חדשות סייבר - ארז דסה
מקבל מספר דיווחים על אירוע סייבר במערכות המחשוב של העיתון גלובס. מדיווחים לא מאומתים שמקבל עולה כי האירוע כולל גם הצפנה אך לא ברור לגמרי ההיקף ואם יש דרישת כופר. https://news.1rj.ru/str/CyberSecurityIL/5440 #ישראל #מדיה
תגובה רשמית של העיתון:
"עיתון גלובס מתמודד בשעות האחרונות עם אירוע אבטחה. שירותים מסוימים לרבות הגישה למחשבי הארגון מוגבלים בפעילותם כרגע ועלולים להגביל מעט את השירות היום. אנו מטפלים בתקלה ונשוב לעדכן במידת הצורך."
https://news.1rj.ru/str/CyberSecurityIL/5441
"עיתון גלובס מתמודד בשעות האחרונות עם אירוע אבטחה. שירותים מסוימים לרבות הגישה למחשבי הארגון מוגבלים בפעילותם כרגע ועלולים להגביל מעט את השירות היום. אנו מטפלים בתקלה ונשוב לעדכן במידת הצורך."
https://news.1rj.ru/str/CyberSecurityIL/5441
🤣39👍7👨💻3👌2❤1👏1
חדשות סייבר - ארז דסה
תגובה רשמית של העיתון: "עיתון גלובס מתמודד בשעות האחרונות עם אירוע אבטחה. שירותים מסוימים לרבות הגישה למחשבי הארגון מוגבלים בפעילותם כרגע ועלולים להגביל מעט את השירות היום. אנו מטפלים בתקלה ונשוב לעדכן במידת הצורך." https://news.1rj.ru/str/CyberSecurityIL/5441
מקבל דיווחים לא מאומתים כי ההצפנה בגלובס בוצעה עם הנוזקה של קבוצת Medusa.
קבוצת Medusa פועלת מינואר 2023 כשהיא פירסמה עד כה 267 קרבנות באתר ההדלפות של הקבוצה.
דמי הכופר שמבקשת הקבוצה מקרבנות נעים בין כמה מאות אלפי דולרים למיליוני דולרים. הקבוצה פעילה ברשתות השונות כשהיא מפעילה מלבד אתר הדלפות גם ערוץ טלגרם, חשבון Xוויטר וחשבון פייסבוק.
https://news.1rj.ru/str/CyberSecurityIL/5442
#כופר #ישראל #מדיה
קבוצת Medusa פועלת מינואר 2023 כשהיא פירסמה עד כה 267 קרבנות באתר ההדלפות של הקבוצה.
דמי הכופר שמבקשת הקבוצה מקרבנות נעים בין כמה מאות אלפי דולרים למיליוני דולרים. הקבוצה פעילה ברשתות השונות כשהיא מפעילה מלבד אתר הדלפות גם ערוץ טלגרם, חשבון Xוויטר וחשבון פייסבוק.
https://news.1rj.ru/str/CyberSecurityIL/5442
#כופר #ישראל #מדיה
🤬13👍11❤2🔥2👏1🤯1
בעקבות עדכון לקוי של מוצר Crowdstrike - מסך כחול מופיע במחשבים רבים מסביב לעולם.
פגיעה משמעותית הורגשה הבוקר בעבודת מערכות המחשוב של שיבא וקופת חולים מאוחדת. מבית החולים נמסר כי "תיתכן פגיעה בפעילות חדרי הניתוח ובזמני ההמתנה במיון".
משרד הבריאות מעדכן כי תקלה עולמית נרחבת בשרתי מחשבים משפיעה על בתי חולים ועל שירותי בריאות נוספים.
פגיעה הורגשה גם במחשבים של בנק הפועלים, בנק לאומי ודיסקונט.
https://news.1rj.ru/str/CyberSecurityIL/5443
פגיעה משמעותית הורגשה הבוקר בעבודת מערכות המחשוב של שיבא וקופת חולים מאוחדת. מבית החולים נמסר כי "תיתכן פגיעה בפעילות חדרי הניתוח ובזמני ההמתנה במיון".
משרד הבריאות מעדכן כי תקלה עולמית נרחבת בשרתי מחשבים משפיעה על בתי חולים ועל שירותי בריאות נוספים.
פגיעה הורגשה גם במחשבים של בנק הפועלים, בנק לאומי ודיסקונט.
https://news.1rj.ru/str/CyberSecurityIL/5443
🤯56🤬7❤6👍3👏1👌1
חדשות סייבר - ארז דסה
בעקבות עדכון לקוי של מוצר Crowdstrike - מסך כחול מופיע במחשבים רבים מסביב לעולם. פגיעה משמעותית הורגשה הבוקר בעבודת מערכות המחשוב של שיבא וקופת חולים מאוחדת. מבית החולים נמסר כי "תיתכן פגיעה בפעילות חדרי הניתוח ובזמני ההמתנה במיון". משרד הבריאות מעדכן כי…
תגובה Crowdstrike:
CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor..
Details Symptoms include hosts experiencing a bugcheck\blue screen error related to the Falcon Sensor. Current Action Our Engineering teams are actively working to resolve this issue and there is no need to open a support ticket.
Status updates will be posted below as we have more information to share, including when the issue is resolved
🤣18👍5🤬3🤯2
חדשות סייבר - ארז דסה
תגובה Crowdstrike: CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor. Details Symptoms include hosts experiencing a bugcheck\blue screen error related to the Falcon Sensor. Current Action Our Engineering teams are actively…
Workaround Steps:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
https://news.1rj.ru/str/CyberSecurityIL/5445
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
https://news.1rj.ru/str/CyberSecurityIL/5445
🔥28🤣22👏15👍11❤3🙏3🤔2
חדשות סייבר - ארז דסה
Workaround Steps: 1. Boot Windows into Safe Mode or the Windows Recovery Environment 2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory 3. Locate the file matching “C-00000291*.sys”, and delete it. 4. Boot the host normally. https:/…
בעקבות מלא שאלות שמקבל בפרטי אז אני מבהיר שוב שהתקלה היא לא רק בישראל.
הרשת מוצפת בדיווחים על ארגונים שהושבתו, בנקים, סופרמרקטים, חברות עסקיות, בתי חולים ועוד.
הרשת מוצפת בדיווחים על ארגונים שהושבתו, בנקים, סופרמרקטים, חברות עסקיות, בתי חולים ועוד.
👍40❤3👏2
חדשות סייבר - ארז דסה
בעקבות מלא שאלות שמקבל בפרטי אז אני מבהיר שוב שהתקלה היא לא רק בישראל. הרשת מוצפת בדיווחים על ארגונים שהושבתו, בנקים, סופרמרקטים, חברות עסקיות, בתי חולים ועוד.
השידורים של אתר החדשות Skynews הושבתו.
דיווחים ברשת על כך שמספר חברות תעופה מקרקעות טיסות בשל התקלה.
https://news.1rj.ru/str/CyberSecurityIL/5447
דיווחים ברשת על כך שמספר חברות תעופה מקרקעות טיסות בשל התקלה.
https://news.1rj.ru/str/CyberSecurityIL/5447
🤯38😱7❤5👍1🤬1🙏1
מקבל דיווחים כי התקלה משפיעה על רשת קרפור. בחלק מהקופות בסניפים התשלום מתאפשר רק במזומן.
כמו כן שיבושים בקופות ברשת איקאה ובפעילות בנמל אשדוד.
כמו כן שיבושים בקופות ברשת איקאה ובפעילות בנמל אשדוד.
🤣30👍6❤4🤔1🤬1🙏1
חדשות סייבר - ארז דסה
מקבל דיווחים כי התקלה משפיעה על רשת קרפור. בחלק מהקופות בסניפים התשלום מתאפשר רק במזומן. כמו כן שיבושים בקופות ברשת איקאה ובפעילות בנמל אשדוד.
משרד הבריאות מעדכן כי נכון לכעת התקלה העולמית משפיעה על בתי החולים הבאים:
שערי צדק, הלל יפה, לניאדו, ברזילי, שיבא, וולפסון, שמיר אסף הרופא, רמב״ם, מעייני הישועה, נהריה, פוריה, בני ציון, זיו, בית החולים הצרפתי בנצרת, בית החולים האיטלקי בנצרת וכן על קופת חולים מאוחדת.
בשלב זה, בתי החולים עברו לעבודה ידנית. נכון לעכשיו אין תקלות במוקד 101 של מד״א, אך במידה ויתפתחו תקלות או קשיים במענה, ניתן להתקשר למוקד 100 שמסונכרן עם המוקד של מדא.
*אין פגיעה בטיפול הרפואי במטופלים בבתי החולים שהושפעו מהתקלה* והם פועלים כפי שתורגלו בשנים האחרונות בעבודה ידנית.
משרד הבריאות הנחה את מד״א לפנות מטופלים לבתי חולים שלא הושפעו מהתקלה.
מערך התקשוב של משרד הבריאות פועל לטיפול בתקלה מול החברה העולמית ובנוסף החל לתת מענה מהיר באמצעות פתרונות מקומיים מול ארגוני הבריאות בישראל עד לפתרון מהחברה בארה״ב. בעקבות כך, שירותים מסויימים החלו כבר לחזור.
שירה סולומון
דוברת משרד הבריאות
שערי צדק, הלל יפה, לניאדו, ברזילי, שיבא, וולפסון, שמיר אסף הרופא, רמב״ם, מעייני הישועה, נהריה, פוריה, בני ציון, זיו, בית החולים הצרפתי בנצרת, בית החולים האיטלקי בנצרת וכן על קופת חולים מאוחדת.
בשלב זה, בתי החולים עברו לעבודה ידנית. נכון לעכשיו אין תקלות במוקד 101 של מד״א, אך במידה ויתפתחו תקלות או קשיים במענה, ניתן להתקשר למוקד 100 שמסונכרן עם המוקד של מדא.
*אין פגיעה בטיפול הרפואי במטופלים בבתי החולים שהושפעו מהתקלה* והם פועלים כפי שתורגלו בשנים האחרונות בעבודה ידנית.
משרד הבריאות הנחה את מד״א לפנות מטופלים לבתי חולים שלא הושפעו מהתקלה.
מערך התקשוב של משרד הבריאות פועל לטיפול בתקלה מול החברה העולמית ובנוסף החל לתת מענה מהיר באמצעות פתרונות מקומיים מול ארגוני הבריאות בישראל עד לפתרון מהחברה בארה״ב. בעקבות כך, שירותים מסויימים החלו כבר לחזור.
שירה סולומון
דוברת משרד הבריאות
❤24👍11
המניה של חברת Crowdstrike מאבדת חמישית מהשווי במסחר המוקדם.
מדובר בסכום מוערך של כ-16 מיליארד דולר....
https://news.1rj.ru/str/CyberSecurityIL/5450
מדובר בסכום מוערך של כ-16 מיליארד דולר....
https://news.1rj.ru/str/CyberSecurityIL/5450
🤯73🔥8👍1👌1
חדשות סייבר - ארז דסה
המניה של חברת Crowdstrike מאבדת חמישית מהשווי במסחר המוקדם. מדובר בסכום מוערך של כ-16 מיליארד דולר.... https://news.1rj.ru/str/CyberSecurityIL/5450
בעוד שבכמה שדות תעופה בעולם מורגשים שיבושים נרחבים, הפעילות בנתב"ג מתנהלת כרגיל וחברות התעופה בארץ לא מושפעות באופן ישיר מהתקלה.
עם זאת בעקבות התקלה טיסת אל על לברלין נאלצה לנחות בפראג.
תודה לערוץ חדשות תעופה על המידע השוטף 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/5451
עם זאת בעקבות התקלה טיסת אל על לברלין נאלצה לנחות בפראג.
תודה לערוץ חדשות תעופה על המידע השוטף 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/5451
👍29❤5🦄2🤣1🏆1
במקביל לדרמה עם Crowdstrike גם חברת Microsoft דיווחה הבוקר על שיבושים נרחבים בגישה לשירותי 365 בשל הגדרות תצורה שגויות.
🤣37🤯8🤔4👍3
התייחסות ראשונה של מנכ"ל Crowdstrike לאירוע:
חסר לי החלק של We are deeply sorry וכו' וכו'. בכל זאת, השבתתם חצי גלובוס.
https://news.1rj.ru/str/CyberSecurityIL/5454
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We refer customers to the support portal for the latest updates and will continue to provide complete and continuous updates on our website. We further recommend organizations ensure they’re communicating with CrowdStrike representatives through official channels. Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
חסר לי החלק של We are deeply sorry וכו' וכו'. בכל זאת, השבתתם חצי גלובוס.
https://news.1rj.ru/str/CyberSecurityIL/5454
🤣100👍23❤7🤯2👨💻2👏1🙏1👌1
חדשות סייבר - ארז דסה
התייחסות ראשונה של מנכ"ל Crowdstrike לאירוע: CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The…
This media is not supported in your browser
VIEW IN TELEGRAM
ראה שלא היינו מרוצים והחליט להגיב:
מנכ"ל Crowdstrike בהודעת Deeply Sorry מיוחדת לחברי ערוץ "חדשות סייבר" 😉
מנכ"ל Crowdstrike בהודעת Deeply Sorry מיוחדת לחברי ערוץ "חדשות סייבר" 😉
🤣91👍10❤4🤯1
Media is too big
VIEW IN TELEGRAM
ראיון נוסף של מנכ"ל Crowdstrike , הפעם עם ערוץ Skynews.
01:15 - זה היה לילה ארוך, אין ספק.
01:15 - זה היה לילה ארוך, אין ספק.
👍20🤬5🤯4😱1
מספיק Crowdstrike להיום.... תשמעו סיפור קצר.
לפני חודש וחצי בערך פנתה אלי קבוצת כופר חדשה. טענה כי היא תקפה ארגון בהולנד, הקרבן הראשון שלהם, והם רוצים שאוסיף אותם לפידים שאני מפעיל (כופר, חדשות וכו').
אמרתי להם שיעדכנו אותי כשאתר ההדלפות שלהם למעלה ואז הם יתווספו לניטור.
אחרי שבועיים הם עדכנו אותי שהם "הגיעו להסכם" עם החברה אז הם לא מרימים אתר ולא יפרסמו כלום בינתיים. בקיצור החברה שילמה את דמי הכופר (תמונה מצ"ב).
אחרי שבועיים הם פנו אלי שוב, אמרו שיש להם שלושה קרבנות חדשים (בסין וארה"ב) ושעכשיו הם ירימו את האתר ויפרסמו את הקרבנות.
האתר אכן עלה לאוויר ואני הייתי הראשון לבקר בו.
המנויים לפיד הכופר אצלי היו הראשונים בעולם לדעת על קבוצת התקיפה החדשה בשם Vanir. (ראשונים אחרי הקרבנות כמובן 😄)
שבת שלום 😇
ארז.
לפני חודש וחצי בערך פנתה אלי קבוצת כופר חדשה. טענה כי היא תקפה ארגון בהולנד, הקרבן הראשון שלהם, והם רוצים שאוסיף אותם לפידים שאני מפעיל (כופר, חדשות וכו').
אמרתי להם שיעדכנו אותי כשאתר ההדלפות שלהם למעלה ואז הם יתווספו לניטור.
אחרי שבועיים הם עדכנו אותי שהם "הגיעו להסכם" עם החברה אז הם לא מרימים אתר ולא יפרסמו כלום בינתיים. בקיצור החברה שילמה את דמי הכופר (תמונה מצ"ב).
אחרי שבועיים הם פנו אלי שוב, אמרו שיש להם שלושה קרבנות חדשים (בסין וארה"ב) ושעכשיו הם ירימו את האתר ויפרסמו את הקרבנות.
האתר אכן עלה לאוויר ואני הייתי הראשון לבקר בו.
המנויים לפיד הכופר אצלי היו הראשונים בעולם לדעת על קבוצת התקיפה החדשה בשם Vanir. (ראשונים אחרי הקרבנות כמובן 😄)
שבת שלום 😇
ארז.
🤯91👍34🫡20❤13🤣12👏8🔥7🤬5😈4🏆2
שבוע טוב, שימו לב שקבוצת Handala ניצלה את התקלה ב-Crowdstrike כדי להפיץ נוזקה שמוחקת מידע.
הדוא"ל הזדוני (תמונה מצ"ב) נשלח מכתובת דומיין:
crowdstrike[.]com[.]vc
מצ"ב אינדיקטורים:
Virustoral
Virustotal
https://news.1rj.ru/str/CyberSecurityIL/5458
#ישראל #פישינג
הדוא"ל הזדוני (תמונה מצ"ב) נשלח מכתובת דומיין:
crowdstrike[.]com[.]vc
מצ"ב אינדיקטורים:
96dec6e07229201a02f538310815c695cf6147c548ff1c6a0def2fe38f3dcbc8Virustoral
4491901eff338ab52c85a77a3fbd3ce80fda738046ee3b7da7be468da5b331a3Virustotal
https://news.1rj.ru/str/CyberSecurityIL/5458
#ישראל #פישינג
🤯32❤6👍6🔥4🏆4🤬2😱1
חדשות סייבר - ארז דסה
שבוע טוב, שימו לב שקבוצת Handala ניצלה את התקלה ב-Crowdstrike כדי להפיץ נוזקה שמוחקת מידע. הדוא"ל הזדוני (תמונה מצ"ב) נשלח מכתובת דומיין: crowdstrike[.]com[.]vc מצ"ב אינדיקטורים: 96dec6e07229201a02f538310815c695cf6147c548ff1c6a0def2fe38f3dcbc8 Virustoral…
אינדיקטור נוסף (קובץ ה-pdf שצורף למייל):
Virustoral
מצרף לכם גם את ההתייחסות הרשמית של Crowdstrike לטיפול בתקלה - כאן, ואת הניתוח הראשוני שלהם לאירוע -כאן
https://news.1rj.ru/str/CyberSecurityIL/5460
19001dd441e50233d7f0addb4fcd405a70ac3d5e310ff20b331d6f1a29c634f0Virustoral
מצרף לכם גם את ההתייחסות הרשמית של Crowdstrike לטיפול בתקלה - כאן, ואת הניתוח הראשוני שלהם לאירוע -כאן
https://news.1rj.ru/str/CyberSecurityIL/5460
👍11🤯2🤬1
עוד במהלך השבת, קבוצת התקיפה Donutleaks מפרסמת כי היא הצליחה לעקוף את מנגנון ההגנה של Eset Premium...
הודעה חריגה ומוזרה שלא רואים בד"כ באתרים של קבוצות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/5461
#כופר
הודעה חריגה ומוזרה שלא רואים בד"כ באתרים של קבוצות הכופר.
in preparation for the next goal, eset smart security premium was tested today. He fought epically, heroically and bravely with everything, with anything (mostly rubbish in C#), but, as befits a real AB, he chose not to notice the host of the party. It's something like drinking: once you fuck the line, there's no coming back XD. It got to the point where he couldn’t even send samples... To be honest, I expected more.
I want to make a reservation right away - no drivers were used(from my side). Bootloaders were not used(from my side). Everything was fair(from my side). WinAPI(microsoft) won. XD
https://news.1rj.ru/str/CyberSecurityIL/5461
#כופר
👍12🤯6🤣2❤1🔥1🤔1🤬1😈1
חדשות סייבר - ארז דסה
אינדיקטור נוסף (קובץ ה-pdf שצורף למייל): 19001dd441e50233d7f0addb4fcd405a70ac3d5e310ff20b331d6f1a29c634f0 Virustoral מצרף לכם גם את ההתייחסות הרשמית של Crowdstrike לטיפול בתקלה - כאן, ואת הניתוח הראשוני שלהם לאירוע -כאן https://news.1rj.ru/str/CyberSecurityIL/5460
ALERT-CERT-IL-W-1779.csv
1.9 KB
אינדיקטורים נוספים מהמערך.
👍7