הי לכולם 👋
מפאת חוסר זמן וריבוי אירועי סייבר, בחודש הקרוב הערוץ יעבור למתכונת קצת שונה.
אמשיך לעדכן כאן על אירועי סייבר אך אפרסם רק כותרת של כל אירוע+קישור למקור ולא אתמצת את הכתבה כמו שעשיתי עד עכשיו.
(אם יהיה משהו סופר מעניין אז אשתדל להרחיב).
בהזדמנות זו מזכיר לכם שיש קבוצת דיונים לערוץ אם בא לכם לדבר, להתייעץ וכו' ויש אחלה פוסטים נעוצים בנושאי סייבר (ספרים, סדרות, סרטים, פודקאסטים ועוד), תעיפו מבט.
ארז.
מפאת חוסר זמן וריבוי אירועי סייבר, בחודש הקרוב הערוץ יעבור למתכונת קצת שונה.
אמשיך לעדכן כאן על אירועי סייבר אך אפרסם רק כותרת של כל אירוע+קישור למקור ולא אתמצת את הכתבה כמו שעשיתי עד עכשיו.
(אם יהיה משהו סופר מעניין אז אשתדל להרחיב).
בהזדמנות זו מזכיר לכם שיש קבוצת דיונים לערוץ אם בא לכם לדבר, להתייעץ וכו' ויש אחלה פוסטים נעוצים בנושאי סייבר (ספרים, סדרות, סרטים, פודקאסטים ועוד), תעיפו מבט.
ארז.
👍52😢31❤8🔥6
חברת FinalSite המספקת שירותי דיגיטל לבתי ספר הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
#דיגיטל #השבתה
https://t.me/CyberSecurityIL/1575
https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/
#דיגיטל #השבתה
https://t.me/CyberSecurityIL/1575
https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/
😱1
מידע של כ-3.7 מיליון משתמשי FlexBooker, שירות לקביעת פגישות, נגנב ונמכר ע"י האקרים.
בין המידע שנגנב, צילומי רישיונות נהיגה, מידע על לקוחות ועוד.
#דלף_מידע #דיגיטל
https://t.me/CyberSecurityIL/1576
https://www.bleepingcomputer.com/news/security/flexbooker-discloses-data-breach-over-37-million-accounts-impacted/
בין המידע שנגנב, צילומי רישיונות נהיגה, מידע על לקוחות ועוד.
#דלף_מידע #דיגיטל
https://t.me/CyberSecurityIL/1576
https://www.bleepingcomputer.com/news/security/flexbooker-discloses-data-breach-over-37-million-accounts-impacted/
😢2
חברת הכימיקלים Element Solutions מדווחת על מתקפת סייבר בעקבות זיהוי של גורם עוין ברשת המחשוב, למרות שלא מצויין במפורש, ככל הנראה מדובר במתקפת כופר.
#תעשייה #כופר
https://t.me/CyberSecurityIL/1577
https://www.securityweek.com/chemicals-company-element-solutions-discloses-cybersecurity-incident?&web_view=true
#תעשייה #כופר
https://t.me/CyberSecurityIL/1577
https://www.securityweek.com/chemicals-company-element-solutions-discloses-cybersecurity-incident?&web_view=true
👍4
עיריית אלבקרקי שבניו מקסיקו סובלת ממתקפת כופר, בשלב זה אין השפעה על שירותי החירום בעיר.
#ממשלה #כופר
https://t.me/CyberSecurityIL/1578
https://www.securitymagazine.com/articles/96847-albuquerque-impacted-by-ransomware-attack
#ממשלה #כופר
https://t.me/CyberSecurityIL/1578
https://www.securitymagazine.com/articles/96847-albuquerque-impacted-by-ransomware-attack
מתקפות כופר ב-2021 🔑
🔼 סה"כ מתקפות כופר - 2845
🇺🇸 המדינות המותקפות ביותר - ארה"ב, צרפת, קנדה ובריטניה.
🏭 הסקטור המועדף על התוקפים - תעשייה. (הבא בתור, קמעונאות).
🏃 קבוצות התקיפה הפעילות ביותר - Conti עם כ-600 מתקפות ו-Lockbit 2.0 עם כ-545.
📺 כ-300+ מתקפות סוקרו בתקשורת
https://t.me/CyberSecurityIL/1579
תמונות וקישורים מצ"ב בתגובות
#כופר #סטטיסטיקות
🔼 סה"כ מתקפות כופר - 2845
🇺🇸 המדינות המותקפות ביותר - ארה"ב, צרפת, קנדה ובריטניה.
🏭 הסקטור המועדף על התוקפים - תעשייה. (הבא בתור, קמעונאות).
🏃 קבוצות התקיפה הפעילות ביותר - Conti עם כ-600 מתקפות ו-Lockbit 2.0 עם כ-545.
📺 כ-300+ מתקפות סוקרו בתקשורת
https://t.me/CyberSecurityIL/1579
תמונות וקישורים מצ"ב בתגובות
#כופר #סטטיסטיקות
👍7🔥2🤯1
מהי לדעתך מתקפת הכופר המרכזית של 2021?
Anonymous Poll
48%
Colonial Pipeline
9%
Jbs
34%
Kaseya
10%
אחר (בתגובות)
👍2
מפתח של 2 ספריות קוד פתוח פופולריות החליט שנמאס לו לעבוד בחינם, שינה את הקוד ושיבש אלפי אפליקציות מסביב לעולם.
#קוד_פתוח #שרשרת_אספקה
https://t.me/CyberSecurityIL/1581
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
#קוד_פתוח #שרשרת_אספקה
https://t.me/CyberSecurityIL/1581
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
👍7🔥3
פשעי הסייבר בקריפטו הגיעו לשיא כל הזמנים
פשעי סייבר מבוססי מטבעות קריפטוגרפיים הגיעו לשיא חדש בכל הזמנים – בשנת 2021, כך לפי מחקר חדש שפורסם בסוף השבוע, של Chainalysis
לפי המחקר, הכתובות הבלתי חוקיות – שאחריהן עוקבת החברה – קיבלו פיקדונות של 14 מיליארד דולר במהלך 2021. המדובר בהכנסות בלתי חוקיות מהונאות, שעלו ב-82% ב-2021 לעומת 2020, אז הן עמדו על 7.8 מיליארד דולר של מטבעות קריפטוגרפיים.
#קריפטו
https://t.me/CyberSecurityIL/1582
https://www.pc.co.il/news/353936/
פשעי סייבר מבוססי מטבעות קריפטוגרפיים הגיעו לשיא חדש בכל הזמנים – בשנת 2021, כך לפי מחקר חדש שפורסם בסוף השבוע, של Chainalysis
לפי המחקר, הכתובות הבלתי חוקיות – שאחריהן עוקבת החברה – קיבלו פיקדונות של 14 מיליארד דולר במהלך 2021. המדובר בהכנסות בלתי חוקיות מהונאות, שעלו ב-82% ב-2021 לעומת 2020, אז הן עמדו על 7.8 מיליארד דולר של מטבעות קריפטוגרפיים.
#קריפטו
https://t.me/CyberSecurityIL/1582
https://www.pc.co.il/news/353936/
👍1
האקרים טוענים כי הם מחזיקים 500GB של מידע השייך לחברה הישראלית B.O.S.
החברה מספקת שירותים שונים לחברות תעשייתיות.
בפוסט שפירסם באתר Raidforums מפרסם התוקף (ZeroX) כי את המידע הוא מוכן למכור תמורת 150,000 דולר ולמחוק אותו תמורת 500,000 דולר.
#תעשייה #כופר #ישראל
https://t.me/CyberSecurityIL/1583
החברה מספקת שירותים שונים לחברות תעשייתיות.
בפוסט שפירסם באתר Raidforums מפרסם התוקף (ZeroX) כי את המידע הוא מוכן למכור תמורת 150,000 דולר ולמחוק אותו תמורת 500,000 דולר.
#תעשייה #כופר #ישראל
https://t.me/CyberSecurityIL/1583
😱5👍3💩1
חברת התקשורת Subex וחברת הבת Sectrio סובלות ממתקפת כופר שבוצעה ע"י קבוצת Ragnar_Locker.
חברת Sectrio מספקת שירותי הגנת סייבר לעסקים וחברות. 😶
#תקשורת #כופר #ragnar_locker
https://t.me/CyberSecurityIL/1584
חברת Sectrio מספקת שירותי הגנת סייבר לעסקים וחברות. 😶
#תקשורת #כופר #ragnar_locker
https://t.me/CyberSecurityIL/1584
😢5😁4👍1
מידע של כ-39 מיליון אזרחים נגנב מבית החולים Siriraj שבתאילנד ומוצע למכירה ע"י האקר.
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1585
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1585
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
#ממשלה #דלף_מידע
https://t.me/CyberSecurityIL/1586
https://news.abs-cbn.com/news/01/10/22/comelec-investigating-alleged-data-breach-ahead-of-halalan2022
#ממשלה #דלף_מידע
https://t.me/CyberSecurityIL/1586
https://news.abs-cbn.com/news/01/10/22/comelec-investigating-alleged-data-breach-ahead-of-halalan2022
פיקוד הסייבר של צבא ארה"ב יצר שת"פ עם 89 מוסדות אקדמאים במטרה להכשיר סטודנטים לתפקידי סייבר בצבא.
https://t.me/CyberSecurityIL/1587
https://therecord.media/cyber-command-partners-with-us-universities-to-prepare-graduates-for-military-cyber-roles/
https://t.me/CyberSecurityIL/1587
https://therecord.media/cyber-command-partners-with-us-universities-to-prepare-graduates-for-military-cyber-roles/
👍6🔥1
הבולשת האמריקאית מתריעה: מנסים להגיע לקבלני ביטחון באמצעות התקני USB זדוניים
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה.
חברות שונות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשת הארגונית במטרה לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
https://t.me/CyberSecurityIL/1588
https://www.israeldefense.co.il/node/53290
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה.
חברות שונות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשת הארגונית במטרה לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
https://t.me/CyberSecurityIL/1588
https://www.israeldefense.co.il/node/53290
👍6
חולשת אבטחה התגלתה במיליוני נתבים
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
https://t.me/CyberSecurityIL/1589
https://m.ynet.co.il/articles/ska6igonf
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
https://t.me/CyberSecurityIL/1589
https://m.ynet.co.il/articles/ska6igonf
👍7😱5💩3
מגיפת סייבר: עלייה של כ- 50% במתקפות סייבר על ארגונים.
נתונים שאספה חברת צ׳ק פוינט מצביעים על עלייה משמעותית המספר התקיפות יחסית לשנת 2020.
המטרות המותקפות ביותר השנה היו ארגוני החינוך ומחקר (זינוק של 75%) שחוו מעל מעל 1,600 מתקפות בשבוע, במקום השני גופי הצבא והממשל (עלייה של 47%).
מוזמנים לעיין במחקר המלא כאן
#סטטיסטיקות
https://t.me/CyberSecurityIL/1590
תודה לערוץ של מורד שטרן על ההפנייה לנתונים.
למי שמעוניין, הערוץ של מורד מתעסק בחדשנות, טכנולוגיה, קשרים ועוד דברים מעניינים.
מוזמנים לעקוב אחריו כאן
נתונים שאספה חברת צ׳ק פוינט מצביעים על עלייה משמעותית המספר התקיפות יחסית לשנת 2020.
המטרות המותקפות ביותר השנה היו ארגוני החינוך ומחקר (זינוק של 75%) שחוו מעל מעל 1,600 מתקפות בשבוע, במקום השני גופי הצבא והממשל (עלייה של 47%).
מוזמנים לעיין במחקר המלא כאן
#סטטיסטיקות
https://t.me/CyberSecurityIL/1590
תודה לערוץ של מורד שטרן על ההפנייה לנתונים.
למי שמעוניין, הערוץ של מורד מתעסק בחדשנות, טכנולוגיה, קשרים ועוד דברים מעניינים.
מוזמנים לעקוב אחריו כאן
👍8
נחשפה חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.
לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.
https://t.me/CyberSecurityIL/1591
https://www.pc.co.il/news/354224/
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.
לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.
https://t.me/CyberSecurityIL/1591
https://www.pc.co.il/news/354224/
👍7
ההאקר ShinyHunters מדווח כי פרץ לתאגיד ABG שבהודו וגנב מידע רגיש רב כולל מספרי כרטיסי אשראי ועוד.
תאגיד הוא ABG הוא אחד מהתאגידים הגדולים בהודו המעסיק 140,000 עובדים ב-130 מפעלים.
#תעשייה #דלף_מידע
https://t.me/CyberSecurityIL/1592
https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/
תאגיד הוא ABG הוא אחד מהתאגידים הגדולים בהודו המעסיק 140,000 עובדים ב-130 מפעלים.
#תעשייה #דלף_מידע
https://t.me/CyberSecurityIL/1592
https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/
👍1
נער בן 19 העוסק באבטחת מידע טוען כי הצליח לפרוץ מרחוק ל-25 רכבי טסלה ב-13 מדינות.
את הפריצה הוא ביצע דרך ניצול חולשה בתוכנה צד ג' בה עושים שימוש חלק מרכבי טסלה כשלאחר שפרץ היה מסוגל לפתוח דלתות, להפעיל את הרכב ועוד.
#תעשייה #רכב
https://t.me/CyberSecurityIL/1593
https://nypost.com/2022/01/12/teen-claims-he-hacked-into-over-25-teslas-in-13-countries/
את הפריצה הוא ביצע דרך ניצול חולשה בתוכנה צד ג' בה עושים שימוש חלק מרכבי טסלה כשלאחר שפרץ היה מסוגל לפתוח דלתות, להפעיל את הרכב ועוד.
#תעשייה #רכב
https://t.me/CyberSecurityIL/1593
https://nypost.com/2022/01/12/teen-claims-he-hacked-into-over-25-teslas-in-13-countries/
משטרת אוקראינה עצרה 5 חברים בקבוצת תקיפה שפעלה כנגד חברות בארה"ב ובאירופה.
החמישה הפיצו תוכנת כופר, פגעו בכ-50 ארגונים וגרפו לכיסם דמי כופר מצטברים של מיליון דולר.
#כופר
https://t.me/CyberSecurityIL/1594
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/
החמישה הפיצו תוכנת כופר, פגעו בכ-50 ארגונים וגרפו לכיסם דמי כופר מצטברים של מיליון דולר.
#כופר
https://t.me/CyberSecurityIL/1594
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/