חדשות סייבר - ארז דסה
עדכון לאירוע הסייבר בסיסקו -התוקף טוען כי סיסקו הציעו לו 200,000 דולר על מנת שימחק את הפוסט שפירסם על גניבת המידע מהחברה. מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים…
עדכון לאירוע עם סיסקו - התוקף IntelBroker מפרסם להורדה חלק מהמידע שגנב לכאורה מהחברה.
בשלב זה התוקף מפרסם 2.9TB מתוך 4.5TB שנמצאים לטענתו ברשותו.
מזכיר כי סיסקו התייחסה לאירוע באופן רשמי כאן
https://news.1rj.ru/str/CyberSecurityIL/6251
#דלף_מידע #טכנולוגיה
בשלב זה התוקף מפרסם 2.9TB מתוך 4.5TB שנמצאים לטענתו ברשותו.
מזכיר כי סיסקו התייחסה לאירוע באופן רשמי כאן
https://news.1rj.ru/str/CyberSecurityIL/6251
#דלף_מידע #טכנולוגיה
🤯7👍4❤2🤬1
חברת Phreesia, המספקת שירותים טכנולוגיים לסקטור הבריאות, מדווחת על דלף מידע של כ-910,000 מטופלים בעקבות פריצה לחברת בת.
בדיווח מפורסם כי חברת הבת ConnectOnCall, המספקת שירותים רפואיים שונים באמצעות מוקד טלפוני, זיהתה כי גורם בלתי מורשה ניגש למאגרי המידע של החברה בין החודשים פברואר-מאי 2024.
מיד עם הזיהוי חברת Phreesia השביתה את שירותי ConnectOnCall עד לסיום החקירה.
המידע שדלף כולל מידע אישי רגיש, כשהוא כולל בין היתר גם מידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/6252
#דלף_מידע #רפואה #טכנולוגיה
בדיווח מפורסם כי חברת הבת ConnectOnCall, המספקת שירותים רפואיים שונים באמצעות מוקד טלפוני, זיהתה כי גורם בלתי מורשה ניגש למאגרי המידע של החברה בין החודשים פברואר-מאי 2024.
מיד עם הזיהוי חברת Phreesia השביתה את שירותי ConnectOnCall עד לסיום החקירה.
המידע שדלף כולל מידע אישי רגיש, כשהוא כולל בין היתר גם מידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/6252
#דלף_מידע #רפואה #טכנולוגיה
👍3😱2🤬2❤1
המרכז האוניברסיטאי-רפואי בטקסס מדווח על דלף מידע של מטופלים בעקבות מתקפת כופר.
בדיווח הרשמי של המרכז מפורסם כי במהלך חודש ספטמבר 2024 גורם בלתי מורשה ניגש לרשת הארגונית וגנב מידע של כ-1.4 מיליון מטופלים.
המידע שנגנב כולל בין היתר פרטים אישיים ומידע רפואי רגיש.
קבוצת התקיפה Interlock לקחה אחריות על המתקפה כשהיא טוענת שהיא גנבה 2.6TB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/6253
#כופר #רפואה
בדיווח הרשמי של המרכז מפורסם כי במהלך חודש ספטמבר 2024 גורם בלתי מורשה ניגש לרשת הארגונית וגנב מידע של כ-1.4 מיליון מטופלים.
המידע שנגנב כולל בין היתר פרטים אישיים ומידע רפואי רגיש.
קבוצת התקיפה Interlock לקחה אחריות על המתקפה כשהיא טוענת שהיא גנבה 2.6TB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/6253
#כופר #רפואה
👍4🤬4❤1🤯1
לזמן קצר - חשבון ה-Xוויטר של חברת Anthropic נפרץ ע"י תוקפים שניסו לקדם מטבע קריפטו סקאם בשם Claude.
הציוץ נמחק תוך זמן קצר ונראה כי הם השיגו בחזרה את הגישה לחשבון.
(תודה על הדיווחים בפרטי 🙏🏻)
https://news.1rj.ru/str/CyberSecurityIL/6256
#קריפטו
הציוץ נמחק תוך זמן קצר ונראה כי הם השיגו בחזרה את הגישה לחשבון.
(תודה על הדיווחים בפרטי 🙏🏻)
https://news.1rj.ru/str/CyberSecurityIL/6256
#קריפטו
👍20🤬2❤1
הרשות להגנת המידע באירלנד קונסת את חברת Meta ב-251 מיליון יורו בשל הפרת תקנות ה-GDPR.
הקנס מגיע בעקבות דלף מידע של כ-29 מיליון חשבונות שהתרחש בשנת 2018.
https://news.1rj.ru/str/CyberSecurityIL/6257
#קנסות
הקנס מגיע בעקבות דלף מידע של כ-29 מיליון חשבונות שהתרחש בשנת 2018.
https://news.1rj.ru/str/CyberSecurityIL/6257
#קנסות
🔥24👏7👍6🤣5🤯2❤1🙏1
תוקף מציע למכירה גישה למאגר מידע של חברת טכנולוגיה ישראלית.
התוקף טוען כי הגישה כוללת מאגר של 3TB של מידע (+גישה למערכות פנימיות וגישה לרשת/מידע של לקוחות).
המחיר המבוקש - 20,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6258
#ישראל
התוקף טוען כי הגישה כוללת מאגר של 3TB של מידע (+גישה למערכות פנימיות וגישה לרשת/מידע של לקוחות).
המחיר המבוקש - 20,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6258
#ישראל
🤔6🤯2🦄2👍1🤬1
חדשות סייבר - ארז דסה
חברת MediSecure האוסטרלית השביתה את אתר האינטרנט וקווי הטלפון בשל מתקפת כופר. החברה, שמספקת מרשמים דיגיטליים לתרופות, מדווחת כי המתקפה היא בעקבות פריצה לספק צד ג'. https://news.1rj.ru/str/CyberSecurityIL/5153 #כופר #טכנולוגיה #רפואה
פעם שניה תוך חצי שנה? קבוצת Ransomhub מפרסמת כקרבן את חברת Medisecure האוסטרלית.
בחודש מאי דיווחה החברה על שיבושים בעקבות מתקפת כופר ודלף מידע רפואי של כ-12.9 מיליון רשומות.
כעת קבוצת Ransomhub טוענת כי היא מחזיקה ב-1.9TB של מידע מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/6259
#כופר #רפואה
בחודש מאי דיווחה החברה על שיבושים בעקבות מתקפת כופר ודלף מידע רפואי של כ-12.9 מיליון רשומות.
כעת קבוצת Ransomhub טוענת כי היא מחזיקה ב-1.9TB של מידע מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/6259
#כופר #רפואה
🤬8👍4😢2❤1😈1
שימו לב לקמפיין פישינג חדש שמופץ בעולם תוך התחזות לחברת ארנקי הקריפטו Ledger.
המטרה של התוקפים היא להשיג את המפתח הפרטי של המשתמשים ולגנוב את המטבעות הדיגיטליים שבארנק.
https://news.1rj.ru/str/CyberSecurityIL/6261
#קריפטו
המטרה של התוקפים היא להשיג את המפתח הפרטי של המשתמשים ולגנוב את המטבעות הדיגיטליים שבארנק.
https://news.1rj.ru/str/CyberSecurityIL/6261
#קריפטו
🤬9👍5🙏2👌1
NCIRP Update Public Comment Draft 508c.pdf
1.5 MB
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת טיוטה ראשונה למסמך מעודכן המפרט את תהליך התגובה (IR) למתקפות סייבר במדינה.
מדובר בטיוטה לעדכון שמקבל המסמך מהפעם האחרונה בה עודכן ב-2016.
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6262
מדובר בטיוטה לעדכון שמקבל המסמך מהפעם האחרונה בה עודכן ב-2016.
המסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6262
👍11🤯2❤1🤬1🏆1
שימו לב - קבוצת הנדלה ממשיכה לנצל את המתקפה על חברת GNS ומפיצה מייל פישינג זדוני תוך התחזות למנכ"ל החברה.
המייל מתייחס למתקפה תוך בקשה מהמשתמשים להוריד קובץ סריקה כשבפועל מדובר בקובץ זדוני.
הקישור במייל מפנה לקובץ pdf שם יש קישורים להורדה של הקובץ הזדוני.
מצרף לכם אינדיקטורים:
-
-
-
-
-
https://news.1rj.ru/str/CyberSecurityIL/6263
#ישראל
המייל מתייחס למתקפה תוך בקשה מהמשתמשים להוריד קובץ סריקה כשבפועל מדובר בקובץ זדוני.
הקישור במייל מפנה לקובץ pdf שם יש קישורים להורדה של הקובץ הזדוני.
מצרף לכם אינדיקטורים:
-
https[:]//link.storjshare[.]io/s/jxpaxxnwawti56w7glrtgp2j7paq/gns[.]co[.]il/GNS%20Scanner[.]pdf?download=1-
https[:]//link.storjshare[.]io/s/jxksi2v3fj3476c7wia5tppyov3a/gns[.]co[.]il/FileScanner[.]exe?download=1-
a05863611046fb23aa5606cbe15f45f945ed7c7e53527852d775b698dd59defe (VT)-
70f6a03cc2a2ca5efe40c2d37fe49a1a1d7facfb6c06c7ecd250c4daec554770 (VT)-
Security@gns.supporthttps://news.1rj.ru/str/CyberSecurityIL/6263
#ישראל
🤯6🙏6👍4❤3🤬2🏆1
נברסקה סייבר ורפואה:
- חברת הביטוח הרפואי Regional Car, הממוקמת במדינת נברסקה, מדווחת על דלף מידע של כ-225,000 מבוטחים.
לטענת החברה הדלף התרחש בעקבות גישה בלתי מורשת של גורם לא ידוע בחודש ספטמבר האחרון.
(אף קבוצת כופר לא לקחה אחריות למתקפה והמאגר לא נצפה ברשת מה שמעלה את הסבירות כי דמי כופר שולמו).
- התובע הכללי במדינת נברסקה הגיש לאחרונה תביעה נגד חברת Change Healthcare בעקבות מתקפת הכופר שהחברה עברה (ע"י קבוצת AlphV, זוכרים?)
לפי כתב התביעה בעקבות המתקפה דלף מידע רגיש של תושבי נברסקה ופרטיותם נפגעה באופן מהותי.
התובע טוען כי בעקבות דלף המידע תושבים קיבלו שיחות מתוקפים שהתחזו לנציגי Change Healthcare תוך שהם מנסים לגנוב פרטי אשראי של תושבים.
"מדובר באירוע סייבר היסטורי. לא רק בגלל שהפרטיות של התושבים נפגעה, אלא גם בגלל שמערכות עיבוד התשלומים והתביעות, המהוות חלק משמעותי מתעשיית עיבוד התשלומים הרפואיים, הושבתה לזמן רב"
https://news.1rj.ru/str/CyberSecurityIL/6264
#דלף_מידע #רפואה
- חברת הביטוח הרפואי Regional Car, הממוקמת במדינת נברסקה, מדווחת על דלף מידע של כ-225,000 מבוטחים.
לטענת החברה הדלף התרחש בעקבות גישה בלתי מורשת של גורם לא ידוע בחודש ספטמבר האחרון.
(אף קבוצת כופר לא לקחה אחריות למתקפה והמאגר לא נצפה ברשת מה שמעלה את הסבירות כי דמי כופר שולמו).
- התובע הכללי במדינת נברסקה הגיש לאחרונה תביעה נגד חברת Change Healthcare בעקבות מתקפת הכופר שהחברה עברה (ע"י קבוצת AlphV, זוכרים?)
לפי כתב התביעה בעקבות המתקפה דלף מידע רגיש של תושבי נברסקה ופרטיותם נפגעה באופן מהותי.
התובע טוען כי בעקבות דלף המידע תושבים קיבלו שיחות מתוקפים שהתחזו לנציגי Change Healthcare תוך שהם מנסים לגנוב פרטי אשראי של תושבים.
"מדובר באירוע סייבר היסטורי. לא רק בגלל שהפרטיות של התושבים נפגעה, אלא גם בגלל שמערכות עיבוד התשלומים והתביעות, המהוות חלק משמעותי מתעשיית עיבוד התשלומים הרפואיים, הושבתה לזמן רב"
https://news.1rj.ru/str/CyberSecurityIL/6264
#דלף_מידע #רפואה
👍3🤬3❤1
עדיין אוסף פרטים ואעדכן אם יהיה חדש.
מקבל עדכון שכרגע תקין
👍18❤3🤬2
קבוצת Lockbit משחררת את גרסה 4.0 ואתם מקבלים הזדמנות לשאול את מנהל הקבוצה מה שתרצו!
אז למרות מבצע Cronos ולמרות שהמון שותפים עזבו את הקבוצה, מנהל קבוצת לוקביט ממשיך בפעילות ומשחרר את הגרסה הרביעית של נוזקת הכופר שתקפה הכי הרבה ארגונים בעולם אי פעם.
בימים הקרובים אני אקיים ראיון עם מנהל קבוצת לוקביט.
הראיון המלא יפורסם כאן בערוץ.
אז אם יש לכם שאלות שהייתם רוצים לשאול, מוזמנים לכתוב אותן בתגובות עד סוף היום (אשתדל לבחור את המעניינות ביותר).
#כופר
אז למרות מבצע Cronos ולמרות שהמון שותפים עזבו את הקבוצה, מנהל קבוצת לוקביט ממשיך בפעילות ומשחרר את הגרסה הרביעית של נוזקת הכופר שתקפה הכי הרבה ארגונים בעולם אי פעם.
בימים הקרובים אני אקיים ראיון עם מנהל קבוצת לוקביט.
הראיון המלא יפורסם כאן בערוץ.
אז אם יש לכם שאלות שהייתם רוצים לשאול, מוזמנים לכתוב אותן בתגובות עד סוף היום (אשתדל לבחור את המעניינות ביותר).
#כופר
👍31👨💻5❤4🤔2🤬2
אפרופו לוקביט - מסתבר שאחד מחברי קבוצת לוקביט נעצר בישראל באוגוסט האחרון ויוסגר כעת לארה"ב.
המחלקה הבינלאומית בפרקליטות הגישה לבית המשפט המחוזי בירושלים עתירה להכריז על רוסטיסלב פאנב בר-הסגרה לארה"ב, כדי שיועמד שם לדין בעבירות של קשירת קשר לביצוע מרמה, קשירת קשר להונאה באמצעים אלקטרוניים ועבירות מחשב נוספות. לפי פרטי בקשת ההסגרה, פאנב שימש בין השנים 2024-2019 כמפתח תוכנה בקבוצת LockBit, הנחשבת לעבריינית מהבולטות בעולם בתחום מתקפות כופרה.
הדיון בעתירה נקבע ליום 5 בינואר 2025 בבית המשפט המחוזי בירושלים.
(Ynet)
המחלקה הבינלאומית בפרקליטות הגישה לבית המשפט המחוזי בירושלים עתירה להכריז על רוסטיסלב פאנב בר-הסגרה לארה"ב, כדי שיועמד שם לדין בעבירות של קשירת קשר לביצוע מרמה, קשירת קשר להונאה באמצעים אלקטרוניים ועבירות מחשב נוספות. לפי פרטי בקשת ההסגרה, פאנב שימש בין השנים 2024-2019 כמפתח תוכנה בקבוצת LockBit, הנחשבת לעבריינית מהבולטות בעולם בתחום מתקפות כופרה.
הדיון בעתירה נקבע ליום 5 בינואר 2025 בבית המשפט המחוזי בירושלים.
(Ynet)
👍19👏5🔥3
חשד: ישראל ניצלה פרצה בפרוטוקול תקשורת כדי לעקוב אחרי אזרחים בארה"ב
המחלקה לביטחון המולדת של ארה"ב (DHS) סבורה שישראל ניצלה פרצה בפרוטוקול תקשורת על מנת לעקוב אחרי שיחות טלפון, הודעות SMS ומיקום של אזרחים בארה"ב – כך לפי מכתב שנשלח מהסנטור הדמוקרטי רון ויידן והסנטור הרפובליקני אריק שמידט למחלקת ההגנה. לפי המכתב, לצד ישראל גם סין, ורוסיה ואיראן עשו שימוש בפרצה על מנת לרגל אחרי אמריקאיים.
המכתב, שקיומו נחשף באתר 404media, עוסק בניצול פרצה בפרוטוקול תקשורת בשם Signaling System 7 (SS7). הפרוטוקול מיועד לניתוב הודעות כאשר משתמש סלולר נמצא מחוץ לאזור הכיסוי הרגיל שלו. ואולם, ממשלות, חברות מעקב ופושעים יכולים לנצל אותו לרעה ולקבל גישה למידע שעושה שימוש בפרוטוקול זה דרך חברת טלקום לגיטימית או באמצעות הקמת חברת טלקום משלהם. גישה זו מאפשרת לתוקפים לנטר את מיקומו של מכשיר סלולר, ליירט שיחות והודעות SMS ממנו ואליו, ואף להחדיר רוגלה למכשיר. פעילות זו לא דורשת ביצוע פעולות האקינג, ומתאפשרת הודות לניצול חכם של חולשות באופן הפעולה של הפרוטוקול. (הכתבה המלאה בכלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/6268
המחלקה לביטחון המולדת של ארה"ב (DHS) סבורה שישראל ניצלה פרצה בפרוטוקול תקשורת על מנת לעקוב אחרי שיחות טלפון, הודעות SMS ומיקום של אזרחים בארה"ב – כך לפי מכתב שנשלח מהסנטור הדמוקרטי רון ויידן והסנטור הרפובליקני אריק שמידט למחלקת ההגנה. לפי המכתב, לצד ישראל גם סין, ורוסיה ואיראן עשו שימוש בפרצה על מנת לרגל אחרי אמריקאיים.
המכתב, שקיומו נחשף באתר 404media, עוסק בניצול פרצה בפרוטוקול תקשורת בשם Signaling System 7 (SS7). הפרוטוקול מיועד לניתוב הודעות כאשר משתמש סלולר נמצא מחוץ לאזור הכיסוי הרגיל שלו. ואולם, ממשלות, חברות מעקב ופושעים יכולים לנצל אותו לרעה ולקבל גישה למידע שעושה שימוש בפרוטוקול זה דרך חברת טלקום לגיטימית או באמצעות הקמת חברת טלקום משלהם. גישה זו מאפשרת לתוקפים לנטר את מיקומו של מכשיר סלולר, ליירט שיחות והודעות SMS ממנו ואליו, ואף להחדיר רוגלה למכשיר. פעילות זו לא דורשת ביצוע פעולות האקינג, ומתאפשרת הודות לניצול חכם של חולשות באופן הפעולה של הפרוטוקול. (הכתבה המלאה בכלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/6268
👍19🤯15🤣12🤓4❤2🤔1🤬1😢1
חדשות סייבר - ארז דסה
. עדכון: ברוב של שמונה חברי כנסת וללא מתנגדים, עברה סופית הצעת חוק שמסמיכה את צה"ל ושב"כ לבצע חדירה לרכיב במחשב המפעיל מצלמה נייחת לשם סיכול או מניעה של גישה למידע חזותי המופק במצלמה, גם ללא ידיעת בעל המחשב, "אם יש בו כדי לסכן באופן ממשי את ביטחון המדינה…
בהמשך ל👆🏻
תוארך סמכות צה"ל לחדור למחשב המשמש להפעלת מצלמה.
מליאת הכנסת אישרה בקריאה ראשונה הלילה (בין רביעי לחמישי) את הצעת חוק בדבר הארכת הוראת השעה המסמיכה את צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה בו.
הוצע להאריך את תוקפה של הוראת השעה עד ליום ד' בתמוז התשפ"ה, 30 ביוני 2025. 41 חברי כנסת תמכו בהצעה, אל מול 9 שהתנגדו, והיא תועבר לדיון בוועדת החוץ והביטחון.
בדברי ההסבר להצעה נכתב כך: "כעת, בשים לב להימשכות הלחימה, הערכת גורמי המקצוע היא שקיים בעת הזו צורך ביטחוני בהמשך מתן הסמכויות הנתונות בחוק לצה"ל ולשב"כ, ולשם כך נדרש להאריך פעם נוספת את תוקפו של החוק ומוצע להאריכו בשישה חודשים". (ערוץ 14)
תוארך סמכות צה"ל לחדור למחשב המשמש להפעלת מצלמה.
מליאת הכנסת אישרה בקריאה ראשונה הלילה (בין רביעי לחמישי) את הצעת חוק בדבר הארכת הוראת השעה המסמיכה את צבא הגנה לישראל ושירות הביטחון הכללי לביצוע חדירה לחומר מחשב המשמש להפעלת מצלמה נייחת ופעולה בו.
הוצע להאריך את תוקפה של הוראת השעה עד ליום ד' בתמוז התשפ"ה, 30 ביוני 2025. 41 חברי כנסת תמכו בהצעה, אל מול 9 שהתנגדו, והיא תועבר לדיון בוועדת החוץ והביטחון.
בדברי ההסבר להצעה נכתב כך: "כעת, בשים לב להימשכות הלחימה, הערכת גורמי המקצוע היא שקיים בעת הזו צורך ביטחוני בהמשך מתן הסמכויות הנתונות בחוק לצה"ל ולשב"כ, ולשם כך נדרש להאריך פעם נוספת את תוקפו של החוק ומוצע להאריכו בשישה חודשים". (ערוץ 14)
🤬31👍12🤔4❤3🤯3😈3
חדשות סייבר - ארז דסה
אפרופו לוקביט - מסתבר שאחד מחברי קבוצת לוקביט נעצר בישראל באוגוסט האחרון ויוסגר כעת לארה"ב. המחלקה הבינלאומית בפרקליטות הגישה לבית המשפט המחוזי בירושלים עתירה להכריז על רוסטיסלב פאנב בר-הסגרה לארה"ב, כדי שיועמד שם לדין בעבירות של קשירת קשר לביצוע מרמה, קשירת…
פרטים נוספים על הדמות והמעצר של חבר קבוצת לוקביט בישראל:
מפרטי בקשת ההסגרה עולה כי בין השנים 2024-2019 שימש פאנב כמפתח תוכנה ב- LockBit. במסגרת פעילותו, הוא פיתח רכיבים מתקדמים, בהם כלי המאפשר הדפסת מכתבי כופר מכל מדפסת המחוברת למחשב הנתקף. בתקופה זו קיבל פאנב תמורה כוללת של כ-230,000 דולר, ששולמו במטבע ביטקוין.
במסגרת החקירה נתפסו בביתו של פאנב מכתבי האיום אותם הקבוצה הייתה שולחת לקורבנותיה, כמו גם הארנקים הדיגיטליים באמצעותם הוא קיבל שכר מהארגון. עוד נודע כי חוקרי FBI הגיעו לישראל ולנוכח חומרת העבירות, דרשו לחקור את פאנב בעצמם.
ישראל הסכימה לחקירה ואולם, בשל התנגדות עורך דינו של הנאשם, שרון נהרי, אשר טען שיש עיוות דין בכך שבארה"ב יש זכויות אחרות לנחקרים, בהן הזכות לנוכחות של עורך דין בחקירה וזכויותיו ייפגעו אם ייחקר על ידם – פאנב סירב לחקירה וחוקרי סוכנות הביון נאלצו לחזור לארה"ב. גם צרפת פנתה לרשויות בישראל וביקשה לחקור את פאנב, ואולם בשל התנגדות הסניגור נהרי – הצרפתים לא הורשו לחקור אותו.
פאנב נעצר בביתו שבחיפה ב-18 באוגוסט השנה, ולאחר קבלת בקשת הסגרה רשמית מארה"ב וחתימת שר המשפטים על ההוראה המתאימה, הוגשה עתירה להכרזתו בר-הסגרה, לצד בקשה למעצרו עד להכרעה בעתירה. צו איסור פרסום היה מוטל עד כה על הפרשה ופרטיה לבקשת ארה"ב, שחששה כי פרסום הפרשה יוביל לבריחתם של חשודים נוספים לרוסיה, מה שיפגע בחקירה המתנהלת נגד הקבוצה.
סנגורו של פאנב מסר בתגובה: "מרשי טכנאי מחשבים. חלקו היה בפיתוח התוכנה בלבד, תוך שהוא אינו מודע או שותף לביצוע העבירות העיקריות בהן הואשם של מרמה, סחיטה והלבנת הון". (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/6271
#כופר #ישראל #מעצרים
מפרטי בקשת ההסגרה עולה כי בין השנים 2024-2019 שימש פאנב כמפתח תוכנה ב- LockBit. במסגרת פעילותו, הוא פיתח רכיבים מתקדמים, בהם כלי המאפשר הדפסת מכתבי כופר מכל מדפסת המחוברת למחשב הנתקף. בתקופה זו קיבל פאנב תמורה כוללת של כ-230,000 דולר, ששולמו במטבע ביטקוין.
במסגרת החקירה נתפסו בביתו של פאנב מכתבי האיום אותם הקבוצה הייתה שולחת לקורבנותיה, כמו גם הארנקים הדיגיטליים באמצעותם הוא קיבל שכר מהארגון. עוד נודע כי חוקרי FBI הגיעו לישראל ולנוכח חומרת העבירות, דרשו לחקור את פאנב בעצמם.
ישראל הסכימה לחקירה ואולם, בשל התנגדות עורך דינו של הנאשם, שרון נהרי, אשר טען שיש עיוות דין בכך שבארה"ב יש זכויות אחרות לנחקרים, בהן הזכות לנוכחות של עורך דין בחקירה וזכויותיו ייפגעו אם ייחקר על ידם – פאנב סירב לחקירה וחוקרי סוכנות הביון נאלצו לחזור לארה"ב. גם צרפת פנתה לרשויות בישראל וביקשה לחקור את פאנב, ואולם בשל התנגדות הסניגור נהרי – הצרפתים לא הורשו לחקור אותו.
פאנב נעצר בביתו שבחיפה ב-18 באוגוסט השנה, ולאחר קבלת בקשת הסגרה רשמית מארה"ב וחתימת שר המשפטים על ההוראה המתאימה, הוגשה עתירה להכרזתו בר-הסגרה, לצד בקשה למעצרו עד להכרעה בעתירה. צו איסור פרסום היה מוטל עד כה על הפרשה ופרטיה לבקשת ארה"ב, שחששה כי פרסום הפרשה יוביל לבריחתם של חשודים נוספים לרוסיה, מה שיפגע בחקירה המתנהלת נגד הקבוצה.
סנגורו של פאנב מסר בתגובה: "מרשי טכנאי מחשבים. חלקו היה בפיתוח התוכנה בלבד, תוך שהוא אינו מודע או שותף לביצוע העבירות העיקריות בהן הואשם של מרמה, סחיטה והלבנת הון". (Ynet)
https://news.1rj.ru/str/CyberSecurityIL/6271
#כופר #ישראל #מעצרים
👍20🤯16🤣13❤7🤔3
קבוצת התקיפה Ransomhub מפרסמת כקרבן את חברת פלאנט גרופ.
קבוצת Planet עוסקת ביבוא ושיווק מותגי שעונים, תכשיטים ומוצרי לייף סטייל. בעלת רשת החנויות Planet, בוטיק Montblanc ברמת אביב ובממילא. החברה מייבאת מותגים בינלאומיים אותם היא מייצגת ומשווקת בישראל.
הקבוצה טוענת כי היא מחזיקה למעלה מ-100GB של מידע אותם גנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/6272
#כופר #ישראל #קמעונאות
קבוצת Planet עוסקת ביבוא ושיווק מותגי שעונים, תכשיטים ומוצרי לייף סטייל. בעלת רשת החנויות Planet, בוטיק Montblanc ברמת אביב ובממילא. החברה מייבאת מותגים בינלאומיים אותם היא מייצגת ומשווקת בישראל.
הקבוצה טוענת כי היא מחזיקה למעלה מ-100GB של מידע אותם גנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/6272
#כופר #ישראל #קמעונאות
👍9🤬2❤1🤯1😈1
2.2 מיליארד דולר נגנבו בשנת 2024 🪙
חברת Chainalysis מפרסמת את הדוח השנתי לשנת 2024 כשהוא כולל לא מעט נתונים מעניינים על סייבר ומטבעות קריפטו:
- עליה של 20.7% בכמות הכספים שנגנבו מפרויקטי קריפטו.
- גם כמות המתקפות עלתה מ-282 בשנה שעברה ל-303 אירועים בשנה הנוכחית (שעוד לא נגמרה).
- בורסות ושירותי קריפטו סבלו מההתקפות המשמעותיות ביותר (WazirX ו-DMM).
- 43% מהמתקפות מתבצעות באמצעות גניבה של המפתח הפרטי. "רק" 15% מהגניבות בוצעו בגלל חולשות אבטחת מידע...
- עליה של 102% בכמות הכספים שנגנבו ע"י האקרים מצפון קוריאה. בשנת 2024 הם הצליחו לגנוב כ-1.34 מיליארד דולר ב-47 מתקפות.
הדוח המלא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/6273
#קריפטו
חברת Chainalysis מפרסמת את הדוח השנתי לשנת 2024 כשהוא כולל לא מעט נתונים מעניינים על סייבר ומטבעות קריפטו:
- עליה של 20.7% בכמות הכספים שנגנבו מפרויקטי קריפטו.
- גם כמות המתקפות עלתה מ-282 בשנה שעברה ל-303 אירועים בשנה הנוכחית (שעוד לא נגמרה).
- בורסות ושירותי קריפטו סבלו מההתקפות המשמעותיות ביותר (WazirX ו-DMM).
- 43% מהמתקפות מתבצעות באמצעות גניבה של המפתח הפרטי. "רק" 15% מהגניבות בוצעו בגלל חולשות אבטחת מידע...
- עליה של 102% בכמות הכספים שנגנבו ע"י האקרים מצפון קוריאה. בשנת 2024 הם הצליחו לגנוב כ-1.34 מיליארד דולר ב-47 מתקפות.
הדוח המלא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/6273
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👨💻5❤4😱4🤬2
כמה חולשות שכדאי לשים אליהן לב:
- חברת Fortinet מדווחת על חולשה קריטית במוצר FortiWLM. החולשה -
החלק המעניין בסיפור הוא שהחולשה דווחה לפורטי כבר במרץ 23 על ידי חוקר אבט"מ אך לא טופלה.
לפני יומיים פרסמה החברה התייחסות לנושא עם גרסאות מתוקנות.
בקיצור, דיווח על חולשה קריטית נשלח במרץ 2023 אך החולשה נסגרה רק אחרי יותר משנה וחצי...
הרחבה בנושא כאן וכאן
- חברת BeyondTrust מדווחת על סגירה של חולשה קריטית
- חברת Sophos מדווחת על 3 חולשות קריטיות במוצרי ה-FW של החברה (2 קריטיות ואחת גבוהה).
אם מוגדר אצלכם לבצע עדכונים באופן אוטומטי אז אתם מכוסים.
https://news.1rj.ru/str/CyberSecurityIL/6274
#חולשות
- חברת Fortinet מדווחת על חולשה קריטית במוצר FortiWLM. החולשה -
CVE-2023-34990 משפיעה על גרסאות 8.6.0-8.6.5, 8.5.0-8.5.4.החלק המעניין בסיפור הוא שהחולשה דווחה לפורטי כבר במרץ 23 על ידי חוקר אבט"מ אך לא טופלה.
לפני יומיים פרסמה החברה התייחסות לנושא עם גרסאות מתוקנות.
בקיצור, דיווח על חולשה קריטית נשלח במרץ 2023 אך החולשה נסגרה רק אחרי יותר משנה וחצי...
הרחבה בנושא כאן וכאן
- חברת BeyondTrust מדווחת על סגירה של חולשה קריטית
CVE-2024-12356 שנוצלה בפועל על ידי תוקפים מסביב לעולם. (CISA הוסיפו את החולשה למאגר החולשות המנוצלות בפועל בשנת 2024).- חברת Sophos מדווחת על 3 חולשות קריטיות במוצרי ה-FW של החברה (2 קריטיות ואחת גבוהה).
אם מוגדר אצלכם לבצע עדכונים באופן אוטומטי אז אתם מכוסים.
https://news.1rj.ru/str/CyberSecurityIL/6274
#חולשות
🤬8👍4❤3🤯1