חדשות סייבר - ארז דסה
מקבל דיווחים על כך שמספר אתרי אינטרנט מושבתים בשל מתקפת סייבר / חשש למתקפת סייבר על חברת ניהול ואחסון האתרים - כתום. בשלב זה אין לי פרטים נוספים אבל מבדיקה שלי נראה שאכן אתרי האינטרנט של חלק מלקוחות החברה אינם זמינים. https://news.1rj.ru/str/CyberSecurityIL/4341 #ישראל
בין האתרים שאינם זמינים בעקבות המתקפה/חשש ממתקפה:
https://news.1rj.ru/str/CyberSecurityIL/4344
#ישראל #שרשרת_אספקה #השבתה #טכנולוגיה
חברת אשטרום
מחירון לוי יצחק
דלתות חמדיה
המפעל לבניה מתועשת של שיכון בינוי
המרכז למחקרים קליניים של בית החולים סורוקה
מרכז הספורט גלי חיפה
חברת אלמנטק
המועצה לשימור אתרי מורשת בישראל (החנות)
סבא חביב
החברה הכלכלית לחיפה
מכון המחקר שמיר
https://news.1rj.ru/str/CyberSecurityIL/4344
#ישראל #שרשרת_אספקה #השבתה #טכנולוגיה
❤5👍2🤯1🤨1😈1
חברת Yakult, המייצרת ומשווקת מוצרי מזון באוסטרליה וניו זילנד מדווחת כי היא סובלת ממתקפת סייבר.
קבוצת DragonForce היא זו שאחראית למתקפה כשהיא טוענת שהיא מחזיקה 95GB של מידע השייך לארגון.
https://news.1rj.ru/str/CyberSecurityIL/4345
#כופר #תעשיה #קמעונאות
קבוצת DragonForce היא זו שאחראית למתקפה כשהיא טוענת שהיא מחזיקה 95GB של מידע השייך לארגון.
https://news.1rj.ru/str/CyberSecurityIL/4345
#כופר #תעשיה #קמעונאות
👍4👌2❤1😈1
האתר של הרשת החברתית Pinterest אינו זמין בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן.
האפליקציה עובדת כרגיל.
https://news.1rj.ru/str/CyberSecurityIL/4346
#DDoS #טכנולוגיה
האפליקציה עובדת כרגיל.
https://news.1rj.ru/str/CyberSecurityIL/4346
#DDoS #טכנולוגיה
👍7🤯1😈1
המפתח חשב שהוא פותר משימה כחלק מתהליך הגיוס למשרה חדשה אך בפועל הוריד נוזקה שגנבה לו כספים.
מפתח העוסק בפיתוח בסביבת בלוקצ'יין נענה לפניה של "מגייס" בלינקדין שהציע לו עבודה בתחום.
כחלק מתהליך הגיוס התבקש המפתח לבצע משימה של מציאת באגים בקוד, תהליך דיי נפוץ ברוב החברות המגייסות.
בפועל, בקוד שנשלח אליו מה"מגייס" הושתלה נוזקה שרוקנה לו את המטבעות הדיגיטליים מארנק הקריפטו שהחזיק ברשותו💰
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4347
#קריפטו #הונאה
מפתח העוסק בפיתוח בסביבת בלוקצ'יין נענה לפניה של "מגייס" בלינקדין שהציע לו עבודה בתחום.
כחלק מתהליך הגיוס התבקש המפתח לבצע משימה של מציאת באגים בקוד, תהליך דיי נפוץ ברוב החברות המגייסות.
בפועל, בקוד שנשלח אליו מה"מגייס" הושתלה נוזקה שרוקנה לו את המטבעות הדיגיטליים מארנק הקריפטו שהחזיק ברשותו
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4347
#קריפטו #הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯44🤓7🤬5👍4❤2😈2
למה אתם עדיין שומרים סיסמאות בקבצי אקסל??
בזמן האחרון אני נתקל בלא מעט הדלפות של קבוצות תקיפה הכוללות בין היתר קבצי אקסל עם שמות משתמשים וסיסמאות באופן גלוי.
מדובר בקבצים שנגנבו מהרשת הארגונית שנפרצה, כשחלקם כוללים לא רק סיסמאות אלא גם את שאלות הסודיות לשחזור הסיסמה, סיקרטים שונים ועוד, והכל ב-Plain Text....
אז נכון שלכל אחד אפשר לפרוץ, אבל אם זו רמת "ההגנה" של חלק מהארגונים אז לא מפתיע שהם נפרצו😮💨
איך אתם שומרים סיסמאות בארגון שלכם?
האם אתם יודעים איך העובדים שלכם שומרים את הסיסמאות שלהם?
בזמן האחרון אני נתקל בלא מעט הדלפות של קבוצות תקיפה הכוללות בין היתר קבצי אקסל עם שמות משתמשים וסיסמאות באופן גלוי.
מדובר בקבצים שנגנבו מהרשת הארגונית שנפרצה, כשחלקם כוללים לא רק סיסמאות אלא גם את שאלות הסודיות לשחזור הסיסמה, סיקרטים שונים ועוד, והכל ב-Plain Text....
אז נכון שלכל אחד אפשר לפרוץ, אבל אם זו רמת "ההגנה" של חלק מהארגונים אז לא מפתיע שהם נפרצו
איך אתם שומרים סיסמאות בארגון שלכם?
האם אתם יודעים איך העובדים שלכם שומרים את הסיסמאות שלהם?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤯6❤3👨💻3
חידון הסייבר לקראת מסמך סיכום שנה 2023 - יום #2
אתמול רובכם ידעתם את התשובה לשאלה הראשונה אבל רובכם נפלתם בשאלה השניה.
בא נראה אתכם היום (השאלות יעלו בעוד כמה דק')⬇️
אתמול רובכם ידעתם את התשובה לשאלה הראשונה אבל רובכם נפלתם בשאלה השניה.
בא נראה אתכם היום (השאלות יעלו בעוד כמה דק')
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
כמה חברות וארגונים נפגעו השנה בקמפיין התקיפה שבו נוצלה החולשה במערכת העברת הקבצים MOVEit?
Final Results
8%
178
47%
2,611
21%
485
22%
7,150
3%
15
👍9🤯4🏆3❤2🤝1
מהו אקזיט הסייבר הישראלי הגדול ביותר לשנת 2023?
Final Results
23%
חברת Checkpoint רוכשת את Perimeter81
9%
חברת Crowdstrike רוכשת את Bionic
10%
חברת Okta רוכשת את Spera
47%
חברת Palo Alto רוכשת את Talon
11%
חברת Cisco רוכשת את Lightspin
❤10👍8🤯1🤝1
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆21👍14❤7🤓3🤝1
תוקפים השתלטו על חשבון של מפתח משחקים ודחפו עדכון זדוני ללקוחות דרך המערכת של Steam.
התוקפים שתלו קוד זדוני בהרחבה Downfall של המשחק Slay the Spire והעדכון להרחבה עם הקוד הזדוני הופץ לכל המשתמשים דרך פלטפורמת המשחקים Steam.
מרגע שהותקן, הקוד הזדוני מסוג Infostealer, החל לגנוב מהמחשב של המשתמש סיסמאות, מספרי אשראי וסיקרטים שונים.
אני לא יודע כמה המשחק וההרחבה נפוצים בארץ אבל אם פתחתם את המשחק ב-25.12, בין השעות 20:30-21:30, והתקנתם את העדכון להרחבה שקפץ לכם אז צאו מנקודת הנחה שהמחשב שלכם הודבק בנוזקה.
https://news.1rj.ru/str/CyberSecurityIL/4357
#דלף_מידע #טכנולוגיה
התוקפים שתלו קוד זדוני בהרחבה Downfall של המשחק Slay the Spire והעדכון להרחבה עם הקוד הזדוני הופץ לכל המשתמשים דרך פלטפורמת המשחקים Steam.
מרגע שהותקן, הקוד הזדוני מסוג Infostealer, החל לגנוב מהמחשב של המשתמש סיסמאות, מספרי אשראי וסיקרטים שונים.
אני לא יודע כמה המשחק וההרחבה נפוצים בארץ אבל אם פתחתם את המשחק ב-25.12, בין השעות 20:30-21:30, והתקנתם את העדכון להרחבה שקפץ לכם אז צאו מנקודת הנחה שהמחשב שלכם הודבק בנוזקה.
https://news.1rj.ru/str/CyberSecurityIL/4357
#דלף_מידע #טכנולוגיה
👍24🤯13❤2😈1
בית החולים Anna Jaques שבמסצ'וסטס, ארה"ב, מדווח כי הוא סובל ממתקפת סייבר בעקבותיה הוא נאלץ להעביר מטופלים לבתי חולים אחרים.
בהודעה שפירסם בית החולים הוא מציין כי כל מערכות המחשוב והרישום רפואי הושבתו.
https://news.1rj.ru/str/CyberSecurityIL/4358
#כופר #רפואה
בהודעה שפירסם בית החולים הוא מציין כי כל מערכות המחשוב והרישום רפואי הושבתו.
https://news.1rj.ru/str/CyberSecurityIL/4358
#כופר #רפואה
👍6🤯2🤬1
- פרויקט Levana מדווח על גניבת מטבעות דיגיטליים בשווי 1.1 מיליון דולר.
- פרוייקט Thunder Terminal מדווח כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי של 240,000 דולר.
- חברת Scan Sniffer מדווחת כי קבוצת התקיפה Pink Drainer הצליחה להונות מספר משקיעי קריפטו במהלך השבוע וגנבה מהם מטבעות דיגיטליים בשווי מצטבר של 6.3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4359
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯2⚡1❤1🏆1
חידון הסייבר לקראת מסמך סיכום שנת 2023 - יום #3
- שאלות יום #1
- שאלות יום #2
- איך רואים את התשובות?
חוזרים לנושא מתקפות הכופר, שימו לב להבדל בין השאלות שמחכות לכם כאן⬇️
- שאלות יום #1
- שאלות יום #2
- איך רואים את התשובות?
חוזרים לנושא מתקפות הכופר, שימו לב להבדל בין השאלות שמחכות לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4🏆1
מהו סכום דמי הכופר הגבוה ביותר ששולם לתוקפים בשנת 2023? (בהתחשב רק באירועים שפורסמו בתקשורת)
Final Results
15%
4.2 מיליון דולר
7%
1.8 מיליון דולר
24%
15 מיליון דולר
20%
8 מיליון דולר
33%
21.1 מיליון דולר
🤯12👍2🏆2❤1🔥1🤝1
מהו סכום דמי הכופר הגבוה ביותר שנדרש מחברה שהותקפה בשנת 2023? (בהתחשב רק באירועים שפורסמו בתקשורת)
Final Results
25%
קבוצת Hive דרשה 240 מיליון דולר
6%
קבוצת Royal דרשה 30 מיליון דולר
24%
קבוצת AlphV דרשה 60 מיליון דולר
7%
קבוצת Blackbasta דרשה 25 מיליון דולר
38%
קבוצת Lockbit דרשה 80 מיליון דולר
🤯11❤4👍2🔥2😈2🏆1🤝1
חוקרים מחברת SRLabs הצליחו למצוא באג בהצפנה של קבוצת Black Basta המאפשר להם לשחזר קבצים שהוצפנו מנובמבר 2022 ועד לשבוע שעבר.
בכלי שפירסמו החוקרים הם מסבירים כיצד הפיענוח מתבצע ועל המגבלות של הכלי בהתאם לגודל הקובץ וכו'.
קבוצת Black Basta תיקנה את הבאג לפני כשבוע כך שקרבנות שהוצפנו לאחרונה לא יוכלו להיעזר בכלי.
https://news.1rj.ru/str/CyberSecurityIL/4363
#כופר
בכלי שפירסמו החוקרים הם מסבירים כיצד הפיענוח מתבצע ועל המגבלות של הכלי בהתאם לגודל הקובץ וכו'.
קבוצת Black Basta תיקנה את הבאג לפני כשבוע כך שקרבנות שהוצפנו לאחרונה לא יוכלו להיעזר בכלי.
https://news.1rj.ru/str/CyberSecurityIL/4363
#כופר
👍12❤4🔥1
קבוצת INC ransom מפרסמת באתר ההדלפות את חברת Xerox.
חברת Xerox היא חברה אמריקאית בינלאומית מהגדולות בעולם לייצור ושיווק מדפסות, מכונות צילום וכו'.
קבוצת INC מפרסמת מספר מסמכים כהוכחה לפריצה.
מזכיר כי זו לא פעם ראשונה ש-Xerox נפגשת עם כופר, בשנת 2020 קבוצת Maze תקפה את החברה ופירסמה כי היא מחזיקה ב-100GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4364
#כופר #תעשיה
חברת Xerox היא חברה אמריקאית בינלאומית מהגדולות בעולם לייצור ושיווק מדפסות, מכונות צילום וכו'.
קבוצת INC מפרסמת מספר מסמכים כהוכחה לפריצה.
מזכיר כי זו לא פעם ראשונה ש-Xerox נפגשת עם כופר, בשנת 2020 קבוצת Maze תקפה את החברה ופירסמה כי היא מחזיקה ב-100GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4364
#כופר #תעשיה
👍7🤯2😈1