האתר של המרכז הרפואי ברזילי לא זמין ברבע שעה האחרונה בשל מתקפת דידוס.
😱20🤬10😢4🤣2👍1
חברה בסינגפור נפלה קרבן למתקפת BEC והעבירה לתוקפים 42.3 מיליון דולר(!) לאחר שחשבה כי מדובר באחד מספקי החברה.
סוף טוב הכל (כמעט) טוב.
ב-15.7.24 חברה בסינגפור, ששמה לא נחשף, נפלה בפח לאחר שתוקף התחזה לספק החברה ושלח דוא"ל המבקש לשנות את כתובת חשבון הבנק עבור התשלום המתוכנן הבא.
חשבון הבנק החדש היה במדינת מזרח טימור שבאסיה.
החברה לא חשדה יותר מדי, שינתה את חשבון הבנק לזה שהתוקף ביקש וב-19.7 העבירה לשם את התשלום בסך 42.3 מיליון דולר...
תוך ארבעה ימים החברה מבינה שנפלה בפח וזאת לאחר שהספק האמיתי טען כי הוא עדיין מחכה לתשלום.
ב-23.7 החברה מגישה תלונה למשטרת סינגפור ואלו פונים במיידי לגופי האכיפה במזרח טימור דרך רשת ייעודית שהקים האינטרפול למקרים מעין אלו (I-GRIP).
יומיים לאחר מכן, ב-25.7, משטרת סינגפור מקבלת הודעה מגופי האכיפה במזרח טימור כי הם איתרו את חשבון הבנק של התוקף והצליחו לתפוס 39 מיליון דולר. בנוסף, הם הצליחו לאתר את הרשת של התוקפים, ביצעו שבעה מעצרים במדינה והצליחו לתפוס עוד 2 מיליון דולר.
בסה״כ הצליחו גופי האכיפה, יחד עם האינטרפול ומשטרת סינגפור להשיב לקרבן 41 מיליון דולר מתוך 42.3 מיליון דולר שהועברו לתוקפים.
מכירים עוד מדינות שבהן פועלים כ״כ מהר? מה הנהלים בנושא שינוי חשבונות בנק של ספקים אצלכם בחברה?
https://news.1rj.ru/str/CyberSecurityIL/5567
#הונאה
סוף טוב הכל (כמעט) טוב.
מה זה BEC?
מתקפת BEC או Business Email Compromise היא סוג של מתקפת סייבר שבה תוקף מתחזה לאדם או ארגון באמצעות דואר אלקטרוני על מנת להונות את היעד שיבצע פעולות שונות, כמו העברת כספים, גילוי מידע רגיש ועוד.
ב-15.7.24 חברה בסינגפור, ששמה לא נחשף, נפלה בפח לאחר שתוקף התחזה לספק החברה ושלח דוא"ל המבקש לשנות את כתובת חשבון הבנק עבור התשלום המתוכנן הבא.
חשבון הבנק החדש היה במדינת מזרח טימור שבאסיה.
החברה לא חשדה יותר מדי, שינתה את חשבון הבנק לזה שהתוקף ביקש וב-19.7 העבירה לשם את התשלום בסך 42.3 מיליון דולר...
תוך ארבעה ימים החברה מבינה שנפלה בפח וזאת לאחר שהספק האמיתי טען כי הוא עדיין מחכה לתשלום.
ב-23.7 החברה מגישה תלונה למשטרת סינגפור ואלו פונים במיידי לגופי האכיפה במזרח טימור דרך רשת ייעודית שהקים האינטרפול למקרים מעין אלו (I-GRIP).
יומיים לאחר מכן, ב-25.7, משטרת סינגפור מקבלת הודעה מגופי האכיפה במזרח טימור כי הם איתרו את חשבון הבנק של התוקף והצליחו לתפוס 39 מיליון דולר. בנוסף, הם הצליחו לאתר את הרשת של התוקפים, ביצעו שבעה מעצרים במדינה והצליחו לתפוס עוד 2 מיליון דולר.
בסה״כ הצליחו גופי האכיפה, יחד עם האינטרפול ומשטרת סינגפור להשיב לקרבן 41 מיליון דולר מתוך 42.3 מיליון דולר שהועברו לתוקפים.
מכירים עוד מדינות שבהן פועלים כ״כ מהר? מה הנהלים בנושא שינוי חשבונות בנק של ספקים אצלכם בחברה?
https://news.1rj.ru/str/CyberSecurityIL/5567
#הונאה
👍68🤯17❤7🤬5🤣2🦄2
חברת Akamai מדווחת כי היא הצליחה לעצור מתקפת DDoS חריגה כנגד ארגון פיננסי בישראל, במהלכה נחסמו 419TB של תעבורה זדונית.
המתקפה נמשכה 24 שעות, אך שלוש שעות מתוכן היו השעות המשמעותיות במהלכן התוקפים שלחו 300-700 ג'יגביט של תעבורה זדונית בכל שניה (Gbps).
לטענת Akamai ייתכן ולמתקפה היו השפעות גם על גופים פיננסיים נוספים במדינה.
https://news.1rj.ru/str/CyberSecurityIL/5568
#DDoS #ישראל
המתקפה נמשכה 24 שעות, אך שלוש שעות מתוכן היו השעות המשמעותיות במהלכן התוקפים שלחו 300-700 ג'יגביט של תעבורה זדונית בכל שניה (Gbps).
לטענת Akamai ייתכן ולמתקפה היו השפעות גם על גופים פיננסיים נוספים במדינה.
Other Israeli financial institutions reportedly suffered outages and downtimes on the same day, potentially due to the same type of attack and the same aggressor.
https://news.1rj.ru/str/CyberSecurityIL/5568
#DDoS #ישראל
🤯32👍15❤2🤬1😈1
חדשות סייבר - ארז דסה
חברת Akamai מדווחת כי היא הצליחה לעצור מתקפת DDoS חריגה כנגד ארגון פיננסי בישראל, במהלכה נחסמו 419TB של תעבורה זדונית. המתקפה נמשכה 24 שעות, אך שלוש שעות מתוכן היו השעות המשמעותיות במהלכן התוקפים שלחו 300-700 ג'יגביט של תעבורה זדונית בכל שניה (Gbps). לטענת…
אפרופו DDoS וישראל, בהמשך היום אפרסם מסמך קצרצר שהכנתי על מתקפות הדידוס בישראל בעשרה חודשים האחרונים.
👍26🔥7🙏5❤2
"בדיקה כפויה" ותגמול של 500,000 דולר - פרויקט הקריפטו Ronin נפרץ על ידי "האקר לבן" שגנב (והחזיר) 12 מיליון דולר.
התוקף ניצל חולשה בפרוטוקול של פרויקט Ronin וגנב מטבעות דיגיטליים בשווי 12 מיליון דולר. לאחר שיח עם צוות הפרויקט התוקף החזיר את הכספים וקיבל תגמול של 500,000 דולר עבור מה שהוגדר כ-Forced Audit😉
https://news.1rj.ru/str/CyberSecurityIL/5570
#קריפטו
התוקף ניצל חולשה בפרוטוקול של פרויקט Ronin וגנב מטבעות דיגיטליים בשווי 12 מיליון דולר. לאחר שיח עם צוות הפרויקט התוקף החזיר את הכספים וקיבל תגמול של 500,000 דולר עבור מה שהוגדר כ-Forced Audit
https://news.1rj.ru/str/CyberSecurityIL/5570
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣57👍24🤯7❤5
הנהלת תאגיד השידור הציבורי הגישה תלונה למשטרה לאחר שעלה חשד שכמה מחשבים של בכירי ההנהלה והלשכה וכמה עובדים נפרצו.
לפי שעה אין הוכחה שנצפה חומר אישי מתוך מחשביהם של המנהלים והעובדים - אלא שבתאגיד מעוניינים לוודא שאכן אין חומרים שיצאו את שערי הארגון.
במקביל פנתה הנהלת התאגיד לרשות להגנת הפרטיות לדווח על הארוע ומינתה חברה חיצונית לבדיקת הנושא (וואלה).
יו"ר ועד עובדי התאגיד שלח מכתב לעובדים: ״חשש כבד שנלקחו פרטיהם האישיים ותמונותיהם של עובדי התאגיד מתוך מחשביהם. התאגיד הגיש תלונה במשטרה, אך טרם קיבלנו העתק מטופס התלונה, למרות בקשתנו. לא ברור לנו איך הגענו למצב שבו עובדים חשופים לפגיעה שכזו, ככל שנעשתה״
(עדכון - נראה שהציוץ המקורי נמחק).
https://news.1rj.ru/str/CyberSecurityIL/5571
#ישראל #דלף_מידע #מדיה
לפי שעה אין הוכחה שנצפה חומר אישי מתוך מחשביהם של המנהלים והעובדים - אלא שבתאגיד מעוניינים לוודא שאכן אין חומרים שיצאו את שערי הארגון.
במקביל פנתה הנהלת התאגיד לרשות להגנת הפרטיות לדווח על הארוע ומינתה חברה חיצונית לבדיקת הנושא (וואלה).
יו"ר ועד עובדי התאגיד שלח מכתב לעובדים: ״חשש כבד שנלקחו פרטיהם האישיים ותמונותיהם של עובדי התאגיד מתוך מחשביהם. התאגיד הגיש תלונה במשטרה, אך טרם קיבלנו העתק מטופס התלונה, למרות בקשתנו. לא ברור לנו איך הגענו למצב שבו עובדים חשופים לפגיעה שכזו, ככל שנעשתה״
(עדכון - נראה שהציוץ המקורי נמחק).
https://news.1rj.ru/str/CyberSecurityIL/5571
#ישראל #דלף_מידע #מדיה
🤣15👍6🤬2👌2❤1😈1
חדשות סייבר - ארז דסה
הנהלת תאגיד השידור הציבורי הגישה תלונה למשטרה לאחר שעלה חשד שכמה מחשבים של בכירי ההנהלה והלשכה וכמה עובדים נפרצו. לפי שעה אין הוכחה שנצפה חומר אישי מתוך מחשביהם של המנהלים והעובדים - אלא שבתאגיד מעוניינים לוודא שאכן אין חומרים שיצאו את שערי הארגון. במקביל…
מזכיר שרק לפני כמה חודשים הייתה מתקפת סייבר על התאגיד....
👍9🤬3👏2👌2
הסערה סביב כנס DEF CON 2024 ומלון Resorts World בלאס ווגאס.
חודש אוגוסט 2024 הוא החודש של כנסי הסייבר הגדולים בעולם - Black Hat ו-DEF CON המתקיימים בלאס ווגאס😈
משתתפי הכנסים מתארחים במלונות שונים בלאס ווגאס כשרשת בתי המלון Resorts World מארחת עשרות אלפי משתתפים.
במכתב ששלחה הרשת לאורחי המלון המשתתפים בכנס היא ציינה כי עובדי המלון יבצעו בדיקות יזומות בחדרים של האורחים בחיפוש אחר מוצרים חשודים היכולים לשמש האקרים.
הבדיקות יבוצעו גם בחדרים שסומנו עם השלט "נא לא להפריע".⛔
משתמשים בטוויטר המתארחים במלון דיווחו כי הבדיקות אכן מתבצעות כשלכל חדר נכנסים מספר אנשי ביטחון ומבצעים סריקות תוך חיפוש אחר דברים חשודים...
כשאורחים ניסו לברר מה בדיוק הצוות מחפש הם לא קיבלו מענה.
כמובן שהבדיקות בחדרים לא משמחות את האורחים והרשת דיי סוערת סביב הנושא.
לא ברור לגמרי מה הצוותים מחפשים וכיצד יוכלו להבחין בין ציוד זדוני ללגיטימי אך נראה כי החשש מגיע אחרי מתקפת הכופר בשנה שעברה על רשת מלונות MGM ורשת מלונות Ceasars.
כזכור, מתקפת הכופר על Ceasars התרחשה שבועיים לאחר כנס DEF CON שהתקיים בתוך שטח המלון של Ceasars.
רשת המלון שילמה לקבוצת AlphV דמי כופר בגובה 15 מיליון💰
מספר שבועות לאחר מכן דיווחה רשת המלונות כי היא מסרבת לקיים את הכנס אצלה בשנה הבאה....
רשת המלונות MGM שבלאס ווגאס הותקפה אף היא מיד אחרי Ceasars, סירבה לשלם והתמודדה עם שיבושים נרחבים (תעשו חיפוש קצר בערוץ).
אני לא יודע מה היה ווקטור הכניסה ב-Ceasars אך ב-MGM נאמר כי הפריצה בוצעה באמצעות הנדסה חברתית אז אני לא בטוח שיש קשר בין הכנסים לבין המתקפות, ולמרות זאת נראה כי ב-Resorts World חוששים להיות הבאים בתור....😱
https://news.1rj.ru/str/CyberSecurityIL/5573
חודש אוגוסט 2024 הוא החודש של כנסי הסייבר הגדולים בעולם - Black Hat ו-DEF CON המתקיימים בלאס ווגאס
משתתפי הכנסים מתארחים במלונות שונים בלאס ווגאס כשרשת בתי המלון Resorts World מארחת עשרות אלפי משתתפים.
במכתב ששלחה הרשת לאורחי המלון המשתתפים בכנס היא ציינה כי עובדי המלון יבצעו בדיקות יזומות בחדרים של האורחים בחיפוש אחר מוצרים חשודים היכולים לשמש האקרים.
הבדיקות יבוצעו גם בחדרים שסומנו עם השלט "נא לא להפריע".
משתמשים בטוויטר המתארחים במלון דיווחו כי הבדיקות אכן מתבצעות כשלכל חדר נכנסים מספר אנשי ביטחון ומבצעים סריקות תוך חיפוש אחר דברים חשודים...
כשאורחים ניסו לברר מה בדיוק הצוות מחפש הם לא קיבלו מענה.
כמובן שהבדיקות בחדרים לא משמחות את האורחים והרשת דיי סוערת סביב הנושא.
לא ברור לגמרי מה הצוותים מחפשים וכיצד יוכלו להבחין בין ציוד זדוני ללגיטימי אך נראה כי החשש מגיע אחרי מתקפת הכופר בשנה שעברה על רשת מלונות MGM ורשת מלונות Ceasars.
כזכור, מתקפת הכופר על Ceasars התרחשה שבועיים לאחר כנס DEF CON שהתקיים בתוך שטח המלון של Ceasars.
רשת המלון שילמה לקבוצת AlphV דמי כופר בגובה 15 מיליון
מספר שבועות לאחר מכן דיווחה רשת המלונות כי היא מסרבת לקיים את הכנס אצלה בשנה הבאה....
רשת המלונות MGM שבלאס ווגאס הותקפה אף היא מיד אחרי Ceasars, סירבה לשלם והתמודדה עם שיבושים נרחבים (תעשו חיפוש קצר בערוץ).
אני לא יודע מה היה ווקטור הכניסה ב-Ceasars אך ב-MGM נאמר כי הפריצה בוצעה באמצעות הנדסה חברתית אז אני לא בטוח שיש קשר בין הכנסים לבין המתקפות, ולמרות זאת נראה כי ב-Resorts World חוששים להיות הבאים בתור....
https://news.1rj.ru/str/CyberSecurityIL/5573
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣27👍9🤔7🤯5🤬4❤3😈3
עשרה חודשים של DDoS.pdf
861.9 KB
עשרה חודשים של DDoS 🛡
מצרף לכם מסמך קצרצר שהכנתי על בסיס 2,850 מתקפות DDoS שפורסמו בטלגרם מאז ה-7.10.23.
ברור לי שיש המון מתקפות שלא מפורסמות בטלגרם וגם את מה שכן מפורסם אני לא תמיד מצליח לנטר.
ועם זאת, 2,850 מתקפות זו כמות רצינית המייצגת חלק גדול ממתקפות הדידוס שבוצעו.
שימו לב כי בלא מעט מתקפות מדובר היה בקבוצות תקיפה קטנות המבצעות מתקפות חסרות משמעות (זמן קצר, נחסמות מגישה מחו"ל, לא משפיעות על זמינות האתר וכו' וכו').
הכמות המנוטרת מייצגת את כמות המתקפות שפורסמו בטלגרם ולא את ההשפעה על האתרים שהותקפו.
https://news.1rj.ru/str/CyberSecurityIL/5574
#DDoS #ישראל #חרבות_ברזל
מצרף לכם מסמך קצרצר שהכנתי על בסיס 2,850 מתקפות DDoS שפורסמו בטלגרם מאז ה-7.10.23.
ברור לי שיש המון מתקפות שלא מפורסמות בטלגרם וגם את מה שכן מפורסם אני לא תמיד מצליח לנטר.
ועם זאת, 2,850 מתקפות זו כמות רצינית המייצגת חלק גדול ממתקפות הדידוס שבוצעו.
שימו לב כי בלא מעט מתקפות מדובר היה בקבוצות תקיפה קטנות המבצעות מתקפות חסרות משמעות (זמן קצר, נחסמות מגישה מחו"ל, לא משפיעות על זמינות האתר וכו' וכו').
הכמות המנוטרת מייצגת את כמות המתקפות שפורסמו בטלגרם ולא את ההשפעה על האתרים שהותקפו.
https://news.1rj.ru/str/CyberSecurityIL/5574
#DDoS #ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🏆17🔥3🙏3❤2
בפעם השניה תוך שנה - בית החולים McLaren שבמישיגן מדווח על השבתה של מערכות והטלפונייה והמחשוב בשל מתקפת כופר.
בבית החולים מציינים כי בעקבות המתקפה הם נאלצו לבטל חלק מהניתוחים והתורים הלא דחופים.
קבוצת INC ransom היא זו שככל הנראה אחראית למתקפה.
מזכיר כי בסוף חודש ספטמבר 2023 סבל בית החולים ממתקפת כופר נוספת כך שזו המתקפה השניה תוך פחות משנה.
https://news.1rj.ru/str/CyberSecurityIL/5575
#כופר #רפואה
בבית החולים מציינים כי בעקבות המתקפה הם נאלצו לבטל חלק מהניתוחים והתורים הלא דחופים.
קבוצת INC ransom היא זו שככל הנראה אחראית למתקפה.
מזכיר כי בסוף חודש ספטמבר 2023 סבל בית החולים ממתקפת כופר נוספת כך שזו המתקפה השניה תוך פחות משנה.
https://news.1rj.ru/str/CyberSecurityIL/5575
#כופר #רפואה
🤬12🤯5❤3👍2
מתקפת כופר על מחשבים של רפת בשוויץ הובילה למוות של פרה בהריון.
התוקף השתלט על המחשבים המעבירים נתונים לרפתן ודרש 10,000 דולר דמי כופר, מערכות החליבה המשיכו לעבוד אך נתונים קריטיים על הפרות לא הגיעו לרפתן.
כתוצאה מההשבתה הרפתן לא שם לב שאחת מהפרות הנמצאת בהריון מתקדם סובלת ממצוקה קריטית והפרה מתה יחד עם העגל.
בדיווח מצויין כי העלויות של הרפתן לטיפול באירוע הגיעו ל-6,400 יורו עבור ווטרינר+החלפת מחשב אך התוקף יצא בידיים ריקות 🤷🏻♂
(העלות של המתקפה כוללת גם את הפרה והעגל שנהרגו אך משום מה זה לא מצוין בכתבה....)
https://news.1rj.ru/str/CyberSecurityIL/5576
#כופר #תעשיה #קמעונאות
התוקף השתלט על המחשבים המעבירים נתונים לרפתן ודרש 10,000 דולר דמי כופר, מערכות החליבה המשיכו לעבוד אך נתונים קריטיים על הפרות לא הגיעו לרפתן.
כתוצאה מההשבתה הרפתן לא שם לב שאחת מהפרות הנמצאת בהריון מתקדם סובלת ממצוקה קריטית והפרה מתה יחד עם העגל.
בדיווח מצויין כי העלויות של הרפתן לטיפול באירוע הגיעו ל-6,400 יורו עבור ווטרינר+החלפת מחשב אך התוקף יצא בידיים ריקות 🤷🏻♂
(העלות של המתקפה כוללת גם את הפרה והעגל שנהרגו אך משום מה זה לא מצוין בכתבה....)
https://news.1rj.ru/str/CyberSecurityIL/5576
#כופר #תעשיה #קמעונאות
😢57🤬21👍6❤2🤓2🤯1😈1
משרד המשפטים בארה"ב מדווח כי הצליח להשבית חוות מחשבים ניידים אותה הפעיל אזרח ארה"ב עבור צפון קוריאה.
בעזרת החווה הצליחו גורמים מצפון קוריאה להתחזות לאזרחי ארה"ב ולהתקבל לעבודה בחברות שונות.
את ציוד המחשוב מהחברה היו שולחים לחווה בארה"ב ושם, מנהל החווה, היה מתקין תוכנות שונות המאפשרות לאותם גורמים להתחבר מרחוק, לגרום נזק לחברות ולגנוב כספים שיסייעו לתכנית הגרעין של צפון קוריאה.
ההודעה המלאה של משרד המשפטים בנושא - כאן
זוכרים את הסיפור עם KnowBe4 וצפון קוריאה? גם שם היה שימוש בחוות מחשבים כזו.
הדיווח הנוכחי של משרד המשפטים בארה"ב מתייחס ככל הנראה לחווה אחרת.
https://news.1rj.ru/str/CyberSecurityIL/5577
בעזרת החווה הצליחו גורמים מצפון קוריאה להתחזות לאזרחי ארה"ב ולהתקבל לעבודה בחברות שונות.
את ציוד המחשוב מהחברה היו שולחים לחווה בארה"ב ושם, מנהל החווה, היה מתקין תוכנות שונות המאפשרות לאותם גורמים להתחבר מרחוק, לגרום נזק לחברות ולגנוב כספים שיסייעו לתכנית הגרעין של צפון קוריאה.
ההודעה המלאה של משרד המשפטים בנושא - כאן
זוכרים את הסיפור עם KnowBe4 וצפון קוריאה? גם שם היה שימוש בחוות מחשבים כזו.
הדיווח הנוכחי של משרד המשפטים בארה"ב מתייחס ככל הנראה לחווה אחרת.
https://news.1rj.ru/str/CyberSecurityIL/5577
👍31🤯20🤣2
חמושים במקלדת - ההשקה ב-15.8! 🥳
אז מה מחכה לכם בספר?
בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר.
בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת כספים, היקפים, מניעים, השפעות ועוד ועוד.
בחלק השלישי נעסוק בהתמודדות עם מתקפות כופר, ברמה הבינלאומית, הארגונית והפרטית, מה אפשר לעשות ולמה זה מורכב.
בחלק הרביעי והאחרון נעשה היכרות קצרה עם קבוצות הכופר ואיך ניתן לעקוב אחר הפעילות שלהם, בנוסף, יובאו בספר שלושה ראיונות בלעדיים שקיימתי עם קבוצות כופר.
את הספר יחתום פרק שכתב מנהל משברים ומשא ומתן מהמובילים בישראל.
276 עמודים 47k+ מילים. אצלכם במדף הספרים הדיגיטלי ביום חמישי הקרוב📖
שבת שלום!
ארז.
אז מה מחכה לכם בספר?
בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר.
בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת כספים, היקפים, מניעים, השפעות ועוד ועוד.
בחלק השלישי נעסוק בהתמודדות עם מתקפות כופר, ברמה הבינלאומית, הארגונית והפרטית, מה אפשר לעשות ולמה זה מורכב.
בחלק הרביעי והאחרון נעשה היכרות קצרה עם קבוצות הכופר ואיך ניתן לעקוב אחר הפעילות שלהם, בנוסף, יובאו בספר שלושה ראיונות בלעדיים שקיימתי עם קבוצות כופר.
את הספר יחתום פרק שכתב מנהל משברים ומשא ומתן מהמובילים בישראל.
276 עמודים 47k+ מילים. אצלכם במדף הספרים הדיגיטלי ביום חמישי הקרוב
שבת שלום!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆97👍24🔥22❤14🙏4👏3
מטה הבחירות של טראמפ טוען: האקרים איראנים הצליחו לפרוץ לחשבונות דוא"ל של בכירים במטה וגנבו מסמכים במטרה להתערב בבחירות בארה"ב.
אתר Politico היה הראשון לדווח על האירוע וזאת לאחר שגורם אנונימי החל לשלוח להם את המסמכים שגנב.
https://news.1rj.ru/str/CyberSecurityIL/5580
#דלף_מידע #ממשלה
אתר Politico היה הראשון לדווח על האירוע וזאת לאחר שגורם אנונימי החל לשלוח להם את המסמכים שגנב.
https://news.1rj.ru/str/CyberSecurityIL/5580
#דלף_מידע #ממשלה
👍31🤯18😱5🤣5
פריצה לאחד מהספקים של Netflix הובילה לדלף מידע של סדרות וסרטים לפני תאריך היציאה הרשמי 📺
הפרקים שדלפו לרשת פורסמו ברשתות החברתיות ובטורנט כשהן באיכות נמוכה וכוללים סימני מים אך מדובר בדלף מידע משמעותי עבור נטפליקס.
בין הסדרות שהודלפו נמצאת גם העונה השניה של סדרת האנימה Arcane, אחת מהסדרת המוצלחות והמעוטרות פרסים של נטפליקס, שעתידה הייתה לצאת בנובמבר השנה.
לפי דיווחים ברשת רשימת הסדרות והסרטים שהודלפו עד כה כוללת:
- Arcane Season 2
- Dandadan
- Ranma 1/2
- Terminator Zero
- Spongebob Movie
- Mononoke Movie
https://news.1rj.ru/str/CyberSecurityIL/5581
#דלף_מידע #טכנולוגיה #מדיה
הפרקים שדלפו לרשת פורסמו ברשתות החברתיות ובטורנט כשהן באיכות נמוכה וכוללים סימני מים אך מדובר בדלף מידע משמעותי עבור נטפליקס.
בין הסדרות שהודלפו נמצאת גם העונה השניה של סדרת האנימה Arcane, אחת מהסדרת המוצלחות והמעוטרות פרסים של נטפליקס, שעתידה הייתה לצאת בנובמבר השנה.
לפי דיווחים ברשת רשימת הסדרות והסרטים שהודלפו עד כה כוללת:
- Arcane Season 2
- Dandadan
- Ranma 1/2
- Terminator Zero
- Spongebob Movie
- Mononoke Movie
https://news.1rj.ru/str/CyberSecurityIL/5581
#דלף_מידע #טכנולוגיה #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24👍11🤣7❤5⚡2🔥2😈2🤬1
קבוצת התקיפה
חברת טיירק היא החברה המובילה בישראל בענף איסוף ומחזור הצמיגים.
קבוצת התקיפה טוענת כי היא גנבה מידע רגיש והצפינה את הרשת הארגונית וכעת היא דורשת דמי כופר עבור אי פרסום המידע ומפתח הפיענוח.
https://news.1rj.ru/str/CyberSecurityIL/5582
#ישראל #תעשיה #כופר
/ujs\ מפרסמת כי היא פרצה לחברת "טיירק"חברת טיירק היא החברה המובילה בישראל בענף איסוף ומחזור הצמיגים.
קבוצת התקיפה טוענת כי היא גנבה מידע רגיש והצפינה את הרשת הארגונית וכעת היא דורשת דמי כופר עבור אי פרסום המידע ומפתח הפיענוח.
https://news.1rj.ru/str/CyberSecurityIL/5582
#ישראל #תעשיה #כופר
🤯19👍3🤬3🤣2🤔1
מקבל מכם הבוקר מספר דיווחים על כך שאתר הכנסת לא זמין ומפנה להודעה על עבודות תחזוקה.
אין לי כרגע וודאות אם מדובר בסייבר או בעבודות תחזוקה יזומות.
כשיהיה מידע חדש, לכאן או לכאן, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/5583
#ממשלה
אין לי כרגע וודאות אם מדובר בסייבר או בעבודות תחזוקה יזומות.
כשיהיה מידע חדש, לכאן או לכאן, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/5583
#ממשלה
🤔19👍4😈3👨💻2🤬1
חדשות סייבר - ארז דסה
זוכרים את שיחת ההונאה הבלעדית שהבאתי בערוץ ומכאן היא הגיעה לכל גופי התקשורת בארץ?
אז תפסו את החשודה בביצוע ההונאה
אז תפסו את החשודה בביצוע ההונאה
בהמשך לנ"ל 👆🏻
כתב האישום שהוגש באחרונה נגד הדר גלברג, תושבת נתניה בת 26, מייחס לה עבירות רבות של קבלת דבר במרמה והתחזות בכזב לעובד ציבור, לאחר שזו עקצה מאות אנשים כדי לממן את הטיול שלה בהודו.
על פי כתב האישום נגדה, גלברג מצאה "דרך לא שגרתית" לממן את הטיול שלה. היא רכשה מספר טלפון וירטואלי כדי שיהיה קשה לאתרה, והתחזתה לשוטרת במוקדים 110 ו-105 של המשטרה על מנת לטעון בפני אזרחים תמימים כי ישנם ניסיונות איראנים להשתלט על הטלפונים הסלולריים שלהם.
עוד עולה כי היא הדריכה אותם למסור לה את הקוד שלהם למשיכת כספים מהבנק, ושלחה איש מטעמה למשוך מחשבונם עשרות אלפי שקלים. חלק ממקרי העוקץ נעשו בזמן שגלברג הייתה בארץ, אך אחרים בוצעו שכבר הייתה בחו"ל.
כתב האישום מגולל כי באחד המקרים יצרה גלברג קשר עם ו', הסבירה לה שהיא שוטרת ושמנסים להשתלט על הטלפון שלה. במהלך השיחה היא הצליחה לחלץ ממנה את מספר כרטיס האשראי שלה, ממנו גיהצה סכום של 1,000 שקל ברשת בתי מלון.
גם ב' מסר לגלברג קוד משיכה, ובאמצעות מישהו מטעמה היא משכה מחשבון הבנק שלו 6,000 שקל. "האמנתי שהיא שוטרת ושבאמת יש מתקפת סייבר של איראנים על הטלפון שלי", הסביר ב' לחוקרי יחידת ההונאה במחוז מרכז שחקרו את הפרשה. בכמה מהמקרים הקורבנות הבינו כי מדובר בעוקץ, וחסמו את המספר של גלברג.
במקרה אחר, גלברג איימה על אחד הקורבנות שתפיץ תמונות אינטימיות ששלח לה. "זבל סוטה, אשלח את התמונות האלה לאשתך", כתבה גלברג לקורבן. באירוע נוסף גלברג שלחה הודעה ל-י' בעקבות תמונת עירום שהגיעה לידה וכתבה: "אתה סוטה קטן, תפסיק לבגוד באשתך. זבל סוטה".
לפני כשלושה שבועות נעצרה הנאשמת בנתב"ג, לאחר שכמה ימים לפני חזרתה מהודו הוצא נגדה צו מעצר חתום בידי שופט. חוקרי המשטרה גילו כי כשהתבקשה לעבור בדיקה במעבר הכניסה לארץ היא הספיקה למחוק הודעות מפלילות רבות מהטלפון הסלולרי שלה.
כתב האישום מייחס לגלברג 27 אישומים כולל עבירות של התחזות בכזב לעובד ציבור, השמדת ראיות, איומים, ניסיון חדירה למחשב, קבלת דבר במרמה בנסיבות מחמירות וניסיון לקבלת דבר במרמה בנסיבות מחמירות.
גלברג, המיוצגת על ידי עורכי הדין שי רודה וירון פורר, הכחישה את החשדות נגדה וטענה שלא מדובר בה ושאין לה קשר לפרשה הזו (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/5584
כתב האישום שהוגש באחרונה נגד הדר גלברג, תושבת נתניה בת 26, מייחס לה עבירות רבות של קבלת דבר במרמה והתחזות בכזב לעובד ציבור, לאחר שזו עקצה מאות אנשים כדי לממן את הטיול שלה בהודו.
על פי כתב האישום נגדה, גלברג מצאה "דרך לא שגרתית" לממן את הטיול שלה. היא רכשה מספר טלפון וירטואלי כדי שיהיה קשה לאתרה, והתחזתה לשוטרת במוקדים 110 ו-105 של המשטרה על מנת לטעון בפני אזרחים תמימים כי ישנם ניסיונות איראנים להשתלט על הטלפונים הסלולריים שלהם.
עוד עולה כי היא הדריכה אותם למסור לה את הקוד שלהם למשיכת כספים מהבנק, ושלחה איש מטעמה למשוך מחשבונם עשרות אלפי שקלים. חלק ממקרי העוקץ נעשו בזמן שגלברג הייתה בארץ, אך אחרים בוצעו שכבר הייתה בחו"ל.
כתב האישום מגולל כי באחד המקרים יצרה גלברג קשר עם ו', הסבירה לה שהיא שוטרת ושמנסים להשתלט על הטלפון שלה. במהלך השיחה היא הצליחה לחלץ ממנה את מספר כרטיס האשראי שלה, ממנו גיהצה סכום של 1,000 שקל ברשת בתי מלון.
גם ב' מסר לגלברג קוד משיכה, ובאמצעות מישהו מטעמה היא משכה מחשבון הבנק שלו 6,000 שקל. "האמנתי שהיא שוטרת ושבאמת יש מתקפת סייבר של איראנים על הטלפון שלי", הסביר ב' לחוקרי יחידת ההונאה במחוז מרכז שחקרו את הפרשה. בכמה מהמקרים הקורבנות הבינו כי מדובר בעוקץ, וחסמו את המספר של גלברג.
במקרה אחר, גלברג איימה על אחד הקורבנות שתפיץ תמונות אינטימיות ששלח לה. "זבל סוטה, אשלח את התמונות האלה לאשתך", כתבה גלברג לקורבן. באירוע נוסף גלברג שלחה הודעה ל-י' בעקבות תמונת עירום שהגיעה לידה וכתבה: "אתה סוטה קטן, תפסיק לבגוד באשתך. זבל סוטה".
לפני כשלושה שבועות נעצרה הנאשמת בנתב"ג, לאחר שכמה ימים לפני חזרתה מהודו הוצא נגדה צו מעצר חתום בידי שופט. חוקרי המשטרה גילו כי כשהתבקשה לעבור בדיקה במעבר הכניסה לארץ היא הספיקה למחוק הודעות מפלילות רבות מהטלפון הסלולרי שלה.
כתב האישום מייחס לגלברג 27 אישומים כולל עבירות של התחזות בכזב לעובד ציבור, השמדת ראיות, איומים, ניסיון חדירה למחשב, קבלת דבר במרמה בנסיבות מחמירות וניסיון לקבלת דבר במרמה בנסיבות מחמירות.
גלברג, המיוצגת על ידי עורכי הדין שי רודה וירון פורר, הכחישה את החשדות נגדה וטענה שלא מדובר בה ושאין לה קשר לפרשה הזו (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/5584
🤯27🤬23👍14❤4😢2
גורמי אכיפה בארה"ב עצרו שני חשודים בניהול המרקטפלייס WWH-Club לאחר שיצאו למסע קניות חסר מעצורים בפלורידה.
השניים, מרוסיה וקזחסטן, חשודים שניהלו את WWH-Club, אתר למסחר בכרטיסי אשראי גנובים בו היו רשומים מאות אלפי משתמשים.
בדצמבר 2022 הגיעו שני החשודים לארה"ב וביקשו מקלט מדיני, הם נענו בחיוב והתגוררו בפלורידה.
החשד של גורמי האכיפה ורשות המיסים הגיע כשהשניים יצאו למסע קניות מבלי להצהיר על שום הכנסה מעבודה.
כך לדוגמה פתחו חשבון בנק בו הפקידו 50,000 דולר, שכרו בית יוקרתי על החוף, ביקרו בלא מעט אטרקציות תיירותיות, רכשו שברולט ב-110,000 דולר במזומן ועוד....
בקיצור, השניים נעצרו וגורמי האכיפה מצאו קשר ישיר בינם לבין הפעילות של אתר WWH-Club. הם ממתינים כעת למשפט כשהעונש המקסימלי עומד על 10 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/5585
השניים, מרוסיה וקזחסטן, חשודים שניהלו את WWH-Club, אתר למסחר בכרטיסי אשראי גנובים בו היו רשומים מאות אלפי משתמשים.
בדצמבר 2022 הגיעו שני החשודים לארה"ב וביקשו מקלט מדיני, הם נענו בחיוב והתגוררו בפלורידה.
החשד של גורמי האכיפה ורשות המיסים הגיע כשהשניים יצאו למסע קניות מבלי להצהיר על שום הכנסה מעבודה.
כך לדוגמה פתחו חשבון בנק בו הפקידו 50,000 דולר, שכרו בית יוקרתי על החוף, ביקרו בלא מעט אטרקציות תיירותיות, רכשו שברולט ב-110,000 דולר במזומן ועוד....
בקיצור, השניים נעצרו וגורמי האכיפה מצאו קשר ישיר בינם לבין הפעילות של אתר WWH-Club. הם ממתינים כעת למשפט כשהעונש המקסימלי עומד על 10 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/5585
🤣39👍13👌3❤1🤯1🤬1
חוקר אבטחת מידע הציג בכנס Black Hat כיצד השיג גישה למערכות של קבוצת כופר סיפק מפתחות פיענוח לשתי חברות והציל ארבע חברות נוספות.
החוקר Vangelis Stykas מחברת
כך לדוגמה מצא כי קבוצת התקיפה Everest עשתה שימוש בסיסמת ברירת מחדל לשרת ה-Backend SQL שלה וחשפה שם מידע על קרבנות.
בתשתיות של קבוצת Mallox הוא זיהה חולשה המאפשרת לו לצפות בכל הצ'טים של מנהל הקבוצה כשאלו כללו שתי מפתחות פיענוח אותם מסר לקרבנות.
במסגרת המחקר הצליח לאתר כי אחת מקבוצות התקיפה פועלת ברשת של מספר חברות העוסקות בתחום הקריפטו, הוא התריע לחברות ואלו העיפו את התוקפים לפני שבוצעה הצפנה של הרשת.🏆
https://news.1rj.ru/str/CyberSecurityIL/5586
#כופר
החוקר Vangelis Stykas מחברת
Atropos.ai דיווח כי הוא ביצע מחקר במסגרתו חיפש חולשות ובאגים באתרים של קבוצות הכופר.כך לדוגמה מצא כי קבוצת התקיפה Everest עשתה שימוש בסיסמת ברירת מחדל לשרת ה-Backend SQL שלה וחשפה שם מידע על קרבנות.
בתשתיות של קבוצת Mallox הוא זיהה חולשה המאפשרת לו לצפות בכל הצ'טים של מנהל הקבוצה כשאלו כללו שתי מפתחות פיענוח אותם מסר לקרבנות.
במסגרת המחקר הצליח לאתר כי אחת מקבוצות התקיפה פועלת ברשת של מספר חברות העוסקות בתחום הקריפטו, הוא התריע לחברות ואלו העיפו את התוקפים לפני שבוצעה הצפנה של הרשת.
https://news.1rj.ru/str/CyberSecurityIL/5586
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆60👍11👏11❤4🔥4👌2
אפרופו כנסים וחולשות, גם חוקרים ישראלים הציגו חולשות מעניינות בכנסי BH ו-DC, ובכלל בשבוע האחרון:
🇮🇱 חוקרים מחברת Safebreach הציגו כיצד הם מנצלים חולשות במערכת ההפעלה של ווינדוס כדי לבצע שנמוך למערכת ההפעלה, עם השנמוך חזרו למעשה כל החולשות הישנות שכבר עודכנו ובכך הפכו את העמדה לפגיעה מחדש.
🇮🇱 חברת Oligo הציגה כיצד היא מנצלת חולשה שקיימת כבר 18 שנה בדפדפנים שונים כדי לחדור לארגונים שונים. החולשה קיימת רק ב-Linux ו-MacOS ולא ב-Windows. קולטים?
🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל חושפים חולשות במוצר הקוד הפתוח הפופולרי OpenVPN.
🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל פירסמו מידע על חולשות חדשות שגילו במערכת ESXi של VMware, חולשות בהן עשו שימוש קבוצות כופר שונות.
🇮🇱 ושוב Safebreach - חוקרי החברה חושפים את QuickShell ומציגים כיצד מצאו עשר חולשות במנגנון העברת הקבצים Quick Share והגיעו עד להרצת קוד מרחוק במערכת ההפעלה Windows.
🇮🇱 חוקרים מחברת Aqua הציגו חולשות שמצאו בשירותי הענן של AWS.
מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/5587
מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/5587
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥6🏆6❤5👏4🤯4🦄3🤬1