"עומדים עלינו לכלותינו..."
לכבוד חג הפסח משתף איתכם את רשימת אירועי הסייבר המרכזיים שהתרחשו בישראל בשנים האחרונות.
מדובר ברשימה אותה אני מתחזק מאוקטובר 2021, ומאז הצטברו בה כ-315 אירועי סייבר. לכל אירוע הוספתי גם את הסקטור וסוג המתקפה⬇️ ⬇️
רשימת אירועי הסייבר המרכזיים של ישראל👉
https://t.me/CyberSecurityIL/5036
#ישראל
לכבוד חג הפסח משתף איתכם את רשימת אירועי הסייבר המרכזיים שהתרחשו בישראל בשנים האחרונות.
מדובר ברשימה אותה אני מתחזק מאוקטובר 2021, ומאז הצטברו בה כ-315 אירועי סייבר. לכל אירוע הוספתי גם את הסקטור וסוג המתקפה
רשימת אירועי הסייבר המרכזיים של ישראל
https://t.me/CyberSecurityIL/5036
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆21👍16🔥7❤4⚡2
כמה עדכונים לתכנית התמיכה בערוץ:
- לפיד ישראל התווספו כ-15 מקורות חדשים.
- לפיד הכופר התווספו התראות על פרסומים של התכתבויות משא ומתן בין קבוצות לקרבנות.
- פיד החולשות הקריטיות נפתח מחדש ומכיל מעתה רק התראות על חולשות קריטיות.
להצטרפות - כאן 👉
- לפיד ישראל התווספו כ-15 מקורות חדשים.
- לפיד הכופר התווספו התראות על פרסומים של התכתבויות משא ומתן בין קבוצות לקרבנות.
- פיד החולשות הקריטיות נפתח מחדש ומכיל מעתה רק התראות על חולשות קריטיות.
להצטרפות - כאן 👉
👍14❤4🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
ארגון MITRE מדווח כי רשת המחקר והפיתוח שלהם נפרצה ע"י תוקפים לאחר שאלו ניצלו את החולשה במערכות של חברת Ivanti.
בווידאו - מנהל הטכנולוגיות הראשי של MITRE מדווח על האירוע.
(וכן, מדובר בארגון שאחראי על MITRE ATT&CK).
מזכיר כי אירוע דומה התרחש גם בסוכנות הסייבר והתשתיות של ארה"ב (CISA)
https://t.me/CyberSecurityIL/5038
#סייבר
בווידאו - מנהל הטכנולוגיות הראשי של MITRE מדווח על האירוע.
(וכן, מדובר בארגון שאחראי על MITRE ATT&CK).
מזכיר כי אירוע דומה התרחש גם בסוכנות הסייבר והתשתיות של ארה"ב (CISA)
https://t.me/CyberSecurityIL/5038
#סייבר
🤯28👍6😁5❤2⚡2🤔2🦄2🔥1🤬1😈1👨💻1
Media is too big
VIEW IN TELEGRAM
זוכרים את מתקפת הכופר על רשת בתי המלון והקזינו MGM? רשמתי על זה כאן בערוץ במספר פוסטים (1, 2, 3, 4).
מצרף לכם קטע מהתוכנית 60 Minutes, העוסק במתקפה על MGM, בחיבור בין קבוצת ההאקרים דוברת האנגלית Scattered Spider לבין קבוצת הכופר הרוסית AlphV, בהשלכות הכלכליות, החשש מהעתיד, ההיקף ועוד.
"זה מרגיש כאילו אנחנו מנצחים בכל קרב אבל מפסידים במלחמה"
- אם אתם שואלים את עצמכם מי אלו AlphV? אז - כאן.
- מי אלו Scattered Spider? כאן.
https://t.me/CyberSecurityIL/5040
#כופר
מצרף לכם קטע מהתוכנית 60 Minutes, העוסק במתקפה על MGM, בחיבור בין קבוצת ההאקרים דוברת האנגלית Scattered Spider לבין קבוצת הכופר הרוסית AlphV, בהשלכות הכלכליות, החשש מהעתיד, ההיקף ועוד.
"זה מרגיש כאילו אנחנו מנצחים בכל קרב אבל מפסידים במלחמה"
- אם אתם שואלים את עצמכם מי אלו AlphV? אז - כאן.
- מי אלו Scattered Spider? כאן.
https://t.me/CyberSecurityIL/5040
#כופר
👍14🤯4❤2🤬2🏆1😈1
כמה עדכונים קטנים על אירועי סייבר בישראל:
- מתקפות DDoS קטנות מהיממה האחרונה - בין האתרים שהוזכרו ע"י התוקפים:
- קבוצת Handala מפרסמת כ-13GB של מידע (נוסף) שגנבה לטענתה ממכללת סמארט קולג'.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע נוסף ממכללת כנרת, גבעת וושינגטון ועוד.
במקביל קיבלתי דיווחים כי באוניברסיטת בר אילן פירסמו הודעה כי מידע של תלמידים דלף בעקבות המתקפה על ראשים (מידע השייך ל"תכנית לתלמידים מוכשרים במתמטיקה").
🇮🇱 חוקרים ישראלים מחברת SafeBreach מפרסמים מחקר בו הם מציגים כיצד הצליחו להערים על מייקרוסופט דיפנדר, ולגרום לו למחוק מאגרי מידע תוך שהוא חושב שמדובר בנוזקה 😈
הכתבה המלאה בגיקטיים.
📌 מזכיר שיש פוסטים נעוצים עם מלא תוכן סייברי שיספיק לכם לכל חול המועד.
חג כשר ושמח🍷 🎗️
ארז.
- מתקפות DDoS קטנות מהיממה האחרונה - בין האתרים שהוזכרו ע"י התוקפים:
jerusaleminstitute.org.il
en.huji.ac.il
carlton.co.il
herods-hotels.com
olivetreehotel.co.il
english.ichotels.co.il
- קבוצת Handala מפרסמת כ-13GB של מידע (נוסף) שגנבה לטענתה ממכללת סמארט קולג'.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע נוסף ממכללת כנרת, גבעת וושינגטון ועוד.
במקביל קיבלתי דיווחים כי באוניברסיטת בר אילן פירסמו הודעה כי מידע של תלמידים דלף בעקבות המתקפה על ראשים (מידע השייך ל"תכנית לתלמידים מוכשרים במתמטיקה").
הכתבה המלאה בגיקטיים.
חג כשר ושמח
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍6🫡1
במהלך החג - תוקף מפרסם למכירה קוד מקור וגישה לרשת של חברה בישראל.
לטענת התוקף, מדובר בחברה עם מחזור של 2.5 מיליארד דולר, והגישה כוללת כ-200GB של מידע.
המחיר - 800$.
https://t.me/CyberSecurityIL/5042
#ישראל
לטענת התוקף, מדובר בחברה עם מחזור של 2.5 מיליארד דולר, והגישה כוללת כ-200GB של מידע.
המחיר - 800$.
https://t.me/CyberSecurityIL/5042
#ישראל
🤯22👍12🤬5👌1
ביממה האחרונה קבוצת תקיפה מפרסמת כ-100GB של מידע שגנבה לטענה מגופים שונים בישראל.
(לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה).
עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש.
מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף, אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה.
הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:
https://t.me/CyberSecurityIL/5043
#ישראל #דלף_מידע
(לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה).
עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש.
מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף, אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה.
הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:
1:-The Open University
2:- Bar-Ilan University
3:-Tel Aviv University
4:-University of Haifa
5:-Al-Quds University
6:-Technion University
7:- Ben Gurion University
8:-Haifa Arab University
9:-Barzilai University
10:-Haifa University of Science and Technology
11:-Al-Quds University of Journalism and Media
12:-Haifa University for Community Development
13:-Tel Aviv University of Arts and Culture
14:-Barzilai University of Education and Education
15:-Technion University of Advanced Technologies
16:-Haifa University of Engineering
17:- Ben Gurion University of Medicine
18:-Tel Aviv University of Law
19:-Al-Quds University of Social Sciences
20:-Haifa University of Medical Sciences
21:-Technion Computer University
22:-Barzilai University of Marine Sciences
23:-Solberg Consulting Limited
24:-National Center for Physiotherapy
25:-Sudot Yam Company
26:'ZIF Company
27;- Shoppersal Company
28:-Shtota Company
29:-Laomi Effective Company
30:-Castro Company
31:-Ginosar Company
32:-Flora Agriculture Company
33: Altona Food Industries Company
34:-Novelin International Trade Company
35:-Leventhal Food Products Company
36:-Barclay Architecture Company
37:-Jalil Agricultural Production Company
38:-Douri Medical Technology Company
39:- Maximum International Trade Company
40:-Alfa Company for Industrial Projects
https://t.me/CyberSecurityIL/5043
#ישראל #דלף_מידע
👍14❤10🤯3🤬1👌1🦄1
המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות.
לפי הדיווח בדרום קוריאה, ההאקרים שהו ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
https://t.me/CyberSecurityIL/5044
#דלף_מידע #תעשיה #ממשלה
לפי הדיווח בדרום קוריאה, ההאקרים שהו ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
https://t.me/CyberSecurityIL/5044
#דלף_מידע #תעשיה #ממשלה
🤯14👍4🤬2❤1
תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים.
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
(עדכון) מבדיקה שלי מדובר במידע מהשנים 2018-2020.
https://t.me/CyberSecurityIL/5045
#דלף_מידע #ישראל
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
(עדכון) מבדיקה שלי מדובר במידע מהשנים 2018-2020.
https://t.me/CyberSecurityIL/5045
#דלף_מידע #ישראל
👍9😁3🤯3🤬2🤔1
יעשו הכל בשביל כסף - קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה.
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
https://t.me/CyberSecurityIL/5046
#דלף_מידע #רפואה
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
https://t.me/CyberSecurityIL/5046
#דלף_מידע #רפואה
👍8🤯7🤬6❤5😁1
חדשות סייבר - ארז דסה
עדכון לגבי הנ"ל - חברת United Healthcare כנראה החליטה שהיא לא מוכנה לשלם דמי כופר שוב, וכעת התוקף החל לפרסם חלק מהמסמכים שגנב באתר ההדלפות של קבוצת RansomHub.
עדכון - חברת United Healthcare משלמת את דמי הכופר (שוב) כדי לנסות ולמנוע דלף מידע רפואי.
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV, שהחזיק במידע הרפואי, המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם)🤦♂️
https://t.me/CyberSecurityIL/5047
#כופר #רפואה
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV, שהחזיק במידע הרפואי, המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם)
https://t.me/CyberSecurityIL/5047
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12🤬4👍3😈2❤1🔥1
חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5048
#כופר #רפואה
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5048
#כופר #רפואה
👍8🤯6❤2🤔1🙏1😈1
גיוסים ואקזיטים בתחום הסייבר:
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא בישראל אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hashicorp תמורת 6.4 מיליארד דולר.
https://t.me/CyberSecurityIL/5049
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא בישראל אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hashicorp תמורת 6.4 מיליארד דולר.
https://t.me/CyberSecurityIL/5049
🤯12👍5❤3🦄3😈1
חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023.
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).
https://t.me/CyberSecurityIL/5050
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).
https://t.me/CyberSecurityIL/5050
👍8❤2🔥2
לא מזמן ניהלתי שיחה עם אחת מקבוצות הכופר הקטנות על היקף המתקפות שלהם בישראל, על היחס בין כמות הקרבנות לאלו ששילמו וכו' וכו'.
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה+- הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 94% מהחברות שהותקפו שילמו את דמי הכופר...💸
https://t.me/CyberSecurityIL/5051
#כופר #ישראל
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה+- הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 94% מהחברות שהותקפו שילמו את דמי הכופר...
https://t.me/CyberSecurityIL/5051
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23👍14🤬8❤3👨💻2🤔1🏆1
שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב:
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימוש בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
https://t.me/CyberSecurityIL/5052
#חולשות
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימוש בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
https://t.me/CyberSecurityIL/5052
#חולשות
👍16👌5🤯1
סיכום חדשות השבת:
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות
בעולם:
- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.
- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).
- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.
- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.
- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/5053
#ישראל #דלף_מידע #DDoS #רפואה #כופר
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:
pc.co.il
digiproduct.co.il
huji.ac.il
weizmann.ac.il
tau.ac.il
mac4pc.co.il
parami.co.il
blackdrip.co.il
hdschool.co.il
businessacademy.co.il
eb.mbit.co.il
olamhasakim.co.il
pardocamera.co.il
maskforme.co.il
thepassiontoimpact.co.il
bkbay.co.il
study.orin-capital.co.il
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות
בעולם:
- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.
- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).
- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.
- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.
- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/5053
#ישראל #דלף_מידע #DDoS #רפואה #כופר
👍13❤7🔥1🤯1
רשות המיסים בארה"ב שלחה הודעה לעובדים במחוז בתי הספר Glendale שבלוס אנג'לס, ועידכנה אותם כי הם לא יכולים להגיש טפסים שנתיים להחזרי מס כי הם כבר הוגשו... או יותר נכון, מישהו הגיש את הטפסים במקומם.
ההודעה החריגה של רשות המיסים מגיעה לאחר מתקפת כופר שהתרחשה בדצמבר 2023, אז קבוצת Medusa פרצה לרשת של המחוז ודרשה מיליון דולר עבור מחיקת המידע, במחוז החליטו לא לשלם וכמה ימים לאחר מכן הקבוצה פירסמה את כל המידע.
הקבצים כללו בתוכם גם מידע רגיש, שבו עשו שימוש פושעים עבור התחזות והגשת טפסים למס הכנסה, בניסיון לקבל החזרי מס בשמם של עובדי המחוז.
בשלב זה כ-230 עובדים הושפעו וכעת רשות המיסים בארה"ב מבקשת מהם לבצע תהליך של אימות זהות מחדש.
https://t.me/CyberSecurityIL/5054
#דלף_מידע #כופר #הונאה #חינוך
ההודעה החריגה של רשות המיסים מגיעה לאחר מתקפת כופר שהתרחשה בדצמבר 2023, אז קבוצת Medusa פרצה לרשת של המחוז ודרשה מיליון דולר עבור מחיקת המידע, במחוז החליטו לא לשלם וכמה ימים לאחר מכן הקבוצה פירסמה את כל המידע.
הקבצים כללו בתוכם גם מידע רגיש, שבו עשו שימוש פושעים עבור התחזות והגשת טפסים למס הכנסה, בניסיון לקבל החזרי מס בשמם של עובדי המחוז.
בשלב זה כ-230 עובדים הושפעו וכעת רשות המיסים בארה"ב מבקשת מהם לבצע תהליך של אימות זהות מחדש.
https://t.me/CyberSecurityIL/5054
#דלף_מידע #כופר #הונאה #חינוך
🤯19👍13🤬3❤2😁1
סיכום קצרצר של חדשות החג בישראל:
- תוקף מפרסם מידע השייך לכאורה לחברת ever, חברה שהמטה שלה בישראל ומספקת פלטפורמות שונות לבניית אתרים וכדו'.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
https://t.me/CyberSecurityIL/5055
#DDoS #ישראל #דלף_מידע #טכנולוגיה
- תוקף מפרסם מידע השייך לכאורה לחברת ever, חברה שהמטה שלה בישראל ומספקת פלטפורמות שונות לבניית אתרים וכדו'.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
tv7israelnews.com
israeltoday.co.il
azrieligroup.com
elearn.iac.ac.il
one.co.il
boi.org.il
https://t.me/CyberSecurityIL/5055
#DDoS #ישראל #דלף_מידע #טכנולוגיה
👍3❤1🤯1
אתר SuspectFile חושף התכתבות בין משרד עו"ד בסינגפור לבין קבוצת Akira, ועל הדרך גם חושף את כמות הכסף ש-Akira סחטה מקרבנות דרך כתובת של אחד מארנקי הקריפטו של הקבוצה.
משרד עו"ד Shook Lin & Bok שילמו לקבוצת Akira כ-1.4 מיליון דולר עבור מפתח הפיענוח ואי פרסום המידע שנגנב.
ממעקב אחרי כתובות ארנקי הקריפטו של הקבוצה, מצא אתר SuspectFile ארנק מרכזי אליו מעבירה הקבוצה את הכספים כחלק מתהליך ההלבנה.
בארנק עברו כמעט 200 מיליון דולר.
https://t.me/CyberSecurityIL/5056
#כופר
משרד עו"ד Shook Lin & Bok שילמו לקבוצת Akira כ-1.4 מיליון דולר עבור מפתח הפיענוח ואי פרסום המידע שנגנב.
ממעקב אחרי כתובות ארנקי הקריפטו של הקבוצה, מצא אתר SuspectFile ארנק מרכזי אליו מעבירה הקבוצה את הכספים כחלק מתהליך ההלבנה.
בארנק עברו כמעט 200 מיליון דולר.
https://t.me/CyberSecurityIL/5056
#כופר
👍10❤2🤬2
רשת בתי המרקחת הקנדית London Drugs סגרה את כל סניפיה בשל מתקפת סייבר.
בשלב זה הרשת לא מפרטת על אופי האירוע ולא פירסמה דיווח לרשויות.
https://t.me/CyberSecurityIL/5057
#כופר #קמעונאות
בשלב זה הרשת לא מפרטת על אופי האירוע ולא פירסמה דיווח לרשויות.
https://t.me/CyberSecurityIL/5057
#כופר #קמעונאות
👍12🤯5🔥2