קבוצת התקיפה Ziggy מודיעה על השבתת פעילות ומפרסמת מפתחות פיענוח
בהודעה שפירסם מנהל הקבוצה הוא כותב כי הם החליטו להשבית את הפעילות ומצטערים על כל מה שעשו עד היום, בנוסף שחררה הקבוצה את מפתחות הפיענוח (922 מפתחות).
הסיבה להשבתת השירות מגיעה ככל הנראה מחשש מגופי אכיפה ומהשבתת שירותים שסייעו לקבוצה כגון נוזקת Emotet.
מזכיר כי לא מזמן גם קבוצת התקיפה Fonix הודיעה על השבתת הפעילות.
https://news.1rj.ru/str/CyberSecurityIL/765
https://siliconangle.com/2021/02/07/ziggy-ransomware-group-shuts-amid-concern-law-enforcement-actions/
בהודעה שפירסם מנהל הקבוצה הוא כותב כי הם החליטו להשבית את הפעילות ומצטערים על כל מה שעשו עד היום, בנוסף שחררה הקבוצה את מפתחות הפיענוח (922 מפתחות).
הסיבה להשבתת השירות מגיעה ככל הנראה מחשש מגופי אכיפה ומהשבתת שירותים שסייעו לקבוצה כגון נוזקת Emotet.
מזכיר כי לא מזמן גם קבוצת התקיפה Fonix הודיעה על השבתת הפעילות.
https://news.1rj.ru/str/CyberSecurityIL/765
https://siliconangle.com/2021/02/07/ziggy-ransomware-group-shuts-amid-concern-law-enforcement-actions/
מתקפת סייבר על חברות ישראליות, בהן חברה-בת של התעשייה האווירית
מתקפת כופרה נעלה מערכות של חברת נס הבינלאומית ויתכן כי חדרה גם למחשבים של חברה-בת של התעשייה האווירית וחברות נוספות בישראל.
התוקפים דורשים תשלום כופר, אולם בשלב זה לא מתנהל איתם משא ומתן.
בהתמודדות עם האירוע מעורבים צוותים בחו"ל וכן צוותים של חברת נס הישראלית והתעשייה האווירית
https://news.1rj.ru/str/CyberSecurityIL/766
https://m.ynet.co.il/articles/58840390
מתקפת כופרה נעלה מערכות של חברת נס הבינלאומית ויתכן כי חדרה גם למחשבים של חברה-בת של התעשייה האווירית וחברות נוספות בישראל.
התוקפים דורשים תשלום כופר, אולם בשלב זה לא מתנהל איתם משא ומתן.
בהתמודדות עם האירוע מעורבים צוותים בחו"ל וכן צוותים של חברת נס הישראלית והתעשייה האווירית
https://news.1rj.ru/str/CyberSecurityIL/766
https://m.ynet.co.il/articles/58840390
FORTINET-CERT-IL-W-1276.pdf
272.1 KB
מערך הסייבר הלאומי:
פגיעויות בציוד של חברת Fortinet
שלום רב,
1. לאחרונה פרסמה חברת Fortinet עדכוני אבטחה למספר פגיעויות במוצריה.
2. מומלץ לבחון ולהתקין העדכונים בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/767
פגיעויות בציוד של חברת Fortinet
שלום רב,
1. לאחרונה פרסמה חברת Fortinet עדכוני אבטחה למספר פגיעויות במוצריה.
2. מומלץ לבחון ולהתקין העדכונים בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/767
חברת Chainalysis, המתמחה בניטור ומעקב אחרי תנועה של מטבעות קריפטוגרפיים, מפרסמת כי ייתכן וחלק מקבוצות הכופרה הגדולות קשורות אחת לשניה.
החברה עקבה אחרי התנועות של מספר קבוצות תקיפה בולטות בשנת 2020: Egregor, DoppelPaymer ועוד.
בתחקיר שביצעה מתברר כי סכומים של מאות אלפי דולרים עוברים בין כתובות הקריפטו של מנהלי קבוצות Egregor ו- DoppelPaymer (תמונה מצ"ב) וכי שניהם עושים שימוש באותו שירות עבור הלבנת הכספים.
(הדבר מעלה ספק סביר כי מדובר בשת"פ בין הקבוצות או אולי אפילו אותם בעלים)
בנוסף החברה מצביעה על כך כי ייתכן וקבוצת Egregor קשורה באופן הדוק לקבוצת Maze, שהודיעה על השבתה לפני מספר חודשים, מהתחקיר עולה כי הנתיב של הכספים מהקרבן ועד למשיכתם זהים כמעט לחלוטין לדפוס הפעולה של קבוצת Maze.
מצ"ב בתגובות תמונות מהמחקר של החברה.
https://news.1rj.ru/str/CyberSecurityIL/768
מקור
החברה עקבה אחרי התנועות של מספר קבוצות תקיפה בולטות בשנת 2020: Egregor, DoppelPaymer ועוד.
בתחקיר שביצעה מתברר כי סכומים של מאות אלפי דולרים עוברים בין כתובות הקריפטו של מנהלי קבוצות Egregor ו- DoppelPaymer (תמונה מצ"ב) וכי שניהם עושים שימוש באותו שירות עבור הלבנת הכספים.
(הדבר מעלה ספק סביר כי מדובר בשת"פ בין הקבוצות או אולי אפילו אותם בעלים)
בנוסף החברה מצביעה על כך כי ייתכן וקבוצת Egregor קשורה באופן הדוק לקבוצת Maze, שהודיעה על השבתה לפני מספר חודשים, מהתחקיר עולה כי הנתיב של הכספים מהקרבן ועד למשיכתם זהים כמעט לחלוטין לדפוס הפעולה של קבוצת Maze.
מצ"ב בתגובות תמונות מהמחקר של החברה.
https://news.1rj.ru/str/CyberSecurityIL/768
מקור
האקר ניסה להרעיל את המים של העיר אולדסמאר שבפלורידה לאחר שהשיג גישה למערכות ברשות המים העירונית.
ביום שישי האחרון עובד ברשות המים של אולדסמאר שם לב כי גורם בלתי ידוע לקח שליטה על העמדה ותוך כ-4 דק' הגדיל את מינון הסודה קאוסטית המשולבת במים פי 100, העובד ששם לב למתרחש החזיר במהירות את הערך למינון הנכון וניתק את התוקף.
מחקירה ראשונית עולה כי התוקף השיג גישה למערכת באמצעות תוכנת TeamViewer שהייתה מותקנת על העמדה עבור ספקים ונותני שירות שהיו צריכים להתחבר מרחוק לעמדה בכדי לטפל בתקלות.
https://news.1rj.ru/str/CyberSecurityIL/769
https://www.bleepingcomputer.com/news/security/hackers-tried-poisoning-town-after-breaching-its-water-facility/
ביום שישי האחרון עובד ברשות המים של אולדסמאר שם לב כי גורם בלתי ידוע לקח שליטה על העמדה ותוך כ-4 דק' הגדיל את מינון הסודה קאוסטית המשולבת במים פי 100, העובד ששם לב למתרחש החזיר במהירות את הערך למינון הנכון וניתק את התוקף.
מחקירה ראשונית עולה כי התוקף השיג גישה למערכת באמצעות תוכנת TeamViewer שהייתה מותקנת על העמדה עבור ספקים ונותני שירות שהיו צריכים להתחבר מרחוק לעמדה בכדי לטפל בתקלות.
https://news.1rj.ru/str/CyberSecurityIL/769
https://www.bleepingcomputer.com/news/security/hackers-tried-poisoning-town-after-breaching-its-water-facility/
ועוד קצת חדשות סייבר מפלורידה: קבוצת התקיפה Conti מפרסמת מידע רפואי רגיש מבית החולים Leon Medical Center שבפלורידה.
את המידע פירסמה הקבוצה לאחר שדמי הכופר לא שולמו, המידע שפורסם מכיל מידע רפואי רגיש והוא כולל אבחונים של חולים, מספרי ביטוח לאומי, פוליסות ביטוח, כתובות מגורים, צילומים רפואיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/770
https://hotforsecurity.bitdefender.com/blog/hackers-publish-patient-data-stolen-from-two-us-hospital-chains-25295.html
את המידע פירסמה הקבוצה לאחר שדמי הכופר לא שולמו, המידע שפורסם מכיל מידע רפואי רגיש והוא כולל אבחונים של חולים, מספרי ביטוח לאומי, פוליסות ביטוח, כתובות מגורים, צילומים רפואיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/770
https://hotforsecurity.bitdefender.com/blog/hackers-publish-patient-data-stolen-from-two-us-hospital-chains-25295.html
כאילו שלא חסר לה צרות: חברת CD Projekt מעדכנת כי האקרים פרצו לרשת החברה, גנבו מידע והצפינו שרתים.
החברה, שפירסמה לאחרונה את המשחק Cyberpunk 2077, "שזכה" למבול תגובות שליליות והפסדים של מאות מיליונים, משתפת היום כי היא סובלת ממתקפת סייבר הכוללת כופרה.
החברה מוסרת כי שרתי הגיבוי לא נפגעו וכי היא עובדת על שחזור המידע, כמו כן החברה מוסרת כי השרתים שהוצפנו לא הכילו מידע רגיש של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/771
https://www.cnbc.com/2021/02/09/cyberpunk-2077-game-developer-cd-projekt-red-hit-with-cyber-attack.html
החברה, שפירסמה לאחרונה את המשחק Cyberpunk 2077, "שזכה" למבול תגובות שליליות והפסדים של מאות מיליונים, משתפת היום כי היא סובלת ממתקפת סייבר הכוללת כופרה.
החברה מוסרת כי שרתי הגיבוי לא נפגעו וכי היא עובדת על שחזור המידע, כמו כן החברה מוסרת כי השרתים שהוצפנו לא הכילו מידע רגיש של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/771
https://www.cnbc.com/2021/02/09/cyberpunk-2077-game-developer-cd-projekt-red-hit-with-cyber-attack.html
חברת BlackFog מפרסמת ריכוז נתונים שאספה על 17 מתקפות כופרה בחודש ינואר 2021.
המגזר המותקף ביותר הוא המגזר הממשלתי, תשלום כופר ממוצע שעומד על 154,000$ ונתח שוק מתקפות של 36.4% השייך לקבוצת התקיפה Egregor.
https://news.1rj.ru/str/CyberSecurityIL/772
מוזמנים לעיין בנתונים כאן 👇🏻
המגזר המותקף ביותר הוא המגזר הממשלתי, תשלום כופר ממוצע שעומד על 154,000$ ונתח שוק מתקפות של 36.4% השייך לקבוצת התקיפה Egregor.
https://news.1rj.ru/str/CyberSecurityIL/772
מוזמנים לעיין בנתונים כאן 👇🏻
חוקר אבטחת מידע הצליח לפרוץ לחברות ענק כגון Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla באמצעות ניצול של מנגנון השימוש בספריות קוד פתוח.
החוקר, אלכס בירסן, זיהה כי חברות מייצרות ספריות קוד ומאחסנות אותו ברפוסיטורי הארגוני בשם מסויים.
אלכס לקח את השם של הספריה הפנימית ויצר ספריה עם שם זהה במאגרי ספריות קוד פתוח מקובלות כגון npm וכדו'.
כעת כשהחברה ביקשה למשוך את הספריה שיצרה פנימית ושמרה ברפוסיטורי הארגוני, הרפוסיטורי תיעדף את הספריה עם השם הזהה שנמצא במאגר הספריות הציבורי על פני הספריה הפנימית ואותה הוא הכניס לארגון.
הספריות של אלכס הכילו קוד המאפשר תקשורת על גבי פורט DNS בכדי להימנע מזיהוי ולאחר מחקר שביצע הוא הצליח לחדור בשיטה זו לחברות ענק ולקבל חיווי מתוך הרשת הפנימית של החברה.
אחרי שדיווח על הממצאים לחברות השונות תוגמל אלכס בסכום מצטבר של 130,000 דולר.
חברות המציעות שירותי רפוסיטורי מנסות כעת להתמודד עם הסיטואציה המורכבת והממצאים של המחקר.
https://news.1rj.ru/str/CyberSecurityIL/774
https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
החוקר, אלכס בירסן, זיהה כי חברות מייצרות ספריות קוד ומאחסנות אותו ברפוסיטורי הארגוני בשם מסויים.
אלכס לקח את השם של הספריה הפנימית ויצר ספריה עם שם זהה במאגרי ספריות קוד פתוח מקובלות כגון npm וכדו'.
כעת כשהחברה ביקשה למשוך את הספריה שיצרה פנימית ושמרה ברפוסיטורי הארגוני, הרפוסיטורי תיעדף את הספריה עם השם הזהה שנמצא במאגר הספריות הציבורי על פני הספריה הפנימית ואותה הוא הכניס לארגון.
הספריות של אלכס הכילו קוד המאפשר תקשורת על גבי פורט DNS בכדי להימנע מזיהוי ולאחר מחקר שביצע הוא הצליח לחדור בשיטה זו לחברות ענק ולקבל חיווי מתוך הרשת הפנימית של החברה.
אחרי שדיווח על הממצאים לחברות השונות תוגמל אלכס בסכום מצטבר של 130,000 דולר.
חברות המציעות שירותי רפוסיטורי מנסות כעת להתמודד עם הסיטואציה המורכבת והממצאים של המחקר.
https://news.1rj.ru/str/CyberSecurityIL/774
https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
האקרים מצפון קוריאה גנבו 316 מיליון דולר עבור תוכנית הגרעין
דו"ח באו"ם קובע: במהלך שנת 2020 האקרים בשירות משטרו של קים ג'ונג און פרצו למוסדות פיננסיים ולבתי המרה וגנבו נכסים בשווי של 316 מיליון דולר כדי לקדם את תוכנית הגרעין והטילים של פיונגיאנג למרות הסנקציות.
https://news.1rj.ru/str/CyberSecurityIL/775
https://m.ynet.co.il/articles/58846480
דו"ח באו"ם קובע: במהלך שנת 2020 האקרים בשירות משטרו של קים ג'ונג און פרצו למוסדות פיננסיים ולבתי המרה וגנבו נכסים בשווי של 316 מיליון דולר כדי לקדם את תוכנית הגרעין והטילים של פיונגיאנג למרות הסנקציות.
https://news.1rj.ru/str/CyberSecurityIL/775
https://m.ynet.co.il/articles/58846480
הודעת פישינג בנושא החיסון לקורונה מופצת לאחרונה ללקוחות קופ"ח מכבי.
בלחיצה על הקישור שנשלח בהודעה תתבקשו להזין בטופס, שבכותרתו לוגו של מכבי, פרטים אישיים כגון שם, ת.ז מספר טלפון וכדו'.
יש לשים לב כי ההודעה מגיעה מכתובת הנמען הרשמית של maccabi מה שמגביר לכאורה את האמינות של ההודעה (תמונה מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/776
https://rotter.net/forum/scoops1/682886.shtml
בלחיצה על הקישור שנשלח בהודעה תתבקשו להזין בטופס, שבכותרתו לוגו של מכבי, פרטים אישיים כגון שם, ת.ז מספר טלפון וכדו'.
יש לשים לב כי ההודעה מגיעה מכתובת הנמען הרשמית של maccabi מה שמגביר לכאורה את האמינות של ההודעה (תמונה מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/776
https://rotter.net/forum/scoops1/682886.shtml
במהלך חודש מרץ תקיים חברת FireEye ארבעה מפגשים בנושא מתקפות כופרה.
בין הנושאים שיעלו במפגשים:
- ההשפעה וההיקף של מתקפות הכופרה
- השימוש במודיעין להגנה מפני מתקפות.
- צוותים אדומים כהכנה למתקפת כופר
- דימוי של מתקפת כופרה, מה עושים ואיך מתנהלים בזמן אירוע.
מוזמנים להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/777
בין הנושאים שיעלו במפגשים:
- ההשפעה וההיקף של מתקפות הכופרה
- השימוש במודיעין להגנה מפני מתקפות.
- צוותים אדומים כהכנה למתקפת כופר
- דימוי של מתקפת כופרה, מה עושים ואיך מתנהלים בזמן אירוע.
מוזמנים להירשם כאן
https://news.1rj.ru/str/CyberSecurityIL/777
קרן הון הסיכון גלילות קפיטל מנסה לעשות סדר בחברות הסייבר בישראל ומייצרת את מפת הסייבר הישראלי לשנת 2021.
במפה נמצאות כ-120 חברות סייבר פרטיות המחולקות ל-14 תחומים שונים.
https://news.1rj.ru/str/CyberSecurityIL/778
מוזמנים להוריד את המפה המלאה עם קישורים לחברות השונות כאן 👇🏻
במפה נמצאות כ-120 חברות סייבר פרטיות המחולקות ל-14 תחומים שונים.
https://news.1rj.ru/str/CyberSecurityIL/778
מוזמנים להוריד את המפה המלאה עם קישורים לחברות השונות כאן 👇🏻
חדשות סייבר - ארז דסה
כאילו שלא חסר לה צרות: חברת CD Projekt מעדכנת כי האקרים פרצו לרשת החברה, גנבו מידע והצפינו שרתים. החברה, שפירסמה לאחרונה את המשחק Cyberpunk 2077, "שזכה" למבול תגובות שליליות והפסדים של מאות מיליונים, משתפת היום כי היא סובלת ממתקפת סייבר הכוללת כופרה. החברה…
(עדכון) קבוצת התקיפה שתקפה את חברת CD Prokect זו קבוצת HelloKitty ransomware, שכעת פרסמו מכירה פומבית למידע שברשותם.
המידע שמוצע למכירה: קוד המקור של המשחקים
Cyberpunk2077, The Witcher 3, Thronebreaker
בכדי להוכיח כי המידע אמיתי פירסמו התוקפים את עץ התיקיות שמכיל את המידע וכן שיחררו בחינם את קוד המקור של המשחק Gwent.
מעוניינים להתמודד?
מחיר התחלתי-מיליון דולר, הצעות ניתן להגיש בקפיצות של חצי מיליון דולר, סכום לקניה מיידית- 7 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/780
https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-stolen-cyberpunk-2077-witcher-source-code/
המידע שמוצע למכירה: קוד המקור של המשחקים
Cyberpunk2077, The Witcher 3, Thronebreaker
בכדי להוכיח כי המידע אמיתי פירסמו התוקפים את עץ התיקיות שמכיל את המידע וכן שיחררו בחינם את קוד המקור של המשחק Gwent.
מעוניינים להתמודד?
מחיר התחלתי-מיליון דולר, הצעות ניתן להגיש בקפיצות של חצי מיליון דולר, סכום לקניה מיידית- 7 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/780
https://www.bleepingcomputer.com/news/security/hackers-auction-alleged-stolen-cyberpunk-2077-witcher-source-code/
MICROSOFTFEB21-CERT-IL-W-1277.pdf
385.3 KB
מערך הסייבר הלאומי:
עדכון האבטחה החודשי של מיקרוסופט - פברואר 2021
שלום רב,
ב-9 לחודש פרסמה מיקרוסופט כ-56 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 11 פגיעויות מסווגות כקריטיות.
פגיעות אחת, תקיפה מקומית להעלאת הרשאות, מנוצלת בפועל לתקיפות בעולם (Zero Day).
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - פברואר 2021
שלום רב,
ב-9 לחודש פרסמה מיקרוסופט כ-56 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 11 פגיעויות מסווגות כקריטיות.
פגיעות אחת, תקיפה מקומית להעלאת הרשאות, מנוצלת בפועל לתקיפות בעולם (Zero Day).
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
חברת התקשורת הסינגפורית Singtel מדווחת על אירוע סייבר שהוביל לדלף מידע
לטענת החברה במהלך חודש דצמבר התחיל החשד כי האקרים ניגשו למערכת העברת הקבצים Accellion בה עושה החברה שימוש.
כזכור, דיווח דומה הגיע מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.
חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.
https://news.1rj.ru/str/CyberSecurityIL/783
https://www.zdnet.com/google-amp/article/singtel-hit-by-third-party-vendors-security-breach-customer-data-may-be-leaked/
לטענת החברה במהלך חודש דצמבר התחיל החשד כי האקרים ניגשו למערכת העברת הקבצים Accellion בה עושה החברה שימוש.
כזכור, דיווח דומה הגיע מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.
חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.
https://news.1rj.ru/str/CyberSecurityIL/783
https://www.zdnet.com/google-amp/article/singtel-hit-by-third-party-vendors-security-breach-customer-data-may-be-leaked/
חברת ביטוחי הבריאות הצרפתית Mutuelle Nationale נפגעה ממתקפת כופרה
לפי הדיווח המתקפה החלה ב-5 לפברואר וגרמה לשיבושים בפעילות השוטפת של החברה כאשר אתר החברה והמוקד הטלפוני מושבתים.
קבוצת התקיפה שאחראית למתקפה זו קבוצת RansomExx, שפעילה מזה כשנתיים והיא בין הקבוצות הבודדות המצפינות גם שרתי לינוקס.
https://news.1rj.ru/str/CyberSecurityIL/784
https://www.bleepingcomputer.com/news/security/french-mnh-health-insurance-company-hit-by-ransomexx-ransomware/
לפי הדיווח המתקפה החלה ב-5 לפברואר וגרמה לשיבושים בפעילות השוטפת של החברה כאשר אתר החברה והמוקד הטלפוני מושבתים.
קבוצת התקיפה שאחראית למתקפה זו קבוצת RansomExx, שפעילה מזה כשנתיים והיא בין הקבוצות הבודדות המצפינות גם שרתי לינוקס.
https://news.1rj.ru/str/CyberSecurityIL/784
https://www.bleepingcomputer.com/news/security/french-mnh-health-insurance-company-hit-by-ransomexx-ransomware/
חברת הסייבר Proofpoint הגישה תביעה כנגד פייסבוק לאחר שזו ביקשה להשבית דומיינים בהם Proofpoint עושה שימוש מאחר והם דומים לדומיינים של פייסבוק.
חברת Proofpoint הינה חברה המספקת שירותי אבט"מ בהם גם שירותים להעלאת מודעות כנגד מתקפות פישיניג.
כחלק משירותים אלה רכשה חברת Proofpoint דומיינים הדומים לדומיינים של פייסבוק על מנת לעשות בהם שימוש בתרגילים שהחברה מבצעת.
דומיינים לדוגמא שרכשה החברה:
facbook-login.com, facbook-login.net, instagrarn.ai.
פייסבוק שזיהתה את רישום הדומיינים הגישה בקשת UDRP להעביר את הדומיינים המתחזים לבעלותה.
https://news.1rj.ru/str/CyberSecurityIL/785
https://www.zdnet.com/article/proofpoint-sues-facebook-to-get-permission-to-use-lookalike-domains-for-phishing-tests/
חברת Proofpoint הינה חברה המספקת שירותי אבט"מ בהם גם שירותים להעלאת מודעות כנגד מתקפות פישיניג.
כחלק משירותים אלה רכשה חברת Proofpoint דומיינים הדומים לדומיינים של פייסבוק על מנת לעשות בהם שימוש בתרגילים שהחברה מבצעת.
דומיינים לדוגמא שרכשה החברה:
facbook-login.com, facbook-login.net, instagrarn.ai.
פייסבוק שזיהתה את רישום הדומיינים הגישה בקשת UDRP להעביר את הדומיינים המתחזים לבעלותה.
https://news.1rj.ru/str/CyberSecurityIL/785
https://www.zdnet.com/article/proofpoint-sues-facebook-to-get-permission-to-use-lookalike-domains-for-phishing-tests/