שני מעצרים של פושעי סייבר שהתרחשו השבוע: היורופול עוצר חברים בקבוצת הכופר DoppelPaymer ובפעילות בינלאומית העצר המנהל של התוכנה הזדונית NetWire.
- קבוצת DoppelPaymer ניהלה פעילות של מתקפות כופר בין 2019 ל-2021 כשרק בארה"ב לבדה גבו התוקפים סכום של 42.4 מיליון דולר.
בשיתוף פעולה של היורופול, משטרת גרמניה ואוקראינה נעצרו שני חברים בקבוצה, שלושה נוספים, ששמותיהם פורסמו, מבוקשים ע"י גורמי האכיפה.
- ה-FBI, בשת"פ עם היורופול וגופי אכיפה נוספים השביתו את האתר בו נמכרה התוכנה הזדונית NetWire שסייעה לתוקפים להשתלט מרחוק על ארגונים. מלבד השבתת האתר עצרה משטרת קרואטיה את מי שחשוד בניהול האתר.
https://news.1rj.ru/str/CyberSecurityIL/2796
#מעצרים
- קבוצת DoppelPaymer ניהלה פעילות של מתקפות כופר בין 2019 ל-2021 כשרק בארה"ב לבדה גבו התוקפים סכום של 42.4 מיליון דולר.
בשיתוף פעולה של היורופול, משטרת גרמניה ואוקראינה נעצרו שני חברים בקבוצה, שלושה נוספים, ששמותיהם פורסמו, מבוקשים ע"י גורמי האכיפה.
- ה-FBI, בשת"פ עם היורופול וגופי אכיפה נוספים השביתו את האתר בו נמכרה התוכנה הזדונית NetWire שסייעה לתוקפים להשתלט מרחוק על ארגונים. מלבד השבתת האתר עצרה משטרת קרואטיה את מי שחשוד בניהול האתר.
https://news.1rj.ru/str/CyberSecurityIL/2796
#מעצרים
👍10👏2
חברת התקשורת AT&T מדווחת על דלף מידע של כ-9 מיליון לקוחות לאחר שתוקפים גנבו את המידע מספק איתו החברה עובדת.
המידע שנחשף שייך ללקוחות העושים שימוש בשירותי ה-Wireless של החברה כשהוא כולל שמות, מספרי חשבון, מספרי טלפון, כתובות דוא"ל ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2797
#דלף_מידע #תקשורת #שרשרת_אספקה
המידע שנחשף שייך ללקוחות העושים שימוש בשירותי ה-Wireless של החברה כשהוא כולל שמות, מספרי חשבון, מספרי טלפון, כתובות דוא"ל ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2797
#דלף_מידע #תקשורת #שרשרת_אספקה
👍6
מידע של חברת הסייבר Acronis בנפח 12.2GB פורסם בפורומים שונים.
ההאקר שפירסם את המידע הוא אותו אחד שפירסם את השבוע את המידע של חברת Acer.
בהודעה שמפרסם ההאקר הוא טוען כי פרץ לחברה מאחר והיה משועמם וכי האבטחה שלהם הייתה חלשה מאד.
מנהל אבטחת המידע בחברת Acronis, קווין ריד, הגיב לאירוע בלינקדין וכתב כי המידע שנגנב הינו מידע השייך לאחד מלקוחות החברה שהעלה את הנתונים לפורטל התמיכה לצורך טיפול בתקלה.
נתוני ההזדהות של אותו לקוח נחשפו ובאמצעותם הצליח ההאקר לגשת למידע שגנב.
https://news.1rj.ru/str/CyberSecurityIL/2798
#דלף_מידע #סייבר
ההאקר שפירסם את המידע הוא אותו אחד שפירסם את השבוע את המידע של חברת Acer.
בהודעה שמפרסם ההאקר הוא טוען כי פרץ לחברה מאחר והיה משועמם וכי האבטחה שלהם הייתה חלשה מאד.
מנהל אבטחת המידע בחברת Acronis, קווין ריד, הגיב לאירוע בלינקדין וכתב כי המידע שנגנב הינו מידע השייך לאחד מלקוחות החברה שהעלה את הנתונים לפורטל התמיכה לצורך טיפול בתקלה.
נתוני ההזדהות של אותו לקוח נחשפו ובאמצעותם הצליח ההאקר לגשת למידע שגנב.
https://news.1rj.ru/str/CyberSecurityIL/2798
#דלף_מידע #סייבר
👍8🤯3🥴2
מתקפת כופר שלא נגמרת - הרשות לניירות ערך בארה"ב (SEC) קנסה את ספקית הענן Blackbaud ב-3 מיליון דולר לאחר שלא דיווחה כראוי על מתקפת כופר.
הקנס מגיע כמעט שלוש שנים אחרי מתקפת הכופר שהתרחשה במאי 2020 על חברת Blackbaud.
החברה, שאגב שילמה את דמי הכופר לתוקפים, סבלה מ-160 תביעות פרטיות, 23 תביעות ייצוגיות וחקירות נקנסת כעת ב-3 מיליון דולר בעקבות דיווח לקוי.
הקנס מגיע לאחר שהחברה דיווחה כי התוקפים לא הצליחו להגיע למידע רגיש ובדיעבד התברר שהתוקפים אכן גנבו מידע שכזה.
ההודעה של הרשות זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2800
#קנסות #כופר #טכנולוגיה
הקנס מגיע כמעט שלוש שנים אחרי מתקפת הכופר שהתרחשה במאי 2020 על חברת Blackbaud.
החברה, שאגב שילמה את דמי הכופר לתוקפים, סבלה מ-160 תביעות פרטיות, 23 תביעות ייצוגיות וחקירות נקנסת כעת ב-3 מיליון דולר בעקבות דיווח לקוי.
הקנס מגיע לאחר שהחברה דיווחה כי התוקפים לא הצליחו להגיע למידע רגיש ובדיעבד התברר שהתוקפים אכן גנבו מידע שכזה.
ההודעה של הרשות זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2800
#קנסות #כופר #טכנולוגיה
🤯13👍7😱2😢2
חדשות סייבר - ארז דסה
19,000 תלמידים התבקשו להישאר בבית - מחוז בתי הספר Berkeley שבארה"ב סובל ממתקפת סייבר 🏫 בעקבות המתקפה שירותי הטלפון והאינטרנט הושבתו ובשלב זה לא ידוע אם התוקפים ניגשו למידע רגיש. הנהלת המחוז חוקרת את האירוע בשיתוף עם רשויות החוק. https://news.1rj.ru/str/CyberSecurityIL/2664…
.
עדכון - קבוצת Vice Society לוקחת אחריות על המתקפה ומפרסמת מידע רגיש מאד על תלמידים בבתי הספר שבמחוז.
בין המידע שפורסם - הערכות התנהגותיות של תלמידים (כולל מידע רפואי וכדו'), מסמכים הקשורים לתלמידים בעלי מוגבלויות, מסמכי הנהלה העוסקים בצורך להשעות תלמידים וכוללים לעיתים פירוט של אירועים חריגים בבית הספר (אלימות וכדו').
אגב, מאז המתקפה, שהחלה בתחילת פברואר המחוז עדיין סובל משיבושים נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/2801
#כופר #דלף_מידע #חינוך
עדכון - קבוצת Vice Society לוקחת אחריות על המתקפה ומפרסמת מידע רגיש מאד על תלמידים בבתי הספר שבמחוז.
בין המידע שפורסם - הערכות התנהגותיות של תלמידים (כולל מידע רפואי וכדו'), מסמכים הקשורים לתלמידים בעלי מוגבלויות, מסמכי הנהלה העוסקים בצורך להשעות תלמידים וכוללים לעיתים פירוט של אירועים חריגים בבית הספר (אלימות וכדו').
אגב, מאז המתקפה, שהחלה בתחילת פברואר המחוז עדיין סובל משיבושים נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/2801
#כופר #דלף_מידע #חינוך
🤬8👍3🥴1
מספר בתי חולים הותקפו במתקפת כופר במהלך סוף השבוע:
- בית החולים Saint-Pierre שבבלגיה מדווח כי בעקבות מתקפת סייבר הוא נאלץ לסגור חלק מחדרי הטיפולים ולהפנות את הפונים למוקד הטלפוני למוסדות רפואיים אחרים.
מדובר בבית חולים אוניברסיטאי המבצע כ-19,000 ניתוחים בשנה.
- בית החולים Grupo Hospitalar Vida’s שבברזיל הותקף ע"י קבוצת Lockbit, זוכרים שבעבר הקבוצה התנצלה כשתפקה בית חולים? בא נראה מה יהיה הפעם.
- בית החולים Hospital De Carhaix שבצרפת מדווח כי בשל מתקפת סייבר הם נותקו מרשת האינטרנט ועובדים כרגע בפעילות חלקית.
- (לא בשבוע האחרון אבל) בית החולים Florida Medical Clinic מדווח כעת כי במהלך חודש ינואר גורם בלתי מורשה ניגש למערכות המחשב גנב מידע רגיש והצפין שרתים, בבית החולים מציינים כי הם חזרו לשגרה מלאה תוך כמה שעות וכי הם ווידאו שכל הקבצים שנגנבו נמחקו ע"י התוקפים (במילים אחרות, שילמו את הכופר?)
https://news.1rj.ru/str/CyberSecurityIL/2802
#כופר #רפואה
- בית החולים Saint-Pierre שבבלגיה מדווח כי בעקבות מתקפת סייבר הוא נאלץ לסגור חלק מחדרי הטיפולים ולהפנות את הפונים למוקד הטלפוני למוסדות רפואיים אחרים.
מדובר בבית חולים אוניברסיטאי המבצע כ-19,000 ניתוחים בשנה.
- בית החולים Grupo Hospitalar Vida’s שבברזיל הותקף ע"י קבוצת Lockbit, זוכרים שבעבר הקבוצה התנצלה כשתפקה בית חולים? בא נראה מה יהיה הפעם.
- בית החולים Hospital De Carhaix שבצרפת מדווח כי בשל מתקפת סייבר הם נותקו מרשת האינטרנט ועובדים כרגע בפעילות חלקית.
- (לא בשבוע האחרון אבל) בית החולים Florida Medical Clinic מדווח כעת כי במהלך חודש ינואר גורם בלתי מורשה ניגש למערכות המחשב גנב מידע רגיש והצפין שרתים, בבית החולים מציינים כי הם חזרו לשגרה מלאה תוך כמה שעות וכי הם ווידאו שכל הקבצים שנגנבו נמחקו ע"י התוקפים (במילים אחרות, שילמו את הכופר?)
https://news.1rj.ru/str/CyberSecurityIL/2802
#כופר #רפואה
👍8🤬4🤯1
הי חברים,
לאחרונה פירסמתי שני מאמרים בתחום של SDLC Security, מניח שיכול לעניין כאן חלק מהאנשים:
1. How to secure your SDLC with minimal expenses
2. Jenkins Security Best Practices
שבוע טוב!
ארז.
לאחרונה פירסמתי שני מאמרים בתחום של SDLC Security, מניח שיכול לעניין כאן חלק מהאנשים:
1. How to secure your SDLC with minimal expenses
2. Jenkins Security Best Practices
שבוע טוב!
ארז.
👍20👏5❤3🔥2🙏2🤣1
מתקפת כופר נוספת תוך זמן קצר - שתי חברות שהותקפו בעבר ע"י Lockbit מתקפות כעת בפעם השניה ע"י קבוצות אחרות
1. חברת Delaware Life שעוסקת בתחום הביטוח הותקפה לפני שלושה שבועות ע"י קבוצת Lockbit והשבוע היא מותקפת גם ע"י קבוצת RansomHouse.
דיברתי עם RansomHouse והם טוענים שאין כל קשר בין המתקפות, הם בעצמם בודקים מול השותפים שלהם איך קרה ששתיהן תקפו יחד את אותו ארגון...
לטענת RansomHouse הם כבר חודש במשא ומתן מול Delaware וברשותם 1.4TB של מידע שנגנב מהארגון.
2. חברת Russell Finex מסקטור התעשייה, הותקפה ע"י Lockbit בינואר וכעת מותקפת גם ע"י קבוצת Play.
אגב Lockbit - הקבוצה שוברת שיאים והופכת להיות הקבוצה הראשונה עם למעלה מ-1,500 קרבנות+קצב התקיפה הגבוה ביותר.
השבוע פירסמה הקבוצה שתי התכתבויות של משא ומתן עם חברות לאחר שאלו לא שילמו את דמי הכופר (מקבוצה אחת דרשה לוקביט 250 אלף דולר ומהשנייה 7 מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/2804
#כופר
1. חברת Delaware Life שעוסקת בתחום הביטוח הותקפה לפני שלושה שבועות ע"י קבוצת Lockbit והשבוע היא מותקפת גם ע"י קבוצת RansomHouse.
דיברתי עם RansomHouse והם טוענים שאין כל קשר בין המתקפות, הם בעצמם בודקים מול השותפים שלהם איך קרה ששתיהן תקפו יחד את אותו ארגון...
לטענת RansomHouse הם כבר חודש במשא ומתן מול Delaware וברשותם 1.4TB של מידע שנגנב מהארגון.
2. חברת Russell Finex מסקטור התעשייה, הותקפה ע"י Lockbit בינואר וכעת מותקפת גם ע"י קבוצת Play.
אגב Lockbit - הקבוצה שוברת שיאים והופכת להיות הקבוצה הראשונה עם למעלה מ-1,500 קרבנות+קצב התקיפה הגבוה ביותר.
השבוע פירסמה הקבוצה שתי התכתבויות של משא ומתן עם חברות לאחר שאלו לא שילמו את דמי הכופר (מקבוצה אחת דרשה לוקביט 250 אלף דולר ומהשנייה 7 מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/2804
#כופר
🤯7👍3
מתקפת סייבר משבשת את ייצור התרופות בתרו כבר שבוע וחצי.
המתקפה כוונה אל תשתיות המידע של חברת האם של תרו - סאן פארמה שבהודו, ובמסגרת צעדים שנקטה להפחתת הפגיעה בה הושבתו חלק מהמערכות שמופעלות אצל חברת הבת שלה בחיפה. משרד הבריאות: לא דווח על צפי למחסור בתרופות.
עובדים שהתייצבו לעבודה בתחילת השבוע שעבר עודכנו בידי מנהליהם על האטה משמעותית בפעילות המפעל, שעוסק בעיקר בייצור של תרופות גנריות בצורה נוזלית ובטבליות וכן, בייצור חומרי גלם המשמשים חברות פרמצבטיקה אחרות.
https://news.1rj.ru/str/CyberSecurityIL/2805
https://m.calcalist.co.il/Article.aspx?guid=hj04wqskh
#ישראל
המתקפה כוונה אל תשתיות המידע של חברת האם של תרו - סאן פארמה שבהודו, ובמסגרת צעדים שנקטה להפחתת הפגיעה בה הושבתו חלק מהמערכות שמופעלות אצל חברת הבת שלה בחיפה. משרד הבריאות: לא דווח על צפי למחסור בתרופות.
עובדים שהתייצבו לעבודה בתחילת השבוע שעבר עודכנו בידי מנהליהם על האטה משמעותית בפעילות המפעל, שעוסק בעיקר בייצור של תרופות גנריות בצורה נוזלית ובטבליות וכן, בייצור חומרי גלם המשמשים חברות פרמצבטיקה אחרות.
https://news.1rj.ru/str/CyberSecurityIL/2805
https://m.calcalist.co.il/Article.aspx?guid=hj04wqskh
#ישראל
👍11🤯5🤬3❤1🎉1
ההרצאות עוסקות במגוון נושאים כשבכל אחת מהן אני מחבר בין טכנולוגיה לסייבר - מפרט, מסביר ומנגיש לכם את הידע בשפה העברית
1. הצפנות קריפטו ומתקפות כופר.
2. בלוקצ'יין ומטבעות דיגיטליים.
3. קוד פתוח ומאובטח.
4. קריירה בסייבר.
5. טכנולוגיית ענן במרחב הסייבר.
ריכזתי בדף מסודר את הפירוט על כל הרצאה - מה האורך, על מה נדבר ועוד.
בסוף הדף הוספתי חלק של שאלות ותשובות (שו"ת) כדי לנסות לתת מענה מראש לדברים שתרצו לשאול
ההרצאות מתאימות גם לחסרי ידע בתחומי הסייבר או הטכנולוגיה והן במחיר שווה לכל כיס:
המחיר להרצאה הוא 40₪, תמורתם תקבלו הרצאה מוקלטת בה תוכלו לצפות מתי שתרצו ללא הגבלת זמן.
יש אפשרות גם לרכוש את כל ההרצאות (6.5 שעות) במחיר מוזל של 170 ₪
מוזמנים להיכנס לכאן, לקבל את כל הפרטים, ולבחור את ההרצאות שאתם מעוניינים לשמוע.
דף ההרצאות זמין לכם בקישור הבא
https://simchadasa.ravpage.co.il/ErezDasaLectures
אני אמנם לא אובייקטיבי אבל באמת שבניתי לכם אחלה תוכן
צפייה מהנה ומועילה!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥10👏8
משרד הדיור הממשלתי בלוס אנג'לס (HACLA) סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
לטענת המשרד לתוקפים הייתה גישה לרשת הארגונית כמעט שנה שלמה-בין ינואר 2022 ל-דצמבר 2022... לא פלא שלוקביט הצליחו לגנוב 15TB של מידע.
קבוצת לוקביט פירסמה את המידע לאחר שהמו"מ בין הצדדים כשל, כשהמידע שפורסם כולל כמעט הכל... שמות, תאריכי לידה, רישיונות נהיגה, מספרי SSN, מספרי כרטיסי אשראי, מספרי חשבון בנק ועוד...
https://news.1rj.ru/str/CyberSecurityIL/2807
#כופר #ממשלה
לטענת המשרד לתוקפים הייתה גישה לרשת הארגונית כמעט שנה שלמה-בין ינואר 2022 ל-דצמבר 2022... לא פלא שלוקביט הצליחו לגנוב 15TB של מידע.
קבוצת לוקביט פירסמה את המידע לאחר שהמו"מ בין הצדדים כשל, כשהמידע שפורסם כולל כמעט הכל... שמות, תאריכי לידה, רישיונות נהיגה, מספרי SSN, מספרי כרטיסי אשראי, מספרי חשבון בנק ועוד...
https://news.1rj.ru/str/CyberSecurityIL/2807
#כופר #ממשלה
🤯8👍2😱2❤1🤬1
חברת GSC Game World שבאוקראינה, המפתחת את המשחק STALKER , מדווחת על מתקפת סייבר במהלכה גורם מרוסיה גנב מידע רגיש 🎮
ההאקר שגנב את המידע פירסם הודעה בפורום VK בו הוא טוען כי גנב מידע רגיש וכי הוא מציב שלוש דרישות לחברה:
1. לשפר את היחס לשחקנים מרוסיה ובלארוס.
2. להסיר את ההשעיה שהחברה ביצעה לחשבון מסויים ב-Discord.
3. לייצר למשחק גרסה בשפה הרוסית, אם לא באופן מיידי אז עם התחייבות להוסיף כזו כעדכון בעתיד.
התוקף מציב דדליין עד ה-15 למרץ אחרת יפרסם את המידע שגנב.
https://news.1rj.ru/str/CyberSecurityIL/2808
#דלף_מידע #טכנולוגיה #מדיה #רוסיה_אוקראינה
ההאקר שגנב את המידע פירסם הודעה בפורום VK בו הוא טוען כי גנב מידע רגיש וכי הוא מציב שלוש דרישות לחברה:
1. לשפר את היחס לשחקנים מרוסיה ובלארוס.
2. להסיר את ההשעיה שהחברה ביצעה לחשבון מסויים ב-Discord.
3. לייצר למשחק גרסה בשפה הרוסית, אם לא באופן מיידי אז עם התחייבות להוסיף כזו כעדכון בעתיד.
התוקף מציב דדליין עד ה-15 למרץ אחרת יפרסם את המידע שגנב.
https://news.1rj.ru/str/CyberSecurityIL/2808
#דלף_מידע #טכנולוגיה #מדיה #רוסיה_אוקראינה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17👍4⚡2❤1🤯1
"אילון מאסק - אנחנו נעזור לך ונמכור את התרשימים שלך לחברה אחרת, טובה יותר."
קבוצת Lockbit טוענת שפרצה לספק העובד עם חברת SpaceX וגנבה מידע רגיש.
בהודעה שפירסמה לוקביט באתר ההדלפות (מצ"ב) היא טוענת שפרצה לחברת Maximunind, העובדת עם חברת SpaceX, וגנבה מידע רגיש הכולל תרשימים של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2809
#כופר #טכנולוגיה
קבוצת Lockbit טוענת שפרצה לספק העובד עם חברת SpaceX וגנבה מידע רגיש.
בהודעה שפירסמה לוקביט באתר ההדלפות (מצ"ב) היא טוענת שפרצה לחברת Maximunind, העובדת עם חברת SpaceX, וגנבה מידע רגיש הכולל תרשימים של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2809
#כופר #טכנולוגיה
😱11👍4⚡2❤1👀1
קבוצת התקיפה Blackcat טוענת כי פרצה לחברת Ring (השייכת לאמזון) וגנבה מידע רגיש.
בשלב זה אין תגובה רשמית לנושא מאמזון או Ring, אך אתר Vice טוען כי הנושא עלה ב-Slack הפנימי של אמזון וכי העובדים התבקשו לא לשוחח עם אף אחד בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2810
#כופר
בשלב זה אין תגובה רשמית לנושא מאמזון או Ring, אך אתר Vice טוען כי הנושא עלה ב-Slack הפנימי של אמזון וכי העובדים התבקשו לא לשוחח עם אף אחד בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2810
#כופר
🤯6👍2❤1😱1
לכבוד יום השנה השנה העשירי חברת Kali Linux מכריזה על הפצה חדשה הכוללת גם כלי הגנה. 🎂
העדכון החדש מביא איתו שמונה כלים חדשים בתחום ההתקפה אך מציג גם את גרסת Kali purple שתתמקד בתחומי ההגנה🟣
גרסת ה-Purple נמצאת בימיה הראשונים אבל מביאה איתה כבר עכשיו כ-100 כלים שונים בתחום ההגנה.
את ההכרזה של החברה ופרטים נוספים ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2811
העדכון החדש מביא איתו שמונה כלים חדשים בתחום ההתקפה אך מציג גם את גרסת Kali purple שתתמקד בתחומי ההגנה
גרסת ה-Purple נמצאת בימיה הראשונים אבל מביאה איתה כבר עכשיו כ-100 כלים שונים בתחום ההגנה.
את ההכרזה של החברה ופרטים נוספים ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2811
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍8❤6
פרוייקט הקריפטו Euler, העוסק בתחום ההלוואות, סבל ממתקפה בעקבותיה נגנבו מטבעות דיגיטליים בשווי של 197 מיליון דולר 💰
התוקף ניצל חולשה בחוזה החכם של תהליך הלוואת בזק (Flash loan) גנב מיליוני דולרים וגרם לערך המטבע של Euler לצנוח ב-44%🔽
פירוט של שלבי המתקפה סוכמו ע"י חברת Peckshield בטוויטר (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/2812
#קריפטו
התוקף ניצל חולשה בחוזה החכם של תהליך הלוואת בזק (Flash loan) גנב מיליוני דולרים וגרם לערך המטבע של Euler לצנוח ב-44%
פירוט של שלבי המתקפה סוכמו ע"י חברת Peckshield בטוויטר (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/2812
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😢3❤2🤯1
האקרים הדליפו מידע הקשור לחיסון הקורונה הרוסי Sputnik V.
את המידע השיגו ההאקרים ככל הנראה לאחר שהצליחו לגשת לתיבות דוא"ל בחברת Gamaleya שעמדה מאחורי הפיתוח של החיסון.
בין המידע שדלף - מידע על ניסויים קליניים עם שמות מטופלים, תופעות לוואי, מידע טכנולוגי ופיננסי על תהליכי פיתוח החיסון ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2813
#רפואה #דלף_מידע
את המידע השיגו ההאקרים ככל הנראה לאחר שהצליחו לגשת לתיבות דוא"ל בחברת Gamaleya שעמדה מאחורי הפיתוח של החיסון.
בין המידע שדלף - מידע על ניסויים קליניים עם שמות מטופלים, תופעות לוואי, מידע טכנולוגי ופיננסי על תהליכי פיתוח החיסון ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2813
#רפואה #דלף_מידע
👏11👍8❤5🤯5⚡1
קבוצת התקיפה Clop מפרסמת את חברת Rubrik באתר ההדלפות לאחר שניצלה את החולשה במערכת GoAnyWhere וגנבה קבצים מהחברה.
חברת Rubrik, המספקת שירותי גיבוי מתקדמים (גם כנגד מתקפות כופר), מדווחת כי גורם בלתי מורשה הצליח לגנוב קבצים לאחר שניצל את החולשה במערכת GoAnyWhere בה החברה משתמשת.
מנהל אבט"מ של חברת Rubrik מוסר כי התוקפים לא נחשפו לקבצים של לקוחות, וכי המידע שנגנב הוא מסביבת ה-Test של החברה.
קבוצת Clop טוענת כי גנבה מידע מ-130 ארגונים בעקבות ניצול החולשה ב-GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/2814
#טכנולוגיה #סייבר #כופר
חברת Rubrik, המספקת שירותי גיבוי מתקדמים (גם כנגד מתקפות כופר), מדווחת כי גורם בלתי מורשה הצליח לגנוב קבצים לאחר שניצל את החולשה במערכת GoAnyWhere בה החברה משתמשת.
מנהל אבט"מ של חברת Rubrik מוסר כי התוקפים לא נחשפו לקבצים של לקוחות, וכי המידע שנגנב הוא מסביבת ה-Test של החברה.
קבוצת Clop טוענת כי גנבה מידע מ-130 ארגונים בעקבות ניצול החולשה ב-GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/2814
#טכנולוגיה #סייבר #כופר
👍3😱2❤1🤯1
הסוכנות להגנת סייבר ותשתיות בארה"ב מכריזה על תכנית RVWP לחיזוק ההגנה כנגד מתקפות כופר.
ארגונים אשר יצטרפו לתכנית Ransomware Vulnerability Warning Pilot יקבלו התראות ישירות מהסוכנות במידה ובממשקים החשופים שלהם קיימת חולשה המנוצלת בפועל ע"י קבוצות תקיפה.
פרטים נוספים על התכנית ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2815
ארגונים אשר יצטרפו לתכנית Ransomware Vulnerability Warning Pilot יקבלו התראות ישירות מהסוכנות במידה ובממשקים החשופים שלהם קיימת חולשה המנוצלת בפועל ע"י קבוצות תקיפה.
פרטים נוספים על התכנית ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2815
👏10❤3👍2
מייקרוסופט משחררת עדכון לסגירת חולשה קריטית המנוצלת בפועל ע"י האקרים ומאפשרת לתוקף לקבל את נתוני הזדהות מבלי ביצוע פעולה כלשהי ע"י המשתמש.
החולשה CVE-2023-23397 מאפשרת לתוקף לשלוח דוא"ל המכיל פרמטר זדוני, ברגע שהמעיל מגיע לתיבה של הנמען (אפילו מבלי שנפתח) פרטי ההזדהות של הקרבן (Hash) מועברים לתוקף.
עם ה-Hash שהתקבל התוקף יכול לבצע הזדהות מול שירותים אחרים בארגון (Pass the hash), לגשת למידע רגיש, לשתול נוזקות ועוד.
לדברי מייקרוסופט החולשה מנוצלת בפעול מאז אפריל 2022 בעיקר ע"י גורמים מרוסיה.
החולשה דווחה למייקרוסופט ע"י מערך הסייבר של אוקראינה.
חברת MDSec שיחררה POC של ניצול החולשה - כאן
תודה למי שפנה בפרטי לדווח על החולשה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2816
#חולשות #רוסיה_אוקראינה
החולשה CVE-2023-23397 מאפשרת לתוקף לשלוח דוא"ל המכיל פרמטר זדוני, ברגע שהמעיל מגיע לתיבה של הנמען (אפילו מבלי שנפתח) פרטי ההזדהות של הקרבן (Hash) מועברים לתוקף.
עם ה-Hash שהתקבל התוקף יכול לבצע הזדהות מול שירותים אחרים בארגון (Pass the hash), לגשת למידע רגיש, לשתול נוזקות ועוד.
לדברי מייקרוסופט החולשה מנוצלת בפעול מאז אפריל 2022 בעיקר ע"י גורמים מרוסיה.
החולשה דווחה למייקרוסופט ע"י מערך הסייבר של אוקראינה.
חברת MDSec שיחררה POC של ניצול החולשה - כאן
תודה למי שפנה בפרטי לדווח על החולשה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2816
#חולשות #רוסיה_אוקראינה
👍8🤯6🙏3❤1
חוקרים ישראלים חשפו פרצת סייבר שאיימה על רוב המחשבים בעולם
חוקרים ישראלים זיהו פרצת אבטחה שאיימה על חלק ניכר מהמחשבים בעולם. הפרצה, שהשפיעה על מיליארדי מחשבים, שרתים ומכשירים איפשרה להאקרים לפרוץ לקרביים שלהם על ידי ניצול מנגנון שנקרא SMM או System Management Mode.
הגילוי עצמו היה אמור להתפרסם בשניים מכנסי הסייבר מהחשובים בעולם, Black Hat ו-DefCon, כבר באוגוסט של השנה שעברה (2022), אבל יצרניות המחשבים היו זקוקות לזמן נוסף כדי לטפל בבעיה, ולכן ברגע האחרון עלתה בקשה חריגה שלא לפרסם את הממצא המרעיש. אנשי אינטל הסכימו להמתין, ובחודשים האחרונים התבצע תיקון חריג וענק בהיקפו לכל המחשבים על ידי היצרניות שהושפעו. בעקבות השלמת המהלך, הממצאים יוצגו בכנס האבטחה הישראלי BlueHat IL שייערך בסוף חודש מרץ (עוד על הכנס, בפוסט הבא)
https://news.1rj.ru/str/CyberSecurityIL/2818
https://m.ynet.co.il/articles/ry2aulrkh
#חולשות
חוקרים ישראלים זיהו פרצת אבטחה שאיימה על חלק ניכר מהמחשבים בעולם. הפרצה, שהשפיעה על מיליארדי מחשבים, שרתים ומכשירים איפשרה להאקרים לפרוץ לקרביים שלהם על ידי ניצול מנגנון שנקרא SMM או System Management Mode.
הגילוי עצמו היה אמור להתפרסם בשניים מכנסי הסייבר מהחשובים בעולם, Black Hat ו-DefCon, כבר באוגוסט של השנה שעברה (2022), אבל יצרניות המחשבים היו זקוקות לזמן נוסף כדי לטפל בבעיה, ולכן ברגע האחרון עלתה בקשה חריגה שלא לפרסם את הממצא המרעיש. אנשי אינטל הסכימו להמתין, ובחודשים האחרונים התבצע תיקון חריג וענק בהיקפו לכל המחשבים על ידי היצרניות שהושפעו. בעקבות השלמת המהלך, הממצאים יוצגו בכנס האבטחה הישראלי BlueHat IL שייערך בסוף חודש מרץ (עוד על הכנס, בפוסט הבא)
https://news.1rj.ru/str/CyberSecurityIL/2818
https://m.ynet.co.il/articles/ry2aulrkh
#חולשות
👏22👍11🤯7