ארה"ב: ה-FBI חוקר מתקפת סייבר ברשת המחשבים של מחלקת ניו יורק
הבולשת הפדרלית האמריקנית (FBI) חוקרת ומנטרת מתקפת סייבר ברשת המחשבים שלה בימים האחרונים. כך אמרו מקורות שתודרכו בנושא לרשת CNN.
פקידי הארגון פעלו לבודד את הפעילות, ולפי שעה, עדיין לא ברור מה מקורה. בתגובה הרשמית של הארגון נמסר כי "ה-FBI מודע לאירוע ומנסה להשיג מידע נוסף על אודותיו. מדובר באירוע בודד שהוכל ומכיוון שהחקירה בעיצומה, אין לנו מידע נוסף לספק בנושא".
תודה לעו"ד איתי משה על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2725
https://m.ynet.co.il/articles/r15w4xpaj
#ממשלה
הבולשת הפדרלית האמריקנית (FBI) חוקרת ומנטרת מתקפת סייבר ברשת המחשבים שלה בימים האחרונים. כך אמרו מקורות שתודרכו בנושא לרשת CNN.
פקידי הארגון פעלו לבודד את הפעילות, ולפי שעה, עדיין לא ברור מה מקורה. בתגובה הרשמית של הארגון נמסר כי "ה-FBI מודע לאירוע ומנסה להשיג מידע נוסף על אודותיו. מדובר באירוע בודד שהוכל ומכיוון שהחקירה בעיצומה, אין לנו מידע נוסף לספק בנושא".
תודה לעו"ד איתי משה על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2725
https://m.ynet.co.il/articles/r15w4xpaj
#ממשלה
👍9🤯4😱2
חברת GoDaddy מדווחת לבורסה - האקרים ישבו ברשת שלנו במשך שנים, התקינו נוזקות וגנבו קוד מקור.
חברת GoDaddy, המספקת שירותי רישום דומיינים ואחסון אתרים, פירסמה דיווח לבורסה בארה"ב (מצ"ב בתגובות) לפיו, בקמפיין שנמשך מספר שנים, האקרים פרצו לרשת החברה שתלו נוזקות בשרתים וגנבו מידע רגיש, כולל קוד מקור.
במהלך השנים האחרונות פירסמה החברה מספר דיווחים על אירועי סייבר שונים אך כעת מקשרת את כולם לאירוע אחד רב שנתי.
מזכיר כי בנובמבר 2021 החברה דיווחה על דלף מידע של 1.2 מיליון לקוחות, כשהתוקפים הצליחו לגשת למידע רגיש כולל סיסמאות אדמין וכדו'.
בשלב זה חברת GoDaddy לא מציינת מי קבוצת התקיפה שעומדת מאחורי המתקפה אך טוענת כי מדובר בקבוצה התוקפת חברות אחסון שונות.
https://news.1rj.ru/str/CyberSecurityIL/2726
#דלף_מידע #טכנולוגיה
חברת GoDaddy, המספקת שירותי רישום דומיינים ואחסון אתרים, פירסמה דיווח לבורסה בארה"ב (מצ"ב בתגובות) לפיו, בקמפיין שנמשך מספר שנים, האקרים פרצו לרשת החברה שתלו נוזקות בשרתים וגנבו מידע רגיש, כולל קוד מקור.
במהלך השנים האחרונות פירסמה החברה מספר דיווחים על אירועי סייבר שונים אך כעת מקשרת את כולם לאירוע אחד רב שנתי.
מזכיר כי בנובמבר 2021 החברה דיווחה על דלף מידע של 1.2 מיליון לקוחות, כשהתוקפים הצליחו לגשת למידע רגיש כולל סיסמאות אדמין וכדו'.
בשלב זה חברת GoDaddy לא מציינת מי קבוצת התקיפה שעומדת מאחורי המתקפה אך טוענת כי מדובר בקבוצה התוקפת חברות אחסון שונות.
https://news.1rj.ru/str/CyberSecurityIL/2726
#דלף_מידע #טכנולוגיה
🤯36😱12👍7🤬3🤣2👀2😢1
התחזו למנכ"ל ולעורכי דין וגנבו מיליוני דולרים - היורופול, בשת"פ עם משטרת ישראל וגורמי אכיפה נוספים, השביתו ארגון פשע ישראלי-צרפתי 🇮🇱🇫🇷
בהודעה שמפרסם היורופול הוא מדווח כי הארגון הצליח לגנוב סך כולל של כ-40 מיליון דולר כשהם מתחזים לגורמים שונים בארגון ומחוצה לו👿
באחד המקרים, תוך כדי התחזות למנכ"ל החברה, הצליחו להוציא מאות אלפי דולרים ממנהל הכספים של החברה.
במקרה אחר, החברים בארגון התחזו לעורכי דין מטעם חברת ראיית חשבון צרפתית, כשהם מצליחים לבסוף להוציא כמעט 40 מיליון דולר מחברת נדל"ן.
את הכספים שגנבו העבירו בין מדינות שונות בעולם כשלבסוף המירו את הכסף למזומן בישראל.
במהלך הפעילות נעצרו חברי הארגון, שניים בישראל (כולל ראש הארגון) ושישה בצרפת נתפס ציוד אלקטרוני רב ועוקלו כספים בסך של 5 מיליון יורו.
https://news.1rj.ru/str/CyberSecurityIL/2727
#מעצרים #ישראל
בהודעה שמפרסם היורופול הוא מדווח כי הארגון הצליח לגנוב סך כולל של כ-40 מיליון דולר כשהם מתחזים לגורמים שונים בארגון ומחוצה לו
באחד המקרים, תוך כדי התחזות למנכ"ל החברה, הצליחו להוציא מאות אלפי דולרים ממנהל הכספים של החברה.
במקרה אחר, החברים בארגון התחזו לעורכי דין מטעם חברת ראיית חשבון צרפתית, כשהם מצליחים לבסוף להוציא כמעט 40 מיליון דולר מחברת נדל"ן.
את הכספים שגנבו העבירו בין מדינות שונות בעולם כשלבסוף המירו את הכסף למזומן בישראל.
במהלך הפעילות נעצרו חברי הארגון, שניים בישראל (כולל ראש הארגון) ושישה בצרפת נתפס ציוד אלקטרוני רב ועוקלו כספים בסך של 5 מיליון יורו.
https://news.1rj.ru/str/CyberSecurityIL/2727
#מעצרים #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤬7🤯4
מנויים ל-Twitter blue? אתם זכאים להשתמש בשירות 2fa פחות מאובטח 🤷♂️
בהודעה שפירסמה טוויטר בבלוג של החברה היא מדווחת כי החל מתאריך 20.3.23 היא לא תאפשר למשתמשים לבצע הזדהות רב שלבית באמצעות sms אלא אם כן הם מנויים לשירות Twitter blue🕊
טוויטר מציינת כי המדיניות החדשה היא מאחר והשימוש ב-sms הוא לא מאובטח מספיק ומנוצל לרעה...
עם זאת, אם אתם מנויים ל-Twitter blue תוכלו להמשיך לעשות שימוש בדרך הלא מאובטחת הזו.
מבולבלים? גם אנחנו....😕
אגב, (מכיוון שמה שחשוב לטוויטר זה הביטחון שלכם ולא כסף...😉 ), החל מה-20.3, טוויטר תבטל את האימות הדו שלבי באמצעות סמס למי שלא ייעשה מנוי, ותשאיר אתכם ללא אימות דו שלבי כלל.
בקיצור, אם עדיין חשוב לכם אימות דו שלבי, ולא חשוב לכם לעשות מנוי ל-Twitter blue, יש לכם חודש לעבור לאימות באמצעות אפליקציה צד ג' כגון Google Authenticator.
https://news.1rj.ru/str/CyberSecurityIL/2728
#מדיה #טכנולוגיה
בהודעה שפירסמה טוויטר בבלוג של החברה היא מדווחת כי החל מתאריך 20.3.23 היא לא תאפשר למשתמשים לבצע הזדהות רב שלבית באמצעות sms אלא אם כן הם מנויים לשירות Twitter blue
טוויטר מציינת כי המדיניות החדשה היא מאחר והשימוש ב-sms הוא לא מאובטח מספיק ומנוצל לרעה...
עם זאת, אם אתם מנויים ל-Twitter blue תוכלו להמשיך לעשות שימוש בדרך הלא מאובטחת הזו.
מבולבלים? גם אנחנו....
אגב, (מכיוון שמה שחשוב לטוויטר זה הביטחון שלכם ולא כסף...
בקיצור, אם עדיין חשוב לכם אימות דו שלבי, ולא חשוב לכם לעשות מנוי ל-Twitter blue, יש לכם חודש לעבור לאימות באמצעות אפליקציה צד ג' כגון Google Authenticator.
https://news.1rj.ru/str/CyberSecurityIL/2728
#מדיה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣9👍7🤡7❤1👀1
חברת Brimag, המייבאת ומשווקת מוצרי חשמל בישראל מדווחת על מתקפת סייבר אשר פגעה בחלק משרתי החברה.
בהודעה שפירסמה החברה לבורסה נרשם:
"החברה מודיעה בזאת כי זיהתה חדירה בלתי מורשית למערכות המחשוב שלה אשר הביאה לפגיעה בחלק מהשרתים.
החברה, יחד עם גורמים מקצועיים חיצוניים, פועלת כעת לבדיקת פרטי המקרה ותיקון והשבה מהירה ככל הניתן של השרתים לפעילות סדירה. בשלב זה, לא ניתן להעריך את היקף הנזק שנגרם ו/או עלול להיגרם בשל האירוע הנ"ל, אם בכלל."
https://news.1rj.ru/str/CyberSecurityIL/2729
#ישראל
בהודעה שפירסמה החברה לבורסה נרשם:
"החברה מודיעה בזאת כי זיהתה חדירה בלתי מורשית למערכות המחשוב שלה אשר הביאה לפגיעה בחלק מהשרתים.
החברה, יחד עם גורמים מקצועיים חיצוניים, פועלת כעת לבדיקת פרטי המקרה ותיקון והשבה מהירה ככל הניתן של השרתים לפעילות סדירה. בשלב זה, לא ניתן להעריך את היקף הנזק שנגרם ו/או עלול להיגרם בשל האירוע הנ"ל, אם בכלל."
https://news.1rj.ru/str/CyberSecurityIL/2729
#ישראל
👍9😐3👀2❤1
ההשפעות העקיפות של מתקפת כופר - חברת Applied Materials מדווחת על השפעות שליליות בדוחות בגובה של 250 מיליון דולר בשל מתקפת כופר על אחד מספקי החברה.
החברה לא מציינת את שם הספק אך נראה כי מדובר בחברת MKS שדיווחה לאחרונה על מתקפת כופר רחבה שגרמה להשבתה חלקית של פעילות החברה.
אגב, מאז הכריזה MKS על מתקפת הכופר ירדה מניית החברה בכ-12% (כ-860 מיליון דולר)🤑
https://news.1rj.ru/str/CyberSecurityIL/2731
.#כופר #תעשייה
החברה לא מציינת את שם הספק אך נראה כי מדובר בחברת MKS שדיווחה לאחרונה על מתקפת כופר רחבה שגרמה להשבתה חלקית של פעילות החברה.
אגב, מאז הכריזה MKS על מתקפת הכופר ירדה מניית החברה בכ-12% (כ-860 מיליון דולר)
https://news.1rj.ru/str/CyberSecurityIL/2731
.#כופר #תעשייה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯1😱1
סמסונג מכריזה על Message Guard - מערכת לניטור ומניעה של מתקפות Zero-Click.
מתקפת Zero-Click זו מתקפה בה התוקף מנצל לרעה חולשה במכשיר היעד מבלי שנדרשת פעולה כלשהי מצד המשתמש.
מתקפות מהסוג הזה מנוצלות ע"י חברות שונות בתחום כגון NSO.
כעת סמסונג מכריזה על Message Guard - אזור וירטואלי מבודד במערכת ההפעלה לשם יגיעו קבצי תמונות לפני שהם מוצגים למשתמש הקצה.
באזור המבודד הקובץ ייבדק ואם יזוהה כזדוני הוא יבודד ותימנע כל גישה של הקובץ למערכת ההפעלה.
הפיצ'ר החדש זמין כבר במכשיר Galaxy s23 וישוחרר בקרוב לשאר המכשירים הנתמכים.
https://news.1rj.ru/str/CyberSecurityIL/2732
מתקפת Zero-Click זו מתקפה בה התוקף מנצל לרעה חולשה במכשיר היעד מבלי שנדרשת פעולה כלשהי מצד המשתמש.
מתקפות מהסוג הזה מנוצלות ע"י חברות שונות בתחום כגון NSO.
כעת סמסונג מכריזה על Message Guard - אזור וירטואלי מבודד במערכת ההפעלה לשם יגיעו קבצי תמונות לפני שהם מוצגים למשתמש הקצה.
באזור המבודד הקובץ ייבדק ואם יזוהה כזדוני הוא יבודד ותימנע כל גישה של הקובץ למערכת ההפעלה.
הפיצ'ר החדש זמין כבר במכשיר Galaxy s23 וישוחרר בקרוב לשאר המכשירים הנתמכים.
https://news.1rj.ru/str/CyberSecurityIL/2732
👍14👏8🙏3
"שירות האימייל הבטוח ביותר לארגונים הוא Workspace מבית גוגל" - כך קובע דו"ח חדש מבית חברת ביטוחי הסייבר הישראלית At-bay.
הדו"ח, שמבוסס על 40,000 תביעות תביעות שהוגשו בין השנים 2018-2022, קובע כי שירות האימייל הבטוח ביותר לארגונים הוא Workspace מבית גוגל - כלומר, הג'ימייל העסקי - שנחשב טוב יותר ממיקרוסופט 365 - המייל בענן של מיקרוסופט - בביצועים שלו.
לקוחות עם מייל של גוגל חוו 40% פחות אירועי אבטחה מאשר הממוצע בקטגוריה.
https://news.1rj.ru/str/CyberSecurityIL/2733
https://m.tech12.co.il/index-startups/Article-1a76f91dc8e6681027.htm
הדו"ח, שמבוסס על 40,000 תביעות תביעות שהוגשו בין השנים 2018-2022, קובע כי שירות האימייל הבטוח ביותר לארגונים הוא Workspace מבית גוגל - כלומר, הג'ימייל העסקי - שנחשב טוב יותר ממיקרוסופט 365 - המייל בענן של מיקרוסופט - בביצועים שלו.
לקוחות עם מייל של גוגל חוו 40% פחות אירועי אבטחה מאשר הממוצע בקטגוריה.
https://news.1rj.ru/str/CyberSecurityIL/2733
https://m.tech12.co.il/index-startups/Article-1a76f91dc8e6681027.htm
👍10🤨6🤯2🤡2😐2
המרכז הרפואי Lehigh Valley שבפנסילבניה מדווח על מתקפת כופר שבוצעה ע"י קבוצת Blackcat.
לדברי מנכ"ל בית החולים המתקפה פגעה רק בחלק קטן ממערכות המחשוב וככל הנראה התוקפים ניגשו למידע רפואי רגיש.
זו לא פעם ראשונה בה המרכז הרפואי Lehigh Valley סובל ממתקפת סייבר.
גם במהלך 2021 קבוצת תקיפה הצליחה לגנוב מסמכים רפואיים רגישים לאחר ניצול חולשה במערכת להעברת קבצים.
טעות בזיהוי? - קבוצת Blackcat מציינת כי הם לא תוקפים מוסדות רפואיים ממשלתיים, אמבולנסים ובתי חולים.
עם זאת, הכלל הנ"ל אינו חל על חברות תרופות ומרפאות פרטיות....🤔
https://news.1rj.ru/str/CyberSecurityIL/2734
#כופר #רפואה
לדברי מנכ"ל בית החולים המתקפה פגעה רק בחלק קטן ממערכות המחשוב וככל הנראה התוקפים ניגשו למידע רפואי רגיש.
זו לא פעם ראשונה בה המרכז הרפואי Lehigh Valley סובל ממתקפת סייבר.
גם במהלך 2021 קבוצת תקיפה הצליחה לגנוב מסמכים רפואיים רגישים לאחר ניצול חולשה במערכת להעברת קבצים.
טעות בזיהוי? - קבוצת Blackcat מציינת כי הם לא תוקפים מוסדות רפואיים ממשלתיים, אמבולנסים ובתי חולים.
עם זאת, הכלל הנ"ל אינו חל על חברות תרופות ומרפאות פרטיות....
https://news.1rj.ru/str/CyberSecurityIL/2734
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤬1
ארבעה ימים לפני כנס הקריפטו ETHDenver - אתר מתחזה שקידם את עצמו דרך Google Ads גרף 300,000 דולר ממשתמשים שנפלו בפח 💰
האתר המתחזה ביקש ממשתמשים לחבר את ארנק הקריפטו שלהם, וכשאלה עשו זאת התוקפים הפעילו חוזה חכם זדוני שגנב את המטבעות הדיגיטליים💰
https://news.1rj.ru/str/CyberSecurityIL/2735
#קריפטו #פישינג
האתר המתחזה ביקש ממשתמשים לחבר את ארנק הקריפטו שלהם, וכשאלה עשו זאת התוקפים הפעילו חוזה חכם זדוני שגנב את המטבעות הדיגיטליים
https://news.1rj.ru/str/CyberSecurityIL/2735
#קריפטו #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤣8🤬3🤯2😢2
תשלחו לנו את פוליסת הביטוח שלכם ונסגור על דמי כופר בהתאם-קבוצת HardBit עם דרישות חדשות לקרבנות 🤝
קבוצת HardBit, שהחלה את דרכה לקראת סוף 2022 מציעה לקרבנות הסדר נח - תשלחו לנו פרטים על ביטוח הסייבר שלכם ונקבע את גובה דמי הכופר בהתאם.
המידע הנ"ל הוא חלק ממחקר שביצעה חברת Varonis על HardBit, המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/2736
#כופר
קבוצת HardBit, שהחלה את דרכה לקראת סוף 2022 מציעה לקרבנות הסדר נח - תשלחו לנו פרטים על ביטוח הסייבר שלכם ונקבע את גובה דמי הכופר בהתאם.
המידע הנ"ל הוא חלק ממחקר שביצעה חברת Varonis על HardBit, המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/2736
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣12👍8🤯3😈2👀1
בוקר טוב,
אני מארגן ראיון עם אחת מקבוצות הכופר🎙
יש לכם שאלות מעניינות שהייתם רוצים לשאול? שלחו בתגובות או בפרטי.
תתפלאו (או שלא) אבל חלק ממנהלי קבוצות הכופר נמצאים גם הם כאן בערוץ😈
אני מארגן ראיון עם אחת מקבוצות הכופר
יש לכם שאלות מעניינות שהייתם רוצים לשאול? שלחו בתגובות או בפרטי.
תתפלאו (או שלא) אבל חלק ממנהלי קבוצות הכופר נמצאים גם הם כאן בערוץ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒35👍13👀13🤯8🏆7👏1
רוסיה: נאום פוטין הופסק באמצע, ככל הנראה בעקבות מתקפת סייבר
ערוצי התקשורת ברוסיה ששידרו היום (שלישי) את נאום פוטין הופסקו באמצע השידור. אתר VGTRK הסביר שהסיבה להפסקת השידור היא ביצוע עבודות טכניות באתר, אך בסוכנות הידיעות הממשלתית של רוסיה אמרו כי ההשבתה היא תוצאה של מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2738
https://news.walla.co.il/break/3560368
#ממשלה #רוסיה_אוקראינה
ערוצי התקשורת ברוסיה ששידרו היום (שלישי) את נאום פוטין הופסקו באמצע השידור. אתר VGTRK הסביר שהסיבה להפסקת השידור היא ביצוע עבודות טכניות באתר, אך בסוכנות הידיעות הממשלתית של רוסיה אמרו כי ההשבתה היא תוצאה של מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2738
https://news.walla.co.il/break/3560368
#ממשלה #רוסיה_אוקראינה
👍15👏6🥴2
התוקפים צפו אונליין במנהלים שדנו כיצד להתמודד עם המתקפה-האם חברת Aviacode מנסה להשתיק מתקפת כופר? 🍿
החברה, שמספקת שירותים למערכות וגופי בריאות, הותקפה ע"י קבוצת Omega כשאלה הצליחו לגנוב 200GB של מידע מרשת החברה.
מאז המתקפה החברה לא הגיבה לפניות מצד Omega ולא פירסמה הודעה לתקשורת, גם לאחר שקבוצת Omega פירסמו את המידע הרגיש להורדה חברת Aviacode המשיכה לשתוק.
בדיווח שהעבירה קבוצת Omega לאתר Databreaches הם מדווחים כי הם היו בתוך הרשת וצפו אונליין בישיבה בה המנהלים דנו כיצד להתמודד עם המתקפה😳
https://news.1rj.ru/str/CyberSecurityIL/2739
#כופר #רפואה #טכנולוגיה
החברה, שמספקת שירותים למערכות וגופי בריאות, הותקפה ע"י קבוצת Omega כשאלה הצליחו לגנוב 200GB של מידע מרשת החברה.
מאז המתקפה החברה לא הגיבה לפניות מצד Omega ולא פירסמה הודעה לתקשורת, גם לאחר שקבוצת Omega פירסמו את המידע הרגיש להורדה חברת Aviacode המשיכה לשתוק.
בדיווח שהעבירה קבוצת Omega לאתר Databreaches הם מדווחים כי הם היו בתוך הרשת וצפו אונליין בישיבה בה המנהלים דנו כיצד להתמודד עם המתקפה
https://news.1rj.ru/str/CyberSecurityIL/2739
#כופר #רפואה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21🤯4🤨4👍2
34 מיליון דולר בארנק הקריפטו-אתר Suspect File מפרסם חלק מהתכתבות ופרטים נוספים על מתקפת סייבר שבוצעה ע"י BlackBasta כנגד חברת KFI ששילמה לבסוף דמי כופר של 300,000 דולר.
סיפור מעניין שמתפרסם היום באתר Suspect File מתאר כיצד קבוצת BlackBasta ניהלה משא ומתן עם חברת KFI, העוסקת בייעוץ הנדסי, וכיצד החברה שילמה לבסוף דמי כופר בגובה 300,00 דולר (חצי מדמי הכופר המקוריים).
לאחר תשלום דמי הכופר והתחייבות מצד BlackBasta לא לתקוף את החברה בשנית, שלחה קבוצת התקיפה לחברה הסבר על איך הרשת נפרצה וכיצד עליהם להתגונן בעתיד🤓
במהלך ההתכתבות, קבוצת BlackBasta שיתפה את כתובת הארנק אליה יש להעביר את דמי הכופר. מצפייה בנתוני הארנק על גבי רשת הבלוקצ'יין עולה כי הקבוצה גרפה לכיסה כ-34 מיליון דולר מדמי כופר🤑 🤑
נקודה שחשוב לציין - אתר Suspect File מצא כי זו לא פעם ראשונה שחברת KFI מתמודדת עם כופר. מסתבר שבדצמבר 2021 החברה הותקפה ע"י קבוצת Black Byte....🤐
https://news.1rj.ru/str/CyberSecurityIL/2740
#כופר
סיפור מעניין שמתפרסם היום באתר Suspect File מתאר כיצד קבוצת BlackBasta ניהלה משא ומתן עם חברת KFI, העוסקת בייעוץ הנדסי, וכיצד החברה שילמה לבסוף דמי כופר בגובה 300,00 דולר (חצי מדמי הכופר המקוריים).
לאחר תשלום דמי הכופר והתחייבות מצד BlackBasta לא לתקוף את החברה בשנית, שלחה קבוצת התקיפה לחברה הסבר על איך הרשת נפרצה וכיצד עליהם להתגונן בעתיד
במהלך ההתכתבות, קבוצת BlackBasta שיתפה את כתובת הארנק אליה יש להעביר את דמי הכופר. מצפייה בנתוני הארנק על גבי רשת הבלוקצ'יין עולה כי הקבוצה גרפה לכיסה כ-34 מיליון דולר מדמי כופר
נקודה שחשוב לציין - אתר Suspect File מצא כי זו לא פעם ראשונה שחברת KFI מתמודדת עם כופר. מסתבר שבדצמבר 2021 החברה הותקפה ע"י קבוצת Black Byte....
https://news.1rj.ru/str/CyberSecurityIL/2740
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯5😱3😈2🤣1
עוד לא עידכנתם? שוחרר POC לחולשה קריטית במוצר FortiNac של חברת Fortinet.
החולשה CVE-2022-39952 מאפשרת לתוקף שלא עבר זיהוי לכתוב קבצים ולהריץ קוד מרחוק במכשירים הפגיעים, החולשה קיבלה דירוג רמת סיכון של 9.8.🚨
המוצרים והגרסאות בהן קיימת החולשה מופיעים כאן.
ה-POC פורסם כאן.
https://news.1rj.ru/str/CyberSecurityIL/2741
#חולשות
החולשה CVE-2022-39952 מאפשרת לתוקף שלא עבר זיהוי לכתוב קבצים ולהריץ קוד מרחוק במכשירים הפגיעים, החולשה קיבלה דירוג רמת סיכון של 9.8.
המוצרים והגרסאות בהן קיימת החולשה מופיעים כאן.
ה-POC פורסם כאן.
https://news.1rj.ru/str/CyberSecurityIL/2741
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😱6🙏1🥴1
חברת Activision מדווחת - האקרים פרצו לרשת הפנימית שלנו וגנבו מידע רגיש 🎮
בהודעה שמפרסמת החברה היא מציינת כי ההאקרים הצליחו לחדור לחברה לאחר שאחד העובדים נפל בהודעת פישינג שנשלחה לו בסמס.
לדברי החברה מידע של שחקנים וקוד מקור לא דלפו.
אז אמנם Activision ציינה מה לא דלף מתוך הדברים אפשר להבין שכל השאר כן דלף...
חברת Insider Gaming הורידה את המידע שההאקרים הדליפו ומצאה כי הוא כולל מידע רגיש השייך לעובדי החברה כגון כתובות מגורים, משכורות, מספרי טלפון ועוד וכן מידע עסקי רגיש של החברה.
לדברי Insider Gaming העובד דרכו חדרו התוקפים הוא ממחלקת משאבי אנוש לו הייתה גישה למידע פיננסי רגיש השייך לעובדים.
https://news.1rj.ru/str/CyberSecurityIL/2742
#דלף_מידע #טכנולוגיה
בהודעה שמפרסמת החברה היא מציינת כי ההאקרים הצליחו לחדור לחברה לאחר שאחד העובדים נפל בהודעת פישינג שנשלחה לו בסמס.
לדברי החברה מידע של שחקנים וקוד מקור לא דלפו.
אז אמנם Activision ציינה מה לא דלף מתוך הדברים אפשר להבין שכל השאר כן דלף...
חברת Insider Gaming הורידה את המידע שההאקרים הדליפו ומצאה כי הוא כולל מידע רגיש השייך לעובדי החברה כגון כתובות מגורים, משכורות, מספרי טלפון ועוד וכן מידע עסקי רגיש של החברה.
לדברי Insider Gaming העובד דרכו חדרו התוקפים הוא ממחלקת משאבי אנוש לו הייתה גישה למידע פיננסי רגיש השייך לעובדים.
https://news.1rj.ru/str/CyberSecurityIL/2742
#דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤯4😐3⚡2🤔2👀2🙈1
החברה הישראלית אופיר אופוטרוניקס מושבתת כמעט לחלוטין מזה כשלושה שבועות, מאז החלה מתקפת הכופר על חברת האם - MKS.
בתחילה פברואר דיווחתי כאן על מתקפת כופר בחברת MKS ותהיתי בזמנו לגבי ההשפעה על חברת אופיר.
מדיווח שהגיע אלי (תודה 🙏🏻) מסתבר שעובדי חברת אופיר אינם יכולים להגיע למשרדי החברה כבר כמעט שלושה שבועות, המחשבים הנייחים במשרד מושבתים ותהליכי הייצור נפגעו.
אמנם המחשבים הניידים של העובדים לא נפגעו וניתן להתשמש בדוא״ל אך החיבור מרחוק למשרד לא מתאפשר.
מאז החלה המתקפה החברה הוציאה את העובדים לארבעה ימי חופש על חשבון העובד.
נכון לעכשיו נראה שחברת MKS לא מתכננת לשלם את דמי הכופר ומצפה לחזור בהדרגה לפעילות.
ככל הידוע לי, לחברת אופיר אופוטרוניקס יש בישראל מספר משרדים/מתקני ייצור ובשלב זה רק אתר אחד חזר לעבוד (באופן חלקי/מלא)
בשלב זה אין לי פרטים נוספים, אם יש לכם כאלו אתם מוזמנים לשלוח לי.
במקביל, אני מנסה להשיג את התגובה של אופיר אבל כולם שם עובדים מהבית וקשה לתפוס אותם... כש/אם תגיע תגובה אפרסם.
https://news.1rj.ru/str/CyberSecurityIL/2743
#כופר #ישראל
בתחילה פברואר דיווחתי כאן על מתקפת כופר בחברת MKS ותהיתי בזמנו לגבי ההשפעה על חברת אופיר.
מדיווח שהגיע אלי (תודה 🙏🏻) מסתבר שעובדי חברת אופיר אינם יכולים להגיע למשרדי החברה כבר כמעט שלושה שבועות, המחשבים הנייחים במשרד מושבתים ותהליכי הייצור נפגעו.
אמנם המחשבים הניידים של העובדים לא נפגעו וניתן להתשמש בדוא״ל אך החיבור מרחוק למשרד לא מתאפשר.
מאז החלה המתקפה החברה הוציאה את העובדים לארבעה ימי חופש על חשבון העובד.
נכון לעכשיו נראה שחברת MKS לא מתכננת לשלם את דמי הכופר ומצפה לחזור בהדרגה לפעילות.
ככל הידוע לי, לחברת אופיר אופוטרוניקס יש בישראל מספר משרדים/מתקני ייצור ובשלב זה רק אתר אחד חזר לעבוד (באופן חלקי/מלא)
בשלב זה אין לי פרטים נוספים, אם יש לכם כאלו אתם מוזמנים לשלוח לי.
במקביל, אני מנסה להשיג את התגובה של אופיר אבל כולם שם עובדים מהבית וקשה לתפוס אותם... כש/אם תגיע תגובה אפרסם.
https://news.1rj.ru/str/CyberSecurityIL/2743
#כופר #ישראל
👍10🤯6😱1
קבוצת Darkbit מפרסמת את המידע של הטכניון למכירה.
לאחר שככל הנראה לא התנהל משא ומתן בין הצדדים החליטו ב-Darkbit לנסות למכור את המידע.
המחיר מחולק בהתאם לסוג המידע כשהסך הכולל של כל המידע יגיע ל-104 ביטקוין (הסכום של דמי הכופר לאחר ה"קנס").
ב-Darbit מציינים שמי שמעוניין לקנות יכול לפנות אליהם דרך החשבון שלהם ב-Tox. אבל בפועל החשבון שלהם שם לא פעיל עוד מהימים הראשונים של המתקפה ככה שאני לא יודע כמה הם רציניים בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2744
#ישראל #כופר #דלף_מידע
לאחר שככל הנראה לא התנהל משא ומתן בין הצדדים החליטו ב-Darkbit לנסות למכור את המידע.
המחיר מחולק בהתאם לסוג המידע כשהסך הכולל של כל המידע יגיע ל-104 ביטקוין (הסכום של דמי הכופר לאחר ה"קנס").
ב-Darbit מציינים שמי שמעוניין לקנות יכול לפנות אליהם דרך החשבון שלהם ב-Tox. אבל בפועל החשבון שלהם שם לא פעיל עוד מהימים הראשונים של המתקפה ככה שאני לא יודע כמה הם רציניים בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2744
#ישראל #כופר #דלף_מידע
👍11🤯9🤣2😢1
חדשות סייבר - ארז דסה
קבוצת Darkbit מפרסמת את המידע של הטכניון למכירה. לאחר שככל הנראה לא התנהל משא ומתן בין הצדדים החליטו ב-Darkbit לנסות למכור את המידע. המחיר מחולק בהתאם לסוג המידע כשהסך הכולל של כל המידע יגיע ל-104 ביטקוין (הסכום של דמי הכופר לאחר ה"קנס"). ב-Darbit מציינים…
.
אגב, לפי מה ש-Darkbit מפרסמים הם הצליחו לגנוב מעל 4TB של מידע מהרשת של הטכניון, כשלטענתם הם מחזיקים אפילו ביותר מזה.
אם זה נכון, מדובר בגניבת מידע בקנה מידע חריג, גם בהשוואה לקבוצות כופר מובילות.
אגב, לפי מה ש-Darkbit מפרסמים הם הצליחו לגנוב מעל 4TB של מידע מהרשת של הטכניון, כשלטענתם הם מחזיקים אפילו ביותר מזה.
אם זה נכון, מדובר בגניבת מידע בקנה מידע חריג, גם בהשוואה לקבוצות כופר מובילות.
🤯20👍7👀1
הפריצה לטכניון: בטכניון מכחישים שמדובר במתקפת כופר ומאשימים את איראן.
הטכניון סירב לשלם (כצפוי) וההאקרים שחררו הצעת מכר למידע שנגנב, לכאורה מהטכניון. בהודעת דוברות הטכניון לא הכחישו שנגנב להם מידע וטוענים: ״מדובר בקבוצת תוקפים המזוהה עם איראן״.
״בשעות האחרונות פרסמו התוקפים שיש בידיהם מידע אשר לטענתם נגנב מהטכניון. להערכת גורמי המקצוע ובניגוד לפרסומי התוקפים, אין מדובר בארוע כופרה, הן בשל הזהות המדינית של התוקפים והן בשל אופי המתקפה ומטרתה. מדובר באירוע תודעה והרס."
https://news.1rj.ru/str/CyberSecurityIL/2746
https://www.israeldefense.co.il/node/57364
#ישראל #כופר
הטכניון סירב לשלם (כצפוי) וההאקרים שחררו הצעת מכר למידע שנגנב, לכאורה מהטכניון. בהודעת דוברות הטכניון לא הכחישו שנגנב להם מידע וטוענים: ״מדובר בקבוצת תוקפים המזוהה עם איראן״.
״בשעות האחרונות פרסמו התוקפים שיש בידיהם מידע אשר לטענתם נגנב מהטכניון. להערכת גורמי המקצוע ובניגוד לפרסומי התוקפים, אין מדובר בארוע כופרה, הן בשל הזהות המדינית של התוקפים והן בשל אופי המתקפה ומטרתה. מדובר באירוע תודעה והרס."
https://news.1rj.ru/str/CyberSecurityIL/2746
https://www.israeldefense.co.il/node/57364
#ישראל #כופר
👍8🤡5🤬2🤣1