מקבל מהבוקר המון דיווחים על חברות שהותקפו ע"י קבוצת התקיפה Karma, קבוצה אנטישמית שפעלה בעבר כנגד חברות בישראל וכעת, לאחר הפסקה קצרה, החלה לפעול שוב.
בחלק מהחברות נראה כי הקבוצה ביצעה הדפסות במדפסות של החברה עם הלוגו והשם של הקבוצה. בחברות אחרות היא הצפינה קבצים עם הסיומת BB.
https://news.1rj.ru/str/CyberSecurityIL/4790
#ישראל #חרבות_ברזל #השחתה
בחלק מהחברות נראה כי הקבוצה ביצעה הדפסות במדפסות של החברה עם הלוגו והשם של הקבוצה. בחברות אחרות היא הצפינה קבצים עם הסיומת BB.
https://news.1rj.ru/str/CyberSecurityIL/4790
#ישראל #חרבות_ברזל #השחתה
🤯12👍4❤2🤬2😁1
"Yes, this is an extortion..."
מנהל אתר Incognito-Market סוחט את משתמשי האתר ודורש כופר תמורת אי פרסום הפעילות שלהם😈
מדובר באתר ששימש בעיקר למכירה וקניה של סמים, וכעת מנהל האתר טוען כי הוא מחזיק במידע של כל המכירות והרכישות של משתמשי האתר.
המנהל דורש דמי כופר הנעים בין 100 ל-20,000 דולר, תלוי בכמות המכירות והרכישות של המשתמש, כשהוא מאיים שהוא ימסור את המידע של אלה שלא ישלמו לגורמי האכיפה (557 אלף הזמנות ו-862 אלף טרנזקציות תשלומים).
https://news.1rj.ru/str/CyberSecurityIL/4791
#כופר
מנהל אתר Incognito-Market סוחט את משתמשי האתר ודורש כופר תמורת אי פרסום הפעילות שלהם
מדובר באתר ששימש בעיקר למכירה וקניה של סמים, וכעת מנהל האתר טוען כי הוא מחזיק במידע של כל המכירות והרכישות של משתמשי האתר.
המנהל דורש דמי כופר הנעים בין 100 ל-20,000 דולר, תלוי בכמות המכירות והרכישות של המשתמש, כשהוא מאיים שהוא ימסור את המידע של אלה שלא ישלמו לגורמי האכיפה (557 אלף הזמנות ו-862 אלף טרנזקציות תשלומים).
https://news.1rj.ru/str/CyberSecurityIL/4791
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39🤯25❤3👍3😈3
חדשות סייבר - ארז דסה
מקבל מהבוקר המון דיווחים על חברות שהותקפו ע"י קבוצת התקיפה Karma, קבוצה אנטישמית שפעלה בעבר כנגד חברות בישראל וכעת, לאחר הפסקה קצרה, החלה לפעול שוב. בחלק מהחברות נראה כי הקבוצה ביצעה הדפסות במדפסות של החברה עם הלוגו והשם של הקבוצה. בחברות אחרות היא הצפינה…
שימו לב - הקבוצה טוענת כי היא פרצה לחברה המעניקה שירותי מחשוב ענן בישראל, ודרכה הגיעה לכ-200 רשתות שונות...
בחלק מהרשתות התוקפים ביצעו מחיקה של השרתים.
לטענת הקבוצה היא מחזיקה גם ב-300TB של מידע 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/4792
#ישראל #שרשרת_אספקה #טכנולוגיה #חרבות_ברזל
בחלק מהרשתות התוקפים ביצעו מחיקה של השרתים.
לטענת הקבוצה היא מחזיקה גם ב-300TB של מידע 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/4792
#ישראל #שרשרת_אספקה #טכנולוגיה #חרבות_ברזל
🤯19👍3🤬3🔥1😁1
חדשות סייבר - ארז דסה
שימו לב - הקבוצה טוענת כי היא פרצה לחברה המעניקה שירותי מחשוב ענן בישראל, ודרכה הגיעה לכ-200 רשתות שונות... בחלק מהרשתות התוקפים ביצעו מחיקה של השרתים. לטענת הקבוצה היא מחזיקה גם ב-300TB של מידע 🤷🏻♂ https://news.1rj.ru/str/CyberSecurityIL/4792 #ישראל #שרשרת_אספקה…
הי חברים, אני מבין את הסקרנות ואת החששות אך בשלב זה אני לא מפרסם את שם החברה.
אני כן יאמר שכל מי שהושפע מהמתקפה עודכן ושהגורמים שמנהלים את האירוע עושים מה שצריך כדי לעדכן את כולם.
אני כן יאמר שכל מי שהושפע מהמתקפה עודכן ושהגורמים שמנהלים את האירוע עושים מה שצריך כדי לעדכן את כולם.
👍28🫡8🏆3❤2
קבוצת התקיפה האיראנית MuddyWater, העושה שימוש גם בכינוי Darkbit, מדווחת כי היא פרצה למספר גופים בישראל, ביניהם גם למערך הסייבר הלאומי.
בשלב זה הקבוצה מפרסמת את הגופים הבאים: מערך הסייבר הלאומי, עיריית תל אביב ומשרד הבריאות.
הקבוצה לא מפרסמת בינתיים הוכחות לפריצה.
כזכור, מדובר באותה קבוצה שפרצה בשנה שעברה לרשת של הטכניון ומשוייכת לאיראן.
https://news.1rj.ru/str/CyberSecurityIL/4794
#ישראל #סייבר
בשלב זה הקבוצה מפרסמת את הגופים הבאים: מערך הסייבר הלאומי, עיריית תל אביב ומשרד הבריאות.
הקבוצה לא מפרסמת בינתיים הוכחות לפריצה.
כזכור, מדובר באותה קבוצה שפרצה בשנה שעברה לרשת של הטכניון ומשוייכת לאיראן.
https://news.1rj.ru/str/CyberSecurityIL/4794
#ישראל #סייבר
🤯39🤬12👍6🤔5❤3🔥1
בוקר טוב, אני רואה שיש בלבול והמון שמועות לא מדויקות שמסתובבות אז בואו נעשה סדר במה שקורה עם מתקפות הסייבר האיראניות בישראל:
1. אירוע: קבוצת Lord nemesis פרצה לחברת "ראשים"
סטטוס: הקבוצה מפיצה מידע רגיש שגנבה, בשלב זה היא מפרסמת 120GB של מידע שגנבה ממכללת ספיר, כולל מידע רגיש. סביר להניח כי הקבוצה מחזיקה במידע נוסף אותו תפרסם בהמשך.
2. אירוע: קבוצת Darkbit טוענת כי היא פרצה למערך הסייבר הלאומי, עיריית תל אביב ומשרד הבריאות.
סטטוס: בשלב זה הקבוצה לא מספקת הוכחות לפריצה.
מדיווחים שמקבל נראה כי גם הגופים שהוזכרו לא מצאו אינדיקציה לפריצה שכזו. נראה שנצטרך לחכות למידע נוסף מהתוקפים כדי להבין את היקף האירוע.
3. אירוע: קבוצת Karma פרצה לחברת שירותי ענן ומשחיתה מידע של לקוחות
סטטוס: קיבלתי דיווחים ממספר חברות שהמידע שלהם נפגע, לרובם המוחלט יש גיבויים תקינים.
בתחילה קבוצת Karma ציינה כי היא הגיעה ל-200 רשתות של לקוחות אך לאחר כמה שעות הקבוצה טענה כי היא פגעה בכ-40 ארגונים תוך שהיא מפרסמת את הרשימה הבאה:
4. אירוע: קבוצת Handala (איראנית?) טוענת כי היא פרצה בחודש האחרון למספר גופים בישראל.
סטטוס: בין הגופים שהוזכרו ע"י הקבוצה: חברת הפוד-טק Aleph, חברת CDNwiz, חברת ראדא, החברה העירונית ראש העין ועוד.
אירוע נוסף שהיה עם הקבוצה הזו ולא הזכרתי אותו בערוץ: הקבוצה ניצלה את החולשה ב-Teamcity ופגעה בארגון לא ישראלי שהחזיק שרתים בישראל מסיבות שונות (חברת IT מיוון). הקבוצה יצרה לעצמה משתמש אדמין בשרת ואז מחקה את כל התוכן שכלל קוד מקור ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4795
#ישראל #חרבות_ברזל #השחתה #דלף_מידע
1. אירוע: קבוצת Lord nemesis פרצה לחברת "ראשים"
סטטוס: הקבוצה מפיצה מידע רגיש שגנבה, בשלב זה היא מפרסמת 120GB של מידע שגנבה ממכללת ספיר, כולל מידע רגיש. סביר להניח כי הקבוצה מחזיקה במידע נוסף אותו תפרסם בהמשך.
2. אירוע: קבוצת Darkbit טוענת כי היא פרצה למערך הסייבר הלאומי, עיריית תל אביב ומשרד הבריאות.
סטטוס: בשלב זה הקבוצה לא מספקת הוכחות לפריצה.
מדיווחים שמקבל נראה כי גם הגופים שהוזכרו לא מצאו אינדיקציה לפריצה שכזו. נראה שנצטרך לחכות למידע נוסף מהתוקפים כדי להבין את היקף האירוע.
3. אירוע: קבוצת Karma פרצה לחברת שירותי ענן ומשחיתה מידע של לקוחות
סטטוס: קיבלתי דיווחים ממספר חברות שהמידע שלהם נפגע, לרובם המוחלט יש גיבויים תקינים.
בתחילה קבוצת Karma ציינה כי היא הגיעה ל-200 רשתות של לקוחות אך לאחר כמה שעות הקבוצה טענה כי היא פגעה בכ-40 ארגונים תוך שהיא מפרסמת את הרשימה הבאה:
mhbank.co.il
capow-tech.com
fctr.co.il
novatec.co.il
aldaag.com
federing.co.il
g-haun.com
galinsky-eng.com
ivorygraft.com
haturki.com
zuta-core.com
livnieng.com
shefi-nissimov.co.il
baitvegag.co.il
Benabraham-eng.co.il
yevolim.co.il
ethosia.com
izaki-group.com
jfpe.com
yashararch.com
ravideng.co.il
rlalaw.co.il
shaffir.co.il
adiltd.co.il
bylazar.co.il
ct-arch.co.il
david-david.co.il
elsmed.com
hme-arch.com
hezibank.co.il
agamfire.co.il
bitelman.com
eggsort.co.il
flashlight.co.il
stopmarket.co.il
it4u.org.il
tali-rights.co.il
calcalit-rg.co.il
trilogical.com
eco-eng.co.il
kedmor.co.il
amec.co.il
mfogel.co.il
my-desk.co.il
4. אירוע: קבוצת Handala (איראנית?) טוענת כי היא פרצה בחודש האחרון למספר גופים בישראל.
סטטוס: בין הגופים שהוזכרו ע"י הקבוצה: חברת הפוד-טק Aleph, חברת CDNwiz, חברת ראדא, החברה העירונית ראש העין ועוד.
אירוע נוסף שהיה עם הקבוצה הזו ולא הזכרתי אותו בערוץ: הקבוצה ניצלה את החולשה ב-Teamcity ופגעה בארגון לא ישראלי שהחזיק שרתים בישראל מסיבות שונות (חברת IT מיוון). הקבוצה יצרה לעצמה משתמש אדמין בשרת ואז מחקה את כל התוכן שכלל קוד מקור ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4795
#ישראל #חרבות_ברזל #השחתה #דלף_מידע
👍28❤18🤯10🤔2🔥1
מספר משרדי ממשלה בצרפת סובלים ממתקפת DDos משמעותית.
בהודעה שיצאה ממשרד ראש הממשלה בצרפת נמסר כי המתקפה פגעה בזמינות של חלק מהשירותים אך אין חשש לגניבת מידע.
קבוצת אנונימוס סודאן היא זו שאחראית למתקפה תוך שהיא מפרסמת כי היא תקפה באופן מתמשך כ-17k כתובות IP ו-300 דומיינים.
https://news.1rj.ru/str/CyberSecurityIL/4796
#DDoS #ממשלה
בהודעה שיצאה ממשרד ראש הממשלה בצרפת נמסר כי המתקפה פגעה בזמינות של חלק מהשירותים אך אין חשש לגניבת מידע.
קבוצת אנונימוס סודאן היא זו שאחראית למתקפה תוך שהיא מפרסמת כי היא תקפה באופן מתמשך כ-17k כתובות IP ו-300 דומיינים.
https://news.1rj.ru/str/CyberSecurityIL/4796
#DDoS #ממשלה
👍15🤯2
בית החולים וולפסון מבקש לעדכן על תקלות מחשוב ומענה טלפוני שמטופלות בשעות אלו ומבקש את סבלנות ציבור הפונים עקב עיכובים שעלולים להיווצר בזמני המתנה והמענה.
בוולפסון מדגישים כי לא מדובר במתקפת סייבר.
(מקור)
בוולפסון מדגישים כי לא מדובר במתקפת סייבר.
(מקור)
👍8🤔4
קבוצת SiegedSec טוענת כי היא פרצה לחברת התעופה Air Asia והיא מפרסמת 2.2GB של מידע, כולל קוד מקור ועוד.
"אנו נמחק את המידע רק אם נקבל טיסה פרטית בחינם לארה"ב..."
https://news.1rj.ru/str/CyberSecurityIL/4799
#תעופה #דלף_מידע
"אנו נמחק את המידע רק אם נקבל טיסה פרטית בחינם לארה"ב..."
https://news.1rj.ru/str/CyberSecurityIL/4799
#תעופה #דלף_מידע
😁21👍2
- תוכן שיווקי -
📣 ⛔ מנהלי אבטחת מידע וסייבר? מנהלי הגנת פרטיות? עורכי דין ויועצים משפטיים בתחום הסייבר? חברי הנהלה בכירה? מומחי סייבר?
אז האירוע הבא הוא בשבילכם!!
אנחנו מזמינים אתכם לחוויה ייחודית במשרדי סייטקטיק - סימולציית משבר סייבר שתתנהל על פלטפורמת סייטקטיק⚙️
בסימולציה, אשר מבוססת על מקרה אמיתי, תתקלו בדילמות שנועדו לאתגר בעלי עניין שונים בחברה (מנכ"ל, צוות משפטי, צוות פיננסי, יח"צ וכו'), תחוו את הרגעים בהם ההנהלה נאלצת לקבל החלטות במצב כאוטי של חוסר ודאות ותלמדו כיצד ניתן להתכונן מראש למשבר סייבר🤓
האירוע יערך ב-17.3.2024 (יום ראשון הקרוב) בין השעות 17:00 ל-19:30, במשרדי סייטקטיק - הוברמן 10, קומה 2, ת"א (ממש על כיכר הבימה!).
הכניסה ללא עלות - מוזמנים להירשם בלחיצה כאן👉 👉
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אז האירוע הבא הוא בשבילכם!!
אנחנו מזמינים אתכם לחוויה ייחודית במשרדי סייטקטיק - סימולציית משבר סייבר שתתנהל על פלטפורמת סייטקטיק
בסימולציה, אשר מבוססת על מקרה אמיתי, תתקלו בדילמות שנועדו לאתגר בעלי עניין שונים בחברה (מנכ"ל, צוות משפטי, צוות פיננסי, יח"צ וכו'), תחוו את הרגעים בהם ההנהלה נאלצת לקבל החלטות במצב כאוטי של חוסר ודאות ותלמדו כיצד ניתן להתכונן מראש למשבר סייבר
האירוע יערך ב-17.3.2024 (יום ראשון הקרוב) בין השעות 17:00 ל-19:30, במשרדי סייטקטיק - הוברמן 10, קומה 2, ת"א (ממש על כיכר הבימה!).
הכניסה ללא עלות - מוזמנים להירשם בלחיצה כאן
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2😈2❤1👌1
חדשות סייבר - ארז דסה
תשמעו סיפור קצת שונה... 😶 לפני כמה זמן פנתה אלי אחת מקבוצות הכופר, מדובר בקבוצה שפעלה בעבר גם כנגד חברות בישראל ואף גבתה כאן כופר... בקיצור, אותה קבוצה דיברה איתי כמה פעמים בנושאים שונים אבל הפעם היא פנתה עם בקשה קצת מוזרה: "יש ארגון בישראל שעוסק בטיפול…
זוכרים את הסיפור הזה? 👆🏻
עברו רק שבועיים, אבל מאז כבר קיבלתי עוד שלושה דיווחים דומים מקבוצות תקיפה שונות.
בכל המקרים היה מדובר בארגונים בישראל עם ווקטור תקיפה פתוח, כשחלקם כבר הודבקו בנוזקה באופן ראשוני.
באחד המקרים מדובר היה במוסד ממלכתי בישראל כשלטענת התוקפים הם הגיעו לרשת הארגונית דרך שרת הפקס שהיה חשוף לעולם ללא הגנה מספקת.
התוקפים החליטו לא לסחוט את שלושת הארגונים הנ"ל מסיבות שונות שלא תמיד ברורות לי 🤷🏻♂
כל הארגונים קיבלו דיווח מתאים ופעלו כדי לסגור את הפירצות.
https://news.1rj.ru/str/CyberSecurityIL/4802
#ישראל
עברו רק שבועיים, אבל מאז כבר קיבלתי עוד שלושה דיווחים דומים מקבוצות תקיפה שונות.
בכל המקרים היה מדובר בארגונים בישראל עם ווקטור תקיפה פתוח, כשחלקם כבר הודבקו בנוזקה באופן ראשוני.
באחד המקרים מדובר היה במוסד ממלכתי בישראל כשלטענת התוקפים הם הגיעו לרשת הארגונית דרך שרת הפקס שהיה חשוף לעולם ללא הגנה מספקת.
התוקפים החליטו לא לסחוט את שלושת הארגונים הנ"ל מסיבות שונות שלא תמיד ברורות לי 🤷🏻♂
כל הארגונים קיבלו דיווח מתאים ופעלו כדי לסגור את הפירצות.
https://news.1rj.ru/str/CyberSecurityIL/4802
#ישראל
🤯31👍9❤8🤔1
1. החולשה ב-Teamcity - מסתבר שיש סיפור רקע לחולשה הקריטית כאשר חברת Rapid7 וחברת Jetbrains מאשימות אחת את השניה.
חברת Rapid7 היא זו שמצאה את החולשה ודיווחה על כך ל-Jetbrains. לטענת Rapid7 ב-Jetbrains פירסמו עדכון שקט ל-Teamcity מבלי שהחולשה פורסמה באופן ציבורי.
ב-Rapid7 לא אהבו את המהלך ושחררו פרטים מלאים על החולשה.
ב-Jetbrains טוענים כי בעקבות השחרור "הלא אחראי" של Rapid7 קבוצות תקיפה ניצלו את החולשה כנגד ארגונים, שתלו כופר והשחיתו שרתים וזאת לפני שכל הלקוחות הספיקו לעדכן.
הטענות של Rapid7 - כאן
התגובה המלאה של Jetbrains - כאן
2. למעלה מ-12 מיליון סיקרטים נשמרו באופן ציבורי בגיטהאב ב-2023.
דו"ח מעניין של חברת GitGuardian שפורסם חושף את היקף התופעה של דליפת סיקרטים, סיסמאות וכו' בגיטהאב לשנת 2023.
3. גוגל מדווחת כי בשנת 2023 היא שילמה באג באונטי לחוקרי אבט"מ בסכום מצטבר של כ-10 מיליון דולר.
הבאונטי הגבוה ביותר היה 113 אלף דולר.
4. חברת ההלוואות EquiLend Holdings דיווחה לעובדי החברה כי המידע שלהם נגנב במהלך מתקפת כופר.
5. ביומיים האחרונים פורסמו 44 קרבנות באתרים של קבוצות הכופר.
כל השמות והפרטים פורסמו בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/4803
#bug_bounty #דלף_מידע #כופר #חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🙏8❤5🤯3🔥1
מקבל שאלות על הקשר בין המתקפות בישראל והקבוצות האיראניות. בואו נעשה סדר.
מפנה אתכם לתמונה המצ"ב מהמחקר של מייקרוסופט שפירסמתי כאן לפני כמה ימים.
לפי מייקרוסופט קבוצות Karma, Malek ו-Darkbit הן תחת זרוע אחת של משרד המודיעין האיראני.
ייתכן כי חלק מהמתקפות שבוצעו על ידי Karma מפורסמות בערוצי התקשורת של Darkbit ומדובר באותה מתקפה (לא רואה כרגע חפיפה כזו עם קבוצת Malek).
נעשה טיפה סדר בקבוצות והמתקפות:
קבוצת Darkbit - תקפה את הטכניון בשנה שעברה וכעת טוענת כי פגעה במשרד הבריאות, מערך הסייבר ועיריית ת"א.
קבוצת Karma - פעלה בישראל בעבר עם BiBi Wiper (האירועים עם חברת אוקטופוס וכו' שפירסמתי כאן) וכעת חזרה שוב כשהיא פוגעת לטענתה בעיריית ת"א, חברת שירותי הענן (ודרכה ב-40 לקוחות) ועוד.
קבוצת Malek - הקבוצה שתקפה את בית החולים זיו, המכללה האקדמית אונו, דורי מדיה, גב מערכות, אגודת בית ההנדסאי ועוד.
התייחסתי לכל האירועים כאן בערוץ, תעשו חיפוש.
https://news.1rj.ru/str/CyberSecurityIL/4804
#ישראל
מפנה אתכם לתמונה המצ"ב מהמחקר של מייקרוסופט שפירסמתי כאן לפני כמה ימים.
לפי מייקרוסופט קבוצות Karma, Malek ו-Darkbit הן תחת זרוע אחת של משרד המודיעין האיראני.
ייתכן כי חלק מהמתקפות שבוצעו על ידי Karma מפורסמות בערוצי התקשורת של Darkbit ומדובר באותה מתקפה (לא רואה כרגע חפיפה כזו עם קבוצת Malek).
נעשה טיפה סדר בקבוצות והמתקפות:
קבוצת Darkbit - תקפה את הטכניון בשנה שעברה וכעת טוענת כי פגעה במשרד הבריאות, מערך הסייבר ועיריית ת"א.
קבוצת Karma - פעלה בישראל בעבר עם BiBi Wiper (האירועים עם חברת אוקטופוס וכו' שפירסמתי כאן) וכעת חזרה שוב כשהיא פוגעת לטענתה בעיריית ת"א, חברת שירותי הענן (ודרכה ב-40 לקוחות) ועוד.
קבוצת Malek - הקבוצה שתקפה את בית החולים זיו, המכללה האקדמית אונו, דורי מדיה, גב מערכות, אגודת בית ההנדסאי ועוד.
התייחסתי לכל האירועים כאן בערוץ, תעשו חיפוש.
https://news.1rj.ru/str/CyberSecurityIL/4804
#ישראל
👍25❤10🏆2
קבוצת Darkbit מפרסמת לפני זמן קצר מידע השייך לחברת ייצור הספינות האוסטרלית Austal.
לא נראה שיש קשר לישראל.
בשנת 2018 חברת Austal סבלה ממתקפת סייבר ודלף מידע ואז נאמר כי הקבוצה התוקפת היא ככל הנראה איראנית.
בהערת אגב אזכיר כי לא מזמן דיווחתי על מתקפת כופר על Austal שבוצעה על ידי קבוצת התקיפה Hunters, הקבוצה לא קיבלה את דמי הכופר ופירסמה 22GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4805
#דלף_מידע #תעשיה
לא נראה שיש קשר לישראל.
בשנת 2018 חברת Austal סבלה ממתקפת סייבר ודלף מידע ואז נאמר כי הקבוצה התוקפת היא ככל הנראה איראנית.
בהערת אגב אזכיר כי לא מזמן דיווחתי על מתקפת כופר על Austal שבוצעה על ידי קבוצת התקיפה Hunters, הקבוצה לא קיבלה את דמי הכופר ופירסמה 22GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4805
#דלף_מידע #תעשיה
👍7❤3🙏1🫡1
בתוך כך, קבוצת התקיפה Handala טוענת כי היא פרצה לחברת Rotec Water הישראלית המספקת טכנולוגיות שונות להתפלת מים.
לטענת הקבוצה היא מחזיקה במידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4806
#ישראל #תעשיה #דלף_מידע #חרבות_ברזל
לטענת הקבוצה היא מחזיקה במידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4806
#ישראל #תעשיה #דלף_מידע #חרבות_ברזל
🤯6👍2
בית הנבחרים האמריקאי מחייב את TikTok להיפרד מחברת האם הסינית וזאת בשל החשש משיתוף מידע של אזרחי אמריקה עם ממשלת סין 🌐
בית הנבחרים האמריקאי העביר לפני זמן קצר חוק, שעלול להוביל לחסימה של טיקטוק בארה"ב, אלא אם ByteDance, חברת האם הסינית של האפליקציה, תמכור את הפעילות האמריקאית שלה.
על פי הדיווחים, לטיקטוק יש למעלה מ-170 מיליון משתמשים אמריקאיים.
אם ההצעה תעבור גם בסנאט, יהיו לטיקטוק חמישה חודשים להתנתק מ-ByteDance, ולא – חנויות האפליקציות בארה"ב דוגמת Google Play של גוגל והאפסטור של אפל – יחוייבו להסיר אותה והחברה צפויה להיתקל בקשיים לגייס מפרסמים אמריקאיים.
בטיקטוק זעמו על ההחלטה וטענו שמדובר בחרם ולא הליך חקיקה מוסדר.
מקור - גיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/4808
בית הנבחרים האמריקאי העביר לפני זמן קצר חוק, שעלול להוביל לחסימה של טיקטוק בארה"ב, אלא אם ByteDance, חברת האם הסינית של האפליקציה, תמכור את הפעילות האמריקאית שלה.
על פי הדיווחים, לטיקטוק יש למעלה מ-170 מיליון משתמשים אמריקאיים.
אם ההצעה תעבור גם בסנאט, יהיו לטיקטוק חמישה חודשים להתנתק מ-ByteDance, ולא – חנויות האפליקציות בארה"ב דוגמת Google Play של גוגל והאפסטור של אפל – יחוייבו להסיר אותה והחברה צפויה להיתקל בקשיים לגייס מפרסמים אמריקאיים.
בטיקטוק זעמו על ההחלטה וטענו שמדובר בחרם ולא הליך חקיקה מוסדר.
מקור - גיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/4808
Please open Telegram to view this post
VIEW IN TELEGRAM
👏59❤7🫡4🤔2
בית המשפט בקנדה גזר ארבע שנות מאסר בפועל וקנס של 860,000 דולר על שותף בקבוצת Lockbit 👮
מיכאיל וסילייב, נעצר ב-2022 והואשם בפברואר השנה.
לפי בית המשפט מיכאיל היה שותף מרכזי בקבוצת Lockbit תוך שהוא מוציא לפועל אלפי מתקפות ודורש דמי כופר מצטברים של מעל 100 מיליון דולר.
מלבד המאסר והקנס מיכאיל יוסגר בהמשך גם לארה"ב שם ממתינים לו אישומים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4809
#כופר #מעצר #מאסר #קנסות
מיכאיל וסילייב, נעצר ב-2022 והואשם בפברואר השנה.
לפי בית המשפט מיכאיל היה שותף מרכזי בקבוצת Lockbit תוך שהוא מוציא לפועל אלפי מתקפות ודורש דמי כופר מצטברים של מעל 100 מיליון דולר.
מלבד המאסר והקנס מיכאיל יוסגר בהמשך גם לארה"ב שם ממתינים לו אישומים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4809
#כופר #מעצר #מאסר #קנסות
Please open Telegram to view this post
VIEW IN TELEGRAM
👏21👍6❤3🤔2
כמה אירועי סייבר שהתרחשו מסביב לעולם:
- רשם החברות באפריקה מדווח על דלף מידע בעקבות מתקפת סייבר.
במקום לשתף פרטים על כמות ואופי המידע שדלף בחרו ברשם להזכיר לכולם כי סייבר זה נפוץ "וכי הם לא הארגון היחיד שנפגע מדלף מידע".
- יצרנית היאכטות Marine Max מדווחת לבורסה כי היא סובלת ממתקפת סייבר בעקבותיה נגרמו להם שיבושים בפעילות העסקית.
- מידע של עובדי חברת Acer בשלוחה בפיליפינים פורסם על ידי תוקפים באחד הפורומים.
🇮🇱 בישראל:
- תושב רמת השרון נדהם לגלות כי הקבלה שנשלחה אליו מטעם אגודת הספורט העירונית, מובילה בקלות רבה לקבלות של עוד אלפי תושבים אחרים בעיר.
- היום פורסם דוח ממצאי פיקוח רוחב בקרב מגזר פלסטיקה וכירורגיה בישראל.
מצב הסייבר שם? ניחשתם נכון, לא מעודד.
- ובפינת החדשות הטובות🥳
אקזיט פנים ישראלי - חברת Wiz רוכשת את סטארטאפ הסייבר Gem Security תמורת סכום מוערך של 350 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4810
#דלף_מידע #ממשלה #אקזיט #ישראל #תעשיה
- רשם החברות באפריקה מדווח על דלף מידע בעקבות מתקפת סייבר.
במקום לשתף פרטים על כמות ואופי המידע שדלף בחרו ברשם להזכיר לכולם כי סייבר זה נפוץ "וכי הם לא הארגון היחיד שנפגע מדלף מידע".
- יצרנית היאכטות Marine Max מדווחת לבורסה כי היא סובלת ממתקפת סייבר בעקבותיה נגרמו להם שיבושים בפעילות העסקית.
- מידע של עובדי חברת Acer בשלוחה בפיליפינים פורסם על ידי תוקפים באחד הפורומים.
- תושב רמת השרון נדהם לגלות כי הקבלה שנשלחה אליו מטעם אגודת הספורט העירונית, מובילה בקלות רבה לקבלות של עוד אלפי תושבים אחרים בעיר.
- היום פורסם דוח ממצאי פיקוח רוחב בקרב מגזר פלסטיקה וכירורגיה בישראל.
מצב הסייבר שם? ניחשתם נכון, לא מעודד.
- ובפינת החדשות הטובות
אקזיט פנים ישראלי - חברת Wiz רוכשת את סטארטאפ הסייבר Gem Security תמורת סכום מוערך של 350 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4810
#דלף_מידע #ממשלה #אקזיט #ישראל #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🦄8❤3👌1🍾1
התגעגעתם? חולשה קריטית חדשה במוצרים של Forti.
החולשה הקריטית - CVE-2023-42789 קיימת בגרסאות הבאות:
אם אחת הגרסאת האלו קיימת אצלכם תשדרגו בהקדם לפי הוראות היצרן - כאן
שימו לב לחולשה קריטית נוספת במוצר FortiClient Enterprise Management Server שפורסמה היום, צירפתי קישור בתגובות.
תודה לאיל מחברת PreSale1 שדיווח לי על החולשה.
https://news.1rj.ru/str/CyberSecurityIL/4811
#חולשות
החולשה הקריטית - CVE-2023-42789 קיימת בגרסאות הבאות:
- FortiOS version 7.4.0 through 7.4.1
- FortiOS version 7.2.0 through 7.2.5
- FortiOS version 7.0.0 through 7.0.12
- FortiOS version 6.4.0 through 6.4.14
- FortiOS version 6.2.0 through 6.2.15
- FortiProxy version 7.4.0
- FortiProxy version 7.2.0 through 7.2.6
- FortiProxy version 7.0.0 through 7.0.12
- FortiProxy version 2.0.0 through 2.0.13
אם אחת הגרסאת האלו קיימת אצלכם תשדרגו בהקדם לפי הוראות היצרן - כאן
שימו לב לחולשה קריטית נוספת במוצר FortiClient Enterprise Management Server שפורסמה היום, צירפתי קישור בתגובות.
תודה לאיל מחברת PreSale1 שדיווח לי על החולשה.
https://news.1rj.ru/str/CyberSecurityIL/4811
#חולשות
❤13🤯6🤔3🤬2🔥1🍾1
חמאס פרץ לעשרות מצלמות ביישובי העוטף לפני 7.10 והשתלט גם על טלפונים של חיילים בעזרת יכולות סייבר.
הגוף המרכזי בחמאס שעסק בתחום הוא "מחלקת המודיעין הצבאי" - מוד"צ, כפי שמכנים זאת בישראל - שערב המלחמה מנה 2,100 פעילים וצויד באמצעים ובידע בידי איראן וחיזבאללה.
אבל רק אחרי שכוחות צה"ל פשטו על הרצועה ונכנסו אל משרדי המוד"צ, אל חוות השרתים שהקים חמאס מתחת לקרקע ואל המחשבים שמחוברים אליהם - נחשף ההיקף האמיתי של יכולות חמאס בתחום המודיעין. מה שהתגלה שם הותיר את אנשי המודיעין בישראל פעורי פה.
כך, למשל, במערך ביטחון המידע של אמ"ן ידעו זה זמן שאנשי המוד"צ הצליחו לפרוץ לכמה מצלמות אבטחה אזרחיות בישראל ולאסוף באמצעותן מידע. רק לאחר הכניסה לעזה התבררו ההיקפים האדירים של הפרויקט המודיעיני הזה, שכלל עשרות מצלמות, מהן רבות בתוך קיבוצי העוטף. בצבא מודים עכשיו שנושא המצלמות זוהה מראש, אך לא טופל באופן אינטנסיבי מספיק
תחום נוסף שבו התגלו רק בדיעבד יכולותיו של חמאס הוא הסייבר. בשנים האחרונות זיהו בצה"ל ניסיונות רבים של גורמים במוד"צ לפרוץ לטלפונים סלולריים של חיילים. גם במקרה הזה, רק לאחר הכניסה לעזה ותפיסה של שרתי חמאס במנהרות, התברר שהיה מדובר בקצה הקרחון בלבד.
בצבא מבינים כעת שהיו ניסיונות חדירה של חמאס שלא זוהו בזמן אמת, ושלמרות יכולות הסייבר המוגבלות יחסית של הארגון, המידע המודיעיני שהוא שלף מהטלפונים שאליהם כן הצליח לפרוץ שימש אותו היטב במהלך 7 באוקטובר.
https://news.1rj.ru/str/CyberSecurityIL/4812
מקור - ישראל היום.
#חרבות_ברזל
הגוף המרכזי בחמאס שעסק בתחום הוא "מחלקת המודיעין הצבאי" - מוד"צ, כפי שמכנים זאת בישראל - שערב המלחמה מנה 2,100 פעילים וצויד באמצעים ובידע בידי איראן וחיזבאללה.
אבל רק אחרי שכוחות צה"ל פשטו על הרצועה ונכנסו אל משרדי המוד"צ, אל חוות השרתים שהקים חמאס מתחת לקרקע ואל המחשבים שמחוברים אליהם - נחשף ההיקף האמיתי של יכולות חמאס בתחום המודיעין. מה שהתגלה שם הותיר את אנשי המודיעין בישראל פעורי פה.
כך, למשל, במערך ביטחון המידע של אמ"ן ידעו זה זמן שאנשי המוד"צ הצליחו לפרוץ לכמה מצלמות אבטחה אזרחיות בישראל ולאסוף באמצעותן מידע. רק לאחר הכניסה לעזה התבררו ההיקפים האדירים של הפרויקט המודיעיני הזה, שכלל עשרות מצלמות, מהן רבות בתוך קיבוצי העוטף. בצבא מודים עכשיו שנושא המצלמות זוהה מראש, אך לא טופל באופן אינטנסיבי מספיק
תחום נוסף שבו התגלו רק בדיעבד יכולותיו של חמאס הוא הסייבר. בשנים האחרונות זיהו בצה"ל ניסיונות רבים של גורמים במוד"צ לפרוץ לטלפונים סלולריים של חיילים. גם במקרה הזה, רק לאחר הכניסה לעזה ותפיסה של שרתי חמאס במנהרות, התברר שהיה מדובר בקצה הקרחון בלבד.
בצבא מבינים כעת שהיו ניסיונות חדירה של חמאס שלא זוהו בזמן אמת, ושלמרות יכולות הסייבר המוגבלות יחסית של הארגון, המידע המודיעיני שהוא שלף מהטלפונים שאליהם כן הצליח לפרוץ שימש אותו היטב במהלך 7 באוקטובר.
https://news.1rj.ru/str/CyberSecurityIL/4812
מקור - ישראל היום.
#חרבות_ברזל
🤯80🤬38👍11❤6🤔1
חברת מטא פתחה בהליכים משפטיים כנגד עובד בכיר לשעבר, בטענה כי גנב מהחברה מידע רגיש לפני שעזב לסטארטאפ בתחום ה-AI.
העובד, שהחזיק בתפקיד סמנכ"ל תשתיות ועבד במטא כ-12 שנים, העלה מסמכים סודיים השייכים למטא לשירותי ענן פרטיים שונים בסמוך לתקופה בה הודיע על המעבר לחברה אחרת.
מזכיר כי רק לפני שבוע דיווחתי על אירוע דומה בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/4813
#דלף_מידע #טכנולוגיה #insider_threat
העובד, שהחזיק בתפקיד סמנכ"ל תשתיות ועבד במטא כ-12 שנים, העלה מסמכים סודיים השייכים למטא לשירותי ענן פרטיים שונים בסמוך לתקופה בה הודיע על המעבר לחברה אחרת.
מזכיר כי רק לפני שבוע דיווחתי על אירוע דומה בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/4813
#דלף_מידע #טכנולוגיה #insider_threat
🤯18👍5❤3