👍7🙏1
קבוצת התקיפה Rhysida טוענת כי פרצה לחברת CEEC, אחת מחברות האנרגיה הגדולות בסין הנמצאת בבעלות ממשלתית ומעסיקה כ-160k עובדים.
הקבוצה דורשת דמי כופר בגובה 50 ביטקוין (1.85~ מיליון דולר)
https://news.1rj.ru/str/CyberSecurityIL/4104
#אנרגיה #ממשלה #כופר
הקבוצה דורשת דמי כופר בגובה 50 ביטקוין (1.85~ מיליון דולר)
https://news.1rj.ru/str/CyberSecurityIL/4104
#אנרגיה #ממשלה #כופר
👍13🤯7🤣5🔥2❤1🙏1
חברת HSE המוגדרת כחברת החשמל הגדולה ביותר בסלובניה, הנמצאת בבעלות המדינה, סובלת ממתקפת כופר.
נראה כי מדובר במתקפת סייבר על תשתיות קריטיות אך עוד לא ברורות לגמרי ההשלכות ומי עומד מאחורי המתקפה.
עדכון - החברה מוסרת כי אין השפעה על אספקת החשמל
https://news.1rj.ru/str/CyberSecurityIL/4106
#כופר #אנרגיה
נראה כי מדובר במתקפת סייבר על תשתיות קריטיות אך עוד לא ברורות לגמרי ההשלכות ומי עומד מאחורי המתקפה.
עדכון - החברה מוסרת כי אין השפעה על אספקת החשמל
https://news.1rj.ru/str/CyberSecurityIL/4106
#כופר #אנרגיה
🤯10❤3👍2⚡1🙏1
חדשות סייבר - ארז דסה
קבוצת GhostSec טוענת כי פרצה לחברת הרקולס המספקת שירותי דבקים, איטום וציוד נוסף לתעשיית הבניין. הקבוצה דורשת דמי כופר בסכום לא ידוע, וטוענת כי אם לא תקבל את דמי הכופר תמכור את המידע. בין כך ובין כך הקבוצה טוענת כי את הכסף, כולו/חלקו, תתרום לתומכי טרור. …
.
עדכון - קבוצת GhostSec, בשת"פ עם Blackforums, מפרסמים 89GB השייכים כביכול לחברת הרקולס הישראלית - יחזקאל אהרון (כמיפורד).
https://news.1rj.ru/str/CyberSecurityIL/4107
#דלף_מידע #ישראל
עדכון - קבוצת GhostSec, בשת"פ עם Blackforums, מפרסמים 89GB השייכים כביכול לחברת הרקולס הישראלית - יחזקאל אהרון (כמיפורד).
https://news.1rj.ru/str/CyberSecurityIL/4107
#דלף_מידע #ישראל
🤬7👍2🤯2🤣1
קבוצת Cyber Avengers, שאיימה ותקפה בישראל מספר פעמים, הצליחה לפרוץ לרשות המים העירונית במדינת Aliquippa שבפנסילבניה ולשתול מסרים אנטישמיים.
הקבוצה פרצה לרכיבים המיוצרים על ידי חברת יוניטרוניקס הישראלית.
צילום ממסך של הבקר ברשות המים העירונית ב-Aliquippa מצ"ב.
דובר רשות המים מסר כי התוקפים אכן הצליחו לפרוץ לאחת מהתחנות האחראיות על לחץ המים והתראה הופעלה עם זיהוי הפריצה.
מזכיר כי מוקדם יותר השנה הקבוצה פרצה לבקרים דומים במערכות השקייה בישראל.
https://news.1rj.ru/str/CyberSecurityIL/4108
#ישראל #תעשיה #OT
הקבוצה פרצה לרכיבים המיוצרים על ידי חברת יוניטרוניקס הישראלית.
צילום ממסך של הבקר ברשות המים העירונית ב-Aliquippa מצ"ב.
דובר רשות המים מסר כי התוקפים אכן הצליחו לפרוץ לאחת מהתחנות האחראיות על לחץ המים והתראה הופעלה עם זיהוי הפריצה.
מזכיר כי מוקדם יותר השנה הקבוצה פרצה לבקרים דומים במערכות השקייה בישראל.
https://news.1rj.ru/str/CyberSecurityIL/4108
#ישראל #תעשיה #OT
🤯13🤬4👍3❤1🔥1🤣1
שני חדרי מיון בבתי חולים בניו ג'רזי נסגרו בשל מתקפת כופר.
שני חדרי המיון שייכים לחברת Hackensack Meridian Health המפעילה מספר בתי חולים במדינה.
בהודעה שמפרסם אחד מבתי החולים הם מדווחים כי חדר המיון אכן סגור וכי מטופלים מופנים למקומות אחרים, עם זאת הם מציינים כי הטיפול בחולים לא נפגע🤔
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4109
#כופר #רפואה
שני חדרי המיון שייכים לחברת Hackensack Meridian Health המפעילה מספר בתי חולים במדינה.
בהודעה שמפרסם אחד מבתי החולים הם מדווחים כי חדר המיון אכן סגור וכי מטופלים מופנים למקומות אחרים, עם זאת הם מציינים כי הטיפול בחולים לא נפגע
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4109
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬3👍1
GCP-ImmutableBackups.pdf
935.9 KB
- תוכן שיווקי -
משתמשים ב-GCP כשירות ענן עיקרי?⬆️
מנגנוני הגיבוי המובנים ב-GCP לא מאפשרים את מימוש הנחיות CISA להגנה מ-Ransomware.
ארגון CISA מזהיר כי אי מימוש ההנחיות עלול להוביל לאובדן מידע עסקי באופן בלתי ניתן לשחזור.
חברת Deepblue מציעה מערכת גיבוי התומכת בהנחיות CISA כולל immutability ו-offsite backups, יכולות ניטור, אופטימיזציית עלויות, זיהוי אנומליות גיבוי ועוד🔥
פרטים נוספים בעלון המצורף.
📞 פנו אלינו לשיחת ייעוץ חינם בכתובת:
godeep@deepblue.is
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
משתמשים ב-GCP כשירות ענן עיקרי?
מנגנוני הגיבוי המובנים ב-GCP לא מאפשרים את מימוש הנחיות CISA להגנה מ-Ransomware.
ארגון CISA מזהיר כי אי מימוש ההנחיות עלול להוביל לאובדן מידע עסקי באופן בלתי ניתן לשחזור.
חברת Deepblue מציעה מערכת גיבוי התומכת בהנחיות CISA כולל immutability ו-offsite backups, יכולות ניטור, אופטימיזציית עלויות, זיהוי אנומליות גיבוי ועוד
פרטים נוספים בעלון המצורף.
godeep@deepblue.is
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥2⚡1
מוכרים חולשות - חולשות Zero-Day באאוטלוק וב-F5 הוצעו השבוע למכירה בפורומים שונים.
מדובר בשתי חולשות Zero-Day שלטענת המוכרים מאפשרת הרצת קוד מרחוק ללא צורך בהתערבות של המשתמש.
החולשה ב-F5 הוצעה למכירה ב-100,000 דולר ובפירסומים שונים נטען שהיא כבר נמכרה.
החולשה באאוטלוק מוצעת במחיר של 55,000 דולר.
שימו לב מדובר בשני מוכרים שונים.
https://news.1rj.ru/str/CyberSecurityIL/4112
#חולשות
מדובר בשתי חולשות Zero-Day שלטענת המוכרים מאפשרת הרצת קוד מרחוק ללא צורך בהתערבות של המשתמש.
החולשה ב-F5 הוצעה למכירה ב-100,000 דולר ובפירסומים שונים נטען שהיא כבר נמכרה.
החולשה באאוטלוק מוצעת במחיר של 55,000 דולר.
שימו לב מדובר בשני מוכרים שונים.
https://news.1rj.ru/str/CyberSecurityIL/4112
#חולשות
🤯10❤4🤣1😈1
חשד לאירוע סייבר בבית החולים זיו, חלק משירותי המחשוב נותקו
הודעה משותפת המרכז הרפואי זיו, משרד הבריאות ומערך הסייבר הלאומי:
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים.
צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בוחנים אם התרחש דלף מידע ומהותו.
כאמצעי זהירות ולחיזוק ההגנות ננקטו פעולות יזומות המגבילות בין היתר שליחת וקבלת דוא"ל מחוץ לבית החולים וכן חלק משירותי המחשוב נותקו באופן זמני.
https://news.1rj.ru/str/CyberSecurityIL/4113
#ישראל #רפואה
הודעה משותפת המרכז הרפואי זיו, משרד הבריאות ומערך הסייבר הלאומי:
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים.
צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בוחנים אם התרחש דלף מידע ומהותו.
כאמצעי זהירות ולחיזוק ההגנות ננקטו פעולות יזומות המגבילות בין היתר שליחת וקבלת דוא"ל מחוץ לבית החולים וכן חלק משירותי המחשוב נותקו באופן זמני.
https://news.1rj.ru/str/CyberSecurityIL/4113
#ישראל #רפואה
🤯12👍10❤2👏1
חדשות סייבר - ארז דסה
חשד לאירוע סייבר בבית החולים זיו, חלק משירותי המחשוב נותקו הודעה משותפת המרכז הרפואי זיו, משרד הבריאות ומערך הסייבר הלאומי: במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות…
מדיווחים שמקבל נראה כי האירוע החל כבר לפני יומײם.
👍11🤓4🤨3
חדשות סייבר - ארז דסה
שני חדרי מיון בבתי חולים בניו ג'רזי נסגרו בשל מתקפת כופר. שני חדרי המיון שייכים לחברת Hackensack Meridian Health המפעילה מספר בתי חולים במדינה. בהודעה שמפרסם אחד מבתי החולים הם מדווחים כי חדר המיון אכן סגור וכי מטופלים מופנים למקומות אחרים, עם זאת הם מציינים…
.
עדכון - נראה כי מדובר באירוע רחב משמעותית וכי שני בתי החולים האלו שייכים לחברת BSA המפעילה 37 בתי חולים במספר מדינות בארה"ב.
בשלב זה נראה כי המתקפה משפיעה גם על מספר בתי חולים בטקסס, שם נאלצו להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/4116
#כופר #רפואה
עדכון - נראה כי מדובר באירוע רחב משמעותית וכי שני בתי החולים האלו שייכים לחברת BSA המפעילה 37 בתי חולים במספר מדינות בארה"ב.
בשלב זה נראה כי המתקפה משפיעה גם על מספר בתי חולים בטקסס, שם נאלצו להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/4116
#כופר #רפואה
🤯6👍4🤬2😈2
חדשות סייבר - ארז דסה
עיריית Huber Heights שבאוהיו מדווחת על מתקפת כופר הפוגעת בחלקים נרחבים מהשירותים העירוניים. https://news.1rj.ru/str/CyberSecurityIL/3964 #כופר
.
עדכון - קבוצת Blacksuit (רויאל לשעבר) לוקחת אחריות על המתקפה ומפרסמת את Huber Heights באתר ההדלפות.
סה"כ מתחילת החודש פורסמו 405 קרבנות באתרים של קבוצות הכופר.
כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ👉
עדכון - קבוצת Blacksuit (רויאל לשעבר) לוקחת אחריות על המתקפה ומפרסמת את Huber Heights באתר ההדלפות.
סה"כ מתחילת החודש פורסמו 405 קרבנות באתרים של קבוצות הכופר.
כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯3🔥1
אירוע חריג: כל קווי החירום נפלו למשך 3 שעות - תקלה ולא מתקפת סייבר.
המשטרה, כיבוי אש, מד"א, 106: במשך שעות לא ניתן היה לפנות בטלפון למוקדי החירום.
תחילה לא היה ברור אם מדובר בתקלת תקשורת או מתקפת סייבר, ובהמשך עדכנה המשטרה: "הייתה תקלה בכלל קווי בזק שטופלה"
https://news.1rj.ru/str/CyberSecurityIL/4118
#חרבות_ברזל
המשטרה, כיבוי אש, מד"א, 106: במשך שעות לא ניתן היה לפנות בטלפון למוקדי החירום.
תחילה לא היה ברור אם מדובר בתקלת תקשורת או מתקפת סייבר, ובהמשך עדכנה המשטרה: "הייתה תקלה בכלל קווי בזק שטופלה"
https://news.1rj.ru/str/CyberSecurityIL/4118
#חרבות_ברזל
👍14❤8🤣3🤯2🤬1
מתקפת כופר על יצרנית המשחק Ethyrial: Echoes of Yore גרמה למחיקת כל נתוני השחקנים.
החברה מדווחת כי הם החליטו לא לשלם את הכופר ויבצעו שחזור ידני לכל הנתונים.
https://news.1rj.ru/str/CyberSecurityIL/4119
#כופר #טכנולוגיה
החברה מדווחת כי הם החליטו לא לשלם את הכופר ויבצעו שחזור ידני לכל הנתונים.
https://news.1rj.ru/str/CyberSecurityIL/4119
#כופר #טכנולוגיה
🤯17👍7❤2🔥2👌1
הצפנה אחרי הצפנה - קבוצת AlphV מתעללת בחברת Henry Schein.
החברה, שמשווקת מוצרים ושירותי בריאות, דיווחה בחודש אוקטובר כי היא סובלת ממתקפת כופר בעקבותיה היא נאלצת להשבית חלק ממערכות המחשוב.
קבוצת AlphV לקחה אחריות לאירוע ודיווחה כי גנבה 35TB של מידע מהחברה.
החברה לא הסכימה לשלם את דמי הכופר, ובסוף אוקטובר, תוך כדי שהם עסוקים בשחזור המידע, קבוצת AlphV הצפינה שוב את שרתי החברה.
כמעט חודש אחרי, ב-22.11, החברה מדווחת שוב כי חלק מהמערכות מושבתות, גם הפעם בשל מתקפת כופר, קבוצת AlphV לקחה אחריות ודיווחה כי היא הצפינה שוב (בפעם השלישית...) את שרתי החברה.
בקיצור, לפני שממהרים לשחזר שרתים כדאי לוודא שלתוקף אין עדיין אחיזה ברשת הארגונית...😵💫
https://news.1rj.ru/str/CyberSecurityIL/4120
#כופר #קמעונאות #רפואה
החברה, שמשווקת מוצרים ושירותי בריאות, דיווחה בחודש אוקטובר כי היא סובלת ממתקפת כופר בעקבותיה היא נאלצת להשבית חלק ממערכות המחשוב.
קבוצת AlphV לקחה אחריות לאירוע ודיווחה כי גנבה 35TB של מידע מהחברה.
החברה לא הסכימה לשלם את דמי הכופר, ובסוף אוקטובר, תוך כדי שהם עסוקים בשחזור המידע, קבוצת AlphV הצפינה שוב את שרתי החברה.
כמעט חודש אחרי, ב-22.11, החברה מדווחת שוב כי חלק מהמערכות מושבתות, גם הפעם בשל מתקפת כופר, קבוצת AlphV לקחה אחריות ודיווחה כי היא הצפינה שוב (בפעם השלישית...) את שרתי החברה.
בקיצור, לפני שממהרים לשחזר שרתים כדאי לוודא שלתוקף אין עדיין אחיזה ברשת הארגונית...
https://news.1rj.ru/str/CyberSecurityIL/4120
#כופר #קמעונאות #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23👌11👍6🤣4❤2😈1
מתקפת כופר על חברת Yanfeng גורמת לשיבושים במפעלי ייצור רכב בצפון אמריקה.
חברת Yanfeng היא חברה המייצרת חלקים לרכב שבסיסה בסין. החברה מעסיקה 33,000 עובדים ב-20 מדינות.
אתר האינטרנט של החברה מושבת אף הוא כבר במשך שבועיים. קבוצת התקיפה Qilin לקחה אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4121
#כופר #תעשיה
חברת Yanfeng היא חברה המייצרת חלקים לרכב שבסיסה בסין. החברה מעסיקה 33,000 עובדים ב-20 מדינות.
אתר האינטרנט של החברה מושבת אף הוא כבר במשך שבועיים. קבוצת התקיפה Qilin לקחה אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4121
#כופר #תעשיה
👍3🤯2👌1🤣1
Media is too big
VIEW IN TELEGRAM
היורופול, בשת"פ עם מספר גופי אכיפה מסביב לעולם, עצרו קבוצת תקיפה שביצעה כ-1,800 מתקפות כופר ב-71 מדינות.
התוקפים נעצרו באוקראינה כשברשותם רכבי יוקרה ונכסים נוספים.
לדברי היורופול התוקפים לקחו חלק כשותפים בקבוצות כופר שונות וגרמו לנזקים של מאות מיליוני דולרים.
סרטון המעצר מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4123
#מעצרים #כופר
התוקפים נעצרו באוקראינה כשברשותם רכבי יוקרה ונכסים נוספים.
לדברי היורופול התוקפים לקחו חלק כשותפים בקבוצות כופר שונות וגרמו לנזקים של מאות מיליוני דולרים.
סרטון המעצר מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4123
#מעצרים #כופר
👍15❤1🤣1
קובץ התקנות-10921.pdf
125.9 KB
תקנות חדשות לשעות חירום שאושרו היום (ג') על ידי הממשלה יאפשרו למערך הסייבר, כמו גם לשב"כ ולמשרד הביטחון לפעול במקרה של אירוע סייבר שלא מטופל כראוי.
"במסגרת התקנות לשעת חירום, במקרה של מתקפת סייבר חמורה בעלת סיכון למדינה או לשירות חיוני, יהיו רשאים מערך הסייבר הלאומי, שב"כ או משרד הביטחון, בהתאם לסוג החברה שנפגעה, לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות לטיפול במתקפה. ההוראות יחולו רק במקרה שהמתקפה אינה מטופלת באופן מספק על ידי ספקי שירותי אחסון ושירותים דיגיטליים"
מסמך התקנות מצ"ב.
גיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4124
#חרבות_ברזל #מערך_הסייבר_הלאומי
"במסגרת התקנות לשעת חירום, במקרה של מתקפת סייבר חמורה בעלת סיכון למדינה או לשירות חיוני, יהיו רשאים מערך הסייבר הלאומי, שב"כ או משרד הביטחון, בהתאם לסוג החברה שנפגעה, לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות לטיפול במתקפה. ההוראות יחולו רק במקרה שהמתקפה אינה מטופלת באופן מספק על ידי ספקי שירותי אחסון ושירותים דיגיטליים"
מסמך התקנות מצ"ב.
גיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4124
#חרבות_ברזל #מערך_הסייבר_הלאומי
👍20❤4
קבוצת התקיפה שעומדת מאחורי המתקפה על בית החולים זיו זו אותה קבוצה שתקפה את גב מערכות, דורי מדיה והמכללה האקדמית אונו.
הקבוצה טוענת כי לא הצפינה את הרשת של בית החולים אך גנבה 500GB של מידע, כולל מידע רפואי רגיש.
עדכון - הקבוצה החלה בפרסום חלק מהחומרים שגנבה מבית החולים.
https://news.1rj.ru/str/CyberSecurityIL/4125
#דלף_מידע #רפואה #ישראל #חרבות_ברזל
הקבוצה טוענת כי לא הצפינה את הרשת של בית החולים אך גנבה 500GB של מידע, כולל מידע רפואי רגיש.
עדכון - הקבוצה החלה בפרסום חלק מהחומרים שגנבה מבית החולים.
https://news.1rj.ru/str/CyberSecurityIL/4125
#דלף_מידע #רפואה #ישראל #חרבות_ברזל
🤯8👍4🤬3❤1👌1😈1