קבוצת התקיפה Handala טוענת כי היא פרצה לאתר "דוסקאסט" - פלטפורמת פודקאסטים המיועדת לציבור החרדי.
לטענת הקבוצה היא מחזיקה ב-3 מיליון רשומות של כ-100,000 משתמשים ומפרסמת להורדה מאגר מידע בגודל 700MB.
https://news.1rj.ru/str/CyberSecurityIL/5887
#דלף_מידע #ישראל #טכנולוגיה
לטענת הקבוצה היא מחזיקה ב-3 מיליון רשומות של כ-100,000 משתמשים ומפרסמת להורדה מאגר מידע בגודל 700MB.
https://news.1rj.ru/str/CyberSecurityIL/5887
#דלף_מידע #ישראל #טכנולוגיה
👍12🤯4🤣3❤1😈1
קבוצת תקיפה שלחה דוא"ל ללקוחות של חברת BIG מרכזי קניות בו היא מדווחת על דלף מידע ודרישת דמי כופר בגובה 1.5 ביטקוין (כ-94,000 דולר).
המייל נשלח מכתובת דוא"ל פנימית של BIG השייכת כביכול למנהל הרשת בחברה ובו נאמר כי אם דמי הכופר לא ישולמו התוקפים יפרסמו את המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/5888
#כופר #ישראל #קמעונאות
המייל נשלח מכתובת דוא"ל פנימית של BIG השייכת כביכול למנהל הרשת בחברה ובו נאמר כי אם דמי הכופר לא ישולמו התוקפים יפרסמו את המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/5888
#כופר #ישראל #קמעונאות
👍19🤬10🤯7👌4🍾3❤1🤣1👨💻1
"חוזרים בתשובה...."
לקראת יום הכיפורים אני מביא לכם כמה אירועים בהם תוקפים החליטו להתנצל על מתקפות שביצעו, החזירו כספים, סיפקו מפתחות פיענוח בחינם ועוד😔
אקדים ואומר שברוב המקרים מדובר בהתנצלויות שהן מהשפה ולחוץ.
מדובר בתוקפים חסרי רחמים שיעשו הכל בשביל בצע כסף.
➖ ➖ ➖ ➖ ➖ ➖ ➖
1.קבוצת Lockbit התנצלה, סיפקה מפתחות פיענוח בחינם, והשעתה את השותף שאחראי לפריצה במספר מקרים:
- במתקפה על בית החולים לילדים SickKids.
- במתקפה על חברת שירותי הרפואה והבריאות - Home & Heart Health.
- במתקפה על ארגון Keystkne Smiles (תמונה מצ"ב).
(מאוחר יותר, במסגרת מבצע Cronos, התברר שההתנצלות והשעיית השותף באירוע של SickKids היו שקר... אולי גם במקרים האחרים)
2.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם (חלקם אפילו עם פוסט התנצלות): FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,Files Locker, TeslaCrypt ועוד.
(לא בטוח שכולן סגרו באמת פעילות, אולי רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...)
3. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות.
4. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet פירסם מפתח פיענוח בחינם והבטיח לא לחזור לפעילות הכופר שוב לעולם.
5. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב-לב אבל עדיין...)
6. מתקפת הכופר על רשת התכשיטים Graff - קבוצת Conti פירסמה התנצלות לאחר שפירסמה מידע השייך למשפחות מלוכה באיחוד האמירויות וערב הסעודית (הקבוצה הסירה את המידע).
7. "זו הייתה טעות, מתנצל" - ההאקר שגנב את המידע מחברת התקשורת האוסטרלית Optus פרסם התנצלות, הסיר את דרישת הכופר וטען שמחק את כל המידע שגנב (ההתנצלות מגיעה ככל הנראה לאחר חשש מפעילות של גופי אכיפה).
8. "פישלתי, תסלחו לי" - ההאקר שגנב מטבעות דיגיטליים בשווי של כ-200 מיליון דולר מפרויקט Euler התנצל והשיב (כמעט) את כל הכספים שגנב.
9. קבוצת התקיפה BrainCipher התנצלה וסיפקה מפתח פיענוח בחינם לממשלת אינדונזיה לאחר שהמתקפה שיבשה באופן קשה את חייהם של התושבים.
10. קבוצת Hunters פירסמה השנה הודעה בה היא מכירה בנזקים שגרמה ומספקת מפתח פיענוח בחינם... (תמונה מצ"ב)
11. ההאקר שגנב 42 מיליון דולר מבורסת הקריפטו GMX החזיר את הכספים בתמורה לבאג באונטי בגובה 5 מיליון דולר.
* הרחבתי על אירועים כאלו ודומים בספר חמושים במקלדת, בפרק "קבוצות כופר עם מצפון(?)" (עמוד 143 והלאה).
גמר חתימה טובה ושנה של בשורות טובות🙏
ארז.
לקראת יום הכיפורים אני מביא לכם כמה אירועים בהם תוקפים החליטו להתנצל על מתקפות שביצעו, החזירו כספים, סיפקו מפתחות פיענוח בחינם ועוד
אקדים ואומר שברוב המקרים מדובר בהתנצלויות שהן מהשפה ולחוץ.
מדובר בתוקפים חסרי רחמים שיעשו הכל בשביל בצע כסף.
1.קבוצת Lockbit התנצלה, סיפקה מפתחות פיענוח בחינם, והשעתה את השותף שאחראי לפריצה במספר מקרים:
- במתקפה על בית החולים לילדים SickKids.
- במתקפה על חברת שירותי הרפואה והבריאות - Home & Heart Health.
- במתקפה על ארגון Keystkne Smiles (תמונה מצ"ב).
(מאוחר יותר, במסגרת מבצע Cronos, התברר שההתנצלות והשעיית השותף באירוע של SickKids היו שקר... אולי גם במקרים האחרים)
2.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם (חלקם אפילו עם פוסט התנצלות): FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,Files Locker, TeslaCrypt ועוד.
(לא בטוח שכולן סגרו באמת פעילות, אולי רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...)
3. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות.
4. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet פירסם מפתח פיענוח בחינם והבטיח לא לחזור לפעילות הכופר שוב לעולם.
5. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב-לב אבל עדיין...)
6. מתקפת הכופר על רשת התכשיטים Graff - קבוצת Conti פירסמה התנצלות לאחר שפירסמה מידע השייך למשפחות מלוכה באיחוד האמירויות וערב הסעודית (הקבוצה הסירה את המידע).
7. "זו הייתה טעות, מתנצל" - ההאקר שגנב את המידע מחברת התקשורת האוסטרלית Optus פרסם התנצלות, הסיר את דרישת הכופר וטען שמחק את כל המידע שגנב (ההתנצלות מגיעה ככל הנראה לאחר חשש מפעילות של גופי אכיפה).
8. "פישלתי, תסלחו לי" - ההאקר שגנב מטבעות דיגיטליים בשווי של כ-200 מיליון דולר מפרויקט Euler התנצל והשיב (כמעט) את כל הכספים שגנב.
9. קבוצת התקיפה BrainCipher התנצלה וסיפקה מפתח פיענוח בחינם לממשלת אינדונזיה לאחר שהמתקפה שיבשה באופן קשה את חייהם של התושבים.
10. קבוצת Hunters פירסמה השנה הודעה בה היא מכירה בנזקים שגרמה ומספקת מפתח פיענוח בחינם... (תמונה מצ"ב)
11. ההאקר שגנב 42 מיליון דולר מבורסת הקריפטו GMX החזיר את הכספים בתמורה לבאג באונטי בגובה 5 מיליון דולר.
* הרחבתי על אירועים כאלו ודומים בספר חמושים במקלדת, בפרק "קבוצות כופר עם מצפון(?)" (עמוד 143 והלאה).
גמר חתימה טובה ושנה של בשורות טובות
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59❤22👌8🤣4🏆3⚡2🤔1🍾1😈1🤝1
קבוצת התקיפה Meow מפרסמת כקרבן את חברת מודיעין אזרחי.
הקבוצה טוענת כי ברשותה 486GB ומציעה את המידע למכירה בבלעדיות תמורת 300,000 דולר או למספר גורמים תמורת 200,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5890
#כופר #ישראל
הקבוצה טוענת כי ברשותה 486GB ומציעה את המידע למכירה בבלעדיות תמורת 300,000 דולר או למספר גורמים תמורת 200,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5890
#כופר #ישראל
🤬12👍7🤯2🔥1
עוד במהלך הלילה - תוקף מציע למכירה גישה לחברת IT בישראל תמורת 30,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5891
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/5891
#ישראל
🤬11🔥2❤1👍1
החל מאתמול פורסמו מספר כתבות על מתקפת סייבר באיראן.
הדיווחים הגיעו בעקבות ראיון שביצע אחד מהבכירים לשעבר באיראן שם נטען כי הם סובלים ממתקפת סייבר.
עם זאת, מגורמים שונים עולה כי לא מדובר במתקפת סייבר המתרחשת עכשיו אלא במתקפת סייבר שהתרחשה בעבר.
הדיווחים הגיעו בעקבות ראיון שביצע אחד מהבכירים לשעבר באיראן שם נטען כי הם סובלים ממתקפת סייבר.
עם זאת, מגורמים שונים עולה כי לא מדובר במתקפת סייבר המתרחשת עכשיו אלא במתקפת סייבר שהתרחשה בעבר.
👍26🤔10
חדשות סייבר - ארז דסה
עוד במהלך הלילה - תוקף מציע למכירה גישה לחברת IT בישראל תמורת 30,000 דולר. https://news.1rj.ru/str/CyberSecurityIL/5891 #ישראל
אותו תוקף מציע למכירה גישה לסביבת הענן של אחת מהעיריות בישראל.
המחיר - 15,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5893
#ישראל
המחיר - 15,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5893
#ישראל
🤬17👍5❤4🤯3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
אתר ABC מביא כתבה לפיה תוקפים שונים פרצו לשואבי אבק רובוטיים והחלו להשמיע קללות שונות באמצעות הרמקול המובנה במכשיר.
הכתבה המלאה כאן.
בווידאו המצ"ב אתם יכולים לראות כיצד בתחקיר של ABC הם מצליחים לפרוץ לשואב אבק רובוטי ולצפות באמצעותו במתרחש בבית/משרד.
https://news.1rj.ru/str/CyberSecurityIL/5894
הכתבה המלאה כאן.
בווידאו המצ"ב אתם יכולים לראות כיצד בתחקיר של ABC הם מצליחים לפרוץ לשואב אבק רובוטי ולצפות באמצעותו במתרחש בבית/משרד.
https://news.1rj.ru/str/CyberSecurityIL/5894
🤣37🤯18👍11👏2❤1🤬1🏆1
influence-and-cyber-operations-an-update_October-2024.pdf
4.9 MB
חברת OpenAI מפרסמת דו"ח המתאר כיצד הם זיהו והשביתו פעילות של קבוצות תקיפה שעשו שימוש ב-ChatGPT עבור פעולות זדוניות.
הדוח המלא מצ"ב.
מזכיר שהתייחסתי לנושא בקצרה מוקדם יותר השנה.
https://news.1rj.ru/str/CyberSecurityIL/5895
הדוח המלא מצ"ב.
מזכיר שהתייחסתי לנושא בקצרה מוקדם יותר השנה.
https://news.1rj.ru/str/CyberSecurityIL/5895
👍28🤯10❤3😈3
ALERT-CERT-IL-W-1810.pdf
2.1 MB
מצ"ב מסמך של מערך הסייבר הלאומי בנושא "אבטחת שירותי ענן ציבוריים בראי איומי כופרה".
https://news.1rj.ru/str/CyberSecurityIL/5896
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/5896
#מערך_הסייבר_הלאומי
👍13🤔2🙏1
התוקף IntelBroker מפרסם למכירה מידע פנימי רב שגנב לטענתו מחברת סיסקו.
לטענת התוקף הפריצה בוצעה ב-6.10.24, בשת"פ עם תוקפים נוספים, וכעת הם מחזיקים במידע רב הכולל בין היתר קוד מקור של לקוחות, מפתחות שונים, מידע משירותי ענן ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5897
#דלף_מידע #טכנולוגיה #סייבר
לטענת התוקף הפריצה בוצעה ב-6.10.24, בשת"פ עם תוקפים נוספים, וכעת הם מחזיקים במידע רב הכולל בין היתר קוד מקור של לקוחות, מפתחות שונים, מידע משירותי ענן ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5897
#דלף_מידע #טכנולוגיה #סייבר
🤯23👍10🤬5😈2❤1🤣1
חדשות סייבר - ארז דסה
התוקף IntelBroker מפרסם למכירה מידע פנימי רב שגנב לטענתו מחברת סיסקו. לטענת התוקף הפריצה בוצעה ב-6.10.24, בשת"פ עם תוקפים נוספים, וכעת הם מחזיקים במידע רב הכולל בין היתר קוד מקור של לקוחות, מפתחות שונים, מידע משירותי ענן ועוד. https://news.1rj.ru/str/CyberSecurityIL/5897…
תגובת סיסקו (אמ;לק - בודקים את הדיווח, אין שום מסקנה בשלב זה)
Cisco is aware of reports that an actor is alleging to have gained access to certain Cisco-related files.
We have launched an investigation to assess this claim, and our investigation is ongoing.
👍11🤔2
ilide_info_bankruptcy_filing_pr_003319f7735c76588e6844bf30dc6539.pdf
2.9 MB
זוכרים את דלף המידע המשמעותי מחברת National Public Data?
החברה הגישה בקשה לפשיטת רגל תוך שהיא מציינת כי מלבד החקירות הפדרליות בעקבות דלף המידע, הוגשו נגד החברה גם מספר רב של תביעות ייצוגיות.
לא ברור לגמרי אם דלף המידע הוא הגורם המרכזי או היחיד לפשיטת הרגל אך אם כן, מדובר באחד המקרים הבודדים בהם חברה סגרה את הפעילות בעקבות מתקפת סייבר (זוכרים את #Vastaamo?).
הבקשה לפשיטת רגל מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5899
החברה הגישה בקשה לפשיטת רגל תוך שהיא מציינת כי מלבד החקירות הפדרליות בעקבות דלף המידע, הוגשו נגד החברה גם מספר רב של תביעות ייצוגיות.
לא ברור לגמרי אם דלף המידע הוא הגורם המרכזי או היחיד לפשיטת הרגל אך אם כן, מדובר באחד המקרים הבודדים בהם חברה סגרה את הפעילות בעקבות מתקפת סייבר (זוכרים את #Vastaamo?).
הבקשה לפשיטת רגל מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5899
👍8❤5🤯3🤬2
חדשות סייבר - ארז דסה
אותו תוקף מציע למכירה גישה לסביבת הענן של אחת מהעיריות בישראל.
עדכון - התוקף טוען כי מדובר בעיריית מגדל העמק.
🤣45🤓4👍3
חדשות סייבר - ארז דסה
חברת Crowdstrike "זכתה" בפרס הכישלון השנתי בכנס DEF CON, מנכ"ל החברה הגיע לקבל את הפרס ולהגיד כמה מילים... (פרטים נוספים בגיקטיים) עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו…
83 ימים - זה הזמן שלקח למניה של חברת Crowdstrike לחזור לערך בו הייתה לפני התקלה הנרחבת.
תודה ליובל שגב על המידע 🙏🏻
תודה ליובל שגב על המידע 🙏🏻
👍65🤯16🤔7😢2
במהלך הלילה:
1. תוקף מציע למכירה גישה למערכת ה-CRM של חברת מרקטינג ישראלית.
המחיר - 7,500$.
2. תוקף מפרסם להורדה מידע שגנב לכאורה מחברת אטריס הישראלית.
חברת אטריס מציעה פלטפורמה לניהול וטיוב נסיעות עסקיות לחברות ותאגידים.
https://news.1rj.ru/str/CyberSecurityIL/5903
#ישראל #דלף_מידע #תיירות #טכנולוגיה
1. תוקף מציע למכירה גישה למערכת ה-CRM של חברת מרקטינג ישראלית.
המחיר - 7,500$.
2. תוקף מפרסם להורדה מידע שגנב לכאורה מחברת אטריס הישראלית.
חברת אטריס מציעה פלטפורמה לניהול וטיוב נסיעות עסקיות לחברות ותאגידים.
https://news.1rj.ru/str/CyberSecurityIL/5903
#ישראל #דלף_מידע #תיירות #טכנולוגיה
👍12🤯2🤬2
בנק HSBC יחוייב לפצות לקוח בעשרות אלפי דולרים לאחר שנפל קרבן למתקפת פישינג מתוחכמת.
התוקפים התחזו לשם המשתמש של הבנק בהפצת הודעות סמס ושלחו ללקוחות סמס מזויף המתריע על פעילות חשודה בחשבון.
ההודעה הופיעה באותו השרשור בו מגיעות הודעות לגיטימיות מהבנק ובהודעה הזדונית נאמר כי אם הפעילות אינה מוכרת ללקוח יש ליצור קשר למספר טלפון מסוים.
בחיוג לטלפון הפעילו התוקפים מענה קולי המתחזה במדויק למענה הקולי של הבנק, שם ביקשו מהלקוח לספק סיסמאות אישיות על מנת לאמת את זהותו.
לאחר שהמשתמש סיפק את הסיסמאות הפורצים נכנסו לו לחשבון וגנבו עשרות אלפי דולרים.
ב-HSBC ניסו סירבו בתחילה לפצות את הלקוח בטענה כי הלקוח מסר לתוקף קוד אישי אותו הוא לא אמור למסור מרצונו החופשי.
מנגד, רשות התלונות הפיננסיות האוסטרלית (AFCA) טענה כי הטקטיקות שהפעילו התוקפים גרמו ללקוח לחשוף את הקוד האישי בניגוד לרצונו מאחר והרגיש כי הואצמוכרח להגן על חשבונו האישי.
לבסוף נפסק כי על הבנק לפצות את הלקוח בעשרות אלפי הדולרים שנגנבו מחשבונו בנוסף להוצאות משפטיות (סה"כ כ-53,000 דולר).
מדובר בהחלטה תקדימית שייתכן ותהווה פתח לתביעות דומות בהמשך.
גם בישראל ראינו בשנה האחרונה לא מעט מקרים בהם תוקפים שולחים הודעות זדוניות תחת אותה זהות של הארגון ובכך למעשה מגבירות את האמינות של ההודעה (לדוגמא).
אגב, לבנק HSBC יש פעילות בישראל והאתר שלהם אף הוזכר על ידי תוקפים במתקפות דידוס שונות בשנה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/5904
#פישינג #פיננסי
התוקפים התחזו לשם המשתמש של הבנק בהפצת הודעות סמס ושלחו ללקוחות סמס מזויף המתריע על פעילות חשודה בחשבון.
ההודעה הופיעה באותו השרשור בו מגיעות הודעות לגיטימיות מהבנק ובהודעה הזדונית נאמר כי אם הפעילות אינה מוכרת ללקוח יש ליצור קשר למספר טלפון מסוים.
בחיוג לטלפון הפעילו התוקפים מענה קולי המתחזה במדויק למענה הקולי של הבנק, שם ביקשו מהלקוח לספק סיסמאות אישיות על מנת לאמת את זהותו.
לאחר שהמשתמש סיפק את הסיסמאות הפורצים נכנסו לו לחשבון וגנבו עשרות אלפי דולרים.
ב-HSBC ניסו סירבו בתחילה לפצות את הלקוח בטענה כי הלקוח מסר לתוקף קוד אישי אותו הוא לא אמור למסור מרצונו החופשי.
מנגד, רשות התלונות הפיננסיות האוסטרלית (AFCA) טענה כי הטקטיקות שהפעילו התוקפים גרמו ללקוח לחשוף את הקוד האישי בניגוד לרצונו מאחר והרגיש כי הואצמוכרח להגן על חשבונו האישי.
לבסוף נפסק כי על הבנק לפצות את הלקוח בעשרות אלפי הדולרים שנגנבו מחשבונו בנוסף להוצאות משפטיות (סה"כ כ-53,000 דולר).
מדובר בהחלטה תקדימית שייתכן ותהווה פתח לתביעות דומות בהמשך.
גם בישראל ראינו בשנה האחרונה לא מעט מקרים בהם תוקפים שולחים הודעות זדוניות תחת אותה זהות של הארגון ובכך למעשה מגבירות את האמינות של ההודעה (לדוגמא).
אגב, לבנק HSBC יש פעילות בישראל והאתר שלהם אף הוזכר על ידי תוקפים במתקפות דידוס שונות בשנה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/5904
#פישינג #פיננסי
👍22❤9🤯6🤬6🔥1
תוקף מציע למכירה גישת ניהול למערכות המחשוב של אחת מהעיריות בישראל.
המחיר 30,000 דולר.
(מדובר בפוסט חדש, ללא קשר לעיריית מגדל העמק)
https://news.1rj.ru/str/CyberSecurityIL/5905
#ישראל
המחיר 30,000 דולר.
(מדובר בפוסט חדש, ללא קשר לעיריית מגדל העמק)
https://news.1rj.ru/str/CyberSecurityIL/5905
#ישראל
🤯11👍2🤬2❤1
תוקף מפרסם להורדה מידע השייך לכאורה לחברת Aurion הישראלית המספקת שירותי ניהול ואחסון אתרים.
https://news.1rj.ru/str/CyberSecurityIL/5906
#ישראל #דלף_מידע #טכנולוגיה
https://news.1rj.ru/str/CyberSecurityIL/5906
#ישראל #דלף_מידע #טכנולוגיה
🤯9🤬3👍1
עיריית Calgary שבקנדה מדווחת על השבתה מערכות המחשוב בספריות העירוניות בשל מתקפת סייבר.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5907
#כופר #תרבות
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5907
#כופר #תרבות
👍10❤2🤬2🔥1