פרוייקט הקריפטו Hundred Finance מדווח כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי של 7 מיליון דולר - ערך המטבע צונח ב-60%.
התוקף ניצל חולשה באחד מהחוזים החכמים של הפרוייקט המטפל בהלוואות, הצליח לבצע מניפולצייה על הערך של המטבע ולצאת עם סכום של כ-7 מיליון דולר.
צוות Hundred פירסם כי הם יצרו קשר עם התוקף בתקווה שיחזיר את הכסף תמורת תגמול חוקי.
לא פעם ראשונה- לפני קצת יותר משנה פרוייקט Hundred Finance סבל ממתקפת סייבר במהלכה נגנבו 11 מיליון דולר.😒
https://t.me/CyberSecurityIL/2930
#קריפטו
התוקף ניצל חולשה באחד מהחוזים החכמים של הפרוייקט המטפל בהלוואות, הצליח לבצע מניפולצייה על הערך של המטבע ולצאת עם סכום של כ-7 מיליון דולר.
צוות Hundred פירסם כי הם יצרו קשר עם התוקף בתקווה שיחזיר את הכסף תמורת תגמול חוקי.
לא פעם ראשונה- לפני קצת יותר משנה פרוייקט Hundred Finance סבל ממתקפת סייבר במהלכה נגנבו 11 מיליון דולר.
https://t.me/CyberSecurityIL/2930
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🤯2👏1😢1
(חשבתי להתעלם מהם אבל אני רואה שזה הגיע לתקשורת 😖 )
האקרים טענו שפרצו למשרדי הבריאות והחינוך: תוצאת של בדיקות קורונה פורסמו.
קבוצת ההאקרים האינדונזית VulzSec פרסמה קובץ שלטענתה נגנב ממשרד הבריאות ומכיל מיליוני תוצאות של בדיקות קורונה משנת 2020.
הקובץ אינו מכיל פרטים מזהים, וממשרד הבריאות טרם נמסרה תגובה.
ההאקרים טענו כי בהמשך היום יפרסמו גם מידע שגנבו ממשרד החינוך, שם אמרו בתגובה כי לא הייתה פריצה לשרת.
👀 אני מבין שמדובר במידע פומבי במקרה הזה, צריך לבדוק אם זה נכון גם לגבי פרסומים קודמים של הקבוצה הזו.
הם פירסמו מידע שנלקח כביכול מרכבת ישראל ומידע אודות רכבים (שנלקח כביכול ממשטרת ישראל).
אעקוב אחרי ההודעה הבאה שלהם לגבי משרד החינוך בעוד כמה שעות ונראה אם נותנים לזה במה או מתעלמים.
https://t.me/CyberSecurityIL/2931
#ישראל #דלף_מידע #רפואה
האקרים טענו שפרצו למשרדי הבריאות והחינוך: תוצאת של בדיקות קורונה פורסמו.
קבוצת ההאקרים האינדונזית VulzSec פרסמה קובץ שלטענתה נגנב ממשרד הבריאות ומכיל מיליוני תוצאות של בדיקות קורונה משנת 2020.
הקובץ אינו מכיל פרטים מזהים, וממשרד הבריאות טרם נמסרה תגובה.
ההאקרים טענו כי בהמשך היום יפרסמו גם מידע שגנבו ממשרד החינוך, שם אמרו בתגובה כי לא הייתה פריצה לשרת.
הם פירסמו מידע שנלקח כביכול מרכבת ישראל ומידע אודות רכבים (שנלקח כביכול ממשטרת ישראל).
אעקוב אחרי ההודעה הבאה שלהם לגבי משרד החינוך בעוד כמה שעות ונראה אם נותנים לזה במה או מתעלמים.
https://t.me/CyberSecurityIL/2931
#ישראל #דלף_מידע #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤡5❤3😢3🤣2🤬1🙏1
יצרנית היאכטות Lurssen סובלת ממתקפת כופר הגורמת להשבתה של חלק מפעילויות החברה.
החברה, שפועלת מגרמניה ומייצרת יאכטות יוקרתיות, מדווחת כי היא פועלת עם גופי אכיפה וגורמי מקצוע בכדי להתמודד על האירוע.
https://t.me/CyberSecurityIL/2932
#כופר #תעשייה
החברה, שפועלת מגרמניה ומייצרת יאכטות יוקרתיות, מדווחת כי היא פועלת עם גופי אכיפה וגורמי מקצוע בכדי להתמודד על האירוע.
https://t.me/CyberSecurityIL/2932
#כופר #תעשייה
👍12👏1
עדכון מהמתקפה על Western Digital - ההאקרים מחזיקים ב10TB של מידע פנימי רגיש, כולל תעודות לחתימה על קבצים, דורשים דמי כופר של מעל 10 מיליון דולר.
אתר Techcrunch מדווח כי הוא ניהל שיח עם התוקף וכי התוקף העביר חלק מהמידע הרגיש לאתר בכדי לאמת את הנתונים.
לדברי התוקף, הוא עדיין נמצא בתוך הרשת של WD וזאת לאחר שהשיג גישת ניהול לסביבת הענן של WD ב-Azure.
עוד מוסר התוקף כי הוא לא הצפין את המידע ברשת של החברה אלא רק גנב מידע רגיש רב בנפח כולל של 10TB.
ביו המידע שברשותו - תעודות דיגיטליות של WD לחתימה על קבצים, מידע על בכירי החברה, מידע רגיש ממערכת PrivateArk ומשירות הענן Box השייך לחברה ועוד.
התוקף אומר כי דמי הכופר הם 8 ספרות ומעלה (מעל 10 מיליון דולר) וכי אם החברה לא תשלם הוא יפרסם את כל המידע באתר ההדלפות של קבוצת Blackcat.
התוקף מציין כי הוא לא שותף של Blackcat אך הוא מכיר את הקבוצה ויכול לפרסם באתר שלהם (לא ראיתי התייחסות של Blackcat לנושא).
https://t.me/CyberSecurityIL/2933
#כופר #טכנולוגיה
אתר Techcrunch מדווח כי הוא ניהל שיח עם התוקף וכי התוקף העביר חלק מהמידע הרגיש לאתר בכדי לאמת את הנתונים.
לדברי התוקף, הוא עדיין נמצא בתוך הרשת של WD וזאת לאחר שהשיג גישת ניהול לסביבת הענן של WD ב-Azure.
עוד מוסר התוקף כי הוא לא הצפין את המידע ברשת של החברה אלא רק גנב מידע רגיש רב בנפח כולל של 10TB.
ביו המידע שברשותו - תעודות דיגיטליות של WD לחתימה על קבצים, מידע על בכירי החברה, מידע רגיש ממערכת PrivateArk ומשירות הענן Box השייך לחברה ועוד.
התוקף אומר כי דמי הכופר הם 8 ספרות ומעלה (מעל 10 מיליון דולר) וכי אם החברה לא תשלם הוא יפרסם את כל המידע באתר ההדלפות של קבוצת Blackcat.
התוקף מציין כי הוא לא שותף של Blackcat אך הוא מכיר את הקבוצה ויכול לפרסם באתר שלהם (לא ראיתי התייחסות של Blackcat לנושא).
https://t.me/CyberSecurityIL/2933
#כופר #טכנולוגיה
🤯18👍9🤔4❤3👏1😢1
חדשות סייבר - ארז דסה
עדכון מהמתקפה על Western Digital - ההאקרים מחזיקים ב10TB של מידע פנימי רגיש, כולל תעודות לחתימה על קבצים, דורשים דמי כופר של מעל 10 מיליון דולר. אתר Techcrunch מדווח כי הוא ניהל שיח עם התוקף וכי התוקף העביר חלק מהמידע הרגיש לאתר בכדי לאמת את הנתונים. לדברי…
.
עדכון - חברת Western Digital פורסמה באופן רשמי כקרבן באתר של קבוצת Blackcat.
הקבוצה לא פירסמה מידע שנגנב אלא רק אזהרה אחרונה עם כמה מילים עסיסיות🤬
הפרסום היה לפני כמה שעות ונראה שבשעה האחרונה האתר של Blackcat הפך ללא זמין...🧐
---------------------------
ראיתי וקיבלתי דיווחים לגבי אי הזמינות של אתר Stackoverflow (עכשיו כבר תקין).
לא נראה שיש קשר לסייבר.
https://t.me/CyberSecurityIL/2934
#כופר #טכנולוגיה
עדכון - חברת Western Digital פורסמה באופן רשמי כקרבן באתר של קבוצת Blackcat.
הקבוצה לא פירסמה מידע שנגנב אלא רק אזהרה אחרונה עם כמה מילים עסיסיות
הפרסום היה לפני כמה שעות ונראה שבשעה האחרונה האתר של Blackcat הפך ללא זמין...
---------------------------
ראיתי וקיבלתי דיווחים לגבי אי הזמינות של אתר Stackoverflow (עכשיו כבר תקין).
לא נראה שיש קשר לסייבר.
https://t.me/CyberSecurityIL/2934
#כופר #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
חברת התקשורת Commscope מדווחת על מתקפת כופר.
לדברי החברה התוקפים הצליחו להשיג גישה לחלקים מהרשת הארגונית אך אין ראיות לכך שמידע רגיש של לקוחות נגנב.
קבוצת Vice Society דואגת לספק לדובר החברה ראיות ומפרסמת חלק מהמידע שגנבה כשהוא כולל גם מידע רגיש השייך לעובדי החברה.
משפט אחד של דובר החברה שתפס לי את העין:
"מאמצי הניטור היזום שלנו זיהו שהקבוצה שביצעה את המתקפה טענה כי לקחה מידע מהרשת שלנו ופרסמה אותו בפורום ברשת האפלה..."
מה יש לומר, מאמצים רבים... 🙈
https://t.me/CyberSecurityIL/2935
#כופר #תקשורת
לדברי החברה התוקפים הצליחו להשיג גישה לחלקים מהרשת הארגונית אך אין ראיות לכך שמידע רגיש של לקוחות נגנב.
קבוצת Vice Society דואגת לספק לדובר החברה ראיות ומפרסמת חלק מהמידע שגנבה כשהוא כולל גם מידע רגיש השייך לעובדי החברה.
משפט אחד של דובר החברה שתפס לי את העין:
"מאמצי הניטור היזום שלנו זיהו שהקבוצה שביצעה את המתקפה טענה כי לקחה מידע מהרשת שלנו ופרסמה אותו בפורום ברשת האפלה..."
מה יש לומר, מאמצים רבים... 🙈
https://t.me/CyberSecurityIL/2935
#כופר #תקשורת
🙈4❤3👍3🏆3👏1
בית המשפט בהלסינקי שבפינלנד גזר שלושה חודשי מאסר על תנאי למנכ"ל חברת Vastaamo בשל שמירה לקויה על מידע רגיש.
אלו מכם שנמצאים בערוץ הרבה זמן יודעים שאני עוקב אחרי הסיפור של Vastaamo דיי מקרוב ולדעתי ומדובר באחת ממתקפות הכופר המעניינות שהתרחשו.
רקע קצר - באוקטובר 2020 חברת Vastaamo, שעסקה במתן שירותי רפואה בתחום בריאות הנופש, נפלה קרבן למתקפת כופר.
התוקף גנב מידע רפואי רגיש מאד, דרש דמי כופר של 450,000 דולר מהחברה וכופר של מאות דולרים מכל מטופל.
המידע הודלף לרשת, יצר כאוס ענק, המנכ״ל פוטר ולבסוף החברה הכריזה על פשיטת רגל.
לפני חודשיים וחצי משטרת צרפת עצרה את ההאקר שאחראי למתקפה.
היום מתפרסם כי מנכ״ל החברה Ville Tapio נמצא אשם ונגזרו עליו שלושה חודשי מאסר על תנאי.
ההאשמה העיקרית היא שבזמן היותו מנכ״ל, החברה שמרה על המידע הרגיש ללא הצפנה, ובכך למעשה איפשרה לתוקף להיחשף למידע.
המנכ״ל ניסה להתנער מאחריות ולהטיל את האשמה על עובדי ה-IT בחברה אך בית המשפט מצא כי הוא אשם, ולמרות בקשה התביעה למאסר של 9 חודשים החליט בית המשפט על עונש של שלושה חודשי מאסר על תנאי👮
https://t.me/CyberSecurityIL/2936
#כופר #רפואה #Vastaamo
אלו מכם שנמצאים בערוץ הרבה זמן יודעים שאני עוקב אחרי הסיפור של Vastaamo דיי מקרוב ולדעתי ומדובר באחת ממתקפות הכופר המעניינות שהתרחשו.
רקע קצר - באוקטובר 2020 חברת Vastaamo, שעסקה במתן שירותי רפואה בתחום בריאות הנופש, נפלה קרבן למתקפת כופר.
התוקף גנב מידע רפואי רגיש מאד, דרש דמי כופר של 450,000 דולר מהחברה וכופר של מאות דולרים מכל מטופל.
המידע הודלף לרשת, יצר כאוס ענק, המנכ״ל פוטר ולבסוף החברה הכריזה על פשיטת רגל.
לפני חודשיים וחצי משטרת צרפת עצרה את ההאקר שאחראי למתקפה.
היום מתפרסם כי מנכ״ל החברה Ville Tapio נמצא אשם ונגזרו עליו שלושה חודשי מאסר על תנאי.
ההאשמה העיקרית היא שבזמן היותו מנכ״ל, החברה שמרה על המידע הרגיש ללא הצפנה, ובכך למעשה איפשרה לתוקף להיחשף למידע.
המנכ״ל ניסה להתנער מאחריות ולהטיל את האשמה על עובדי ה-IT בחברה אך בית המשפט מצא כי הוא אשם, ולמרות בקשה התביעה למאסר של 9 חודשים החליט בית המשפט על עונש של שלושה חודשי מאסר על תנאי
https://t.me/CyberSecurityIL/2936
#כופר #רפואה #Vastaamo
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😱5👀5🤣2😈2❤1👏1🤔1🥴1
חברת Mandiant (מבית Google) מפרסמת את דו"ח הטרנדים שלה לשנת 2023.
כמה נתונים מעניינים מהמסמך:
🔺 63% מהארגונים שסבלו ממתקפת סייבר עודכנו ע"י צד ג' שפרצו להם לארגון (לעומת 37% שזיהו את הפריצה בעצמם)
🔺מספר הימים בהם תוקפים נמצאים בארגון עד שמזוהים ירד מ-21 ימים ב-2021 ל-16 ימים ב-2022.
(אגב, לשם השוואה, עשור קודם, בשנת 2012, הנתון עמד על 243 ימים!)
🔺ווקטור התקיפה הנפוץ ביותר - חולשות במוצרים ושירותים.
במקום השני - פישינג.
במקום השלישי - נתוני הזדהות גנובים.
https://t.me/CyberSecurityIL/2937
המסמך המלא זמין לכם בפוסט הבא👇
כמה נתונים מעניינים מהמסמך:
🔺 63% מהארגונים שסבלו ממתקפת סייבר עודכנו ע"י צד ג' שפרצו להם לארגון (לעומת 37% שזיהו את הפריצה בעצמם)
🔺מספר הימים בהם תוקפים נמצאים בארגון עד שמזוהים ירד מ-21 ימים ב-2021 ל-16 ימים ב-2022.
(אגב, לשם השוואה, עשור קודם, בשנת 2012, הנתון עמד על 243 ימים!)
🔺ווקטור התקיפה הנפוץ ביותר - חולשות במוצרים ושירותים.
במקום השני - פישינג.
במקום השלישי - נתוני הזדהות גנובים.
https://t.me/CyberSecurityIL/2937
המסמך המלא זמין לכם בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7🔥3👏3
קבוצת Lockbit מפרסמת כי פרצה לקרן ההון סיכון הישראלית Giza.
קרן ההון Giza היא אחת מקרנות ההון הישראליות הוותיקות ומאז שנת 1992 השקיעה כ-600 מיליון דולר ב-100 סטארטאפים ולקחה חלק בעשרות אקזיטים💲
בהודעה שפירסמה קבוצת לוקביט היא מציבה לגיזה דדליין של תשלום דמי כופר עד ה-1.5 ומפרסמת מדגם של קבצים שגנבה לכאורה מהרשת של הקרן.
בין הקבצים ניתן למצוא תדפיס תנועות עו"ש, צילומי דרכונים ומסמכים נוספים.
(❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים לדבר איתי כאן)
תודה ל-Darkfeed שהפנה את תשומת ליבי לאירוע 🙏🏻
https://t.me/CyberSecurityIL/2939
#כופר #פיננסי #ישראל
קרן ההון Giza היא אחת מקרנות ההון הישראליות הוותיקות ומאז שנת 1992 השקיעה כ-600 מיליון דולר ב-100 סטארטאפים ולקחה חלק בעשרות אקזיטים
בהודעה שפירסמה קבוצת לוקביט היא מציבה לגיזה דדליין של תשלום דמי כופר עד ה-1.5 ומפרסמת מדגם של קבצים שגנבה לכאורה מהרשת של הקרן.
בין הקבצים ניתן למצוא תדפיס תנועות עו"ש, צילומי דרכונים ומסמכים נוספים.
(
תודה ל-Darkfeed שהפנה את תשומת ליבי לאירוע 🙏🏻
https://t.me/CyberSecurityIL/2939
#כופר #פיננסי #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍5❤4👏1🤬1👀1
עדכון שני תוך שבוע - גוגל משחררת עדכון לגוגל כרום לתיקון חולשת Zero-Day המנוצלת בפועל ע"י תוקפים.
בשלב זה גוגל לא משחררת פרטים טכניים לגבי החולשה CVE-2023-2136 אך מדווחת כי תוקפים כבר מנצלים את החולשה כדי לפגע במשתמשים.
הגרסה העדכנית היא 112.0.5615.137.
(אגב, מלבד החולשה הזו, בעדכון החדש מתוקנות עוד מספר חולשות עליהם תוגמלו המדווחים בסך כולל של כ-20,000 דולר)
https://t.me/CyberSecurityIL/2940
#חולשות
בשלב זה גוגל לא משחררת פרטים טכניים לגבי החולשה CVE-2023-2136 אך מדווחת כי תוקפים כבר מנצלים את החולשה כדי לפגע במשתמשים.
הגרסה העדכנית היא 112.0.5615.137.
(אגב, מלבד החולשה הזו, בעדכון החדש מתוקנות עוד מספר חולשות עליהם תוגמלו המדווחים בסך כולל של כ-20,000 דולר)
https://t.me/CyberSecurityIL/2940
#חולשות
👍15❤3🤬1🙏1🏆1🤨1
קרבן ישראלי נוסף - קבוצת Lockbit מפרסמת את חברת Intuview הישראלית באתר ההדלפות.
קבוצת לוקביט לא מפרסמת מידע לדוגמא מרשת החברה, אך מציבה לחברה דדליין לתשלום דמי כופר עד ה-9.5.23.
חברת Intuview עוסקת בניתוח, הסקת מסקנות והפקת מודיעין משיחות וטקסטים (אינטואיציה מלאכותית).
ושוב ,תודה ל-Darkfeed על ההפניה לאירוע 🙏🏻
❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים לדבר איתי כאן
https://t.me/CyberSecurityIL/2941
#ישראל #כופר
קבוצת לוקביט לא מפרסמת מידע לדוגמא מרשת החברה, אך מציבה לחברה דדליין לתשלום דמי כופר עד ה-9.5.23.
חברת Intuview עוסקת בניתוח, הסקת מסקנות והפקת מודיעין משיחות וטקסטים (אינטואיציה מלאכותית).
ושוב ,תודה ל-Darkfeed על ההפניה לאירוע 🙏🏻
https://t.me/CyberSecurityIL/2941
#ישראל #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤬5🤯2❤1👏1
חברת ביטוחי הבריאות הבריטית Point32Health מדווחת כי היא סובלת ממתקפת כופר.
לדברי החברה, מיד עם זיהוי המתקפה הם נאלצו להשבית חלק ממערכות המחשוב.
https://t.me/CyberSecurityIL/2942
#כופר #פיננסי #רפואה
לדברי החברה, מיד עם זיהוי המתקפה הם נאלצו להשבית חלק ממערכות המחשוב.
https://t.me/CyberSecurityIL/2942
#כופר #פיננסי #רפואה
👍3👏1
קבוצת תקיפה חדשה בשם Trigona מנצלת חולשות בשרתי SQL חשופים לעולם, מצפינה את השרתים ודורשת כופר.
הקבוצה נצפתה לראשונה עבי חוקרי אבט"מ כבר בסוף שנה שעברה אך נראה שכעת היא תופסת תאוצה עם 15 קרבנות חדשים בשבוע האחרון.
https://t.me/CyberSecurityIL/2943
#כופר
הקבוצה נצפתה לראשונה עבי חוקרי אבט"מ כבר בסוף שנה שעברה אך נראה שכעת היא תופסת תאוצה עם 15 קרבנות חדשים בשבוע האחרון.
https://t.me/CyberSecurityIL/2943
#כופר
👍4👏1
התפתחות מעניינת במתקפת הכופר על בית החולים Lehigh Valley שבפנסילבניה - מטופלים מנסים לחייב את בית החולים לשלם את דמי הכופר.
בית החולים Lehigh Valley שבפנסילבניה הותקף בחודש פברואר ע"י קבוצת Blackcat והחליט לא לשלם את דמי הכופר שעמדו על כ-5 מיליון דולר.
בעקבות כך פירסמה Blackcat מידע רגיש, כולל תמונות אינטימיות של מטופלים.
מלבד התביעות הייצוגיות "הרגילות" שכבר הוגשו כנגד בית החולים, הוגשה לאחרונה תביעה מצד המטופלים שתמונותיהם נחשפו עם דרישה לבית המשפט לחייב את בית החולים לשלם את דמי הכופר בכדי שהתוקפים יימחקו את התמונות שלהם מהרשת.
https://t.me/CyberSecurityIL/2944
#כופר #רפואה
בית החולים Lehigh Valley שבפנסילבניה הותקף בחודש פברואר ע"י קבוצת Blackcat והחליט לא לשלם את דמי הכופר שעמדו על כ-5 מיליון דולר.
בעקבות כך פירסמה Blackcat מידע רגיש, כולל תמונות אינטימיות של מטופלים.
מלבד התביעות הייצוגיות "הרגילות" שכבר הוגשו כנגד בית החולים, הוגשה לאחרונה תביעה מצד המטופלים שתמונותיהם נחשפו עם דרישה לבית המשפט לחייב את בית החולים לשלם את דמי הכופר בכדי שהתוקפים יימחקו את התמונות שלהם מהרשת.
https://t.me/CyberSecurityIL/2944
#כופר #רפואה
👍11😱5🤯2⚡1
התוקפים משכו מידע במשך שבוע עד שזוהו.
זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש.
פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת מידע רגיש אבל חוקרי אבט"מ גילו כי קבוצת Black Basta שהתה ברשת החברה מספר ימים עד שזוהתה, כשבזמן זה היא מושכת מידע משרתים פנימיים.
בעקבות האירוע (או שלא...) חברת Capita החליטה לדחות ברגע האחרון את היום המתוכנן למשקיעים בחודש נוסף והוציאה לבסוף הודעה בה מידע רגיש של לקוחות אכן נחשף.
מזכיר שוב כי Capita מציעה בין היתר גם שירותי הגנת סייבר....
https://t.me/CyberSecurityIL/2946
#כופר #דלף_מידע #סייבר
זה לקח זמן אבל לבסוף חברת Capita הודיעה: תוקפים פרצו לנו לרשת וגנבו מידע רגיש.
פירסמתי את האירוע בחברת Capita לפני כשבועיים אך מאז שפורסם חברת Capita התקשתה להודיע לציבור על דלף המידע, בתחילה טענה החברה כי אין ראיות לגניבת מידע רגיש אבל חוקרי אבט"מ גילו כי קבוצת Black Basta שהתה ברשת החברה מספר ימים עד שזוהתה, כשבזמן זה היא מושכת מידע משרתים פנימיים.
בעקבות האירוע (או שלא...) חברת Capita החליטה לדחות ברגע האחרון את היום המתוכנן למשקיעים בחודש נוסף והוציאה לבסוף הודעה בה מידע רגיש של לקוחות אכן נחשף.
מזכיר שוב כי Capita מציעה בין היתר גם שירותי הגנת סייבר....
https://t.me/CyberSecurityIL/2946
#כופר #דלף_מידע #סייבר
👍5😢3🤬2👏1🥴1
בנק ICICI שבהודו, המתפעל 5,000 סניפים ובעל שווי שוק של 76 מיליארד דולר, חשף מידע רגיש של לקוחות.
חוקרי אבט"מ מאתר CyberNews חשפו כי הבנק השאיר מאגרי מידע רגישים חשופים לאינטרנט ללא הזדהות או הגנה.
בין המידע שנחשף ניתן למצוא צילומי דרכונים, טפסים עם מידע רגיש של לקוחות ועוד.
החוקרים פנו למערך הסייבר בהודו ולבנק והמידע החשוף הוסר מהרשת, בפנייה לקבלת תגובה רשמית מהבנק הגיב הבנק כי "הוא לא יודע באיזה אירוע מדובר..."
https://t.me/CyberSecurityIL/2947
#דלף_מידע #פיננסי
חוקרי אבט"מ מאתר CyberNews חשפו כי הבנק השאיר מאגרי מידע רגישים חשופים לאינטרנט ללא הזדהות או הגנה.
בין המידע שנחשף ניתן למצוא צילומי דרכונים, טפסים עם מידע רגיש של לקוחות ועוד.
החוקרים פנו למערך הסייבר בהודו ולבנק והמידע החשוף הוסר מהרשת, בפנייה לקבלת תגובה רשמית מהבנק הגיב הבנק כי "הוא לא יודע באיזה אירוע מדובר..."
https://t.me/CyberSecurityIL/2947
#דלף_מידע #פיננסי
❤5👍3👏1🤯1
קבוצת Lockbit: תקפנו את בנק ונצואלה וגנבנו מידע רגיש.
בנק ונצואלה: הכל תקין, אל תאמינו להאקרים.
סיפור קצת מוזר מתרחש בימים האחרונים כאשר קבוצת לוקביט פירסמה את בנק ונצואלה באתר ההדלפות ואף הציגה מספר מסמכים עם מידע רגיש שגנבה לכאורה מהרשת הארגונית.
הבנק החליט להגיב לאירוע ובציוצים בטוויטר טען כי הבנק מתפקד כרגיל וכי אין להאמין להאקרים שכל מטרתם היא להכפיש את המוניטין של הבנק.
בהודעה של הבנק אין התייחסות למידע שנגנב/לא נגנב.
מזכיר כי גם Darktrace יצאו בהודעה לפיה קבוצת לוקביט פירסמה אותם כקרבן באתר ללא שום בסיס וכי אין עדויות לכך שהם אכן הותקפו ע"י הקבוצה. במקרה של Darktrace לא פורסם מידע רגיש לדוגמא.
https://t.me/CyberSecurityIL/2948
#כופר #פיננסי
בנק ונצואלה: הכל תקין, אל תאמינו להאקרים.
סיפור קצת מוזר מתרחש בימים האחרונים כאשר קבוצת לוקביט פירסמה את בנק ונצואלה באתר ההדלפות ואף הציגה מספר מסמכים עם מידע רגיש שגנבה לכאורה מהרשת הארגונית.
הבנק החליט להגיב לאירוע ובציוצים בטוויטר טען כי הבנק מתפקד כרגיל וכי אין להאמין להאקרים שכל מטרתם היא להכפיש את המוניטין של הבנק.
בהודעה של הבנק אין התייחסות למידע שנגנב/לא נגנב.
מזכיר כי גם Darktrace יצאו בהודעה לפיה קבוצת לוקביט פירסמה אותם כקרבן באתר ללא שום בסיס וכי אין עדויות לכך שהם אכן הותקפו ע"י הקבוצה. במקרה של Darktrace לא פורסם מידע רגיש לדוגמא.
https://t.me/CyberSecurityIL/2948
#כופר #פיננסי
🤡9👍3❤1👏1🎃1
חברת Marinette Marine הממוקמת בארה"ב ועוסקת בייצור ספינות מדווחת כי בעקבות מתקפת סייבר חלים שיבושים בפעילות השוטפת.
החברה, שמייצרת בין היתר גם ספינות לצבא ארה"ב, מדווחת כי התוקפים הצפינו חלק מהשרתים וגרמו לשיבושים בפעילות השוטפת.
לפי הודעת החברה אתרי הייצור ממשיכים לפעול כרגיל אך מערכות IT אחרות מושבתות מזה מספר ימים😔
https://t.me/CyberSecurityIL/2949
#כופר #תעשייה
החברה, שמייצרת בין היתר גם ספינות לצבא ארה"ב, מדווחת כי התוקפים הצפינו חלק מהשרתים וגרמו לשיבושים בפעילות השוטפת.
לפי הודעת החברה אתרי הייצור ממשיכים לפעול כרגיל אך מערכות IT אחרות מושבתות מזה מספר ימים
https://t.me/CyberSecurityIL/2949
#כופר #תעשייה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏1
לא סייבר אבל תזכורת קטנה שיש עדיין פושעים שגונבים מיליונים לא דרך המקלדת - גניבת ענק התרחשה בשדה התעופה בקנדה כשהגנבים בורחים עם 1.6 טון של זהב 🤑
המשטרה הלאומית הפדרלית בקנדה (RCMP) הוזעקה לטפל באירוע ולנסות לתפוס את הגנבים שברחו ככל הנראה עם משאית מלאה בזהב🛻
גופי התקשורת חלוקים בכמות הזהב שנגנב כשחלק מציינים כמות של 1.6 טון זהב (כ-100 מיליון דולר) ואחרים מציינים זהב בשווי של כ-20 מיליון דולר💰
בחלק מגופי התקשורת מצויין כי על מנת לממש את הזהב ולהמיר כמות כזו לכסף ייאלצו התוקפים להמיס את חלקו כפי שעשו הפושעים בגניבת הזהב הגדולה ב-Brinks Matt בשנת 1983 (ובבית הנייר בעונות האחרונות 😄)
https://t.me/CyberSecurityIL/2950
המשטרה הלאומית הפדרלית בקנדה (RCMP) הוזעקה לטפל באירוע ולנסות לתפוס את הגנבים שברחו ככל הנראה עם משאית מלאה בזהב
גופי התקשורת חלוקים בכמות הזהב שנגנב כשחלק מציינים כמות של 1.6 טון זהב (כ-100 מיליון דולר) ואחרים מציינים זהב בשווי של כ-20 מיליון דולר
בחלק מגופי התקשורת מצויין כי על מנת לממש את הזהב ולהמיר כמות כזו לכסף ייאלצו התוקפים להמיס את חלקו כפי שעשו הפושעים בגניבת הזהב הגדולה ב-Brinks Matt בשנת 1983 (ובבית הנייר בעונות האחרונות 😄)
https://t.me/CyberSecurityIL/2950
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩17🍾8🤯5❤4👍2👏2⚡1😱1😈1
לשכת עורכי הדין בארה"ב מדווחת על דלף מידע לאחר שהאקרים הצליחו לגשת למידע של משתמשים.
לדברי הלשכה התוקפים זוהו ברשת בחודש מרץ כשהם מצליחים לגשת לנתוני הזדהות של 1.46 מיליון חברים.
המידע שנגנב כולל שמות משתמשים וסיסמאות אך הסיסמאות לא היו גלויות, אלא עברו תהליך Hash+Salt.
מזכיר כי לפני שלושה חודשים לשכת עורכי הדין בניו יורק הותקפה ע"י קבוצת CL0P שגנבה מידע רגיש.
https://t.me/CyberSecurityIL/2952
#דלף_מידע #ממשלה
לדברי הלשכה התוקפים זוהו ברשת בחודש מרץ כשהם מצליחים לגשת לנתוני הזדהות של 1.46 מיליון חברים.
המידע שנגנב כולל שמות משתמשים וסיסמאות אך הסיסמאות לא היו גלויות, אלא עברו תהליך Hash+Salt.
מזכיר כי לפני שלושה חודשים לשכת עורכי הדין בניו יורק הותקפה ע"י קבוצת CL0P שגנבה מידע רגיש.
https://t.me/CyberSecurityIL/2952
#דלף_מידע #ממשלה
👍3👏1🤯1🤬1