קבוצת לוקביט מפרסמת כקרבן את חברת TSMC - קבלנית ייצור השבבים הגדולה בעולם.
דמי הכופר עומדים על 70 מיליון דולר.
לחברה הכנסות שנתיות של כ-75 מיליארד דולר והיא אחראית לייצור של 92% מהשבבים המתוחכמים ביותר המשמשים את תעשיית האלקטרוניקה בעולם.
קבוצת Lockbit טוענת כי אם דמי הכופר לא ישולמו היא תפרסם, מלבד מידע רגיש, גם דרכי גישה לרשת הארגונית של החברה, כולל שמות משתמשים וסיסמאות.
https://t.me/CyberSecurityIL/3322
#כופר #תעשייה
דמי הכופר עומדים על 70 מיליון דולר.
לחברה הכנסות שנתיות של כ-75 מיליארד דולר והיא אחראית לייצור של 92% מהשבבים המתוחכמים ביותר המשמשים את תעשיית האלקטרוניקה בעולם.
קבוצת Lockbit טוענת כי אם דמי הכופר לא ישולמו היא תפרסם, מלבד מידע רגיש, גם דרכי גישה לרשת הארגונית של החברה, כולל שמות משתמשים וסיסמאות.
https://t.me/CyberSecurityIL/3322
#כופר #תעשייה
🤯32😐4❤1👍1👏1🤓1
חברת הפינטק Stripe מדווחת על שיבושים בגישה לממשק הדשבורד - אנונימוס סודאן לוקחים אחריות על המתקפה כשהם טוענים שהפילו את השירות באמצעות מתקפת DDoS.
(17:35) למעלה.
https://t.me/CyberSecurityIL/3323
#DDoS #טכנולוגיה
(17:35) למעלה.
https://t.me/CyberSecurityIL/3323
#DDoS #טכנולוגיה
👍9🤯3❤1👏1
חדשות סייבר - ארז דסה
קבוצת לוקביט מפרסמת כקרבן את חברת TSMC - קבלנית ייצור השבבים הגדולה בעולם. דמי הכופר עומדים על 70 מיליון דולר. לחברה הכנסות שנתיות של כ-75 מיליארד דולר והיא אחראית לייצור של 92% מהשבבים המתוחכמים ביותר המשמשים את תעשיית האלקטרוניקה בעולם. קבוצת Lockbit טוענת…
.
תפנית בעלילה? יצרנית השבבים TSMC טוענת כי היא כלל לא נפרצה ע"י קבוצת Lockbit ומי שלמעשה נפרצה זו אחת מספקיות ה-IT של החברה - Kinmax Technology.
דובר חברת TSMC מוסר כי הפעילות היצרנית בחברה לא נפגעה וכי החברה הפסיקה באופן מיידי את ההתקשרות עם הספקית שנפגע עד לבירור הדברים.
לדברי חברת Kinmax Technology הם אכן זיהו גישה בלתי מורשית לסביבת הטסט בחברה.
https://t.me/CyberSecurityIL/3326
#כופר #תעשיה
תפנית בעלילה? יצרנית השבבים TSMC טוענת כי היא כלל לא נפרצה ע"י קבוצת Lockbit ומי שלמעשה נפרצה זו אחת מספקיות ה-IT של החברה - Kinmax Technology.
דובר חברת TSMC מוסר כי הפעילות היצרנית בחברה לא נפגעה וכי החברה הפסיקה באופן מיידי את ההתקשרות עם הספקית שנפגע עד לבירור הדברים.
לדברי חברת Kinmax Technology הם אכן זיהו גישה בלתי מורשית לסביבת הטסט בחברה.
https://t.me/CyberSecurityIL/3326
#כופר #תעשיה
🤯5👍2❤1🔥1
סיכום_אירועי_סייבר_חודש_יוני_2023_ארז_דסה.pdf
696.8 KB
מסמך סיכום אירועי סייבר חודש יוני 2023.
תודה לחברת Imperva שלקחה החודש חסות על המסמך🙏
עדכון: בשל אילוצי הזמן, החל מחודש הבא המסמך ייצא בגרסה מצומצמת.
https://t.me/CyberSecurityIL/3327
תודה לחברת Imperva שלקחה החודש חסות על המסמך
עדכון: בשל אילוצי הזמן, החל מחודש הבא המסמך ייצא בגרסה מצומצמת.
https://t.me/CyberSecurityIL/3327
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥5🙏5
פרויקט הקריפטו Poly Network מדווח כי האקר פרץ לפרוטוקול (שוב), יצר מטבעות דיגיטליים בשווי של מיליארדי דולרים (שלא שווים באמת כלום) וגנב כמה מיליוני דולרים.
מנכ"ל בורסת הקריפטו הגדולה בעולם בינאנס מדווח כי הם מסייעים לפרויקט וכי כספי הלקוחות הנמצאים בבינאנס בטוחים.
לא פעם ראשונה - במהלך 2021 פרויקט Poly נפרץ ע"י תוקפים שגנבו מטבעות דיגיטליים בשווי של 600 מיליון דולר (אחת מפריצות הקריפטו הגדולות בהיסטוריה).
https://t.me/CyberSecurityIL/3329
#קריפטו
מנכ"ל בורסת הקריפטו הגדולה בעולם בינאנס מדווח כי הם מסייעים לפרויקט וכי כספי הלקוחות הנמצאים בבינאנס בטוחים.
לא פעם ראשונה - במהלך 2021 פרויקט Poly נפרץ ע"י תוקפים שגנבו מטבעות דיגיטליים בשווי של 600 מיליון דולר (אחת מפריצות הקריפטו הגדולות בהיסטוריה).
https://t.me/CyberSecurityIL/3329
#קריפטו
👍5❤3👀2👏1
פשרה: נפגעי תקיפת הסייבר בשירביט יקבלו 3.4 מיליון שקל
חברת הראל, שרכשה את שירביט אחרי מתקפת הסייבר שהובילה לדליפת מסמכי לקוחות כמו תעודות זהות, פרטים רפואיים ועוד, תשלם 500 שקל לכל לקוח שפורסם לגביו "מידע רגיש" ו-200 שקל לכל לקוח שפורסם לגביו "מידע שאינו רגיש". 1.4 מיליון שקלים נוספים יועברו לקרן לתובענות ייצוגיות.
תודה ליובל שגב על ההפניה לכתבה 🙏🏻
https://t.me/CyberSecurityIL/3331
https://www.ynet.co.il/economy/article/hyfgto0u3
#ישראל
חברת הראל, שרכשה את שירביט אחרי מתקפת הסייבר שהובילה לדליפת מסמכי לקוחות כמו תעודות זהות, פרטים רפואיים ועוד, תשלם 500 שקל לכל לקוח שפורסם לגביו "מידע רגיש" ו-200 שקל לכל לקוח שפורסם לגביו "מידע שאינו רגיש". 1.4 מיליון שקלים נוספים יועברו לקרן לתובענות ייצוגיות.
תודה ליובל שגב על ההפניה לכתבה 🙏🏻
https://t.me/CyberSecurityIL/3331
https://www.ynet.co.il/economy/article/hyfgto0u3
#ישראל
🤬23🤣7👍4😐3❤1😈1
קבוצת אנונימוס סודאן גורמת לשיבושים באתר של הביטוח הלאומי בארה"ב באמצעות מתקפת DDoS.
המתקפה החלה לפני כשעתיים.
במקביל מפרסמים אנונימוס סודאן מספר שמות משתמשים וסיסמאות שלטענתם גנבו מחברת מייקרוסופט,
הקבוצה טוענת כי הם מחזיקים במאגר מידע של כ-30 מיליון משתמשים והוא יימכר תמורת 50,000 דולר.
https://t.me/CyberSecurityIL/3332
#DDoS #דלף_מידע
המתקפה החלה לפני כשעתיים.
במקביל מפרסמים אנונימוס סודאן מספר שמות משתמשים וסיסמאות שלטענתם גנבו מחברת מייקרוסופט,
הקבוצה טוענת כי הם מחזיקים במאגר מידע של כ-30 מיליון משתמשים והוא יימכר תמורת 50,000 דולר.
https://t.me/CyberSecurityIL/3332
#DDoS #דלף_מידע
🤣6👍4❤1
חברת Avast משחררת Decryptor לקבצים שהוצפנו ע"י קבוצת התקיפה Akira.
חברת Avast לא מפרסמת כיצד היא הצליחה לשבור את ההצפנה של הקבוצה ובינתיים נראה שקבוצת Akira לא מתרגשת מהפרסום כשהיא מפרסמת במהלך השבוע האחרון שמונה קרבנות חדשים.
לפרטים נוספים ולשימוש בכלי החדש של Avast - כאן
https://t.me/CyberSecurityIL/3333
#כופר
חברת Avast לא מפרסמת כיצד היא הצליחה לשבור את ההצפנה של הקבוצה ובינתיים נראה שקבוצת Akira לא מתרגשת מהפרסום כשהיא מפרסמת במהלך השבוע האחרון שמונה קרבנות חדשים.
לפרטים נוספים ולשימוש בכלי החדש של Avast - כאן
https://t.me/CyberSecurityIL/3333
#כופר
👏6👍4
אתה והמשטרה יכולים לקפוץ לי": יחיאל קנה באינטרנט, וגילה שכל זהותו נגנבה באמצעות Sim swapping ובאמצעים נוספים.
בתחילת חודש יוני החליט יחיאל (השם המלא שמור במערכת) לרכוש מוצר מחברה שמספקת מוצרים לבית חכם. יחיאל כבר רכש מהחברה בעבר, אך זו שינתה את השם, ולכן הוא פנה למספר החדש שהופיע באתר. הודעה מוקלטת הפנתה אותו ליצור קשר עם מספר אחר בוואטסאפ. יחיאל עשה זאת וביצע הזמנה מול נציג נחמד, שביקש ממנו את פרטי כרטיס האשראי, כתובת למשלוח ואת מספר הטלפון שלו לצורך ביצוע ההזמנה. מאותו הרגע חייו הפכו לגיהינום.
כבר באותו יום ליחיאל הייתה תחושה רעה לגבי העסקה שעשה, ולכן הוא צלצל לחברת כרטיס האשראי שלו, ויזה כאל, וביקש לבטל את הכרטיס שעימו התבצעה העסקה. זה לא עזר לו. בדיעבד התברר כי הנוכל, חמוש בפרטים המזהים, צלצל תחילה לחברת סלקום, דרכה מנוהל חשבון הטלפון של יחיאל וביקש לעשות הפניית שיחות ישירות למספר אחר. כלומר כל שיחה שאמורה להגיע ליחיאל תגיע בפועל אל הנוכל. מדוע שיעשה זאת? כדי שהוא יוכל להמשיך ולפרוץ לאתרים אחרים על מנת להתחזות ליחיאל, רק שמקום קוד בהודעת טקסט הנוכל מבקש קוד בהודעה קולית. מכאן, השמיים הם הגבול.
כבר למחרת גילה יחיאל שמכשיר הטלפון שלו סומן כאבוד ולכן אין באפשרותו להוציא או לקבל שיחות. יחיאל ההמום צלצל לסלקום, שם הודו בפניו כי נעשה דיווח שהטלפון אבד ונתקבלה בקשה לבצע הפניית שיחות דרך האתר למספר טלפון אחר. יחיאל הסביר לנציג כי הוא לא דיווח על אובדן, וביקש להחזיר את הקו לרשותו, ובזה חשב שהסתיימה הסאגה.
אלא ששבועיים החלו בעיות חדשות וחמורות יותר. במייל שהתקבל מביטוח לאומי הוא התבשר כי מישהו שינה את פרטיו האישיים. וזה לא הכל - עוד באותו יום הוא קיבל כמה מסרונים מבנק יהב, בו מנוהל חשבונו, עם התראות כי מישהו מנסה לבצע עסקאות. יחיאל מיהר לצלצל לבנק ושם הובטח לו כי הנושא בבדיקה והזמינו אותו לסניף כדי לשנות את הסיסמאות.
הודעה נוספת הגיעה באותו יום מסלקום, שם נכתב כי חשבונית שביקש הגיעה למייל. יחיאל נכנס למייל שלו ולא ראה שום חשבונית. או אז הוא הבין כי מישהו שוב הורה לשנות את פרטי הטלפון והמייל ליצירת קשר שלו.
https://t.me/CyberSecurityIL/3334
https://mobile.mako.co.il/finances-news/Article-214c28dac561981026.htm
#ישראל #הונאה
בתחילת חודש יוני החליט יחיאל (השם המלא שמור במערכת) לרכוש מוצר מחברה שמספקת מוצרים לבית חכם. יחיאל כבר רכש מהחברה בעבר, אך זו שינתה את השם, ולכן הוא פנה למספר החדש שהופיע באתר. הודעה מוקלטת הפנתה אותו ליצור קשר עם מספר אחר בוואטסאפ. יחיאל עשה זאת וביצע הזמנה מול נציג נחמד, שביקש ממנו את פרטי כרטיס האשראי, כתובת למשלוח ואת מספר הטלפון שלו לצורך ביצוע ההזמנה. מאותו הרגע חייו הפכו לגיהינום.
כבר באותו יום ליחיאל הייתה תחושה רעה לגבי העסקה שעשה, ולכן הוא צלצל לחברת כרטיס האשראי שלו, ויזה כאל, וביקש לבטל את הכרטיס שעימו התבצעה העסקה. זה לא עזר לו. בדיעבד התברר כי הנוכל, חמוש בפרטים המזהים, צלצל תחילה לחברת סלקום, דרכה מנוהל חשבון הטלפון של יחיאל וביקש לעשות הפניית שיחות ישירות למספר אחר. כלומר כל שיחה שאמורה להגיע ליחיאל תגיע בפועל אל הנוכל. מדוע שיעשה זאת? כדי שהוא יוכל להמשיך ולפרוץ לאתרים אחרים על מנת להתחזות ליחיאל, רק שמקום קוד בהודעת טקסט הנוכל מבקש קוד בהודעה קולית. מכאן, השמיים הם הגבול.
כבר למחרת גילה יחיאל שמכשיר הטלפון שלו סומן כאבוד ולכן אין באפשרותו להוציא או לקבל שיחות. יחיאל ההמום צלצל לסלקום, שם הודו בפניו כי נעשה דיווח שהטלפון אבד ונתקבלה בקשה לבצע הפניית שיחות דרך האתר למספר טלפון אחר. יחיאל הסביר לנציג כי הוא לא דיווח על אובדן, וביקש להחזיר את הקו לרשותו, ובזה חשב שהסתיימה הסאגה.
אלא ששבועיים החלו בעיות חדשות וחמורות יותר. במייל שהתקבל מביטוח לאומי הוא התבשר כי מישהו שינה את פרטיו האישיים. וזה לא הכל - עוד באותו יום הוא קיבל כמה מסרונים מבנק יהב, בו מנוהל חשבונו, עם התראות כי מישהו מנסה לבצע עסקאות. יחיאל מיהר לצלצל לבנק ושם הובטח לו כי הנושא בבדיקה והזמינו אותו לסניף כדי לשנות את הסיסמאות.
הודעה נוספת הגיעה באותו יום מסלקום, שם נכתב כי חשבונית שביקש הגיעה למייל. יחיאל נכנס למייל שלו ולא ראה שום חשבונית. או אז הוא הבין כי מישהו שוב הורה לשנות את פרטי הטלפון והמייל ליצירת קשר שלו.
https://t.me/CyberSecurityIL/3334
https://mobile.mako.co.il/finances-news/Article-214c28dac561981026.htm
#ישראל #הונאה
🤯41👍14🤬8❤7
לנשים שבערוץ 👩💻 👩🏻
כנס הכניסה לעולם הסייבר של ארגון Hackeriot נפתח להרשמה.
נרגשות להזמין אותך לאירוע הדגל החינמי שלנו שיערך ב- 1-3.8.23, באוניברסיטת תל אביב.
אנחנו בהאקריות שמנו לנו למטרה לעזור לכמה שיותר נשים להכנס למשרה ראשונה בסייבר.
גם אם את סטודנטית, גם אם את עובדת כיום במקצוע אחר ומחפשת הסבה וגם אם את לא טכנולוגית כלל-גם את יכולה להכנס למשרה מרתקת בסייבר.
הצטרפי אלינו לאירוע של שלושה ימים שיצרנו בשביל להעשיר ולהכשיר אותך לקראת מציאת המשרה הראשונה שלך בתחום.
לפרטים נוספים ורישום ללא עלות, מוזמנות ללחוץ כאן.
https://t.me/CyberSecurityIL/3335
כנס הכניסה לעולם הסייבר של ארגון Hackeriot נפתח להרשמה.
נרגשות להזמין אותך לאירוע הדגל החינמי שלנו שיערך ב- 1-3.8.23, באוניברסיטת תל אביב.
אנחנו בהאקריות שמנו לנו למטרה לעזור לכמה שיותר נשים להכנס למשרה ראשונה בסייבר.
גם אם את סטודנטית, גם אם את עובדת כיום במקצוע אחר ומחפשת הסבה וגם אם את לא טכנולוגית כלל-גם את יכולה להכנס למשרה מרתקת בסייבר.
הצטרפי אלינו לאירוע של שלושה ימים שיצרנו בשביל להעשיר ולהכשיר אותך לקראת מציאת המשרה הראשונה שלך בתחום.
לפרטים נוספים ורישום ללא עלות, מוזמנות ללחוץ כאן.
https://t.me/CyberSecurityIL/3335
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3👏3🏆1
האתר והאפליקציה של "חמ"ל חדשות מתפרצות" סובל בשעה האחרונה ממתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
https://t.me/CyberSecurityIL/3336
#DDoS #ישראל
https://t.me/CyberSecurityIL/3336
#DDoS #ישראל
👍2🤬2❤1👏1👀1
CSI_DEFENDING_CI_CD_ENVIRONMENTS.PDF
817.2 KB
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), בשת"פ עם ה-NSA יצרו לאחרונה מסמך הנחיות כיצד לאבטח את סביבות ותהליכי הפיתוח בארגון.
המסמך מצ"ב.
https://t.me/CyberSecurityIL/3337
#פיתוח_מאובטח
המסמך מצ"ב.
https://t.me/CyberSecurityIL/3337
#פיתוח_מאובטח
🔥6👍3👌3🙏2🤓2❤1
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן גורמת לשיבושים באתר של הביטוח הלאומי בארה"ב באמצעות מתקפת DDoS. המתקפה החלה לפני כשעתיים. במקביל מפרסמים אנונימוס סודאן מספר שמות משתמשים וסיסמאות שלטענתם גנבו מחברת מייקרוסופט, הקבוצה טוענת כי הם מחזיקים במאגר מידע של כ-30 מיליון משתמשים…
.
עדכון - חברת מייקרוסופט דוחה את האפשרות לגניבת מידע ע"י אנונימוס סודאן.
החברה טוענת כי נכון לעכשיו החברה לא זיהתה גישה למידע של לקוחות וכי המידע שפורסם ע"י אנונימוס סודאן הגיע ככל הנראה ממקור אחר ולא משרתי מייקרוסופט.
https://t.me/CyberSecurityIL/3338
#דלף_מידע #טכנולוגיה
עדכון - חברת מייקרוסופט דוחה את האפשרות לגניבת מידע ע"י אנונימוס סודאן.
החברה טוענת כי נכון לעכשיו החברה לא זיהתה גישה למידע של לקוחות וכי המידע שפורסם ע"י אנונימוס סודאן הגיע ככל הנראה ממקור אחר ולא משרתי מייקרוסופט.
https://t.me/CyberSecurityIL/3338
#דלף_מידע #טכנולוגיה
👍4🤣2👀2
הרשות להגנת פרטיות בשוודיה קנסה שתי חברות ב-1.1 מיליון דולר לאחר שאלו השתמשו ב-Google Analytics ולמעשה הפרו בכך את תקנות ה-GDPR.
לטענת הרשות להגנת הפרטיות במדינה, החברות שעשו שימוש ב-Google Analytics, גרמו לכך שמידע של אזרחים מאירופה הועבר לשטחים של מדינת ארה"ב.
https://t.me/CyberSecurityIL/3339
#קנסות
לטענת הרשות להגנת הפרטיות במדינה, החברות שעשו שימוש ב-Google Analytics, גרמו לכך שמידע של אזרחים מאירופה הועבר לשטחים של מדינת ארה"ב.
https://t.me/CyberSecurityIL/3339
#קנסות
😐9👍5👏4
נמל נגויה, הנמל הכי גדול ביפן, נאלץ להשבית פעילות בשל מתקפת כופר.
הנמל, שמטפל בכ-10% מנפח המסחר הכולל של יפן, מפעיל 21 רציפים ומשנע למעלה משני מיליון מכולות מדי שנה, מדווח כי המתקפה זוהתה ב-4.7 ובעקבותיה כל הפעילות של פירוק וטעינת מכולות מושבתת.
https://t.me/CyberSecurityIL/3341
#כופר #לוגיסטיקה
הנמל, שמטפל בכ-10% מנפח המסחר הכולל של יפן, מפעיל 21 רציפים ומשנע למעלה משני מיליון מכולות מדי שנה, מדווח כי המתקפה זוהתה ב-4.7 ובעקבותיה כל הפעילות של פירוק וטעינת מכולות מושבתת.
https://t.me/CyberSecurityIL/3341
#כופר #לוגיסטיקה
🤯8👍4
החופש הגדול בפתח, הילדים ובני הנוער נמצאים יותר במסכים וחשבתי שכדאי לרכז כמה אפשרויות סייבריות שיכולות לסייע לכולנו לעבור את החופש בצורה בטוחה ומעניינת יותר.
כל האפשרויות הן בעברית, זמינות אונליין וללא עלות כספית.
1. לומדת פרטיול - פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
2. קורס "מקדם הגנה בסייבר – כלים להתנהלות בטוחה ברשת" - קורס בסיסי להכרת עולם הסייבר, הסכנות הטמונות בו וכלים לצמצום הסיכונים.
3. בקורס "WebSec – לזהות חולשות. לבנות הגנות" - תלמדו על חולשות מרכזיות באפליצקיות web (כגון xss, csrf וכו') וכיצד לכתוב קוד בצורה מאובטחת בכדי למנוע אפשרות של ניצול חולשות אלו.
4. קורס ״מרושתים - איך עובד האינטרנט?״
אנחנו משתמשים בו כל הזמן, ההשפעה שלו על החברה והתרבות היא עצומה, ורובנו יודעים עליו מעט מאוד!
בקורס מרושתים לומדים את עקרונות היסוד בתקשורת מחשבים.
הקורס מוצע בשתי רמות:.בסיסית (5 שעות) ומתקדמת (8-10 שעות)
5. ממלכת Interlnad (מבית גוגל) - אינטרלנד היא משחק הרפתקאות שבו ילדים לומדים להשתמש באינטרנט בביטחה מגיל צעיר.
במשחק, הילדים יבקרו בארבעה איים צפים בהם ישנם משחקים קטנים וקלילים המנסים ללמד אותם על שימוש בטוח וחכם ברשת.
6. המשחק אינטרלנד הוא רק חלק מפלטפורמה רחבה יותר של גוגל עבור שימוש בטוח באינטרנט, הפלטפורמה כוללת גם חוברת הפעלה של יותר מ-100 עמודים שזמינה לכם כאן, ואמנה שעליה הורים וילדים יכולים לחתום כדי להתחייב לעשות שימוש נבון ברשת - כאן.
7. סרטוני מודעות של חברת Wizer, המתאימים גם לילדים וזמינים לכם כאן.
8. אם אתם מחפשים תוכן סייברי נוסף אז יש עוד המון כזה בפוסטים הנעוצים - קורסים, ספרים, פודקאסטים, סרטים, סדרות ועוד ועוד.
9. תזכורת אחרונה חשובה - מוקד 105 - "המטה הלאומי להגנה על ילדים ברשת" פועל בכדי לייצר סביבה בטוחה עבור ילדים ובני נוער במרחב המקוון.
המטה מקבל פניות באופן טלפוני בחיוג למספר 105 או באופן מקוון בטופס הזה.
המוקד אף יצר ״לומדה אינטראקטיבית לבני נוער בנושא צילום והפצת תמונות וסרטונים אישיים״ ,חומרי הדרכה ומידע נוסף הזמין לכם כאן.
חופש שמח ובטוח
https://t.me/CyberSecurityIL/3342
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25👍13❤9🏆6🙏5
חברת Jumpcloud מדווחת על "אירוע מתמשך" בעקבותיו נאלצה לבטל מפתחות API של משתמשים.
בהודעה שמפרסמת החברה היא מדווחת כי נאלצה לבטל מפתחות API קיימים של משתמשים בשל אירוע מתמשך ובשל הצורך להגן על הארגונים והמשתמשים.
החברה מבקשת מהמשתמשים לבצע איפוס לכל המפתחות שבוטלו בהקדם האפשרי.
המכתב ששלחה החברה בנושא מצ"ב בתגובות (מכתב שכולו אומר אירוע סייבר בלי להזכיר את המילה "סייבר").
https://t.me/CyberSecurityIL/3343
#דלף_מידע #טכנולוגיה
בהודעה שמפרסמת החברה היא מדווחת כי נאלצה לבטל מפתחות API קיימים של משתמשים בשל אירוע מתמשך ובשל הצורך להגן על הארגונים והמשתמשים.
החברה מבקשת מהמשתמשים לבצע איפוס לכל המפתחות שבוטלו בהקדם האפשרי.
המכתב ששלחה החברה בנושא מצ"ב בתגובות (מכתב שכולו אומר אירוע סייבר בלי להזכיר את המילה "סייבר").
https://t.me/CyberSecurityIL/3343
#דלף_מידע #טכנולוגיה
👍8
"דמי הכופר הם 50,000 דולר, סליחה 500,000 דולר"
כמה עדכונים מהמתרחש בקבוצות הכופר בימים האחרונים:
- קבוצת Lockbit מפרסמת מידע שגנבה מחברת ייצור השבבים TSMC לאחר שאלו לא הסכימו לשלם את דמי הכופר וטענו כי הפריצה בוצעה לאחד הספקים ולא לרשת של החברה.
לוקביט מפרסמים כ-3.5GB של מידע (קבצי zip).
- מוקדם יותר השבוע פירסמה קבוצת לוקביט מידע שגנבה מחברת Guests, אחת מחברות הריהוט הגדולות באוסטרליה. לוקביט פירסמו גם את הצ'ט של המשא ומתן בין הצדדים (עברתי עליו, שום דבר מעניין במיוחד...).
- קבוצת Clop ממשיכה עם פרסום החברות מהן גנבה מידע באמצעות ניצול החולשה במערכת MOVEit כשהיא מפרסמת 20 קרבנות חדשים בימים האחרונים, ביניהם ניתן למצוא את חברת Netscout המספקת שירותי IT וסייבר, חברת Paycor המספקת שירותי שכר ועוד.
- ביממה האחרונה קבוצת Play מפרסמת 12 קרבנות חדשים, אחת מהן זו חברת ייצור השבבים Uniquify מארה"ב.
חברת Uniquify היא אחת מהחברות המספקות שירותים ועובדות בשת"פ עם חברת TSMC...
➿ ➿ ➿ ➿ ➿ ➿ ➿
🎁 הזדמנות להזכיר כי חלק מהמתנות שאני נותן לאלו התומכים בערוץ הן גישה לפיד כופר ופיד חדשות סייבר.
בפיד הכופר נשלחות התראות על קרבנות חדשים שפורסמו באתרים של קבוצות הכופר.
לפיד החדשות מוזרמות ידיעות סייבר מכל האתרים הגדולים בעולם כך שתמיד תישארו מעודכנים במה שקורה.
לתמיכה בערוץ ולקבלת מתנות אלו ומתנות נוספות מוזמנים להיכנס לכאן👉 👉
https://t.me/CyberSecurityIL/3345
#כופר #תעשייה #פיננסי
כמה עדכונים מהמתרחש בקבוצות הכופר בימים האחרונים:
- קבוצת Lockbit מפרסמת מידע שגנבה מחברת ייצור השבבים TSMC לאחר שאלו לא הסכימו לשלם את דמי הכופר וטענו כי הפריצה בוצעה לאחד הספקים ולא לרשת של החברה.
לוקביט מפרסמים כ-3.5GB של מידע (קבצי zip).
- מוקדם יותר השבוע פירסמה קבוצת לוקביט מידע שגנבה מחברת Guests, אחת מחברות הריהוט הגדולות באוסטרליה. לוקביט פירסמו גם את הצ'ט של המשא ומתן בין הצדדים (עברתי עליו, שום דבר מעניין במיוחד...).
- קבוצת Clop ממשיכה עם פרסום החברות מהן גנבה מידע באמצעות ניצול החולשה במערכת MOVEit כשהיא מפרסמת 20 קרבנות חדשים בימים האחרונים, ביניהם ניתן למצוא את חברת Netscout המספקת שירותי IT וסייבר, חברת Paycor המספקת שירותי שכר ועוד.
- ביממה האחרונה קבוצת Play מפרסמת 12 קרבנות חדשים, אחת מהן זו חברת ייצור השבבים Uniquify מארה"ב.
חברת Uniquify היא אחת מהחברות המספקות שירותים ועובדות בשת"פ עם חברת TSMC...
בפיד הכופר נשלחות התראות על קרבנות חדשים שפורסמו באתרים של קבוצות הכופר.
לפיד החדשות מוזרמות ידיעות סייבר מכל האתרים הגדולים בעולם כך שתמיד תישארו מעודכנים במה שקורה.
לתמיכה בערוץ ולקבלת מתנות אלו ומתנות נוספות מוזמנים להיכנס לכאן
https://t.me/CyberSecurityIL/3345
#כופר #תעשייה #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯3🤣2😈2❤1👏1
מתקפת סייבר או Rugpull? - פרוייקט הקריפטו MultiChain מדווח על תנועת כספים חריגה של 130 מיליון דולר.
לצוות הפרוייקט לא ברור כרגע מה בדיוק התרחש וככל הנראה מדובר במתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 130 מיליון דולר.
https://t.me/CyberSecurityIL/3346
#קריפטו
לצוות הפרוייקט לא ברור כרגע מה בדיוק התרחש וככל הנראה מדובר במתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 130 מיליון דולר.
https://t.me/CyberSecurityIL/3346
#קריפטו
😐8👍4🤬4🤯1
חברת Progress האחראית למערכת העברת הקבצים MOVEit מפצירה בלקוחות לתקן חולשה קריטית נוספת.
אתם עושים שימוש ב-MOVEit ועוד לא נגנב לכם מידע? שימו לב לחולשה חדשה המאפשרת לתוקפים לבצע מתקפת SQL injection ללא הזדהות ולקבל גישה למידע שלכם.
החולשה - CVE-2023-36934 פורסמה בפיד החולשות כבר ב-5.7 וזו החולשה השביעית שחברת Progress מפרסמת עבור המוצר MOVEit בחודשיים האחרונים.
https://t.me/CyberSecurityIL/3347
#חולשות
אתם עושים שימוש ב-MOVEit ועוד לא נגנב לכם מידע? שימו לב לחולשה חדשה המאפשרת לתוקפים לבצע מתקפת SQL injection ללא הזדהות ולקבל גישה למידע שלכם.
החולשה - CVE-2023-36934 פורסמה בפיד החולשות כבר ב-5.7 וזו החולשה השביעית שחברת Progress מפרסמת עבור המוצר MOVEit בחודשיים האחרונים.
https://t.me/CyberSecurityIL/3347
#חולשות
👍5🤯1
בוב ספוג מודאג - חברת Nickelodeon מדווחת על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב 500GB של מידע.
את ההודעה על המתקפה מפרסמת החברה לאחר שהמידע פורסם למכירה בפורומים שונים.
לדברי החברה הם חוקרים את האירוע ונראה כי המידע שנגנב ברובו מידע ישן.
גורמים שונים מוסרים כי התוקף שהה ברשת החברה כחודשיים, החל מחודש ינואר, ועד לזיהוי וחסימה שבוצעה ע"י Nickelodeon במרץ.
https://t.me/CyberSecurityIL/3348
#דלף_מידע #טכנולוגיה #מדיה
את ההודעה על המתקפה מפרסמת החברה לאחר שהמידע פורסם למכירה בפורומים שונים.
לדברי החברה הם חוקרים את האירוע ונראה כי המידע שנגנב ברובו מידע ישן.
גורמים שונים מוסרים כי התוקף שהה ברשת החברה כחודשיים, החל מחודש ינואר, ועד לזיהוי וחסימה שבוצעה ע"י Nickelodeon במרץ.
https://t.me/CyberSecurityIL/3348
#דלף_מידע #טכנולוגיה #מדיה
🤯11👍3😈1👀1