שימו לב, ישנם עוד מזהים שנשלחו אלי בקשר לקמפיין הזה:
VirusTotal
VirusTotal
https://news.1rj.ru/str/CyberSecurityIL/4263
ca9bf13897af109cb354f2629c10803966eb757ee4b2e468abc04e7681d0d74aVirusTotal
64c5fd791ee369082273b685f724d5916bd4cad756750a5fe953c4005bb5428cVirusTotal
https://news.1rj.ru/str/CyberSecurityIL/4263
🏆5🫡3❤2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🫡6
חדשות סייבר - ארז דסה
בתוך מבול מתקפות הכופר מהיממה האחרונה פירסמו קבוצת לוקביט משרד עו"ד קטן בישראל (אמסלם-וויץ). הדדליין לתשלום דמי הכופר הוא עד ל-15.12, לוקביט מפרסמים מספר מסמכים לדוגמא שגנבו כביכול מהרשת של המשרד וטוענים כי מחזיקים ב-100GB של מידע השייך בין היתר גם ללקוחות.…
(עדכון) הדדליין עבר ודמי הכופר לא שולמו, לוקביט פרסמו 145 קבצי zip שכל אחד מהם שוקל 500MB.
🤯12👍1
אתר ההדלפות של קבוצת AlphV הושבת על ידי גורמי אכיפה.
https://news.1rj.ru/str/CyberSecurityIL/4266
#כופר
https://news.1rj.ru/str/CyberSecurityIL/4266
#כופר
👏30🔥3🤯3
חדשות סייבר - ארז דסה
אתר ההדלפות של קבוצת AlphV הושבת על ידי גורמי אכיפה. https://news.1rj.ru/str/CyberSecurityIL/4266 #כופר
פרטים נוספים:
בהודעה רשמית של משרד המשפטים בארה"ב מדווח כי גורמי האכיפה השתלטו על התשתיות של קבוצת AlphV.
ה-FBI מדווחים כי מחזיקים במפתחות הפיענוח של 500 קרבנות מסביב לעולם ומבקשים מכל מי שנפגע ליצור איתם קשר.
לדברי ה-FBI הם כבר סייעו לעשרות חברות בפיענוח המערכות ומנעו תשלום דמי כופר של 68 מיליון דולר.🐈⬛
https://news.1rj.ru/str/CyberSecurityIL/4267
#כופר
בהודעה רשמית של משרד המשפטים בארה"ב מדווח כי גורמי האכיפה השתלטו על התשתיות של קבוצת AlphV.
ה-FBI מדווחים כי מחזיקים במפתחות הפיענוח של 500 קרבנות מסביב לעולם ומבקשים מכל מי שנפגע ליצור איתם קשר.
לדברי ה-FBI הם כבר סייעו לעשרות חברות בפיענוח המערכות ומנעו תשלום דמי כופר של 68 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4267
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👏43🔥7🏆5👍1
1. כמו הרבה קבוצות אחרות גם AlphV היא גלגול של קבוצות ישנות יותר. הקבוצה החלה את דרכה בשנת 2020 תחת השם Darkside אך שרתיה הושבתו לאחר המתקפה על Colonial Pipeline.
2. בגלגול השני (2021) הקבוצה שינתה את שמה ל-Blackmatter אך הפעילות נסגרה מהר, לטענת הקבוצה "בשל לחץ מגורמי האכיפה".
3. בנובמבר 2021 החלה הקבוצה לפעול תחת השם AlphV (Blackcat) ומאז ועד היום פירסמה באתר ההדלפות למעלה מ-650 קרבנות!
4. הקבוצה הפעילה תכנית Ransomware As A Service ועבדה עם מספר שותפים שהרוויחו עמלות מכל מתקפה.
5. הקבוצה השתמשה בטכניקות סחיטה שונות והפכה להיות אחת מהקבוצות האכזריות במרחב הכופר כשהיא לא מסמנת קווים אדומים (למרות שהיא ציינה שיש כאלו בראיונות איתה, בפועל לא היו לה מעצורים...)
6. מלבד גניבת מידע והצפנת שרתים עשתה הקבוצה שימוש גם בסחיטה של הקרבנות על רקע מיני, וביצעה במספר מתקפות פניה ישירה ללקוחות שנפגעו תוך איומים שונים.
7. היא הייתה הקבוצה היחידה "שהנגישה" את המידע שגנבה מהלקוחות באמצעות ממשקי API. והיחידה שדאגה במספר מקרים להגיש תלונה לרשות לני"ע כנגד החברות שתקפה (אי דיווח על אירוע סייבר בטווח הזמן שנקבע).
8. מנהל AlphV הפעיל בשנתיים האחרונות חשבון Tox שם ניתן היה להתכתב איתו. (דיברתי איתו שם מספר פעמים, בעיקר סביב נושאים שהבאתי בערוץ.)
9. בין המתקפות הבולטות של הקבוצה תוכלו למצוא את המתקפה על רשת המלונות והקזינו MGM שסיקרתי כאן בהרחבה, המתקפה על FDF, המתקפה על אסתי לאודר שם הם טרחו לציין כי "היהודים שולטים בעולם", המתקפה על Henry Schein, חברת EPM, חברת SEIKO, חברת Reddit ועוד.
את רוב המתקפות סיקרתי כאן בערוץ.
10. הקבוצה תקפה אלפי קרבנות (רובם לא פורסמו באתר) וגבתה דמי כופר מצטברים של מאות מיליוני דולרים.
ממש בסמוך למתקפה על MGM רשת בתי המלון Caesars שילמה לקבוצה 15 מיליון דולר דמי כופר.
11. כל עוד לא היו מעצרים אז ייתכן כי הקבוצה תחזור בשם אחר או באותו השם לאחר התארגנות מחדש
12. ולקינוח: מנהל AlphV בתגובה ראשונה להשבתה:
"It's okay, it was an old blog. We continue to work..."
https://news.1rj.ru/str/CyberSecurityIL/4268
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤10🏆5😈3
חדשות סייבר - ארז דסה
בהמשך לנקודה מספר 12 - אני אציין שאכן אחד מהאתרים של הקבוצה עדיין עובד ונראה תקין.
👍6❤1
פרויקט הקריפטו Aurory מדווח כי תוקף ניצל חולשה בפרוטוקול של הפרויקט וגנב מטבעות דיגיטליים בשווי של 830,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/4271
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/4271
#קריפטו
👍10❤1
חדשות סייבר - ארז דסה
שימו לב, ישנם עוד מזהים שנשלחו אלי בקשר לקמפיין הזה: ca9bf13897af109cb354f2629c10803966eb757ee4b2e468abc04e7681d0d74a VirusTotal 64c5fd791ee369082273b685f724d5916bd4cad756750a5fe953c4005bb5428c VirusTotal https://news.1rj.ru/str/CyberSecurityIL/4263
מערך הסייבר הוציא מסמך מזהים חדש הכולל גם את שני המזהים שפירסמתי מוקדם יותר. אם כבר הטמעתם את מה ששלחתי אז אתם מסודרים 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👌5🔥4❤2⚡1🏆1
זה לא נגמר - במהלך הלילה קבוצת AlphV וה-FBI עשו הורדת ידיים והאתר של הקבוצה עבר בין הצדדים לסירוגין כך שפעם אחת הופיעה הודעה של ה-FBI ופעם אחת הודעה של AlphV (כרגע זה AlphV) 😕
Please open Telegram to view this post
VIEW IN TELEGRAM
😈24👀13🤓5❤4👍3
"הממלכה נפלה" - גורמי אכיפה בגרמניה השביתו אתמול את השוק השחור Kingdom Market היה פעיל מאפריל 2021.
השוטרים אף שלחו הודעה למשתמשים כשזו חתומה עם מפתח ה-PGP הפרטי של מנהל האתר😇
https://news.1rj.ru/str/CyberSecurityIL/4274
השוטרים אף שלחו הודעה למשתמשים כשזו חתומה עם מפתח ה-PGP הפרטי של מנהל האתר
https://news.1rj.ru/str/CyberSecurityIL/4274
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17🫡5👏3👍2❤1
חדשות סייבר - ארז דסה
מערך הסייבר הוציא מסמך מזהים חדש הכולל גם את שני המזהים שפירסמתי מוקדם יותר. אם כבר הטמעתם את מה ששלחתי אז אתם מסודרים 😎
בהמשך להודעה של מערך הסייבר ולקמפיין המתחזה לעדכון של F5.
הקבוצה שאחראית לקמפיין החלה אתמול להפיץ הודעות בנושא כשהיא פונה באופן ישיר למערך הסייבר.
לטענת הקבוצה הנוזקה כבר פגעה בלא מעט ארגונים בישראל אך הם לא פירסמו הוכחה כלשהי שזה אכן המצב.
https://news.1rj.ru/str/CyberSecurityIL/4275
#ישראל #השחתה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👌1😈1
חדשות סייבר - ארז דסה
זה לא נגמר - במהלך הלילה קבוצת AlphV וה-FBI עשו הורדת ידיים והאתר של הקבוצה עבר בין הצדדים לסירוגין כך שפעם אחת הופיעה הודעה של ה-FBI ופעם אחת הודעה של AlphV (כרגע זה AlphV) 😕
מנהל האתר VX-underground קיים שיחה קצרה עם מנהל קבוצת Lockbit על מה שקורה עם AlphV.
נראה לי שמדובר בשיחה מעניינת אז מביא לכם לכאן.
(למי שלא מכיר את VX, תעשו חיפוש בערוץ, כתבתי עליהם כאן פוסט מורחב)
נראה לי שמדובר בשיחה מעניינת אז מביא לכם לכאן.
(למי שלא מכיר את VX, תעשו חיפוש בערוץ, כתבתי עליהם כאן פוסט מורחב)
👍16🤯2👌1🏆1
מיד עם סיום הדדליין - קבוצת Rhysida מפרסמת 1.6TB של קבצים שגנבה מסטודיו המשחקים Insomniac.
ההדלפה עשתה רעש לא קטן בעולם הגיימינג וזאת מאחר והיא כוללת מידע רב על המשחק Wolverine שעתיד לצאת ב-2025 וכן חוזים על שותפויות נוספות בין Marvel ל-Sony.
מקבוצת Rhysida נמסר: ידענו את מי אנחנו תוקפים, מפתחי משחקים זו מטרה קלה, תוך 25 דק' מרגע שנכנסנו כבר היה לנו ביד Domain Admin....
https://news.1rj.ru/str/CyberSecurityIL/4277
#כופר #דלף_מידע #טכנולוגיה
ההדלפה עשתה רעש לא קטן בעולם הגיימינג וזאת מאחר והיא כוללת מידע רב על המשחק Wolverine שעתיד לצאת ב-2025 וכן חוזים על שותפויות נוספות בין Marvel ל-Sony.
מקבוצת Rhysida נמסר: ידענו את מי אנחנו תוקפים, מפתחי משחקים זו מטרה קלה, תוך 25 דק' מרגע שנכנסנו כבר היה לנו ביד Domain Admin....
https://news.1rj.ru/str/CyberSecurityIL/4277
#כופר #דלף_מידע #טכנולוגיה
🤯15👍5❤2😈2🤓1
האינטרפול מדווח על סיום מבצע HAECHI IV.
מבצע חוצה יבשות בשת"פ עם עשרות גופי אכיפה במהלכו נעצרו 3,500 חשודים שעסקו בהונאות שונות (וישינג, דוא"ל וכדו') ועוקלו נכסים בשווי של כ-300 מיליון דולר.
ההודעה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4278
#מעצרים
מבצע חוצה יבשות בשת"פ עם עשרות גופי אכיפה במהלכו נעצרו 3,500 חשודים שעסקו בהונאות שונות (וישינג, דוא"ל וכדו') ועוקלו נכסים בשווי של כ-300 מיליון דולר.
ההודעה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4278
#מעצרים
👏12👍4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
- כמה אירועי כופר מרכזיים היו במגזר הפיננסי ב-2023? ומה המגמה בהשוואה ל-2022?
- איזה סקטור בישראל סובל יותר מכולם מאירועי דלף מידע?
- האם ב-2023 היו יותר אירועי DDoS בישראל בהשוואה ל-2022? ואיך זה בהשוואה ל-2021?
- מהם 20 אירועי הסייבר המרכזיים במגזר הבריאות?
את התשובות לכל השאלות האלו תוכלו למצוא במאגר אירועי הסייבר שאני מתחזק עבור תומכי הערוץ
במאגר, שמתעדכן מדי חודש, קיימים למעלה מ-1,650 אירועי סייבר, כשכל אירוע מקוטלג עם סוג המתקפה, הסקטור, החודש, השנה ועם הערות נוספות.
כל הפרטים על תמיכה בערוץ ועל כל ההטבות שמחכות לכם שם תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7🏆5🤯2❤1
קבוצת נוקמי הסייבר מפרסמת היום מסמכים שגנבה לכאורה מחברת החשמל, הקבוצה טוענת כי ברשותה 1TB של מידע אותו היא מציעה למכירה וכי היא אחראית לתקלות חשמל שאירעו בעבר בישראל 😕
https://news.1rj.ru/str/CyberSecurityIL/4280
#דלף_מידע #ישראל #אנרגיה
https://news.1rj.ru/str/CyberSecurityIL/4280
#דלף_מידע #ישראל #אנרגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨10🤯3⚡2🔥1
מדיווחים שונים שמגיעים אלי נראה כי המרכז השיקומי עדי שבירושלים סבל מוקדם יותר היום ממתקפת סייבר, במהלכה תוקפים הצליחו לגשת ולשבש את מערכות החימום.
כזכור, מתקפה דומה התרחשה בבית חולים דורות לפני כשלושה שבועות.
https://news.1rj.ru/str/CyberSecurityIL/4281
#ישראל #רפואה #השבתה
כזכור, מתקפה דומה התרחשה בבית חולים דורות לפני כשלושה שבועות.
https://news.1rj.ru/str/CyberSecurityIL/4281
#ישראל #רפואה #השבתה
🤬10👍3🤯1😈1
תודה על כל הדיווחים בקשר לתקלות בטוויטר🚀 . בשלב זה לא נראה שיש קשר לסייבר אבל אעקוב ואעדכן.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🏆1😈1
בזמן שטוויטר למטה - תבדקו אם הכרום שלכם מעודכן.
גוגל משחררת עדכון חירום לכרום בכדי לסגור חולשת Zero Day המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2023-7024 היא חולשת ה-Zero Day השמינית שגוגל מתקנת בכרום מתחילת השנה.
גרסאות מתוקנות:
- Windows > 120.0.6099.129/130
- Mac and Linux > 120.0.6099.129
https://news.1rj.ru/str/CyberSecurityIL/4283
#חולשות
גוגל משחררת עדכון חירום לכרום בכדי לסגור חולשת Zero Day המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2023-7024 היא חולשת ה-Zero Day השמינית שגוגל מתקנת בכרום מתחילת השנה.
גרסאות מתוקנות:
- Windows > 120.0.6099.129/130
- Mac and Linux > 120.0.6099.129
https://news.1rj.ru/str/CyberSecurityIL/4283
#חולשות
👍27👨💻4🔥2