פרוייקט הקריפטו Balancer Protocol נפרץ ע"י תוקף שגנב מטבעות דיגיטליים בשווי של 900,000 דולר.
סה"כ בחודש אוגוסט נגנבו מטבעות דיגיטליים מפרוייקטים שונים בסך כולל של 15.8 מיליון דולר.
(ירידה דרמטית לעומת חודש יולי שבו נגנבו מאות מיליוני דולרים).
https://news.1rj.ru/str/CyberSecurityIL/3657
#קריפטו
סה"כ בחודש אוגוסט נגנבו מטבעות דיגיטליים מפרוייקטים שונים בסך כולל של 15.8 מיליון דולר.
(ירידה דרמטית לעומת חודש יולי שבו נגנבו מאות מיליוני דולרים).
https://news.1rj.ru/str/CyberSecurityIL/3657
#קריפטו
❤2👍2
במהלך סוף השבוע מספר קבוצות תקיפה קטנות ביצעו מתקפות דידוס והשחתת חשבונות במספר אתרי אינטרנט בישראל.
בין האתרים שכביכול הותקפו ע"י הקבוצות השונות:
סימניה, אוניברכיתה, מינהל סחר החוץ (משרד הכלכלה והתעשייה), איגוד האינטרנט הישראלי, אתר החדשות Israel Today, חברת InforU, אתר הטכניון, בית החולים שיבא, קמפוס IL, רשת מלונות לי-טוב, ג'ובמאסטר, רב-קו, אתר המוסד, מפלגת הבית היהודי והשירות המטאורולוגי.
(לא בדקתי אם כל האתרים שהוכרזו ככאלו שהותקפו אכן הותקפו והרשימה הנ"ל מסתמכת רק על ההכרזות של קבוצות התקיפה).
https://news.1rj.ru/str/CyberSecurityIL/3658
#DDoS #ישראל
בין האתרים שכביכול הותקפו ע"י הקבוצות השונות:
סימניה, אוניברכיתה, מינהל סחר החוץ (משרד הכלכלה והתעשייה), איגוד האינטרנט הישראלי, אתר החדשות Israel Today, חברת InforU, אתר הטכניון, בית החולים שיבא, קמפוס IL, רשת מלונות לי-טוב, ג'ובמאסטר, רב-קו, אתר המוסד, מפלגת הבית היהודי והשירות המטאורולוגי.
(לא בדקתי אם כל האתרים שהוכרזו ככאלו שהותקפו אכן הותקפו והרשימה הנ"ל מסתמכת רק על ההכרזות של קבוצות התקיפה).
https://news.1rj.ru/str/CyberSecurityIL/3658
#DDoS #ישראל
👍11❤4🔥3😈1
תכנית המנויים של ״חדשות סייבר״ - להיחשף למידע סייברי ייחודי 24/7.
תכנית המנויים של הערוץ תחשוף אתכם למידע סייבר באופן שוטף, מרוכז ומסודר.
על התכנים בתכנית עבדתי במשך זמן רב - שיפרתי, שיכללתי, הוספתי וטייבתי, כך שתקבלו את המידע הרלוונטי והייחודי בצורה הנוחה ביותר.
מה תכנית המנויים כוללת?
1. גישה לשמונה פידים ייחודים שיספקו לכם מידע בכל תחומי הסייבר כך שתמיד תהיו ראשונים ותישארו מעודכנים (פירוט נוסף בהמשך הפוסט).
2. עותק דיגיטלי ו/או מודפס של הספר שכתבתי - ״חמושים במקלדת״ - הנאה מובטחת! (עותק מודפס זמין עד גמר המלאי ובאיסוף עצמי בתיאום מראש, עותק דיגיטלי יגיע ישירות אליכם במייל)
3. גישה למאגר "אירועי הסייבר של ארז דסה" - רשימה של כל אירועי הסייבר המרכזיים מאז 2021 ועד היום, כל אירוע מסווג עם סוג אירוע וסקטור (2,200+ אירועים, קובץ מתעדכן) - אין רשימות כאלו בחוץ לאף אחד, בטח לא בעברית. תבדקו אותי.
להלן פירוט של הפידים הפתוחים למנויים:
- פיד הכופר - ערוץ טלגרם פרטי המתריע על כל קרבן חדש באתרים של קבוצות הכופר (קבוצה+קרבן+תמונה).
- פיד מודיעין סייבר - ערוץ טלגרם פרטי אליו מוזרם מודיעין סייבר המופץ ע"י Hackmanac, FalconFeeds, Venarix ו-ThreatMon, התראות על חברות שדיווחו על אירוע סייבר לבורסה בארה״ב ועוד.
- פיד ישראל - ערוץ טלגרם המרכז רק התראות הקשורות לישראל תוך ניטור של מאות מקורות שונים (כופר, דלף מידע, קבוצות טלגרם, חדשות, דיווחים לבורסה ועוד)🇮🇱
- פיד חדשות הסייבר - ערוץ טלגרם פרטי המרכז לכם חדשות סייבר ומחקרים מסביב לעולם 24/7.
בערוץ משולבת בינה מלאכותית המסכמת את החדשות ומציגה סיכום קצר של כל כתבה ומחקר🤖
- פיד ההדלפות - ערוץ טלגרם פרטי אליו מוזרמים פוסטים המפורסמים בפורומים, מרקטים ואתרים שונים של תוקפים, לכל פוסט מצורף קישור למקור.
- פיד החולשות - ערוץ טלגרם פרטי אליו מוזרמות כל החולשות החדשות שמפורסמות מדי יום, הפיד כולל גם דיווחים על ממצאי באג באונטי שדווחו בפלטפורמות שונות ודיווחים על חולשות המפורסמות ע״י סוכנות הסייבר הממשלתית של ארה״ב.
- פיד החולשות הקריטיות - כמו פיד החולשות אך כזה שממוקד רק בחולשות קריטיות.
- פיד האינדיקטורים - ערוץ טלגרם אליו זורמים אינדיקטורים זדוניים שונים הנאספים מהרשת.
תכנית המנויים היא בעלות של 30$ לחודש.
התשלום מתבצע דרך פייפאל וניתן לבטל בכל עת ובאופן עצמאי.
להצטרפות לתכנית המנויים לחצו כאן➡️
שאלות? דברו איתי
תודה!
ארז
תכנית המנויים של הערוץ תחשוף אתכם למידע סייבר באופן שוטף, מרוכז ומסודר.
על התכנים בתכנית עבדתי במשך זמן רב - שיפרתי, שיכללתי, הוספתי וטייבתי, כך שתקבלו את המידע הרלוונטי והייחודי בצורה הנוחה ביותר.
מה תכנית המנויים כוללת?
1. גישה לשמונה פידים ייחודים שיספקו לכם מידע בכל תחומי הסייבר כך שתמיד תהיו ראשונים ותישארו מעודכנים (פירוט נוסף בהמשך הפוסט).
2. עותק דיגיטלי ו/או מודפס של הספר שכתבתי - ״חמושים במקלדת״ - הנאה מובטחת! (עותק מודפס זמין עד גמר המלאי ובאיסוף עצמי בתיאום מראש, עותק דיגיטלי יגיע ישירות אליכם במייל)
3. גישה למאגר "אירועי הסייבר של ארז דסה" - רשימה של כל אירועי הסייבר המרכזיים מאז 2021 ועד היום, כל אירוע מסווג עם סוג אירוע וסקטור (2,200+ אירועים, קובץ מתעדכן) - אין רשימות כאלו בחוץ לאף אחד, בטח לא בעברית. תבדקו אותי.
להלן פירוט של הפידים הפתוחים למנויים:
- פיד הכופר - ערוץ טלגרם פרטי המתריע על כל קרבן חדש באתרים של קבוצות הכופר (קבוצה+קרבן+תמונה).
- פיד מודיעין סייבר - ערוץ טלגרם פרטי אליו מוזרם מודיעין סייבר המופץ ע"י Hackmanac, FalconFeeds, Venarix ו-ThreatMon, התראות על חברות שדיווחו על אירוע סייבר לבורסה בארה״ב ועוד.
- פיד ישראל - ערוץ טלגרם המרכז רק התראות הקשורות לישראל תוך ניטור של מאות מקורות שונים (כופר, דלף מידע, קבוצות טלגרם, חדשות, דיווחים לבורסה ועוד)
- פיד חדשות הסייבר - ערוץ טלגרם פרטי המרכז לכם חדשות סייבר ומחקרים מסביב לעולם 24/7.
בערוץ משולבת בינה מלאכותית המסכמת את החדשות ומציגה סיכום קצר של כל כתבה ומחקר
- פיד ההדלפות - ערוץ טלגרם פרטי אליו מוזרמים פוסטים המפורסמים בפורומים, מרקטים ואתרים שונים של תוקפים, לכל פוסט מצורף קישור למקור.
- פיד החולשות - ערוץ טלגרם פרטי אליו מוזרמות כל החולשות החדשות שמפורסמות מדי יום, הפיד כולל גם דיווחים על ממצאי באג באונטי שדווחו בפלטפורמות שונות ודיווחים על חולשות המפורסמות ע״י סוכנות הסייבר הממשלתית של ארה״ב.
- פיד החולשות הקריטיות - כמו פיד החולשות אך כזה שממוקד רק בחולשות קריטיות.
- פיד האינדיקטורים - ערוץ טלגרם אליו זורמים אינדיקטורים זדוניים שונים הנאספים מהרשת.
תכנית המנויים היא בעלות של 30$ לחודש.
התשלום מתבצע דרך פייפאל וניתן לבטל בכל עת ובאופן עצמאי.
להצטרפות לתכנית המנויים לחצו כאן
שאלות? דברו איתי
תודה!
ארז
Please open Telegram to view this post
VIEW IN TELEGRAM
❤76👍43🔥10🏆9🤣7⚡3🤯2
אני יודע איזו פיצה אכלת בקיץ האחרון.... 😔
קבוצת התקיפה ShinyHunters טוענת כי גנבה מידע של כמיליון לקוחות רשת פיצה האט באוסטרליה.
הקבוצה טוענת כי שהתה בשרתי החברה כחודשיים ללא שזוהתה, במהלכם גנבה מידע רב.
התוקפים דורשים סכום של 300,000 דולר עבור מחיקת המידע, אם דמי הכופר לא ישולמו המידע יימכר בשוק הפתוח.
https://news.1rj.ru/str/CyberSecurityIL/3660
#דלף_מידע #קמעונאות
קבוצת התקיפה ShinyHunters טוענת כי גנבה מידע של כמיליון לקוחות רשת פיצה האט באוסטרליה.
הקבוצה טוענת כי שהתה בשרתי החברה כחודשיים ללא שזוהתה, במהלכם גנבה מידע רב.
התוקפים דורשים סכום של 300,000 דולר עבור מחיקת המידע, אם דמי הכופר לא ישולמו המידע יימכר בשוק הפתוח.
https://news.1rj.ru/str/CyberSecurityIL/3660
#דלף_מידע #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣14👍3❤2👌1
אפרופו אוסטרליה - אוניברסיטת סידני מדווחת כי מידע של סטודנטים שהוחזק אצל ספק צד ג' דלף לרשת.
האוניברסיטה לא מפרסמת מתי ואיך התרחשה הדליפה מהספק אך מציינת כי אין כרגע אינדיקציה לשימוש לרעה במידע שדלף.
https://news.1rj.ru/str/CyberSecurityIL/3661
#דלף_מידע #חינוך
האוניברסיטה לא מפרסמת מתי ואיך התרחשה הדליפה מהספק אך מציינת כי אין כרגע אינדיקציה לשימוש לרעה במידע שדלף.
https://news.1rj.ru/str/CyberSecurityIL/3661
#דלף_מידע #חינוך
🤷♂3👍3
שיתוף פעולה בין קבוצות כופר?
קבוצת Everest וקבוצת RansomedVC מכריזות על קרבן משותף - חברת SKF - יצרנית המיסבים מהגדולות בעולם המחזיקה גם שלוחה בישראל.
דיי נדיר לראות שיתוף פעולה בין קבוצות כופר ולכן אני מביא את האירוע הזה כפוסט בערוץ.
קבוצת Everest היא לא קבוצת כופר קלאסית כשלעיתים היא משמשת כ-Access Broker ומוכרת גישה לרשתות ארגוניות.
כעת שתי הקבוצות, Everest ו- RansomedVC, מכריזות על SKF כקרבן משותף לאחר שיתוף פעולה בין הקבוצות.
לפי האתר של RansomedVC דמי הכופר עומדים על 100,000 דולר כשהקבוצות מחזיקות ב-2.19TB של מידע.
לא ראיתי עדיין התייחסות למתקפה מצד SKF ולא אזכור בתקשורת.
כמו כן אני לא יודע אם יש השפעה על הפעילות של השלוחה בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3662
#תעשיה #כופר
קבוצת Everest וקבוצת RansomedVC מכריזות על קרבן משותף - חברת SKF - יצרנית המיסבים מהגדולות בעולם המחזיקה גם שלוחה בישראל.
דיי נדיר לראות שיתוף פעולה בין קבוצות כופר ולכן אני מביא את האירוע הזה כפוסט בערוץ.
קבוצת Everest היא לא קבוצת כופר קלאסית כשלעיתים היא משמשת כ-Access Broker ומוכרת גישה לרשתות ארגוניות.
כעת שתי הקבוצות, Everest ו- RansomedVC, מכריזות על SKF כקרבן משותף לאחר שיתוף פעולה בין הקבוצות.
לפי האתר של RansomedVC דמי הכופר עומדים על 100,000 דולר כשהקבוצות מחזיקות ב-2.19TB של מידע.
לא ראיתי עדיין התייחסות למתקפה מצד SKF ולא אזכור בתקשורת.
כמו כן אני לא יודע אם יש השפעה על הפעילות של השלוחה בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3662
#תעשיה #כופר
👍3😈3🤨2❤1🤯1
אילון מאסק רוצה להפוך את X ל"אפליקציית הכל" (Everything App) ובשביל זה הוא מעדכן את מדיניות הפרטיות שתאפשר ל-X לאסוף עליכם כמעט הכל...
מדיניות הפרטיות החדשה של X תיכנס לתוקף בסוף חודש ספטמבר כשהיא כוללת מספר שינויים שכדאי לשים אליהם לב.
1. איקס מציינת כי היא תשתף את המידע שלכם עם מערכות העוקבות אחר גיוס מועמדים.
כמו כן החברה מציינת כי היא תחל לאסוף מידע ולעשות שימוש בהיסטוריה התעסוקתית שלכם, תחומי עניין, יכולות, כישורים ועוד.
המהלך מגיע מהרצון של X להיות כמו לינקדין ולשלב חיפוש עבודה כחלק מהפלטפורמה.
2. איקס תחל לאסוף Metadata השייך להודעות מוצפנות המועברות בין משתמשים (לא מצויין מה בדיוק ייאסף).
3. איקס תחל לעשות שימוש במידע הציבורי שאתם משתפים בכדי לאמן את מודל ה-AI של החברה.
4. איקס, בהסכמת המשתמש, תחל לאסוף מידע ביומטרי השייך למשתמשים "למטרות אבטחה והזדהות".
5. כל הנ"ל הוא בנוסף למידע שטוויטר הייתה אוספת עד כה לצרכי פרסום, התאמת תוכן וכו'.
מדיניות הפרטיות החדשה זמינה לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3663
#מדיה
מדיניות הפרטיות החדשה של X תיכנס לתוקף בסוף חודש ספטמבר כשהיא כוללת מספר שינויים שכדאי לשים אליהם לב.
1. איקס מציינת כי היא תשתף את המידע שלכם עם מערכות העוקבות אחר גיוס מועמדים.
כמו כן החברה מציינת כי היא תחל לאסוף מידע ולעשות שימוש בהיסטוריה התעסוקתית שלכם, תחומי עניין, יכולות, כישורים ועוד.
המהלך מגיע מהרצון של X להיות כמו לינקדין ולשלב חיפוש עבודה כחלק מהפלטפורמה.
2. איקס תחל לאסוף Metadata השייך להודעות מוצפנות המועברות בין משתמשים (לא מצויין מה בדיוק ייאסף).
3. איקס תחל לעשות שימוש במידע הציבורי שאתם משתפים בכדי לאמן את מודל ה-AI של החברה.
4. איקס, בהסכמת המשתמש, תחל לאסוף מידע ביומטרי השייך למשתמשים "למטרות אבטחה והזדהות".
5. כל הנ"ל הוא בנוסף למידע שטוויטר הייתה אוספת עד כה לצרכי פרסום, התאמת תוכן וכו'.
מדיניות הפרטיות החדשה זמינה לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3663
#מדיה
🤬44👍10❤3🤣2
"יש חשש לדלף מידע רגיש וענק של כלל אזרחי מדינת ישראל, מאגר שע"מ שוכפל והועבר ללא בקרה לפרויקטים אסטרטגיים למערכות מחשב, שפועלות ללא בקרה וניטור משתמשים".
מה מצב אבטחת המידע ברשות המיסים? אתר "שקוף" חושף חלקים ממכתב שכתב יו"ר ועד העובדים ברשות המיסים, העוסק בנושא אבטחת המידע ברשות.
המכתב נשלח לשר האוצר ולגורמים נוספים במדינה.
במכתב נטען כי עובד באגף הסייבר שאחראי בין היתר לניטור מאגרי המידע של הרשות התריע על פערים חמורים בהגנה על המידע ובעקבות כך הועבר מתפקידו.
עוד מצוין במכתב כי לאחרונה נחשפה תקלה חמורה במערכת המייצגים, ונמצא שמייצגים עשו כרצונם במאגרי המידע אליהם היו חשופים.
ברשות המסים אישרו את עצם קיומו של המקרה ומסרו בתגובה שהוא נתון בחקירה משותפת של משטרת ישראל, משרד המשפטים ורשות הסייבר.
"הטיפול בתקלה זו נעשה בהיחבא, ואין גילוי נאות לגופים המספקים את המידע לרשות המסים", הוסיף יו"ר הוועד במכתבו. "עוד עלה מהבדיקה שמאות חיבורי API נעשו ללא הגנה, וצריך לבצע בדיקה מקיפה לכולם ולדאוג להגנתם – אך לא נעשה דבר".
הכתבה המלאה, הכוללת טענות נוספות ותגובות של הגופים המוזכרים, זמינה כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3664
#ישראל #דלף_מידע
תודה למי שפנה בפרטי עם ההפנייה לכתבה🙏
מה מצב אבטחת המידע ברשות המיסים? אתר "שקוף" חושף חלקים ממכתב שכתב יו"ר ועד העובדים ברשות המיסים, העוסק בנושא אבטחת המידע ברשות.
המכתב נשלח לשר האוצר ולגורמים נוספים במדינה.
במכתב נטען כי עובד באגף הסייבר שאחראי בין היתר לניטור מאגרי המידע של הרשות התריע על פערים חמורים בהגנה על המידע ובעקבות כך הועבר מתפקידו.
עוד מצוין במכתב כי לאחרונה נחשפה תקלה חמורה במערכת המייצגים, ונמצא שמייצגים עשו כרצונם במאגרי המידע אליהם היו חשופים.
ברשות המסים אישרו את עצם קיומו של המקרה ומסרו בתגובה שהוא נתון בחקירה משותפת של משטרת ישראל, משרד המשפטים ורשות הסייבר.
"הטיפול בתקלה זו נעשה בהיחבא, ואין גילוי נאות לגופים המספקים את המידע לרשות המסים", הוסיף יו"ר הוועד במכתבו. "עוד עלה מהבדיקה שמאות חיבורי API נעשו ללא הגנה, וצריך לבצע בדיקה מקיפה לכולם ולדאוג להגנתם – אך לא נעשה דבר".
הכתבה המלאה, הכוללת טענות נוספות ותגובות של הגופים המוזכרים, זמינה כאן
https://news.1rj.ru/str/CyberSecurityIL/3664
#ישראל #דלף_מידע
תודה למי שפנה בפרטי עם ההפנייה לכתבה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬63😱16👍10❤6
חברת Zaun, המתמחה בגידור היקפי ברמת אבטחה גבוהה ומספקת שירותים גם לממשלת בריטניה, "השאירה את הגדר פתוחה" וקבוצת לוקביט נכנסה פנימה.
החברה מדווחת כי קבוצת לוקביט הצליחה לחדור לרשת הארגונית דרך עמדת Window 7 הנמצאת בארגון.
העמדה, עם מערכת ההפעלה הישנה, משמשת את Zaun עבור תמיכה באחד מהספקים איתם היא עובדת.
"התוקפים הצליחו לגנוב 10GB של מידע אך בעזרת תגובה מהירה הצלחנו למנוע את ההצפנה של הרשת.
כמו כן, ככל הידוע לנו, המידע שנגנב אינו רגיש/מסווג"
כך מוסר דובר חברת Zaun.
https://news.1rj.ru/str/CyberSecurityIL/3666
#כופר #תעשיה
החברה מדווחת כי קבוצת לוקביט הצליחה לחדור לרשת הארגונית דרך עמדת Window 7 הנמצאת בארגון.
העמדה, עם מערכת ההפעלה הישנה, משמשת את Zaun עבור תמיכה באחד מהספקים איתם היא עובדת.
"התוקפים הצליחו לגנוב 10GB של מידע אך בעזרת תגובה מהירה הצלחנו למנוע את ההצפנה של הרשת.
כמו כן, ככל הידוע לנו, המידע שנגנב אינו רגיש/מסווג"
כך מוסר דובר חברת Zaun.
https://news.1rj.ru/str/CyberSecurityIL/3666
#כופר #תעשיה
🤣9👍7❤1
פרוייקט הקריפטו Stake, המספק פלטפורמת הימורי ספורט על גבי רשת בלוקצ'יין, מדווח כי תוקף הצליח לגנוב מהפרויקט מטבעות דיגיטליים בשווי 41 מיליון דולר.
חברת Cyvers,שהייתה הראשונה לזהות את האירוע, מדווחת כי התוקף הצליח לגשת ככל הנראה למפתחות פרטיים של הארנקים שהחזיקו במטבעות.
צוות הפרויקט מדווח כי הלקוחות לא ייפגעו וכי הפרוייקט יחזיר את מלוא הסכום שנגנב לכל מי שנפגע.
https://news.1rj.ru/str/CyberSecurityIL/3667
#קריפטו
חברת Cyvers,שהייתה הראשונה לזהות את האירוע, מדווחת כי התוקף הצליח לגשת ככל הנראה למפתחות פרטיים של הארנקים שהחזיקו במטבעות.
צוות הפרויקט מדווח כי הלקוחות לא ייפגעו וכי הפרוייקט יחזיר את מלוא הסכום שנגנב לכל מי שנפגע.
https://news.1rj.ru/str/CyberSecurityIL/3667
#קריפטו
❤3👍3🔥1🤯1😈1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
תיעוד מהפשיטה על "ראש הנחש" של הונאת הקריפטו
יחידת הסייבר בלהב 433 קיימה בחודשים האחרונים חקירה סמויה אחר חברה ישראלית מרמת גן שפיתחה "תוכנת עוקץ" שמאפשרת לארגוני פשיעה בארץ ובחו"ל להונות משקיעים במטבעות דיגיטליים בהיקף של עשרות מיליוני אירו.
מי שככל הנראה עומדים מאחורי העוקץ המתוחכם הם ארגוני פשיעה בחו"ל ובישראל, בהם הארגונים של ג'רושי, חייא ומולנר, וארגון מוסלי. אתמול פשטו שוטרי היחידה על משרדי החברה ועצרו שישה חשודים, בהם המנכ"ל, רואה חשבון ובעלי תפקידים נוספים. חוקרי להב 433 עיכבו לחקירה עשרות חשודים נוספים. (וידאו מצ"ב)
במסגרת ההונאה, עבריינים הקימו ברחבי הארץ מוקדים טלפוניים שפונים למשקיעים באירופה ומציעים להם להשקיע בקריפטו. הקורבנות מקבלים שם משתמש וסיסמה לאזור אישי באינטרנט שבו הם יכולים לראות את "תיק ההשקעות" ולעקוב אחר התשואות.
מי שפיתח את התוכנה ששולטת בנתונים ומזייפת אותם היא חברה ישראלית שיושבת במשרדי יוקרה ברמת גן, סמוך למתחם הבורסה. התוכנה מציגה לקורבנות תיק השקעות פיקטיבי ומביאה אותם להמשיך ולהשקיע כספים רבים, אך ברגע שבו הלקוח מבקש למשוך את הכסף, הדבר אינו קורה ואז המשקיעים מבינים שנפלו לתרמית. המשקיעים שנעקצו הם אזרחי סרביה, אוקראינה, גיאורגיה, קוסבו, גרמניה, ספרד וישראל.
חוקרי להב 433 הצליחו להגיע בחודשים האחרונים לכמה מוקדים ברחבי הארץ שארגוני הפשיעה הפעילו ולסגור אותם. אלא שאותם ארגוני פשע המשיכו והקימו מוקדים חדשים, ולמשטרה היה ברור שעליה להשתלט על החברה שמפתחת את תוכנת העוקץ שמאפשרת לעבריינים לייצר תיק השקעות פיקטיבי. חקירה סמויה של יחידת הסייבר בלהב 433 שהתקיימה בחודשים האחרונים הובילה את חוקרי יחידת הסייבר למשרדי החברה, שם פיתחו ותיחזקו עבור ארגוני הפשע את התוכנה שמאפשרת להם להציג ללקוח תשואות פיקטיביות.
במשטרה הגדירו את החברה הזו "ראש הנחש", והחליטו לפשוט על המשרדים במטרה לגדוע את המשך הספקת התוכנה לארגוני הפשע בארץ ובחו"ל.
במהלך הפשיטה המשטרתית היה ניתן להבחין כי מרבית העובדים במקום הם צעירים. ניכר היה שלחלק מהעובדים החשודים אין עבר פלילי והם ניסו לעשות כסף קל.
https://news.1rj.ru/str/CyberSecurityIL/3668
https://www.ynet.co.il/news/article/yokra13578920
#ישראל #קריפטו #הונאה
יחידת הסייבר בלהב 433 קיימה בחודשים האחרונים חקירה סמויה אחר חברה ישראלית מרמת גן שפיתחה "תוכנת עוקץ" שמאפשרת לארגוני פשיעה בארץ ובחו"ל להונות משקיעים במטבעות דיגיטליים בהיקף של עשרות מיליוני אירו.
מי שככל הנראה עומדים מאחורי העוקץ המתוחכם הם ארגוני פשיעה בחו"ל ובישראל, בהם הארגונים של ג'רושי, חייא ומולנר, וארגון מוסלי. אתמול פשטו שוטרי היחידה על משרדי החברה ועצרו שישה חשודים, בהם המנכ"ל, רואה חשבון ובעלי תפקידים נוספים. חוקרי להב 433 עיכבו לחקירה עשרות חשודים נוספים. (וידאו מצ"ב)
במסגרת ההונאה, עבריינים הקימו ברחבי הארץ מוקדים טלפוניים שפונים למשקיעים באירופה ומציעים להם להשקיע בקריפטו. הקורבנות מקבלים שם משתמש וסיסמה לאזור אישי באינטרנט שבו הם יכולים לראות את "תיק ההשקעות" ולעקוב אחר התשואות.
מי שפיתח את התוכנה ששולטת בנתונים ומזייפת אותם היא חברה ישראלית שיושבת במשרדי יוקרה ברמת גן, סמוך למתחם הבורסה. התוכנה מציגה לקורבנות תיק השקעות פיקטיבי ומביאה אותם להמשיך ולהשקיע כספים רבים, אך ברגע שבו הלקוח מבקש למשוך את הכסף, הדבר אינו קורה ואז המשקיעים מבינים שנפלו לתרמית. המשקיעים שנעקצו הם אזרחי סרביה, אוקראינה, גיאורגיה, קוסבו, גרמניה, ספרד וישראל.
חוקרי להב 433 הצליחו להגיע בחודשים האחרונים לכמה מוקדים ברחבי הארץ שארגוני הפשיעה הפעילו ולסגור אותם. אלא שאותם ארגוני פשע המשיכו והקימו מוקדים חדשים, ולמשטרה היה ברור שעליה להשתלט על החברה שמפתחת את תוכנת העוקץ שמאפשרת לעבריינים לייצר תיק השקעות פיקטיבי. חקירה סמויה של יחידת הסייבר בלהב 433 שהתקיימה בחודשים האחרונים הובילה את חוקרי יחידת הסייבר למשרדי החברה, שם פיתחו ותיחזקו עבור ארגוני הפשע את התוכנה שמאפשרת להם להציג ללקוח תשואות פיקטיביות.
במשטרה הגדירו את החברה הזו "ראש הנחש", והחליטו לפשוט על המשרדים במטרה לגדוע את המשך הספקת התוכנה לארגוני הפשע בארץ ובחו"ל.
במהלך הפשיטה המשטרתית היה ניתן להבחין כי מרבית העובדים במקום הם צעירים. ניכר היה שלחלק מהעובדים החשודים אין עבר פלילי והם ניסו לעשות כסף קל.
https://news.1rj.ru/str/CyberSecurityIL/3668
https://www.ynet.co.il/news/article/yokra13578920
#ישראל #קריפטו #הונאה
👍20👏8❤6🤬3🏆1
אתר FreeCycle מדווח על דלף מידע של כ-7 מיליון משתמשים.
האתר, שמאפשר למשתמשים להחליף ביניהם מוצרים שונים (במקום לזרוק לפח), מדווח כי הוא זיהה את המתקפה בשבוע שעבר וזאת למרות שההאקר פירסם את המידע למכירה כבר בסוף מאי השנה...🤔
המידע שנגנב כולל שמות משתמשים, כתובות מגורים וסיסמאות שעברו תהליך האשינג באלגוריתם MD5.
https://news.1rj.ru/str/CyberSecurityIL/3669
#דלף_מידע #טכנולוגיה
האתר, שמאפשר למשתמשים להחליף ביניהם מוצרים שונים (במקום לזרוק לפח), מדווח כי הוא זיהה את המתקפה בשבוע שעבר וזאת למרות שההאקר פירסם את המידע למכירה כבר בסוף מאי השנה...
המידע שנגנב כולל שמות משתמשים, כתובות מגורים וסיסמאות שעברו תהליך האשינג באלגוריתם MD5.
https://news.1rj.ru/str/CyberSecurityIL/3669
#דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍3
הרשות להגנת הפרטיות בשבדיה השיתה קנס של 3 מיליון דולר על חברת הביטוח Trygg-Hansa לאחר שאלה חשפו בטעות מידע של לקוחות.
הדיווח של הדליפה הגיעה לרשות מחברת אחרת, לקוחה של Trygg-Hansa, שזיהתה כי בהצעת המחיר שהיא מקבלת מ-Trygg-Hansa קיימים קישורים המאפשרים גישה למאגרי המידע של החברה ללא הזדהות.
יתרה מכך, בשינוי של אחד הערכים ב-URL ניתן להגיע למידע פרטי של לקוחות אחרים...
כאמור, לאחר חקירת האירוע החליטה הרשות להגנת הפרטיות בשבדיה לקנוס את חברת Trygg-Hansa בסכום של 3 מיליון דולר.
תעשו חיפוש בערוץ על ההאשטאגים #דלף_מידע+#ישראל ותוכלו לראות עשרות דוגמאות לאירועים דומים גם בארץ.
אבל רק האירוע דומה, הקנס לא...😔
https://news.1rj.ru/str/CyberSecurityIL/3670
#קנסות #דלף_מידע #פיננסי
הדיווח של הדליפה הגיעה לרשות מחברת אחרת, לקוחה של Trygg-Hansa, שזיהתה כי בהצעת המחיר שהיא מקבלת מ-Trygg-Hansa קיימים קישורים המאפשרים גישה למאגרי המידע של החברה ללא הזדהות.
יתרה מכך, בשינוי של אחד הערכים ב-URL ניתן להגיע למידע פרטי של לקוחות אחרים...
כאמור, לאחר חקירת האירוע החליטה הרשות להגנת הפרטיות בשבדיה לקנוס את חברת Trygg-Hansa בסכום של 3 מיליון דולר.
תעשו חיפוש בערוץ על ההאשטאגים #דלף_מידע+#ישראל ותוכלו לראות עשרות דוגמאות לאירועים דומים גם בארץ.
אבל רק האירוע דומה, הקנס לא...
https://news.1rj.ru/str/CyberSecurityIL/3670
#קנסות #דלף_מידע #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4👍3❤2👀1
עושים שימוש בראוטרים של חברת Asus? יש סיכוי שאתם חשופים לחולשות קריטיות המאפשרות לתוקף להריץ קוד מרחוק באופן חופשי.
מערך הסייבר בטייוואן מדווח על שלוש חולשות קריטיות בדגמים מסויימים של חברת Asus, כשחלקם נמכרים גם בארץ:
- ASUS RT-AX55,
- RT-AX56U_V2
- RT-AC86U
החולשות, בדרגת סיכון 9.8 מתוך 10 מאפשרות לתוקף להריץ קוד מרחוק ללא צורך בפעולה מצידו של המשתמש.
אתר BleepingComputer מביא את כל הפירוט של החולשות ואת הגרסאות אליהם צריך לעדכן על מנת לסגור את אותן החולשות.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3671
#חולשות
מערך הסייבר בטייוואן מדווח על שלוש חולשות קריטיות בדגמים מסויימים של חברת Asus, כשחלקם נמכרים גם בארץ:
- ASUS RT-AX55,
- RT-AX56U_V2
- RT-AC86U
החולשות, בדרגת סיכון 9.8 מתוך 10 מאפשרות לתוקף להריץ קוד מרחוק ללא צורך בפעולה מצידו של המשתמש.
אתר BleepingComputer מביא את כל הפירוט של החולשות ואת הגרסאות אליהם צריך לעדכן על מנת לסגור את אותן החולשות.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3671
#חולשות
👍8🤨6❤4🤯3👨💻2🤣1😈1
"מישהו רוקן לי את חשבון הבנק"
"כרטיס האשראי שלי חוייב ב-2,500$."
"חוייבתי שלוש פעמים עבור עסקאות שלא ביצעתי."
"קיבלתי כ-100 שיחות והודעות ספאם ביממה האחרונה."
"נאלצתי להחליף את כתובת הדוא"ל שלי בשל הצפה מאסיבית של ספאם והונאות."
כיצד מתקפת כופר משפיעה באופן ישיר על המשתמשים/לקוחות שהמידע שלהם נגנב?
מוקדם יותר השנה, בחודש מרץ, פירסמתי שמחוז בתי הספר בעיר מיניאפוליס סובל ממתקפת כופר שבוצעה ע"י קבוצת Medusa.
דמי הכופר עמדו על 1 מיליון דולר אך במחוז החליטו שלא לשלם את הסכום, שכרו את שירותיה של חברת תגובה ב-150,000 דולר, וטענו כי אין אינדיקציה לדלף מידע רגיש.
לאחר אי תשלום דמי הכופר הקבוצה החלה לפרסם המוו מידע שגנבה מהמחוז, כולל מידע רגיש מאד על ילדים וכו'.
בין המידע שדלף ניתן היה למצוא תלונות על הטרדות מיניות, טיפולים פסיכיאטריים, דיווחים על ניסיונות התאבדות, מידע פיננסי של עובדים, ועוד.
התלמידים שהמידע שלהם דלף התחננו לבית הספר שיעשה משהו, כשחלקן סובלים מתסמינים של פוסט טראומה, שהחמירו בעקבות פרסום המידע.
כעת, מספר חודשים אחרי, מגיעים דיווחים גם על נזקים נוספים, עובדים בהווה ובעבר בבית הספר מתלוננים כי כספם נגנב, הם מוצפים בשיחות הונאה, חיובים מוזרים בכרטיסי אשראי, הודעות פישינג רבות ועוד.
חלק מהמורים אף ביקשו מהנהלת בית הספר חופש ודחיית תאריכי היעד למשימות שברשותם, כדי שיוכלו להתפנות ולטפל בהחלפת כל החשבונות הדיגיטליים שלהם וכו'.
מהמחוז לא התקבלה תגובה רשמית להשלכות שהתפרסמו, וכמו במהלך האירוע גם כעת, תלונות רבות מועלות על האופן בו המחוז מנהל את האירוע תקשורתית ומול הגורמים שנפגעו.
המחוז דיווח השבוע כי רק עכשיו הוא החל בשליחת מכתבים לכל מי שנפגע מהאירוע...
עוד לא ראיתי בתקשורת דיווחים על תביעות ייצוגיות אבל אין לי ספק שגם זה יגיע.
https://news.1rj.ru/str/CyberSecurityIL/3672
#כופר #חינוך
"כרטיס האשראי שלי חוייב ב-2,500$."
"חוייבתי שלוש פעמים עבור עסקאות שלא ביצעתי."
"קיבלתי כ-100 שיחות והודעות ספאם ביממה האחרונה."
"נאלצתי להחליף את כתובת הדוא"ל שלי בשל הצפה מאסיבית של ספאם והונאות."
כיצד מתקפת כופר משפיעה באופן ישיר על המשתמשים/לקוחות שהמידע שלהם נגנב?
מוקדם יותר השנה, בחודש מרץ, פירסמתי שמחוז בתי הספר בעיר מיניאפוליס סובל ממתקפת כופר שבוצעה ע"י קבוצת Medusa.
דמי הכופר עמדו על 1 מיליון דולר אך במחוז החליטו שלא לשלם את הסכום, שכרו את שירותיה של חברת תגובה ב-150,000 דולר, וטענו כי אין אינדיקציה לדלף מידע רגיש.
לאחר אי תשלום דמי הכופר הקבוצה החלה לפרסם המוו מידע שגנבה מהמחוז, כולל מידע רגיש מאד על ילדים וכו'.
בין המידע שדלף ניתן היה למצוא תלונות על הטרדות מיניות, טיפולים פסיכיאטריים, דיווחים על ניסיונות התאבדות, מידע פיננסי של עובדים, ועוד.
התלמידים שהמידע שלהם דלף התחננו לבית הספר שיעשה משהו, כשחלקן סובלים מתסמינים של פוסט טראומה, שהחמירו בעקבות פרסום המידע.
כעת, מספר חודשים אחרי, מגיעים דיווחים גם על נזקים נוספים, עובדים בהווה ובעבר בבית הספר מתלוננים כי כספם נגנב, הם מוצפים בשיחות הונאה, חיובים מוזרים בכרטיסי אשראי, הודעות פישינג רבות ועוד.
חלק מהמורים אף ביקשו מהנהלת בית הספר חופש ודחיית תאריכי היעד למשימות שברשותם, כדי שיוכלו להתפנות ולטפל בהחלפת כל החשבונות הדיגיטליים שלהם וכו'.
מהמחוז לא התקבלה תגובה רשמית להשלכות שהתפרסמו, וכמו במהלך האירוע גם כעת, תלונות רבות מועלות על האופן בו המחוז מנהל את האירוע תקשורתית ומול הגורמים שנפגעו.
המחוז דיווח השבוע כי רק עכשיו הוא החל בשליחת מכתבים לכל מי שנפגע מהאירוע...
עוד לא ראיתי בתקשורת דיווחים על תביעות ייצוגיות אבל אין לי ספק שגם זה יגיע.
https://news.1rj.ru/str/CyberSecurityIL/3672
#כופר #חינוך
🤯14👍8🤬5❤2
פלטפורמת ההיכרויות CoffeMeetsBagel מדווחת כי אי הזמינות של השירות בשבוע שעבר נגרמה בשל מתקפת סייבר.
לדברי החברה, תוקפים הצליחו לחדור לשרתי הארגון ולמחוק את כל המידע הקיים בשרתים, מה שגרר כמובן השבתה מלאה של הפלטפורמה, וזאת עד להקמת שרתים חדשים עם מידע מגיבוי שבוצע מספר ימים לפני המתקפה.
החברה לא מציינת אם מדובר במתקפת כופר ואם מידע רגיש של משתמשים דלף.
(בשלב זה לא ראיתי לקיחת אחריות של אף קבוצת תקיפה).
https://news.1rj.ru/str/CyberSecurityIL/3673
#טכנולוגיה
לדברי החברה, תוקפים הצליחו לחדור לשרתי הארגון ולמחוק את כל המידע הקיים בשרתים, מה שגרר כמובן השבתה מלאה של הפלטפורמה, וזאת עד להקמת שרתים חדשים עם מידע מגיבוי שבוצע מספר ימים לפני המתקפה.
החברה לא מציינת אם מדובר במתקפת כופר ואם מידע רגיש של משתמשים דלף.
(בשלב זה לא ראיתי לקיחת אחריות של אף קבוצת תקיפה).
https://news.1rj.ru/str/CyberSecurityIL/3673
#טכנולוגיה
👍3🤯1
בווינדוס זה לא היה קורה 😁
חברת AtlasVPN מדווחת כי קיימת חולשה בקליינט המיועד למערכות Linux החושפת את כתובת ה-IP האמיתית של המשתמשים.
החולשה, שפורסמה ע"י משתמש ב-Reddit (תמונה מצ"ב), מאפשרת לתוקף לנתק באופן רגעי את הקליינט VPN ולחשוף את כתובת ה-IP האמיתית של הלקוח.
החברה מציינת כי היא עובדת על תיקון שיפורסם בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/3674
#חולשות
חברת AtlasVPN מדווחת כי קיימת חולשה בקליינט המיועד למערכות Linux החושפת את כתובת ה-IP האמיתית של המשתמשים.
החולשה, שפורסמה ע"י משתמש ב-Reddit (תמונה מצ"ב), מאפשרת לתוקף לנתק באופן רגעי את הקליינט VPN ולחשוף את כתובת ה-IP האמיתית של הלקוח.
החברה מציינת כי היא עובדת על תיקון שיפורסם בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/3674
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8🤣8👍4
עדכון גיוסי הון ואקזיטים מתחום הסייבר בישראל:
💰 חברת צ'קפוינט רוכשת את הסטארטאפ הישראלי Atmosec, המפתח מערכת להגנה על מוצרי SaaS.
סכום הרכישה לא פורסם, אך הוא מוערך בכמה מיליוני דולרים.
💸 הסטארטאפ הישראלי Upwind Security, המפתח מערכות להגנה על תשתית ענן, מגייס 50 מיליון דולר מקרנות הון שונות, ביניהן, קרן ההון סיכון שהוקמה על ידי שחקן הכדורסל עמרי כספי וקרן ההון סיכון שנתמכת על ידי שחקן הכדורסל סטף קרי.
💸 הסטארטאפ הישראלי Pynt, העוסק באבטחת ממשקי API, נחשף עם סבב גיוס של 6 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3675
#גיוס_הון #אקזיט #ישראל
סכום הרכישה לא פורסם, אך הוא מוערך בכמה מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/3675
#גיוס_הון #אקזיט #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👏8👍6🏆3🔥2❤1
חברת טויוטה יפן: "נגמר לנו המקום בכונן אז נאלצנו להשבית את ייצור הרכבים ב-12 מפעלים" 🚘
בסוף חודש אוגוסט החלו להתפרסם כתבות על כך שטויוטה השביתה את פעילות הייצור ברוב המפעלים ביפן. טויוטה ציינה אז כי מדובר בתקלת IT אך בשל העבר הלא מחמיא של החברה בכל הקשור לסייבר (תעשו חיפוש על המילה "
כעת טויוטה מפרסמת הודעה רשמית בה היא מספרת כי ב-27.8 תוכננו עבודות IT יזומות במאגרי המידע של החברה, אך במהלך העבודות, התמלא המקום בדיסק של מאגרי המידע מה שגרם לשגיאה קריטית, השבתה של המאגרים וכתוצאה מכך להשבתת פעילות הייצור ב-12 מפעלים מתוך 14 שביפן למשך יומיים (קצב ייצור של 13,000 רכבים ביום)⚙️
אתם בטח שואלים את עצמכם מדוע החברה לא עברה לשרתי הגיבוי והמשיכה בפעילות הייצור? אז החברה טורחת לעדכן אותנו כי שרתי הגיבוי ושרתי הפרודקשיין ישבו באותה סביבה ולכן גם שרתי הגיבוי היו מושבתים...🤦♂️
החברה נאלצה לבסוף להעביר את המידע לשרת נוסף המכיל יותר מקום ורק לאחר מכן התאפשר לה לחזור לפעילות הייצור במפעלים.
https://news.1rj.ru/str/CyberSecurityIL/3676
#השבתה
בסוף חודש אוגוסט החלו להתפרסם כתבות על כך שטויוטה השביתה את פעילות הייצור ברוב המפעלים ביפן. טויוטה ציינה אז כי מדובר בתקלת IT אך בשל העבר הלא מחמיא של החברה בכל הקשור לסייבר (תעשו חיפוש על המילה "
טויוטה" בערוץ...) עלו לא מעט חששות כי מדובר במתקפת סייבר.כעת טויוטה מפרסמת הודעה רשמית בה היא מספרת כי ב-27.8 תוכננו עבודות IT יזומות במאגרי המידע של החברה, אך במהלך העבודות, התמלא המקום בדיסק של מאגרי המידע מה שגרם לשגיאה קריטית, השבתה של המאגרים וכתוצאה מכך להשבתת פעילות הייצור ב-12 מפעלים מתוך 14 שביפן למשך יומיים (קצב ייצור של 13,000 רכבים ביום)
אתם בטח שואלים את עצמכם מדוע החברה לא עברה לשרתי הגיבוי והמשיכה בפעילות הייצור? אז החברה טורחת לעדכן אותנו כי שרתי הגיבוי ושרתי הפרודקשיין ישבו באותה סביבה ולכן גם שרתי הגיבוי היו מושבתים...
החברה נאלצה לבסוף להעביר את המידע לשרת נוסף המכיל יותר מקום ורק לאחר מכן התאפשר לה לחזור לפעילות הייצור במפעלים.
https://news.1rj.ru/str/CyberSecurityIL/3676
#השבתה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣29👍5❤3🤯3😱3😈3
חדשות סייבר - ארז דסה
חברת NXP מוציאה הודעה ללקוחות ומשתמשים על דלף מידע בעקבות מתקפת סייבר. חברת NXP סמיקונדקטורס היא חברה הולנדית העוסקת בפיתוח ובייצור של רכיבים אלקטרוניים. החברה מעסיקה כ-31,000 עובדים ביותר מ-35 מדינות בהודעה ששלחה החברה למשתמשים שנפגעו היא מדווחת כי באמצע…
.
שמעתם על זה כאן לראשונה (תודה למדווחים) וכעת חברת NXP מפרסמת הודעה רשמית על דלף מידע.
בהודעה שמוסר דובר החברה לתקשורת הוא מדווח כי גורם בלתי מורשה השיג גישה למידע של לקוחות וכי כל הלקוחות שנפגעו קיבלו הודעה בנושא.
שימו לב שהכתבה בתקשורת מציינת שהדיווח ה"ראשון" היה על ידי אתר Have I Been Pwned שפירסם ציוץ בנושא ב-3.9.... כאן קיבלתם את ההודעה כבר ב-17.8!
https://news.1rj.ru/str/CyberSecurityIL/3677
#דלף_מידע #תעשיה
שמעתם על זה כאן לראשונה (תודה למדווחים) וכעת חברת NXP מפרסמת הודעה רשמית על דלף מידע.
בהודעה שמוסר דובר החברה לתקשורת הוא מדווח כי גורם בלתי מורשה השיג גישה למידע של לקוחות וכי כל הלקוחות שנפגעו קיבלו הודעה בנושא.
שימו לב שהכתבה בתקשורת מציינת שהדיווח ה"ראשון" היה על ידי אתר Have I Been Pwned שפירסם ציוץ בנושא ב-3.9.... כאן קיבלתם את ההודעה כבר ב-17.8!
https://news.1rj.ru/str/CyberSecurityIL/3677
#דלף_מידע #תעשיה
👍12🏆7🔥5🤣1
חלומו של כל חוקר אבט"מ (ושל כל האקר...)
נעים להכיר: VX-underground - מאגר הנוזקות בגדול ביותר באינטרנט.
השבוע התברר לי שהמון אנשים, גם כאלו העוסקים בתחום, לא מכירים את האתר Vx-underground אז החלטתי לכתוב פוסט קצר בנושא.
קצת רקע: האתר הוקם ב-2019 על ידי בחור אנונימי שעונה לכינוי smelly_vx.
האתר הוא למעשה מאגר עצום (5TB) של וירוסים ונוזקות מכל הסוגים (כופר, רוטקיטים, סוסים טרויאנים, פישינג ועוד ועוד) ולכל המערכות (אנדרואיד, לינוקס, ווינדוס, מאק ועוד).
המטרה של VX היא לספק מידע בעיקר עבור חוקרי אבט"מ, חברות המתעסקות בהגנה וכו' אך לא מן הנמנע שגם תוקפים ינסו לעשות שימוש במידע או אפילו למכור את מה ש-VX נותנים בחינם תמורת כסף.
באינטרנט תוכלו למצוא לא מעט דיונים על האם מה ש-VX עושים זה נכון או לא ובמקביל תוכלו גם למצוא שיתופי פעולה שונים בין חברות מחקר סייבר לבין VX, וכן חסויות ש-VX מקבלת מחברות שונות בתחום.
המאגר של VX זמין באתר אינטרנט ייעודי וקיים גם כקוד פתוח בגיטהאב וכל המידע המוצע להורדה הוא בחינם.
(הפרוייקט מתקיים בעיקר על תרומות, חסויות וכו'.)
ל-VX-underground יש גם חשבון טוויטר פופולרי המשלב סייבר ובדיחות סייבר, וגם ערוץ טלגרם פעיל.
בקיצור, אם עוד לא הכרתם אז נעים להכיר, ראיון שנעשה בעבר עם מנהל Vx זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3678
נעים להכיר: VX-underground - מאגר הנוזקות בגדול ביותר באינטרנט.
השבוע התברר לי שהמון אנשים, גם כאלו העוסקים בתחום, לא מכירים את האתר Vx-underground אז החלטתי לכתוב פוסט קצר בנושא.
קצת רקע: האתר הוקם ב-2019 על ידי בחור אנונימי שעונה לכינוי smelly_vx.
האתר הוא למעשה מאגר עצום (5TB) של וירוסים ונוזקות מכל הסוגים (כופר, רוטקיטים, סוסים טרויאנים, פישינג ועוד ועוד) ולכל המערכות (אנדרואיד, לינוקס, ווינדוס, מאק ועוד).
המטרה של VX היא לספק מידע בעיקר עבור חוקרי אבט"מ, חברות המתעסקות בהגנה וכו' אך לא מן הנמנע שגם תוקפים ינסו לעשות שימוש במידע או אפילו למכור את מה ש-VX נותנים בחינם תמורת כסף.
באינטרנט תוכלו למצוא לא מעט דיונים על האם מה ש-VX עושים זה נכון או לא ובמקביל תוכלו גם למצוא שיתופי פעולה שונים בין חברות מחקר סייבר לבין VX, וכן חסויות ש-VX מקבלת מחברות שונות בתחום.
המאגר של VX זמין באתר אינטרנט ייעודי וקיים גם כקוד פתוח בגיטהאב וכל המידע המוצע להורדה הוא בחינם.
(הפרוייקט מתקיים בעיקר על תרומות, חסויות וכו'.)
ל-VX-underground יש גם חשבון טוויטר פופולרי המשלב סייבר ובדיחות סייבר, וגם ערוץ טלגרם פעיל.
בקיצור, אם עוד לא הכרתם אז נעים להכיר, ראיון שנעשה בעבר עם מנהל Vx זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3678
🔥30👍17❤7👌1