חדשות סייבר - ארז דסה
בדרך הביתה? ברכבת? 🚂
תקדישו 3 דקות כדי לענות על סקר השכר בסייבר לשנת 2025.
כדי שהסקר יהיה איכותי ומקיף צריך שמאות משתתפים יענו על השאלון.
השאלון מחכה לכם כאן➡️
תקדישו 3 דקות כדי לענות על סקר השכר בסייבר לשנת 2025.
כדי שהסקר יהיה איכותי ומקיף צריך שמאות משתתפים יענו על השאלון.
השאלון מחכה לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
✍8👍6💯3🤣1
רשת המרפאות ביקורופא התמודדה בימים האחרונים עם מתקפת סייבר מצד גורמי תקיפה איראניים (Ynet)
צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים כולל משרד הבריאות נערכים לכל תרחיש. ביקורופא מעניקה שירותים לגופים ציבוריים, לקופות החולים וגם לצה"ל. חיילים מגיעים ובין היתר מקבלים שם אישור ימי מחלה (גימלים).
משרד הבריאות ומערך הסייבר הלאומי מסרו כי "במערכות המחשוב של רשת ביקורופא זוהה באחרונה חשד לאירוע סייבר. צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש. חשוב להדגיש כי ביקורופא פועלת כרגיל ומעניקה טיפולים רפואיים".
מחברת ביקורופא נמסר: "החברה זיהתה בתחילת השבוע אינדיקציה לאירוע סייבר שבוצע על ידי גורמי תקיפה איראניים. הגילוי בוצע בשלב התחלתי. החברה נקטה באופן מיידי בפעולות הכלה, ובהן ניתוק יזום של הרשת הארגונית, לצורך צמצום הסיכונים ושמירה על אבטחת המידע. עד כה לא התגלתה אינדיקציה לדלף מידע חסוי או מהותי".
עוד נמסר כי "החברה פועלת בשיתוף מומחי אבטחת מידע ורשויות רלוונטיות לניהול האירוע. נדגיש כי, מרפאות ביקורופא עובדות כסדרן. החברה עומדת בקשר שוטף עם לקוחותיה ופועלת עימם בשיתוף פעולה מלא. ביטחון המידע של לקוחותיה ושמירה על רציפות השירות הם בראש סדר העדיפויות של החברה".
רשת המרפאות נותנת מענה ליותר ממיליון מטופלים בשנה, ומשתפת פעולה כאמור גם עם צה"ל.
https://news.1rj.ru/str/CyberSecurityIL/6733
#ישראל #רפואה
צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים כולל משרד הבריאות נערכים לכל תרחיש. ביקורופא מעניקה שירותים לגופים ציבוריים, לקופות החולים וגם לצה"ל. חיילים מגיעים ובין היתר מקבלים שם אישור ימי מחלה (גימלים).
משרד הבריאות ומערך הסייבר הלאומי מסרו כי "במערכות המחשוב של רשת ביקורופא זוהה באחרונה חשד לאירוע סייבר. צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש. חשוב להדגיש כי ביקורופא פועלת כרגיל ומעניקה טיפולים רפואיים".
מחברת ביקורופא נמסר: "החברה זיהתה בתחילת השבוע אינדיקציה לאירוע סייבר שבוצע על ידי גורמי תקיפה איראניים. הגילוי בוצע בשלב התחלתי. החברה נקטה באופן מיידי בפעולות הכלה, ובהן ניתוק יזום של הרשת הארגונית, לצורך צמצום הסיכונים ושמירה על אבטחת המידע. עד כה לא התגלתה אינדיקציה לדלף מידע חסוי או מהותי".
עוד נמסר כי "החברה פועלת בשיתוף מומחי אבטחת מידע ורשויות רלוונטיות לניהול האירוע. נדגיש כי, מרפאות ביקורופא עובדות כסדרן. החברה עומדת בקשר שוטף עם לקוחותיה ופועלת עימם בשיתוף פעולה מלא. ביטחון המידע של לקוחותיה ושמירה על רציפות השירות הם בראש סדר העדיפויות של החברה".
רשת המרפאות נותנת מענה ליותר ממיליון מטופלים בשנה, ומשתפת פעולה כאמור גם עם צה"ל.
https://news.1rj.ru/str/CyberSecurityIL/6733
#ישראל #רפואה
🤬14👍6🤯5❤4🤣1
שני אנשים נעצרו בניו יורק בחשד לגניבת כרטיסים להופעות של טיילור סוויפט ומכירתם ברווח של כ-635,000 דולר.
החשודים, טיירון רוז ושמארה סימונס, עבדו עבור קבלן משנה של StubHub בג'מייקה, וניצלו גישה למערכות החברת כדי להשיג קישורים לכ-900 כרטיסים שנמכרו כבר דרך StubHub.
הם העבירו את הקישורים למיילים שלהם, הורידו את הכרטיסים ומכרו אותם מחדש ללקוחות באתר StubHub (אתם קולטים מה הם עשו??)
השניים עומדים בפני אישומים בגין גניבה ופריצה למחשבים, ובפני מאסר של עד 15 שנים אם יורשעו.
חברת StubHub דיווחה על האירוע לרשויות ופעלה לביטול הגישה של המעורבים.
https://news.1rj.ru/str/CyberSecurityIL/6734
#Insider_threat #מדיה
החשודים, טיירון רוז ושמארה סימונס, עבדו עבור קבלן משנה של StubHub בג'מייקה, וניצלו גישה למערכות החברת כדי להשיג קישורים לכ-900 כרטיסים שנמכרו כבר דרך StubHub.
הם העבירו את הקישורים למיילים שלהם, הורידו את הכרטיסים ומכרו אותם מחדש ללקוחות באתר StubHub (אתם קולטים מה הם עשו??)
השניים עומדים בפני אישומים בגין גניבה ופריצה למחשבים, ובפני מאסר של עד 15 שנים אם יורשעו.
חברת StubHub דיווחה על האירוע לרשויות ופעלה לביטול הגישה של המעורבים.
https://news.1rj.ru/str/CyberSecurityIL/6734
#Insider_threat #מדיה
🤣12👍11🤯4🤬1😈1🦄1
משרד המשפטים בארה"ב הגיש כתבי אישום נגד 12 אזרחים סינים, כולל שני קצינים במשרד לביטחון הציבור (MPS) ועובדים בחברת הסייבר i-Soon, בגין מעורבות במתקפות סייבר שנמשכו למעלה מעשור.
המתקפות כללו פריצה למחשבי משרד האוצר בארה"ב ב-2024, ריגול אחר מבקרים ומתנגדים למשטר הסיני בארה"ב, תקיפות נגד משרדי חוץ של מדינות אסיה, וכן סוכנויות ממשלתיות פדרליות ומדינתיות בארה"ב.
לפי כתבי האישום, ממשלת סין הסתמכה על חברות פרטיות והאקרים פרטיים כדי להרחיק את עצמה מהמתקפות.
חברת i-Soon, המזוהה עם קבוצת התקיפה Aquatic Panda, סיפקה שירותי פריצה למיילים, גניבת נתונים רגישים ומעקב אחר מתנגדי המשטר, בתמורה לתשלום של בין 10,000 ל-75,000 דולר לכל תיבת דואר שנפרצה.
החברה אף הכשירה קציני MPS בטכניקות פריצה והציעה כלים לביצוע מתקפות. ההאקרים פעלו באופן עצמאי, פרצו למערכות של אנשים וארגונים שחשבו שיעניינו את ממשלת סין, ומכרו את המידע לגורמים ממשלתיים או לצדדים שלישיים.
ה-FBI פרסם צווי מעצר נגד המעורבים, ומחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר עבור מידע שיוביל למעצרם.
https://news.1rj.ru/str/CyberSecurityIL/6735
#ממשלה
המתקפות כללו פריצה למחשבי משרד האוצר בארה"ב ב-2024, ריגול אחר מבקרים ומתנגדים למשטר הסיני בארה"ב, תקיפות נגד משרדי חוץ של מדינות אסיה, וכן סוכנויות ממשלתיות פדרליות ומדינתיות בארה"ב.
לפי כתבי האישום, ממשלת סין הסתמכה על חברות פרטיות והאקרים פרטיים כדי להרחיק את עצמה מהמתקפות.
חברת i-Soon, המזוהה עם קבוצת התקיפה Aquatic Panda, סיפקה שירותי פריצה למיילים, גניבת נתונים רגישים ומעקב אחר מתנגדי המשטר, בתמורה לתשלום של בין 10,000 ל-75,000 דולר לכל תיבת דואר שנפרצה.
החברה אף הכשירה קציני MPS בטכניקות פריצה והציעה כלים לביצוע מתקפות. ההאקרים פעלו באופן עצמאי, פרצו למערכות של אנשים וארגונים שחשבו שיעניינו את ממשלת סין, ומכרו את המידע לגורמים ממשלתיים או לצדדים שלישיים.
ה-FBI פרסם צווי מעצר נגד המעורבים, ומחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר עבור מידע שיוביל למעצרם.
https://news.1rj.ru/str/CyberSecurityIL/6735
#ממשלה
👍14🤯7❤5🤣2🤬1😈1
מתקפת כופר על חברת Carruth Compliance Consulting (CCC), המספקת שירותי ניהול תכניות פרישה לבתי ספר ציבוריים ומלכ"רים, חשפה מידע אישי של אלפי מורים ועובדי בתי ספר ברחבי ארצות הברית.
המתקפה, שהתרחשה בין ה-19 ל-26 בדצמבר 2024, הובילה לגניבת נתונים כגון שמות, מספרי ביטוח לאומי, פרטי חשבונות פיננסיים, רישיונות נהיגה, מידע רפואי ודוחות מס. האירוע השפיע על יותר מ-40,000 מורים ועובדי בתי ספר ביותר מ-11 מדינות, כולל פנסילבניה, אורגון, קליפורניה, אילינוי וניו יורק.
קבוצת התקיפה (החדשה) Skira Team לקחה אחריות על המתקפה, וטענה כי גנבה נתונים מ-36 בתי ספר ציבוריים. בעקבות האירוע, מספר מחוזות בתי ספר הודיעו על הפסקת ההתקשרות עם CCC.
https://news.1rj.ru/str/CyberSecurityIL/6736
#כופר #חינוך
המתקפה, שהתרחשה בין ה-19 ל-26 בדצמבר 2024, הובילה לגניבת נתונים כגון שמות, מספרי ביטוח לאומי, פרטי חשבונות פיננסיים, רישיונות נהיגה, מידע רפואי ודוחות מס. האירוע השפיע על יותר מ-40,000 מורים ועובדי בתי ספר ביותר מ-11 מדינות, כולל פנסילבניה, אורגון, קליפורניה, אילינוי וניו יורק.
קבוצת התקיפה (החדשה) Skira Team לקחה אחריות על המתקפה, וטענה כי גנבה נתונים מ-36 בתי ספר ציבוריים. בעקבות האירוע, מספר מחוזות בתי ספר הודיעו על הפסקת ההתקשרות עם CCC.
https://news.1rj.ru/str/CyberSecurityIL/6736
#כופר #חינוך
👍10❤2🤬2🤣2
קבוצת הכופר Akira השתמשה במצלמת רשת לא מאובטחת כדי להצפין קבצים ברשת של קורבן.
לפי דיווח של חברת s-rm, לאחר שנכשלה הקבוצה בניסיונות להפעיל את נוזקת הכופר במערכות Windows בשל חסימות ה-EDR, התוקפים סרקו את הרשת וגילו מצלמת רשת ומכשיר לסריקת טביעות אצבע. הם בחרו במצלמה, שהייתה מבוססת על מערכת הפעלה לינוקס, ללא הגנות EDR, והשתמשו בה כדי לגשת לשיתופי קבצים ברשת ולהצפין את המידע📷
https://news.1rj.ru/str/CyberSecurityIL/6737
#כופר
לפי דיווח של חברת s-rm, לאחר שנכשלה הקבוצה בניסיונות להפעיל את נוזקת הכופר במערכות Windows בשל חסימות ה-EDR, התוקפים סרקו את הרשת וגילו מצלמת רשת ומכשיר לסריקת טביעות אצבע. הם בחרו במצלמה, שהייתה מבוססת על מערכת הפעלה לינוקס, ללא הגנות EDR, והשתמשו בה כדי לגשת לשיתופי קבצים ברשת ולהצפין את המידע
https://news.1rj.ru/str/CyberSecurityIL/6737
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32👍13🤬4😢3❤2🏆2🤣1
אתמול - גופי אכיפה בארה"ב, בשיתוף עם מחלקת המשפטים, ה-FBI, יורופול וגופי אכיפה נוספים, השתלטו על הדומיין של בורסת הקריפטו הרוסית Garantex.
בורסת Garantex, שהוקמה במוסקבה ב-2019, הייתה בורסה מועדפת על קבוצות כופר רוסיות להלבנת כספים.
באפריל 2022, משרד האוצר האמריקני הטיל סנקציות על הבורסה לאחר שיותר מ-100 מיליון דולר בעסקאותיה נקשרו לפעילויות פליליות, כולל כמעט 6 מיליון דולר מקבוצת הכופר Conti.
ב-6 במרץ 2025, Garantex הודיעה על השעיה זמנית של כל שירותיה, כולל משיכות, לאחר שחברת Tether חסמה ארנקי קריפטו של הבורסה בשווי של יותר מ-2.5 מיליארד רובל.
https://news.1rj.ru/str/CyberSecurityIL/6738
#קריפטו #כופר
בורסת Garantex, שהוקמה במוסקבה ב-2019, הייתה בורסה מועדפת על קבוצות כופר רוסיות להלבנת כספים.
באפריל 2022, משרד האוצר האמריקני הטיל סנקציות על הבורסה לאחר שיותר מ-100 מיליון דולר בעסקאותיה נקשרו לפעילויות פליליות, כולל כמעט 6 מיליון דולר מקבוצת הכופר Conti.
ב-6 במרץ 2025, Garantex הודיעה על השעיה זמנית של כל שירותיה, כולל משיכות, לאחר שחברת Tether חסמה ארנקי קריפטו של הבורסה בשווי של יותר מ-2.5 מיליארד רובל.
https://news.1rj.ru/str/CyberSecurityIL/6738
#קריפטו #כופר
👏11❤4👍2🤔1🤣1
כ-60 שרתים בישראל - מעל 37,000 שרתי VMware ESXi המחוברים לאינטרנט נמצאו פגיעים לחולשת
החולשה, שמנוצל בפועל ע"י תוקפים בעולם, מאפשרת עם הרשאות מנהל במכונה הווירטואלית להריץ קוד על מערכת ההפעלה המארחת.
הפגיעות התגלתה על ידי מיקרוסופט, שדיווחה על החולשה כ-zero-day.
חברת Broadcom פרסמה עדכוני אבטחה לתיקון הפגיעות, לצד שתי פגיעויות נוספות (
לגבי השרתים בישראל, הנתון מגיע מכאן
https://news.1rj.ru/str/CyberSecurityIL/6739
#חולשות
CVE-2025-22224.החולשה, שמנוצל בפועל ע"י תוקפים בעולם, מאפשרת עם הרשאות מנהל במכונה הווירטואלית להריץ קוד על מערכת ההפעלה המארחת.
הפגיעות התגלתה על ידי מיקרוסופט, שדיווחה על החולשה כ-zero-day.
חברת Broadcom פרסמה עדכוני אבטחה לתיקון הפגיעות, לצד שתי פגיעויות נוספות (
CVE-2025-22225 ו-CVE-2025-22226), שגם הן נוצלו במתקפות.לגבי השרתים בישראל, הנתון מגיע מכאן
https://news.1rj.ru/str/CyberSecurityIL/6739
#חולשות
😱17👍7❤4🙏2🤣2🤬1👀1
שתי נקודות חשובות:
1. לגבי מתקפת הכופר דרך המצלמה - הרחבתי על זה בפוסט בלינקדין📱
2. אין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ🤦♂️
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר וזה לא לבחירתי.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
1. לגבי מתקפת הכופר דרך המצלמה - הרחבתי על זה בפוסט בלינקדין
2. אין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר וזה לא לבחירתי.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤9🤬3👌3🫡3😎3🤣1👀1
חברת התקשורת היפנית NTT Communications Corporation הודיעה כי מידע של כ-17,891 לקוחות עסקיים דלף בעקבות מתקפת סייבר.
החברה גילתה את הפריצה ב-5 בפברואר 2025, וחסמה את הגישה הבלתי מורשית יום למחרת. עם זאת, ב-15 בפברואר, התברר כי מידע כגון שמות לקוחות, שמות נציגים, מספרי חוזה, מספרי טלפון, כתובות אימייל, כתובות פיזיות ומידע על שימוש בשירותים נחשף לתוקפים.
החברה הדגישה כי מידע על לקוחות פרטיים לא נחשף.
https://news.1rj.ru/str/CyberSecurityIL/6741
#תקשורת #דלף_מידע
החברה גילתה את הפריצה ב-5 בפברואר 2025, וחסמה את הגישה הבלתי מורשית יום למחרת. עם זאת, ב-15 בפברואר, התברר כי מידע כגון שמות לקוחות, שמות נציגים, מספרי חוזה, מספרי טלפון, כתובות אימייל, כתובות פיזיות ומידע על שימוש בשירותים נחשף לתוקפים.
החברה הדגישה כי מידע על לקוחות פרטיים לא נחשף.
https://news.1rj.ru/str/CyberSecurityIL/6741
#תקשורת #דלף_מידע
👍5🤬2❤1
- תוכן שיווקי -
קהילת CloudAppSec&AI IL מזמינה אתכם לוובינר מקצועי וייחודי:
🚀 אבטחת השימוש ב-GenAI – מה עושים עם האיומים החדשים?
כולם מדברים על סיכוני GenAI, אבל איך בפועל מנהלים אותם נכון?
אנחנו לא כאן כדי להפחיד – אלא כדי לעשות סדר ולספק לכם כלים מעשיים!
🔹 הילל קוברובסקי, מומחה ומרצה ותיק לסייבר, יסביר על סיכוני GenAI בהיבטי פרטיות וסייבר – איך מבדילים בין הייפ למציאות, ואילו צעדים יש לנקוט כבר היום?
🔹 יורי ליבשיץ, מומחה לאבטחת אפליקציות, יציג איך ניתן לרתום כלים מסורתיים ופרקטיקות ישימות לבניית מדיניות אבטחה פרואקטיבית ל-GenAI – בלי לקרוע את התקציב.
🔹 הדגמה של פתרון Lasso Security: אחד הסטארטאפים המדוברים בתחום יציג את יכולות ההגנה המתקדמות שלו על מודלי שפה גדולים (LLM), המאפשרות לארגונים להשתמש בבטחה בכלי AI מבלי לחשוש מזליגת מידע או מתקפות מבוססות AI.
🗓 יום חמישי, 20/3 | 10:00 | אונליין
⚠️ מספר המקומות מוגבל
להרשמה לחצו כאן👉
💡 אם אתם עוסקים בפיתוח, אבטחת מידע או טכנולוגיות חדשניות, זה הוובינר בשבילכם!
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
קהילת CloudAppSec&AI IL מזמינה אתכם לוובינר מקצועי וייחודי:
כולם מדברים על סיכוני GenAI, אבל איך בפועל מנהלים אותם נכון?
אנחנו לא כאן כדי להפחיד – אלא כדי לעשות סדר ולספק לכם כלים מעשיים!
🔹 הילל קוברובסקי, מומחה ומרצה ותיק לסייבר, יסביר על סיכוני GenAI בהיבטי פרטיות וסייבר – איך מבדילים בין הייפ למציאות, ואילו צעדים יש לנקוט כבר היום?
🔹 יורי ליבשיץ, מומחה לאבטחת אפליקציות, יציג איך ניתן לרתום כלים מסורתיים ופרקטיקות ישימות לבניית מדיניות אבטחה פרואקטיבית ל-GenAI – בלי לקרוע את התקציב.
🔹 הדגמה של פתרון Lasso Security: אחד הסטארטאפים המדוברים בתחום יציג את יכולות ההגנה המתקדמות שלו על מודלי שפה גדולים (LLM), המאפשרות לארגונים להשתמש בבטחה בכלי AI מבלי לחשוש מזליגת מידע או מתקפות מבוססות AI.
להרשמה לחצו כאן
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5🕊2🆒2🔥1🦄1
במהלך השבת:
1. תוקף מפרסם להורדה מידע השייך כביכול לביטוח לאומי.
ממבט מהיר לא ראיתי שם מידע רגיש ואני לא בטוח שזה בכלל קשור לביטוח לאומי.
2. תוקף מפרסם למכירה גישה לאתר אינטרנט ישראלי למכירת בגדים, התוקף טוען כי בעזרת הגישה ניתן לגנוב כרטיסי אשראי. מחיר התחלתי של 800 דולר (מכרז).
https://news.1rj.ru/str/CyberSecurityIL/6743
#ישראל #דלף_מידע #קמעונאות #ממשלה
1. תוקף מפרסם להורדה מידע השייך כביכול לביטוח לאומי.
ממבט מהיר לא ראיתי שם מידע רגיש ואני לא בטוח שזה בכלל קשור לביטוח לאומי.
2. תוקף מפרסם למכירה גישה לאתר אינטרנט ישראלי למכירת בגדים, התוקף טוען כי בעזרת הגישה ניתן לגנוב כרטיסי אשראי. מחיר התחלתי של 800 דולר (מכרז).
https://news.1rj.ru/str/CyberSecurityIL/6743
#ישראל #דלף_מידע #קמעונאות #ממשלה
👍15🤣3🤬2❤1🐳1
חדשות סייבר - ארז דסה
תוקפים הצליחו לפרוץ לפרויקט הקריפטו Ripple ולגנוב מטבעות דיגיטליים בשווי 150~ מיליון דולר 💰
עדכון 👆🏻
הרשויות הפדרליות בארצות הברית הצליחו להחרים למעלה מ-23 מיליון דולר במטבעות קריפטו הקשורים לגניבת 150 מיליון דולר מארנק קריפטו של Ripple בינואר 2024. החוקרים מאמינים שהפורצים ניצלו את פרצת האבטחה ב-LastPass ב-2022 כדי להגיע למפתחות הארנקים.
https://news.1rj.ru/str/CyberSecurityIL/6746
#קריפטו
הרשויות הפדרליות בארצות הברית הצליחו להחרים למעלה מ-23 מיליון דולר במטבעות קריפטו הקשורים לגניבת 150 מיליון דולר מארנק קריפטו של Ripple בינואר 2024. החוקרים מאמינים שהפורצים ניצלו את פרצת האבטחה ב-LastPass ב-2022 כדי להגיע למפתחות הארנקים.
https://news.1rj.ru/str/CyberSecurityIL/6746
#קריפטו
👍9🔥2🤣2❤1
סטיבן הייל, בן 37 מממפיס, הואשם בגניבת דיסקים של סרטים שטרם יצאו לאור ומכירתם והפצתם ברשת.
הייל עבד בחברה בינלאומית המייצרת ומפיצה DVD ו-Blu-ray עבור אולפני סרטים גדולים.
בין פברואר 2021 למרץ 2022, הוא גנב דיסקים של סרטים כמו "F9: The Fast Saga", "Venom: Let There Be Carnage", "Godzilla vs. Kong", "Shang-Chi and the Legend of the Ten Rings", "Dune" ו-"Black Widow". את העותקים הגנובים מכר דרך אתרי מסחר שונים.
בנוסף, הייל עקף את ההצפנה על דיסק Blu-ray של הסרט "Spider-Man: No Way Home" ושיתף עותק דיגיטלי שלו ברשת יותר מחודש לפני תאריך ההפצה הרשמי.
העותק הורד עשרות מיליוני פעמים, מה שגרם לאולפני הסרטים להפסדים.
כעת הוא עומד בפני עונש מאסר של עד 10 שנים.
הדיווח רשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6747
#Insider_threat #מדיה
הייל עבד בחברה בינלאומית המייצרת ומפיצה DVD ו-Blu-ray עבור אולפני סרטים גדולים.
בין פברואר 2021 למרץ 2022, הוא גנב דיסקים של סרטים כמו "F9: The Fast Saga", "Venom: Let There Be Carnage", "Godzilla vs. Kong", "Shang-Chi and the Legend of the Ten Rings", "Dune" ו-"Black Widow". את העותקים הגנובים מכר דרך אתרי מסחר שונים.
בנוסף, הייל עקף את ההצפנה על דיסק Blu-ray של הסרט "Spider-Man: No Way Home" ושיתף עותק דיגיטלי שלו ברשת יותר מחודש לפני תאריך ההפצה הרשמי.
העותק הורד עשרות מיליוני פעמים, מה שגרם לאולפני הסרטים להפסדים.
כעת הוא עומד בפני עונש מאסר של עד 10 שנים.
הדיווח רשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6747
#Insider_threat #מדיה
👍20😎12😱4❤2🤣2
עוד Insider - מפתח תוכנה בן 55 מיוסטון הורשע בהשבתת מערכות של מעסיקו לשעבר (חברת Eaton Corp).
הנאשם, דיוויס לו, עבד בחברה במשך כ-12 שנים. בשלב מסוים, ולאחר שהורד בדרגה התקין דיוויס קוד זדוני הפועל כמתג השבתה (kill switch) במערכות החברה.
לאחר שעזב את תפקידו, הפעיל את הקוד הזדוני, מה שגרם לקריסת השרתים ולשיבושים משמעותיים בפעילות החברה, בנוסף, הוא מחק פרופילי משתמשים של עובדים ונעל חשבונות של משתמשים.
לפי הדיווח של החברה הוא גרם לנזקים של מאות אלפי דולרים.
הדיווח הרשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6748
#Insider_threat
הנאשם, דיוויס לו, עבד בחברה במשך כ-12 שנים. בשלב מסוים, ולאחר שהורד בדרגה התקין דיוויס קוד זדוני הפועל כמתג השבתה (kill switch) במערכות החברה.
לאחר שעזב את תפקידו, הפעיל את הקוד הזדוני, מה שגרם לקריסת השרתים ולשיבושים משמעותיים בפעילות החברה, בנוסף, הוא מחק פרופילי משתמשים של עובדים ונעל חשבונות של משתמשים.
לפי הדיווח של החברה הוא גרם לנזקים של מאות אלפי דולרים.
הדיווח הרשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6748
#Insider_threat
🤬8👍4🤣3😈3❤2
ועוד Insiders - שני חיילים בצבא ארצות הברית נעצרו בחשד לגניבת חומרים מסווגים ומכירתם לגורמים בסין.
החיילים חשודים במכירת מידע מסווג, כולל חומרים טכניים על מערכות נשק וכדו'. המידע שנגנב הועבר לגורמים בסין תמורת תשלום.
אחד החיילים, שהיה אחראי על ציוד בשווי של מעל 55 מיליון דולר, החל ביולי 2024 להעביר חומרים רגישים, כולל כוננים קשיחים מוצפנים ומחשבים צבאיים.
בהמשך, העביר מסמכים מסווגים על מערכות נשק ותרגילים צבאיים, כולל סימולציות עימות עם סין.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6749
#Insider_threat #ממשלה
החיילים חשודים במכירת מידע מסווג, כולל חומרים טכניים על מערכות נשק וכדו'. המידע שנגנב הועבר לגורמים בסין תמורת תשלום.
אחד החיילים, שהיה אחראי על ציוד בשווי של מעל 55 מיליון דולר, החל ביולי 2024 להעביר חומרים רגישים, כולל כוננים קשיחים מוצפנים ומחשבים צבאיים.
בהמשך, העביר מסמכים מסווגים על מערכות נשק ותרגילים צבאיים, כולל סימולציות עימות עם סין.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6749
#Insider_threat #ממשלה
🤯34🤬17👍8❤4🤣1😈1
עיריית Mission, טקסס, הכריזה על מצב חירום בעקבות מתקפת סייבר שהחלה ב-28 בפברואר 2025.
המתקפה פגעה במערכות המחשוב העירוניות וישנו חשש לדלף מידע רגיש, כולל נתונים אישיים ומסמכים משפטיים.
בעקבות המתקפה, הוגשה בקשה להכריז על מצב חירום, כדי לקבל סיוע כספי ומשאבים נוספים להתמודדות עם האירוע.
בשלב זה חלים שיבושים בחלק מהשירותים העירוניים, כולל יכולות מסוימות של המשטרה העירונית כגון בדיקת לוחית רכב וכדו'
https://news.1rj.ru/str/CyberSecurityIL/6750
#ממשלה
המתקפה פגעה במערכות המחשוב העירוניות וישנו חשש לדלף מידע רגיש, כולל נתונים אישיים ומסמכים משפטיים.
בעקבות המתקפה, הוגשה בקשה להכריז על מצב חירום, כדי לקבל סיוע כספי ומשאבים נוספים להתמודדות עם האירוע.
בשלב זה חלים שיבושים בחלק מהשירותים העירוניים, כולל יכולות מסוימות של המשטרה העירונית כגון בדיקת לוחית רכב וכדו'
https://news.1rj.ru/str/CyberSecurityIL/6750
#ממשלה
👍6🤯3🤬2❤1🤣1
חברת National Presto Industries, המייצרת ומשווקת מכשירי חשמל ביתיים, מדווחת כי היא סובלת ממתקפת סייבר שהחלה בתחילת החודש.
המתקפה גרמה להשבתת מערכות החברה, מה שהשפיע על תהליכי השילוח, הקבלה, ייצור ועוד.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6751
#כופר #תעשיה #קמעונאות
המתקפה גרמה להשבתת מערכות החברה, מה שהשפיע על תהליכי השילוח, הקבלה, ייצור ועוד.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6751
#כופר #תעשיה #קמעונאות
❤4🤯4🤔2🤬2👍1🤣1
חדשות סייבר - ארז דסה
במהלך השבת: 1. תוקף מפרסם להורדה מידע השייך כביכול לביטוח לאומי. ממבט מהיר לא ראיתי שם מידע רגיש ואני לא בטוח שזה בכלל קשור לביטוח לאומי. 2. תוקף מפרסם למכירה גישה לאתר אינטרנט ישראלי למכירת בגדים, התוקף טוען כי בעזרת הגישה ניתן לגנוב כרטיסי אשראי. מחיר…
אותו תוקף מציע למכירה גישה לאתר ישראלי נוסף. המחיר - 500$.
הגישה כוללת למעשה מתקפת Magecart עם גניבת כרטיסי אשראי.
https://news.1rj.ru/str/CyberSecurityIL/6752
הגישה כוללת למעשה מתקפת Magecart עם גניבת כרטיסי אשראי.
https://news.1rj.ru/str/CyberSecurityIL/6752
👍5🤬4❤1🤣1