חברת Otelier, המספקת פלטפורמה הזמנות לבתי מלון שונים, מדווחת על דלף מידע לאחר שתוקפים פרצו לסביבת הענן של החברה.
החברה, שמספקת שירותים לכ-10,000 מלונות מסביב לעולם, מדווחת כי תוקפים השיגו גישה למאגרי מידע שיושבים בענן של אמזון והחזיקו בגישה זו מיולי ועד אוקטובר 2024.
התוקפים טוענים כי גנבו מידע בנפח 8TB הכולל בין היתר גם מידע על אורחים במלונות השונים.
אתר BleepingComputer מדווח כי התוקפים השיגו גישה לרשת החברה בעזרת נתוני הזדהות גנובים של אחד העובדים.
מספר רשתות נפגעו מהמתקפה, כך לדוגמא רשת המלונות מריוט מדווחת כי השביתה את מערכת ההזמנות האוטומטיות מיד עם היוודע האירוע ועד לסיום החקירה.
אגב, התוקף חשב בתחילה כי המאגר שייך לרשת מלונות מריוט ודרש מהם דמי כופר אך לא קיבל מענה, מאוחר יותר התברר כי המאגר שייך ל-Otelier.
אתר HIBP מדווח כי כמות הרשומות שדלפה עומדת על כ-436,000.
https://news.1rj.ru/str/CyberSecurityIL/6418
#דלף_מידע #תיירות #טכנולוגיה #כופר
החברה, שמספקת שירותים לכ-10,000 מלונות מסביב לעולם, מדווחת כי תוקפים השיגו גישה למאגרי מידע שיושבים בענן של אמזון והחזיקו בגישה זו מיולי ועד אוקטובר 2024.
התוקפים טוענים כי גנבו מידע בנפח 8TB הכולל בין היתר גם מידע על אורחים במלונות השונים.
אתר BleepingComputer מדווח כי התוקפים השיגו גישה לרשת החברה בעזרת נתוני הזדהות גנובים של אחד העובדים.
מספר רשתות נפגעו מהמתקפה, כך לדוגמא רשת המלונות מריוט מדווחת כי השביתה את מערכת ההזמנות האוטומטיות מיד עם היוודע האירוע ועד לסיום החקירה.
אגב, התוקף חשב בתחילה כי המאגר שייך לרשת מלונות מריוט ודרש מהם דמי כופר אך לא קיבל מענה, מאוחר יותר התברר כי המאגר שייך ל-Otelier.
אתר HIBP מדווח כי כמות הרשומות שדלפה עומדת על כ-436,000.
https://news.1rj.ru/str/CyberSecurityIL/6418
#דלף_מידע #תיירות #טכנולוגיה #כופר
🤯7👍5❤3😈2🔥1🤬1
לא סייבר אבל עדיין - החסימה של טיקטוק בארה"ב יוצאת לפועל, כ-170 מיליון משתמשים קיבלו הודעה כי האפליקציה הושבתה באופן זמני.
חברת ByteDance החליטה להשבית את האפליקציה זאת למרות שממשל ביידן הודיע כי לא יאכוף את הצו המורה על ההשבתה.
נראה כי הצעד של טיקטוק נועד להפעיל לחץ על ממשל טראמפ שהודיע, עוד לפני כניסתו לתפקיד, כי הוא יעניק לטיקטוק ארכה של 90 יום לפני השבתה כוללת בארה"ב.
חברת ByteDance החליטה להשבית את האפליקציה זאת למרות שממשל ביידן הודיע כי לא יאכוף את הצו המורה על ההשבתה.
נראה כי הצעד של טיקטוק נועד להפעיל לחץ על ממשל טראמפ שהודיע, עוד לפני כניסתו לתפקיד, כי הוא יעניק לטיקטוק ארכה של 90 יום לפני השבתה כוללת בארה"ב.
👍38🔥6🙏4❤3
חדשות סייבר - ארז דסה
עיריית Hamilton שבקנדה מדווחת על שיבושים נרחבים בקווי הטלפון ושירותי הדוא"ל העירוניים בשל מתקפת סייבר.
עדכון - עיריית המילטון מדווחת כי נדרשים לה 52 מיליון דולר בכדי להשתקם ממתקפת הכופר שהתרחשה בשנה שעברה (הכסף נדרש עבור החלפת תשתיות, רכישת מוצרי אבטחה וגיוס עובדים)
בעירייה מציינים כי לא שילמו את דמי הכופר לתוקפים.
בעירייה מציינים כי לא שילמו את דמי הכופר לתוקפים.
👍14🤬6❤2🤯2
שני עדכונים קטנים:
1. מקבל דיווחים על תקלות בספקי תקשורת שונים המשפיעים על אתרי אינטרנט בישראל. ככל הידוע לי מדובר כרגע בתקלה.
2. מקבל מכם דיווחים על מדפסות בארגונים המדפיסות דפים עם מסרים של חמאס (שוב). שימו לב שהמדפסות שלכם לא חשופות לאינטרנט וכדו'.
1. מקבל דיווחים על תקלות בספקי תקשורת שונים המשפיעים על אתרי אינטרנט בישראל. ככל הידוע לי מדובר כרגע בתקלה.
2. מקבל מכם דיווחים על מדפסות בארגונים המדפיסות דפים עם מסרים של חמאס (שוב). שימו לב שהמדפסות שלכם לא חשופות לאינטרנט וכדו'.
👍21🤯4🤬3❤1🙏1
חדשות סייבר - ארז דסה
מקבל מכם דיווחים על מדפסות בארגונים המדפיסות דפים עם מסרים של חמאס
שימו לב, נראה שלא מדובר רק בהדפסות אלא במתקפה רחבה יותר.
אני מקבל מכם דיווחים על קבצים שהושחתו בארגונים, שינוי רקע של שולחן עבודה ועוד.
עוד לא יודע בוודאות מה ווקטור הכניסה, בשלב זה קיבלתי Hash אחד שיכול לשתף:
אני מקבל מכם דיווחים על קבצים שהושחתו בארגונים, שינוי רקע של שולחן עבודה ועוד.
עוד לא יודע בוודאות מה ווקטור הכניסה, בשלב זה קיבלתי Hash אחד שיכול לשתף:
C316C600E82B91ECE48EF74615F121DE5E05B79A🤯17👍13❤4🙏2🤬1🏆1
חדשות סייבר - ארז דסה
שימו לב, נראה שלא מדובר רק בהדפסות אלא במתקפה רחבה יותר. אני מקבל מכם דיווחים על קבצים שהושחתו בארגונים, שינוי רקע של שולחן עבודה ועוד. עוד לא יודע בוודאות מה ווקטור הכניסה, בשלב זה קיבלתי Hash אחד שיכול לשתף: C316C600E82B91ECE48EF74615F121DE5E05B79A
מצרף לכם SHA256 של הקובץ הזדוני.
קישור ל-Virustotal - כאן.
שימו לב לתאריך יצירה של הקובץ - 7.10.23.
https://news.1rj.ru/str/CyberSecurityIL/6424
8cefad76c013e714c5cd8cff549b8c092ab2c9aa62ec9f22d2edf0e2c3cfdb9fקישור ל-Virustotal - כאן.
שימו לב לתאריך יצירה של הקובץ - 7.10.23.
https://news.1rj.ru/str/CyberSecurityIL/6424
🤬17🤯7👍4🙏4❤3
חדשות סייבר - ארז דסה
Photo
חזל"ש - טיקטוק חוזרת לפעול בארה"ב, זאת בעקבות ארכה של טראמפ לעוד 90 יום עד למציאת רוכש.
🤣35🤯15👍7🤬7🤔2❤1🫡1🦄1
קבוצת התקיפה האיראנית Handala טוענת כי היא פרצה ל"קבוצת צוק" וגנבה 3TB של מידע.
קבוצת צוק מאגדת תחתיה מספר חברות הפועלות בתחומים שונים: צוק פיננסים בתחום המימון, צוק שיש העוסקת בייבוא ושיווק של מוצרי שיש, גרניט וכו' ועוד.
לטענת הנדלה היא פרצה לרשת של הקבוצה, גנבה מידע, השחיתה את אתרי האינטרנט ועוד.
התוקפים טוענים כי לקבוצת צוק יש קשר לגופי המודיעין בישראל 🤷🏻♂
בשלב זה נראה כי אתרי האינטרנט של הקבוצה לא פעילים, התוקפים מפרסמים מספר צילומי מסך וסרטונים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/6426
#ישראל #תעשיה #פיננסי #דלף_מידע
קבוצת צוק מאגדת תחתיה מספר חברות הפועלות בתחומים שונים: צוק פיננסים בתחום המימון, צוק שיש העוסקת בייבוא ושיווק של מוצרי שיש, גרניט וכו' ועוד.
לטענת הנדלה היא פרצה לרשת של הקבוצה, גנבה מידע, השחיתה את אתרי האינטרנט ועוד.
התוקפים טוענים כי לקבוצת צוק יש קשר לגופי המודיעין בישראל 🤷🏻♂
בשלב זה נראה כי אתרי האינטרנט של הקבוצה לא פעילים, התוקפים מפרסמים מספר צילומי מסך וסרטונים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/6426
#ישראל #תעשיה #פיננסי #דלף_מידע
👍7❤3😈3🤓2🤬1
- תוכן שיווקי -
Enterprise Browser🖥 🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺ הצפנת תעבורה
⏺ הסתרת שדות רגישים
⏺ החלת אימות כפול
⏺ בקרות גישה מבוססות IP
⏺ בקרות אימות (Authentication)
⏺ סינון אתרים ותוכן
⏺ סריקת קבצים בהורדה
⏺ ניטור פעילות הדפדפן
⏺ מדיניות אפליקציות
⏺ הגנה על מכשירים לא מנוהלים
⏺ מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Enterprise Browser
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3👨💻3🔥1🤬1
דלף מידע מהוצאת הספרים Scholastic לאחר שתוקף הצליח לפרוץ לפורטל העובדים.
הוצאת הספרים Scholastic אחראית להוצאה לאור של ספרי הארי פוטר, משחקי הרעב, ספרי ילדים ועוד.
התוקף שיתף את המידע עם אתר HIBP כשהוא כולל למעלה מ-4 מיליון רשומות.
לטענת התוקף הוא לא מתכוון לפרסם את המידע באופן ציבורי, "פרצתי למאגר משיעמום, שילמדו להשתמש ב-MFA"
חברת Scholastic מדווחת כי היא עובדת עם יועצי סייבר שונים כדי להתמודד עם האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6429
#דלף_מידע
הוצאת הספרים Scholastic אחראית להוצאה לאור של ספרי הארי פוטר, משחקי הרעב, ספרי ילדים ועוד.
התוקף שיתף את המידע עם אתר HIBP כשהוא כולל למעלה מ-4 מיליון רשומות.
לטענת התוקף הוא לא מתכוון לפרסם את המידע באופן ציבורי, "פרצתי למאגר משיעמום, שילמדו להשתמש ב-MFA"
חברת Scholastic מדווחת כי היא עובדת עם יועצי סייבר שונים כדי להתמודד עם האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6429
#דלף_מידע
🤣30👍6😈3👌2❤1🤬1
חדשות סייבר - ארז דסה
מצרף לכם SHA256 של הקובץ הזדוני. 8cefad76c013e714c5cd8cff549b8c092ab2c9aa62ec9f22d2edf0e2c3cfdb9f קישור ל-Virustotal - כאן. שימו לב לתאריך יצירה של הקובץ - 7.10.23. https://news.1rj.ru/str/CyberSecurityIL/6424
קבוצת התקיפה האיראנית Toufan לוקחת אחריות על המתקפה בה הודפסו מסרים שונים ממדפסות בארגונים והושחתו קבצים.
לטענת הקבוצה נפגעו במתקפה כ-200 ארגונים.
לטענת הקבוצה נפגעו במתקפה כ-200 ארגונים.
👍8🤬7❤1
חדשות סייבר - ארז דסה
התוקף IntelBroker מפרסם למכירה מידע שגנב לכאורה מחברת HPE.
חברת HPE מגיבה למתקפה וטוענת כי הנושא בטיפול וכי למתקפה אין השפעה על הפעילות השוטפת של החברה:
https://news.1rj.ru/str/CyberSecurityIL/6431
HPE became aware on January 16 of claims being made by a group called IntelBroker that it was in possession of information belonging to HPE. HPE immediately activated our cyber response protocols, disabled related credentials, and launched an investigation to evaluate the validity of the claims.
There is no operational impact to our business at this time, nor evidence that customer information is involved
https://news.1rj.ru/str/CyberSecurityIL/6431
👍8❤3🤣2😈1
חדשות סייבר - ארז דסה
עדכון - קבוצת CL0P מפרסמת את הרשימה הראשונה של הקרבנות בעקבות ניצול החולשה במוצר של Cleo.
עדכון 2 👆🏻
קבוצת CL0P מפרסמת רשימה חדשה של 50 קרבנות מהם גנבה מידע במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo.
הרשימה הזו מתווספת לכ-60 קרבנות שכבר פורסמו על ידי הקבוצה במסגרת קמפיין התקיפה הנוכחי.
https://news.1rj.ru/str/CyberSecurityIL/6432
קבוצת CL0P מפרסמת רשימה חדשה של 50 קרבנות מהם גנבה מידע במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo.
הרשימה הזו מתווספת לכ-60 קרבנות שכבר פורסמו על ידי הקבוצה במסגרת קמפיין התקיפה הנוכחי.
https://news.1rj.ru/str/CyberSecurityIL/6432
🤯3🤬3❤1👍1
חדשות סייבר - ארז דסה
בשבועיים האחרונים קיבלתי מספר דיווחים על קמפיין זדוני בישראל (ואולי גם בעולם) במהלכו תוקפים מנסים לגנוב תיבות דוא"ל של עובדים תוך התחזות למייקרוסופט.
עדכון 👆🏻 ⛔
שימו לב - אני מקבל דיווחים כי הקמפיין הזה עדיין פעיל בישראל.
אינדיקטור חדש טרי מהיום:
שימו לב שמדובר באתר תקין לפי VT אבל נראה שהתוקפים השיגו אליו גישה וכעת הם עושים בו שימוש זדוני.
https://news.1rj.ru/str/CyberSecurityIL/6434
#פישינג #ישראל
שימו לב - אני מקבל דיווחים כי הקמפיין הזה עדיין פעיל בישראל.
אינדיקטור חדש טרי מהיום:
https[:]//plumbersrowletttx[.]comשימו לב שמדובר באתר תקין לפי VT אבל נראה שהתוקפים השיגו אליו גישה וכעת הם עושים בו שימוש זדוני.
https://news.1rj.ru/str/CyberSecurityIL/6434
#פישינג #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🤯1🤬1🏆1
מחקר של חברת Infoblox מציג כיצד תוקפים מנצלים חולשות בראטורים של חברת Mikrotik על מנת להפיץ נוזקות.
לפי המחקר התוקפים פרצו ל-13,000 ראוטרים וצירפו אותם לרשת בוטים המפיצה דוא״ל ספאם ונוזקות.
שימו לב שראוטרים של Mikrotik נמכרים גם בישראל.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6435
לפי המחקר התוקפים פרצו ל-13,000 ראוטרים וצירפו אותם לרשת בוטים המפיצה דוא״ל ספאם ונוזקות.
שימו לב שראוטרים של Mikrotik נמכרים גם בישראל.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6435
🤔9🤬3❤2👍2🤯2🙏2😈2
IL_IPs_Fortigate_Leak.xlsx
15.6 KB
הי חברים,
אני מקבל עדיין פניות לגבי כתובות ה-IP שפורסמו על ידי קבוצת Belsen.
אם אתם עדיין לא בטוחים שה-IP שלכם הוא חלק מהרשימה שפרסמה הקבוצה, יצרתי עבורכם קובץ אקסל עם כל כתובות ה-IP שהיו תחת התיקייה שקבוצת התקיפה יצרה עבור "ישראל". מצ"ב.
אם אתם רואים את כתובת ה-IP שלכם ברשימה צאו מנקודת הנחה שקבוצת Belsen ניצלה אי שם ב-2022 חולשה ב-Forti שלכם וגנבה נתוני הזדהות ו/או מידע נוסף.....
אם אתם רוצים בירור נוסף לגבי כתובת IP ספציפית מהרשימה מוזמנים לדבר איתי.
https://news.1rj.ru/str/CyberSecurityIL/6436
אני מקבל עדיין פניות לגבי כתובות ה-IP שפורסמו על ידי קבוצת Belsen.
אם אתם עדיין לא בטוחים שה-IP שלכם הוא חלק מהרשימה שפרסמה הקבוצה, יצרתי עבורכם קובץ אקסל עם כל כתובות ה-IP שהיו תחת התיקייה שקבוצת התקיפה יצרה עבור "ישראל". מצ"ב.
אם אתם רואים את כתובת ה-IP שלכם ברשימה צאו מנקודת הנחה שקבוצת Belsen ניצלה אי שם ב-2022 חולשה ב-Forti שלכם וגנבה נתוני הזדהות ו/או מידע נוסף.....
אם אתם רוצים בירור נוסף לגבי כתובת IP ספציפית מהרשימה מוזמנים לדבר איתי.
https://news.1rj.ru/str/CyberSecurityIL/6436
👍23🏆9🫡6❤5🤬1👌1
חברת Cloudflare טוענת כי עצרה את מתקפת הדידוס הגדולה ביותר עד כה.
לטענת החברה, המתקפה התרחשה באוקטובר שנה שעברה ונמשכה כ-80 שניות במהלכן הותקף היעד ב-5.6Tbps....
המתקפה בוצעה מ-13,000 בוטים המופעלים על ידי רשת הבוטים Mirai.
מזכיר כי הבאתי בערוץ מספר חברות שונות שהתהדרו בעצירה של מתקפות דידוס גדולות.
https://news.1rj.ru/str/CyberSecurityIL/6437
#DDoS
לטענת החברה, המתקפה התרחשה באוקטובר שנה שעברה ונמשכה כ-80 שניות במהלכן הותקף היעד ב-5.6Tbps....
המתקפה בוצעה מ-13,000 בוטים המופעלים על ידי רשת הבוטים Mirai.
מזכיר כי הבאתי בערוץ מספר חברות שונות שהתהדרו בעצירה של מתקפות דידוס גדולות.
https://news.1rj.ru/str/CyberSecurityIL/6437
#DDoS
🤯27👍9❤4🤔1🤬1
שימו לב, פישינג חדש שמופץ תוך התחזות לביטוח לאומי:
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6438
#פישינג #ישראל
btleomi[.]onlineמזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6438
#פישינג #ישראל
🔥16👍12❤4🏆4🙏2
קיבלתם פנייה מהתמיכה של Microsoft Teams? יש מצב שדיברתם עם קבוצת התקיפה Blackbasta.
מחקר של חברת Sophos מציג כיצד קבוצת התקיפה Blackbasta וקבוצת התקיפה Fin7 מתחזות לצוות התמיכה של Teams, זאת בכדי לגרום למשתמש לספק להם גישה לעמדה ומיד לאחר מכן להתקין נוזקות.
לפי המחקר התוקפים מפציצים את תיבת הדוא"ל של הקרבן ב-3,000 הודעות דוא"ל תוך פחות משעה ומיד לאחר מכן פונים אליו דרך ה-Teams תוך התחזות לנציג של מייקרוסופט שזיהה את הבעיה ומעוניין לטפל.
ברגע שהמשתמש עונה לתוקפים הם משכנעים אותו לשתף מסך ולאפשר להם השתלטות ומיד לאחר מכן מתקינים נוזקות בעמדה בכדי לגנוב מידע ולהצפין קבצים.
שימו לב שהתוקפים מנצלים הגדרות ברירת מחדל ב-Teams המאפשרות לגורמים מדומיין חיצוני ליצור קשר עם המשתמש.... אם אתם לא צריכים את זה בארגון תשקלו לשנות את ההגדרה.
https://news.1rj.ru/str/CyberSecurityIL/6439
#כופר
מחקר של חברת Sophos מציג כיצד קבוצת התקיפה Blackbasta וקבוצת התקיפה Fin7 מתחזות לצוות התמיכה של Teams, זאת בכדי לגרום למשתמש לספק להם גישה לעמדה ומיד לאחר מכן להתקין נוזקות.
לפי המחקר התוקפים מפציצים את תיבת הדוא"ל של הקרבן ב-3,000 הודעות דוא"ל תוך פחות משעה ומיד לאחר מכן פונים אליו דרך ה-Teams תוך התחזות לנציג של מייקרוסופט שזיהה את הבעיה ומעוניין לטפל.
ברגע שהמשתמש עונה לתוקפים הם משכנעים אותו לשתף מסך ולאפשר להם השתלטות ומיד לאחר מכן מתקינים נוזקות בעמדה בכדי לגנוב מידע ולהצפין קבצים.
שימו לב שהתוקפים מנצלים הגדרות ברירת מחדל ב-Teams המאפשרות לגורמים מדומיין חיצוני ליצור קשר עם המשתמש.... אם אתם לא צריכים את זה בארגון תשקלו לשנות את ההגדרה.
https://news.1rj.ru/str/CyberSecurityIL/6439
#כופר
👍9❤7🤯6🤬1🤣1😈1🫡1