חברת אבטחת המידע Qualys נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה לאחרונה לחברת Bombardier ול-משרד עו"ד Jones Day, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/836
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-qualys-likely-latest-victim-of-accellion-hacks/
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה לאחרונה לחברת Bombardier ול-משרד עו"ד Jones Day, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/836
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-qualys-likely-latest-victim-of-accellion-hacks/
חברת CompuCom, המספקת שירותי IT לארגונים, סובלת כעת ממתקפת סייבר שגורמת להשבתת שירותים ולשיבושים בפעילות השוטפת מול לקוחות.
לפי הדיווחים החברה ניתקה לקוחות מרשת החברה בשביל למנוע התפשטות של הנוזקה והשביתה חלק מהשירותים, למרות שלא נאמר במפורש נראה כי החברה סובלת ממתקפת כופרה.
בין לקוחות CompuCom ניתן למצוא חברות גדולות כגון Target, HomeDepot, Citibank ועוד.
https://news.1rj.ru/str/CyberSecurityIL/837
https://www.businesswire.com/news/home/20210303005972/en/CompuCom-Issues-Statement-Regarding-Malware-Incident
לפי הדיווחים החברה ניתקה לקוחות מרשת החברה בשביל למנוע התפשטות של הנוזקה והשביתה חלק מהשירותים, למרות שלא נאמר במפורש נראה כי החברה סובלת ממתקפת כופרה.
בין לקוחות CompuCom ניתן למצוא חברות גדולות כגון Target, HomeDepot, Citibank ועוד.
https://news.1rj.ru/str/CyberSecurityIL/837
https://www.businesswire.com/news/home/20210303005972/en/CompuCom-Issues-Statement-Regarding-Malware-Incident
פורום ההאקרים Mazafaka נפרץ ע"י גורם לא ידוע, פרטי המשתמשים באתר פורסמו אונליין.
האתר, הידוע בשמו Maza, נחשב כאתר מוביל בקרב קבוצות האקרים דוברי רוסית ומשמש לרכישה של נוזקות ומסחר בשירותי "כופרה כשירות".
כעת מדווח כי גורם אלמוני פרץ לאתר, פירסם הודעת פריצה בעמוד הראשי, גנב את מאגר המשתמשים ופירסם אותו אונליין.
במאגר שפורסם ניתן למצוא שמות משתמשים, כתובות דוא"ל, סיסמאות (מוצפנות) ופרטי התקשרות נוספים.
https://news.1rj.ru/str/CyberSecurityIL/837
https://thehackernews.com/2021/03/mazafaka-elite-hacking-and-cybercrime.html
האתר, הידוע בשמו Maza, נחשב כאתר מוביל בקרב קבוצות האקרים דוברי רוסית ומשמש לרכישה של נוזקות ומסחר בשירותי "כופרה כשירות".
כעת מדווח כי גורם אלמוני פרץ לאתר, פירסם הודעת פריצה בעמוד הראשי, גנב את מאגר המשתמשים ופירסם אותו אונליין.
במאגר שפורסם ניתן למצוא שמות משתמשים, כתובות דוא"ל, סיסמאות (מוצפנות) ופרטי התקשרות נוספים.
https://news.1rj.ru/str/CyberSecurityIL/837
https://thehackernews.com/2021/03/mazafaka-elite-hacking-and-cybercrime.html
מידע של מיליוני מטיילים מסביב לעולם נחשף לאחר שהאקרים פרצו לשרתי חברת SITA
כעשר חברות תעופה שלחו בימים האחרונים הודעה ל-2.1 מיליון לקוחות ועידכנו אותם כי מידע אישי שלהם נחשף לאחר מתקפת סייבר שהתרחשה בחברת SITA, המנהלת עסקאות עבור כרטיסי טיסה.
https://news.1rj.ru/str/CyberSecurityIL/839
https://www.bleepingcomputer.com/news/security/sita-data-breach-affects-millions-of-travelers-from-major-airlines/
כעשר חברות תעופה שלחו בימים האחרונים הודעה ל-2.1 מיליון לקוחות ועידכנו אותם כי מידע אישי שלהם נחשף לאחר מתקפת סייבר שהתרחשה בחברת SITA, המנהלת עסקאות עבור כרטיסי טיסה.
https://news.1rj.ru/str/CyberSecurityIL/839
https://www.bleepingcomputer.com/news/security/sita-data-breach-affects-millions-of-travelers-from-major-airlines/
האפליקציה של סער חשפה כרטיסי אשראי ומידע אישי רגיש.
סיסמאות כרטיסי אשראי, מספרי טלפון וסיווג אנשים לפי תמיכתם - כל הפרטים האלה נחשפו ברשת לאחר שנשאבו בידי אפליקציה שמשרתת את מפלגתו.
תקווה חדשה: "המערכת לא שואבת מידע, ויש למשתמש היכולת לדלג על פרטים מבלי להעביר אותם, בלי טריקים ובלי שטיקים"
https://news.1rj.ru/str/CyberSecurityIL/840
https://www.themarker.com/advertising/.premium-1.9596114
סיסמאות כרטיסי אשראי, מספרי טלפון וסיווג אנשים לפי תמיכתם - כל הפרטים האלה נחשפו ברשת לאחר שנשאבו בידי אפליקציה שמשרתת את מפלגתו.
תקווה חדשה: "המערכת לא שואבת מידע, ויש למשתמש היכולת לדלג על פרטים מבלי להעביר אותם, בלי טריקים ובלי שטיקים"
https://news.1rj.ru/str/CyberSecurityIL/840
https://www.themarker.com/advertising/.premium-1.9596114
EXCHANGE-CERT-IL-W-1285B.pdf
307.8 KB
מערך הסייבר הלאומי:
[עדכון] התרעה דחופה: פגיעויות בשרתי Exchange
שלום רב,
חברת מיקרוסופט פרסמה לאחרונה עדכוני אבטחה חריגים (Out of Band) לשרתי Exchange.
[עדכון] עדכונים אלו מטפלים בפגיעויות Zero Day המנוצלות בפועל על ידי קבוצות תקיפה שונות, ובפגיעויות נוספות. קיימים דיווחים על עשרות אלפי שרתים שהותקפו בעולם.
מומלץ מאד לבחון ולהתקין את העדכונים על כל שרתי ה-Exchange בארגונכם, ובפרט בשרתים הנגישים מרשת האינטרנט, בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/841
[עדכון] התרעה דחופה: פגיעויות בשרתי Exchange
שלום רב,
חברת מיקרוסופט פרסמה לאחרונה עדכוני אבטחה חריגים (Out of Band) לשרתי Exchange.
[עדכון] עדכונים אלו מטפלים בפגיעויות Zero Day המנוצלות בפועל על ידי קבוצות תקיפה שונות, ובפגיעויות נוספות. קיימים דיווחים על עשרות אלפי שרתים שהותקפו בעולם.
מומלץ מאד לבחון ולהתקין את העדכונים על כל שרתי ה-Exchange בארגונכם, ובפרט בשרתים הנגישים מרשת האינטרנט, בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/841
אפליקציית הקלטת שיחות לאייפון חשפה עשרות אלפי הקלטות של משתמשים
חוקר האבטחה עדנאן פרקש חשד שאפליקצייה בשם ACR Call Recorder (בעלת השם הדומה לאחת מאפליקציות ההקלטות הפופולאריות ביותר לאנדרואיד) מאפשרת לכל דורש לגשת לשיחות המוקלטות של משתמשים אחרים, פשוט על ידי שימוש במספר הטלפון שלהם (שניתן לניחוש בקלות על ידי כל כלי רנדומיזציה בסיסי). לכן הוא נעזר בכלי Burp Suite כדי לנטר את המידע הנכנס והיוצא מהאפליקציה והבין שהוא פשוט יכול להחליף את המספר הרשום באפליקציה בלי בעיה, ולקבל גישה לכל ההקלטות של המשתמשים האחרים.
הסיבה לפגיעות? האפליקציה איחסנה את כל ההקלטות של כל משתמשיה בבאקט פתוח וחשוף בענן של AWS. הענן הפומבי הכיל למעלה מ-130 אלף הקלטות של משתמשים במשקל כולל של יותר מ-300 גיגה-בייט.
https://news.1rj.ru/str/CyberSecurityIL/843
https://www.geektime.co.il/iphone-call-recorder-app-data-leak/
חוקר האבטחה עדנאן פרקש חשד שאפליקצייה בשם ACR Call Recorder (בעלת השם הדומה לאחת מאפליקציות ההקלטות הפופולאריות ביותר לאנדרואיד) מאפשרת לכל דורש לגשת לשיחות המוקלטות של משתמשים אחרים, פשוט על ידי שימוש במספר הטלפון שלהם (שניתן לניחוש בקלות על ידי כל כלי רנדומיזציה בסיסי). לכן הוא נעזר בכלי Burp Suite כדי לנטר את המידע הנכנס והיוצא מהאפליקציה והבין שהוא פשוט יכול להחליף את המספר הרשום באפליקציה בלי בעיה, ולקבל גישה לכל ההקלטות של המשתמשים האחרים.
הסיבה לפגיעות? האפליקציה איחסנה את כל ההקלטות של כל משתמשיה בבאקט פתוח וחשוף בענן של AWS. הענן הפומבי הכיל למעלה מ-130 אלף הקלטות של משתמשים במשקל כולל של יותר מ-300 גיגה-בייט.
https://news.1rj.ru/str/CyberSecurityIL/843
https://www.geektime.co.il/iphone-call-recorder-app-data-leak/
חברת Walmart שלחה הודעה ללקוחות ועידכנה אותם כי ייתכן ומידע שלהם נגנב במהלך מתקפת סייבר.
לפי הדיווח של Walmart אחד מספקי החברה איתו Walmart עובדת עבר מתקפת סייבר במהלכה נגנב מידע השייך ללקוחות בתי המרקחת של הרשת.
עוד מוסרת Walmart כי מיד עם גילוי הפריצה הפסיק הספק לעשות שימוש במערכת שנפגעה וכי Walmart תבצע הערכת סיכונים לתשתיות הספק. 🧐
https://news.1rj.ru/str/CyberSecurityIL/844
https://www.databreaches.net/walmart-notice-of-data-security-incident/
לפי הדיווח של Walmart אחד מספקי החברה איתו Walmart עובדת עבר מתקפת סייבר במהלכה נגנב מידע השייך ללקוחות בתי המרקחת של הרשת.
עוד מוסרת Walmart כי מיד עם גילוי הפריצה הפסיק הספק לעשות שימוש במערכת שנפגעה וכי Walmart תבצע הערכת סיכונים לתשתיות הספק. 🧐
https://news.1rj.ru/str/CyberSecurityIL/844
https://www.databreaches.net/walmart-notice-of-data-security-incident/
האקרים מוכרים מידע שנגנב מיבואנית שיאומי
מתקפת סייבר על חברת המילטון הביאה לדליפת מידע בהיקף נרחב.
" אנחנו יכולים לגשת למשתמשים שלהם, לנתוני הייבוא, המכירות, ההפצה ושרתי השירותים", כתבו ההאקרים, שמציעים את המידע למכירה בדארקנט תמורת ביטקוין אחד - כ-190 אלף שקל.
מהמילטון נמסר: "המידע שבידי הפורצים אינו כולל מידע עסקי או פרטי רגיש"
https://news.1rj.ru/str/CyberSecurityIL/845
https://m.ynet.co.il/articles/58975270
מתקפת סייבר על חברת המילטון הביאה לדליפת מידע בהיקף נרחב.
" אנחנו יכולים לגשת למשתמשים שלהם, לנתוני הייבוא, המכירות, ההפצה ושרתי השירותים", כתבו ההאקרים, שמציעים את המידע למכירה בדארקנט תמורת ביטקוין אחד - כ-190 אלף שקל.
מהמילטון נמסר: "המידע שבידי הפורצים אינו כולל מידע עסקי או פרטי רגיש"
https://news.1rj.ru/str/CyberSecurityIL/845
https://m.ynet.co.il/articles/58975270
מתקפת סייבר על חברת ק.ל.ס. קפיטל-מאות מסמכים מודלפים
תוקפי סייבר שפרצו לחברת מימון הרכב ק.ל.ס קפיטל מדליפים כמות גדולה של המסמכים שלה בשעות האחרונות.
מדובר בקבוצת בלאק שדו (Black Shadow) המזוהה עם איראן, שתקפה את חברת שירביט בדצמבר האחרון ובאופן דומה הדליפה אז מסמכים רבים של החברה.
התוקפים פרסמו הודעה בה הם כותבים: "אנו כאן כדי לעדכן אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל שממוקמת בישראל. השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו".
התוקפים דרשו כופר בגובה 10 ביטקוין (כ-1.9 מיליון שקל), ניהלו משא ומתן מול מנהל האירוע, מומחה סייבר שגוייס על ידי החברה ולאחר שהחברה סירבה לשלם הודיעו התוקפים שהם מממשים את האיום ומפיצים חלק מהמסמכים.
https://news.1rj.ru/str/CyberSecurityIL/846
https://m.ynet.co.il/articles/58979450
תוקפי סייבר שפרצו לחברת מימון הרכב ק.ל.ס קפיטל מדליפים כמות גדולה של המסמכים שלה בשעות האחרונות.
מדובר בקבוצת בלאק שדו (Black Shadow) המזוהה עם איראן, שתקפה את חברת שירביט בדצמבר האחרון ובאופן דומה הדליפה אז מסמכים רבים של החברה.
התוקפים פרסמו הודעה בה הם כותבים: "אנו כאן כדי לעדכן אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל שממוקמת בישראל. השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו".
התוקפים דרשו כופר בגובה 10 ביטקוין (כ-1.9 מיליון שקל), ניהלו משא ומתן מול מנהל האירוע, מומחה סייבר שגוייס על ידי החברה ולאחר שהחברה סירבה לשלם הודיעו התוקפים שהם מממשים את האיום ומפיצים חלק מהמסמכים.
https://news.1rj.ru/str/CyberSecurityIL/846
https://m.ynet.co.il/articles/58979450
בעקבות שריפה שהתרחשה במרכז השרתים של חברת OVH הושבתו שרתים של קבוצות האקרים שונות.
לפני מספר ימים אירעה שריפה במרכז השרתים של חברת OVH בשטרסבורג שבצרפת.
כעת מפרסמת חברת קספרסקי כי 36% מהשרתים שנשרפו היו שייכים לקבוצות תקיפה שונות.
מדובר בשרתים ששימשו את הקבוצות השונות כשרתי Command&Control וכעת השרתים אינם זמינים מה שיכול להפריע לפעילות השוטפת של קבוצות התקיפה, עם זאת סוברים בקספרסקי כי מדובר באחוז קטן מסך השרתים של הקבוצות וכי ההשפעה על קבוצות התקיפה תהיה נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/847
https://securityaffairs.co/wordpress/115559/apt/ovh-fire-apt-impact.html
לפני מספר ימים אירעה שריפה במרכז השרתים של חברת OVH בשטרסבורג שבצרפת.
כעת מפרסמת חברת קספרסקי כי 36% מהשרתים שנשרפו היו שייכים לקבוצות תקיפה שונות.
מדובר בשרתים ששימשו את הקבוצות השונות כשרתי Command&Control וכעת השרתים אינם זמינים מה שיכול להפריע לפעילות השוטפת של קבוצות התקיפה, עם זאת סוברים בקספרסקי כי מדובר באחוז קטן מסך השרתים של הקבוצות וכי ההשפעה על קבוצות התקיפה תהיה נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/847
https://securityaffairs.co/wordpress/115559/apt/ovh-fire-apt-impact.html
מידע של כ-50k נבדקי קורונה שעשו בדיקות בחברת Premier Diagnostics נמצא חשוף אונליין
חוקרי אבט"מ גילו כי שרת שישב חשוף בענן של אמזון ללא הגנה, הכיל כ-200k תמונות ומסמכים של נבדקי קורונה שביצעו את הבדיקות בחברת Premier Diagnostics.
רוב הנבדקים שהמידע שלהם נחשף שייכים למדינות יוטה, נבאדה וקולורדו, כאשר בין המסמכים שנחשפו ניתן למצוא, רישיונות נהיגה, תעודות זהות ופרטים אישיים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/848
https://www.hackread.com/us-covid-19-testing-service-exposes-patients-data
חוקרי אבט"מ גילו כי שרת שישב חשוף בענן של אמזון ללא הגנה, הכיל כ-200k תמונות ומסמכים של נבדקי קורונה שביצעו את הבדיקות בחברת Premier Diagnostics.
רוב הנבדקים שהמידע שלהם נחשף שייכים למדינות יוטה, נבאדה וקולורדו, כאשר בין המסמכים שנחשפו ניתן למצוא, רישיונות נהיגה, תעודות זהות ופרטים אישיים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/848
https://www.hackread.com/us-covid-19-testing-service-exposes-patients-data
21 חודשי מאסר וכ-300k$ קנס נגזרו על עובד שגנב מידע מהחברה בה עבד וניסה למכור את המידע לגורמים מחוץ לארגון
הנאשם, טימותי יאנג, 50, עבד כדאטא אנליסט בחברה בניו ג'רזי, כאשר במהלך עבודתו גנב מידע על לקוחות החברה וניסה למכור את המידע לגורמי חוץ.
בנוסף לעונש המאסר והקנס הכספי ייאלץ טימותי להיות 3 שנים תחת פיקוח של קצין מבחן.
https://news.1rj.ru/str/CyberSecurityIL/849
https://www.databreaches.net/nebraska-man-sentenced-to-21-months-in-prison-for-stealing-and-selling-employers-confidential-information/
הנאשם, טימותי יאנג, 50, עבד כדאטא אנליסט בחברה בניו ג'רזי, כאשר במהלך עבודתו גנב מידע על לקוחות החברה וניסה למכור את המידע לגורמי חוץ.
בנוסף לעונש המאסר והקנס הכספי ייאלץ טימותי להיות 3 שנים תחת פיקוח של קצין מבחן.
https://news.1rj.ru/str/CyberSecurityIL/849
https://www.databreaches.net/nebraska-man-sentenced-to-21-months-in-prison-for-stealing-and-selling-employers-confidential-information/
BIGIP-CERT-IL-W-1289.pdf
267.7 KB
מערך הסייבר הלאומי:
פגיעויות במוצרים BIG-IP/BIG-IQ של חברת F5
שלום רב,
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 21 פגיעויות שהתגלו בציוד מסוג BIG-IP ו-BIG-IQ מתוצרתה.
4 פגיעויות מסווגות כקריטיות.
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/850
פגיעויות במוצרים BIG-IP/BIG-IQ של חברת F5
שלום רב,
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 21 פגיעויות שהתגלו בציוד מסוג BIG-IP ו-BIG-IQ מתוצרתה.
4 פגיעויות מסווגות כקריטיות.
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי
https://news.1rj.ru/str/CyberSecurityIL/850
מאגר המידע של אתר Guns.com פורסם אונליין.
המאגר שפורסם בפורום של הדלפות מכיל את מאגר המידע המלא של אתר guns.com, האתר מאפשר ללקוחות לרכוש נשק באופן חוקי ולהתעדכן בחדשות על כלי נשק שונים.
המאגר שפורסם מכיל מידע על כ-400k לקוחות והוא כולל בין השאר, שמות, כתובות מגורים, קבלות רכישה, כתובות דוא"ל מספרי טלפון וכן פרטי חשבון בנק של חלק מהלקוחות.
הנהלת האתר פירסמה הודעה בדבר הפריצה כבר לפני מספר שבועות אך אז טענה כי לא ידוע על מידע שנחשף, כעת המידע מפורסם במספר פורומים וכפי הנראה הפרסום בוצע לאחר שנמכר קודם לכן גם באופן פרטי בקבוצות טלגרם וברשת האפילה.
https://news.1rj.ru/str/CyberSecurityIL/851
https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data
המאגר שפורסם בפורום של הדלפות מכיל את מאגר המידע המלא של אתר guns.com, האתר מאפשר ללקוחות לרכוש נשק באופן חוקי ולהתעדכן בחדשות על כלי נשק שונים.
המאגר שפורסם מכיל מידע על כ-400k לקוחות והוא כולל בין השאר, שמות, כתובות מגורים, קבלות רכישה, כתובות דוא"ל מספרי טלפון וכן פרטי חשבון בנק של חלק מהלקוחות.
הנהלת האתר פירסמה הודעה בדבר הפריצה כבר לפני מספר שבועות אך אז טענה כי לא ידוע על מידע שנחשף, כעת המידע מפורסם במספר פורומים וכפי הנראה הפרסום בוצע לאחר שנמכר קודם לכן גם באופן פרטי בקבוצות טלגרם וברשת האפילה.
https://news.1rj.ru/str/CyberSecurityIL/851
https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data
ALERT-CERT-IL-W-1292.pdf
261.3 KB
מערך הסייבר הלאומי:
קמפיין תקיפה של קבוצת Muddy Water במזרח התיכון
שלום רב,
לאחרונה פרסמה חברת טרנד מיקרו דו"ח אודות קמפיין של קבוצת התקיפה Muddy Water כנגד ארגונים ממגזרים שונים וממדינות שונות במזרח התיכון כולל בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות, וכן לבדוק במערכות אלו 6 חודשים אחורנית לזיהוי פעילות אפשרית של הקבוצה
https://news.1rj.ru/str/CyberSecurityIL/852
קמפיין תקיפה של קבוצת Muddy Water במזרח התיכון
שלום רב,
לאחרונה פרסמה חברת טרנד מיקרו דו"ח אודות קמפיין של קבוצת התקיפה Muddy Water כנגד ארגונים ממגזרים שונים וממדינות שונות במזרח התיכון כולל בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות, וכן לבדוק במערכות אלו 6 חודשים אחורנית לזיהוי פעילות אפשרית של הקבוצה
https://news.1rj.ru/str/CyberSecurityIL/852
האקרים פרצו לאתר Roll וגנבו מטבעות דיגיטליים בשווי של 5.7 מיליון דולר.
אתר Roll, המספק פלטפורמה חברתית המשלבת יצירה ושימוש של מטבעות דיגיטליים על גבי רשת את'ריום, מעדכן כי האקרים פרצו לארנק בו החברה מחזיקה מטבעות דיגיטליים ומשכו מטבעות בשווי של 5.7 מיליון דולר, כ-3,000 מטבעות שנוצרו על גבי רשת את'ריום (erc-20).
בהודעה שפירסם האתר הוא מעדכן כי בשל הפריצה הוקמה קרן של חצי מיליון דולר בכדי למזער את הנזקים של הפריצה.
שווי השוק של Roll צנח בעקבות הפריצה משווי של 1.5 מליארד דולר לשווי של 365 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/854
https://coinquora.com/hacker-nabs-5-7m-on-social-token-platform-roll/
אתר Roll, המספק פלטפורמה חברתית המשלבת יצירה ושימוש של מטבעות דיגיטליים על גבי רשת את'ריום, מעדכן כי האקרים פרצו לארנק בו החברה מחזיקה מטבעות דיגיטליים ומשכו מטבעות בשווי של 5.7 מיליון דולר, כ-3,000 מטבעות שנוצרו על גבי רשת את'ריום (erc-20).
בהודעה שפירסם האתר הוא מעדכן כי בשל הפריצה הוקמה קרן של חצי מיליון דולר בכדי למזער את הנזקים של הפריצה.
שווי השוק של Roll צנח בעקבות הפריצה משווי של 1.5 מליארד דולר לשווי של 365 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/854
https://coinquora.com/hacker-nabs-5-7m-on-social-token-platform-roll/
אחד מהאחראים לפריצה ולהונאה שהתרחשה בטוויטר ביולי 2020 נידון ל-3 שנים בכלא.
גרהם איוון קלארק, מי שהיה אחד האחראים למתקפה על טוויטר, במהלכה נעשה שימוש בחשבונות של מפורסמים על מנת לקדם הונאת ביטקוין, נידון ל-3 שנים בכלא.
גרהם שעוד לא היה בן 18 בזמן המתקפה גרף לכיסו כ-120 אלף דולר מהמתקפה אך נתפס מהר מאד, למעשה כבר מאותו חודש (יולי 2020) הוא נמצא במעצר.
מלבד עונש המאסר הושת על גרהם גם 3 שנים של השגחה תחת קצין מבחן.
https://news.1rj.ru/str/CyberSecurityIL/855
https://www.bleepingcomputer.com/news/security/teen-hacker-agrees-to-3-years-in-prison-for-twitter-bitcoin-scam/
גרהם איוון קלארק, מי שהיה אחד האחראים למתקפה על טוויטר, במהלכה נעשה שימוש בחשבונות של מפורסמים על מנת לקדם הונאת ביטקוין, נידון ל-3 שנים בכלא.
גרהם שעוד לא היה בן 18 בזמן המתקפה גרף לכיסו כ-120 אלף דולר מהמתקפה אך נתפס מהר מאד, למעשה כבר מאותו חודש (יולי 2020) הוא נמצא במעצר.
מלבד עונש המאסר הושת על גרהם גם 3 שנים של השגחה תחת קצין מבחן.
https://news.1rj.ru/str/CyberSecurityIL/855
https://www.bleepingcomputer.com/news/security/teen-hacker-agrees-to-3-years-in-prison-for-twitter-bitcoin-scam/
שירות רכישת המטבעות הדיגיטליים PancakeSwap סבל ממתקפת DNS hijackings.
לפי הדיווח מטרת התוקפים הייתה להפנות את המשתמשים לאתר דומה ולגנוב מהמשתמשים את המפתח הפרטי לארנק בו הם מחזיקים מטבעות דיגיטליים.
בשלב זה לא פורסם כיצד בוצעה המתקפה אך ככל הנראה התוקפים השיגו גישה זמנית לחשבון של PancakeSwap באתר GoDaddy שם מאוחסן האתר.
נכון לעכשיו השירות חזר לפעילות מלאה.
(שירות PancakeSwap הינו אפליקציית DeFi המאפשרת למשתמשים לסחור במטבעות דיגיטליים על גבי רשת בלוקצ'יין)
https://news.1rj.ru/str/CyberSecurityIL/856
https://www.ehackingnews.com/2021/03/defi-platforms-pancakeswap-cream.html
לפי הדיווח מטרת התוקפים הייתה להפנות את המשתמשים לאתר דומה ולגנוב מהמשתמשים את המפתח הפרטי לארנק בו הם מחזיקים מטבעות דיגיטליים.
בשלב זה לא פורסם כיצד בוצעה המתקפה אך ככל הנראה התוקפים השיגו גישה זמנית לחשבון של PancakeSwap באתר GoDaddy שם מאוחסן האתר.
נכון לעכשיו השירות חזר לפעילות מלאה.
(שירות PancakeSwap הינו אפליקציית DeFi המאפשרת למשתמשים לסחור במטבעות דיגיטליים על גבי רשת בלוקצ'יין)
https://news.1rj.ru/str/CyberSecurityIL/856
https://www.ehackingnews.com/2021/03/defi-platforms-pancakeswap-cream.html