חדשות סייבר - ארז דסה
דלף מידע נוסף מאתרי היכרויות בישראל. לפני כחצי שנה פירסמתי כאן על אירוע דלף מידע מכמה אתרי היכרויות בישראל, נראה כי התוקף חזר והפעם הוא מפרסם מידע נוסף מאתרי היכרויות אחרים. לטענת התוקף הוא מחזיק במידע של כ-100,000 ישראלים, כשלחלקם הוא שלח הודעה פרטית באתר…
בשונה מפעם שעברה, הפעם התוקף בנה אתר שם הוא מציג את כל המידע ומאפשר לאנשים לצפות או למחוק את המידע תמורת תשלום בביטקוין.
👍12😈5
אתמול קיבלתי דיווחים ממשתמשים על כך שהם מקבלים דוא"ל מתוקף המדווח להם שהמידע שלהם נגנב, וזאת לאחר פריצה שביצע כביכול לחברת "אמחז מהנדסים" (בניה ותשתיות).
התוקף טוען כי הוא מחזיק ב-500GB של מידע, כולל מידע של לקוחות ומפרסם מספר מסמכים שגנב לכאורה מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/4600
#דלף_מידע #ישראל
התוקף טוען כי הוא מחזיק ב-500GB של מידע, כולל מידע של לקוחות ומפרסם מספר מסמכים שגנב לכאורה מרשת החברה.
https://news.1rj.ru/str/CyberSecurityIL/4600
#דלף_מידע #ישראל
🤯10👍4🦄4❤1😈1
חדשות סייבר - ארז דסה
עדכון 👆 - קבוצת התקיפה שאחראית להפצת העדכון הזדוני תוך התחזות לחברת F5 טוענת כי היא פרצה לנמל הדרום.
הקבוצה לא מפרסמת הוכחות לטענות מלבד צילומים שנלקחו כביכול ממצלמות אבטחה במקום אך טוענת כי פגעה במערכות הטלפון והדוא"ל, ובשרתים נוספים.
האתר של נמל הדרום לא זמין
https://news.1rj.ru/str/CyberSecurityIL/4601
#ישראל #חרבות_ברזל
הקבוצה לא מפרסמת הוכחות לטענות מלבד צילומים שנלקחו כביכול ממצלמות אבטחה במקום אך טוענת כי פגעה במערכות הטלפון והדוא"ל, ובשרתים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4601
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍7🤬3❤1
גיוסי הון בתחום סייבר בישראל 🍬
💰 הסטארטאפ IONIX (לשעבר Cyberpion), המפתח מוצר הגנה על משטחי התקיפה הארגוניים, מדווח על גיוס של 15 מיליון דולר.
💰 הסטארטאפ Seal Security, המפתח מוצר לתיקון אוטומטי של חולשות אבטחה בקוד פתוח, מדווח על גיוס של 7.4 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4602
#ישראל #גיוס_הון
https://news.1rj.ru/str/CyberSecurityIL/4602
#ישראל #גיוס_הון
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🦄7❤1
חדשות סייבר - ארז דסה
דלף מידע נוסף מאתרי היכרויות בישראל. לפני כחצי שנה פירסמתי כאן על אירוע דלף מידע מכמה אתרי היכרויות בישראל, נראה כי התוקף חזר והפעם הוא מפרסם מידע נוסף מאתרי היכרויות אחרים. לטענת התוקף הוא מחזיק במידע של כ-100,000 ישראלים, כשלחלקם הוא שלח הודעה פרטית באתר…
זה היה יחסית מהר, ערוצי הטלגרם בהם התוקף פירסם את המידע הורדו מהרשת (אתר האינטרנט נחסם לגישה ככל הנראה ע"י ספקיות התקשורת).
👍13👏2
חדשות סייבר - ארז דסה
מקבל היום מספר דיווחים על מתקפת כופר רחבה בחברה בישראל המספקת שירותים לכמה עשרות חברות קטנות בסקטור העסקי-פיננסי. בשלב זה אין לי עוד פרטים נוספים שיכול לשתף אבל כן חשוב להגיד: 1. תבצעו עדכונים לחולשות קריטיות במהירות האפשרית. מה שלא יפוצ'פץ' ינוצל ע"י תוקפים…
עדכון לגבי האירוע הזה:
מדיווחים שממשיכים להגיע אלי נראה כי החברה, שמספקת שירותים בעיקר למשרדי רואי חשבון, עו"ד ויועצי מס, סובלת ממתקפת כופר רחבה שפגעה גם בגיבויים והשביתה שירותים של לא מעט לקוחות.
חלק מלקוחות החברה נאלצו בעקבות האירוע לחפש שירותים חלופיים, וספקים שנותנים שירותים דומים מדווחים על כאוס של ממש.
ניסיתי להשיג את תגובת החברה מספר פעמים, בערוצים שונים, אך ללא הצלחה (לא מפרסם בינתיים את שם החברה מסיבות שונות).
#כופר #ישראל #השחתה
מדיווחים שממשיכים להגיע אלי נראה כי החברה, שמספקת שירותים בעיקר למשרדי רואי חשבון, עו"ד ויועצי מס, סובלת ממתקפת כופר רחבה שפגעה גם בגיבויים והשביתה שירותים של לא מעט לקוחות.
חלק מלקוחות החברה נאלצו בעקבות האירוע לחפש שירותים חלופיים, וספקים שנותנים שירותים דומים מדווחים על כאוס של ממש.
ניסיתי להשיג את תגובת החברה מספר פעמים, בערוצים שונים, אך ללא הצלחה (לא מפרסם בינתיים את שם החברה מסיבות שונות).
#כופר #ישראל #השחתה
👍15🤯6❤1
קבוצת תקיפה (איראנית?) מדווחת כי הצליחה לפרוץ לפרלמנט האיראני ולמספר אתרי ממשלה נוספים.
לטענת הקבוצה היא פרצה ל-600 שרתים כשבמהלך היום היא פירסמה עשרות קבצים ומסמכים שגנבה מהשרתים של הפרלמנט והארגונים הנוספים.
משעות הבוקר ישנם דיווחים כי האתרים שהותקפו אינם זמינים.
מדובר בקבוצה שפעילה בטלגרם מ-2022 כשהיא תוקפת גופים שונים באיראן וכותבת את התוכן בשפה הפרסית.
https://news.1rj.ru/str/CyberSecurityIL/4605
#דלף_מידע #ממשלה
לטענת הקבוצה היא פרצה ל-600 שרתים כשבמהלך היום היא פירסמה עשרות קבצים ומסמכים שגנבה מהשרתים של הפרלמנט והארגונים הנוספים.
משעות הבוקר ישנם דיווחים כי האתרים שהותקפו אינם זמינים.
מדובר בקבוצה שפעילה בטלגרם מ-2022 כשהיא תוקפת גופים שונים באיראן וכותבת את התוכן בשפה הפרסית.
https://news.1rj.ru/str/CyberSecurityIL/4605
#דלף_מידע #ממשלה
🔥31👍10👌5❤2
מתחילת השנה פורסמו 470 קרבנות (נשמע הרבה אבל עבר רק חודש וחצי....)
בשבוע האחרון בלבד פורסמו 156 קרבנות בפיד הכופר.
בתמונה - אחד מהקרבנות המעניינים של AlphV. מהיום.
הקבוצות המובילות מתחילת שנה:
Lockbit- 126
8Base - 40
Alphv- 36
Akira - 33
פיד הכופר, יחד עם עוד המון מידע, זמין רק לתומכי הערוץ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍6❤3🔥3🏆2🙏1
290 מיליון דולר נגנבו מפרויקט הקריפטו PlayDapp 💰
בעקבות המתקפה נאלצו בפרויקט להשבית את כל פעילות המסחר בבורסות השונות.
צוות הפרויקט הציע לתוקף מיליון דולר באג באונטי אם יחזיר את הכסף אבל נראה שזו לא הייתה הצעה מספקת...
https://news.1rj.ru/str/CyberSecurityIL/4607
#קריפטו
בעקבות המתקפה נאלצו בפרויקט להשבית את כל פעילות המסחר בבורסות השונות.
צוות הפרויקט הציע לתוקף מיליון דולר באג באונטי אם יחזיר את הכסף אבל נראה שזו לא הייתה הצעה מספקת...
https://news.1rj.ru/str/CyberSecurityIL/4607
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🤯7
חדשות סייבר - ארז דסה
בעקבות מתקפת סייבר? חשוד ברצח שוחרר השבוע בטעות במחוז Fulton שבג'ורג'יה. גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז. בקיצור, המשטרה במחוז בחיפושים אחרי החשוד 🚓
שבועיים+ אחרי הדיווח על המתקפה: קבוצת לוקביט לוקחת אחריות על מתקפת הכופר ב-Fulton.
בעקבות המתקפה עדיין חלים שיבושים נרחבים במחוז המשפיעים על פעילות בתי המשפט ועוד.
לוקביט טוענים כי אם דמי הכופר לא ישולמו הם יפרסמו מידע המסווג כסודי ומידע רגיש נוסף שגנבו.
#כופר #ממשלה
בעקבות המתקפה עדיין חלים שיבושים נרחבים במחוז המשפיעים על פעילות בתי המשפט ועוד.
לוקביט טוענים כי אם דמי הכופר לא ישולמו הם יפרסמו מידע המסווג כסודי ומידע רגיש נוסף שגנבו.
#כופר #ממשלה
👍6🔥1
תוקפים פרצו למספר משרדי עו"ד בישראל, דרשו דמי כופר ופירסמו מסמכים רגישים.
מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם
לתוקפים אין אתר והם משתמשים בטלגרם כדי לפרסם את המידע ולפנות ללקוחות שהותקפו.
ממידע שהגיע אלי נראה כי ווקטור הכניסה היה, בין היתר, מוצר אבטחת מידע שלא עודכן בזמן והכיל חולשות קריטיות שאיפשרו לתוקף להיכנס פנימה.
התוקפים טוענים כי הם בחרו לא להצפין את המידע אבל מדיווחים שונים נראה כי הם ניסו להצפין ומערכות הגנה בעמדות עצרו את ההצפנה.
ציינתי בתחילת הפוסט שמדובר במשרדי עו"ד אבל גם גופים נוספים נפגעו במתקפה.
יש עדיין אי בהירות לגבי אופי האירוע, האם מדובר במתקפת שרשרת אספקה בה הצליחו דרך ווקטור אחד להיכנס לכמה ארגונים או שמדובר במתקפות נפרדות?
שימו לב שזה אירוע נפרד ולא קשור לאירוע שדיברתי עליו אתמול😵💫
אשלח עדכונים בהמשך....
https://news.1rj.ru/str/CyberSecurityIL/4609
#ישראל #דלף_מידע
מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם
/ujs\, הצליחו לפרוץ למספר משרדי עו"ד, גנבו מידע רגיש ודרשו (מחלק מהמשרדים) דמי כופר של עשרות אלפי דולרים.לתוקפים אין אתר והם משתמשים בטלגרם כדי לפרסם את המידע ולפנות ללקוחות שהותקפו.
ממידע שהגיע אלי נראה כי ווקטור הכניסה היה, בין היתר, מוצר אבטחת מידע שלא עודכן בזמן והכיל חולשות קריטיות שאיפשרו לתוקף להיכנס פנימה.
התוקפים טוענים כי הם בחרו לא להצפין את המידע אבל מדיווחים שונים נראה כי הם ניסו להצפין ומערכות הגנה בעמדות עצרו את ההצפנה.
ציינתי בתחילת הפוסט שמדובר במשרדי עו"ד אבל גם גופים נוספים נפגעו במתקפה.
יש עדיין אי בהירות לגבי אופי האירוע, האם מדובר במתקפת שרשרת אספקה בה הצליחו דרך ווקטור אחד להיכנס לכמה ארגונים או שמדובר במתקפות נפרדות?
שימו לב שזה אירוע נפרד ולא קשור לאירוע שדיברתי עליו אתמול
אשלח עדכונים בהמשך....
https://news.1rj.ru/str/CyberSecurityIL/4609
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤5👍5🤬2
tool-of-first-resort-israel-hamas-war-cyber.pdf
4.9 MB
מצ"ב דו"ח שמתפרסם היום ע"י גוגל, המציג את אירועי הסייבר ואת המתרחש במרחב לפני ומאז החלה מלחמת חרבות ברזל.
(נראה לי שהם פיספסו שם כמה אירועים אבל סה"כ מסמך מצוין 😄)
(נראה לי שהם פיספסו שם כמה אירועים אבל סה"כ מסמך מצוין 😄)
👍12❤2👌2
חברת Zoom פירסמה אתמול 7 חולשות חדשות, אחת מהן חולשה קריטית המאפשרת לתוקף לבצע פעולות ללא הזדהות.
פרטים נוספים על כל החולשות - כאן.
אלו הגרסאות הפגיעות לחולשה הקריטית:
https://news.1rj.ru/str/CyberSecurityIL/4611
#חולשות
פרטים נוספים על כל החולשות - כאן.
אלו הגרסאות הפגיעות לחולשה הקריטית:
- Zoom Desktop Client for Windows before version 5.16.5
- Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
- Zoom Rooms Client for Windows before version 5.17.0
- Zoom Meeting SDK for Windows before version 5.16.5
https://news.1rj.ru/str/CyberSecurityIL/4611
#חולשות
👍10❤5🤯5🏆2
Memo231_IranianCyberThreat_HEB_digital.pdf
1.8 MB
המכון למחקרי ביטחון לאומי מפרסם מחקר מקיף על איום הסייבר האיראני.
המחקר נכתב ע"י דר' צ'ק פרייליך, לשעבר סגן ראש המועצה לביטחון לאומי וחוקר בכיר במכון למחקרי ביטחון לאומי.
המסמך המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4612
המחקר נכתב ע"י דר' צ'ק פרייליך, לשעבר סגן ראש המועצה לביטחון לאומי וחוקר בכיר במכון למחקרי ביטחון לאומי.
איראן היא אחת המדינות הראשונות שגיבשו אסטרטגיית סייבר לאומית, ובכלל זה פיתוח של מוסדות המדינה החיוניים והיכולות הטכנולוגיות הדרושות. כיום איראן היא אחת המדינות הפעילות ביותר בתחום הסייבר, ונחשבת למובילה במעגל השני של השחקניות הגלובליות. תקיפות הסייבר של איראן הוכיחו את יכולתה לשבש מטרות אזרחיות ומסחריות, תשתיות לאומיות חיוניות ויכולות צבאיות. מבצעי הריגול ומבצעי התודעה שלה בסייבר נרחבים במיוחד, ואת עיקר מאמציה בסייבר היא מכוונת נגד ישראל וארצות הברית
המסמך המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4612
👍14🤯7❤4🏆1
תודה על כל הדיווחים ש-ChatGPT למטה, לא ידוע על סייבר בשלב זה.
👍13
חדשות סייבר - ארז דסה
תודה על כל הדיווחים ש-ChatGPT למטה, לא ידוע על סייבר בשלב זה.
בשירות הדידוס Skynet (ששייך לאנונימוס סודאן) נטען כי הם אלו שאחראים להשבתה על ChatGPT.
עדכון - תקין
#DDoS #טכנולוגיה
עדכון - תקין
#DDoS #טכנולוגיה
👍8
בנק אוף אמריקה מדווח על דלף מידע בעקבות מתקפת סייבר על ספק צד ג'.
הספק, Infosys McCamish Systems, הותקף בנובמבר 2023 ובעקבות המתקפה נחשף מידע של כ-50k לקוחות בנק אוף אמריקה.
https://news.1rj.ru/str/CyberSecurityIL/4615
#פיננסי #דלף_מידע #שרשרת_אספקה
הספק, Infosys McCamish Systems, הותקף בנובמבר 2023 ובעקבות המתקפה נחשף מידע של כ-50k לקוחות בנק אוף אמריקה.
https://news.1rj.ru/str/CyberSecurityIL/4615
#פיננסי #דלף_מידע #שרשרת_אספקה
👍8🤯7😈2
המרכז הרפואי Integris Health שבאוקלהומה מדווח אף הוא על דלף מידע של כ-2.3 מיליון מטופלים בשל אירוע כופר שהתרחש בנובמבר 2023.
המטופלים קיבלו פניה ישירה מהתוקפים עם המידע האישי שלהם כשהתוקפים דורשים מהם דמי כופר בשביל מחיקת המידע.
https://news.1rj.ru/str/CyberSecurityIL/4616
#רפואה #כופר
המטופלים קיבלו פניה ישירה מהתוקפים עם המידע האישי שלהם כשהתוקפים דורשים מהם דמי כופר בשביל מחיקת המידע.
https://news.1rj.ru/str/CyberSecurityIL/4616
#רפואה #כופר
🤯6👍2😈2🤬1
חברת Prudential Financial מדווחת כי היא סובלת ממתקפת סייבר במהלכה נגנב מידע של מטופלים וספקים.
החברה מוגדת כחברת הביטוח השניה בגודלה בארה"ב עם הכנסות של מעל 50 מיליארד דולר בשנה.
בשלב זה אף קבוצה לא לקחה אחריות למתקפה שהחלה בשבוע שעבר.
https://news.1rj.ru/str/CyberSecurityIL/4617
#פיננסי #דלף_מידע #כופר
החברה מוגדת כחברת הביטוח השניה בגודלה בארה"ב עם הכנסות של מעל 50 מיליארד דולר בשנה.
בשלב זה אף קבוצה לא לקחה אחריות למתקפה שהחלה בשבוע שעבר.
https://news.1rj.ru/str/CyberSecurityIL/4617
#פיננסי #דלף_מידע #כופר
🤯8👍4🤓2❤1
חדשות סייבר - ארז דסה
לפחות 21 בתי חולים ברומניה סובלים באופן משמעותי ממתקפת כופר לאחר מתקפת כופר על מערכת HIS המנהלת את כל הרישום הרפואי. משרד הבריאות ברומניה פירסם הודעה לפיה המערכת הותקפה וכל מאגרי המידע הוצפנו. 21 בתי חולים הושפעו באופן ישיר בעוד 79 בתי חולים אחרים הורידו…
עדכון - 100 בתי חולים ברחבי רומניה השביתו את מערכות המחשוב בשל מתקפת כופר, 25 מהם דיווחו כי בוצעה הצפנה של השרתים.
התוקפים דורשים דמי כופר של 3.5 ביטקוין (כ-170,000 דולר).
#כופר #רפואה
התוקפים דורשים דמי כופר של 3.5 ביטקוין (כ-170,000 דולר).
#כופר #רפואה
🤯15😈2❤1
יצרנית הסוללות הגרמנית VARTA מדווחת כי היא נאלצת להשבית את פסי היצור בשל מתקפת סייבר.
המתקפה הייתה על מערכות ה-IT אך בשל השבתה של מערכות ה-IT הושבתו גם פסי הייצור.
מניית החברה מגיבה בירידה של כמעט 5%.
https://news.1rj.ru/str/CyberSecurityIL/4619
#תעשיה #כופר #OT
המתקפה הייתה על מערכות ה-IT אך בשל השבתה של מערכות ה-IT הושבתו גם פסי הייצור.
מניית החברה מגיבה בירידה של כמעט 5%.
https://news.1rj.ru/str/CyberSecurityIL/4619
#תעשיה #כופר #OT
🤯19👍4❤3👌3