בריטניה, ארה"ב והיורופול מבצעות השתלטות וחשיפה של התשתיות קבוצת לוקביט באחת מפעילויות האכיפה הגדולות בהיסטוריה של קבוצות הכופר 🫡
במסגרת מבצע Cronos החליטו גורמי האכיפה להפוך את אתר ההדלפות של לוקביט לאתר ההדלפות של גורמי האכיפה כנגד לוקביט - פוסטים על מידע, טיימרים למידע שייחשף בהמשך ועוד😎
אין ספק שיש כאן צעד שמטרתו לגרום בין היתר למבוכה של חברי קבוצת לוקביט שעוד נשארו פעילים...
אז מה מופיע באתר המחודש שללוקביט גורמי האכיפה:
- מפתחות פיענוח - גורמי האכיפה שמו את ידם על מפתחות הפיענוח המאפשרות לארגונים לשחזר קבצים שהוצפנו.
- תמונות ממשק האדמין וקוד המקור של האתר- גורמי האכיפה השיגו כפי הנראה שליטה מלאה על ממשק הניהול של לוקביט, חלק מהתמונות מצ"ב (את השאר מעלה בתגובות לפוסט).
- הסרה של 14,000 חשבונות זדוניים והשבתה של 34 שרתים.
- מעצרים בפולין ואוקראינה של חברי הקבוצה - חלק מחברי הקבוצה נעצרו תוך שת"פ עם גורמי אכיפה בפולין, אוקראינה ומדינות נוספות.
- מידע על האשמות הוגשו בארה"ב נגד שותפים שלקחו חלק בפעילות של הקבוצה.
- חשיפה של מנהיג לוקביט - כזכור מנהיג לוקביט התהדר באנונימיות שלו כ"כ עד שהבטיח תגמול של 10 מיליון דולר למי שיחשוף את שמו, גורמי האכיפה הגדירו טיימר של יומיים לפרסום המידע🔜
- פרטים על סנקציות שיוטלו על כל מי שיש לו ממשק לקבוצה (טיימר)
- מידע על כלי גניבת המידע הייחודי של הקבוצה - StealBIT (טיימר)
- פרטים על ההשבתה של תכנית השותפים ושאר חברי הקבוצה (טיימר)
- מידע על ארנקים, רווחים ופעילות פיננסית נוספת, חסימה של 200 ארנקים דיגיטליים (טיימר)
- דיווח על סגירת אתרי ההדלפות והשבתת התשתיות באופן מוחלט - טיימר לעוד 4.5 ימים - שלום ולא להתראות!👋
🔺 אני מזכיר שחלק מהאתרים של הקבוצה עדיין פעילים ושמנהיג לוקביט טוען כי הם יחזרו לפעילות. נחכה ונראה.
https://news.1rj.ru/str/CyberSecurityIL/4662
#כופר
במסגרת מבצע Cronos החליטו גורמי האכיפה להפוך את אתר ההדלפות של לוקביט לאתר ההדלפות של גורמי האכיפה כנגד לוקביט - פוסטים על מידע, טיימרים למידע שייחשף בהמשך ועוד
אין ספק שיש כאן צעד שמטרתו לגרום בין היתר למבוכה של חברי קבוצת לוקביט שעוד נשארו פעילים...
אז מה מופיע באתר המחודש של
- מפתחות פיענוח - גורמי האכיפה שמו את ידם על מפתחות הפיענוח המאפשרות לארגונים לשחזר קבצים שהוצפנו.
- תמונות ממשק האדמין וקוד המקור של האתר- גורמי האכיפה השיגו כפי הנראה שליטה מלאה על ממשק הניהול של לוקביט, חלק מהתמונות מצ"ב (את השאר מעלה בתגובות לפוסט).
- הסרה של 14,000 חשבונות זדוניים והשבתה של 34 שרתים.
- מעצרים בפולין ואוקראינה של חברי הקבוצה - חלק מחברי הקבוצה נעצרו תוך שת"פ עם גורמי אכיפה בפולין, אוקראינה ומדינות נוספות.
- מידע על האשמות הוגשו בארה"ב נגד שותפים שלקחו חלק בפעילות של הקבוצה.
- חשיפה של מנהיג לוקביט - כזכור מנהיג לוקביט התהדר באנונימיות שלו כ"כ עד שהבטיח תגמול של 10 מיליון דולר למי שיחשוף את שמו, גורמי האכיפה הגדירו טיימר של יומיים לפרסום המידע
- פרטים על סנקציות שיוטלו על כל מי שיש לו ממשק לקבוצה (טיימר)
- מידע על כלי גניבת המידע הייחודי של הקבוצה - StealBIT (טיימר)
- פרטים על ההשבתה של תכנית השותפים ושאר חברי הקבוצה (טיימר)
- מידע על ארנקים, רווחים ופעילות פיננסית נוספת, חסימה של 200 ארנקים דיגיטליים (טיימר)
- דיווח על סגירת אתרי ההדלפות והשבתת התשתיות באופן מוחלט - טיימר לעוד 4.5 ימים - שלום ולא להתראות!
🔺 אני מזכיר שחלק מהאתרים של הקבוצה עדיין פעילים ושמנהיג לוקביט טוען כי הם יחזרו לפעילות. נחכה ונראה.
https://news.1rj.ru/str/CyberSecurityIL/4662
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾39👍9🫡7❤5🏆3🤯1🤬1😈1
This media is not supported in your browser
VIEW IN TELEGRAM
מבצע Cronos - הסרטון הרשמי של ה-NCA 🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
👏17🏆7🫡5👍1
קבוצת לוקביט תקפה לא מעט ארגונים בישראל, חלק מהארגונים הופיעו באתר ההדלפות של הקבוצה וחלק לא הופיעו, או הופיעו באופן זמני, מסיבות שונות 💰
מצרף לכם את רשימת החברות שהופיעו באתר של לוקביט ושהוזכרו כאן בערוץ:
- חברת Securinux
- חברת פרונת
- חברת Sansa
- מוצאות
- גלאט עוף
- חברת Tavlit
- אנרג'ים
- מיכאלוביץ נדל״ן
- משרד עו"ד אמסלם וויץ
- חברת Intuview
- חברת Kostika
- חברת MHS
- תמחש
- קרן ההון סיכון Giza
- יורוטקס טקסטיל (אלדו)
- חברת Uvision
- חברת EMIT Aviation
https://news.1rj.ru/str/CyberSecurityIL/4666
#כופר #ישראל
מצרף לכם את רשימת החברות שהופיעו באתר של לוקביט ושהוזכרו כאן בערוץ:
- חברת Securinux
- חברת פרונת
- חברת Sansa
- מוצאות
- גלאט עוף
- חברת Tavlit
- אנרג'ים
- מיכאלוביץ נדל״ן
- משרד עו"ד אמסלם וויץ
- חברת Intuview
- חברת Kostika
- חברת MHS
- תמחש
- קרן ההון סיכון Giza
- יורוטקס טקסטיל (אלדו)
- חברת Uvision
- חברת EMIT Aviation
https://news.1rj.ru/str/CyberSecurityIL/4666
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5🤯3
דוח_פעילות_תקיפות_כופרת_LockBit_3_0_במרחב_הישראלי.pdf
3.4 MB
במקביל, מערך הסייבר מפרסם היום מסמך על הפעילות של Lockbit בישראל.
מניח שעבדו על המסמך לא מעט, ושכבר היה מאוחר מדי להתייחס להשבתה של שרתי הקבוצה ולמפתחות הפיענוח שפורסמו...
בכל אופן, מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4667
מניח שעבדו על המסמך לא מעט, ושכבר היה מאוחר מדי להתייחס להשבתה של שרתי הקבוצה ולמפתחות הפיענוח שפורסמו...
בכל אופן, מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4667
👍12🦄5❤1😁1
שימו לב לקמפיין פישינג חדש.
(בזמן האחרון הרבה התחזויות ל-bit)
https://news.1rj.ru/str/CyberSecurityIL/4668
(בזמן האחרון הרבה התחזויות ל-bit)
https://news.1rj.ru/str/CyberSecurityIL/4668
👍17❤3🦄1
שיבושים מורגשים ברשת התקשורת של HOT בשל מתקפת דידוס.
קבוצת אנונימוס סודאן לוקחת אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4669
#ישראל #תקשורת #DDoS
קבוצת אנונימוס סודאן לוקחת אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4669
#ישראל #תקשורת #DDoS
👍36❤5🤬5🔥1😈1
חדשות סייבר - ארז דסה
שיבושים מורגשים ברשת התקשורת של HOT בשל מתקפת דידוס. קבוצת אנונימוס סודאן לוקחת אחריות למתקפה. https://news.1rj.ru/str/CyberSecurityIL/4669 #ישראל #תקשורת #DDoS
המתקפה על הוט עדיין פעילה ומדיווחים שונים עולה כי שיבושים מורגשים גם ברשתות נוספות.
https://news.1rj.ru/str/CyberSecurityIL/4670
https://news.1rj.ru/str/CyberSecurityIL/4670
👍28👏1
סוגרים את הבסטה - מנהל קבוצת התקיפה Knight מציע את קוד המקור של הנוזקה למכירה, אתר ההדלפות כבר לא פעיל.
מדובר בקבוצה שהייתה פעילה מיולי 2023 ושפירסמה עד כה 51 קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/4671
#כופר
מדובר בקבוצה שהייתה פעילה מיולי 2023 ושפירסמה עד כה 51 קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/4671
#כופר
👍21👌5❤2🤝2
חדשות סייבר - ארז דסה
שיבושים מורגשים ברשת התקשורת של HOT בשל מתקפת דידוס. קבוצת אנונימוס סודאן לוקחת אחריות למתקפה. https://news.1rj.ru/str/CyberSecurityIL/4669 #ישראל #תקשורת #DDoS
זה לא שלא ידעתם אבל כעת גם חברת Cloudflare מאשרת - חברת הוט סבלה אתמול מהשבתה של שעתיים בעקבות מתקפת DDoS.
https://news.1rj.ru/str/CyberSecurityIL/4672
https://news.1rj.ru/str/CyberSecurityIL/4672
👍12🤬2❤1
בשעות האחרונות אני מקבל דיווחים על אירוע סייבר באחת האוניברסיטאות בארץ.
עוד לא ברור מה ההיקף של האירוע אך נראה כי בעקבותיו ביצעו באוניברסיטה איפוס סיסמאות של חלק מהמשתמשים.
עוד עולה מהדיווחים, כי מידע ראשוני אודות הפריצה שותף עם כמה אוניברסיטאות נוספות מחשש להתפשטות האירוע.
בשלב זה אין לי פרטים נוספים מעבר, אעדכן כשיהיו.
https://news.1rj.ru/str/CyberSecurityIL/4673
#חינוך #ישראל
עוד לא ברור מה ההיקף של האירוע אך נראה כי בעקבותיו ביצעו באוניברסיטה איפוס סיסמאות של חלק מהמשתמשים.
עוד עולה מהדיווחים, כי מידע ראשוני אודות הפריצה שותף עם כמה אוניברסיטאות נוספות מחשש להתפשטות האירוע.
בשלב זה אין לי פרטים נוספים מעבר, אעדכן כשיהיו.
https://news.1rj.ru/str/CyberSecurityIL/4673
#חינוך #ישראל
👍18🤯7❤2🦄1
אפילו דאגו לנקד חלק מהמילים
https://news.1rj.ru/str/CyberSecurityIL/4674
#ישראל #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45🤯4👍2❤1
ממשלת ארה"ב מציעה פרס של עד 10 מיליון דולר למי שיספק מידע שיוביל לזיהויו או מעצרו של כל אחד ממנהיגי קבוצת לוקביט.
פרס של עד 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהויו או מעצרו של כל אחד מחברי הקבוצה.
את ההודעה על הפרסים הם מפרסמים כמובן באתר הראשי של לוקביט 😄
מוקדם יותר היום גורמי האכיפה פירסמו את רשימת המשתמשים שלקחו חלק בתכנית השותפים של לוקביט (מעל 190 שותפים).
https://news.1rj.ru/str/CyberSecurityIL/4676
#כופר
פרס של עד 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהויו או מעצרו של כל אחד מחברי הקבוצה.
את ההודעה על הפרסים הם מפרסמים כמובן באתר הראשי של לוקביט 😄
מוקדם יותר היום גורמי האכיפה פירסמו את רשימת המשתמשים שלקחו חלק בתכנית השותפים של לוקביט (מעל 190 שותפים).
https://news.1rj.ru/str/CyberSecurityIL/4676
#כופר
😁22👍7🤯3🏆3❤2
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפת DDoS על התשתיות של חברת פרטנר (012 סמייל).
https://news.1rj.ru/str/CyberSecurityIL/4677
#DDoS #ישראל #תקשורת
https://news.1rj.ru/str/CyberSecurityIL/4677
#DDoS #ישראל #תקשורת
🤬21❤2👍2🔥1🤯1
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפת DDoS על התשתיות של חברת פרטנר (012 סמייל). https://news.1rj.ru/str/CyberSecurityIL/4677 #DDoS #ישראל #תקשורת
חברת NetBlocks מאשרת כי אכן התרחשה מתקפה על קווי התקשורת של 012/פרטנר אתמול.
👍18🤯2
הדרמה שהייתה עם לוקביט דחקה הצידה דרמה אחרת שהתרחשה השבוע - ההדלפות מחברת i-Soon 🇨🇳 🖥
חברת i-Soon פועלת כקבלן פרטי בתחום הסייבר עבור הממשל הסיני, או אם תרצו במילים אחרות - קבוצת תקיפה להשכרה.
ב-16.2 גורם אנונימי החל להעלות לגיטהאב עשרות מסמכים פנימיים של i-Soon ונתן הצצה לאיך פועלת קבוצת תקיפה בשירות הממשל הסיני - מה היכולות, באילו כלים משתמשים, למי כבר פרצו, כמה כסף קיבלו, תלונות של עובדים ועוד ועוד.
אין לי את הפנאי לסכם לכם את כל הממצאים שעלו מההדלפות, אבל אם זה מעניין אתכם אז אני מפנה לשתי כתבות בנושא - MalwareBytes ו- SentinelOne.
https://news.1rj.ru/str/CyberSecurityIL/4679
#דלף_מידע #ממשלה #סייבר
חברת i-Soon פועלת כקבלן פרטי בתחום הסייבר עבור הממשל הסיני, או אם תרצו במילים אחרות - קבוצת תקיפה להשכרה.
ב-16.2 גורם אנונימי החל להעלות לגיטהאב עשרות מסמכים פנימיים של i-Soon ונתן הצצה לאיך פועלת קבוצת תקיפה בשירות הממשל הסיני - מה היכולות, באילו כלים משתמשים, למי כבר פרצו, כמה כסף קיבלו, תלונות של עובדים ועוד ועוד.
אין לי את הפנאי לסכם לכם את כל הממצאים שעלו מההדלפות, אבל אם זה מעניין אתכם אז אני מפנה לשתי כתבות בנושא - MalwareBytes ו- SentinelOne.
https://news.1rj.ru/str/CyberSecurityIL/4679
#דלף_מידע #ממשלה #סייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35🤯13❤8🏆5👌1
חדשות סייבר - ארז דסה
קבוצת התקיפה Handala טוענת כי היא פרצה ל"חברה העירונית ראש העין". בהודעה שמפרסמת הקבוצה היא טוענת כי היא גנבה מסמכים, השחיתה מידע, והשיגה גישה למערכת שליחת הסמסים. החברה העירונית של ראש העין היא הזרוע הביצועית של הרשות המקומית. החברה מנהלת מגוון רחב של שירותים…
עדכון מהאירוע בראש העין 👆🏻
לגבי ה"גורם הלא ידוע" - הנה כתבה שמספרת עליהם קצת.
נראה ששכחו להתייחס לגישה למערכת הסמסים 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/4680
#ישראל
לגבי ה"גורם הלא ידוע" - הנה כתבה שמספרת עליהם קצת.
נראה ששכחו להתייחס לגישה למערכת הסמסים 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/4680
#ישראל
👍14😁8🤬5
ALERT-CERT-IL-W-1703.pdf
273.7 KB
מערך הסייבר מפרסם הודעה לפיה כ--30 אלף כתובות, המשויכות לאלפי ארגונים בישראל, חשופות למתקפת סייבר מיידית בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק (VPN) מתוצרת פורטינט.
מדובר בחולשות שפורסמו ב-9.2.24:
CVE-2024-23113
CVE-2024-21762
אל תחכו עם זה, תעדכנו עכשיו.⏱
ראיתם מה קרה ללוקביט שלא עידכנו את גרסת ה-PHP שלהם😉
https://news.1rj.ru/str/CyberSecurityIL/4681
#חולשות #ישראל
מדובר בחולשות שפורסמו ב-9.2.24:
CVE-2024-23113
CVE-2024-21762
אל תחכו עם זה, תעדכנו עכשיו.
ראיתם מה קרה ללוקביט שלא עידכנו את גרסת ה-PHP שלהם
https://news.1rj.ru/str/CyberSecurityIL/4681
#חולשות #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13😁9🤯4❤1
חדשות סייבר - ארז דסה
אתר ארכיון המדינה מדווח על מתקפת סייבר, דלף ואיבוד מידע כתוצאה ממתקפת סייבר. מדובר בהודעה שפורסמה באתר של ארכיון המדינה בהמשך לאירוע הסייבר שפירסמתי כאן בעבר. https://news.1rj.ru/str/CyberSecurityIL/4192 #דלף_מידע #ישראל #ממשלה
👆🏻 (זוכרים את מתקפת הסייבר על ארכיון המדינה?)
אתר ארכיון המדינה לא ישוקם ממתקפת הסייבר לפני סוף 2024
אתר ארכיון המדינה פועל במתכונת מצומצמת מאז נפרץ בידי האקרים פרו־פלסטינים לפני שלושה חודשים, ובכך מסכל את עבודתם של היסטוריונים וחוקרים מדיסציפלינות אחרות.
בארכיון המדינה טוענים כי פתרון מלא לבעיה, בדמות אתר חדש, צפוי להתגבש בסוף שנת 2024. ואולם גנז המדינה הקודם יעקב לזוביק חושש כי אין ביכולתו של ארכיון המדינה לעמוד ביעד זה, וחוקרים מתריעים מפני הנזק המדעי והתרבותי שהולך ומצטבר.
"לחוקרים ולמתעניינים נחסמה האפשרות לקרוא ולעיין במסמכים המספרים את סיפורי מדינת ישראל, לפני ולאחר הקמתה", אמר ל"הארץ" משה אוזן, דוקטורנט בחוג להיסטוריה של עם ישראל באוניברסיטת תל אביב. לדבריו, עובדי הארכיון מנסים אמנם לסייע, "אך דרך הביצוע מורכבת ואינה נוחה". עוד אמר כי כשביקש לפקוד את הארכיון — נענה בשלילה. "הזמן הארוך שלוקח לפתור את בעיית הסייבר מטריד.
ארכיון המדינה ראוי שיישאר נגיש לכלל האוכלוסייה ולאוכלוסיית החוקרים בפרט, גם כאשר האתר מצוי תחת התקפת סייבר".
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4682
#ישראל #ממשלה.
אתר ארכיון המדינה לא ישוקם ממתקפת הסייבר לפני סוף 2024
אתר ארכיון המדינה פועל במתכונת מצומצמת מאז נפרץ בידי האקרים פרו־פלסטינים לפני שלושה חודשים, ובכך מסכל את עבודתם של היסטוריונים וחוקרים מדיסציפלינות אחרות.
בארכיון המדינה טוענים כי פתרון מלא לבעיה, בדמות אתר חדש, צפוי להתגבש בסוף שנת 2024. ואולם גנז המדינה הקודם יעקב לזוביק חושש כי אין ביכולתו של ארכיון המדינה לעמוד ביעד זה, וחוקרים מתריעים מפני הנזק המדעי והתרבותי שהולך ומצטבר.
"לחוקרים ולמתעניינים נחסמה האפשרות לקרוא ולעיין במסמכים המספרים את סיפורי מדינת ישראל, לפני ולאחר הקמתה", אמר ל"הארץ" משה אוזן, דוקטורנט בחוג להיסטוריה של עם ישראל באוניברסיטת תל אביב. לדבריו, עובדי הארכיון מנסים אמנם לסייע, "אך דרך הביצוע מורכבת ואינה נוחה". עוד אמר כי כשביקש לפקוד את הארכיון — נענה בשלילה. "הזמן הארוך שלוקח לפתור את בעיית הסייבר מטריד.
ארכיון המדינה ראוי שיישאר נגיש לכלל האוכלוסייה ולאוכלוסיית החוקרים בפרט, גם כאשר האתר מצוי תחת התקפת סייבר".
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4682
#ישראל #ממשלה.
👍16🤬14❤4👌1🦄1