התפתחות מעניינת במתקפת הכופר על בית החולים Lehigh Valley שבפנסילבניה - מטופלים מנסים לחייב את בית החולים לשלם את דמי הכופר.
בית החולים Lehigh Valley שבפנסילבניה הותקף בחודש פברואר ע"י קבוצת Blackcat והחליט לא לשלם את דמי הכופר שעמדו על כ-5 מיליון דולר.
בעקבות כך פירסמה Blackcat מידע רגיש, כולל תמונות אינטימיות של מטופלים.
מלבד התביעות הייצוגיות "הרגילות" שכבר הוגשו כנגד בית החולים, הוגשה לאחרונה תביעה מצד המטופלים שתמונותיהם נחשפו עם דרישה לבית המשפט לחייב את בית החולים לשלם את דמי הכופר בכדי שהתוקפים יימחקו את התמונות שלהם מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/2944
#כופר #רפואה
בית החולים Lehigh Valley שבפנסילבניה הותקף בחודש פברואר ע"י קבוצת Blackcat והחליט לא לשלם את דמי הכופר שעמדו על כ-5 מיליון דולר.
בעקבות כך פירסמה Blackcat מידע רגיש, כולל תמונות אינטימיות של מטופלים.
מלבד התביעות הייצוגיות "הרגילות" שכבר הוגשו כנגד בית החולים, הוגשה לאחרונה תביעה מצד המטופלים שתמונותיהם נחשפו עם דרישה לבית המשפט לחייב את בית החולים לשלם את דמי הכופר בכדי שהתוקפים יימחקו את התמונות שלהם מהרשת.
https://news.1rj.ru/str/CyberSecurityIL/2944
#כופר #רפואה
👍11😱5🤯2⚡1
התוקפים משכו מידע במשך שבוע עד שזוהו.
זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש.
פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת מידע רגיש אבל חוקרי אבט"מ גילו כי קבוצת Black Basta שהתה ברשת החברה מספר ימים עד שזוהתה, כשבזמן זה היא מושכת מידע משרתים פנימיים.
בעקבות האירוע (או שלא...) חברת Capita החליטה לדחות ברגע האחרון את היום המתוכנן למשקיעים בחודש נוסף והוציאה לבסוף הודעה בה מידע רגיש של לקוחות אכן נחשף.
מזכיר שוב כי Capita מציעה בין היתר גם שירותי הגנת סייבר....
https://news.1rj.ru/str/CyberSecurityIL/2946
#כופר #דלף_מידע #סייבר
זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש.
פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת מידע רגיש אבל חוקרי אבט"מ גילו כי קבוצת Black Basta שהתה ברשת החברה מספר ימים עד שזוהתה, כשבזמן זה היא מושכת מידע משרתים פנימיים.
בעקבות האירוע (או שלא...) חברת Capita החליטה לדחות ברגע האחרון את היום המתוכנן למשקיעים בחודש נוסף והוציאה לבסוף הודעה בה מידע רגיש של לקוחות אכן נחשף.
מזכיר שוב כי Capita מציעה בין היתר גם שירותי הגנת סייבר....
https://news.1rj.ru/str/CyberSecurityIL/2946
#כופר #דלף_מידע #סייבר
👍5😢3🤬2👏1🥴1
בנק ICICI שבהודו, המתפעל 5,000 סניפים ובעל שווי שוק של 76 מיליארד דולר, חשף מידע רגיש של לקוחות.
חוקרי אבט"מ מאתר CyberNews חשפו כי הבנק השאיר מאגרי מידע רגישים חשופים לאינטרנט ללא הזדהות או הגנה.
בין המידע שנחשף ניתן למצוא צילומי דרכונים, טפסים עם מידע רגיש של לקוחות ועוד.
החוקרים פנו למערך הסייבר בהודו ולבנק והמידע החשוף הוסר מהרשת, בפנייה לקבלת תגובה רשמית מהבנק הגיב הבנק כי "הוא לא יודע באיזה אירוע מדובר..."
https://news.1rj.ru/str/CyberSecurityIL/2947
#דלף_מידע #פיננסי
חוקרי אבט"מ מאתר CyberNews חשפו כי הבנק השאיר מאגרי מידע רגישים חשופים לאינטרנט ללא הזדהות או הגנה.
בין המידע שנחשף ניתן למצוא צילומי דרכונים, טפסים עם מידע רגיש של לקוחות ועוד.
החוקרים פנו למערך הסייבר בהודו ולבנק והמידע החשוף הוסר מהרשת, בפנייה לקבלת תגובה רשמית מהבנק הגיב הבנק כי "הוא לא יודע באיזה אירוע מדובר..."
https://news.1rj.ru/str/CyberSecurityIL/2947
#דלף_מידע #פיננסי
❤5👍3👏1🤯1
קבוצת Lockbit: תקפנו את בנק ונצואלה וגנבנו מידע רגיש.
בנק ונצואלה: הכל תקין, אל תאמינו להאקרים.
סיפור קצת מוזר מתרחש בימים האחרונים כאשר קבוצת לוקביט פירסמה את בנק ונצואלה באתר ההדלפות ואף הציגה מספר מסמכים עם מידע רגיש שגנבה לכאורה מהרשת הארגונית.
הבנק החליט להגיב לאירוע ובציוצים בטוויטר טען כי הבנק מתפקד כרגיל וכי אין להאמין להאקרים שכל מטרתם היא להכפיש את המוניטין של הבנק.
בהודעה של הבנק אין התייחסות למידע שנגנב/לא נגנב.
מזכיר כי גם Darktrace יצאו בהודעה לפיה קבוצת לוקביט פירסמה אותם כקרבן באתר ללא שום בסיס וכי אין עדויות לכך שהם אכן הותקפו ע"י הקבוצה. במקרה של Darktrace לא פורסם מידע רגיש לדוגמא.
https://news.1rj.ru/str/CyberSecurityIL/2948
#כופר #פיננסי
בנק ונצואלה: הכל תקין, אל תאמינו להאקרים.
סיפור קצת מוזר מתרחש בימים האחרונים כאשר קבוצת לוקביט פירסמה את בנק ונצואלה באתר ההדלפות ואף הציגה מספר מסמכים עם מידע רגיש שגנבה לכאורה מהרשת הארגונית.
הבנק החליט להגיב לאירוע ובציוצים בטוויטר טען כי הבנק מתפקד כרגיל וכי אין להאמין להאקרים שכל מטרתם היא להכפיש את המוניטין של הבנק.
בהודעה של הבנק אין התייחסות למידע שנגנב/לא נגנב.
מזכיר כי גם Darktrace יצאו בהודעה לפיה קבוצת לוקביט פירסמה אותם כקרבן באתר ללא שום בסיס וכי אין עדויות לכך שהם אכן הותקפו ע"י הקבוצה. במקרה של Darktrace לא פורסם מידע רגיש לדוגמא.
https://news.1rj.ru/str/CyberSecurityIL/2948
#כופר #פיננסי
🤡9👍3❤1👏1🎃1
חברת Marinette Marine הממוקמת בארה"ב ועוסקת בייצור ספינות מדווחת כי בעקבות מתקפת סייבר חלים שיבושים בפעילות השוטפת.
החברה, שמייצרת בין היתר גם ספינות לצבא ארה"ב, מדווחת כי התוקפים הצפינו חלק מהשרתים וגרמו לשיבושים בפעילות השוטפת.
לפי הודעת החברה אתרי הייצור ממשיכים לפעול כרגיל אך מערכות IT אחרות מושבתות מזה מספר ימים😔
https://news.1rj.ru/str/CyberSecurityIL/2949
#כופר #תעשייה
החברה, שמייצרת בין היתר גם ספינות לצבא ארה"ב, מדווחת כי התוקפים הצפינו חלק מהשרתים וגרמו לשיבושים בפעילות השוטפת.
לפי הודעת החברה אתרי הייצור ממשיכים לפעול כרגיל אך מערכות IT אחרות מושבתות מזה מספר ימים
https://news.1rj.ru/str/CyberSecurityIL/2949
#כופר #תעשייה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏1
לא סייבר אבל תזכורת קטנה שיש עדיין פושעים שגונבים מיליונים לא דרך המקלדת - גניבת ענק התרחשה בשדה התעופה בקנדה כשהגנבים בורחים עם 1.6 טון של זהב 🤑
המשטרה הלאומית הפדרלית בקנדה (RCMP) הוזעקה לטפל באירוע ולנסות לתפוס את הגנבים שברחו ככל הנראה עם משאית מלאה בזהב🛻
גופי התקשורת חלוקים בכמות הזהב שנגנב כשחלק מציינים כמות של 1.6 טון זהב (כ-100 מיליון דולר) ואחרים מציינים זהב בשווי של כ-20 מיליון דולר💰
בחלק מגופי התקשורת מצויין כי על מנת לממש את הזהב ולהמיר כמות כזו לכסף ייאלצו התוקפים להמיס את חלקו כפי שעשו הפושעים בגניבת הזהב הגדולה ב-Brinks Matt בשנת 1983 (ובבית הנייר בעונות האחרונות 😄)
https://news.1rj.ru/str/CyberSecurityIL/2950
המשטרה הלאומית הפדרלית בקנדה (RCMP) הוזעקה לטפל באירוע ולנסות לתפוס את הגנבים שברחו ככל הנראה עם משאית מלאה בזהב
גופי התקשורת חלוקים בכמות הזהב שנגנב כשחלק מציינים כמות של 1.6 טון זהב (כ-100 מיליון דולר) ואחרים מציינים זהב בשווי של כ-20 מיליון דולר
בחלק מגופי התקשורת מצויין כי על מנת לממש את הזהב ולהמיר כמות כזו לכסף ייאלצו התוקפים להמיס את חלקו כפי שעשו הפושעים בגניבת הזהב הגדולה ב-Brinks Matt בשנת 1983 (ובבית הנייר בעונות האחרונות 😄)
https://news.1rj.ru/str/CyberSecurityIL/2950
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩17🍾8🤯5❤4👍2👏2⚡1😱1😈1
לשכת עורכי הדין בארה"ב מדווחת על דלף מידע לאחר שהאקרים הצליחו לגשת למידע של משתמשים.
לדברי הלשכה התוקפים זוהו ברשת בחודש מרץ כשהם מצליחים לגשת לנתוני הזדהות של 1.46 מיליון חברים.
המידע שנגנב כולל שמות משתמשים וסיסמאות אך הסיסמאות לא היו גלויות, אלא עברו תהליך Hash+Salt.
מזכיר כי לפני שלושה חודשים לשכת עורכי הדין בניו יורק הותקפה ע"י קבוצת CL0P שגנבה מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2952
#דלף_מידע #ממשלה
לדברי הלשכה התוקפים זוהו ברשת בחודש מרץ כשהם מצליחים לגשת לנתוני הזדהות של 1.46 מיליון חברים.
המידע שנגנב כולל שמות משתמשים וסיסמאות אך הסיסמאות לא היו גלויות, אלא עברו תהליך Hash+Salt.
מזכיר כי לפני שלושה חודשים לשכת עורכי הדין בניו יורק הותקפה ע"י קבוצת CL0P שגנבה מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2952
#דלף_מידע #ממשלה
👍3👏1🤯1🤬1
מתקפת שרשרת אספקה כפולה - חברת Mandiant שטיפלה במתקפת הסייבר כנגד 3CX מפרסמת ממצאי מעניינים.
כזכור, חברת 3CX הותקפה במתקפת סייבר ע"י קבוצת Lazarus הצפון קוריאנית, כשהתוקפים מפיצים דרכה עדכון זדוני ללקוחות.
חברת 3CX שכרה את שירותיה של חברת Mandiant כצוות תגובה לאירוע, ואחרי המחקר מצאה חברת Mandiant כי הייתה כאן מתקפת שרשרת אספקה כפולה.
לדברי Mandiant התוקפים החלו את דרכם בפריצה לחברת Trading Technologies המספקת פתרונות אוטומטיים למסחר ושתלו שם קובץ זדוני לשימוש לקוחות החברה.
אחד מהעובדים של 3CX התקין את הקובץ הזדוני במחשב האישי ממנו הוא מתחבר ב-VPN לרשת של 3CX ובעצם בכך התאפשר לקבוצת Lazarus להיכנס לרשת של 3CX ומשם ללקוחות החברה (גרף של האירוע מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/2953
#שרשרת_אספקה #טכנולוגיה #תקשורת
כזכור, חברת 3CX הותקפה במתקפת סייבר ע"י קבוצת Lazarus הצפון קוריאנית, כשהתוקפים מפיצים דרכה עדכון זדוני ללקוחות.
חברת 3CX שכרה את שירותיה של חברת Mandiant כצוות תגובה לאירוע, ואחרי המחקר מצאה חברת Mandiant כי הייתה כאן מתקפת שרשרת אספקה כפולה.
לדברי Mandiant התוקפים החלו את דרכם בפריצה לחברת Trading Technologies המספקת פתרונות אוטומטיים למסחר ושתלו שם קובץ זדוני לשימוש לקוחות החברה.
אחד מהעובדים של 3CX התקין את הקובץ הזדוני במחשב האישי ממנו הוא מתחבר ב-VPN לרשת של 3CX ובעצם בכך התאפשר לקבוצת Lazarus להיכנס לרשת של 3CX ומשם ללקוחות החברה (גרף של האירוע מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/2953
#שרשרת_אספקה #טכנולוגיה #תקשורת
🤯11😱4❤2👍2🤣1
בגזרת מתקפות ה-DDoS - קבוצת Killnet הפרו-רוסית תוקפת מזה מספר ימים את הארגון האירופאי יורוקונטרול האחראי למערכת בקרה אווירית ברחבי אירופה.
הארגון הוציא הודעה כי מאז יום רביעי אתר החברה סובל משיבושים בעקבות המתקפה.
במקביל ממשיכה קבוצת Killnet במתקפות על ארגון נאט"ו כשהיא מפילה אתרים שונים, מדליפה מידע, מסמכים ועוד.
- קבוצת אנונימוס סודאן פגעה בזמינות של טוויטר בחלק מהמדינות כשהיא מבצעת מתקפת DDoS כנגד החברה.
לאחר שסיימה לתקוף את טוויטר התפנתה אנונימוס סודאן לישראל ותקפה במהלך השבת את אתר חברת החשמל ואת רשות שדות התעופה (שני האתרים היו לא זמינים לזמן קצר).
https://news.1rj.ru/str/CyberSecurityIL/2954
#DDoS #ישראל #ממשלה #מדיה #תעופה
הארגון הוציא הודעה כי מאז יום רביעי אתר החברה סובל משיבושים בעקבות המתקפה.
במקביל ממשיכה קבוצת Killnet במתקפות על ארגון נאט"ו כשהיא מפילה אתרים שונים, מדליפה מידע, מסמכים ועוד.
- קבוצת אנונימוס סודאן פגעה בזמינות של טוויטר בחלק מהמדינות כשהיא מבצעת מתקפת DDoS כנגד החברה.
לאחר שסיימה לתקוף את טוויטר התפנתה אנונימוס סודאן לישראל ותקפה במהלך השבת את אתר חברת החשמל ואת רשות שדות התעופה (שני האתרים היו לא זמינים לזמן קצר).
https://news.1rj.ru/str/CyberSecurityIL/2954
#DDoS #ישראל #ממשלה #מדיה #תעופה
🥴6👍5😐3❤1😱1
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מוסיפה שלוש חולשות חדשות לרשימת החולשות המנוצלות ע"י תוקפים.
החולשות שהתווספו אלו חולשות במערכות MinIO, כרום, ו-Papercut.
זו הזדמנות טובה להכיר את הרשימה של CISA שמטרתה לציין את כל ה-CVE הידועים בהם תוקפים עושים שימוש בפועל.
הרשימה כוללת את מספר ה-CVE, יצרן, שם המוצר, שם החולשה, תיאור, המלצה לטיפול ועוד.
הרשימה זמינה כאן👉
https://news.1rj.ru/str/CyberSecurityIL/2955
#חולשות
החולשות שהתווספו אלו חולשות במערכות MinIO, כרום, ו-Papercut.
זו הזדמנות טובה להכיר את הרשימה של CISA שמטרתה לציין את כל ה-CVE הידועים בהם תוקפים עושים שימוש בפועל.
הרשימה כוללת את מספר ה-CVE, יצרן, שם המוצר, שם החולשה, תיאור, המלצה לטיפול ועוד.
הרשימה זמינה כאן
https://news.1rj.ru/str/CyberSecurityIL/2955
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👏3🙏1
חברת Gateway Casino, המפעילה בתי קזינו בקנדה, מדווחת על מתקפת כופר בעקבותיה נאלצה לסגור חלק מבתי הקזינו.
בהתחלה דיווחה החברה על בעיות טכניות כסיבה שהובילה לסגירת הקזינו שבאונטריו, אך מאוחר יותר הודיעה כי מדובר במתקפת כופר.
בשלב זה מדווחת החברה כי הם עובדים עם גופי האכיפה ואנשי מקצוע לטיפול באירוע וכי בתי הקזינו שנסגרו לא ייפתחו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2956
#כופר #הימורים
בהתחלה דיווחה החברה על בעיות טכניות כסיבה שהובילה לסגירת הקזינו שבאונטריו, אך מאוחר יותר הודיעה כי מדובר במתקפת כופר.
בשלב זה מדווחת החברה כי הם עובדים עם גופי האכיפה ואנשי מקצוע לטיפול באירוע וכי בתי הקזינו שנסגרו לא ייפתחו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/2956
#כופר #הימורים
👍5❤3👏2😈2🤯1
עוד בקנדה - חברת "דפי זהב" מדווחת על דלף מידע בעקבות מתקפת כופר.
קבוצת Black Basta היא זו שאחראית למתקפה כשהיא טוענת שגנבה מידע רגיש הכולל צילומי דרכונים ורישיונות נהיגה, מסמכים הקשורים לביטוחי בריאות ועוד.
משתמשים אשר מנסים להשיג את החברה מדווחים כי קווי הטלפון מושבתים📞 ⛔
https://news.1rj.ru/str/CyberSecurityIL/2957
#כופר #קמעונאות #טכנולוגיה
קבוצת Black Basta היא זו שאחראית למתקפה כשהיא טוענת שגנבה מידע רגיש הכולל צילומי דרכונים ורישיונות נהיגה, מסמכים הקשורים לביטוחי בריאות ועוד.
משתמשים אשר מנסים להשיג את החברה מדווחים כי קווי הטלפון מושבתים
https://news.1rj.ru/str/CyberSecurityIL/2957
#כופר #קמעונאות #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍3👏1👀1
גארי באוסר, ראש קבוצת ההאקרים Team-Executer, שיצרה ומכרה מוצרים לעקוף את ההגנות של מכשיר ה-Nintedo Switch השתחרר מהכלא וישלם ל-Nintedo קנס כל חודש לשארית ימיו.
הקבוצה של באוסר פעלה משנת 2013 כשהיא מייצרת ומוכרת מכשירי מעקף המאפשרים למשתמשים להתקין מערכות הפעלה מקוסטמות על מכשירי Nintendo Switch ועוד.
לאחר שנתפס, נשפט גארי ל-40 חודשי מאסר שהסתיימו החודש וכעת ייאלץ לשלם לחברת Nintendo קנס של כ-14.5 מיליון דולר.
בהתחשב בכך שגארי הוא בן 58 ושחברת Nintendo רשאית לגבות עד 30% משכרו החודשי לתשלום הקנס ההערכה היא גארי ייאלץ לשלם את הקנס החודשי עד סוף ימיו (או שיחליט לעשות הסבה למתקפות כופר... אומרים שיש שם כסף טוב😉 )
https://news.1rj.ru/str/CyberSecurityIL/2958
#מעצרים #קנסות
הקבוצה של באוסר פעלה משנת 2013 כשהיא מייצרת ומוכרת מכשירי מעקף המאפשרים למשתמשים להתקין מערכות הפעלה מקוסטמות על מכשירי Nintendo Switch ועוד.
לאחר שנתפס, נשפט גארי ל-40 חודשי מאסר שהסתיימו החודש וכעת ייאלץ לשלם לחברת Nintendo קנס של כ-14.5 מיליון דולר.
בהתחשב בכך שגארי הוא בן 58 ושחברת Nintendo רשאית לגבות עד 30% משכרו החודשי לתשלום הקנס ההערכה היא גארי ייאלץ לשלם את הקנס החודשי עד סוף ימיו (או שיחליט לעשות הסבה למתקפות כופר... אומרים שיש שם כסף טוב
https://news.1rj.ru/str/CyberSecurityIL/2958
#מעצרים #קנסות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣11👍4🤯3❤2⚡1🤔1😢1
נתבים ישנים שמכרתם מכילים מידע רגיש רב - מחקר של חברת ESET מצא כי ראוטרים שנמכרים כיד 2 מכילים מפתחות גישה, מידע רגיש ועוד.
במסמך שקיבל את השם "איך אני גונב את הסודות המסחריים שלך תמורת 100$" מציגה החברה ממצאים שהשיגה מנתבים יד 2 שרכשה בשוק הפתוח.
בין הממצאים:
1. 100% מהנתבים הכילו מידע המאפשר לזהות את הלקוח הקודם.
2. 100% מהנתבים הכילו נתוני הזדהות עבור חיבור ל-VPN, IPSec או סיסמת מנהל.
3. 89% מהנתבים הכילו מפתחות הזדהות בין ראוטרים שונים.
4. 44% מהנתבים הכילו נתוני הזדהות עבור רשתות אחרות.
5. 33% מהנתבין הכילו מידע המאפשר חיבור של צד ג' לרשת הארגונית.
6. 22% מהנתבים הכילו מידע השייך ללקוחות.
ההמלצה הברורה שעולה מהמחקר - דאגו למחוק את כל הנתונים של הארגון שלכם לפני שאתם מוכרים את הציוד לצד ג'.
https://news.1rj.ru/str/CyberSecurityIL/2959
המחקר המלא מצ"ב כאן👇
במסמך שקיבל את השם "איך אני גונב את הסודות המסחריים שלך תמורת 100$" מציגה החברה ממצאים שהשיגה מנתבים יד 2 שרכשה בשוק הפתוח.
בין הממצאים:
1. 100% מהנתבים הכילו מידע המאפשר לזהות את הלקוח הקודם.
2. 100% מהנתבים הכילו נתוני הזדהות עבור חיבור ל-VPN, IPSec או סיסמת מנהל.
3. 89% מהנתבים הכילו מפתחות הזדהות בין ראוטרים שונים.
4. 44% מהנתבים הכילו נתוני הזדהות עבור רשתות אחרות.
5. 33% מהנתבין הכילו מידע המאפשר חיבור של צד ג' לרשת הארגונית.
6. 22% מהנתבים הכילו מידע השייך ללקוחות.
ההמלצה הברורה שעולה מהמחקר - דאגו למחוק את כל הנתונים של הארגון שלכם לפני שאתם מוכרים את הציוד לצד ג'.
https://news.1rj.ru/str/CyberSecurityIL/2959
המחקר המלא מצ"ב כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17👍12🔥2😢2❤1🥴1
חדשות סייבר - ארז דסה
10+ אלף מנויים בערוץ, בואו נעשה סבב היכרות קצר.
אז במה אתם/ן עוסקים/ות?
אז במה אתם/ן עוסקים/ות?
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥1
הודעת סמס מחברת בזק נשלחה לנמען הלא נכון וחשפה פרטים רגישים של לקוח אחר.
קיבלתי דיווח על כך שהודעה עם חשבונית חודשית מחברת בזק נשלחה לנמען הלא נכון ולמעשה חשפה מידע רגיש בפני צד ג'.
ההודעות עם החשבונית החודשית מגיעות מדי חודש בהודעת סמס כשהם מציינות את שם הלקוח וקישור ישיר לצפייה בחשבונית ללא תהליך הזדהות כלשהו.
מסיבה שכרגע לא ידועה נראה שהודעות המיועדות למנוי א' הגיעו למנוי ב' ובכך למעשה חשפו משתמשים לחשבוניות של משתמשים אחרים.
הקישור המצורף להודעה מאפשר גישה גם לצפייה בחשבוניות קודמות, פירוט של חובות, כתובת מגורים, מסלולי התקשרות, מחירים ועוד (כל זאת ללא הזדהות או אימות מספר טלפון).
בשלב זה אין לי פרטים נוספים, ייתכן כי מדובר בתקלה נקודתית בודדת וייתכן כי מדובר במשהו רחב יותר.
❓ מכירים את האירוע? קיבלתם הודעה דומה? אתם עובדים בבזק ויש לכם מה להגיב?
דברו איתי👉
https://news.1rj.ru/str/CyberSecurityIL/2962
#דלף_מידע #ישראל
קיבלתי דיווח על כך שהודעה עם חשבונית חודשית מחברת בזק נשלחה לנמען הלא נכון ולמעשה חשפה מידע רגיש בפני צד ג'.
ההודעות עם החשבונית החודשית מגיעות מדי חודש בהודעת סמס כשהם מציינות את שם הלקוח וקישור ישיר לצפייה בחשבונית ללא תהליך הזדהות כלשהו.
מסיבה שכרגע לא ידועה נראה שהודעות המיועדות למנוי א' הגיעו למנוי ב' ובכך למעשה חשפו משתמשים לחשבוניות של משתמשים אחרים.
הקישור המצורף להודעה מאפשר גישה גם לצפייה בחשבוניות קודמות, פירוט של חובות, כתובת מגורים, מסלולי התקשרות, מחירים ועוד (כל זאת ללא הזדהות או אימות מספר טלפון).
בשלב זה אין לי פרטים נוספים, ייתכן כי מדובר בתקלה נקודתית בודדת וייתכן כי מדובר במשהו רחב יותר.
דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/2962
#דלף_מידע #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🙈7🤬4👍3🥴2❤1🤯1😢1🤣1
פרוייקט הקריפטו FilDA מדווח על מתקפת סייבר במהלכה האקר הצליח לגנוב מטבעות דיגיטליים בשווי 700,000 דולר 💰 💰
צוות הפרוייקט, שעוסק במתן הלוואות על גבי פלטפורמה מבוזרת, לא סיפק פרטים נוספים על האירוע ורק מדווח שהפירצה נסגרה.
בעקבות האירוע, הפרוייקט החליט להשהות כל פעילות על הרשת עד להודעה חדשה (גם כן "מבוזר"....)
- זו לא פעם ראשונה שהפרויקט סובל מפריצה שמובילה לאיבוד כספים, לפני כשנה, באפריל 2022, תוקף הצליח לנצל חולשה בחוזה חכם ולגנוב מטבעות דיגיטליים בשווי 2 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2963
#קריפטו
צוות הפרוייקט, שעוסק במתן הלוואות על גבי פלטפורמה מבוזרת, לא סיפק פרטים נוספים על האירוע ורק מדווח שהפירצה נסגרה.
בעקבות האירוע, הפרוייקט החליט להשהות כל פעילות על הרשת עד להודעה חדשה (גם כן "מבוזר"....)
- זו לא פעם ראשונה שהפרויקט סובל מפריצה שמובילה לאיבוד כספים, לפני כשנה, באפריל 2022, תוקף הצליח לנצל חולשה בחוזה חכם ולגנוב מטבעות דיגיטליים בשווי 2 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2963
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😱4👏1👻1
חדשות סייבר - ארז דסה
הודעת סמס מחברת בזק נשלחה לנמען הלא נכון וחשפה פרטים רגישים של לקוח אחר. קיבלתי דיווח על כך שהודעה עם חשבונית חודשית מחברת בזק נשלחה לנמען הלא נכון ולמעשה חשפה מידע רגיש בפני צד ג'. ההודעות עם החשבונית החודשית מגיעות מדי חודש בהודעת סמס כשהם מציינות את שם…
.
תגובה מבזק לאירוע:
"מדובר באירוע נקודתי עקב טעות אנוש ולא בתקלה מערכתית רחבה יותר.
המקרה טופל כעת ומתוחקר למניעת הישנות מקרים דומים."
https://news.1rj.ru/str/CyberSecurityIL/2964
#ישראל
תגובה מבזק לאירוע:
"מדובר באירוע נקודתי עקב טעות אנוש ולא בתקלה מערכתית רחבה יותר.
המקרה טופל כעת ומתוחקר למניעת הישנות מקרים דומים."
https://news.1rj.ru/str/CyberSecurityIL/2964
#ישראל
👍10❤2👏1🤣1🤨1
רשת הסופרמרקטים Naivas הפועלת באפריקה מדווחת על דלף מידע בעקבות מתקפת כופר.
בהודעה שמפרסם דובר הרשת הוא מציין כי המניע של התוקפים לא ברור וכי על לקוחות לשים לב למתקפות פישינג שעלולות לצוץ בעקבות המתקפה.
קבוצת AlphV (Blackcat) מפרסמת את רשת הסופרים כקרבן באתר ההדלפות לאחר שדמי הכופר ככל הנראה לא שולמו.
אם לדובר הרשת קשה לדעת מה המניע אז אפשר לעזור לו -🤑
https://news.1rj.ru/str/CyberSecurityIL/2965
#כופר #קמעונאות
בהודעה שמפרסם דובר הרשת הוא מציין כי המניע של התוקפים לא ברור וכי על לקוחות לשים לב למתקפות פישינג שעלולות לצוץ בעקבות המתקפה.
קבוצת AlphV (Blackcat) מפרסמת את רשת הסופרים כקרבן באתר ההדלפות לאחר שדמי הכופר ככל הנראה לא שולמו.
אם לדובר הרשת קשה לדעת מה המניע אז אפשר לעזור לו -
https://news.1rj.ru/str/CyberSecurityIL/2965
#כופר #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤣5🤯1
עשרות מסעדות בניו המפשייר, ארה"ב, מדווחות על שיבושים בשירותים בשל מתקפת הכופר על חברת NCR.
לפני כשבוע דיווחתי כאן על מתקפת הכופר שבוצעה על חברת NCR המספקת עמדות מכירה לבתי חולים וכדו'.
כעת מדווח כי עשרות מסעדות חוות שיבושים בשל המתקפה על NCR ואינן יכולות לספק חלק מהשירותים (כרטיסי מתנה ועוד...)
כזכור, מי שאחראית למתקפה זו קבוצת AlphV (Blackcat).
https://news.1rj.ru/str/CyberSecurityIL/2966
#כופר #קמעונאות #מזון
לפני כשבוע דיווחתי כאן על מתקפת הכופר שבוצעה על חברת NCR המספקת עמדות מכירה לבתי חולים וכדו'.
כעת מדווח כי עשרות מסעדות חוות שיבושים בשל המתקפה על NCR ואינן יכולות לספק חלק מהשירותים (כרטיסי מתנה ועוד...)
כזכור, מי שאחראית למתקפה זו קבוצת AlphV (Blackcat).
https://news.1rj.ru/str/CyberSecurityIL/2966
#כופר #קמעונאות #מזון
👍6❤2👏1