Media is too big
VIEW IN TELEGRAM
תודה רבה לרותם בר והלל קוברובסקי על הפרגון לספר "חמושים במקלדת" במסגרת הפודקאסט המעולה "סייבר עם חברים" 🙏
ימים אחרונים במחיר השקה, כל הפרטים כאן👉
מזכיר שבספר יש ראיון בלעדי שלא פורסם עד כה עם קבוצת התקיפה Vanir, הודעות בלעדיות ששלחו לי קבוצות כופר, ופרק שלם וייחודי של מנהל משא ומתן מהמובילים בארץ!
ימים אחרונים במחיר השקה, כל הפרטים כאן
מזכיר שבספר יש ראיון בלעדי שלא פורסם עד כה עם קבוצת התקיפה Vanir, הודעות בלעדיות ששלחו לי קבוצות כופר, ופרק שלם וייחודי של מנהל משא ומתן מהמובילים בארץ!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤49👍17🔥6🏆5🙏2🤣1
מחקר מעניין של חברת Sophos מציג כיצד קבוצת התקיפה Mad Liberator עושה שימוש במסך עדכון מזויף של Windows כדי לגנוב קבצים של משתמשים.
במחקר נטען כי הקבוצה תוקפת משתמשים העושים שימוש בתוכנת AnyDesk תוך שהם שולחים בקשות התחברות למשתמשים עד שלבסוף המשתמש מאשר.
מרגע שהם מקבלים שליטה במחשב הם מורידים קובץ המדמה ביצוע עדכון למערכת ההפעלה וזאת על מנת להסתיר מהמשתמש את גניבת הקבצים שהם מבצעים מאחורי הקלעים... עם סיום גניבת הקבצים הם מציגים למשתמש את הודעת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/5626
#כופר
במחקר נטען כי הקבוצה תוקפת משתמשים העושים שימוש בתוכנת AnyDesk תוך שהם שולחים בקשות התחברות למשתמשים עד שלבסוף המשתמש מאשר.
מרגע שהם מקבלים שליטה במחשב הם מורידים קובץ המדמה ביצוע עדכון למערכת ההפעלה וזאת על מנת להסתיר מהמשתמש את גניבת הקבצים שהם מבצעים מאחורי הקלעים... עם סיום גניבת הקבצים הם מציגים למשתמש את הודעת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/5626
#כופר
🤯50🤬12👍9😱5🤓4🤣3❤2🏆1
כתבת הניו יורק טיימס הדליפה פרטים אישיים של מאות יהודים.
כתבת עיתון הניו יורק טיימס באוסטרליה, נטשה פרוסט, הודתה כי הדליפה נתונים של 600 יהודים שהיו חברים בקבוצת וואטסאפ לסיוע הדדי מול גל האנטישמיות שפרץ אחרי השבעה באוקטובר.
הנתונים שפרסמה, הופצו בקבוצות אנטישמיות ואנטי ישראליות, דבר שהוביל לרדיפה של חברים רבים בקבוצה.
כך למשל דווח כי משפחה יהודית במלבורן נאלצה לסגור את החנות המשפחתית אחרי שקיבלה הודעת נאצה בה נכתב: "אנחנו יודעים איפה אתם גרים".
ראש ממשלת אוסטרליה, אנתוני אלבניז, התייחס לתקרית החמורה ואמר בריאיון בעבר כי ביקש מהתובע הכללי במדינה לסייע בחקיקה שתמנע מקרים כאלו בעתיד. (ערוץ 7)
https://news.1rj.ru/str/CyberSecurityIL/5627
#דלף_מידע #Insider_threat
כתבת עיתון הניו יורק טיימס באוסטרליה, נטשה פרוסט, הודתה כי הדליפה נתונים של 600 יהודים שהיו חברים בקבוצת וואטסאפ לסיוע הדדי מול גל האנטישמיות שפרץ אחרי השבעה באוקטובר.
הנתונים שפרסמה, הופצו בקבוצות אנטישמיות ואנטי ישראליות, דבר שהוביל לרדיפה של חברים רבים בקבוצה.
כך למשל דווח כי משפחה יהודית במלבורן נאלצה לסגור את החנות המשפחתית אחרי שקיבלה הודעת נאצה בה נכתב: "אנחנו יודעים איפה אתם גרים".
ראש ממשלת אוסטרליה, אנתוני אלבניז, התייחס לתקרית החמורה ואמר בריאיון בעבר כי ביקש מהתובע הכללי במדינה לסייע בחקיקה שתמנע מקרים כאלו בעתיד. (ערוץ 7)
https://news.1rj.ru/str/CyberSecurityIL/5627
#דלף_מידע #Insider_threat
🤬102👍10❤3🤯3
חדשות סייבר - ארז דסה
קבוצת התקיפה /ujs\ מפרסמת קרבן נוסף בישראל - "קרן יהושע רבינוביץ לאמנויות". קרן יהושע רבינוביץ לאמנויות תל אביב היא עמותה המאגדת מספר קרנות שמספקות תמיכה בתחומי האמנויות ובאמנים. לפי קבוצת התקיפה, שכבר החלה בהדלפת מסמכים מהארגון, דמי הכופר עומדים על עשרות…
עדכון - כמעט חצי שנה אחרי, דמי הכופר לא שולמו והקבוצה מפרסמת כ-50GB של מידע שגנבה מהרשת של ארגון "קרן יהושע רבינוביץ".
במקביל הקבוצה מפרסמת לאחרונה מידע של קרבנות ישראלים נוספים שלא שילמו את דמי הכופר, ביניהם משרד עו"ד ומשרד רואה חשבון.
https://news.1rj.ru/str/CyberSecurityIL/5628
#כופר #ישראל
במקביל הקבוצה מפרסמת לאחרונה מידע של קרבנות ישראלים נוספים שלא שילמו את דמי הכופר, ביניהם משרד עו"ד ומשרד רואה חשבון.
https://news.1rj.ru/str/CyberSecurityIL/5628
#כופר #ישראל
👍13🤬6🤯3❤2🦄1
קבוצת התקיפה Helldown מפרסמת כי היא פרצה לשלוחה של חברת התקשורת Zyxel שבאירופה.
חברת Zyxel מוכרת ציוד תקשורת ו-firewalls המיועדים לארגונים קטנים ובינוניים.
https://news.1rj.ru/str/CyberSecurityIL/5629
#כופר #טכנולוגיה
חברת Zyxel מוכרת ציוד תקשורת ו-firewalls המיועדים לארגונים קטנים ובינוניים.
https://news.1rj.ru/str/CyberSecurityIL/5629
#כופר #טכנולוגיה
🤬8👍6🤣2❤1
חדשות סייבר - ארז דסה
החולשה CVE-2024-38063 מאפשרת לתוקף להריץ קוד מרחוק מבלי שהמשתמש יצטרך לבצע פעולה כלשהי (Zero Click) והיא ניתנת לניצול בכל עמדה בה מופעל IPv6
זוכרים את החולשה הזו שפירסמתי כאן? תוקפים, ככל הנראה מסין, מפרסמים נוזקה בגיטהאב במסווה ל-POC של החולשה.
(הרפו עדיין זמין בגיטהאב)
https://news.1rj.ru/str/CyberSecurityIL/5630
#חולשות
(הרפו עדיין זמין בגיטהאב)
https://news.1rj.ru/str/CyberSecurityIL/5630
#חולשות
🤯22🤣15🤬4❤3👍1😈1
חברת גן שמואל, הנסחרת בבורסה, מדווחת על חשש לדלף מידע בעקבות גישה בלתי מורשית לתיבות דוא"ל של עובדים.
חברת גן שמואל עוסקת בייצור חומרי גלם לתעשיית המשקאות הקלים, ובייצור מיצים טבעיים ומוצרי עגבניות.
בדיווח שפירסמה החברה לבורסה נמסר כי:
https://news.1rj.ru/str/CyberSecurityIL/5631
#דלף_מידע #ישראל #תעשיה
חברת גן שמואל עוסקת בייצור חומרי גלם לתעשיית המשקאות הקלים, ובייצור מיצים טבעיים ומוצרי עגבניות.
בדיווח שפירסמה החברה לבורסה נמסר כי:
החברה מעדכנת כי זיהתה חשש לאירוע אבטחת מידע במסגרתו, ככל הנראה, זוהתה חדירה של גורם בלתי מורשה לתיבות דואר אלקטרוני של שניים מעובדי החברה וקיים חשש לדלף מידע, לרבות מידע פיננסי ("האירוע"). בשים לב לאמור, הוקם בחברה צוות מיוחד הכולל, בין היתר, גורמים מקצועיים חיצוניים, המתמחים בטיפול באירועי אבטחת מידע ואשר פועלים למיצוי הבדיקות לאיתור וסיכול האירוע.
בשלב זה, הבדיקות כאמור העלו כי לא בוצעה חדירה למערכות המחשוב והמידע, למערכות התפעול והייצור או לאיזה ממערכי או מערכות החברה האחרים (ביחד "המערכות"). בהתאם, נכון למועד זה, לא עולה חשש לפגיעה או לשיבוש במערכות ולא הושבת אף מערך של החברה ואלה ממשיכות לפעול כסדרן ובאופן מלא. כמו כן, החברה לא קיבלה דרישה לתשלום כופר כלשהו.
בשים לב לאמור, יצוין בשלב ראשוני זה, למרות שלמועד זה לא ניתן להעריך באופן מלא את היקף וסוג דלף המידע, הנזק שנגרם ו/או עלול להיגרם לחברה (אם בכלל), על פי הערכות ראשוניות של החברה, בהתבסס על הבדיקות שבוצעו כאמור, היקף הנזק שנגרם ו/או עלול להיגרם לחברה (אם בכלל) בשל האירוע האמור איננו מהותי והחברה נוקטת בכל הפעולות האפשריות לצמצום נזקים אפשריים כתוצאה מהאירוע, אם וככל שייגרמו ולמניעת הישנות אירועים דומים בעתיד.
הערכות החברה לעניין דלף המידע, אי מהותיות היקף הנזקים הצפויים אשר עלולים להיגרם לה כאמור, הינן מידע צופה פני עתיד כהגדרתו בחוק ניירות ערך, התשכ"ח - 1968 המבוסס על מידע הידוע לחברה בשלב ראשוני זה, בהתבסס על הבדיקות שבוצעו על ידי הצוות המיוחד שהוקם כאמור, וכן בהתבסס על הערכות ותחזיות אשר התממשותן תלויה בין היתר, גם בגורמים שאינם בשליטת החברה.
https://news.1rj.ru/str/CyberSecurityIL/5631
#דלף_מידע #ישראל #תעשיה
👍16😱6❤5
This media is not supported in your browser
VIEW IN TELEGRAM
בוקר טוב, עושה קצת סדר בדיווחים על מתקפת הסייבר בבנקים באיראן.
מקווה שזה יעזור לגיא זוהר ולכל שאר התקשורת להבין את המצב.
אחרי שבהתחלה כל התקשורת בישראל דיווחה על מתקפת סייבר עכשיו כולם מדווחים שלא הייתה מתקפת סייבר....
אתם בערוץ כבר ידעתם מהתחלה שמדובר בדיווח מעורפל ולמרות כל הדיווחים ההזויים בתקשורת בישראל על מתקפת סייבר כאן קיבלתם מידע יחסית אמין.
אז היה? לא היה? ואם היה אז מה היה?
קודם כל קצת עובדות:
1. בתאריך ה-9.8 קבוצת תקיפה בשם IRLeaks פירסמה בטלגרם כי היא פרצה לאחד הבנקים באיראן וכי היא מחזיקה במידע רגיש של לקוחות הבנק. הקבוצה טענה כי אם הבנק לא ישלם את דמי הכופר או יחל במשא ומתן תוך 72 שעות השם של הבנק שנפרץ יפורסם כולל חלק מהמידע הרגיש.
מדובר בקבוצה שבנתה לעצמה מוניטין במרחב האיראני כשהיא תוקפת עד כה לא מעט מטרות איראניות בחודשים האחרונים.
2. הפוסט של הקבוצה נמחק מהערוץ כעבור מספר שעות, אבל האינטרנט זוכר הכל. אני מצרף לכם בפוסט הבא את התמונות (הפוסט בפרסית+פוסט מתורגם לאנגלית).
3. מבירור שעשיתי עולה כי הדיווחים ברשת על כספומטים שלא עובדים ופתק שהודבק על כמה כספומטים אלו דיווחים שלא קשורים למתקפת הסייבר שהייתה או שלא הייתה.
מדובר בדיווחים שעלו ברשתות מוקדם יותר וככל הנראה אין ביניהם ובין המתקפה שום קשר.
כמה נקודות לשים אליהן לב:
1. בתקשורת בישראל עשו חיבור בין הדיווח של איראן אינטרנשיונל על מתקפת סייבר לבין הפוסטים של הכספומט עם השלט שהודבק ודיווחו על מתקפת סייבר שמשביתה כספומטים - אין קשר בין המקרים.
2. באיראן אינטרנשיונל דיווחו על מתקפת סייבר משמעותית הכוללת דלף מידע ושיבושים אך לא מעבר, מדובר היה בדיווח ראשוני ללא אימותים נוספים.
3. הדיווח של איראן אינטרנשיונל מתייחס ככל הנראה לפרסום של IRLeaks, אבל כזכור, הם כבר הספיקו למחוק את הפוסט. למה?
4. גורמים שונים טוענים כי הבנק שנפגע שילם לתוקפים דמי כופר בגובה מיליון דולר - אין אימות מלא לדיווח הזה אבל זו יכולה להיות סיבה הגיונית לכך שקבוצת התקיפה תמחק את הדיווח.
5. מה לגבי אתר האינטרנט של הבנק המרכזי באיראן? ב-14.8, כשאיראן אינטרנשיונל דיווחה על האירוע, האתר של הבנק המרכזי באיראן לא היה זמין לסירוגין. אני ביצעתי מספר בדיקות וגם גורמים נוספים והאתר אכן היה למטה לזמן מה.
האם יש קשר למתקפת סייבר? לא בהכרח אבל לא יודע בוודאות.
ועכשיו התײחסות לחלק האחרון של גיא זוהר ועל כך שאין עדות מתוך איראן ולכן הכל פייק:
1. אלפי חברות סובלות ממתקפות כופר בכל חודש והציבור לא מודע לכך, למה? כי אין השפעה על הציבור והחברה לא מוציאה דיווח מסודר.
זה קורה במדינות מפותחות עם רגולציה מסודרת והסבירות שזה יקרה באיראן, שגם ככה מנסה להשתיק כל אירוע עם נזק תדמיתי הוא סביר בהחלט.
2. אם מנטרלים את הפתקים על הכספומטים, שלא קשורים לאירוע הסייבר, ואם אכן היה רק דלף מידע, כפי שהתוקפים מציינים, אז לא הייתה באמת השפעה ישירה על הלקוחות או הפעילות של הבנק ולכן האירוע יכול היה להיסגר בשקט בלי רעש תקשורתי.
אבל רגע, מי אלה IRLeaks?
שאלה מצויינת שאין עליה תשובה ברורה, נראה שמדובר בקבוצה הפועלת רק נגד מטרות איראניות אך המניע שלה הוא פיננסי.
היא תקפה כבר כמה ארגונים באיראן כשעם חלקם היא "הגיעה להסכם" והמידע לא דלף.
אם היה מדובר בקבוצה המונעת מפוליטיקה וכו' אז כסף לא היה נכנס למשוואה והמטרה הייתה גרימת נזק תדמיתי (ראו ערך קבוצת Darkbit וישראל, התייחסתי לזה בספר שלי בפרק על מניעים של קבוצות כופר).
אז הייתה מתקפת סייבר על בנקים באיראן או לא?
שאלת המיליון דולר, או ה- 42,092,500,000 ריאל🤯
כך או כך לא הייתי ממליץ לצאת בהצהרות - כשכל התקשורת דיווחה על סייבר כאן קיבלתם דיווח מסתפק, וגם הפעם כשכל התקשורת מדווחת על פייק ניוז אתם מקבלים כאן דיווח מסתפק.
כשיהיה לי מידע אמין ומבוסס לגבי האירוע הזה אתם תדעו ראשונים.
https://news.1rj.ru/str/CyberSecurityIL/5632
#פיננסי #דלף_מידע
מקווה שזה יעזור לגיא זוהר ולכל שאר התקשורת להבין את המצב.
אחרי שבהתחלה כל התקשורת בישראל דיווחה על מתקפת סייבר עכשיו כולם מדווחים שלא הייתה מתקפת סייבר....
אתם בערוץ כבר ידעתם מהתחלה שמדובר בדיווח מעורפל ולמרות כל הדיווחים ההזויים בתקשורת בישראל על מתקפת סייבר כאן קיבלתם מידע יחסית אמין.
אז היה? לא היה? ואם היה אז מה היה?
קודם כל קצת עובדות:
1. בתאריך ה-9.8 קבוצת תקיפה בשם IRLeaks פירסמה בטלגרם כי היא פרצה לאחד הבנקים באיראן וכי היא מחזיקה במידע רגיש של לקוחות הבנק. הקבוצה טענה כי אם הבנק לא ישלם את דמי הכופר או יחל במשא ומתן תוך 72 שעות השם של הבנק שנפרץ יפורסם כולל חלק מהמידע הרגיש.
מדובר בקבוצה שבנתה לעצמה מוניטין במרחב האיראני כשהיא תוקפת עד כה לא מעט מטרות איראניות בחודשים האחרונים.
2. הפוסט של הקבוצה נמחק מהערוץ כעבור מספר שעות, אבל האינטרנט זוכר הכל. אני מצרף לכם בפוסט הבא את התמונות (הפוסט בפרסית+פוסט מתורגם לאנגלית).
3. מבירור שעשיתי עולה כי הדיווחים ברשת על כספומטים שלא עובדים ופתק שהודבק על כמה כספומטים אלו דיווחים שלא קשורים למתקפת הסייבר שהייתה או שלא הייתה.
מדובר בדיווחים שעלו ברשתות מוקדם יותר וככל הנראה אין ביניהם ובין המתקפה שום קשר.
כמה נקודות לשים אליהן לב:
1. בתקשורת בישראל עשו חיבור בין הדיווח של איראן אינטרנשיונל על מתקפת סייבר לבין הפוסטים של הכספומט עם השלט שהודבק ודיווחו על מתקפת סייבר שמשביתה כספומטים - אין קשר בין המקרים.
2. באיראן אינטרנשיונל דיווחו על מתקפת סייבר משמעותית הכוללת דלף מידע ושיבושים אך לא מעבר, מדובר היה בדיווח ראשוני ללא אימותים נוספים.
3. הדיווח של איראן אינטרנשיונל מתייחס ככל הנראה לפרסום של IRLeaks, אבל כזכור, הם כבר הספיקו למחוק את הפוסט. למה?
4. גורמים שונים טוענים כי הבנק שנפגע שילם לתוקפים דמי כופר בגובה מיליון דולר - אין אימות מלא לדיווח הזה אבל זו יכולה להיות סיבה הגיונית לכך שקבוצת התקיפה תמחק את הדיווח.
5. מה לגבי אתר האינטרנט של הבנק המרכזי באיראן? ב-14.8, כשאיראן אינטרנשיונל דיווחה על האירוע, האתר של הבנק המרכזי באיראן לא היה זמין לסירוגין. אני ביצעתי מספר בדיקות וגם גורמים נוספים והאתר אכן היה למטה לזמן מה.
האם יש קשר למתקפת סייבר? לא בהכרח אבל לא יודע בוודאות.
ועכשיו התײחסות לחלק האחרון של גיא זוהר ועל כך שאין עדות מתוך איראן ולכן הכל פייק:
1. אלפי חברות סובלות ממתקפות כופר בכל חודש והציבור לא מודע לכך, למה? כי אין השפעה על הציבור והחברה לא מוציאה דיווח מסודר.
זה קורה במדינות מפותחות עם רגולציה מסודרת והסבירות שזה יקרה באיראן, שגם ככה מנסה להשתיק כל אירוע עם נזק תדמיתי הוא סביר בהחלט.
2. אם מנטרלים את הפתקים על הכספומטים, שלא קשורים לאירוע הסייבר, ואם אכן היה רק דלף מידע, כפי שהתוקפים מציינים, אז לא הייתה באמת השפעה ישירה על הלקוחות או הפעילות של הבנק ולכן האירוע יכול היה להיסגר בשקט בלי רעש תקשורתי.
אבל רגע, מי אלה IRLeaks?
שאלה מצויינת שאין עליה תשובה ברורה, נראה שמדובר בקבוצה הפועלת רק נגד מטרות איראניות אך המניע שלה הוא פיננסי.
היא תקפה כבר כמה ארגונים באיראן כשעם חלקם היא "הגיעה להסכם" והמידע לא דלף.
אם היה מדובר בקבוצה המונעת מפוליטיקה וכו' אז כסף לא היה נכנס למשוואה והמטרה הייתה גרימת נזק תדמיתי (ראו ערך קבוצת Darkbit וישראל, התייחסתי לזה בספר שלי בפרק על מניעים של קבוצות כופר).
אז הייתה מתקפת סייבר על בנקים באיראן או לא?
שאלת המיליון דולר, או ה- 42,092,500,000 ריאל
כך או כך לא הייתי ממליץ לצאת בהצהרות - כשכל התקשורת דיווחה על סייבר כאן קיבלתם דיווח מסתפק, וגם הפעם כשכל התקשורת מדווחת על פייק ניוז אתם מקבלים כאן דיווח מסתפק.
כשיהיה לי מידע אמין ומבוסס לגבי האירוע הזה אתם תדעו ראשונים.
https://news.1rj.ru/str/CyberSecurityIL/5632
#פיננסי #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍94🏆26❤21🔥3
מצרף לכם את הפוסט של IRLeaks שכאמור נמחק לאחר זמן מה.
בצד אחד הפוסט המקורי, בצד השני הפוסט המתורגם.
https://news.1rj.ru/str/CyberSecurityIL/5634
בצד אחד הפוסט המקורי, בצד השני הפוסט המתורגם.
https://news.1rj.ru/str/CyberSecurityIL/5634
👍32🔥4❤1
ALERT-CERT-IL-W-1793.pdf
186.4 KB
מערך הסייבר בישראל מתריע על קמפיין פישינג בישראל.
מדובר בקמפיין שרץ כבר לפחות שלושה שבועות, על הפרה של זכויות יוצרים הנשלח כביכול מכל מיני ארגונים וחברות (לא יודע למה המערך נזכר בזה כ"כ מאוחר).
בכל אופן, מצ"ב גם קובץ מזהים 👇🏻
מזכיר שחלק ממזהים אלו כבר פורסמו כאן בערוץ בתחילת החודש.
מדובר בקמפיין שרץ כבר לפחות שלושה שבועות, על הפרה של זכויות יוצרים הנשלח כביכול מכל מיני ארגונים וחברות (לא יודע למה המערך נזכר בזה כ"כ מאוחר).
בכל אופן, מצ"ב גם קובץ מזהים 👇🏻
מזכיר שחלק ממזהים אלו כבר פורסמו כאן בערוץ בתחילת החודש.
👍19❤5🔥2🤣1🫡1
קרן רבינוביץ' נפרצה, פרטים אישיים של ידוענים דלפו - ואיש לא חשב להחליף סיסמה (כתבה של רן בר זיק)
קרן יהושע רבינוביץ' לאמנויות תל אביב הוא שם המוכר היטב לשוחרי התרבות בישראל. זו עמותה שמאגדת מספר קרנות, ומספקת תמיכה חשובה ליוצרים במגוון תחומים. העמותה מחזיקה במידע רב, שכולל גם מידע רפואי וכלכלי רגיש, בשל האפשרות להגיש בקשה לתמיכות שונות שמצבים אלה מקנים זכאות אליהן. במילים אחרות: הקרן חולשת על מידע אישי, ששייך ליוצרים ולא אמור להיות מופץ לציבור הרחב.
למרבה הצער, במרץ הותקפה התשתית המחשובית של קרן רבינוביץ' בידי קבוצת תקיפה בשם /ujs\. הקבוצה הצליחה להשיג מידע רב של הקרן, וניסתה לסחוט דמי כופר של עשרות אלפי דולרים בתמורה לאי פרסום המידע. הקרן סירבה לשלם, ולפני מספר ימים פרסמה הקבוצה את כל המידע ברשותה: מסמכים רבים, צילומים ומידע נוסף. לצד המידע הזה התפרסמו גם מיילים וסיסמאות למערכות פנימיות של הקרן.
מתכנת ואזרח מודאג בשם נתנאל בצלאל ראה את הפרסום והחליט לבדוק אם אפשר להשתמש במיילים ובסיסמאות לאתרים הפנימיים. לתדהמתו, גילה שאפשר בהחלט — כולל גישה למידע רגיש של אמנים מוכרים מאוד שביקשו תמיכות. המערכות הפרוצות אמנם הפסיקו להתעדכן בשנת 2022, אך גם כך המידע רגיש מאוד ופוטנציאל הנזק גבוה.
הבעיה היא קודם כל בטיפול הרשלני של הארגון במידע, שאיפשר להאקרים לגשת אליו ולהדליף אותו: סיסמאות ופרטים של עובדים היו זמינים בקוד גלוי, ללא שום הצפנה וללא מדיניות סיסמאות מסודרות מינימלית (לא תופתעו לשמוע על שימוש בסיסמה 12341234, למשל). אך כדי להוסיף חטא על פשע, גם חודשים רבים לאחר הפריצה איש לא טרח לסגור את הממשקים הגלויים, או אפילו לשנות את הסיסמאות הקיימות למנהלי המערכת.
נתנאל ניסה לדווח על כך, אך משהפרצות לא נסגרו הוא פנה אלי. אחרי שפניתי לקרן רבינוביץ' החשבונות שונו, וכרגע אי אפשר להשתמש במידע הזה כדי להיכנס למערכות הארגון, ישנות וחדשות כאחד. הלקח המרכזי לכל מנהל ארגוני הוא כי ברגע שיש פריצה, לפחות לשנות סיסמאות.
מטעם העמותה נמסר: "לפני כחודשיים גילתה העמותה על דלף מידע מתוך השרת שלה. מיד עם היוודע הדבר גייסה העמותה חברת סייבר ונקטה בשורה של צעדים בהם הקשחת ההגנות על רשת המחשוב. כמו כן, העמותה עדכנה את הרשות להגנת הפרטיות. בעקבות פנייתך נודע לנו שקובץ הסיסמאות דלף, אולם יודגש כי מדובר באתרים ישנים של העמותה שאינם פעילים משנת 2022. לאחר פנייתך פעלנו להסרתם ולא ניתן יותר לגשת למידע שנמצא בהם. העמותה ממשיכה לפעול מול כל הגורמים הרלוונטיים". (הארץ)
#דלף_מידע #ישראל #תרבות
קרן יהושע רבינוביץ' לאמנויות תל אביב הוא שם המוכר היטב לשוחרי התרבות בישראל. זו עמותה שמאגדת מספר קרנות, ומספקת תמיכה חשובה ליוצרים במגוון תחומים. העמותה מחזיקה במידע רב, שכולל גם מידע רפואי וכלכלי רגיש, בשל האפשרות להגיש בקשה לתמיכות שונות שמצבים אלה מקנים זכאות אליהן. במילים אחרות: הקרן חולשת על מידע אישי, ששייך ליוצרים ולא אמור להיות מופץ לציבור הרחב.
למרבה הצער, במרץ הותקפה התשתית המחשובית של קרן רבינוביץ' בידי קבוצת תקיפה בשם /ujs\. הקבוצה הצליחה להשיג מידע רב של הקרן, וניסתה לסחוט דמי כופר של עשרות אלפי דולרים בתמורה לאי פרסום המידע. הקרן סירבה לשלם, ולפני מספר ימים פרסמה הקבוצה את כל המידע ברשותה: מסמכים רבים, צילומים ומידע נוסף. לצד המידע הזה התפרסמו גם מיילים וסיסמאות למערכות פנימיות של הקרן.
מתכנת ואזרח מודאג בשם נתנאל בצלאל ראה את הפרסום והחליט לבדוק אם אפשר להשתמש במיילים ובסיסמאות לאתרים הפנימיים. לתדהמתו, גילה שאפשר בהחלט — כולל גישה למידע רגיש של אמנים מוכרים מאוד שביקשו תמיכות. המערכות הפרוצות אמנם הפסיקו להתעדכן בשנת 2022, אך גם כך המידע רגיש מאוד ופוטנציאל הנזק גבוה.
הבעיה היא קודם כל בטיפול הרשלני של הארגון במידע, שאיפשר להאקרים לגשת אליו ולהדליף אותו: סיסמאות ופרטים של עובדים היו זמינים בקוד גלוי, ללא שום הצפנה וללא מדיניות סיסמאות מסודרות מינימלית (לא תופתעו לשמוע על שימוש בסיסמה 12341234, למשל). אך כדי להוסיף חטא על פשע, גם חודשים רבים לאחר הפריצה איש לא טרח לסגור את הממשקים הגלויים, או אפילו לשנות את הסיסמאות הקיימות למנהלי המערכת.
נתנאל ניסה לדווח על כך, אך משהפרצות לא נסגרו הוא פנה אלי. אחרי שפניתי לקרן רבינוביץ' החשבונות שונו, וכרגע אי אפשר להשתמש במידע הזה כדי להיכנס למערכות הארגון, ישנות וחדשות כאחד. הלקח המרכזי לכל מנהל ארגוני הוא כי ברגע שיש פריצה, לפחות לשנות סיסמאות.
מטעם העמותה נמסר: "לפני כחודשיים גילתה העמותה על דלף מידע מתוך השרת שלה. מיד עם היוודע הדבר גייסה העמותה חברת סייבר ונקטה בשורה של צעדים בהם הקשחת ההגנות על רשת המחשוב. כמו כן, העמותה עדכנה את הרשות להגנת הפרטיות. בעקבות פנייתך נודע לנו שקובץ הסיסמאות דלף, אולם יודגש כי מדובר באתרים ישנים של העמותה שאינם פעילים משנת 2022. לאחר פנייתך פעלנו להסרתם ולא ניתן יותר לגשת למידע שנמצא בהם. העמותה ממשיכה לפעול מול כל הגורמים הרלוונטיים". (הארץ)
#דלף_מידע #ישראל #תרבות
🤬48👍14❤9🤣6🤯3🦄2
חדשות סייבר - ארז דסה
לפני כחודשיים גילתה העמותה על דלף מידע מתוך השרת שלה
רק לפני חודשיים הקרן גילתה שנפרצה? חבל, אם הם היו כאן בערוץ הם היו יודעים על זה כבר מחודש מרץ(!).
המקום היחיד בישראל שבו פורסם משהו על המתקפה הזו זה בערוץ הזה.
אני בספק אם הכתבה בעיתון הארץ הייתה בכלל קיימת עכשיו אם הנושא לא היה עולה כאן במספר הזדמנויות.
המקום היחיד בישראל שבו פורסם משהו על המתקפה הזו זה בערוץ הזה.
אני בספק אם הכתבה בעיתון הארץ הייתה בכלל קיימת עכשיו אם הנושא לא היה עולה כאן במספר הזדמנויות.
👍57🤣29🏆14
חדשות סייבר - ארז דסה
חמושים במקלדת! 🆕 🔥 📖 אחרי כמעט שנתיים של עבודה אני שמח לבשר שהספר חמושים במקלדת יוצא לאור ואתם יכולים להתחיל לקרוא את הספר כבר היום! 💥 כל הפרטים מחכים לכם כאן 👉
.
⏰ שעות אחרונות להנות מהספר "חמושים במקלדת" במחיר השקה....
פרטים נוספים כאן👉
ובהזדמנות זו, תודה לכל אלו שכבר קראו ושלחו פידבקים מעולים! 🙏🏻
פרטים נוספים כאן
ובהזדמנות זו, תודה לכל אלו שכבר קראו ושלחו פידבקים מעולים! 🙏🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥8❤4
מצרף לכם חלק מהתכתבות בין קבוצת התקיפה Mallox לבין קרבן:
קרבן: תשלום דמי הכופר הם 20,000 דולר, כן?
מלוקס: כן.
קרבן: זו כתובת הארנק? <כתובת ארנק דיגיטלי>
מלוקס: כן.
קרבן: אוקי, התשלום בוצע הרגע, מתי אפשר לקבל את המפתח?
מלוקס: עוד 30 דק', אנו רוצים לוודא שהטרנזקציה מאושרת.
<כעבור 30 דק'>
מלוקס: אוקי, התקבלו 19,987 דולר, להלן מפתח הפיענוח: <קובץ מצורף>, הסיסמה לפתיחת הקובץ היא 123.
קרבן: תודה, הצלחתי לשחזר הכל למעט 2 קבצים שהם מאד מאד חשובים לי, משום מה מפתח הפיענוח ששלחת לא מצליח לזהות את הקבצים האלו: <קבצים מצורפים>
מלוקס: אני מתנצל, קבצים אלו לא הוצפנו באופן מלא ולכן לא ניתן לשחזר אותם עם מפתח הפיענוח...
מסקנה - לפעמים גם תשלום הכופר וקבלת מפתח הפיענוח לא יצילו לכם את המידע שאבד.
תדאגו שיהיה לכם גיבוי אופליין למידע שהוא קריטי עבורכם.
https://news.1rj.ru/str/CyberSecurityIL/5642
#כופר
קרבן: תשלום דמי הכופר הם 20,000 דולר, כן?
מלוקס: כן.
קרבן: זו כתובת הארנק? <כתובת ארנק דיגיטלי>
מלוקס: כן.
קרבן: אוקי, התשלום בוצע הרגע, מתי אפשר לקבל את המפתח?
מלוקס: עוד 30 דק', אנו רוצים לוודא שהטרנזקציה מאושרת.
<כעבור 30 דק'>
מלוקס: אוקי, התקבלו 19,987 דולר, להלן מפתח הפיענוח: <קובץ מצורף>, הסיסמה לפתיחת הקובץ היא 123.
קרבן: תודה, הצלחתי לשחזר הכל למעט 2 קבצים שהם מאד מאד חשובים לי, משום מה מפתח הפיענוח ששלחת לא מצליח לזהות את הקבצים האלו: <קבצים מצורפים>
מלוקס: אני מתנצל, קבצים אלו לא הוצפנו באופן מלא ולכן לא ניתן לשחזר אותם עם מפתח הפיענוח...
מסקנה - לפעמים גם תשלום הכופר וקבלת מפתח הפיענוח לא יצילו לכם את המידע שאבד.
תדאגו שיהיה לכם גיבוי אופליין למידע שהוא קריטי עבורכם.
https://news.1rj.ru/str/CyberSecurityIL/5642
#כופר
🤯63👍26🤣9❤6👨💻5🏆2
תוקף מציע למכירה גישה לרשת תקשורת של חברה בישראל, לטענת התוקף הגישה היא לשרתים המכילים 80TB של מידע הקשור לתשתיות בישראל.
מדובר בתוקף שכבר פירסם בעבר למכירה גישה לרשתות שונות בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5643
#ישראל
מדובר בתוקף שכבר פירסם בעבר למכירה גישה לרשתות שונות בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5643
#ישראל
🤬34😱8👍3🤔3🦄1
במהלך הלילה - קבוצת התקיפה Brain Cipher מפרסמת כקרבן את משרד עורכי הדין "פרופ' ביין ושות'"
הקבוצה טוענת כי היא מחזיקה ב-15GB של מידע רגיש אותם תפרסם אם דמי הכופר לא ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/5646
#כופר #ישראל
הקבוצה טוענת כי היא מחזיקה ב-15GB של מידע רגיש אותם תפרסם אם דמי הכופר לא ישולמו.
https://news.1rj.ru/str/CyberSecurityIL/5646
#כופר #ישראל
🤬13👍3❤1🤯1😈1
חשבון האינסטגרם של מקדונלדס נפרץ ע"י האקרים שקידמו באמצעותו מטבע דיגיטלי והרוויחו לטענתם 700,000 דולר תוך דקות....
https://news.1rj.ru/str/CyberSecurityIL/5647
https://news.1rj.ru/str/CyberSecurityIL/5647
🤣55😱15🔥7👍3🤬1
תושב מדינת ארקנסו בארה״ב נשפט ל-81 חודשי מאסר בפועל לאחר שפרץ למאגר רישום נפטרים והוציא לעצמו תעודת פטירה במטרה להימנע מתשלום מזונות.
הנאשם, ג'סי קיפף, 39, הצליח להיכנס למערכת רישום הנפטרים במדינת הוואי וזאת באמצעות שם משתמש וסיסמה של רופא ממדינה אחרת. לאחר שהשיג את הגישה יצר רישום פטירה עבור הזהות שלו והגדיר את החשבון שאיתו התחבר כגורם המאשר את המוות.
לאחר שגם יצר את רישום הפטירה וגם אישר את המוות של עצמו הנפיק ג׳סי תעודת פטירה רשמית והרישום הסתנכרן למאגרי נפטרים במדינות שונות בארה״ב.
כחלק מהפעילות הפלילית אותה ביצע, פרץ ג׳סי גם למערכות רישום נפטרים במדינות נוספות, רשתות של ארגונים שונים, מוסדות ממשלתיים ועוד, וניסה למכור את הגישה לרשתות אלו בפורומים שונים.
הנזק הכולל שגרם לגופים השונים, יחד עם החוב שלו למזונות עומד על 195 אלף דולר.
כאמור, הוא נתפס על ידי ה-FBI ונגזר עליו עונש מאסר בפועל של 81 חודשים (6 שנים ותשעה חודשים).
https://news.1rj.ru/str/CyberSecurityIL/5648
#ממשלה
הנאשם, ג'סי קיפף, 39, הצליח להיכנס למערכת רישום הנפטרים במדינת הוואי וזאת באמצעות שם משתמש וסיסמה של רופא ממדינה אחרת. לאחר שהשיג את הגישה יצר רישום פטירה עבור הזהות שלו והגדיר את החשבון שאיתו התחבר כגורם המאשר את המוות.
לאחר שגם יצר את רישום הפטירה וגם אישר את המוות של עצמו הנפיק ג׳סי תעודת פטירה רשמית והרישום הסתנכרן למאגרי נפטרים במדינות שונות בארה״ב.
כחלק מהפעילות הפלילית אותה ביצע, פרץ ג׳סי גם למערכות רישום נפטרים במדינות נוספות, רשתות של ארגונים שונים, מוסדות ממשלתיים ועוד, וניסה למכור את הגישה לרשתות אלו בפורומים שונים.
הנזק הכולל שגרם לגופים השונים, יחד עם החוב שלו למזונות עומד על 195 אלף דולר.
כאמור, הוא נתפס על ידי ה-FBI ונגזר עליו עונש מאסר בפועל של 81 חודשים (6 שנים ותשעה חודשים).
https://news.1rj.ru/str/CyberSecurityIL/5648
#ממשלה
🤣73🤯10👍5❤4🤬4
משתמשים במערכת Web Help Desk (WHD) מבית Solarwinds? שימו לב לעדכון האחרון המתקן חולשות קריטיות, חלקן מנוצלות בפועל על ידי תוקפים מסביב לעולם.
https://news.1rj.ru/str/CyberSecurityIL/5649
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/5649
#חולשות
👍13😱3❤1