חדשות סייבר - ארז דסה
משרד המשפטים בארה"ב מדווח כי ניקולס שארפ, עובד לשעבר בחברת Ubiquiti, נמצא אשם בגניבת מידע פנימי וניסיון סחיטה בזמן שעבד בחברה. לפי הדיווח, ניקולס עבד בחברה בין השנים 2018-2021 כמפתח תוכנה, כשברשותו גישה למפתחות וסיסמאות למידע רגיש הנמצא בענן של אמזון ובגיטהאב.…
.
עדכון, ניקולס שארפ נשפט ל-6 שנות מאסר וקנס כספי בגובה 1.6 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3077
#כופר #Insider_threat
עדכון, ניקולס שארפ נשפט ל-6 שנות מאסר וקנס כספי בגובה 1.6 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3077
#כופר #Insider_threat
👍5😐4👏2
משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים.
האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'.
בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה לשכנע את המשתמש לרכוש מטבעות דרך שירות חדש בשם NetsparkBit (תמונות מצ"ב בתגובות).
בפועל, המשתמשים מופנים לדף תשלום דרך בורסת Moonpay שם מוגדר תשלום אוטומטי לארנק קריפטו ע"ס 200 דולר במטבעות ביטקוין.
(בבדיקה שלי ארנק הביטקוין קיבל 281$ ב-2 טרנזקציות כשהטרנזקציה האחרונה הייתה לפני מספר ימים)
לא ברור כיצד תוקפים הצליחו להשתלט על מערכת התראות הפוש של האפליקציה, בשלב זה לא הצלחתי להשיג תגובה מנטספארק.
מכירים או קשורים לאירוע ויש לכם מה להוסיף? דברו איתי
תודה לכל מי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3078
#ישראל #פישינג #טכנולוגיה
האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'.
בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה לשכנע את המשתמש לרכוש מטבעות דרך שירות חדש בשם NetsparkBit (תמונות מצ"ב בתגובות).
בפועל, המשתמשים מופנים לדף תשלום דרך בורסת Moonpay שם מוגדר תשלום אוטומטי לארנק קריפטו ע"ס 200 דולר במטבעות ביטקוין.
(בבדיקה שלי ארנק הביטקוין קיבל 281$ ב-2 טרנזקציות כשהטרנזקציה האחרונה הייתה לפני מספר ימים)
לא ברור כיצד תוקפים הצליחו להשתלט על מערכת התראות הפוש של האפליקציה, בשלב זה לא הצלחתי להשיג תגובה מנטספארק.
מכירים או קשורים לאירוע ויש לכם מה להוסיף? דברו איתי
תודה לכל מי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3078
#ישראל #פישינג #טכנולוגיה
🤯9👍4❤3🤬2😐2👏1
חדשות סייבר - ארז דסה
משתמשי Netspark מתלוננים כי האפליקציה החלה לשלוח להם הודעות פוש המובילות לדף פישינג לרכישת מטבעות דיגיטליים. האפליקציה, שמשמשת עבור סינון אתרים, החלה לשלוח למשתמשים הודעות פוש עם הזדמנות לזכות בפרסים וכו'. בלחיצה על ההודעה המשתמשים מגיעים לדף פישינג המנסה…
.
מנטספארק נמסר בתגובה:
שותפים ולקוחות יקרים.
בשעה 19:30 קיבלנו דיווחים על לקוחות שקיבלו הודעת פישינג באמצעות האפקלציה של החברה.
מייד לאחר קבלת הדיוחים פעלה החברה למניעת המשך התופעה ע"י חסימת מיידית של דף הנחיתה של ההודעה וכן כל הקישורים המופיעים בה.
להערכתנו מספר מאות לקוחות קבלו את ההודעה עד לביצוע החסימה ואולם כאמור לא ניתן היה להגיע לדף הפישיניג עצמו.
למען הזהירות חסמנו זמנית את אפשרות שליחת ההודעות מהממשק שלנו, כדי לאפשר לצוותים המקצועים לתחקר את האירוע.
נוציא עדכון מסודר.
עדכון 2 -
שותפים ולקוחות יקרים,
לאחר תיחקור האירוע עליו דיווחנו קודם, התחוור לנו כי לא מדובר באירוע תקיפת סייבר אלא בשימוש לרעה באחד מרישיונות המפיצים שלנו, אשר דרכו נשלחה הודעה ללקוחות המפיץ בלבד.
אנו מטפלים באירוע נקודתית מול המפיץ וכן דואגים למנוע הישנות מקרה דומה בעתיד.
במידה ויש למי מכם שאלות, מוזמנים לפנות אלינו במייל ונשמח להשיב:
Support@netsparkmobile.com
תודה רבה.
https://news.1rj.ru/str/CyberSecurityIL/3079
מנטספארק נמסר בתגובה:
שותפים ולקוחות יקרים.
בשעה 19:30 קיבלנו דיווחים על לקוחות שקיבלו הודעת פישינג באמצעות האפקלציה של החברה.
מייד לאחר קבלת הדיוחים פעלה החברה למניעת המשך התופעה ע"י חסימת מיידית של דף הנחיתה של ההודעה וכן כל הקישורים המופיעים בה.
להערכתנו מספר מאות לקוחות קבלו את ההודעה עד לביצוע החסימה ואולם כאמור לא ניתן היה להגיע לדף הפישיניג עצמו.
למען הזהירות חסמנו זמנית את אפשרות שליחת ההודעות מהממשק שלנו, כדי לאפשר לצוותים המקצועים לתחקר את האירוע.
נוציא עדכון מסודר.
עדכון 2 -
שותפים ולקוחות יקרים,
לאחר תיחקור האירוע עליו דיווחנו קודם, התחוור לנו כי לא מדובר באירוע תקיפת סייבר אלא בשימוש לרעה באחד מרישיונות המפיצים שלנו, אשר דרכו נשלחה הודעה ללקוחות המפיץ בלבד.
אנו מטפלים באירוע נקודתית מול המפיץ וכן דואגים למנוע הישנות מקרה דומה בעתיד.
במידה ויש למי מכם שאלות, מוזמנים לפנות אלינו במייל ונשמח להשיב:
Support@netsparkmobile.com
תודה רבה.
https://news.1rj.ru/str/CyberSecurityIL/3079
👍10👏4❤3🤯2🤣2
אז מה היה לנו היום בגזרת ה-DDos:
- אתמול לאחר חצות לילה תקפו אנונימוס סודאן את האתר של רדיו גל"צ.
- היום הם הפילו את האתר של השב"כ למשך כשעה+.
- בשעות אחה"צ הם הפילו את האתר tzevaadom (חשוב להדגיש שמערכת ההתראות של האתר המשיכה לעבוד כרגיל).
- מלבד הנ"ל קבוצות קטנות נוספות פגעו באתרים קטנים לזמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/3080
#ישראל #Ddos
- אתמול לאחר חצות לילה תקפו אנונימוס סודאן את האתר של רדיו גל"צ.
- היום הם הפילו את האתר של השב"כ למשך כשעה+.
- בשעות אחה"צ הם הפילו את האתר tzevaadom (חשוב להדגיש שמערכת ההתראות של האתר המשיכה לעבוד כרגיל).
- מלבד הנ"ל קבוצות קטנות נוספות פגעו באתרים קטנים לזמן קצר.
https://news.1rj.ru/str/CyberSecurityIL/3080
#ישראל #Ddos
🤣7👍4👌3🙏1
חברת ABB, המייצרת מערכות בקרה תעשייתיות עבור שוק האנרגיה בכל העולם, מדווחת כי היא סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
גורמים בחברה מוסרים כי בעקבות המתקפה נפגעו מאות עמדות עבודה, ובכדי לנסות להתמודד עם האירוע החברה השביתה מערכות שונות, ביניהן את חיבור ה-VPN עם הלקוחות השונים.
חברת ABB מעסיקה כ-105,000 עובדים ויש לה הכנסות שנתיות של 29.4 מיליארד דולר (נכון לשנת 2022).
https://news.1rj.ru/str/CyberSecurityIL/3081
#כופר #תעשייה
גורמים בחברה מוסרים כי בעקבות המתקפה נפגעו מאות עמדות עבודה, ובכדי לנסות להתמודד עם האירוע החברה השביתה מערכות שונות, ביניהן את חיבור ה-VPN עם הלקוחות השונים.
חברת ABB מעסיקה כ-105,000 עובדים ויש לה הכנסות שנתיות של 29.4 מיליארד דולר (נכון לשנת 2022).
https://news.1rj.ru/str/CyberSecurityIL/3081
#כופר #תעשייה
👍6😐3❤2👏1
חברת הטכנולוגיה Brightly (שהיא גם חברת בת של Siemens) מדווחת על דלף מידע לאחר שתוקפים הצליחו לגשת למידע של לקוחות.
בהודעה שפירסמה החברה ללקוחות היא מציינת כי תוקפים הצליחו לגשת למערכת SchoolDude המשמשת בתי ספר ומוסדות אקדמיים רבים בארה"ב.
החברה מציינת כי המידע שדלף כולל שמות משתמשים, כתובות דוא"ל, מספרי טלפון וסיסמאות. בעקבות האירוע החברה ביצעה איפוס סיסמאות יזום לכל משתמשי SchoolDude.
https://news.1rj.ru/str/CyberSecurityIL/3083
#דלף_מידע #טכנולוגיה #חינוך
בהודעה שפירסמה החברה ללקוחות היא מציינת כי תוקפים הצליחו לגשת למערכת SchoolDude המשמשת בתי ספר ומוסדות אקדמיים רבים בארה"ב.
החברה מציינת כי המידע שדלף כולל שמות משתמשים, כתובות דוא"ל, מספרי טלפון וסיסמאות. בעקבות האירוע החברה ביצעה איפוס סיסמאות יזום לכל משתמשי SchoolDude.
https://news.1rj.ru/str/CyberSecurityIL/3083
#דלף_מידע #טכנולוגיה #חינוך
🤬3👍2👏1
ארגון Methodist Family Health (MFH) מדווח על דלף של מידע רגיש השייך לילדים לאחר מתקפת סייבר.
ארגון MFH מטפל בילדים שעברו התעללות, הזנחה וכו' וכן מסייע במתן טיפול פסיכיאטרי ורגשי.
בהודעה שמפרסם הארגון הוא טוען כי במהלך חודש מרץ 2023 תוקפים הצליחו לגשת לרשת הארגונית ולגנוב מידע רפואי רגיש של מעל 5,000 ילדים, כולל אבחונים ופרטים מזהים שונים.
ב-MFH לא מפרטים על אופי המתקפה, אך במהלך חודש מרץ קבוצת התקיפה Avos פירסמה את MFH באתר ההדלפות ומאוחר יותר הרישום של MFH הוסר מהאתר (ההסרה מהאתר יכולה לנבוע מתשלום דמי כופר, חרטה של קבוצת הכופר בפגיעה במוסד רפואי לילדים ומסיבות שונות נוספות)
https://news.1rj.ru/str/CyberSecurityIL/3084
#כופר #רפואה
ארגון MFH מטפל בילדים שעברו התעללות, הזנחה וכו' וכן מסייע במתן טיפול פסיכיאטרי ורגשי.
בהודעה שמפרסם הארגון הוא טוען כי במהלך חודש מרץ 2023 תוקפים הצליחו לגשת לרשת הארגונית ולגנוב מידע רפואי רגיש של מעל 5,000 ילדים, כולל אבחונים ופרטים מזהים שונים.
ב-MFH לא מפרטים על אופי המתקפה, אך במהלך חודש מרץ קבוצת התקיפה Avos פירסמה את MFH באתר ההדלפות ומאוחר יותר הרישום של MFH הוסר מהאתר (ההסרה מהאתר יכולה לנבוע מתשלום דמי כופר, חרטה של קבוצת הכופר בפגיעה במוסד רפואי לילדים ומסיבות שונות נוספות)
https://news.1rj.ru/str/CyberSecurityIL/3084
#כופר #רפואה
🤬4❤1👍1😐1😈1
בית החולים האוניברסיטאי Richmond שבניו יורק סובל ממתקפת כופר בעקבותיה הושבתו שירותי המחשוב.
איש צוות בבית החולים מסר באנונימיות לתקשורת כי בעקבות המתקפה כל צוות בית החולים עבר לרשום נתונים רפואיים בעט ונייר וכי ישנם עיכובים בתהליך קבלת החולים.
https://news.1rj.ru/str/CyberSecurityIL/3085
#כופר #רפואה
איש צוות בבית החולים מסר באנונימיות לתקשורת כי בעקבות המתקפה כל צוות בית החולים עבר לרשום נתונים רפואיים בעט ונייר וכי ישנם עיכובים בתהליך קבלת החולים.
https://news.1rj.ru/str/CyberSecurityIL/3085
#כופר #רפואה
👍4🤬2🤣2❤1🤯1😐1
בנק Syariah Indonesia שבאינדונזיה נאלץ להשבית את שירותי המחשוב, לדבריהם, בשל תקלות טכניות.
קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע.
בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15 מיליון לקוחות, כולל מידע השייך לספקים העובדים עם הבנק.
https://news.1rj.ru/str/CyberSecurityIL/3087
#כופר #פיננסי
קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע.
בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15 מיליון לקוחות, כולל מידע השייך לספקים העובדים עם הבנק.
https://news.1rj.ru/str/CyberSecurityIL/3087
#כופר #פיננסי
👍6🤯5👏1😐1
חברת טויוטה שביפן מדווחת כי מידע של 2 מיליון לקוחות היה חשוף במשך 10 שנים בשל הגדרות לקויות של שרת אחסון בענן.
לדברי החברה, המידע שהיה זמין לכולם ללא הגנה, היה חשוף מ-2013 ועד 2023 כשהוא כולל מספר שלדה, מידע על מיקומים של רכבי טויוטה שעשו שימוש בשירות T-Connect ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3088
#דלף_מידע #תעשייה
לדברי החברה, המידע שהיה זמין לכולם ללא הגנה, היה חשוף מ-2013 ועד 2023 כשהוא כולל מספר שלדה, מידע על מיקומים של רכבי טויוטה שעשו שימוש בשירות T-Connect ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3088
#דלף_מידע #תעשייה
🤯19🤬7🤣7👍2😐2❤1👏1
כנס AppSecIL מבית OWASP יתקיים השבוע ודאגתי לכם לקופונים שווים!
אין הרבה כנסים בנושאי סייבר בישראל אז עד שיש כאלו אני משתדל להשיג קוד קופון ייחודי לחברי הערוץ.
כנס AppSecIL יתקיים השבוע בימים שלישי-רביעי (16-17.5) ב-Expo תל אביב, עם הרצאות סופר מעניינות בתחומי ה-Application Security.
היום הראשון (16.5) מיועד ל-Workshops והיום השני (17.5) יהיה היום המרכזי עם מספר מסלולים שונים, הרצאות, אתגרי CTF ועוד.
📣 כרטיס לכנס עולה 120₪ אבל חברי ערוץ CyberSecurityIL זכאים להטבה מיוחדת:
50% הנחה ל-50 הנרשמים הראשונים ו-30% הנחה לשאר.🔥
(מדובר בהנחות הכי טובות שתמצאו לכנס!)
הרישום לכנס מתבצע כאן👉
- קוד קופון 50% ל-50 הראשונים:
(לחצו על הקוד כדי להעתיק ללוח).
- קוד קופון 30% לכל השאר:
(לחצו על הקוד כדי להעתיק ללוח).
למעוניינים באג'נדה ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3089
אין הרבה כנסים בנושאי סייבר בישראל אז עד שיש כאלו אני משתדל להשיג קוד קופון ייחודי לחברי הערוץ.
כנס AppSecIL יתקיים השבוע בימים שלישי-רביעי (16-17.5) ב-Expo תל אביב, עם הרצאות סופר מעניינות בתחומי ה-Application Security.
היום הראשון (16.5) מיועד ל-Workshops והיום השני (17.5) יהיה היום המרכזי עם מספר מסלולים שונים, הרצאות, אתגרי CTF ועוד.
50% הנחה ל-50 הנרשמים הראשונים ו-30% הנחה לשאר.
(מדובר בהנחות הכי טובות שתמצאו לכנס!)
הרישום לכנס מתבצע כאן
- קוד קופון 50% ל-50 הראשונים:
AppSecIL2023_CyberSecurityIL_50 (לחצו על הקוד כדי להעתיק ללוח).
- קוד קופון 30% לכל השאר:
AppSecIL2023_CyberSecurityIL_30 (לחצו על הקוד כדי להעתיק ללוח).
למעוניינים באג'נדה ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3089
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤4👍2🤯2🙏2
חברת Discord מדווחת על דלף מידע לאחר שחשבון של אחד מספקי החברה, המעניק שירות ותמיכה למשתמשים, נוצל לרעה ע"י תוקפים.
לדברי החברה, התוקפים השיגו גישה לחשבון של אותו עובד ומשם יכלו לצפות במידע שהועבר בין המשתמשים לנציגי התמיכה.
עם זיהוי האירוע החברה השביתה את החשבון שנוצל לרעה ושלחה הודעה עם עדכון בנושא לכל המשתמשים (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/3090
#דלף_מידע #טכנולוגיה
לדברי החברה, התוקפים השיגו גישה לחשבון של אותו עובד ומשם יכלו לצפות במידע שהועבר בין המשתמשים לנציגי התמיכה.
עם זיהוי האירוע החברה השביתה את החשבון שנוצל לרעה ושלחה הודעה עם עדכון בנושא לכל המשתמשים (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/3090
#דלף_מידע #טכנולוגיה
👍12❤1👏1
ערב טוב,
בגזרת ה-DDoS ביממות האחרונות לא היו אירועים משמעותיים למעט אי זמינות של אתר דואר ישראל לזמן קצר. (אנונימוס סודאן)
בשישי/שבת כמה קבוצות קטנות הפילו אתרים קטנטנים נוספים.
מלבד DDoS, היו כמה איומים רגילים על פריצה לכיפת ברזל, פרסום של מידע ממשרדי ממשלה וכו', שום דבר רציני ששווה פרסום.
- תודה על הפניות בפרטי לגבי SharpBoys ומכללת עתיד.
גם כאן אין יותר מדי חדש, אותם תוקפים שמפרסמים עוד קצת מהמידע שגנבו לפני חודשיים מרשת מכללות עתיד, העדפתי להתעלם. לדעתי חבל שנותנים להם (שוב) במה בתקשורת 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3091
#ישראל #Ddos #דלף_מידע
בגזרת ה-DDoS ביממות האחרונות לא היו אירועים משמעותיים למעט אי זמינות של אתר דואר ישראל לזמן קצר. (אנונימוס סודאן)
בשישי/שבת כמה קבוצות קטנות הפילו אתרים קטנטנים נוספים.
מלבד DDoS, היו כמה איומים רגילים על פריצה לכיפת ברזל, פרסום של מידע ממשרדי ממשלה וכו', שום דבר רציני ששווה פרסום.
- תודה על הפניות בפרטי לגבי SharpBoys ומכללת עתיד.
גם כאן אין יותר מדי חדש, אותם תוקפים שמפרסמים עוד קצת מהמידע שגנבו לפני חודשיים מרשת מכללות עתיד, העדפתי להתעלם. לדעתי חבל שנותנים להם (שוב) במה בתקשורת 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3091
#ישראל #Ddos #דלף_מידע
👍12👌4🙏2
תעשו פרצוף מופתע - מנהל תחום פיתוח והנדסה לשעבר ב-ByteDance מאשים כי לממשל סין יש גישה לכל הנתונים ב-TikTok, כולל למידע המאוחסן בשרתים הנמצאים בארה"ב.
ינטאו "רוג'ר" יו, עבד ב-ByteDance מאוגוסט 2017 ועד נובמבר 2018 כ-Head of Engineering בכל הקשור לפעילות של החברה בארה"ב.
בתביעה שהגיש ביום שישי טוען ינטאו כי החברה פיטרה אותו לאחר שהביע חששות לגבי הפרות שונות המתבצעות בחברה.
לדברי ינטאו, למפלגה הקומוניסטית של סין יש גישה לכל המידע, גם למידע היושב בארה"ב, וזאת באמצעות דלתות אחוריות (Backdoors) שהוגדרו במוצר.
עוד מאשים ינטאו כי חברת ByteDance גונבת מידע מרשתות חברתיות אחרות כמו אינסטגרם וסנאפצ'אט ומפרסמת אותו תחת הפלטפורמה שלה כדי להגדיל תנועה בפלטפורמה וכן עושה שימוש ברשת שלמה של יוזרים פיקטיביים בכדי ליצור מצג שווא של פעילות מוגברת.
לדברי ינטאו, הממשל בסין עושה שימוש באפליקציה כדי לקדם אג'נדות, ומשתף, מקדם ואף מסיר תוכן כרצונו.
חברת ByteDane בתגובה: "מדובר בהאשמות חסרות בסיס, ינטאו עבד בחברה פחות משנה כשהוא אחראי על מוצר בשם Flipagram שלבסוף נגנז בשל שיקולים עסקיים"
https://news.1rj.ru/str/CyberSecurityIL/3092
#מדיה #דלף_מידע
ינטאו "רוג'ר" יו, עבד ב-ByteDance מאוגוסט 2017 ועד נובמבר 2018 כ-Head of Engineering בכל הקשור לפעילות של החברה בארה"ב.
בתביעה שהגיש ביום שישי טוען ינטאו כי החברה פיטרה אותו לאחר שהביע חששות לגבי הפרות שונות המתבצעות בחברה.
לדברי ינטאו, למפלגה הקומוניסטית של סין יש גישה לכל המידע, גם למידע היושב בארה"ב, וזאת באמצעות דלתות אחוריות (Backdoors) שהוגדרו במוצר.
עוד מאשים ינטאו כי חברת ByteDance גונבת מידע מרשתות חברתיות אחרות כמו אינסטגרם וסנאפצ'אט ומפרסמת אותו תחת הפלטפורמה שלה כדי להגדיל תנועה בפלטפורמה וכן עושה שימוש ברשת שלמה של יוזרים פיקטיביים בכדי ליצור מצג שווא של פעילות מוגברת.
לדברי ינטאו, הממשל בסין עושה שימוש באפליקציה כדי לקדם אג'נדות, ומשתף, מקדם ואף מסיר תוכן כרצונו.
חברת ByteDane בתגובה: "מדובר בהאשמות חסרות בסיס, ינטאו עבד בחברה פחות משנה כשהוא אחראי על מוצר בשם Flipagram שלבסוף נגנז בשל שיקולים עסקיים"
https://news.1rj.ru/str/CyberSecurityIL/3092
#מדיה #דלף_מידע
👍14🤣10❤6🤯3🤬1😐1
חברת Philadelphia Inquirer, המתפעלת אתר אינטרנט חדשותי ומפיצה שני עיתונים יומיים בארה"ב, מדווחת על שיבושים בפעילות בעקבות מתקפת סייבר.
לדברי החברה, מדובר בשיבוש הנרחב ביותר שידעה מאז 1996 כשאין באפשרותה להדפיס את העיתונים היומיים ולפרסם כתבות כבשגרה.
למרות שלא נאמר במפורש מבין השורות ניתן להבין כי מדובר ככל הנראה במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3093
#כופר #מדיה
לדברי החברה, מדובר בשיבוש הנרחב ביותר שידעה מאז 1996 כשאין באפשרותה להדפיס את העיתונים היומיים ולפרסם כתבות כבשגרה.
למרות שלא נאמר במפורש מבין השורות ניתן להבין כי מדובר ככל הנראה במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3093
#כופר #מדיה
👍7🤯2❤1😐1
יחידת הפשיעה המקוונת של משטרת מחוז מרכז, עצרה היום בתום חקירה סמויה, תושב מרכז הארץ בחשד שפרץ לשרתי חברת לווין והדליף את פרק הסיום של "בית הדרקון" מבית HBO.
חוקרי יחידת הסייבר (פשיעה מקוונת) במחוז מרכז ניהלו במהלך החודשים האחרונים חקירה סמויה, עם קבלת תלונה מחברת HBO בדבר חשד לפריצה אל שרתי חברת הלוויין, תוך העתקה והפצה באתרים פיראטיים (יומיים לפני הקרנת הבכורה בעולם) של הפרק האחרון והחסוי של סדרת הדגל "בית הדרקון", שהנו ההמשך של "משחקי הכס".
בתוך כך, חוקרי המשטרה הפעילו אמצעים טכנולוגים מתקדמים, לצד איסוף וניתוח ממצאים ברשתות החברתיות, לרבות ניתוח שם הקובץ והמשתמש האנונימי, אשר כלל את השם "ציפורה" (שהסתבר בהמשך כשמה של החתולה של החשוד)🐈⬛
כאמור, היום עברה החקירה לשלב הגלוי עם מעצרו של החשוד - תושב גבעתיים בשנות ה- 30 לחייו והעברתו לחקירה במשרדי היחידה, בתום חיפוש בביתו ותפיסת אמצעי אחסון דיגיטליים, מחשבים וכיו' העשויים להיות רלוונטיים לחקירה.
בתום חקירתו שוחרר החשוד בתנאים וכלל הממצאים יועברו בסיום לעיון והחלטת הפרקליטות בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/3094
https://rotter.net/forum/scoops1/796004.shtml
#ישראל #דלף_מידע #מדיה
חוקרי יחידת הסייבר (פשיעה מקוונת) במחוז מרכז ניהלו במהלך החודשים האחרונים חקירה סמויה, עם קבלת תלונה מחברת HBO בדבר חשד לפריצה אל שרתי חברת הלוויין, תוך העתקה והפצה באתרים פיראטיים (יומיים לפני הקרנת הבכורה בעולם) של הפרק האחרון והחסוי של סדרת הדגל "בית הדרקון", שהנו ההמשך של "משחקי הכס".
בתוך כך, חוקרי המשטרה הפעילו אמצעים טכנולוגים מתקדמים, לצד איסוף וניתוח ממצאים ברשתות החברתיות, לרבות ניתוח שם הקובץ והמשתמש האנונימי, אשר כלל את השם "ציפורה" (שהסתבר בהמשך כשמה של החתולה של החשוד)
כאמור, היום עברה החקירה לשלב הגלוי עם מעצרו של החשוד - תושב גבעתיים בשנות ה- 30 לחייו והעברתו לחקירה במשרדי היחידה, בתום חיפוש בביתו ותפיסת אמצעי אחסון דיגיטליים, מחשבים וכיו' העשויים להיות רלוונטיים לחקירה.
בתום חקירתו שוחרר החשוד בתנאים וכלל הממצאים יועברו בסיום לעיון והחלטת הפרקליטות בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/3094
https://rotter.net/forum/scoops1/796004.shtml
#ישראל #דלף_מידע #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15🤣10❤3👏3👍1😐1😈1
תהליך ההונאה, הסכומים המבוקשים, דרכי הפעולה ועוד, הכל חריג ממה שאנחנו מכירים - חברת Abnormal מפרסמת מחקר על קבוצת הונאה ישראלית הגורפת מאות אלפי דולרים מחברות.
החברה מפרסמת דו"ח המתאר את דרכי הפעולה של הקבוצה הישראלית אחריה היא עוקבת מאז נובמבר 2021.
לדברי Abnormal, הקבוצה פועלת בצורה שונה מכל הקבוצות העוסקות בהונאות BEC כשהיא מתחזה למנכ"לים בחברות ושולחת הודעה לבכירים בחברה על רכישה סודית המתבצעת בימים אלו, לאחר מכן היא מתחזה גם לחברות המסייעות ברכישה המצטרפות להתכתבות כגון חברת KPMG וכדו', ודורשת סכומים של מאות אלפי דולרים (760,000 דולר בממוצע).
- הדו"ח המלא על הפעילות של הקבוצה הישראלית זמין, לאחר הזנת פרטים אישיים, כאן
https://news.1rj.ru/str/CyberSecurityIL/3095
#ישראל #הונאה
החברה מפרסמת דו"ח המתאר את דרכי הפעולה של הקבוצה הישראלית אחריה היא עוקבת מאז נובמבר 2021.
לדברי Abnormal, הקבוצה פועלת בצורה שונה מכל הקבוצות העוסקות בהונאות BEC כשהיא מתחזה למנכ"לים בחברות ושולחת הודעה לבכירים בחברה על רכישה סודית המתבצעת בימים אלו, לאחר מכן היא מתחזה גם לחברות המסייעות ברכישה המצטרפות להתכתבות כגון חברת KPMG וכדו', ודורשת סכומים של מאות אלפי דולרים (760,000 דולר בממוצע).
- הדו"ח המלא על הפעילות של הקבוצה הישראלית זמין, לאחר הזנת פרטים אישיים, כאן
https://news.1rj.ru/str/CyberSecurityIL/3095
#ישראל #הונאה
👍11😐3😈2❤1
חברת Academy Mortgage, העוסקת בתחום המשכנתאות, סובלת ממתקפת כופר שבוצעה ע"י קבוצת AlphV (Blackcat).
רק לפני מספר חודשים שילמה Academy Mortgage קנס של 38.5 מיליון דולר בעקבות תביעה פדרלית שהוגשה כנגד החברה על הפרת חוקים בתחום המשכנתאות.
כעת מפרסמת קבוצת AlphV כי היא פרצה לרשת החברה וגנבה מידע רגיש.
באיום שמפרסמת AlphV באתר ההדלפות היא אומרת ל-Academy Mortgage שחבל שהמידע ידלוף החוצה, ויפגע לה במוניטין שגם ככה הרוס בעקבות הסדר התביעה מלפני כמה חודשים.
בשלב זה אין תגובה או התייחסות כלשהי לאירוע מהצד של Academy Mortgage.
https://news.1rj.ru/str/CyberSecurityIL/3096
#כופר #פיננסי
רק לפני מספר חודשים שילמה Academy Mortgage קנס של 38.5 מיליון דולר בעקבות תביעה פדרלית שהוגשה כנגד החברה על הפרת חוקים בתחום המשכנתאות.
כעת מפרסמת קבוצת AlphV כי היא פרצה לרשת החברה וגנבה מידע רגיש.
באיום שמפרסמת AlphV באתר ההדלפות היא אומרת ל-Academy Mortgage שחבל שהמידע ידלוף החוצה, ויפגע לה במוניטין שגם ככה הרוס בעקבות הסדר התביעה מלפני כמה חודשים.
בשלב זה אין תגובה או התייחסות כלשהי לאירוע מהצד של Academy Mortgage.
https://news.1rj.ru/str/CyberSecurityIL/3096
#כופר #פיננסי
👍4🤯2❤1😈1
חדשות סייבר - ארז דסה
בנק Syariah Indonesia שבאינדונזיה נאלץ להשבית את שירותי המחשוב, לדבריהם, בשל תקלות טכניות. קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע. בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15…
.
עדכון - קבוצת Lockbit מפרסמת את המשא ומתן שהתקיים בין הצדדים, הבנק הציע בתחילה לשלם 100,000 דולר (ולאחר מכן נזרק גם המספר 10 מיליון דולר), לוקביט דרשו 20 מיליון דולר.
לטענתם הם ישבו ברשת של הבנק כחודשיים וגנבו 1.5 טרה של מידע כולל פרטי כניסה לחשבונות בנק.
מצרף 2 תמונות מהצ'ט בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3097
#כופר #פיננסי
עדכון - קבוצת Lockbit מפרסמת את המשא ומתן שהתקיים בין הצדדים, הבנק הציע בתחילה לשלם 100,000 דולר (ולאחר מכן נזרק גם המספר 10 מיליון דולר), לוקביט דרשו 20 מיליון דולר.
לטענתם הם ישבו ברשת של הבנק כחודשיים וגנבו 1.5 טרה של מידע כולל פרטי כניסה לחשבונות בנק.
מצרף 2 תמונות מהצ'ט בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3097
#כופר #פיננסי
👍6🤯3👏1😐1
מחקר של חברת קספרסקי מציג כיצד תוקפים מייצרים ארנקי קריפטו מזויפים כדי לגנוב מטבעות דיגיטליים ממשתמשים 💰 💰
במחקר מציגה קספרסקי כיצד התגלגל לידם מאחד הלקוחות מכשיר Trezor, המשמש כארנק קר עבור שמירה של מטבעות דיגיטליים.
המכשיר המזוייף נראה על פניו לגיטימי לחלוטין ורק לאחר פתיחה פיזית המכשיר ניתן להבחין בהבדלים בינו לבין מכשיר Trezor מקורי (תמונה מצ"ב, משמאל מכשיר מקורי, מימין מזוייף)
לדברי קספרסקי המכשיר המזוייף מספק למשתמש בהגדרה הראשונית מפתח פרטי הידוע מראש לתוקף במקום מפתח רנדומלי ייחודי, מה שמאפשר לתוקף בעצם להחזיק בבעלות על הארנק ולרוקן אותו ממטבעות בכל עת.
במידה והמשתמש מבקש מפתח פרטי חדש המכשיר יספק למשתמש מפתח מתוך מאגר של 1,280 מפתחות.
המחקר המלא זמין לקריאה כאן.
מזכיר כי לפני כמעט שנתיים דיווחתי כאן על ייצור של ארנקי Ledger מזוייפים הנשלחו ללקוחות לאחר דליפת מאגר הלקוחות של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3098
#קריפטו
במחקר מציגה קספרסקי כיצד התגלגל לידם מאחד הלקוחות מכשיר Trezor, המשמש כארנק קר עבור שמירה של מטבעות דיגיטליים.
המכשיר המזוייף נראה על פניו לגיטימי לחלוטין ורק לאחר פתיחה פיזית המכשיר ניתן להבחין בהבדלים בינו לבין מכשיר Trezor מקורי (תמונה מצ"ב, משמאל מכשיר מקורי, מימין מזוייף)
לדברי קספרסקי המכשיר המזוייף מספק למשתמש בהגדרה הראשונית מפתח פרטי הידוע מראש לתוקף במקום מפתח רנדומלי ייחודי, מה שמאפשר לתוקף בעצם להחזיק בבעלות על הארנק ולרוקן אותו ממטבעות בכל עת.
במידה והמשתמש מבקש מפתח פרטי חדש המכשיר יספק למשתמש מפתח מתוך מאגר של 1,280 מפתחות.
המחקר המלא זמין לקריאה כאן.
מזכיר כי לפני כמעט שנתיים דיווחתי כאן על ייצור של ארנקי Ledger מזוייפים הנשלחו ללקוחות לאחר דליפת מאגר הלקוחות של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3098
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👍7❤2👏1
דו"ח מבקר המדינה בנושא סייבר ומערכות מידע פורסם היום ומכיל, כצפוי, ביקורת לא קטנה על הפעילות של מוסדות שונים בתחום הסייבר, פרטיות ועוד.
בדוח מספר פרקים (מצרף לכם את כל פרקי הדו"ח בתגובות לפוסט)
-שימוש בתעודות זהות ודרכונים ביומטריים.
- אבטחת הסייבר בשירות בתי הסוהר
- הגנת הסייבר בביטוח לאומי.
-מבדק חדירה לתשתית ולרשת התקשורת במרכז רפואי.
- מערכות המרכז לגביית קנסות.
- אגרות ברשות האכיפה והגבייה.
- הנגשה דיגיטלית לאנשים עם מוגבלות.
- התקשרויות בפטור ממכרז בתחום התקשוב.
על ת.ז. ודרכונים ביומטריים - "עלו פרצות של ממש בביקורת הגבולות בנתב"ג - חשש שהדבר ידוע לגורמים המבקשים לנצל זאת לרעה; ללא תוכנית פעילות אפקטיבית לקיצור התורים לקבלת דרכונים - התורים יתארכו הרבה יותר: רשות האוכלוסין לא נערכה לכך שבשנתיים הקרובות יפוג תוקפן של 3.6 מיליוני תעודות זהות ולכך ש- 2.9 מיליון אזרחים עדיין מחזיקים בדרכון ישן; עלו ליקויים בשמירת נתונים ביומטריים; אין שימוש בת.ז. חכמות שהושקעו בהן 430 מיליון ש"ח"
הביטוח הלאומי: "המוסד לביטוח לאומי, המחזיק מידע על אזרחי ישראל, חווה 2.9 מיליון תקיפות סייבר מידי יום. אין גוף מאסדר לביטוח הלאומי על כלל פעולותיו בהגנת הסייבר".
המרכז לגביית קנסות: "נמצאו חולשות אבטחה במרכז - הרשאות של עובדים לא הוסרו למרות סיום עבודתם; 52% מההרשאות שנפתחו נעשו ללא אישור מתאים; מתוך כ- 1,400 אירועים חריגים - רק 7% נבדקו. זאת למרות המידע הרב על אזרחי ישראל שנמצא בידי המרכז".
על מבדק החדירה במרכז הרפואי: "במבדק חדירה שביצע משרד מבקר המדינה זוהו 13 ממצאים משמעותיים - רובם בדרגת חומרה גבוהה".
על השב"ס: "הדוח חושף הזנחה רבת שנים של מערכות המידע. ישנם פערים עמוקים וליקויים משמעותיים במערכות המידע היוצרים סיכון של ממש".
הנגשת שירותי ממשל: "ב- 100% מ- 15 אתרי אינטרנט ששייכים ל-14 גופי ממשל שנבדקו, נמצאו פריטים שלא היו מונגשים כדין לאנשים עם מוגבלות.
https://news.1rj.ru/str/CyberSecurityIL/3099
#ישראל
בדוח מספר פרקים (מצרף לכם את כל פרקי הדו"ח בתגובות לפוסט)
-שימוש בתעודות זהות ודרכונים ביומטריים.
- אבטחת הסייבר בשירות בתי הסוהר
- הגנת הסייבר בביטוח לאומי.
-מבדק חדירה לתשתית ולרשת התקשורת במרכז רפואי.
- מערכות המרכז לגביית קנסות.
- אגרות ברשות האכיפה והגבייה.
- הנגשה דיגיטלית לאנשים עם מוגבלות.
- התקשרויות בפטור ממכרז בתחום התקשוב.
על ת.ז. ודרכונים ביומטריים - "עלו פרצות של ממש בביקורת הגבולות בנתב"ג - חשש שהדבר ידוע לגורמים המבקשים לנצל זאת לרעה; ללא תוכנית פעילות אפקטיבית לקיצור התורים לקבלת דרכונים - התורים יתארכו הרבה יותר: רשות האוכלוסין לא נערכה לכך שבשנתיים הקרובות יפוג תוקפן של 3.6 מיליוני תעודות זהות ולכך ש- 2.9 מיליון אזרחים עדיין מחזיקים בדרכון ישן; עלו ליקויים בשמירת נתונים ביומטריים; אין שימוש בת.ז. חכמות שהושקעו בהן 430 מיליון ש"ח"
הביטוח הלאומי: "המוסד לביטוח לאומי, המחזיק מידע על אזרחי ישראל, חווה 2.9 מיליון תקיפות סייבר מידי יום. אין גוף מאסדר לביטוח הלאומי על כלל פעולותיו בהגנת הסייבר".
המרכז לגביית קנסות: "נמצאו חולשות אבטחה במרכז - הרשאות של עובדים לא הוסרו למרות סיום עבודתם; 52% מההרשאות שנפתחו נעשו ללא אישור מתאים; מתוך כ- 1,400 אירועים חריגים - רק 7% נבדקו. זאת למרות המידע הרב על אזרחי ישראל שנמצא בידי המרכז".
על מבדק החדירה במרכז הרפואי: "במבדק חדירה שביצע משרד מבקר המדינה זוהו 13 ממצאים משמעותיים - רובם בדרגת חומרה גבוהה".
על השב"ס: "הדוח חושף הזנחה רבת שנים של מערכות המידע. ישנם פערים עמוקים וליקויים משמעותיים במערכות המידע היוצרים סיכון של ממש".
הנגשת שירותי ממשל: "ב- 100% מ- 15 אתרי אינטרנט ששייכים ל-14 גופי ממשל שנבדקו, נמצאו פריטים שלא היו מונגשים כדין לאנשים עם מוגבלות.
https://news.1rj.ru/str/CyberSecurityIL/3099
#ישראל
🤯25👍9🤬8😐4❤3