ארגון Methodist Family Health (MFH) מדווח על דלף של מידע רגיש השייך לילדים לאחר מתקפת סייבר.
ארגון MFH מטפל בילדים שעברו התעללות, הזנחה וכו' וכן מסייע במתן טיפול פסיכיאטרי ורגשי.
בהודעה שמפרסם הארגון הוא טוען כי במהלך חודש מרץ 2023 תוקפים הצליחו לגשת לרשת הארגונית ולגנוב מידע רפואי רגיש של מעל 5,000 ילדים, כולל אבחונים ופרטים מזהים שונים.
ב-MFH לא מפרטים על אופי המתקפה, אך במהלך חודש מרץ קבוצת התקיפה Avos פירסמה את MFH באתר ההדלפות ומאוחר יותר הרישום של MFH הוסר מהאתר (ההסרה מהאתר יכולה לנבוע מתשלום דמי כופר, חרטה של קבוצת הכופר בפגיעה במוסד רפואי לילדים ומסיבות שונות נוספות)
https://news.1rj.ru/str/CyberSecurityIL/3084
#כופר #רפואה
ארגון MFH מטפל בילדים שעברו התעללות, הזנחה וכו' וכן מסייע במתן טיפול פסיכיאטרי ורגשי.
בהודעה שמפרסם הארגון הוא טוען כי במהלך חודש מרץ 2023 תוקפים הצליחו לגשת לרשת הארגונית ולגנוב מידע רפואי רגיש של מעל 5,000 ילדים, כולל אבחונים ופרטים מזהים שונים.
ב-MFH לא מפרטים על אופי המתקפה, אך במהלך חודש מרץ קבוצת התקיפה Avos פירסמה את MFH באתר ההדלפות ומאוחר יותר הרישום של MFH הוסר מהאתר (ההסרה מהאתר יכולה לנבוע מתשלום דמי כופר, חרטה של קבוצת הכופר בפגיעה במוסד רפואי לילדים ומסיבות שונות נוספות)
https://news.1rj.ru/str/CyberSecurityIL/3084
#כופר #רפואה
🤬4❤1👍1😐1😈1
בית החולים האוניברסיטאי Richmond שבניו יורק סובל ממתקפת כופר בעקבותיה הושבתו שירותי המחשוב.
איש צוות בבית החולים מסר באנונימיות לתקשורת כי בעקבות המתקפה כל צוות בית החולים עבר לרשום נתונים רפואיים בעט ונייר וכי ישנם עיכובים בתהליך קבלת החולים.
https://news.1rj.ru/str/CyberSecurityIL/3085
#כופר #רפואה
איש צוות בבית החולים מסר באנונימיות לתקשורת כי בעקבות המתקפה כל צוות בית החולים עבר לרשום נתונים רפואיים בעט ונייר וכי ישנם עיכובים בתהליך קבלת החולים.
https://news.1rj.ru/str/CyberSecurityIL/3085
#כופר #רפואה
👍4🤬2🤣2❤1🤯1😐1
בנק Syariah Indonesia שבאינדונזיה נאלץ להשבית את שירותי המחשוב, לדבריהם, בשל תקלות טכניות.
קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע.
בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15 מיליון לקוחות, כולל מידע השייך לספקים העובדים עם הבנק.
https://news.1rj.ru/str/CyberSecurityIL/3087
#כופר #פיננסי
קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע.
בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15 מיליון לקוחות, כולל מידע השייך לספקים העובדים עם הבנק.
https://news.1rj.ru/str/CyberSecurityIL/3087
#כופר #פיננסי
👍6🤯5👏1😐1
חברת טויוטה שביפן מדווחת כי מידע של 2 מיליון לקוחות היה חשוף במשך 10 שנים בשל הגדרות לקויות של שרת אחסון בענן.
לדברי החברה, המידע שהיה זמין לכולם ללא הגנה, היה חשוף מ-2013 ועד 2023 כשהוא כולל מספר שלדה, מידע על מיקומים של רכבי טויוטה שעשו שימוש בשירות T-Connect ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3088
#דלף_מידע #תעשייה
לדברי החברה, המידע שהיה זמין לכולם ללא הגנה, היה חשוף מ-2013 ועד 2023 כשהוא כולל מספר שלדה, מידע על מיקומים של רכבי טויוטה שעשו שימוש בשירות T-Connect ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3088
#דלף_מידע #תעשייה
🤯19🤬7🤣7👍2😐2❤1👏1
כנס AppSecIL מבית OWASP יתקיים השבוע ודאגתי לכם לקופונים שווים!
אין הרבה כנסים בנושאי סייבר בישראל אז עד שיש כאלו אני משתדל להשיג קוד קופון ייחודי לחברי הערוץ.
כנס AppSecIL יתקיים השבוע בימים שלישי-רביעי (16-17.5) ב-Expo תל אביב, עם הרצאות סופר מעניינות בתחומי ה-Application Security.
היום הראשון (16.5) מיועד ל-Workshops והיום השני (17.5) יהיה היום המרכזי עם מספר מסלולים שונים, הרצאות, אתגרי CTF ועוד.
📣 כרטיס לכנס עולה 120₪ אבל חברי ערוץ CyberSecurityIL זכאים להטבה מיוחדת:
50% הנחה ל-50 הנרשמים הראשונים ו-30% הנחה לשאר.🔥
(מדובר בהנחות הכי טובות שתמצאו לכנס!)
הרישום לכנס מתבצע כאן👉
- קוד קופון 50% ל-50 הראשונים:
(לחצו על הקוד כדי להעתיק ללוח).
- קוד קופון 30% לכל השאר:
(לחצו על הקוד כדי להעתיק ללוח).
למעוניינים באג'נדה ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3089
אין הרבה כנסים בנושאי סייבר בישראל אז עד שיש כאלו אני משתדל להשיג קוד קופון ייחודי לחברי הערוץ.
כנס AppSecIL יתקיים השבוע בימים שלישי-רביעי (16-17.5) ב-Expo תל אביב, עם הרצאות סופר מעניינות בתחומי ה-Application Security.
היום הראשון (16.5) מיועד ל-Workshops והיום השני (17.5) יהיה היום המרכזי עם מספר מסלולים שונים, הרצאות, אתגרי CTF ועוד.
50% הנחה ל-50 הנרשמים הראשונים ו-30% הנחה לשאר.
(מדובר בהנחות הכי טובות שתמצאו לכנס!)
הרישום לכנס מתבצע כאן
- קוד קופון 50% ל-50 הראשונים:
AppSecIL2023_CyberSecurityIL_50 (לחצו על הקוד כדי להעתיק ללוח).
- קוד קופון 30% לכל השאר:
AppSecIL2023_CyberSecurityIL_30 (לחצו על הקוד כדי להעתיק ללוח).
למעוניינים באג'נדה ופרטים נוספים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3089
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤4👍2🤯2🙏2
חברת Discord מדווחת על דלף מידע לאחר שחשבון של אחד מספקי החברה, המעניק שירות ותמיכה למשתמשים, נוצל לרעה ע"י תוקפים.
לדברי החברה, התוקפים השיגו גישה לחשבון של אותו עובד ומשם יכלו לצפות במידע שהועבר בין המשתמשים לנציגי התמיכה.
עם זיהוי האירוע החברה השביתה את החשבון שנוצל לרעה ושלחה הודעה עם עדכון בנושא לכל המשתמשים (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/3090
#דלף_מידע #טכנולוגיה
לדברי החברה, התוקפים השיגו גישה לחשבון של אותו עובד ומשם יכלו לצפות במידע שהועבר בין המשתמשים לנציגי התמיכה.
עם זיהוי האירוע החברה השביתה את החשבון שנוצל לרעה ושלחה הודעה עם עדכון בנושא לכל המשתמשים (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/3090
#דלף_מידע #טכנולוגיה
👍12❤1👏1
ערב טוב,
בגזרת ה-DDoS ביממות האחרונות לא היו אירועים משמעותיים למעט אי זמינות של אתר דואר ישראל לזמן קצר. (אנונימוס סודאן)
בשישי/שבת כמה קבוצות קטנות הפילו אתרים קטנטנים נוספים.
מלבד DDoS, היו כמה איומים רגילים על פריצה לכיפת ברזל, פרסום של מידע ממשרדי ממשלה וכו', שום דבר רציני ששווה פרסום.
- תודה על הפניות בפרטי לגבי SharpBoys ומכללת עתיד.
גם כאן אין יותר מדי חדש, אותם תוקפים שמפרסמים עוד קצת מהמידע שגנבו לפני חודשיים מרשת מכללות עתיד, העדפתי להתעלם. לדעתי חבל שנותנים להם (שוב) במה בתקשורת 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3091
#ישראל #Ddos #דלף_מידע
בגזרת ה-DDoS ביממות האחרונות לא היו אירועים משמעותיים למעט אי זמינות של אתר דואר ישראל לזמן קצר. (אנונימוס סודאן)
בשישי/שבת כמה קבוצות קטנות הפילו אתרים קטנטנים נוספים.
מלבד DDoS, היו כמה איומים רגילים על פריצה לכיפת ברזל, פרסום של מידע ממשרדי ממשלה וכו', שום דבר רציני ששווה פרסום.
- תודה על הפניות בפרטי לגבי SharpBoys ומכללת עתיד.
גם כאן אין יותר מדי חדש, אותם תוקפים שמפרסמים עוד קצת מהמידע שגנבו לפני חודשיים מרשת מכללות עתיד, העדפתי להתעלם. לדעתי חבל שנותנים להם (שוב) במה בתקשורת 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3091
#ישראל #Ddos #דלף_מידע
👍12👌4🙏2
תעשו פרצוף מופתע - מנהל תחום פיתוח והנדסה לשעבר ב-ByteDance מאשים כי לממשל סין יש גישה לכל הנתונים ב-TikTok, כולל למידע המאוחסן בשרתים הנמצאים בארה"ב.
ינטאו "רוג'ר" יו, עבד ב-ByteDance מאוגוסט 2017 ועד נובמבר 2018 כ-Head of Engineering בכל הקשור לפעילות של החברה בארה"ב.
בתביעה שהגיש ביום שישי טוען ינטאו כי החברה פיטרה אותו לאחר שהביע חששות לגבי הפרות שונות המתבצעות בחברה.
לדברי ינטאו, למפלגה הקומוניסטית של סין יש גישה לכל המידע, גם למידע היושב בארה"ב, וזאת באמצעות דלתות אחוריות (Backdoors) שהוגדרו במוצר.
עוד מאשים ינטאו כי חברת ByteDance גונבת מידע מרשתות חברתיות אחרות כמו אינסטגרם וסנאפצ'אט ומפרסמת אותו תחת הפלטפורמה שלה כדי להגדיל תנועה בפלטפורמה וכן עושה שימוש ברשת שלמה של יוזרים פיקטיביים בכדי ליצור מצג שווא של פעילות מוגברת.
לדברי ינטאו, הממשל בסין עושה שימוש באפליקציה כדי לקדם אג'נדות, ומשתף, מקדם ואף מסיר תוכן כרצונו.
חברת ByteDane בתגובה: "מדובר בהאשמות חסרות בסיס, ינטאו עבד בחברה פחות משנה כשהוא אחראי על מוצר בשם Flipagram שלבסוף נגנז בשל שיקולים עסקיים"
https://news.1rj.ru/str/CyberSecurityIL/3092
#מדיה #דלף_מידע
ינטאו "רוג'ר" יו, עבד ב-ByteDance מאוגוסט 2017 ועד נובמבר 2018 כ-Head of Engineering בכל הקשור לפעילות של החברה בארה"ב.
בתביעה שהגיש ביום שישי טוען ינטאו כי החברה פיטרה אותו לאחר שהביע חששות לגבי הפרות שונות המתבצעות בחברה.
לדברי ינטאו, למפלגה הקומוניסטית של סין יש גישה לכל המידע, גם למידע היושב בארה"ב, וזאת באמצעות דלתות אחוריות (Backdoors) שהוגדרו במוצר.
עוד מאשים ינטאו כי חברת ByteDance גונבת מידע מרשתות חברתיות אחרות כמו אינסטגרם וסנאפצ'אט ומפרסמת אותו תחת הפלטפורמה שלה כדי להגדיל תנועה בפלטפורמה וכן עושה שימוש ברשת שלמה של יוזרים פיקטיביים בכדי ליצור מצג שווא של פעילות מוגברת.
לדברי ינטאו, הממשל בסין עושה שימוש באפליקציה כדי לקדם אג'נדות, ומשתף, מקדם ואף מסיר תוכן כרצונו.
חברת ByteDane בתגובה: "מדובר בהאשמות חסרות בסיס, ינטאו עבד בחברה פחות משנה כשהוא אחראי על מוצר בשם Flipagram שלבסוף נגנז בשל שיקולים עסקיים"
https://news.1rj.ru/str/CyberSecurityIL/3092
#מדיה #דלף_מידע
👍14🤣10❤6🤯3🤬1😐1
חברת Philadelphia Inquirer, המתפעלת אתר אינטרנט חדשותי ומפיצה שני עיתונים יומיים בארה"ב, מדווחת על שיבושים בפעילות בעקבות מתקפת סייבר.
לדברי החברה, מדובר בשיבוש הנרחב ביותר שידעה מאז 1996 כשאין באפשרותה להדפיס את העיתונים היומיים ולפרסם כתבות כבשגרה.
למרות שלא נאמר במפורש מבין השורות ניתן להבין כי מדובר ככל הנראה במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3093
#כופר #מדיה
לדברי החברה, מדובר בשיבוש הנרחב ביותר שידעה מאז 1996 כשאין באפשרותה להדפיס את העיתונים היומיים ולפרסם כתבות כבשגרה.
למרות שלא נאמר במפורש מבין השורות ניתן להבין כי מדובר ככל הנראה במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3093
#כופר #מדיה
👍7🤯2❤1😐1
יחידת הפשיעה המקוונת של משטרת מחוז מרכז, עצרה היום בתום חקירה סמויה, תושב מרכז הארץ בחשד שפרץ לשרתי חברת לווין והדליף את פרק הסיום של "בית הדרקון" מבית HBO.
חוקרי יחידת הסייבר (פשיעה מקוונת) במחוז מרכז ניהלו במהלך החודשים האחרונים חקירה סמויה, עם קבלת תלונה מחברת HBO בדבר חשד לפריצה אל שרתי חברת הלוויין, תוך העתקה והפצה באתרים פיראטיים (יומיים לפני הקרנת הבכורה בעולם) של הפרק האחרון והחסוי של סדרת הדגל "בית הדרקון", שהנו ההמשך של "משחקי הכס".
בתוך כך, חוקרי המשטרה הפעילו אמצעים טכנולוגים מתקדמים, לצד איסוף וניתוח ממצאים ברשתות החברתיות, לרבות ניתוח שם הקובץ והמשתמש האנונימי, אשר כלל את השם "ציפורה" (שהסתבר בהמשך כשמה של החתולה של החשוד)🐈⬛
כאמור, היום עברה החקירה לשלב הגלוי עם מעצרו של החשוד - תושב גבעתיים בשנות ה- 30 לחייו והעברתו לחקירה במשרדי היחידה, בתום חיפוש בביתו ותפיסת אמצעי אחסון דיגיטליים, מחשבים וכיו' העשויים להיות רלוונטיים לחקירה.
בתום חקירתו שוחרר החשוד בתנאים וכלל הממצאים יועברו בסיום לעיון והחלטת הפרקליטות בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/3094
https://rotter.net/forum/scoops1/796004.shtml
#ישראל #דלף_מידע #מדיה
חוקרי יחידת הסייבר (פשיעה מקוונת) במחוז מרכז ניהלו במהלך החודשים האחרונים חקירה סמויה, עם קבלת תלונה מחברת HBO בדבר חשד לפריצה אל שרתי חברת הלוויין, תוך העתקה והפצה באתרים פיראטיים (יומיים לפני הקרנת הבכורה בעולם) של הפרק האחרון והחסוי של סדרת הדגל "בית הדרקון", שהנו ההמשך של "משחקי הכס".
בתוך כך, חוקרי המשטרה הפעילו אמצעים טכנולוגים מתקדמים, לצד איסוף וניתוח ממצאים ברשתות החברתיות, לרבות ניתוח שם הקובץ והמשתמש האנונימי, אשר כלל את השם "ציפורה" (שהסתבר בהמשך כשמה של החתולה של החשוד)
כאמור, היום עברה החקירה לשלב הגלוי עם מעצרו של החשוד - תושב גבעתיים בשנות ה- 30 לחייו והעברתו לחקירה במשרדי היחידה, בתום חיפוש בביתו ותפיסת אמצעי אחסון דיגיטליים, מחשבים וכיו' העשויים להיות רלוונטיים לחקירה.
בתום חקירתו שוחרר החשוד בתנאים וכלל הממצאים יועברו בסיום לעיון והחלטת הפרקליטות בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/3094
https://rotter.net/forum/scoops1/796004.shtml
#ישראל #דלף_מידע #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15🤣10❤3👏3👍1😐1😈1
תהליך ההונאה, הסכומים המבוקשים, דרכי הפעולה ועוד, הכל חריג ממה שאנחנו מכירים - חברת Abnormal מפרסמת מחקר על קבוצת הונאה ישראלית הגורפת מאות אלפי דולרים מחברות.
החברה מפרסמת דו"ח המתאר את דרכי הפעולה של הקבוצה הישראלית אחריה היא עוקבת מאז נובמבר 2021.
לדברי Abnormal, הקבוצה פועלת בצורה שונה מכל הקבוצות העוסקות בהונאות BEC כשהיא מתחזה למנכ"לים בחברות ושולחת הודעה לבכירים בחברה על רכישה סודית המתבצעת בימים אלו, לאחר מכן היא מתחזה גם לחברות המסייעות ברכישה המצטרפות להתכתבות כגון חברת KPMG וכדו', ודורשת סכומים של מאות אלפי דולרים (760,000 דולר בממוצע).
- הדו"ח המלא על הפעילות של הקבוצה הישראלית זמין, לאחר הזנת פרטים אישיים, כאן
https://news.1rj.ru/str/CyberSecurityIL/3095
#ישראל #הונאה
החברה מפרסמת דו"ח המתאר את דרכי הפעולה של הקבוצה הישראלית אחריה היא עוקבת מאז נובמבר 2021.
לדברי Abnormal, הקבוצה פועלת בצורה שונה מכל הקבוצות העוסקות בהונאות BEC כשהיא מתחזה למנכ"לים בחברות ושולחת הודעה לבכירים בחברה על רכישה סודית המתבצעת בימים אלו, לאחר מכן היא מתחזה גם לחברות המסייעות ברכישה המצטרפות להתכתבות כגון חברת KPMG וכדו', ודורשת סכומים של מאות אלפי דולרים (760,000 דולר בממוצע).
- הדו"ח המלא על הפעילות של הקבוצה הישראלית זמין, לאחר הזנת פרטים אישיים, כאן
https://news.1rj.ru/str/CyberSecurityIL/3095
#ישראל #הונאה
👍11😐3😈2❤1
חברת Academy Mortgage, העוסקת בתחום המשכנתאות, סובלת ממתקפת כופר שבוצעה ע"י קבוצת AlphV (Blackcat).
רק לפני מספר חודשים שילמה Academy Mortgage קנס של 38.5 מיליון דולר בעקבות תביעה פדרלית שהוגשה כנגד החברה על הפרת חוקים בתחום המשכנתאות.
כעת מפרסמת קבוצת AlphV כי היא פרצה לרשת החברה וגנבה מידע רגיש.
באיום שמפרסמת AlphV באתר ההדלפות היא אומרת ל-Academy Mortgage שחבל שהמידע ידלוף החוצה, ויפגע לה במוניטין שגם ככה הרוס בעקבות הסדר התביעה מלפני כמה חודשים.
בשלב זה אין תגובה או התייחסות כלשהי לאירוע מהצד של Academy Mortgage.
https://news.1rj.ru/str/CyberSecurityIL/3096
#כופר #פיננסי
רק לפני מספר חודשים שילמה Academy Mortgage קנס של 38.5 מיליון דולר בעקבות תביעה פדרלית שהוגשה כנגד החברה על הפרת חוקים בתחום המשכנתאות.
כעת מפרסמת קבוצת AlphV כי היא פרצה לרשת החברה וגנבה מידע רגיש.
באיום שמפרסמת AlphV באתר ההדלפות היא אומרת ל-Academy Mortgage שחבל שהמידע ידלוף החוצה, ויפגע לה במוניטין שגם ככה הרוס בעקבות הסדר התביעה מלפני כמה חודשים.
בשלב זה אין תגובה או התייחסות כלשהי לאירוע מהצד של Academy Mortgage.
https://news.1rj.ru/str/CyberSecurityIL/3096
#כופר #פיננסי
👍4🤯2❤1😈1
חדשות סייבר - ארז דסה
בנק Syariah Indonesia שבאינדונזיה נאלץ להשבית את שירותי המחשוב, לדבריהם, בשל תקלות טכניות. קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע. בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15…
.
עדכון - קבוצת Lockbit מפרסמת את המשא ומתן שהתקיים בין הצדדים, הבנק הציע בתחילה לשלם 100,000 דולר (ולאחר מכן נזרק גם המספר 10 מיליון דולר), לוקביט דרשו 20 מיליון דולר.
לטענתם הם ישבו ברשת של הבנק כחודשיים וגנבו 1.5 טרה של מידע כולל פרטי כניסה לחשבונות בנק.
מצרף 2 תמונות מהצ'ט בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3097
#כופר #פיננסי
עדכון - קבוצת Lockbit מפרסמת את המשא ומתן שהתקיים בין הצדדים, הבנק הציע בתחילה לשלם 100,000 דולר (ולאחר מכן נזרק גם המספר 10 מיליון דולר), לוקביט דרשו 20 מיליון דולר.
לטענתם הם ישבו ברשת של הבנק כחודשיים וגנבו 1.5 טרה של מידע כולל פרטי כניסה לחשבונות בנק.
מצרף 2 תמונות מהצ'ט בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3097
#כופר #פיננסי
👍6🤯3👏1😐1
מחקר של חברת קספרסקי מציג כיצד תוקפים מייצרים ארנקי קריפטו מזויפים כדי לגנוב מטבעות דיגיטליים ממשתמשים 💰 💰
במחקר מציגה קספרסקי כיצד התגלגל לידם מאחד הלקוחות מכשיר Trezor, המשמש כארנק קר עבור שמירה של מטבעות דיגיטליים.
המכשיר המזוייף נראה על פניו לגיטימי לחלוטין ורק לאחר פתיחה פיזית המכשיר ניתן להבחין בהבדלים בינו לבין מכשיר Trezor מקורי (תמונה מצ"ב, משמאל מכשיר מקורי, מימין מזוייף)
לדברי קספרסקי המכשיר המזוייף מספק למשתמש בהגדרה הראשונית מפתח פרטי הידוע מראש לתוקף במקום מפתח רנדומלי ייחודי, מה שמאפשר לתוקף בעצם להחזיק בבעלות על הארנק ולרוקן אותו ממטבעות בכל עת.
במידה והמשתמש מבקש מפתח פרטי חדש המכשיר יספק למשתמש מפתח מתוך מאגר של 1,280 מפתחות.
המחקר המלא זמין לקריאה כאן.
מזכיר כי לפני כמעט שנתיים דיווחתי כאן על ייצור של ארנקי Ledger מזוייפים הנשלחו ללקוחות לאחר דליפת מאגר הלקוחות של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3098
#קריפטו
במחקר מציגה קספרסקי כיצד התגלגל לידם מאחד הלקוחות מכשיר Trezor, המשמש כארנק קר עבור שמירה של מטבעות דיגיטליים.
המכשיר המזוייף נראה על פניו לגיטימי לחלוטין ורק לאחר פתיחה פיזית המכשיר ניתן להבחין בהבדלים בינו לבין מכשיר Trezor מקורי (תמונה מצ"ב, משמאל מכשיר מקורי, מימין מזוייף)
לדברי קספרסקי המכשיר המזוייף מספק למשתמש בהגדרה הראשונית מפתח פרטי הידוע מראש לתוקף במקום מפתח רנדומלי ייחודי, מה שמאפשר לתוקף בעצם להחזיק בבעלות על הארנק ולרוקן אותו ממטבעות בכל עת.
במידה והמשתמש מבקש מפתח פרטי חדש המכשיר יספק למשתמש מפתח מתוך מאגר של 1,280 מפתחות.
המחקר המלא זמין לקריאה כאן.
מזכיר כי לפני כמעט שנתיים דיווחתי כאן על ייצור של ארנקי Ledger מזוייפים הנשלחו ללקוחות לאחר דליפת מאגר הלקוחות של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3098
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👍7❤2👏1
דו"ח מבקר המדינה בנושא סייבר ומערכות מידע פורסם היום ומכיל, כצפוי, ביקורת לא קטנה על הפעילות של מוסדות שונים בתחום הסייבר, פרטיות ועוד.
בדוח מספר פרקים (מצרף לכם את כל פרקי הדו"ח בתגובות לפוסט)
-שימוש בתעודות זהות ודרכונים ביומטריים.
- אבטחת הסייבר בשירות בתי הסוהר
- הגנת הסייבר בביטוח לאומי.
-מבדק חדירה לתשתית ולרשת התקשורת במרכז רפואי.
- מערכות המרכז לגביית קנסות.
- אגרות ברשות האכיפה והגבייה.
- הנגשה דיגיטלית לאנשים עם מוגבלות.
- התקשרויות בפטור ממכרז בתחום התקשוב.
על ת.ז. ודרכונים ביומטריים - "עלו פרצות של ממש בביקורת הגבולות בנתב"ג - חשש שהדבר ידוע לגורמים המבקשים לנצל זאת לרעה; ללא תוכנית פעילות אפקטיבית לקיצור התורים לקבלת דרכונים - התורים יתארכו הרבה יותר: רשות האוכלוסין לא נערכה לכך שבשנתיים הקרובות יפוג תוקפן של 3.6 מיליוני תעודות זהות ולכך ש- 2.9 מיליון אזרחים עדיין מחזיקים בדרכון ישן; עלו ליקויים בשמירת נתונים ביומטריים; אין שימוש בת.ז. חכמות שהושקעו בהן 430 מיליון ש"ח"
הביטוח הלאומי: "המוסד לביטוח לאומי, המחזיק מידע על אזרחי ישראל, חווה 2.9 מיליון תקיפות סייבר מידי יום. אין גוף מאסדר לביטוח הלאומי על כלל פעולותיו בהגנת הסייבר".
המרכז לגביית קנסות: "נמצאו חולשות אבטחה במרכז - הרשאות של עובדים לא הוסרו למרות סיום עבודתם; 52% מההרשאות שנפתחו נעשו ללא אישור מתאים; מתוך כ- 1,400 אירועים חריגים - רק 7% נבדקו. זאת למרות המידע הרב על אזרחי ישראל שנמצא בידי המרכז".
על מבדק החדירה במרכז הרפואי: "במבדק חדירה שביצע משרד מבקר המדינה זוהו 13 ממצאים משמעותיים - רובם בדרגת חומרה גבוהה".
על השב"ס: "הדוח חושף הזנחה רבת שנים של מערכות המידע. ישנם פערים עמוקים וליקויים משמעותיים במערכות המידע היוצרים סיכון של ממש".
הנגשת שירותי ממשל: "ב- 100% מ- 15 אתרי אינטרנט ששייכים ל-14 גופי ממשל שנבדקו, נמצאו פריטים שלא היו מונגשים כדין לאנשים עם מוגבלות.
https://news.1rj.ru/str/CyberSecurityIL/3099
#ישראל
בדוח מספר פרקים (מצרף לכם את כל פרקי הדו"ח בתגובות לפוסט)
-שימוש בתעודות זהות ודרכונים ביומטריים.
- אבטחת הסייבר בשירות בתי הסוהר
- הגנת הסייבר בביטוח לאומי.
-מבדק חדירה לתשתית ולרשת התקשורת במרכז רפואי.
- מערכות המרכז לגביית קנסות.
- אגרות ברשות האכיפה והגבייה.
- הנגשה דיגיטלית לאנשים עם מוגבלות.
- התקשרויות בפטור ממכרז בתחום התקשוב.
על ת.ז. ודרכונים ביומטריים - "עלו פרצות של ממש בביקורת הגבולות בנתב"ג - חשש שהדבר ידוע לגורמים המבקשים לנצל זאת לרעה; ללא תוכנית פעילות אפקטיבית לקיצור התורים לקבלת דרכונים - התורים יתארכו הרבה יותר: רשות האוכלוסין לא נערכה לכך שבשנתיים הקרובות יפוג תוקפן של 3.6 מיליוני תעודות זהות ולכך ש- 2.9 מיליון אזרחים עדיין מחזיקים בדרכון ישן; עלו ליקויים בשמירת נתונים ביומטריים; אין שימוש בת.ז. חכמות שהושקעו בהן 430 מיליון ש"ח"
הביטוח הלאומי: "המוסד לביטוח לאומי, המחזיק מידע על אזרחי ישראל, חווה 2.9 מיליון תקיפות סייבר מידי יום. אין גוף מאסדר לביטוח הלאומי על כלל פעולותיו בהגנת הסייבר".
המרכז לגביית קנסות: "נמצאו חולשות אבטחה במרכז - הרשאות של עובדים לא הוסרו למרות סיום עבודתם; 52% מההרשאות שנפתחו נעשו ללא אישור מתאים; מתוך כ- 1,400 אירועים חריגים - רק 7% נבדקו. זאת למרות המידע הרב על אזרחי ישראל שנמצא בידי המרכז".
על מבדק החדירה במרכז הרפואי: "במבדק חדירה שביצע משרד מבקר המדינה זוהו 13 ממצאים משמעותיים - רובם בדרגת חומרה גבוהה".
על השב"ס: "הדוח חושף הזנחה רבת שנים של מערכות המידע. ישנם פערים עמוקים וליקויים משמעותיים במערכות המידע היוצרים סיכון של ממש".
הנגשת שירותי ממשל: "ב- 100% מ- 15 אתרי אינטרנט ששייכים ל-14 גופי ממשל שנבדקו, נמצאו פריטים שלא היו מונגשים כדין לאנשים עם מוגבלות.
https://news.1rj.ru/str/CyberSecurityIL/3099
#ישראל
🤯25👍9🤬8😐4❤3
מספר מתקפות DDoS בשעתיים האחרונות כנגד אתרים בישראל, חלק מהאתרים נפלו לזמן קצר, חלק עדיין למטה:
אתר אנשים ומחשבים, אתר החדשות אייס, האתר של רשות החדשנות, אתר החדשות מבזק לייב ועוד מספר אתרים קטנים.
אנונימוס סודאן וקבוצה נוספת אחראים למתקפות.
https://news.1rj.ru/str/CyberSecurityIL/3100
#DDoS #ישראל
אתר אנשים ומחשבים, אתר החדשות אייס, האתר של רשות החדשנות, אתר החדשות מבזק לייב ועוד מספר אתרים קטנים.
אנונימוס סודאן וקבוצה נוספת אחראים למתקפות.
https://news.1rj.ru/str/CyberSecurityIL/3100
#DDoS #ישראל
👍8❤3👏1
מחוז בתי הספר Franklin נאלץ לבטל בתחילת השבוע את הלימודים בבתי הספר בשל מתקפת כופר.
המחוז לא מספק פרטים רבים לגבי המתקפה אך טוען כי נעשים כל המאמצים, יחד עם גופי האכיפה, כדי לחזור לשגרה מלאה.
https://news.1rj.ru/str/CyberSecurityIL/3102
#כופר #חינוך
המחוז לא מספק פרטים רבים לגבי המתקפה אך טוען כי נעשים כל המאמצים, יחד עם גופי האכיפה, כדי לחזור לשגרה מלאה.
https://news.1rj.ru/str/CyberSecurityIL/3102
#כופר #חינוך
👍6👏1
יצרנית הציוד האלקטרוני Lacroix מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית שלושה מתקני ייצור (צרפת, גרמניה וטוניסיה)
החברה מדווחת כי למרות ששלושת מתקני הייצור מהווים כחמישית מכל כח הייצור של החברה לא צפויה השפעה מהותית על הייצור הכולל בשנת 2023.
לדברי החברה היא עובדת מסביב לשעון כדי להחזיר את מתקני הייצור לפעילות מלאה אך זה לא יקרה לפני ה-22.5.
לא נאמר במפורש שמדובר בכופר אך זו ההערכה כרגע.
https://news.1rj.ru/str/CyberSecurityIL/3103
#כופר #טכנולוגיה #תעשייה
החברה מדווחת כי למרות ששלושת מתקני הייצור מהווים כחמישית מכל כח הייצור של החברה לא צפויה השפעה מהותית על הייצור הכולל בשנת 2023.
לדברי החברה היא עובדת מסביב לשעון כדי להחזיר את מתקני הייצור לפעילות מלאה אך זה לא יקרה לפני ה-22.5.
לא נאמר במפורש שמדובר בכופר אך זו ההערכה כרגע.
https://news.1rj.ru/str/CyberSecurityIL/3103
#כופר #טכנולוגיה #תעשייה
👍7🤯2😐2❤1👌1
בית החולים KD Hospital שבהודו סובל ממתקפת כופר בעקבותיה הושבתו שירותים רבים.
התוקפים דורשים 70,000 דולר דמי כופר.
בבית החולים הושבתו שירותים רבים, כולל מערכות המספקות גישה למידע של מטופלים, מצלמות אבטחה ועוד.
דמי הכופר נמוכים (באופן יחסי) וכנראה לא מדובר מדובר באחת מקבוצות הכופר המוכרות. התוקפים אף מציינים שהם מוכנים להוריד במחיר.
https://news.1rj.ru/str/CyberSecurityIL/3105
#כופר #רפואה
התוקפים דורשים 70,000 דולר דמי כופר.
בבית החולים הושבתו שירותים רבים, כולל מערכות המספקות גישה למידע של מטופלים, מצלמות אבטחה ועוד.
דמי הכופר נמוכים (באופן יחסי) וכנראה לא מדובר מדובר באחת מקבוצות הכופר המוכרות. התוקפים אף מציינים שהם מוכנים להוריד במחיר.
https://news.1rj.ru/str/CyberSecurityIL/3105
#כופר #רפואה
👍5🤯4😐1
ארה"ב-תגמול של עד 10 מיליון דולר למי שיספק מידע שיסייע באיתורו ומעצרו של מיכאיל פבלוביץ' מטבייב, האקר שלקח חלק בקבוצות הכופר Lockbit, Hive ו-Babuk ופגע בארגונים רבים בארה"ב.
בהודעה שמפרסם הממשל נטען כי מיכאיל, הידוע גם בכינויים Wazawaka, Uhodiransomwar, m1x, ו- Boriselcin.
לקח חלק במספר מתקפות כופר שבוצעו כנגד ארגונים בארה"ב, ביניהן גם המתקפה על משטרת וושינגטון.
ככל הידוע מיכאיל שוהה כעת ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/3106
#כופר #מעצרים
בהודעה שמפרסם הממשל נטען כי מיכאיל, הידוע גם בכינויים Wazawaka, Uhodiransomwar, m1x, ו- Boriselcin.
לקח חלק במספר מתקפות כופר שבוצעו כנגד ארגונים בארה"ב, ביניהן גם המתקפה על משטרת וושינגטון.
ככל הידוע מיכאיל שוהה כעת ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/3106
#כופר #מעצרים
👍7👌4🏆2🙏1
צהריים טובים,
📣 🔥 שתי הודעות משמחות (תומכים בערוץ? שימו לב להודעה השנייה!)
1️⃣ . הערוץ מלא במידע ויש כאן כמות טקסט שארוכה יותר משלושה כרכים של ספרי הארי פוטר (תבדקו..).
יצרתי פוסטים נעוצים, האשטאגים ועוד בשביל שיהיה נח לנווט כאן.
אבל בשביל להקל על החיים של כולם יצרתי לערוץ גם עמוד Linktree עם כל המידע החשוב🌴
הקישור זמין לכם כאן, תרגישו בנח להפיץ למי שבא לכם👇
https://linktr.ee/cybersecurityil
2️⃣ . זוכרים את פרוייקט התמיכה בערוץ ואת המתנות השוות?
אז החלטתי להוסיף שתי מתנות ייחודיות לאלו התומכים בערוץ בשתי הרמות הגבוהות (ארכיטקט סייבר ומנהל סייבר).
שתי המתנות החדשות שהתווספו:
🔺 פיד כופר - ערוץ טלגרם פרטי המתריע על פרסום של קרבנות חדשים באתרים של קבוצות הכופר (מה שאני מפרסם כאן בערוץ זה רק קצה הקרחון מהכמות האמיתית)
🔺 גישה לקובץ "קבוצות כופר" שאני מתחזק, עם רשימת הקבוצות הפעילות, כתובות של אתרי הקבוצות ודרכים ליצירת קשר (אם יש כאלו זמינים)
מזכיר שאלו מתנות חדשות שהן בנוסף לכל שאר המתנות שכבר קיימות (פיד סייבר, פיד חולשות והרצאות) .
יש צילומי מסך ופרטים נוספים בדף התמיכה.
בתגובות כאן אני מצרף תמונה מהקובץ של "קבוצות הכופר".
🟢 אלו שכבר תומכים ברמות האלו - לינקים יישלחו אליכם במהלך היום.
בואו לתמוך ולהנות מהמתנות👇
https://cybersecurityil.co.il/support/
תודה 🙏🏻
יצרתי פוסטים נעוצים, האשטאגים ועוד בשביל שיהיה נח לנווט כאן.
אבל בשביל להקל על החיים של כולם יצרתי לערוץ גם עמוד Linktree עם כל המידע החשוב
הקישור זמין לכם כאן, תרגישו בנח להפיץ למי שבא לכם
https://linktr.ee/cybersecurityil
אז החלטתי להוסיף שתי מתנות ייחודיות לאלו התומכים בערוץ בשתי הרמות הגבוהות (ארכיטקט סייבר ומנהל סייבר).
שתי המתנות החדשות שהתווספו:
🔺 פיד כופר - ערוץ טלגרם פרטי המתריע על פרסום של קרבנות חדשים באתרים של קבוצות הכופר (מה שאני מפרסם כאן בערוץ זה רק קצה הקרחון מהכמות האמיתית)
🔺 גישה לקובץ "קבוצות כופר" שאני מתחזק, עם רשימת הקבוצות הפעילות, כתובות של אתרי הקבוצות ודרכים ליצירת קשר (אם יש כאלו זמינים)
מזכיר שאלו מתנות חדשות שהן בנוסף לכל שאר המתנות שכבר קיימות (פיד סייבר, פיד חולשות והרצאות) .
יש צילומי מסך ופרטים נוספים בדף התמיכה.
בתגובות כאן אני מצרף תמונה מהקובץ של "קבוצות הכופר".
בואו לתמוך ולהנות מהמתנות
https://cybersecurityil.co.il/support/
תודה 🙏🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤6🏆4🤯2👌2🔥1🙏1