חברת epm, אחת מחברות האנרגיה הגדולות בקולומביה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Blackcat.
החברה, שמספקת גז, מים וחשמל למעל 100 ערים בקולומביה, ביקשה מכל 4,000 עובדיה לא להגיע למשרדים לאחר שהשביתה את רשת התקשורת בשל המתקפה.
בשלב זה אתר האינטרנט של החברה אינו זמין אך לא ברור אם יש השפעה על הפעילות השוטפת של אספקת השירותים.
https://t.me/CyberSecurityIL/2505
#כופר #אנרגיה
החברה, שמספקת גז, מים וחשמל למעל 100 ערים בקולומביה, ביקשה מכל 4,000 עובדיה לא להגיע למשרדים לאחר שהשביתה את רשת התקשורת בשל המתקפה.
בשלב זה אתר האינטרנט של החברה אינו זמין אך לא ברור אם יש השפעה על הפעילות השוטפת של אספקת השירותים.
https://t.me/CyberSecurityIL/2505
#כופר #אנרגיה
👍6
חברת Mas, חברת הביטוח הרפואי הגדולה ביותר בניו זילנד, מדווחת על דלף מידע בעקבות מתקפת סייבר שהתרחשה אצל ספק צד ג'.
הספק, שמנהל עבור Mas את השיחות שמתקבלות לאחר שעות העבודה, סובל ממתקפת סייבר בעקבותיה נחשף מידע של לקוחות Mas, עדיין לא ברור מה היקף המידע שנחשף.
https://t.me/CyberSecurityIL/2506
#דלף_מידע #רפואה #פיננסי #שרשרת_אספקה
הספק, שמנהל עבור Mas את השיחות שמתקבלות לאחר שעות העבודה, סובל ממתקפת סייבר בעקבותיה נחשף מידע של לקוחות Mas, עדיין לא ברור מה היקף המידע שנחשף.
https://t.me/CyberSecurityIL/2506
#דלף_מידע #רפואה #פיננסי #שרשרת_אספקה
👍2🤯1
מחוז בתי הספר Huron-Superior שבקנדה מדווח על מתקפת סייבר בעקבותיה הם נאלצים להשבית את הלימודים.
התוקף שלח את ההודעה על המתקפה באמצעות מכונות הצילום במשרדי ההנהלה של חלק מבתי הספר במחוז.
https://t.me/CyberSecurityIL/2507
#כופר #אקדמיה #חינוך
התוקף שלח את ההודעה על המתקפה באמצעות מכונות הצילום במשרדי ההנהלה של חלק מבתי הספר במחוז.
https://t.me/CyberSecurityIL/2507
#כופר #אקדמיה #חינוך
🤯4⚡2👍2
חברת SevenRooms, המפעילה מערכת לניהול מסעדות, מדווחת על דלף מידע בעקבות פריצה לאחד מהספקים של החברה.
ההודעה של החברה הגיעה לאחר שמידע של החברה פורסם למכירה בפורומים שונים, המוכר טוען כי ברשותו 426GB של מידע, כולל מידע רגיש של החברה ומידע על לקוחות.
חברת SevenRooms מוסרת כי התוקף גנב את המידע לאחר שהשיג גישה לממשק העברת הקבצים של ספק צד ג' שהיה ללא מנגנון הזדהות.
https://t.me/CyberSecurityIL/2508
#טכנולוגיה #דלף_מידע
ההודעה של החברה הגיעה לאחר שמידע של החברה פורסם למכירה בפורומים שונים, המוכר טוען כי ברשותו 426GB של מידע, כולל מידע רגיש של החברה ומידע על לקוחות.
חברת SevenRooms מוסרת כי התוקף גנב את המידע לאחר שהשיג גישה לממשק העברת הקבצים של ספק צד ג' שהיה ללא מנגנון הזדהות.
https://t.me/CyberSecurityIL/2508
#טכנולוגיה #דלף_מידע
👍8
-פרסומת-
תקציב אבטחת המידע בארגון מוגבל? קורסים מריבוי משימות סקיוריטי? צריכים גורם מקצועי שיעזור לכם לחזק את רמת ההגנה בארגון?
חברת "אינטגריטי יעוץ", מהוותיקות בתחום הסייבר בישראל, מספקת שירותי CISO/ליווי ל-CISO מקצה לקצה למאות ארגונים.
השירות מקיף את כל היבטי אבטחת המידע, הסייבר והפרטיות בארגון וכולל בין היתר:
🔹מבדקי חדירה תשתיתיים ואפליקטיביים
🔹סריקות לאיתור חולשות ופגיעויות ברשת הארגונית
🔹מודיעין סייבר 24x7 המבוסס על מערכות ה-Intelligence המתקדמות בעולם
🔹יישום ממשל סייבר תאגידי ו-Privacy
🔹ניהול אבטחת מידע בשרשרת אספקה
🔹קמפייני פישינג
🔹צוות תגובה לאירועי סייבר 24x7
השירות שלנו הוא בהתאם לכל המתודולוגיות הבינלאומיות המתקדמות בעולמות הסייבר וניתן באמצעות צוותים מיומנים ו-”Focal Point” ייעודי (ולא בשיטת "גולגולת" 💀)
🔔 חברי ערוץ CyberSecurityIL - מי שיגיע דרך הפרסום כאן יקבל 10% הנחה, לפרטים נוספים ולקבלת הצעה דברו איתנו כאן 👇🏻
https://wa.me/972526898650?text=הי,%20אני%20מתעניין%20בשירותי%20CISO%20,הגעתי%20דרך%20הערוץ%20CyberSecurityIL
-------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
תקציב אבטחת המידע בארגון מוגבל? קורסים מריבוי משימות סקיוריטי? צריכים גורם מקצועי שיעזור לכם לחזק את רמת ההגנה בארגון?
חברת "אינטגריטי יעוץ", מהוותיקות בתחום הסייבר בישראל, מספקת שירותי CISO/ליווי ל-CISO מקצה לקצה למאות ארגונים.
השירות מקיף את כל היבטי אבטחת המידע, הסייבר והפרטיות בארגון וכולל בין היתר:
🔹מבדקי חדירה תשתיתיים ואפליקטיביים
🔹סריקות לאיתור חולשות ופגיעויות ברשת הארגונית
🔹מודיעין סייבר 24x7 המבוסס על מערכות ה-Intelligence המתקדמות בעולם
🔹יישום ממשל סייבר תאגידי ו-Privacy
🔹ניהול אבטחת מידע בשרשרת אספקה
🔹קמפייני פישינג
🔹צוות תגובה לאירועי סייבר 24x7
השירות שלנו הוא בהתאם לכל המתודולוגיות הבינלאומיות המתקדמות בעולמות הסייבר וניתן באמצעות צוותים מיומנים ו-”Focal Point” ייעודי (ולא בשיטת "גולגולת" 💀)
🔔 חברי ערוץ CyberSecurityIL - מי שיגיע דרך הפרסום כאן יקבל 10% הנחה, לפרטים נוספים ולקבלת הצעה דברו איתנו כאן 👇🏻
https://wa.me/972526898650?text=הי,%20אני%20מתעניין%20בשירותי%20CISO%20,הגעתי%20דרך%20הערוץ%20CyberSecurityIL
-------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
👍10👏2
ועדת הסחר הפדרלית מטילה קנס שיא בגובה של 275 מיליון דולר על חברת Epic Games בגין הפרת חוקי הפרטיות של ילדים ברשת.
את הסכום הטילו ב-FTC לאחר שחברת Epic, האחראית על המשחק המפורסם Fortnite, אספה מידע על ילדים מתחת לגיל 13 ללא קבלת הסכמה מההורים, זאת בניגוד לתקנות הגנת הפרטיות על ילדים ברשת (COPPA).
באותה נשימה, אבל ללא קשר לפרטיות וסייבר, ה-FTC הטיל על Epic קנס נוסף בגובה של 245 מיליון דולר על כך שהחברה הטעתה לקוחות וגמרה להם לבצע תשלומים שלא רצו לבצע.
כדי לתת פרופורציות לגובה הקנסות - ההכנסות של חברת Epic לשנת 2021 הסתכמו ב-5.7 מיליארד דולר.
https://t.me/CyberSecurityIL/2510
#קנסות
את הסכום הטילו ב-FTC לאחר שחברת Epic, האחראית על המשחק המפורסם Fortnite, אספה מידע על ילדים מתחת לגיל 13 ללא קבלת הסכמה מההורים, זאת בניגוד לתקנות הגנת הפרטיות על ילדים ברשת (COPPA).
באותה נשימה, אבל ללא קשר לפרטיות וסייבר, ה-FTC הטיל על Epic קנס נוסף בגובה של 245 מיליון דולר על כך שהחברה הטעתה לקוחות וגמרה להם לבצע תשלומים שלא רצו לבצע.
כדי לתת פרופורציות לגובה הקנסות - ההכנסות של חברת Epic לשנת 2021 הסתכמו ב-5.7 מיליארד דולר.
https://t.me/CyberSecurityIL/2510
#קנסות
👍9👏8🤯5
חברת IT קטנה, עם 25 עובדים, גורמת לכאוס בניו זילנד לאחר שקבוצת התקיפה LockBit פרצה לרשת החברה וממנה הגיעה לארגונים נוספים, ביניהם משרדי ממשלה.
היום פירסמה קבוצת LockBit מספר קרבנות חדשים באתר ההדלפות, בהודעות שפירסמה מציינת LockBit כי הגישה לחברות התבצעה "הודות" לחברת MercuryIT, דרכה הגיעו התוקפים לחברות שונות, כולל אגפים במשרדי ממשלה.
ממה שידוע עד כה, הארגונים שנפגעו מהמתקפה כוללים את משרד המשפטים ומשרד הבריאות (מוגבלים בגישה לקבצים), חברת הביטוח Accuro, מספר ארגונים רפואיים נוספים (בתחומי האופטיקה, כירופרקטיקה, פסיכולגיה, פיזיותרפיה ועוד...), חברת BusinessNZ וארגונים נוספים.
קבוצת LockBit טוענת כי הצפינה מידע בנפח של 500TB השייך לכל החברות, והיא כמובן מציעה "פתרון מהיר" לכאוס שנגרם. 😈
וכמעט שכחתי.....
חברת MercuryIT מספקת שירותי סייבר שונים - ייעוץ, מבדקי חוסן, סיוע לעמידה בתקנים בינלאומיים, שירותי SIEM/SOC, הערכת סיכונים, העלאת מודעות, שירותי IR, ניטור של הרשת האפילה ועוד. 🫣
https://t.me/CyberSecurityIL/2511
#כופר #שרשרת_אספקה #טכנולוגיה
היום פירסמה קבוצת LockBit מספר קרבנות חדשים באתר ההדלפות, בהודעות שפירסמה מציינת LockBit כי הגישה לחברות התבצעה "הודות" לחברת MercuryIT, דרכה הגיעו התוקפים לחברות שונות, כולל אגפים במשרדי ממשלה.
ממה שידוע עד כה, הארגונים שנפגעו מהמתקפה כוללים את משרד המשפטים ומשרד הבריאות (מוגבלים בגישה לקבצים), חברת הביטוח Accuro, מספר ארגונים רפואיים נוספים (בתחומי האופטיקה, כירופרקטיקה, פסיכולגיה, פיזיותרפיה ועוד...), חברת BusinessNZ וארגונים נוספים.
קבוצת LockBit טוענת כי הצפינה מידע בנפח של 500TB השייך לכל החברות, והיא כמובן מציעה "פתרון מהיר" לכאוס שנגרם. 😈
וכמעט שכחתי.....
חברת MercuryIT מספקת שירותי סייבר שונים - ייעוץ, מבדקי חוסן, סיוע לעמידה בתקנים בינלאומיים, שירותי SIEM/SOC, הערכת סיכונים, העלאת מודעות, שירותי IR, ניטור של הרשת האפילה ועוד. 🫣
https://t.me/CyberSecurityIL/2511
#כופר #שרשרת_אספקה #טכנולוגיה
🤯10👍7🙈2
This media is not supported in your browser
VIEW IN TELEGRAM
חשיפה: הפריצה האיראנית למערך המצלמות בישראל
הערב (שני) נחשף ב"כאן" כי במשך תקופה ארוכה ישבו האקרים איראנים על עשרות מצלמות של אותה יחידה וחדרו לתוכה. גורמי הביטחון ידעו את הדברים.
מצלמות הגוף הביטחוני, שצילמו את הפיגוע ביציאה מירושלים לפני כחודש, נפרצו על ידי האקרים איראנים כבר לפני יותר משנה. האיראנים הפיצו את הסרטונים של אותן מצלמות רחוב בקבוצות הטלגרם.
עוד פורסם בחדשות הערב כי הנושא הובא לידיעת גורמי ביטחון רלוונטיים. גורמי ביטחון אמרו לכאן חדשות כי מדובר במצלמה שלא מחוברת לאף מערכת, ופרוטוקול האבטחה שלה הוא כמו כל מצלמה אזרחית שניצבת ברחוב. כמו כן, לא מוכר אירוע פריצה משנה קודמת.
יחד עם המצלמה הזאת נפרצו גם מצלמות של מתחם רפאל ומצלמות רחוב בערים נוספות. בתחקיר שישודר מחר ייחשפו כל הפריצות, מי עומד מאחוריהן והחלוקה של קבוצות ההאקרים האיראניות.
https://t.me/CyberSecurityIL/2512
https://www.kan.org.il/item/?itemId=140760
#ישראל
הערב (שני) נחשף ב"כאן" כי במשך תקופה ארוכה ישבו האקרים איראנים על עשרות מצלמות של אותה יחידה וחדרו לתוכה. גורמי הביטחון ידעו את הדברים.
מצלמות הגוף הביטחוני, שצילמו את הפיגוע ביציאה מירושלים לפני כחודש, נפרצו על ידי האקרים איראנים כבר לפני יותר משנה. האיראנים הפיצו את הסרטונים של אותן מצלמות רחוב בקבוצות הטלגרם.
עוד פורסם בחדשות הערב כי הנושא הובא לידיעת גורמי ביטחון רלוונטיים. גורמי ביטחון אמרו לכאן חדשות כי מדובר במצלמה שלא מחוברת לאף מערכת, ופרוטוקול האבטחה שלה הוא כמו כל מצלמה אזרחית שניצבת ברחוב. כמו כן, לא מוכר אירוע פריצה משנה קודמת.
יחד עם המצלמה הזאת נפרצו גם מצלמות של מתחם רפאל ומצלמות רחוב בערים נוספות. בתחקיר שישודר מחר ייחשפו כל הפריצות, מי עומד מאחוריהן והחלוקה של קבוצות ההאקרים האיראניות.
https://t.me/CyberSecurityIL/2512
https://www.kan.org.il/item/?itemId=140760
#ישראל
🤬18👍6👏1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
וכתבה נוספת ששודרה הערב:
נער בן 17 השיג גישה לאתר צה"לי ואיתר מיקומים של מחסני נשק ומכ"מים
https://t.me/CyberSecurityIL/2513
#ישראל
נער בן 17 השיג גישה לאתר צה"לי ואיתר מיקומים של מחסני נשק ומכ"מים
https://t.me/CyberSecurityIL/2513
#ישראל
🥴12😢11👍3🤨3
רשת המלונות H-Hotels מדווחת על מתקפת סייבר המשפיעה על הפעילות השוטפת.
קבוצת התקיפה Play לקחה אחריות על המתקפה כשהיא מפרסמת את H-Hotels באתר ההדלפות של החברה.
מחברת H-Hotels, שמפעילה כ-50 מלונות, נמסר כי התוקפים הצליחו לחדור לרשת הארגונית ובעקבות כך נותקה הרשת מהאינטרנט.
בשלב זה המענה הטלפוני פעיל אך שאר ערוצי התקשורת חווים שיבושים.
כמו בהרבה מתקפות כופר קודמות, גם הפעם, החברה שהותקפה טוענת כי אין ראיות לכך שנגנב מידע, לעומת קבוצת Play טוענת כי גנבה מידע רגיש מהרשת ארגונית אותו היא תפרסם בהמשך.
https://t.me/CyberSecurityIL/2514
#תיירות #כופר
קבוצת התקיפה Play לקחה אחריות על המתקפה כשהיא מפרסמת את H-Hotels באתר ההדלפות של החברה.
מחברת H-Hotels, שמפעילה כ-50 מלונות, נמסר כי התוקפים הצליחו לחדור לרשת הארגונית ובעקבות כך נותקה הרשת מהאינטרנט.
בשלב זה המענה הטלפוני פעיל אך שאר ערוצי התקשורת חווים שיבושים.
כמו בהרבה מתקפות כופר קודמות, גם הפעם, החברה שהותקפה טוענת כי אין ראיות לכך שנגנב מידע, לעומת קבוצת Play טוענת כי גנבה מידע רגיש מהרשת ארגונית אותו היא תפרסם בהמשך.
https://t.me/CyberSecurityIL/2514
#תיירות #כופר
👍9
חברת Okta מדווחת כי גורם בלתי מורשה השיג גישה לקוד מקור של החברה.
בהודעה ששלחה החברה לגורמים שונים בתעשייה תחת הסיווג "סודי", מדווחת Okta כי בתחילת דצמבר היא קיבלה התרעה מגיטהאב על גישה חשודה לרפוסיטורי פרטי של החברה.
לטענת Okta המידע שדלף אינו כולל מידע רגיש של לקוחות.
מזכיר כי Okta כבר עברה שני אירועי סייבר השנה, הראשון עם Lapsus והשני עם Twilio.
https://t.me/CyberSecurityIL/2515
#דלף_מידע #טכנולוגיה
בהודעה ששלחה החברה לגורמים שונים בתעשייה תחת הסיווג "סודי", מדווחת Okta כי בתחילת דצמבר היא קיבלה התרעה מגיטהאב על גישה חשודה לרפוסיטורי פרטי של החברה.
לטענת Okta המידע שדלף אינו כולל מידע רגיש של לקוחות.
מזכיר כי Okta כבר עברה שני אירועי סייבר השנה, הראשון עם Lapsus והשני עם Twilio.
https://t.me/CyberSecurityIL/2515
#דלף_מידע #טכנולוגיה
🤯8👍3🤡2🥴1
עיתון The Guardian הבריטי ביקש מהעובדים לא להגיע למשרדים בשל מתקפת כופר המשפיעה על הרשת הארגונית.
דובר העיתון מסר לתקשורת כי בשלב זה האתר של העיתון פועל כרגיל וככל הנראה לא צפויים שיבושים גם בעיתון המודפס.
עם זאת מתקפת הכופר משפיעה על מספר מחלקות ושירותים ובשלב זה עובדי העיתון התבקשו לא להגיע למשרדים עד סוף השבוע.
https://t.me/CyberSecurityIL/2516
#כופר #תקשורת
דובר העיתון מסר לתקשורת כי בשלב זה האתר של העיתון פועל כרגיל וככל הנראה לא צפויים שיבושים גם בעיתון המודפס.
עם זאת מתקפת הכופר משפיעה על מספר מחלקות ושירותים ובשלב זה עובדי העיתון התבקשו לא להגיע למשרדים עד סוף השבוע.
https://t.me/CyberSecurityIL/2516
#כופר #תקשורת
🤯3👍2
בוקר טוב, הרבה מכם שלחו לי בפרטי על האירוע עם החייגן הצה"לי, אין לי מידע נוסף מעבר להודעה הרשמית של צה"ל כי מדובר בתקלה ולא במתקפת סייבר.
חלק מכם שלחו לי דיווחים כי מדובר בתקלה שמקורה בספק צד ג' שנותן שירותים לצה"ל 🤷🏻♂
אם בסוף יתגלה שיש איזשהו קשר לסייבר אפרסם כאן.
חלק מכם שלחו לי דיווחים כי מדובר בתקלה שמקורה בספק צד ג' שנותן שירותים לצה"ל 🤷🏻♂
אם בסוף יתגלה שיש איזשהו קשר לסייבר אפרסם כאן.
👍17
הכחשה, הסרת פרטים והתעלמות מתמשכת - חברת Anker מדגימה איך לא נכון לנהל דיווח אבטחת מידע.
שני חוקרי אבטחת מידע גילו כי המצלמות הביתיות של המותג eufy מבית Anker (נמכרות גם בארץ, אגב) נגישות לכל דורש באמצעות נגן הווידאו VLC, ומאפשרות צפייה בשידור של המצלמה ללא הצפנה וללא מנגנון הזדהות, כל זה בניגוד מוחלט למה שמציינת eufy באתר של החברה.
החוקרים, החליטו לדווח על כך ל-Anker אך נענו בהכחשה כי "לא ייתכן כי ניתן לצפות בשידורים של המצלמות באמצעות נגן חיצוני" וזאת למרות שהחוקרים שולחים להם הוכחות מצולמות.
החוקרים מדווחים כי כל שנדרש זו כתובת ייחודית של המצלמה הנמצאת בשרתים של Anker, הכתובת מתברר, מורכבת ממספר סידורי+4 ספרות אקראיות+טוקן, כאשר אף אחד מהנתונים החשובים לא עובר אימות בצד של Anker.
לאחר ההכחשה של Anker, החברה לא הגיבה יותר לפניות והגדילה לעשות כשמחקה מהאתר שלה כמעט כל אזכור לאבטחת מידע ופרטיות 😳
לאחר חודש של שתיקה ושינוי המידע באתר פירסמה לבסוף Anker הודעה עם מעט מאד פרטים ותשובות רלוונטיות לאירוע.
בתמונה - הבטחת השווא לפני השינוי שביצעה החברה באתר
https://t.me/CyberSecurityIL/2518
#טכנולוגיה #חולשות
שני חוקרי אבטחת מידע גילו כי המצלמות הביתיות של המותג eufy מבית Anker (נמכרות גם בארץ, אגב) נגישות לכל דורש באמצעות נגן הווידאו VLC, ומאפשרות צפייה בשידור של המצלמה ללא הצפנה וללא מנגנון הזדהות, כל זה בניגוד מוחלט למה שמציינת eufy באתר של החברה.
החוקרים, החליטו לדווח על כך ל-Anker אך נענו בהכחשה כי "לא ייתכן כי ניתן לצפות בשידורים של המצלמות באמצעות נגן חיצוני" וזאת למרות שהחוקרים שולחים להם הוכחות מצולמות.
החוקרים מדווחים כי כל שנדרש זו כתובת ייחודית של המצלמה הנמצאת בשרתים של Anker, הכתובת מתברר, מורכבת ממספר סידורי+4 ספרות אקראיות+טוקן, כאשר אף אחד מהנתונים החשובים לא עובר אימות בצד של Anker.
לאחר ההכחשה של Anker, החברה לא הגיבה יותר לפניות והגדילה לעשות כשמחקה מהאתר שלה כמעט כל אזכור לאבטחת מידע ופרטיות 😳
לאחר חודש של שתיקה ושינוי המידע באתר פירסמה לבסוף Anker הודעה עם מעט מאד פרטים ותשובות רלוונטיות לאירוע.
בתמונה - הבטחת השווא לפני השינוי שביצעה החברה באתר
https://t.me/CyberSecurityIL/2518
#טכנולוגיה #חולשות
🤯11👍8🤬2
שני אזרחי ארה"ב נעצרו לאחר שבסיוע של האקרים מרוסיה פרצו למערכת המוניות של נמל התעופה JFK שבניו יורק וקידמו מוניות לתחילת התור תמורת עמלה.
הגישה למערכת ניהול המוניות התבצעה במשך שנתיים (9.19-9.21) כאשר השניים גובים עמלה של 10$ מכל נהג מונית המעוניין להתקדם לתחילת התור ולאסוף נוסעים ראשון.
בהודעה של משרד המשפטים בארה"ב נמסר כי השניים סייעו ל-2,500 מוניות בשבוע ובתקופות עמוסות הגיעו ל-600 ביום.
עוד מדווח כי השניים העבירו תשלום של 100k$ להאקרים מרוסיה כשהם מציינים שהתשלום הוא עבור "סיוע בפיתוח תוכנה"
בקיצור השניים כעת עצורים ועומדים בפני עונש מקסימלי של 10 שנות מאסר.
https://t.me/CyberSecurityIL/2519
#מעצרים #הונאות
הגישה למערכת ניהול המוניות התבצעה במשך שנתיים (9.19-9.21) כאשר השניים גובים עמלה של 10$ מכל נהג מונית המעוניין להתקדם לתחילת התור ולאסוף נוסעים ראשון.
בהודעה של משרד המשפטים בארה"ב נמסר כי השניים סייעו ל-2,500 מוניות בשבוע ובתקופות עמוסות הגיעו ל-600 ביום.
עוד מדווח כי השניים העבירו תשלום של 100k$ להאקרים מרוסיה כשהם מציינים שהתשלום הוא עבור "סיוע בפיתוח תוכנה"
בקיצור השניים כעת עצורים ועומדים בפני עונש מקסימלי של 10 שנות מאסר.
https://t.me/CyberSecurityIL/2519
#מעצרים #הונאות
🤯10👍4
חדשות סייבר - ארז דסה
פרויקט הקריפטו Ankr נפרץ ע"י האקר שגנב מטבעות דיגיטליים בשווי של כ-5 מיליון דולר. לפי הדיווח התוקף הצליח לשים את ידיו על מפתח פרטי של אחד המפתחים בפרויקט ולשנות חוזה חכם כך שייאפשר לו לכרות מטבעות דיגיטליים בלי פיקוח. צות הפרוייקט של Ankr מדווחים כי כל מי…
.
עדכון: צוות פרוייקט הקריפטו Ankr מדווח כי "ההאקר" שגנב 5 מיליון דולר היה למעשה עובד החברה.
העובד הוסיף לקוד הפרוייקט חבילת קוד זדונית המאפשרת לו לגנוב את המפתח הפרטי של הארנק ולאחר מכן להדפיס ולגנוב מטבעות דיגיטליים.
החברה מוסרת כי היא בודקת אפשרות לתביעת העובד בבית משפט, וכי בוצעו שינויים בנהלי הגיוס כדי למנוע מקרים דומים 😄
https://t.me/CyberSecurityIL/2520
#קריפטו #insider_threat
עדכון: צוות פרוייקט הקריפטו Ankr מדווח כי "ההאקר" שגנב 5 מיליון דולר היה למעשה עובד החברה.
העובד הוסיף לקוד הפרוייקט חבילת קוד זדונית המאפשרת לו לגנוב את המפתח הפרטי של הארנק ולאחר מכן להדפיס ולגנוב מטבעות דיגיטליים.
החברה מוסרת כי היא בודקת אפשרות לתביעת העובד בבית משפט, וכי בוצעו שינויים בנהלי הגיוס כדי למנוע מקרים דומים 😄
https://t.me/CyberSecurityIL/2520
#קריפטו #insider_threat
👍5🤣3
בית החולים לילדים SickKids שבטורנטו מדווח כי הוא סובל ממתקפת כופר המשפיעה על הפעילות השוטפת.
מבית החולים נמסר כי בעקבות המתקפה חלים שיבושים בקווי הטלפון, באתרי האינטרנט, ובזמן קבלת התשובות מבדיקות מעבדה.
בעקבות השיבושים צפויים עיכובים בזמני הטיפול.
https://t.me/CyberSecurityIL/2521
#כופר #רפואה
מבית החולים נמסר כי בעקבות המתקפה חלים שיבושים בקווי הטלפון, באתרי האינטרנט, ובזמן קבלת התשובות מבדיקות מעבדה.
בעקבות השיבושים צפויים עיכובים בזמני הטיפול.
https://t.me/CyberSecurityIL/2521
#כופר #רפואה
🤬10👍2😢2
בנק Degroof Petercam, הבנק הפרטי הגדול ביותר בבלגיה, מדווח על דלף מידע לאחר שעובד בנק עשה שימוש בגישה שלו כדי להוריד מידע על חברות וארגונים.
בהודעה שפירסם הבנק נמסר כי עובד הבנק ניגש למידע רגיש של לקוחות והוציא את המידע מהרשת הבנקאית. העובד, שככל הנראה מתכנן לפתוח גוף המתחרה בחלק משירותי הבנק, הוציא את המידע על מנת לפנות ללקוחות ולהציע להם את השירות החדש.
בין המידע שנמשך, כתובות ומספרי טלפון, צילומי דרכונים, מידע פיננסי ועוד.
הבנק כעת בוחן צעדים משפטיים מול העובד (לשעבר...)
https://t.me/CyberSecurityIL/2522
#דלף_מידע #insider_threat
בהודעה שפירסם הבנק נמסר כי עובד הבנק ניגש למידע רגיש של לקוחות והוציא את המידע מהרשת הבנקאית. העובד, שככל הנראה מתכנן לפתוח גוף המתחרה בחלק משירותי הבנק, הוציא את המידע על מנת לפנות ללקוחות ולהציע להם את השירות החדש.
בין המידע שנמשך, כתובות ומספרי טלפון, צילומי דרכונים, מידע פיננסי ועוד.
הבנק כעת בוחן צעדים משפטיים מול העובד (לשעבר...)
https://t.me/CyberSecurityIL/2522
#דלף_מידע #insider_threat
👍3🤯3🥰1
חדשות סייבר - ארז דסה
בפעם השניה השנה - חברת Lastpass מדווחת על מתקפת סייבר במהלכה האקרים ניגשו למידע של לקוחות. בהודעה שפירסמה החברה היא מדווחת כי האקרים עשו שימוש בנתונים שנגנבו בפריצה הקודמת (שהתרחשה באוגוסט השנה), והצליחו להשיג גישה לשירות הענן המשותף של חברת LastPass וחברת…
.
עדכון לגבי מתקפת הסייבר על Lastpass מתחילת דצמבר.
החברה מפרסמת הודעה בה היא מתארת את מה שהתרחש באירוע ואיזה מידע נגנב.
לדברי Lastpass התוקף עשה שימוש במידע שנגנב במתקפת הסייבר על החברה באוקטובר ודרכה הגיע לרשת הארגונית.
התוקף הצליח לגנוב מידע של משתמשים כגון שמות, כתובות, טלפון, כתובת IP, דוא"ל ועוד, כשכל אלו לא היו מוצפנים.
עוד הצליח התוקף לגנוב את הגיבויים של הלקוחות הכוללים את כל הסיסמאות אך אלה נגנבו כשהם מוצפנים (256-bit AES).
המפתח לפיענוח המידע המוצפן נמצא רק אצל המשתמשים ולא אצל Lastpass ולכן, לכאורה, לתוקף אין אפשרות לפענח את המידע המוצפן.
עם זאת חשוב לציין כי התוקף יכול לנסות לבצע Brute force על הקובץ המוצפן, ובמידה וסיסמת המאסטר שלכם היא חלשה ולא מופעל מנגנון הזדהות רב שלבי יוכל התוקף לגשת לכל הסיסמאות.
ההמלצה - אם אתם עדיין עושים שימוש ב-Lastpass, שנו את סיסמת המאסטר שלכם ואת כל הסיסמאות הקריטיות שאתם מחזיקים שם+הפעילו מנגנון הזדהות רב שלבי.
https://t.me/CyberSecurityIL/2523
#דלף_מידע #טכנולוגיה
עדכון לגבי מתקפת הסייבר על Lastpass מתחילת דצמבר.
החברה מפרסמת הודעה בה היא מתארת את מה שהתרחש באירוע ואיזה מידע נגנב.
לדברי Lastpass התוקף עשה שימוש במידע שנגנב במתקפת הסייבר על החברה באוקטובר ודרכה הגיע לרשת הארגונית.
התוקף הצליח לגנוב מידע של משתמשים כגון שמות, כתובות, טלפון, כתובת IP, דוא"ל ועוד, כשכל אלו לא היו מוצפנים.
עוד הצליח התוקף לגנוב את הגיבויים של הלקוחות הכוללים את כל הסיסמאות אך אלה נגנבו כשהם מוצפנים (256-bit AES).
המפתח לפיענוח המידע המוצפן נמצא רק אצל המשתמשים ולא אצל Lastpass ולכן, לכאורה, לתוקף אין אפשרות לפענח את המידע המוצפן.
עם זאת חשוב לציין כי התוקף יכול לנסות לבצע Brute force על הקובץ המוצפן, ובמידה וסיסמת המאסטר שלכם היא חלשה ולא מופעל מנגנון הזדהות רב שלבי יוכל התוקף לגשת לכל הסיסמאות.
ההמלצה - אם אתם עדיין עושים שימוש ב-Lastpass, שנו את סיסמת המאסטר שלכם ואת כל הסיסמאות הקריטיות שאתם מחזיקים שם+הפעילו מנגנון הזדהות רב שלבי.
https://t.me/CyberSecurityIL/2523
#דלף_מידע #טכנולוגיה
👍8🙏6🤯2😢2
האוניברסיטה הטכנולוגית Queensland שבאוסטרליה סובלת ממתקפת כופר שבוצעה על ידי קבוצת התקיפה Royal.
התוקפים שלחו את הודעת הכופר באמצעות המדפסות במכללה (תמונה מצ"ב).
בשלב זה באוניברסיטה החליטו להשבית מספר מערכות מחשוב המשפיעות על הפעילות השוטפת ועל היכולת של הסטודנטים להגיש מטלות.
https://t.me/CyberSecurityIL/2524
#כופר #אקדמיה #חינוך
התוקפים שלחו את הודעת הכופר באמצעות המדפסות במכללה (תמונה מצ"ב).
בשלב זה באוניברסיטה החליטו להשבית מספר מערכות מחשוב המשפיעות על הפעילות השוטפת ועל היכולת של הסטודנטים להגיש מטלות.
https://t.me/CyberSecurityIL/2524
#כופר #אקדמיה #חינוך
חדשות סייבר - ארז דסה
מסמך סיכום שנה בסייבר 2022 - אפשרות למתן חסויות. הי חברים, כמו בשנה שעברה, גם השנה אפרסם בסוף השנה את מסמך סיכום השנה בסייבר לשנת 2022. המסמך יכלול סקירה קצרה של מה היה לנו השנה ופירוט של כל אירועי הסייבר המרכזיים בכל חודש. המסמך יפורסם כאן בערוץ, בלינקדין…
ערב טוב, מכין לכם מסמך סיכום שנה מעולה שיפורסם מיד עם תחילת 2023.
אם יש לכם נושאים שחשוב לכם לראות במסמך תכתבו בתגובות ואנסה לשלב.
אגב, נשאר מקום לחסות אחרונה, מעוניינים? דברו איתי
אם יש לכם נושאים שחשוב לכם לראות במסמך תכתבו בתגובות ואנסה לשלב.
אגב, נשאר מקום לחסות אחרונה, מעוניינים? דברו איתי
🔥24👍2🏆2