גם לקבוצות כופר יש הוצאות - שימו לב לגרף בתמונה המציג חלק מההוצאות של קבוצת כופר:
1. לא מעט תשלומים ל-IAB שמספקים לקבוצה גישה ראשונית לארגון (Initial Access Broker)
2. רכישה של Data מפורומים.
3. תשלום לשותפים.
4. עמלות לשירותים שמסייעים בהלבנת הון.
5. שירותי אחסון.
6. וכן, אפילו שירותי אנטי וירוס 😄
1. לא מעט תשלומים ל-IAB שמספקים לקבוצה גישה ראשונית לארגון (Initial Access Broker)
2. רכישה של Data מפורומים.
3. תשלום לשותפים.
4. עמלות לשירותים שמסייעים בהלבנת הון.
5. שירותי אחסון.
6. וכן, אפילו שירותי אנטי וירוס 😄
👍24😁8🤯7😈2
חברת יונדאי אירופה מדווחת כי היא הותקפה במתקפת כופר 🚘
בתחילה טענה החברה כי מדובר בתקלות טכניות אך מאוחר יותר, ולאחר שעימתו אותם עם הנתונים, הודתה החברה כי מדובר במתקפת כופר.
קבוצת Blackbasta היא זו שאחראית למתקפה.
(מזכיר שבעבר גם טויוטה וניסאן סבלו ממתקפות כופר).
https://news.1rj.ru/str/CyberSecurityIL/4575
#כופר #תעשיה
בתחילה טענה החברה כי מדובר בתקלות טכניות אך מאוחר יותר, ולאחר שעימתו אותם עם הנתונים, הודתה החברה כי מדובר במתקפת כופר.
קבוצת Blackbasta היא זו שאחראית למתקפה.
(מזכיר שבעבר גם טויוטה וניסאן סבלו ממתקפות כופר).
https://news.1rj.ru/str/CyberSecurityIL/4575
#כופר #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤯4🔥1
ממשלת ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע שיוביל לזיהויו או מיקומו של מנהיג קבוצת הכופר Hive 🤑
בהודעה שמפרסם משרד החוץ נאמר כי קבוצת Hive (שכבר הושבתה על ידי ה-FBI בינואר 2023) הצליחה לסחוט 130 מיליון דולר דמי כופר בשנה וחצי של פעילות.
https://news.1rj.ru/str/CyberSecurityIL/4576
#כופר
בהודעה שמפרסם משרד החוץ נאמר כי קבוצת Hive (שכבר הושבתה על ידי ה-FBI בינואר 2023) הצליחה לסחוט 130 מיליון דולר דמי כופר בשנה וחצי של פעילות.
https://news.1rj.ru/str/CyberSecurityIL/4576
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯5❤1👏1
שימו לב - חולשה קריטית חדשה במוצר FortiOS SSL VPN מנוצלת ע"י תוקפים מסביב לעולם.
החולשה CVE-2024-21762 מאפשרת לתוקפים להריץ קוד מרחוק ללא צורך בהזדהות.
תיקון פורסם במספר גרסאות, מצ"ב כל הגרסאות התקינות בתגובות לפוסט⬇️
#חולשות
החולשה CVE-2024-21762 מאפשרת לתוקפים להריץ קוד מרחוק ללא צורך בהזדהות.
תיקון פורסם במספר גרסאות, מצ"ב כל הגרסאות התקינות בתגובות לפוסט
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤓2👨💻2
עיריית korneuburg שבאוסטרייה נאלצה לדחות הלוויות בשל מתקפת כופר רחבה.
בעקבות המתקפה, הושבתו בעירייה כל שירותי המחשוב, ביניהם גם היכולת להנפיק תעודות פטירה, והדבר הוביל לדחייה של מספר הלוויות😞
https://news.1rj.ru/str/CyberSecurityIL/4578
#כופר #ממשלה
בעקבות המתקפה, הושבתו בעירייה כל שירותי המחשוב, ביניהם גם היכולת להנפיק תעודות פטירה, והדבר הוביל לדחייה של מספר הלוויות
https://news.1rj.ru/str/CyberSecurityIL/4578
#כופר #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12👍4🤬4
10 מיליארד דולר נגנבו - נציבות הסחר הפדרלית בארה"ב מפרסמת את נתוני ההונאות לשנת 2023.
במהלך השנה 2.6 מיליון משתמשים דיווחו כי כספם נגנב בהונאות, כשהסכום המצטבר של הדיווחים הגיע ל-10 מיליארד דולר... סכום שיא המהווה עלייה של 14% משנת 2022.
4.6 מיליארד נגנבו בהונאות הקשורות להשקעות ו-2.6 מיליארד היו הונאות של התחזות.
https://news.1rj.ru/str/CyberSecurityIL/4579
במהלך השנה 2.6 מיליון משתמשים דיווחו כי כספם נגנב בהונאות, כשהסכום המצטבר של הדיווחים הגיע ל-10 מיליארד דולר... סכום שיא המהווה עלייה של 14% משנת 2022.
4.6 מיליארד נגנבו בהונאות הקשורות להשקעות ו-2.6 מיליארד היו הונאות של התחזות.
https://news.1rj.ru/str/CyberSecurityIL/4579
🤯12🔥2👍1
40 קרבנות כופר חדשים פורסמו באתרים של קבוצות התקיפה במהלך סופ"ש.
בנוסף, קבוצת כופר חדשה פירסמה את הקרבן הראשון שלה.
הפרטים המלאים זמינים לתומכי הערוץ בפיד הכופר.
בנוסף, קבוצת כופר חדשה פירסמה את הקרבן הראשון שלה.
הפרטים המלאים זמינים לתומכי הערוץ בפיד הכופר.
👍4🤯2⚡1
שימו לב, הודעות המופצות מהדומיין של חברת Kalgav תוך התחזות למערך הסייבר הלאומי מכילות נוזקה.
מצ"ב אינדיקטורים, שימו לב שאינדיקטורים 1+2 מזוהים כחולשה ב-VirusTotal בעוד האינדיקטור השלישי לא מזוהה כנוזקה אבל גם הופיע בתוך המייל הזדוני כקובץ apk לאנדרואיד.
1.
MD5
SHA-1
SHA-256
2.
MD5
SHA-1
SHA-256
3.
MD5
SHA-1
SHA-256
https://news.1rj.ru/str/CyberSecurityIL/4582
#ישראל
מצ"ב אינדיקטורים, שימו לב שאינדיקטורים 1+2 מזוהים כחולשה ב-VirusTotal בעוד האינדיקטור השלישי לא מזוהה כנוזקה אבל גם הופיע בתוך המייל הזדוני כקובץ apk לאנדרואיד.
1.
MD5
92abc596f3b467796ed4b8ccd578d2c6 SHA-1
db33bcc031348a0e7a7af379a08e33734a73724e SHA-256
9b62af6b13b610f4f90810b2f5aef0a455a301a06c98c49a531384d90f90f9212.
MD5
f6631d229be28f67a8ce975142404e2e SHA-1
d10439b3e33fd8b7942333b6ae0a1a62a038b156 SHA-256
cff976d15ba6c14c501150c63b69e6c06971c07f8fa048a9974ecf68ab88a5b63.
MD5
6be3af99c38054d47eefee17228c52a5 SHA-1
bebb5cd41fdc0e32cdec3a68813050c6854948de SHA-256
556b5101e0e8aee004bed89f1686ce781a075fde5a8a86fa5409fe34a2d1b6d9https://news.1rj.ru/str/CyberSecurityIL/4582
#ישראל
👍19❤4🔥1🏆1
חדשות סייבר - ארז דסה
שימו לב, הודעות המופצות מהדומיין של חברת Kalgav תוך התחזות למערך הסייבר הלאומי מכילות נוזקה. מצ"ב אינדיקטורים, שימו לב שאינדיקטורים 1+2 מזוהים כחולשה ב-VirusTotal בעוד האינדיקטור השלישי לא מזוהה כנוזקה אבל גם הופיע בתוך המייל הזדוני כקובץ apk לאנדרואיד. …
מקבל דיווחים שהדוא"ל מגיע מדומיינים נוספים ולא רק Kalgav.
👍8❤3
חדשות סייבר - ארז דסה
שימו לב, הודעות המופצות מהדומיין של חברת Kalgav תוך התחזות למערך הסייבר הלאומי מכילות נוזקה. מצ"ב אינדיקטורים, שימו לב שאינדיקטורים 1+2 מזוהים כחולשה ב-VirusTotal בעוד האינדיקטור השלישי לא מזוהה כנוזקה אבל גם הופיע בתוך המייל הזדוני כקובץ apk לאנדרואיד. …
למה רק 3 אינדיקטורים?
קישור להתקני MacOS ו-iOS מפנים לאתר של מערך הסייבר הלאומי
התקני Windows - קובץ rar שבתוכו קובץ exe (אינדיקטורים 1+2)
התקני אנדרואיד - קובץ apk (אינדיקטור 3)
קישור להתקני MacOS ו-iOS מפנים לאתר של מערך הסייבר הלאומי
התקני Windows - קובץ rar שבתוכו קובץ exe (אינדיקטורים 1+2)
התקני אנדרואיד - קובץ apk (אינדיקטור 3)
👍11🔥4🏆3
חדשות סייבר - ארז דסה
דו"ח VT לקובץ ה-RAR - כאן דו"ח VT לקובץ ה-EXE - כאן (שימו לב לתאריך יצירת הקובץ - 7.10.23) דו"ח VT לקובץ ה-APK - כאן
אם מעניין אתכם ה-APK אז הדוח של Mobsf - כאן
👍6👏4
IOCs weekly - ED.xlsx
85.9 KB
3,600 אינדיקטורים זדוניים פורסמו בשבוע האחרון בפיד האינדיקטורים (חלקם הגיעו ל-VT בקושי רב עם זיהוי של מעט מאד וונדורים).
נותן לכם טעימה קטנה ומצרף לכם קובץ אקסל עם כל האינדיקטורים שפורסמו בשבוע האחרון.
הפיד זמין רק לתומכי הערוץ, שם אני גם מצרף את המקור לכל אינדיקטור.
נותן לכם טעימה קטנה ומצרף לכם קובץ אקסל עם כל האינדיקטורים שפורסמו בשבוע האחרון.
הפיד זמין רק לתומכי הערוץ, שם אני גם מצרף את המקור לכל אינדיקטור.
👌6👍3❤2🔥1🏆1🫡1
מקבל היום מספר דיווחים על מתקפת כופר רחבה בחברה בישראל המספקת שירותים לכמה עשרות חברות קטנות בסקטור העסקי-פיננסי.
בשלב זה אין לי עוד פרטים נוספים שיכול לשתף אבל כן חשוב להגיד:
1. תבצעו עדכונים לחולשות קריטיות במהירות האפשרית. מה שלא יפוצ'פץ' ינוצל ע"י תוקפים ב-100%.
2. תבדקו טוב שאתם מכירים את כל השירותים שלכם שחשופים לעולם ותבדקו אם הם אכן צריכים להיות חשופים. אם כן, אז תוודאו שיש הגנות מתאימות, פירצה קוראת לגנב.
#כופר #ישראל
בשלב זה אין לי עוד פרטים נוספים שיכול לשתף אבל כן חשוב להגיד:
1. תבצעו עדכונים לחולשות קריטיות במהירות האפשרית. מה שלא יפוצ'פץ' ינוצל ע"י תוקפים ב-100%.
2. תבדקו טוב שאתם מכירים את כל השירותים שלכם שחשופים לעולם ותבדקו אם הם אכן צריכים להיות חשופים. אם כן, אז תוודאו שיש הגנות מתאימות, פירצה קוראת לגנב.
#כופר #ישראל
👍28❤3👨💻2
ה-FBI, בשת"פ עם גופי אכיפה נוספים, מפרסמים כי הצליחו להשבית מספר אתרים בהם נמכרו נוזקות וכן לעצור מספר חשודים.
האתר המרכזי שהושבת, ובו פעלו החשודים הוא warzone[.]ws, שם נמכרה בעיקר הנוזקה Warzone Rat
https://news.1rj.ru/str/CyberSecurityIL/4591
האתר המרכזי שהושבת, ובו פעלו החשודים הוא warzone[.]ws, שם נמכרה בעיקר הנוזקה Warzone Rat
https://news.1rj.ru/str/CyberSecurityIL/4591
🔥11👍5
הבוקר באחד הפורומים - תוקף משתף בחינם 84,000 שמות משתמשים וסיסמאות של אתר אחר המשמש תוקפים למכירת מידע גנוב 🤭
https://news.1rj.ru/str/CyberSecurityIL/4592
#דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/4592
#דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
😈15😁5👍2🤓1
קבוצת התקיפה לוקביט פותחת את הבוקר בסערה עם 16 קרבנות חדשים, אחד מהם ה-ISSPOL באקוודור - גוף הביטוח הממשלתי של המשטרה הלאומית.
https://news.1rj.ru/str/CyberSecurityIL/4593
#כופר #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/4593
#כופר #ממשלה
🤯7👍3❤2👌2
- תוכן שיווקי -
💡 ידעתם שאתם נדרשים לביקורת מאגר מידע ועמידה בתקנות כל 18 חודשים?
🔍 יש לכם ספקים קריטיים שלא ביצעתם להם ביקורת הגנת מידע?
הכירו את מאיה ויסמן, מוסמכת CISA, CDPSE, כותבת הקווים המנחים לביקורת הגנת הפרטיות בלשכת המבקרים הפנימיים ועד לאחרונה מבקרת מערכות מידע רפואיות במבקר המדינה.
מאיה תעזור לכם בתחומי ה-GRC כולל מבדקים פנימיים, ביקורת, כתיבה והטמעה של נהלים, הכנה לתקני ISO, עמידה בתקנות הגנת הפרטיות ו-GDPR, ביקורת ספקים, וסקרי סיכונים.
לקוחות קטנים? עצמאיים? עמותות? סטארטאפים? מאיה תספק לכם פתרונות אבטחת מידע מנוהלים שיגנו עליכם במחירים שווים לכל כיס!
צרו קשר היום Maya@Vaisman.co - 052-3373237📞
מוזמנים להצטרף אלינו מחר לוובינר בנושא הגנת מידע לעמותות קטנות⬇️ ⬇️
http://Did.li/myprivacy
---------------
מעוניינים לפרסם בערוץ? דברו איתי
הכירו את מאיה ויסמן, מוסמכת CISA, CDPSE, כותבת הקווים המנחים לביקורת הגנת הפרטיות בלשכת המבקרים הפנימיים ועד לאחרונה מבקרת מערכות מידע רפואיות במבקר המדינה.
מאיה תעזור לכם בתחומי ה-GRC כולל מבדקים פנימיים, ביקורת, כתיבה והטמעה של נהלים, הכנה לתקני ISO, עמידה בתקנות הגנת הפרטיות ו-GDPR, ביקורת ספקים, וסקרי סיכונים.
לקוחות קטנים? עצמאיים? עמותות? סטארטאפים? מאיה תספק לכם פתרונות אבטחת מידע מנוהלים שיגנו עליכם במחירים שווים לכל כיס!
צרו קשר היום Maya@Vaisman.co - 052-3373237
מוזמנים להצטרף אלינו מחר לוובינר בנושא הגנת מידע לעמותות קטנות
http://Did.li/myprivacy
---------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤓2🤔1👌1🦄1
2402.06440.pdf
1.3 MB
סוכנות האינטרנט והאבטחה בדרום קוריאה מפרסמת כלי פיענוח לקבצים שהוצפנו ע"י קבוצת התקיפה Rhysida.
חוקרי אבט"מ בסוכנות מצאו את הבאג בתהליך ההצפנה שאפשר ליצור את כלי הפיענוח.
פרטים מלאים (בקוריאנית) - כאן ובאנגלית במסמך המצ"ב
https://news.1rj.ru/str/CyberSecurityIL/4595
חוקרי אבט"מ בסוכנות מצאו את הבאג בתהליך ההצפנה שאפשר ליצור את כלי הפיענוח.
פרטים מלאים (בקוריאנית) - כאן ובאנגלית במסמך המצ"ב
https://news.1rj.ru/str/CyberSecurityIL/4595
🔥15👏5❤1👍1