חדשות סייבר - ארז דסה
איך להגיד שאתה סובל ממתקפת כופר מבלי להזכיר את המילה כופר - רשת המלונות Omni מדווחת על שיבושים נרחבים והשבתה של מערכות המחשוב.
עדכון - ברשת המלונות Omni מאשרים סופסוף כי אכן מדובר במתקפת סייבר (עדיין לא אמרו את המילה כופר, אבל גם זה יגיע...)
👍17🤯2
- תוכן שיווקי -
⛔ לקראת מתקפות הסייבר הצפויות ב-OpIsrael 2024: עדכון מחדר המצב של Radware.
חברת רדוור מזהירה מפני קמפיין סייבר אנטי-ישראלי שצפוי להתרחש ב-7 באפריל 2024.
מה צריך לדעת:
צפו לעלייה חדה במתקפות DDoS מתוחכמות כנגד יעדים ישראליים.
על סמך אירועים קודמים, החוקרים של רדוור מעריכים שהתוקפים ישתמשו במספר התקפות DDoS ברמת הרשת וברמת היישומים בו זמנית.
לפרטים נוספים היכנסו ל Threat Alert שלנו.
🛡 הגנה: שירות הגנת DDoS בענן של Radware מאפשר הגנה יעילה ומיידית מפני איומים אלה.
הערכו בהקדם והגנו על היישומים והשירותים הדיגיטליים שלכם.
צרו קשר איתנו עוד היום⬇️ https://gbl.radware.com/opis24
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
חברת רדוור מזהירה מפני קמפיין סייבר אנטי-ישראלי שצפוי להתרחש ב-7 באפריל 2024.
מה צריך לדעת:
צפו לעלייה חדה במתקפות DDoS מתוחכמות כנגד יעדים ישראליים.
על סמך אירועים קודמים, החוקרים של רדוור מעריכים שהתוקפים ישתמשו במספר התקפות DDoS ברמת הרשת וברמת היישומים בו זמנית.
לפרטים נוספים היכנסו ל Threat Alert שלנו.
הערכו בהקדם והגנו על היישומים והשירותים הדיגיטליים שלכם.
צרו קשר איתנו עוד היום
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥1👌1😈1
שיבושי ה- GPS הגיעו למרכז: משתמשים מדווחים כי מוקמו בביירות 🔎
תושבים רבים ממרכז הארץ דיווחו על שיבושים באפליקציית WAZE לפיהן, היא מראה על מיקום בביירות.
בנוסף, תקלות מיקום זהות התקבלו במספר אפליקציות מבוססות ניווט כמו גוגל מפות ו-MOOVIT.
מקור - דיווחים בקבוצת הדיונים וערוץ 14
https://news.1rj.ru/str/CyberSecurityIL/4926
תושבים רבים ממרכז הארץ דיווחו על שיבושים באפליקציית WAZE לפיהן, היא מראה על מיקום בביירות.
בנוסף, תקלות מיקום זהות התקבלו במספר אפליקציות מבוססות ניווט כמו גוגל מפות ו-MOOVIT.
מקור - דיווחים בקבוצת הדיונים וערוץ 14
https://news.1rj.ru/str/CyberSecurityIL/4926
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27😁1
קבוצת התקיפה Karma מפרסמת מידע השייך לכאורה לחברת אמישראגז. הקבוצה מפרסמת כ-45GB של מידע.
נראה כי מדובר בקבצים של שיחות מוקלטות מול המוקד של אמישראגז.
https://news.1rj.ru/str/CyberSecurityIL/4927
#ישראל #דלף_מידע
נראה כי מדובר בקבצים של שיחות מוקלטות מול המוקד של אמישראגז.
https://news.1rj.ru/str/CyberSecurityIL/4927
#ישראל #דלף_מידע
🤯13👍7😁4🤬4
מקבל פניות בפרטי לגבי אירוע במכבי/אסותא, להלן תגובה רשמית של החברה, בשלב זה לא מדובר באירוע סייבר:
רשת בתי החולים אסותא עידכנה כי ישנה תקלת מחשוב במערכות המידע ובמוקד זימון התורים של הארגון. כתוצאה מכך עשויים להתרחש עיכובים בין היתר בהגעת תוצאות של בדיקות, והצוותים הרפואיים עובדים בחלק מהמצבים באופן ידני. מאסותא נמסר כי "במהלך הלילה בוצע שדרוג תוכנה שגרם לתקלה, ואין לה כל קשר למידע הנוגע למטופלים.
אנשי מערכות המידע שוקדים על הסדרת התקלה בהקדם". בנוסף, הודגש כי לא מדובר באירוע סייבר.
מקור - Ynet
https://news.1rj.ru/str/CyberSecurityIL/4928
רשת בתי החולים אסותא עידכנה כי ישנה תקלת מחשוב במערכות המידע ובמוקד זימון התורים של הארגון. כתוצאה מכך עשויים להתרחש עיכובים בין היתר בהגעת תוצאות של בדיקות, והצוותים הרפואיים עובדים בחלק מהמצבים באופן ידני. מאסותא נמסר כי "במהלך הלילה בוצע שדרוג תוכנה שגרם לתקלה, ואין לה כל קשר למידע הנוגע למטופלים.
אנשי מערכות המידע שוקדים על הסדרת התקלה בהקדם". בנוסף, הודגש כי לא מדובר באירוע סייבר.
מקור - Ynet
https://news.1rj.ru/str/CyberSecurityIL/4928
👍13❤3🤯1
ALERT-CERT-IL-W-1726.pdf
244 KB
מערך הסייבר הלאומי:
לאחרונה התפרסם מידע לגבי פגיעויות בסיווג גבוה במוצרי Ivanti מסוג Ivanti Connect Secure, ו-Ivanti Policy Secure.
מומלץ מאד לבחון את הגרסאות העדכניות ולהתקינן בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/4929
#מערך_הסייבר_הלאומי #חולשות
לאחרונה התפרסם מידע לגבי פגיעויות בסיווג גבוה במוצרי Ivanti מסוג Ivanti Connect Secure, ו-Ivanti Policy Secure.
מומלץ מאד לבחון את הגרסאות העדכניות ולהתקינן בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/4929
#מערך_הסייבר_הלאומי #חולשות
👍11
קבוצת תקיפה מפרסמת כי הצליחה לגנוב מידע ממערכות של משרד הביטחון.
הקבוצה מפרסמת סרטון בו הם מציגים לכאורה כיצד הצליחו להיכנס למערכות שונות של משרד הביטחון ולגשת למידע.
התוקפים טוענים כי הם גנבו מידע רב, אך הם לא ימכרו אותו אם ישוחררו 500 אסירים...
בשלב זה עוד לא ברורה לגמרי מה האמינות של הסרטון והאם אכן הצליחו לגשת למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4930
#דלף_מידע #ממשלה #ישראל
הקבוצה מפרסמת סרטון בו הם מציגים לכאורה כיצד הצליחו להיכנס למערכות שונות של משרד הביטחון ולגשת למידע.
התוקפים טוענים כי הם גנבו מידע רב, אך הם לא ימכרו אותו אם ישוחררו 500 אסירים...
בשלב זה עוד לא ברורה לגמרי מה האמינות של הסרטון והאם אכן הצליחו לגשת למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4930
#דלף_מידע #ממשלה #ישראל
🤯29😁11👍5❤2🤬2
חדשות סייבר - ארז דסה
עדכון לגבי ביטוח לאומי: התוקפים השקיעו הרבה בסרטון המזויף לכאורה שמציג את הפריצה לביטוח לאומי. את הסרטון הם פירסמו ב-23:10 וחצי שעה אחרי כבר דיווחתי בערוץ שמדובר בפייק ניוז. התוקפים עוקבים כמובן אחרי הערוץ הזה ולא אהבו את מה שפירסמתי, בכל זאת, עבדו קשה על…
עדכון לגבי ביטוח לאומי - התוקפים טוענים כי לפני כשבועיים הם דרשו דמי כופר בסך 2 ביטקוין (500k₪) תמורת אי פרסום המידע.
😁33❤1👍1🤬1
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כי הצליחה לגנוב מידע ממערכות של משרד הביטחון. הקבוצה מפרסמת סרטון בו הם מציגים לכאורה כיצד הצליחו להיכנס למערכות שונות של משרד הביטחון ולגשת למידע. התוקפים טוענים כי הם גנבו מידע רב, אך הם לא ימכרו אותו אם ישוחררו 500 אסירים... בשלב זה…
עדכון - התוקפים מפרסמים מספר מסמכים השייכים כביכול להתקשרויות והזמנות של משרד הביטחון, מציעים את המידע המלא למכירה בפורומים שונים תמורת 50 מטבעות ביטקוין - כ-12.5 מיליון שקל.
https://news.1rj.ru/str/CyberSecurityIL/4932
#ישראל #דלף_מידע #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/4932
#ישראל #דלף_מידע #ממשלה
🤬43🤯8👍3😁3👨💻3❤1
יכול להיות שהמנהל שלכם הוא לא מי שאתם חושבים שהוא.... 😲
תשמעו סיפור הזוי:
בסוף שנות ה-80 וויליאם וודס ומתיו קירנס עבדו יחד בדוכן נקניקיות באלבקרקי שבניו מכסיקו🌭
בשלב מסוים החליט מתיו לגנוב את הזהות של חברו לדוכן - וויליאם, והחל משנת 1990 החל להשתמש בזהות של וויליאם בכל פעילות שביצע.
מתיו עשה שימוש בזהות של וויליאם במשך 30 שנה, הוא הוציא תעודת לידה תחת הזהות החדשה והנפיק מסמכים נוספים כדי לחזק את האמינות של הזהות הגנובה.
ב-2013 התקבל מתיו לעבודה בבית חולים גדול באיווה, תחת הזהות של וויליאם כמובן, תוך שהוא מספק למחלקת הגיוס את כל המסמכים הנדרשים על מנת לאמת את זהותו הגנובה, כולל מספר ביטוח לאומי, תעודת לידה וכו' וכו'.
כחלק מההתפקיד של מתיו בבית החולים הוא קיבל גישה לארכיטקטורת הרשת של בית החולים והחזיק בגישה ובאחריות למערכות קריטיות ביותר.
החל מ-2016 החל מתיו לקחת הלוואות מחברות אשראי שונות תחת הזהות הבדויה של וויליאם, תוך שהוא מצליח לקבל סכומים מצטברים של כ-200,000 דולר.
עכשיו בואו נחזור לווילאם האמיתי....
מאז דוכן הנקניקיות מזלו לא שפר עליו והוא הפך להומלס אך המשיך להחזיק חשבון בנק פעיל, תחת שמו.
ב-2019 נכנס וויליאם לאחד הסניפים של הבנק שם יש לו חשבון, ודיווח למנהל הסניף כי כבר תקופה ארוכה מישהו עושה שימוש בזהות שלו והפעם הוא גם לוקח הלוואות על שמו. וויליאם ציין כי הוא לא מוכן שהחוב יהיה רשום על שמו וביקש לסגור את החשבונות.
בשיחה עם מנהל הסניף הציג וויליאם אף מסמכים המאמתים את זהותו.
מנהל הסניף ראה שיש מספר חשבונות בנק על שמו של וויליאם בהם יש סכומי כסף גדולים, ומחליט לשאול את ווילאם שאלות אבטחה נוספות כדי לאמת את זהותו.
וויליאם לא יודע לענות על השאלות ומנהל הסניף חושד בווילאם ומזמין לו משטרה.
משטרת LAPD מגיעים לסניף, מבררים מה קורה ומתקשרים לטלפון שמופיע בחשבונות הבנק של וויליאם.
מי עונה להם? ניחשתם נכון - מתיו.
מתיו מסביר לשוטרים שהוא וויליאם אמיתי ומי שעומד מולם הוא כנראה מתיו שמנסה לעשות שימוש בזהות של וויליאם.
מתיו אף מספק לשוטרים את כל המסמכים הנדרשים כדי לאמת את זהותו הבדויה כווילאם אותה הוא מתחזק כבר 30 שנה...
השוטרים משתכנעים שמתיו שבטלפון הוא וויליאם, והחליטו שמי שעומד מולם (וויליאם האמיתי) זה לא וויליאם אלא מתיו שמתחזה לווילאם...
הם עוצרים את וויליאם האמיתי כשהוא מואשם בהתחזות לווילאם, תוך שהשוטרים חושבים שהוא בכלל מתיו...😕
אתם מחזיקים ראש? זה הולך ונהיה גרוע....
וויליאם האמיתי מואשם בבית המשפט בהתחזות, כשהשופטים מציינים במפורש שעליו לעשות שימוש רק בשמו האמיתי - מתיו ולא וויליאם....
בעקבות ההאשמות בהתחזות וכו' הוא נכנס לבית כלא, שם הוא שוהה 428 ימים!👮
בכל הזמן הזה הוא ממשיך לטעון כי הוא לא מתיו אלא וויליאם ולבסוף הוא נשלח להסתכלות פסיכיאטרית, הוא נמצא לא כשיר, ונשלח לבית חולים לחולי נפש שם הוא שוהה עוד 147 ימים!😯
לאחר השחרור מבית הכלא ובית החולים, וויליאם עושה כל שביכולתו כדי להחזיר לעצמו את הזהות האמיתית, בינואר 2023 וויליאם מאתר את מקום עבודתו של מתיו בבית החולים, ושולח דיווח למחלקת האבטחה של בית החולים ומעדכן אותם שהמנהל הבכיר שלהם, וויליאם, הוא למעשה מתיו, שחי תחת זהות גנובה.
בית החולים מעביר את הדיווח לגורמי האכיפה המקומיים ואלו מחליטים לשכור חוקר פרטי שיבחן את הטענות לעומק.
החוקר אוסף כל פיסת מידע ומצליח להשיג דגימת DNA של מתיו, הוא מאמת את הדגימת DNA מול האב האמיתי של וויליאם ומבין כי וויליאם הוא אכן הבן והוא הוא וויליאם האמיתי, ואילו וויליאם מבית החולים הוא למעשה מתיו הרמאי שחי בזהות הגנובה של וויליאם.
ביולי 2023 מתיו מוזמן לחקירה במהלכה מציגים לו את בדיקות ה-DNA ואז הוא נשבר ומודה כי הוא חי בזהות הגנובה של וויליאם כבר 30 שנה.
מתיו נעצר, וממתין כעת למשפט כשהעונש צפוי הוא בין שנתיים ל-35 שנות מאסר+קנס כספי של 1.25 מיליון דולר....
נשמע לכם כמו סיפור דמיוני אבל מסתבר שהמציאות עולה על כל דמיון....
מוזמנים לקרוא את הדיווח הרשמי בנושא של משרד המשפטים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/4933
תשמעו סיפור הזוי:
בסוף שנות ה-80 וויליאם וודס ומתיו קירנס עבדו יחד בדוכן נקניקיות באלבקרקי שבניו מכסיקו
בשלב מסוים החליט מתיו לגנוב את הזהות של חברו לדוכן - וויליאם, והחל משנת 1990 החל להשתמש בזהות של וויליאם בכל פעילות שביצע.
מתיו עשה שימוש בזהות של וויליאם במשך 30 שנה, הוא הוציא תעודת לידה תחת הזהות החדשה והנפיק מסמכים נוספים כדי לחזק את האמינות של הזהות הגנובה.
ב-2013 התקבל מתיו לעבודה בבית חולים גדול באיווה, תחת הזהות של וויליאם כמובן, תוך שהוא מספק למחלקת הגיוס את כל המסמכים הנדרשים על מנת לאמת את זהותו הגנובה, כולל מספר ביטוח לאומי, תעודת לידה וכו' וכו'.
כחלק מההתפקיד של מתיו בבית החולים הוא קיבל גישה לארכיטקטורת הרשת של בית החולים והחזיק בגישה ובאחריות למערכות קריטיות ביותר.
החל מ-2016 החל מתיו לקחת הלוואות מחברות אשראי שונות תחת הזהות הבדויה של וויליאם, תוך שהוא מצליח לקבל סכומים מצטברים של כ-200,000 דולר.
עכשיו בואו נחזור לווילאם האמיתי....
מאז דוכן הנקניקיות מזלו לא שפר עליו והוא הפך להומלס אך המשיך להחזיק חשבון בנק פעיל, תחת שמו.
ב-2019 נכנס וויליאם לאחד הסניפים של הבנק שם יש לו חשבון, ודיווח למנהל הסניף כי כבר תקופה ארוכה מישהו עושה שימוש בזהות שלו והפעם הוא גם לוקח הלוואות על שמו. וויליאם ציין כי הוא לא מוכן שהחוב יהיה רשום על שמו וביקש לסגור את החשבונות.
בשיחה עם מנהל הסניף הציג וויליאם אף מסמכים המאמתים את זהותו.
מנהל הסניף ראה שיש מספר חשבונות בנק על שמו של וויליאם בהם יש סכומי כסף גדולים, ומחליט לשאול את ווילאם שאלות אבטחה נוספות כדי לאמת את זהותו.
וויליאם לא יודע לענות על השאלות ומנהל הסניף חושד בווילאם ומזמין לו משטרה.
משטרת LAPD מגיעים לסניף, מבררים מה קורה ומתקשרים לטלפון שמופיע בחשבונות הבנק של וויליאם.
מי עונה להם? ניחשתם נכון - מתיו.
מתיו מסביר לשוטרים שהוא וויליאם אמיתי ומי שעומד מולם הוא כנראה מתיו שמנסה לעשות שימוש בזהות של וויליאם.
מתיו אף מספק לשוטרים את כל המסמכים הנדרשים כדי לאמת את זהותו הבדויה כווילאם אותה הוא מתחזק כבר 30 שנה...
השוטרים משתכנעים שמתיו שבטלפון הוא וויליאם, והחליטו שמי שעומד מולם (וויליאם האמיתי) זה לא וויליאם אלא מתיו שמתחזה לווילאם...
הם עוצרים את וויליאם האמיתי כשהוא מואשם בהתחזות לווילאם, תוך שהשוטרים חושבים שהוא בכלל מתיו...
אתם מחזיקים ראש? זה הולך ונהיה גרוע....
וויליאם האמיתי מואשם בבית המשפט בהתחזות, כשהשופטים מציינים במפורש שעליו לעשות שימוש רק בשמו האמיתי - מתיו ולא וויליאם....
בעקבות ההאשמות בהתחזות וכו' הוא נכנס לבית כלא, שם הוא שוהה 428 ימים!
בכל הזמן הזה הוא ממשיך לטעון כי הוא לא מתיו אלא וויליאם ולבסוף הוא נשלח להסתכלות פסיכיאטרית, הוא נמצא לא כשיר, ונשלח לבית חולים לחולי נפש שם הוא שוהה עוד 147 ימים!
לאחר השחרור מבית הכלא ובית החולים, וויליאם עושה כל שביכולתו כדי להחזיר לעצמו את הזהות האמיתית, בינואר 2023 וויליאם מאתר את מקום עבודתו של מתיו בבית החולים, ושולח דיווח למחלקת האבטחה של בית החולים ומעדכן אותם שהמנהל הבכיר שלהם, וויליאם, הוא למעשה מתיו, שחי תחת זהות גנובה.
בית החולים מעביר את הדיווח לגורמי האכיפה המקומיים ואלו מחליטים לשכור חוקר פרטי שיבחן את הטענות לעומק.
החוקר אוסף כל פיסת מידע ומצליח להשיג דגימת DNA של מתיו, הוא מאמת את הדגימת DNA מול האב האמיתי של וויליאם ומבין כי וויליאם הוא אכן הבן והוא הוא וויליאם האמיתי, ואילו וויליאם מבית החולים הוא למעשה מתיו הרמאי שחי בזהות הגנובה של וויליאם.
ביולי 2023 מתיו מוזמן לחקירה במהלכה מציגים לו את בדיקות ה-DNA ואז הוא נשבר ומודה כי הוא חי בזהות הגנובה של וויליאם כבר 30 שנה.
מתיו נעצר, וממתין כעת למשפט כשהעונש צפוי הוא בין שנתיים ל-35 שנות מאסר+קנס כספי של 1.25 מיליון דולר....
נשמע לכם כמו סיפור דמיוני אבל מסתבר שהמציאות עולה על כל דמיון....
מוזמנים לקרוא את הדיווח הרשמי בנושא של משרד המשפטים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/4933
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯170👍38❤20🤬3🤔1
קבוצת אנונימוס מפרסמת כי היא פרצה למשרד המשפטים, מחקה שרתים וגנבה מידע רב.
הקבוצה טוענת כי היא גנבה 300GB של מידע מהרשת של משרד המשפטים כשבשלב זה הם מפרסמים כ-100GB של מידע תוך שהם מציינים כי הם מחקו את כל השרתים אליהם הצליחו להגיע.
https://news.1rj.ru/str/CyberSecurityIL/4934
#ישראל #ממשלה #דלף_מידע #השחתה
הקבוצה טוענת כי היא גנבה 300GB של מידע מהרשת של משרד המשפטים כשבשלב זה הם מפרסמים כ-100GB של מידע תוך שהם מציינים כי הם מחקו את כל השרתים אליהם הצליחו להגיע.
https://news.1rj.ru/str/CyberSecurityIL/4934
#ישראל #ממשלה #דלף_מידע #השחתה
🤯32👍10😈5❤4🤬3🏆3⚡1🔥1
עוד כמה אירועים "קטנים":
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים", החברה מפרסמת מידע השייך לכאורה למכון האקדמי שלם ולאקדמיה למוזיקה בירושלים.
- תוקף מפרסם למכירה מידע שגנב כביכול מאפליקציית זיהוי השיחות הישראלית MeApp (מספרי טלפון, תאריכי לידה וכדו', 4+ מיליון רשומות).
דורש 200$ עבור המידע.
- ביממה+ האחרונה מספר קבוצות ביצעו מתקפות דידוס והשחתה על מספר אתרי אינטרנט.
חלק קטן מהאתרים שהותקפו:
https://news.1rj.ru/str/CyberSecurityIL/4935
#דלף_מידע #ישראל #Ddos
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים", החברה מפרסמת מידע השייך לכאורה למכון האקדמי שלם ולאקדמיה למוזיקה בירושלים.
- תוקף מפרסם למכירה מידע שגנב כביכול מאפליקציית זיהוי השיחות הישראלית MeApp (מספרי טלפון, תאריכי לידה וכדו', 4+ מיליון רשומות).
דורש 200$ עבור המידע.
- ביממה+ האחרונה מספר קבוצות ביצעו מתקפות דידוס והשחתה על מספר אתרי אינטרנט.
חלק קטן מהאתרים שהותקפו:
login.mgs.hemdat.ac.il
loncapa.jce.ac.il
inss.org.il
en.isoc.org.il
asterisk.org.il
winner.co.il
daf-yomi.com
https://news.1rj.ru/str/CyberSecurityIL/4935
#דלף_מידע #ישראל #Ddos
👍7❤3🤯2😁1🤔1
קבוצת התקיפה Malek מפרסמת כי היא פרצה לאתר "דוקתורים".
אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים.
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
בשלב זה התוקפים מפרסמים חלק קטן מהמידע.
מזכיר כי קבוצת Malek היא קבוצה איראנית שתקפה לא מעט בישראל (תעשו חיפוש בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/4936
#דלף_מידע #רפואה #ישראל
אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים.
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
בשלב זה התוקפים מפרסמים חלק קטן מהמידע.
מזכיר כי קבוצת Malek היא קבוצה איראנית שתקפה לא מעט בישראל (תעשו חיפוש בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/4936
#דלף_מידע #רפואה #ישראל
🤬24👍7🤯6🤔1
קבוצת Handala מפרסמת כי היא פרצה לחברת ArrowNet הישראלית המספקת שירותים עסקיים שונים.
לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים.
בשלב זה התוקפים לא מפרסמים הוכחה לפריצה.
בין הלקוחות של ArrowNet ניתן למצוא משרדי ממשלה, בנקים ועוד
https://news.1rj.ru/str/CyberSecurityIL/4937
#ישראל
לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים.
בשלב זה התוקפים לא מפרסמים הוכחה לפריצה.
בין הלקוחות של ArrowNet ניתן למצוא משרדי ממשלה, בנקים ועוד
https://news.1rj.ru/str/CyberSecurityIL/4937
#ישראל
👍9🤬8🤯5❤4
חדשות סייבר - ארז דסה
קבוצת Handala מפרסמת כי היא פרצה לחברת ArrowNet הישראלית המספקת שירותים עסקיים שונים. לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים. בשלב זה התוקפים לא מפרסמים הוכחה לפריצה. בין הלקוחות…
עדכון - הקבוצה החלה בפרסום מידע שגנבה כביכול מהרשת של ArrowNet, כשהיא מפרסמת בין היתר מידע הקשור ללקוחות החברה.
#ישראל #דלף_מידע
#ישראל #דלף_מידע
🤯11👍1
קבוצת Handala ממשיכה בפרסום קרבנות ישראלים ומפרסמת כי היא פרצה גם לחברת "אליטק הנדסה" הישראלית.
כמו עם חברת ArrowNet גם הפעם התוקפים טוענים כי יש קשר בין החברה לגורמים ביטחוניים.
התוקפים טוענים כי הם מחזיקים ב-4.9TB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4939
#דלף_מידע #ישראל
כמו עם חברת ArrowNet גם הפעם התוקפים טוענים כי יש קשר בין החברה לגורמים ביטחוניים.
התוקפים טוענים כי הם מחזיקים ב-4.9TB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4939
#דלף_מידע #ישראל
🤯13👍3🤬1
חדשות סייבר - ארז דסה
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
הבהרה בעקבות הודעות שמקבל - המידע שפורסם עד כה מאתר "דוקתורים" לא מכיל מידע רפואי, אלא "רק" פרטים אישיים כמו שמות, שנת לידה, כתובות דוא"ל, מספרי טלפון וכו'.
אין מידע רפואי משום סוג (לא שם הרופא, לא תאריך ושעת התור וכו' וכו').
#ישראל #דלף_מידע
אין מידע רפואי משום סוג (לא שם הרופא, לא תאריך ושעת התור וכו' וכו').
#ישראל #דלף_מידע
👍12🤬3
(קצת הפוגה מאירועי OpJerusalem) נהיגה קטלנית: מדבקות הסייבר שמסוגלות לתקוף את הטסלה שלכם.
תארו לכם מצב בו אתם נוהגים בטסלה או ברכב החשמלי החדש שלכם ובמקום לעצור לפני צומת סואן, הרכב מזהה את תמרור העצור כתמרור מהירות 80, נכנס לצומת סואן במהירות, וגורם לתאונה קטלנית.
פרופ' עופר הדר מבית הספר להנדסת חשמל ומחשבים ופרופ' משה זיפר מהמחלקה למדעי המחשב באונ' בן גוריון, טוענים כי מצב כזה הוא ריאלי לחלוטין וכי "התקפת סייבר יכולה להיות גם פיזית".
לטענת החוקרים, תוקפי רכבים אוטונומיים נעזרים במדבקות פיזיות אותן הם מדביקים על תמרורים בכבישים, והן גורמות למערכת הראייה הממוחשבת של הרכב לזהות אותם באופן שגוי, מה שכאמור מאוד מסוכן.
"המדבקות מבצעות התקפה פיזית על האלגוריתמים לזיהוי וסיווג של אובייקטים ברכבים אוטונומיים, המבוססים על בינה מלאכותית, זאת על מנת לזהות ולסווג תמרורים ועל מנת להתוות את נתיב הנסיעה. הן משנות מספר פיקסלים בודדים וגורמות למערכות ה-AI ברכב להבין אחרת את התמרורים".
מקור - ישראל היום.
https://news.1rj.ru/str/CyberSecurityIL/4941
תארו לכם מצב בו אתם נוהגים בטסלה או ברכב החשמלי החדש שלכם ובמקום לעצור לפני צומת סואן, הרכב מזהה את תמרור העצור כתמרור מהירות 80, נכנס לצומת סואן במהירות, וגורם לתאונה קטלנית.
פרופ' עופר הדר מבית הספר להנדסת חשמל ומחשבים ופרופ' משה זיפר מהמחלקה למדעי המחשב באונ' בן גוריון, טוענים כי מצב כזה הוא ריאלי לחלוטין וכי "התקפת סייבר יכולה להיות גם פיזית".
לטענת החוקרים, תוקפי רכבים אוטונומיים נעזרים במדבקות פיזיות אותן הם מדביקים על תמרורים בכבישים, והן גורמות למערכת הראייה הממוחשבת של הרכב לזהות אותם באופן שגוי, מה שכאמור מאוד מסוכן.
"המדבקות מבצעות התקפה פיזית על האלגוריתמים לזיהוי וסיווג של אובייקטים ברכבים אוטונומיים, המבוססים על בינה מלאכותית, זאת על מנת לזהות ולסווג תמרורים ועל מנת להתוות את נתיב הנסיעה. הן משנות מספר פיקסלים בודדים וגורמות למערכות ה-AI ברכב להבין אחרת את התמרורים".
מקור - ישראל היום.
https://news.1rj.ru/str/CyberSecurityIL/4941
🤯40👍10❤5🔥1
עוד עדכונים מהיום:
1. קבוצת Malek מפרסמת כי היא פרצה לסוכנות הנסיעות הישראלית "אימלון" (Emalon) ולסוכניות נסיעות נוספות (rrr, malon365 ועוד)
לטענת התוקפים הם השחיתו וגנבו מידע (בשלב זה האתר של אימלון לא מגיב והתוקפים מפרסמים מעט מידע.)
2. קבוצת Handala מפרסמת כי היא פרצה לחברת standatdtextile (השייכת באופן כזה או אחר לערד טקסטיל) וגנבה 1.9TB של מידע.
3. קבוצות קטנות ממשיכות לבצע מתקפות קטנות ומשחיתים אתרים שונים כפי שהבאתי מוקדם יותר היום.
(האתר של קניון עיר ימים בנתניה הושחת אף הוא בדקות האחרונות, תודה למי שדיווח לי בפרטי).
https://news.1rj.ru/str/CyberSecurityIL/4942
#ישראל #דלף_מידע #תיירות
1. קבוצת Malek מפרסמת כי היא פרצה לסוכנות הנסיעות הישראלית "אימלון" (Emalon) ולסוכניות נסיעות נוספות (rrr, malon365 ועוד)
לטענת התוקפים הם השחיתו וגנבו מידע (בשלב זה האתר של אימלון לא מגיב והתוקפים מפרסמים מעט מידע.)
2. קבוצת Handala מפרסמת כי היא פרצה לחברת standatdtextile (השייכת באופן כזה או אחר לערד טקסטיל) וגנבה 1.9TB של מידע.
3. קבוצות קטנות ממשיכות לבצע מתקפות קטנות ומשחיתים אתרים שונים כפי שהבאתי מוקדם יותר היום.
(האתר של קניון עיר ימים בנתניה הושחת אף הוא בדקות האחרונות, תודה למי שדיווח לי בפרטי).
https://news.1rj.ru/str/CyberSecurityIL/4942
#ישראל #דלף_מידע #תיירות
👍9🤯2❤1😈1
ובינתיים בעולם:
🔺ענקית האופטיקה Hoya מדווחת על שיבושים נרחבים בשל מתקפת כופר.
חברת Hoya נחשבת ליצרנית העדשות האופטיות השניה בגודלה בעולם עם 37,000 עובדים ב-160 סניפים מסביב לעולם.
🔺 המרכז הרפואי City of Hope מדווח על דלף מידע של כ-820,000 מטופלים בשל מתקפת סייבר.
🔺 אוניברסיטת Winnipeg מדווחת על שיבושים נרחבים במערכות המחשוב ועל דלף מידע בשל מתקפת סייבר.
🔺 גוגל פתחה בהליכים משפטיים כנגד שני גורמים שהעלו אפליקציות המשמשות להונאה לחנות האפליקציות של אנדרואיד.
🔺אגף הנוער שבטלהאסי, פלורידה, מדווח על שיבושים נרחבים במערכות המחשוב בשל מתקפת סייבר.
🔺 מאז תחילת חודש אפריל פורסמו 59 קרבנות חדשים באתרי ההדלפות של קבוצות הכופר.
בין הקרבנות הבולטים - קבוצת האופנה הבינלאומית "בנטון", החברה מדווחת כי היא עובדת על שחזור מערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/4943
🔺ענקית האופטיקה Hoya מדווחת על שיבושים נרחבים בשל מתקפת כופר.
חברת Hoya נחשבת ליצרנית העדשות האופטיות השניה בגודלה בעולם עם 37,000 עובדים ב-160 סניפים מסביב לעולם.
🔺 המרכז הרפואי City of Hope מדווח על דלף מידע של כ-820,000 מטופלים בשל מתקפת סייבר.
🔺 אוניברסיטת Winnipeg מדווחת על שיבושים נרחבים במערכות המחשוב ועל דלף מידע בשל מתקפת סייבר.
🔺 גוגל פתחה בהליכים משפטיים כנגד שני גורמים שהעלו אפליקציות המשמשות להונאה לחנות האפליקציות של אנדרואיד.
🔺אגף הנוער שבטלהאסי, פלורידה, מדווח על שיבושים נרחבים במערכות המחשוב בשל מתקפת סייבר.
🔺 מאז תחילת חודש אפריל פורסמו 59 קרבנות חדשים באתרי ההדלפות של קבוצות הכופר.
בין הקרבנות הבולטים - קבוצת האופנה הבינלאומית "בנטון", החברה מדווחת כי היא עובדת על שחזור מערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/4943
👍6❤3🤯3🤓1👨💻1
674277.pdf
405 KB
מה הייתה העלות הכספית של מתקפת הכופר על בית החולים #מעייני_הישועה?
במסגרת בקשת חופש מידע הגישו העיתונאי אמיתי זיו ועו"ד אלעד מן שאלה למשרד הבריאות בדבר העלות הכספית, ווקטור התקיפה והאחריות.
מצ"ב המסמך עם התשובות.
כמה נקודות:
1. העלות כפי שעולה מהמסמך היא 350,000 שקל, בעיקר עבור שירותי IR.
אגב, לא ידוע מה היה גובה דמי הכופר שביקשה קבוצת Ragnar עבור אי פרסום המידע, אך אני יכול לנחש שהוא היה לא נמוך (דמי הכופר לא שולמו כמובן).
2. מזכיר כי המידע הרגיש ירד יחסית מהר מהרשת בעקבות ההשבתה של Ragnar ע"י גורמי אכיפה בעולם.
3. העלות היא יחסית נמוכה כשאחת מהסיבות המרכזיות לכך היא שלא בוצעה הצפנה מלאה למערכות המחשוב.
במידה והמערכות היו מוצפנות ודמי הכופר לא היו משולמים העלות הייתה גדלה משמעותית.
4. ווקטור התקיפה - גניבת הזדהות+הזדהות חלשה. בלי ניצול חולשות, בלי הנדסה חברתית, בלי חוכמות גדולות.
המסמך עם התשובה מצ"ב.
האייטם המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4944
#ישראל #מעייני_הישועה
במסגרת בקשת חופש מידע הגישו העיתונאי אמיתי זיו ועו"ד אלעד מן שאלה למשרד הבריאות בדבר העלות הכספית, ווקטור התקיפה והאחריות.
מצ"ב המסמך עם התשובות.
כמה נקודות:
1. העלות כפי שעולה מהמסמך היא 350,000 שקל, בעיקר עבור שירותי IR.
אגב, לא ידוע מה היה גובה דמי הכופר שביקשה קבוצת Ragnar עבור אי פרסום המידע, אך אני יכול לנחש שהוא היה לא נמוך (דמי הכופר לא שולמו כמובן).
2. מזכיר כי המידע הרגיש ירד יחסית מהר מהרשת בעקבות ההשבתה של Ragnar ע"י גורמי אכיפה בעולם.
3. העלות היא יחסית נמוכה כשאחת מהסיבות המרכזיות לכך היא שלא בוצעה הצפנה מלאה למערכות המחשוב.
במידה והמערכות היו מוצפנות ודמי הכופר לא היו משולמים העלות הייתה גדלה משמעותית.
4. ווקטור התקיפה - גניבת הזדהות+הזדהות חלשה. בלי ניצול חולשות, בלי הנדסה חברתית, בלי חוכמות גדולות.
המסמך עם התשובה מצ"ב.
האייטם המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4944
#ישראל #מעייני_הישועה
👍15🤯4❤1