חדשות סייבר - ארז דסה
מידע של חברת מוצרי הגיימינג Razer מוצע למכירה תמורת 100,000 דולר. התוקף טוען כי השיג מרשת החברה קוד מקור, מאגרי מידע, מפתחות הצפנה ועוד ואת כל אלו ימכור תמורת 100k$ פעם אחת בלבד (גמיש במחיר 😄). מזכיר כי חברת Razer סבלה בעבר מדלף מידע ודיווחה על הפסדים של…
.
עדכון - אתר Databreaches שוחח עם התוקף של חברת Razer שטוען כי את המידע השיג לאחר שגנב נתוני הזדהות ל-Bitbucket של החברה.
לאחר שהשיג את נתוני ההזדהות החל ההאקר לגנוב את קוד המקור של החברה.
התוקף טוען כי הוא לא ניסה לפנות לחברה וכי המטרה שלו היא למכור את המידע בשוק הפתוח (כזכור, המחיר עומד על 100k$)
https://news.1rj.ru/str/CyberSecurityIL/3362
#דלף_מידע #טכנולוגיה
עדכון - אתר Databreaches שוחח עם התוקף של חברת Razer שטוען כי את המידע השיג לאחר שגנב נתוני הזדהות ל-Bitbucket של החברה.
לאחר שהשיג את נתוני ההזדהות החל ההאקר לגנוב את קוד המקור של החברה.
התוקף טוען כי הוא לא ניסה לפנות לחברה וכי המטרה שלו היא למכור את המידע בשוק הפתוח (כזכור, המחיר עומד על 100k$)
https://news.1rj.ru/str/CyberSecurityIL/3362
#דלף_מידע #טכנולוגיה
👍1
קבוצת CL0P מפרסמת חלק מהמידע שגנבה מחברת הייעוץ EY.
כולל מידע של לקוחות החברה.
בניסיון להפעיל לחץ על החברה לשלם את דמי הכופר מפרסמת CL0P חלק מהמידע שגנבה כשלטענתה היא מחזיקה ב-3TB של מידע השייך לחברה.
קבוצת CL0P מפרסמת רשימה של עשרות לקוחות של EY וטוענת כי היא מפרסמת מידע השייך לאותן חברות, כולל חוזים, מסמכים פיננסיים, דוחות מעקב ועוד.
מזכיר שבין השירותים שמספקת חברת EY נמצאים גם שירותי סייבר שונים.
https://news.1rj.ru/str/CyberSecurityIL/3363
#דלף_מידע
כולל מידע של לקוחות החברה.
בניסיון להפעיל לחץ על החברה לשלם את דמי הכופר מפרסמת CL0P חלק מהמידע שגנבה כשלטענתה היא מחזיקה ב-3TB של מידע השייך לחברה.
קבוצת CL0P מפרסמת רשימה של עשרות לקוחות של EY וטוענת כי היא מפרסמת מידע השייך לאותן חברות, כולל חוזים, מסמכים פיננסיים, דוחות מעקב ועוד.
מזכיר שבין השירותים שמספקת חברת EY נמצאים גם שירותי סייבר שונים.
https://news.1rj.ru/str/CyberSecurityIL/3363
#דלף_מידע
🤯10👍4
חדשות סייבר - ארז דסה
קבוצת CL0P מפרסמת חלק מהמידע שגנבה מחברת הייעוץ EY. כולל מידע של לקוחות החברה. בניסיון להפעיל לחץ על החברה לשלם את דמי הכופר מפרסמת CL0P חלק מהמידע שגנבה כשלטענתה היא מחזיקה ב-3TB של מידע השייך לחברה. קבוצת CL0P מפרסמת רשימה של עשרות לקוחות של EY וטוענת…
.
אפרופו CL0P, הקבוצה מפרסמת היום גם את התאגיד האמריקאי Honeywell.
חברת Honeywell הוזכרה לאחרונה בחדשות בישראל לאחר שרכשה את חברת הסייבר הישראלית ScadaFence בסכום מוערך של עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/3364
#דלף_מידע
אפרופו CL0P, הקבוצה מפרסמת היום גם את התאגיד האמריקאי Honeywell.
חברת Honeywell הוזכרה לאחרונה בחדשות בישראל לאחר שרכשה את חברת הסייבר הישראלית ScadaFence בסכום מוערך של עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/3364
#דלף_מידע
👍4🤯2
מלחמת פטנטים בעולם הסייבר הישראלי - אורקה סקיוריטי תובעת את Wiz: "ביססה את העסק שלה על תוכנית פשוטה: להעתיק מאורקה"
דרמה בין שתי ענקיות ההייטק הישראלי: חברת Orca Security הגישה לפני זמן קצר (ד') תביעה כנגד חברת Wiz של אסף רפפורט. בתביעה טוענת אורקה ש-Wiz הפרה לכאורה את הפטנטים השייכים לה, ודורשת כעת לאסור על מכירת המוצרים המפרים, בנוסף לתביעה כספית.
כבר בעמוד הראשון של התביעה שהוגשה היום לבית המשפט בדלאוור, ארצות הברית, אורקה פותחת מבערים: "Wiz ביססה את העסקים שלה על תוכנית עסקית פשוטה: להעתיק מאורקה". לדברי אורקה, וויז הטמיעה במוצריה ושירותיה מספר טכנולוגיות השייכות לכאורה לאורקה, והציגה אותן בתור טכנולוגיות שלה, מה ש"הכריח את אורקה להתחרות בטכנולוגיות של עצמה".
באורקה אף טוענים כי אותה דרך פעולה מתפשטת גם לעולמות השיווק, כאשר "Wiz מעתיקה את האלמנטים העיצוביים, המסרים ואפילו את הקפה שהיא משתמשת בו בכנסים מקצועיים".☕️
לדברי אורקה, וויז העסיקה לכאורה את אותו עורך הדין לענייני פטנטים של אורקה, וזאת בכדי להעתיק לכאורה את הקניין הרוחני שלה. בין היתר, החברה מדגימה בכתב התביעה כיצד שתי בקשות פטנטים דומות הוגשו מטעם שתי החברות, האחת ב-2019 על ידי עורך הדין לענייני פטנטים של אורקה, והשנייה בסוף 2020 על ידי Wiz, גם היא על ידי אותו עורך הדין.
https://news.1rj.ru/str/CyberSecurityIL/3365
https://www.geektime.co.il/orca-security-is-suing-wiz/
דרמה בין שתי ענקיות ההייטק הישראלי: חברת Orca Security הגישה לפני זמן קצר (ד') תביעה כנגד חברת Wiz של אסף רפפורט. בתביעה טוענת אורקה ש-Wiz הפרה לכאורה את הפטנטים השייכים לה, ודורשת כעת לאסור על מכירת המוצרים המפרים, בנוסף לתביעה כספית.
כבר בעמוד הראשון של התביעה שהוגשה היום לבית המשפט בדלאוור, ארצות הברית, אורקה פותחת מבערים: "Wiz ביססה את העסקים שלה על תוכנית עסקית פשוטה: להעתיק מאורקה". לדברי אורקה, וויז הטמיעה במוצריה ושירותיה מספר טכנולוגיות השייכות לכאורה לאורקה, והציגה אותן בתור טכנולוגיות שלה, מה ש"הכריח את אורקה להתחרות בטכנולוגיות של עצמה".
באורקה אף טוענים כי אותה דרך פעולה מתפשטת גם לעולמות השיווק, כאשר "Wiz מעתיקה את האלמנטים העיצוביים, המסרים ואפילו את הקפה שהיא משתמשת בו בכנסים מקצועיים".
לדברי אורקה, וויז העסיקה לכאורה את אותו עורך הדין לענייני פטנטים של אורקה, וזאת בכדי להעתיק לכאורה את הקניין הרוחני שלה. בין היתר, החברה מדגימה בכתב התביעה כיצד שתי בקשות פטנטים דומות הוגשו מטעם שתי החברות, האחת ב-2019 על ידי עורך הדין לענייני פטנטים של אורקה, והשנייה בסוף 2020 על ידי Wiz, גם היא על ידי אותו עורך הדין.
https://news.1rj.ru/str/CyberSecurityIL/3365
https://www.geektime.co.il/orca-security-is-suing-wiz/
Please open Telegram to view this post
VIEW IN TELEGRAM
👀16👍6🤯6🤣4🍾2❤1
בית המשפט בבריטניה התיר לפרסם את הזהות של ההאקר שפרץ לחברות Uber, Nvidia, Rockstar, Revolut ועוד.
אריון קורטג', בן 18, הוא זה שאחראי למתקפות הסייבר שבוצעו כנגד מספר חברות כשהוא לוקח חלק מרכזי בקבוצת התקיפה $Lapsus עם עוד נערים.
התובעים מאשימים את אריון ב-12 אישומים, הכוללים בין היתר שלושה אישומים של סחיטה, שני אישומים של הונאה ושישה אישומים של שימוש לרעה במחשב.
בהערכה פסיכיאטרית נקבע כי אריון לא כשיר לעמוד לדין 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3366
#מעצרים
אריון קורטג', בן 18, הוא זה שאחראי למתקפות הסייבר שבוצעו כנגד מספר חברות כשהוא לוקח חלק מרכזי בקבוצת התקיפה $Lapsus עם עוד נערים.
התובעים מאשימים את אריון ב-12 אישומים, הכוללים בין היתר שלושה אישומים של סחיטה, שני אישומים של הונאה ושישה אישומים של שימוש לרעה במחשב.
בהערכה פסיכיאטרית נקבע כי אריון לא כשיר לעמוד לדין 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3366
#מעצרים
🤣16🤯8👍2❤1
20 שנות מאסר וקנס של 1.6 מיליון דולר ל"יועץ בכיר" בשוק השחור Silk Road.
רוג'ר תומאס קלארק, בן 61, מואשם כי ייעץ לאתר Silk Road בכל הפעילות העסקית ושימש כ"מנטור" למנהלי האתר.
ההודעה המלאה של משרד המשפטים -כאן
https://news.1rj.ru/str/CyberSecurityIL/3367
#מעצרים
רוג'ר תומאס קלארק, בן 61, מואשם כי ייעץ לאתר Silk Road בכל הפעילות העסקית ושימש כ"מנטור" למנהלי האתר.
ההודעה המלאה של משרד המשפטים -כאן
https://news.1rj.ru/str/CyberSecurityIL/3367
#מעצרים
👏7👍4
חדשות סייבר - ארז דסה
פרויקט הקריפטו Crema Finance מדווח על פריצה במהלכה גנבו התוקפים 9 מיליון דולר. הפרויקט פנה לתוקף והציע תגמול של 800 אלף דולר והימנעות מסנקציות פליליות אם יחזיר את המטבעות שנגנבו. בינתיים צוות הפרויקט השהה את הפעילות של הפרויקט עד לבירור הפרטים. פרטים נוספים…
.
זוכרים את המתקפה על פרויקט הקריפטו Crema Finance?
כעת מתברר כי התוקף, "שכיב אחמד" עבד באותו זמן כאיש אבטחת מידע בחברה בינלאומית המספקת בדיקות אבט"מ בעולם הבלוקצ'יין.
כזכור, התוקף הסכים להחזיק חלק מהכסף שגנב כשחלק אחר (1.68 מיליון דולר) נשאר אצלו כתגמול.
שכיב אחמד נעצר וכעת עומד בפני גזר דין מקסימלי של 20 שנות מאסר.
(לא יודע למה יש הרבה פוסטים על כלא ומעצרים היום.... 😄👮 )
https://news.1rj.ru/str/CyberSecurityIL/3368
#מעצרים
זוכרים את המתקפה על פרויקט הקריפטו Crema Finance?
כעת מתברר כי התוקף, "שכיב אחמד" עבד באותו זמן כאיש אבטחת מידע בחברה בינלאומית המספקת בדיקות אבט"מ בעולם הבלוקצ'יין.
כזכור, התוקף הסכים להחזיק חלק מהכסף שגנב כשחלק אחר (1.68 מיליון דולר) נשאר אצלו כתגמול.
שכיב אחמד נעצר וכעת עומד בפני גזר דין מקסימלי של 20 שנות מאסר.
(לא יודע למה יש הרבה פוסטים על כלא ומעצרים היום.... 😄
https://news.1rj.ru/str/CyberSecurityIL/3368
#מעצרים
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣9👍2😈2🤯1👌1
עוד אחת לאוסף - חברת Fortinet מפרסמת תיקון לחולשה קריטית חדשה למערכות FortiOS ו- FortiProxy.
החולשה CVE-2023-33308 קיבלה רמת סיכון של 9.8 מתוך 10 מאפשרת לתוקף להריץ קוד מרחוק.
תיקון פורסם בגרסאות הבאות:
- FortiOS version 7.2.4 or above
- FortiOS version 7.0.11 or above
- FortiProxy version 7.2.3 or above
- FortiProxy version 7.0.10 or above
פרטים נוספים כאן
https://news.1rj.ru/str/CyberSecurityIL/3369
#חולשות
החולשה CVE-2023-33308 קיבלה רמת סיכון של 9.8 מתוך 10 מאפשרת לתוקף להריץ קוד מרחוק.
תיקון פורסם בגרסאות הבאות:
- FortiOS version 7.2.4 or above
- FortiOS version 7.0.11 or above
- FortiProxy version 7.2.3 or above
- FortiProxy version 7.0.10 or above
פרטים נוספים כאן
https://news.1rj.ru/str/CyberSecurityIL/3369
#חולשות
👍8🤬5❤3👀3👌1
אוהבים את מה שקורה כאן?
מוזמנים לתמוך בערוץ ועל הדרך לקבל מתנות שוות!🎁 🌟
כשאתם תומכים בערוץ אתם נותנים דלק להמשך הפעילות כאן אבל מקבלים בחזרה אוצר סייבר של ממש.
בהתאם לרמת התמיכה שתבחרו תהיו זכאים לקבל גישה להרצאות מוקלטות, פידים שונים (כופר, סייבר וחולשות) וקבצי אקסל בהם ריכזתי מידע מעניין.
📊 קחו דוגמא ממה שקרה בפידים בחודש יוני 2023:
- בפיד חדשות הסייבר פורסמו למעלה מ-2,000 כתבות ומחקרים.
- בפיד קבוצות הכופר פורסמו למעלה מ-350 אירועי כופר.
- בפיד החולשות פורסמו למעלה מ-2,000 חולשות, אקספלוייטים ובאג באונטיס.
- ההרצאות המוקלטות יספקו לכם 6.5 שעות של תוכן טכנולוגי מתובל בסייבר.
קבצי האקסל יתנו לכם גישה ליותר מ-120 אתרים של קבוצות הכופר, 100+ מרקטים ו-130+ פורומים שונים.
פרטים נוספים ואפשרויות התמיכה השונות מחכות לכם כאן 👇🏻
https://cybersecurityil.co.il/support/
מוזמנים לתמוך בערוץ ועל הדרך לקבל מתנות שוות!
כשאתם תומכים בערוץ אתם נותנים דלק להמשך הפעילות כאן אבל מקבלים בחזרה אוצר סייבר של ממש.
בהתאם לרמת התמיכה שתבחרו תהיו זכאים לקבל גישה להרצאות מוקלטות, פידים שונים (כופר, סייבר וחולשות) וקבצי אקסל בהם ריכזתי מידע מעניין.
- בפיד חדשות הסייבר פורסמו למעלה מ-2,000 כתבות ומחקרים.
- בפיד קבוצות הכופר פורסמו למעלה מ-350 אירועי כופר.
- בפיד החולשות פורסמו למעלה מ-2,000 חולשות, אקספלוייטים ובאג באונטיס.
- ההרצאות המוקלטות יספקו לכם 6.5 שעות של תוכן טכנולוגי מתובל בסייבר.
קבצי האקסל יתנו לכם גישה ליותר מ-120 אתרים של קבוצות הכופר, 100+ מרקטים ו-130+ פורומים שונים.
פרטים נוספים ואפשרויות התמיכה השונות מחכות לכם כאן 👇🏻
https://cybersecurityil.co.il/support/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥5🏆2
הפרופיל הספורטיבי שלכם ציבורי? קצין רוסי חיל הים נרצח וההשערות מדברות על כך שהתוקפים עקבו אחרי המסלול שלו באפליקציית הספורט Strava.
הקצין נרצח ע"י מתנקשים שחיכו לו בפארק בו נהג לעבור כחלק ממסלול הריצה הקבוע שלו.
כתב עצמאי ברוסיה (Baza) טוען כי ככל הנראה התוקפים בחרו את הנקודה להתנקשות לאחר שעקבו אחרי הפרופיל הציבורי של הקצין באפליקציית Strava.
בתמונות שהעלה Baza ניתן לראות כי הקצין אכן עשה את אותו מסלול ריצה בכל יום וכי פרסם את המסלול הקבוע ואת השעות בהן רץ באופן ציבורי באפליקציה.
ממש לאחרונה עלו טענות באתרים שונים כי ניתן לזהות מיקום בתים של אנשים באמצעות אפליקציית Strava.
https://news.1rj.ru/str/CyberSecurityIL/3371
הקצין נרצח ע"י מתנקשים שחיכו לו בפארק בו נהג לעבור כחלק ממסלול הריצה הקבוע שלו.
כתב עצמאי ברוסיה (Baza) טוען כי ככל הנראה התוקפים בחרו את הנקודה להתנקשות לאחר שעקבו אחרי הפרופיל הציבורי של הקצין באפליקציית Strava.
בתמונות שהעלה Baza ניתן לראות כי הקצין אכן עשה את אותו מסלול ריצה בכל יום וכי פרסם את המסלול הקבוע ואת השעות בהן רץ באופן ציבורי באפליקציה.
ממש לאחרונה עלו טענות באתרים שונים כי ניתן לזהות מיקום בתים של אנשים באמצעות אפליקציית Strava.
https://news.1rj.ru/str/CyberSecurityIL/3371
🤯13👍5👀2🫡1
חברת Chainalysis מפרסמת דו"ח חצי שנתי עם נתונים על שימוש של גורמי פשיעה המטבעות קריפטו.
שני נתונים מרכזיים מעניינים מהדו"ח:
- היקף התשלומים במטבעות דיגיטליים עבור גורמי פשיעה צנח ב-65% בהשוואה לתקופה קודמת אשתקד.
- עם זאת, דווקא הסכומים ששולמו עבור מתקפות כופר חוו עלייה, כשהסכום הכולל ששולם עד מחצית השנה עומד על 449 מיליון דולר (בכל שנת 2022 הסכום היה 500 מיליון דולר...)
למעשה תחום מתקפות הכופר זה התחום היחיד בו נרשמה צמיחה בהיקף התשלומים בהשוואה לכל תחומי הפשיעה האחרים🔼
הדו"ח המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/3372
#כופר #דוחות #קריפטו
שני נתונים מרכזיים מעניינים מהדו"ח:
- היקף התשלומים במטבעות דיגיטליים עבור גורמי פשיעה צנח ב-65% בהשוואה לתקופה קודמת אשתקד.
- עם זאת, דווקא הסכומים ששולמו עבור מתקפות כופר חוו עלייה, כשהסכום הכולל ששולם עד מחצית השנה עומד על 449 מיליון דולר (בכל שנת 2022 הסכום היה 500 מיליון דולר...)
למעשה תחום מתקפות הכופר זה התחום היחיד בו נרשמה צמיחה בהיקף התשלומים בהשוואה לכל תחומי הפשיעה האחרים
הדו"ח המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/3372
#כופר #דוחות #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2
פרצת אבטחה בארה"ב: האקרים סינים חדרו למיילים של משרד החוץ והמסחר
מיקרסופט אמרה כי קבוצת האקרים סינית פרצה לחשבונות של 25 גופים מאז חודש מאי, רובם במדינות המערב.
בבית הלבן אמרו כי הפריצה זוהתה במהרה, וכי לא נפגעו מערכות מסווגות. בבייג'ינג הכחישו, אך בלינקן הבהיר לעמיתו הסיני כי וושינגטון תגבה דין וחשבון מאותם ההאקרים.
לפי דיווח בוושינגטון פוסט, בין המיילים שנפרצו היה אחד השייך לשרת המסחר, ג'ינה ריימונדו, שהיא ככל הנראה חברת הממשל היחידה שנפגעה ישירות.
עוד דווח כי גם מיילים של בכירים במשרד החוץ נפרצו על ידי האקרים הסינים.
https://news.1rj.ru/str/CyberSecurityIL/3373
https://news.walla.co.il/item/3593919
מיקרסופט אמרה כי קבוצת האקרים סינית פרצה לחשבונות של 25 גופים מאז חודש מאי, רובם במדינות המערב.
בבית הלבן אמרו כי הפריצה זוהתה במהרה, וכי לא נפגעו מערכות מסווגות. בבייג'ינג הכחישו, אך בלינקן הבהיר לעמיתו הסיני כי וושינגטון תגבה דין וחשבון מאותם ההאקרים.
לפי דיווח בוושינגטון פוסט, בין המיילים שנפרצו היה אחד השייך לשרת המסחר, ג'ינה ריימונדו, שהיא ככל הנראה חברת הממשל היחידה שנפגעה ישירות.
עוד דווח כי גם מיילים של בכירים במשרד החוץ נפרצו על ידי האקרים הסינים.
https://news.1rj.ru/str/CyberSecurityIL/3373
https://news.walla.co.il/item/3593919
👍8❤1👏1🤣1
אתר חדש יגיד לכם אם ה-SMS שקיבלתם עכשיו הוא לגיטימי או תרמית.
כל שתצטרכו לעשות הוא להדביק בו את הלינק או ההודעה שקיבלתם באתר ScanMySMS – והלינק ייבדק.
תוך שניות תקבלו הודעה האם זה לינק לגיטימי או לינק פישינג שיסתיים בהודעה מחברת האשראי על חיובים חריגים.
אגב, אם אתם מעדיפים, המערכת זמינה גם בתור בוט בטלגרם.
בשיחה עם גיקטיים מסביר שרון בריזינוב, חוקר אבטחה ב-Claroty, ואחד מהאנשים שעומדים מאחורי האתר, איך עובדת הבדיקה מאחורי הקלעים: "האתר מריץ אוטמציה של כרומיום שמתחילה גלישה בתור iPhone 13 ונותנים לזה לרוץ. בדרך אוספים את כל ה-redirects ושומרים את הנתונים. לאחר מכן בודקים את כל ה-Certificates כדי להבין אם הן תקינות ולמי שייכות", הוא מסביר. אחרי השלבים האלו, המערכת בודקת את כל ההפניות של הלינקים שהועלו ואת כתובות ה-IP שנאספו מול מאגרי מידע שבהם מדורג ה"מוניטין" של הלינקים והכתובות הללו – ומתקבל ניקוד לגבי כל כתובת URL, דומיין ו-IP. בריזינוב מוסיף כי לאחר מכן הם נעזרים ב"אלגוריתם קטן" שמנסה לקבוע האם השרשרת בעייתית בעזרת כל הפרמטרים שנאספו.
לבסוף, אם כל האוטמציה לא הצליחה לקבוע אם הלינק זדוני או לגיטימי – המידע נשלח לקבוצת טלגרם בה פעילים מתנדבים שבודקים ידנית לינק לינק ומעדכנים בלייב את המערכת.
https://news.1rj.ru/str/CyberSecurityIL/3374
https://www.geektime.co.il/scan-my-sms-will-let-you-know-whether-that-link-you-got-is-legit-or-a-scam/
כל שתצטרכו לעשות הוא להדביק בו את הלינק או ההודעה שקיבלתם באתר ScanMySMS – והלינק ייבדק.
תוך שניות תקבלו הודעה האם זה לינק לגיטימי או לינק פישינג שיסתיים בהודעה מחברת האשראי על חיובים חריגים.
אגב, אם אתם מעדיפים, המערכת זמינה גם בתור בוט בטלגרם.
בשיחה עם גיקטיים מסביר שרון בריזינוב, חוקר אבטחה ב-Claroty, ואחד מהאנשים שעומדים מאחורי האתר, איך עובדת הבדיקה מאחורי הקלעים: "האתר מריץ אוטמציה של כרומיום שמתחילה גלישה בתור iPhone 13 ונותנים לזה לרוץ. בדרך אוספים את כל ה-redirects ושומרים את הנתונים. לאחר מכן בודקים את כל ה-Certificates כדי להבין אם הן תקינות ולמי שייכות", הוא מסביר. אחרי השלבים האלו, המערכת בודקת את כל ההפניות של הלינקים שהועלו ואת כתובות ה-IP שנאספו מול מאגרי מידע שבהם מדורג ה"מוניטין" של הלינקים והכתובות הללו – ומתקבל ניקוד לגבי כל כתובת URL, דומיין ו-IP. בריזינוב מוסיף כי לאחר מכן הם נעזרים ב"אלגוריתם קטן" שמנסה לקבוע האם השרשרת בעייתית בעזרת כל הפרמטרים שנאספו.
לבסוף, אם כל האוטמציה לא הצליחה לקבוע אם הלינק זדוני או לגיטימי – המידע נשלח לקבוצת טלגרם בה פעילים מתנדבים שבודקים ידנית לינק לינק ומעדכנים בלייב את המערכת.
https://news.1rj.ru/str/CyberSecurityIL/3374
https://www.geektime.co.il/scan-my-sms-will-let-you-know-whether-that-link-you-got-is-legit-or-a-scam/
🔥34👌16👍6❤5🤯1🫡1
חולשה ב-BUYME אפשרה לכל אחד למצוא בגוגל את השוברים שלכם ולנצל אותם.
מיכאל לוגסי, שהוא במקצועו יזם טכנולוגי ומתכנת עם רקע היסטורי ב-SEO, גילה את החולשה ממש במקרה, כשאשתו שלחה לו קופון שנרכש כמתנת סוף שנה למורות.
לוגסי הבין שהוא פשוט יכול לגשת אליו ללא כל הזדהות ברגע שיש לו את הלינק לאותו שובר, ואז הוא חשב לעצמו: האם ואיך אני יכול למצוא עוד לינקים כאלו? התשובה, איך לא, היא גוגל.
בגוגל הוא מספר שמצא מספר גיפטקארדים בודדים ובבינג נמצאו לדבריו עוד כמה עשרות שוברים שונים.
בתוך השוברים נחשפו גם פרטים על האנשים שהיו אמורים לקבל אותם. כך למשל נחשפו שמות של המקבלים או השולחים, היתרה והמימושים האחרונים של המשתמש, וכן שימוש חלקי שנעשה בחנות של מותג מחטבים מוכר.
בנוסף, ניתן היה לצפות בברכות האישיות שצורפו לגיפט קארדים, וכך ניתן היה לקבל עוד מידע יקר ערך כמו תאריכי יום הולדת, גיוס, מקומות עבודה.
הנתונים אומתו מול הצוות של אתר גיקטיים ואלה פנו לחברת BuyMe עם הפרטים.
מחברת BuyMe נמסר לנו שבין היתר היא חסמה את סריקת עמודי השוברים באמצעות השירות של אימפרבה, הוסיפה את ה-Headers הרלוונטיים, הגישו בקשה לגוגל ומיקרוסופט לחסימת תבנית הכתובת, ולשוברים שאונדקסו נוספה הגנת 2FA, כך שהלקוחות צריכים להזדהות אל מול המערכת לפני הגישה לשובר.
https://news.1rj.ru/str/CyberSecurityIL/3375
https://www.geektime.co.il/buyme-gifts-seo-problem/
#דלף_מידע #ישראל
מיכאל לוגסי, שהוא במקצועו יזם טכנולוגי ומתכנת עם רקע היסטורי ב-SEO, גילה את החולשה ממש במקרה, כשאשתו שלחה לו קופון שנרכש כמתנת סוף שנה למורות.
לוגסי הבין שהוא פשוט יכול לגשת אליו ללא כל הזדהות ברגע שיש לו את הלינק לאותו שובר, ואז הוא חשב לעצמו: האם ואיך אני יכול למצוא עוד לינקים כאלו? התשובה, איך לא, היא גוגל.
בגוגל הוא מספר שמצא מספר גיפטקארדים בודדים ובבינג נמצאו לדבריו עוד כמה עשרות שוברים שונים.
בתוך השוברים נחשפו גם פרטים על האנשים שהיו אמורים לקבל אותם. כך למשל נחשפו שמות של המקבלים או השולחים, היתרה והמימושים האחרונים של המשתמש, וכן שימוש חלקי שנעשה בחנות של מותג מחטבים מוכר.
בנוסף, ניתן היה לצפות בברכות האישיות שצורפו לגיפט קארדים, וכך ניתן היה לקבל עוד מידע יקר ערך כמו תאריכי יום הולדת, גיוס, מקומות עבודה.
הנתונים אומתו מול הצוות של אתר גיקטיים ואלה פנו לחברת BuyMe עם הפרטים.
מחברת BuyMe נמסר לנו שבין היתר היא חסמה את סריקת עמודי השוברים באמצעות השירות של אימפרבה, הוסיפה את ה-Headers הרלוונטיים, הגישו בקשה לגוגל ומיקרוסופט לחסימת תבנית הכתובת, ולשוברים שאונדקסו נוספה הגנת 2FA, כך שהלקוחות צריכים להזדהות אל מול המערכת לפני הגישה לשובר.
https://news.1rj.ru/str/CyberSecurityIL/3375
https://www.geektime.co.il/buyme-gifts-seo-problem/
#דלף_מידע #ישראל
👍33👏8🤬8❤6😐5🏆3👌1
קבוצת CL0P מפרסמת 25 קרבנות חדשים ביממה האחרונה.
בין הקרבנות החדשים: חברת השכר Paycom, ערוץ הטלוויזיה דיסקברי, חברת האנרגיה Hess ועוד.
מלבד קרבנות חדשים מפרסמת CL0P מידע מקרבנות שלא הסכימו לשלם את דמי הכופר, אחת מהחברות האלו היא חברת הייעוץ הבינלאומית PwC, המספקת בין היתר גם שירותי ייעוץ בתחום הסייבר ובעלת נציגות רחבה בישראל.
קבוצת CL0P מפרסמת 121GB שגנבה מהחברה.
עוד מפרסמת CL0P כי בשל בעיות טכניות אין להם גישה יותר למייל בו הקרבנות יצרו איתם קשר ומפרסמת מייל חדש עבור המשך התקשורת בין הצדדים.
ב-30 ימים האחרונים פירסמה קבוצת CL0P למעלה מ-160 קרבנות😵💫
https://news.1rj.ru/str/CyberSecurityIL/3376
#כופר
בין הקרבנות החדשים: חברת השכר Paycom, ערוץ הטלוויזיה דיסקברי, חברת האנרגיה Hess ועוד.
מלבד קרבנות חדשים מפרסמת CL0P מידע מקרבנות שלא הסכימו לשלם את דמי הכופר, אחת מהחברות האלו היא חברת הייעוץ הבינלאומית PwC, המספקת בין היתר גם שירותי ייעוץ בתחום הסייבר ובעלת נציגות רחבה בישראל.
קבוצת CL0P מפרסמת 121GB שגנבה מהחברה.
עוד מפרסמת CL0P כי בשל בעיות טכניות אין להם גישה יותר למייל בו הקרבנות יצרו איתם קשר ומפרסמת מייל חדש עבור המשך התקשורת בין הצדדים.
ב-30 ימים האחרונים פירסמה קבוצת CL0P למעלה מ-160 קרבנות
https://news.1rj.ru/str/CyberSecurityIL/3376
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15👍2
שבוע טוב, סיכום חדשות סייבר מהיממה האחרונה:
🔺 שלושה חודשים אחרי שהושבת ע"י גופי האכיפה, האתר למכירת מידע גנוב Gensis Market מנהלי האתר מציעים את האתר למכירה. המוכרים מציעים את כל קוד המקור של האתר ומידע נוסף (תמונה מצ"ב)
לא עבר זמן רב ובהודעה נוספת המוכרים טוענים כי כבר יש רוכש שביצע הפקדה ראשונה.
🔺 קבוצת AlphV (Blackcat) מפרסמת באתר ההדלפות את המרכז לבריאות הנפש Highland Health Systems שבאלבמה.
לטענת הקבוצה היא מחזיקה ב-1.8TB של מידע ותחל לפנות בקרוב גם למטופלים על מנת שישלמו דמי כופר כדי שהמידע הרפואי שלהם לא יפורסם.
🔺זוכרים את מתקפת הכופר על חברת Kronos? החברה הסכימה להסדר תביעה במסגרתו תשלם 6 מיליון דולר ותפרסם את כל הידוע לה על כמות המידע שנגנב והאנשים שהושפעו.
🔺 מספר מתקפות DDoS במהלך סף השבוע - קבוצת אנונימוס סודאן תקפו מספר אתרים ביניהם גם את שירות הענן Onedrive של מייקרוסופט שסבל משיבושים למשך כשעה.
אתרים נוספים שהותקפו - אתר Wattpad, Tumblr ועוד.
קבוצת Noname תקפה מספר אתרי ממשל במדינת ליטא, שם התקיימה השבוע פסגת נאט"ו.
קבוצות נוספות תקפו אתרים באוסטרליה, הודו ועוד
https://news.1rj.ru/str/CyberSecurityIL/3377
#DDoS #כופר #ממשלה #רפואה
🔺 שלושה חודשים אחרי שהושבת ע"י גופי האכיפה, האתר למכירת מידע גנוב Gensis Market מנהלי האתר מציעים את האתר למכירה. המוכרים מציעים את כל קוד המקור של האתר ומידע נוסף (תמונה מצ"ב)
לא עבר זמן רב ובהודעה נוספת המוכרים טוענים כי כבר יש רוכש שביצע הפקדה ראשונה.
🔺 קבוצת AlphV (Blackcat) מפרסמת באתר ההדלפות את המרכז לבריאות הנפש Highland Health Systems שבאלבמה.
לטענת הקבוצה היא מחזיקה ב-1.8TB של מידע ותחל לפנות בקרוב גם למטופלים על מנת שישלמו דמי כופר כדי שהמידע הרפואי שלהם לא יפורסם.
🔺זוכרים את מתקפת הכופר על חברת Kronos? החברה הסכימה להסדר תביעה במסגרתו תשלם 6 מיליון דולר ותפרסם את כל הידוע לה על כמות המידע שנגנב והאנשים שהושפעו.
🔺 מספר מתקפות DDoS במהלך סף השבוע - קבוצת אנונימוס סודאן תקפו מספר אתרים ביניהם גם את שירות הענן Onedrive של מייקרוסופט שסבל משיבושים למשך כשעה.
אתרים נוספים שהותקפו - אתר Wattpad, Tumblr ועוד.
קבוצת Noname תקפה מספר אתרי ממשל במדינת ליטא, שם התקיימה השבוע פסגת נאט"ו.
קבוצות נוספות תקפו אתרים באוסטרליה, הודו ועוד
https://news.1rj.ru/str/CyberSecurityIL/3377
#DDoS #כופר #ממשלה #רפואה
👍8🔥3❤1🙏1
קבוצת Lockbit מפרסמת באתר ההדלפות את חברת אנרג'ים הישראלית העוסקת בייבוא ושיווק של מוצרי ספורט.
הדדליין שמציבה לוקביט הוא עד לתאריך 28.7 ובשלב זה לוקביט לא מפרסמת את גובה דמי הכופר או מידע על הקבצים שברשותה.
❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים לדבר איתי כאן.
תודה לעידו כהן על ההפניה לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3378
#כופר #ישראל
הדדליין שמציבה לוקביט הוא עד לתאריך 28.7 ובשלב זה לוקביט לא מפרסמת את גובה דמי הכופר או מידע על הקבצים שברשותה.
תודה לעידו כהן על ההפניה לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3378
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤯2👀2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
"בשבילכם אלו זיכרונות, בשביל אחרים זה מידע ובשבילי זה עתיד מפחיד"
משתפים תמונות וסרטונים של הילדים שלכם ברשתות החברתיות? כדאי שתצפו בפרסומת הזו.
חברת התקשורת הגרמנית דויטשה טלקום יצרה פרסומת המציגה כיצד בעזרת AI הם משכפלים את הקול והדמות של ילדה שהוריה פירסמו סרטונים שלה ברשתות החברתיות.
הילדה/נערה מופיעה במהלך סרט, שההורים רואים כביכול בקולנוע, שם הילדה הבוגרת מסבירה להם על ההשלכות ההרסניות שנגרמו לה לאורך השנים בעקבות השיתופים של הסרטונים שלה ברשתות החברתיות.
(ראיתי שמועות על כך שמדובר בהורים אמיתיים לילדה אמיתית אבל לא מצאתי לכך מקור מספיק אמין)
https://news.1rj.ru/str/CyberSecurityIL/3379
משתפים תמונות וסרטונים של הילדים שלכם ברשתות החברתיות? כדאי שתצפו בפרסומת הזו.
חברת התקשורת הגרמנית דויטשה טלקום יצרה פרסומת המציגה כיצד בעזרת AI הם משכפלים את הקול והדמות של ילדה שהוריה פירסמו סרטונים שלה ברשתות החברתיות.
הילדה/נערה מופיעה במהלך סרט, שההורים רואים כביכול בקולנוע, שם הילדה הבוגרת מסבירה להם על ההשלכות ההרסניות שנגרמו לה לאורך השנים בעקבות השיתופים של הסרטונים שלה ברשתות החברתיות.
(ראיתי שמועות על כך שמדובר בהורים אמיתיים לילדה אמיתית אבל לא מצאתי לכך מקור מספיק אמין)
https://news.1rj.ru/str/CyberSecurityIL/3379
👍14👏12👌3🔥2🙏1
עיריית Cornelius שבצפון קרוליינה סובלת ממתקפת כופר בעקבותיה הושבתו חלק משירותי העירייה, ביניהם גם קו הטלפון לשירותי המשטרה.
הזדמנות לציין כי מדינת צפון קרוליינה היא המדינה הראשונה בארה"ב שאסרה על כל גופי הממשלה לשלם דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/3380
#כופר #ממשלה
הזדמנות לציין כי מדינת צפון קרוליינה היא המדינה הראשונה בארה"ב שאסרה על כל גופי הממשלה לשלם דמי כופר.
https://news.1rj.ru/str/CyberSecurityIL/3380
#כופר #ממשלה
👍5🤣2❤1😐1
ספונטניים? 🤔
היום בשעה 20:00 אעביר הרצאה בזום על מתקפות כופר.
הרצאה שתעשה לכם סדר בעולם מתקפות הכופר, מי נגד מי, איך הקבוצות פועלות, איך מתמודדים ועוד.
הרישום פתוח ל-20 הראשונים שיצטרפו תמורת דמי רצינות/פרגון של 30₪.
לא תהיה הקלטה.
מעניין אתכם? מוזמנים להצטרף דרך פייבוקס כאן👉
ניפגש🤘
היום בשעה 20:00 אעביר הרצאה בזום על מתקפות כופר.
הרצאה שתעשה לכם סדר בעולם מתקפות הכופר, מי נגד מי, איך הקבוצות פועלות, איך מתמודדים ועוד.
הרישום פתוח ל-20 הראשונים שיצטרפו תמורת דמי רצינות/פרגון של 30₪.
לא תהיה הקלטה.
מעניין אתכם? מוזמנים להצטרף דרך פייבוקס כאן
ניפגש
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4
המכון לפיתוח סטארטאפים ויזמות בדרום קוריאה מדווח כי העביר לתוקפים סכום של 135,000 דולר לאחר מתקפת פישינג מוצלחת.
לדברי המכון, התוקפים התחזו לאחד מהספקים ודרשו מקדמת תשלום של 50% על פעילות שהם מבצעים.
https://news.1rj.ru/str/CyberSecurityIL/3383
#פישינג
לדברי המכון, התוקפים התחזו לאחד מהספקים ודרשו מקדמת תשלום של 50% על פעילות שהם מבצעים.
https://news.1rj.ru/str/CyberSecurityIL/3383
#פישינג
🤣7👍2🤯2❤1