חברת Cloudflare מדווחת כי עצרה את מתקפת ה-DDoS הגדולה בעולם במונחים של כמות פניות לשנייה ☺️
החברה פירסמה כי המתקפה נמשכה כ-4~ דקות במהלכן כמות הפניות בפיק הגיעה ל-71 מיליון פניות בשניה📊 🫥
המתקפה בוצעה מ-30,000 כתובות IP שונות וממספר שירותי ענן שונים.
https://t.me/CyberSecurityIL/2702
#DDoS
החברה פירסמה כי המתקפה נמשכה כ-4~ דקות במהלכן כמות הפניות בפיק הגיעה ל-71 מיליון פניות בשניה
המתקפה בוצעה מ-30,000 כתובות IP שונות וממספר שירותי ענן שונים.
https://t.me/CyberSecurityIL/2702
#DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12👏6👍4🔥1
חברת אפל משחררת עדכון חירום לטיפול בחולשת Zero-Day המאפשרת השתלטות על אייפון, אייפד ומאק 🍏
החולשה - CVE-2023-23529 מאפשרת לתוקף לגרום לקריסה של מערכת ההפעלה ומשם להרצת קוד מרחוק😈
המכשירים הפגיעים הם:
-מכשירי iPhone 8 ומעלה.
מכשירי iPad Pro (כל הדגמים)
- מכשירי iPad Air 3rd ומעלה.
- מכשירי iPad דור חמש ומעלה
- מכשירי iPad mini דור חמש ומעלה.
- מכשירי Macs עם מערכת הפעלה macOS Ventura.
https://t.me/CyberSecurityIL/2703
#חולשות
החולשה - CVE-2023-23529 מאפשרת לתוקף לגרום לקריסה של מערכת ההפעלה ומשם להרצת קוד מרחוק
המכשירים הפגיעים הם:
-מכשירי iPhone 8 ומעלה.
מכשירי iPad Pro (כל הדגמים)
- מכשירי iPad Air 3rd ומעלה.
- מכשירי iPad דור חמש ומעלה
- מכשירי iPad mini דור חמש ומעלה.
- מכשירי Macs עם מערכת הפעלה macOS Ventura.
https://t.me/CyberSecurityIL/2703
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤯7😱4❤1
למי שמעוניין באינדיקטורים השייכים לקבוצת Darkbit שתקפה את הטכניון.
פרטים טכניים עלו לפני כמה שעות לאתר VirusTotal וכן דוח Sandbox על הנוזקה של הקבוצה🫥
אגב, היום בשעה 16:00 דמי הכופר עולים ל-103 ביטקוין (7.8 מיליון שקל).
בינתיים לא ראיתי התכתבות כלשהי ב"ערוצים הרשמיים" של Darkbit בין התוקפים לטכניון (אז אולי לא מתנהל מו"מ....)
https://t.me/CyberSecurityIL/2704
פרטים טכניים עלו לפני כמה שעות לאתר VirusTotal וכן דוח Sandbox על הנוזקה של הקבוצה
אגב, היום בשעה 16:00 דמי הכופר עולים ל-103 ביטקוין (7.8 מיליון שקל).
בינתיים לא ראיתי התכתבות כלשהי ב"ערוצים הרשמיים" של Darkbit בין התוקפים לטכניון (אז אולי לא מתנהל מו"מ....)
https://t.me/CyberSecurityIL/2704
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5🙏5
This media is not supported in your browser
VIEW IN TELEGRAM
עמוד הבית של אתר רוטר.נט הושחת ע"י תוקפים ששתלו בו סרטון עם איומים על ישראל (מצ"ב)
קבוצת ALTOUFAN היא זו שאחראית למתקפה. בשלב זה נראה ששאר העמודים ברוטר עובדים כרגיל למעט דף הבית.
https://t.me/CyberSecurityIL/2705
#ישראל
קבוצת ALTOUFAN היא זו שאחראית למתקפה. בשלב זה נראה ששאר העמודים ברוטר עובדים כרגיל למעט דף הבית.
https://t.me/CyberSecurityIL/2705
#ישראל
👍6
הרשות לניירות ערך-חברות בורסאיות יחויבו לדווח על כל אירוע סייבר
רשות ניירות ערך מחייבת מעתה את כלל החברות הציבוריות לדווח לבורסה לניירות ערך על כל ניסיון פריצה בסייבר שבוצע אליהן ושהן עלו עליו, בין אם הוא צלח ובין אם לאו🤔 🤷♂️
זאת, לאור ריבוי אירועי הסייבר בתקופה האחרונה.
ההוראה של הרשות באה כחלק מביצוע של אחד התפקידים העיקריים שלה – לשמור על המשקיעים בניירות ערך. היא עושה זאת בעיקר על ידי חיוב החברות שמניותיהן או אגרות החוב שלהן נסחרות בבורסה בתל אביב לפרסם כל מידע שיכול להיות בעל עניין למשקיעים.
בדרך זו המשקיעים יכולים להחליט על השקעה בנייר זו או אחר, על פי מצב החברה.
https://t.me/CyberSecurityIL/2707
https://www.pc.co.il/featured/381106/
#ישראל
רשות ניירות ערך מחייבת מעתה את כלל החברות הציבוריות לדווח לבורסה לניירות ערך על כל ניסיון פריצה בסייבר שבוצע אליהן ושהן עלו עליו, בין אם הוא צלח ובין אם לאו
זאת, לאור ריבוי אירועי הסייבר בתקופה האחרונה.
ההוראה של הרשות באה כחלק מביצוע של אחד התפקידים העיקריים שלה – לשמור על המשקיעים בניירות ערך. היא עושה זאת בעיקר על ידי חיוב החברות שמניותיהן או אגרות החוב שלהן נסחרות בבורסה בתל אביב לפרסם כל מידע שיכול להיות בעל עניין למשקיעים.
בדרך זו המשקיעים יכולים להחליט על השקעה בנייר זו או אחר, על פי מצב החברה.
https://t.me/CyberSecurityIL/2707
https://www.pc.co.il/featured/381106/
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👏10😐2
נראה שהמו"מ בין Royal Mail לקבוצת Lockbit עלה על שרטון.
הדדליין ל-Royal Mail עבר ולוקביט פירסמו (בשלב ראשון) את כל השיח בין מנהל המו"מ לתוקפים.
בהמשך לוקביט צפויים לפרסם את כל הקבצים שנגנבו מהארגון.
https://t.me/CyberSecurityIL/2708
#כופר
הדדליין ל-Royal Mail עבר ולוקביט פירסמו (בשלב ראשון) את כל השיח בין מנהל המו"מ לתוקפים.
בהמשך לוקביט צפויים לפרסם את כל הקבצים שנגנבו מהארגון.
https://t.me/CyberSecurityIL/2708
#כופר
👍5🤯4😱2
חדשות סייבר - ארז דסה
נראה שהמו"מ בין Royal Mail לקבוצת Lockbit עלה על שרטון. הדדליין ל-Royal Mail עבר ולוקביט פירסמו (בשלב ראשון) את כל השיח בין מנהל המו"מ לתוקפים. בהמשך לוקביט צפויים לפרסם את כל הקבצים שנגנבו מהארגון. https://t.me/CyberSecurityIL/2708 #כופר
.
אגב, מההתכתבות בין הצדדים עולה שדמי הכופר שלוקביט דרשו מ-Royal, הם 80 מיליון דולר💰 (לקראת סיום המו"מ הם הסכימו לתת הנחה של 12.5%)
הם ניסו לשכנע את מנהל המו"מ ולהסביר לו שאם המידע ייצא החוצה אז הקנס שיטילו עליהם בשל תקנות ה-GDPR יהיה גבוה פי 8 (4% מההכנסות השנתיות).
אגב, מההתכתבות בין הצדדים עולה שדמי הכופר שלוקביט דרשו מ-Royal, הם 80 מיליון דולר
הם ניסו לשכנע את מנהל המו"מ ולהסביר לו שאם המידע ייצא החוצה אז הקנס שיטילו עליהם בשל תקנות ה-GDPR יהיה גבוה פי 8 (4% מההכנסות השנתיות).
Please open Telegram to view this post
VIEW IN TELEGRAM
😱11👍8🫡3👏2
ארגון CHS מדווח על דלף מידע של כמיליון מטופלים לאחר שהאקרים ניצלו חולשת Zero Day ופרצו למערכת GoAnyWhere בה הארגון עושה שימוש להעברת קבצים 📂
הארגון, שמפעיל מעל 1,000 מרכזים רפואיים ב-29 מדינות, פירסם דיווח בנושא לבורסה בארה"ב, מניית החברה יורדת בכ-3.5%🔴
מזכיר כי ב-2020 הארגון קיבל קנסות של 10+ מיליון דולר על דלף מידע שהתרחש בשנת 2014, גם שם נחשפו מיליוני רשומות רפואיות😤
https://t.me/CyberSecurityIL/2710
#דלף_מידע #רפואה
הארגון, שמפעיל מעל 1,000 מרכזים רפואיים ב-29 מדינות, פירסם דיווח בנושא לבורסה בארה"ב, מניית החברה יורדת בכ-3.5%
מזכיר כי ב-2020 הארגון קיבל קנסות של 10+ מיליון דולר על דלף מידע שהתרחש בשנת 2014, גם שם נחשפו מיליוני רשומות רפואיות
https://t.me/CyberSecurityIL/2710
#דלף_מידע #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍5😢2🤬1
קבוצת ההאקרים הישראלית שמתערבת בבחירות ברחבי העולם
תחקיר מקיף בינלאומי בהשתתפות עיתון הארץ ודה-מרקר חשף קבוצת האקרים ישראלית בהובלתו של אדם בשם טל חנן, בן 50 ששירת בעבר ביחידה מובחרת במערכת הביטחון, שלטענתה התערבה ביותר מ-30 מערכות בחירות ברחבי העולם באמצעות הפצת פייק ניוז ברשתות החברתיות.
לפי התחקיר, הקבוצה המכונה "צוות חורחה", פועלת מתחת לפני השטח במשך יותר משני עשורים. התחקיר כלל צילום שיחות במצלמה נסתרת, שבהן היתר סיפר חנן כי שירותיו, שאותם הוא מכנה כ"מבצעים מיוחדים", ניתנו לסוכנויות ביון, קמפיינים פוליטיים וחברות פרטיות בכל רחבי העולם כשהמטרה אחת - להטות את דעת הקהל.
התחקיר המלא כאן 👉🏻
https://t.me/CyberSecurityIL/2711
#ישראל #ממשלה
תחקיר מקיף בינלאומי בהשתתפות עיתון הארץ ודה-מרקר חשף קבוצת האקרים ישראלית בהובלתו של אדם בשם טל חנן, בן 50 ששירת בעבר ביחידה מובחרת במערכת הביטחון, שלטענתה התערבה ביותר מ-30 מערכות בחירות ברחבי העולם באמצעות הפצת פייק ניוז ברשתות החברתיות.
לפי התחקיר, הקבוצה המכונה "צוות חורחה", פועלת מתחת לפני השטח במשך יותר משני עשורים. התחקיר כלל צילום שיחות במצלמה נסתרת, שבהן היתר סיפר חנן כי שירותיו, שאותם הוא מכנה כ"מבצעים מיוחדים", ניתנו לסוכנויות ביון, קמפיינים פוליטיים וחברות פרטיות בכל רחבי העולם כשהמטרה אחת - להטות את דעת הקהל.
התחקיר המלא כאן 👉🏻
https://t.me/CyberSecurityIL/2711
#ישראל #ממשלה
😱19👍15🤔4🤯2❤1🥴1
(לא מתקפת סייבר) - עשרות טיסות מתעכבות: תקלה בענקית התעופה הגרמנית.
לופטהנזה הודיעה על תקלה רוחבית במערכות המידע שלה.
חברת התעופה: פעילויות הטיסה צפויות להתייצב בשעות הערב המוקדמות, הפגיעה היא במערכת תכנון הטיסה והעלייה למטוסי החברה.
מתרוצצות שמועות על סייבר אבל כרגע ממה שידוע, ופורסם ע"י עורך באתר The record, מדובר בסיב אופטי שנקרע במהלך עבודות בנייה.
https://t.me/CyberSecurityIL/2712
#תעופה
לופטהנזה הודיעה על תקלה רוחבית במערכות המידע שלה.
חברת התעופה: פעילויות הטיסה צפויות להתייצב בשעות הערב המוקדמות, הפגיעה היא במערכת תכנון הטיסה והעלייה למטוסי החברה.
מתרוצצות שמועות על סייבר אבל כרגע ממה שידוע, ופורסם ע"י עורך באתר The record, מדובר בסיב אופטי שנקרע במהלך עבודות בנייה.
https://t.me/CyberSecurityIL/2712
#תעופה
👍6
ריכוז אירועי סייבר קטנים מהיממה האחרונה 😈
🔺 אתר האינטרנט של נמל התעופה בבחריין הושבת לזמן קצר ע"י קבוצת al-Toufan (אותה קבוצה שתקפה את אתר רוטר)
🔺 חברת התעופה הסקנדינבית SAS מדווחת על מתקפת סייבר במהלכה תוקפים הצליחו לדלות מידע רגיש מהאפליקציה והשביתו את אתר החברה.🛩
🔺 עדכון האבטחה החודשי של מייקרוסופט שוחרר אתמול כשהוא כולל תיקון לשלוש פגיעויות Zero-Day ועוד עשרות פגיעויות אחרות.
🔺 המרכז הרפואי שיקומי Brooks Rehabilitation מדווח כי ספק צד ג' נחשף למידע רגיש של מטופלים לאחר הטמעה לקויה של פיקסל באתר החברה (פירסמתי על הנושא בעבר כאן)
🔺 אוניברסיטת Xavier מדווחת על דלף מידע רגיש של עשרות אלפי סטודנטים בעקבות מתקפת כופר.
🔺 עיריית אוקלנד מכריזה על מצב חירום בשל מתקפת הכופר ממנה היא סובלת מזה מספר ימים.
🔺 רשת חנויות הספרים Indigo עדיין מושבתת חלקית בשבת מתקפת הכופר שהחלה בחברה לפני כשבוע
🔺 קוד המקור השייך למשחקי אנדרואיד של חברת Supersonic Studios LTD נגנב ופורסם בפורומים שונים. מלבד קוד המקור פורסמו גם נתונים רגישים של משתמשים🎮
🔺 מידע של חברת Dorben Group, המשווקת מותגי מעצבים כגון Michael Kors ועוד, נגנב ופורסם בפורומים שונים🛍
https://t.me/CyberSecurityIL/2713
#דלף_מידע #כופר #תעופה #קמעונאות #אקדמיה #ממשלה
🔺 אתר האינטרנט של נמל התעופה בבחריין הושבת לזמן קצר ע"י קבוצת al-Toufan (אותה קבוצה שתקפה את אתר רוטר)
🔺 חברת התעופה הסקנדינבית SAS מדווחת על מתקפת סייבר במהלכה תוקפים הצליחו לדלות מידע רגיש מהאפליקציה והשביתו את אתר החברה.
🔺 עדכון האבטחה החודשי של מייקרוסופט שוחרר אתמול כשהוא כולל תיקון לשלוש פגיעויות Zero-Day ועוד עשרות פגיעויות אחרות.
🔺 המרכז הרפואי שיקומי Brooks Rehabilitation מדווח כי ספק צד ג' נחשף למידע רגיש של מטופלים לאחר הטמעה לקויה של פיקסל באתר החברה (פירסמתי על הנושא בעבר כאן)
🔺 אוניברסיטת Xavier מדווחת על דלף מידע רגיש של עשרות אלפי סטודנטים בעקבות מתקפת כופר.
🔺 עיריית אוקלנד מכריזה על מצב חירום בשל מתקפת הכופר ממנה היא סובלת מזה מספר ימים.
🔺 רשת חנויות הספרים Indigo עדיין מושבתת חלקית בשבת מתקפת הכופר שהחלה בחברה לפני כשבוע
🔺 קוד המקור השייך למשחקי אנדרואיד של חברת Supersonic Studios LTD נגנב ופורסם בפורומים שונים. מלבד קוד המקור פורסמו גם נתונים רגישים של משתמשים
🔺 מידע של חברת Dorben Group, המשווקת מותגי מעצבים כגון Michael Kors ועוד, נגנב ופורסם בפורומים שונים
https://t.me/CyberSecurityIL/2713
#דלף_מידע #כופר #תעופה #קמעונאות #אקדמיה #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥2🤯1
דו"ח חדש של גוגל חושף את הקשר בין ממשלת רוסיה למתקפות הסייבר באורקאינה 🇺🇦 ⚔🇷🇺
בין הנושאים והממצאים בהם עוסק הדו"ח:
- קבוצות תקיפה בתמיכת רוסיה עשו מאמצים מרובים כדי להשיג יתרון במרחב הסייבר במהלך המלחמה.
- ממשלת רוסיה עשתה שימוש באמצעים גלויים וסמויים במרחב הדיגיטלי כדי להשפיע על דעת הקהל בנוגע ללחימה.
- הפלישה לאוקראינה גרמה לשינויים משמעותיים באקו-סיסטם של פושעי הסייבר באזור מזרח אירופה.
#רוסיה_אוקראינה
https://t.me/CyberSecurityIL/2714
הדו"ח המלא זמין לכם כאן👇
בין הנושאים והממצאים בהם עוסק הדו"ח:
- קבוצות תקיפה בתמיכת רוסיה עשו מאמצים מרובים כדי להשיג יתרון במרחב הסייבר במהלך המלחמה.
- ממשלת רוסיה עשתה שימוש באמצעים גלויים וסמויים במרחב הדיגיטלי כדי להשפיע על דעת הקהל בנוגע ללחימה.
- הפלישה לאוקראינה גרמה לשינויים משמעותיים באקו-סיסטם של פושעי הסייבר באזור מזרח אירופה.
#רוסיה_אוקראינה
https://t.me/CyberSecurityIL/2714
הדו"ח המלא זמין לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯5
לפני כמה חודשים דיווחתי כאן על מתקפת כופר נגד ארגון הבריאות CommonSpirit, כעת הארגון מדווח כי עלות המתקפה עד כה עומדת על 150 מיליון דולר 🤑
העלות כוללת את ההפסד הכספי כתוצאה מההשבתה של השירותים, עלות מוצרי המחשוב שהוחלפו ועלות ההתמודדות עם המתקפה (צוות תגובה וכו').
כמו כן הארגון מדווח כי הוא מודע לתביעות הייצוגיות שבדרך ובשלב זה סביר להניח שהנ"ל ישפיעו על הדוחות הכספיים בהמשך.
מזכיר כי המתקפה גרמה לשיבושים נרחבים בשכר של העובדים ובטיפול הרפואי שניתן למטופלים כמו כן מידע רגיש של מטופלים דלף החוצה👨⚕️
https://t.me/CyberSecurityIL/2717
#כופר #רפואה
העלות כוללת את ההפסד הכספי כתוצאה מההשבתה של השירותים, עלות מוצרי המחשוב שהוחלפו ועלות ההתמודדות עם המתקפה (צוות תגובה וכו').
כמו כן הארגון מדווח כי הוא מודע לתביעות הייצוגיות שבדרך ובשלב זה סביר להניח שהנ"ל ישפיעו על הדוחות הכספיים בהמשך.
מזכיר כי המתקפה גרמה לשיבושים נרחבים בשכר של העובדים ובטיפול הרפואי שניתן למטופלים כמו כן מידע רגיש של מטופלים דלף החוצה
https://t.me/CyberSecurityIL/2717
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😢2🤯1
הרבה שואלים על הטכניון - אין לי מידע רשמי/אמין נוסף.
נראה כי קבוצת Darkbit ירדו בשלב זה למחתרת, אין מענה ב-Tox ואתר ההדלפות/המשא ומתן ברשת האפילה כבר לא זמין⛔
לכאורה מחר בבוקר עוברים חמישה ימים מרגע המתקפה ולפי האיום של Darkbit מידע רגיש אמור להתפרסם🤷♂️
בשלב זה נראה כי בטכניון מנסים לבנות דברים מחדש, אתר הטכניון חזר לאוויר באופן חלקי ובמבט ראשון נראה כי הוא נבנה מחדש ולא חזר מגיבוי (מה שמעיד אולי על אובדן/חוסר בגיבויים).
בכל אופן, אם יהיה מידע נוסף אעדכן, אם יש לכם מידע אמין בנושא מוזמנים לעדכן אותי 👉🏻
https://t.me/CyberSecurityIL/2718
נראה כי קבוצת Darkbit ירדו בשלב זה למחתרת, אין מענה ב-Tox ואתר ההדלפות/המשא ומתן ברשת האפילה כבר לא זמין
לכאורה מחר בבוקר עוברים חמישה ימים מרגע המתקפה ולפי האיום של Darkbit מידע רגיש אמור להתפרסם
בשלב זה נראה כי בטכניון מנסים לבנות דברים מחדש, אתר הטכניון חזר לאוויר באופן חלקי ובמבט ראשון נראה כי הוא נבנה מחדש ולא חזר מגיבוי (מה שמעיד אולי על אובדן/חוסר בגיבויים).
בכל אופן, אם יהיה מידע נוסף אעדכן, אם יש לכם מידע אמין בנושא מוזמנים לעדכן אותי 👉🏻
https://t.me/CyberSecurityIL/2718
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🙏5
קצת השערות לגבי מה שקרה בטכניון.
הרבה מידע פורסם ברשת והרבה מידע זרם אלי בפרטי מכל מיני גורמים שונים (תודה!), אני מנסה לחבר בין הקצוות למרות שעדיין אין משהו שמתחבר 100%.
אז קצת על מה שכן יודעים ופורסם במקומות שונים👇
1. חברת BDO פירסמה מאמר לפיו במחקר שעשתה היא זיהתה מכירה של חשבונות מהדומיין של הטכניון בפורומים שונים ברשת האפילה, החשבונות נמכרו החל מחודש דצמבר 2022 ועד תחילת פברואר 2023.
2. חברת Security Joes מפרסמת היום סדרת ציוצים עם ניתוח שהם ביצעו לנוזקה של Darkbit, שם הם מציינים כי הנוזקה של התוקפים תוכננה כך שהיא לא תצפין דומיינים מסויימים ומחשבים ספציפיים של עובדים.
3. בבוקר של המתקפה, בשעות הבוקר המוקדמות (לפנות בוקר) פורסמו כמה פוסטים בלינקדין דרך חשבונות של עובדי הטכניון בהם העובדים מספרים כביכול על המתקפה, היה ברור שעל חשבונות אלו שולטים קבוצת Darkbit.
הפוסטים כבר נמחקו אבל יש אצלי צילומי מסך.
4. עכשיו בא נחבר בין הקצוות - יכול להיות שזו עבודה מבפנים של עובדים/סטודנטים/וכו' זו אפשרות שלא נשללה לגמרי. אולי זו הסיבה לדילוג על מחשבים ודומיינים ספציפיים.
5. האפשרות השניה היא שהחשבונות שנמכרו ברשת האפילה היו שייכים לאותם עובדים שחשבונות הלינקדין שלהם נפרצו...
6. כשאני מחבר את מה שפירסמו Security Joes ואת מה שאני ראיתי בלינקדין ביום שהחלה המתקפה נראה כי חלק מהחשבונות שעליהם תוכננה הנוזקה לדלג (לא להצפין) אלו אותם החשבונות שפירסמו את הפוסטים בלינקדין.
משמע בזמן שהטכניון היה כבר מוצפן, לתוקפים הייתה גישה לחשבונות הלינקדין של אותם עובדים.
7. אותם פוסטים בלינקדין כבר נמחקו, מה שאומר שלכאורה לבעלים של החשבון נשמרה הגישה, דהיינו התוקפים לא איפסו סיסמאות (מסיבה כזו או אחרת).
מכאן ניתן לשער שהתוקפים עשו שימוש בסשיין הפעיל של העובד במחשב האישי שלו בטכניון
ולכן מחשבים אלו לא הוצפנו.
המחשבים האלו נועדו לאפשר לתוקפים לפרסם דרכם פוסטים בלינקדין ולהפיץ את המידע על המתקפה.
בקיצור, עד כאן השערות, אמנם הדברים מתחברים אבל לא ב-100%.
8. אני לא הצלחתי ליצור קשר עם התוקפים אבל יש כאלו שאומרים שהצליחו. גם מי שהצליח מציין שהתוקפים הפסיקו להגיב בשלב מסויים ולא עונים מאז.
לילה טוב👍
https://t.me/CyberSecurityIL/2719
#כופר #ישראל
הרבה מידע פורסם ברשת והרבה מידע זרם אלי בפרטי מכל מיני גורמים שונים (תודה!), אני מנסה לחבר בין הקצוות למרות שעדיין אין משהו שמתחבר 100%.
אז קצת על מה שכן יודעים ופורסם במקומות שונים
1. חברת BDO פירסמה מאמר לפיו במחקר שעשתה היא זיהתה מכירה של חשבונות מהדומיין של הטכניון בפורומים שונים ברשת האפילה, החשבונות נמכרו החל מחודש דצמבר 2022 ועד תחילת פברואר 2023.
2. חברת Security Joes מפרסמת היום סדרת ציוצים עם ניתוח שהם ביצעו לנוזקה של Darkbit, שם הם מציינים כי הנוזקה של התוקפים תוכננה כך שהיא לא תצפין דומיינים מסויימים ומחשבים ספציפיים של עובדים.
3. בבוקר של המתקפה, בשעות הבוקר המוקדמות (לפנות בוקר) פורסמו כמה פוסטים בלינקדין דרך חשבונות של עובדי הטכניון בהם העובדים מספרים כביכול על המתקפה, היה ברור שעל חשבונות אלו שולטים קבוצת Darkbit.
הפוסטים כבר נמחקו אבל יש אצלי צילומי מסך.
4. עכשיו בא נחבר בין הקצוות - יכול להיות שזו עבודה מבפנים של עובדים/סטודנטים/וכו' זו אפשרות שלא נשללה לגמרי. אולי זו הסיבה לדילוג על מחשבים ודומיינים ספציפיים.
5. האפשרות השניה היא שהחשבונות שנמכרו ברשת האפילה היו שייכים לאותם עובדים שחשבונות הלינקדין שלהם נפרצו...
6. כשאני מחבר את מה שפירסמו Security Joes ואת מה שאני ראיתי בלינקדין ביום שהחלה המתקפה נראה כי חלק מהחשבונות שעליהם תוכננה הנוזקה לדלג (לא להצפין) אלו אותם החשבונות שפירסמו את הפוסטים בלינקדין.
משמע בזמן שהטכניון היה כבר מוצפן, לתוקפים הייתה גישה לחשבונות הלינקדין של אותם עובדים.
7. אותם פוסטים בלינקדין כבר נמחקו, מה שאומר שלכאורה לבעלים של החשבון נשמרה הגישה, דהיינו התוקפים לא איפסו סיסמאות (מסיבה כזו או אחרת).
מכאן ניתן לשער שהתוקפים עשו שימוש בסשיין הפעיל של העובד במחשב האישי שלו בטכניון
ולכן מחשבים אלו לא הוצפנו.
המחשבים האלו נועדו לאפשר לתוקפים לפרסם דרכם פוסטים בלינקדין ולהפיץ את המידע על המתקפה.
בקיצור, עד כאן השערות, אמנם הדברים מתחברים אבל לא ב-100%.
8. אני לא הצלחתי ליצור קשר עם התוקפים אבל יש כאלו שאומרים שהצליחו. גם מי שהצליח מציין שהתוקפים הפסיקו להגיב בשלב מסויים ולא עונים מאז.
לילה טוב
https://t.me/CyberSecurityIL/2719
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🤯5❤4🤔4🏆3👏2🙏2😈1👀1
גאווה ישראלית 🇮🇱 - חברת Claroty זוכה במקום הראשון בתחרות הסייבר Pwn2Own שהתקיימה במיאמי 🎉
במהלך התחרות, שהתקיימה במשך שלושה ימים, הציגו בקלארוטי 10 פריצות לשישה מכשירים שונים.
זו הפעם הראשונה שקבוצה ישראלית זוכה בתחרות Pwn2Own💪
סיכום היום השלישי והאחרון של התחרות זמין כאן.
https://t.me/CyberSecurityIL/2720
#ישראל
במהלך התחרות, שהתקיימה במשך שלושה ימים, הציגו בקלארוטי 10 פריצות לשישה מכשירים שונים.
זו הפעם הראשונה שקבוצה ישראלית זוכה בתחרות Pwn2Own
סיכום היום השלישי והאחרון של התחרות זמין כאן.
https://t.me/CyberSecurityIL/2720
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥50👍16🏆12❤5👏5💯3🫡3🆒3🍾2
מאות אלפי התקפות בחודש מתחת לרדאר: אתגר הסייבר של מערכת הבריאות 👨⚕️
גורמים במערכת הבריאות טוענים שההתקפות על מכשור ומידע רפואי שמגיעות לתקשורת הן רק קצה הקרחון של המתרחש בשטח, התקפות כאלה עלולות לחסום מידע על מטופלים, להוביל לדחיית ניתוחים וטיפולים דחופים ובמקרים מסוימים לפגוע בחיי אדם.
מה האחריות של חברות המכשור הרפואי להגנה מפני מתקפה שמתרחשת בבית חולים? ואילו טעויות קריטיות עושים סטארט-אפים צעירים בתחום הבריאות?
https://t.me/CyberSecurityIL/2721
https://www.globes.co.il/news/article.aspx?did=1001438399
#רפואה
גורמים במערכת הבריאות טוענים שההתקפות על מכשור ומידע רפואי שמגיעות לתקשורת הן רק קצה הקרחון של המתרחש בשטח, התקפות כאלה עלולות לחסום מידע על מטופלים, להוביל לדחיית ניתוחים וטיפולים דחופים ובמקרים מסוימים לפגוע בחיי אדם.
מה האחריות של חברות המכשור הרפואי להגנה מפני מתקפה שמתרחשת בבית חולים? ואילו טעויות קריטיות עושים סטארט-אפים צעירים בתחום הבריאות?
https://t.me/CyberSecurityIL/2721
https://www.globes.co.il/news/article.aspx?did=1001438399
#רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤1
חברת Atlassian מאשרת שפריצה לספק צד ג' הובילה לדלף מידע פנימי של החברה.
את המידע פירסמו קבוצת SiegedSec כשהם טוענים שפרצו לחברת Atlassian. המידע שפורסם כולל תרשימים של קומות השייכות לחברה במבנים שונים וכן רשימה של עובדי החברה עם פרטים נוספים.
https://t.me/CyberSecurityIL/2722
#דלף_מידע #טכנולוגיה #שרשרת_אספקה
את המידע פירסמו קבוצת SiegedSec כשהם טוענים שפרצו לחברת Atlassian. המידע שפורסם כולל תרשימים של קומות השייכות לחברה במבנים שונים וכן רשימה של עובדי החברה עם פרטים נוספים.
https://t.me/CyberSecurityIL/2722
#דלף_מידע #טכנולוגיה #שרשרת_אספקה
👍6
חברת Burton Snowboards, אחת מהחברות המובילות לייצור ושיווק סנובורדס, משביתה את כל מערך ההזמנות אונליין בשל מתקפת סייבר.
https://t.me/CyberSecurityIL/2723
#כופר #קמעונאות
https://t.me/CyberSecurityIL/2723
#כופר #קמעונאות
👍4