כמה אירועי סייבר שהתרחשו מסביב לעולם:
- רשם החברות באפריקה מדווח על דלף מידע בעקבות מתקפת סייבר.
במקום לשתף פרטים על כמות ואופי המידע שדלף בחרו ברשם להזכיר לכולם כי סייבר זה נפוץ "וכי הם לא הארגון היחיד שנפגע מדלף מידע".
- יצרנית היאכטות Marine Max מדווחת לבורסה כי היא סובלת ממתקפת סייבר בעקבותיה נגרמו להם שיבושים בפעילות העסקית.
- מידע של עובדי חברת Acer בשלוחה בפיליפינים פורסם על ידי תוקפים באחד הפורומים.
🇮🇱 בישראל:
- תושב רמת השרון נדהם לגלות כי הקבלה שנשלחה אליו מטעם אגודת הספורט העירונית, מובילה בקלות רבה לקבלות של עוד אלפי תושבים אחרים בעיר.
- היום פורסם דוח ממצאי פיקוח רוחב בקרב מגזר פלסטיקה וכירורגיה בישראל.
מצב הסייבר שם? ניחשתם נכון, לא מעודד.
- ובפינת החדשות הטובות🥳
אקזיט פנים ישראלי - חברת Wiz רוכשת את סטארטאפ הסייבר Gem Security תמורת סכום מוערך של 350 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4810
#דלף_מידע #ממשלה #אקזיט #ישראל #תעשיה
- רשם החברות באפריקה מדווח על דלף מידע בעקבות מתקפת סייבר.
במקום לשתף פרטים על כמות ואופי המידע שדלף בחרו ברשם להזכיר לכולם כי סייבר זה נפוץ "וכי הם לא הארגון היחיד שנפגע מדלף מידע".
- יצרנית היאכטות Marine Max מדווחת לבורסה כי היא סובלת ממתקפת סייבר בעקבותיה נגרמו להם שיבושים בפעילות העסקית.
- מידע של עובדי חברת Acer בשלוחה בפיליפינים פורסם על ידי תוקפים באחד הפורומים.
- תושב רמת השרון נדהם לגלות כי הקבלה שנשלחה אליו מטעם אגודת הספורט העירונית, מובילה בקלות רבה לקבלות של עוד אלפי תושבים אחרים בעיר.
- היום פורסם דוח ממצאי פיקוח רוחב בקרב מגזר פלסטיקה וכירורגיה בישראל.
מצב הסייבר שם? ניחשתם נכון, לא מעודד.
- ובפינת החדשות הטובות
אקזיט פנים ישראלי - חברת Wiz רוכשת את סטארטאפ הסייבר Gem Security תמורת סכום מוערך של 350 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4810
#דלף_מידע #ממשלה #אקזיט #ישראל #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🦄8❤3👌1🍾1
התגעגעתם? חולשה קריטית חדשה במוצרים של Forti.
החולשה הקריטית - CVE-2023-42789 קיימת בגרסאות הבאות:
אם אחת הגרסאת האלו קיימת אצלכם תשדרגו בהקדם לפי הוראות היצרן - כאן
שימו לב לחולשה קריטית נוספת במוצר FortiClient Enterprise Management Server שפורסמה היום, צירפתי קישור בתגובות.
תודה לאיל מחברת PreSale1 שדיווח לי על החולשה.
https://news.1rj.ru/str/CyberSecurityIL/4811
#חולשות
החולשה הקריטית - CVE-2023-42789 קיימת בגרסאות הבאות:
- FortiOS version 7.4.0 through 7.4.1
- FortiOS version 7.2.0 through 7.2.5
- FortiOS version 7.0.0 through 7.0.12
- FortiOS version 6.4.0 through 6.4.14
- FortiOS version 6.2.0 through 6.2.15
- FortiProxy version 7.4.0
- FortiProxy version 7.2.0 through 7.2.6
- FortiProxy version 7.0.0 through 7.0.12
- FortiProxy version 2.0.0 through 2.0.13
אם אחת הגרסאת האלו קיימת אצלכם תשדרגו בהקדם לפי הוראות היצרן - כאן
שימו לב לחולשה קריטית נוספת במוצר FortiClient Enterprise Management Server שפורסמה היום, צירפתי קישור בתגובות.
תודה לאיל מחברת PreSale1 שדיווח לי על החולשה.
https://news.1rj.ru/str/CyberSecurityIL/4811
#חולשות
❤13🤯6🤔3🤬2🔥1🍾1
חמאס פרץ לעשרות מצלמות ביישובי העוטף לפני 7.10 והשתלט גם על טלפונים של חיילים בעזרת יכולות סייבר.
הגוף המרכזי בחמאס שעסק בתחום הוא "מחלקת המודיעין הצבאי" - מוד"צ, כפי שמכנים זאת בישראל - שערב המלחמה מנה 2,100 פעילים וצויד באמצעים ובידע בידי איראן וחיזבאללה.
אבל רק אחרי שכוחות צה"ל פשטו על הרצועה ונכנסו אל משרדי המוד"צ, אל חוות השרתים שהקים חמאס מתחת לקרקע ואל המחשבים שמחוברים אליהם - נחשף ההיקף האמיתי של יכולות חמאס בתחום המודיעין. מה שהתגלה שם הותיר את אנשי המודיעין בישראל פעורי פה.
כך, למשל, במערך ביטחון המידע של אמ"ן ידעו זה זמן שאנשי המוד"צ הצליחו לפרוץ לכמה מצלמות אבטחה אזרחיות בישראל ולאסוף באמצעותן מידע. רק לאחר הכניסה לעזה התבררו ההיקפים האדירים של הפרויקט המודיעיני הזה, שכלל עשרות מצלמות, מהן רבות בתוך קיבוצי העוטף. בצבא מודים עכשיו שנושא המצלמות זוהה מראש, אך לא טופל באופן אינטנסיבי מספיק
תחום נוסף שבו התגלו רק בדיעבד יכולותיו של חמאס הוא הסייבר. בשנים האחרונות זיהו בצה"ל ניסיונות רבים של גורמים במוד"צ לפרוץ לטלפונים סלולריים של חיילים. גם במקרה הזה, רק לאחר הכניסה לעזה ותפיסה של שרתי חמאס במנהרות, התברר שהיה מדובר בקצה הקרחון בלבד.
בצבא מבינים כעת שהיו ניסיונות חדירה של חמאס שלא זוהו בזמן אמת, ושלמרות יכולות הסייבר המוגבלות יחסית של הארגון, המידע המודיעיני שהוא שלף מהטלפונים שאליהם כן הצליח לפרוץ שימש אותו היטב במהלך 7 באוקטובר.
https://news.1rj.ru/str/CyberSecurityIL/4812
מקור - ישראל היום.
#חרבות_ברזל
הגוף המרכזי בחמאס שעסק בתחום הוא "מחלקת המודיעין הצבאי" - מוד"צ, כפי שמכנים זאת בישראל - שערב המלחמה מנה 2,100 פעילים וצויד באמצעים ובידע בידי איראן וחיזבאללה.
אבל רק אחרי שכוחות צה"ל פשטו על הרצועה ונכנסו אל משרדי המוד"צ, אל חוות השרתים שהקים חמאס מתחת לקרקע ואל המחשבים שמחוברים אליהם - נחשף ההיקף האמיתי של יכולות חמאס בתחום המודיעין. מה שהתגלה שם הותיר את אנשי המודיעין בישראל פעורי פה.
כך, למשל, במערך ביטחון המידע של אמ"ן ידעו זה זמן שאנשי המוד"צ הצליחו לפרוץ לכמה מצלמות אבטחה אזרחיות בישראל ולאסוף באמצעותן מידע. רק לאחר הכניסה לעזה התבררו ההיקפים האדירים של הפרויקט המודיעיני הזה, שכלל עשרות מצלמות, מהן רבות בתוך קיבוצי העוטף. בצבא מודים עכשיו שנושא המצלמות זוהה מראש, אך לא טופל באופן אינטנסיבי מספיק
תחום נוסף שבו התגלו רק בדיעבד יכולותיו של חמאס הוא הסייבר. בשנים האחרונות זיהו בצה"ל ניסיונות רבים של גורמים במוד"צ לפרוץ לטלפונים סלולריים של חיילים. גם במקרה הזה, רק לאחר הכניסה לעזה ותפיסה של שרתי חמאס במנהרות, התברר שהיה מדובר בקצה הקרחון בלבד.
בצבא מבינים כעת שהיו ניסיונות חדירה של חמאס שלא זוהו בזמן אמת, ושלמרות יכולות הסייבר המוגבלות יחסית של הארגון, המידע המודיעיני שהוא שלף מהטלפונים שאליהם כן הצליח לפרוץ שימש אותו היטב במהלך 7 באוקטובר.
https://news.1rj.ru/str/CyberSecurityIL/4812
מקור - ישראל היום.
#חרבות_ברזל
🤯80🤬38👍11❤6🤔1
חברת מטא פתחה בהליכים משפטיים כנגד עובד בכיר לשעבר, בטענה כי גנב מהחברה מידע רגיש לפני שעזב לסטארטאפ בתחום ה-AI.
העובד, שהחזיק בתפקיד סמנכ"ל תשתיות ועבד במטא כ-12 שנים, העלה מסמכים סודיים השייכים למטא לשירותי ענן פרטיים שונים בסמוך לתקופה בה הודיע על המעבר לחברה אחרת.
מזכיר כי רק לפני שבוע דיווחתי על אירוע דומה בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/4813
#דלף_מידע #טכנולוגיה #insider_threat
העובד, שהחזיק בתפקיד סמנכ"ל תשתיות ועבד במטא כ-12 שנים, העלה מסמכים סודיים השייכים למטא לשירותי ענן פרטיים שונים בסמוך לתקופה בה הודיע על המעבר לחברה אחרת.
מזכיר כי רק לפני שבוע דיווחתי על אירוע דומה בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/4813
#דלף_מידע #טכנולוגיה #insider_threat
🤯18👍5❤3
המתקפה על ספק שירותי הענן - אירוע מספר 3 ברשימה הזו.
מצרף לכם מזהים.
1. BBR.exe
2. generate_file.exe
3. sdelete64.exe
שימו לב כי מדובר באינדיקטור השייך לתהליך כחלק מחבילת Sysinternals (sdelete) כאשר התוקפים עשו בו הפעם שימוש למחיקת מידע.
התוצאות ב-VirusTotal -כאן
4. karma-NC.jpg
https://news.1rj.ru/str/CyberSecurityIL/4814
#ישראל
מצרף לכם מזהים.
1. BBR.exe
EA043CD69C71D699C3B8173626977B919E9D26EF87A7022D31FB056AC2FC23902. generate_file.exe
7d38332a1b2f22f41303052ac034b6fa1974c0a2a788c3a7c5fd31bb661637083. sdelete64.exe
שימו לב כי מדובר באינדיקטור השייך לתהליך כחלק מחבילת Sysinternals (sdelete) כאשר התוקפים עשו בו הפעם שימוש למחיקת מידע.
התוצאות ב-VirusTotal -כאן
5434dfdb731238edcb07a8c3a83594791536dda7a63c29f19be7bb1d59aedd604. karma-NC.jpg
f3863eb79b0263cf80cc73d43d27ee67d97fc2613ac3b38de35679419585c286https://news.1rj.ru/str/CyberSecurityIL/4814
#ישראל
👍8🏆6🙏1👌1
- תוכן שיווקי -
שמעתם על עסקים שסבלו ממתקפת כופר? מה שאתם קוראים בחדשות זה רק קצה הקרחון של מה שעובר על העסק שנפגע.
הסיכוי שהעסק שהותקף יתאושש באופן מלא הוא נמוך, ימי עבודה שהולכים לאיבוד, מוניטין שנפגע ועוד.
אל תגיד לי זה לא יקרה, בואו נצא מהקונספציה!
מתקפת סייבר היא שאלה של "מתי", ולא שאלה של "אם"....
👋 נעים להכיר, שמי אופיר מחברת IT-center, המספקת שירותי מחשוב מאז 1996.
הפתרונות שאנו מציעים כוללים בין היתר גם גיבוי מלא בענן לכל המידע החשוב לעסק.
גיבוי שיאפשר לכם להתאושש ממתקפת כופר במהירות וביעילות.
פיתרון הגיבוי שלנו פשוט לתפעול, מתבצע באופן אוטומטי, יומיומי, ללא מגע יד אדם וללא תלות בזמן ובמקום.
הגיבוי היחיד שיגרום לכם להתאושש בצורה מלאה ממתקפת כופר.
🎁 כעת אנו מציעים לקוראי הערוץ "חדשות סייבר" חודש התנסות חינם ללא שום התחייבות ובלי אותיות קטנות.
אני מזמין אתכם לדבר איתי ישירות בטלפון או בווטסאפ (ללא צורך במילוי טפסים ומסירת פרטים אישיים).
לחצו כאן כדי לשלוח לנו הודעה בווטסאפ👉 📞
או צרו איתנו קשר בטלפון - 02-509-6473📞
------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
שמעתם על עסקים שסבלו ממתקפת כופר? מה שאתם קוראים בחדשות זה רק קצה הקרחון של מה שעובר על העסק שנפגע.
הסיכוי שהעסק שהותקף יתאושש באופן מלא הוא נמוך, ימי עבודה שהולכים לאיבוד, מוניטין שנפגע ועוד.
אל תגיד לי זה לא יקרה, בואו נצא מהקונספציה!
מתקפת סייבר היא שאלה של "מתי", ולא שאלה של "אם"....
הפתרונות שאנו מציעים כוללים בין היתר גם גיבוי מלא בענן לכל המידע החשוב לעסק.
גיבוי שיאפשר לכם להתאושש ממתקפת כופר במהירות וביעילות.
פיתרון הגיבוי שלנו פשוט לתפעול, מתבצע באופן אוטומטי, יומיומי, ללא מגע יד אדם וללא תלות בזמן ובמקום.
הגיבוי היחיד שיגרום לכם להתאושש בצורה מלאה ממתקפת כופר.
אני מזמין אתכם לדבר איתי ישירות בטלפון או בווטסאפ (ללא צורך במילוי טפסים ומסירת פרטים אישיים).
לחצו כאן כדי לשלוח לנו הודעה בווטסאפ
או צרו איתנו קשר בטלפון - 02-509-6473
------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
קבוצת Handala טוענת כי היא פרצה לחברת Viber בשל הקשר של החברה לישראל 🤔
הקבוצה טוענת כי היא מחזיקה ב-740GB של מידע אותו היא מציעה למכירה.
בתוך כך, קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מחברת "ראשים".
https://news.1rj.ru/str/CyberSecurityIL/4816
#ישראל #דלף_מידע #טכנולוגיה
הקבוצה טוענת כי היא מחזיקה ב-740GB של מידע אותו היא מציעה למכירה.
בתוך כך, קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מחברת "ראשים".
https://news.1rj.ru/str/CyberSecurityIL/4816
#ישראל #דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍2🤔2🔥1
אקזיט נוסף לחברת סייבר ישראלית - חברת Zscaler רוכשת את חברת Avalor הישראלית ב-350 מיליון דולר 🦄
חברת Avalor מספקת פלטפורמה לעיבוד נתונים ותיעדוף איומי אבטחה.
מזכיר כי רק אתמול דיווחתי על אקזיט בסכום דומה, כאשר חברת Wiz הודיעה על רכישה של הסטארטאפ הישראלי Gem Security.
https://news.1rj.ru/str/CyberSecurityIL/4817
#ישראל #אקזיט
חברת Avalor מספקת פלטפורמה לעיבוד נתונים ותיעדוף איומי אבטחה.
מזכיר כי רק אתמול דיווחתי על אקזיט בסכום דומה, כאשר חברת Wiz הודיעה על רכישה של הסטארטאפ הישראלי Gem Security.
https://news.1rj.ru/str/CyberSecurityIL/4817
#ישראל #אקזיט
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾10🦄6❤4👍1🤓1
תודה לחברת מאנדיי שאירחה אותי השבוע, היה כיף ומעניין! דיברנו על הצפנות, קריפטו והמון המון כופר
אם גם אתם רוצים לפנק את העובדים שלכם בהרצאה הכי מעניינת בתחום, אתם מוזמנים לדבר איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆23👍11🔥2🫡2
Media is too big
VIEW IN TELEGRAM
"אני צריכה לעזוב את הבית ולעבור למקלט"
המתקפה על מחוז Fulton ממשיכה לפגוע בחיי התושבים גם חודש+ אחרי...
כזכור, המתקפה החלה לפני יותר מחודש כאשר מערכות המחשוב הוצפנו ואיתם גם הגישה לרשומות משטרתיות ועוד.
במחוז התקשו לחזור לשגרה וגם כעת, לאחר שקבוצת Lockbit דיווחה שדמי הכופר שולמו, נראה כי המחוז עדיין סובל מקשיים משמעותיים כשהוא מעלה בחזרה את המערכות באופן איטי למדי.
בכתבה שפורסמה בשעות האחרונות (מצ"ב) נראה כי אי הזמינות של הרשומות המשטרתיות משפיעה על אזרחים המחכים לבדיקות רקע עבור קבלה לעבודה או המשך עבודה במקום קיים.
כך לדוגמה, אחד מהעובדים במחוז מדווח כי הוא נאלץ להפסיק את עבודתו לאחר שבדיקות הרקע לא התקבלו בתאריך שהוגדר מראש, עובדת אחרת מדווחת כי היא לא יכולה להתחיל לעבוד בעבודה החדשה מאחר והיא ממתינה לבדיקות רקע, לטענתה, אי התחלת העבודה גורמת לה כעת לאבד את הבית אותו היא שוכרת.
https://news.1rj.ru/str/CyberSecurityIL/4821
#כופר
המתקפה על מחוז Fulton ממשיכה לפגוע בחיי התושבים גם חודש+ אחרי...
כזכור, המתקפה החלה לפני יותר מחודש כאשר מערכות המחשוב הוצפנו ואיתם גם הגישה לרשומות משטרתיות ועוד.
במחוז התקשו לחזור לשגרה וגם כעת, לאחר שקבוצת Lockbit דיווחה שדמי הכופר שולמו, נראה כי המחוז עדיין סובל מקשיים משמעותיים כשהוא מעלה בחזרה את המערכות באופן איטי למדי.
בכתבה שפורסמה בשעות האחרונות (מצ"ב) נראה כי אי הזמינות של הרשומות המשטרתיות משפיעה על אזרחים המחכים לבדיקות רקע עבור קבלה לעבודה או המשך עבודה במקום קיים.
כך לדוגמה, אחד מהעובדים במחוז מדווח כי הוא נאלץ להפסיק את עבודתו לאחר שבדיקות הרקע לא התקבלו בתאריך שהוגדר מראש, עובדת אחרת מדווחת כי היא לא יכולה להתחיל לעבוד בעבודה החדשה מאחר והיא ממתינה לבדיקות רקע, לטענתה, אי התחלת העבודה גורמת לה כעת לאבד את הבית אותו היא שוכרת.
https://news.1rj.ru/str/CyberSecurityIL/4821
#כופר
🤯15👍6❤4🔥1🤬1
ALERT-CERT-IL-W-1721.pdf
191.4 KB
מערך הסייבר הלאומי:
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/4822
#מערך_הסייבר_הלאומי
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/4822
#מערך_הסייבר_הלאומי
👍8❤4
מקבל מכם הרבה פניות בנושא התקלות בדואר ישראל שהחלו אתמול.
כרגע בדואר ישראל מדווחים כי מדובר בתקלה טכנית המשפיעה על הפעילות באשנבים ועל חלק מהשירותים הדיגיטליים.
קיבלתי דיווחים כי בחלק מהסניפים הנציגים אומרים שמדובר בסייבר, אבל בתקשורת דווח אתמול כי על פי דואר ישראל אין אינדיקציה בשלב זה שמדובר באירוע סייבר🤔
אעדכן אם יהיה משהו סייברי....
https://news.1rj.ru/str/CyberSecurityIL/4824
#ישראל
כרגע בדואר ישראל מדווחים כי מדובר בתקלה טכנית המשפיעה על הפעילות באשנבים ועל חלק מהשירותים הדיגיטליים.
קיבלתי דיווחים כי בחלק מהסניפים הנציגים אומרים שמדובר בסייבר, אבל בתקשורת דווח אתמול כי על פי דואר ישראל אין אינדיקציה בשלב זה שמדובר באירוע סייבר
אעדכן אם יהיה משהו סייברי....
https://news.1rj.ru/str/CyberSecurityIL/4824
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🦄4🤔2🔥1
תופעה שמתחזקת? מספר קבוצות כופר תוקפות את אותו הארגון בזמנים שונים 🤔
קחו כמה נתונים מהתקופה האחרונה, כפי שעולה מאתרי ההדלפות של קבוצות הכופר ופיד הכופר:
- חברת Worthen Industeris הותקפה על ידי קבוצות Lockbit, 8base ו-AlphV בתקופה של חודשיים.
- חברת SBM & co הותקפה על ידי קבוצות Lockbit, Ransomhub ו-AlphV בתקופה של 15 ימים.
- חברת Rush Energy הותקפה על ידי Lockbit ו-AlphV בתקופה של חודש.
- חברת McKim & Creed הותקפה על ידי Lockbit ו- Ransomhub בתקופה של 24 שעות.
- חברת Dörr Group מותקפת על ידי קבוצות AlphV ו-Snatch בתקופה של שלושה חודשים.
- חברת Duvel הותקפה על ידי קבוצות Stormous ו-Blackbasta בתקופה של חמישה ימים.
יכולות להיות כל מיני סיבות למתקפות הכפולות והמשולשות האלו.
אם אני צריך לנחש אז שתי הסיבות הבולטות הן:
1. חולשה הקיימת בארגון ומנוצלת על ידי כמה קבוצות במקביל.
2. סוחרי גישה ראשונית (IAB) שמוכרים גישה לארגון לכמה קבוצות במקביל (לא בבלעדיות).
https://news.1rj.ru/str/CyberSecurityIL/4825
#כופר
קחו כמה נתונים מהתקופה האחרונה, כפי שעולה מאתרי ההדלפות של קבוצות הכופר ופיד הכופר:
- חברת Worthen Industeris הותקפה על ידי קבוצות Lockbit, 8base ו-AlphV בתקופה של חודשיים.
- חברת SBM & co הותקפה על ידי קבוצות Lockbit, Ransomhub ו-AlphV בתקופה של 15 ימים.
- חברת Rush Energy הותקפה על ידי Lockbit ו-AlphV בתקופה של חודש.
- חברת McKim & Creed הותקפה על ידי Lockbit ו- Ransomhub בתקופה של 24 שעות.
- חברת Dörr Group מותקפת על ידי קבוצות AlphV ו-Snatch בתקופה של שלושה חודשים.
- חברת Duvel הותקפה על ידי קבוצות Stormous ו-Blackbasta בתקופה של חמישה ימים.
יכולות להיות כל מיני סיבות למתקפות הכפולות והמשולשות האלו.
אם אני צריך לנחש אז שתי הסיבות הבולטות הן:
1. חולשה הקיימת בארגון ומנוצלת על ידי כמה קבוצות במקביל.
2. סוחרי גישה ראשונית (IAB) שמוכרים גישה לארגון לכמה קבוצות במקביל (לא בבלעדיות).
https://news.1rj.ru/str/CyberSecurityIL/4825
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🤔3🤯3
- התווסף "פיד התראות ישראל" - פיד המרכז אליו רק אירועים הקשורים לישראל (כופר, הדלפות, טלגרם, חדשות ועוד).
פיד ישראל זמין ברמה 5.
להצטרפות
https://news.1rj.ru/str/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4👏3🏆1
כתב אישום הוגש כנגד מנהל בחברת תקשורת בניו ג'רזי לאחר שביצע תהליכי SIM Swap לא חוקיים וגבה 1,000 דולר לכל משתמש.
המנהל, יונתן/ג'ונתן כץ (🤔 ), עבד כמנהל בחנות תקשורת בניו ג'רזי כאשר ביצע את העבירות. SIM Swap הוא שירות המאפשר ניוד של מספר טלפון המזוהה עם כרטיס SIM מסוים, לכרטיס SIM אחר.
תוקפים עושים בשירות זה שימוש בכדי לעקוף מנגנוני הזדהות דו שלבית כחלק ממתקפה.
יונתן ביצע את השירות 5 פעמים במהלך מאי 2021 כאשר הוא גובה 1,000 דולר עבור כל החלפה שכזו.
כעת הוא עומד בפני עונש של 5 שנות מאסר וקנס של 250,000 דולר, המשפט יתקיים ביולי 24.
https://news.1rj.ru/str/CyberSecurityIL/4828
#מעצר
המנהל, יונתן/ג'ונתן כץ (
תוקפים עושים בשירות זה שימוש בכדי לעקוף מנגנוני הזדהות דו שלבית כחלק ממתקפה.
יונתן ביצע את השירות 5 פעמים במהלך מאי 2021 כאשר הוא גובה 1,000 דולר עבור כל החלפה שכזו.
כעת הוא עומד בפני עונש של 5 שנות מאסר וקנס של 250,000 דולר, המשפט יתקיים ביולי 24.
https://news.1rj.ru/str/CyberSecurityIL/4828
#מעצר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤬7🤔4❤3😁2😈2
הי חברים, מקבל מכם הבוקר לא מעט פניות בקשר "למתקפה על המוסדות האקדמיים" שמפורסמת בתקשורת.
מדובר במתקפה על חברת "ראשים" אליה התייחסתי באופן ראשוני כאן בערוץ מספר פעמים:
- הפוסט הראשון
- עדכונים - 1, 2, 3, 4.
בשלב זה אין עדכון חדש, התוקפים לא פירסמו מידע נוסף ממכללות וכדו' מאז פרסום המידע ממכללת ספיר.
מכללת ספיר הוציאה עדכון לסטודנטים, גם התוקפים הוציאו להם הודעה😈
שתי ההודעות מצ"ב בתמונות.
מה שקורה לפעמים זה שהאירוע מגיע לתקשורת כ"כ מאוחר שאתם מספיקים לשכוח שהוא פורסם כאן בערוץ.... 😄
https://news.1rj.ru/str/CyberSecurityIL/4830
#ישראל #דלף_מידע
מדובר במתקפה על חברת "ראשים" אליה התייחסתי באופן ראשוני כאן בערוץ מספר פעמים:
- הפוסט הראשון
- עדכונים - 1, 2, 3, 4.
בשלב זה אין עדכון חדש, התוקפים לא פירסמו מידע נוסף ממכללות וכדו' מאז פרסום המידע ממכללת ספיר.
מכללת ספיר הוציאה עדכון לסטודנטים, גם התוקפים הוציאו להם הודעה
שתי ההודעות מצ"ב בתמונות.
מה שקורה לפעמים זה שהאירוע מגיע לתקשורת כ"כ מאוחר שאתם מספיקים לשכוח שהוא פורסם כאן בערוץ.... 😄
https://news.1rj.ru/str/CyberSecurityIL/4830
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23❤5🏆5🫡4👍2
חדשות סייבר - ארז דסה
התפרצו לדלת פתוחה? מתקפת הסייבר על חברת ראשים. כפי שפורסם בתקשורת, ובאופן ראשוני גם כאן בערוץ, חברת ראשים סובלת ממתקפת סייבר רחבה שבוצעה ע"י קבוצת תקיפה המזוהה עם איראן. מיד עם תחילת המתקפה פנו אלי כמה לקוחות של ראשים ודיווחו כי הם קיבלו טלפון מהחברה המעדכן…
מביא לכם את ההתייחסות של חברת מלמ-תים, לטענות שפורסמו לראשונה בערוץ, כפי שמובא הבוקר ב-Ynet:
https://news.1rj.ru/str/CyberSecurityIL/4831
לדברי מלם תים, המערכת עודכנה לפני שנתיים לגרסה שחסמה את הפרצה ששימשה במתקפה הנוכחית אך מכללות רבות לא עברו להשתמש במערכת ההזדהות המאובטחת. לא ברור על מי חלה האחריות להעביר את המשתמשים לגרסת המערכת המעודכנת, אך אין ספק שמדובר במחדל מצטבר שלא טופל בזמן בכל מקרה. מחברת מלם תים נמסר: "המדובר בפורטל מועמדים ישן ולא נתמך מזה כשנתיים. המעבר של כלל המכללות לפורטל חדש הושלם זה מכבר. תודה לליאור בן דוד על הצפת הנושא לפני כחצי שנה למערך הסייבר. הנושא טופל על ידי המכללות הרלבנטיות".
בתחילה ניסו במלם תים להתנער מהאירוע וטענו שהמערכת ששימשה לפריצה הייתה "מעל למערכת ראשים", אך בהמשך הודו שמדובר בגרסה ישנה של מערכת ההזדהות שלא עודכנה על ידי המכללות
https://news.1rj.ru/str/CyberSecurityIL/4831
😁8👍4🤬3❤2
האתר של המרכז הרפואי הלל יפה לא זמין בחצי שעה האחרונה בשל מתקפת DDoS.
12:45 - תקין
https://news.1rj.ru/str/CyberSecurityIL/4832
#רפואה #ישראל #Ddos
12:45 - תקין
https://news.1rj.ru/str/CyberSecurityIL/4832
#רפואה #ישראל #Ddos
🤬10👍2🤯2
אתר TheRecord קיים ראיון עם מנהיג קבוצת Lockbit לאחר ההשתלטות של גורמי האכיפה על תשתיות הקבוצה 🎙
מביא לכם כאן את עיקרי הראיון בתרגום חופשי לעברית:
ש: איך גילית שהתשתיות שלך הושבתו ע״י גורמי האכיפה?
ת: ברגע שהאתר הפסיק לפעול ולא יכולתי לבצע לוגין למערכות.
ש: מה הייתה המחשבה הראשונה שעברה לך בראש כשזה קרה?
ת: שהפחד הכי גדול שלי מתרחש במציאות, ידעתי שבמוקדם או במאוחר ה-FBI יגיעו אלי, נכנסתי לפחד ופאניקה אבל ברגע שהבנתי איך הם ביצעו את זה נרגעתי והתחלתי לעבוד על שחזור התשתיות.
ש: האם זה נכון שגורמי האכיפה הגיעו לכל הפעילות העסקית שלכם? כלים, ממשקי ניהול וכדו׳?
ת: זה נכון, אבל זה לא משפיע על העסקים, אני מתייחס לזה בתור פרסום, עכשיו אני יכול להראות לכולם כמה אני חזק, מה שלא הורג אותך מחזק אותך.
ש: האם אתה מופתע מהדרך שבה גורמי האכיפה השתלטו לך על התשתיות?
ת: הופתעתי מאד, במהלך השנים הפכתי להיות עצלן, אבל כעת אני אשמח ש-FBI ינסו לפרוץ לי שוב.
ש: האם הפעולה של גורמי האכיפה כנגדך גרמה לך להרגיש קצת כמו אחד הקרבנות שלך?
ת: הרגשתי כאילו הם מנסים להרוס אותי, זה שונה ממה שאני עושה כי ה-FBI לא נתנו לי אפשרות לשחזר את התשתיות שלי.
זה שונה מאד ממה שאני עושה עם הקרבנות, כשהם משלמים את הכופר, אני נותן להם אפשרות לחזור למצב הקודם, ואנחנו עושים להם בדיקת חדירות נוספת אחרי התשלום כדי לוודא שהפירצה נסגרה.
ה-FBI ניסו לגרום נזק מקסימלי למוניטין שלי אבל הם עשו את ההפך, הם רק הגבירו לי את המוטיבציה.
ש: אתה אומר שאתה עושה בדיקת חדירות אחרי תשלום, אבל חלק מהמידע שגנבת והיית אמור להשמיד אחרי התשלום, נמצא על השרתים שלך.
יש לך הסבר לזה?
ת: זה פייק ניוז, ה-FBI מנסים לפגוע לי במוניטין כי הם לא יכולים לתפוס אותי, הם חושבים שפגיעה במוניטין תגרום לי להפסיק לעבוד, אם יש להם הוכחה אחת כזו אז שיספקו אותה.
ש: איך השותפים שלך מגיבים לכל האירוע? אתה צריך לבנות איתם את האמון מחדש?
ת: הכל ממשיך כרגיל והם ממשיכים לבטוח בי.
ש: האם התנצלת בפני השותפים שלך על זה שהיית עצלן ובעקבות כך נגרם כל הבלגן הזה?
ת: ההתנצלות הטובה ביותר שלי היא שהעסק ממשיך לתפקד, האם ראית תכנית שותפים אחת שהמשיכה לעבוד אחרי שה-FBI השבית את התשתיות של קבוצת הכופר? שלי ממשיכה....
ש: אז כולם ממשיכים לעבוד איתך כרגיל?
ת: חלק התחילו לפחד, כנראה אלו שמבצעים הלבנת הון בצורה רשלנית. הרוב ממשיכים לעבוד איתי כרגיל.
ש: האם יש לך חשש שקבוצות אחרות מנסות לקחת את המעמד שלך כעת?
ת: כן, אני רואה שיש קבוצות שמנסות אבל הם לא יצליחו, אני חזק מדי. הקבוצה היחידה שהייתה מתחרה אמיתית היא AlphV אבל עכשיו הם כבר לא איתנו.
ש: איך אתה חושב שהפעילות של גורמי האכיפה תשפיע על העסקים?
ת: בטווח הקרוב הרווחים יירדו, בטווח הרחוק כולם יראו שאני חזק יותר ויבואו עוד שותפים.
ש: סמוך להשבתה של גורמי האכיפה הרמת אתר חדש ופירסמת חמש קרבנות שכבר פורסמו בעבר....
ת: פירסמתי מידע שנשאר אצלי כדי שה-FBI יבין שהוא לא הצליח לקחת ממני הכל, חברות שיותקפו על ידינו בעתיד צריכות לדעת שאם הם לא ישלמו, המידע שלהם יפורסם לתמיד באתרים שלנו.
הפסדתי בקרב הנוכחי אבל אני אנצח במלחמה.
ש: איפה אתה רואה את Lockbit בעוד שנה-חמש שנים מהיום?
ת: אין לי יעדים לתקופות האלו, אני אמשיך לעבוד עד שאמות, היעד היחיד שלי זה לתקוף מיליון חברות מסביב לעולם ולהשיג שיא היסטורי, כשאגיע למיליון קרבנות אפרוש.
ש: לנושא אחר, למה אתה משתמש באימוג׳י של חתולים כל הזמן?
ת: כולם אוהבים חתולים🐈⬛
ש: וכשגורמי האכיפה שמו תמונה של חתול בפניה אליך, זה הכעיס אותך?
ת: זה חמוד, הם לא עיצבנו אותי, אני אוהב את ה-FBI, בלעדיהם היה לי משעמם, הם רק עושים את העבודה שלהם.
https://news.1rj.ru/str/CyberSecurityIL/4833
#כופר #ראיונות
מביא לכם כאן את עיקרי הראיון בתרגום חופשי לעברית:
ש: איך גילית שהתשתיות שלך הושבתו ע״י גורמי האכיפה?
ת: ברגע שהאתר הפסיק לפעול ולא יכולתי לבצע לוגין למערכות.
ש: מה הייתה המחשבה הראשונה שעברה לך בראש כשזה קרה?
ת: שהפחד הכי גדול שלי מתרחש במציאות, ידעתי שבמוקדם או במאוחר ה-FBI יגיעו אלי, נכנסתי לפחד ופאניקה אבל ברגע שהבנתי איך הם ביצעו את זה נרגעתי והתחלתי לעבוד על שחזור התשתיות.
ש: האם זה נכון שגורמי האכיפה הגיעו לכל הפעילות העסקית שלכם? כלים, ממשקי ניהול וכדו׳?
ת: זה נכון, אבל זה לא משפיע על העסקים, אני מתייחס לזה בתור פרסום, עכשיו אני יכול להראות לכולם כמה אני חזק, מה שלא הורג אותך מחזק אותך.
ש: האם אתה מופתע מהדרך שבה גורמי האכיפה השתלטו לך על התשתיות?
ת: הופתעתי מאד, במהלך השנים הפכתי להיות עצלן, אבל כעת אני אשמח ש-FBI ינסו לפרוץ לי שוב.
ש: האם הפעולה של גורמי האכיפה כנגדך גרמה לך להרגיש קצת כמו אחד הקרבנות שלך?
ת: הרגשתי כאילו הם מנסים להרוס אותי, זה שונה ממה שאני עושה כי ה-FBI לא נתנו לי אפשרות לשחזר את התשתיות שלי.
זה שונה מאד ממה שאני עושה עם הקרבנות, כשהם משלמים את הכופר, אני נותן להם אפשרות לחזור למצב הקודם, ואנחנו עושים להם בדיקת חדירות נוספת אחרי התשלום כדי לוודא שהפירצה נסגרה.
ה-FBI ניסו לגרום נזק מקסימלי למוניטין שלי אבל הם עשו את ההפך, הם רק הגבירו לי את המוטיבציה.
ש: אתה אומר שאתה עושה בדיקת חדירות אחרי תשלום, אבל חלק מהמידע שגנבת והיית אמור להשמיד אחרי התשלום, נמצא על השרתים שלך.
יש לך הסבר לזה?
ת: זה פייק ניוז, ה-FBI מנסים לפגוע לי במוניטין כי הם לא יכולים לתפוס אותי, הם חושבים שפגיעה במוניטין תגרום לי להפסיק לעבוד, אם יש להם הוכחה אחת כזו אז שיספקו אותה.
ש: איך השותפים שלך מגיבים לכל האירוע? אתה צריך לבנות איתם את האמון מחדש?
ת: הכל ממשיך כרגיל והם ממשיכים לבטוח בי.
ש: האם התנצלת בפני השותפים שלך על זה שהיית עצלן ובעקבות כך נגרם כל הבלגן הזה?
ת: ההתנצלות הטובה ביותר שלי היא שהעסק ממשיך לתפקד, האם ראית תכנית שותפים אחת שהמשיכה לעבוד אחרי שה-FBI השבית את התשתיות של קבוצת הכופר? שלי ממשיכה....
ש: אז כולם ממשיכים לעבוד איתך כרגיל?
ת: חלק התחילו לפחד, כנראה אלו שמבצעים הלבנת הון בצורה רשלנית. הרוב ממשיכים לעבוד איתי כרגיל.
ש: האם יש לך חשש שקבוצות אחרות מנסות לקחת את המעמד שלך כעת?
ת: כן, אני רואה שיש קבוצות שמנסות אבל הם לא יצליחו, אני חזק מדי. הקבוצה היחידה שהייתה מתחרה אמיתית היא AlphV אבל עכשיו הם כבר לא איתנו.
ש: איך אתה חושב שהפעילות של גורמי האכיפה תשפיע על העסקים?
ת: בטווח הקרוב הרווחים יירדו, בטווח הרחוק כולם יראו שאני חזק יותר ויבואו עוד שותפים.
ש: סמוך להשבתה של גורמי האכיפה הרמת אתר חדש ופירסמת חמש קרבנות שכבר פורסמו בעבר....
ת: פירסמתי מידע שנשאר אצלי כדי שה-FBI יבין שהוא לא הצליח לקחת ממני הכל, חברות שיותקפו על ידינו בעתיד צריכות לדעת שאם הם לא ישלמו, המידע שלהם יפורסם לתמיד באתרים שלנו.
הפסדתי בקרב הנוכחי אבל אני אנצח במלחמה.
ש: איפה אתה רואה את Lockbit בעוד שנה-חמש שנים מהיום?
ת: אין לי יעדים לתקופות האלו, אני אמשיך לעבוד עד שאמות, היעד היחיד שלי זה לתקוף מיליון חברות מסביב לעולם ולהשיג שיא היסטורי, כשאגיע למיליון קרבנות אפרוש.
ש: לנושא אחר, למה אתה משתמש באימוג׳י של חתולים כל הזמן?
ת: כולם אוהבים חתולים
ש: וכשגורמי האכיפה שמו תמונה של חתול בפניה אליך, זה הכעיס אותך?
ת: זה חמוד, הם לא עיצבנו אותי, אני אוהב את ה-FBI, בלעדיהם היה לי משעמם, הם רק עושים את העבודה שלהם.
https://news.1rj.ru/str/CyberSecurityIL/4833
#כופר #ראיונות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32👍27🏆7❤6🤔3😈3