פישינג חדש החל להיות מופץ הבוקר במסווה של המרכז לגביית קנסות.
מאחר ומדובר בפישינג יחסית איכותי אז אני רואה לנכון לפרסם כאן בערוץ.
הכתובת הזדונית היא
תודה לכל מי שדיווח בפרטי 🙏🏻
בהזדמנות זו, מזכיר לכם את השירות ScanMySms שהבאתי כאן
https://news.1rj.ru/str/CyberSecurityIL/3597
#פישינג #ישראל
מאחר ומדובר בפישינג יחסית איכותי אז אני רואה לנכון לפרסם כאן בערוץ.
הכתובת הזדונית היא
hxxps://geralda(.)cyouתודה לכל מי שדיווח בפרטי 🙏🏻
בהזדמנות זו, מזכיר לכם את השירות ScanMySms שהבאתי כאן
https://news.1rj.ru/str/CyberSecurityIL/3597
#פישינג #ישראל
👍16❤2
יש לכם הזמנות באתר בוקינג? היזהרו מהודעות פישינג בצ'ט הרשמי.
מספר משתמשים מתלוננים כי הם קיבלו הודעות פישינג בממשק הצ'ט הרשמי של אתר בוקינג.
מדיווחים שקיבלתי בפרטי ומפרסומים נוספים שהחלו להתפרסם ברשתות נראה כי גורמים זדוניים הצליחו להשיג גישה כלשהי לממשק הצ'ט של החברה/המלונות והחלו לשלוח למשתמשים הודעות פישינג.
ההודעות כוללות קישורים לאתרים המתחזים לבוקינג שהוקמו ב-24 שעות האחרונות עבור הקמפיין.
לא ראיתי דיווח רשמי של בוקינג בנושא, אך משתמשים מדווחים כי הם קיבלו הודעות, באותו ממשק אגב, כי החברה/המלון מתנצלים על ההודעות הקודמות וכי מדובר בסקאם.
אני מצרף צילומים נוספים מהקמפיין בתגובות.
תודה למקס שדיווח לי על כך בפרטי 🙏🏻
זוכרים שדיווחתי בעבר על חולשה בבוקינג ? לא יודע אם קשור אבל מעניין.
https://news.1rj.ru/str/CyberSecurityIL/3598
#פישינג #תיירות
מספר משתמשים מתלוננים כי הם קיבלו הודעות פישינג בממשק הצ'ט הרשמי של אתר בוקינג.
מדיווחים שקיבלתי בפרטי ומפרסומים נוספים שהחלו להתפרסם ברשתות נראה כי גורמים זדוניים הצליחו להשיג גישה כלשהי לממשק הצ'ט של החברה/המלונות והחלו לשלוח למשתמשים הודעות פישינג.
ההודעות כוללות קישורים לאתרים המתחזים לבוקינג שהוקמו ב-24 שעות האחרונות עבור הקמפיין.
לא ראיתי דיווח רשמי של בוקינג בנושא, אך משתמשים מדווחים כי הם קיבלו הודעות, באותו ממשק אגב, כי החברה/המלון מתנצלים על ההודעות הקודמות וכי מדובר בסקאם.
אני מצרף צילומים נוספים מהקמפיין בתגובות.
תודה למקס שדיווח לי על כך בפרטי 🙏🏻
זוכרים שדיווחתי בעבר על חולשה בבוקינג ? לא יודע אם קשור אבל מעניין.
https://news.1rj.ru/str/CyberSecurityIL/3598
#פישינג #תיירות
❤9👍7
מידע של 2.6 מיליון משתמשי השירות Duolingo פורסם למכירה בפורומים שונים.
המידע נמשך מאתר Duolingo באמצעות API שאיפשר משיכת המידע ללא מגבלות.
המידע כולל את כתובת דוא"ל של המשתמש ופירוט על הפעילות שלו באפליקציה (רוב המידע ציבורי אך כתובת הדוא"ל הינה פרטית).
המידע הוצע למכירה מוקדם יותר השנה תמורת 1,500 דולר.
אגב, לפי אתר BleepingComputer ה-API עדיין חשוף ואין תגובה רשמית לנושא מ- Duolingo.
https://news.1rj.ru/str/CyberSecurityIL/3599
#דלף_מידע #טכנולוגיה
המידע נמשך מאתר Duolingo באמצעות API שאיפשר משיכת המידע ללא מגבלות.
המידע כולל את כתובת דוא"ל של המשתמש ופירוט על הפעילות שלו באפליקציה (רוב המידע ציבורי אך כתובת הדוא"ל הינה פרטית).
המידע הוצע למכירה מוקדם יותר השנה תמורת 1,500 דולר.
אגב, לפי אתר BleepingComputer ה-API עדיין חשוף ואין תגובה רשמית לנושא מ- Duolingo.
https://news.1rj.ru/str/CyberSecurityIL/3599
#דלף_מידע #טכנולוגיה
😱18👍9🤬3
עושים שימוש ב-Cisco VPN? קבוצת התקיפה Akira כנראה בדרך אליכם.
מספר חברות סייבר מדווחות כי קבוצת התקיפה Akira מטרגטת בחודשים האחרונים ארגונים העושים שימוש ברכיב ה-VPN של סיסקו.
עדיין לא ברור לגמרי אם קבוצת Akira קונה את נתוני ההזדהות של משתמשי Cisco VPN ברשת האפילה או שיש להם דרך אחרת להשתמש במוצר עבור חיבור לארגון.
https://news.1rj.ru/str/CyberSecurityIL/3600
#כופר
מספר חברות סייבר מדווחות כי קבוצת התקיפה Akira מטרגטת בחודשים האחרונים ארגונים העושים שימוש ברכיב ה-VPN של סיסקו.
עדיין לא ברור לגמרי אם קבוצת Akira קונה את נתוני ההזדהות של משתמשי Cisco VPN ברשת האפילה או שיש להם דרך אחרת להשתמש במוצר עבור חיבור לארגון.
https://news.1rj.ru/str/CyberSecurityIL/3600
#כופר
👍7🤯2😈2
חוקרי אבט"מ מחברת Symantec מדווחים כי זיהו מתקפת סייבר שפגעה בלפחות 100 ארגונים שונים שעשו שימוש במוצר Cobra DocGuard.
במחקר שמפרסמת Symantec היא טוענת כי קבוצת תקיפה סינית הצליחה לשתול נוזקה במוצר ולפרסם עדכון למשתמשים הכולל קוד זדוני.
כ-2,000 משתמשים התקינו את המוצר עם הקוד הזדוני אבל קבוצת התקיפה המשיכה בפעילות הזדונית רק מול 100 משתמשים שככל הנראה היו יותר רלוונטיים עבורם.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3602
#שרשרת_אספקה
במחקר שמפרסמת Symantec היא טוענת כי קבוצת תקיפה סינית הצליחה לשתול נוזקה במוצר ולפרסם עדכון למשתמשים הכולל קוד זדוני.
כ-2,000 משתמשים התקינו את המוצר עם הקוד הזדוני אבל קבוצת התקיפה המשיכה בפעילות הזדונית רק מול 100 משתמשים שככל הנראה היו יותר רלוונטיים עבורם.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3602
#שרשרת_אספקה
👍6❤1
כולם אוספים עליכם נתונים אבל אינסטגרם ו-Threads בראש הרשימה.
מחקר של חברת הסייבר Home Security Heroes חושף את מה שכנראה כולם כבר יודעים (אבל תמיד טוב להיזכר) - האפליקציות מבית מטא, ובראשן Threads ואינסטגרם, הן המובילות באיסוף המידע שלכם לצרכי פרסום ושיווק וכו'.
המחקר (היחסית קצר) זמין כאן
אין לי מושג למה הם לא בדקו את TikTok, אני דיי בטוח שהיא יכולה "לזכות" במקום על הפודיום....
https://news.1rj.ru/str/CyberSecurityIL/3603
#מדיה
מחקר של חברת הסייבר Home Security Heroes חושף את מה שכנראה כולם כבר יודעים (אבל תמיד טוב להיזכר) - האפליקציות מבית מטא, ובראשן Threads ואינסטגרם, הן המובילות באיסוף המידע שלכם לצרכי פרסום ושיווק וכו'.
המחקר (היחסית קצר) זמין כאן
אין לי מושג למה הם לא בדקו את TikTok, אני דיי בטוח שהיא יכולה "לזכות" במקום על הפודיום....
https://news.1rj.ru/str/CyberSecurityIL/3603
#מדיה
🤣15👍4🤬2👏1🤯1😈1
בית החולים Singing River, שבמדינת מיסיסיפי, נאלץ להשבית את כל מערכות המחשוב בשל מתקפת סייבר.
בעקבות המתקפה עבר בית החולים לעבודה ידנית ושיבושים חלים בחלק מהשירותים - תוצאות של בדיקות דם מתעכבות, בדיקות דימות הופסקו ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3604
#כופר #רפואה
בעקבות המתקפה עבר בית החולים לעבודה ידנית ושיבושים חלים בחלק מהשירותים - תוצאות של בדיקות דם מתעכבות, בדיקות דימות הופסקו ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3604
#כופר #רפואה
👍5
המרכז למתן שירותים סוציאליים בבלגיה (CPAS) נאלץ לסגור את סניפיו בשל מתקפת כופר.
בדיווח שמפרסמים ב-CAPS נרשם כי בעקבות המתקפה ישנו חשש לדלף מידע רגיש של לקוחות שנעזרו בשירותי המשרד (ייעוץ פיננסי, ייעוץ רפואי ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3605
#כופר #דלף_מידע
בדיווח שמפרסמים ב-CAPS נרשם כי בעקבות המתקפה ישנו חשש לדלף מידע רגיש של לקוחות שנעזרו בשירותי המשרד (ייעוץ פיננסי, ייעוץ רפואי ועוד).
https://news.1rj.ru/str/CyberSecurityIL/3605
#כופר #דלף_מידע
👍2
מנכ"ל קרן ההון Blockchain Capital נפל קרבן למתקפת Sim Swap וההאקר יצא עם שלל של מטבעות דיגיטליים בשווי 6.3 מיליון דולר.
בארט סטפנס, המנכ"ל של קרן ההון, פירסם כי הוא הגיש תביעה נגד התוקף שזהותו עדיין לא ידועה 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3606
#קריפטו
בארט סטפנס, המנכ"ל של קרן ההון, פירסם כי הוא הגיש תביעה נגד התוקף שזהותו עדיין לא ידועה 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3606
#קריפטו
🤣8
קבוצת תקיפה חדשה בשם RansomedVC טוענת כי היא פרצה לחברת נתוני האשראי TransUnion וגנבה מאגרי מידע.
הקבוצה, שהחלה לפרסם קרבנות בשבוע האחרון, מפרסמת מספר קרבנות נוספים, ביניהם גם את חברת הטלקום האוסטרלית A1 (חברה שסבלה ממתקפת סייבר גם בסוף 2019).
לפי האתר של RansomedVC חברת a1 כבר שילמה רבע מדמי הכופר.
(הקבוצה מפרסמת את סטטוס התשלום של כל קרבן).
- תומכים בערוץ? הפרטים על אתר הקבוצה והקרבנות שפורסמו זמינים לכם בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3607
#כופר #פיננסי #תקשורת
הקבוצה, שהחלה לפרסם קרבנות בשבוע האחרון, מפרסמת מספר קרבנות נוספים, ביניהם גם את חברת הטלקום האוסטרלית A1 (חברה שסבלה ממתקפת סייבר גם בסוף 2019).
לפי האתר של RansomedVC חברת a1 כבר שילמה רבע מדמי הכופר.
(הקבוצה מפרסמת את סטטוס התשלום של כל קרבן).
- תומכים בערוץ? הפרטים על אתר הקבוצה והקרבנות שפורסמו זמינים לכם בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3607
#כופר #פיננסי #תקשורת
👍5❤1😈1👀1
מעייני הישועה: מספר דיווחים מאומתים שנשלחו אלי מצביעים על כך שהמידע של בית החולים עדיין לא פורסם מאחר ומתנהל שיח בין בית החולים (או מי מטעמם) לקבוצת Ragnar.
תזכרו שבסוף התוקפים יעשו כל מה שאפשר בשביל להרוויח כסף מהסיפור, ולא לעמוד בדדליין הראשוני שהציבו זה לגמרי חלק מזה.
(בתמונה - ההצהרה של שר הבריאות עם תחילת המתקפה🤔 ).
https://news.1rj.ru/str/CyberSecurityIL/3608
#כופר #רפואה #ישראל
תזכרו שבסוף התוקפים יעשו כל מה שאפשר בשביל להרוויח כסף מהסיפור, ולא לעמוד בדדליין הראשוני שהציבו זה לגמרי חלק מזה.
(בתמונה - ההצהרה של שר הבריאות עם תחילת המתקפה
https://news.1rj.ru/str/CyberSecurityIL/3608
#כופר #רפואה #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤷♂3🤯2😈1
קבוצת CL0P מפרסמת את המידע של הקרבן ה-100, חברת התוכנה הישראלית Sapiens.
את המידע אודות המתקפה על Sapiens פירסמתי כבר בסוף יוני אך כעת קבוצת CL0P מפרסמת 120GB של מידע שגנבה מהחברה לאחר שדמי הכופר לא שולמו.
כמו כל 99 החברות הקודמות, גם המידע של Sapiens זמין להורדה דרך טורנט - הדרך החדשה והמועדפת של CL0P לפרסום מידע של קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/3609
#כופר #טכנולוגיה #ישראל
את המידע אודות המתקפה על Sapiens פירסמתי כבר בסוף יוני אך כעת קבוצת CL0P מפרסמת 120GB של מידע שגנבה מהחברה לאחר שדמי הכופר לא שולמו.
כמו כל 99 החברות הקודמות, גם המידע של Sapiens זמין להורדה דרך טורנט - הדרך החדשה והמועדפת של CL0P לפרסום מידע של קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/3609
#כופר #טכנולוגיה #ישראל
👍9🤯1😱1
שני אירועי דלף מידע בישראל פורסמו בתקשורת ביממה האחרונה:
1. חשש כי מאגרי מידע של קופ״ח מאוחדת היו חשופים ברשת.
פרסום של העיתונאי אמיתי זיו חושף כי באחת מקופות החולים בישראל היה כשל בעמוד ה"צור קשר" וחשש כי שני מאגרים היו חשופים ברשת: מאגר של כל מטופלי הקופה וגם מאגר של כל הפניות בעמוד כולל מידע רפואי אישי, הפניות וכו'.
בבדיקה, מדובר בקופת חולים מאוחדת. האירוע דווח למערך הסייבר וטופל. הכשל (ייתכן בהגדרת API) נסגר ולא ידוע כי מידע דלף בפועל.
2. בגלל שגיאה של משרד התרבות והספורט: אלפי פרטים אישיים של אנשים שביקשו תמיכה מהמדינה נחשפו.
משרד התרבות והספורט מחויב לפרסם את התקציבים שהוא מעניק לעמותות ולארגונים. מה שהוא לא אמור לפרסם זה פרטים אישיים של מי שמבקשים את התמיכה, וגם לא את שם העובד שטיפל בבקשה (ואולי אף קיבל את ההחלטה בעניין). ובכל זאת, אלפי פרטים של אנשים שביקשו תמיכה וסיוע מהמדינה - ושל עובדי מדינה - נחשפו בשוגג.
כמקובל, פורסם המידע בקבצי אקסל וכמו במקרה של יש עתיד הוסתרו הפרטים האישיים של המשתמשים באמצעות "הסתר עמודות". בעיקרון, קל מאוד לבטל את הפעולה הזו — פשוט מקליקים על הלחצן הימני ובוחרים ב"ביטול הסתרה". אנשי מנהל התרבות ניסו לחסום את האפשרות הזאת בדרך מחוכמת במיוחד: הם נעלו את הגיליון. כעת, כדי לבטל את ההסתרה חייבים להשתמש בסיסמה.
אבל כל שנדרש כדי להתגבר על החסימה זה רק לסמן בעכבר את כל תוכן הגיליון, להעתיק באמצעות Ctrl C (או לחיצה על הכפתור הימני ואז העתק) ולהדביק את המידע בגיליון חדש. כל הפרטים, ציבוריים ואישיים כאחד, יופיעו פתוחים.
מי שדיווח על הפרצה למערך הסייבר הוא חוקר הסייבר שמואל לנצ׳נר.
ממשרד התרבות והספורט נמסר: המשרד מפרסם מדי שנה מודלים, שעל פיהם מחולקות התמיכות של מינהל התרבות, וזאת במטרה לעמוד ביעדי המשרד לנגישות, שקיפות, מידע ושירות דיגיטלי. מדובר במקרה בודד, בו עובד המשרד העלה לאתר מידע, שלא לפי ההנחיות. הדבר נעשה בתום לב מתוך טעות אנוש, ואנו מצרים על הטעות ונפיק ממנה לקחים. האירוע טופל במהירות ותוחקר בחומרה על ידי אגף הביטחון במשרד, שערך שיחות עם כלל העובדים לחידוד נהלי אבטחת המידע.
https://news.1rj.ru/str/CyberSecurityIL/3610
#דלף_מידע #ישראל #רפואה #ממשלה
1. חשש כי מאגרי מידע של קופ״ח מאוחדת היו חשופים ברשת.
פרסום של העיתונאי אמיתי זיו חושף כי באחת מקופות החולים בישראל היה כשל בעמוד ה"צור קשר" וחשש כי שני מאגרים היו חשופים ברשת: מאגר של כל מטופלי הקופה וגם מאגר של כל הפניות בעמוד כולל מידע רפואי אישי, הפניות וכו'.
בבדיקה, מדובר בקופת חולים מאוחדת. האירוע דווח למערך הסייבר וטופל. הכשל (ייתכן בהגדרת API) נסגר ולא ידוע כי מידע דלף בפועל.
2. בגלל שגיאה של משרד התרבות והספורט: אלפי פרטים אישיים של אנשים שביקשו תמיכה מהמדינה נחשפו.
משרד התרבות והספורט מחויב לפרסם את התקציבים שהוא מעניק לעמותות ולארגונים. מה שהוא לא אמור לפרסם זה פרטים אישיים של מי שמבקשים את התמיכה, וגם לא את שם העובד שטיפל בבקשה (ואולי אף קיבל את ההחלטה בעניין). ובכל זאת, אלפי פרטים של אנשים שביקשו תמיכה וסיוע מהמדינה - ושל עובדי מדינה - נחשפו בשוגג.
כמקובל, פורסם המידע בקבצי אקסל וכמו במקרה של יש עתיד הוסתרו הפרטים האישיים של המשתמשים באמצעות "הסתר עמודות". בעיקרון, קל מאוד לבטל את הפעולה הזו — פשוט מקליקים על הלחצן הימני ובוחרים ב"ביטול הסתרה". אנשי מנהל התרבות ניסו לחסום את האפשרות הזאת בדרך מחוכמת במיוחד: הם נעלו את הגיליון. כעת, כדי לבטל את ההסתרה חייבים להשתמש בסיסמה.
אבל כל שנדרש כדי להתגבר על החסימה זה רק לסמן בעכבר את כל תוכן הגיליון, להעתיק באמצעות Ctrl C (או לחיצה על הכפתור הימני ואז העתק) ולהדביק את המידע בגיליון חדש. כל הפרטים, ציבוריים ואישיים כאחד, יופיעו פתוחים.
מי שדיווח על הפרצה למערך הסייבר הוא חוקר הסייבר שמואל לנצ׳נר.
ממשרד התרבות והספורט נמסר: המשרד מפרסם מדי שנה מודלים, שעל פיהם מחולקות התמיכות של מינהל התרבות, וזאת במטרה לעמוד ביעדי המשרד לנגישות, שקיפות, מידע ושירות דיגיטלי. מדובר במקרה בודד, בו עובד המשרד העלה לאתר מידע, שלא לפי ההנחיות. הדבר נעשה בתום לב מתוך טעות אנוש, ואנו מצרים על הטעות ונפיק ממנה לקחים. האירוע טופל במהירות ותוחקר בחומרה על ידי אגף הביטחון במשרד, שערך שיחות עם כלל העובדים לחידוד נהלי אבטחת המידע.
https://news.1rj.ru/str/CyberSecurityIL/3610
#דלף_מידע #ישראל #רפואה #ממשלה
🤯8😱5🤬5❤4👍2🤣1
תודה לחברת Comsecure (Eset ישראל) שהזמינו אותי לדבר על מתקפות כופר!
דיברנו על הצפנות, בלוקצ'יין, מתקפות כופר מכל הסוגים, תהליכי סחיטה, איך מתמודדים ועוד.
רוצים שאגיע גם אליכם עם ההרצאה הכי מעניינת בתחום הכופר? דברו איתי
דיברנו על הצפנות, בלוקצ'יין, מתקפות כופר מכל הסוגים, תהליכי סחיטה, איך מתמודדים ועוד.
רוצים שאגיע גם אליכם עם ההרצאה הכי מעניינת בתחום הכופר? דברו איתי
🔥26❤8👍4👏4🏆2
המייסדים של פרויקט הקריפטו Tornado Cash נעצרו אתמול ע״י ממשלת ארה״ב באשמת הלבנת הון עבור קבוצות כופר וגורמי פשיעה בסך של מילארד דולר.
שני השותפים המייסדים, רומן סימנוב ורומן סטורם, מואשמים כי סיפקו שירותים לקבוצות התקיפה הצפון קוראנית Lazarus ולקבוצות כופר וגורמי פשיעה נוספים למרות שידעו כי מדובר בעבירה על החוק.
המעצר מגיע כשנה אחרי הסנקציות שהוטלו על פרויקט Tornado Cash.
ההודעה המלאה של משרד המשפטים בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/3612
#כופר #קריפטו
שני השותפים המייסדים, רומן סימנוב ורומן סטורם, מואשמים כי סיפקו שירותים לקבוצות התקיפה הצפון קוראנית Lazarus ולקבוצות כופר וגורמי פשיעה נוספים למרות שידעו כי מדובר בעבירה על החוק.
המעצר מגיע כשנה אחרי הסנקציות שהוטלו על פרויקט Tornado Cash.
ההודעה המלאה של משרד המשפטים בנושא - כאן
https://news.1rj.ru/str/CyberSecurityIL/3612
#כופר #קריפטו
👍5👏5❤1⚡1
חוששים מפרסום מידע בקרוב?
מתקפת הסייבר על מעייני הישועה: החקירה העוברה ליחידה בלהב 433 והוצא צו איסור פרסום.
חקירת מתקפת הסייבר שהתרחשה לפני כשבועייים על בית חולים מעייני הישועה הועברה בימים האחרונים לחקירה משותפת של יחידת הסייבר בלהב 433 בשיתוף עם הרשות להגנת הפרטיות.
המשטרה עדכנה הצהריים (חמישי) כי בתיק צו האוסר פרסום כל פרט מפרטי החקירה, כל מידע, לרבות מידע אישי או רפואי שניטל שלא כדין מבית החולים או משרתים ומחשבים המאחסנים מידע של ביה"ח או של מטופלים בהווה או בעבר בביה"ח ולרבות כל מידע על זהות המטופלים והאנשים שלגביהם ניטל המידע, בין במישרין ובין בעקיפין.
https://news.1rj.ru/str/CyberSecurityIL/3613
https://www.jdn.co.il/news/2022143/
#ישראל #כופר #דלף_מידע #רפואה
מתקפת הסייבר על מעייני הישועה: החקירה העוברה ליחידה בלהב 433 והוצא צו איסור פרסום.
חקירת מתקפת הסייבר שהתרחשה לפני כשבועייים על בית חולים מעייני הישועה הועברה בימים האחרונים לחקירה משותפת של יחידת הסייבר בלהב 433 בשיתוף עם הרשות להגנת הפרטיות.
המשטרה עדכנה הצהריים (חמישי) כי בתיק צו האוסר פרסום כל פרט מפרטי החקירה, כל מידע, לרבות מידע אישי או רפואי שניטל שלא כדין מבית החולים או משרתים ומחשבים המאחסנים מידע של ביה"ח או של מטופלים בהווה או בעבר בביה"ח ולרבות כל מידע על זהות המטופלים והאנשים שלגביהם ניטל המידע, בין במישרין ובין בעקיפין.
https://news.1rj.ru/str/CyberSecurityIL/3613
https://www.jdn.co.il/news/2022143/
#ישראל #כופר #דלף_מידע #רפואה
👍8❤1
חדשות סייבר - ארז דסה
אתר חדש יגיד לכם אם ה-SMS שקיבלתם עכשיו הוא לגיטימי או תרמית. כל שתצטרכו לעשות הוא להדביק בו את הלינק או ההודעה שקיבלתם באתר ScanMySMS – והלינק ייבדק. תוך שניות תקבלו הודעה האם זה לינק לגיטימי או לינק פישינג שיסתיים בהודעה מחברת האשראי על חיובים חריגים. …
.
זוכרים שפירסמתי כאן את שירות Scan My SMS שיעזור לכם לזהות הודעות חשודות?
אז המפתחים של השירות (ישראלים אגב) הוציאו משחק קצר שיעזור לאנשים להבחין ביו הודעות זדוניות 🐠 להודעות לגיטימיות 🍟.
מוזמנים לנסות בעצמכם ולהעביר למשפחה➖ כאן
https://news.1rj.ru/str/CyberSecurityIL/3614
#פישינג
זוכרים שפירסמתי כאן את שירות Scan My SMS שיעזור לכם לזהות הודעות חשודות?
אז המפתחים של השירות (ישראלים אגב) הוציאו משחק קצר שיעזור לאנשים להבחין ביו הודעות זדוניות 🐠 להודעות לגיטימיות 🍟.
מוזמנים לנסות בעצמכם ולהעביר למשפחה
https://news.1rj.ru/str/CyberSecurityIL/3614
#פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍9🙏2🫡2😈1🤓1
ספקית שירותי הענן CloudNordic בהודעה ללקוחות בעקבות מתקפת כופר: "אנו מתנצלים אבל איבדתם את כל המידע והמערכות שאיחסנתם אצלנו"
החברה מפרסמת הודעה, במה שהיה פעם האתר הרשמי שלה, ומדווחת שם כי ב-18.8 זוהתה מתקפת כופר על שרתי החברה כשהתוקפים השביתו את כלל מערכות החברה.
החברה לא מתכוונת לעמוד בדרישות הכופר של התוקפים ולכן מדווחת ללקוחות כי כל המידע שלהם אבוד ואינו ניתן לשחזור.
"מלבד המידע שלכם ושלנו, איבדנו גם את כל השרתים, וכרגע אנחנו בונים את הכל מ-0"😔
https://news.1rj.ru/str/CyberSecurityIL/3615
#כופר #טכנולוגיה
החברה מפרסמת הודעה, במה שהיה פעם האתר הרשמי שלה, ומדווחת שם כי ב-18.8 זוהתה מתקפת כופר על שרתי החברה כשהתוקפים השביתו את כלל מערכות החברה.
החברה לא מתכוונת לעמוד בדרישות הכופר של התוקפים ולכן מדווחת ללקוחות כי כל המידע שלהם אבוד ואינו ניתן לשחזור.
"מלבד המידע שלכם ושלנו, איבדנו גם את כל השרתים, וכרגע אנחנו בונים את הכל מ-0"
https://news.1rj.ru/str/CyberSecurityIL/3615
#כופר #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
😱30🤯10👍7🤬4❤2😈1🤓1
מוזיאון ההיסטוריה שבאוהיו מדווח על מתקפת כופר בעקבותיה דלף מידע של אלפי עובדים, תורמים ועוד.
לדברי המוזיאון, המוגדר כמוסד ללא כוונת רווח, התוקפים דרשו דמי כופר של מיליוני דולרים.
המוזיאון הציע לתוקפים דמי כופר בסכום נמוך יותר אך התוקפים דחו את ההצעה.
קבוצת Lockbit היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3616
#כופר #תרבות
לדברי המוזיאון, המוגדר כמוסד ללא כוונת רווח, התוקפים דרשו דמי כופר של מיליוני דולרים.
המוזיאון הציע לתוקפים דמי כופר בסכום נמוך יותר אך התוקפים דחו את ההצעה.
קבוצת Lockbit היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3616
#כופר #תרבות
🤬5👍4❤1
גיוסי הון בתחום הסייבר בישראל מהשבוע האחרון:
💸 חברת Grip Security מדווחת על גיוס של 41 מיליון דולר בסבב B.
החברה
💸 חברת Cypago נחשפת עם גיוס הון של 13 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3617
#גיוס_הון #ישראל
החברה
https://news.1rj.ru/str/CyberSecurityIL/3617
#גיוס_הון #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👏6👌3🔥2
988 ארגונים שהותקפו, 59 מיליון רשומות שדלפו - קמפיין ניצול החולשה במערכת MOVEit המבוצע ע"י קבוצת CL0P מסתמן כאחת ממתקפות הכופר הרחבות בהיסטוריה.
אתם בוודאי זוכרים את מתקפות הסייבר על SolarWinds ואת מתקפת הכופר על חברת Kaseya, בשני המקרים היה מדובר על מתקפת שרשרת אספקה כך שבאמצעות פריצה לחברה אחת הצליחו התוקפים להגיע לאלפי חברות.
ב-Kaseya דיברו על כ-1,300 חברות שנפגעו וב-SolarWinds דיברו על אלפים (אך שם זה לא היה כופר).
בתחילת חודש יוני הבאתי דיווח קצר על חולשה במערכת MOVEit, מאז עברו הרבה מים בנהר הסייבר ואנו עדים למשמעויות של החולשה הזו ולהשלכות הישירות על אלפי חברות ומשתמשים.
קבוצת CL0P היא המנהלת הראשית של האירוע, כשעד כה הקבוצה פירסמה כ-250 קרבנות באתר ההדלפות ואת המידע של 110 קרבנות שלא הסכימו לשלם את דמי הכופר.
האירוע הזה יימשך גם בשבועות הקרובים, כשקרבנות חדשים יפורסמו ומידע נוסף שנגנב יפורסם להורדה.
חברת Emsisoft מפרסמת את כמות הקרבנות בפוסט מתעדכן באתר שלה, אבל אני חושב שכרגע הסיכום המקיף והמתעדכן ביותר לאירוע מופיע באתר של חברת KonBriefing, שם תוכלו למצוא רשימה של כל החברות, חלוקה לסקטורים, הודעות לתקשורת, חלוקה למדינות ועוד. (נראה לי שחסר שם כמה חברות אבל אולי ישלימו בהמשך).
כל המידע מחכה לכם כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3618
#כופר
אתם בוודאי זוכרים את מתקפות הסייבר על SolarWinds ואת מתקפת הכופר על חברת Kaseya, בשני המקרים היה מדובר על מתקפת שרשרת אספקה כך שבאמצעות פריצה לחברה אחת הצליחו התוקפים להגיע לאלפי חברות.
ב-Kaseya דיברו על כ-1,300 חברות שנפגעו וב-SolarWinds דיברו על אלפים (אך שם זה לא היה כופר).
בתחילת חודש יוני הבאתי דיווח קצר על חולשה במערכת MOVEit, מאז עברו הרבה מים בנהר הסייבר ואנו עדים למשמעויות של החולשה הזו ולהשלכות הישירות על אלפי חברות ומשתמשים.
קבוצת CL0P היא המנהלת הראשית של האירוע, כשעד כה הקבוצה פירסמה כ-250 קרבנות באתר ההדלפות ואת המידע של 110 קרבנות שלא הסכימו לשלם את דמי הכופר.
האירוע הזה יימשך גם בשבועות הקרובים, כשקרבנות חדשים יפורסמו ומידע נוסף שנגנב יפורסם להורדה.
חברת Emsisoft מפרסמת את כמות הקרבנות בפוסט מתעדכן באתר שלה, אבל אני חושב שכרגע הסיכום המקיף והמתעדכן ביותר לאירוע מופיע באתר של חברת KonBriefing, שם תוכלו למצוא רשימה של כל החברות, חלוקה לסקטורים, הודעות לתקשורת, חלוקה למדינות ועוד. (נראה לי שחסר שם כמה חברות אבל אולי ישלימו בהמשך).
כל המידע מחכה לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/3618
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤯5😱4❤3🔥1