Media is too big
VIEW IN TELEGRAM
כתבה מעניינת שפורסמה בצינור על מכשיר ה-Flipper Zero שחלקכם אולי כבר מכירים.
"מכשיר הפריצה שנותן לפרוץ בקלות כמעט לכל דבר"
הכתבה מצ"ב, אבל אם אתם מעוניינים לצפות דרך יוטיוב אז הסרטון כאן.
https://news.1rj.ru/str/CyberSecurityIL/2753
"מכשיר הפריצה שנותן לפרוץ בקלות כמעט לכל דבר"
הכתבה מצ"ב, אבל אם אתם מעוניינים לצפות דרך יוטיוב אז הסרטון כאן.
https://news.1rj.ru/str/CyberSecurityIL/2753
👍14🤯9😱6🔥5🤡4❤3
גוגל מפרסמת נתונים על תכנית הבאג באונטי של החברה לשנת 2022 - שילמה לחוקרים סכום מצטבר של 12 מיליון דולר 🤑
התשלומים בוצעו עבור מציאת חולשות ובאגים באנדרואיד, כרום ועוד🌐
סה"כ בשנת 2022 שילמה גוגל ל-703 חוקרי אבטחת מידע כשהתגמול הגבוה ביותר, בסך 605,000 דולר ניתן לחוקר המכונה gzobqq עבור חשיפה של של חמש חולשות במערכת ההפעלה אנדרואיד.
הדו"ח המלא של גוגל זמין לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2754
#חולשות #bug_bounty
התשלומים בוצעו עבור מציאת חולשות ובאגים באנדרואיד, כרום ועוד
סה"כ בשנת 2022 שילמה גוגל ל-703 חוקרי אבטחת מידע כשהתגמול הגבוה ביותר, בסך 605,000 דולר ניתן לחוקר המכונה gzobqq עבור חשיפה של של חמש חולשות במערכת ההפעלה אנדרואיד.
הדו"ח המלא של גוגל זמין לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2754
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🫡5👏3🤓2🥴1
חברת Telus, חברת התקשורת השניה בגודלה בקנדה, מדווחת כי היא בודקת דיווחים על מידע שדלף מרשת החברה.
החברה החלה בבדיקות לאחר שבפורומים למכירת מידע פורסם פוסט המציע מידע רב שנגנב מחברת Telus.
המוכר טוען כי המידע מכיל קוד מקור, מפתחות לשירותי ענן, מידע פיננסי על עובדי החברה ועוד.
המידע הכולל מוצע למכירה תמורת 63,000 דולר.
בשלב זה חברת Telus טוענת כי היא לא מוצאת עדויות לכך שמישהו פרץ לרשת החברה❌
https://news.1rj.ru/str/CyberSecurityIL/2755
#דלף_מידע #תקשורת
החברה החלה בבדיקות לאחר שבפורומים למכירת מידע פורסם פוסט המציע מידע רב שנגנב מחברת Telus.
המוכר טוען כי המידע מכיל קוד מקור, מפתחות לשירותי ענן, מידע פיננסי על עובדי החברה ועוד.
המידע הכולל מוצע למכירה תמורת 63,000 דולר.
בשלב זה חברת Telus טוענת כי היא לא מוצאת עדויות לכך שמישהו פרץ לרשת החברה
https://news.1rj.ru/str/CyberSecurityIL/2755
#דלף_מידע #תקשורת
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤡3👀2
אחד מחוקרי הסייבר בטוויטר הבין לרגע באופן מוטעה את מה מה שפירסמתי בערוץ על הראיון עם RansomHouse וחשב שהם פרצו לחשבון שלי.
הוא פירסם ציוץ בנושא אבל עדכנתי אותו בטעות וזה נמחק בזריזות.
באופן כללי הוא אחד מהמצייצים הפעילים בתחום של מתקפות כופר ומביא מידע מעניין.
בקרוב אני אפרסם רשימה של חשבונות טוויטר מומלצים🕊
הוא פירסם ציוץ בנושא אבל עדכנתי אותו בטעות וזה נמחק בזריזות.
באופן כללי הוא אחד מהמצייצים הפעילים בתחום של מתקפות כופר ומביא מידע מעניין.
בקרוב אני אפרסם רשימה של חשבונות טוויטר מומלצים
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣26👍22🙏2👀1
מספר תחנות רדיו רוסיות נפרצו ע"י האקרים שהשמיעו דרכם אזעקות על מתקפות אוויריות 📻
חלק גדול מתחנות הרדיו שנפרצו שייכות לחברת Gazprom Media מה שמסביר ככל הנראה את התיאום של ההתראות שפורסמו בכמה תחנות רדיו במקביל.
קישור לסרטון של האירוע מצ"ב בתגובות 🎥
https://news.1rj.ru/str/CyberSecurityIL/2759
#תקשורת #רוסיה_אוקראינה #מדיה
חלק גדול מתחנות הרדיו שנפרצו שייכות לחברת Gazprom Media מה שמסביר ככל הנראה את התיאום של ההתראות שפורסמו בכמה תחנות רדיו במקביל.
קישור לסרטון של האירוע מצ"ב בתגובות 🎥
https://news.1rj.ru/str/CyberSecurityIL/2759
#תקשורת #רוסיה_אוקראינה #מדיה
👍11👏2🤣1🎃1🫡1
שתי נקודות בשביל שמבנה הראיון יהיה ברור יותר:
- הראיון עם קבוצות התקיפה מתבצע דרך Tox או טלגרם, לעיתים אני דורש הוכחה שהתוקף אכן חלק מהקבוצה.
- ראיון עם הקבוצות זה לא ראיון קלאסי שבו אני שואל שאלה מקבל תשובה וכן הלאה.
כל קבוצות התקיפה מבקשות את כל השאלות מראש, ומחזירות את כל התשובות בבת אחת.
ולכן, אין אפשרות להקשות או לנהל שיח על התשובות שהן נתנו (את השאלה הרביעית על בית החולים הכנתי מראש.)
(הראיון מחולק ל-2 חלקים בעקבות מגבלת תווים בטלגרם)
חלק
ש: למה התחלתם עם פעילות הכופר? למה לא לעבוד כשכיר או עצמאי בתחום הסייבר באופן חוקי?
ת: הרבה ארגונים מנסים להתכחש למצב האבטחה הרעוע שלהם, וכאשר מישהו מדווח להם באופן חוקי הם במקרה הטוב משלמים לו רק תגמול מזערי.
ש: האם יש לכם מניעים אחרים מלבד כסף?
ת: אנחנו מאד מאוכזבים מרמת האבטחה בארגונים השונים, ולא רק מרמת האבטחה, אלא מהיחס שלהם כלפי המידע שהם צריכים לשמור עבור הלקוחות שלהם.
ש: כיצד אתם בוחרים את המטרות שלכם? האם יש לכם קווים אדומים בבחירת הקרבנות? (סקטור, מדינה וכדו׳)
ת: אתה חזור לנקודה שחשבתי שכבר הבהרתי, אנחנו לא עוסקים בתקיפה של ארגונים, המטרה שלנו היא למצוא חולשות ולאחר מכן לדון עם מנהלי המשא ומתן על גובה התגמול המגיע לנו עבור מציאת החולשות
ש: הטענה שאתה מעלה קצת מנוגדת למה שקורה בשטח, לפני כמה חודשים תקפתם בית חולים קולומביאני, גרמתם לכאוס גדול והטיפול הרפואי המוענק למטופלים חווה שיבושים.
איך זה מסתדר עם הטענה שאתם רק מוצאים חולשות וכו׳? זה לא מפריע לכם שאלו ההשלכות של הפעילות שלכם?
ת: הסיפור עם בית החולים היה שונה, מהרגע שמנהל המשא ומתן שלהם נכנס לעניינים הכל החל להשתבש והמצב החמיר, השותפים שלנו, שלקחו חלק באירוע הזה, דיווחו לנו שבבית החולים לא הייתה קיימת הגנת סייבר כמעט לחלוטין.
הנהלת בית החולים בחרה להשקיע כספים בקידום אישי במקום בחיזוק מערך ההגנה וזה חבל.
במהלך המשא ומתן הסברנו לבית החולים שהכל יכול להיפתר תוך כמה שעות ונסייע להם בשחזור התשתיות אם נגיע להסכם.
ש: האם אתם מרגישים בנח עם עצמכם כשאתם הולכים לישון בלילה? אין לכם ייסורי מצפון בעקבות מה שאתם עושים?
ת: (אין תגובה)
ש: בעבר עלו טענות על קשרים כלשהם ביניכם לבין קבוצת Hive, יש שטענו שהאתרים שלכם דומים וכו'. מה ההתייחסות שלך לנושא?
כמו כן, האם ההשבתה של Hive ע״י ה-FBI השפיעה עליכם באיזושהי צורה?
ת: מעולם לא היה לנו קשר עם Hive, ולכן שום דבר לא השתנה בעקבות ההשבתה שלהם.
אנחנו יודעים שכמה אנשים טענו שהאתרים שלנו דומים, פשוט אהבנו את הקונספט שלהם אז עשינו משהו דומה, למה להמציא משהו מחדש אם מה שאתה מחפש כבר נמצא בחוץ?
ש: כיצד ההשבתה של Tornado Cash משפיעה על תהליכי ההלבנה שלכם? האם משהו השתנה בדרכי ההלבנה של דמי הכופר מאז ההשבתה?
ת: זה אולי היה מעט בעייתי בשביל חלק מהשותפים שלנו, אבל יש המון אלטרנטיבות בחוץ שנפתחות ונסגרות בכל יום.
בקיצור, זה לא ביג דיל עבורנו
ש: האם יש לכם קשר כלשהו לקבוצות תקיפה אחרות? האם אתם פועלים יחד מדי פעם?
ת: הקשר היחיד שיש לנו עם קבוצות אחרות זה שמדי פעם הם באים להתייעץ כיצד להתנהל במהלך המשא ומתן.
ש: האם בשלב כלשהו אתם מתכננים להפסיק את הפעילות? אולי כשתגיעו לסכום כסף מסויים?
ת: כשהעולם יהיה מקום מאובטח יותר, אולי אז....
ש: אז יש לכם תכנית אסטרטגית ל-5-10 שנים הקרובות?
ת: יש לנו תכנית, אבל לא לטווח זמן ארוך כל כך. כרגע זה על 3 שנים. העולם משתנה במהירות בתחום הזה ואנחנו צריכים להתאים את עצמנו מחדש כל הזמן.
ש: מהו ווקטור התקיפה הנפוץ ביותר דרכו אתם פורצים לארגונים? האם אתם תמיד מנצלים חולשות כדי לפרוץ או קונים גישה לארגון מגורמים שונים?
ת: רוב השותפים שלנו משיגים את הגישה לארגון בעצמם ולא קונים מצד ג׳, חלק מהשותפים אפילו מקבלים את הגישה בחינם מגורמים שונים...
ווקטור הכניסה הנפוץ ביותר הוא האנשים שחושבים על כסף במקום על אבטחת מידע.
ש: כמה זמן וכסף אתם משקיעים על פיתוח, בדיקות וכו׳ (אם בכלל)?
ת: זה מירוץ שלא נגמר, חברות גדולות משקיעות בהגנה ובזיהוי תוקפים בזמן שהתוקפים משקיעים מאמצים בלהישאר לא מזוהים. ההשקעה הזו משני הצדדים לעולם לא תיפסק.
ש: כמה זמן אתם נמצאים ברשת הארגון מרגע שנכנסתם פנימה ועד לפרסום הודעת הכופר?
ת: זה תלוי, אני זוכר מקרה שבו החליטו להישאר בשקט בתוך הארגון במשך יותר משנתיים
https://news.1rj.ru/str/CyberSecurityIL/2760
המשך הראיון בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
👍67🔥26🤯12🏆5⚡3❤3🤔2🫡2🙏1🥴1🎃1
חלק 2️⃣
ש: בהדלפות מקבוצת Conti ראינו שהקבוצה מורכבת ממחלקות שונות (משאבי אנוש, פיתוח, מו״מ ועוד), האם אתם עובדים במודל דומה או מצומצם יותר?
ת: יש לנו אנשים שאחראים על יחסי ציבור (מנהלים את ערוץ הטלגרם וכו') ואנשים שעוסקים במשאבי אנוש, יש הרבה יוזמות שונות בתחום אבל אנחנו צריכים לבחור בחוכמה🤓
ש: מתוך כל הקרבנות שלכם, מה אחוז הקרבנות שמשלמים את דמי הכופר?
ת: אחוז גבוה יותר ממה שקיים בקבוצות אחרות.
ש: האם אתם לא חוששים שקבוצות אחרות, או אפילו שותפים מתוך הקבוצה שלכם, יתקפו את הפעילות שלכם או ילשינו עליכם לגופי האכיפה?
ת: לא ממש.
אין לנו אי-הסכמות עם אף אחד מהגורמים שאנחנו עובדים איתו.
ש: האם חלק מחברי הקבוצה הם בעלי משפחות (נשואים/ילדים)? אם כן, מה אתם מספרים להם על העבודה שלכם?
ת: אין לאף אחד משפחה, ואולי טוב שכך עבור כולם.
ש: האם יש לכם קשר לגורמי פשיעה שהם לא בתחום הסייבר?
ת: לא, ולעולם לא יהיה לנו, אלו עולמות שונים מאד, חלקם מנסים להיכנס לעולם ה-IT כי זה טרנדי, אבל האמת שהיא שהטלפון הנייד שלהם יותר חכם מהם📱
ש: האם תרגיש בנח לקבל שירותים בעתיד מחברה שפרצת אליה בעבר?
ת: כן, אם החברה ניהלה את האירוע כמו שצריך.
אחד מהכללים שלנו הוא לעולם לא לפגוע שוב בחברה שסגרה איתנו עסקה.
ש: יש לך המלצות לחברות בכל הקשור להתמודדות עם אירוע כופר?
ת: אם זה קרה לכם, קבלו את העובדות כמו שהן, תבינו את הטעויות של מחלקת הסייבר שלכם על מנת שתוכלו למנוע אירועים כאלו בעתיד.
חשוב שהחברות יזכרו שכסף תמיד אפשר להרוויח בהמשך, אבל מוניטין שנהרס ובזבוז זמן בבתי משפט על תביעות זה כבר סיפור אחר.
ש: לפני מספר ימים פרסמתם הודעה על כך שביום המחרת אתם תכריזו על הפתעה גדולה, בפועל שום דבר לא קרה. יש לך משהו לומר על זה?
ת: כן, לפעמים דברים לוקחים יותר זמן מהצפוי, מתנצלים אם מישהו המתין לשווא. בקרוב אנו משיקים ערוץ חדש שיאפשר למעוניינים להוריד מידע בקלות ובמהירות.
ש: האם אתה יכול לשתף מעט בנוגע לגובה דמי הכופר שגביתם עד כה?
ת: (אין תגובה)⛔
https://news.1rj.ru/str/CyberSecurityIL/2761
שבת שלום😇
ש: בהדלפות מקבוצת Conti ראינו שהקבוצה מורכבת ממחלקות שונות (משאבי אנוש, פיתוח, מו״מ ועוד), האם אתם עובדים במודל דומה או מצומצם יותר?
ת: יש לנו אנשים שאחראים על יחסי ציבור (מנהלים את ערוץ הטלגרם וכו') ואנשים שעוסקים במשאבי אנוש, יש הרבה יוזמות שונות בתחום אבל אנחנו צריכים לבחור בחוכמה
ש: מתוך כל הקרבנות שלכם, מה אחוז הקרבנות שמשלמים את דמי הכופר?
ת: אחוז גבוה יותר ממה שקיים בקבוצות אחרות.
ש: האם אתם לא חוששים שקבוצות אחרות, או אפילו שותפים מתוך הקבוצה שלכם, יתקפו את הפעילות שלכם או ילשינו עליכם לגופי האכיפה?
ת: לא ממש.
אין לנו אי-הסכמות עם אף אחד מהגורמים שאנחנו עובדים איתו.
ש: האם חלק מחברי הקבוצה הם בעלי משפחות (נשואים/ילדים)? אם כן, מה אתם מספרים להם על העבודה שלכם?
ת: אין לאף אחד משפחה, ואולי טוב שכך עבור כולם.
ש: האם יש לכם קשר לגורמי פשיעה שהם לא בתחום הסייבר?
ת: לא, ולעולם לא יהיה לנו, אלו עולמות שונים מאד, חלקם מנסים להיכנס לעולם ה-IT כי זה טרנדי, אבל האמת שהיא שהטלפון הנייד שלהם יותר חכם מהם
ש: האם תרגיש בנח לקבל שירותים בעתיד מחברה שפרצת אליה בעבר?
ת: כן, אם החברה ניהלה את האירוע כמו שצריך.
אחד מהכללים שלנו הוא לעולם לא לפגוע שוב בחברה שסגרה איתנו עסקה.
ש: יש לך המלצות לחברות בכל הקשור להתמודדות עם אירוע כופר?
ת: אם זה קרה לכם, קבלו את העובדות כמו שהן, תבינו את הטעויות של מחלקת הסייבר שלכם על מנת שתוכלו למנוע אירועים כאלו בעתיד.
חשוב שהחברות יזכרו שכסף תמיד אפשר להרוויח בהמשך, אבל מוניטין שנהרס ובזבוז זמן בבתי משפט על תביעות זה כבר סיפור אחר.
ש: לפני מספר ימים פרסמתם הודעה על כך שביום המחרת אתם תכריזו על הפתעה גדולה, בפועל שום דבר לא קרה. יש לך משהו לומר על זה?
ת: כן, לפעמים דברים לוקחים יותר זמן מהצפוי, מתנצלים אם מישהו המתין לשווא. בקרוב אנו משיקים ערוץ חדש שיאפשר למעוניינים להוריד מידע בקלות ובמהירות.
ש: האם אתה יכול לשתף מעט בנוגע לגובה דמי הכופר שגביתם עד כה?
ת: (אין תגובה)
https://news.1rj.ru/str/CyberSecurityIL/2761
שבת שלום
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63🔥25🤯12🏆8🙏5😱4❤3👏2
חברת החדשות News Corporation מדווחת על דלף מידע לאחר שהאקרים שהו ברשתה חברה במשך שנתיים ⏳
על דלף המידע, שכולל מידע רגיש על עובדים וכן מידע עסקי, דיווחה החברה ב-2022, אך כעת היא מדווחת כי התוקפים, המקושרים ככל הנראה לסין, שהו ברשת החברה במשך שנתיים.
https://news.1rj.ru/str/CyberSecurityIL/2762
#דלף_מידע #תקשורת #מדיה
על דלף המידע, שכולל מידע רגיש על עובדים וכן מידע עסקי, דיווחה החברה ב-2022, אך כעת היא מדווחת כי התוקפים, המקושרים ככל הנראה לסין, שהו ברשת החברה במשך שנתיים.
https://news.1rj.ru/str/CyberSecurityIL/2762
#דלף_מידע #תקשורת #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯1
אוניברסיטת Stanford מדווחת על דלף מידע בעקבות הגדרות לקויות של מאגר מידע 🎓
המידע, אליו ניגשו גורמים חיצוניים, כולל טפסי הגשת מועמדות שהוגשו עבור לימודים לתואר שלישי.
הנהלת האוניברסיטה שלחה הודעה לכל מאות המשתמשים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/2763
#דלף_מידע #אקדמיה
המידע, אליו ניגשו גורמים חיצוניים, כולל טפסי הגשת מועמדות שהוגשו עבור לימודים לתואר שלישי.
הנהלת האוניברסיטה שלחה הודעה לכל מאות המשתמשים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/2763
#דלף_מידע #אקדמיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯3
חברת Dish Network המספקת שירותי טלוויזיה מושבתת לחלוטין. החברה מדווחת על בעיות מערכת נרחבות אך גורמים מבפנים מוסרים כי מדובר במתקפת כופר.
אתר החברה, האפליקציה וכל שירותי החברה מושבתים והעובדים מדווחים כי הם אינם יכולים להתחבר לרשת הארגון.
בעוד שהחברה מדווחת על תקלות פנימיות, ובעיות בחיבור ה-VPN גורם פנימי מסר לאתר BleepingComputer כי מדובר במתקפת סייבר, ככל הנראה כופר.
מניית החברה מגיבה בירידה של 4%~
https://news.1rj.ru/str/CyberSecurityIL/2764
#מדיה #כופר
אתר החברה, האפליקציה וכל שירותי החברה מושבתים והעובדים מדווחים כי הם אינם יכולים להתחבר לרשת הארגון.
בעוד שהחברה מדווחת על תקלות פנימיות, ובעיות בחיבור ה-VPN גורם פנימי מסר לאתר BleepingComputer כי מדובר במתקפת סייבר, ככל הנראה כופר.
מניית החברה מגיבה בירידה של 4%~
https://news.1rj.ru/str/CyberSecurityIL/2764
#מדיה #כופר
👍5🤯3😱1
משטרת הולנד עצרה 3 חברים בקבוצת כופר שגבתה מקרבנות 2.5 מיליון אירו.
אחד מהעצורים הוא האקר לבן העובד בארגון הולנדי שתפקידו לדווח על חולשות אבט"מ.
השלושה, בני 18-21, נעצרו ע"י המשטרה לאחר שתקפו אלפי ארגונים קטנים ובינוניים, גנבו מידע, הצפינו שרתים ודרשו דמי כופר בגובה מאות אלפי אירו.
משטרת הולנד מדווחת כי גם לאחר שהקרבנות שילמו את דמי הכופר חברי הקבוצה מכרו את המידע שגנבו בפורומים שונים כדי להרוויח עוד כסף.
אחד מהעצורים, עבד ב- Dutch Institute for Vulnerability Disclosure - ארגון ללא כוונות רווח שמטרתו לדווח על חולשות אבט"מ במטרה להפוך את המרחב הדיגיטלי לבטוח יותר🤦♂️
https://news.1rj.ru/str/CyberSecurityIL/2765
#כופר #מעצרים
אחד מהעצורים הוא האקר לבן העובד בארגון הולנדי שתפקידו לדווח על חולשות אבט"מ.
השלושה, בני 18-21, נעצרו ע"י המשטרה לאחר שתקפו אלפי ארגונים קטנים ובינוניים, גנבו מידע, הצפינו שרתים ודרשו דמי כופר בגובה מאות אלפי אירו.
משטרת הולנד מדווחת כי גם לאחר שהקרבנות שילמו את דמי הכופר חברי הקבוצה מכרו את המידע שגנבו בפורומים שונים כדי להרוויח עוד כסף.
אחד מהעצורים, עבד ב- Dutch Institute for Vulnerability Disclosure - ארגון ללא כוונות רווח שמטרתו לדווח על חולשות אבט"מ במטרה להפוך את המרחב הדיגיטלי לבטוח יותר
https://news.1rj.ru/str/CyberSecurityIL/2765
#כופר #מעצרים
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤬7🤨4🤯2
34.8% מהארגונים באפריקה שהותקפו בכופר ישלמו את דמי הכופר, זאת לעומת 11.1% באירופה.
מחקר חדש של חברת TrendMicro מביא נתונים מעניינים על עולם מתקפות הכופר😈
קצת נתונים מעניינים מהמחקר:
- תשלום דמי כופר של מתקפה אחת מממן 6-10 מתקפות כופר נוספות💰
- אחוז תשלום דמי הכופר הגבוה ביותר נמצא במדינת פרו (60%)🇵🇪
- הסקטור עם אחוז התשלום הגובה ביותר הוא הסקטור הפיננסי (23.8%) 🏦
- רוב ככל אתרי ההדלפות נסגרים תוך פחות משנה (רק שלושה אתרים החזיקו מעמד יותר משנתיים)⏳
- הקבוצה שגורמת הכי הרבה נזק ועדיין פעילה - Lockbit (כמובן)
- רוב הארגונים שמחליטים לשלם את דמי הכופר, משלמים בזריזות ולא נמרחים במשא ומתן🤝
- תשלום דמי הכופר מגדיל למעשה את הסכום הכולל להתמודדות עם המתקפה🤨
הדו"ח מביא עוד הרבה נתונים מעניינים כמו ההבדלים בין Lockbit ל-Conti, התפקיד של מנהלי המו"מ, ביטוחי סייבר ועוד.
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2766
המסמך המלא זמין לכם כאן👇
מחקר חדש של חברת TrendMicro מביא נתונים מעניינים על עולם מתקפות הכופר
קצת נתונים מעניינים מהמחקר:
- תשלום דמי כופר של מתקפה אחת מממן 6-10 מתקפות כופר נוספות
- אחוז תשלום דמי הכופר הגבוה ביותר נמצא במדינת פרו (60%)
- הסקטור עם אחוז התשלום הגובה ביותר הוא הסקטור הפיננסי (23.8%) 🏦
- רוב ככל אתרי ההדלפות נסגרים תוך פחות משנה (רק שלושה אתרים החזיקו מעמד יותר משנתיים)
- הקבוצה שגורמת הכי הרבה נזק ועדיין פעילה - Lockbit (כמובן)
- רוב הארגונים שמחליטים לשלם את דמי הכופר, משלמים בזריזות ולא נמרחים במשא ומתן
- תשלום דמי הכופר מגדיל למעשה את הסכום הכולל להתמודדות עם המתקפה
הדו"ח מביא עוד הרבה נתונים מעניינים כמו ההבדלים בין Lockbit ל-Conti, התפקיד של מנהלי המו"מ, ביטוחי סייבר ועוד.
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2766
המסמך המלא זמין לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤯5😱2
חדשות סייבר - ארז דסה
המרכז הרפואי CentraState שבארה"ב נאלץ להסיט אמבולנסים לבתי חולים אחרים בשל מתקפת סייבר. בשלב זה בית החולים מדווח כי הוא לא מקבל חולים חדשים אך במקביל לא מסרב לקבלת מטופלים המגיעים רגלית לבית החולים. https://news.1rj.ru/str/CyberSecurityIL/2551 #כופר #רפואה
.
עורכי הדין פועלים במהירות - שש תביעות ייצוגיות כבר הוגשו נגד המרכז הרפואי CentraState בשל מתקפת הסייבר שהתרחשה שם לפני כחודש וחצי.
במתקפת הכופר דלף מידע של כ-617,000 מטופלים, וכעת עורכי הדין מבקשים החזר כספי על הנזקים שנגרמו, התחייבות מבית החולים לשפר את מערך ההגנה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2768
#תביעות #כופר
עורכי הדין פועלים במהירות - שש תביעות ייצוגיות כבר הוגשו נגד המרכז הרפואי CentraState בשל מתקפת הסייבר שהתרחשה שם לפני כחודש וחצי.
במתקפת הכופר דלף מידע של כ-617,000 מטופלים, וכעת עורכי הדין מבקשים החזר כספי על הנזקים שנגרמו, התחייבות מבית החולים לשפר את מערך ההגנה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2768
#תביעות #כופר
👍8
הבית הלבן בהודעה לסוכנויות הפדרליות ומשרדי הממשלה - יש לכם 30 יום להסיר את אפליקציית TikTok מהטלפונים ⛔
בהמשך להחלטת הקונגרס בדצמבר 2022, מודיעים כעת בבית הלבן על דדליין, לפי תוך 30 יום על כל עובדי הממשלה והסוכניות הפדרליות להסיר את אפליקציית TikTok מהמכשירים שמספקת להם הממשלה.
טיטוק טוענת בתגובה כי החששות של הממשל האמריקאי ניזונות ממידע שגוי וכי המהלך לא ישפיע על למעלה מ-100 מילון אמריקאים שעושים שימוש באפליקציה במכשירים המסופקים ע"י המעסיק.
https://news.1rj.ru/str/CyberSecurityIL/2770
בהמשך להחלטת הקונגרס בדצמבר 2022, מודיעים כעת בבית הלבן על דדליין, לפי תוך 30 יום על כל עובדי הממשלה והסוכניות הפדרליות להסיר את אפליקציית TikTok מהמכשירים שמספקת להם הממשלה.
טיטוק טוענת בתגובה כי החששות של הממשל האמריקאי ניזונות ממידע שגוי וכי המהלך לא ישפיע על למעלה מ-100 מילון אמריקאים שעושים שימוש באפליקציה במכשירים המסופקים ע"י המעסיק.
https://news.1rj.ru/str/CyberSecurityIL/2770
Please open Telegram to view this post
VIEW IN TELEGRAM
👏18👍4
חברת המים Águas e Energia do Porto בעיר פורטו שבפורטוגל מדווחת על מתקפת כופר בעקבותיה חלים שיבושים לא מהותיים - קבוצת Lockbit לקחה אחריות על המתקפה.
החברה, נמצאת בבעלות עיריית פורטו, היא אחת מחברות אספקת המים הגדולות ביותר בעיר, המשרתת כחצי מיליון איש.
לדברי החברה אין פגיעה באספקת המים וביצוע פעולות הסינון וכדו' אך קיימים שיבושים במערך שירות הלקוחות, בעיקר בשל עומס.
קבוצת Lockbit טוענת כי גנבה מהחברה מידע רגיש אותו היא מאיימת לפרסם ב-7.3 אם לא ישולמו דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2771
#ממשלה #כופר
החברה, נמצאת בבעלות עיריית פורטו, היא אחת מחברות אספקת המים הגדולות ביותר בעיר, המשרתת כחצי מיליון איש.
לדברי החברה אין פגיעה באספקת המים וביצוע פעולות הסינון וכדו' אך קיימים שיבושים במערך שירות הלקוחות, בעיקר בשל עומס.
קבוצת Lockbit טוענת כי גנבה מהחברה מידע רגיש אותו היא מאיימת לפרסם ב-7.3 אם לא ישולמו דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2771
#ממשלה #כופר
👍10
שירות המרשלים של ארצות הברית (USMS) מדווח כי הוא חוקר מתקפת כופר במהלכה תוקפים ניגשו למידע רגיש בארגון.
הארגון מדווח כי הוא התוודע למתקפה והשלכותיה ב-17.2.23 וכי מיד עם זיהוי המתקפה נותקו המערכות הרלוונטיות מהרשת.
לטענת USMS, התוקפים ניגשו למידע מזוהה רגיש של עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2772
#ממשלה #כופר
הארגון מדווח כי הוא התוודע למתקפה והשלכותיה ב-17.2.23 וכי מיד עם זיהוי המתקפה נותקו המערכות הרלוונטיות מהרשת.
לטענת USMS, התוקפים ניגשו למידע מזוהה רגיש של עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2772
#ממשלה #כופר
👍6
חדשות סייבר - ארז דסה
חברת Activision מדווחת - האקרים פרצו לרשת הפנימית שלנו וגנבו מידע רגיש 🎮 בהודעה שמפרסמת החברה היא מציינת כי ההאקרים הצליחו לחדור לחברה לאחר שאחד העובדים נפל בהודעת פישינג שנשלחה לו בסמס. לדברי החברה מידע של שחקנים וקוד מקור לא דלפו. אז אמנם Activision ציינה…
.
(עדכון) התוקפים פרסמו את המידע שגנבו מהרשת של Activision בפורום המיועד לכך.
לטענת התוקפים המידע כולל כ-20,000 רשומות של עובדי החברה בהם ניתן למצוא, שמות, מספרי טלפון, כתובות דוא"ל, תפקיד בארגון ועוד.
המידע מפורסם בחינם לכל החברים בפורום כשהתוקפים דואגים לציין כי מדובר במידע איכותי עבור מתקפות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2773
#דלף_מידע #טכנולוגיה
(עדכון) התוקפים פרסמו את המידע שגנבו מהרשת של Activision בפורום המיועד לכך.
לטענת התוקפים המידע כולל כ-20,000 רשומות של עובדי החברה בהם ניתן למצוא, שמות, מספרי טלפון, כתובות דוא"ל, תפקיד בארגון ועוד.
המידע מפורסם בחינם לכל החברים בפורום כשהתוקפים דואגים לציין כי מדובר במידע איכותי עבור מתקפות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2773
#דלף_מידע #טכנולוגיה
👍5👏2🤯1
המחלקה לביטחון הציבור בטקסס, האחראית בין היתר גם להנפקה של רישיונות נהיגה, מדווחת כי נפלה להונאה בעקבותיה שלחה רישיונות של אזרחי טקסס לקבוצת פשע סינית.
דובר המחלקה מסר כי התוקפים, אותם הוא מכנה "ארגון פשע סיני הפועל מניו יורק" השיג נתונים על האזרחים ברשת האפילה ולאחר מכן הגיש בשמם בקשה להנפקת רישיון חלופי.
כ-3,000 רישיונות חלופיים נשלחו לידי הפושעים ובשלב זה המחלקה חוקרת כיצד ומדוע האירוע זוהה בשלב מאוחר כ"כ..
https://news.1rj.ru/str/CyberSecurityIL/2774
#דלף_מידע #ממשלה
דובר המחלקה מסר כי התוקפים, אותם הוא מכנה "ארגון פשע סיני הפועל מניו יורק" השיג נתונים על האזרחים ברשת האפילה ולאחר מכן הגיש בשמם בקשה להנפקת רישיון חלופי.
כ-3,000 רישיונות חלופיים נשלחו לידי הפושעים ובשלב זה המחלקה חוקרת כיצד ומדוע האירוע זוהה בשלב מאוחר כ"כ..
https://news.1rj.ru/str/CyberSecurityIL/2774
#דלף_מידע #ממשלה
🤯10🤬5👍4😱1
בגלל מתח נפשי - כשליש ממנהלי אבטחת מידע בחברות קטנות-בינוניות מחפשים עבודה חדשה.
חברת אבטחת הסייבר, סיינט (Cynet), חשפה ממצאי סקר שביצעה, שהתמקד בהשפעת הלחצים בסביבת העבודה על תפקודם של מנהלי אבטחת הסייבר בארגונים (CISOs).
הסקר הקיף מנהלי אבטחת סייבר בחברות קטנות ובינוניות המעסיקות צוותי אבטחת מידע של חמישה עובדים או פחות ובדק את השפעות הלחצים על מצבם הנפשי.
הסקר חושף כי 94% ממנהלי האבטחה סובלים מלחצים בעבודה ו-65% מתוכם מודים שהלחצים הללו פוגעים ביכולת שלהם להגן על הארגון. 100% מהם ציינו כי הם זקוקים למשאבים נוספים כדי להתמודד עם אתגרי האבטחה של מערכות ה-IT.
המחסור במשאבים ובזמן משפיע גם על צוותי האבטחה ולא רק על מנהלי האבטחה. 74% ממנהלי האבטחה ציינו כי הם מאבדים עובדים עקב לחצי העבודה ו-47% מהם ציינו שאיבדו לפחות עובד אחד במהלך 12 החודשים האחרונים.
רמות הלחץ משפיעות גם על מאמצי גיוס העובדים ו-83% ממנהלי האבטחה מוסרים שהם מתפשרים על הרמה המקצועית של עובדים חדשים שהם מגייסים כדי למלא את הפער שהשאירו עובדים שהתפטרו.
למעלה מ-30% ממשתתפי הסקר הודו כי הם מחפשים באופן פעיל משרה אחרת או שוקלים זאת.
המחקר המלא זמין להורדה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2775
https://www.israeldefense.co.il/node/57406
חברת אבטחת הסייבר, סיינט (Cynet), חשפה ממצאי סקר שביצעה, שהתמקד בהשפעת הלחצים בסביבת העבודה על תפקודם של מנהלי אבטחת הסייבר בארגונים (CISOs).
הסקר הקיף מנהלי אבטחת סייבר בחברות קטנות ובינוניות המעסיקות צוותי אבטחת מידע של חמישה עובדים או פחות ובדק את השפעות הלחצים על מצבם הנפשי.
הסקר חושף כי 94% ממנהלי האבטחה סובלים מלחצים בעבודה ו-65% מתוכם מודים שהלחצים הללו פוגעים ביכולת שלהם להגן על הארגון. 100% מהם ציינו כי הם זקוקים למשאבים נוספים כדי להתמודד עם אתגרי האבטחה של מערכות ה-IT.
המחסור במשאבים ובזמן משפיע גם על צוותי האבטחה ולא רק על מנהלי האבטחה. 74% ממנהלי האבטחה ציינו כי הם מאבדים עובדים עקב לחצי העבודה ו-47% מהם ציינו שאיבדו לפחות עובד אחד במהלך 12 החודשים האחרונים.
רמות הלחץ משפיעות גם על מאמצי גיוס העובדים ו-83% ממנהלי האבטחה מוסרים שהם מתפשרים על הרמה המקצועית של עובדים חדשים שהם מגייסים כדי למלא את הפער שהשאירו עובדים שהתפטרו.
למעלה מ-30% ממשתתפי הסקר הודו כי הם מחפשים באופן פעיל משרה אחרת או שוקלים זאת.
המחקר המלא זמין להורדה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2775
https://www.israeldefense.co.il/node/57406
👍12🤯9🔥1👨💻1👀1
בוקר טוב, כמה אירועי כופר "קטנים" מהימים האחרונים:
- חברת התעופה התאילנדית Nok Air פורסמה באתר ההדלפות של קבוצת Lockbit, החברה לא פירסמה הודעה בנושא אך היא לא עשתה זאת גם לפני מספר חודשים כשקבוצת Blackcat פרצה לחברה👀
- אוניברסיטת Tennessee מדווחת על השבתה חלקית של רשת התקשורת באוניברסיטה בשל מתקפת סייבר.
- חברת Pierce Transit, המפעילה תחבורה ציבורית במדינת וושינגטון, הותקפה ע"י קבוצת Lockbit, החברה מדווחת כי הם הצליחו להתגבר על המתקפה כמעט באופן מלא וההשפעה על הפעילות העסקית הייתה זניחה 🚏
- אוניברסיטת Southeastern Louisiana סובלת כבר מספר ימים ממתקפת כופר בעקבותיה מערכות המחשוב מושבתות.
- קבוצת Blackcat מפרסמת מידע שגנבה ממטרופוליטן האופרה של ניו יורק לאחר מתקפת כופר ואי תשלום דמי הכופר (דיווחתי על המתקפה הזו בערוץ לפני מספר שבועות)
- מחוז בתי הספר שבמיניסוטה מדווח על השבתה של כל מערכות המחשוב בשל מתקפת כופר שהחלה לפני כ-10 ימים. מאז החלה המתקפה במחוז הצליחו להחזיר לתפקוד חלק ממערכות המחשוב.
- אף קבוצת כופר לא לקחה אחריות על מתקפת הכופר כנגד חברת MKS. המתקפה החלה ב-3.2 ואי פרסום ע"י הקבוצות מעיד לרוב על משא ומתן המתנהל בין הצדדים (או אולי אפילו תשלום דמי כופר).
בינתיים, החברה מדווחת כי ההשפעה של המתקפה תעלה לחברה לפחות 200 מיליון דולר.
מאז החלה המתקפה ירדה מניית החברה ב-16% (הפסד של כמעט מיליארד דולר......)
https://news.1rj.ru/str/CyberSecurityIL/2776
#כופר #אקדמיה #תרבות #תעשייה #תחבורה
- חברת התעופה התאילנדית Nok Air פורסמה באתר ההדלפות של קבוצת Lockbit, החברה לא פירסמה הודעה בנושא אך היא לא עשתה זאת גם לפני מספר חודשים כשקבוצת Blackcat פרצה לחברה
- אוניברסיטת Tennessee מדווחת על השבתה חלקית של רשת התקשורת באוניברסיטה בשל מתקפת סייבר.
- חברת Pierce Transit, המפעילה תחבורה ציבורית במדינת וושינגטון, הותקפה ע"י קבוצת Lockbit, החברה מדווחת כי הם הצליחו להתגבר על המתקפה כמעט באופן מלא וההשפעה על הפעילות העסקית הייתה זניחה 🚏
- אוניברסיטת Southeastern Louisiana סובלת כבר מספר ימים ממתקפת כופר בעקבותיה מערכות המחשוב מושבתות.
- קבוצת Blackcat מפרסמת מידע שגנבה ממטרופוליטן האופרה של ניו יורק לאחר מתקפת כופר ואי תשלום דמי הכופר (דיווחתי על המתקפה הזו בערוץ לפני מספר שבועות)
- מחוז בתי הספר שבמיניסוטה מדווח על השבתה של כל מערכות המחשוב בשל מתקפת כופר שהחלה לפני כ-10 ימים. מאז החלה המתקפה במחוז הצליחו להחזיר לתפקוד חלק ממערכות המחשוב.
- אף קבוצת כופר לא לקחה אחריות על מתקפת הכופר כנגד חברת MKS. המתקפה החלה ב-3.2 ואי פרסום ע"י הקבוצות מעיד לרוב על משא ומתן המתנהל בין הצדדים (או אולי אפילו תשלום דמי כופר).
בינתיים, החברה מדווחת כי ההשפעה של המתקפה תעלה לחברה לפחות 200 מיליון דולר.
מאז החלה המתקפה ירדה מניית החברה ב-16% (הפסד של כמעט מיליארד דולר......)
https://news.1rj.ru/str/CyberSecurityIL/2776
#כופר #אקדמיה #תרבות #תעשייה #תחבורה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯1