חדשות סייבר - ארז דסה
התייחסתי בקצרה ל״אם כל ההדלפות״ בפוסט סיכום אירועים האחרון אבל מקבל הרבה פניות אז מרחיב לכם טיפה. אתר CyberNews בשת״פ עם חוקר אבט״מ בוב דיאצ'נקו מצאו ברשת מאגר מידע של 12TB חשוף ללא הגנה. המאגר היה בעצם אוסף של מאגרי מידע שדלפו בעבר (מאגר של מאגרים) כאשר…
חזל"ש - מסתבר ש"אם כל ההדלפות" זה בעצם מאגר המידע של חברת leak-lookup.com שהיה פתוח ללא הגנה.
בקיצור, אין שום דבר חדש שלא דלף לפני כן👻
בקיצור, אין שום דבר חדש שלא דלף לפני כן
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39👍4👌4🦄4👨💻1
קבוצת התקיפה לוקביט מפרסמת באתר ההדלפות שלה כי היא פרצה לחברת Securinux הישראלית.
חברת Securinux מספקת שירותי מחשוב שונים הכוללים בין היתר, תמיכה טכנית, אחסון אתרים, אבטחת מידע ועוד.
קבוצת לוקביט טוענת כי היא מחזיקה ב-35GB של מידע ודמי הכופר עומדים על 100,000 דולר. הדדליין לתשלום - כמעט 4 ימים.
https://news.1rj.ru/str/CyberSecurityIL/4503
#כופר #ישראל
חברת Securinux מספקת שירותי מחשוב שונים הכוללים בין היתר, תמיכה טכנית, אחסון אתרים, אבטחת מידע ועוד.
קבוצת לוקביט טוענת כי היא מחזיקה ב-35GB של מידע ודמי הכופר עומדים על 100,000 דולר. הדדליין לתשלום - כמעט 4 ימים.
https://news.1rj.ru/str/CyberSecurityIL/4503
#כופר #ישראל
🤬12🤯4👍1🤨1🦄1
במהלך סופ"ש פורסמו 16 קרבנות חדשים בפיד הכופר.
במהלך השבוע קבוצת כופר חדשה (Mydata) הצטרפה לקבוצות קיימות.
מצרף לכם בתמונה את השינויים בקבוצות כפי שפורסם בדוח סיכום השנה - 31 קבוצות עצרו פעילות ו-31 קבוצות חדשות הצטרפו.
ב-2024 התווספו עד כה 3 קבוצות כופר חדשות.
כל המידע על הקרבנות, הקבוצות ועוד, זמין לתומכי הערוץ בפיד הכופר.
במהלך השבוע קבוצת כופר חדשה (Mydata) הצטרפה לקבוצות קיימות.
מצרף לכם בתמונה את השינויים בקבוצות כפי שפורסם בדוח סיכום השנה - 31 קבוצות עצרו פעילות ו-31 קבוצות חדשות הצטרפו.
ב-2024 התווספו עד כה 3 קבוצות כופר חדשות.
כל המידע על הקרבנות, הקבוצות ועוד, זמין לתומכי הערוץ בפיד הכופר.
👍10👌2❤1⚡1
בוקר טוב,
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/4505
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/4505
🏆7❤6👍3🙏3
חדשות סייבר - ארז דסה
קבוצת התקיפה Lockbit מפרסמת כי היא פרצה לרשת המזון המהיר Subway 🥪 סאבוויי היא רשת מזון מהיר אמריקאית, בעלת סניפים בפריסה עולמית. לפי אתר החברה, לרשת 36,821 מסעדות ב-102 מדינות והחל משנת 2010 היא מדורגת כרשת המזון המהיר הגדולה בעולם. קבוצת Lockbit טוענת…
הפרסום של חברת Subway כבר לא קיים באתר של לוקביט, מה שמעיד על משא ומתן בין הצדדים או תשלום דמי כופר 💰
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7🤨7👍3
נראה שמישהו פרץ לערוץ הטלגרם של ח"כ טלי גוטליב.
התוקף מנסה לקדם הונאה כלשהי באמצעות חשבון מזוייף שהקים תחת השם של חברת הכנסת.
https://news.1rj.ru/str/CyberSecurityIL/4507
#ישראל #השחתה
התוקף מנסה לקדם הונאה כלשהי באמצעות חשבון מזוייף שהקים תחת השם של חברת הכנסת.
https://news.1rj.ru/str/CyberSecurityIL/4507
#ישראל #השחתה
😁90🤓8👍7❤2🙏1
דו''ח_שכיחות_תקיפות_סייבר_ואופני_התגוננות_לשנת_2023.pdf
590.8 KB
הסוכנות לעסקים קטנים ובינוניים במשרד הכלכלה והתעשייה מפרסמת את דו''ח שכיחות תקיפות סייבר ואופני התגוננות לשנת 2023.
כמה נתונים מהדו"ח המלא שמצ"ב:
- 48% מהעסקים השיבו שהם משתמשים באמצעי התגוננות מתקיפות סייבר, ו-5% מהעסקים השיבו שהם סבלו בשנה האחרונה ממתקפת סייבר, חמישית מהם (20%) גם נפגעו קשות ממתקפה זו.
- מבין 48% העסקים שמשתמשים באמצעי התגוננות - 18% משתמשים באמצעי התגוננות אחד, 7% משתמשים בשני אמצעי התגוננות, ו-23% משתמשים בשלושה אמצעי התגוננות או יותר.
- אמצעי ההתגוננות השכיחים ביותר הם ביצוע גיבויים תקופתיים ושימוש בתוכנות הגנה מובנות.
- מבין העסקים שנחשפו למתקפת סייבר, השכיחות הגבוהה ביותר היא של עסקים קטנים, בגודל 5 – 20 מועסקים (11% נחשפו למתקפה), ושל עסקים בענפי התעשייה (10% נחשפו).
- עסקים בתחום המסחר (3%), ועסקים ללא מועסקים (2% ) הם העסקים עם שיעורי התקיפה הנמוכה ביותר.
כמה נתונים מהדו"ח המלא שמצ"ב:
- 48% מהעסקים השיבו שהם משתמשים באמצעי התגוננות מתקיפות סייבר, ו-5% מהעסקים השיבו שהם סבלו בשנה האחרונה ממתקפת סייבר, חמישית מהם (20%) גם נפגעו קשות ממתקפה זו.
- מבין 48% העסקים שמשתמשים באמצעי התגוננות - 18% משתמשים באמצעי התגוננות אחד, 7% משתמשים בשני אמצעי התגוננות, ו-23% משתמשים בשלושה אמצעי התגוננות או יותר.
- אמצעי ההתגוננות השכיחים ביותר הם ביצוע גיבויים תקופתיים ושימוש בתוכנות הגנה מובנות.
- מבין העסקים שנחשפו למתקפת סייבר, השכיחות הגבוהה ביותר היא של עסקים קטנים, בגודל 5 – 20 מועסקים (11% נחשפו למתקפה), ושל עסקים בענפי התעשייה (10% נחשפו).
- עסקים בתחום המסחר (3%), ועסקים ללא מועסקים (2% ) הם העסקים עם שיעורי התקיפה הנמוכה ביותר.
👍10❤4👌2
דיווח: קבוצת ההאקרים שתקפה את בי״ח זיו פעלה ממשרדים בטהרן
ערוץ איראן אינטרנשיונל (Iran International) חשף פרטים חדשים על מתקפת הסייבר שאירעה בשנה שעברה על בית החולים זיו שבצפת. מהפרסום עולה כי המתקפה בוצעה תחת מסווה של חברת היי-טק.
הקבוצה מכונה בשם "צל שחור" ("Saye-ye Siah" בפרסית), שתקפה את בית החולים, פועלת תחת חברת היי-טק בשם Raahkarha-ye Fanavari-e Etela’at-e Jahatpardaz. תחקירן של איראן אינטרנשיונל גילה כי שני המשרדים מהם פועלים חברי קבוצת הסייבר "הצל השחור" ממוקמים בטהרן.
ב-18 לדצמבר פורסם כי חקירה של מערך הסייבר הלאומי, צה"ל, השב"כ ומשרד הבריאות, העלתה שמשרד המודיעין האיראני ומערך הסייבר של החיזבאללה הם האחראים על התקיפה.
לפי מערך הסייבר, מדובר בקבוצת התקיפה אגריוס (Agruis), המשתייכת למשרד המודיעין האיראני... המתקפה בוצעה על ידי משרד המודיעין, במעורבות של יחידת סייבר של החיזבאללה, שעונה לשם Lebanese Cedar (ארז לבנוני), שמובלת על ידי מוחמד עלי מרעי".
לפי איראן אינטרנשיונל, חברי "הצל השחור" תקפו גם חברות היי-טק ומוסדות אקדמיה בישראל, ועשו זאת במשך 10 חודשים ב-2022 כדי לגנוב נתונים רגישים.
➖ ➖ ➖
אם זו הקבוצה שפגעה בבית חולים זיו (Malek Team) אז אזכיר שהיא פגעה בארגונים נוספים כפי שהבאתי בערוץ - מכללה אקדמית אונו, דורי מדיה, גב מערכות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4509
#ישראל
ערוץ איראן אינטרנשיונל (Iran International) חשף פרטים חדשים על מתקפת הסייבר שאירעה בשנה שעברה על בית החולים זיו שבצפת. מהפרסום עולה כי המתקפה בוצעה תחת מסווה של חברת היי-טק.
הקבוצה מכונה בשם "צל שחור" ("Saye-ye Siah" בפרסית), שתקפה את בית החולים, פועלת תחת חברת היי-טק בשם Raahkarha-ye Fanavari-e Etela’at-e Jahatpardaz. תחקירן של איראן אינטרנשיונל גילה כי שני המשרדים מהם פועלים חברי קבוצת הסייבר "הצל השחור" ממוקמים בטהרן.
ב-18 לדצמבר פורסם כי חקירה של מערך הסייבר הלאומי, צה"ל, השב"כ ומשרד הבריאות, העלתה שמשרד המודיעין האיראני ומערך הסייבר של החיזבאללה הם האחראים על התקיפה.
לפי מערך הסייבר, מדובר בקבוצת התקיפה אגריוס (Agruis), המשתייכת למשרד המודיעין האיראני... המתקפה בוצעה על ידי משרד המודיעין, במעורבות של יחידת סייבר של החיזבאללה, שעונה לשם Lebanese Cedar (ארז לבנוני), שמובלת על ידי מוחמד עלי מרעי".
לפי איראן אינטרנשיונל, חברי "הצל השחור" תקפו גם חברות היי-טק ומוסדות אקדמיה בישראל, ועשו זאת במשך 10 חודשים ב-2022 כדי לגנוב נתונים רגישים.
אם זו הקבוצה שפגעה בבית חולים זיו (Malek Team) אז אזכיר שהיא פגעה בארגונים נוספים כפי שהבאתי בערוץ - מכללה אקדמית אונו, דורי מדיה, גב מערכות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4509
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤6🏆5🤨2🦄2⚡1😈1
מזכיר שאפשר לבדוק הודעות חשודות בעזרת ScanMySms.com
#פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤯2❤1
חדשות סייבר - ארז דסה
טורניר ההאקינג Pwn2Own Automotive מתקיים בימים אלו ביפן. ביום הראשון חוקרי אבט״מ קיבלו תגמול מצטבר של 722 אלף דולר כשהם מצליחים לנצל 24 חולשות Zero Day. ביום השני חולקו 382 אלף דולר, גם הפעם עם 24 חולשות Zero Day. וכן, פרצו גם לטסלה. סיכום היום הראשון…
טורניר ההאקינג לרכבים Pwn2Own Automotive הסתיים עם תגמול מצטבר של 1.32 מיליון דולר 🚘
החוקרים ניצלו 49 חולשות Zero-Day. כל החולשות יפורסמו לאחר 90 ימים מסיום התחרות בכדי לאפשר לחברות לתקן את הממצאים.
החוקרים ניצלו 49 חולשות Zero-Day. כל החולשות יפורסמו לאחר 90 ימים מסיום התחרות בכדי לאפשר לחברות לתקן את הממצאים.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥4🏆4❤2🤯2
כמה אירועי סייבר שהתרחשו מסביב לעולם:
🔺חברת שירותי המים Veolia North America סובלת ממתקפת כופר המשפיעה על מערכות החברה.
🔺חברת KCATA, המפעילה את התחבורה הציבורית בקנזס, סובלת ממתקפת כופר שהשביתה, בין היתר, את קווי הטלפון של החברה.
🔺 המודיעין באוקראינה מדווח כי האקרים מאוקראינה הצליחו לפרוץ למרכז להידרומטאורולוגיה הראשי ברוסיה (planeta) ולמחוק 2000TB של מידע...
🔺בית המשפט בקנדה גזר שנתיים מאסר על האקר שפרץ למאות חברות, ביצע הונאות, שתל נוזקות כופר ועוד👮
🔺בית המשפט בארה"ב גזר 10 שנות מאסר על עו"ד שסייע בהלבנת הון בגובה 400 מיליון דולר שהושגו מהונאת OneCoin👮
🔺 שלושה עובדים לשעבר של המחלקה לביטחון פנים (DHS) בארה"ב נשפטו למאסר בפועל לאחר שגנבו מידע של כ-200,000 עובדי מדינה🚓
הסיפור המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4513
🔺חברת שירותי המים Veolia North America סובלת ממתקפת כופר המשפיעה על מערכות החברה.
🔺חברת KCATA, המפעילה את התחבורה הציבורית בקנזס, סובלת ממתקפת כופר שהשביתה, בין היתר, את קווי הטלפון של החברה.
🔺 המודיעין באוקראינה מדווח כי האקרים מאוקראינה הצליחו לפרוץ למרכז להידרומטאורולוגיה הראשי ברוסיה (planeta) ולמחוק 2000TB של מידע...
🔺בית המשפט בקנדה גזר שנתיים מאסר על האקר שפרץ למאות חברות, ביצע הונאות, שתל נוזקות כופר ועוד
🔺בית המשפט בארה"ב גזר 10 שנות מאסר על עו"ד שסייע בהלבנת הון בגובה 400 מיליון דולר שהושגו מהונאת OneCoin
🔺 שלושה עובדים לשעבר של המחלקה לביטחון פנים (DHS) בארה"ב נשפטו למאסר בפועל לאחר שגנבו מידע של כ-200,000 עובדי מדינה
הסיפור המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4513
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤2
בגלל חור אבטחה של מינהל התכנון: פרטים אישיים של אזרחים ישראלים נחשפו
מינהל התכנון מפעיל אתר שאליו ניתן להגיש בקשות שונות, ובראשן התנגדויות לתוכניות בנייה. כחלק מהגשת הבקשות, מעלים אזרחים תצלומים של תעודות הזהות שלהם — לרבות ספח — ומידע אישי רגיש, הכולל הודעות מייל שונות. בבקשות נכלל מידע על תוכניות בנייה, שהוא פומבי יותר ואינו רגיש כלל כמובן, אבל חלקו מתייחס לבנייה של מתקנים רגישים, כדוגמת מתקנים צבאיים. חלק מהמידע המוצג כהתנגדות הוא גם מידע רפואי רגיש, הכולל תיעוד של ביקורים אצל רופאים מומחים שונים, כמו אורולוגים וגסטרואנטרולוגים.
שמואל לנצ'נר, חוקר אבטחה מצא את המסמכים האלה במקרה בחיפוש אקראי בגוגל, ודיווח כנדרש למערך הסייבר אך איש לא טיפל בכך.
אף שההתנגדויות והמידע אמורים להיות פומביים, אין ספק שצילומי תעודות זהות מלאים נחשבים מידע רגיש. הם כוללים את תאריך ההנפקה ומקום ההנפקה, נתונים שמאפשרים לזרים מוחלטים להתחבר בשמכם לשירותים ממשלתיים כמו הר הכסף או הר הביטוח, או לבצע הזדהות מסוג אחר ולגנוב זהות. בניגוד למספרי תעודת זהות, שכבר נהפכו למידע פומבי לגמרי בחסות אלקטור ודליפות אחרות, תעודות הזהות המלאות עדיין נחשבות מידע רגיש שמאפשר לתוקפים לעשות נזק משמעותי.
מה שצריך זה לחפש בגוגל את כל התוצאות של הכתובת החשופה, באמצעות מחרוזת טקסט הכוללת את כתובת האתר של מינהל התכנון וה-API שהוא מפעיל. חיפוש כזה הוביל למאות אלפי תוצאות. אמנם חלקן כלל מסמכי התנגדות סטנדרטיים, אבל יש גם סריקות של תעודות זהות מלאות, עם ספח.
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4514
#ישראל #דלף_מידע #ממשלה
מינהל התכנון מפעיל אתר שאליו ניתן להגיש בקשות שונות, ובראשן התנגדויות לתוכניות בנייה. כחלק מהגשת הבקשות, מעלים אזרחים תצלומים של תעודות הזהות שלהם — לרבות ספח — ומידע אישי רגיש, הכולל הודעות מייל שונות. בבקשות נכלל מידע על תוכניות בנייה, שהוא פומבי יותר ואינו רגיש כלל כמובן, אבל חלקו מתייחס לבנייה של מתקנים רגישים, כדוגמת מתקנים צבאיים. חלק מהמידע המוצג כהתנגדות הוא גם מידע רפואי רגיש, הכולל תיעוד של ביקורים אצל רופאים מומחים שונים, כמו אורולוגים וגסטרואנטרולוגים.
שמואל לנצ'נר, חוקר אבטחה מצא את המסמכים האלה במקרה בחיפוש אקראי בגוגל, ודיווח כנדרש למערך הסייבר אך איש לא טיפל בכך.
אף שההתנגדויות והמידע אמורים להיות פומביים, אין ספק שצילומי תעודות זהות מלאים נחשבים מידע רגיש. הם כוללים את תאריך ההנפקה ומקום ההנפקה, נתונים שמאפשרים לזרים מוחלטים להתחבר בשמכם לשירותים ממשלתיים כמו הר הכסף או הר הביטוח, או לבצע הזדהות מסוג אחר ולגנוב זהות. בניגוד למספרי תעודת זהות, שכבר נהפכו למידע פומבי לגמרי בחסות אלקטור ודליפות אחרות, תעודות הזהות המלאות עדיין נחשבות מידע רגיש שמאפשר לתוקפים לעשות נזק משמעותי.
מה שצריך זה לחפש בגוגל את כל התוצאות של הכתובת החשופה, באמצעות מחרוזת טקסט הכוללת את כתובת האתר של מינהל התכנון וה-API שהוא מפעיל. חיפוש כזה הוביל למאות אלפי תוצאות. אמנם חלקן כלל מסמכי התנגדות סטנדרטיים, אבל יש גם סריקות של תעודות זהות מלאות, עם ספח.
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4514
#ישראל #דלף_מידע #ממשלה
🤬29👍11🤯9❤2😁1🤨1
תאגיד שניידר אלקטריק סובל ממתקפת כופר שבוצעה ע"י קבוצת התקיפה Cactus 🌵
שניידר אלקטריק הוא תאגיד בינלאומי למוצרים בתחום ייצור, הולכה ובקרת מערכות אספקת חשמל שמקורו ומרכזו בצרפת. נכון ל-2019 היו לחברה הכנסות של כ-27 מיליארד אירו והיא מעסיקה כ-155,000 עובדים ברחבי העולם.
חלק ממערכות החברה מושבתות ולפי דיווחים שונים נראה כי התוקפים גנבו מידע ארגוני רב.
קבוצת Cactus עוד לא פירסמה את שניידר באתר ההדלפות מה שמעיד ככל הנראה על משא ומתן המתנהל בין הצדדים.
https://news.1rj.ru/str/CyberSecurityIL/4515
שניידר אלקטריק הוא תאגיד בינלאומי למוצרים בתחום ייצור, הולכה ובקרת מערכות אספקת חשמל שמקורו ומרכזו בצרפת. נכון ל-2019 היו לחברה הכנסות של כ-27 מיליארד אירו והיא מעסיקה כ-155,000 עובדים ברחבי העולם.
חלק ממערכות החברה מושבתות ולפי דיווחים שונים נראה כי התוקפים גנבו מידע ארגוני רב.
קבוצת Cactus עוד לא פירסמה את שניידר באתר ההדלפות מה שמעיד ככל הנראה על משא ומתן המתנהל בין הצדדים.
https://news.1rj.ru/str/CyberSecurityIL/4515
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯6👨💻2❤1
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של משרד הבריאות ובתי חולים בישראל. לא ברורה אם ועד כמה משפיעה המתקפה בשלב זה. שימו לב שאין קשר לתקלה במערכות המחשוב שפורסמה היום בתקשורת (שם נשלל סייבר) #DDoS #ישראל #ממשלה #תקשורת
רק לעשות סדר בגלל סמיכות הפרסומים.
מוקדם יותר פורסם על תקלה במערכת קמיליון בבתי החולים - מדובר בתקלה ולא בסייבר.
המתקפה של אנונימוס סודאן לא קשורה לאותו אירוע, מדובר באירוע נפרד.
#ישראל
מוקדם יותר פורסם על תקלה במערכת קמיליון בבתי החולים - מדובר בתקלה ולא בסייבר.
המתקפה של אנונימוס סודאן לא קשורה לאותו אירוע, מדובר באירוע נפרד.
#ישראל
👍10🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍10😁7🤬3🤨2🤯1🏆1
חולשה קריטית ב-Jenkins פורסמה השבוע.
בתנאים מסויימים החולשה מאפשרת לתוקף הרצת קוד מרחוק.
קוד לניצול החולשה פורסם כבר באופן ציבורי, כך שאם אין סיבה טובה מאד ששרת ה-Jenkins שלכם יהיה חשוף לעולם אז תסגרו את הגישה.
לפי המפה כאן יש 42 שרתים פגיעים כאלו בישראל. (כן אני יודע שאולי חלקם "מלכודות דבש" אבל עדיין...)
בתנאים מסויימים החולשה מאפשרת לתוקף הרצת קוד מרחוק.
קוד לניצול החולשה פורסם כבר באופן ציבורי, כך שאם אין סיבה טובה מאד ששרת ה-Jenkins שלכם יהיה חשוף לעולם אז תסגרו את הגישה.
לפי המפה כאן יש 42 שרתים פגיעים כאלו בישראל. (כן אני יודע שאולי חלקם "מלכודות דבש" אבל עדיין...)
👍13🔥2
אירוע סייבר במשרד החינוך: מדיווחים שמגיעים אלי עולה כי המשרד סובל ממתקפת סייבר בעקבותיה הם נאלצו להשבית חלק מהשירותים.
בין השירותים שאינם זמינים בשל המתקפה נמצא גם פורטל עובדי ההוראה שמשמש את העובדים עבור מידע כללי ומידע אישי, הפקת אישורים מקוונים, קבלת התראות, פתיחת פניות מקוונות ועוד.
בשלב זה לא ברור מי עומד מאחורי המתקפה ומה ההשלכות מלבד השבתת האתרים.
ממשרד החינוך נמסר בתגובה כי האתר הראשי של המשרד לא הותקף והוא פועל כסדרו. כמו כן - אין כל אינדיקציה לדליפת מידע רגיש ממערכות המשרד.
יחד עם זאת, לאחר שזוהתה פעילות חשודה בחוות השרתים החיצונית, המשרד פעל מיידית להסרת השרת החשוד מהאוויר. מדובר בשרת התומך בחלק מאתרי התוכן של יחידות המשרד ובשניים מהפורטלים של המשרד, שאינם מכילים מידע אישי או נתונים רגישים. האירוע מצוי כעת תחת חקירה.
https://news.1rj.ru/str/CyberSecurityIL/4520
תודה לכל מי שדיווח בפרטי 🙏🏻
#ישראל #ממשלה
בין השירותים שאינם זמינים בשל המתקפה נמצא גם פורטל עובדי ההוראה שמשמש את העובדים עבור מידע כללי ומידע אישי, הפקת אישורים מקוונים, קבלת התראות, פתיחת פניות מקוונות ועוד.
בשלב זה לא ברור מי עומד מאחורי המתקפה ומה ההשלכות מלבד השבתת האתרים.
ממשרד החינוך נמסר בתגובה כי האתר הראשי של המשרד לא הותקף והוא פועל כסדרו. כמו כן - אין כל אינדיקציה לדליפת מידע רגיש ממערכות המשרד.
יחד עם זאת, לאחר שזוהתה פעילות חשודה בחוות השרתים החיצונית, המשרד פעל מיידית להסרת השרת החשוד מהאוויר. מדובר בשרת התומך בחלק מאתרי התוכן של יחידות המשרד ובשניים מהפורטלים של המשרד, שאינם מכילים מידע אישי או נתונים רגישים. האירוע מצוי כעת תחת חקירה.
https://news.1rj.ru/str/CyberSecurityIL/4520
תודה לכל מי שדיווח בפרטי 🙏🏻
#ישראל #ממשלה
👍15👨💻3❤2🤯2🤨2🙏1
אם אתם מחפשים סיפור מעניין לפני השינה: החוקר ג'ון דימאג'יו מפרסם עוד כתבה בסדרה שלו על קבוצות כופר והפעם קבוצת RansomedVC.
נקודות בולטות מהכתבה:
- הקבוצה משוייכת ככל הנראה באופן כלשהו לקבוצת Ragnar Locker (ההיא ממעייני הישועה....)
- מנהל הקבוצה היה משקר שגנב מידע למרות שכלום לא קרה בפועל. באחד המקרים זה הוביל לתביעה ייצוגית וכיסוי תקשורתי למרות שבפועל לא נגנב כלום.
התוקף השתמש בכיסוי התקשורתי כדי להפעיל לחץ על הקרבנות.
- מנהל הקבוצה מאשר שלא מעט מהמתקפות שפירסם היו מפוברקות כאשר בחלקן פירסם מידע ממוחזר או גנב מידע שאחרים גנבו לפניו.
- השותפים קיבלו משכורת חודשית הנעה בין 2.5 ל-5 אלף דולר. חלקם טוענים כי קיבלו חלק או לא קיבלו בכלל.
הכתבה המלאה - כאן.
(ממליץ לקרוא גם את הכתבות הקודמות בסדרה)
https://news.1rj.ru/str/CyberSecurityIL/4521
נקודות בולטות מהכתבה:
- הקבוצה משוייכת ככל הנראה באופן כלשהו לקבוצת Ragnar Locker (ההיא ממעייני הישועה....)
- מנהל הקבוצה היה משקר שגנב מידע למרות שכלום לא קרה בפועל. באחד המקרים זה הוביל לתביעה ייצוגית וכיסוי תקשורתי למרות שבפועל לא נגנב כלום.
התוקף השתמש בכיסוי התקשורתי כדי להפעיל לחץ על הקרבנות.
- מנהל הקבוצה מאשר שלא מעט מהמתקפות שפירסם היו מפוברקות כאשר בחלקן פירסם מידע ממוחזר או גנב מידע שאחרים גנבו לפניו.
- השותפים קיבלו משכורת חודשית הנעה בין 2.5 ל-5 אלף דולר. חלקם טוענים כי קיבלו חלק או לא קיבלו בכלל.
הכתבה המלאה - כאן.
(ממליץ לקרוא גם את הכתבות הקודמות בסדרה)
https://news.1rj.ru/str/CyberSecurityIL/4521
🙏11👍7👌3❤2😈2🫡2