חדשות סייבר - ארז דסה
עדכון לגבי ביטוח לאומי: התוקפים השקיעו הרבה בסרטון המזויף לכאורה שמציג את הפריצה לביטוח לאומי. את הסרטון הם פירסמו ב-23:10 וחצי שעה אחרי כבר דיווחתי בערוץ שמדובר בפייק ניוז. התוקפים עוקבים כמובן אחרי הערוץ הזה ולא אהבו את מה שפירסמתי, בכל זאת, עבדו קשה על…
עדכון לגבי ביטוח לאומי - התוקפים טוענים כי לפני כשבועיים הם דרשו דמי כופר בסך 2 ביטקוין (500k₪) תמורת אי פרסום המידע.
😁33❤1👍1🤬1
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כי הצליחה לגנוב מידע ממערכות של משרד הביטחון. הקבוצה מפרסמת סרטון בו הם מציגים לכאורה כיצד הצליחו להיכנס למערכות שונות של משרד הביטחון ולגשת למידע. התוקפים טוענים כי הם גנבו מידע רב, אך הם לא ימכרו אותו אם ישוחררו 500 אסירים... בשלב זה…
עדכון - התוקפים מפרסמים מספר מסמכים השייכים כביכול להתקשרויות והזמנות של משרד הביטחון, מציעים את המידע המלא למכירה בפורומים שונים תמורת 50 מטבעות ביטקוין - כ-12.5 מיליון שקל.
https://news.1rj.ru/str/CyberSecurityIL/4932
#ישראל #דלף_מידע #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/4932
#ישראל #דלף_מידע #ממשלה
🤬43🤯8👍3😁3👨💻3❤1
יכול להיות שהמנהל שלכם הוא לא מי שאתם חושבים שהוא.... 😲
תשמעו סיפור הזוי:
בסוף שנות ה-80 וויליאם וודס ומתיו קירנס עבדו יחד בדוכן נקניקיות באלבקרקי שבניו מכסיקו🌭
בשלב מסוים החליט מתיו לגנוב את הזהות של חברו לדוכן - וויליאם, והחל משנת 1990 החל להשתמש בזהות של וויליאם בכל פעילות שביצע.
מתיו עשה שימוש בזהות של וויליאם במשך 30 שנה, הוא הוציא תעודת לידה תחת הזהות החדשה והנפיק מסמכים נוספים כדי לחזק את האמינות של הזהות הגנובה.
ב-2013 התקבל מתיו לעבודה בבית חולים גדול באיווה, תחת הזהות של וויליאם כמובן, תוך שהוא מספק למחלקת הגיוס את כל המסמכים הנדרשים על מנת לאמת את זהותו הגנובה, כולל מספר ביטוח לאומי, תעודת לידה וכו' וכו'.
כחלק מההתפקיד של מתיו בבית החולים הוא קיבל גישה לארכיטקטורת הרשת של בית החולים והחזיק בגישה ובאחריות למערכות קריטיות ביותר.
החל מ-2016 החל מתיו לקחת הלוואות מחברות אשראי שונות תחת הזהות הבדויה של וויליאם, תוך שהוא מצליח לקבל סכומים מצטברים של כ-200,000 דולר.
עכשיו בואו נחזור לווילאם האמיתי....
מאז דוכן הנקניקיות מזלו לא שפר עליו והוא הפך להומלס אך המשיך להחזיק חשבון בנק פעיל, תחת שמו.
ב-2019 נכנס וויליאם לאחד הסניפים של הבנק שם יש לו חשבון, ודיווח למנהל הסניף כי כבר תקופה ארוכה מישהו עושה שימוש בזהות שלו והפעם הוא גם לוקח הלוואות על שמו. וויליאם ציין כי הוא לא מוכן שהחוב יהיה רשום על שמו וביקש לסגור את החשבונות.
בשיחה עם מנהל הסניף הציג וויליאם אף מסמכים המאמתים את זהותו.
מנהל הסניף ראה שיש מספר חשבונות בנק על שמו של וויליאם בהם יש סכומי כסף גדולים, ומחליט לשאול את ווילאם שאלות אבטחה נוספות כדי לאמת את זהותו.
וויליאם לא יודע לענות על השאלות ומנהל הסניף חושד בווילאם ומזמין לו משטרה.
משטרת LAPD מגיעים לסניף, מבררים מה קורה ומתקשרים לטלפון שמופיע בחשבונות הבנק של וויליאם.
מי עונה להם? ניחשתם נכון - מתיו.
מתיו מסביר לשוטרים שהוא וויליאם אמיתי ומי שעומד מולם הוא כנראה מתיו שמנסה לעשות שימוש בזהות של וויליאם.
מתיו אף מספק לשוטרים את כל המסמכים הנדרשים כדי לאמת את זהותו הבדויה כווילאם אותה הוא מתחזק כבר 30 שנה...
השוטרים משתכנעים שמתיו שבטלפון הוא וויליאם, והחליטו שמי שעומד מולם (וויליאם האמיתי) זה לא וויליאם אלא מתיו שמתחזה לווילאם...
הם עוצרים את וויליאם האמיתי כשהוא מואשם בהתחזות לווילאם, תוך שהשוטרים חושבים שהוא בכלל מתיו...😕
אתם מחזיקים ראש? זה הולך ונהיה גרוע....
וויליאם האמיתי מואשם בבית המשפט בהתחזות, כשהשופטים מציינים במפורש שעליו לעשות שימוש רק בשמו האמיתי - מתיו ולא וויליאם....
בעקבות ההאשמות בהתחזות וכו' הוא נכנס לבית כלא, שם הוא שוהה 428 ימים!👮
בכל הזמן הזה הוא ממשיך לטעון כי הוא לא מתיו אלא וויליאם ולבסוף הוא נשלח להסתכלות פסיכיאטרית, הוא נמצא לא כשיר, ונשלח לבית חולים לחולי נפש שם הוא שוהה עוד 147 ימים!😯
לאחר השחרור מבית הכלא ובית החולים, וויליאם עושה כל שביכולתו כדי להחזיר לעצמו את הזהות האמיתית, בינואר 2023 וויליאם מאתר את מקום עבודתו של מתיו בבית החולים, ושולח דיווח למחלקת האבטחה של בית החולים ומעדכן אותם שהמנהל הבכיר שלהם, וויליאם, הוא למעשה מתיו, שחי תחת זהות גנובה.
בית החולים מעביר את הדיווח לגורמי האכיפה המקומיים ואלו מחליטים לשכור חוקר פרטי שיבחן את הטענות לעומק.
החוקר אוסף כל פיסת מידע ומצליח להשיג דגימת DNA של מתיו, הוא מאמת את הדגימת DNA מול האב האמיתי של וויליאם ומבין כי וויליאם הוא אכן הבן והוא הוא וויליאם האמיתי, ואילו וויליאם מבית החולים הוא למעשה מתיו הרמאי שחי בזהות הגנובה של וויליאם.
ביולי 2023 מתיו מוזמן לחקירה במהלכה מציגים לו את בדיקות ה-DNA ואז הוא נשבר ומודה כי הוא חי בזהות הגנובה של וויליאם כבר 30 שנה.
מתיו נעצר, וממתין כעת למשפט כשהעונש צפוי הוא בין שנתיים ל-35 שנות מאסר+קנס כספי של 1.25 מיליון דולר....
נשמע לכם כמו סיפור דמיוני אבל מסתבר שהמציאות עולה על כל דמיון....
מוזמנים לקרוא את הדיווח הרשמי בנושא של משרד המשפטים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/4933
תשמעו סיפור הזוי:
בסוף שנות ה-80 וויליאם וודס ומתיו קירנס עבדו יחד בדוכן נקניקיות באלבקרקי שבניו מכסיקו
בשלב מסוים החליט מתיו לגנוב את הזהות של חברו לדוכן - וויליאם, והחל משנת 1990 החל להשתמש בזהות של וויליאם בכל פעילות שביצע.
מתיו עשה שימוש בזהות של וויליאם במשך 30 שנה, הוא הוציא תעודת לידה תחת הזהות החדשה והנפיק מסמכים נוספים כדי לחזק את האמינות של הזהות הגנובה.
ב-2013 התקבל מתיו לעבודה בבית חולים גדול באיווה, תחת הזהות של וויליאם כמובן, תוך שהוא מספק למחלקת הגיוס את כל המסמכים הנדרשים על מנת לאמת את זהותו הגנובה, כולל מספר ביטוח לאומי, תעודת לידה וכו' וכו'.
כחלק מההתפקיד של מתיו בבית החולים הוא קיבל גישה לארכיטקטורת הרשת של בית החולים והחזיק בגישה ובאחריות למערכות קריטיות ביותר.
החל מ-2016 החל מתיו לקחת הלוואות מחברות אשראי שונות תחת הזהות הבדויה של וויליאם, תוך שהוא מצליח לקבל סכומים מצטברים של כ-200,000 דולר.
עכשיו בואו נחזור לווילאם האמיתי....
מאז דוכן הנקניקיות מזלו לא שפר עליו והוא הפך להומלס אך המשיך להחזיק חשבון בנק פעיל, תחת שמו.
ב-2019 נכנס וויליאם לאחד הסניפים של הבנק שם יש לו חשבון, ודיווח למנהל הסניף כי כבר תקופה ארוכה מישהו עושה שימוש בזהות שלו והפעם הוא גם לוקח הלוואות על שמו. וויליאם ציין כי הוא לא מוכן שהחוב יהיה רשום על שמו וביקש לסגור את החשבונות.
בשיחה עם מנהל הסניף הציג וויליאם אף מסמכים המאמתים את זהותו.
מנהל הסניף ראה שיש מספר חשבונות בנק על שמו של וויליאם בהם יש סכומי כסף גדולים, ומחליט לשאול את ווילאם שאלות אבטחה נוספות כדי לאמת את זהותו.
וויליאם לא יודע לענות על השאלות ומנהל הסניף חושד בווילאם ומזמין לו משטרה.
משטרת LAPD מגיעים לסניף, מבררים מה קורה ומתקשרים לטלפון שמופיע בחשבונות הבנק של וויליאם.
מי עונה להם? ניחשתם נכון - מתיו.
מתיו מסביר לשוטרים שהוא וויליאם אמיתי ומי שעומד מולם הוא כנראה מתיו שמנסה לעשות שימוש בזהות של וויליאם.
מתיו אף מספק לשוטרים את כל המסמכים הנדרשים כדי לאמת את זהותו הבדויה כווילאם אותה הוא מתחזק כבר 30 שנה...
השוטרים משתכנעים שמתיו שבטלפון הוא וויליאם, והחליטו שמי שעומד מולם (וויליאם האמיתי) זה לא וויליאם אלא מתיו שמתחזה לווילאם...
הם עוצרים את וויליאם האמיתי כשהוא מואשם בהתחזות לווילאם, תוך שהשוטרים חושבים שהוא בכלל מתיו...
אתם מחזיקים ראש? זה הולך ונהיה גרוע....
וויליאם האמיתי מואשם בבית המשפט בהתחזות, כשהשופטים מציינים במפורש שעליו לעשות שימוש רק בשמו האמיתי - מתיו ולא וויליאם....
בעקבות ההאשמות בהתחזות וכו' הוא נכנס לבית כלא, שם הוא שוהה 428 ימים!
בכל הזמן הזה הוא ממשיך לטעון כי הוא לא מתיו אלא וויליאם ולבסוף הוא נשלח להסתכלות פסיכיאטרית, הוא נמצא לא כשיר, ונשלח לבית חולים לחולי נפש שם הוא שוהה עוד 147 ימים!
לאחר השחרור מבית הכלא ובית החולים, וויליאם עושה כל שביכולתו כדי להחזיר לעצמו את הזהות האמיתית, בינואר 2023 וויליאם מאתר את מקום עבודתו של מתיו בבית החולים, ושולח דיווח למחלקת האבטחה של בית החולים ומעדכן אותם שהמנהל הבכיר שלהם, וויליאם, הוא למעשה מתיו, שחי תחת זהות גנובה.
בית החולים מעביר את הדיווח לגורמי האכיפה המקומיים ואלו מחליטים לשכור חוקר פרטי שיבחן את הטענות לעומק.
החוקר אוסף כל פיסת מידע ומצליח להשיג דגימת DNA של מתיו, הוא מאמת את הדגימת DNA מול האב האמיתי של וויליאם ומבין כי וויליאם הוא אכן הבן והוא הוא וויליאם האמיתי, ואילו וויליאם מבית החולים הוא למעשה מתיו הרמאי שחי בזהות הגנובה של וויליאם.
ביולי 2023 מתיו מוזמן לחקירה במהלכה מציגים לו את בדיקות ה-DNA ואז הוא נשבר ומודה כי הוא חי בזהות הגנובה של וויליאם כבר 30 שנה.
מתיו נעצר, וממתין כעת למשפט כשהעונש צפוי הוא בין שנתיים ל-35 שנות מאסר+קנס כספי של 1.25 מיליון דולר....
נשמע לכם כמו סיפור דמיוני אבל מסתבר שהמציאות עולה על כל דמיון....
מוזמנים לקרוא את הדיווח הרשמי בנושא של משרד המשפטים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/4933
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯170👍38❤20🤬3🤔1
קבוצת אנונימוס מפרסמת כי היא פרצה למשרד המשפטים, מחקה שרתים וגנבה מידע רב.
הקבוצה טוענת כי היא גנבה 300GB של מידע מהרשת של משרד המשפטים כשבשלב זה הם מפרסמים כ-100GB של מידע תוך שהם מציינים כי הם מחקו את כל השרתים אליהם הצליחו להגיע.
https://news.1rj.ru/str/CyberSecurityIL/4934
#ישראל #ממשלה #דלף_מידע #השחתה
הקבוצה טוענת כי היא גנבה 300GB של מידע מהרשת של משרד המשפטים כשבשלב זה הם מפרסמים כ-100GB של מידע תוך שהם מציינים כי הם מחקו את כל השרתים אליהם הצליחו להגיע.
https://news.1rj.ru/str/CyberSecurityIL/4934
#ישראל #ממשלה #דלף_מידע #השחתה
🤯32👍10😈5❤4🤬3🏆3⚡1🔥1
עוד כמה אירועים "קטנים":
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים", החברה מפרסמת מידע השייך לכאורה למכון האקדמי שלם ולאקדמיה למוזיקה בירושלים.
- תוקף מפרסם למכירה מידע שגנב כביכול מאפליקציית זיהוי השיחות הישראלית MeApp (מספרי טלפון, תאריכי לידה וכדו', 4+ מיליון רשומות).
דורש 200$ עבור המידע.
- ביממה+ האחרונה מספר קבוצות ביצעו מתקפות דידוס והשחתה על מספר אתרי אינטרנט.
חלק קטן מהאתרים שהותקפו:
https://news.1rj.ru/str/CyberSecurityIL/4935
#דלף_מידע #ישראל #Ddos
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים", החברה מפרסמת מידע השייך לכאורה למכון האקדמי שלם ולאקדמיה למוזיקה בירושלים.
- תוקף מפרסם למכירה מידע שגנב כביכול מאפליקציית זיהוי השיחות הישראלית MeApp (מספרי טלפון, תאריכי לידה וכדו', 4+ מיליון רשומות).
דורש 200$ עבור המידע.
- ביממה+ האחרונה מספר קבוצות ביצעו מתקפות דידוס והשחתה על מספר אתרי אינטרנט.
חלק קטן מהאתרים שהותקפו:
login.mgs.hemdat.ac.il
loncapa.jce.ac.il
inss.org.il
en.isoc.org.il
asterisk.org.il
winner.co.il
daf-yomi.com
https://news.1rj.ru/str/CyberSecurityIL/4935
#דלף_מידע #ישראל #Ddos
👍7❤3🤯2😁1🤔1
קבוצת התקיפה Malek מפרסמת כי היא פרצה לאתר "דוקתורים".
אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים.
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
בשלב זה התוקפים מפרסמים חלק קטן מהמידע.
מזכיר כי קבוצת Malek היא קבוצה איראנית שתקפה לא מעט בישראל (תעשו חיפוש בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/4936
#דלף_מידע #רפואה #ישראל
אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים.
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
בשלב זה התוקפים מפרסמים חלק קטן מהמידע.
מזכיר כי קבוצת Malek היא קבוצה איראנית שתקפה לא מעט בישראל (תעשו חיפוש בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/4936
#דלף_מידע #רפואה #ישראל
🤬24👍7🤯6🤔1
קבוצת Handala מפרסמת כי היא פרצה לחברת ArrowNet הישראלית המספקת שירותים עסקיים שונים.
לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים.
בשלב זה התוקפים לא מפרסמים הוכחה לפריצה.
בין הלקוחות של ArrowNet ניתן למצוא משרדי ממשלה, בנקים ועוד
https://news.1rj.ru/str/CyberSecurityIL/4937
#ישראל
לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים.
בשלב זה התוקפים לא מפרסמים הוכחה לפריצה.
בין הלקוחות של ArrowNet ניתן למצוא משרדי ממשלה, בנקים ועוד
https://news.1rj.ru/str/CyberSecurityIL/4937
#ישראל
👍9🤬8🤯5❤4
חדשות סייבר - ארז דסה
קבוצת Handala מפרסמת כי היא פרצה לחברת ArrowNet הישראלית המספקת שירותים עסקיים שונים. לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים. בשלב זה התוקפים לא מפרסמים הוכחה לפריצה. בין הלקוחות…
עדכון - הקבוצה החלה בפרסום מידע שגנבה כביכול מהרשת של ArrowNet, כשהיא מפרסמת בין היתר מידע הקשור ללקוחות החברה.
#ישראל #דלף_מידע
#ישראל #דלף_מידע
🤯11👍1
קבוצת Handala ממשיכה בפרסום קרבנות ישראלים ומפרסמת כי היא פרצה גם לחברת "אליטק הנדסה" הישראלית.
כמו עם חברת ArrowNet גם הפעם התוקפים טוענים כי יש קשר בין החברה לגורמים ביטחוניים.
התוקפים טוענים כי הם מחזיקים ב-4.9TB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4939
#דלף_מידע #ישראל
כמו עם חברת ArrowNet גם הפעם התוקפים טוענים כי יש קשר בין החברה לגורמים ביטחוניים.
התוקפים טוענים כי הם מחזיקים ב-4.9TB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4939
#דלף_מידע #ישראל
🤯13👍3🤬1
חדשות סייבר - ארז דסה
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
הבהרה בעקבות הודעות שמקבל - המידע שפורסם עד כה מאתר "דוקתורים" לא מכיל מידע רפואי, אלא "רק" פרטים אישיים כמו שמות, שנת לידה, כתובות דוא"ל, מספרי טלפון וכו'.
אין מידע רפואי משום סוג (לא שם הרופא, לא תאריך ושעת התור וכו' וכו').
#ישראל #דלף_מידע
אין מידע רפואי משום סוג (לא שם הרופא, לא תאריך ושעת התור וכו' וכו').
#ישראל #דלף_מידע
👍12🤬3
(קצת הפוגה מאירועי OpJerusalem) נהיגה קטלנית: מדבקות הסייבר שמסוגלות לתקוף את הטסלה שלכם.
תארו לכם מצב בו אתם נוהגים בטסלה או ברכב החשמלי החדש שלכם ובמקום לעצור לפני צומת סואן, הרכב מזהה את תמרור העצור כתמרור מהירות 80, נכנס לצומת סואן במהירות, וגורם לתאונה קטלנית.
פרופ' עופר הדר מבית הספר להנדסת חשמל ומחשבים ופרופ' משה זיפר מהמחלקה למדעי המחשב באונ' בן גוריון, טוענים כי מצב כזה הוא ריאלי לחלוטין וכי "התקפת סייבר יכולה להיות גם פיזית".
לטענת החוקרים, תוקפי רכבים אוטונומיים נעזרים במדבקות פיזיות אותן הם מדביקים על תמרורים בכבישים, והן גורמות למערכת הראייה הממוחשבת של הרכב לזהות אותם באופן שגוי, מה שכאמור מאוד מסוכן.
"המדבקות מבצעות התקפה פיזית על האלגוריתמים לזיהוי וסיווג של אובייקטים ברכבים אוטונומיים, המבוססים על בינה מלאכותית, זאת על מנת לזהות ולסווג תמרורים ועל מנת להתוות את נתיב הנסיעה. הן משנות מספר פיקסלים בודדים וגורמות למערכות ה-AI ברכב להבין אחרת את התמרורים".
מקור - ישראל היום.
https://news.1rj.ru/str/CyberSecurityIL/4941
תארו לכם מצב בו אתם נוהגים בטסלה או ברכב החשמלי החדש שלכם ובמקום לעצור לפני צומת סואן, הרכב מזהה את תמרור העצור כתמרור מהירות 80, נכנס לצומת סואן במהירות, וגורם לתאונה קטלנית.
פרופ' עופר הדר מבית הספר להנדסת חשמל ומחשבים ופרופ' משה זיפר מהמחלקה למדעי המחשב באונ' בן גוריון, טוענים כי מצב כזה הוא ריאלי לחלוטין וכי "התקפת סייבר יכולה להיות גם פיזית".
לטענת החוקרים, תוקפי רכבים אוטונומיים נעזרים במדבקות פיזיות אותן הם מדביקים על תמרורים בכבישים, והן גורמות למערכת הראייה הממוחשבת של הרכב לזהות אותם באופן שגוי, מה שכאמור מאוד מסוכן.
"המדבקות מבצעות התקפה פיזית על האלגוריתמים לזיהוי וסיווג של אובייקטים ברכבים אוטונומיים, המבוססים על בינה מלאכותית, זאת על מנת לזהות ולסווג תמרורים ועל מנת להתוות את נתיב הנסיעה. הן משנות מספר פיקסלים בודדים וגורמות למערכות ה-AI ברכב להבין אחרת את התמרורים".
מקור - ישראל היום.
https://news.1rj.ru/str/CyberSecurityIL/4941
🤯40👍10❤5🔥1
עוד עדכונים מהיום:
1. קבוצת Malek מפרסמת כי היא פרצה לסוכנות הנסיעות הישראלית "אימלון" (Emalon) ולסוכניות נסיעות נוספות (rrr, malon365 ועוד)
לטענת התוקפים הם השחיתו וגנבו מידע (בשלב זה האתר של אימלון לא מגיב והתוקפים מפרסמים מעט מידע.)
2. קבוצת Handala מפרסמת כי היא פרצה לחברת standatdtextile (השייכת באופן כזה או אחר לערד טקסטיל) וגנבה 1.9TB של מידע.
3. קבוצות קטנות ממשיכות לבצע מתקפות קטנות ומשחיתים אתרים שונים כפי שהבאתי מוקדם יותר היום.
(האתר של קניון עיר ימים בנתניה הושחת אף הוא בדקות האחרונות, תודה למי שדיווח לי בפרטי).
https://news.1rj.ru/str/CyberSecurityIL/4942
#ישראל #דלף_מידע #תיירות
1. קבוצת Malek מפרסמת כי היא פרצה לסוכנות הנסיעות הישראלית "אימלון" (Emalon) ולסוכניות נסיעות נוספות (rrr, malon365 ועוד)
לטענת התוקפים הם השחיתו וגנבו מידע (בשלב זה האתר של אימלון לא מגיב והתוקפים מפרסמים מעט מידע.)
2. קבוצת Handala מפרסמת כי היא פרצה לחברת standatdtextile (השייכת באופן כזה או אחר לערד טקסטיל) וגנבה 1.9TB של מידע.
3. קבוצות קטנות ממשיכות לבצע מתקפות קטנות ומשחיתים אתרים שונים כפי שהבאתי מוקדם יותר היום.
(האתר של קניון עיר ימים בנתניה הושחת אף הוא בדקות האחרונות, תודה למי שדיווח לי בפרטי).
https://news.1rj.ru/str/CyberSecurityIL/4942
#ישראל #דלף_מידע #תיירות
👍9🤯2❤1😈1
ובינתיים בעולם:
🔺ענקית האופטיקה Hoya מדווחת על שיבושים נרחבים בשל מתקפת כופר.
חברת Hoya נחשבת ליצרנית העדשות האופטיות השניה בגודלה בעולם עם 37,000 עובדים ב-160 סניפים מסביב לעולם.
🔺 המרכז הרפואי City of Hope מדווח על דלף מידע של כ-820,000 מטופלים בשל מתקפת סייבר.
🔺 אוניברסיטת Winnipeg מדווחת על שיבושים נרחבים במערכות המחשוב ועל דלף מידע בשל מתקפת סייבר.
🔺 גוגל פתחה בהליכים משפטיים כנגד שני גורמים שהעלו אפליקציות המשמשות להונאה לחנות האפליקציות של אנדרואיד.
🔺אגף הנוער שבטלהאסי, פלורידה, מדווח על שיבושים נרחבים במערכות המחשוב בשל מתקפת סייבר.
🔺 מאז תחילת חודש אפריל פורסמו 59 קרבנות חדשים באתרי ההדלפות של קבוצות הכופר.
בין הקרבנות הבולטים - קבוצת האופנה הבינלאומית "בנטון", החברה מדווחת כי היא עובדת על שחזור מערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/4943
🔺ענקית האופטיקה Hoya מדווחת על שיבושים נרחבים בשל מתקפת כופר.
חברת Hoya נחשבת ליצרנית העדשות האופטיות השניה בגודלה בעולם עם 37,000 עובדים ב-160 סניפים מסביב לעולם.
🔺 המרכז הרפואי City of Hope מדווח על דלף מידע של כ-820,000 מטופלים בשל מתקפת סייבר.
🔺 אוניברסיטת Winnipeg מדווחת על שיבושים נרחבים במערכות המחשוב ועל דלף מידע בשל מתקפת סייבר.
🔺 גוגל פתחה בהליכים משפטיים כנגד שני גורמים שהעלו אפליקציות המשמשות להונאה לחנות האפליקציות של אנדרואיד.
🔺אגף הנוער שבטלהאסי, פלורידה, מדווח על שיבושים נרחבים במערכות המחשוב בשל מתקפת סייבר.
🔺 מאז תחילת חודש אפריל פורסמו 59 קרבנות חדשים באתרי ההדלפות של קבוצות הכופר.
בין הקרבנות הבולטים - קבוצת האופנה הבינלאומית "בנטון", החברה מדווחת כי היא עובדת על שחזור מערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/4943
👍6❤3🤯3🤓1👨💻1
674277.pdf
405 KB
מה הייתה העלות הכספית של מתקפת הכופר על בית החולים #מעייני_הישועה?
במסגרת בקשת חופש מידע הגישו העיתונאי אמיתי זיו ועו"ד אלעד מן שאלה למשרד הבריאות בדבר העלות הכספית, ווקטור התקיפה והאחריות.
מצ"ב המסמך עם התשובות.
כמה נקודות:
1. העלות כפי שעולה מהמסמך היא 350,000 שקל, בעיקר עבור שירותי IR.
אגב, לא ידוע מה היה גובה דמי הכופר שביקשה קבוצת Ragnar עבור אי פרסום המידע, אך אני יכול לנחש שהוא היה לא נמוך (דמי הכופר לא שולמו כמובן).
2. מזכיר כי המידע הרגיש ירד יחסית מהר מהרשת בעקבות ההשבתה של Ragnar ע"י גורמי אכיפה בעולם.
3. העלות היא יחסית נמוכה כשאחת מהסיבות המרכזיות לכך היא שלא בוצעה הצפנה מלאה למערכות המחשוב.
במידה והמערכות היו מוצפנות ודמי הכופר לא היו משולמים העלות הייתה גדלה משמעותית.
4. ווקטור התקיפה - גניבת הזדהות+הזדהות חלשה. בלי ניצול חולשות, בלי הנדסה חברתית, בלי חוכמות גדולות.
המסמך עם התשובה מצ"ב.
האייטם המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4944
#ישראל #מעייני_הישועה
במסגרת בקשת חופש מידע הגישו העיתונאי אמיתי זיו ועו"ד אלעד מן שאלה למשרד הבריאות בדבר העלות הכספית, ווקטור התקיפה והאחריות.
מצ"ב המסמך עם התשובות.
כמה נקודות:
1. העלות כפי שעולה מהמסמך היא 350,000 שקל, בעיקר עבור שירותי IR.
אגב, לא ידוע מה היה גובה דמי הכופר שביקשה קבוצת Ragnar עבור אי פרסום המידע, אך אני יכול לנחש שהוא היה לא נמוך (דמי הכופר לא שולמו כמובן).
2. מזכיר כי המידע הרגיש ירד יחסית מהר מהרשת בעקבות ההשבתה של Ragnar ע"י גורמי אכיפה בעולם.
3. העלות היא יחסית נמוכה כשאחת מהסיבות המרכזיות לכך היא שלא בוצעה הצפנה מלאה למערכות המחשוב.
במידה והמערכות היו מוצפנות ודמי הכופר לא היו משולמים העלות הייתה גדלה משמעותית.
4. ווקטור התקיפה - גניבת הזדהות+הזדהות חלשה. בלי ניצול חולשות, בלי הנדסה חברתית, בלי חוכמות גדולות.
המסמך עם התשובה מצ"ב.
האייטם המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4944
#ישראל #מעייני_הישועה
👍15🤯4❤1
חדשות סייבר - ארז דסה
קבוצת אנונימוס מפרסמת כי היא פרצה למשרד המשפטים, מחקה שרתים וגנבה מידע רב.
להלן התייחסות רשמית לנושא מתקפת הסייבר על משרד המשפטים כפי שהיא פורסמה בתקשורת:
https://news.1rj.ru/str/CyberSecurityIL/4946
#ישראל
בהמשך לפרסום אודות אירוע סייבר במשרד המשפטים, נעדכן כי המשרד נערך מבעוד מועד לתרחישים מסוג זה והנושא דווח מידית לרשויות הרלוונטיות, לרבות הרשות להגנת הפרטיות ומערך הסייבר הלאומי. מאז שעות הבוקר וגם בשעות אלה, גורמי המקצוע במשרד וגורמי מקצוע נוספים בודקים את האירוע ומשמעויותיו.
נכון לעכשיו היקף החומרים עדיין בבחינה ויידרש זמן לבחון את תוכן והיקף החומרים שדלפו ומקורם.
יש לציין כי לאחר בדיקה, אין פגיעה בשירותי המשרד. גורמי המקצוע בראשות המנכ״ל עוקבים מקרוב אחר הטיפול בנושא וימסרו עדכונים בהתאם לצורך.
https://news.1rj.ru/str/CyberSecurityIL/4946
#ישראל
👍21❤6🤬2
סיכום חדשות השבת בישראל ובעולם:
ישראל
🔺 השיבושים במד"א - תקלה ולא אירוע סייבר.
🔺 הזהות של מפקד יחידת 8200 נחשפת בעקבות ספר שפירסם באמזון.
צה"ל בתגובה - "תקלה, הנושא ייבדק".
🔺 קבוצת Handala מפרסמת כי היא תקפה כמה אתרי אינטרנט קטנים וגנבה מידע.
🔺 במהלך השבת מספר קבוצת ביצעו מתקפות DDoS קטנות, שום דבר משמעותי.
🔺 מחר 7.4 - Opisrael. אשתדל לעדכן בשוטף אם יהיה משהו משמעותי (סיכום מסודר ייצא בהמשך). מזכיר שפיד ישראל זמין לתומכי הערוץ.
בעולם
🔺חוקר מצא כי ב-92,000 מכשירי D-Link Nas מושתל Backdoor המאפשר השתלטות מרחוק.
🔺 רשת המאפיות Panera Bread סובלת משיבושים נרחבים בשל מתקפת כופר.
🔺 חברת הייעוץ הטכנולוגי Acuity המספקת לממשלת ארה"ב שירותים שונים מדווחת על דלף מידע לאחר פרסום מידע ע"י האקרים בפורומים שונים.
🔺 חברת הביטוח Pacific Guardian Life מדווחת על דלף מידע של כ-165,000 לקוחות בשל מתקפת סייבר.
🔺 קבוצת התקיפה R00TK1T טוענת כי היא פתחה בסדרת מתקפות על חברות וארגונים באיראן, הקבוצה מפרסמת כי היא פרצה לאוניברסיטה רפואית, בית חולים וחברת IT.
https://news.1rj.ru/str/CyberSecurityIL/4947
#ישראל #כופר #דלף_מידע
ישראל
🔺 השיבושים במד"א - תקלה ולא אירוע סייבר.
🔺 הזהות של מפקד יחידת 8200 נחשפת בעקבות ספר שפירסם באמזון.
צה"ל בתגובה - "תקלה, הנושא ייבדק".
🔺 קבוצת Handala מפרסמת כי היא תקפה כמה אתרי אינטרנט קטנים וגנבה מידע.
🔺 במהלך השבת מספר קבוצת ביצעו מתקפות DDoS קטנות, שום דבר משמעותי.
🔺 מחר 7.4 - Opisrael. אשתדל לעדכן בשוטף אם יהיה משהו משמעותי (סיכום מסודר ייצא בהמשך). מזכיר שפיד ישראל זמין לתומכי הערוץ.
בעולם
🔺חוקר מצא כי ב-92,000 מכשירי D-Link Nas מושתל Backdoor המאפשר השתלטות מרחוק.
🔺 רשת המאפיות Panera Bread סובלת משיבושים נרחבים בשל מתקפת כופר.
🔺 חברת הייעוץ הטכנולוגי Acuity המספקת לממשלת ארה"ב שירותים שונים מדווחת על דלף מידע לאחר פרסום מידע ע"י האקרים בפורומים שונים.
🔺 חברת הביטוח Pacific Guardian Life מדווחת על דלף מידע של כ-165,000 לקוחות בשל מתקפת סייבר.
🔺 קבוצת התקיפה R00TK1T טוענת כי היא פתחה בסדרת מתקפות על חברות וארגונים באיראן, הקבוצה מפרסמת כי היא פרצה לאוניברסיטה רפואית, בית חולים וחברת IT.
https://news.1rj.ru/str/CyberSecurityIL/4947
#ישראל #כופר #דלף_מידע
👍30❤4🤯3🤬1🙏1
בהמשך לדלף המידע ממשרד המשפטים, להלן הודעה משותפת למשרד המשפטים ומערך הסייבר הלאומי
בתום בדיקה משותפת של משרד המשפטים, מערך הסייבר הלאומי ומערך הדיגיטל, נשלל החשד הראשוני לאירוע סייבר במערכות הטכנולוגיות של משרד המשפטים ולא זוהתה חדירה למערכות המשרד. מבדיקת דלף המסמכים שפורסמו עולה כי מדובר במסמכים משנים קודמות וככל הנראה לא כתוצאה מחדירה למערכות משרד המשפטים.
לעדכונכם, בעקבות הפצת החומרים הנוגעים למשרד המשפטים נפתחה חקירה, ובמסגרתה הוצא צו איסור פרסום על פרטי החקירה, כמו גם איסור פרסום של המידע שניטל. הצו מאפשר אף לפנות לפלטפורמות מקוונות במטרה למנוע את המשך ההפצה של המסמכים המפרים את כללי הקהילה של הרשתות. עד כה הוסרו כמה ערוצים בטלגרם שפרסמו את המסמכים והפעילות בעניין זה נמשכת.
מצ"ב צו איסור הפרסום, לעיונכם.
https://news.1rj.ru/str/CyberSecurityIL/4948
בתום בדיקה משותפת של משרד המשפטים, מערך הסייבר הלאומי ומערך הדיגיטל, נשלל החשד הראשוני לאירוע סייבר במערכות הטכנולוגיות של משרד המשפטים ולא זוהתה חדירה למערכות המשרד. מבדיקת דלף המסמכים שפורסמו עולה כי מדובר במסמכים משנים קודמות וככל הנראה לא כתוצאה מחדירה למערכות משרד המשפטים.
לעדכונכם, בעקבות הפצת החומרים הנוגעים למשרד המשפטים נפתחה חקירה, ובמסגרתה הוצא צו איסור פרסום על פרטי החקירה, כמו גם איסור פרסום של המידע שניטל. הצו מאפשר אף לפנות לפלטפורמות מקוונות במטרה למנוע את המשך ההפצה של המסמכים המפרים את כללי הקהילה של הרשתות. עד כה הוסרו כמה ערוצים בטלגרם שפרסמו את המסמכים והפעילות בעניין זה נמשכת.
מצ"ב צו איסור הפרסום, לעיונכם.
https://news.1rj.ru/str/CyberSecurityIL/4948
👍30🤔10😁5❤4🤯1
אירועי Opisrael 2024 - סיכום היום עד כה.
בינתיים אין שום אירוע משמעותי וחריג. מה כן יש:
1. מספר מתקפות דידוס קטנות שחלקן גרמו להפלת אתרים לזמן קצר.
2. השחתה של אתרי אינטרנט קטנים.
3. קבוצת Handala טוענת כי פרצה "למכללת מסד", גנבה 152GB של מידע ושלחה סמסים ודוא"ל ללקוחות.
4. מלא מיחזורים של מידע מהדלפות קודמות שמופצים שוב.
5. מספר קבוצות מפיצות איומים שונים, כרגע בלי שום דבר קונקרטי.
אם היום הזה יסתיים כמו שהוא התחיל אז זה יחסית מצוין.
https://news.1rj.ru/str/CyberSecurityIL/4949
#ישראל #Ddos #השחתה #דלף_מידע #חינוך
בינתיים אין שום אירוע משמעותי וחריג. מה כן יש:
1. מספר מתקפות דידוס קטנות שחלקן גרמו להפלת אתרים לזמן קצר.
2. השחתה של אתרי אינטרנט קטנים.
3. קבוצת Handala טוענת כי פרצה "למכללת מסד", גנבה 152GB של מידע ושלחה סמסים ודוא"ל ללקוחות.
4. מלא מיחזורים של מידע מהדלפות קודמות שמופצים שוב.
5. מספר קבוצות מפיצות איומים שונים, כרגע בלי שום דבר קונקרטי.
אם היום הזה יסתיים כמו שהוא התחיל אז זה יחסית מצוין.
https://news.1rj.ru/str/CyberSecurityIL/4949
#ישראל #Ddos #השחתה #דלף_מידע #חינוך
👌23👍7❤3👏3😁2🙏1
חברת Crowdfense מוכנה לקנות את חולשת ה-Zero Day שמצאתם בהרבה מאד כסף.
החברה מעדכנת את המחירון שלה תוך שהיא מציעה 5-9 מיליון דולר לחולשות Zero click בסמארטפונים.
חברת Crowdfense, כמו חברות דומות אחרות שהזכרתי כאן בעבר, סוחרות בחולשות Zero Day ומוכרות אותן לגופים ביטחוניים, מדינות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4951
#חולשות
החברה מעדכנת את המחירון שלה תוך שהיא מציעה 5-9 מיליון דולר לחולשות Zero click בסמארטפונים.
חברת Crowdfense, כמו חברות דומות אחרות שהזכרתי כאן בעבר, סוחרות בחולשות Zero Day ומוכרות אותן לגופים ביטחוניים, מדינות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4951
#חולשות
🤯24👍7❤4🤔3🔥2