מחפשים עבודה?
קבוצת התקיפה Lockbit מגייסת איש QA - חלק מהדרישות:
ללא חיים אישיים, ללא תחביבים, ללא עבודה נוספת, תאוות בצע וזמינות 24/7 😄

מודעת הדרושים פורסמה תחת החשבון של Lockbit באתר הפורומים XSS.

המשכורת אגב, החל מ-1,000 דולר בחודש.

https://news.1rj.ru/str/CyberSecurityIL/2978

#כופר

יום עצמאות שמח!! 🇮🇱🎉🟥

אני יודע שלפעמים חלקנו מגחכים כשמדברים על ישראל כמעצמת סייבר, אבל ביום העצמאות החלטתי להציג לכם נתונים שמביאים גאווה ומזכירים לנו שאחרי הכל ישראל היא באמת מעצמת סייבר.

לפני שתקראו את הרשימה כדאי קודם להכיר את הנתון הבא:

שטחה של מדינת ישראל שווה ל-0.2% משטחה של ארצות הברית, ואוכלוסייתה מהווה רק 0.12%~ מתושבי העולם.

ובכל זאת...... 👇👇

🇮🇱 ביוני 2021 המכון הבינלאומי ללימודים אסטרטגיים (IISS) מדרג את ישראל כאחת ממעצמות הסייבר המובילות בעולם, אחרי ארה"ב, ויחד עם בריטניה, סין ועוד...

🇮🇱 שיעור חברות הסייבר ההגנתי הישראליות עומד על בין 10% ל-15% מכל חברות הסייבר בעולם, יותר מפי 58 מחלקה היחסי באוכלוסיית העולם.

🇮🇱 נכון ליוני 2022, 25% מתוך 57 חברות הסייבר הפרטיות המוגדרות כיוניקורן, הן ישראליות/ או ישראליות-אמריקאיות.

🇮🇱 בממוצע של השנים האחרונות, כל יוניקורן שלישי בתחום הסייבר מגיע מישראל.

🇮🇱 5 מתוך 26 חברות הסייבר הציבוריות השוות מעל מיליארד דולר הן ישראליות, ישראליות-אמריקאיות או נוסדו ע"י ישראלים (צ'קפוינט, פאלו אלטו, סייברארק, סניטנל-וואן, וורוניס)

🇮🇱 2 מתוך 9 חברות הסייבר המייצרות הכנסה של מעל מיליארד דולר בשנה הן ישראליות.

🇮🇱 32 מתוך 195 חברות הסייבר שנרכשו בשנת 2021 - ישראליות.

🇮🇱 40% מסך ההשקעות העולמיות הפרטיות בסייבר זורמות לישראל.

🇮🇱 6 מתוך 10 חברות הסייבר הגדולות בעולם מחזיקות מרכזי מחקר ופיתוח בישראל.

🇮🇱 אפילו בשנת 2022, שנחשבת לשנה חלשה בתחום הגיוסים, הייתה עלייה של 66% בהשוואה ל-2021 בגיוסי Seed לסטארטאפים בתחום הסייבר.
(ועלייה של 6.3% בסבב A)

🇮🇱 גם בתחום הסייבר ההתקפי ישראל היא מהמובילות בעולם, אין נתונים מדוייקים בתחום הזה כי זה תחום שאוהב לא להיחשף, אבל מנכ"ל NSO לשעבר הגדיר זאת ואמר כי "התחרות בתחום היא בעיקר מול חברות ישראליות אחרות".

🇮🇱 יחידת 8200 (ויחידות צבאיות נוספות בתחום הסייבר) נחשבת לאחת מיחידות הטכנולוגיה הטובות בעולם בתחום הסייבר (אם לא ה...)

🇮🇱 מתקפת הסייבר כנגד מתקני הגרעין באיראן בשנת 2010 נחשבת עד היום לאחת המתקפות המרשימות בהיסטוריה של תחום הסייבר.

אז מעצמת סייבר או לא?

יום עצמאות שמח! 🎉🎊♨️

https://news.1rj.ru/str/CyberSecurityIL/2979

➖➖➖➖➖➖➖➖➖
*מקורות לכל הנ"ל - הספרים "ההגנה הטובה ביותר" ו-"סייברמאניה", מערך הסייבר הלאומי ו- YL Ventures.

קבוצת SharpBoys (זוכרים?) טוענת שפרצה לרשת מכללות עתיד וגנבה מידע רגיש.

הקבוצה מפרסמת קבצים שגנבה לכאורה מהרשת כשהם כוללים רשימה של עשרות אלפי תלמידים עם כתובת, ת.ז, דוא"ל ועוד, וכן מפרסמים צילומי ת.ז ופרטים נוספים.
כמו כן מפרסמת הקבוצה צילומי מסך מתוך האקטיבי דיירקטורי של עתיד.

- לפני חודש וחצי קיבלתי מידע אנונימי על כך שרשת מכללות עתיד סובלת ממתקפת סייבר, הפרטים לא פורסמו בזמנו כי לא היה לי אימות מלא למתקפה ולא הייתה ברורה ההשפעה.

אני עוד לא יודע אם יש קשר בין המתקפות והאם המידע שמפורסם עכשיו ע"י SharpBoys קשור או לא קשור למתקפה שהייתה או לא הייתה אז.

ייתכן כי יש קשר בין המתקפות וכי SharpBoys חיכו דווקא ליום העצמאות עם הפרסום.

❓מכירים או קשורים לאירוע ויש לכם מה להגיב? דברו איתי

https://news.1rj.ru/str/CyberSecurityIL/2985

#דלף_מידע #ישראל

.
בהמשך לפרסום על המתקפה, מרשת עתיד נמסר:

"קבוצת 'עתיד' התמודדה עם מתקפת סייבר עוינת שמאחוריה עמדו גורמים ממדינת אויב שביקשו להמשיך ולבצע פגיעות אסטרטגיות במוסדות האקדמיה והחינוך המובילים בישראל. לשמחתנו, מערכות ההגנה שלנו הצליחו להדוף את ניסיון ההשתלטות על המערכות 🤔

"ככל הידוע לנו דלף מעט מידע ואנו בקשר רציף עם מערך הסייבר הלאומי המלווה מקרוב את ניהול האירוע ועם הרשויות, לצד אנשי מקצוע המלווים אותנו, וככל ונקבל הנחיות נוספות נפעל בהתאם. נמשיך לפעול בכל הדרכים העומדות לרשותנו כדי להגן על כלל המידע המצוי ברשותינו כפי שעשינו עד כה".

https://news.1rj.ru/str/CyberSecurityIL/2987

https://www.ynet.co.il/digital/technews/article/rytuclpxh

#ישראל

חברת Vantage Travel, המפעילה הפלגות שייט יוקרתיות וטיולי קרוזים מסביב לעולם, מבטלת הפלגות בשל מתקפת סייבר 🛥

החברה מדווחת כי ככל הנראה מדובר במתקפת כופר וכי הם שכרו את שירותיה של חברת פורנזיקה ותגובה כדי לטפל באירוע.
אתר החברה מושבת מזה כשבוע ימים.

https://news.1rj.ru/str/CyberSecurityIL/2988

#כופר #תרבות #תחבורה

⚡️⚡️ יודע שכולכם אוהבים סייבר (בטח כשזה מאיראן) ותודה על כל ההודעות הפרטיות עם המידע מהסודאנים, חברת החשמל, צייצנים למיניהם, אתרי חדשות, ערוצי טלגרם ועוד.... אני עוקב אחרי הכל.

- כל כתבה שאני מעלה בערוץ עולה רק אחרי בירור+וודאות מקסימלית לגבי התוכן. (אם הייתי מפרסם כאן כל חשש למתקפת סייבר ששולחים לי בפרטי הייתם מוצפים בפייק סייבר באופן יומיומי).

עד כה ממה שידוע זה שיש תקלה בחברת החשמל, ולא מתקפת סייבר.
זו ההודעה הרשמית של מנכ"ל חברת החשמל.

אבל אולי זה הסודאנים? הם לקחו אחריות!
אולי....
אני לא מתייחס להודעות שלהם ברצינות כל עוד אין לי הוכחה נוספת, הכי קל זה לקחת קרדיט על משהו שלאף אחד אין מושג מי עשה ואם בכלל קרה.

בינתיים כל מה שראינו מהם היה מתקפות DDoS, ובוודאות כמעט מוחלטת אין להם כל קשר לאיראן.
אם הייתה להם יכולת להוריד את החשמל כאן אני מאמין שהם היו עושים את זה הרבה קודם.
הכי קרוב שלהם עד עכשיו היה הורדת אתר האינטרנט של חברת החשמל ל-10 דק' בקושי 😐

מזכיר שגם בנתב"ג צעקו סייבר ואיראן, וגם בהתראה מהאפליקציה של צה"ל.

בקיצור לא הכל זה סייבר, ואם זה בסוף יהיה סייבר כי אולי חברת החשמל עוד לא הבינה שזה סייבר אז אל תדאגו, זה יפורסם בערוץ בצורה מסודרת.

https://news.1rj.ru/str/CyberSecurityIL/2991

👨‍💻בשעות האחרונות: מתקפת DDoS על אתר עיתון הארץ, Ynet+ ו-n12.

כרגע כולם למעלה למעט Ynet+ שלא זמין.

https://news.1rj.ru/str/CyberSecurityIL/2997

#ישראל #Ddos

"אני מתבייש בעצמי" - קבוצת Lockbit מתנצלת על מתקפת כופר שבוצעה כנגד ארגון Keystone Smiles, ארגון ללא מטרות רווח המסייע בין היתר גם לילדים.

בהודעה שפירסמו Lockbit נאמר כי אין להם שליטה על כל השותפים וכי השותף שתקף את הארגון נחסם ולא יוכל לעבוד יותר על הקבוצה.

לוקביט תעביר מפתח פיענוח למידע מבלי צורך לתשלום דמי כופר וטענה כי כל המידע שנגנב נמחק.

- מזכיר שזו הפעם השלישית שלוקביט מספקים מפתח בחינם ולא כ"כ ברור איך ההחלטות האלו מתקבלות בקבוצה, כבר ראינו מקרים בהם הם תקפו ארגונים דומים ולא סיפקו מפתח בחינם 🤷‍♂️

(אגב, הראיון עם לוקביט מתבשל וזו אחת השאלות שעלו בראיון, אעדכן...)

https://news.1rj.ru/str/CyberSecurityIL/3000

#כופר #חינוך

🎲סיכום חדשות השבת (והימים האחרונים) בסייבר:

🔺 בית הספר Hardenhuish שבאנגליה סובל ממתקפת סייבר הגורמת לשיבושים בפעילות השוטפת.

🔺 עיריית ספרטנבורג שבקרוליינה מדווחת כי היא סובלת ממתקפת כופר בעקבותיה קווי הטלפון מושבתים.

🔺 רשת המסעדות T-Bones מדווחת על שיבושים בפעילות השוטפת, ככל הנראה בשל מתקפת הכופר שבוצעה כנגד חברת NCR.

🔺 חברת הלוגיסטיקה והאחסון Americold מדווחת כי בשל מתקפת סייבר מערכות ה-IT של החברה יהיו מושבתות לפחות עד שבוע הבא.
החברה מבקשת מכל הלקוחות לדחות משלוחים נכנסים ויוצאים.

🔺עושים שימוש באתר של Salesforce Community? כדאי לבדוק שאתם לא מאפשרים גישה למידע רגיש לכל אחד.
מחקר של חברת KrebsOnSecurity חושף כי המון ארגונים חושפים מידע רגיש בשל הגדרות לקויות.

🔺 פרויקט הקריפטו 0VIX (שיושב על רשת פוליגון) מדווח על גניבת מטבעות דיגיטליים בשווי של 2 מיליון מדולר לאחר שהאקר ניצל חולשה בחוזה חכם.

🔺 מכללת Emmanuel שבבוסטון סובלת ממתקפת כופר שבוצעה ע"י קבוצת Avos. הקבוצה טוענת כי גנבה 140GB של מידע.

🔺משרד עורכי הדין BakerHostetler מפרסם את דו"ח אירועי הסייבר בהם לקח חלק לשנת 2022.
1000+ אירועים עם נתונים, סטטיסטיקות מספרים ועוד.
הגישה למסמך - כאן.
סיכום קצר של הדוח הקודם (2021) עשיתי כאן.

🇮🇱 בגזרה הישראלית - מתקפות DDoS במהלך השבת בוצעו כנגד מספר אתרים ישראלים: IsraelToday, רפאל, חברת תשתיות אנרגיה, Avigilo, Aeronautics ו-IWI.

➖➖➖➖➖➖➖

‼️📣 מזכיר כי תכנית החסויות של הערוץ יצאה לדרך, וניתן לקחת חסות שבועית על הפעילות בערוץ או חסות על מסמך סיכום אירועי סייבר חודשי.
כל הפרטים > כאן 👉

שבוע טוב,

ארז.

https://news.1rj.ru/str/CyberSecurityIL/3002