ספק זדוני שחיכה כמה שנים עד להפעלת הפצצה - חברת Orqa המייצרת משקפיים עבור רחפנים מדווחת על מתקפת כופר שבוצעה כנגד הלקוחות 💣
סיפור מעניין פורסם השבוע ע"י חברת Orqa, חברה המייצרת משקפיים דרכם ניתן לצפות בווידאו שמשדר הרחפן בשידור חי🕹️
החברה מדווחת כי החלה לקבל תלונות ממשתמשים על הודעת שגיאה במשקפיים הדורשת מהם לעדכן גרסה על מנת שיוכלו להמשיך להשתמש במכשיר.
בבדיקה ראשונית שעשתה החברה היא גילתה כי ההודעה מופיעה למשתמשים בשל באג הקשור לתאריך והשעה במכשיר.
בבדיקה מעמיקה יותר התגלה כי אחד מהספקים של החברה שתל לפני כמה שנים במערכת ההפעלה של המשקפיים פצצת כופר מתקתקת שברגע אחד הופעלה אצל כל המשתמשים.
ברגע שהתוכנה הזדונית החלה לפעול שלח הספק הזדוני הודעה לחברה שהוא מוכן לשחרר להם את קובץ התיקון תמורת "תשלום דמי רישוי", החברה סירבה להצעה ועידכנה במהירות את כל המשתמשים שלא יתקינו את קובץ התיקון (שבינתיים פורסם ע"י התוקף גם בפורומים שונים) וכי ומדובר בעדכון זדוני. במקביל פירסמה החברה עדכון תוכנה רשמי שפותר את הבעיה.
מעניין לראות שהחברה מציינת כי אותו ספק המשיך לשמור על קשרים עסקיים עם החברה במשך כמה שנים מאז ששתל את הקוד הזדוני במכשירים.
https://news.1rj.ru/str/CyberSecurityIL/3035
#כופר #טכנולוגיה
סיפור מעניין פורסם השבוע ע"י חברת Orqa, חברה המייצרת משקפיים דרכם ניתן לצפות בווידאו שמשדר הרחפן בשידור חי
החברה מדווחת כי החלה לקבל תלונות ממשתמשים על הודעת שגיאה במשקפיים הדורשת מהם לעדכן גרסה על מנת שיוכלו להמשיך להשתמש במכשיר.
בבדיקה ראשונית שעשתה החברה היא גילתה כי ההודעה מופיעה למשתמשים בשל באג הקשור לתאריך והשעה במכשיר.
בבדיקה מעמיקה יותר התגלה כי אחד מהספקים של החברה שתל לפני כמה שנים במערכת ההפעלה של המשקפיים פצצת כופר מתקתקת שברגע אחד הופעלה אצל כל המשתמשים.
ברגע שהתוכנה הזדונית החלה לפעול שלח הספק הזדוני הודעה לחברה שהוא מוכן לשחרר להם את קובץ התיקון תמורת "תשלום דמי רישוי", החברה סירבה להצעה ועידכנה במהירות את כל המשתמשים שלא יתקינו את קובץ התיקון (שבינתיים פורסם ע"י התוקף גם בפורומים שונים) וכי ומדובר בעדכון זדוני. במקביל פירסמה החברה עדכון תוכנה רשמי שפותר את הבעיה.
מעניין לראות שהחברה מציינת כי אותו ספק המשיך לשמור על קשרים עסקיים עם החברה במשך כמה שנים מאז ששתל את הקוד הזדוני במכשירים.
https://news.1rj.ru/str/CyberSecurityIL/3035
#כופר #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯19👍12❤3😐1😈1
סיכום אירועי סייבר מהיממות האחרונות:
🔺מחוז הילסבורו בפלורידה מדווח כי גורם בלתי מורשה חדר לשרתים של מערכת הבחירות המקומית.
ההודעה מגיעה שבוע אחרי שהתפרסמו תוצאות הבחירות בעיר טאמפה אך במחוז מבטיחים כי הפריצה לא פגעה בתוצאות הבחירות.
🔺קבוצת הכופר Trigona מפרסמת באתר ההדלפות את חברת Unique Imaging המספקת שירותים רפואיים שונים. לדברי הקבוצה הם גנבו מידע רגיש רב. מחברת Unique Imaging לא נמסרה תגובה.
🔺קבוצת Medusa טוענת כי פרצה למרכז הרפואי Crown Princess Mary שבאוסטרליה, דמי הכופר עומדים על כ-100,000 דולר.
🔺המרכז הרפואי Surgicenter Of Murfreesboro שבטנסי, ארה"ב, משבית את מערכות המחשוב בשל מתקפת כופר.
🔺בית המשפט בארה"ב פסק כי חברת התרופות Merck זכאית לקבל את דמי הביטוח בסך 1.4 מיליארד דולר (!) בעקבות מתקפת NotPetya שהתרחשה ב-2017.
בית המשפט קבע כי חברת הביטוח לא יכולה להתחמק מתשלום מאחר והמתקפה לא בוצעה כאקט מלחמתי ע"י מדינה.
🇮🇱 בגזרת ה-DDoS בישראל - אנונימוס סודאן הפילו אתמול בערב (ובפעם השלישית בחודש האחרון) את האתר של המוסד. האתר לא היה זמין לזמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/3036
#רפואה #כופר #DDoS #ישראל #ממשלה #דלף_מידע
🔺מחוז הילסבורו בפלורידה מדווח כי גורם בלתי מורשה חדר לשרתים של מערכת הבחירות המקומית.
ההודעה מגיעה שבוע אחרי שהתפרסמו תוצאות הבחירות בעיר טאמפה אך במחוז מבטיחים כי הפריצה לא פגעה בתוצאות הבחירות.
🔺קבוצת הכופר Trigona מפרסמת באתר ההדלפות את חברת Unique Imaging המספקת שירותים רפואיים שונים. לדברי הקבוצה הם גנבו מידע רגיש רב. מחברת Unique Imaging לא נמסרה תגובה.
🔺קבוצת Medusa טוענת כי פרצה למרכז הרפואי Crown Princess Mary שבאוסטרליה, דמי הכופר עומדים על כ-100,000 דולר.
🔺המרכז הרפואי Surgicenter Of Murfreesboro שבטנסי, ארה"ב, משבית את מערכות המחשוב בשל מתקפת כופר.
🔺בית המשפט בארה"ב פסק כי חברת התרופות Merck זכאית לקבל את דמי הביטוח בסך 1.4 מיליארד דולר (!) בעקבות מתקפת NotPetya שהתרחשה ב-2017.
בית המשפט קבע כי חברת הביטוח לא יכולה להתחמק מתשלום מאחר והמתקפה לא בוצעה כאקט מלחמתי ע"י מדינה.
🇮🇱 בגזרת ה-DDoS בישראל - אנונימוס סודאן הפילו אתמול בערב (ובפעם השלישית בחודש האחרון) את האתר של המוסד. האתר לא היה זמין לזמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/3036
#רפואה #כופר #DDoS #ישראל #ממשלה #דלף_מידע
👍11❤1
מחוז בתי הספר ADNA מדווח כי נפל קרבן להונאה בעקבותיה העביר לתוקפים 346,000 דולר 🐠
המחוז מדווח כי הוא נמצא בתקופה בה הם מבצעים שיפוצים נרחבים ועובדים מול קבלן שנבחר מראש.
בהודעה שמפרסם המחוז הוא מתאר לפרטים קצת ההונאה הצליחה לתוקפים למרות שכל העברת כספים לקבלן צריכה לקבל אישור משבעה גורמים שונים במחוז.
התוקפים פשוט חיכו לרגע המתאים ובזתמון מדויק שלחו הודעה להעברת התשלום מכתובת דוא"ל המדמה את הכתבות של מנהל הפרויקט מצד הקבלן, שם הם שמו את פרטי הבנק שלהם וכך התשלום עבר לתוקפים במקום לקבלן האמיתי.
פרטים נוספים ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/3038
#הונאות #פישינג
המחוז מדווח כי הוא נמצא בתקופה בה הם מבצעים שיפוצים נרחבים ועובדים מול קבלן שנבחר מראש.
בהודעה שמפרסם המחוז הוא מתאר לפרטים קצת ההונאה הצליחה לתוקפים למרות שכל העברת כספים לקבלן צריכה לקבל אישור משבעה גורמים שונים במחוז.
התוקפים פשוט חיכו לרגע המתאים ובזתמון מדויק שלחו הודעה להעברת התשלום מכתובת דוא"ל המדמה את הכתבות של מנהל הפרויקט מצד הקבלן, שם הם שמו את פרטי הבנק שלהם וכך התשלום עבר לתוקפים במקום לקבלן האמיתי.
פרטים נוספים ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/3038
#הונאות #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍5🤯4❤3😐2
טוויטר מדווחת כי בשל אירוע אבטחת מידע ציוצים שנועדו לקהל ייעודי נחשפו לאנשים נוספים 🕊
בהודעה שפירסמה טוויטר היא מדווחת כי אירוע אבטחת מידע שהתרחש בתחילת אפריל 2023 גרם לכך שציוצים שפורסמו במסגרת Twitter Circle נחשפו גם למשתמשים שלא היו אמורים להיחשף אליהם.
טוויטר לא מפרטת מהו אותו "אירוע אבטחת מידע" שהתרחש באפריל
(למי שלא מכיר Twitter Circle זהו פיצ'ר המאפשר למשתמשים לפרסם ציוץ רק לקהל יעד מצומצם שהוגדר מראש).
https://news.1rj.ru/str/CyberSecurityIL/3039
#דלף_מידע #מדיה #טכנולוגיה
בהודעה שפירסמה טוויטר היא מדווחת כי אירוע אבטחת מידע שהתרחש בתחילת אפריל 2023 גרם לכך שציוצים שפורסמו במסגרת Twitter Circle נחשפו גם למשתמשים שלא היו אמורים להיחשף אליהם.
טוויטר לא מפרטת מהו אותו "אירוע אבטחת מידע" שהתרחש באפריל
(למי שלא מכיר Twitter Circle זהו פיצ'ר המאפשר למשתמשים לפרסם ציוץ רק לקהל יעד מצומצם שהוגדר מראש).
https://news.1rj.ru/str/CyberSecurityIL/3039
#דלף_מידע #מדיה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤣2
חברת התוכנה הקנדית Constellation מדווחת כי היא סובלת ממתקפת כופר.
החברב מדווחת כי התוקפים הצליחו להגיע רק לחלק קטן מהמערכות וכי כרגע הם עובדים על שחזור המידע.
קבוצת AlphV (Blackcat) לקחה אחריות על המתקפה כשהיא מפרסמת באתר ההדלפות שלה כי גנבה 1TB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/3040
#כופר #טכנולוגיה
החברב מדווחת כי התוקפים הצליחו להגיע רק לחלק קטן מהמערכות וכי כרגע הם עובדים על שחזור המידע.
קבוצת AlphV (Blackcat) לקחה אחריות על המתקפה כשהיא מפרסמת באתר ההדלפות שלה כי גנבה 1TB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/3040
#כופר #טכנולוגיה
👍5❤2😐2👏1😈1
נלחמים בפיראטיות - במהלך סוף השבוע השביתו ה-FBI את אתר Z-Library.
דומיינים שהושבתו שייכים לאתר Z-Library שהפיץ מיליוני ספרים דיגיטליים להורדה בחינם תוך כדי שהם מפר את זכויות היוצרים של בעלי התוכן.
מנהל אתר Z-Library דיווח על האירוע בחשבון הטלגרם שלו והציע למשתמשים דרכים שונות לשחזור המידע.
https://news.1rj.ru/str/CyberSecurityIL/3041
דומיינים שהושבתו שייכים לאתר Z-Library שהפיץ מיליוני ספרים דיגיטליים להורדה בחינם תוך כדי שהם מפר את זכויות היוצרים של בעלי התוכן.
מנהל אתר Z-Library דיווח על האירוע בחשבון הטלגרם שלו והציע למשתמשים דרכים שונות לשחזור המידע.
https://news.1rj.ru/str/CyberSecurityIL/3041
👍9🤯3😐2👏1
סופ"ש בגזרת ה-DDoS
במהלך סופ"ש תקפו אנונימוס סודאן מספר אתרים בישראל, חלקם לא היו זמינים לזמן קצר.
בין האתרים שהותקפו:
עיתון מעריב, עיתון מקור ראשון, חברת רפא"ל, מד"א וחברת Fiverr (שנוסדה בישראל).
https://news.1rj.ru/str/CyberSecurityIL/3042
#ישראל #DDoS
במהלך סופ"ש תקפו אנונימוס סודאן מספר אתרים בישראל, חלקם לא היו זמינים לזמן קצר.
בין האתרים שהותקפו:
עיתון מעריב, עיתון מקור ראשון, חברת רפא"ל, מד"א וחברת Fiverr (שנוסדה בישראל).
https://news.1rj.ru/str/CyberSecurityIL/3042
#ישראל #DDoS
😐8👍3❤1👏1🙏1😈1
מחוז סן ברנרדינו שבקליפורניה שילם דמי כופר של 1.1 מיליון דולר לאחר שתוקפים השתלטו על מערכות המחשוב של משרדי השריף.
המחוז מדווח כי ביטוח הסייבר כיסה חלק מהתשלום וכי התשלום שיצא מהמחוז עומד על קצת יותר מ-500,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3043
#כופר #ממשלה
המחוז מדווח כי ביטוח הסייבר כיסה חלק מהתשלום וכי התשלום שיצא מהמחוז עומד על קצת יותר מ-500,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3043
#כופר #ממשלה
🤯9👍1👏1
פרוייקט הקריפטו Deus Finance מדווח על מתקפת סייבר במהלכה תוקף ניצל חולשה בחוזה חכם וגנב מטבעות דיגיטליים בשווי 6 מיליון דולר 💰 💰 💰
בעקבות המתקפה הפרוייקט עצר את כל הפעילות בחוזים החכמים הקשורים למתקפה וכן עצר חלק מהפעילות העסקית של הפרוטוקול.
מזכיר שפרוטוקול Deus נפרץ כבר פעמיים בעבר וזו הפעם השלישית.
במרץ 2022 - 3 מיליון דולר
באפריל 2022- 13.4 מיליון דולר
https://news.1rj.ru/str/CyberSecurityIL/3044
#קריפטו
בעקבות המתקפה הפרוייקט עצר את כל הפעילות בחוזים החכמים הקשורים למתקפה וכן עצר חלק מהפעילות העסקית של הפרוטוקול.
מזכיר שפרוטוקול Deus נפרץ כבר פעמיים בעבר וזו הפעם השלישית.
במרץ 2022 - 3 מיליון דולר
באפריל 2022- 13.4 מיליון דולר
https://news.1rj.ru/str/CyberSecurityIL/3044
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍6❤3👏1😐1
תרמתם למפלגת יש עתיד? המידע הפרטי שלכם היה חשוף לכולם.
טוב כמעט חשוף, הוא הוסתר באמצעות הפיצ'ר "הסתר עמודות" שבאקסל.
באתר של המפלגה מציינים את כל מי שתרם מעל 500 ₪ למפלגה אך את טבלת התורמים היא העלתה באופן כזה המאפשר הורדה של כל המאגר כקובץ אקסל שבו המידע הפרטי היה מוסתר ברשלנות.
את המידע הרגיש הסתירו במפלגה באמצעות הפיצ'ר "הסתר עמודות/שורות" הקיים באקסל אך בגילוי מחדש של העמודות ניתן היה לצפות בפרטים רגישים של תורמים כגון מס ת.ז, כתובת IP, ארבע ספרות אחרונות של כרטיס האשראי וכדו'.
תודה לשמואל לנצ'נר שמצא את החולשה ודיווח לי באופן ישיר ואחראי רק לאחר שהמידע הוסר מהאתר של יש עתיד.
https://news.1rj.ru/str/CyberSecurityIL/3045
#ישראל #דלף_מידע
טוב כמעט חשוף, הוא הוסתר באמצעות הפיצ'ר "הסתר עמודות" שבאקסל.
באתר של המפלגה מציינים את כל מי שתרם מעל 500 ₪ למפלגה אך את טבלת התורמים היא העלתה באופן כזה המאפשר הורדה של כל המאגר כקובץ אקסל שבו המידע הפרטי היה מוסתר ברשלנות.
את המידע הרגיש הסתירו במפלגה באמצעות הפיצ'ר "הסתר עמודות/שורות" הקיים באקסל אך בגילוי מחדש של העמודות ניתן היה לצפות בפרטים רגישים של תורמים כגון מס ת.ז, כתובת IP, ארבע ספרות אחרונות של כרטיס האשראי וכדו'.
תודה לשמואל לנצ'נר שמצא את החולשה ודיווח לי באופן ישיר ואחראי רק לאחר שהמידע הוסר מהאתר של יש עתיד.
https://news.1rj.ru/str/CyberSecurityIL/3045
#ישראל #דלף_מידע
🤣43😐10👍6🤯6🤬5❤2
אבסורד: התחזו לעמודים של מטא, קנו מודעות בפייסבוק וקידמו תוכנות זדוניות
מספר דפי פייסבוק מאומתים נפרצו לאחרונה והחלו לפרסם לינקים עם תוכנות זדוניות, והכול בעזרת מודעות בתשלום שאושרו על ידי מטא ונרכשו דרך פייסבוק.
במקרים מסוימים הם התחזו לחברת פייסבוק עצמה.
https://news.1rj.ru/str/CyberSecurityIL/3046
https://mobile.mako.co.il/nexter-news/Article-9b5a38ccb95f781027.htm
מספר דפי פייסבוק מאומתים נפרצו לאחרונה והחלו לפרסם לינקים עם תוכנות זדוניות, והכול בעזרת מודעות בתשלום שאושרו על ידי מטא ונרכשו דרך פייסבוק.
במקרים מסוימים הם התחזו לחברת פייסבוק עצמה.
https://news.1rj.ru/str/CyberSecurityIL/3046
https://mobile.mako.co.il/nexter-news/Article-9b5a38ccb95f781027.htm
🤣18🤯9👍3❤1
משטרת הולנד עצרה האקר שגנב מידע וניסה לגבות דמי כופר, המעצר בוצע לפני שהדדליין לתשלום שהציב לחברה הגיע.
ההאקר, בן 25, גנב מידע מהרשת של החברה ודרש דמי כופר בסך 50,000 יורו עד יום שישי הקרוב, אחרת יפרסם את המידע.
החברה התקשרה למשטרה ואלה הצליחו בזריזות לאתר את התוקף ולהביאו למעצר.
https://news.1rj.ru/str/CyberSecurityIL/3048
#כופר #מעצרים
ההאקר, בן 25, גנב מידע מהרשת של החברה ודרש דמי כופר בסך 50,000 יורו עד יום שישי הקרוב, אחרת יפרסם את המידע.
החברה התקשרה למשטרה ואלה הצליחו בזריזות לאתר את התוקף ולהביאו למעצר.
https://news.1rj.ru/str/CyberSecurityIL/3048
#כופר #מעצרים
👍11❤3🔥1
חברת NextGen HealthCare מדווחת על דלף מידע של כמיליון מטופלים לאחר שגורם בלתי מורשה ניגש למערכות החברה.
המידע שנחשף כולל שמות, כתובות מספרי ביטוח לאומי (SSN) ועוד.
מזכיר כי בינואר השנה חברת NextGen סבלה ממתקפת כופר שבוצעה ע"י קבוצת Blackcat אך נראה כי הדיווח הנוכחי הינו אירוע נוסף ולא קשור למתקפת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3049
#כופר #דלף_מידע #רפואה
המידע שנחשף כולל שמות, כתובות מספרי ביטוח לאומי (SSN) ועוד.
מזכיר כי בינואר השנה חברת NextGen סבלה ממתקפת כופר שבוצעה ע"י קבוצת Blackcat אך נראה כי הדיווח הנוכחי הינו אירוע נוסף ולא קשור למתקפת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3049
#כופר #דלף_מידע #רפואה
👍5🤯1
קבוצת התקיפה Money Message שפרצה לחברת msi החלה לפרסם מידע שגנבה מהרשת, בין המידע שפורסם - מפתחות הצפנה פרטיים לחתימה על עדכונים.
המידע שהודלף מכיל בין היתר גם מפתחות הצפנה פרטיים למערכת Intel Boot Guard נמצאת בעשרות דגמים של msi.
המשמעות היא שמי שמחזיק במפתחות יכול ליצור עדכון זדוני שיעבור את כל מנגנוני ההגנה הקיימים בקלות.
חברת msi לא פירסמה התייחסות לנושא, כשההודעה האחרונה שלה בדבר המתקפה היא מה-25.4 בה היא מזהירה מהודעות פישינג.
אינטל מוסרת כי היא חוקרת את האירוע מהצד שלה.
https://news.1rj.ru/str/CyberSecurityIL/3050
#דלף_מידע #כופר #טכנולוגיה
המידע שהודלף מכיל בין היתר גם מפתחות הצפנה פרטיים למערכת Intel Boot Guard נמצאת בעשרות דגמים של msi.
המשמעות היא שמי שמחזיק במפתחות יכול ליצור עדכון זדוני שיעבור את כל מנגנוני ההגנה הקיימים בקלות.
חברת msi לא פירסמה התייחסות לנושא, כשההודעה האחרונה שלה בדבר המתקפה היא מה-25.4 בה היא מזהירה מהודעות פישינג.
אינטל מוסרת כי היא חוקרת את האירוע מהצד שלה.
https://news.1rj.ru/str/CyberSecurityIL/3050
#דלף_מידע #כופר #טכנולוגיה
🤯10👍6❤1
האקר שמחפש עבודה - מאגר ספריות הקוד הפתוח Packagist מדווח כי האקר הצליח לפרוץ למספר ספריות קוד פתוח עם מאות מיליוני הורדות, אך במקום לשתול קוד זדוני הוא פירסם הודעה שהוא מחפש עבודה בתחום.
מ-Packagist נמסר כי הם ביטלו את כל השינויים שהתוקף ביצע וכי הם ווידאו שלא בוצעה השתלת קוד זדוני באף אחת מהספריות למעט ההודעה שהתוקף פירסם.
פירטתי קצת יותר על הסיפור בלינקדין👉
https://news.1rj.ru/str/CyberSecurityIL/3051
#שרשרת_אספקה
מ-Packagist נמסר כי הם ביטלו את כל השינויים שהתוקף ביצע וכי הם ווידאו שלא בוצעה השתלת קוד זדוני באף אחת מהספריות למעט ההודעה שהתוקף פירסם.
פירטתי קצת יותר על הסיפור בלינקדין
https://news.1rj.ru/str/CyberSecurityIL/3051
#שרשרת_אספקה
Please open Telegram to view this post
VIEW IN TELEGRAM
👌13👍7🤣3❤1😈1
סולן להקת הרוק The Smashing Pumpkins חושף כי נאלץ לשלם דמי כופר על מנת למנוע פרסום של האלבום החדש ע"י תוקפים.
את הדברים חשף בילי קורגן, סולן הלהקה בפודקאסט שבו התארח לאחרונה.
הוא אמר כי תשעה שירים הגיעו לתוקף וזה ביקש דמי כופר על מנת למנוע פרסום השירים ברשת האינטרנט.
בילי מוסר כי הוא שילם את דמי הכופר מכיסו ולאחר מכן פנה ל-FBI שתוך זמן קצר הצליחו לאתר ולעצור את התוקף.
תודה ל-Max על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3052
#כופר #מוזיקה
את הדברים חשף בילי קורגן, סולן הלהקה בפודקאסט שבו התארח לאחרונה.
הוא אמר כי תשעה שירים הגיעו לתוקף וזה ביקש דמי כופר על מנת למנוע פרסום השירים ברשת האינטרנט.
בילי מוסר כי הוא שילם את דמי הכופר מכיסו ולאחר מכן פנה ל-FBI שתוך זמן קצר הצליחו לאתר ולעצור את התוקף.
תודה ל-Max על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3052
#כופר #מוזיקה
👍15❤3🤬2🤣2😐2👏1
חברת < החברה המגניבה שלכם> עוסקת ב <השירות/המוצר הייחודי שלכם> ומסייעת ללקוחות......
בקיצור, הבנתם את הרעיון, תכנית החסויות של הערוץ יצאה לדרך לפני כשבועיים ומאפשרת לכם לחשוף את החברה, השירות או המוצר שלכם לקהל איכותי מאד (אני רואה שאתם מסמיקים) הממוקד בתחומי הסייבר והטכנולוגיה.
אז אם אתם רוצים להופיע בפרונט פייג' של הערוץ הגדול בעולם לחדשות סייבר בעברית (כן כן....), אתם מוזמנים לדבר איתי.
(בניתי דף מסודר שיעשה לכם סדר בהכל.....)
טלגרם: ErezD.t.me
דוא"ל: Erez.dasa@gmail.com
לינקדין:
https://www.linkedin.com/in/erez-dasa
ל"ג בעומר שמח!
ארז
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4🔥4🏆3👌1
בשעה האחרונה מתנהלת מתקפת סייבר על אתרי גא"פ, באתרים מופיעה תמונה בה מופיעים בכירי הארגון שסוכלו בעבר והלילה עם הכיתוב "מי הבא בתור?"
נראה כי מדובר במסר הרתעה לגא"פ, ייתכן ומצביע על אפשרות של סיכול בכירים נוספים אם גא"פ יבחרו להיכנס ללחימה.
האתרים שהותקפו
Jehad. ps
Kanannews. net
Paltoday. ps
https://rotter.net/forum/scoops1/794650.shtml
בהזדמנות זו, תודה על כל ההודעות בפרטי הבוקר, אני מודע למתקפות ה-DDoS שהחלו עם/בלי קשר למתרחש בדרום.
בנוהל הרגיל, אעדכן באופן מרוכז בסוף היום (למעט מתקפות משמעותיות שידווחו בשוטף)
https://news.1rj.ru/str/CyberSecurityIL/3054
#ישראל
נראה כי מדובר במסר הרתעה לגא"פ, ייתכן ומצביע על אפשרות של סיכול בכירים נוספים אם גא"פ יבחרו להיכנס ללחימה.
האתרים שהותקפו
Jehad. ps
Kanannews. net
Paltoday. ps
https://rotter.net/forum/scoops1/794650.shtml
בהזדמנות זו, תודה על כל ההודעות בפרטי הבוקר, אני מודע למתקפות ה-DDoS שהחלו עם/בלי קשר למתרחש בדרום.
בנוהל הרגיל, אעדכן באופן מרוכז בסוף היום (למעט מתקפות משמעותיות שידווחו בשוטף)
https://news.1rj.ru/str/CyberSecurityIL/3054
#ישראל
👌22👍10🔥5❤4🤣3👏1
חברת סייברארק משחררת כלי לשחזור תוכן מקבצים שהוצפנו חלקית במתקפות כופר.
הכלי החדש White Phoenix מסוגל לשחזר תוכן מקבצים שהוצפנו חלקית.
הצפנה חלקית היא תהליך בו משתמשות חלק מקבוצות הכופר כשהן מצפינות רק חלק קטן מהקובץ במקום את כל הקובץ, כך למעשה תהליך ההצפנה מתבצע מהר יותר ומשיג, כביכול, את אותה התוצאה = קובץ לא זמין.
הכלי החדש של סייברארק תומך בשחזור קבצים שהוצפנו חלקית, כשבשלב זה התמיכה היא בקבצי PDF, Word, Excel PowerPoint.
לדברי סייברארק הכלי מאפשר שחזור תוכן מקבצים שהוצפנו ע"י הקבוצות:
BlackCat/ALPHV
Play ransomware
Qilin/Agenda
BianLian
DarkBit
(אנשי IT מהטכניון, אתם פה?🤔 )
הכלי שוחרר כקוד פתוח וזמין כאן.
המחקר המלא של סייברארק זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3055
#כופר
הכלי החדש White Phoenix מסוגל לשחזר תוכן מקבצים שהוצפנו חלקית.
הצפנה חלקית היא תהליך בו משתמשות חלק מקבוצות הכופר כשהן מצפינות רק חלק קטן מהקובץ במקום את כל הקובץ, כך למעשה תהליך ההצפנה מתבצע מהר יותר ומשיג, כביכול, את אותה התוצאה = קובץ לא זמין.
הכלי החדש של סייברארק תומך בשחזור קבצים שהוצפנו חלקית, כשבשלב זה התמיכה היא בקבצי PDF, Word, Excel PowerPoint.
לדברי סייברארק הכלי מאפשר שחזור תוכן מקבצים שהוצפנו ע"י הקבוצות:
BlackCat/ALPHV
Play ransomware
Qilin/Agenda
BianLian
DarkBit
(אנשי IT מהטכניון, אתם פה?
הכלי שוחרר כקוד פתוח וזמין כאן.
המחקר המלא של סייברארק זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3055
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28❤10🔥10👏8
חדשות סייבר - ארז דסה
חברת סייברארק משחררת כלי לשחזור תוכן מקבצים שהוצפנו חלקית במתקפות כופר. הכלי החדש White Phoenix מסוגל לשחזר תוכן מקבצים שהוצפנו חלקית. הצפנה חלקית היא תהליך בו משתמשות חלק מקבוצות הכופר כשהן מצפינות רק חלק קטן מהקובץ במקום את כל הקובץ, כך למעשה תהליך ההצפנה…
.
אגב, ניסיתי לברר מה דעתן של קבוצות התקיפה על כלים מהסוג הזה.
קבוצת BianLian, שהוזכרה במחקר של סייברארק, הגיבה וטענה כי הכלי לא רלוונטי עבור הפעילות שלהם מאחר שהם כבר מזמן לא מצפינים קבצים אלא רק גונבים ומאיימים בפרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3056
אגב, ניסיתי לברר מה דעתן של קבוצות התקיפה על כלים מהסוג הזה.
קבוצת BianLian, שהוזכרה במחקר של סייברארק, הגיבה וטענה כי הכלי לא רלוונטי עבור הפעילות שלהם מאחר שהם כבר מזמן לא מצפינים קבצים אלא רק גונבים ומאיימים בפרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3056
👍9❤2😈2👏1🤯1🤣1
חברת מודיעין הסייבר ThreatMon משחררת בחינם את כל ה-IOC שאספה, המידע כולל כתובות IP ומידע נוסף על אנונימוס סודאן, קבוצת Killnet, קבוצת Noname, וקבוצות DDoS נוספות.
אני חושב שמדובר במידע חשוב, בטח בהתחשב באיומים שקבוצות ה-DDoS השונות שלחו ביממה האחרונה לכיוון ישראל.
כל ה-IOC זמינים כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3057
#DDoS
אני חושב שמדובר במידע חשוב, בטח בהתחשב באיומים שקבוצות ה-DDoS השונות שלחו ביממה האחרונה לכיוון ישראל.
כל ה-IOC זמינים כאן
https://news.1rj.ru/str/CyberSecurityIL/3057
#DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8👏3❤1🤯1🙏1