אחת מקבוצות התקיפה מפרסמת כי הצליחה לפרוץ לאתר של חברת דיסק סנטר ומפרסמת מידע השייך כביכול ללקוחות.
דיסק סנטר זו חנות בתל אביב המשווקת גם דרך אתר האינטרנט שלה תקליטים ודיסקים למכירה.
אני בדרך כלל לא מפרסם אירועים שהם יחסית "קטנים" אבל מאחר והפעם המאגר שדלף כולל סיסמאות גלויות של 15,000 משתמשים אז אני חושב שכדאי להזהיר.
⚠️ אם מישהו מכם אי פעם פתח חשבון בדיסק סנטר ומשתמש באותה סיסמה במקומות נוספים אז כדאי מאד לשנות את הסיסמה....
האתר של דיסק סנטר לא זמין בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/4128
#דלף_מידע #ישראל #קמעונאות #מוזיקה #חרבות_ברזל
דיסק סנטר זו חנות בתל אביב המשווקת גם דרך אתר האינטרנט שלה תקליטים ודיסקים למכירה.
אני בדרך כלל לא מפרסם אירועים שהם יחסית "קטנים" אבל מאחר והפעם המאגר שדלף כולל סיסמאות גלויות של 15,000 משתמשים אז אני חושב שכדאי להזהיר.
האתר של דיסק סנטר לא זמין בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/4128
#דלף_מידע #ישראל #קמעונאות #מוזיקה #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤨6❤2🤯2👌2🤣2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬22🤣13👍12🤯5🤨2❤1🔥1
גוגל מפרסמת עדכון חירום לכרום הסוגר חולשת Zero-Day המנוצלת בפועל ע"י תוקפים.
החולשה CVE-2023-6345 נסגרה בגרסאות הבאות:
- 119.0.6045.199/.200 (Windows) - 119.0.6045.199 (Mac and Linux)
מדובר בחולשת ה- Zero-Day השישית שמתקנת גוגל בכרום מאז תחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/4131
#חולשות
החולשה CVE-2023-6345 נסגרה בגרסאות הבאות:
- 119.0.6045.199/.200 (Windows) - 119.0.6045.199 (Mac and Linux)
מדובר בחולשת ה- Zero-Day השישית שמתקנת גוגל בכרום מאז תחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/4131
#חולשות
👍18🦄3🤯2❤1🤣1
חברת Okta מפרסמת תיקון ומדווחת כי במתקפת הסייבר האחרונה נגנב מידע של כל הלקוחות שפנו לתמיכה של החברה.
כזכור, בהתחלה החברה טענה כי רק 1% מהלקוחות נפגעו.
בתגובה, החברה יורדת במסחר המוקדם ב-6%~
https://news.1rj.ru/str/CyberSecurityIL/4132
#דלף_מידע #טכנולוגיה #סייבר
כזכור, בהתחלה החברה טענה כי רק 1% מהלקוחות נפגעו.
בתגובה, החברה יורדת במסחר המוקדם ב-6%~
https://news.1rj.ru/str/CyberSecurityIL/4132
#דלף_מידע #טכנולוגיה #סייבר
🤯30👍6🤣5
סוכנות החלל היפנית (JAXA) מדווחת כי היא סובלת ממתקפת סייבר בעקבותיה הם נאלצים להשבית חלק ממערכות המחשוב.
דובר הסוכנות מדווח כי זוהתה גישה בלתי מורשית למערכות פנימיות.
https://news.1rj.ru/str/CyberSecurityIL/4133
#ממשלה
דובר הסוכנות מדווח כי זוהתה גישה בלתי מורשית למערכות פנימיות.
https://news.1rj.ru/str/CyberSecurityIL/4133
#ממשלה
🤯13👍3
יממה עמוסה במתקפות כופר 😵💫
ב-24 שעות האחרונות פורסמו 50(!) קרבנות באתרים של קבוצות הכופר.
קבוצת Play מובילה את הרשימה עם 17 קרבנות חדשים.
כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ👉
ב-24 שעות האחרונות פורסמו 50(!) קרבנות באתרים של קבוצות הכופר.
קבוצת Play מובילה את הרשימה עם 17 קרבנות חדשים.
כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10👍5🤣3🔥2🤓1
אירוע סייבר במרכז הרפואי דורות?
קבוצת תקיפה טוענת כי הצליחה לפרוץ למרכז הרפואי דורות שבנתניה, לגנוב מידע רגיש, להשיג גישה למערכות חימום המים ולשנות את טמפרטורת המים לערכים גבוהים.
מדיווחים שונים (ולא רשמיים) שקיבלתי נראה כי אכן זוהתה גישה בלתי מורשית למערכות החימום במרכז הרפואי.
בשלב זה אין וודאות או הוכחות כלשהן כי מידע ארגוני אכן נגנב.
https://news.1rj.ru/str/CyberSecurityIL/4135
#דלף_מידע #רפואה #OT #חרבות_ברזל
קבוצת תקיפה טוענת כי הצליחה לפרוץ למרכז הרפואי דורות שבנתניה, לגנוב מידע רגיש, להשיג גישה למערכות חימום המים ולשנות את טמפרטורת המים לערכים גבוהים.
מדיווחים שונים (ולא רשמיים) שקיבלתי נראה כי אכן זוהתה גישה בלתי מורשית למערכות החימום במרכז הרפואי.
בשלב זה אין וודאות או הוכחות כלשהן כי מידע ארגוני אכן נגנב.
https://news.1rj.ru/str/CyberSecurityIL/4135
#דלף_מידע #רפואה #OT #חרבות_ברזל
🤯10👍6🤬5🔥1
חדשות סייבר - ארז דסה
קבוצת התקיפה שעומדת מאחורי המתקפה על בית החולים זיו זו אותה קבוצה שתקפה את גב מערכות, דורי מדיה והמכללה האקדמית אונו. הקבוצה טוענת כי לא הצפינה את הרשת של בית החולים אך גנבה 500GB של מידע, כולל מידע רפואי רגיש. עדכון - הקבוצה החלה בפרסום חלק מהחומרים שגנבה…
.
בהמשך למה שפירסמתי כאן לפני יומיים:
בהודעה משותפת מטעם המרכז הרפואי זיו והרשות להגנת הפרטיות במשרד המשפטים נאמר כי "צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. חשוב לציין שבכל מקרה לא הייתה ואין הפרעה לפעילות המרכז הרפואי, אשר ממשיך להעניק טיפול כרגיל.
הרשות להגנת הפרטיות מבקשת להדגיש כי חל איסור פלילי לעשות שימוש, או העברה, או הפצה של מידע אישי שדלף".
(יש צו איסור פרסום).
בהמשך למה שפירסמתי כאן לפני יומיים:
בהודעה משותפת מטעם המרכז הרפואי זיו והרשות להגנת הפרטיות במשרד המשפטים נאמר כי "צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. חשוב לציין שבכל מקרה לא הייתה ואין הפרעה לפעילות המרכז הרפואי, אשר ממשיך להעניק טיפול כרגיל.
הרשות להגנת הפרטיות מבקשת להדגיש כי חל איסור פלילי לעשות שימוש, או העברה, או הפצה של מידע אישי שדלף".
(יש צו איסור פרסום).
👍13🤬8❤2🤣1
רשת החנויות Dollar Tree מדווחת על דלף מידע של 1.9 מיליון עובדים בעקבות פריצה לספק איתו עובדת החברה.
מהרשת, שמפעילה 23,000~ חנויות בארה"ב וקנדה, נמסר כי המידע שדלף כולל מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4139
#דלף_מידע #קמעונאות #שרשרת_אספקה
מהרשת, שמפעילה 23,000~ חנויות בארה"ב וקנדה, נמסר כי המידע שדלף כולל מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4139
#דלף_מידע #קמעונאות #שרשרת_אספקה
👍4🔥1
ביצע מתקפות Sim Swap, פרץ למאות חשבונות ברשתות החברתיות וביצע הונאות שגרמו להפסדים של מאות אלפי דולרים.
מי שאחראי לכל הפעילות הנ"ל הוא Amir Hossein Golshan בן 25, שנשפט השבוע בבית משפט בלוס אנג'לס ל-8 שנים מאסר וקנס של 1.2 מיליון דולר.
הדיווח המלא של משרד המשפטים בארה"ב - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4140
#הונאה #מעצרים
מי שאחראי לכל הפעילות הנ"ל הוא Amir Hossein Golshan בן 25, שנשפט השבוע בבית משפט בלוס אנג'לס ל-8 שנים מאסר וקנס של 1.2 מיליון דולר.
הדיווח המלא של משרד המשפטים בארה"ב - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4140
#הונאה #מעצרים
👏16👍4❤2🔥1👌1🏆1
הרוויחו ממתקפות כופר למעלה מ-100 מיליון דולר בפחות משנתיים 💰 💰
מחקר משותף של חברות Elliptic ו- Corvus Insuran מציג את הפעילות של קבוצת Blackbasta ואת סכומי הכסף שהקבוצה הצליחה לסחוט מקרבנות כופר.
לפי המחקר הקבוצה פגעה ב-329 קרבנות מאז הוקמה בתחילת 2022.
עוד עולה מהמחקר כי ככל הנראה יש קשר ישיר בין קבוצת Conti לקבוצת Blackbasta.
אני אוסיף שרק בחודש נובמבר פירסמה הקבוצה למעלה מ-35 קרבנות חדשים.
המחקר המלא והמעניין - כאן
https://news.1rj.ru/str/CyberSecurityIL/4141
#כופר
מחקר משותף של חברות Elliptic ו- Corvus Insuran מציג את הפעילות של קבוצת Blackbasta ואת סכומי הכסף שהקבוצה הצליחה לסחוט מקרבנות כופר.
לפי המחקר הקבוצה פגעה ב-329 קרבנות מאז הוקמה בתחילת 2022.
עוד עולה מהמחקר כי ככל הנראה יש קשר ישיר בין קבוצת Conti לקבוצת Blackbasta.
אני אוסיף שרק בחודש נובמבר פירסמה הקבוצה למעלה מ-35 קרבנות חדשים.
המחקר המלא והמעניין - כאן
https://news.1rj.ru/str/CyberSecurityIL/4141
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9❤3👍3😈3
חדשות סייבר - ארז דסה
חברת Fidelity National Financial (FNF) מדווחת על מתקפת כופר בעקבותיה היא נאלצת להשבית חלק משירותי המחשוב. החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV. הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה…
.
עדכון - קבוצת AlphV הסירה את השם של החברה (FNF) מאתר ההדלפות מה שמעיד ככל הנראה על תשלום דמי כופר.
מאחר ומדובר בחברה ציבורית אז מניח שדיווח בנושא יפורסם בדוחות או בהודעה לרשות לניירות ערך.
הדיווח ראשוני שלהם בנושא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/4143
#כופר #פיננסי
עדכון - קבוצת AlphV הסירה את השם של החברה (FNF) מאתר ההדלפות מה שמעיד ככל הנראה על תשלום דמי כופר.
מאחר ומדובר בחברה ציבורית אז מניח שדיווח בנושא יפורסם בדוחות או בהודעה לרשות לניירות ערך.
הדיווח ראשוני שלהם בנושא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/4143
#כופר #פיננסי
👍7😈1
תשמעו סיפור מעניין
בד"כ במתקפת כופר סטנדרטית התוקפים לוקחים שליטה על הארגון (שרתים, מסמכים וכו') ואז דורשים דמי כופר כדי להחזיר למנהלי הארגון את השליטה.
לפני כמה ימים האקר פרץ לבורסת הקריפטו המבוזרת KyberSwap והצליח לגנוב מטבעות דיגיטליים בשווי 48 מיליון דולר.
ב-KyberSwap הציעו לתוקף 10% מהכסף כבאונטי חוקי אם יחזיר את כל הכסף שגנב אבל לתוקף יש דרישות משלו.....
במסגרת המשא ומתן, שמתנהל בהודעות על גבי טרנזקציות בלוקצ'יין, שלח התוקף את התנאים שלו להחזרת הכספים - הרשימה ארוכה אבל אם ננסה לקצר, התוקף דורש קבלת שליטה מלאה על KyberSwap ומתייחס למה יקרה מהרגע שהוא יינהל את העניינים, מי יישאר, מה התנאים, השכר, הכיוון העסקי ועוד.
יש כאן בעצם כופר הפוך, במקום שתוקף יקח את השליטה בארגון ויבקש דמי כופר על מנת להחזיר את השליטה, יש כאן תוקף שלוקח את דמי הכופר מראש ומבקש בתמורה להחזרתם את השליטה בארגון🤔
אם מעניין אתכם, הטרנזקציה עם כל התנאים זמינה לצפייה כאן אבל אני גם מניח לכם את כל התנאים שהתוקף רשם בתגובות לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/4146
#קריפטו #כופר
בד"כ במתקפת כופר סטנדרטית התוקפים לוקחים שליטה על הארגון (שרתים, מסמכים וכו') ואז דורשים דמי כופר כדי להחזיר למנהלי הארגון את השליטה.
לפני כמה ימים האקר פרץ לבורסת הקריפטו המבוזרת KyberSwap והצליח לגנוב מטבעות דיגיטליים בשווי 48 מיליון דולר.
ב-KyberSwap הציעו לתוקף 10% מהכסף כבאונטי חוקי אם יחזיר את כל הכסף שגנב אבל לתוקף יש דרישות משלו.....
במסגרת המשא ומתן, שמתנהל בהודעות על גבי טרנזקציות בלוקצ'יין, שלח התוקף את התנאים שלו להחזרת הכספים - הרשימה ארוכה אבל אם ננסה לקצר, התוקף דורש קבלת שליטה מלאה על KyberSwap ומתייחס למה יקרה מהרגע שהוא יינהל את העניינים, מי יישאר, מה התנאים, השכר, הכיוון העסקי ועוד.
יש כאן בעצם כופר הפוך, במקום שתוקף יקח את השליטה בארגון ויבקש דמי כופר על מנת להחזיר את השליטה, יש כאן תוקף שלוקח את דמי הכופר מראש ומבקש בתמורה להחזרתם את השליטה בארגון
אם מעניין אתכם, הטרנזקציה עם כל התנאים זמינה לצפייה כאן אבל אני גם מניח לכם את כל התנאים שהתוקף רשם בתגובות לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/4146
#קריפטו #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯36🤣18👍12😈6🤓6❤5🤨2
חברת Apple מפרסמת עדכון הכולל תיקון חירום לשתי חולשות Zero-Day המנוצלות בפועל ע"י תוקפים.
התיקון זמין לאייפון, אייפד ומחשבי מאק בגרסאות הבאות:
- iOS 17.1.2
- iPadOS 17.1.2
- macOS Sonoma 14.1.2
- Safari 17.1.2
מתחילת השנה פירסמה אפל תיקונים ל-20 חולשות Zero-Day.
https://news.1rj.ru/str/CyberSecurityIL/4147
#חולשות
התיקון זמין לאייפון, אייפד ומחשבי מאק בגרסאות הבאות:
- iOS 17.1.2
- iPadOS 17.1.2
- macOS Sonoma 14.1.2
- Safari 17.1.2
מתחילת השנה פירסמה אפל תיקונים ל-20 חולשות Zero-Day.
https://news.1rj.ru/str/CyberSecurityIL/4147
#חולשות
👍16🔥4
חברת Staples, המשווקת ציוד משרדי בארה"ב וקנדה, מדווחת כי בשל מתקפת סייבר חלק נרחב משירותי החברה מושבתים.
בהודעה שמפרסמת החברה באתר היא מדווחת כי שיבושים מורגשים גם באתר ההזמנות אונליין וקווי הטלפון.
https://news.1rj.ru/str/CyberSecurityIL/4148
#כופר #קמעונאות
בהודעה שמפרסמת החברה באתר היא מדווחת כי שיבושים מורגשים גם באתר ההזמנות אונליין וקווי הטלפון.
https://news.1rj.ru/str/CyberSecurityIL/4148
#כופר #קמעונאות
👍5
שירותי המודיעין באוקראינה הצליחו לשדר את נאומו של נשיא אוקראינה וולודימיר זלנסקי בחצי האי קרים שנכבש מאוקראינה על ידי רוסיה בשנת 2014.
לצד זאת, שינו גם אנשי המודיעין האוקראינים את שמות הערוצים ל"פוטין החלאה".
בסיום הנאום שודרו קטעים משחרור העיר חרסון מידי רוסיה בניסיון לנטוע תקווה באוקראינים המתגוררים בחצי האי הכבוש.
בחצי האי קרים דיווחו כי חוץ מערוצי הטלוויזיה, גם כמה ספקיות אינטרנט רוסיות באיזור חוו מתקפות סייבר.
מקור - ערוץ 7
https://news.1rj.ru/str/CyberSecurityIL/4149
#שיבוש #מדיה #רוסיה_אוקראינה
לצד זאת, שינו גם אנשי המודיעין האוקראינים את שמות הערוצים ל"פוטין החלאה".
בסיום הנאום שודרו קטעים משחרור העיר חרסון מידי רוסיה בניסיון לנטוע תקווה באוקראינים המתגוררים בחצי האי הכבוש.
בחצי האי קרים דיווחו כי חוץ מערוצי הטלוויזיה, גם כמה ספקיות אינטרנט רוסיות באיזור חוו מתקפות סייבר.
מקור - ערוץ 7
https://news.1rj.ru/str/CyberSecurityIL/4149
#שיבוש #מדיה #רוסיה_אוקראינה
👍35👏17❤4🔥1👌1
רשת בתי החולים Capital Health שבארה"ב מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית את שירותי המחשוב.
עם זאת, מהנהלת הרשת נמסר, כי כל הטיפולים בחולים ממשיכים כסדרם.
https://news.1rj.ru/str/CyberSecurityIL/4150
#רפואה #כופר
עם זאת, מהנהלת הרשת נמסר, כי כל הטיפולים בחולים ממשיכים כסדרם.
https://news.1rj.ru/str/CyberSecurityIL/4150
#רפואה #כופר
👍10🔥1
קבוצת נוקמי הסייבר טוענת כי היא זו שאחראית לתקלות שהתרחשו ברכבת ישראל לפני מספר חודשים.
הקבוצה מפרסמת צילומי מסך שנגנבו כביכול מתוך הרשת הארגונית של רכבת ישראל.
(מדובר באותה קבוצה שפרצה לבקרים של יוניטרוניקס בארץ ובחו"ל).
https://news.1rj.ru/str/CyberSecurityIL/4151
#ישראל
הקבוצה מפרסמת צילומי מסך שנגנבו כביכול מתוך הרשת הארגונית של רכבת ישראל.
(מדובר באותה קבוצה שפרצה לבקרים של יוניטרוניקס בארץ ובחו"ל).
https://news.1rj.ru/str/CyberSecurityIL/4151
#ישראל
🤣5👍4🤬4❤1
קבוצת תקיפה טוענת כי הצליחה לפרוץ לחברת HRVAC הישראלית.
לטענתם מדובר בפעם השניה בחודשיים.
חברת HRVAC עוסקת בייעוץ הנדסי לפרוייקטים שונים.
הקבוצה פירסמה לפני כחודש וחצי שפרצה לרשת של HRVAC וכעת מפרסמת כי הצליחה לפרוץ שוב תוך שהיא מפרטת את ההגנות החדשות שהחברה הוסיפה לאחר הפריצה קודמת.
התוקפים מפרסמים סרטונים שצולמו כביכול מתוך הרשת הארגונית של החברה.
https://news.1rj.ru/str/CyberSecurityIL/4152
#דלף_מידע #ישראל
לטענתם מדובר בפעם השניה בחודשיים.
חברת HRVAC עוסקת בייעוץ הנדסי לפרוייקטים שונים.
הקבוצה פירסמה לפני כחודש וחצי שפרצה לרשת של HRVAC וכעת מפרסמת כי הצליחה לפרוץ שוב תוך שהיא מפרטת את ההגנות החדשות שהחברה הוסיפה לאחר הפריצה קודמת.
התוקפים מפרסמים סרטונים שצולמו כביכול מתוך הרשת הארגונית של החברה.
https://news.1rj.ru/str/CyberSecurityIL/4152
#דלף_מידע #ישראל
🤯9👍4🤓4
מתקפת כופר על ספקית שירותי IT משפיעה על כ-60 איגודי אשראי בארה"ב
מינהל איגוד האשראי הלאומי בארה"ב מדווח כי החברה שהותקפה היא Ongoing Operations (😄) המספקת שירותי מחשוב לאיגודי אשראי רבים.
https://news.1rj.ru/str/CyberSecurityIL/4153
#כופר #פיננסי
מינהל איגוד האשראי הלאומי בארה"ב מדווח כי החברה שהותקפה היא Ongoing Operations (😄) המספקת שירותי מחשוב לאיגודי אשראי רבים.
https://news.1rj.ru/str/CyberSecurityIL/4153
#כופר #פיננסי
🤯7👍5🍾2❤1