חברת התקשורת Commscope מדווחת על מתקפת כופר.
לדברי החברה התוקפים הצליחו להשיג גישה לחלקים מהרשת הארגונית אך אין ראיות לכך שמידע רגיש של לקוחות נגנב.
קבוצת Vice Society דואגת לספק לדובר החברה ראיות ומפרסמת חלק מהמידע שגנבה כשהוא כולל גם מידע רגיש השייך לעובדי החברה.
משפט אחד של דובר החברה שתפס לי את העין:
"מאמצי הניטור היזום שלנו זיהו שהקבוצה שביצעה את המתקפה טענה כי לקחה מידע מהרשת שלנו ופרסמה אותו בפורום ברשת האפלה..."
מה יש לומר, מאמצים רבים... 🙈
https://news.1rj.ru/str/CyberSecurityIL/2935
#כופר #תקשורת
לדברי החברה התוקפים הצליחו להשיג גישה לחלקים מהרשת הארגונית אך אין ראיות לכך שמידע רגיש של לקוחות נגנב.
קבוצת Vice Society דואגת לספק לדובר החברה ראיות ומפרסמת חלק מהמידע שגנבה כשהוא כולל גם מידע רגיש השייך לעובדי החברה.
משפט אחד של דובר החברה שתפס לי את העין:
"מאמצי הניטור היזום שלנו זיהו שהקבוצה שביצעה את המתקפה טענה כי לקחה מידע מהרשת שלנו ופרסמה אותו בפורום ברשת האפלה..."
מה יש לומר, מאמצים רבים... 🙈
https://news.1rj.ru/str/CyberSecurityIL/2935
#כופר #תקשורת
🙈4❤3👍3🏆3👏1
בית המשפט בהלסינקי שבפינלנד גזר שלושה חודשי מאסר על תנאי למנכ"ל חברת Vastaamo בשל שמירה לקויה על מידע רגיש.
אלו מכם שנמצאים בערוץ הרבה זמן יודעים שאני עוקב אחרי הסיפור של Vastaamo דיי מקרוב ולדעתי ומדובר באחת ממתקפות הכופר המעניינות שהתרחשו.
רקע קצר - באוקטובר 2020 חברת Vastaamo, שעסקה במתן שירותי רפואה בתחום בריאות הנופש, נפלה קרבן למתקפת כופר.
התוקף גנב מידע רפואי רגיש מאד, דרש דמי כופר של 450,000 דולר מהחברה וכופר של מאות דולרים מכל מטופל.
המידע הודלף לרשת, יצר כאוס ענק, המנכ״ל פוטר ולבסוף החברה הכריזה על פשיטת רגל.
לפני חודשיים וחצי משטרת צרפת עצרה את ההאקר שאחראי למתקפה.
היום מתפרסם כי מנכ״ל החברה Ville Tapio נמצא אשם ונגזרו עליו שלושה חודשי מאסר על תנאי.
ההאשמה העיקרית היא שבזמן היותו מנכ״ל, החברה שמרה על המידע הרגיש ללא הצפנה, ובכך למעשה איפשרה לתוקף להיחשף למידע.
המנכ״ל ניסה להתנער מאחריות ולהטיל את האשמה על עובדי ה-IT בחברה אך בית המשפט מצא כי הוא אשם, ולמרות בקשה התביעה למאסר של 9 חודשים החליט בית המשפט על עונש של שלושה חודשי מאסר על תנאי👮
https://news.1rj.ru/str/CyberSecurityIL/2936
#כופר #רפואה #Vastaamo
אלו מכם שנמצאים בערוץ הרבה זמן יודעים שאני עוקב אחרי הסיפור של Vastaamo דיי מקרוב ולדעתי ומדובר באחת ממתקפות הכופר המעניינות שהתרחשו.
רקע קצר - באוקטובר 2020 חברת Vastaamo, שעסקה במתן שירותי רפואה בתחום בריאות הנופש, נפלה קרבן למתקפת כופר.
התוקף גנב מידע רפואי רגיש מאד, דרש דמי כופר של 450,000 דולר מהחברה וכופר של מאות דולרים מכל מטופל.
המידע הודלף לרשת, יצר כאוס ענק, המנכ״ל פוטר ולבסוף החברה הכריזה על פשיטת רגל.
לפני חודשיים וחצי משטרת צרפת עצרה את ההאקר שאחראי למתקפה.
היום מתפרסם כי מנכ״ל החברה Ville Tapio נמצא אשם ונגזרו עליו שלושה חודשי מאסר על תנאי.
ההאשמה העיקרית היא שבזמן היותו מנכ״ל, החברה שמרה על המידע הרגיש ללא הצפנה, ובכך למעשה איפשרה לתוקף להיחשף למידע.
המנכ״ל ניסה להתנער מאחריות ולהטיל את האשמה על עובדי ה-IT בחברה אך בית המשפט מצא כי הוא אשם, ולמרות בקשה התביעה למאסר של 9 חודשים החליט בית המשפט על עונש של שלושה חודשי מאסר על תנאי
https://news.1rj.ru/str/CyberSecurityIL/2936
#כופר #רפואה #Vastaamo
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😱5👀5🤣2😈2❤1👏1🤔1🥴1
חברת Mandiant (מבית Google) מפרסמת את דו"ח הטרנדים שלה לשנת 2023.
כמה נתונים מעניינים מהמסמך:
🔺 63% מהארגונים שסבלו ממתקפת סייבר עודכנו ע"י צד ג' שפרצו להם לארגון (לעומת 37% שזיהו את הפריצה בעצמם)
🔺מספר הימים בהם תוקפים נמצאים בארגון עד שמזוהים ירד מ-21 ימים ב-2021 ל-16 ימים ב-2022.
(אגב, לשם השוואה, עשור קודם, בשנת 2012, הנתון עמד על 243 ימים!)
🔺ווקטור התקיפה הנפוץ ביותר - חולשות במוצרים ושירותים.
במקום השני - פישינג.
במקום השלישי - נתוני הזדהות גנובים.
https://news.1rj.ru/str/CyberSecurityIL/2937
המסמך המלא זמין לכם בפוסט הבא👇
כמה נתונים מעניינים מהמסמך:
🔺 63% מהארגונים שסבלו ממתקפת סייבר עודכנו ע"י צד ג' שפרצו להם לארגון (לעומת 37% שזיהו את הפריצה בעצמם)
🔺מספר הימים בהם תוקפים נמצאים בארגון עד שמזוהים ירד מ-21 ימים ב-2021 ל-16 ימים ב-2022.
(אגב, לשם השוואה, עשור קודם, בשנת 2012, הנתון עמד על 243 ימים!)
🔺ווקטור התקיפה הנפוץ ביותר - חולשות במוצרים ושירותים.
במקום השני - פישינג.
במקום השלישי - נתוני הזדהות גנובים.
https://news.1rj.ru/str/CyberSecurityIL/2937
המסמך המלא זמין לכם בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7🔥3👏3
קבוצת Lockbit מפרסמת כי פרצה לקרן ההון סיכון הישראלית Giza.
קרן ההון Giza היא אחת מקרנות ההון הישראליות הוותיקות ומאז שנת 1992 השקיעה כ-600 מיליון דולר ב-100 סטארטאפים ולקחה חלק בעשרות אקזיטים💲
בהודעה שפירסמה קבוצת לוקביט היא מציבה לגיזה דדליין של תשלום דמי כופר עד ה-1.5 ומפרסמת מדגם של קבצים שגנבה לכאורה מהרשת של הקרן.
בין הקבצים ניתן למצוא תדפיס תנועות עו"ש, צילומי דרכונים ומסמכים נוספים.
(❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים לדבר איתי כאן)
תודה ל-Darkfeed שהפנה את תשומת ליבי לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2939
#כופר #פיננסי #ישראל
קרן ההון Giza היא אחת מקרנות ההון הישראליות הוותיקות ומאז שנת 1992 השקיעה כ-600 מיליון דולר ב-100 סטארטאפים ולקחה חלק בעשרות אקזיטים
בהודעה שפירסמה קבוצת לוקביט היא מציבה לגיזה דדליין של תשלום דמי כופר עד ה-1.5 ומפרסמת מדגם של קבצים שגנבה לכאורה מהרשת של הקרן.
בין הקבצים ניתן למצוא תדפיס תנועות עו"ש, צילומי דרכונים ומסמכים נוספים.
(
תודה ל-Darkfeed שהפנה את תשומת ליבי לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2939
#כופר #פיננסי #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍5❤4👏1🤬1👀1
עדכון שני תוך שבוע - גוגל משחררת עדכון לגוגל כרום לתיקון חולשת Zero-Day המנוצלת בפועל ע"י תוקפים.
בשלב זה גוגל לא משחררת פרטים טכניים לגבי החולשה CVE-2023-2136 אך מדווחת כי תוקפים כבר מנצלים את החולשה כדי לפגע במשתמשים.
הגרסה העדכנית היא 112.0.5615.137.
(אגב, מלבד החולשה הזו, בעדכון החדש מתוקנות עוד מספר חולשות עליהם תוגמלו המדווחים בסך כולל של כ-20,000 דולר)
https://news.1rj.ru/str/CyberSecurityIL/2940
#חולשות
בשלב זה גוגל לא משחררת פרטים טכניים לגבי החולשה CVE-2023-2136 אך מדווחת כי תוקפים כבר מנצלים את החולשה כדי לפגע במשתמשים.
הגרסה העדכנית היא 112.0.5615.137.
(אגב, מלבד החולשה הזו, בעדכון החדש מתוקנות עוד מספר חולשות עליהם תוגמלו המדווחים בסך כולל של כ-20,000 דולר)
https://news.1rj.ru/str/CyberSecurityIL/2940
#חולשות
👍15❤3🤬1🙏1🏆1🤨1
קרבן ישראלי נוסף - קבוצת Lockbit מפרסמת את חברת Intuview הישראלית באתר ההדלפות.
קבוצת לוקביט לא מפרסמת מידע לדוגמא מרשת החברה, אך מציבה לחברה דדליין לתשלום דמי כופר עד ה-9.5.23.
חברת Intuview עוסקת בניתוח, הסקת מסקנות והפקת מודיעין משיחות וטקסטים (אינטואיציה מלאכותית).
ושוב ,תודה ל-Darkfeed על ההפניה לאירוע 🙏🏻
❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים לדבר איתי כאן
https://news.1rj.ru/str/CyberSecurityIL/2941
#ישראל #כופר
קבוצת לוקביט לא מפרסמת מידע לדוגמא מרשת החברה, אך מציבה לחברה דדליין לתשלום דמי כופר עד ה-9.5.23.
חברת Intuview עוסקת בניתוח, הסקת מסקנות והפקת מודיעין משיחות וטקסטים (אינטואיציה מלאכותית).
ושוב ,תודה ל-Darkfeed על ההפניה לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2941
#ישראל #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤬5🤯2❤1👏1
חברת ביטוחי הבריאות הבריטית Point32Health מדווחת כי היא סובלת ממתקפת כופר.
לדברי החברה, מיד עם זיהוי המתקפה הם נאלצו להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/2942
#כופר #פיננסי #רפואה
לדברי החברה, מיד עם זיהוי המתקפה הם נאלצו להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/2942
#כופר #פיננסי #רפואה
👍3👏1
קבוצת תקיפה חדשה בשם Trigona מנצלת חולשות בשרתי SQL חשופים לעולם, מצפינה את השרתים ודורשת כופר.
הקבוצה נצפתה לראשונה עבי חוקרי אבט"מ כבר בסוף שנה שעברה אך נראה שכעת היא תופסת תאוצה עם 15 קרבנות חדשים בשבוע האחרון.
https://news.1rj.ru/str/CyberSecurityIL/2943
#כופר
הקבוצה נצפתה לראשונה עבי חוקרי אבט"מ כבר בסוף שנה שעברה אך נראה שכעת היא תופסת תאוצה עם 15 קרבנות חדשים בשבוע האחרון.
https://news.1rj.ru/str/CyberSecurityIL/2943
#כופר
👍4👏1
התפתחות מעניינת במתקפת הכופר על בית החולים Lehigh Valley שבפנסילבניה - מטופלים מנסים לחייב את בית החולים לשלם את דמי הכופר.
בית החולים Lehigh Valley שבפנסילבניה הותקף בחודש פברואר ע"י קבוצת Blackcat והחליט לא לשלם את דמי הכופר שעמדו על כ-5 מיליון דולר.
בעקבות כך פירסמה Blackcat מידע רגיש, כולל תמונות אינטימיות של מטופלים.
מלבד התביעות הייצוגיות "הרגילות" שכבר הוגשו כנגד בית החולים, הוגשה לאחרונה תביעה מצד המטופלים שתמונותיהם נחשפו עם דרישה לבית המשפט לחייב את בית החולים לשלם את דמי הכופר בכדי שהתוקפים יימחקו את התמונות שלהם מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/2944
#כופר #רפואה
בית החולים Lehigh Valley שבפנסילבניה הותקף בחודש פברואר ע"י קבוצת Blackcat והחליט לא לשלם את דמי הכופר שעמדו על כ-5 מיליון דולר.
בעקבות כך פירסמה Blackcat מידע רגיש, כולל תמונות אינטימיות של מטופלים.
מלבד התביעות הייצוגיות "הרגילות" שכבר הוגשו כנגד בית החולים, הוגשה לאחרונה תביעה מצד המטופלים שתמונותיהם נחשפו עם דרישה לבית המשפט לחייב את בית החולים לשלם את דמי הכופר בכדי שהתוקפים יימחקו את התמונות שלהם מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/2944
#כופר #רפואה
👍11😱5🤯2⚡1
התוקפים משכו מידע במשך שבוע עד שזוהו.
זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש.
פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת מידע רגיש אבל חוקרי אבט"מ גילו כי קבוצת Black Basta שהתה ברשת החברה מספר ימים עד שזוהתה, כשבזמן זה היא מושכת מידע משרתים פנימיים.
בעקבות האירוע (או שלא...) חברת Capita החליטה לדחות ברגע האחרון את היום המתוכנן למשקיעים בחודש נוסף והוציאה לבסוף הודעה בה מידע רגיש של לקוחות אכן נחשף.
מזכיר שוב כי Capita מציעה בין היתר גם שירותי הגנת סייבר....
https://news.1rj.ru/str/CyberSecurityIL/2946
#כופר #דלף_מידע #סייבר
זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש.
פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת מידע רגיש אבל חוקרי אבט"מ גילו כי קבוצת Black Basta שהתה ברשת החברה מספר ימים עד שזוהתה, כשבזמן זה היא מושכת מידע משרתים פנימיים.
בעקבות האירוע (או שלא...) חברת Capita החליטה לדחות ברגע האחרון את היום המתוכנן למשקיעים בחודש נוסף והוציאה לבסוף הודעה בה מידע רגיש של לקוחות אכן נחשף.
מזכיר שוב כי Capita מציעה בין היתר גם שירותי הגנת סייבר....
https://news.1rj.ru/str/CyberSecurityIL/2946
#כופר #דלף_מידע #סייבר
👍5😢3🤬2👏1🥴1
בנק ICICI שבהודו, המתפעל 5,000 סניפים ובעל שווי שוק של 76 מיליארד דולר, חשף מידע רגיש של לקוחות.
חוקרי אבט"מ מאתר CyberNews חשפו כי הבנק השאיר מאגרי מידע רגישים חשופים לאינטרנט ללא הזדהות או הגנה.
בין המידע שנחשף ניתן למצוא צילומי דרכונים, טפסים עם מידע רגיש של לקוחות ועוד.
החוקרים פנו למערך הסייבר בהודו ולבנק והמידע החשוף הוסר מהרשת, בפנייה לקבלת תגובה רשמית מהבנק הגיב הבנק כי "הוא לא יודע באיזה אירוע מדובר..."
https://news.1rj.ru/str/CyberSecurityIL/2947
#דלף_מידע #פיננסי
חוקרי אבט"מ מאתר CyberNews חשפו כי הבנק השאיר מאגרי מידע רגישים חשופים לאינטרנט ללא הזדהות או הגנה.
בין המידע שנחשף ניתן למצוא צילומי דרכונים, טפסים עם מידע רגיש של לקוחות ועוד.
החוקרים פנו למערך הסייבר בהודו ולבנק והמידע החשוף הוסר מהרשת, בפנייה לקבלת תגובה רשמית מהבנק הגיב הבנק כי "הוא לא יודע באיזה אירוע מדובר..."
https://news.1rj.ru/str/CyberSecurityIL/2947
#דלף_מידע #פיננסי
❤5👍3👏1🤯1
קבוצת Lockbit: תקפנו את בנק ונצואלה וגנבנו מידע רגיש.
בנק ונצואלה: הכל תקין, אל תאמינו להאקרים.
סיפור קצת מוזר מתרחש בימים האחרונים כאשר קבוצת לוקביט פירסמה את בנק ונצואלה באתר ההדלפות ואף הציגה מספר מסמכים עם מידע רגיש שגנבה לכאורה מהרשת הארגונית.
הבנק החליט להגיב לאירוע ובציוצים בטוויטר טען כי הבנק מתפקד כרגיל וכי אין להאמין להאקרים שכל מטרתם היא להכפיש את המוניטין של הבנק.
בהודעה של הבנק אין התייחסות למידע שנגנב/לא נגנב.
מזכיר כי גם Darktrace יצאו בהודעה לפיה קבוצת לוקביט פירסמה אותם כקרבן באתר ללא שום בסיס וכי אין עדויות לכך שהם אכן הותקפו ע"י הקבוצה. במקרה של Darktrace לא פורסם מידע רגיש לדוגמא.
https://news.1rj.ru/str/CyberSecurityIL/2948
#כופר #פיננסי
בנק ונצואלה: הכל תקין, אל תאמינו להאקרים.
סיפור קצת מוזר מתרחש בימים האחרונים כאשר קבוצת לוקביט פירסמה את בנק ונצואלה באתר ההדלפות ואף הציגה מספר מסמכים עם מידע רגיש שגנבה לכאורה מהרשת הארגונית.
הבנק החליט להגיב לאירוע ובציוצים בטוויטר טען כי הבנק מתפקד כרגיל וכי אין להאמין להאקרים שכל מטרתם היא להכפיש את המוניטין של הבנק.
בהודעה של הבנק אין התייחסות למידע שנגנב/לא נגנב.
מזכיר כי גם Darktrace יצאו בהודעה לפיה קבוצת לוקביט פירסמה אותם כקרבן באתר ללא שום בסיס וכי אין עדויות לכך שהם אכן הותקפו ע"י הקבוצה. במקרה של Darktrace לא פורסם מידע רגיש לדוגמא.
https://news.1rj.ru/str/CyberSecurityIL/2948
#כופר #פיננסי
🤡9👍3❤1👏1🎃1
חברת Marinette Marine הממוקמת בארה"ב ועוסקת בייצור ספינות מדווחת כי בעקבות מתקפת סייבר חלים שיבושים בפעילות השוטפת.
החברה, שמייצרת בין היתר גם ספינות לצבא ארה"ב, מדווחת כי התוקפים הצפינו חלק מהשרתים וגרמו לשיבושים בפעילות השוטפת.
לפי הודעת החברה אתרי הייצור ממשיכים לפעול כרגיל אך מערכות IT אחרות מושבתות מזה מספר ימים😔
https://news.1rj.ru/str/CyberSecurityIL/2949
#כופר #תעשייה
החברה, שמייצרת בין היתר גם ספינות לצבא ארה"ב, מדווחת כי התוקפים הצפינו חלק מהשרתים וגרמו לשיבושים בפעילות השוטפת.
לפי הודעת החברה אתרי הייצור ממשיכים לפעול כרגיל אך מערכות IT אחרות מושבתות מזה מספר ימים
https://news.1rj.ru/str/CyberSecurityIL/2949
#כופר #תעשייה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏1
לא סייבר אבל תזכורת קטנה שיש עדיין פושעים שגונבים מיליונים לא דרך המקלדת - גניבת ענק התרחשה בשדה התעופה בקנדה כשהגנבים בורחים עם 1.6 טון של זהב 🤑
המשטרה הלאומית הפדרלית בקנדה (RCMP) הוזעקה לטפל באירוע ולנסות לתפוס את הגנבים שברחו ככל הנראה עם משאית מלאה בזהב🛻
גופי התקשורת חלוקים בכמות הזהב שנגנב כשחלק מציינים כמות של 1.6 טון זהב (כ-100 מיליון דולר) ואחרים מציינים זהב בשווי של כ-20 מיליון דולר💰
בחלק מגופי התקשורת מצויין כי על מנת לממש את הזהב ולהמיר כמות כזו לכסף ייאלצו התוקפים להמיס את חלקו כפי שעשו הפושעים בגניבת הזהב הגדולה ב-Brinks Matt בשנת 1983 (ובבית הנייר בעונות האחרונות 😄)
https://news.1rj.ru/str/CyberSecurityIL/2950
המשטרה הלאומית הפדרלית בקנדה (RCMP) הוזעקה לטפל באירוע ולנסות לתפוס את הגנבים שברחו ככל הנראה עם משאית מלאה בזהב
גופי התקשורת חלוקים בכמות הזהב שנגנב כשחלק מציינים כמות של 1.6 טון זהב (כ-100 מיליון דולר) ואחרים מציינים זהב בשווי של כ-20 מיליון דולר
בחלק מגופי התקשורת מצויין כי על מנת לממש את הזהב ולהמיר כמות כזו לכסף ייאלצו התוקפים להמיס את חלקו כפי שעשו הפושעים בגניבת הזהב הגדולה ב-Brinks Matt בשנת 1983 (ובבית הנייר בעונות האחרונות 😄)
https://news.1rj.ru/str/CyberSecurityIL/2950
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩17🍾8🤯5❤4👍2👏2⚡1😱1😈1
לשכת עורכי הדין בארה"ב מדווחת על דלף מידע לאחר שהאקרים הצליחו לגשת למידע של משתמשים.
לדברי הלשכה התוקפים זוהו ברשת בחודש מרץ כשהם מצליחים לגשת לנתוני הזדהות של 1.46 מיליון חברים.
המידע שנגנב כולל שמות משתמשים וסיסמאות אך הסיסמאות לא היו גלויות, אלא עברו תהליך Hash+Salt.
מזכיר כי לפני שלושה חודשים לשכת עורכי הדין בניו יורק הותקפה ע"י קבוצת CL0P שגנבה מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2952
#דלף_מידע #ממשלה
לדברי הלשכה התוקפים זוהו ברשת בחודש מרץ כשהם מצליחים לגשת לנתוני הזדהות של 1.46 מיליון חברים.
המידע שנגנב כולל שמות משתמשים וסיסמאות אך הסיסמאות לא היו גלויות, אלא עברו תהליך Hash+Salt.
מזכיר כי לפני שלושה חודשים לשכת עורכי הדין בניו יורק הותקפה ע"י קבוצת CL0P שגנבה מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2952
#דלף_מידע #ממשלה
👍3👏1🤯1🤬1
מתקפת שרשרת אספקה כפולה - חברת Mandiant שטיפלה במתקפת הסייבר כנגד 3CX מפרסמת ממצאי מעניינים.
כזכור, חברת 3CX הותקפה במתקפת סייבר ע"י קבוצת Lazarus הצפון קוריאנית, כשהתוקפים מפיצים דרכה עדכון זדוני ללקוחות.
חברת 3CX שכרה את שירותיה של חברת Mandiant כצוות תגובה לאירוע, ואחרי המחקר מצאה חברת Mandiant כי הייתה כאן מתקפת שרשרת אספקה כפולה.
לדברי Mandiant התוקפים החלו את דרכם בפריצה לחברת Trading Technologies המספקת פתרונות אוטומטיים למסחר ושתלו שם קובץ זדוני לשימוש לקוחות החברה.
אחד מהעובדים של 3CX התקין את הקובץ הזדוני במחשב האישי ממנו הוא מתחבר ב-VPN לרשת של 3CX ובעצם בכך התאפשר לקבוצת Lazarus להיכנס לרשת של 3CX ומשם ללקוחות החברה (גרף של האירוע מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/2953
#שרשרת_אספקה #טכנולוגיה #תקשורת
כזכור, חברת 3CX הותקפה במתקפת סייבר ע"י קבוצת Lazarus הצפון קוריאנית, כשהתוקפים מפיצים דרכה עדכון זדוני ללקוחות.
חברת 3CX שכרה את שירותיה של חברת Mandiant כצוות תגובה לאירוע, ואחרי המחקר מצאה חברת Mandiant כי הייתה כאן מתקפת שרשרת אספקה כפולה.
לדברי Mandiant התוקפים החלו את דרכם בפריצה לחברת Trading Technologies המספקת פתרונות אוטומטיים למסחר ושתלו שם קובץ זדוני לשימוש לקוחות החברה.
אחד מהעובדים של 3CX התקין את הקובץ הזדוני במחשב האישי ממנו הוא מתחבר ב-VPN לרשת של 3CX ובעצם בכך התאפשר לקבוצת Lazarus להיכנס לרשת של 3CX ומשם ללקוחות החברה (גרף של האירוע מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/2953
#שרשרת_אספקה #טכנולוגיה #תקשורת
🤯11😱4❤2👍2🤣1
בגזרת מתקפות ה-DDoS - קבוצת Killnet הפרו-רוסית תוקפת מזה מספר ימים את הארגון האירופאי יורוקונטרול האחראי למערכת בקרה אווירית ברחבי אירופה.
הארגון הוציא הודעה כי מאז יום רביעי אתר החברה סובל משיבושים בעקבות המתקפה.
במקביל ממשיכה קבוצת Killnet במתקפות על ארגון נאט"ו כשהיא מפילה אתרים שונים, מדליפה מידע, מסמכים ועוד.
- קבוצת אנונימוס סודאן פגעה בזמינות של טוויטר בחלק מהמדינות כשהיא מבצעת מתקפת DDoS כנגד החברה.
לאחר שסיימה לתקוף את טוויטר התפנתה אנונימוס סודאן לישראל ותקפה במהלך השבת את אתר חברת החשמל ואת רשות שדות התעופה (שני האתרים היו לא זמינים לזמן קצר).
https://news.1rj.ru/str/CyberSecurityIL/2954
#DDoS #ישראל #ממשלה #מדיה #תעופה
הארגון הוציא הודעה כי מאז יום רביעי אתר החברה סובל משיבושים בעקבות המתקפה.
במקביל ממשיכה קבוצת Killnet במתקפות על ארגון נאט"ו כשהיא מפילה אתרים שונים, מדליפה מידע, מסמכים ועוד.
- קבוצת אנונימוס סודאן פגעה בזמינות של טוויטר בחלק מהמדינות כשהיא מבצעת מתקפת DDoS כנגד החברה.
לאחר שסיימה לתקוף את טוויטר התפנתה אנונימוס סודאן לישראל ותקפה במהלך השבת את אתר חברת החשמל ואת רשות שדות התעופה (שני האתרים היו לא זמינים לזמן קצר).
https://news.1rj.ru/str/CyberSecurityIL/2954
#DDoS #ישראל #ממשלה #מדיה #תעופה
🥴6👍5😐3❤1😱1
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מוסיפה שלוש חולשות חדשות לרשימת החולשות המנוצלות ע"י תוקפים.
החולשות שהתווספו אלו חולשות במערכות MinIO, כרום, ו-Papercut.
זו הזדמנות טובה להכיר את הרשימה של CISA שמטרתה לציין את כל ה-CVE הידועים בהם תוקפים עושים שימוש בפועל.
הרשימה כוללת את מספר ה-CVE, יצרן, שם המוצר, שם החולשה, תיאור, המלצה לטיפול ועוד.
הרשימה זמינה כאן👉
https://news.1rj.ru/str/CyberSecurityIL/2955
#חולשות
החולשות שהתווספו אלו חולשות במערכות MinIO, כרום, ו-Papercut.
זו הזדמנות טובה להכיר את הרשימה של CISA שמטרתה לציין את כל ה-CVE הידועים בהם תוקפים עושים שימוש בפועל.
הרשימה כוללת את מספר ה-CVE, יצרן, שם המוצר, שם החולשה, תיאור, המלצה לטיפול ועוד.
הרשימה זמינה כאן
https://news.1rj.ru/str/CyberSecurityIL/2955
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👏3🙏1
חברת Gateway Casino, המפעילה בתי קזינו בקנדה, מדווחת על מתקפת כופר בעקבותיה נאלצה לסגור חלק מבתי הקזינו.
בהתחלה דיווחה החברה על בעיות טכניות כסיבה שהובילה לסגירת הקזינו שבאונטריו, אך מאוחר יותר הודיעה כי מדובר במתקפת כופר.
בשלב זה מדווחת החברה כי הם עובדים עם גופי האכיפה ואנשי מקצוע לטיפול באירוע וכי בתי הקזינו שנסגרו לא ייפתחו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2956
#כופר #הימורים
בהתחלה דיווחה החברה על בעיות טכניות כסיבה שהובילה לסגירת הקזינו שבאונטריו, אך מאוחר יותר הודיעה כי מדובר במתקפת כופר.
בשלב זה מדווחת החברה כי הם עובדים עם גופי האכיפה ואנשי מקצוע לטיפול באירוע וכי בתי הקזינו שנסגרו לא ייפתחו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2956
#כופר #הימורים
👍5❤3👏2😈2🤯1
עוד בקנדה - חברת "דפי זהב" מדווחת על דלף מידע בעקבות מתקפת כופר.
קבוצת Black Basta היא זו שאחראית למתקפה כשהיא טוענת שגנבה מידע רגיש הכולל צילומי דרכונים ורישיונות נהיגה, מסמכים הקשורים לביטוחי בריאות ועוד.
משתמשים אשר מנסים להשיג את החברה מדווחים כי קווי הטלפון מושבתים📞 ⛔
https://news.1rj.ru/str/CyberSecurityIL/2957
#כופר #קמעונאות #טכנולוגיה
קבוצת Black Basta היא זו שאחראית למתקפה כשהיא טוענת שגנבה מידע רגיש הכולל צילומי דרכונים ורישיונות נהיגה, מסמכים הקשורים לביטוחי בריאות ועוד.
משתמשים אשר מנסים להשיג את החברה מדווחים כי קווי הטלפון מושבתים
https://news.1rj.ru/str/CyberSecurityIL/2957
#כופר #קמעונאות #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍3👏1👀1