חברת Discord מדווחת על דלף מידע לאחר שחשבון של אחד מספקי החברה, המעניק שירות ותמיכה למשתמשים, נוצל לרעה ע"י תוקפים.
לדברי החברה, התוקפים השיגו גישה לחשבון של אותו עובד ומשם יכלו לצפות במידע שהועבר בין המשתמשים לנציגי התמיכה.
עם זיהוי האירוע החברה השביתה את החשבון שנוצל לרעה ושלחה הודעה עם עדכון בנושא לכל המשתמשים (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/3090
#דלף_מידע #טכנולוגיה
לדברי החברה, התוקפים השיגו גישה לחשבון של אותו עובד ומשם יכלו לצפות במידע שהועבר בין המשתמשים לנציגי התמיכה.
עם זיהוי האירוע החברה השביתה את החשבון שנוצל לרעה ושלחה הודעה עם עדכון בנושא לכל המשתמשים (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/3090
#דלף_מידע #טכנולוגיה
👍12❤1👏1
ערב טוב,
בגזרת ה-DDoS ביממות האחרונות לא היו אירועים משמעותיים למעט אי זמינות של אתר דואר ישראל לזמן קצר. (אנונימוס סודאן)
בשישי/שבת כמה קבוצות קטנות הפילו אתרים קטנטנים נוספים.
מלבד DDoS, היו כמה איומים רגילים על פריצה לכיפת ברזל, פרסום של מידע ממשרדי ממשלה וכו', שום דבר רציני ששווה פרסום.
- תודה על הפניות בפרטי לגבי SharpBoys ומכללת עתיד.
גם כאן אין יותר מדי חדש, אותם תוקפים שמפרסמים עוד קצת מהמידע שגנבו לפני חודשיים מרשת מכללות עתיד, העדפתי להתעלם. לדעתי חבל שנותנים להם (שוב) במה בתקשורת 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3091
#ישראל #Ddos #דלף_מידע
בגזרת ה-DDoS ביממות האחרונות לא היו אירועים משמעותיים למעט אי זמינות של אתר דואר ישראל לזמן קצר. (אנונימוס סודאן)
בשישי/שבת כמה קבוצות קטנות הפילו אתרים קטנטנים נוספים.
מלבד DDoS, היו כמה איומים רגילים על פריצה לכיפת ברזל, פרסום של מידע ממשרדי ממשלה וכו', שום דבר רציני ששווה פרסום.
- תודה על הפניות בפרטי לגבי SharpBoys ומכללת עתיד.
גם כאן אין יותר מדי חדש, אותם תוקפים שמפרסמים עוד קצת מהמידע שגנבו לפני חודשיים מרשת מכללות עתיד, העדפתי להתעלם. לדעתי חבל שנותנים להם (שוב) במה בתקשורת 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3091
#ישראל #Ddos #דלף_מידע
👍12👌4🙏2
תעשו פרצוף מופתע - מנהל תחום פיתוח והנדסה לשעבר ב-ByteDance מאשים כי לממשל סין יש גישה לכל הנתונים ב-TikTok, כולל למידע המאוחסן בשרתים הנמצאים בארה"ב.
ינטאו "רוג'ר" יו, עבד ב-ByteDance מאוגוסט 2017 ועד נובמבר 2018 כ-Head of Engineering בכל הקשור לפעילות של החברה בארה"ב.
בתביעה שהגיש ביום שישי טוען ינטאו כי החברה פיטרה אותו לאחר שהביע חששות לגבי הפרות שונות המתבצעות בחברה.
לדברי ינטאו, למפלגה הקומוניסטית של סין יש גישה לכל המידע, גם למידע היושב בארה"ב, וזאת באמצעות דלתות אחוריות (Backdoors) שהוגדרו במוצר.
עוד מאשים ינטאו כי חברת ByteDance גונבת מידע מרשתות חברתיות אחרות כמו אינסטגרם וסנאפצ'אט ומפרסמת אותו תחת הפלטפורמה שלה כדי להגדיל תנועה בפלטפורמה וכן עושה שימוש ברשת שלמה של יוזרים פיקטיביים בכדי ליצור מצג שווא של פעילות מוגברת.
לדברי ינטאו, הממשל בסין עושה שימוש באפליקציה כדי לקדם אג'נדות, ומשתף, מקדם ואף מסיר תוכן כרצונו.
חברת ByteDane בתגובה: "מדובר בהאשמות חסרות בסיס, ינטאו עבד בחברה פחות משנה כשהוא אחראי על מוצר בשם Flipagram שלבסוף נגנז בשל שיקולים עסקיים"
https://news.1rj.ru/str/CyberSecurityIL/3092
#מדיה #דלף_מידע
ינטאו "רוג'ר" יו, עבד ב-ByteDance מאוגוסט 2017 ועד נובמבר 2018 כ-Head of Engineering בכל הקשור לפעילות של החברה בארה"ב.
בתביעה שהגיש ביום שישי טוען ינטאו כי החברה פיטרה אותו לאחר שהביע חששות לגבי הפרות שונות המתבצעות בחברה.
לדברי ינטאו, למפלגה הקומוניסטית של סין יש גישה לכל המידע, גם למידע היושב בארה"ב, וזאת באמצעות דלתות אחוריות (Backdoors) שהוגדרו במוצר.
עוד מאשים ינטאו כי חברת ByteDance גונבת מידע מרשתות חברתיות אחרות כמו אינסטגרם וסנאפצ'אט ומפרסמת אותו תחת הפלטפורמה שלה כדי להגדיל תנועה בפלטפורמה וכן עושה שימוש ברשת שלמה של יוזרים פיקטיביים בכדי ליצור מצג שווא של פעילות מוגברת.
לדברי ינטאו, הממשל בסין עושה שימוש באפליקציה כדי לקדם אג'נדות, ומשתף, מקדם ואף מסיר תוכן כרצונו.
חברת ByteDane בתגובה: "מדובר בהאשמות חסרות בסיס, ינטאו עבד בחברה פחות משנה כשהוא אחראי על מוצר בשם Flipagram שלבסוף נגנז בשל שיקולים עסקיים"
https://news.1rj.ru/str/CyberSecurityIL/3092
#מדיה #דלף_מידע
👍14🤣10❤6🤯3🤬1😐1
חברת Philadelphia Inquirer, המתפעלת אתר אינטרנט חדשותי ומפיצה שני עיתונים יומיים בארה"ב, מדווחת על שיבושים בפעילות בעקבות מתקפת סייבר.
לדברי החברה, מדובר בשיבוש הנרחב ביותר שידעה מאז 1996 כשאין באפשרותה להדפיס את העיתונים היומיים ולפרסם כתבות כבשגרה.
למרות שלא נאמר במפורש מבין השורות ניתן להבין כי מדובר ככל הנראה במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3093
#כופר #מדיה
לדברי החברה, מדובר בשיבוש הנרחב ביותר שידעה מאז 1996 כשאין באפשרותה להדפיס את העיתונים היומיים ולפרסם כתבות כבשגרה.
למרות שלא נאמר במפורש מבין השורות ניתן להבין כי מדובר ככל הנראה במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3093
#כופר #מדיה
👍7🤯2❤1😐1
יחידת הפשיעה המקוונת של משטרת מחוז מרכז, עצרה היום בתום חקירה סמויה, תושב מרכז הארץ בחשד שפרץ לשרתי חברת לווין והדליף את פרק הסיום של "בית הדרקון" מבית HBO.
חוקרי יחידת הסייבר (פשיעה מקוונת) במחוז מרכז ניהלו במהלך החודשים האחרונים חקירה סמויה, עם קבלת תלונה מחברת HBO בדבר חשד לפריצה אל שרתי חברת הלוויין, תוך העתקה והפצה באתרים פיראטיים (יומיים לפני הקרנת הבכורה בעולם) של הפרק האחרון והחסוי של סדרת הדגל "בית הדרקון", שהנו ההמשך של "משחקי הכס".
בתוך כך, חוקרי המשטרה הפעילו אמצעים טכנולוגים מתקדמים, לצד איסוף וניתוח ממצאים ברשתות החברתיות, לרבות ניתוח שם הקובץ והמשתמש האנונימי, אשר כלל את השם "ציפורה" (שהסתבר בהמשך כשמה של החתולה של החשוד)🐈⬛
כאמור, היום עברה החקירה לשלב הגלוי עם מעצרו של החשוד - תושב גבעתיים בשנות ה- 30 לחייו והעברתו לחקירה במשרדי היחידה, בתום חיפוש בביתו ותפיסת אמצעי אחסון דיגיטליים, מחשבים וכיו' העשויים להיות רלוונטיים לחקירה.
בתום חקירתו שוחרר החשוד בתנאים וכלל הממצאים יועברו בסיום לעיון והחלטת הפרקליטות בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/3094
https://rotter.net/forum/scoops1/796004.shtml
#ישראל #דלף_מידע #מדיה
חוקרי יחידת הסייבר (פשיעה מקוונת) במחוז מרכז ניהלו במהלך החודשים האחרונים חקירה סמויה, עם קבלת תלונה מחברת HBO בדבר חשד לפריצה אל שרתי חברת הלוויין, תוך העתקה והפצה באתרים פיראטיים (יומיים לפני הקרנת הבכורה בעולם) של הפרק האחרון והחסוי של סדרת הדגל "בית הדרקון", שהנו ההמשך של "משחקי הכס".
בתוך כך, חוקרי המשטרה הפעילו אמצעים טכנולוגים מתקדמים, לצד איסוף וניתוח ממצאים ברשתות החברתיות, לרבות ניתוח שם הקובץ והמשתמש האנונימי, אשר כלל את השם "ציפורה" (שהסתבר בהמשך כשמה של החתולה של החשוד)
כאמור, היום עברה החקירה לשלב הגלוי עם מעצרו של החשוד - תושב גבעתיים בשנות ה- 30 לחייו והעברתו לחקירה במשרדי היחידה, בתום חיפוש בביתו ותפיסת אמצעי אחסון דיגיטליים, מחשבים וכיו' העשויים להיות רלוונטיים לחקירה.
בתום חקירתו שוחרר החשוד בתנאים וכלל הממצאים יועברו בסיום לעיון והחלטת הפרקליטות בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/3094
https://rotter.net/forum/scoops1/796004.shtml
#ישראל #דלף_מידע #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15🤣10❤3👏3👍1😐1😈1
תהליך ההונאה, הסכומים המבוקשים, דרכי הפעולה ועוד, הכל חריג ממה שאנחנו מכירים - חברת Abnormal מפרסמת מחקר על קבוצת הונאה ישראלית הגורפת מאות אלפי דולרים מחברות.
החברה מפרסמת דו"ח המתאר את דרכי הפעולה של הקבוצה הישראלית אחריה היא עוקבת מאז נובמבר 2021.
לדברי Abnormal, הקבוצה פועלת בצורה שונה מכל הקבוצות העוסקות בהונאות BEC כשהיא מתחזה למנכ"לים בחברות ושולחת הודעה לבכירים בחברה על רכישה סודית המתבצעת בימים אלו, לאחר מכן היא מתחזה גם לחברות המסייעות ברכישה המצטרפות להתכתבות כגון חברת KPMG וכדו', ודורשת סכומים של מאות אלפי דולרים (760,000 דולר בממוצע).
- הדו"ח המלא על הפעילות של הקבוצה הישראלית זמין, לאחר הזנת פרטים אישיים, כאן
https://news.1rj.ru/str/CyberSecurityIL/3095
#ישראל #הונאה
החברה מפרסמת דו"ח המתאר את דרכי הפעולה של הקבוצה הישראלית אחריה היא עוקבת מאז נובמבר 2021.
לדברי Abnormal, הקבוצה פועלת בצורה שונה מכל הקבוצות העוסקות בהונאות BEC כשהיא מתחזה למנכ"לים בחברות ושולחת הודעה לבכירים בחברה על רכישה סודית המתבצעת בימים אלו, לאחר מכן היא מתחזה גם לחברות המסייעות ברכישה המצטרפות להתכתבות כגון חברת KPMG וכדו', ודורשת סכומים של מאות אלפי דולרים (760,000 דולר בממוצע).
- הדו"ח המלא על הפעילות של הקבוצה הישראלית זמין, לאחר הזנת פרטים אישיים, כאן
https://news.1rj.ru/str/CyberSecurityIL/3095
#ישראל #הונאה
👍11😐3😈2❤1
חברת Academy Mortgage, העוסקת בתחום המשכנתאות, סובלת ממתקפת כופר שבוצעה ע"י קבוצת AlphV (Blackcat).
רק לפני מספר חודשים שילמה Academy Mortgage קנס של 38.5 מיליון דולר בעקבות תביעה פדרלית שהוגשה כנגד החברה על הפרת חוקים בתחום המשכנתאות.
כעת מפרסמת קבוצת AlphV כי היא פרצה לרשת החברה וגנבה מידע רגיש.
באיום שמפרסמת AlphV באתר ההדלפות היא אומרת ל-Academy Mortgage שחבל שהמידע ידלוף החוצה, ויפגע לה במוניטין שגם ככה הרוס בעקבות הסדר התביעה מלפני כמה חודשים.
בשלב זה אין תגובה או התייחסות כלשהי לאירוע מהצד של Academy Mortgage.
https://news.1rj.ru/str/CyberSecurityIL/3096
#כופר #פיננסי
רק לפני מספר חודשים שילמה Academy Mortgage קנס של 38.5 מיליון דולר בעקבות תביעה פדרלית שהוגשה כנגד החברה על הפרת חוקים בתחום המשכנתאות.
כעת מפרסמת קבוצת AlphV כי היא פרצה לרשת החברה וגנבה מידע רגיש.
באיום שמפרסמת AlphV באתר ההדלפות היא אומרת ל-Academy Mortgage שחבל שהמידע ידלוף החוצה, ויפגע לה במוניטין שגם ככה הרוס בעקבות הסדר התביעה מלפני כמה חודשים.
בשלב זה אין תגובה או התייחסות כלשהי לאירוע מהצד של Academy Mortgage.
https://news.1rj.ru/str/CyberSecurityIL/3096
#כופר #פיננסי
👍4🤯2❤1😈1
חדשות סייבר - ארז דסה
בנק Syariah Indonesia שבאינדונזיה נאלץ להשבית את שירותי המחשוב, לדבריהם, בשל תקלות טכניות. קבוצת התקיפה LockBit פירסמה כי היא אחראית לאירוע. בהודעה שפירסמה לוקביט היא טוענת כי הנהלת הבנק משקרת ללקוחות כשהיא אומרת שמדובר בתקלה טכנית וכי הם גנבו מידע של כ-15…
.
עדכון - קבוצת Lockbit מפרסמת את המשא ומתן שהתקיים בין הצדדים, הבנק הציע בתחילה לשלם 100,000 דולר (ולאחר מכן נזרק גם המספר 10 מיליון דולר), לוקביט דרשו 20 מיליון דולר.
לטענתם הם ישבו ברשת של הבנק כחודשיים וגנבו 1.5 טרה של מידע כולל פרטי כניסה לחשבונות בנק.
מצרף 2 תמונות מהצ'ט בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3097
#כופר #פיננסי
עדכון - קבוצת Lockbit מפרסמת את המשא ומתן שהתקיים בין הצדדים, הבנק הציע בתחילה לשלם 100,000 דולר (ולאחר מכן נזרק גם המספר 10 מיליון דולר), לוקביט דרשו 20 מיליון דולר.
לטענתם הם ישבו ברשת של הבנק כחודשיים וגנבו 1.5 טרה של מידע כולל פרטי כניסה לחשבונות בנק.
מצרף 2 תמונות מהצ'ט בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3097
#כופר #פיננסי
👍6🤯3👏1😐1
מחקר של חברת קספרסקי מציג כיצד תוקפים מייצרים ארנקי קריפטו מזויפים כדי לגנוב מטבעות דיגיטליים ממשתמשים 💰 💰
במחקר מציגה קספרסקי כיצד התגלגל לידם מאחד הלקוחות מכשיר Trezor, המשמש כארנק קר עבור שמירה של מטבעות דיגיטליים.
המכשיר המזוייף נראה על פניו לגיטימי לחלוטין ורק לאחר פתיחה פיזית המכשיר ניתן להבחין בהבדלים בינו לבין מכשיר Trezor מקורי (תמונה מצ"ב, משמאל מכשיר מקורי, מימין מזוייף)
לדברי קספרסקי המכשיר המזוייף מספק למשתמש בהגדרה הראשונית מפתח פרטי הידוע מראש לתוקף במקום מפתח רנדומלי ייחודי, מה שמאפשר לתוקף בעצם להחזיק בבעלות על הארנק ולרוקן אותו ממטבעות בכל עת.
במידה והמשתמש מבקש מפתח פרטי חדש המכשיר יספק למשתמש מפתח מתוך מאגר של 1,280 מפתחות.
המחקר המלא זמין לקריאה כאן.
מזכיר כי לפני כמעט שנתיים דיווחתי כאן על ייצור של ארנקי Ledger מזוייפים הנשלחו ללקוחות לאחר דליפת מאגר הלקוחות של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3098
#קריפטו
במחקר מציגה קספרסקי כיצד התגלגל לידם מאחד הלקוחות מכשיר Trezor, המשמש כארנק קר עבור שמירה של מטבעות דיגיטליים.
המכשיר המזוייף נראה על פניו לגיטימי לחלוטין ורק לאחר פתיחה פיזית המכשיר ניתן להבחין בהבדלים בינו לבין מכשיר Trezor מקורי (תמונה מצ"ב, משמאל מכשיר מקורי, מימין מזוייף)
לדברי קספרסקי המכשיר המזוייף מספק למשתמש בהגדרה הראשונית מפתח פרטי הידוע מראש לתוקף במקום מפתח רנדומלי ייחודי, מה שמאפשר לתוקף בעצם להחזיק בבעלות על הארנק ולרוקן אותו ממטבעות בכל עת.
במידה והמשתמש מבקש מפתח פרטי חדש המכשיר יספק למשתמש מפתח מתוך מאגר של 1,280 מפתחות.
המחקר המלא זמין לקריאה כאן.
מזכיר כי לפני כמעט שנתיים דיווחתי כאן על ייצור של ארנקי Ledger מזוייפים הנשלחו ללקוחות לאחר דליפת מאגר הלקוחות של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3098
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👍7❤2👏1
דו"ח מבקר המדינה בנושא סייבר ומערכות מידע פורסם היום ומכיל, כצפוי, ביקורת לא קטנה על הפעילות של מוסדות שונים בתחום הסייבר, פרטיות ועוד.
בדוח מספר פרקים (מצרף לכם את כל פרקי הדו"ח בתגובות לפוסט)
-שימוש בתעודות זהות ודרכונים ביומטריים.
- אבטחת הסייבר בשירות בתי הסוהר
- הגנת הסייבר בביטוח לאומי.
-מבדק חדירה לתשתית ולרשת התקשורת במרכז רפואי.
- מערכות המרכז לגביית קנסות.
- אגרות ברשות האכיפה והגבייה.
- הנגשה דיגיטלית לאנשים עם מוגבלות.
- התקשרויות בפטור ממכרז בתחום התקשוב.
על ת.ז. ודרכונים ביומטריים - "עלו פרצות של ממש בביקורת הגבולות בנתב"ג - חשש שהדבר ידוע לגורמים המבקשים לנצל זאת לרעה; ללא תוכנית פעילות אפקטיבית לקיצור התורים לקבלת דרכונים - התורים יתארכו הרבה יותר: רשות האוכלוסין לא נערכה לכך שבשנתיים הקרובות יפוג תוקפן של 3.6 מיליוני תעודות זהות ולכך ש- 2.9 מיליון אזרחים עדיין מחזיקים בדרכון ישן; עלו ליקויים בשמירת נתונים ביומטריים; אין שימוש בת.ז. חכמות שהושקעו בהן 430 מיליון ש"ח"
הביטוח הלאומי: "המוסד לביטוח לאומי, המחזיק מידע על אזרחי ישראל, חווה 2.9 מיליון תקיפות סייבר מידי יום. אין גוף מאסדר לביטוח הלאומי על כלל פעולותיו בהגנת הסייבר".
המרכז לגביית קנסות: "נמצאו חולשות אבטחה במרכז - הרשאות של עובדים לא הוסרו למרות סיום עבודתם; 52% מההרשאות שנפתחו נעשו ללא אישור מתאים; מתוך כ- 1,400 אירועים חריגים - רק 7% נבדקו. זאת למרות המידע הרב על אזרחי ישראל שנמצא בידי המרכז".
על מבדק החדירה במרכז הרפואי: "במבדק חדירה שביצע משרד מבקר המדינה זוהו 13 ממצאים משמעותיים - רובם בדרגת חומרה גבוהה".
על השב"ס: "הדוח חושף הזנחה רבת שנים של מערכות המידע. ישנם פערים עמוקים וליקויים משמעותיים במערכות המידע היוצרים סיכון של ממש".
הנגשת שירותי ממשל: "ב- 100% מ- 15 אתרי אינטרנט ששייכים ל-14 גופי ממשל שנבדקו, נמצאו פריטים שלא היו מונגשים כדין לאנשים עם מוגבלות.
https://news.1rj.ru/str/CyberSecurityIL/3099
#ישראל
בדוח מספר פרקים (מצרף לכם את כל פרקי הדו"ח בתגובות לפוסט)
-שימוש בתעודות זהות ודרכונים ביומטריים.
- אבטחת הסייבר בשירות בתי הסוהר
- הגנת הסייבר בביטוח לאומי.
-מבדק חדירה לתשתית ולרשת התקשורת במרכז רפואי.
- מערכות המרכז לגביית קנסות.
- אגרות ברשות האכיפה והגבייה.
- הנגשה דיגיטלית לאנשים עם מוגבלות.
- התקשרויות בפטור ממכרז בתחום התקשוב.
על ת.ז. ודרכונים ביומטריים - "עלו פרצות של ממש בביקורת הגבולות בנתב"ג - חשש שהדבר ידוע לגורמים המבקשים לנצל זאת לרעה; ללא תוכנית פעילות אפקטיבית לקיצור התורים לקבלת דרכונים - התורים יתארכו הרבה יותר: רשות האוכלוסין לא נערכה לכך שבשנתיים הקרובות יפוג תוקפן של 3.6 מיליוני תעודות זהות ולכך ש- 2.9 מיליון אזרחים עדיין מחזיקים בדרכון ישן; עלו ליקויים בשמירת נתונים ביומטריים; אין שימוש בת.ז. חכמות שהושקעו בהן 430 מיליון ש"ח"
הביטוח הלאומי: "המוסד לביטוח לאומי, המחזיק מידע על אזרחי ישראל, חווה 2.9 מיליון תקיפות סייבר מידי יום. אין גוף מאסדר לביטוח הלאומי על כלל פעולותיו בהגנת הסייבר".
המרכז לגביית קנסות: "נמצאו חולשות אבטחה במרכז - הרשאות של עובדים לא הוסרו למרות סיום עבודתם; 52% מההרשאות שנפתחו נעשו ללא אישור מתאים; מתוך כ- 1,400 אירועים חריגים - רק 7% נבדקו. זאת למרות המידע הרב על אזרחי ישראל שנמצא בידי המרכז".
על מבדק החדירה במרכז הרפואי: "במבדק חדירה שביצע משרד מבקר המדינה זוהו 13 ממצאים משמעותיים - רובם בדרגת חומרה גבוהה".
על השב"ס: "הדוח חושף הזנחה רבת שנים של מערכות המידע. ישנם פערים עמוקים וליקויים משמעותיים במערכות המידע היוצרים סיכון של ממש".
הנגשת שירותי ממשל: "ב- 100% מ- 15 אתרי אינטרנט ששייכים ל-14 גופי ממשל שנבדקו, נמצאו פריטים שלא היו מונגשים כדין לאנשים עם מוגבלות.
https://news.1rj.ru/str/CyberSecurityIL/3099
#ישראל
🤯25👍9🤬8😐4❤3
מספר מתקפות DDoS בשעתיים האחרונות כנגד אתרים בישראל, חלק מהאתרים נפלו לזמן קצר, חלק עדיין למטה:
אתר אנשים ומחשבים, אתר החדשות אייס, האתר של רשות החדשנות, אתר החדשות מבזק לייב ועוד מספר אתרים קטנים.
אנונימוס סודאן וקבוצה נוספת אחראים למתקפות.
https://news.1rj.ru/str/CyberSecurityIL/3100
#DDoS #ישראל
אתר אנשים ומחשבים, אתר החדשות אייס, האתר של רשות החדשנות, אתר החדשות מבזק לייב ועוד מספר אתרים קטנים.
אנונימוס סודאן וקבוצה נוספת אחראים למתקפות.
https://news.1rj.ru/str/CyberSecurityIL/3100
#DDoS #ישראל
👍8❤3👏1
מחוז בתי הספר Franklin נאלץ לבטל בתחילת השבוע את הלימודים בבתי הספר בשל מתקפת כופר.
המחוז לא מספק פרטים רבים לגבי המתקפה אך טוען כי נעשים כל המאמצים, יחד עם גופי האכיפה, כדי לחזור לשגרה מלאה.
https://news.1rj.ru/str/CyberSecurityIL/3102
#כופר #חינוך
המחוז לא מספק פרטים רבים לגבי המתקפה אך טוען כי נעשים כל המאמצים, יחד עם גופי האכיפה, כדי לחזור לשגרה מלאה.
https://news.1rj.ru/str/CyberSecurityIL/3102
#כופר #חינוך
👍6👏1
יצרנית הציוד האלקטרוני Lacroix מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית שלושה מתקני ייצור (צרפת, גרמניה וטוניסיה)
החברה מדווחת כי למרות ששלושת מתקני הייצור מהווים כחמישית מכל כח הייצור של החברה לא צפויה השפעה מהותית על הייצור הכולל בשנת 2023.
לדברי החברה היא עובדת מסביב לשעון כדי להחזיר את מתקני הייצור לפעילות מלאה אך זה לא יקרה לפני ה-22.5.
לא נאמר במפורש שמדובר בכופר אך זו ההערכה כרגע.
https://news.1rj.ru/str/CyberSecurityIL/3103
#כופר #טכנולוגיה #תעשייה
החברה מדווחת כי למרות ששלושת מתקני הייצור מהווים כחמישית מכל כח הייצור של החברה לא צפויה השפעה מהותית על הייצור הכולל בשנת 2023.
לדברי החברה היא עובדת מסביב לשעון כדי להחזיר את מתקני הייצור לפעילות מלאה אך זה לא יקרה לפני ה-22.5.
לא נאמר במפורש שמדובר בכופר אך זו ההערכה כרגע.
https://news.1rj.ru/str/CyberSecurityIL/3103
#כופר #טכנולוגיה #תעשייה
👍7🤯2😐2❤1👌1
בית החולים KD Hospital שבהודו סובל ממתקפת כופר בעקבותיה הושבתו שירותים רבים.
התוקפים דורשים 70,000 דולר דמי כופר.
בבית החולים הושבתו שירותים רבים, כולל מערכות המספקות גישה למידע של מטופלים, מצלמות אבטחה ועוד.
דמי הכופר נמוכים (באופן יחסי) וכנראה לא מדובר מדובר באחת מקבוצות הכופר המוכרות. התוקפים אף מציינים שהם מוכנים להוריד במחיר.
https://news.1rj.ru/str/CyberSecurityIL/3105
#כופר #רפואה
התוקפים דורשים 70,000 דולר דמי כופר.
בבית החולים הושבתו שירותים רבים, כולל מערכות המספקות גישה למידע של מטופלים, מצלמות אבטחה ועוד.
דמי הכופר נמוכים (באופן יחסי) וכנראה לא מדובר מדובר באחת מקבוצות הכופר המוכרות. התוקפים אף מציינים שהם מוכנים להוריד במחיר.
https://news.1rj.ru/str/CyberSecurityIL/3105
#כופר #רפואה
👍5🤯4😐1
ארה"ב-תגמול של עד 10 מיליון דולר למי שיספק מידע שיסייע באיתורו ומעצרו של מיכאיל פבלוביץ' מטבייב, האקר שלקח חלק בקבוצות הכופר Lockbit, Hive ו-Babuk ופגע בארגונים רבים בארה"ב.
בהודעה שמפרסם הממשל נטען כי מיכאיל, הידוע גם בכינויים Wazawaka, Uhodiransomwar, m1x, ו- Boriselcin.
לקח חלק במספר מתקפות כופר שבוצעו כנגד ארגונים בארה"ב, ביניהן גם המתקפה על משטרת וושינגטון.
ככל הידוע מיכאיל שוהה כעת ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/3106
#כופר #מעצרים
בהודעה שמפרסם הממשל נטען כי מיכאיל, הידוע גם בכינויים Wazawaka, Uhodiransomwar, m1x, ו- Boriselcin.
לקח חלק במספר מתקפות כופר שבוצעו כנגד ארגונים בארה"ב, ביניהן גם המתקפה על משטרת וושינגטון.
ככל הידוע מיכאיל שוהה כעת ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/3106
#כופר #מעצרים
👍7👌4🏆2🙏1
צהריים טובים,
📣 🔥 שתי הודעות משמחות (תומכים בערוץ? שימו לב להודעה השנייה!)
1️⃣ . הערוץ מלא במידע ויש כאן כמות טקסט שארוכה יותר משלושה כרכים של ספרי הארי פוטר (תבדקו..).
יצרתי פוסטים נעוצים, האשטאגים ועוד בשביל שיהיה נח לנווט כאן.
אבל בשביל להקל על החיים של כולם יצרתי לערוץ גם עמוד Linktree עם כל המידע החשוב🌴
הקישור זמין לכם כאן, תרגישו בנח להפיץ למי שבא לכם👇
https://linktr.ee/cybersecurityil
2️⃣ . זוכרים את פרוייקט התמיכה בערוץ ואת המתנות השוות?
אז החלטתי להוסיף שתי מתנות ייחודיות לאלו התומכים בערוץ בשתי הרמות הגבוהות (ארכיטקט סייבר ומנהל סייבר).
שתי המתנות החדשות שהתווספו:
🔺 פיד כופר - ערוץ טלגרם פרטי המתריע על פרסום של קרבנות חדשים באתרים של קבוצות הכופר (מה שאני מפרסם כאן בערוץ זה רק קצה הקרחון מהכמות האמיתית)
🔺 גישה לקובץ "קבוצות כופר" שאני מתחזק, עם רשימת הקבוצות הפעילות, כתובות של אתרי הקבוצות ודרכים ליצירת קשר (אם יש כאלו זמינים)
מזכיר שאלו מתנות חדשות שהן בנוסף לכל שאר המתנות שכבר קיימות (פיד סייבר, פיד חולשות והרצאות) .
יש צילומי מסך ופרטים נוספים בדף התמיכה.
בתגובות כאן אני מצרף תמונה מהקובץ של "קבוצות הכופר".
🟢 אלו שכבר תומכים ברמות האלו - לינקים יישלחו אליכם במהלך היום.
בואו לתמוך ולהנות מהמתנות👇
https://cybersecurityil.co.il/support/
תודה 🙏🏻
יצרתי פוסטים נעוצים, האשטאגים ועוד בשביל שיהיה נח לנווט כאן.
אבל בשביל להקל על החיים של כולם יצרתי לערוץ גם עמוד Linktree עם כל המידע החשוב
הקישור זמין לכם כאן, תרגישו בנח להפיץ למי שבא לכם
https://linktr.ee/cybersecurityil
אז החלטתי להוסיף שתי מתנות ייחודיות לאלו התומכים בערוץ בשתי הרמות הגבוהות (ארכיטקט סייבר ומנהל סייבר).
שתי המתנות החדשות שהתווספו:
🔺 פיד כופר - ערוץ טלגרם פרטי המתריע על פרסום של קרבנות חדשים באתרים של קבוצות הכופר (מה שאני מפרסם כאן בערוץ זה רק קצה הקרחון מהכמות האמיתית)
🔺 גישה לקובץ "קבוצות כופר" שאני מתחזק, עם רשימת הקבוצות הפעילות, כתובות של אתרי הקבוצות ודרכים ליצירת קשר (אם יש כאלו זמינים)
מזכיר שאלו מתנות חדשות שהן בנוסף לכל שאר המתנות שכבר קיימות (פיד סייבר, פיד חולשות והרצאות) .
יש צילומי מסך ופרטים נוספים בדף התמיכה.
בתגובות כאן אני מצרף תמונה מהקובץ של "קבוצות הכופר".
בואו לתמוך ולהנות מהמתנות
https://cybersecurityil.co.il/support/
תודה 🙏🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤6🏆4🤯2👌2🔥1🙏1
חולשה חדשה מאפשרת לתוקף (עם גישה מתאימה) לשחזר את סיסמת המאסטר שלכם ל-KeePass.
התיקון שסוגר את הפירצה יפורסם רק ביולי אבל POC כבר בחוץ😔
החולשה CVE-2023-32784 מאפשרת לתוקף לשחזר את סיסמת המאסטר ל-KeePass מתוך קבצי הזיכרון במחשב ובכך למעשה חושפת את כל הסיסמאות שלכם לצד ג'.
החולשה דווחה ל-KeePass שאישרו כי אכן מדובר בבעיה אך גרסה 2.54 שתסגור את הפירצה תהיה זמינה רק בעוד כחודשיים.
בינתיים כבר פורסמו כלים המאפשרים לכל אחד לנסות את זה בבית, ולשחזר את סיסמת המאסטר שלו במקרה ששכחתם אותה😉
תודה לאור חמרה על הדיווח של החולשה בפרטי 🙏🏻
⚡️ אגב, למי שתומך בערוץ וקיבל גישה לפיד החולשות, החולשה פורסמה בפיד ב-15.5 בשעה 13:13 🕔
https://news.1rj.ru/str/CyberSecurityIL/3109
#חולשות
התיקון שסוגר את הפירצה יפורסם רק ביולי אבל POC כבר בחוץ
החולשה CVE-2023-32784 מאפשרת לתוקף לשחזר את סיסמת המאסטר ל-KeePass מתוך קבצי הזיכרון במחשב ובכך למעשה חושפת את כל הסיסמאות שלכם לצד ג'.
החולשה דווחה ל-KeePass שאישרו כי אכן מדובר בבעיה אך גרסה 2.54 שתסגור את הפירצה תהיה זמינה רק בעוד כחודשיים.
בינתיים כבר פורסמו כלים המאפשרים לכל אחד לנסות את זה בבית, ולשחזר את סיסמת המאסטר שלו במקרה ששכחתם אותה
תודה לאור חמרה על הדיווח של החולשה בפרטי 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3109
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15👍8❤3
אני מקבל פניות מכמה אנשים לגבי הפיד חולשות, מה זה וכו'
אז אני מחדד:
אלו שתומכים בערוץ בכל חודש זכאים לקבל גישה למאגרי מידע נוספים שאני מחזיק מאחורי הקלעים.
פיד סייבר - ערוץ טלגרם פרטי המתעדכן 24/7 על כל כתבה או מחקר מעולם הסייבר.
פיד חולשות - ערוץ טלגרם פרטי המתעדכן 24/7 על כל חולשה, CVE או באג באונטי שמתפרסם.
פיד כופר - ערוץ טלגרם פרטי המתעדכן 24/7 על כל קרבן חדש שעולה באתרי ההדלפות של קבוצות הכופר.
כל הפידים הם פרטיים ולא מאפשרים הוצאת מידע החוצה.
בכל הפידים מתפרסם מידע שלא מגיע לערוץ בו אתם נמצאים עכשיו.
אלו שלושה ערוצי טלגרם נפרדים לגמרי.
כל מי שמעוניין להצטרף לפידים יכול לעשות זאת דרך עמוד התמיכה >>>> כאן👉
אז אני מחדד:
אלו שתומכים בערוץ בכל חודש זכאים לקבל גישה למאגרי מידע נוספים שאני מחזיק מאחורי הקלעים.
פיד סייבר - ערוץ טלגרם פרטי המתעדכן 24/7 על כל כתבה או מחקר מעולם הסייבר.
פיד חולשות - ערוץ טלגרם פרטי המתעדכן 24/7 על כל חולשה, CVE או באג באונטי שמתפרסם.
פיד כופר - ערוץ טלגרם פרטי המתעדכן 24/7 על כל קרבן חדש שעולה באתרי ההדלפות של קבוצות הכופר.
כל הפידים הם פרטיים ולא מאפשרים הוצאת מידע החוצה.
בכל הפידים מתפרסם מידע שלא מגיע לערוץ בו אתם נמצאים עכשיו.
אלו שלושה ערוצי טלגרם נפרדים לגמרי.
כל מי שמעוניין להצטרף לפידים יכול לעשות זאת דרך עמוד התמיכה >>>> כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👌8❤4🔥1🤯1
האתר של בית החולים אסף הרופא (שמיר) לא זמין בשעתיים וחצי האחרונות בשל מתקפת DDoS.
מוקדם יותר האתר של בית החולים אלי"ן היה מושבת מאותה סיבה...
https://news.1rj.ru/str/CyberSecurityIL/3111
#ישראל #Ddos
מוקדם יותר האתר של בית החולים אלי"ן היה מושבת מאותה סיבה...
https://news.1rj.ru/str/CyberSecurityIL/3111
#ישראל #Ddos
👍7🤯5❤3🤬3😈2
חברת ScanSource מדווחת על השבתה של חלק נרחב מהשירותים בשל מתקפת כופר.
החברה, שמספקת שירותי ענן, עמדות תשלום ועוד, מדווחת כי בימים האחרונים היא לא מסוגלת לספק שירותים ללקוחות מאחר והיא סובלת ממתקפת כופר.
החברה פירסמה הודעה קצרה בנושא (מצ"ב בתגובות) ונראה שבשלב זה המניה של החברה, שנסחרת בנאסדק, אדישה לאירוע.
https://news.1rj.ru/str/CyberSecurityIL/3112
#כופר #טכנולוגיה
החברה, שמספקת שירותי ענן, עמדות תשלום ועוד, מדווחת כי בימים האחרונים היא לא מסוגלת לספק שירותים ללקוחות מאחר והיא סובלת ממתקפת כופר.
החברה פירסמה הודעה קצרה בנושא (מצ"ב בתגובות) ונראה שבשלב זה המניה של החברה, שנסחרת בנאסדק, אדישה לאירוע.
https://news.1rj.ru/str/CyberSecurityIL/3112
#כופר #טכנולוגיה
👍4🤯3👏1
חוקרי אבטחת מידע מחברת Group-IB הצליחו להשתחל לתכנית השותפים של קבוצת הכופר Qilin, ומפרסמים דו"ח על מה שקורה בתוך הקבוצה.
מאחר ומדובר במחקר ארוך אני מביא לכם את עיקרי הדברים, קישור למחקר המלא מופיע בסוף הפוסט.
- ממשק השותפים מאפשר לתוקף ליצור נוזקה מותאמת אישית הכוללת הודעת כופר, בחירה של הנתיבים אותם נרצה להחריג בתהליך ההצפנה, סיומות קבצים שנרצה להוסיף או להחריג, שירותים שנרצה לעצור ועוד.
- השותפים מקבלים ממשק בו הם יכולים ליצור פוסטים באתר ההדלפות עם הפרטים על החברה שלא שילמה את דמי הכופר, המידע שנגנב ועוד.
- ממשק נוסף מאפשר למנהל של השותפים ליצור תחתיו משתמשים ולהגדיר לכל משתמש הרשאות נפרדות (לדוג' באילו מתקפות הוא יכול לצפות ובאילו לא).
- לשותפים יש ממשק תשלומים בו הם יכולים לצפות במצב הכספי שלהם, רווחים, הכנסות ועוד.
מהדו"ח עולה כי קבוצת Qilin מתגמלת את השותפים ב-80% מדמי כופר הנמוכים מ-3 מיליון דולר וב-85% אם דמי הכופר גבוהים מ-3 מיליון דולר.
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/3113
#כופר
מאחר ומדובר במחקר ארוך אני מביא לכם את עיקרי הדברים, קישור למחקר המלא מופיע בסוף הפוסט.
- ממשק השותפים מאפשר לתוקף ליצור נוזקה מותאמת אישית הכוללת הודעת כופר, בחירה של הנתיבים אותם נרצה להחריג בתהליך ההצפנה, סיומות קבצים שנרצה להוסיף או להחריג, שירותים שנרצה לעצור ועוד.
- השותפים מקבלים ממשק בו הם יכולים ליצור פוסטים באתר ההדלפות עם הפרטים על החברה שלא שילמה את דמי הכופר, המידע שנגנב ועוד.
- ממשק נוסף מאפשר למנהל של השותפים ליצור תחתיו משתמשים ולהגדיר לכל משתמש הרשאות נפרדות (לדוג' באילו מתקפות הוא יכול לצפות ובאילו לא).
- לשותפים יש ממשק תשלומים בו הם יכולים לצפות במצב הכספי שלהם, רווחים, הכנסות ועוד.
מהדו"ח עולה כי קבוצת Qilin מתגמלת את השותפים ב-80% מדמי כופר הנמוכים מ-3 מיליון דולר וב-85% אם דמי הכופר גבוהים מ-3 מיליון דולר.
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/3113
#כופר
👍12🤯8❤3👏1