משרד המשפטים בארה"ב מדווח כי הצליח להשבית חוות מחשבים ניידים אותה הפעיל אזרח ארה"ב עבור צפון קוריאה.
בעזרת החווה הצליחו גורמים מצפון קוריאה להתחזות לאזרחי ארה"ב ולהתקבל לעבודה בחברות שונות.
את ציוד המחשוב מהחברה היו שולחים לחווה בארה"ב ושם, מנהל החווה, היה מתקין תוכנות שונות המאפשרות לאותם גורמים להתחבר מרחוק, לגרום נזק לחברות ולגנוב כספים שיסייעו לתכנית הגרעין של צפון קוריאה.
ההודעה המלאה של משרד המשפטים בנושא - כאן
זוכרים את הסיפור עם KnowBe4 וצפון קוריאה? גם שם היה שימוש בחוות מחשבים כזו.
הדיווח הנוכחי של משרד המשפטים בארה"ב מתייחס ככל הנראה לחווה אחרת.
https://t.me/CyberSecurityIL/5577
בעזרת החווה הצליחו גורמים מצפון קוריאה להתחזות לאזרחי ארה"ב ולהתקבל לעבודה בחברות שונות.
את ציוד המחשוב מהחברה היו שולחים לחווה בארה"ב ושם, מנהל החווה, היה מתקין תוכנות שונות המאפשרות לאותם גורמים להתחבר מרחוק, לגרום נזק לחברות ולגנוב כספים שיסייעו לתכנית הגרעין של צפון קוריאה.
ההודעה המלאה של משרד המשפטים בנושא - כאן
זוכרים את הסיפור עם KnowBe4 וצפון קוריאה? גם שם היה שימוש בחוות מחשבים כזו.
הדיווח הנוכחי של משרד המשפטים בארה"ב מתייחס ככל הנראה לחווה אחרת.
https://t.me/CyberSecurityIL/5577
חמושים במקלדת - ההשקה ב-15.8! 🥳
אז מה מחכה לכם בספר?
בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר.
בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת כספים, היקפים, מניעים, השפעות ועוד ועוד.
בחלק השלישי נעסוק בהתמודדות עם מתקפות כופר, ברמה הבינלאומית, הארגונית והפרטית, מה אפשר לעשות ולמה זה מורכב.
בחלק הרביעי והאחרון נעשה היכרות קצרה עם קבוצות הכופר ואיך ניתן לעקוב אחר הפעילות שלהם, בנוסף, יובאו בספר שלושה ראיונות בלעדיים שקיימתי עם קבוצות כופר.
את הספר יחתום פרק שכתב מנהל משברים ומשא ומתן מהמובילים בישראל.
276 עמודים 47k+ מילים. אצלכם במדף הספרים הדיגיטלי ביום חמישי הקרוב📖
שבת שלום!
ארז.
אז מה מחכה לכם בספר?
בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר.
בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת כספים, היקפים, מניעים, השפעות ועוד ועוד.
בחלק השלישי נעסוק בהתמודדות עם מתקפות כופר, ברמה הבינלאומית, הארגונית והפרטית, מה אפשר לעשות ולמה זה מורכב.
בחלק הרביעי והאחרון נעשה היכרות קצרה עם קבוצות הכופר ואיך ניתן לעקוב אחר הפעילות שלהם, בנוסף, יובאו בספר שלושה ראיונות בלעדיים שקיימתי עם קבוצות כופר.
את הספר יחתום פרק שכתב מנהל משברים ומשא ומתן מהמובילים בישראל.
276 עמודים 47k+ מילים. אצלכם במדף הספרים הדיגיטלי ביום חמישי הקרוב
שבת שלום!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
מטה הבחירות של טראמפ טוען: האקרים איראנים הצליחו לפרוץ לחשבונות דוא"ל של בכירים במטה וגנבו מסמכים במטרה להתערב בבחירות בארה"ב.
אתר Politico היה הראשון לדווח על האירוע וזאת לאחר שגורם אנונימי החל לשלוח להם את המסמכים שגנב.
https://t.me/CyberSecurityIL/5580
#דלף_מידע #ממשלה
אתר Politico היה הראשון לדווח על האירוע וזאת לאחר שגורם אנונימי החל לשלוח להם את המסמכים שגנב.
https://t.me/CyberSecurityIL/5580
#דלף_מידע #ממשלה
פריצה לאחד מהספקים של Netflix הובילה לדלף מידע של סדרות וסרטים לפני תאריך היציאה הרשמי 📺
הפרקים שדלפו לרשת פורסמו ברשתות החברתיות ובטורנט כשהן באיכות נמוכה וכוללים סימני מים אך מדובר בדלף מידע משמעותי עבור נטפליקס.
בין הסדרות שהודלפו נמצאת גם העונה השניה של סדרת האנימה Arcane, אחת מהסדרת המוצלחות והמעוטרות פרסים של נטפליקס, שעתידה הייתה לצאת בנובמבר השנה.
לפי דיווחים ברשת רשימת הסדרות והסרטים שהודלפו עד כה כוללת:
- Arcane Season 2
- Dandadan
- Ranma 1/2
- Terminator Zero
- Spongebob Movie
- Mononoke Movie
https://t.me/CyberSecurityIL/5581
#דלף_מידע #טכנולוגיה #מדיה
הפרקים שדלפו לרשת פורסמו ברשתות החברתיות ובטורנט כשהן באיכות נמוכה וכוללים סימני מים אך מדובר בדלף מידע משמעותי עבור נטפליקס.
בין הסדרות שהודלפו נמצאת גם העונה השניה של סדרת האנימה Arcane, אחת מהסדרת המוצלחות והמעוטרות פרסים של נטפליקס, שעתידה הייתה לצאת בנובמבר השנה.
לפי דיווחים ברשת רשימת הסדרות והסרטים שהודלפו עד כה כוללת:
- Arcane Season 2
- Dandadan
- Ranma 1/2
- Terminator Zero
- Spongebob Movie
- Mononoke Movie
https://t.me/CyberSecurityIL/5581
#דלף_מידע #טכנולוגיה #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת התקיפה
חברת טיירק היא החברה המובילה בישראל בענף איסוף ומחזור הצמיגים.
קבוצת התקיפה טוענת כי היא גנבה מידע רגיש והצפינה את הרשת הארגונית וכעת היא דורשת דמי כופר עבור אי פרסום המידע ומפתח הפיענוח.
https://t.me/CyberSecurityIL/5582
#ישראל #תעשיה #כופר
/ujs\ מפרסמת כי היא פרצה לחברת "טיירק"חברת טיירק היא החברה המובילה בישראל בענף איסוף ומחזור הצמיגים.
קבוצת התקיפה טוענת כי היא גנבה מידע רגיש והצפינה את הרשת הארגונית וכעת היא דורשת דמי כופר עבור אי פרסום המידע ומפתח הפיענוח.
https://t.me/CyberSecurityIL/5582
#ישראל #תעשיה #כופר
מקבל מכם הבוקר מספר דיווחים על כך שאתר הכנסת לא זמין ומפנה להודעה על עבודות תחזוקה.
אין לי כרגע וודאות אם מדובר בסייבר או בעבודות תחזוקה יזומות.
כשיהיה מידע חדש, לכאן או לכאן, אעדכן.
https://t.me/CyberSecurityIL/5583
#ממשלה
אין לי כרגע וודאות אם מדובר בסייבר או בעבודות תחזוקה יזומות.
כשיהיה מידע חדש, לכאן או לכאן, אעדכן.
https://t.me/CyberSecurityIL/5583
#ממשלה
חדשות סייבר - ארז דסה
Please open Telegram to view this post
VIEW IN TELEGRAM
גורמי אכיפה בארה"ב עצרו שני חשודים בניהול המרקטפלייס WWH-Club לאחר שיצאו למסע קניות חסר מעצורים בפלורידה.
השניים, מרוסיה וקזחסטן, חשודים שניהלו את WWH-Club, אתר למסחר בכרטיסי אשראי גנובים בו היו רשומים מאות אלפי משתמשים.
בדצמבר 2022 הגיעו שני החשודים לארה"ב וביקשו מקלט מדיני, הם נענו בחיוב והתגוררו בפלורידה.
החשד של גורמי האכיפה ורשות המיסים הגיע כשהשניים יצאו למסע קניות מבלי להצהיר על שום הכנסה מעבודה.
כך לדוגמה פתחו חשבון בנק בו הפקידו 50,000 דולר, שכרו בית יוקרתי על החוף, ביקרו בלא מעט אטרקציות תיירותיות, רכשו שברולט ב-110,000 דולר במזומן ועוד....
בקיצור, השניים נעצרו וגורמי האכיפה מצאו קשר ישיר בינם לבין הפעילות של אתר WWH-Club. הם ממתינים כעת למשפט כשהעונש המקסימלי עומד על 10 שנות מאסר.
https://t.me/CyberSecurityIL/5585
השניים, מרוסיה וקזחסטן, חשודים שניהלו את WWH-Club, אתר למסחר בכרטיסי אשראי גנובים בו היו רשומים מאות אלפי משתמשים.
בדצמבר 2022 הגיעו שני החשודים לארה"ב וביקשו מקלט מדיני, הם נענו בחיוב והתגוררו בפלורידה.
החשד של גורמי האכיפה ורשות המיסים הגיע כשהשניים יצאו למסע קניות מבלי להצהיר על שום הכנסה מעבודה.
כך לדוגמה פתחו חשבון בנק בו הפקידו 50,000 דולר, שכרו בית יוקרתי על החוף, ביקרו בלא מעט אטרקציות תיירותיות, רכשו שברולט ב-110,000 דולר במזומן ועוד....
בקיצור, השניים נעצרו וגורמי האכיפה מצאו קשר ישיר בינם לבין הפעילות של אתר WWH-Club. הם ממתינים כעת למשפט כשהעונש המקסימלי עומד על 10 שנות מאסר.
https://t.me/CyberSecurityIL/5585
חוקר אבטחת מידע הציג בכנס Black Hat כיצד השיג גישה למערכות של קבוצת כופר סיפק מפתחות פיענוח לשתי חברות והציל ארבע חברות נוספות.
החוקר Vangelis Stykas מחברת
כך לדוגמה מצא כי קבוצת התקיפה Everest עשתה שימוש בסיסמת ברירת מחדל לשרת ה-Backend SQL שלה וחשפה שם מידע על קרבנות.
בתשתיות של קבוצת Mallox הוא זיהה חולשה המאפשרת לו לצפות בכל הצ'טים של מנהל הקבוצה כשאלו כללו שתי מפתחות פיענוח אותם מסר לקרבנות.
במסגרת המחקר הצליח לאתר כי אחת מקבוצות התקיפה פועלת ברשת של מספר חברות העוסקות בתחום הקריפטו, הוא התריע לחברות ואלו העיפו את התוקפים לפני שבוצעה הצפנה של הרשת.🏆
https://t.me/CyberSecurityIL/5586
#כופר
החוקר Vangelis Stykas מחברת
Atropos.ai דיווח כי הוא ביצע מחקר במסגרתו חיפש חולשות ובאגים באתרים של קבוצות הכופר.כך לדוגמה מצא כי קבוצת התקיפה Everest עשתה שימוש בסיסמת ברירת מחדל לשרת ה-Backend SQL שלה וחשפה שם מידע על קרבנות.
בתשתיות של קבוצת Mallox הוא זיהה חולשה המאפשרת לו לצפות בכל הצ'טים של מנהל הקבוצה כשאלו כללו שתי מפתחות פיענוח אותם מסר לקרבנות.
במסגרת המחקר הצליח לאתר כי אחת מקבוצות התקיפה פועלת ברשת של מספר חברות העוסקות בתחום הקריפטו, הוא התריע לחברות ואלו העיפו את התוקפים לפני שבוצעה הצפנה של הרשת.
https://t.me/CyberSecurityIL/5586
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
אפרופו כנסים וחולשות, גם חוקרים ישראלים הציגו חולשות מעניינות בכנסי BH ו-DC, ובכלל בשבוע האחרון:
🇮🇱 חוקרים מחברת Safebreach הציגו כיצד הם מנצלים חולשות במערכת ההפעלה של ווינדוס כדי לבצע שנמוך למערכת ההפעלה, עם השנמוך חזרו למעשה כל החולשות הישנות שכבר עודכנו ובכך הפכו את העמדה לפגיעה מחדש.
🇮🇱 חברת Oligo הציגה כיצד היא מנצלת חולשה שקיימת כבר 18 שנה בדפדפנים שונים כדי לחדור לארגונים שונים. החולשה קיימת רק ב-Linux ו-MacOS ולא ב-Windows. קולטים?
🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל חושפים חולשות במוצר הקוד הפתוח הפופולרי OpenVPN.
🇮🇱 חוקרי אבט"מ במייקרוסופט ישראל פירסמו מידע על חולשות חדשות שגילו במערכת ESXi של VMware, חולשות בהן עשו שימוש קבוצות כופר שונות.
🇮🇱 ושוב Safebreach - חוקרי החברה חושפים את QuickShell ומציגים כיצד מצאו עשר חולשות במנגנון העברת הקבצים Quick Share והגיעו עד להרצת קוד מרחוק במערכת ההפעלה Windows.
🇮🇱 חוקרים מחברת Aqua הציגו חולשות שמצאו בשירותי הענן של AWS.
מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.
https://t.me/CyberSecurityIL/5587
מכירים חולשות נוספות או מחקרים מעניינים שפורסמו השבוע על ידי חוקרים ישראלים? תשלחו לי ואעדכן את הפוסט בהתאם.
https://t.me/CyberSecurityIL/5587
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
עדכון לאירוע הזה 👆🏻 משרד הבריאות באנגליה מדווח כי בשבוע הראשון של מתקפת הכופר נאלצו בתי החולים במדינה לבטל 800 ניתוחים ו-700 תורים. המתקפה אגב, עדיין בעיצומה, כשככל הנראה קבוצת התקיפה Qilin היא זו שאחראית למתקפה. https://t.me/CyberSecurityIL/5263 #כופר…
Please open Telegram to view this post
VIEW IN TELEGRAM
במהלך הלילה - תוקף מציע למכירה גישה לארגון גדול בישראל.
לטענת התוקף מדובר באחד מהארגונים הגדולים בישראל המחזיק בחיבור גם למספר משרדי ממשלה.
הגישה, שנמכרת במחיר לא ידוע, מאפשרת לטענת התוקף גישת ניהול מלאה לסביבת הענן של הארגון כולל גישה לספקים והשותפים איתם הארגון עובד.
https://t.me/CyberSecurityIL/5589
#ישראל
לטענת התוקף מדובר באחד מהארגונים הגדולים בישראל המחזיק בחיבור גם למספר משרדי ממשלה.
הגישה, שנמכרת במחיר לא ידוע, מאפשרת לטענת התוקף גישת ניהול מלאה לסביבת הענן של הארגון כולל גישה לספקים והשותפים איתם הארגון עובד.
https://t.me/CyberSecurityIL/5589
#ישראל
מוקדם יותר השבוע - תוקף פירסם להורדה מאגר השייך כביכול לחברת "קווים".
לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד).
מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי מדובר במידע משנת 2024.
https://t.me/CyberSecurityIL/5590
#דלף_מידע #ישראל #תחבורה
לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד).
מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי מדובר במידע משנת 2024.
https://t.me/CyberSecurityIL/5590
#דלף_מידע #ישראל #תחבורה
חדשות סייבר - ארז דסה
מוקדם יותר השבוע - תוקף פירסם להורדה מאגר השייך כביכול לחברת "קווים". לטענת התוקף המאגר נגנב בשנת 2024 כשהוא מכיל כ-29,000 רשומות של משתמשים (שם, טלפון, דוא"ל ועוד). מזכיר כי מאגר השייך לחברת קווים דלף בעבר וייתכן כי מדובר באותו מאגר למרות טענת התוקף כי…
מקבל עדכון כי מדובר בדלף מידע ישן הממוחזר שוב.
טענות התוקף כי מדובר במאגר משנת 2024 הן שקר. בקיצור חזל"ש.
טענות התוקף כי מדובר במאגר משנת 2024 הן שקר. בקיצור חזל"ש.
חברת Semperis מפרסמת תוצאות סקר שביצעה בנושא מתקפות כופר, התוצאות לא מעודדות בכלל...
הסקר בוצע בקרב 900 אנשי IT ומנהלי אבט"מ מסביב לעולם, להלן כמה נתונים מעניינים:
🔺74% מהמשיבים דיווחו כי הם הותקפו במתקפת כופר יותר מפעם אחת.
🔺78% מאלו שהותקפו שילמו את דמי הכופר.
🔺 32% מהקרבנות שילמו דמי כופר יותר מ-3 פעמים תוך שנה.
המחקר המלא מצ"ב בתגובות.
https://t.me/CyberSecurityIL/5592
#כופר
הסקר בוצע בקרב 900 אנשי IT ומנהלי אבט"מ מסביב לעולם, להלן כמה נתונים מעניינים:
🔺74% מהמשיבים דיווחו כי הם הותקפו במתקפת כופר יותר מפעם אחת.
🔺78% מאלו שהותקפו שילמו את דמי הכופר.
🔺 32% מהקרבנות שילמו דמי כופר יותר מ-3 פעמים תוך שנה.
המחקר המלא מצ"ב בתגובות.
https://t.me/CyberSecurityIL/5592
#כופר
ALERT-CERT-IL-W-1786.pdf
221.6 KB
מערך הסייבר הלאומי:
פגיעות בשירות RDP Licensing בכל גרסאות מערכת ההפעלה Windows, עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את עדכון האבטחה הרלוונטי.
https://t.me/CyberSecurityIL/5593
#מערך_הסייבר_הלאומי
פגיעות בשירות RDP Licensing בכל גרסאות מערכת ההפעלה Windows, עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את עדכון האבטחה הרלוונטי.
https://t.me/CyberSecurityIL/5593
#מערך_הסייבר_הלאומי
This media is not supported in your browser
VIEW IN TELEGRAM
חברת Crowdstrike "זכתה" בפרס הכישלון השנתי בכנס DEF CON, מנכ"ל החברה הגיע לקבל את הפרס ולהגיד כמה מילים...
(פרטים נוספים בגיקטיים)
עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו החברה ביקשה ממנו להסיר את ההרצאה שלו מסיבות לא ברורות. הוא מביא את הסיפור בלינקדין.
https://t.me/CyberSecurityIL/5594
(פרטים נוספים בגיקטיים)
עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו החברה ביקשה ממנו להסיר את ההרצאה שלו מסיבות לא ברורות. הוא מביא את הסיפור בלינקדין.
https://t.me/CyberSecurityIL/5594
חברת הכרייה האוסטרלית Evolution Mining מדווחת כי מערכות המחשוב של החברה הושפעו בשל מתקפת כופר.
החברה דיווחה לבורסה במדינה על המתקפה, ציינה כי היא מצליחה להכיל את המתקפה אך לא דיווחה אם שילמה את דמי הכופר או לא.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5595
#כופר #תעשיה
החברה דיווחה לבורסה במדינה על המתקפה, ציינה כי היא מצליחה להכיל את המתקפה אך לא דיווחה אם שילמה את דמי הכופר או לא.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5595
#כופר #תעשיה
במהלך הלילה - הראיון של אילון מאסק ודונאלד טראמפ התחיל באיחור של כשעה בשל מתקפת DDoS על Xוויטר.
https://t.me/CyberSecurityIL/5596
#מדיה #DDoS
https://t.me/CyberSecurityIL/5596
#מדיה #DDoS
חברת Orion S.A, העוסקת בייצור כימיקלים לתעשיות שונות, מדווחת לבורסה בארה"ב כי היא נפלה קרבן להונאה במסגרתה עובד החברה ביצע העברות כספים לגורמים לא ידועים בגובה 60 מיליון דולר (!)
החברה מציינת כי בעקבות ההעברות היא תכיר בהפסד של 60 מיליון דולר ותעשה כל שביכולתה כדי להחזיר את הכספים או לכסות את ההפסד (בעזרת ביטוח וכדו').
מזכיר שרק לפני כמה ימים דיווחתי על הונאה דומה בגובה 42 מיליון דולר, אך שם האירוע הסתיים בצורה יחסית טובה.
https://t.me/CyberSecurityIL/5597
#הונאה
החברה מציינת כי בעקבות ההעברות היא תכיר בהפסד של 60 מיליון דולר ותעשה כל שביכולתה כדי להחזיר את הכספים או לכסות את ההפסד (בעזרת ביטוח וכדו').
מזכיר שרק לפני כמה ימים דיווחתי על הונאה דומה בגובה 42 מיליון דולר, אך שם האירוע הסתיים בצורה יחסית טובה.
https://t.me/CyberSecurityIL/5597
#הונאה