שינוי מדיניות או תרגיל דיפלומטי? 🤔
דיווחים בארה"ב על כך שהממשל החליט להשהות את כל פעילות הסייבר ההתקפית מול רוסיה.
מנגד, הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת ציוץ בו היא מבהירה כי היא תמשיך להגן על מתקפות סייבר כנגד תשתיות קריטיות בארה"ב, גם כאלו המגיעים מצד רוסיה.
(מדגיש כי הסוכנות מדברת על הגנה ולא התקפה....)
לא ברור כמה אמת יש בהצהרה הזו ומה ההשלכות שלה, יש סוברים כי מדובר במהלך דיפלומטי שנועד להביא את פוטין לשולחן המשא ומתן בנוגע למלחמה עם אוקראינה😕
https://news.1rj.ru/str/CyberSecurityIL/6697
#רוסיה_אוקראינה
דיווחים בארה"ב על כך שהממשל החליט להשהות את כל פעילות הסייבר ההתקפית מול רוסיה.
מנגד, הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת ציוץ בו היא מבהירה כי היא תמשיך להגן על מתקפות סייבר כנגד תשתיות קריטיות בארה"ב, גם כאלו המגיעים מצד רוסיה.
(מדגיש כי הסוכנות מדברת על הגנה ולא התקפה....)
לא ברור כמה אמת יש בהצהרה הזו ומה ההשלכות שלה, יש סוברים כי מדובר במהלך דיפלומטי שנועד להביא את פוטין לשולחן המשא ומתן בנוגע למלחמה עם אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/6697
#רוסיה_אוקראינה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔17👍5😱5❤2🤯2🤬2🤣2👀2🕊1
- תוכן שיווקי -
גם אתם כבר לא סומכים על On-Prem VPN?👀
מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי⌨️
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!⬆️
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.
לרכישה וביקור בדף המוצר לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
גם אתם כבר לא סומכים על On-Prem VPN?
מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🤣2🆒1
לדברי הסוכנות מיד עם זיהוי המתקפה נותקו כל השירותים שנפגעו וכי הסוכנות עובדת צמוד עם גורמי אכיפה כדי לנהל את האירוע.
ההערכה היא כי רוסיה עומדת מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6700
#ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬13❤2👍2🔥1🤣1
חברת ההשקעות והמסחר ההודית Angel One מדווחת על דלף מידע שנגרם בעקבות גישה בלתי מורשית לחשבונות הענן של החברה ב-aws.
החברה גילתה את האירוע ב-27 בפברואר, לאחר שקיבלה התראה על פרסום המידע ברשת האפילה.
בתגובה, Angel One שינתה סיסמאות, שכרה מומחי אבטחה חיצוניים ופתחה בחקירה.
החברה טוענת כי כספי הלקוחות והחשבונות נותרו מאובטחים, אך מניית החברה צנחה ביותר מ-11% מאז הפרסום.
לא יודע אם זה קשור אך מבדיקה קצרה שעשיתי עולה כי גם ביולי שנה שעברה תוקף פרסם מידע של החברה למכירה באחד הפורומים. אז יש סיכוי שמדובר בשני אירועי דלף מידע תוך פחות משנה.
https://news.1rj.ru/str/CyberSecurityIL/6701
#דלף_מידע #פיננסי
החברה גילתה את האירוע ב-27 בפברואר, לאחר שקיבלה התראה על פרסום המידע ברשת האפילה.
בתגובה, Angel One שינתה סיסמאות, שכרה מומחי אבטחה חיצוניים ופתחה בחקירה.
החברה טוענת כי כספי הלקוחות והחשבונות נותרו מאובטחים, אך מניית החברה צנחה ביותר מ-11% מאז הפרסום.
לא יודע אם זה קשור אך מבדיקה קצרה שעשיתי עולה כי גם ביולי שנה שעברה תוקף פרסם מידע של החברה למכירה באחד הפורומים. אז יש סיכוי שמדובר בשני אירועי דלף מידע תוך פחות משנה.
https://news.1rj.ru/str/CyberSecurityIL/6701
#דלף_מידע #פיננסי
👍10❤2😱2🤬1🤣1
Media is too big
VIEW IN TELEGRAM
עוקץ ההלוואות והסלולר 📱
מצרף לכם כתבה של ערוץ 13 על הונאה במסגרתה אנשים שרצו הלוואה התבקשו לרכוש טלפונים בתקווה לקבל כנגדם מזומן, אך הנוכלים נעלמו עם המכשירים ולא סיפקו את הכסף שהובטח.
https://news.1rj.ru/str/CyberSecurityIL/6702
#הונאה
מצרף לכם כתבה של ערוץ 13 על הונאה במסגרתה אנשים שרצו הלוואה התבקשו לרכוש טלפונים בתקווה לקבל כנגדם מזומן, אך הנוכלים נעלמו עם המכשירים ולא סיפקו את הכסף שהובטח.
https://news.1rj.ru/str/CyberSecurityIL/6702
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13🤬5👍2😢2🤣1
דליפת מידע חמורה ממשרד החינוך: "חבר אמר לי 'יש לך ילד בחינוך המיוחד' שאלתי: איך אתה יודע?" (N12)
מחדל פרטיות חמור במשרד החינוך: מידע רגיש על עשרות אלפי ילדים מהחינוך המיוחד דלף לרשת בעקבות התנהלות רשלנית של משרד החינוך, כך נודע לראשונה ל-N12. המידע דלף דרך קובץ Excel ובו נתונים על 21,439 ילדים. המידע שדלף על כל אחד מהילדים כלל את שמו המלא לצד מספר תעודת זהות, תאריך לידה, מקום מגוריו ופרטים רפואיים רגישים על הקלות שיש לילד או לילדה או המחלה שהם סובלים מהן. היום חלק מההורים תובעים ממשרד החינוך פיצוי כספי על העוול שנגרם להם.
אחד הנפגעים מההדלפה הוא נתי, אב לשני ילדים בני 7 ו-5 מירושלים, אצל הקטן שבהם אובחן אוטיזם בתפקוד בינוני: "גיליתי על המידע שדלף לרשת ואני לא יודע בדיוק איך זה קרה. זה מאוד הכאיב לנו. אנחנו כהורים הכחשנו תקופה ארוכה את אבחון האוטיזם ולא סיפרנו למשפחה. לקח לנו זמן להתמודד ולעכל. פתאום אנחנו מגלים שהמידע הרגיש הזה מתגלגל ולא ברור לנו לאן הספיק להגיע. הורים נוספים לילדים על הרצף האוטיסטי מרגישים כמונו בגידה באמון. סמכנו על הרשויות שיגנו עליו ובמגזר החרדי יש מי שעלול לנצל את המידע הזה כדי לפגוע בשידוכים ובחיי הקהילה. לא חלמתי שמידע רגיש כל כך ייצא החוצה ממשרד החינוך ויפגע בילדים ובמשפחותיהם".
משרד החינוך הגיב: "המשרד פועל באופן שיטתי להגנת פרטיות מידע התלמידים, תוך הקפדה על מדיניות מחמירה בשיתוף מידע רגיש והגבלת גישה לגורמים מורשים בלבד. המשרד מטמיע מנגנוני הגנה מתקדמים לקבצים ודוחות, והאירוע הספציפי נמצא בתחקור. עד כה לא הגיעה לידי המשרד עתירה בנושא, וככל שתוגש, המשרד יתייחס אליה בערוצים המשפטיים המקובלים. לפיכך, בשלב זה לא נוכל להרחיב על המקרה הנקודתי".
הכתבה המלאה ב-N12.
https://news.1rj.ru/str/CyberSecurityIL/6703
#ישראל #דלף_מידע #חינוך #ממשלה
מחדל פרטיות חמור במשרד החינוך: מידע רגיש על עשרות אלפי ילדים מהחינוך המיוחד דלף לרשת בעקבות התנהלות רשלנית של משרד החינוך, כך נודע לראשונה ל-N12. המידע דלף דרך קובץ Excel ובו נתונים על 21,439 ילדים. המידע שדלף על כל אחד מהילדים כלל את שמו המלא לצד מספר תעודת זהות, תאריך לידה, מקום מגוריו ופרטים רפואיים רגישים על הקלות שיש לילד או לילדה או המחלה שהם סובלים מהן. היום חלק מההורים תובעים ממשרד החינוך פיצוי כספי על העוול שנגרם להם.
אחד הנפגעים מההדלפה הוא נתי, אב לשני ילדים בני 7 ו-5 מירושלים, אצל הקטן שבהם אובחן אוטיזם בתפקוד בינוני: "גיליתי על המידע שדלף לרשת ואני לא יודע בדיוק איך זה קרה. זה מאוד הכאיב לנו. אנחנו כהורים הכחשנו תקופה ארוכה את אבחון האוטיזם ולא סיפרנו למשפחה. לקח לנו זמן להתמודד ולעכל. פתאום אנחנו מגלים שהמידע הרגיש הזה מתגלגל ולא ברור לנו לאן הספיק להגיע. הורים נוספים לילדים על הרצף האוטיסטי מרגישים כמונו בגידה באמון. סמכנו על הרשויות שיגנו עליו ובמגזר החרדי יש מי שעלול לנצל את המידע הזה כדי לפגוע בשידוכים ובחיי הקהילה. לא חלמתי שמידע רגיש כל כך ייצא החוצה ממשרד החינוך ויפגע בילדים ובמשפחותיהם".
משרד החינוך הגיב: "המשרד פועל באופן שיטתי להגנת פרטיות מידע התלמידים, תוך הקפדה על מדיניות מחמירה בשיתוף מידע רגיש והגבלת גישה לגורמים מורשים בלבד. המשרד מטמיע מנגנוני הגנה מתקדמים לקבצים ודוחות, והאירוע הספציפי נמצא בתחקור. עד כה לא הגיעה לידי המשרד עתירה בנושא, וככל שתוגש, המשרד יתייחס אליה בערוצים המשפטיים המקובלים. לפיכך, בשלב זה לא נוכל להרחיב על המקרה הנקודתי".
הכתבה המלאה ב-N12.
https://news.1rj.ru/str/CyberSecurityIL/6703
#ישראל #דלף_מידע #חינוך #ממשלה
🤬40🤯8👍7😢4❤3🤣1
חברת Rubrik המספקת פתרונות סייבר שונים, מדווחת על גישה בלתי מורשית לאחד משרתי הלוגים של החברה.
לדברי החברה מיד עם זיהוי הגישה השרת נותק מהרשת ולא בוצעה גישה למידע פנימי או מידע של לקוחות.
השרת הכיל בעיקר לוגים לא רגישים אך מאחר ובאחד הלוגים נמצאו מפתחות גישה החליטה החברה לבצע החלפה למפתחות.
אגב, זה לא אירוע הסייבר הראשון של רובריקה, היה גם את הסיפור עם קבוצת CL0P.
https://news.1rj.ru/str/CyberSecurityIL/6704
#דלף_מידע #סייבר #טכנולוגיה
לדברי החברה מיד עם זיהוי הגישה השרת נותק מהרשת ולא בוצעה גישה למידע פנימי או מידע של לקוחות.
השרת הכיל בעיקר לוגים לא רגישים אך מאחר ובאחד הלוגים נמצאו מפתחות גישה החליטה החברה לבצע החלפה למפתחות.
אגב, זה לא אירוע הסייבר הראשון של רובריקה, היה גם את הסיפור עם קבוצת CL0P.
https://news.1rj.ru/str/CyberSecurityIL/6704
#דלף_מידע #סייבר #טכנולוגיה
👍12🤯3🤬2🤣2😈2❤1
משרד הבריאות של פלאו מדווח על מתקפת כופר שהתרחשה ב-17 בפברואר, במהלכה נגנבו קבצים ממערכות ה-IT של המשרד.
המתקפה, שבוצעה על ידי קבוצת הכופרה Qilin, פגעה בתפקוד בית החולים הלאומי Belau, המשרת כ-20,000 תושבים.
בעבודה עם גורמי אכיפה הצליח המשרד להשיב את פעילות בית החולים לסדרה בתוך 48 שעות.
קבוצת Qilin פרסמה חלק מהמידע הגנוב, הכולל נתוני מטופלים בין השנים 2018 ל-2022, כגון שמות, כתובות ומידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/6705
#ממשלה #רפואה #כופר
המתקפה, שבוצעה על ידי קבוצת הכופרה Qilin, פגעה בתפקוד בית החולים הלאומי Belau, המשרת כ-20,000 תושבים.
בעבודה עם גורמי אכיפה הצליח המשרד להשיב את פעילות בית החולים לסדרה בתוך 48 שעות.
קבוצת Qilin פרסמה חלק מהמידע הגנוב, הכולל נתוני מטופלים בין השנים 2018 ל-2022, כגון שמות, כתובות ומידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/6705
#ממשלה #רפואה #כופר
😢6👍4🤬3❤1✍1🤣1
חברת התקשורת הרוסית Beeline מדווחת על מתקפת DDoS שהובילה לשיבושים בשירותי האינטרנט ללקוחות.
המתקפה פגעה בגישה לאפליקציה של החברה, לאתר החברה ולשירותי האינטרנט ללקוחות.
חברת Beeline, המשרתת מעל 44 מיליון לקוחות, אישרה כי השיבושים נגרמו בשל מתקפת סייבר וכי ננקטו צעדים לבלימת המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6706
#DDoS #תקשורת #רוסיה_אוקראינה
המתקפה פגעה בגישה לאפליקציה של החברה, לאתר החברה ולשירותי האינטרנט ללקוחות.
חברת Beeline, המשרתת מעל 44 מיליון לקוחות, אישרה כי השיבושים נגרמו בשל מתקפת סייבר וכי ננקטו צעדים לבלימת המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6706
#DDoS #תקשורת #רוסיה_אוקראינה
👍8🤣4🤬2❤1
- תוכן שיווקי -
👀 חשבתם שה-SIEM שלכם רואה הכול? תחשבו שוב.
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
✅ קורלציה חכמה בין מקורות – כי Alert אחד זה כלום בלי הקשר.
✅ תגובה אקטיבית – מזהים מתקפה? אנחנו עוצרים אותה בזמן אמת.
✅ לא רק SIEM אלא שליטה מלאה – EDR, NDR, FW, IAM – הכול מדבר אחד עם השני.
✅ צוות שחי אבטחת מידע – חוקרי סייבר עם ניסיון Hands-On ולא רק מפעילי קונסולות.
🤝 נבחרנו להגן על גופים גדולים ומובילים במשק הישראלי – בזכות הידע, הניסיון והיכולות שלנו.
📹 רוצים לראות איך זה נראה באמת? שלחו הודעה ונראה לכם בלייב.
זמינים עבורכם כאן:
✉️ Office@cybersafe.co.il
📞 0775509948
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
זמינים עבורכם כאן:
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4🤣2
מספר רשויות מקומיות בארה"ב מתמודדות עם מתקפות סייבר המשבשות את השירותים לתושבים.
- במחוז Anne Arundel שבמרילנד (כ-600,000 תושבים), אירעה מתקפת סייבר ב-23 בפברואר.
כתוצאה מהמתקפה הושבתו שירותים רבים, כולל מערכות תשלומים מקוונות, והעובדים נדרשו לעבוד מהבית. מוקדי החירום פועלים, אך שירותים אחרים עדיין מושבתים.
- בקליבלנד, אוהיו, בתי המשפט העירוניים נסגרו בעקבות מתקפת סייבר, וכל המערכות הפנימיות והפלטפורמות המקוונות הושבתו. (כתבתי על זה בקצרה לפני מספר ימים).
- במיזורי, מחלקת שימור הטבע הודיעה על השבתת מערכות בעקבות מתקפת סייבר. המתקפה גרמה לשיבושים בשירותים המקוונים כשצוותים עדיין עובדים כדי להתמודד עם האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6709
#ממשלה
- במחוז Anne Arundel שבמרילנד (כ-600,000 תושבים), אירעה מתקפת סייבר ב-23 בפברואר.
כתוצאה מהמתקפה הושבתו שירותים רבים, כולל מערכות תשלומים מקוונות, והעובדים נדרשו לעבוד מהבית. מוקדי החירום פועלים, אך שירותים אחרים עדיין מושבתים.
- בקליבלנד, אוהיו, בתי המשפט העירוניים נסגרו בעקבות מתקפת סייבר, וכל המערכות הפנימיות והפלטפורמות המקוונות הושבתו. (כתבתי על זה בקצרה לפני מספר ימים).
- במיזורי, מחלקת שימור הטבע הודיעה על השבתת מערכות בעקבות מתקפת סייבר. המתקפה גרמה לשיבושים בשירותים המקוונים כשצוותים עדיין עובדים כדי להתמודד עם האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6709
#ממשלה
🤬5❤1👍1🤯1🤣1
אני מזכיר כי מדובר בסקר השכר הגדול והרחב ביותר בישראל לתחום הסייבר, ואתם יכולים, וצריכים(!) לקחת בו חלק.
איך משתתפים? בהשקעה של 3 דקות במילוי השאלון האנונימי. קישור בתחתית הפוסט
שימו לב - הסקר מיועד רק לשכירים בתחום הסייבר המועסקים בישראל
ממצאי הסקר יפורסמו בעז"ה בסוף החודש. קודם כל כאן בערוץ, ובהמשך בפלטפורמות נוספות.
הסקר מחכה לכם בלחיצה כאן
אל תדחו את זה לזמן אחר. קחו עכשיו 3 דק' ותשיבו על הסקר, זה טוב לכולם.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤3🔥3👏2⚡1🤣1🏆1
קבוצת הכופר Qilin לוקחת אחריות על מתקפת כופר שהתרחשה ב-10 בפברואר נגד מרכז Utsunomiya Central Clinic (UCC) ביפן, המתמחה בטיפול בסרטן.
המתקפה גרמה להשבתת מערכות המחשוב של המרכז, מה שהוביל להגבלת השירותים הרפואיים הניתנים למטופלים.
הקבוצה טוענת כי היא גנבה 135 ג'יגה-בייט של נתונים רפואיים, הכוללים מידע על כ-300,000 מטופלים, כגון שמות, תאריכי לידה, כתובות, מספרי טלפון ומידע רפואי, הקבוצה אף פירסמה חלק מהמידע שגנבה.
מהמרכז ביפן נמסר כי עם גילוי המתקפה נותקו השרתים שנפגעו מהרשת וכי פרטי תשלום ומספרי ביטוח לאומי של מטופלים לא נחשפו (אבל כל השאר בערך כן....)
https://news.1rj.ru/str/CyberSecurityIL/6711
#כופר #רפואה
המתקפה גרמה להשבתת מערכות המחשוב של המרכז, מה שהוביל להגבלת השירותים הרפואיים הניתנים למטופלים.
הקבוצה טוענת כי היא גנבה 135 ג'יגה-בייט של נתונים רפואיים, הכוללים מידע על כ-300,000 מטופלים, כגון שמות, תאריכי לידה, כתובות, מספרי טלפון ומידע רפואי, הקבוצה אף פירסמה חלק מהמידע שגנבה.
מהמרכז ביפן נמסר כי עם גילוי המתקפה נותקו השרתים שנפגעו מהרשת וכי פרטי תשלום ומספרי ביטוח לאומי של מטופלים לא נחשפו (אבל כל השאר בערך כן....)
https://news.1rj.ru/str/CyberSecurityIL/6711
#כופר #רפואה
🤬14👍4🤣1
חדשות סייבר - ארז דסה
קבוצת TATA טכנולוגיות, המעסיקה אלפי עובדים מסביב לעולם, מדווחת כי היא הותקפה במתקפת כופר. הקבוצה מפרסמת דיווח לבורסה בהודו ומציינת כי חלק ממערכות החברה הושבתו לזמן קצר אך אין השפעה על הלקוחות. החברה לא מציינת אם שילמה כופר וכיצד חזרה לשגרה במהירות, במקביל…
עדכון 👆🏻
קבוצת הכופר Hunters לוקחת אחריות על המתקפה נגד חברת Tata Technologies שהתרחשה בינואר השנה.
לטענת הקבוצה, נגנבו 1.4 טרה-בייט של נתונים (כ-730,000 קבצים).
חברת Tata Technologies דיווחה בינואר על המתקפה, שהשפיעה על חלק ממערכות ה-IT שלה, אך ציינה כי ההשפעה על הפעילות הייתה מינימלית ושהשירותים ללקוחות לא נפגעו.
קבוצת Hunters מאיימת לפרסם את הנתונים שגנבה בתוך שבוע אם דרישות הכופר לא ייענו.
https://news.1rj.ru/str/CyberSecurityIL/6712
#כופר #טכנולוגיה
קבוצת הכופר Hunters לוקחת אחריות על המתקפה נגד חברת Tata Technologies שהתרחשה בינואר השנה.
לטענת הקבוצה, נגנבו 1.4 טרה-בייט של נתונים (כ-730,000 קבצים).
חברת Tata Technologies דיווחה בינואר על המתקפה, שהשפיעה על חלק ממערכות ה-IT שלה, אך ציינה כי ההשפעה על הפעילות הייתה מינימלית ושהשירותים ללקוחות לא נפגעו.
קבוצת Hunters מאיימת לפרסם את הנתונים שגנבה בתוך שבוע אם דרישות הכופר לא ייענו.
https://news.1rj.ru/str/CyberSecurityIL/6712
#כופר #טכנולוגיה
👍5🤔5🤯1🤬1🤣1
מספר חשבונות Xוויטר של ה-NBA, עם עשרות מיליוני עוקבים, נפרצו מוקדם יותר היום כדי לקדם הונאת קריפטו.
https://news.1rj.ru/str/CyberSecurityIL/6713
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/6713
#קריפטו
🤯26🤣13👍4🔥3🤬2
נוכלים שולחים מכתבי כופר מזויפים בדואר למנכ"לים בארה"ב, תוך התחזות לקבוצת הכופר BianLian.
המכתבים, שנשלחו ב-25 בפברואר, הגיעו לכתובות החברות כשהם מסומנים כ"דחופים" וממוענים למנכ"לים או בכירים אחרים בחברה.
המטרה של התוקפים היא להונות את הנמענים ולגרום להם להאמין שהחברה שלהם נפלה קורבן למתקפת כופר.
המכתבים (מצ"ב בתמונה) כוללים דרישות כופר, אך לא מספקים כל הוכחה לכך שהחברה אכן נפרצה.
https://news.1rj.ru/str/CyberSecurityIL/6714
#כופר #הונאה
המכתבים, שנשלחו ב-25 בפברואר, הגיעו לכתובות החברות כשהם מסומנים כ"דחופים" וממוענים למנכ"לים או בכירים אחרים בחברה.
המטרה של התוקפים היא להונות את הנמענים ולגרום להם להאמין שהחברה שלהם נפלה קורבן למתקפת כופר.
המכתבים (מצ"ב בתמונה) כוללים דרישות כופר, אך לא מספקים כל הוכחה לכך שהחברה אכן נפרצה.
https://news.1rj.ru/str/CyberSecurityIL/6714
#כופר #הונאה
👍8❤6🤬3🤣2
זוכרים את מתקפת הסייבר ודלף המידע מחברת דיסני? מסתבר שהכל התחיל עם עובד סקרן שהוריד כלי AI ופתח לתוקפים את הדלת לתוך הרשת הפנימית של החברה. העובד פוטר אבל כעת הוא עולה למתקפה ותובע את החברה.
ביולי 2024 קיבל מתיו ואן אנדל, עובד בחברת בדיסני, הודעה בדיסקורד מגורם אנונימי. ההודעה הכילה פרטים אישיים על מתיו ומידע על שיחה שקיים במהלך ארוחת הצהריים עם קולגות מהעבודה לפני מספר ימים.
מתיו ידע שאף אחד מחוץ לדיסני לא אמור לדעת את המידע הזה והשיח על הנושא היה רק בתוך הסלאק הפנימי של החברה.
יום למחרת, השיחה הזו שהתקיימה בסלאק, דלפה יחד עם עוד 44 מיליון הודעות סלאק פנימיות של חברת דיסני, על ידי קבוצת תוקפים בשם Nullbulge. הדלף כלל מידע פנימי רגיש על עובדי החברה, לקוחות, ומידע פנימי נוסף.
אבל מסתבר שהסיפור שלנו התחיל כמה חודשים קודם לכן - בפברואר 2024 החליט מתיו לנסות כלי AI חדש שפורסם ב-GitHub. הוא הוריד את הכלי במחשבו הביתי ונעזר בכלי כדי לייצר תמונות על בסיס פרומפטים שסיפק.
הכלי אמנם עשה את העבודה אבל מאחורי הקלעים היה מדובר בנוזקה שגונבת את כל פרטי המשתמש מהמחשב עליו היא מותקנת, בין הסיסמאות שהתוקף גנב הייתה גם סיסמת המאסטר למנהל הסיסמאות 1password בה מתיו עשה שימוש וכן קוקיס ומידע נוסף המאפשר גישה לפלטפורמת הסלאק של חברת דיסני.
כשמתיו קיבל את ההודעה מהתוקף ביולי 2024 התוקף היה למעשה בתוך המחשב של מתיו כבר מספר חודשים, בהתחלה חשב מתיו כי מדובר בהונאה כלשהי אך כשהבין שהתוקף מחזיק בהתכתבויות פנימיות מהסלאק של דיסני הוא הזעיק את צוות התגובה הפנימי של החברה.
הצוות של דיסני מצא שחשבון הסלאק של מתיו אכן נפרץ על ידי נוזקה שלא זוהתה על ידי האנטי-וירוס שהיה מותקן לו במחשב הביתי, הנוזקה זוהתה רק מאוחר יותר לאחר התקנה של אנטי וירוס נוסף אבל זה כבר היה מאוחר מדי.
התוקף לא החזיק רק בגישה לדיסני אלא גם בגישה לכל החיים הפרטיים של מתיו, החשבונות של הילדים שלו במשחקי מחשב והחשבונות הפרטיים שלו ברשתות החברתיות כולם נפרצו. הוא החל לקבל שיחות מעיתונאים ומכל מיני גורמים מפוקפקים.
(אגב, מה שהיה מוגן ב-2FA לא נפרץ אך מסתבר שהגישה של מתיו למנהל הסיסמאות שלו 1passwords לא הייתה מוגנת ב-2fa ופתחה לתוקפים דלת ללא מעט חשבונות אישיים.)
מאז שהחל האירוע מתיו מציין כי הוא כמעט לא ישן כשהוא סובל מהתקפי חרדה מתמשכים.
11 ימים מאוחר יותר נציג משאבי אנוש של דיסני מתקשר להודיע למתיו כי הוא מפוטר זאת לאחר שנמצאו בלפטופ שלו חומרים שאינם הולמים את מדיניות החברה (NSFW), מתיו הכחיש כל קשר לתוכן שנמצא במחשב אך זה לא ממש עזר, הוא פוטר והפסיד את הביטוח הרפואי שהיה לו ובונוסים בשווי 200,000 דולר שהיה אמור לקבל.
לא ברור איך הולך להסתיים הסיפור אך לאחרונה הגיש העורך דין של מתיו תביעה כנגד דיסני במסגרתה הוא דורש מיליוני דולרים מהחברה עבור עוגמת הנפש שנגרמה למתיו.
מסקנות: אל תסמכו בעיניים עצומות על דברים שנמצאים בגיטהטב, תפעילו 2FA בכל מקום, תדאגו שיהיה לכם אנטי-וירוס טוב על המחשב ותכירו את ראשי התיבות של NSFW.
בשביל מתיו זה כבר מאוחר מדי אבל אתם יכולים להיות הבאים בתור.
הכתבה המלאה בנושא - כאן
הפרסום בערוץ על דלף המידע מדיסני - כאן
https://news.1rj.ru/str/CyberSecurityIL/6715
#דלף_מידע #מדיה
ביולי 2024 קיבל מתיו ואן אנדל, עובד בחברת בדיסני, הודעה בדיסקורד מגורם אנונימי. ההודעה הכילה פרטים אישיים על מתיו ומידע על שיחה שקיים במהלך ארוחת הצהריים עם קולגות מהעבודה לפני מספר ימים.
מתיו ידע שאף אחד מחוץ לדיסני לא אמור לדעת את המידע הזה והשיח על הנושא היה רק בתוך הסלאק הפנימי של החברה.
יום למחרת, השיחה הזו שהתקיימה בסלאק, דלפה יחד עם עוד 44 מיליון הודעות סלאק פנימיות של חברת דיסני, על ידי קבוצת תוקפים בשם Nullbulge. הדלף כלל מידע פנימי רגיש על עובדי החברה, לקוחות, ומידע פנימי נוסף.
אבל מסתבר שהסיפור שלנו התחיל כמה חודשים קודם לכן - בפברואר 2024 החליט מתיו לנסות כלי AI חדש שפורסם ב-GitHub. הוא הוריד את הכלי במחשבו הביתי ונעזר בכלי כדי לייצר תמונות על בסיס פרומפטים שסיפק.
הכלי אמנם עשה את העבודה אבל מאחורי הקלעים היה מדובר בנוזקה שגונבת את כל פרטי המשתמש מהמחשב עליו היא מותקנת, בין הסיסמאות שהתוקף גנב הייתה גם סיסמת המאסטר למנהל הסיסמאות 1password בה מתיו עשה שימוש וכן קוקיס ומידע נוסף המאפשר גישה לפלטפורמת הסלאק של חברת דיסני.
כשמתיו קיבל את ההודעה מהתוקף ביולי 2024 התוקף היה למעשה בתוך המחשב של מתיו כבר מספר חודשים, בהתחלה חשב מתיו כי מדובר בהונאה כלשהי אך כשהבין שהתוקף מחזיק בהתכתבויות פנימיות מהסלאק של דיסני הוא הזעיק את צוות התגובה הפנימי של החברה.
הצוות של דיסני מצא שחשבון הסלאק של מתיו אכן נפרץ על ידי נוזקה שלא זוהתה על ידי האנטי-וירוס שהיה מותקן לו במחשב הביתי, הנוזקה זוהתה רק מאוחר יותר לאחר התקנה של אנטי וירוס נוסף אבל זה כבר היה מאוחר מדי.
התוקף לא החזיק רק בגישה לדיסני אלא גם בגישה לכל החיים הפרטיים של מתיו, החשבונות של הילדים שלו במשחקי מחשב והחשבונות הפרטיים שלו ברשתות החברתיות כולם נפרצו. הוא החל לקבל שיחות מעיתונאים ומכל מיני גורמים מפוקפקים.
(אגב, מה שהיה מוגן ב-2FA לא נפרץ אך מסתבר שהגישה של מתיו למנהל הסיסמאות שלו 1passwords לא הייתה מוגנת ב-2fa ופתחה לתוקפים דלת ללא מעט חשבונות אישיים.)
מאז שהחל האירוע מתיו מציין כי הוא כמעט לא ישן כשהוא סובל מהתקפי חרדה מתמשכים.
11 ימים מאוחר יותר נציג משאבי אנוש של דיסני מתקשר להודיע למתיו כי הוא מפוטר זאת לאחר שנמצאו בלפטופ שלו חומרים שאינם הולמים את מדיניות החברה (NSFW), מתיו הכחיש כל קשר לתוכן שנמצא במחשב אך זה לא ממש עזר, הוא פוטר והפסיד את הביטוח הרפואי שהיה לו ובונוסים בשווי 200,000 דולר שהיה אמור לקבל.
לא ברור איך הולך להסתיים הסיפור אך לאחרונה הגיש העורך דין של מתיו תביעה כנגד דיסני במסגרתה הוא דורש מיליוני דולרים מהחברה עבור עוגמת הנפש שנגרמה למתיו.
מסקנות: אל תסמכו בעיניים עצומות על דברים שנמצאים בגיטהטב, תפעילו 2FA בכל מקום, תדאגו שיהיה לכם אנטי-וירוס טוב על המחשב ותכירו את ראשי התיבות של NSFW.
בשביל מתיו זה כבר מאוחר מדי אבל אתם יכולים להיות הבאים בתור.
הכתבה המלאה בנושא - כאן
הפרסום בערוץ על דלף המידע מדיסני - כאן
https://news.1rj.ru/str/CyberSecurityIL/6715
#דלף_מידע #מדיה
🤯28👍21🐳5❤4💯1😈1
חדשות סייבר - ארז דסה
Please open Telegram to view this post
VIEW IN TELEGRAM
✍15🔥3❤2👍1🤣1
חדשות סייבר - ארז דסה
רשת בתי המרקחת Rite Aid מדווחת על דלף מידע של כ-2.2 מיליון משתמשים בשל מתקפת כופר. קבוצת Ransomhub לוקחת אחריות על המתקפה כשהיא מפרסמת את Rite Aid באתר ההדלפות. חברת Rite Aid היא רשת בתי המרקחת השלישית בגודלה בארה"ב, היא מפעילה כ-1,700 בתי מרקחת ב-16 מדינות.…
עדכון:
חברת Rite Aid הסכימה לשלם 6.8 מיליון דולר כדי ליישב תביעה ייצוגית, בעקבות דלף המידע של כ-2 מיליון לקוחות.
ההסדר, שקיבל אישור ראשוני משופט פדרלי, מאפשר לתובעים לקבל עד 10,000 דולר על הפסדים מתועדים שנגרמו כתוצאה מהפריצה.
מזכיר כי הפריצה התרחשה ביוני 2024, כאשר תוקפים התחזו לעובד של Rite Aid והשיגו גישה למערכות החברה. המידע שנחשף כלל שמות, כתובות, תאריכי לידה ומידע נוסף של לקוחות שביצעו רכישות בין יוני 2017 ליולי 2018.
https://news.1rj.ru/str/CyberSecurityIL/6719
#כופר #קנסות
חברת Rite Aid הסכימה לשלם 6.8 מיליון דולר כדי ליישב תביעה ייצוגית, בעקבות דלף המידע של כ-2 מיליון לקוחות.
ההסדר, שקיבל אישור ראשוני משופט פדרלי, מאפשר לתובעים לקבל עד 10,000 דולר על הפסדים מתועדים שנגרמו כתוצאה מהפריצה.
מזכיר כי הפריצה התרחשה ביוני 2024, כאשר תוקפים התחזו לעובד של Rite Aid והשיגו גישה למערכות החברה. המידע שנחשף כלל שמות, כתובות, תאריכי לידה ומידע נוסף של לקוחות שביצעו רכישות בין יוני 2017 ליולי 2018.
https://news.1rj.ru/str/CyberSecurityIL/6719
#כופר #קנסות
👍8🤣2🤬1👌1😈1
בית החולים Whitman, הממוקם בוושינגטון, סובל ממתקפת סייבר המשפיעה על מערכות המחשוב.
המתקפה גרמה לשיבושים בתפקוד המערכות כשחלקן הושבתו למספר ימים אך בית החולים ממשיך לספק שירותי חירום וטיפול קריטי.
עם זאת מציינים בבית החולים כי צפויים עיכובים במתן מענה למטופלים.
https://news.1rj.ru/str/CyberSecurityIL/6721
#רפואה
המתקפה גרמה לשיבושים בתפקוד המערכות כשחלקן הושבתו למספר ימים אך בית החולים ממשיך לספק שירותי חירום וטיפול קריטי.
עם זאת מציינים בבית החולים כי צפויים עיכובים במתן מענה למטופלים.
https://news.1rj.ru/str/CyberSecurityIL/6721
#רפואה
🤬11👍3🤣2🤯1