למעלה ממיליארד דולר שולמו לקבוצות כופר בשנת 2023 - שיא של כל הזמנים 💰 💸
חברת Chainalsys מפרסמת את דו"ח מתקפות הכופר לשנת 2023.
הדו"ח המלא זמין לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/4570
#כופר #דוחות
חברת Chainalsys מפרסמת את דו"ח מתקפות הכופר לשנת 2023.
הדו"ח המלא זמין לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/4570
#כופר #דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯21👍4❤2🔥2
- תוכן שיווקי -
⁉️ האם אתם יודעים כמה מהעובדים או לקוחות שלכם נתקפו על ידי info-stealers ומשמשים האקרים כאמצעי חדירה לארגון שלכם?
רוצים לדעת איך נראית היגיינת הסיסמאות בכל ארגון מתוך סיסמאות אמיתיות השייכות ללקוחות ועובדים?🤔 🔐
או אולי אפילו לדעת האם המחשב האישי שלכם הודבק?
רוצים לקבל את כל הידע הזה בחינם?🔥
מעל 25,000,000 מחשבים נתקפו בשנים האחרונות ו-Hudson Rock מאפשרת לכם לענות על כל השאלות האלו בחינם לחלוטין עם כלים שפיתחנו אשר לא דורשים הרשמה וניתן להשתמש בהם ממש עכשיו מתוך ממשק ווב, לא תנסו?
בנוסף לכל זה, במשך 30 הימים הבאים, תוכלו לקבל מאיתנו דו"ח מקיף על מצב הפגיעות של הארגון שלכם ללא שום עלות!🤘
לשימוש בכלים ממש עכשיו אתם מוזמנים להיכנס לקישור הבא⬇️
https://www.hudsonrock.com/free-tools
🤖 או לחלופין להשתמש בבוט שלנו ישירות מהטלגרם:
t.me/hudsonrockbot
🖥 בנוסף, ממש לאחרונה השקנו בלוג חינמי עם תוכן אקסקלוסיבי על עולם הInfostealers:
www.infostealers.com
מוזמנים להירשם בחינם ולקבל מאיתנו התראה במידה והמחשב שלכם הותקף.
Hudson Rock
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
רוצים לדעת איך נראית היגיינת הסיסמאות בכל ארגון מתוך סיסמאות אמיתיות השייכות ללקוחות ועובדים?
או אולי אפילו לדעת האם המחשב האישי שלכם הודבק?
רוצים לקבל את כל הידע הזה בחינם?
מעל 25,000,000 מחשבים נתקפו בשנים האחרונות ו-Hudson Rock מאפשרת לכם לענות על כל השאלות האלו בחינם לחלוטין עם כלים שפיתחנו אשר לא דורשים הרשמה וניתן להשתמש בהם ממש עכשיו מתוך ממשק ווב, לא תנסו?
בנוסף לכל זה, במשך 30 הימים הבאים, תוכלו לקבל מאיתנו דו"ח מקיף על מצב הפגיעות של הארגון שלכם ללא שום עלות!
לשימוש בכלים ממש עכשיו אתם מוזמנים להיכנס לקישור הבא
https://www.hudsonrock.com/free-tools
t.me/hudsonrockbot
www.infostealers.com
מוזמנים להירשם בחינם ולקבל מאיתנו התראה במידה והמחשב שלכם הותקף.
Hudson Rock
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3🤯1👌1
אני מניח שחלקכם לא נכנסתם לקרוא את הדוח כופר של Chainalsys אז אני מביא לכם כמה נקודות מעניינות בפוסט הזה ובשניים הבאים.
🔺 זוכרים את מתקפת הכופר הרחבה שקבוצת CL0P ביצעה השנה באמצעות ניצול החולשה במערכת MOVEit?
אז לפי הדוח הקבוצה גרפה לכיסה למעלה מ-100 מיליון דולר בקמפיין הזה, אבל שימו לב כמה זה היה משמעותי ביחס לפעילות של CL0P בשאר השנה...
בעוד שבשאר השנה הקבוצה הכניסה מעט כסף, בחודשים יוני ויולי, בהם התרכז הקמפיין של MOVEit, הקבוצה הכניסה כמעט כמו כל קבוצות הכופר האחרות יחד💰
#כופר #דוחות
🔺 זוכרים את מתקפת הכופר הרחבה שקבוצת CL0P ביצעה השנה באמצעות ניצול החולשה במערכת MOVEit?
אז לפי הדוח הקבוצה גרפה לכיסה למעלה מ-100 מיליון דולר בקמפיין הזה, אבל שימו לב כמה זה היה משמעותי ביחס לפעילות של CL0P בשאר השנה...
בעוד שבשאר השנה הקבוצה הכניסה מעט כסף, בחודשים יוני ויולי, בהם התרכז הקמפיין של MOVEit, הקבוצה הכניסה כמעט כמו כל קבוצות הכופר האחרות יחד
#כופר #דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18👍6
עוד נתון מעניין מהדו"ח - מאז 2021 ועד 2023 תשלומי הכופר בגובה 1 מיליון דולר ומעלה הולכים וגדלים ותופסים נתח משמעותי יותר בכל שנה. 🔝
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯5🔥1
גם לקבוצות כופר יש הוצאות - שימו לב לגרף בתמונה המציג חלק מההוצאות של קבוצת כופר:
1. לא מעט תשלומים ל-IAB שמספקים לקבוצה גישה ראשונית לארגון (Initial Access Broker)
2. רכישה של Data מפורומים.
3. תשלום לשותפים.
4. עמלות לשירותים שמסייעים בהלבנת הון.
5. שירותי אחסון.
6. וכן, אפילו שירותי אנטי וירוס 😄
1. לא מעט תשלומים ל-IAB שמספקים לקבוצה גישה ראשונית לארגון (Initial Access Broker)
2. רכישה של Data מפורומים.
3. תשלום לשותפים.
4. עמלות לשירותים שמסייעים בהלבנת הון.
5. שירותי אחסון.
6. וכן, אפילו שירותי אנטי וירוס 😄
👍24😁8🤯7😈2
חברת יונדאי אירופה מדווחת כי היא הותקפה במתקפת כופר 🚘
בתחילה טענה החברה כי מדובר בתקלות טכניות אך מאוחר יותר, ולאחר שעימתו אותם עם הנתונים, הודתה החברה כי מדובר במתקפת כופר.
קבוצת Blackbasta היא זו שאחראית למתקפה.
(מזכיר שבעבר גם טויוטה וניסאן סבלו ממתקפות כופר).
https://news.1rj.ru/str/CyberSecurityIL/4575
#כופר #תעשיה
בתחילה טענה החברה כי מדובר בתקלות טכניות אך מאוחר יותר, ולאחר שעימתו אותם עם הנתונים, הודתה החברה כי מדובר במתקפת כופר.
קבוצת Blackbasta היא זו שאחראית למתקפה.
(מזכיר שבעבר גם טויוטה וניסאן סבלו ממתקפות כופר).
https://news.1rj.ru/str/CyberSecurityIL/4575
#כופר #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤯4🔥1
ממשלת ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע שיוביל לזיהויו או מיקומו של מנהיג קבוצת הכופר Hive 🤑
בהודעה שמפרסם משרד החוץ נאמר כי קבוצת Hive (שכבר הושבתה על ידי ה-FBI בינואר 2023) הצליחה לסחוט 130 מיליון דולר דמי כופר בשנה וחצי של פעילות.
https://news.1rj.ru/str/CyberSecurityIL/4576
#כופר
בהודעה שמפרסם משרד החוץ נאמר כי קבוצת Hive (שכבר הושבתה על ידי ה-FBI בינואר 2023) הצליחה לסחוט 130 מיליון דולר דמי כופר בשנה וחצי של פעילות.
https://news.1rj.ru/str/CyberSecurityIL/4576
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯5❤1👏1
שימו לב - חולשה קריטית חדשה במוצר FortiOS SSL VPN מנוצלת ע"י תוקפים מסביב לעולם.
החולשה CVE-2024-21762 מאפשרת לתוקפים להריץ קוד מרחוק ללא צורך בהזדהות.
תיקון פורסם במספר גרסאות, מצ"ב כל הגרסאות התקינות בתגובות לפוסט⬇️
#חולשות
החולשה CVE-2024-21762 מאפשרת לתוקפים להריץ קוד מרחוק ללא צורך בהזדהות.
תיקון פורסם במספר גרסאות, מצ"ב כל הגרסאות התקינות בתגובות לפוסט
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤓2👨💻2
עיריית korneuburg שבאוסטרייה נאלצה לדחות הלוויות בשל מתקפת כופר רחבה.
בעקבות המתקפה, הושבתו בעירייה כל שירותי המחשוב, ביניהם גם היכולת להנפיק תעודות פטירה, והדבר הוביל לדחייה של מספר הלוויות😞
https://news.1rj.ru/str/CyberSecurityIL/4578
#כופר #ממשלה
בעקבות המתקפה, הושבתו בעירייה כל שירותי המחשוב, ביניהם גם היכולת להנפיק תעודות פטירה, והדבר הוביל לדחייה של מספר הלוויות
https://news.1rj.ru/str/CyberSecurityIL/4578
#כופר #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12👍4🤬4
10 מיליארד דולר נגנבו - נציבות הסחר הפדרלית בארה"ב מפרסמת את נתוני ההונאות לשנת 2023.
במהלך השנה 2.6 מיליון משתמשים דיווחו כי כספם נגנב בהונאות, כשהסכום המצטבר של הדיווחים הגיע ל-10 מיליארד דולר... סכום שיא המהווה עלייה של 14% משנת 2022.
4.6 מיליארד נגנבו בהונאות הקשורות להשקעות ו-2.6 מיליארד היו הונאות של התחזות.
https://news.1rj.ru/str/CyberSecurityIL/4579
במהלך השנה 2.6 מיליון משתמשים דיווחו כי כספם נגנב בהונאות, כשהסכום המצטבר של הדיווחים הגיע ל-10 מיליארד דולר... סכום שיא המהווה עלייה של 14% משנת 2022.
4.6 מיליארד נגנבו בהונאות הקשורות להשקעות ו-2.6 מיליארד היו הונאות של התחזות.
https://news.1rj.ru/str/CyberSecurityIL/4579
🤯12🔥2👍1
40 קרבנות כופר חדשים פורסמו באתרים של קבוצות התקיפה במהלך סופ"ש.
בנוסף, קבוצת כופר חדשה פירסמה את הקרבן הראשון שלה.
הפרטים המלאים זמינים לתומכי הערוץ בפיד הכופר.
בנוסף, קבוצת כופר חדשה פירסמה את הקרבן הראשון שלה.
הפרטים המלאים זמינים לתומכי הערוץ בפיד הכופר.
👍4🤯2⚡1
שימו לב, הודעות המופצות מהדומיין של חברת Kalgav תוך התחזות למערך הסייבר הלאומי מכילות נוזקה.
מצ"ב אינדיקטורים, שימו לב שאינדיקטורים 1+2 מזוהים כחולשה ב-VirusTotal בעוד האינדיקטור השלישי לא מזוהה כנוזקה אבל גם הופיע בתוך המייל הזדוני כקובץ apk לאנדרואיד.
1.
MD5
SHA-1
SHA-256
2.
MD5
SHA-1
SHA-256
3.
MD5
SHA-1
SHA-256
https://news.1rj.ru/str/CyberSecurityIL/4582
#ישראל
מצ"ב אינדיקטורים, שימו לב שאינדיקטורים 1+2 מזוהים כחולשה ב-VirusTotal בעוד האינדיקטור השלישי לא מזוהה כנוזקה אבל גם הופיע בתוך המייל הזדוני כקובץ apk לאנדרואיד.
1.
MD5
92abc596f3b467796ed4b8ccd578d2c6 SHA-1
db33bcc031348a0e7a7af379a08e33734a73724e SHA-256
9b62af6b13b610f4f90810b2f5aef0a455a301a06c98c49a531384d90f90f9212.
MD5
f6631d229be28f67a8ce975142404e2e SHA-1
d10439b3e33fd8b7942333b6ae0a1a62a038b156 SHA-256
cff976d15ba6c14c501150c63b69e6c06971c07f8fa048a9974ecf68ab88a5b63.
MD5
6be3af99c38054d47eefee17228c52a5 SHA-1
bebb5cd41fdc0e32cdec3a68813050c6854948de SHA-256
556b5101e0e8aee004bed89f1686ce781a075fde5a8a86fa5409fe34a2d1b6d9https://news.1rj.ru/str/CyberSecurityIL/4582
#ישראל
👍19❤4🔥1🏆1
חדשות סייבר - ארז דסה
שימו לב, הודעות המופצות מהדומיין של חברת Kalgav תוך התחזות למערך הסייבר הלאומי מכילות נוזקה. מצ"ב אינדיקטורים, שימו לב שאינדיקטורים 1+2 מזוהים כחולשה ב-VirusTotal בעוד האינדיקטור השלישי לא מזוהה כנוזקה אבל גם הופיע בתוך המייל הזדוני כקובץ apk לאנדרואיד. …
מקבל דיווחים שהדוא"ל מגיע מדומיינים נוספים ולא רק Kalgav.
👍8❤3
חדשות סייבר - ארז דסה
שימו לב, הודעות המופצות מהדומיין של חברת Kalgav תוך התחזות למערך הסייבר הלאומי מכילות נוזקה. מצ"ב אינדיקטורים, שימו לב שאינדיקטורים 1+2 מזוהים כחולשה ב-VirusTotal בעוד האינדיקטור השלישי לא מזוהה כנוזקה אבל גם הופיע בתוך המייל הזדוני כקובץ apk לאנדרואיד. …
למה רק 3 אינדיקטורים?
קישור להתקני MacOS ו-iOS מפנים לאתר של מערך הסייבר הלאומי
התקני Windows - קובץ rar שבתוכו קובץ exe (אינדיקטורים 1+2)
התקני אנדרואיד - קובץ apk (אינדיקטור 3)
קישור להתקני MacOS ו-iOS מפנים לאתר של מערך הסייבר הלאומי
התקני Windows - קובץ rar שבתוכו קובץ exe (אינדיקטורים 1+2)
התקני אנדרואיד - קובץ apk (אינדיקטור 3)
👍11🔥4🏆3
חדשות סייבר - ארז דסה
דו"ח VT לקובץ ה-RAR - כאן דו"ח VT לקובץ ה-EXE - כאן (שימו לב לתאריך יצירת הקובץ - 7.10.23) דו"ח VT לקובץ ה-APK - כאן
אם מעניין אתכם ה-APK אז הדוח של Mobsf - כאן
👍6👏4
IOCs weekly - ED.xlsx
85.9 KB
3,600 אינדיקטורים זדוניים פורסמו בשבוע האחרון בפיד האינדיקטורים (חלקם הגיעו ל-VT בקושי רב עם זיהוי של מעט מאד וונדורים).
נותן לכם טעימה קטנה ומצרף לכם קובץ אקסל עם כל האינדיקטורים שפורסמו בשבוע האחרון.
הפיד זמין רק לתומכי הערוץ, שם אני גם מצרף את המקור לכל אינדיקטור.
נותן לכם טעימה קטנה ומצרף לכם קובץ אקסל עם כל האינדיקטורים שפורסמו בשבוע האחרון.
הפיד זמין רק לתומכי הערוץ, שם אני גם מצרף את המקור לכל אינדיקטור.
👌6👍3❤2🔥1🏆1🫡1
מקבל היום מספר דיווחים על מתקפת כופר רחבה בחברה בישראל המספקת שירותים לכמה עשרות חברות קטנות בסקטור העסקי-פיננסי.
בשלב זה אין לי עוד פרטים נוספים שיכול לשתף אבל כן חשוב להגיד:
1. תבצעו עדכונים לחולשות קריטיות במהירות האפשרית. מה שלא יפוצ'פץ' ינוצל ע"י תוקפים ב-100%.
2. תבדקו טוב שאתם מכירים את כל השירותים שלכם שחשופים לעולם ותבדקו אם הם אכן צריכים להיות חשופים. אם כן, אז תוודאו שיש הגנות מתאימות, פירצה קוראת לגנב.
#כופר #ישראל
בשלב זה אין לי עוד פרטים נוספים שיכול לשתף אבל כן חשוב להגיד:
1. תבצעו עדכונים לחולשות קריטיות במהירות האפשרית. מה שלא יפוצ'פץ' ינוצל ע"י תוקפים ב-100%.
2. תבדקו טוב שאתם מכירים את כל השירותים שלכם שחשופים לעולם ותבדקו אם הם אכן צריכים להיות חשופים. אם כן, אז תוודאו שיש הגנות מתאימות, פירצה קוראת לגנב.
#כופר #ישראל
👍28❤3👨💻2
ה-FBI, בשת"פ עם גופי אכיפה נוספים, מפרסמים כי הצליחו להשבית מספר אתרים בהם נמכרו נוזקות וכן לעצור מספר חשודים.
האתר המרכזי שהושבת, ובו פעלו החשודים הוא warzone[.]ws, שם נמכרה בעיקר הנוזקה Warzone Rat
https://news.1rj.ru/str/CyberSecurityIL/4591
האתר המרכזי שהושבת, ובו פעלו החשודים הוא warzone[.]ws, שם נמכרה בעיקר הנוזקה Warzone Rat
https://news.1rj.ru/str/CyberSecurityIL/4591
🔥11👍5