Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🤬2🏆2🫡1
חדשות סייבר - ארז דסה
מחזור של 100 מיליון דולר מייבוא ומכירת מוצרים מזויפים של חברת Cisco.
אונור אקסוי, תושב פלורידה בן 39, הודה כי במשך שנים נהג למכור ציוד מזויף של חברת Cisco לחברות, ארגונים, גופים ממשלתיים ועוד.
אונור אקסוי, תושב פלורידה בן 39, הודה כי במשך שנים נהג למכור ציוד מזויף של חברת Cisco לחברות, ארגונים, גופים ממשלתיים ועוד.
עדכון לסיפור המוזר הזה 👆🏻
המנכ"ל שמכר ציוד מזוייף של סיסקו נשפט ל-6.5 שנות מאסר בפועל וייאלץ לשלם לחברת סיסקו פיצויים בסך 100 מיליון דולר(!).
https://t.me/CyberSecurityIL/5078
#מאסר
המנכ"ל שמכר ציוד מזוייף של סיסקו נשפט ל-6.5 שנות מאסר בפועל וייאלץ לשלם לחברת סיסקו פיצויים בסך 100 מיליון דולר(!).
https://t.me/CyberSecurityIL/5078
#מאסר
🤯31👍10❤2🔥2👏2😁2👌1
מבצע PANDORA - היורופול, בשת"פ עם גופי אכיפה מסביב השביתו כ-12 מוקדים טלפוניים ששימשו להונאות שונות.
במהלך המבצע נעצרו 21 חשודים ונתפסו מוצרי מחשוב, מזומן ועוד.
מדובר במוקדים שהוציאו מאות אלפי שיחות הונאה שגרמו להפסדים מצטברים של מיליוני דולרים.
https://t.me/CyberSecurityIL/5081?single
#מעצרים #הונאה
במהלך המבצע נעצרו 21 חשודים ונתפסו מוצרי מחשוב, מזומן ועוד.
מדובר במוקדים שהוציאו מאות אלפי שיחות הונאה שגרמו להפסדים מצטברים של מיליוני דולרים.
https://t.me/CyberSecurityIL/5081?single
#מעצרים #הונאה
👍30❤6👏6🙏1
משרד המשפטים בארה"ב מפרסם כי יועץ אבטחת מידע נעצר לאחר שניסה לסחוט דמי כופר מהחברה בה עבד.
וויסנט קנדי, 57, עבד כיועץ אבטחת מידע בחברה בניו יורק, תפקידו היה לבצע הערכת סיכונים וסגירת חולשות שדרכן צד ג' יכול לחדור לשרתי החברה ולגנוב מידע....
לאחר תקופת עבודה משותפת של כשנה, החליטו בחברה להיפרד מווינסנט, בשל "בעיות ביצועים".
ווינסנט לא אהב את ההחלטה ומספר ימים לאחר שקיבל את ההודעה, וכשהוא עדיין מחזיק בגישה למערכות החברה, גנב מידע רגיש מהארגון תוך שהוא מעלה את כל המידע שגנב לחשבון הענן האישי שלו.
כשהמידע אצלו, פנה ווינסנט לחברה ודרש 1.5 מיליון דולר תמורת אי פרסום המידע ותמורת חוזה בין הצדדים כי החברה לא תבצע שום פעילות משפטית כנגדו.
הוא איים כי אם הכסף לא ישולם הוא יפרסם את המידע לציבור -"דבר אשר יגרום לכם נזק משמעותי", מאחר ומדובר בחברה הנסחרת בבורסה.
בחברה פנו לגופי האכיפה, ווינסנט כמובן נעצר, וכעת הוא עומד בפני עונש של עד 20 שנות מאסר, גזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/5082
#כופר #insider_threat
וויסנט קנדי, 57, עבד כיועץ אבטחת מידע בחברה בניו יורק, תפקידו היה לבצע הערכת סיכונים וסגירת חולשות שדרכן צד ג' יכול לחדור לשרתי החברה ולגנוב מידע....
לאחר תקופת עבודה משותפת של כשנה, החליטו בחברה להיפרד מווינסנט, בשל "בעיות ביצועים".
ווינסנט לא אהב את ההחלטה ומספר ימים לאחר שקיבל את ההודעה, וכשהוא עדיין מחזיק בגישה למערכות החברה, גנב מידע רגיש מהארגון תוך שהוא מעלה את כל המידע שגנב לחשבון הענן האישי שלו.
כשהמידע אצלו, פנה ווינסנט לחברה ודרש 1.5 מיליון דולר תמורת אי פרסום המידע ותמורת חוזה בין הצדדים כי החברה לא תבצע שום פעילות משפטית כנגדו.
הוא איים כי אם הכסף לא ישולם הוא יפרסם את המידע לציבור -"דבר אשר יגרום לכם נזק משמעותי", מאחר ומדובר בחברה הנסחרת בבורסה.
בחברה פנו לגופי האכיפה, ווינסנט כמובן נעצר, וכעת הוא עומד בפני עונש של עד 20 שנות מאסר, גזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/5082
#כופר #insider_threat
🤯22👍18😁8❤3😈3👨💻3🔥1
סיכום קצר של חדשות השבת בישראל:
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים" ומפרסמת מידע השייך למכללת קיי (13GB).
אם נסכם לרגע, אז עד כה, במסגרת הפריצה לראשים, דלף מידע מהמוסדות האקדמיים הבאים:
- ספיר
- בר אילן
- קיי
- בית ברל
- גבעת וושינגטון
- שלם
- כנרת
- לווינסקי
- האקדמי למוזיקה
- תלפיות
- שאנן
- מוסדות תורניים שונים.
- מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
https://t.me/CyberSecurityIL/5083
#ישראל #Ddos #דלף_מידע #חינוך
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים" ומפרסמת מידע השייך למכללת קיי (13GB).
אם נסכם לרגע, אז עד כה, במסגרת הפריצה לראשים, דלף מידע מהמוסדות האקדמיים הבאים:
- ספיר
- בר אילן
- קיי
- בית ברל
- גבעת וושינגטון
- שלם
- כנרת
- לווינסקי
- האקדמי למוזיקה
- תלפיות
- שאנן
- מוסדות תורניים שונים.
- מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
sba.org.il
rova-yehudi.org.il
atarim.gov.il
igtc.co.il
avivenergy.co.il
discountbank.co.il
icpas.org.il
jamd.ac.il
mevaker.gov.il
inbal.co.il
israports.co.il
tadmor.co.il
consumers.org.il
matnasim.org.il
israel-electric.co.il
mosdot.education.gov.il
israeltv.info
https://t.me/CyberSecurityIL/5083
#ישראל #Ddos #דלף_מידע #חינוך
👍16❤5👌2🔥1🤯1
ביום חמישי פירסמה גוגל (Mandiant) מחקר מקיף על קבוצת התקיפה האיראנית APT42.
מחקר מאד מעניין על דרכי התקיפה, אופי הפעילות, הקרבנות ועוד.
ישראל, כצפוי, מוזכרת לא מעט, ובסוף המחקר יש אינדיקטורים חשובים.
המחקר המלא - כאן 👉
https://t.me/CyberSecurityIL/5084
#ישראל
מחקר מאד מעניין על דרכי התקיפה, אופי הפעילות, הקרבנות ועוד.
ישראל, כצפוי, מוזכרת לא מעט, ובסוף המחקר יש אינדיקטורים חשובים.
המחקר המלא - כאן 👉
https://t.me/CyberSecurityIL/5084
#ישראל
👍33❤13🤯5🔥1
חדשות סייבר - ארז דסה
תוקף מציע למכירה גישה לשרתים של משרד החוץ הישראלי.
לטענת התוקף הגישה כוללת גם 300GB של מידע.
לטענת התוקף הגישה כוללת גם 300GB של מידע.
מקבל מכם דיווחים על קבוצה בטלגרם שמפרסמת כי היא מחזיקה במידע של משרד החוץ, שימו לב כי מדובר באותו המידע שככל הנראה פורסם בפוסט הזה.
בנוסף, אותה קבוצה מפרסמת כי היא פרצה למערך הסייבר הלאומי, אבל לא מספקת אף הוכחה בשלב זה.
אני אגיד בזהירות, מדובר בקבוצה עם מוניטין נמוך והפרסומים שלהם הם ככל הנראה פייק.
https://t.me/CyberSecurityIL/5085
#ישראל
בנוסף, אותה קבוצה מפרסמת כי היא פרצה למערך הסייבר הלאומי, אבל לא מספקת אף הוכחה בשלב זה.
אני אגיד בזהירות, מדובר בקבוצה עם מוניטין נמוך והפרסומים שלהם הם ככל הנראה פייק.
https://t.me/CyberSecurityIL/5085
#ישראל
👍20❤3🤣1
זוכרים את ההשבתה של Lockbit ע"י גורמי האכיפה?
אז זה נכון שמאז ההשבתה לוקביט כבר הקימו אתרים חדשים וחזרו לעבוד פול טיים ג'וב, אבל בינתיים גורמי האכיפה מעלים מחדש את האתרים הקודמים שהושבתו ומבטיחים עדכונים שונים בשבוע הקרוב👀
https://t.me/CyberSecurityIL/5086
#כופר
אז זה נכון שמאז ההשבתה לוקביט כבר הקימו אתרים חדשים וחזרו לעבוד פול טיים ג'וב, אבל בינתיים גורמי האכיפה מעלים מחדש את האתרים הקודמים שהושבתו ומבטיחים עדכונים שונים בשבוע הקרוב
https://t.me/CyberSecurityIL/5086
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻9👍8❤4
חברת Oversecured מפרסמת כי היא מצאה כ-20 חולשות באפליקציות המותקנות כברירת מחדל במכשירי Xiaomi.
החולשות התגלו באפליקציות המובנות, המותקנות כברירת מחדל במכשירי Xiaomi השונים, אך גם באפליקציות צד ג' שעברו שינויים על ידי היצרנית.
החולשות מאפשרות זליגת מידע, גניבת קבצים, הזרקת קוד ועוד.
מ-Xiaomi נמסר בתגובה - לא מדובר בחולשות אלא בפיצ'רים...
סתם אני צוחק...😄
החולשות דווחו ל-Xiaomi כבר בשנה שעברה אך רק כעת הן מפורסמות על ידי חברת Oversecured, לא ראיתי תגובת רשמית של Xiaomi אך באתרים שונים נרשם כי יש לוודא שבוצעו עדכונים לכל האפליקציות המובנות.
(שימו לב כי העדכונים לאפליקציות המובנות של שיאומי מתבצעות דרך האפליקציה המובנית GetApps).
https://t.me/CyberSecurityIL/5087
#חולשות
החולשות התגלו באפליקציות המובנות, המותקנות כברירת מחדל במכשירי Xiaomi השונים, אך גם באפליקציות צד ג' שעברו שינויים על ידי היצרנית.
החולשות מאפשרות זליגת מידע, גניבת קבצים, הזרקת קוד ועוד.
מ-Xiaomi נמסר בתגובה - לא מדובר בחולשות אלא בפיצ'רים...
סתם אני צוחק...
החולשות דווחו ל-Xiaomi כבר בשנה שעברה אך רק כעת הן מפורסמות על ידי חברת Oversecured, לא ראיתי תגובת רשמית של Xiaomi אך באתרים שונים נרשם כי יש לוודא שבוצעו עדכונים לכל האפליקציות המובנות.
(שימו לב כי העדכונים לאפליקציות המובנות של שיאומי מתבצעות דרך האפליקציה המובנית GetApps).
https://t.me/CyberSecurityIL/5087
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🤯9👍6🤬3❤1😈1
קבוצת התקיפה המכונה "2226" מפרסמת כי היא גנבה מידע מחברת autofleet הישראלית.
חברת autofleet פיתחה מערכת מבוססת בינה מלאכותית לניהול ואופטימיזציה של ציי רכבים.
https://t.me/CyberSecurityIL/5088
#דלף_מידע #ישראל #טכנולוגיה
חברת autofleet פיתחה מערכת מבוססת בינה מלאכותית לניהול ואופטימיזציה של ציי רכבים.
https://t.me/CyberSecurityIL/5088
#דלף_מידע #ישראל #טכנולוגיה
👍11😁3🤯3🦄2❤1👏1
האקרים מסין פרצו לספק מערכת השכר של משרד הביטחון בבריטניה וגנבו מידע של כרבע מיליון משתמשים.
הפריצה התבצעה למערכת ניהול השכר בה עושים שימוש במשרד הביטחון ומידע פיננסי של עובדי המשרד ומשתמשים נוספים נגנב.
במשרד הביטחון הבריטי מדווחים כי לא צפויים עיכובים מהותיים בתשלומי המשכורות בעקבות הפריצה.
https://t.me/CyberSecurityIL/5089
#דלף_מידע #פיננסי #ממשלה
הפריצה התבצעה למערכת ניהול השכר בה עושים שימוש במשרד הביטחון ומידע פיננסי של עובדי המשרד ומשתמשים נוספים נגנב.
במשרד הביטחון הבריטי מדווחים כי לא צפויים עיכובים מהותיים בתשלומי המשכורות בעקבות הפריצה.
https://t.me/CyberSecurityIL/5089
#דלף_מידע #פיננסי #ממשלה
🤯23👍9🤬1
תוקף מציע למכירה גישה לרשת של משרד עורכי דין בישראל - המחיר - 30,000 דולר.
לדברי התוקף, שפירסם את הפוסט באחד הפורומים המוכרים בקרב האקרים, המידע כולל גישה דרך VPN, משתמש ניהול, סיסמה למערכת ההגנה של Eset, גישה למידע של לקוחות, גישה לחשבונות בנק ותיבות דוא"ל, גישה לגיבויים ועוד.
https://t.me/CyberSecurityIL/5090
#ישראל #דלף_מידע
לדברי התוקף, שפירסם את הפוסט באחד הפורומים המוכרים בקרב האקרים, המידע כולל גישה דרך VPN, משתמש ניהול, סיסמה למערכת ההגנה של Eset, גישה למידע של לקוחות, גישה לחשבונות בנק ותיבות דוא"ל, גישה לגיבויים ועוד.
https://t.me/CyberSecurityIL/5090
#ישראל #דלף_מידע
🤯19👍7😁2🤬1🦄1
מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס בשעות האחרונות כנגד אתרים שונים בישראל, בין אתרי האינטרנט שהוזכרו:
- מכללת בית ברל
- אוניברסיטת בן גוריון
- האקדמיה למוזיקה ומחול
- מכללת צפת
- מכללת אורנים
- אוניברסיטת ת"א
- הלשכה המרכזית לסטטיסטיקה
- מפות ישראל
https://t.me/CyberSecurityIL/5091
#ישראל #Ddos
- מכללת בית ברל
- אוניברסיטת בן גוריון
- האקדמיה למוזיקה ומחול
- מכללת צפת
- מכללת אורנים
- אוניברסיטת ת"א
- הלשכה המרכזית לסטטיסטיקה
- מפות ישראל
https://t.me/CyberSecurityIL/5091
#ישראל #Ddos
👍4🤬1
חדשות סייבר - ארז דסה
חברת אקמאי נמצאת במשא ומתן לרכישת Noname security הישראלית בחצי מיליארד דולר.
אקמאי מדווחת באופן רשמי כי היא תרכוש את סטארטאפ הסייבר הישראלי Noname תמורת 450 מיליון דולר.
👍27🍾16🦄6❤1
חדשות סייבר - ארז דסה
זוכרים את ההשבתה של Lockbit ע"י גורמי האכיפה?
אז זה נכון שמאז ההשבתה לוקביט כבר הקימו אתרים חדשים וחזרו לעבוד פול טיים ג'וב, אבל בינתיים גורמי האכיפה מעלים מחדש את האתרים הקודמים שהושבתו ומבטיחים עדכונים שונים בשבוע הקרוב
אז זה נכון שמאז ההשבתה לוקביט כבר הקימו אתרים חדשים וחזרו לעבוד פול טיים ג'וב, אבל בינתיים גורמי האכיפה מעלים מחדש את האתרים הקודמים שהושבתו ומבטיחים עדכונים שונים בשבוע הקרוב
בעוד כשעה גורמי האכיפה יפרסמו את הפרטים החדשים על לוקביט, אעדכן.
בינתיים לוקביט מנסים להפגין כח ומפרסמים 45 קרבנות תוך מספר שעות (בחלק מהמקרים מדובר בקרבנות שכבר פורסמו בעבר ע"י הקבוצה...)
בינתיים לוקביט מנסים להפגין כח ומפרסמים 45 קרבנות תוך מספר שעות (בחלק מהמקרים מדובר בקרבנות שכבר פורסמו בעבר ע"י הקבוצה...)
👍8😁3😈2🫡1
מבצע Cronos להשבתת קבוצת Lockbit - עדכון #1.
גורמי האכיפה חושפים את זהותו של מנהל קבוצת Lockbit הידוע בכינוי LockbitSupp ומציעים תגמול של עד 10 מיליון דולר למי שיספק מידע שיוביל לתפיסתו או הרשעתו.
https://t.me/CyberSecurityIL/5094
#כופר
גורמי האכיפה חושפים את זהותו של מנהל קבוצת Lockbit הידוע בכינוי LockbitSupp ומציעים תגמול של עד 10 מיליון דולר למי שיספק מידע שיוביל לתפיסתו או הרשעתו.
https://t.me/CyberSecurityIL/5094
#כופר
🔥24🤯10👍6❤2🤣2👌1
מבצע Cronos - עדכון #2
גורמי האכיפה מדווחים כי מאז ההשבתה של תשתיות הקבוצה בפברואר, יצרו גורמי האכיפה קשר עם 3,811 קרבנות וסיפקו להם מפתחות פיענוח.
https://t.me/CyberSecurityIL/5096
#כופר
גורמי האכיפה מדווחים כי מאז ההשבתה של תשתיות הקבוצה בפברואר, יצרו גורמי האכיפה קשר עם 3,811 קרבנות וסיפקו להם מפתחות פיענוח.
https://t.me/CyberSecurityIL/5096
#כופר
🔥17🫡7👍4🤬1
מבצע Cronos - עדכון #3
- הפאנל של קבוצת Lockbit הכיל למעלה מ-7,000 גרסאות מותאמות של הנוזקה.
- לפחות 2,110 קרבנות החלו במשא ומתן עם הקבוצה.
- חלק ניכר ממפתחות הפיענוח שלוקביט מסרו לקרבנות לא עבדו כמו שצריך.
- למעלה מ-100 מוסדות רפואיים הותקפו.
- מתוך 194 שותפים שהיו לקבוצה, רק 80 מהם הצליחו להרוויח כסף מדמי כופר.
- זוכרים את המקרה שבו לוקביט התנצלו על כך שתקפו בית חולים,סיפקו מפתח פיענוח וטענו כי הם פיטרו את השותף?
אז לפי גורמי האכיפה מדובר בשקר, השותף לא פוטר, הוציא לפועל עוד מלא מתקפות, והמפתח שהועבר לבית החולים לא עבד כמו שצריך.
* שימו לב כי כל הנתונים של גורמי האכיפה מתייחסים לתקופה שבין יוני 2022 לפברואר 2024. קבוצת לוקביט החלה לפעול עוד לפני התאריך הזה, וגם אחריו😔
https://t.me/CyberSecurityIL/5097
#כופר
- הפאנל של קבוצת Lockbit הכיל למעלה מ-7,000 גרסאות מותאמות של הנוזקה.
- לפחות 2,110 קרבנות החלו במשא ומתן עם הקבוצה.
- חלק ניכר ממפתחות הפיענוח שלוקביט מסרו לקרבנות לא עבדו כמו שצריך.
- למעלה מ-100 מוסדות רפואיים הותקפו.
- מתוך 194 שותפים שהיו לקבוצה, רק 80 מהם הצליחו להרוויח כסף מדמי כופר.
- זוכרים את המקרה שבו לוקביט התנצלו על כך שתקפו בית חולים,סיפקו מפתח פיענוח וטענו כי הם פיטרו את השותף?
אז לפי גורמי האכיפה מדובר בשקר, השותף לא פוטר, הוציא לפועל עוד מלא מתקפות, והמפתח שהועבר לבית החולים לא עבד כמו שצריך.
* שימו לב כי כל הנתונים של גורמי האכיפה מתייחסים לתקופה שבין יוני 2022 לפברואר 2024. קבוצת לוקביט החלה לפעול עוד לפני התאריך הזה, וגם אחריו
https://t.me/CyberSecurityIL/5097
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤2🤬2🙏2
לפי אתר גיקטיים מדובר בשיא של כל הזמנים בהייטק הישראלי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯34🦄23🍾10👍4