קבוצת 8base - הסוף.
גורמי אכיפה בתאילנד, בשת"פ עם גופי אכיפה נוספים מסביב לעולם, עצרו בפוקט שבתאילנד ארבעה חשודים האחראים לתפעול של קבוצת הכופר 8base.
במהלך המעצר תפסו השוטרים מחשבים, ניידים, ארנקי קריפטו וציוד נוסף, והשביתו את אתר ההדלפות של הקבוצה.
לפי הדיווח הקבוצה גבתה 16 מיליון דולר דמי כופר מצטברים מכ-1,000 קרבנות.
באתר ההדלפות של הקבוצה פורסמו עד היום 455 קרבנות, כשהקרבנות האחרונים פורסמו ממש לפני כמה ימים.
אגב, המעצר בוצע לבקשת גופי אכיפה בשוויץ, זאת בעקבות 17 מתקפות כופר שביצעה קבוצות 8Base כנגד גופים במדינה.
הדיווח הרשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6571
#כופר #מעצרים
גורמי אכיפה בתאילנד, בשת"פ עם גופי אכיפה נוספים מסביב לעולם, עצרו בפוקט שבתאילנד ארבעה חשודים האחראים לתפעול של קבוצת הכופר 8base.
במהלך המעצר תפסו השוטרים מחשבים, ניידים, ארנקי קריפטו וציוד נוסף, והשביתו את אתר ההדלפות של הקבוצה.
לפי הדיווח הקבוצה גבתה 16 מיליון דולר דמי כופר מצטברים מכ-1,000 קרבנות.
באתר ההדלפות של הקבוצה פורסמו עד היום 455 קרבנות, כשהקרבנות האחרונים פורסמו ממש לפני כמה ימים.
אגב, המעצר בוצע לבקשת גופי אכיפה בשוויץ, זאת בעקבות 17 מתקפות כופר שביצעה קבוצות 8Base כנגד גופים במדינה.
הדיווח הרשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6571
#כופר #מעצרים
👍21👏7🏆6❤5🔥1🤬1🤣1
מתקפת סייבר משבשת את הפעילות של חברת Lee Enterprises, אחת מהחברות הגדולות ביותר בארה"ב ליצירה והפצה של עיתונות מודפסת ודיגיטלית.
בעקבות המתקפה הושבתו מערכות שונות והופסקו ההדפסות של עשרות עיתונים שונים המופצים על ידי החברה.
https://news.1rj.ru/str/CyberSecurityIL/6572
#כופר #תעשיה #מדיה
בעקבות המתקפה הושבתו מערכות שונות והופסקו ההדפסות של עשרות עיתונים שונים המופצים על ידי החברה.
https://news.1rj.ru/str/CyberSecurityIL/6572
#כופר #תעשיה #מדיה
👍14👌2🤯1
אפל מפרסמת עדכון חירום לחולשה המנוצלת בפועל מסביב לעולם.
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות (כנראה עיתונאים וכו'), ונדרשת גישה פיזית למכשיר.
החולשה, שתוקנה בגרסאות iOS 18.3.1 ו- iPadOS 18.3.1, מאפשרת למאן דהוא לעקוף את הגנת ה-USB הקיימת במכשיר ולהתחבר למידע בטלפון למרות שהוא נעול (פעולות המבוצעות בעיקר בעזרת שימוש במוצרים כמו Graykey ו-Cellebrite).
בקיצור, תעדכנו אבל בלי בהלה.
https://news.1rj.ru/str/CyberSecurityIL/6573
#חולשות
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות (כנראה עיתונאים וכו'), ונדרשת גישה פיזית למכשיר.
החולשה, שתוקנה בגרסאות iOS 18.3.1 ו- iPadOS 18.3.1, מאפשרת למאן דהוא לעקוף את הגנת ה-USB הקיימת במכשיר ולהתחבר למידע בטלפון למרות שהוא נעול (פעולות המבוצעות בעיקר בעזרת שימוש במוצרים כמו Graykey ו-Cellebrite).
בקיצור, תעדכנו אבל בלי בהלה.
https://news.1rj.ru/str/CyberSecurityIL/6573
#חולשות
👍26🤯2
לקוחות של צ׳קפוינט יעברו ל-Wiz - צ'ק פוינט חתמה על שת"פ אסטרטגי עם וויז לאספקת פתרונות אבטחת ענן.
חזית משותפת נגד פאלו אלטו: צ'ק פוינט ו-WIZ (וויז) חתמו על הסכם שיתוף פעולה אסטרטגי אשר יספק את פתרונות אבטחת הענן המקיפים בתעשייה.
במסגרת שיתוף הפעולה החברות יבצעו אינטגרציה טכנולוגית-מוצרית שתאפשר לחבר את מנגנוני ההגנה של צ'ק פוינט בענן עם פלטפורמת איתור הסיכונים והחולשות בענן של וויז ותמיכה במעבר של לקוחות צ'ק פוינט בתחום ה-CNAPP לחברת וויז.
הכתבה המלאה בכלכליסט
- זה תמיד מדהים לראות את כל השמות הגדולים האלו ולזכור שכולם ישראלים והמדינה הקטנה שלנו מייצרת טכנולוגיות שמובילות את מרחב הסייבר בכל העולם.
https://news.1rj.ru/str/CyberSecurityIL/6574
חזית משותפת נגד פאלו אלטו: צ'ק פוינט ו-WIZ (וויז) חתמו על הסכם שיתוף פעולה אסטרטגי אשר יספק את פתרונות אבטחת הענן המקיפים בתעשייה.
במסגרת שיתוף הפעולה החברות יבצעו אינטגרציה טכנולוגית-מוצרית שתאפשר לחבר את מנגנוני ההגנה של צ'ק פוינט בענן עם פלטפורמת איתור הסיכונים והחולשות בענן של וויז ותמיכה במעבר של לקוחות צ'ק פוינט בתחום ה-CNAPP לחברת וויז.
הכתבה המלאה בכלכליסט
- זה תמיד מדהים לראות את כל השמות הגדולים האלו ולזכור שכולם ישראלים והמדינה הקטנה שלנו מייצרת טכנולוגיות שמובילות את מרחב הסייבר בכל העולם.
https://news.1rj.ru/str/CyberSecurityIL/6574
❤47🤯20👍17🔥8🤬1🤣1
פורטי מדווחת על חולשה קריטית חדשה המנוצלת על ידי תוקפים מסביב לעולם.
העדכון לסגירה החולשה יצא כבר בינואר כך שאם כבר עדכנתם לגרסאות FortiOS 7.0.17 ומעלה ו/או FortiProxy 7.0.20/7.2.13 ומעלה אז אתם מסודרים.
https://news.1rj.ru/str/CyberSecurityIL/6575
#חולשות
העדכון לסגירה החולשה יצא כבר בינואר כך שאם כבר עדכנתם לגרסאות FortiOS 7.0.17 ומעלה ו/או FortiProxy 7.0.20/7.2.13 ומעלה אז אתם מסודרים.
https://news.1rj.ru/str/CyberSecurityIL/6575
#חולשות
👍16🤣2🏆1
הגונב מגנב - תוקפים פרצו לאתר Doxbin ופירסמו פרטים על מנהלי האתר ועל הפעילות הזדונית.
אתר Doxbin משמש בד"כ לפרסום של מידע רגיש אישי שנגנב תוך דרישה לתשלום דמי כופר כדי להסיר את הפרסום.
קבוצת תוקפים בשם Tooda פרצה לאתר, גנבה ופירסמה את הפרטים של מנהלי האתר ואת רשימת כל המשתמשים ששילמו עבור מחיקת המידע.
https://news.1rj.ru/str/CyberSecurityIL/6577
#דלף_מידע
אתר Doxbin משמש בד"כ לפרסום של מידע רגיש אישי שנגנב תוך דרישה לתשלום דמי כופר כדי להסיר את הפרסום.
קבוצת תוקפים בשם Tooda פרצה לאתר, גנבה ופירסמה את הפרטים של מנהלי האתר ואת רשימת כל המשתמשים ששילמו עבור מחיקת המידע.
https://news.1rj.ru/str/CyberSecurityIL/6577
#דלף_מידע
🔥20🤣15👍9❤1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
שבוע הגנת הסייבר הישראלי יתקיים בשבוע הבא, האם אתם מוכנים?!🇮🇱 🌐
👋 אם כבר הספקתם לשכוח אז נעים להכיר! עידן שער - חוקר וטכנולוג בעל סדרת ההרצאות "עולמם הסודי של ההאקרים"
האם הארגון שלכם מודע לאיומים, המגמות והטרנדים במרחב הסייבר לשנת 2025?!👨💻
לרשימת ההרצאות המלאה➡
שאלות? רוצים לשמוע עוד?
דברו איתי👇
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
שבוע הגנת הסייבר הישראלי יתקיים בשבוע הבא, האם אתם מוכנים?!
האם הארגון שלכם מודע לאיומים, המגמות והטרנדים במרחב הסייבר לשנת 2025?!
לרשימת ההרצאות המלאה
שאלות? רוצים לשמוע עוד?
דברו איתי
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2👌1🤣1
חדשות סייבר - ארז דסה
העדכון החודשי של מייקרוסופט לחודש פברואר 2025 💻
פוצ'פצ'ו 55 חולשות, 4 מתוכן הן חולשות Zero-Day, ו-2 מתוך ה-4 מנוצלות בפועל ע"י תוקפים מסביב לעולם.
#חולשות
פוצ'פצ'ו 55 חולשות, 4 מתוכן הן חולשות Zero-Day, ו-2 מתוך ה-4 מנוצלות בפועל ע"י תוקפים מסביב לעולם.
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤯6🤬2🤣2
תוקף פרץ לפרויקט הקריפטו zKLend וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.
צוות הפרויקט מציע להאקר להחזיר 90% מהמטבעות שגנב (ולהשאיר אצלו 10%) תמורת הימנעות מנקיטת צעדים מול גורמי אכיפה.
אגב, זו לא פעם ראשונה שפרויקט קריפטו מציע לתוקפים להשאיר אצלם חלק מהכספים שגנבו תמורת השבת רוב הסכום והימנעות מצעדים נוספים. הבאתי בערוץ מספר אירועים דומים בעבר.
https://news.1rj.ru/str/CyberSecurityIL/6580
#קריפטו
צוות הפרויקט מציע להאקר להחזיר 90% מהמטבעות שגנב (ולהשאיר אצלו 10%) תמורת הימנעות מנקיטת צעדים מול גורמי אכיפה.
אגב, זו לא פעם ראשונה שפרויקט קריפטו מציע לתוקפים להשאיר אצלם חלק מהכספים שגנבו תמורת השבת רוב הסכום והימנעות מצעדים נוספים. הבאתי בערוץ מספר אירועים דומים בעבר.
https://news.1rj.ru/str/CyberSecurityIL/6580
#קריפטו
❤13👍7🤯4🤬1👌1🤣1
מבצע השבתה כנגד חסרת Zservers: משטרת הולנד משביתה 127 שרתים וארה״ב, אוסטרליה ובריטניה מטילות סנקציות על חברת אחסון השרתים הרוסית לאחר שאלו סייעו לקבוצת הכופר Lockbit.
הסנקציות מוטלות בעקבות מבצע Cronos במהלכו זיהו גורמי האכיפה שקבוצת Lockbit עושה שימוש בשירותים של חברת Zservers.
חברת Zservers היא למעשה Bulletproof hosting (BPH) אם אתם לא מכירים את המושג אז המלצתי כאן בעבר על סרט דוקומנטרי בנטפליקס שקשור לנושא.
https://news.1rj.ru/str/CyberSecurityIL/6581
#כופר
הסנקציות מוטלות בעקבות מבצע Cronos במהלכו זיהו גורמי האכיפה שקבוצת Lockbit עושה שימוש בשירותים של חברת Zservers.
חברת Zservers היא למעשה Bulletproof hosting (BPH) אם אתם לא מכירים את המושג אז המלצתי כאן בעבר על סרט דוקומנטרי בנטפליקס שקשור לנושא.
https://news.1rj.ru/str/CyberSecurityIL/6581
#כופר
👍24👌3🤔2❤1🤣1
תוקף מציע למכירה גישה לרשת של חברת אלקטרוניקה בישראל.
לטענת התוקף הגישה היא לכ-4 מיליון חשבונות, וכ-90,000 מכשירים שונים.
המחיר - 50,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6582
#ישראל #טכנולוגיה
לטענת התוקף הגישה היא לכ-4 מיליון חשבונות, וכ-90,000 מכשירים שונים.
המחיר - 50,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6582
#ישראל #טכנולוגיה
👍12🤬6❤2🤯2🔥1🤣1
שיבושים בסליקת אשראי ברחבי הארץ.
מחברת שב״א נמסר בתגובה כי ״הסיבה נמצאת בבדיקה של הצוותים המקצועיים של החברה״
מחברת שב״א נמסר בתגובה כי ״הסיבה נמצאת בבדיקה של הצוותים המקצועיים של החברה״
👍41👌2🔥1😢1
חדשות סייבר - ארז דסה
עדכון 2 👆🏻 קבוצת CL0P מפרסמת רשימה חדשה של 50 קרבנות מהם גנבה מידע במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo. הרשימה הזו מתווספת לכ-60 קרבנות שכבר פורסמו על ידי הקבוצה במסגרת קמפיין התקיפה הנוכחי. https://news.1rj.ru/str/CyberSecurityIL/6432
עדכון 3 - קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo.
עד כה פירסמה הקבוצה מידע של כ-100 חברות שסירבו לשלם את דמי הכופר בקמפיין של Cleo.
כעת היא מפרסמת איום על רשימה חדשה של כמה עשרות חברות.
https://news.1rj.ru/str/CyberSecurityIL/6584
#כופר
עד כה פירסמה הקבוצה מידע של כ-100 חברות שסירבו לשלם את דמי הכופר בקמפיין של Cleo.
כעת היא מפרסמת איום על רשימה חדשה של כמה עשרות חברות.
https://news.1rj.ru/str/CyberSecurityIL/6584
#כופר
👍6🤬4🤯1🤣1
התגעגעתם? חברת Ivanti מפרסמת עדכון למספר חולשות, חלקן קריטיות, ברכיבים הבאים:
יש כמה חולשות קריטיות, הקריטית ביותר היא
כל הפרטים כאן וכאן
https://news.1rj.ru/str/CyberSecurityIL/6585
#חולשות
- Ivanti Connect Secure (ICS)
- Ivanti Policy Secure (IPS)
- Ivanti Secure Access Client (ISAC)
- Cloud Services Application (CSA)
יש כמה חולשות קריטיות, הקריטית ביותר היא
CVE-2025-22467 (דירוג 9.9) המאפשרת הרצת קוד מרחוק.כל הפרטים כאן וכאן
https://news.1rj.ru/str/CyberSecurityIL/6585
#חולשות
🤣20🤬6👍4🤯3🦄1
מתקפת סיבר על קהילת Sault Tribe שבמישיגן, ארה״ב גורמת לשיבושים בשירותי הרפואה והשבתה של שירותי הקזינו.
בדיווח שמפורסם על ידי יו״ר הקהילה כל התורים לשירותי הרפואה נדחו וכל חמשת מתחמי הקזינו של Kewadin Casinos הושבתו עד להודעה חדשה.
בנוסף מורגשים שיבושים בישורתים נוספים שמספקת הקהילה לכ-44 אלף תושבים.
https://news.1rj.ru/str/CyberSecurityIL/6586
#כופר #ממשלה #רפואה #תיירות
בדיווח שמפורסם על ידי יו״ר הקהילה כל התורים לשירותי הרפואה נדחו וכל חמשת מתחמי הקזינו של Kewadin Casinos הושבתו עד להודעה חדשה.
בנוסף מורגשים שיבושים בישורתים נוספים שמספקת הקהילה לכ-44 אלף תושבים.
https://news.1rj.ru/str/CyberSecurityIL/6586
#כופר #ממשלה #רפואה #תיירות
👍7🤬4🤯1🤣1
חדשות סייבר - ארז דסה
שיבושים בסליקת אשראי ברחבי הארץ. מחברת שב״א נמסר בתגובה כי ״הסיבה נמצאת בבדיקה של הצוותים המקצועיים של החברה״
משב"א נמסר שהתקלה הבוקר בסליקת כרטיסי אשראי התרחשה בשל מתקפת סייבר.
"מערכות התשלומים הלאומיות חוו הבוקר במשך 26 דקות אירוע מניעת שירות, אשר גרם לשיבוש חלקי באישור עסקאות"
מדובר במתקפה שנייה בתוך חצי שנה על שבא שגרמה לשיבושים בביצוע עסקאות, ושלישית על מערכות ישראליות הנדרשות להשלמת תשלומים בכרטיסי אשראי. (N12)
https://news.1rj.ru/str/CyberSecurityIL/6587
#DDoS #ישראל
"מערכות התשלומים הלאומיות חוו הבוקר במשך 26 דקות אירוע מניעת שירות, אשר גרם לשיבוש חלקי באישור עסקאות"
מדובר במתקפה שנייה בתוך חצי שנה על שבא שגרמה לשיבושים בביצוע עסקאות, ושלישית על מערכות ישראליות הנדרשות להשלמת תשלומים בכרטיסי אשראי. (N12)
https://news.1rj.ru/str/CyberSecurityIL/6587
#DDoS #ישראל
🤯16👍14🤬7❤1🤣1
תושבת אריזונה הודתה בבית המשפט כי הפעילה חוות לפטופים בה עשו שימוש מתחזים מצפון קוריאה.
זוכרים את הסיפור על גיוס של עובדים צפון קוריאנים שמתחזים לאמריקאים? הזכרתי את זה ביולי 2024 עם KnowBe4, באוגוסט 2024 עם חוות הלפטופים שהושבתה ובהזדמנויות נוספות.
תושבת ארה״ב בת 48 שנעצרה בשנה שעברה הודתה השבוע בבית המשפט כי הפעילה חוות לפטופים עבור צפון קוריאה. בעזרתה הצליחו זרועות של הממשל הצפון קוריאני להתחזות ל-70 אזרחי ארה״ב ולהשתחל כעובדים מן המניין לכ-300 חברות שונות בארה״ב, כולל חברות Fortune 500 וחברות ענק נוספות בארה״ב.
לאחר שנכנסו לחברות המתחזים גנבו מידע רגיש ואף סחטו חלק מהחברות תוך איום לפרסום המידע שנגנב.
גזר הדין יינתן בחודש יוני כשהעונש הצפוי הוא בין 7-9 שנות מאסר.
בחודשים האחרונים עצרו ב-FBI עוד 3 תושבים בארה״ב שהפעילו חוות לפטופים דומות ו/או לקחו חלק בפעילות הזו.
https://news.1rj.ru/str/CyberSecurityIL/6588
#מעצרים #דלף_מידע #הונאה
זוכרים את הסיפור על גיוס של עובדים צפון קוריאנים שמתחזים לאמריקאים? הזכרתי את זה ביולי 2024 עם KnowBe4, באוגוסט 2024 עם חוות הלפטופים שהושבתה ובהזדמנויות נוספות.
תושבת ארה״ב בת 48 שנעצרה בשנה שעברה הודתה השבוע בבית המשפט כי הפעילה חוות לפטופים עבור צפון קוריאה. בעזרתה הצליחו זרועות של הממשל הצפון קוריאני להתחזות ל-70 אזרחי ארה״ב ולהשתחל כעובדים מן המניין לכ-300 חברות שונות בארה״ב, כולל חברות Fortune 500 וחברות ענק נוספות בארה״ב.
לאחר שנכנסו לחברות המתחזים גנבו מידע רגיש ואף סחטו חלק מהחברות תוך איום לפרסום המידע שנגנב.
גזר הדין יינתן בחודש יוני כשהעונש הצפוי הוא בין 7-9 שנות מאסר.
בחודשים האחרונים עצרו ב-FBI עוד 3 תושבים בארה״ב שהפעילו חוות לפטופים דומות ו/או לקחו חלק בפעילות הזו.
https://news.1rj.ru/str/CyberSecurityIL/6588
#מעצרים #דלף_מידע #הונאה
👍25🤯15🤔5🤬5❤4😈3🙏1🤣1