חודשיים לתוך שנת 2024 📆
מתחילת השנה פירסמו קבוצת הכופר 691 קרבנות.
עלייה של 54% בהשוואה לתקופה מקבילה אשתקד - 449 קרבנות.
(מדהים מה שעוד יום אחד בפברואר יכול לעשות😉 ).
בנוסף, במהלך חודש פברואר התווספו 4 קבוצות כופר חדשות - כל הפרטים זמינים בפיד הכופר👉
https://news.1rj.ru/str/CyberSecurityIL/4729
#כופר
מתחילת השנה פירסמו קבוצת הכופר 691 קרבנות.
עלייה של 54% בהשוואה לתקופה מקבילה אשתקד - 449 קרבנות.
(מדהים מה שעוד יום אחד בפברואר יכול לעשות
בנוסף, במהלך חודש פברואר התווספו 4 קבוצות כופר חדשות - כל הפרטים זמינים בפיד הכופר
https://news.1rj.ru/str/CyberSecurityIL/4729
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🤯5👍1🤬1
אתמול פירסמה קבוצת Blackbasta שבעה קרבנות חדשים, אחד מהקרבנות היא חברת אחסון אתרים.
הקבוצה טוענת כי היא מחזיקה ב-700GB השייך בין היתר גם ללקוחות החברה.
https://news.1rj.ru/str/CyberSecurityIL/4730
#כופר
הקבוצה טוענת כי היא מחזיקה ב-700GB השייך בין היתר גם ללקוחות החברה.
https://news.1rj.ru/str/CyberSecurityIL/4730
#כופר
👍10🤯3❤2
מספר אירועי סייבר שהתרחשו מסביב לעולם בימים האחרונים:
🔺 רשת המסעדות Golden Corral מדווחת על דלף מידע של כ-188,000 לקוחות.
🔺 שירות
🔺ענקית התרופות Cencora מדווחת כי תוקף הצליח לחדור לרשת הארגונית ולגנוב מידע.
🔺משרד עו"ד Houser LLP שבארה"ב מדווח על דלף מידע של כ-335,000 משתמשים/לקוחות בעקבות מתקפת כופר.
🔺הסוכנות להגנת סייבר ותשתיות בארה"ב מפרסמת מסמך על קבוצת AlphV כחלק מפרויקט #Stopransomware.
הוספתי את זה לפוסט המרוכז בנושא.
🔺 עיריית Oakley שבארה"ב הכריזה על מצב חירום בעקבות מתקפת כופר.
🔺 מחוז Contra Costa שבארה"ב מדווח כי הוא סובל ממתקפת סייבר.
🔺עיריית Hamilton שבקנדה מדווחת על שיבושים נרחבים בקווי הטלפון ושירותי הדוא"ל העירוניים בשל מתקפת סייבר.
🔺פארק Gilroy Gardens שבקליפורניה מדווח כי תוקפים הצליחו לפרוץ לרשת המחשוב והצפינו שרתים.
https://news.1rj.ru/str/CyberSecurityIL/4731
#כופר #דלף_מידע #ממשלה #תיירות #קמעונאות
🔺 רשת המסעדות Golden Corral מדווחת על דלף מידע של כ-188,000 לקוחות.
🔺 שירות
Cutout.Pro מדווח על דלף מידע של כ-20 מיליון משתמשים לאחר שתוקף פירסם את המידע באחד הפורומים.🔺ענקית התרופות Cencora מדווחת כי תוקף הצליח לחדור לרשת הארגונית ולגנוב מידע.
🔺משרד עו"ד Houser LLP שבארה"ב מדווח על דלף מידע של כ-335,000 משתמשים/לקוחות בעקבות מתקפת כופר.
🔺הסוכנות להגנת סייבר ותשתיות בארה"ב מפרסמת מסמך על קבוצת AlphV כחלק מפרויקט #Stopransomware.
הוספתי את זה לפוסט המרוכז בנושא.
🔺 עיריית Oakley שבארה"ב הכריזה על מצב חירום בעקבות מתקפת כופר.
🔺 מחוז Contra Costa שבארה"ב מדווח כי הוא סובל ממתקפת סייבר.
🔺עיריית Hamilton שבקנדה מדווחת על שיבושים נרחבים בקווי הטלפון ושירותי הדוא"ל העירוניים בשל מתקפת סייבר.
🔺פארק Gilroy Gardens שבקליפורניה מדווח כי תוקפים הצליחו לפרוץ לרשת המחשוב והצפינו שרתים.
https://news.1rj.ru/str/CyberSecurityIL/4731
#כופר #דלף_מידע #ממשלה #תיירות #קמעונאות
🤯7👍6❤2😈1
משרד עו"ד בסקרמנטו תובע מיליון דולר מהחברה שסיפקה להם שירותי מחשוב וזאת לאחר שהותקפו בכופר, הגיבויים נמחקו והם נאלצו לשלם לתוקפים כדי לחזור לשגרה.
מכתב התביעה של משרד Mastagni Holstedt כנגד חברת Lantech LLC עולה כי בפברואר 2023 קבוצת Blackbasta תקפה את רשת המחשוב, הצפינה שרתים והשביתה את היכולת העסקית של המשרד.
באותה התקופה, ובהתאם לחוזה שהוגדר בין הצדדים, חברת Lantech LLC הייתה אחראית לספק למשרד שירותי מחשוב הכוללים בין היתר שירותי גיבוי של חברת Acronis.
במשרד גילו לאכזבתם כי התוקפים מחקו את הגיבויים ולא נותרה להם ברירה אלא לשלם את דמי הכופר כולל עלויות נלוות לאנשי משא ומתן וכו'.
"אף על פי ש-Lantech LLC היו מודעים לכך שהתובעת חווה מתקפת סייבר הם לא נקטו בצעדים הנדרשים על מנת למנוע את מחיקת הגיבויים"
מחברת Acronis נמסר בתגובה לכתב התביעה כי מערכות הגיבוי של Acronis לא נפרצו וכי התוקפים הצליחו למחוק את הגיבויים לאחר שהשיגו את נתוני ההזדהות למערך הגיבויים.
"ההגנה על הסיסמאות היא באחריות הלקוח"
https://news.1rj.ru/str/CyberSecurityIL/4732
#כופר
מכתב התביעה של משרד Mastagni Holstedt כנגד חברת Lantech LLC עולה כי בפברואר 2023 קבוצת Blackbasta תקפה את רשת המחשוב, הצפינה שרתים והשביתה את היכולת העסקית של המשרד.
באותה התקופה, ובהתאם לחוזה שהוגדר בין הצדדים, חברת Lantech LLC הייתה אחראית לספק למשרד שירותי מחשוב הכוללים בין היתר שירותי גיבוי של חברת Acronis.
במשרד גילו לאכזבתם כי התוקפים מחקו את הגיבויים ולא נותרה להם ברירה אלא לשלם את דמי הכופר כולל עלויות נלוות לאנשי משא ומתן וכו'.
"אף על פי ש-Lantech LLC היו מודעים לכך שהתובעת חווה מתקפת סייבר הם לא נקטו בצעדים הנדרשים על מנת למנוע את מחיקת הגיבויים"
מחברת Acronis נמסר בתגובה לכתב התביעה כי מערכות הגיבוי של Acronis לא נפרצו וכי התוקפים הצליחו למחוק את הגיבויים לאחר שהשיגו את נתוני ההזדהות למערך הגיבויים.
"ההגנה על הסיסמאות היא באחריות הלקוח"
https://news.1rj.ru/str/CyberSecurityIL/4732
#כופר
👍15🤯7❤2🤓1👨💻1🦄1
מה הסיפור של קבוצת Mogilevich?
קבוצת Mogilevich זו קבוצת כופר חדשה שפירסמה החודש מספר חברות ענק תוך טענה שהיא פרצה להם לשרתים וגנבה מידע.
זה התחיל עם Epic Games ומשרד החוץ באירלנד וממשיך היום עם חברת Shein וחברת Dji.
חוקרי אבטחת מידע טוענים כי מדובר בקבוצה שמשחקת בקלפים שאין לה ולמעשה מפרסמת פייק ניוז.
הקבוצה לא מפרסמת הוכחות לאף מתקפה שביצעה וכשביקשה ע"י מנהל אתר BleepingComputer לספק הוכחות על הפריצה ל-Epic היא ביקשה ממנו קודם לשלם לה 15,000 דולר.
מיותר לציין כי גם Epic וגם משרד החוץ באירלנד דיווחו כי לא נמצאה שום עדות לפריצה ולגניבת מידע וכי מדובר בדיווחים שאין בהם ממש.
כעת מגיע התור של Shein, Dji וחברת Kick לעשות בדק בית.
סביר להניח שגם הם לא ימצאו כלום.
https://news.1rj.ru/str/CyberSecurityIL/4733
#כופר
קבוצת Mogilevich זו קבוצת כופר חדשה שפירסמה החודש מספר חברות ענק תוך טענה שהיא פרצה להם לשרתים וגנבה מידע.
זה התחיל עם Epic Games ומשרד החוץ באירלנד וממשיך היום עם חברת Shein וחברת Dji.
חוקרי אבטחת מידע טוענים כי מדובר בקבוצה שמשחקת בקלפים שאין לה ולמעשה מפרסמת פייק ניוז.
הקבוצה לא מפרסמת הוכחות לאף מתקפה שביצעה וכשביקשה ע"י מנהל אתר BleepingComputer לספק הוכחות על הפריצה ל-Epic היא ביקשה ממנו קודם לשלם לה 15,000 דולר.
מיותר לציין כי גם Epic וגם משרד החוץ באירלנד דיווחו כי לא נמצאה שום עדות לפריצה ולגניבת מידע וכי מדובר בדיווחים שאין בהם ממש.
כעת מגיע התור של Shein, Dji וחברת Kick לעשות בדק בית.
סביר להניח שגם הם לא ימצאו כלום.
https://news.1rj.ru/str/CyberSecurityIL/4733
#כופר
😈11👍8🤔7❤2😁1
שני אירועי פישינג מעניינים (BEC) שפורסמו השבוע 🎣
🔺 מחוז בתי הספר ב-Seminole מדווח כי העביר לתוקפים 1.3 מיליון דולר לאחר שאלו התחזו לאחד מהספקים של בית הספר וביקשו לשנות פרטי חשבון בנק עבור התשלום הבא.
🔺 חברת Pepco מדווחת כי נפלה בהונאה והעבירה לתוקפים סכום של 16.3 מיליון דולר. החברה לא מדווחת כיצד בדיוק התבצעה ההונאה אך לטענתה היא פועלת מול כל גופי האכיפה והשירותים הפיננסיים בניסיון להשיב את הכספים.
https://news.1rj.ru/str/CyberSecurityIL/4734
#הונאה #פישינג
🔺 מחוז בתי הספר ב-Seminole מדווח כי העביר לתוקפים 1.3 מיליון דולר לאחר שאלו התחזו לאחד מהספקים של בית הספר וביקשו לשנות פרטי חשבון בנק עבור התשלום הבא.
🔺 חברת Pepco מדווחת כי נפלה בהונאה והעבירה לתוקפים סכום של 16.3 מיליון דולר. החברה לא מדווחת כיצד בדיוק התבצעה ההונאה אך לטענתה היא פועלת מול כל גופי האכיפה והשירותים הפיננסיים בניסיון להשיב את הכספים.
https://news.1rj.ru/str/CyberSecurityIL/4734
#הונאה #פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯4❤1
גורמי אכיפה בגרמניה השביתו את אתר Crimemarket ששימש עבור מסחר לא חוקי שם נמכרו בין היתר גם שירותי סייבר שונים.
במהלך הפעילות הוצאו 102 צווי חיפוש, נתפסו 600 אלף יורו וסמים.
לאתר Crimemarket היו כ-180,000 משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/4735
#מעצרים
במהלך הפעילות הוצאו 102 צווי חיפוש, נתפסו 600 אלף יורו וסמים.
לאתר Crimemarket היו כ-180,000 משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/4735
#מעצרים
👍16👏4
חדשות סייבר - ארז דסה
מה הסיפור של קבוצת Mogilevich? קבוצת Mogilevich זו קבוצת כופר חדשה שפירסמה החודש מספר חברות ענק תוך טענה שהיא פרצה להם לשרתים וגנבה מידע. זה התחיל עם Epic Games ומשרד החוץ באירלנד וממשיך היום עם חברת Shein וחברת Dji. חוקרי אבטחת מידע טוענים כי מדובר בקבוצה…
מנהל קבוצת Mogilevich מודיע באתר שלו - אנחנו רמאים, לא גנבנו מאגרי מידע מאף חברה שפירסמנו, אבל עשינו מזה אלפי דולרים, תראו כמה פשוט לעבוד על אנשים...
ההודעה המלאה מצ"ב בתמונה ובתגובות לפוסט, כדאי לקרוא.
https://news.1rj.ru/str/CyberSecurityIL/4738
#כופר
ההודעה המלאה מצ"ב בתמונה ובתגובות לפוסט, כדאי לקרוא.
https://news.1rj.ru/str/CyberSecurityIL/4738
#כופר
😁43🤯13👍4🦄2🔥1
בית המשפט בארה"ב קבע: חברת NSO תיאלץ להעביר את קוד המקור של פגסוס לחברת מטא.
הפרשייה החלה ב-2019 כשמטא (אז עוד פייסבוק) תבעה את NSO בבית משפט בקליפורניה. במסגרת כתב התביעה טענה אז מטא ש-NSO "פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר". כידוע, וואטסאפ משתמשת בהצפנה מקצה לקצה (E2EE), כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם הם השיגו שליטה על המכשיר.
על פי כתב התביעה, שיטת התקיפה היתה מתוחכמת והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה. עוד נטען בכתב התביעה כי עד שמטא סתמה את הפרצה, הותקפו כך כ-1,400 משתמשי ווטסאפ.
עתה, לאחר יותר מ-4 שנים של דיונים, ולאחר שנפסלה הבקשה של NSO לפסול את התביעה על הסף, פסקה שופטת בית המשפט המחוזי בצפון קליפורניה, פיליס המילטון, לטובת מטא. בפסק הדין שלה קובעת השופטת ש-NSO Group צריכה להעביר למטא את קוד המקור של פגסוס ושל תוכנות ריגול נוספות שלה, בהן נעשה שימוש לתקיפה של משתמשי וואטסאפ בין 29 באפריל 2018 ועד 10 במאי 2020. בנוסף, צריכה NSO להעביר תיעוד ומידע נוסף של הרוגלות שלה.
השופטת קיבלה את טענות NSO שהמוצרים שלה נמצאים תחת פיקוח של משרד הבטחון הישראלי, והיא לא חייבה אותה להסגיר את רשימת הלקוחות שלה או ארכיטקטורת השרתים שלה.
הכתבה המלאה בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4739
#ישראל
הפרשייה החלה ב-2019 כשמטא (אז עוד פייסבוק) תבעה את NSO בבית משפט בקליפורניה. במסגרת כתב התביעה טענה אז מטא ש-NSO "פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר". כידוע, וואטסאפ משתמשת בהצפנה מקצה לקצה (E2EE), כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם הם השיגו שליטה על המכשיר.
על פי כתב התביעה, שיטת התקיפה היתה מתוחכמת והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה. עוד נטען בכתב התביעה כי עד שמטא סתמה את הפרצה, הותקפו כך כ-1,400 משתמשי ווטסאפ.
עתה, לאחר יותר מ-4 שנים של דיונים, ולאחר שנפסלה הבקשה של NSO לפסול את התביעה על הסף, פסקה שופטת בית המשפט המחוזי בצפון קליפורניה, פיליס המילטון, לטובת מטא. בפסק הדין שלה קובעת השופטת ש-NSO Group צריכה להעביר למטא את קוד המקור של פגסוס ושל תוכנות ריגול נוספות שלה, בהן נעשה שימוש לתקיפה של משתמשי וואטסאפ בין 29 באפריל 2018 ועד 10 במאי 2020. בנוסף, צריכה NSO להעביר תיעוד ומידע נוסף של הרוגלות שלה.
השופטת קיבלה את טענות NSO שהמוצרים שלה נמצאים תחת פיקוח של משרד הבטחון הישראלי, והיא לא חייבה אותה להסגיר את רשימת הלקוחות שלה או ארכיטקטורת השרתים שלה.
הכתבה המלאה בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4739
#ישראל
🤬44👍16🤯13❤5🤔4👏2😁1👨💻1
קבוצת התקיפה Handala טוענת כי היא פרצה לתשתיות של חברת ראדא.
חברת ראדא תעשיות אלקטרוניות בע"מ היא חברה ביטחונית-טכנולוגית גלובאלית העוסקת בפיתוח, בייצור, ומכירה של מערכות מכ"ם לכוחות תמרון קרקעיים, ואוויוניקה לכלי טיס צבאיים.
לטענת קבוצת Handala היא השיגה גישה למערכות התפעוליות של ראדא, גנבה 2TB של מידע וביצעה נזק למערכות המחשוב.
בשלב זה הקבוצה לא מפרסמת הוכחות למידע שגנבה למעט כמה צילומי מסך שנלקחו כביכול מתוך המערכות של ראדא.
https://news.1rj.ru/str/CyberSecurityIL/4740
#ישראל #חרבות_ברזל #טכנולוגיה
חברת ראדא תעשיות אלקטרוניות בע"מ היא חברה ביטחונית-טכנולוגית גלובאלית העוסקת בפיתוח, בייצור, ומכירה של מערכות מכ"ם לכוחות תמרון קרקעיים, ואוויוניקה לכלי טיס צבאיים.
לטענת קבוצת Handala היא השיגה גישה למערכות התפעוליות של ראדא, גנבה 2TB של מידע וביצעה נזק למערכות המחשוב.
בשלב זה הקבוצה לא מפרסמת הוכחות למידע שגנבה למעט כמה צילומי מסך שנלקחו כביכול מתוך המערכות של ראדא.
https://news.1rj.ru/str/CyberSecurityIL/4740
#ישראל #חרבות_ברזל #טכנולוגיה
🤯20👍4🤓3🔥1😈1
חדשות סייבר - ארז דסה
החל מאתמול בשעות הלילה הגיעו אלי דיווחים על מתקפת סייבר המתרחשת בחברת "ראשים". 'ראשים – תכנון וביצוע מערכות מידע' בע"מ נוסדה בשנת 1988, והיא החברה המובילה בישראל בפתרונות מיחשוב בתחום המינהל האקדמי למוסדות להשכלה גבוהה ולגופי הדרכה. בין לקוחות החברה - רשות…
בהמשך למתקפת הסייבר על חברת ראשים:
האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית – כך נודע לאנשים ומחשבים. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה.
ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחות שלה.
בסוף השבוע, חברי חתלתול נמסיס התרברבו בהצלחתם בדארקנט ובמדיה החברתית, ופרסמו הודעות וסרטונים. אחד הסרטונים מראה כיצד הם חדרו למערכת ניהול של ראשים, ומחקו את החומר שעל השרתים שלהם.
לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את אוניברסיטת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.
מקור
https://news.1rj.ru/str/CyberSecurityIL/4741
#ישראל #דלף_מידע
האקרים איראניים פרצו בימים האחרונים למערכות ה-IT של מכללות רבות בישראל, קצרו נתונים רבים, חלקם פרטיים, והתפארו בכך במדיה החברתית – כך נודע לאנשים ומחשבים. הפריצה התבצעה במתכונת פריצה לשרשרת האספקה.
ההאקרים חדרו למערך ה-IT של ראשים, חברה בת של מלם תים, ומשם – ללקוחות שלה.
בסוף השבוע, חברי חתלתול נמסיס התרברבו בהצלחתם בדארקנט ובמדיה החברתית, ופרסמו הודעות וסרטונים. אחד הסרטונים מראה כיצד הם חדרו למערכת ניהול של ראשים, ומחקו את החומר שעל השרתים שלהם.
לפי ההאקרים, בסיסי הנתונים שאליהם הם הצליחו להשיג גישה כוללים, בין השאר, את אוניברסיטת אריאל, מכללת ספיר, בית ברל, דעת נסים, גור אשדוד, המכללה האקדמית חמדת, הקולג' הישראלי, מכללת המשטרה בבית שמש ומכללת סח'נין.
מקור
https://news.1rj.ru/str/CyberSecurityIL/4741
#ישראל #דלף_מידע
🤬19🤯10👍5👨💻2❤1😈1🤓1
התפרצו לדלת פתוחה?
מתקפת הסייבר על חברת ראשים.
כפי שפורסם בתקשורת, ובאופן ראשוני גם כאן בערוץ, חברת ראשים סובלת ממתקפת סייבר רחבה שבוצעה ע"י קבוצת תקיפה המזוהה עם איראן.
מיד עם תחילת המתקפה פנו אלי כמה לקוחות של ראשים ודיווחו כי הם קיבלו טלפון מהחברה המעדכן אותם בדבר מתקפת הסייבר.
התוקפים - קבוצת Lord Nemesis המזוהה עם איראן, פירסמה אתמול כי היא זו שאחראית למתקפה והחלה בפרסום של מידע רגיש.
עוד לא פורסם מהו ווקטור התקיפה אותו ניצלו התוקפים אבל האם ייתכן שהם התפרצו לדלת פתוחה שהייתה צריכה להיסגר מזמן....??
ממידע שהגיע אלי עולה כי חוקר אבט"מ - ליאור בן דוד זיהה כבר בחודש יולי 2023 כי המערכת של ראשים לא מאובטחת כראוי וכי הוא מצליח בקלות לגשת למידע רגיש. ליאור דיווח על האירוע למערך הסייבר (תמונה מצ"ב), עם סרטון מסודר ומסמך המסביר על החולשה ועל הדרכים להתגונן.
מאז יולי 2023, וגם לאחר תחילת מלחמת חרבות ברזל, דיבר ליאור עם גורמים שונים והזהיר מספר פעמים כי מאגרי המידע של ראשים חשופים לניצול וכי מדובר בדלף מידע גדול שבשלב מסויים ינוצל ע"י גורמים עוינים.
הסוף ידוע לכולנו....
חשוב להדגיש - עוד אין וודאות כי ווקטור התקיפה שליאור הציג הוא הווקטור שבו השתמשו התוקפים, אך ליאור מאשר כי החולשה עליה דיווח עדיין קיימת וניתנת לניצול ברגעים אלו ממש....😵💫
כמו כן לא ידוע מדוע החולשה לא טופלה מאז יולי 2023, ייתכן כי הגורמים שקיבלו את הדיווח עשו כל שביכולתם כדי לטפל אך לא הכל תלוי בהם.
https://news.1rj.ru/str/CyberSecurityIL/4742
#ישראל #דלף_מידע
מתקפת הסייבר על חברת ראשים.
כפי שפורסם בתקשורת, ובאופן ראשוני גם כאן בערוץ, חברת ראשים סובלת ממתקפת סייבר רחבה שבוצעה ע"י קבוצת תקיפה המזוהה עם איראן.
מיד עם תחילת המתקפה פנו אלי כמה לקוחות של ראשים ודיווחו כי הם קיבלו טלפון מהחברה המעדכן אותם בדבר מתקפת הסייבר.
התוקפים - קבוצת Lord Nemesis המזוהה עם איראן, פירסמה אתמול כי היא זו שאחראית למתקפה והחלה בפרסום של מידע רגיש.
עוד לא פורסם מהו ווקטור התקיפה אותו ניצלו התוקפים אבל האם ייתכן שהם התפרצו לדלת פתוחה שהייתה צריכה להיסגר מזמן....??
ממידע שהגיע אלי עולה כי חוקר אבט"מ - ליאור בן דוד זיהה כבר בחודש יולי 2023 כי המערכת של ראשים לא מאובטחת כראוי וכי הוא מצליח בקלות לגשת למידע רגיש. ליאור דיווח על האירוע למערך הסייבר (תמונה מצ"ב), עם סרטון מסודר ומסמך המסביר על החולשה ועל הדרכים להתגונן.
מאז יולי 2023, וגם לאחר תחילת מלחמת חרבות ברזל, דיבר ליאור עם גורמים שונים והזהיר מספר פעמים כי מאגרי המידע של ראשים חשופים לניצול וכי מדובר בדלף מידע גדול שבשלב מסויים ינוצל ע"י גורמים עוינים.
הסוף ידוע לכולנו....
חשוב להדגיש - עוד אין וודאות כי ווקטור התקיפה שליאור הציג הוא הווקטור שבו השתמשו התוקפים, אך ליאור מאשר כי החולשה עליה דיווח עדיין קיימת וניתנת לניצול ברגעים אלו ממש....
כמו כן לא ידוע מדוע החולשה לא טופלה מאז יולי 2023, ייתכן כי הגורמים שקיבלו את הדיווח עשו כל שביכולתם כדי לטפל אך לא הכל תלוי בהם.
https://news.1rj.ru/str/CyberSecurityIL/4742
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬34🤯10👍9🔥3❤2
האתר של חברת פלאפון סובל משיבושים בדקות האחרונות בשל מתקפת דידוס.
13:30 - נראה תקין.
13:30 - נראה תקין.
👍14😁6🤓1
חדשות סייבר - ארז דסה
זה היה מהיר - קבוצת AlphV מסירה מאתר ההדלפות את Change Health. במקביל קבוצת Lockbit מסירה את מחוז Fulton. הסרה של הנ"ל מעידה לרוב על תשלום דמי כופר או מו"מ מתקדם.
מתקפת הכופר על Change Healthcare - שותף של קבוצת AlphV, שאחראי לכאורה לפריצה ל-Change Healthcare, טוען כי הארגון שילם דמי כופר של 22 מיליון דולר אך מנהל AlphV לא העביר לו את החלק שמגיע לו.
את הסיפור מביא השותף באחד הפורומים תוך שהוא מזהיר אחרים להפסיק לעשות עסקים עם AlphV.
השותף מצרף גם קישור לכתובת של ארנק דיגיטלי אליו בוצעה לכאורה התשלום.
שימו לב כי השותף טוען כי כל המידע הרגיש (4TB) עדיין נמצא בידיים שלו...
https://news.1rj.ru/str/CyberSecurityIL/4744
#כופר #רפואה
את הסיפור מביא השותף באחד הפורומים תוך שהוא מזהיר אחרים להפסיק לעשות עסקים עם AlphV.
השותף מצרף גם קישור לכתובת של ארנק דיגיטלי אליו בוצעה לכאורה התשלום.
שימו לב כי השותף טוען כי כל המידע הרגיש (4TB) עדיין נמצא בידיים שלו...
https://news.1rj.ru/str/CyberSecurityIL/4744
#כופר #רפואה
👍7🤯6😈3
חברת American Express מדווחת כי כרטיסי אשראי של לקוחות נחשפו בעקבות פריצה שהתבצעה לספק איתו עובדת החברה.
בשלב זה החברה לא משתפת עם התקשורת פרטים על היקף המתקפה, מתי היא התרחשה או מי הספק שנפרץ 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/4745
#דלף_מידע #פיננסי
בשלב זה החברה לא משתפת עם התקשורת פרטים על היקף המתקפה, מתי היא התרחשה או מי הספק שנפרץ 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/4745
#דלף_מידע #פיננסי
🤯23🤔6👍4❤1🔥1
בשעות האחרונות קיבלתי מספר דיווחים על תקלה בחברת התקשורת Skycall - לא ניתן להוציא ולקבל שיחות ואין חיבור לרשת האינטרנט.
בשלב זה החברה מדווחת כי מדובר בתקלה ולא באירוע סייבר. אם יהיה מידע סייברי חדש אעדכן.
08:00 - עדכון - הרשת חזרה לפעול
https://news.1rj.ru/str/CyberSecurityIL/4746
#ישראל #תקשורת
בשלב זה החברה מדווחת כי מדובר בתקלה ולא באירוע סייבר. אם יהיה מידע סייברי חדש אעדכן.
08:00 - עדכון - הרשת חזרה לפעול
https://news.1rj.ru/str/CyberSecurityIL/4746
#ישראל #תקשורת
👍11❤1🙏1
קבוצת AlphV - הסוף (?)
אחרי ש"גנבו" 20 מיליון דולר משותף נראה שקבוצת AlphV סוגרת את הפעילות.
.
מנהל הקבוצה השבית את כל התשתיות ופירסם את ההודעה קצרה - "GG" שמשמעותה Good Game. הודעה הנכתבת בד"כ בסיום של משחקים/פעילות כלשהי.
מאוחר יותר פירסם מנהל הקבוצה כי הוא מוכר את קוד המקור של AlphV תמורת 5 מיליון דולר.
מעניין מי ירצה לעשות איתו עסקים אחרי ההונאה שביצע לשותף...
אתמול השותף שהונה חשף את אחת הכתובות של הארנקים הדיגיטליים של AlphV - בארנק היה ניתן לראות את התשלום על סך 350 ביטקוין שביצעו לכאורה Change Healthcare ולהגיע לתשלומים נוספים. סה"כ נכנסו לארנק כ-43 מיליון דולר, כשהארנק היה פעיל רק מדצמבר 2023💰 💰
"אוהב כסף לא ישבע כסף" ולכן סביר להניח כי קבוצת AlphV תעבור מיתוג מחדש ותמשיך בפעילות תחת שם אחר.
אם אתם שואלים את עצמכם "מי אלו AlphV?" אז רשמתי פוסט מסודר כאן.
בתמונות - כל הטענות של השותף, כולל ההתכתבויות עם מנהל AlphV.
https://news.1rj.ru/str/CyberSecurityIL/4750
#כופר
אחרי ש"גנבו" 20 מיליון דולר משותף נראה שקבוצת AlphV סוגרת את הפעילות.
.
מנהל הקבוצה השבית את כל התשתיות ופירסם את ההודעה קצרה - "GG" שמשמעותה Good Game. הודעה הנכתבת בד"כ בסיום של משחקים/פעילות כלשהי.
מאוחר יותר פירסם מנהל הקבוצה כי הוא מוכר את קוד המקור של AlphV תמורת 5 מיליון דולר.
מעניין מי ירצה לעשות איתו עסקים אחרי ההונאה שביצע לשותף...
אתמול השותף שהונה חשף את אחת הכתובות של הארנקים הדיגיטליים של AlphV - בארנק היה ניתן לראות את התשלום על סך 350 ביטקוין שביצעו לכאורה Change Healthcare ולהגיע לתשלומים נוספים. סה"כ נכנסו לארנק כ-43 מיליון דולר, כשהארנק היה פעיל רק מדצמבר 2023
"אוהב כסף לא ישבע כסף" ולכן סביר להניח כי קבוצת AlphV תעבור מיתוג מחדש ותמשיך בפעילות תחת שם אחר.
אם אתם שואלים את עצמכם "מי אלו AlphV?" אז רשמתי פוסט מסודר כאן.
בתמונות - כל הטענות של השותף, כולל ההתכתבויות עם מנהל AlphV.
https://news.1rj.ru/str/CyberSecurityIL/4750
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤7
חדשות סייבר - ארז דסה
התפרצו לדלת פתוחה? מתקפת הסייבר על חברת ראשים. כפי שפורסם בתקשורת, ובאופן ראשוני גם כאן בערוץ, חברת ראשים סובלת ממתקפת סייבר רחבה שבוצעה ע"י קבוצת תקיפה המזוהה עם איראן. מיד עם תחילת המתקפה פנו אלי כמה לקוחות של ראשים ודיווחו כי הם קיבלו טלפון מהחברה המעדכן…
עדכון לגבי דלף המידע בעקבות מתקפת הסייבר על חברת ראשים.
זו לא המתקפה הראשונה של קבוצת Lord nemesis בישראל, בעבר הקבוצה תקפה מספר מוסדות תורניים והפיצה מידע שגנבה.
הקבוצה לא פירסמה את כל המידע שגנבה בפעם אחת אלא פירסמה קצת בכל יום, ככה במשך חודשים.
נראה שככה הולך להיות גם עם ראשים. בתחילה הקבוצה פירסמה מידע השייך להנהלת ראשים ועכשיו היא מפרסמת מידע רגיש שגנבה ממכללת ספיר.
התוקפים הגיעו למידע של מכללות ואוניברסיטאות נוספות וככל הנראה הם ימשיכו בהפצת המידע מדי יום.
אני לא אפרסם כאן עדכון בכל פעם שהם מפיצים מידע חדש, אולי בסיום אפרסם סיכום.
https://news.1rj.ru/str/CyberSecurityIL/4751
#דלף_מידע #ישראל
זו לא המתקפה הראשונה של קבוצת Lord nemesis בישראל, בעבר הקבוצה תקפה מספר מוסדות תורניים והפיצה מידע שגנבה.
הקבוצה לא פירסמה את כל המידע שגנבה בפעם אחת אלא פירסמה קצת בכל יום, ככה במשך חודשים.
נראה שככה הולך להיות גם עם ראשים. בתחילה הקבוצה פירסמה מידע השייך להנהלת ראשים ועכשיו היא מפרסמת מידע רגיש שגנבה ממכללת ספיר.
התוקפים הגיעו למידע של מכללות ואוניברסיטאות נוספות וככל הנראה הם ימשיכו בהפצת המידע מדי יום.
אני לא אפרסם כאן עדכון בכל פעם שהם מפיצים מידע חדש, אולי בסיום אפרסם סיכום.
https://news.1rj.ru/str/CyberSecurityIL/4751
#דלף_מידע #ישראל
👍10🤬5❤2👏1🤯1😈1