המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות.
לפי הדיווח בדרום קוריאה, ההאקרים שהו ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
https://t.me/CyberSecurityIL/5044
#דלף_מידע #תעשיה #ממשלה
לפי הדיווח בדרום קוריאה, ההאקרים שהו ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
https://t.me/CyberSecurityIL/5044
#דלף_מידע #תעשיה #ממשלה
🤯14👍4🤬2❤1
תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים.
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
(עדכון) מבדיקה שלי מדובר במידע מהשנים 2018-2020.
https://t.me/CyberSecurityIL/5045
#דלף_מידע #ישראל
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
(עדכון) מבדיקה שלי מדובר במידע מהשנים 2018-2020.
https://t.me/CyberSecurityIL/5045
#דלף_מידע #ישראל
👍9😁3🤯3🤬2🤔1
יעשו הכל בשביל כסף - קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה.
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
https://t.me/CyberSecurityIL/5046
#דלף_מידע #רפואה
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
https://t.me/CyberSecurityIL/5046
#דלף_מידע #רפואה
👍8🤯7🤬6❤5😁1
חדשות סייבר - ארז דסה
עדכון לגבי הנ"ל - חברת United Healthcare כנראה החליטה שהיא לא מוכנה לשלם דמי כופר שוב, וכעת התוקף החל לפרסם חלק מהמסמכים שגנב באתר ההדלפות של קבוצת RansomHub.
עדכון - חברת United Healthcare משלמת את דמי הכופר (שוב) כדי לנסות ולמנוע דלף מידע רפואי.
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV, שהחזיק במידע הרפואי, המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם)🤦♂️
https://t.me/CyberSecurityIL/5047
#כופר #רפואה
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV, שהחזיק במידע הרפואי, המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם)
https://t.me/CyberSecurityIL/5047
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12🤬4👍3😈2❤1🔥1
חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5048
#כופר #רפואה
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5048
#כופר #רפואה
👍8🤯6❤2🤔1🙏1😈1
גיוסים ואקזיטים בתחום הסייבר:
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא בישראל אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hashicorp תמורת 6.4 מיליארד דולר.
https://t.me/CyberSecurityIL/5049
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא בישראל אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hashicorp תמורת 6.4 מיליארד דולר.
https://t.me/CyberSecurityIL/5049
🤯12👍5❤3🦄3😈1
חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023.
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).
https://t.me/CyberSecurityIL/5050
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).
https://t.me/CyberSecurityIL/5050
👍8❤2🔥2
לא מזמן ניהלתי שיחה עם אחת מקבוצות הכופר הקטנות על היקף המתקפות שלהם בישראל, על היחס בין כמות הקרבנות לאלו ששילמו וכו' וכו'.
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה+- הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 94% מהחברות שהותקפו שילמו את דמי הכופר...💸
https://t.me/CyberSecurityIL/5051
#כופר #ישראל
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה+- הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 94% מהחברות שהותקפו שילמו את דמי הכופר...
https://t.me/CyberSecurityIL/5051
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23👍14🤬8❤3👨💻2🤔1🏆1
שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב:
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימוש בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
https://t.me/CyberSecurityIL/5052
#חולשות
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימוש בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
https://t.me/CyberSecurityIL/5052
#חולשות
👍16👌5🤯1
סיכום חדשות השבת:
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות
בעולם:
- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.
- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).
- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.
- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.
- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/5053
#ישראל #דלף_מידע #DDoS #רפואה #כופר
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:
pc.co.il
digiproduct.co.il
huji.ac.il
weizmann.ac.il
tau.ac.il
mac4pc.co.il
parami.co.il
blackdrip.co.il
hdschool.co.il
businessacademy.co.il
eb.mbit.co.il
olamhasakim.co.il
pardocamera.co.il
maskforme.co.il
thepassiontoimpact.co.il
bkbay.co.il
study.orin-capital.co.il
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות
בעולם:
- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.
- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).
- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.
- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.
- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/5053
#ישראל #דלף_מידע #DDoS #רפואה #כופר
👍13❤7🔥1🤯1
רשות המיסים בארה"ב שלחה הודעה לעובדים במחוז בתי הספר Glendale שבלוס אנג'לס, ועידכנה אותם כי הם לא יכולים להגיש טפסים שנתיים להחזרי מס כי הם כבר הוגשו... או יותר נכון, מישהו הגיש את הטפסים במקומם.
ההודעה החריגה של רשות המיסים מגיעה לאחר מתקפת כופר שהתרחשה בדצמבר 2023, אז קבוצת Medusa פרצה לרשת של המחוז ודרשה מיליון דולר עבור מחיקת המידע, במחוז החליטו לא לשלם וכמה ימים לאחר מכן הקבוצה פירסמה את כל המידע.
הקבצים כללו בתוכם גם מידע רגיש, שבו עשו שימוש פושעים עבור התחזות והגשת טפסים למס הכנסה, בניסיון לקבל החזרי מס בשמם של עובדי המחוז.
בשלב זה כ-230 עובדים הושפעו וכעת רשות המיסים בארה"ב מבקשת מהם לבצע תהליך של אימות זהות מחדש.
https://t.me/CyberSecurityIL/5054
#דלף_מידע #כופר #הונאה #חינוך
ההודעה החריגה של רשות המיסים מגיעה לאחר מתקפת כופר שהתרחשה בדצמבר 2023, אז קבוצת Medusa פרצה לרשת של המחוז ודרשה מיליון דולר עבור מחיקת המידע, במחוז החליטו לא לשלם וכמה ימים לאחר מכן הקבוצה פירסמה את כל המידע.
הקבצים כללו בתוכם גם מידע רגיש, שבו עשו שימוש פושעים עבור התחזות והגשת טפסים למס הכנסה, בניסיון לקבל החזרי מס בשמם של עובדי המחוז.
בשלב זה כ-230 עובדים הושפעו וכעת רשות המיסים בארה"ב מבקשת מהם לבצע תהליך של אימות זהות מחדש.
https://t.me/CyberSecurityIL/5054
#דלף_מידע #כופר #הונאה #חינוך
🤯19👍13🤬3❤2😁1
סיכום קצרצר של חדשות החג בישראל:
- תוקף מפרסם מידע השייך לכאורה לחברת ever, חברה שהמטה שלה בישראל ומספקת פלטפורמות שונות לבניית אתרים וכדו'.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
https://t.me/CyberSecurityIL/5055
#DDoS #ישראל #דלף_מידע #טכנולוגיה
- תוקף מפרסם מידע השייך לכאורה לחברת ever, חברה שהמטה שלה בישראל ומספקת פלטפורמות שונות לבניית אתרים וכדו'.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
tv7israelnews.com
israeltoday.co.il
azrieligroup.com
elearn.iac.ac.il
one.co.il
boi.org.il
https://t.me/CyberSecurityIL/5055
#DDoS #ישראל #דלף_מידע #טכנולוגיה
👍3❤1🤯1
אתר SuspectFile חושף התכתבות בין משרד עו"ד בסינגפור לבין קבוצת Akira, ועל הדרך גם חושף את כמות הכסף ש-Akira סחטה מקרבנות דרך כתובת של אחד מארנקי הקריפטו של הקבוצה.
משרד עו"ד Shook Lin & Bok שילמו לקבוצת Akira כ-1.4 מיליון דולר עבור מפתח הפיענוח ואי פרסום המידע שנגנב.
ממעקב אחרי כתובות ארנקי הקריפטו של הקבוצה, מצא אתר SuspectFile ארנק מרכזי אליו מעבירה הקבוצה את הכספים כחלק מתהליך ההלבנה.
בארנק עברו כמעט 200 מיליון דולר.
https://t.me/CyberSecurityIL/5056
#כופר
משרד עו"ד Shook Lin & Bok שילמו לקבוצת Akira כ-1.4 מיליון דולר עבור מפתח הפיענוח ואי פרסום המידע שנגנב.
ממעקב אחרי כתובות ארנקי הקריפטו של הקבוצה, מצא אתר SuspectFile ארנק מרכזי אליו מעבירה הקבוצה את הכספים כחלק מתהליך ההלבנה.
בארנק עברו כמעט 200 מיליון דולר.
https://t.me/CyberSecurityIL/5056
#כופר
👍10❤2🤬2
רשת בתי המרקחת הקנדית London Drugs סגרה את כל סניפיה בשל מתקפת סייבר.
בשלב זה הרשת לא מפרטת על אופי האירוע ולא פירסמה דיווח לרשויות.
https://t.me/CyberSecurityIL/5057
#כופר #קמעונאות
בשלב זה הרשת לא מפרטת על אופי האירוע ולא פירסמה דיווח לרשויות.
https://t.me/CyberSecurityIL/5057
#כופר #קמעונאות
👍12🤯5🔥2
הסוף ל-Admin/Admin?
החל מאתמול (29.4) נכנס לתוקפו חוק בבריטניה האוסר על חברות לספק מוצרים עם סיסמאות קלות לניחוש.
החוק מגדיר כי חברות המספקות מוצרים המחוברים לרשת האינטרנט, יחויבו להגדיר במוצרים אלו רק סיסמאות מורכבות, או כלשון החוק - הסיסמאות לא יהיו מורכבות ממספרים בסדר עולה, לא מבוססות על מידע הזמין באופן ציבורי ולא מבוססות על מספר מזהה הקשור למוצר (כגון חלק מה-Serial number של המוצר).
בנוסף, החוק שנכנס לתוקפו אתמול מגדיר דרישות אבטחה נוספות לאותן חברות:
- כל החברות יהיו מחוייבות להצהיר כיצד ניתן לדווח להם על בעיות אבטחת מידע, ולספק זמנים מוגדרים לקבלת הדיווח ושליחת סטטוס עד לסגירת הפניה.
המידע צריך להיות זמין ללא עלות, ובצורה פשוטה למשתמש.
- כל החברות מחוייבות להצהיר על תאריכים ברורים בהם יינתנו עדכוני אבטחת מידע למוצרים השונים שנרכשו.
הפרה של הנדרש בחוק תחייב את הספקים בקנסות של עד 12.5 מיליון דולר או 4% מהמחזור השנתי.
פרטים נוספים על החוק כפי שמובא באתר הרשמי של ממשלת בריטניה - כאן
https://t.me/CyberSecurityIL/5058
החל מאתמול (29.4) נכנס לתוקפו חוק בבריטניה האוסר על חברות לספק מוצרים עם סיסמאות קלות לניחוש.
החוק מגדיר כי חברות המספקות מוצרים המחוברים לרשת האינטרנט, יחויבו להגדיר במוצרים אלו רק סיסמאות מורכבות, או כלשון החוק - הסיסמאות לא יהיו מורכבות ממספרים בסדר עולה, לא מבוססות על מידע הזמין באופן ציבורי ולא מבוססות על מספר מזהה הקשור למוצר (כגון חלק מה-Serial number של המוצר).
בנוסף, החוק שנכנס לתוקפו אתמול מגדיר דרישות אבטחה נוספות לאותן חברות:
- כל החברות יהיו מחוייבות להצהיר כיצד ניתן לדווח להם על בעיות אבטחת מידע, ולספק זמנים מוגדרים לקבלת הדיווח ושליחת סטטוס עד לסגירת הפניה.
המידע צריך להיות זמין ללא עלות, ובצורה פשוטה למשתמש.
- כל החברות מחוייבות להצהיר על תאריכים ברורים בהם יינתנו עדכוני אבטחת מידע למוצרים השונים שנרכשו.
הפרה של הנדרש בחוק תחייב את הספקים בקנסות של עד 12.5 מיליון דולר או 4% מהמחזור השנתי.
פרטים נוספים על החוק כפי שמובא באתר הרשמי של ממשלת בריטניה - כאן
https://t.me/CyberSecurityIL/5058
👍64🤯9❤5🫡5🔥2😁2⚡1👏1🤔1
חברת ישרכארט הפיצה ללקוחותיה את ההודעה הבאה ואני חושב שזו תזכורת שכולם יכולים להרוויח ממנה:
"לאחרונה יש מקרים רבים של התחזות למשטרה, לגופים פיננסים, לנתוני שירות שונים, ואף לישראכרט עצמה, בנסיון לגנוב פרטים אישיים מהלקוחות. זה קורה גם בהודעות SMS ואפילו בשיחות טלפון יזומות והתחזות לנציגים.
אנחנו כמובן עושים הכל כדי למנוע מקרים כאלו, אבל כדי לשמור עליך היטב, חשוב לנו לבקש ממך לא למסור אף פרט זיהוי שלך לאף גורם..."
- בהקשר הזה אני מזכיר את נושא ההונאה בווטסאפ - מדובר בהונאה שרצה כבר כמה שנים אבל לאחרונה מתרבים הדיווחים על חשבונות ווטסאפ שנגנבים אז חשוב להדגיש:
לא מוסרים לאף אחד את קוד ההזדהות שאתם מקבלים, הקוד הזה נועד כדי לאמת את הזהות שלכם וברגע שאתם מוסרים אותו למישהו אחר הוא מזדהה במקומכם ומשתלט על חשבון הווטסאפ שלכם.
גם אם מי שמבקש את הקוד הוא לכאורה חבר או בן משפחה, מדובר בתוקף שהשתלט על הטלפון של אותו חבר או בן משפחה, מתחזה אליהם, וכעת מנסה להשתלט על החשבון שלכם
בחלק גדול מהמקרים, לאחר ההשתלטות על החשבון שלכם, התוקף פונה בשמכם לחברים ומכרים בקבוצות שונות, ומבקש מהם שיעשו עבורו משיכה ללא כרטיס כי הוא נתקע בלי כסף. הדיווחים ברשת מצביעים על כך שלא מעט אנשים נפלו בפח.
https://t.me/CyberSecurityIL/5059
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤5👏1
חדשות סייבר - ארז דסה
משטרת פינלנד מדווחת כי הוציאה צו מעצר לגבר כבן 25 שאחראי ככל הנראה למתקפת הסייבר כנגד חברת Vastaamo. למי שלא זוכר או שמע, חברת Vastaamo הייתה חברה שנתנה שירותים פסיכיאטריים שונים, לפני שנתיים היא ספגה מתקפת כופר רחבה עם דרישת כופר של 450k$. דמי הכופר לא…
הוותיקים שבערוץ בטח זוכרים את מתקפת הכופר על חברת Vastaamo אז מגיע לכם עדכון:
ההאקר שביצע את המתקפה נשפט היום למאסר בפועל של 6 שנים ושלושה חודשים.
(אם אתם לא מכירים את האירוע, תעשו חיפוש קצר בערוץ, יש שפע של מידע שכתבתי בנושא.)
https://t.me/CyberSecurityIL/5060
#כופר #מעצרים #רפואה #Vastaamo
ההאקר שביצע את המתקפה נשפט היום למאסר בפועל של 6 שנים ושלושה חודשים.
(אם אתם לא מכירים את האירוע, תעשו חיפוש קצר בערוץ, יש שפע של מידע שכתבתי בנושא.)
https://t.me/CyberSecurityIL/5060
#כופר #מעצרים #רפואה #Vastaamo
👏20👍3🏆3🤔1👌1
Witty_Testimony_OI_Hearing_05_01_24_5ff52a2d11.pdf
239.2 KB
מתקפת הכופר על UnitedHealth, מצרף לכם את העדות של מנכ"ל החברה לקראת השימוע שיערך לו מחר.
קחו 10 דק' ותקראו, מדובר בעדות מאד מעניינת.
הייתי מתרגם הכל אבל אין זמן, אז מביא לכם ציטוטים נבחרים:
- "ההחלטה לשלם את הכופר הייתה החלטה שלי כמנכ"ל. זו אחת מההחלטות הקשות ביותר שלי, לא מאחל את זה לאף אחד"
- "התוקפים נכנסו לרשת הארגונית דרך חשבון בפורטל של Citrix שלא היה מוגן באמצעות הזדהות רב שלבית"
- "התוקפים נעו ברשת במשך תשעה ימים, גנבו מידע ואחר כך הצפינו את השרתים"
- "מנסים לפרוץ לחברת UnitedHealth בכל 70 שניות, אנחנו מונעים 450,000 ניסיונות כאלו בשנה"
- "לא מאחל מתקפת סייבר לאף אחד... אני מצטער מאד על מה שקרה"
https://t.me/CyberSecurityIL/5061
#כופר #רפואה
קחו 10 דק' ותקראו, מדובר בעדות מאד מעניינת.
הייתי מתרגם הכל אבל אין זמן, אז מביא לכם ציטוטים נבחרים:
- "ההחלטה לשלם את הכופר הייתה החלטה שלי כמנכ"ל. זו אחת מההחלטות הקשות ביותר שלי, לא מאחל את זה לאף אחד"
- "התוקפים נכנסו לרשת הארגונית דרך חשבון בפורטל של Citrix שלא היה מוגן באמצעות הזדהות רב שלבית"
- "התוקפים נעו ברשת במשך תשעה ימים, גנבו מידע ואחר כך הצפינו את השרתים"
- "מנסים לפרוץ לחברת UnitedHealth בכל 70 שניות, אנחנו מונעים 450,000 ניסיונות כאלו בשנה"
- "לא מאחל מתקפת סייבר לאף אחד... אני מצטער מאד על מה שקרה"
https://t.me/CyberSecurityIL/5061
#כופר #רפואה
👍27🙏8🔥3👌2❤1
קבוצת AlphV ו-Knight סגרו את הפעילות, קבוצת Lockbit קיבלה ברקס קצר, ולמרות זאת, כמות מתקפות הכופר שוברת שיא חדש 🍷
מתחילת שנת 2024 (ינו'-אפר') פורסמו באתרים של קבוצות הכופר 1,565 קרבנות.
מדובר בעלייה של כמעט 7% בהשוואה לתקופה מקבילה אשתקד (1465).
בנוסף, מתחילת שנת 2024 הצטרפו כ-18 קבוצות כופר חדשות(!), גם הפעם מדובר בשבירת שיא בהשוואה לשנה שעברה.
אז מתקפות כופר הולכות להיעלם? לא בקרוב, אולי להיפך😮💨
לכבוד כל השיאים המפוקפקים אני מזכיר שיש לכם את פיד הכופר, שם מפורסמים כל הקרבנות, והקבוצות החדשות והישנות.
הפיד זמין לתומכים בערוץ ברמה 5, יחד עם עוד מלא סייברים של סייבר.
כל הפרטים - כאן👉
מתחילת שנת 2024 (ינו'-אפר') פורסמו באתרים של קבוצות הכופר 1,565 קרבנות.
מדובר בעלייה של כמעט 7% בהשוואה לתקופה מקבילה אשתקד (1465).
בנוסף, מתחילת שנת 2024 הצטרפו כ-18 קבוצות כופר חדשות(!), גם הפעם מדובר בשבירת שיא בהשוואה לשנה שעברה.
אז מתקפות כופר הולכות להיעלם? לא בקרוב, אולי להיפך
לכבוד כל השיאים המפוקפקים אני מזכיר שיש לכם את פיד הכופר, שם מפורסמים כל הקרבנות, והקבוצות החדשות והישנות.
הפיד זמין לתומכים בערוץ ברמה 5, יחד עם עוד מלא סייברים של סייבר.
כל הפרטים - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤯2
262 חודשי מאסר בפועל לעובד אבטחת מידע ב-NSA שניסה למכור מידע רגיש לסוכן רוסי.
העובד - Jareh Sebastian Dalke עבד ב-NSA בסה"כ חודש אחד (יוני-יולי 2022) כארכיטקט אבטחת מידע, במהלך התקופה הצליח להוציא מסמכים רגישים אותם ניסה למכור יותר מאוחר לסוכן רוסי תמורת 85,000 דולר.
לרוע מזלו הסוכן הרוסי היה בכלל סוכן FBI שעבד תחת מסווה😈
מיד לאחר העברת המסמכים הרגישים לידיו שלהסוכן הרוסי סוכן ה-FBI הבחור נעצר וכעת בית המשפט בארה"ב גזר עליו 262 חודשי מאסר.
https://t.me/CyberSecurityIL/5063
#מעצרים #דלף_מידע #ממשלה
העובד - Jareh Sebastian Dalke עבד ב-NSA בסה"כ חודש אחד (יוני-יולי 2022) כארכיטקט אבטחת מידע, במהלך התקופה הצליח להוציא מסמכים רגישים אותם ניסה למכור יותר מאוחר לסוכן רוסי תמורת 85,000 דולר.
לרוע מזלו הסוכן הרוסי היה בכלל סוכן FBI שעבד תחת מסווה
מיד לאחר העברת המסמכים הרגישים לידיו של
https://t.me/CyberSecurityIL/5063
#מעצרים #דלף_מידע #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39👍14🤯7🤬5
"יש לכם 15 דק' לשלם 4 מיליון דולר אחרת נפרסם את המידע שלכם, נשלח אותו למתחרים ונדווח עליכם לרשויות"
התכתבות מעניינת שפירסמה קבוצת לוקביט חושפת כי הקבוצה וויתרה על דמי כופר של 1.8 מיליון דולר והתעקשה לקבל 4 מיליון דולר תמורת אי פרסום המידע.
הקרבן הייתה חברת Crinetics Pharmaceuticals, שעוסקת בניסויים קליניים.
החברה הציעה ללוקביט תשלום כופר של 1.8 מיליון דולר, אך לוקביט סירבו בטענה כי החברה הפרה את דרישות הקבוצה שלא לדבר עם גופי תקשורת על המתקפה וכעת עליהם לשלם את הסכום הראשוני של 4 מיליון דולר אחרת המידע יפורסם.
החברה לא שילמה ולוקביט פירסמו את המידע שנגנב....
https://t.me/CyberSecurityIL/5064
#כופר
התכתבות מעניינת שפירסמה קבוצת לוקביט חושפת כי הקבוצה וויתרה על דמי כופר של 1.8 מיליון דולר והתעקשה לקבל 4 מיליון דולר תמורת אי פרסום המידע.
הקרבן הייתה חברת Crinetics Pharmaceuticals, שעוסקת בניסויים קליניים.
החברה הציעה ללוקביט תשלום כופר של 1.8 מיליון דולר, אך לוקביט סירבו בטענה כי החברה הפרה את דרישות הקבוצה שלא לדבר עם גופי תקשורת על המתקפה וכעת עליהם לשלם את הסכום הראשוני של 4 מיליון דולר אחרת המידע יפורסם.
החברה לא שילמה ולוקביט פירסמו את המידע שנגנב....
https://t.me/CyberSecurityIL/5064
#כופר
🤯20😁7👍6🤬2