חדשות סייבר - ארז דסה
חברת סייברארק משחררת כלי לשחזור תוכן מקבצים שהוצפנו חלקית במתקפות כופר. הכלי החדש White Phoenix מסוגל לשחזר תוכן מקבצים שהוצפנו חלקית. הצפנה חלקית היא תהליך בו משתמשות חלק מקבוצות הכופר כשהן מצפינות רק חלק קטן מהקובץ במקום את כל הקובץ, כך למעשה תהליך ההצפנה…
.
אגב, ניסיתי לברר מה דעתן של קבוצות התקיפה על כלים מהסוג הזה.
קבוצת BianLian, שהוזכרה במחקר של סייברארק, הגיבה וטענה כי הכלי לא רלוונטי עבור הפעילות שלהם מאחר שהם כבר מזמן לא מצפינים קבצים אלא רק גונבים ומאיימים בפרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3056
אגב, ניסיתי לברר מה דעתן של קבוצות התקיפה על כלים מהסוג הזה.
קבוצת BianLian, שהוזכרה במחקר של סייברארק, הגיבה וטענה כי הכלי לא רלוונטי עבור הפעילות שלהם מאחר שהם כבר מזמן לא מצפינים קבצים אלא רק גונבים ומאיימים בפרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3056
👍9❤2😈2👏1🤯1🤣1
חברת מודיעין הסייבר ThreatMon משחררת בחינם את כל ה-IOC שאספה, המידע כולל כתובות IP ומידע נוסף על אנונימוס סודאן, קבוצת Killnet, קבוצת Noname, וקבוצות DDoS נוספות.
אני חושב שמדובר במידע חשוב, בטח בהתחשב באיומים שקבוצות ה-DDoS השונות שלחו ביממה האחרונה לכיוון ישראל.
כל ה-IOC זמינים כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3057
#DDoS
אני חושב שמדובר במידע חשוב, בטח בהתחשב באיומים שקבוצות ה-DDoS השונות שלחו ביממה האחרונה לכיוון ישראל.
כל ה-IOC זמינים כאן
https://news.1rj.ru/str/CyberSecurityIL/3057
#DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8👏3❤1🤯1🙏1
ה-FBI, בשיתוף עם גופי אכיפה נוספים משבית 13 אתרים ששימשו למכירת שירותי DDoS As A Service
ב-FBI מציינים כי לפני שהשביתו את הדומיינים הם בדקו את השירותים המוצעים שם, והבחינו כי מדובר בשירותי DDoS מתקדמים המסוגלים להפיל אתרים רבים, גם כאלו שהתכוננו כביכול להתמודדות עם מתקפות DDoS.
https://news.1rj.ru/str/CyberSecurityIL/3059
ב-FBI מציינים כי לפני שהשביתו את הדומיינים הם בדקו את השירותים המוצעים שם, והבחינו כי מדובר בשירותי DDoS מתקדמים המסוגלים להפיל אתרים רבים, גם כאלו שהתכוננו כביכול להתמודדות עם מתקפות DDoS.
https://news.1rj.ru/str/CyberSecurityIL/3059
👍12🔥5👏2👌1
מה היה לנו היום בגזרת ה-DDoS בישראל:
מספר קבוצות פתחו את היום באיומים שונים בעקבות הפעילות של צה"ל בדרום אך בפועל כמות המתקפות הייתה זניחה ולא משמעותית.
בין האתרים שהותקפו: האתר של הסוכנות היהודית, אתר Zap, אתר Gamepro ועוד מספר אתרים קטנים.
הסודאנים היו בשקט, יש אומרים בגלל בעיות אינטרנט בסודאן...
https://news.1rj.ru/str/CyberSecurityIL/3060
#DDoS #ישראל
מספר קבוצות פתחו את היום באיומים שונים בעקבות הפעילות של צה"ל בדרום אך בפועל כמות המתקפות הייתה זניחה ולא משמעותית.
בין האתרים שהותקפו: האתר של הסוכנות היהודית, אתר Zap, אתר Gamepro ועוד מספר אתרים קטנים.
הסודאנים היו בשקט, יש אומרים בגלל בעיות אינטרנט בסודאן...
https://news.1rj.ru/str/CyberSecurityIL/3060
#DDoS #ישראל
🤣11🔥9👍5👌2👏1
ענקית משלוחי האוכל Sysco מדווחת על דלף מידע בעקבות מתקפת סייבר לאחר שתוקפים שהו ברשת כחודש וחצי עד שזוהו.
בהודעה פנימית שהפיצה החברה היא מדווחת כי האירוע זוהה בחודש מרץ 2023 כשלאחר חקירה התברר כי התוקפים חדרו לרשת כבר בחודש ינואר 2023.
לדברי Sysco התוקפים הצליחו לגנוב מידע עסקי וכן מידע רגיש של עובדים, לקוחות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3061
#דלף_מידע #לוגיסטיקה #כופר
בהודעה פנימית שהפיצה החברה היא מדווחת כי האירוע זוהה בחודש מרץ 2023 כשלאחר חקירה התברר כי התוקפים חדרו לרשת כבר בחודש ינואר 2023.
לדברי Sysco התוקפים הצליחו לגנוב מידע עסקי וכן מידע רגיש של עובדים, לקוחות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3061
#דלף_מידע #לוגיסטיקה #כופר
👍4🤣1
חברת TechnologyOne, חברת התוכנה הנסחרת הגדולה ביותר באוסטרליה, מדווחת על עצירת מסחר במנייה בעקבות מתקפת סייבר.
החברה מבקשת לעצור את המסחר במניה לפחות עד ה-12.5 וזאת לאחר שזיהתה גורם בלתי מורשה במערכות החברה.
מזכיר כי חברת TechnologyOne קיבלה הסמכת IRAP ממשלת אוסטרליה, הסמכה המעידה על כך שהחברה עומדת בסטנדרטים גבוהים של אבטחת מידע והגנה על מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3062
#דלף_מידע #טכנולוגיה
החברה מבקשת לעצור את המסחר במניה לפחות עד ה-12.5 וזאת לאחר שזיהתה גורם בלתי מורשה במערכות החברה.
מזכיר כי חברת TechnologyOne קיבלה הסמכת IRAP ממשלת אוסטרליה, הסמכה המעידה על כך שהחברה עומדת בסטנדרטים גבוהים של אבטחת מידע והגנה על מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3062
#דלף_מידע #טכנולוגיה
👍5🤯4🤣2😐2❤1👏1
אתר רוטר למטה בדקות האחרונות בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/3066
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/3066
#ישראל #Ddos
🤣33👍8🤬6👌2👏1😐1😈1
חדשות סייבר - ארז דסה
התוקפים משכו מידע במשך שבוע עד שזוהו. זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש. פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת…
.
עדכון - חברת Capita מעדכנת היום כי העלות של מתקפת הכופר לחברה מוערכת כעת ב-25 מיליון דולר.
החברה מפרטת כי העלות כוללת בעיקר שירותי סיוע חיצוניים, עלויות שחזור וחיזוק ההגנות.
מהצד השני, קבוצת Black Basta הסירה את הפרסום של Capita מאתר ההדלפות מה שמעיד בד"כ על משא ומתן או תשלום דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/3067
#כופר
עדכון - חברת Capita מעדכנת היום כי העלות של מתקפת הכופר לחברה מוערכת כעת ב-25 מיליון דולר.
החברה מפרטת כי העלות כוללת בעיקר שירותי סיוע חיצוניים, עלויות שחזור וחיזוק ההגנות.
מהצד השני, קבוצת Black Basta הסירה את הפרסום של Capita מאתר ההדלפות מה שמעיד בד"כ על משא ומתן או תשלום דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/3067
#כופר
👍4❤2👏1🤯1
חברת Dragos, המספקת שירותי סייבר לסביבות OT, מדווחת כי היא סובלת ממתקפת כופר.
בדיווח שהוציאה החברה היא מעדכנת כי קבוצת תקיפה מוכרת ניסתה לחדור לרשת הארגונית ולהצפין קבצים, התוקפים לא הצליחו לחדור לרשת הפנימית אבל כן הצליחו להגיע לשרתי ה-SharePoint של החברה היושבים בענן.
לדברי Dragos התוקפים השיגו נתוני גישה של אחד מעובדי המכירות והחזיקו בגישה לחשבון במשך 16 שעות.
לאחר 11 שעות ,ומשלא הצליחו לפרוץ לרשת הארגונית דרך החשבון של העובד, שלחו התוקפים דוא״ל עם דרישת כופר ואיימו כי יפרסמו שהצליחו לפרוץ לרשת של החברה.
את המייל ששלחו התוקפים קראו בחברת Dragos רק 5 שעות מאוחר יותר, כשחזרו לעבוד, ופעלו באופן מהיר לנתק את החשבון שנחשף.
לטענת החברה התוקפים לא מחזיקים עוד בגישה אך נראה שהם הצליחו להוציא מידע שאותו ככל הנראה יפרסמו בקרוב.
בשלב זה אין הכרזה רשמית של אחת מקבוצות התקיפה אך ההערכות הן כי מדובר בקבוצת BlackBasta.
https://news.1rj.ru/str/CyberSecurityIL/3069
#כופר #סייבר
בדיווח שהוציאה החברה היא מעדכנת כי קבוצת תקיפה מוכרת ניסתה לחדור לרשת הארגונית ולהצפין קבצים, התוקפים לא הצליחו לחדור לרשת הפנימית אבל כן הצליחו להגיע לשרתי ה-SharePoint של החברה היושבים בענן.
לדברי Dragos התוקפים השיגו נתוני גישה של אחד מעובדי המכירות והחזיקו בגישה לחשבון במשך 16 שעות.
לאחר 11 שעות ,ומשלא הצליחו לפרוץ לרשת הארגונית דרך החשבון של העובד, שלחו התוקפים דוא״ל עם דרישת כופר ואיימו כי יפרסמו שהצליחו לפרוץ לרשת של החברה.
את המייל ששלחו התוקפים קראו בחברת Dragos רק 5 שעות מאוחר יותר, כשחזרו לעבוד, ופעלו באופן מהיר לנתק את החשבון שנחשף.
לטענת החברה התוקפים לא מחזיקים עוד בגישה אך נראה שהם הצליחו להוציא מידע שאותו ככל הנראה יפרסמו בקרוב.
בשלב זה אין הכרזה רשמית של אחת מקבוצות התקיפה אך ההערכות הן כי מדובר בקבוצת BlackBasta.
https://news.1rj.ru/str/CyberSecurityIL/3069
#כופר #סייבר
👍5❤4👏1🤯1
ה-FBI, בשת"פ עם גופי אכיפה ומודיעין מסביב לעולם השביתו את הנוזקת Snake ששימשה את ממשלה רוסיה במשך 20 שנה 🐍
הנוזקה, שבשמה העדכני מכונה Snake, הוגדרה ע"י ה-FBI ככלי הריגול התעשייתי המתוחכם ביותר של שירות הביטחון הפדרלי הרוסי (FSB).
הכלי מאפשר למפעיליו להשתיל נוזקות מרחוק, לגנוב מסמכים רגישים ועוד.
לאחר שעקבו אחרי הכלי במשך 20 שנה הצליחו לבסוף ב-FBI לפרוץ לתעבורה המוצפנת של רשת Snake ובעזרת המידע ששאבו מהרשת הם הכינו כלי חדש שנקרא Perseus שתפקידו ליצור קשר עם הנוזקה בכל מחשב שבו היא נמצאת ולשלוח לה פקודה להשמדה עצמית💣
https://news.1rj.ru/str/CyberSecurityIL/3070
פרטים נוספים על הנוזקה והפעילות של ה-FBI במסמך כאן👇 👇
הנוזקה, שבשמה העדכני מכונה Snake, הוגדרה ע"י ה-FBI ככלי הריגול התעשייתי המתוחכם ביותר של שירות הביטחון הפדרלי הרוסי (FSB).
הכלי מאפשר למפעיליו להשתיל נוזקות מרחוק, לגנוב מסמכים רגישים ועוד.
לאחר שעקבו אחרי הכלי במשך 20 שנה הצליחו לבסוף ב-FBI לפרוץ לתעבורה המוצפנת של רשת Snake ובעזרת המידע ששאבו מהרשת הם הכינו כלי חדש שנקרא Perseus שתפקידו ליצור קשר עם הנוזקה בכל מחשב שבו היא נמצאת ולשלוח לה פקודה להשמדה עצמית
https://news.1rj.ru/str/CyberSecurityIL/3070
פרטים נוספים על הנוזקה והפעילות של ה-FBI במסמך כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤯17❤4👏3👌2😈2
אז מה היה לנו היום בגזרת ה-DDoS:
מספר קבוצות תקיפה לקחו חלק היום בפעילות נגד ישראל, רובן עסקו ב-DDoS וחלק קטן בהשחתה של אתרים.
האתרים שהותקפו במהלך היום: רוטר, כומתה, redalert, ערוץ 7 (באנגלית), Israel21c ועוד כמה אתרים קטנים.
סה"כ, למעט רוטר, רוב ההתקפות היו חסרות משמעות.
לילה שקט💻
https://news.1rj.ru/str/CyberSecurityIL/3072
#ישראל #Ddos
מספר קבוצות תקיפה לקחו חלק היום בפעילות נגד ישראל, רובן עסקו ב-DDoS וחלק קטן בהשחתה של אתרים.
האתרים שהותקפו במהלך היום: רוטר, כומתה, redalert, ערוץ 7 (באנגלית), Israel21c ועוד כמה אתרים קטנים.
סה"כ, למעט רוטר, רוב ההתקפות היו חסרות משמעות.
לילה שקט
https://news.1rj.ru/str/CyberSecurityIL/3072
#ישראל #Ddos
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🙏5👌3👏1
גיטהאב מכריזה על שירות Push Protection שימנע מפתחים לדחוף קוד עם סיסמאות, מפתחות ועוד.
לפני חצי שנה הכריזה גיטהאב על שירות Secrets Detection כשהמטרה שלו היא להרים דגל על כל סיסמה, מפתח, טוקן וכו' שזוהו בקוד🔑
כעת משחררת גיטהאב, פיצ'ר משלים שלא רק יזהה את הממצאים החריגים אלא ימנע מהמפתח לדחוף את הקוד הבעייתי לסביבת הייצור.
השירות החדש - Push Protection זמין לכולם בחינם כשגיטהאב מתחייבת שאחוז חסימות שווא (False positive) הוא נמוך מאד.
https://news.1rj.ru/str/CyberSecurityIL/3073
פרטים נוספים על אופן ההפעלה ויכולות השירות > כאן👉
לפני חצי שנה הכריזה גיטהאב על שירות Secrets Detection כשהמטרה שלו היא להרים דגל על כל סיסמה, מפתח, טוקן וכו' שזוהו בקוד
כעת משחררת גיטהאב, פיצ'ר משלים שלא רק יזהה את הממצאים החריגים אלא ימנע מהמפתח לדחוף את הקוד הבעייתי לסביבת הייצור.
השירות החדש - Push Protection זמין לכולם בחינם כשגיטהאב מתחייבת שאחוז חסימות שווא (False positive) הוא נמוך מאד.
https://news.1rj.ru/str/CyberSecurityIL/3073
פרטים נוספים על אופן ההפעלה ויכולות השירות > כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤9🙏1
אחד ההאקרים שלקחו חלק בפריצה לחשבונות טוויטר ובקידום הונאות קריפטו, הודה באשמה והוסגר לארה"ב.
ג'וזף ג'יימס אוקונור, 23, אזרח בריטניה, הוסגר לארה"ב לאחר שלקח חלק בפריצה הגדולה לטוויטר ביולי 2020 וקידום הונאה במטבעות קריפטו.
כזכור, ביולי 2020, מספר תוקפים הצליחו לגנוב חשבונות של עובדי טוויטר ומשם השתלטו על חשבונות של מפורסמים (אילון מאסק, ביל גייטס ועוד). דרך חשבונות אלו הם קידמו הונאות קריפטו וגרפו לכיסם מאות אלפי דולרים.
אחד מחברי הקבוצה נעצר כבר ביולי 2020 ונשפט ל-3 שנים בכלא וכעת מגיע תורו של אוקונור.
אוקונור ישלם קנס של מאות אלפי דולרים כפיצוי לקרבנות ועומד בפני עונש מאסר מקסימלי של 77 שנים.
גזר הדין יינתן בעוד כחודש וחצי.
https://news.1rj.ru/str/CyberSecurityIL/3074
#מעצרים #הונאות
ג'וזף ג'יימס אוקונור, 23, אזרח בריטניה, הוסגר לארה"ב לאחר שלקח חלק בפריצה הגדולה לטוויטר ביולי 2020 וקידום הונאה במטבעות קריפטו.
כזכור, ביולי 2020, מספר תוקפים הצליחו לגנוב חשבונות של עובדי טוויטר ומשם השתלטו על חשבונות של מפורסמים (אילון מאסק, ביל גייטס ועוד). דרך חשבונות אלו הם קידמו הונאות קריפטו וגרפו לכיסם מאות אלפי דולרים.
אחד מחברי הקבוצה נעצר כבר ביולי 2020 ונשפט ל-3 שנים בכלא וכעת מגיע תורו של אוקונור.
אוקונור ישלם קנס של מאות אלפי דולרים כפיצוי לקרבנות ועומד בפני עונש מאסר מקסימלי של 77 שנים.
גזר הדין יינתן בעוד כחודש וחצי.
https://news.1rj.ru/str/CyberSecurityIL/3074
#מעצרים #הונאות
🤬9👍8👏3❤2👌1
.
❓ אני מקבל הרבה שאלות בפרטי על הערוצי טלגרם הפרטיים אז אני אפרט כבר לכולם:
מדובר בשני ערוצים, אחד שממוקד יותר בחדשות סייבר והשני ממוקד בחולשות.
איזה מידע מתנקז לערוצים:
1. פיד סייבר
- כל אירועי הסייבר המפורסמים באתרים השונים.
- מחקרים בתחום הסייבר המפורסמים ע"י הוונדורים המובילים.
- חדשות מהסוכנות להגנת סייבר בארה"ב (CISA)
2. פיד חולשות
- כל CVE חדש שמתפרסם באתר NVD.
- כל דיווח על באג באונטי שמפורסם באתר HackerOne
- כל Exploit חדש שנרשם במאגרי Exploits.
בשני הערוצים המידע מתפרסם עם קישור למידע נוסף וכן עם האשטאגים לחיפוש וסינון מהיר.
❗️ אם במקרה פיספסתם את ההודעה הקודמת, גישה לערוצים מתאפשרת למי שתומך בערוץ.
כל הפרטים כאן👇
https://cybersecurityil.co.il/support/
מדובר בשני ערוצים, אחד שממוקד יותר בחדשות סייבר והשני ממוקד בחולשות.
איזה מידע מתנקז לערוצים:
1. פיד סייבר
- כל אירועי הסייבר המפורסמים באתרים השונים.
- מחקרים בתחום הסייבר המפורסמים ע"י הוונדורים המובילים.
- חדשות מהסוכנות להגנת סייבר בארה"ב (CISA)
2. פיד חולשות
- כל CVE חדש שמתפרסם באתר NVD.
- כל דיווח על באג באונטי שמפורסם באתר HackerOne
- כל Exploit חדש שנרשם במאגרי Exploits.
בשני הערוצים המידע מתפרסם עם קישור למידע נוסף וכן עם האשטאגים לחיפוש וסינון מהיר.
כל הפרטים כאן
https://cybersecurityil.co.il/support/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2👌2😈1
הבית הלבן: חצי מתקציב תכנית הגרעין של צפון קוריאה ממומן באמצעות מתקפות סייבר וגניבת מטבעות דיגיטליים.
סגנית היועצת לביטחון לאומי לסייבר בבית הלבן מוסרת כי בממשל מתקשים להבין כיצד מדינה כמו צפון קוריאה מצליחה להיות כ"כ יצירתית ומצליחה באזורים טכנולוגיים אלו🤔
https://news.1rj.ru/str/CyberSecurityIL/3076
#קריפטו #ממשלה
סגנית היועצת לביטחון לאומי לסייבר בבית הלבן מוסרת כי בממשל מתקשים להבין כיצד מדינה כמו צפון קוריאה מצליחה להיות כ"כ יצירתית ומצליחה באזורים טכנולוגיים אלו
https://news.1rj.ru/str/CyberSecurityIL/3076
#קריפטו #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤣4😐2❤1🤯1
חדשות סייבר - ארז דסה
משרד המשפטים בארה"ב מדווח כי ניקולס שארפ, עובד לשעבר בחברת Ubiquiti, נמצא אשם בגניבת מידע פנימי וניסיון סחיטה בזמן שעבד בחברה. לפי הדיווח, ניקולס עבד בחברה בין השנים 2018-2021 כמפתח תוכנה, כשברשותו גישה למפתחות וסיסמאות למידע רגיש הנמצא בענן של אמזון ובגיטהאב.…
.
עדכון, ניקולס שארפ נשפט ל-6 שנות מאסר וקנס כספי בגובה 1.6 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3077
#כופר #Insider_threat
עדכון, ניקולס שארפ נשפט ל-6 שנות מאסר וקנס כספי בגובה 1.6 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3077
#כופר #Insider_threat
👍5😐4👏2
משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים.
האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'.
בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה לשכנע את המשתמש לרכוש מטבעות דרך שירות חדש בשם NetsparkBit (תמונות מצ"ב בתגובות).
בפועל, המשתמשים מופנים לדף תשלום דרך בורסת Moonpay שם מוגדר תשלום אוטומטי לארנק קריפטו ע"ס 200 דולר במטבעות ביטקוין.
(בבדיקה שלי ארנק הביטקוין קיבל 281$ ב-2 טרנזקציות כשהטרנזקציה האחרונה הייתה לפני מספר ימים)
לא ברור כיצד תוקפים הצליחו להשתלט על מערכת התראות הפוש של האפליקציה, בשלב זה לא הצלחתי להשיג תגובה מנטספארק.
מכירים או קשורים לאירוע ויש לכם מה להוסיף? דברו איתי
תודה לכל מי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3078
#ישראל #פישינג #טכנולוגיה
האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'.
בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה לשכנע את המשתמש לרכוש מטבעות דרך שירות חדש בשם NetsparkBit (תמונות מצ"ב בתגובות).
בפועל, המשתמשים מופנים לדף תשלום דרך בורסת Moonpay שם מוגדר תשלום אוטומטי לארנק קריפטו ע"ס 200 דולר במטבעות ביטקוין.
(בבדיקה שלי ארנק הביטקוין קיבל 281$ ב-2 טרנזקציות כשהטרנזקציה האחרונה הייתה לפני מספר ימים)
לא ברור כיצד תוקפים הצליחו להשתלט על מערכת התראות הפוש של האפליקציה, בשלב זה לא הצלחתי להשיג תגובה מנטספארק.
מכירים או קשורים לאירוע ויש לכם מה להוסיף? דברו איתי
תודה לכל מי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3078
#ישראל #פישינג #טכנולוגיה
🤯9👍4❤3🤬2😐2👏1
חדשות סייבר - ארז דסה
משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים. האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'. בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה…
.
מנטספארק נמסר בתגובה:
שותפים ולקוחות יקרים.
בשעה 19:30 קיבלנו דיווחים על לקוחות שקיבלו הודעת פישינג באמצעות האפקלציה של החברה.
מייד לאחר קבלת הדיוחים פעלה החברה למניעת המשך התופעה ע"י חסימת מיידית של דף הנחיתה של ההודעה וכן כל הקישורים המופיעים בה.
להערכתנו מספר מאות לקוחות קבלו את ההודעה עד לביצוע החסימה ואולם כאמור לא ניתן היה להגיע לדף הפישיניג עצמו.
למען הזהירות חסמנו זמנית את אפשרות שליחת ההודעות מהממשק שלנו, כדי לאפשר לצוותים המקצועים לתחקר את האירוע.
נוציא עדכון מסודר.
עדכון 2 -
שותפים ולקוחות יקרים,
לאחר תיחקור האירוע עליו דיווחנו קודם, התחוור לנו כי לא מדובר באירוע תקיפת סייבר אלא בשימוש לרעה באחד מרישיונות המפיצים שלנו, אשר דרכו נשלחה הודעה ללקוחות המפיץ בלבד.
אנו מטפלים באירוע נקודתית מול המפיץ וכן דואגים למנוע הישנות מקרה דומה בעתיד.
במידה ויש למי מכם שאלות, מוזמנים לפנות אלינו במייל ונשמח להשיב:
Support@netsparkmobile.com
תודה רבה.
https://news.1rj.ru/str/CyberSecurityIL/3079
מנטספארק נמסר בתגובה:
שותפים ולקוחות יקרים.
בשעה 19:30 קיבלנו דיווחים על לקוחות שקיבלו הודעת פישינג באמצעות האפקלציה של החברה.
מייד לאחר קבלת הדיוחים פעלה החברה למניעת המשך התופעה ע"י חסימת מיידית של דף הנחיתה של ההודעה וכן כל הקישורים המופיעים בה.
להערכתנו מספר מאות לקוחות קבלו את ההודעה עד לביצוע החסימה ואולם כאמור לא ניתן היה להגיע לדף הפישיניג עצמו.
למען הזהירות חסמנו זמנית את אפשרות שליחת ההודעות מהממשק שלנו, כדי לאפשר לצוותים המקצועים לתחקר את האירוע.
נוציא עדכון מסודר.
עדכון 2 -
שותפים ולקוחות יקרים,
לאחר תיחקור האירוע עליו דיווחנו קודם, התחוור לנו כי לא מדובר באירוע תקיפת סייבר אלא בשימוש לרעה באחד מרישיונות המפיצים שלנו, אשר דרכו נשלחה הודעה ללקוחות המפיץ בלבד.
אנו מטפלים באירוע נקודתית מול המפיץ וכן דואגים למנוע הישנות מקרה דומה בעתיד.
במידה ויש למי מכם שאלות, מוזמנים לפנות אלינו במייל ונשמח להשיב:
Support@netsparkmobile.com
תודה רבה.
https://news.1rj.ru/str/CyberSecurityIL/3079
👍10👏4❤3🤯2🤣2
אז מה היה לנו היום בגזרת ה-DDos:
- אתמול לאחר חצות לילה תקפו אנונימוס סודאן את האתר של רדיו גל"צ.
- היום הם הפילו את האתר של השב"כ למשך כשעה+.
- בשעות אחה"צ הם הפילו את האתר tzevaadom (חשוב להדגיש שמערכת ההתראות של האתר המשיכה לעבוד כרגיל).
- מלבד הנ"ל קבוצות קטנות נוספות פגעו באתרים קטנים לזמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/3080
#ישראל #Ddos
- אתמול לאחר חצות לילה תקפו אנונימוס סודאן את האתר של רדיו גל"צ.
- היום הם הפילו את האתר של השב"כ למשך כשעה+.
- בשעות אחה"צ הם הפילו את האתר tzevaadom (חשוב להדגיש שמערכת ההתראות של האתר המשיכה לעבוד כרגיל).
- מלבד הנ"ל קבוצות קטנות נוספות פגעו באתרים קטנים לזמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/3080
#ישראל #Ddos
🤣7👍4👌3🙏1
חברת ABB, המייצרת מערכות בקרה תעשייתיות עבור שוק האנרגיה בכל העולם, מדווחת כי היא סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
גורמים בחברה מוסרים כי בעקבות המתקפה נפגעו מאות עמדות עבודה, ובכדי לנסות להתמודד עם האירוע החברה השביתה מערכות שונות, ביניהן את חיבור ה-VPN עם הלקוחות השונים.
חברת ABB מעסיקה כ-105,000 עובדים ויש לה הכנסות שנתיות של 29.4 מיליארד דולר (נכון לשנת 2022).
https://news.1rj.ru/str/CyberSecurityIL/3081
#כופר #תעשייה
גורמים בחברה מוסרים כי בעקבות המתקפה נפגעו מאות עמדות עבודה, ובכדי לנסות להתמודד עם האירוע החברה השביתה מערכות שונות, ביניהן את חיבור ה-VPN עם הלקוחות השונים.
חברת ABB מעסיקה כ-105,000 עובדים ויש לה הכנסות שנתיות של 29.4 מיליארד דולר (נכון לשנת 2022).
https://news.1rj.ru/str/CyberSecurityIL/3081
#כופר #תעשייה
👍6😐3❤2👏1