חברת Social Blade, העוסקת בניתוח נתונים מרשתות חברתיות, מדווחת על דלף מידע של משתמשים.
ההודעה של החברה הגיעה לאחר שפוסט מכירה עם המידע של החברה הופיע בפורום למכירת מידע גנוב.
החברה מדווחת כי אמנם לא נגנבו מספרי אשראי או סיסמאות אבל מידע רגיש אחר של לקוחות אכן דלף.
https://t.me/CyberSecurityIL/2500
#דלף_מידע #מדיה
ההודעה של החברה הגיעה לאחר שפוסט מכירה עם המידע של החברה הופיע בפורום למכירת מידע גנוב.
החברה מדווחת כי אמנם לא נגנבו מספרי אשראי או סיסמאות אבל מידע רגיש אחר של לקוחות אכן דלף.
https://t.me/CyberSecurityIL/2500
#דלף_מידע #מדיה
👍6
גיטהאב משחררת את הכלי לסריקת סיסמאות ומפתחות לכל המשתמשים, ללא תשלום.
הכלי, שסורק ומתריע על הימצאות סיסמאות, מפתחות טוקנים וכו', בקוד, היה זמין עד היום רק למשתמשי GitHub Enterprise Cloud עם רישיון תואם, כעת מבטיחים בגיטהאב כי עד סוף ינואר 2023 הכלי יהיה זמין לכל הרפוסיטורים הציבוריים בחינם.
על מנת להפעיל את האפשרות החדשה יש לגשת להגדרות Security של הרפוסיטורי>Code security and analysis ואז Enable.
מהרגע שהשירות מופעל גיטהאב תתריע למפתחים באופן אוטומטי במידה ונמצאו סיסמאות, מפתחות וכו' בקוד.
https://t.me/CyberSecurityIL/2501
הכלי, שסורק ומתריע על הימצאות סיסמאות, מפתחות טוקנים וכו', בקוד, היה זמין עד היום רק למשתמשי GitHub Enterprise Cloud עם רישיון תואם, כעת מבטיחים בגיטהאב כי עד סוף ינואר 2023 הכלי יהיה זמין לכל הרפוסיטורים הציבוריים בחינם.
על מנת להפעיל את האפשרות החדשה יש לגשת להגדרות Security של הרפוסיטורי>Code security and analysis ואז Enable.
מהרגע שהשירות מופעל גיטהאב תתריע למפתחים באופן אוטומטי במידה ונמצאו סיסמאות, מפתחות וכו' בקוד.
https://t.me/CyberSecurityIL/2501
👌15👍6🔥4🫡1
חברת הסטרימינג לשידורי ספורט FuboTV מדווחת כי השבתת השידורים במהלך משחק חצי הגמר התרחשה בשל מתקפת סייבר.
בשלב זה החברה לא סיפקה פרטים נוספים על אופי המתקפה ורק מסרה כי שכרה את שירותיה של חברת Mandiant לתחקור האירוע.
במהלך ההשבתה, מנויי השירות החלו לפרסם ציוצים בטוויטר כי ההשבתה, שהתרחשה בזמן כ"כ קריטי, תגרום להם לבטל את המנוי ולבקש החזר כספי ⚽
https://t.me/CyberSecurityIL/2502
#מדיה
בשלב זה החברה לא סיפקה פרטים נוספים על אופי המתקפה ורק מסרה כי שכרה את שירותיה של חברת Mandiant לתחקור האירוע.
במהלך ההשבתה, מנויי השירות החלו לפרסם ציוצים בטוויטר כי ההשבתה, שהתרחשה בזמן כ"כ קריטי, תגרום להם לבטל את המנוי ולבקש החזר כספי ⚽
https://t.me/CyberSecurityIL/2502
#מדיה
😢3🤮3👍2
חדשות סייבר - ארז דסה
רשת המזון ובתי המרקחת הקנדית Sobeys סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta. בהודעה שפירסמה הרשת היא מדווחת כי חלים שיבושים בחלק מהשירותים. (הודעה של דרישת הכופר מצ"ב בתגובות). #כופר #קמעונאות
.
עדכון קטן לגבי המתקפה הנ"ל:
בהודעה שפירסמה החברה היא מוסרת כי ההשפעה הכספית של המתקפה על הרווח הנקי של החברה תהיה כ-25 מיליון דולר.
החברה לא מציינת אם שילמה את דמי הכופר או לא אך מעדכנת כי חזרה לשגרה כמעט באופן מלא וכי הסכום הנ"ל הוא לאחר קיזוז התשלום שהתקבל מחברת הביטוח.
https://t.me/CyberSecurityIL/2503
#כופר #קמעונאות
עדכון קטן לגבי המתקפה הנ"ל:
בהודעה שפירסמה החברה היא מוסרת כי ההשפעה הכספית של המתקפה על הרווח הנקי של החברה תהיה כ-25 מיליון דולר.
החברה לא מציינת אם שילמה את דמי הכופר או לא אך מעדכנת כי חזרה לשגרה כמעט באופן מלא וכי הסכום הנ"ל הוא לאחר קיזוז התשלום שהתקבל מחברת הביטוח.
https://t.me/CyberSecurityIL/2503
#כופר #קמעונאות
👍5🤯4
שירותי הכבאות וההצלה בעיר ויקטוריה שבמדינת ג'ורגיה, ארה"ב, מדווחים על מתקפת סייבר בעקבותיה הושבתו חלק מהשירותים.
בהודעה שמפרסם הארגון הוא מדווח כי שירותי הדוא"ל, הטלפון והאינטרנט מושבתים אך שירותי החירום ממשיכים לעבוד כרגיל.
בהודעה לא נאמר במפורש אך ככל הנראה מדובר במתקפת כופר.
https://t.me/CyberSecurityIL/2504
#כופר #רפואה #ממשלה
בהודעה שמפרסם הארגון הוא מדווח כי שירותי הדוא"ל, הטלפון והאינטרנט מושבתים אך שירותי החירום ממשיכים לעבוד כרגיל.
בהודעה לא נאמר במפורש אך ככל הנראה מדובר במתקפת כופר.
https://t.me/CyberSecurityIL/2504
#כופר #רפואה #ממשלה
👍8
חברת epm, אחת מחברות האנרגיה הגדולות בקולומביה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Blackcat.
החברה, שמספקת גז, מים וחשמל למעל 100 ערים בקולומביה, ביקשה מכל 4,000 עובדיה לא להגיע למשרדים לאחר שהשביתה את רשת התקשורת בשל המתקפה.
בשלב זה אתר האינטרנט של החברה אינו זמין אך לא ברור אם יש השפעה על הפעילות השוטפת של אספקת השירותים.
https://t.me/CyberSecurityIL/2505
#כופר #אנרגיה
החברה, שמספקת גז, מים וחשמל למעל 100 ערים בקולומביה, ביקשה מכל 4,000 עובדיה לא להגיע למשרדים לאחר שהשביתה את רשת התקשורת בשל המתקפה.
בשלב זה אתר האינטרנט של החברה אינו זמין אך לא ברור אם יש השפעה על הפעילות השוטפת של אספקת השירותים.
https://t.me/CyberSecurityIL/2505
#כופר #אנרגיה
👍6
חברת Mas, חברת הביטוח הרפואי הגדולה ביותר בניו זילנד, מדווחת על דלף מידע בעקבות מתקפת סייבר שהתרחשה אצל ספק צד ג'.
הספק, שמנהל עבור Mas את השיחות שמתקבלות לאחר שעות העבודה, סובל ממתקפת סייבר בעקבותיה נחשף מידע של לקוחות Mas, עדיין לא ברור מה היקף המידע שנחשף.
https://t.me/CyberSecurityIL/2506
#דלף_מידע #רפואה #פיננסי #שרשרת_אספקה
הספק, שמנהל עבור Mas את השיחות שמתקבלות לאחר שעות העבודה, סובל ממתקפת סייבר בעקבותיה נחשף מידע של לקוחות Mas, עדיין לא ברור מה היקף המידע שנחשף.
https://t.me/CyberSecurityIL/2506
#דלף_מידע #רפואה #פיננסי #שרשרת_אספקה
👍2🤯1
מחוז בתי הספר Huron-Superior שבקנדה מדווח על מתקפת סייבר בעקבותיה הם נאלצים להשבית את הלימודים.
התוקף שלח את ההודעה על המתקפה באמצעות מכונות הצילום במשרדי ההנהלה של חלק מבתי הספר במחוז.
https://t.me/CyberSecurityIL/2507
#כופר #אקדמיה #חינוך
התוקף שלח את ההודעה על המתקפה באמצעות מכונות הצילום במשרדי ההנהלה של חלק מבתי הספר במחוז.
https://t.me/CyberSecurityIL/2507
#כופר #אקדמיה #חינוך
🤯4⚡2👍2
חברת SevenRooms, המפעילה מערכת לניהול מסעדות, מדווחת על דלף מידע בעקבות פריצה לאחד מהספקים של החברה.
ההודעה של החברה הגיעה לאחר שמידע של החברה פורסם למכירה בפורומים שונים, המוכר טוען כי ברשותו 426GB של מידע, כולל מידע רגיש של החברה ומידע על לקוחות.
חברת SevenRooms מוסרת כי התוקף גנב את המידע לאחר שהשיג גישה לממשק העברת הקבצים של ספק צד ג' שהיה ללא מנגנון הזדהות.
https://t.me/CyberSecurityIL/2508
#טכנולוגיה #דלף_מידע
ההודעה של החברה הגיעה לאחר שמידע של החברה פורסם למכירה בפורומים שונים, המוכר טוען כי ברשותו 426GB של מידע, כולל מידע רגיש של החברה ומידע על לקוחות.
חברת SevenRooms מוסרת כי התוקף גנב את המידע לאחר שהשיג גישה לממשק העברת הקבצים של ספק צד ג' שהיה ללא מנגנון הזדהות.
https://t.me/CyberSecurityIL/2508
#טכנולוגיה #דלף_מידע
👍8
-פרסומת-
תקציב אבטחת המידע בארגון מוגבל? קורסים מריבוי משימות סקיוריטי? צריכים גורם מקצועי שיעזור לכם לחזק את רמת ההגנה בארגון?
חברת "אינטגריטי יעוץ", מהוותיקות בתחום הסייבר בישראל, מספקת שירותי CISO/ליווי ל-CISO מקצה לקצה למאות ארגונים.
השירות מקיף את כל היבטי אבטחת המידע, הסייבר והפרטיות בארגון וכולל בין היתר:
🔹מבדקי חדירה תשתיתיים ואפליקטיביים
🔹סריקות לאיתור חולשות ופגיעויות ברשת הארגונית
🔹מודיעין סייבר 24x7 המבוסס על מערכות ה-Intelligence המתקדמות בעולם
🔹יישום ממשל סייבר תאגידי ו-Privacy
🔹ניהול אבטחת מידע בשרשרת אספקה
🔹קמפייני פישינג
🔹צוות תגובה לאירועי סייבר 24x7
השירות שלנו הוא בהתאם לכל המתודולוגיות הבינלאומיות המתקדמות בעולמות הסייבר וניתן באמצעות צוותים מיומנים ו-”Focal Point” ייעודי (ולא בשיטת "גולגולת" 💀)
🔔 חברי ערוץ CyberSecurityIL - מי שיגיע דרך הפרסום כאן יקבל 10% הנחה, לפרטים נוספים ולקבלת הצעה דברו איתנו כאן 👇🏻
https://wa.me/972526898650?text=הי,%20אני%20מתעניין%20בשירותי%20CISO%20,הגעתי%20דרך%20הערוץ%20CyberSecurityIL
-------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
תקציב אבטחת המידע בארגון מוגבל? קורסים מריבוי משימות סקיוריטי? צריכים גורם מקצועי שיעזור לכם לחזק את רמת ההגנה בארגון?
חברת "אינטגריטי יעוץ", מהוותיקות בתחום הסייבר בישראל, מספקת שירותי CISO/ליווי ל-CISO מקצה לקצה למאות ארגונים.
השירות מקיף את כל היבטי אבטחת המידע, הסייבר והפרטיות בארגון וכולל בין היתר:
🔹מבדקי חדירה תשתיתיים ואפליקטיביים
🔹סריקות לאיתור חולשות ופגיעויות ברשת הארגונית
🔹מודיעין סייבר 24x7 המבוסס על מערכות ה-Intelligence המתקדמות בעולם
🔹יישום ממשל סייבר תאגידי ו-Privacy
🔹ניהול אבטחת מידע בשרשרת אספקה
🔹קמפייני פישינג
🔹צוות תגובה לאירועי סייבר 24x7
השירות שלנו הוא בהתאם לכל המתודולוגיות הבינלאומיות המתקדמות בעולמות הסייבר וניתן באמצעות צוותים מיומנים ו-”Focal Point” ייעודי (ולא בשיטת "גולגולת" 💀)
🔔 חברי ערוץ CyberSecurityIL - מי שיגיע דרך הפרסום כאן יקבל 10% הנחה, לפרטים נוספים ולקבלת הצעה דברו איתנו כאן 👇🏻
https://wa.me/972526898650?text=הי,%20אני%20מתעניין%20בשירותי%20CISO%20,הגעתי%20דרך%20הערוץ%20CyberSecurityIL
-------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
👍10👏2
ועדת הסחר הפדרלית מטילה קנס שיא בגובה של 275 מיליון דולר על חברת Epic Games בגין הפרת חוקי הפרטיות של ילדים ברשת.
את הסכום הטילו ב-FTC לאחר שחברת Epic, האחראית על המשחק המפורסם Fortnite, אספה מידע על ילדים מתחת לגיל 13 ללא קבלת הסכמה מההורים, זאת בניגוד לתקנות הגנת הפרטיות על ילדים ברשת (COPPA).
באותה נשימה, אבל ללא קשר לפרטיות וסייבר, ה-FTC הטיל על Epic קנס נוסף בגובה של 245 מיליון דולר על כך שהחברה הטעתה לקוחות וגמרה להם לבצע תשלומים שלא רצו לבצע.
כדי לתת פרופורציות לגובה הקנסות - ההכנסות של חברת Epic לשנת 2021 הסתכמו ב-5.7 מיליארד דולר.
https://t.me/CyberSecurityIL/2510
#קנסות
את הסכום הטילו ב-FTC לאחר שחברת Epic, האחראית על המשחק המפורסם Fortnite, אספה מידע על ילדים מתחת לגיל 13 ללא קבלת הסכמה מההורים, זאת בניגוד לתקנות הגנת הפרטיות על ילדים ברשת (COPPA).
באותה נשימה, אבל ללא קשר לפרטיות וסייבר, ה-FTC הטיל על Epic קנס נוסף בגובה של 245 מיליון דולר על כך שהחברה הטעתה לקוחות וגמרה להם לבצע תשלומים שלא רצו לבצע.
כדי לתת פרופורציות לגובה הקנסות - ההכנסות של חברת Epic לשנת 2021 הסתכמו ב-5.7 מיליארד דולר.
https://t.me/CyberSecurityIL/2510
#קנסות
👍9👏8🤯5
חברת IT קטנה, עם 25 עובדים, גורמת לכאוס בניו זילנד לאחר שקבוצת התקיפה LockBit פרצה לרשת החברה וממנה הגיעה לארגונים נוספים, ביניהם משרדי ממשלה.
היום פירסמה קבוצת LockBit מספר קרבנות חדשים באתר ההדלפות, בהודעות שפירסמה מציינת LockBit כי הגישה לחברות התבצעה "הודות" לחברת MercuryIT, דרכה הגיעו התוקפים לחברות שונות, כולל אגפים במשרדי ממשלה.
ממה שידוע עד כה, הארגונים שנפגעו מהמתקפה כוללים את משרד המשפטים ומשרד הבריאות (מוגבלים בגישה לקבצים), חברת הביטוח Accuro, מספר ארגונים רפואיים נוספים (בתחומי האופטיקה, כירופרקטיקה, פסיכולגיה, פיזיותרפיה ועוד...), חברת BusinessNZ וארגונים נוספים.
קבוצת LockBit טוענת כי הצפינה מידע בנפח של 500TB השייך לכל החברות, והיא כמובן מציעה "פתרון מהיר" לכאוס שנגרם. 😈
וכמעט שכחתי.....
חברת MercuryIT מספקת שירותי סייבר שונים - ייעוץ, מבדקי חוסן, סיוע לעמידה בתקנים בינלאומיים, שירותי SIEM/SOC, הערכת סיכונים, העלאת מודעות, שירותי IR, ניטור של הרשת האפילה ועוד. 🫣
https://t.me/CyberSecurityIL/2511
#כופר #שרשרת_אספקה #טכנולוגיה
היום פירסמה קבוצת LockBit מספר קרבנות חדשים באתר ההדלפות, בהודעות שפירסמה מציינת LockBit כי הגישה לחברות התבצעה "הודות" לחברת MercuryIT, דרכה הגיעו התוקפים לחברות שונות, כולל אגפים במשרדי ממשלה.
ממה שידוע עד כה, הארגונים שנפגעו מהמתקפה כוללים את משרד המשפטים ומשרד הבריאות (מוגבלים בגישה לקבצים), חברת הביטוח Accuro, מספר ארגונים רפואיים נוספים (בתחומי האופטיקה, כירופרקטיקה, פסיכולגיה, פיזיותרפיה ועוד...), חברת BusinessNZ וארגונים נוספים.
קבוצת LockBit טוענת כי הצפינה מידע בנפח של 500TB השייך לכל החברות, והיא כמובן מציעה "פתרון מהיר" לכאוס שנגרם. 😈
וכמעט שכחתי.....
חברת MercuryIT מספקת שירותי סייבר שונים - ייעוץ, מבדקי חוסן, סיוע לעמידה בתקנים בינלאומיים, שירותי SIEM/SOC, הערכת סיכונים, העלאת מודעות, שירותי IR, ניטור של הרשת האפילה ועוד. 🫣
https://t.me/CyberSecurityIL/2511
#כופר #שרשרת_אספקה #טכנולוגיה
🤯10👍7🙈2
This media is not supported in your browser
VIEW IN TELEGRAM
חשיפה: הפריצה האיראנית למערך המצלמות בישראל
הערב (שני) נחשף ב"כאן" כי במשך תקופה ארוכה ישבו האקרים איראנים על עשרות מצלמות של אותה יחידה וחדרו לתוכה. גורמי הביטחון ידעו את הדברים.
מצלמות הגוף הביטחוני, שצילמו את הפיגוע ביציאה מירושלים לפני כחודש, נפרצו על ידי האקרים איראנים כבר לפני יותר משנה. האיראנים הפיצו את הסרטונים של אותן מצלמות רחוב בקבוצות הטלגרם.
עוד פורסם בחדשות הערב כי הנושא הובא לידיעת גורמי ביטחון רלוונטיים. גורמי ביטחון אמרו לכאן חדשות כי מדובר במצלמה שלא מחוברת לאף מערכת, ופרוטוקול האבטחה שלה הוא כמו כל מצלמה אזרחית שניצבת ברחוב. כמו כן, לא מוכר אירוע פריצה משנה קודמת.
יחד עם המצלמה הזאת נפרצו גם מצלמות של מתחם רפאל ומצלמות רחוב בערים נוספות. בתחקיר שישודר מחר ייחשפו כל הפריצות, מי עומד מאחוריהן והחלוקה של קבוצות ההאקרים האיראניות.
https://t.me/CyberSecurityIL/2512
https://www.kan.org.il/item/?itemId=140760
#ישראל
הערב (שני) נחשף ב"כאן" כי במשך תקופה ארוכה ישבו האקרים איראנים על עשרות מצלמות של אותה יחידה וחדרו לתוכה. גורמי הביטחון ידעו את הדברים.
מצלמות הגוף הביטחוני, שצילמו את הפיגוע ביציאה מירושלים לפני כחודש, נפרצו על ידי האקרים איראנים כבר לפני יותר משנה. האיראנים הפיצו את הסרטונים של אותן מצלמות רחוב בקבוצות הטלגרם.
עוד פורסם בחדשות הערב כי הנושא הובא לידיעת גורמי ביטחון רלוונטיים. גורמי ביטחון אמרו לכאן חדשות כי מדובר במצלמה שלא מחוברת לאף מערכת, ופרוטוקול האבטחה שלה הוא כמו כל מצלמה אזרחית שניצבת ברחוב. כמו כן, לא מוכר אירוע פריצה משנה קודמת.
יחד עם המצלמה הזאת נפרצו גם מצלמות של מתחם רפאל ומצלמות רחוב בערים נוספות. בתחקיר שישודר מחר ייחשפו כל הפריצות, מי עומד מאחוריהן והחלוקה של קבוצות ההאקרים האיראניות.
https://t.me/CyberSecurityIL/2512
https://www.kan.org.il/item/?itemId=140760
#ישראל
🤬18👍6👏1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
וכתבה נוספת ששודרה הערב:
נער בן 17 השיג גישה לאתר צה"לי ואיתר מיקומים של מחסני נשק ומכ"מים
https://t.me/CyberSecurityIL/2513
#ישראל
נער בן 17 השיג גישה לאתר צה"לי ואיתר מיקומים של מחסני נשק ומכ"מים
https://t.me/CyberSecurityIL/2513
#ישראל
🥴12😢11👍3🤨3
רשת המלונות H-Hotels מדווחת על מתקפת סייבר המשפיעה על הפעילות השוטפת.
קבוצת התקיפה Play לקחה אחריות על המתקפה כשהיא מפרסמת את H-Hotels באתר ההדלפות של החברה.
מחברת H-Hotels, שמפעילה כ-50 מלונות, נמסר כי התוקפים הצליחו לחדור לרשת הארגונית ובעקבות כך נותקה הרשת מהאינטרנט.
בשלב זה המענה הטלפוני פעיל אך שאר ערוצי התקשורת חווים שיבושים.
כמו בהרבה מתקפות כופר קודמות, גם הפעם, החברה שהותקפה טוענת כי אין ראיות לכך שנגנב מידע, לעומת קבוצת Play טוענת כי גנבה מידע רגיש מהרשת ארגונית אותו היא תפרסם בהמשך.
https://t.me/CyberSecurityIL/2514
#תיירות #כופר
קבוצת התקיפה Play לקחה אחריות על המתקפה כשהיא מפרסמת את H-Hotels באתר ההדלפות של החברה.
מחברת H-Hotels, שמפעילה כ-50 מלונות, נמסר כי התוקפים הצליחו לחדור לרשת הארגונית ובעקבות כך נותקה הרשת מהאינטרנט.
בשלב זה המענה הטלפוני פעיל אך שאר ערוצי התקשורת חווים שיבושים.
כמו בהרבה מתקפות כופר קודמות, גם הפעם, החברה שהותקפה טוענת כי אין ראיות לכך שנגנב מידע, לעומת קבוצת Play טוענת כי גנבה מידע רגיש מהרשת ארגונית אותו היא תפרסם בהמשך.
https://t.me/CyberSecurityIL/2514
#תיירות #כופר
👍9
חברת Okta מדווחת כי גורם בלתי מורשה השיג גישה לקוד מקור של החברה.
בהודעה ששלחה החברה לגורמים שונים בתעשייה תחת הסיווג "סודי", מדווחת Okta כי בתחילת דצמבר היא קיבלה התרעה מגיטהאב על גישה חשודה לרפוסיטורי פרטי של החברה.
לטענת Okta המידע שדלף אינו כולל מידע רגיש של לקוחות.
מזכיר כי Okta כבר עברה שני אירועי סייבר השנה, הראשון עם Lapsus והשני עם Twilio.
https://t.me/CyberSecurityIL/2515
#דלף_מידע #טכנולוגיה
בהודעה ששלחה החברה לגורמים שונים בתעשייה תחת הסיווג "סודי", מדווחת Okta כי בתחילת דצמבר היא קיבלה התרעה מגיטהאב על גישה חשודה לרפוסיטורי פרטי של החברה.
לטענת Okta המידע שדלף אינו כולל מידע רגיש של לקוחות.
מזכיר כי Okta כבר עברה שני אירועי סייבר השנה, הראשון עם Lapsus והשני עם Twilio.
https://t.me/CyberSecurityIL/2515
#דלף_מידע #טכנולוגיה
🤯8👍3🤡2🥴1
עיתון The Guardian הבריטי ביקש מהעובדים לא להגיע למשרדים בשל מתקפת כופר המשפיעה על הרשת הארגונית.
דובר העיתון מסר לתקשורת כי בשלב זה האתר של העיתון פועל כרגיל וככל הנראה לא צפויים שיבושים גם בעיתון המודפס.
עם זאת מתקפת הכופר משפיעה על מספר מחלקות ושירותים ובשלב זה עובדי העיתון התבקשו לא להגיע למשרדים עד סוף השבוע.
https://t.me/CyberSecurityIL/2516
#כופר #תקשורת
דובר העיתון מסר לתקשורת כי בשלב זה האתר של העיתון פועל כרגיל וככל הנראה לא צפויים שיבושים גם בעיתון המודפס.
עם זאת מתקפת הכופר משפיעה על מספר מחלקות ושירותים ובשלב זה עובדי העיתון התבקשו לא להגיע למשרדים עד סוף השבוע.
https://t.me/CyberSecurityIL/2516
#כופר #תקשורת
🤯3👍2
בוקר טוב, הרבה מכם שלחו לי בפרטי על האירוע עם החייגן הצה"לי, אין לי מידע נוסף מעבר להודעה הרשמית של צה"ל כי מדובר בתקלה ולא במתקפת סייבר.
חלק מכם שלחו לי דיווחים כי מדובר בתקלה שמקורה בספק צד ג' שנותן שירותים לצה"ל 🤷🏻♂
אם בסוף יתגלה שיש איזשהו קשר לסייבר אפרסם כאן.
חלק מכם שלחו לי דיווחים כי מדובר בתקלה שמקורה בספק צד ג' שנותן שירותים לצה"ל 🤷🏻♂
אם בסוף יתגלה שיש איזשהו קשר לסייבר אפרסם כאן.
👍17
הכחשה, הסרת פרטים והתעלמות מתמשכת - חברת Anker מדגימה איך לא נכון לנהל דיווח אבטחת מידע.
שני חוקרי אבטחת מידע גילו כי המצלמות הביתיות של המותג eufy מבית Anker (נמכרות גם בארץ, אגב) נגישות לכל דורש באמצעות נגן הווידאו VLC, ומאפשרות צפייה בשידור של המצלמה ללא הצפנה וללא מנגנון הזדהות, כל זה בניגוד מוחלט למה שמציינת eufy באתר של החברה.
החוקרים, החליטו לדווח על כך ל-Anker אך נענו בהכחשה כי "לא ייתכן כי ניתן לצפות בשידורים של המצלמות באמצעות נגן חיצוני" וזאת למרות שהחוקרים שולחים להם הוכחות מצולמות.
החוקרים מדווחים כי כל שנדרש זו כתובת ייחודית של המצלמה הנמצאת בשרתים של Anker, הכתובת מתברר, מורכבת ממספר סידורי+4 ספרות אקראיות+טוקן, כאשר אף אחד מהנתונים החשובים לא עובר אימות בצד של Anker.
לאחר ההכחשה של Anker, החברה לא הגיבה יותר לפניות והגדילה לעשות כשמחקה מהאתר שלה כמעט כל אזכור לאבטחת מידע ופרטיות 😳
לאחר חודש של שתיקה ושינוי המידע באתר פירסמה לבסוף Anker הודעה עם מעט מאד פרטים ותשובות רלוונטיות לאירוע.
בתמונה - הבטחת השווא לפני השינוי שביצעה החברה באתר
https://t.me/CyberSecurityIL/2518
#טכנולוגיה #חולשות
שני חוקרי אבטחת מידע גילו כי המצלמות הביתיות של המותג eufy מבית Anker (נמכרות גם בארץ, אגב) נגישות לכל דורש באמצעות נגן הווידאו VLC, ומאפשרות צפייה בשידור של המצלמה ללא הצפנה וללא מנגנון הזדהות, כל זה בניגוד מוחלט למה שמציינת eufy באתר של החברה.
החוקרים, החליטו לדווח על כך ל-Anker אך נענו בהכחשה כי "לא ייתכן כי ניתן לצפות בשידורים של המצלמות באמצעות נגן חיצוני" וזאת למרות שהחוקרים שולחים להם הוכחות מצולמות.
החוקרים מדווחים כי כל שנדרש זו כתובת ייחודית של המצלמה הנמצאת בשרתים של Anker, הכתובת מתברר, מורכבת ממספר סידורי+4 ספרות אקראיות+טוקן, כאשר אף אחד מהנתונים החשובים לא עובר אימות בצד של Anker.
לאחר ההכחשה של Anker, החברה לא הגיבה יותר לפניות והגדילה לעשות כשמחקה מהאתר שלה כמעט כל אזכור לאבטחת מידע ופרטיות 😳
לאחר חודש של שתיקה ושינוי המידע באתר פירסמה לבסוף Anker הודעה עם מעט מאד פרטים ותשובות רלוונטיות לאירוע.
בתמונה - הבטחת השווא לפני השינוי שביצעה החברה באתר
https://t.me/CyberSecurityIL/2518
#טכנולוגיה #חולשות
🤯11👍8🤬2
שני אזרחי ארה"ב נעצרו לאחר שבסיוע של האקרים מרוסיה פרצו למערכת המוניות של נמל התעופה JFK שבניו יורק וקידמו מוניות לתחילת התור תמורת עמלה.
הגישה למערכת ניהול המוניות התבצעה במשך שנתיים (9.19-9.21) כאשר השניים גובים עמלה של 10$ מכל נהג מונית המעוניין להתקדם לתחילת התור ולאסוף נוסעים ראשון.
בהודעה של משרד המשפטים בארה"ב נמסר כי השניים סייעו ל-2,500 מוניות בשבוע ובתקופות עמוסות הגיעו ל-600 ביום.
עוד מדווח כי השניים העבירו תשלום של 100k$ להאקרים מרוסיה כשהם מציינים שהתשלום הוא עבור "סיוע בפיתוח תוכנה"
בקיצור השניים כעת עצורים ועומדים בפני עונש מקסימלי של 10 שנות מאסר.
https://t.me/CyberSecurityIL/2519
#מעצרים #הונאות
הגישה למערכת ניהול המוניות התבצעה במשך שנתיים (9.19-9.21) כאשר השניים גובים עמלה של 10$ מכל נהג מונית המעוניין להתקדם לתחילת התור ולאסוף נוסעים ראשון.
בהודעה של משרד המשפטים בארה"ב נמסר כי השניים סייעו ל-2,500 מוניות בשבוע ובתקופות עמוסות הגיעו ל-600 ביום.
עוד מדווח כי השניים העבירו תשלום של 100k$ להאקרים מרוסיה כשהם מציינים שהתשלום הוא עבור "סיוע בפיתוח תוכנה"
בקיצור השניים כעת עצורים ועומדים בפני עונש מקסימלי של 10 שנות מאסר.
https://t.me/CyberSecurityIL/2519
#מעצרים #הונאות
🤯10👍4
חדשות סייבר - ארז דסה
פרויקט הקריפטו Ankr נפרץ ע"י האקר שגנב מטבעות דיגיטליים בשווי של כ-5 מיליון דולר. לפי הדיווח התוקף הצליח לשים את ידיו על מפתח פרטי של אחד המפתחים בפרויקט ולשנות חוזה חכם כך שייאפשר לו לכרות מטבעות דיגיטליים בלי פיקוח. צות הפרוייקט של Ankr מדווחים כי כל מי…
.
עדכון: צוות פרוייקט הקריפטו Ankr מדווח כי "ההאקר" שגנב 5 מיליון דולר היה למעשה עובד החברה.
העובד הוסיף לקוד הפרוייקט חבילת קוד זדונית המאפשרת לו לגנוב את המפתח הפרטי של הארנק ולאחר מכן להדפיס ולגנוב מטבעות דיגיטליים.
החברה מוסרת כי היא בודקת אפשרות לתביעת העובד בבית משפט, וכי בוצעו שינויים בנהלי הגיוס כדי למנוע מקרים דומים 😄
https://t.me/CyberSecurityIL/2520
#קריפטו #insider_threat
עדכון: צוות פרוייקט הקריפטו Ankr מדווח כי "ההאקר" שגנב 5 מיליון דולר היה למעשה עובד החברה.
העובד הוסיף לקוד הפרוייקט חבילת קוד זדונית המאפשרת לו לגנוב את המפתח הפרטי של הארנק ולאחר מכן להדפיס ולגנוב מטבעות דיגיטליים.
החברה מוסרת כי היא בודקת אפשרות לתביעת העובד בבית משפט, וכי בוצעו שינויים בנהלי הגיוס כדי למנוע מקרים דומים 😄
https://t.me/CyberSecurityIL/2520
#קריפטו #insider_threat
👍5🤣3