קבוצת התקיפה LockBit מפרסמת ביממה האחרונה 15 קרבנות חדשים, ביניהם גם החברה הישראלית Kostika.
בסה"כ פרסמו Lockbit מעל 30 קרבנות חדשים מתחילת השבוע.
בין החברות שפורסמו ביממה האחרונה - חברת ION, עליה דיווחתי כאן שלשום, חברת Guardian Analytics והחברה הישראלית Kostika העוסקת בתחום האלומיניום והזכוכית, לוקביט טוענים כי גנבו מרשת החברה 250GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/2653
#כופר #ישראל #תעשייה
בסה"כ פרסמו Lockbit מעל 30 קרבנות חדשים מתחילת השבוע.
בין החברות שפורסמו ביממה האחרונה - חברת ION, עליה דיווחתי כאן שלשום, חברת Guardian Analytics והחברה הישראלית Kostika העוסקת בתחום האלומיניום והזכוכית, לוקביט טוענים כי גנבו מרשת החברה 250GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/2653
#כופר #ישראל #תעשייה
👍9🤬3😢2
משרד המשפטים בארה"ב מדווח כי ניקולס שארפ, עובד לשעבר בחברת Ubiquiti, נמצא אשם בגניבת מידע פנימי וניסיון סחיטה בזמן שעבד בחברה.
לפי הדיווח, ניקולס עבד בחברה בין השנים 2018-2021 כמפתח תוכנה, כשברשותו גישה למפתחות וסיסמאות למידע רגיש הנמצא בענן של אמזון ובגיטהאב.
במהלך שנת 2020 גנב ניקולס מידע מהחברה כשהוא מתחבר לרשת הארגונית דרך שירות VPN.
החברה זיהתה אירוע חשוד והחלה להפעיל נוהל תגובה לאירוע.
ניקולס, כעובד החברה, לקח חלק בתגובה ותחקור האירוע, כשבמקביל הוא שולח הודעה אנונימית לחברה על דרישה לדמי כופר של כ-2 מיליון דולר.
לרוע מזלו של ניקולס, במהלך גניבת המידע דרך שירותי ה-VPN, נותק האינטרנט בביתו ולרגע קט נחשפה כתובת ה-IP האמיתית, הדבר הוביל את גופי האכיפה לביתו של ניקולס והוא נעצר והואשם במעשים לאחר חיפוש שבוצע במחשבו האישי.
ניקולס הודה באשמה וכעת הוא ממתין לגזר הדין שיינתן בחודש מאי השנה, כשהעונש המקסימלי עומד על 35 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/2654
ההודעה המלאה של משרד המשפטים כאן
#מעצרים #כופר #insider_threat
לפי הדיווח, ניקולס עבד בחברה בין השנים 2018-2021 כמפתח תוכנה, כשברשותו גישה למפתחות וסיסמאות למידע רגיש הנמצא בענן של אמזון ובגיטהאב.
במהלך שנת 2020 גנב ניקולס מידע מהחברה כשהוא מתחבר לרשת הארגונית דרך שירות VPN.
החברה זיהתה אירוע חשוד והחלה להפעיל נוהל תגובה לאירוע.
ניקולס, כעובד החברה, לקח חלק בתגובה ותחקור האירוע, כשבמקביל הוא שולח הודעה אנונימית לחברה על דרישה לדמי כופר של כ-2 מיליון דולר.
לרוע מזלו של ניקולס, במהלך גניבת המידע דרך שירותי ה-VPN, נותק האינטרנט בביתו ולרגע קט נחשפה כתובת ה-IP האמיתית, הדבר הוביל את גופי האכיפה לביתו של ניקולס והוא נעצר והואשם במעשים לאחר חיפוש שבוצע במחשבו האישי.
ניקולס הודה באשמה וכעת הוא ממתין לגזר הדין שיינתן בחודש מאי השנה, כשהעונש המקסימלי עומד על 35 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/2654
ההודעה המלאה של משרד המשפטים כאן
#מעצרים #כופר #insider_threat
👍10👀2🙈2
סיכום חדשות השבת בסייבר:
- האקרים מנצלים חולשה ישנה ב-VMware בכדי לבצע מתקפות כופר.
למעלה מ-500 ארגונים בעולם כבר נפגעו.
דיווחים שונים בטוויטר מציינים כי התוקפים לא מבצעים הצפנה באופן תקין וכי ניתן לפענח את המידע ללא תשלום.
- חולשה קריטית חדשה ב-Jira מאפשרת לתוקף להתחזות למשתמש לגיטימי ולהשיג גישה למערכת.
- חולשת Zero-Day במוצר GoAnyWhere, המשמש להעברת קבצים בצורה מאובטחת, מאפשרת לתוקף להריץ קוד מרחוק.
- בית החולים TMH שבפלורידה משבית חלק ממערכות המחשוב המחשוב ודוחה טיפולים שהם לא טיפולי חירום בשל מתקפת כופר.
- חברת PeopleConnect מדווחת על דלף מידע של 20 מיליון משתמשים לאחר שמידע שנגנב מהרשת הארגונית פורסם למכירה בפורומים שונים.
- מתקפת הסייבר על ION, קבוצת Lockbit טוענת כי החברה שילמה את דמי הכופר. חברת ION סירבה להגיב להודעה בעוד לוקביט טוענים כי התשלום בוצע ע"י "פילנטרופ אנונימי עשיר מאד".
https://news.1rj.ru/str/CyberSecurityIL/2656
#כופר #חולשות #דלף_מידע #רפואה #פיננסי
- האקרים מנצלים חולשה ישנה ב-VMware בכדי לבצע מתקפות כופר.
למעלה מ-500 ארגונים בעולם כבר נפגעו.
דיווחים שונים בטוויטר מציינים כי התוקפים לא מבצעים הצפנה באופן תקין וכי ניתן לפענח את המידע ללא תשלום.
- חולשה קריטית חדשה ב-Jira מאפשרת לתוקף להתחזות למשתמש לגיטימי ולהשיג גישה למערכת.
- חולשת Zero-Day במוצר GoAnyWhere, המשמש להעברת קבצים בצורה מאובטחת, מאפשרת לתוקף להריץ קוד מרחוק.
- בית החולים TMH שבפלורידה משבית חלק ממערכות המחשוב המחשוב ודוחה טיפולים שהם לא טיפולי חירום בשל מתקפת כופר.
- חברת PeopleConnect מדווחת על דלף מידע של 20 מיליון משתמשים לאחר שמידע שנגנב מהרשת הארגונית פורסם למכירה בפורומים שונים.
- מתקפת הסייבר על ION, קבוצת Lockbit טוענת כי החברה שילמה את דמי הכופר. חברת ION סירבה להגיב להודעה בעוד לוקביט טוענים כי התשלום בוצע ע"י "פילנטרופ אנונימי עשיר מאד".
https://news.1rj.ru/str/CyberSecurityIL/2656
#כופר #חולשות #דלף_מידע #רפואה #פיננסי
👍16🔥7🙏3
חברת התקשורת הסלולרית U.S Cellular מדווחת על דלף מידע לאחר שמידע של לקוחות החברה פורסם בפורומים שונים.
ההאקר שמפרסם את המידע טוען כי המידע נגנב בינואר 2023 כשהוא מכיל מידע על 144k לקוחות.
מנגד החברה מוסרת כי למיטב ידיעתה המידע שנגנב שייך ל-52k לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2657
#דלף_מידע #תקשורת
ההאקר שמפרסם את המידע טוען כי המידע נגנב בינואר 2023 כשהוא מכיל מידע על 144k לקוחות.
מנגד החברה מוסרת כי למיטב ידיעתה המידע שנגנב שייך ל-52k לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2657
#דלף_מידע #תקשורת
👍5
אחרי שהבלון הראשון הופל, בלון איסוף מידע נוסף נצפה בדרום אמריקה.
הבלון הראשון, שמטרתו, לדברי סין, הינו איסוף מידע מטאורולוגי, ריחף מעל אתרים רגישים בארה"ב כשהממשל חושש להפילו מאחר והחלקים שיפלו יכולים לפגוע באוכלוסיה.
הבלון הראשון אמנם הופל לבסוף, אך כעת מדווח על בלון שני המרחף באזור דרום אמריקה.
לדברי סין הבלונים הוסטו ממסלולם בשל "כח עליון" 😈
https://news.1rj.ru/str/CyberSecurityIL/2658
הבלון הראשון, שמטרתו, לדברי סין, הינו איסוף מידע מטאורולוגי, ריחף מעל אתרים רגישים בארה"ב כשהממשל חושש להפילו מאחר והחלקים שיפלו יכולים לפגוע באוכלוסיה.
הבלון הראשון אמנם הופל לבסוף, אך כעת מדווח על בלון שני המרחף באזור דרום אמריקה.
לדברי סין הבלונים הוסטו ממסלולם בשל "כח עליון" 😈
https://news.1rj.ru/str/CyberSecurityIL/2658
🥴9🤣9😈4👍1
מידע של אזרחים שקיוו לרכוש בית בבת חפר, כולל הסכום אותו יוכלו להשקיע, דלף לגוגל
כל מי שמעוניין לרכוש בית כפרי
ביישוב בת חפר חייב למלא את שאלון הנמצא בגוגל פורמס
הטופס כולל אמנם פרטים שכבר ממילא נחשפו בלא מעט מקומות כמו שם מלא, כתובת ומספר ילדים, אך גם מידע אישי יותר: למשל, הסכום שביכולתו של האדם להשקיע, והסיבה שהוא רוצה לגור בבת חפר.
כך לדוגמה א.ס., אם חד הורית, מספרת שהיא רוצה לגור בבת חפר לנצח ויש לה 1.2 מיליון ש״ח להשקיע.
היא עושה זאת לצד כתובת הג׳ימייל שלה, מספר הטלפון, כתובתה הנוכחית ופרטים נוספים. לא בטוח שהיא רצתה שהמידע הזה יחשף לכל העולם - אך זה בדיוק מה שקרה לה, לצד למעלה מאלף איש נוספים.
שמואל לנצ׳נר, סטודנט חרדי לאבטחת מידע דיווח למערך הסייבר. הרשות ניסתה לסייע, אך משום שאין לה יכולת אכיפה על גופים לא מפוקחים, מלבד העברה של הפנייה לא יכלו לעשות שם דבר.
https://news.1rj.ru/str/CyberSecurityIL/2659
https://www.themarker.com/amp/captain-internet/2023-02-02/ty-article/.premium/00000186-0e1a-d0a3-adc6-4e9b60ad0000
#דלף_מידע #ישראל
כל מי שמעוניין לרכוש בית כפרי
ביישוב בת חפר חייב למלא את שאלון הנמצא בגוגל פורמס
הטופס כולל אמנם פרטים שכבר ממילא נחשפו בלא מעט מקומות כמו שם מלא, כתובת ומספר ילדים, אך גם מידע אישי יותר: למשל, הסכום שביכולתו של האדם להשקיע, והסיבה שהוא רוצה לגור בבת חפר.
כך לדוגמה א.ס., אם חד הורית, מספרת שהיא רוצה לגור בבת חפר לנצח ויש לה 1.2 מיליון ש״ח להשקיע.
היא עושה זאת לצד כתובת הג׳ימייל שלה, מספר הטלפון, כתובתה הנוכחית ופרטים נוספים. לא בטוח שהיא רצתה שהמידע הזה יחשף לכל העולם - אך זה בדיוק מה שקרה לה, לצד למעלה מאלף איש נוספים.
שמואל לנצ׳נר, סטודנט חרדי לאבטחת מידע דיווח למערך הסייבר. הרשות ניסתה לסייע, אך משום שאין לה יכולת אכיפה על גופים לא מפוקחים, מלבד העברה של הפנייה לא יכלו לעשות שם דבר.
https://news.1rj.ru/str/CyberSecurityIL/2659
https://www.themarker.com/amp/captain-internet/2023-02-02/ty-article/.premium/00000186-0e1a-d0a3-adc6-4e9b60ad0000
#דלף_מידע #ישראל
😢11👍5
This media is not supported in your browser
VIEW IN TELEGRAM
-פרסומת-
📨 מתנהלים המון במיילים במהלך העבודה?
נמאס לכם ממחסומי כתיבה באנגלית? מבזבזים המון זמן על מענה למיילים?
מוזמנים לנסות את superReply >> פיתוח של יזם ישראלי שעוזר לענות למיילים באמצעות בינה מלאכותית, ב-2 קליקים, מבלי להקליד!!
🔊 חברי הערוץ מקבלים עוד 30 יום חינם לחבילת הUnlimited, השתמשו בקוד הקופון
⬇️ להורדת התוסף, היכנסו לקישור מדפדפן הכרום במחשב \ לפטופ : https://superReply.co
📰 לכתבה המלאה ב-Ynet:
https://www.ynet.co.il/digital/technology/article/bjodegh9o
----------------------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
📨 מתנהלים המון במיילים במהלך העבודה?
נמאס לכם ממחסומי כתיבה באנגלית? מבזבזים המון זמן על מענה למיילים?
מוזמנים לנסות את superReply >> פיתוח של יזם ישראלי שעוזר לענות למיילים באמצעות בינה מלאכותית, ב-2 קליקים, מבלי להקליד!!
🔊 חברי הערוץ מקבלים עוד 30 יום חינם לחבילת הUnlimited, השתמשו בקוד הקופון
ErezD⬇️ להורדת התוסף, היכנסו לקישור מדפדפן הכרום במחשב \ לפטופ : https://superReply.co
📰 לכתבה המלאה ב-Ynet:
https://www.ynet.co.il/digital/technology/article/bjodegh9o
----------------------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
👍3🏆3
קבוצת התקיפה Blackcat מדווחת כי פרצה לרשת המזון המהיר Five Guys ולחברת הייעוץ הפיננסי וניהול ההשקעות FinaPort שבשווייץ.
הקבוצה אף פירסמה חלק מהמידע שגנבה מהארגונים והיא טוענת כי היא מחזיקה ב-1.2TB של מידע השייך ל-FinaPort.
בשלב זה אין תגובה רשמית מהחברות אך האתר של FinaPort מושבת.
https://news.1rj.ru/str/CyberSecurityIL/2661
#כופר #פיננסי #קמעונאות
הקבוצה אף פירסמה חלק מהמידע שגנבה מהארגונים והיא טוענת כי היא מחזיקה ב-1.2TB של מידע השייך ל-FinaPort.
בשלב זה אין תגובה רשמית מהחברות אך האתר של FinaPort מושבת.
https://news.1rj.ru/str/CyberSecurityIL/2661
#כופר #פיננסי #קמעונאות
👍8
חברת RsaWEB, המספקת שירותי אינטרנט בדרום אפריקה, מדווחת כי היא סובלת ממתקפת כופר.
בהודעה שמפרסם מנכ"ל החברה הוא מדווח כי בעקבות מתקפת כופר החברה נאלצה להשבית חלק רחב משירותי החברה ושיבושים הורגשו אצל לקוחות.
בשלב זה, מוסר המנכ"ל, כי החברה עובדת על שחזור המידע וכי למיטב ידיעתם התוקפים לא ניגשו למידע רגיש.
ההערכות מדברות על כך שהחברה הותקפה בקמפיין הרחב שבוצע כנגד שרתי VMware Esxi.
אגב, עד כה הוצפנו בקמפיין אלפי שרתים מסביב לעולם.
https://news.1rj.ru/str/CyberSecurityIL/2662
#כופר #תקשורת
בהודעה שמפרסם מנכ"ל החברה הוא מדווח כי בעקבות מתקפת כופר החברה נאלצה להשבית חלק רחב משירותי החברה ושיבושים הורגשו אצל לקוחות.
בשלב זה, מוסר המנכ"ל, כי החברה עובדת על שחזור המידע וכי למיטב ידיעתם התוקפים לא ניגשו למידע רגיש.
ההערכות מדברות על כך שהחברה הותקפה בקמפיין הרחב שבוצע כנגד שרתי VMware Esxi.
אגב, עד כה הוצפנו בקמפיין אלפי שרתים מסביב לעולם.
https://news.1rj.ru/str/CyberSecurityIL/2662
#כופר #תקשורת
👍7
19,000 תלמידים התבקשו להישאר בבית - מחוז בתי הספר Berkeley שבארה"ב סובל ממתקפת סייבר 🏫
בעקבות המתקפה שירותי הטלפון והאינטרנט הושבתו ובשלב זה לא ידוע אם התוקפים ניגשו למידע רגיש.
הנהלת המחוז חוקרת את האירוע בשיתוף עם רשויות החוק.
https://news.1rj.ru/str/CyberSecurityIL/2664
#כופר #חינוך
בעקבות המתקפה שירותי הטלפון והאינטרנט הושבתו ובשלב זה לא ידוע אם התוקפים ניגשו למידע רגיש.
הנהלת המחוז חוקרת את האירוע בשיתוף עם רשויות החוק.
https://news.1rj.ru/str/CyberSecurityIL/2664
#כופר #חינוך
👍6🤯1
חברת MKS, העוסקת במתן פתרונות לשוק המוליכים למחצה, סובלת ממתקפת כופר ומשביתה חלק מהפעילות העסקית
לדברי החברה המתקפה זוהתה ב-3.2 ובעקבותיה היא נאלצת להשבית פעילות בחלק מהמפעלים.
בשלב זה אין פרטים רבים על המתקפה אך ההערכה היא כי ייתכן והחברה נפלה קרבן לקמפיין התוקף שרתי VMware Esxi.
אתר האינטרנט של חברת MKS מושבת ובכניסה אליו מוצגת הערה על "השבתה לא מתוכננת".
מניית MKS יורדת בכ-3.5% בנאסדק (~245 מיליון דולר....)
(אני אזכיר כהערת אגב שחברת אופיר אופוטרוניקס הישראלית שייכת לחברת MKS אך כרגע אין לי מידע האם יש השפעה על אופיר או לא🤔 )
https://news.1rj.ru/str/CyberSecurityIL/2666
#כופר #תעשייה
לדברי החברה המתקפה זוהתה ב-3.2 ובעקבותיה היא נאלצת להשבית פעילות בחלק מהמפעלים.
בשלב זה אין פרטים רבים על המתקפה אך ההערכה היא כי ייתכן והחברה נפלה קרבן לקמפיין התוקף שרתי VMware Esxi.
אתר האינטרנט של חברת MKS מושבת ובכניסה אליו מוצגת הערה על "השבתה לא מתוכננת".
מניית MKS יורדת בכ-3.5% בנאסדק (~245 מיליון דולר....)
(אני אזכיר כהערת אגב שחברת אופיר אופוטרוניקס הישראלית שייכת לחברת MKS אך כרגע אין לי מידע האם יש השפעה על אופיר או לא
https://news.1rj.ru/str/CyberSecurityIL/2666
#כופר #תעשייה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😱3🤔1🥴1
משטרת הולנד, בשת"פ עם גופי אכיפה מסביב לעולם, השתלטו על שירות ההודעות המוצפנות Exclu
האפליקציה של Exclu הציעה למשתמשים שירות צ'ט מאובטח ומוצפן במיוחד תמורת מנוי של כ-200 דולר בחודש🤫
באפליקציה עשו שימוש גורמי פשיעה רבים ביניהם סוחרי נשק, מנהלי מעבדות סמים, ועוד.
משטרת הולנד מסרה כי היא פרצה לשרתים של Exclu, זיהתה את כל המשתמשים ואת ההודעות שהועברו בין הצדדים ולאחר ששאבה את המידע השביתה את השירות.
בין משתמשי Exclu נמצאים גם משתמשים לגיטימיים שחפצים בפרטיות מקסימלית כגון חוקרים, עו"ד, דוקטורים ועוד.
הנ"ל התבקשו ליצור קשר עם משטרת הולנד על מנת למחוק את המידע שלהם מהשרתים📞
https://news.1rj.ru/str/CyberSecurityIL/2667
האפליקציה של Exclu הציעה למשתמשים שירות צ'ט מאובטח ומוצפן במיוחד תמורת מנוי של כ-200 דולר בחודש
באפליקציה עשו שימוש גורמי פשיעה רבים ביניהם סוחרי נשק, מנהלי מעבדות סמים, ועוד.
משטרת הולנד מסרה כי היא פרצה לשרתים של Exclu, זיהתה את כל המשתמשים ואת ההודעות שהועברו בין הצדדים ולאחר ששאבה את המידע השביתה את השירות.
בין משתמשי Exclu נמצאים גם משתמשים לגיטימיים שחפצים בפרטיות מקסימלית כגון חוקרים, עו"ד, דוקטורים ועוד.
הנ"ל התבקשו ליצור קשר עם משטרת הולנד על מנת למחוק את המידע שלהם מהשרתים
https://news.1rj.ru/str/CyberSecurityIL/2667
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣9👍7🔥4👏3
חברת Sharp HealthCare, ספקית שירותי רפואה הגדולה ביותר בסן דייגו, מדווחת על דלף מידע של כ-6,000 מטופלים.
בין המידע שדלף, שמות מטופלים, חשבוניות, שמות של ספקים העובדים עם החברה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2668
#דלף_מידע #רפואה
בין המידע שדלף, שמות מטופלים, חשבוניות, שמות של ספקים העובדים עם החברה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2668
#דלף_מידע #רפואה
👍4
חדשות סייבר - ארז דסה
משטרת פינלנד מדווחת כי הוציאה צו מעצר לגבר כבן 25 שאחראי ככל הנראה למתקפת הסייבר כנגד חברת Vastaamo. למי שלא זוכר או שמע, חברת Vastaamo הייתה חברה שנתנה שירותים פסיכיאטריים שונים, לפני שנתיים היא ספגה מתקפת כופר רחבה עם דרישת כופר של 450k$. דמי הכופר לא…
.
ההאקר שאחראי למתקפה על חברת Vastaamo נעצר (ממש במקרה) ע"י משטרת צרפת.
יוליוס "זיקיל" קיווימאקי, הוא ההאקר שאחראי למתקפת הכופר על חברת Vastaamo, המתקפה שבעקבותיה מידע רפואי רגיש דלף, המנכ"ל התפטר, קנסות הושתו על החברה, ולבסוף החברה הכריזה על פשיטת רגל😔
כעת משטרת צרפת מדווחת כי נקראה לטפל בקטטה וגילתה כי הנאשם הוא לא אחר מההאקר אחריו רודפת משטרת פינלנד כבר תקופה.
ככל הנראה הנ"ל יוסגר לפינלנד ושם יבואו איתו בחשבון על המתקפה כנגד Vastaamo ועל אלפי מתקפות סייבר נוספות אותן ביצע כבר מגיל 15👮
https://news.1rj.ru/str/CyberSecurityIL/2669
#מעצרים #כופר #Vastaamo
ההאקר שאחראי למתקפה על חברת Vastaamo נעצר (ממש במקרה) ע"י משטרת צרפת.
יוליוס "זיקיל" קיווימאקי, הוא ההאקר שאחראי למתקפת הכופר על חברת Vastaamo, המתקפה שבעקבותיה מידע רפואי רגיש דלף, המנכ"ל התפטר, קנסות הושתו על החברה, ולבסוף החברה הכריזה על פשיטת רגל
כעת משטרת צרפת מדווחת כי נקראה לטפל בקטטה וגילתה כי הנאשם הוא לא אחר מההאקר אחריו רודפת משטרת פינלנד כבר תקופה.
ככל הנראה הנ"ל יוסגר לפינלנד ושם יבואו איתו בחשבון על המתקפה כנגד Vastaamo ועל אלפי מתקפות סייבר נוספות אותן ביצע כבר מגיל 15
https://news.1rj.ru/str/CyberSecurityIL/2669
#מעצרים #כופר #Vastaamo
Please open Telegram to view this post
VIEW IN TELEGRAM
👌8👍4🫡4
קבוצת התקיפה Royal מדווחת כי תקפה את חברת ICS nett המספקת שירותי סייבר לגופי ממשלה ואכיפה בארה"ב.
קבוצת Royal מפרסמת כ-60GB שגנבה מהרשת הארגונית, בשלב זה אין תגובה רשמית מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/2670
#כופר #סייבר #טכנולוגיה
קבוצת Royal מפרסמת כ-60GB שגנבה מהרשת הארגונית, בשלב זה אין תגובה רשמית מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/2670
#כופר #סייבר #טכנולוגיה
👍4🤯3👨💻1👀1
מידע של חברת Weee! מוצע להורדה בפורום של האקרים כשהוא כולל מידע רגיש של 11 מיליון לקוחות.
חברת Weee! מספקת אתר אינטרנט למכירת מוצרי אוכל אסייתיי כשהיא מגדירה את עצמה כחנות הגדולה ביותר בתחום בצפון אמריקה🍜
ההאקר שפירסם את המידע הוא ככל הנראה אותו האקר שפרסם את המידע על U.S Cellular לפני מספר ימים.
בין המידע שפורסם על לקוחות Weee ניתן למצוא שמות, כתובות, קודי כניסה לבניינים ועוד🏠
https://news.1rj.ru/str/CyberSecurityIL/2671
#דלף_מידע #קמעונאות
חברת Weee! מספקת אתר אינטרנט למכירת מוצרי אוכל אסייתיי כשהיא מגדירה את עצמה כחנות הגדולה ביותר בתחום בצפון אמריקה
ההאקר שפירסם את המידע הוא ככל הנראה אותו האקר שפרסם את המידע על U.S Cellular לפני מספר ימים.
בין המידע שפורסם על לקוחות Weee ניתן למצוא שמות, כתובות, קודי כניסה לבניינים ועוד
https://news.1rj.ru/str/CyberSecurityIL/2671
#דלף_מידע #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😐2🤬1
חוקר אבט"מ הצליח לפרוץ לאחת המערכות של טויוטה לאחר שזו לא דאגה לתהליך פיתוח מאובטח כראוי 🚘
מערכת GSPIMS זו מערכת המשמשת ספקים ועובדים של טויוטה עבור ניהול שרשרת האספקה של החברה.
החוקר, המכונה EatonWorks, הצליח להתגבר על מסך הכניסה הבסיסי בקלות ולאחר מכן גילה כי המערכת מנפיקה טוקן גישה (jwt) לכל משתמש המספק כתובת דוא"ל תקינה (ללא סיסמה או פרטים נוספים).🤦
לאחר שהשיג גישה למערכת כעובד החברה הצליח EatonWorks דיי בקלות להשיג הרשאות אדמין ולהיחשף למידע רגיש רב.
החוקר דיווח על הממצאים לטויוטה ואלה תיקנו את החולשה אך לא תיגמלו את החוקר🙁
פירוט מלא של תהליך ניצול החולשות והגישה למערכת נמצא כאן 👉🏻
https://news.1rj.ru/str/CyberSecurityIL/2672
#חולשות
מערכת GSPIMS זו מערכת המשמשת ספקים ועובדים של טויוטה עבור ניהול שרשרת האספקה של החברה.
החוקר, המכונה EatonWorks, הצליח להתגבר על מסך הכניסה הבסיסי בקלות ולאחר מכן גילה כי המערכת מנפיקה טוקן גישה (jwt) לכל משתמש המספק כתובת דוא"ל תקינה (ללא סיסמה או פרטים נוספים).
לאחר שהשיג גישה למערכת כעובד החברה הצליח EatonWorks דיי בקלות להשיג הרשאות אדמין ולהיחשף למידע רגיש רב.
החוקר דיווח על הממצאים לטויוטה ואלה תיקנו את החולשה אך לא תיגמלו את החוקר
פירוט מלא של תהליך ניצול החולשות והגישה למערכת נמצא כאן 👉🏻
https://news.1rj.ru/str/CyberSecurityIL/2672
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤬10🤔2🤯2👏1
קמפיין הכופר הרחב על שרתי VMware Esxi - הסוכנות לסייבר ותשתיות בארה"ב מפרסמת סקריפט לשחזור המידע 💪
הקמפיין, שעד כה פגע בלפחות 2,800 שרתים, לא נחשב למוצלח במיוחד מהצד של התוקפים.
בניטור של ארנקי הקריפטו נראה שמעט מאד דמי כופר שולמו ($100k~) ובדיעבד מתברר כי התוקפים ביצעו את ההצפנה בצורה מרושלת המאפשרת שחזור של המידע יחסית בקלות.
הסוכנות לסייבר ותשתיות בארה"ב (CISA) מפרסמת סקריפט המאפשר לקרבנות לבנות מחדש את השרתים שנפגעו ולשחזר את המידע שהוצפן.
הסקריפט זמין כאן 👉🏻
https://news.1rj.ru/str/CyberSecurityIL/2673
הקמפיין, שעד כה פגע בלפחות 2,800 שרתים, לא נחשב למוצלח במיוחד מהצד של התוקפים.
בניטור של ארנקי הקריפטו נראה שמעט מאד דמי כופר שולמו ($100k~) ובדיעבד מתברר כי התוקפים ביצעו את ההצפנה בצורה מרושלת המאפשרת שחזור של המידע יחסית בקלות.
הסוכנות לסייבר ותשתיות בארה"ב (CISA) מפרסמת סקריפט המאפשר לקרבנות לבנות מחדש את השרתים שנפגעו ולשחזר את המידע שהוצפן.
הסקריפט זמין כאן 👉🏻
https://news.1rj.ru/str/CyberSecurityIL/2673
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🫡3🙏1🆒1
קוד אפור - בית החולים Ross Memorial שבקנדה מדווח על שיבושים בעקבות מתקפת כופר 🚨
המתקפה, שהחלה ב-5.2, משביתה מערכות רפואיות שונות ומונעת גישה לקבצים של מטופלים.
בעקבות המתקפה בית החולים מכריז על קוד אפור שמשמעותו - איבוד היכולת לספק חלק מהשירותים ואיבוד פוטנציאלי לשימוש במכשירים שונים בבית החולים 🏥
ההערכה היא כי ייתכן ובית החולים הותקף כחלק מקמפיין הכופר כנגד שרתי VMware Esxi🫥
https://news.1rj.ru/str/CyberSecurityIL/2674
#כופר #רפואה
המתקפה, שהחלה ב-5.2, משביתה מערכות רפואיות שונות ומונעת גישה לקבצים של מטופלים.
בעקבות המתקפה בית החולים מכריז על קוד אפור שמשמעותו - איבוד היכולת לספק חלק מהשירותים ואיבוד פוטנציאלי לשימוש במכשירים שונים בבית החולים 🏥
ההערכה היא כי ייתכן ובית החולים הותקף כחלק מקמפיין הכופר כנגד שרתי VMware Esxi
https://news.1rj.ru/str/CyberSecurityIL/2674
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2😢1🥴1
מכללת MTU שבאירלנד נאלצת להשבית את הלימודים בשל מתקפת סייבר 👨🏫
בהודעה שמפרסמת האוניברסיטה היא מדווחת כי המתקפה פגעה במספר מערכות ההכרחיות לפעילות השוטפת ולכן היא נאלצת להשבית ארבעה מתוך שישה קמפוסים.
ב-MTU לומדים כ-18,000 סטודנטים שייאלצו כעת להישאר בבית לפחות עד יום שני הבא🏠
https://news.1rj.ru/str/CyberSecurityIL/2676
#כופר #חינוך #אקדמיה
בהודעה שמפרסמת האוניברסיטה היא מדווחת כי המתקפה פגעה במספר מערכות ההכרחיות לפעילות השוטפת ולכן היא נאלצת להשבית ארבעה מתוך שישה קמפוסים.
ב-MTU לומדים כ-18,000 סטודנטים שייאלצו כעת להישאר בבית לפחות עד יום שני הבא
https://news.1rj.ru/str/CyberSecurityIL/2676
#כופר #חינוך #אקדמיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🥴2🤓1👀1
יתנצלו שוב? קבוצת התקיפה LockBit תוקפת את The arc of Essex, ארגון ללא מטרות רווח המספק מעטפת טיפולית לילדים בעלי מוגבלויות.
מזכיר כי לפני חודש וחצי לוקביט התנצלה וסיפקה מפתח בחינם לאחר ששותף תקף את בית החולים SickKids שבטורנטו🔑
https://news.1rj.ru/str/CyberSecurityIL/2678
#כופר #רפואה
מזכיר כי לפני חודש וחצי לוקביט התנצלה וסיפקה מפתח בחינם לאחר ששותף תקף את בית החולים SickKids שבטורנטו
https://news.1rj.ru/str/CyberSecurityIL/2678
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬13👍4😢4