חדשות סייבר - ארז דסה
מתקפת סייבר על חברת Change Healthcare גורמת לשיבושים נרחבים בבתי מרקחת ומוסדות רפואיים שונים ברחבי ארה״ב. חברת Change Healthcare היא ספקית מרכזית של מערכות המחברות בין מוסדות רפואיים, מטופלים גופי ביטוח, משרד הבריאות ועוד, החברה מחזיקה בגישה למידע רפואי של…
קבוצת AlphV לוקחת אחריות על המתקפה הרחבה כנגד חברת Change Health כשהיא טוענת שהיא מחזיקה ב-6TB של מידע שגנבה מהרשת הארגונית.
הקבוצה טוענת כי ווקטור הכניסה היה החולשה ב-Screenconnect.
https://news.1rj.ru/str/CyberSecurityIL/4721
#כופר #רפואה
הקבוצה טוענת כי ווקטור הכניסה היה החולשה ב-Screenconnect.
https://news.1rj.ru/str/CyberSecurityIL/4721
#כופר #רפואה
👍8🤯3⚡1😈1
חדשות סייבר - ארז דסה
קבוצת כופר חדשה בשם Mogilevich מפרסמת היום שני קרבנות מעניינים: - משרד החוץ של אירלנד. - חברת המשחקים EpicGames - מפתחת המשחק פורטנייט. לטענת הקבוצה היא מחזיקה ב-7GB של משרד החוץ באירלנד וב-189GB של חברת EpicGames. https://news.1rj.ru/str/CyberSecurityIL/4714 #כופר…
עדכון - חברת Epic Games טוענת כי אין שום עדות לכך שמידע נגנב מהרשת שלהם.
אתר BleepingComputer מדווח כי קבוצת התקיפה Mogilevich דורשת 15k$ תמורת המידע אך לא מוכנה לספק הוכחות שהמידע אכן אצלה.
כרגע האפשרות הסבירה היא שקבוצת Mogilevich מבלפת ואין לה כלום, לא רק על Epic אלא גם על שאר הקרבנות. אעדכן אם יתברר אחרת.
אתר BleepingComputer מדווח כי קבוצת התקיפה Mogilevich דורשת 15k$ תמורת המידע אך לא מוכנה לספק הוכחות שהמידע אכן אצלה.
כרגע האפשרות הסבירה היא שקבוצת Mogilevich מבלפת ואין לה כלום, לא רק על Epic אלא גם על שאר הקרבנות. אעדכן אם יתברר אחרת.
👍8😁5❤1🤓1
האם הפסקות החשמל באילת כעת הן תוצאה של מתקפת סייבר?
כרגע האירוע מוגדר בתור תקלה שמקורה לא ידועה אבל יש מי שכבר לוקחים אחריות על האירוע.
אחת מקבוצות התקיפה תומכות הטרור מציינת את הפסקות החשמל באילת וטוענת כי מדובר בפעולה שלה לאחר שתקפה את חברת Eilat Energy והצפינה את השרתים שלה.
אני לא בטוח אם ועד כמה יש קשר אבל בינתיים מניח כאן את הדברים ואם יהיה מידע נוסף אפרסם.
למי שלא מכיר, בשעות האחרונות ישנה תקלת חשמל נרחבת באילת המשפיעה על המלונות ועל אזורים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4723
#ישראל #אנרגיה
כרגע האירוע מוגדר בתור תקלה שמקורה לא ידועה אבל יש מי שכבר לוקחים אחריות על האירוע.
אחת מקבוצות התקיפה תומכות הטרור מציינת את הפסקות החשמל באילת וטוענת כי מדובר בפעולה שלה לאחר שתקפה את חברת Eilat Energy והצפינה את השרתים שלה.
אני לא בטוח אם ועד כמה יש קשר אבל בינתיים מניח כאן את הדברים ואם יהיה מידע נוסף אפרסם.
למי שלא מכיר, בשעות האחרונות ישנה תקלת חשמל נרחבת באילת המשפיעה על המלונות ועל אזורים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4723
#ישראל #אנרגיה
👍12🤯7⚡5🤬5❤1
חדשות סייבר - ארז דסה
קבוצת AlphV לוקחת אחריות על המתקפה הרחבה כנגד חברת Change Health כשהיא טוענת שהיא מחזיקה ב-6TB של מידע שגנבה מהרשת הארגונית. הקבוצה טוענת כי ווקטור הכניסה היה החולשה ב-Screenconnect. https://news.1rj.ru/str/CyberSecurityIL/4721 #כופר #רפואה
עדכון - חשוב להדגיש שהמשמעות של האירוע הזה היא לא רק דלף מידע רגיש.
זה כבר מספר ימים שבתי המרקחת במדינות השונות בארה"ב לא מסוגלות לספק למטופלים תרופות בעלות מוזלת בשל השבתת המערכות, ולמעשה מחייבות את המטופלים לשלם מחיר מלא או לחזור הביתה בלי תרופות.
העלות של תרופות מסוימות, ללא ההנחה, מגיעות למאות ואלפי דולרים והדבר יוצר כאוס רחב.
מזכיר שכשה-FBI הורידו את התשתיות של AlphV הקבוצה חזרה לבסוף לפעילות והבטיחה כי היא מעכשיו לא תהסס לפגוע בבתי חולים, מרכזים רפואיים ועוד. בטח כשמדובר בארה"ב. נראה שההבטחה מתממשת.
https://news.1rj.ru/str/CyberSecurityIL/4724
#כופר #רפואה
זה כבר מספר ימים שבתי המרקחת במדינות השונות בארה"ב לא מסוגלות לספק למטופלים תרופות בעלות מוזלת בשל השבתת המערכות, ולמעשה מחייבות את המטופלים לשלם מחיר מלא או לחזור הביתה בלי תרופות.
העלות של תרופות מסוימות, ללא ההנחה, מגיעות למאות ואלפי דולרים והדבר יוצר כאוס רחב.
מזכיר שכשה-FBI הורידו את התשתיות של AlphV הקבוצה חזרה לבסוף לפעילות והבטיחה כי היא מעכשיו לא תהסס לפגוע בבתי חולים, מרכזים רפואיים ועוד. בטח כשמדובר בארה"ב. נראה שההבטחה מתממשת.
https://news.1rj.ru/str/CyberSecurityIL/4724
#כופר #רפואה
🤯19👍9🤬5❤1
חדשות סייבר - ארז דסה
קבוצת AlphV לוקחת אחריות על המתקפה הרחבה כנגד חברת Change Health כשהיא טוענת שהיא מחזיקה ב-6TB של מידע שגנבה מהרשת הארגונית. הקבוצה טוענת כי ווקטור הכניסה היה החולשה ב-Screenconnect. https://news.1rj.ru/str/CyberSecurityIL/4721 #כופר #רפואה
זה היה מהיר - קבוצת AlphV מסירה מאתר ההדלפות את Change Health.
במקביל קבוצת Lockbit מסירה את מחוז Fulton.
הסרה של הנ"ל מעידה לרוב על תשלום דמי כופר או מו"מ מתקדם.
במקביל קבוצת Lockbit מסירה את מחוז Fulton.
הסרה של הנ"ל מעידה לרוב על תשלום דמי כופר או מו"מ מתקדם.
👍9
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפת דידוס על התשתיות של מספר אוניברסיטאות בישראל לטענת הקבוצה אלו האוניברסיטאות שמותקפות: - אוניברסיטת תל אביב - האוניברסיטה העברית - הטכניון - אוניברסיטת בן גוריון - אוניברסיטת חיפה - אוניברסיטת בר אילן - מכון…
בהמשך למתקפה הנ"ל - אתמול קיבלתי דיווחים כי למתקפה הייתה השפעה רחבה בחלק מהאוניברסיטאות.
סטודנטים ועובדים שלא הצליחו לגשת למערכות, כאשר בחלק מהמקומות נאלצו להפסיק פעילות עד לסיום המתקפה.
מזכיר כי אחת מהאוניברסיטאות כבר מתמודדת עם מתקפת סייבר אז מתקפה על מתקפה זה לא כיף.
https://news.1rj.ru/str/CyberSecurityIL/4726
#ישראל #Ddos #חינוך
סטודנטים ועובדים שלא הצליחו לגשת למערכות, כאשר בחלק מהמקומות נאלצו להפסיק פעילות עד לסיום המתקפה.
מזכיר כי אחת מהאוניברסיטאות כבר מתמודדת עם מתקפת סייבר אז מתקפה על מתקפה זה לא כיף.
https://news.1rj.ru/str/CyberSecurityIL/4726
#ישראל #Ddos #חינוך
👍9🤯3😈2❤1🤬1
חדשות סייבר - ארז דסה
בהמשך למתקפה הנ"ל - אתמול קיבלתי דיווחים כי למתקפה הייתה השפעה רחבה בחלק מהאוניברסיטאות. סטודנטים ועובדים שלא הצליחו לגשת למערכות, כאשר בחלק מהמקומות נאלצו להפסיק פעילות עד לסיום המתקפה. מזכיר כי אחת מהאוניברסיטאות כבר מתמודדת עם מתקפת סייבר אז מתקפה על…
קבוצת אנונימוס סודאן טוענת כי המתקפה על האוניברסיטאות מתחדשת בדקות אלו.
👍4❤1
פרץ כדי לדווח - גורם לא ידוע מצא חולשה קריטית במדפסות תלת המימד של חברת Anycubic וניצל את החולשה כדי להזהיר את כל הלקוחות.
הגורם הלא ידוע (בשלב זה) שתל במדפסות של כ-3 מיליון לקוחות הודעה המזהירה אותם כי המדפסת שלהם חשופה להשתלטות מלאה של תוקפים בעקבות חולשה קריטית.
את ההודעה שתל התוקף בתוך קובץ המיועד בד"כ עבור הוראות הדפסה הניתנות למדפסת. תוכן ההודעה מצ"ב בתמונה.
בשלב זה אין תגובה רשמית לאירוע מחברת Anycubic.
#חולשות
הגורם הלא ידוע (בשלב זה) שתל במדפסות של כ-3 מיליון לקוחות הודעה המזהירה אותם כי המדפסת שלהם חשופה להשתלטות מלאה של תוקפים בעקבות חולשה קריטית.
את ההודעה שתל התוקף בתוך קובץ המיועד בד"כ עבור הוראות הדפסה הניתנות למדפסת. תוכן ההודעה מצ"ב בתמונה.
בשלב זה אין תגובה רשמית לאירוע מחברת Anycubic.
#חולשות
👍34😁13🤯8🤓7❤4🫡2
חודשיים לתוך שנת 2024 📆
מתחילת השנה פירסמו קבוצת הכופר 691 קרבנות.
עלייה של 54% בהשוואה לתקופה מקבילה אשתקד - 449 קרבנות.
(מדהים מה שעוד יום אחד בפברואר יכול לעשות😉 ).
בנוסף, במהלך חודש פברואר התווספו 4 קבוצות כופר חדשות - כל הפרטים זמינים בפיד הכופר👉
https://news.1rj.ru/str/CyberSecurityIL/4729
#כופר
מתחילת השנה פירסמו קבוצת הכופר 691 קרבנות.
עלייה של 54% בהשוואה לתקופה מקבילה אשתקד - 449 קרבנות.
(מדהים מה שעוד יום אחד בפברואר יכול לעשות
בנוסף, במהלך חודש פברואר התווספו 4 קבוצות כופר חדשות - כל הפרטים זמינים בפיד הכופר
https://news.1rj.ru/str/CyberSecurityIL/4729
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🤯5👍1🤬1
אתמול פירסמה קבוצת Blackbasta שבעה קרבנות חדשים, אחד מהקרבנות היא חברת אחסון אתרים.
הקבוצה טוענת כי היא מחזיקה ב-700GB השייך בין היתר גם ללקוחות החברה.
https://news.1rj.ru/str/CyberSecurityIL/4730
#כופר
הקבוצה טוענת כי היא מחזיקה ב-700GB השייך בין היתר גם ללקוחות החברה.
https://news.1rj.ru/str/CyberSecurityIL/4730
#כופר
👍10🤯3❤2
מספר אירועי סייבר שהתרחשו מסביב לעולם בימים האחרונים:
🔺 רשת המסעדות Golden Corral מדווחת על דלף מידע של כ-188,000 לקוחות.
🔺 שירות
🔺ענקית התרופות Cencora מדווחת כי תוקף הצליח לחדור לרשת הארגונית ולגנוב מידע.
🔺משרד עו"ד Houser LLP שבארה"ב מדווח על דלף מידע של כ-335,000 משתמשים/לקוחות בעקבות מתקפת כופר.
🔺הסוכנות להגנת סייבר ותשתיות בארה"ב מפרסמת מסמך על קבוצת AlphV כחלק מפרויקט #Stopransomware.
הוספתי את זה לפוסט המרוכז בנושא.
🔺 עיריית Oakley שבארה"ב הכריזה על מצב חירום בעקבות מתקפת כופר.
🔺 מחוז Contra Costa שבארה"ב מדווח כי הוא סובל ממתקפת סייבר.
🔺עיריית Hamilton שבקנדה מדווחת על שיבושים נרחבים בקווי הטלפון ושירותי הדוא"ל העירוניים בשל מתקפת סייבר.
🔺פארק Gilroy Gardens שבקליפורניה מדווח כי תוקפים הצליחו לפרוץ לרשת המחשוב והצפינו שרתים.
https://news.1rj.ru/str/CyberSecurityIL/4731
#כופר #דלף_מידע #ממשלה #תיירות #קמעונאות
🔺 רשת המסעדות Golden Corral מדווחת על דלף מידע של כ-188,000 לקוחות.
🔺 שירות
Cutout.Pro מדווח על דלף מידע של כ-20 מיליון משתמשים לאחר שתוקף פירסם את המידע באחד הפורומים.🔺ענקית התרופות Cencora מדווחת כי תוקף הצליח לחדור לרשת הארגונית ולגנוב מידע.
🔺משרד עו"ד Houser LLP שבארה"ב מדווח על דלף מידע של כ-335,000 משתמשים/לקוחות בעקבות מתקפת כופר.
🔺הסוכנות להגנת סייבר ותשתיות בארה"ב מפרסמת מסמך על קבוצת AlphV כחלק מפרויקט #Stopransomware.
הוספתי את זה לפוסט המרוכז בנושא.
🔺 עיריית Oakley שבארה"ב הכריזה על מצב חירום בעקבות מתקפת כופר.
🔺 מחוז Contra Costa שבארה"ב מדווח כי הוא סובל ממתקפת סייבר.
🔺עיריית Hamilton שבקנדה מדווחת על שיבושים נרחבים בקווי הטלפון ושירותי הדוא"ל העירוניים בשל מתקפת סייבר.
🔺פארק Gilroy Gardens שבקליפורניה מדווח כי תוקפים הצליחו לפרוץ לרשת המחשוב והצפינו שרתים.
https://news.1rj.ru/str/CyberSecurityIL/4731
#כופר #דלף_מידע #ממשלה #תיירות #קמעונאות
🤯7👍6❤2😈1
משרד עו"ד בסקרמנטו תובע מיליון דולר מהחברה שסיפקה להם שירותי מחשוב וזאת לאחר שהותקפו בכופר, הגיבויים נמחקו והם נאלצו לשלם לתוקפים כדי לחזור לשגרה.
מכתב התביעה של משרד Mastagni Holstedt כנגד חברת Lantech LLC עולה כי בפברואר 2023 קבוצת Blackbasta תקפה את רשת המחשוב, הצפינה שרתים והשביתה את היכולת העסקית של המשרד.
באותה התקופה, ובהתאם לחוזה שהוגדר בין הצדדים, חברת Lantech LLC הייתה אחראית לספק למשרד שירותי מחשוב הכוללים בין היתר שירותי גיבוי של חברת Acronis.
במשרד גילו לאכזבתם כי התוקפים מחקו את הגיבויים ולא נותרה להם ברירה אלא לשלם את דמי הכופר כולל עלויות נלוות לאנשי משא ומתן וכו'.
"אף על פי ש-Lantech LLC היו מודעים לכך שהתובעת חווה מתקפת סייבר הם לא נקטו בצעדים הנדרשים על מנת למנוע את מחיקת הגיבויים"
מחברת Acronis נמסר בתגובה לכתב התביעה כי מערכות הגיבוי של Acronis לא נפרצו וכי התוקפים הצליחו למחוק את הגיבויים לאחר שהשיגו את נתוני ההזדהות למערך הגיבויים.
"ההגנה על הסיסמאות היא באחריות הלקוח"
https://news.1rj.ru/str/CyberSecurityIL/4732
#כופר
מכתב התביעה של משרד Mastagni Holstedt כנגד חברת Lantech LLC עולה כי בפברואר 2023 קבוצת Blackbasta תקפה את רשת המחשוב, הצפינה שרתים והשביתה את היכולת העסקית של המשרד.
באותה התקופה, ובהתאם לחוזה שהוגדר בין הצדדים, חברת Lantech LLC הייתה אחראית לספק למשרד שירותי מחשוב הכוללים בין היתר שירותי גיבוי של חברת Acronis.
במשרד גילו לאכזבתם כי התוקפים מחקו את הגיבויים ולא נותרה להם ברירה אלא לשלם את דמי הכופר כולל עלויות נלוות לאנשי משא ומתן וכו'.
"אף על פי ש-Lantech LLC היו מודעים לכך שהתובעת חווה מתקפת סייבר הם לא נקטו בצעדים הנדרשים על מנת למנוע את מחיקת הגיבויים"
מחברת Acronis נמסר בתגובה לכתב התביעה כי מערכות הגיבוי של Acronis לא נפרצו וכי התוקפים הצליחו למחוק את הגיבויים לאחר שהשיגו את נתוני ההזדהות למערך הגיבויים.
"ההגנה על הסיסמאות היא באחריות הלקוח"
https://news.1rj.ru/str/CyberSecurityIL/4732
#כופר
👍15🤯7❤2🤓1👨💻1🦄1
מה הסיפור של קבוצת Mogilevich?
קבוצת Mogilevich זו קבוצת כופר חדשה שפירסמה החודש מספר חברות ענק תוך טענה שהיא פרצה להם לשרתים וגנבה מידע.
זה התחיל עם Epic Games ומשרד החוץ באירלנד וממשיך היום עם חברת Shein וחברת Dji.
חוקרי אבטחת מידע טוענים כי מדובר בקבוצה שמשחקת בקלפים שאין לה ולמעשה מפרסמת פייק ניוז.
הקבוצה לא מפרסמת הוכחות לאף מתקפה שביצעה וכשביקשה ע"י מנהל אתר BleepingComputer לספק הוכחות על הפריצה ל-Epic היא ביקשה ממנו קודם לשלם לה 15,000 דולר.
מיותר לציין כי גם Epic וגם משרד החוץ באירלנד דיווחו כי לא נמצאה שום עדות לפריצה ולגניבת מידע וכי מדובר בדיווחים שאין בהם ממש.
כעת מגיע התור של Shein, Dji וחברת Kick לעשות בדק בית.
סביר להניח שגם הם לא ימצאו כלום.
https://news.1rj.ru/str/CyberSecurityIL/4733
#כופר
קבוצת Mogilevich זו קבוצת כופר חדשה שפירסמה החודש מספר חברות ענק תוך טענה שהיא פרצה להם לשרתים וגנבה מידע.
זה התחיל עם Epic Games ומשרד החוץ באירלנד וממשיך היום עם חברת Shein וחברת Dji.
חוקרי אבטחת מידע טוענים כי מדובר בקבוצה שמשחקת בקלפים שאין לה ולמעשה מפרסמת פייק ניוז.
הקבוצה לא מפרסמת הוכחות לאף מתקפה שביצעה וכשביקשה ע"י מנהל אתר BleepingComputer לספק הוכחות על הפריצה ל-Epic היא ביקשה ממנו קודם לשלם לה 15,000 דולר.
מיותר לציין כי גם Epic וגם משרד החוץ באירלנד דיווחו כי לא נמצאה שום עדות לפריצה ולגניבת מידע וכי מדובר בדיווחים שאין בהם ממש.
כעת מגיע התור של Shein, Dji וחברת Kick לעשות בדק בית.
סביר להניח שגם הם לא ימצאו כלום.
https://news.1rj.ru/str/CyberSecurityIL/4733
#כופר
😈11👍8🤔7❤2😁1
שני אירועי פישינג מעניינים (BEC) שפורסמו השבוע 🎣
🔺 מחוז בתי הספר ב-Seminole מדווח כי העביר לתוקפים 1.3 מיליון דולר לאחר שאלו התחזו לאחד מהספקים של בית הספר וביקשו לשנות פרטי חשבון בנק עבור התשלום הבא.
🔺 חברת Pepco מדווחת כי נפלה בהונאה והעבירה לתוקפים סכום של 16.3 מיליון דולר. החברה לא מדווחת כיצד בדיוק התבצעה ההונאה אך לטענתה היא פועלת מול כל גופי האכיפה והשירותים הפיננסיים בניסיון להשיב את הכספים.
https://news.1rj.ru/str/CyberSecurityIL/4734
#הונאה #פישינג
🔺 מחוז בתי הספר ב-Seminole מדווח כי העביר לתוקפים 1.3 מיליון דולר לאחר שאלו התחזו לאחד מהספקים של בית הספר וביקשו לשנות פרטי חשבון בנק עבור התשלום הבא.
🔺 חברת Pepco מדווחת כי נפלה בהונאה והעבירה לתוקפים סכום של 16.3 מיליון דולר. החברה לא מדווחת כיצד בדיוק התבצעה ההונאה אך לטענתה היא פועלת מול כל גופי האכיפה והשירותים הפיננסיים בניסיון להשיב את הכספים.
https://news.1rj.ru/str/CyberSecurityIL/4734
#הונאה #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯4❤1
גורמי אכיפה בגרמניה השביתו את אתר Crimemarket ששימש עבור מסחר לא חוקי שם נמכרו בין היתר גם שירותי סייבר שונים.
במהלך הפעילות הוצאו 102 צווי חיפוש, נתפסו 600 אלף יורו וסמים.
לאתר Crimemarket היו כ-180,000 משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/4735
#מעצרים
במהלך הפעילות הוצאו 102 צווי חיפוש, נתפסו 600 אלף יורו וסמים.
לאתר Crimemarket היו כ-180,000 משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/4735
#מעצרים
👍16👏4
חדשות סייבר - ארז דסה
מה הסיפור של קבוצת Mogilevich? קבוצת Mogilevich זו קבוצת כופר חדשה שפירסמה החודש מספר חברות ענק תוך טענה שהיא פרצה להם לשרתים וגנבה מידע. זה התחיל עם Epic Games ומשרד החוץ באירלנד וממשיך היום עם חברת Shein וחברת Dji. חוקרי אבטחת מידע טוענים כי מדובר בקבוצה…
מנהל קבוצת Mogilevich מודיע באתר שלו - אנחנו רמאים, לא גנבנו מאגרי מידע מאף חברה שפירסמנו, אבל עשינו מזה אלפי דולרים, תראו כמה פשוט לעבוד על אנשים...
ההודעה המלאה מצ"ב בתמונה ובתגובות לפוסט, כדאי לקרוא.
https://news.1rj.ru/str/CyberSecurityIL/4738
#כופר
ההודעה המלאה מצ"ב בתמונה ובתגובות לפוסט, כדאי לקרוא.
https://news.1rj.ru/str/CyberSecurityIL/4738
#כופר
😁43🤯13👍4🦄2🔥1
בית המשפט בארה"ב קבע: חברת NSO תיאלץ להעביר את קוד המקור של פגסוס לחברת מטא.
הפרשייה החלה ב-2019 כשמטא (אז עוד פייסבוק) תבעה את NSO בבית משפט בקליפורניה. במסגרת כתב התביעה טענה אז מטא ש-NSO "פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר". כידוע, וואטסאפ משתמשת בהצפנה מקצה לקצה (E2EE), כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם הם השיגו שליטה על המכשיר.
על פי כתב התביעה, שיטת התקיפה היתה מתוחכמת והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה. עוד נטען בכתב התביעה כי עד שמטא סתמה את הפרצה, הותקפו כך כ-1,400 משתמשי ווטסאפ.
עתה, לאחר יותר מ-4 שנים של דיונים, ולאחר שנפסלה הבקשה של NSO לפסול את התביעה על הסף, פסקה שופטת בית המשפט המחוזי בצפון קליפורניה, פיליס המילטון, לטובת מטא. בפסק הדין שלה קובעת השופטת ש-NSO Group צריכה להעביר למטא את קוד המקור של פגסוס ושל תוכנות ריגול נוספות שלה, בהן נעשה שימוש לתקיפה של משתמשי וואטסאפ בין 29 באפריל 2018 ועד 10 במאי 2020. בנוסף, צריכה NSO להעביר תיעוד ומידע נוסף של הרוגלות שלה.
השופטת קיבלה את טענות NSO שהמוצרים שלה נמצאים תחת פיקוח של משרד הבטחון הישראלי, והיא לא חייבה אותה להסגיר את רשימת הלקוחות שלה או ארכיטקטורת השרתים שלה.
הכתבה המלאה בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4739
#ישראל
הפרשייה החלה ב-2019 כשמטא (אז עוד פייסבוק) תבעה את NSO בבית משפט בקליפורניה. במסגרת כתב התביעה טענה אז מטא ש-NSO "פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר". כידוע, וואטסאפ משתמשת בהצפנה מקצה לקצה (E2EE), כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם הם השיגו שליטה על המכשיר.
על פי כתב התביעה, שיטת התקיפה היתה מתוחכמת והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה. עוד נטען בכתב התביעה כי עד שמטא סתמה את הפרצה, הותקפו כך כ-1,400 משתמשי ווטסאפ.
עתה, לאחר יותר מ-4 שנים של דיונים, ולאחר שנפסלה הבקשה של NSO לפסול את התביעה על הסף, פסקה שופטת בית המשפט המחוזי בצפון קליפורניה, פיליס המילטון, לטובת מטא. בפסק הדין שלה קובעת השופטת ש-NSO Group צריכה להעביר למטא את קוד המקור של פגסוס ושל תוכנות ריגול נוספות שלה, בהן נעשה שימוש לתקיפה של משתמשי וואטסאפ בין 29 באפריל 2018 ועד 10 במאי 2020. בנוסף, צריכה NSO להעביר תיעוד ומידע נוסף של הרוגלות שלה.
השופטת קיבלה את טענות NSO שהמוצרים שלה נמצאים תחת פיקוח של משרד הבטחון הישראלי, והיא לא חייבה אותה להסגיר את רשימת הלקוחות שלה או ארכיטקטורת השרתים שלה.
הכתבה המלאה בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4739
#ישראל
🤬44👍16🤯13❤5🤔4👏2😁1👨💻1
קבוצת התקיפה Handala טוענת כי היא פרצה לתשתיות של חברת ראדא.
חברת ראדא תעשיות אלקטרוניות בע"מ היא חברה ביטחונית-טכנולוגית גלובאלית העוסקת בפיתוח, בייצור, ומכירה של מערכות מכ"ם לכוחות תמרון קרקעיים, ואוויוניקה לכלי טיס צבאיים.
לטענת קבוצת Handala היא השיגה גישה למערכות התפעוליות של ראדא, גנבה 2TB של מידע וביצעה נזק למערכות המחשוב.
בשלב זה הקבוצה לא מפרסמת הוכחות למידע שגנבה למעט כמה צילומי מסך שנלקחו כביכול מתוך המערכות של ראדא.
https://news.1rj.ru/str/CyberSecurityIL/4740
#ישראל #חרבות_ברזל #טכנולוגיה
חברת ראדא תעשיות אלקטרוניות בע"מ היא חברה ביטחונית-טכנולוגית גלובאלית העוסקת בפיתוח, בייצור, ומכירה של מערכות מכ"ם לכוחות תמרון קרקעיים, ואוויוניקה לכלי טיס צבאיים.
לטענת קבוצת Handala היא השיגה גישה למערכות התפעוליות של ראדא, גנבה 2TB של מידע וביצעה נזק למערכות המחשוב.
בשלב זה הקבוצה לא מפרסמת הוכחות למידע שגנבה למעט כמה צילומי מסך שנלקחו כביכול מתוך המערכות של ראדא.
https://news.1rj.ru/str/CyberSecurityIL/4740
#ישראל #חרבות_ברזל #טכנולוגיה
🤯20👍4🤓3🔥1😈1
חדשות סייבר - ארז דסה
החל מאתמול בשעות הלילה הגיעו אלי דיווחים על מתקפת סייבר המתרחשת בחברת "ראשים". 'ראשים – תכנון וביצוע מערכות מידע' בע"מ נוסדה בשנת 1988, והיא החברה המובילה בישראל בפתרונות מיחשוב בתחום המינהל האקדמי למוסדות להשכלה גבוהה ולגופי הדרכה. בין לקוחות החברה - רשות…
בהמשך למתקפת הסייבר על חברת ראשים:
האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית – כך נודע לאנשים ומחשבים. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה.
ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחות שלה.
בסוף השבוע, חברי חתלתול נמסיס התרברבו בהצלחתם בדארקנט ובמדיה החברתית, ופרסמו הודעות וסרטונים. אחד הסרטונים מראה כיצד הם חדרו למערכת ניהול של ראשים, ומחקו את החומר שעל השרתים שלהם.
לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את אוניברסיטת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.
מקור
https://news.1rj.ru/str/CyberSecurityIL/4741
#ישראל #דלף_מידע
האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית – כך נודע לאנשים ומחשבים. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה.
ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחות שלה.
בסוף השבוע, חברי חתלתול נמסיס התרברבו בהצלחתם בדארקנט ובמדיה החברתית, ופרסמו הודעות וסרטונים. אחד הסרטונים מראה כיצד הם חדרו למערכת ניהול של ראשים, ומחקו את החומר שעל השרתים שלהם.
לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את אוניברסיטת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.
מקור
https://news.1rj.ru/str/CyberSecurityIL/4741
#ישראל #דלף_מידע
🤬19🤯10👍5👨💻2❤1😈1🤓1
התפרצו לדלת פתוחה?
מתקפת הסייבר על חברת ראשים.
כפי שפורסם בתקשורת, ובאופן ראשוני גם כאן בערוץ, חברת ראשים סובלת ממתקפת סייבר רחבה שבוצעה ע"י קבוצת תקיפה המזוהה עם איראן.
מיד עם תחילת המתקפה פנו אלי כמה לקוחות של ראשים ודיווחו כי הם קיבלו טלפון מהחברה המעדכן אותם בדבר מתקפת הסייבר.
התוקפים - קבוצת Lord Nemesis המזוהה עם איראן, פירסמה אתמול כי היא זו שאחראית למתקפה והחלה בפרסום של מידע רגיש.
עוד לא פורסם מהו ווקטור התקיפה אותו ניצלו התוקפים אבל האם ייתכן שהם התפרצו לדלת פתוחה שהייתה צריכה להיסגר מזמן....??
ממידע שהגיע אלי עולה כי חוקר אבט"מ - ליאור בן דוד זיהה כבר בחודש יולי 2023 כי המערכת של ראשים לא מאובטחת כראוי וכי הוא מצליח בקלות לגשת למידע רגיש. ליאור דיווח על האירוע למערך הסייבר (תמונה מצ"ב), עם סרטון מסודר ומסמך המסביר על החולשה ועל הדרכים להתגונן.
מאז יולי 2023, וגם לאחר תחילת מלחמת חרבות ברזל, דיבר ליאור עם גורמים שונים והזהיר מספר פעמים כי מאגרי המידע של ראשים חשופים לניצול וכי מדובר בדלף מידע גדול שבשלב מסויים ינוצל ע"י גורמים עוינים.
הסוף ידוע לכולנו....
חשוב להדגיש - עוד אין וודאות כי ווקטור התקיפה שליאור הציג הוא הווקטור שבו השתמשו התוקפים, אך ליאור מאשר כי החולשה עליה דיווח עדיין קיימת וניתנת לניצול ברגעים אלו ממש....😵💫
כמו כן לא ידוע מדוע החולשה לא טופלה מאז יולי 2023, ייתכן כי הגורמים שקיבלו את הדיווח עשו כל שביכולתם כדי לטפל אך לא הכל תלוי בהם.
https://news.1rj.ru/str/CyberSecurityIL/4742
#ישראל #דלף_מידע
מתקפת הסייבר על חברת ראשים.
כפי שפורסם בתקשורת, ובאופן ראשוני גם כאן בערוץ, חברת ראשים סובלת ממתקפת סייבר רחבה שבוצעה ע"י קבוצת תקיפה המזוהה עם איראן.
מיד עם תחילת המתקפה פנו אלי כמה לקוחות של ראשים ודיווחו כי הם קיבלו טלפון מהחברה המעדכן אותם בדבר מתקפת הסייבר.
התוקפים - קבוצת Lord Nemesis המזוהה עם איראן, פירסמה אתמול כי היא זו שאחראית למתקפה והחלה בפרסום של מידע רגיש.
עוד לא פורסם מהו ווקטור התקיפה אותו ניצלו התוקפים אבל האם ייתכן שהם התפרצו לדלת פתוחה שהייתה צריכה להיסגר מזמן....??
ממידע שהגיע אלי עולה כי חוקר אבט"מ - ליאור בן דוד זיהה כבר בחודש יולי 2023 כי המערכת של ראשים לא מאובטחת כראוי וכי הוא מצליח בקלות לגשת למידע רגיש. ליאור דיווח על האירוע למערך הסייבר (תמונה מצ"ב), עם סרטון מסודר ומסמך המסביר על החולשה ועל הדרכים להתגונן.
מאז יולי 2023, וגם לאחר תחילת מלחמת חרבות ברזל, דיבר ליאור עם גורמים שונים והזהיר מספר פעמים כי מאגרי המידע של ראשים חשופים לניצול וכי מדובר בדלף מידע גדול שבשלב מסויים ינוצל ע"י גורמים עוינים.
הסוף ידוע לכולנו....
חשוב להדגיש - עוד אין וודאות כי ווקטור התקיפה שליאור הציג הוא הווקטור שבו השתמשו התוקפים, אך ליאור מאשר כי החולשה עליה דיווח עדיין קיימת וניתנת לניצול ברגעים אלו ממש....
כמו כן לא ידוע מדוע החולשה לא טופלה מאז יולי 2023, ייתכן כי הגורמים שקיבלו את הדיווח עשו כל שביכולתם כדי לטפל אך לא הכל תלוי בהם.
https://news.1rj.ru/str/CyberSecurityIL/4742
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬34🤯10👍9🔥3❤2
האתר של חברת פלאפון סובל משיבושים בדקות האחרונות בשל מתקפת דידוס.
13:30 - נראה תקין.
13:30 - נראה תקין.
👍14😁6🤓1