כבר שנים שאני עוקב אחרי קבוצות הכופר מקרוב מאד... צופה בנפילתן של קבוצות וארגונים וְעֵד לשינויים המתרחשים בשני הצדדים.
בשנים האחרונות סיקרתי מאות אירועי כופר, דיברתי עם קבוצות תקיפה, קראתי מחקרים, ראיונות ומאמרים, כתבתי סיכומים ויצרתי ים של תוכן בנושא בפלטפורמות השונות.
את כל המידע הזה ארזתי להרצאה סופר מעניינת בה נטייל בכל עולם מתקפות הכופר - נדבר על קבוצות התקיפה ואירועים מרכזיים, נדון במניעים, ההשלכות ודרכי ההתמודדות, נסביר את הקשר בין כופר לקריפטו וכו וכו'...
ההרצאה מתאימה לכוווווולם, לכל ארגון ולכל חברה עם/בלי ידע טכני, לכל מי שמעוניין להביא לעובדים שלו תוכן מעניין, מקצועי ואיכותי.
חושבים שזה יכול להתאים? רוצים לפרגן לעובדים שלכם בהרצאה מרתקת?
מוזמנים לדבר איתי, אפשר כאן ואפשר בלינקדין
* ההרצאה מועברת בשפה העברית ואפשר כמובן גם בזום 📹
שבוע טוב,
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍10❤1⚡1
חברת Fortinet משחררת תיקון לחולשה קריטית ברכיב Fortigate ssl vpn המאפשרת לתוקף להריץ קוד מרחוק ללא הזדהות.
הפרטים של החולשה יתפרסמו ב-13.6 אך בינתיים החברה משחררת גרסאות עדכניות ומפצירה בכל הלקוחות לעדכן לאחת מהגרסאות הבאות:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
https://news.1rj.ru/str/CyberSecurityIL/3247
#חולשות
הפרטים של החולשה יתפרסמו ב-13.6 אך בינתיים החברה משחררת גרסאות עדכניות ומפצירה בכל הלקוחות לעדכן לאחת מהגרסאות הבאות:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
https://news.1rj.ru/str/CyberSecurityIL/3247
#חולשות
👍10🙏8👌1
קבוצת התקיפה 8Base מפרסמת תשעה קרבנות חדשים באתר ההדלפות לאחר שככל הנראה הגיעה אליהן דרך חברה שהעניקה לחברות שירותי אבט"מ.
החברות שהותקפו הן ממדינת ברזיל ומסקטורים שונים (רפואה, טכנולוגיה תעשייה ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3248
#כופר #שרשרת_אספקה
החברות שהותקפו הן ממדינת ברזיל ומסקטורים שונים (רפואה, טכנולוגיה תעשייה ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3248
#כופר #שרשרת_אספקה
👍4🤯3
אוניברסיטת HS Kaiserslautern שבגרמניה משביתה את כל מערך המחשוב בשל מתקפת כופר.
בעקבות המתקפה מדווחים באוניברסיטה כי כמעט כל מחלקות האוניברסיטה נפגעו וכי הלימודים לא יתחדשו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/3249
#כופר #חינוך
בעקבות המתקפה מדווחים באוניברסיטה כי כמעט כל מחלקות האוניברסיטה נפגעו וכי הלימודים לא יתחדשו עד להודעה חדשה.
https://news.1rj.ru/str/CyberSecurityIL/3249
#כופר #חינוך
👍4🤯2❤1👏1
רשות התקשורת הבריטית מדווחת כי מידע רגיש נגנב ע"י האקרים לאחר שאלו ניצלו את החולשה במערכת MOVEit.
לדברי הרשות המידע שנגנב הינו מידע על חברות להן הרשות משמשת כרגולטור.
https://news.1rj.ru/str/CyberSecurityIL/3250
#דלף_מידע #ממשלה #כופר
לדברי הרשות המידע שנגנב הינו מידע על חברות להן הרשות משמשת כרגולטור.
https://news.1rj.ru/str/CyberSecurityIL/3250
#דלף_מידע #ממשלה #כופר
🤯6👍4👏1🤬1
המרכז הרפואי Commonwealth Health שבפנסילבניה, ארה"ב, מדווח כי תוקפים שהו ברשת החברה למעלה מחודשיים וניגשו למידע של 180,000 מטופלים.
בהודעה שמפרסם Commonwealth נאמר כי התוקפים עשו שימוש במתקפת Brute force בשביל להשיג סיסמת גישה לרשת ומחודש פברואר עד חודש אפריל 2023 שהו ברשת הארגונית מבלי שזוהו.
זה אירוע הסייבר השני השנה המתרחש ב-Commonwealth כשרק לפני מספר חודשים הם פירסמו כי תוקפים ניגשו למידע רגיש לאחר שניצלו את החולשה במערכת GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/3251
#דלף_מידע #רפואה
בהודעה שמפרסם Commonwealth נאמר כי התוקפים עשו שימוש במתקפת Brute force בשביל להשיג סיסמת גישה לרשת ומחודש פברואר עד חודש אפריל 2023 שהו ברשת הארגונית מבלי שזוהו.
זה אירוע הסייבר השני השנה המתרחש ב-Commonwealth כשרק לפני מספר חודשים הם פירסמו כי תוקפים ניגשו למידע רגיש לאחר שניצלו את החולשה במערכת GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/3251
#דלף_מידע #רפואה
👍4❤1👏1🤯1🤬1🙏1
כ-25,000 מטופלים במרכז הרפואי של אוניברסיטת פיטסבורג (UPMC) קיבלו הודעה על כך שהמידע שלהם נחשף ע"י תוקפים.
את ההודעה פירסמה חברת Intellihartx המספקת למרכז הרפואי שירותים שונים, לדברי Intellihartx בשל באג באחת המערכות הצליחו התוקפים לגשת למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3252
#דלף_מידע #רפואה
את ההודעה פירסמה חברת Intellihartx המספקת למרכז הרפואי שירותים שונים, לדברי Intellihartx בשל באג באחת המערכות הצליחו התוקפים לגשת למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/3252
#דלף_מידע #רפואה
👍4😐2🤬1
37,000 ניסיונות כניסה ביום - חברת GoSecure בדקה עד כמה תוקפים נמשכים לממשק RDP שפתוח מהעולם.
בבדיקה שעשתה החברה היא יצרה ממשק התחברות מרחוק (RDP) החשוף לעולם ודורש שם משתמש וסיסמה על מנת לבצע התחברות.
במהלך שלושה חודשים ניגשו תוקפים מ-1,500 כתובות IP שונות כשהם מנסים לבצע התחברות בווריאציות שונות כ-37,000 פעמים ביום (3.5 מיליון בשלושה חודשים).
בתמונה המצ"ב ניתן לראות את שמות המשתמשים הנפוצים בהם ניסו התוקפים להתחבר לממשק ה-RDP.
את המחקר המלא עם פרטים נוספים ניתן למצוא --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3253
בבדיקה שעשתה החברה היא יצרה ממשק התחברות מרחוק (RDP) החשוף לעולם ודורש שם משתמש וסיסמה על מנת לבצע התחברות.
במהלך שלושה חודשים ניגשו תוקפים מ-1,500 כתובות IP שונות כשהם מנסים לבצע התחברות בווריאציות שונות כ-37,000 פעמים ביום (3.5 מיליון בשלושה חודשים).
בתמונה המצ"ב ניתן לראות את שמות המשתמשים הנפוצים בהם ניסו התוקפים להתחבר לממשק ה-RDP.
את המחקר המלא עם פרטים נוספים ניתן למצוא --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3253
🔥12👀4❤3👍1🙏1🤣1
מחלקת הסייבר במשטרת אוקראינה השביתה חוות בוטים שיצרה אלפי משתמשים מזויפים ברשתות על מנת לקדם אג'נדות פרו-רוסיות.
החוקרים אומרים כי החווה תיפעלה כ-4,000 חשבונות מזויפים המתחזים לאזרחי אוקראינה ויצרה בכל יום כ-500 משתמשים אנונימים נוספים.
חוות הבוטים פעלה מתוך מחסן באזור הסמוך לקייב כשהתוקפים מקבלים תשלום ברובל רוסי עבור כל בוט שהם יוצרים.
https://news.1rj.ru/str/CyberSecurityIL/3254
#רוסיה_אוקראינה
החוקרים אומרים כי החווה תיפעלה כ-4,000 חשבונות מזויפים המתחזים לאזרחי אוקראינה ויצרה בכל יום כ-500 משתמשים אנונימים נוספים.
חוות הבוטים פעלה מתוך מחסן באזור הסמוך לקייב כשהתוקפים מקבלים תשלום ברובל רוסי עבור כל בוט שהם יוצרים.
https://news.1rj.ru/str/CyberSecurityIL/3254
#רוסיה_אוקראינה
👍11👏1🤣1😈1👀1
המרכז הרפואי Maimonides שבניו יורק מדווח כי תוקפים ניגשו למידע של כ-33,000 מטופלים לאחר ששהו ברשת בית החולים כשבועיים.
בבית החולים מציינים כי התוקפים ניגשו למידע רגיש כגון שמות, מספרי ביטוח לאומי, מידע קליני ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3255
#דלף_מידע #רפואה
בבית החולים מציינים כי התוקפים ניגשו למידע רגיש כגון שמות, מספרי ביטוח לאומי, מידע קליני ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3255
#דלף_מידע #רפואה
👍6
המתקפה על ארנק הקריפטו Atomic Wallet - קבוצת Lazarus הצפון קוריאנית כבר גנבה מטבעות דיגיטליים בשווי של 100 מיליון דולר ממשתמשים.
לפני כשבועיים הסכום עמד על 35 מיליון דולר וכעת עלה ל-100 מיליון דולר.
בינתיים ב-Atomic Wallet לא מספקים הסברים ונראה שעדיין יש ערפל סביב החולשה אותה מנצלים התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/3256
#קריפטו
לפני כשבועיים הסכום עמד על 35 מיליון דולר וכעת עלה ל-100 מיליון דולר.
בינתיים ב-Atomic Wallet לא מספקים הסברים ונראה שעדיין יש ערפל סביב החולשה אותה מנצלים התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/3256
#קריפטו
🤯5👍2❤1👏1🤬1
תוקפים מתחזים לחוקרי אבטחת מידע ומפרסמים בגיטהאב POC לחולשות שונות כשבפועל הקוד שמפורסם מכיל נוזקות.
המטרה של התוקפים כמובן היא להצליח להדביק בנוזקות מחשבים של חוקרי אבטחת מידע ומשתמשים נוספים המתעניינים ב-POCs אלו.
בעבר פירסמתי מחקר דומה
שבוצע ע"י חברת Liacs.
הפעם המחקר התבצע ע"י חברת VulnCheck.
https://news.1rj.ru/str/CyberSecurityIL/3257
המטרה של התוקפים כמובן היא להצליח להדביק בנוזקות מחשבים של חוקרי אבטחת מידע ומשתמשים נוספים המתעניינים ב-POCs אלו.
בעבר פירסמתי מחקר דומה
שבוצע ע"י חברת Liacs.
הפעם המחקר התבצע ע"י חברת VulnCheck.
https://news.1rj.ru/str/CyberSecurityIL/3257
🤯18👍7❤1
חברת Transurban המפעילה כבישי אגרה ברחבי אוסטרליה מדווחת כי הותקפה במתקפת כופר ע"י קבוצת Lockbit.
דובר החברה מוסר כי התוקפים הצליחו לגשת למידע השייך לספק הקודם ולא ל-Transurban, כשהמסמכים שנגנבו הן מהשנים 2008-2013 (חברת Transurban מפעילה את כבישי האגרה מ-2014)
החברה לא מתכוונת לשלם את דמי הכופר ובשלב זה אין השפעה על הפעילות השוטפת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3258
#כופר #תחבורה
🔺אפרופו Lockbit, הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), בשת"פ עם מדינות נוספות, מפרסמים היום מסמך המתאר את הפעילות של קבוצת Lockbit, טכניקות תקיפה, כלים בהם משתמשת הקבוצה, קרבנות שתקפה, דמי כופר שגבתה ועוד.
מצרף את המסמך המלא בפוסט הבא👇
דובר החברה מוסר כי התוקפים הצליחו לגשת למידע השייך לספק הקודם ולא ל-Transurban, כשהמסמכים שנגנבו הן מהשנים 2008-2013 (חברת Transurban מפעילה את כבישי האגרה מ-2014)
החברה לא מתכוונת לשלם את דמי הכופר ובשלב זה אין השפעה על הפעילות השוטפת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3258
#כופר #תחבורה
🔺אפרופו Lockbit, הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), בשת"פ עם מדינות נוספות, מפרסמים היום מסמך המתאר את הפעילות של קבוצת Lockbit, טכניקות תקיפה, כלים בהם משתמשת הקבוצה, קרבנות שתקפה, דמי כופר שגבתה ועוד.
מצרף את המסמך המלא בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🏆2👏1🙏1
קבוצת התקיפה Blackbyte מפרסמת באתר ההדלפות את חברת Yamaha ארה"ב.
החברה, הינה חברת בת של Yamaha הגלובלית, המשווקת כלי מוזיקה בארה"ב.
קבוצת Blackbyte פירסמה 3GB של מידע שגנבה מרשת החברה ומאיימת לפרסם יותר אם דמי הכופר לא ישולמו.
(בשלב זה לא ראיתי התייחסות של החברה לאירוע).
➖ ➖ ➖ ➖ ➖ ➖
האירוע על Yamaha פורסם בפיד הכופר במהלך הלילה.
מעריכים את מה שקורה בערוץ? רוצים לתמוך בערוץ ולהרוויח מתנות שוות?
מוזמנים להיכנס לעמוד התמיכה, לבחור את הרמה בה אתם מעוניינים ולהרוויח מתנות סייבריות שונות, כגון גישה לפיד הכופר, פיד סייבר, הרצאות ועוד.
כל הפרטים --> כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3260
#כופר #מוזיקה #קמעונאות
החברה, הינה חברת בת של Yamaha הגלובלית, המשווקת כלי מוזיקה בארה"ב.
קבוצת Blackbyte פירסמה 3GB של מידע שגנבה מרשת החברה ומאיימת לפרסם יותר אם דמי הכופר לא ישולמו.
(בשלב זה לא ראיתי התייחסות של החברה לאירוע).
האירוע על Yamaha פורסם בפיד הכופר במהלך הלילה.
מעריכים את מה שקורה בערוץ? רוצים לתמוך בערוץ ולהרוויח מתנות שוות?
מוזמנים להיכנס לעמוד התמיכה, לבחור את הרמה בה אתם מעוניינים ולהרוויח מתנות סייבריות שונות, כגון גישה לפיד הכופר, פיד סייבר, הרצאות ועוד.
כל הפרטים --> כאן
https://news.1rj.ru/str/CyberSecurityIL/3260
#כופר #מוזיקה #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🤯1🙏1
בואו לקחת חלק ולהשפיע בסקר השכר הגדול בתחום הסייבר - התוצאות ייפורסמו לקראת סוף החודש בערוץ ובמדיות נוספות.
הסקר אנונימי לחלוטין וייסגר למענה ב-20.6
למילוי הסקר
https://forms.gle/GDw9D9Mf27WxdXxd7
🔺 רוצים לקחת חסות על המסמך עם תוצאות הסקר? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1🤯1
קבוצת AlphV (Blackcat) מפרסמת באתר ההדלפות את חברת Plott המספקת שירותי אבטחת מידע שונים.
בהודעה שמפרסמת הקבוצה היא טוענת כי גנבה ולאחר מכן מחקה את כל המידע שהיה קיים ב-1000 שרתי החברה, וכן ששרתי החברה לא עודכנו במהלך ה-5 שנים האחרונות כשהם מלאים בחולשות ישנות.
מבדיקה שלי נראה שהאתר של חברת Plott מושבת ברגעים אלו.
https://news.1rj.ru/str/CyberSecurityIL/3264
#כופר #טכנולוגיה #סייבר
בהודעה שמפרסמת הקבוצה היא טוענת כי גנבה ולאחר מכן מחקה את כל המידע שהיה קיים ב-1000 שרתי החברה, וכן ששרתי החברה לא עודכנו במהלך ה-5 שנים האחרונות כשהם מלאים בחולשות ישנות.
מבדיקה שלי נראה שהאתר של חברת Plott מושבת ברגעים אלו.
https://news.1rj.ru/str/CyberSecurityIL/3264
#כופר #טכנולוגיה #סייבר
👍6🤯2
ענקית האנרגיה Shell מדווחת כי נפגעה ע"י קבוצת CL0P לאחר שאלו ניצלו את החולשה במערכת MOVEit וגנבו קבצים.
חברת Shell היא חברת האנרגיה הציבורית השניה בגודלה בעולם הפועלת במעל 90 מדינות, מייצרת אנרגיה בשווי 3.1 מיליון חביות נפט ביום, ומפעילה 44 אלף תחנות דלק.
רק לפני מספר חודשים קבוצת CL0P גנבה מידע מחברת Shell לאחר שניצלה את החולשה במערכת GoAnyWhere....
https://news.1rj.ru/str/CyberSecurityIL/3265
#כופר #אנרגיה
חברת Shell היא חברת האנרגיה הציבורית השניה בגודלה בעולם הפועלת במעל 90 מדינות, מייצרת אנרגיה בשווי 3.1 מיליון חביות נפט ביום, ומפעילה 44 אלף תחנות דלק.
רק לפני מספר חודשים קבוצת CL0P גנבה מידע מחברת Shell לאחר שניצלה את החולשה במערכת GoAnyWhere....
https://news.1rj.ru/str/CyberSecurityIL/3265
#כופר #אנרגיה
🤯8👀3❤2🤬1
קבוצת CL0P החלה לפרסם קרבנות מהם גנבה מידע לאחר שניצלה את החולשה במערכת MOVEit.
כזכור, קבוצת CL0P טוענת כי היא מחזיקה במידע שגנבה ממאות חברות, וכעת היא החלה לפרסם את הקרבנות במטרה ליצור לחץ ולקבל את דמי הכופר.
במהלך היממה האחרונה פירסמה הקבוצה מספר קרבנות, כשחלק מהם כבר הוסרו מהרשימה, ככל הנראה בשל משא ומתן המתקיים בין הצדדים או תשלום דמי הכופר.
אם ננסה לעשות שניה סדר בדיווחים מהתקשורת אז אלו הארגונים שדיווחו עד כה כי הם נפגעו ע"י קבוצת CL0P במסגרת ניצול החולשה ב- MOVEit (על חלק מהקרבנות פירסמתי פוסטים נפרדים בערוץ):
- חברת Shell
- ארגון UnitedHealthcare Student Resources (UHSR)
- אוניברסיטת ג'ורג'יה
- חברת Heidelberger Druck
- חברת Landal Greenparks
- חברת Zellis (דרכה הושפעו גם חברות BBC, Boots, Aer Lingus British Airways ו-HSE שבאירלנד)
- אוניברסיטת רוצ'סטר בניו יורק
- פרובינציית נובה סקוטיה (קנדה)
- מדינות מיזורי ואילינוי
- חברת Born Ontario
- חברת Ofcom
- חברת Extreme networks
- המועצה האמריקאית לרפואה פנימית
- מספר סוכניות ממשלתיות בארה"ב
- רשות התקשורת הבריטית
סביר להניח שבימים הקרובים, יחד עם המשך הפרסומים של CL0P, עוד לא מעט חברות יכריזו על דלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/3266
#כופר #דלף_מידע
כזכור, קבוצת CL0P טוענת כי היא מחזיקה במידע שגנבה ממאות חברות, וכעת היא החלה לפרסם את הקרבנות במטרה ליצור לחץ ולקבל את דמי הכופר.
במהלך היממה האחרונה פירסמה הקבוצה מספר קרבנות, כשחלק מהם כבר הוסרו מהרשימה, ככל הנראה בשל משא ומתן המתקיים בין הצדדים או תשלום דמי הכופר.
אם ננסה לעשות שניה סדר בדיווחים מהתקשורת אז אלו הארגונים שדיווחו עד כה כי הם נפגעו ע"י קבוצת CL0P במסגרת ניצול החולשה ב- MOVEit (על חלק מהקרבנות פירסמתי פוסטים נפרדים בערוץ):
- חברת Shell
- ארגון UnitedHealthcare Student Resources (UHSR)
- אוניברסיטת ג'ורג'יה
- חברת Heidelberger Druck
- חברת Landal Greenparks
- חברת Zellis (דרכה הושפעו גם חברות BBC, Boots, Aer Lingus British Airways ו-HSE שבאירלנד)
- אוניברסיטת רוצ'סטר בניו יורק
- פרובינציית נובה סקוטיה (קנדה)
- מדינות מיזורי ואילינוי
- חברת Born Ontario
- חברת Ofcom
- חברת Extreme networks
- המועצה האמריקאית לרפואה פנימית
- מספר סוכניות ממשלתיות בארה"ב
- רשות התקשורת הבריטית
סביר להניח שבימים הקרובים, יחד עם המשך הפרסומים של CL0P, עוד לא מעט חברות יכריזו על דלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/3266
#כופר #דלף_מידע
❤6👍5🤯2🙏1🏆1
מי עומד מאחורי "גניבת" מומחי הסייבר מישראל?
תופעה חדשה מדאיגה בשבועות האחרונים בכירים במערכת הביטחונית ובענף הסייבר ההתקפי של ישראל - הצעות עבודה בספרד, עם חבילת רילוקיישין נדיבה מאוד, מוצעות למומחים בתחום - שעוזבים יחד עם הידע הייחודי שלהם
"זו תהיה בכייה לדורות. בעתיד כשישראל תהיה תחת מתקפת סייבר - מי יזכור שהיינו טובים בזה?", תוהה בחשש גורם ביטחוני בכיר.
https://news.1rj.ru/str/CyberSecurityIL/3267
https://mobile.mako.co.il/news-military/2023_q2/Article-15f89daacfdb881026.htm
תופעה חדשה מדאיגה בשבועות האחרונים בכירים במערכת הביטחונית ובענף הסייבר ההתקפי של ישראל - הצעות עבודה בספרד, עם חבילת רילוקיישין נדיבה מאוד, מוצעות למומחים בתחום - שעוזבים יחד עם הידע הייחודי שלהם
"זו תהיה בכייה לדורות. בעתיד כשישראל תהיה תחת מתקפת סייבר - מי יזכור שהיינו טובים בזה?", תוהה בחשש גורם ביטחוני בכיר.
https://news.1rj.ru/str/CyberSecurityIL/3267
https://mobile.mako.co.il/news-military/2023_q2/Article-15f89daacfdb881026.htm
👍19🤣6👀6🙏2😐2