חדשות סייבר - ארז דסה
חשבתי שלא היו גיבויים אך מנהל AlphV טוען כי היו גיבויים אבל גם הם נמחקו כתוצאה מאותה תקלה 🤷🏻♂ בקיצור, הקבוצה מתחילה הכל מהתחלה 🐈⬛ אירוע דיי חריג בעולם של קבוצות הכופר.
קבוצת לוקביט פונה לשותפים של AlphV ו-Noescape: בואו תמשיכו לסחוט את הקרבנות שלכם דרך הפלטפורמה שלנו 😈
https://news.1rj.ru/str/CyberSecurityIL/4217
#כופר
https://news.1rj.ru/str/CyberSecurityIL/4217
#כופר
🤬13👀6🤯4👍3🤨1
עובד לשעבר ב- First Republic Bank התחבר לרשת הארגונית לאחר שפוטר וגרם לנזקים של מאות אלפי דולרים.
בית המשפט בארה"ב גזר עונש של שנתיים מאסר וקנס של 529,000 דולר על Miklos Daniel Brody וזאת לאחר שהנ"ל התחבר מרחוק לארגון ממנו פוטר, מחק קוד מקור, חיבל במערכות וגרם לנזק רב.
כתב התביעה - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4218
#השחתה #Insider_threat
בית המשפט בארה"ב גזר עונש של שנתיים מאסר וקנס של 529,000 דולר על Miklos Daniel Brody וזאת לאחר שהנ"ל התחבר מרחוק לארגון ממנו פוטר, מחק קוד מקור, חיבל במערכות וגרם לנזק רב.
כתב התביעה - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4218
#השחתה #Insider_threat
👍11🤯9😈3❤1🔥1🤓1
🤯6👍3🔥1
חדשות סייבר - ארז דסה
קבוצת לוקביט פונה לשותפים של AlphV ו-Noescape: בואו תמשיכו לסחוט את הקרבנות שלכם דרך הפלטפורמה שלנו 😈 https://news.1rj.ru/str/CyberSecurityIL/4217 #כופר
👆🏻
בהמשך לפוסט הנ"ל, קרבן ראשון עובר, ככל הנראה, מקבוצת AlphV ללוקביט - חברת האנרגיה הגרמנית Dena.
החברה פורסמה על ידי AlphV ב-6.12 וביממה האחרונה הפרסום עבר לאתר ההדלפות של לוקביט.
(יש סיכוי כמובן כי מדובר במתקפה נוספת ונפרדת של לוקביט...)
https://news.1rj.ru/str/CyberSecurityIL/4220
#כופר #אנרגיה
בהמשך לפוסט הנ"ל, קרבן ראשון עובר, ככל הנראה, מקבוצת AlphV ללוקביט - חברת האנרגיה הגרמנית Dena.
החברה פורסמה על ידי AlphV ב-6.12 וביממה האחרונה הפרסום עבר לאתר ההדלפות של לוקביט.
(יש סיכוי כמובן כי מדובר במתקפה נוספת ונפרדת של לוקביט...)
https://news.1rj.ru/str/CyberSecurityIL/4220
#כופר #אנרגיה
👍7❤2🤯2😈1
אתר האינטרנט של "אבו עלי אקספרס" אינו זמין בשל מתקפת DDoS.
(קבוצת תקיפה המשייכת את עצמה לוויטנאם)
11:35 - זמין
https://news.1rj.ru/str/CyberSecurityIL/4221
#ישראל #Ddos #מדיה
(קבוצת תקיפה המשייכת את עצמה לוויטנאם)
11:35 - זמין
https://news.1rj.ru/str/CyberSecurityIL/4221
#ישראל #Ddos #מדיה
🤬34🤯10👍4👀3👨💻1
קבוצת התקיפה Rhysida טוענת כי פרצה לחברת פיתוח המשחקים Insomniac Games ודורשת דמי כופר של 50 ביטקוין (2~ מיליון דולר)
מדובר בחברה שאחראית לפיתוח המשחק Spider-Man ולמשחקים נוספים.
קבוצת Rhysida מפרסמת דוגמאות למסמכים רגישים שגנבה מהרשת של החברה ומציבה דדליין של עוד 5 ימים לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/4222
#כופר #טכנולוגיה
מדובר בחברה שאחראית לפיתוח המשחק Spider-Man ולמשחקים נוספים.
קבוצת Rhysida מפרסמת דוגמאות למסמכים רגישים שגנבה מהרשת של החברה ומציבה דדליין של עוד 5 ימים לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/4222
#כופר #טכנולוגיה
🤯12👨💻4❤2👍1
מחלקת המודיעין במשרד ההגנה באוקראינה מדווחת כי הצליחה לפרוץ למערכות המחשוב של רשות המיסים ברוסיה.
לפי הדיווח, התוקפים הצליחו לפרוץ ל-2,300 שרתים ולגרום "הרס מוחלט" למערכות המחשוב ולגיבויים.
בשלב זה אין אימות לאירוע מהצד של רוסיה. ההכרזה של המלאה של אוקראינה בנושא - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4223
#ממשלה #השחתה #רוסיה_אוקראינה
לפי הדיווח, התוקפים הצליחו לפרוץ ל-2,300 שרתים ולגרום "הרס מוחלט" למערכות המחשוב ולגיבויים.
בשלב זה אין אימות לאירוע מהצד של רוסיה. ההכרזה של המלאה של אוקראינה בנושא - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4223
#ממשלה #השחתה #רוסיה_אוקראינה
👍17😈4🤯2👏1
חדשות סייבר - ארז דסה
מתקפת כופר על ספקית שירותי IT משפיעה על כ-60 איגודי אשראי בארה"ב מינהל איגוד האשראי הלאומי בארה"ב מדווח כי החברה שהותקפה היא Ongoing Operations (😄) המספקת שירותי מחשוב לאיגודי אשראי רבים. https://news.1rj.ru/str/CyberSecurityIL/4153 #כופר #פיננסי
(עדכון) מתקפת הכופר על חברת Ongoing Operations - החברה מדווחת כי הם הצליחו "להתגבר" על המתקפה וכי כל חברות האשראי שהושבתו כתוצאה מהמתקפה חזרו לשגרה.
אף קבוצת כופר לא לקחה אחריות למתקפה מה שיכול להעיד על תשלום דמי הכופר.
בתוך כך, חברת אשראי נוספת בארה"ב סובלת ממתקפת כופר.
חברת Bayer Heritage Federal Credit Union מדווחת כי בשל מתקפת סייבר מערכות המחשוב והטלפונייה מושבתות. קבוצת התקיפה Lorenz לקחה אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4224
#כופר #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2🔥2👏1🤯1
קבוצת לוקביט מפרסמת כי פרצה לפירמת עו"ד CMS. מדובר בפירמת עו"ד הגדולה ביותר באירופה המחזיקה משרדים גם בישראל.
לוקביט טוענת כי היא מחזיקה ב-500GB של מידע רגיש מהחטיבה של CMS בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/4225
#כופר
לוקביט טוענת כי היא מחזיקה ב-500GB של מידע רגיש מהחטיבה של CMS בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/4225
#כופר
🤯8👍4❤1
"הבנקאי" של קבוצת התקיפה Hive נעצר בצרפת. במהלך המעצר נתפסו גם מטבעות דיגיטליים בשווי של 570,000 יורו.
מיחידת הגנת הסייבר במדינה נמסר כי קבוצת Hive פגעה בכ-60 ארגונים בצרפת.
כזכור, התשתית של קבוצת Hive הושבתה ע"י גורמי האכיפה בתחילת שנה לאחר שהקבוצה פגעה ב-1,500 ארגונים וגבתה דמי כופר של כ-100 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4226
#כופר #מעצרים
מיחידת הגנת הסייבר במדינה נמסר כי קבוצת Hive פגעה בכ-60 ארגונים בצרפת.
כזכור, התשתית של קבוצת Hive הושבתה ע"י גורמי האכיפה בתחילת שנה לאחר שהקבוצה פגעה ב-1,500 ארגונים וגבתה דמי כופר של כ-100 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4226
#כופר #מעצרים
🔥12👏6👍5👌1
חדשות סייבר - ארז דסה
חשבתי שלא היו גיבויים אך מנהל AlphV טוען כי היו גיבויים אבל גם הם נמחקו כתוצאה מאותה תקלה 🤷🏻♂ בקיצור, הקבוצה מתחילה הכל מהתחלה 🐈⬛ אירוע דיי חריג בעולם של קבוצות הכופר.
Back in business
קבוצת AlphV חוזרת לפעילות ומפרסמת קרבן ראשון באתר החדש - חברת Advantage Group International המספקת שירותים שונים. בין הלקוחות של החברה - חברת קוקה קולה.
לדברי AlphV הם מחזיקים ב-8TB של מידע, כולל מידע של לקוחות (כנראה שאחרי שהכל נמחק יש הרבה מקום בשרתים...😉)
https://news.1rj.ru/str/CyberSecurityIL/4227
#כופר
קבוצת AlphV חוזרת לפעילות ומפרסמת קרבן ראשון באתר החדש - חברת Advantage Group International המספקת שירותים שונים. בין הלקוחות של החברה - חברת קוקה קולה.
לדברי AlphV הם מחזיקים ב-8TB של מידע, כולל מידע של לקוחות (כנראה שאחרי שהכל נמחק יש הרבה מקום בשרתים...😉)
https://news.1rj.ru/str/CyberSecurityIL/4227
#כופר
⚡8👍5🤯2
האתר הרשמי של צה"ל הושחת ע"י תוקפים תומכי טרור.
https://news.1rj.ru/str/CyberSecurityIL/4228
#השחתה #ממשלה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/4228
#השחתה #ממשלה #ישראל
🤯50🤬10👍4🤨3❤2
חדשות סייבר - ארז דסה
האתר הרשמי של צה"ל הושחת ע"י תוקפים תומכי טרור. https://news.1rj.ru/str/CyberSecurityIL/4228 #השחתה #ממשלה #ישראל
עכשיו נראה תקין (גם האתר באנגלית).
👌19👍4
חדשות סייבר - ארז דסה
האתר הרשמי של צה"ל הושחת ע"י תוקפים תומכי טרור. https://news.1rj.ru/str/CyberSecurityIL/4228 #השחתה #ממשלה #ישראל
עכשיו אותו דבר באתר של דואר ישראל... 🤷🏻♂
🤯18🤬5👀3👍1😈1
חדשות סייבר - ארז דסה
עכשיו אותו דבר באתר של דואר ישראל... 🤷🏻♂
שימו לב, נראה כי ההשחתה מתבצעת דרך תוסף הנגישות של חברת User1st הישראלית.
אמנם אין אחידות כרגע, ויש אתרים שמשתמשים בתוסף הזה ולא הושחתו.
אמנם אין אחידות כרגע, ויש אתרים שמשתמשים בתוסף הזה ולא הושחתו.
👍23🤯1
חדשות סייבר - ארז דסה
עכשיו אותו דבר באתר של דואר ישראל... 🤷🏻♂
האתר למטה, כנראה כחלק מהניסיון לטפל בהשחתה 🤷🏻♂
עדכון - חזר לעבוד, ללא תוסף הנגישות.
עדכון - חזר לעבוד, ללא תוסף הנגישות.
👍31
במהלך הלילה שירותי ChatGPT סבלו משיבושים בשל מתקפת DDoS שבוצעה ע"י קבוצת אנונימוס סודאן.
(אם להיות מדויקים בערך 40 דק' של השבתה בין -03:45 ל-04:30).
המתקפה בוצעה בשל הקשר/התמיכה של OpenAI לישראל - כך לפי אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/4233
#DDoS #טכנולוגיה
(אם להיות מדויקים בערך 40 דק' של השבתה בין -03:45 ל-04:30).
המתקפה בוצעה בשל הקשר/התמיכה של OpenAI לישראל - כך לפי אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/4233
#DDoS #טכנולוגיה
🤬32👍6🔥2❤1
קבוצת התקיפה Snatch מפרסמת כי פרצה לחברת Kraft Heinz - המוגדרת כחברה החמישית בגודלה בעולם בייצור ושיווק מוצרי מזון.
מההודעה של Snatch נראה כי המתקפה החלה כבר בחודש אוגוסט אך רק כעת הם מפרסמים אודות המתקפה באתר (כנראה משא ומתן כושל).
חברת Kraft Heinz מעסיקה כ-40,000 עובדים ב-40 מדינות.
אפרופו כופר - אתמול צצה קבוצה חדשה, עם 17 קרבנות, ביניהם גם חברת קוקה קולה סינגפור. כל הפרטים נמצאים בפיד הכופר הזמין לתומכי הערוץ
https://news.1rj.ru/str/CyberSecurityIL/4234
#כופר #תעשיה
מההודעה של Snatch נראה כי המתקפה החלה כבר בחודש אוגוסט אך רק כעת הם מפרסמים אודות המתקפה באתר (כנראה משא ומתן כושל).
חברת Kraft Heinz מעסיקה כ-40,000 עובדים ב-40 מדינות.
אפרופו כופר - אתמול צצה קבוצה חדשה, עם 17 קרבנות, ביניהם גם חברת קוקה קולה סינגפור. כל הפרטים נמצאים בפיד הכופר הזמין לתומכי הערוץ
https://news.1rj.ru/str/CyberSecurityIL/4234
#כופר #תעשיה
🤯10👍8❤2😈1
בהמשך לאירוע השחתת האתרים מאתמול, אני מפנה אתכם לכתבה שעלתה בגיקטיים.
בכתבה ניתן למצוא גם את תגובת חברת User1st וגם את תגובת צה"ל ודואר ישראל.
הכתבה המלאה - כאן
#ישראל #חרבות_ברזל
בכתבה ניתן למצוא גם את תגובת חברת User1st וגם את תגובת צה"ל ודואר ישראל.
הכתבה המלאה - כאן
#ישראל #חרבות_ברזל
❤19🏆3👍1🔥1😈1
פוסט הרחבה על האירוע בחברת התקשורת האוקראינית - Kyivstar
הזכרתי כאן את האירוע בקצרה אבל אני חושב שמדובר באירוע שמגיעה לו תשומת לב נוספת.
חברת Kyivstar היא ספקית הסלולר והאינטרנט הגדולה באוקראינה, היא מעניקה שירותי סלולר ל-26 מיליון אזרחים ושירותי אינטרנט ל-1.1 מיליון מנויים, זאת בנוסף לעסקים ושירותים ממשלתיים.
קבוצה תקיפה בשם Solntsepyok, ששמה נקשר לממשל ברוסיה, לקחה אחריות על המתקפה כשהיא מפרסמת בטלגרם צילומים מתוך הרשת של Kyivstar וטוענת כי היא הרסה לחלוטין 10,000 מחשבים ו-4,000 שרתים.
מנכ״ל חברת Kyivstar טוען כי המתקפה הצליחה לאחר שהתוקפים השיגו גישה לנתוני ההזדהות של אחד מהעובדים.
בעקבות המתקפה שירותי החברה הושבתו באופן רחב, אציין כאן רק חלק מההשפעות המשמעותיות:
🔺רוב אזרחי אוקראינה היו מנותקים משירותים סלולריים, כולל הוצאת שיחות ושליחת הודעות.
🔺שירותי האינטרנט הושבתו למאות אלפי בתי אב ועסקים.
🔺בחלקים מהמדינה מערכות האזעקה כנגד מתקפות מהאוויר הפסיקו לעבוד.
🔺חנויות רבות לא יכלו לסלוק עסקאות בכרטיסי אשראי.
🔺כספומטים הפסיקו לעבוד.
🔺תאורת רחוב הושבתה בחלקים מהמדינה.
מנכ״ל החברה מוסר כי "מדובר במתקפת הסייבר הגדולה בעולם על חברת תקשורת״ כאשר מאות מומחי סייבר ועשרות ארגונים מעורבים בשיקום של התשתיות, אלו ישוקמו צעד אחר צעד, בשלב זה החברה החזירה לפעילות את השיחות הקוליות בלבד.
https://news.1rj.ru/str/CyberSecurityIL/4236
#תקשורת #השבתה #השחתה #רוסיה_אוקראינה
הזכרתי כאן את האירוע בקצרה אבל אני חושב שמדובר באירוע שמגיעה לו תשומת לב נוספת.
חברת Kyivstar היא ספקית הסלולר והאינטרנט הגדולה באוקראינה, היא מעניקה שירותי סלולר ל-26 מיליון אזרחים ושירותי אינטרנט ל-1.1 מיליון מנויים, זאת בנוסף לעסקים ושירותים ממשלתיים.
קבוצה תקיפה בשם Solntsepyok, ששמה נקשר לממשל ברוסיה, לקחה אחריות על המתקפה כשהיא מפרסמת בטלגרם צילומים מתוך הרשת של Kyivstar וטוענת כי היא הרסה לחלוטין 10,000 מחשבים ו-4,000 שרתים.
מנכ״ל חברת Kyivstar טוען כי המתקפה הצליחה לאחר שהתוקפים השיגו גישה לנתוני ההזדהות של אחד מהעובדים.
בעקבות המתקפה שירותי החברה הושבתו באופן רחב, אציין כאן רק חלק מההשפעות המשמעותיות:
🔺רוב אזרחי אוקראינה היו מנותקים משירותים סלולריים, כולל הוצאת שיחות ושליחת הודעות.
🔺שירותי האינטרנט הושבתו למאות אלפי בתי אב ועסקים.
🔺בחלקים מהמדינה מערכות האזעקה כנגד מתקפות מהאוויר הפסיקו לעבוד.
🔺חנויות רבות לא יכלו לסלוק עסקאות בכרטיסי אשראי.
🔺כספומטים הפסיקו לעבוד.
🔺תאורת רחוב הושבתה בחלקים מהמדינה.
מנכ״ל החברה מוסר כי "מדובר במתקפת הסייבר הגדולה בעולם על חברת תקשורת״ כאשר מאות מומחי סייבר ועשרות ארגונים מעורבים בשיקום של התשתיות, אלו ישוקמו צעד אחר צעד, בשלב זה החברה החזירה לפעילות את השיחות הקוליות בלבד.
https://news.1rj.ru/str/CyberSecurityIL/4236
#תקשורת #השבתה #השחתה #רוסיה_אוקראינה
🤯20👍9❤3😈1
עוד לא עידכנתם את ספרית Apache Struts אצלכם בארגון? אתם על הכוונת של התוקפים...
לפי ארגון Shadowserver קבוצות תקיפה כבר החלו לנצל את החולשה בספריית/פלטפורמת הקוד הפתוח Apach Struts.
מדובר בחולשה CVE-2023-50164 שקיבלה דרגת סיכון קריטית (9.8) ומאפשרת לתוקפים להריץ קוד מרחוק, העלאת קבצים זדוניים ועוד.
המפתחים של Apache Struts פרסמו תיקון ב-7.12 (שדרוג לגרסה Struts 2.5.33 או Struts 6.3.0. 2 ומעלה).
חברת סיסקו מדווחת כי בחלק ממוצריה היא משתמשת בספריה הזו (כמו עוד הרבה ארגונים) ומפרסמת רשימה של המוצרים השונים - כאן.
⛔ הזדמנות טובה להזכיר כי החולשה פורסמה בפיד החולשות, הזמין לתומכי הערוץ, כבר ב-7.12.
https://news.1rj.ru/str/CyberSecurityIL/4237
#חולשות
לפי ארגון Shadowserver קבוצות תקיפה כבר החלו לנצל את החולשה בספריית/פלטפורמת הקוד הפתוח Apach Struts.
מדובר בחולשה CVE-2023-50164 שקיבלה דרגת סיכון קריטית (9.8) ומאפשרת לתוקפים להריץ קוד מרחוק, העלאת קבצים זדוניים ועוד.
המפתחים של Apache Struts פרסמו תיקון ב-7.12 (שדרוג לגרסה Struts 2.5.33 או Struts 6.3.0. 2 ומעלה).
חברת סיסקו מדווחת כי בחלק ממוצריה היא משתמשת בספריה הזו (כמו עוד הרבה ארגונים) ומפרסמת רשימה של המוצרים השונים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4237
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤4🙏2🏆1