מתקפת כופר על חברת Southern Water עלתה כ-4.5 מיליון פאונד
חברת המים הבריטית Southern Water דיווחה כי מתקפת כופר שבוצעה בפברואר 2024 עלתה לה כ-4.5 מיליון פאונד (כ-5.7 מיליון דולר). החברה, המספקת שירותי מים וביוב למיליוני לקוחות בדרום אנגליה, ציינה כי המתקפה לא השפיעה על תפעול המערכות, המערכות הפיננסיות או הממשקים מול הלקוחות. קבוצת הכופר Black Basta נטלה אחריות למתקפה.
בדו"ח הכספי של החברה לשנת 2024, צוין כי העלויות הקשורות למתקפה כוללות הוצאות על מומחי אבטחת סייבר חיצוניים, ייעוץ משפטי ופעולות נוספות שננקטו בתגובה לאירוע.
https://news.1rj.ru/str/CyberSecurityIL/6673
#כופר
חברת המים הבריטית Southern Water דיווחה כי מתקפת כופר שבוצעה בפברואר 2024 עלתה לה כ-4.5 מיליון פאונד (כ-5.7 מיליון דולר). החברה, המספקת שירותי מים וביוב למיליוני לקוחות בדרום אנגליה, ציינה כי המתקפה לא השפיעה על תפעול המערכות, המערכות הפיננסיות או הממשקים מול הלקוחות. קבוצת הכופר Black Basta נטלה אחריות למתקפה.
בדו"ח הכספי של החברה לשנת 2024, צוין כי העלויות הקשורות למתקפה כוללות הוצאות על מומחי אבטחת סייבר חיצוניים, ייעוץ משפטי ופעולות נוספות שננקטו בתגובה לאירוע.
https://news.1rj.ru/str/CyberSecurityIL/6673
#כופר
👍5🤬3❤2🤣1
אירוע סייבר משבית את בית המשפט העירוני של קליבלנד
בית המשפט העירוני של קליבלנד, אוהיו, סגור זה היום השלישי ברציפות בעקבות אירוע סייבר.
בהצהרה שפורסמה בעמוד הפייסבוק של בית המשפט, נמסר כי כל המערכות הפנימיות יישארו מושבתות עד להודעה חדשה, וכי ננקטים צעדי זהירות לשמירה על אבטחת המידע והשבת השירותים באופן בטוח.
https://news.1rj.ru/str/CyberSecurityIL/6674
#ממשלה
בית המשפט העירוני של קליבלנד, אוהיו, סגור זה היום השלישי ברציפות בעקבות אירוע סייבר.
בהצהרה שפורסמה בעמוד הפייסבוק של בית המשפט, נמסר כי כל המערכות הפנימיות יישארו מושבתות עד להודעה חדשה, וכי ננקטים צעדי זהירות לשמירה על אבטחת המידע והשבת השירותים באופן בטוח.
https://news.1rj.ru/str/CyberSecurityIL/6674
#ממשלה
👍7❤1🤬1🤣1
מיקרוסופט הסירה מהחנות של Visual Studio Code שני תוספים פופולריים לאחר שחוקרים ישראלים גילו בהם קוד זדוני.
התוספים"Material Theme – Free" ו-"Material Theme Icons – Free", לאחר שזוהה בהם קוד זדוני.
התוספים, שפותחו על ידי Mattia Astorino (המוכר כ-equinusocio), צברו יחד כמעט 9 מיליון הורדות.
החוקרים, עמית אסרף ואיתי קרוק מחברת Extensiontotal, גילו את הקוד החשוד בתוספים ודיווחו על כך למיקרוסופט.
בעקבות הדיווח, מיקרוסופט הסירה את התוספים מה-Marketplace וחסמה את המפתח.
משתמשים העושים שימוש בתוספים קיבלו התראות על השבתתם.
המאמר המלא של החוקרים - כאן
https://news.1rj.ru/str/CyberSecurityIL/6675
#טכנולוגיה #קוד_פתוח
התוספים"Material Theme – Free" ו-"Material Theme Icons – Free", לאחר שזוהה בהם קוד זדוני.
התוספים, שפותחו על ידי Mattia Astorino (המוכר כ-equinusocio), צברו יחד כמעט 9 מיליון הורדות.
החוקרים, עמית אסרף ואיתי קרוק מחברת Extensiontotal, גילו את הקוד החשוד בתוספים ודיווחו על כך למיקרוסופט.
בעקבות הדיווח, מיקרוסופט הסירה את התוספים מה-Marketplace וחסמה את המפתח.
משתמשים העושים שימוש בתוספים קיבלו התראות על השבתתם.
המאמר המלא של החוקרים - כאן
https://news.1rj.ru/str/CyberSecurityIL/6675
#טכנולוגיה #קוד_פתוח
👏27👍7😱6🔥2❤1🤣1
חדשות סייבר - ארז דסה
מיקרוסופט הסירה מהחנות של Visual Studio Code שני תוספים פופולריים לאחר שחוקרים ישראלים גילו בהם קוד זדוני. התוספים"Material Theme – Free" ו-"Material Theme Icons – Free", לאחר שזוהה בהם קוד זדוני. התוספים, שפותחו על ידי Mattia Astorino (המוכר כ-equinusocio)…
כדאי לקרוא גם את התגובה של מפתח התוספים שטוען שהוא לא שתל קוד זדוני אלא מדובר בספריה תלויה (Dependency) שנפרצה בה הוא עשה שימוש.
https://news.1rj.ru/str/CyberSecurityIL/6676
They broke everything without ever reaching out to us for clarification. Removing the old dependency was a quick 30-second fix, but it seems that's just how Microsoft operates. We also ship an obfuscated index.js file that contains all the theme commands and logic. It's obfuscated because the extension is now closed-source; however, if you delete it, the extension will still function with plain JSON files
https://news.1rj.ru/str/CyberSecurityIL/6676
👍18👀4🤬2🙏2🤣1
זוכרים את התוקף 0mid16B? דיווחתי על אירועים שלו כמה פעמים בערוץ.
השבוע הוא נעצר ע"י גורמי אכיפה👮
חברת Group-IB מפרסמת כי בשת"פ עם גופי אכיפה בתאילנד וסינגפור הם הצליחו לעצור את התוקף.
התוקף 0mid16B היה פעיל במשך מספר שנים תחת כינויים שונים תוך שהוא תוקף עשרות ארגונים, גנב 13TB של מידע ודרש כופר מחברות שונות.
כחלק מהמעצר נתפסו גם שעונים, תיקים ומוצרים נוספים שהתוקף רכש ככל הנראה מהכסף שסחט.
https://news.1rj.ru/str/CyberSecurityIL/6679
#מעצרים #כופר
השבוע הוא נעצר ע"י גורמי אכיפה
חברת Group-IB מפרסמת כי בשת"פ עם גופי אכיפה בתאילנד וסינגפור הם הצליחו לעצור את התוקף.
התוקף 0mid16B היה פעיל במשך מספר שנים תחת כינויים שונים תוך שהוא תוקף עשרות ארגונים, גנב 13TB של מידע ודרש כופר מחברות שונות.
כחלק מהמעצר נתפסו גם שעונים, תיקים ומוצרים נוספים שהתוקף רכש ככל הנראה מהכסף שסחט.
https://news.1rj.ru/str/CyberSecurityIL/6679
#מעצרים #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21👌2👏1🤣1
חדשות סייבר - ארז דסה
מתקפת סייבר משבשת את הפעילות במרפאת טיפולי פוריות באוסטרליה
עדכון למתקפת הכופר על מרפאות הפוריות Genea.
קבוצת Termite לוקחת אחריות על המתקפה מפרסמת מידע רגיש.
במקביל, החברה מפרסמת עדכון על דלף המידע (940GB) וממסמכי בית המשפט עולה כי נקודת הכניסה הייתה דרך המוצר של Citrix.
https://news.1rj.ru/str/CyberSecurityIL/6680
#דלף_מידע #רפואה
קבוצת Termite לוקחת אחריות על המתקפה מפרסמת מידע רגיש.
במקביל, החברה מפרסמת עדכון על דלף המידע (940GB) וממסמכי בית המשפט עולה כי נקודת הכניסה הייתה דרך המוצר של Citrix.
https://news.1rj.ru/str/CyberSecurityIL/6680
#דלף_מידע #רפואה
🤯7👍4🤬3🤣1
חברת Cellebrite חוסמת את השימוש במוצריה במדינת סרביה בשל שימוש לרעה למטרות פוליטיות.
חברת הסייבר הישראלית Cellebrite הודיעה על השעיית השימוש במוצרי הפורנזיקה הדיגיטלית שלה במדינת סרביה זאת בעקבות דיווחים על שימוש לרעה בציוד למטרות פוליטיות.
ההחלטה של החברה התקבלה בעקבות מסמך שפרסם ארגון אמנסטי בדצמבר 2024 המצביע על כך שהמשטרה הסרבית השתמשה בכלי ה-UFED של Cellebrite כדי לפרוץ למכשירי אנדרואיד של עיתונאים ופעילים סביבתיים, ולאחר מכן התקינה עליהם תוכנת ריגול מקומית בשם NoviSpy.
תוכנה זו אפשרה לרשויות לעקוב אחר פעילויותיהם של פעילים ועיתונאים ללא סמכות חוקית.
https://news.1rj.ru/str/CyberSecurityIL/6681
#טכנולוגיה
חברת הסייבר הישראלית Cellebrite הודיעה על השעיית השימוש במוצרי הפורנזיקה הדיגיטלית שלה במדינת סרביה זאת בעקבות דיווחים על שימוש לרעה בציוד למטרות פוליטיות.
ההחלטה של החברה התקבלה בעקבות מסמך שפרסם ארגון אמנסטי בדצמבר 2024 המצביע על כך שהמשטרה הסרבית השתמשה בכלי ה-UFED של Cellebrite כדי לפרוץ למכשירי אנדרואיד של עיתונאים ופעילים סביבתיים, ולאחר מכן התקינה עליהם תוכנת ריגול מקומית בשם NoviSpy.
תוכנה זו אפשרה לרשויות לעקוב אחר פעילויותיהם של פעילים ועיתונאים ללא סמכות חוקית.
https://news.1rj.ru/str/CyberSecurityIL/6681
#טכנולוגיה
👍9🤔7🤯7❤5🤣4🔥2
הצבא הפיליפיני מדווח כי על פריצה למערכות המחשוב.
הצבא הפיליפיני מאשר כי מערכותיו נפגעו ממתקפת סייבר זאת לאחר שקבוצת האקרים מקומית טענה כי פרצה למערכות הצבא והשיגה גישה למסמכים סודיים.
דובר הצבא, תיאר את האירוע כ"ניסיון גישה בלתי חוקי" שזוהה ונבלם במהירות. הוא ציין כי הקבוצה האחראית זוהתה, וכי לא נגרם נזק או גניבת נתונים עד כה....
למרות ההצהרה של הדובר, מוקדם יותר השבוע, קבוצת האקרים בשם Exodus Security טענה כי השיגה גישה לכ-10,000 רשומות של חיילים מהצבא הפיליפיני, הכוללות מידע אישי וצבאי רגיש.
https://news.1rj.ru/str/CyberSecurityIL/6682
#דלף_מידע #ממשלה
הצבא הפיליפיני מאשר כי מערכותיו נפגעו ממתקפת סייבר זאת לאחר שקבוצת האקרים מקומית טענה כי פרצה למערכות הצבא והשיגה גישה למסמכים סודיים.
דובר הצבא, תיאר את האירוע כ"ניסיון גישה בלתי חוקי" שזוהה ונבלם במהירות. הוא ציין כי הקבוצה האחראית זוהתה, וכי לא נגרם נזק או גניבת נתונים עד כה....
למרות ההצהרה של הדובר, מוקדם יותר השבוע, קבוצת האקרים בשם Exodus Security טענה כי השיגה גישה לכ-10,000 רשומות של חיילים מהצבא הפיליפיני, הכוללות מידע אישי וצבאי רגיש.
https://news.1rj.ru/str/CyberSecurityIL/6682
#דלף_מידע #ממשלה
🤯15🤣4🤬3👍2❤1🌚1
בלגיה חוקרת חשד לפריצה סינית לשירותי המודיעין שלה.
משרד התובע הפדרלי בבלגיה פתח בחקירה לבדיקת האפשרות שתוקפים סינים פרצו לשירות הביטחון של המדינה (VSSE).
על פי הדיווחים, התוקפים הצליחו לגשת לשרת הדוא"ל החיצוני של ה-VSSE בין השנים 2021 למאי 2023, ובכך השיגו כ-10% מהתכתובות שנשלחו והתקבלו על ידי הסוכנות.
השרת שנפרץ שימש לתקשורת עם תובעים ציבוריים, משרדי ממשלה, גופי אכיפה וגופים ציבוריים אחרים בבלגיה. בנוסף, השרת ניהל תכתובות פנימיות של משאבי אנוש, מה שמעלה חשש לדלף מידע אישי רגיש, כולל מסמכי זיהוי וקורות חיים של כמעט מחצית מעובדי ה-VSSE והמועמדים לשעבר.
הפריצה התגלתה לראשונה בשנת 2023 זאת לאחר שהתוקפים ניצלו חולשה במוצר של חברת Barracuda (זוכרים?)
בעקבות האירוע, הפסיק שירות המודיעין הבלגי את השימוש בשירותי האבטחה של Barracuda והמליץ לעובדים שנפגעו לחדש את מסמכי הזהות שלהם כדי למנוע אפשרות של גניבת זהות.
https://news.1rj.ru/str/CyberSecurityIL/6683
#דלף_מידע #ממשלה
משרד התובע הפדרלי בבלגיה פתח בחקירה לבדיקת האפשרות שתוקפים סינים פרצו לשירות הביטחון של המדינה (VSSE).
על פי הדיווחים, התוקפים הצליחו לגשת לשרת הדוא"ל החיצוני של ה-VSSE בין השנים 2021 למאי 2023, ובכך השיגו כ-10% מהתכתובות שנשלחו והתקבלו על ידי הסוכנות.
השרת שנפרץ שימש לתקשורת עם תובעים ציבוריים, משרדי ממשלה, גופי אכיפה וגופים ציבוריים אחרים בבלגיה. בנוסף, השרת ניהל תכתובות פנימיות של משאבי אנוש, מה שמעלה חשש לדלף מידע אישי רגיש, כולל מסמכי זיהוי וקורות חיים של כמעט מחצית מעובדי ה-VSSE והמועמדים לשעבר.
הפריצה התגלתה לראשונה בשנת 2023 זאת לאחר שהתוקפים ניצלו חולשה במוצר של חברת Barracuda (זוכרים?)
בעקבות האירוע, הפסיק שירות המודיעין הבלגי את השימוש בשירותי האבטחה של Barracuda והמליץ לעובדים שנפגעו לחדש את מסמכי הזהות שלהם כדי למנוע אפשרות של גניבת זהות.
https://news.1rj.ru/str/CyberSecurityIL/6683
#דלף_מידע #ממשלה
🤯14👍4🤬3🐳2🤣2
קבוצת EncryptHub פרצה ל-618 ארגונים והפיצה Infostealers ונוזקות כופר.
קבוצת התקיפה EncryptHub, הידועה גם כ-Larva-208, פרצה מאז יוני 2024 לפחות ל-618 ארגונים ברחבי העולם באמצעות מתקפות פישינג והנדסה חברתית. לאחר שפרצו לארגון, התוקפים התקינו תוכנות השתלטות מרחוק והפיצו נוזקות מסוג Infostealers כמו Stealc ו-Rhadamanthys וכן נוזקות כופר.
על פי דיווח של חברת Prodaft, קבוצת EncryptHub קשורה לקבוצות RansomHub ו-BlackSuit, ומשמשת כסוחרי גישה ראשונית (IAB) או כשותפה ישירה של הקבוצות.
https://news.1rj.ru/str/CyberSecurityIL/6684
#כופר
קבוצת התקיפה EncryptHub, הידועה גם כ-Larva-208, פרצה מאז יוני 2024 לפחות ל-618 ארגונים ברחבי העולם באמצעות מתקפות פישינג והנדסה חברתית. לאחר שפרצו לארגון, התוקפים התקינו תוכנות השתלטות מרחוק והפיצו נוזקות מסוג Infostealers כמו Stealc ו-Rhadamanthys וכן נוזקות כופר.
על פי דיווח של חברת Prodaft, קבוצת EncryptHub קשורה לקבוצות RansomHub ו-BlackSuit, ומשמשת כסוחרי גישה ראשונית (IAB) או כשותפה ישירה של הקבוצות.
https://news.1rj.ru/str/CyberSecurityIL/6684
#כופר
👍5🤯2❤1🤬1🤣1😈1
cameron_john_wagenius_feb_2025_court_document.pdf
230.4 KB
חייל בצבא ארה"ב מואשם בפריצה למערכות חברת AT&T ובניסיון למכור מידע מסווג לסוכן זר.
קמרון ג'ון ווגניוס, חייל בן 21 מצבא ארה"ב, נעצר בדצמבר 2024 בטקסס והואשם בפריצה למערכות חברת AT&T ובגניבת מידע רגיש, כולל רישומי שיחות של בכירים כמו הנשיא לשעבר ביידן, הנשיא דונלד טראמפ וקמלה האריס. (מדובר בין היתר במידע שנגנב מ-Snowflake, זוכרים?)
ווגניוס, שפעל תחת הכינויים "kiberphant0m" ו-"cyb3rph4nt0m", פרסם מידע אודות פריצה ל-15 ספקיות תקשורת שונות בפורומים שונים.
על פי מסמכי בית המשפט (מצ"ב), ווגניוס ניסה למכור את המידע הגנוב לסוכנויות מודיעין זרות, ואף חיפש באינטרנט מידע על "האם פריצה נחשבת לבגידה" ו-"עריקות לרוסיה". בנוסף, הוא ניסה לסחוט את AT&T, ואיים לפרסם את המידע הגנוב אם לא יקבל מהם חצי מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6685
#דלף_מידע
קמרון ג'ון ווגניוס, חייל בן 21 מצבא ארה"ב, נעצר בדצמבר 2024 בטקסס והואשם בפריצה למערכות חברת AT&T ובגניבת מידע רגיש, כולל רישומי שיחות של בכירים כמו הנשיא לשעבר ביידן, הנשיא דונלד טראמפ וקמלה האריס. (מדובר בין היתר במידע שנגנב מ-Snowflake, זוכרים?)
ווגניוס, שפעל תחת הכינויים "kiberphant0m" ו-"cyb3rph4nt0m", פרסם מידע אודות פריצה ל-15 ספקיות תקשורת שונות בפורומים שונים.
על פי מסמכי בית המשפט (מצ"ב), ווגניוס ניסה למכור את המידע הגנוב לסוכנויות מודיעין זרות, ואף חיפש באינטרנט מידע על "האם פריצה נחשבת לבגידה" ו-"עריקות לרוסיה". בנוסף, הוא ניסה לסחוט את AT&T, ואיים לפרסם את המידע הגנוב אם לא יקבל מהם חצי מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6685
#דלף_מידע
👍17🤬6🤣6❤1😈1
This media is not supported in your browser
VIEW IN TELEGRAM
מצ"ב כתבה על עוקץ הקשישים שפורסמה בחדשות 13.
מזכיר כי בדצמבר 2024 מערך הסייבר פרסם אזהרה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/6686
#ישראל #הונאה
מזכיר כי בדצמבר 2024 מערך הסייבר פרסם אזהרה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/6686
#ישראל #הונאה
🤬31👍2🤣2❤1
תוקף מפרסם למכירה מידע של כ-4 מיליון מספרי טלפונים של ישראלים שהושג לטענתו מאפליקציית Truecaller.
המחיר - 2,500 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6687
#ישראל #דלף_מידע
המחיר - 2,500 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6687
#ישראל #דלף_מידע
🤬41🤣16🤔4👍2🤯2❤1
במהלך השבת - תוקף מפרסם להורדה מידע השייך לחברת Waterstream.
ממבט מהיר נראה שמדובר במידע חסר ערך/מידע ציבורי.
ווטרסטרים הינה חברה ישראלית המשלבת מגוון רחב של פתרונות לטיפול במים.
https://news.1rj.ru/str/CyberSecurityIL/6688
#ישראל #דלף_מידע
ממבט מהיר נראה שמדובר במידע חסר ערך/מידע ציבורי.
ווטרסטרים הינה חברה ישראלית המשלבת מגוון רחב של פתרונות לטיפול במים.
https://news.1rj.ru/str/CyberSecurityIL/6688
#ישראל #דלף_מידע
🤣8👍4🤯1🤬1
חדשות סייבר - ארז דסה
בגלל "0" אחד - בורסת הקריפטו Uranium Finance נפרצה ו-50 מיליון דולר נגנבו בורסת Uranium זו אפליקציית בורסה מבוזרת (DeFi) המאפשרת לסחור במטבעות קריפטו. לפני מספר ימים ביצעה החברה עדכון מערכת, במהלכו בטעות שכחו לעדכן ערך מסויים מהמספר 1,000 למספר 10,000. …
זוכרים? 👆🏻
ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
רשויות אכיפת החוק בארה"ב הצליחו להשיב 31 מיליון דולר במטבעות קריפטוגרפיים, שנגנבו במתקפות סייבר על פרוטוקול ה-DeFi Uranium Finance בשנת 2021. Uranium Finance, שפעל על רשת BNB Chain של Binance, הושק באפריל 2021 כבורסה מבוזרת, אך נפרץ תוך זמן קצר בשל פגיעויות בחוזים החכמים שלו, מה שהוביל להפסדים משמעותיים למשקיעים.
https://news.1rj.ru/str/CyberSecurityIL/6689
#קריפטו
ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
רשויות אכיפת החוק בארה"ב הצליחו להשיב 31 מיליון דולר במטבעות קריפטוגרפיים, שנגנבו במתקפות סייבר על פרוטוקול ה-DeFi Uranium Finance בשנת 2021. Uranium Finance, שפעל על רשת BNB Chain של Binance, הושק באפריל 2021 כבורסה מבוזרת, אך נפרץ תוך זמן קצר בשל פגיעויות בחוזים החכמים שלו, מה שהוביל להפסדים משמעותיים למשקיעים.
https://news.1rj.ru/str/CyberSecurityIL/6689
#קריפטו
🤣4🤯2👍1🤬1😈1
חדשות סייבר - ארז דסה
מתקפת סייבר משבשת את הפעילות של חברת Lee Enterprises, אחת מהחברות הגדולות ביותר בארה"ב ליצירה והפצה של עיתונות מודפסת ודיגיטלית. בעקבות המתקפה הושבתו מערכות שונות והופסקו ההדפסות של עשרות עיתונים שונים המופצים על ידי החברה. https://news.1rj.ru/str/CyberSecurityIL/6572…
עדכון 👆🏻
קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
קבוצת הכופר Qilin נטלה אחריות למתקפת סייבר על חברת המדיה האמריקאית Lee Enterprises, שהתרחשה ב-3 בפברואר 2025 וגרמה לשיבושים משמעותיים בפעילות החברה.
הקבוצה טוענת כי גנבה 350 ג'יגה-בייט של נתונים, כולל רישומי משקיעים, הסדרים פיננסיים, תשלומים לעיתונאים ומוציאים לאור, ומידע פנימי נוסף.
הקבוצה מפרסמת דוגמאות מהנתונים הגנובים, ביניהם סריקות דרכונים ורישיונות נהיגה, מסמכים ארגוניים וכו'.
https://news.1rj.ru/str/CyberSecurityIL/6690
#כופר #תעשיה #מדיה
קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
קבוצת הכופר Qilin נטלה אחריות למתקפת סייבר על חברת המדיה האמריקאית Lee Enterprises, שהתרחשה ב-3 בפברואר 2025 וגרמה לשיבושים משמעותיים בפעילות החברה.
הקבוצה טוענת כי גנבה 350 ג'יגה-בייט של נתונים, כולל רישומי משקיעים, הסדרים פיננסיים, תשלומים לעיתונאים ומוציאים לאור, ומידע פנימי נוסף.
הקבוצה מפרסמת דוגמאות מהנתונים הגנובים, ביניהם סריקות דרכונים ורישיונות נהיגה, מסמכים ארגוניים וכו'.
https://news.1rj.ru/str/CyberSecurityIL/6690
#כופר #תעשיה #מדיה
👍9🤯1🤬1🤣1
חודשיים של כופר ושיא חדש:
מתחילת שנת 2025 פורסמו באתרים של קבוצות הכופר כ-1,650 קרבנות🤯
מדובר בעליה של 230%(!) בהשוואה לתקופה מקבילה אשתקד ועליה של 445%(!) בהשוואה לתקופה מקבילה ב-2023.
מתי יגיע תורכם?
האם אתם מוכנים?!
https://news.1rj.ru/str/CyberSecurityIL/6691
#כופר
מתחילת שנת 2025 פורסמו באתרים של קבוצות הכופר כ-1,650 קרבנות
מדובר בעליה של 230%(!) בהשוואה לתקופה מקבילה אשתקד ועליה של 445%(!) בהשוואה לתקופה מקבילה ב-2023.
מתי יגיע תורכם?
האם אתם מוכנים?!
https://news.1rj.ru/str/CyberSecurityIL/6691
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔8👍4🤬4😈2🤯1🤣1
חדשות סייבר - ארז דסה
לא סייבר אבל עדיין - עורכת דין הגישה עתירה לבג"ץ תוך שהיא "נעזרת" ב-ChatGPT שהמציא לה פסקי דין 😄 עורכת הדין צירפה לא פחות מ-36 הפניות לפסקי דין אך כולם היו הזיות שיצר ChatGPT. אגב, מקרים דומים התרחשו בעבר גם מסביב לעולם רק ששם זה הסתיים בעונשים, כך לדוגמה:…
(עדיין לא סייבר ובכל זאת...) פעם שנייה בשבוע שעותרים הסתמכו על פס"ד שהומצא על ידי בינה מלאכותית, הפעם הם חוייבו ב-₪7,000.
בג"ץ החליט בסוף השבוע לדחות עתירה שהוגשה וכללה הפניה לפסקי דין לא קיימים עקב הסתייעות בבינה מלאכותית, וכמו כן הורה כי העותרת תישא בהוצאות בסך 7,000 שקל.
במהלך ההליך נטען כי לא ניתן היה לאתר באתר הרשות השופטת ולו אחד מההליכים השיפוטיים שאליהם הפנתה העותרת בעתירתה. שופט בית משפט העליון, נעם סולברג, קבע בפסק הדין כי "העותרת התבקשה להשיב אך ורק על טענה חמורה זו, ולצרף לתשובתה, כנספחים, את כלל פסקי הדין שאליהם הפנתה בעתירתה. זאת, משגם ניסיוני-שלי להתחקות אחר אותם 'תקדימים' העלה חרס. תשובה כאמור, לא הגישה העותרת...
כן ביקשה העותרת, כי לא תחויב בהוצאות, כיוון שקופתה מדולדלת, וצרכיה מרובים.
הוי אומר: תשובה באשר למקורות המשפטיים שעליהם התבססה העתירה, לאורכה ולרוחבה, לא היתה בפי העותרת, המסקנה מכך – ברורה", קבע השופט. (Ynet)
בג"ץ החליט בסוף השבוע לדחות עתירה שהוגשה וכללה הפניה לפסקי דין לא קיימים עקב הסתייעות בבינה מלאכותית, וכמו כן הורה כי העותרת תישא בהוצאות בסך 7,000 שקל.
במהלך ההליך נטען כי לא ניתן היה לאתר באתר הרשות השופטת ולו אחד מההליכים השיפוטיים שאליהם הפנתה העותרת בעתירתה. שופט בית משפט העליון, נעם סולברג, קבע בפסק הדין כי "העותרת התבקשה להשיב אך ורק על טענה חמורה זו, ולצרף לתשובתה, כנספחים, את כלל פסקי הדין שאליהם הפנתה בעתירתה. זאת, משגם ניסיוני-שלי להתחקות אחר אותם 'תקדימים' העלה חרס. תשובה כאמור, לא הגישה העותרת...
כן ביקשה העותרת, כי לא תחויב בהוצאות, כיוון שקופתה מדולדלת, וצרכיה מרובים.
הוי אומר: תשובה באשר למקורות המשפטיים שעליהם התבססה העתירה, לאורכה ולרוחבה, לא היתה בפי העותרת, המסקנה מכך – ברורה", קבע השופט. (Ynet)
🤣41🤬5❤4👀3👏2😢2👍1🙏1😈1
סיכום שבוע בסייבר לתאריכים: 23.2.25–1.3.25 🧑💻
23.2.25
- קבוצת תקיפה איראנית טוענת לפריצה לחברת "תעבורה על בטוח" ומפרסמת כ-35GB של מידע.
- קבוצת תקיפה חדשה, ככל הנראה איראנית, טוענת שפרצה לחברת ניביט, אך החברה מכחישה כל פגיעה במערכותיה.
24.2.25
- פרויקט הקריפטו Infini נפרץ על ידי מפתח לשעבר שגנב מטבעות בשווי 49 מיליון דולר.
- אוסטרליה אוסרת את השימוש בתוכנות Kaspersky בשל חששות לביטחון לאומי וריגול.
- דלף מידע ב-TeammateApp – החברה מכחישה את חומרת האירוע ולא מדווחת לרשויות.
- חוקר אבטחה חושף פרצות במיטה חכמה של חברת Eight Sleep, כולל מעקב אחר הרגלי שינה של המשתמשים.
- חברת הסייבר הישראלית סקייבוקס נסגרת ומפטרת את 300 עובדיה.
- חברת OpenAI חוסמת חשבונות ששימשו קבוצות סיניות לפיתוח כלי ריגול.
25.2.25
- דלף מידע מקבוצת Orange: התוקפים טוענים כי גנבו 380,000 כתובות דוא"ל, קוד מקור ונתונים רגישים.
- קבוצת Clop מפרסמת עוד כ-200 קרבנות שנפגעו ממתקפת כופר על Cleo.
- קבוצת הכופר RansomHub שולחת מכתב לעיתון מקומי בעקבות כיסוי תקשורתי שלא מצא חן בעיניה על מתקפת סייבר.
26.2.25
- עדכון לדלף המידע ב-Orange: התוקפים פרסמו מידע (ממוחזר) על עובדי Crowdstrike.
- מערך הסייבר הלאומי מפרסם דוח שנתי בנושא פשיעת סייבר.
- מתקפת כופר על מפעל החלב הגדול בסיביר – התוקפים השתמשו בתוכנת AnyDesk להפצת הנוזקה.
- פרצת אבטחה ב-DISA Global Solutions חשפה מידע אישי של מעל 3.3 מיליון אנשים.
- אתר Have I Been Pwned מוסיף 284 מיליון חשבונות שנגנבו על ידי Infostealers, אך ניתוחים מעלים חשד שחלקם מזויפים.
27.2.25
- קבוצת תקיפה איראנית טוענת שפרצה לחברת "דטה קאר" וגנבה 5GB של מידע.
- מתקפת כופר על חברת Southern Water הבריטית עלתה לה 4.5 מיליון פאונד. דיווחים ברשת המסתמכים על דלף המידע מקבוצת Blackbasta טוענים כי החברה שילמה, או לפחות הציעה לשלם, דמי כופר בגובה 750,000 דולר.
- אירוע סייבר משבית את בית המשפט העירוני של קליבלנד, אוהיו.
- מיקרוסופט מסירה שני תוספים פופולריים מ-Visual Studio Code לאחר שזוהה בהם קוד זדוני. המפתח של התוספים טוען כי מדובר בספריה תלויה שהפכה לזדונית וכי התוספים בטוחים כעת לשימוש.
- התוקף 0mid16B נעצר בתאילנד לאחר שנים של פעילות תקיפה.
28.2.25
- חייל בצבא ארה"ב מואשם בפריצה למערכות AT&T ובניסיון למכור מידע מסווג לסוכן זר.
- תוקף מפרסם למכירה מידע של 4 מיליון מספרי טלפון של ישראלים שנגנבו לכאורה מאפליקציית Truecaller.
1.3.25
- ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
- קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
שבוע טוב, ארז.
https://news.1rj.ru/str/CyberSecurityIL/6693
#סיכום_שבוע
23.2.25
- קבוצת תקיפה איראנית טוענת לפריצה לחברת "תעבורה על בטוח" ומפרסמת כ-35GB של מידע.
- קבוצת תקיפה חדשה, ככל הנראה איראנית, טוענת שפרצה לחברת ניביט, אך החברה מכחישה כל פגיעה במערכותיה.
24.2.25
- פרויקט הקריפטו Infini נפרץ על ידי מפתח לשעבר שגנב מטבעות בשווי 49 מיליון דולר.
- אוסטרליה אוסרת את השימוש בתוכנות Kaspersky בשל חששות לביטחון לאומי וריגול.
- דלף מידע ב-TeammateApp – החברה מכחישה את חומרת האירוע ולא מדווחת לרשויות.
- חוקר אבטחה חושף פרצות במיטה חכמה של חברת Eight Sleep, כולל מעקב אחר הרגלי שינה של המשתמשים.
- חברת הסייבר הישראלית סקייבוקס נסגרת ומפטרת את 300 עובדיה.
- חברת OpenAI חוסמת חשבונות ששימשו קבוצות סיניות לפיתוח כלי ריגול.
25.2.25
- דלף מידע מקבוצת Orange: התוקפים טוענים כי גנבו 380,000 כתובות דוא"ל, קוד מקור ונתונים רגישים.
- קבוצת Clop מפרסמת עוד כ-200 קרבנות שנפגעו ממתקפת כופר על Cleo.
- קבוצת הכופר RansomHub שולחת מכתב לעיתון מקומי בעקבות כיסוי תקשורתי שלא מצא חן בעיניה על מתקפת סייבר.
26.2.25
- עדכון לדלף המידע ב-Orange: התוקפים פרסמו מידע (ממוחזר) על עובדי Crowdstrike.
- מערך הסייבר הלאומי מפרסם דוח שנתי בנושא פשיעת סייבר.
- מתקפת כופר על מפעל החלב הגדול בסיביר – התוקפים השתמשו בתוכנת AnyDesk להפצת הנוזקה.
- פרצת אבטחה ב-DISA Global Solutions חשפה מידע אישי של מעל 3.3 מיליון אנשים.
- אתר Have I Been Pwned מוסיף 284 מיליון חשבונות שנגנבו על ידי Infostealers, אך ניתוחים מעלים חשד שחלקם מזויפים.
27.2.25
- קבוצת תקיפה איראנית טוענת שפרצה לחברת "דטה קאר" וגנבה 5GB של מידע.
- מתקפת כופר על חברת Southern Water הבריטית עלתה לה 4.5 מיליון פאונד. דיווחים ברשת המסתמכים על דלף המידע מקבוצת Blackbasta טוענים כי החברה שילמה, או לפחות הציעה לשלם, דמי כופר בגובה 750,000 דולר.
- אירוע סייבר משבית את בית המשפט העירוני של קליבלנד, אוהיו.
- מיקרוסופט מסירה שני תוספים פופולריים מ-Visual Studio Code לאחר שזוהה בהם קוד זדוני. המפתח של התוספים טוען כי מדובר בספריה תלויה שהפכה לזדונית וכי התוספים בטוחים כעת לשימוש.
- התוקף 0mid16B נעצר בתאילנד לאחר שנים של פעילות תקיפה.
28.2.25
- חייל בצבא ארה"ב מואשם בפריצה למערכות AT&T ובניסיון למכור מידע מסווג לסוכן זר.
- תוקף מפרסם למכירה מידע של 4 מיליון מספרי טלפון של ישראלים שנגנבו לכאורה מאפליקציית Truecaller.
1.3.25
- ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
- קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
שבוע טוב, ארז.
https://news.1rj.ru/str/CyberSecurityIL/6693
#סיכום_שבוע
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡10❤6👍3🤣1🏆1