מקבל היום מספר דיווחים על מתקפת כופר רחבה בחברה בישראל המספקת שירותים לכמה עשרות חברות קטנות בסקטור העסקי-פיננסי.
בשלב זה אין לי עוד פרטים נוספים שיכול לשתף אבל כן חשוב להגיד:
1. תבצעו עדכונים לחולשות קריטיות במהירות האפשרית. מה שלא יפוצ'פץ' ינוצל ע"י תוקפים ב-100%.
2. תבדקו טוב שאתם מכירים את כל השירותים שלכם שחשופים לעולם ותבדקו אם הם אכן צריכים להיות חשופים. אם כן, אז תוודאו שיש הגנות מתאימות, פירצה קוראת לגנב.
#כופר #ישראל
בשלב זה אין לי עוד פרטים נוספים שיכול לשתף אבל כן חשוב להגיד:
1. תבצעו עדכונים לחולשות קריטיות במהירות האפשרית. מה שלא יפוצ'פץ' ינוצל ע"י תוקפים ב-100%.
2. תבדקו טוב שאתם מכירים את כל השירותים שלכם שחשופים לעולם ותבדקו אם הם אכן צריכים להיות חשופים. אם כן, אז תוודאו שיש הגנות מתאימות, פירצה קוראת לגנב.
#כופר #ישראל
👍28❤3👨💻2
ה-FBI, בשת"פ עם גופי אכיפה נוספים, מפרסמים כי הצליחו להשבית מספר אתרים בהם נמכרו נוזקות וכן לעצור מספר חשודים.
האתר המרכזי שהושבת, ובו פעלו החשודים הוא warzone[.]ws, שם נמכרה בעיקר הנוזקה Warzone Rat
https://news.1rj.ru/str/CyberSecurityIL/4591
האתר המרכזי שהושבת, ובו פעלו החשודים הוא warzone[.]ws, שם נמכרה בעיקר הנוזקה Warzone Rat
https://news.1rj.ru/str/CyberSecurityIL/4591
🔥11👍5
הבוקר באחד הפורומים - תוקף משתף בחינם 84,000 שמות משתמשים וסיסמאות של אתר אחר המשמש תוקפים למכירת מידע גנוב 🤭
https://news.1rj.ru/str/CyberSecurityIL/4592
#דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/4592
#דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
😈15😁5👍2🤓1
קבוצת התקיפה לוקביט פותחת את הבוקר בסערה עם 16 קרבנות חדשים, אחד מהם ה-ISSPOL באקוודור - גוף הביטוח הממשלתי של המשטרה הלאומית.
https://news.1rj.ru/str/CyberSecurityIL/4593
#כופר #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/4593
#כופר #ממשלה
🤯7👍3❤2👌2
- תוכן שיווקי -
💡 ידעתם שאתם נדרשים לביקורת מאגר מידע ועמידה בתקנות כל 18 חודשים?
🔍 יש לכם ספקים קריטיים שלא ביצעתם להם ביקורת הגנת מידע?
הכירו את מאיה ויסמן, מוסמכת CISA, CDPSE, כותבת הקווים המנחים לביקורת הגנת הפרטיות בלשכת המבקרים הפנימיים ועד לאחרונה מבקרת מערכות מידע רפואיות במבקר המדינה.
מאיה תעזור לכם בתחומי ה-GRC כולל מבדקים פנימיים, ביקורת, כתיבה והטמעה של נהלים, הכנה לתקני ISO, עמידה בתקנות הגנת הפרטיות ו-GDPR, ביקורת ספקים, וסקרי סיכונים.
לקוחות קטנים? עצמאיים? עמותות? סטארטאפים? מאיה תספק לכם פתרונות אבטחת מידע מנוהלים שיגנו עליכם במחירים שווים לכל כיס!
צרו קשר היום Maya@Vaisman.co - 052-3373237📞
מוזמנים להצטרף אלינו מחר לוובינר בנושא הגנת מידע לעמותות קטנות⬇️ ⬇️
http://Did.li/myprivacy
---------------
מעוניינים לפרסם בערוץ? דברו איתי
הכירו את מאיה ויסמן, מוסמכת CISA, CDPSE, כותבת הקווים המנחים לביקורת הגנת הפרטיות בלשכת המבקרים הפנימיים ועד לאחרונה מבקרת מערכות מידע רפואיות במבקר המדינה.
מאיה תעזור לכם בתחומי ה-GRC כולל מבדקים פנימיים, ביקורת, כתיבה והטמעה של נהלים, הכנה לתקני ISO, עמידה בתקנות הגנת הפרטיות ו-GDPR, ביקורת ספקים, וסקרי סיכונים.
לקוחות קטנים? עצמאיים? עמותות? סטארטאפים? מאיה תספק לכם פתרונות אבטחת מידע מנוהלים שיגנו עליכם במחירים שווים לכל כיס!
צרו קשר היום Maya@Vaisman.co - 052-3373237
מוזמנים להצטרף אלינו מחר לוובינר בנושא הגנת מידע לעמותות קטנות
http://Did.li/myprivacy
---------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤓2🤔1👌1🦄1
2402.06440.pdf
1.3 MB
סוכנות האינטרנט והאבטחה בדרום קוריאה מפרסמת כלי פיענוח לקבצים שהוצפנו ע"י קבוצת התקיפה Rhysida.
חוקרי אבט"מ בסוכנות מצאו את הבאג בתהליך ההצפנה שאפשר ליצור את כלי הפיענוח.
פרטים מלאים (בקוריאנית) - כאן ובאנגלית במסמך המצ"ב
https://news.1rj.ru/str/CyberSecurityIL/4595
חוקרי אבט"מ בסוכנות מצאו את הבאג בתהליך ההצפנה שאפשר ליצור את כלי הפיענוח.
פרטים מלאים (בקוריאנית) - כאן ובאנגלית במסמך המצ"ב
https://news.1rj.ru/str/CyberSecurityIL/4595
🔥15👏5❤1👍1
"פתאום המדפסות הופעלו בכל בית החולים והחלו להדפיס הודעת כופר" - בית החולים Armentières שבצרפת, השבית את מערכות המחשוב וסגר את חדר המיון בשל מתקפת כופר.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
מבית החולים נמסר כי מטופלים שרצו להגיע לבית החולים הופנו לבתי חולים אחרים.
https://news.1rj.ru/str/CyberSecurityIL/4596
#כופר #רפואה
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
מבית החולים נמסר כי מטופלים שרצו להגיע לבית החולים הופנו לבתי חולים אחרים.
https://news.1rj.ru/str/CyberSecurityIL/4596
#כופר #רפואה
🤯23👍5🤬4❤1😈1🤓1
לפחות 21 בתי חולים ברומניה סובלים באופן משמעותי ממתקפת כופר לאחר מתקפת כופר על מערכת HIS המנהלת את כל הרישום הרפואי.
משרד הבריאות ברומניה פירסם הודעה לפיה המערכת הותקפה וכל מאגרי המידע הוצפנו. 21 בתי חולים הושפעו באופן ישיר בעוד 79 בתי חולים אחרים הורידו את רשת התקשורת באופן יזום מחשש למתקפה.
בכל בתי החולים עברו לעבודה עם עט ונייר.
מדובר באירוע בסדר גודל חריג, בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4597
#כופר #רפואה
משרד הבריאות ברומניה פירסם הודעה לפיה המערכת הותקפה וכל מאגרי המידע הוצפנו. 21 בתי חולים הושפעו באופן ישיר בעוד 79 בתי חולים אחרים הורידו את רשת התקשורת באופן יזום מחשש למתקפה.
בכל בתי החולים עברו לעבודה עם עט ונייר.
מדובר באירוע בסדר גודל חריג, בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4597
#כופר #רפואה
🤯15👍5❤1😈1👨💻1
דלף מידע נוסף מאתרי היכרויות בישראל.
לפני כחצי שנה פירסמתי כאן על אירוע דלף מידע מכמה אתרי היכרויות בישראל, נראה כי התוקף חזר והפעם הוא מפרסם מידע נוסף מאתרי היכרויות אחרים.
לטענת התוקף הוא מחזיק במידע של כ-100,000 ישראלים, כשלחלקם הוא שלח הודעה פרטית באתר המתריע על דלף המידע של המשתמש.
לפי הפרסומים של התוקף, המידע שנגנב כולל לכאורה שמות משתמשים, סיסמאות גלויות, פרטים על הפרופיל של המשתמש מהאתר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4598
#ישראל #דלף_מידע
לפני כחצי שנה פירסמתי כאן על אירוע דלף מידע מכמה אתרי היכרויות בישראל, נראה כי התוקף חזר והפעם הוא מפרסם מידע נוסף מאתרי היכרויות אחרים.
לטענת התוקף הוא מחזיק במידע של כ-100,000 ישראלים, כשלחלקם הוא שלח הודעה פרטית באתר המתריע על דלף המידע של המשתמש.
לפי הפרסומים של התוקף, המידע שנגנב כולל לכאורה שמות משתמשים, סיסמאות גלויות, פרטים על הפרופיל של המשתמש מהאתר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4598
#ישראל #דלף_מידע
👍15❤4🤬4🤯3👨💻2😈1
חדשות סייבר - ארז דסה
דלף מידע נוסף מאתרי היכרויות בישראל. לפני כחצי שנה פירסמתי כאן על אירוע דלף מידע מכמה אתרי היכרויות בישראל, נראה כי התוקף חזר והפעם הוא מפרסם מידע נוסף מאתרי היכרויות אחרים. לטענת התוקף הוא מחזיק במידע של כ-100,000 ישראלים, כשלחלקם הוא שלח הודעה פרטית באתר…
בשונה מפעם שעברה, הפעם התוקף בנה אתר שם הוא מציג את כל המידע ומאפשר לאנשים לצפות או למחוק את המידע תמורת תשלום בביטקוין.
👍12😈5
אתמול קיבלתי דיווחים ממשתמשים על כך שהם מקבלים דוא"ל מתוקף המדווח להם שהמידע שלהם נגנב, וזאת לאחר פריצה שביצע כביכול לחברת "אמחז מהנדסים" (בניה ותשתיות).
התוקף טוען כי הוא מחזיק ב-500GB של מידע, כולל מידע של לקוחות ומפרסם מספר מסמכים שגנב לכאורה מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/4600
#דלף_מידע #ישראל
התוקף טוען כי הוא מחזיק ב-500GB של מידע, כולל מידע של לקוחות ומפרסם מספר מסמכים שגנב לכאורה מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/4600
#דלף_מידע #ישראל
🤯10👍4🦄4❤1😈1
חדשות סייבר - ארז דסה
עדכון 👆 - קבוצת התקיפה שאחראית להפצת העדכון הזדוני תוך התחזות לחברת F5 טוענת כי היא פרצה לנמל הדרום.
הקבוצה לא מפרסמת הוכחות לטענות מלבד צילומים שנלקחו כביכול ממצלמות אבטחה במקום אך טוענת כי פגעה במערכות הטלפון והדוא"ל, ובשרתים נוספים.
האתר של נמל הדרום לא זמין
https://news.1rj.ru/str/CyberSecurityIL/4601
#ישראל #חרבות_ברזל
הקבוצה לא מפרסמת הוכחות לטענות מלבד צילומים שנלקחו כביכול ממצלמות אבטחה במקום אך טוענת כי פגעה במערכות הטלפון והדוא"ל, ובשרתים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4601
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍7🤬3❤1
גיוסי הון בתחום סייבר בישראל 🍬
💰 הסטארטאפ IONIX (לשעבר Cyberpion), המפתח מוצר הגנה על משטחי התקיפה הארגוניים, מדווח על גיוס של 15 מיליון דולר.
💰 הסטארטאפ Seal Security, המפתח מוצר לתיקון אוטומטי של חולשות אבטחה בקוד פתוח, מדווח על גיוס של 7.4 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4602
#ישראל #גיוס_הון
https://news.1rj.ru/str/CyberSecurityIL/4602
#ישראל #גיוס_הון
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🦄7❤1
חדשות סייבר - ארז דסה
דלף מידע נוסף מאתרי היכרויות בישראל. לפני כחצי שנה פירסמתי כאן על אירוע דלף מידע מכמה אתרי היכרויות בישראל, נראה כי התוקף חזר והפעם הוא מפרסם מידע נוסף מאתרי היכרויות אחרים. לטענת התוקף הוא מחזיק במידע של כ-100,000 ישראלים, כשלחלקם הוא שלח הודעה פרטית באתר…
זה היה יחסית מהר, ערוצי הטלגרם בהם התוקף פירסם את המידע הורדו מהרשת (אתר האינטרנט נחסם לגישה ככל הנראה ע"י ספקיות התקשורת).
👍13👏2
חדשות סייבר - ארז דסה
מקבל היום מספר דיווחים על מתקפת כופר רחבה בחברה בישראל המספקת שירותים לכמה עשרות חברות קטנות בסקטור העסקי-פיננסי. בשלב זה אין לי עוד פרטים נוספים שיכול לשתף אבל כן חשוב להגיד: 1. תבצעו עדכונים לחולשות קריטיות במהירות האפשרית. מה שלא יפוצ'פץ' ינוצל ע"י תוקפים…
עדכון לגבי האירוע הזה:
מדיווחים שממשיכים להגיע אלי נראה כי החברה, שמספקת שירותים בעיקר למשרדי רואי חשבון, עו"ד ויועצי מס, סובלת ממתקפת כופר רחבה שפגעה גם בגיבויים והשביתה שירותים של לא מעט לקוחות.
חלק מלקוחות החברה נאלצו בעקבות האירוע לחפש שירותים חלופיים, וספקים שנותנים שירותים דומים מדווחים על כאוס של ממש.
ניסיתי להשיג את תגובת החברה מספר פעמים, בערוצים שונים, אך ללא הצלחה (לא מפרסם בינתיים את שם החברה מסיבות שונות).
#כופר #ישראל #השחתה
מדיווחים שממשיכים להגיע אלי נראה כי החברה, שמספקת שירותים בעיקר למשרדי רואי חשבון, עו"ד ויועצי מס, סובלת ממתקפת כופר רחבה שפגעה גם בגיבויים והשביתה שירותים של לא מעט לקוחות.
חלק מלקוחות החברה נאלצו בעקבות האירוע לחפש שירותים חלופיים, וספקים שנותנים שירותים דומים מדווחים על כאוס של ממש.
ניסיתי להשיג את תגובת החברה מספר פעמים, בערוצים שונים, אך ללא הצלחה (לא מפרסם בינתיים את שם החברה מסיבות שונות).
#כופר #ישראל #השחתה
👍15🤯6❤1
קבוצת תקיפה (איראנית?) מדווחת כי הצליחה לפרוץ לפרלמנט האיראני ולמספר אתרי ממשלה נוספים.
לטענת הקבוצה היא פרצה ל-600 שרתים כשבמהלך היום היא פירסמה עשרות קבצים ומסמכים שגנבה מהשרתים של הפרלמנט והארגונים הנוספים.
משעות הבוקר ישנם דיווחים כי האתרים שהותקפו אינם זמינים.
מדובר בקבוצה שפעילה בטלגרם מ-2022 כשהיא תוקפת גופים שונים באיראן וכותבת את התוכן בשפה הפרסית.
https://news.1rj.ru/str/CyberSecurityIL/4605
#דלף_מידע #ממשלה
לטענת הקבוצה היא פרצה ל-600 שרתים כשבמהלך היום היא פירסמה עשרות קבצים ומסמכים שגנבה מהשרתים של הפרלמנט והארגונים הנוספים.
משעות הבוקר ישנם דיווחים כי האתרים שהותקפו אינם זמינים.
מדובר בקבוצה שפעילה בטלגרם מ-2022 כשהיא תוקפת גופים שונים באיראן וכותבת את התוכן בשפה הפרסית.
https://news.1rj.ru/str/CyberSecurityIL/4605
#דלף_מידע #ממשלה
🔥31👍10👌5❤2
מתחילת השנה פורסמו 470 קרבנות (נשמע הרבה אבל עבר רק חודש וחצי....)
בשבוע האחרון בלבד פורסמו 156 קרבנות בפיד הכופר.
בתמונה - אחד מהקרבנות המעניינים של AlphV. מהיום.
הקבוצות המובילות מתחילת שנה:
Lockbit- 126
8Base - 40
Alphv- 36
Akira - 33
פיד הכופר, יחד עם עוד המון מידע, זמין רק לתומכי הערוץ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍6❤3🔥3🏆2🙏1
290 מיליון דולר נגנבו מפרויקט הקריפטו PlayDapp 💰
בעקבות המתקפה נאלצו בפרויקט להשבית את כל פעילות המסחר בבורסות השונות.
צוות הפרויקט הציע לתוקף מיליון דולר באג באונטי אם יחזיר את הכסף אבל נראה שזו לא הייתה הצעה מספקת...
https://news.1rj.ru/str/CyberSecurityIL/4607
#קריפטו
בעקבות המתקפה נאלצו בפרויקט להשבית את כל פעילות המסחר בבורסות השונות.
צוות הפרויקט הציע לתוקף מיליון דולר באג באונטי אם יחזיר את הכסף אבל נראה שזו לא הייתה הצעה מספקת...
https://news.1rj.ru/str/CyberSecurityIL/4607
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🤯7
חדשות סייבר - ארז דסה
בעקבות מתקפת סייבר? חשוד ברצח שוחרר השבוע בטעות במחוז Fulton שבג'ורג'יה. גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז. בקיצור, המשטרה במחוז בחיפושים אחרי החשוד 🚓
שבועיים+ אחרי הדיווח על המתקפה: קבוצת לוקביט לוקחת אחריות על מתקפת הכופר ב-Fulton.
בעקבות המתקפה עדיין חלים שיבושים נרחבים במחוז המשפיעים על פעילות בתי המשפט ועוד.
לוקביט טוענים כי אם דמי הכופר לא ישולמו הם יפרסמו מידע המסווג כסודי ומידע רגיש נוסף שגנבו.
#כופר #ממשלה
בעקבות המתקפה עדיין חלים שיבושים נרחבים במחוז המשפיעים על פעילות בתי המשפט ועוד.
לוקביט טוענים כי אם דמי הכופר לא ישולמו הם יפרסמו מידע המסווג כסודי ומידע רגיש נוסף שגנבו.
#כופר #ממשלה
👍6🔥1
תוקפים פרצו למספר משרדי עו"ד בישראל, דרשו דמי כופר ופירסמו מסמכים רגישים.
מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם
לתוקפים אין אתר והם משתמשים בטלגרם כדי לפרסם את המידע ולפנות ללקוחות שהותקפו.
ממידע שהגיע אלי נראה כי ווקטור הכניסה היה, בין היתר, מוצר אבטחת מידע שלא עודכן בזמן והכיל חולשות קריטיות שאיפשרו לתוקף להיכנס פנימה.
התוקפים טוענים כי הם בחרו לא להצפין את המידע אבל מדיווחים שונים נראה כי הם ניסו להצפין ומערכות הגנה בעמדות עצרו את ההצפנה.
ציינתי בתחילת הפוסט שמדובר במשרדי עו"ד אבל גם גופים נוספים נפגעו במתקפה.
יש עדיין אי בהירות לגבי אופי האירוע, האם מדובר במתקפת שרשרת אספקה בה הצליחו דרך ווקטור אחד להיכנס לכמה ארגונים או שמדובר במתקפות נפרדות?
שימו לב שזה אירוע נפרד ולא קשור לאירוע שדיברתי עליו אתמול😵💫
אשלח עדכונים בהמשך....
https://news.1rj.ru/str/CyberSecurityIL/4609
#ישראל #דלף_מידע
מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם
/ujs\, הצליחו לפרוץ למספר משרדי עו"ד, גנבו מידע רגיש ודרשו (מחלק מהמשרדים) דמי כופר של עשרות אלפי דולרים.לתוקפים אין אתר והם משתמשים בטלגרם כדי לפרסם את המידע ולפנות ללקוחות שהותקפו.
ממידע שהגיע אלי נראה כי ווקטור הכניסה היה, בין היתר, מוצר אבטחת מידע שלא עודכן בזמן והכיל חולשות קריטיות שאיפשרו לתוקף להיכנס פנימה.
התוקפים טוענים כי הם בחרו לא להצפין את המידע אבל מדיווחים שונים נראה כי הם ניסו להצפין ומערכות הגנה בעמדות עצרו את ההצפנה.
ציינתי בתחילת הפוסט שמדובר במשרדי עו"ד אבל גם גופים נוספים נפגעו במתקפה.
יש עדיין אי בהירות לגבי אופי האירוע, האם מדובר במתקפת שרשרת אספקה בה הצליחו דרך ווקטור אחד להיכנס לכמה ארגונים או שמדובר במתקפות נפרדות?
שימו לב שזה אירוע נפרד ולא קשור לאירוע שדיברתי עליו אתמול
אשלח עדכונים בהמשך....
https://news.1rj.ru/str/CyberSecurityIL/4609
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤5👍5🤬2
tool-of-first-resort-israel-hamas-war-cyber.pdf
4.9 MB
מצ"ב דו"ח שמתפרסם היום ע"י גוגל, המציג את אירועי הסייבר ואת המתרחש במרחב לפני ומאז החלה מלחמת חרבות ברזל.
(נראה לי שהם פיספסו שם כמה אירועים אבל סה"כ מסמך מצוין 😄)
(נראה לי שהם פיספסו שם כמה אירועים אבל סה"כ מסמך מצוין 😄)
👍12❤2👌2