עיריית Sartrouville שבצרפת מדווחת על מתקפת סייבר שגרמה לשיבושים בחלק מהשירותים.
בעירייה מדווחים כי הם הצליחו להתגבר במהירות על המתקפה בזכות גיבויים שהיו ברשותם.
קבוצת Medusa היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3590
#כופר #ממשלה
בעירייה מדווחים כי הם הצליחו להתגבר במהירות על המתקפה בזכות גיבויים שהיו ברשותם.
קבוצת Medusa היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3590
#כופר #ממשלה
👍3
חברת האנרגיה האוסטרלית Energy One מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית חלק מהשירותים.
לדברי החברה המתקפה זוהתה ביום שישי האחרון ובעקבותיה חלים שיבושים בשירותים הניתנים באוסטרליה ובבריטניה.
אפרופו אוסטרליה, קבוצת התקיפה Noescape טוענת כי פרצה לרשם הדומיינים האוסטרלי auDA.
החברה מכחישה כי מישהו פרץ להם למערכות וקבוצת Noescape פירסמה בתגובה מספר מסמכים וצילומי מסך שהשיגה לכאורה מהרשת של הארגון.
https://news.1rj.ru/str/CyberSecurityIL/3591
#כופר #אנרגיה #טכנולוגיה
לדברי החברה המתקפה זוהתה ביום שישי האחרון ובעקבותיה חלים שיבושים בשירותים הניתנים באוסטרליה ובבריטניה.
אפרופו אוסטרליה, קבוצת התקיפה Noescape טוענת כי פרצה לרשם הדומיינים האוסטרלי auDA.
החברה מכחישה כי מישהו פרץ להם למערכות וקבוצת Noescape פירסמה בתגובה מספר מסמכים וצילומי מסך שהשיגה לכאורה מהרשת של הארגון.
https://news.1rj.ru/str/CyberSecurityIL/3591
#כופר #אנרגיה #טכנולוגיה
👍3❤2🤯2
וועדת הבחירות המרכזית באקוודור מדווחת כי בעקבות מתקפת סייבר חלק מהאזרחים החיים מחוץ למדינה לא הצליחו להצביע בבחירות.
הבחירות, שהתקיימו ביום ראשון, גררו תגובות רבות מצד אזרחים החיים מחוץ למדינה כשאלה טענו כי הם לא מצליחים להצביע במערכת הדיגיטלית שהוקמה עבורם.
נשיאת וועדת הבחירות במדינה הודיעה במסיבת עיתונאים כי השיבושים נגרמו בעקבות מתקפת סייבר שבוצעה משבע מדינות שונות.
https://news.1rj.ru/str/CyberSecurityIL/3592
#ממשלה
הבחירות, שהתקיימו ביום ראשון, גררו תגובות רבות מצד אזרחים החיים מחוץ למדינה כשאלה טענו כי הם לא מצליחים להצביע במערכת הדיגיטלית שהוקמה עבורם.
נשיאת וועדת הבחירות במדינה הודיעה במסיבת עיתונאים כי השיבושים נגרמו בעקבות מתקפת סייבר שבוצעה משבע מדינות שונות.
https://news.1rj.ru/str/CyberSecurityIL/3592
#ממשלה
🤯3❤1👍1🤬1🤣1
לא רק אתרי היכרויות, האקרים פירסמו למכירה בחודש האחרון מידע רב השייך לישראלים.
החדשות על דלף המידע מאתרי ההיכרויות עשה אתמול הרבה רעש בתקשורת, ובצדק, המידע שקיים שם יכול לגרום לא מעט נזק עבור חלק מהמשתמשים.
עם זאת, דיווחים על דלף מידע של ישראלים מתפרסם כל הזמן ברשת ובטלגרם ומתחילת החודש פורסמו בפורומים למכירת מידע לא מעט פוסטים עם מידע של ישראלים.
אני לא מפרסם כאן כל פוסט כזה כי אני לא תמיד פנוי לאמת את המידע, וייתכן כי מדובר במיחזור של מידע ישן שדלף וכו'.
אבל קחו דוגמה לחלק מהפוסטים שפורסמו מתחילת אוגוסט עם מידע של ישראלים:
1. מידע של 3.9 מיליון ישראלים מפייסבוק.
2. מידע של סוכנים מסביב לעולם העובדים עבור ישראל.
3. מידע של 270k לקוחות של צומת ספרים.
4. מידע של עובדי משרד החוץ מסביב לעולם (ייתכן שיש קשר ל-1. אבל לא בטוח).
5. מידע השייך לכאורה לחברת Orad Securify.
6. מידע של בוחרים מתוך מערכת אלקטור (שוב...)
7. מידע שנגנב לכאורה מהמתקן הגרעיני שורק אך בסוף התברר כשייך לגוף אחר בשורק (ועדיין מדובר במידע של ישראלים).
(אם מישהו צריך הוכחה לאחד מהפרסומים הנ"ל שידבר איתי)
https://news.1rj.ru/str/CyberSecurityIL/3593
#ישראל #דלף_מידע
החדשות על דלף המידע מאתרי ההיכרויות עשה אתמול הרבה רעש בתקשורת, ובצדק, המידע שקיים שם יכול לגרום לא מעט נזק עבור חלק מהמשתמשים.
עם זאת, דיווחים על דלף מידע של ישראלים מתפרסם כל הזמן ברשת ובטלגרם ומתחילת החודש פורסמו בפורומים למכירת מידע לא מעט פוסטים עם מידע של ישראלים.
אני לא מפרסם כאן כל פוסט כזה כי אני לא תמיד פנוי לאמת את המידע, וייתכן כי מדובר במיחזור של מידע ישן שדלף וכו'.
אבל קחו דוגמה לחלק מהפוסטים שפורסמו מתחילת אוגוסט עם מידע של ישראלים:
1. מידע של 3.9 מיליון ישראלים מפייסבוק.
2. מידע של סוכנים מסביב לעולם העובדים עבור ישראל.
3. מידע של 270k לקוחות של צומת ספרים.
4. מידע של עובדי משרד החוץ מסביב לעולם (ייתכן שיש קשר ל-1. אבל לא בטוח).
5. מידע השייך לכאורה לחברת Orad Securify.
6. מידע של בוחרים מתוך מערכת אלקטור (שוב...)
7. מידע שנגנב לכאורה מהמתקן הגרעיני שורק אך בסוף התברר כשייך לגוף אחר בשורק (ועדיין מדובר במידע של ישראלים).
(אם מישהו צריך הוכחה לאחד מהפרסומים הנ"ל שידבר איתי)
https://news.1rj.ru/str/CyberSecurityIL/3593
#ישראל #דלף_מידע
😱15👍9❤4🤷♂2😈2
האקר שידר תכנים שאינם הולמים בשלטי החוצות בעיר והרשויות נאלצו לכבות את כל שלטי הפרסום.
הרשויות בעיראק כיבו באופן זמני את שלטי החוצות המופיעים על מסכי לד ענקיים בעיר בגדאד, וזאת לאחר שסרטים בעלי תוכן מיני שודרו באחד מהמסכים.
משרד הפנים העיראקי הגיב גם הוא לתקרית, ומסר כי "תוכן למבוגרים שודר על מסך ענק בכיכר אוקבה בן נאפה, כביש עמוס במיוחד במרכז העיר בגדאד". סוכנות הביון הממשלתית פרסמה כי "לאחר קבלת אישור מבית המשפט ובאמצעות הצוותים שלנו, הצלחנו לשים את ידנו על הנאשם בביצוע המעשים".
מאוחר יותר פורסם: "הנאשם ביצע את המעשה עקב בעיות בענייני כספים מול החברה שמסך התצוגה נמצא בבעלותה", כך דיווחה רשת CNN.
https://news.1rj.ru/str/CyberSecurityIL/3594
https://www.maariv.co.il/news/viral/Article-1032125
הרשויות בעיראק כיבו באופן זמני את שלטי החוצות המופיעים על מסכי לד ענקיים בעיר בגדאד, וזאת לאחר שסרטים בעלי תוכן מיני שודרו באחד מהמסכים.
משרד הפנים העיראקי הגיב גם הוא לתקרית, ומסר כי "תוכן למבוגרים שודר על מסך ענק בכיכר אוקבה בן נאפה, כביש עמוס במיוחד במרכז העיר בגדאד". סוכנות הביון הממשלתית פרסמה כי "לאחר קבלת אישור מבית המשפט ובאמצעות הצוותים שלנו, הצלחנו לשים את ידנו על הנאשם בביצוע המעשים".
מאוחר יותר פורסם: "הנאשם ביצע את המעשה עקב בעיות בענייני כספים מול החברה שמסך התצוגה נמצא בבעלותה", כך דיווחה רשת CNN.
https://news.1rj.ru/str/CyberSecurityIL/3594
https://www.maariv.co.il/news/viral/Article-1032125
🤣21👍3❤1
חלק מהמשתמשים באתרי ההיכרויות שנפגעו קיבלו דרישת כופר מהתוקף.
אז נכון שהאתרים שנפגעו כבר לא זמינים אבל משתמשים מדווחים כי התוקף שלח להם הודעת כופר בה הוא מבקש 26,000 יורו במטבעות ביטקוין תמורת מחיקת המידע.
התוקף מאיים כי הוא מחזיק במידע רגיש של המשתמשים וכי הוא ישלח אותו לחברים וקרובים של המשתמש אם דמי הכופר לא ישולמו🤔
ההודעה נשלחה למשתמשים דרך חשבון האדמין של האתרים שנפגעו.
הודעה לדוגמה שנשלחה לאחד המשתמשים מצ"ב.
תודה לדור קדם על שיתוף המידע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3595
#דלף_מידע #כופר #ישראל
אז נכון שהאתרים שנפגעו כבר לא זמינים אבל משתמשים מדווחים כי התוקף שלח להם הודעת כופר בה הוא מבקש 26,000 יורו במטבעות ביטקוין תמורת מחיקת המידע.
התוקף מאיים כי הוא מחזיק במידע רגיש של המשתמשים וכי הוא ישלח אותו לחברים וקרובים של המשתמש אם דמי הכופר לא ישולמו
ההודעה נשלחה למשתמשים דרך חשבון האדמין של האתרים שנפגעו.
הודעה לדוגמה שנשלחה לאחד המשתמשים מצ"ב.
תודה לדור קדם על שיתוף המידע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3595
#דלף_מידע #כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6😱5👍4😈3❤2🤬2🤨2
פישינג חדש החל להיות מופץ הבוקר במסווה של המרכז לגביית קנסות.
מאחר ומדובר בפישינג יחסית איכותי אז אני רואה לנכון לפרסם כאן בערוץ.
הכתובת הזדונית היא
תודה לכל מי שדיווח בפרטי 🙏🏻
בהזדמנות זו, מזכיר לכם את השירות ScanMySms שהבאתי כאן
https://news.1rj.ru/str/CyberSecurityIL/3597
#פישינג #ישראל
מאחר ומדובר בפישינג יחסית איכותי אז אני רואה לנכון לפרסם כאן בערוץ.
הכתובת הזדונית היא
hxxps://geralda(.)cyouתודה לכל מי שדיווח בפרטי 🙏🏻
בהזדמנות זו, מזכיר לכם את השירות ScanMySms שהבאתי כאן
https://news.1rj.ru/str/CyberSecurityIL/3597
#פישינג #ישראל
👍16❤2
יש לכם הזמנות באתר בוקינג? היזהרו מהודעות פישינג בצ'ט הרשמי.
מספר משתמשים מתלוננים כי הם קיבלו הודעות פישינג בממשק הצ'ט הרשמי של אתר בוקינג.
מדיווחים שקיבלתי בפרטי ומפרסומים נוספים שהחלו להתפרסם ברשתות נראה כי גורמים זדוניים הצליחו להשיג גישה כלשהי לממשק הצ'ט של החברה/המלונות והחלו לשלוח למשתמשים הודעות פישינג.
ההודעות כוללות קישורים לאתרים המתחזים לבוקינג שהוקמו ב-24 שעות האחרונות עבור הקמפיין.
לא ראיתי דיווח רשמי של בוקינג בנושא, אך משתמשים מדווחים כי הם קיבלו הודעות, באותו ממשק אגב, כי החברה/המלון מתנצלים על ההודעות הקודמות וכי מדובר בסקאם.
אני מצרף צילומים נוספים מהקמפיין בתגובות.
תודה למקס שדיווח לי על כך בפרטי 🙏🏻
זוכרים שדיווחתי בעבר על חולשה בבוקינג ? לא יודע אם קשור אבל מעניין.
https://news.1rj.ru/str/CyberSecurityIL/3598
#פישינג #תיירות
מספר משתמשים מתלוננים כי הם קיבלו הודעות פישינג בממשק הצ'ט הרשמי של אתר בוקינג.
מדיווחים שקיבלתי בפרטי ומפרסומים נוספים שהחלו להתפרסם ברשתות נראה כי גורמים זדוניים הצליחו להשיג גישה כלשהי לממשק הצ'ט של החברה/המלונות והחלו לשלוח למשתמשים הודעות פישינג.
ההודעות כוללות קישורים לאתרים המתחזים לבוקינג שהוקמו ב-24 שעות האחרונות עבור הקמפיין.
לא ראיתי דיווח רשמי של בוקינג בנושא, אך משתמשים מדווחים כי הם קיבלו הודעות, באותו ממשק אגב, כי החברה/המלון מתנצלים על ההודעות הקודמות וכי מדובר בסקאם.
אני מצרף צילומים נוספים מהקמפיין בתגובות.
תודה למקס שדיווח לי על כך בפרטי 🙏🏻
זוכרים שדיווחתי בעבר על חולשה בבוקינג ? לא יודע אם קשור אבל מעניין.
https://news.1rj.ru/str/CyberSecurityIL/3598
#פישינג #תיירות
❤9👍7
מידע של 2.6 מיליון משתמשי השירות Duolingo פורסם למכירה בפורומים שונים.
המידע נמשך מאתר Duolingo באמצעות API שאיפשר משיכת המידע ללא מגבלות.
המידע כולל את כתובת דוא"ל של המשתמש ופירוט על הפעילות שלו באפליקציה (רוב המידע ציבורי אך כתובת הדוא"ל הינה פרטית).
המידע הוצע למכירה מוקדם יותר השנה תמורת 1,500 דולר.
אגב, לפי אתר BleepingComputer ה-API עדיין חשוף ואין תגובה רשמית לנושא מ- Duolingo.
https://news.1rj.ru/str/CyberSecurityIL/3599
#דלף_מידע #טכנולוגיה
המידע נמשך מאתר Duolingo באמצעות API שאיפשר משיכת המידע ללא מגבלות.
המידע כולל את כתובת דוא"ל של המשתמש ופירוט על הפעילות שלו באפליקציה (רוב המידע ציבורי אך כתובת הדוא"ל הינה פרטית).
המידע הוצע למכירה מוקדם יותר השנה תמורת 1,500 דולר.
אגב, לפי אתר BleepingComputer ה-API עדיין חשוף ואין תגובה רשמית לנושא מ- Duolingo.
https://news.1rj.ru/str/CyberSecurityIL/3599
#דלף_מידע #טכנולוגיה
😱18👍9🤬3
עושים שימוש ב-Cisco VPN? קבוצת התקיפה Akira כנראה בדרך אליכם.
מספר חברות סייבר מדווחות כי קבוצת התקיפה Akira מטרגטת בחודשים האחרונים ארגונים העושים שימוש ברכיב ה-VPN של סיסקו.
עדיין לא ברור לגמרי אם קבוצת Akira קונה את נתוני ההזדהות של משתמשי Cisco VPN ברשת האפילה או שיש להם דרך אחרת להשתמש במוצר עבור חיבור לארגון.
https://news.1rj.ru/str/CyberSecurityIL/3600
#כופר
מספר חברות סייבר מדווחות כי קבוצת התקיפה Akira מטרגטת בחודשים האחרונים ארגונים העושים שימוש ברכיב ה-VPN של סיסקו.
עדיין לא ברור לגמרי אם קבוצת Akira קונה את נתוני ההזדהות של משתמשי Cisco VPN ברשת האפילה או שיש להם דרך אחרת להשתמש במוצר עבור חיבור לארגון.
https://news.1rj.ru/str/CyberSecurityIL/3600
#כופר
👍7🤯2😈2
חוקרי אבט"מ מחברת Symantec מדווחים כי זיהו מתקפת סייבר שפגעה בלפחות 100 ארגונים שונים שעשו שימוש במוצר Cobra DocGuard.
במחקר שמפרסמת Symantec היא טוענת כי קבוצת תקיפה סינית הצליחה לשתול נוזקה במוצר ולפרסם עדכון למשתמשים הכולל קוד זדוני.
כ-2,000 משתמשים התקינו את המוצר עם הקוד הזדוני אבל קבוצת התקיפה המשיכה בפעילות הזדונית רק מול 100 משתמשים שככל הנראה היו יותר רלוונטיים עבורם.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3602
#שרשרת_אספקה
במחקר שמפרסמת Symantec היא טוענת כי קבוצת תקיפה סינית הצליחה לשתול נוזקה במוצר ולפרסם עדכון למשתמשים הכולל קוד זדוני.
כ-2,000 משתמשים התקינו את המוצר עם הקוד הזדוני אבל קבוצת התקיפה המשיכה בפעילות הזדונית רק מול 100 משתמשים שככל הנראה היו יותר רלוונטיים עבורם.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3602
#שרשרת_אספקה
👍6❤1
כולם אוספים עליכם נתונים אבל אינסטגרם ו-Threads בראש הרשימה.
מחקר של חברת הסייבר Home Security Heroes חושף את מה שכנראה כולם כבר יודעים (אבל תמיד טוב להיזכר) - האפליקציות מבית מטא, ובראשן Threads ואינסטגרם, הן המובילות באיסוף המידע שלכם לצרכי פרסום ושיווק וכו'.
המחקר (היחסית קצר) זמין כאן
אין לי מושג למה הם לא בדקו את TikTok, אני דיי בטוח שהיא יכולה "לזכות" במקום על הפודיום....
https://news.1rj.ru/str/CyberSecurityIL/3603
#מדיה
מחקר של חברת הסייבר Home Security Heroes חושף את מה שכנראה כולם כבר יודעים (אבל תמיד טוב להיזכר) - האפליקציות מבית מטא, ובראשן Threads ואינסטגרם, הן המובילות באיסוף המידע שלכם לצרכי פרסום ושיווק וכו'.
המחקר (היחסית קצר) זמין כאן
אין לי מושג למה הם לא בדקו את TikTok, אני דיי בטוח שהיא יכולה "לזכות" במקום על הפודיום....
https://news.1rj.ru/str/CyberSecurityIL/3603
#מדיה
🤣15👍4🤬2👏1🤯1😈1
בית החולים Singing River, שבמדינת מיסיסיפי, נאלץ להשבית את כל מערכות המחשוב בשל מתקפת סייבר.
בעקבות המתקפה עבר בית החולים לעבודה ידנית ושיבושים חלים בחלק מהשירותים - תוצאות של בדיקות דם מתעכבות, בדיקות דימות הופסקו ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3604
#כופר #רפואה
בעקבות המתקפה עבר בית החולים לעבודה ידנית ושיבושים חלים בחלק מהשירותים - תוצאות של בדיקות דם מתעכבות, בדיקות דימות הופסקו ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3604
#כופר #רפואה
👍5
המרכז למתן שירותים סוציאליים בבלגיה (CPAS) נאלץ לסגור את סניפיו בשל מתקפת כופר.
בדיווח שמפרסמים ב-CAPS נרשם כי בעקבות המתקפה ישנו חשש לדלף מידע רגיש של לקוחות שנעזרו בשירותי המשרד (ייעוץ פיננסי, ייעוץ רפואי ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3605
#כופר #דלף_מידע
בדיווח שמפרסמים ב-CAPS נרשם כי בעקבות המתקפה ישנו חשש לדלף מידע רגיש של לקוחות שנעזרו בשירותי המשרד (ייעוץ פיננסי, ייעוץ רפואי ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3605
#כופר #דלף_מידע
👍2
מנכ"ל קרן ההון Blockchain Capital נפל קרבן למתקפת Sim Swap וההאקר יצא עם שלל של מטבעות דיגיטליים בשווי 6.3 מיליון דולר.
בארט סטפנס, המנכ"ל של קרן ההון, פירסם כי הוא הגיש תביעה נגד התוקף שזהותו עדיין לא ידועה 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3606
#קריפטו
בארט סטפנס, המנכ"ל של קרן ההון, פירסם כי הוא הגיש תביעה נגד התוקף שזהותו עדיין לא ידועה 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3606
#קריפטו
🤣8
קבוצת תקיפה חדשה בשם RansomedVC טוענת כי היא פרצה לחברת נתוני האשראי TransUnion וגנבה מאגרי מידע.
הקבוצה, שהחלה לפרסם קרבנות בשבוע האחרון, מפרסמת מספר קרבנות נוספים, ביניהם גם את חברת הטלקום האוסטרלית A1 (חברה שסבלה ממתקפת סייבר גם בסוף 2019).
לפי האתר של RansomedVC חברת a1 כבר שילמה רבע מדמי הכופר.
(הקבוצה מפרסמת את סטטוס התשלום של כל קרבן).
- תומכים בערוץ? הפרטים על אתר הקבוצה והקרבנות שפורסמו זמינים לכם בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3607
#כופר #פיננסי #תקשורת
הקבוצה, שהחלה לפרסם קרבנות בשבוע האחרון, מפרסמת מספר קרבנות נוספים, ביניהם גם את חברת הטלקום האוסטרלית A1 (חברה שסבלה ממתקפת סייבר גם בסוף 2019).
לפי האתר של RansomedVC חברת a1 כבר שילמה רבע מדמי הכופר.
(הקבוצה מפרסמת את סטטוס התשלום של כל קרבן).
- תומכים בערוץ? הפרטים על אתר הקבוצה והקרבנות שפורסמו זמינים לכם בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3607
#כופר #פיננסי #תקשורת
👍5❤1😈1👀1
מעייני הישועה: מספר דיווחים מאומתים שנשלחו אלי מצביעים על כך שהמידע של בית החולים עדיין לא פורסם מאחר ומתנהל שיח בין בית החולים (או מי מטעמם) לקבוצת Ragnar.
תזכרו שבסוף התוקפים יעשו כל מה שאפשר בשביל להרוויח כסף מהסיפור, ולא לעמוד בדדליין הראשוני שהציבו זה לגמרי חלק מזה.
(בתמונה - ההצהרה של שר הבריאות עם תחילת המתקפה🤔 ).
https://news.1rj.ru/str/CyberSecurityIL/3608
#כופר #רפואה #ישראל
תזכרו שבסוף התוקפים יעשו כל מה שאפשר בשביל להרוויח כסף מהסיפור, ולא לעמוד בדדליין הראשוני שהציבו זה לגמרי חלק מזה.
(בתמונה - ההצהרה של שר הבריאות עם תחילת המתקפה
https://news.1rj.ru/str/CyberSecurityIL/3608
#כופר #רפואה #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤷♂3🤯2😈1
קבוצת CL0P מפרסמת את המידע של הקרבן ה-100, חברת התוכנה הישראלית Sapiens.
את המידע אודות המתקפה על Sapiens פירסמתי כבר בסוף יוני אך כעת קבוצת CL0P מפרסמת 120GB של מידע שגנבה מהחברה לאחר שדמי הכופר לא שולמו.
כמו כל 99 החברות הקודמות, גם המידע של Sapiens זמין להורדה דרך טורנט - הדרך החדשה והמועדפת של CL0P לפרסום מידע של קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/3609
#כופר #טכנולוגיה #ישראל
את המידע אודות המתקפה על Sapiens פירסמתי כבר בסוף יוני אך כעת קבוצת CL0P מפרסמת 120GB של מידע שגנבה מהחברה לאחר שדמי הכופר לא שולמו.
כמו כל 99 החברות הקודמות, גם המידע של Sapiens זמין להורדה דרך טורנט - הדרך החדשה והמועדפת של CL0P לפרסום מידע של קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/3609
#כופר #טכנולוגיה #ישראל
👍9🤯1😱1
שני אירועי דלף מידע בישראל פורסמו בתקשורת ביממה האחרונה:
1. חשש כי מאגרי מידע של קופ״ח מאוחדת היו חשופים ברשת.
פרסום של העיתונאי אמיתי זיו חושף כי באחת מקופות החולים בישראל היה כשל בעמוד ה"צור קשר" וחשש כי שני מאגרים היו חשופים ברשת: מאגר של כל מטופלי הקופה וגם מאגר של כל הפניות בעמוד כולל מידע רפואי אישי, הפניות וכו'.
בבדיקה, מדובר בקופת חולים מאוחדת. האירוע דווח למערך הסייבר וטופל. הכשל (ייתכן בהגדרת API) נסגר ולא ידוע כי מידע דלף בפועל.
2. בגלל שגיאה של משרד התרבות והספורט: אלפי פרטים אישיים של אנשים שביקשו תמיכה מהמדינה נחשפו.
משרד התרבות והספורט מחויב לפרסם את התקציבים שהוא מעניק לעמותות ולארגונים. מה שהוא לא אמור לפרסם זה פרטים אישיים של מי שמבקשים את התמיכה, וגם לא את שם העובד שטיפל בבקשה (ואולי אף קיבל את ההחלטה בעניין). ובכל זאת, אלפי פרטים של אנשים שביקשו תמיכה וסיוע מהמדינה - ושל עובדי מדינה - נחשפו בשוגג.
כמקובל, פורסם המידע בקבצי אקסל וכמו במקרה של יש עתיד הוסתרו הפרטים האישיים של המשתמשים באמצעות "הסתר עמודות". בעיקרון, קל מאוד לבטל את הפעולה הזו — פשוט מקליקים על הלחצן הימני ובוחרים ב"ביטול הסתרה". אנשי מנהל התרבות ניסו לחסום את האפשרות הזאת בדרך מחוכמת במיוחד: הם נעלו את הגיליון. כעת, כדי לבטל את ההסתרה חייבים להשתמש בסיסמה.
אבל כל שנדרש כדי להתגבר על החסימה זה רק לסמן בעכבר את כל תוכן הגיליון, להעתיק באמצעות Ctrl C (או לחיצה על הכפתור הימני ואז העתק) ולהדביק את המידע בגיליון חדש. כל הפרטים, ציבוריים ואישיים כאחד, יופיעו פתוחים.
מי שדיווח על הפרצה למערך הסייבר הוא חוקר הסייבר שמואל לנצ׳נר.
ממשרד התרבות והספורט נמסר: המשרד מפרסם מדי שנה מודלים, שעל פיהם מחולקות התמיכות של מינהל התרבות, וזאת במטרה לעמוד ביעדי המשרד לנגישות, שקיפות, מידע ושירות דיגיטלי. מדובר במקרה בודד, בו עובד המשרד העלה לאתר מידע, שלא לפי ההנחיות. הדבר נעשה בתום לב מתוך טעות אנוש, ואנו מצרים על הטעות ונפיק ממנה לקחים. האירוע טופל במהירות ותוחקר בחומרה על ידי אגף הביטחון במשרד, שערך שיחות עם כלל העובדים לחידוד נהלי אבטחת המידע.
https://news.1rj.ru/str/CyberSecurityIL/3610
#דלף_מידע #ישראל #רפואה #ממשלה
1. חשש כי מאגרי מידע של קופ״ח מאוחדת היו חשופים ברשת.
פרסום של העיתונאי אמיתי זיו חושף כי באחת מקופות החולים בישראל היה כשל בעמוד ה"צור קשר" וחשש כי שני מאגרים היו חשופים ברשת: מאגר של כל מטופלי הקופה וגם מאגר של כל הפניות בעמוד כולל מידע רפואי אישי, הפניות וכו'.
בבדיקה, מדובר בקופת חולים מאוחדת. האירוע דווח למערך הסייבר וטופל. הכשל (ייתכן בהגדרת API) נסגר ולא ידוע כי מידע דלף בפועל.
2. בגלל שגיאה של משרד התרבות והספורט: אלפי פרטים אישיים של אנשים שביקשו תמיכה מהמדינה נחשפו.
משרד התרבות והספורט מחויב לפרסם את התקציבים שהוא מעניק לעמותות ולארגונים. מה שהוא לא אמור לפרסם זה פרטים אישיים של מי שמבקשים את התמיכה, וגם לא את שם העובד שטיפל בבקשה (ואולי אף קיבל את ההחלטה בעניין). ובכל זאת, אלפי פרטים של אנשים שביקשו תמיכה וסיוע מהמדינה - ושל עובדי מדינה - נחשפו בשוגג.
כמקובל, פורסם המידע בקבצי אקסל וכמו במקרה של יש עתיד הוסתרו הפרטים האישיים של המשתמשים באמצעות "הסתר עמודות". בעיקרון, קל מאוד לבטל את הפעולה הזו — פשוט מקליקים על הלחצן הימני ובוחרים ב"ביטול הסתרה". אנשי מנהל התרבות ניסו לחסום את האפשרות הזאת בדרך מחוכמת במיוחד: הם נעלו את הגיליון. כעת, כדי לבטל את ההסתרה חייבים להשתמש בסיסמה.
אבל כל שנדרש כדי להתגבר על החסימה זה רק לסמן בעכבר את כל תוכן הגיליון, להעתיק באמצעות Ctrl C (או לחיצה על הכפתור הימני ואז העתק) ולהדביק את המידע בגיליון חדש. כל הפרטים, ציבוריים ואישיים כאחד, יופיעו פתוחים.
מי שדיווח על הפרצה למערך הסייבר הוא חוקר הסייבר שמואל לנצ׳נר.
ממשרד התרבות והספורט נמסר: המשרד מפרסם מדי שנה מודלים, שעל פיהם מחולקות התמיכות של מינהל התרבות, וזאת במטרה לעמוד ביעדי המשרד לנגישות, שקיפות, מידע ושירות דיגיטלי. מדובר במקרה בודד, בו עובד המשרד העלה לאתר מידע, שלא לפי ההנחיות. הדבר נעשה בתום לב מתוך טעות אנוש, ואנו מצרים על הטעות ונפיק ממנה לקחים. האירוע טופל במהירות ותוחקר בחומרה על ידי אגף הביטחון במשרד, שערך שיחות עם כלל העובדים לחידוד נהלי אבטחת המידע.
https://news.1rj.ru/str/CyberSecurityIL/3610
#דלף_מידע #ישראל #רפואה #ממשלה
🤯8😱5🤬5❤4👍2🤣1
תודה לחברת Comsecure (Eset ישראל) שהזמינו אותי לדבר על מתקפות כופר!
דיברנו על הצפנות, בלוקצ'יין, מתקפות כופר מכל הסוגים, תהליכי סחיטה, איך מתמודדים ועוד.
רוצים שאגיע גם אליכם עם ההרצאה הכי מעניינת בתחום הכופר? דברו איתי
דיברנו על הצפנות, בלוקצ'יין, מתקפות כופר מכל הסוגים, תהליכי סחיטה, איך מתמודדים ועוד.
רוצים שאגיע גם אליכם עם ההרצאה הכי מעניינת בתחום הכופר? דברו איתי
🔥26❤8👍4👏4🏆2
המייסדים של פרויקט הקריפטו Tornado Cash נעצרו אתמול ע״י ממשלת ארה״ב באשמת הלבנת הון עבור קבוצות כופר וגורמי פשיעה בסך של מילארד דולר.
שני השותפים המייסדים, רומן סימנוב ורומן סטורם, מואשמים כי סיפקו שירותים לקבוצות התקיפה הצפון קוראנית Lazarus ולקבוצות כופר וגורמי פשיעה נוספים למרות שידעו כי מדובר בעבירה על החוק.
המעצר מגיע כשנה אחרי הסנקציות שהוטלו על פרויקט Tornado Cash.
ההודעה המלאה של משרד המשפטים בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/3612
#כופר #קריפטו
שני השותפים המייסדים, רומן סימנוב ורומן סטורם, מואשמים כי סיפקו שירותים לקבוצות התקיפה הצפון קוראנית Lazarus ולקבוצות כופר וגורמי פשיעה נוספים למרות שידעו כי מדובר בעבירה על החוק.
המעצר מגיע כשנה אחרי הסנקציות שהוטלו על פרויקט Tornado Cash.
ההודעה המלאה של משרד המשפטים בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/3612
#כופר #קריפטו
👍5👏5❤1⚡1