קבוצת התקיפה מציעה למכירה את הנתונים של Sepah Bank Data Bank בפורום Exploit.in .
לפי הפרסום הנתונים יושמדו אחרי המכירה הראשונה ומועברים לקונה.
https://forum.exploit.in
#אבטחת_מידע #איראן
אתה יכול להחזיק שרביט 60 שנה, אבל קפלניסט זה כתם לכל החיים🤢
https://news.1rj.ru/str/CyberUpdatesIL/1438
לפי הפרסום הנתונים יושמדו אחרי המכירה הראשונה ומועברים לקונה.
https://forum.exploit.in
#אבטחת_מידע #איראן
אתה יכול להחזיק שרביט 60 שנה, אבל קפלניסט זה כתם לכל החיים
https://news.1rj.ru/str/CyberUpdatesIL/1438
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🥴1💊1
גל מתקפה עצום על מערכות Palo Alto Networks – עשרות אלפי ניסיונות פריצה
במהלך חודש מרץ 2025 נרשמה מתקפה רחבת היקף נגד פורטלי ההתחברות של Palo Alto GlobalProtect עם כמעט 24000 כתובות IP שונות שניסו לחדור למערכות
שיא הפעילות נרשם ב־17 במרץ עם כמעט 20000 כתובות IP ביום אחד
ההתקפות הגיעו ברובן מארה"ב 16249 וקנדה 5823
ממולץ לבדוק לוגים של גישה לפורטל ההתחברות, לבצע סריקות איומים ולחסום כתובות IP חשודות
#PaloAlto
https://news.1rj.ru/str/CyberUpdatesIL/1439
במהלך חודש מרץ 2025 נרשמה מתקפה רחבת היקף נגד פורטלי ההתחברות של Palo Alto GlobalProtect עם כמעט 24000 כתובות IP שונות שניסו לחדור למערכות
שיא הפעילות נרשם ב־17 במרץ עם כמעט 20000 כתובות IP ביום אחד
ההתקפות הגיעו ברובן מארה"ב 16249 וקנדה 5823
ממולץ לבדוק לוגים של גישה לפורטל ההתחברות, לבצע סריקות איומים ולחסום כתובות IP חשודות
#PaloAlto
https://news.1rj.ru/str/CyberUpdatesIL/1439
❤1
מקרה מעניין
רופא מאוהיו החליט לא לשלם ושקם את מרפאתו לאחר מתקפת כופר
ד"ר גורוראו סודרשאן, רופא במרפאת Cincinnati Pain Physicians בבלו אש, אוהיו, גילה באוגוסט האחרון כי מערכות המחשב של המרפאה ננעלו בעקבות מתקפת כופרה. ההתקפה יוחסה לקבוצה בשם Helldown, וה-FBI יידע את ד"ר סודרשאן על האירוע.
במקום לשלם את הכופר, ד"ר סודרשאן בחר לשחזר אלפי רשומות רפואיות ידנית, בתמיכת מטופליו ששמרו עותקים של המידע. הוא הצליח לשחזר כ-80% מהנתונים, ולא איבד אף מטופל בעקבות האירוע.
הנזק הכספי מהמתקפה הגיע למאות אלפי דולרים, כאשר פוליסת הביטוח שלו כיסתה רק את עלות החלפת החומרה.
כעת, הד"ר שוקל להצטרף לארגון רפואי גדול יותר כדי להפחית את הסיכונים הכרוכים בניהול עצמאי.
#אבטחת_מידע #מתקפת_כופרה #רפואה
https://news.1rj.ru/str/CyberUpdatesIL/1441
רופא מאוהיו החליט לא לשלם ושקם את מרפאתו לאחר מתקפת כופר
ד"ר גורוראו סודרשאן, רופא במרפאת Cincinnati Pain Physicians בבלו אש, אוהיו, גילה באוגוסט האחרון כי מערכות המחשב של המרפאה ננעלו בעקבות מתקפת כופרה. ההתקפה יוחסה לקבוצה בשם Helldown, וה-FBI יידע את ד"ר סודרשאן על האירוע.
במקום לשלם את הכופר, ד"ר סודרשאן בחר לשחזר אלפי רשומות רפואיות ידנית, בתמיכת מטופליו ששמרו עותקים של המידע. הוא הצליח לשחזר כ-80% מהנתונים, ולא איבד אף מטופל בעקבות האירוע.
הנזק הכספי מהמתקפה הגיע למאות אלפי דולרים, כאשר פוליסת הביטוח שלו כיסתה רק את עלות החלפת החומרה.
כעת, הד"ר שוקל להצטרף לארגון רפואי גדול יותר כדי להפחית את הסיכונים הכרוכים בניהול עצמאי.
#אבטחת_מידע #מתקפת_כופרה #רפואה
https://news.1rj.ru/str/CyberUpdatesIL/1441
👍1
News1 | כתב אישום נגד פקיד וחוקר פרטי על הוצאת מידע ממחשבי הביטוח הלאומי
https://www.news1.co.il/Archive/001-D-499138-00.html
https://www.news1.co.il/Archive/001-D-499138-00.html
www.news1.co.il
כתב אישום נגד פקיד וחוקר פרטי על הוצאת מידע ממחשבי הביטוח הלאומי
הנאשמים הם עמית זילברמן, שהועסק בסניף הביטוח הלאומי בבת-ים, והחוקר הפרטי אלעד חתוכה * הוציאו מידע על 59 אזרחים, בהם דן גרטלר, ראש עיריית קריית מוצקין ציקי אבישר, ודובי שפיגלר, אשר נתן שוחד לראש העירייה הקודם, חיים צורי
אפל מתקנת פרצות אבטחה קריטיות גם במכשירים ישנים
אפל שחררה עדכוני אבטחה חשובים למכשירי אייפון ומק ישנים, שמתקנים שתי פרצות אבטחה מסוכנות (CVE-2025-24200 ו-CVE-2025-24201) שאפשרו לתוקפים לעקוף את הגנות המערכת.
העדכונים זמינים למכשירים שלא תומכים בגרסאות החדשות ביותר, כמו:
•מכשירי iPhone 8, iPhone X – עם iOS 16.7.6
•מחשבי מק עם macOS Ventura 13.6.6
מומלץ מאוד לעדכן את המכשיר דרך הגדרות המערכת כדי להישאר מוגנים.
#Apple #ZeroDay
בנט יגמור כמו אלמרט🤪
https://news.1rj.ru/str/CyberUpdatesIL/1443
אפל שחררה עדכוני אבטחה חשובים למכשירי אייפון ומק ישנים, שמתקנים שתי פרצות אבטחה מסוכנות (CVE-2025-24200 ו-CVE-2025-24201) שאפשרו לתוקפים לעקוף את הגנות המערכת.
העדכונים זמינים למכשירים שלא תומכים בגרסאות החדשות ביותר, כמו:
•מכשירי iPhone 8, iPhone X – עם iOS 16.7.6
•מחשבי מק עם macOS Ventura 13.6.6
מומלץ מאוד לעדכן את המכשיר דרך הגדרות המערכת כדי להישאר מוגנים.
#Apple #ZeroDay
בנט יגמור כמו אלמרט
https://news.1rj.ru/str/CyberUpdatesIL/1443
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
דליפת ענק ב-X (לשעבר טוויטר): 201 מיליון משתמשים נחשפו
ב-30 במרץ 2025 האקר פרסם בפורום פתוח קובץ עם מידע של 201 מיליון משתמשים מפלטפורמת X, בקובץ יש אימיילים, שמות משתמש, מיקומים, תיאורים, מספר עוקבים ופוסטים, סטטוסים אחרונים, סטטוס אימות ועוד.
הקובץ בגודל 34GB, הופץ בחינם והיה ניתן להורדה.
חוקרי סייבר בדקו מדגם מהמידע ואישרו שהרבה מהנתונים אמיתיים.
הדליפה הזו מסוכנת כי היא מאפשרת לתוקפים לשלוח מייל פישינג מותאם אישית, להתחזות למשתמשים ולעקוף הגנות דרך מידע אישי שפורסם.
זו כנראה הדליפה הכי גדולה שהייתה אי פעם ברשתות החברתיות
#X #דלף_מידע #פישינג
https://news.1rj.ru/str/CyberUpdatesIL/1444
ב-30 במרץ 2025 האקר פרסם בפורום פתוח קובץ עם מידע של 201 מיליון משתמשים מפלטפורמת X, בקובץ יש אימיילים, שמות משתמש, מיקומים, תיאורים, מספר עוקבים ופוסטים, סטטוסים אחרונים, סטטוס אימות ועוד.
הקובץ בגודל 34GB, הופץ בחינם והיה ניתן להורדה.
חוקרי סייבר בדקו מדגם מהמידע ואישרו שהרבה מהנתונים אמיתיים.
הדליפה הזו מסוכנת כי היא מאפשרת לתוקפים לשלוח מייל פישינג מותאם אישית, להתחזות למשתמשים ולעקוף הגנות דרך מידע אישי שפורסם.
זו כנראה הדליפה הכי גדולה שהייתה אי פעם ברשתות החברתיות
#X #דלף_מידע #פישינג
https://news.1rj.ru/str/CyberUpdatesIL/1444
🔥2🤯2❤1🥱1
עיריית בולטימור הייתה יעד למתקפת סייבר מתוחכמת שפגעה במחלקת הנהלת החשבונות שלה.
התוקפים התחזו לעובדי ספק מוכר והשתמשו במידע זמין ברשת ובמסמכים מזויפים כדי להוליך שולל את העירייה. במשך חודשים יצרו קשר עם עובדים בעירייה, טיפחו אמון, ואף הצליחו לעקוף מנגנוני הגנה מתקדמים כמו geofencing בעזרת כתובות IP של Starlink.
התרמית נחשפה לאחר שהבנק זיהה פעילות חריגה ודיווח לעירייה. התברר שכבר נמשכה העברה אחת משמעותית, וניסיון נוסף נמנע ברגע האחרון.
בעקבות האירוע, העירייה הקפיאה את החשבון שנפגע ודיווחה לרשויות הפדרליות. במקביל, החלה בשדרוג נהלי האבטחה ומערכות האימות הפנימיות
הFBI בודק האם מדובר במקרה בודד או חלק מגל תקיפות רחב יותר.
#סייבר #עירייה
https://news.1rj.ru/str/CyberUpdatesIL/1445
התוקפים התחזו לעובדי ספק מוכר והשתמשו במידע זמין ברשת ובמסמכים מזויפים כדי להוליך שולל את העירייה. במשך חודשים יצרו קשר עם עובדים בעירייה, טיפחו אמון, ואף הצליחו לעקוף מנגנוני הגנה מתקדמים כמו geofencing בעזרת כתובות IP של Starlink.
התרמית נחשפה לאחר שהבנק זיהה פעילות חריגה ודיווח לעירייה. התברר שכבר נמשכה העברה אחת משמעותית, וניסיון נוסף נמנע ברגע האחרון.
בעקבות האירוע, העירייה הקפיאה את החשבון שנפגע ודיווחה לרשויות הפדרליות. במקביל, החלה בשדרוג נהלי האבטחה ומערכות האימות הפנימיות
הFBI בודק האם מדובר במקרה בודד או חלק מגל תקיפות רחב יותר.
#סייבר #עירייה
https://news.1rj.ru/str/CyberUpdatesIL/1445
👍2
עודכן: Tor Browser 14.0.9 יצא!
הגרסה החדשה של Tor Browser זמינה עכשיו, עם עדכוני אבטחה חשובים מדפדפן Firefox 115.9 ESR.
מה חדש?
• תיקוני אבטחה – עדכון קריטי!
• שיפור הודעות שגיאה ב-TLS
• עדכוני תרגום וחוויית משתמש
• גרסה מותאמת גם ל-Android
מומלץ לעדכן
להורדה😏
https://news.1rj.ru/str/CyberUpdatesIL/1446
הגרסה החדשה של Tor Browser זמינה עכשיו, עם עדכוני אבטחה חשובים מדפדפן Firefox 115.9 ESR.
מה חדש?
• תיקוני אבטחה – עדכון קריטי!
• שיפור הודעות שגיאה ב-TLS
• עדכוני תרגום וחוויית משתמש
• גרסה מותאמת גם ל-Android
מומלץ לעדכן
להורדה
https://news.1rj.ru/str/CyberUpdatesIL/1446
Please open Telegram to view this post
VIEW IN TELEGRAM
www.torproject.org
The Tor Project | Privacy & Freedom Online
Defend yourself against tracking and surveillance. Circumvent censorship.
👍2🔥1👏1
מתקפת כופר פגעה בקהילת Lower Sioux וקזינו Jackpot Junction
ב-1 באפריל הותקפה קהילת Lower Sioux, אחת מקהילות הילידים במינסוטה, במתקפת כופר שהשביתה את הקזינו המקומי, מרכז הבריאות, מערכות חינוך ושירותי ממשל.
הקהילה, המונה כ-1,000 איש ונחשבת לאחת הפעילות בשימור התרבות האינדיאנית, פעלה במהירות: ניתוק מערכות, זימון מומחי סייבר, וניסיון להשתלט על האירוע.
לפי חקירה ראשונית, ההאקרים אולי חדרו דרך מערכת ישנה של ניהול מכונות מזל, שלא עודכנה מאז 2019 — דלת אחורית מושלמת.
עוד תזכורת כואבת לחשיבות של תחזוקת מערכות קריטיות🤬
#סייבר #מערכות_ישנות #הפסד_כספי
https://news.1rj.ru/str/CyberUpdatesIL/1447
ב-1 באפריל הותקפה קהילת Lower Sioux, אחת מקהילות הילידים במינסוטה, במתקפת כופר שהשביתה את הקזינו המקומי, מרכז הבריאות, מערכות חינוך ושירותי ממשל.
הקהילה, המונה כ-1,000 איש ונחשבת לאחת הפעילות בשימור התרבות האינדיאנית, פעלה במהירות: ניתוק מערכות, זימון מומחי סייבר, וניסיון להשתלט על האירוע.
לפי חקירה ראשונית, ההאקרים אולי חדרו דרך מערכת ישנה של ניהול מכונות מזל, שלא עודכנה מאז 2019 — דלת אחורית מושלמת.
עוד תזכורת כואבת לחשיבות של תחזוקת מערכות קריטיות
#סייבר #מערכות_ישנות #הפסד_כספי
https://news.1rj.ru/str/CyberUpdatesIL/1447
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
שבוע טוב ו OpIsrael מהנה
דגשים עיקריים :
• להגביל geolocaion
• שרתי MFT ודוא"ל לראות שהם מפוצפצים
• חיבור בעזרת MFA
• מודעת עובדים
בהצלחה...
#סייבר #Op_Israel
https://news.1rj.ru/str/CyberUpdatesIL/1448
דגשים עיקריים :
• להגביל geolocaion
• שרתי MFT ודוא"ל לראות שהם מפוצפצים
• חיבור בעזרת MFA
• מודעת עובדים
בהצלחה...
#סייבר #Op_Israel
https://news.1rj.ru/str/CyberUpdatesIL/1448
👍3🔥3
גישה למשרד הביטחון הלאומי הפלסטיני, במחיר: 400$
#אבטחת_מידע #Op_Israel
https://news.1rj.ru/str/CyberUpdatesIL/1449
#אבטחת_מידע #Op_Israel
https://news.1rj.ru/str/CyberUpdatesIL/1449
🤣8🔥1
מתקפת סייבר על אתר של משרד הבטחון
mod.gov.il
#סייבר #OpIsrael
https://news.1rj.ru/str/CyberUpdatesIL/1450
mod.gov.il
#סייבר #OpIsrael
https://news.1rj.ru/str/CyberUpdatesIL/1450
👍4
דלף מידע של 348,000,000+ הודעות Discord Scraped
התוקף מציע למכירה מאגר נתונים עצום של למעלה מ-348.3 מיליון רשומות מגורדות משרתי דיסקורד, שמשפיע בעיקר על משתמשים בארצות הברית, צרפת ורוסיה.
הדליפה לכאורה מורכבת מ-348,392,718 ערכים וכוללת שדות כגון user_id, username, display_name, כינוי, message, guild_id, channel_id, message_id, reply_id וחותמת זמן.
הנתונים משתרעים על פני מאפריל 2024 עד פברואר 2025.
#דלף_מידע #מדיה
https://news.1rj.ru/str/CyberUpdatesIL/1451
התוקף מציע למכירה מאגר נתונים עצום של למעלה מ-348.3 מיליון רשומות מגורדות משרתי דיסקורד, שמשפיע בעיקר על משתמשים בארצות הברית, צרפת ורוסיה.
הדליפה לכאורה מורכבת מ-348,392,718 ערכים וכוללת שדות כגון user_id, username, display_name, כינוי, message, guild_id, channel_id, message_id, reply_id וחותמת זמן.
הנתונים משתרעים על פני מאפריל 2024 עד פברואר 2025.
#דלף_מידע #מדיה
https://news.1rj.ru/str/CyberUpdatesIL/1451
👍3❤2🔥1
עדכון אבטחה קריטי מ-Dell
חברת Dell פרסמה עדכון חשוב עבור מערכות PowerProtect Data Domain בעקבות פגיעות (CVE-2025-29987) שמאפשרת הרצת פקודות עם הרשאות root ע״י משתמש מאומת.
מערכות עם DD OS בין הגרסאות:
• 7.7.1.0 - 8.3.0.10
• 7.13.1.0 - 7.13.1.20
• 7.10.1.0 - 7.10.1.50
שדרגו לגרסאות הבאות (או גבוהות מהן):
• 8.3.0.15
• 7.13.1.25
• 7.10.1.60
מומלץ לעדכן בהקדם!
#update #Dell
https://news.1rj.ru/str/CyberUpdatesIL/1452
חברת Dell פרסמה עדכון חשוב עבור מערכות PowerProtect Data Domain בעקבות פגיעות (CVE-2025-29987) שמאפשרת הרצת פקודות עם הרשאות root ע״י משתמש מאומת.
מערכות עם DD OS בין הגרסאות:
• 7.7.1.0 - 8.3.0.10
• 7.13.1.0 - 7.13.1.20
• 7.10.1.0 - 7.10.1.50
שדרגו לגרסאות הבאות (או גבוהות מהן):
• 8.3.0.15
• 7.13.1.25
• 7.10.1.60
מומלץ לעדכן בהקדם!
#update #Dell
https://news.1rj.ru/str/CyberUpdatesIL/1452
❤1👍1🔥1
בנק DBS הסינגפורי דיווח על דלף מידע בעקבות מתקפת כופר שבוצעה נגד חברת StarHub
חברת StarHub הינה ספק שאחראי להפצת דו"חות בנקאיים ללקוחות עסקיים.
כתוצאה מהמתקפה, דלפו פרטים של כ-8,200 לקוחות, כולל שמות, מספרי חשבון ופרטי עסקאות.
הבנק מבהיר כי מערכותיו לא נפרצו וכי סיסמאות ופרטי התחברות לא נכללו במידע שדלף. עם זאת, מדובר במידע רגיש שעלול לשמש להונאה או הנדסה חברתית.
#דלף_מידע #בנק
https://news.1rj.ru/str/CyberUpdatesIL/1453
חברת StarHub הינה ספק שאחראי להפצת דו"חות בנקאיים ללקוחות עסקיים.
כתוצאה מהמתקפה, דלפו פרטים של כ-8,200 לקוחות, כולל שמות, מספרי חשבון ופרטי עסקאות.
הבנק מבהיר כי מערכותיו לא נפרצו וכי סיסמאות ופרטי התחברות לא נכללו במידע שדלף. עם זאת, מדובר במידע רגיש שעלול לשמש להונאה או הנדסה חברתית.
#דלף_מידע #בנק
https://news.1rj.ru/str/CyberUpdatesIL/1453
👍2❤1🔥1
למי שקשה להפרד מהחמץ, לכאורה מוצעת למכירה גישת RDP ל-Dunkin Donuts🍩
https://news.1rj.ru/str/CyberUpdatesIL/1454
https://news.1rj.ru/str/CyberUpdatesIL/1454
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡5👍2🔥1
חולשת Zero-day מ2023, בפרוטוקול CLFS עדיין מנוצלת
מיקרוסופט מדווחת על מתקפות כופר שניצלו חולשת Zero-day (CVE-2023-23397) במנגנון CLFS (Common Log File System) של Windows.
החולשה מאפשרת העלאת הרשאות (privilege escalation) ומשמשת קבוצות תקיפה להפעלת כופרות מתקדמות, כולל Nokoyawa.
החולשה תוקנה ב-March 2023 Patch Tuesday, אך ארגונים לא עדכנו ועדיין חשופים
#ZeroDay #מיקרוספוט
https://news.1rj.ru/str/CyberUpdatesIL/1455
מיקרוסופט מדווחת על מתקפות כופר שניצלו חולשת Zero-day (CVE-2023-23397) במנגנון CLFS (Common Log File System) של Windows.
החולשה מאפשרת העלאת הרשאות (privilege escalation) ומשמשת קבוצות תקיפה להפעלת כופרות מתקדמות, כולל Nokoyawa.
החולשה תוקנה ב-March 2023 Patch Tuesday, אך ארגונים לא עדכנו ועדיין חשופים
#ZeroDay #מיקרוספוט
https://news.1rj.ru/str/CyberUpdatesIL/1455
❤1👍1🔥1
🇩🇪 גרמניה מאשימה את רוסיה בתקיפת סייבר נגד מכון מחקר שלה
ממשלת גרמניה מאשימה את קבוצת התקיפה הרוסית APT28 (המקושרת ל-GRU, מודיעין צבאי) במתקפת סייבר על מכון המחקר GIGA בהמבורג.
הפריצה כללה שימוש בפגיעות ישנה ב-Outlook (CVE-2023-23397), שאפשרה לתוקפים גישה למערכות פנימיות.
המטרה לא הייתה רק ריגול טכני, אלא ניסיון לגשת לחומרים הקשורים למדיניות החוץ של גרמניה ולניתוח סנקציות על רוסיה.
במילים אחרות – ריגול אקדמי ממוקד בזמן מלחמה.
גרמניה זימנה את השגריר הרוסי והזהירה כי תהיה תגובה דיפלומטית.
לטענת משרד החוץ הגרמני – מדובר בהפרה חמורה של ריבונות והמתקפה כוונה למוסדות מחקר בעלי אופי
https://news.1rj.ru/str/CyberUpdatesIL/1456
ממשלת גרמניה מאשימה את קבוצת התקיפה הרוסית APT28 (המקושרת ל-GRU, מודיעין צבאי) במתקפת סייבר על מכון המחקר GIGA בהמבורג.
הפריצה כללה שימוש בפגיעות ישנה ב-Outlook (CVE-2023-23397), שאפשרה לתוקפים גישה למערכות פנימיות.
המטרה לא הייתה רק ריגול טכני, אלא ניסיון לגשת לחומרים הקשורים למדיניות החוץ של גרמניה ולניתוח סנקציות על רוסיה.
במילים אחרות – ריגול אקדמי ממוקד בזמן מלחמה.
גרמניה זימנה את השגריר הרוסי והזהירה כי תהיה תגובה דיפלומטית.
לטענת משרד החוץ הגרמני – מדובר בהפרה חמורה של ריבונות והמתקפה כוונה למוסדות מחקר בעלי אופי
https://news.1rj.ru/str/CyberUpdatesIL/1456
👍2🔥1
האקר בשם "Satanic" טוען שהצליח לפרוץ למערכות WooCommerce וגנב מידע רגיש של למעלה מ-4.4 מיליון משתמשים.
המידע שדלף כולל כתובות מייל, מספרי טלפון, כתובות פיזיות, פרופילים ברשתות חברתיות, נתוני הכנסות, מספרי עובדים ועוד.
חברת WooCommerce היא פלטפורמת קוד פתוח לבניית חנויות אונליין על גבי WordPress, היא מאפשרת לעסקים למכור מוצרים פיזיים ודיגיטליים, עם מגוון תוספים ואינטגרציות, מדובר באחת הפלטפורמות הפופולריות בעולם.
לפי הדיווח, הפריצה לא בוצעה דרך הליבה של WooCommerce עצמה, אלא דרך שירותי צד שלישי שמשולבים בפלטפורמה (כמו CRM או כלי שיווק).
נכון לעכשיו, WooCommerce לא הגיבה לדיווח.
#דלף_מידע
https://news.1rj.ru/str/CyberUpdatesIL/1457
המידע שדלף כולל כתובות מייל, מספרי טלפון, כתובות פיזיות, פרופילים ברשתות חברתיות, נתוני הכנסות, מספרי עובדים ועוד.
חברת WooCommerce היא פלטפורמת קוד פתוח לבניית חנויות אונליין על גבי WordPress, היא מאפשרת לעסקים למכור מוצרים פיזיים ודיגיטליים, עם מגוון תוספים ואינטגרציות, מדובר באחת הפלטפורמות הפופולריות בעולם.
לפי הדיווח, הפריצה לא בוצעה דרך הליבה של WooCommerce עצמה, אלא דרך שירותי צד שלישי שמשולבים בפלטפורמה (כמו CRM או כלי שיווק).
נכון לעכשיו, WooCommerce לא הגיבה לדיווח.
#דלף_מידע
https://news.1rj.ru/str/CyberUpdatesIL/1457
❤2🔥2👍1
מתקפת כופר על איקאה במזרח אירופה גרמה להפסדים של 23 מיליון דולר
קבוצת פורליס, המפעילה את חנויות איקאה ברומניה, בולגריה, יוון וקפריסין, חשפה כי ספגה מתקפת כופר קשה שהובילה להפסדים של כ-20 מיליון אירו (כ-23 מיליון דולר). המתקפה התרחשה לקראת סוף נובמבר 2024, זמן קצר לפני ה-Black Friday – מועד קריטי לעסקי הקמעונאיים.
ההאקרים השתמשו בגרסה של תוכנת הכופר Cactus, במהלך המתקפה הם לא רק הצפינו מידע – אלא גם גנבו נתונים רגישים ואיימו לפרסם אותם במידה והכופר לא ישולם.
למרות הלחצים והנזק הכלכלי, פורליס החליטה לא לשלם את הכופר ושחזרה את המידע בסיוע מומחי סייבר חיצוניים. עם זאת, המתקפה פגעה משמעותית בתפקוד מערך הסחר והלוגיסטיקה של איקאה – בעיקר בתקופה שבין דצמבר 2024 לפברואר 2025.
https://news.1rj.ru/str/CyberUpdatesIL/1458
קבוצת פורליס, המפעילה את חנויות איקאה ברומניה, בולגריה, יוון וקפריסין, חשפה כי ספגה מתקפת כופר קשה שהובילה להפסדים של כ-20 מיליון אירו (כ-23 מיליון דולר). המתקפה התרחשה לקראת סוף נובמבר 2024, זמן קצר לפני ה-Black Friday – מועד קריטי לעסקי הקמעונאיים.
ההאקרים השתמשו בגרסה של תוכנת הכופר Cactus, במהלך המתקפה הם לא רק הצפינו מידע – אלא גם גנבו נתונים רגישים ואיימו לפרסם אותם במידה והכופר לא ישולם.
למרות הלחצים והנזק הכלכלי, פורליס החליטה לא לשלם את הכופר ושחזרה את המידע בסיוע מומחי סייבר חיצוניים. עם זאת, המתקפה פגעה משמעותית בתפקוד מערך הסחר והלוגיסטיקה של איקאה – בעיקר בתקופה שבין דצמבר 2024 לפברואר 2025.
https://news.1rj.ru/str/CyberUpdatesIL/1458
❤1👍1🔥1