מאות רשומות רפואיות בהולנד התגלו על כוננים קשיחים שנמכרו בשוק 💽
תושב הולנד רכש חמישה כוננים קשיחים בשוק פשפשים במחיר של 5 אירו ליחידה אף כשהגיע הביתה, גילה כי הכוננים מכילים 15GB של נתונים רפואיים רגישים, כולל מספרי ביטוח לאומי, תאריכי לידה, כתובות מגורים, פרטי תרופות ומידע רפואי נוסף.
גורמי בריאות מקומיים הסבירו כי המידע הגיע מחברת Nortade ICT Solutions, שכבר אינה פעילה. הכוננים נמכרו ללא מחיקה מסודרת וזאת בניגוד לתקנות ההולנדיות.
אגב, אותו תושב חזר לשוק ורכש את עשרת הכוננים שנותרו אצל המוכר כדי למנוע דלף נוסף של מידע.
https://t.me/CyberSecurityIL/6626
#דלף_מידע #רפואה
תושב הולנד רכש חמישה כוננים קשיחים בשוק פשפשים במחיר של 5 אירו ליחידה אף כשהגיע הביתה, גילה כי הכוננים מכילים 15GB של נתונים רפואיים רגישים, כולל מספרי ביטוח לאומי, תאריכי לידה, כתובות מגורים, פרטי תרופות ומידע רפואי נוסף.
גורמי בריאות מקומיים הסבירו כי המידע הגיע מחברת Nortade ICT Solutions, שכבר אינה פעילה. הכוננים נמכרו ללא מחיקה מסודרת וזאת בניגוד לתקנות ההולנדיות.
אגב, אותו תושב חזר לשוק ורכש את עשרת הכוננים שנותרו אצל המוכר כדי למנוע דלף נוסף של מידע.
https://t.me/CyberSecurityIL/6626
#דלף_מידע #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36👏22🤬7❤3🤣3🍾1
תאילנד תקבל 7,000 אנשים שחולצו ממוקדי הונאה במיאנמר לאחר שהועסקו בכפייה.
ראש ממשלת תאילנד הודיעה כי כ-7,000 אנשים שחולצו ממרכזי הונאה בלתי חוקיים במיאנמר יועברו לתאילנד. המהלך הוא חלק ממאמצים אזוריים למאבק בהונאות סייבר המנוהלות על ידי ארגוני פשיעה במיאנמר, קמבודיה ולאוס, אשר אילצו אלפי אנשים לקחת חלק בהונאות שונות.
רקע נוסף למי שמתעניין:
רבים מהקורבנות מגיעים מסין, תאילנד, וייטנאם ומדינות נוספות בדרום-מזרח אסיה, ונכפה עליהם לבצע הונאות כמו הונאות רומנטיות, הונאות קריפטו ותוכניות השקעה מזויפות.
הקורבנות מגויסים לעיתים קרובות באמצעות מודעות עבודה מזויפות ברשתות החברתיות, המבטיחות משרות טכנולוגיה בשכר גבוה הדורשות מעבר למדינה אחרת.
סין ותאילנד לוחצות כבר זמן רב על מיאנמר לפרק את הרשתות הללו, אך חוסר היציבות הפוליטית ומעורבות קבוצות חמושות מקשים על המאמצים.
לא מזמן פירסמתי כי תאילנד ניתקה את אספקת החשמל לשלושה אזורים במיאנמר הידועים כמוקדי הונאה.
על פי הערכות האו"ם, הונאות אלו גרמו להפסדים כספיים של בין 18 ל-37 מיליארד דולר בשנת 2023, וכ-120,000 אנשים הועסקו בכפייה במהלך השנים תוך שהם מתמודדים עם איומים, עינויים ואלימות מינית.
https://t.me/CyberSecurityIL/6627
#הונאה
ראש ממשלת תאילנד הודיעה כי כ-7,000 אנשים שחולצו ממרכזי הונאה בלתי חוקיים במיאנמר יועברו לתאילנד. המהלך הוא חלק ממאמצים אזוריים למאבק בהונאות סייבר המנוהלות על ידי ארגוני פשיעה במיאנמר, קמבודיה ולאוס, אשר אילצו אלפי אנשים לקחת חלק בהונאות שונות.
רקע נוסף למי שמתעניין:
רבים מהקורבנות מגיעים מסין, תאילנד, וייטנאם ומדינות נוספות בדרום-מזרח אסיה, ונכפה עליהם לבצע הונאות כמו הונאות רומנטיות, הונאות קריפטו ותוכניות השקעה מזויפות.
הקורבנות מגויסים לעיתים קרובות באמצעות מודעות עבודה מזויפות ברשתות החברתיות, המבטיחות משרות טכנולוגיה בשכר גבוה הדורשות מעבר למדינה אחרת.
סין ותאילנד לוחצות כבר זמן רב על מיאנמר לפרק את הרשתות הללו, אך חוסר היציבות הפוליטית ומעורבות קבוצות חמושות מקשים על המאמצים.
לא מזמן פירסמתי כי תאילנד ניתקה את אספקת החשמל לשלושה אזורים במיאנמר הידועים כמוקדי הונאה.
על פי הערכות האו"ם, הונאות אלו גרמו להפסדים כספיים של בין 18 ל-37 מיליארד דולר בשנת 2023, וכ-120,000 אנשים הועסקו בכפייה במהלך השנים תוך שהם מתמודדים עם איומים, עינויים ואלימות מינית.
https://t.me/CyberSecurityIL/6627
#הונאה
🤯23👍12😢3❤2🤬2🤣1
לפי הדיווח, ב-14 בפברואר 2025, חברת NioCorp Developments Ltd זיהתה גישה בלתי מורשית למערכות החברה, כולל לחלק מחשבונות הדוא"ל.
המתקפה הובילה לכך שתשלומים שהיו אמורים לעבור לחשבון בנק של ספק הועברו לחשבון בנק של התוקף (כ-500,000 דולר).
החברה דיווחה על האירוע לרשויות הפדרליות במטרה לנסות ולהשיב את הכספים.
https://t.me/CyberSecurityIL/6628
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤬4🤯1🤣1
במסגרת פרויקט #Stopransomware הסוכנות לאבטחת סייבר ותשתיות (CISA) וה-FBI מדווחים כי קבוצת הכופר Ghost פרצה לארגונים במגוון מגזרים בלמעלה מ-70 מדינות, כולל תשתיות קריטיות.
הקבוצה מנצלת חולשות בתוכנות ומערכות לא מעודכנות החשופות לאינטרנט.
הקבוצה משנה לעיתים קרובות את קבצי ההפעלה, סיומות הקבצים המוצפנים ותוכן דרישות הכופר, מה שמקשה על זיהויה. שמות נוספים המשויכים לקבוצה כוללים Cring, Crypt3r ו-Phantom.
פרטים נוספים בדיווח הרשמי שהתווסף לפוסט המרוכז על פרויקט #Stopransomware.
https://t.me/CyberSecurityIL/6629
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1🤬1🙏1🤣1
קבוצת הכופר Medusa טוענת כי פרצה למערכות של HCRG Care Group, ספקית פרטית של שירותי בריאות וחברה לשעבר ב-Virgin Care, וכי היא מחזיקה ב-2.275 טרה-בייט של מידע.
הקבוצה מאיימת למכור או לפרסם את המידע אם לא ישולם כופר של 2 מיליון דולר עד ה-27 בפברואר.
הקבוצה מפרסמת דוגמאות מהמידע, הכוללות סריקות דרכונים ורישיונות נהיגה, סידורי עבודה, תעודת לידה ומידע רפואי נוסף.
דובר HCRG אישר כי החברה חוקרת את האירוע אך ציין כי השירותים ממשיכים לפעול כרגיל והמטופלים מתבקשים להמשיך להגיע לתורים שנקבעו עבורם.
https://t.me/CyberSecurityIL/6630
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤬2🍾2❤1🤣1😈1
בין יוני לאוקטובר 2024, זוהתה נוזקת כופר חדשה בשם NailaoLocker במתקפות על ארגוני בריאות באירופה.
מחקר של חברת Orange Cyberdefense מציין כי התוקפים ניצלו את חולשת
CVE-2024-24919 במערכות של Check Point כדי לחדור לארגונים, לגנוב מידע ולהצפין קבצים. פעילות הקבוצה מצביעה על כך שהם ככל הנראה קשורים לסין.המחקר המלא - כאן
שימו לב שכתבתי על החולשה הזו כבר במאי כך שמי שעדכן כשפירסמתי לא נפגע על ידי הקבוצה הזו שהחלה את הקמפיין ההתקפי שלה רק ביוני.
https://t.me/CyberSecurityIL/6631
#כופר #חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤬4❤1🤣1🏆1
המבקשים טענו במסגרת בקשה לאישור תביעה ייצוגית מתוקנת נגד מטא כי החברה אוספת ומשתמשת במספרי הטלפון שנמסרו לה למטרות אחרות מלבד המטרה שלשמה הם נמסרו - מנגנון האבטחה של האימות הדו-שלבי. בין השאר נטען כי החברה העמידה את המספרים לרשות מפרסמים.
החברה הגישה תשובה לבקשת האישור שבה טענה שיש לדחות את כלל הטענות. בין היתר, נטען שפייסבוק אספה את מספרי הטלפון של המשתמשים בהסכמתם, ובהתאם לציפיותיהם.
בהמלצת בית המשפט הצדדים פנו להליך של גישור בסיומו גובש הסדר הפשרה. המבקשים ומטא הגיעו להסדר מבלי להודות בטענות והשבוע שופטת בית המשפט המחוזי מרכז, יסכה רוטנברג אישרה את ההסדר.
הצדדים הבהירו כי במסגרת ההסדר שגיבשו הם לקחו בחשבון מספר שיקולים ובהם כי לאחר הגשת בקשת האישור, מטא ערכה שינויים שונים בגילויים שניתנים למשתמשי פייסבוק לגבי אופן השימוש במספרי הטלפון שמסרו, והם עתה מפורטים יותר מאלו שהיו קיימים במועד הגשת בקשת האישור, כך שעתה אם משתמש מסר טלפון ייחודי במסגרת הפעלת מנגנון האימות הדו-שלבי, מספר טלפון ייחודי זה ישמש רק לצורך מאפיין זה, ולמטרות נוספות הקשורות לבטיחות, אבטחה ותקינות, אך הוא לא ישמש לשם התאמה אישית של הצעות חברים או מודעות פרסומת.
בנוסף, מספר טלפון שיסופק במסגרת הפעלת מנגנון האימות הדו-שלבי יהא גלוי רק למשתמש. עוד הוסכם על הצדדים כי נכון להעביר את התשלום עליו הוסכם לקרן, שכן אין זה מעשי לשלמו ישירות לחברי הקבוצה. (Ynet)
https://t.me/CyberSecurityIL/6632
#טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬37👍9🤯5❤4🤣2
מדובר בקצב כפול ביחס ל-2024...
Please open Telegram to view this post
VIEW IN TELEGRAM
😢16🤯7👍4🤬3🤣1
חברת הסייבר PRODAFT מדווחת על דלף רחב של צ'טים פנימיים מקבוצת הכופר Blackbasta.
השמועה אומרת שהמידע דלף החוצה לאחר שהקבוצה תקפה בנקים ברוסיה ואחד מהשותפים של הקבוצה לא אהב את המהלך.
מהצ'טים הפנימיים עולות כל מיני נקודות מעניינות, PRODAFT ציינו כמה מהם בפוסט שפירסמו.
זוכרים את דלף המידע מ-Conti?
https://t.me/CyberSecurityIL/6634
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤬3❤2🤯1🤣1
תוקף מפרסם למכירה מידע של כ-6 מיליון משתמשי אתר Investing.com
התוקף טוען כי את המידע, שכולל בעיקר כתובות דוא"ל של משתמשים, הוא השיג באמצעות ניצול חולשת IDOR באתר של אינבסטינג.
אינבסטינג היא במקור חברה ישראלית שנמכרה לפני מספר שנים לקרן השקעות זרה.
https://t.me/CyberSecurityIL/6635
#דלף_מידע #פיננסי
התוקף טוען כי את המידע, שכולל בעיקר כתובות דוא"ל של משתמשים, הוא השיג באמצעות ניצול חולשת IDOR באתר של אינבסטינג.
אינבסטינג היא במקור חברה ישראלית שנמכרה לפני מספר שנים לקרן השקעות זרה.
https://t.me/CyberSecurityIL/6635
#דלף_מידע #פיננסי
👍14🤣5🤬4🤯2
לטענת הקבוצה החל מהיום היא תבצע מספר פעולות כדי לאיים על החברות שהותקפו:
1. הצפנת וגניבת מידע
2. יצירת פרסום בפלטפורמות שונות המדווחות על המתקפה שבוצעה.
3. מתקפת דידוס.
4. מכירת המידע שנגנב לצד ג'.
5. תקיפה אישית של עובדי החברה ובני משפחותיהם.
6. פרסום המידע שנגנב באופן חופשי.
האם יש כאן משהו חדש? לא ממש, חלק מקבוצת התקיפה מוציאות לפועל את האיומים האלו כבר זמן מה אבל בא נראה, לבינתיים יש ל-Funksec מוניטין לא מי יודע מה.
https://t.me/CyberSecurityIL/6636
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤬3❤2🤣1
חברת Niva Bupa מדווחת כי היא מתמודדת עם מתקפת סייבר.
חברת ביטוחי הבריאות ההודית Niva Bupa הודיעה כי קיבלה הודעת דוא"ל משולח אנונימי, הטוען כי בידיו נתוני לקוחות של החברה. (במילים אחרות- דרישת כופר)
החברה טוענת כי היא פתחה בחקירה מיידית לבדיקת הטענות ונוקטת בפעולות שונות להתמודדות עם האירוע.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://t.me/CyberSecurityIL/6637
#כופר #פיננסי
חברת ביטוחי הבריאות ההודית Niva Bupa הודיעה כי קיבלה הודעת דוא"ל משולח אנונימי, הטוען כי בידיו נתוני לקוחות של החברה. (במילים אחרות- דרישת כופר)
החברה טוענת כי היא פתחה בחקירה מיידית לבדיקת הטענות ונוקטת בפעולות שונות להתמודדות עם האירוע.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://t.me/CyberSecurityIL/6637
#כופר #פיננסי
👍6🤣2🤬1
פריצת ענק לבורסת הקריפטו בייביט.
הערכות: נגנבו מטבעות בשווי 1.4 מיליארד דולר.
האקרים פרצו לבורסת הקריפטו בייביט (Bybit) - אחת הגדולות בעולם - וגנבו ממנה מטבעות דיגיטליים בשווי של 1.4 מיליארד דולר. כך מדווח אתר מרקטווץ', בהסתמך על חברות בלוקצ'יין.
בן ז'ואו, מייסד שותף ומנכ"ל בייביט כתב ברשת X (לשעבר טוויטר) כי "ארנק קר" ובו מטבעות אתריום נפרץ היום. לדבריו, הפורצים העבירו את כל המטבעות לכתובות בלתי מזוהות.
ז'ואו ציין כי לקוחות בייביט יכולים למשוך את כספם כרגיל. לדבריו, בורסת הקריפטו שבסיסה בדובאי תעמוד בהתחייבויותיה גם אם לא תצליח להשיב את הנכסים שנגנבו. "כל הנכסים של הלקוחות מגובים", ציין.
יצוין כי בייביט, שמספר הלקוחות שלה עומד על כ-60 מיליון, אינה פתוחה עבור משקיעים אמריקאים. (כלכליסט)
קבוצת Lazarus הצפון קוריאנית היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/6638
#קריפטו
הערכות: נגנבו מטבעות בשווי 1.4 מיליארד דולר.
האקרים פרצו לבורסת הקריפטו בייביט (Bybit) - אחת הגדולות בעולם - וגנבו ממנה מטבעות דיגיטליים בשווי של 1.4 מיליארד דולר. כך מדווח אתר מרקטווץ', בהסתמך על חברות בלוקצ'יין.
בן ז'ואו, מייסד שותף ומנכ"ל בייביט כתב ברשת X (לשעבר טוויטר) כי "ארנק קר" ובו מטבעות אתריום נפרץ היום. לדבריו, הפורצים העבירו את כל המטבעות לכתובות בלתי מזוהות.
ז'ואו ציין כי לקוחות בייביט יכולים למשוך את כספם כרגיל. לדבריו, בורסת הקריפטו שבסיסה בדובאי תעמוד בהתחייבויותיה גם אם לא תצליח להשיב את הנכסים שנגנבו. "כל הנכסים של הלקוחות מגובים", ציין.
יצוין כי בייביט, שמספר הלקוחות שלה עומד על כ-60 מיליון, אינה פתוחה עבור משקיעים אמריקאים. (כלכליסט)
קבוצת Lazarus הצפון קוריאנית היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/6638
#קריפטו
🤯29👍10🐳5❤3😱2🤬2🤣2
אפל מסירה את אפשרות ההצפנה מקצה לקצה של iCloud בבריטניה בעקבות דרישת הממשלה
אפל הודיעה כי תפסיק להציע את תכונת ההצפנה מקצה לקצה של iCloud למשתמשים בבריטניה, בעקבות דרישת הממשלה הבריטית לקבל גישה לנתוני משתמשים מוצפנים.
החל מהיום, משתמשים חדשים בבריטניה לא יוכלו להפעיל את תכונת ההגנה המתקדמת (Advanced Data Protection), ומשתמשים קיימים יתבקשו להשבית אותה.
אפל הביעה אכזבה מהמהלך, וציינה כי הוא מגביר את הסיכון לפרצות מידע ואיומי פרטיות. עם זאת, החברה הדגישה כי היא מחויבת להגן על פרטיות המשתמשים ולא תיצור "דלת אחורית" למוצריה.
בקיצור, אין דלת אחורית אבל גם אין הצפנה יותר.
https://t.me/CyberSecurityIL/6639
#טכנולוגיה
אפל הודיעה כי תפסיק להציע את תכונת ההצפנה מקצה לקצה של iCloud למשתמשים בבריטניה, בעקבות דרישת הממשלה הבריטית לקבל גישה לנתוני משתמשים מוצפנים.
החל מהיום, משתמשים חדשים בבריטניה לא יוכלו להפעיל את תכונת ההגנה המתקדמת (Advanced Data Protection), ומשתמשים קיימים יתבקשו להשבית אותה.
אפל הביעה אכזבה מהמהלך, וציינה כי הוא מגביר את הסיכון לפרצות מידע ואיומי פרטיות. עם זאת, החברה הדגישה כי היא מחויבת להגן על פרטיות המשתמשים ולא תיצור "דלת אחורית" למוצריה.
בקיצור, אין דלת אחורית אבל גם אין הצפנה יותר.
https://t.me/CyberSecurityIL/6639
#טכנולוגיה
🤬38👍10🤣10❤3😱3
תביעה ייצוגית נגד מנתח פלסטי בארה"ב בעקבות אי-דיווח בזמן על שתי מתקפות כופר ודלף מידע.
ד"ר ג'יימי שוורץ, מנתח פלסטי מבוורלי הילס, עומד בפני תביעה ייצוגית שהוגשה על ידי שמונה מטופלים, בטענה שלא הודיע להם במועד על שתי פריצות סייבר שאירעו במרפאתו. על פי התביעה, בספטמבר ואוקטובר 2023, קבוצת התקיפה Hunters פרצה למערכות המרפאה והורידה 1.1 טרה-בייט של נתוני מטופלים, כולל תמונות וסרטונים אינטימיים (כתבתי על האירוע בערוץ).
עוד נכתב בתביעה כי במרץ 2024 התרחשה פריצה נוספת, וגם במקרה זה ד"ר שוורץ לא הודיע למטופלים בזמן, אלא רק לאחר שההאקרים פרסמו את המידע באתר ציבורי והחלו ליצור קשר ישיר עם המטופלים.
https://t.me/CyberSecurityIL/6640
#דלף_מידע #רפואה
ד"ר ג'יימי שוורץ, מנתח פלסטי מבוורלי הילס, עומד בפני תביעה ייצוגית שהוגשה על ידי שמונה מטופלים, בטענה שלא הודיע להם במועד על שתי פריצות סייבר שאירעו במרפאתו. על פי התביעה, בספטמבר ואוקטובר 2023, קבוצת התקיפה Hunters פרצה למערכות המרפאה והורידה 1.1 טרה-בייט של נתוני מטופלים, כולל תמונות וסרטונים אינטימיים (כתבתי על האירוע בערוץ).
עוד נכתב בתביעה כי במרץ 2024 התרחשה פריצה נוספת, וגם במקרה זה ד"ר שוורץ לא הודיע למטופלים בזמן, אלא רק לאחר שההאקרים פרסמו את המידע באתר ציבורי והחלו ליצור קשר ישיר עם המטופלים.
https://t.me/CyberSecurityIL/6640
#דלף_מידע #רפואה
👍21🤬11👌2🤣2
חדשות סייבר - ארז דסה
פריצת ענק לבורסת הקריפטו בייביט. הערכות: נגנבו מטבעות בשווי 1.4 מיליארד דולר. האקרים פרצו לבורסת הקריפטו בייביט (Bybit) - אחת הגדולות בעולם - וגנבו ממנה מטבעות דיגיטליים בשווי של 1.4 מיליארד דולר. כך מדווח אתר מרקטווץ', בהסתמך על חברות בלוקצ'יין. בן ז'ואו…
גניבת הקריפטו הגדולה בהיסטוריה: בורסת Bybit מציעה תגמול של 10% מהכספים שנגנבו.
התגמול יינתן למי שיצליח להחזיר חלק מהכספים שגנבו הצפון קוריאנים.
הצלחתם להחזיר הכל? תקבלו תגמול של 140~ מיליון דולר.....
https://t.me/CyberSecurityIL/6641
#קריפטו
התגמול יינתן למי שיצליח להחזיר חלק מהכספים שגנבו הצפון קוריאנים.
הצלחתם להחזיר הכל? תקבלו תגמול של 140~ מיליון דולר.....
https://t.me/CyberSecurityIL/6641
#קריפטו
🤣26🤯10👍8☃2🤬1👀1
16.2.25
- חברת פאל אלקטרוניקס מדווחת על ניסיון פישינג שהוביל להחלטה לבצע איפוס סיסמה לכל 3.5 מיליון המשתמשים שלה.
- תרגיל פישינג בצה"ל: נשלחו הודעות SMS למשרתים כחלק מפתיחת שבוע הסייבר הישראלי.
- סקירה על פישינג: מה המשמעות של לחיצה על קישור חשוד, אילו שלבים נוספים נדרשים כדי לגרום לנזק, ואיך להיזהר.
- קבוצת תקיפה איראנית טוענת שתקפה את החברה להגנת הטבע: אתרי החברה הושחתו ובוצעה מחיקה למידע פנימי.
17.2.25
- כתבת תחקיר ("החקיין") בערוץ 12: אדם גנב זהויות והערים על הביטוח הלאומי וגופים נוספים בישראל.
- מערך הסייבר הלאומי מפרסם מסמך סיכום לשנת 2024.
- סייברארק וסנטינל מודיעות על שיתוף פעולה לאינטגרציה הדדית בפתרונות ההגנה שלהן.
- מתקפת כופר על בית חולים Mackay Memorial בטאיפיי, מעל 500 מחשבים מושבתים.
- האוניברסיטה הלאומית באוסטרליה חוקרת טענות למתקפת כופר מצד קבוצת FSociety.
- שלוש החברות הישראליות בעלות השווי הגבוה ביותר הן בתחום הסייבר: פאלו אלטו, צ'ק פוינט וסייברארק.
- עדכון על תקיפת סייבר במוקד 'טבע' של החברה להגנת הטבע, המערכת מושבתת ועברה לתפעול ידני.
18.2.25
- חשש לדליפת מידע רגיש לאחר פריצת סייבר לקרן אינסייט, שהשקיעה בעשרות חברות ישראליות.
- קבוצת INC Ransom טוענת שפגעה בקיבוץ לביא, מחזיקה ב-120 אלף קבצים.
- דליפה של 12 מיליון משתמשי Zacks Investment Research – הפעם השלישית בארבע שנים.
- פאלו אלטו מודיעה על חולשת אבטחה (CVE-2025-0108) בפיירוול שלה, שנוצלה בפועל.
- קבוצת DarkBit עדיין מנצלת גישה למכללת מבחר ומפיצה מיילים זדוניים.
- אינדיקטור נוסף הקשור למתקפות איראניות פורסם בערוץ (hash).
- מחקר נרחב על פעילות קבוצת Handala מטעם חברת Op-Innovate.
19.2.25
- חברה המספקת שירותי בריאות בארה"ב תשלם 11 מיליון דולר על אי-עמידה בתקני סייבר; כחלק מיוזמת ה־Civil Cyber-Fraud.
- סוכנות לייצוג שחקנים בלונדון (The Agency) הותקפה בכופר, דרישה של 7 ביטקוין. דלפו סריקות דרכונים ומידע נוסף.
- מתקפת סייבר על מרפאת טיפולי פוריות באוסטרליה (Genea Fertility), קיים חשש לדלף מידע רגיש.
- הדגמה של הסתרת טקסט באמצעות אימוג'י או טקסט, מחקר של Paul Butler.
- מחקר של חברת האדסון רוק: נתוני הזדהות שנגנבו ע"י Infostealers נמכרים בזול, כולל מידע מסווג של צבא ארה"ב.
- בהולנד: מאות רשומות רפואיות התגלו על כוננים קשיחים שנמכרו בשוק ללא מחיקה ראויה.
- תאילנד מקבלת 7,000 בני אדם שחולצו ממוקדי הונאה במיאנמר, שם הועסקו בכפייה.
20.2.25
- חברת NioCorp Developments נפלה להונאה והעבירה 500 אלף דולר לתוקפים במקום לספקים.
- קבוצת הכופר Ghost פרצה לארגונים בלמעלה מ-70 מדינות, מנצלת מערכות לא מעודכנות.
- קבוצת הכופר Medusa דורשת 2 מיליון דולר מספקית שירותי הבריאות HCRG בבריטניה.
- נוזקת כופר חדשה בשם NailaoLocker תוקפת ארגוני בריאות באירופה, מנצלת חולשה במוצרי צ'ק פוינט.
- פשרה בישראל: מטא (פייסבוק) תשלם 1.2 מיליון ש"ח בשל שימוש בפרטי טלפון שהמשתמשים מסרו לאימות דו-שלבי.
- 1,200 קורבנות כופר פורסמו באתרי הדלפות השנה – קצב כפול לעומת 2024.
21.2.25
- תוקף טוען כי גנב 6 מיליון רשומות אימייל מאתר Investing.com, כנראה דרך חולשת IDOR.
- קבוצת Funksec מרחיבה איומים על קורבנות: דידוס, מכירת מידע, פרסום כפוי ואף איום נגד עובדים ובני משפחותיהם.
- חברת הביטוח Niva Bupa בהודו קיבלה מייל אנונימי על דלף מידע לכאורה, נפתחה חקירה פנימית.
- דלף מידע פנימי של צ'טים מקבוצת הכופר Blackbasta.
22.2.25
- האקרים מצפון קוריאה גנבו 1.4 מיליארד דולר מבורסת הקריפטו Bybit, אחת הפריצות הגדולות בהיסטוריה.
- אפל מסירה את אפשרות ההצפנה מקצה לקצה ב־iCloud בבריטניה.
- בארה"ב: תביעה ייצוגית נגד מנתח פלסטי שלא דיווח בזמן על שתי מתקפות כופר, בהן נגנבו גם תמונות אינטימיות של מטופלים.
- בורסת Bybit מציעה בונוס של 10% (עד 140 מיליון דולר) למי שיצליח לשחזר את כספי הבורסה שנגנבו.
שבוע טוב, ארז
https://t.me/CyberSecurityIL/6642
#סיכום_שבוע
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡10🏆8❤7👍6🤬1🤣1
קבוצת תקיפה איראנית טוענת לפריצה לחברת ״תעבורה על בטוח״ ומפרסמת כ-35GB של מידע.
חברת "תעבורה על בטוח" מספקת שירות בניהול ציי רכב ושירותים שונים לרכב לחברות במשק.
הקבוצה טוענת כי היא מחזיקה במידע של החברה, כולל מידע על מערכת המוטמעת אצל לקוחות.
ממידע שנמצא אצלי עולה כי מדובר במתקפה שאירעה לפני זמן רב (מספר חודשים) וכי המידע שכביכול נגנב הוא מידע ישן מאד.
https://t.me/CyberSecurityIL/6643
#דלף_מידע #לוגיסטיקה #ישראל
חברת "תעבורה על בטוח" מספקת שירות בניהול ציי רכב ושירותים שונים לרכב לחברות במשק.
הקבוצה טוענת כי היא מחזיקה במידע של החברה, כולל מידע על מערכת המוטמעת אצל לקוחות.
ממידע שנמצא אצלי עולה כי מדובר במתקפה שאירעה לפני זמן רב (מספר חודשים) וכי המידע שכביכול נגנב הוא מידע ישן מאד.
https://t.me/CyberSecurityIL/6643
#דלף_מידע #לוגיסטיקה #ישראל
👍15🤣2🤬1
קבוצת תקיפה חדשה, המשוייכת ככל הנראה לאיראן, טוענת כי היא פרצה לחברת ניביט.
ניביט הייתה חברת תוכנה פרטית שמתמחה בפיתוח, התאמה וכו' למערכות ולתוכנות לניהול רשתות ועסקים.
החברה נרכשה ב-2017 על ידי חברת One1.
קבוצת התקיפה מפרסמת מספר סרטוני ווידאו וצילומי מסך המעידים כביכול על הפריצה ועל מחיקת קבצים.
מהחברה נמסר בתגובה:
https://t.me/CyberSecurityIL/6644
#ישראל #טכנולוגיה
ניביט הייתה חברת תוכנה פרטית שמתמחה בפיתוח, התאמה וכו' למערכות ולתוכנות לניהול רשתות ועסקים.
החברה נרכשה ב-2017 על ידי חברת One1.
קבוצת התקיפה מפרסמת מספר סרטוני ווידאו וצילומי מסך המעידים כביכול על הפריצה ועל מחיקת קבצים.
מהחברה נמסר בתגובה:
בעקבות הפרסום ערכנו מיד בדיקה מעמיקה, ומצאנו כי באופן חד-משמעי לא הייתה פגיעה או ניסיון לפגוע בתשתיות המחשוב של חברת ניביט.
ניסיון הפריצה שעליו דווח הופנה אל חברה אחרת, לקוחה של ניביט, המשתמשת בסביבת מחשוב נפרדת לחלוטין.
סביבת המחשוב של ניביט לא היתה מטרה לתקיפה, והחברה ממשיכה לספק ללקוחותיה את כל השירותים ללא שינוי
https://t.me/CyberSecurityIL/6644
#ישראל #טכנולוגיה
👍17🤯4🤬2🙏1🤣1
חוקרים מצ'קפוינט מסבירים איך פרצו לבורסת ByBit וגנבו 1.5 מיליארד דולר 💰 💰
ולא רק זה - מסתבר שהחוקרים הדגימו כבר ביולי שנה שעברה איך ניתן לבצע מניפולציות על פרוטוקול Safe.
ההערכה היא שזה מה שקבוצת Lazarus הצפון קוריאנית עשתה....
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6645
#קריפטו
ולא רק זה - מסתבר שהחוקרים הדגימו כבר ביולי שנה שעברה איך ניתן לבצע מניפולציות על פרוטוקול Safe.
ההערכה היא שזה מה שקבוצת Lazarus הצפון קוריאנית עשתה....
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6645
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🤣14🤯9🤬3❤2🔥2🙏2
לא סייבר אבל עדיין - עורכת דין הגישה עתירה לבג"ץ תוך שהיא "נעזרת" ב-ChatGPT שהמציא לה פסקי דין 😄
עורכת הדין צירפה לא פחות מ-36 הפניות לפסקי דין אך כולם היו הזיות שיצר ChatGPT.
אגב, מקרים דומים התרחשו בעבר גם מסביב לעולם רק ששם זה הסתיים בעונשים, כך לדוגמה:
- בטקסס זה נגמר ב-2,000 דולר קנס והתחייבות לעבור קורס AI.
- בניו יורק הוטל על עו"ד קנס בסך 5,000 דולר.
https://t.me/CyberSecurityIL/6646
עורכת הדין צירפה לא פחות מ-36 הפניות לפסקי דין אך כולם היו הזיות שיצר ChatGPT.
אגב, מקרים דומים התרחשו בעבר גם מסביב לעולם רק ששם זה הסתיים בעונשים, כך לדוגמה:
- בטקסס זה נגמר ב-2,000 דולר קנס והתחייבות לעבור קורס AI.
- בניו יורק הוטל על עו"ד קנס בסך 5,000 דולר.
https://t.me/CyberSecurityIL/6646
🤣78👍16❤3🤔3😈1