מתקפת כופר על מחשבים של רפת בשוויץ הובילה למוות של פרה בהריון.
התוקף השתלט על המחשבים המעבירים נתונים לרפתן ודרש 10,000 דולר דמי כופר, מערכות החליבה המשיכו לעבוד אך נתונים קריטיים על הפרות לא הגיעו לרפתן.
כתוצאה מההשבתה הרפתן לא שם לב שאחת מהפרות הנמצאת בהריון מתקדם סובלת ממצוקה קריטית והפרה מתה יחד עם העגל.
בדיווח מצויין כי העלויות של הרפתן לטיפול באירוע הגיעו ל-6,400 יורו עבור ווטרינר+החלפת מחשב אך התוקף יצא בידיים ריקות 🤷🏻♂
(העלות של המתקפה כוללת גם את הפרה והעגל שנהרגו אך משום מה זה לא מצוין בכתבה....)
https://news.1rj.ru/str/CyberSecurityIL/5576
#כופר #תעשיה #קמעונאות
התוקף השתלט על המחשבים המעבירים נתונים לרפתן ודרש 10,000 דולר דמי כופר, מערכות החליבה המשיכו לעבוד אך נתונים קריטיים על הפרות לא הגיעו לרפתן.
כתוצאה מההשבתה הרפתן לא שם לב שאחת מהפרות הנמצאת בהריון מתקדם סובלת ממצוקה קריטית והפרה מתה יחד עם העגל.
בדיווח מצויין כי העלויות של הרפתן לטיפול באירוע הגיעו ל-6,400 יורו עבור ווטרינר+החלפת מחשב אך התוקף יצא בידיים ריקות 🤷🏻♂
(העלות של המתקפה כוללת גם את הפרה והעגל שנהרגו אך משום מה זה לא מצוין בכתבה....)
https://news.1rj.ru/str/CyberSecurityIL/5576
#כופר #תעשיה #קמעונאות
😢57🤬21👍6❤2🤓2🤯1😈1
משרד המשפטים בארה"ב מדווח כי הצליח להשבית חוות מחשבים ניידים אותה הפעיל אזרח ארה"ב עבור צפון קוריאה.
בעזרת החווה הצליחו גורמים מצפון קוריאה להתחזות לאזרחי ארה"ב ולהתקבל לעבודה בחברות שונות.
את ציוד המחשוב מהחברה היו שולחים לחווה בארה"ב ושם, מנהל החווה, היה מתקין תוכנות שונות המאפשרות לאותם גורמים להתחבר מרחוק, לגרום נזק לחברות ולגנוב כספים שיסייעו לתכנית הגרעין של צפון קוריאה.
ההודעה המלאה של משרד המשפטים בנושא - כאן
זוכרים את הסיפור עם KnowBe4 וצפון קוריאה? גם שם היה שימוש בחוות מחשבים כזו.
הדיווח הנוכחי של משרד המשפטים בארה"ב מתייחס ככל הנראה לחווה אחרת.
https://news.1rj.ru/str/CyberSecurityIL/5577
בעזרת החווה הצליחו גורמים מצפון קוריאה להתחזות לאזרחי ארה"ב ולהתקבל לעבודה בחברות שונות.
את ציוד המחשוב מהחברה היו שולחים לחווה בארה"ב ושם, מנהל החווה, היה מתקין תוכנות שונות המאפשרות לאותם גורמים להתחבר מרחוק, לגרום נזק לחברות ולגנוב כספים שיסייעו לתכנית הגרעין של צפון קוריאה.
ההודעה המלאה של משרד המשפטים בנושא - כאן
זוכרים את הסיפור עם KnowBe4 וצפון קוריאה? גם שם היה שימוש בחוות מחשבים כזו.
הדיווח הנוכחי של משרד המשפטים בארה"ב מתייחס ככל הנראה לחווה אחרת.
https://news.1rj.ru/str/CyberSecurityIL/5577
👍31🤯20🤣2
חמושים במקלדת - ההשקה ב-15.8! 🥳
אז מה מחכה לכם בספר?
בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר.
בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת כספים, היקפים, מניעים, השפעות ועוד ועוד.
בחלק השלישי נעסוק בהתמודדות עם מתקפות כופר, ברמה הבינלאומית, הארגונית והפרטית, מה אפשר לעשות ולמה זה מורכב.
בחלק הרביעי והאחרון נעשה היכרות קצרה עם קבוצות הכופר ואיך ניתן לעקוב אחר הפעילות שלהם, בנוסף, יובאו בספר שלושה ראיונות בלעדיים שקיימתי עם קבוצות כופר.
את הספר יחתום פרק שכתב מנהל משברים ומשא ומתן מהמובילים בישראל.
276 עמודים 47k+ מילים. אצלכם במדף הספרים הדיגיטלי ביום חמישי הקרוב📖
שבת שלום!
ארז.
אז מה מחכה לכם בספר?
בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר.
בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת כספים, היקפים, מניעים, השפעות ועוד ועוד.
בחלק השלישי נעסוק בהתמודדות עם מתקפות כופר, ברמה הבינלאומית, הארגונית והפרטית, מה אפשר לעשות ולמה זה מורכב.
בחלק הרביעי והאחרון נעשה היכרות קצרה עם קבוצות הכופר ואיך ניתן לעקוב אחר הפעילות שלהם, בנוסף, יובאו בספר שלושה ראיונות בלעדיים שקיימתי עם קבוצות כופר.
את הספר יחתום פרק שכתב מנהל משברים ומשא ומתן מהמובילים בישראל.
276 עמודים 47k+ מילים. אצלכם במדף הספרים הדיגיטלי ביום חמישי הקרוב
שבת שלום!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆97👍24🔥22❤14🙏4👏3
מטה הבחירות של טראמפ טוען: האקרים איראנים הצליחו לפרוץ לחשבונות דוא"ל של בכירים במטה וגנבו מסמכים במטרה להתערב בבחירות בארה"ב.
אתר Politico היה הראשון לדווח על האירוע וזאת לאחר שגורם אנונימי החל לשלוח להם את המסמכים שגנב.
https://news.1rj.ru/str/CyberSecurityIL/5580
#דלף_מידע #ממשלה
אתר Politico היה הראשון לדווח על האירוע וזאת לאחר שגורם אנונימי החל לשלוח להם את המסמכים שגנב.
https://news.1rj.ru/str/CyberSecurityIL/5580
#דלף_מידע #ממשלה
👍31🤯18😱5🤣5
פריצה לאחד מהספקים של Netflix הובילה לדלף מידע של סדרות וסרטים לפני תאריך היציאה הרשמי 📺
הפרקים שדלפו לרשת פורסמו ברשתות החברתיות ובטורנט כשהן באיכות נמוכה וכוללים סימני מים אך מדובר בדלף מידע משמעותי עבור נטפליקס.
בין הסדרות שהודלפו נמצאת גם העונה השניה של סדרת האנימה Arcane, אחת מהסדרת המוצלחות והמעוטרות פרסים של נטפליקס, שעתידה הייתה לצאת בנובמבר השנה.
לפי דיווחים ברשת רשימת הסדרות והסרטים שהודלפו עד כה כוללת:
- Arcane Season 2
- Dandadan
- Ranma 1/2
- Terminator Zero
- Spongebob Movie
- Mononoke Movie
https://news.1rj.ru/str/CyberSecurityIL/5581
#דלף_מידע #טכנולוגיה #מדיה
הפרקים שדלפו לרשת פורסמו ברשתות החברתיות ובטורנט כשהן באיכות נמוכה וכוללים סימני מים אך מדובר בדלף מידע משמעותי עבור נטפליקס.
בין הסדרות שהודלפו נמצאת גם העונה השניה של סדרת האנימה Arcane, אחת מהסדרת המוצלחות והמעוטרות פרסים של נטפליקס, שעתידה הייתה לצאת בנובמבר השנה.
לפי דיווחים ברשת רשימת הסדרות והסרטים שהודלפו עד כה כוללת:
- Arcane Season 2
- Dandadan
- Ranma 1/2
- Terminator Zero
- Spongebob Movie
- Mononoke Movie
https://news.1rj.ru/str/CyberSecurityIL/5581
#דלף_מידע #טכנולוגיה #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24👍11🤣7❤5⚡2🔥2😈2🤬1
קבוצת התקיפה
חברת טיירק היא החברה המובילה בישראל בענף איסוף ומחזור הצמיגים.
קבוצת התקיפה טוענת כי היא גנבה מידע רגיש והצפינה את הרשת הארגונית וכעת היא דורשת דמי כופר עבור אי פרסום המידע ומפתח הפיענוח.
https://news.1rj.ru/str/CyberSecurityIL/5582
#ישראל #תעשיה #כופר
/ujs\ מפרסמת כי היא פרצה לחברת "טיירק"חברת טיירק היא החברה המובילה בישראל בענף איסוף ומחזור הצמיגים.
קבוצת התקיפה טוענת כי היא גנבה מידע רגיש והצפינה את הרשת הארגונית וכעת היא דורשת דמי כופר עבור אי פרסום המידע ומפתח הפיענוח.
https://news.1rj.ru/str/CyberSecurityIL/5582
#ישראל #תעשיה #כופר
🤯19👍3🤬3🤣2🤔1
מקבל מכם הבוקר מספר דיווחים על כך שאתר הכנסת לא זמין ומפנה להודעה על עבודות תחזוקה.
אין לי כרגע וודאות אם מדובר בסייבר או בעבודות תחזוקה יזומות.
כשיהיה מידע חדש, לכאן או לכאן, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/5583
#ממשלה
אין לי כרגע וודאות אם מדובר בסייבר או בעבודות תחזוקה יזומות.
כשיהיה מידע חדש, לכאן או לכאן, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/5583
#ממשלה
🤔19👍4😈3👨💻2🤬1
חדשות סייבר - ארז דסה
זוכרים את שיחת ההונאה הבלעדית שהבאתי בערוץ ומכאן היא הגיעה לכל גופי התקשורת בארץ?
אז תפסו את החשודה בביצוע ההונאה
אז תפסו את החשודה בביצוע ההונאה
בהמשך לנ"ל 👆🏻
כתב האישום שהוגש באחרונה נגד הדר גלברג, תושבת נתניה בת 26, מייחס לה עבירות רבות של קבלת דבר במרמה והתחזות בכזב לעובד ציבור, לאחר שזו עקצה מאות אנשים כדי לממן את הטיול שלה בהודו.
על פי כתב האישום נגדה, גלברג מצאה "דרך לא שגרתית" לממן את הטיול שלה. היא רכשה מספר טלפון וירטואלי כדי שיהיה קשה לאתרה, והתחזתה לשוטרת במוקדים 110 ו-105 של המשטרה על מנת לטעון בפני אזרחים תמימים כי ישנם ניסיונות איראנים להשתלט על הטלפונים הסלולריים שלהם.
עוד עולה כי היא הדריכה אותם למסור לה את הקוד שלהם למשיכת כספים מהבנק, ושלחה איש מטעמה למשוך מחשבונם עשרות אלפי שקלים. חלק ממקרי העוקץ נעשו בזמן שגלברג הייתה בארץ, אך אחרים בוצעו שכבר הייתה בחו"ל.
כתב האישום מגולל כי באחד המקרים יצרה גלברג קשר עם ו', הסבירה לה שהיא שוטרת ושמנסים להשתלט על הטלפון שלה. במהלך השיחה היא הצליחה לחלץ ממנה את מספר כרטיס האשראי שלה, ממנו גיהצה סכום של 1,000 שקל ברשת בתי מלון.
גם ב' מסר לגלברג קוד משיכה, ובאמצעות מישהו מטעמה היא משכה מחשבון הבנק שלו 6,000 שקל. "האמנתי שהיא שוטרת ושבאמת יש מתקפת סייבר של איראנים על הטלפון שלי", הסביר ב' לחוקרי יחידת ההונאה במחוז מרכז שחקרו את הפרשה. בכמה מהמקרים הקורבנות הבינו כי מדובר בעוקץ, וחסמו את המספר של גלברג.
במקרה אחר, גלברג איימה על אחד הקורבנות שתפיץ תמונות אינטימיות ששלח לה. "זבל סוטה, אשלח את התמונות האלה לאשתך", כתבה גלברג לקורבן. באירוע נוסף גלברג שלחה הודעה ל-י' בעקבות תמונת עירום שהגיעה לידה וכתבה: "אתה סוטה קטן, תפסיק לבגוד באשתך. זבל סוטה".
לפני כשלושה שבועות נעצרה הנאשמת בנתב"ג, לאחר שכמה ימים לפני חזרתה מהודו הוצא נגדה צו מעצר חתום בידי שופט. חוקרי המשטרה גילו כי כשהתבקשה לעבור בדיקה במעבר הכניסה לארץ היא הספיקה למחוק הודעות מפלילות רבות מהטלפון הסלולרי שלה.
כתב האישום מייחס לגלברג 27 אישומים כולל עבירות של התחזות בכזב לעובד ציבור, השמדת ראיות, איומים, ניסיון חדירה למחשב, קבלת דבר במרמה בנסיבות מחמירות וניסיון לקבלת דבר במרמה בנסיבות מחמירות.
גלברג, המיוצגת על ידי עורכי הדין שי רודה וירון פורר, הכחישה את החשדות נגדה וטענה שלא מדובר בה ושאין לה קשר לפרשה הזו (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/5584
כתב האישום שהוגש באחרונה נגד הדר גלברג, תושבת נתניה בת 26, מייחס לה עבירות רבות של קבלת דבר במרמה והתחזות בכזב לעובד ציבור, לאחר שזו עקצה מאות אנשים כדי לממן את הטיול שלה בהודו.
על פי כתב האישום נגדה, גלברג מצאה "דרך לא שגרתית" לממן את הטיול שלה. היא רכשה מספר טלפון וירטואלי כדי שיהיה קשה לאתרה, והתחזתה לשוטרת במוקדים 110 ו-105 של המשטרה על מנת לטעון בפני אזרחים תמימים כי ישנם ניסיונות איראנים להשתלט על הטלפונים הסלולריים שלהם.
עוד עולה כי היא הדריכה אותם למסור לה את הקוד שלהם למשיכת כספים מהבנק, ושלחה איש מטעמה למשוך מחשבונם עשרות אלפי שקלים. חלק ממקרי העוקץ נעשו בזמן שגלברג הייתה בארץ, אך אחרים בוצעו שכבר הייתה בחו"ל.
כתב האישום מגולל כי באחד המקרים יצרה גלברג קשר עם ו', הסבירה לה שהיא שוטרת ושמנסים להשתלט על הטלפון שלה. במהלך השיחה היא הצליחה לחלץ ממנה את מספר כרטיס האשראי שלה, ממנו גיהצה סכום של 1,000 שקל ברשת בתי מלון.
גם ב' מסר לגלברג קוד משיכה, ובאמצעות מישהו מטעמה היא משכה מחשבון הבנק שלו 6,000 שקל. "האמנתי שהיא שוטרת ושבאמת יש מתקפת סייבר של איראנים על הטלפון שלי", הסביר ב' לחוקרי יחידת ההונאה במחוז מרכז שחקרו את הפרשה. בכמה מהמקרים הקורבנות הבינו כי מדובר בעוקץ, וחסמו את המספר של גלברג.
במקרה אחר, גלברג איימה על אחד הקורבנות שתפיץ תמונות אינטימיות ששלח לה. "זבל סוטה, אשלח את התמונות האלה לאשתך", כתבה גלברג לקורבן. באירוע נוסף גלברג שלחה הודעה ל-י' בעקבות תמונת עירום שהגיעה לידה וכתבה: "אתה סוטה קטן, תפסיק לבגוד באשתך. זבל סוטה".
לפני כשלושה שבועות נעצרה הנאשמת בנתב"ג, לאחר שכמה ימים לפני חזרתה מהודו הוצא נגדה צו מעצר חתום בידי שופט. חוקרי המשטרה גילו כי כשהתבקשה לעבור בדיקה במעבר הכניסה לארץ היא הספיקה למחוק הודעות מפלילות רבות מהטלפון הסלולרי שלה.
כתב האישום מייחס לגלברג 27 אישומים כולל עבירות של התחזות בכזב לעובד ציבור, השמדת ראיות, איומים, ניסיון חדירה למחשב, קבלת דבר במרמה בנסיבות מחמירות וניסיון לקבלת דבר במרמה בנסיבות מחמירות.
גלברג, המיוצגת על ידי עורכי הדין שי רודה וירון פורר, הכחישה את החשדות נגדה וטענה שלא מדובר בה ושאין לה קשר לפרשה הזו (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/5584
🤯27🤬23👍14❤4😢2
גורמי אכיפה בארה"ב עצרו שני חשודים בניהול המרקטפלייס WWH-Club לאחר שיצאו למסע קניות חסר מעצורים בפלורידה.
השניים, מרוסיה וקזחסטן, חשודים שניהלו את WWH-Club, אתר למסחר בכרטיסי אשראי גנובים בו היו רשומים מאות אלפי משתמשים.
בדצמבר 2022 הגיעו שני החשודים לארה"ב וביקשו מקלט מדיני, הם נענו בחיוב והתגוררו בפלורידה.
החשד של גורמי האכיפה ורשות המיסים הגיע כשהשניים יצאו למסע קניות מבלי להצהיר על שום הכנסה מעבודה.
כך לדוגמה פתחו חשבון בנק בו הפקידו 50,000 דולר, שכרו בית יוקרתי על החוף, ביקרו בלא מעט אטרקציות תיירותיות, רכשו שברולט ב-110,000 דולר במזומן ועוד....
בקיצור, השניים נעצרו וגורמי האכיפה מצאו קשר ישיר בינם לבין הפעילות של אתר WWH-Club. הם ממתינים כעת למשפט כשהעונש המקסימלי עומד על 10 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/5585
השניים, מרוסיה וקזחסטן, חשודים שניהלו את WWH-Club, אתר למסחר בכרטיסי אשראי גנובים בו היו רשומים מאות אלפי משתמשים.
בדצמבר 2022 הגיעו שני החשודים לארה"ב וביקשו מקלט מדיני, הם נענו בחיוב והתגוררו בפלורידה.
החשד של גורמי האכיפה ורשות המיסים הגיע כשהשניים יצאו למסע קניות מבלי להצהיר על שום הכנסה מעבודה.
כך לדוגמה פתחו חשבון בנק בו הפקידו 50,000 דולר, שכרו בית יוקרתי על החוף, ביקרו בלא מעט אטרקציות תיירותיות, רכשו שברולט ב-110,000 דולר במזומן ועוד....
בקיצור, השניים נעצרו וגורמי האכיפה מצאו קשר ישיר בינם לבין הפעילות של אתר WWH-Club. הם ממתינים כעת למשפט כשהעונש המקסימלי עומד על 10 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/5585
🤣39👍13👌3❤1🤯1🤬1
חוקר אבטחת מידע הציג בכנס Black Hat כיצד השיג גישה למערכות של קבוצת כופר סיפק מפתחות פיענוח לשתי חברות והציל ארבע חברות נוספות.
החוקר Vangelis Stykas מחברת
כך לדוגמה מצא כי קבוצת התקיפה Everest עשתה שימוש בסיסמת ברירת מחדל לשרת ה-Backend SQL שלה וחשפה שם מידע על קרבנות.
בתשתיות של קבוצת Mallox הוא זיהה חולשה המאפשרת לו לצפות בכל הצ'טים של מנהל הקבוצה כשאלו כללו שתי מפתחות פיענוח אותם מסר לקרבנות.
במסגרת המחקר הצליח לאתר כי אחת מקבוצות התקיפה פועלת ברשת של מספר חברות העוסקות בתחום הקריפטו, הוא התריע לחברות ואלו העיפו את התוקפים לפני שבוצעה הצפנה של הרשת.🏆
https://news.1rj.ru/str/CyberSecurityIL/5586
#כופר
החוקר Vangelis Stykas מחברת
Atropos.ai דיווח כי הוא ביצע מחקר במסגרתו חיפש חולשות ובאגים באתרים של קבוצות הכופר.כך לדוגמה מצא כי קבוצת התקיפה Everest עשתה שימוש בסיסמת ברירת מחדל לשרת ה-Backend SQL שלה וחשפה שם מידע על קרבנות.
בתשתיות של קבוצת Mallox הוא זיהה חולשה המאפשרת לו לצפות בכל הצ'טים של מנהל הקבוצה כשאלו כללו שתי מפתחות פיענוח אותם מסר לקרבנות.
במסגרת המחקר הצליח לאתר כי אחת מקבוצות התקיפה פועלת ברשת של מספר חברות העוסקות בתחום הקריפטו, הוא התריע לחברות ואלו העיפו את התוקפים לפני שבוצעה הצפנה של הרשת.
https://news.1rj.ru/str/CyberSecurityIL/5586
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆60👍11👏11❤4🔥4👌2
אפרופו כנסים וחולשות, גם חוקרים ישראלים הציגו חולשות מעניינות בכנסי BH ו-DC, ובכלל בשבוע האחרון:
🇮🇱 חוקרים מחברת Safebreach הציגו כיצד הם מנצלים חולשות במערכת ההפעלה של ווינדוס כדי לבצע שנמוך למערכת ההפעלה, עם השנמוך חזרו למעשה כל החולשות הישנות שכבר עודכנו ובכך הפכו את העמדה לפגיעה מחדש.
🇮🇱 חברת Oligo הציגה כיצד היא מנצלת חולשה שקיימת כבר 18 שנה בדפדפנים שונים כדי לחדור לארגונים שונים. החולשה קיימת רק ב-Linux ו-MacOS ולא ב-Windows. קולטים?
🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל חושפים חולשות במוצר הקוד הפתוח הפופולרי OpenVPN.
🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל פירסמו מידע על חולשות חדשות שגילו במערכת ESXi של VMware, חולשות בהן עשו שימוש קבוצות כופר שונות.
🇮🇱 ושוב Safebreach - חוקרי החברה חושפים את QuickShell ומציגים כיצד מצאו עשר חולשות במנגנון העברת הקבצים Quick Share והגיעו עד להרצת קוד מרחוק במערכת ההפעלה Windows.
🇮🇱 חוקרים מחברת Aqua הציגו חולשות שמצאו בשירותי הענן של AWS.
מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/5587
מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.
https://news.1rj.ru/str/CyberSecurityIL/5587
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥6🏆6❤5👏4🤯4🦄3🤬1
חדשות סייבר - ארז דסה
משרד הבריאות באנגליה מדווח כי בשבוע הראשון של מתקפת הכופר נאלצו בתי החולים במדינה לבטל 800 ניתוחים ו-700 תורים.
👆🏻 זוכרים את מתקפת הכופר על חברת Synnovis שגרמה לשיבושים בבתי חולים בלונדון?
משרד הבריאות באנגליה מפרסם כעת, כמעט חודשיים אחרי תחילת המתקפה, כי עד כה בוטלו 10,000 תורים ונדחו כ-1,680 ניתוחים(!).
https://news.1rj.ru/str/CyberSecurityIL/5588
#כופר #רפואה
משרד הבריאות באנגליה מפרסם כעת, כמעט חודשיים אחרי תחילת המתקפה, כי עד כה בוטלו 10,000 תורים ונדחו כ-1,680 ניתוחים(!).
https://news.1rj.ru/str/CyberSecurityIL/5588
#כופר #רפואה
🤯26🤬13👍3😢2
במהלך הלילה - תוקף מציע למכירה גישה לארגון גדול בישראל.
לטענת התוקף מדובר באחד מהארגונים הגדולים בישראל המחזיק בחיבור גם למספר משרדי ממשלה.
הגישה, שנמכרת במחיר לא ידוע, מאפשרת לטענת התוקף גישת ניהול מלאה לסביבת הענן של הארגון כולל גישה לספקים והשותפים איתם הארגון עובד.
https://news.1rj.ru/str/CyberSecurityIL/5589
#ישראל
לטענת התוקף מדובר באחד מהארגונים הגדולים בישראל המחזיק בחיבור גם למספר משרדי ממשלה.
הגישה, שנמכרת במחיר לא ידוע, מאפשרת לטענת התוקף גישת ניהול מלאה לסביבת הענן של הארגון כולל גישה לספקים והשותפים איתם הארגון עובד.
https://news.1rj.ru/str/CyberSecurityIL/5589
#ישראל
🤯43🤔17👍4❤3👨💻1
מוקדם יותר השבוע - תוקף פירסם להורדה מאגר השייך כביכול לחברת "קווים".
לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד).
מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי מדובר במידע משנת 2024.
https://news.1rj.ru/str/CyberSecurityIL/5590
#דלף_מידע #ישראל #תחבורה
לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד).
מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי מדובר במידע משנת 2024.
https://news.1rj.ru/str/CyberSecurityIL/5590
#דלף_מידע #ישראל #תחבורה
👍14😈3
חדשות סייבר - ארז דסה
מוקדם יותר השבוע - תוקף פירסם להורדה מאגר השייך כביכול לחברת "קווים". לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד). מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי…
מקבל עדכון כי מדובר בדלף מידע ישן הממוחזר שוב.
טענות התוקף כי מדובר במאגר משנת 2024 הן שקר. בקיצור חזל"ש.
טענות התוקף כי מדובר במאגר משנת 2024 הן שקר. בקיצור חזל"ש.
👍33
חברת Semperis מפרסמת תוצאות סקר שביצעה בנושא מתקפות כופר, התוצאות לא מעודדות בכלל...
הסקר בוצע בקרב 900 אנשי IT ומנהלי אבט"מ מסביב לעולם, להלן כמה נתונים מעניינים:
🔺74% מהמשיבים דיווחו כי הם הותקפו במתקפת כופר יותר מפעם אחת.
🔺78% מאלו שהותקפו שילמו את דמי הכופר.
🔺 32% מהקרבנות שילמו דמי כופר יותר מ-3 פעמים תוך שנה.
המחקר המלא מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/5592
#כופר
הסקר בוצע בקרב 900 אנשי IT ומנהלי אבט"מ מסביב לעולם, להלן כמה נתונים מעניינים:
🔺74% מהמשיבים דיווחו כי הם הותקפו במתקפת כופר יותר מפעם אחת.
🔺78% מאלו שהותקפו שילמו את דמי הכופר.
🔺 32% מהקרבנות שילמו דמי כופר יותר מ-3 פעמים תוך שנה.
המחקר המלא מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/5592
#כופר
🤯20👍7🤔4❤3🤬1😢1👌1
ALERT-CERT-IL-W-1786.pdf
221.6 KB
מערך הסייבר הלאומי:
פגיעות בשירות RDP Licensing בכל גרסאות מערכת ההפעלה Windows, עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את עדכון האבטחה הרלוונטי.
https://news.1rj.ru/str/CyberSecurityIL/5593
#מערך_הסייבר_הלאומי
פגיעות בשירות RDP Licensing בכל גרסאות מערכת ההפעלה Windows, עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את עדכון האבטחה הרלוונטי.
https://news.1rj.ru/str/CyberSecurityIL/5593
#מערך_הסייבר_הלאומי
🤯19👍11
This media is not supported in your browser
VIEW IN TELEGRAM
חברת Crowdstrike "זכתה" בפרס הכישלון השנתי בכנס DEF CON, מנכ"ל החברה הגיע לקבל את הפרס ולהגיד כמה מילים...
(פרטים נוספים בגיקטיים)
עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו החברה ביקשה ממנו להסיר את ההרצאה שלו מסיבות לא ברורות. הוא מביא את הסיפור בלינקדין.
https://news.1rj.ru/str/CyberSecurityIL/5594
(פרטים נוספים בגיקטיים)
עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו החברה ביקשה ממנו להסיר את ההרצאה שלו מסיבות לא ברורות. הוא מביא את הסיפור בלינקדין.
https://news.1rj.ru/str/CyberSecurityIL/5594
🤣65👍7🤬6👏5🤯1🫡1
חברת הכרייה האוסטרלית Evolution Mining מדווחת כי מערכות המחשוב של החברה הושפעו בשל מתקפת כופר.
החברה דיווחה לבורסה במדינה על המתקפה, ציינה כי היא מצליחה להכיל את המתקפה אך לא דיווחה אם שילמה את דמי הכופר או לא.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5595
#כופר #תעשיה
החברה דיווחה לבורסה במדינה על המתקפה, ציינה כי היא מצליחה להכיל את המתקפה אך לא דיווחה אם שילמה את דמי הכופר או לא.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5595
#כופר #תעשיה
👍16🤬4❤1
במהלך הלילה - הראיון של אילון מאסק ודונאלד טראמפ התחיל באיחור של כשעה בשל מתקפת DDoS על Xוויטר.
https://news.1rj.ru/str/CyberSecurityIL/5596
#מדיה #DDoS
https://news.1rj.ru/str/CyberSecurityIL/5596
#מדיה #DDoS
🤬34🤣13🤓6❤3👍2🤯2😢1😈1
חברת Orion S.A, העוסקת בייצור כימיקלים לתעשיות שונות, מדווחת לבורסה בארה"ב כי היא נפלה קרבן להונאה במסגרתה עובד החברה ביצע העברות כספים לגורמים לא ידועים בגובה 60 מיליון דולר (!)
החברה מציינת כי בעקבות ההעברות היא תכיר בהפסד של 60 מיליון דולר ותעשה כל שביכולתה כדי להחזיר את הכספים או לכסות את ההפסד (בעזרת ביטוח וכדו').
מזכיר שרק לפני כמה ימים דיווחתי על הונאה דומה בגובה 42 מיליון דולר, אך שם האירוע הסתיים בצורה יחסית טובה.
https://news.1rj.ru/str/CyberSecurityIL/5597
#הונאה
החברה מציינת כי בעקבות ההעברות היא תכיר בהפסד של 60 מיליון דולר ותעשה כל שביכולתה כדי להחזיר את הכספים או לכסות את ההפסד (בעזרת ביטוח וכדו').
מזכיר שרק לפני כמה ימים דיווחתי על הונאה דומה בגובה 42 מיליון דולר, אך שם האירוע הסתיים בצורה יחסית טובה.
https://news.1rj.ru/str/CyberSecurityIL/5597
#הונאה
🤯33👍5❤2🤬2🦄1