שוק העבודה ברשת האפילה - חברת קספרסקי מפרסמת ממצאי מחקר של שנה וחצי במהלכן עקבה אחרי שוק העבודה ב-155 אתרים ברשת האפילה.
כמה ממצאים מעניינים שעלו מהמחקר:
😈 המגייסים המובילים ביותר אלו קבוצות תקיפה המחפשות חברי צוות חדשים שיסייעו להם לבנות נוזקות.
📰 סה"כ במהלך תקופת המחקר פורסמו כ-200,000 מודעות דרושים ומחפשי עבודה.
⚙👨🏻💻 61% ממודעות הדרושים חיפשו אחר מפתחים, במודעות נוספות חיפשו אנשי בדיקות, אנשי תקיפה, הנדסה לאחור, מעצבים ועוד.
✍ ברוב המקרים המועמדים התבקשו לשלוח קו"ח ו/או לעבור מבחן טכני.
💰 הצעות העבודה כללו, בחלק מהמקרים, שורת הטבות כמו שעות גמישות, ימי מחלה וחופשה, שכר מתגמל, % בונוס מההכנסות וכדו'.
💸 השכר הגבוה ביותר שהוצע למפתח עומד על 20,000 דולר לחודש.
כשגובה השכר החציוני שהוצע נע בין 1400 ל-4,000 דולר בחודש.
https://news.1rj.ru/str/CyberSecurityIL/2637
המחקר המלא זמין כאן
כמה ממצאים מעניינים שעלו מהמחקר:
😈 המגייסים המובילים ביותר אלו קבוצות תקיפה המחפשות חברי צוות חדשים שיסייעו להם לבנות נוזקות.
📰 סה"כ במהלך תקופת המחקר פורסמו כ-200,000 מודעות דרושים ומחפשי עבודה.
⚙👨🏻💻 61% ממודעות הדרושים חיפשו אחר מפתחים, במודעות נוספות חיפשו אנשי בדיקות, אנשי תקיפה, הנדסה לאחור, מעצבים ועוד.
✍ ברוב המקרים המועמדים התבקשו לשלוח קו"ח ו/או לעבור מבחן טכני.
💰 הצעות העבודה כללו, בחלק מהמקרים, שורת הטבות כמו שעות גמישות, ימי מחלה וחופשה, שכר מתגמל, % בונוס מההכנסות וכדו'.
💸 השכר הגבוה ביותר שהוצע למפתח עומד על 20,000 דולר לחודש.
כשגובה השכר החציוני שהוצע נע בין 1400 ל-4,000 דולר בחודש.
https://news.1rj.ru/str/CyberSecurityIL/2637
המחקר המלא זמין כאן
👀7👍5❤1
לאחר ההשבתה של קבוצת Hive - קבוצת Lockbit לא עוצרת ומעדכנת על 15 קרבנות חדשים ביממה האחרונה.
בין החברות שפירסמה הקבוצה ניתן למצוא את חברת התעופה Air Albania, חברת התקשורת 8x8 וחברות נוספות מספרד, צרפת, בריטניה, מכסיקו, אוסטריה, פורטוגל וארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/2638
#כופר
בין החברות שפירסמה הקבוצה ניתן למצוא את חברת התעופה Air Albania, חברת התקשורת 8x8 וחברות נוספות מספרד, צרפת, בריטניה, מכסיקו, אוסטריה, פורטוגל וארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/2638
#כופר
👍6🤬2😢1
חולשה שהתגלתה במנהל הסיסמאות KeePass מאפשרת לתוקף עם הרשאות כתיבה לשלוף את הסיסמאות באופן גלוי.
צוות KeePass בתגובה - "לא מדובר בחולשה במערכת".
החולשה, שכבר קיבלה CVE, מאפשרת לתוקף, עם הרשאות כתיבה לקובץ הקונפיגורציה (XML) של המערכת, לשנות ערכים בקובץ כך שבפעם הבאה שהמשתמש יזין את סיסמת ה-Master כל הסיסמאות ייכתבו לקובץ צדדי באופן גלוי.
הצוות של KeePass טוענים כי לא מדובר בחולשה במערכת מאחר ולתוקף כבר יש הרשאות גבוהות שמאפשרות לו לגשת לסיסמאות הגלויות גם בדרכים אחרות.
https://news.1rj.ru/str/CyberSecurityIL/2639
#חולשות
צוות KeePass בתגובה - "לא מדובר בחולשה במערכת".
החולשה, שכבר קיבלה CVE, מאפשרת לתוקף, עם הרשאות כתיבה לקובץ הקונפיגורציה (XML) של המערכת, לשנות ערכים בקובץ כך שבפעם הבאה שהמשתמש יזין את סיסמת ה-Master כל הסיסמאות ייכתבו לקובץ צדדי באופן גלוי.
הצוות של KeePass טוענים כי לא מדובר בחולשה במערכת מאחר ולתוקף כבר יש הרשאות גבוהות שמאפשרות לו לגשת לסיסמאות הגלויות גם בדרכים אחרות.
https://news.1rj.ru/str/CyberSecurityIL/2639
#חולשות
🤔6👀2🤯1😢1
חברת JD Sport מדווחת על דלף מידע של כ-10 מיליון מלקוחות לאחר שתוקף פרץ לשרת המחזיק את הנתונים.
בין הנתונים שנחשפו: שם, פרטי חשבון, פרטי משלוח, פירוט ההזמנה, 4 ספרות אחרונות של כ. אשראי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2640
#דלף_מידע #קמעונאות #ספורט
בין הנתונים שנחשפו: שם, פרטי חשבון, פרטי משלוח, פירוט ההזמנה, 4 ספרות אחרונות של כ. אשראי ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2640
#דלף_מידע #קמעונאות #ספורט
👍4🤯1
תקלה באפליקציית Max: משתמשים נחשפו לפרטים אישיים של לקוחות אחרים.
האפליקציה של חברת האשראי הציגה למשתמשים פרטים אישיים של לקוחות אחרים, הכוללים שמות, מספרי חשבון וחיובים.
מחברת Max נמסר בתגובה כי "מדובר בבאג טכני שהופיע אצל לקוחות בודדים בלבד ותוקן באופן מיידי".
https://news.1rj.ru/str/CyberSecurityIL/2643
https://m.ynet.co.il/articles/hjccc38ni
#דלף_מידע #ישראל
האפליקציה של חברת האשראי הציגה למשתמשים פרטים אישיים של לקוחות אחרים, הכוללים שמות, מספרי חשבון וחיובים.
מחברת Max נמסר בתגובה כי "מדובר בבאג טכני שהופיע אצל לקוחות בודדים בלבד ותוקן באופן מיידי".
https://news.1rj.ru/str/CyberSecurityIL/2643
https://m.ynet.co.il/articles/hjccc38ni
#דלף_מידע #ישראל
🤬13🤣4👍3🤯2🤡2
האקר "לבן" מצא דרך לפרוץ את האימות הדו שלבי של מטא
ההאקר הלבן, גטם מנוז, גילה שמטא לא מגבילה את מספר הפעמים שבהן אפשר להכניס את הקוד כחלק מהאימות הדו שלבי - מה שהקל על ההאקרים את האפשרות לפריצה.
לדברי מנוז, הוא גילה את הפגיעות כשנכנס לעמוד האינסטגרם של מרכז החשבונות החדש של מטא, שמאפשר למשתמשים לנהל את החשבונות שלהם בה ובפייסבוק. שם הוא נדרש, כמו כל משתמש, להכניס קוד בן שש ספרות, שניתן לקבל אותו דרך מייל או הודעת SMS. מנוז מצא שאין למערכת שמנפקת את הקודים האלה מגבלה, מה שאומר שההאקרים היו יכולים להכניס כמות גדולה מאוד, בלתי מוגבלת, של קודים, וכך להצליח לפרוץ לחשבון של משתמש שהם רוצים לפרוץ אליו. כל מה שהם היו צריכים הוא את המייל או מספר הטלפון של אותו משתמש.
עוד מצא מנוז שכשהוא הצליח להכניס קוד נכון לחשבון שהוא ניסה לפרוץ אליו, מטא שלחה הודעה לקורבן, שבה נכתב כי בוטלה עבורו אפשרות האימות הדו שלבי, מאחר שמספר הטלפון שלו קושר לחשבון של מישהו אחר.
חברת מטא תיקנה את הבאג באוקטובר האחרון.
https://news.1rj.ru/str/CyberSecurityIL/2644
https://www.pc.co.il/news/380102/
ההאקר הלבן, גטם מנוז, גילה שמטא לא מגבילה את מספר הפעמים שבהן אפשר להכניס את הקוד כחלק מהאימות הדו שלבי - מה שהקל על ההאקרים את האפשרות לפריצה.
לדברי מנוז, הוא גילה את הפגיעות כשנכנס לעמוד האינסטגרם של מרכז החשבונות החדש של מטא, שמאפשר למשתמשים לנהל את החשבונות שלהם בה ובפייסבוק. שם הוא נדרש, כמו כל משתמש, להכניס קוד בן שש ספרות, שניתן לקבל אותו דרך מייל או הודעת SMS. מנוז מצא שאין למערכת שמנפקת את הקודים האלה מגבלה, מה שאומר שההאקרים היו יכולים להכניס כמות גדולה מאוד, בלתי מוגבלת, של קודים, וכך להצליח לפרוץ לחשבון של משתמש שהם רוצים לפרוץ אליו. כל מה שהם היו צריכים הוא את המייל או מספר הטלפון של אותו משתמש.
עוד מצא מנוז שכשהוא הצליח להכניס קוד נכון לחשבון שהוא ניסה לפרוץ אליו, מטא שלחה הודעה לקורבן, שבה נכתב כי בוטלה עבורו אפשרות האימות הדו שלבי, מאחר שמספר הטלפון שלו קושר לחשבון של מישהו אחר.
חברת מטא תיקנה את הבאג באוקטובר האחרון.
https://news.1rj.ru/str/CyberSecurityIL/2644
https://www.pc.co.il/news/380102/
👍19
מחוז בתי הספר Nantucket שבמסצ'וסטס, ארה"ב, משבית את הלימודים עד להודעה חדשה בשל מתקפת כופר.
בהודעה שפירסם המחוז הוא מדווח כי מיד עם זיהוי המתקפה, ב-31.1.23, הושבתו כל המכשירים המחוברים לאינטרנט, כולל מערכות הטלפוניה ומצלמות הביטחון, ובעקבות כך התלמידים משוחררים הביתה עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2645
#חינוך #כופר
בהודעה שפירסם המחוז הוא מדווח כי מיד עם זיהוי המתקפה, ב-31.1.23, הושבתו כל המכשירים המחוברים לאינטרנט, כולל מערכות הטלפוניה ומצלמות הביטחון, ובעקבות כך התלמידים משוחררים הביתה עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2645
#חינוך #כופר
👍3
כנס Security Day IL מבית IsraelClouds יתקיים ב-28.3.23.
הכנס יתקיים דיגיטלית בין השעות 10:00-15:00 ויכלול הרצאות במגוון נושאים מעולם הסייבר.
ההשתתפות בכנס היא ללא עלות.
מוזמנים להירשם לכנס כאן 👉🏻
אם יש לכם הרצאה מעניינת בתחום (לא שיווקית/קידום מוצר), ובא לכם לחשוף אותה למאות/אלפי משתתפים, אתם מוזמנים להציע את עצמכם כמרצים כאן 👉🏻 (הרצאה באורך של כ-20 דק', עברית/אנגלית).
הכנס יתקיים דיגיטלית בין השעות 10:00-15:00 ויכלול הרצאות במגוון נושאים מעולם הסייבר.
ההשתתפות בכנס היא ללא עלות.
מוזמנים להירשם לכנס כאן 👉🏻
אם יש לכם הרצאה מעניינת בתחום (לא שיווקית/קידום מוצר), ובא לכם לחשוף אותה למאות/אלפי משתתפים, אתם מוזמנים להציע את עצמכם כמרצים כאן 👉🏻 (הרצאה באורך של כ-20 דק', עברית/אנגלית).
🔥13❤2👍2
חברת Skyview networks המספקת שירותי רדיו ותקשורת עבור ערוצים שונים מדווחת על מתקפת סייבר שגרמה לשיבושים בשידורים.
בהודעה שפירסמה החברה לאתרי החדשות היא מדווחת כי גורם בלתי מורשה השיג גישה לרשת הארגונית, ובעקבות האירוע שידורי רדיו כגון CBS, XYZ ועוד חוו שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2647
#תקשורת #מדיה
בהודעה שפירסמה החברה לאתרי החדשות היא מדווחת כי גורם בלתי מורשה השיג גישה לרשת הארגונית, ובעקבות האירוע שידורי רדיו כגון CBS, XYZ ועוד חוו שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2647
#תקשורת #מדיה
🤯2
חדשות סייבר - ארז דסה
עובד לשעבר בחברת Yandex גנב את קוד המקור של שירותי החברה ופירסם אותו להורדה בפורומים שונים. חברת Yandex פירסמה ההודעה לתקשורת לפיה שירותי החברה לא נפרצו אלא המידע נגנב ע"י עובד לשעבר. חוקרי אבט"מ שבדקו את המידע שפורסם (42.2GB) טוענים כי המידע מכיל את קוד…
.
עדכון קטן בקשר לאירוע של Yandex.
חברת Yandex מפרסמת התנצלות בעקבות דלף המידע.
ההתנצלות לא מגיעה בשל דלף המידע, אלא משום שחוקרי אבט"מ שניגשו למידע שהודלף מצאו בקוד ביטויים גזעניים שונים ופירסמו זאת בטוויטר 😃
https://news.1rj.ru/str/CyberSecurityIL/2648
עדכון קטן בקשר לאירוע של Yandex.
חברת Yandex מפרסמת התנצלות בעקבות דלף המידע.
ההתנצלות לא מגיעה בשל דלף המידע, אלא משום שחוקרי אבט"מ שניגשו למידע שהודלף מצאו בקוד ביטויים גזעניים שונים ופירסמו זאת בטוויטר 😃
https://news.1rj.ru/str/CyberSecurityIL/2648
🤡12😐4
תובעים את קבוצות התקיפה בבית המשפט.
כתבה מעניינת שנתקלתי בה מספרת על הדרך שבה ארגונים בבריטניה מנסים להתמודד עם מתקפות הכופר.
בבתי המשפט של בריטניה ניתן להגיש תביעה כנגד "יישות לא ידועה", חלק מהחברות שנפגעות ממתקפת כופר עושות שימוש באפשרות זו ופונות לבית המשפט עם בקשה להוצאת צו מניעה כנגד פרסום המידע שנגנב מהרשת הארגונית.
המטרה של פעולה זו היא למנוע את פרסום המידע באתרים שונים (הנדרשים כביכול לציית לצו המניעה) וכן לספק לבעלי העניין את התחושה שהארגון עושה מה שאפשר על מנת להתמודד על האירוע.
הכתבה המלאה כאן
https://news.1rj.ru/str/CyberSecurityIL/2649
כתבה מעניינת שנתקלתי בה מספרת על הדרך שבה ארגונים בבריטניה מנסים להתמודד עם מתקפות הכופר.
בבתי המשפט של בריטניה ניתן להגיש תביעה כנגד "יישות לא ידועה", חלק מהחברות שנפגעות ממתקפת כופר עושות שימוש באפשרות זו ופונות לבית המשפט עם בקשה להוצאת צו מניעה כנגד פרסום המידע שנגנב מהרשת הארגונית.
המטרה של פעולה זו היא למנוע את פרסום המידע באתרים שונים (הנדרשים כביכול לציית לצו המניעה) וכן לספק לבעלי העניין את התחושה שהארגון עושה מה שאפשר על מנת להתמודד על האירוע.
הכתבה המלאה כאן
https://news.1rj.ru/str/CyberSecurityIL/2649
🤔4👍3🤡3
חברת ION, המספקת שירותים פיננסיים שונים, מדווחת על מתקפת סייבר המשפיעה על הפעילות העסקית של גופים מסביב לעולם.
החברה, שבשירותיה משתמשים בנקים וחדרי מסחר מסביב לעולם, מדווחת כי היא נאלצה להשבית חלק מהשרתים בכדי להתמודד עם המתקפה.
מדיווחים בתקשורת עולה כי ההשבתה ב-ION גורמת לשיבושים בפעולות שונות במסחר בניירות ערך, וכי גופים נאלצים לבצע פעולות ידניות כדי לא לפגוע בפעילות של הלקוחות.
בין הגופים שדיווחו על שיבושים: הבורסה למתכות בלונדון, קבוצת CME (בורסה הגדולה בעולם למסחר בנגזרים) ועוד.
הרגולטור על שוק הנגזרים בארה"ב, והוועדה למסחר בחוזים עתידיים (CFTC) מוסרים כי הם מודעים לאירוע ועובדים בצמוד עם הגופים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/2650
תודה לכל מי שפנה בפרטי כדי לדווח על האירוע 🙏🏻
#פיננסי
החברה, שבשירותיה משתמשים בנקים וחדרי מסחר מסביב לעולם, מדווחת כי היא נאלצה להשבית חלק מהשרתים בכדי להתמודד עם המתקפה.
מדיווחים בתקשורת עולה כי ההשבתה ב-ION גורמת לשיבושים בפעולות שונות במסחר בניירות ערך, וכי גופים נאלצים לבצע פעולות ידניות כדי לא לפגוע בפעילות של הלקוחות.
בין הגופים שדיווחו על שיבושים: הבורסה למתכות בלונדון, קבוצת CME (בורסה הגדולה בעולם למסחר בנגזרים) ועוד.
הרגולטור על שוק הנגזרים בארה"ב, והוועדה למסחר בחוזים עתידיים (CFTC) מוסרים כי הם מודעים לאירוע ועובדים בצמוד עם הגופים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/2650
תודה לכל מי שפנה בפרטי כדי לדווח על האירוע 🙏🏻
#פיננסי
👍4
מחוז בתי הספר מכר אלפי מחשבים במכירה פומבית והרוכשים גילו כי המחשבים לא פורמטו וכי הם מכילים מידע רגיש.
מחוז בתי הספר San Benito מכר במכירה פומבית אלפי מחשבים וטאבלטים.
אחד מהרוכשים, דוויד אווילה, המנהל חברת טכנולוגיה, רכש כמה מאות מחשבים תמורת 29,000 דולר.
בבדיקה של 10 מחשבים הוא גילה כי המחשבים מכילים מידע רגיש שלא נמחק לפני המכירה.
לאחר שדיווח על כך למחוז ביקש המחוז לקנות את המחשבים בחזרה אך כעת דיוויד מבקש תמורת המחשבים סכום של כ-100,000 דולר.
לטענת דיוויד, המחוז הציע בתחילה לרכוש חזרה את המחשבים תמורת סכום גבוה יותר (130k$~) אך בתנאי שייחתם הסכם סודיות בין הצדדים, אך דיוויד לא הסכים לחתוך על מסמך שכזה....
הסיפור המלא כולל תגובת המחוז כאן.
https://news.1rj.ru/str/CyberSecurityIL/2651
#דלף_מידע #חינוך
מחוז בתי הספר San Benito מכר במכירה פומבית אלפי מחשבים וטאבלטים.
אחד מהרוכשים, דוויד אווילה, המנהל חברת טכנולוגיה, רכש כמה מאות מחשבים תמורת 29,000 דולר.
בבדיקה של 10 מחשבים הוא גילה כי המחשבים מכילים מידע רגיש שלא נמחק לפני המכירה.
לאחר שדיווח על כך למחוז ביקש המחוז לקנות את המחשבים בחזרה אך כעת דיוויד מבקש תמורת המחשבים סכום של כ-100,000 דולר.
לטענת דיוויד, המחוז הציע בתחילה לרכוש חזרה את המחשבים תמורת סכום גבוה יותר (130k$~) אך בתנאי שייחתם הסכם סודיות בין הצדדים, אך דיוויד לא הסכים לחתוך על מסמך שכזה....
הסיפור המלא כולל תגובת המחוז כאן.
https://news.1rj.ru/str/CyberSecurityIL/2651
#דלף_מידע #חינוך
👍11🤣8🤬1
חברת המוניות האוסטרלית Black&White מדווחת על השבתת פעילות זמנית בעקבות מתקפת כופר.
בהודעה שפירסמה החברה היא מדווחת כי כל שירותי ההזמנות והטלפונייה מושבתים וכי דיווח בנושא הועבר למערך הסייבר האוסטרלי.
https://news.1rj.ru/str/CyberSecurityIL/2652
#כופר #תחבורה
בהודעה שפירסמה החברה היא מדווחת כי כל שירותי ההזמנות והטלפונייה מושבתים וכי דיווח בנושא הועבר למערך הסייבר האוסטרלי.
https://news.1rj.ru/str/CyberSecurityIL/2652
#כופר #תחבורה
👍1
קבוצת התקיפה LockBit מפרסמת ביממה האחרונה 15 קרבנות חדשים, ביניהם גם החברה הישראלית Kostika.
בסה"כ פרסמו Lockbit מעל 30 קרבנות חדשים מתחילת השבוע.
בין החברות שפורסמו ביממה האחרונה - חברת ION, עליה דיווחתי כאן שלשום, חברת Guardian Analytics והחברה הישראלית Kostika העוסקת בתחום האלומיניום והזכוכית, לוקביט טוענים כי גנבו מרשת החברה 250GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/2653
#כופר #ישראל #תעשייה
בסה"כ פרסמו Lockbit מעל 30 קרבנות חדשים מתחילת השבוע.
בין החברות שפורסמו ביממה האחרונה - חברת ION, עליה דיווחתי כאן שלשום, חברת Guardian Analytics והחברה הישראלית Kostika העוסקת בתחום האלומיניום והזכוכית, לוקביט טוענים כי גנבו מרשת החברה 250GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/2653
#כופר #ישראל #תעשייה
👍9🤬3😢2
משרד המשפטים בארה"ב מדווח כי ניקולס שארפ, עובד לשעבר בחברת Ubiquiti, נמצא אשם בגניבת מידע פנימי וניסיון סחיטה בזמן שעבד בחברה.
לפי הדיווח, ניקולס עבד בחברה בין השנים 2018-2021 כמפתח תוכנה, כשברשותו גישה למפתחות וסיסמאות למידע רגיש הנמצא בענן של אמזון ובגיטהאב.
במהלך שנת 2020 גנב ניקולס מידע מהחברה כשהוא מתחבר לרשת הארגונית דרך שירות VPN.
החברה זיהתה אירוע חשוד והחלה להפעיל נוהל תגובה לאירוע.
ניקולס, כעובד החברה, לקח חלק בתגובה ותחקור האירוע, כשבמקביל הוא שולח הודעה אנונימית לחברה על דרישה לדמי כופר של כ-2 מיליון דולר.
לרוע מזלו של ניקולס, במהלך גניבת המידע דרך שירותי ה-VPN, נותק האינטרנט בביתו ולרגע קט נחשפה כתובת ה-IP האמיתית, הדבר הוביל את גופי האכיפה לביתו של ניקולס והוא נעצר והואשם במעשים לאחר חיפוש שבוצע במחשבו האישי.
ניקולס הודה באשמה וכעת הוא ממתין לגזר הדין שיינתן בחודש מאי השנה, כשהעונש המקסימלי עומד על 35 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/2654
ההודעה המלאה של משרד המשפטים כאן
#מעצרים #כופר #insider_threat
לפי הדיווח, ניקולס עבד בחברה בין השנים 2018-2021 כמפתח תוכנה, כשברשותו גישה למפתחות וסיסמאות למידע רגיש הנמצא בענן של אמזון ובגיטהאב.
במהלך שנת 2020 גנב ניקולס מידע מהחברה כשהוא מתחבר לרשת הארגונית דרך שירות VPN.
החברה זיהתה אירוע חשוד והחלה להפעיל נוהל תגובה לאירוע.
ניקולס, כעובד החברה, לקח חלק בתגובה ותחקור האירוע, כשבמקביל הוא שולח הודעה אנונימית לחברה על דרישה לדמי כופר של כ-2 מיליון דולר.
לרוע מזלו של ניקולס, במהלך גניבת המידע דרך שירותי ה-VPN, נותק האינטרנט בביתו ולרגע קט נחשפה כתובת ה-IP האמיתית, הדבר הוביל את גופי האכיפה לביתו של ניקולס והוא נעצר והואשם במעשים לאחר חיפוש שבוצע במחשבו האישי.
ניקולס הודה באשמה וכעת הוא ממתין לגזר הדין שיינתן בחודש מאי השנה, כשהעונש המקסימלי עומד על 35 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/2654
ההודעה המלאה של משרד המשפטים כאן
#מעצרים #כופר #insider_threat
👍10👀2🙈2
סיכום חדשות השבת בסייבר:
- האקרים מנצלים חולשה ישנה ב-VMware בכדי לבצע מתקפות כופר.
למעלה מ-500 ארגונים בעולם כבר נפגעו.
דיווחים שונים בטוויטר מציינים כי התוקפים לא מבצעים הצפנה באופן תקין וכי ניתן לפענח את המידע ללא תשלום.
- חולשה קריטית חדשה ב-Jira מאפשרת לתוקף להתחזות למשתמש לגיטימי ולהשיג גישה למערכת.
- חולשת Zero-Day במוצר GoAnyWhere, המשמש להעברת קבצים בצורה מאובטחת, מאפשרת לתוקף להריץ קוד מרחוק.
- בית החולים TMH שבפלורידה משבית חלק ממערכות המחשוב המחשוב ודוחה טיפולים שהם לא טיפולי חירום בשל מתקפת כופר.
- חברת PeopleConnect מדווחת על דלף מידע של 20 מיליון משתמשים לאחר שמידע שנגנב מהרשת הארגונית פורסם למכירה בפורומים שונים.
- מתקפת הסייבר על ION, קבוצת Lockbit טוענת כי החברה שילמה את דמי הכופר. חברת ION סירבה להגיב להודעה בעוד לוקביט טוענים כי התשלום בוצע ע"י "פילנטרופ אנונימי עשיר מאד".
https://news.1rj.ru/str/CyberSecurityIL/2656
#כופר #חולשות #דלף_מידע #רפואה #פיננסי
- האקרים מנצלים חולשה ישנה ב-VMware בכדי לבצע מתקפות כופר.
למעלה מ-500 ארגונים בעולם כבר נפגעו.
דיווחים שונים בטוויטר מציינים כי התוקפים לא מבצעים הצפנה באופן תקין וכי ניתן לפענח את המידע ללא תשלום.
- חולשה קריטית חדשה ב-Jira מאפשרת לתוקף להתחזות למשתמש לגיטימי ולהשיג גישה למערכת.
- חולשת Zero-Day במוצר GoAnyWhere, המשמש להעברת קבצים בצורה מאובטחת, מאפשרת לתוקף להריץ קוד מרחוק.
- בית החולים TMH שבפלורידה משבית חלק ממערכות המחשוב המחשוב ודוחה טיפולים שהם לא טיפולי חירום בשל מתקפת כופר.
- חברת PeopleConnect מדווחת על דלף מידע של 20 מיליון משתמשים לאחר שמידע שנגנב מהרשת הארגונית פורסם למכירה בפורומים שונים.
- מתקפת הסייבר על ION, קבוצת Lockbit טוענת כי החברה שילמה את דמי הכופר. חברת ION סירבה להגיב להודעה בעוד לוקביט טוענים כי התשלום בוצע ע"י "פילנטרופ אנונימי עשיר מאד".
https://news.1rj.ru/str/CyberSecurityIL/2656
#כופר #חולשות #דלף_מידע #רפואה #פיננסי
👍16🔥7🙏3
חברת התקשורת הסלולרית U.S Cellular מדווחת על דלף מידע לאחר שמידע של לקוחות החברה פורסם בפורומים שונים.
ההאקר שמפרסם את המידע טוען כי המידע נגנב בינואר 2023 כשהוא מכיל מידע על 144k לקוחות.
מנגד החברה מוסרת כי למיטב ידיעתה המידע שנגנב שייך ל-52k לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2657
#דלף_מידע #תקשורת
ההאקר שמפרסם את המידע טוען כי המידע נגנב בינואר 2023 כשהוא מכיל מידע על 144k לקוחות.
מנגד החברה מוסרת כי למיטב ידיעתה המידע שנגנב שייך ל-52k לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2657
#דלף_מידע #תקשורת
👍5
אחרי שהבלון הראשון הופל, בלון איסוף מידע נוסף נצפה בדרום אמריקה.
הבלון הראשון, שמטרתו, לדברי סין, הינו איסוף מידע מטאורולוגי, ריחף מעל אתרים רגישים בארה"ב כשהממשל חושש להפילו מאחר והחלקים שיפלו יכולים לפגוע באוכלוסיה.
הבלון הראשון אמנם הופל לבסוף, אך כעת מדווח על בלון שני המרחף באזור דרום אמריקה.
לדברי סין הבלונים הוסטו ממסלולם בשל "כח עליון" 😈
https://news.1rj.ru/str/CyberSecurityIL/2658
הבלון הראשון, שמטרתו, לדברי סין, הינו איסוף מידע מטאורולוגי, ריחף מעל אתרים רגישים בארה"ב כשהממשל חושש להפילו מאחר והחלקים שיפלו יכולים לפגוע באוכלוסיה.
הבלון הראשון אמנם הופל לבסוף, אך כעת מדווח על בלון שני המרחף באזור דרום אמריקה.
לדברי סין הבלונים הוסטו ממסלולם בשל "כח עליון" 😈
https://news.1rj.ru/str/CyberSecurityIL/2658
🥴9🤣9😈4👍1