"לקח לנו שעה בודדת כדי להשיג שליטה מלאה על כל השרתים" - בית החולים Columbus Regional Healthcare System שבקרוליינה הותקף ע"י קבוצת Daixin.
הקבוצה טוענת כי גנבה 70GB הכוללים בין היתר גם מידע רגיש, בבית החולים סירבו לשלם את דמי הכופר בטענה כי הביטוח לא מכסה את התשלום.
במהלך המשא ומתן טענה קבוצת Daixin כי המחזור השנתי של בית החולים עומד על 101 מיליון דולר ולכן הם יכולים להרשות לעצמם לשלם את דמי הכופר אך בבית הגיבו כי בית החולים הינו מוסד ללא כוונת רווח ולכן המחזור השנתי לא רלוונטי...
אתר Databreachs מוסר כי רק לפני חודשים ביצע בית החולים סקר סיכוני סייבר כשהמסקנה הייתה כי מצב הגנת הסייבר בבית החולים הוא קריטי.
https://news.1rj.ru/str/CyberSecurityIL/3241
#כופר #רפואה
הקבוצה טוענת כי גנבה 70GB הכוללים בין היתר גם מידע רגיש, בבית החולים סירבו לשלם את דמי הכופר בטענה כי הביטוח לא מכסה את התשלום.
במהלך המשא ומתן טענה קבוצת Daixin כי המחזור השנתי של בית החולים עומד על 101 מיליון דולר ולכן הם יכולים להרשות לעצמם לשלם את דמי הכופר אך בבית הגיבו כי בית החולים הינו מוסד ללא כוונת רווח ולכן המחזור השנתי לא רלוונטי...
אתר Databreachs מוסר כי רק לפני חודשים ביצע בית החולים סקר סיכוני סייבר כשהמסקנה הייתה כי מצב הגנת הסייבר בבית החולים הוא קריטי.
https://news.1rj.ru/str/CyberSecurityIL/3241
#כופר #רפואה
👍8🤯2❤1🤬1👌1
בואו לקחת חלק בסקר השכר הגדול בתחום הסייבר - התוצאות ייפורסמו לקראת סוף חודש.
הסקר אנונימי לחלוטין וייסגר למענה ב-20.6
למילוי הסקר
https://forms.gle/GDw9D9Mf27WxdXxd7
שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4❤1🤯1👌1
סיכום חדשות השבת בסייבר:
🔺 קבוצת אנונימוס סודאן הפילה את פורטל שירותי הענן של מייקרוסופט (Azure). הפורטל לא היה זמין לשעה+.
🔺 מטבעות דיגיטליים בשווי של כ-3 מיליון מדולר נגנבו מכ-2,000 משתמשים ע"י תוקף המכונה Pink Drainer.
התוקף נוהג להתחזות לעיתונאים בתחום הקריפטו ובעזרת הנדסה חברתית גונב מטבעות ממשתמשים.
🔺 קבוצת האקרים פרו אוקראינית תקפה את ספקית הטלקום הרוסית Infotel JSC.
חברת Infotel JSC מספקת בין היתר את התקשורת בין הבנק המרכזי ברוסיה לשאר הבנקים במדינה.
בעקבות המתקפה מספר בנקים ברוסיה חוו שיבושים נרחבים ולא יכלו לבצע תשלומים אונליין וכדו'.
🔺 חולשה חדשה(!) במערכת העברת הקבצים MOVEit נחשפה אתמול והחברה מפצירה בכל המשתמשים לעדכן בדחיפות כדי למנוע מתוקפים להשיג גישה למידע העובר במערכת.
(קבוצת CL0P מתברר, מנצלת את החולשות במערכת MOVEit כבר מסוף שנת 2021).
🔺 מידע של כ-85 מיליון אזרחי טורקיה מוצע להורדה/רכישה באתר שהוקם ע"י גורם לא ידוע. (המידע נחשף חברת Free Web Turkey הנלחמת בצינזור של רשת האינטרנט בטורקיה).
🔺 ממשלת שוויץ חוששת כי מידע השייך לממשלה נגנב ע"י קבוצת Play לאחר שאלו פרצו לחברת Xplain המספקת שירותים למשרדי ממשלה במדינה.
(המידע על הפריצה ל-xPlain פורסם בפיד הכופר כבר ב-23.5. הפיד זמין רק לאלו התומכים בערוץ).
🔺 משרד החינוך שבמיניסוטה מדווח שמידע של כ-95,000 תלמידים נגנב ע"י תוקפים שניצלו את החולשה במערכת MOVEit.
https://news.1rj.ru/str/CyberSecurityIL/3243
#כופר #דלף_מידע #DDoS #טכנולוגיה #ממשלה #קריפטו #פיננסי
🔺 קבוצת אנונימוס סודאן הפילה את פורטל שירותי הענן של מייקרוסופט (Azure). הפורטל לא היה זמין לשעה+.
🔺 מטבעות דיגיטליים בשווי של כ-3 מיליון מדולר נגנבו מכ-2,000 משתמשים ע"י תוקף המכונה Pink Drainer.
התוקף נוהג להתחזות לעיתונאים בתחום הקריפטו ובעזרת הנדסה חברתית גונב מטבעות ממשתמשים.
🔺 קבוצת האקרים פרו אוקראינית תקפה את ספקית הטלקום הרוסית Infotel JSC.
חברת Infotel JSC מספקת בין היתר את התקשורת בין הבנק המרכזי ברוסיה לשאר הבנקים במדינה.
בעקבות המתקפה מספר בנקים ברוסיה חוו שיבושים נרחבים ולא יכלו לבצע תשלומים אונליין וכדו'.
🔺 חולשה חדשה(!) במערכת העברת הקבצים MOVEit נחשפה אתמול והחברה מפצירה בכל המשתמשים לעדכן בדחיפות כדי למנוע מתוקפים להשיג גישה למידע העובר במערכת.
(קבוצת CL0P מתברר, מנצלת את החולשות במערכת MOVEit כבר מסוף שנת 2021).
🔺 מידע של כ-85 מיליון אזרחי טורקיה מוצע להורדה/רכישה באתר שהוקם ע"י גורם לא ידוע. (המידע נחשף חברת Free Web Turkey הנלחמת בצינזור של רשת האינטרנט בטורקיה).
🔺 ממשלת שוויץ חוששת כי מידע השייך לממשלה נגנב ע"י קבוצת Play לאחר שאלו פרצו לחברת Xplain המספקת שירותים למשרדי ממשלה במדינה.
(המידע על הפריצה ל-xPlain פורסם בפיד הכופר כבר ב-23.5. הפיד זמין רק לאלו התומכים בערוץ).
🔺 משרד החינוך שבמיניסוטה מדווח שמידע של כ-95,000 תלמידים נגנב ע"י תוקפים שניצלו את החולשה במערכת MOVEit.
https://news.1rj.ru/str/CyberSecurityIL/3243
#כופר #דלף_מידע #DDoS #טכנולוגיה #ממשלה #קריפטו #פיננסי
👍14❤7🔥1🏆1
ממשלת אילינוי מדווחת כי תוקפים הצליחו לנצל את החולשה במערכת MOVEit ולגשת למידע רגיש.
מנהל מערך המחשוב באילינוי מדווח כי התוקפים שהו ברשת מספר שעות וכי צוות המחשוב סגר את החולשה דרכה התוקפים נכנסו לארגון.
https://news.1rj.ru/str/CyberSecurityIL/3244
#כופר #דלף_מידע #ממשלה
מנהל מערך המחשוב באילינוי מדווח כי התוקפים שהו ברשת מספר שעות וכי צוות המחשוב סגר את החולשה דרכה התוקפים נכנסו לארגון.
https://news.1rj.ru/str/CyberSecurityIL/3244
#כופר #דלף_מידע #ממשלה
👍5🤯2
כבר שנים שאני עוקב אחרי קבוצות הכופר מקרוב מאד... צופה בנפילתן של קבוצות וארגונים וְעֵד לשינויים המתרחשים בשני הצדדים.
בשנים האחרונות סיקרתי מאות אירועי כופר, דיברתי עם קבוצות תקיפה, קראתי מחקרים, ראיונות ומאמרים, כתבתי סיכומים ויצרתי ים של תוכן בנושא בפלטפורמות השונות.
את כל המידע הזה ארזתי להרצאה סופר מעניינת בה נטייל בכל עולם מתקפות הכופר - נדבר על קבוצות התקיפה ואירועים מרכזיים, נדון במניעים, ההשלכות ודרכי ההתמודדות, נסביר את הקשר בין כופר לקריפטו וכו וכו'...
ההרצאה מתאימה לכוווווולם, לכל ארגון ולכל חברה עם/בלי ידע טכני, לכל מי שמעוניין להביא לעובדים שלו תוכן מעניין, מקצועי ואיכותי.
חושבים שזה יכול להתאים? רוצים לפרגן לעובדים שלכם בהרצאה מרתקת?
מוזמנים לדבר איתי, אפשר כאן ואפשר בלינקדין
* ההרצאה מועברת בשפה העברית ואפשר כמובן גם בזום 📹
שבוע טוב,
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍10❤1⚡1
חברת Fortinet משחררת תיקון לחולשה קריטית ברכיב Fortigate ssl vpn המאפשרת לתוקף להריץ קוד מרחוק ללא הזדהות.
הפרטים של החולשה יתפרסמו ב-13.6 אך בינתיים החברה משחררת גרסאות עדכניות ומפצירה בכל הלקוחות לעדכן לאחת מהגרסאות הבאות:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
https://news.1rj.ru/str/CyberSecurityIL/3247
#חולשות
הפרטים של החולשה יתפרסמו ב-13.6 אך בינתיים החברה משחררת גרסאות עדכניות ומפצירה בכל הלקוחות לעדכן לאחת מהגרסאות הבאות:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
https://news.1rj.ru/str/CyberSecurityIL/3247
#חולשות
👍10🙏8👌1
קבוצת התקיפה 8Base מפרסמת תשעה קרבנות חדשים באתר ההדלפות לאחר שככל הנראה הגיעה אליהן דרך חברה שהעניקה לחברות שירותי אבט"מ.
החברות שהותקפו הן ממדינת ברזיל ומסקטורים שונים (רפואה, טכנולוגיה תעשייה ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3248
#כופר #שרשרת_אספקה
החברות שהותקפו הן ממדינת ברזיל ומסקטורים שונים (רפואה, טכנולוגיה תעשייה ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3248
#כופר #שרשרת_אספקה
👍4🤯3
אוניברסיטת HS Kaiserslautern שבגרמניה משביתה את כל מערך המחשוב בשל מתקפת כופר.
בעקבות המתקפה מדווחים באוניברסיטה כי כמעט כל מחלקות האוניברסיטה נפגעו וכי הלימודים לא יתחדשו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/3249
#כופר #חינוך
בעקבות המתקפה מדווחים באוניברסיטה כי כמעט כל מחלקות האוניברסיטה נפגעו וכי הלימודים לא יתחדשו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/3249
#כופר #חינוך
👍4🤯2❤1👏1
רשות התקשורת הבריטית מדווחת כי מידע רגיש נגנב ע"י האקרים לאחר שאלו ניצלו את החולשה במערכת MOVEit.
לדברי הרשות המידע שנגנב הינו מידע על חברות להן הרשות משמשת כרגולטור.
https://news.1rj.ru/str/CyberSecurityIL/3250
#דלף_מידע #ממשלה #כופר
לדברי הרשות המידע שנגנב הינו מידע על חברות להן הרשות משמשת כרגולטור.
https://news.1rj.ru/str/CyberSecurityIL/3250
#דלף_מידע #ממשלה #כופר
🤯6👍4👏1🤬1
המרכז הרפואי Commonwealth Health שבפנסילבניה, ארה"ב, מדווח כי תוקפים שהו ברשת החברה למעלה מחודשיים וניגשו למידע של 180,000 מטופלים.
בהודעה שמפרסם Commonwealth נאמר כי התוקפים עשו שימוש במתקפת Brute force בשביל להשיג סיסמת גישה לרשת ומחודש פברואר עד חודש אפריל 2023 שהו ברשת הארגונית מבלי שזוהו.
זה אירוע הסייבר השני השנה המתרחש ב-Commonwealth כשרק לפני מספר חודשים הם פירסמו כי תוקפים ניגשו למידע רגיש לאחר שניצלו את החולשה במערכת GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/3251
#דלף_מידע #רפואה
בהודעה שמפרסם Commonwealth נאמר כי התוקפים עשו שימוש במתקפת Brute force בשביל להשיג סיסמת גישה לרשת ומחודש פברואר עד חודש אפריל 2023 שהו ברשת הארגונית מבלי שזוהו.
זה אירוע הסייבר השני השנה המתרחש ב-Commonwealth כשרק לפני מספר חודשים הם פירסמו כי תוקפים ניגשו למידע רגיש לאחר שניצלו את החולשה במערכת GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/3251
#דלף_מידע #רפואה
👍4❤1👏1🤯1🤬1🙏1
כ-25,000 מטופלים במרכז הרפואי של אוניברסיטת פיטסבורג (UPMC) קיבלו הודעה על כך שהמידע שלהם נחשף ע"י תוקפים.
את ההודעה פירסמה חברת Intellihartx המספקת למרכז הרפואי שירותים שונים, לדברי Intellihartx בשל באג באחת המערכות הצליחו התוקפים לגשת למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3252
#דלף_מידע #רפואה
את ההודעה פירסמה חברת Intellihartx המספקת למרכז הרפואי שירותים שונים, לדברי Intellihartx בשל באג באחת המערכות הצליחו התוקפים לגשת למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3252
#דלף_מידע #רפואה
👍4😐2🤬1
37,000 ניסיונות כניסה ביום - חברת GoSecure בדקה עד כמה תוקפים נמשכים לממשק RDP שפתוח מהעולם.
בבדיקה שעשתה החברה היא יצרה ממשק התחברות מרחוק (RDP) החשוף לעולם ודורש שם משתמש וסיסמה על מנת לבצע התחברות.
במהלך שלושה חודשים ניגשו תוקפים מ-1,500 כתובות IP שונות כשהם מנסים לבצע התחברות בווריאציות שונות כ-37,000 פעמים ביום (3.5 מיליון בשלושה חודשים).
בתמונה המצ"ב ניתן לראות את שמות המשתמשים הנפוצים בהם ניסו התוקפים להתחבר לממשק ה-RDP.
את המחקר המלא עם פרטים נוספים ניתן למצוא --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3253
בבדיקה שעשתה החברה היא יצרה ממשק התחברות מרחוק (RDP) החשוף לעולם ודורש שם משתמש וסיסמה על מנת לבצע התחברות.
במהלך שלושה חודשים ניגשו תוקפים מ-1,500 כתובות IP שונות כשהם מנסים לבצע התחברות בווריאציות שונות כ-37,000 פעמים ביום (3.5 מיליון בשלושה חודשים).
בתמונה המצ"ב ניתן לראות את שמות המשתמשים הנפוצים בהם ניסו התוקפים להתחבר לממשק ה-RDP.
את המחקר המלא עם פרטים נוספים ניתן למצוא --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3253
🔥12👀4❤3👍1🙏1🤣1
מחלקת הסייבר במשטרת אוקראינה השביתה חוות בוטים שיצרה אלפי משתמשים מזויפים ברשתות על מנת לקדם אג'נדות פרו-רוסיות.
החוקרים אומרים כי החווה תיפעלה כ-4,000 חשבונות מזויפים המתחזים לאזרחי אוקראינה ויצרה בכל יום כ-500 משתמשים אנונימים נוספים.
חוות הבוטים פעלה מתוך מחסן באזור הסמוך לקייב כשהתוקפים מקבלים תשלום ברובל רוסי עבור כל בוט שהם יוצרים.
https://news.1rj.ru/str/CyberSecurityIL/3254
#רוסיה_אוקראינה
החוקרים אומרים כי החווה תיפעלה כ-4,000 חשבונות מזויפים המתחזים לאזרחי אוקראינה ויצרה בכל יום כ-500 משתמשים אנונימים נוספים.
חוות הבוטים פעלה מתוך מחסן באזור הסמוך לקייב כשהתוקפים מקבלים תשלום ברובל רוסי עבור כל בוט שהם יוצרים.
https://news.1rj.ru/str/CyberSecurityIL/3254
#רוסיה_אוקראינה
👍11👏1🤣1😈1👀1
המרכז הרפואי Maimonides שבניו יורק מדווח כי תוקפים ניגשו למידע של כ-33,000 מטופלים לאחר ששהו ברשת בית החולים כשבועיים.
בבית החולים מציינים כי התוקפים ניגשו למידע רגיש כגון שמות, מספרי ביטוח לאומי, מידע קליני ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3255
#דלף_מידע #רפואה
בבית החולים מציינים כי התוקפים ניגשו למידע רגיש כגון שמות, מספרי ביטוח לאומי, מידע קליני ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3255
#דלף_מידע #רפואה
👍6
המתקפה על ארנק הקריפטו Atomic Wallet - קבוצת Lazarus הצפון קוריאנית כבר גנבה מטבעות דיגיטליים בשווי של 100 מיליון דולר ממשתמשים.
לפני כשבועיים הסכום עמד על 35 מיליון דולר וכעת עלה ל-100 מיליון דולר.
בינתיים ב-Atomic Wallet לא מספקים הסברים ונראה שעדיין יש ערפל סביב החולשה אותה מנצלים התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/3256
#קריפטו
לפני כשבועיים הסכום עמד על 35 מיליון דולר וכעת עלה ל-100 מיליון דולר.
בינתיים ב-Atomic Wallet לא מספקים הסברים ונראה שעדיין יש ערפל סביב החולשה אותה מנצלים התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/3256
#קריפטו
🤯5👍2❤1👏1🤬1
תוקפים מתחזים לחוקרי אבטחת מידע ומפרסמים בגיטהאב POC לחולשות שונות כשבפועל הקוד שמפורסם מכיל נוזקות.
המטרה של התוקפים כמובן היא להצליח להדביק בנוזקות מחשבים של חוקרי אבטחת מידע ומשתמשים נוספים המתעניינים ב-POCs אלו.
בעבר פירסמתי מחקר דומה
שבוצע ע"י חברת Liacs.
הפעם המחקר התבצע ע"י חברת VulnCheck.
https://news.1rj.ru/str/CyberSecurityIL/3257
המטרה של התוקפים כמובן היא להצליח להדביק בנוזקות מחשבים של חוקרי אבטחת מידע ומשתמשים נוספים המתעניינים ב-POCs אלו.
בעבר פירסמתי מחקר דומה
שבוצע ע"י חברת Liacs.
הפעם המחקר התבצע ע"י חברת VulnCheck.
https://news.1rj.ru/str/CyberSecurityIL/3257
🤯18👍7❤1
חברת Transurban המפעילה כבישי אגרה ברחבי אוסטרליה מדווחת כי הותקפה במתקפת כופר ע"י קבוצת Lockbit.
דובר החברה מוסר כי התוקפים הצליחו לגשת למידע השייך לספק הקודם ולא ל-Transurban, כשהמסמכים שנגנבו הן מהשנים 2008-2013 (חברת Transurban מפעילה את כבישי האגרה מ-2014)
החברה לא מתכוונת לשלם את דמי הכופר ובשלב זה אין השפעה על הפעילות השוטפת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3258
#כופר #תחבורה
🔺אפרופו Lockbit, הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), בשת"פ עם מדינות נוספות, מפרסמים היום מסמך המתאר את הפעילות של קבוצת Lockbit, טכניקות תקיפה, כלים בהם משתמשת הקבוצה, קרבנות שתקפה, דמי כופר שגבתה ועוד.
מצרף את המסמך המלא בפוסט הבא👇
דובר החברה מוסר כי התוקפים הצליחו לגשת למידע השייך לספק הקודם ולא ל-Transurban, כשהמסמכים שנגנבו הן מהשנים 2008-2013 (חברת Transurban מפעילה את כבישי האגרה מ-2014)
החברה לא מתכוונת לשלם את דמי הכופר ובשלב זה אין השפעה על הפעילות השוטפת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3258
#כופר #תחבורה
🔺אפרופו Lockbit, הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), בשת"פ עם מדינות נוספות, מפרסמים היום מסמך המתאר את הפעילות של קבוצת Lockbit, טכניקות תקיפה, כלים בהם משתמשת הקבוצה, קרבנות שתקפה, דמי כופר שגבתה ועוד.
מצרף את המסמך המלא בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🏆2👏1🙏1
קבוצת התקיפה Blackbyte מפרסמת באתר ההדלפות את חברת Yamaha ארה"ב.
החברה, הינה חברת בת של Yamaha הגלובלית, המשווקת כלי מוזיקה בארה"ב.
קבוצת Blackbyte פירסמה 3GB של מידע שגנבה מרשת החברה ומאיימת לפרסם יותר אם דמי הכופר לא ישולמו.
(בשלב זה לא ראיתי התייחסות של החברה לאירוע).
➖ ➖ ➖ ➖ ➖ ➖
האירוע על Yamaha פורסם בפיד הכופר במהלך הלילה.
מעריכים את מה שקורה בערוץ? רוצים לתמוך בערוץ ולהרוויח מתנות שוות?
מוזמנים להיכנס לעמוד התמיכה, לבחור את הרמה בה אתם מעוניינים ולהרוויח מתנות סייבריות שונות, כגון גישה לפיד הכופר, פיד סייבר, הרצאות ועוד.
כל הפרטים --> כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3260
#כופר #מוזיקה #קמעונאות
החברה, הינה חברת בת של Yamaha הגלובלית, המשווקת כלי מוזיקה בארה"ב.
קבוצת Blackbyte פירסמה 3GB של מידע שגנבה מרשת החברה ומאיימת לפרסם יותר אם דמי הכופר לא ישולמו.
(בשלב זה לא ראיתי התייחסות של החברה לאירוע).
האירוע על Yamaha פורסם בפיד הכופר במהלך הלילה.
מעריכים את מה שקורה בערוץ? רוצים לתמוך בערוץ ולהרוויח מתנות שוות?
מוזמנים להיכנס לעמוד התמיכה, לבחור את הרמה בה אתם מעוניינים ולהרוויח מתנות סייבריות שונות, כגון גישה לפיד הכופר, פיד סייבר, הרצאות ועוד.
כל הפרטים --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3260
#כופר #מוזיקה #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🤯1🙏1
בואו לקחת חלק ולהשפיע בסקר השכר הגדול בתחום הסייבר - התוצאות ייפורסמו לקראת סוף החודש בערוץ ובמדיות נוספות.
הסקר אנונימי לחלוטין וייסגר למענה ב-20.6
למילוי הסקר
https://forms.gle/GDw9D9Mf27WxdXxd7
🔺 רוצים לקחת חסות על המסמך עם תוצאות הסקר? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1🤯1