Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👌2❤1
No honor among thieves 😈
אירוע מעניין שהתרחש השבוע מתחת לפני השטח ומספק הצצה קטנה לעולם הכופר.
בפורום XSS בו פעילים לא מעט קבוצות כופר ותוקפים פורסם פוסט על ידי מישהו שטוען כי הוא סיפק למנהל קבוצת Lockbit גישה לארגון מסויים אך לא קיבל על כך תגמול.
כדי להוכיח את הטענה המשתמש מספק את ההתכתבות בינו לבין Lockbitsupp - מנהל קבוצת לוקביט, בה הוא מציג כיצד סיפק את הגישה לארגון.
הקהילה ב-XSS צידדה במשתמש אך מנהל לוקביט התעקש כי הוא לא צריך לשלם מאחר ולא נקבעו תנאים מראש וכי המשתמש סיפק את הגישה לארגון באופן חופשי.
המשתמש מנגד טוען כי לוקביט השתמשו בגישה שסיפק להם, פרצו, הצפינו וגבו דמי כופר ובשל כך מגיע לו תגמול של 25% (כפי הנראה מדובר על סכום גבוה של כ-2 מיליון דולר).
מנהל XSS התערב בוויכוח בין הצדדים כשהוא מצדד במשתמש שסיפק את הגישה, מנהל לוקביט החליט שהוא לא מסכים עם ההחלטה ושהוא לא ישנה את דעתו ובתגובה מנהל XSS חסם את החשבון של לוקביט בפורום.
זו לא פעם ראשונה שהחשבון של לוקביט נחסם ואני לא בטוח מה תהיה ההשפעה, אם בכלל, אבל זה אירוע שהוא דיי חריג, בטח כשמדובר בפורום XSS ובטח כשמדובר במנהל של קבוצת הכופר המובילה בעולם.
מצרף לכם תמונות עם השתלשלות הדברים כפי שהן התרחשו בפורום.
https://news.1rj.ru/str/CyberSecurityIL/4528
אירוע מעניין שהתרחש השבוע מתחת לפני השטח ומספק הצצה קטנה לעולם הכופר.
בפורום XSS בו פעילים לא מעט קבוצות כופר ותוקפים פורסם פוסט על ידי מישהו שטוען כי הוא סיפק למנהל קבוצת Lockbit גישה לארגון מסויים אך לא קיבל על כך תגמול.
כדי להוכיח את הטענה המשתמש מספק את ההתכתבות בינו לבין Lockbitsupp - מנהל קבוצת לוקביט, בה הוא מציג כיצד סיפק את הגישה לארגון.
הקהילה ב-XSS צידדה במשתמש אך מנהל לוקביט התעקש כי הוא לא צריך לשלם מאחר ולא נקבעו תנאים מראש וכי המשתמש סיפק את הגישה לארגון באופן חופשי.
המשתמש מנגד טוען כי לוקביט השתמשו בגישה שסיפק להם, פרצו, הצפינו וגבו דמי כופר ובשל כך מגיע לו תגמול של 25% (כפי הנראה מדובר על סכום גבוה של כ-2 מיליון דולר).
מנהל XSS התערב בוויכוח בין הצדדים כשהוא מצדד במשתמש שסיפק את הגישה, מנהל לוקביט החליט שהוא לא מסכים עם ההחלטה ושהוא לא ישנה את דעתו ובתגובה מנהל XSS חסם את החשבון של לוקביט בפורום.
זו לא פעם ראשונה שהחשבון של לוקביט נחסם ואני לא בטוח מה תהיה ההשפעה, אם בכלל, אבל זה אירוע שהוא דיי חריג, בטח כשמדובר בפורום XSS ובטח כשמדובר במנהל של קבוצת הכופר המובילה בעולם.
מצרף לכם תמונות עם השתלשלות הדברים כפי שהן התרחשו בפורום.
https://news.1rj.ru/str/CyberSecurityIL/4528
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29👍13😈3❤2⚡2
חדשות סייבר - ארז דסה
קבוצת התקיפה לוקביט מפרסמת באתר ההדלפות שלה כי היא פרצה לחברת Securinux הישראלית. חברת Securinux מספקת שירותי מחשוב שונים הכוללים בין היתר, תמיכה טכנית, אחסון אתרים, אבטחת מידע ועוד. קבוצת לוקביט טוענת כי היא מחזיקה ב-35GB של מידע ודמי הכופר עומדים על 100…
מתקפת הכופר על חברת Securinux הישראלית, הדדליין הסתיים וקבוצת לוקביט מפרסמים 32GB של קבצים.
מבדיקה קצרה נראה כי לוקביט מפרסמים קבצים של חברה אחרת (חברה קטנה העוסקת במכירת רהיטים), אולי לקוחות של Securinux ואולי סתם בלבול, אי הבנה, או הטעייה מכוונת🤷♂️
https://news.1rj.ru/str/CyberSecurityIL/4529
#כופר #ישראל #דלף_מידע
מבדיקה קצרה נראה כי לוקביט מפרסמים קבצים של חברה אחרת (חברה קטנה העוסקת במכירת רהיטים), אולי לקוחות של Securinux ואולי סתם בלבול, אי הבנה, או הטעייה מכוונת
https://news.1rj.ru/str/CyberSecurityIL/4529
#כופר #ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13🤓5👍4🤬1
1. התווספו שני ערוצי טלגרם חדשים: פיד ההדלפות ופיד האינדיקטורים.
לפיד ההדלפות מוזרמים פוסטים המפורסמים בפורומים שונים המשמשים תוקפים.
לפיד האינדיקטורים מוזרמים אינדיקטורים זדוניים (IP, Domain, Hash) הנאספים ממקומות שונים ברשת (לכל אינדיקטור מתווסף גם המקור ממנו הוא הגיע)
- כבר תומכים רמה 5? תסתכלו בפוסט הנעוץ בפיד המודיעין בשביל גישה לפידים החדשים.
2. בינה מלאכותית בפיד הסייבר והמחקרים - בפיד שולבה בינה מלאכותית המסכמת לכם את החדשות והמחקרים כך שבמקום לקבל כותרת כפי שהיה עד כה כעת אתם מקבלים תקציר של הכתבה או המחקר.
3. מקור נוסף לפיד המודיעין - התחלנו עם מקור אחד וכעת כבר יש ארבעה מקורות מהם מוזרם מידע לפיד (אירועי סייבר, פרסומים של תוקפים ועוד)
4. התראות נוספות בפיד החולשות - בפיד החולשות אליו מוזרמים היום התראות על חולשות חדשות, באג באונטיס ואקספלויטס הוספתי התראות על חולשות מהסוכנות להגנת סייבר ותשתיות בארה״ב (CISA).
5. פיד הכופר - כתובות האתרים של כל קבוצות הכופר זמינות לכם מעתה בתוך הערוץ בפוסט נעוץ, בנוסף 3 קבוצות כופר חדשות התווספו החודש לערוץ.
6. מאגר אירועי הסייבר עודכן עם 60 אירועים חדשים מחודש ינואר 2024 (המאגר מכיל כבר 1700+ אירועים)
7. רשימת קרבנות הכופר התעדכנה עם 250 קרבנות חדשים.
8. רשימות הפורומים והמרקטים עודכנו עם קישורים חדשים.
🔺 דוגמאות לכל הפידים זמינות לכם בתמונות כתגובה לפוסט הזה.
תכנית ההטבות פתוחה לכל מי שתומך בערוץ מדי חודש, הפרטים המלאים על התכנית והדרכים להצטרפות זמינים לכם בפוסט הזה
https://news.1rj.ru/str/CyberSecurityIL/3659
https://news.1rj.ru/str/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍5🏆3🤯2🫡1
תוקפים הצליחו לפרוץ לפרויקט הקריפטו Ripple ולגנוב מטבעות דיגיטליים בשווי 150~ מיליון דולר 💰
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28🤬6👨💻4👍3❤2
גיוסי הון בתחום הסייבר בישראל:
- חברת Aim Security, המספקת פיתרון הגנה למערכות בינה מלאכותית, מגייסת 10 מיליון דולר.
- חברת Oasis Security, המפתחת פלטפורמה למיפוי, ניהול ואבטחת זהויות בארגון, מגייסת 40 מיליון דולר.
- חברת Aim Security, המספקת פיתרון הגנה למערכות בינה מלאכותית, מגייסת 10 מיליון דולר.
- חברת Oasis Security, המפתחת פלטפורמה למיפוי, ניהול ואבטחת זהויות בארגון, מגייסת 40 מיליון דולר.
🍾10👍4🦄3
חדשות סייבר - ארז דסה
תוקפים הצליחו לפרוץ לפרויקט הקריפטו Ripple ולגנוב מטבעות דיגיטליים בשווי 150~ מיליון דולר 💰
המייסד השותף של פרויקט ריפל, Chris Larsen, טוען כי הכספים שנגנבו הם מארנקו האישי ולא מהפרויקט.
👍11🤯7❤1
קבוצת לוקביט פרצה לבית חולים לילדים בשיקגו ודורשת דמי כופר.
בעיקרון זה נוגד את הכללים שלוקביט פירסמה בעבר - אז, היא טענה, שהיא לא תוקפת בתי חולים... היום היא טוענת שאם יש להם כסף למחשבים אז יש להם כסף לשלם כופר.
אגב, זה מתחבר לפוסט הקודם על אי תשלום לשותפים, ההשעיה מ-XSS ועוד.
אני לא יודע מה עובר על לוקביט אבל התנהגות דומה הייתה אצל קבוצות אחרות לפני שהם גססו ונעלמו...
בעיקרון זה נוגד את הכללים שלוקביט פירסמה בעבר - אז, היא טענה, שהיא לא תוקפת בתי חולים... היום היא טוענת שאם יש להם כסף למחשבים אז יש להם כסף לשלם כופר.
אגב, זה מתחבר לפוסט הקודם על אי תשלום לשותפים, ההשעיה מ-XSS ועוד.
אני לא יודע מה עובר על לוקביט אבל התנהגות דומה הייתה אצל קבוצות אחרות לפני שהם גססו ונעלמו...
🤬29👍13🤨8❤1🤓1
ינואר 2024 הסתיים עם 289 מתקפות כופר, מספר שיא בהשוואה לחודש ינואר בשלוש השנים האחרונות.
2021: 119 קרבנות
2022: 198 קרבנות
2023: 180 קרבנות
https://news.1rj.ru/str/CyberSecurityIL/4537
2021: 119 קרבנות
2022: 198 קרבנות
2023: 180 קרבנות
https://news.1rj.ru/str/CyberSecurityIL/4537
👍14
Media is too big
VIEW IN TELEGRAM
ראש ה-FBI אתמול בקונגרס: "האיום הגדול ביותר בדורנו - גדודי האקרים סינים המסוגלים להשמיד את תשתיות החיים באמריקה"
🤯53👍15🤨8😁6🫡2❤1
חברת מרצדס חשפה מידע רגיש לאחר שהשאירה טוקן חשוף בגיטהאב.
חוקרי אבט״מ מחברת RedHunt שזיהו את הטוקן הופתעו לגלות כי בעזרת הטוקן שמצאו הם יכולים לגשת למערכות פנימיות של החברה ולהיחשף לקוד מקור, מידע חסוי ועוד.
לאחר דיווח מסודר חברת מרצדס סגרה את הפירצה, שנגרמה לטענתה בעקבות טעות אנוש, והיא מדווחת כי מידע של לקוחות לא דלף.
הרחבתי קצת על הסיפור בפוסט בלינקדין - כאן.
חוקרי אבט״מ מחברת RedHunt שזיהו את הטוקן הופתעו לגלות כי בעזרת הטוקן שמצאו הם יכולים לגשת למערכות פנימיות של החברה ולהיחשף לקוד מקור, מידע חסוי ועוד.
לאחר דיווח מסודר חברת מרצדס סגרה את הפירצה, שנגרמה לטענתה בעקבות טעות אנוש, והיא מדווחת כי מידע של לקוחות לא דלף.
הרחבתי קצת על הסיפור בפוסט בלינקדין - כאן.
🤯25👍12👨💻2🔥1😁1🙏1
אחד החששות המרכזיים של ארה"ב בנושא הזה הוא כמובן איום הסייבר במהלך תקופת הבחירות.
מזכיר כי בבחירות הקודמות היה לא מעט שיח בנושא, כאשר ב-2020 טראמפ פיטר את מנהל הסוכנות להגנת סייבר בארה"ב לאחר שזה אמר שלא הייתה התערבות סייבר בבחירות.
ב-2016 היו לא מעט דיווחים על התערבות סייברית מצד רוסיה במטרה למנוע את זכייתה של קלינטון.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45👍6😈4🙏1
חברת Cloudflare מדווחת: האקרים פרצו לנו לרשת הארגונית לאחר שהשיגו טוקנים ונתוני הזדהות מהפריצה לחברת Okta.
התוקפים הצליחו לגשת למערכות פנימיות בחברה ובעקבות המתקפה החברה נאלצה להחליף כ-5,000 סיסמאות פנימיות.
לדברי CF המתקפה לא פגעה במידע של לקוחות החברה.
התוקפים הצליחו לגשת למערכות פנימיות בחברה ובעקבות המתקפה החברה נאלצה להחליף כ-5,000 סיסמאות פנימיות.
לדברי CF המתקפה לא פגעה במידע של לקוחות החברה.
🤯20👍16🤨2❤1
חדשות סייבר - ארז דסה
אפרופו חולשות, שימו לב גם לשתי החולשות הקריטיות במערכת החיבור מרחוק של Ivanti Connect Secure (בעבר Pulse Connect Secure). הזכרתי את החולשות האלו בפוסטים קודמים. לפי המפה כאן, נכון לאתמול יש 35 כתובות ip בישראל שחשופות לחולשות האלו שמאפשרות לתוקף לחמוק מהצורך…
בהמשך לחולשות ב-Ivanti - אלו שקיבלו עדכון ואלו החדשות שפורסמו יחד עם העדכון לישנות👆
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) דורשת מכל הסוכנויות הממשלתיות לנתק מהרשת במיידי את כל המכשירים הפגיעים.
שימו לב, הסוכנות דורשת מהם לנתק את החיבור במיידי ולא יאוחר מסוף היום של ה-2.2.24.
חזרה של המכשירים לרשת תתבצע רק לאחר התקנה מחדש של המוצר, חקירת הרשת ועוד.
🇮🇱 בשבועיים האחרונים נחשפתי למספר חברות בישראל שנפגעו מהחולשות ב-Ivanti וזיהו כי תוקפים השתילו נוזקות ברשת הארגונית, שימו לב.
(תודה ל-The3 שהסב את תשומת ליבי להנחייה של CISA)
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) דורשת מכל הסוכנויות הממשלתיות לנתק מהרשת במיידי את כל המכשירים הפגיעים.
שימו לב, הסוכנות דורשת מהם לנתק את החיבור במיידי ולא יאוחר מסוף היום של ה-2.2.24.
חזרה של המכשירים לרשת תתבצע רק לאחר התקנה מחדש של המוצר, חקירת הרשת ועוד.
(תודה ל-The3 שהסב את תשומת ליבי להנחייה של CISA)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤯5❤1
הזדמנות אחרונה להצטרף לתכנית ההטבות המשודרגת של הערוץ ברמות התמיכה הישנות!
שלום חברים,
המון מחשבה, זמן ואנרגיה מושקעים בתכנית ההטבות שאני מפעיל בערוץ.
בשנה האחרונה התכנית עברה מספר שדרוגים משמעותיים מאחורי הקלעים ולמרות זאת רמות התמיכה נשארו זהות.
בשביל לשקף את הערך של התכנית המשודרגת, החל משבוע הבא רמות התמיכה יישתנו עבור מצטרפים חדשים כך שרמה 1 תתחיל מ-6$ (במקום 3$) ורמה 5 תהיה 35$ (במקום 25$).
⛔ כל מי שכבר בתכנית ממשיך ברמות התמיכה הישנות ללא שום שינוי 🙏🏻
מזכיר שמדובר בשישה פידים שמתעדכנים 24/7 + מאגרי מידע שחלקם לא קיימים בשום מקום אחר בעולם. בטח שלא בשפה העברית.
כל הפרטים על התכנית זמינים לכם כאן⬇️ ⬇️
https://news.1rj.ru/str/CyberSecurityIL/3659
תודה לכל מי שכבר לוקח חלק בתכנית.
ארז.
שלום חברים,
המון מחשבה, זמן ואנרגיה מושקעים בתכנית ההטבות שאני מפעיל בערוץ.
בשנה האחרונה התכנית עברה מספר שדרוגים משמעותיים מאחורי הקלעים ולמרות זאת רמות התמיכה נשארו זהות.
בשביל לשקף את הערך של התכנית המשודרגת, החל משבוע הבא רמות התמיכה יישתנו עבור מצטרפים חדשים כך שרמה 1 תתחיל מ-6$ (במקום 3$) ורמה 5 תהיה 35$ (במקום 25$).
מזכיר שמדובר בשישה פידים שמתעדכנים 24/7 + מאגרי מידע שחלקם לא קיימים בשום מקום אחר בעולם. בטח שלא בשפה העברית.
כל הפרטים על התכנית זמינים לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/3659
תודה לכל מי שכבר לוקח חלק בתכנית.
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤9👍4🏆3🤯1🤬1
כמה פנו בנושא RSS לערוץ (בשביל הטמעה ב-Slack וכדו').
אז עכשיו יש גם RSS⬇️
https://ch2rss.fflow.net/CyberSecurityIL
אז עכשיו יש גם RSS
https://ch2rss.fflow.net/CyberSecurityIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡9👍8🔥4🤯2
בעקבות מתקפת סייבר? חשוד ברצח שוחרר השבוע בטעות במחוז Fulton שבג'ורג'יה.
גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז.
בקיצור, המשטרה במחוז בחיפושים אחרי החשוד🚓
גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז.
בקיצור, המשטרה במחוז בחיפושים אחרי החשוד
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17👍4👨💻2😈1