שני אנשים נעצרו בניו יורק בחשד לגניבת כרטיסים להופעות של טיילור סוויפט ומכירתם ברווח של כ-635,000 דולר.
החשודים, טיירון רוז ושמארה סימונס, עבדו עבור קבלן משנה של StubHub בג'מייקה, וניצלו גישה למערכות החברת כדי להשיג קישורים לכ-900 כרטיסים שנמכרו כבר דרך StubHub.
הם העבירו את הקישורים למיילים שלהם, הורידו את הכרטיסים ומכרו אותם מחדש ללקוחות באתר StubHub (אתם קולטים מה הם עשו??)
השניים עומדים בפני אישומים בגין גניבה ופריצה למחשבים, ובפני מאסר של עד 15 שנים אם יורשעו.
חברת StubHub דיווחה על האירוע לרשויות ופעלה לביטול הגישה של המעורבים.
https://news.1rj.ru/str/CyberSecurityIL/6734
#Insider_threat #מדיה
החשודים, טיירון רוז ושמארה סימונס, עבדו עבור קבלן משנה של StubHub בג'מייקה, וניצלו גישה למערכות החברת כדי להשיג קישורים לכ-900 כרטיסים שנמכרו כבר דרך StubHub.
הם העבירו את הקישורים למיילים שלהם, הורידו את הכרטיסים ומכרו אותם מחדש ללקוחות באתר StubHub (אתם קולטים מה הם עשו??)
השניים עומדים בפני אישומים בגין גניבה ופריצה למחשבים, ובפני מאסר של עד 15 שנים אם יורשעו.
חברת StubHub דיווחה על האירוע לרשויות ופעלה לביטול הגישה של המעורבים.
https://news.1rj.ru/str/CyberSecurityIL/6734
#Insider_threat #מדיה
🤣12👍11🤯4🤬1😈1🦄1
משרד המשפטים בארה"ב הגיש כתבי אישום נגד 12 אזרחים סינים, כולל שני קצינים במשרד לביטחון הציבור (MPS) ועובדים בחברת הסייבר i-Soon, בגין מעורבות במתקפות סייבר שנמשכו למעלה מעשור.
המתקפות כללו פריצה למחשבי משרד האוצר בארה"ב ב-2024, ריגול אחר מבקרים ומתנגדים למשטר הסיני בארה"ב, תקיפות נגד משרדי חוץ של מדינות אסיה, וכן סוכנויות ממשלתיות פדרליות ומדינתיות בארה"ב.
לפי כתבי האישום, ממשלת סין הסתמכה על חברות פרטיות והאקרים פרטיים כדי להרחיק את עצמה מהמתקפות.
חברת i-Soon, המזוהה עם קבוצת התקיפה Aquatic Panda, סיפקה שירותי פריצה למיילים, גניבת נתונים רגישים ומעקב אחר מתנגדי המשטר, בתמורה לתשלום של בין 10,000 ל-75,000 דולר לכל תיבת דואר שנפרצה.
החברה אף הכשירה קציני MPS בטכניקות פריצה והציעה כלים לביצוע מתקפות. ההאקרים פעלו באופן עצמאי, פרצו למערכות של אנשים וארגונים שחשבו שיעניינו את ממשלת סין, ומכרו את המידע לגורמים ממשלתיים או לצדדים שלישיים.
ה-FBI פרסם צווי מעצר נגד המעורבים, ומחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר עבור מידע שיוביל למעצרם.
https://news.1rj.ru/str/CyberSecurityIL/6735
#ממשלה
המתקפות כללו פריצה למחשבי משרד האוצר בארה"ב ב-2024, ריגול אחר מבקרים ומתנגדים למשטר הסיני בארה"ב, תקיפות נגד משרדי חוץ של מדינות אסיה, וכן סוכנויות ממשלתיות פדרליות ומדינתיות בארה"ב.
לפי כתבי האישום, ממשלת סין הסתמכה על חברות פרטיות והאקרים פרטיים כדי להרחיק את עצמה מהמתקפות.
חברת i-Soon, המזוהה עם קבוצת התקיפה Aquatic Panda, סיפקה שירותי פריצה למיילים, גניבת נתונים רגישים ומעקב אחר מתנגדי המשטר, בתמורה לתשלום של בין 10,000 ל-75,000 דולר לכל תיבת דואר שנפרצה.
החברה אף הכשירה קציני MPS בטכניקות פריצה והציעה כלים לביצוע מתקפות. ההאקרים פעלו באופן עצמאי, פרצו למערכות של אנשים וארגונים שחשבו שיעניינו את ממשלת סין, ומכרו את המידע לגורמים ממשלתיים או לצדדים שלישיים.
ה-FBI פרסם צווי מעצר נגד המעורבים, ומחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר עבור מידע שיוביל למעצרם.
https://news.1rj.ru/str/CyberSecurityIL/6735
#ממשלה
👍14🤯7❤5🤣2🤬1😈1
מתקפת כופר על חברת Carruth Compliance Consulting (CCC), המספקת שירותי ניהול תכניות פרישה לבתי ספר ציבוריים ומלכ"רים, חשפה מידע אישי של אלפי מורים ועובדי בתי ספר ברחבי ארצות הברית.
המתקפה, שהתרחשה בין ה-19 ל-26 בדצמבר 2024, הובילה לגניבת נתונים כגון שמות, מספרי ביטוח לאומי, פרטי חשבונות פיננסיים, רישיונות נהיגה, מידע רפואי ודוחות מס. האירוע השפיע על יותר מ-40,000 מורים ועובדי בתי ספר ביותר מ-11 מדינות, כולל פנסילבניה, אורגון, קליפורניה, אילינוי וניו יורק.
קבוצת התקיפה (החדשה) Skira Team לקחה אחריות על המתקפה, וטענה כי גנבה נתונים מ-36 בתי ספר ציבוריים. בעקבות האירוע, מספר מחוזות בתי ספר הודיעו על הפסקת ההתקשרות עם CCC.
https://news.1rj.ru/str/CyberSecurityIL/6736
#כופר #חינוך
המתקפה, שהתרחשה בין ה-19 ל-26 בדצמבר 2024, הובילה לגניבת נתונים כגון שמות, מספרי ביטוח לאומי, פרטי חשבונות פיננסיים, רישיונות נהיגה, מידע רפואי ודוחות מס. האירוע השפיע על יותר מ-40,000 מורים ועובדי בתי ספר ביותר מ-11 מדינות, כולל פנסילבניה, אורגון, קליפורניה, אילינוי וניו יורק.
קבוצת התקיפה (החדשה) Skira Team לקחה אחריות על המתקפה, וטענה כי גנבה נתונים מ-36 בתי ספר ציבוריים. בעקבות האירוע, מספר מחוזות בתי ספר הודיעו על הפסקת ההתקשרות עם CCC.
https://news.1rj.ru/str/CyberSecurityIL/6736
#כופר #חינוך
👍10❤2🤬2🤣2
קבוצת הכופר Akira השתמשה במצלמת רשת לא מאובטחת כדי להצפין קבצים ברשת של קורבן.
לפי דיווח של חברת s-rm, לאחר שנכשלה הקבוצה בניסיונות להפעיל את נוזקת הכופר במערכות Windows בשל חסימות ה-EDR, התוקפים סרקו את הרשת וגילו מצלמת רשת ומכשיר לסריקת טביעות אצבע. הם בחרו במצלמה, שהייתה מבוססת על מערכת הפעלה לינוקס, ללא הגנות EDR, והשתמשו בה כדי לגשת לשיתופי קבצים ברשת ולהצפין את המידע📷
https://news.1rj.ru/str/CyberSecurityIL/6737
#כופר
לפי דיווח של חברת s-rm, לאחר שנכשלה הקבוצה בניסיונות להפעיל את נוזקת הכופר במערכות Windows בשל חסימות ה-EDR, התוקפים סרקו את הרשת וגילו מצלמת רשת ומכשיר לסריקת טביעות אצבע. הם בחרו במצלמה, שהייתה מבוססת על מערכת הפעלה לינוקס, ללא הגנות EDR, והשתמשו בה כדי לגשת לשיתופי קבצים ברשת ולהצפין את המידע
https://news.1rj.ru/str/CyberSecurityIL/6737
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32👍13🤬4😢3❤2🏆2🤣1
אתמול - גופי אכיפה בארה"ב, בשיתוף עם מחלקת המשפטים, ה-FBI, יורופול וגופי אכיפה נוספים, השתלטו על הדומיין של בורסת הקריפטו הרוסית Garantex.
בורסת Garantex, שהוקמה במוסקבה ב-2019, הייתה בורסה מועדפת על קבוצות כופר רוסיות להלבנת כספים.
באפריל 2022, משרד האוצר האמריקני הטיל סנקציות על הבורסה לאחר שיותר מ-100 מיליון דולר בעסקאותיה נקשרו לפעילויות פליליות, כולל כמעט 6 מיליון דולר מקבוצת הכופר Conti.
ב-6 במרץ 2025, Garantex הודיעה על השעיה זמנית של כל שירותיה, כולל משיכות, לאחר שחברת Tether חסמה ארנקי קריפטו של הבורסה בשווי של יותר מ-2.5 מיליארד רובל.
https://news.1rj.ru/str/CyberSecurityIL/6738
#קריפטו #כופר
בורסת Garantex, שהוקמה במוסקבה ב-2019, הייתה בורסה מועדפת על קבוצות כופר רוסיות להלבנת כספים.
באפריל 2022, משרד האוצר האמריקני הטיל סנקציות על הבורסה לאחר שיותר מ-100 מיליון דולר בעסקאותיה נקשרו לפעילויות פליליות, כולל כמעט 6 מיליון דולר מקבוצת הכופר Conti.
ב-6 במרץ 2025, Garantex הודיעה על השעיה זמנית של כל שירותיה, כולל משיכות, לאחר שחברת Tether חסמה ארנקי קריפטו של הבורסה בשווי של יותר מ-2.5 מיליארד רובל.
https://news.1rj.ru/str/CyberSecurityIL/6738
#קריפטו #כופר
👏11❤4👍2🤔1🤣1
כ-60 שרתים בישראל - מעל 37,000 שרתי VMware ESXi המחוברים לאינטרנט נמצאו פגיעים לחולשת
החולשה, שמנוצל בפועל ע"י תוקפים בעולם, מאפשרת עם הרשאות מנהל במכונה הווירטואלית להריץ קוד על מערכת ההפעלה המארחת.
הפגיעות התגלתה על ידי מיקרוסופט, שדיווחה על החולשה כ-zero-day.
חברת Broadcom פרסמה עדכוני אבטחה לתיקון הפגיעות, לצד שתי פגיעויות נוספות (
לגבי השרתים בישראל, הנתון מגיע מכאן
https://news.1rj.ru/str/CyberSecurityIL/6739
#חולשות
CVE-2025-22224.החולשה, שמנוצל בפועל ע"י תוקפים בעולם, מאפשרת עם הרשאות מנהל במכונה הווירטואלית להריץ קוד על מערכת ההפעלה המארחת.
הפגיעות התגלתה על ידי מיקרוסופט, שדיווחה על החולשה כ-zero-day.
חברת Broadcom פרסמה עדכוני אבטחה לתיקון הפגיעות, לצד שתי פגיעויות נוספות (
CVE-2025-22225 ו-CVE-2025-22226), שגם הן נוצלו במתקפות.לגבי השרתים בישראל, הנתון מגיע מכאן
https://news.1rj.ru/str/CyberSecurityIL/6739
#חולשות
😱17👍7❤4🙏2🤣2🤬1👀1
שתי נקודות חשובות:
1. לגבי מתקפת הכופר דרך המצלמה - הרחבתי על זה בפוסט בלינקדין📱
2. אין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ🤦♂️
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר וזה לא לבחירתי.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
1. לגבי מתקפת הכופר דרך המצלמה - הרחבתי על זה בפוסט בלינקדין
2. אין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר וזה לא לבחירתי.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤9🤬3👌3🫡3😎3🤣1👀1
חברת התקשורת היפנית NTT Communications Corporation הודיעה כי מידע של כ-17,891 לקוחות עסקיים דלף בעקבות מתקפת סייבר.
החברה גילתה את הפריצה ב-5 בפברואר 2025, וחסמה את הגישה הבלתי מורשית יום למחרת. עם זאת, ב-15 בפברואר, התברר כי מידע כגון שמות לקוחות, שמות נציגים, מספרי חוזה, מספרי טלפון, כתובות אימייל, כתובות פיזיות ומידע על שימוש בשירותים נחשף לתוקפים.
החברה הדגישה כי מידע על לקוחות פרטיים לא נחשף.
https://news.1rj.ru/str/CyberSecurityIL/6741
#תקשורת #דלף_מידע
החברה גילתה את הפריצה ב-5 בפברואר 2025, וחסמה את הגישה הבלתי מורשית יום למחרת. עם זאת, ב-15 בפברואר, התברר כי מידע כגון שמות לקוחות, שמות נציגים, מספרי חוזה, מספרי טלפון, כתובות אימייל, כתובות פיזיות ומידע על שימוש בשירותים נחשף לתוקפים.
החברה הדגישה כי מידע על לקוחות פרטיים לא נחשף.
https://news.1rj.ru/str/CyberSecurityIL/6741
#תקשורת #דלף_מידע
👍5🤬2❤1
- תוכן שיווקי -
קהילת CloudAppSec&AI IL מזמינה אתכם לוובינר מקצועי וייחודי:
🚀 אבטחת השימוש ב-GenAI – מה עושים עם האיומים החדשים?
כולם מדברים על סיכוני GenAI, אבל איך בפועל מנהלים אותם נכון?
אנחנו לא כאן כדי להפחיד – אלא כדי לעשות סדר ולספק לכם כלים מעשיים!
🔹 הילל קוברובסקי, מומחה ומרצה ותיק לסייבר, יסביר על סיכוני GenAI בהיבטי פרטיות וסייבר – איך מבדילים בין הייפ למציאות, ואילו צעדים יש לנקוט כבר היום?
🔹 יורי ליבשיץ, מומחה לאבטחת אפליקציות, יציג איך ניתן לרתום כלים מסורתיים ופרקטיקות ישימות לבניית מדיניות אבטחה פרואקטיבית ל-GenAI – בלי לקרוע את התקציב.
🔹 הדגמה של פתרון Lasso Security: אחד הסטארטאפים המדוברים בתחום יציג את יכולות ההגנה המתקדמות שלו על מודלי שפה גדולים (LLM), המאפשרות לארגונים להשתמש בבטחה בכלי AI מבלי לחשוש מזליגת מידע או מתקפות מבוססות AI.
🗓 יום חמישי, 20/3 | 10:00 | אונליין
⚠️ מספר המקומות מוגבל
להרשמה לחצו כאן👉
💡 אם אתם עוסקים בפיתוח, אבטחת מידע או טכנולוגיות חדשניות, זה הוובינר בשבילכם!
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
קהילת CloudAppSec&AI IL מזמינה אתכם לוובינר מקצועי וייחודי:
כולם מדברים על סיכוני GenAI, אבל איך בפועל מנהלים אותם נכון?
אנחנו לא כאן כדי להפחיד – אלא כדי לעשות סדר ולספק לכם כלים מעשיים!
🔹 הילל קוברובסקי, מומחה ומרצה ותיק לסייבר, יסביר על סיכוני GenAI בהיבטי פרטיות וסייבר – איך מבדילים בין הייפ למציאות, ואילו צעדים יש לנקוט כבר היום?
🔹 יורי ליבשיץ, מומחה לאבטחת אפליקציות, יציג איך ניתן לרתום כלים מסורתיים ופרקטיקות ישימות לבניית מדיניות אבטחה פרואקטיבית ל-GenAI – בלי לקרוע את התקציב.
🔹 הדגמה של פתרון Lasso Security: אחד הסטארטאפים המדוברים בתחום יציג את יכולות ההגנה המתקדמות שלו על מודלי שפה גדולים (LLM), המאפשרות לארגונים להשתמש בבטחה בכלי AI מבלי לחשוש מזליגת מידע או מתקפות מבוססות AI.
להרשמה לחצו כאן
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5🕊2🆒2🔥1🦄1
במהלך השבת:
1. תוקף מפרסם להורדה מידע השייך כביכול לביטוח לאומי.
ממבט מהיר לא ראיתי שם מידע רגיש ואני לא בטוח שזה בכלל קשור לביטוח לאומי.
2. תוקף מפרסם למכירה גישה לאתר אינטרנט ישראלי למכירת בגדים, התוקף טוען כי בעזרת הגישה ניתן לגנוב כרטיסי אשראי. מחיר התחלתי של 800 דולר (מכרז).
https://news.1rj.ru/str/CyberSecurityIL/6743
#ישראל #דלף_מידע #קמעונאות #ממשלה
1. תוקף מפרסם להורדה מידע השייך כביכול לביטוח לאומי.
ממבט מהיר לא ראיתי שם מידע רגיש ואני לא בטוח שזה בכלל קשור לביטוח לאומי.
2. תוקף מפרסם למכירה גישה לאתר אינטרנט ישראלי למכירת בגדים, התוקף טוען כי בעזרת הגישה ניתן לגנוב כרטיסי אשראי. מחיר התחלתי של 800 דולר (מכרז).
https://news.1rj.ru/str/CyberSecurityIL/6743
#ישראל #דלף_מידע #קמעונאות #ממשלה
👍15🤣3🤬2❤1🐳1
חדשות סייבר - ארז דסה
תוקפים הצליחו לפרוץ לפרויקט הקריפטו Ripple ולגנוב מטבעות דיגיטליים בשווי 150~ מיליון דולר 💰
עדכון 👆🏻
הרשויות הפדרליות בארצות הברית הצליחו להחרים למעלה מ-23 מיליון דולר במטבעות קריפטו הקשורים לגניבת 150 מיליון דולר מארנק קריפטו של Ripple בינואר 2024. החוקרים מאמינים שהפורצים ניצלו את פרצת האבטחה ב-LastPass ב-2022 כדי להגיע למפתחות הארנקים.
https://news.1rj.ru/str/CyberSecurityIL/6746
#קריפטו
הרשויות הפדרליות בארצות הברית הצליחו להחרים למעלה מ-23 מיליון דולר במטבעות קריפטו הקשורים לגניבת 150 מיליון דולר מארנק קריפטו של Ripple בינואר 2024. החוקרים מאמינים שהפורצים ניצלו את פרצת האבטחה ב-LastPass ב-2022 כדי להגיע למפתחות הארנקים.
https://news.1rj.ru/str/CyberSecurityIL/6746
#קריפטו
👍9🔥2🤣2❤1
סטיבן הייל, בן 37 מממפיס, הואשם בגניבת דיסקים של סרטים שטרם יצאו לאור ומכירתם והפצתם ברשת.
הייל עבד בחברה בינלאומית המייצרת ומפיצה DVD ו-Blu-ray עבור אולפני סרטים גדולים.
בין פברואר 2021 למרץ 2022, הוא גנב דיסקים של סרטים כמו "F9: The Fast Saga", "Venom: Let There Be Carnage", "Godzilla vs. Kong", "Shang-Chi and the Legend of the Ten Rings", "Dune" ו-"Black Widow". את העותקים הגנובים מכר דרך אתרי מסחר שונים.
בנוסף, הייל עקף את ההצפנה על דיסק Blu-ray של הסרט "Spider-Man: No Way Home" ושיתף עותק דיגיטלי שלו ברשת יותר מחודש לפני תאריך ההפצה הרשמי.
העותק הורד עשרות מיליוני פעמים, מה שגרם לאולפני הסרטים להפסדים.
כעת הוא עומד בפני עונש מאסר של עד 10 שנים.
הדיווח רשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6747
#Insider_threat #מדיה
הייל עבד בחברה בינלאומית המייצרת ומפיצה DVD ו-Blu-ray עבור אולפני סרטים גדולים.
בין פברואר 2021 למרץ 2022, הוא גנב דיסקים של סרטים כמו "F9: The Fast Saga", "Venom: Let There Be Carnage", "Godzilla vs. Kong", "Shang-Chi and the Legend of the Ten Rings", "Dune" ו-"Black Widow". את העותקים הגנובים מכר דרך אתרי מסחר שונים.
בנוסף, הייל עקף את ההצפנה על דיסק Blu-ray של הסרט "Spider-Man: No Way Home" ושיתף עותק דיגיטלי שלו ברשת יותר מחודש לפני תאריך ההפצה הרשמי.
העותק הורד עשרות מיליוני פעמים, מה שגרם לאולפני הסרטים להפסדים.
כעת הוא עומד בפני עונש מאסר של עד 10 שנים.
הדיווח רשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6747
#Insider_threat #מדיה
👍20😎12😱4❤2🤣2
עוד Insider - מפתח תוכנה בן 55 מיוסטון הורשע בהשבתת מערכות של מעסיקו לשעבר (חברת Eaton Corp).
הנאשם, דיוויס לו, עבד בחברה במשך כ-12 שנים. בשלב מסוים, ולאחר שהורד בדרגה התקין דיוויס קוד זדוני הפועל כמתג השבתה (kill switch) במערכות החברה.
לאחר שעזב את תפקידו, הפעיל את הקוד הזדוני, מה שגרם לקריסת השרתים ולשיבושים משמעותיים בפעילות החברה, בנוסף, הוא מחק פרופילי משתמשים של עובדים ונעל חשבונות של משתמשים.
לפי הדיווח של החברה הוא גרם לנזקים של מאות אלפי דולרים.
הדיווח הרשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6748
#Insider_threat
הנאשם, דיוויס לו, עבד בחברה במשך כ-12 שנים. בשלב מסוים, ולאחר שהורד בדרגה התקין דיוויס קוד זדוני הפועל כמתג השבתה (kill switch) במערכות החברה.
לאחר שעזב את תפקידו, הפעיל את הקוד הזדוני, מה שגרם לקריסת השרתים ולשיבושים משמעותיים בפעילות החברה, בנוסף, הוא מחק פרופילי משתמשים של עובדים ונעל חשבונות של משתמשים.
לפי הדיווח של החברה הוא גרם לנזקים של מאות אלפי דולרים.
הדיווח הרשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6748
#Insider_threat
🤬8👍4🤣3😈3❤2
ועוד Insiders - שני חיילים בצבא ארצות הברית נעצרו בחשד לגניבת חומרים מסווגים ומכירתם לגורמים בסין.
החיילים חשודים במכירת מידע מסווג, כולל חומרים טכניים על מערכות נשק וכדו'. המידע שנגנב הועבר לגורמים בסין תמורת תשלום.
אחד החיילים, שהיה אחראי על ציוד בשווי של מעל 55 מיליון דולר, החל ביולי 2024 להעביר חומרים רגישים, כולל כוננים קשיחים מוצפנים ומחשבים צבאיים.
בהמשך, העביר מסמכים מסווגים על מערכות נשק ותרגילים צבאיים, כולל סימולציות עימות עם סין.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6749
#Insider_threat #ממשלה
החיילים חשודים במכירת מידע מסווג, כולל חומרים טכניים על מערכות נשק וכדו'. המידע שנגנב הועבר לגורמים בסין תמורת תשלום.
אחד החיילים, שהיה אחראי על ציוד בשווי של מעל 55 מיליון דולר, החל ביולי 2024 להעביר חומרים רגישים, כולל כוננים קשיחים מוצפנים ומחשבים צבאיים.
בהמשך, העביר מסמכים מסווגים על מערכות נשק ותרגילים צבאיים, כולל סימולציות עימות עם סין.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6749
#Insider_threat #ממשלה
🤯34🤬17👍8❤4🤣1😈1
עיריית Mission, טקסס, הכריזה על מצב חירום בעקבות מתקפת סייבר שהחלה ב-28 בפברואר 2025.
המתקפה פגעה במערכות המחשוב העירוניות וישנו חשש לדלף מידע רגיש, כולל נתונים אישיים ומסמכים משפטיים.
בעקבות המתקפה, הוגשה בקשה להכריז על מצב חירום, כדי לקבל סיוע כספי ומשאבים נוספים להתמודדות עם האירוע.
בשלב זה חלים שיבושים בחלק מהשירותים העירוניים, כולל יכולות מסוימות של המשטרה העירונית כגון בדיקת לוחית רכב וכדו'
https://news.1rj.ru/str/CyberSecurityIL/6750
#ממשלה
המתקפה פגעה במערכות המחשוב העירוניות וישנו חשש לדלף מידע רגיש, כולל נתונים אישיים ומסמכים משפטיים.
בעקבות המתקפה, הוגשה בקשה להכריז על מצב חירום, כדי לקבל סיוע כספי ומשאבים נוספים להתמודדות עם האירוע.
בשלב זה חלים שיבושים בחלק מהשירותים העירוניים, כולל יכולות מסוימות של המשטרה העירונית כגון בדיקת לוחית רכב וכדו'
https://news.1rj.ru/str/CyberSecurityIL/6750
#ממשלה
👍6🤯3🤬2❤1🤣1
חברת National Presto Industries, המייצרת ומשווקת מכשירי חשמל ביתיים, מדווחת כי היא סובלת ממתקפת סייבר שהחלה בתחילת החודש.
המתקפה גרמה להשבתת מערכות החברה, מה שהשפיע על תהליכי השילוח, הקבלה, ייצור ועוד.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6751
#כופר #תעשיה #קמעונאות
המתקפה גרמה להשבתת מערכות החברה, מה שהשפיע על תהליכי השילוח, הקבלה, ייצור ועוד.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6751
#כופר #תעשיה #קמעונאות
❤4🤯4🤔2🤬2👍1🤣1
חדשות סייבר - ארז דסה
במהלך השבת: 1. תוקף מפרסם להורדה מידע השייך כביכול לביטוח לאומי. ממבט מהיר לא ראיתי שם מידע רגיש ואני לא בטוח שזה בכלל קשור לביטוח לאומי. 2. תוקף מפרסם למכירה גישה לאתר אינטרנט ישראלי למכירת בגדים, התוקף טוען כי בעזרת הגישה ניתן לגנוב כרטיסי אשראי. מחיר…
אותו תוקף מציע למכירה גישה לאתר ישראלי נוסף. המחיר - 500$.
הגישה כוללת למעשה מתקפת Magecart עם גניבת כרטיסי אשראי.
https://news.1rj.ru/str/CyberSecurityIL/6752
הגישה כוללת למעשה מתקפת Magecart עם גניבת כרטיסי אשראי.
https://news.1rj.ru/str/CyberSecurityIL/6752
👍5🤬4❤1🤣1
מרפאת SSK מקליפורניה, המבצעת ניתוחים פלסטיים, מדווחת על מתקפת כופר ודלף מידע של מטופלים.
התוקפים השיגו גישה למידע לקוחות, כולל שמות, כתובות, מספרי טלפון, כתובות מספרי ביטוח לאומי, רישיונות נהיגה ומידע רפואי (כולל תמונות).
המרפאה דיווחה על האירוע למשרד התובע הכללי של קליפורניה, אך לא ברור עדיין מי קבוצת התקיפה.
הבאתי בעבר מספר אירועים על מתקפות כופר במכונים דומים (לדוגמה, כאן וכאן).
https://news.1rj.ru/str/CyberSecurityIL/6754
#רפואה #כופר
התוקפים השיגו גישה למידע לקוחות, כולל שמות, כתובות, מספרי טלפון, כתובות מספרי ביטוח לאומי, רישיונות נהיגה ומידע רפואי (כולל תמונות).
המרפאה דיווחה על האירוע למשרד התובע הכללי של קליפורניה, אך לא ברור עדיין מי קבוצת התקיפה.
הבאתי בעבר מספר אירועים על מתקפות כופר במכונים דומים (לדוגמה, כאן וכאן).
https://news.1rj.ru/str/CyberSecurityIL/6754
#רפואה #כופר
👍7🤬6😢2❤1🤣1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Handala טוענת כי היא פרצה למאגרי מידע השייכים למשטרת ישראל.
הקבוצה טוענת כי היא גנבה 2.1TB של מידע ומפרסמת מספר תמונות וצילומי מסך המעידים לכאורה על הפריצה.
כמו כן הקבוצה מפרסמת להורדה כ-40GB של מידע המכילים לטענתה 350,000 מסמכים.
הקבוצה טוענת כי היא גנבה 2.1TB של מידע ומפרסמת מספר תמונות וצילומי מסך המעידים לכאורה על הפריצה.
כמו כן הקבוצה מפרסמת להורדה כ-40GB של מידע המכילים לטענתה 350,000 מסמכים.
סוג של עדכון לנ"ל 👆🏻
מידע רגיש הכולל את זהותם וכתובתם של אלפי ישראלים נושאי נשק זמין ברשת. (מקור)
הקבצים שהודלפו מעודכנים מאוד, מהשנתיים האחרונות, כולל מאות מסמכים משנת 2025. במסמכים העוסקים בקבלת וחידוש רישיון נשק, ניתן למצוא פרטים מזהים של בעל הנשק, כתובתו, תמונתו, הרקע הצבאי והרפואי שלו, סוג הנשק, מספר הכדורים ברשותו והאם הנשק מאוחסן בביתו.
בקבצים שדלפו יש גם מידע אישי רב אודות מאבטחים חמושים, הכשרתם ורישיונות הנשק שלהם, מסמכים פנימיים רבים של חברות שמירה ואבטחה, ואישורי ביצוע ריענון ירי מטעם שלל מטווחים מורשים
ממשטרת ישראל והמשרד לביטחון לאומי נמסר בתגובה:
ממערך הסייבר הלאומי נמסר כי
https://news.1rj.ru/str/CyberSecurityIL/6755
#ישראל #דלף_מידע
מידע רגיש הכולל את זהותם וכתובתם של אלפי ישראלים נושאי נשק זמין ברשת. (מקור)
הקבצים שהודלפו מעודכנים מאוד, מהשנתיים האחרונות, כולל מאות מסמכים משנת 2025. במסמכים העוסקים בקבלת וחידוש רישיון נשק, ניתן למצוא פרטים מזהים של בעל הנשק, כתובתו, תמונתו, הרקע הצבאי והרפואי שלו, סוג הנשק, מספר הכדורים ברשותו והאם הנשק מאוחסן בביתו.
בקבצים שדלפו יש גם מידע אישי רב אודות מאבטחים חמושים, הכשרתם ורישיונות הנשק שלהם, מסמכים פנימיים רבים של חברות שמירה ואבטחה, ואישורי ביצוע ריענון ירי מטעם שלל מטווחים מורשים
ממשטרת ישראל והמשרד לביטחון לאומי נמסר בתגובה:
לאחר בדיקה מעמיקה נבהיר כי לא בוצעה פריצה למערכות המשטרה או למערכות המשרד לביטחון לאומי, ולא התרחשה זליגת מידע מהן. האירועים המדוברים נגרמו כתוצאה מפריצות לחברות פרטיות, ועל פי החוק, על מחזיקי מאגרי המידע (החברות) להודיע למשתמשים בהם על דליפת פרטיהם, והנושא הובהר לחברות. כלל הגורמים פועלים במשותף למזעור ההשלכות ולהבטחת ביטחון הציבור, בתיאום מלא ובהתאם להנחיות מערך הסייבר הלאומי".
ממערך הסייבר הלאומי נמסר כי
פעל באירוע לסייע בהתמודדות עם מתקפת הסייבר ותוצאותיה וכן ליווה את החברה הפרטית בניסיון לאתר את מקור התקיפה. המערך קידם פעולות לצמצום הפרסום ברשת של המידע שדלף".הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/6755
#ישראל #דלף_מידע
🤬48❤9👍7🤯5🤣1
שימו לב לקמפיין פישינג המופץ בשעות אלו תוך התחזות לחברת "הנתיב המהיר".
https://news.1rj.ru/str/CyberSecurityIL/6756
#פישינג #ישראל
https://news.1rj.ru/str/CyberSecurityIL/6756
#פישינג #ישראל
👍14🤬3❤2🤣2🤔1👌1