חברת רכבות בפולין לא הבינה מדוע הרכבות מפסיקות לעבוד בכל פעם שהן נכנסות לעבודות תחזוקה שגרתיות.
החברה הכילה לתקופה מסויימת את העיכובים שנוצרו בעקבות ה"תקלות" המוזרות אבל בשלב מסויים הנושא הגיע לתקשורת והחברה החלה לספוג קנסות על העיכובים.
כדי לבחון מהי אותה תקלה טכנית, החליטה החברה לשכור את שירותיה של חברת אבט"מ Dragon Sector ואלו ביצעו הנדסה לאחור על מערכות הרכבת כדי להבין את ה-Root Cause של התקלה.
אקצר לכם את כל השתלשלות הדברים (מניח קישור בסוף לסיפור המלא).
אחרי מחקר ובדיקות מתברר כי החברה שייצרה את הרכבות (Newag) הטמיעה בקוד מספר תנאים:
1. אם הקרונות יישהו במתקנים השייכים לחברות מתחרות מעל 10 ימים, המערכות יושבתו.
(הם ממש הגדירו נקודות ציון לכל המקומות הפיזיים של החברות המתחרות).
2. אם רכיבים יוחלפו ברכיבים אחרים, המערכות יושבתו.
3. אם תאריך מסויים מגיע, המערכות יושבתו. (מדובר בתאריך שבו הרכבת צריכה לעבור ביקורת תקופתית).
תודה למי ששלח לי בפרטי את הדיווח 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/4180
#תחבורה #השבתה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯47🤣26👍16❤3😈2🔥1👌1
חדשות סייבר - ארז דסה
. זוכרים את הפוסט הזה? אז רשימת האתרים שם התעדכנה והאתר מקודם שוב על ידי תוקפים. שוב, לא יודע כמה זה אפקטיבי, אבל מצרף בכל זאת את רשימת האתרים שנמצאים על הכוונת: www.bankmassad.co.il www.mercantile.co.il www.bezeq.co.il www.bank-yahav.co.il www.mossad.gov.il…
.
רשימה נוספת שעוברת עכשיו בין קבוצות תקיפה שונות בטלגרם.
מחפשים לתקוף ב-DDoS חברות המספקות ציוד צבאי למדינת ישראל.
רשימה נוספת שעוברת עכשיו בין קבוצות תקיפה שונות בטלגרם.
מחפשים לתקוף ב-DDoS חברות המספקות ציוד צבאי למדינת ישראל.
aeronautics-sys.com
uvisionuav.com
imisystems.com
ail.co.il
zibarusa.com
plasansasa.com
rada.com
arotech.com
elisra.com
soltam.co.il
rafael.co.il
iai.co.il
elbitsystems.com
is-ind.com
israel-shipyards.com
iai.co.il
👍7🤯2🤣1
מחפשים הכנסה מהצד? ממשלת ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על האקרים הפועלים בשליחות של ממשלת צפון קוריאה.
השבוע פורסם כי קבוצת ההאקרים הצפון קוריאנית Lazarus הצליחו לגנוב מטבעות דיגיטליים בשווי של 3 מיליארד דולר במתקפות שביצעו מאז 2017.
https://news.1rj.ru/str/CyberSecurityIL/4182
#קריפטו
השבוע פורסם כי קבוצת ההאקרים הצפון קוריאנית Lazarus הצליחו לגנוב מטבעות דיגיטליים בשווי של 3 מיליארד דולר במתקפות שביצעו מאז 2017.
https://news.1rj.ru/str/CyberSecurityIL/4182
#קריפטו
🤯12👌10👨💻4🤣2👍1
חברת Nissan מדווחת על אירוע סייבר בעקבותיו מידע של לקוחות ככל הנראה דלף.
בניסאן מדווחים כי מדובר בחטיבה שמוכרת רכבים באוסטרליה וניו זילנד וכי החברה מפעילה צוותי IR כדי לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/4184
#דלף_מידע #קמעונאות
בניסאן מדווחים כי מדובר בחטיבה שמוכרת רכבים באוסטרליה וניו זילנד וכי החברה מפעילה צוותי IR כדי לטפל באירוע.
https://news.1rj.ru/str/CyberSecurityIL/4184
#דלף_מידע #קמעונאות
🤣7👍4
חדשות סייבר - ארז דסה
הצעת חוק: צה"ל ושב"כ יוכלו לחדור לכל מחשב המשמש להפעלת מצלמות נייחות משרד הביטחון מקדם חקיקה שתאפשר לצה"ל ולשב"כ לחדור ולבצע שינויים במחשבים שמשמשים להפעלת מצלמות נייחות. זאת, בטיעון שסמכות זו דרושה על מנת למנוע דליפת מידע חזותי שיכול לסכן את ביטחון המדינה…
.
עדכון:
ברוב של שמונה חברי כנסת וללא מתנגדים, עברה סופית הצעת חוק שמסמיכה את צה"ל ושב"כ לבצע חדירה לרכיב במחשב המפעיל מצלמה נייחת לשם סיכול או מניעה של גישה למידע חזותי המופק במצלמה, גם ללא ידיעת בעל המחשב, "אם יש בו כדי לסכן באופן ממשי את ביטחון המדינה או את רציפות התפקוד המבצעי של צה"ל".
החוק הוצע כהוראת שעה לשישה חודשים, עם אפשרות להארכה. (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/4185
#ישראל
עדכון:
ברוב של שמונה חברי כנסת וללא מתנגדים, עברה סופית הצעת חוק שמסמיכה את צה"ל ושב"כ לבצע חדירה לרכיב במחשב המפעיל מצלמה נייחת לשם סיכול או מניעה של גישה למידע חזותי המופק במצלמה, גם ללא ידיעת בעל המחשב, "אם יש בו כדי לסכן באופן ממשי את ביטחון המדינה או את רציפות התפקוד המבצעי של צה"ל".
החוק הוצע כהוראת שעה לשישה חודשים, עם אפשרות להארכה. (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/4185
#ישראל
👍63🤬33🤯16👨💻4❤1
מחוז בתי הספר Henry, שליד אטלנטה, מדווח כי הוא סובל ממתקפת כופר שהחלה לפני כחודש.
דובר המחוז מוסר כי תוקפים הצליחו לגשת לקבצים ברשת הארגונית וכי בעקבות המתקפה חלו שיבושים בבתי הספר השונים שמפעיל המחוז (44,000 תלמידים).
קבוצת Blacksuit היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4186
#כופר #חינוך
דובר המחוז מוסר כי תוקפים הצליחו לגשת לקבצים ברשת הארגונית וכי בעקבות המתקפה חלו שיבושים בבתי הספר השונים שמפעיל המחוז (44,000 תלמידים).
קבוצת Blacksuit היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4186
#כופר #חינוך
👍5❤1
חברת Austal USA העוסקת בייצור ספינות ומשמשת כספק של ממשלת ארה"ב סובלת ממתקפת כופר.
דובר החברה מוסר כי החברה פעלה במהירות וכי אין השפעה על הפעילות השוטפת, כמו כן, אין אינדיקציות לדלף מידע רגיש או מסווג.
קבוצת Hunters היא זו שאחראית למתקפה, לטענתה היא כן מחזיקה במידע רגיש אותו תפרסם אם דמי הכופר לא ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/4187
#תעשיה #כופר
דובר החברה מוסר כי החברה פעלה במהירות וכי אין השפעה על הפעילות השוטפת, כמו כן, אין אינדיקציות לדלף מידע רגיש או מסווג.
קבוצת Hunters היא זו שאחראית למתקפה, לטענתה היא כן מחזיקה במידע רגיש אותו תפרסם אם דמי הכופר לא ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/4187
#תעשיה #כופר
👍6
ההטבה ניתנת לשנה, כך שבמקום לשלם דמי חבר של 50$ תוכלו להצטרף כחינם למשך שנה, כל שנדרש הוא לסמן שאתם גרים בישראל בעת הרישום.
ההודעה הרשמית של OWASP בנושא - כאן
רישום מהיר והסבר על ההטבות שמעניקה החברות - כאן
לא מכירים את OWASP? 🤔 - כאן
https://news.1rj.ru/str/CyberSecurityIL/4188
#חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥26👍9🙏4🏆4❤3
חברת H&O החלה לשלוח הודעה רשמית ללקוחות בה היא מדווחת על דלף מידע.
שימו לב, אין חשש לדלף מידע של מספרי כרטיסי אשראי.
מדובר בהודעה שנשלחת ללקוחות רלוונטיים בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://news.1rj.ru/str/CyberSecurityIL/4189
#דלף_מידע #ישראל #חרבות_ברזל #שרשרת_אספקה #קמעונאות
שימו לב, אין חשש לדלף מידע של מספרי כרטיסי אשראי.
מדובר בהודעה שנשלחת ללקוחות רלוונטיים בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://news.1rj.ru/str/CyberSecurityIL/4189
#דלף_מידע #ישראל #חרבות_ברזל #שרשרת_אספקה #קמעונאות
👍7🤨2🤬1
חברת מטא מפרסמת הודעה לפיה הודעות במסנג'ר יהיו מעתה מוצפנות מקצה לקצה כברירת מחדל (כמו בווטסאפ)
העדכון החדש משוחרר בהדרגה לכלל המשתמשים.
שימו לב, מדובר בהצפנה מקצה לקצה, דהיינו מהרגע שההודעה יוצאת מהטלפון של X ועד שמגיעה לטלפון של Y. מטא עדיין תוכל לקרוא את ההודעות ברגע שהם ינחתו במכשיר של הנמען כי שם ההצפנה נגמרת 🤓
לא אומר שהיא עושה את זה... רק אומר שאם היא רוצה היא יכולה...
ההודעה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4190
העדכון החדש משוחרר בהדרגה לכלל המשתמשים.
שימו לב, מדובר בהצפנה מקצה לקצה, דהיינו מהרגע שההודעה יוצאת מהטלפון של X ועד שמגיעה לטלפון של Y. מטא עדיין תוכל לקרוא את ההודעות ברגע שהם ינחתו במכשיר של הנמען כי שם ההצפנה נגמרת 🤓
לא אומר שהיא עושה את זה... רק אומר שאם היא רוצה היא יכולה...
ההודעה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4190
🤣25👍11❤2
אתר ההדלפות של קבוצת AlphV לא זמין כבר למעלה מ-12 שעות. (הקבוצה שתקפה את Tipalti).
הקבוצה טוענת כי מדובר בתקלה ולא משהו מעבר וכי הנושא בטיפול 🤷🏻♂
הקבוצה טוענת כי מדובר בתקלה ולא משהו מעבר וכי הנושא בטיפול 🤷🏻♂
🤣15👍4
אתר ארכיון המדינה מדווח על מתקפת סייבר, דלף ואיבוד מידע כתוצאה ממתקפת סייבר.
מדובר בהודעה שפורסמה באתר של ארכיון המדינה בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://news.1rj.ru/str/CyberSecurityIL/4192
#דלף_מידע #ישראל #ממשלה
מדובר בהודעה שפורסמה באתר של ארכיון המדינה בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://news.1rj.ru/str/CyberSecurityIL/4192
#דלף_מידע #ישראל #ממשלה
👍6🤬6🤯3❤2
הסנאטור האמריקני רון ווידן חושף - גוגל ואפל מספקות לממשלות את המידע שנשלח אליכם בהודעות דחיפה (Notifications) לסמארטפון.
במכתב ששלח הסנטור לסנאט הוא מציין כי מספר ממשלות מסביב לעולם דרשו מגוגל ואפל גישה להתראות שנשלחות לסמארטפונים.
ההתראות, שקופצות לכם בסמארטפון כשאתם מקבלים הודעה וכדו', מגיעות אמנם מהאפליקציה בהן נשלחה ההודעה אבל למעשה הן עוברות דרך שירותים ייעודיים של גוגל ואפל המיועדים עבור הודעות דחיפה (Notifications).
את המידע שהחזיקו החברות אודות אותן הודעות הן העבירו לממשלות לפי דרישה - הן מידע גלוי והן מטאדאטא של ההתראות. (מי שלח, מתי, כמה וכו')
אפל בתגובה: "הממשלות אסרו עלינו לפרסם מידע בנושא הזה אבל עכשיו כשזה נהיה ציבורי אנו נשתף יותר פרטים".
גוגל בתגובה: היינו החברה הראשונה שפירסמה דו"ח שקיפות הכולל את כמות וסוגי הבקשות המגיעות ממשלות שונות.
פרטים נוספים והמכתב המלא של הסנאטור - כאן
https://news.1rj.ru/str/CyberSecurityIL/4193
במכתב ששלח הסנטור לסנאט הוא מציין כי מספר ממשלות מסביב לעולם דרשו מגוגל ואפל גישה להתראות שנשלחות לסמארטפונים.
ההתראות, שקופצות לכם בסמארטפון כשאתם מקבלים הודעה וכדו', מגיעות אמנם מהאפליקציה בהן נשלחה ההודעה אבל למעשה הן עוברות דרך שירותים ייעודיים של גוגל ואפל המיועדים עבור הודעות דחיפה (Notifications).
את המידע שהחזיקו החברות אודות אותן הודעות הן העבירו לממשלות לפי דרישה - הן מידע גלוי והן מטאדאטא של ההתראות. (מי שלח, מתי, כמה וכו')
אפל בתגובה: "הממשלות אסרו עלינו לפרסם מידע בנושא הזה אבל עכשיו כשזה נהיה ציבורי אנו נשתף יותר פרטים".
גוגל בתגובה: היינו החברה הראשונה שפירסמה דו"ח שקיפות הכולל את כמות וסוגי הבקשות המגיעות ממשלות שונות.
פרטים נוספים והמכתב המלא של הסנאטור - כאן
https://news.1rj.ru/str/CyberSecurityIL/4193
🤬17👍4❤1
50+ קרבנות פורסמו ביממה האחרונה באתרים של קבוצות הכופר 😈
קבוצת Play לבדה, פירסמה 20 קרבנות חדשים.
כל הפרסומים של הקבוצות זמינים בפיד הכופר הפתוח לתומכי הערוץ👉
קבוצת Play לבדה, פירסמה 20 קרבנות חדשים.
כל הפרסומים של הקבוצות זמינים בפיד הכופר הפתוח לתומכי הערוץ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍12👌3
בתוך מבול מתקפות הכופר מהיממה האחרונה פירסמו קבוצת לוקביט משרד עו"ד קטן בישראל (אמסלם-וויץ).
הדדליין לתשלום דמי הכופר הוא עד ל-15.12, לוקביט מפרסמים מספר מסמכים לדוגמא שגנבו כביכול מהרשת של המשרד וטוענים כי מחזיקים ב-100GB של מידע השייך בין היתר גם ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4196
#כופר #ישראל
הדדליין לתשלום דמי הכופר הוא עד ל-15.12, לוקביט מפרסמים מספר מסמכים לדוגמא שגנבו כביכול מהרשת של המשרד וטוענים כי מחזיקים ב-100GB של מידע השייך בין היתר גם ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4196
#כופר #ישראל
👍11🤯7❤3
חדשות סייבר - ארז דסה
אתר ההדלפות של קבוצת AlphV לא זמין כבר למעלה מ-12 שעות. (הקבוצה שתקפה את Tipalti). הקבוצה טוענת כי מדובר בתקלה ולא משהו מעבר וכי הנושא בטיפול 🤷🏻♂
דיווחים ברשת טוענים כי התשתית של קבוצת AlphV קיבלה ביקור מגופי אכיפה וזו הסיבה לכך שאתר הקבוצה אינו זמין כבר יומיים.
בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת כי היא יודעת שמדובר בפעילות של גורמי אכיפה.
המנהל של AlphV שינה בהתחלה את הסטטוס בחשבון ה-Tox שלו ל-Repair והפסיק לענות לשאלות שנשלחו אליו מגופים שונים, אך ממש לאחרונה שינה זאת שוב ל- Everything will work soon... נחכה ונראה.
https://news.1rj.ru/str/CyberSecurityIL/4197
#כופר
בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת כי היא יודעת שמדובר בפעילות של גורמי אכיפה.
המנהל של AlphV שינה בהתחלה את הסטטוס בחשבון ה-Tox שלו ל-Repair והפסיק לענות לשאלות שנשלחו אליו מגופים שונים, אך ממש לאחרונה שינה זאת שוב ל- Everything will work soon... נחכה ונראה.
https://news.1rj.ru/str/CyberSecurityIL/4197
#כופר
👍14👏4❤1
חדשות סייבר - ארז דסה
דיווחים ברשת טוענים כי התשתית של קבוצת AlphV קיבלה ביקור מגופי אכיפה וזו הסיבה לכך שאתר הקבוצה אינו זמין כבר יומיים. בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת…
תוספת קטנה שלי - מנהל AlphV מוסר כי הדיווח של RedSense הוא פייק ניוז וכי האתר יחזור לעבוד ככל הנראה מחר.
"מדובר בתקלה טכנית בלבד"🍿
"מדובר בתקלה טכנית בלבד"
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆5👍3
מספר חברים בערוץ שלחו לי כי חברת Bangkok Airways שלחה להם הודעה בדבר אירוע סייבר המערב דלף מידע של לקוחות. (הודעה מצ"ב)
מזכיר כי זו לא הפעם הראשונה בה החברה מדווחת על מתקפת סייבר הכוללת דלף מידע של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4199
#דלף_מידע #תעופה
מזכיר כי זו לא הפעם הראשונה בה החברה מדווחת על מתקפת סייבר הכוללת דלף מידע של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4199
#דלף_מידע #תעופה
👍7
אמזון מגישה תביעה נגד קבוצת פשיעה שמכרה שירותי Refund As A Service וגנבה במרמה מאות מיליוני דולרים מהחברה.
לפי התביעה התוקפים נעזרו גם במספר עובדי אמזון שסייעו להם מבפנים ובגישה בלתי מורשית שהשיגו לשרתי החברה.
מנגנון הפשיעה שיצרה הקבוצה סייע להם לקבל החזרים על מוצרים שנרכשו מבלי לספק חזרה את המוצר.
כתב התביעה המלא ופירוט על כל דרכי הפעולה זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/4200
#קמעונאות #Insider_threat
לפי התביעה התוקפים נעזרו גם במספר עובדי אמזון שסייעו להם מבפנים ובגישה בלתי מורשית שהשיגו לשרתי החברה.
מנגנון הפשיעה שיצרה הקבוצה סייע להם לקבל החזרים על מוצרים שנרכשו מבלי לספק חזרה את המוצר.
כתב התביעה המלא ופירוט על כל דרכי הפעולה זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/4200
#קמעונאות #Insider_threat
👍9🤯5❤2
חברת GRTC, המספקת שירותי תחבורה ציבורית בווירג'יניה, מדווחת כי היא סבלה ממתקפת סייבר.
החברה טוענת כי האירוע החל לפני כשבועיים ובעקבותיו חלק ממערכות החברה הושבתו.
קבוצת התקיפה Play לקחה השבוע אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4201
#כופר #תחבורה
החברה טוענת כי האירוע החל לפני כשבועיים ובעקבותיו חלק ממערכות החברה הושבתו.
קבוצת התקיפה Play לקחה השבוע אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4201
#כופר #תחבורה
❤4👍3😈1