חברת התקשורת Subex וחברת הבת Sectrio סובלות ממתקפת כופר שבוצעה ע"י קבוצת Ragnar_Locker.
חברת Sectrio מספקת שירותי הגנת סייבר לעסקים וחברות. 😶
#תקשורת #כופר #ragnar_locker
https://t.me/CyberSecurityIL/1584
חברת Sectrio מספקת שירותי הגנת סייבר לעסקים וחברות. 😶
#תקשורת #כופר #ragnar_locker
https://t.me/CyberSecurityIL/1584
😢5😁4👍1
מידע של כ-39 מיליון אזרחים נגנב מבית החולים Siriraj שבתאילנד ומוצע למכירה ע"י האקר.
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1585
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1585
https://www.bangkokpost.com/thailand/general/2245063/huge-patient-data-leak-from-siriraj-hospital
4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
#ממשלה #דלף_מידע
https://t.me/CyberSecurityIL/1586
https://news.abs-cbn.com/news/01/10/22/comelec-investigating-alleged-data-breach-ahead-of-halalan2022
#ממשלה #דלף_מידע
https://t.me/CyberSecurityIL/1586
https://news.abs-cbn.com/news/01/10/22/comelec-investigating-alleged-data-breach-ahead-of-halalan2022
פיקוד הסייבר של צבא ארה"ב יצר שת"פ עם 89 מוסדות אקדמאים במטרה להכשיר סטודנטים לתפקידי סייבר בצבא.
https://t.me/CyberSecurityIL/1587
https://therecord.media/cyber-command-partners-with-us-universities-to-prepare-graduates-for-military-cyber-roles/
https://t.me/CyberSecurityIL/1587
https://therecord.media/cyber-command-partners-with-us-universities-to-prepare-graduates-for-military-cyber-roles/
👍6🔥1
הבולשת האמריקאית מתריעה: מנסים להגיע לקבלני ביטחון באמצעות התקני USB זדוניים
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה.
חברות שונות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשת הארגונית במטרה לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
https://t.me/CyberSecurityIL/1588
https://www.israeldefense.co.il/node/53290
קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה.
חברות שונות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.
אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשת הארגונית במטרה לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.
https://t.me/CyberSecurityIL/1588
https://www.israeldefense.co.il/node/53290
👍6
חולשת אבטחה התגלתה במיליוני נתבים
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
https://t.me/CyberSecurityIL/1589
https://m.ynet.co.il/articles/ska6igonf
חברת הסייבר SentinelOne מדווחת על גילוי מדאיג המצוי בנתבי רשת רבים, שעשוי לפגוע במאות אלפי משתמשים ברחבי העולם ולהעניק לפושעי הסייבר חלון כניסה קל למערכות הרשת של משתמשים פרטיים וארגונים ולמידע האישי שלהם.
https://t.me/CyberSecurityIL/1589
https://m.ynet.co.il/articles/ska6igonf
👍7😱5💩3
מגיפת סייבר: עלייה של כ- 50% במתקפות סייבר על ארגונים.
נתונים שאספה חברת צ׳ק פוינט מצביעים על עלייה משמעותית המספר התקיפות יחסית לשנת 2020.
המטרות המותקפות ביותר השנה היו ארגוני החינוך ומחקר (זינוק של 75%) שחוו מעל מעל 1,600 מתקפות בשבוע, במקום השני גופי הצבא והממשל (עלייה של 47%).
מוזמנים לעיין במחקר המלא כאן
#סטטיסטיקות
https://t.me/CyberSecurityIL/1590
תודה לערוץ של מורד שטרן על ההפנייה לנתונים.
למי שמעוניין, הערוץ של מורד מתעסק בחדשנות, טכנולוגיה, קשרים ועוד דברים מעניינים.
מוזמנים לעקוב אחריו כאן
נתונים שאספה חברת צ׳ק פוינט מצביעים על עלייה משמעותית המספר התקיפות יחסית לשנת 2020.
המטרות המותקפות ביותר השנה היו ארגוני החינוך ומחקר (זינוק של 75%) שחוו מעל מעל 1,600 מתקפות בשבוע, במקום השני גופי הצבא והממשל (עלייה של 47%).
מוזמנים לעיין במחקר המלא כאן
#סטטיסטיקות
https://t.me/CyberSecurityIL/1590
תודה לערוץ של מורד שטרן על ההפנייה לנתונים.
למי שמעוניין, הערוץ של מורד מתעסק בחדשנות, טכנולוגיה, קשרים ועוד דברים מעניינים.
מוזמנים לעקוב אחריו כאן
👍8
נחשפה חולשת אבטחה במנגנון חיבור מרחוק של מיקרוסופט
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.
לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.
https://t.me/CyberSecurityIL/1591
https://www.pc.co.il/news/354224/
חוקרי סייברארק (CyberArk) חשפו אמש (ג') מחקר חדש על חולשת אבטחה בפרוטוקול פופולרי של מיקרוסופט (RDP) , שמאפשר חיבור למחשב, או שרת מרוחק.
החולשה מאפשרת לכל משתמש המחובר למכונה מרוחקת דרך פרוטוקול RDP (ר"ת Remote Desktop Protocol), גישה למחשבים של משתמשים אחרים, וכך יוצרת סיכון גבוה יחסית לכל ארגון שמשתמש בפרוטוקול.
לגבי פריצת כרטיסים חכמים, בהם משתמשים לאימות, בעיקר במגזר הממשלתי, החולשה מאפשרת לתוקף להתחבר לכל שירות, על אותה מכונה או מכונות אחרות, תוך שימוש בכרטיס החכם של הקורבן והקוד שלו (PIN number) – וכך להתחזות לקורבן. כך, התוקף יכול גם להשיג הרשאות פריבילגיות וגישה למידע רגיש במיוחד.
https://t.me/CyberSecurityIL/1591
https://www.pc.co.il/news/354224/
👍7
ההאקר ShinyHunters מדווח כי פרץ לתאגיד ABG שבהודו וגנב מידע רגיש רב כולל מספרי כרטיסי אשראי ועוד.
תאגיד הוא ABG הוא אחד מהתאגידים הגדולים בהודו המעסיק 140,000 עובדים ב-130 מפעלים.
#תעשייה #דלף_מידע
https://t.me/CyberSecurityIL/1592
https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/
תאגיד הוא ABG הוא אחד מהתאגידים הגדולים בהודו המעסיק 140,000 עובדים ב-130 מפעלים.
#תעשייה #דלף_מידע
https://t.me/CyberSecurityIL/1592
https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/
👍1
נער בן 19 העוסק באבטחת מידע טוען כי הצליח לפרוץ מרחוק ל-25 רכבי טסלה ב-13 מדינות.
את הפריצה הוא ביצע דרך ניצול חולשה בתוכנה צד ג' בה עושים שימוש חלק מרכבי טסלה כשלאחר שפרץ היה מסוגל לפתוח דלתות, להפעיל את הרכב ועוד.
#תעשייה #רכב
https://t.me/CyberSecurityIL/1593
https://nypost.com/2022/01/12/teen-claims-he-hacked-into-over-25-teslas-in-13-countries/
את הפריצה הוא ביצע דרך ניצול חולשה בתוכנה צד ג' בה עושים שימוש חלק מרכבי טסלה כשלאחר שפרץ היה מסוגל לפתוח דלתות, להפעיל את הרכב ועוד.
#תעשייה #רכב
https://t.me/CyberSecurityIL/1593
https://nypost.com/2022/01/12/teen-claims-he-hacked-into-over-25-teslas-in-13-countries/
משטרת אוקראינה עצרה 5 חברים בקבוצת תקיפה שפעלה כנגד חברות בארה"ב ובאירופה.
החמישה הפיצו תוכנת כופר, פגעו בכ-50 ארגונים וגרפו לכיסם דמי כופר מצטברים של מיליון דולר.
#כופר
https://t.me/CyberSecurityIL/1594
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/
החמישה הפיצו תוכנת כופר, פגעו בכ-50 ארגונים וגרפו לכיסם דמי כופר מצטברים של מיליון דולר.
#כופר
https://t.me/CyberSecurityIL/1594
https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/
בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
#ממשלה #כופר
https://t.me/CyberSecurityIL/1595
https://www.zdnet.com/google-amp/article/ransomware-locks-down-prison-knocks-systems-offline/
#ממשלה #כופר
https://t.me/CyberSecurityIL/1595
https://www.zdnet.com/google-amp/article/ransomware-locks-down-prison-knocks-systems-offline/
😱3👍1
מתקפת סייבר רחבה השביתה מספר רב של אתרי ממשלה באוקראינה.
#ממשלה #השבתת_אתרים
https://t.me/CyberSecurityIL/1596
https://www.zdnet.com/google-amp/article/a-massive-hacking-attack-has-hit-government-websites-in-ukraine/
#ממשלה #השבתת_אתרים
https://t.me/CyberSecurityIL/1596
https://www.zdnet.com/google-amp/article/a-massive-hacking-attack-has-hit-government-websites-in-ukraine/
👍3😁2
שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
במהלך הפשיטה נתפסו כ-6.5 מיליון דולר ו-20 רכבי יוקרה.
סרטון מהמעצר מצ"ב בתגובות.
(תודה לרמון הדר על ההפניה לכתבה)
#מעצרים
https://t.me/CyberSecurityIL/1597
https://techcrunch.com/2022/01/14/fsb-revil-ransomware/
במהלך הפשיטה נתפסו כ-6.5 מיליון דולר ו-20 רכבי יוקרה.
סרטון מהמעצר מצ"ב בתגובות.
(תודה לרמון הדר על ההפניה לכתבה)
#מעצרים
https://t.me/CyberSecurityIL/1597
https://techcrunch.com/2022/01/14/fsb-revil-ransomware/
🔥3👍2
חברת Hensoldt, העוסקת בייצור רכיבים לגופי ביטחון, מדווחת על מתקפת כופר במהלכה נגנבו קבצים מסניפי החברה שבבריטניה.
#כופר #תעשייה #ביטחון
https://t.me/CyberSecurityIL/1598
https://www.bleepingcomputer.com/news/security/defense-contractor-hensoldt-confirms-lorenz-ransomware-attack/
#כופר #תעשייה #ביטחון
https://t.me/CyberSecurityIL/1598
https://www.bleepingcomputer.com/news/security/defense-contractor-hensoldt-confirms-lorenz-ransomware-attack/
👍1😱1
למעלה מחודש עבר מאז מתקפת הכופר על Kronos והחברה עדיין מתקשה להתאושש.
לפי דיווחים שונים נראה כי בעקבות המתקפה עשרות אלפי עובדים עדיין מתמודדים עם בעיות שונות בקבלת המשכורת החודשית והחלו בתהליך הגשת תביעה ייצוגית כנגד Kronos.
#פיננסי #כופר #שרשרת_אספקה
https://t.me/CyberSecurityIL/1599
https://www.ktep.org/post/hackers-disrupt-payroll-thousands-employers-including-hospitals
לפי דיווחים שונים נראה כי בעקבות המתקפה עשרות אלפי עובדים עדיין מתמודדים עם בעיות שונות בקבלת המשכורת החודשית והחלו בתהליך הגשת תביעה ייצוגית כנגד Kronos.
#פיננסי #כופר #שרשרת_אספקה
https://t.me/CyberSecurityIL/1599
https://www.ktep.org/post/hackers-disrupt-payroll-thousands-employers-including-hospitals
👍4
בתוך 5 שנים: מספר התביעות בביטוחי סייבר זינק פי 10
על פי ברוקר הביטוח מארש, בביטוחי סייבר התשלום הסופי גבוה פי 3 מסכום התביעה המקורי מפני שחברות שנפגעו לא מעריכות נכון את היקף הנזקים.
הסיכון הגדול לאירוע סייבר הוא בחברות תעשייתיות.
#סטטיסטיקות
https://t.me/CyberSecurityIL/1600
https://m.calcalist.co.il/Article.aspx?guid=rknueoxpf
על פי ברוקר הביטוח מארש, בביטוחי סייבר התשלום הסופי גבוה פי 3 מסכום התביעה המקורי מפני שחברות שנפגעו לא מעריכות נכון את היקף הנזקים.
הסיכון הגדול לאירוע סייבר הוא בחברות תעשייתיות.
#סטטיסטיקות
https://t.me/CyberSecurityIL/1600
https://m.calcalist.co.il/Article.aspx?guid=rknueoxpf
פרוייקט הקריפטו Lympo, העוסק במסחר של NFT בתחום הספורט, מדווח כי תוקף הצליח להשיג שליטה על מספר ארנקים ולגנוב מטבעות בשווי של 18.7 מיליון דולר.
בעקבות המתקפה ערך המטבע נופל בכ-90%.
#קריפטו
https://t.me/CyberSecurityIL/1601
https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html
בעקבות המתקפה ערך המטבע נופל בכ-90%.
#קריפטו
https://t.me/CyberSecurityIL/1601
https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html
👍4
בורסת הקריפטו Crypto.com מדווחת כי בשל מתקפת האקרים היא נאלצה להשבית את האפשרות למשיכת מטבעות למספר שעות.
ככל הנראה האקרים הצליחו לעקוף את מנגנון ה-2FA של הבורסה ולגנוב מטבעות לחלק מהמשתמשים.
#קריפטו
https://t.me/CyberSecurityIL/1602
https://www.newsbtc.com/crypto/crypto-com-cro-restricts-withdrawals-for-all-users-after-succumbing-to-hack/
ככל הנראה האקרים הצליחו לעקוף את מנגנון ה-2FA של הבורסה ולגנוב מטבעות לחלק מהמשתמשים.
#קריפטו
https://t.me/CyberSecurityIL/1602
https://www.newsbtc.com/crypto/crypto-com-cro-restricts-withdrawals-for-all-users-after-succumbing-to-hack/
👍2
תוכנת הריגול של NSO בשירות משטרת ישראל: פריצות לטלפון של אזרחים ללא פיקוח או בקרה.
מראשי ערים ועד מנהיגי מחאת הדגלים השחורים - משטרת ישראל משתמשת בתוכנת הריגול פגסוס של NSO כדי לפרוץ מרחוק לטלפונים של אזרחים ישראלים ללא צווי חיפוש או האזנה.
המשטרה: "יש פיקוח מצד היועמ"ש וגורמים משפטיים חוץ ארגוניים"
#ממשלה #ריגול #ישראל #פרטיות
https://t.me/CyberSecurityIL/1604
https://www.calcalist.co.il/local_news/article/s1b1xwx6y
מראשי ערים ועד מנהיגי מחאת הדגלים השחורים - משטרת ישראל משתמשת בתוכנת הריגול פגסוס של NSO כדי לפרוץ מרחוק לטלפונים של אזרחים ישראלים ללא צווי חיפוש או האזנה.
המשטרה: "יש פיקוח מצד היועמ"ש וגורמים משפטיים חוץ ארגוניים"
#ממשלה #ריגול #ישראל #פרטיות
https://t.me/CyberSecurityIL/1604
https://www.calcalist.co.il/local_news/article/s1b1xwx6y
😢4
שני כנסים בתחום הסייבר שיתקיימו בקרוב:
1. כנס סייבר 2022 מבית כלכליסט, יתקיים ב-26.1.22 בשעה 12:00:
"כנס אונליין מיוחד שיפנה זרקור לאתגרים הגוברים בתחום, ולמגמות הסייבר העולמיות.
נדבר על האופן שבו יש להיערך למשבר הסייבר הבא, נסקור את הפיתוחים החדשים בתחום הגנת הסייבר ונכיר את החברות המסקרנות שפרצו בשנה האחרונה."
פרטים נוספים כאן
2. כנס סייברטק גלובל-תל אביב 2022, ייערך בגני התערוכה בין התאריכים 1-3.3.2022:
"הכנס ירכז הרצאות מרתקות של עשרות מומחי תוכן בתחום ההייטק, כאלו מהמגזר הפרטי והממשלתי. לכנס ולתערוכה צפויים להגיע עשרות אלפי מבקרים מישראל ומהעולם, כולל משלחות רשמיות של עשרות מדינות."
פרטים נוספים כאן
#כנסים
https://t.me/CyberSecurityIL/1605
1. כנס סייבר 2022 מבית כלכליסט, יתקיים ב-26.1.22 בשעה 12:00:
"כנס אונליין מיוחד שיפנה זרקור לאתגרים הגוברים בתחום, ולמגמות הסייבר העולמיות.
נדבר על האופן שבו יש להיערך למשבר הסייבר הבא, נסקור את הפיתוחים החדשים בתחום הגנת הסייבר ונכיר את החברות המסקרנות שפרצו בשנה האחרונה."
פרטים נוספים כאן
2. כנס סייברטק גלובל-תל אביב 2022, ייערך בגני התערוכה בין התאריכים 1-3.3.2022:
"הכנס ירכז הרצאות מרתקות של עשרות מומחי תוכן בתחום ההייטק, כאלו מהמגזר הפרטי והממשלתי. לכנס ולתערוכה צפויים להגיע עשרות אלפי מבקרים מישראל ומהעולם, כולל משלחות רשמיות של עשרות מדינות."
פרטים נוספים כאן
#כנסים
https://t.me/CyberSecurityIL/1605
👍9