חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת "בזן". לא ברורה ההשפעה בשלב זה 🤷🏻♂️ #חרבות_ברזל #ישראל #תעשיה #DDoS
חברת NetBlocks מדווחת על שיבושים ברשת התקשורת של בזן.
🤯8👍4
חדשות סייבר - ארז דסה
חברת NetBlocks מדווחת על שיבושים ברשת התקשורת של בזן.
ובמקביל, להלן התגובה הרשמית של בזן:
"אנו ערים לפרסומים. מדובר בניסיון נוסף של גורמים עוינים למטרות תודעה והשפעה בישראל ותו לא. לא נצפתה כל פגיעה תפעולית או עסקית, ואין לייחס חשיבות לפרסומים מסוג זה מעבר לכך"
👍18😁4
מקבל מכם הבוקר המון הודעות מודאגות בעקבות התרעה של גוגל על דלף מידע של כרטיסי אשראי כתוצאה ממתקפה על "שפע אונליין".
בבירור נוסף מול שפע אונליין אני מדגיש כי לא מדובר בדלף מידע של מספרי אשראי מלאים אלא רק 4 ספרות אחרונות.
ההודעה של גוגל קצת מטעה וגורמת לבהלה לא מוצדקת.
מזכיר לכם שמדובר במתקפה מסוף שנה שעברה שפורסמה פה בערוץ.
המתקפה הייתה על ספק אחסון אתרים בעקבותיה דלף מידע מעשרות ארגונים.
https://news.1rj.ru/str/CyberSecurityIL/4459
#דלף_מידע #ישראל
בבירור נוסף מול שפע אונליין אני מדגיש כי לא מדובר בדלף מידע של מספרי אשראי מלאים אלא רק 4 ספרות אחרונות.
ההודעה של גוגל קצת מטעה וגורמת לבהלה לא מוצדקת.
מזכיר לכם שמדובר במתקפה מסוף שנה שעברה שפורסמה פה בערוץ.
המתקפה הייתה על ספק אחסון אתרים בעקבותיה דלף מידע מעשרות ארגונים.
https://news.1rj.ru/str/CyberSecurityIL/4459
#דלף_מידע #ישראל
👍21❤2🏆2
לא סייבר לגמרי אבל מעניין:
התוכנה הכניסה חפים מפשע לכלא. המנכ"ל: "אנחנו מתנצלים"
הסיפור מתחיל בחקירה שערכו הרשויות בבריטניה ובמסגרתה יותר מ-900 עובדים בשירות הדואר הבריטי – מנהלי סניפים בעיקר – נאשמו בגניבה ובהונאה של מקום העבודה שלהם. חלק מאותם עובדים אף הורשעו וריצו עונש מאסר בגין האישומים נגדם, שהתרחשו לכאורה בין השנים 1999-2015.
החקירה וההאשמות גרמו לחלק מהעובדים לקרוס כלכלית וחלק חלו ואף מתו, כשמעל שמם מרחפים האישומים הקשים.
אבל שנים אחרי האירוע הובילה חקירה למסקנות דרמטיות ולפיהן, רבים מהעובדים הללו חפים מפשע. למרות זאת, רק 93 מההרשעות בוטלו מאז, ואלפי אנשים עוד מחכים לפיצויים המגיעים להם בפרשה – כבר יותר מ-20 שנה.
בלב כל האישומים הללו עמדה תוכנה אחת בשם Horizon, שדרכה נוהלו הכספים של אותם הסניפים בהם התגלו לכאורה אי הסדרים הכספיים, והנתונים שלה שימשו לאישומים נגד אותם מאות עובדים.
הבעיה המרכזית נבעה מתהליך בשם CABSProcess, שסיכם בכל ערב ב-19:00 את כלל העסקאות שנערכו בסניף, אולם בגלל קידוד שגוי, גרמה לתוצאות שמעידות לכאורה על חוסרים כספיים. אבל שם זה לא נגמר. התוכנה לא התריעה בפני מנהלי הסניפים שיש בעיות, ובמקום זאת העבירה דיווח לפוג'יטסו עצמה ולמפקחים, כך שהמנהלים לא יכלו להתמודד בזמן אמת עם הבעיות.
הכתבה המלאה בגיקטיים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4460
התוכנה הכניסה חפים מפשע לכלא. המנכ"ל: "אנחנו מתנצלים"
הסיפור מתחיל בחקירה שערכו הרשויות בבריטניה ובמסגרתה יותר מ-900 עובדים בשירות הדואר הבריטי – מנהלי סניפים בעיקר – נאשמו בגניבה ובהונאה של מקום העבודה שלהם. חלק מאותם עובדים אף הורשעו וריצו עונש מאסר בגין האישומים נגדם, שהתרחשו לכאורה בין השנים 1999-2015.
החקירה וההאשמות גרמו לחלק מהעובדים לקרוס כלכלית וחלק חלו ואף מתו, כשמעל שמם מרחפים האישומים הקשים.
אבל שנים אחרי האירוע הובילה חקירה למסקנות דרמטיות ולפיהן, רבים מהעובדים הללו חפים מפשע. למרות זאת, רק 93 מההרשעות בוטלו מאז, ואלפי אנשים עוד מחכים לפיצויים המגיעים להם בפרשה – כבר יותר מ-20 שנה.
בלב כל האישומים הללו עמדה תוכנה אחת בשם Horizon, שדרכה נוהלו הכספים של אותם הסניפים בהם התגלו לכאורה אי הסדרים הכספיים, והנתונים שלה שימשו לאישומים נגד אותם מאות עובדים.
הבעיה המרכזית נבעה מתהליך בשם CABSProcess, שסיכם בכל ערב ב-19:00 את כלל העסקאות שנערכו בסניף, אולם בגלל קידוד שגוי, גרמה לתוצאות שמעידות לכאורה על חוסרים כספיים. אבל שם זה לא נגמר. התוכנה לא התריעה בפני מנהלי הסניפים שיש בעיות, ובמקום זאת העבירה דיווח לפוג'יטסו עצמה ולמפקחים, כך שהמנהלים לא יכלו להתמודד בזמן אמת עם הבעיות.
הכתבה המלאה בגיקטיים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4460
🤯52🤬10❤5👍5😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43👍14❤4🤯2🤓2
אתמול, באחד הפורומים שמשמשים האקרים שונים, פורסם פוסט בו מוצע למכירה גישת ניהול לרשת של חברה בישראל.
המחיר - 850 דולר.
לפי הפוסט מדובר בארגון שעוסק בענף הבניה ועושה שימוש באנטי וירוס של קספרסקי.
מצרף תמונה של הפוסט המקורי ותמונה נוספת של תרגום גוגל מרוסית.
https://news.1rj.ru/str/CyberSecurityIL/4463
#ישראל
המחיר - 850 דולר.
לפי הפוסט מדובר בארגון שעוסק בענף הבניה ועושה שימוש באנטי וירוס של קספרסקי.
מצרף תמונה של הפוסט המקורי ותמונה נוספת של תרגום גוגל מרוסית.
https://news.1rj.ru/str/CyberSecurityIL/4463
#ישראל
👍19🤯9❤5🔥3🦄3
מייקרוסופט מדווחת כי האקרים מרוסיה הצליחו לפרוץ לחלק ממערכות החברה ולגשת לחשבונות דוא"ל של בכירים, כולל כאלו העוסקים בתחום הסייבר.
מייקרוסופט מדגישה כי התוקפים לא נחשפו למידע של לקוחות החברה.
הדיווח המלא של מייקרוסופט - כאן.
מייקרוסופט מדגישה כי התוקפים לא נחשפו למידע של לקוחות החברה.
הדיווח המלא של מייקרוסופט - כאן.
🤯54👍10😁4🔥1
סיכום חדשות סייבר מסביב לעולם במהלך הסופ"ש ⌨️ 🌐
🔺 קבוצת לוקביט מפרסמת באתר ההדלפות את חברת התעופה Swift Air (את דמי הכופר הם כנראה לא יקבלו כי Swift Air הגישה בקשה לפשיטת רגל לפני מספר חודשים...)
🔺אוניברסיטת קנזס (20,000 סטודנטים) מדווחת על השבתה של כל מערכות המחשוב בעקבות מתקפת סייבר.
🔺משתמשים ב-Team Viewer? חברת הסייבר Hunters מפרסמת מחקר לפיו תוקפים מנצלים את התוכנה בשביל לפרוץ לארגונים ולבצע מתקפות כופר.
🔺 חברת VF Corporation מאשרת כי במתקפת הכופר שהתקיימה בדצמבר נגנב מידע של כ-35 מיליון לקוחות. חברת VF מנהלת מספר מותגים בינהם Vans, The North Face ועוד.
🔺האקרים סינים ניצלו חולשת Zero Day במערכות Vmware במשך שנתיים. תיקון לחולשה פורסם באוקטובר האחרון.
🔺 מספר לקוחות של חברת התשלומים Payoneer מדווחים כי תוקפים הצליחו להיכנס לחשבון שלהם ולגנוב את כספיהם.
חברת Payoneer טוענת כי הלקוחות נפלו בפישינג אך הלקוחות טוענים שזה לא נכון...👀
🔺שלוש עיריות באנגליה מדווחות כי הן סובלות ממתקפת סייבר המשפיעה על הפעילות העסקית.
🔺קבוצת התקיפה Money Message טוענת כי הוא זו שאחראית למתקפת הכופר על בית החולים במסצ'וסטס לפני כשלושה שבועות, הקבוצה טוענת כי היא מחזיקה ב-600GB של מידע.
🔺 המרכז הרפואי Canberra שבאוסטרליה מדווח על דלף מידע של מטופלים בעקבות מתקפת סייבר.
🔺מתקפת הסייבר על חברת התקשורת האוקראינית Kyivstar - החברה טוענת כי ההתאוששות מהמתקפה תעלה לפחות 100 מיליון דולר.
🔺קבוצת R00TK1T מפרסמת כי הצליחה לפרוץ למאגר הבוחרים בלבנון. הקבוצה פירסמה בטלגרם את המידע שגנבה.
🔺במהלך סופ"ש פורסמו 21 קרבנות חדשים באתרים של קבוצות הכופר. כמו כן, 2 קבוצות כופר חדשות הצטרפו לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר הפתוח לתומכי הערוץ📱
🔺 שבוע הבא הוא שבוע פרטיות המידע הבינלאומי, הזדמנות טובה לדבר על הנושא במקומות העבודה וכו'....
אם אתם רוצים להיות מעודכנים בכל תאריכי הסייבר אז תציצו בלוח השנה שיצרתי עם כל הימים הרלוונטיים.
https://news.1rj.ru/str/CyberSecurityIL/4465
🔺 קבוצת לוקביט מפרסמת באתר ההדלפות את חברת התעופה Swift Air (את דמי הכופר הם כנראה לא יקבלו כי Swift Air הגישה בקשה לפשיטת רגל לפני מספר חודשים...)
🔺אוניברסיטת קנזס (20,000 סטודנטים) מדווחת על השבתה של כל מערכות המחשוב בעקבות מתקפת סייבר.
🔺משתמשים ב-Team Viewer? חברת הסייבר Hunters מפרסמת מחקר לפיו תוקפים מנצלים את התוכנה בשביל לפרוץ לארגונים ולבצע מתקפות כופר.
🔺 חברת VF Corporation מאשרת כי במתקפת הכופר שהתקיימה בדצמבר נגנב מידע של כ-35 מיליון לקוחות. חברת VF מנהלת מספר מותגים בינהם Vans, The North Face ועוד.
🔺האקרים סינים ניצלו חולשת Zero Day במערכות Vmware במשך שנתיים. תיקון לחולשה פורסם באוקטובר האחרון.
🔺 מספר לקוחות של חברת התשלומים Payoneer מדווחים כי תוקפים הצליחו להיכנס לחשבון שלהם ולגנוב את כספיהם.
חברת Payoneer טוענת כי הלקוחות נפלו בפישינג אך הלקוחות טוענים שזה לא נכון...
🔺שלוש עיריות באנגליה מדווחות כי הן סובלות ממתקפת סייבר המשפיעה על הפעילות העסקית.
🔺קבוצת התקיפה Money Message טוענת כי הוא זו שאחראית למתקפת הכופר על בית החולים במסצ'וסטס לפני כשלושה שבועות, הקבוצה טוענת כי היא מחזיקה ב-600GB של מידע.
🔺 המרכז הרפואי Canberra שבאוסטרליה מדווח על דלף מידע של מטופלים בעקבות מתקפת סייבר.
🔺מתקפת הסייבר על חברת התקשורת האוקראינית Kyivstar - החברה טוענת כי ההתאוששות מהמתקפה תעלה לפחות 100 מיליון דולר.
🔺קבוצת R00TK1T מפרסמת כי הצליחה לפרוץ למאגר הבוחרים בלבנון. הקבוצה פירסמה בטלגרם את המידע שגנבה.
🔺במהלך סופ"ש פורסמו 21 קרבנות חדשים באתרים של קבוצות הכופר. כמו כן, 2 קבוצות כופר חדשות הצטרפו לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר הפתוח לתומכי הערוץ
🔺 שבוע הבא הוא שבוע פרטיות המידע הבינלאומי, הזדמנות טובה לדבר על הנושא במקומות העבודה וכו'....
אם אתם רוצים להיות מעודכנים בכל תאריכי הסייבר אז תציצו בלוח השנה שיצרתי עם כל הימים הרלוונטיים.
https://news.1rj.ru/str/CyberSecurityIL/4465
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤8🔥3😁1👌1🏆1🦄1
קבוצת התקיפה Lockbit מפרסמת כי היא פרצה לרשת המזון המהיר Subway 🥪
סאבוויי היא רשת מזון מהיר אמריקאית, בעלת סניפים בפריסה עולמית.
לפי אתר החברה, לרשת 36,821 מסעדות ב-102 מדינות והחל משנת 2010 היא מדורגת כרשת המזון המהיר הגדולה בעולם.
קבוצת Lockbit טוענת כי היא גנבה מאות ג'יגה של מידע, אותו היא תמכור למתחרים אם ב-Subway לא ייענו לדרישותיהם.
בינתיים האתר הראשי של Subway לא זמין ואין התייחסות רשמית של החברה לנושא.
https://news.1rj.ru/str/CyberSecurityIL/4467
#כופר
סאבוויי היא רשת מזון מהיר אמריקאית, בעלת סניפים בפריסה עולמית.
לפי אתר החברה, לרשת 36,821 מסעדות ב-102 מדינות והחל משנת 2010 היא מדורגת כרשת המזון המהיר הגדולה בעולם.
קבוצת Lockbit טוענת כי היא גנבה מאות ג'יגה של מידע, אותו היא תמכור למתחרים אם ב-Subway לא ייענו לדרישותיהם.
בינתיים האתר הראשי של Subway לא זמין ואין התייחסות רשמית של החברה לנושא.
https://news.1rj.ru/str/CyberSecurityIL/4467
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18👍9❤4
🤬7👍6
חדשות סייבר - ארז דסה
דיווחים על מתקפת כופר בעיריית מודיעין עילית. #ישראל #כופר #ממשלה
מדיווחים שמגיעים נראה כי קבוצת לוקביט אחראית לאירוע שהחל לפני יומיים, עמדות מחשב הוצפנו, וחלק משירותי העירייה הושבתו.
לא ידוע אם וכמה מידע נגנב.
(שימו לב שאין לי אימות וודאי שמדובר בקבוצת לוקביט).
גורם בכיר בעירייה מוסר לאתר המחדש: "אנחנו לא הולכים לשלם כופר לאף אחד, והכל יבוא על מקומו בשלום."
#כופר #ישראל
לא ידוע אם וכמה מידע נגנב.
(שימו לב שאין לי אימות וודאי שמדובר בקבוצת לוקביט).
גורם בכיר בעירייה מוסר לאתר המחדש: "אנחנו לא הולכים לשלם כופר לאף אחד, והכל יבוא על מקומו בשלום."
#כופר #ישראל
👍10❤1
This media is not supported in your browser
VIEW IN TELEGRAM
מנכ"ל חברת HP: " אנחנו לא מאפשרים שימוש במחסניות דיו לא מקוריות כדי לשמור על הלקוחות שלנו, כבר ראינו שתוקפים יכולים לשתול וירוסים במחסניות דיו, משם זה עובר למדפסת ומשם לרשת התקשורת". 🤑
נשמע כמו בדיחה אבל אמיתי לגמרי, תצפו בווידאו (חתכתי לכם את הקטע הרלוונטי מהראיון).
https://news.1rj.ru/str/CyberSecurityIL/4470
נשמע כמו בדיחה אבל אמיתי לגמרי, תצפו בווידאו (חתכתי לכם את הקטע הרלוונטי מהראיון).
https://news.1rj.ru/str/CyberSecurityIL/4470
Please open Telegram to view this post
VIEW IN TELEGRAM
😁57🤯27👍6🤨3❤2👌2🏆1🤓1
חדשות סייבר - ארז דסה
ב-X מאשרים - החשבון של הרשות לניירות ערך בארה"ב נפרץ אמש לאחר שתוקף השיג גישה למספר הטלפון שמנהל את החשבון של הרשות. ב-X מציינים כי החשבון של הרשות לא היה מוגן באמצעות הזדהות רב שלבית (MFA). קצת מביך כי הרשות, במספר מסמכים הקשורים לסייבר, מציינת את החשיבות…
לאחר חקירה - הרשות לניירות ערך בארה"ב מאשרת כי חשבון הטוויטר של הרשות נפרץ מוקדם יותר החודש לאחר מתקפת SIM swapping וכי הזדהות רב שלבית לא הייתה מופעלת על החשבון.
בתמונה, יו"ר הרשות, גרי גנסלר, בציוץ שפירסם בעבר.....
https://news.1rj.ru/str/CyberSecurityIL/4471
בתמונה, יו"ר הרשות, גרי גנסלר, בציוץ שפירסם בעבר.....
https://news.1rj.ru/str/CyberSecurityIL/4471
😁18👍6😈3🤬2
האקרים פרצו למסכים של רשת בתי קולנוע בארץ והציגו תמונות מ-7 באוקטובר
"לא ניתן לכם שלום, אפילו לא בבתי הקולנוע, עד שיסתיימו מעשי הטבח", נכתב על מסכים בכל סניפי רשת בתי הקולנוע לב.
קבוצת ההאקרים הטורקית הקרינה לצד המסרים המאיימים תמונות מה-7.10.
מ"לב" נמסר כי המסכים כובו באופן מיידי והאירוע טופל.
מקור
https://news.1rj.ru/str/CyberSecurityIL/4472
#חרבות_ברזל #ישראל #השחתה
"לא ניתן לכם שלום, אפילו לא בבתי הקולנוע, עד שיסתיימו מעשי הטבח", נכתב על מסכים בכל סניפי רשת בתי הקולנוע לב.
קבוצת ההאקרים הטורקית הקרינה לצד המסרים המאיימים תמונות מה-7.10.
מ"לב" נמסר כי המסכים כובו באופן מיידי והאירוע טופל.
מקור
https://news.1rj.ru/str/CyberSecurityIL/4472
#חרבות_ברזל #ישראל #השחתה
🤬28👍14
🔺חברת אפל משחררת עדכון לחולשת Zero-Day המנוצלת בפועל ע"י תוקפים בעולם, פרטים נוספים - כאן.
🔺חברת loan Depot מדווחת על דלף מידע של 16.6 מיליון לקוחות בעקבות מתקפת כופר.
🔺אתר התמיכה של חברת Trezor נפרץ ותוקפים הצליחו לגשת למידע של כ-66,000 לקוחות.
🔺בית משפט בגרמניה האשים מפתח בפריצה לארגון לאחר שזה ניסה לדווח על אירוע אבטחת מידע, הסיפור המלא והמוזר - כאן.
🔺גזר הדין של מנהל האתר BreachForums עשרים שנות מאסר על תנאי.
🔺מאגר מידע שאגר הדלפות של מאגרי מידע אחרים דלף לרשת.... אתר CyberNews מכנה את הדלף כ"אם כל הדליפות", כשהמאגר מכיל 26 מיליארד רשומות.
🔺חברת AerCap Holdings מדווחת כי היא סובלת ממתקפת כופר.
🔺 ספקית שירותי הענן Tietoevry סובלת ממתקפת כופר שבוצעה ע"י קבוצת Akira, מספר לקוחות של Tietoevry מושפעים מהאירוע, כולל משרדי ממשלה.
🔺מידע של כ-15.5 מיליון משתמשי Trello הוצע למכירה השבוע בפורומים שונים. (ככל הנראה מדובר במידע שנאסף באמצעות scraping)
🔺פרויקט הקריפטו GMEE מודיע על עצירת פעילות חלקית וזמנית לאחר שתוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של כ-7 מיליון דולר.
🔺 חברת Forta, שאחראית על המוצר GoAnyWhere להעברת קבצים (זוכרים?) מדווחת על עדכון לחולשה קריטית, כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4473
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4🔥2🤯2🤨1
חדשות סייבר - ארז דסה
לא תוכלו לדעת אם זכיתם ולא לקבל את הפרסים - הלוטו שבאוהיו סובל ממתקפת כופר. בעקבות המתקפה שהחלה השבוע חלק נרחב ממערכות המחשוב של מפעיל שירותי הלוטו באוהיו הושבתו ושיבושים נרחבים נרשמים. קבוצת DragonForce היא זו שלקחה אחריות על המתקפה כשהיא טוענת שהיא מחזיקה…
👆🏻
המשא ומתן בין הצדדים נכשל וקבוצת DragonForce מפרסמת 94GB של מידע הכולל לטענתם גם מידע רגיש על כ-1.5 מיליון תושבים.
המשא ומתן בין הצדדים נכשל וקבוצת DragonForce מפרסמת 94GB של מידע הכולל לטענתם גם מידע רגיש על כ-1.5 מיליון תושבים.
👍2😈2
יממה עמוסה במרחב הכופר - 23 קרבנות חדשים פורסמו באתרים של קבוצות התקיפה.
כל הפרטים בפיד הכופר הזמין לתומכי הערוץ.
כל הפרטים בפיד הכופר הזמין לתומכי הערוץ.
👍3🤯3❤1
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת פלאפון.
#חרבות_ברזל #ישראל #תקשורת #DDoS
#חרבות_ברזל #ישראל #תקשורת #DDoS
🤯5👍2😈1
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת פלאפון. #חרבות_ברזל #ישראל #תקשורת #DDoS
האתר של פלאפון לא זמין, לא ברורה ההשפעה על שאר השירותים.
עדכון - האתר זמין.
עדכון - האתר זמין.
🤯7👍2
חדשות סייבר - ארז דסה
האתר של פלאפון לא זמין, לא ברורה ההשפעה על שאר השירותים. עדכון - האתר זמין.
חברת NetBlocks מדווחת כי הרשת של פלאפון אכן סובלת משיבושים.
🤯14👍5🤨5❤2