לקוחות של חברת התקשורת T-Mobile החלו לדווח כי האפליקציה הרשמית של החברה חושפת בפניהם מידע רגיש השייך ללקוחות אחרים.
הלקוחות הציפו את התלונות ברשתות החברתיות כשחלקם טוענים כי הם נחשפים למידע רגיש, כולל מידע פיננסי ומידע אישי נוסף.
למרות מספר רב של תלונות ברשתות, חברת T-Mobile מוסרת כי רק כ-100 לקוחות נחשפו למידע של אחרים וזאת בשל תקלה זמנית.
https://news.1rj.ru/str/CyberSecurityIL/3766
#דלף_מידע #תקשורת
הלקוחות הציפו את התלונות ברשתות החברתיות כשחלקם טוענים כי הם נחשפים למידע רגיש, כולל מידע פיננסי ומידע אישי נוסף.
למרות מספר רב של תלונות ברשתות, חברת T-Mobile מוסרת כי רק כ-100 לקוחות נחשפו למידע של אחרים וזאת בשל תקלה זמנית.
https://news.1rj.ru/str/CyberSecurityIL/3766
#דלף_מידע #תקשורת
👍6🔥2🤣2❤1
עדכון חדש בפיד הכופר של הערוץ: צילומים של פרסום הקרבנות מהאתרים של קבוצות הכופר 😎
הי חברים, שמח לעדכן כי החל מהיום פיד הכופר יספק, בחלק מהמתקפות, גם תמונה של הפוסט שפורסם באתר של קבוצת הכופר (בנוסף לשם הקבוצה ושם הקרבן).
תמונה לדוגמא מצ"ב.
פיד הכופר פתוח למי שתומך בערוץ מרמה 4 ומעלה - כל הפרטים כאן.👉
הי חברים, שמח לעדכן כי החל מהיום פיד הכופר יספק, בחלק מהמתקפות, גם תמונה של הפוסט שפורסם באתר של קבוצת הכופר (בנוסף לשם הקבוצה ושם הקרבן).
תמונה לדוגמא מצ"ב.
פיד הכופר פתוח למי שתומך בערוץ מרמה 4 ומעלה - כל הפרטים כאן.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥3🤨3👍2🤯1🏆1
כך הצליחו חוקרי אבטחה להשתלט מרחוק על המזגנים הישראליים
עידן סטרובינסקי ולב ארונסקי מקבוצת Aleph Research (או HCL) ניסו לשחק מעט עם מזגן של חברת אלקטרה. לפני מספר חודשים הם חיברו אותו ל-Home Assistant, התוכנה בקוד-פתוח שמאפשרת למשתמשים לשלוט בצורה טובה יותר על רכיבי בית חכם, וזאת כדי שלא יהיו תלויים רק באפליקציה ובשרתים של אלקטרה, אלא גם יוכלו לשלוט על המזגן בצורה לוקאלית.
אחרי שהם פתחו את עינית המזגן וחילצו את התוכנה, הם גילו את שרת ה-MQTT של אלקטרה. בקצרה, זהו הפרוטוקול המאוד נפוץ של מוצרים ושירותי IoT, שבפועל מאפשר למכשירים לדבר האחד עם השני. בשלב הזה הם החליטו לפתוח הוטספוט עם SSID (שם רשת) זהה לזה של הרשת של הקונטרולר של המזגן. ברגע שהם ביצעו Troubleshoot דרך האפליקציה, היא ביקשה להתחבר ל-SSID באופן ידני, ובאמצעות Sniffer ו-Listener הם הצליחו לראות את בקשת ה-HTTP שנשלחה על ידי האפליקציה, מה שחשף על הדרך את הסיסמה, את ה-Token שמשמש את שרת ה-MQTT, וגם היווה חלק משם המשתמש של אלקטרה. בקיצור: הם מצאו לכאורה את עצמם עם כל הפרטים שהם צריכים כדי להיכנס לשרתים של המזגן, שעל פיהם ממוקמים בסין.
וזה בדיוק מה שהם עשו. בתוך השרת הם גילו לטענתם את כל המזגנים של אלקטרה שמחוברים לרשת. כשהם רצו לבדוק אם הם יכולים לשלוט בהם, הם איתרו מכר משותף שיש לו מזגן זהה של אלקטרה, וביקשו ממנו את הרשות להשתלט עליו מרחוק. לטענתם, הם הצליחו להדליק, לכבות וגם לשנות את הטמפרטורה של המזגן שלו – מרחוק – ואמנם הם לא המשיכו לגלגל את המתקפה, אבל תיאורטית הם סבורים שהם יכלו לעשות את זה לכל מזגן מחובר של החברה, ולדבריהם, הם נחשפו לכ-50 אלף מזגנים בעלי יכולות חכמות שהם יכלו לשלוט עליהם.
היצרנית אלקטרה: "פגיעות ברמת סיכון נמוכה, שטופלה באופן מיידי"
https://news.1rj.ru/str/CyberSecurityIL/3768
https://www.geektime.co.il/electra-air-smart-ac/
עידן סטרובינסקי ולב ארונסקי מקבוצת Aleph Research (או HCL) ניסו לשחק מעט עם מזגן של חברת אלקטרה. לפני מספר חודשים הם חיברו אותו ל-Home Assistant, התוכנה בקוד-פתוח שמאפשרת למשתמשים לשלוט בצורה טובה יותר על רכיבי בית חכם, וזאת כדי שלא יהיו תלויים רק באפליקציה ובשרתים של אלקטרה, אלא גם יוכלו לשלוט על המזגן בצורה לוקאלית.
אחרי שהם פתחו את עינית המזגן וחילצו את התוכנה, הם גילו את שרת ה-MQTT של אלקטרה. בקצרה, זהו הפרוטוקול המאוד נפוץ של מוצרים ושירותי IoT, שבפועל מאפשר למכשירים לדבר האחד עם השני. בשלב הזה הם החליטו לפתוח הוטספוט עם SSID (שם רשת) זהה לזה של הרשת של הקונטרולר של המזגן. ברגע שהם ביצעו Troubleshoot דרך האפליקציה, היא ביקשה להתחבר ל-SSID באופן ידני, ובאמצעות Sniffer ו-Listener הם הצליחו לראות את בקשת ה-HTTP שנשלחה על ידי האפליקציה, מה שחשף על הדרך את הסיסמה, את ה-Token שמשמש את שרת ה-MQTT, וגם היווה חלק משם המשתמש של אלקטרה. בקיצור: הם מצאו לכאורה את עצמם עם כל הפרטים שהם צריכים כדי להיכנס לשרתים של המזגן, שעל פיהם ממוקמים בסין.
וזה בדיוק מה שהם עשו. בתוך השרת הם גילו לטענתם את כל המזגנים של אלקטרה שמחוברים לרשת. כשהם רצו לבדוק אם הם יכולים לשלוט בהם, הם איתרו מכר משותף שיש לו מזגן זהה של אלקטרה, וביקשו ממנו את הרשות להשתלט עליו מרחוק. לטענתם, הם הצליחו להדליק, לכבות וגם לשנות את הטמפרטורה של המזגן שלו – מרחוק – ואמנם הם לא המשיכו לגלגל את המתקפה, אבל תיאורטית הם סבורים שהם יכלו לעשות את זה לכל מזגן מחובר של החברה, ולדבריהם, הם נחשפו לכ-50 אלף מזגנים בעלי יכולות חכמות שהם יכלו לשלוט עליהם.
היצרנית אלקטרה: "פגיעות ברמת סיכון נמוכה, שטופלה באופן מיידי"
https://news.1rj.ru/str/CyberSecurityIL/3768
https://www.geektime.co.il/electra-air-smart-ac/
👍30🤯24🤣13❤2
האתר של חברת סלקום אינו זמין בדקות האחרונות בשל מתקפת דידוס.
https://news.1rj.ru/str/CyberSecurityIL/3770
#ישראל #Ddos #תקשורת
https://news.1rj.ru/str/CyberSecurityIL/3770
#ישראל #Ddos #תקשורת
👍10😱2❤1👌1
אפל משחררת עדכון חירום לסגירת שלוש חולשות Zero-Day המנוצלות בפועל ע"י תוקפים בעולם.
הגרסאות שסוגרות את החולשות הן:
- macOS 12.7/13.6,
- iOS 16.7/17.0.1,
- iPadOS 16.7/17.0.1,
- watchOS 9.6.3/10.0.1
מתחילת השנה טיפלה אפל ב-16 חולשות Zero-Day.
כל החולשות פורסמו בפיד החולשות הזמין לתומכי הערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3771
#חולשות
הגרסאות שסוגרות את החולשות הן:
- macOS 12.7/13.6,
- iOS 16.7/17.0.1,
- iPadOS 16.7/17.0.1,
- watchOS 9.6.3/10.0.1
מתחילת השנה טיפלה אפל ב-16 חולשות Zero-Day.
כל החולשות פורסמו בפיד החולשות הזמין לתומכי הערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3771
#חולשות
👍16❤2🤯1😈1
גיוסים ואקזיטים בתחום הסייבר בישראל:
💸 חברת Legit Security, המספקת פתרונות לאבטחת תהליכי הפיתוח בארגון, מגייסת 40 מיליון דולר.
💸 חברת Cydome, המספקת פתרונות הגנת סייבר לכלי שיט, מגייסת 8 מיליון דולר.
💰 דיווחים על כך שחברת פאלו אלטו רוכשת את חברת טאלון סקיוריטי תמורת 600 מיליון דולר (עוד לא יצאה הודעה רשמית)
😀 לא בישראל אבל שווה להזכיר - חברת סיסקו רוכשת את חברת Splunk תמורת 28 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/3772
#גיוס_הון #אקזיט #ישראל
https://news.1rj.ru/str/CyberSecurityIL/3772
#גיוס_הון #אקזיט #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾11👍3🔥3🤯2🏆2
קבוצת התקיפה Rhysida מפרסמת באתר ההדלפות את המכון הטכנולוגי חולון HIT ומבקשה דמי כופר של 5 ביטקוין דמי כופר (כ-100,000 דולר)
הדדליין לתשלום דיי הכופר עומד על קצת פחות משבעה ימים.
בשלב זה לא ראיתי דיווח בתקשורת או הודעה רשמית של המכון על המתקפה.
❓ מכירים או קשורים לאירוע ויש לכם פרטים נוספים? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/3773
#כופר #חינוך #ישראל
הדדליין לתשלום דיי הכופר עומד על קצת פחות משבעה ימים.
בשלב זה לא ראיתי דיווח בתקשורת או הודעה רשמית של המכון על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3773
#כופר #חינוך #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5👍3👌1
חדשות סייבר - ארז דסה
קבוצת התקיפה Rhysida מפרסמת באתר ההדלפות את המכון הטכנולוגי חולון HIT ומבקשה דמי כופר של 5 ביטקוין דמי כופר (כ-100,000 דולר) הדדליין לתשלום דיי הכופר עומד על קצת פחות משבעה ימים. בשלב זה לא ראיתי דיווח בתקשורת או הודעה רשמית של המכון על המתקפה. ❓ מכירים…
.
למי שמתעניין, בהרבה מחקרים לאחרונה נראה כי יש קשר בין קבוצת Rhysida לקבוצת Vice Society שנוהגת להתמקד במגזר החינוך והאקדמיה.
בחודש שעבר פורסמו מספר מחקרים על הקבוצה, לדוגמא, המחקר של חברת SOCRadar והמחקר של חברת צ'קפוינט (המחקרים כוללים אינדיקטורים).
https://news.1rj.ru/str/CyberSecurityIL/3774
#ישראל #כופר #חינוך
למי שמתעניין, בהרבה מחקרים לאחרונה נראה כי יש קשר בין קבוצת Rhysida לקבוצת Vice Society שנוהגת להתמקד במגזר החינוך והאקדמיה.
בחודש שעבר פורסמו מספר מחקרים על הקבוצה, לדוגמא, המחקר של חברת SOCRadar והמחקר של חברת צ'קפוינט (המחקרים כוללים אינדיקטורים).
https://news.1rj.ru/str/CyberSecurityIL/3774
#ישראל #כופר #חינוך
👍6❤1
חדשות סייבר - ארז דסה
קבוצת התקיפה Rhysida מפרסמת באתר ההדלפות את המכון הטכנולוגי חולון HIT ומבקשה דמי כופר של 5 ביטקוין דמי כופר (כ-100,000 דולר) הדדליין לתשלום דיי הכופר עומד על קצת פחות משבעה ימים. בשלב זה לא ראיתי דיווח בתקשורת או הודעה רשמית של המכון על המתקפה. ❓ מכירים…
.
🔔 עדכון - לדעתי קבוצת Rhysida מתבלבלת והיא מתכוונת למכללת אורט הרמלין שבנתניה.
אתם זוכרים שפירסמתי פוסט בנושא של מכללת אורט?
מהמעט מידע שמפרסמת Rhysida נראה שהמסמכים שייכים למכללת אורט הרמלין ולא ל-HIT.
במקביל מקבל דיווחים מגורמים פנימיים (לא רשמיים) ב-HIT שאין שום אירוע מיוחד במכון.
אני בודק את הנושא מולם, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3775
#כופר #חינוך #ישראל
אתם זוכרים שפירסמתי פוסט בנושא של מכללת אורט?
מהמעט מידע שמפרסמת Rhysida נראה שהמסמכים שייכים למכללת אורט הרמלין ולא ל-HIT.
במקביל מקבל דיווחים מגורמים פנימיים (לא רשמיים) ב-HIT שאין שום אירוע מיוחד במכון.
אני בודק את הנושא מולם, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3775
#כופר #חינוך #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🏆4❤1🤣1😈1
חדשות סייבר - ארז דסה
. 🔔 עדכון - לדעתי קבוצת Rhysida מתבלבלת והיא מתכוונת למכללת אורט הרמלין שבנתניה. אתם זוכרים שפירסמתי פוסט בנושא של מכללת אורט? מהמעט מידע שמפרסמת Rhysida נראה שהמסמכים שייכים למכללת אורט הרמלין ולא ל-HIT. במקביל מקבל דיווחים מגורמים פנימיים (לא רשמיים) ב…
שבוע טוב, לפני שבת עידכנתי את Rhysida בטעות שלהם ואכן במהלך השבת הם שינו באתר ההדלפות את הקרבן מ-HIT לאורט הרמלין.
https://news.1rj.ru/str/CyberSecurityIL/3776
#כופר #ישראל #חינוך
https://news.1rj.ru/str/CyberSecurityIL/3776
#כופר #ישראל #חינוך
🤣29👏2👍1
מספר מתקפות DDoS אירעו במהלך השבת כנגד אתרים שונים בישראל ביניהם: אגד, מקורות, תאטרון הקרון, רשות החדשנות, בית החולים שיבא, קמפוס IL ועוד.
כמו כן אחת מקבוצות התקיפה מאיימת כי ב-30.9 היא תפתח בפעילות כנגד ישראל, תמונה מצ"ב. (מדובר באותה קבוצה שהפילה השבוע את מכון היצוא הישראלי).
https://news.1rj.ru/str/CyberSecurityIL/3777
#ישראל #Ddos
כמו כן אחת מקבוצות התקיפה מאיימת כי ב-30.9 היא תפתח בפעילות כנגד ישראל, תמונה מצ"ב. (מדובר באותה קבוצה שהפילה השבוע את מכון היצוא הישראלי).
https://news.1rj.ru/str/CyberSecurityIL/3777
#ישראל #Ddos
👍9🤬5❤2🔥1🙏1
האתר של הספריה הלאומית לא זמין בדקות האחרונות בשל מתקפת דידוס.
עדכון - האתר למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3778
#ישראל #Ddos
עדכון - האתר למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3778
#ישראל #Ddos
👍9🙏3👌1
חוזרים בתשובה - ההאקרים וקבוצת הכופר שהתחרטו והתנצלו על הפעולות הזדוניות שביצעו 😔
לקראת יום הכיפורים אני מביא לכם כמה אירועים בהם תוקפים החליטו להתנצל על מתקפות שביצעו, החזירו כספים, סיפקו מפתחות פיענוח בחינם ועוד.
➖ ➖ ➖ ➖ ➖ ➖ ➖
1.קבוצת Lockbit התנצלה, סיפקה מפתחות פיענוח בחינם, והשעתה את השותף שאחראי לפריצה במספר מקרים:
- במתקפה על בית החולים לילדים SickKids.
- במתקפה על חברת שירותי הרפואה והבריאות - Home & Heart Health.
- במתקפה על ארגון Keystone Smiles (תמונה מצ"ב).
2.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם (חלקם עם פוסט התנצלות וחלקם ללא): FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,Files Locker, TeslaCrypt ועוד.
(לא בטוח שכולן סגרו באמת פעילות, אולי רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...).
3. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות.
4. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet מפרסם מפתח פיענוח בחינם ומוסר כי הם מבטיחים לא לחזור לפעילות הכופר שוב.
5. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב לב אבל עדיין...).
6. מתקפת הכופר על רשת התכשיטים Graff - קבוצת Conti פירסמה התנצלות בעקבות פרסום מידע השייך למשפחות מלוכה באיחוד האמירויות וערב הסעודית (הקבוצה הסירה את המידע).
7. "זו הייתה טעות, מתנצל" - ההאקר שגנב את המידע מחברת התקשורת האוסטרלית Optus מפרסם התנצלות, מסיר את דרישת הכופר וטוען שמחק את כל המידע שגנב. (ההתנצלות מגיעה ככל הנראה לאחר חשש מפעילות של גופי אכיפה).
8. "פישלתי, תסלחו לי" - ההאקר שגנב מטבעות דיגיטליים בשווי של כ-200 מיליון דולר מפרויקט Euler מתנצל ומשיב (כמעט) את כל הכספים שגנב.
גמר חתימה טובה🙏
ארז.
לקראת יום הכיפורים אני מביא לכם כמה אירועים בהם תוקפים החליטו להתנצל על מתקפות שביצעו, החזירו כספים, סיפקו מפתחות פיענוח בחינם ועוד.
1.קבוצת Lockbit התנצלה, סיפקה מפתחות פיענוח בחינם, והשעתה את השותף שאחראי לפריצה במספר מקרים:
- במתקפה על בית החולים לילדים SickKids.
- במתקפה על חברת שירותי הרפואה והבריאות - Home & Heart Health.
- במתקפה על ארגון Keystone Smiles (תמונה מצ"ב).
2.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם (חלקם עם פוסט התנצלות וחלקם ללא): FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,Files Locker, TeslaCrypt ועוד.
(לא בטוח שכולן סגרו באמת פעילות, אולי רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...).
3. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות.
4. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet מפרסם מפתח פיענוח בחינם ומוסר כי הם מבטיחים לא לחזור לפעילות הכופר שוב.
5. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב לב אבל עדיין...).
6. מתקפת הכופר על רשת התכשיטים Graff - קבוצת Conti פירסמה התנצלות בעקבות פרסום מידע השייך למשפחות מלוכה באיחוד האמירויות וערב הסעודית (הקבוצה הסירה את המידע).
7. "זו הייתה טעות, מתנצל" - ההאקר שגנב את המידע מחברת התקשורת האוסטרלית Optus מפרסם התנצלות, מסיר את דרישת הכופר וטוען שמחק את כל המידע שגנב. (ההתנצלות מגיעה ככל הנראה לאחר חשש מפעילות של גופי אכיפה).
8. "פישלתי, תסלחו לי" - ההאקר שגנב מטבעות דיגיטליים בשווי של כ-200 מיליון דולר מפרויקט Euler מתנצל ומשיב (כמעט) את כל הכספים שגנב.
גמר חתימה טובה
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍11🤣10🏆4🙏3😈2
קבוצת RansomedVC מפרסמת באתר ההדלפות את חברת Sony ומציעה את המידע למכירה לאחר שלטענתם ב-Sony סירבו לשלם את דמי הכופר.
הקבוצה טוענת כי ברשותה למעלה מ-150GB+ של מידע שגנבה לאחר שהצליחה לפרוץ לכל המערכות של חברת Sony.
מזכיר כי קבוצת CL0P פירסמו אף הם את Sony, לפני כחודשים, לאחר ניצול החולשה במערכת MOVEit אך נראה כי מדובר במידע שונה.
https://news.1rj.ru/str/CyberSecurityIL/3780
#כופר #טכנולוגיה
הקבוצה טוענת כי ברשותה למעלה מ-150GB+ של מידע שגנבה לאחר שהצליחה לפרוץ לכל המערכות של חברת Sony.
מזכיר כי קבוצת CL0P פירסמו אף הם את Sony, לפני כחודשים, לאחר ניצול החולשה במערכת MOVEit אך נראה כי מדובר במידע שונה.
https://news.1rj.ru/str/CyberSecurityIL/3780
#כופר #טכנולוגיה
👍9❤5🤯5🤨2🤣1
פרוייקט הקריפטו Mixin משהה פעילות עד להודעה חדשה לאחר שתוקפים הצליחו לגנוב מהפרויקט מטבעות דיגיטליים בשווי של כ-200 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3781
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/3781
#קריפטו
👀5👍1🤣1
ארגון Clearinghouse, המספק שירותים שונים לסטודנטים ובתי ספר בארה"ב, מדווח כי מידע של כ-890 בתי ספר נגנב ע"י תוקפים.
המידע נגנב לאחר ניצול החולשה במערכת MOVEit ומי שאחראית לגניבה זו קבוצת CL0P.
המידע שנגנב כולל מידע אישי כגון שמות, מספרי ביטוח לאומי, דרכי יצירת קשר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3782
#דלף_מידע #חינוך
המידע נגנב לאחר ניצול החולשה במערכת MOVEit ומי שאחראית לגניבה זו קבוצת CL0P.
המידע שנגנב כולל מידע אישי כגון שמות, מספרי ביטוח לאומי, דרכי יצירת קשר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3782
#דלף_מידע #חינוך
👍3👏2❤1
dallas_ransomware_incident_may_2023_incident_remediation_efforts.pdf
482.4 KB
זוכרים את מתקפת הכופר על עיריית דאלאס?
המתקפה שהחלה במאי, גרמה לשיבושים נרחבים בשירותים העירוניים ועלתה מיליוני דולרים לעירייה.
כעת מפרסמים בעירייה את המסמך שמסכם את האירוע, כולל הדרך בה קבוצת Royal השיגו גישה לרשת, גנבו מידע ועוד.
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3783
#כופר #ממשלה
המתקפה שהחלה במאי, גרמה לשיבושים נרחבים בשירותים העירוניים ועלתה מיליוני דולרים לעירייה.
כעת מפרסמים בעירייה את המסמך שמסכם את האירוע, כולל הדרך בה קבוצת Royal השיגו גישה לרשת, גנבו מידע ועוד.
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3783
#כופר #ממשלה
🙏3👍2🔥1
עבודות תחזוקה או מתקפת כופר? רשת מרפאות Pain Care שבאורגון, ארה"ב, מדווחת על עבודות תחזוקה במקביל לפרסום של החברה באתר ההדלפות של קבוצת AlphV.
בהודעה של הרשת נאמר כי קווי הטלפון והפקס יהיו מושבתים למשך שבוע בשל עבודות תחזוקה אך במקביל קבוצת AlphV טוענת שפרצה לרשת החברה, גנבה מידע רפואי רגיש והצפינה שרתים.
https://news.1rj.ru/str/CyberSecurityIL/3784
#כופר #רפואה
בהודעה של הרשת נאמר כי קווי הטלפון והפקס יהיו מושבתים למשך שבוע בשל עבודות תחזוקה אך במקביל קבוצת AlphV טוענת שפרצה לרשת החברה, גנבה מידע רפואי רגיש והצפינה שרתים.
https://news.1rj.ru/str/CyberSecurityIL/3784
#כופר #רפואה
👍4🤣1😈1
חדשות סייבר - ארז דסה
קבוצת RansomedVC מפרסמת באתר ההדלפות את חברת Sony ומציעה את המידע למכירה לאחר שלטענתם ב-Sony סירבו לשלם את דמי הכופר. הקבוצה טוענת כי ברשותה למעלה מ-150GB+ של מידע שגנבה לאחר שהצליחה לפרוץ לכל המערכות של חברת Sony. מזכיר כי קבוצת CL0P פירסמו אף הם את Sony…
.
עדכון -הרבה שואלים אותי על האירוע בסוני, אז אני מוסיף עוד קצת מידע:
קבוצת RansomedVC טוענת כי היא לא הצפינה את הרשת אלא רק גנבה מידע, במקביל חברת סוני טוענים כי הם פתחו בחקירה בנושא.
אני רואה שמתרוצצים ברשתות פוסטים על כך שכדאי לאפס סיסמאות וכו' אז שניה עושה סדר:
הקבוצה לא מפרסמת איזה מידע היא בדיוק גנבה מהרשת של סוני אך אתר VX מדווח כי המידע נגנב משרתי ה-Jenkins, שרת ה-SVN (קוד מקור? 🤔 ), שרתי Sonarqube (מערכת שסורקת את הקוד) ומסביבת Creator Cloud.
האם זה כל המידע שנגנב? אין לדעת, זה מה ש-VX מדווחים, בינתיים.
ממה שידוע לי קבוצת RansomedVC טוענת כי היא מחזיקה גם במידע של משתמשים המנהלים חשבון Playstation, כשלטענתם המידע כולל כל מה שהחשבון מחזיק (היסטוריית רכישות, פרטי פרופיל וכו').
אני רוצה להאמין שסיסמאות וכרטיסי אשראי לא נשמרו בצורה גלויה בשרתים של סוני אבל אי אפשר לדעת ולכן, אם אתם מחזיקים חשבון Playstation אני חושב שכדאי להחליף סיסמה.
לגבי כרטיסי אשראי, כרגע אין לי מידע מאומת שמספרי אשראי נגנבו, אני בודק מול Ransomed, אם יהיה לי וודאות שאכן מידע כזה נמצא הידיים שלהם, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3785
#דלף_מידע #טכנולוגיה
עדכון -הרבה שואלים אותי על האירוע בסוני, אז אני מוסיף עוד קצת מידע:
קבוצת RansomedVC טוענת כי היא לא הצפינה את הרשת אלא רק גנבה מידע, במקביל חברת סוני טוענים כי הם פתחו בחקירה בנושא.
אני רואה שמתרוצצים ברשתות פוסטים על כך שכדאי לאפס סיסמאות וכו' אז שניה עושה סדר:
הקבוצה לא מפרסמת איזה מידע היא בדיוק גנבה מהרשת של סוני אך אתר VX מדווח כי המידע נגנב משרתי ה-Jenkins, שרת ה-SVN (קוד מקור? 🤔 ), שרתי Sonarqube (מערכת שסורקת את הקוד) ומסביבת Creator Cloud.
האם זה כל המידע שנגנב? אין לדעת, זה מה ש-VX מדווחים, בינתיים.
ממה שידוע לי קבוצת RansomedVC טוענת כי היא מחזיקה גם במידע של משתמשים המנהלים חשבון Playstation, כשלטענתם המידע כולל כל מה שהחשבון מחזיק (היסטוריית רכישות, פרטי פרופיל וכו').
אני רוצה להאמין שסיסמאות וכרטיסי אשראי לא נשמרו בצורה גלויה בשרתים של סוני אבל אי אפשר לדעת ולכן, אם אתם מחזיקים חשבון Playstation אני חושב שכדאי להחליף סיסמה.
לגבי כרטיסי אשראי, כרגע אין לי מידע מאומת שמספרי אשראי נגנבו, אני בודק מול Ransomed, אם יהיה לי וודאות שאכן מידע כזה נמצא הידיים שלהם, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3785
#דלף_מידע #טכנולוגיה
👍16🏆3👌1🤣1
האתר של בית החולים אסף הרופא אינו זמין ב-20 דק' האחרונות בשל מתקפת דידוס.
https://news.1rj.ru/str/CyberSecurityIL/3786
אגב, במהלך היום היו עוד כמה קבוצות שדיווחו על מתקפות דידוס כנגד אתרים שונים בישראל (עשרות אתרים) אבל בפועל רוב האתרים היו זמינים... (אולי חלקם חסמו גישה מהעולם)
#DDoS #רפואה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/3786
אגב, במהלך היום היו עוד כמה קבוצות שדיווחו על מתקפות דידוס כנגד אתרים שונים בישראל (עשרות אתרים) אבל בפועל רוב האתרים היו זמינים... (אולי חלקם חסמו גישה מהעולם)
#DDoS #רפואה #ישראל
👍7🤯1
ALERT-CERT-IL-W-1615.pdf
282.2 KB
מערך הסייבר הלאומי מפרסם אזהרה בנוגע לפגיעות קריטית (רמת סיכון 10.0) הקיימת בספריית קוד פתוח בשם Libwebp.
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3787
#מערך_הסייבר_הלאומי
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3787
#מערך_הסייבר_הלאומי
🤯7👍6👏1👀1