תשמעו סיפור מעניין
בד"כ במתקפת כופר סטנדרטית התוקפים לוקחים שליטה על הארגון (שרתים, מסמכים וכו') ואז דורשים דמי כופר כדי להחזיר למנהלי הארגון את השליטה.
לפני כמה ימים האקר פרץ לבורסת הקריפטו המבוזרת KyberSwap והצליח לגנוב מטבעות דיגיטליים בשווי 48 מיליון דולר.
ב-KyberSwap הציעו לתוקף 10% מהכסף כבאונטי חוקי אם יחזיר את כל הכסף שגנב אבל לתוקף יש דרישות משלו.....
במסגרת המשא ומתן, שמתנהל בהודעות על גבי טרנזקציות בלוקצ'יין, שלח התוקף את התנאים שלו להחזרת הכספים - הרשימה ארוכה אבל אם ננסה לקצר, התוקף דורש קבלת שליטה מלאה על KyberSwap ומתייחס למה יקרה מהרגע שהוא יינהל את העניינים, מי יישאר, מה התנאים, השכר, הכיוון העסקי ועוד.
יש כאן בעצם כופר הפוך, במקום שתוקף יקח את השליטה בארגון ויבקש דמי כופר על מנת להחזיר את השליטה, יש כאן תוקף שלוקח את דמי הכופר מראש ומבקש בתמורה להחזרתם את השליטה בארגון🤔
אם מעניין אתכם, הטרנזקציה עם כל התנאים זמינה לצפייה כאן אבל אני גם מניח לכם את כל התנאים שהתוקף רשם בתגובות לפוסט.
https://t.me/CyberSecurityIL/4146
#קריפטו #כופר
בד"כ במתקפת כופר סטנדרטית התוקפים לוקחים שליטה על הארגון (שרתים, מסמכים וכו') ואז דורשים דמי כופר כדי להחזיר למנהלי הארגון את השליטה.
לפני כמה ימים האקר פרץ לבורסת הקריפטו המבוזרת KyberSwap והצליח לגנוב מטבעות דיגיטליים בשווי 48 מיליון דולר.
ב-KyberSwap הציעו לתוקף 10% מהכסף כבאונטי חוקי אם יחזיר את כל הכסף שגנב אבל לתוקף יש דרישות משלו.....
במסגרת המשא ומתן, שמתנהל בהודעות על גבי טרנזקציות בלוקצ'יין, שלח התוקף את התנאים שלו להחזרת הכספים - הרשימה ארוכה אבל אם ננסה לקצר, התוקף דורש קבלת שליטה מלאה על KyberSwap ומתייחס למה יקרה מהרגע שהוא יינהל את העניינים, מי יישאר, מה התנאים, השכר, הכיוון העסקי ועוד.
יש כאן בעצם כופר הפוך, במקום שתוקף יקח את השליטה בארגון ויבקש דמי כופר על מנת להחזיר את השליטה, יש כאן תוקף שלוקח את דמי הכופר מראש ומבקש בתמורה להחזרתם את השליטה בארגון
אם מעניין אתכם, הטרנזקציה עם כל התנאים זמינה לצפייה כאן אבל אני גם מניח לכם את כל התנאים שהתוקף רשם בתגובות לפוסט.
https://t.me/CyberSecurityIL/4146
#קריפטו #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯36🤣18👍12😈6🤓6❤5🤨2
חברת Apple מפרסמת עדכון הכולל תיקון חירום לשתי חולשות Zero-Day המנוצלות בפועל ע"י תוקפים.
התיקון זמין לאייפון, אייפד ומחשבי מאק בגרסאות הבאות:
- iOS 17.1.2
- iPadOS 17.1.2
- macOS Sonoma 14.1.2
- Safari 17.1.2
מתחילת השנה פירסמה אפל תיקונים ל-20 חולשות Zero-Day.
https://t.me/CyberSecurityIL/4147
#חולשות
התיקון זמין לאייפון, אייפד ומחשבי מאק בגרסאות הבאות:
- iOS 17.1.2
- iPadOS 17.1.2
- macOS Sonoma 14.1.2
- Safari 17.1.2
מתחילת השנה פירסמה אפל תיקונים ל-20 חולשות Zero-Day.
https://t.me/CyberSecurityIL/4147
#חולשות
👍16🔥4
חברת Staples, המשווקת ציוד משרדי בארה"ב וקנדה, מדווחת כי בשל מתקפת סייבר חלק נרחב משירותי החברה מושבתים.
בהודעה שמפרסמת החברה באתר היא מדווחת כי שיבושים מורגשים גם באתר ההזמנות אונליין וקווי הטלפון.
https://t.me/CyberSecurityIL/4148
#כופר #קמעונאות
בהודעה שמפרסמת החברה באתר היא מדווחת כי שיבושים מורגשים גם באתר ההזמנות אונליין וקווי הטלפון.
https://t.me/CyberSecurityIL/4148
#כופר #קמעונאות
👍5
שירותי המודיעין באוקראינה הצליחו לשדר את נאומו של נשיא אוקראינה וולודימיר זלנסקי בחצי האי קרים שנכבש מאוקראינה על ידי רוסיה בשנת 2014.
לצד זאת, שינו גם אנשי המודיעין האוקראינים את שמות הערוצים ל"פוטין החלאה".
בסיום הנאום שודרו קטעים משחרור העיר חרסון מידי רוסיה בניסיון לנטוע תקווה באוקראינים המתגוררים בחצי האי הכבוש.
בחצי האי קרים דיווחו כי חוץ מערוצי הטלוויזיה, גם כמה ספקיות אינטרנט רוסיות באיזור חוו מתקפות סייבר.
מקור - ערוץ 7
https://t.me/CyberSecurityIL/4149
#שיבוש #מדיה #רוסיה_אוקראינה
לצד זאת, שינו גם אנשי המודיעין האוקראינים את שמות הערוצים ל"פוטין החלאה".
בסיום הנאום שודרו קטעים משחרור העיר חרסון מידי רוסיה בניסיון לנטוע תקווה באוקראינים המתגוררים בחצי האי הכבוש.
בחצי האי קרים דיווחו כי חוץ מערוצי הטלוויזיה, גם כמה ספקיות אינטרנט רוסיות באיזור חוו מתקפות סייבר.
מקור - ערוץ 7
https://t.me/CyberSecurityIL/4149
#שיבוש #מדיה #רוסיה_אוקראינה
👍35👏17❤4🔥1👌1
רשת בתי החולים Capital Health שבארה"ב מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית את שירותי המחשוב.
עם זאת, מהנהלת הרשת נמסר, כי כל הטיפולים בחולים ממשיכים כסדרם.
https://t.me/CyberSecurityIL/4150
#רפואה #כופר
עם זאת, מהנהלת הרשת נמסר, כי כל הטיפולים בחולים ממשיכים כסדרם.
https://t.me/CyberSecurityIL/4150
#רפואה #כופר
👍10🔥1
קבוצת נוקמי הסייבר טוענת כי היא זו שאחראית לתקלות שהתרחשו ברכבת ישראל לפני מספר חודשים.
הקבוצה מפרסמת צילומי מסך שנגנבו כביכול מתוך הרשת הארגונית של רכבת ישראל.
(מדובר באותה קבוצה שפרצה לבקרים של יוניטרוניקס בארץ ובחו"ל).
https://t.me/CyberSecurityIL/4151
#ישראל
הקבוצה מפרסמת צילומי מסך שנגנבו כביכול מתוך הרשת הארגונית של רכבת ישראל.
(מדובר באותה קבוצה שפרצה לבקרים של יוניטרוניקס בארץ ובחו"ל).
https://t.me/CyberSecurityIL/4151
#ישראל
🤣5👍4🤬4❤1
קבוצת תקיפה טוענת כי הצליחה לפרוץ לחברת HRVAC הישראלית.
לטענתם מדובר בפעם השניה בחודשיים.
חברת HRVAC עוסקת בייעוץ הנדסי לפרוייקטים שונים.
הקבוצה פירסמה לפני כחודש וחצי שפרצה לרשת של HRVAC וכעת מפרסמת כי הצליחה לפרוץ שוב תוך שהיא מפרטת את ההגנות החדשות שהחברה הוסיפה לאחר הפריצה קודמת.
התוקפים מפרסמים סרטונים שצולמו כביכול מתוך הרשת הארגונית של החברה.
https://t.me/CyberSecurityIL/4152
#דלף_מידע #ישראל
לטענתם מדובר בפעם השניה בחודשיים.
חברת HRVAC עוסקת בייעוץ הנדסי לפרוייקטים שונים.
הקבוצה פירסמה לפני כחודש וחצי שפרצה לרשת של HRVAC וכעת מפרסמת כי הצליחה לפרוץ שוב תוך שהיא מפרטת את ההגנות החדשות שהחברה הוסיפה לאחר הפריצה קודמת.
התוקפים מפרסמים סרטונים שצולמו כביכול מתוך הרשת הארגונית של החברה.
https://t.me/CyberSecurityIL/4152
#דלף_מידע #ישראל
🤯9👍4🤓4
מתקפת כופר על ספקית שירותי IT משפיעה על כ-60 איגודי אשראי בארה"ב
מינהל איגוד האשראי הלאומי בארה"ב מדווח כי החברה שהותקפה היא Ongoing Operations (😄) המספקת שירותי מחשוב לאיגודי אשראי רבים.
https://t.me/CyberSecurityIL/4153
#כופר #פיננסי
מינהל איגוד האשראי הלאומי בארה"ב מדווח כי החברה שהותקפה היא Ongoing Operations (😄) המספקת שירותי מחשוב לאיגודי אשראי רבים.
https://t.me/CyberSecurityIL/4153
#כופר #פיננסי
🤯7👍5🍾2❤1
- 500 אירועי כופר פורסמו בפיד הכופר בחודש נובמבר (+קבוצת כופר חדשה).
- מעל 80 אירועי סייבר מרכזיים התווספו למאגר אירועי הסייבר.
אם אתם רוצים להיחשף לכל הנ"ל ולעוד המון מידע סייברי שלא מופיע בערוץ, אתם מוזמנים להצטרף כאן.
תודה לכל מי שכבר תומך🙏
שבוע טוב,
ארז
- מעל 80 אירועי סייבר מרכזיים התווספו למאגר אירועי הסייבר.
אם אתם רוצים להיחשף לכל הנ"ל ולעוד המון מידע סייברי שלא מופיע בערוץ, אתם מוזמנים להצטרף כאן.
תודה לכל מי שכבר תומך
שבוע טוב,
ארז
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3🍾2
231201.pdf
615.6 KB
בהמשך לפרסומים שהבאתי כאן על פריצה לבקרים של יוניטרוניקס, מצ"ב מסמך שיצא בשת"פ של מערך הסייבר הלאומי, FBI, סוכנות להגנת סייבר ותשתיות בארה"ב (CISA) ועוד.
המסמך כולל אינדיקטורים.
https://t.me/CyberSecurityIL/4155
#מערך_הסייבר_הלאומי
המסמך כולל אינדיקטורים.
https://t.me/CyberSecurityIL/4155
#מערך_הסייבר_הלאומי
👍11❤2
קבוצת AlphV מפרסמת באתר ההדלפות את חברת Tipalti הישראלית וטוענת כי היא תסחט את הלקוחות של החברה.
בהודעה שמפרסמת AlphV היא טוענת כי היא נמצאת ברשת הארגונית של Tipalti מאז חודש ספטמבר 2023 וכי ברשותה 265GB של מידע שגנבה מהרשת הארגונית.
קבוצת AlphV בוחרת הפעם בגישה שונה כשהיא מפרסמת הודעה לפיה היא תסחט בין היתר גם את הלקוחות של Tipalti, ולא רק את החברה עצמה.
הלקוחות הראשונים שהקבוצה מפרסמת הם חברת Roblox ו-Twitch.
חברת Tipalti היא חברת פינטק ישראלית שמפתחת פתרונות אוטומציה להעברת תשלומים ומעסיקה כ-1,000 עובדים.
https://t.me/CyberSecurityIL/4156
#פיננסי #כופר #שרשרת_אספקה #ישראל
בהודעה שמפרסמת AlphV היא טוענת כי היא נמצאת ברשת הארגונית של Tipalti מאז חודש ספטמבר 2023 וכי ברשותה 265GB של מידע שגנבה מהרשת הארגונית.
קבוצת AlphV בוחרת הפעם בגישה שונה כשהיא מפרסמת הודעה לפיה היא תסחט בין היתר גם את הלקוחות של Tipalti, ולא רק את החברה עצמה.
הלקוחות הראשונים שהקבוצה מפרסמת הם חברת Roblox ו-Twitch.
חברת Tipalti היא חברת פינטק ישראלית שמפתחת פתרונות אוטומציה להעברת תשלומים ומעסיקה כ-1,000 עובדים.
https://t.me/CyberSecurityIL/4156
#פיננסי #כופר #שרשרת_אספקה #ישראל
🤯30👍11❤5👀4
חדשות סייבר - ארז דסה
תגובת מערך הסייבר הלאומי:
במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום.
במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום.
👆🏻👆🏻
מקבל הרבה פניות בפרטי אז מקפיץ לכם שוב את ההודעה הרשמית של מערך הסייבר בנושא שיבושי GPS בתקופת המלחמה.
#חרבות_ברזל
מקבל הרבה פניות בפרטי אז מקפיץ לכם שוב את ההודעה הרשמית של מערך הסייבר בנושא שיבושי GPS בתקופת המלחמה.
#חרבות_ברזל
👍16🙏3❤2
- תוכן שיווקי -
📣 חברת OnCloud מציעה את פתרון AdminByRequest להסרת הרשאות אדמין למשתמשים מתחנות הקצה בארגון.
הארגון שלך יכול להנות מפתרון חכם ופשוט להסרת הרשאות אדמין בתחנות הקצה, שאינו פוגע בחוויית המשתמש ולא מייצר תחזוקה עודפת לצוות התמיכה✅
באמצעות אישור מראש של אפליקציות, ובניית תהליכי אישור פשוטים המערכת מאפשרת הקצאה מהירה של הרשאות JUST IN TIME⏱
הטבה ייחודית למי שמגיע מהפרסום בערוץ "חדשות סייבר" - התקנה של המערכת ללא עלות ב-25 נקודות קצה!🔥
פרטים נוספים בקישור המצורף:
https://admin.landpage.co.il
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
הארגון שלך יכול להנות מפתרון חכם ופשוט להסרת הרשאות אדמין בתחנות הקצה, שאינו פוגע בחוויית המשתמש ולא מייצר תחזוקה עודפת לצוות התמיכה
באמצעות אישור מראש של אפליקציות, ובניית תהליכי אישור פשוטים המערכת מאפשרת הקצאה מהירה של הרשאות JUST IN TIME
הטבה ייחודית למי שמגיע מהפרסום בערוץ "חדשות סייבר" - התקנה של המערכת ללא עלות ב-25 נקודות קצה!
פרטים נוספים בקישור המצורף:
https://admin.landpage.co.il
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1
חדשות סייבר - ארז דסה
קבוצת AlphV מפרסמת באתר ההדלפות את חברת Tipalti הישראלית וטוענת כי היא תסחט את הלקוחות של החברה. בהודעה שמפרסמת AlphV היא טוענת כי היא נמצאת ברשת הארגונית של Tipalti מאז חודש ספטמבר 2023 וכי ברשותה 265GB של מידע שגנבה מהרשת הארגונית. קבוצת AlphV בוחרת הפעם…
.
מחברת טיפלתי נמסר בתגובה:
"אנחנו מכירים את הטענה הזו וחוקרים אותה. אנחנו לוקחים בכל החומרה והחשיבות את בטחון מידע לקוחותינו. נכון לרגע זה לא זיהינו כל אובדן מידע או פריצה למערכות שלנו"
https://t.me/CyberSecurityIL/4159
מחברת טיפלתי נמסר בתגובה:
"אנחנו מכירים את הטענה הזו וחוקרים אותה. אנחנו לוקחים בכל החומרה והחשיבות את בטחון מידע לקוחותינו. נכון לרגע זה לא זיהינו כל אובדן מידע או פריצה למערכות שלנו"
https://t.me/CyberSecurityIL/4159
🤓15🤨10👍2
ALERT-CERT-IL-W-1671.pdf
300 KB
כלי תקיפה בשימוש בישראל
לאחרונה חקר מערך הסייבר הלאומי כלי תקיפה בשימוש קבוצת תקיפה מדינתית בישראל.
התוקף פועל כנגד מגוון מגזרים במשק, בהם מגזרי הטכנולוגיה וה-IT, אקדמיה, מדיה, תקשורת ועוד.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות
https://t.me/CyberSecurityIL/4160
#מערך_הסייבר_הלאומי
קובץ מזהים כאן 👇🏻
לאחרונה חקר מערך הסייבר הלאומי כלי תקיפה בשימוש קבוצת תקיפה מדינתית בישראל.
התוקף פועל כנגד מגוון מגזרים במשק, בהם מגזרי הטכנולוגיה וה-IT, אקדמיה, מדיה, תקשורת ועוד.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות
https://t.me/CyberSecurityIL/4160
#מערך_הסייבר_הלאומי
קובץ מזהים כאן 👇🏻
👍11❤2🔥2
שימו לב - ההודעה שנשלחה מהדומיין By-ikea היא הודעה אמיתית ולא פישינג.
זהו דומיין הדוא"ל הרשמי של החברה.
מדובר בהודעה שנשלחת ללקוחות רלוונטיים בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://t.me/CyberSecurityIL/4163
#דלף_מידע #ישראל
זהו דומיין הדוא"ל הרשמי של החברה.
מדובר בהודעה שנשלחת ללקוחות רלוונטיים בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://t.me/CyberSecurityIL/4163
#דלף_מידע #ישראל
👍11👏4❤3🙏1😈1
חדשות סייבר - ארז דסה
חברת New relic שלחה הודעות דוא"ל ללקוחות ופירסמה הודעה באתר בהם היא מדווחת כי החברה סובלת ממתקפת סייבר. החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת. מזכיר כי לחברה יש מטה…
.
חברת New Relic מפרסמת עדכון בנוגע למתקפת הסייבר ומדווחת כי התוקף הצליח לגשת לאחת מסביבות פיתוח ונחשף למידע של לקוחות.
התוקף הצליח להיכנס לסביבה הארגונית לאחר שגנב נתוני הזדהות של אחד העובדים והשתמש בהנדסה חברתית.
בהמשך החברה זיהתה כי התוקף הצליח גם לגשת לחשבונות של לקוחות ובעקבות כך החליטה החברה לאפס סיסמאות ומפתחות גישה לאותם לקוחות.
כל הלקוחות הרלוונטיים עודכנו.
https://t.me/CyberSecurityIL/4165
#דלף_מידע #טכנולוגיה
חברת New Relic מפרסמת עדכון בנוגע למתקפת הסייבר ומדווחת כי התוקף הצליח לגשת לאחת מסביבות פיתוח ונחשף למידע של לקוחות.
התוקף הצליח להיכנס לסביבה הארגונית לאחר שגנב נתוני הזדהות של אחד העובדים והשתמש בהנדסה חברתית.
בהמשך החברה זיהתה כי התוקף הצליח גם לגשת לחשבונות של לקוחות ובעקבות כך החליטה החברה לאפס סיסמאות ומפתחות גישה לאותם לקוחות.
כל הלקוחות הרלוונטיים עודכנו.
https://t.me/CyberSecurityIL/4165
#דלף_מידע #טכנולוגיה
👍5❤1
כתבת מחקר מעניינת ב-The guardian טוענת כי קבוצת תקיפה המקושרת לרוסיה וסין הצליחה לפרוץ לאתר הגרעין שב-Sellafield כבר לפני מספר שנים ושצוות האתר הסתיר זאת מהרשויות.
בכתבה מצויין כי התוקפים השיגו גישה ככל הנראה כבר ב-2015 וכי ייתכן שהם נמצאים ברשת של האתר גם בימים אלו.
אירוע הפריצה היה ידוע לצוותים בכירים באתר אך אלה ניסו לטייח את האירוע במקום להעביר דיווח מסודר לרשויות.
הסיפור התפוצץ כשספק חיצוני מאתר אחר דיווח לרשויות כי הוא מצליח לגשת לשרתים של Sellafield מבחוץ, מה שכמובן לא אמור לקרות, עם פתיחת החקירה התגלו מחדלים נוספים, כך לדוגמא, ספקים חיצוניים הורשו להכניס באופן חופשי דיסקונקי למחשבים באתר, ושמות משתמשים וסיסמאות למערכות רגישות שודרו בטעות בטלוויזיה במסגרת סדרה מקומית.
המאמר המלא - כאן
https://t.me/CyberSecurityIL/4166
#דלף_מידע #ממשלה
בכתבה מצויין כי התוקפים השיגו גישה ככל הנראה כבר ב-2015 וכי ייתכן שהם נמצאים ברשת של האתר גם בימים אלו.
אירוע הפריצה היה ידוע לצוותים בכירים באתר אך אלה ניסו לטייח את האירוע במקום להעביר דיווח מסודר לרשויות.
הסיפור התפוצץ כשספק חיצוני מאתר אחר דיווח לרשויות כי הוא מצליח לגשת לשרתים של Sellafield מבחוץ, מה שכמובן לא אמור לקרות, עם פתיחת החקירה התגלו מחדלים נוספים, כך לדוגמא, ספקים חיצוניים הורשו להכניס באופן חופשי דיסקונקי למחשבים באתר, ושמות משתמשים וסיסמאות למערכות רגישות שודרו בטעות בטלוויזיה במסגרת סדרה מקומית.
המאמר המלא - כאן
https://t.me/CyberSecurityIL/4166
#דלף_מידע #ממשלה
🤯17🤣10👍5❤2🔥1😈1