262 חודשי מאסר בפועל לעובד אבטחת מידע ב-NSA שניסה למכור מידע רגיש לסוכן רוסי.
העובד - Jareh Sebastian Dalke עבד ב-NSA בסה"כ חודש אחד (יוני-יולי 2022) כארכיטקט אבטחת מידע, במהלך התקופה הצליח להוציא מסמכים רגישים אותם ניסה למכור יותר מאוחר לסוכן רוסי תמורת 85,000 דולר.
לרוע מזלו הסוכן הרוסי היה בכלל סוכן FBI שעבד תחת מסווה😈
מיד לאחר העברת המסמכים הרגישים לידיו שלהסוכן הרוסי סוכן ה-FBI הבחור נעצר וכעת בית המשפט בארה"ב גזר עליו 262 חודשי מאסר.
https://t.me/CyberSecurityIL/5063
#מעצרים #דלף_מידע #ממשלה
העובד - Jareh Sebastian Dalke עבד ב-NSA בסה"כ חודש אחד (יוני-יולי 2022) כארכיטקט אבטחת מידע, במהלך התקופה הצליח להוציא מסמכים רגישים אותם ניסה למכור יותר מאוחר לסוכן רוסי תמורת 85,000 דולר.
לרוע מזלו הסוכן הרוסי היה בכלל סוכן FBI שעבד תחת מסווה
מיד לאחר העברת המסמכים הרגישים לידיו של
https://t.me/CyberSecurityIL/5063
#מעצרים #דלף_מידע #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39👍14🤯7🤬5
"יש לכם 15 דק' לשלם 4 מיליון דולר אחרת נפרסם את המידע שלכם, נשלח אותו למתחרים ונדווח עליכם לרשויות"
התכתבות מעניינת שפירסמה קבוצת לוקביט חושפת כי הקבוצה וויתרה על דמי כופר של 1.8 מיליון דולר והתעקשה לקבל 4 מיליון דולר תמורת אי פרסום המידע.
הקרבן הייתה חברת Crinetics Pharmaceuticals, שעוסקת בניסויים קליניים.
החברה הציעה ללוקביט תשלום כופר של 1.8 מיליון דולר, אך לוקביט סירבו בטענה כי החברה הפרה את דרישות הקבוצה שלא לדבר עם גופי תקשורת על המתקפה וכעת עליהם לשלם את הסכום הראשוני של 4 מיליון דולר אחרת המידע יפורסם.
החברה לא שילמה ולוקביט פירסמו את המידע שנגנב....
https://t.me/CyberSecurityIL/5064
#כופר
התכתבות מעניינת שפירסמה קבוצת לוקביט חושפת כי הקבוצה וויתרה על דמי כופר של 1.8 מיליון דולר והתעקשה לקבל 4 מיליון דולר תמורת אי פרסום המידע.
הקרבן הייתה חברת Crinetics Pharmaceuticals, שעוסקת בניסויים קליניים.
החברה הציעה ללוקביט תשלום כופר של 1.8 מיליון דולר, אך לוקביט סירבו בטענה כי החברה הפרה את דרישות הקבוצה שלא לדבר עם גופי תקשורת על המתקפה וכעת עליהם לשלם את הסכום הראשוני של 4 מיליון דולר אחרת המידע יפורסם.
החברה לא שילמה ולוקביט פירסמו את המידע שנגנב....
https://t.me/CyberSecurityIL/5064
#כופר
🤯20😁7👍6🤬2
שבוע שעבר הייתי צריך לדווח לחברה על כך שתוקף נמצא להם בארגון, לקח לי חצי יום להגיע לבנאדם הרלוונטי וזה אחרי שעברתי שלושה אנשי קשר שונים...
במקרה אחר, שקרה מוקדם יותר השבוע, הצלחתי למצוא אדם מתאים תוך כשעה ודילוג בין שני אנשי קשר...
אז נכון שבד"כ אני מבקש ממי שפונה אלי לדווח ישירות למערך הסייבר, אבל יש כאלו שמסיבות שונות מעדיפים שזה יהיה דרכי, וככה יצא שבשנה האחרונה דיווחתי לעשרות חברות דיווחים שונים, החל מסקריפט קטן שהושתל באתר שלהם וגונב פרטי אשראי של לקוחות ועד לתוקף שמשוטט להם בארגון, מקים יוזרים במערכות שלהם ועוד.
הקושי לאתר את הגורם המתאים בזמן אמת הוא קריטי. לא משנה איזה עסק יש לכם תדאגו שיהיה אפשר לשלוח דיווח כזה, ישירות לעיניים של האדם הרלוונטי בחברה, תוך כמה דק'.
תבדקו שיש מקום בולט באתר הבית שלכם לדיווח על אירוע סייבר, לא טופס צור קשר גנרי, אלא טופס ייעודי שמגיע ישירות לאדם הרלוונטי. זה כ"כ פשוט וכ"כ יעיל.
במקרה אחר, שקרה מוקדם יותר השבוע, הצלחתי למצוא אדם מתאים תוך כשעה ודילוג בין שני אנשי קשר...
אז נכון שבד"כ אני מבקש ממי שפונה אלי לדווח ישירות למערך הסייבר, אבל יש כאלו שמסיבות שונות מעדיפים שזה יהיה דרכי, וככה יצא שבשנה האחרונה דיווחתי לעשרות חברות דיווחים שונים, החל מסקריפט קטן שהושתל באתר שלהם וגונב פרטי אשראי של לקוחות ועד לתוקף שמשוטט להם בארגון, מקים יוזרים במערכות שלהם ועוד.
הקושי לאתר את הגורם המתאים בזמן אמת הוא קריטי. לא משנה איזה עסק יש לכם תדאגו שיהיה אפשר לשלוח דיווח כזה, ישירות לעיניים של האדם הרלוונטי בחברה, תוך כמה דק'.
תבדקו שיש מקום בולט באתר הבית שלכם לדיווח על אירוע סייבר, לא טופס צור קשר גנרי, אלא טופס ייעודי שמגיע ישירות לאדם הרלוונטי. זה כ"כ פשוט וכ"כ יעיל.
❤51👍36🫡7
בואו נעשה ניסוי - כנסו לאתר האינטרנט של החברה בה אתם עובדים, האם הצלחתם למצוא, תוך 3 דק', כפתור לדיווח על אירוע סייבר?
Anonymous Poll
18%
כן 🏆
8%
הצלחתי למצוא אבל לקח יותר מ-3 דק' ☺
75%
לא 😢, אנסה לדאוג שיהיה אחד כזה 💪🏻
👏3
כמה עדכוני סייבר "קטנים" מישראל:
- קבוצת "הילדים של עזה" מפרסמת רשימה של אנשי קשר מהתעשייה האווירית, רפאל וגופים נוספים.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע ממכללות וגופים שונים.
- קבוצת Handala מפרסמת כי היא פרצה לחברת Kashin (מזקקת אלכוהול ישראלית) וכי היא מחזיקה ב-30GB של מידע.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
https://t.me/CyberSecurityIL/5067
#ישראל #דלף_מידע #חינוך #השחתה #תעשיה
- קבוצת "הילדים של עזה" מפרסמת רשימה של אנשי קשר מהתעשייה האווירית, רפאל וגופים נוספים.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע ממכללות וגופים שונים.
- קבוצת Handala מפרסמת כי היא פרצה לחברת Kashin (מזקקת אלכוהול ישראלית) וכי היא מחזיקה ב-30GB של מידע.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
kfc.co.il
hebrewnews.com
halavd.co.il
moshavnik.co.il
fcmn.co.il
vip.org.il
https://t.me/CyberSecurityIL/5067
#ישראל #דלף_מידע #חינוך #השחתה #תעשיה
👍5❤1🤯1🤬1
חדשות סייבר - ארז דסה
בית החולים Simone Veil שבצרפת סובל ממתקפת כופר רחבה בעקבותיה הם נאלצו לדחות את כל הניתוחים הלא דחופים ואת כל התורים להתייעצויות.
עדכון - קבוצת Lockbit לוקחת אחריות על המתקפה, בבית החולים פירסמו הודעה לפיה הם קיבלו דרישת כופר אך הם לא מתכוונים לשלם.
👍7
חדשות סייבר - ארז דסה
Witty_Testimony_OI_Hearing_05_01_24_5ff52a2d11.pdf
👆🏻 עדכון: העדות המלאה התקיימה היום - זמינה לצפיה כאן 👉
👍7👨💻1
חברת Dropbox מדווחת כי תוקפים הצליחו לגשת לסביבת הייצור של שירות Dropbox Sign ולהיחשף למידע רגיש של לקוחות.
המידע שנחשף שייך רק ללקוחות שעושים שימוש בשירות Dropbox Sign, המיועד לחתימה דיגיטלית על מסמכים, בין המידע שנחשף: שמות משתמשים, מספרי טלפון, מפתחות API ועוד.
הדיווח המלא שהחברה פירסמה לבורסה בארה"ב - כאן
https://t.me/CyberSecurityIL/5070
#דלף_מידע #טכנולוגיה
המידע שנחשף שייך רק ללקוחות שעושים שימוש בשירות Dropbox Sign, המיועד לחתימה דיגיטלית על מסמכים, בין המידע שנחשף: שמות משתמשים, מספרי טלפון, מפתחות API ועוד.
הדיווח המלא שהחברה פירסמה לבורסה בארה"ב - כאן
https://t.me/CyberSecurityIL/5070
#דלף_מידע #טכנולוגיה
🤯23👍8❤1😁1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
היום הוא יום הסיסמאות הבינלאומי 🔐
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה להזכיר לעובדים את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
🔔 אם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה להזכיר לעובדים את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥10👍8🤔1
חדשות סייבר - ארז דסה
היום הוא יום הסיסמאות הבינלאומי 🔐 יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד. הזדמנות טובה להזכיר לעובדים את חשיבות הנושא. מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer…
מצרף לכם גם את המחקר העדכני של חברת Hive על כמה מהר ניתן לפרוץ את הסיסמה שלכם.
👍57🦄8🙏6🔥3
מקבל דיווחים מבעלי עסקים בישראל על כך שהמדפסות שלהם מוציאות הדפסות עם מסרים שונים.
מדיווחים שמקבל, בעסקים מסויימים הודפסו מאות דפים מכל מדפסת.
ישנה קבוצת תקיפה שלקחה אחריות למתקפה, תוך שהיא טוענת כי את ההדפסות היא שלחה לעסקים בישראל ובמקומות שונים בעולם.
(כדאי לוודא שאין לכם מדפסות עם כתובת IP ציבורית).
https://t.me/CyberSecurityIL/5073
#ישראל #חרבות_ברזל
מדיווחים שמקבל, בעסקים מסויימים הודפסו מאות דפים מכל מדפסת.
ישנה קבוצת תקיפה שלקחה אחריות למתקפה, תוך שהיא טוענת כי את ההדפסות היא שלחה לעסקים בישראל ובמקומות שונים בעולם.
(כדאי לוודא שאין לכם מדפסות עם כתובת IP ציבורית).
https://t.me/CyberSecurityIL/5073
#ישראל #חרבות_ברזל
👍114🤬53🤯8🦄4❤1👌1
חדשות סייבר - ארז דסה
ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
(עדכון) שנתיים וחצי אחרי - בית המשפט בארה"ב גוזר על Yaroslav Vasinskyi, ההאקר שלקח חלק בקבוצת הכופר REvil והידוע בכינוי Rabotnik, מאסר בפועל של 13 שנים וקנס של 16 מיליון דולר.
https://t.me/CyberSecurityIL/5074
#מעצרים #כופר
https://t.me/CyberSecurityIL/5074
#מעצרים #כופר
👏21🍾6🤔4🔥2❤1👍1🤯1👌1
קבוצת Handala טוענת כי היא פרצה לחברת היי-גרופ (חברת יזמות בתחום הנדל"ן).
הקבוצה טוענת כי ברשותה 84GB של מידע אותו גנבה מהרשת של היי-גרופ, בשלב זה היא מפרסמת רק חלק קטן מהמידע.
https://t.me/CyberSecurityIL/5075
#דלף_מידע #ישראל
הקבוצה טוענת כי ברשותה 84GB של מידע אותו גנבה מהרשת של היי-גרופ, בשלב זה היא מפרסמת רק חלק קטן מהמידע.
https://t.me/CyberSecurityIL/5075
#דלף_מידע #ישראל
👍5🤯2🤬1👌1🦄1
גיוסי הון בתחום הסייבר בישראל 💰
- הסטארטאפ Island, שמספק פתרון דפדפן מאובטח, מדווח על גיוס של 175 מיליון דולר.
- הסטארטאפ Oasis Security, שמספק פתרון לניהול זהויות, מדווח על גיוס של 35 מיליון דולר.
- הסטארטאפ Apex, שמספק פלטפורמת הגנה עבור שירותי AI, מדווח על גיוס של 7 מיליון דולר.
הסטארטאפ LayerX, שמספק פתרון דפדפן מאובטח, מדווח על גיוס של 26 מיליון דולר.
https://t.me/CyberSecurityIL/5076
#גיוס_הון #ישראל
- הסטארטאפ Island, שמספק פתרון דפדפן מאובטח, מדווח על גיוס של 175 מיליון דולר.
- הסטארטאפ Oasis Security, שמספק פתרון לניהול זהויות, מדווח על גיוס של 35 מיליון דולר.
- הסטארטאפ Apex, שמספק פלטפורמת הגנה עבור שירותי AI, מדווח על גיוס של 7 מיליון דולר.
הסטארטאפ LayerX, שמספק פתרון דפדפן מאובטח, מדווח על גיוס של 26 מיליון דולר.
https://t.me/CyberSecurityIL/5076
#גיוס_הון #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🍾7❤5🦄2🤝1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🤬2🏆2🫡1
חדשות סייבר - ארז דסה
מחזור של 100 מיליון דולר מייבוא ומכירת מוצרים מזויפים של חברת Cisco.
אונור אקסוי, תושב פלורידה בן 39, הודה כי במשך שנים נהג למכור ציוד מזויף של חברת Cisco לחברות, ארגונים, גופים ממשלתיים ועוד.
אונור אקסוי, תושב פלורידה בן 39, הודה כי במשך שנים נהג למכור ציוד מזויף של חברת Cisco לחברות, ארגונים, גופים ממשלתיים ועוד.
עדכון לסיפור המוזר הזה 👆🏻
המנכ"ל שמכר ציוד מזוייף של סיסקו נשפט ל-6.5 שנות מאסר בפועל וייאלץ לשלם לחברת סיסקו פיצויים בסך 100 מיליון דולר(!).
https://t.me/CyberSecurityIL/5078
#מאסר
המנכ"ל שמכר ציוד מזוייף של סיסקו נשפט ל-6.5 שנות מאסר בפועל וייאלץ לשלם לחברת סיסקו פיצויים בסך 100 מיליון דולר(!).
https://t.me/CyberSecurityIL/5078
#מאסר
🤯31👍10❤2🔥2👏2😁2👌1
מבצע PANDORA - היורופול, בשת"פ עם גופי אכיפה מסביב השביתו כ-12 מוקדים טלפוניים ששימשו להונאות שונות.
במהלך המבצע נעצרו 21 חשודים ונתפסו מוצרי מחשוב, מזומן ועוד.
מדובר במוקדים שהוציאו מאות אלפי שיחות הונאה שגרמו להפסדים מצטברים של מיליוני דולרים.
https://t.me/CyberSecurityIL/5081?single
#מעצרים #הונאה
במהלך המבצע נעצרו 21 חשודים ונתפסו מוצרי מחשוב, מזומן ועוד.
מדובר במוקדים שהוציאו מאות אלפי שיחות הונאה שגרמו להפסדים מצטברים של מיליוני דולרים.
https://t.me/CyberSecurityIL/5081?single
#מעצרים #הונאה
👍30❤6👏6🙏1
משרד המשפטים בארה"ב מפרסם כי יועץ אבטחת מידע נעצר לאחר שניסה לסחוט דמי כופר מהחברה בה עבד.
וויסנט קנדי, 57, עבד כיועץ אבטחת מידע בחברה בניו יורק, תפקידו היה לבצע הערכת סיכונים וסגירת חולשות שדרכן צד ג' יכול לחדור לשרתי החברה ולגנוב מידע....
לאחר תקופת עבודה משותפת של כשנה, החליטו בחברה להיפרד מווינסנט, בשל "בעיות ביצועים".
ווינסנט לא אהב את ההחלטה ומספר ימים לאחר שקיבל את ההודעה, וכשהוא עדיין מחזיק בגישה למערכות החברה, גנב מידע רגיש מהארגון תוך שהוא מעלה את כל המידע שגנב לחשבון הענן האישי שלו.
כשהמידע אצלו, פנה ווינסנט לחברה ודרש 1.5 מיליון דולר תמורת אי פרסום המידע ותמורת חוזה בין הצדדים כי החברה לא תבצע שום פעילות משפטית כנגדו.
הוא איים כי אם הכסף לא ישולם הוא יפרסם את המידע לציבור -"דבר אשר יגרום לכם נזק משמעותי", מאחר ומדובר בחברה הנסחרת בבורסה.
בחברה פנו לגופי האכיפה, ווינסנט כמובן נעצר, וכעת הוא עומד בפני עונש של עד 20 שנות מאסר, גזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/5082
#כופר #insider_threat
וויסנט קנדי, 57, עבד כיועץ אבטחת מידע בחברה בניו יורק, תפקידו היה לבצע הערכת סיכונים וסגירת חולשות שדרכן צד ג' יכול לחדור לשרתי החברה ולגנוב מידע....
לאחר תקופת עבודה משותפת של כשנה, החליטו בחברה להיפרד מווינסנט, בשל "בעיות ביצועים".
ווינסנט לא אהב את ההחלטה ומספר ימים לאחר שקיבל את ההודעה, וכשהוא עדיין מחזיק בגישה למערכות החברה, גנב מידע רגיש מהארגון תוך שהוא מעלה את כל המידע שגנב לחשבון הענן האישי שלו.
כשהמידע אצלו, פנה ווינסנט לחברה ודרש 1.5 מיליון דולר תמורת אי פרסום המידע ותמורת חוזה בין הצדדים כי החברה לא תבצע שום פעילות משפטית כנגדו.
הוא איים כי אם הכסף לא ישולם הוא יפרסם את המידע לציבור -"דבר אשר יגרום לכם נזק משמעותי", מאחר ומדובר בחברה הנסחרת בבורסה.
בחברה פנו לגופי האכיפה, ווינסנט כמובן נעצר, וכעת הוא עומד בפני עונש של עד 20 שנות מאסר, גזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/5082
#כופר #insider_threat
🤯22👍18😁8❤3😈3👨💻3🔥1
סיכום קצר של חדשות השבת בישראל:
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים" ומפרסמת מידע השייך למכללת קיי (13GB).
אם נסכם לרגע, אז עד כה, במסגרת הפריצה לראשים, דלף מידע מהמוסדות האקדמיים הבאים:
- ספיר
- בר אילן
- קיי
- בית ברל
- גבעת וושינגטון
- שלם
- כנרת
- לווינסקי
- האקדמי למוזיקה
- תלפיות
- שאנן
- מוסדות תורניים שונים.
- מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
https://t.me/CyberSecurityIL/5083
#ישראל #Ddos #דלף_מידע #חינוך
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים" ומפרסמת מידע השייך למכללת קיי (13GB).
אם נסכם לרגע, אז עד כה, במסגרת הפריצה לראשים, דלף מידע מהמוסדות האקדמיים הבאים:
- ספיר
- בר אילן
- קיי
- בית ברל
- גבעת וושינגטון
- שלם
- כנרת
- לווינסקי
- האקדמי למוזיקה
- תלפיות
- שאנן
- מוסדות תורניים שונים.
- מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
sba.org.il
rova-yehudi.org.il
atarim.gov.il
igtc.co.il
avivenergy.co.il
discountbank.co.il
icpas.org.il
jamd.ac.il
mevaker.gov.il
inbal.co.il
israports.co.il
tadmor.co.il
consumers.org.il
matnasim.org.il
israel-electric.co.il
mosdot.education.gov.il
israeltv.info
https://t.me/CyberSecurityIL/5083
#ישראל #Ddos #דלף_מידע #חינוך
👍16❤5👌2🔥1🤯1