קבוצת Ransomhub לוקחת אחריות על שתי מתקפות כופר כנגד ארגונים ממשלתיים בארה"ב.
הקבוצה פרסמה לאחרונה כקרבנות את עיריית Coppell ואת ארגון Minneapolis Park and Recreation Board.
שני הארגונים הודיעו על שיבושים נרחבים בעקבות המתקפה.
מדובר בחודש עמוס במתקפות כופר.
החודש עוד לא נגמר ואנחנו כבר בשיא של כל הזמנים לחודש נובמבר.
סיכום החודש ומספרים יפורסמו כרגיל בסוף החודש.
https://t.me/CyberSecurityIL/6123
#כופר #ממשלה
הקבוצה פרסמה לאחרונה כקרבנות את עיריית Coppell ואת ארגון Minneapolis Park and Recreation Board.
שני הארגונים הודיעו על שיבושים נרחבים בעקבות המתקפה.
מדובר בחודש עמוס במתקפות כופר.
החודש עוד לא נגמר ואנחנו כבר בשיא של כל הזמנים לחודש נובמבר.
סיכום החודש ומספרים יפורסמו כרגיל בסוף החודש.
https://t.me/CyberSecurityIL/6123
#כופר #ממשלה
👍9❤6🔥1🤯1🤬1
ארגון NHS Trust, המפעיל מספר בתי חולים בבריטניה, מדווח על שיבושים בשל מתקפת סייבר.
באחד מבתי החולים הפועלים תחת הארגון פרסמו הודעה לפי כל התורים מבוטלים והם מבקשים ממטופלים חדשים לא להגיע לבית החולים עד להודעה חדשה.
אחד מהעובדים ב-NHS Trust שהתראיין לתקשורת מסר כי "כל המחשבים למטה, אין גישה לרישומים רפואיים והכל נעשה ידני, מדובר בנזק עצום"
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/6124
#כופר #רפואה
באחד מבתי החולים הפועלים תחת הארגון פרסמו הודעה לפי כל התורים מבוטלים והם מבקשים ממטופלים חדשים לא להגיע לבית החולים עד להודעה חדשה.
אחד מהעובדים ב-NHS Trust שהתראיין לתקשורת מסר כי "כל המחשבים למטה, אין גישה לרישומים רפואיים והכל נעשה ידני, מדובר בנזק עצום"
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/6124
#כופר #רפואה
🤬10🤣4❤2👍1
הרגולטור בניו יורק הטיל קנס של 11 מיליון דולר על חברות הביטוח Geico ו-Travelers זאת לאחר שתוקפים הצליחו לנצל את את ממשקי החברה ולגנוב 120,000 מספרים של רשיונות נהיגה.
התוקפים השתמשו במידע שגנבו בכדי להגיש תביעות לדמי אבטלה של אלפי דולרים.
https://t.me/CyberSecurityIL/6125
#קנסות
התוקפים השתמשו במידע שגנבו בכדי להגיש תביעות לדמי אבטלה של אלפי דולרים.
https://t.me/CyberSecurityIL/6125
#קנסות
👌21🙏2👍1
"בזמן שישנתם גנבנו לכם את כל הקבצים..."
קבוצת התקיפה Medusa פרצה לרשת מכוני השינה United Sleep Diagnostics שבארה"ב וגנבה 1TB+ של מידע.
החברה, שמפעילה כ-10 מכוני שינה במדינות שונות, לא דיווחה על האירוע לתקשורת ולא שילמה את דמי הכופר, וכעת הקבוצה מפרסמת למעלה מ-1TB של מידע, הכולל מידע רפואי רגיש.
מדובר בסה"כ בעוד אירוע כופר, שכנראה לא תשמעו עליו בשום מדיה תקשורתית אחרת כי בסה"כ מדובר בגוף קטן יחסית.
אבל שימו לב לכמויות המידע שהתוקפים שואבים מהרשת מבלי שארגונים שמים לכך לב, זה לא תהליך שקורה תוך דקות או שעות אלא תהליך שנמשך זמן רב יותר וכולל לא מעט נורות אזהרה שהיו צריכות להידלק במערכות ההגנה של הארגון....
https://t.me/CyberSecurityIL/6126
#כופר #רפואה
קבוצת התקיפה Medusa פרצה לרשת מכוני השינה United Sleep Diagnostics שבארה"ב וגנבה 1TB+ של מידע.
החברה, שמפעילה כ-10 מכוני שינה במדינות שונות, לא דיווחה על האירוע לתקשורת ולא שילמה את דמי הכופר, וכעת הקבוצה מפרסמת למעלה מ-1TB של מידע, הכולל מידע רפואי רגיש.
מדובר בסה"כ בעוד אירוע כופר, שכנראה לא תשמעו עליו בשום מדיה תקשורתית אחרת כי בסה"כ מדובר בגוף קטן יחסית.
אבל שימו לב לכמויות המידע שהתוקפים שואבים מהרשת מבלי שארגונים שמים לכך לב, זה לא תהליך שקורה תוך דקות או שעות אלא תהליך שנמשך זמן רב יותר וכולל לא מעט נורות אזהרה שהיו צריכות להידלק במערכות ההגנה של הארגון....
https://t.me/CyberSecurityIL/6126
#כופר #רפואה
👍24🤣6❤3🤯2😈1
תוקף מפרסם למכירה 1.7 מיליון כרטיסי אשראי של ישראלים שגנב לטענתו מחברת הסליקה Hyp.
המידע מוצע למכירה תמורת 100,000 דולר.
לטענת התוקף המידע נגנב לאחר דוא"ל פישינג בשילוב ניצול החולשה
מזכיר כי החודש דיווחה החברה על מתקפת דידוס רחבה שפגעה בשרותי החברה למשך מספר שעות. לא ברור אם יש קשר בין האירועים.
https://t.me/CyberSecurityIL/6127
#ישראל #פיננסי #דלף_מידע
המידע מוצע למכירה תמורת 100,000 דולר.
לטענת התוקף המידע נגנב לאחר דוא"ל פישינג בשילוב ניצול החולשה
CVE-2024-38063 ברשת של החברה.מזכיר כי החודש דיווחה החברה על מתקפת דידוס רחבה שפגעה בשרותי החברה למשך מספר שעות. לא ברור אם יש קשר בין האירועים.
https://t.me/CyberSecurityIL/6127
#ישראל #פיננסי #דלף_מידע
🤯27🤬11👍4😱2😢2🔥1
חדשות סייבר - ארז דסה
תוקף מפרסם למכירה 1.7 מיליון כרטיסי אשראי של ישראלים שגנב לטענתו מחברת הסליקה Hyp. המידע מוצע למכירה תמורת 100,000 דולר. לטענת התוקף המידע נגנב לאחר דוא"ל פישינג בשילוב ניצול החולשה CVE-2024-38063 ברשת של החברה. מזכיר כי החודש דיווחה החברה על מתקפת דידוס…
מדיווחים שמקבל ומבדיקה שביצעתי עולה כי חלק מהפרטים שפורסמו ע"י התוקף אינם קיימים אצל Hyp כך שייתכן כי מקור המידע הוא אחר או שהפרסום אינו אמין.
👍33🤯4❤3
תוקף מפרסם כי הוא פרץ לחברת Sumit AI הישראלית.
חברת Sumit מספקת שירותי תמלול לגופים שונים (כתוביות, תרגומים וכו׳).
https://t.me/CyberSecurityIL/6129
#ישראל #טכנולוגיה #דלף_מידע
חברת Sumit מספקת שירותי תמלול לגופים שונים (כתוביות, תרגומים וכו׳).
https://t.me/CyberSecurityIL/6129
#ישראל #טכנולוגיה #דלף_מידע
🤬11❤1👍1
Audio
בלעדי לערוץ - שיחת וישינג תוך התחזות לאמזון המבוצעת ממספר ישראלי ומיועדת לציבור בישראל.
מצרף לכם הקלטה של שיחה (באנגלית) בה ניתן לשמוע כיצד תוקפים מתחזים לאמזון ומשמיעים הודעה מוקלטת לפיה הרישום של המשתמש לאמזון פריים עבר בהצלחה והחיוב יהיה על סך 198 שקלים.
אם הלקוח בוחר בביטול המנוי הוא מועבר לנציג אנושי המתחזה לנציג באמזון כשבמהלך השיחה הנציג משדל את מקבל השיחה להיכנס לאתר השתלטות מרחוק ולהזין שם קוד שיאפשר לתוקף להשתלט מרחוק על העמדה של מקבל השיחה.
מדיווחים שקיבלתי השיחות מתבצעות ממספר ישראלי (
השיחה מתנתקת באופן יזום על ידי המתחזה כשהוא מבין שהוא לא ישיג את מבוקשו.
https://t.me/CyberSecurityIL/6130
#ישראל #הונאה
מצרף לכם הקלטה של שיחה (באנגלית) בה ניתן לשמוע כיצד תוקפים מתחזים לאמזון ומשמיעים הודעה מוקלטת לפיה הרישום של המשתמש לאמזון פריים עבר בהצלחה והחיוב יהיה על סך 198 שקלים.
אם הלקוח בוחר בביטול המנוי הוא מועבר לנציג אנושי המתחזה לנציג באמזון כשבמהלך השיחה הנציג משדל את מקבל השיחה להיכנס לאתר השתלטות מרחוק ולהזין שם קוד שיאפשר לתוקף להשתלט מרחוק על העמדה של מקבל השיחה.
מדיווחים שקיבלתי השיחות מתבצעות ממספר ישראלי (
0794079535) והאתר אליו מופנה המשתמש הוא אתר שהוקם לאחרונה:trscare[.]helpהשיחה מתנתקת באופן יזום על ידי המתחזה כשהוא מבין שהוא לא ישיג את מבוקשו.
https://t.me/CyberSecurityIL/6130
#ישראל #הונאה
🤬19👍13🤯6😈3❤2😱2🤣2
עדכון לתכנית התמיכה בערוץ 🔄
- פיד ישראל התעדכן עם מנוע מוצלח יותר לניטור תוכן של קבוצות תקיפה בטלגרם😎
- מרקטים חדשים שנפתחו לאחרונה מנוטרים כעת בפיד ההדלפות🔎
- מאגר אירועי הסייבר התעדכן עם עוד עשרות אירועי סייבר⌨️
- מאגר הכופר התעדכן עם חמש קבוצות תקיפה חדשות שהצטרפו בנובמבר🤑
רוצים להיחשף לתוכן סייברי ייחודי 24/7?
מוזמנים להצטרף לתכנית התמיכה בערוץ - כאן👉
- פיד ישראל התעדכן עם מנוע מוצלח יותר לניטור תוכן של קבוצות תקיפה בטלגרם
- מרקטים חדשים שנפתחו לאחרונה מנוטרים כעת בפיד ההדלפות
- מאגר אירועי הסייבר התעדכן עם עוד עשרות אירועי סייבר
- מאגר הכופר התעדכן עם חמש קבוצות תקיפה חדשות שהצטרפו בנובמבר
רוצים להיחשף לתוכן סייברי ייחודי 24/7?
מוזמנים להצטרף לתכנית התמיכה בערוץ - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆6❤4👍2🫡2
חדשות סייבר - ארז דסה
משתמשים באפליקציית Zello (ווקי טוקי)? שימו לב להודעה ששלחה החברה ללקוחות. החברה מבקשת (כמעט) מכל המשתמשים לאפס סיסמה ולשנות את הסיסמה בכל השירותים האחרים בהם נעשה שימוש באותה סיסמה. החברה לא מפרטת מדוע נדרש לאפס סיסמה והאם היה אירוע סייבר או דלף מידע, בנוסף…
בעקבות הפרסום בערוץ 👆🏻
הדרישה של חברת Zello לשינוי סיסמאות מגיעה גם לערוצי מדיה נוספים אך החברה בוחרת לא לפרסם הודעה רשמית או להגיב לכתבים.
לפי אתר BleepingComputer נעשו מספר ניסיונות לפנות ל-Zello על מנת לקבל תגובה ולהבין מדוע נדרשים כל המשתמשים לאפס סיסמאות והאם היה אירוע דלף מידע, אך כל אלו נותרו ללא תגובה.
הדרישה של חברת Zello לשינוי סיסמאות מגיעה גם לערוצי מדיה נוספים אך החברה בוחרת לא לפרסם הודעה רשמית או להגיב לכתבים.
לפי אתר BleepingComputer נעשו מספר ניסיונות לפנות ל-Zello על מנת לקבל תגובה ולהבין מדוע נדרשים כל המשתמשים לאפס סיסמאות והאם היה אירוע דלף מידע, אך כל אלו נותרו ללא תגובה.
🤯11👍5❤3🏆1
עיריית Hoboken שבניו ג'רזי מדווחת על סגירה של שירותי העירייה בשל מתקפת כופר.
בעקבות המתקפה הושבתו גם כל שירותי האונליין, פעילות בתי המשפט בעיר ועוד
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/6133
#כופר #ממשלה
בעקבות המתקפה הושבתו גם כל שירותי האונליין, פעילות בתי המשפט בעיר ועוד
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/6133
#כופר #ממשלה
🤬10👍4🔥2❤1
חברת ByteDance (חברת האם של TikTok) הגישה תביעה נגד מתמחה בחברה לאחר שלטענתה הוא חיבל במכוון בקוד המקור של החברה השייך לשירותי ה-AI וגרם לנזקים של עשרות מיליוני דולרים...
לאחר שהכחיש את כל החשדות נגדו הגישה החברה תביעה נגד העובד לשעבר כשהיא דורשת פיצויים של 1.1 מיליון דולר😏
https://t.me/CyberSecurityIL/6134
#insider_threat
לאחר שהכחיש את כל החשדות נגדו הגישה החברה תביעה נגד העובד לשעבר כשהיא דורשת פיצויים של 1.1 מיליון דולר
https://t.me/CyberSecurityIL/6134
#insider_threat
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21👍11😱8🤔1
11 חודשים של כופר 🤯
נראה ששום דבר לא מפריע למתקפות הכופר כששיא חדש נשבר בחודש נובמבר.
במהלך החודש פירסמו קבוצות התקיפה 700 קרבנות חדשים באתרי ההדלפות.
מדובר בעליה של 39% בהשוואה לנובמבר 2023 ועליה של 165% בהשוואה לנובמבר 2022.
מתחילת השנה פורסמו 5,452 קרבנות.
מדובר בעליה של 13.5% לתקופה מקבילה אשתקד ועליה של 130% ביחס לתקופה מקבילה ב-2022.
https://t.me/CyberSecurityIL/6136
#כופר
נראה ששום דבר לא מפריע למתקפות הכופר כששיא חדש נשבר בחודש נובמבר.
במהלך החודש פירסמו קבוצות התקיפה 700 קרבנות חדשים באתרי ההדלפות.
מדובר בעליה של 39% בהשוואה לנובמבר 2023 ועליה של 165% בהשוואה לנובמבר 2022.
מתחילת השנה פורסמו 5,452 קרבנות.
מדובר בעליה של 13.5% לתקופה מקבילה אשתקד ועליה של 130% ביחס לתקופה מקבילה ב-2022.
https://t.me/CyberSecurityIL/6136
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯2🔥1🤬1
- תוכן שיווקי -
חברים יקרים,
רוצים לדעת מה באמת קורה בעולם ה- CloudSec וה- AppSec?
הצטרפו לקבוצת הווטסאפ של CloudAppSec IL!
בקבוצה תוכלו למצוא:
- מאמרי עומק וניתוחים מקצועיים
- השוואות בין מוצרים בתחום
- דיונים על גישות אבטחה וטכנולוגיות
- חדשות ועדכונים שוטפים
נדבר על ונעשה סדר בנושאים הבאים:
- מוכנות לרגולציה ותאימות בעולמות הענן והפיתוח המאובטח (Compliance)
- שילוב Shift Left ו-Shift Right
- ניהול ותיעדוף חולשות
- מה זה eBPF ולמה זה חשוב?
- אבטחה של ממשקי API
- אבטחה בזמן ריצה (Runtime Security)
ועוד כל מיני קיצורים ומושגים מפוצצים😏
זהו המקום לכל מי שרוצה להישאר מעודכן, להעשיר את הידע ולהתחבר למומחים נוספים בתחום.
מוזמנים להצטרף ולהיות חלק מקהילה חזקה ומובילה!
להצטרפות⬇️ ⬇️
https://chat.whatsapp.com/CLcgsffkLmeDwyAJK6Qbdr
מחכים לראותכם שם!
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
חברים יקרים,
רוצים לדעת מה באמת קורה בעולם ה- CloudSec וה- AppSec?
הצטרפו לקבוצת הווטסאפ של CloudAppSec IL!
בקבוצה תוכלו למצוא:
- מאמרי עומק וניתוחים מקצועיים
- השוואות בין מוצרים בתחום
- דיונים על גישות אבטחה וטכנולוגיות
- חדשות ועדכונים שוטפים
נדבר על ונעשה סדר בנושאים הבאים:
- מוכנות לרגולציה ותאימות בעולמות הענן והפיתוח המאובטח (Compliance)
- שילוב Shift Left ו-Shift Right
- ניהול ותיעדוף חולשות
- מה זה eBPF ולמה זה חשוב?
- אבטחה של ממשקי API
- אבטחה בזמן ריצה (Runtime Security)
ועוד כל מיני קיצורים ומושגים מפוצצים
זהו המקום לכל מי שרוצה להישאר מעודכן, להעשיר את הידע ולהתחבר למומחים נוספים בתחום.
מוזמנים להצטרף ולהיות חלק מקהילה חזקה ומובילה!
להצטרפות
https://chat.whatsapp.com/CLcgsffkLmeDwyAJK6Qbdr
מחכים לראותכם שם!
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3🏆2❤1🙏1
מועדון הכדורגל האיטלקי Bologna FC מדווחים כי הם סובלים ממתקפת כופר בעקבותיה דלף מידע רגיש.
קבוצת Ransomhub לוקחת אחריות למתקפה.
https://t.me/CyberSecurityIL/6139
#כופר #ספורט
קבוצת Ransomhub לוקחת אחריות למתקפה.
https://t.me/CyberSecurityIL/6139
#כופר #ספורט
👍7🤬1😈1
גופי האכיפה ברוסיה עצרו את ההאקר Mikhail Pavlovich Matveev שלקח חלק בקבוצות כופר שונות.
מדובר בתוקף שלא הסתיר את עצמו ונהג לעלות מפעם לפעם סרטונים שונים לרשת תוך שהוא לוקח חלק פעיל בקבוצות Lockbit, Hive ועוד.
נגד התוקף יש כתב אישום בארה"ב אך במסמכי בית המשפט ברוסיה מכנים אותו "מתכנת"....
https://t.me/CyberSecurityIL/6140
#מעצרים
מדובר בתוקף שלא הסתיר את עצמו ונהג לעלות מפעם לפעם סרטונים שונים לרשת תוך שהוא לוקח חלק פעיל בקבוצות Lockbit, Hive ועוד.
נגד התוקף יש כתב אישום בארה"ב אך במסמכי בית המשפט ברוסיה מכנים אותו "מתכנת"....
https://t.me/CyberSecurityIL/6140
#מעצרים
👍14🤯8❤3😈2🤔1
גורמים רשמיים במדינת אוגנדה מדווחים כי מערכות המחשוב של הבנק המרכזי במדינה הותקפו במתקפת סייבר וכי התוקפים גנבו 17 מיליון דולר.
בדיווח רשמי מאשרים באוגנדה כי הכספים הועברו על ידי התוקפים לבנקים בבריטניה ויפן וכי הרשויות בבריטניה הצליחו להקפיא בשלב זה 7 מיליון דולר.
https://t.me/CyberSecurityIL/6141
#פיננסי #ממשלה
בדיווח רשמי מאשרים באוגנדה כי הכספים הועברו על ידי התוקפים לבנקים בבריטניה ויפן וכי הרשויות בבריטניה הצליחו להקפיא בשלב זה 7 מיליון דולר.
https://t.me/CyberSecurityIL/6141
#פיננסי #ממשלה
👍19🤯7😱2🤬2❤1
תוקף מפרסם למכירה מידע של כ-66,000 מבוטחי כלל ביטוח רכב.
המידע, שמוצע למכירה תמורת 15,000 דולר, כולל בין היתר מספרי ת.ז, טלפונים, שמות, ופרטים הקשורים לביטוח.
מחברת כלל נמסר:
https://t.me/CyberSecurityIL/6142
#ישראל #דלף_מידע #פיננסי
המידע, שמוצע למכירה תמורת 15,000 דולר, כולל בין היתר מספרי ת.ז, טלפונים, שמות, ופרטים הקשורים לביטוח.
מחברת כלל נמסר:
הנושא נבדק ביסודיות ואנו מדגישים כי המידע לא הגיע ממערכות החברה.
להערכנו מדובר בדלף מידע שהגיע מסוכנות ביטוח העובדת עם מרבית החברות בענף.
החברה עדכנה בנושא את הרשויות הרלוונטיות.
https://t.me/CyberSecurityIL/6142
#ישראל #דלף_מידע #פיננסי
🤬20👍7🤯3❤2🔥1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Handala מפרסמת כי היא פרצה לחברת Silicom, המספקת פתרונות לרשתות תקשורת, וטוענת כי היא גנבה 40TB של מידע.
עדכון - חברת סיליקום מפרסמת הודעה לבורסה בארה"ב ומדווחת כי הם מתמודדים עם מתקפת סייבר איראנית, ולמרות השמועות שמופצות ברשתות שונות, החברה לא משתמשת כחברת קש ליחידת 8200.
ההודעה המלאה של החברה - כאן
https://t.me/CyberSecurityIL/6143
ההודעה המלאה של החברה - כאן
https://t.me/CyberSecurityIL/6143
👍8🤣3🤓3🤔1🤬1🦄1
ALERT-CERT-IL-W-1833.pdf
198.6 KB
מערך הסייבר הלאומי:
לאחרונה דווח למערך הסייבר הלאומי על שעוני נוכחות החשופים לרשת האינטרנט.
יש למנוע גישה מרשת האינטרנט לכל ציוד מסוג זה הנמצא בשימושכם.
יש לשנות את סיסמת ברירת המחדל בציוד לסיסמה ארוכה, מורכבת וקשה לניחוש.
https://t.me/CyberSecurityIL/6144
#מערך_הסייבר_הלאומי
לאחרונה דווח למערך הסייבר הלאומי על שעוני נוכחות החשופים לרשת האינטרנט.
יש למנוע גישה מרשת האינטרנט לכל ציוד מסוג זה הנמצא בשימושכם.
יש לשנות את סיסמת ברירת המחדל בציוד לסיסמה ארוכה, מורכבת וקשה לניחוש.
https://t.me/CyberSecurityIL/6144
#מערך_הסייבר_הלאומי
👍21🤣4❤1🔥1🤔1🤯1