אוניברסיטת הוואי מדווחת כי החליטה לשלם את דמי הכופר לאחר שקבוצת noescape איימה לפרסם 65GB של מידע, כולל מידע רגיש של סטודנטים.
https://news.1rj.ru/str/CyberSecurityIL/3436
#כופר #חינוך
https://news.1rj.ru/str/CyberSecurityIL/3436
#כופר #חינוך
😐9👍2🤓1
תודה על כל הפניות בפרטי לגבי אתר רוטר.
בשלב זה, ככל הידוע לי, לא מדובר בסייבר אלא בתקלה.
(12:55) האתר חזר ונפל שוב.
https://news.1rj.ru/str/CyberSecurityIL/3437
בשלב זה, ככל הידוע לי, לא מדובר בסייבר אלא בתקלה.
(12:55) האתר חזר ונפל שוב.
https://news.1rj.ru/str/CyberSecurityIL/3437
🙏14👍9🔥1
חברת CoinsPaid המספקת שירותי תשלומים באמצעות מטבעות דיגיטליים מדווחת כי 37.2 מיליון דולר נגנבו ע"י האקרים.
החברה מאשימה במתקפה את קבוצת ההאקרים הצפון קוריאנית Lazarus אך לא סיפקה מידע כיצד הגיעה למסקנה שהם אלו שאחראים למתקפה.
בהודעה שמפרסמת החברה היא מציינת כי כספי הלקוחות לא נפגעו.
https://news.1rj.ru/str/CyberSecurityIL/3438
#קריפטו
החברה מאשימה במתקפה את קבוצת ההאקרים הצפון קוריאנית Lazarus אך לא סיפקה מידע כיצד הגיעה למסקנה שהם אלו שאחראים למתקפה.
בהודעה שמפרסמת החברה היא מציינת כי כספי הלקוחות לא נפגעו.
https://news.1rj.ru/str/CyberSecurityIL/3438
#קריפטו
❤2👍2
חברת CardioComm המייצרת מכשירים ומערכות לניטור לבבי, מדווחת על השבתה של חלק נרחב מהשירותים בשל מתקפת סייבר.
בדיווח שמפרסמת החברה היא מעדכנת כי השירותים יהיו מושבתים למספר ימים (או יותר) בעקבות מתקפת סייבר על שרתי החברה.
מלבד שירותי החברה מושבתים גם מערכות ושירותים בהם לקוחות עושים שימוש כגון:
מערכת HeartCheck CardiBeat המאפשרת למטופלים להעביר נתוני מעקב לבבי לסמארטפון ומשם לגורמי רפואה.
מערכת Global Cardio 3 בה משתמשים גורמי רפואה שונים עבור בדיקות אק"ג וכן מערכות נוספות.
בשלב זה לא ברור עדיין כיצד ההשבתה משפיעה על המטופלים וגורמי הרפואה השונים.
https://news.1rj.ru/str/CyberSecurityIL/3440
#כופר #רפואה
בדיווח שמפרסמת החברה היא מעדכנת כי השירותים יהיו מושבתים למספר ימים (או יותר) בעקבות מתקפת סייבר על שרתי החברה.
מלבד שירותי החברה מושבתים גם מערכות ושירותים בהם לקוחות עושים שימוש כגון:
מערכת HeartCheck CardiBeat המאפשרת למטופלים להעביר נתוני מעקב לבבי לסמארטפון ומשם לגורמי רפואה.
מערכת Global Cardio 3 בה משתמשים גורמי רפואה שונים עבור בדיקות אק"ג וכן מערכות נוספות.
בשלב זה לא ברור עדיין כיצד ההשבתה משפיעה על המטופלים וגורמי הרפואה השונים.
https://news.1rj.ru/str/CyberSecurityIL/3440
#כופר #רפואה
🤯6👍2😐2
חברת Bankcard USA שילמה את דמי הכופר ולא דיווחה על אירוע סייבר והמידע אודות המתקפה והתשלום הגיע לתקשורת.
אתר Suspectfile מדווח כי חברת Bankcard USA, המספקת שירותי תשלומים דיגיטליים בארה"ב, הותקפה ע"י קבוצת Black Basta ולאחר משא ומתן הגיעו הצדדים להסכמה על דמי תשלום של 50,000 דולר תמורת מחיקת המידע שנגנב מרשת החברה, פיענוח השרתים שהוצפנו ועוד (סכום הנמוך ב-90% מהסכום הראשוני אותו הקבוצה דרשה).
אתר Suspectfile מדווח כי הייתה להם גישה לכל תהליך המשא ומתן בין הצדדים וכי בשלב זה לא ברור מדוע Bankcard USA לא דיווחו על האירוע לתקשורת.
(לטענת Suspectfile לעוד מאות אנשים הייתה גישה לצ'ט בזמן שהוא התרחש).
הכתבה המלאה של Suspectfile - כאן
https://news.1rj.ru/str/CyberSecurityIL/3441
#כופר #פיננסי
אתר Suspectfile מדווח כי חברת Bankcard USA, המספקת שירותי תשלומים דיגיטליים בארה"ב, הותקפה ע"י קבוצת Black Basta ולאחר משא ומתן הגיעו הצדדים להסכמה על דמי תשלום של 50,000 דולר תמורת מחיקת המידע שנגנב מרשת החברה, פיענוח השרתים שהוצפנו ועוד (סכום הנמוך ב-90% מהסכום הראשוני אותו הקבוצה דרשה).
אתר Suspectfile מדווח כי הייתה להם גישה לכל תהליך המשא ומתן בין הצדדים וכי בשלב זה לא ברור מדוע Bankcard USA לא דיווחו על האירוע לתקשורת.
(לטענת Suspectfile לעוד מאות אנשים הייתה גישה לצ'ט בזמן שהוא התרחש).
הכתבה המלאה של Suspectfile - כאן
https://news.1rj.ru/str/CyberSecurityIL/3441
#כופר #פיננסי
👍6❤1😈1
במהלך סוף השבוע דאגו שתי קבוצות האקרים חדשות/ישנות לעדכן אותי על הפעילות שלהם, קבוצה אחת כנגד ישראל ("נוקמי הסייבר") וקבוצה שניה ככל הנראה נגד איראן.
כרגע לא נראה שיש שם משהו רציני ולכן אני לא משתף כאן את הפרסומים והאיומים, אם יהיה משהו רלוונטי בהמשך אעדכן.
כרגע לא נראה שיש שם משהו רציני ולכן אני לא משתף כאן את הפרסומים והאיומים, אם יהיה משהו רלוונטי בהמשך אעדכן.
👍20
חדשות סייבר - ארז דסה
במהלך סוף השבוע דאגו שתי קבוצות האקרים חדשות/ישנות לעדכן אותי על הפעילות שלהם, קבוצה אחת כנגד ישראל ("נוקמי הסייבר") וקבוצה שניה ככל הנראה נגד איראן. כרגע לא נראה שיש שם משהו רציני ולכן אני לא משתף כאן את הפרסומים והאיומים, אם יהיה משהו רלוונטי בהמשך אעדכן.
.
אני גם אשתף אתכם שאחד מהחברים בקבוצות התקיפה האלו הציע לפני שבוע לשלם לי לא מעט כסף כדי שאפרסם פוסט בערוץ...
הוא אפילו היה מוכן שלא אשים קישור לאנשהו, אלא רק אפרסם פוסט על הפעילות שלהם במסווה של חדשות לגיטימיות....😶🌫️
אני גם אשתף אתכם שאחד מהחברים בקבוצות התקיפה האלו הציע לפני שבוע לשלם לי לא מעט כסף כדי שאפרסם פוסט בערוץ...
הוא אפילו היה מוכן שלא אשים קישור לאנשהו, אלא רק אפרסם פוסט על הפעילות שלהם במסווה של חדשות לגיטימיות....
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣23🤬6😐5🤯4🏆3❤1👍1
קבוצת התקיפה Rhysida תקפה את אוניברסיטת UwS שבסקוטלנד ודורשת דמי כופר של 570,00 דולר.
באוניברסיטה מאשרים כי הם אכן סובלים ממתקפה בעקבותיה חלק משירותי המחשוב והטלפונייה מושבתים. כמו כן הם מדווחים כי התוקפים ניגשו למידע פנימי.
https://news.1rj.ru/str/CyberSecurityIL/3444
#כופר #חינוך
באוניברסיטה מאשרים כי הם אכן סובלים ממתקפה בעקבותיה חלק משירותי המחשוב והטלפונייה מושבתים. כמו כן הם מדווחים כי התוקפים ניגשו למידע פנימי.
https://news.1rj.ru/str/CyberSecurityIL/3444
#כופר #חינוך
🤯6👍3🤣1
שב"כ חשף קמפיין "פישינג" שבוצע על ידי גורמים איראניים
מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים.
ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberSecurityIL/3445
https://www.israeldefense.co.il/node/59088
#ישראל #פישינג
מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים.
ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberSecurityIL/3445
https://www.israeldefense.co.il/node/59088
#ישראל #פישינג
👍21❤7
קבוצת CL0P מאפשרת כעת להוריד מידע של קרבנות באמצעות טורנט.
אחרי שהקימה אתרים ברשת הפתוחה עם המידע שנגנב מאפשרת כעת קבוצת CL0P להוריד את המידע גם באמצעות טורנט.
ייתכן כי המהלך התבצע בעקבות תלונות על קצב ההורדה באתר ברשת הפתוחה (90kb/s)🐢
האפשרות החדשה זמינה בשלב זה עם המידע של: EY, PwC, Paycom, 1ST.
https://news.1rj.ru/str/CyberSecurityIL/3446
#כופר
אחרי שהקימה אתרים ברשת הפתוחה עם המידע שנגנב מאפשרת כעת קבוצת CL0P להוריד את המידע גם באמצעות טורנט.
ייתכן כי המהלך התבצע בעקבות תלונות על קצב ההורדה באתר ברשת הפתוחה (90kb/s)
האפשרות החדשה זמינה בשלב זה עם המידע של: EY, PwC, Paycom, 1ST.
https://news.1rj.ru/str/CyberSecurityIL/3446
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5❤4👍4
עיריית מונטקלייר שבניו ג'רזי מדווחת כי במהלך מתקפת סייבר היא "הגיעה להסדר" עם התוקפים תמורת 450,000 דולר.
בקיצור, שילמו את דמי הכופר.
העירייה מדווחת כי את דמי הכופר שילמה חברת הביטוח, וזאת לאחר משא ומתן והתערבות של הרשויות וגופי האכיפה.
תשלום דמי הכופר "סייע" לעירייה בשחזור מהיר של מידע קריטי רגיש.
שימו לב להודעה הנוספת של העירייה:
"כדי להתגונן מפני מקרים דומים בעתיד, העירייה התקינה את מערכת האימות הכפול המתוחכמת ביותר..."
https://news.1rj.ru/str/CyberSecurityIL/3448
#כופר #ממשלה
בקיצור, שילמו את דמי הכופר.
העירייה מדווחת כי את דמי הכופר שילמה חברת הביטוח, וזאת לאחר משא ומתן והתערבות של הרשויות וגופי האכיפה.
תשלום דמי הכופר "סייע" לעירייה בשחזור מהיר של מידע קריטי רגיש.
שימו לב להודעה הנוספת של העירייה:
"כדי להתגונן מפני מקרים דומים בעתיד, העירייה התקינה את מערכת האימות הכפול המתוחכמת ביותר..."
https://news.1rj.ru/str/CyberSecurityIL/3448
#כופר #ממשלה
🤣12👍2
חנות האונליין של חברת ציוד האגרוף Everlast נפרצה ע"י תוקפים ששתלו קוד זדוני וגנבו מספרי כרטיסי אשראי של לקוחות.
אתר CyberNews מדווח כי הנוזקה של התוקפים רצה בחנות האונליין של החברה במשך כשלושה שבועות, כשבמהלכן נגנבו מספרי כרטיסי אשראי של לקוחות שביצעו רכישות באתר.
https://news.1rj.ru/str/CyberSecurityIL/3449
אתר CyberNews מדווח כי הנוזקה של התוקפים רצה בחנות האונליין של החברה במשך כשלושה שבועות, כשבמהלכן נגנבו מספרי כרטיסי אשראי של לקוחות שביצעו רכישות באתר.
https://news.1rj.ru/str/CyberSecurityIL/3449
👍5❤3🤣1
מסמך סיכום אירועי סייבר לחודש יולי 2023 יתפרסם בעז"ה מחר.
מעוניינים לקחת חסות על המסמך ולחשוף את השירות/המוצר שלכם לקהל טכנולוגי רחב? דברו איתי
מעוניינים לקחת חסות על המסמך ולחשוף את השירות/המוצר שלכם לקהל טכנולוגי רחב? דברו איתי
Telegram
Erez
You can contact @erezd right away.
🏆6👍5
תוקפים ניצלו חולשה בחוזים החכמים של פרויקט הקריפטו Curve וגנבו מטבעות דיגיטליים בשווי של כ-52 מיליון דולר
סוחר קריפטו אנונימי סייע לצוות הפרוייקט להשיב 5.4 מיליון דולר.
מטבע Crv הגיב לאירוע בירידה של כ-15%.
https://news.1rj.ru/str/CyberSecurityIL/3451
#קריפטו
סוחר קריפטו אנונימי סייע לצוות הפרוייקט להשיב 5.4 מיליון דולר.
מטבע Crv הגיב לאירוע בירידה של כ-15%.
https://news.1rj.ru/str/CyberSecurityIL/3451
#קריפטו
👍5❤1
מערך הסייבר באיטליה מדווח ע"י מספר אתרים של בנקים במדינה הושבתו אתמול בשל מתקפת DDoS שבוצעה ע"י קבוצת NoName.
המתקפה ארכה מספר שעות, בהן חלק מהבנקים הושבתו לזמן קצר וחלק לזמן ממושך.
https://news.1rj.ru/str/CyberSecurityIL/3454
#DDoS #פיננסי
המתקפה ארכה מספר שעות, בהן חלק מהבנקים הושבתו לזמן קצר וחלק לזמן ממושך.
https://news.1rj.ru/str/CyberSecurityIL/3454
#DDoS #פיננסי
👍4
תביעה כנגד חברת ByteDance - אפליקציית עריכת הווידאו CupCut אוגרת מידע רב על משתמשים ללא ידיעתם ומעבירה את המידע לממשל הסיני.
את ByteDance אתם מכירים כנראה כחברה האחראית על TikTok, אך מלבד TikTok, יש ל-ByteDance אפליקציה נוספת לעריכת וידאו בשם CupCut ולה 200 מיליון משתמשים פעילים.
בכתב התביעה נרשם כי האפליקציה אוספת נתונים רגישים של משתמשים כגון מידע ביומטרי (פנים, קול), מיקום, פרטי משתמש ומידע נוסף ומנגישה את המידע לממשל הסיני לצרכים שונים.
עוד נכתב בתביעה כי מדיניות הפרטיות של האפליקציה כתובה בכוונה בצורה מסובכת ולא ברורה למשתמש הפשוט.
התביעה, שהוגשה לפני מספר ימים, זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3455
#דלף_מידע #טכנולוגיה
את ByteDance אתם מכירים כנראה כחברה האחראית על TikTok, אך מלבד TikTok, יש ל-ByteDance אפליקציה נוספת לעריכת וידאו בשם CupCut ולה 200 מיליון משתמשים פעילים.
בכתב התביעה נרשם כי האפליקציה אוספת נתונים רגישים של משתמשים כגון מידע ביומטרי (פנים, קול), מיקום, פרטי משתמש ומידע נוסף ומנגישה את המידע לממשל הסיני לצרכים שונים.
עוד נכתב בתביעה כי מדיניות הפרטיות של האפליקציה כתובה בכוונה בצורה מסובכת ולא ברורה למשתמש הפשוט.
התביעה, שהוגשה לפני מספר ימים, זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3455
#דלף_מידע #טכנולוגיה
🤣9👍5🤯4
מחקר של חברת הסייבר Halcyon קובע כי ספקית שירותי הענן Cloudzy שבאיראן מספקת תשתית טכנולוגית לקבוצות תקיפה רבות.
המחקר מתאר כיצד חברת Cloudzy מוכנה לקבל מטבעות דיגיטליים כתשלום עבור רכישת שירותי ענן באנונימיות, ומאפשר לקבוצות תקיפה וקבוצות כופר להשתמש בשירותי החברה השונים.
https://news.1rj.ru/str/CyberSecurityIL/3456
המחקר המלא זמין כאן 👇🏻
המחקר מתאר כיצד חברת Cloudzy מוכנה לקבל מטבעות דיגיטליים כתשלום עבור רכישת שירותי ענן באנונימיות, ומאפשר לקבוצות תקיפה וקבוצות כופר להשתמש בשירותי החברה השונים.
https://news.1rj.ru/str/CyberSecurityIL/3456
המחקר המלא זמין כאן 👇🏻
👍6
Media is too big
VIEW IN TELEGRAM
הטבה חדשה וסופר איכותית + הגרלה על מנוי פרימיום לטלגרם.
בוקר טוב!
כפי שאתם כבר יודעים, אני מנהל בערוץ תכנית הטבות לאלו התומכים בערוץ מדי חודש.
ההטבות שכבר קיימות הן מעולות ממש (פיד כופר, פיד סייבר וכו') אבל הפעם אני רוצה להוסיף הטבה חדשה וייחודית ולפתוח את מאגר אירועי הסייבר שלי לתומכים.
את מאגר אירועי הסייבר אני מתחזק כבר שנתיים וחצי כשהוא מכיל למעלה מ-1,300 אירועי סייבר מרכזיים מהארץ ומהעולם. כל אירוע עם סוג המתקפה, סקטור ועוד (וידאו לדוג' מצ"ב).
מדובר במאגר יחיד במינו, בשפה העברית, שיאפשר לכם לדלות מידע רב ותובנות על המתרחש בעולם הסייבר, לבצע חיפושים ועוד.
המאגר כעת מתווסף כהטבה לאלו התומכים בערוץ ברמה
(אלו שכבר תומכים ברמה זו, ההטבה בדרך אליכם....שימו לב לדוא"ל
בנוסף! בסוף חודש אוגוסט אני אקיים הגרלה בין כל אלו התומכים בערוץ מרמה 3 ומעלה - מי שיעלה בגורל יזכה במנוי פרימיום לטלגרם לחצי שנה!! (הודעה תישלח לזוכה באופן פרטי)
התמיכה בערוץ מתבצעת דרך הקישור הבא
https://cybersecurityil.co.il/support/
תודה לכל מי שכבר תומך בערוץ, מעריך מאד
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🏆9👍7🔥6
סיכום_אירועי_סייבר_חודש_יולי_2023_ארז_דסה.pdf
449.1 KB
מסמך סיכום אירועי סייבר לחודש יולי 2023 מצ"ב.
תודה (שוב) לחברת Imperva שלקחה החודש חסות על המסמך🙏
https://news.1rj.ru/str/CyberSecurityIL/3460
#דוחות
תודה (שוב) לחברת Imperva שלקחה החודש חסות על המסמך
https://news.1rj.ru/str/CyberSecurityIL/3460
#דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2🙏1
חברת Tempur Sealy המייצרת מזרנים, כריות וכדו', מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/3461
#כופר #תעשיה
https://news.1rj.ru/str/CyberSecurityIL/3461
#כופר #תעשיה
👍2❤1