מהי לדעתך מתקפת הכופר המרכזית של 2021?
Anonymous Poll
48%
Colonial Pipeline
9%
Jbs
34%
Kaseya
10%
אחר (בתגובות)
👍2
מפתח של 2 ספריות קוד פתוח פופולריות החליט שנמאס לו לעבוד בחינם, שינה את הקוד ושיבש אלפי אפליקציות מסביב לעולם.
#קוד_פתוח #שרשרת_אספקה
https://t.me/CyberSecurityIL/1581
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
#קוד_פתוח #שרשרת_אספקה
https://t.me/CyberSecurityIL/1581
https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
👍7🔥3
פשעי הסייבר בקריפטו הגיעו לשיא כל הזמנים
פשעי סייבר מבוססי מטבעות קריפטוגרפיים הגיעו לשיא חדש בכל הזמנים – בשנת 2021, כך לפי מחקר חדש שפורסם בסוף השבוע, של Chainalysis
לפי המחקר, הכתובות הבלתי חוקיות – שאחריהן עוקבת החברה – קיבלו פיקדונות של 14 מיליארד דולר במהלך 2021. המדובר בהכנסות בלתי חוקיות מהונאות, שעלו ב-82% ב-2021 לעומת 2020, אז הן עמדו על 7.8 מיליארד דולר של מטבעות קריפטוגרפיים.
#קריפטו
https://t.me/CyberSecurityIL/1582
https://www.pc.co.il/news/353936/
פשעי סייבר מבוססי מטבעות קריפטוגרפיים הגיעו לשיא חדש בכל הזמנים – בשנת 2021, כך לפי מחקר חדש שפורסם בסוף השבוע, של Chainalysis
לפי המחקר, הכתובות הבלתי חוקיות – שאחריהן עוקבת החברה – קיבלו פיקדונות של 14 מיליארד דולר במהלך 2021. המדובר בהכנסות בלתי חוקיות מהונאות, שעלו ב-82% ב-2021 לעומת 2020, אז הן עמדו על 7.8 מיליארד דולר של מטבעות קריפטוגרפיים.
#קריפטו
https://t.me/CyberSecurityIL/1582
https://www.pc.co.il/news/353936/
👍1
האקרים טוענים כי הם מחזיקים 500GB של מידע השייך לחברה הישראלית B.O.S.
החברה מספקת שירותים שונים לחברות תעשייתיות.
בפוסט שפירסם באתר Raidforums מפרסם התוקף (ZeroX) כי את המידע הוא מוכן למכור תמורת 150,000 דולר ולמחוק אותו תמורת 500,000 דולר.
#תעשייה #כופר #ישראל
https://t.me/CyberSecurityIL/1583
החברה מספקת שירותים שונים לחברות תעשייתיות.
בפוסט שפירסם באתר Raidforums מפרסם התוקף (ZeroX) כי את המידע הוא מוכן למכור תמורת 150,000 דולר ולמחוק אותו תמורת 500,000 דולר.
#תעשייה #כופר #ישראל
https://t.me/CyberSecurityIL/1583
😱5👍3💩1
חברת התקשורת Subex וחברת הבת Sectrio סובלות ממתקפת כופר שבוצעה ע"י קבוצת Ragnar_Locker.
חברת Sectrio מספקת שירותי הגנת סייבר לעסקים וחברות. 😶
#תקשורת #כופר #ragnar_locker
https://t.me/CyberSecurityIL/1584
חברת Sectrio מספקת שירותי הגנת סייבר לעסקים וחברות. 😶
#תקשורת #כופר #ragnar_locker
https://t.me/CyberSecurityIL/1584
😢5😁4👍1
מידע של כ-39 מיליון אזרחים נגנב מבית החולים Siriraj שבתאילנד ומוצע למכירה ע"י האקר.
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1585
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1585
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
#ממשלה #דלף_מידע
https://t.me/CyberSecurityIL/1586
https://news.abs-cbn.com/news/01/10/22/comelec-investigating-alleged-data-breach-ahead-of-halalan2022
#ממשלה #דלף_מידע
https://t.me/CyberSecurityIL/1586
https://news.abs-cbn.com/news/01/10/22/comelec-investigating-alleged-data-breach-ahead-of-halalan2022
פיקוד הסייבר של צבא ארה"ב יצר שת"פ עם 89 מוסדות אקדמאים במטרה להכשיר סטודנטים לתפקידי סייבר בצבא.
https://t.me/CyberSecurityIL/1587
https://therecord.media/cyber-command-partners-with-us-universities-to-prepare-graduates-for-military-cyber-roles/
https://t.me/CyberSecurityIL/1587
https://therecord.media/cyber-command-partners-with-us-universities-to-prepare-graduates-for-military-cyber-roles/
👍6🔥1
הבולשת האמריקאית מתריעה: מנסים להגיע לקבלני ביטחון באמצעות התקני USB זדוניים
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה.
חברות שונות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשת הארגונית במטרה לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
https://t.me/CyberSecurityIL/1588
https://www.israeldefense.co.il/node/53290
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה.
חברות שונות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשת הארגונית במטרה לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
https://t.me/CyberSecurityIL/1588
https://www.israeldefense.co.il/node/53290
👍6
חולשת אבטחה התגלתה במיליוני נתבים
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
https://t.me/CyberSecurityIL/1589
https://m.ynet.co.il/articles/ska6igonf
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
https://t.me/CyberSecurityIL/1589
https://m.ynet.co.il/articles/ska6igonf
👍7😱5💩3
מגיפת סייבר: עלייה של כ- 50% במתקפות סייבר על ארגונים.
נתונים שאספה חברת צ׳ק פוינט מצביעים על עלייה משמעותית המספר התקיפות יחסית לשנת 2020.
המטרות המותקפות ביותר השנה היו ארגוני החינוך ומחקר (זינוק של 75%) שחוו מעל מעל 1,600 מתקפות בשבוע, במקום השני גופי הצבא והממשל (עלייה של 47%).
מוזמנים לעיין במחקר המלא כאן
#סטטיסטיקות
https://t.me/CyberSecurityIL/1590
תודה לערוץ של מורד שטרן על ההפנייה לנתונים.
למי שמעוניין, הערוץ של מורד מתעסק בחדשנות, טכנולוגיה, קשרים ועוד דברים מעניינים.
מוזמנים לעקוב אחריו כאן
נתונים שאספה חברת צ׳ק פוינט מצביעים על עלייה משמעותית המספר התקיפות יחסית לשנת 2020.
המטרות המותקפות ביותר השנה היו ארגוני החינוך ומחקר (זינוק של 75%) שחוו מעל מעל 1,600 מתקפות בשבוע, במקום השני גופי הצבא והממשל (עלייה של 47%).
מוזמנים לעיין במחקר המלא כאן
#סטטיסטיקות
https://t.me/CyberSecurityIL/1590
תודה לערוץ של מורד שטרן על ההפנייה לנתונים.
למי שמעוניין, הערוץ של מורד מתעסק בחדשנות, טכנולוגיה, קשרים ועוד דברים מעניינים.
מוזמנים לעקוב אחריו כאן
👍8
נחשפה חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.
לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.
https://t.me/CyberSecurityIL/1591
https://www.pc.co.il/news/354224/
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.
לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.
https://t.me/CyberSecurityIL/1591
https://www.pc.co.il/news/354224/
👍7
ההאקר ShinyHunters מדווח כי פרץ לתאגיד ABG שבהודו וגנב מידע רגיש רב כולל מספרי כרטיסי אשראי ועוד.
תאגיד הוא ABG הוא אחד מהתאגידים הגדולים בהודו המעסיק 140,000 עובדים ב-130 מפעלים.
#תעשייה #דלף_מידע
https://t.me/CyberSecurityIL/1592
https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/
תאגיד הוא ABG הוא אחד מהתאגידים הגדולים בהודו המעסיק 140,000 עובדים ב-130 מפעלים.
#תעשייה #דלף_מידע
https://t.me/CyberSecurityIL/1592
https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/
👍1
נער בן 19 העוסק באבטחת מידע טוען כי הצליח לפרוץ מרחוק ל-25 רכבי טסלה ב-13 מדינות.
את הפריצה הוא ביצע דרך ניצול חולשה בתוכנה צד ג' בה עושים שימוש חלק מרכבי טסלה כשלאחר שפרץ היה מסוגל לפתוח דלתות, להפעיל את הרכב ועוד.
#תעשייה #רכב
https://t.me/CyberSecurityIL/1593
https://nypost.com/2022/01/12/teen-claims-he-hacked-into-over-25-teslas-in-13-countries/
את הפריצה הוא ביצע דרך ניצול חולשה בתוכנה צד ג' בה עושים שימוש חלק מרכבי טסלה כשלאחר שפרץ היה מסוגל לפתוח דלתות, להפעיל את הרכב ועוד.
#תעשייה #רכב
https://t.me/CyberSecurityIL/1593
https://nypost.com/2022/01/12/teen-claims-he-hacked-into-over-25-teslas-in-13-countries/
משטרת אוקראינה עצרה 5 חברים בקבוצת תקיפה שפעלה כנגד חברות בארה"ב ובאירופה.
החמישה הפיצו תוכנת כופר, פגעו בכ-50 ארגונים וגרפו לכיסם דמי כופר מצטברים של מיליון דולר.
#כופר
https://t.me/CyberSecurityIL/1594
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/
החמישה הפיצו תוכנת כופר, פגעו בכ-50 ארגונים וגרפו לכיסם דמי כופר מצטברים של מיליון דולר.
#כופר
https://t.me/CyberSecurityIL/1594
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/
בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
#ממשלה #כופר
https://t.me/CyberSecurityIL/1595
https://www.zdnet.com/google-amp/article/ransomware-locks-down-prison-knocks-systems-offline/
#ממשלה #כופר
https://t.me/CyberSecurityIL/1595
https://www.zdnet.com/google-amp/article/ransomware-locks-down-prison-knocks-systems-offline/
😱3👍1
מתקפת סייבר רחבה השביתה מספר רב של אתרי ממשלה באוקראינה.
#ממשלה #השבתת_אתרים
https://t.me/CyberSecurityIL/1596
https://www.zdnet.com/google-amp/article/a-massive-hacking-attack-has-hit-government-websites-in-ukraine/
#ממשלה #השבתת_אתרים
https://t.me/CyberSecurityIL/1596
https://www.zdnet.com/google-amp/article/a-massive-hacking-attack-has-hit-government-websites-in-ukraine/
👍3😁2
שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
במהלך הפשיטה נתפסו כ-6.5 מיליון דולר ו-20 רכבי יוקרה.
סרטון מהמעצר מצ"ב בתגובות.
(תודה לרמון הדר על ההפניה לכתבה)
#מעצרים
https://t.me/CyberSecurityIL/1597
https://techcrunch.com/2022/01/14/fsb-revil-ransomware/
במהלך הפשיטה נתפסו כ-6.5 מיליון דולר ו-20 רכבי יוקרה.
סרטון מהמעצר מצ"ב בתגובות.
(תודה לרמון הדר על ההפניה לכתבה)
#מעצרים
https://t.me/CyberSecurityIL/1597
https://techcrunch.com/2022/01/14/fsb-revil-ransomware/
🔥3👍2
חברת Hensoldt, העוסקת בייצור רכיבים לגופי ביטחון, מדווחת על מתקפת כופר במהלכה נגנבו קבצים מסניפי החברה שבבריטניה.
#כופר #תעשייה #ביטחון
https://t.me/CyberSecurityIL/1598
https://www.bleepingcomputer.com/news/security/defense-contractor-hensoldt-confirms-lorenz-ransomware-attack/
#כופר #תעשייה #ביטחון
https://t.me/CyberSecurityIL/1598
https://www.bleepingcomputer.com/news/security/defense-contractor-hensoldt-confirms-lorenz-ransomware-attack/
👍1😱1
למעלה מחודש עבר מאז מתקפת הכופר על Kronos והחברה עדיין מתקשה להתאושש.
לפי דיווחים שונים נראה כי בעקבות המתקפה עשרות אלפי עובדים עדיין מתמודדים עם בעיות שונות בקבלת המשכורת החודשית והחלו בתהליך הגשת תביעה ייצוגית כנגד Kronos.
#פיננסי #כופר #שרשרת_אספקה
https://t.me/CyberSecurityIL/1599
https://www.ktep.org/post/hackers-disrupt-payroll-thousands-employers-including-hospitals
לפי דיווחים שונים נראה כי בעקבות המתקפה עשרות אלפי עובדים עדיין מתמודדים עם בעיות שונות בקבלת המשכורת החודשית והחלו בתהליך הגשת תביעה ייצוגית כנגד Kronos.
#פיננסי #כופר #שרשרת_אספקה
https://t.me/CyberSecurityIL/1599
https://www.ktep.org/post/hackers-disrupt-payroll-thousands-employers-including-hospitals
👍4
בתוך 5 שנים: מספר התביעות בביטוחי סייבר זינק פי 10
על פי ברוקר הביטוח מארש, בביטוחי סייבר התשלום הסופי גבוה פי 3 מסכום התביעה המקורי מפני שחברות שנפגעו לא מעריכות נכון את היקף הנזקים.
הסיכון הגדול לאירוע סייבר הוא בחברות תעשייתיות.
#סטטיסטיקות
https://t.me/CyberSecurityIL/1600
https://m.calcalist.co.il/Article.aspx?guid=rknueoxpf
על פי ברוקר הביטוח מארש, בביטוחי סייבר התשלום הסופי גבוה פי 3 מסכום התביעה המקורי מפני שחברות שנפגעו לא מעריכות נכון את היקף הנזקים.
הסיכון הגדול לאירוע סייבר הוא בחברות תעשייתיות.
#סטטיסטיקות
https://t.me/CyberSecurityIL/1600
https://m.calcalist.co.il/Article.aspx?guid=rknueoxpf