קבוצת Handala טוענת כי היא פרצה לחברת elfi-tech הישראלית וגנבה 9GB של מידע.
חברת elfi-tech עוסקת בפיתוח ציוד רפואי חדשני עבור בתי חולים ומוסדות רפואיים ומתמקדת בתחום בדיקות הדם.
בשלב זה התוקפים לא פירסמו מידע שגנבו מהרשת של החברה.
אתר החברה אינו זמין.
https://news.1rj.ru/str/CyberSecurityIL/5221
#ישראל #רפואה #טכנולוגיה
חברת elfi-tech עוסקת בפיתוח ציוד רפואי חדשני עבור בתי חולים ומוסדות רפואיים ומתמקדת בתחום בדיקות הדם.
בשלב זה התוקפים לא פירסמו מידע שגנבו מהרשת של החברה.
אתר החברה אינו זמין.
https://news.1rj.ru/str/CyberSecurityIL/5221
#ישראל #רפואה #טכנולוגיה
🤯9👍6🤬2
קבוצת התקיפה Mallox מפרסמת באתר ההדלפות שלה את משרד עורכי הדין משה כאהן.
(משרד עו"ד בת"א העוסק בתחומי המשפט העסקי והמסחרי).
הקבוצה טוענת כי היא תפרסם את המידע שגנבה בעוד כ-20 ימים.
בפעם האחרונה שהזכרתי בערוץ את קבוצת Mallox בקשר לישראל היה זה במתקפת הכופר על בית החולים כפר שאול.
https://news.1rj.ru/str/CyberSecurityIL/5222
#כופר #ישראל
(משרד עו"ד בת"א העוסק בתחומי המשפט העסקי והמסחרי).
הקבוצה טוענת כי היא תפרסם את המידע שגנבה בעוד כ-20 ימים.
בפעם האחרונה שהזכרתי בערוץ את קבוצת Mallox בקשר לישראל היה זה במתקפת הכופר על בית החולים כפר שאול.
https://news.1rj.ru/str/CyberSecurityIL/5222
#כופר #ישראל
👍7❤3🤯3🦄2🤬1🤣1
מתקפת סייבר על עיריית בת ים?
מקבל דיווחים כי ראש עיריית בת ים פירסם את ההודעה הבאה לתושבים:
גם אתם מדווחים ללקוחות על כל בלימה של מתקפת סייבר? 🤔
https://news.1rj.ru/str/CyberSecurityIL/5223
#ישראל
מקבל דיווחים כי ראש עיריית בת ים פירסם את ההודעה הבאה לתושבים:
תושבים יקרים, עודכנתי הלילה שקבוצת האקרים מוכרת ביצעה מתקפת סייבר על הנכסים הדיגיטליים של עיריית בת-ים.
לשמחתי, כיוון שנערכנו מראש לתרחיש כזה, מערכות הגנת הסייבר שלנו בלמו את המתקפה בהצלחה ולא נגרם כל נזק
גם אתם מדווחים ללקוחות על כל בלימה של מתקפת סייבר? 🤔
https://news.1rj.ru/str/CyberSecurityIL/5223
#ישראל
🤣40🤔13❤8🦄3👍1
תוקפים מציעים למכירה 3TB של מידע שנגנב מחברת Advance Auto Parts, אחת מחברות חלקי החילוף לרכב הגדולות בעולם.
המידע, שנגנב בעקבות הפריצה ל-Snowflake מוצע למכירה תמורת 1.5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5224
#דלף_מידע #קמעונאות #שרשרת_אספקה
המידע, שנגנב בעקבות הפריצה ל-Snowflake מוצע למכירה תמורת 1.5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5224
#דלף_מידע #קמעונאות #שרשרת_אספקה
👍3🤬3❤1
חדשות סייבר - ארז דסה
מתקפת סייבר על עיריית בת ים? מקבל דיווחים כי ראש עיריית בת ים פירסם את ההודעה הבאה לתושבים: תושבים יקרים, עודכנתי הלילה שקבוצת האקרים מוכרת ביצעה מתקפת סייבר על הנכסים הדיגיטליים של עיריית בת-ים. לשמחתי, כיוון שנערכנו מראש לתרחיש כזה, מערכות הגנת הסייבר…
אגב, אני עכשיו שם לב שבפיד ישראל קפצה התראה על כך שקבוצה מלזית תקפה את אתר עיריית בת ים ב-4.6 בשעה 17:00 במתקפת דידוס...
אז אולי זה האירוע שנבלם? 🤔
אז אולי זה האירוע שנבלם? 🤔
🤣30👍2🤔1
חדשות סייבר - ארז דסה
מספר בתי חולים בלונדון סובלים משיבושים נרחבים בשל מתקפת כופר על ספקית השירותים הרפואיים Synnovis.
עדכון - מערך הסייבר בבריטניה מדווח כי קבוצת התקיפה Qilin היא זו שאחראית למתקפת הכופר.
👍4🤬4❤1
רשת הסופרמרקטים הרוסית Verny מדווחת כי בימים האחרונים היא סובלת ממתקפת סייבר רחבה המשביתה את מערכות המחשוב והאפליקציה של הרשת.
בעקבות המתקפה, הרשת, שמפעילה כ-1,000 סניפים, דיווחה כי היא מקבלת תשלום במזומן בלבד וכי כל מערך ההזמנות אונליין מושבת.
בשלב זה לא ברור מי אחראי למתקפה אך החשד הוא כי מדובר בתוקפים מאוקראינה.
https://news.1rj.ru/str/CyberSecurityIL/5227
#קמעונאות #רוסיה_אוקראינה
בעקבות המתקפה, הרשת, שמפעילה כ-1,000 סניפים, דיווחה כי היא מקבלת תשלום במזומן בלבד וכי כל מערך ההזמנות אונליין מושבת.
בשלב זה לא ברור מי אחראי למתקפה אך החשד הוא כי מדובר בתוקפים מאוקראינה.
https://news.1rj.ru/str/CyberSecurityIL/5227
#קמעונאות #רוסיה_אוקראינה
👍11👏4❤2🤬2
אפרופו רוסיה-אוקראינה: דחיית חתונות בשל מתקפת דידוס?
מספר דיווחים בתקשורת על כך שמתקפת דידוס עוצמתית מאוקראינה פגעה במספר גופי ממשלה ושירותים עסקיים ברוסיה.
בעקבות המתקפה הושבתו השירותים הדיגיטליים של משרדי ההגנה, האוצר, המשפטים, הפנים, המיסים ועוד, וכן נפגעו שירותים עסקיים שונים כגון בנקים ושירותי ענן.
דיווח מעניין בהקשר למתקפה היה כי גם השרתים של חברת הענן הרוסית Gosoblako הושפעו ומערכת הרישום האזרחי במדינה לא פעלה במשך מספר ימים. כתוצאה מכך אזרחים רבים התלוננו כי הם נאלצו לדחות חתונות......
קחו בחשבון שמדובר בדיווח שהגיע לתקשורת ממקור באוקראינה, אז יש מצב טוב שניפחו הרבה דברים.
https://news.1rj.ru/str/CyberSecurityIL/5228
#רוסיה_אוקראינה #ממשלה
מספר דיווחים בתקשורת על כך שמתקפת דידוס עוצמתית מאוקראינה פגעה במספר גופי ממשלה ושירותים עסקיים ברוסיה.
בעקבות המתקפה הושבתו השירותים הדיגיטליים של משרדי ההגנה, האוצר, המשפטים, הפנים, המיסים ועוד, וכן נפגעו שירותים עסקיים שונים כגון בנקים ושירותי ענן.
דיווח מעניין בהקשר למתקפה היה כי גם השרתים של חברת הענן הרוסית Gosoblako הושפעו ומערכת הרישום האזרחי במדינה לא פעלה במשך מספר ימים. כתוצאה מכך אזרחים רבים התלוננו כי הם נאלצו לדחות חתונות......
קחו בחשבון שמדובר בדיווח שהגיע לתקשורת ממקור באוקראינה, אז יש מצב טוב שניפחו הרבה דברים.
https://news.1rj.ru/str/CyberSecurityIL/5228
#רוסיה_אוקראינה #ממשלה
👍10🤣10🤯8👏1
קבוצת התקיפה Daixin טוענת כי היא פרצה לעיריית דובאי, הצפינה אלפי שרתים וגנבה מידע.
הקבוצה פירסמה את עיריית דובאי באתר ההדלפות, תוך איום לפרסם את המידע שנגנב אם דמי הכופר לא ישולמו.
לטענת הקבוצה, הם הצליחו להצפין אלפי שרתים וחלק גדול מהגיבויים של העירייה ולגנוב 60-80GB של מידע ("המידע נגנב למרות שעיריית דובאי השקיעה לא מעט משאבים במוצרים למניעת דלף מידע...")
מעניין מה גובה דמי הכופר🤑
https://news.1rj.ru/str/CyberSecurityIL/5229
#כופר #ממשלה
הקבוצה פירסמה את עיריית דובאי באתר ההדלפות, תוך איום לפרסם את המידע שנגנב אם דמי הכופר לא ישולמו.
לטענת הקבוצה, הם הצליחו להצפין אלפי שרתים וחלק גדול מהגיבויים של העירייה ולגנוב 60-80GB של מידע ("המידע נגנב למרות שעיריית דובאי השקיעה לא מעט משאבים במוצרים למניעת דלף מידע...")
מעניין מה גובה דמי הכופר
https://news.1rj.ru/str/CyberSecurityIL/5229
#כופר #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
👌12👍7🤣5😈5❤1🤬1
חדשות סייבר - ארז דסה
חברת PandaBuy מאשרת כי תוקפים הצליחו לגנוב מידע של לקוחות, ההודעה של החברה הגיעה לאחר שתוקפים פירסמו כי גנבו מידע של כ-1.3 מיליון לקוחות.
עדכון לאירוע הזה:
חברת PandaBuy הסינית שילמה לתוקף דמי כופר על מנת שלא יפרסם את המידע שגנב, אך זה לקח את דמי הכופר וכעת מפרסם אותו שוב למכירה תמורת 40,000 דולר.....
https://news.1rj.ru/str/CyberSecurityIL/5230
#כופר #קמעונאות
חברת PandaBuy הסינית שילמה לתוקף דמי כופר על מנת שלא יפרסם את המידע שגנב, אך זה לקח את דמי הכופר וכעת מפרסם אותו שוב למכירה תמורת 40,000 דולר.....
https://news.1rj.ru/str/CyberSecurityIL/5230
#כופר #קמעונאות
🤣39🤯6🤬3🤔2👍1
גיטהאב, כופר וטלגרם - קמפיין כופר פועל בשבועות האחרונים בגיטהאב וכבר פגע בעשרות פרויקטים שונים 🌐 💰
התוקף, שמזדהה ב🔵 תחת הכינוי Gitloker ומציג את עצמו כאנליסט סייבר, פורץ לחשבונות של מפתחים בגיטהאב, מבצע גיבוי לכל המידע שנמצא ברפוסיטורי ולאחר מכן מוחק ומשאיר הודעה עם דרישה לתשלום דמי כופר של מאות אלפי דולרים.
הפרסום של הקמפיין פורסם ב -🚀 השבוע אך מחיפוש בגיטהאב נראה כי כבר עשרות חשבונות נפגעו וכי הקמפיין פעיל כבר מחודש פברואר.
אז איך מתגוננים ממקרים דומים ומזהים פעילות חשודה בחשבון הגיטהאב שלכם?
מיישמים את ההמלצות של גיטהאב או נעזרים ב-ChatGPT👍
מצרף לכם תמונות נוספות מהקמפיין הזה בתגובה לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/5232
#כופר
התוקף, שמזדהה ב
הפרסום של הקמפיין פורסם ב -
אז איך מתגוננים ממקרים דומים ומזהים פעילות חשודה בחשבון הגיטהאב שלכם?
מיישמים את ההמלצות של גיטהאב או נעזרים ב-ChatGPT
מצרף לכם תמונות נוספות מהקמפיין הזה בתגובה לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/5232
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍7❤4🤬3🔥1😈1
אתר SuspectFile קיים לאחרונה ראיון עם קבוצת הכופר החדשה יחסית Embargo 🎙
מביא לכם את רוב הראיון, מתורגם לעברית:
ש: אתם קבוצת הכופר החדשה שצצה לאחרונה במרחב קבוצות הכופר, אך יש שטוענים שהשם שלכם הוא בעצם "מיתוג מחדש" של קבוצות ישנות שנעלמו מסיבות שונות, יש אומרים שאתם קשורים ל-AlphV...
ת: אנחנו לא Alphv ואין לנו קשר אליהם. כמה חוקרים עצלנים הסתכלו קטעי קוד שלנו ושל AlphV וזה היה נראה להם דומה.
אנחנו לא מיתוג מחדש של AlphV. הקוד שלנו הוא 100% מקורי ללא סיוע ממקורות חיצוניים.
ש: התוכנית שלכם כתובה בשפת Rust, שפת תכנות ששימשה בעבר כמה קבוצות כופר. מדוע בחרתם בשפה הזו?
ת: זו שפה אלגנטית ובטוחה.
ש: כמו רוב קבוצות הכופר גם השם שלכם נקשר למדינות דוברות רוסית. עם זאת, בבלוג שלכם אתם מציינים שאתם צוות שמורכב מאנשים מגוונים ושאתם לא פועלים כנגד מטרות פוליטיות.
האם נאסר על השותפים שלכם לתקוף מדינות דוברות רוסית?
ת: אנחנו לא תוקפים מדינות דוברות רוסית מתוך כבוד לשותפים שלנו.
ש: באתר ההדלפות שלכם מפורסמים כעת רק ארבעה קורבנות, אבל אנחנו חושבים שהמספר הזה לא מדויק ויש לפחות עוד 15 קרבנות. האם נכון לומר שמאז תחילת הפעילות שלכם, מספר הקורבנות שתקפתם הוא 19 ולא 4?
ת: אלו שמשלמים את דמי הכופר לא מופיעים באתר.
ש: לא ראינו באתר שלכם שום הצהרות לגבי מגבלות על סוגי היעדים שניתן לתקוף. האם ניתן להסיק מכך שאתם מאפשרים לשותפים שלכם לתקוף בתי חולים או מוסדות חינוך?
ת: אנחנו לא מאפשרים הצפנה של תשתיות קריטיות. אנחנו לא טרוריסטים.
ש: האם תהליך המשא ומתן מול הקרבנות מנוהל על ידי השותפים שביצעו את המתקפה, או ש-Embargo מעורבת ישירות במשא ומתן? כמו כן, מי מחליט על גובה דמי הכופר, הקבוצה או השותף? ואיזה אחוז מהכופר ששולם מועבר לשותף?
ת: כל הצדדים מסכימים על אחוז לפני שמתחילים לעבוד יחד, כך שאין הפתעות.
השותפים שומרים לעצמם 80% מדמי הכופר אם הם אלו שפרצו לרשת וגם הצפינו. אם הם רק פרצו לרשת ואנחנו אלו שהצפנו אז השותף יקבל רק 20%.
ש: זו לא הפעם הראשונה שקבוצת כופר בוחרת בנקודה מסוימת להיעלם ולשמור לעצמם לא רק את דמי הכופר שקיבלו מהקרבנות, אלא גם את האחוזים ששייכים לשותפים שלהם.
מה הערבויות שיש לשותפים שלכם כדי לדעת שאתם לא תעשו את אותו הדבר?
ת: אנחנו לא מרמים את השותפים או את הלקוחות שלנו.
ש: לאחרונה, כמה קבוצות כופרה מוכרות התפרקו מסיבות שונות, חלקן בשל אי הסכמה עם מנהלי הקבוצה.
האם הקבוצה שלכם נוצרה מהתפרקות של קבוצות אחרות, או שהייתם שותפים בקבוצה אחרת והחלטתם שהגיע הזמן לצאת לעצמאות?
ת: עבדנו עבור קבוצות אחרות בעבר. לא אהבנו את חוסר השקיפות, ואנחנו מאמינים שהם רימו אותנו בכמה אירועים. ולכן, מעכשיו, אנחנו עובדים עבור עצמינו ולא עבור אחרים.
ש: .קראנו כמה מאות התכתבויות משא ומתן ממתקפות של קבוצות כופר שונות. במקרים מסוימים התעוררו בעיות תקשורת במהלך המשא ומתן. הקורבן ביקש הוכחות לדלף המידע, אבל מנהל הקבוצה לא יכול היה לספק הוכחות כאלו כי כל הנתונים שנגנבו היו בידיו של השותף ולא אצל מנהל הקבוצה.
האם אתם לא חושבים שמצבים כאלו יכולים לערער את האמון בקבוצת שלכם?
ת: אם השותף מצפין את הרשת אך לא מעוניין לקחת חלק במשא ומתן אז הוא צריך לספק לנו מראש את כל המידע שגנב.
ש: מהן ליקויי אבטחת המידע העיקריים שחברות צריכות לטפל בהן?
ת: עם מספיק זמן אפשר לפרוץ לכל חברה. השאלה היחידה שיש לשאול זה האם מנהל הרשת יגיב לפני שיהיה מאוחר מדי.
ש: אילו סיבות מלבד כסף והכישורים שלכם, הובילו אתכם לבחור בדרך הזו בחייכם?
ת: האם תהיו מוכנים לבזבז את כל חייכם בעבודה כדי להעשיר את התאגידים?
https://news.1rj.ru/str/CyberSecurityIL/5233
#ראיונות #כופר
מביא לכם את רוב הראיון, מתורגם לעברית:
ש: אתם קבוצת הכופר החדשה שצצה לאחרונה במרחב קבוצות הכופר, אך יש שטוענים שהשם שלכם הוא בעצם "מיתוג מחדש" של קבוצות ישנות שנעלמו מסיבות שונות, יש אומרים שאתם קשורים ל-AlphV...
ת: אנחנו לא Alphv ואין לנו קשר אליהם. כמה חוקרים עצלנים הסתכלו קטעי קוד שלנו ושל AlphV וזה היה נראה להם דומה.
אנחנו לא מיתוג מחדש של AlphV. הקוד שלנו הוא 100% מקורי ללא סיוע ממקורות חיצוניים.
ש: התוכנית שלכם כתובה בשפת Rust, שפת תכנות ששימשה בעבר כמה קבוצות כופר. מדוע בחרתם בשפה הזו?
ת: זו שפה אלגנטית ובטוחה.
ש: כמו רוב קבוצות הכופר גם השם שלכם נקשר למדינות דוברות רוסית. עם זאת, בבלוג שלכם אתם מציינים שאתם צוות שמורכב מאנשים מגוונים ושאתם לא פועלים כנגד מטרות פוליטיות.
האם נאסר על השותפים שלכם לתקוף מדינות דוברות רוסית?
ת: אנחנו לא תוקפים מדינות דוברות רוסית מתוך כבוד לשותפים שלנו.
ש: באתר ההדלפות שלכם מפורסמים כעת רק ארבעה קורבנות, אבל אנחנו חושבים שהמספר הזה לא מדויק ויש לפחות עוד 15 קרבנות. האם נכון לומר שמאז תחילת הפעילות שלכם, מספר הקורבנות שתקפתם הוא 19 ולא 4?
ת: אלו שמשלמים את דמי הכופר לא מופיעים באתר.
ש: לא ראינו באתר שלכם שום הצהרות לגבי מגבלות על סוגי היעדים שניתן לתקוף. האם ניתן להסיק מכך שאתם מאפשרים לשותפים שלכם לתקוף בתי חולים או מוסדות חינוך?
ת: אנחנו לא מאפשרים הצפנה של תשתיות קריטיות. אנחנו לא טרוריסטים.
ש: האם תהליך המשא ומתן מול הקרבנות מנוהל על ידי השותפים שביצעו את המתקפה, או ש-Embargo מעורבת ישירות במשא ומתן? כמו כן, מי מחליט על גובה דמי הכופר, הקבוצה או השותף? ואיזה אחוז מהכופר ששולם מועבר לשותף?
ת: כל הצדדים מסכימים על אחוז לפני שמתחילים לעבוד יחד, כך שאין הפתעות.
השותפים שומרים לעצמם 80% מדמי הכופר אם הם אלו שפרצו לרשת וגם הצפינו. אם הם רק פרצו לרשת ואנחנו אלו שהצפנו אז השותף יקבל רק 20%.
ש: זו לא הפעם הראשונה שקבוצת כופר בוחרת בנקודה מסוימת להיעלם ולשמור לעצמם לא רק את דמי הכופר שקיבלו מהקרבנות, אלא גם את האחוזים ששייכים לשותפים שלהם.
מה הערבויות שיש לשותפים שלכם כדי לדעת שאתם לא תעשו את אותו הדבר?
ת: אנחנו לא מרמים את השותפים או את הלקוחות שלנו.
ש: לאחרונה, כמה קבוצות כופרה מוכרות התפרקו מסיבות שונות, חלקן בשל אי הסכמה עם מנהלי הקבוצה.
האם הקבוצה שלכם נוצרה מהתפרקות של קבוצות אחרות, או שהייתם שותפים בקבוצה אחרת והחלטתם שהגיע הזמן לצאת לעצמאות?
ת: עבדנו עבור קבוצות אחרות בעבר. לא אהבנו את חוסר השקיפות, ואנחנו מאמינים שהם רימו אותנו בכמה אירועים. ולכן, מעכשיו, אנחנו עובדים עבור עצמינו ולא עבור אחרים.
ש: .קראנו כמה מאות התכתבויות משא ומתן ממתקפות של קבוצות כופר שונות. במקרים מסוימים התעוררו בעיות תקשורת במהלך המשא ומתן. הקורבן ביקש הוכחות לדלף המידע, אבל מנהל הקבוצה לא יכול היה לספק הוכחות כאלו כי כל הנתונים שנגנבו היו בידיו של השותף ולא אצל מנהל הקבוצה.
האם אתם לא חושבים שמצבים כאלו יכולים לערער את האמון בקבוצת שלכם?
ת: אם השותף מצפין את הרשת אך לא מעוניין לקחת חלק במשא ומתן אז הוא צריך לספק לנו מראש את כל המידע שגנב.
ש: מהן ליקויי אבטחת המידע העיקריים שחברות צריכות לטפל בהן?
ת: עם מספיק זמן אפשר לפרוץ לכל חברה. השאלה היחידה שיש לשאול זה האם מנהל הרשת יגיב לפני שיהיה מאוחר מדי.
ש: אילו סיבות מלבד כסף והכישורים שלכם, הובילו אתכם לבחור בדרך הזו בחייכם?
ת: האם תהיו מוכנים לבזבז את כל חייכם בעבודה כדי להעשיר את התאגידים?
https://news.1rj.ru/str/CyberSecurityIL/5233
#ראיונות #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🫡7🤯6❤5🤔5
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣203❤6🤯4🔥2🤔2
קבוצות אנונימוס, שפירסמה בעבר מידע ממשרד המשפטים וכו', טוענת כי היא פרצה למערכות כיפת ברזל וגנבה מידע.
לטענתם מדובר בשלב 1 מתוך 3 במבצע נגד ישראל.
מהסתכלות קצרה נראה כי אין קשר בין הקבצים שהם פירסמו למערכת כיפת ברזל, סיכוי טוב שמדובר במיחזור מהדלפות קודמות.
https://news.1rj.ru/str/CyberSecurityIL/5235
#דלף_מידע #ישראל
לטענתם מדובר בשלב 1 מתוך 3 במבצע נגד ישראל.
מהסתכלות קצרה נראה כי אין קשר בין הקבצים שהם פירסמו למערכת כיפת ברזל, סיכוי טוב שמדובר במיחזור מהדלפות קודמות.
https://news.1rj.ru/str/CyberSecurityIL/5235
#דלף_מידע #ישראל
👍36🤯5🤬4❤2🔥1
עוד במהלך השבת:
🔺מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס והשחתה לאתרים שונים בישראל, בין האתרים שהוזכרו על ידי התוקפים:
🔺קיבלתי עשרות הודעות פרטיות לאחר שכמה קבוצות תקיפה הפיצו את ההודעה שפירסמתי לפני שבת עם תיוג שלי.
חלקם רצו להצטרף למוסד וחלקם שלחו ברכות🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/5236
#ישראל #השחתה #DDoS
🔺מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס והשחתה לאתרים שונים בישראל, בין האתרים שהוזכרו על ידי התוקפים:
mcd.org.il
israelasone.com
aepi.org.il
boi.org.il
moodle.cyber.org.il
gov.il
aurora-israel.co.il
php.spd.co.il
taxes.gov.il
th.adi.gov.il
klg.co.il
harmonyisrael.co.il
wcs.vph.co.il
israelteacher.co.il
beseder-wt.com
inarc.co.il
🔺קיבלתי עשרות הודעות פרטיות לאחר שכמה קבוצות תקיפה הפיצו את ההודעה שפירסמתי לפני שבת עם תיוג שלי.
חלקם רצו להצטרף למוסד וחלקם שלחו ברכות
https://news.1rj.ru/str/CyberSecurityIL/5236
#ישראל #השחתה #DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣37👍6🤯2😈1
תוקף פירסם להורדה את קוד המקור של ה-New York Times.
התוקף פירסם 270GB של מידע להורדה המכיל לטענתו את כל קוד מקור ב-5,000 רפוסיטורים שונים.
את המידע הוריד התוקף לאחר שהשיג טוקן לחשבון גיטהאב השייך לחברה.
מהניו יורק טיימס נמסר כי המידע נגנב בחודש ינואר השנה וכי התוקף הצליח לגשת למערכות בענן אך לא למערכות פנימיות של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5237
#דלף_מידע #מדיה
התוקף פירסם 270GB של מידע להורדה המכיל לטענתו את כל קוד מקור ב-5,000 רפוסיטורים שונים.
את המידע הוריד התוקף לאחר שהשיג טוקן לחשבון גיטהאב השייך לחברה.
מהניו יורק טיימס נמסר כי המידע נגנב בחודש ינואר השנה וכי התוקף הצליח לגשת למערכות בענן אך לא למערכות פנימיות של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5237
#דלף_מידע #מדיה
🤯24👍8😈2❤1👌1🫡1
חברת התקשורת Frontier מדווחת על דלף מידע של כ-750,000 לקוחות בעקבות מתקפת כופר שבוצעה ע"י קבוצת Ransomhub.
https://news.1rj.ru/str/CyberSecurityIL/5238
#דלף_מידע #תקשורת
https://news.1rj.ru/str/CyberSecurityIL/5238
#דלף_מידע #תקשורת
🤯15👍5
שימו לב - פישינג חדש תוך התחזות לסלקום וגניבה של הטוקן החד פעמי שנשלח למשתמש.
המתקפה עובדת באופן הבא:
1. התוקף יצר אתר המדמה התחברות לאזור האישי של סלקום.
2. ברגע שלקוח מכניס את המספר טלפון באתר המתחזה התוקף מבצע באופן אוטומטי הזדהות עם המספר שהוזן באתר האמיתי של סלקום.
3. סלקום מזהה ניסיון התחברות ושולחת ללקוח קוד חד פעמי.
4. התוקף מפנה את הלקוח באתר המתחזה להזנת קוד חד פעמי.
5. הלקוח מזין באתר המתחזה את הקוד שקיבל מסלקום.
6. הקוד החד פעמי שהוזן על ידי המשתמש באתר המתחזה נשלח לתוקף והוא מבצע בעזרתו התחברות לאתר האמיתי של סלקום ובכך למעשה עוקף את מנגנון ההזדהות.
הדומיינים הזדוניים:
מזכיר כי אתם יכולים לבצע בדיקות לסמסים חשודים באתר ScanMySms.
https://news.1rj.ru/str/CyberSecurityIL/5239
#פישינג #ישראל #תקשורת
המתקפה עובדת באופן הבא:
1. התוקף יצר אתר המדמה התחברות לאזור האישי של סלקום.
2. ברגע שלקוח מכניס את המספר טלפון באתר המתחזה התוקף מבצע באופן אוטומטי הזדהות עם המספר שהוזן באתר האמיתי של סלקום.
3. סלקום מזהה ניסיון התחברות ושולחת ללקוח קוד חד פעמי.
4. התוקף מפנה את הלקוח באתר המתחזה להזנת קוד חד פעמי.
5. הלקוח מזין באתר המתחזה את הקוד שקיבל מסלקום.
6. הקוד החד פעמי שהוזן על ידי המשתמש באתר המתחזה נשלח לתוקף והוא מבצע בעזרתו התחברות לאתר האמיתי של סלקום ובכך למעשה עוקף את מנגנון ההזדהות.
הדומיינים הזדוניים:
https[:]//les-mt[.]comhttps[:]//renew-sub[.]com/il/login[.]phpמזכיר כי אתם יכולים לבצע בדיקות לסמסים חשודים באתר ScanMySms.
https://news.1rj.ru/str/CyberSecurityIL/5239
#פישינג #ישראל #תקשורת
👍42🤯9❤6
"פרצנו לחברות ששוות מאות מיליארדי דולרים תוך 30 דקות" -
שלושה חוקרי אבט"מ ישראלים מציגים כיצד הצליחו לשתול תוסף זדוני בחנות התוספים של VSCode ולפרוץ באמצעותו לעשרות ארגונים.
עמית אסרף, איתי קרוק ועידן דרדיקמן החליטו לבדוק את רמת האבטחה בחנות התוספים של VSCode.
ויז'ואל סטודיו קוד (באנגלית: Visual Studio Code) היא פלטפורמה לכתיבת קוד המופצת על ידי חברת מייקרוסופט.
מייקרוסופט מפעילה בנוסף גם חנות תוספים ל-VSCode שם מפתחים יכולים להוריד תוספים שונים שישפרו את חווית הפיתוח.
החוקרים יצרו תוסף המתחזה לתוסף הפופולרי Dracula, המאפשר למפתחים להחליף את ערכת הצבעים של VSCode לערכה כהה הנוחה יותר לעין.
החוקרים הוסיפו כמה שורות קוד זדוניות לתוסף החדש שיצרו ונתנו לו את השם הכמעט זהה - Darcula, תוך שהם מקימים גם אתר מתחזה לאתר הרשמי של התוסף המקורי🧛 .
את האתר המתחזה הם אישרו בקלות מול חנות התוספים של VSCode ובכך למעשה הם הפכו תוך זמן קצר למפיצים של תוסף זדוני הזהה כמעט לחלוטין בשמו לתוסף המקורי.
תוך זמן קצר מאד התוסף הזדוני תופס תאוצה ומשתמשים בארגונים רבים מסביב לעולם החלו להוריד את התוסף הזדוני במקום את התוסף הרשמי.
תוך פחות מ-24 שעות כבר עשרות מחשבים הודבקו בנוזקה, כשחלק מהקרבנות אלו חברות ענק השוות מאות מיליארדי דולרים, חברות אבטחת מידע ועוד.
הנוזקה לא זוהתה על ידי מערכות ההגנה השונות בארגונים...
עד כמה המצב חמור?
החוקרים לקחו את המחקר צעד קדימה והחליטו לבדוק את מצבם של תוספים אחרים בחנות התוספים של VSCode (שמכיל כ-60k תוספים).
שימו לב לנתונים שהם גילו:
- 1,283 תוספים הכילו קוד זדוני (הותקנו 229 מיליון פעמים)
- 8,161 תוספים מבצעים תקשורת מול כתובות IP המוגדרות בתוך הקוד של התוסף.
- 1,442 תוספים מפעילים קבצי הרצה לא ידועים.
המחקר המלא זמין לכם כאן 👉🏻
חשוב לציין כי מחקר זהה בוצע לפני כשנה ע"י חוקרים ישראלים מחברת Aqua - כאן
https://news.1rj.ru/str/CyberSecurityIL/5240
שלושה חוקרי אבט"מ ישראלים מציגים כיצד הצליחו לשתול תוסף זדוני בחנות התוספים של VSCode ולפרוץ באמצעותו לעשרות ארגונים.
עמית אסרף, איתי קרוק ועידן דרדיקמן החליטו לבדוק את רמת האבטחה בחנות התוספים של VSCode.
ויז'ואל סטודיו קוד (באנגלית: Visual Studio Code) היא פלטפורמה לכתיבת קוד המופצת על ידי חברת מייקרוסופט.
מייקרוסופט מפעילה בנוסף גם חנות תוספים ל-VSCode שם מפתחים יכולים להוריד תוספים שונים שישפרו את חווית הפיתוח.
החוקרים יצרו תוסף המתחזה לתוסף הפופולרי Dracula, המאפשר למפתחים להחליף את ערכת הצבעים של VSCode לערכה כהה הנוחה יותר לעין.
החוקרים הוסיפו כמה שורות קוד זדוניות לתוסף החדש שיצרו ונתנו לו את השם הכמעט זהה - Darcula, תוך שהם מקימים גם אתר מתחזה לאתר הרשמי של התוסף המקורי
את האתר המתחזה הם אישרו בקלות מול חנות התוספים של VSCode ובכך למעשה הם הפכו תוך זמן קצר למפיצים של תוסף זדוני הזהה כמעט לחלוטין בשמו לתוסף המקורי.
תוך זמן קצר מאד התוסף הזדוני תופס תאוצה ומשתמשים בארגונים רבים מסביב לעולם החלו להוריד את התוסף הזדוני במקום את התוסף הרשמי.
תוך פחות מ-24 שעות כבר עשרות מחשבים הודבקו בנוזקה, כשחלק מהקרבנות אלו חברות ענק השוות מאות מיליארדי דולרים, חברות אבטחת מידע ועוד.
הנוזקה לא זוהתה על ידי מערכות ההגנה השונות בארגונים...
עד כמה המצב חמור?
החוקרים לקחו את המחקר צעד קדימה והחליטו לבדוק את מצבם של תוספים אחרים בחנות התוספים של VSCode (שמכיל כ-60k תוספים).
שימו לב לנתונים שהם גילו:
- 1,283 תוספים הכילו קוד זדוני (הותקנו 229 מיליון פעמים)
- 8,161 תוספים מבצעים תקשורת מול כתובות IP המוגדרות בתוך הקוד של התוסף.
- 1,442 תוספים מפעילים קבצי הרצה לא ידועים.
המחקר המלא זמין לכם כאן 👉🏻
חשוב לציין כי מחקר זהה בוצע לפני כשנה ע"י חוקרים ישראלים מחברת Aqua - כאן
https://news.1rj.ru/str/CyberSecurityIL/5240
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯113👍27❤8🤬6🫡5🔥2🦄2😈1🤓1
חדשות סייבר - ארז דסה
מתקפת הסייבר על משרד עורכי הדין הגדול מסתבכת: "אותר גורם עוין ברשת"
עדכון:
גולדפרב-זליגמן: הסתיים אירוע הסייבר, מערכות המחשוב חזרו לפעול.
בהודעה שהעביר ללקוחות ציין משרד עורכי הדין כי מערכות הסייבר של המערכות שודרגו ושהתוקף הוסר מן הרשת. עוד נאמר כי "ישנן אינדיקציות לדליפת מידע מתוך שרתי החברה, אולם למרות מאמצים רבים שננקטו, לא ניתן לקבוע את תוכנו" (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5241
#ישראל
גולדפרב-זליגמן: הסתיים אירוע הסייבר, מערכות המחשוב חזרו לפעול.
בהודעה שהעביר ללקוחות ציין משרד עורכי הדין כי מערכות הסייבר של המערכות שודרגו ושהתוקף הוסר מן הרשת. עוד נאמר כי "ישנן אינדיקציות לדליפת מידע מתוך שרתי החברה, אולם למרות מאמצים רבים שננקטו, לא ניתן לקבוע את תוכנו" (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5241
#ישראל
🤬10👍5❤3
קבוצת Handala טוענת כי היא פרצה לחברת SolidCam וגנבה 800GB של מידע.
חברת SolidCam מספקת פתרונות בתחום עיבוד שבבי ממוחשב ונחשבת לאחת מהמובילות בעולם בתחום, החברה מפעילה סניפים ברחבי העולם, ביניהם גם בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5242
#ישראל #דלף_מידע #תעשיה
חברת SolidCam מספקת פתרונות בתחום עיבוד שבבי ממוחשב ונחשבת לאחת מהמובילות בעולם בתחום, החברה מפעילה סניפים ברחבי העולם, ביניהם גם בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5242
#ישראל #דלף_מידע #תעשיה
👍7🤯5🤬3🔥2🤣1