תרמתם למפלגת יש עתיד? המידע הפרטי שלכם היה חשוף לכולם.
טוב כמעט חשוף, הוא הוסתר באמצעות הפיצ'ר "הסתר עמודות" שבאקסל.
באתר של המפלגה מציינים את כל מי שתרם מעל 500 ₪ למפלגה אך את טבלת התורמים היא העלתה באופן כזה המאפשר הורדה של כל המאגר כקובץ אקסל שבו המידע הפרטי היה מוסתר ברשלנות.
את המידע הרגיש הסתירו במפלגה באמצעות הפיצ'ר "הסתר עמודות/שורות" הקיים באקסל אך בגילוי מחדש של העמודות ניתן היה לצפות בפרטים רגישים של תורמים כגון מס ת.ז, כתובת IP, ארבע ספרות אחרונות של כרטיס האשראי וכדו'.
תודה לשמואל לנצ'נר שמצא את החולשה ודיווח לי באופן ישיר ואחראי רק לאחר שהמידע הוסר מהאתר של יש עתיד.
https://news.1rj.ru/str/CyberSecurityIL/3045
#ישראל #דלף_מידע
טוב כמעט חשוף, הוא הוסתר באמצעות הפיצ'ר "הסתר עמודות" שבאקסל.
באתר של המפלגה מציינים את כל מי שתרם מעל 500 ₪ למפלגה אך את טבלת התורמים היא העלתה באופן כזה המאפשר הורדה של כל המאגר כקובץ אקסל שבו המידע הפרטי היה מוסתר ברשלנות.
את המידע הרגיש הסתירו במפלגה באמצעות הפיצ'ר "הסתר עמודות/שורות" הקיים באקסל אך בגילוי מחדש של העמודות ניתן היה לצפות בפרטים רגישים של תורמים כגון מס ת.ז, כתובת IP, ארבע ספרות אחרונות של כרטיס האשראי וכדו'.
תודה לשמואל לנצ'נר שמצא את החולשה ודיווח לי באופן ישיר ואחראי רק לאחר שהמידע הוסר מהאתר של יש עתיד.
https://news.1rj.ru/str/CyberSecurityIL/3045
#ישראל #דלף_מידע
🤣43😐10👍6🤯6🤬5❤2
אבסורד: התחזו לעמודים של מטא, קנו מודעות בפייסבוק וקידמו תוכנות זדוניות
מספר דפי פייסבוק מאומתים נפרצו לאחרונה והחלו לפרסם לינקים עם תוכנות זדוניות, והכול בעזרת מודעות בתשלום שאושרו על ידי מטא ונרכשו דרך פייסבוק.
במקרים מסוימים הם התחזו לחברת פייסבוק עצמה.
https://news.1rj.ru/str/CyberSecurityIL/3046
https://mobile.mako.co.il/nexter-news/Article-9b5a38ccb95f781027.htm
מספר דפי פייסבוק מאומתים נפרצו לאחרונה והחלו לפרסם לינקים עם תוכנות זדוניות, והכול בעזרת מודעות בתשלום שאושרו על ידי מטא ונרכשו דרך פייסבוק.
במקרים מסוימים הם התחזו לחברת פייסבוק עצמה.
https://news.1rj.ru/str/CyberSecurityIL/3046
https://mobile.mako.co.il/nexter-news/Article-9b5a38ccb95f781027.htm
🤣18🤯9👍3❤1
משטרת הולנד עצרה האקר שגנב מידע וניסה לגבות דמי כופר, המעצר בוצע לפני שהדדליין לתשלום שהציב לחברה הגיע.
ההאקר, בן 25, גנב מידע מהרשת של החברה ודרש דמי כופר בסך 50,000 יורו עד יום שישי הקרוב, אחרת יפרסם את המידע.
החברה התקשרה למשטרה ואלה הצליחו בזריזות לאתר את התוקף ולהביאו למעצר.
https://news.1rj.ru/str/CyberSecurityIL/3048
#כופר #מעצרים
ההאקר, בן 25, גנב מידע מהרשת של החברה ודרש דמי כופר בסך 50,000 יורו עד יום שישי הקרוב, אחרת יפרסם את המידע.
החברה התקשרה למשטרה ואלה הצליחו בזריזות לאתר את התוקף ולהביאו למעצר.
https://news.1rj.ru/str/CyberSecurityIL/3048
#כופר #מעצרים
👍11❤3🔥1
חברת NextGen HealthCare מדווחת על דלף מידע של כמיליון מטופלים לאחר שגורם בלתי מורשה ניגש למערכות החברה.
המידע שנחשף כולל שמות, כתובות מספרי ביטוח לאומי (SSN) ועוד.
מזכיר כי בינואר השנה חברת NextGen סבלה ממתקפת כופר שבוצעה ע"י קבוצת Blackcat אך נראה כי הדיווח הנוכחי הינו אירוע נוסף ולא קשור למתקפת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3049
#כופר #דלף_מידע #רפואה
המידע שנחשף כולל שמות, כתובות מספרי ביטוח לאומי (SSN) ועוד.
מזכיר כי בינואר השנה חברת NextGen סבלה ממתקפת כופר שבוצעה ע"י קבוצת Blackcat אך נראה כי הדיווח הנוכחי הינו אירוע נוסף ולא קשור למתקפת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3049
#כופר #דלף_מידע #רפואה
👍5🤯1
קבוצת התקיפה Money Message שפרצה לחברת msi החלה לפרסם מידע שגנבה מהרשת, בין המידע שפורסם - מפתחות הצפנה פרטיים לחתימה על עדכונים.
המידע שהודלף מכיל בין היתר גם מפתחות הצפנה פרטיים למערכת Intel Boot Guard נמצאת בעשרות דגמים של msi.
המשמעות היא שמי שמחזיק במפתחות יכול ליצור עדכון זדוני שיעבור את כל מנגנוני ההגנה הקיימים בקלות.
חברת msi לא פירסמה התייחסות לנושא, כשההודעה האחרונה שלה בדבר המתקפה היא מה-25.4 בה היא מזהירה מהודעות פישינג.
אינטל מוסרת כי היא חוקרת את האירוע מהצד שלה.
https://news.1rj.ru/str/CyberSecurityIL/3050
#דלף_מידע #כופר #טכנולוגיה
המידע שהודלף מכיל בין היתר גם מפתחות הצפנה פרטיים למערכת Intel Boot Guard נמצאת בעשרות דגמים של msi.
המשמעות היא שמי שמחזיק במפתחות יכול ליצור עדכון זדוני שיעבור את כל מנגנוני ההגנה הקיימים בקלות.
חברת msi לא פירסמה התייחסות לנושא, כשההודעה האחרונה שלה בדבר המתקפה היא מה-25.4 בה היא מזהירה מהודעות פישינג.
אינטל מוסרת כי היא חוקרת את האירוע מהצד שלה.
https://news.1rj.ru/str/CyberSecurityIL/3050
#דלף_מידע #כופר #טכנולוגיה
🤯10👍6❤1
האקר שמחפש עבודה - מאגר ספריות הקוד הפתוח Packagist מדווח כי האקר הצליח לפרוץ למספר ספריות קוד פתוח עם מאות מיליוני הורדות, אך במקום לשתול קוד זדוני הוא פירסם הודעה שהוא מחפש עבודה בתחום.
מ-Packagist נמסר כי הם ביטלו את כל השינויים שהתוקף ביצע וכי הם ווידאו שלא בוצעה השתלת קוד זדוני באף אחת מהספריות למעט ההודעה שהתוקף פירסם.
פירטתי קצת יותר על הסיפור בלינקדין👉
https://news.1rj.ru/str/CyberSecurityIL/3051
#שרשרת_אספקה
מ-Packagist נמסר כי הם ביטלו את כל השינויים שהתוקף ביצע וכי הם ווידאו שלא בוצעה השתלת קוד זדוני באף אחת מהספריות למעט ההודעה שהתוקף פירסם.
פירטתי קצת יותר על הסיפור בלינקדין
https://news.1rj.ru/str/CyberSecurityIL/3051
#שרשרת_אספקה
Please open Telegram to view this post
VIEW IN TELEGRAM
👌13👍7🤣3❤1😈1
סולן להקת הרוק The Smashing Pumpkins חושף כי נאלץ לשלם דמי כופר על מנת למנוע פרסום של האלבום החדש ע"י תוקפים.
את הדברים חשף בילי קורגן, סולן הלהקה בפודקאסט שבו התארח לאחרונה.
הוא אמר כי תשעה שירים הגיעו לתוקף וזה ביקש דמי כופר על מנת למנוע פרסום השירים ברשת האינטרנט.
בילי מוסר כי הוא שילם את דמי הכופר מכיסו ולאחר מכן פנה ל-FBI שתוך זמן קצר הצליחו לאתר ולעצור את התוקף.
תודה ל-Max על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3052
#כופר #מוזיקה
את הדברים חשף בילי קורגן, סולן הלהקה בפודקאסט שבו התארח לאחרונה.
הוא אמר כי תשעה שירים הגיעו לתוקף וזה ביקש דמי כופר על מנת למנוע פרסום השירים ברשת האינטרנט.
בילי מוסר כי הוא שילם את דמי הכופר מכיסו ולאחר מכן פנה ל-FBI שתוך זמן קצר הצליחו לאתר ולעצור את התוקף.
תודה ל-Max על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3052
#כופר #מוזיקה
👍15❤3🤬2🤣2😐2👏1
חברת < החברה המגניבה שלכם> עוסקת ב <השירות/המוצר הייחודי שלכם> ומסייעת ללקוחות......
בקיצור, הבנתם את הרעיון, תכנית החסויות של הערוץ יצאה לדרך לפני כשבועיים ומאפשרת לכם לחשוף את החברה, השירות או המוצר שלכם לקהל איכותי מאד (אני רואה שאתם מסמיקים) הממוקד בתחומי הסייבר והטכנולוגיה.
אז אם אתם רוצים להופיע בפרונט פייג' של הערוץ הגדול בעולם לחדשות סייבר בעברית (כן כן....), אתם מוזמנים לדבר איתי.
(בניתי דף מסודר שיעשה לכם סדר בהכל.....)
טלגרם: ErezD.t.me
דוא"ל: Erez.dasa@gmail.com
לינקדין:
https://www.linkedin.com/in/erez-dasa
ל"ג בעומר שמח!
ארז
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4🔥4🏆3👌1
בשעה האחרונה מתנהלת מתקפת סייבר על אתרי גא"פ, באתרים מופיעה תמונה בה מופיעים בכירי הארגון שסוכלו בעבר והלילה עם הכיתוב "מי הבא בתור?"
נראה כי מדובר במסר הרתעה לגא"פ, ייתכן ומצביע על אפשרות של סיכול בכירים נוספים אם גא"פ יבחרו להיכנס ללחימה.
האתרים שהותקפו
Jehad. ps
Kanannews. net
Paltoday. ps
https://rotter.net/forum/scoops1/794650.shtml
בהזדמנות זו, תודה על כל ההודעות בפרטי הבוקר, אני מודע למתקפות ה-DDoS שהחלו עם/בלי קשר למתרחש בדרום.
בנוהל הרגיל, אעדכן באופן מרוכז בסוף היום (למעט מתקפות משמעותיות שידווחו בשוטף)
https://news.1rj.ru/str/CyberSecurityIL/3054
#ישראל
נראה כי מדובר במסר הרתעה לגא"פ, ייתכן ומצביע על אפשרות של סיכול בכירים נוספים אם גא"פ יבחרו להיכנס ללחימה.
האתרים שהותקפו
Jehad. ps
Kanannews. net
Paltoday. ps
https://rotter.net/forum/scoops1/794650.shtml
בהזדמנות זו, תודה על כל ההודעות בפרטי הבוקר, אני מודע למתקפות ה-DDoS שהחלו עם/בלי קשר למתרחש בדרום.
בנוהל הרגיל, אעדכן באופן מרוכז בסוף היום (למעט מתקפות משמעותיות שידווחו בשוטף)
https://news.1rj.ru/str/CyberSecurityIL/3054
#ישראל
👌22👍10🔥5❤4🤣3👏1
חברת סייברארק משחררת כלי לשחזור תוכן מקבצים שהוצפנו חלקית במתקפות כופר.
הכלי החדש White Phoenix מסוגל לשחזר תוכן מקבצים שהוצפנו חלקית.
הצפנה חלקית היא תהליך בו משתמשות חלק מקבוצות הכופר כשהן מצפינות רק חלק קטן מהקובץ במקום את כל הקובץ, כך למעשה תהליך ההצפנה מתבצע מהר יותר ומשיג, כביכול, את אותה התוצאה = קובץ לא זמין.
הכלי החדש של סייברארק תומך בשחזור קבצים שהוצפנו חלקית, כשבשלב זה התמיכה היא בקבצי PDF, Word, Excel PowerPoint.
לדברי סייברארק הכלי מאפשר שחזור תוכן מקבצים שהוצפנו ע"י הקבוצות:
BlackCat/ALPHV
Play ransomware
Qilin/Agenda
BianLian
DarkBit
(אנשי IT מהטכניון, אתם פה?🤔 )
הכלי שוחרר כקוד פתוח וזמין כאן.
המחקר המלא של סייברארק זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3055
#כופר
הכלי החדש White Phoenix מסוגל לשחזר תוכן מקבצים שהוצפנו חלקית.
הצפנה חלקית היא תהליך בו משתמשות חלק מקבוצות הכופר כשהן מצפינות רק חלק קטן מהקובץ במקום את כל הקובץ, כך למעשה תהליך ההצפנה מתבצע מהר יותר ומשיג, כביכול, את אותה התוצאה = קובץ לא זמין.
הכלי החדש של סייברארק תומך בשחזור קבצים שהוצפנו חלקית, כשבשלב זה התמיכה היא בקבצי PDF, Word, Excel PowerPoint.
לדברי סייברארק הכלי מאפשר שחזור תוכן מקבצים שהוצפנו ע"י הקבוצות:
BlackCat/ALPHV
Play ransomware
Qilin/Agenda
BianLian
DarkBit
(אנשי IT מהטכניון, אתם פה?
הכלי שוחרר כקוד פתוח וזמין כאן.
המחקר המלא של סייברארק זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3055
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28❤10🔥10👏8
חדשות סייבר - ארז דסה
חברת סייברארק משחררת כלי לשחזור תוכן מקבצים שהוצפנו חלקית במתקפות כופר. הכלי החדש White Phoenix מסוגל לשחזר תוכן מקבצים שהוצפנו חלקית. הצפנה חלקית היא תהליך בו משתמשות חלק מקבוצות הכופר כשהן מצפינות רק חלק קטן מהקובץ במקום את כל הקובץ, כך למעשה תהליך ההצפנה…
.
אגב, ניסיתי לברר מה דעתן של קבוצות התקיפה על כלים מהסוג הזה.
קבוצת BianLian, שהוזכרה במחקר של סייברארק, הגיבה וטענה כי הכלי לא רלוונטי עבור הפעילות שלהם מאחר שהם כבר מזמן לא מצפינים קבצים אלא רק גונבים ומאיימים בפרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3056
אגב, ניסיתי לברר מה דעתן של קבוצות התקיפה על כלים מהסוג הזה.
קבוצת BianLian, שהוזכרה במחקר של סייברארק, הגיבה וטענה כי הכלי לא רלוונטי עבור הפעילות שלהם מאחר שהם כבר מזמן לא מצפינים קבצים אלא רק גונבים ומאיימים בפרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3056
👍9❤2😈2👏1🤯1🤣1
חברת מודיעין הסייבר ThreatMon משחררת בחינם את כל ה-IOC שאספה, המידע כולל כתובות IP ומידע נוסף על אנונימוס סודאן, קבוצת Killnet, קבוצת Noname, וקבוצות DDoS נוספות.
אני חושב שמדובר במידע חשוב, בטח בהתחשב באיומים שקבוצות ה-DDoS השונות שלחו ביממה האחרונה לכיוון ישראל.
כל ה-IOC זמינים כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3057
#DDoS
אני חושב שמדובר במידע חשוב, בטח בהתחשב באיומים שקבוצות ה-DDoS השונות שלחו ביממה האחרונה לכיוון ישראל.
כל ה-IOC זמינים כאן
https://news.1rj.ru/str/CyberSecurityIL/3057
#DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8👏3❤1🤯1🙏1
ה-FBI, בשיתוף עם גופי אכיפה נוספים משבית 13 אתרים ששימשו למכירת שירותי DDoS As A Service
ב-FBI מציינים כי לפני שהשביתו את הדומיינים הם בדקו את השירותים המוצעים שם, והבחינו כי מדובר בשירותי DDoS מתקדמים המסוגלים להפיל אתרים רבים, גם כאלו שהתכוננו כביכול להתמודדות עם מתקפות DDoS.
https://news.1rj.ru/str/CyberSecurityIL/3059
ב-FBI מציינים כי לפני שהשביתו את הדומיינים הם בדקו את השירותים המוצעים שם, והבחינו כי מדובר בשירותי DDoS מתקדמים המסוגלים להפיל אתרים רבים, גם כאלו שהתכוננו כביכול להתמודדות עם מתקפות DDoS.
https://news.1rj.ru/str/CyberSecurityIL/3059
👍12🔥5👏2👌1
מה היה לנו היום בגזרת ה-DDoS בישראל:
מספר קבוצות פתחו את היום באיומים שונים בעקבות הפעילות של צה"ל בדרום אך בפועל כמות המתקפות הייתה זניחה ולא משמעותית.
בין האתרים שהותקפו: האתר של הסוכנות היהודית, אתר Zap, אתר Gamepro ועוד מספר אתרים קטנים.
הסודאנים היו בשקט, יש אומרים בגלל בעיות אינטרנט בסודאן...
https://news.1rj.ru/str/CyberSecurityIL/3060
#DDoS #ישראל
מספר קבוצות פתחו את היום באיומים שונים בעקבות הפעילות של צה"ל בדרום אך בפועל כמות המתקפות הייתה זניחה ולא משמעותית.
בין האתרים שהותקפו: האתר של הסוכנות היהודית, אתר Zap, אתר Gamepro ועוד מספר אתרים קטנים.
הסודאנים היו בשקט, יש אומרים בגלל בעיות אינטרנט בסודאן...
https://news.1rj.ru/str/CyberSecurityIL/3060
#DDoS #ישראל
🤣11🔥9👍5👌2👏1
ענקית משלוחי האוכל Sysco מדווחת על דלף מידע בעקבות מתקפת סייבר לאחר שתוקפים שהו ברשת כחודש וחצי עד שזוהו.
בהודעה פנימית שהפיצה החברה היא מדווחת כי האירוע זוהה בחודש מרץ 2023 כשלאחר חקירה התברר כי התוקפים חדרו לרשת כבר בחודש ינואר 2023.
לדברי Sysco התוקפים הצליחו לגנוב מידע עסקי וכן מידע רגיש של עובדים, לקוחות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3061
#דלף_מידע #לוגיסטיקה #כופר
בהודעה פנימית שהפיצה החברה היא מדווחת כי האירוע זוהה בחודש מרץ 2023 כשלאחר חקירה התברר כי התוקפים חדרו לרשת כבר בחודש ינואר 2023.
לדברי Sysco התוקפים הצליחו לגנוב מידע עסקי וכן מידע רגיש של עובדים, לקוחות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3061
#דלף_מידע #לוגיסטיקה #כופר
👍4🤣1
חברת TechnologyOne, חברת התוכנה הנסחרת הגדולה ביותר באוסטרליה, מדווחת על עצירת מסחר במנייה בעקבות מתקפת סייבר.
החברה מבקשת לעצור את המסחר במניה לפחות עד ה-12.5 וזאת לאחר שזיהתה גורם בלתי מורשה במערכות החברה.
מזכיר כי חברת TechnologyOne קיבלה הסמכת IRAP ממשלת אוסטרליה, הסמכה המעידה על כך שהחברה עומדת בסטנדרטים גבוהים של אבטחת מידע והגנה על מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3062
#דלף_מידע #טכנולוגיה
החברה מבקשת לעצור את המסחר במניה לפחות עד ה-12.5 וזאת לאחר שזיהתה גורם בלתי מורשה במערכות החברה.
מזכיר כי חברת TechnologyOne קיבלה הסמכת IRAP ממשלת אוסטרליה, הסמכה המעידה על כך שהחברה עומדת בסטנדרטים גבוהים של אבטחת מידע והגנה על מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3062
#דלף_מידע #טכנולוגיה
👍5🤯4🤣2😐2❤1👏1
אתר רוטר למטה בדקות האחרונות בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/3066
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/3066
#ישראל #Ddos
🤣33👍8🤬6👌2👏1😐1😈1
חדשות סייבר - ארז דסה
התוקפים משכו מידע במשך שבוע עד שזוהו. זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש. פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת…
.
עדכון - חברת Capita מעדכנת היום כי העלות של מתקפת הכופר לחברה מוערכת כעת ב-25 מיליון דולר.
החברה מפרטת כי העלות כוללת בעיקר שירותי סיוע חיצוניים, עלויות שחזור וחיזוק ההגנות.
מהצד השני, קבוצת Black Basta הסירה את הפרסום של Capita מאתר ההדלפות מה שמעיד בד"כ על משא ומתן או תשלום דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/3067
#כופר
עדכון - חברת Capita מעדכנת היום כי העלות של מתקפת הכופר לחברה מוערכת כעת ב-25 מיליון דולר.
החברה מפרטת כי העלות כוללת בעיקר שירותי סיוע חיצוניים, עלויות שחזור וחיזוק ההגנות.
מהצד השני, קבוצת Black Basta הסירה את הפרסום של Capita מאתר ההדלפות מה שמעיד בד"כ על משא ומתן או תשלום דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/3067
#כופר
👍4❤2👏1🤯1
חברת Dragos, המספקת שירותי סייבר לסביבות OT, מדווחת כי היא סובלת ממתקפת כופר.
בדיווח שהוציאה החברה היא מעדכנת כי קבוצת תקיפה מוכרת ניסתה לחדור לרשת הארגונית ולהצפין קבצים, התוקפים לא הצליחו לחדור לרשת הפנימית אבל כן הצליחו להגיע לשרתי ה-SharePoint של החברה היושבים בענן.
לדברי Dragos התוקפים השיגו נתוני גישה של אחד מעובדי המכירות והחזיקו בגישה לחשבון במשך 16 שעות.
לאחר 11 שעות ,ומשלא הצליחו לפרוץ לרשת הארגונית דרך החשבון של העובד, שלחו התוקפים דוא״ל עם דרישת כופר ואיימו כי יפרסמו שהצליחו לפרוץ לרשת של החברה.
את המייל ששלחו התוקפים קראו בחברת Dragos רק 5 שעות מאוחר יותר, כשחזרו לעבוד, ופעלו באופן מהיר לנתק את החשבון שנחשף.
לטענת החברה התוקפים לא מחזיקים עוד בגישה אך נראה שהם הצליחו להוציא מידע שאותו ככל הנראה יפרסמו בקרוב.
בשלב זה אין הכרזה רשמית של אחת מקבוצות התקיפה אך ההערכות הן כי מדובר בקבוצת BlackBasta.
https://news.1rj.ru/str/CyberSecurityIL/3069
#כופר #סייבר
בדיווח שהוציאה החברה היא מעדכנת כי קבוצת תקיפה מוכרת ניסתה לחדור לרשת הארגונית ולהצפין קבצים, התוקפים לא הצליחו לחדור לרשת הפנימית אבל כן הצליחו להגיע לשרתי ה-SharePoint של החברה היושבים בענן.
לדברי Dragos התוקפים השיגו נתוני גישה של אחד מעובדי המכירות והחזיקו בגישה לחשבון במשך 16 שעות.
לאחר 11 שעות ,ומשלא הצליחו לפרוץ לרשת הארגונית דרך החשבון של העובד, שלחו התוקפים דוא״ל עם דרישת כופר ואיימו כי יפרסמו שהצליחו לפרוץ לרשת של החברה.
את המייל ששלחו התוקפים קראו בחברת Dragos רק 5 שעות מאוחר יותר, כשחזרו לעבוד, ופעלו באופן מהיר לנתק את החשבון שנחשף.
לטענת החברה התוקפים לא מחזיקים עוד בגישה אך נראה שהם הצליחו להוציא מידע שאותו ככל הנראה יפרסמו בקרוב.
בשלב זה אין הכרזה רשמית של אחת מקבוצות התקיפה אך ההערכות הן כי מדובר בקבוצת BlackBasta.
https://news.1rj.ru/str/CyberSecurityIL/3069
#כופר #סייבר
👍5❤4👏1🤯1
ה-FBI, בשת"פ עם גופי אכיפה ומודיעין מסביב לעולם השביתו את הנוזקת Snake ששימשה את ממשלה רוסיה במשך 20 שנה 🐍
הנוזקה, שבשמה העדכני מכונה Snake, הוגדרה ע"י ה-FBI ככלי הריגול התעשייתי המתוחכם ביותר של שירות הביטחון הפדרלי הרוסי (FSB).
הכלי מאפשר למפעיליו להשתיל נוזקות מרחוק, לגנוב מסמכים רגישים ועוד.
לאחר שעקבו אחרי הכלי במשך 20 שנה הצליחו לבסוף ב-FBI לפרוץ לתעבורה המוצפנת של רשת Snake ובעזרת המידע ששאבו מהרשת הם הכינו כלי חדש שנקרא Perseus שתפקידו ליצור קשר עם הנוזקה בכל מחשב שבו היא נמצאת ולשלוח לה פקודה להשמדה עצמית💣
https://news.1rj.ru/str/CyberSecurityIL/3070
פרטים נוספים על הנוזקה והפעילות של ה-FBI במסמך כאן👇 👇
הנוזקה, שבשמה העדכני מכונה Snake, הוגדרה ע"י ה-FBI ככלי הריגול התעשייתי המתוחכם ביותר של שירות הביטחון הפדרלי הרוסי (FSB).
הכלי מאפשר למפעיליו להשתיל נוזקות מרחוק, לגנוב מסמכים רגישים ועוד.
לאחר שעקבו אחרי הכלי במשך 20 שנה הצליחו לבסוף ב-FBI לפרוץ לתעבורה המוצפנת של רשת Snake ובעזרת המידע ששאבו מהרשת הם הכינו כלי חדש שנקרא Perseus שתפקידו ליצור קשר עם הנוזקה בכל מחשב שבו היא נמצאת ולשלוח לה פקודה להשמדה עצמית
https://news.1rj.ru/str/CyberSecurityIL/3070
פרטים נוספים על הנוזקה והפעילות של ה-FBI במסמך כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤯17❤4👏3👌2😈2