אתר ארכיון המדינה מדווח על מתקפת סייבר, דלף ואיבוד מידע כתוצאה ממתקפת סייבר.
מדובר בהודעה שפורסמה באתר של ארכיון המדינה בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://news.1rj.ru/str/CyberSecurityIL/4192
#דלף_מידע #ישראל #ממשלה
מדובר בהודעה שפורסמה באתר של ארכיון המדינה בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://news.1rj.ru/str/CyberSecurityIL/4192
#דלף_מידע #ישראל #ממשלה
👍6🤬6🤯3❤2
הסנאטור האמריקני רון ווידן חושף - גוגל ואפל מספקות לממשלות את המידע שנשלח אליכם בהודעות דחיפה (Notifications) לסמארטפון.
במכתב ששלח הסנטור לסנאט הוא מציין כי מספר ממשלות מסביב לעולם דרשו מגוגל ואפל גישה להתראות שנשלחות לסמארטפונים.
ההתראות, שקופצות לכם בסמארטפון כשאתם מקבלים הודעה וכדו', מגיעות אמנם מהאפליקציה בהן נשלחה ההודעה אבל למעשה הן עוברות דרך שירותים ייעודיים של גוגל ואפל המיועדים עבור הודעות דחיפה (Notifications).
את המידע שהחזיקו החברות אודות אותן הודעות הן העבירו לממשלות לפי דרישה - הן מידע גלוי והן מטאדאטא של ההתראות. (מי שלח, מתי, כמה וכו')
אפל בתגובה: "הממשלות אסרו עלינו לפרסם מידע בנושא הזה אבל עכשיו כשזה נהיה ציבורי אנו נשתף יותר פרטים".
גוגל בתגובה: היינו החברה הראשונה שפירסמה דו"ח שקיפות הכולל את כמות וסוגי הבקשות המגיעות ממשלות שונות.
פרטים נוספים והמכתב המלא של הסנאטור - כאן
https://news.1rj.ru/str/CyberSecurityIL/4193
במכתב ששלח הסנטור לסנאט הוא מציין כי מספר ממשלות מסביב לעולם דרשו מגוגל ואפל גישה להתראות שנשלחות לסמארטפונים.
ההתראות, שקופצות לכם בסמארטפון כשאתם מקבלים הודעה וכדו', מגיעות אמנם מהאפליקציה בהן נשלחה ההודעה אבל למעשה הן עוברות דרך שירותים ייעודיים של גוגל ואפל המיועדים עבור הודעות דחיפה (Notifications).
את המידע שהחזיקו החברות אודות אותן הודעות הן העבירו לממשלות לפי דרישה - הן מידע גלוי והן מטאדאטא של ההתראות. (מי שלח, מתי, כמה וכו')
אפל בתגובה: "הממשלות אסרו עלינו לפרסם מידע בנושא הזה אבל עכשיו כשזה נהיה ציבורי אנו נשתף יותר פרטים".
גוגל בתגובה: היינו החברה הראשונה שפירסמה דו"ח שקיפות הכולל את כמות וסוגי הבקשות המגיעות ממשלות שונות.
פרטים נוספים והמכתב המלא של הסנאטור - כאן
https://news.1rj.ru/str/CyberSecurityIL/4193
🤬17👍4❤1
50+ קרבנות פורסמו ביממה האחרונה באתרים של קבוצות הכופר 😈
קבוצת Play לבדה, פירסמה 20 קרבנות חדשים.
כל הפרסומים של הקבוצות זמינים בפיד הכופר הפתוח לתומכי הערוץ👉
קבוצת Play לבדה, פירסמה 20 קרבנות חדשים.
כל הפרסומים של הקבוצות זמינים בפיד הכופר הפתוח לתומכי הערוץ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍12👌3
בתוך מבול מתקפות הכופר מהיממה האחרונה פירסמו קבוצת לוקביט משרד עו"ד קטן בישראל (אמסלם-וויץ).
הדדליין לתשלום דמי הכופר הוא עד ל-15.12, לוקביט מפרסמים מספר מסמכים לדוגמא שגנבו כביכול מהרשת של המשרד וטוענים כי מחזיקים ב-100GB של מידע השייך בין היתר גם ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4196
#כופר #ישראל
הדדליין לתשלום דמי הכופר הוא עד ל-15.12, לוקביט מפרסמים מספר מסמכים לדוגמא שגנבו כביכול מהרשת של המשרד וטוענים כי מחזיקים ב-100GB של מידע השייך בין היתר גם ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4196
#כופר #ישראל
👍11🤯7❤3
חדשות סייבר - ארז דסה
אתר ההדלפות של קבוצת AlphV לא זמין כבר למעלה מ-12 שעות. (הקבוצה שתקפה את Tipalti). הקבוצה טוענת כי מדובר בתקלה ולא משהו מעבר וכי הנושא בטיפול 🤷🏻♂
דיווחים ברשת טוענים כי התשתית של קבוצת AlphV קיבלה ביקור מגופי אכיפה וזו הסיבה לכך שאתר הקבוצה אינו זמין כבר יומיים.
בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת כי היא יודעת שמדובר בפעילות של גורמי אכיפה.
המנהל של AlphV שינה בהתחלה את הסטטוס בחשבון ה-Tox שלו ל-Repair והפסיק לענות לשאלות שנשלחו אליו מגופים שונים, אך ממש לאחרונה שינה זאת שוב ל- Everything will work soon... נחכה ונראה.
https://news.1rj.ru/str/CyberSecurityIL/4197
#כופר
בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת כי היא יודעת שמדובר בפעילות של גורמי אכיפה.
המנהל של AlphV שינה בהתחלה את הסטטוס בחשבון ה-Tox שלו ל-Repair והפסיק לענות לשאלות שנשלחו אליו מגופים שונים, אך ממש לאחרונה שינה זאת שוב ל- Everything will work soon... נחכה ונראה.
https://news.1rj.ru/str/CyberSecurityIL/4197
#כופר
👍14👏4❤1
חדשות סייבר - ארז דסה
דיווחים ברשת טוענים כי התשתית של קבוצת AlphV קיבלה ביקור מגופי אכיפה וזו הסיבה לכך שאתר הקבוצה אינו זמין כבר יומיים. בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת…
תוספת קטנה שלי - מנהל AlphV מוסר כי הדיווח של RedSense הוא פייק ניוז וכי האתר יחזור לעבוד ככל הנראה מחר.
"מדובר בתקלה טכנית בלבד"🍿
"מדובר בתקלה טכנית בלבד"
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆5👍3
מספר חברים בערוץ שלחו לי כי חברת Bangkok Airways שלחה להם הודעה בדבר אירוע סייבר המערב דלף מידע של לקוחות. (הודעה מצ"ב)
מזכיר כי זו לא הפעם הראשונה בה החברה מדווחת על מתקפת סייבר הכוללת דלף מידע של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4199
#דלף_מידע #תעופה
מזכיר כי זו לא הפעם הראשונה בה החברה מדווחת על מתקפת סייבר הכוללת דלף מידע של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4199
#דלף_מידע #תעופה
👍7
אמזון מגישה תביעה נגד קבוצת פשיעה שמכרה שירותי Refund As A Service וגנבה במרמה מאות מיליוני דולרים מהחברה.
לפי התביעה התוקפים נעזרו גם במספר עובדי אמזון שסייעו להם מבפנים ובגישה בלתי מורשית שהשיגו לשרתי החברה.
מנגנון הפשיעה שיצרה הקבוצה סייע להם לקבל החזרים על מוצרים שנרכשו מבלי לספק חזרה את המוצר.
כתב התביעה המלא ופירוט על כל דרכי הפעולה זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/4200
#קמעונאות #Insider_threat
לפי התביעה התוקפים נעזרו גם במספר עובדי אמזון שסייעו להם מבפנים ובגישה בלתי מורשית שהשיגו לשרתי החברה.
מנגנון הפשיעה שיצרה הקבוצה סייע להם לקבל החזרים על מוצרים שנרכשו מבלי לספק חזרה את המוצר.
כתב התביעה המלא ופירוט על כל דרכי הפעולה זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/4200
#קמעונאות #Insider_threat
👍9🤯5❤2
חברת GRTC, המספקת שירותי תחבורה ציבורית בווירג'יניה, מדווחת כי היא סבלה ממתקפת סייבר.
החברה טוענת כי האירוע החל לפני כשבועיים ובעקבותיו חלק ממערכות החברה הושבתו.
קבוצת התקיפה Play לקחה השבוע אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4201
#כופר #תחבורה
החברה טוענת כי האירוע החל לפני כשבועיים ובעקבותיו חלק ממערכות החברה הושבתו.
קבוצת התקיפה Play לקחה השבוע אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4201
#כופר #תחבורה
❤4👍3😈1
מחוז בתי הספר Hinsdale מדווח כי הם סובלים ממתקפת כופר בעקבותיה הושבתו מערכות המחשוב.
מהמחוז נמסר כי הם עובדים עם חברת הביטוח ומומחי סייבר כדי להתמודד עם האירוע וכי בשלב זה השיעורים מתקיימים כרגיל אך ללא "ציוד טכנולוגי".
https://news.1rj.ru/str/CyberSecurityIL/4202
#כופר #חינוך
מהמחוז נמסר כי הם עובדים עם חברת הביטוח ומומחי סייבר כדי להתמודד עם האירוע וכי בשלב זה השיעורים מתקיימים כרגיל אך ללא "ציוד טכנולוגי".
https://news.1rj.ru/str/CyberSecurityIL/4202
#כופר #חינוך
👍4
חדשות סייבר - ארז דסה
חברת HSE המוגדרת כחברת החשמל הגדולה ביותר בסלובניה, הנמצאת בבעלות המדינה, סובלת ממתקפת כופר. נראה כי מדובר במתקפת סייבר על תשתיות קריטיות אך עוד לא ברורות לגמרי ההשלכות ומי עומד מאחורי המתקפה. עדכון - החברה מוסרת כי אין השפעה על אספקת החשמל https://t.m…
👆🏻
עדכון, קבוצת Rhysida לוקחת אחריות למתקפה על HSE ודורשת דמי כופר של 20 ביטקוין (880,000~ דולר).
#כופר #אנרגיה
עדכון, קבוצת Rhysida לוקחת אחריות למתקפה על HSE ודורשת דמי כופר של 20 ביטקוין (880,000~ דולר).
#כופר #אנרגיה
❤3👍2🤯2
בשל מתקפת סייבר אנטי-ישראלית אספקת המים ב-Erris שבאירלנד הופסקה ליומיים.
גם במקרה הזה, כמו במקרים הקודמים, המתקפה בוצעה כנגד בקרים של חברת יוניטרוניקס הישראלית. חברת המים המקומית עושה שימוש בבקרים אלו עבור משאבות המים.
המתקפה פגעה באספקת המים של כ-180 משפחות שנותרו ללא מים במשך יומיים.
https://news.1rj.ru/str/CyberSecurityIL/4204
#אנרגיה #השבתה #חרבות_ברזל
גם במקרה הזה, כמו במקרים הקודמים, המתקפה בוצעה כנגד בקרים של חברת יוניטרוניקס הישראלית. חברת המים המקומית עושה שימוש בבקרים אלו עבור משאבות המים.
המתקפה פגעה באספקת המים של כ-180 משפחות שנותרו ללא מים במשך יומיים.
https://news.1rj.ru/str/CyberSecurityIL/4204
#אנרגיה #השבתה #חרבות_ברזל
🤬34👍6🤯6❤3🔥1🤨1
מספר חברים בערוץ שלחו לי במהלך היום כי חיפושים מסויימים באתר קופונופש מובילים להצגה של מסרים תומכי טרור.
https://news.1rj.ru/str/CyberSecurityIL/4205
#השבתה #ישראל #קמעונאות #חרבות_ברזל
https://news.1rj.ru/str/CyberSecurityIL/4205
#השבתה #ישראל #קמעונאות #חרבות_ברזל
👍8
קבוצת לוקביט טוענת כי פרצה למשטרת פרו.
לדברי הקבוצה, הם מחזיקים במידע רגיש, אותו ישחררו אם גורמים מהמשטרה לא ייצרו איתם קשר.
האתר של משטרת פרו לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/4206
#כופר #ממשלה
לדברי הקבוצה, הם מחזיקים במידע רגיש, אותו ישחררו אם גורמים מהמשטרה לא ייצרו איתם קשר.
האתר של משטרת פרו לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/4206
#כופר #ממשלה
👍7
מאגר לא מאובטח כראוי איפשר לדעת מי משרת במילואים ומי לא
בימים האחרונים קיבלו חיילי המילואים מסרון (הודעת SMS) מהצבא. בדומה למסרונים רבים שמתקבלים ממערכות רשמיות, גם הפעם הוא נראה כמו הודעת פישינג, אך זהו מסרון אמיתי, שמזמין את המשרתים לקבל שי צנוע.
הקישור הוביל את משרתי המילואים לממשק של חברת Xtra גיפטקארד, שבו התבקש הנמען להזין את מספר תעודת הזהות שלו כדי לבחור הטבה. אם המשרת כבר בחר מתנה הוא הועבר לדף שמציג את בחירתו, ואם לאו — הועבר לדף שמאפשר לו לבחור אחת. כשהוזן למערכת מספר תעודת זהות של אדם שאינו משרת במילואים (ולכן אינו זכאי לשי) הוא קיבל הודעת שגיאה.
מה למעשה מונע מאדם (או מכונה) להזין את כל מספרי תעודת הזהות הישראליים האפשריים, כפי שכבר דלפו למשל בפרשת אלקטור, ולבדוק מי משרת מילואים ומי לא? התשובה היא — שום דבר. אמנם היה באתר אמצעי הגנה מסוים, אך לא כזה שיעיל נגד תקיפות מסוג זה. בעיקרון, כל מה שתוקף צריך לעשות הוא לכתוב סקריפט שמבצע קריאה כפולה.
אלא שלמרבה הצער, התוקף אפילו לא היה צריך לטרוח ולבנות סקריפט שמבצע את התקיפה, כי הייתה באתר חולשה משמעותית נוספת.
מדובר בחולשה ותיקה וידועה מאוד, שמאפשרת לתוקפים להציב את מספר תעודת הזהות, בפורמט מסוים (במקרה הזה MD5), בכתובת האתר. התגובה של השרת כבר הראתה לו אם מדובר במספר תעודת זהות של משרת מילואים או לא. על הכתובת הזאת לא הייתה שום הגנה.
המידע על מספרי תעודת זהות של המשרתים במילואים, במיוחד אם הוא מוצמד למאגרים אחרים כמו אלקטור, מאגר שדלף וזמין ברשת לכל אחד, הוא כמובן מידע רגיש שהיה מוטב שלא ייחשף, במיוחד בתקופת מלחמה.
המשך הכתבה ותגובת הגופים השונים (הנושא בבדיקה וכו' וכו'...) - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4207
#ישראל #דלף_מידע #חרבות_ברזל
בימים האחרונים קיבלו חיילי המילואים מסרון (הודעת SMS) מהצבא. בדומה למסרונים רבים שמתקבלים ממערכות רשמיות, גם הפעם הוא נראה כמו הודעת פישינג, אך זהו מסרון אמיתי, שמזמין את המשרתים לקבל שי צנוע.
הקישור הוביל את משרתי המילואים לממשק של חברת Xtra גיפטקארד, שבו התבקש הנמען להזין את מספר תעודת הזהות שלו כדי לבחור הטבה. אם המשרת כבר בחר מתנה הוא הועבר לדף שמציג את בחירתו, ואם לאו — הועבר לדף שמאפשר לו לבחור אחת. כשהוזן למערכת מספר תעודת זהות של אדם שאינו משרת במילואים (ולכן אינו זכאי לשי) הוא קיבל הודעת שגיאה.
מה למעשה מונע מאדם (או מכונה) להזין את כל מספרי תעודת הזהות הישראליים האפשריים, כפי שכבר דלפו למשל בפרשת אלקטור, ולבדוק מי משרת מילואים ומי לא? התשובה היא — שום דבר. אמנם היה באתר אמצעי הגנה מסוים, אך לא כזה שיעיל נגד תקיפות מסוג זה. בעיקרון, כל מה שתוקף צריך לעשות הוא לכתוב סקריפט שמבצע קריאה כפולה.
אלא שלמרבה הצער, התוקף אפילו לא היה צריך לטרוח ולבנות סקריפט שמבצע את התקיפה, כי הייתה באתר חולשה משמעותית נוספת.
מדובר בחולשה ותיקה וידועה מאוד, שמאפשרת לתוקפים להציב את מספר תעודת הזהות, בפורמט מסוים (במקרה הזה MD5), בכתובת האתר. התגובה של השרת כבר הראתה לו אם מדובר במספר תעודת זהות של משרת מילואים או לא. על הכתובת הזאת לא הייתה שום הגנה.
המידע על מספרי תעודת זהות של המשרתים במילואים, במיוחד אם הוא מוצמד למאגרים אחרים כמו אלקטור, מאגר שדלף וזמין ברשת לכל אחד, הוא כמובן מידע רגיש שהיה מוטב שלא ייחשף, במיוחד בתקופת מלחמה.
המשך הכתבה ותגובת הגופים השונים (הנושא בבדיקה וכו' וכו'...) - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4207
#ישראל #דלף_מידע #חרבות_ברזל
🤬58👍21🤯15❤7👌1😈1👨💻1
קבוצת לוקביט מפרסמת באתר ההדלפות את חברת "פרונת תעשיות" הישראלית.
חברת פרונת הינה חברה העוסקת בעיבוד וחיתוך של חומרים עבור תעשיות שונות (חשמל, רכב, ביטחון ועוד).
קבוצת לוקביט טוענת כי היא מחזיקה במידע רגיש, כולל מידע של לקוחות, אותו תפרסם אם החברה לא תיצור איתם קשר תוך 72 שעות.
https://news.1rj.ru/str/CyberSecurityIL/4208
#כופר #ישראל #תעשיה
חברת פרונת הינה חברה העוסקת בעיבוד וחיתוך של חומרים עבור תעשיות שונות (חשמל, רכב, ביטחון ועוד).
קבוצת לוקביט טוענת כי היא מחזיקה במידע רגיש, כולל מידע של לקוחות, אותו תפרסם אם החברה לא תיצור איתם קשר תוך 72 שעות.
https://news.1rj.ru/str/CyberSecurityIL/4208
#כופר #ישראל #תעשיה
👍8❤2🤯2
דיווחים שונים על כך שמנהלי קבוצת הכופר Noescape גנבו כספים שהיו מיועדים לשותפים שלהם וסגרו את הפעילות.
האתר של הקבוצה לא זמין מאז אתמול.
במקביל, האתר של AlphV ממשיך להיות לא זמין, השמועות על פעילות של גורמי אכיפה ממשיכות להופיע ברשתות אבל ב-AlphV התעקשו כי מדובר בתקלה.
בינתיים, מנהל AlphV טוען שהכל תקין, אבל כאמור, האתר עדיין לא זמין ברגעים אלו.
https://news.1rj.ru/str/CyberSecurityIL/4209
#כופר
האתר של הקבוצה לא זמין מאז אתמול.
במקביל, האתר של AlphV ממשיך להיות לא זמין, השמועות על פעילות של גורמי אכיפה ממשיכות להופיע ברשתות אבל ב-AlphV התעקשו כי מדובר בתקלה.
בינתיים, מנהל AlphV טוען שהכל תקין, אבל כאמור, האתר עדיין לא זמין ברגעים אלו.
https://news.1rj.ru/str/CyberSecurityIL/4209
#כופר
👍11😈3🤓3❤1👨💻1
חדשות סייבר - ארז דסה
🗓 יומן משותף לימים בינלאומיים בתחום הסייבר - 2022 > 2023 > 2024 > 2025 בשביל שתוכלו לזכור טוב יותר את ימי הסייבר הבינלאומיים לאורך השנה הכנתי יומן משותף אליו הכנסתי את כל הימים הבינלאומיים הקשורים לסייבר. בתיאור של כל אירוע הוספתי גם קישור או שניים עם מידע…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🏆4❤2
קבוצת כופר בלי גיבוײם??
הדרמה עם קבוצת AlphV מסרבת להסתיים....
הקבוצה הצליחה להרים את אתר ההדלפות שהיה למטה מאז ה-7.12 אך האתר ריק מקרבנות.
מנהל AlphV מאשר כי כל הקרבנות הקודמים לא יחזרו לאתר מאחר והם נמחקו לאחר, מה שהם מתארים, כתקלה בשרותי האחסון של הקבוצה.
בינתיים, יש כאלו שממשיכים לטעון כי לא מדובר בתקלה אלא בפעילות של גורמי אכיפה, אך בינתיים אין שום אימות לנושא מאף גורם רשמי.
כך או כך, נראה שבשלב זה לא מעט ארגונים שהותקפו על ידי הקבוצה נושמים קצת לרווחה, בטח אלו שלא הוצפנו...
https://news.1rj.ru/str/CyberSecurityIL/4211
#כופר
הדרמה עם קבוצת AlphV מסרבת להסתיים....
הקבוצה הצליחה להרים את אתר ההדלפות שהיה למטה מאז ה-7.12 אך האתר ריק מקרבנות.
מנהל AlphV מאשר כי כל הקרבנות הקודמים לא יחזרו לאתר מאחר והם נמחקו לאחר, מה שהם מתארים, כתקלה בשרותי האחסון של הקבוצה.
בינתיים, יש כאלו שממשיכים לטעון כי לא מדובר בתקלה אלא בפעילות של גורמי אכיפה, אך בינתיים אין שום אימות לנושא מאף גורם רשמי.
כך או כך, נראה שבשלב זה לא מעט ארגונים שהותקפו על ידי הקבוצה נושמים קצת לרווחה, בטח אלו שלא הוצפנו...
https://news.1rj.ru/str/CyberSecurityIL/4211
#כופר
👍16❤5👌2👨💻2😈1
מספר דיווחים על כך ששירותי IPTV באיחוד האמירויות נפרצו על ידי תוקפים שהחליפו את השידורים במסרים אנטישמיים.
הקבוצה שאחראית כביכול למתקפה הפיצה את ההודעה אודות המתקפה בערוצי טלגרם שונים.
https://news.1rj.ru/str/CyberSecurityIL/4212
#שיבוש #מדיה #חרבות_ברזל
הקבוצה שאחראית כביכול למתקפה הפיצה את ההודעה אודות המתקפה בערוצי טלגרם שונים.
https://news.1rj.ru/str/CyberSecurityIL/4212
#שיבוש #מדיה #חרבות_ברזל
👨💻11👍4🤬4🤨1