פריצות ל-Windows 11, Tesla 3, MacOS ו-Ubuntu - טורניר Pwn2Own שבוונקובר מסכם את היום הראשון של התחרות.
במהלך היום הראשון חולקו פרסים מצטברים בסך 375,000 דולר כשהקבוצות השונות הציגו 12 חולשות Zero-Day.
בין המערכות והרכיבים שנפרצו:
Adobe reader
Tesla 3
MacOS
Windows 11
Microsoft SharePoint
Oracle VirtualBox
ועוד...
דיווח מלא על הממצאים של היום הראשון בתחרות תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2841
#חולשות #bug_bounty
במהלך היום הראשון חולקו פרסים מצטברים בסך 375,000 דולר כשהקבוצות השונות הציגו 12 חולשות Zero-Day.
בין המערכות והרכיבים שנפרצו:
Adobe reader
Tesla 3
MacOS
Windows 11
Microsoft SharePoint
Oracle VirtualBox
ועוד...
דיווח מלא על הממצאים של היום הראשון בתחרות תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2841
#חולשות #bug_bounty
🏆18👍6👏6❤4🔥4🤓3
ערוץ היוטיוב הפופולארי Linus Tech Tips (15.3 מיליון מנויים) נפרץ ע״י האקרים שניסו לקדם באמצעותו הונאת קריפטו.
לאחר שהשיגו שליטה על הערוץ שינו התוקפים את שם הערוץ ל-Tesla והחלו לשדר ב-Live שידור מזוייף המציג לכאורה את אילון מאסק, ג'ק דורסי וגורמים נוספים דנים בנושא הביטקוין ומקדמים הונאה בה הצופים צריכים לשלוח מטבעות לארנק מסויים.
חלק מהצופים בשידור ניסו להזהיר צופים אחרים כי מדובר בסקאם ולמרות שהאפשרות להגיב הייתה פתוחה רק ל״תורמים״ חלק מהמגיבים תרמו בכדי להזהיר אחרים.
בשלב זה נראה כי החשבון הוסר מיוטיוב באופן זמני ויחזור כנראה בהמשך לאחר שתושג שליטה מחדש.
בבדיקה נראה כי גם האתר של Linus Tech Tips מושבת.
https://news.1rj.ru/str/CyberSecurityIL/2842
#קריפטו #הונאה
לאחר שהשיגו שליטה על הערוץ שינו התוקפים את שם הערוץ ל-Tesla והחלו לשדר ב-Live שידור מזוייף המציג לכאורה את אילון מאסק, ג'ק דורסי וגורמים נוספים דנים בנושא הביטקוין ומקדמים הונאה בה הצופים צריכים לשלוח מטבעות לארנק מסויים.
חלק מהצופים בשידור ניסו להזהיר צופים אחרים כי מדובר בסקאם ולמרות שהאפשרות להגיב הייתה פתוחה רק ל״תורמים״ חלק מהמגיבים תרמו בכדי להזהיר אחרים.
בשלב זה נראה כי החשבון הוסר מיוטיוב באופן זמני ויחזור כנראה בהמשך לאחר שתושג שליטה מחדש.
בבדיקה נראה כי גם האתר של Linus Tech Tips מושבת.
https://news.1rj.ru/str/CyberSecurityIL/2842
#קריפטו #הונאה
🤯20👍7😱4😢3❤1🤣1
קבוצת CL0P בבליץ של פרסומים באתר ההדלפות, ככל הנראה לאחר ניצול החולשה ב-GoAnyWhere, בין הקרבנות שפורסמו היום נמצאת גם פייבוקס (Payboxapp.com).
ביממה האחרונה פירסמה Clop עשרות חברות, ביניהן חברות גדולות כמו אתר הקורסים המקוון Pluralsight, חברת Procter and Gamble, Virgin Group ועוד.
סה"כ טוענת Clop כי פרצה ל-130 חברות בעקבות החולשה במערכת GoAnyWhere, ועד כה פירסמה באתר ההדלפות כ-70 קרבנות.
בשלב זה קבוצת Clop לא מפרסמת מידע שגנבה מרוב החברות והסטטוס הוא Coming soon.
לגבי פייבוקס, אין לי מידע נוסף בשלב זה. כשיהיה כזה אעדכן.
כרגע לא ניתן לדעת אם ואיזה מידע נגנב.
(יש לכם מידע? דברו איתי)
https://news.1rj.ru/str/CyberSecurityIL/2843
#ישראל #כופר
ביממה האחרונה פירסמה Clop עשרות חברות, ביניהן חברות גדולות כמו אתר הקורסים המקוון Pluralsight, חברת Procter and Gamble, Virgin Group ועוד.
סה"כ טוענת Clop כי פרצה ל-130 חברות בעקבות החולשה במערכת GoAnyWhere, ועד כה פירסמה באתר ההדלפות כ-70 קרבנות.
בשלב זה קבוצת Clop לא מפרסמת מידע שגנבה מרוב החברות והסטטוס הוא Coming soon.
לגבי פייבוקס, אין לי מידע נוסף בשלב זה. כשיהיה כזה אעדכן.
כרגע לא ניתן לדעת אם ואיזה מידע נגנב.
(יש לכם מידע? דברו איתי)
https://news.1rj.ru/str/CyberSecurityIL/2843
#ישראל #כופר
😱5👍3🤯3❤2🤬1😢1🤨1
ספקית התרופות Alliance HealthCare סובלת ממתקפת סייבר המשפיעה על אספקת תרופות לבתי מרקחת.
בעקבות המתקפה, שהחלה ב-17.3, השביתה החברה את כל שירותי המחשוב, כולל מערכת ההזמנות, התשלומים, אתר החברה ועוד.
גורמי תקשורת בספרד מדווחים כי בתי מרקחת החלו להתלונן על עיכובים בקבלה של הזמנות.
https://news.1rj.ru/str/CyberSecurityIL/2844
#רפואה #כופר
בעקבות המתקפה, שהחלה ב-17.3, השביתה החברה את כל שירותי המחשוב, כולל מערכת ההזמנות, התשלומים, אתר החברה ועוד.
גורמי תקשורת בספרד מדווחים כי בתי מרקחת החלו להתלונן על עיכובים בקבלה של הזמנות.
https://news.1rj.ru/str/CyberSecurityIL/2844
#רפואה #כופר
👍5🥴5❤3
בעקבות חולשה במערכת GoAnyWhere שפורסמה בפברואר, הצליחו גורמים חיצוניים לגשת לחלק מהמידע הארגוני שהועבר באמצעות המערכת.
חברת Paybox עושה שימוש במערכת GoAnyWhere להעברת קבצים שיווקיים, טכניים ומנהלתיים בלבד ובשום שלב לא נחשפו פרטים או מידע של משתמשי Paybox.
כמו כן, חשוב לציין כי לאירוע אין השפעה על הפעילות של החברה ושירותי Paybox בהן הלקוחות עושים שימוש ממשיכים לעבוד כרגיל.
בהתאם לנ"ל משתמשי Paybox אינם נדרשים לבצע פעולה כלשהי בעקבות האירוע ואין צורך לפנות למוקד השירות בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2845
#ישראל #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔8❤3🙏2👌2💯1
475,000 דולר, 10 חולשות Zero-Day - סיכום היום השני בתחרות ההאקינג Pwn2Own שבוונקובר.
ביום השני נפרצו מערכות שונות ביניהן Microsoft Teams, Oracle VirtualBox, Ubuntu ו-Tesla.
גולת הכותרת של היום הייתה בפריצה למערכת הבידור של Tesla, השגת הרשאות ניהול ומשם אפשרות לשליטה כמעט מוחלטת ברכב, הממצא זיכה את החוקרים בתגמול של 250,000 דולר וברכב טסלה 3🚘
סיכום היום השני >> כאן
היום הראשון >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2846
#חולשות #bug_bounty
ביום השני נפרצו מערכות שונות ביניהן Microsoft Teams, Oracle VirtualBox, Ubuntu ו-Tesla.
גולת הכותרת של היום הייתה בפריצה למערכת הבידור של Tesla, השגת הרשאות ניהול ומשם אפשרות לשליטה כמעט מוחלטת ברכב, הממצא זיכה את החוקרים בתגמול של 250,000 דולר וברכב טסלה 3
סיכום היום השני >> כאן
היום הראשון >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2846
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👏13🤯10❤3🫡2👍1🤩1
מספר אירועי סייבר "קטנים" מהיממה האחרונה:
🔺 עיריית Oak Ridge שבטנסי מושבתת מזה מספר ימים בשל מתקפת כופר, שירותי קבלת קבל סוגרים והעירייה פתח קו חירום לשאלות.
🔺 מכללת Shoreline שבוושינגטון מושבתת באופן חלקי בשל מתקפת כופר, הסטודנטים התבקשו לא להגיע למכללה עד להודעה חדשה.
🔺 ממשלת צרפת אישרה אמצעי מעקב משולבים בבינה מלאכותית באולימפיאדת פריז 2024, גורמים שונים הביעו חששות בהיבטי פרטיות.
🔺סיסמאות גלויות ב-Okta- מחקר של חברת הסייבר הישראלית Mitiga מציג כיצד סיסמאות שהוכנסו בטעות בשדה של שם המשתמש זמינות לצפייה כטקסט גלוי בלוגים.
חברת Okta טוענת מצידה כי לא מדובר בחולשה.
🔺 קבוצת Lockbit תקפה את מחוז Ottawa שבאוהיו, נראה שהמשא ומתן בין הצדדים לא צלח/התקיים וחברת Lockbit החלה לפרסם מידע שגנבה מהמחוז.
🔺 חולשה במכשירי פיקסל מאפשרת לתוקף לחשוף מידע שהוסתר בצילומי מסך.
חולשה דומה פורסמה גם בכלי ה-Snipping tool שבווינדוס (יצא עדכון לתיקון החולשה שבווינדוס 11)
🔺 גיטהאב מדווחת כי מפתחות פרטיים של אתר Github.com פורסמו בטעות לזמן קצר ברפוסיטורי ציבורי.
בעקבות האירוע גיטהאב החליפה את המפתחות בחדשים.
פרטים נוספים על האירוע >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2847
#כופר #דלף_מידע #חינוך #אקדמיה #ממשלה
🔺 עיריית Oak Ridge שבטנסי מושבתת מזה מספר ימים בשל מתקפת כופר, שירותי קבלת קבל סוגרים והעירייה פתח קו חירום לשאלות.
🔺 מכללת Shoreline שבוושינגטון מושבתת באופן חלקי בשל מתקפת כופר, הסטודנטים התבקשו לא להגיע למכללה עד להודעה חדשה.
🔺 ממשלת צרפת אישרה אמצעי מעקב משולבים בבינה מלאכותית באולימפיאדת פריז 2024, גורמים שונים הביעו חששות בהיבטי פרטיות.
🔺סיסמאות גלויות ב-Okta- מחקר של חברת הסייבר הישראלית Mitiga מציג כיצד סיסמאות שהוכנסו בטעות בשדה של שם המשתמש זמינות לצפייה כטקסט גלוי בלוגים.
חברת Okta טוענת מצידה כי לא מדובר בחולשה.
🔺 קבוצת Lockbit תקפה את מחוז Ottawa שבאוהיו, נראה שהמשא ומתן בין הצדדים לא צלח/התקיים וחברת Lockbit החלה לפרסם מידע שגנבה מהמחוז.
🔺 חולשה במכשירי פיקסל מאפשרת לתוקף לחשוף מידע שהוסתר בצילומי מסך.
חולשה דומה פורסמה גם בכלי ה-Snipping tool שבווינדוס (יצא עדכון לתיקון החולשה שבווינדוס 11)
🔺 גיטהאב מדווחת כי מפתחות פרטיים של אתר Github.com פורסמו בטעות לזמן קצר ברפוסיטורי ציבורי.
בעקבות האירוע גיטהאב החליפה את המפתחות בחדשים.
פרטים נוספים על האירוע >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2847
#כופר #דלף_מידע #חינוך #אקדמיה #ממשלה
👍13👌3❤2
בהמשך להחלטת ממשלת בריטניה - הפרלמנט הבריטי אוסר על שימוש באפליקציית TikTok במכשירים ממשלתיים, וכן אוסר לגשת ל-TikTok מרשת האינטרנט הארגונית.
האיסור של הפרלמנט הבריטי מגיע לאחר החלטה דומה של הממשל ובעקבות החלטות דומות של מדינות נוספות כמו קנדה, בלגיה, ארה"ב ועוד.
האיסור מגיע כמו בעקבות דאגות בתחום הסייבר והפרטיות הנובעות משימוש באפליקציה.
דובר TikTok הגיב להחלטה ומסר כי מדובר בהחלטה המתבססת על מידע לא מדוייק.
אגב, אתמול מנכ"ל TikTok העיד במשך חמש שעות בקונגרס בארה"ב והשיב לשאלות שונות, חלקן כמובן גם בנושא פרטיות, גישה למידע ועוד.
העדות המלאה זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2848
האיסור של הפרלמנט הבריטי מגיע לאחר החלטה דומה של הממשל ובעקבות החלטות דומות של מדינות נוספות כמו קנדה, בלגיה, ארה"ב ועוד.
האיסור מגיע כמו בעקבות דאגות בתחום הסייבר והפרטיות הנובעות משימוש באפליקציה.
דובר TikTok הגיב להחלטה ומסר כי מדובר בהחלטה המתבססת על מידע לא מדוייק.
אגב, אתמול מנכ"ל TikTok העיד במשך חמש שעות בקונגרס בארה"ב והשיב לשאלות שונות, חלקן כמובן גם בנושא פרטיות, גישה למידע ועוד.
העדות המלאה זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2848
👍12👏4❤3🦄3
היום השלישי והאחרון בתחרות Pwn2Own שבוונקובר - 185,000 דולר, 5 חולשות Zero-Day 🥇
בין המערכות שנפרצו: VMware Workstation ו- Windows 11.
סה"כ בשלושת ימי התחרות הוצגו 27 חולשות Zero-Day כשהקבוצות תוגמלו בסכום מצטבר של 1.035 מיליון דולר (+רכב טסלה).
https://news.1rj.ru/str/CyberSecurityIL/2850
#חולשות #bug_bounty
בין המערכות שנפרצו: VMware Workstation ו- Windows 11.
סה"כ בשלושת ימי התחרות הוצגו 27 חולשות Zero-Day כשהקבוצות תוגמלו בסכום מצטבר של 1.035 מיליון דולר (+רכב טסלה).
https://news.1rj.ru/str/CyberSecurityIL/2850
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍5
אנונימיות בטלגרם? - חברת ממשלתית רוסית רכשה מערכת המאפשרת לה לזהות משתמשים אנונימים בטלגרם.
המערכת, Hunter, מחברת פיסות מידע הקשורות למשתמשי טלגרם ובכך מסירה את האנונימיות של המשתמשים.
ממשלת רוסיה עושה שימוש בכלי בכדי לזהות גורמים המפיצים מידע כנגד הממשל.
גורם טכני שעבד בעבר בארגון זכויות ההגנה הדיגיטליות ברוסיה (וכבר הוכרז מאז כסוכן זר) טוען כי המערכת עושה שימוש לא רק במודיעין פתוח וככל הנראה היא מנצלת חולשת Zero Day בטלגרם או שיש לה שת"פ מבפנים.
https://news.1rj.ru/str/CyberSecurityIL/2851
המערכת, Hunter, מחברת פיסות מידע הקשורות למשתמשי טלגרם ובכך מסירה את האנונימיות של המשתמשים.
ממשלת רוסיה עושה שימוש בכלי בכדי לזהות גורמים המפיצים מידע כנגד הממשל.
גורם טכני שעבד בעבר בארגון זכויות ההגנה הדיגיטליות ברוסיה (וכבר הוכרז מאז כסוכן זר) טוען כי המערכת עושה שימוש לא רק במודיעין פתוח וככל הנראה היא מנצלת חולשת Zero Day בטלגרם או שיש לה שת"פ מבפנים.
https://news.1rj.ru/str/CyberSecurityIL/2851
🤯13🤬10👍7❤2🔥1
תוקף הצליח לגנוב מטבעות דיגיטליים בשווי של 500,000 דולר במהלך חלוקת המטבעות בפרויקט Arbitrum.
הפרוייקט, שמשמש כשכבה שנייה לרשת הבלוקצ'יין-את'ריום, ביצע בשבוע שעבר חלוקת מטבעות למשתמשים (Airdrop).
התוקף, אסף כתובות Vaniti של משתמשים שהיו זכאים למטבעות (כתובות Vaniti אלו כתובות מותאמות אישית שנוצרו ע"י המשתמשים באמצעות כלי ייחודי) ולאחר מכן יצר כתובות Vaniti זהות ובכך למעשה גנב את הבעלות על הכתובות המקוריות.
בזמן חלוקת המטבעות נכנסו הכספים לכתובות הגנובות והתוקף הצליח לגנוב מטבעות בשווי של חצי מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2852
#קריפטו
הפרוייקט, שמשמש כשכבה שנייה לרשת הבלוקצ'יין-את'ריום, ביצע בשבוע שעבר חלוקת מטבעות למשתמשים (Airdrop).
התוקף, אסף כתובות Vaniti של משתמשים שהיו זכאים למטבעות (כתובות Vaniti אלו כתובות מותאמות אישית שנוצרו ע"י המשתמשים באמצעות כלי ייחודי) ולאחר מכן יצר כתובות Vaniti זהות ובכך למעשה גנב את הבעלות על הכתובות המקוריות.
בזמן חלוקת המטבעות נכנסו הכספים לכתובות הגנובות והתוקף הצליח לגנוב מטבעות בשווי של חצי מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2852
#קריפטו
👍14❤2
שירותי הדואר בצפון קרולנייה סובלים ממתקפת כופר בעקבותיה משכורות של עובדים נגנבו ע"י תוקפים.
עובדים מסרו לתקשורת כי חשבון הבנק אליו אמורה להיות מופקדת המשכורת השתנה לכתובת לא ידועה והכסף נכנס לחשבון של מישהו אחר.
בדואר מסרו כי הם חוקרים את האירוע בו נפגעו לא מעט עובדים.
מפרטים ראשונים עולה כי העובדים שנפגעו גלשו לאתרי פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2853
#פישינג #דלף_מידע
עובדים מסרו לתקשורת כי חשבון הבנק אליו אמורה להיות מופקדת המשכורת השתנה לכתובת לא ידועה והכסף נכנס לחשבון של מישהו אחר.
בדואר מסרו כי הם חוקרים את האירוע בו נפגעו לא מעט עובדים.
מפרטים ראשונים עולה כי העובדים שנפגעו גלשו לאתרי פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2853
#פישינג #דלף_מידע
🥴7👍3
חדשות סייבר - ארז דסה
כנס Security Day IL מבית IsraelClouds יתקיים ב-28.3.23. הכנס יתקיים דיגיטלית בין השעות 10:00-15:00 ויכלול הרצאות במגוון נושאים מעולם הסייבר. ההשתתפות בכנס היא ללא עלות. מוזמנים להירשם לכנס כאן 👉🏻 אם יש לכם הרצאה מעניינת בתחום (לא שיווקית/קידום מוצר), ובא…
.
תזכורת, הכנס מתקיים בעוד יומיים, רשימת ההרצאות כבר זמינה לצפייה.
אם עוד לא נרשמתם אתם מוזמנים👇
https://www.securitydayil.com/
תזכורת, הכנס מתקיים בעוד יומיים, רשימת ההרצאות כבר זמינה לצפייה.
אם עוד לא נרשמתם אתם מוזמנים
https://www.securitydayil.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3👏1
קבוצת תקיפה חדשה בשם Dark Power מפרסמת 10 קרבנות, מתוכן שתי חברות ישראליות
לפי מחקר של חברת Trellix, הקבוצה דורשת דמי כופר נמוכים של כ-10,000 דולר במטבע Monero.
החברות הישראליות שפורסמו אלו חברות יחסית קטנות שעוסקות בתחום ה-IT והבריאות.
לא ראיתי תגובה של החברות הישראליות, ולא פורסם מידע שנגנב מהרשת הארגונית.
בשלב זה האתר של Dark Power לא זמין וכשניסיתי ליצור איתם קשר לגבי החברות הישראליות (כבר לפני שבועיים+) לא קיבלתי מענה.
https://news.1rj.ru/str/CyberSecurityIL/2855
#כופר #ישראל
לפי מחקר של חברת Trellix, הקבוצה דורשת דמי כופר נמוכים של כ-10,000 דולר במטבע Monero.
החברות הישראליות שפורסמו אלו חברות יחסית קטנות שעוסקות בתחום ה-IT והבריאות.
לא ראיתי תגובה של החברות הישראליות, ולא פורסם מידע שנגנב מהרשת הארגונית.
בשלב זה האתר של Dark Power לא זמין וכשניסיתי ליצור איתם קשר לגבי החברות הישראליות (כבר לפני שבועיים+) לא קיבלתי מענה.
https://news.1rj.ru/str/CyberSecurityIL/2855
#כופר #ישראל
❤5👍5👏4
עדכון פעילות MuddyWater בישראל.pdf
600.3 KB
מערך הסייבר הלאומי:
שלום רב,
להלן ממצאי חקירת הסייבר של המערך המצביעה על כך כי מתקפת הסייבר על הטכניון בוצעה על ידי קבוצת תקיפה המכונה MuddyWater.
https://news.1rj.ru/str/CyberSecurityIL/2856
#מערך_הסייבר_הלאומי
שלום רב,
להלן ממצאי חקירת הסייבר של המערך המצביעה על כך כי מתקפת הסייבר על הטכניון בוצעה על ידי קבוצת תקיפה המכונה MuddyWater.
https://news.1rj.ru/str/CyberSecurityIL/2856
#מערך_הסייבר_הלאומי
👍21❤2
חלק מקוד המקור של טוויטר פורסם בגיטהאב, מחקירה ראשונית עולה כי מי שאחראי לפרסום הוא עובד לשעבר 🕊
קוד המקור פורסם באופן ציבורי בגיטהאב, ולאחר פנייה על הפרת זכויות יוצרים מצד טוויטר הוא הורד ע"י גיטהאב.
טוויטר אף ביקשה מגיטהאב לאתר עבורה את כל מי שהוריד את הקוד שפורסם.
מלבד החשש של דלף מידע רגיש, בטוויטר מציינים כי בקוד המקור שפורסם יש חשש לחשיפה של חולשות אבטחת מידע.
https://news.1rj.ru/str/CyberSecurityIL/2857
#דלף_מידע #מדיה #דיגיטל
קוד המקור פורסם באופן ציבורי בגיטהאב, ולאחר פנייה על הפרת זכויות יוצרים מצד טוויטר הוא הורד ע"י גיטהאב.
טוויטר אף ביקשה מגיטהאב לאתר עבורה את כל מי שהוריד את הקוד שפורסם.
מלבד החשש של דלף מידע רגיש, בטוויטר מציינים כי בקוד המקור שפורסם יש חשש לחשיפה של חולשות אבטחת מידע.
https://news.1rj.ru/str/CyberSecurityIL/2857
#דלף_מידע #מדיה #דיגיטל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13👍10❤2🤔2👏1
סוכנות הפשע הלאומית שבבריטניה (NCA) חושפת היום כי היא הפעילה אתרים ברשת האפילה ואספה נתונים של משתמשים שביקשו לרכוש שירותים 😈
בהודעה שמפרסמת הסוכנות היא חושפת אתר אחד שהפעילה ברשת האפילה למכירת שירותי DDoS כשלטענתם היא מפעילה עוד מספר אתרים דומים.
משתמשים שניסו לקנות את השירותים העבירו למעשה את הפרטים שלהם לסוכנות...
משתמשים מבריטניה יחלו לקבל בקרוב פניות מהסוכנות ומהמשטרה עם אזהרה בעקבות הפעילות שביצעו.
פרטיהם של משתמשים משאר העולם הועברו לגופי אכיפה הבינלאומיים.
https://news.1rj.ru/str/CyberSecurityIL/2858
#DDoS
בהודעה שמפרסמת הסוכנות היא חושפת אתר אחד שהפעילה ברשת האפילה למכירת שירותי DDoS כשלטענתם היא מפעילה עוד מספר אתרים דומים.
משתמשים שניסו לקנות את השירותים העבירו למעשה את הפרטים שלהם לסוכנות...
משתמשים מבריטניה יחלו לקבל בקרוב פניות מהסוכנות ומהמשטרה עם אזהרה בעקבות הפעילות שביצעו.
פרטיהם של משתמשים משאר העולם הועברו לגופי אכיפה הבינלאומיים.
https://news.1rj.ru/str/CyberSecurityIL/2858
#DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍8👏6❤3😱3
קוד מקור, מידע רפואי, תכנית אסטרטגית שנתית ועוד - עובדים בארגון מעלים מידע רגיש ל-ChatGPT
חברת CyberHaven מפרסמת מחקר לפיו כ-6.5% מהעובדים העושים שימוש ב-ChatGPT מעלים אליו מידע ארגוני רגיש.
כך לדוגמא, רופא העלה מידע רפואי ושם של מטופל וביקש מ-ChatGPT לכתוב עבורו מכתב לחברת הביטוח על מנת שזו תאשר הליך רפואי.
במקרה אחר, אחד מבכירי החברה העלה ל-ChatGPT מידע מתוך תכנית אסטרטגית שנתית וביקש ממנו ליצור מהמידע מצגת עסקית.
מהמחקר עולה כי במשך שבוע אחד, עובדים העלו ל-ChatGPT מידע רגיש מסוגים שונים כגון קוד מקור, מידע של לקוחות, מסמכים פנימיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2859
#דלף_מידע
חברת CyberHaven מפרסמת מחקר לפיו כ-6.5% מהעובדים העושים שימוש ב-ChatGPT מעלים אליו מידע ארגוני רגיש.
כך לדוגמא, רופא העלה מידע רפואי ושם של מטופל וביקש מ-ChatGPT לכתוב עבורו מכתב לחברת הביטוח על מנת שזו תאשר הליך רפואי.
במקרה אחר, אחד מבכירי החברה העלה ל-ChatGPT מידע מתוך תכנית אסטרטגית שנתית וביקש ממנו ליצור מהמידע מצגת עסקית.
מהמחקר עולה כי במשך שבוע אחד, עובדים העלו ל-ChatGPT מידע רגיש מסוגים שונים כגון קוד מקור, מידע של לקוחות, מסמכים פנימיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2859
#דלף_מידע
🤯16🤡7👍5❤1😢1
בית הספר Tanbridge שבאנגליה סובל ממתקפת כופר שבוצעה ע"י קבוצת RansomHouse.
בבית הספר, שבו לומדים כ-1,200 תלמידים, טוענים כי קבוצת התקיפה הצליחה לגשת לרשת הפנימית ולהצפין מידע, עם זאת מנהל בית הספר מוסר כי החברה שמסייעת להם בהתמודדות עם האירוע טוענת כי התוקפים לא גנבו מידע רגיש.
- אני לא יודע איזו חברה מסייעת לבית הספר בהתמודדות, אבל אפשר לומר שההצהרה בדבר המידע הרגיש קצת מוזרה.
בבדיקה קצרה באתר של RansomHouse גיליתי לא מעט מידע רגיש, החל משמות, טלפונים, כתובות וכו' ועד למבחנים של תלמידים, ומידע עסקי נוסף (אפילו מצאתי מסמך שעוסק בקצרה בגיבויים והתאוששות מאסון 🫢)
https://news.1rj.ru/str/CyberSecurityIL/2860
#כופר #חינוך
בבית הספר, שבו לומדים כ-1,200 תלמידים, טוענים כי קבוצת התקיפה הצליחה לגשת לרשת הפנימית ולהצפין מידע, עם זאת מנהל בית הספר מוסר כי החברה שמסייעת להם בהתמודדות עם האירוע טוענת כי התוקפים לא גנבו מידע רגיש.
- אני לא יודע איזו חברה מסייעת לבית הספר בהתמודדות, אבל אפשר לומר שההצהרה בדבר המידע הרגיש קצת מוזרה.
בבדיקה קצרה באתר של RansomHouse גיליתי לא מעט מידע רגיש, החל משמות, טלפונים, כתובות וכו' ועד למבחנים של תלמידים, ומידע עסקי נוסף (אפילו מצאתי מסמך שעוסק בקצרה בגיבויים והתאוששות מאסון 🫢)
https://news.1rj.ru/str/CyberSecurityIL/2860
#כופר #חינוך
🤣9👀6👍3❤1🤡1
"פישלתי בגדול, התעסקתי בכסף של אחרים, בחיים של אחרים, תסלחו לי"
ההאקר שגנב 200 מיליון דולר מ- Euler, מחזיר חלק מהכסף שגנב.
לפני שבועיים פירסמתי שהאקר ניצל חולשה בחוזה חכם וגנב 200~ מיליון דולר מפרויקט הקריפטו Euler.
מאז התרחשו לא מעט אירועים בעקבות המתקפה, ונראה לי שזה זמן טוב לסכם למרות שהאירוע עוד לא הסתיים לגמרי.
[לפני זה, רקע קצר כדי שהשורות הבאות יהיו ברורות - לכל טרנזקציה שמתבצעת על גבי רשת הבלוקצ'יין ניתן להוסיף מידע נוסף כחלק מה-Input data של הטרנזקציה.
בשדה הנ"ל ניתן להכניס תווים ובכך למעשה לתקשר או להעביר מסר דרך טרנזקציה.
ההתכתבות בין התוקפים לצוות של Euler התבצעה באמצעות טקסטים אלו.
אגב, כל המידע הזה חשוף לכולם וניתן לצפייה באתרים שעוקבים אחרי טרנזקציות בלוקצ'יין]
מיד עם זיהוי האירוע ותחילת תנועה של הכספים שנגנבו, הצוות של Euler ניסה לפנות לתוקף ולהציע תגמול של 10% תמורת השבת הכספים.
משלא קיבלו מענה הציע צוות הפרויקט פרס של מיליון דולר למי שיספק מידע שיסייע בהשבת הכספים.
בינתיים התוקף המשיך לשחק עם הכספים והעביר 100 מטבעות את'ריום לקבוצת התקיפה הצפון קוריאנית Lazarus, ועוד 100 את'ריום לאחד הקרבנות שפנה לתוקף והתלונן.
לאחר חמישה ימים, התוקף התחיל לתקשר עם צוות הפרויקט דרך טרנזקציות והחל להחזיר את הכספים שגנב, בשלב הראשון הוא העביר חזרה לצוות 3,000 מטבעות את'ריום (5.3 מיליון דולר).
לאחר יומיים נוספים החל להגיב בהודעות לצוות הפרויקט - "אני לא רוצה להחזיק במה שלא שייך לי" ואחרי עוד כמה הודעות הצדדים עברו להתכתבות בדוא"ל.
לפני שלושה ימים התוקף העביר חזרה לצוות של Euler עוד 51,000 מטבעות את'ריום (89 מיליון דולר) וטען שאת היתרה יעביר בהמשך לאחר שיוודא את הביטחון שלו ויפתור בעיות טכניות.
בהודעה האחרונה ששלח לצוות על גבי טרנזקציה הוא כתב: "כאן ג'ייקוב, אני לא חושב שיעזור לי לומר את זה אבל אגיד בכל זאת, פישלתי בגדול, התעסקתי בכסף של אנשים אחרים, בחיים שלהם, בעבודות שלהם, אני מצטער, לא התכוונתי... תסלחו לי".
ההודעה הנ"ל זמינה לצפייה ב-input data של הטרנזקציה הזו.
בקיצור, סוף טוב יחסית כשבשלב זה חלק גדול מהכסף שנגנב הושב, ובתקווה שלבסוף הרוב המוחלט של הכספים יחזור לבעלים המקוריים.
https://news.1rj.ru/str/CyberSecurityIL/2862
#קריפטו
ההאקר שגנב 200 מיליון דולר מ- Euler, מחזיר חלק מהכסף שגנב.
לפני שבועיים פירסמתי שהאקר ניצל חולשה בחוזה חכם וגנב 200~ מיליון דולר מפרויקט הקריפטו Euler.
מאז התרחשו לא מעט אירועים בעקבות המתקפה, ונראה לי שזה זמן טוב לסכם למרות שהאירוע עוד לא הסתיים לגמרי.
[לפני זה, רקע קצר כדי שהשורות הבאות יהיו ברורות - לכל טרנזקציה שמתבצעת על גבי רשת הבלוקצ'יין ניתן להוסיף מידע נוסף כחלק מה-Input data של הטרנזקציה.
בשדה הנ"ל ניתן להכניס תווים ובכך למעשה לתקשר או להעביר מסר דרך טרנזקציה.
ההתכתבות בין התוקפים לצוות של Euler התבצעה באמצעות טקסטים אלו.
אגב, כל המידע הזה חשוף לכולם וניתן לצפייה באתרים שעוקבים אחרי טרנזקציות בלוקצ'יין]
מיד עם זיהוי האירוע ותחילת תנועה של הכספים שנגנבו, הצוות של Euler ניסה לפנות לתוקף ולהציע תגמול של 10% תמורת השבת הכספים.
משלא קיבלו מענה הציע צוות הפרויקט פרס של מיליון דולר למי שיספק מידע שיסייע בהשבת הכספים.
בינתיים התוקף המשיך לשחק עם הכספים והעביר 100 מטבעות את'ריום לקבוצת התקיפה הצפון קוריאנית Lazarus, ועוד 100 את'ריום לאחד הקרבנות שפנה לתוקף והתלונן.
לאחר חמישה ימים, התוקף התחיל לתקשר עם צוות הפרויקט דרך טרנזקציות והחל להחזיר את הכספים שגנב, בשלב הראשון הוא העביר חזרה לצוות 3,000 מטבעות את'ריום (5.3 מיליון דולר).
לאחר יומיים נוספים החל להגיב בהודעות לצוות הפרויקט - "אני לא רוצה להחזיק במה שלא שייך לי" ואחרי עוד כמה הודעות הצדדים עברו להתכתבות בדוא"ל.
לפני שלושה ימים התוקף העביר חזרה לצוות של Euler עוד 51,000 מטבעות את'ריום (89 מיליון דולר) וטען שאת היתרה יעביר בהמשך לאחר שיוודא את הביטחון שלו ויפתור בעיות טכניות.
בהודעה האחרונה ששלח לצוות על גבי טרנזקציה הוא כתב: "כאן ג'ייקוב, אני לא חושב שיעזור לי לומר את זה אבל אגיד בכל זאת, פישלתי בגדול, התעסקתי בכסף של אנשים אחרים, בחיים שלהם, בעבודות שלהם, אני מצטער, לא התכוונתי... תסלחו לי".
ההודעה הנ"ל זמינה לצפייה ב-input data של הטרנזקציה הזו.
בקיצור, סוף טוב יחסית כשבשלב זה חלק גדול מהכסף שנגנב הושב, ובתקווה שלבסוף הרוב המוחלט של הכספים יחזור לבעלים המקוריים.
https://news.1rj.ru/str/CyberSecurityIL/2862
#קריפטו
👍20❤5👏3🔥2