חברת ההשקעות Mayberry מדווחת על מתקפת סייבר במהלכה תוקפים ניגשו למידע רגיש של לקוחות.
החברה מדווחת כי אין חשש לכספי המשקיעים אך מציינת כי גורמים בלתי מורשים הצליחו להוציא מידע רגיש.
בפיד הכופר דווח כבר ב-23.5 כי קבוצת Play פירסמה את Mayberry כקרבן באתר ההדלפות.
(הפיד זמין לאלו התומכים בערוץ מדי חודש).
https://news.1rj.ru/str/CyberSecurityIL/3230
#כופר #פיננסי
החברה מדווחת כי אין חשש לכספי המשקיעים אך מציינת כי גורמים בלתי מורשים הצליחו להוציא מידע רגיש.
בפיד הכופר דווח כבר ב-23.5 כי קבוצת Play פירסמה את Mayberry כקרבן באתר ההדלפות.
(הפיד זמין לאלו התומכים בערוץ מדי חודש).
https://news.1rj.ru/str/CyberSecurityIL/3230
#כופר #פיננסי
👍5❤1👏1🤯1
מידע של כ-100k עובדים במגזר הבריאות שבנובה סקוטיה נגנבו ע"י תוקפים שניצלו חולשה במערכת MOVEit.
https://news.1rj.ru/str/CyberSecurityIL/3231
#דלף_מידע #ממשלה #רפואה
https://news.1rj.ru/str/CyberSecurityIL/3231
#דלף_מידע #ממשלה #רפואה
👍4👏1
רוצים לעבוד עם ממשלת ארה"ב? רק אם אין לכם טיקטוק במכשיר.
ארה"ב מרחיבה את המגבלות ואוסרת מעתה שימוש ב-TikTok גם עבור ספקים העובדים עם הממשלה.
האיסור חל גם על מכשירים פרטיים בהם עובדי הספק עושים שימוש לצרכי עבודה.
כמו כן האיסור חל לא רק עבור TikTok אלא על כל אפליקציה או שירות השייך לחברת האם Byte Dance.
https://news.1rj.ru/str/CyberSecurityIL/3232
#ממשלה #מדיה
ארה"ב מרחיבה את המגבלות ואוסרת מעתה שימוש ב-TikTok גם עבור ספקים העובדים עם הממשלה.
האיסור חל גם על מכשירים פרטיים בהם עובדי הספק עושים שימוש לצרכי עבודה.
כמו כן האיסור חל לא רק עבור TikTok אלא על כל אפליקציה או שירות השייך לחברת האם Byte Dance.
https://news.1rj.ru/str/CyberSecurityIL/3232
#ממשלה #מדיה
👏9👍7🔥4👌3
נמנעה מתקפת סייבר "משמעותית" נגד אתרי ממשלה בישראל.
יותר מ-18 אלף מכשירי קצה מ-117 מדינות: מערך הדיגיטל הלאומי, שאחראי על מתחם gov.il הכולל בין היתר את אתרי המוסד והשב"כ, מנע אמש מתקפת DDoS מתוחכמת נגד קבוצת אתרי ממשלה ישראליים: "זו המתקפה הכי משמעותית שחווינו בתקופה האחרונה". ההערכה בישראל: גוף מדיני עומד מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3233
https://www.ynet.co.il/digital/technews/article/hkc7bhydh
#ישראל #Ddos
יותר מ-18 אלף מכשירי קצה מ-117 מדינות: מערך הדיגיטל הלאומי, שאחראי על מתחם gov.il הכולל בין היתר את אתרי המוסד והשב"כ, מנע אמש מתקפת DDoS מתוחכמת נגד קבוצת אתרי ממשלה ישראליים: "זו המתקפה הכי משמעותית שחווינו בתקופה האחרונה". ההערכה בישראל: גוף מדיני עומד מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3233
https://www.ynet.co.il/digital/technews/article/hkc7bhydh
#ישראל #Ddos
🤯11😐5👍4🤣4⚡1
חברת התרופות היפנית Eisai מדווחת כי היא סובלת ממתקפת כופר המשבשת את הפעילות העסקית.
לדברי החברה חלק משרתי החברה הוצפנו בעוד שירותים אחרים הושבתו באופן יזום.
שווה להזכיר כי החברה סבלה ממתקפת כופר גם בדצמבר 2021, גם אז פורסם מידע רגיש שנגנב מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3234
#כופר #רפואה
לדברי החברה חלק משרתי החברה הוצפנו בעוד שירותים אחרים הושבתו באופן יזום.
שווה להזכיר כי החברה סבלה ממתקפת כופר גם בדצמבר 2021, גם אז פורסם מידע רגיש שנגנב מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3234
#כופר #רפואה
👍6👀2🤯1😐1
אתר Onedrive אינו זמין ב-20 דק' בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
מבדיקה שלי נראה שהאפליקציה עובדת בצורה תקינה אבל האתר אכן לא זמין.
(20:40) עדיין למטה
(21:05) למעלה
(21:58) למטה שוב
(22:15) למעלה
https://news.1rj.ru/str/CyberSecurityIL/3235
#DDoS #טכנולוגיה
מבדיקה שלי נראה שהאפליקציה עובדת בצורה תקינה אבל האתר אכן לא זמין.
(20:40) עדיין למטה
(21:05) למעלה
(21:58) למטה שוב
(22:15) למעלה
https://news.1rj.ru/str/CyberSecurityIL/3235
#DDoS #טכנולוגיה
🤯6👍4👏1🤬1
גוגל משחררת מספר תכונות חדשות למנהל הסיסמאות בכרום בכדי להגביר את רמת האבטחה ולשפר את חווית המשתמש 🌐
התכונות החדשות, שכבר זמינות למשתמשים, כוללות:
1. אפשרות ליצירת קיצור דרך בשולחן עבודה ישירות למנהל הסיסמאות.
2. זיהוי ביומטרי בעת גישה לסיסמאות גם מהשולחן עבודה (מה שהיה זמין עד כה רק מהמובייל).
3. אפשרות להוסיף שדה נוסף לכל נתוני הזדהות הנשמרים במנהל הסיסמאות (כל למשל תוכלו לשמור שם משתמש, סיסמה וקוד משתמש).
4. אפשרות לייבא סיסמאות מדפדפנים ומנהלי סיסמאות חיצוניים (מה שנתמך כרגע זה Edge, Safari, 1Password, Bitwarden, Dashlane, ו- LastPass).
5. מנגנון ההתראות שעד היום היה מתריע אם הסיסמה שלכם נחשפה יתריע מעתה גם על סיסמאות חלשות או ממוחזרות.
https://news.1rj.ru/str/CyberSecurityIL/3236
התכונות החדשות, שכבר זמינות למשתמשים, כוללות:
1. אפשרות ליצירת קיצור דרך בשולחן עבודה ישירות למנהל הסיסמאות.
2. זיהוי ביומטרי בעת גישה לסיסמאות גם מהשולחן עבודה (מה שהיה זמין עד כה רק מהמובייל).
3. אפשרות להוסיף שדה נוסף לכל נתוני הזדהות הנשמרים במנהל הסיסמאות (כל למשל תוכלו לשמור שם משתמש, סיסמה וקוד משתמש).
4. אפשרות לייבא סיסמאות מדפדפנים ומנהלי סיסמאות חיצוניים (מה שנתמך כרגע זה Edge, Safari, 1Password, Bitwarden, Dashlane, ו- LastPass).
5. מנגנון ההתראות שעד היום היה מתריע אם הסיסמה שלכם נחשפה יתריע מעתה גם על סיסמאות חלשות או ממוחזרות.
https://news.1rj.ru/str/CyberSecurityIL/3236
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤1
מבולבלים מכמות קבוצות הכופר?
קחו ממתק לכבוד שבת - התרשים שעושה סדר בכל משפחות הכופר השונות מ-2015 ועד היום.
אנליסטית בחטיבת הסייבר של חברת אורנג' (צרפת) מפרסמת תרשים שהכינה, בו היא עושה סדר בכל הגלגולים של קבוצות הכופר השונות.
איזו קבוצה עשתה ריברנדינג, תהליכי התפתחות של קבוצות, מתי קבוצות עצרו פעילות, מי עושה הצפנה ומי רק דלף מידע ועוד ועוד.
התרשים מחכה לכם כאן 👇🏻
קחו ממתק לכבוד שבת - התרשים שעושה סדר בכל משפחות הכופר השונות מ-2015 ועד היום.
אנליסטית בחטיבת הסייבר של חברת אורנג' (צרפת) מפרסמת תרשים שהכינה, בו היא עושה סדר בכל הגלגולים של קבוצות הכופר השונות.
איזו קבוצה עשתה ריברנדינג, תהליכי התפתחות של קבוצות, מתי קבוצות עצרו פעילות, מי עושה הצפנה ומי רק דלף מידע ועוד ועוד.
התרשים מחכה לכם כאן 👇🏻
👍11🔥5❤1
העיירה מונטקלייר שבניו ג'רזי סובלת ממתקפת סייבר.
ראש העיר פירסם סרטון וידאו בו הוא מדווח כי לא מדובר בניצול של החולשה במערכת MOVEit אלא במתקפה מסוג אחר (כופר?)
בעקבות המתקפה חלים שיבושים שונים בשירותי העירייה.
https://news.1rj.ru/str/CyberSecurityIL/3239
#ממשלה
ראש העיר פירסם סרטון וידאו בו הוא מדווח כי לא מדובר בניצול של החולשה במערכת MOVEit אלא במתקפה מסוג אחר (כופר?)
בעקבות המתקפה חלים שיבושים שונים בשירותי העירייה.
https://news.1rj.ru/str/CyberSecurityIL/3239
#ממשלה
👍5❤1👏1😐1
אוניברסיטת מנצ'סטר מדווחת כי היא סובלת ממתקפת סייבר במהלכה תוקפים הצליחו לחדור לרשת הארגונית "ולהעתיק" מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3240
#כופר #חינוך
https://news.1rj.ru/str/CyberSecurityIL/3240
#כופר #חינוך
🤯6🤓2👍1👏1
"לקח לנו שעה בודדת כדי להשיג שליטה מלאה על כל השרתים" - בית החולים Columbus Regional Healthcare System שבקרוליינה הותקף ע"י קבוצת Daixin.
הקבוצה טוענת כי גנבה 70GB הכוללים בין היתר גם מידע רגיש, בבית החולים סירבו לשלם את דמי הכופר בטענה כי הביטוח לא מכסה את התשלום.
במהלך המשא ומתן טענה קבוצת Daixin כי המחזור השנתי של בית החולים עומד על 101 מיליון דולר ולכן הם יכולים להרשות לעצמם לשלם את דמי הכופר אך בבית הגיבו כי בית החולים הינו מוסד ללא כוונת רווח ולכן המחזור השנתי לא רלוונטי...
אתר Databreachs מוסר כי רק לפני חודשים ביצע בית החולים סקר סיכוני סייבר כשהמסקנה הייתה כי מצב הגנת הסייבר בבית החולים הוא קריטי.
https://news.1rj.ru/str/CyberSecurityIL/3241
#כופר #רפואה
הקבוצה טוענת כי גנבה 70GB הכוללים בין היתר גם מידע רגיש, בבית החולים סירבו לשלם את דמי הכופר בטענה כי הביטוח לא מכסה את התשלום.
במהלך המשא ומתן טענה קבוצת Daixin כי המחזור השנתי של בית החולים עומד על 101 מיליון דולר ולכן הם יכולים להרשות לעצמם לשלם את דמי הכופר אך בבית הגיבו כי בית החולים הינו מוסד ללא כוונת רווח ולכן המחזור השנתי לא רלוונטי...
אתר Databreachs מוסר כי רק לפני חודשים ביצע בית החולים סקר סיכוני סייבר כשהמסקנה הייתה כי מצב הגנת הסייבר בבית החולים הוא קריטי.
https://news.1rj.ru/str/CyberSecurityIL/3241
#כופר #רפואה
👍8🤯2❤1🤬1👌1
בואו לקחת חלק בסקר השכר הגדול בתחום הסייבר - התוצאות ייפורסמו לקראת סוף חודש.
הסקר אנונימי לחלוטין וייסגר למענה ב-20.6
למילוי הסקר
https://forms.gle/GDw9D9Mf27WxdXxd7
שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4❤1🤯1👌1
סיכום חדשות השבת בסייבר:
🔺 קבוצת אנונימוס סודאן הפילה את פורטל שירותי הענן של מייקרוסופט (Azure). הפורטל לא היה זמין לשעה+.
🔺 מטבעות דיגיטליים בשווי של כ-3 מיליון מדולר נגנבו מכ-2,000 משתמשים ע"י תוקף המכונה Pink Drainer.
התוקף נוהג להתחזות לעיתונאים בתחום הקריפטו ובעזרת הנדסה חברתית גונב מטבעות ממשתמשים.
🔺 קבוצת האקרים פרו אוקראינית תקפה את ספקית הטלקום הרוסית Infotel JSC.
חברת Infotel JSC מספקת בין היתר את התקשורת בין הבנק המרכזי ברוסיה לשאר הבנקים במדינה.
בעקבות המתקפה מספר בנקים ברוסיה חוו שיבושים נרחבים ולא יכלו לבצע תשלומים אונליין וכדו'.
🔺 חולשה חדשה(!) במערכת העברת הקבצים MOVEit נחשפה אתמול והחברה מפצירה בכל המשתמשים לעדכן בדחיפות כדי למנוע מתוקפים להשיג גישה למידע העובר במערכת.
(קבוצת CL0P מתברר, מנצלת את החולשות במערכת MOVEit כבר מסוף שנת 2021).
🔺 מידע של כ-85 מיליון אזרחי טורקיה מוצע להורדה/רכישה באתר שהוקם ע"י גורם לא ידוע. (המידע נחשף חברת Free Web Turkey הנלחמת בצינזור של רשת האינטרנט בטורקיה).
🔺 ממשלת שוויץ חוששת כי מידע השייך לממשלה נגנב ע"י קבוצת Play לאחר שאלו פרצו לחברת Xplain המספקת שירותים למשרדי ממשלה במדינה.
(המידע על הפריצה ל-xPlain פורסם בפיד הכופר כבר ב-23.5. הפיד זמין רק לאלו התומכים בערוץ).
🔺 משרד החינוך שבמיניסוטה מדווח שמידע של כ-95,000 תלמידים נגנב ע"י תוקפים שניצלו את החולשה במערכת MOVEit.
https://news.1rj.ru/str/CyberSecurityIL/3243
#כופר #דלף_מידע #DDoS #טכנולוגיה #ממשלה #קריפטו #פיננסי
🔺 קבוצת אנונימוס סודאן הפילה את פורטל שירותי הענן של מייקרוסופט (Azure). הפורטל לא היה זמין לשעה+.
🔺 מטבעות דיגיטליים בשווי של כ-3 מיליון מדולר נגנבו מכ-2,000 משתמשים ע"י תוקף המכונה Pink Drainer.
התוקף נוהג להתחזות לעיתונאים בתחום הקריפטו ובעזרת הנדסה חברתית גונב מטבעות ממשתמשים.
🔺 קבוצת האקרים פרו אוקראינית תקפה את ספקית הטלקום הרוסית Infotel JSC.
חברת Infotel JSC מספקת בין היתר את התקשורת בין הבנק המרכזי ברוסיה לשאר הבנקים במדינה.
בעקבות המתקפה מספר בנקים ברוסיה חוו שיבושים נרחבים ולא יכלו לבצע תשלומים אונליין וכדו'.
🔺 חולשה חדשה(!) במערכת העברת הקבצים MOVEit נחשפה אתמול והחברה מפצירה בכל המשתמשים לעדכן בדחיפות כדי למנוע מתוקפים להשיג גישה למידע העובר במערכת.
(קבוצת CL0P מתברר, מנצלת את החולשות במערכת MOVEit כבר מסוף שנת 2021).
🔺 מידע של כ-85 מיליון אזרחי טורקיה מוצע להורדה/רכישה באתר שהוקם ע"י גורם לא ידוע. (המידע נחשף חברת Free Web Turkey הנלחמת בצינזור של רשת האינטרנט בטורקיה).
🔺 ממשלת שוויץ חוששת כי מידע השייך לממשלה נגנב ע"י קבוצת Play לאחר שאלו פרצו לחברת Xplain המספקת שירותים למשרדי ממשלה במדינה.
(המידע על הפריצה ל-xPlain פורסם בפיד הכופר כבר ב-23.5. הפיד זמין רק לאלו התומכים בערוץ).
🔺 משרד החינוך שבמיניסוטה מדווח שמידע של כ-95,000 תלמידים נגנב ע"י תוקפים שניצלו את החולשה במערכת MOVEit.
https://news.1rj.ru/str/CyberSecurityIL/3243
#כופר #דלף_מידע #DDoS #טכנולוגיה #ממשלה #קריפטו #פיננסי
👍14❤7🔥1🏆1
ממשלת אילינוי מדווחת כי תוקפים הצליחו לנצל את החולשה במערכת MOVEit ולגשת למידע רגיש.
מנהל מערך המחשוב באילינוי מדווח כי התוקפים שהו ברשת מספר שעות וכי צוות המחשוב סגר את החולשה דרכה התוקפים נכנסו לארגון.
https://news.1rj.ru/str/CyberSecurityIL/3244
#כופר #דלף_מידע #ממשלה
מנהל מערך המחשוב באילינוי מדווח כי התוקפים שהו ברשת מספר שעות וכי צוות המחשוב סגר את החולשה דרכה התוקפים נכנסו לארגון.
https://news.1rj.ru/str/CyberSecurityIL/3244
#כופר #דלף_מידע #ממשלה
👍5🤯2
כבר שנים שאני עוקב אחרי קבוצות הכופר מקרוב מאד... צופה בנפילתן של קבוצות וארגונים וְעֵד לשינויים המתרחשים בשני הצדדים.
בשנים האחרונות סיקרתי מאות אירועי כופר, דיברתי עם קבוצות תקיפה, קראתי מחקרים, ראיונות ומאמרים, כתבתי סיכומים ויצרתי ים של תוכן בנושא בפלטפורמות השונות.
את כל המידע הזה ארזתי להרצאה סופר מעניינת בה נטייל בכל עולם מתקפות הכופר - נדבר על קבוצות התקיפה ואירועים מרכזיים, נדון במניעים, ההשלכות ודרכי ההתמודדות, נסביר את הקשר בין כופר לקריפטו וכו וכו'...
ההרצאה מתאימה לכוווווולם, לכל ארגון ולכל חברה עם/בלי ידע טכני, לכל מי שמעוניין להביא לעובדים שלו תוכן מעניין, מקצועי ואיכותי.
חושבים שזה יכול להתאים? רוצים לפרגן לעובדים שלכם בהרצאה מרתקת?
מוזמנים לדבר איתי, אפשר כאן ואפשר בלינקדין
* ההרצאה מועברת בשפה העברית ואפשר כמובן גם בזום 📹
שבוע טוב,
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍10❤1⚡1
חברת Fortinet משחררת תיקון לחולשה קריטית ברכיב Fortigate ssl vpn המאפשרת לתוקף להריץ קוד מרחוק ללא הזדהות.
הפרטים של החולשה יתפרסמו ב-13.6 אך בינתיים החברה משחררת גרסאות עדכניות ומפצירה בכל הלקוחות לעדכן לאחת מהגרסאות הבאות:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
https://news.1rj.ru/str/CyberSecurityIL/3247
#חולשות
הפרטים של החולשה יתפרסמו ב-13.6 אך בינתיים החברה משחררת גרסאות עדכניות ומפצירה בכל הלקוחות לעדכן לאחת מהגרסאות הבאות:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
https://news.1rj.ru/str/CyberSecurityIL/3247
#חולשות
👍10🙏8👌1
קבוצת התקיפה 8Base מפרסמת תשעה קרבנות חדשים באתר ההדלפות לאחר שככל הנראה הגיעה אליהן דרך חברה שהעניקה לחברות שירותי אבט"מ.
החברות שהותקפו הן ממדינת ברזיל ומסקטורים שונים (רפואה, טכנולוגיה תעשייה ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3248
#כופר #שרשרת_אספקה
החברות שהותקפו הן ממדינת ברזיל ומסקטורים שונים (רפואה, טכנולוגיה תעשייה ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3248
#כופר #שרשרת_אספקה
👍4🤯3
אוניברסיטת HS Kaiserslautern שבגרמניה משביתה את כל מערך המחשוב בשל מתקפת כופר.
בעקבות המתקפה מדווחים באוניברסיטה כי כמעט כל מחלקות האוניברסיטה נפגעו וכי הלימודים לא יתחדשו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/3249
#כופר #חינוך
בעקבות המתקפה מדווחים באוניברסיטה כי כמעט כל מחלקות האוניברסיטה נפגעו וכי הלימודים לא יתחדשו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/3249
#כופר #חינוך
👍4🤯2❤1👏1
רשות התקשורת הבריטית מדווחת כי מידע רגיש נגנב ע"י האקרים לאחר שאלו ניצלו את החולשה במערכת MOVEit.
לדברי הרשות המידע שנגנב הינו מידע על חברות להן הרשות משמשת כרגולטור.
https://news.1rj.ru/str/CyberSecurityIL/3250
#דלף_מידע #ממשלה #כופר
לדברי הרשות המידע שנגנב הינו מידע על חברות להן הרשות משמשת כרגולטור.
https://news.1rj.ru/str/CyberSecurityIL/3250
#דלף_מידע #ממשלה #כופר
🤯6👍4👏1🤬1
המרכז הרפואי Commonwealth Health שבפנסילבניה, ארה"ב, מדווח כי תוקפים שהו ברשת החברה למעלה מחודשיים וניגשו למידע של 180,000 מטופלים.
בהודעה שמפרסם Commonwealth נאמר כי התוקפים עשו שימוש במתקפת Brute force בשביל להשיג סיסמת גישה לרשת ומחודש פברואר עד חודש אפריל 2023 שהו ברשת הארגונית מבלי שזוהו.
זה אירוע הסייבר השני השנה המתרחש ב-Commonwealth כשרק לפני מספר חודשים הם פירסמו כי תוקפים ניגשו למידע רגיש לאחר שניצלו את החולשה במערכת GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/3251
#דלף_מידע #רפואה
בהודעה שמפרסם Commonwealth נאמר כי התוקפים עשו שימוש במתקפת Brute force בשביל להשיג סיסמת גישה לרשת ומחודש פברואר עד חודש אפריל 2023 שהו ברשת הארגונית מבלי שזוהו.
זה אירוע הסייבר השני השנה המתרחש ב-Commonwealth כשרק לפני מספר חודשים הם פירסמו כי תוקפים ניגשו למידע רגיש לאחר שניצלו את החולשה במערכת GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/3251
#דלף_מידע #רפואה
👍4❤1👏1🤯1🤬1🙏1