חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Handala מפרסמת כי היא פרצה לחברת הראל ביטוח, כשלטענתה היא ניגשה למידע השייך לחברת שירביט (שנרכשה על ידי הראל).
מדיווחים שקיבלתי ולאחר בירור נוסף עולה כי קבוצת הנדלה לא פרצה לרשת ו/או לשרתים של הראל או שירביט.
המידע הגיע, ככל הנראה, מסוכנות ביטוח צד ג' שהחזיקה במידע.
מדיווחים שמקבל נראה כי סוכנות זאת נרכשה לא מזמן על ידי חברת הביטוח איילון.
אם יהיו פרטים נוספים אעדכן.
המידע הגיע, ככל הנראה, מסוכנות ביטוח צד ג' שהחזיקה במידע.
מדיווחים שמקבל נראה כי סוכנות זאת נרכשה לא מזמן על ידי חברת הביטוח איילון.
אם יהיו פרטים נוספים אעדכן.
👍17🤬1
חדשות סייבר - ארז דסה
בורסת הקריפטו היפנית DMM Bitcoin מדווחת כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי של כ-308 מיליון דולר (4,503 מטבעות ביטקוין).
זוכרים? 👆🏻
חמישה חודשים אחרי המתקפה מדווחת בורסת DMM היפנית כי היא נאלצת לסגור את הבורסה.
(כל הלקוחות שיישארו עם חשבונות פתוחים יעברו לחברה אחרת שתספק להם שירותים).
https://news.1rj.ru/str/CyberSecurityIL/6158
#קריפטו
חמישה חודשים אחרי המתקפה מדווחת בורסת DMM היפנית כי היא נאלצת לסגור את הבורסה.
(כל הלקוחות שיישארו עם חשבונות פתוחים יעברו לחברה אחרת שתספק להם שירותים).
https://news.1rj.ru/str/CyberSecurityIL/6158
#קריפטו
🤯19🔥2👍1🤬1
(לא סייבר לגמרי אבל עדיין....)
לא רק טביעת אצבע ופנים - אפל הגישה לאחרונה פטנט חדש לזיהוי של משתמשים בעזרת מעקב אחר סגנון ההליכה, מבנה הגוף, הלבוש ועוד.
את המעקב והניטור תבצע אפל ככל הנראה בעזרת מצלמות מעקב/אבטחה אותן תשיק בהמשך, כשאלו יהיו מותקנות בבתים של משתמשים ובמקומות נוספים.
המטרה של אפל, כפי שהיא עולה מהדיווחים ברשת, היא לייצר את המסוגלות לזהות את האדם גם אם הפנים לא חשופות או לא ניתנות לזיהוי בשל מגבלות תאורה וכדו'.
מצרף לכם את מסמכי הפטנט בתגובות לפוסט⬇️
https://news.1rj.ru/str/CyberSecurityIL/6159
לא רק טביעת אצבע ופנים - אפל הגישה לאחרונה פטנט חדש לזיהוי של משתמשים בעזרת מעקב אחר סגנון ההליכה, מבנה הגוף, הלבוש ועוד.
את המעקב והניטור תבצע אפל ככל הנראה בעזרת מצלמות מעקב/אבטחה אותן תשיק בהמשך, כשאלו יהיו מותקנות בבתים של משתמשים ובמקומות נוספים.
המטרה של אפל, כפי שהיא עולה מהדיווחים ברשת, היא לייצר את המסוגלות לזהות את האדם גם אם הפנים לא חשופות או לא ניתנות לזיהוי בשל מגבלות תאורה וכדו'.
מצרף לכם את מסמכי הפטנט בתגובות לפוסט
https://news.1rj.ru/str/CyberSecurityIL/6159
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬25🤯22👍6❤4🔥3👏2😱2
ALERT-CERT-IL-W-1836.pdf
230.7 KB
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
#מערך_הסייבר_הלאומי
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
#מערך_הסייבר_הלאומי
👍12😱5
במהלך הלילה - תוקף מפרסם מידע השייך לכאורה לשני גופים בישראל -מכון פרדס ואתר GoTravel.
לטענת התוקף המידע שהוא מציע מפרסם להורדה כולל 27k~ רשומות מפרדס וכ-60k רשומות מ-GoTravel.
אתר GoTravel הוא אתר אינטרנט ישראלי העוסק במידע בתחום תיירות ומסלולי טיול בעולם וכן בגאוגרפיה והיסטוריה של האזורים השונים.
מכון פרדס הוא מכון לחינוך יהודי הפועל בירושלים משנת 1972 המיועד לסטודנטים יהודים מחו"ל.
https://news.1rj.ru/str/CyberSecurityIL/6163
#דלף_מידע #ישראל #תיירות #חינוך
לטענת התוקף המידע שהוא מציע מפרסם להורדה כולל 27k~ רשומות מפרדס וכ-60k רשומות מ-GoTravel.
אתר GoTravel הוא אתר אינטרנט ישראלי העוסק במידע בתחום תיירות ומסלולי טיול בעולם וכן בגאוגרפיה והיסטוריה של האזורים השונים.
מכון פרדס הוא מכון לחינוך יהודי הפועל בירושלים משנת 1972 המיועד לסטודנטים יהודים מחו"ל.
https://news.1rj.ru/str/CyberSecurityIL/6163
#דלף_מידע #ישראל #תיירות #חינוך
👍14🤬5❤3🤯1😢1
עובדים על משהו חדש או סובלים ממתקפת כופר?
חברת IDN, המשווקת מנעולים, קודנים ומוצרי אבטחה שונים, השביתה את אתר האינטרנט של החברה תוך שהיא מפרסמת הודעה לפיה הם "עובדים על משהו חדש...."🔓
נשמע מרגש, אך בפועל החברה ככל הנראה סובלת ממתקפת כופר זאת לאחר שקבוצת Qilin פרסמו אותם מוקדם יותר השבוע כקרבן באתר ההדלפות.
https://news.1rj.ru/str/CyberSecurityIL/6165
#כופר #תעשיה #קמעונאות
חברת IDN, המשווקת מנעולים, קודנים ומוצרי אבטחה שונים, השביתה את אתר האינטרנט של החברה תוך שהיא מפרסמת הודעה לפיה הם "עובדים על משהו חדש...."
נשמע מרגש, אך בפועל החברה ככל הנראה סובלת ממתקפת כופר זאת לאחר שקבוצת Qilin פרסמו אותם מוקדם יותר השבוע כקרבן באתר ההדלפות.
https://news.1rj.ru/str/CyberSecurityIL/6165
#כופר #תעשיה #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣31👍5🤬3👌2🔥1😢1😈1
יצרנית הוודקה Stoli הגישה בקשה לפשיטת רגל בארה"ב לאחר שסבלה ממתקפת כופר באוגוסט 2024.
החברה סבלה ממתקפת כופר שגרמה לשיבושים נרחבים ובעקבותיה הם נאלצו לעבור לעבודה ידנית, החברה טוענת כי החזרה לשגרה מלאה לא תקרה לפני תחילת 2025.
נכון שנשמע כאילו יש קשר הדוק בין מתקפת הכופר לפשיטת רגל, וכבר ראיתי כמה אתרים שהציגו זאת כסיבה ותוצאה, אבל בפועל החברה סבלה מקשיים תפעוליים נרחבים עוד לפני המתקפה.
המתקפה בטוח לא הקלה על החברה אבל כבר היו לה תיקים משפטיים שהתגלגלו שנים רבות, עיקולים של נכסים ברוסיה וחובות של עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/6166
#כופר #תעשיה
החברה סבלה ממתקפת כופר שגרמה לשיבושים נרחבים ובעקבותיה הם נאלצו לעבור לעבודה ידנית, החברה טוענת כי החזרה לשגרה מלאה לא תקרה לפני תחילת 2025.
נכון שנשמע כאילו יש קשר הדוק בין מתקפת הכופר לפשיטת רגל, וכבר ראיתי כמה אתרים שהציגו זאת כסיבה ותוצאה, אבל בפועל החברה סבלה מקשיים תפעוליים נרחבים עוד לפני המתקפה.
המתקפה בטוח לא הקלה על החברה אבל כבר היו לה תיקים משפטיים שהתגלגלו שנים רבות, עיקולים של נכסים ברוסיה וחובות של עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/6166
#כופר #תעשיה
👍11🤔6🤯4🔥3
מקבל מכם הרבה דיווחים על האירוע שהתרחש בשעות האחרונות ובו מנכ"ל חברת UnitedHealthCare נרצח על ידי מתנקש.
ראיתי בכמה מקומות שמזכירים בנשימה אחת את מתקפת הכופר הרחבה ממנה סבלה החברה, אך אני רוצה להאמין שאין באמת קשר בין אירוע הסייבר לרצח.
כזכור (תעשו חיפשו בערוץ או תקראו את הספר חמושים במקלדת), חברת UnitedHealth הותקפה בתחילה על ידי קבוצת AlphV, שקיבלה לבסוף את דמי הכופר בגובה 22 מיליון דולר אך ברחה עם הכסף.
השותף של AlphV שעדיין החזיק במידע של החברה הצטרף לקבוצת Ransomhub וסחט את UnitedHealth שוב והחברה נאלצה לשלם דמי כופר נוספים.
לכאורה, האירוע נסגר בכך שמידע של מטופלים לא דלף באופן ציבורי ודמי הכופר שולמו לכל התוקפים.
חברת UnitedHealth ממוקמת בעשירייה הראשונה של ה-Fortune 500, למנכ"ל בחברה כזו לא חסרות צרות או אויבים ואני מעריך בזהירות שאין קשר לסייבר.
https://news.1rj.ru/str/CyberSecurityIL/6167
ראיתי בכמה מקומות שמזכירים בנשימה אחת את מתקפת הכופר הרחבה ממנה סבלה החברה, אך אני רוצה להאמין שאין באמת קשר בין אירוע הסייבר לרצח.
כזכור (תעשו חיפשו בערוץ או תקראו את הספר חמושים במקלדת), חברת UnitedHealth הותקפה בתחילה על ידי קבוצת AlphV, שקיבלה לבסוף את דמי הכופר בגובה 22 מיליון דולר אך ברחה עם הכסף.
השותף של AlphV שעדיין החזיק במידע של החברה הצטרף לקבוצת Ransomhub וסחט את UnitedHealth שוב והחברה נאלצה לשלם דמי כופר נוספים.
לכאורה, האירוע נסגר בכך שמידע של מטופלים לא דלף באופן ציבורי ודמי הכופר שולמו לכל התוקפים.
חברת UnitedHealth ממוקמת בעשירייה הראשונה של ה-Fortune 500, למנכ"ל בחברה כזו לא חסרות צרות או אויבים ואני מעריך בזהירות שאין קשר לסייבר.
https://news.1rj.ru/str/CyberSecurityIL/6167
🤯15👍11❤2😢2🔥1
ישראלי חשוד בארה"ב בתקיפת סייבר בשירות אקסון מובייל
הוול סטריט ג'ורנל חושף כי איתן ערוסי, שהצטרף ב-2005 למשרד התובע המחוזי של מנהטן וחשיפותיו הובילו לקנסות על בנקים אירופים בגובה מאות מיליוני דולרים, נחקר ע"י המשרד בחשד למעורבותו ברשת חוקרים פרטיים ישראלים שביצעו תקיפות סייבר בשירות חברות גדולות. בין היתר, נשכר למצוא מידע נגד יריבי ענקית הנפט, וקרן הגידור אליוט מנג'מנט.
לדברי הוול סטריט ג'ורנל, ערוסי הצליח לפרוץ לחשבונות אישיים וארגוניים ולהשיג תכתובות חסויות של עובדים של המיליארד הליברלי טום סטייר, וכן את יומן הפגישות הפרטי של יורש העצר הסעודי מוחמד בן סלמאן.
הכתבה המלאה בכלכליסט.
הוול סטריט ג'ורנל חושף כי איתן ערוסי, שהצטרף ב-2005 למשרד התובע המחוזי של מנהטן וחשיפותיו הובילו לקנסות על בנקים אירופים בגובה מאות מיליוני דולרים, נחקר ע"י המשרד בחשד למעורבותו ברשת חוקרים פרטיים ישראלים שביצעו תקיפות סייבר בשירות חברות גדולות. בין היתר, נשכר למצוא מידע נגד יריבי ענקית הנפט, וקרן הגידור אליוט מנג'מנט.
לדברי הוול סטריט ג'ורנל, ערוסי הצליח לפרוץ לחשבונות אישיים וארגוניים ולהשיג תכתובות חסויות של עובדים של המיליארד הליברלי טום סטייר, וכן את יומן הפגישות הפרטי של יורש העצר הסעודי מוחמד בן סלמאן.
הכתבה המלאה בכלכליסט.
👍21🤔7👨💻5🏆4❤1🦄1
קבוצת BrainCipher מפרסמת כקרבן את חברת הייעוץ דלויט, בריטניה.
לטענת הקבוצה היא הצליחה לגנוב כ-1TB של מידע אותו היא תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
מזכיר כי חלק מהשירותים אותן מציעה חברת דלויט אלו שירותי סייבר נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/6169
#כופר
לטענת הקבוצה היא הצליחה לגנוב כ-1TB של מידע אותו היא תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
מזכיר כי חלק מהשירותים אותן מציעה חברת דלויט אלו שירותי סייבר נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/6169
#כופר
🤣9🤯4👍3🤬1👌1🤓1
ספרית פיתוח רשמית של חברת הבלוקצ׳יין Solana נפרצה לזמן קצר, התוקפים שתלו קוד זדוני לגניבת מטבעות דיגיטליים.
חברת Solana אישרה את המתקפה וטענה כי אחד מהחשבונות של החברה, דרכם הם משחררים עדכונים לספריות, נפרץ לזמן קצר.
חברת הסייבר Socket, שזיהתה את הפריצה ועקבה אחרי הפעילות של הקוד הזדוני, טוענת כי בארנק של התוקף נמצאים כרגע מטבעות דיגיטליים בשווי 180 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/6170
#קריפטו
חברת Solana אישרה את המתקפה וטענה כי אחד מהחשבונות של החברה, דרכם הם משחררים עדכונים לספריות, נפרץ לזמן קצר.
חברת הסייבר Socket, שזיהתה את הפריצה ועקבה אחרי הפעילות של הקוד הזדוני, טוענת כי בארנק של התוקף נמצאים כרגע מטבעות דיגיטליים בשווי 180 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/6170
#קריפטו
🤯8👍5❤3🤬3⚡1🔥1
קבוצת התקיפה הרוסית Turla פרצה לתשתיות של קבוצת התקיפה הפקיסטנית Storm-0156 ועשתה שימוש בתשתיות שלהם עבור ביצוע מתקפות סייבר.
ממחקר משותף למייקרוסופט ולחברת Lumen עולה כי הקבוצה הרוסית, הידועה גם בשם Secret Blizzard, פרצה לתשתיות של הקבוצה הפקיסטנית כדי להוציא לפועל מתקפות סייבר במסווה, בארגונים אליהן כבר פרצה הקבוצה הפקיסטנית.
יתרה מכך, מהמחקר עולה כי מלבד השימוש בתשתיות כהסוואה למתקפות כופר אצל קרבנות, ביצעה הקבוצה הרוסית תנועה רוחבית בתוך הרשת של הקבוצה הפקיסטנית וגנבה נוזקות ומסמכים שונים.
מדובר במחקר מעניין שכדאי לקרוא:
חברת Luemn פירסמה את המחקר כאן.
מייקרוסופט פרסמו כאן אך משום מה הורידו את העמוד👀 (צירפתי לכם את התמונות).
אתר BleepingComputer סיכם את המחקר כאן.
https://news.1rj.ru/str/CyberSecurityIL/6172
ממחקר משותף למייקרוסופט ולחברת Lumen עולה כי הקבוצה הרוסית, הידועה גם בשם Secret Blizzard, פרצה לתשתיות של הקבוצה הפקיסטנית כדי להוציא לפועל מתקפות סייבר במסווה, בארגונים אליהן כבר פרצה הקבוצה הפקיסטנית.
יתרה מכך, מהמחקר עולה כי מלבד השימוש בתשתיות כהסוואה למתקפות כופר אצל קרבנות, ביצעה הקבוצה הרוסית תנועה רוחבית בתוך הרשת של הקבוצה הפקיסטנית וגנבה נוזקות ומסמכים שונים.
מדובר במחקר מעניין שכדאי לקרוא:
חברת Luemn פירסמה את המחקר כאן.
מייקרוסופט פרסמו כאן אך משום מה הורידו את העמוד
אתר BleepingComputer סיכם את המחקר כאן.
https://news.1rj.ru/str/CyberSecurityIL/6172
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤯10❤9🤣5🤓2🔥1🤔1🤬1😈1
חברת התקשורת BT Group מדווחת כי היא סובלת ממתקפת כופר שבוצעה על ידי קבוצת Blackbasta.
החברה טוענת כי בעקבות המתקפה היא נאלצה להשבית חלק מהשרתים אך אין השפעה על הפעילות העסקית.
קבוצת Blackbasta פרסמה את BT Group כקרבן באתר ההדלפות כשהיא טוענת שברשותה 500GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/6173
#כופר #תקשורת
החברה טוענת כי בעקבות המתקפה היא נאלצה להשבית חלק מהשרתים אך אין השפעה על הפעילות העסקית.
קבוצת Blackbasta פרסמה את BT Group כקרבן באתר ההדלפות כשהיא טוענת שברשותה 500GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/6173
#כופר #תקשורת
❤8👍5🤬2🔥1
ALERT-CERT-IL-W-1810B.pdf
2.2 MB
מערך הסייבר מפרסם היום את המסמך/חוברת "אבטחת שירותי ענן ציבוריים בראי איום הכופר".
100+ עמודים המסייעים להבין את האיום ואת דרכים להתמודדות והגנה אקטיבית.
יש גם גרסה באנגלית, מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/6174
100+ עמודים המסייעים להבין את האיום ואת דרכים להתמודדות והגנה אקטיבית.
יש גם גרסה באנגלית, מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/6174
🔥13👍4❤3🙏2👨💻2
מקבל מהבוקר דיווחים על שיבושים בקופ"ח מאוחדת.
לא מדובר בסייבר אלא בתקלה.
לא מדובר בסייבר אלא בתקלה.
👍25🔥3🤬1🙏1
תוקף מפרסם למכירה גישת ניהול למערכות SAP של אחד הבנקים בישראל.
המחיר -30,000 דולר.
מוקדם יותר היום פרסם אותו תוקף מידע להורדה שנגנב לכאורה מ-Cyber For You (מרכז להכשרת עובדים למקצועות ההייטק).
🔺 שימו לב, ממידע שנמצא אצלי עולה כי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/6177
#ישראל #פיננסי #חינוך #דלף_מידע
המחיר -30,000 דולר.
מוקדם יותר היום פרסם אותו תוקף מידע להורדה שנגנב לכאורה מ-Cyber For You (מרכז להכשרת עובדים למקצועות ההייטק).
🔺 שימו לב, ממידע שנמצא אצלי עולה כי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/6177
#ישראל #פיננסי #חינוך #דלף_מידע
🤬11👍8🤯6🤣5❤4🔥1🙏1😈1