חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5048
#כופר #רפואה
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5048
#כופר #רפואה
👍8🤯6❤2🤔1🙏1😈1
גיוסים ואקזיטים בתחום הסייבר:
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא בישראל אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hashicorp תמורת 6.4 מיליארד דולר.
https://t.me/CyberSecurityIL/5049
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא בישראל אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hashicorp תמורת 6.4 מיליארד דולר.
https://t.me/CyberSecurityIL/5049
🤯12👍5❤3🦄3😈1
חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023.
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).
https://t.me/CyberSecurityIL/5050
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).
https://t.me/CyberSecurityIL/5050
👍8❤2🔥2
לא מזמן ניהלתי שיחה עם אחת מקבוצות הכופר הקטנות על היקף המתקפות שלהם בישראל, על היחס בין כמות הקרבנות לאלו ששילמו וכו' וכו'.
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה+- הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 94% מהחברות שהותקפו שילמו את דמי הכופר...💸
https://t.me/CyberSecurityIL/5051
#כופר #ישראל
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה+- הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 94% מהחברות שהותקפו שילמו את דמי הכופר...
https://t.me/CyberSecurityIL/5051
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23👍14🤬8❤3👨💻2🤔1🏆1
שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב:
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימוש בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
https://t.me/CyberSecurityIL/5052
#חולשות
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימוש בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
https://t.me/CyberSecurityIL/5052
#חולשות
👍16👌5🤯1
סיכום חדשות השבת:
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות
בעולם:
- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.
- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).
- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.
- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.
- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/5053
#ישראל #דלף_מידע #DDoS #רפואה #כופר
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:
pc.co.il
digiproduct.co.il
huji.ac.il
weizmann.ac.il
tau.ac.il
mac4pc.co.il
parami.co.il
blackdrip.co.il
hdschool.co.il
businessacademy.co.il
eb.mbit.co.il
olamhasakim.co.il
pardocamera.co.il
maskforme.co.il
thepassiontoimpact.co.il
bkbay.co.il
study.orin-capital.co.il
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות
בעולם:
- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.
- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).
- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.
- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.
- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.
https://t.me/CyberSecurityIL/5053
#ישראל #דלף_מידע #DDoS #רפואה #כופר
👍13❤7🔥1🤯1
רשות המיסים בארה"ב שלחה הודעה לעובדים במחוז בתי הספר Glendale שבלוס אנג'לס, ועידכנה אותם כי הם לא יכולים להגיש טפסים שנתיים להחזרי מס כי הם כבר הוגשו... או יותר נכון, מישהו הגיש את הטפסים במקומם.
ההודעה החריגה של רשות המיסים מגיעה לאחר מתקפת כופר שהתרחשה בדצמבר 2023, אז קבוצת Medusa פרצה לרשת של המחוז ודרשה מיליון דולר עבור מחיקת המידע, במחוז החליטו לא לשלם וכמה ימים לאחר מכן הקבוצה פירסמה את כל המידע.
הקבצים כללו בתוכם גם מידע רגיש, שבו עשו שימוש פושעים עבור התחזות והגשת טפסים למס הכנסה, בניסיון לקבל החזרי מס בשמם של עובדי המחוז.
בשלב זה כ-230 עובדים הושפעו וכעת רשות המיסים בארה"ב מבקשת מהם לבצע תהליך של אימות זהות מחדש.
https://t.me/CyberSecurityIL/5054
#דלף_מידע #כופר #הונאה #חינוך
ההודעה החריגה של רשות המיסים מגיעה לאחר מתקפת כופר שהתרחשה בדצמבר 2023, אז קבוצת Medusa פרצה לרשת של המחוז ודרשה מיליון דולר עבור מחיקת המידע, במחוז החליטו לא לשלם וכמה ימים לאחר מכן הקבוצה פירסמה את כל המידע.
הקבצים כללו בתוכם גם מידע רגיש, שבו עשו שימוש פושעים עבור התחזות והגשת טפסים למס הכנסה, בניסיון לקבל החזרי מס בשמם של עובדי המחוז.
בשלב זה כ-230 עובדים הושפעו וכעת רשות המיסים בארה"ב מבקשת מהם לבצע תהליך של אימות זהות מחדש.
https://t.me/CyberSecurityIL/5054
#דלף_מידע #כופר #הונאה #חינוך
🤯19👍13🤬3❤2😁1
סיכום קצרצר של חדשות החג בישראל:
- תוקף מפרסם מידע השייך לכאורה לחברת ever, חברה שהמטה שלה בישראל ומספקת פלטפורמות שונות לבניית אתרים וכדו'.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
https://t.me/CyberSecurityIL/5055
#DDoS #ישראל #דלף_מידע #טכנולוגיה
- תוקף מפרסם מידע השייך לכאורה לחברת ever, חברה שהמטה שלה בישראל ומספקת פלטפורמות שונות לבניית אתרים וכדו'.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
tv7israelnews.com
israeltoday.co.il
azrieligroup.com
elearn.iac.ac.il
one.co.il
boi.org.il
https://t.me/CyberSecurityIL/5055
#DDoS #ישראל #דלף_מידע #טכנולוגיה
👍3❤1🤯1
אתר SuspectFile חושף התכתבות בין משרד עו"ד בסינגפור לבין קבוצת Akira, ועל הדרך גם חושף את כמות הכסף ש-Akira סחטה מקרבנות דרך כתובת של אחד מארנקי הקריפטו של הקבוצה.
משרד עו"ד Shook Lin & Bok שילמו לקבוצת Akira כ-1.4 מיליון דולר עבור מפתח הפיענוח ואי פרסום המידע שנגנב.
ממעקב אחרי כתובות ארנקי הקריפטו של הקבוצה, מצא אתר SuspectFile ארנק מרכזי אליו מעבירה הקבוצה את הכספים כחלק מתהליך ההלבנה.
בארנק עברו כמעט 200 מיליון דולר.
https://t.me/CyberSecurityIL/5056
#כופר
משרד עו"ד Shook Lin & Bok שילמו לקבוצת Akira כ-1.4 מיליון דולר עבור מפתח הפיענוח ואי פרסום המידע שנגנב.
ממעקב אחרי כתובות ארנקי הקריפטו של הקבוצה, מצא אתר SuspectFile ארנק מרכזי אליו מעבירה הקבוצה את הכספים כחלק מתהליך ההלבנה.
בארנק עברו כמעט 200 מיליון דולר.
https://t.me/CyberSecurityIL/5056
#כופר
👍10❤2🤬2
רשת בתי המרקחת הקנדית London Drugs סגרה את כל סניפיה בשל מתקפת סייבר.
בשלב זה הרשת לא מפרטת על אופי האירוע ולא פירסמה דיווח לרשויות.
https://t.me/CyberSecurityIL/5057
#כופר #קמעונאות
בשלב זה הרשת לא מפרטת על אופי האירוע ולא פירסמה דיווח לרשויות.
https://t.me/CyberSecurityIL/5057
#כופר #קמעונאות
👍12🤯5🔥2
הסוף ל-Admin/Admin?
החל מאתמול (29.4) נכנס לתוקפו חוק בבריטניה האוסר על חברות לספק מוצרים עם סיסמאות קלות לניחוש.
החוק מגדיר כי חברות המספקות מוצרים המחוברים לרשת האינטרנט, יחויבו להגדיר במוצרים אלו רק סיסמאות מורכבות, או כלשון החוק - הסיסמאות לא יהיו מורכבות ממספרים בסדר עולה, לא מבוססות על מידע הזמין באופן ציבורי ולא מבוססות על מספר מזהה הקשור למוצר (כגון חלק מה-Serial number של המוצר).
בנוסף, החוק שנכנס לתוקפו אתמול מגדיר דרישות אבטחה נוספות לאותן חברות:
- כל החברות יהיו מחוייבות להצהיר כיצד ניתן לדווח להם על בעיות אבטחת מידע, ולספק זמנים מוגדרים לקבלת הדיווח ושליחת סטטוס עד לסגירת הפניה.
המידע צריך להיות זמין ללא עלות, ובצורה פשוטה למשתמש.
- כל החברות מחוייבות להצהיר על תאריכים ברורים בהם יינתנו עדכוני אבטחת מידע למוצרים השונים שנרכשו.
הפרה של הנדרש בחוק תחייב את הספקים בקנסות של עד 12.5 מיליון דולר או 4% מהמחזור השנתי.
פרטים נוספים על החוק כפי שמובא באתר הרשמי של ממשלת בריטניה - כאן
https://t.me/CyberSecurityIL/5058
החל מאתמול (29.4) נכנס לתוקפו חוק בבריטניה האוסר על חברות לספק מוצרים עם סיסמאות קלות לניחוש.
החוק מגדיר כי חברות המספקות מוצרים המחוברים לרשת האינטרנט, יחויבו להגדיר במוצרים אלו רק סיסמאות מורכבות, או כלשון החוק - הסיסמאות לא יהיו מורכבות ממספרים בסדר עולה, לא מבוססות על מידע הזמין באופן ציבורי ולא מבוססות על מספר מזהה הקשור למוצר (כגון חלק מה-Serial number של המוצר).
בנוסף, החוק שנכנס לתוקפו אתמול מגדיר דרישות אבטחה נוספות לאותן חברות:
- כל החברות יהיו מחוייבות להצהיר כיצד ניתן לדווח להם על בעיות אבטחת מידע, ולספק זמנים מוגדרים לקבלת הדיווח ושליחת סטטוס עד לסגירת הפניה.
המידע צריך להיות זמין ללא עלות, ובצורה פשוטה למשתמש.
- כל החברות מחוייבות להצהיר על תאריכים ברורים בהם יינתנו עדכוני אבטחת מידע למוצרים השונים שנרכשו.
הפרה של הנדרש בחוק תחייב את הספקים בקנסות של עד 12.5 מיליון דולר או 4% מהמחזור השנתי.
פרטים נוספים על החוק כפי שמובא באתר הרשמי של ממשלת בריטניה - כאן
https://t.me/CyberSecurityIL/5058
👍64🤯9❤5🫡5🔥2😁2⚡1👏1🤔1
חברת ישרכארט הפיצה ללקוחותיה את ההודעה הבאה ואני חושב שזו תזכורת שכולם יכולים להרוויח ממנה:
"לאחרונה יש מקרים רבים של התחזות למשטרה, לגופים פיננסים, לנתוני שירות שונים, ואף לישראכרט עצמה, בנסיון לגנוב פרטים אישיים מהלקוחות. זה קורה גם בהודעות SMS ואפילו בשיחות טלפון יזומות והתחזות לנציגים.
אנחנו כמובן עושים הכל כדי למנוע מקרים כאלו, אבל כדי לשמור עליך היטב, חשוב לנו לבקש ממך לא למסור אף פרט זיהוי שלך לאף גורם..."
- בהקשר הזה אני מזכיר את נושא ההונאה בווטסאפ - מדובר בהונאה שרצה כבר כמה שנים אבל לאחרונה מתרבים הדיווחים על חשבונות ווטסאפ שנגנבים אז חשוב להדגיש:
לא מוסרים לאף אחד את קוד ההזדהות שאתם מקבלים, הקוד הזה נועד כדי לאמת את הזהות שלכם וברגע שאתם מוסרים אותו למישהו אחר הוא מזדהה במקומכם ומשתלט על חשבון הווטסאפ שלכם.
גם אם מי שמבקש את הקוד הוא לכאורה חבר או בן משפחה, מדובר בתוקף שהשתלט על הטלפון של אותו חבר או בן משפחה, מתחזה אליהם, וכעת מנסה להשתלט על החשבון שלכם
בחלק גדול מהמקרים, לאחר ההשתלטות על החשבון שלכם, התוקף פונה בשמכם לחברים ומכרים בקבוצות שונות, ומבקש מהם שיעשו עבורו משיכה ללא כרטיס כי הוא נתקע בלי כסף. הדיווחים ברשת מצביעים על כך שלא מעט אנשים נפלו בפח.
https://t.me/CyberSecurityIL/5059
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤5👏1
חדשות סייבר - ארז דסה
משטרת פינלנד מדווחת כי הוציאה צו מעצר לגבר כבן 25 שאחראי ככל הנראה למתקפת הסייבר כנגד חברת Vastaamo. למי שלא זוכר או שמע, חברת Vastaamo הייתה חברה שנתנה שירותים פסיכיאטריים שונים, לפני שנתיים היא ספגה מתקפת כופר רחבה עם דרישת כופר של 450k$. דמי הכופר לא…
הוותיקים שבערוץ בטח זוכרים את מתקפת הכופר על חברת Vastaamo אז מגיע לכם עדכון:
ההאקר שביצע את המתקפה נשפט היום למאסר בפועל של 6 שנים ושלושה חודשים.
(אם אתם לא מכירים את האירוע, תעשו חיפוש קצר בערוץ, יש שפע של מידע שכתבתי בנושא.)
https://t.me/CyberSecurityIL/5060
#כופר #מעצרים #רפואה #Vastaamo
ההאקר שביצע את המתקפה נשפט היום למאסר בפועל של 6 שנים ושלושה חודשים.
(אם אתם לא מכירים את האירוע, תעשו חיפוש קצר בערוץ, יש שפע של מידע שכתבתי בנושא.)
https://t.me/CyberSecurityIL/5060
#כופר #מעצרים #רפואה #Vastaamo
👏20👍3🏆3🤔1👌1
Witty_Testimony_OI_Hearing_05_01_24_5ff52a2d11.pdf
239.2 KB
מתקפת הכופר על UnitedHealth, מצרף לכם את העדות של מנכ"ל החברה לקראת השימוע שיערך לו מחר.
קחו 10 דק' ותקראו, מדובר בעדות מאד מעניינת.
הייתי מתרגם הכל אבל אין זמן, אז מביא לכם ציטוטים נבחרים:
- "ההחלטה לשלם את הכופר הייתה החלטה שלי כמנכ"ל. זו אחת מההחלטות הקשות ביותר שלי, לא מאחל את זה לאף אחד"
- "התוקפים נכנסו לרשת הארגונית דרך חשבון בפורטל של Citrix שלא היה מוגן באמצעות הזדהות רב שלבית"
- "התוקפים נעו ברשת במשך תשעה ימים, גנבו מידע ואחר כך הצפינו את השרתים"
- "מנסים לפרוץ לחברת UnitedHealth בכל 70 שניות, אנחנו מונעים 450,000 ניסיונות כאלו בשנה"
- "לא מאחל מתקפת סייבר לאף אחד... אני מצטער מאד על מה שקרה"
https://t.me/CyberSecurityIL/5061
#כופר #רפואה
קחו 10 דק' ותקראו, מדובר בעדות מאד מעניינת.
הייתי מתרגם הכל אבל אין זמן, אז מביא לכם ציטוטים נבחרים:
- "ההחלטה לשלם את הכופר הייתה החלטה שלי כמנכ"ל. זו אחת מההחלטות הקשות ביותר שלי, לא מאחל את זה לאף אחד"
- "התוקפים נכנסו לרשת הארגונית דרך חשבון בפורטל של Citrix שלא היה מוגן באמצעות הזדהות רב שלבית"
- "התוקפים נעו ברשת במשך תשעה ימים, גנבו מידע ואחר כך הצפינו את השרתים"
- "מנסים לפרוץ לחברת UnitedHealth בכל 70 שניות, אנחנו מונעים 450,000 ניסיונות כאלו בשנה"
- "לא מאחל מתקפת סייבר לאף אחד... אני מצטער מאד על מה שקרה"
https://t.me/CyberSecurityIL/5061
#כופר #רפואה
👍27🙏8🔥3👌2❤1
קבוצת AlphV ו-Knight סגרו את הפעילות, קבוצת Lockbit קיבלה ברקס קצר, ולמרות זאת, כמות מתקפות הכופר שוברת שיא חדש 🍷
מתחילת שנת 2024 (ינו'-אפר') פורסמו באתרים של קבוצות הכופר 1,565 קרבנות.
מדובר בעלייה של כמעט 7% בהשוואה לתקופה מקבילה אשתקד (1465).
בנוסף, מתחילת שנת 2024 הצטרפו כ-18 קבוצות כופר חדשות(!), גם הפעם מדובר בשבירת שיא בהשוואה לשנה שעברה.
אז מתקפות כופר הולכות להיעלם? לא בקרוב, אולי להיפך😮💨
לכבוד כל השיאים המפוקפקים אני מזכיר שיש לכם את פיד הכופר, שם מפורסמים כל הקרבנות, והקבוצות החדשות והישנות.
הפיד זמין לתומכים בערוץ ברמה 5, יחד עם עוד מלא סייברים של סייבר.
כל הפרטים - כאן👉
מתחילת שנת 2024 (ינו'-אפר') פורסמו באתרים של קבוצות הכופר 1,565 קרבנות.
מדובר בעלייה של כמעט 7% בהשוואה לתקופה מקבילה אשתקד (1465).
בנוסף, מתחילת שנת 2024 הצטרפו כ-18 קבוצות כופר חדשות(!), גם הפעם מדובר בשבירת שיא בהשוואה לשנה שעברה.
אז מתקפות כופר הולכות להיעלם? לא בקרוב, אולי להיפך
לכבוד כל השיאים המפוקפקים אני מזכיר שיש לכם את פיד הכופר, שם מפורסמים כל הקרבנות, והקבוצות החדשות והישנות.
הפיד זמין לתומכים בערוץ ברמה 5, יחד עם עוד מלא סייברים של סייבר.
כל הפרטים - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤯2
262 חודשי מאסר בפועל לעובד אבטחת מידע ב-NSA שניסה למכור מידע רגיש לסוכן רוסי.
העובד - Jareh Sebastian Dalke עבד ב-NSA בסה"כ חודש אחד (יוני-יולי 2022) כארכיטקט אבטחת מידע, במהלך התקופה הצליח להוציא מסמכים רגישים אותם ניסה למכור יותר מאוחר לסוכן רוסי תמורת 85,000 דולר.
לרוע מזלו הסוכן הרוסי היה בכלל סוכן FBI שעבד תחת מסווה😈
מיד לאחר העברת המסמכים הרגישים לידיו שלהסוכן הרוסי סוכן ה-FBI הבחור נעצר וכעת בית המשפט בארה"ב גזר עליו 262 חודשי מאסר.
https://t.me/CyberSecurityIL/5063
#מעצרים #דלף_מידע #ממשלה
העובד - Jareh Sebastian Dalke עבד ב-NSA בסה"כ חודש אחד (יוני-יולי 2022) כארכיטקט אבטחת מידע, במהלך התקופה הצליח להוציא מסמכים רגישים אותם ניסה למכור יותר מאוחר לסוכן רוסי תמורת 85,000 דולר.
לרוע מזלו הסוכן הרוסי היה בכלל סוכן FBI שעבד תחת מסווה
מיד לאחר העברת המסמכים הרגישים לידיו של
https://t.me/CyberSecurityIL/5063
#מעצרים #דלף_מידע #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39👍14🤯7🤬5
"יש לכם 15 דק' לשלם 4 מיליון דולר אחרת נפרסם את המידע שלכם, נשלח אותו למתחרים ונדווח עליכם לרשויות"
התכתבות מעניינת שפירסמה קבוצת לוקביט חושפת כי הקבוצה וויתרה על דמי כופר של 1.8 מיליון דולר והתעקשה לקבל 4 מיליון דולר תמורת אי פרסום המידע.
הקרבן הייתה חברת Crinetics Pharmaceuticals, שעוסקת בניסויים קליניים.
החברה הציעה ללוקביט תשלום כופר של 1.8 מיליון דולר, אך לוקביט סירבו בטענה כי החברה הפרה את דרישות הקבוצה שלא לדבר עם גופי תקשורת על המתקפה וכעת עליהם לשלם את הסכום הראשוני של 4 מיליון דולר אחרת המידע יפורסם.
החברה לא שילמה ולוקביט פירסמו את המידע שנגנב....
https://t.me/CyberSecurityIL/5064
#כופר
התכתבות מעניינת שפירסמה קבוצת לוקביט חושפת כי הקבוצה וויתרה על דמי כופר של 1.8 מיליון דולר והתעקשה לקבל 4 מיליון דולר תמורת אי פרסום המידע.
הקרבן הייתה חברת Crinetics Pharmaceuticals, שעוסקת בניסויים קליניים.
החברה הציעה ללוקביט תשלום כופר של 1.8 מיליון דולר, אך לוקביט סירבו בטענה כי החברה הפרה את דרישות הקבוצה שלא לדבר עם גופי תקשורת על המתקפה וכעת עליהם לשלם את הסכום הראשוני של 4 מיליון דולר אחרת המידע יפורסם.
החברה לא שילמה ולוקביט פירסמו את המידע שנגנב....
https://t.me/CyberSecurityIL/5064
#כופר
🤯20😁7👍6🤬2
שבוע שעבר הייתי צריך לדווח לחברה על כך שתוקף נמצא להם בארגון, לקח לי חצי יום להגיע לבנאדם הרלוונטי וזה אחרי שעברתי שלושה אנשי קשר שונים...
במקרה אחר, שקרה מוקדם יותר השבוע, הצלחתי למצוא אדם מתאים תוך כשעה ודילוג בין שני אנשי קשר...
אז נכון שבד"כ אני מבקש ממי שפונה אלי לדווח ישירות למערך הסייבר, אבל יש כאלו שמסיבות שונות מעדיפים שזה יהיה דרכי, וככה יצא שבשנה האחרונה דיווחתי לעשרות חברות דיווחים שונים, החל מסקריפט קטן שהושתל באתר שלהם וגונב פרטי אשראי של לקוחות ועד לתוקף שמשוטט להם בארגון, מקים יוזרים במערכות שלהם ועוד.
הקושי לאתר את הגורם המתאים בזמן אמת הוא קריטי. לא משנה איזה עסק יש לכם תדאגו שיהיה אפשר לשלוח דיווח כזה, ישירות לעיניים של האדם הרלוונטי בחברה, תוך כמה דק'.
תבדקו שיש מקום בולט באתר הבית שלכם לדיווח על אירוע סייבר, לא טופס צור קשר גנרי, אלא טופס ייעודי שמגיע ישירות לאדם הרלוונטי. זה כ"כ פשוט וכ"כ יעיל.
במקרה אחר, שקרה מוקדם יותר השבוע, הצלחתי למצוא אדם מתאים תוך כשעה ודילוג בין שני אנשי קשר...
אז נכון שבד"כ אני מבקש ממי שפונה אלי לדווח ישירות למערך הסייבר, אבל יש כאלו שמסיבות שונות מעדיפים שזה יהיה דרכי, וככה יצא שבשנה האחרונה דיווחתי לעשרות חברות דיווחים שונים, החל מסקריפט קטן שהושתל באתר שלהם וגונב פרטי אשראי של לקוחות ועד לתוקף שמשוטט להם בארגון, מקים יוזרים במערכות שלהם ועוד.
הקושי לאתר את הגורם המתאים בזמן אמת הוא קריטי. לא משנה איזה עסק יש לכם תדאגו שיהיה אפשר לשלוח דיווח כזה, ישירות לעיניים של האדם הרלוונטי בחברה, תוך כמה דק'.
תבדקו שיש מקום בולט באתר הבית שלכם לדיווח על אירוע סייבר, לא טופס צור קשר גנרי, אלא טופס ייעודי שמגיע ישירות לאדם הרלוונטי. זה כ"כ פשוט וכ"כ יעיל.
❤51👍36🫡7
בואו נעשה ניסוי - כנסו לאתר האינטרנט של החברה בה אתם עובדים, האם הצלחתם למצוא, תוך 3 דק', כפתור לדיווח על אירוע סייבר?
Anonymous Poll
18%
כן 🏆
8%
הצלחתי למצוא אבל לקח יותר מ-3 דק' ☺
75%
לא 😢, אנסה לדאוג שיהיה אחד כזה 💪🏻
👏3
כמה עדכוני סייבר "קטנים" מישראל:
- קבוצת "הילדים של עזה" מפרסמת רשימה של אנשי קשר מהתעשייה האווירית, רפאל וגופים נוספים.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע ממכללות וגופים שונים.
- קבוצת Handala מפרסמת כי היא פרצה לחברת Kashin (מזקקת אלכוהול ישראלית) וכי היא מחזיקה ב-30GB של מידע.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
https://t.me/CyberSecurityIL/5067
#ישראל #דלף_מידע #חינוך #השחתה #תעשיה
- קבוצת "הילדים של עזה" מפרסמת רשימה של אנשי קשר מהתעשייה האווירית, רפאל וגופים נוספים.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע ממכללות וגופים שונים.
- קבוצת Handala מפרסמת כי היא פרצה לחברת Kashin (מזקקת אלכוהול ישראלית) וכי היא מחזיקה ב-30GB של מידע.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
kfc.co.il
hebrewnews.com
halavd.co.il
moshavnik.co.il
fcmn.co.il
vip.org.il
https://t.me/CyberSecurityIL/5067
#ישראל #דלף_מידע #חינוך #השחתה #תעשיה
👍5❤1🤯1🤬1
חדשות סייבר - ארז דסה
בית החולים Simone Veil שבצרפת סובל ממתקפת כופר רחבה בעקבותיה הם נאלצו לדחות את כל הניתוחים הלא דחופים ואת כל התורים להתייעצויות.
עדכון - קבוצת Lockbit לוקחת אחריות על המתקפה, בבית החולים פירסמו הודעה לפיה הם קיבלו דרישת כופר אך הם לא מתכוונים לשלם.
👍7