אפרופו קריפטו - לפי חברת Peckshield, במהלך חודש אוגוסט הצליחו תוקפים לגנוב מטבעות דיגיטליים בשווי 313.86 מיליון דולר.
הרוב המוחלט נגנב באמצעות מתקפות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/5711
#קריפטו
הרוב המוחלט נגנב באמצעות מתקפות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/5711
#קריפטו
🤬10👍3🔥2🤯2❤1
אחרי שה-FBI ניצלו חולשה באתר שלו מנהל קבוצת Lockbit מחפש פנטסטרים.
את הטובים ביותר בעולם.
גם אתם מחפשים את הטובים ביותר כשאתם מבצעים בדיקות לתשתיות שלכם?
https://news.1rj.ru/str/CyberSecurityIL/5712
את הטובים ביותר בעולם.
גם אתם מחפשים את הטובים ביותר כשאתם מבצעים בדיקות לתשתיות שלכם?
https://news.1rj.ru/str/CyberSecurityIL/5712
👍26🤣20👌3❤1👨💻1
"אם יש תמונה שלך באינטרנט, אתה עלול לסיים במאגר של Clearview ולהיות במעקב"
הרשות ההולנדית להגנת מידע מטילה קנס של 30.5 מיליון יורו על חברת Clearview AI בשל הפרות פרטיות בהתאם לרגולציית ה-GDPR.
חברת Clearview AI עוסקת באיסוף תמונות פנים גלויות מהרשת, ממירה אותם לטביעת פנים ביומטרית ומספקת את המידע לגורמים שונים עבור מעקב ואיתור. לקוחות החברה הם בעיקר גופי ביטחון וארגונים פרטיים.
המאגר של החברה מכיל כ-30 מיליארד תמונות.
הקנס הוטל על החברה לאחר שזו עשתה שימוש בתמונות של אזרחי אירופה מבלי לקבל את הסכמתם של האזרחים לכך.
ברשות מזהירים כי אם החברה לא תשנה את הדרך בה היא אוספת מידע של אזרחי אירופה יוטל עליה קנס נוסף בגובה 5.1 מיליון יורו.
חברת Clearview AI העבירה תגובה לאתר BleepingComputer:
https://news.1rj.ru/str/CyberSecurityIL/5713
#קנס
הרשות ההולנדית להגנת מידע מטילה קנס של 30.5 מיליון יורו על חברת Clearview AI בשל הפרות פרטיות בהתאם לרגולציית ה-GDPR.
חברת Clearview AI עוסקת באיסוף תמונות פנים גלויות מהרשת, ממירה אותם לטביעת פנים ביומטרית ומספקת את המידע לגורמים שונים עבור מעקב ואיתור. לקוחות החברה הם בעיקר גופי ביטחון וארגונים פרטיים.
המאגר של החברה מכיל כ-30 מיליארד תמונות.
הקנס הוטל על החברה לאחר שזו עשתה שימוש בתמונות של אזרחי אירופה מבלי לקבל את הסכמתם של האזרחים לכך.
ברשות מזהירים כי אם החברה לא תשנה את הדרך בה היא אוספת מידע של אזרחי אירופה יוטל עליה קנס נוסף בגובה 5.1 מיליון יורו.
חברת Clearview AI העבירה תגובה לאתר BleepingComputer:
"ל-Clearview AI אין משרדים או לקוחות בהולנד או באיחוד האירופי, והיא אינה מבצעת כל פעילות בעקבותיה היא צריכה להיות כפופה ל-GDPR. ההחלטה הזו אינה חוקית, בוצעה ללא הליך הוגן ולא יכולה להיאכף".
https://news.1rj.ru/str/CyberSecurityIL/5713
#קנס
🤯22👍10🤬8❤5🤣5🔥3😈1
חדשות סייבר - ארז דסה
אני רואה שזה לא ברור לכולם איך ההונאה הזו עובדת אז אסביר בקצרה: 1. תוקף משיג גישה לחשבון ווטסאפ של א' (איך הוא משיג? פחות משנה לנו כרגע). 2. התוקף שמחזיק כעת בגישה לחשבון של א' חשוף לאנשי הקשר והקבוצות שלו. 3. כעת התוקף מנסה להתחבר לחשבון הווטסאפ של ב'.…
This media is not supported in your browser
VIEW IN TELEGRAM
בהמשך לנושא ההשתלטות על חשבונות ווטסאפ, מצרף לכם סרטון שיצר מערך הסייבר הלאומי בנושא יחד עם יוצר התוכן יואב גבאי.
https://news.1rj.ru/str/CyberSecurityIL/5714
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/5714
#מערך_הסייבר_הלאומי
🤣22👍19❤2🤬1👨💻1
כמה עדכונים קטנים על סייבר בישראל:
1. קבוצות התקיפה הקטנות ממשיכות עם מתקפות ה-DDoS על אתרים ישראלים, בימים האחרונים הקבוצות פירסמו מספר אתרים שהותקפו לכאורה, להלן רשימה חלקית של האתרים שפורסמו:
2. קבוצת Handala מפרסמת מידע השייך לכאורה לגורמים בכירים שונים בישראל, בשלב זה מדובר בעיקר בתמונות, לכאורה פרטיות, אך ייתכן כי אלו כבר פורסמו בעבר ומדובר במיחזור.
3. קבוצת תקיפה תומכת טרור פירסמה אתמול בערב מידע השייך כביכול למכון וולקני. מדובר בקובץ המכיל פרטים על עובדי המכון כגון שם, תפקיד, טלפון, מחלקה ועוד. הקובץ מכיל רשומות של כ-800 עובדים.
מכון וולקני הוא המוסד הגדול ביותר בישראל העוסק במחקר חקלאי.
אני עוד לא יודע מה המקור ואמינות המידע וייתכן כי מדובר במיחזור ממידע שדלף בעבר.
4. בימים האחרונים קיבלתי מידע על כך שתוקפים מפיצים דוא"ל פישינג תוך התחזות למשרדי עורכי דין שונים בישראל.
שימו לב כי מדובר במייל המפציר בנמען להוריד קבצים הנמצאים ב-Dropbox תוך טענה כי מדובר במסמכים משפטיים בנפח גדול שלא ניתן לשלוח במייל.
עוד אין לי IOC, כשיהיו כאלו אשתף.
https://news.1rj.ru/str/CyberSecurityIL/5715
#ישראל #פישינג #DDoS #דלף_מידע
1. קבוצות התקיפה הקטנות ממשיכות עם מתקפות ה-DDoS על אתרים ישראלים, בימים האחרונים הקבוצות פירסמו מספר אתרים שהותקפו לכאורה, להלן רשימה חלקית של האתרים שפורסמו:
leumi.co.il
aisrael.org
science.co.il
winnerscode.co.il
oneforisrael.org
danyel.co.il
school.iasa.org.il
e-kitchens.co.il
bneiakiva.org.il
netstep.co.il
yadezra.net
nsogroup.com
ybz.org.il
boi.org.il
z-school.co.il
treehouse.co.il
nativ.centaur.co.il
2. קבוצת Handala מפרסמת מידע השייך לכאורה לגורמים בכירים שונים בישראל, בשלב זה מדובר בעיקר בתמונות, לכאורה פרטיות, אך ייתכן כי אלו כבר פורסמו בעבר ומדובר במיחזור.
3. קבוצת תקיפה תומכת טרור פירסמה אתמול בערב מידע השייך כביכול למכון וולקני. מדובר בקובץ המכיל פרטים על עובדי המכון כגון שם, תפקיד, טלפון, מחלקה ועוד. הקובץ מכיל רשומות של כ-800 עובדים.
מכון וולקני הוא המוסד הגדול ביותר בישראל העוסק במחקר חקלאי.
אני עוד לא יודע מה המקור ואמינות המידע וייתכן כי מדובר במיחזור ממידע שדלף בעבר.
4. בימים האחרונים קיבלתי מידע על כך שתוקפים מפיצים דוא"ל פישינג תוך התחזות למשרדי עורכי דין שונים בישראל.
שימו לב כי מדובר במייל המפציר בנמען להוריד קבצים הנמצאים ב-Dropbox תוך טענה כי מדובר במסמכים משפטיים בנפח גדול שלא ניתן לשלוח במייל.
עוד אין לי IOC, כשיהיו כאלו אשתף.
https://news.1rj.ru/str/CyberSecurityIL/5715
#ישראל #פישינג #DDoS #דלף_מידע
👍11🤬3❤2🤯2🦄1
חדשות סייבר - ארז דסה
בוקר טוב, עושה קצת סדר בדיווחים על מתקפת הסייבר בבנקים באיראן. מקווה שזה יעזור לגיא זוהר ולכל שאר התקשורת להבין את המצב. אחרי שבהתחלה כל התקשורת בישראל דיווחה על מתקפת סייבר עכשיו כולם מדווחים שלא הייתה מתקפת סייבר.... אתם בערוץ כבר ידעתם מהתחלה שמדובר בדיווח…
מתקפת הסייבר על בנקים באיראן - עדכון
אז אחרי שבישראל כולם אמרו שיש מתקפה, ואחרי זה כולם חזרו בהם ואמרו שהכל היה פייק ובעצם לא הייתה מתקפה, נראה כי אכן הייתה מתקפה כזו.
אתר Politico מדווח כי גורמים רשמיים מאשרים שאכן הייתה מתקפה על הבנקים במדינה וכי גורמים באיראן שילמו דמי כופר של 3 מיליון דולר כדי להשתיק את האירוע.
(למי שלא זוכר או יודע במה מדובר מציע לקרוא את הפוסט הזה).
לטענת אתר Politico וכפי שהבאתי לכם כאן בערוץ, קבוצת התקיפה IRLeaks היא זו שאחראית למתקפה במהלכה הצליחו לגנוב מידע רגיש ממספר בנקים במדינה. הקבוצה דרשה דמי כופר בגובה 10 מיליון דולר אך לאחר משא ומתן הם קיבלו תשלום בגובה 3 מיליון דולר על מנת להשתיק את הסיפור ולמנוע את דלף המידע.
מי מעדכן את גיא זוהר??
https://news.1rj.ru/str/CyberSecurityIL/5717
#כופר #פיננסי #ממשלה
אז אחרי שבישראל כולם אמרו שיש מתקפה, ואחרי זה כולם חזרו בהם ואמרו שהכל היה פייק ובעצם לא הייתה מתקפה, נראה כי אכן הייתה מתקפה כזו.
אתר Politico מדווח כי גורמים רשמיים מאשרים שאכן הייתה מתקפה על הבנקים במדינה וכי גורמים באיראן שילמו דמי כופר של 3 מיליון דולר כדי להשתיק את האירוע.
(למי שלא זוכר או יודע במה מדובר מציע לקרוא את הפוסט הזה).
לטענת אתר Politico וכפי שהבאתי לכם כאן בערוץ, קבוצת התקיפה IRLeaks היא זו שאחראית למתקפה במהלכה הצליחו לגנוב מידע רגיש ממספר בנקים במדינה. הקבוצה דרשה דמי כופר בגובה 10 מיליון דולר אך לאחר משא ומתן הם קיבלו תשלום בגובה 3 מיליון דולר על מנת להשתיק את הסיפור ולמנוע את דלף המידע.
מי מעדכן את גיא זוהר??
https://news.1rj.ru/str/CyberSecurityIL/5717
#כופר #פיננסי #ממשלה
🔥50👍11😱4❤3🏆3🤔1
משתמשים ב-Veeam Backup & Replication (VBR)?
שימו לב לחולשה קריטית המאפשרת הרצת קוד מרחוק ללא הזדהות.
החולשה
https://news.1rj.ru/str/CyberSecurityIL/5718
#חולשות
שימו לב לחולשה קריטית המאפשרת הרצת קוד מרחוק ללא הזדהות.
החולשה
CVE-2024-40711, פרטים נוספים כאן.https://news.1rj.ru/str/CyberSecurityIL/5718
#חולשות
👍9
המרכז הרפואי Planned Parenthood שבניו יורק מדווח כי הוא סובל ממתקפת כופר.
קבוצת Ransomhub לוקחת אחריות על המתקפה תוך שהיא טוענת כי היא מחזיקה ב-93GB של מידע.
בכללי קבוצת Ransomhub העלתה הילוך בתקופה האחרונה, נראה שהרבה שותפים של לוקביט ו-AlphV מצאו בית חדש.
https://news.1rj.ru/str/CyberSecurityIL/5719
#כופר #רפואה
קבוצת Ransomhub לוקחת אחריות על המתקפה תוך שהיא טוענת כי היא מחזיקה ב-93GB של מידע.
בכללי קבוצת Ransomhub העלתה הילוך בתקופה האחרונה, נראה שהרבה שותפים של לוקביט ו-AlphV מצאו בית חדש.
https://news.1rj.ru/str/CyberSecurityIL/5719
#כופר #רפואה
🤬7🔥3❤2👍2🤔2
מה נשמע סיסקו?
1. תוקפים שתלו סקריפט זדוני בחנות המרצ'נדייז של חברת סיסקו הגונב פרטי כרטיס אשראי ומידע נוסף.
האתר ירד מהאוויר עד לטיפול ותחקור הנושא.
2. סיסקו מפרסמת תיקון לחולשה במוצר Cisco Smart Licensing Utility (CSLU) המאפשר לתוקפים להתחבר מרחוק למערכת ללא הזדהות.
3. סיסקו מפרסמת תיקון לחולשה במערכת Identity Services Engine המאפשרת הסלמת הרשאות ממשתמש אדמין למשתמש Root.
לטענת סיסקו לא זוהה ניצול בפועל של החולשות הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/5720
#טכנולוגיה #סייבר #חולשה
1. תוקפים שתלו סקריפט זדוני בחנות המרצ'נדייז של חברת סיסקו הגונב פרטי כרטיס אשראי ומידע נוסף.
האתר ירד מהאוויר עד לטיפול ותחקור הנושא.
2. סיסקו מפרסמת תיקון לחולשה במוצר Cisco Smart Licensing Utility (CSLU) המאפשר לתוקפים להתחבר מרחוק למערכת ללא הזדהות.
3. סיסקו מפרסמת תיקון לחולשה במערכת Identity Services Engine המאפשרת הסלמת הרשאות ממשתמש אדמין למשתמש Root.
לטענת סיסקו לא זוהה ניצול בפועל של החולשות הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/5720
#טכנולוגיה #סייבר #חולשה
🤯20🤣10👍9❤3🏆1
אקזיט ענק: סיילספורס רוכשת את Own הישראלית ב-1.9 מיליארד דולר 🎉
חברת Own Company מתמחה בהגנה על מידע המאוחסן בענן, גיבוי ושחזור מידע (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5721
#אקזיט #ישראל
חברת Own Company מתמחה בהגנה על מידע המאוחסן בענן, גיבוי ושחזור מידע (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5721
#אקזיט #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾73👍7❤6🔥6🏆4🦄4🤣2
מחפשים הכנסה מהצד? ממשלת ארה"ב מציעה תגמול של מיליוני דולרים למי שיספק מידע שיוביל לזיהוי או מעצר של קבוצת סייבר.
השישה ניסו לפרוץ לסוכנות ממשלתית במרילנד ופרצו למערכות שונות באוקראינה לפני הפלישה של רוסיה למדינה.
חמישה מהתוקפים שייכים לשירות המודיעין הרוסי (Unit 29155) ואחד הוא אזרח רוסי.
לא ברור לגמרי מה גובה התגמול, בעוד שבדיווח הרשמי רשום עד 10 מיליון דולר באתרים שונים נאמר כי התגמול של 10 מיליון דולר הוא עבור כל אחד מהנאשמים ואפשר לקבל עד 60 מיליון דולר עבור כל הקבוצה💲
https://news.1rj.ru/str/CyberSecurityIL/5722
השישה ניסו לפרוץ לסוכנות ממשלתית במרילנד ופרצו למערכות שונות באוקראינה לפני הפלישה של רוסיה למדינה.
חמישה מהתוקפים שייכים לשירות המודיעין הרוסי (Unit 29155) ואחד הוא אזרח רוסי.
לא ברור לגמרי מה גובה התגמול, בעוד שבדיווח הרשמי רשום עד 10 מיליון דולר באתרים שונים נאמר כי התגמול של 10 מיליון דולר הוא עבור כל אחד מהנאשמים ואפשר לקבל עד 60 מיליון דולר עבור כל הקבוצה
https://news.1rj.ru/str/CyberSecurityIL/5722
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🤯2❤1👏1🏆1
פרויקט הקריפטו Penpie מדווח כי תוקפים הצליחו לנצל חולשה בפרוטוקול של הפרויקט ולגנוב מטבעות דיגיטליים בשווי של כ-27 מיליון דולר 🪙
https://news.1rj.ru/str/CyberSecurityIL/5723
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/5723
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👍9❤2🔥1
- תוכן שיווקי -
📣 חברת הסייבר סייטקטיק שמחה להזמינכם למפגש ייחודי שייערך במשרדי החברה, עם יובל בן-יצחק, שותף כללי ב-Evolution Equity Partners, ושותפנו לדרך.
המפגש ייערך ביום חמישי, 12 בספטמבר, בשעה 18:45 ויעסוק בנושא גיוס הון בתחום הסייבר בשנת 2024 - טרנדים אחרונים בתחום הסייבר וגיוס ההון🛡 💰
במפגש יחשף הקהל לתובנות משמעותיות, שאנחנו בסייטקטיק מרוויחים מהן בשוטף משיתוף הפעולה והעבודה המשותפת עם יובל, וכעת אנחנו מתרגשים לחלוק אותן עם הקהילה.
לצד מגוון נושאי הערב, השיח יתמקד בטרנדים העכשווים בעולם ה-VC, בדינמיקות גיוס הון מקרנות הון סיכון בתחום הסייבר, בצורה בה קרן הון סיכון מסתכלת על הפיץ' שלכם ועל הדברים שהכי חשוב להתמקד בהם בעת גיוס הון📌
בואו להנות מערב מהנה, מושקע, מעמיק ומעשיר, לצד משקה ונשנוש🍻
מחכים לכם!
סייטקטיק, הוברמן 10, תל אביב (מול כיכר הבימה).
המפגש ללא עלות אך דורש רישום מראש בלחיצה כאן👉
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
המפגש ייערך ביום חמישי, 12 בספטמבר, בשעה 18:45 ויעסוק בנושא גיוס הון בתחום הסייבר בשנת 2024 - טרנדים אחרונים בתחום הסייבר וגיוס ההון
במפגש יחשף הקהל לתובנות משמעותיות, שאנחנו בסייטקטיק מרוויחים מהן בשוטף משיתוף הפעולה והעבודה המשותפת עם יובל, וכעת אנחנו מתרגשים לחלוק אותן עם הקהילה.
לצד מגוון נושאי הערב, השיח יתמקד בטרנדים העכשווים בעולם ה-VC, בדינמיקות גיוס הון מקרנות הון סיכון בתחום הסייבר, בצורה בה קרן הון סיכון מסתכלת על הפיץ' שלכם ועל הדברים שהכי חשוב להתמקד בהם בעת גיוס הון
בואו להנות מערב מהנה, מושקע, מעמיק ומעשיר, לצד משקה ונשנוש
מחכים לכם!
סייטקטיק, הוברמן 10, תל אביב (מול כיכר הבימה).
המפגש ללא עלות אך דורש רישום מראש בלחיצה כאן
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🤓2🦄2🔥1🤔1🤝1
משתף אתכם בסיפור סייברי קצת הזוי שהגיע אלי באנונימיות בימים האחרונים.
אקדים ואומר, לא הייתה לי דרך לאמת את כל הפרטים ולכן אני לא חושף כאן אף פרט מזהה.
אני כן אגיד שמהפרטים שקיבלתי עולה כי האירוע מתרחש בימים אלו באחת מהעיריות במדינת ישראל.
כאמור, באחת העיריות במדינה החליט מבקר העירייה לבדוק את ההתנהלות של אגף מערכות מידע.
מבקר העירייה פנה לראש העיר, הציג את הבקשה וקיבל אישור לבצע את הבדיקה. נראה כי ההבנה הראשונית הייתה כי מדובר בבדיקה של התנהלות האגף אך אופי הבדיקה והיקפה לא היו ברורים לכולם.
בעקבות הבקשה של המבקר פנה ראש העיר למנהל אגף מערכות מידע וביקש ממנו משתמש עם הרשאות ניהול למערכות הארגון עבור הבדיקה.
מנהל האגף מספק לראש העיר את המשתמש וזה מעביר אותו למבקר העירייה.
מבקר העירייה פונה לחברה חיצונית המספקת לפי פרסומים שונים שירותי IT מגוונים, כגון שירותי DR והתאוששות, ניהול מערכות מידע, שירותי ענן ועוד.
החברה מקבלת ממבקר העירייה את המשתמש שסופק לו מראש העיר בעזרת מנהל אגף מערכות מידע, ומקבלת בנוסף, גישת VPN לרשת של העירייה. כל זאת כמובן עבור אותה בדיקה שנדרש לבצע.
כעבור מספר שעות באגף המחשוב בעירייה מתחיל כאוס. אנשי הסייבר מזהים גישה בלתי מורשית למערכות שונות ומאגרי מידע, קבצים נמחקים, משתמשים של עובדים ננעלים וכו' וכו'. בקיצור, הם בטוחים שהם בתוך אירוע סייבר אמיתי לגמרי.
צוות תגובה מוזמן למקום, דיווחים עוברים לגורמים הרלוונטיים ואנשי הסייבר והמחשוב מנסים לנהל את האירוע.
המתקפה גורמת לשיבושים בפעילות הפנימית של העירייה (ללא פגיעה בשירותים לתושב).
מחקירה מהירה מבינים כי המשתמש דרכו מתבצעת המתקפה הוא המשתמש שסופק לראש העיר לבקשת מבקר העירייה, ונראה כי האירוע, שהיה אמור להיות בדיקה פשוטה ולא מבדק חוסן, יוצא לגמרי משליטה והופך להיות אירוע סייבר של ממש.
באגף מערכות מידע לא אישרו פעילות כזו, והמבקר טוען אף הוא כי הוא לא זימן מתקפה כזו.
החברה שנשכרה לבצע את הבדיקה לא מגיבה לפניות (לפחות זה מה שידוע לגורמים האנונימיים שהעבירו לי את הסיפור).
מחלוקות פנימיות בתוך הארגון מתחילות לצוף, המבקר טוען כי אגף מערכות מידע הוא זה שאחראי למתקפה ולכאוס, אך באגף טוענים מנגד כי המבקר אחראי לכך ולא הם.
בשורה התחתונה בעירייה כבר מספר ימים חווים סוג של אירוע סייבר מבלי שיודעים מי הזמין דבר שכזה....
עד כאן הסיפור כפי שהגיע אלי ממקורות שונים.
ברור לי שיש כאן כמה חלקים חשובים שחסרים כדי להשלים את התמונה כמו לדוגמא התגובה של החברה שנשכרה לביצוע הבדיקה.
אין לי מסקנות ואין לי מידע נוסף, האירוע עדיין מתנהל במידה מסוימת כשאף אחד לא ממש לוקח אחריות על המתרחש ובמקביל מנסים להבין מה קרה בתוך הרשת, איזה קבצים נמחקו, לאיזה מאגרים ניגשו, אילו מערכות הושפעו ועוד.
כשיהיה חדש אשתדל לעדכן.
שבת שלום!
https://news.1rj.ru/str/CyberSecurityIL/5726
אקדים ואומר, לא הייתה לי דרך לאמת את כל הפרטים ולכן אני לא חושף כאן אף פרט מזהה.
אני כן אגיד שמהפרטים שקיבלתי עולה כי האירוע מתרחש בימים אלו באחת מהעיריות במדינת ישראל.
כאמור, באחת העיריות במדינה החליט מבקר העירייה לבדוק את ההתנהלות של אגף מערכות מידע.
מבקר העירייה פנה לראש העיר, הציג את הבקשה וקיבל אישור לבצע את הבדיקה. נראה כי ההבנה הראשונית הייתה כי מדובר בבדיקה של התנהלות האגף אך אופי הבדיקה והיקפה לא היו ברורים לכולם.
בעקבות הבקשה של המבקר פנה ראש העיר למנהל אגף מערכות מידע וביקש ממנו משתמש עם הרשאות ניהול למערכות הארגון עבור הבדיקה.
מנהל האגף מספק לראש העיר את המשתמש וזה מעביר אותו למבקר העירייה.
מבקר העירייה פונה לחברה חיצונית המספקת לפי פרסומים שונים שירותי IT מגוונים, כגון שירותי DR והתאוששות, ניהול מערכות מידע, שירותי ענן ועוד.
החברה מקבלת ממבקר העירייה את המשתמש שסופק לו מראש העיר בעזרת מנהל אגף מערכות מידע, ומקבלת בנוסף, גישת VPN לרשת של העירייה. כל זאת כמובן עבור אותה בדיקה שנדרש לבצע.
כעבור מספר שעות באגף המחשוב בעירייה מתחיל כאוס. אנשי הסייבר מזהים גישה בלתי מורשית למערכות שונות ומאגרי מידע, קבצים נמחקים, משתמשים של עובדים ננעלים וכו' וכו'. בקיצור, הם בטוחים שהם בתוך אירוע סייבר אמיתי לגמרי.
צוות תגובה מוזמן למקום, דיווחים עוברים לגורמים הרלוונטיים ואנשי הסייבר והמחשוב מנסים לנהל את האירוע.
המתקפה גורמת לשיבושים בפעילות הפנימית של העירייה (ללא פגיעה בשירותים לתושב).
מחקירה מהירה מבינים כי המשתמש דרכו מתבצעת המתקפה הוא המשתמש שסופק לראש העיר לבקשת מבקר העירייה, ונראה כי האירוע, שהיה אמור להיות בדיקה פשוטה ולא מבדק חוסן, יוצא לגמרי משליטה והופך להיות אירוע סייבר של ממש.
באגף מערכות מידע לא אישרו פעילות כזו, והמבקר טוען אף הוא כי הוא לא זימן מתקפה כזו.
החברה שנשכרה לבצע את הבדיקה לא מגיבה לפניות (לפחות זה מה שידוע לגורמים האנונימיים שהעבירו לי את הסיפור).
מחלוקות פנימיות בתוך הארגון מתחילות לצוף, המבקר טוען כי אגף מערכות מידע הוא זה שאחראי למתקפה ולכאוס, אך באגף טוענים מנגד כי המבקר אחראי לכך ולא הם.
בשורה התחתונה בעירייה כבר מספר ימים חווים סוג של אירוע סייבר מבלי שיודעים מי הזמין דבר שכזה....
עד כאן הסיפור כפי שהגיע אלי ממקורות שונים.
ברור לי שיש כאן כמה חלקים חשובים שחסרים כדי להשלים את התמונה כמו לדוגמא התגובה של החברה שנשכרה לביצוע הבדיקה.
אין לי מסקנות ואין לי מידע נוסף, האירוע עדיין מתנהל במידה מסוימת כשאף אחד לא ממש לוקח אחריות על המתרחש ובמקביל מנסים להבין מה קרה בתוך הרשת, איזה קבצים נמחקו, לאיזה מאגרים ניגשו, אילו מערכות הושפעו ועוד.
כשיהיה חדש אשתדל לעדכן.
שבת שלום!
https://news.1rj.ru/str/CyberSecurityIL/5726
🤯96🤣35👍19😱19❤13👨💻1
קבוצת התקיפה ujs, או בשמותיה הנוספים Superlock ו-The best, מפרסמת כי היא פרצה למלון הבוטיק עלמא שבתל אביב.
הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהרשת של המלון, כולל מידע מזוהה רגיש, ודורשת דמי כופר תמורת אי פרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/5727
#כופר #תיירות #ישראל
הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהרשת של המלון, כולל מידע מזוהה רגיש, ודורשת דמי כופר תמורת אי פרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/5727
#כופר #תיירות #ישראל
🤯11🤔7👍5🤬3🔥2
ענקית השכרת הרכב האמריקאית AVIS מדווחת על דלף מידע, זאת לאחר שתוקף הצליח לגשת לאחת ממערכות החברה.
לפי המכתב שנשלח ללקוחות שנפגעו (מצ"ב בתגובות) נראה כי התוקף שהה ברשת החברה כשלושה ימים.
https://news.1rj.ru/str/CyberSecurityIL/5728
#דלף_מידע #קמעונאות
לפי המכתב שנשלח ללקוחות שנפגעו (מצ"ב בתגובות) נראה כי התוקף שהה ברשת החברה כשלושה ימים.
https://news.1rj.ru/str/CyberSecurityIL/5728
#דלף_מידע #קמעונאות
👍19🤯3🤬3❤2
חדשות סייבר - ארז דסה
מתקפת הסייבר על בנקים באיראן - עדכון
מתקפת הסייבר על הבנקים באיראן - אתר Cyberscoop חושף כי חברת Tusan (Negin Software Systems Development), המספקת שירותי תוכנה לכ-50 בנקים באיראן, היא זו שנפרצה על ידי התוקפים ושילמה דמי כופר לקבוצת IRLeaks.
מצרף לכם צילום מסך מתורגם המעיד על תקשורת בין הצדדים כאשר ההסכם הוא כי הקבוצה תמחק את הפוסט בנושא ותקבל בכל שבוע חלק מדמי הכופר (דמי כופר בתשלומים).
ממעקב אחרי הארנק של התוקפים נראה כי הועברו אליהם כבר 10 מטבעות ביטקוין מתוך 34 עליהם סוכם.
https://news.1rj.ru/str/CyberSecurityIL/5729
#כופר #פיננסי
מצרף לכם צילום מסך מתורגם המעיד על תקשורת בין הצדדים כאשר ההסכם הוא כי הקבוצה תמחק את הפוסט בנושא ותקבל בכל שבוע חלק מדמי הכופר (דמי כופר בתשלומים).
ממעקב אחרי הארנק של התוקפים נראה כי הועברו אליהם כבר 10 מטבעות ביטקוין מתוך 34 עליהם סוכם.
https://news.1rj.ru/str/CyberSecurityIL/5729
#כופר #פיננסי
🤝21👍17❤4🏆2
תוקפים מטרגטים עובדים של חברות באמצעות קידום מודעות פישינג בגוגל.
חברת Malwarebytes מציג במחקר כיצד קבוצות תקיפה הקימו פורטל מתחזה לפורטל העובדים של חברת Lowe’s, חברה המוכרת מוצרים שונים לבית ומעסיקה כ-280,000 עובדים.
את הפורטל המזויף קידמו התוקפים באמצעות המודעות של גוגל כך שכאשר עובד רשם בגוגל את השם של הפורטל התוצאות הראשונות היו אתרי פישינג שמטרתם לגנוב את נתוני ההזדהות של העובד.
https://news.1rj.ru/str/CyberSecurityIL/5730
#פישינג
חברת Malwarebytes מציג במחקר כיצד קבוצות תקיפה הקימו פורטל מתחזה לפורטל העובדים של חברת Lowe’s, חברה המוכרת מוצרים שונים לבית ומעסיקה כ-280,000 עובדים.
את הפורטל המזויף קידמו התוקפים באמצעות המודעות של גוגל כך שכאשר עובד רשם בגוגל את השם של הפורטל התוצאות הראשונות היו אתרי פישינג שמטרתם לגנוב את נתוני ההזדהות של העובד.
https://news.1rj.ru/str/CyberSecurityIL/5730
#פישינג
👍17🤯7❤5🤬2
חדשות סייבר - ארז דסה
חברת ייצור השבבים Microchip Technology מדווחת לבורסה בארה"ב כי היא סובלת מאירוע סייבר בעקבותיו היא נאלצת להשבית שירותים שונים.
עדכון - חברת Microchip מדווחת כי בעקבות המתקפה מערכות החברה סבלו משיבושים במשך שבוע וחצי אך כעת החברה חזרה לפעילות סדירה.
קבוצת התקיפה Play לקחה אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5731
#כופר #תעשיה
קבוצת התקיפה Play לקחה אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5731
#כופר #תעשיה
👍13❤1
מחוז בתי הספר Highline Public Schools מדווח על ביטול של כל מסגרות הלימוד בשל מתקפת סייבר.
לפי הדיווח של המחוז בעקבות זיהוי של גישה בלתי מורשית למערכות המחשוב הם נאלצים להשבית את המערכות ובעקבות כך לבטל את מסגרות הלימוד השונות.
במחוז לומדים כ-17,500 תלמידים.
https://news.1rj.ru/str/CyberSecurityIL/5732
#חינוך
לפי הדיווח של המחוז בעקבות זיהוי של גישה בלתי מורשית למערכות המחשוב הם נאלצים להשבית את המערכות ובעקבות כך לבטל את מסגרות הלימוד השונות.
במחוז לומדים כ-17,500 תלמידים.
https://news.1rj.ru/str/CyberSecurityIL/5732
#חינוך
👍8🤯3🤬3❤1🤓1
- תוכן שיווקי -
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!💻 🔐
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
⏺ הגנה על מידע ארגוני באמצעות סיווג והצפנה עם Microsoft Purview
⏺ מניעת זליגת מידע עבור יישומי Web ו-GenAI
⏺ צמצום סיכוני אבטחה ב-Microsoft 365
⏺ אבטחת גישה מתקדמת מבוססת ZTNA (Zero Trust Network Access)
לחצו כאן להרשמה👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
לחצו כאן להרשמה
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🔥1🤓1👨💻1