במהלך השבת תוקף פרסם באחד הפורומים שני פוסטים הקשורים לישראל.
בפוסט אחד הוא מפרסם מידע שנלקח לכאורה מאתר Dealvip.
בפוסט השני הוא מציע למכירה גישה עם הרשאות גבוהות לשלושה אתרים שאת שמם הוא לא מציין.
https://news.1rj.ru/str/CyberSecurityIL/4629
#ישראל #דלף_מידע
בפוסט אחד הוא מפרסם מידע שנלקח לכאורה מאתר Dealvip.
בפוסט השני הוא מציע למכירה גישה עם הרשאות גבוהות לשלושה אתרים שאת שמם הוא לא מציין.
https://news.1rj.ru/str/CyberSecurityIL/4629
#ישראל #דלף_מידע
❤4🤯4👍3🦄2
עוד במהלך השבת - קבוצת Handala, שפועלת כנגד ישראל בדרכים שונות, טוענת כי פרצה לחברת Homemedics העוסקת בניסויים קליניים.
הקבוצה מפרסמת מספר מסמכים שגנבה כביכול מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4630
#ישראל #דלף_מידע #רפואה
הקבוצה מפרסמת מספר מסמכים שגנבה כביכול מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4630
#ישראל #דלף_מידע #רפואה
🤯5🤬3👍1🔥1
תוקף מציע למכירה חולשת Zero-Day במערכת של VMware המאפשרת העלאת קבצים מרחוק תוך מעקף הזדהות.
המחיר - 1.5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4631
#חולשות
המחיר - 1.5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4631
#חולשות
🤓14🤯5
בשישי ושבת - 25 קרבנות כופר חדשים פורסמו באתרים של הקבוצות+קבוצת כופר חדשה.
כל הפרטים זמינים בפיד הכופר הפתוח לתומכי הערוץ.
כל הפרטים זמינים בפיד הכופר הפתוח לתומכי הערוץ.
🤯5👍4👌1
חדשות סייבר - ארז דסה
תוקפים פרצו למספר משרדי עו"ד בישראל, דרשו דמי כופר ופירסמו מסמכים רגישים. מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם /ujs\, הצליחו לפרוץ למספר משרדי עו"ד, גנבו מידע רגיש ודרשו (מחלק מהמשרדים) דמי כופר של עשרות אלפי דולרים. לתוקפים אין אתר והם משתמשים…
עדכון למתקפת הסייבר על משרדי עורכי הדין - התוקפים החלו לשלוח מיילים ללקוחות, כביכול בשמו של העו"ד, בהם הם מעדכנים את הלקוחות על דלף המידע.
https://news.1rj.ru/str/CyberSecurityIL/4633
#ישראל #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/4633
#ישראל #דלף_מידע
🤯20😁8🤬3❤1👍1
חדשות סייבר - ארז דסה
קבוצת התקיפה Ryuk ממשיכה להכות בארגונים, והפעם - שני מרכזים רפואיים בברוקלין ובורמונט. שני המרכזים הרופאים הודיעו אמש כי הם נפלן קרבן למתקפת כופרה מסוג Ryuk ונאלצו להשבית חלק ניכר ממערכות המחשוב בכדי לנסות להתמודד עם המתקפה. בורומנט אף הודיעו כי התקיפה גרמה…
ב-30.10.2020 (כשהיו פה בערך 100 מנויים בערוץ 😄) פירסמתי פוסט על מתקפת כופר רחבה במרכז הרפואי שבורמונט.
כעת, כמעט 3.5 שנים אחרי, משרד המשפטים באמריקה מפרסם כי ויאצ'סלב איגורביץ' פנצ'וקוב, אזרח אוקראינה בן 37, הודה באשמה בביצוע המתקפה.
המתקפה גרמה לשיבושים נרחבים ולהפסד של כ-50 מיליון דולר.
ויאצ'סלב עומד כעת בפני עונש של 20 שנות מאסר.
גזר הדין יינתן ב-9.5.2024.
https://news.1rj.ru/str/CyberSecurityIL/4635
#מעצרים #כופר #רפואה
כעת, כמעט 3.5 שנים אחרי, משרד המשפטים באמריקה מפרסם כי ויאצ'סלב איגורביץ' פנצ'וקוב, אזרח אוקראינה בן 37, הודה באשמה בביצוע המתקפה.
המתקפה גרמה לשיבושים נרחבים ולהפסד של כ-50 מיליון דולר.
ויאצ'סלב עומד כעת בפני עונש של 20 שנות מאסר.
גזר הדין יינתן ב-9.5.2024.
https://news.1rj.ru/str/CyberSecurityIL/4635
#מעצרים #כופר #רפואה
❤12🏆10👍9🤯6🫡3😁2
אמנם המייל נכתב בעברית עילגת, כרגיל, אבל הכתובת שכביכול ממנה יצא המייל נראית לגיטימית עם הדומיין של
Kvish6.co.il ו- Amisragas.co.il.בכדי להוסיף כביכול אמינות, התוקפים אף הטמיעו באתרי הפישינג את השעון שסופר את הימים של החטופים.
מאמישראגז נמסר בתגובה כי הנושא נמצא בטיפול, בשת"פ עם מערך הסייבר ומשטרת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/4636
#ישראל #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👏8👍4🔥2🤯2🤬1
חדשות סייבר - ארז דסה
חברת Prudential Financial מדווחת כי היא סובלת ממתקפת סייבר במהלכה נגנב מידע של מטופלים וספקים. החברה מוגדת כחברת הביטוח השניה בגודלה בארה"ב עם הכנסות של מעל 50 מיליארד דולר בשנה. בשלב זה אף קבוצה לא לקחה אחריות למתקפה שהחלה בשבוע שעבר. https://news.1rj.ru/str/Cyb…
מתקפת הכופר על Prudential Financial - קבוצת AlphV לוקחת אחריות ומפרסמת באתר שלה מספר טענות מעניינות.
תמונה מצ"ב.
שימו לב שבסעיף 4 הם מציינים שיש להם Insider בתוך החברה ובתוך הממשלה....
https://news.1rj.ru/str/CyberSecurityIL/4637
#כופר #פיננסי
תמונה מצ"ב.
שימו לב שבסעיף 4 הם מציינים שיש להם Insider בתוך החברה ובתוך הממשלה....
https://news.1rj.ru/str/CyberSecurityIL/4637
#כופר #פיננסי
🤯6👍4❤1
גורמים עוינים ניסו להשתלט על רשת הקשר בטיסת אל על במטרה להסיט אותו מיעדו לכיוון אחר.
אירוע ביטחוני בטיסה של חברת אל על מפוקט שבתאילנד לשדה התעופה בן גוריון: גורמים עוינים ניסו כפי הנראה הלילה (ראשון) להשתלט על רשת הקשר של המטוס ולהסיט אותו מיעדו לכיוון אחר. המטוס הגיע ליעדו ונחת בשלום כשעליו 250 נוסעים ואנשי צוות.
ניסיון ההשתלטות התרחש כשהמטוס עבר מעל אזור בו פעילים המורדים החות'ים. עם זאת גורמים בסומליה טוענים כי ייתכן שהישות סומלילנד שחתמה לאחרונה על הסכם שנוי במחלוקת עם אתיופיה, היא זו שאחראית לאירוע.
ההנחיות שניתנו לצוות היו שונות מהנתיב והיה חשש כבד שמנסים לגרום נזק למטוס או להוביל אותו לאיזורים בעייתיים. פוטנציאלית גם לחטיפה מהקרקע. הצוות שהבין שמשהו לא תקין לא ציית להנחיות ועבר לאמצעי קשר חלופיים לאחר מספר דקות. במקביל בדק צוות הטייסים מול בקרות אוויריות אחרות במרחב את הנתונים והבין שמנסים להטעות אותו.
תודה לערוץ חדשות תעופה שהפנה את תשומת ליבי לאירוע✈️
https://news.1rj.ru/str/CyberSecurityIL/4638
#ישראל #תעופה
אירוע ביטחוני בטיסה של חברת אל על מפוקט שבתאילנד לשדה התעופה בן גוריון: גורמים עוינים ניסו כפי הנראה הלילה (ראשון) להשתלט על רשת הקשר של המטוס ולהסיט אותו מיעדו לכיוון אחר. המטוס הגיע ליעדו ונחת בשלום כשעליו 250 נוסעים ואנשי צוות.
ניסיון ההשתלטות התרחש כשהמטוס עבר מעל אזור בו פעילים המורדים החות'ים. עם זאת גורמים בסומליה טוענים כי ייתכן שהישות סומלילנד שחתמה לאחרונה על הסכם שנוי במחלוקת עם אתיופיה, היא זו שאחראית לאירוע.
ההנחיות שניתנו לצוות היו שונות מהנתיב והיה חשש כבד שמנסים לגרום נזק למטוס או להוביל אותו לאיזורים בעייתיים. פוטנציאלית גם לחטיפה מהקרקע. הצוות שהבין שמשהו לא תקין לא ציית להנחיות ועבר לאמצעי קשר חלופיים לאחר מספר דקות. במקביל בדק צוות הטייסים מול בקרות אוויריות אחרות במרחב את הנתונים והבין שמנסים להטעות אותו.
תודה לערוץ חדשות תעופה שהפנה את תשומת ליבי לאירוע
https://news.1rj.ru/str/CyberSecurityIL/4638
#ישראל #תעופה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯84🫡32👍13❤8🤬3
😁25👍16⚡7🤯6🍾2
מחוז וושינגטון שבפנסילבניה מדווח: שילמנו להאקרים מרוסיה 350,000 דולר דמי כופר לאחר שהם השביתו את כל מערכות המחשוב במחוז.
עורך הדין של המחוז הסביר כי המתקפה זוהתה ב-19.1.24 ומספר ימים לאחר מכן, ב-25.1, קיבלו במחוז התראה מהסוכנות להגנת סייבר ותשתיות בארה"ב לנתק את כל השרתים מרשת האינטרנט.
ב-5.2.24 צוות התגובה ששכר המחוז אישר כי התוקפים הצליחו לגנוב מידע רב, כולל מידע רגיש וב-6.2.24 התקיימה הצבעה במחוז בה הוחלט על תשלום דמי הכופר.
בשביל ביצוע התשלום שכרו במחוז את שירותיה של חברת קריפטו משיקגו ואלו ביצעו העברה של 346,687$ לתוקפים (ולקחו עמלה של 19,313$).
https://news.1rj.ru/str/CyberSecurityIL/4640
#כופר #ממשלה
עורך הדין של המחוז הסביר כי המתקפה זוהתה ב-19.1.24 ומספר ימים לאחר מכן, ב-25.1, קיבלו במחוז התראה מהסוכנות להגנת סייבר ותשתיות בארה"ב לנתק את כל השרתים מרשת האינטרנט.
ב-5.2.24 צוות התגובה ששכר המחוז אישר כי התוקפים הצליחו לגנוב מידע רב, כולל מידע רגיש וב-6.2.24 התקיימה הצבעה במחוז בה הוחלט על תשלום דמי הכופר.
בשביל ביצוע התשלום שכרו במחוז את שירותיה של חברת קריפטו משיקגו ואלו ביצעו העברה של 346,687$ לתוקפים (ולקחו עמלה של 19,313$).
https://news.1rj.ru/str/CyberSecurityIL/4640
#כופר #ממשלה
🤯29👍6❤1
מטבעות דיגיטליים בשווי 25.9 מיליון דולר נגנבו מבורסת הקריפטו FixedFloat 💰
עוד בגזרת הקריפטו, מטבעות דיגיטליים בשווי 4.6 מיליון דולר נגנבו מפלטפורמת הקזינו Duelbits💰
תודה לחברת Cyvers על הדיווח הראשוני.
https://news.1rj.ru/str/CyberSecurityIL/4641
#קריפטו
עוד בגזרת הקריפטו, מטבעות דיגיטליים בשווי 4.6 מיליון דולר נגנבו מפלטפורמת הקזינו Duelbits
תודה לחברת Cyvers על הדיווח הראשוני.
https://news.1rj.ru/str/CyberSecurityIL/4641
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14❤6👍3🔥2
תושב הרצליה בן 30 נעצר בחשד שסיפק שרות לאתרי פישינג
יחידת הסייבר בלהב 433 עיכבה היום (שני) לחקירה תושב הרצליה בן 30 בחשד כי סיפק שרות להקמת אתרי פישינג המתחזים לאתרים ישראליים או בינלאומיים מוכרים במטרה להונות ולגרוף רווחים.
החקירה ביחידת הסייבר בלהב 433 נפתחה עם קבלת מידע בגין פרסום שירות בערוצי טלגרם להקמת אתרי פישינג, המתחזים לאתרים ישראליים או בינלאומיים מוכרים. עוד עולה מהחקירה, כי החשוד סיפק את השירות בתמורה לתשלום במטבעות קריפטוגרפיים.
החשוד נחקר במשרדי היחידה ובסיומה הוא הובא לדיון בהארכת מעצרו בבית משפט השלום בראשון לציון ומעצרו הוארך בשלושה ימים.
https://news.1rj.ru/str/CyberSecurityIL/4642
#ישראל #פישינג #מעצרים
יחידת הסייבר בלהב 433 עיכבה היום (שני) לחקירה תושב הרצליה בן 30 בחשד כי סיפק שרות להקמת אתרי פישינג המתחזים לאתרים ישראליים או בינלאומיים מוכרים במטרה להונות ולגרוף רווחים.
החקירה ביחידת הסייבר בלהב 433 נפתחה עם קבלת מידע בגין פרסום שירות בערוצי טלגרם להקמת אתרי פישינג, המתחזים לאתרים ישראליים או בינלאומיים מוכרים. עוד עולה מהחקירה, כי החשוד סיפק את השירות בתמורה לתשלום במטבעות קריפטוגרפיים.
החשוד נחקר במשרדי היחידה ובסיומה הוא הובא לדיון בהארכת מעצרו בבית משפט השלום בראשון לציון ומעצרו הוארך בשלושה ימים.
https://news.1rj.ru/str/CyberSecurityIL/4642
#ישראל #פישינג #מעצרים
👏29👍9🤯6❤2😈2🔥1
קבוצת התקיפה Handala טוענת כי היא פרצה ל"חברה העירונית ראש העין".
בהודעה שמפרסמת הקבוצה היא טוענת כי היא גנבה מסמכים, השחיתה מידע, והשיגה גישה למערכת שליחת הסמסים.
החברה העירונית של ראש העין היא הזרוע הביצועית של הרשות המקומית.
החברה מנהלת מגוון רחב של שירותים לתושבי העיר, מפיקה ומנהלת את כל אירועי התרבות העירוניים ומנהלת את צהרוני הילדים, הקייטנות, מעונות היום ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4643
#ישראל
בהודעה שמפרסמת הקבוצה היא טוענת כי היא גנבה מסמכים, השחיתה מידע, והשיגה גישה למערכת שליחת הסמסים.
החברה העירונית של ראש העין היא הזרוע הביצועית של הרשות המקומית.
החברה מנהלת מגוון רחב של שירותים לתושבי העיר, מפיקה ומנהלת את כל אירועי התרבות העירוניים ומנהלת את צהרוני הילדים, הקייטנות, מעונות היום ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4643
#ישראל
🤯20👍5🤬2❤1👏1
חדשות סייבר - ארז דסה
קבוצת התקיפה Handala טוענת כי היא פרצה ל"חברה העירונית ראש העין". בהודעה שמפרסמת הקבוצה היא טוענת כי היא גנבה מסמכים, השחיתה מידע, והשיגה גישה למערכת שליחת הסמסים. החברה העירונית של ראש העין היא הזרוע הביצועית של הרשות המקומית. החברה מנהלת מגוון רחב של שירותים…
מקבל דיווחים שסמסים מהתוקפים אכן נשלחו לתושבים בראש העין.
🤬22👍4😁3🤯2🔥1
חדשות סייבר - ארז דסה
תאגיד שניידר אלקטריק סובל ממתקפת כופר שבוצעה ע"י קבוצת התקיפה Cactus 🌵 שניידר אלקטריק הוא תאגיד בינלאומי למוצרים בתחום ייצור, הולכה ובקרת מערכות אספקת חשמל שמקורו ומרכזו בצרפת. נכון ל-2019 היו לחברה הכנסות של כ-27 מיליארד אירו והיא מעסיקה כ-155,000 עובדים…
הקבוצה מפרסמת את עץ התיקיות של המידע שברשותה (שמות של תיקיות והקשרים ביניהם).
ניתן לראות שיש שם כמה תיקיות שמכילות את המילה "ישראל" מה שמעיד, ככל הנראה, שבין המידע ש-Cactus מחזיקה קיים גם מידע עסקי הקשור לפעילויות בישראל.
(לחברת שניידר יש סניף מקומי בישראל המרכז פעילויות שונות).
https://news.1rj.ru/str/CyberSecurityIL/4646
#כופר #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍4❤2🔥1
חוקרים מחברת Imperva מפרסמים היום כיצד הם מצאו חולשות ב-ChatGPT שאיפשרו להם להשתלט על חשבונות ללא צורך בפרטי הזדהות.
החולשות היו קיימות במנגנון העלאת הקבצים של ChatGPT וביכולת של ChatGPT לקרוא נתונים מאתרי אינטרנט חיצוניים.😈
המחקר המלא - כאן.
תודה ליובל שגב שהפנה אותי למחקר.
https://news.1rj.ru/str/CyberSecurityIL/4647
החולשות היו קיימות במנגנון העלאת הקבצים של ChatGPT וביכולת של ChatGPT לקרוא נתונים מאתרי אינטרנט חיצוניים.
המחקר המלא - כאן.
תודה ליובל שגב שהפנה אותי למחקר.
https://news.1rj.ru/str/CyberSecurityIL/4647
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👌7🤯5🏆4🙏1
אלפי משתמשים קיבלו הצצה לבתים של אחרים. יצרנית המצלמות Wyze מאשימה את אמזון.
בסוף השבוע אישר אחד ממייסדי Wyze כי החברה זיהתה בעיית אבטחה, במסגרתה, מספר משתמשים שניסו לצפות במצלמה שלהם, קיבלו הצצה למצלמות של משתמשים אחרים. בהתחלה טען מנכ"ל החברה כי רק 14 משתמשים התלוננו על הבעיה, אבל עתה, מספר יממות אחרי, המספר הזה קופץ ל-13,000 משתמשים.
ווייז שלחה מייל ללקוחות שלה עם הכותרת "עדכון אבטחה חשוב מ-Wyze", בו החברה מעדכנת על התקרית המביכה. לדבריה, הכל החל בגלל תקלה בשירותי הענן של אמזון, AWS, שהובילה לכך שמכשירי החברה לא הצליחו להתחבר לשרתים בבוקר יום שישי. בחברה טוענים כי בעוד הם ניסו להשיב את הפעילות, משתמשים החלו לדווח כי הם רואים תמונות וסרטונים "שגויים" בטאב ה-Event. אז אם ביום שישי המספר הזה עמד על 14 איש, עכשיו החברה גילתה שלא פחות מ-13 אלף משתמשים צפו ב-Thumbnails ממצלמות שלא שייכות להם. מתוך אותם משתמשים, 1,504 גם לחצו על אותן תמונות מקדימות וקיבלו הצצה לחייהם של זרים.
בנקודה הזאת הסיפור מחמיר. לדברי Wyze, ברוב המקרים, הלחיצה הזאת הובילה לצפייה בגירסה מוגדלת של התמונה, אבל ב"חלק מהמקרים", המשתמשים צפו ב-Event Video, כלומר סרטונים של רגעים מעניינים – מתוך מצלמה של מישהו אחר. בחברה טוענים שהם פנו לכל המשתמשים שהושפעו מהתקרית. כל שאר המשתמשים מקבלים באותו מייל של ההסבר גם את הכיתוב "החשבון שלך נמצא בחשבונות שהושפעו".
עוד מוסיפים בחברה שהתקלה אירעה בספרייה קאשינג צד-שלישי ששולבה במערכות החברה לאחרונה, וככל הנראה עירבבה בין ערכי device ID ו-user ID בעקבות העומס לאחר עליית השירות לאוויר, מה שהוביל לכך שמידע לא נכון הוצג בחשבונות הלא נכונים.
ב-Wyze טוענים כי הוסיפו כעת שכבת אבטחה נוספת לפני שהמשתמשים יכולים לצפות בסרטונים, וגם עידכנו את המערכת כך שלא תעשה שוב את פעולות הקאשינג המדוברות עד להודעה חדשה.
הכתבה המלאה בגיקטיים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4648
#דלף_מידע #טכנולוגיה
בסוף השבוע אישר אחד ממייסדי Wyze כי החברה זיהתה בעיית אבטחה, במסגרתה, מספר משתמשים שניסו לצפות במצלמה שלהם, קיבלו הצצה למצלמות של משתמשים אחרים. בהתחלה טען מנכ"ל החברה כי רק 14 משתמשים התלוננו על הבעיה, אבל עתה, מספר יממות אחרי, המספר הזה קופץ ל-13,000 משתמשים.
ווייז שלחה מייל ללקוחות שלה עם הכותרת "עדכון אבטחה חשוב מ-Wyze", בו החברה מעדכנת על התקרית המביכה. לדבריה, הכל החל בגלל תקלה בשירותי הענן של אמזון, AWS, שהובילה לכך שמכשירי החברה לא הצליחו להתחבר לשרתים בבוקר יום שישי. בחברה טוענים כי בעוד הם ניסו להשיב את הפעילות, משתמשים החלו לדווח כי הם רואים תמונות וסרטונים "שגויים" בטאב ה-Event. אז אם ביום שישי המספר הזה עמד על 14 איש, עכשיו החברה גילתה שלא פחות מ-13 אלף משתמשים צפו ב-Thumbnails ממצלמות שלא שייכות להם. מתוך אותם משתמשים, 1,504 גם לחצו על אותן תמונות מקדימות וקיבלו הצצה לחייהם של זרים.
בנקודה הזאת הסיפור מחמיר. לדברי Wyze, ברוב המקרים, הלחיצה הזאת הובילה לצפייה בגירסה מוגדלת של התמונה, אבל ב"חלק מהמקרים", המשתמשים צפו ב-Event Video, כלומר סרטונים של רגעים מעניינים – מתוך מצלמה של מישהו אחר. בחברה טוענים שהם פנו לכל המשתמשים שהושפעו מהתקרית. כל שאר המשתמשים מקבלים באותו מייל של ההסבר גם את הכיתוב "החשבון שלך נמצא בחשבונות שהושפעו".
עוד מוסיפים בחברה שהתקלה אירעה בספרייה קאשינג צד-שלישי ששולבה במערכות החברה לאחרונה, וככל הנראה עירבבה בין ערכי device ID ו-user ID בעקבות העומס לאחר עליית השירות לאוויר, מה שהוביל לכך שמידע לא נכון הוצג בחשבונות הלא נכונים.
ב-Wyze טוענים כי הוסיפו כעת שכבת אבטחה נוספת לפני שהמשתמשים יכולים לצפות בסרטונים, וגם עידכנו את המערכת כך שלא תעשה שוב את פעולות הקאשינג המדוברות עד להודעה חדשה.
הכתבה המלאה בגיקטיים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4648
#דלף_מידע #טכנולוגיה
👍12😈6🤬3❤2🔥1🤯1