חוקרים מצ'קפוינט מסבירים איך פרצו לבורסת ByBit וגנבו 1.5 מיליארד דולר 💰 💰
ולא רק זה - מסתבר שהחוקרים הדגימו כבר ביולי שנה שעברה איך ניתן לבצע מניפולציות על פרוטוקול Safe.
ההערכה היא שזה מה שקבוצת Lazarus הצפון קוריאנית עשתה....
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6645
#קריפטו
ולא רק זה - מסתבר שהחוקרים הדגימו כבר ביולי שנה שעברה איך ניתן לבצע מניפולציות על פרוטוקול Safe.
ההערכה היא שזה מה שקבוצת Lazarus הצפון קוריאנית עשתה....
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6645
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🤣14🤯9🤬3❤2🔥2🙏2
לא סייבר אבל עדיין - עורכת דין הגישה עתירה לבג"ץ תוך שהיא "נעזרת" ב-ChatGPT שהמציא לה פסקי דין 😄
עורכת הדין צירפה לא פחות מ-36 הפניות לפסקי דין אך כולם היו הזיות שיצר ChatGPT.
אגב, מקרים דומים התרחשו בעבר גם מסביב לעולם רק ששם זה הסתיים בעונשים, כך לדוגמה:
- בטקסס זה נגמר ב-2,000 דולר קנס והתחייבות לעבור קורס AI.
- בניו יורק הוטל על עו"ד קנס בסך 5,000 דולר.
https://t.me/CyberSecurityIL/6646
עורכת הדין צירפה לא פחות מ-36 הפניות לפסקי דין אך כולם היו הזיות שיצר ChatGPT.
אגב, מקרים דומים התרחשו בעבר גם מסביב לעולם רק ששם זה הסתיים בעונשים, כך לדוגמה:
- בטקסס זה נגמר ב-2,000 דולר קנס והתחייבות לעבור קורס AI.
- בניו יורק הוטל על עו"ד קנס בסך 5,000 דולר.
https://t.me/CyberSecurityIL/6646
🤣78👍16❤3🤔3😈1
פרויקט הקריפטו Infini "נפרץ" כשהתוקף בורח עם מטבעות דיגיטליים בשווי 49 מיליון דולר.
חברת Cyvers מציינת כי התוקף הוא אחד מהמפתחים שעבד על הפרויקט בעבר אך השאיר לעצמו הרשאות אדמין גם אחרי שהפרויקט עליו עבד הסתיים.....
https://t.me/CyberSecurityIL/6647
#קריפטו #Insider_threat
חברת Cyvers מציינת כי התוקף הוא אחד מהמפתחים שעבד על הפרויקט בעבר אך השאיר לעצמו הרשאות אדמין גם אחרי שהפרויקט עליו עבד הסתיים.....
https://t.me/CyberSecurityIL/6647
#קריפטו #Insider_threat
🤯25👍3🤬3🤣2
חדשות סייבר - ארז דסה
בעקבות האיסור על שיווק של מוצרי קספרסקי בארה"ב - גוגל מסירה את כל האפליקציות של קספרסקי מחנות האפליקציות ומשביתה את חשבונות הניהול של החברה בחנות.... 🚫
אוסטרליה אוסרת את השימוש בתוכנות Kaspersky בשל חששות לביטחון לאומי וריגול.
ממשלת אוסטרליה הודיעה על איסור השימוש בתוכנות ובשירותי האינטרנט של חברת Kaspersky במערכות ובמכשירים ממשלתיים, זאת בשל חששות מפני התערבות זרה, ריגול וחבלה.
ההנחיה מחייבת את הסרת כל המוצרים הקיימים של Kaspersky עד ל-1 באפריל 2025.
עם זאת, סוכנויות ממשלתיות יכולות לבקש פטור לשימוש בתוכנות Kaspersky למטרות עסקיות לגיטימיות, בתנאי שיינקטו בבקרות מפצות.
מהלך זה מצטרף לצעדים דומים שננקטו בארצות הברית, אשר ביוני 2024 אסרה על מכירת מוצרי Kaspersky במדינה, מה שהוביל ליציאת החברה מהשוק האמריקאי ביולי 2024.
https://t.me/CyberSecurityIL/6648
#טכנולוגיה
ממשלת אוסטרליה הודיעה על איסור השימוש בתוכנות ובשירותי האינטרנט של חברת Kaspersky במערכות ובמכשירים ממשלתיים, זאת בשל חששות מפני התערבות זרה, ריגול וחבלה.
ההנחיה מחייבת את הסרת כל המוצרים הקיימים של Kaspersky עד ל-1 באפריל 2025.
עם זאת, סוכנויות ממשלתיות יכולות לבקש פטור לשימוש בתוכנות Kaspersky למטרות עסקיות לגיטימיות, בתנאי שיינקטו בבקרות מפצות.
מהלך זה מצטרף לצעדים דומים שננקטו בארצות הברית, אשר ביוני 2024 אסרה על מכירת מוצרי Kaspersky במדינה, מה שהוביל ליציאת החברה מהשוק האמריקאי ביולי 2024.
https://t.me/CyberSecurityIL/6648
#טכנולוגיה
👌19👏7👍4❤3🌚2🍾1
דלף מידע ב-TeammateApp - חוקר אבטחה חשף מאגרי מידע אך החברה מכחישה ומתנערת מדיווח מתאים לרשויות.
חוקר האבטחה העצמאי, המוכר בכינוי JayeLTee, גילה דליפת מידע משמעותית ב-TeammateApp, פלטפורמת ניהול תאימות לתקני ISO (כן, גם ISO 27001...)
ב-15 בפברואר 2025, JayeLTee דיווח לחברה על החשיפה של מאגרי המידע הכוללים נתונים רגישים של עובדים ומשתמשים, כולל שמות, כתובות דוא"ל, מספרי טלפון ותאריכי לידה. החברה תיקנה את הפרצה בתוך שעה, אך לא הגיבה לפניית החוקר.
בפנייה נוספת, שאל JayeLTee אם החברה מתכננת לדווח לרשויות או ללקוחות על האירוע, והציע לדחות את הפרסום כדי לאפשר להם זמן לכך.
בתגובה, מנכ"ל TeammateApp, שון בנאיאן, הכחיש את חומרת האירוע, טען כי לא הייתה חשיפת מידע משמעותית, והאשים את החוקר בהטרדה ובניסיון למכור שירותים, אף על פי ש-JayeLTee הבהיר כי הוא פועל בהתנדבות ואינו מציע שירותים למכירה.
החוקר הציג ראיות המפריכות את טענות המנכ"ל, והדגיש כי ניתן היה לגשת למידע רגיש ללא צורך באימות או סיסמה. בנוסף, ציין כי ייתכן שעדיין קיימת גישה בלתי מורשית לחלק מהקבצים, גם לאחר שהחברה ניסתה לתקן את הפרצה.
הדיווח המלא - כאן, הפוסט של החוקר - כאן.
https://t.me/CyberSecurityIL/6649
#דלף_מידע #טכנולוגיה
חוקר האבטחה העצמאי, המוכר בכינוי JayeLTee, גילה דליפת מידע משמעותית ב-TeammateApp, פלטפורמת ניהול תאימות לתקני ISO (כן, גם ISO 27001...)
ב-15 בפברואר 2025, JayeLTee דיווח לחברה על החשיפה של מאגרי המידע הכוללים נתונים רגישים של עובדים ומשתמשים, כולל שמות, כתובות דוא"ל, מספרי טלפון ותאריכי לידה. החברה תיקנה את הפרצה בתוך שעה, אך לא הגיבה לפניית החוקר.
בפנייה נוספת, שאל JayeLTee אם החברה מתכננת לדווח לרשויות או ללקוחות על האירוע, והציע לדחות את הפרסום כדי לאפשר להם זמן לכך.
בתגובה, מנכ"ל TeammateApp, שון בנאיאן, הכחיש את חומרת האירוע, טען כי לא הייתה חשיפת מידע משמעותית, והאשים את החוקר בהטרדה ובניסיון למכור שירותים, אף על פי ש-JayeLTee הבהיר כי הוא פועל בהתנדבות ואינו מציע שירותים למכירה.
החוקר הציג ראיות המפריכות את טענות המנכ"ל, והדגיש כי ניתן היה לגשת למידע רגיש ללא צורך באימות או סיסמה. בנוסף, ציין כי ייתכן שעדיין קיימת גישה בלתי מורשית לחלק מהקבצים, גם לאחר שהחברה ניסתה לתקן את הפרצה.
הדיווח המלא - כאן, הפוסט של החוקר - כאן.
https://t.me/CyberSecurityIL/6649
#דלף_מידע #טכנולוגיה
🤯18🤬5👀4👍3❤2
בסה"כ רציתם לישון 🥱
חוקר אבטחה חושף פרצות אבטחה במיטה חכמה של חברת Eight Sleep.
דילן איירי, חוקר אבטחה ומייסד שותף של חברת Truffle Security, פרסם מאמר שבו הוא מתאר את הגילוי של מפתח גישה פעיל ל-AWS בתוך המיטה החכמה של חברת Eight Sleep.
המיטה, המאפשרת שליטה בטמפרטורה באמצעות אפליקציה, מכילה מחשב מבוסס לינוקס עם גישה מרחוק באמצעות SSH, המאפשרת למהנדסי החברה להתחבר למכשיר ולהריץ קוד ללא תהליכי ביקורת פורמליים.
איזה נתונים אפשר לדלות מהמחשב לאחר שמתחברים מרחוק? לטענת איירי הגישה מאפשרת לחברה לעקוב אחר זמני השינה של המשתמשים, לזהות נוכחות של יותר מאדם אחד במיטה, ואף לקבל מידע על היעדרות מהבית (לילה+אף אחד לא נמצא על המיטה).
הפוסט המלא של דילן - כאן, ותודה למי שהפנה אותי לציוץ של שקד מחברת Own שעוסק בנושא 🙏🏻
https://t.me/CyberSecurityIL/6650
#חולשות
חוקר אבטחה חושף פרצות אבטחה במיטה חכמה של חברת Eight Sleep.
דילן איירי, חוקר אבטחה ומייסד שותף של חברת Truffle Security, פרסם מאמר שבו הוא מתאר את הגילוי של מפתח גישה פעיל ל-AWS בתוך המיטה החכמה של חברת Eight Sleep.
המיטה, המאפשרת שליטה בטמפרטורה באמצעות אפליקציה, מכילה מחשב מבוסס לינוקס עם גישה מרחוק באמצעות SSH, המאפשרת למהנדסי החברה להתחבר למכשיר ולהריץ קוד ללא תהליכי ביקורת פורמליים.
איזה נתונים אפשר לדלות מהמחשב לאחר שמתחברים מרחוק? לטענת איירי הגישה מאפשרת לחברה לעקוב אחר זמני השינה של המשתמשים, לזהות נוכחות של יותר מאדם אחד במיטה, ואף לקבל מידע על היעדרות מהבית (לילה+אף אחד לא נמצא על המיטה).
הפוסט המלא של דילן - כאן, ותודה למי שהפנה אותי לציוץ של שקד מחברת Own שעוסק בנושא 🙏🏻
https://t.me/CyberSecurityIL/6650
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯27🤣13👍9🌚2❤1🤬1🏆1😈1
חברת הסייבר הישראלית סקייבוקס נסגרת ומפטרת את 300 עובדיה 😕
החברה שנוסדה ב-2002 וגייסה עד כה כ-280 מיליון דולר מוכרת את פעילותה לתופין. העסיקה כ-100 עובדים בישראל וכ-200 בארה"ב. העובדים בארץ קיבלו הודעה שלא יקבלו את משכורת פברואר ולא את הפיצוים - ושעליהם לפנות לביטוח לאומי. (כלכליסט)
https://t.me/CyberSecurityIL/6651
החברה שנוסדה ב-2002 וגייסה עד כה כ-280 מיליון דולר מוכרת את פעילותה לתופין. העסיקה כ-100 עובדים בישראל וכ-200 בארה"ב. העובדים בארץ קיבלו הודעה שלא יקבלו את משכורת פברואר ולא את הפיצוים - ושעליהם לפנות לביטוח לאומי. (כלכליסט)
https://t.me/CyberSecurityIL/6651
Please open Telegram to view this post
VIEW IN TELEGRAM
😢50🤯8🤔5🤬5👍2🍾1
disrupting-malicious-uses-of-our-models-february-2025-update.pdf
5.8 MB
חברת OpenAI חוסמת חשבונות ChatGPT ששימשו קבוצות סיניות לפיתוח כלי ריגול.
חברת OpenAI הודיעה על חסימת חשבונות ChatGPT ששימשו תוקפים מסין, כולל כאלו שנוצלו לפיתוח והפצת כלי ריגול.
בדו"ח לחודש פברואר מציינת החברה כי התוקפים עשו שימוש ב-ChatGPT לעריכה ותיקון קוד עבור כלים שנועדו לנתח פוסטים ותגובות ברשתות חברתיות, זאת במטרה לזהות שיחות על נושאים פוליטיים וחברתיים בסין.
ב-OpenAI מבהירים כי כלי הריגול עצמם לא הופעלו באמצעות שירותיה, אלא נעשה שימוש ב-ChatGPT לצורך תיקון קוד ויצירת חומרים שיווקיים.
הדו"ח, שמכיל מידע נוסף על קמפיינים שונים בהם תוקפים עשו שימוש בג'בטה, מצ"ב.
https://t.me/CyberSecurityIL/6652
#טכנולוגיה
חברת OpenAI הודיעה על חסימת חשבונות ChatGPT ששימשו תוקפים מסין, כולל כאלו שנוצלו לפיתוח והפצת כלי ריגול.
בדו"ח לחודש פברואר מציינת החברה כי התוקפים עשו שימוש ב-ChatGPT לעריכה ותיקון קוד עבור כלים שנועדו לנתח פוסטים ותגובות ברשתות חברתיות, זאת במטרה לזהות שיחות על נושאים פוליטיים וחברתיים בסין.
ב-OpenAI מבהירים כי כלי הריגול עצמם לא הופעלו באמצעות שירותיה, אלא נעשה שימוש ב-ChatGPT לצורך תיקון קוד ויצירת חומרים שיווקיים.
הדו"ח, שמכיל מידע נוסף על קמפיינים שונים בהם תוקפים עשו שימוש בג'בטה, מצ"ב.
https://t.me/CyberSecurityIL/6652
#טכנולוגיה
👍34❤3🔥2
קבוצת Orange מדווחת על דלף מידע לאחר שתוקף פירסם מידע שגנב מרשת החברה.
קבוצת Orange, ספקית תקשורת ודיגיטל מובילה מצרפת, מאשרת את דלף המידע אך טוענת כי מדובר במערכות שאינן "קריטיות".
הדיווח של החברה מגיע לאחר שתוקף פרסם מסמכים פנימיים של החברה בפורומים שונים.
התוקף, המזוהה בכינוי Rey וחבר בקבוצת HellCat, טוען כי המידע שנגנב כולל 380,000 כתובות דוא"ל ייחודיות, קוד מקור, חשבוניות, חוזים, ומידע על לקוחות ועובדים, בעיקר מהסניף הרומני של החברה. Rey ציין כי הפריצה לא הייתה חלק מפעילות קבוצת HellCat, וכי הייתה לו גישה למערכות Orange במשך יותר מחודש. לדבריו, תהליך הוצאת הנתונים החל ביום ראשון בבוקר ונמשך כשלוש שעות ללא זיהוי מצד החברה.
https://t.me/CyberSecurityIL/6653
#דלף_מידע #תקשורת
קבוצת Orange, ספקית תקשורת ודיגיטל מובילה מצרפת, מאשרת את דלף המידע אך טוענת כי מדובר במערכות שאינן "קריטיות".
הדיווח של החברה מגיע לאחר שתוקף פרסם מסמכים פנימיים של החברה בפורומים שונים.
התוקף, המזוהה בכינוי Rey וחבר בקבוצת HellCat, טוען כי המידע שנגנב כולל 380,000 כתובות דוא"ל ייחודיות, קוד מקור, חשבוניות, חוזים, ומידע על לקוחות ועובדים, בעיקר מהסניף הרומני של החברה. Rey ציין כי הפריצה לא הייתה חלק מפעילות קבוצת HellCat, וכי הייתה לו גישה למערכות Orange במשך יותר מחודש. לדבריו, תהליך הוצאת הנתונים החל ביום ראשון בבוקר ונמשך כשלוש שעות ללא זיהוי מצד החברה.
https://t.me/CyberSecurityIL/6653
#דלף_מידע #תקשורת
🤣15👍12❤3🔥2🤯1🤬1
חדשות סייבר - ארז דסה
עדכון 3 - קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת ניצול החולשה במערכת העברת הקבצים של חברת Cleo. עד כה פירסמה הקבוצה מידע של כ-100 חברות שסירבו לשלם את דמי הכופר בקמפיין של Cleo. כעת היא מפרסמת איום על רשימה חדשה של כמה עשרות חברות. https://…
עדכון 4 - קבוצת Clop מפרסמת עוד כ-200 קרבנות שנפגעי במסגרת קמפיין ניצול החולשה במוצר העברת הקבצים של חברת Cleo.
בס:כ מפרסמת הקבוצה עד כה כ-300 קרבנות.
מה שמביא אותנו כבר ל-1,500 קרבנות כופר השנה ואנחנו רק 55 ימים לתוך 2025...
https://t.me/CyberSecurityIL/6654
#כופר
בס:כ מפרסמת הקבוצה עד כה כ-300 קרבנות.
מה שמביא אותנו כבר ל-1,500 קרבנות כופר השנה ואנחנו רק 55 ימים לתוך 2025...
https://t.me/CyberSecurityIL/6654
#כופר
🤯8👍5🤬2
חדשות סייבר - ארז דסה
מתקפת סיבר על קהילת Sault Tribe שבמישיגן, ארה״ב גורמת לשיבושים בשירותי הרפואה והשבתה של שירותי הקזינו. בדיווח שמפורסם על ידי יו״ר הקהילה כל התורים לשירותי הרפואה נדחו וכל חמשת מתחמי הקזינו של Kewadin Casinos הושבתו עד להודעה חדשה. בנוסף מורגשים שיבושים בישורתים…
עדכון קצת מוזר למתקפת הסייבר על Sault Tribe:
קבוצת הכופר Ransomhub לקחה אחריות על המתקפה, אך לא אהבה כיצד העיתון המקומי סיקר את המתקפה ושלחה מכתב למערכת העיתון בתגובה.
נקודות מרכזיות מהמכתב של RansomHub:
- ניסיונות תקשורת: הקבוצה טוענת כי מאז המתקפה ב-9 בפברואר, ניסתה ליצור קשר עם Sault Tribe באמצעות הודעות קוליות, אימיילים והודעות ברשת הפנימית, אך לא קיבלה מענה.
- סכום הכופר: הקבוצה טוענת כי, הסכום של 5 מיליון דולר שדווח בעיתון הוא ספקולטיבי, זאת מאחר ולא התקיים משא ומתן או תקשורת בנושא.
- הקבוצה מציינת כי היא יכולה לשחזר את התשתיות שנפגעו בתוך 24 שעות.
- מצב פיננסי וביטוחי: לטענת הקבוצה, ל- Sault Tribe יש את היכולת הכספית להתמודד עם ההוצאות הנובעות מהמתקפה, ועם תשלומי דמי הכופר.
הקבוצה טוענת כי הקהילה מחזיקה בשלוש פוליסות ביטוח סייבר נפרדות.....
- קבוצת RansomHub מציינת כי מטרתה פיננסית בלבד ולא הייתה כוונה לפגוע בפעילות הקהילתית (בתי חולים וכו'), לטכנתם היעדר התגובה עשוי להעיד על ניסיון להסתיר ניהול כספי לקוי או התנהלות פסולה 😃
העורכים של עיתון Sault Tribe Guardian הגיבו למכתב של הקבוצה וציינו כי גם הם חווים התעלמות ממקבלי ההחלטות וביקשו מהקבוצה לנהוג ברחמים עם המידע האישי שנגנב.
הקבוצה איימה לפרסם את המידע ב-19.2 אך המועד נדחה ל-27 בפברואר, לאחר שהתקיימה תקשורת קצרה בין הצדדים שהופסקה לאחר יומיים.
הדיווח המלא באתר Databreaches
https://t.me/CyberSecurityIL/6655
#כופר
קבוצת הכופר Ransomhub לקחה אחריות על המתקפה, אך לא אהבה כיצד העיתון המקומי סיקר את המתקפה ושלחה מכתב למערכת העיתון בתגובה.
נקודות מרכזיות מהמכתב של RansomHub:
- ניסיונות תקשורת: הקבוצה טוענת כי מאז המתקפה ב-9 בפברואר, ניסתה ליצור קשר עם Sault Tribe באמצעות הודעות קוליות, אימיילים והודעות ברשת הפנימית, אך לא קיבלה מענה.
- סכום הכופר: הקבוצה טוענת כי, הסכום של 5 מיליון דולר שדווח בעיתון הוא ספקולטיבי, זאת מאחר ולא התקיים משא ומתן או תקשורת בנושא.
- הקבוצה מציינת כי היא יכולה לשחזר את התשתיות שנפגעו בתוך 24 שעות.
- מצב פיננסי וביטוחי: לטענת הקבוצה, ל- Sault Tribe יש את היכולת הכספית להתמודד עם ההוצאות הנובעות מהמתקפה, ועם תשלומי דמי הכופר.
הקבוצה טוענת כי הקהילה מחזיקה בשלוש פוליסות ביטוח סייבר נפרדות.....
- קבוצת RansomHub מציינת כי מטרתה פיננסית בלבד ולא הייתה כוונה לפגוע בפעילות הקהילתית (בתי חולים וכו'), לטכנתם היעדר התגובה עשוי להעיד על ניסיון להסתיר ניהול כספי לקוי או התנהלות פסולה 😃
העורכים של עיתון Sault Tribe Guardian הגיבו למכתב של הקבוצה וציינו כי גם הם חווים התעלמות ממקבלי ההחלטות וביקשו מהקבוצה לנהוג ברחמים עם המידע האישי שנגנב.
הקבוצה איימה לפרסם את המידע ב-19.2 אך המועד נדחה ל-27 בפברואר, לאחר שהתקיימה תקשורת קצרה בין הצדדים שהופסקה לאחר יומיים.
הדיווח המלא באתר Databreaches
https://t.me/CyberSecurityIL/6655
#כופר
👍7🤯3❤2🤣2🤬1
חדשות סייבר - ארז דסה
עדכון 4 - קבוצת Clop מפרסמת עוד כ-200 קרבנות שנפגעי במסגרת קמפיין ניצול החולשה במוצר העברת הקבצים של חברת Cleo. בס:כ מפרסמת הקבוצה עד כה כ-300 קרבנות. מה שמביא אותנו כבר ל-1,500 קרבנות כופר השנה ואנחנו רק 55 ימים לתוך 2025... https://t.me/CyberSecurityIL/6654…
אגב, אחד מהקרבנות החדשים של קבוצת Clop היא חברת HP/HPE.
הקבוצה לא מפרסמת מידע אך מציינת את החברה כקרבן.
הקבוצה לא מפרסמת מידע אך מציינת את החברה כקרבן.
🤯5👍3🤬1🤣1😈1
חדשות סייבר - ארז דסה
חוקרים מצ'קפוינט מסבירים איך פרצו לבורסת ByBit וגנבו 1.5 מיליארד דולר 💰 💰 ולא רק זה - מסתבר שהחוקרים הדגימו כבר ביולי שנה שעברה איך ניתן לבצע מניפולציות על פרוטוקול Safe. ההערכה היא שזה מה שקבוצת Lazarus הצפון קוריאנית עשתה.... המחקר המלא - כאן https://…
עדכון - בורסת הקריפטו ByBit מגייסת לעזרתה את מומחי סייבר, חברות בלוקצ׳יין ובורסות מסביב לעולם כדי להתמודד עם גניבת הקריפטו הגדולה בהיסטוריה ויש גם נציגות ישראלית 🇮🇱
בעדכון שמפרסמת החברה היא מציינת כי היא יצרה API שיתעדכן באופן שוטף עם כתובות ארנקים הקשורים למתקפה וכי מספר חברות מסביב לעולם לוקחות חלק בפעילות להשבת הכספים שנגנבו על ידי קבוצת Lazarus.
- הנציגות הישראלית היא חברת Sygnia שיחד עם Mandiant ו-Verichain יספקו מידע פורנזי על המתקפה.
- חברת ZeroShadow מספקת צוות תגובה גלובלי שעומד בקשר מול רשויות אכיפה מסביב לעולם.
- חברות Chainalysis, Elliptic, TRM, Goplus, SEAL 911, ו-ZachXBT מסייעים באיתור ארנקים חשודים הקשורים לתוקפים ובמעקב אחר הכסף.
- חברות SlowMist, BlockSec, ו-BEOSIN מספקות ייעוץ על ידי מומחי סייבר.
- חברות VerifyVASP, AML Bot, ו-CryptoForensic מספקות הערכת סיכונים ומסייעות בתגובה לאירוע.
- הבורסות Binance, Coinbase, Bitget, Polygon, Arbitrum, Optimism, Wormhole, Synapse, Connext, Chainflip, Across.to, Symbiosis.finance, AVAX, ChangeNow, fixedfloat, ו-cBridge מסייעות במעקב אחר תנועת כספים, הקפאת ארנקים ועוד.
בקיצור, מדובר בצוות תגובה גלובלי שעושה מה שאפשר כדי להשיב חלק מהכספים.
מה דעתכם? יצליחו או שזה קרב אבוד?
מזכיר שקבוצת Lazarus היא לא ״עוד קבוצה״ מדובר בקבוצה הדומיננטית ביותר בתחום גניבות הכספים מפרויקטי קריפטו, הם מכירים את תהליכי ההלבנה וההסוואה לא פחות טוב מכל מומחי הסייבר בתחום, ואולי אפילו יותר.
https://t.me/CyberSecurityIL/6657
#קריפטו
בעדכון שמפרסמת החברה היא מציינת כי היא יצרה API שיתעדכן באופן שוטף עם כתובות ארנקים הקשורים למתקפה וכי מספר חברות מסביב לעולם לוקחות חלק בפעילות להשבת הכספים שנגנבו על ידי קבוצת Lazarus.
- הנציגות הישראלית היא חברת Sygnia שיחד עם Mandiant ו-Verichain יספקו מידע פורנזי על המתקפה.
- חברת ZeroShadow מספקת צוות תגובה גלובלי שעומד בקשר מול רשויות אכיפה מסביב לעולם.
- חברות Chainalysis, Elliptic, TRM, Goplus, SEAL 911, ו-ZachXBT מסייעים באיתור ארנקים חשודים הקשורים לתוקפים ובמעקב אחר הכסף.
- חברות SlowMist, BlockSec, ו-BEOSIN מספקות ייעוץ על ידי מומחי סייבר.
- חברות VerifyVASP, AML Bot, ו-CryptoForensic מספקות הערכת סיכונים ומסייעות בתגובה לאירוע.
- הבורסות Binance, Coinbase, Bitget, Polygon, Arbitrum, Optimism, Wormhole, Synapse, Connext, Chainflip, Across.to, Symbiosis.finance, AVAX, ChangeNow, fixedfloat, ו-cBridge מסייעות במעקב אחר תנועת כספים, הקפאת ארנקים ועוד.
בקיצור, מדובר בצוות תגובה גלובלי שעושה מה שאפשר כדי להשיב חלק מהכספים.
מה דעתכם? יצליחו או שזה קרב אבוד?
מזכיר שקבוצת Lazarus היא לא ״עוד קבוצה״ מדובר בקבוצה הדומיננטית ביותר בתחום גניבות הכספים מפרויקטי קריפטו, הם מכירים את תהליכי ההלבנה וההסוואה לא פחות טוב מכל מומחי הסייבר בתחום, ואולי אפילו יותר.
https://t.me/CyberSecurityIL/6657
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🤬10🔥7🤯5❤3🤣2
האם ByBit וצוותי התגובה לצידם יצליחו להשיב את הכספים שנגנבו?
Final Results
6%
כן, עניין של זמן אבל ישיגו את הכל חזרה ✅
54%
אין סיכוי, הקוריאנים כבר קנו בכסף צנטריפוגות לפרויקט הגרעין שלהם ☢️
40%
יצליחו חלקית וישיבו חלק מהכספים שנגנבו 💸
👍4🤔4🤣4😈2🤯1👌1🤓1
עדכון למתקפת הסייבר על חברת Orange הצרפתית.
אתמול הודיעה Crowdstrike על שת"פ עסקי עם Orange והתוקף של Orange ניצל את ההזדמנות כדי לפרסם מידע של עובדי Crowdstrike.
בפועל מדובר במידע ממוחזר שכבר דלף לפני מספר שנים.
https://t.me/CyberSecurityIL/6660
#דלף_מידע #טכנולוגיה #סייבר
אתמול הודיעה Crowdstrike על שת"פ עסקי עם Orange והתוקף של Orange ניצל את ההזדמנות כדי לפרסם מידע של עובדי Crowdstrike.
בפועל מדובר במידע ממוחזר שכבר דלף לפני מספר שנים.
https://t.me/CyberSecurityIL/6660
#דלף_מידע #טכנולוגיה #סייבר
👍12🤣12🤬2
ALERT-CERT-IL-W-1863.pdf
1.5 MB
מערך הסייבר הלאומי מפרסם דוח שנתי לשנת 2024 בנושא פשיעת סייבר (באנגלית).
מצ"ב.
https://t.me/CyberSecurityIL/6661
#מערך_הסייבר_הלאומי
מצ"ב.
https://t.me/CyberSecurityIL/6661
#מערך_הסייבר_הלאומי
👍7❤1🤣1
מתקפת כופר על מפעל החלב הגדול בסיביר, התוקפים עשו שימוש בנוזקה של קבוצת Lockbit.
מפעל החלב הגדול בדרום סיביר, Semyonishna, מדווח כי בדצמבר האחרון הם הותקפו במתקפת כופר.
לפי שירות הביטחון הפדרלי הרוסי (FSB), התוקפים עשו שימוש בתוכנת AnyDesk כדי להפיץ את הנוזקה ברשת הארגונית שהייתה אפילו ללא הגנה של אנטי וירוס.
מפעל Semyonishna הוא יצרן מרכזי של מוצרי חלב באזור, כולל חלב, חמאה, שמנת, גבינה ויוגורט.
מדיווחים שונים עולה כי המתקפה התרחשה זמן קצר לאחר שהחברה סיפקה סיוע, כולל רחפנים, לחיילים רוסים הנלחמים באוקראינה.
ולדימיר לויטסקי, מנהל חברת Sayanmoloko ציין שהתוקפים שלחו הדפסות למדפסות החברה עם מסרים המגנים את תרומות החברה לצבא הרוסי. לטענתו המתקפה לא השפיעה על עיבוד החלב, אך שיבשה את יכולת החברה לסמן מוצרים בהתאם למערכת המעקב הממשלתית.
https://t.me/CyberSecurityIL/6662
#כופר #תעשיה
מפעל החלב הגדול בדרום סיביר, Semyonishna, מדווח כי בדצמבר האחרון הם הותקפו במתקפת כופר.
לפי שירות הביטחון הפדרלי הרוסי (FSB), התוקפים עשו שימוש בתוכנת AnyDesk כדי להפיץ את הנוזקה ברשת הארגונית שהייתה אפילו ללא הגנה של אנטי וירוס.
מפעל Semyonishna הוא יצרן מרכזי של מוצרי חלב באזור, כולל חלב, חמאה, שמנת, גבינה ויוגורט.
מדיווחים שונים עולה כי המתקפה התרחשה זמן קצר לאחר שהחברה סיפקה סיוע, כולל רחפנים, לחיילים רוסים הנלחמים באוקראינה.
ולדימיר לויטסקי, מנהל חברת Sayanmoloko ציין שהתוקפים שלחו הדפסות למדפסות החברה עם מסרים המגנים את תרומות החברה לצבא הרוסי. לטענתו המתקפה לא השפיעה על עיבוד החלב, אך שיבשה את יכולת החברה לסמן מוצרים בהתאם למערכת המעקב הממשלתית.
https://t.me/CyberSecurityIL/6662
#כופר #תעשיה
🤣19👍9🤬4❤3
פרצת אבטחה ב-DISA Global Solutions חשפה מידע אישי של מעל 3.3 מיליון אנשים 🌍
חברת DISA Global Solutions, המספקת שירותי בדיקות רקע ובדיקות סמים ואלכוהול, דיווחה על פרצת אבטחה שהתרחשה בין 9 בפברואר ל-22 באפריל 2024, וחשפה מידע אישי של יותר מ-3.3 מיליון אנשים. המידע שנחשף כלל שמות, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, פרטי חשבונות פיננסיים ונתונים נוספים. החברה הודיעה על האירוע ב-21 בפברואר 2025 תוך שהיא מציעה לנפגעים שירותי ניטור אשראי.
https://t.me/CyberSecurityIL/6663
#דלף_מידע #טכנולוגיה
חברת DISA Global Solutions, המספקת שירותי בדיקות רקע ובדיקות סמים ואלכוהול, דיווחה על פרצת אבטחה שהתרחשה בין 9 בפברואר ל-22 באפריל 2024, וחשפה מידע אישי של יותר מ-3.3 מיליון אנשים. המידע שנחשף כלל שמות, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, פרטי חשבונות פיננסיים ונתונים נוספים. החברה הודיעה על האירוע ב-21 בפברואר 2025 תוך שהיא מציעה לנפגעים שירותי ניטור אשראי.
https://t.me/CyberSecurityIL/6663
#דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤬4❤2🤣1
אתר Have I Been Pwned מוסיף 284 מיליון חשבונות שנגנבו על ידי Infostealers, אבל האם זה באמת מה שקרה?
אתר Have I Been Pwned (HIBP), הוסיף למאגר שלו מעל 284 מיליון חשבונות שנגנבו כביכול באמצעות Infostealers ונמצאו בערוץ טלגרם בשם "ALIEN TXTBASE". מייסד HIBP, טרוי האנט, ציין כי במהלך ניתוח של 1.5 טרה-בייט של הלוגים התגלו 23 מיליארד רשומות עם 284 מיליון כתובות דוא"ל ייחודיות.
אבל האם התוקפים באמת הצליחו לגנוב כל כך הרבה פרטי הזדהות?
מסתבר שלא ממש... חברת d3lab ניתחה את הלוגים וגילתה באופן לא מפתיע שחלק גדול מהם מג׳ונרטים על ידי AI והם חסרי משמעות, חלק אחר הוא מידע לא קריא/שמיש וחלק נוסף הוא מיחזור של הדלפות קודמות. עם זאת החוקרים מציינים כי בין המידע שדלף נמצא גם מידע אמיתי שאכן נגנב על ידי Infostealers אך המספרים שמפורסמים על ידי התוקפים ובאתרים השונים רחוקים מהאמת.
https://t.me/CyberSecurityIL/6664
#דלף_מידע
אתר Have I Been Pwned (HIBP), הוסיף למאגר שלו מעל 284 מיליון חשבונות שנגנבו כביכול באמצעות Infostealers ונמצאו בערוץ טלגרם בשם "ALIEN TXTBASE". מייסד HIBP, טרוי האנט, ציין כי במהלך ניתוח של 1.5 טרה-בייט של הלוגים התגלו 23 מיליארד רשומות עם 284 מיליון כתובות דוא"ל ייחודיות.
אבל האם התוקפים באמת הצליחו לגנוב כל כך הרבה פרטי הזדהות?
מסתבר שלא ממש... חברת d3lab ניתחה את הלוגים וגילתה באופן לא מפתיע שחלק גדול מהם מג׳ונרטים על ידי AI והם חסרי משמעות, חלק אחר הוא מידע לא קריא/שמיש וחלק נוסף הוא מיחזור של הדלפות קודמות. עם זאת החוקרים מציינים כי בין המידע שדלף נמצא גם מידע אמיתי שאכן נגנב על ידי Infostealers אך המספרים שמפורסמים על ידי התוקפים ובאתרים השונים רחוקים מהאמת.
https://t.me/CyberSecurityIL/6664
#דלף_מידע
👍23🤔5❤4🤣2😱1🤬1
בשונה מאפל: Signal מאיימת לעזוב את שוודיה בשל דרישת הממשלה ל"דלת אחורית" בהצפנה של האפליקציה.
מרדית' ויטאקר, נשיאת Signal, הצהירה כי האפליקציה תפסיק את פעילותה בשוודיה אם הממשלה תחייב הכנסת "דלת אחורית" בהצפנה, מהלך שיפגע בפרטיות המשתמשים. ויטאקר הדגישה כי יצירת פרצה כזו תסכן את כל רשת Signal, ולא רק את המשתמשים בשוודיה.
גם גופי אכיפה של שוודיה, שהחלו להשתמש ב-Signal לתקשורת מאובטחת, הביעו גם הם חשש מההצעה. במכתב לממשלה, הזהירו גורמים צבאיים כי הכנסת "דלת אחורית" עלולה ליצור פרצות שניתן לנצל על ידי גורמים זדוניים, ובכך לסכן את הביטחון הלאומי.
מנגד, שר המשפטים בשוודיה, גונאר סטרומר, תמך בהצעה ליצירת דלת אחורית, בטענה שהיא חיונית למתן גישה לרשויות החוק במאבק בפשיעה חמורה. הצעת החוק עשויה להיות מוצגת לפרלמנט השוודי כבר במרץ הקרוב.
מזכיר שממש לאחרונה אפל עמדה בפני דילמה דומה כשבריטניה ביקשה דלת אחורית להצפנה של icloud. אפל לא איימו לעצור את הפעילות בבריטניה אלא פשוט ביטלו את ההצפנה לכולם.......
https://t.me/CyberSecurityIL/6665
#טכנולוגיה #ממשלה
מרדית' ויטאקר, נשיאת Signal, הצהירה כי האפליקציה תפסיק את פעילותה בשוודיה אם הממשלה תחייב הכנסת "דלת אחורית" בהצפנה, מהלך שיפגע בפרטיות המשתמשים. ויטאקר הדגישה כי יצירת פרצה כזו תסכן את כל רשת Signal, ולא רק את המשתמשים בשוודיה.
גם גופי אכיפה של שוודיה, שהחלו להשתמש ב-Signal לתקשורת מאובטחת, הביעו גם הם חשש מההצעה. במכתב לממשלה, הזהירו גורמים צבאיים כי הכנסת "דלת אחורית" עלולה ליצור פרצות שניתן לנצל על ידי גורמים זדוניים, ובכך לסכן את הביטחון הלאומי.
מנגד, שר המשפטים בשוודיה, גונאר סטרומר, תמך בהצעה ליצירת דלת אחורית, בטענה שהיא חיונית למתן גישה לרשויות החוק במאבק בפשיעה חמורה. הצעת החוק עשויה להיות מוצגת לפרלמנט השוודי כבר במרץ הקרוב.
מזכיר שממש לאחרונה אפל עמדה בפני דילמה דומה כשבריטניה ביקשה דלת אחורית להצפנה של icloud. אפל לא איימו לעצור את הפעילות בבריטניה אלא פשוט ביטלו את ההצפנה לכולם.......
https://t.me/CyberSecurityIL/6665
#טכנולוגיה #ממשלה
👍24👏7🤯5🤬4