האקרים הדליפו פרטים של מאות אלפי מטופלים במרכז רפואי במרכז הארץ ומציעים למכירה 10,000 מספרי כרטיסי אשראי של ישראלים.
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת התקיפה Blackmatter מודיעה על השבתת הפעילות בשל הלחץ מגופי אכיפה.
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
👍1
בית המשפט הוציא צו נגד פרסום המידע שדלף במתקפת הסייבר האחרונה
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
הרשות להגנת הפרטיות הודיעה: נפתחה חקירה נגד חברת השרתים שנפרצה
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פירסמה היום הנחייה המחייבת סוכנויות פדרליות לבצע עדכונים לסגירת חולשות תוך זמן קצר.
ההנחייה,BOD 22-01, חלה על כל הסוכנויות הפדרליות כשמטרתה היא להעלות את רמת המוגנות כנגד חולשות המנוצלות בפועל ע"י תוקפים.
במסגרת ההנחייה פירסמה CISA רשימה של כ-200 חולשות החושפות ארגונים למתקפות סייבר כשהיא מחייבת סוכנויות פדרליות לבצע עדכונים לפגיעויות תוך זמן קצר, כך למשל חולשות שנוצלו השנה ע"י תוקפים ויש להם עדכון זמין צריכות להיסגר תוך שבועיים (עד לתאריך 17.11.21).
כמו כן ההנחייה מחייבת את הסוכניות לבצע רענון לתכנית ניהול הפגיעויות הארגונית ולדווח אחת לרבעון ל-CISA על ההתקדמות בתיקון שאר הפגיעויות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
ההנחייה,BOD 22-01, חלה על כל הסוכנויות הפדרליות כשמטרתה היא להעלות את רמת המוגנות כנגד חולשות המנוצלות בפועל ע"י תוקפים.
במסגרת ההנחייה פירסמה CISA רשימה של כ-200 חולשות החושפות ארגונים למתקפות סייבר כשהיא מחייבת סוכנויות פדרליות לבצע עדכונים לפגיעויות תוך זמן קצר, כך למשל חולשות שנוצלו השנה ע"י תוקפים ויש להם עדכון זמין צריכות להיסגר תוך שבועיים (עד לתאריך 17.11.21).
כמו כן ההנחייה מחייבת את הסוכניות לבצע רענון לתכנית ניהול הפגיעויות הארגונית ולדווח אחת לרבעון ל-CISA על ההתקדמות בתיקון שאר הפגיעויות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
היה יום עמוס ולא הספקתי לעדכן בשוטף אז מרכז לכם כאן סיכום אירועי סייבר מתומצת מהיום:
- מפלגת הלייבור הבריטית מודיעה על דלף מידע לאחר מתקפת כופר.
- לאחר הודעת ההשבתה של Blackmatter שותפים בקבוצה החלו להעביר קרבנות להמשך מו"מ באתר של קבוצת Lockbit 2.0.
- חבילת קוד פתוח פופולרית מאתר NPM בשם coa הודבקה בנוזקה.
- בטורניר ההאקינג Pwn2Own שמתקיים בימים אלה בטקסס, הוצגו מספר פריצות למכשירים מחברות שונות, כולל סמסונג גלקסי s21, מוצרים של HP, Canon, Cisco ועוד. ביומיים הראשונים חולקו פרסים של כמעט מיליון דולר.
- בקשה ראשונה לייצוגית נגד סייבר סרב, הפיצוי עשוי להגיע לחצי מיליארד שקל.
- ארה"ב הכניסה את חברות הסייבר ההתקפי הישראליות NSO וקנדירו לרשימת החברות הפוגעות באינטרס הלאומי של ארה"ב.
- שירות רישום הדומיינים הישראלי "דומיין דה נט" מדווח על מתקפת Ddos בעקבותיה הושבתו מספר רב של אתרים למספר שעות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
- מפלגת הלייבור הבריטית מודיעה על דלף מידע לאחר מתקפת כופר.
- לאחר הודעת ההשבתה של Blackmatter שותפים בקבוצה החלו להעביר קרבנות להמשך מו"מ באתר של קבוצת Lockbit 2.0.
- חבילת קוד פתוח פופולרית מאתר NPM בשם coa הודבקה בנוזקה.
- בטורניר ההאקינג Pwn2Own שמתקיים בימים אלה בטקסס, הוצגו מספר פריצות למכשירים מחברות שונות, כולל סמסונג גלקסי s21, מוצרים של HP, Canon, Cisco ועוד. ביומיים הראשונים חולקו פרסים של כמעט מיליון דולר.
- בקשה ראשונה לייצוגית נגד סייבר סרב, הפיצוי עשוי להגיע לחצי מיליארד שקל.
- ארה"ב הכניסה את חברות הסייבר ההתקפי הישראליות NSO וקנדירו לרשימת החברות הפוגעות באינטרס הלאומי של ארה"ב.
- שירות רישום הדומיינים הישראלי "דומיין דה נט" מדווח על מתקפת Ddos בעקבותיה הושבתו מספר רב של אתרים למספר שעות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מעצר של חברי קבוצת DarkSide.
בנוסף, פרס של 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהוי או מעצר של השותפים בקבוצת Darkside (affiliates).
אם יש לכם מידע בנושא מוזמנים לדווח כאן 😉
https://t.me/joinchat/VRKwnb9-k8CSIizf
בנוסף, פרס של 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהוי או מעצר של השותפים בקבוצת Darkside (affiliates).
אם יש לכם מידע בנושא מוזמנים לדווח כאן 😉
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת BePro Travel חשפה ברשת פרטים רגישים על עשרות אלפי ישראלים
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
ענקית האלקטרוניקה MediaMarkt סובלת ממתקפת כופר הגורמת לשיבושים בפעילות העסקית.
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
גורמי אכיפה ברומניה ובכווית, בשיתוף עם היורופול עצרו שותפים של קבוצת REvil.
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברה ביטחונית בתחום לוחמה אלקטרונית בארה"ב נפלה קורבן למתקפת סייבר
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
האקרים פרצו לפרוייקט הבלוקצ'יין bZx וגנבו מטבעות בשווי 55 מיליון דולר.
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
נעצר ההאקר שאחראי למתקפה על Kaseya, גל מעצרים של האקרים מקבוצות תקיפה אחרות וסנקציות על בורסת קריפטו נוספת.
גופי אכיפה ממספר רב של מדינות בהובלת היורופול והאינטרפול פעלו בתקופה האחרונה במספר זירות בכדי להביא למעצרם של האקרים מקבוצות תקיפה שונות.
ביומיים האחרונים פורסמו מספר מעצרים מרכזיים שבמהלכם נתפסו:
- ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
- מספר חברים מקבוצת Clop נעצרו במסגרת פרוייקט ציקלון שמוביל האינטרפול מזה כשנה+,
- ארה"ב הודיעה על הפעלת סנקציות כנגד בורסת הקריפטו Chatex בטענה כי 40% מהפעילות בבורסה שייכת לקבוצות תקיפה ולפעילות לא חוקית.
- פרס של 10 מיליון דולר מוצע למי שיוביל לאיתור ו/או לכידה של מנהיגי קבוצת REvil, פרס דומה פורסם לפני מספר ימים כנגד קבוצת DarkSide.
https://t.me/joinchat/VRKwnb9-k8CSIizf
גופי אכיפה ממספר רב של מדינות בהובלת היורופול והאינטרפול פעלו בתקופה האחרונה במספר זירות בכדי להביא למעצרם של האקרים מקבוצות תקיפה שונות.
ביומיים האחרונים פורסמו מספר מעצרים מרכזיים שבמהלכם נתפסו:
- ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
- מספר חברים מקבוצת Clop נעצרו במסגרת פרוייקט ציקלון שמוביל האינטרפול מזה כשנה+,
- ארה"ב הודיעה על הפעלת סנקציות כנגד בורסת הקריפטו Chatex בטענה כי 40% מהפעילות בבורסה שייכת לקבוצות תקיפה ולפעילות לא חוקית.
- פרס של 10 מיליון דולר מוצע למי שיוביל לאיתור ו/או לכידה של מנהיגי קבוצת REvil, פרס דומה פורסם לפני מספר ימים כנגד קבוצת DarkSide.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת Robinhood מדווחת על גניבת מידע של כ-7 מיליון לקוחות.
המתקפה, שאירעה ב-3.11.21 החלה כאשר תוקף הצליח בעזרת הנדסה חברתית להשיג גישה למערכות במרכז שירות הלקוחות של החברה.
לאחר שניגש למערכות גנב התוקף מידע השייך לכ-7 מיליון לקוחות, המהווים כשליש מכל לקוחות החברה, בין המידע שנגנב ניתן למצוא, כתובות מייל, תאריכי לידה ועוד.
התוקף הציע לרובינהוד לשלם דמי שתיקה תמורת אי פרסום המידע אך בשלב זה לא פורסם כיצד הגיבה רובינהוד לדרישה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
המתקפה, שאירעה ב-3.11.21 החלה כאשר תוקף הצליח בעזרת הנדסה חברתית להשיג גישה למערכות במרכז שירות הלקוחות של החברה.
לאחר שניגש למערכות גנב התוקף מידע השייך לכ-7 מיליון לקוחות, המהווים כשליש מכל לקוחות החברה, בין המידע שנגנב ניתן למצוא, כתובות מייל, תאריכי לידה ועוד.
התוקף הציע לרובינהוד לשלם דמי שתיקה תמורת אי פרסום המידע אך בשלב זה לא פורסם כיצד הגיבה רובינהוד לדרישה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
כנס Intent שיעסוק במחקר סייבר יתקיים ב- 16.11.21, 15:00-21:00 שעון ישראל, ההשתתפות וירטואלית, הרישום בחינם.
את הכנס יזמו חברות סייברארק וצ'קמרקס אך אל הכנס יגיעו חוקרים ודוברים מ-20 חברות שונות.
הכנס יעסוק בתחום מחקר החולשות ויכלול גם אתגר CTF נושא פרסים.
מוזמנים לצפות בשאר הפרטים ולהירשם ללא עלות כאן 👇🏻
https://intentsummit.org/
https://t.me/joinchat/VRKwnb9-k8CSIizf
את הכנס יזמו חברות סייברארק וצ'קמרקס אך אל הכנס יגיעו חוקרים ודוברים מ-20 חברות שונות.
הכנס יעסוק בתחום מחקר החולשות ויכלול גם אתגר CTF נושא פרסים.
מוזמנים לצפות בשאר הפרטים ולהירשם ללא עלות כאן 👇🏻
https://intentsummit.org/
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת Medatixx, המספקת תוכנות למרכזים רפואיים" סובלת ממתקפת כופר.
החברה פירסמה הודעה לפיה מתקפת סייבר גורמת לשיבושים קשים ברשת החברה לאחר ששרתים הוצפנו, לדברי החברה התוקפים לא ניסו לפגוע בלקוחות העושים שימוש במוצרים של Medatixx אלא רק ברשת התקשורת הפנימית של החברה, למרות זאת מבקשים ב-Medatixx מכל הלקוחות לבצע איפוס סיסמא לכל המערכות שברשותם.
חברת Medatixx ממקומת בגרמניה ומספקת שירותי תוכנה לכ-25% מכל המרכזים הרפואיים בגרמניה ובסה"כ לכ-21,000 ארגוני רפואה מסביב לעולם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://heimdalsecurity.com/blog/medatixx-hit-with-ransomware-attack-customers-need-to-change-passwords-asap/
החברה פירסמה הודעה לפיה מתקפת סייבר גורמת לשיבושים קשים ברשת החברה לאחר ששרתים הוצפנו, לדברי החברה התוקפים לא ניסו לפגוע בלקוחות העושים שימוש במוצרים של Medatixx אלא רק ברשת התקשורת הפנימית של החברה, למרות זאת מבקשים ב-Medatixx מכל הלקוחות לבצע איפוס סיסמא לכל המערכות שברשותם.
חברת Medatixx ממקומת בגרמניה ומספקת שירותי תוכנה לכ-25% מכל המרכזים הרפואיים בגרמניה ובסה"כ לכ-21,000 ארגוני רפואה מסביב לעולם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://heimdalsecurity.com/blog/medatixx-hit-with-ransomware-attack-customers-need-to-change-passwords-asap/
חברת Telnyx המספקת שירותי טלפונייה סובלת ממתקפת Ddos הגורמת לשיבושים רחבים בשירות.
בהודעה שפירסמה החברה היא מדווחת כי בשל מתקפת Ddos כל שירותי הטלפונייה שמספקת החברה חווים שיבושים והשבתות.
תוך כדי המתקפה החברה החלה לבצע מיגרציה של השירותים לחברת Cloudflare המספקת שירותי הגנה מפני מתקפות Ddos.
בשלב זה לא ידוע על דרישת כופר בכדי להפסיק את המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/
בהודעה שפירסמה החברה היא מדווחת כי בשל מתקפת Ddos כל שירותי הטלפונייה שמספקת החברה חווים שיבושים והשבתות.
תוך כדי המתקפה החברה החלה לבצע מיגרציה של השירותים לחברת Cloudflare המספקת שירותי הגנה מפני מתקפות Ddos.
בשלב זה לא ידוע על דרישת כופר בכדי להפסיק את המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/
חולשה קריטית במוצר ה-VPN של חברת פאלו אלטו מאפשר לתוקפים להריץ קוד מרחוק עם הרשאות ניהול
חוקרי אבט"מ מחברת Randori הם אלו שזיהו את החולשה ודיווחו לפאלו אלטו, החולשה שמאפשרת לתוקף להריץ קוד מרחוק עם הרשאות ניהול קיבלה דירוג חומרה של 9.8 מתוך 10 כשהיא רלוונטית למוצר Global Protect VPN בגרסאות 8.1-8.1.17 בלבד.
ניתן לצפות כאן הפרסום הרשמי של פאלו אלטו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חוקרי אבט"מ מחברת Randori הם אלו שזיהו את החולשה ודיווחו לפאלו אלטו, החולשה שמאפשרת לתוקף להריץ קוד מרחוק עם הרשאות ניהול קיבלה דירוג חומרה של 9.8 מתוך 10 כשהיא רלוונטית למוצר Global Protect VPN בגרסאות 8.1-8.1.17 בלבד.
ניתן לצפות כאן הפרסום הרשמי של פאלו אלטו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת הסייבר בפרקליטות המדינה נגד קבוצת "BlackShadows"
מחלקת הסייבר בפרקליטות המדינה ממשיכה במאמציה למנוע חשיפה למאגרי המידע שנפרצו בפריצה של קבוצת "BlackShadows". במסגרת פעילות המחלקה הוסר אתמול אתר האינטרנט של הקבוצה, שבו ניתן היה להוריד מאגרי מידע המשויכים לאתר "אטרף" ומאגרי מידע נוספים שהתארחו על שרתיה של חברת CyberServe.
הסרת האתר התאפשרה לאחר פניות משפטיות של מחלקת הסייבר בפרקליטות לחברות שאצלן התארח אתר האינטרנט, וכן פניות לגורמים המופקדים של רישום הדומיין של אתר האינטרנט של הקבוצה.
מדובר בצמצום משמעותי נוסף של אפשרות החשיפה לתכנים האישיים שנפרצו ופורסמו על-ידי קבוצת הפצחנים BlackShadows, וזאת לצד מהלכים רבים נוספים שננקטו על-ידי הפרקליטות במהלך 10 הימים האחרונים, ובהם: פנייה להסרת ערוצי הטלגרם של קבוצת הפצחנים, הוצאת צו שהורה לספקיות הגישה לאינטרנט לחסום גישה אל אתר האינטרנט של קבוצת הפצחנים, פניות למנוע החיפוש של גוגל על מנת לחסום את אתר האינטרנט של הקבוצה בתוצאות החיפוש ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52613
מחלקת הסייבר בפרקליטות המדינה ממשיכה במאמציה למנוע חשיפה למאגרי המידע שנפרצו בפריצה של קבוצת "BlackShadows". במסגרת פעילות המחלקה הוסר אתמול אתר האינטרנט של הקבוצה, שבו ניתן היה להוריד מאגרי מידע המשויכים לאתר "אטרף" ומאגרי מידע נוספים שהתארחו על שרתיה של חברת CyberServe.
הסרת האתר התאפשרה לאחר פניות משפטיות של מחלקת הסייבר בפרקליטות לחברות שאצלן התארח אתר האינטרנט, וכן פניות לגורמים המופקדים של רישום הדומיין של אתר האינטרנט של הקבוצה.
מדובר בצמצום משמעותי נוסף של אפשרות החשיפה לתכנים האישיים שנפרצו ופורסמו על-ידי קבוצת הפצחנים BlackShadows, וזאת לצד מהלכים רבים נוספים שננקטו על-ידי הפרקליטות במהלך 10 הימים האחרונים, ובהם: פנייה להסרת ערוצי הטלגרם של קבוצת הפצחנים, הוצאת צו שהורה לספקיות הגישה לאינטרנט לחסום גישה אל אתר האינטרנט של קבוצת הפצחנים, פניות למנוע החיפוש של גוגל על מנת לחסום את אתר האינטרנט של הקבוצה בתוצאות החיפוש ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52613
👍1
שרתי הדוא"ל של ה-FBI נפרצו, ההאקרים שלחו כ-100K הודעות ספאם.
בשעות הבוקר המוקדמות של יום שבת הפיצו האקרים עשרות אלפי הודעות ספאם לאחר שככל הנראה הצליחו לפרוץ לשרתי הדוא"ל של ה-FBI.
בהודעות הספאם שנשלחו נכתב כי ה-FBI זיהו מתקפת סייבר ברשת המחשוב של הנמען, כאשר המתקפה כוללת גם גניבת מידע.
ההאקרים פירסמו בהודעת הספאם כי למתקפה אחראי "וויני טרויה"-מנהל מחלקת המחקר בחברות מודיעין הסייבר NightLion ו- Shadowbyte.
(תוכן המייל המלא מצ"ב בתגובות).
להאקרים שונים יש היסטוריה ארוכה עם וויני טרויה, כאשר בהזדמנויות שונות הם נהגו לבצע פריצות שונות ולהאשים אותו במעשים, לדברי וויני, גם הפעם מדובר במעשה שנועד להכפיש את שמו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/
בשעות הבוקר המוקדמות של יום שבת הפיצו האקרים עשרות אלפי הודעות ספאם לאחר שככל הנראה הצליחו לפרוץ לשרתי הדוא"ל של ה-FBI.
בהודעות הספאם שנשלחו נכתב כי ה-FBI זיהו מתקפת סייבר ברשת המחשוב של הנמען, כאשר המתקפה כוללת גם גניבת מידע.
ההאקרים פירסמו בהודעת הספאם כי למתקפה אחראי "וויני טרויה"-מנהל מחלקת המחקר בחברות מודיעין הסייבר NightLion ו- Shadowbyte.
(תוכן המייל המלא מצ"ב בתגובות).
להאקרים שונים יש היסטוריה ארוכה עם וויני טרויה, כאשר בהזדמנויות שונות הם נהגו לבצע פריצות שונות ולהאשים אותו במעשים, לדברי וויני, גם הפעם מדובר במעשה שנועד להכפיש את שמו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/
סודות רפואיים ומסמכים מסווגים לעין כל: מחדל כלא שש
פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה. מאות מטיילים וסקרנים הגיעו בשבועות האחרונים לבסיס הנטוש ומצאו בנוסף גם מסמכים סודיים של צה"ל וציוד יקר ערך שננטש במקום.
בסיור בחדרי המפקדה ובתאי הכליאה הנטושים בבסיס, אשר פתוחים ופרוצים לכל מבקר, נמצאו גם מאות מסמכים חסויים שנותרו מאחור. במסמכים שהתגלו: מסמכים רפואיים עם פרטים מזהים של חיילים וחיילות שהיו כלואים בבסיס ועברו בדיקות רפואיות שונות במרפאת מתקן הכליאה. במקום אותרו גיליונות רפואיים מהשנים האחרונות שבהם פרטים אישיים של חיילים וחיילות המפרטים על שימוש בסמים ובאלכוהול, בעיות רפואיות ונפשיות שונות וכן מידת הכשירות למעצר של החייל או החיילת שנבדקו.
בין המסמכים הרבים שנותרו זרוקים בבסיס הנטוש, נמצאו גם מסמכים בסיווג "סודי" המפרטים סוגים שונים של מילות קוד צה"ליות, תרשימי פתיחת צירים, נוהל קבורת שבויים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/military-life/article/5685275
פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה. מאות מטיילים וסקרנים הגיעו בשבועות האחרונים לבסיס הנטוש ומצאו בנוסף גם מסמכים סודיים של צה"ל וציוד יקר ערך שננטש במקום.
בסיור בחדרי המפקדה ובתאי הכליאה הנטושים בבסיס, אשר פתוחים ופרוצים לכל מבקר, נמצאו גם מאות מסמכים חסויים שנותרו מאחור. במסמכים שהתגלו: מסמכים רפואיים עם פרטים מזהים של חיילים וחיילות שהיו כלואים בבסיס ועברו בדיקות רפואיות שונות במרפאת מתקן הכליאה. במקום אותרו גיליונות רפואיים מהשנים האחרונות שבהם פרטים אישיים של חיילים וחיילות המפרטים על שימוש בסמים ובאלכוהול, בעיות רפואיות ונפשיות שונות וכן מידת הכשירות למעצר של החייל או החיילת שנבדקו.
בין המסמכים הרבים שנותרו זרוקים בבסיס הנטוש, נמצאו גם מסמכים בסיווג "סודי" המפרטים סוגים שונים של מילות קוד צה"ליות, תרשימי פתיחת צירים, נוהל קבורת שבויים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/military-life/article/5685275