חדשות סייבר - ארז דסה
בפעם השניה השנה - חברת Lastpass מדווחת על מתקפת סייבר במהלכה האקרים ניגשו למידע של לקוחות. בהודעה שפירסמה החברה היא מדווחת כי האקרים עשו שימוש בנתונים שנגנבו בפריצה הקודמת (שהתרחשה באוגוסט השנה), והצליחו להשיג גישה לשירות הענן המשותף של חברת LastPass וחברת…
.
עדכון לגבי מתקפת הסייבר על Lastpass מתחילת דצמבר.
החברה מפרסמת הודעה בה היא מתארת את מה שהתרחש באירוע ואיזה מידע נגנב.
לדברי Lastpass התוקף עשה שימוש במידע שנגנב במתקפת הסייבר על החברה באוקטובר ודרכה הגיע לרשת הארגונית.
התוקף הצליח לגנוב מידע של משתמשים כגון שמות, כתובות, טלפון, כתובת IP, דוא"ל ועוד, כשכל אלו לא היו מוצפנים.
עוד הצליח התוקף לגנוב את הגיבויים של הלקוחות הכוללים את כל הסיסמאות אך אלה נגנבו כשהם מוצפנים (256-bit AES).
המפתח לפיענוח המידע המוצפן נמצא רק אצל המשתמשים ולא אצל Lastpass ולכן, לכאורה, לתוקף אין אפשרות לפענח את המידע המוצפן.
עם זאת חשוב לציין כי התוקף יכול לנסות לבצע Brute force על הקובץ המוצפן, ובמידה וסיסמת המאסטר שלכם היא חלשה ולא מופעל מנגנון הזדהות רב שלבי יוכל התוקף לגשת לכל הסיסמאות.
ההמלצה - אם אתם עדיין עושים שימוש ב-Lastpass, שנו את סיסמת המאסטר שלכם ואת כל הסיסמאות הקריטיות שאתם מחזיקים שם+הפעילו מנגנון הזדהות רב שלבי.
https://t.me/CyberSecurityIL/2523
#דלף_מידע #טכנולוגיה
עדכון לגבי מתקפת הסייבר על Lastpass מתחילת דצמבר.
החברה מפרסמת הודעה בה היא מתארת את מה שהתרחש באירוע ואיזה מידע נגנב.
לדברי Lastpass התוקף עשה שימוש במידע שנגנב במתקפת הסייבר על החברה באוקטובר ודרכה הגיע לרשת הארגונית.
התוקף הצליח לגנוב מידע של משתמשים כגון שמות, כתובות, טלפון, כתובת IP, דוא"ל ועוד, כשכל אלו לא היו מוצפנים.
עוד הצליח התוקף לגנוב את הגיבויים של הלקוחות הכוללים את כל הסיסמאות אך אלה נגנבו כשהם מוצפנים (256-bit AES).
המפתח לפיענוח המידע המוצפן נמצא רק אצל המשתמשים ולא אצל Lastpass ולכן, לכאורה, לתוקף אין אפשרות לפענח את המידע המוצפן.
עם זאת חשוב לציין כי התוקף יכול לנסות לבצע Brute force על הקובץ המוצפן, ובמידה וסיסמת המאסטר שלכם היא חלשה ולא מופעל מנגנון הזדהות רב שלבי יוכל התוקף לגשת לכל הסיסמאות.
ההמלצה - אם אתם עדיין עושים שימוש ב-Lastpass, שנו את סיסמת המאסטר שלכם ואת כל הסיסמאות הקריטיות שאתם מחזיקים שם+הפעילו מנגנון הזדהות רב שלבי.
https://t.me/CyberSecurityIL/2523
#דלף_מידע #טכנולוגיה
👍8🙏6🤯2😢2
האוניברסיטה הטכנולוגית Queensland שבאוסטרליה סובלת ממתקפת כופר שבוצעה על ידי קבוצת התקיפה Royal.
התוקפים שלחו את הודעת הכופר באמצעות המדפסות במכללה (תמונה מצ"ב).
בשלב זה באוניברסיטה החליטו להשבית מספר מערכות מחשוב המשפיעות על הפעילות השוטפת ועל היכולת של הסטודנטים להגיש מטלות.
https://t.me/CyberSecurityIL/2524
#כופר #אקדמיה #חינוך
התוקפים שלחו את הודעת הכופר באמצעות המדפסות במכללה (תמונה מצ"ב).
בשלב זה באוניברסיטה החליטו להשבית מספר מערכות מחשוב המשפיעות על הפעילות השוטפת ועל היכולת של הסטודנטים להגיש מטלות.
https://t.me/CyberSecurityIL/2524
#כופר #אקדמיה #חינוך
חדשות סייבר - ארז דסה
מסמך סיכום שנה בסייבר 2022 - אפשרות למתן חסויות. הי חברים, כמו בשנה שעברה, גם השנה אפרסם בסוף השנה את מסמך סיכום השנה בסייבר לשנת 2022. המסמך יכלול סקירה קצרה של מה היה לנו השנה ופירוט של כל אירועי הסייבר המרכזיים בכל חודש. המסמך יפורסם כאן בערוץ, בלינקדין…
ערב טוב, מכין לכם מסמך סיכום שנה מעולה שיפורסם מיד עם תחילת 2023.
אם יש לכם נושאים שחשוב לכם לראות במסמך תכתבו בתגובות ואנסה לשלב.
אגב, נשאר מקום לחסות אחרונה, מעוניינים? דברו איתי
אם יש לכם נושאים שחשוב לכם לראות במסמך תכתבו בתגובות ואנסה לשלב.
אגב, נשאר מקום לחסות אחרונה, מעוניינים? דברו איתי
🔥24👍2🏆2
"טוויטר או אילון מאסק, אם אתם קוראים את זה אז תדעו שאתם מסתכנים בהפרת תקנות ה-GDPR ותשלום קנס של 276 מיליון דולר, לכן, העצה הטובה ביותר עבורכם, היא לקנות ממני את המידע באופן בלעדי."
את ההודעה הבאה (תמונה מצ"ב) פירסם גורם אנונימי בפורום כשהוא טוען שברשותו מידע של 400 מיליון משתמשי טוויטר, ביניהם סלבריטאים, פוליטיקאים ועוד, המידע כולל כתובות דוא"ל, טלפון וכדו'.
חברת מודיעין הסייבר Hudson Rock טוענת כי התוקף השיג את המידע ככל הנראה לאחר ניצול חולשה ב-API של טוויטר.
תודה לכל מי שפנה בפרטי כדי לדווח על האירוע 🙏🏻
https://t.me/CyberSecurityIL/2526
#מדיה #דלף_מידע
את ההודעה הבאה (תמונה מצ"ב) פירסם גורם אנונימי בפורום כשהוא טוען שברשותו מידע של 400 מיליון משתמשי טוויטר, ביניהם סלבריטאים, פוליטיקאים ועוד, המידע כולל כתובות דוא"ל, טלפון וכדו'.
חברת מודיעין הסייבר Hudson Rock טוענת כי התוקף השיג את המידע ככל הנראה לאחר ניצול חולשה ב-API של טוויטר.
תודה לכל מי שפנה בפרטי כדי לדווח על האירוע 🙏🏻
https://t.me/CyberSecurityIL/2526
#מדיה #דלף_מידע
👍18
פרוייקט הקריפטו Defrost Finance מדווח על מתקפת סייבר במהלכה נגנבו 12 מיליון דולר השייכים למשתמשים.
לדברי Defrost האקרים הצליחו לפרוץ לשתי הגרסאות של הפלטפורמה כשבגרסה אחת הם מנצלים חולשה בחוזה חכם ובשניה משיגים מפתח פרטי, בשתי המתקפות יחד נגנבו מטבעות דיגיטליים בשווי של 12 מיליון דולר.
חברת DeFiYield, העוסקת באבטחת מידע בעולמות הבלוקצ'יין, מדווחת כי כבר לפני שנה התריעה בפני Defrost על החולשה בחוזה החכם אך אלה כנראה לא עשו דבר לתיקון החולשה.
תודה לרפי היקר על ההפנייה לאירוע 🙏🏻
https://t.me/CyberSecurityIL/2527
#קריפטו
לדברי Defrost האקרים הצליחו לפרוץ לשתי הגרסאות של הפלטפורמה כשבגרסה אחת הם מנצלים חולשה בחוזה חכם ובשניה משיגים מפתח פרטי, בשתי המתקפות יחד נגנבו מטבעות דיגיטליים בשווי של 12 מיליון דולר.
חברת DeFiYield, העוסקת באבטחת מידע בעולמות הבלוקצ'יין, מדווחת כי כבר לפני שנה התריעה בפני Defrost על החולשה בחוזה החכם אך אלה כנראה לא עשו דבר לתיקון החולשה.
תודה לרפי היקר על ההפנייה לאירוע 🙏🏻
https://t.me/CyberSecurityIL/2527
#קריפטו
🤬6👍5
עם סיום שנת 2022 חברת פאלו אלטו מפרסמת דוח מעניין עם נתונים שעלו מסקר שביצעה בקרב 1,300 ארגונים.
כמה נקודות מעניינות שראיתי במסמך:
😈 96% מהארגונים מדווחים כי הם חוו לפחות פריצה אחת לארגון, יותר מחצי מדווחים כי חוו בשנה החולפת יותר משלוש כאלו...
⚙ הפריצות הנ״ל התרחשו למרות שרוב הארגונים מחזיקים בממוצע 31 כלי אבטחת מידע שונים בארגון.
🔐 מתקפת כופר היא עדיין איום מרכזי על ארגונים אך איומים (ווקטור) נוספים שתופסים את המקום הראשון בחלק מהמדינות הם חולשות בשרשרת האספקה והחשש מחולשות Zero day.
🐌 74% מהנשאלים מציינים כי אבטחת המידע מעכבת את צוותי ה-DevOps, עם זאת הם עדיין מאמינים שתחום ה-AppSec זהו התחום החשוב ביותר בכל הקשור להגנה על האפליקציות הארגוניות.
https://t.me/CyberSecurityIL/2528
#דוחות #סטטיסטיקות
כמה נקודות מעניינות שראיתי במסמך:
😈 96% מהארגונים מדווחים כי הם חוו לפחות פריצה אחת לארגון, יותר מחצי מדווחים כי חוו בשנה החולפת יותר משלוש כאלו...
⚙ הפריצות הנ״ל התרחשו למרות שרוב הארגונים מחזיקים בממוצע 31 כלי אבטחת מידע שונים בארגון.
🔐 מתקפת כופר היא עדיין איום מרכזי על ארגונים אך איומים (ווקטור) נוספים שתופסים את המקום הראשון בחלק מהמדינות הם חולשות בשרשרת האספקה והחשש מחולשות Zero day.
🐌 74% מהנשאלים מציינים כי אבטחת המידע מעכבת את צוותי ה-DevOps, עם זאת הם עדיין מאמינים שתחום ה-AppSec זהו התחום החשוב ביותר בכל הקשור להגנה על האפליקציות הארגוניות.
https://t.me/CyberSecurityIL/2528
#דוחות #סטטיסטיקות
👍14👨💻3🍾2🤔1
אז כמה מרוויחים בסייבר?
סקר שכר בתחום הסייבר לשנת 2022.
הי חברים,
לקראת סיכום שנת 2022 (ובהתאם לבקשות שקיבלתי מכם), יצרתי סקר שכר לשנת 2022 ואשמח אם תוכלו לקחת בו חלק.
מדובר בסקר אנונימי קצר (3 דק' גג) שיכול לתת תמונה על גובה השכר בתחום הסייבר בתפקידים השונים.
את הנתונים אפרסם בפוסט בערוץ ובמסמך סיכום שנה לשנת 2022 שיפורסם בתחילת 2023.
הסקר פתוח עד סוף שבוע אז אל תדחו למחר את מה שאפשר לעשות היום =)
אני אדגיש שוב - מדובר בסקר אנונימי לחלוטין, לא אוסף כתובות דוא"ל או כל מידע מזהה אחר, לחשדנים שביננו, אתם יכולים לפתוח את הסקר ב-incognito 😈
למילוי הסקר 👇🏻 👇🏻
https://forms.gle/GDw9D9Mf27WxdXxd7
סקר שכר בתחום הסייבר לשנת 2022.
הי חברים,
לקראת סיכום שנת 2022 (ובהתאם לבקשות שקיבלתי מכם), יצרתי סקר שכר לשנת 2022 ואשמח אם תוכלו לקחת בו חלק.
מדובר בסקר אנונימי קצר (3 דק' גג) שיכול לתת תמונה על גובה השכר בתחום הסייבר בתפקידים השונים.
את הנתונים אפרסם בפוסט בערוץ ובמסמך סיכום שנה לשנת 2022 שיפורסם בתחילת 2023.
הסקר פתוח עד סוף שבוע אז אל תדחו למחר את מה שאפשר לעשות היום =)
אני אדגיש שוב - מדובר בסקר אנונימי לחלוטין, לא אוסף כתובות דוא"ל או כל מידע מזהה אחר, לחשדנים שביננו, אתם יכולים לפתוח את הסקר ב-incognito 😈
למילוי הסקר 👇🏻 👇🏻
https://forms.gle/GDw9D9Mf27WxdXxd7
🔥17👍10👏4🏆3🤔2👀2🥴1
חברת BTC.com, אחת מחברות כריית הביטקוין הגדולה בעולם, מדווחת כי האקרים הצליחו לגנוב מטבעות דיגיטליים בשווי 3 מיליון דולר, חלקם שייכים ללקוחות.
חברת BTC.com מספקת שירותי כרייה שיתופית כך שכל אחד יכול להצטרף ל"קבוצת כרייה", לתרום את משאבי המחשוב שלו ולזכות בתגמול חלקי עבור כריית ביטקוין.
בהודעה שפירסמה החברה היא מדווחת כי האקרים הצליחו לגנוב מטבעות דיגיטליים בשווי של 3 מיליון דולר אך בשיתוף עם גורמי אכיפה בסין הצליחו להשיב חלק מהכספים.
https://t.me/CyberSecurityIL/2531
#קריפטו
חברת BTC.com מספקת שירותי כרייה שיתופית כך שכל אחד יכול להצטרף ל"קבוצת כרייה", לתרום את משאבי המחשוב שלו ולזכות בתגמול חלקי עבור כריית ביטקוין.
בהודעה שפירסמה החברה היא מדווחת כי האקרים הצליחו לגנוב מטבעות דיגיטליים בשווי של 3 מיליון דולר אך בשיתוף עם גורמי אכיפה בסין הצליחו להשיב חלק מהכספים.
https://t.me/CyberSecurityIL/2531
#קריפטו
👍12
חברת התקשורת האמריקאית Intrado דיווחה בתחילת דצמבר על שיבושים במתן שירותים, כעת מתברר כי קבוצת התקיפה Royal תקפה את החברה ודורשת דמי כופר של עשרות מיליוני דולרים.
בשלב זה חברת Intrado לא הגיבה לפרסום של קבוצת התקיפה Royal, אך גורמים שונים המעורים בפרטים מסרו לתקשורת כי המתקפה החלה ב-1.12 ודמי הכופר שביקשה הקבוצה עומדים על סך 60 מיליון דולר.
קבוצת התקיפה Royal טוענת כי גנבה מרשת החברה מסמכים רגישים כגון צילומי דרכונים ורישיונות נהיגה, מסמכים פנימיים ועוד.
בעדכון האחרון שפירסמה החברה (21.12) היא מדווחת כי היא הצליחה לתקן חלק מהשירותים שנפלו אך עדיין חלים שיבושים בשליחת שיחות ללקוחות.
כדי לתת קצת פרופורציה להיקף הפעילות של Intrado בארה"ב:
החברה מספקת שירותים ליותר מ-80% מהחברות ב-Fortune 500, לארגונים רפואיים ולמוקדי חירום ומנהלת כ-20 מיליארד דקות שיחה בכל שנה, רק לאחרונה שילמה החברה 1.75 מ' דולר כפיצוי על שיבושים שחלו בהעברת שיחות דרכה למוקד 911.
לגבי קבוצת Royal, אני אציין שהקבוצה מאד פעילה לאחרונה והוסיפה עשרות קרבנות בשבועות האחרונים.
https://t.me/CyberSecurityIL/2532
#תקשורת #כופר
בשלב זה חברת Intrado לא הגיבה לפרסום של קבוצת התקיפה Royal, אך גורמים שונים המעורים בפרטים מסרו לתקשורת כי המתקפה החלה ב-1.12 ודמי הכופר שביקשה הקבוצה עומדים על סך 60 מיליון דולר.
קבוצת התקיפה Royal טוענת כי גנבה מרשת החברה מסמכים רגישים כגון צילומי דרכונים ורישיונות נהיגה, מסמכים פנימיים ועוד.
בעדכון האחרון שפירסמה החברה (21.12) היא מדווחת כי היא הצליחה לתקן חלק מהשירותים שנפלו אך עדיין חלים שיבושים בשליחת שיחות ללקוחות.
כדי לתת קצת פרופורציה להיקף הפעילות של Intrado בארה"ב:
החברה מספקת שירותים ליותר מ-80% מהחברות ב-Fortune 500, לארגונים רפואיים ולמוקדי חירום ומנהלת כ-20 מיליארד דקות שיחה בכל שנה, רק לאחרונה שילמה החברה 1.75 מ' דולר כפיצוי על שיבושים שחלו בהעברת שיחות דרכה למוקד 911.
לגבי קבוצת Royal, אני אציין שהקבוצה מאד פעילה לאחרונה והוסיפה עשרות קרבנות בשבועות האחרונים.
https://t.me/CyberSecurityIL/2532
#תקשורת #כופר
👍10🤯4
חברת Jakks Pacific, העוסקת בייצור ושיווק צעצועים, סובלת מממתקפת כופר שבוצעה ע"י 2 קבוצות תקיפה במקביל.
קבוצת Hive וקבוצת Blackcat קנו מאותו סוחר את הגישה לרשת של Jakks והצפינו את הרשת יחד, הקבוצות אף סיכמו בינהם על דמי כופר משותפים של 5 מיליון דולר אותם יחלקו עם קבלת התשלום.
חברת Jakks סירבה לשלם את דמי הכופר ולכן קבוצת Hive כבר החלה בשחרור הקבצים שנגנבו מהרשת של החברה.
(אני חושב שזו פעם ראשונה בה קבוצות התקיפה עושות שיתוף פעולה שכזה עם דמי כופר משותפים).
https://t.me/CyberSecurityIL/2533
#כופר #קמעונאות
קבוצת Hive וקבוצת Blackcat קנו מאותו סוחר את הגישה לרשת של Jakks והצפינו את הרשת יחד, הקבוצות אף סיכמו בינהם על דמי כופר משותפים של 5 מיליון דולר אותם יחלקו עם קבלת התשלום.
חברת Jakks סירבה לשלם את דמי הכופר ולכן קבוצת Hive כבר החלה בשחרור הקבצים שנגנבו מהרשת של החברה.
(אני חושב שזו פעם ראשונה בה קבוצות התקיפה עושות שיתוף פעולה שכזה עם דמי כופר משותפים).
https://t.me/CyberSecurityIL/2533
#כופר #קמעונאות
🤯5👍3
חדשות סייבר - ארז דסה
אז כמה מרוויחים בסייבר? סקר שכר בתחום הסייבר לשנת 2022. הי חברים, לקראת סיכום שנת 2022 (ובהתאם לבקשות שקיבלתי מכם), יצרתי סקר שכר לשנת 2022 ואשמח אם תוכלו לקחת בו חלק. מדובר בסקר אנונימי קצר (3 דק' גג) שיכול לתת תמונה על גובה השכר בתחום הסייבר בתפקידים…
בוקר טוב,
יש היענות גדולה וכבר מאות השיבו לסקר 💪🏻
מי שהתמהמה עד עכשיו, קחו 2 דק' עם הקפה של הבוקר ובואו לקחת חלק בסקר השכר של תחום הסייבר לשנת 2022 👇🏻 👇🏻
https://forms.gle/GDw9D9Mf27WxdXxd7
יש היענות גדולה וכבר מאות השיבו לסקר 💪🏻
מי שהתמהמה עד עכשיו, קחו 2 דק' עם הקפה של הבוקר ובואו לקחת חלק בסקר השכר של תחום הסייבר לשנת 2022 👇🏻 👇🏻
https://forms.gle/GDw9D9Mf27WxdXxd7
🤓6👍4
עשרות אלפי API Keys נגנבו מחברת 3Commas ומודלפים בטוויטר, משתמשים רבים כבר החלו להתלונן על גניבת כספים.
חברת 3Commas מספקת למשתמשים בוטים לביצוע פעולות מסחר אוטומטיות בבורסות קריפטו, על מנת שהבוט יפעל המשתמשים צריכים לספק לבוט API Key בעזרתו הבוט יכול להזדהות מול הבורסה בשם המשתמש ולבצע פעולות.
כעת מתברר כי תוקפים הצליחו לגנוב מחברת 3Commas עשרות אלפי API Keys שכאלו כשביממה האחרונה התוקף מפרסם את ה-Keys בטוויטר.
משתמשים רבים מבורסת קריפטו שונות החלו לדווח כי הכספים שלהם נגנבו וכעת מנהל בורסת בינאנס יוצא בהצהרה חד משמעית בה הוא מבקש מכל מי שאי פעם סיפק API Key ל-3Comms לבטל את ה-Key באופן מיידי.
https://t.me/CyberSecurityIL/2535
#קריפטו #טכנולוגיה
חברת 3Commas מספקת למשתמשים בוטים לביצוע פעולות מסחר אוטומטיות בבורסות קריפטו, על מנת שהבוט יפעל המשתמשים צריכים לספק לבוט API Key בעזרתו הבוט יכול להזדהות מול הבורסה בשם המשתמש ולבצע פעולות.
כעת מתברר כי תוקפים הצליחו לגנוב מחברת 3Commas עשרות אלפי API Keys שכאלו כשביממה האחרונה התוקף מפרסם את ה-Keys בטוויטר.
משתמשים רבים מבורסת קריפטו שונות החלו לדווח כי הכספים שלהם נגנבו וכעת מנהל בורסת בינאנס יוצא בהצהרה חד משמעית בה הוא מבקש מכל מי שאי פעם סיפק API Key ל-3Comms לבטל את ה-Key באופן מיידי.
https://t.me/CyberSecurityIL/2535
#קריפטו #טכנולוגיה
👍6🤬5
כופר ושרשרת אספקה? אירוע מעניין שעדיין לא הגיע לתקשורת.
קבוצת התקיפה Play פירסמה לפני כמה ימים כי פרצה ל-4 חברות אירופאיות העוסקות בשילוח ימי.
אחת החברות שפורסמה זו חברת DonsöData שמספקת שירותי IT עבור ספינות משא.
ההערכה היא כי מדובר כאן במתקפת שרשרת אספקה בה קבוצת התקיפה הגיעה ל-DonsöData ומשם פרצה לחברות נוספות שעושות שימוש בטכנולוגיה של החברה.
בבדיקה שעשיתי באתר של DonsöData, היא אכן מפרסמת תחת Customers שמות של חלק מהחברות שפורסמו באתר ההדלפות של Play.
בשלב זה קבוצת Play הציבה דדליין של עוד שישה ימים עד לתשלום דמי הכופר או הדלפת המידע שנגנב.
https://t.me/CyberSecurityIL/2536
#כופר #תחבורה #שרשרת_אספקה
קבוצת התקיפה Play פירסמה לפני כמה ימים כי פרצה ל-4 חברות אירופאיות העוסקות בשילוח ימי.
אחת החברות שפורסמה זו חברת DonsöData שמספקת שירותי IT עבור ספינות משא.
ההערכה היא כי מדובר כאן במתקפת שרשרת אספקה בה קבוצת התקיפה הגיעה ל-DonsöData ומשם פרצה לחברות נוספות שעושות שימוש בטכנולוגיה של החברה.
בבדיקה שעשיתי באתר של DonsöData, היא אכן מפרסמת תחת Customers שמות של חלק מהחברות שפורסמו באתר ההדלפות של Play.
בשלב זה קבוצת Play הציבה דדליין של עוד שישה ימים עד לתשלום דמי הכופר או הדלפת המידע שנגנב.
https://t.me/CyberSecurityIL/2536
#כופר #תחבורה #שרשרת_אספקה
🤔3👍2
אתר VX-underground משתף צילומי מסך שקיבל משותף בקבוצת התקיפה LockBit.
בתמונות המצ"ב אתם יכולים לראות חלק מממשק הניהול של השותף כשהוא כולל ממשק לבניית הנוזקה (ווינדוס ולינוקס) עם אפשרויות בחירה מרובות, ממשק לניהול תהליך איתור וגניבת הקבצים מהארגון ועוד.
מזכיר ש-Lockbit היא קבוצת התקיפה המובילה (בפער) בשנת 2022 עם מאות קרבנות ורווחים של מאות מיליוני דולרים.
https://t.me/CyberSecurityIL/2540
#כופר
בתמונות המצ"ב אתם יכולים לראות חלק מממשק הניהול של השותף כשהוא כולל ממשק לבניית הנוזקה (ווינדוס ולינוקס) עם אפשרויות בחירה מרובות, ממשק לניהול תהליך איתור וגניבת הקבצים מהארגון ועוד.
מזכיר ש-Lockbit היא קבוצת התקיפה המובילה (בפער) בשנת 2022 עם מאות קרבנות ורווחים של מאות מיליוני דולרים.
https://t.me/CyberSecurityIL/2540
#כופר
👍6👀3🔥2🤯2
פרטים אישיים של חיילי צה"ל - תעודות החוגר, מספרי זהות, כתובות, חתימות ועוד - פרוצים וחשופים לכל מי שרק רוצה, ולמרות ההתרעות - דבר לא נעשה בנדון.
עיריית ראשון לציון יצאה בפרויקט של חלוקת דמי חנוכה לחיילים תושבי העיר ופרסמה אותו גם באתר העירוני. כדי לקבל את דמי החנוכה היה צריך למלא טופס באתר, לצרף צילומי מסמכים, לחתום ולקבל קישור הזדהות. אלא שאם משנים מספר אחד בקישור האישי בדפדפן - אפשר לקבל ישירות את פרטי כל מי שנרשם, חייל אחרי חייל. מדובר בכמות גדולה של חיילים, מאות או אולי אלפים, שחשופים לעיני כל.
אזרחים מודאגים כבר פנו למערך הסייבר של מדינת ישראל בתחילת חודש דצמבר, התריעו על הפריצה אבל זכו להתעלמות.
ממערך הסייבר נמסר בתגובה: "אנו מודים על הדיווח שהוגש במסגרת התוכנית של המערך לדיווח על חולשות אבטחה בארגונים. הנושא נמצא בטיפול מול העירייה". לשאלתנו למה לא נעשה דבר אחרי הפנייה שנשלחה בתחילת החודש - הם סירבו להגיב.
https://t.me/CyberSecurityIL/2541
https://mobile.mako.co.il/nexter-news/Article-1fae13f1a7d5581026.htm
#דלף_מידע #ישראל
עיריית ראשון לציון יצאה בפרויקט של חלוקת דמי חנוכה לחיילים תושבי העיר ופרסמה אותו גם באתר העירוני. כדי לקבל את דמי החנוכה היה צריך למלא טופס באתר, לצרף צילומי מסמכים, לחתום ולקבל קישור הזדהות. אלא שאם משנים מספר אחד בקישור האישי בדפדפן - אפשר לקבל ישירות את פרטי כל מי שנרשם, חייל אחרי חייל. מדובר בכמות גדולה של חיילים, מאות או אולי אלפים, שחשופים לעיני כל.
אזרחים מודאגים כבר פנו למערך הסייבר של מדינת ישראל בתחילת חודש דצמבר, התריעו על הפריצה אבל זכו להתעלמות.
ממערך הסייבר נמסר בתגובה: "אנו מודים על הדיווח שהוגש במסגרת התוכנית של המערך לדיווח על חולשות אבטחה בארגונים. הנושא נמצא בטיפול מול העירייה". לשאלתנו למה לא נעשה דבר אחרי הפנייה שנשלחה בתחילת החודש - הם סירבו להגיב.
https://t.me/CyberSecurityIL/2541
https://mobile.mako.co.il/nexter-news/Article-1fae13f1a7d5581026.htm
#דלף_מידע #ישראל
🤬35🤯6👍3🥴2
חדשות סייבר - ארז דסה
.
יומן הסייבר לימים בינלאומיים בתחום הסייבר עודכן לשנת 2023 🥳
למי שעדיין לא יודע במה מדובר - מוזמנים להסתכל בפוסט הזה.
אם כבר הצטרפתם ליומן בעבר אז אתם לא צריכים לעשות כלום, אתם מעודכנים 😎
יומן הסייבר לימים בינלאומיים בתחום הסייבר עודכן לשנת 2023 🥳
למי שעדיין לא יודע במה מדובר - מוזמנים להסתכל בפוסט הזה.
אם כבר הצטרפתם ליומן בעבר אז אתם לא צריכים לעשות כלום, אתם מעודכנים 😎
👍3🫡1
בנית עסק ומוניטין במשך עשרות שנים ומה שאתה מוכן לשלם עבורו זה רק 400,000 דולר?
קבוצת LockBit תקפה לאחרונה את חברת הטכנולוגיה SSP, המספקת מערכות לחברות וסוכני ביטוח, דמי הכופר עמדו על 7 מיליון דולר ולרגע היה נראה שהכל מתקדם כמתוכנן, Lockbit הסירו את האיףזכור של SSP מאתר ההדלפות מה שמעיד על משא ומתן בין הצדדים.
כעת נראה כי המשא ומתן עלה על שרטון כשקבוצת Lockbit מפרסמת הודעת אכזבה באתר ההדלפות לאחר שדמי הכופר שהוצעו להם הם "רק" 400,000 דולר.
בהודעה (שמצ"ב בתגובות) Lockbit מציינים כי הם מתכננים לפרסם את כל המידע שגנבו מ-SSP ומציעים ללקוחות כבר לבחון אפשרות לתביעה ייצוגית 😄
https://t.me/CyberSecurityIL/2543
#כופר #טכנולוגיה
קבוצת LockBit תקפה לאחרונה את חברת הטכנולוגיה SSP, המספקת מערכות לחברות וסוכני ביטוח, דמי הכופר עמדו על 7 מיליון דולר ולרגע היה נראה שהכל מתקדם כמתוכנן, Lockbit הסירו את האיףזכור של SSP מאתר ההדלפות מה שמעיד על משא ומתן בין הצדדים.
כעת נראה כי המשא ומתן עלה על שרטון כשקבוצת Lockbit מפרסמת הודעת אכזבה באתר ההדלפות לאחר שדמי הכופר שהוצעו להם הם "רק" 400,000 דולר.
בהודעה (שמצ"ב בתגובות) Lockbit מציינים כי הם מתכננים לפרסם את כל המידע שגנבו מ-SSP ומציעים ללקוחות כבר לבחון אפשרות לתביעה ייצוגית 😄
https://t.me/CyberSecurityIL/2543
#כופר #טכנולוגיה
🤣6👍2
נמל ליסבון שבפורטוגל מדווח על מתקפת כופר אך מציין כי הפעילות השוטפת לא נפגעה.
קבוצת Lockbit היא זו שאחראית למתקפה כשהיא מפרסמת באתר ההדלפות שלה את הפריצה לנמל וטוענת כי היא מחזיקה במידע רגיש.
בשלב זה אתר האינטרנט של הנמל אינו זמין.
מתקפה נוספת שבוצעה ע"י Lockbit התבצעה כנגד עיריית מאונט ורנון שבאוהיו, ארה"ב.
מהעירייה נמסר כי המתקפה פגעה בחלק משירותי העירייה וכן בשירותי המשטרה העירוניים.
לטענת העירייה התוקפים הגיעו דרך מערכת של ספק צד ג' ובאותה הזדמנות פרצו לארגונים נוספים העושים שימוש במערכת של אותו ספק.
https://t.me/CyberSecurityIL/2544
#כופר #ממשלה #תחבורה #שרשרת_אספקה
קבוצת Lockbit היא זו שאחראית למתקפה כשהיא מפרסמת באתר ההדלפות שלה את הפריצה לנמל וטוענת כי היא מחזיקה במידע רגיש.
בשלב זה אתר האינטרנט של הנמל אינו זמין.
מתקפה נוספת שבוצעה ע"י Lockbit התבצעה כנגד עיריית מאונט ורנון שבאוהיו, ארה"ב.
מהעירייה נמסר כי המתקפה פגעה בחלק משירותי העירייה וכן בשירותי המשטרה העירוניים.
לטענת העירייה התוקפים הגיעו דרך מערכת של ספק צד ג' ובאותה הזדמנות פרצו לארגונים נוספים העושים שימוש במערכת של אותו ספק.
https://t.me/CyberSecurityIL/2544
#כופר #ממשלה #תחבורה #שרשרת_אספקה
👍7