קבוצת התקיפה Blackcat החלה לפרסם מידע השייך לחברת AudioVox המייצרת מערכות מדיה לרכבים.
קבוצת Blackcat מדווחת כי AudioVox לא נכנסה איתם למשא ומתן על תשלום דמי הכופר, ולכן הם החלו בפרסום המידע הרגיש הכולל בין היתר מידע פיננסי, מידע עסקי ועוד.
https://t.me/CyberSecurityIL/3160
#כופר #טכנולוגיה
קבוצת Blackcat מדווחת כי AudioVox לא נכנסה איתם למשא ומתן על תשלום דמי הכופר, ולכן הם החלו בפרסום המידע הרגיש הכולל בין היתר מידע פיננסי, מידע עסקי ועוד.
https://t.me/CyberSecurityIL/3160
#כופר #טכנולוגיה
👍4👏1👌1
חברת התעופה הסקנדינבית SAS עדיין סובלת ממתקפת DDoS - דמי הכופר עומדים על 175,000 דולר.
הרבה משתמשים שואלים למה מפרסמים מתקפות DDoS הרי ההשפעה מזערית וכו' וכו'.
אז אני חושב שמה שקורה עם SAS זו הדגמה חיה להשפעות של מתקפת DDoS.
כבר ~24 שעות שאתר החברה לא זמין למשתמשים ובטוויטר ישנן עשרות הודעות מלקוחות שחלקם כבר כועסים על כך שהם לא יכולים לבצע צ'ק אין, לרכוש כרטיסים, לבדוק סטטוס טיסות ועוד.
החברה בהתחלה אמרה שיש תקלות טכניות באתר ובאפליקציה ובהמשך אמרה מספר פעמים שהכל תקין ושהאתר למעלה אך בפועל האתר עדיין למטה לכל המשתמשים.
עוד אי אפשר למדוד את ההשפעה במספרים אך אין ספק שיש כאן הפסד כספי, לקוחות כועסים, פגיעה במוניטין ועוד.
אנונימוס סודאן טוענים כי המתקפה תימשך עד שדמי הכופר ישולמו 🤷🏻♂
https://t.me/CyberSecurityIL/3161
#כופר #DDoS #תעופה
הרבה משתמשים שואלים למה מפרסמים מתקפות DDoS הרי ההשפעה מזערית וכו' וכו'.
אז אני חושב שמה שקורה עם SAS זו הדגמה חיה להשפעות של מתקפת DDoS.
כבר ~24 שעות שאתר החברה לא זמין למשתמשים ובטוויטר ישנן עשרות הודעות מלקוחות שחלקם כבר כועסים על כך שהם לא יכולים לבצע צ'ק אין, לרכוש כרטיסים, לבדוק סטטוס טיסות ועוד.
החברה בהתחלה אמרה שיש תקלות טכניות באתר ובאפליקציה ובהמשך אמרה מספר פעמים שהכל תקין ושהאתר למעלה אך בפועל האתר עדיין למטה לכל המשתמשים.
עוד אי אפשר למדוד את ההשפעה במספרים אך אין ספק שיש כאן הפסד כספי, לקוחות כועסים, פגיעה במוניטין ועוד.
אנונימוס סודאן טוענים כי המתקפה תימשך עד שדמי הכופר ישולמו 🤷🏻♂
https://t.me/CyberSecurityIL/3161
#כופר #DDoS #תעופה
👍13🤣4❤3😐2👏1🤯1
שבוע טוב,
פוסט סיכום חדשות החג ושבת יפורסם בהמשך.
בינתיים, אפליקציית Tinder למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://t.me/CyberSecurityIL/3162
פוסט סיכום חדשות החג ושבת יפורסם בהמשך.
בינתיים, אפליקציית Tinder למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://t.me/CyberSecurityIL/3162
🤣10👍6👏1
סיכום חדשות הסייבר מהיממות האחרונות:
🔺 קבוצת Blackcat לוקחת אחריות על מתקפת הכופר כנגד עיריית אוגוסטה שבג'ורג'יה. בעירייה דיווחו מוקדם יותר על "תקלות טכניות".
🔺 חברת Emby המספקת ללקוחות שרתים להזרמת מדיה, מדווחת כי נאלצה להשבית חלק מהשרתים של המשתמשים לאחר שאלו נפרצו ע"י האקרים.
🔺 חברת Zyxel מתריעה על שתי חולשות קריטיות ברכיבי ה-FW וה-VPN של החברה המאפשרות לתוקף להריץ קוד מרחוק ולבצע DoS לשירותים. (החולשות פורסמו ב"פיד החולשות" הזמין לתומכי הערוץ כבר ב-24.5).
🔺 בית החולים Morris שבאילינוי סובל ממתקפת כופר שבוצעה ע"י קבוצת Royal.
🔺 קבוצת Blackcat טוענת שגנבה 4.7TB של מידע מרשת המרפאות Norton HealthCare.
ב-Norton מדווחים על מתקפת סייבר אך לא מציינים כי מדובר בכופר.
🔺 שני רופאים בבית החולים ג'ון הופקינס שבארה"ב נאשמים כי מסרו מידע רפואי רגיש של מטופלים לסוכן מודיעין רוסי, בפועל היה מדובר בסוכן FBI סמוי שנשלח לאחר שהכוונות של השניים זוהו ע"י ה-FBI.
🔺 משרד התעשייה באיטליה מדווח כי האתר והאפליקציה של המשרד היו סובלים משיבושים בשל מתקפת סייבר (בשלב זה אין פרטים נוספים)
🔺 מספר משרדי ממשלה במדינת סנגל סבלו ממתקפת DDoS במשך מספר שעות, המתקפות בוצעו ע"י קבוצת האקרים המגדירה את עצמה ככזו התומכת בבנגלדש.
🔺 זוכרים את מתקפת הסייבר כנגד בקרים תעשייתים שבוצעה ע"י קבוצת GhostSec בישראל? אז עכשיו הקבוצה מוכרת את חולשת ה-Zero Day בה השתמשה עבור הפריצה לבקרים. המחיר המבוקש-5,750$ (מוצע לשלושה רוכשים בלבד).
https://t.me/CyberSecurityIL/3163
#כופר #Ddos #ממשלה #דלף_מידע #רפואה #חולשות
🔺 קבוצת Blackcat לוקחת אחריות על מתקפת הכופר כנגד עיריית אוגוסטה שבג'ורג'יה. בעירייה דיווחו מוקדם יותר על "תקלות טכניות".
🔺 חברת Emby המספקת ללקוחות שרתים להזרמת מדיה, מדווחת כי נאלצה להשבית חלק מהשרתים של המשתמשים לאחר שאלו נפרצו ע"י האקרים.
🔺 חברת Zyxel מתריעה על שתי חולשות קריטיות ברכיבי ה-FW וה-VPN של החברה המאפשרות לתוקף להריץ קוד מרחוק ולבצע DoS לשירותים. (החולשות פורסמו ב"פיד החולשות" הזמין לתומכי הערוץ כבר ב-24.5).
🔺 בית החולים Morris שבאילינוי סובל ממתקפת כופר שבוצעה ע"י קבוצת Royal.
🔺 קבוצת Blackcat טוענת שגנבה 4.7TB של מידע מרשת המרפאות Norton HealthCare.
ב-Norton מדווחים על מתקפת סייבר אך לא מציינים כי מדובר בכופר.
🔺 שני רופאים בבית החולים ג'ון הופקינס שבארה"ב נאשמים כי מסרו מידע רפואי רגיש של מטופלים לסוכן מודיעין רוסי, בפועל היה מדובר בסוכן FBI סמוי שנשלח לאחר שהכוונות של השניים זוהו ע"י ה-FBI.
🔺 משרד התעשייה באיטליה מדווח כי האתר והאפליקציה של המשרד היו סובלים משיבושים בשל מתקפת סייבר (בשלב זה אין פרטים נוספים)
🔺 מספר משרדי ממשלה במדינת סנגל סבלו ממתקפת DDoS במשך מספר שעות, המתקפות בוצעו ע"י קבוצת האקרים המגדירה את עצמה ככזו התומכת בבנגלדש.
🔺 זוכרים את מתקפת הסייבר כנגד בקרים תעשייתים שבוצעה ע"י קבוצת GhostSec בישראל? אז עכשיו הקבוצה מוכרת את חולשת ה-Zero Day בה השתמשה עבור הפריצה לבקרים. המחיר המבוקש-5,750$ (מוצע לשלושה רוכשים בלבד).
https://t.me/CyberSecurityIL/3163
#כופר #Ddos #ממשלה #דלף_מידע #רפואה #חולשות
👍10
טסלה: 100 גיגה של מסמכים דלפו וחשפו אלפי תלונות על הנהיגה האוטונומית
מדליף הצליח להעביר כ-100 גיגה של מידע פנימי אל העיתון הגרמני Handelsblatt, שחושף בין היתר שלל תלונות על ה-Full Self-Driving של טסלה, ה-FSD.
המידע שהודלף (ממספר גורמים, כך טוענים בעיתון) כולל יותר מ-23,000 מסמכים פנימיים, מידע על עובדי טסלה בהווה ובעבר, ומעל לכל – אלפי תלונות שטסלה קיבלה על ה-FSD מלקוחות באירופה, ארצות הברית ואסיה מ-2015 ועד לחודש מרץ של שנה שעברה. נזכיר כי פונקציות ה-FSD לא כוללות רק את הנהיגה האוטונומית לחלוטין שטסלה עדיין בוחנת בבטא, אלא גם את פונקציות האוטופיילוט הסטנדרטיות שפתוחות לכל המשתמשים.
לפי Handelsblatt, התלונות הללו כוללות 139 תלונות על בלימות חירום שגויות, 338 תלונות על "עצירות פאנטום" במסגרתן המערכת בלמה בלימת חירום בעקבות סכנת התנגשות לא קיימת, 1,500 תלונות על בעיות במערכת הבלימה ו-2,400 תלונות על האצה פתאומית לא צפויה. במקרים מסוימים, כך כותב העיתון, הנהגים לא הצליחו להשתלט על הרכב והתנגשו בקירות, רכבים וגם מצאו את עצמם בתעלות.
הדליפה החדשה עשויה להתגלות כבעייתית במיוחד עבור טסלה, כיוון שהיא כולל הרבה מידע פנימי על לקוחות פרטיים, בין היתר באיחוד האירופי, ותקנות ה-GDPR מאפשרות לאיחוד לקנוס את טסלה בעד 4% מהכנסותיה, מה שעשוי להסתכם במילארדי דולרים.
בינתיים, העיתון הגרמני פיתח כלי חיפוש שיאפשר לבעלי רכבי טסלה לבדוק האם המידע שלהם דלף באמצעות ה-VIN שלהם (וגם מאפשר לעובדי החברה להשתמש ב-ID שלהם כדי לבדוק האם הם כלולים בדליפה).
https://t.me/CyberSecurityIL/3164
https://www.geektime.co.il/tesla-files-leak/
#דלף_מידע #תעשיה #תחבורה
מדליף הצליח להעביר כ-100 גיגה של מידע פנימי אל העיתון הגרמני Handelsblatt, שחושף בין היתר שלל תלונות על ה-Full Self-Driving של טסלה, ה-FSD.
המידע שהודלף (ממספר גורמים, כך טוענים בעיתון) כולל יותר מ-23,000 מסמכים פנימיים, מידע על עובדי טסלה בהווה ובעבר, ומעל לכל – אלפי תלונות שטסלה קיבלה על ה-FSD מלקוחות באירופה, ארצות הברית ואסיה מ-2015 ועד לחודש מרץ של שנה שעברה. נזכיר כי פונקציות ה-FSD לא כוללות רק את הנהיגה האוטונומית לחלוטין שטסלה עדיין בוחנת בבטא, אלא גם את פונקציות האוטופיילוט הסטנדרטיות שפתוחות לכל המשתמשים.
לפי Handelsblatt, התלונות הללו כוללות 139 תלונות על בלימות חירום שגויות, 338 תלונות על "עצירות פאנטום" במסגרתן המערכת בלמה בלימת חירום בעקבות סכנת התנגשות לא קיימת, 1,500 תלונות על בעיות במערכת הבלימה ו-2,400 תלונות על האצה פתאומית לא צפויה. במקרים מסוימים, כך כותב העיתון, הנהגים לא הצליחו להשתלט על הרכב והתנגשו בקירות, רכבים וגם מצאו את עצמם בתעלות.
הדליפה החדשה עשויה להתגלות כבעייתית במיוחד עבור טסלה, כיוון שהיא כולל הרבה מידע פנימי על לקוחות פרטיים, בין היתר באיחוד האירופי, ותקנות ה-GDPR מאפשרות לאיחוד לקנוס את טסלה בעד 4% מהכנסותיה, מה שעשוי להסתכם במילארדי דולרים.
בינתיים, העיתון הגרמני פיתח כלי חיפוש שיאפשר לבעלי רכבי טסלה לבדוק האם המידע שלהם דלף באמצעות ה-VIN שלהם (וגם מאפשר לעובדי החברה להשתמש ב-ID שלהם כדי לבדוק האם הם כלולים בדליפה).
https://t.me/CyberSecurityIL/3164
https://www.geektime.co.il/tesla-files-leak/
#דלף_מידע #תעשיה #תחבורה
👍15🤯5❤2👏1
מאגר ספריות הקוד הפתוח PyPi מכריז כי יאכוף הזדהות רב שלבית לכל המשתמשים עד לסוף השנה.
המהלך מתבצע כחלק מתכנית רב שנתית להעלאת רמת האבטחה במאגר ומגיע כשבוע לאחר שהמאגר חסם את האפשרות לרישום של משתמשים ופרויקטים חדשים בשל הצפה של חבילות זדוניות.
המדיניות החדשה תקשה על תוקפים ליצור אינסוף משתמשים להעלאת חבילות זדוניות וכן תסייע כנגד התופעה של גניבת חשבונות לגיטימיים והפיכתם לזדוניים.
https://t.me/CyberSecurityIL/3165
#שרשרת_אספקה
המהלך מתבצע כחלק מתכנית רב שנתית להעלאת רמת האבטחה במאגר ומגיע כשבוע לאחר שהמאגר חסם את האפשרות לרישום של משתמשים ופרויקטים חדשים בשל הצפה של חבילות זדוניות.
המדיניות החדשה תקשה על תוקפים ליצור אינסוף משתמשים להעלאת חבילות זדוניות וכן תסייע כנגד התופעה של גניבת חשבונות לגיטימיים והפיכתם לזדוניים.
https://t.me/CyberSecurityIL/3165
#שרשרת_אספקה
👍16❤7
כנס Cyber Week יתקיים השנה באוניברסיטת תל אביב בין התאריכים 26-29.6.23, בכנס יציגו מאות דוברים ויקחו חלק אלפי משתתפים מהארץ ומעולם.
מוזמנים להירשם כאן.
https://t.me/CyberSecurityIL/3167
מוזמנים להירשם כאן.
https://t.me/CyberSecurityIL/3167
👍10👌5❤2🙏2
חדשות סייבר - ארז דסה
איך מתקפת כופר במחוז Suffolk שבארה"ב החזירה את שירותי העירייה והמשטרה לשנות ה-90. משום מה האירוע הזה התפספס ולא פורסם כאן, אבל לפני חודשיים וחצי קבוצת הכופר Blackcat תקפה את תשתיות המחשוב של מחוז Suffolk וגרמה לשיבושים קשים בכל הפעילות של המחוז. מלבד דלף…
.
זוכרים את מתקפת הכופר במחוז Suffolk?
שמונה חודשים עברו ומתברר שהמחוז עדיין סובל מההשלכות של המתקפה.
בדוח שמפרסם המחוז נטען כי במחוז זוהו כ-600 נוזקות שונות, חלקן קיימות במערכות כבר שנים.
בעקבות המתקפה מנכ"ל המחוז פיטר את מנהל ה-IT בטענה כי הוא אחראי לחלק נכבד מהמתקפה. (במחוז טוענים כי מנהל ה-IT לא טרח לעדכן מערכות במשך שנים).
באשר לעלויות הכספיות, עד כה הוציא המחוז על המתקפה 17.4 מיליון דולר.
5.4 מיליון על תגובה, חקירה ושחזורים ו-12 מיליון על רכישות של חומרה ותוכנה.
https://t.me/CyberSecurityIL/3168
#כופר #ממשלה
זוכרים את מתקפת הכופר במחוז Suffolk?
שמונה חודשים עברו ומתברר שהמחוז עדיין סובל מההשלכות של המתקפה.
בדוח שמפרסם המחוז נטען כי במחוז זוהו כ-600 נוזקות שונות, חלקן קיימות במערכות כבר שנים.
בעקבות המתקפה מנכ"ל המחוז פיטר את מנהל ה-IT בטענה כי הוא אחראי לחלק נכבד מהמתקפה. (במחוז טוענים כי מנהל ה-IT לא טרח לעדכן מערכות במשך שנים).
באשר לעלויות הכספיות, עד כה הוציא המחוז על המתקפה 17.4 מיליון דולר.
5.4 מיליון על תגובה, חקירה ושחזורים ו-12 מיליון על רכישות של חומרה ותוכנה.
https://t.me/CyberSecurityIL/3168
#כופר #ממשלה
👍5❤1🤯1
חברת MCNA, אחת מהחברות הגדולות בארה"ב לטיפולי שיניים, מדווחת על דלף מידע בעקבות מתקפת כופר.
החברה, מדווחת כי התוקפים חדרו לרשת בסוף פברואר וכי הם זוהו בתחילת מרץ.
בעקבות המתקפה דלף מידע רגיש של 8.9 מיליון מטופלים כשהוא כולל בין היתר, מספר רישיון נהיגה, SSN, מידע על ביטוח רפואי, מידע על טיפולי שיניים ועוד.
קבוצת Lockbit פירסמה ב-7.3 באתר ההדלפות את MCNA כשהיא דורשת דמי כופר של 10 מיליון דולר וטוענת כי היא מחזיקה ב-700GB של מידע רגיש.
https://t.me/CyberSecurityIL/3169
#כופר #רפואה
החברה, מדווחת כי התוקפים חדרו לרשת בסוף פברואר וכי הם זוהו בתחילת מרץ.
בעקבות המתקפה דלף מידע רגיש של 8.9 מיליון מטופלים כשהוא כולל בין היתר, מספר רישיון נהיגה, SSN, מידע על ביטוח רפואי, מידע על טיפולי שיניים ועוד.
קבוצת Lockbit פירסמה ב-7.3 באתר ההדלפות את MCNA כשהיא דורשת דמי כופר של 10 מיליון דולר וטוענת כי היא מחזיקה ב-700GB של מידע רגיש.
https://t.me/CyberSecurityIL/3169
#כופר #רפואה
👍3🤯2👏1🤬1
פרוייקט הקריפטו Jimbos מדווח כי תוקף ניצל חולשה בחוזה חכם וגנב מטבעות דיגיטליים בשווי 7.5 מיליון דולר.
מאז המתקפה ערך המטבע נפל כ-40%.
https://t.me/CyberSecurityIL/3170
#קריפטו
מאז המתקפה ערך המטבע נפל כ-40%.
https://t.me/CyberSecurityIL/3170
#קריפטו
🤯6🤣3👍2👏1
הגונב מגנב - מאגר המידע של משתמשי אתר Raidforums מפורסם באתר Exposed.
רקע קצר למי שלא מכיר - אתר Raidforums היה האתר המרכזי בו האקרים מוכרים מידע רגיש.
לפני שנה וקצת גורמי אכיפה השביתו את האתר ודיווחו כי הייתה להם שליטה במשך כמה חודשים ושהם מחזיקים במאגרי המידע של האתר.
מאוחר יותר משטרת הולנד, שלקחה חלק בהשבתה, שלחה מכתבי איום לכל משתמשי האתר.
מוקדם יותר החודש הוקם פורום חדש, המנסה למלא את החור שנשאר אחרי השבתת Raidforums, אחד הפוסטים הראשונים של מנהל הפורום החדש זהו מאגר המידע של Raidforums.
המאגר שפורסם מכיל שמות משתמשים, כתובות דוא"ל, תאריכי רישום ועוד.
🟢 נקודה למחשבה- ממה שידוע עד כה, גורמי האכיפה הם אלו שמחזיקים במאגרי המידע של Raidforums.
אולי מי שעומד מאחורי הפורום החדש אלו גורמי האכיפה???🤔
https://t.me/CyberSecurityIL/3171
#דלף_מידע
רקע קצר למי שלא מכיר - אתר Raidforums היה האתר המרכזי בו האקרים מוכרים מידע רגיש.
לפני שנה וקצת גורמי אכיפה השביתו את האתר ודיווחו כי הייתה להם שליטה במשך כמה חודשים ושהם מחזיקים במאגרי המידע של האתר.
מאוחר יותר משטרת הולנד, שלקחה חלק בהשבתה, שלחה מכתבי איום לכל משתמשי האתר.
מוקדם יותר החודש הוקם פורום חדש, המנסה למלא את החור שנשאר אחרי השבתת Raidforums, אחד הפוסטים הראשונים של מנהל הפורום החדש זהו מאגר המידע של Raidforums.
המאגר שפורסם מכיל שמות משתמשים, כתובות דוא"ל, תאריכי רישום ועוד.
אולי מי שעומד מאחורי הפורום החדש אלו גורמי האכיפה???
https://t.me/CyberSecurityIL/3171
#דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤣9❤2🤯2😈1
כנס הפיתוח Geektime Code יתקיים השנה ב-12 ביוני בביתן 10 אקספו תל אביב. באירוע יתקיימו 42 הרצאות מקצועיות בחמישה מסלולים.
במסלול Special Ops יתקיימו מספר הרצאות בעולמות הסייבר עם זיקה לעולם הפיתוח.
מעניין אתכם? דיברתי עם Geektime והם סיפקו לחברי הערוץ קופון הנחה של 30% (לאחר מימוש הקופון המחיר יהיה נמוך יותר מהמחיר שפורסם ברכישה מוקדמת).
קוד הקופון:
CyberSecurityIL (לחצו על הקוד כדי להעתיק ללוח)לרישום ואג'נדה >> כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆8👍2🙏2
הדלת האחורית שמאפשרת למשטרה לקבל מידע מניידים.
אתר "כלכליסט" חושף כי המשטרה רכשה לאחרונה מחברת מודיעין הסייבר הישראלית רייזון (Rayzone) תוכנת מעקב חדשה.
מדובר בתוכנה המאפשרת בין היתר לאתר בדיוק של מטר את מיקומו של אדם ומסלול תנועתו ומאפשרת לקבל מידע נוסף מהאפליקציות על מכשירו של היעד.
השם המסחרי של הכלי הזה הוא "אקו" (Echo). הוא מבוסס על מודל מעקב מסוג ADINT (מלשון פרסום ממוקד – Targeted advertising).
אז איך פועלות תוכנות מעקב מסוג ADINT?
על כל טלפון חכם יש עשרות אפליקציות שאדם מוריד במהלך השימוש בו – משחקים, ניווט, רשתות חברתיות, ביטוח, תשלומים ועוד. חלק גדול מהאפליקציות שמורדות לנייד דורשות הסכמה מראש להעביר מידע שנאסף בהן על המשתמש – למשל גיל, מין, שנת לידה, נתוני מיקום ועוד – לחברה שמנהלת את האפליקציה.
המידע שעובר לחברת האפליקציה, כחלק ממודל עסקי של רבות מהן, נמכר לבורסת פרסום (ad exchange) עבור מפרסמים באינטרנט ששואפים תמיד להגיע לקהל יעד מפולח ורלוונטי. ad exchange היא פלטפורמה טכנולוגית לסחר בפרסום מקוון, המוכרת הזדמנויות חשיפה למפרסמים. הזדמנויות שמבוססת על הנתונים שנאספו מהאפליקציות שהורדתם ונתתם אישור לחברה לעשות שימוש בהם לצורך פרסום.
וכאן נכנסות לתמונות חברות מודיעין סייבר שלהן יש כלים טכנולוגיים מסוג ADINT. הן מנצלות את המודעה ששולח המפרסם ליעד הממוקד כדלת כניסה אחורית לקבלת מידע מהנייד שלו. האלגוריתם יודע לזהות מתי הדלת נפתחת, בסמוך לשליחת המודעה, וכך לקבל מידע שנחשף מהטלפון. את המידע שנאסף לאחר שהתוכנה נכנסה בדלת האחורית, יודעים הכלים מסוג ADINT לסדר ולארגן כך שיתקבלו נקודות ציון במרחב ומידע נוסף.
בשטח, מפעילי הכלי מזינים מספר טלפון או אזור גיאוגרפי (למשל קניון, בניין דירות, חניון) ומקבלים למשל מיקום מדויק ומסלול תנועה.
https://t.me/CyberSecurityIL/3173
https://m.calcalist.co.il/Article.aspx?guid=sytburfi2
#ישראל
אתר "כלכליסט" חושף כי המשטרה רכשה לאחרונה מחברת מודיעין הסייבר הישראלית רייזון (Rayzone) תוכנת מעקב חדשה.
מדובר בתוכנה המאפשרת בין היתר לאתר בדיוק של מטר את מיקומו של אדם ומסלול תנועתו ומאפשרת לקבל מידע נוסף מהאפליקציות על מכשירו של היעד.
השם המסחרי של הכלי הזה הוא "אקו" (Echo). הוא מבוסס על מודל מעקב מסוג ADINT (מלשון פרסום ממוקד – Targeted advertising).
אז איך פועלות תוכנות מעקב מסוג ADINT?
על כל טלפון חכם יש עשרות אפליקציות שאדם מוריד במהלך השימוש בו – משחקים, ניווט, רשתות חברתיות, ביטוח, תשלומים ועוד. חלק גדול מהאפליקציות שמורדות לנייד דורשות הסכמה מראש להעביר מידע שנאסף בהן על המשתמש – למשל גיל, מין, שנת לידה, נתוני מיקום ועוד – לחברה שמנהלת את האפליקציה.
המידע שעובר לחברת האפליקציה, כחלק ממודל עסקי של רבות מהן, נמכר לבורסת פרסום (ad exchange) עבור מפרסמים באינטרנט ששואפים תמיד להגיע לקהל יעד מפולח ורלוונטי. ad exchange היא פלטפורמה טכנולוגית לסחר בפרסום מקוון, המוכרת הזדמנויות חשיפה למפרסמים. הזדמנויות שמבוססת על הנתונים שנאספו מהאפליקציות שהורדתם ונתתם אישור לחברה לעשות שימוש בהם לצורך פרסום.
וכאן נכנסות לתמונות חברות מודיעין סייבר שלהן יש כלים טכנולוגיים מסוג ADINT. הן מנצלות את המודעה ששולח המפרסם ליעד הממוקד כדלת כניסה אחורית לקבלת מידע מהנייד שלו. האלגוריתם יודע לזהות מתי הדלת נפתחת, בסמוך לשליחת המודעה, וכך לקבל מידע שנחשף מהטלפון. את המידע שנאסף לאחר שהתוכנה נכנסה בדלת האחורית, יודעים הכלים מסוג ADINT לסדר ולארגן כך שיתקבלו נקודות ציון במרחב ומידע נוסף.
בשטח, מפעילי הכלי מזינים מספר טלפון או אזור גיאוגרפי (למשל קניון, בניין דירות, חניון) ומקבלים למשל מיקום מדויק ומסלול תנועה.
https://t.me/CyberSecurityIL/3173
https://m.calcalist.co.il/Article.aspx?guid=sytburfi2
#ישראל
🤬27👍9🤯6😐4❤1
את הראיון הקודם עם מיכאיל ערך האתר בספטמבר 2022, הבאתי את הנקודות המרכזיות כאן.
מאז הראיון הקודם הספיק מיכאיל להיכנס לרשימת המבוקשים של ה-FBI כשתגמול של 10 מיליון דולר מוצע עבור מידע שיסייע בלכידתו.
מביא לכם כאן את השו"ת המרכזי מהראיון ומניח בתגובות לפוסט קישור לראיון המלא.
ש: אתה עכשיו ברשימת המבוקשים של ה-FBI, אתה מופתע? האם זה משפיע על הפעילות שלך?
ת: ידעתי שזה יקרה, הכלבים נובחים והשיירה עוברת.
ש: גורמי אכיפה טוענים כי לקחת חלק בשלוש קבוצות כופר: Babuk, Lockbit ו-Hive ושאף היית מעורב במתקפת הכופר כנגד משטרת וושינגטון.
ת: זה לא אני שפרצתי אלא אנשים אחרים. אני רק פירסמתי את המידע שנגנב כדי להוכיח שקבוצות התקיפה לא משקרות כשהן אומרות שהן מחזיקות מידע
אני לא מנהל את האופרציה של מתקפות הכופר אלא רק שותף (Affiliate).
ש: גורמי אכיפה אומרים כי בזמן שעבדת עם קבוצות התקיפה גרפתם מקרבנות בין 200 ל-400 מיליון דולר.
ת: אין לי מושג מאיפה הגיעו המספרים האלה.
ש: עבדת עם כמה קבוצות כופר, מי לדעתך הקבוצה היעילה ביותר בתחום?
ת: קבוצת Conti פעלה בצורה הכי טובה והיא עדיין נמצאת בשטח....
לוקביט וקבוצות אחרות מאבדות את הדרך כי הן לוקחות קרדיט על מתקפות של אחרים...
ש: מה הקשר שלך לקבוצת Hive?
ת: הייתי שותף שלהם (Affiliate), לא קשה היה להצטרף אליהם, הם פירסמו מודעות דרושים בכמה מקומות.
הייתי משיג גישה לארגונים באופן עצמאי, ועושה שימוש בנוזקה שלהם. 20% מהרווחים היו עוברים אליהם
ש: מה אתה עושה בימים אלו?
ת: אני רוצה להראות שה-IT ברוסיה חזק ולא צריך ללכת לארה"ב ומדינות אחרות בשביל לעשות כסף.
יש לי גם רעיון להקים פרויקט בו אני אחנך ילדים בנושאי סייבר ואלמד אותם כיצד להימנע ממתקפות סייבר כאלו ואחרות
ש: איפה רכשת את כל הידע והכישורים בתחום הסייבר?
ת: אני אוטודידקט עם המון רצון להצליח בתחום, בלי רצון אין תוצאות, אני קורא מסמכים טכניים, שותף בפורומים טכניים וקורא מחקרים בתחום של חוקרים אמינים
https://t.me/CyberSecurityIL/3175
#ראיונות #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24👌4😈3🤯2❤1😐1
משרד החינוך ביוון מדווח כי בשל מתקפת DDoS חלו שיבושים בביצוע מבחנים בבתי ספר במדינה.
לדברי משרד החינוך מדובר במתקפת ה-DDoS הרחבה ביותר שחוותה המדינה, כשבמשך יומיים רצופים רשת בוטים מ-114 מדינות תקפו ישירות את המערכת בה עושים שימוש בבתי הספר לביצוע מבחנים.
בעקבות המתקפה נאלצו תלמידים להמתין שעות בכיתות עד לביצוע המבחנים.
https://t.me/CyberSecurityIL/3176
#DDoS #ממשלה
לדברי משרד החינוך מדובר במתקפת ה-DDoS הרחבה ביותר שחוותה המדינה, כשבמשך יומיים רצופים רשת בוטים מ-114 מדינות תקפו ישירות את המערכת בה עושים שימוש בבתי הספר לביצוע מבחנים.
בעקבות המתקפה נאלצו תלמידים להמתין שעות בכיתות עד לביצוע המבחנים.
https://t.me/CyberSecurityIL/3176
#DDoS #ממשלה
👍3😐2👏1🤯1
נוזקה לגניבת מידע הושתלה באפליקציות אנדרואיד שפורסמו בחנות האפליקציות וזכו למאות מיליוני הורדות.
חוקרי אבטחת מידע מחברת Dr. Web דיווחו כי הנוזקה מסוג SpinOK מסוגלת לגנוב מידע רגיש ולשלוח לשרתים מרוחקים.
החוקרים דיווח על כך לגוגל שהסירה את האפליקציות מהחנות.
האפליקציות המרכזיות שהתגלו כזדוניות הורדו במצטבר כ-421 מיליון פעמים מחנות האפליקציות והות'נו ע"י משתמשים.
פרטים נוספים ואת רשימת האפליקציות הזדוניות ניתן למצוא בדוח המלא כאן.
https://t.me/CyberSecurityIL/3177
חוקרי אבטחת מידע מחברת Dr. Web דיווחו כי הנוזקה מסוג SpinOK מסוגלת לגנוב מידע רגיש ולשלוח לשרתים מרוחקים.
החוקרים דיווח על כך לגוגל שהסירה את האפליקציות מהחנות.
האפליקציות המרכזיות שהתגלו כזדוניות הורדו במצטבר כ-421 מיליון פעמים מחנות האפליקציות והות'נו ע"י משתמשים.
פרטים נוספים ואת רשימת האפליקציות הזדוניות ניתן למצוא בדוח המלא כאן.
https://t.me/CyberSecurityIL/3177
🤯14👍11😈3❤2
בית החולים Mountain View Hospital שבאיידהו, ארה"ב, מדווח כי הם סובלים ממתקפת סייבר.
בהודעה שמפרסם בית החולים הוא מדווח כי מספר מרפאות הקשורות לבית החולים סובלות אף הם מהמתקפה, רובן ממשיכות לפעול כמעט כרגיל אך אחת מהן נאלצה לסגור ואחת נוספת מפנה מטופלים חדשים למרפאות אחרות.
https://t.me/CyberSecurityIL/3178
#רפואה #כופר
בהודעה שמפרסם בית החולים הוא מדווח כי מספר מרפאות הקשורות לבית החולים סובלות אף הם מהמתקפה, רובן ממשיכות לפעול כמעט כרגיל אך אחת מהן נאלצה לסגור ואחת נוספת מפנה מטופלים חדשים למרפאות אחרות.
https://t.me/CyberSecurityIL/3178
#רפואה #כופר
👍7🤬2
ניסיון למתקפת סייבר על תנובה גרם להשבתה יזומה של מערכות מחשוב
חברת תנובה הודיעה הבוקר (ד') על ניסיון להתקפת סייבר שנבלם לדבריה. על פי החברה, הניסיון התגלה אמש ובמהלך הלילה ב"חלק ממערכות החברה".
על פי החברה, היא נקטה מיד בשורה של צעדים לעצירת ניסיון התקיפה, לרבות השבתה יזומה של חלק ממחשבי החברה, וממשיכה בבדיקות מקיפות.
החברה עדכנה את מערך הסייבר, ופועלת בשיתוף יועצים חיצוניים לבירור הנסיבות.
בחברה מדגישים שחלוקת המוצרים לנקודות המכירה מתקיימת היום כמתוכנן, אך יתכנו עיכובים באספקות. כל מוצרי החברה תקינים לשימוש.
תנובה היא חברה ציבורית ולכן היא מחוייבת לפרסם הודעות מסוג זה, אולם כרגע רב הנסתר על הגלוי.
https://t.me/CyberSecurityIL/3179
https://www.geektime.co.il/flash/tnuva-hack-attack/
#ישראל #תעשייה #קמעונאות
חברת תנובה הודיעה הבוקר (ד') על ניסיון להתקפת סייבר שנבלם לדבריה. על פי החברה, הניסיון התגלה אמש ובמהלך הלילה ב"חלק ממערכות החברה".
על פי החברה, היא נקטה מיד בשורה של צעדים לעצירת ניסיון התקיפה, לרבות השבתה יזומה של חלק ממחשבי החברה, וממשיכה בבדיקות מקיפות.
החברה עדכנה את מערך הסייבר, ופועלת בשיתוף יועצים חיצוניים לבירור הנסיבות.
בחברה מדגישים שחלוקת המוצרים לנקודות המכירה מתקיימת היום כמתוכנן, אך יתכנו עיכובים באספקות. כל מוצרי החברה תקינים לשימוש.
תנובה היא חברה ציבורית ולכן היא מחוייבת לפרסם הודעות מסוג זה, אולם כרגע רב הנסתר על הגלוי.
https://t.me/CyberSecurityIL/3179
https://www.geektime.co.il/flash/tnuva-hack-attack/
#ישראל #תעשייה #קמעונאות
🤯13👍9👏5❤4👌2😐2
חדשות סייבר - ארז דסה
ניסיון למתקפת סייבר על תנובה גרם להשבתה יזומה של מערכות מחשוב חברת תנובה הודיעה הבוקר (ד') על ניסיון להתקפת סייבר שנבלם לדבריה. על פי החברה, הניסיון התגלה אמש ובמהלך הלילה ב"חלק ממערכות החברה". על פי החברה, היא נקטה מיד בשורה של צעדים לעצירת ניסיון התקיפה…
.
אני מקבל פניות לגבי מה שקרה בתנובה אבל כרגע אין לי מידע נוסף מעבר למה שפורסם בתקשורת+שברירי מידע לא מאומתים שהגיעו אלי.
כשיהיה מידע חדש אעדכן.
👀 אם יש לכם מידע רלוונטי אפשר לדבר איתי באנונימיות כאן (לחוששים ניתן לעבור גם ל-Tox).
אני מקבל פניות לגבי מה שקרה בתנובה אבל כרגע אין לי מידע נוסף מעבר למה שפורסם בתקשורת+שברירי מידע לא מאומתים שהגיעו אלי.
כשיהיה מידע חדש אעדכן.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
הספר "סייבר והאקינג בעולמות הבלוקצ'יין והקריפטו" עם הנחה מיוחדת לחברי הערוץ 🎉 💰 💰
כמו שאתם כבר יודעים, כשיש ספר שמדבר סייבר, בטח בעברית, אז אני משתדל להשיג לחברי הערוץ קופון ייחודי.
הספר סייבר והאקינג בעולמות הבלוקצ'יין והקריפטו מיועד לכל מי שנמצא בתחילת דרכו בעולמות אלו ומעוניין להרחיב את כישוריו ולהתמקצע בהבנת התשתיות, הטכנולוגיה והאיומים.
הספר כולל כלים ותרגילים מעשיים וכן מעבדות לאיתור ליקויי אבטחה בטכנולוגיית הבלוקצ'יין ומאפשר הבנת התהליכים הפועלים בטכנולוגיה זו.
🟢 המחיר של הספר בחנויות הוא 147₪ וניתן להשיג ברכישה מוקדמת ב-120₪.
אבל... לחברי הערוץ בלבד אני מביא קוד קופון שייתן לכם עוד 16%~ הנחה והמחיר עבורכם יהיה 100₪.
קוד קופון:
(לחצו כדי להעתיק ללוח)
לרכישה לחצו כאן👉
כמו שאתם כבר יודעים, כשיש ספר שמדבר סייבר, בטח בעברית, אז אני משתדל להשיג לחברי הערוץ קופון ייחודי.
הספר סייבר והאקינג בעולמות הבלוקצ'יין והקריפטו מיועד לכל מי שנמצא בתחילת דרכו בעולמות אלו ומעוניין להרחיב את כישוריו ולהתמקצע בהבנת התשתיות, הטכנולוגיה והאיומים.
הספר כולל כלים ותרגילים מעשיים וכן מעבדות לאיתור ליקויי אבטחה בטכנולוגיית הבלוקצ'יין ומאפשר הבנת התהליכים הפועלים בטכנולוגיה זו.
אבל... לחברי הערוץ בלבד אני מביא קוד קופון שייתן לכם עוד 16%~ הנחה והמחיר עבורכם יהיה 100₪.
קוד קופון:
BLOCK100(לחצו כדי להעתיק ללוח)
לרכישה לחצו כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤7👏7😐3🤯1🏆1
18 חולשות אבטחת מידע, 65,000 דולר באג באונטיס - גוגל משחררת את כרום גרסה 114.
בהודעה שמפרסמת גוגל היא מוסרת כי בגרסה החדשה תוקנו 18 חולשות, שמונה מתוכן בדרגת סיכון גבוהה.
הגרסה החדשה כבר זמינה למשתמשים:
114.0.5735.90 (Linux and Mac), 114.0.5735.90/91 (Windows)
https://t.me/CyberSecurityIL/3182
#חולשות
בהודעה שמפרסמת גוגל היא מוסרת כי בגרסה החדשה תוקנו 18 חולשות, שמונה מתוכן בדרגת סיכון גבוהה.
הגרסה החדשה כבר זמינה למשתמשים:
114.0.5735.90 (Linux and Mac), 114.0.5735.90/91 (Windows)
https://t.me/CyberSecurityIL/3182
#חולשות
👍12