Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍10😁7🤬3🤨2🤯1🏆1
חולשה קריטית ב-Jenkins פורסמה השבוע.
בתנאים מסויימים החולשה מאפשרת לתוקף הרצת קוד מרחוק.
קוד לניצול החולשה פורסם כבר באופן ציבורי, כך שאם אין סיבה טובה מאד ששרת ה-Jenkins שלכם יהיה חשוף לעולם אז תסגרו את הגישה.
לפי המפה כאן יש 42 שרתים פגיעים כאלו בישראל. (כן אני יודע שאולי חלקם "מלכודות דבש" אבל עדיין...)
בתנאים מסויימים החולשה מאפשרת לתוקף הרצת קוד מרחוק.
קוד לניצול החולשה פורסם כבר באופן ציבורי, כך שאם אין סיבה טובה מאד ששרת ה-Jenkins שלכם יהיה חשוף לעולם אז תסגרו את הגישה.
לפי המפה כאן יש 42 שרתים פגיעים כאלו בישראל. (כן אני יודע שאולי חלקם "מלכודות דבש" אבל עדיין...)
👍13🔥2
אירוע סייבר במשרד החינוך: מדיווחים שמגיעים אלי עולה כי המשרד סובל ממתקפת סייבר בעקבותיה הם נאלצו להשבית חלק מהשירותים.
בין השירותים שאינם זמינים בשל המתקפה נמצא גם פורטל עובדי ההוראה שמשמש את העובדים עבור מידע כללי ומידע אישי, הפקת אישורים מקוונים, קבלת התראות, פתיחת פניות מקוונות ועוד.
בשלב זה לא ברור מי עומד מאחורי המתקפה ומה ההשלכות מלבד השבתת האתרים.
ממשרד החינוך נמסר בתגובה כי האתר הראשי של המשרד לא הותקף והוא פועל כסדרו. כמו כן - אין כל אינדיקציה לדליפת מידע רגיש ממערכות המשרד.
יחד עם זאת, לאחר שזוהתה פעילות חשודה בחוות השרתים החיצונית, המשרד פעל מיידית להסרת השרת החשוד מהאוויר. מדובר בשרת התומך בחלק מאתרי התוכן של יחידות המשרד ובשניים מהפורטלים של המשרד, שאינם מכילים מידע אישי או נתונים רגישים. האירוע מצוי כעת תחת חקירה.
https://news.1rj.ru/str/CyberSecurityIL/4520
תודה לכל מי שדיווח בפרטי 🙏🏻
#ישראל #ממשלה
בין השירותים שאינם זמינים בשל המתקפה נמצא גם פורטל עובדי ההוראה שמשמש את העובדים עבור מידע כללי ומידע אישי, הפקת אישורים מקוונים, קבלת התראות, פתיחת פניות מקוונות ועוד.
בשלב זה לא ברור מי עומד מאחורי המתקפה ומה ההשלכות מלבד השבתת האתרים.
ממשרד החינוך נמסר בתגובה כי האתר הראשי של המשרד לא הותקף והוא פועל כסדרו. כמו כן - אין כל אינדיקציה לדליפת מידע רגיש ממערכות המשרד.
יחד עם זאת, לאחר שזוהתה פעילות חשודה בחוות השרתים החיצונית, המשרד פעל מיידית להסרת השרת החשוד מהאוויר. מדובר בשרת התומך בחלק מאתרי התוכן של יחידות המשרד ובשניים מהפורטלים של המשרד, שאינם מכילים מידע אישי או נתונים רגישים. האירוע מצוי כעת תחת חקירה.
https://news.1rj.ru/str/CyberSecurityIL/4520
תודה לכל מי שדיווח בפרטי 🙏🏻
#ישראל #ממשלה
👍15👨💻3❤2🤯2🤨2🙏1
אם אתם מחפשים סיפור מעניין לפני השינה: החוקר ג'ון דימאג'יו מפרסם עוד כתבה בסדרה שלו על קבוצות כופר והפעם קבוצת RansomedVC.
נקודות בולטות מהכתבה:
- הקבוצה משוייכת ככל הנראה באופן כלשהו לקבוצת Ragnar Locker (ההיא ממעייני הישועה....)
- מנהל הקבוצה היה משקר שגנב מידע למרות שכלום לא קרה בפועל. באחד המקרים זה הוביל לתביעה ייצוגית וכיסוי תקשורתי למרות שבפועל לא נגנב כלום.
התוקף השתמש בכיסוי התקשורתי כדי להפעיל לחץ על הקרבנות.
- מנהל הקבוצה מאשר שלא מעט מהמתקפות שפירסם היו מפוברקות כאשר בחלקן פירסם מידע ממוחזר או גנב מידע שאחרים גנבו לפניו.
- השותפים קיבלו משכורת חודשית הנעה בין 2.5 ל-5 אלף דולר. חלקם טוענים כי קיבלו חלק או לא קיבלו בכלל.
הכתבה המלאה - כאן.
(ממליץ לקרוא גם את הכתבות הקודמות בסדרה)
https://news.1rj.ru/str/CyberSecurityIL/4521
נקודות בולטות מהכתבה:
- הקבוצה משוייכת ככל הנראה באופן כלשהו לקבוצת Ragnar Locker (ההיא ממעייני הישועה....)
- מנהל הקבוצה היה משקר שגנב מידע למרות שכלום לא קרה בפועל. באחד המקרים זה הוביל לתביעה ייצוגית וכיסוי תקשורתי למרות שבפועל לא נגנב כלום.
התוקף השתמש בכיסוי התקשורתי כדי להפעיל לחץ על הקרבנות.
- מנהל הקבוצה מאשר שלא מעט מהמתקפות שפירסם היו מפוברקות כאשר בחלקן פירסם מידע ממוחזר או גנב מידע שאחרים גנבו לפניו.
- השותפים קיבלו משכורת חודשית הנעה בין 2.5 ל-5 אלף דולר. חלקם טוענים כי קיבלו חלק או לא קיבלו בכלל.
הכתבה המלאה - כאן.
(ממליץ לקרוא גם את הכתבות הקודמות בסדרה)
https://news.1rj.ru/str/CyberSecurityIL/4521
🙏11👍7👌3❤2😈2🫡2
חדשות סייבר - ארז דסה
אירוע סייבר במשרד החינוך: מדיווחים שמגיעים אלי עולה כי המשרד סובל ממתקפת סייבר בעקבותיה הם נאלצו להשבית חלק מהשירותים. בין השירותים שאינם זמינים בשל המתקפה נמצא גם פורטל עובדי ההוראה שמשמש את העובדים עבור מידע כללי ומידע אישי, הפקת אישורים מקוונים, קבלת התראות…
מדיווחים בתקשורת עולה כי בעקבות מתקפת הסייבר, משרד החינוך פירסם הודעה לעובדים לפיה השרת שנפגע הינו שרת SharePoint המחזיק כ-41 אתרים שונים.
במשרד עובדים על בנייה מחדש של השרת עם כל המידע ומציינים כי פעילות זאת עלולה לארוך כחודש ימים.
#ישראל #ממשלה
במשרד עובדים על בנייה מחדש של השרת עם כל המידע ומציינים כי פעילות זאת עלולה לארוך כחודש ימים.
#ישראל #ממשלה
🤯13👍6😁4🤨2❤1🔥1
תוקף פירסם למכירה מידע שגנב כביכול מחברת השכרת הרכב הבינלאומית Europcar.
התוקף טוען כי הוא מחזיק במידע של כ-50 מיליון לקוחות אותו הוא מציע למכירה.
חברת Europcar בתגובה: התוקף יצר מידע מזוייף ככל הנראה באמצעות ChatGPT, הכתובות לא קיימות, המיקוד לא תואם למדינה, השמות לא תואמים לכתובות מייל, והכתובות מייל לא זוהו במערכות החברה🤖
https://news.1rj.ru/str/CyberSecurityIL/4523
התוקף טוען כי הוא מחזיק במידע של כ-50 מיליון לקוחות אותו הוא מציע למכירה.
חברת Europcar בתגובה: התוקף יצר מידע מזוייף ככל הנראה באמצעות ChatGPT, הכתובות לא קיימות, המיקוד לא תואם למדינה, השמות לא תואמים לכתובות מייל, והכתובות מייל לא זוהו במערכות החברה
https://news.1rj.ru/str/CyberSecurityIL/4523
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33👍2🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👌2❤1
No honor among thieves 😈
אירוע מעניין שהתרחש השבוע מתחת לפני השטח ומספק הצצה קטנה לעולם הכופר.
בפורום XSS בו פעילים לא מעט קבוצות כופר ותוקפים פורסם פוסט על ידי מישהו שטוען כי הוא סיפק למנהל קבוצת Lockbit גישה לארגון מסויים אך לא קיבל על כך תגמול.
כדי להוכיח את הטענה המשתמש מספק את ההתכתבות בינו לבין Lockbitsupp - מנהל קבוצת לוקביט, בה הוא מציג כיצד סיפק את הגישה לארגון.
הקהילה ב-XSS צידדה במשתמש אך מנהל לוקביט התעקש כי הוא לא צריך לשלם מאחר ולא נקבעו תנאים מראש וכי המשתמש סיפק את הגישה לארגון באופן חופשי.
המשתמש מנגד טוען כי לוקביט השתמשו בגישה שסיפק להם, פרצו, הצפינו וגבו דמי כופר ובשל כך מגיע לו תגמול של 25% (כפי הנראה מדובר על סכום גבוה של כ-2 מיליון דולר).
מנהל XSS התערב בוויכוח בין הצדדים כשהוא מצדד במשתמש שסיפק את הגישה, מנהל לוקביט החליט שהוא לא מסכים עם ההחלטה ושהוא לא ישנה את דעתו ובתגובה מנהל XSS חסם את החשבון של לוקביט בפורום.
זו לא פעם ראשונה שהחשבון של לוקביט נחסם ואני לא בטוח מה תהיה ההשפעה, אם בכלל, אבל זה אירוע שהוא דיי חריג, בטח כשמדובר בפורום XSS ובטח כשמדובר במנהל של קבוצת הכופר המובילה בעולם.
מצרף לכם תמונות עם השתלשלות הדברים כפי שהן התרחשו בפורום.
https://news.1rj.ru/str/CyberSecurityIL/4528
אירוע מעניין שהתרחש השבוע מתחת לפני השטח ומספק הצצה קטנה לעולם הכופר.
בפורום XSS בו פעילים לא מעט קבוצות כופר ותוקפים פורסם פוסט על ידי מישהו שטוען כי הוא סיפק למנהל קבוצת Lockbit גישה לארגון מסויים אך לא קיבל על כך תגמול.
כדי להוכיח את הטענה המשתמש מספק את ההתכתבות בינו לבין Lockbitsupp - מנהל קבוצת לוקביט, בה הוא מציג כיצד סיפק את הגישה לארגון.
הקהילה ב-XSS צידדה במשתמש אך מנהל לוקביט התעקש כי הוא לא צריך לשלם מאחר ולא נקבעו תנאים מראש וכי המשתמש סיפק את הגישה לארגון באופן חופשי.
המשתמש מנגד טוען כי לוקביט השתמשו בגישה שסיפק להם, פרצו, הצפינו וגבו דמי כופר ובשל כך מגיע לו תגמול של 25% (כפי הנראה מדובר על סכום גבוה של כ-2 מיליון דולר).
מנהל XSS התערב בוויכוח בין הצדדים כשהוא מצדד במשתמש שסיפק את הגישה, מנהל לוקביט החליט שהוא לא מסכים עם ההחלטה ושהוא לא ישנה את דעתו ובתגובה מנהל XSS חסם את החשבון של לוקביט בפורום.
זו לא פעם ראשונה שהחשבון של לוקביט נחסם ואני לא בטוח מה תהיה ההשפעה, אם בכלל, אבל זה אירוע שהוא דיי חריג, בטח כשמדובר בפורום XSS ובטח כשמדובר במנהל של קבוצת הכופר המובילה בעולם.
מצרף לכם תמונות עם השתלשלות הדברים כפי שהן התרחשו בפורום.
https://news.1rj.ru/str/CyberSecurityIL/4528
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29👍13😈3❤2⚡2
חדשות סייבר - ארז דסה
קבוצת התקיפה לוקביט מפרסמת באתר ההדלפות שלה כי היא פרצה לחברת Securinux הישראלית. חברת Securinux מספקת שירותי מחשוב שונים הכוללים בין היתר, תמיכה טכנית, אחסון אתרים, אבטחת מידע ועוד. קבוצת לוקביט טוענת כי היא מחזיקה ב-35GB של מידע ודמי הכופר עומדים על 100…
מתקפת הכופר על חברת Securinux הישראלית, הדדליין הסתיים וקבוצת לוקביט מפרסמים 32GB של קבצים.
מבדיקה קצרה נראה כי לוקביט מפרסמים קבצים של חברה אחרת (חברה קטנה העוסקת במכירת רהיטים), אולי לקוחות של Securinux ואולי סתם בלבול, אי הבנה, או הטעייה מכוונת🤷♂️
https://news.1rj.ru/str/CyberSecurityIL/4529
#כופר #ישראל #דלף_מידע
מבדיקה קצרה נראה כי לוקביט מפרסמים קבצים של חברה אחרת (חברה קטנה העוסקת במכירת רהיטים), אולי לקוחות של Securinux ואולי סתם בלבול, אי הבנה, או הטעייה מכוונת
https://news.1rj.ru/str/CyberSecurityIL/4529
#כופר #ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13🤓5👍4🤬1
1. התווספו שני ערוצי טלגרם חדשים: פיד ההדלפות ופיד האינדיקטורים.
לפיד ההדלפות מוזרמים פוסטים המפורסמים בפורומים שונים המשמשים תוקפים.
לפיד האינדיקטורים מוזרמים אינדיקטורים זדוניים (IP, Domain, Hash) הנאספים ממקומות שונים ברשת (לכל אינדיקטור מתווסף גם המקור ממנו הוא הגיע)
- כבר תומכים רמה 5? תסתכלו בפוסט הנעוץ בפיד המודיעין בשביל גישה לפידים החדשים.
2. בינה מלאכותית בפיד הסייבר והמחקרים - בפיד שולבה בינה מלאכותית המסכמת לכם את החדשות והמחקרים כך שבמקום לקבל כותרת כפי שהיה עד כה כעת אתם מקבלים תקציר של הכתבה או המחקר.
3. מקור נוסף לפיד המודיעין - התחלנו עם מקור אחד וכעת כבר יש ארבעה מקורות מהם מוזרם מידע לפיד (אירועי סייבר, פרסומים של תוקפים ועוד)
4. התראות נוספות בפיד החולשות - בפיד החולשות אליו מוזרמים היום התראות על חולשות חדשות, באג באונטיס ואקספלויטס הוספתי התראות על חולשות מהסוכנות להגנת סייבר ותשתיות בארה״ב (CISA).
5. פיד הכופר - כתובות האתרים של כל קבוצות הכופר זמינות לכם מעתה בתוך הערוץ בפוסט נעוץ, בנוסף 3 קבוצות כופר חדשות התווספו החודש לערוץ.
6. מאגר אירועי הסייבר עודכן עם 60 אירועים חדשים מחודש ינואר 2024 (המאגר מכיל כבר 1700+ אירועים)
7. רשימת קרבנות הכופר התעדכנה עם 250 קרבנות חדשים.
8. רשימות הפורומים והמרקטים עודכנו עם קישורים חדשים.
🔺 דוגמאות לכל הפידים זמינות לכם בתמונות כתגובה לפוסט הזה.
תכנית ההטבות פתוחה לכל מי שתומך בערוץ מדי חודש, הפרטים המלאים על התכנית והדרכים להצטרפות זמינים לכם בפוסט הזה
https://news.1rj.ru/str/CyberSecurityIL/3659
https://news.1rj.ru/str/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍5🏆3🤯2🫡1
תוקפים הצליחו לפרוץ לפרויקט הקריפטו Ripple ולגנוב מטבעות דיגיטליים בשווי 150~ מיליון דולר 💰
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28🤬6👨💻4👍3❤2
גיוסי הון בתחום הסייבר בישראל:
- חברת Aim Security, המספקת פיתרון הגנה למערכות בינה מלאכותית, מגייסת 10 מיליון דולר.
- חברת Oasis Security, המפתחת פלטפורמה למיפוי, ניהול ואבטחת זהויות בארגון, מגייסת 40 מיליון דולר.
- חברת Aim Security, המספקת פיתרון הגנה למערכות בינה מלאכותית, מגייסת 10 מיליון דולר.
- חברת Oasis Security, המפתחת פלטפורמה למיפוי, ניהול ואבטחת זהויות בארגון, מגייסת 40 מיליון דולר.
🍾10👍4🦄3
חדשות סייבר - ארז דסה
תוקפים הצליחו לפרוץ לפרויקט הקריפטו Ripple ולגנוב מטבעות דיגיטליים בשווי 150~ מיליון דולר 💰
המייסד השותף של פרויקט ריפל, Chris Larsen, טוען כי הכספים שנגנבו הם מארנקו האישי ולא מהפרויקט.
👍11🤯7❤1
קבוצת לוקביט פרצה לבית חולים לילדים בשיקגו ודורשת דמי כופר.
בעיקרון זה נוגד את הכללים שלוקביט פירסמה בעבר - אז, היא טענה, שהיא לא תוקפת בתי חולים... היום היא טוענת שאם יש להם כסף למחשבים אז יש להם כסף לשלם כופר.
אגב, זה מתחבר לפוסט הקודם על אי תשלום לשותפים, ההשעיה מ-XSS ועוד.
אני לא יודע מה עובר על לוקביט אבל התנהגות דומה הייתה אצל קבוצות אחרות לפני שהם גססו ונעלמו...
בעיקרון זה נוגד את הכללים שלוקביט פירסמה בעבר - אז, היא טענה, שהיא לא תוקפת בתי חולים... היום היא טוענת שאם יש להם כסף למחשבים אז יש להם כסף לשלם כופר.
אגב, זה מתחבר לפוסט הקודם על אי תשלום לשותפים, ההשעיה מ-XSS ועוד.
אני לא יודע מה עובר על לוקביט אבל התנהגות דומה הייתה אצל קבוצות אחרות לפני שהם גססו ונעלמו...
🤬29👍13🤨8❤1🤓1
ינואר 2024 הסתיים עם 289 מתקפות כופר, מספר שיא בהשוואה לחודש ינואר בשלוש השנים האחרונות.
2021: 119 קרבנות
2022: 198 קרבנות
2023: 180 קרבנות
https://news.1rj.ru/str/CyberSecurityIL/4537
2021: 119 קרבנות
2022: 198 קרבנות
2023: 180 קרבנות
https://news.1rj.ru/str/CyberSecurityIL/4537
👍14
Media is too big
VIEW IN TELEGRAM
ראש ה-FBI אתמול בקונגרס: "האיום הגדול ביותר בדורנו - גדודי האקרים סינים המסוגלים להשמיד את תשתיות החיים באמריקה"
🤯53👍15🤨8😁6🫡2❤1
חברת מרצדס חשפה מידע רגיש לאחר שהשאירה טוקן חשוף בגיטהאב.
חוקרי אבט״מ מחברת RedHunt שזיהו את הטוקן הופתעו לגלות כי בעזרת הטוקן שמצאו הם יכולים לגשת למערכות פנימיות של החברה ולהיחשף לקוד מקור, מידע חסוי ועוד.
לאחר דיווח מסודר חברת מרצדס סגרה את הפירצה, שנגרמה לטענתה בעקבות טעות אנוש, והיא מדווחת כי מידע של לקוחות לא דלף.
הרחבתי קצת על הסיפור בפוסט בלינקדין - כאן.
חוקרי אבט״מ מחברת RedHunt שזיהו את הטוקן הופתעו לגלות כי בעזרת הטוקן שמצאו הם יכולים לגשת למערכות פנימיות של החברה ולהיחשף לקוד מקור, מידע חסוי ועוד.
לאחר דיווח מסודר חברת מרצדס סגרה את הפירצה, שנגרמה לטענתה בעקבות טעות אנוש, והיא מדווחת כי מידע של לקוחות לא דלף.
הרחבתי קצת על הסיפור בפוסט בלינקדין - כאן.
🤯25👍12👨💻2🔥1😁1🙏1
אחד החששות המרכזיים של ארה"ב בנושא הזה הוא כמובן איום הסייבר במהלך תקופת הבחירות.
מזכיר כי בבחירות הקודמות היה לא מעט שיח בנושא, כאשר ב-2020 טראמפ פיטר את מנהל הסוכנות להגנת סייבר בארה"ב לאחר שזה אמר שלא הייתה התערבות סייבר בבחירות.
ב-2016 היו לא מעט דיווחים על התערבות סייברית מצד רוסיה במטרה למנוע את זכייתה של קלינטון.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45👍6😈4🙏1