תוקף מפרסם למכירה מידע הנגנב כביכול מ-CampusIL.
לטענת התוקף הוא מחזיק ב-110GB, המחיר - 15,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5930
#דלף_מידע #ישראל
לטענת התוקף הוא מחזיק ב-110GB, המחיר - 15,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5930
#דלף_מידע #ישראל
👍11🤯3🤬2❤1
חדשות סייבר - ארז דסה
מקבל דיווחים כי מתרחש אירוע סייבר בבית חולים רמב"ם בעקבותיו שונו סיסמאות באופן אקטיבי למשתמשים. עוד לא ברור היקף ואופי המתקפה, אעדכן אם יהיו פרטים נוספים. https://news.1rj.ru/str/CyberSecurityIL/5929 #ישראל #רפואה
עדכון - לא מדובר באירוע סייבר פעיל בו תוקף נמצא ברשת או גנב מידע.
היה חשש לדלף סיסמאות ובעקבות כך בוצעה פעולה יזומה של החלפת סיסמאות.
היה חשש לדלף סיסמאות ובעקבות כך בוצעה פעולה יזומה של החלפת סיסמאות.
👍37
חדשות סייבר - ארז דסה
מזכיר כי הספר "חמושים במקלדת" במחיר השקה לתקופת החגים.
יום אחרון לרכישה של הספר "חמושים במקלדת" במחיר השקה 🔜
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤4🔥1
ALERT-CERT-IL-W-1813.pdf
427 KB
מצ"ב מסמך של מערך הסייבר הלאומי בנושא השימוש שעושה צפון קוריאה בעובדי IT לצורך תקיפות סייבר.
👍26🙏2🏆1🤓1
הרשות להגנת המידע באירלנד קונסת את לינקדין ב-310 מיליון יורו בשל הפרה של תקנות ה-GDPR.
כל הפרטים בתמונה המצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5934
#קנסות
כל הפרטים בתמונה המצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5934
#קנסות
🏆31👏10👍5🤔2❤1👌1
חולשה Zero Day חדשה במוצר של Fortinet מנוצלת בפועל מזה מספר חודשים על ידי תוקפים מסביב לעולם.
החולשה -
חברת Mandiant דיווחה בהרחבה על החולשה כשבמקביל גם חברת Fortinet פירסמה הודעה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/5935
#חולשה
החולשה -
CVE-2024-47575 המכונה FortiJump, קיימת ברכיב Fortinet Forti Manager ומנוצלת בפועל מאז יוני השנה.חברת Mandiant דיווחה בהרחבה על החולשה כשבמקביל גם חברת Fortinet פירסמה הודעה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/5935
#חולשה
🤬19👍11❤3🤯3
טורניר ההאקינג Pwn2Own שבאירלנד מתרחש בימים אלו.
ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.
הפרס הגבוה (100,000 דולר) הוענק לקבוצת Summoning TEAM שהציגה ניצול שרשרת של 9 חולשות יחד.
https://news.1rj.ru/str/CyberSecurityIL/5936
ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.
הפרס הגבוה (100,000 דולר) הוענק לקבוצת Summoning TEAM שהציגה ניצול שרשרת של 9 חולשות יחד.
https://news.1rj.ru/str/CyberSecurityIL/5936
🫡29⚡8👍7😱1🤬1🍾1
קבוצת תקיפה (חדשה) בשם Hellcat טוענת כי היא מחזיקה ב-45GB של מידע השייך לכנסת. דמי הכופר עבור אי פרסום המידע - 200,000 דולר.
מדובר בקבוצה חדשה, שבעבר הלא רחוק קראה לעצמה ICA Group ולאחר מכן שינתה את השם ל-Hellcat.
בשלב זה הכנסת זה הקרבן היחיד שהם חושפים, תוך שהם מפרסמים 1.35GB לדוג'.
https://news.1rj.ru/str/CyberSecurityIL/5938
#כופר #ישראל #ממשלה
מדובר בקבוצה חדשה, שבעבר הלא רחוק קראה לעצמה ICA Group ולאחר מכן שינתה את השם ל-Hellcat.
בשלב זה הכנסת זה הקרבן היחיד שהם חושפים, תוך שהם מפרסמים 1.35GB לדוג'.
https://news.1rj.ru/str/CyberSecurityIL/5938
#כופר #ישראל #ממשלה
🤣22🤬7🤯4🤔3❤2👍1👌1
חדשות סייבר - ארז דסה
טורניר ההאקינג Pwn2Own שבאירלנד מתרחש בימים אלו.
ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.
ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.
עדכון:
ביום השני של התחרות הציגו הקבוצות 51 חולשות Zero-Day וקיבלו תגמול של 358,625 דולר.
ביום השלישי הוצגו 11 חולשות Zero-Day והוענק תגמול של 124,750 דולר.
ביום השני של התחרות הציגו הקבוצות 51 חולשות Zero-Day וקיבלו תגמול של 358,625 דולר.
ביום השלישי הוצגו 11 חולשות Zero-Day והוענק תגמול של 124,750 דולר.
👍16😱5
חברת מודיעין הקריפטו Arkham מדווחת כי ארנק קריפטו של ממשלת ארה"ב נפרץ ונגנבו מטבעות דיגיטליים בשווי של כ-20 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5940
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/5940
#קריפטו
🤣39😱7🦄5👍3🤬2❤1🏆1😈1
חדשות סייבר - ארז דסה
תוקף מציע למכירה גישה לרשת של מכללה טכנולוגית בישראל. המחיר - 10,000 דולר. אני מקבל מכם הרבה שאלות על התוקף הזה אז אני מרחיב טיפה: התוקף, המכנה את עצמו DarkRaaS, פועל לא מעט בישראל כשהוא מפרסם מספר רב של קרבנות ישראלים בתקופה האחרונה. התוקף טוען כי הוא…
תוקף מפרסם גישה למערכת השייכת לאגודת מכבי תל אביב.
אגודת מכבי תל-אביב לענפי הספורט הינה עמותה רשומה המאגדת במסגרתה 14 ענפי ספורט אולימפיים ומהווה כיום את אגודת הספורט הגדולה ביותר בארץ ואת מועדון הספורט היהודי הגדול בעולם.
https://news.1rj.ru/str/CyberSecurityIL/5941
#ספורט #ישראל
אגודת מכבי תל-אביב לענפי הספורט הינה עמותה רשומה המאגדת במסגרתה 14 ענפי ספורט אולימפיים ומהווה כיום את אגודת הספורט הגדולה ביותר בארץ ואת מועדון הספורט היהודי הגדול בעולם.
https://news.1rj.ru/str/CyberSecurityIL/5941
#ספורט #ישראל
🤬17🤣8👍4❤2👏1
במהלך השבת:
1. תוקף מפרסם גישה לרשת של איגוד הכדורעף בישראל.
2. תוקף אנטישמי מציע למכירה מידע השייך לטענתו למשרד הבריאות. (רשימת דוקטורים ומסמכים נוספים).
לא ברור האם מדובר במידע ממוחזר/גלוי.
https://news.1rj.ru/str/CyberSecurityIL/5942
#ישראל #דלף_מידע #ספורט
1. תוקף מפרסם גישה לרשת של איגוד הכדורעף בישראל.
2. תוקף אנטישמי מציע למכירה מידע השייך לטענתו למשרד הבריאות. (רשימת דוקטורים ומסמכים נוספים).
לא ברור האם מדובר במידע ממוחזר/גלוי.
https://news.1rj.ru/str/CyberSecurityIL/5942
#ישראל #דלף_מידע #ספורט
👍11❤4🤯1
האקרים סינים פרצו לטלפונים של טראמפ ואנשי קמפיין האריס
פחות משבועיים לבחירות לנשיאות, קבוצת האקרים המקושרת לממשל הסיני הצליחה לחדור למערכות הטלפונים של בכירים בארה"ב, בהם הנשיא לשעבר דונלד טראמפ וסגנו ג'יי. די. ואנס. בין המטרות נכללו גם אנשי צוות מקמפיין סגנית הנשיא קמלה האריס. הרשויות בארה"ב מנסות כעת לאמוד איזה מידע, אם בכלל, דלף מהחדירה – אך ישנה הסכמה רחבה שמדובר בהישג מבצעי מהותי המעורר חששות חדשים לגבי איום הריגול הסיני.
אחרי חשיפת הפרשה, עדכנו גורמים אמריקנים את המועמדים ואנשי הצוות שנפגעו, והעבירו את הפרטים לחברי ועדות המודיעין בקונגרס. יש חשש שההאקרים עדיין מחזיקים בגישה לחלק ממערכות הטלפונים – אך כרגע לא ברור אם הם עדיין מנסים להוציא מהן מידע.
הפריצה נעשתה באמצעות חדירה למערכות של חברות הסלולר הגדולות, בהן Verizon ו-AT&T, המנהלות נתוני תעבורה רגישים במיוחד. לדברי מומחים, הגישה לנתונים כאלו עלולה לחשוף תכנים מסווגים או מידע רגיש שבידיים הלא נכונות עלולים לשמש לריגול מסוכן.
לפי מומחי סייבר, הקבוצה הסינית העומדת מאחורי הפריצה, המכונה Salt Typhoon, פעלה במשך חודשים באסטרטגיה קפדנית במיוחד. הקבוצה מוכרת בזכות כמה פריצות רחבות היקף שביצעה לאורך השנים נגד גופים ממשלתיים וחברות תקשורת בארה"ב.
החקירה סביב היקף הפריצה וכל נזק פוטנציאלי לביטחון הלאומי עדיין בשלבים ראשונים. למרות הסיוע מצד ה-FBI וסוכנות הסייבר האמריקנית (CISA), גורמי ביטחון עדיין לא בטוחים איזה מידע נחשף, ואם הצליחו להוציא הודעות אישיות של הבכירים. הערכות ראשוניות מצביעות על כך שההאקרים כיוונו בעיקר לנתונים הקשורים לביטחון פנים אמריקני, כמו ניסיונות להאזנה וליירוט, ופחות התעניינו בהתערבות ישירה בבחירות או בזיוף תוצאות.
עם זאת, ממשלת סין הכחישה את ההאשמות. נציג מטעם חברת Verizon מסר בהצהרה כי החברה "מודעת לכך ששחקן מתוחכם ממדינת לאום תקף כמה ספקי תקשורת אמריקניים בניסיון לאסוף מודיעין. החברה משתפת פעולה עם רשויות אכיפת החוק בחקירה ופועלת לנטרל כל איום מתמשך".
בקמפיין טראמפ סירבו להתייחס לפריצה, אך ניצלו את ההזדמנות למתוח ביקורת על הבית הלבן וסגנית הנשיא האריס, בטענה ש"תחת הנהגתם נפרצה הדרך ליריב זר לתקוף את הקמפיין הרפובליקני". (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/5943
פחות משבועיים לבחירות לנשיאות, קבוצת האקרים המקושרת לממשל הסיני הצליחה לחדור למערכות הטלפונים של בכירים בארה"ב, בהם הנשיא לשעבר דונלד טראמפ וסגנו ג'יי. די. ואנס. בין המטרות נכללו גם אנשי צוות מקמפיין סגנית הנשיא קמלה האריס. הרשויות בארה"ב מנסות כעת לאמוד איזה מידע, אם בכלל, דלף מהחדירה – אך ישנה הסכמה רחבה שמדובר בהישג מבצעי מהותי המעורר חששות חדשים לגבי איום הריגול הסיני.
אחרי חשיפת הפרשה, עדכנו גורמים אמריקנים את המועמדים ואנשי הצוות שנפגעו, והעבירו את הפרטים לחברי ועדות המודיעין בקונגרס. יש חשש שההאקרים עדיין מחזיקים בגישה לחלק ממערכות הטלפונים – אך כרגע לא ברור אם הם עדיין מנסים להוציא מהן מידע.
הפריצה נעשתה באמצעות חדירה למערכות של חברות הסלולר הגדולות, בהן Verizon ו-AT&T, המנהלות נתוני תעבורה רגישים במיוחד. לדברי מומחים, הגישה לנתונים כאלו עלולה לחשוף תכנים מסווגים או מידע רגיש שבידיים הלא נכונות עלולים לשמש לריגול מסוכן.
לפי מומחי סייבר, הקבוצה הסינית העומדת מאחורי הפריצה, המכונה Salt Typhoon, פעלה במשך חודשים באסטרטגיה קפדנית במיוחד. הקבוצה מוכרת בזכות כמה פריצות רחבות היקף שביצעה לאורך השנים נגד גופים ממשלתיים וחברות תקשורת בארה"ב.
החקירה סביב היקף הפריצה וכל נזק פוטנציאלי לביטחון הלאומי עדיין בשלבים ראשונים. למרות הסיוע מצד ה-FBI וסוכנות הסייבר האמריקנית (CISA), גורמי ביטחון עדיין לא בטוחים איזה מידע נחשף, ואם הצליחו להוציא הודעות אישיות של הבכירים. הערכות ראשוניות מצביעות על כך שההאקרים כיוונו בעיקר לנתונים הקשורים לביטחון פנים אמריקני, כמו ניסיונות להאזנה וליירוט, ופחות התעניינו בהתערבות ישירה בבחירות או בזיוף תוצאות.
עם זאת, ממשלת סין הכחישה את ההאשמות. נציג מטעם חברת Verizon מסר בהצהרה כי החברה "מודעת לכך ששחקן מתוחכם ממדינת לאום תקף כמה ספקי תקשורת אמריקניים בניסיון לאסוף מודיעין. החברה משתפת פעולה עם רשויות אכיפת החוק בחקירה ופועלת לנטרל כל איום מתמשך".
בקמפיין טראמפ סירבו להתייחס לפריצה, אך ניצלו את ההזדמנות למתוח ביקורת על הבית הלבן וסגנית הנשיא האריס, בטענה ש"תחת הנהגתם נפרצה הדרך ליריב זר לתקוף את הקמפיין הרפובליקני". (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/5943
😱29👍12🤯7❤3🔥1
דלתא תובעת את קראודסטרייק ב-550 מיליון דולר בעקבות תקלת המחשבים הגדולה: "עיגלה פינות"
דלתא איירליינס הגישה אתמול תביעה בארה"ב נגד חברת אבטחת המידע קראודסטרייק, בטענה שהאחרונה הפרה חוזה ופעלה ברשלנות באופן שהוביל ביולי לקריסת המחשבים הגדולה.
לפי חברת התעופה, התקלה גרמה לה לאובדן הכנסות של 380 מיליון דולר ולעלויות נוספות של 170 מיליון דולר. דלתא דורשת במסגרת התביעה כי קראודסטרייק תכסה את הפסדיה, וכן הוצאות משפט ופיצויים נוספים.
"למרות שניסינו ליישב את המחלוקת באופן עסקי, דלתא בחרה בנתיב אחר. טענותיה של חברת התעופה מתבססות על מידע שגוי, מראות חוסר הבנה לגבי אופן הפעולה של מערכות אבטחת סייבר, ומהוות ניסיון להסיט את האשם ממערכת ה-IT המיושנת בה בחרה להשתמש", מסר דובר מטעם קראודסטרייק.🥊 (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5944
דלתא איירליינס הגישה אתמול תביעה בארה"ב נגד חברת אבטחת המידע קראודסטרייק, בטענה שהאחרונה הפרה חוזה ופעלה ברשלנות באופן שהוביל ביולי לקריסת המחשבים הגדולה.
לפי חברת התעופה, התקלה גרמה לה לאובדן הכנסות של 380 מיליון דולר ולעלויות נוספות של 170 מיליון דולר. דלתא דורשת במסגרת התביעה כי קראודסטרייק תכסה את הפסדיה, וכן הוצאות משפט ופיצויים נוספים.
"למרות שניסינו ליישב את המחלוקת באופן עסקי, דלתא בחרה בנתיב אחר. טענותיה של חברת התעופה מתבססות על מידע שגוי, מראות חוסר הבנה לגבי אופן הפעולה של מערכות אבטחת סייבר, ומהוות ניסיון להסיט את האשם ממערכת ה-IT המיושנת בה בחרה להשתמש", מסר דובר מטעם קראודסטרייק.
https://news.1rj.ru/str/CyberSecurityIL/5944
Please open Telegram to view this post
VIEW IN TELEGRAM
👏26👍11❤7👌6🤯4😱4🤣1
חדשות סייבר - ארז דסה
חברת מודיעין הקריפטו Arkham מדווחת כי ארנק קריפטו של ממשלת ארה"ב נפרץ ונגנבו מטבעות דיגיטליים בשווי של כ-20 מיליון דולר. https://news.1rj.ru/str/CyberSecurityIL/5940 #קריפטו
עדכון - חברת מודיעין הקריפטו Arkham מעדכנת כי התוקף השיב לארנק של ממשלת ארה"ב מטבעות דיגיטליים בשווי 19.3 מיליון דולר.
🤔39🤣12🤓4❤3👍1🤯1
חדשות סייבר - ארז דסה
שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
במהלך הפשיטה נתפסו כ-6.5 מיליון דולר ו-20 רכבי יוקרה.
במהלך הפשיטה נתפסו כ-6.5 מיליון דולר ו-20 רכבי יוקרה.
עדכון (כמעט שלוש שנים אחרי):
בית המשפט ברוסיה גזר על ארבעה חברי קבוצת התקיפה REvil מאסר בפועל של 4.5-6 שנים.
המזל שלהם הוא שהם נתפסו ברוסיה ולא בארה"ב - כזכור, אחד מחברי הקבוצה שנשפט בארה"ב קיבל עונש של 13 שנות מאסר וקנס של 16 מיליון דולר.
בית המשפט ברוסיה גזר על ארבעה חברי קבוצת התקיפה REvil מאסר בפועל של 4.5-6 שנים.
המזל שלהם הוא שהם נתפסו ברוסיה ולא בארה"ב - כזכור, אחד מחברי הקבוצה שנשפט בארה"ב קיבל עונש של 13 שנות מאסר וקנס של 16 מיליון דולר.
👌20👍7🤣3❤2🔥1
שיבושים בחלק מנמלי התעופה במקסיקו בעקבות מתקפת כופר.
קבוצת Ransomhub היא זו שאחראית למתקפה על חברת OMA המפעילה מספר נמלי תעופה במקסיקו.
לדברי החברה, בעקבות המתקפה הם עברו למערכות גיבוי ובשלב זה חלק מהמסכים בנמלי התעופה לא מציגים את לוח הטיסות. עם זאת, הנחיתות וההמראות פועלות כרגיל.
https://news.1rj.ru/str/CyberSecurityIL/5949
#כופר #תעופה
קבוצת Ransomhub היא זו שאחראית למתקפה על חברת OMA המפעילה מספר נמלי תעופה במקסיקו.
לדברי החברה, בעקבות המתקפה הם עברו למערכות גיבוי ובשלב זה חלק מהמסכים בנמלי התעופה לא מציגים את לוח הטיסות. עם זאת, הנחיתות וההמראות פועלות כרגיל.
https://news.1rj.ru/str/CyberSecurityIL/5949
#כופר #תעופה
👍17⚡2😢2👌2❤1👏1😈1
קבוצת התקיפה Handala טוענת כי היא פרצה לחברת A.G.A.S המספקת שירותי IT שונים לחברות רבות במשק.
לטענת הקבוצה היא הצליחה לגשת לכל שרתי החברה, לגנוב ולמחוק 18TB של מידע.
בשלב זה הקבוצה לא מפרסמת דוגמאות למידע שגנבה אך מפרסמת צילומי מסך המעידים לכאורה על הגישה לרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/5950
#ישראל #טכנולוגיה
לטענת הקבוצה היא הצליחה לגשת לכל שרתי החברה, לגנוב ולמחוק 18TB של מידע.
בשלב זה הקבוצה לא מפרסמת דוגמאות למידע שגנבה אך מפרסמת צילומי מסך המעידים לכאורה על הגישה לרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/5950
#ישראל #טכנולוגיה
🤯18👍4🤬4😢3🤣1
קבוצת התקיפה Ransomhub מפרסמת כקרבן את חברת Payxpress הישראלית.
בשלב זה הקבוצה לא מפרסמת כמה מידע גנבה אך מציגה מספר מסמכים שגנבה לכאורה מהרשת הארגונית.
החברה עוסקת בהפצה של מוצרי תקשורת ובפיתוח מערכות ממוחשבות ייעודיות להפצה אלקטרונית של מוצרי צריכה בתחום התשלומים מראש.
בין מוצרי הקבוצה ניתן למנות כרטיסי חיוג מקומיים, כרטיסי חיוג בינלאומיים, טעינות זמן אוויר, מכירת מכשירי טלפון נייד, אביזרים לטלפונים ניידים וכד'.
כיום, הקבוצה מספקת שירותים ומוצרים עבור למעלה מ – 1700 בתי עסק הפרוסים ברחבי הארץ.
https://news.1rj.ru/str/CyberSecurityIL/5951
#כופר #ישראל #תקשורת #קמעונאות
בשלב זה הקבוצה לא מפרסמת כמה מידע גנבה אך מציגה מספר מסמכים שגנבה לכאורה מהרשת הארגונית.
החברה עוסקת בהפצה של מוצרי תקשורת ובפיתוח מערכות ממוחשבות ייעודיות להפצה אלקטרונית של מוצרי צריכה בתחום התשלומים מראש.
בין מוצרי הקבוצה ניתן למנות כרטיסי חיוג מקומיים, כרטיסי חיוג בינלאומיים, טעינות זמן אוויר, מכירת מכשירי טלפון נייד, אביזרים לטלפונים ניידים וכד'.
כיום, הקבוצה מספקת שירותים ומוצרים עבור למעלה מ – 1700 בתי עסק הפרוסים ברחבי הארץ.
https://news.1rj.ru/str/CyberSecurityIL/5951
#כופר #ישראל #תקשורת #קמעונאות
👍14🤯4❤2🤬2