צוות המחקר והתגובה של פאלו אלטו (Unit42) מציג כיצד הם הגיעו לאירוע סייבר וזיהו קשר בין האקרים צפון קוריאנים בשירות הממשל לבין קבוצת הכופר Play.
מהמחקר עולה כי ההאקרים מצפון קוריאה הצליחו לחדור לחברה, לשהות ולחזק אחיזה ברשת במשך שלושה חודשים ולבסוף בוצעה הצפנה עם הנוזקה של קבוצת הכופר Play.
בעקבות הממצאים מהאירוע עולה החשד כי קיים קשר בין הקבוצה הצפון הקוריאנית לקבוצת התקיפה Play. ייתכן כי הצפון קוריאנים פעלו כשותפים של Play לאחר שסיימו את הפעילות המבצעית ברשת וייתכן כי הם שימשו כסוחרי גישה ומכרו את הגישה לקבוצת Play.
המחקר המעניין זמין לקריאה כאן
https://news.1rj.ru/str/CyberSecurityIL/5985
מהמחקר עולה כי ההאקרים מצפון קוריאה הצליחו לחדור לחברה, לשהות ולחזק אחיזה ברשת במשך שלושה חודשים ולבסוף בוצעה הצפנה עם הנוזקה של קבוצת הכופר Play.
בעקבות הממצאים מהאירוע עולה החשד כי קיים קשר בין הקבוצה הצפון הקוריאנית לקבוצת התקיפה Play. ייתכן כי הצפון קוריאנים פעלו כשותפים של Play לאחר שסיימו את הפעילות המבצעית ברשת וייתכן כי הם שימשו כסוחרי גישה ומכרו את הגישה לקבוצת Play.
המחקר המעניין זמין לקריאה כאן
https://news.1rj.ru/str/CyberSecurityIL/5985
😱10👍8❤3🤯1
ALERT-CERT-IL-W-1817.pdf
311.2 KB
קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית Black Shadow
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המתחזה לחברת "רפאל". הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית Black Shadow, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/5986
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המתחזה לחברת "רפאל". הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית Black Shadow, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/5986
👍16❤2😱2
זה לא סייבר אבל חשוב - האיראנים מציפים את הטלגרם עם הצעות מפתות, אל תיפלו בפח.
מניח ששמעתם בחדשות על כל המרגלים שנתפסו ושביצעו פעולות בהכוונת איראן.
זה אמנם לא סייבר קלאסי אבל מצרף לכם איך נראית התכתבות כזו (כמובן שמדובר בשחקן ולא במישהו שבאמת מתכוון לשתף פעולה).
עברית תקינה, הרבה כסף.
אל תשתפו פעולה עם האויב.
מניח ששמעתם בחדשות על כל המרגלים שנתפסו ושביצעו פעולות בהכוונת איראן.
זה אמנם לא סייבר קלאסי אבל מצרף לכם איך נראית התכתבות כזו (כמובן שמדובר בשחקן ולא במישהו שבאמת מתכוון לשתף פעולה).
עברית תקינה, הרבה כסף.
אל תשתפו פעולה עם האויב.
👍105🤯14😱6🤔5❤3🤣3
חדשות סייבר - ארז דסה
מתקפת הכופר על Change Healthcare מסרבת להסתיים. מזכיר כי החברה הותקפה על ידי קבוצת AlphV, ולפי הפרסומים, היא שילמה לקבוצה 22 מיליון דולר דמי כופר. קבוצת AlphV ברחה עם הכסף לשותף שהוציא לפועל את המתקפה, תוך שהיא גונבת את העמלה השמנה שהגיעה לשותף (20m$) וסוגרת…
זוכרים את מתקפת הכופר על UnitedHealth?
החברה מדווחת כי המתקפה השפיעה על כ-100 מיליון משתמשים.
8 חודשים אחרי, החברה מדווחת כי היא גייסה מנהל אבטחת מידע חדש לחברה.
מנהל אבטחת המידע הקודם עבר לתפקיד "מנהל שיקום/שחזור ראשי" (זה ברצינות ולא בצחוק.... יש הרבה מה לשקם אחרי האירוע הזה).
החברה מדווחת כי המתקפה השפיעה על כ-100 מיליון משתמשים.
8 חודשים אחרי, החברה מדווחת כי היא גייסה מנהל אבטחת מידע חדש לחברה.
מנהל אבטחת המידע הקודם עבר לתפקיד "מנהל שיקום/שחזור ראשי" (זה ברצינות ולא בצחוק.... יש הרבה מה לשקם אחרי האירוע הזה).
🤔16🤣10👍4🤯4
עשרה חודשים של כופר 🔓
במהלך חודש אוקטובר 2024 פירסמו קבוצות התקיפה 548 קרבנות חדשים - עליה של 39% ביחס לאוקטובר 2023.
מתחילת השנה פורסמו על ידי קבוצות הכופר השונות 4,754 קרבנות - עליה של 10.5% בהשוואה לתקופה מקבילה אשתקד.
הקבוצה המובילה לחודש זה - Ransomhub.
בקצב הזה שנת 2024 תשבור את השיא הקודם של שנת 2023 וזאת למרות המודעות המוגברת, פעולות האכיפה, מוצרי הסייבר המשתכללים וכו' וכו'.
הכופר כאן כדי להישאר😈
https://news.1rj.ru/str/CyberSecurityIL/5992
#כופר
במהלך חודש אוקטובר 2024 פירסמו קבוצות התקיפה 548 קרבנות חדשים - עליה של 39% ביחס לאוקטובר 2023.
מתחילת השנה פורסמו על ידי קבוצות הכופר השונות 4,754 קרבנות - עליה של 10.5% בהשוואה לתקופה מקבילה אשתקד.
הקבוצה המובילה לחודש זה - Ransomhub.
בקצב הזה שנת 2024 תשבור את השיא הקודם של שנת 2023 וזאת למרות המודעות המוגברת, פעולות האכיפה, מוצרי הסייבר המשתכללים וכו' וכו'.
הכופר כאן כדי להישאר
https://news.1rj.ru/str/CyberSecurityIL/5992
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍7❤4🤔3😈3🤬2🔥1
במהלך השבת - תוקפים המזוהים עם איראן השתלטו על ערוץ הטלגרם של ירון אברהם ויניר קוזין (חדשות 12).
לפי פרסום שמופיע בערוץ נראה כי חשבון הטלגרם של ירון אברהם נפרץ ודרכן מפיצים התוקפים בערוץ תכנים שונים.
https://news.1rj.ru/str/CyberSecurityIL/5993
#ישראל #השחתה #מדיה
לפי פרסום שמופיע בערוץ נראה כי חשבון הטלגרם של ירון אברהם נפרץ ודרכן מפיצים התוקפים בערוץ תכנים שונים.
https://news.1rj.ru/str/CyberSecurityIL/5993
#ישראל #השחתה #מדיה
🤣28😱17👍6❤2👏2🔥1👌1
איטליה סוערת בשבועיים האחרונים בשל פרשיית סייבר הכוללת דלף מידע וריגול על אזרחים רבים, ביניהם פוליטיקאים, אנשי ממשל, מפורסמים, מוזיקאים, ועוד. (ומה הקשר לישראל..)
במרכז הפרשייה נמצאת חברת Equalize שסיפקה שירותי "מודיעין" שונים ללקוחות פרטיים.
על פי הדיווחים החברה, באמצעות סיוע נוסף, גנבה מידע ממשרד הפנים האיטלקי הכולל פרטים על הנשיא, אנשי ממשל, פוליטיקאים מוזיקאים ועוד.
מהפרסומים עולה כי המידע נגנב בעזרת ספק שירותי IT שנתן שירותי IT במהלך היום וגנב מידע במהלך הלילה.
ומה הקשר לישראל? אתר Politico מדווח כי שני סוכני מוסד ישראלים נפגשו עם חברת Equalize במאי 2023 וביקשו לשכור את שירותיהם כנגד מטרות רוסיות תמורת 1 מיליון יורו.
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/5994
במרכז הפרשייה נמצאת חברת Equalize שסיפקה שירותי "מודיעין" שונים ללקוחות פרטיים.
על פי הדיווחים החברה, באמצעות סיוע נוסף, גנבה מידע ממשרד הפנים האיטלקי הכולל פרטים על הנשיא, אנשי ממשל, פוליטיקאים מוזיקאים ועוד.
מהפרסומים עולה כי המידע נגנב בעזרת ספק שירותי IT שנתן שירותי IT במהלך היום וגנב מידע במהלך הלילה.
ומה הקשר לישראל? אתר Politico מדווח כי שני סוכני מוסד ישראלים נפגשו עם חברת Equalize במאי 2023 וביקשו לשכור את שירותיהם כנגד מטרות רוסיות תמורת 1 מיליון יורו.
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/5994
👍34🤔7🤯7❤3🤣2🔥1🤬1
בית המשפט העליון של מחוז San Joaquin בקליפורניה מדווח על השבתה של כל השירותים הדיגיטליים בעקבות מתקפת סייבר.
בעקבות המתקפה הושבתו שירותי הטלפוניה, הפקס, אתר האינטרנט, פורטל התשלומים ועוד.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5995
#ממשלה
בעקבות המתקפה הושבתו שירותי הטלפוניה, הפקס, אתר האינטרנט, פורטל התשלומים ועוד.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5995
#ממשלה
🤯10🤔6🤬3🔥2❤1👍1
קבוצת התקיפה Handala טוענת כי היא פרצה לרשת של עיריית אלעד וגנבה/מחקה 3TB של מידע.
בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5996
#ישראל #ממשלה #השחתה
בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5996
#ישראל #ממשלה #השחתה
👍19🤬6🤯3🤣3👏1
חדשות סייבר - ארז דסה
קבוצת התקיפה Handala טוענת כי היא פרצה לרשת של עיריית אלעד וגנבה/מחקה 3TB של מידע. בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה. https://news.1rj.ru/str/CyberSecurityIL/5996 #ישראל #ממשלה #השחתה
עיריית אלעד מאשרת כי אכן מתרחשת מתקפת סייבר על מחשבי העירייה וכי גורמי מקצוע נקראו לטפל באירוע.
🤯21👍9🤬5🔥2🤣2
חדשות סייבר - ארז דסה
עיריית אלעד מאשרת כי אכן מתרחשת מתקפת סייבר על מחשבי העירייה וכי גורמי מקצוע נקראו לטפל באירוע.
לדברי העירייה לא דלף מידע רגיש של תושבים או כרטיסי אשראי.
בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
👍25🤣15🤔3❤1
חדשות סייבר - ארז דסה
לדברי העירייה לא דלף מידע רגיש של תושבים או כרטיסי אשראי. בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
עדכון - בעקבות המתקפה רוב המשרדים בעיריית אלעד סגורים ואין קבלת קהל.
במקביל, קבוצת Handala מפרסמת כ-100GB של מידע שגנבה מהרשת.
במקביל, קבוצת Handala מפרסמת כ-100GB של מידע שגנבה מהרשת.
🤬22👍8🤔3🤣3🔥1
חדשות סייבר - ארז דסה
תוקף מפרסם גישה למערכת השייכת לאגודת מכבי תל אביב. אגודת מכבי תל-אביב לענפי הספורט הינה עמותה רשומה המאגדת במסגרתה 14 ענפי ספורט אולימפיים ומהווה כיום את אגודת הספורט הגדולה ביותר בארץ ואת מועדון הספורט היהודי הגדול בעולם. https://news.1rj.ru/str/CyberSecurityIL/5941…
התוקף שמכנה את עצמו DarkRaaS מפרסם מידע שגנב לכאורה מאוניברסיטת אריאל.
לטענת התוקף המידע כולל 30,000 רשומות אותן הוא מפרסם להורדה ובנוסף גישה לעוד 180,000 רשומות אותן הוא מציע למכירה.
https://news.1rj.ru/str/CyberSecurityIL/6001
#דלף_מידע #אקדמיה #חינוך #ישראל
לטענת התוקף המידע כולל 30,000 רשומות אותן הוא מפרסם להורדה ובנוסף גישה לעוד 180,000 רשומות אותן הוא מציע למכירה.
https://news.1rj.ru/str/CyberSecurityIL/6001
#דלף_מידע #אקדמיה #חינוך #ישראל
🤯10🤣6👍4🤬2❤1
חדשות סייבר - ארז דסה
תגובה מעודכנת של סיסקו בנוגע לחשד לדלף מידע מצ"ב. אמ;לק - המערכות לא נפרצו, התוקף השיג את כל המידע מפורטל DevHub וכמה מסמכים שלא אמורים להיות ציבוריים הורדו ע"י התוקף, לא דלף מידע רגיש. - Based on our investigations, we are confident that there has been…
עדכון לאירוע הסייבר בסיסקו -התוקף טוען כי סיסקו הציעו לו 200,000 דולר על מנת שימחק את הפוסט שפירסם על גניבת המידע מהחברה.
מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים עודכנו.
https://news.1rj.ru/str/CyberSecurityIL/6002
מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים עודכנו.
https://news.1rj.ru/str/CyberSecurityIL/6002
🤯30😱7👍5❤1🤬1
מקבל דיווחים כי חברת אינטרספייס/אינטרניק סובלת ממתקפת דידוס המשפיעה על הפעילות של הלקוחות בשעות האחרונות.
👍13🤔3🤬2😱1😈1
פעם שלישית - באגט 🥖
חברת Schneider Electric מפורסמת על ידי קבוצת כופר בפעם השלישית השנה.
הפעם זו קבוצת Hellcat שדורשת מהתאגיד הצרפתי דמי כופר של 125,000 דולר בבאגטים.
מחיפוש קצר בערוץ ניתן לראות כי Schneider הותקפה מוקדם יותר השנה על ידי קבוצת Clop וקבוצת Cactus.
https://news.1rj.ru/str/CyberSecurityIL/6004
#כופר #טכנולוגיה #תעשיה
חברת Schneider Electric מפורסמת על ידי קבוצת כופר בפעם השלישית השנה.
הפעם זו קבוצת Hellcat שדורשת מהתאגיד הצרפתי דמי כופר של 125,000 דולר בבאגטים.
מחיפוש קצר בערוץ ניתן לראות כי Schneider הותקפה מוקדם יותר השנה על ידי קבוצת Clop וקבוצת Cactus.
https://news.1rj.ru/str/CyberSecurityIL/6004
#כופר #טכנולוגיה #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35👍3❤2🤯2🤬1
קבוצת Handala טוענת כי היא פרצה ליחידת הבטיחות של המרכז למחקר גרעיני שורק וגנבה 20GB של מידע.
הקבוצה מפרסמת מספר צילומים השייכים לכאורה לאותו גוף אך לא ברור מאותם מסמכים מיהו הגוף שנפרץ, אם בכלל.
https://news.1rj.ru/str/CyberSecurityIL/6005
#ישראל #ממשלה #דלף_מידע
הקבוצה מפרסמת מספר צילומים השייכים לכאורה לאותו גוף אך לא ברור מאותם מסמכים מיהו הגוף שנפרץ, אם בכלל.
https://news.1rj.ru/str/CyberSecurityIL/6005
#ישראל #ממשלה #דלף_מידע
👍16😱10🤬6🤣4🤔1
התוקף IntelBroker מפרסם למכירה מידע פנימי השייך לכאורה לחברה Nokia.
התוקף טוען כי השיג את המידע דרך שירות Sonarqube שם הכניסה הייתה מוגדרת עם משתמש ברירת מחדל.
מנוקיה נמסר כי הם בוחנים את האירוע אך נכון לשעה זו אף מערכת בחברה לא נפרצה.
https://news.1rj.ru/str/CyberSecurityIL/6006
#דלף_מידע #טכנולוגיה
התוקף טוען כי השיג את המידע דרך שירות Sonarqube שם הכניסה הייתה מוגדרת עם משתמש ברירת מחדל.
מנוקיה נמסר כי הם בוחנים את האירוע אך נכון לשעה זו אף מערכת בחברה לא נפרצה.
https://news.1rj.ru/str/CyberSecurityIL/6006
#דלף_מידע #טכנולוגיה
👍11🤯3❤2🤬2