברת Consulate Health Care, המספקת שירותי רפואה שונים לבני הגיל השלישי, מדווחת על מתקפת כופר לאחר שתוקפים פרצו לאחד מספקי החברה.
קבוצת Hive שתקפה את הארגון טוענת מנגד - לא פרצנו לאף ספק אלא ישירות אליכם 🧐🕵♂
בדיווח שפירסמה CHC היא כותבת כי התוקפים פרצו לאחד מהספקים של החברה ומשם הגיעו למידע רגיש של מטופלים.
קבוצת Hive החלה לפרסם מידע שגנבה מהרשת של CHC לאחר שאלו סירבו לשלם את דמי הכופר בטענה כי אין להם כסף וכי הביטוח שברשותם לא מוכן לכסות את דמי הכופר 😏
https://news.1rj.ru/str/CyberSecurityIL/2577
#כופר #רפואה
קבוצת Hive שתקפה את הארגון טוענת מנגד - לא פרצנו לאף ספק אלא ישירות אליכם 🧐🕵♂
בדיווח שפירסמה CHC היא כותבת כי התוקפים פרצו לאחד מהספקים של החברה ומשם הגיעו למידע רגיש של מטופלים.
קבוצת Hive החלה לפרסם מידע שגנבה מהרשת של CHC לאחר שאלו סירבו לשלם את דמי הכופר בטענה כי אין להם כסף וכי הביטוח שברשותם לא מוכן לכסות את דמי הכופר 😏
https://news.1rj.ru/str/CyberSecurityIL/2577
#כופר #רפואה
🤣4👍2🤯2
חוזרים בתשובה - קבוצות הכופר שחרגו מהמודל העסקי וסיפקו מפתחות פיענוח בחינם 🔑
לפני כשבועיים התבשרנו שקבוצת Lockbit פירסמה התנצלות לאחר שתקפה את בית החולים לילדים SickKids, העבירה את מפתח הפיענוח בחינם ופיטרה את השותף שביצע את המתקפה 😇
בעקבות האירוע הנ"ל החלטתי להביא לכם סקירה קצרה על קבוצות תקיפה ש"פתחו את הלב" וביצעו פעולות שחורגות מהנורמה 😎
אז מלבד האירוע האחרון של LockBit קבלו את עשרת האירועים הנבחרים:
1.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם: FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,FilesLocker.
(חלק מהקבוצות לא סגרו פעילות אלא רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...) 🔐
2. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות. 💸
3. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet מפרסם מפתח פיענוח בחינם ומוסר כי הם מבטיחים לא לחזור לפעילות הכופר שוב. 🤫
4. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב לב אבל עדיין...) 🚔
5. קבוצת התקיפה DarkSide גבתה דמי כופר ותרמה חלק מהכספים לארגוני צדקה עבור ילדים ולמים נקיים באפריקה... 🚰
6. קבוצת Conti סיפקה בחינם מפתחות פיענוח למערכת הבריאות באירלנד (HSE) אך עדיין דרשה דמי כופר תמורת אי פרסום המידע שגנבו (20 מיליון דולר)👩🏻⚕
7. קבוצת תקיפה בשם GoodWill מבטיחה לספק את מפתח הפיענוח לקרבנות אם אלו יבצעו פעולות צדקה, יתעדו ויעלו לרשת (תרומות בגדים, לקחת הומלסים למסעדות, סיוע כספי לאנשים חולים) 💌
8. האקרים שונים גנבו כספים ממוסדות שונים (כספי קריפטו ופיאט) ותרמו את הכספים לארגונים שונים באוקראינה 🇺🇦
9. אחורה יותר בזמן - בשנת 2018 קבוצת GangCrab, משחררת מפתחות פיענוח עבור כל הקרבנות הנמצאים בסוריה וסובלים מהמלחמה שם 🕊
10. בשנת 2016 קבוצת האקרים בהובלת ההאקר הידוע בכינוי HackBack גונבים כספים מבנקים ומעבירים את הכספים למחוזות שונים בסוריה 🇸🇾
https://news.1rj.ru/str/CyberSecurityIL/2578
#כופר
לפני כשבועיים התבשרנו שקבוצת Lockbit פירסמה התנצלות לאחר שתקפה את בית החולים לילדים SickKids, העבירה את מפתח הפיענוח בחינם ופיטרה את השותף שביצע את המתקפה 😇
בעקבות האירוע הנ"ל החלטתי להביא לכם סקירה קצרה על קבוצות תקיפה ש"פתחו את הלב" וביצעו פעולות שחורגות מהנורמה 😎
אז מלבד האירוע האחרון של LockBit קבלו את עשרת האירועים הנבחרים:
1.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם: FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,FilesLocker.
(חלק מהקבוצות לא סגרו פעילות אלא רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...) 🔐
2. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות. 💸
3. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet מפרסם מפתח פיענוח בחינם ומוסר כי הם מבטיחים לא לחזור לפעילות הכופר שוב. 🤫
4. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב לב אבל עדיין...) 🚔
5. קבוצת התקיפה DarkSide גבתה דמי כופר ותרמה חלק מהכספים לארגוני צדקה עבור ילדים ולמים נקיים באפריקה... 🚰
6. קבוצת Conti סיפקה בחינם מפתחות פיענוח למערכת הבריאות באירלנד (HSE) אך עדיין דרשה דמי כופר תמורת אי פרסום המידע שגנבו (20 מיליון דולר)👩🏻⚕
7. קבוצת תקיפה בשם GoodWill מבטיחה לספק את מפתח הפיענוח לקרבנות אם אלו יבצעו פעולות צדקה, יתעדו ויעלו לרשת (תרומות בגדים, לקחת הומלסים למסעדות, סיוע כספי לאנשים חולים) 💌
8. האקרים שונים גנבו כספים ממוסדות שונים (כספי קריפטו ופיאט) ותרמו את הכספים לארגונים שונים באוקראינה 🇺🇦
9. אחורה יותר בזמן - בשנת 2018 קבוצת GangCrab, משחררת מפתחות פיענוח עבור כל הקרבנות הנמצאים בסוריה וסובלים מהמלחמה שם 🕊
10. בשנת 2016 קבוצת האקרים בהובלת ההאקר הידוע בכינוי HackBack גונבים כספים מבנקים ומעבירים את הכספים למחוזות שונים בסוריה 🇸🇾
https://news.1rj.ru/str/CyberSecurityIL/2578
#כופר
👍14🤔8❤3🥴2🙏1🏆1
מחוז בתי הספר Des monies שבארה"ב משבית את הלימודים בכך בתי הספר בשל מתקפת סייבר.
מדובר במחוז המפעיל 60 בתי ספר עבור כ-30k תלמידים.
https://news.1rj.ru/str/CyberSecurityIL/2579
#כופר #אקדמיה
מדובר במחוז המפעיל 60 בתי ספר עבור כ-30k תלמידים.
https://news.1rj.ru/str/CyberSecurityIL/2579
#כופר #אקדמיה
👍6
חברת CyberOptics ניסתה להסוות תשלום דמי כופר כ-Bug Bounty? 🙈
אתר SuspectFile הצליח לנטר את כל המשא ומתן שהתרחש בין חברת CyberOptics לקבוצת התקיפה SchoolBoysGang שגנבה מהארגון 650GB של מידע.
במהלך ההתכתבות בין הצדדים, שנמשכה כחודשיים, נראה כי חברת CyberOptics ניסתה להחתים את SchoolBoysGang על מסמך NDA ולהסוות את המתקפה כ-Bug Bounty 🐞
לאחר שהדיל בין הצדדים לא יצא לפועל הקבוצה פירסמה את המידע של CyberOptics להורדה בחינם והבטיחה כי תעדכן את המתחרים שלהם אודות המידע 👿
אתר SuspectFile מביא את כל ההתכתבות בין הצדדים+התכתבות בין האתר לתוקפים עם סיום המו"מ, מוזמנים לקרוא הכל כאן.
https://news.1rj.ru/str/CyberSecurityIL/2580
#כופר #ראיונות
אתר SuspectFile הצליח לנטר את כל המשא ומתן שהתרחש בין חברת CyberOptics לקבוצת התקיפה SchoolBoysGang שגנבה מהארגון 650GB של מידע.
במהלך ההתכתבות בין הצדדים, שנמשכה כחודשיים, נראה כי חברת CyberOptics ניסתה להחתים את SchoolBoysGang על מסמך NDA ולהסוות את המתקפה כ-Bug Bounty 🐞
לאחר שהדיל בין הצדדים לא יצא לפועל הקבוצה פירסמה את המידע של CyberOptics להורדה בחינם והבטיחה כי תעדכן את המתחרים שלהם אודות המידע 👿
אתר SuspectFile מביא את כל ההתכתבות בין הצדדים+התכתבות בין האתר לתוקפים עם סיום המו"מ, מוזמנים לקרוא הכל כאן.
https://news.1rj.ru/str/CyberSecurityIL/2580
#כופר #ראיונות
👍12🤯2🙈2
לא רק מתכונים: ChatGPT מסוגל ליצור גם תוכנות זדוניות
חברת אבטחת המידע צ'ק פוינט פרסמה בשבוע שעבר דוח מחקר שחושף את הדרך שבה האקרים ופושעי סייבר יכולים לרתום את יכולות הבינה המלאכותית של ChatGPT כדי לממש את המטרות הזדוניות שלהם. מסתבר שזה הרבה יותר קל לביצוע ממה שאתם חושבים.
צ'ק פוינט חשפה בדוח שלה מספר מקרים שבהם תוכנות זדוניות שנוצרו על-ידי ChatGPT נצפו בפורומים של האקרים ופושעי סייבר ברחבי הרשת האפלה.
בין התוכנות השונות שנצפו זוהו תוכנות העתקת מידע המסוגלות להעתיק ולעיתים גם לפגוע בשלמותם של שלל קבצים שונים במחשב. בנוסף לכך, נצפו תוכנות המסוגלות להצפין מידע במהירות, זאת לצד מקרים שבהם פושע סייבר יצר באמצעות הפלטפורמה אתר דיוג שלם שאיפשר לו להונות משתמשים לגיטימיים בקלות.
https://news.1rj.ru/str/CyberSecurityIL/2581
https://m.ynet.co.il/articles/bj9xh95qi
חברת אבטחת המידע צ'ק פוינט פרסמה בשבוע שעבר דוח מחקר שחושף את הדרך שבה האקרים ופושעי סייבר יכולים לרתום את יכולות הבינה המלאכותית של ChatGPT כדי לממש את המטרות הזדוניות שלהם. מסתבר שזה הרבה יותר קל לביצוע ממה שאתם חושבים.
צ'ק פוינט חשפה בדוח שלה מספר מקרים שבהם תוכנות זדוניות שנוצרו על-ידי ChatGPT נצפו בפורומים של האקרים ופושעי סייבר ברחבי הרשת האפלה.
בין התוכנות השונות שנצפו זוהו תוכנות העתקת מידע המסוגלות להעתיק ולעיתים גם לפגוע בשלמותם של שלל קבצים שונים במחשב. בנוסף לכך, נצפו תוכנות המסוגלות להצפין מידע במהירות, זאת לצד מקרים שבהם פושע סייבר יצר באמצעות הפלטפורמה אתר דיוג שלם שאיפשר לו להונות משתמשים לגיטימיים בקלות.
https://news.1rj.ru/str/CyberSecurityIL/2581
https://m.ynet.co.il/articles/bj9xh95qi
👍12
חמישה חודשים ישבו ברשת של הארגון ואז הצפינו וגנבו מידע תוך 48 שעות.
אירוע מעניין שפורסם על קבוצת Lorenz מתאר כיצד הקבוצה מנצלת חולשות לפני שהארגונים מספיקים לעדכן גרסה, מתקינה Backdoor ברשת הארגונית ומחכה בשקט עד לרגע המתאים.
במקרה שפורסם ע"י חוקרים מחברת S-RM נמצא כי התוקפים ניצלו חולשה במערכת הטלפוניה, לפני שהחולשה אפילו פורסמה באופן ציבורי ושתלו Backdoor ברשת.
כעבור זמן, הארגון ביצע עדכון שסוגר את החולשה, אך קבוצת Lorenz כבר הייתה ברשת וביום פקודה, כעבור חמישה חודשים של שקט, ביצעו את פעולת גניבת המידע וההצפנה תוך 48 שעות.
https://news.1rj.ru/str/CyberSecurityIL/2582
#כופר
אירוע מעניין שפורסם על קבוצת Lorenz מתאר כיצד הקבוצה מנצלת חולשות לפני שהארגונים מספיקים לעדכן גרסה, מתקינה Backdoor ברשת הארגונית ומחכה בשקט עד לרגע המתאים.
במקרה שפורסם ע"י חוקרים מחברת S-RM נמצא כי התוקפים ניצלו חולשה במערכת הטלפוניה, לפני שהחולשה אפילו פורסמה באופן ציבורי ושתלו Backdoor ברשת.
כעבור זמן, הארגון ביצע עדכון שסוגר את החולשה, אך קבוצת Lorenz כבר הייתה ברשת וביום פקודה, כעבור חמישה חודשים של שקט, ביצעו את פעולת גניבת המידע וההצפנה תוך 48 שעות.
https://news.1rj.ru/str/CyberSecurityIL/2582
#כופר
👍11
בגלל תקלת מחשב: כל הטיסות בארה"ב קורקעו - בשלב זה מדובר בתקלה ולא במתקפת סייבר (אם יהיו שינויים אעדכן).
מינהל התעופה הפדרלי הודיע כי מערכת ההודעות לצוותי אוויר כשלה וכי אין הערכת זמנים לחידוש הפעילות. יותר מ-400 טיסות מעוכבות ולפי הערכות יותר מ-120 אלף נוסעים יושפעו מהתקלה בכל שעה.
https://news.1rj.ru/str/CyberSecurityIL/2583
https://www.kan.org.il/item/?itemId=142565
מינהל התעופה הפדרלי הודיע כי מערכת ההודעות לצוותי אוויר כשלה וכי אין הערכת זמנים לחידוש הפעילות. יותר מ-400 טיסות מעוכבות ולפי הערכות יותר מ-120 אלף נוסעים יושפעו מהתקלה בכל שעה.
https://news.1rj.ru/str/CyberSecurityIL/2583
https://www.kan.org.il/item/?itemId=142565
🤯12🤨4🥴3👍1
כנס סייברטק תל אביב- 2023, קופון הנחה מיוחד לחברי הערוץ.
בסוף החודש, בין התאריכים 30.1-1.2 יתקיים כנס סייברטק תל אביב בהשתתפות של חברות רבות ודוברים שונים מהארץ ומהעולם.
הכניסה לאזור התערוכות דורשת רישום אך היא ללא עלות.
אם תרצו לקחת חלק בהרצאות השונות שבתשלום דאגתי לכם לקופון הנחה של 10% רק לחברי ערוץ CyberSecurityIL.
קופון ההנחה:
את קופון ההנחה אתם מזינים בשלב הרישום תחת promotion code ובכל כרטיס שתבחרו תזכו להנחה של 10%.
לרישום ופרטים נוספים>>>כאן
בסוף החודש, בין התאריכים 30.1-1.2 יתקיים כנס סייברטק תל אביב בהשתתפות של חברות רבות ודוברים שונים מהארץ ומהעולם.
הכניסה לאזור התערוכות דורשת רישום אך היא ללא עלות.
אם תרצו לקחת חלק בהרצאות השונות שבתשלום דאגתי לכם לקופון הנחה של 10% רק לחברי ערוץ CyberSecurityIL.
קופון ההנחה:
Fatlv23arhgnd10 (תלחצו על הקופון בשביל לבצע העתקה ללוח)את קופון ההנחה אתם מזינים בשלב הרישום תחת promotion code ובכל כרטיס שתבחרו תזכו להנחה של 10%.
לרישום ופרטים נוספים>>>כאן
👍9🙏6
שירות הדואר Royal Mail שבבריטניה מדווח על השבתת פעילות המשלוחים הבינלאומית בשל אירוע סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2586
https://news.1rj.ru/str/CyberSecurityIL/2586
👍6😢4
בית המשפט העירוני circleville שבאוהיו, ארה"ב, סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
בעקבות המתקפה כל שירותי האונליין והטלפונייה מושבתים, ואזרחים לא יכולים לשלם קנסות ולבצע פעולות.
https://news.1rj.ru/str/CyberSecurityIL/2587
#כופר #ממשלה
בעקבות המתקפה כל שירותי האונליין והטלפונייה מושבתים, ואזרחים לא יכולים לשלם קנסות ולבצע פעולות.
https://news.1rj.ru/str/CyberSecurityIL/2587
#כופר #ממשלה
👍4👏2
בביקורת אבטחת מידע שבוצעה במשרד הפנים בארה"ב הצליחו הבודקים לפרוץ לאלפי חשבונות תוך 90 דק' בשל שימוש בסיסמאות חלשות.
הביקורת בוצעה באמצעות כלים בעלות של 15,000 דולר כשבאמצעותם הצליחו הבודקים לפרוץ ל-21% מכל החשבונות בארגון (כ-18,000), כולל חשבונות Domain admins ומנהלים בכירים.
בדוח שפירסמו המבקרים הם טענו כי מאות עובדים בחרו בסיסמה המבוססת על המילה Password (מפתיע שזה עדיין קיים בהיקפים כאלו....) ואלפי עובדים בחרו בסיסמאות נוספות קלות לפיצוח למרות שאלו עמדו במורכבות הנדרשת עבור בחירת סיסמה בארגון
אם מעניין אתכם, הדו"ח המלא של הבודקים ניתן להורדה כאן
https://news.1rj.ru/str/CyberSecurityIL/2588
הביקורת בוצעה באמצעות כלים בעלות של 15,000 דולר כשבאמצעותם הצליחו הבודקים לפרוץ ל-21% מכל החשבונות בארגון (כ-18,000), כולל חשבונות Domain admins ומנהלים בכירים.
בדוח שפירסמו המבקרים הם טענו כי מאות עובדים בחרו בסיסמה המבוססת על המילה Password (מפתיע שזה עדיין קיים בהיקפים כאלו....) ואלפי עובדים בחרו בסיסמאות נוספות קלות לפיצוח למרות שאלו עמדו במורכבות הנדרשת עבור בחירת סיסמה בארגון
אם מעניין אתכם, הדו"ח המלא של הבודקים ניתן להורדה כאן
https://news.1rj.ru/str/CyberSecurityIL/2588
👍14🤯2🤣1
עובד מדינה פרסם פרטים אישיים על אזרחים - ונקנס ב-95 אלף שקלים
הרשות להגנת הפרטיות הטילה קנס בסך 95 אלף שקלים על עובד מדינה שניצל לרעה את גישתו למאגר מידע ממשלתי, ופרסם מידע אישי על אזרחים בקבוצת פייסבוק ללא הסכמתם וידיעתם.
הפרטים כללו כתובות מגורים, כתובות קודמות, פרטים על נישואים, שם קודם, סטטוס עזיבה או חזרה לארץ ותאריכי לידה.
מדובר בעובד ותיק במטה חקירות ומודיעין ברשות המיסים, שקיבל גישה למידע במסגרת תפקידו.
ביותר מ-19 מקרים הוא פרסם בקבוצת הפייסבוק "קלוז'ר - חיפוש מכרים מהעבר שלך" פוסטים ותגובות עם מידע על אזרחים שאותם משתמשי הקבוצה ניסו לאתר.
מדובר במידע אישי שאינו נגיש לציבור הרחב, שפרסומו מהווה הפרה של חוק הגנת הפרטיות.
בקבוצה עשרות אלפי חברים, והיא אף מוגדרת כציבורית, כך שגם משתמשי פייסבוק שאינם חברים בה יכולים להיחשף לכל מה שפורסם במסגרתה.
https://news.1rj.ru/str/CyberSecurityIL/2589
https://www.ynet.co.il/digital/technews/article/hjwuviaco
תודה לגל ביטנסקי על ההפניה לכתבה 🙏🏻
#דלף_מידע #ישראל #קנסות
הרשות להגנת הפרטיות הטילה קנס בסך 95 אלף שקלים על עובד מדינה שניצל לרעה את גישתו למאגר מידע ממשלתי, ופרסם מידע אישי על אזרחים בקבוצת פייסבוק ללא הסכמתם וידיעתם.
הפרטים כללו כתובות מגורים, כתובות קודמות, פרטים על נישואים, שם קודם, סטטוס עזיבה או חזרה לארץ ותאריכי לידה.
מדובר בעובד ותיק במטה חקירות ומודיעין ברשות המיסים, שקיבל גישה למידע במסגרת תפקידו.
ביותר מ-19 מקרים הוא פרסם בקבוצת הפייסבוק "קלוז'ר - חיפוש מכרים מהעבר שלך" פוסטים ותגובות עם מידע על אזרחים שאותם משתמשי הקבוצה ניסו לאתר.
מדובר במידע אישי שאינו נגיש לציבור הרחב, שפרסומו מהווה הפרה של חוק הגנת הפרטיות.
בקבוצה עשרות אלפי חברים, והיא אף מוגדרת כציבורית, כך שגם משתמשי פייסבוק שאינם חברים בה יכולים להיחשף לכל מה שפורסם במסגרתה.
https://news.1rj.ru/str/CyberSecurityIL/2589
https://www.ynet.co.il/digital/technews/article/hjwuviaco
תודה לגל ביטנסקי על ההפניה לכתבה 🙏🏻
#דלף_מידע #ישראל #קנסות
🤬16👍7
אפליקציה המשמשת גורמי אכיפה בתיאום וביצוע מעצרים חשפה מידע רגיש על עצורים וחשודים.
האפליקציה, SweepWizard, שפותחה ע"י ספק צד ג' עבור משטרת לוס אנג'לס וגורמי אכיפה נוספים, שימשה את המשטרה עבור העלאת מידע לאחר ביצוע מעצרים, תיאום בין גורמי אכיפה לפני ביצוע פשיטות ועוד.
המידע שהועלה לאפליקציה לא נשמר כראוי ואתר The Wired חושף כי מידע רגיש של חשודים ועצורים היה נגיש לכל.
https://news.1rj.ru/str/CyberSecurityIL/2590
#דלף_מידע
האפליקציה, SweepWizard, שפותחה ע"י ספק צד ג' עבור משטרת לוס אנג'לס וגורמי אכיפה נוספים, שימשה את המשטרה עבור העלאת מידע לאחר ביצוע מעצרים, תיאום בין גורמי אכיפה לפני ביצוע פשיטות ועוד.
המידע שהועלה לאפליקציה לא נשמר כראוי ואתר The Wired חושף כי מידע רגיש של חשודים ועצורים היה נגיש לכל.
https://news.1rj.ru/str/CyberSecurityIL/2590
#דלף_מידע
👍5
חדשות סייבר - ארז דסה
שירות הדואר Royal Mail שבבריטניה מדווח על השבתת פעילות המשלוחים הבינלאומית בשל אירוע סייבר. https://news.1rj.ru/str/CyberSecurityIL/2586
.
עדכון קצר - חברת Royal Mail עדיין סובלת משיבושים נרחבים בשליחת דואר מחוץ למדינה ובשלב זה עומס החל להיווצר אצל חברות שילוח קטנות 📬
פרסומים שונים ברשת טוענים שקבוצת Lockbit היא זו שלקחה אחריות למתקפה לאחר שהודעות כופר בשם Lockbit הודפסו במשרדי Royal Mail (תמונה מצ"ב בתגובות) 🖨
מנגד, קבוצת Lockbit טוענת שהיא לא תקפה את Royal וככל הנראה תוקפים עשו שימוש בנוזקה של Lockbit Black שדלפה לאחרונה.
https://news.1rj.ru/str/CyberSecurityIL/2592
#כופר
עדכון קצר - חברת Royal Mail עדיין סובלת משיבושים נרחבים בשליחת דואר מחוץ למדינה ובשלב זה עומס החל להיווצר אצל חברות שילוח קטנות 📬
פרסומים שונים ברשת טוענים שקבוצת Lockbit היא זו שלקחה אחריות למתקפה לאחר שהודעות כופר בשם Lockbit הודפסו במשרדי Royal Mail (תמונה מצ"ב בתגובות) 🖨
מנגד, קבוצת Lockbit טוענת שהיא לא תקפה את Royal וככל הנראה תוקפים עשו שימוש בנוזקה של Lockbit Black שדלפה לאחרונה.
https://news.1rj.ru/str/CyberSecurityIL/2592
#כופר
👍5👏1
חברת LCBO, המשווקת ומפקחת על אלכוהול באונטריו, קנדה, ומנוהלת ע"י הממשלה, מדווחת כי תוקפים שתלו באתר החברה סקריפט שגנב כרטיסי אשראי של לקוחות.
לפי הדיווח של החברה הסקריפט פעל באתר במשך חמישה ימים כשהתוקפים גונבים מידע אישי של לקוחות ומספרי אשראי.
https://news.1rj.ru/str/CyberSecurityIL/2593
#דלף_מידע #קמעונאות #ממשלה
לפי הדיווח של החברה הסקריפט פעל באתר במשך חמישה ימים כשהתוקפים גונבים מידע אישי של לקוחות ומספרי אשראי.
https://news.1rj.ru/str/CyberSecurityIL/2593
#דלף_מידע #קמעונאות #ממשלה
👍4👏1
קבוצת התקיפה CL0P טוענת כי תקפה את לשכת עורכי הדין בניו יורק.
הקבוצה טוענת כי הצפינה את כל השרתים של הלשכה וגנבה 1.8TB של מידע.
לפי ההודעה שפורסמה ע"י CL0P ההצפנה כבר בוצעה בחודש דצמבר, אך בלשכה מסרבים לפרסם הודעה לתקשורת ומנסים להסתיר את המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2594
#כופר #ממשלה
הקבוצה טוענת כי הצפינה את כל השרתים של הלשכה וגנבה 1.8TB של מידע.
לפי ההודעה שפורסמה ע"י CL0P ההצפנה כבר בוצעה בחודש דצמבר, אך בלשכה מסרבים לפרסם הודעה לתקשורת ומנסים להסתיר את המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/2594
#כופר #ממשלה
👍3👏1
חברת Gen Digital מדווחת כי תוקף הצליח להתחבר לחשבונות של משתמשים העושים שימוש במנהל הסיסמאות Norton Password Manager 🙈
בהודעה שפירסמה החברה היא מוסרת כי התוקף לא פרץ למערכת החברה אלא השיג שמות משתמשים וסיסמאות מדליפות אחרות ובהן עשה שימוש כדי להתחבר לחשבונות של משתמשים ב-Norton Password Manager 🔑
החברה לא מפרסמת את כמות החשבונות שנפגעו אך טוענת כי היא איפסה באופן יזום את הסיסמאות למשתמשים שחשבונם נפרץ.
https://news.1rj.ru/str/CyberSecurityIL/2595
#דלף_מידע
בהודעה שפירסמה החברה היא מוסרת כי התוקף לא פרץ למערכת החברה אלא השיג שמות משתמשים וסיסמאות מדליפות אחרות ובהן עשה שימוש כדי להתחבר לחשבונות של משתמשים ב-Norton Password Manager 🔑
החברה לא מפרסמת את כמות החשבונות שנפגעו אך טוענת כי היא איפסה באופן יזום את הסיסמאות למשתמשים שחשבונם נפרץ.
https://news.1rj.ru/str/CyberSecurityIL/2595
#דלף_מידע
👍5👏1
מירוץ 24 השעות הוירטואלי של לה מאן הופסק באופן זמני בשל חשש למתקפת סייבר 🏎
המירוץ הוירטואלי, שמתרחש בזמן הפגרה של עונת ה-F1, מביא אליו כ-200 נהגים מנוסים, כולל אלוף העולם הנוכחי, מקס ורסטאפן, המתחרים בינהם בקבוצות על פרס של 250,000 דולר 💰💰
לאחר כ-5 שעות לתוך המירוץ נאלצו בהנהלה להפסיק את המירוץ לאחר שלטענתם קיים חשד לאירוע סייבר בשני השרתים המתפעלים את המירוץ 🖥
בקיצור, המירוץ הופסק ל-90 דקות 🚩 ולאחר מכן חזרו לשגרה...
למתעניינים, מקס פרש מהמירוץ כ-4 שעות לפני הסיום לאחר תקלות טכניות בתקשורת ("פעם אחרונה שאני לוקח בזה חלק" 😢)
https://news.1rj.ru/str/CyberSecurityIL/2596
#ספורט
המירוץ הוירטואלי, שמתרחש בזמן הפגרה של עונת ה-F1, מביא אליו כ-200 נהגים מנוסים, כולל אלוף העולם הנוכחי, מקס ורסטאפן, המתחרים בינהם בקבוצות על פרס של 250,000 דולר 💰💰
לאחר כ-5 שעות לתוך המירוץ נאלצו בהנהלה להפסיק את המירוץ לאחר שלטענתם קיים חשד לאירוע סייבר בשני השרתים המתפעלים את המירוץ 🖥
בקיצור, המירוץ הופסק ל-90 דקות 🚩 ולאחר מכן חזרו לשגרה...
למתעניינים, מקס פרש מהמירוץ כ-4 שעות לפני הסיום לאחר תקלות טכניות בתקשורת ("פעם אחרונה שאני לוקח בזה חלק" 😢)
https://news.1rj.ru/str/CyberSecurityIL/2596
#ספורט
👻6👍3😢2
לא היה לי זמן לעדכן היום בשוטף אז מרכז לכם את אירועי הסייבר מהיממה האחרונה:
🔺 חברת CircleCI מעדכנת כי המתקפה על החברה התבצעה לאחר שתוקפים הצליחו להתקין תוכנה זדונית על המחשב של אחד ממהנדסי החברה ומשם הגיעו למערכות פנימיות בארגון.
🔺 חברת אבט"מ Avast משחררת מפתח פיענוח להצפנה של קבוצת התקיפה BianLian.
🔺 גורם אנונימי מפרסם 1.7TB של מידע שדלף לכאורה מחברת Cellebrite הישראלית.
🔺 זוכרים את דלף המידע מ-SweepWizard? האתר של חברת Odin, שמספקת את שירותי SweepWizard לגורמי אכיפה, הושחת ע"י תוקפים ומאוחר יותר הושבת (כנראה באופן יזום), בשלב זה האתר עדיין למטה.
🔺 רשות הגנת המידע בצרפת קנסה את טיקטוק (בריטניה ואירלנד) בסכום של 5 מיליון יורו 🥜 לאחר שהאפשרות לבטל את ה-Cookies באתר הייתה מסובכת מדי.
🔺 מטפל רפואי פרטי שלח מכתב לתובע הכללי בוושינגטון בו הוא מעדכן כי תוקף הצליח להערים עליו ולגשת למחשב בו מאוחסן מידע על לקוחות.
מכתבים עם עדכון על הפריצה נשלחו למאות מטופלים.
🔺 מאמר מעניין של Jon DiMaggio, אנליסט סייבר ראשי ב-Analyst1 שעקב צמוד אחרי Lockbit במשך שנתיים+ וחזר עם מסקנות.
https://news.1rj.ru/str/CyberSecurityIL/2597
🔺 חברת CircleCI מעדכנת כי המתקפה על החברה התבצעה לאחר שתוקפים הצליחו להתקין תוכנה זדונית על המחשב של אחד ממהנדסי החברה ומשם הגיעו למערכות פנימיות בארגון.
🔺 חברת אבט"מ Avast משחררת מפתח פיענוח להצפנה של קבוצת התקיפה BianLian.
🔺 גורם אנונימי מפרסם 1.7TB של מידע שדלף לכאורה מחברת Cellebrite הישראלית.
🔺 זוכרים את דלף המידע מ-SweepWizard? האתר של חברת Odin, שמספקת את שירותי SweepWizard לגורמי אכיפה, הושחת ע"י תוקפים ומאוחר יותר הושבת (כנראה באופן יזום), בשלב זה האתר עדיין למטה.
🔺 רשות הגנת המידע בצרפת קנסה את טיקטוק (בריטניה ואירלנד) בסכום של 5 מיליון יורו 🥜 לאחר שהאפשרות לבטל את ה-Cookies באתר הייתה מסובכת מדי.
🔺 מטפל רפואי פרטי שלח מכתב לתובע הכללי בוושינגטון בו הוא מעדכן כי תוקף הצליח להערים עליו ולגשת למחשב בו מאוחסן מידע על לקוחות.
מכתבים עם עדכון על הפריצה נשלחו למאות מטופלים.
🔺 מאמר מעניין של Jon DiMaggio, אנליסט סייבר ראשי ב-Analyst1 שעקב צמוד אחרי Lockbit במשך שנתיים+ וחזר עם מסקנות.
https://news.1rj.ru/str/CyberSecurityIL/2597
👍21