Please open Telegram to view this post
VIEW IN TELEGRAM
🏆21👍14❤7🤓3🤝1
תוקפים השתלטו על חשבון של מפתח משחקים ודחפו עדכון זדוני ללקוחות דרך המערכת של Steam.
התוקפים שתלו קוד זדוני בהרחבה Downfall של המשחק Slay the Spire והעדכון להרחבה עם הקוד הזדוני הופץ לכל המשתמשים דרך פלטפורמת המשחקים Steam.
מרגע שהותקן, הקוד הזדוני מסוג Infostealer, החל לגנוב מהמחשב של המשתמש סיסמאות, מספרי אשראי וסיקרטים שונים.
אני לא יודע כמה המשחק וההרחבה נפוצים בארץ אבל אם פתחתם את המשחק ב-25.12, בין השעות 20:30-21:30, והתקנתם את העדכון להרחבה שקפץ לכם אז צאו מנקודת הנחה שהמחשב שלכם הודבק בנוזקה.
https://news.1rj.ru/str/CyberSecurityIL/4357
#דלף_מידע #טכנולוגיה
התוקפים שתלו קוד זדוני בהרחבה Downfall של המשחק Slay the Spire והעדכון להרחבה עם הקוד הזדוני הופץ לכל המשתמשים דרך פלטפורמת המשחקים Steam.
מרגע שהותקן, הקוד הזדוני מסוג Infostealer, החל לגנוב מהמחשב של המשתמש סיסמאות, מספרי אשראי וסיקרטים שונים.
אני לא יודע כמה המשחק וההרחבה נפוצים בארץ אבל אם פתחתם את המשחק ב-25.12, בין השעות 20:30-21:30, והתקנתם את העדכון להרחבה שקפץ לכם אז צאו מנקודת הנחה שהמחשב שלכם הודבק בנוזקה.
https://news.1rj.ru/str/CyberSecurityIL/4357
#דלף_מידע #טכנולוגיה
👍24🤯13❤2😈1
בית החולים Anna Jaques שבמסצ'וסטס, ארה"ב, מדווח כי הוא סובל ממתקפת סייבר בעקבותיה הוא נאלץ להעביר מטופלים לבתי חולים אחרים.
בהודעה שפירסם בית החולים הוא מציין כי כל מערכות המחשוב והרישום רפואי הושבתו.
https://news.1rj.ru/str/CyberSecurityIL/4358
#כופר #רפואה
בהודעה שפירסם בית החולים הוא מציין כי כל מערכות המחשוב והרישום רפואי הושבתו.
https://news.1rj.ru/str/CyberSecurityIL/4358
#כופר #רפואה
👍6🤯2🤬1
- פרויקט Levana מדווח על גניבת מטבעות דיגיטליים בשווי 1.1 מיליון דולר.
- פרוייקט Thunder Terminal מדווח כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי של 240,000 דולר.
- חברת Scan Sniffer מדווחת כי קבוצת התקיפה Pink Drainer הצליחה להונות מספר משקיעי קריפטו במהלך השבוע וגנבה מהם מטבעות דיגיטליים בשווי מצטבר של 6.3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4359
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯2⚡1❤1🏆1
חידון הסייבר לקראת מסמך סיכום שנת 2023 - יום #3
- שאלות יום #1
- שאלות יום #2
- איך רואים את התשובות?
חוזרים לנושא מתקפות הכופר, שימו לב להבדל בין השאלות שמחכות לכם כאן⬇️
- שאלות יום #1
- שאלות יום #2
- איך רואים את התשובות?
חוזרים לנושא מתקפות הכופר, שימו לב להבדל בין השאלות שמחכות לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4🏆1
מהו סכום דמי הכופר הגבוה ביותר ששולם לתוקפים בשנת 2023? (בהתחשב רק באירועים שפורסמו בתקשורת)
Final Results
15%
4.2 מיליון דולר
7%
1.8 מיליון דולר
24%
15 מיליון דולר
20%
8 מיליון דולר
33%
21.1 מיליון דולר
🤯12👍2🏆2❤1🔥1🤝1
מהו סכום דמי הכופר הגבוה ביותר שנדרש מחברה שהותקפה בשנת 2023? (בהתחשב רק באירועים שפורסמו בתקשורת)
Final Results
25%
קבוצת Hive דרשה 240 מיליון דולר
6%
קבוצת Royal דרשה 30 מיליון דולר
24%
קבוצת AlphV דרשה 60 מיליון דולר
7%
קבוצת Blackbasta דרשה 25 מיליון דולר
38%
קבוצת Lockbit דרשה 80 מיליון דולר
🤯11❤4👍2🔥2😈2🏆1🤝1
חוקרים מחברת SRLabs הצליחו למצוא באג בהצפנה של קבוצת Black Basta המאפשר להם לשחזר קבצים שהוצפנו מנובמבר 2022 ועד לשבוע שעבר.
בכלי שפירסמו החוקרים הם מסבירים כיצד הפיענוח מתבצע ועל המגבלות של הכלי בהתאם לגודל הקובץ וכו'.
קבוצת Black Basta תיקנה את הבאג לפני כשבוע כך שקרבנות שהוצפנו לאחרונה לא יוכלו להיעזר בכלי.
https://news.1rj.ru/str/CyberSecurityIL/4363
#כופר
בכלי שפירסמו החוקרים הם מסבירים כיצד הפיענוח מתבצע ועל המגבלות של הכלי בהתאם לגודל הקובץ וכו'.
קבוצת Black Basta תיקנה את הבאג לפני כשבוע כך שקרבנות שהוצפנו לאחרונה לא יוכלו להיעזר בכלי.
https://news.1rj.ru/str/CyberSecurityIL/4363
#כופר
👍12❤4🔥1
קבוצת INC ransom מפרסמת באתר ההדלפות את חברת Xerox.
חברת Xerox היא חברה אמריקאית בינלאומית מהגדולות בעולם לייצור ושיווק מדפסות, מכונות צילום וכו'.
קבוצת INC מפרסמת מספר מסמכים כהוכחה לפריצה.
מזכיר כי זו לא פעם ראשונה ש-Xerox נפגשת עם כופר, בשנת 2020 קבוצת Maze תקפה את החברה ופירסמה כי היא מחזיקה ב-100GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4364
#כופר #תעשיה
חברת Xerox היא חברה אמריקאית בינלאומית מהגדולות בעולם לייצור ושיווק מדפסות, מכונות צילום וכו'.
קבוצת INC מפרסמת מספר מסמכים כהוכחה לפריצה.
מזכיר כי זו לא פעם ראשונה ש-Xerox נפגשת עם כופר, בשנת 2020 קבוצת Maze תקפה את החברה ופירסמה כי היא מחזיקה ב-100GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4364
#כופר #תעשיה
👍7🤯2😈1
קרבן נוסף שפורסם בסוף השבוע - חברת התעופה Kenya Airways פורסמה על ידי קבוצת Ransomexx.
חברת Kenya Airways היא חברת התעופה הלאומית של קניה.
קבוצת התקיפה פירסמה את המידע שגנבה (2.2GB) לאחר שככל הנראה המשא ומתן בין הצדדים כשל.
https://news.1rj.ru/str/CyberSecurityIL/4365
#כופר #תעופה
חברת Kenya Airways היא חברת התעופה הלאומית של קניה.
קבוצת התקיפה פירסמה את המידע שגנבה (2.2GB) לאחר שככל הנראה המשא ומתן בין הצדדים כשל.
https://news.1rj.ru/str/CyberSecurityIL/4365
#כופר #תעופה
👍3👌1😈1
חדשות סייבר - ארז דסה
שני בתי חולים בצפון ניו יורק סובלים כבר שבועיים ממתקפת כופר שבוצעה ע"י קבוצת Lockbit. בתי החולים Carthage Area Hospital ו- Claxton-Hepburn Medical Center, המשרתים יותר מ-200,000 תושבים, נאלצו בשבועיים האחרונים להשבית מערכות, להפנות אמבולנסים לבתי חולים אחרים…
עדכון מעניין - בתי החולים, בשת"פ עם ה-FBI, גילו כי המידע שנגנב ע"י לוקביט נמצא בשרתים של חברת ענן הממוקמת בבוסטון
בתי החולים הגישו בקשה לבית המשפט על מנת שזה יוציא צו לחברת Wasabi Technologies, המורה להם למסור את המידע שנגנב ולאחר מכן למחוק אותו...
על פי הדיווח חברת Wasabi סיפקה עותקים של המידע ל-FBI.
----------------
אז לוקביט מאחסנת מידע של קרבנות בשירותי ענן ברחבי העולם? מה המדיניות במקרה כזה? יש התייחסות רגולטורית לנושא? האם ספק הענן צריך לבדוק מה הלקוחות מאחסנים אצלו? ואם כן מה הגבול בכל הנוגע לפרטיות המידע?
https://news.1rj.ru/str/CyberSecurityIL/4366
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👌14👍5🤨1
חידון הסייבר לקראת מסמך סיכום שנת 2023 - יום #4
- שאלות יום #1
- שאלות יום #2
- שאלות יום #3
- איך רואים את התשובות?
שאלה אחת להיום⬇️
- שאלות יום #1
- שאלות יום #2
- שאלות יום #3
- איך רואים את התשובות?
שאלה אחת להיום
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🏆2❤1
מיהי חברת הסייבר הישראלית שביצעה את גיוס ההון הגדול ביותר בשנת 2023
Final Results
12%
חברת Cyera
20%
חברת Cato Networks
7%
חברת Island
46%
חברת Wiz
15%
חברת Cybereason
🦄15👍5🔥5🍾4❤1
חדשות סייבר - ארז דסה
בין האתרים שאינם זמינים בעקבות המתקפה/חשש ממתקפה: חברת אשטרום מחירון לוי יצחק דלתות חמדיה המפעל לבניה מתועשת של שיכון בינוי המרכז למחקרים קליניים של בית החולים סורוקה מרכז הספורט גלי חיפה חברת אלמנטק המועצה לשימור אתרי מורשת בישראל (החנות) סבא חביב החברה…
חשד למתקפת סייבר על חברת אחסון אתרים גדולה.
ל"ישראל היום" נודע כי חברת "כתום", שבשרתיה נמצאים אתרי האינטרנט של חברות כמו המרכז למחקרים קליניים של ביה"ח סורוקה וחברת אשטרום, עוברת אירוע החשוד כמתקפת סייבר. אתר החברה, כמו גם של החברות המשתמשות בשרתיה, נפלו נכון לכתיבת שורות אלו.
נכון לכתיבת שורות אלו, לא ידוע מה היקף הנזק ואיזה מידע דלף משרתי החברה. בחברת "כתום" סירבו להגיב לפניית "ישראל היום" בנושא. מטעם מערך הסייבר נמסר כי האירוע הובא לידיעתם.
https://www.israelhayom.co.il/tech/tech-news/article/15027746
#ישראל #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯5🤬3🦄1
חידון הסייבר לקראת מסמך סיכום שנת 2023 - יום #5
- שאלות יום #1
- שאלות יום #2
- שאלות יום #3
- שאלות יום #4
- איך רואים את התשובות?
הנושא להיום - קריפטו💰 ⬇️
- שאלות יום #1
- שאלות יום #2
- שאלות יום #3
- שאלות יום #4
- איך רואים את התשובות?
הנושא להיום - קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆4⚡2😈1🦄1
איזה פרויקט או בורסת קריפטו מהאפשרויות שלהלן ספגו את הפריצה הגדולה ביותר בשנת 2023?
Final Results
11%
Mixin
13%
Euler
29%
Poloniex
24%
Curve
22%
Poly
🤯5🤝3😈2👍1
מהו הסכום המוערך הכולל שנגנב מפרוייקטים ובורסות קריפטו בשנת 2023?
Final Results
30%
7.5 מיליארד דולר
8%
1.1 מיליארד דולר
29%
3.7 מיליארד דולר
12%
1.8 מיליארד דולר
21%
5.55 מיליארד דולר
🤯14🤓2👨💻2❤1👍1🔥1🤬1
שנת 2024 מתחילה היום ומסמך סיכום לשנת 2023 יתפרסם בעז״ה בשעות הקרובות! 🔜 🔥
- במהלך השנה הצטרפו לערוץ כ-12 אלף מנויים חדשים, ברוכים הבאים!
- פירסמתי כאן 1,750~ פוסטים וסיקרתי 900 אירועי סייבר.
- הפוסטים בערוץ זכו השנה לחשיפה מצטברת של מעל 16.2 מיליון צפיות ו-24,000~ שיתופים.
🙏 בשנה האחרונה היו כמה אנשים טובים שסייעו בדרכים שונות לערוץ וזה הזמן לומר תודה, אז:
- תודה לכל תומכי הערוץ שלוקחים חלק בתמיכה חודשית!
- תודה לכל המנטורים שלקחו חלק בתכנית המנטורינג שהתקיימה השנה.
- תודה לכל מי שלקח חלק בסקר השכר הגדול בישראל.
- תודה לנתי שמתחזק את קבוצת הדיונים ביד רמה, מנקה ספאם ועושה סדר (וכן, תודה גם לרוז...)
- תודה ליוסי שמתקן לי את כל שגיאות הכתיב (היחיד שקורא כאן את כל הפוסטים...)
- תודה לאור חמרה שמדווח לי באופן קבוע על אירועי דלף מידע.
- תודה לשרון שעוזר לי לאמת הודעות פישינג ועוד.
- תודה לאביעד מהערוץ "מבט למזרח התיכון" שסייע לי לאמת אירועי סייבר באיראן ובמדינות נוספות.
- תודה ליואב מהערוץ "חדשות תעופה" שסייע לי באימות של אירועי סייבר בתחום התעופה.
- תודה לכל אלו ששלחו לי דיווחים ראשוניים במהלך השנה🥇
- תודה לכל מי שהעתיק מכאן פוסטים ושמר על הקרדיט (זה לא מובן מאליו לצערי...)
עד לפרסום מסמך סיכום השנה, יש לכם כאן אחלה פוסטים נעוצים מלאים בסייבר📌
ארז.
- במהלך השנה הצטרפו לערוץ כ-12 אלף מנויים חדשים, ברוכים הבאים!
- פירסמתי כאן 1,750~ פוסטים וסיקרתי 900 אירועי סייבר.
- הפוסטים בערוץ זכו השנה לחשיפה מצטברת של מעל 16.2 מיליון צפיות ו-24,000~ שיתופים.
- תודה לכל תומכי הערוץ שלוקחים חלק בתמיכה חודשית!
- תודה לכל המנטורים שלקחו חלק בתכנית המנטורינג שהתקיימה השנה.
- תודה לכל מי שלקח חלק בסקר השכר הגדול בישראל.
- תודה לנתי שמתחזק את קבוצת הדיונים ביד רמה, מנקה ספאם ועושה סדר (וכן, תודה גם לרוז...)
- תודה ליוסי שמתקן לי את כל שגיאות הכתיב (היחיד שקורא כאן את כל הפוסטים...)
- תודה לאור חמרה שמדווח לי באופן קבוע על אירועי דלף מידע.
- תודה לשרון שעוזר לי לאמת הודעות פישינג ועוד.
- תודה לאביעד מהערוץ "מבט למזרח התיכון" שסייע לי לאמת אירועי סייבר באיראן ובמדינות נוספות.
- תודה ליואב מהערוץ "חדשות תעופה" שסייע לי באימות של אירועי סייבר בתחום התעופה.
- תודה לכל אלו ששלחו לי דיווחים ראשוניים במהלך השנה
- תודה לכל מי שהעתיק מכאן פוסטים ושמר על הקרדיט (זה לא מובן מאליו לצערי...)
עד לפרסום מסמך סיכום השנה, יש לכם כאן אחלה פוסטים נעוצים מלאים בסייבר
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤57🏆30🔥11👍8👏5🫡3
סיכום שנת 2023 בסייבר - ארז דסה.pdf
4.6 MB
אחרי שנה שלמה של פעילות בערוץ ולא מעט עבודה מאחורי הקלעים אני שמח לפרסם את המסמך המסכם לשנת 2023.
תודה לחברת Cyzea.io שנתנה חסות למסמך סיכום השנה!
חברת Cyzea מספקת שירותי ייעוץ סייבר אסטרטגיים בארץ ובעולם, בין השירותים ניהול סיכונים, המשכיות עסקית, ניהול משברים ומודעות מצבית.
מוזמנים ליצור קשר ב- info@cyzea.io
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44🏆28❤8
יחד עם מסמך סיכום השנה אני רוצה לעדכן שהערוץ יוצא להפסקת התרעננות.
במהלך תקופה זו אפרסם כאן רק אירועי סייבר מרכזיים הקשורים לישראל
כל הפידים והתכנים לתומכי הערוץ ממשיכים לפעול כרגיל 24/7 - כופר, חדשות, חולשות, מודיעין וכו' וכו'
ארז
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🫡19❤13🙏12🔥6🤨2
כותרות מרכזיות ממה שהיה לנו השבוע בסייבר:
🔺 בית המשפט בויקטוריה מדווח על דלף מידע בעקבות מתקפת כופר.
🔺 חברת Xerox טוענת כי תוקפים הצליחו לפרוץ לחברת הבת XBS ולגנוב נתונים.
🔺 פרויקט הקריפטו Orbit Chain נפרץ ותוקפים גנבו מטבעות דיגיטליים בשווי 86 מיליון דולר.
🔺 חברת HealthEC LLC מדווחת על דלף מידע של 4.5 מיליון מטופלים.
🔺 שירותי התקשורת של חברת אורנג' בספרד סבלו משיבושים נרחבים למשך מספר שעות לאחר שתוקף הצליח לגשת לשרתי החברה ולשבש את המערכות.
🔺 חשבון הטוויטר של חברת הסייבר Mandiant נפרץ, התוקפים ניסו לקדם דרכו הונאות קריפטו.
🔺 חברת Ivanti מזהירה מפני פגיעות קריטית חדשה במוצריה המאפשרת הרצת קוד מרחוק.
https://news.1rj.ru/str/CyberSecurityIL/4378
🔺 בית המשפט בויקטוריה מדווח על דלף מידע בעקבות מתקפת כופר.
🔺 חברת Xerox טוענת כי תוקפים הצליחו לפרוץ לחברת הבת XBS ולגנוב נתונים.
🔺 פרויקט הקריפטו Orbit Chain נפרץ ותוקפים גנבו מטבעות דיגיטליים בשווי 86 מיליון דולר.
🔺 חברת HealthEC LLC מדווחת על דלף מידע של 4.5 מיליון מטופלים.
🔺 שירותי התקשורת של חברת אורנג' בספרד סבלו משיבושים נרחבים למשך מספר שעות לאחר שתוקף הצליח לגשת לשרתי החברה ולשבש את המערכות.
🔺 חשבון הטוויטר של חברת הסייבר Mandiant נפרץ, התוקפים ניסו לקדם דרכו הונאות קריפטו.
🔺 חברת Ivanti מזהירה מפני פגיעות קריטית חדשה במוצריה המאפשרת הרצת קוד מרחוק.
https://news.1rj.ru/str/CyberSecurityIL/4378
👍17👌4❤3