פוסט מתנה - זמין ל-60 דק' 🎁
זוכרים שפירסמתי את מאגר מודיעין הסייבר של FalconFeedsio?
אז המאגר מחכה לכם גם כפיד מודיעין סייבר בערוץ שבניתי.
(לדעתי זה פיד מעולה!)
כניסה כאן.
זוכרים שפירסמתי את מאגר מודיעין הסייבר של FalconFeedsio?
אז המאגר מחכה לכם גם כפיד מודיעין סייבר בערוץ שבניתי.
(לדעתי זה פיד מעולה!)
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏16👍10🔥9
ההאקר הידוע בכינוי USDoD מדווח כי הצליח לפרוץ לחברת Airbus ולגנוב מידע אותו הוא מציע כעת למכירה.
ההאקר, שהצטרף לאחרונה לפעילות של קבוצת הכופר RansomedVC, הוא גם האחראי להדלפה של מאגר ה-FBI שפירסמתי כאן בעבר.
חברת הסייבר Hudson Rock מדווחת כי המאגר שמוצע למכירה מכיל מידע של כ-3,200 ספקים איתם עובדת חברת Airbus.
ההאקר מציין בפוסט כי את נתוני ההזדהות עבור גישה לשרתי Airbus השיג מעובד של חברת התעופה הטורקית Turkish Airlines.
חברת Hudson Rock זיהתה כי מחשב של עובד בחברת Turkish Airlines הודבק בנוזקה לגניבת מידע וכי במחשב היו נתוני הזדהות לסביבה של חברת Airbus מה שככל הנראה לא מותיר ספק כי זהו ווקטור הכניסה ל-Airbus.
https://news.1rj.ru/str/CyberSecurityIL/3701
#דלף_מידע #תעשיה
ההאקר, שהצטרף לאחרונה לפעילות של קבוצת הכופר RansomedVC, הוא גם האחראי להדלפה של מאגר ה-FBI שפירסמתי כאן בעבר.
חברת הסייבר Hudson Rock מדווחת כי המאגר שמוצע למכירה מכיל מידע של כ-3,200 ספקים איתם עובדת חברת Airbus.
ההאקר מציין בפוסט כי את נתוני ההזדהות עבור גישה לשרתי Airbus השיג מעובד של חברת התעופה הטורקית Turkish Airlines.
חברת Hudson Rock זיהתה כי מחשב של עובד בחברת Turkish Airlines הודבק בנוזקה לגניבת מידע וכי במחשב היו נתוני הזדהות לסביבה של חברת Airbus מה שככל הנראה לא מותיר ספק כי זהו ווקטור הכניסה ל-Airbus.
https://news.1rj.ru/str/CyberSecurityIL/3701
#דלף_מידע #תעשיה
🤯9❤4👍2🤷♂1
חדשות סייבר - ארז דסה
חברת רפיד אימג' הישראלית מדווחת על מתקפת סייבר בעקבותיה היא נאלצת לבצע ניתוק יזום של כל מערכות החברה. אתר החברה מתפקד כרגע בצורה חלקית וההודעה על מתקפת הסייבר מופיעה באתר ונשלחה ללקוחות. חברת רפיד אימג' מספקת תוכנות לניהול מרכזים רפואיים, מועדוני ספורט,…
.
עדכון לגבי מתקפת הסייבר על רפיד אימג':
כמה נתונים לא מאומתים שהגיעו אלי בפרטי:
- יש דרישת כופר (לא ידוע כמה וממי).
- חלק מהלקוחות סובלים מהמתקפה ואינם יכולים לעשות שימוש במערכת של רפיד אימג' (החברה מקווה שעד סוף היום כולם יוכלו לחזור לשגרה)
- מבדיקה ראשונית עולה כי התוקפים לא הגיעו למידע של לקוחות/מטופלים.
- ווקטור הכניסה היה דרך חשבון ניהול בספק הענן עימו עובדת חברת Rapid (לא ידוע אם הגיעו דרך אותו ספק לחברות אחרות).
https://news.1rj.ru/str/CyberSecurityIL/3702
#ישראל #כופר #טכנולוגיה
עדכון לגבי מתקפת הסייבר על רפיד אימג':
כמה נתונים לא מאומתים שהגיעו אלי בפרטי:
- יש דרישת כופר (לא ידוע כמה וממי).
- חלק מהלקוחות סובלים מהמתקפה ואינם יכולים לעשות שימוש במערכת של רפיד אימג' (החברה מקווה שעד סוף היום כולם יוכלו לחזור לשגרה)
- מבדיקה ראשונית עולה כי התוקפים לא הגיעו למידע של לקוחות/מטופלים.
- ווקטור הכניסה היה דרך חשבון ניהול בספק הענן עימו עובדת חברת Rapid (לא ידוע אם הגיעו דרך אותו ספק לחברות אחרות).
https://news.1rj.ru/str/CyberSecurityIL/3702
#ישראל #כופר #טכנולוגיה
👍8🤯1
גוגל מפרסמת עדכון חירום לכרום בכדי לסגור חולשת Zero Day המנוצלת בפועל ע"י תוקפים בעולם.
בהודעה שמפרסמת גוגל היא כי החולשה CVE-2023-4863 היא ברמת סיכון קריטית.
העדכון שסוגר את החולשה מופץ בגרסאות כרום הבאות:
-116.0.5845.187 (Mac and Linux)
-116.0.5845.187/.188 (Windows)
https://news.1rj.ru/str/CyberSecurityIL/3703
#חולשות
בהודעה שמפרסמת גוגל היא כי החולשה CVE-2023-4863 היא ברמת סיכון קריטית.
העדכון שסוגר את החולשה מופץ בגרסאות כרום הבאות:
-116.0.5845.187 (Mac and Linux)
-116.0.5845.187/.188 (Windows)
https://news.1rj.ru/str/CyberSecurityIL/3703
#חולשות
👍19
איגוד האחיות הקנדי (CNA) מפרסם כי הוא בוחן דיווחים על דלף מידע ומתקפת כופר.
הארגון מפרסם את ההודעה לאחר שמוקדם יותר השנה שתי קבוצות כופר טענו כי תקפו את הארגון: Nokoyawa ו- Snatch.
בחודש האחרון קבוצת Snatch פירסמה 37GB של מידע שגנבה כביכול מהרשת של CNA.
(אל תתבלבלו עם חברת הביטוח CNA ששילמה בעבר 40 מיליון דולר דמי כופר, אותו שם אבל גוף אחר).
https://news.1rj.ru/str/CyberSecurityIL/3704
#כופר #רפואה
הארגון מפרסם את ההודעה לאחר שמוקדם יותר השנה שתי קבוצות כופר טענו כי תקפו את הארגון: Nokoyawa ו- Snatch.
בחודש האחרון קבוצת Snatch פירסמה 37GB של מידע שגנבה כביכול מהרשת של CNA.
(אל תתבלבלו עם חברת הביטוח CNA ששילמה בעבר 40 מיליון דולר דמי כופר, אותו שם אבל גוף אחר).
https://news.1rj.ru/str/CyberSecurityIL/3704
#כופר #רפואה
👍5😈1👀1
ווקטור הכניסה - הנדסה חברתית.
עדכון לגבי מתקפת הכופר על רשת המלונות והקזינו MGM:
כפי שדיווחתי, מאז יום שני הרשת מושבתת כמעט לחלוטין - כל מערך המחשוב הושבת, הכרטיסים לחדרים לא פעילים, אתר האינטרנט של החברה והאפליקציה למטה, מכונות הקזינו והכספומטים מושבתים, המעליות לא עובדות והעובדים חוששים כי לא יוכלו לקבל משכורת בסוף השבוע.
ברחבי הרשת תוכלו למצוא תיעודים של סרטוני ווידאו בהם נראים תורי ענק וכאוס בקבלה של חלק מהמלונות ברשת MGM וכן תיעודים של בתי קזינו ריקים ואנשים מתוסכלים...
לפי דיווח של VX-underground, קבוצת AlphV היא זו שאחראית למתקפה כשהיא משיגה גישה לרשת הארגונית באמצעות הנדסה חברתית.
בקבוצת AlphV טוענים כי הם לקחו פרטים של עובד ברשת MGM מהלינקדין ויצרו קשר עם מוקד התמיכה של MGM כשהם מתחזים לאותו עובד.
תוך 10 דק' הייתה בידיהם גישה לרשת הארגונית....
לפי אתר יאהו Finance לרשת מלונות MGM יש שווי שוק של 14.7 מיליארד דולר וסביר להניח כי ההפסדים שמצטברים בעקבות המתקפה הם גבוהים מאד.
בינתיים מניית החברה מגיבה יחסית באדישות עם ירידה של 3.5%~.
חלק מאתרי התקשורת מדווחים כי לפני מספר ימים רשת מלונות נוספת בלאס וגאס, Caesar's Palace, הותקפה אף היא במתקפת כופר אך החליטה לשלם באופן מהיר מאד 15 מיליון דולר דמי כופר.
קבוצת Scattered Spider היא זו שאחראית לשתי המתקפות, הקבוצה פועלת מאמצע שנת 2022 גם באופן עצמאי וגם כ-Affiliate של קבוצת AlphV.
https://news.1rj.ru/str/CyberSecurityIL/3705
#כופר #תיירות
עדכון לגבי מתקפת הכופר על רשת המלונות והקזינו MGM:
כפי שדיווחתי, מאז יום שני הרשת מושבתת כמעט לחלוטין - כל מערך המחשוב הושבת, הכרטיסים לחדרים לא פעילים, אתר האינטרנט של החברה והאפליקציה למטה, מכונות הקזינו והכספומטים מושבתים, המעליות לא עובדות והעובדים חוששים כי לא יוכלו לקבל משכורת בסוף השבוע.
ברחבי הרשת תוכלו למצוא תיעודים של סרטוני ווידאו בהם נראים תורי ענק וכאוס בקבלה של חלק מהמלונות ברשת MGM וכן תיעודים של בתי קזינו ריקים ואנשים מתוסכלים...
לפי דיווח של VX-underground, קבוצת AlphV היא זו שאחראית למתקפה כשהיא משיגה גישה לרשת הארגונית באמצעות הנדסה חברתית.
בקבוצת AlphV טוענים כי הם לקחו פרטים של עובד ברשת MGM מהלינקדין ויצרו קשר עם מוקד התמיכה של MGM כשהם מתחזים לאותו עובד.
תוך 10 דק' הייתה בידיהם גישה לרשת הארגונית....
לפי אתר יאהו Finance לרשת מלונות MGM יש שווי שוק של 14.7 מיליארד דולר וסביר להניח כי ההפסדים שמצטברים בעקבות המתקפה הם גבוהים מאד.
בינתיים מניית החברה מגיבה יחסית באדישות עם ירידה של 3.5%~.
חלק מאתרי התקשורת מדווחים כי לפני מספר ימים רשת מלונות נוספת בלאס וגאס, Caesar's Palace, הותקפה אף היא במתקפת כופר אך החליטה לשלם באופן מהיר מאד 15 מיליון דולר דמי כופר.
קבוצת Scattered Spider היא זו שאחראית לשתי המתקפות, הקבוצה פועלת מאמצע שנת 2022 גם באופן עצמאי וגם כ-Affiliate של קבוצת AlphV.
https://news.1rj.ru/str/CyberSecurityIL/3705
#כופר #תיירות
👍15🤯7❤4
ארגון Save The Children, המסייע לילדים במדינות מתפתחות מסביב לעולם, מדווח כי הוא הותקף במתקפת כופר.
קבוצת BianLian לקחה אחריות על המתקפה.
דובר החברה מוסר כי אין השפעה על הפעילות של הארגון.
בהתחשב בזה ש-BianLian כבר לא מצפינים חברות אלא רק גונבים מידע אז הגיוני שאין השפעה ישירה על הפעילות השוטפת.
https://news.1rj.ru/str/CyberSecurityIL/3706
#כופר
קבוצת BianLian לקחה אחריות על המתקפה.
דובר החברה מוסר כי אין השפעה על הפעילות של הארגון.
בהתחשב בזה ש-BianLian כבר לא מצפינים חברות אלא רק גונבים מידע אז הגיוני שאין השפעה ישירה על הפעילות השוטפת.
https://news.1rj.ru/str/CyberSecurityIL/3706
#כופר
🤬4👍1
חדשות סייבר - ארז דסה
גוגל מפרסמת עדכון חירום לכרום בכדי לסגור חולשת Zero Day המנוצלת בפועל ע"י תוקפים בעולם. בהודעה שמפרסמת גוגל היא כי החולשה CVE-2023-4863 היא ברמת סיכון קריטית. העדכון שסוגר את החולשה מופץ בגרסאות כרום הבאות: -116.0.5845.187 (Mac and Linux) -116.0.5845.187/.188…
.
עדכון:
גם מוזילה מפרסמת עדכון לפיירפוקס הסוגר את אותה חולשה קריטית המנוצלת בפועל ע"י תוקפים בעולם.
הגרסאות בהן נסגרה החולשה הן:
- Firefox 117.0.1
- Firefox ESR 115.2.1
-Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2.
הדיווח המלא של מוזילה בנושא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3707
#חולשות.
עדכון:
גם מוזילה מפרסמת עדכון לפיירפוקס הסוגר את אותה חולשה קריטית המנוצלת בפועל ע"י תוקפים בעולם.
הגרסאות בהן נסגרה החולשה הן:
- Firefox 117.0.1
- Firefox ESR 115.2.1
-Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2.
הדיווח המלא של מוזילה בנושא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3707
#חולשות.
👍3
בורסת הקריפטו CoinEx מדווחת כי תוקף הצליח לגנוב מארנקי הבורסה מטבעות דיגיטליים בשווי 53 מיליון דולר.
הבורסה מדווחת כי נגנבו גם כספים של לקוחות אך מבטיחה לפצות את כולם באופן מלא.
בשלב זה אין לקיחה רשמית של אחריות למתקפה אך ככל הנראה קבוצת ההאקרים הצפון קוריאנית Lazarus היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3708
#קריפטו
הבורסה מדווחת כי נגנבו גם כספים של לקוחות אך מבטיחה לפצות את כולם באופן מלא.
בשלב זה אין לקיחה רשמית של אחריות למתקפה אך ככל הנראה קבוצת ההאקרים הצפון קוריאנית Lazarus היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3708
#קריפטו
👍2
חדשות סייבר - ארז דסה
התאחדות הכדורגל ההולנדית סובלת ממתקפת כופר שבוצעה ע"י קבוצת Lockbit. לדברי ההתאחדות, בוצעה מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מידע השייך לעובדי ההתאחדות. קבוצת Lockbit טוענת כי גנבה 305GB של מידע שיהפוך להיות ציבורי אם דמי הכופר לא ישולמו עד ה-26 באפריל.…
.
עדכון: זוכרים את מתקפת הכופר על התאחדות הכדורגל ההולנדית.
כעת מפרסמים בהתאחדות כי הם שילמו את דמי הכופר לקבוצת Lockbit על מנת שהמידע שנגנב לא יפורסם.
"המומחים שסייעו לנו בניהול האירוע אמרו לנו כי על סמך הניסיון שלהם התוקפים יכבדו את ההסכם והמידע שנגנב לא יפורסם"
לא פורסם מהו גובה דמי הכופר ששולמו.
https://news.1rj.ru/str/CyberSecurityIL/3709
#כופר #ספורט
עדכון: זוכרים את מתקפת הכופר על התאחדות הכדורגל ההולנדית.
כעת מפרסמים בהתאחדות כי הם שילמו את דמי הכופר לקבוצת Lockbit על מנת שהמידע שנגנב לא יפורסם.
"המומחים שסייעו לנו בניהול האירוע אמרו לנו כי על סמך הניסיון שלהם התוקפים יכבדו את ההסכם והמידע שנגנב לא יפורסם"
לא פורסם מהו גובה דמי הכופר ששולמו.
https://news.1rj.ru/str/CyberSecurityIL/3709
#כופר #ספורט
😱7👍1🤯1
חברת Adobe מפרסמת עדכון חירום לחולשה קריטית ב-Adobe reader ו-Acrobat המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2023-26369 משפיעה גם במערכות הפעלה Windows וגם ב-Mac ועדכון הסוגר את החולשה זמין כעת להורדה בגרסאות הבאות:
- Acrobat Reader DC - 23.006.20320
- Acrobat Reader -20.005.30524
תודה לחברת ShalevSoft שהפנתה את תשומת ליבי לנושא.
https://news.1rj.ru/str/CyberSecurityIL/3710
#חולשות
החולשה CVE-2023-26369 משפיעה גם במערכות הפעלה Windows וגם ב-Mac ועדכון הסוגר את החולשה זמין כעת להורדה בגרסאות הבאות:
- Acrobat Reader DC - 23.006.20320
- Acrobat Reader -20.005.30524
תודה לחברת ShalevSoft שהפנתה את תשומת ליבי לנושא.
https://news.1rj.ru/str/CyberSecurityIL/3710
#חולשות
👍9🤣3🤯2🙏1
״מדובר במידע טרי מאד״ - האקרים מרוסיה, שהיגרו לטורקיה בעקבות פלישת רוסיה לאוקראינה, הקימו בטורקיה, יחד עם האקרים מקומיים, כנופיות פשע שגונבות ומוכרות מידע של משתמשים מסביב לעולם.
אתר Financial Times מביא את המחקר שם נאמר כי הפלטפומרה שהקימו קבוצות ההאקרים נקראת ״Underground Cloud of Logs״ .
בפלטפורמה מספקים ההאקרים מיליוני לוגים שנגנבו ממחשבים מסביב לעולם כשהלוגים מכילים מספרי כרטיסי אשראי, נתוני הזדהות לארגונים, עוגיות לאתרים ועוד.
אושר עשור, מנהל חטיבת הסייבר של Auren ישראל, שחקר את הפלטפורמה של התוקפים בחודשים האחרונים מדווח ל-Financial Times כי המידע, שנגנב באמצעות נוזקה שנקראת Redline, הוא בעל ערך רב כי מדובר במידע טרי שנמכר בסמוך מאד לתאריך שבו הוא נגנב.
הפרסום המלא של המחקר זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3711
#דלף_מידע
אתר Financial Times מביא את המחקר שם נאמר כי הפלטפומרה שהקימו קבוצות ההאקרים נקראת ״Underground Cloud of Logs״ .
בפלטפורמה מספקים ההאקרים מיליוני לוגים שנגנבו ממחשבים מסביב לעולם כשהלוגים מכילים מספרי כרטיסי אשראי, נתוני הזדהות לארגונים, עוגיות לאתרים ועוד.
אושר עשור, מנהל חטיבת הסייבר של Auren ישראל, שחקר את הפלטפורמה של התוקפים בחודשים האחרונים מדווח ל-Financial Times כי המידע, שנגנב באמצעות נוזקה שנקראת Redline, הוא בעל ערך רב כי מדובר במידע טרי שנמכר בסמוך מאד לתאריך שבו הוא נגנב.
הפרסום המלא של המחקר זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3711
#דלף_מידע
👍10❤3🔥3👏1
ארגון IJC, האחראי על ניהול המערכות של האגמים והנהרות בגבול קנדה-ארה"ב, סובל ממתקפת כופר.
קבוצת Noescape לקחה אחריות על המתקפה כשהיא טוענת שהיא מחזיקה 80GB של מידע שגנבה מהארגון.
דובר IJC מוסר כי הארגון אכן מתמודד עם מתקפת סייבר אך סירב לעדכן האם יש השפעה על הפעילות התפעולית.
https://news.1rj.ru/str/CyberSecurityIL/3712
#כופר #תעשיה
קבוצת Noescape לקחה אחריות על המתקפה כשהיא טוענת שהיא מחזיקה 80GB של מידע שגנבה מהארגון.
דובר IJC מוסר כי הארגון אכן מתמודד עם מתקפת סייבר אך סירב לעדכן האם יש השפעה על הפעילות התפעולית.
https://news.1rj.ru/str/CyberSecurityIL/3712
#כופר #תעשיה
👍3👌1
חברת Rollbar, המספקת פלטפורמה לניהול לוגים, באגים ועוד, מדווחת כי תוקף חדר לרשת החברה והגיע למידע רגיש של לקוחות.
בהודעה שמפרסמת החברה היא מדווחת כי התוקף שהה ברשת הארגון שלושה ימים כשהוא מחפש מידע על ארנקי קריפטו ונתוני הזדהות של הלקוחות.
החברה מוסרת כי התוקף הצליח לגשת למידע רגיש כשבין היתר הוא גם נחשף לטוקנים איתם הלקוחות מבצעים הזדהות על מנת לקבל שירותים מהפלטפורמה.
ההודעה המלאה של החברה מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3713
#דלף_מידע #טכנולוגיה
בהודעה שמפרסמת החברה היא מדווחת כי התוקף שהה ברשת הארגון שלושה ימים כשהוא מחפש מידע על ארנקי קריפטו ונתוני הזדהות של הלקוחות.
החברה מוסרת כי התוקף הצליח לגשת למידע רגיש כשבין היתר הוא גם נחשף לטוקנים איתם הלקוחות מבצעים הזדהות על מנת לקבל שירותים מהפלטפורמה.
ההודעה המלאה של החברה מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/3713
#דלף_מידע #טכנולוגיה
👍6🤯6👌1
חברת Auckland Transport המספקת שירותי תחבורה ציבורית באוקלנד מדווחת כי היא סובלת ממתקפת כופר המשפיעה באופן חלקי על השירותים השונים.
חלק מהשיבושים המורגשים בשל המתקפה: ניתן לרכוש כרטיסים במכונות רק באמצעות מזומן, חלק ממכונות התשלום אינו פעילות, מוקד השירות פועל באופן חלקי ולא יכול לעבד עסקאות באשראי ועוד.
עם זאת, החברה מציינת כי מערך האוטובוסים והרכבות פועל כסדרו.
https://news.1rj.ru/str/CyberSecurityIL/3714
#כופר #תחבורה
חלק מהשיבושים המורגשים בשל המתקפה: ניתן לרכוש כרטיסים במכונות רק באמצעות מזומן, חלק ממכונות התשלום אינו פעילות, מוקד השירות פועל באופן חלקי ולא יכול לעבד עסקאות באשראי ועוד.
עם זאת, החברה מציינת כי מערך האוטובוסים והרכבות פועל כסדרו.
https://news.1rj.ru/str/CyberSecurityIL/3714
#כופר #תחבורה
👍4❤1🔥1
חשבתי להתעלם אבל אני רואה שדיווחים מתחילים להתפרסם ואני מקבל המון הודעות בפרטי, אז אתייחס באופן רשמי.
קבוצת "נוקמי הסייבר" שנסגרה לפני כחודש חזרה לפעילות כשהשבוע הם טענו שהם מחזיקים במידע של חברת בזן והיום הם טוענים כי הם אלו שאחראים למספר שיבושים ברכבת ישראל בשנים האחרונות.
הקבוצה אף מפרסמת צילומי מסך המציגים לכאורה את היכולת שלהם לשלוט במערכות הרכבת תוך כדי שהם טוענים כי ווקטור הכניסה שלהם אלו המוצרים של חברת צ'קפוינט.
העדפתי לא להתייחס לפרסומים שלהם עד כה כי נראה לי שיש כאן סתם רעש ללא שום הוכחת יכולת אמיתית או פגיעה מורגשת בציוד/מידע/שירות.
🔺 בבקשה לא לשלוח בקבוצת הדיונים או בתגובות לפוסט קישור לערוץ הטלגרם של התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/3715
#ישראל #תחבורה
קבוצת "נוקמי הסייבר" שנסגרה לפני כחודש חזרה לפעילות כשהשבוע הם טענו שהם מחזיקים במידע של חברת בזן והיום הם טוענים כי הם אלו שאחראים למספר שיבושים ברכבת ישראל בשנים האחרונות.
הקבוצה אף מפרסמת צילומי מסך המציגים לכאורה את היכולת שלהם לשלוט במערכות הרכבת תוך כדי שהם טוענים כי ווקטור הכניסה שלהם אלו המוצרים של חברת צ'קפוינט.
העדפתי לא להתייחס לפרסומים שלהם עד כה כי נראה לי שיש כאן סתם רעש ללא שום הוכחת יכולת אמיתית או פגיעה מורגשת בציוד/מידע/שירות.
🔺 בבקשה לא לשלוח בקבוצת הדיונים או בתגובות לפוסט קישור לערוץ הטלגרם של התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/3715
#ישראל #תחבורה
👍12👌2❤1
חודשיים אחרי שפורסמו על ידי קבוצת CL0P - חברת Honeywell מדווחת על דלף מידע של כ-118,000 רשומות.
בהודעה שמפרסמת החברה לבורסה היא מדווחת כי שמות ומספרי ביטוח לאומי (SSN) נגנבו על ידי ההאקרים.
https://news.1rj.ru/str/CyberSecurityIL/3716
#דלף_מידע
בהודעה שמפרסמת החברה לבורסה היא מדווחת כי שמות ומספרי ביטוח לאומי (SSN) נגנבו על ידי ההאקרים.
https://news.1rj.ru/str/CyberSecurityIL/3716
#דלף_מידע
👍2👏1
שני בתי חולים בצפון ניו יורק סובלים כבר שבועיים ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
בתי החולים Carthage Area Hospital ו- Claxton-Hepburn Medical Center, המשרתים יותר מ-200,000 תושבים, נאלצו בשבועיים האחרונים להשבית מערכות, להפנות אמבולנסים לבתי חולים אחרים ולבטל תורים של מטופלים.
https://news.1rj.ru/str/CyberSecurityIL/3717
#כופר #רפואה
בתי החולים Carthage Area Hospital ו- Claxton-Hepburn Medical Center, המשרתים יותר מ-200,000 תושבים, נאלצו בשבועיים האחרונים להשבית מערכות, להפנות אמבולנסים לבתי חולים אחרים ולבטל תורים של מטופלים.
https://news.1rj.ru/str/CyberSecurityIL/3717
#כופר #רפואה
👍3
גם משטרת מנצ'סטר מדווחת על דלף מידע של שוטרים לאחר פריצה שהתבצעה לספק צד ג'.
לפני כשבועיים דיווחתי על כך שמשטרת לונדון הודיעה על דלף מידע של שוטרים וכעת גם משטרת מנצ'סטר מפרסמת הודעה דומה.
שני גופי המשטרה מדווחים על האירוע לאחר שהספק המייצר את התעודות והצווים עבור השוטרים נפרץ על ידי תוקפים.
במשטרה טוענים כי מתייחסים לאירוע בכובד ראש מחשש שגורמי פשיעה ישימו את ידיהם על מידע שאישי של שוטרים, חלקם שוטרים סמויים.
https://news.1rj.ru/str/CyberSecurityIL/3718
#דלף_מידע #ממשלה #שרשרת_אספקה
לפני כשבועיים דיווחתי על כך שמשטרת לונדון הודיעה על דלף מידע של שוטרים וכעת גם משטרת מנצ'סטר מפרסמת הודעה דומה.
שני גופי המשטרה מדווחים על האירוע לאחר שהספק המייצר את התעודות והצווים עבור השוטרים נפרץ על ידי תוקפים.
במשטרה טוענים כי מתייחסים לאירוע בכובד ראש מחשש שגורמי פשיעה ישימו את ידיהם על מידע שאישי של שוטרים, חלקם שוטרים סמויים.
https://news.1rj.ru/str/CyberSecurityIL/3718
#דלף_מידע #ממשלה #שרשרת_אספקה
👍2👌2❤1
עדכון נוסף בנוגע למתקפת הסייבר כנגד רשת המלונות והקזינו MGM:
קבוצת AlphV מפרסמת פוסט רשמי (וארוך) בו היא לוקחת אחריות על המתקפה ומספקת נתונים נוספים על מה שהתרחש ועל השמועות בתקשורת:
- ניסינו מספר פעמים ליצור קשר עם MGM על מנת להגיע להסכמות עוד לפני שהצפנו את הרשת הארגונית.
- ב-MGM ניסו להשבית את כל שרתי Okta Sync לאחר שזיהו שיש לנו שליטה מלאה על השרתים.
למרות ההשבתה, יש לנו עדיין שליטה מלאה על שרתי ה-Okta ועל סביבת הענן של החברה (Azure).
- לאחר שחיכינו יום, ולאחר עוד מספר ניסיונות של הצוותים ב-MGM להשבית את שרתי Okta החלטנו להצפין שרתים ובתאריך 11.9 הצפנו למעלה מ-100 שרתים של MGM.
-מלבד הצפנת המידע גנבנו מידע רב מהרשת של MGM.
- נציג כלשהו פנה אלינו לאחר ההצפנה אך לא יכולנו לאמת שהוא אכן מייצג את MGM ולכן סיפקנו לו קישור למידע שגנבו כשהקישור מוגן בסיסמה ייחודית שרק הם יכולים לדעת - הסיסמה מורכבת מאיחוד של שתי סיסמאות של בכירים ב-MGM.
- אנחנו עדיין לא יודעים איזה מידע גנבנו והאם המידע שנמצא אצלנו מכיל מידע רגיש, נבחן את זה ונעדכן בהמשך.
- מופץ המון Fake News על המתקפה, כשבין היתר נטען כי ניסינו לגרום למכונות בקזינו לשחרר כסף, או שלחנו נציג להנהלת המלון כדי לדון בדמי הכופר.
מדובר בפייק ניוז, לא דיברנו עם אף עיתונאי או גוף תקשורת מאז תחילת המתקפה.
עד כאן סיכום ההודעה של AlphV.
מי אלה Scattered Spider שתקפו את MGM:
מדובר בשותפים של AlphV המתמחים במתקפות הכוללות הנדסה חברתית, פישינג וכו'.
מדיווחים שונים נראה כי מדובר בחבר'ה צעירים (16-22) המדברים אנגלית שוטפת וייתכן וישנו קשר חלקי לקבוצת Lapsus.
🔺 בינתיים, מניית MGM יורד 4.5% ב-5 ימים האחרונים (600~ מיליון דולר...).
כמו כן מדיווחים כספיים של שנת 2022 עולה כי MGM מכניסה ביום 25 מיליון דולר כך שההשבתה כרגע עולה לרשת עשרות מיליוני דולרים.
מזכיר כי אותה קבוצה תקפה לפני מספר ימים רשת מלונות אחרת בלאס ווגאס - Caesar's Palace, דרשה בתחילה דמי כופר של 30 מיליון דולר אך לבסוף סוכם על תשלום דמי כופר של 15 מיליון דולר.
מניית Caesar's Palace עולה ביממה האחרונה 2.3% (220~ מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/3719
#כופר #תיירות
קבוצת AlphV מפרסמת פוסט רשמי (וארוך) בו היא לוקחת אחריות על המתקפה ומספקת נתונים נוספים על מה שהתרחש ועל השמועות בתקשורת:
- ניסינו מספר פעמים ליצור קשר עם MGM על מנת להגיע להסכמות עוד לפני שהצפנו את הרשת הארגונית.
- ב-MGM ניסו להשבית את כל שרתי Okta Sync לאחר שזיהו שיש לנו שליטה מלאה על השרתים.
למרות ההשבתה, יש לנו עדיין שליטה מלאה על שרתי ה-Okta ועל סביבת הענן של החברה (Azure).
- לאחר שחיכינו יום, ולאחר עוד מספר ניסיונות של הצוותים ב-MGM להשבית את שרתי Okta החלטנו להצפין שרתים ובתאריך 11.9 הצפנו למעלה מ-100 שרתים של MGM.
-מלבד הצפנת המידע גנבנו מידע רב מהרשת של MGM.
- נציג כלשהו פנה אלינו לאחר ההצפנה אך לא יכולנו לאמת שהוא אכן מייצג את MGM ולכן סיפקנו לו קישור למידע שגנבו כשהקישור מוגן בסיסמה ייחודית שרק הם יכולים לדעת - הסיסמה מורכבת מאיחוד של שתי סיסמאות של בכירים ב-MGM.
- אנחנו עדיין לא יודעים איזה מידע גנבנו והאם המידע שנמצא אצלנו מכיל מידע רגיש, נבחן את זה ונעדכן בהמשך.
- מופץ המון Fake News על המתקפה, כשבין היתר נטען כי ניסינו לגרום למכונות בקזינו לשחרר כסף, או שלחנו נציג להנהלת המלון כדי לדון בדמי הכופר.
מדובר בפייק ניוז, לא דיברנו עם אף עיתונאי או גוף תקשורת מאז תחילת המתקפה.
עד כאן סיכום ההודעה של AlphV.
מי אלה Scattered Spider שתקפו את MGM:
מדובר בשותפים של AlphV המתמחים במתקפות הכוללות הנדסה חברתית, פישינג וכו'.
מדיווחים שונים נראה כי מדובר בחבר'ה צעירים (16-22) המדברים אנגלית שוטפת וייתכן וישנו קשר חלקי לקבוצת Lapsus.
🔺 בינתיים, מניית MGM יורד 4.5% ב-5 ימים האחרונים (600~ מיליון דולר...).
כמו כן מדיווחים כספיים של שנת 2022 עולה כי MGM מכניסה ביום 25 מיליון דולר כך שההשבתה כרגע עולה לרשת עשרות מיליוני דולרים.
מזכיר כי אותה קבוצה תקפה לפני מספר ימים רשת מלונות אחרת בלאס ווגאס - Caesar's Palace, דרשה בתחילה דמי כופר של 30 מיליון דולר אך לבסוף סוכם על תשלום דמי כופר של 15 מיליון דולר.
מניית Caesar's Palace עולה ביממה האחרונה 2.3% (220~ מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/3719
#כופר #תיירות
👍10🤯10❤2🙏2👌2😈2
סיכום השנה העברית בסייבר 🇮🇱
כבכל שנה, מרכז לכם כאן את אירועי הסייבר המרכזיים שהתרחשו בשנה העברית החולפת.
שימו לב שבסיכום השנה העברית אני מביא רק אירועים שהתרחשו בישראל🇮🇱
בהזדמנות זו רוצה להודות לכל מי שלוקח חלק ותומך בערוץ בכל חודש.
התמיכה היא הדלק של הערוץ ועל הדרך אתם מרוויחים גם מתנות סייבריות שוות🙏 🔥
שנה טובה ומבורכת,
ארז.
👇 ⬇️ 👇 ⬇️ 👇 ⬇️ 👇
כבכל שנה, מרכז לכם כאן את אירועי הסייבר המרכזיים שהתרחשו בשנה העברית החולפת.
שימו לב שבסיכום השנה העברית אני מביא רק אירועים שהתרחשו בישראל
בהזדמנות זו רוצה להודות לכל מי שלוקח חלק ותומך בערוץ בכל חודש.
התמיכה היא הדלק של הערוץ ועל הדרך אתם מרוויחים גם מתנות סייבריות שוות
שנה טובה ומבורכת,
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🏆5🙏2😈1