אירועי סייבר מהימים האחרונים מסביב לעולם:
- חברת STIIIZY, המשווקת מוצרי קנאביס שונים, מדווחת על דלף מידע של לקוחות - קבוצת Everest לוקחת אחריות על המתקפה.
- ארה״ב מעדכנת כי קבוצת התקיפה הסינית Silk Typhoon הצליחה לפרוץ לא רק למשרד האוצר אלא גם לוועדה להשקעות זרות (CFIUS).
- משרד המשפטים בארה״ב מפרסם כתבי אישום כנגד שלושה מפעילים של מיקסר הקריפטו Blender ומיקסר Sinbad ומציין כי המיקסרים סייעו להלבנה של כספים שהתקבלו ממתקפות כופר.
- חברת התקשורת הספרדית Telefónica מדווחת על דלף מידע בעקבות גישה בלתי מורשית למערכת הקריאות. ההודעה של החברה מגיעה לאחר שתוקף פירסם את המידע להורדה באחד הפורומים.
- רשם הדומיינים הבריטי Nominet מדווח כי תוקפים, ככל הנראה מסין, ניצלו את החולשה ב-Ivanti כדי לפרוץ לרשת הארגונית.
- צוות הפיתוח של המשחק Path of Exile מדווח כי תוקף הצליח לגנוב חשבונות אדמין באמצעותם הוא פרץ לחשבונות של עשרות משתמשים.
- סוכנות הסייבר של ארה״ב (CISA) מדווחת כי תוקפים מנצלים חולשה ב-BeyondTrust כדי לפרוץ לארגונים. החולשה היא CVE-2024-12686
- חברת Halycon מפרסמת מחקר מעניין לפי תוקפים מנלים את מנגנון ההצפנה המובנה של אמזון בכדי להצפין באקטים של משתמשים ולדרוש כופר
- המכללה הטכנולוגית Eindhoven מדווחת על ביטול שיעורים והרצאות בעקבות מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/6403
#כופר #דלף_מידע
- חברת STIIIZY, המשווקת מוצרי קנאביס שונים, מדווחת על דלף מידע של לקוחות - קבוצת Everest לוקחת אחריות על המתקפה.
- ארה״ב מעדכנת כי קבוצת התקיפה הסינית Silk Typhoon הצליחה לפרוץ לא רק למשרד האוצר אלא גם לוועדה להשקעות זרות (CFIUS).
- משרד המשפטים בארה״ב מפרסם כתבי אישום כנגד שלושה מפעילים של מיקסר הקריפטו Blender ומיקסר Sinbad ומציין כי המיקסרים סייעו להלבנה של כספים שהתקבלו ממתקפות כופר.
- חברת התקשורת הספרדית Telefónica מדווחת על דלף מידע בעקבות גישה בלתי מורשית למערכת הקריאות. ההודעה של החברה מגיעה לאחר שתוקף פירסם את המידע להורדה באחד הפורומים.
- רשם הדומיינים הבריטי Nominet מדווח כי תוקפים, ככל הנראה מסין, ניצלו את החולשה ב-Ivanti כדי לפרוץ לרשת הארגונית.
- צוות הפיתוח של המשחק Path of Exile מדווח כי תוקף הצליח לגנוב חשבונות אדמין באמצעותם הוא פרץ לחשבונות של עשרות משתמשים.
- סוכנות הסייבר של ארה״ב (CISA) מדווחת כי תוקפים מנצלים חולשה ב-BeyondTrust כדי לפרוץ לארגונים. החולשה היא CVE-2024-12686
- חברת Halycon מפרסמת מחקר מעניין לפי תוקפים מנלים את מנגנון ההצפנה המובנה של אמזון בכדי להצפין באקטים של משתמשים ולדרוש כופר
- המכללה הטכנולוגית Eindhoven מדווחת על ביטול שיעורים והרצאות בעקבות מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/6403
#כופר #דלף_מידע
👍12❤3🤯2🔥1🤬1🙏1
חברת Arcticwolf מדווחת על קמפיין תקיפה המנצל חולשה במוצר Fortigate על מנת לפרוץ לארגונים.
לפי הפרסום של החברה מדובר ככל הנראה בחולשת Zero Day המנוצלת כנגד ממשקי ניהול החשופים לעולם.
https://news.1rj.ru/str/CyberSecurityIL/6404
#חולשות
לפי הפרסום של החברה מדובר ככל הנראה בחולשת Zero Day המנוצלת כנגד ממשקי ניהול החשופים לעולם.
https://news.1rj.ru/str/CyberSecurityIL/6404
#חולשות
👍10❤3🤬2
חדשות סייבר - ארז דסה
חברת Arcticwolf מדווחת על קמפיין תקיפה המנצל חולשה במוצר Fortigate על מנת לפרוץ לארגונים. לפי הפרסום של החברה מדובר ככל הנראה בחולשת Zero Day המנוצלת כנגד ממשקי ניהול החשופים לעולם. https://news.1rj.ru/str/CyberSecurityIL/6404 #חולשות
חברת פורטי מתייחסת לחולשה הקריטית באופן רשמי ומפרסמת עדכון - כל הפרטים כאן
👍12🙏6❤5🤬1
חדשות סייבר - ארז דסה
עדכון 👆🏻 קבוצת CL0P מפרסמת באתר ההדלפות שלה 66 קרבנות חדשים בעקבות קמפיין התקיפה על מוצר העברת הקבצים Cleo. https://news.1rj.ru/str/CyberSecurityIL/6296 #כופר
עדכון - קבוצת CL0P מפרסמת את הרשימה הראשונה של הקרבנות בעקבות ניצול החולשה במוצר של Cleo.
הקבוצה מפרסמת 59 קרבנות שהמידע שלהם יפורסם השבוע, ומציינת כי מידע של קרבנות נוספים יפורסם שבוע הבא.
עברתי על הרשימה, לא ראיתי חברות ישראליות.
השמות הבולטים הם חברת Hertz, חברת Cleo עצמם, חברת Blue Yonder שהזכרתי בערוץ וחברת Arrow Electronics (פורצ'ן 500).
https://news.1rj.ru/str/CyberSecurityIL/6406
#כופר
הקבוצה מפרסמת 59 קרבנות שהמידע שלהם יפורסם השבוע, ומציינת כי מידע של קרבנות נוספים יפורסם שבוע הבא.
עברתי על הרשימה, לא ראיתי חברות ישראליות.
השמות הבולטים הם חברת Hertz, חברת Cleo עצמם, חברת Blue Yonder שהזכרתי בערוץ וחברת Arrow Electronics (פורצ'ן 500).
https://news.1rj.ru/str/CyberSecurityIL/6406
#כופר
👍12🤯3❤1🤬1🙏1
לאחר שקיבלו אישור של בית המשפט - ה-FBI מחק נוזקה סינית מ-4,258 מחשבים בארה״ב.
הנוזקה PlugX הוסרה מהמחשבים הנגועים בעזרת פקודה שנשלחה על ידי ה-FBI ובשיתוף פעולה עם חברת Sekoia (ככל הנראה לאחר השגת שליטה על השרתים, או חלק מהשרתים, המשמשים את הנוזקה)
עם פקיעת הצווים המתירים את הפעולה של הרשויות נשלחו הודעות לכל המחשבים מהם הוסרה הנוזקה, תוך הבהרה על הפעולה שבוצעה ועל כך שהרשויות רק הסירו את הנוזקה ולא אספו מידע כלשהו מאותם מחשבים.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6407
הנוזקה PlugX הוסרה מהמחשבים הנגועים בעזרת פקודה שנשלחה על ידי ה-FBI ובשיתוף פעולה עם חברת Sekoia (ככל הנראה לאחר השגת שליטה על השרתים, או חלק מהשרתים, המשמשים את הנוזקה)
עם פקיעת הצווים המתירים את הפעולה של הרשויות נשלחו הודעות לכל המחשבים מהם הוסרה הנוזקה, תוך הבהרה על הפעולה שבוצעה ועל כך שהרשויות רק הסירו את הנוזקה ולא אספו מידע כלשהו מאותם מחשבים.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6407
👍24🤣7🔥6🤯4😈2❤1
העדכון של חודש ינואר סגר לא פחות מ-159 חולשות, מתוכן 8 חולשות Zero Day (כשחלקן מנוצלות בפועל על ידי תוקפים מסביב לעולם).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🤯15🙏5🔥4❤2
This media is not supported in your browser
VIEW IN TELEGRAM
מצרף לכם כתבה של כאן 11 על "עוקץ הדרופשיפינג".
נכון שזה לא 100% סייבר אבל חשוב.
https://news.1rj.ru/str/CyberSecurityIL/6409
#ישראל
נכון שזה לא 100% סייבר אבל חשוב.
https://news.1rj.ru/str/CyberSecurityIL/6409
#ישראל
🤣18👍15🤬10🤯4❤3
כמה עדכוני סייבר ״קטנים״ מהעולם:
- חברת ההלוואות Mortgage Investors Group (MIG) מדווחת כל דלף מידע בעקבות מתקפת סייבר. קבוצת Blackbasta לקחה אחריות למתקפה שהחלה בדצמבר 2024.
- עיריית West Haven שבקונטיקט מדווחת על השבתה של שירותי המחשוב ושירותים שונים בשל מתקפת סייבר. קבוצת Qilin לקחה אחריות על המתקפה.
- חברת Roseltorg הרוסית מדווחת על השבתה של חלק משירותי החברה בשל מתקפת סייבר שבוצעה על ידי גורמים מאוקראינה. קבוצת תקיפה בשם Yellow Drift לקחה אחריות.
https://news.1rj.ru/str/CyberSecurityIL/6410
#כופר #רוסיה_אוקראינה #דלף_מידע #פיננסי #ממשלה
- חברת ההלוואות Mortgage Investors Group (MIG) מדווחת כל דלף מידע בעקבות מתקפת סייבר. קבוצת Blackbasta לקחה אחריות למתקפה שהחלה בדצמבר 2024.
- עיריית West Haven שבקונטיקט מדווחת על השבתה של שירותי המחשוב ושירותים שונים בשל מתקפת סייבר. קבוצת Qilin לקחה אחריות על המתקפה.
- חברת Roseltorg הרוסית מדווחת על השבתה של חלק משירותי החברה בשל מתקפת סייבר שבוצעה על ידי גורמים מאוקראינה. קבוצת תקיפה בשם Yellow Drift לקחה אחריות.
https://news.1rj.ru/str/CyberSecurityIL/6410
#כופר #רוסיה_אוקראינה #דלף_מידע #פיננסי #ממשלה
👍7🤬3❤1
חברת Avery Products Corporation, המספקת שירותי דפוס שונים, מדווחת כי תוקפים שתלו קוד זדוני באתר של החברה וגנבו מספרי כרטיסי אשראי של לקוחות.
לפי הדיווח של החברה הקוד הזדוני זוהה רק לאחר חמישה חודשים, במהלכם נגנבו מספרי כרטיסי אשראי של כ-61,000 לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6411
#דלף_מידע #קמעונאות
לפי הדיווח של החברה הקוד הזדוני זוהה רק לאחר חמישה חודשים, במהלכם נגנבו מספרי כרטיסי אשראי של כ-61,000 לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6411
#דלף_מידע #קמעונאות
🤯10👍6🤣2❤1🤬1
שימו לב - קמפיין הפישינג תוך התחזות לחברת כאל ממשיך, הפעם התוקפים מוסיפים את המספר של מוקד שירות הלקוחות כדי להגביר כביכול את האמינות.
https://news.1rj.ru/str/CyberSecurityIL/6412
#ישראל #פישינג
https://news.1rj.ru/str/CyberSecurityIL/6412
#ישראל #פישינג
🤬26👍10❤3🤣2
קבוצת תקיפה לא מוכרת פירסמה אתמול נתוני הזדהות, שנגנבו ב-2022, לאלפי מכשירי Fortigate.
אתמול נחשפתי למידע אבל לא הספקתי לבדוק אותו כמו שצריך, המידע מחולק לתיקיות לפי מדינות, כשיש גם תיקייה ל-IL.
חוקרים מחברת heise בחנו את המידע ודיווחו כי מדובר שנגנב ב-2022 באמצעות ניצול החולשה
עוד מאמתים החוקרים כי למרות שמדובר במידע ישן חלק מהסיסמאות עדיין תקפות.
https://news.1rj.ru/str/CyberSecurityIL/6413
אתמול נחשפתי למידע אבל לא הספקתי לבדוק אותו כמו שצריך, המידע מחולק לתיקיות לפי מדינות, כשיש גם תיקייה ל-IL.
חוקרים מחברת heise בחנו את המידע ודיווחו כי מדובר שנגנב ב-2022 באמצעות ניצול החולשה
CVE-2022-40684 וכי הגרסאות שנפגעו הן FortiOS 7.0.0-7.0.6 או 7.2.0-7.2.2.עוד מאמתים החוקרים כי למרות שמדובר במידע ישן חלק מהסיסמאות עדיין תקפות.
https://news.1rj.ru/str/CyberSecurityIL/6413
🤯15❤5👍5🤬2😈1
חדשות סייבר - ארז דסה
אתמול הושג הסכם בין התובעים לבין חברת Enzo לפיו החברה תשלם קנס של 4.5 מיליון דולר בעקבות דלף המידע
זוכרים? 👆🏻
היום הודיעה חברת Enzo Biochem כי היא תשלם עוד 7.5 מיליון דולר בהסדר תביעה בעקבות מתקפת הכופר ודלף המידע.
היום הודיעה חברת Enzo Biochem כי היא תשלם עוד 7.5 מיליון דולר בהסדר תביעה בעקבות מתקפת הכופר ודלף המידע.
👍5🤬2❤1
התוקף IntelBroker מפרסם למכירה מידע שגנב לכאורה מחברת HPE.
המידע שמוצע למכירה כולל בין היתר, רפוסיטורים פרטיים, תעודות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/6416
#דלף_מידע #טכנולוגיה
המידע שמוצע למכירה כולל בין היתר, רפוסיטורים פרטיים, תעודות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/6416
#דלף_מידע #טכנולוגיה
🤯8👍4🤬3❤1
סוכנות הביטוח ההודית MedSave סובלת ממתקפת כופר.
אתר Databreaches מדווח כי קבוצת תקיפה בשם 0mid16B תקפה את הסוכנות.
חברת MedSave עובדת עם מספר חברות ביטוח בהודו ומספקת שירותי ביטוח לכ-5,000 בתי חולים במדינה.
התוקף 0mid16B טוען כי הוא גנב 561GB, כולל מידע רגיש, ומציב דדליין לתחילת משא ומתן של 3 ימים.
https://news.1rj.ru/str/CyberSecurityIL/6417
#כופר #פיננסי #רפואה
אתר Databreaches מדווח כי קבוצת תקיפה בשם 0mid16B תקפה את הסוכנות.
חברת MedSave עובדת עם מספר חברות ביטוח בהודו ומספקת שירותי ביטוח לכ-5,000 בתי חולים במדינה.
התוקף 0mid16B טוען כי הוא גנב 561GB, כולל מידע רגיש, ומציב דדליין לתחילת משא ומתן של 3 ימים.
https://news.1rj.ru/str/CyberSecurityIL/6417
#כופר #פיננסי #רפואה
👍4❤3🔥1🤯1🤬1
חברת Otelier, המספקת פלטפורמה הזמנות לבתי מלון שונים, מדווחת על דלף מידע לאחר שתוקפים פרצו לסביבת הענן של החברה.
החברה, שמספקת שירותים לכ-10,000 מלונות מסביב לעולם, מדווחת כי תוקפים השיגו גישה למאגרי מידע שיושבים בענן של אמזון והחזיקו בגישה זו מיולי ועד אוקטובר 2024.
התוקפים טוענים כי גנבו מידע בנפח 8TB הכולל בין היתר גם מידע על אורחים במלונות השונים.
אתר BleepingComputer מדווח כי התוקפים השיגו גישה לרשת החברה בעזרת נתוני הזדהות גנובים של אחד העובדים.
מספר רשתות נפגעו מהמתקפה, כך לדוגמא רשת המלונות מריוט מדווחת כי השביתה את מערכת ההזמנות האוטומטיות מיד עם היוודע האירוע ועד לסיום החקירה.
אגב, התוקף חשב בתחילה כי המאגר שייך לרשת מלונות מריוט ודרש מהם דמי כופר אך לא קיבל מענה, מאוחר יותר התברר כי המאגר שייך ל-Otelier.
אתר HIBP מדווח כי כמות הרשומות שדלפה עומדת על כ-436,000.
https://news.1rj.ru/str/CyberSecurityIL/6418
#דלף_מידע #תיירות #טכנולוגיה #כופר
החברה, שמספקת שירותים לכ-10,000 מלונות מסביב לעולם, מדווחת כי תוקפים השיגו גישה למאגרי מידע שיושבים בענן של אמזון והחזיקו בגישה זו מיולי ועד אוקטובר 2024.
התוקפים טוענים כי גנבו מידע בנפח 8TB הכולל בין היתר גם מידע על אורחים במלונות השונים.
אתר BleepingComputer מדווח כי התוקפים השיגו גישה לרשת החברה בעזרת נתוני הזדהות גנובים של אחד העובדים.
מספר רשתות נפגעו מהמתקפה, כך לדוגמא רשת המלונות מריוט מדווחת כי השביתה את מערכת ההזמנות האוטומטיות מיד עם היוודע האירוע ועד לסיום החקירה.
אגב, התוקף חשב בתחילה כי המאגר שייך לרשת מלונות מריוט ודרש מהם דמי כופר אך לא קיבל מענה, מאוחר יותר התברר כי המאגר שייך ל-Otelier.
אתר HIBP מדווח כי כמות הרשומות שדלפה עומדת על כ-436,000.
https://news.1rj.ru/str/CyberSecurityIL/6418
#דלף_מידע #תיירות #טכנולוגיה #כופר
🤯7👍5❤3😈2🔥1🤬1
לא סייבר אבל עדיין - החסימה של טיקטוק בארה"ב יוצאת לפועל, כ-170 מיליון משתמשים קיבלו הודעה כי האפליקציה הושבתה באופן זמני.
חברת ByteDance החליטה להשבית את האפליקציה זאת למרות שממשל ביידן הודיע כי לא יאכוף את הצו המורה על ההשבתה.
נראה כי הצעד של טיקטוק נועד להפעיל לחץ על ממשל טראמפ שהודיע, עוד לפני כניסתו לתפקיד, כי הוא יעניק לטיקטוק ארכה של 90 יום לפני השבתה כוללת בארה"ב.
חברת ByteDance החליטה להשבית את האפליקציה זאת למרות שממשל ביידן הודיע כי לא יאכוף את הצו המורה על ההשבתה.
נראה כי הצעד של טיקטוק נועד להפעיל לחץ על ממשל טראמפ שהודיע, עוד לפני כניסתו לתפקיד, כי הוא יעניק לטיקטוק ארכה של 90 יום לפני השבתה כוללת בארה"ב.
👍38🔥6🙏4❤3
חדשות סייבר - ארז דסה
עיריית Hamilton שבקנדה מדווחת על שיבושים נרחבים בקווי הטלפון ושירותי הדוא"ל העירוניים בשל מתקפת סייבר.
עדכון - עיריית המילטון מדווחת כי נדרשים לה 52 מיליון דולר בכדי להשתקם ממתקפת הכופר שהתרחשה בשנה שעברה (הכסף נדרש עבור החלפת תשתיות, רכישת מוצרי אבטחה וגיוס עובדים)
בעירייה מציינים כי לא שילמו את דמי הכופר לתוקפים.
בעירייה מציינים כי לא שילמו את דמי הכופר לתוקפים.
👍14🤬6❤2🤯2
שני עדכונים קטנים:
1. מקבל דיווחים על תקלות בספקי תקשורת שונים המשפיעים על אתרי אינטרנט בישראל. ככל הידוע לי מדובר כרגע בתקלה.
2. מקבל מכם דיווחים על מדפסות בארגונים המדפיסות דפים עם מסרים של חמאס (שוב). שימו לב שהמדפסות שלכם לא חשופות לאינטרנט וכדו'.
1. מקבל דיווחים על תקלות בספקי תקשורת שונים המשפיעים על אתרי אינטרנט בישראל. ככל הידוע לי מדובר כרגע בתקלה.
2. מקבל מכם דיווחים על מדפסות בארגונים המדפיסות דפים עם מסרים של חמאס (שוב). שימו לב שהמדפסות שלכם לא חשופות לאינטרנט וכדו'.
👍21🤯4🤬3❤1🙏1
חדשות סייבר - ארז דסה
מקבל מכם דיווחים על מדפסות בארגונים המדפיסות דפים עם מסרים של חמאס
שימו לב, נראה שלא מדובר רק בהדפסות אלא במתקפה רחבה יותר.
אני מקבל מכם דיווחים על קבצים שהושחתו בארגונים, שינוי רקע של שולחן עבודה ועוד.
עוד לא יודע בוודאות מה ווקטור הכניסה, בשלב זה קיבלתי Hash אחד שיכול לשתף:
אני מקבל מכם דיווחים על קבצים שהושחתו בארגונים, שינוי רקע של שולחן עבודה ועוד.
עוד לא יודע בוודאות מה ווקטור הכניסה, בשלב זה קיבלתי Hash אחד שיכול לשתף:
C316C600E82B91ECE48EF74615F121DE5E05B79A🤯17👍13❤4🙏2🤬1🏆1