קבוצת Handala טוענת כי היא פרצה (שוב) למערכות של חברת ראדא 🤷🏻♂
שימו לב שכל מיני קבוצות תקיפה מפרסמות מתקפות בשעות אלו, לא הייתי מתרגש יותר מדי, הרוב נועד סתם להפחדה ולרובן המוחלט אין משמעות רצינית, אם בכלל.
אם יהיה משהו חריג כמובן שאעדכן.
שימו לב שכל מיני קבוצות תקיפה מפרסמות מתקפות בשעות אלו, לא הייתי מתרגש יותר מדי, הרוב נועד סתם להפחדה ולרובן המוחלט אין משמעות רצינית, אם בכלל.
אם יהיה משהו חריג כמובן שאעדכן.
👍29❤8🙏4👏2
קורבן: הלו
קורבן: הלו, בבקשה תעזרו לי
קורבן: יש כאן מישהו? אנחנו חברה קטנה!
קורבן: החיים שלנו תלויים בזה!
קורבן: הלו
קורבן: הלו! הלו!
קורבן: Akira???
קורבן: 😢
קורבן: הלווווווווו????
קורבן: בבקשה הלווווו
קבוצת Akira: שלום, הגעת לצ'ט התמיכה של קבוצת Akira,
בשלב זה אנחנו מכינים את כל המידע שלקחנו מהרשת שלך.
החל מרגע זה אתה צריך לדעת שלנהל איתנו משא ומתן זה הדבר הכי נכון, וזה הדבר היחיד שיגרום לכך שהבעיה הזו תיפתר במהירות.
ניצור איתך קשר בקרוב.
האם אתה הגורם המוסמך בשם החברה לניהול המשא ומתן?
ברגע שתענה תשובה נספק יותר פרטים.
קורבן: כן, אני הבעלים של העסק. זה עסק משפחתי.
קורבן: אנחנו עסק קטן עם מעט אנשים, וכל המשפחה שלי עובדת כאן, לא פרצת לחברה גדולה. המצב הזה מאד גרוע עבורנו, ואם להיות כנים יש לנו מעט מאד כסף כי המצב של העסק גרוע.
קורבן: 😭😢😭
קבוצת Akira: המתן לקבלת הפרטים.
קורבן: הי אדוני
קבוצת Akira: לא גנבנו את המידע שלך, ואנחנו אלו שיכולים לפענח את המידע שהוצפן ולהחזיר את המערכות שלך לפעולה בזמן קצר.
אחרי שנקבל את התשלום נשלח לך מפתח פיענוח והדרכה איך לפענח את הקבצים שהוצפנו, אם משהו בתהליך הפיענוח לא יעבוד אנחנו נסייע.
בנוסף, תקבל מאיתנו דו"ח המתאר כיצד פרצנו לרשת שלך, מצב האבטחה ברשת שלך והחולשות שניצלנו.
בנוסף, תקבל מאיתנו סט המלצות טכניות על שדרוג רמת האבטחה הארגונית שלכם, הפנימית והחיצונית.
בנוסף, תקבל מאיתנו הבטחה כתובה שההתכתבות הזו תישאר חסויה, ואנו נמחק את ההתכתבות הזו בסיום המשא ומתן, כמו כן אנו מתחייבים כי לאחר התשלום לא נתקוף אתכם שוב ולא נבקש תשלום נוסף.
המחיר הוא 100,000 דולר.
בכדי להוכיח לך שאנחנו יכולים לפענח את הקבצים אתה יכול לשלוח לנו 2-3 קבצים מוצפנים, עד לגודל של 10mb ואנו נחזיר לך את הקבצים מפוענחים.
קורבן: 100,000 דולר?? זה יותר מדי.... אנחנו עסק משפחתי שלא מרוויח סכומים כאלו, הלוואי שהייתי יכול לשלם לך כזה סכום אבל אין לנו... אנחנו גם ככה במצב פיננסי בעייתי מאד, ואני בקושי יכול לשלם משכורות לעובדים שלי, אתה הולך להרוס את המשפחות שעובדות כאן ואת החיים שלי. למה אתה תוקף עסקים קטנים ולא חברות גדולות? כולם בעסק שלי מיואשים, חלקם אפילו יושבים ובוכים כרגע...
המקסימום שאני יכול להרשות לעצמי לשלם לך כרגע זה 5,000 דולר, אני מצטער אבל באמת שאני לא יכול להרשות לעצמי יותר מזה. בבקשה תסכים, בשביל המשפחה שלי, ובשביל העבודה הקשה של העובדים הנאמנים שלי, אל תהרוס לנו את החיים, אנחנו כולנו צריכים את העסק הזה.
ֿקורבן: בבקשה!
קבוצת Akira: <מפתח פיענוח>
קבוצת Akira: <הוראות לפיענוח הקבצים>
קורבן: תודה רבה רבה!
קבוצת Akira: בבקשה
קורבן: סליחה שאני מפריע שוב, אני מנסה לעבוד עם המפתח ששלחת לי אבל זה לא הולך, אתה יכול בבקשה להסביר לי בדיוק מה אני צריך לעשות?
קורבן: 😭😭😭
קבוצת Akira: שלחתי לך הוראות, תגיד לי באיזה שלב אתה נתקע
קורבן: תודה רבה, אתה מלאך טוב.
קורבן: אני לא יכול לתקן את מאגר הנתונים שלי
קבוצת Akira: תספק יותר פרטים, איזו שגיאה אתה מקבל?
קורבן: 😭😭😭😭😭😭
קורבן: שרת ה-SQL שלנו לא מצליח להתחבר ל-Database
קורבן: זה נורמלי?
קורבן: <תמונה מצורפת>
קורבן: וזה לפני הפיענוח:
קורבן: <תמונה מצורפת>
קורבן: מה נדפק פה? בבקשה תעזור לי!
קורבן: חשבנו שהשרת נתקע ועשינו לו ריסטרט אולי זה קשור?
קורבן: ולחלק מהקבצים יש סיומת Akira
קורבן: יש לי שאלה, כשאתם הייתם בתהליך ההצפנה חשבנו שהשרת נדפק אז עשינו ריסטרט, האם ייתכן שבעקבות הריסטרט חלק מהקבצים הוצפנו באופן לקוי ואי אפשר לשחזר אותם עכשיו? הקבצים הכי חשובים שלנו, קבצי mdf לא עובדים יותר, אתה יכול לסייע לנו עם זה?
קורבן: בבקשה!
קורבן: 😭😭😭😭😭
קורבן: 😭😭
קורבן: ???
קבוצת Akira: כן, הפרעה בתהליך יכולה לדפוק את הקבצים, שלח לי את הלוגים ואני אעביר לצוות הטכני אצלנו.
קורבן: איך פרצת לרשת שלנו? אתה יכול לספק לי קצת מידע
קבוצת Akira: קנינו גישה לעסק שלך ברשת האפילה.
קורבן: איפה אני יכול למצוא את זה?
קורבן: איך זה קרה?
קורבן: גישה לראוטר שלנו? לאימייל?
קורבן: איך אני יכול לשפר את המצב אצלנו?
קורבן: תודה על המענה ועל הסבלנות שלך
קורבן: יש גישה נוספת עכשיו למכירה? אני מבין אותך נכון?
קבוצת Akira: כבר סיפקנו לך מפתח פיענוח בחינם, נתנו לך כבר מספיק מידע.
קורבן: תודה! 😘
➖ ➖ ➖ ➖ ➖ ➖
תירגמתי והבאתי לכם התכתבות אמיתית (וחריגה) בין עסק קטן שמתחנן על נפשו לקבוצת התקיפה Akira, שמספקת לבסוף מפתח פיענוח בחינם.
(השתדלתי להיצמד לטקסט המקורי, בלי עריכות או תוספות).
- בארבעת החודשים שקדמו למתקפה הזו, ורק על בסיס התכתבויות שדלפו החוצה, קבוצת Akira קיבלה מקרבנות דמי כופר מצטברים בגובה 2 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4999
#כופר
קורבן: הלו, בבקשה תעזרו לי
קורבן: יש כאן מישהו? אנחנו חברה קטנה!
קורבן: החיים שלנו תלויים בזה!
קורבן: הלו
קורבן: הלו! הלו!
קורבן: Akira???
קורבן: 😢
קורבן: הלווווווווו????
קורבן: בבקשה הלווווו
קבוצת Akira: שלום, הגעת לצ'ט התמיכה של קבוצת Akira,
בשלב זה אנחנו מכינים את כל המידע שלקחנו מהרשת שלך.
החל מרגע זה אתה צריך לדעת שלנהל איתנו משא ומתן זה הדבר הכי נכון, וזה הדבר היחיד שיגרום לכך שהבעיה הזו תיפתר במהירות.
ניצור איתך קשר בקרוב.
האם אתה הגורם המוסמך בשם החברה לניהול המשא ומתן?
ברגע שתענה תשובה נספק יותר פרטים.
קורבן: כן, אני הבעלים של העסק. זה עסק משפחתי.
קורבן: אנחנו עסק קטן עם מעט אנשים, וכל המשפחה שלי עובדת כאן, לא פרצת לחברה גדולה. המצב הזה מאד גרוע עבורנו, ואם להיות כנים יש לנו מעט מאד כסף כי המצב של העסק גרוע.
קורבן: 😭😢😭
קבוצת Akira: המתן לקבלת הפרטים.
קורבן: הי אדוני
קבוצת Akira: לא גנבנו את המידע שלך, ואנחנו אלו שיכולים לפענח את המידע שהוצפן ולהחזיר את המערכות שלך לפעולה בזמן קצר.
אחרי שנקבל את התשלום נשלח לך מפתח פיענוח והדרכה איך לפענח את הקבצים שהוצפנו, אם משהו בתהליך הפיענוח לא יעבוד אנחנו נסייע.
בנוסף, תקבל מאיתנו דו"ח המתאר כיצד פרצנו לרשת שלך, מצב האבטחה ברשת שלך והחולשות שניצלנו.
בנוסף, תקבל מאיתנו סט המלצות טכניות על שדרוג רמת האבטחה הארגונית שלכם, הפנימית והחיצונית.
בנוסף, תקבל מאיתנו הבטחה כתובה שההתכתבות הזו תישאר חסויה, ואנו נמחק את ההתכתבות הזו בסיום המשא ומתן, כמו כן אנו מתחייבים כי לאחר התשלום לא נתקוף אתכם שוב ולא נבקש תשלום נוסף.
המחיר הוא 100,000 דולר.
בכדי להוכיח לך שאנחנו יכולים לפענח את הקבצים אתה יכול לשלוח לנו 2-3 קבצים מוצפנים, עד לגודל של 10mb ואנו נחזיר לך את הקבצים מפוענחים.
קורבן: 100,000 דולר?? זה יותר מדי.... אנחנו עסק משפחתי שלא מרוויח סכומים כאלו, הלוואי שהייתי יכול לשלם לך כזה סכום אבל אין לנו... אנחנו גם ככה במצב פיננסי בעייתי מאד, ואני בקושי יכול לשלם משכורות לעובדים שלי, אתה הולך להרוס את המשפחות שעובדות כאן ואת החיים שלי. למה אתה תוקף עסקים קטנים ולא חברות גדולות? כולם בעסק שלי מיואשים, חלקם אפילו יושבים ובוכים כרגע...
המקסימום שאני יכול להרשות לעצמי לשלם לך כרגע זה 5,000 דולר, אני מצטער אבל באמת שאני לא יכול להרשות לעצמי יותר מזה. בבקשה תסכים, בשביל המשפחה שלי, ובשביל העבודה הקשה של העובדים הנאמנים שלי, אל תהרוס לנו את החיים, אנחנו כולנו צריכים את העסק הזה.
ֿקורבן: בבקשה!
קבוצת Akira: <מפתח פיענוח>
קבוצת Akira: <הוראות לפיענוח הקבצים>
קורבן: תודה רבה רבה!
קבוצת Akira: בבקשה
קורבן: סליחה שאני מפריע שוב, אני מנסה לעבוד עם המפתח ששלחת לי אבל זה לא הולך, אתה יכול בבקשה להסביר לי בדיוק מה אני צריך לעשות?
קורבן: 😭😭😭
קבוצת Akira: שלחתי לך הוראות, תגיד לי באיזה שלב אתה נתקע
קורבן: תודה רבה, אתה מלאך טוב.
קורבן: אני לא יכול לתקן את מאגר הנתונים שלי
קבוצת Akira: תספק יותר פרטים, איזו שגיאה אתה מקבל?
קורבן: 😭😭😭😭😭😭
קורבן: שרת ה-SQL שלנו לא מצליח להתחבר ל-Database
קורבן: זה נורמלי?
קורבן: <תמונה מצורפת>
קורבן: וזה לפני הפיענוח:
קורבן: <תמונה מצורפת>
קורבן: מה נדפק פה? בבקשה תעזור לי!
קורבן: חשבנו שהשרת נתקע ועשינו לו ריסטרט אולי זה קשור?
קורבן: ולחלק מהקבצים יש סיומת Akira
קורבן: יש לי שאלה, כשאתם הייתם בתהליך ההצפנה חשבנו שהשרת נדפק אז עשינו ריסטרט, האם ייתכן שבעקבות הריסטרט חלק מהקבצים הוצפנו באופן לקוי ואי אפשר לשחזר אותם עכשיו? הקבצים הכי חשובים שלנו, קבצי mdf לא עובדים יותר, אתה יכול לסייע לנו עם זה?
קורבן: בבקשה!
קורבן: 😭😭😭😭😭
קורבן: 😭😭
קורבן: ???
קבוצת Akira: כן, הפרעה בתהליך יכולה לדפוק את הקבצים, שלח לי את הלוגים ואני אעביר לצוות הטכני אצלנו.
קורבן: איך פרצת לרשת שלנו? אתה יכול לספק לי קצת מידע
קבוצת Akira: קנינו גישה לעסק שלך ברשת האפילה.
קורבן: איפה אני יכול למצוא את זה?
קורבן: איך זה קרה?
קורבן: גישה לראוטר שלנו? לאימייל?
קורבן: איך אני יכול לשפר את המצב אצלנו?
קורבן: תודה על המענה ועל הסבלנות שלך
קורבן: יש גישה נוספת עכשיו למכירה? אני מבין אותך נכון?
קבוצת Akira: כבר סיפקנו לך מפתח פיענוח בחינם, נתנו לך כבר מספיק מידע.
קורבן: תודה! 😘
תירגמתי והבאתי לכם התכתבות אמיתית (וחריגה) בין עסק קטן שמתחנן על נפשו לקבוצת התקיפה Akira, שמספקת לבסוף מפתח פיענוח בחינם.
(השתדלתי להיצמד לטקסט המקורי, בלי עריכות או תוספות).
- בארבעת החודשים שקדמו למתקפה הזו, ורק על בסיס התכתבויות שדלפו החוצה, קבוצת Akira קיבלה מקרבנות דמי כופר מצטברים בגובה 2 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4999
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯99👍37❤20😁4🤬4🏆3
קמפייני פישינג בישראל - מלחמת חרבות ברזל (פוסט פרגון) 👍
המלצתי כאן בעבר מספר פעמים על שירות ScanMySMS שפותח על ידי חבר׳ה ישראלים בהתנדבות מלאה🇮🇱
אני רוצה להביא לכם מעט נתונים מהפעילות של האתר מאז החלה מלחמת חרבות ברזל (תראו בזה השלמה למסמך ״סיכום חצי שנה בסייבר״)
- מאז תחילת המלחמה משתמשים סרקו באתר למעלה מ-90,000 הודעות סמס! מדובר בסריקה של כ-500 הודעות ביום🔎
- כ-20,000 הודעות התגלו כזדוניות ובהן כ-2,500 דומיינים ייחודיים ששימשו עבור מאות קמפייני פישינג👿
- אם משווים לתקופה דומה לפני המלחמה, מדובר בעליה של כ-350% בקמפייני הפישינג כנגד ישראלים!
- אתר ScanMySMS לא רק סורק את הקישורים אלא גם פועל באופן אקטיבי להשבתה של הדומיינים הזדוניים, מאז תחילת המלחמה הצליח הפרויקט, יחד עם מערך הסייבר, להשבית מאות דומיינים של תוקפים כשברוב המקרים הדומיין הזדוני מושבת תוך מספר שעות מרגע שהקמפיין עולה לאוויר.
- אם מתרגמים את הפעילות הזו לכסף - אתר ScanMySMS חסך לאזרחי ישראל כ-10-15 מיליון שקל💰
- בהתבסס על כל עשרות אלפי ההודעות שנסרקו עד כה, הארגונים אליהם התוקפים הכי אוהבים להתחזות הם: דואר ישראל, כביש 6, ביטוח לאומי, בנק הפועלים, שירות ביט וחברות האשראי💳
אז אם אתם עדיין לא עושים שימוש בשירות, או שהמשפחה שלכם לא מכירה, זה הזמן להפיץ את הבשורה📣
ניתן לסרוק הודעות וקישורים חשודים ישירות באתר או באמצעות הבוט הייחודי בטלגרם🛡
תשובה תקבלו תוך מספר שניות באמצעות המערכת האוטומטית שמנתחת את הקישורים ומערך מתנדבים שמסייע במקרה הצורך🏆
https://news.1rj.ru/str/CyberSecurityIL/5000
המלצתי כאן בעבר מספר פעמים על שירות ScanMySMS שפותח על ידי חבר׳ה ישראלים בהתנדבות מלאה
אני רוצה להביא לכם מעט נתונים מהפעילות של האתר מאז החלה מלחמת חרבות ברזל (תראו בזה השלמה למסמך ״סיכום חצי שנה בסייבר״)
- מאז תחילת המלחמה משתמשים סרקו באתר למעלה מ-90,000 הודעות סמס! מדובר בסריקה של כ-500 הודעות ביום
- כ-20,000 הודעות התגלו כזדוניות ובהן כ-2,500 דומיינים ייחודיים ששימשו עבור מאות קמפייני פישינג
- אם משווים לתקופה דומה לפני המלחמה, מדובר בעליה של כ-350% בקמפייני הפישינג כנגד ישראלים!
- אתר ScanMySMS לא רק סורק את הקישורים אלא גם פועל באופן אקטיבי להשבתה של הדומיינים הזדוניים, מאז תחילת המלחמה הצליח הפרויקט, יחד עם מערך הסייבר, להשבית מאות דומיינים של תוקפים כשברוב המקרים הדומיין הזדוני מושבת תוך מספר שעות מרגע שהקמפיין עולה לאוויר.
- אם מתרגמים את הפעילות הזו לכסף - אתר ScanMySMS חסך לאזרחי ישראל כ-10-15 מיליון שקל
- בהתבסס על כל עשרות אלפי ההודעות שנסרקו עד כה, הארגונים אליהם התוקפים הכי אוהבים להתחזות הם: דואר ישראל, כביש 6, ביטוח לאומי, בנק הפועלים, שירות ביט וחברות האשראי
אז אם אתם עדיין לא עושים שימוש בשירות, או שהמשפחה שלכם לא מכירה, זה הזמן להפיץ את הבשורה
ניתן לסרוק הודעות וקישורים חשודים ישירות באתר או באמצעות הבוט הייחודי בטלגרם
תשובה תקבלו תוך מספר שניות באמצעות המערכת האוטומטית שמנתחת את הקישורים ומערך מתנדבים שמסייע במקרה הצורך
https://news.1rj.ru/str/CyberSecurityIL/5000
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45❤17🏆14🔥9🦄3⚡1👌1
שימו לב, פישינג מופץ בפלטפורמת Airbnb בצ'ט הרשמי של האפליקציה.
הפישינג נשלח בשפה העברית עם קישור לאימות פרטי כרטיס אשראי לאחר הזמנה.
עוד לא ברור לגמרי איך התוקף קיבל גישה לצ'ט אך מיד לאחר מכן נשלחת הודעה המזהירה מפני הונאה.
מזכיר את מה שקרה עם booking בעבר.
תודה למי שדיווח לי באופן ראשוני 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/5002
#פישינג
הפישינג נשלח בשפה העברית עם קישור לאימות פרטי כרטיס אשראי לאחר הזמנה.
עוד לא ברור לגמרי איך התוקף קיבל גישה לצ'ט אך מיד לאחר מכן נשלחת הודעה המזהירה מפני הונאה.
מזכיר את מה שקרה עם booking בעבר.
תודה למי שדיווח לי באופן ראשוני 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/5002
#פישינג
❤11🤯7👍5🤔2
מוקדם יותר היום - קבוצת Handala טוענת כי היא פרצה לרשת של מכללת Smart college תוך שהיא מציינת כי יש קשר בין המכללה לארגונים ביטחוניים ויחידות צבאיות.
הקבוצה מפרסמת כ-10GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/5003
#ישראל #דלף_מידע #חינוך
הקבוצה מפרסמת כ-10GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/5003
#ישראל #דלף_מידע #חינוך
🤔8👍2
בוקר טוב, בלא מעט מההדלפות שפורסמו מאז החלה המלחמה קיבלתי דיווחים על דלף מידע של מספרי כרטיסי אשראי מלאים, כולל תוקף, ת.ז ו-cvv.
המספרים מופיעים בתוך מיילים, בקבצי pdf, בשיחות מוקלטות ועוד....
זה נכון שיש לבעל העסק אחריות על הנושא, ולשמור כרטיסי אשראי ככה זה מחדל, אבל גם לכם יש אחריות....
אתם לא יכולים לרשום את מספר האשראי שלכם על דף או במייל ולשלוח את זה הלאה... אין לכם מושג איך הצד השני שומר את הפרטים ולאן זה יתגלגל, ולצערכם, במקרים האחרונים זה התגלגל לטלגרם ולמקומות נוספים.
מספר כרטיס אשראי, עם כל הפרטים המזהים שלכם, תמסרו רק בעת ביצוע העסקה אחרי שווידאתם מול בעל העסק שהמספר לא נשמר בשום אופן בשרתי החברה.
בעלי עסק - קחו טיפה אחריות ותכבדו את הלקוחות שלכם, יש מספיק דרכים לחייב על עסקה מבלי לשמור את פרטי האשראי של הלקוח באופן גלוי.
ואחרון חביב, הרגולטור... כ"כ הרבה מידע רגיש של אזרחים דולף, אחרי שנשמר באופן לקוי, וזה נראה שאין לכך שום השלכות.
אם אתם צריכים השראה אז אתם מוזמנים לראות את הדוחות שחולקו על הפרות GDPR - כמעט 50 כאלו מתחילת השנה, בסכום מצטבר של עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/5004
#ישראל #דלף_מידע #פיננסי
המספרים מופיעים בתוך מיילים, בקבצי pdf, בשיחות מוקלטות ועוד....
זה נכון שיש לבעל העסק אחריות על הנושא, ולשמור כרטיסי אשראי ככה זה מחדל, אבל גם לכם יש אחריות....
אתם לא יכולים לרשום את מספר האשראי שלכם על דף או במייל ולשלוח את זה הלאה... אין לכם מושג איך הצד השני שומר את הפרטים ולאן זה יתגלגל, ולצערכם, במקרים האחרונים זה התגלגל לטלגרם ולמקומות נוספים.
מספר כרטיס אשראי, עם כל הפרטים המזהים שלכם, תמסרו רק בעת ביצוע העסקה אחרי שווידאתם מול בעל העסק שהמספר לא נשמר בשום אופן בשרתי החברה.
בעלי עסק - קחו טיפה אחריות ותכבדו את הלקוחות שלכם, יש מספיק דרכים לחייב על עסקה מבלי לשמור את פרטי האשראי של הלקוח באופן גלוי.
ואחרון חביב, הרגולטור... כ"כ הרבה מידע רגיש של אזרחים דולף, אחרי שנשמר באופן לקוי, וזה נראה שאין לכך שום השלכות.
אם אתם צריכים השראה אז אתם מוזמנים לראות את הדוחות שחולקו על הפרות GDPR - כמעט 50 כאלו מתחילת השנה, בסכום מצטבר של עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/5004
#ישראל #דלף_מידע #פיננסי
👍71👏7🤬6❤5🤯3
חדשות סייבר - ארז דסה
שימו לב שהודעות הפישינג מופצות גם מהדומיין הזה: bituahleumi[.]co[.]il. לדוג': bituahleumi[.]co[.]il/95gw32xs קישור לדוח באתר ScanMySms
שימו לב לדומיין פישינג נוסף בקמפיין ההתחזות לביטוח לאומי:
btlgov[.]org[.]il
לדוג'
btlgov[.]org[.]il/75hgj32yz
קישור לדוח באתר ScanMySms
https://news.1rj.ru/str/CyberSecurityIL/5005
#פישינג #ישראל
btlgov[.]org[.]il
לדוג'
btlgov[.]org[.]il/75hgj32yz
קישור לדוח באתר ScanMySms
https://news.1rj.ru/str/CyberSecurityIL/5005
#פישינג #ישראל
👍17❤1🤯1
הרבה מכם שולחים לי את הכתבה הזו אז נעשה שניה סדר....
לא מדובר במתקפות חדשות אלא בכל המתקפות עליהם קיבלתם מידע ראשוני כאן בערוץ (משרד הביטחון, ביטוח לאומי, וכו' וכו')
לגבי האתר שמוזכר בכתבה - ההאקרים אכן מתחזקים אתר תדמית שמפנה לחלק מקבוצות הטלגרם שלהם, אך האתר עצמו לא מפרסם את המידע מההדלפות. כנראה משהו שם נפל בתרגום, עריכה וכו'.
כמו כן האתר חסום עד כמה שאפשר בגישה מישראל (עדיין פתוח עם VPN או בגלישה לכתובת ipfs(web3) אבל אל תתאמצו, אין שם כלום).
https://news.1rj.ru/str/CyberSecurityIL/5006
#ישראל
לא מדובר במתקפות חדשות אלא בכל המתקפות עליהם קיבלתם מידע ראשוני כאן בערוץ (משרד הביטחון, ביטוח לאומי, וכו' וכו')
לגבי האתר שמוזכר בכתבה - ההאקרים אכן מתחזקים אתר תדמית שמפנה לחלק מקבוצות הטלגרם שלהם, אך האתר עצמו לא מפרסם את המידע מההדלפות. כנראה משהו שם נפל בתרגום, עריכה וכו'.
כמו כן האתר חסום עד כמה שאפשר בגישה מישראל (עדיין פתוח עם VPN או בגלישה לכתובת ipfs(web3) אבל אל תתאמצו, אין שם כלום).
https://news.1rj.ru/str/CyberSecurityIL/5006
#ישראל
👍23🏆6👌5❤1
ביממה האחרונה מספר קבוצות קטנות טענו כי הן ביצעו מתקפות דידוס וכדו׳ נגד אתרים ישראלים, בין האתרים שהוזכרו:
https://news.1rj.ru/str/CyberSecurityIL/5007
#ישראל #Ddos
wingate.org.il
export.gov.il
www.israir.co.il
campus.gov.il
www.rafael.co.il
www.iai.co.il
www.waze.co.il
www.israeltoday.co.il
israeldefense.co.il
opendata.hasadna.org.il
www.ituran.co.il
www.likud.org.il
www.israelcomposers.org
camps.co.il
www.science.co.il
https://news.1rj.ru/str/CyberSecurityIL/5007
#ישראל #Ddos
👍10🤯2❤1
חדשות סייבר - ארז דסה
שימו לב - חולשה קריטית 10/10 במוצרים של פאלו אלטו
בהמשך לנ"ל, חברת פאלו אלטו משחררת גרסאות עם תיקון לחולשה הקריטית, פרטים נוספים - כאן
👍14❤2🙏1🏆1
נעצר כי גנב שירותי מחשוב בענן בגובה 3.5 מיליון דולר על מנת לכרות מטבעות קריפטו בשווי 970,000 דולר.
משרד המשפטים בארה"ב מדווח על מעצרו של צ'ארלס פארקס המואשם בגניבת שירותי מחשוב לצורך כריית מטבעות קריפטו.
לפי הדיווח בארה"ב, הנ"ל הקים זהויות מזוייפות והקים חשבונות בשירותי ענן שונים. לאחר מכן הצליח, בדרך שלא פורסמה, להונות את ספקי הענן על מנת שאלו יספקו לו הרשאות מתאימות וגישה למחשבים חזקים בהם השתמש כדי לכרות את המטבעות.
כשקיבל את החשבון על סך 3.5 מיליון דולר הוא נעלם, והשאיר את החשבון לא משולם, תוך שהוא מלבין את מטבעות הקריפטו שיצר.
צ'ארלס עומד כעת בפני עונש מקסימלי של 30 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/5009
#הונאה #קריפטו
משרד המשפטים בארה"ב מדווח על מעצרו של צ'ארלס פארקס המואשם בגניבת שירותי מחשוב לצורך כריית מטבעות קריפטו.
לפי הדיווח בארה"ב, הנ"ל הקים זהויות מזוייפות והקים חשבונות בשירותי ענן שונים. לאחר מכן הצליח, בדרך שלא פורסמה, להונות את ספקי הענן על מנת שאלו יספקו לו הרשאות מתאימות וגישה למחשבים חזקים בהם השתמש כדי לכרות את המטבעות.
כשקיבל את החשבון על סך 3.5 מיליון דולר הוא נעלם, והשאיר את החשבון לא משולם, תוך שהוא מלבין את מטבעות הקריפטו שיצר.
צ'ארלס עומד כעת בפני עונש מקסימלי של 30 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/5009
#הונאה #קריפטו
🤯20👍13🤓5❤3🤬3🤔2
journal.pone.0297312.pdf
1014.2 KB
מדד פשעי הסייבר העולמי - רוסיה ואוקראינה במקומות הראשונים.
הדירוג WCI – World Cybercrime Index בוצע בשיתוף פעולה של מספר אוניברסיטאות, תוך תשאול של עשרות מומחים ומחקר של מספר שנים.
הדירוג כולל את 20 המדינות "המובילות" בתחום, דהיינו, המדינות שאיום הסייבר מהם הוא הגבוה ביותר. רוסיה היא במקום הראשון, בפער משמעותי מכל השאר, אוקראינה במקום השני, וישראל, אם שאלתם,במקום ה-16.
המדד המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5010
הדירוג WCI – World Cybercrime Index בוצע בשיתוף פעולה של מספר אוניברסיטאות, תוך תשאול של עשרות מומחים ומחקר של מספר שנים.
הדירוג כולל את 20 המדינות "המובילות" בתחום, דהיינו, המדינות שאיום הסייבר מהם הוא הגבוה ביותר. רוסיה היא במקום הראשון, בפער משמעותי מכל השאר, אוקראינה במקום השני, וישראל, אם שאלתם,
המדד המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5010
👍14😁8🤔2🤓2
חדשות סייבר - ארז דסה
מגיעה דרישת הכופר הנוספת, הפעם תחת הכובע של קבוצת Ransomhub.
באתר של הקבוצה פורסמה דרישת כופר תוך איום כי מידע רפואי רגיש יפורסם.
באתר של הקבוצה פורסמה דרישת כופר תוך איום כי מידע רפואי רגיש יפורסם.
עדכון לגבי הנ"ל - חברת United Healthcare כנראה החליטה שהיא לא מוכנה לשלם דמי כופר שוב, וכעת התוקף החל לפרסם חלק מהמסמכים שגנב באתר ההדלפות של קבוצת RansomHub.
סביר להניח שמדובר בניסיון להפעיל לחץ על החברה ולא בפרסום של כל המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/5011
#דלף_מידע #רפואה
סביר להניח שמדובר בניסיון להפעיל לחץ על החברה ולא בפרסום של כל המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/5011
#דלף_מידע #רפואה
👍7🔥4🤯2
חברת ייצור השבבים Nexperia מדווחת על השבתה של כל מערך המחשוב בעקבות מתקפת כופר.
קבוצת Dunghill לוקחת אחריות על המתקפה תוך שהיא מפרסמת חלק מהקבצים שגנבה מהחברה וטוענת שברשותה 1TB של מידע, אותו תפרסם אם דמי הכופר לא ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/5012
#כופר #תעשיה
קבוצת Dunghill לוקחת אחריות על המתקפה תוך שהיא מפרסמת חלק מהקבצים שגנבה מהחברה וטוענת שברשותה 1TB של מידע, אותו תפרסם אם דמי הכופר לא ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/5012
#כופר #תעשיה
🤯7👍1🔥1🤬1
חדשות סייבר - ארז דסה
ברשת המלונות Omni מאשרים סופסוף כי אכן מדובר במתקפת סייבר
👆🏻 עדכון למתקפת הכופר ברשת המלונות Omni - קבוצת התקיפה Daixin לוקחת אחריות על המתקפה וטוענת כי היא מחזיקה בכל רשימת הלקוחות של המלון מ-2017 ועד היום.
👍8🤬3
קבוצת תקיפה אנטי-ישראלית מדווחת כי היא פרצה לרשת הארגונית של חברת "חוצה ישראל".
חברת חוצה ישראל היא חברה ממשלתית הממונה על הקמת כביש 6 ועל פרויקטים נוספים בתחום התחבורה. החברה כפופה למשרד התחבורה והבטיחות בדרכים.
הקבוצה שקוראת לעצמה "הנקמה המובטחת" טוענת כי היא הצליחה לחדור לרשת של חברת חוצה ישראל, להשחית את אתר הבית ולגנוב מידע רב.
הקבוצה מפרסמת בפלטפורמות שונות את המידע שגנבה, כשבין היתר ניתן למצוא תרשימי רשת, תכתובות דוא"ל ומסמכים פנימיים.
מלבד הנ"ל, הקבוצה מפרסמת להורדה גם כ-100GB של מידע שגנבה לטענתה מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5014
#דלף_מידע #ישראל #ממשלה
חברת חוצה ישראל היא חברה ממשלתית הממונה על הקמת כביש 6 ועל פרויקטים נוספים בתחום התחבורה. החברה כפופה למשרד התחבורה והבטיחות בדרכים.
הקבוצה שקוראת לעצמה "הנקמה המובטחת" טוענת כי היא הצליחה לחדור לרשת של חברת חוצה ישראל, להשחית את אתר הבית ולגנוב מידע רב.
הקבוצה מפרסמת בפלטפורמות שונות את המידע שגנבה, כשבין היתר ניתן למצוא תרשימי רשת, תכתובות דוא"ל ומסמכים פנימיים.
מלבד הנ"ל, הקבוצה מפרסמת להורדה גם כ-100GB של מידע שגנבה לטענתה מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5014
#דלף_מידע #ישראל #ממשלה
🤯16👍13🤬11🤔3❤2🦄1
לפני מספר שעות - תוקף מציע למכירה גישה לשרת השייך כביכול לגוף ממשלתי בישראל, המחיר - 800 דולר 👀
https://news.1rj.ru/str/CyberSecurityIL/5015
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/5015
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤯8🤔6😈3😁2🤬2
חדשות סייבר - ארז דסה
עדכון לגבי הנ"ל - חברת United Healthcare כנראה החליטה שהיא לא מוכנה לשלם דמי כופר שוב, וכעת התוקף החל לפרסם חלק מהמסמכים שגנב באתר ההדלפות של קבוצת RansomHub. סביר להניח שמדובר בניסיון להפעיל לחץ על החברה ולא בפרסום של כל המידע שנגנב. https://news.1rj.ru/str/CyberSecurityIL/5011…
👆🏻 מתקפת הכופר על United Healthcare - במסגרת הדוחות לבורסה, החברה מדווחת כי העלות של מתקפת הכופר שחווה החברה עומדת כעת על 872 מיליון דולר, והצפי הוא כי העלות תגיע בהמשך ליותר ממיליארד דולר 😳
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24❤4👍2🤔2
זוכרים את מתקפת הכופר על רשת בתי המלון והקזינו MGM? - מסתבר שיו״ר נציבות הסחר של ארצות הברית שהתה במלון בזמן המתקפה, לא אהבה את מה שראתה ודרשה לפתוח בחקירה רחבה על מצב האבטחה ב-MGM.
מתברר כי לינה קאן, יו״ר נציבות הסחר של ארה"ב, הגיעה להתארח במלון MGM, אבל לרוע מזלה ומזלם של MGM, זה קרה בדיוק בזמן המתקפה שהשביתה לחלוטין את שירותי המלון, הנציג בקבלה ביקש מלינה קאן לרשום את פרטי האשראי שלה על חתיכת נייר והיא ממש לא אהבה את הבקשה, ומיד לאחר מכן הנציבות פתחה בחקירה על התנהלות האבטחה הכוללת ברשת MGM.
בתגובה, חברת MGM הגישה תביעה כנגד נציבות הסחר של ארצות הברית בטענה כי החקירה אינה הוגנת, וכי לינה קאן צריכה להסיר את המעורבות שלה מהתיק כי היא שהתה במלון בזמן המתקפה והדבר משפיע על החקירה.
התביעה של MGM נדחתה...
מזכיר כי ב-MGM מסרו שהעלות של המתקפה עומדת על כ-100 מיליון דולר, לא כולל 15 תביעות ייצוגיות שממתינות בבתי משפט.
https://news.1rj.ru/str/CyberSecurityIL/5017
#כופר #תיירות
מתברר כי לינה קאן, יו״ר נציבות הסחר של ארה"ב, הגיעה להתארח במלון MGM, אבל לרוע מזלה ומזלם של MGM, זה קרה בדיוק בזמן המתקפה שהשביתה לחלוטין את שירותי המלון, הנציג בקבלה ביקש מלינה קאן לרשום את פרטי האשראי שלה על חתיכת נייר והיא ממש לא אהבה את הבקשה, ומיד לאחר מכן הנציבות פתחה בחקירה על התנהלות האבטחה הכוללת ברשת MGM.
בתגובה, חברת MGM הגישה תביעה כנגד נציבות הסחר של ארצות הברית בטענה כי החקירה אינה הוגנת, וכי לינה קאן צריכה להסיר את המעורבות שלה מהתיק כי היא שהתה במלון בזמן המתקפה והדבר משפיע על החקירה.
התביעה של MGM נדחתה...
מזכיר כי ב-MGM מסרו שהעלות של המתקפה עומדת על כ-100 מיליון דולר, לא כולל 15 תביעות ייצוגיות שממתינות בבתי משפט.
https://news.1rj.ru/str/CyberSecurityIL/5017
#כופר #תיירות
👏17👍8🤯5😁4⚡3❤1😈1
אקזיטים וגיוסים בתחום הסייבר מהשבוע האחרון בישראל 🦄 :
💰 חברת BeyondTrust רוכשת את הסטארטאפ Ennoscript, שמפתח מערכת לניהול הרשאות בענן, תמורת 150 מיליון דולר.
💰 🇮🇱 אקזיט פנים ישראלי - חברת הסייבר Armis רוכשת את סטארטאפ הסייבר Silk, המפתחת מערכת לניהול חולשות, תמורת 150 מיליון דולר.
💸 סטארטאפ הסייבר Cynomi מדווח על גיוס של 20 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5018
#אקזיט #ישראל
https://news.1rj.ru/str/CyberSecurityIL/5018
#אקזיט #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👏15❤5👍3🍾3🤬1🦄1