קבוצת Lockbit מפרסמת כי פרצה לקרן ההון סיכון הישראלית Giza.
קרן ההון Giza היא אחת מקרנות ההון הישראליות הוותיקות ומאז שנת 1992 השקיעה כ-600 מיליון דולר ב-100 סטארטאפים ולקחה חלק בעשרות אקזיטים💲
בהודעה שפירסמה קבוצת לוקביט היא מציבה לגיזה דדליין של תשלום דמי כופר עד ה-1.5 ומפרסמת מדגם של קבצים שגנבה לכאורה מהרשת של הקרן.
בין הקבצים ניתן למצוא תדפיס תנועות עו"ש, צילומי דרכונים ומסמכים נוספים.
(❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים לדבר איתי כאן)
תודה ל-Darkfeed שהפנה את תשומת ליבי לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2939
#כופר #פיננסי #ישראל
קרן ההון Giza היא אחת מקרנות ההון הישראליות הוותיקות ומאז שנת 1992 השקיעה כ-600 מיליון דולר ב-100 סטארטאפים ולקחה חלק בעשרות אקזיטים
בהודעה שפירסמה קבוצת לוקביט היא מציבה לגיזה דדליין של תשלום דמי כופר עד ה-1.5 ומפרסמת מדגם של קבצים שגנבה לכאורה מהרשת של הקרן.
בין הקבצים ניתן למצוא תדפיס תנועות עו"ש, צילומי דרכונים ומסמכים נוספים.
(
תודה ל-Darkfeed שהפנה את תשומת ליבי לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2939
#כופר #פיננסי #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍5❤4👏1🤬1👀1
עדכון שני תוך שבוע - גוגל משחררת עדכון לגוגל כרום לתיקון חולשת Zero-Day המנוצלת בפועל ע"י תוקפים.
בשלב זה גוגל לא משחררת פרטים טכניים לגבי החולשה CVE-2023-2136 אך מדווחת כי תוקפים כבר מנצלים את החולשה כדי לפגע במשתמשים.
הגרסה העדכנית היא 112.0.5615.137.
(אגב, מלבד החולשה הזו, בעדכון החדש מתוקנות עוד מספר חולשות עליהם תוגמלו המדווחים בסך כולל של כ-20,000 דולר)
https://news.1rj.ru/str/CyberSecurityIL/2940
#חולשות
בשלב זה גוגל לא משחררת פרטים טכניים לגבי החולשה CVE-2023-2136 אך מדווחת כי תוקפים כבר מנצלים את החולשה כדי לפגע במשתמשים.
הגרסה העדכנית היא 112.0.5615.137.
(אגב, מלבד החולשה הזו, בעדכון החדש מתוקנות עוד מספר חולשות עליהם תוגמלו המדווחים בסך כולל של כ-20,000 דולר)
https://news.1rj.ru/str/CyberSecurityIL/2940
#חולשות
👍15❤3🤬1🙏1🏆1🤨1
קרבן ישראלי נוסף - קבוצת Lockbit מפרסמת את חברת Intuview הישראלית באתר ההדלפות.
קבוצת לוקביט לא מפרסמת מידע לדוגמא מרשת החברה, אך מציבה לחברה דדליין לתשלום דמי כופר עד ה-9.5.23.
חברת Intuview עוסקת בניתוח, הסקת מסקנות והפקת מודיעין משיחות וטקסטים (אינטואיציה מלאכותית).
ושוב ,תודה ל-Darkfeed על ההפניה לאירוע 🙏🏻
❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים לדבר איתי כאן
https://news.1rj.ru/str/CyberSecurityIL/2941
#ישראל #כופר
קבוצת לוקביט לא מפרסמת מידע לדוגמא מרשת החברה, אך מציבה לחברה דדליין לתשלום דמי כופר עד ה-9.5.23.
חברת Intuview עוסקת בניתוח, הסקת מסקנות והפקת מודיעין משיחות וטקסטים (אינטואיציה מלאכותית).
ושוב ,תודה ל-Darkfeed על ההפניה לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2941
#ישראל #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤬5🤯2❤1👏1
חברת ביטוחי הבריאות הבריטית Point32Health מדווחת כי היא סובלת ממתקפת כופר.
לדברי החברה, מיד עם זיהוי המתקפה הם נאלצו להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/2942
#כופר #פיננסי #רפואה
לדברי החברה, מיד עם זיהוי המתקפה הם נאלצו להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/2942
#כופר #פיננסי #רפואה
👍3👏1
קבוצת תקיפה חדשה בשם Trigona מנצלת חולשות בשרתי SQL חשופים לעולם, מצפינה את השרתים ודורשת כופר.
הקבוצה נצפתה לראשונה עבי חוקרי אבט"מ כבר בסוף שנה שעברה אך נראה שכעת היא תופסת תאוצה עם 15 קרבנות חדשים בשבוע האחרון.
https://news.1rj.ru/str/CyberSecurityIL/2943
#כופר
הקבוצה נצפתה לראשונה עבי חוקרי אבט"מ כבר בסוף שנה שעברה אך נראה שכעת היא תופסת תאוצה עם 15 קרבנות חדשים בשבוע האחרון.
https://news.1rj.ru/str/CyberSecurityIL/2943
#כופר
👍4👏1
התפתחות מעניינת במתקפת הכופר על בית החולים Lehigh Valley שבפנסילבניה - מטופלים מנסים לחייב את בית החולים לשלם את דמי הכופר.
בית החולים Lehigh Valley שבפנסילבניה הותקף בחודש פברואר ע"י קבוצת Blackcat והחליט לא לשלם את דמי הכופר שעמדו על כ-5 מיליון דולר.
בעקבות כך פירסמה Blackcat מידע רגיש, כולל תמונות אינטימיות של מטופלים.
מלבד התביעות הייצוגיות "הרגילות" שכבר הוגשו כנגד בית החולים, הוגשה לאחרונה תביעה מצד המטופלים שתמונותיהם נחשפו עם דרישה לבית המשפט לחייב את בית החולים לשלם את דמי הכופר בכדי שהתוקפים יימחקו את התמונות שלהם מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/2944
#כופר #רפואה
בית החולים Lehigh Valley שבפנסילבניה הותקף בחודש פברואר ע"י קבוצת Blackcat והחליט לא לשלם את דמי הכופר שעמדו על כ-5 מיליון דולר.
בעקבות כך פירסמה Blackcat מידע רגיש, כולל תמונות אינטימיות של מטופלים.
מלבד התביעות הייצוגיות "הרגילות" שכבר הוגשו כנגד בית החולים, הוגשה לאחרונה תביעה מצד המטופלים שתמונותיהם נחשפו עם דרישה לבית המשפט לחייב את בית החולים לשלם את דמי הכופר בכדי שהתוקפים יימחקו את התמונות שלהם מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/2944
#כופר #רפואה
👍11😱5🤯2⚡1
התוקפים משכו מידע במשך שבוע עד שזוהו.
זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש.
פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת מידע רגיש אבל חוקרי אבט"מ גילו כי קבוצת Black Basta שהתה ברשת החברה מספר ימים עד שזוהתה, כשבזמן זה היא מושכת מידע משרתים פנימיים.
בעקבות האירוע (או שלא...) חברת Capita החליטה לדחות ברגע האחרון את היום המתוכנן למשקיעים בחודש נוסף והוציאה לבסוף הודעה בה מידע רגיש של לקוחות אכן נחשף.
מזכיר שוב כי Capita מציעה בין היתר גם שירותי הגנת סייבר....
https://news.1rj.ru/str/CyberSecurityIL/2946
#כופר #דלף_מידע #סייבר
זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש.
פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת מידע רגיש אבל חוקרי אבט"מ גילו כי קבוצת Black Basta שהתה ברשת החברה מספר ימים עד שזוהתה, כשבזמן זה היא מושכת מידע משרתים פנימיים.
בעקבות האירוע (או שלא...) חברת Capita החליטה לדחות ברגע האחרון את היום המתוכנן למשקיעים בחודש נוסף והוציאה לבסוף הודעה בה מידע רגיש של לקוחות אכן נחשף.
מזכיר שוב כי Capita מציעה בין היתר גם שירותי הגנת סייבר....
https://news.1rj.ru/str/CyberSecurityIL/2946
#כופר #דלף_מידע #סייבר
👍5😢3🤬2👏1🥴1
בנק ICICI שבהודו, המתפעל 5,000 סניפים ובעל שווי שוק של 76 מיליארד דולר, חשף מידע רגיש של לקוחות.
חוקרי אבט"מ מאתר CyberNews חשפו כי הבנק השאיר מאגרי מידע רגישים חשופים לאינטרנט ללא הזדהות או הגנה.
בין המידע שנחשף ניתן למצוא צילומי דרכונים, טפסים עם מידע רגיש של לקוחות ועוד.
החוקרים פנו למערך הסייבר בהודו ולבנק והמידע החשוף הוסר מהרשת, בפנייה לקבלת תגובה רשמית מהבנק הגיב הבנק כי "הוא לא יודע באיזה אירוע מדובר..."
https://news.1rj.ru/str/CyberSecurityIL/2947
#דלף_מידע #פיננסי
חוקרי אבט"מ מאתר CyberNews חשפו כי הבנק השאיר מאגרי מידע רגישים חשופים לאינטרנט ללא הזדהות או הגנה.
בין המידע שנחשף ניתן למצוא צילומי דרכונים, טפסים עם מידע רגיש של לקוחות ועוד.
החוקרים פנו למערך הסייבר בהודו ולבנק והמידע החשוף הוסר מהרשת, בפנייה לקבלת תגובה רשמית מהבנק הגיב הבנק כי "הוא לא יודע באיזה אירוע מדובר..."
https://news.1rj.ru/str/CyberSecurityIL/2947
#דלף_מידע #פיננסי
❤5👍3👏1🤯1
קבוצת Lockbit: תקפנו את בנק ונצואלה וגנבנו מידע רגיש.
בנק ונצואלה: הכל תקין, אל תאמינו להאקרים.
סיפור קצת מוזר מתרחש בימים האחרונים כאשר קבוצת לוקביט פירסמה את בנק ונצואלה באתר ההדלפות ואף הציגה מספר מסמכים עם מידע רגיש שגנבה לכאורה מהרשת הארגונית.
הבנק החליט להגיב לאירוע ובציוצים בטוויטר טען כי הבנק מתפקד כרגיל וכי אין להאמין להאקרים שכל מטרתם היא להכפיש את המוניטין של הבנק.
בהודעה של הבנק אין התייחסות למידע שנגנב/לא נגנב.
מזכיר כי גם Darktrace יצאו בהודעה לפיה קבוצת לוקביט פירסמה אותם כקרבן באתר ללא שום בסיס וכי אין עדויות לכך שהם אכן הותקפו ע"י הקבוצה. במקרה של Darktrace לא פורסם מידע רגיש לדוגמא.
https://news.1rj.ru/str/CyberSecurityIL/2948
#כופר #פיננסי
בנק ונצואלה: הכל תקין, אל תאמינו להאקרים.
סיפור קצת מוזר מתרחש בימים האחרונים כאשר קבוצת לוקביט פירסמה את בנק ונצואלה באתר ההדלפות ואף הציגה מספר מסמכים עם מידע רגיש שגנבה לכאורה מהרשת הארגונית.
הבנק החליט להגיב לאירוע ובציוצים בטוויטר טען כי הבנק מתפקד כרגיל וכי אין להאמין להאקרים שכל מטרתם היא להכפיש את המוניטין של הבנק.
בהודעה של הבנק אין התייחסות למידע שנגנב/לא נגנב.
מזכיר כי גם Darktrace יצאו בהודעה לפיה קבוצת לוקביט פירסמה אותם כקרבן באתר ללא שום בסיס וכי אין עדויות לכך שהם אכן הותקפו ע"י הקבוצה. במקרה של Darktrace לא פורסם מידע רגיש לדוגמא.
https://news.1rj.ru/str/CyberSecurityIL/2948
#כופר #פיננסי
🤡9👍3❤1👏1🎃1
חברת Marinette Marine הממוקמת בארה"ב ועוסקת בייצור ספינות מדווחת כי בעקבות מתקפת סייבר חלים שיבושים בפעילות השוטפת.
החברה, שמייצרת בין היתר גם ספינות לצבא ארה"ב, מדווחת כי התוקפים הצפינו חלק מהשרתים וגרמו לשיבושים בפעילות השוטפת.
לפי הודעת החברה אתרי הייצור ממשיכים לפעול כרגיל אך מערכות IT אחרות מושבתות מזה מספר ימים😔
https://news.1rj.ru/str/CyberSecurityIL/2949
#כופר #תעשייה
החברה, שמייצרת בין היתר גם ספינות לצבא ארה"ב, מדווחת כי התוקפים הצפינו חלק מהשרתים וגרמו לשיבושים בפעילות השוטפת.
לפי הודעת החברה אתרי הייצור ממשיכים לפעול כרגיל אך מערכות IT אחרות מושבתות מזה מספר ימים
https://news.1rj.ru/str/CyberSecurityIL/2949
#כופר #תעשייה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏1
לא סייבר אבל תזכורת קטנה שיש עדיין פושעים שגונבים מיליונים לא דרך המקלדת - גניבת ענק התרחשה בשדה התעופה בקנדה כשהגנבים בורחים עם 1.6 טון של זהב 🤑
המשטרה הלאומית הפדרלית בקנדה (RCMP) הוזעקה לטפל באירוע ולנסות לתפוס את הגנבים שברחו ככל הנראה עם משאית מלאה בזהב🛻
גופי התקשורת חלוקים בכמות הזהב שנגנב כשחלק מציינים כמות של 1.6 טון זהב (כ-100 מיליון דולר) ואחרים מציינים זהב בשווי של כ-20 מיליון דולר💰
בחלק מגופי התקשורת מצויין כי על מנת לממש את הזהב ולהמיר כמות כזו לכסף ייאלצו התוקפים להמיס את חלקו כפי שעשו הפושעים בגניבת הזהב הגדולה ב-Brinks Matt בשנת 1983 (ובבית הנייר בעונות האחרונות 😄)
https://news.1rj.ru/str/CyberSecurityIL/2950
המשטרה הלאומית הפדרלית בקנדה (RCMP) הוזעקה לטפל באירוע ולנסות לתפוס את הגנבים שברחו ככל הנראה עם משאית מלאה בזהב
גופי התקשורת חלוקים בכמות הזהב שנגנב כשחלק מציינים כמות של 1.6 טון זהב (כ-100 מיליון דולר) ואחרים מציינים זהב בשווי של כ-20 מיליון דולר
בחלק מגופי התקשורת מצויין כי על מנת לממש את הזהב ולהמיר כמות כזו לכסף ייאלצו התוקפים להמיס את חלקו כפי שעשו הפושעים בגניבת הזהב הגדולה ב-Brinks Matt בשנת 1983 (ובבית הנייר בעונות האחרונות 😄)
https://news.1rj.ru/str/CyberSecurityIL/2950
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩17🍾8🤯5❤4👍2👏2⚡1😱1😈1
לשכת עורכי הדין בארה"ב מדווחת על דלף מידע לאחר שהאקרים הצליחו לגשת למידע של משתמשים.
לדברי הלשכה התוקפים זוהו ברשת בחודש מרץ כשהם מצליחים לגשת לנתוני הזדהות של 1.46 מיליון חברים.
המידע שנגנב כולל שמות משתמשים וסיסמאות אך הסיסמאות לא היו גלויות, אלא עברו תהליך Hash+Salt.
מזכיר כי לפני שלושה חודשים לשכת עורכי הדין בניו יורק הותקפה ע"י קבוצת CL0P שגנבה מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2952
#דלף_מידע #ממשלה
לדברי הלשכה התוקפים זוהו ברשת בחודש מרץ כשהם מצליחים לגשת לנתוני הזדהות של 1.46 מיליון חברים.
המידע שנגנב כולל שמות משתמשים וסיסמאות אך הסיסמאות לא היו גלויות, אלא עברו תהליך Hash+Salt.
מזכיר כי לפני שלושה חודשים לשכת עורכי הדין בניו יורק הותקפה ע"י קבוצת CL0P שגנבה מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2952
#דלף_מידע #ממשלה
👍3👏1🤯1🤬1
מתקפת שרשרת אספקה כפולה - חברת Mandiant שטיפלה במתקפת הסייבר כנגד 3CX מפרסמת ממצאי מעניינים.
כזכור, חברת 3CX הותקפה במתקפת סייבר ע"י קבוצת Lazarus הצפון קוריאנית, כשהתוקפים מפיצים דרכה עדכון זדוני ללקוחות.
חברת 3CX שכרה את שירותיה של חברת Mandiant כצוות תגובה לאירוע, ואחרי המחקר מצאה חברת Mandiant כי הייתה כאן מתקפת שרשרת אספקה כפולה.
לדברי Mandiant התוקפים החלו את דרכם בפריצה לחברת Trading Technologies המספקת פתרונות אוטומטיים למסחר ושתלו שם קובץ זדוני לשימוש לקוחות החברה.
אחד מהעובדים של 3CX התקין את הקובץ הזדוני במחשב האישי ממנו הוא מתחבר ב-VPN לרשת של 3CX ובעצם בכך התאפשר לקבוצת Lazarus להיכנס לרשת של 3CX ומשם ללקוחות החברה (גרף של האירוע מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/2953
#שרשרת_אספקה #טכנולוגיה #תקשורת
כזכור, חברת 3CX הותקפה במתקפת סייבר ע"י קבוצת Lazarus הצפון קוריאנית, כשהתוקפים מפיצים דרכה עדכון זדוני ללקוחות.
חברת 3CX שכרה את שירותיה של חברת Mandiant כצוות תגובה לאירוע, ואחרי המחקר מצאה חברת Mandiant כי הייתה כאן מתקפת שרשרת אספקה כפולה.
לדברי Mandiant התוקפים החלו את דרכם בפריצה לחברת Trading Technologies המספקת פתרונות אוטומטיים למסחר ושתלו שם קובץ זדוני לשימוש לקוחות החברה.
אחד מהעובדים של 3CX התקין את הקובץ הזדוני במחשב האישי ממנו הוא מתחבר ב-VPN לרשת של 3CX ובעצם בכך התאפשר לקבוצת Lazarus להיכנס לרשת של 3CX ומשם ללקוחות החברה (גרף של האירוע מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/2953
#שרשרת_אספקה #טכנולוגיה #תקשורת
🤯11😱4❤2👍2🤣1
בגזרת מתקפות ה-DDoS - קבוצת Killnet הפרו-רוסית תוקפת מזה מספר ימים את הארגון האירופאי יורוקונטרול האחראי למערכת בקרה אווירית ברחבי אירופה.
הארגון הוציא הודעה כי מאז יום רביעי אתר החברה סובל משיבושים בעקבות המתקפה.
במקביל ממשיכה קבוצת Killnet במתקפות על ארגון נאט"ו כשהיא מפילה אתרים שונים, מדליפה מידע, מסמכים ועוד.
- קבוצת אנונימוס סודאן פגעה בזמינות של טוויטר בחלק מהמדינות כשהיא מבצעת מתקפת DDoS כנגד החברה.
לאחר שסיימה לתקוף את טוויטר התפנתה אנונימוס סודאן לישראל ותקפה במהלך השבת את אתר חברת החשמל ואת רשות שדות התעופה (שני האתרים היו לא זמינים לזמן קצר).
https://news.1rj.ru/str/CyberSecurityIL/2954
#DDoS #ישראל #ממשלה #מדיה #תעופה
הארגון הוציא הודעה כי מאז יום רביעי אתר החברה סובל משיבושים בעקבות המתקפה.
במקביל ממשיכה קבוצת Killnet במתקפות על ארגון נאט"ו כשהיא מפילה אתרים שונים, מדליפה מידע, מסמכים ועוד.
- קבוצת אנונימוס סודאן פגעה בזמינות של טוויטר בחלק מהמדינות כשהיא מבצעת מתקפת DDoS כנגד החברה.
לאחר שסיימה לתקוף את טוויטר התפנתה אנונימוס סודאן לישראל ותקפה במהלך השבת את אתר חברת החשמל ואת רשות שדות התעופה (שני האתרים היו לא זמינים לזמן קצר).
https://news.1rj.ru/str/CyberSecurityIL/2954
#DDoS #ישראל #ממשלה #מדיה #תעופה
🥴6👍5😐3❤1😱1
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מוסיפה שלוש חולשות חדשות לרשימת החולשות המנוצלות ע"י תוקפים.
החולשות שהתווספו אלו חולשות במערכות MinIO, כרום, ו-Papercut.
זו הזדמנות טובה להכיר את הרשימה של CISA שמטרתה לציין את כל ה-CVE הידועים בהם תוקפים עושים שימוש בפועל.
הרשימה כוללת את מספר ה-CVE, יצרן, שם המוצר, שם החולשה, תיאור, המלצה לטיפול ועוד.
הרשימה זמינה כאן👉
https://news.1rj.ru/str/CyberSecurityIL/2955
#חולשות
החולשות שהתווספו אלו חולשות במערכות MinIO, כרום, ו-Papercut.
זו הזדמנות טובה להכיר את הרשימה של CISA שמטרתה לציין את כל ה-CVE הידועים בהם תוקפים עושים שימוש בפועל.
הרשימה כוללת את מספר ה-CVE, יצרן, שם המוצר, שם החולשה, תיאור, המלצה לטיפול ועוד.
הרשימה זמינה כאן
https://news.1rj.ru/str/CyberSecurityIL/2955
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👏3🙏1
חברת Gateway Casino, המפעילה בתי קזינו בקנדה, מדווחת על מתקפת כופר בעקבותיה נאלצה לסגור חלק מבתי הקזינו.
בהתחלה דיווחה החברה על בעיות טכניות כסיבה שהובילה לסגירת הקזינו שבאונטריו, אך מאוחר יותר הודיעה כי מדובר במתקפת כופר.
בשלב זה מדווחת החברה כי הם עובדים עם גופי האכיפה ואנשי מקצוע לטיפול באירוע וכי בתי הקזינו שנסגרו לא ייפתחו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2956
#כופר #הימורים
בהתחלה דיווחה החברה על בעיות טכניות כסיבה שהובילה לסגירת הקזינו שבאונטריו, אך מאוחר יותר הודיעה כי מדובר במתקפת כופר.
בשלב זה מדווחת החברה כי הם עובדים עם גופי האכיפה ואנשי מקצוע לטיפול באירוע וכי בתי הקזינו שנסגרו לא ייפתחו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2956
#כופר #הימורים
👍5❤3👏2😈2🤯1
עוד בקנדה - חברת "דפי זהב" מדווחת על דלף מידע בעקבות מתקפת כופר.
קבוצת Black Basta היא זו שאחראית למתקפה כשהיא טוענת שגנבה מידע רגיש הכולל צילומי דרכונים ורישיונות נהיגה, מסמכים הקשורים לביטוחי בריאות ועוד.
משתמשים אשר מנסים להשיג את החברה מדווחים כי קווי הטלפון מושבתים📞 ⛔
https://news.1rj.ru/str/CyberSecurityIL/2957
#כופר #קמעונאות #טכנולוגיה
קבוצת Black Basta היא זו שאחראית למתקפה כשהיא טוענת שגנבה מידע רגיש הכולל צילומי דרכונים ורישיונות נהיגה, מסמכים הקשורים לביטוחי בריאות ועוד.
משתמשים אשר מנסים להשיג את החברה מדווחים כי קווי הטלפון מושבתים
https://news.1rj.ru/str/CyberSecurityIL/2957
#כופר #קמעונאות #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍3👏1👀1
גארי באוסר, ראש קבוצת ההאקרים Team-Executer, שיצרה ומכרה מוצרים לעקוף את ההגנות של מכשיר ה-Nintedo Switch השתחרר מהכלא וישלם ל-Nintedo קנס כל חודש לשארית ימיו.
הקבוצה של באוסר פעלה משנת 2013 כשהיא מייצרת ומוכרת מכשירי מעקף המאפשרים למשתמשים להתקין מערכות הפעלה מקוסטמות על מכשירי Nintendo Switch ועוד.
לאחר שנתפס, נשפט גארי ל-40 חודשי מאסר שהסתיימו החודש וכעת ייאלץ לשלם לחברת Nintendo קנס של כ-14.5 מיליון דולר.
בהתחשב בכך שגארי הוא בן 58 ושחברת Nintendo רשאית לגבות עד 30% משכרו החודשי לתשלום הקנס ההערכה היא גארי ייאלץ לשלם את הקנס החודשי עד סוף ימיו (או שיחליט לעשות הסבה למתקפות כופר... אומרים שיש שם כסף טוב😉 )
https://news.1rj.ru/str/CyberSecurityIL/2958
#מעצרים #קנסות
הקבוצה של באוסר פעלה משנת 2013 כשהיא מייצרת ומוכרת מכשירי מעקף המאפשרים למשתמשים להתקין מערכות הפעלה מקוסטמות על מכשירי Nintendo Switch ועוד.
לאחר שנתפס, נשפט גארי ל-40 חודשי מאסר שהסתיימו החודש וכעת ייאלץ לשלם לחברת Nintendo קנס של כ-14.5 מיליון דולר.
בהתחשב בכך שגארי הוא בן 58 ושחברת Nintendo רשאית לגבות עד 30% משכרו החודשי לתשלום הקנס ההערכה היא גארי ייאלץ לשלם את הקנס החודשי עד סוף ימיו (או שיחליט לעשות הסבה למתקפות כופר... אומרים שיש שם כסף טוב
https://news.1rj.ru/str/CyberSecurityIL/2958
#מעצרים #קנסות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣11👍4🤯3❤2⚡1🤔1😢1
נתבים ישנים שמכרתם מכילים מידע רגיש רב - מחקר של חברת ESET מצא כי ראוטרים שנמכרים כיד 2 מכילים מפתחות גישה, מידע רגיש ועוד.
במסמך שקיבל את השם "איך אני גונב את הסודות המסחריים שלך תמורת 100$" מציגה החברה ממצאים שהשיגה מנתבים יד 2 שרכשה בשוק הפתוח.
בין הממצאים:
1. 100% מהנתבים הכילו מידע המאפשר לזהות את הלקוח הקודם.
2. 100% מהנתבים הכילו נתוני הזדהות עבור חיבור ל-VPN, IPSec או סיסמת מנהל.
3. 89% מהנתבים הכילו מפתחות הזדהות בין ראוטרים שונים.
4. 44% מהנתבים הכילו נתוני הזדהות עבור רשתות אחרות.
5. 33% מהנתבין הכילו מידע המאפשר חיבור של צד ג' לרשת הארגונית.
6. 22% מהנתבים הכילו מידע השייך ללקוחות.
ההמלצה הברורה שעולה מהמחקר - דאגו למחוק את כל הנתונים של הארגון שלכם לפני שאתם מוכרים את הציוד לצד ג'.
https://news.1rj.ru/str/CyberSecurityIL/2959
המחקר המלא מצ"ב כאן👇
במסמך שקיבל את השם "איך אני גונב את הסודות המסחריים שלך תמורת 100$" מציגה החברה ממצאים שהשיגה מנתבים יד 2 שרכשה בשוק הפתוח.
בין הממצאים:
1. 100% מהנתבים הכילו מידע המאפשר לזהות את הלקוח הקודם.
2. 100% מהנתבים הכילו נתוני הזדהות עבור חיבור ל-VPN, IPSec או סיסמת מנהל.
3. 89% מהנתבים הכילו מפתחות הזדהות בין ראוטרים שונים.
4. 44% מהנתבים הכילו נתוני הזדהות עבור רשתות אחרות.
5. 33% מהנתבין הכילו מידע המאפשר חיבור של צד ג' לרשת הארגונית.
6. 22% מהנתבים הכילו מידע השייך ללקוחות.
ההמלצה הברורה שעולה מהמחקר - דאגו למחוק את כל הנתונים של הארגון שלכם לפני שאתם מוכרים את הציוד לצד ג'.
https://news.1rj.ru/str/CyberSecurityIL/2959
המחקר המלא מצ"ב כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17👍12🔥2😢2❤1🥴1
חדשות סייבר - ארז דסה
10+ אלף מנויים בערוץ, בואו נעשה סבב היכרות קצר.
אז במה אתם/ן עוסקים/ות?
אז במה אתם/ן עוסקים/ות?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥1