מקבל מכם הרבה דיווחים על האירוע שהתרחש בשעות האחרונות ובו מנכ"ל חברת UnitedHealthCare נרצח על ידי מתנקש.
ראיתי בכמה מקומות שמזכירים בנשימה אחת את מתקפת הכופר הרחבה ממנה סבלה החברה, אך אני רוצה להאמין שאין באמת קשר בין אירוע הסייבר לרצח.
כזכור (תעשו חיפשו בערוץ או תקראו את הספר חמושים במקלדת), חברת UnitedHealth הותקפה בתחילה על ידי קבוצת AlphV, שקיבלה לבסוף את דמי הכופר בגובה 22 מיליון דולר אך ברחה עם הכסף.
השותף של AlphV שעדיין החזיק במידע של החברה הצטרף לקבוצת Ransomhub וסחט את UnitedHealth שוב והחברה נאלצה לשלם דמי כופר נוספים.
לכאורה, האירוע נסגר בכך שמידע של מטופלים לא דלף באופן ציבורי ודמי הכופר שולמו לכל התוקפים.
חברת UnitedHealth ממוקמת בעשירייה הראשונה של ה-Fortune 500, למנכ"ל בחברה כזו לא חסרות צרות או אויבים ואני מעריך בזהירות שאין קשר לסייבר.
https://news.1rj.ru/str/CyberSecurityIL/6167
ראיתי בכמה מקומות שמזכירים בנשימה אחת את מתקפת הכופר הרחבה ממנה סבלה החברה, אך אני רוצה להאמין שאין באמת קשר בין אירוע הסייבר לרצח.
כזכור (תעשו חיפשו בערוץ או תקראו את הספר חמושים במקלדת), חברת UnitedHealth הותקפה בתחילה על ידי קבוצת AlphV, שקיבלה לבסוף את דמי הכופר בגובה 22 מיליון דולר אך ברחה עם הכסף.
השותף של AlphV שעדיין החזיק במידע של החברה הצטרף לקבוצת Ransomhub וסחט את UnitedHealth שוב והחברה נאלצה לשלם דמי כופר נוספים.
לכאורה, האירוע נסגר בכך שמידע של מטופלים לא דלף באופן ציבורי ודמי הכופר שולמו לכל התוקפים.
חברת UnitedHealth ממוקמת בעשירייה הראשונה של ה-Fortune 500, למנכ"ל בחברה כזו לא חסרות צרות או אויבים ואני מעריך בזהירות שאין קשר לסייבר.
https://news.1rj.ru/str/CyberSecurityIL/6167
🤯15👍11❤2😢2🔥1
ישראלי חשוד בארה"ב בתקיפת סייבר בשירות אקסון מובייל
הוול סטריט ג'ורנל חושף כי איתן ערוסי, שהצטרף ב-2005 למשרד התובע המחוזי של מנהטן וחשיפותיו הובילו לקנסות על בנקים אירופים בגובה מאות מיליוני דולרים, נחקר ע"י המשרד בחשד למעורבותו ברשת חוקרים פרטיים ישראלים שביצעו תקיפות סייבר בשירות חברות גדולות. בין היתר, נשכר למצוא מידע נגד יריבי ענקית הנפט, וקרן הגידור אליוט מנג'מנט.
לדברי הוול סטריט ג'ורנל, ערוסי הצליח לפרוץ לחשבונות אישיים וארגוניים ולהשיג תכתובות חסויות של עובדים של המיליארד הליברלי טום סטייר, וכן את יומן הפגישות הפרטי של יורש העצר הסעודי מוחמד בן סלמאן.
הכתבה המלאה בכלכליסט.
הוול סטריט ג'ורנל חושף כי איתן ערוסי, שהצטרף ב-2005 למשרד התובע המחוזי של מנהטן וחשיפותיו הובילו לקנסות על בנקים אירופים בגובה מאות מיליוני דולרים, נחקר ע"י המשרד בחשד למעורבותו ברשת חוקרים פרטיים ישראלים שביצעו תקיפות סייבר בשירות חברות גדולות. בין היתר, נשכר למצוא מידע נגד יריבי ענקית הנפט, וקרן הגידור אליוט מנג'מנט.
לדברי הוול סטריט ג'ורנל, ערוסי הצליח לפרוץ לחשבונות אישיים וארגוניים ולהשיג תכתובות חסויות של עובדים של המיליארד הליברלי טום סטייר, וכן את יומן הפגישות הפרטי של יורש העצר הסעודי מוחמד בן סלמאן.
הכתבה המלאה בכלכליסט.
👍21🤔7👨💻5🏆4❤1🦄1
קבוצת BrainCipher מפרסמת כקרבן את חברת הייעוץ דלויט, בריטניה.
לטענת הקבוצה היא הצליחה לגנוב כ-1TB של מידע אותו היא תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
מזכיר כי חלק מהשירותים אותן מציעה חברת דלויט אלו שירותי סייבר נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/6169
#כופר
לטענת הקבוצה היא הצליחה לגנוב כ-1TB של מידע אותו היא תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
מזכיר כי חלק מהשירותים אותן מציעה חברת דלויט אלו שירותי סייבר נרחבים.
https://news.1rj.ru/str/CyberSecurityIL/6169
#כופר
🤣9🤯4👍3🤬1👌1🤓1
ספרית פיתוח רשמית של חברת הבלוקצ׳יין Solana נפרצה לזמן קצר, התוקפים שתלו קוד זדוני לגניבת מטבעות דיגיטליים.
חברת Solana אישרה את המתקפה וטענה כי אחד מהחשבונות של החברה, דרכם הם משחררים עדכונים לספריות, נפרץ לזמן קצר.
חברת הסייבר Socket, שזיהתה את הפריצה ועקבה אחרי הפעילות של הקוד הזדוני, טוענת כי בארנק של התוקף נמצאים כרגע מטבעות דיגיטליים בשווי 180 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/6170
#קריפטו
חברת Solana אישרה את המתקפה וטענה כי אחד מהחשבונות של החברה, דרכם הם משחררים עדכונים לספריות, נפרץ לזמן קצר.
חברת הסייבר Socket, שזיהתה את הפריצה ועקבה אחרי הפעילות של הקוד הזדוני, טוענת כי בארנק של התוקף נמצאים כרגע מטבעות דיגיטליים בשווי 180 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/6170
#קריפטו
🤯8👍5❤3🤬3⚡1🔥1
קבוצת התקיפה הרוסית Turla פרצה לתשתיות של קבוצת התקיפה הפקיסטנית Storm-0156 ועשתה שימוש בתשתיות שלהם עבור ביצוע מתקפות סייבר.
ממחקר משותף למייקרוסופט ולחברת Lumen עולה כי הקבוצה הרוסית, הידועה גם בשם Secret Blizzard, פרצה לתשתיות של הקבוצה הפקיסטנית כדי להוציא לפועל מתקפות סייבר במסווה, בארגונים אליהן כבר פרצה הקבוצה הפקיסטנית.
יתרה מכך, מהמחקר עולה כי מלבד השימוש בתשתיות כהסוואה למתקפות כופר אצל קרבנות, ביצעה הקבוצה הרוסית תנועה רוחבית בתוך הרשת של הקבוצה הפקיסטנית וגנבה נוזקות ומסמכים שונים.
מדובר במחקר מעניין שכדאי לקרוא:
חברת Luemn פירסמה את המחקר כאן.
מייקרוסופט פרסמו כאן אך משום מה הורידו את העמוד👀 (צירפתי לכם את התמונות).
אתר BleepingComputer סיכם את המחקר כאן.
https://news.1rj.ru/str/CyberSecurityIL/6172
ממחקר משותף למייקרוסופט ולחברת Lumen עולה כי הקבוצה הרוסית, הידועה גם בשם Secret Blizzard, פרצה לתשתיות של הקבוצה הפקיסטנית כדי להוציא לפועל מתקפות סייבר במסווה, בארגונים אליהן כבר פרצה הקבוצה הפקיסטנית.
יתרה מכך, מהמחקר עולה כי מלבד השימוש בתשתיות כהסוואה למתקפות כופר אצל קרבנות, ביצעה הקבוצה הרוסית תנועה רוחבית בתוך הרשת של הקבוצה הפקיסטנית וגנבה נוזקות ומסמכים שונים.
מדובר במחקר מעניין שכדאי לקרוא:
חברת Luemn פירסמה את המחקר כאן.
מייקרוסופט פרסמו כאן אך משום מה הורידו את העמוד
אתר BleepingComputer סיכם את המחקר כאן.
https://news.1rj.ru/str/CyberSecurityIL/6172
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤯10❤9🤣5🤓2🔥1🤔1🤬1😈1
חברת התקשורת BT Group מדווחת כי היא סובלת ממתקפת כופר שבוצעה על ידי קבוצת Blackbasta.
החברה טוענת כי בעקבות המתקפה היא נאלצה להשבית חלק מהשרתים אך אין השפעה על הפעילות העסקית.
קבוצת Blackbasta פרסמה את BT Group כקרבן באתר ההדלפות כשהיא טוענת שברשותה 500GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/6173
#כופר #תקשורת
החברה טוענת כי בעקבות המתקפה היא נאלצה להשבית חלק מהשרתים אך אין השפעה על הפעילות העסקית.
קבוצת Blackbasta פרסמה את BT Group כקרבן באתר ההדלפות כשהיא טוענת שברשותה 500GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/6173
#כופר #תקשורת
❤8👍5🤬2🔥1
ALERT-CERT-IL-W-1810B.pdf
2.2 MB
מערך הסייבר מפרסם היום את המסמך/חוברת "אבטחת שירותי ענן ציבוריים בראי איום הכופר".
100+ עמודים המסייעים להבין את האיום ואת דרכים להתמודדות והגנה אקטיבית.
יש גם גרסה באנגלית, מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/6174
100+ עמודים המסייעים להבין את האיום ואת דרכים להתמודדות והגנה אקטיבית.
יש גם גרסה באנגלית, מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/6174
🔥13👍4❤3🙏2👨💻2
מקבל מהבוקר דיווחים על שיבושים בקופ"ח מאוחדת.
לא מדובר בסייבר אלא בתקלה.
לא מדובר בסייבר אלא בתקלה.
👍25🔥3🤬1🙏1
תוקף מפרסם למכירה גישת ניהול למערכות SAP של אחד הבנקים בישראל.
המחיר -30,000 דולר.
מוקדם יותר היום פרסם אותו תוקף מידע להורדה שנגנב לכאורה מ-Cyber For You (מרכז להכשרת עובדים למקצועות ההייטק).
🔺 שימו לב, ממידע שנמצא אצלי עולה כי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/6177
#ישראל #פיננסי #חינוך #דלף_מידע
המחיר -30,000 דולר.
מוקדם יותר היום פרסם אותו תוקף מידע להורדה שנגנב לכאורה מ-Cyber For You (מרכז להכשרת עובדים למקצועות ההייטק).
🔺 שימו לב, ממידע שנמצא אצלי עולה כי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/6177
#ישראל #פיננסי #חינוך #דלף_מידע
🤬11👍8🤯6🤣5❤4🔥1🙏1😈1
גורמי אכיפה בארה"ב עצרו צעיר המשוייך לקבוצת התקיפה Scattered Spider 🕷
הצעיר, Remington Goy Ogletree (הידוע בכינוי "remi"), בן 19, מואשם כי עשה שימוש בטכניקות פישינג שונות על מנת להשיג גישה לרשתות של מספר חברות בארה"ב.
מזכיר כי מספר חברי קבוצת Scattered Spider נעצרו בחודשים האחרונים במדינות שונות.
הם לקחו חלק פעיל במתקפות כופר, גם באופן עצמאי וגם כחלק מקבוצות כופר כמו AlphV (זוכרים את האירוע ב-MGM?).
https://news.1rj.ru/str/CyberSecurityIL/6178
#מעצרים #כופר
הצעיר, Remington Goy Ogletree (הידוע בכינוי "remi"), בן 19, מואשם כי עשה שימוש בטכניקות פישינג שונות על מנת להשיג גישה לרשתות של מספר חברות בארה"ב.
מזכיר כי מספר חברי קבוצת Scattered Spider נעצרו בחודשים האחרונים במדינות שונות.
הם לקחו חלק פעיל במתקפות כופר, גם באופן עצמאי וגם כחלק מקבוצות כופר כמו AlphV (זוכרים את האירוע ב-MGM?).
https://news.1rj.ru/str/CyberSecurityIL/6178
#מעצרים #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2❤1👏1
קבוצת התקיפה Abyss מפרסמת כקרבן את חברת Pez.
חברת Pez ידועה בזכות הסוכריות ו"המחסניות" לסוכריות שהיא מייצרת ברחבי העולם.
קבוצת Abyss טוענת כי היא מחזיקה ב-1.1TB של מידע אותו תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
אגב, זה לא סייבר, אבל ממליץ לכם לראות את הסרט The Pez Outlow (זמין ב-📺 ) כדי להבין את תופעת האספנות של מוצרי Pez ואת היכולת של אדם בודד לשגע חברת ענק.
https://news.1rj.ru/str/CyberSecurityIL/6180
#כופר #תעשיה
חברת Pez ידועה בזכות הסוכריות ו"המחסניות" לסוכריות שהיא מייצרת ברחבי העולם.
קבוצת Abyss טוענת כי היא מחזיקה ב-1.1TB של מידע אותו תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
אגב, זה לא סייבר, אבל ממליץ לכם לראות את הסרט The Pez Outlow (זמין ב-
https://news.1rj.ru/str/CyberSecurityIL/6180
#כופר #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥2🤔1🤬1😈1
משטרת גרמניה השביתה כ-50 שרתים ששימשו את השוק השחור Manson ועצרו את מי שחשודים בהפעלתו.
שוק Manson שימש פושעים שונים לביצוע מתקפות סייבר, הונאות, פישינג ועוד.
במהלך השנים בהם פעל בוצעו בו עסקאות בגובה עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/6181
#מעצרים
שוק Manson שימש פושעים שונים לביצוע מתקפות סייבר, הונאות, פישינג ועוד.
במהלך השנים בהם פעל בוצעו בו עסקאות בגובה עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/6181
#מעצרים
👍19🍾3❤2🔥1
Media is too big
VIEW IN TELEGRAM
במבצע רחב היקף של מספר גופי אכיפה, ובהובלת ה-NCA הבריטית, הושבתו שתי רשתות הלבנת כספים רוסיות ששימשו בין היתר גם קבוצות כופר.
במהלך המבצע, שקיבל את שם הקוד Destabilise, נעצרו 84 חשודים שלקחו חלק בתפעול הרשתות.
אחת מקבוצות הכופר שעשו שימוש ברשתות אלו עבור הלבנת הון היא קבוצת Ryuk שהלבינה מיליוני דולרים בעזרתן.
https://news.1rj.ru/str/CyberSecurityIL/6182
#מעצרים #כופר
במהלך המבצע, שקיבל את שם הקוד Destabilise, נעצרו 84 חשודים שלקחו חלק בתפעול הרשתות.
אחת מקבוצות הכופר שעשו שימוש ברשתות אלו עבור הלבנת הון היא קבוצת Ryuk שהלבינה מיליוני דולרים בעזרתן.
https://news.1rj.ru/str/CyberSecurityIL/6182
#מעצרים #כופר
👏13👍3❤2🙏2🤯1🤣1
חדשות סייבר - ארז דסה
חברת Blue Yonder, המספקת שירותים טכנולוגיים לאלפי עסקים מסביב לעולם, סובלת ממתקפת כופר וההשפעה מורגשת באופן רחב.
עדכון - קבוצת התקיפה Termite לוקחת אחריות על המתקפה נגד חברת Blue Yonder.
https://news.1rj.ru/str/CyberSecurityIL/6183
#כופר #טכנולוגיה #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/6183
#כופר #טכנולוגיה #קמעונאות
👍4🤬2🔥1
חדשות סייבר - ארז דסה
פשיטת רגל בעקבות מתקפת כופר - חברת KNP Logistics מדווחת על חדלות פירעון, לטענתה, בעקבות מתקפת כופר שהתרחשה ביוני. בחודש יוני פירסמה Akira את קבוצת KNP Logistics באתר ההדלפות, לדברי KNP Logistics, המגדירה את עצמה כאחת מחברות הלוגיסטיקה הפרטיות הגדולה ביותר…
זוכרים את האירוע הזה? 👆🏻
ביממה האחרונה עלתה בבלומברג כתבה המספרת את הסיפור של חברת KNP Logistics שנאלצה לסגור את העסק בעקבות מתקפת כופר שביצעה קבוצת Akira.
לא אספיק לסכם אבל ממליץ לכם לקרוא:
הכתבה בבלומברג זמינה כאן.
יש גם כתבה של דה מרקר בתרגום לעברית (עם חומת תשלום/רישום) כאן.
ביממה האחרונה עלתה בבלומברג כתבה המספרת את הסיפור של חברת KNP Logistics שנאלצה לסגור את העסק בעקבות מתקפת כופר שביצעה קבוצת Akira.
לא אספיק לסכם אבל ממליץ לכם לקרוא:
הכתבה בבלומברג זמינה כאן.
יש גם כתבה של דה מרקר בתרגום לעברית (עם חומת תשלום/רישום) כאן.
👍9🤯2😢2🔥1🤬1
- תוכן שיווקי -
🔔 וובינר מיוחד טכנולוגיות, סייבר ו-DevOps! 👨💻 👩💻
הצטרפו אלינו לצלילה מעמיקה בנושא Runtime Security (איך זה עובד ולמי זה מתאים), ועל כיצד גישת ה-CADR (Cloud Application Detection Response) משלבת בין כלים לנתונים קריטיים להגנה על אפליקציות ענן, תוך צמצום רעש ההתראות ומתן יכולת תגובה אפקטיבית לאיומים בסביבות מודרניות.
ב 23/12 בשעה 11:00 בבוקר עם יורי ליבשיץ מומחה ויועץ מוביל ל-AppSec מ-Wake-up Cyber ושאולי רוזן מנכ"ל ומייסד Armo.
הרישום ללא עלות!
שריינו מקום עכשיו בלחיצה כאן👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
הצטרפו אלינו לצלילה מעמיקה בנושא Runtime Security (איך זה עובד ולמי זה מתאים), ועל כיצד גישת ה-CADR (Cloud Application Detection Response) משלבת בין כלים לנתונים קריטיים להגנה על אפליקציות ענן, תוך צמצום רעש ההתראות ומתן יכולת תגובה אפקטיבית לאיומים בסביבות מודרניות.
ב 23/12 בשעה 11:00 בבוקר עם יורי ליבשיץ מומחה ויועץ מוביל ל-AppSec מ-Wake-up Cyber ושאולי רוזן מנכ"ל ומייסד Armo.
הרישום ללא עלות!
שריינו מקום עכשיו בלחיצה כאן
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤1🔥1😱1🙏1🏆1🍾1
במהלך השבת - תוקף מפרסם מידע השייך לכאורה לעיריית חיפה אך בפועל הקבצים מכילים מידע לא מהימן.
התוקף טוען כי המידע כולל 105k רשומות אך מבדיקה קצרה נראה כי מדובר במידע שהוא פייק ולא מידע אמיתי.
https://news.1rj.ru/str/CyberSecurityIL/6186
#דלף_מידע #ישראל
התוקף טוען כי המידע כולל 105k רשומות אך מבדיקה קצרה נראה כי מדובר במידע שהוא פייק ולא מידע אמיתי.
https://news.1rj.ru/str/CyberSecurityIL/6186
#דלף_מידע #ישראל
👍10❤1🔥1🤬1🙏1
חדשות סייבר - ארז דסה
בית החולים Anna Jaques שבמסצ'וסטס, ארה"ב, מדווח כי הוא סובל ממתקפת סייבר בעקבותיה הוא נאלץ להעביר מטופלים לבתי חולים אחרים. בהודעה שפירסם בית החולים הוא מציין כי כל מערכות המחשוב והרישום רפואי הושבתו. https://news.1rj.ru/str/CyberSecurityIL/4358 #כופר #רפואה
שנה אחרי - בית החולים Anna Jaques מסיים את החקירה של מתקפת הכופר ומדווח כי בעקבות המתקפה דלף מידע רפואי של כ-310,000 מטופלים.
על המתקפה לקחה אחריות בזמנו קבוצת Money Message.
לטענת בית החולים החקירה התארכה זמן רב כי היה צורך במעבר ידני על המון מסמכים.
https://news.1rj.ru/str/CyberSecurityIL/6187
#דלף_מידע #רפואה #כופר
על המתקפה לקחה אחריות בזמנו קבוצת Money Message.
לטענת בית החולים החקירה התארכה זמן רב כי היה צורך במעבר ידני על המון מסמכים.
https://news.1rj.ru/str/CyberSecurityIL/6187
#דלף_מידע #רפואה #כופר
🤯7🤬5👍3❤1🔥1