גם המחשבים של ההאקרים מודבקים בנוזקות - מחקר מעניין של חברת Hudson Rock מצא כי כ-100k מחשבים של משתמשים הפעילים בפורומים למכירת מידע גנוב וכו' הודבקו בנוזקות לגניבת מידע.
במחקר סרקו Hudson Rock כ-14.5 מיליון מחשבים שהודבקו בנוזקות.
כ-120,000 מחשבים מתוכן שייכים ככל הנראה לכאלו המתעסקים במכירת מידע גנוב ופעילים בפורומי האקינג שונים.
נתון הגיוני אבל נחמד שתפס לי את העין - הסיסמאות של אלו הגולשים בפורומים של האקרים חזקות משמעותית מסיסמאות של אלו הגולשים באתרי ממשלה, אתרים הקשורים לצבא וביטחון ועוד.
עוד נתון מעניין - המחקר מצא כי ישראל היא אחת מהמדינות עם היחס הגבוה בעולם של מחשבים בעלי התחברויות לפורומי האקינג.
המחקר מביא עוד נתונים מעניינים על הקשר בין הפורום בו המשתמשים גולשים לחוזק הסיסמה של המשתמשים ועוד, מוזמנים לעיין בכל הממצאים -כאן
(שימו לב, אמנם אני רושם בפוסט "מחשבים של האקרים" אבל בפועל מדובר במחשבים שיש להם נתוני גישה לפורומים שונים בהם לרוב נמצאים האקרים, אבל גם חוקרי אבטחת מידע, אנשי מודיעין, סקרנים וכו').
https://news.1rj.ru/str/CyberSecurityIL/3552
#מחקרים
במחקר סרקו Hudson Rock כ-14.5 מיליון מחשבים שהודבקו בנוזקות.
כ-120,000 מחשבים מתוכן שייכים ככל הנראה לכאלו המתעסקים במכירת מידע גנוב ופעילים בפורומי האקינג שונים.
נתון הגיוני אבל נחמד שתפס לי את העין - הסיסמאות של אלו הגולשים בפורומים של האקרים חזקות משמעותית מסיסמאות של אלו הגולשים באתרי ממשלה, אתרים הקשורים לצבא וביטחון ועוד.
עוד נתון מעניין - המחקר מצא כי ישראל היא אחת מהמדינות עם היחס הגבוה בעולם של מחשבים בעלי התחברויות לפורומי האקינג.
המחקר מביא עוד נתונים מעניינים על הקשר בין הפורום בו המשתמשים גולשים לחוזק הסיסמה של המשתמשים ועוד, מוזמנים לעיין בכל הממצאים -כאן
(שימו לב, אמנם אני רושם בפוסט "מחשבים של האקרים" אבל בפועל מדובר במחשבים שיש להם נתוני גישה לפורומים שונים בהם לרוב נמצאים האקרים, אבל גם חוקרי אבטחת מידע, אנשי מודיעין, סקרנים וכו').
https://news.1rj.ru/str/CyberSecurityIL/3552
#מחקרים
🔥11👀4😐3❤2👍2
אתר Have I Been Pwned מדווח על דלף מידע של כ-29,000 ישראלים.
בחודש אפריל (בתקופת OpIsrael) קבוצת האקרים פרו פלסטינית פירסמה כי פרצה לאתר חיפוש העבודה הישראלי Jobzone וגנבה מידע.
כעת המידע שנגנב הוזן לאתר Have I Been Pwned וכל אחד יכול לבדוק אם הוא חלק מהמאגר שנגנב (61% מהמידע של המשתמשים כבר היה קיים באתר מהדלפות קודמות).
לדברי האתר המידע שנגנב כולל שמות, כתובות דוא"ל, כתובות מגורים, תאריך לידה, מספר ת.ז ועוד.
🔺 אלו שתומכים בערוץ (רמה 3 ומעלה) קיבלו את ההתראה על האירוע בפיד הסייבר היום בשעה 07:17.
מוזמנים גם אתם להצטרף לתמיכה בערוץ ולקבל מתנות שוות!
https://news.1rj.ru/str/CyberSecurityIL/3553
#דלף_מידע #ישראל
בחודש אפריל (בתקופת OpIsrael) קבוצת האקרים פרו פלסטינית פירסמה כי פרצה לאתר חיפוש העבודה הישראלי Jobzone וגנבה מידע.
כעת המידע שנגנב הוזן לאתר Have I Been Pwned וכל אחד יכול לבדוק אם הוא חלק מהמאגר שנגנב (61% מהמידע של המשתמשים כבר היה קיים באתר מהדלפות קודמות).
לדברי האתר המידע שנגנב כולל שמות, כתובות דוא"ל, כתובות מגורים, תאריך לידה, מספר ת.ז ועוד.
🔺 אלו שתומכים בערוץ (רמה 3 ומעלה) קיבלו את ההתראה על האירוע בפיד הסייבר היום בשעה 07:17.
מוזמנים גם אתם להצטרף לתמיכה בערוץ ולקבל מתנות שוות!
https://news.1rj.ru/str/CyberSecurityIL/3553
#דלף_מידע #ישראל
👍7👀2❤1
חדשות סייבר - ארז דסה
קבוצת CL0P מפרסת את חברת הסייבר Norton Lifelock לאחר שגנבה מהם מידע רגיש באמצעות ניצול החולשה במערכת MOVEit. בשלב זה CL0P לא מפרסמת את המידע הרגיש ולא ראיתי התייחסות מצד Norton. https://news.1rj.ru/str/CyberSecurityIL/3278 #כופר #סייבר
.
עדכון - קבוצת CL0P מפרסמת קישור טורנט דרכו ניתן להוריד את כל הקבצים שנגנבו מ- Norton Lifelock.
https://news.1rj.ru/str/CyberSecurityIL/3554
#כופר #סייבר #דלף_מידע
עדכון - קבוצת CL0P מפרסמת קישור טורנט דרכו ניתן להוריד את כל הקבצים שנגנבו מ- Norton Lifelock.
https://news.1rj.ru/str/CyberSecurityIL/3554
#כופר #סייבר #דלף_מידע
👍3❤1
האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים
על פי הדיווח של הפודקאסט סייברסייבר, ההאקרים חדרו מרחוק בחודש שעבר למערכת שליטה ובקרה (שו"ב) של מרכזיית קירור באחד הסניפים הגדולים של שופרסל בתל אביב.
דרך המערכת, המאפשרת לנטר ולשלוט במקררים ובמקפיאים, הצליחו ההאקרים לשבש את פעילותם של המקררים התעשייתיים, והביאו לקלקול מזון בשווי מוערך של מאות אלפי שקלים.
מרשת שופרסל נמסר בתגובה: "מדובר במקרה חריג שבו בוצעה חדירה נקודתית למרכזיית קירור בסניף. החדירה והפירצה שהובילה לכך זוהו, אותרו וטופלו במהירות על ידי הגורמים הרלוונטיים בחברה. שופרסל פועלת על פי חוק, ומכיוון שלא נגרם נזק מהותי ולא היה קיים כל חשש לדליפת מידע או פגיעה בפרטיות, שופרסל לא נדרשה להודיע על כך לרשויות הרלוונטיות".
https://news.1rj.ru/str/CyberSecurityIL/3556
https://www.geektime.co.il/shufersal-fridge-hack/
#ישראל #השבתה #השחתה
על פי הדיווח של הפודקאסט סייברסייבר, ההאקרים חדרו מרחוק בחודש שעבר למערכת שליטה ובקרה (שו"ב) של מרכזיית קירור באחד הסניפים הגדולים של שופרסל בתל אביב.
דרך המערכת, המאפשרת לנטר ולשלוט במקררים ובמקפיאים, הצליחו ההאקרים לשבש את פעילותם של המקררים התעשייתיים, והביאו לקלקול מזון בשווי מוערך של מאות אלפי שקלים.
מרשת שופרסל נמסר בתגובה: "מדובר במקרה חריג שבו בוצעה חדירה נקודתית למרכזיית קירור בסניף. החדירה והפירצה שהובילה לכך זוהו, אותרו וטופלו במהירות על ידי הגורמים הרלוונטיים בחברה. שופרסל פועלת על פי חוק, ומכיוון שלא נגרם נזק מהותי ולא היה קיים כל חשש לדליפת מידע או פגיעה בפרטיות, שופרסל לא נדרשה להודיע על כך לרשויות הרלוונטיות".
https://news.1rj.ru/str/CyberSecurityIL/3556
https://www.geektime.co.il/shufersal-fridge-hack/
#ישראל #השבתה #השחתה
🤣13😐7👍6😱2
ג'ון דימאג'יו, אסטרטג אבט"מ ראשי בחברת Analyst1 מפרסם פרק נוסף בסדרת המאמרים שלו על קבוצות כופר, והפעם על הפעילות של קבוצת Lockbit (או יותר נכון על חוסר הפעילות ועל מה שקורה מאחורי הקלעים של הקבוצה).
בחודשים האחרונים ג'ון חקר לעומק את מה שקורה בלוקביט, דיבר עם מנהל הקבוצה, שותפים, קרבנות ועוד, אסף מידע רב על המתרחש בקבוצה והגיע למספר מסקנות, שאת חלקן אנחנו רואים בשטח בחודשים האחרונים.
מדובר בכתבה ארוכה (מאד) אז מניח לכם פה את הנקודות העיקריות:
🔺 יש סיכוי סביר שחלק מהפעילות של קבוצת לוקביט נחשפה לגורמים שונים ובעקבות כך המנהל של הקבוצה ירד למחתרת.
החשבון ב-tox, דרכו מנהל לוקביט מתקשר עם קרבנות, לא פעיל כבר שבועיים+ וייתכן כי הקבוצה חושדת שמישהו כבר חדר לתשתיות שלהם.
🔺 בלא מעט מקרים הקבוצה לא באמת מפרסמת מידע של קרבנות שלא שילמו וככל הנראה יש להם בעיות נרחבות בתשתית וביכולת לאחסן ולפרסם את המידע שגנבו.
(ארז) -זוכרים שרשמתי לא מזמן שהדדליין לחברת אנרג'ים הישראלית עבר אבל לוקביט לא פירסמו כלום? אז מסתבר שזה קורה לעוד המון חברות שכביכול הותקפו ע"י הקבוצה.
🔺 שותפים רבים של הקבוצה עוזבים לקבוצות מתחרות כי הם לא מצליחים לנהל באופן סביר את התקשורת מול מנהלי הקבוצה. (השותפים פורצים לארגון, גונבים מידע ואז בשלב המכריע בו המשא ומתן עובר ללוקביט הם לא מצליחים לקבל מענה)
(ארז) - יכול להגיד שבכמה חודשים האחרונים דיברתי עם החשבון הזה ב-tox, בעיקר בקשר לראיון עבור הערוץ וכדו' ואכן זמני התגובה לא היו טובים.
כששאלתי על זה אז הוא אמר שהוא עמוס מאד ומקבל עשרות/מאות הודעות ביום. ג'ון מדבר על כמות הפניות שמתקבלות בכתבה וכותב כי הקבוצה שקלה לעבור למערכת ניהול קריאות במקום צ'ט.
🔺 הקבוצה כבר לא מחדשת ומעדכנת את הנוזקות שלה, ומרוכזת בלגנוב נוזקות מקבוצות מתחרות.
🔺 הקבוצה בדעיכה ואולי אפילו גסיסה וייתכן כי בקרוב היא תצא לפנסיה, כמו קבוצות אחרות.
הכתבה המלאה של ג'ון זמינה כאן
זה ארוך, אבל מעניין ושווה קריאה📖 ☕️
https://news.1rj.ru/str/CyberSecurityIL/3557
#כופר
בחודשים האחרונים ג'ון חקר לעומק את מה שקורה בלוקביט, דיבר עם מנהל הקבוצה, שותפים, קרבנות ועוד, אסף מידע רב על המתרחש בקבוצה והגיע למספר מסקנות, שאת חלקן אנחנו רואים בשטח בחודשים האחרונים.
מדובר בכתבה ארוכה (מאד) אז מניח לכם פה את הנקודות העיקריות:
🔺 יש סיכוי סביר שחלק מהפעילות של קבוצת לוקביט נחשפה לגורמים שונים ובעקבות כך המנהל של הקבוצה ירד למחתרת.
החשבון ב-tox, דרכו מנהל לוקביט מתקשר עם קרבנות, לא פעיל כבר שבועיים+ וייתכן כי הקבוצה חושדת שמישהו כבר חדר לתשתיות שלהם.
🔺 בלא מעט מקרים הקבוצה לא באמת מפרסמת מידע של קרבנות שלא שילמו וככל הנראה יש להם בעיות נרחבות בתשתית וביכולת לאחסן ולפרסם את המידע שגנבו.
(ארז) -זוכרים שרשמתי לא מזמן שהדדליין לחברת אנרג'ים הישראלית עבר אבל לוקביט לא פירסמו כלום? אז מסתבר שזה קורה לעוד המון חברות שכביכול הותקפו ע"י הקבוצה.
🔺 שותפים רבים של הקבוצה עוזבים לקבוצות מתחרות כי הם לא מצליחים לנהל באופן סביר את התקשורת מול מנהלי הקבוצה. (השותפים פורצים לארגון, גונבים מידע ואז בשלב המכריע בו המשא ומתן עובר ללוקביט הם לא מצליחים לקבל מענה)
(ארז) - יכול להגיד שבכמה חודשים האחרונים דיברתי עם החשבון הזה ב-tox, בעיקר בקשר לראיון עבור הערוץ וכדו' ואכן זמני התגובה לא היו טובים.
כששאלתי על זה אז הוא אמר שהוא עמוס מאד ומקבל עשרות/מאות הודעות ביום. ג'ון מדבר על כמות הפניות שמתקבלות בכתבה וכותב כי הקבוצה שקלה לעבור למערכת ניהול קריאות במקום צ'ט.
🔺 הקבוצה כבר לא מחדשת ומעדכנת את הנוזקות שלה, ומרוכזת בלגנוב נוזקות מקבוצות מתחרות.
🔺 הקבוצה בדעיכה ואולי אפילו גסיסה וייתכן כי בקרוב היא תצא לפנסיה, כמו קבוצות אחרות.
הכתבה המלאה של ג'ון זמינה כאן
זה ארוך, אבל מעניין ושווה קריאה
https://news.1rj.ru/str/CyberSecurityIL/3557
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤯7🙏5❤2😈2
חברת Discord.io מדווחת על דלף מידע רחב של 760k משתמשים ומשביתה את הפעילות עד לחקירה האירוע.
השירות של Discord.io לא שייך באופן רשמי לחברת Discord אלא משמש כשירות צד ג' המאפשר למשתמשי Discord לבצע פועלות שונות.
החברה הודיעה על דלף מידע לאחר שתוקף הציע למכירה את המידע בפורום למכירת מידע.
בפוסט שמפרסמת החברה היא מדווחת כי היא לא ידעת על דלף המידע עד לרגע בו הוא פורסם למכירה.
לאחר שבדקה את אמינות המידע החליטה החברה להשבית את כל השירותים עד לסיום חקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3558
#דלף_מידע #טכנולוגיה
השירות של Discord.io לא שייך באופן רשמי לחברת Discord אלא משמש כשירות צד ג' המאפשר למשתמשי Discord לבצע פועלות שונות.
החברה הודיעה על דלף מידע לאחר שתוקף הציע למכירה את המידע בפורום למכירת מידע.
בפוסט שמפרסמת החברה היא מדווחת כי היא לא ידעת על דלף המידע עד לרגע בו הוא פורסם למכירה.
לאחר שבדקה את אמינות המידע החליטה החברה להשבית את כל השירותים עד לסיום חקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3558
#דלף_מידע #טכנולוגיה
👍6
קבוצת CL0P מתחילה לקיים את שהבטיחה ומפרסמת מידע של קרבנות שלא יצרו קשר בכדי לנהל משא ומתן.
כזכור, הקבוצה אמרה שהחל מה-15.8 היא תחל לפרסם מידע של קרבנות שלא יצרו קשר על מנת לנהל משא ומתן.
בשלב זה הקבוצה מפרסמת מידע של 38 קרבנות אותו ניתן להוריד באמצעות טורנט.
https://news.1rj.ru/str/CyberSecurityIL/3559
#כופר #דלף_מידע
כזכור, הקבוצה אמרה שהחל מה-15.8 היא תחל לפרסם מידע של קרבנות שלא יצרו קשר על מנת לנהל משא ומתן.
בשלב זה הקבוצה מפרסמת מידע של 38 קרבנות אותו ניתן להוריד באמצעות טורנט.
https://news.1rj.ru/str/CyberSecurityIL/3559
#כופר #דלף_מידע
👍7
אזהרת הרשות להגנת הפרטיות לאחר מתקפת הסייבר על ביה"ח
הרשות להגנת הפרטיות יצאה אתמול (שלישי) בהבהרה לציבור, לקראת אפשרות ממשית של פרסום מידע שהודלף בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק. בהמשך לכך, ונוכח פוטנציאל פרסום מידע אישי רגיש של מטופלים, מבהירה הרשות כי קיים איסור לעשות שימוש במידע אישי רפואי של מטופלים.
זאת לרבות עצם העתקתו, הפצתו, פרסומו, העברתו לאחר, עיבודו, אגירתו במאגרי מידע אחרים וכיוצא בזה. הפרת האיסורים האלה עשויה להוות עבירה פלילית והרשות מבהירה כי תשקול הפעלת סמכויותיה, הפליליות והמנהליות, כנגד מי שיפעל בניגוד לאמור.
https://news.1rj.ru/str/CyberSecurityIL/3560
#כופר #דלף_מידע #ישראל #רפואה #מעייני_הישועה
הרשות להגנת הפרטיות יצאה אתמול (שלישי) בהבהרה לציבור, לקראת אפשרות ממשית של פרסום מידע שהודלף בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק. בהמשך לכך, ונוכח פוטנציאל פרסום מידע אישי רגיש של מטופלים, מבהירה הרשות כי קיים איסור לעשות שימוש במידע אישי רפואי של מטופלים.
זאת לרבות עצם העתקתו, הפצתו, פרסומו, העברתו לאחר, עיבודו, אגירתו במאגרי מידע אחרים וכיוצא בזה. הפרת האיסורים האלה עשויה להוות עבירה פלילית והרשות מבהירה כי תשקול הפעלת סמכויותיה, הפליליות והמנהליות, כנגד מי שיפעל בניגוד לאמור.
https://news.1rj.ru/str/CyberSecurityIL/3560
#כופר #דלף_מידע #ישראל #רפואה #מעייני_הישועה
🤣17👍10❤2
מחוז בתי הספר Prince George שבמרילנד, ארה"ב, מדווח כי תוקפים הצליחו להגיע למידע של כ-4,500 משתמשים.
המחוז מדווח כי רוב המשתמשים שהמידע שלהם נחשף אלו אנשי צוות וכי המחוז יעדכן את כולם באופן אישי.
https://news.1rj.ru/str/CyberSecurityIL/3561
#כופר #חינוך
המחוז מדווח כי רוב המשתמשים שהמידע שלהם נחשף אלו אנשי צוות וכי המחוז יעדכן את כולם באופן אישי.
https://news.1rj.ru/str/CyberSecurityIL/3561
#כופר #חינוך
👍5
האולטימטום למעייני הישועה: כופר - או פרסום מאות אלפי תיקים רפואיים רגישים של בכירים ישראלים.
קבוצת ההאקרים העומדת מאחורי התקיפה על בית החולים מעייני הישועה, איימה היום (רביעי) כי היא מתכננת לעלות מחר לרשת מידע אישי וחומרים רפואיים על מטופלי בית החולים שנמצא בידיה, לרבות ראש הממשלה, חברי כנסת, אדמו"רים, גדולי תורה ודמויות מוכרות בציבור החרדי – במידה ולא תקבל את התשלום אותו היא דורשת, העומד לפי מקורות על עשרות מיליוני שקלים.
קבוצה מחזיקה לטענתה במידע הכולל מאות אלפי מסמכים עם חומרים רפואיים, בהם ממצאים פסיכיאטריים ובדיקות בריאותיות בעלות אופי רגיש ביותר על מנהיגים בחברה החרדית. החשש במגזר הוא מפני "ויקיליקס רפואי" שצפוי לזעזע את העולם החרדי ולהביא לפגיעה חמורה גם במשפחות מן השורה.
ל"ישראל היום" נודע שבמערך הסייבר הלאומי, יחד עם גורמי ביטחון נוספים, בודקים את האפשרות שמדובר היה במתקפת סייבר עם כוונת טרור, שיצאה לפועל בהובלת גורמים העוינים למדינת ישראל ולא קבוצת Ranger Locker, עליה דווח בהתחלה.
https://www.israelhayom.co.il/tech/tech-news/article/14503025
בינתיים באתר ההדלפות של Ragnar_Locker אין מידע חדש או איום כלפי מעייני הישועה, וזאת למרות שהקבוצה נוהגת בד"כ לבצע איומים כאלה באתר ההדלפות כמה ימים לפני פרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3562
#כופר #רפואה #ישראל #מעייני_הישועה
קבוצת ההאקרים העומדת מאחורי התקיפה על בית החולים מעייני הישועה, איימה היום (רביעי) כי היא מתכננת לעלות מחר לרשת מידע אישי וחומרים רפואיים על מטופלי בית החולים שנמצא בידיה, לרבות ראש הממשלה, חברי כנסת, אדמו"רים, גדולי תורה ודמויות מוכרות בציבור החרדי – במידה ולא תקבל את התשלום אותו היא דורשת, העומד לפי מקורות על עשרות מיליוני שקלים.
קבוצה מחזיקה לטענתה במידע הכולל מאות אלפי מסמכים עם חומרים רפואיים, בהם ממצאים פסיכיאטריים ובדיקות בריאותיות בעלות אופי רגיש ביותר על מנהיגים בחברה החרדית. החשש במגזר הוא מפני "ויקיליקס רפואי" שצפוי לזעזע את העולם החרדי ולהביא לפגיעה חמורה גם במשפחות מן השורה.
ל"ישראל היום" נודע שבמערך הסייבר הלאומי, יחד עם גורמי ביטחון נוספים, בודקים את האפשרות שמדובר היה במתקפת סייבר עם כוונת טרור, שיצאה לפועל בהובלת גורמים העוינים למדינת ישראל ולא קבוצת Ranger Locker, עליה דווח בהתחלה.
https://www.israelhayom.co.il/tech/tech-news/article/14503025
בינתיים באתר ההדלפות של Ragnar_Locker אין מידע חדש או איום כלפי מעייני הישועה, וזאת למרות שהקבוצה נוהגת בד"כ לבצע איומים כאלה באתר ההדלפות כמה ימים לפני פרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3562
#כופר #רפואה #ישראל #מעייני_הישועה
👍18😐7
חברת Clorox מדווחת לבורסה בארה"ב כי היא נאלצת להשבית חלק מהפעילות בשל מתקפת סייבר.
לדברי החברה השבתת חלק משרתי החברה בוצעה בעקבות גישה בלתי מורשית.
ההודעה המלאה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3564
#כופר
לדברי החברה השבתת חלק משרתי החברה בוצעה בעקבות גישה בלתי מורשית.
ההודעה המלאה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3564
#כופר
👍8👌1
אתר anonfiles, לשיתוף קבצים באנונימיות, החליט להשבית את הפעילות בשל עומס של קבצים שהועלו ונגדו את מדיניות האתר.
האתר היה "בית חם" להרבה תוקפים והאקרים שהעלו מידע רגיש לאתר ופירסמו קישורים למידע בפלטפורמות שונות.
מניח שהתוקפים יסתדרו בלעדיו וכבר בטח מצאו חלופה אבל מבאס לראות שאתר מנסה להיות לגיטימי ולא מצליח עד שזה מגיע לרמה שהוא מחליט להשבית את הפעילות🫤
https://news.1rj.ru/str/CyberSecurityIL/3565
האתר היה "בית חם" להרבה תוקפים והאקרים שהעלו מידע רגיש לאתר ופירסמו קישורים למידע בפלטפורמות שונות.
מניח שהתוקפים יסתדרו בלעדיו וכבר בטח מצאו חלופה אבל מבאס לראות שאתר מנסה להיות לגיטימי ולא מצליח עד שזה מגיע לרמה שהוא מחליט להשבית את הפעילות
https://news.1rj.ru/str/CyberSecurityIL/3565
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😐5🤣1
חדשות סייבר - ארז דסה
תוקפים כבר שתלו נוזקה ב-640 שרתים של חברות וארגונים העושים שימוש ב- Citrix Netscaler ADC. ארגון Shadowserver מדווח כי המספר כנראה גבוה יותר מאחר ומספר רב של ארגונים עוד לא עדכנו את המוצר, כשהם חשופים לחולשה CVE-2023-3519. (החולשה פורסמה בפיד החולשות הזמין…
.
עדכון, מספר הארגונים שכבר נפגעו מהחולשה בשרתי Citrix עלה ל-2,000.
חברת Mandiant שיחררה כלי שיכול לסייע לארגונים לנטר את הסביבה שלהם ולדעת אם שרת ה-Citrix שלהם אכן נפגע ע"י תוקפים שניצלו את החולשה.
אם עוד לא עידכנתם, זה הדבר הראשון שאתם צריכים לעשות הבוקר.
פרטים על החולשה - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3566
#חולשות
עדכון, מספר הארגונים שכבר נפגעו מהחולשה בשרתי Citrix עלה ל-2,000.
חברת Mandiant שיחררה כלי שיכול לסייע לארגונים לנטר את הסביבה שלהם ולדעת אם שרת ה-Citrix שלהם אכן נפגע ע"י תוקפים שניצלו את החולשה.
אם עוד לא עידכנתם, זה הדבר הראשון שאתם צריכים לעשות הבוקר.
פרטים על החולשה - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3566
#חולשות
👍14🤯3❤1
חברת NXP מוציאה הודעה ללקוחות ומשתמשים על דלף מידע בעקבות מתקפת סייבר.
חברת NXP סמיקונדקטורס היא חברה הולנדית העוסקת בפיתוח ובייצור של רכיבים אלקטרוניים. החברה מעסיקה כ-31,000 עובדים ביותר מ-35 מדינות
בהודעה ששלחה החברה למשתמשים שנפגעו היא מדווחת כי באמצע חודש יולי גורם בלתי מורשה השיג גישה למאגר המידע של פורטל החברה ונחשף למידע של משתמשים כגון כתובות מגורים, מספרי טלפון ועוד.
תודה למי שפנה במייל האדום לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3567
#דלף_מידע #תעשיה
חברת NXP סמיקונדקטורס היא חברה הולנדית העוסקת בפיתוח ובייצור של רכיבים אלקטרוניים. החברה מעסיקה כ-31,000 עובדים ביותר מ-35 מדינות
בהודעה ששלחה החברה למשתמשים שנפגעו היא מדווחת כי באמצע חודש יולי גורם בלתי מורשה השיג גישה למאגר המידע של פורטל החברה ונחשף למידע של משתמשים כגון כתובות מגורים, מספרי טלפון ועוד.
תודה למי שפנה במייל האדום לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3567
#דלף_מידע #תעשיה
👍5❤3🤣1
קחו סיפור חצי מצחיק חצי מוזר מהיממה האחרונה
בפיד החולשות קפצה חולשה מספר CVE-2023-39848 שטוענת שיש חולשת SQL Injection בפרויקט DVWA.
מדובר בפרויקט שכל המהות שלו היא להיות אפליקציית ווב מלאה בפגיעויות לצרכי למידה, תרגול ועוד כשהשם המלא הוא:
Damn Vulnerable Web Application😄
אני לא יודע מי אישר את החולשה הזו ועוד הקצה לה CVE רשמי באתר NVD אבל זה בהחלט מוזר🧐
אגב, פיד החולשות פתוח כחלק מההטבות למי שתומך בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3568
#חולשות
עדכון - NVD דחו את ה-CVE עם הודעה רשמית באתר.
בפיד החולשות קפצה חולשה מספר CVE-2023-39848 שטוענת שיש חולשת SQL Injection בפרויקט DVWA.
מדובר בפרויקט שכל המהות שלו היא להיות אפליקציית ווב מלאה בפגיעויות לצרכי למידה, תרגול ועוד כשהשם המלא הוא:
Damn Vulnerable Web Application
אני לא יודע מי אישר את החולשה הזו ועוד הקצה לה CVE רשמי באתר NVD אבל זה בהחלט מוזר
אגב, פיד החולשות פתוח כחלק מההטבות למי שתומך בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3568
#חולשות
עדכון - NVD דחו את ה-CVE עם הודעה רשמית באתר.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣54👍6🤓3❤2
- "כולם יידעו מהאשפוז שלי במחלקה הפסיכיאטרית לפני שנתיים והלך על השידוכים שלי. מי ירצה אותי? מה יהיה איתי?"
- "את יודעת שבעלי הוא אישיות מוכרת וסביר להניח שאם ירצו לפרסם מידע על אנשים מוכרים, הוא יהיה ביניהם. בינתיים הכל בספק, אבל יש לנו חשש. לפני תקופה הוא עבר שם כמה טיפולים וחשוב לנו מאד לשמור על סודיות. אפילו במשפחה הקרובה לא יודעים מזה. את מבינה באיזה לחץ אנחנו?"
- "רצתי מקודם לבנק למשוך את כל הכסף, כי שמעתי שהאקרים פרצו למעייני הישועה והשתמשתי שם באותו שם משתמש וסיסמא של הבנק"
הציטוטים שהבאתי כאן אלו ציטוטים אמיתיים של אזרחים מודאגים שהועלו במהלך טיפול אצל מטפלת רגשית בבני ברק והובאו בכתבה הזו.
➖ ➖ ➖ ➖ ➖
מיד עם תחילת המתקפה דאגו גורמים שונים לציין שלא מתנהל משא ומתן עם קבוצת הכופר.
בפוסט הזה אני רוצה להביא גם את הצד השני של המטבע - תשלום כופר תמורת אי פרסום המידע.
תאמינו לי שאני מכיר את כל הטיעונים נגד תשלום דמי כופר (אני מדבר על כך בהרצאות) אך החשש האמיתי מדלף מידע רפואי רגיש מאד, שיכול להשפיע לרעה על אזרחים רבים מעלה שוב את התהיה שאולי, רק אולי, נכון לפעמים לבחון את כל האפשרויות.
קבוצות כופר גדולות, כאלו שמה שמעניין אותם זה נטו כסף, ברוב ככל המקרים לא ידליפו את המידע אם דמי הכופר ישולמו.
אני יודע שיש יוצאים מן הכלל אבל אשמח שתוכיחו לי שהמגמה אחרת (לא מסקרים, אלא מתכלס אירועים בשטח).
אני לא אומר שאני בעד תשלום דמי הכופר אלא רק מזכיר את האפשרות הזו.
אז מה דעתכם? מניח פה סקר כדי לראות מה אתם חושבים אבל אשמח שתשתפו במחשבות גם בקבוצת הדיונים.
🔺 אם לא יהיו חדשות גדולות אז אפרסם בהמשך היום פוסט נוסף על מעייני הישועה. Stay tuned.....
#מעייני_הישועה
- "את יודעת שבעלי הוא אישיות מוכרת וסביר להניח שאם ירצו לפרסם מידע על אנשים מוכרים, הוא יהיה ביניהם. בינתיים הכל בספק, אבל יש לנו חשש. לפני תקופה הוא עבר שם כמה טיפולים וחשוב לנו מאד לשמור על סודיות. אפילו במשפחה הקרובה לא יודעים מזה. את מבינה באיזה לחץ אנחנו?"
- "רצתי מקודם לבנק למשוך את כל הכסף, כי שמעתי שהאקרים פרצו למעייני הישועה והשתמשתי שם באותו שם משתמש וסיסמא של הבנק"
הציטוטים שהבאתי כאן אלו ציטוטים אמיתיים של אזרחים מודאגים שהועלו במהלך טיפול אצל מטפלת רגשית בבני ברק והובאו בכתבה הזו.
מיד עם תחילת המתקפה דאגו גורמים שונים לציין שלא מתנהל משא ומתן עם קבוצת הכופר.
בפוסט הזה אני רוצה להביא גם את הצד השני של המטבע - תשלום כופר תמורת אי פרסום המידע.
תאמינו לי שאני מכיר את כל הטיעונים נגד תשלום דמי כופר (אני מדבר על כך בהרצאות) אך החשש האמיתי מדלף מידע רפואי רגיש מאד, שיכול להשפיע לרעה על אזרחים רבים מעלה שוב את התהיה שאולי, רק אולי, נכון לפעמים לבחון את כל האפשרויות.
קבוצות כופר גדולות, כאלו שמה שמעניין אותם זה נטו כסף, ברוב ככל המקרים לא ידליפו את המידע אם דמי הכופר ישולמו.
אני יודע שיש יוצאים מן הכלל אבל אשמח שתוכיחו לי שהמגמה אחרת (לא מסקרים, אלא מתכלס אירועים בשטח).
אני לא אומר שאני בעד תשלום דמי הכופר אלא רק מזכיר את האפשרות הזו.
אז מה דעתכם? מניח פה סקר כדי לראות מה אתם חושבים אבל אשמח שתשתפו במחשבות גם בקבוצת הדיונים.
🔺 אם לא יהיו חדשות גדולות אז אפרסם בהמשך היום פוסט נוסף על מעייני הישועה. Stay tuned.....
#מעייני_הישועה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤5🤯5😐2👌1🤣1
האם תשלום דמי כופר, באירוע של מעייני הישועה, זו אפשרות שצריך לשקול בהתחשב במידע הרגיש שהולך להתפרסם?
Anonymous Poll
33%
כן
67%
לא
אז מה קורה עם מעייני הישועה? ❔
מאז יום חמישי בבוקר התקשורת בדממה לגבי מה שקורה במעייני הישועה.
הסיבה: לאף אחד אין מושג מה התוקפים הולכים לעשות.
האולטימטום שהציבו התוקפים למעייני הישועה פג לפני יותר מ-33 שעות אך קבוצת Ragnar Locker לא מפרסמת עדיין את המידע שגנבה לכאורה מבית החולים.
למה? 🤔
אף אחד לא באמת יודע, הכדור בידיים של Ragnar וכולם מחכים לראות מה יקרה.
כמה אפשרויות:
1. לקבוצה לוקח זמן להתארגן עם פוסט מסודר וקישור להורדת המידע - בד"כ מדובר במאות GB או מספר TB של מידע שנגנב.
לפני פרסום פוסט כזה קבוצת Ragnar צריכה לדאוג שהמידע יהיה זמין באתר מסויים וייתכן כי סידור והעלאת המידע לוקח זמן.
קבוצת Ragnar גם אוהבת לספר סיפורים כשהיא מפרסמת פוסט, אז צריך גם להקדיש זמן לכתוב משהו.
2. הקבוצה משחקת בקלפים שאין לה. רגנאר טוענת שברשותה מידע רב אך ייתכן כי בפועל היא מחזיקה במעט מאד מידע.
כפי שכתבתי כאן בעבר, הקבוצה מציגה לקרבנות חלק מהמידע שגנבה, אז המידע הזה וודאי בידיים של רגנאר, אך מה לגבי שאר המידע? יש כזה?
אנחנו לא יודעים.
רק לאחרונה פירסמתי את הפוסט של ג'ון שם הוא מציג שלוקביט עשו את זה ללא מעט ארגונים.
בדצמבר 2022 תקפה רגנאר את בית החולים האיטלקי AOAL, בחרה לא להצפין את השרתים אך גנבה מידע רפואי (בדומה למעייני הישועה).
לקראת סוף החודש, ומשלא קיבלה את דמי הכופר, פירסמה רגנאר לטענתה רק 5% מהמידע שגנבה מבית החולים, ואמרה שאת שאר המידע היא תפרסם בהמשך אם דמי הכופר לא ישולמו.
בפועל, לא פורסם כלום מאז...
3. אפשרות נוספת אך פחות סבירה היא שהקבוצה בוחרת לא לפרסם את המידע שברשותה מסיבות אחרות, כגון, ניסיון למכור את המידע לצד ג' בבלעדיות וכו'.
- מניח שאחת מהאפשרויות הנ"ל תתברר כנכונה בימים הקרובים.
🔺 כפי שאתם יודעים, הערוץ לא פועל בשבת אז אם המידע מבית החולים יפורסם במהלך השבת אני אשלח כאן עדכון רק במוצאי שבת.
שבת שלום🤘
https://news.1rj.ru/str/CyberSecurityIL/3571
#כופר #רפואה #דלף_מידע #ישראל #מעייני_הישועה
מאז יום חמישי בבוקר התקשורת בדממה לגבי מה שקורה במעייני הישועה.
הסיבה: לאף אחד אין מושג מה התוקפים הולכים לעשות.
האולטימטום שהציבו התוקפים למעייני הישועה פג לפני יותר מ-33 שעות אך קבוצת Ragnar Locker לא מפרסמת עדיין את המידע שגנבה לכאורה מבית החולים.
למה? 🤔
אף אחד לא באמת יודע, הכדור בידיים של Ragnar וכולם מחכים לראות מה יקרה.
כמה אפשרויות:
1. לקבוצה לוקח זמן להתארגן עם פוסט מסודר וקישור להורדת המידע - בד"כ מדובר במאות GB או מספר TB של מידע שנגנב.
לפני פרסום פוסט כזה קבוצת Ragnar צריכה לדאוג שהמידע יהיה זמין באתר מסויים וייתכן כי סידור והעלאת המידע לוקח זמן.
קבוצת Ragnar גם אוהבת לספר סיפורים כשהיא מפרסמת פוסט, אז צריך גם להקדיש זמן לכתוב משהו.
2. הקבוצה משחקת בקלפים שאין לה. רגנאר טוענת שברשותה מידע רב אך ייתכן כי בפועל היא מחזיקה במעט מאד מידע.
כפי שכתבתי כאן בעבר, הקבוצה מציגה לקרבנות חלק מהמידע שגנבה, אז המידע הזה וודאי בידיים של רגנאר, אך מה לגבי שאר המידע? יש כזה?
אנחנו לא יודעים.
רק לאחרונה פירסמתי את הפוסט של ג'ון שם הוא מציג שלוקביט עשו את זה ללא מעט ארגונים.
בדצמבר 2022 תקפה רגנאר את בית החולים האיטלקי AOAL, בחרה לא להצפין את השרתים אך גנבה מידע רפואי (בדומה למעייני הישועה).
לקראת סוף החודש, ומשלא קיבלה את דמי הכופר, פירסמה רגנאר לטענתה רק 5% מהמידע שגנבה מבית החולים, ואמרה שאת שאר המידע היא תפרסם בהמשך אם דמי הכופר לא ישולמו.
בפועל, לא פורסם כלום מאז...
3. אפשרות נוספת אך פחות סבירה היא שהקבוצה בוחרת לא לפרסם את המידע שברשותה מסיבות אחרות, כגון, ניסיון למכור את המידע לצד ג' בבלעדיות וכו'.
- מניח שאחת מהאפשרויות הנ"ל תתברר כנכונה בימים הקרובים.
🔺 כפי שאתם יודעים, הערוץ לא פועל בשבת אז אם המידע מבית החולים יפורסם במהלך השבת אני אשלח כאן עדכון רק במוצאי שבת.
שבת שלום
https://news.1rj.ru/str/CyberSecurityIL/3571
#כופר #רפואה #דלף_מידע #ישראל #מעייני_הישועה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44❤8👌7😐4
בוקר טוב!
זוכרים שהזכרתי כאן את דרכי הפעולה של רגנאר, ביניהן הדף המוסתר שמוצג לקרבנות יחד עם מידע לדוגמא שנגנב?
אז אני משתף כאן את ההודעה של התוקפים שהופיעה באותו דף מוסתר של בית החולים מעייני הישועה.
Greetings!
Welcome to the password protected temporary page, at this moment this post is only for your attention, just to show you the proofs that your network was breached. Here we will show only a small part just as an evidence of data leak.
Totally we has downloaded from your network about 4TB of data of which 3TB is only your SQL Databases.
All your critically important Data is compromised [During negotiations we will not publish and/or share your files with any third-parties, until we make a deal or timer ends].
We deliberately avoided encryption of your servers, because it could harm your patients. However vulnerabilities in your network allows to make it.
In case if you won't cooperate,we will publish and/or sell your sensitive data to your competitors or any third-party.
Please beware of any third-party negotiators, they can promise you that they can help but in fact they will only waste our time and according our rules we can quit the chat and publish all your sensitive data in Media in case if such negotiators will contact us from your behalf.
Be aware, WE HAS COLLECTED totally more than 4TB, including such data as:
- Medicine cards, accident reports, patients private medical information, surgery and drugs prenoscription, diagnoses - and other documents that could be made freely available for public use
- Employees and Patients personal information including: Address and contacts, ID scans, Social numbers, payments - for which your company is sure to receive angry claims and class action lawsuits
- Confidential internal correspondence, Finances, Emails, Passwords, Credentials, 3 TB of SQL Databases - all such info can be sold to a third parties and this will initiate more attacks by different kind of fraudsters or hackers.
https://news.1rj.ru/str/CyberSecurityIL/3572
#כופר #ישראל #דלף_מידע #רפואה
אז התוקפים טוענים כי הם לא הצפינו את בית החולים, מבחירה. וכי ברשותם מספר TB של מידע.
שימו לב כי מדובר בפושעים שמוכנים להרוס ארגונים בשביל כסף, אז לא הייתי מתייחס לכל מה שהם כותבים כתורה מסיני.
כזכור, את אי ההצפנה כבר פירסמתי כאן מיד עם תחילת המתקפה.
(כל שגיאות הכתיב הן במקור).
#מעייני_הישועה
זוכרים שהזכרתי כאן את דרכי הפעולה של רגנאר, ביניהן הדף המוסתר שמוצג לקרבנות יחד עם מידע לדוגמא שנגנב?
אז אני משתף כאן את ההודעה של התוקפים שהופיעה באותו דף מוסתר של בית החולים מעייני הישועה.
Greetings!
Welcome to the password protected temporary page, at this moment this post is only for your attention, just to show you the proofs that your network was breached. Here we will show only a small part just as an evidence of data leak.
Totally we has downloaded from your network about 4TB of data of which 3TB is only your SQL Databases.
All your critically important Data is compromised [During negotiations we will not publish and/or share your files with any third-parties, until we make a deal or timer ends].
We deliberately avoided encryption of your servers, because it could harm your patients. However vulnerabilities in your network allows to make it.
In case if you won't cooperate,we will publish and/or sell your sensitive data to your competitors or any third-party.
Please beware of any third-party negotiators, they can promise you that they can help but in fact they will only waste our time and according our rules we can quit the chat and publish all your sensitive data in Media in case if such negotiators will contact us from your behalf.
Be aware, WE HAS COLLECTED totally more than 4TB, including such data as:
- Medicine cards, accident reports, patients private medical information, surgery and drugs prenoscription, diagnoses - and other documents that could be made freely available for public use
- Employees and Patients personal information including: Address and contacts, ID scans, Social numbers, payments - for which your company is sure to receive angry claims and class action lawsuits
- Confidential internal correspondence, Finances, Emails, Passwords, Credentials, 3 TB of SQL Databases - all such info can be sold to a third parties and this will initiate more attacks by different kind of fraudsters or hackers.
https://news.1rj.ru/str/CyberSecurityIL/3572
#כופר #ישראל #דלף_מידע #רפואה
אז התוקפים טוענים כי הם לא הצפינו את בית החולים, מבחירה. וכי ברשותם מספר TB של מידע.
שימו לב כי מדובר בפושעים שמוכנים להרוס ארגונים בשביל כסף, אז לא הייתי מתייחס לכל מה שהם כותבים כתורה מסיני.
כזכור, את אי ההצפנה כבר פירסמתי כאן מיד עם תחילת המתקפה.
(כל שגיאות הכתיב הן במקור).
#מעייני_הישועה
👍24❤6🤯1🤣1
במבצע משותף של האינטרפול וגופי אכיפה נוספים נעצרו 14 האקרים והושבתו תשתיות ששימשו לפעילויות סייבר זדונית.
המבצע "Africa Cyber Surge II" נמשך כארבעה חודשים במהלכו נעצרו ההאקרים שאחראים לגניבת כספים וגרימת נזקים פיננסיים המוערכים בכ-40 מיליון דולר.
מלבד המעצר של ההאקרים בוצעו גם הפעולות הבאות:
- השבתה של 3,786 שרתים.
- חסימה של 14k+ כתובות IP זדוניות.
- השבתה של 1,415 דומיינים ודפי פישינג.
הודעה מלאה על המבצע - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3573
#מעצרים #פישינג
המבצע "Africa Cyber Surge II" נמשך כארבעה חודשים במהלכו נעצרו ההאקרים שאחראים לגניבת כספים וגרימת נזקים פיננסיים המוערכים בכ-40 מיליון דולר.
מלבד המעצר של ההאקרים בוצעו גם הפעולות הבאות:
- השבתה של 3,786 שרתים.
- חסימה של 14k+ כתובות IP זדוניות.
- השבתה של 1,415 דומיינים ודפי פישינג.
הודעה מלאה על המבצע - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3573
#מעצרים #פישינג
👏17❤2👍1👌1🏆1
עדיין משתמשים ב-Winrar בבית או בארגון? תדאגו לעדכן לגרסה 6.23 שסוגרת חולשה המאפשרת לתוקף להריץ קוד מרחוק עם פתיחת קובץ Rar.
החולשה CVE-2023-40477 נסגרה ע"י הצוות של Winrar בתחילת החודש, פרטים נוספים כאן.
#חולשות
החולשה CVE-2023-40477 נסגרה ע"י הצוות של Winrar בתחילת החודש, פרטים נוספים כאן.
#חולשות
👍13