חדשות סייבר - ארז דסה
Photo
מבצע OpIsrael כבר הרבה פחות מאיים עלינו בשנים האחרונות, גם כי התוקפים לא מסוגלים, וגם כי המשתמשים הרבה יותר מודעים ומוגנים.
ובכל זאת - הכנתי תרשים קטן שיעזור לכם להבין מה נדרש לעשות בתקופה הזו ובכלל.
ובכל זאת - הכנתי תרשים קטן שיעזור לכם להבין מה נדרש לעשות בתקופה הזו ובכלל.
👍33❤5🤣1
בהצלחה 🤞🏻
הממשלה אישרה את הצעת ראש הממשלה בנימין נתניהו למנות את תת-אלוף במיל' יוסי כראדי לתפקיד ראש מערך הסייבר הלאומי.
הממשלה אישרה את הצעת ראש הממשלה בנימין נתניהו למנות את תת-אלוף במיל' יוסי כראדי לתפקיד ראש מערך הסייבר הלאומי.
🫡61👍6😱6🌚6❤5🤣5
במהלך הלילה תוקף פרסם למכירה גישה לרשת של חברת צ'קפוינט.
א. למיטב הבנתי מדובר בתוקף לא אמין.
ב. תגובת צ'קפוינט כפי שהיא נשלחה לגורמים שונים:
א. למיטב הבנתי מדובר בתוקף לא אמין.
ב. תגובת צ'קפוינט כפי שהיא נשלחה לגורמים שונים:
This is an old, known and very pinpointed event which involved only a few organisations and a portal that does not include customers’ systems , production or security architecture. This was handled months ago, and didn’t include the denoscription detailed on the dark forum message. These organisations were updated and handled at that time, and this is not more than the regular recycling of old information. We believe that at no point was there a security risk to Check Point, its customers or employees.בקיצור - מידע ישן, ממוחזר, הלקוחות הרלוונטיים עודכנו כבר לפני מספר חודשים.
👌20👍11🤣2❤1🤔1🤬1
- תוכן שיווקי -
Enterprise Browser🖥 🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺ הצפנת תעבורה
⏺ הסתרת שדות רגישים
⏺ החלת אימות כפול
⏺ בקרות גישה מבוססות IP
⏺ בקרות אימות (Authentication)
⏺ סינון אתרים ותוכן
⏺ סריקת קבצים בהורדה
⏺ ניטור פעילות הדפדפן
⏺ מדיניות אפליקציות
⏺ הגנה על מכשירים לא מנוהלים
⏺ מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Enterprise Browser
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤2🔥2🤔1🤬1🤣1
חדשות סייבר - ארז דסה
עדכון - אורקל ממשיכה להכחיש את הפריצה לחברה אבל הלקוחות של אורקל מאשרים שהמידע שהתוקף מפרסם הוא אמיתי. אתר BleepingComputer אימת את המידע שדלף מול מספר לקוחות של אורקל, אך למרות ניסיונות חוזרים לא הצליח לקבל תגובה מאורקל 👀
"אורקל מנסה להסתיר מהלקוחות שלה אירוע אבטחת מידע..."
בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont.
https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas-service-9231c8daff4a
בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont.
https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas-service-9231c8daff4a
🤬17👍5🤔3🤣2❤1
״בזכות״ התא הקולי: גל פריצות והשתלטות על חשבונות טלגרם של ישראלים (מאקו)
איגוד האינטרנט הישראלי מתריע בפני הציבור על גל נרחב של פריצה והשתלטות על חשבונות טלגרם של ישראלים שהוא מזהה בשבועות האחרונים. ההונאה מתבצעת באופן הבא - התוקפים מבצעים ניסיון התחברות לחשבון הטלגרם של הקורבן ולצורך כך נשלח קוד אימות. טלגרם, מצידה, מבקשת תחילה להזין ולאמת כתובת מייל (פעולה שהפורץ מבצע בעצמו באמצעות כתובת אימייל שבשליטתו). לאחר מכן, טלגרם מציעה לבצע את אימות ההתחברות בשיחה קולית או באמצעות SMS והתוקפים מבקשים לקבל הודעה קולית כדי לנתב אותה לתא הקולי.
בשלב הבא נשלחות שיחות אוטומטיות מטלגרם למספר הטלפון של הקורבן, עם הודעה קולית של קוד האימות החד-פעמי. החברות משתמשות במספר וירטואלי שנשלח אוטומטית באמצעות מערכות טלפוניה מבוססות ענן, במרבית המקרים לישראל מדובר במספר אמריקאי או בריטי. בצילום המסך למעלה רואים את 44+, הקידומת של בריטניה, בעוד קידומת 1+ היא של ארה"ב.
אם הקורבן אינו עונה לשיחה זו, ההודעה עם הקוד מגיעה לתא הקולי. התוקפים נערכים מראש על ידי השתלטות מרחוק ושינוי הסיסמה לתא הקולי של הקורבן כדי לחדור אליו מרחוק ולקבל את קוד האימות האישי. לעתים התוקפים גם מבצעים שיחות סרק ממספרים בינלאומיים או חסויים (למשל עם קידומת של בנגלדש, +880) כדי לבלבל ולהסוות את השיחה האמיתית מטלגרם עם קוד האימות לאחר מכן, ומאזינים להודעה בתא הקולי של הקורבן. יש לציין, כי הנוכלים הם לרוב מאינדונזיה/בנגלדש.
החדירה מרחוק לתא הקולי של הקורבנות מתבצעת באופן די פשוט – מסתבר שמרבית הציבור לא משנה את סיסמת ברירת המחדל של התא הקולי, שבדרך כלל היא 1234 וכך ניתן להאזין לתא קולי של אדם זר מרחוק באמצעות שירות בסיסי שכל חברת סלולר עדיין מספקת היום.
לאחר השגת קוד האימות מהתא הקולי, התוקפים מתחברים לחשבון הטלגרם של הקורבן במכשיר האישי שלהם, משתלטים עליו, ומנתקים את הקורבן מכל המכשירים המקושרים ויכולת לגשת לחשבון. בשלב זה חשבון הטלגרם בידי התוקפים וניתן להשתמש בו כדי להתחזות לבעל החשבון, להונות או להטעות את מכריו או להפיץ תוכן או שירותים לא חוקיים.
לאחרונה אנו נתקלים ברצף הולך וגובר של תלונות שמגיעות לקו שלנו על השתלטות זדונית על חשבונות טלגרם ואף פתיחה של חשבונות חדשים", אומר מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, יונתן בן חורין. "בחלק מהמקרים מדובר בישראלים שהחשבון שלהם נפרץ ונגנב מהם ובחלק אחר מהפעמים מדובר בישראלים, חלקם הורים לילדים קטנים, שגילו שנפתח חשבון טלגרם לילדם ללא ידיעת אף אחד". (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/6908
איגוד האינטרנט הישראלי מתריע בפני הציבור על גל נרחב של פריצה והשתלטות על חשבונות טלגרם של ישראלים שהוא מזהה בשבועות האחרונים. ההונאה מתבצעת באופן הבא - התוקפים מבצעים ניסיון התחברות לחשבון הטלגרם של הקורבן ולצורך כך נשלח קוד אימות. טלגרם, מצידה, מבקשת תחילה להזין ולאמת כתובת מייל (פעולה שהפורץ מבצע בעצמו באמצעות כתובת אימייל שבשליטתו). לאחר מכן, טלגרם מציעה לבצע את אימות ההתחברות בשיחה קולית או באמצעות SMS והתוקפים מבקשים לקבל הודעה קולית כדי לנתב אותה לתא הקולי.
בשלב הבא נשלחות שיחות אוטומטיות מטלגרם למספר הטלפון של הקורבן, עם הודעה קולית של קוד האימות החד-פעמי. החברות משתמשות במספר וירטואלי שנשלח אוטומטית באמצעות מערכות טלפוניה מבוססות ענן, במרבית המקרים לישראל מדובר במספר אמריקאי או בריטי. בצילום המסך למעלה רואים את 44+, הקידומת של בריטניה, בעוד קידומת 1+ היא של ארה"ב.
אם הקורבן אינו עונה לשיחה זו, ההודעה עם הקוד מגיעה לתא הקולי. התוקפים נערכים מראש על ידי השתלטות מרחוק ושינוי הסיסמה לתא הקולי של הקורבן כדי לחדור אליו מרחוק ולקבל את קוד האימות האישי. לעתים התוקפים גם מבצעים שיחות סרק ממספרים בינלאומיים או חסויים (למשל עם קידומת של בנגלדש, +880) כדי לבלבל ולהסוות את השיחה האמיתית מטלגרם עם קוד האימות לאחר מכן, ומאזינים להודעה בתא הקולי של הקורבן. יש לציין, כי הנוכלים הם לרוב מאינדונזיה/בנגלדש.
החדירה מרחוק לתא הקולי של הקורבנות מתבצעת באופן די פשוט – מסתבר שמרבית הציבור לא משנה את סיסמת ברירת המחדל של התא הקולי, שבדרך כלל היא 1234 וכך ניתן להאזין לתא קולי של אדם זר מרחוק באמצעות שירות בסיסי שכל חברת סלולר עדיין מספקת היום.
לאחר השגת קוד האימות מהתא הקולי, התוקפים מתחברים לחשבון הטלגרם של הקורבן במכשיר האישי שלהם, משתלטים עליו, ומנתקים את הקורבן מכל המכשירים המקושרים ויכולת לגשת לחשבון. בשלב זה חשבון הטלגרם בידי התוקפים וניתן להשתמש בו כדי להתחזות לבעל החשבון, להונות או להטעות את מכריו או להפיץ תוכן או שירותים לא חוקיים.
לאחרונה אנו נתקלים ברצף הולך וגובר של תלונות שמגיעות לקו שלנו על השתלטות זדונית על חשבונות טלגרם ואף פתיחה של חשבונות חדשים", אומר מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, יונתן בן חורין. "בחלק מהמקרים מדובר בישראלים שהחשבון שלהם נפרץ ונגנב מהם ובחלק אחר מהפעמים מדובר בישראלים, חלקם הורים לילדים קטנים, שגילו שנפתח חשבון טלגרם לילדם ללא ידיעת אף אחד". (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/6908
🤯15👍9❤4🤬1🤣1
כמה עדכוני סייבר מסביב לעולם:
- חולשה קריטית במוצר-CrushFTP מנוצלת בפועל על ידי תוקפים מסביב לעולם (מקור)
- חברת הרכבות הרוסית RZD מדווחת כי על מתקפת סייבר שפגעה בחלק משירותי החברה (מקור)
- האקר קנדי נעצר בחשד לגניבת נתונים ממפלגת הרפובליקנים בטקסס (מקור)
- האקרים מנצלים חולשה בתוסף הוורדפרס MU-Plugins בשביל להריץ ולהסתיר קוד זדוני (מקור)
- ארה״ב מצליחה לעקל 8.2 מיליון דולר שנגנבו בהונאות רומנטיות (מקור)
- רשת Sam's Club (שייכת ל-Walmart) חוקרת אירוע אבטחת מידע לאחר שקבוצת התקיפה Clop דיווחה על גניבת מידע מהרשת של החברה (מקור).
- חברת OpenAI מציעה תגמול של עד 100,000 דולר לחוקרים שימצאו חולשות קריטיות ב-ChatGPT (מקור)
- דלף מידע נוסף מאורקל?! הפעם משירות Oracle Helath. התוקף מפרסם מידע שגנב כולל מידע של מטופלים. (מקור)
-מתמחה ביחידת הביון הבריטית GCHQ הודה באשמה של גניבת מסמכים מסווגים ורגישים (מקור)
https://news.1rj.ru/str/CyberSecurityIL/6909
- חולשה קריטית במוצר-CrushFTP מנוצלת בפועל על ידי תוקפים מסביב לעולם (מקור)
- חברת הרכבות הרוסית RZD מדווחת כי על מתקפת סייבר שפגעה בחלק משירותי החברה (מקור)
- האקר קנדי נעצר בחשד לגניבת נתונים ממפלגת הרפובליקנים בטקסס (מקור)
- האקרים מנצלים חולשה בתוסף הוורדפרס MU-Plugins בשביל להריץ ולהסתיר קוד זדוני (מקור)
- ארה״ב מצליחה לעקל 8.2 מיליון דולר שנגנבו בהונאות רומנטיות (מקור)
- רשת Sam's Club (שייכת ל-Walmart) חוקרת אירוע אבטחת מידע לאחר שקבוצת התקיפה Clop דיווחה על גניבת מידע מהרשת של החברה (מקור).
- חברת OpenAI מציעה תגמול של עד 100,000 דולר לחוקרים שימצאו חולשות קריטיות ב-ChatGPT (מקור)
- דלף מידע נוסף מאורקל?! הפעם משירות Oracle Helath. התוקף מפרסם מידע שגנב כולל מידע של מטופלים. (מקור)
-מתמחה ביחידת הביון הבריטית GCHQ הודה באשמה של גניבת מסמכים מסווגים ורגישים (מקור)
https://news.1rj.ru/str/CyberSecurityIL/6909
👍14❤5🤬1🤣1
עובדים צפון קוריאנים גם בישראל?
דו"ח שפורסם היום ע"י גוגל מציין כי העובדים המתחזים מצפון קוריאה יוצאים מגבולות ארה"ב ופועלים כעת גם באירופה ובמדינות נוספות.
לפי הצבע במפה נראה שגם בישראל.
הדוח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6912
דו"ח שפורסם היום ע"י גוגל מציין כי העובדים המתחזים מצפון קוריאה יוצאים מגבולות ארה"ב ופועלים כעת גם באירופה ובמדינות נוספות.
לפי הצבע במפה נראה שגם בישראל.
הדוח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6912
👀13🤣9🤯6🤬4👍3❤1
קבוצת תקיפה בשם Codebreakers טוענת כי פרצה לבנק Sepha באיראן וגנבה 12TB של מידע (42 מיליון לקוחות).
הקבוצה מציעה למכירה את המידע שגנבה מהבנק תמורת 42 מיליון דולר ומפרסמת בטלגרם הוכחות לכך שהמידע אכן ברשותה, קבצים להורדה ורשימה של האנשים עם החשבונות השמנים ביותר. (במקום הראשון נמצא חשבון עם 182 מיליון דולר, שזה מספר עם מלנתלפים אפסים כשממירים את זה לריאל איראני)
בנק Sepha הוא אחד מהבנקים הגדולים והוותיקים באיראן המאגד בתוכו מספר בנקים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6913
#דלף_מידע #כופר #פיננסי
הקבוצה מציעה למכירה את המידע שגנבה מהבנק תמורת 42 מיליון דולר ומפרסמת בטלגרם הוכחות לכך שהמידע אכן ברשותה, קבצים להורדה ורשימה של האנשים עם החשבונות השמנים ביותר. (במקום הראשון נמצא חשבון עם 182 מיליון דולר, שזה מספר עם מלנתלפים אפסים כשממירים את זה לריאל איראני)
בנק Sepha הוא אחד מהבנקים הגדולים והוותיקים באיראן המאגד בתוכו מספר בנקים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6913
#דלף_מידע #כופר #פיננסי
🔥35👍12🤣12❤2
מפריצה לבית ועד גניבת זהות: למה כדאי לחכות עד אחרי החופשה כדי לשתף תמונות.
רחלי פרייפלד, אשת שיווק חרדית שפעילה ב-X, שיתפה תצלום של כרטיס טיסה של בעלה, מישהו השתמש במידע כדי לשנות את מועד הטיסה חזרה ליום שבת, לפעמים אין צורך באיבה או בהזדמנות לרווח כדי שמישהו ינצל מידע ברשת לרעה — מספיקה הטרלה.
הכתבה המלאה בדה-מרקר
הציוץ המקורי - כאן
רחלי פרייפלד, אשת שיווק חרדית שפעילה ב-X, שיתפה תצלום של כרטיס טיסה של בעלה, מישהו השתמש במידע כדי לשנות את מועד הטיסה חזרה ליום שבת, לפעמים אין צורך באיבה או בהזדמנות לרווח כדי שמישהו ינצל מידע ברשת לרעה — מספיקה הטרלה.
הכתבה המלאה בדה-מרקר
הציוץ המקורי - כאן
🤬39🤯12🤣6👍4🤔2❤1🕊1
הי חברים, אני מזכיר שאין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ 🤦♂️
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר, כולל הונאות, נוכלויות ודברים לא חוקיים, וזה לא לבחירתי.🤦♂️
ההמלצה שלי היא להתייחס בחשדנות לכל לינק שמצורף בפרסומות האלו בדיוק כמו שאתם מתייחסים ללינקים בסמסים וכדו'.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר, כולל הונאות, נוכלויות ודברים לא חוקיים, וזה לא לבחירתי.
ההמלצה שלי היא להתייחס בחשדנות לכל לינק שמצורף בפרסומות האלו בדיוק כמו שאתם מתייחסים ללינקים בסמסים וכדו'.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39👏5❤1🤣1
- ממשק API לא מאובטח של חברת התקשורת Verizon סיפק גישה לרישומי שיחות של משתמשים אחרים (מקור)
- 39 מיליון סיקרטים דלפו בשנת 2024 בגיטהאב (מקור)
- חברת Royal Mail מתמודדת עם אירוע של דלף מידע לאחר שתוקף פרסם מידע של החברה בפורומים שונים (מקור)
- קהילה במינסוטה מדווחת על אירוע סייבר שגורם לשיבושים של שירותי רפואה וקזינו (מקור)
- שלוש פלטפורמות קריפטו מתאחדות יחד בתכנית באג באונטי ומציעות תגמול של עד 16 מיליון דולר למי שימצא חולשה קריטית (מקור)
- מחקר מעניין של פאלו אלטו (יחידה 42) על השימוש של תוקפים בקודי QR (מקור)
- מכון ניתוחים פלסטיים בטקסס נפרץ, מידע רגיש של לקוחות דלף החוצה (מקור)
https://news.1rj.ru/str/CyberSecurityIL/6918
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🤣2🤯1🤬1
פעילות חברת הסייבר ההתקפי קנדירו נמכרה לקרן אמריקאית.
קרן ההשקעות אינטגריטי פרטנר רכשה את פעילות קנדירו בעד 30 מיליון דולר. ב-2021 הוכנסה קנדירו יחד עם NSO לרשימה השחורה של ממשלת ארה"ב, לאחר שנקבע שפעילותה מסכנת את הביטחון הלאומי (כלכליסט)
קרן ההשקעות אינטגריטי פרטנר רכשה את פעילות קנדירו בעד 30 מיליון דולר. ב-2021 הוכנסה קנדירו יחד עם NSO לרשימה השחורה של ממשלת ארה"ב, לאחר שנקבע שפעילותה מסכנת את הביטחון הלאומי (כלכליסט)
👍10🤣2❤1🤬1
אפרופו סייבר התקפי, ישראל וארה"ב - מפנה אתכם לכתבה מעניינת בנושא:
ארה"ב מבטלת ויזות לעובדי סייבר התקפי ישראלים ומשפחותיהם
"זו מכת מוות וסיבה לפיטורים".
הכתבה המלאה - כאן
ארה"ב מבטלת ויזות לעובדי סייבר התקפי ישראלים ומשפחותיהם
"זו מכת מוות וסיבה לפיטורים".
הכתבה המלאה - כאן
🤬24🤯7👍4🤔3🤣2👀2❤1😱1👌1
מדובר במיחזור של מידע ישן שדלף בעבר. אין אירוע חדש.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤣7❤3🤬1
חדשות סייבר - ארז דסה
"אורקל מנסה להסתיר מהלקוחות שלה אירוע אבטחת מידע..." בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont. https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas…
לקח זמן אבל אורקל מאשרת בינתיים ללקוחות: פרצו לנו לאחת הסביבות וגנבו מידע.
החברה דיווחה ללקוחות כי פרצו לסביבה ישנה שלא בשימוש מ-2017, אך בניגוד לדיווח של אורקל התוקף שיתף עם גורמים שונים מידע השייך גם ל-2024-2025.
נראה שהסיפור הזה עוד רחוק מלהסתיים עבור אורקל שממשיכה לנסות לגמד את האירוע שנראה כרגע גדול יותר.
פרטים נוספים - כאן
החברה דיווחה ללקוחות כי פרצו לסביבה ישנה שלא בשימוש מ-2017, אך בניגוד לדיווח של אורקל התוקף שיתף עם גורמים שונים מידע השייך גם ל-2024-2025.
נראה שהסיפור הזה עוד רחוק מלהסתיים עבור אורקל שממשיכה לנסות לגמד את האירוע שנראה כרגע גדול יותר.
פרטים נוספים - כאן
🤯25🤬9🤣8👍6❤4🙏1
"אנחנו לא טרוריסטים" - קבוצת הכופר Hunters משנה את השם ואת אופי הפעילות ועוברת לגניבת מידע בלבד.
הקבוצה משנה את השם ל-World Leaks ומדווחת כי בשל חשש מגופי אכיפה וכדו' היא מפסיקה עם ההצפנה ועוברת לפעילות שכוללת גניבת מידע בלבד.
פרטים נוספים על המעבר, על פעילות הקבוצה, על איך זה נראה מבפנים להיות שותף של הקבוצה ועוד, בבלוג של Group-IB - כאן
https://news.1rj.ru/str/CyberSecurityIL/6923
#כופר
הקבוצה משנה את השם ל-World Leaks ומדווחת כי בשל חשש מגופי אכיפה וכדו' היא מפסיקה עם ההצפנה ועוברת לפעילות שכוללת גניבת מידע בלבד.
פרטים נוספים על המעבר, על פעילות הקבוצה, על איך זה נראה מבפנים להיות שותף של הקבוצה ועוד, בבלוג של Group-IB - כאן
https://news.1rj.ru/str/CyberSecurityIL/6923
#כופר
👍13🤣13❤3🤬3🤯1
תוקף פרץ לשרת ה-Gitlab של חברת השכרת הרכב Europcar וגנב מידע של כ-200,000 לקוחות.
התוקף ניסה לסחוט את החברה וביקש דמי כופר אך לבסוף פרסם את המידע למכירה באחד הפורומים.
חברת Europcar אישרה את הפריצה ודיווחה כי היא מעדכנת את כל הלקוחות שנפגעו ועובדת עם גורמים שונים לטפל באירוע.
זוכרים את הפעם הקודמת עם Europcar? הפעם זה אירוע אמיתי 😄
https://news.1rj.ru/str/CyberSecurityIL/6924
#דלף_מידע #תחבורה
התוקף ניסה לסחוט את החברה וביקש דמי כופר אך לבסוף פרסם את המידע למכירה באחד הפורומים.
חברת Europcar אישרה את הפריצה ודיווחה כי היא מעדכנת את כל הלקוחות שנפגעו ועובדת עם גורמים שונים לטפל באירוע.
זוכרים את הפעם הקודמת עם Europcar? הפעם זה אירוע אמיתי 😄
https://news.1rj.ru/str/CyberSecurityIL/6924
#דלף_מידע #תחבורה
🤬7👍2❤1🤯1🐳1
מספר קרנות פנסיה באוסטרליה מדווחות על מתקפות סייבר מתואמות שהובילו לחשיפת פרטי גישה ולגניבת כספים מחשבונות של מבוטחים.
בקרן AustralianSuper, המנהלת נכסים בהיקף של מאות מיליארדי דולרים, דווח על גניבת סיסמאות של עד 600 חברים. בארבעה מקרים נגנבו כספים בסך כולל של כ-500,000 דולר אוסטרלי...
קרנות נוספות שנפגעו כוללות את Australian Retirement Trust, שזיהתה פעילות חריגה במאות חשבונות, ואת Rest Super, שדיווחה על גישה בלתי מורשית לכ-20,000 חשבונות. הקרנות פועלות עם גופי אכיפה להשבת הסכומים וחקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6925
#פיננסי
בקרן AustralianSuper, המנהלת נכסים בהיקף של מאות מיליארדי דולרים, דווח על גניבת סיסמאות של עד 600 חברים. בארבעה מקרים נגנבו כספים בסך כולל של כ-500,000 דולר אוסטרלי...
קרנות נוספות שנפגעו כוללות את Australian Retirement Trust, שזיהתה פעילות חריגה במאות חשבונות, ואת Rest Super, שדיווחה על גישה בלתי מורשית לכ-20,000 חשבונות. הקרנות פועלות עם גופי אכיפה להשבת הסכומים וחקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6925
#פיננסי
👍6❤3🤬2🤯1🐳1