בוקר טוב,
אני מארגן ראיון עם אחת מקבוצות הכופר🎙
יש לכם שאלות מעניינות שהייתם רוצים לשאול? שלחו בתגובות או בפרטי.
תתפלאו (או שלא) אבל חלק ממנהלי קבוצות הכופר נמצאים גם הם כאן בערוץ😈
אני מארגן ראיון עם אחת מקבוצות הכופר
יש לכם שאלות מעניינות שהייתם רוצים לשאול? שלחו בתגובות או בפרטי.
תתפלאו (או שלא) אבל חלק ממנהלי קבוצות הכופר נמצאים גם הם כאן בערוץ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒35👍13👀13🤯8🏆7👏1
רוסיה: נאום פוטין הופסק באמצע, ככל הנראה בעקבות מתקפת סייבר
ערוצי התקשורת ברוסיה ששידרו היום (שלישי) את נאום פוטין הופסקו באמצע השידור. אתר VGTRK הסביר שהסיבה להפסקת השידור היא ביצוע עבודות טכניות באתר, אך בסוכנות הידיעות הממשלתית של רוסיה אמרו כי ההשבתה היא תוצאה של מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2738
https://news.walla.co.il/break/3560368
#ממשלה #רוסיה_אוקראינה
ערוצי התקשורת ברוסיה ששידרו היום (שלישי) את נאום פוטין הופסקו באמצע השידור. אתר VGTRK הסביר שהסיבה להפסקת השידור היא ביצוע עבודות טכניות באתר, אך בסוכנות הידיעות הממשלתית של רוסיה אמרו כי ההשבתה היא תוצאה של מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2738
https://news.walla.co.il/break/3560368
#ממשלה #רוסיה_אוקראינה
👍15👏6🥴2
התוקפים צפו אונליין במנהלים שדנו כיצד להתמודד עם המתקפה-האם חברת Aviacode מנסה להשתיק מתקפת כופר? 🍿
החברה, שמספקת שירותים למערכות וגופי בריאות, הותקפה ע"י קבוצת Omega כשאלה הצליחו לגנוב 200GB של מידע מרשת החברה.
מאז המתקפה החברה לא הגיבה לפניות מצד Omega ולא פירסמה הודעה לתקשורת, גם לאחר שקבוצת Omega פירסמו את המידע הרגיש להורדה חברת Aviacode המשיכה לשתוק.
בדיווח שהעבירה קבוצת Omega לאתר Databreaches הם מדווחים כי הם היו בתוך הרשת וצפו אונליין בישיבה בה המנהלים דנו כיצד להתמודד עם המתקפה😳
https://news.1rj.ru/str/CyberSecurityIL/2739
#כופר #רפואה #טכנולוגיה
החברה, שמספקת שירותים למערכות וגופי בריאות, הותקפה ע"י קבוצת Omega כשאלה הצליחו לגנוב 200GB של מידע מרשת החברה.
מאז המתקפה החברה לא הגיבה לפניות מצד Omega ולא פירסמה הודעה לתקשורת, גם לאחר שקבוצת Omega פירסמו את המידע הרגיש להורדה חברת Aviacode המשיכה לשתוק.
בדיווח שהעבירה קבוצת Omega לאתר Databreaches הם מדווחים כי הם היו בתוך הרשת וצפו אונליין בישיבה בה המנהלים דנו כיצד להתמודד עם המתקפה
https://news.1rj.ru/str/CyberSecurityIL/2739
#כופר #רפואה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21🤯4🤨4👍2
34 מיליון דולר בארנק הקריפטו-אתר Suspect File מפרסם חלק מהתכתבות ופרטים נוספים על מתקפת סייבר שבוצעה ע"י BlackBasta כנגד חברת KFI ששילמה לבסוף דמי כופר של 300,000 דולר.
סיפור מעניין שמתפרסם היום באתר Suspect File מתאר כיצד קבוצת BlackBasta ניהלה משא ומתן עם חברת KFI, העוסקת בייעוץ הנדסי, וכיצד החברה שילמה לבסוף דמי כופר בגובה 300,00 דולר (חצי מדמי הכופר המקוריים).
לאחר תשלום דמי הכופר והתחייבות מצד BlackBasta לא לתקוף את החברה בשנית, שלחה קבוצת התקיפה לחברה הסבר על איך הרשת נפרצה וכיצד עליהם להתגונן בעתיד🤓
במהלך ההתכתבות, קבוצת BlackBasta שיתפה את כתובת הארנק אליה יש להעביר את דמי הכופר. מצפייה בנתוני הארנק על גבי רשת הבלוקצ'יין עולה כי הקבוצה גרפה לכיסה כ-34 מיליון דולר מדמי כופר🤑 🤑
נקודה שחשוב לציין - אתר Suspect File מצא כי זו לא פעם ראשונה שחברת KFI מתמודדת עם כופר. מסתבר שבדצמבר 2021 החברה הותקפה ע"י קבוצת Black Byte....🤐
https://news.1rj.ru/str/CyberSecurityIL/2740
#כופר
סיפור מעניין שמתפרסם היום באתר Suspect File מתאר כיצד קבוצת BlackBasta ניהלה משא ומתן עם חברת KFI, העוסקת בייעוץ הנדסי, וכיצד החברה שילמה לבסוף דמי כופר בגובה 300,00 דולר (חצי מדמי הכופר המקוריים).
לאחר תשלום דמי הכופר והתחייבות מצד BlackBasta לא לתקוף את החברה בשנית, שלחה קבוצת התקיפה לחברה הסבר על איך הרשת נפרצה וכיצד עליהם להתגונן בעתיד
במהלך ההתכתבות, קבוצת BlackBasta שיתפה את כתובת הארנק אליה יש להעביר את דמי הכופר. מצפייה בנתוני הארנק על גבי רשת הבלוקצ'יין עולה כי הקבוצה גרפה לכיסה כ-34 מיליון דולר מדמי כופר
נקודה שחשוב לציין - אתר Suspect File מצא כי זו לא פעם ראשונה שחברת KFI מתמודדת עם כופר. מסתבר שבדצמבר 2021 החברה הותקפה ע"י קבוצת Black Byte....
https://news.1rj.ru/str/CyberSecurityIL/2740
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯5😱3😈2🤣1
עוד לא עידכנתם? שוחרר POC לחולשה קריטית במוצר FortiNac של חברת Fortinet.
החולשה CVE-2022-39952 מאפשרת לתוקף שלא עבר זיהוי לכתוב קבצים ולהריץ קוד מרחוק במכשירים הפגיעים, החולשה קיבלה דירוג רמת סיכון של 9.8.🚨
המוצרים והגרסאות בהן קיימת החולשה מופיעים כאן.
ה-POC פורסם כאן.
https://news.1rj.ru/str/CyberSecurityIL/2741
#חולשות
החולשה CVE-2022-39952 מאפשרת לתוקף שלא עבר זיהוי לכתוב קבצים ולהריץ קוד מרחוק במכשירים הפגיעים, החולשה קיבלה דירוג רמת סיכון של 9.8.
המוצרים והגרסאות בהן קיימת החולשה מופיעים כאן.
ה-POC פורסם כאן.
https://news.1rj.ru/str/CyberSecurityIL/2741
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😱6🙏1🥴1
חברת Activision מדווחת - האקרים פרצו לרשת הפנימית שלנו וגנבו מידע רגיש 🎮
בהודעה שמפרסמת החברה היא מציינת כי ההאקרים הצליחו לחדור לחברה לאחר שאחד העובדים נפל בהודעת פישינג שנשלחה לו בסמס.
לדברי החברה מידע של שחקנים וקוד מקור לא דלפו.
אז אמנם Activision ציינה מה לא דלף מתוך הדברים אפשר להבין שכל השאר כן דלף...
חברת Insider Gaming הורידה את המידע שההאקרים הדליפו ומצאה כי הוא כולל מידע רגיש השייך לעובדי החברה כגון כתובות מגורים, משכורות, מספרי טלפון ועוד וכן מידע עסקי רגיש של החברה.
לדברי Insider Gaming העובד דרכו חדרו התוקפים הוא ממחלקת משאבי אנוש לו הייתה גישה למידע פיננסי רגיש השייך לעובדים.
https://news.1rj.ru/str/CyberSecurityIL/2742
#דלף_מידע #טכנולוגיה
בהודעה שמפרסמת החברה היא מציינת כי ההאקרים הצליחו לחדור לחברה לאחר שאחד העובדים נפל בהודעת פישינג שנשלחה לו בסמס.
לדברי החברה מידע של שחקנים וקוד מקור לא דלפו.
אז אמנם Activision ציינה מה לא דלף מתוך הדברים אפשר להבין שכל השאר כן דלף...
חברת Insider Gaming הורידה את המידע שההאקרים הדליפו ומצאה כי הוא כולל מידע רגיש השייך לעובדי החברה כגון כתובות מגורים, משכורות, מספרי טלפון ועוד וכן מידע עסקי רגיש של החברה.
לדברי Insider Gaming העובד דרכו חדרו התוקפים הוא ממחלקת משאבי אנוש לו הייתה גישה למידע פיננסי רגיש השייך לעובדים.
https://news.1rj.ru/str/CyberSecurityIL/2742
#דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤯4😐3⚡2🤔2👀2🙈1
החברה הישראלית אופיר אופוטרוניקס מושבתת כמעט לחלוטין מזה כשלושה שבועות, מאז החלה מתקפת הכופר על חברת האם - MKS.
בתחילה פברואר דיווחתי כאן על מתקפת כופר בחברת MKS ותהיתי בזמנו לגבי ההשפעה על חברת אופיר.
מדיווח שהגיע אלי (תודה 🙏🏻) מסתבר שעובדי חברת אופיר אינם יכולים להגיע למשרדי החברה כבר כמעט שלושה שבועות, המחשבים הנייחים במשרד מושבתים ותהליכי הייצור נפגעו.
אמנם המחשבים הניידים של העובדים לא נפגעו וניתן להתשמש בדוא״ל אך החיבור מרחוק למשרד לא מתאפשר.
מאז החלה המתקפה החברה הוציאה את העובדים לארבעה ימי חופש על חשבון העובד.
נכון לעכשיו נראה שחברת MKS לא מתכננת לשלם את דמי הכופר ומצפה לחזור בהדרגה לפעילות.
ככל הידוע לי, לחברת אופיר אופוטרוניקס יש בישראל מספר משרדים/מתקני ייצור ובשלב זה רק אתר אחד חזר לעבוד (באופן חלקי/מלא)
בשלב זה אין לי פרטים נוספים, אם יש לכם כאלו אתם מוזמנים לשלוח לי.
במקביל, אני מנסה להשיג את התגובה של אופיר אבל כולם שם עובדים מהבית וקשה לתפוס אותם... כש/אם תגיע תגובה אפרסם.
https://news.1rj.ru/str/CyberSecurityIL/2743
#כופר #ישראל
בתחילה פברואר דיווחתי כאן על מתקפת כופר בחברת MKS ותהיתי בזמנו לגבי ההשפעה על חברת אופיר.
מדיווח שהגיע אלי (תודה 🙏🏻) מסתבר שעובדי חברת אופיר אינם יכולים להגיע למשרדי החברה כבר כמעט שלושה שבועות, המחשבים הנייחים במשרד מושבתים ותהליכי הייצור נפגעו.
אמנם המחשבים הניידים של העובדים לא נפגעו וניתן להתשמש בדוא״ל אך החיבור מרחוק למשרד לא מתאפשר.
מאז החלה המתקפה החברה הוציאה את העובדים לארבעה ימי חופש על חשבון העובד.
נכון לעכשיו נראה שחברת MKS לא מתכננת לשלם את דמי הכופר ומצפה לחזור בהדרגה לפעילות.
ככל הידוע לי, לחברת אופיר אופוטרוניקס יש בישראל מספר משרדים/מתקני ייצור ובשלב זה רק אתר אחד חזר לעבוד (באופן חלקי/מלא)
בשלב זה אין לי פרטים נוספים, אם יש לכם כאלו אתם מוזמנים לשלוח לי.
במקביל, אני מנסה להשיג את התגובה של אופיר אבל כולם שם עובדים מהבית וקשה לתפוס אותם... כש/אם תגיע תגובה אפרסם.
https://news.1rj.ru/str/CyberSecurityIL/2743
#כופר #ישראל
👍10🤯6😱1
קבוצת Darkbit מפרסמת את המידע של הטכניון למכירה.
לאחר שככל הנראה לא התנהל משא ומתן בין הצדדים החליטו ב-Darkbit לנסות למכור את המידע.
המחיר מחולק בהתאם לסוג המידע כשהסך הכולל של כל המידע יגיע ל-104 ביטקוין (הסכום של דמי הכופר לאחר ה"קנס").
ב-Darbit מציינים שמי שמעוניין לקנות יכול לפנות אליהם דרך החשבון שלהם ב-Tox. אבל בפועל החשבון שלהם שם לא פעיל עוד מהימים הראשונים של המתקפה ככה שאני לא יודע כמה הם רציניים בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2744
#ישראל #כופר #דלף_מידע
לאחר שככל הנראה לא התנהל משא ומתן בין הצדדים החליטו ב-Darkbit לנסות למכור את המידע.
המחיר מחולק בהתאם לסוג המידע כשהסך הכולל של כל המידע יגיע ל-104 ביטקוין (הסכום של דמי הכופר לאחר ה"קנס").
ב-Darbit מציינים שמי שמעוניין לקנות יכול לפנות אליהם דרך החשבון שלהם ב-Tox. אבל בפועל החשבון שלהם שם לא פעיל עוד מהימים הראשונים של המתקפה ככה שאני לא יודע כמה הם רציניים בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2744
#ישראל #כופר #דלף_מידע
👍11🤯9🤣2😢1
חדשות סייבר - ארז דסה
קבוצת Darkbit מפרסמת את המידע של הטכניון למכירה. לאחר שככל הנראה לא התנהל משא ומתן בין הצדדים החליטו ב-Darkbit לנסות למכור את המידע. המחיר מחולק בהתאם לסוג המידע כשהסך הכולל של כל המידע יגיע ל-104 ביטקוין (הסכום של דמי הכופר לאחר ה"קנס"). ב-Darbit מציינים…
.
אגב, לפי מה ש-Darkbit מפרסמים הם הצליחו לגנוב מעל 4TB של מידע מהרשת של הטכניון, כשלטענתם הם מחזיקים אפילו ביותר מזה.
אם זה נכון, מדובר בגניבת מידע בקנה מידע חריג, גם בהשוואה לקבוצות כופר מובילות.
אגב, לפי מה ש-Darkbit מפרסמים הם הצליחו לגנוב מעל 4TB של מידע מהרשת של הטכניון, כשלטענתם הם מחזיקים אפילו ביותר מזה.
אם זה נכון, מדובר בגניבת מידע בקנה מידע חריג, גם בהשוואה לקבוצות כופר מובילות.
🤯20👍7👀1
הפריצה לטכניון: בטכניון מכחישים שמדובר במתקפת כופר ומאשימים את איראן.
הטכניון סירב לשלם (כצפוי) וההאקרים שחררו הצעת מכר למידע שנגנב, לכאורה מהטכניון. בהודעת דוברות הטכניון לא הכחישו שנגנב להם מידע וטוענים: ״מדובר בקבוצת תוקפים המזוהה עם איראן״.
״בשעות האחרונות פרסמו התוקפים שיש בידיהם מידע אשר לטענתם נגנב מהטכניון. להערכת גורמי המקצוע ובניגוד לפרסומי התוקפים, אין מדובר בארוע כופרה, הן בשל הזהות המדינית של התוקפים והן בשל אופי המתקפה ומטרתה. מדובר באירוע תודעה והרס."
https://news.1rj.ru/str/CyberSecurityIL/2746
https://www.israeldefense.co.il/node/57364
#ישראל #כופר
הטכניון סירב לשלם (כצפוי) וההאקרים שחררו הצעת מכר למידע שנגנב, לכאורה מהטכניון. בהודעת דוברות הטכניון לא הכחישו שנגנב להם מידע וטוענים: ״מדובר בקבוצת תוקפים המזוהה עם איראן״.
״בשעות האחרונות פרסמו התוקפים שיש בידיהם מידע אשר לטענתם נגנב מהטכניון. להערכת גורמי המקצוע ובניגוד לפרסומי התוקפים, אין מדובר בארוע כופרה, הן בשל הזהות המדינית של התוקפים והן בשל אופי המתקפה ומטרתה. מדובר באירוע תודעה והרס."
https://news.1rj.ru/str/CyberSecurityIL/2746
https://www.israeldefense.co.il/node/57364
#ישראל #כופר
👍8🤡5🤬2🤣1
מידע של 30 מיליון נוסעים שעשו שימוש במערכת RailYatri פורסם בפורומים שונים.
מדובר בפלטפורמה פופולרית בהודו המשמשת לרכישת כרטיסי רכבת.
בין המידע שדלף: קבלות, שמות מספרי טלפון ועוד🚂
https://news.1rj.ru/str/CyberSecurityIL/2747
#דלף_מידע #תחבורה
מדובר בפלטפורמה פופולרית בהודו המשמשת לרכישת כרטיסי רכבת.
בין המידע שדלף: קבלות, שמות מספרי טלפון ועוד
https://news.1rj.ru/str/CyberSecurityIL/2747
#דלף_מידע #תחבורה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😱2🤡2
סניף המכירות של חברת פורשה בדרום אפריקה סובל ממתקפת כופר במהלכה האקרים הצפינו גם חלק מהגיבויים 🚘
בעקבות המתקפה נאלצו בסניף להשבית חלק מהשירותים אך לא סיפקו פרטים נוספים לתקשורת.
ממה שידוע עד כה מדובר בקבוצת כופר יחסית חדשה שעושה שימוש בנוזקה בשם Faust.
פרטים נוספים על הנוזקה ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2748
#כופר #קמעונאות
בעקבות המתקפה נאלצו בסניף להשבית חלק מהשירותים אך לא סיפקו פרטים נוספים לתקשורת.
ממה שידוע עד כה מדובר בקבוצת כופר יחסית חדשה שעושה שימוש בנוזקה בשם Faust.
פרטים נוספים על הנוזקה ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2748
#כופר #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👀4
שירות באבל דן נסגר. למה פרטים אישיים של אזרחים ממשיכים לדלוף ממנו?
לקוחות באבל דן שביקשו לממש את זכאותם להנחה העלו לשירות מגוון תעודות עם פרטים אישיים, החברה איחסנה אותן בתיקייה חשופה לכל, שגם נסרקה על ידי גוגל.
כעת, אף ששירות באבל נסגר, המידע נותר ברשת👀
שמואל לנצ'נר, סטודנט חרדי מהטכניון שגילה לא מעט דליפות אבטחה, גילה גם את הדליפה הזאת באמצעות חיפוש פשוט בגוגל.
מדובר היה באלפי תמונות, ששקלו כ-7 גיגהבייט בסך הכל. הן נסרקו על ידי גוגל והיו זמינות גם בחיפוש בגוגל תמונות, כך שלא נדרש אפילו ידע טכני מינימלי על מנת להיתקל בצילומי התעודות (לעתים כולל הספח, כשמדובר בתעודות זהות), גם בחיפוש אקראי.
לנצ'נר דיווח על כך למערך הסייבר וקיבל אישור על סגירת התקלה.
https://news.1rj.ru/str/CyberSecurityIL/2749
https://www.themarker.com/captain-internet/2023-02-23/ty-article/.premium/00000186-6e12-d22b-ad9e-7f72eae10000
#ישראל #דלף_מידע
לקוחות באבל דן שביקשו לממש את זכאותם להנחה העלו לשירות מגוון תעודות עם פרטים אישיים, החברה איחסנה אותן בתיקייה חשופה לכל, שגם נסרקה על ידי גוגל.
כעת, אף ששירות באבל נסגר, המידע נותר ברשת
שמואל לנצ'נר, סטודנט חרדי מהטכניון שגילה לא מעט דליפות אבטחה, גילה גם את הדליפה הזאת באמצעות חיפוש פשוט בגוגל.
מדובר היה באלפי תמונות, ששקלו כ-7 גיגהבייט בסך הכל. הן נסרקו על ידי גוגל והיו זמינות גם בחיפוש בגוגל תמונות, כך שלא נדרש אפילו ידע טכני מינימלי על מנת להיתקל בצילומי התעודות (לעתים כולל הספח, כשמדובר בתעודות זהות), גם בחיפוש אקראי.
לנצ'נר דיווח על כך למערך הסייבר וקיבל אישור על סגירת התקלה.
https://news.1rj.ru/str/CyberSecurityIL/2749
https://www.themarker.com/captain-internet/2023-02-23/ty-article/.premium/00000186-6e12-d22b-ad9e-7f72eae10000
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬25🤯8👍5👀4
לא ידעה שהיא מחזיקה במידע - חברת DNA Diagnostics Center, המבצעת בדיקות DNA, השאירה מאגרי מידע חשופים עם מידע רפואי רגיש ואלה נגנבו ופורסמו ע״י האקרים.
האירוע החל לאחר שאחד מספקי השירות של החברה פנה ל-DDC והתריע על תנועה חשודה מרשת הארגון, החברה התעלמה מההתראות וכעבור מספר חודשים אותו ספק דיווח שוב לחברה אך הפעם טען בפניהם כי ברשת שלהם קיימת נוזקה בשם Cobalt Strike המשמשת קבוצות תקיפה😈
עד ש-DDC הואילה בטובה להגיב לאירוע ההאקרים שכבר היו ברשת הספיקו לגנוב את המידע הרגיש.
שתי תביעות משפטיות הוגשו כנגד החברה, כשבמהלכן סיפקה החברה הסבר לפיו מאגר המידע הגיע מחברה שנרכשה ע״י DDC ב-2012 ולחברת DDC לא היה מושג שהיא בכלל מחזיקה במאגרים אלו👁
בית המשפט קבע סכום פיצוי בגובה של 400,000 דולר וחברת DDC התחייבה להגביר את יכולות ההגנה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2750
#דלף_מידע #רפואה
האירוע החל לאחר שאחד מספקי השירות של החברה פנה ל-DDC והתריע על תנועה חשודה מרשת הארגון, החברה התעלמה מההתראות וכעבור מספר חודשים אותו ספק דיווח שוב לחברה אך הפעם טען בפניהם כי ברשת שלהם קיימת נוזקה בשם Cobalt Strike המשמשת קבוצות תקיפה
עד ש-DDC הואילה בטובה להגיב לאירוע ההאקרים שכבר היו ברשת הספיקו לגנוב את המידע הרגיש.
שתי תביעות משפטיות הוגשו כנגד החברה, כשבמהלכן סיפקה החברה הסבר לפיו מאגר המידע הגיע מחברה שנרכשה ע״י DDC ב-2012 ולחברת DDC לא היה מושג שהיא בכלל מחזיקה במאגרים אלו
בית המשפט קבע סכום פיצוי בגובה של 400,000 דולר וחברת DDC התחייבה להגביר את יכולות ההגנה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2750
#דלף_מידע #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😐4
חברת Dole, אחת היצרניות הגדולות בעולם של פירות וירקות, סובלת ממתקפת כופר שמשביתה חלק מהשירותים וגורמת לשיבושים באספקה לחנויות 🥕
החברה מדווחת כי בעקבות המתקפה הם נאלצו להשבית חלק ממערכות המחשוב וכי הם נעזרים בגופי האכיפה ומומחי סייבר כדי להתמודד עם האירוע.
בינתיים לקוחות של Dole (סופרים וכדו׳) מדווחים כי מאז החלה המתקפה אין אפשרות להזמין מוצרים מהחברה וכי נוצר מחסור במדפים.
https://news.1rj.ru/str/CyberSecurityIL/2751
#כופר #קמעונאות
החברה מדווחת כי בעקבות המתקפה הם נאלצו להשבית חלק ממערכות המחשוב וכי הם נעזרים בגופי האכיפה ומומחי סייבר כדי להתמודד עם האירוע.
בינתיים לקוחות של Dole (סופרים וכדו׳) מדווחים כי מאז החלה המתקפה אין אפשרות להזמין מוצרים מהחברה וכי נוצר מחסור במדפים.
https://news.1rj.ru/str/CyberSecurityIL/2751
#כופר #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯3😱1🤨1
ראיון בלעדי לערוץ CyberSecurityIL עם קבוצת התקיפה RansomHouse 🎙
הי חברים, כפי שדיווחתי בעבר, ניסיתי לארגן ראיון עם קבוצות כופר שונות, יש היענות מכמה קבוצות, קטנות וגדולות (גם Lockbit יקחו חלק...) ואני אפרסם את הראיונות כאן בערוץ אחת ל-X זמן.
הראיון הראשון, שיפורסם בערוץ מחר, הוא הראיון שקיימתי עם קבוצת RansomHouse.
קצת רקע על הקבוצה:
הקבוצה החלה את דרכה ברבעון הראשון של שנת 2022, כשהיא מנסה לשוות לעצמה תדמית של ״חוקרי אבטחת מידע שגובים יותר כסף על ממצאים״ במקום לקרוא לילד בשמו- פושעי סייבר.
בתחילת דרכה הקבוצה טענה כי היא מנצלת חולשות וגונבת קבצים מבלי להצפין את הרשת, ולאחר מכן גובה דמי כופר עבור אי פרסום המידע שנגנב.
היה והקרבן החליט לשלם את הכסף, הקבוצה תספק לקרבן דוח המפרט את כל החולשות שנוצלו ותספק המלצות לחיזוק ההגנה בארגון.
ממש צדיקים😇
בפועל, הקבוצה פועלת כמו כל קבוצה אחרת, מנצלת חולשות, גונבת מידע, מצפינה קבצים ומפעילה לחץ בדרכים שונות כדי לגרום לארגון לשלם את דמי הכופר.
הקבוצה מתחזקת ערוץ טלגרם פעיל וכן אתר הדלפות ב-Tor, בין הקרבנות של הקבוצה ניתן למצוא חברות גדולות וקטנות כגון: חברת AMD, Shoprite, Brycon ועוד.
הקבוצה לא מסמנת קווים אדומים, ורק לפני מספר חודשים תקפה את בית החולים Keralty שבקולומביה וגרמה לכאוס גדול (אני מרחיב על כך בראיון).
הראיון התקיים עם אחד מחברי הקבוצה, כשהשאלות שנשאלו הם ברובן השאלות שביקשתם לשאול וכמה שאלות נוספות.
- אני יודע שכמה חברים בערוץ הרימו גבה כשדיווחתי על הראיונות🤨
חשוב לי להדגיש, אני לא מתכנן לתת במה ליחסי ציבור וקידום אג'נדות של האקרים/טרוריסטים, ולכן חלק מהתשובות שהם סיפקו יצונזרו ולא ייכנסו לראיון⛔
המטרה שלי בראיונות היא לנסות להבין מי האנשים שעומדים מאחורי המתקפות האלו ולנסות לקבל קצת מידע על אופי הקבוצה, הפעילות, דרכי החשיבה ועוד🧐
Stay tuned.....
הי חברים, כפי שדיווחתי בעבר, ניסיתי לארגן ראיון עם קבוצות כופר שונות, יש היענות מכמה קבוצות, קטנות וגדולות (גם Lockbit יקחו חלק...) ואני אפרסם את הראיונות כאן בערוץ אחת ל-X זמן.
הראיון הראשון, שיפורסם בערוץ מחר, הוא הראיון שקיימתי עם קבוצת RansomHouse.
קצת רקע על הקבוצה:
הקבוצה החלה את דרכה ברבעון הראשון של שנת 2022, כשהיא מנסה לשוות לעצמה תדמית של ״חוקרי אבטחת מידע שגובים יותר כסף על ממצאים״ במקום לקרוא לילד בשמו- פושעי סייבר.
בתחילת דרכה הקבוצה טענה כי היא מנצלת חולשות וגונבת קבצים מבלי להצפין את הרשת, ולאחר מכן גובה דמי כופר עבור אי פרסום המידע שנגנב.
היה והקרבן החליט לשלם את הכסף, הקבוצה תספק לקרבן דוח המפרט את כל החולשות שנוצלו ותספק המלצות לחיזוק ההגנה בארגון.
ממש צדיקים
בפועל, הקבוצה פועלת כמו כל קבוצה אחרת, מנצלת חולשות, גונבת מידע, מצפינה קבצים ומפעילה לחץ בדרכים שונות כדי לגרום לארגון לשלם את דמי הכופר.
הקבוצה מתחזקת ערוץ טלגרם פעיל וכן אתר הדלפות ב-Tor, בין הקרבנות של הקבוצה ניתן למצוא חברות גדולות וקטנות כגון: חברת AMD, Shoprite, Brycon ועוד.
הקבוצה לא מסמנת קווים אדומים, ורק לפני מספר חודשים תקפה את בית החולים Keralty שבקולומביה וגרמה לכאוס גדול (אני מרחיב על כך בראיון).
הראיון התקיים עם אחד מחברי הקבוצה, כשהשאלות שנשאלו הם ברובן השאלות שביקשתם לשאול וכמה שאלות נוספות.
- אני יודע שכמה חברים בערוץ הרימו גבה כשדיווחתי על הראיונות
חשוב לי להדגיש, אני לא מתכנן לתת במה ליחסי ציבור וקידום אג'נדות של האקרים/טרוריסטים, ולכן חלק מהתשובות שהם סיפקו יצונזרו ולא ייכנסו לראיון
המטרה שלי בראיונות היא לנסות להבין מי האנשים שעומדים מאחורי המתקפות האלו ולנסות לקבל קצת מידע על אופי הקבוצה, הפעילות, דרכי החשיבה ועוד
Stay tuned.....
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51👏14🔥10🏆5❤2🤬1
Media is too big
VIEW IN TELEGRAM
כתבה מעניינת שפורסמה בצינור על מכשיר ה-Flipper Zero שחלקכם אולי כבר מכירים.
"מכשיר הפריצה שנותן לפרוץ בקלות כמעט לכל דבר"
הכתבה מצ"ב, אבל אם אתם מעוניינים לצפות דרך יוטיוב אז הסרטון כאן.
https://news.1rj.ru/str/CyberSecurityIL/2753
"מכשיר הפריצה שנותן לפרוץ בקלות כמעט לכל דבר"
הכתבה מצ"ב, אבל אם אתם מעוניינים לצפות דרך יוטיוב אז הסרטון כאן.
https://news.1rj.ru/str/CyberSecurityIL/2753
👍14🤯9😱6🔥5🤡4❤3
גוגל מפרסמת נתונים על תכנית הבאג באונטי של החברה לשנת 2022 - שילמה לחוקרים סכום מצטבר של 12 מיליון דולר 🤑
התשלומים בוצעו עבור מציאת חולשות ובאגים באנדרואיד, כרום ועוד🌐
סה"כ בשנת 2022 שילמה גוגל ל-703 חוקרי אבטחת מידע כשהתגמול הגבוה ביותר, בסך 605,000 דולר ניתן לחוקר המכונה gzobqq עבור חשיפה של של חמש חולשות במערכת ההפעלה אנדרואיד.
הדו"ח המלא של גוגל זמין לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2754
#חולשות #bug_bounty
התשלומים בוצעו עבור מציאת חולשות ובאגים באנדרואיד, כרום ועוד
סה"כ בשנת 2022 שילמה גוגל ל-703 חוקרי אבטחת מידע כשהתגמול הגבוה ביותר, בסך 605,000 דולר ניתן לחוקר המכונה gzobqq עבור חשיפה של של חמש חולשות במערכת ההפעלה אנדרואיד.
הדו"ח המלא של גוגל זמין לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2754
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🫡5👏3🤓2🥴1
חברת Telus, חברת התקשורת השניה בגודלה בקנדה, מדווחת כי היא בודקת דיווחים על מידע שדלף מרשת החברה.
החברה החלה בבדיקות לאחר שבפורומים למכירת מידע פורסם פוסט המציע מידע רב שנגנב מחברת Telus.
המוכר טוען כי המידע מכיל קוד מקור, מפתחות לשירותי ענן, מידע פיננסי על עובדי החברה ועוד.
המידע הכולל מוצע למכירה תמורת 63,000 דולר.
בשלב זה חברת Telus טוענת כי היא לא מוצאת עדויות לכך שמישהו פרץ לרשת החברה❌
https://news.1rj.ru/str/CyberSecurityIL/2755
#דלף_מידע #תקשורת
החברה החלה בבדיקות לאחר שבפורומים למכירת מידע פורסם פוסט המציע מידע רב שנגנב מחברת Telus.
המוכר טוען כי המידע מכיל קוד מקור, מפתחות לשירותי ענן, מידע פיננסי על עובדי החברה ועוד.
המידע הכולל מוצע למכירה תמורת 63,000 דולר.
בשלב זה חברת Telus טוענת כי היא לא מוצאת עדויות לכך שמישהו פרץ לרשת החברה
https://news.1rj.ru/str/CyberSecurityIL/2755
#דלף_מידע #תקשורת
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤡3👀2
אחד מחוקרי הסייבר בטוויטר הבין לרגע באופן מוטעה את מה מה שפירסמתי בערוץ על הראיון עם RansomHouse וחשב שהם פרצו לחשבון שלי.
הוא פירסם ציוץ בנושא אבל עדכנתי אותו בטעות וזה נמחק בזריזות.
באופן כללי הוא אחד מהמצייצים הפעילים בתחום של מתקפות כופר ומביא מידע מעניין.
בקרוב אני אפרסם רשימה של חשבונות טוויטר מומלצים🕊
הוא פירסם ציוץ בנושא אבל עדכנתי אותו בטעות וזה נמחק בזריזות.
באופן כללי הוא אחד מהמצייצים הפעילים בתחום של מתקפות כופר ומביא מידע מעניין.
בקרוב אני אפרסם רשימה של חשבונות טוויטר מומלצים
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣26👍22🙏2👀1
מספר תחנות רדיו רוסיות נפרצו ע"י האקרים שהשמיעו דרכם אזעקות על מתקפות אוויריות 📻
חלק גדול מתחנות הרדיו שנפרצו שייכות לחברת Gazprom Media מה שמסביר ככל הנראה את התיאום של ההתראות שפורסמו בכמה תחנות רדיו במקביל.
קישור לסרטון של האירוע מצ"ב בתגובות 🎥
https://news.1rj.ru/str/CyberSecurityIL/2759
#תקשורת #רוסיה_אוקראינה #מדיה
חלק גדול מתחנות הרדיו שנפרצו שייכות לחברת Gazprom Media מה שמסביר ככל הנראה את התיאום של ההתראות שפורסמו בכמה תחנות רדיו במקביל.
קישור לסרטון של האירוע מצ"ב בתגובות 🎥
https://news.1rj.ru/str/CyberSecurityIL/2759
#תקשורת #רוסיה_אוקראינה #מדיה
👍11👏2🤣1🎃1🫡1