ספרית פיתוח רשמית של חברת הבלוקצ׳יין Solana נפרצה לזמן קצר, התוקפים שתלו קוד זדוני לגניבת מטבעות דיגיטליים.
חברת Solana אישרה את המתקפה וטענה כי אחד מהחשבונות של החברה, דרכם הם משחררים עדכונים לספריות, נפרץ לזמן קצר.
חברת הסייבר Socket, שזיהתה את הפריצה ועקבה אחרי הפעילות של הקוד הזדוני, טוענת כי בארנק של התוקף נמצאים כרגע מטבעות דיגיטליים בשווי 180 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/6170
#קריפטו
חברת Solana אישרה את המתקפה וטענה כי אחד מהחשבונות של החברה, דרכם הם משחררים עדכונים לספריות, נפרץ לזמן קצר.
חברת הסייבר Socket, שזיהתה את הפריצה ועקבה אחרי הפעילות של הקוד הזדוני, טוענת כי בארנק של התוקף נמצאים כרגע מטבעות דיגיטליים בשווי 180 אלף דולר.
https://news.1rj.ru/str/CyberSecurityIL/6170
#קריפטו
🤯8👍5❤3🤬3⚡1🔥1
קבוצת התקיפה הרוסית Turla פרצה לתשתיות של קבוצת התקיפה הפקיסטנית Storm-0156 ועשתה שימוש בתשתיות שלהם עבור ביצוע מתקפות סייבר.
ממחקר משותף למייקרוסופט ולחברת Lumen עולה כי הקבוצה הרוסית, הידועה גם בשם Secret Blizzard, פרצה לתשתיות של הקבוצה הפקיסטנית כדי להוציא לפועל מתקפות סייבר במסווה, בארגונים אליהן כבר פרצה הקבוצה הפקיסטנית.
יתרה מכך, מהמחקר עולה כי מלבד השימוש בתשתיות כהסוואה למתקפות כופר אצל קרבנות, ביצעה הקבוצה הרוסית תנועה רוחבית בתוך הרשת של הקבוצה הפקיסטנית וגנבה נוזקות ומסמכים שונים.
מדובר במחקר מעניין שכדאי לקרוא:
חברת Luemn פירסמה את המחקר כאן.
מייקרוסופט פרסמו כאן אך משום מה הורידו את העמוד👀 (צירפתי לכם את התמונות).
אתר BleepingComputer סיכם את המחקר כאן.
https://news.1rj.ru/str/CyberSecurityIL/6172
ממחקר משותף למייקרוסופט ולחברת Lumen עולה כי הקבוצה הרוסית, הידועה גם בשם Secret Blizzard, פרצה לתשתיות של הקבוצה הפקיסטנית כדי להוציא לפועל מתקפות סייבר במסווה, בארגונים אליהן כבר פרצה הקבוצה הפקיסטנית.
יתרה מכך, מהמחקר עולה כי מלבד השימוש בתשתיות כהסוואה למתקפות כופר אצל קרבנות, ביצעה הקבוצה הרוסית תנועה רוחבית בתוך הרשת של הקבוצה הפקיסטנית וגנבה נוזקות ומסמכים שונים.
מדובר במחקר מעניין שכדאי לקרוא:
חברת Luemn פירסמה את המחקר כאן.
מייקרוסופט פרסמו כאן אך משום מה הורידו את העמוד
אתר BleepingComputer סיכם את המחקר כאן.
https://news.1rj.ru/str/CyberSecurityIL/6172
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤯10❤9🤣5🤓2🔥1🤔1🤬1😈1
חברת התקשורת BT Group מדווחת כי היא סובלת ממתקפת כופר שבוצעה על ידי קבוצת Blackbasta.
החברה טוענת כי בעקבות המתקפה היא נאלצה להשבית חלק מהשרתים אך אין השפעה על הפעילות העסקית.
קבוצת Blackbasta פרסמה את BT Group כקרבן באתר ההדלפות כשהיא טוענת שברשותה 500GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/6173
#כופר #תקשורת
החברה טוענת כי בעקבות המתקפה היא נאלצה להשבית חלק מהשרתים אך אין השפעה על הפעילות העסקית.
קבוצת Blackbasta פרסמה את BT Group כקרבן באתר ההדלפות כשהיא טוענת שברשותה 500GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/6173
#כופר #תקשורת
❤8👍5🤬2🔥1
ALERT-CERT-IL-W-1810B.pdf
2.2 MB
מערך הסייבר מפרסם היום את המסמך/חוברת "אבטחת שירותי ענן ציבוריים בראי איום הכופר".
100+ עמודים המסייעים להבין את האיום ואת דרכים להתמודדות והגנה אקטיבית.
יש גם גרסה באנגלית, מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/6174
100+ עמודים המסייעים להבין את האיום ואת דרכים להתמודדות והגנה אקטיבית.
יש גם גרסה באנגלית, מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/6174
🔥13👍4❤3🙏2👨💻2
מקבל מהבוקר דיווחים על שיבושים בקופ"ח מאוחדת.
לא מדובר בסייבר אלא בתקלה.
לא מדובר בסייבר אלא בתקלה.
👍25🔥3🤬1🙏1
תוקף מפרסם למכירה גישת ניהול למערכות SAP של אחד הבנקים בישראל.
המחיר -30,000 דולר.
מוקדם יותר היום פרסם אותו תוקף מידע להורדה שנגנב לכאורה מ-Cyber For You (מרכז להכשרת עובדים למקצועות ההייטק).
🔺 שימו לב, ממידע שנמצא אצלי עולה כי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/6177
#ישראל #פיננסי #חינוך #דלף_מידע
המחיר -30,000 דולר.
מוקדם יותר היום פרסם אותו תוקף מידע להורדה שנגנב לכאורה מ-Cyber For You (מרכז להכשרת עובדים למקצועות ההייטק).
🔺 שימו לב, ממידע שנמצא אצלי עולה כי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/6177
#ישראל #פיננסי #חינוך #דלף_מידע
🤬11👍8🤯6🤣5❤4🔥1🙏1😈1
גורמי אכיפה בארה"ב עצרו צעיר המשוייך לקבוצת התקיפה Scattered Spider 🕷
הצעיר, Remington Goy Ogletree (הידוע בכינוי "remi"), בן 19, מואשם כי עשה שימוש בטכניקות פישינג שונות על מנת להשיג גישה לרשתות של מספר חברות בארה"ב.
מזכיר כי מספר חברי קבוצת Scattered Spider נעצרו בחודשים האחרונים במדינות שונות.
הם לקחו חלק פעיל במתקפות כופר, גם באופן עצמאי וגם כחלק מקבוצות כופר כמו AlphV (זוכרים את האירוע ב-MGM?).
https://news.1rj.ru/str/CyberSecurityIL/6178
#מעצרים #כופר
הצעיר, Remington Goy Ogletree (הידוע בכינוי "remi"), בן 19, מואשם כי עשה שימוש בטכניקות פישינג שונות על מנת להשיג גישה לרשתות של מספר חברות בארה"ב.
מזכיר כי מספר חברי קבוצת Scattered Spider נעצרו בחודשים האחרונים במדינות שונות.
הם לקחו חלק פעיל במתקפות כופר, גם באופן עצמאי וגם כחלק מקבוצות כופר כמו AlphV (זוכרים את האירוע ב-MGM?).
https://news.1rj.ru/str/CyberSecurityIL/6178
#מעצרים #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2❤1👏1
קבוצת התקיפה Abyss מפרסמת כקרבן את חברת Pez.
חברת Pez ידועה בזכות הסוכריות ו"המחסניות" לסוכריות שהיא מייצרת ברחבי העולם.
קבוצת Abyss טוענת כי היא מחזיקה ב-1.1TB של מידע אותו תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
אגב, זה לא סייבר, אבל ממליץ לכם לראות את הסרט The Pez Outlow (זמין ב-📺 ) כדי להבין את תופעת האספנות של מוצרי Pez ואת היכולת של אדם בודד לשגע חברת ענק.
https://news.1rj.ru/str/CyberSecurityIL/6180
#כופר #תעשיה
חברת Pez ידועה בזכות הסוכריות ו"המחסניות" לסוכריות שהיא מייצרת ברחבי העולם.
קבוצת Abyss טוענת כי היא מחזיקה ב-1.1TB של מידע אותו תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
אגב, זה לא סייבר, אבל ממליץ לכם לראות את הסרט The Pez Outlow (זמין ב-
https://news.1rj.ru/str/CyberSecurityIL/6180
#כופר #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥2🤔1🤬1😈1
משטרת גרמניה השביתה כ-50 שרתים ששימשו את השוק השחור Manson ועצרו את מי שחשודים בהפעלתו.
שוק Manson שימש פושעים שונים לביצוע מתקפות סייבר, הונאות, פישינג ועוד.
במהלך השנים בהם פעל בוצעו בו עסקאות בגובה עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/6181
#מעצרים
שוק Manson שימש פושעים שונים לביצוע מתקפות סייבר, הונאות, פישינג ועוד.
במהלך השנים בהם פעל בוצעו בו עסקאות בגובה עשרות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/6181
#מעצרים
👍19🍾3❤2🔥1
Media is too big
VIEW IN TELEGRAM
במבצע רחב היקף של מספר גופי אכיפה, ובהובלת ה-NCA הבריטית, הושבתו שתי רשתות הלבנת כספים רוסיות ששימשו בין היתר גם קבוצות כופר.
במהלך המבצע, שקיבל את שם הקוד Destabilise, נעצרו 84 חשודים שלקחו חלק בתפעול הרשתות.
אחת מקבוצות הכופר שעשו שימוש ברשתות אלו עבור הלבנת הון היא קבוצת Ryuk שהלבינה מיליוני דולרים בעזרתן.
https://news.1rj.ru/str/CyberSecurityIL/6182
#מעצרים #כופר
במהלך המבצע, שקיבל את שם הקוד Destabilise, נעצרו 84 חשודים שלקחו חלק בתפעול הרשתות.
אחת מקבוצות הכופר שעשו שימוש ברשתות אלו עבור הלבנת הון היא קבוצת Ryuk שהלבינה מיליוני דולרים בעזרתן.
https://news.1rj.ru/str/CyberSecurityIL/6182
#מעצרים #כופר
👏13👍3❤2🙏2🤯1🤣1
חדשות סייבר - ארז דסה
חברת Blue Yonder, המספקת שירותים טכנולוגיים לאלפי עסקים מסביב לעולם, סובלת ממתקפת כופר וההשפעה מורגשת באופן רחב.
עדכון - קבוצת התקיפה Termite לוקחת אחריות על המתקפה נגד חברת Blue Yonder.
https://news.1rj.ru/str/CyberSecurityIL/6183
#כופר #טכנולוגיה #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/6183
#כופר #טכנולוגיה #קמעונאות
👍4🤬2🔥1
חדשות סייבר - ארז דסה
פשיטת רגל בעקבות מתקפת כופר - חברת KNP Logistics מדווחת על חדלות פירעון, לטענתה, בעקבות מתקפת כופר שהתרחשה ביוני. בחודש יוני פירסמה Akira את קבוצת KNP Logistics באתר ההדלפות, לדברי KNP Logistics, המגדירה את עצמה כאחת מחברות הלוגיסטיקה הפרטיות הגדולה ביותר…
זוכרים את האירוע הזה? 👆🏻
ביממה האחרונה עלתה בבלומברג כתבה המספרת את הסיפור של חברת KNP Logistics שנאלצה לסגור את העסק בעקבות מתקפת כופר שביצעה קבוצת Akira.
לא אספיק לסכם אבל ממליץ לכם לקרוא:
הכתבה בבלומברג זמינה כאן.
יש גם כתבה של דה מרקר בתרגום לעברית (עם חומת תשלום/רישום) כאן.
ביממה האחרונה עלתה בבלומברג כתבה המספרת את הסיפור של חברת KNP Logistics שנאלצה לסגור את העסק בעקבות מתקפת כופר שביצעה קבוצת Akira.
לא אספיק לסכם אבל ממליץ לכם לקרוא:
הכתבה בבלומברג זמינה כאן.
יש גם כתבה של דה מרקר בתרגום לעברית (עם חומת תשלום/רישום) כאן.
👍9🤯2😢2🔥1🤬1
- תוכן שיווקי -
🔔 וובינר מיוחד טכנולוגיות, סייבר ו-DevOps! 👨💻 👩💻
הצטרפו אלינו לצלילה מעמיקה בנושא Runtime Security (איך זה עובד ולמי זה מתאים), ועל כיצד גישת ה-CADR (Cloud Application Detection Response) משלבת בין כלים לנתונים קריטיים להגנה על אפליקציות ענן, תוך צמצום רעש ההתראות ומתן יכולת תגובה אפקטיבית לאיומים בסביבות מודרניות.
ב 23/12 בשעה 11:00 בבוקר עם יורי ליבשיץ מומחה ויועץ מוביל ל-AppSec מ-Wake-up Cyber ושאולי רוזן מנכ"ל ומייסד Armo.
הרישום ללא עלות!
שריינו מקום עכשיו בלחיצה כאן👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
הצטרפו אלינו לצלילה מעמיקה בנושא Runtime Security (איך זה עובד ולמי זה מתאים), ועל כיצד גישת ה-CADR (Cloud Application Detection Response) משלבת בין כלים לנתונים קריטיים להגנה על אפליקציות ענן, תוך צמצום רעש ההתראות ומתן יכולת תגובה אפקטיבית לאיומים בסביבות מודרניות.
ב 23/12 בשעה 11:00 בבוקר עם יורי ליבשיץ מומחה ויועץ מוביל ל-AppSec מ-Wake-up Cyber ושאולי רוזן מנכ"ל ומייסד Armo.
הרישום ללא עלות!
שריינו מקום עכשיו בלחיצה כאן
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤1🔥1😱1🙏1🏆1🍾1
במהלך השבת - תוקף מפרסם מידע השייך לכאורה לעיריית חיפה אך בפועל הקבצים מכילים מידע לא מהימן.
התוקף טוען כי המידע כולל 105k רשומות אך מבדיקה קצרה נראה כי מדובר במידע שהוא פייק ולא מידע אמיתי.
https://news.1rj.ru/str/CyberSecurityIL/6186
#דלף_מידע #ישראל
התוקף טוען כי המידע כולל 105k רשומות אך מבדיקה קצרה נראה כי מדובר במידע שהוא פייק ולא מידע אמיתי.
https://news.1rj.ru/str/CyberSecurityIL/6186
#דלף_מידע #ישראל
👍10❤1🔥1🤬1🙏1
חדשות סייבר - ארז דסה
בית החולים Anna Jaques שבמסצ'וסטס, ארה"ב, מדווח כי הוא סובל ממתקפת סייבר בעקבותיה הוא נאלץ להעביר מטופלים לבתי חולים אחרים. בהודעה שפירסם בית החולים הוא מציין כי כל מערכות המחשוב והרישום רפואי הושבתו. https://news.1rj.ru/str/CyberSecurityIL/4358 #כופר #רפואה
שנה אחרי - בית החולים Anna Jaques מסיים את החקירה של מתקפת הכופר ומדווח כי בעקבות המתקפה דלף מידע רפואי של כ-310,000 מטופלים.
על המתקפה לקחה אחריות בזמנו קבוצת Money Message.
לטענת בית החולים החקירה התארכה זמן רב כי היה צורך במעבר ידני על המון מסמכים.
https://news.1rj.ru/str/CyberSecurityIL/6187
#דלף_מידע #רפואה #כופר
על המתקפה לקחה אחריות בזמנו קבוצת Money Message.
לטענת בית החולים החקירה התארכה זמן רב כי היה צורך במעבר ידני על המון מסמכים.
https://news.1rj.ru/str/CyberSecurityIL/6187
#דלף_מידע #רפואה #כופר
🤯7🤬5👍3❤1🔥1
ספריית הקוד הפתוח של חברת Ultralytics נפרצה על ידי תוקפים ששתלו בה קוד זדוני.
ספריית הפייתון, שמשמשת לזיהוי מהיר של אובייקטים בווידאו, זוכה למאות אלפי הורדות ביום, גם בפני עצמה וגם כספריה תלויה של פרויקטים אחרים.
התוקפים פרסמו שתי גרסאות 8.3.41 ו-8.3.42 המכילות קוד זדוני לכריה של מטבעות קריפטו.
החברה שחררה גרסה עדכנית (8.3.43) המסירה את הנוזקה ששתלו התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/6188
ספריית הפייתון, שמשמשת לזיהוי מהיר של אובייקטים בווידאו, זוכה למאות אלפי הורדות ביום, גם בפני עצמה וגם כספריה תלויה של פרויקטים אחרים.
התוקפים פרסמו שתי גרסאות 8.3.41 ו-8.3.42 המכילות קוד זדוני לכריה של מטבעות קריפטו.
החברה שחררה גרסה עדכנית (8.3.43) המסירה את הנוזקה ששתלו התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/6188
🤯13🙏3❤2👍2🔥1🤬1
שיבושים נרחבים הורגשו בימים האחרונים בשירותים של בנק Gazprombank שברוסיה בשל מתקפת DDoS שבוצעה על ידי אוקראינה.
https://news.1rj.ru/str/CyberSecurityIL/6189
#DDoS #פיננסי #רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/6189
#DDoS #פיננסי #רוסיה_אוקראינה
👍13🔥5🤔5🤬2
לא סייבר לגמרי אבל עדיין - בהחלטה דרמטית ויוצאת דופן בית המשפט ברומניה מבטל את תוצאות הבחירות לנשיאות בעקבות התערבות של רוסיה בבחירות.
בבית המשפט מציינים כי ההתערבות הרוסית פגעה בתהליך הבחירות הדמוקרטי ולכן הבחירות יבוטלו ומועד חדש יקבע בהמשך.
בהודעה של בית המשפט ברומניה לא מצוין במפורש כיצד רוסיה השפיעה על הבחירות אך בשבועיים האחרונים פורסמו מספר דיווחים על כך שמערכת הבחירות במדינה סובלת מעשרות אלפי אירועי סייבר, שהגישה לאתרים הקשורים למערכת הבחירות נפרצו ומידע רגיש פורסם בפורומים רוסיים ושצבא רוסיה הקים "צבא" של 25,000 חשבונות TikTok כדי לקדם את המועמד Călin Georgescu.
המועמד Georgescu, שאכן נבחר, כינה את החלטת בית המשפט "הפיכה רשמית ומלחמה על הדמוקרטיה"
https://news.1rj.ru/str/CyberSecurityIL/6190
#ממשלה
בבית המשפט מציינים כי ההתערבות הרוסית פגעה בתהליך הבחירות הדמוקרטי ולכן הבחירות יבוטלו ומועד חדש יקבע בהמשך.
בהודעה של בית המשפט ברומניה לא מצוין במפורש כיצד רוסיה השפיעה על הבחירות אך בשבועיים האחרונים פורסמו מספר דיווחים על כך שמערכת הבחירות במדינה סובלת מעשרות אלפי אירועי סייבר, שהגישה לאתרים הקשורים למערכת הבחירות נפרצו ומידע רגיש פורסם בפורומים רוסיים ושצבא רוסיה הקים "צבא" של 25,000 חשבונות TikTok כדי לקדם את המועמד Călin Georgescu.
המועמד Georgescu, שאכן נבחר, כינה את החלטת בית המשפט "הפיכה רשמית ומלחמה על הדמוקרטיה"
https://news.1rj.ru/str/CyberSecurityIL/6190
#ממשלה
🤯35👍18🤔7🏆3