האקרים מסין פרצו לספק מערכת השכר של משרד הביטחון בבריטניה וגנבו מידע של כרבע מיליון משתמשים.

הפריצה התבצעה למערכת ניהול השכר בה עושים שימוש במשרד הביטחון ומידע פיננסי של עובדי המשרד ומשתמשים נוספים נגנב.

במשרד הביטחון הבריטי מדווחים כי לא צפויים עיכובים מהותיים בתשלומי המשכורות בעקבות הפריצה.

https://news.1rj.ru/str/CyberSecurityIL/5089

#דלף_מידע #פיננסי #ממשלה

תוקף מציע למכירה גישה לרשת של משרד עורכי דין בישראל - המחיר - 30,000 דולר.

לדברי התוקף, שפירסם את הפוסט באחד הפורומים המוכרים בקרב האקרים, המידע כולל גישה דרך VPN, משתמש ניהול, סיסמה למערכת ההגנה של Eset, גישה למידע של לקוחות, גישה לחשבונות בנק ותיבות דוא"ל, גישה לגיבויים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/5090

#ישראל #דלף_מידע

מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס בשעות האחרונות כנגד אתרים שונים בישראל, בין אתרי האינטרנט שהוזכרו:

- מכללת בית ברל
- אוניברסיטת בן גוריון
- האקדמיה למוזיקה ומחול
- מכללת צפת
- מכללת אורנים
- אוניברסיטת ת"א
- הלשכה המרכזית לסטטיסטיקה
- מפות ישראל

https://news.1rj.ru/str/CyberSecurityIL/5091

#ישראל #Ddos

אקמאי מדווחת באופן רשמי כי היא תרכוש את סטארטאפ הסייבר הישראלי Noname תמורת 450 מיליון דולר.

בעוד כשעה גורמי האכיפה יפרסמו את הפרטים החדשים על לוקביט, אעדכן.

בינתיים לוקביט מנסים להפגין כח ומפרסמים 45 קרבנות תוך מספר שעות (בחלק מהמקרים מדובר בקרבנות שכבר פורסמו בעבר ע"י הקבוצה...)

מבצע Cronos להשבתת קבוצת Lockbit - עדכון #1.

גורמי האכיפה חושפים את זהותו של מנהל קבוצת Lockbit הידוע בכינוי LockbitSupp ומציעים תגמול של עד 10 מיליון דולר למי שיספק מידע שיוביל לתפיסתו או הרשעתו.

https://news.1rj.ru/str/CyberSecurityIL/5094

#כופר

מבצע Cronos - עדכון #2

גורמי האכיפה מדווחים כי מאז ההשבתה של תשתיות הקבוצה בפברואר, יצרו גורמי האכיפה קשר עם 3,811 קרבנות וסיפקו להם מפתחות פיענוח.

https://news.1rj.ru/str/CyberSecurityIL/5096

#כופר

קבוצת התקיפה GhostSec טוענת כי פרצה למספר בקרים בישראל.

לטענת הקבוצה נפרצו בקרים מסוגים שונים, ביניהם:

- בקרים למיזוג אוויר מסחרי המיוצרים על ידי החברה הישראלית מקמ הנדסה.

- בקרים בהם עושים שימוש בחברת מדוקאן הישראלית העוסקת בייצור ושיווק קנאביס רפואי.

- מוצרים של חברת הסייבר הישראלית Regulus העוסקת בהגנה על מכשירי GPS.

- בקרים לניהול אנרגיה בעיריית נתניה.

לטענת הקבוצה הפריצה כללה גם השחתה ושיבוש של שירותים שונים.

אגיד בזהירות כי מדובר בקבוצה וותיקה שמתמקדת לא מעט בבקרים (ובישראל) אך גם כזו שנתפסה על ידי בלא מעט שקרים ודיווחי פייק.

https://news.1rj.ru/str/CyberSecurityIL/5102

#ישראל #OT

תוקף מציע למכירה גישה לאחת מחברות הסייבר הגדולות.

שם החברה כמובן לא מפורט, אך התוקף מציין כי לחברה מחזור הכנסות של 1.8 מיליארד דולר אז האפשרויות מצטמצמות....

המחיר - 20,000 דולר.

https://news.1rj.ru/str/CyberSecurityIL/5104

#סייבר

עיריית Wichita בקנזס מדווחת על השבתה של מערכות המחשוב בשל מתקפת כופר.

קבוצת לוקביט לוקחת אחריות על המתקפה.

#כופר #ממשלה

שני עדכונים שהופצו היום ע"י מערך הסייבר הלאומי:

1. הסכנה במדפסות חשופות לרשת, מסמך מצ"ב. קשור למה שפירסמתי כאן.

2. העלות הכלכלית של מתקפות סייבר בישראל: 12 מיליארד ש"ח בשנה.
כך עולה מדוח חדש של המערך.
לא הצלחתי למצוא את הדו"ח המקורי אלא רק את הפרסום הזה. אם תמצאו תגידו לי 🤷🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/5107

#ישראל

דיווחים על כך שמדובר בחברת Zscaler.
הניחוש שלי היה נכון 😄

חברת Zscaler בתגובה ראשונה:

"Zscaler is aware of a public X (formerly known as Twitter) post by a threat actor claiming to have potentially obtained unauthorized information from a cybersecurity company. There is an ongoing investigation we initiated immediately after learning about the claims. We take every potential threat and claim very seriously and will continue our rigorous investigation.
We will continue to investigate, monitor the situation and provide an update."


עדכון:

Zscaler’s priority is our customer and production environment and we have not discovered any evidence of incident or compromise to these environments. We are continuing our investigation and closely monitoring the situation.