מידע של עובדים בממשלת קנדה דלף לאחר מתקפת כופר על ספקים איתם עובדת הממשלה.
הספקים שנפגעו מעניקים שירותי רילוקיישן לעובדי ממשלה.
קבוצת לוקביט לקחה אחריות על המתקפה כשהיא מפרסמת את אחת החברות - Sirva.
💵 קבוצת לוקביט דרשו דמי כופר של 15 מיליון דולר אך Sirva הסכימו לשלם רק 1 מיליון.
הצדדים לא הגיעו להסכמה ולוקביט פירסמו 1.5TB של מידע.
https://t.me/CyberSecurityIL/4057
#כופר #ממשלה
הספקים שנפגעו מעניקים שירותי רילוקיישן לעובדי ממשלה.
קבוצת לוקביט לקחה אחריות על המתקפה כשהיא מפרסמת את אחת החברות - Sirva.
הצדדים לא הגיעו להסכמה ולוקביט פירסמו 1.5TB של מידע.
https://t.me/CyberSecurityIL/4057
#כופר #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
אגב, הדיווח על Sirva פורסם בפיד הכופר שאני מפעיל כבר ב-6.10.
הפיד זמין לתומכי הערוץ-ניתן להצטרף בלחיצה כאן.
הפיד זמין לתומכי הערוץ-ניתן להצטרף בלחיצה כאן.
חברת טיהור השפכים הצרפתית SIAAP מדווחת על מתקפת סייבר בעקבותיה חלים שיבושים ברשת החברה.
חברת SIAAP מספקת שירותים לתשעה מיליון תושבים באזור פריז והסביבה ומנהלת צינורות מים של מאות קילומטרים.
אף קבוצת תקיפה לא לקחה אחריות לאירוע בשלב זה.
https://t.me/CyberSecurityIL/4059
#תעשייה
חברת SIAAP מספקת שירותים לתשעה מיליון תושבים באזור פריז והסביבה ומנהלת צינורות מים של מאות קילומטרים.
אף קבוצת תקיפה לא לקחה אחריות לאירוע בשלב זה.
https://t.me/CyberSecurityIL/4059
#תעשייה
פורץ לבתי חולים בלילה ומעניק שירותי סייבר לבתי חולים ביום 😈
כתב אישום הוגש נגד Vikas Singla, שעבד כמנהל תפעול ראשי בחברת הסייבר Securolytics המספקת שירותי אבטחת מידע לסקטור הבריאות.
על פי כתב האישום Vikas פרץ לשני בתי חולים, שיבש את שירותי הטלפונייה והמדפסות, גנב מידע רגיש, פירסם את אירוע הפריצה בטוויטר ובהדפסות ששלח למדפסות בארגון ועוד.
לאחר המתקפה חברת Securolytics, בה הוא עובד, הוציאה הודעה ללקוחות פוטנציאליים תוך שהיא מציגה את הסיכונים בסקטור הבריאות ומפנה אותם לאירועי סייבר שהתרחשו בבתי החולים שנפרצו.
התובעים מבקשים עונש של 57 חודשי מאסר/מעצר בית וזאת בשל מחלתו הסופנית ממנה סובל Vikas, עם זאת השופט יכול לגזור עד 10 שנות מאסר. המשפט יתקיים בפברואר 2024👮
המסמך הרשמי המתאר את האירוע ניתן להורדה בלחיצה כאן. (לחשדניסטים - virustotal)
https://t.me/CyberSecurityIL/4060
#מעצרים #רפואה
כתב אישום הוגש נגד Vikas Singla, שעבד כמנהל תפעול ראשי בחברת הסייבר Securolytics המספקת שירותי אבטחת מידע לסקטור הבריאות.
על פי כתב האישום Vikas פרץ לשני בתי חולים, שיבש את שירותי הטלפונייה והמדפסות, גנב מידע רגיש, פירסם את אירוע הפריצה בטוויטר ובהדפסות ששלח למדפסות בארגון ועוד.
לאחר המתקפה חברת Securolytics, בה הוא עובד, הוציאה הודעה ללקוחות פוטנציאליים תוך שהיא מציגה את הסיכונים בסקטור הבריאות ומפנה אותם לאירועי סייבר שהתרחשו בבתי החולים שנפרצו.
התובעים מבקשים עונש של 57 חודשי מאסר/מעצר בית וזאת בשל מחלתו הסופנית ממנה סובל Vikas, עם זאת השופט יכול לגזור עד 10 שנות מאסר. המשפט יתקיים בפברואר 2024
המסמך הרשמי המתאר את האירוע ניתן להורדה בלחיצה כאן. (לחשדניסטים - virustotal)
https://t.me/CyberSecurityIL/4060
#מעצרים #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
הי חברים,
כפי שאתם כבר יודעים, המתקפה על Signature-it היא מתקפה שבוצעה ע"י גורמים תומכי טרור שכל מטרתם היא גרימת נזק לארגונים בישראל, דמורליזציה ואנטישמיות.
התוקפים ככל הנראה ימשיכו עם פרסום המידע שגנבו מכל החברות ובכל יום יפרסמו מידע נוסף שגנבו.
החלטתי שבשלב זה הערוץ לא יהפוך להיות הבמה לפרסומים שלהם ולכן לא אמשיך עם הדיווחים על דלף המידע מכל חברה וחברה.
(הגורמים הרלוונטיים יקבלו את המידע באופן פרטי).
אולי בעוד X זמן אעשה פוסט מרוכז, רק בשביל התיעוד וההשלכות של האירוע.
#ישראל #חרבות_ברזל #דלף_מידע
כפי שאתם כבר יודעים, המתקפה על Signature-it היא מתקפה שבוצעה ע"י גורמים תומכי טרור שכל מטרתם היא גרימת נזק לארגונים בישראל, דמורליזציה ואנטישמיות.
התוקפים ככל הנראה ימשיכו עם פרסום המידע שגנבו מכל החברות ובכל יום יפרסמו מידע נוסף שגנבו.
החלטתי שבשלב זה הערוץ לא יהפוך להיות הבמה לפרסומים שלהם ולכן לא אמשיך עם הדיווחים על דלף המידע מכל חברה וחברה.
(הגורמים הרלוונטיים יקבלו את המידע באופן פרטי).
אולי בעוד X זמן אעשה פוסט מרוכז, רק בשביל התיעוד וההשלכות של האירוע.
#ישראל #חרבות_ברזל #דלף_מידע
אתר ישראייר אינו זמין/סובל משיבושים בדק' האחרונות בשל מתקפת דידוס.
https://t.me/CyberSecurityIL/4062
#DDoS #ישראל #תעופה
https://t.me/CyberSecurityIL/4062
#DDoS #ישראל #תעופה
-תוכן שיווקי-
❓ האם אתם יודעים כמה מהעובדים או לקוחות שלכם נתקפו על ידי info-stealers ומשמשים האקרים כאמצעי חדירה לארגון שלכם?
רוצים לדעת איך נראית היגיינת הסיסמאות בכל ארגון מתוך סיסמאות אמיתיות השייכות ללקוחות ועובדים?🤔 🔐
או אולי אפילו לדעת האם המחשב האישי שלכם הודבק?
רוצים לקבל את כל הידע הזה בחינם?🔥
מעל 18,000,000 מחשבים נתקפו בשנים האחרונות ו-Hudson Rock מאפשרת לכם לענות על כל השאלות האלו בחינם לחלוטין עם כלים שפיתחנו אשר לא דורשים הרשמה וניתן להשתמש בהם ממש עכשיו מתוך ממשק ווב, לא תנסו?
בנוסף לכל זה, במשך 30 הימים הבאים, תוכלו לקבל מאיתנו דו"ח מקיף על מצב הפגיעות של הארגון שלכם ללא שום עלות!🤘
לשימוש בכלים ממש עכשיו אתם מוזמנים להיכנס לקישור הבא👇
https://www.hudsonrock.com/free-tools
לפרטים נוספים מוזמנים לעקוב אחרינו בלינקדין כאן
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
רוצים לדעת איך נראית היגיינת הסיסמאות בכל ארגון מתוך סיסמאות אמיתיות השייכות ללקוחות ועובדים?
או אולי אפילו לדעת האם המחשב האישי שלכם הודבק?
רוצים לקבל את כל הידע הזה בחינם?
מעל 18,000,000 מחשבים נתקפו בשנים האחרונות ו-Hudson Rock מאפשרת לכם לענות על כל השאלות האלו בחינם לחלוטין עם כלים שפיתחנו אשר לא דורשים הרשמה וניתן להשתמש בהם ממש עכשיו מתוך ממשק ווב, לא תנסו?
בנוסף לכל זה, במשך 30 הימים הבאים, תוכלו לקבל מאיתנו דו"ח מקיף על מצב הפגיעות של הארגון שלכם ללא שום עלות!
לשימוש בכלים ממש עכשיו אתם מוזמנים להיכנס לקישור הבא
https://www.hudsonrock.com/free-tools
לפרטים נוספים מוזמנים לעקוב אחרינו בלינקדין כאן
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
חשוב לציין שהחברה הייתה יכולה לגייס יותר אבל סירבה לקבל כסף מפאדי קוסגרוב, מנכ"ל וובסמיט לשעבר, שהביע תמיכה בפעולות של חמאס.
https://t.me/CyberSecurityIL/4064
#גיוס_הון #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
ערב טוב, מצרף אינדיקטורים למתקפה על Signature-it ⚠️
IP:
IP:
SHA256
SHA256
SHA256
SHA256
https://t.me/CyberSecurityIL/4065
#ישראל #חרבות_ברזל
IP:
185.246.188.74IP:
185.56.83.83SHA256
117B5AA985D61CA345079B57F63CE5C6FBD564EEAE0DF49AD7B5D017BA8B3B55SHA256
5ACCD9E0C215F9D10119AB8C6378E1A848B9F605955AA785F81C4A79CA0D93C0SHA256
771047038B8C644F706E9056B2AE834ADFE8D50AB28799AC3EE1E200AF843085SHA256
B741B9EDB4C2D75F4E11235426FA7B747E682D5A92EC3CB322B9E415107A0DA9https://t.me/CyberSecurityIL/4065
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת SiegedSec פרצה למעבדה למחקר גרעיני (INL) שבאיידהו, ארה"ב, גנבה מידע רגיש ושלחה הודעה לכל העובדים אודות הפריצה דרך המערכות הפנימיות של הארגון.
גורם מהארגון אישר כי אכן התבצעה פריצה ומסר כי הנושא תחת חקירה, בשת"פ עם גורמי הביטחון.
https://t.me/CyberSecurityIL/4067
#ממשלה #דלף_מידע
גורם מהארגון אישר כי אכן התבצעה פריצה ומסר כי הנושא תחת חקירה, בשת"פ עם גורמי הביטחון.
https://t.me/CyberSecurityIL/4067
#ממשלה #דלף_מידע
חברת הקריפטו Kronos Research מדווחת כי תוקפים הצליחו לגנוב מהחברה מטבעות דיגיטליים בשווי 26 מיליון דולר.
https://t.me/CyberSecurityIL/4068
#קריפטו
https://t.me/CyberSecurityIL/4068
#קריפטו
דיווח: טורקיה סיכלה ניסיונות חטיפה של האקר שהשבית את כיפת ברזל
עיתון בטורקיה מפרסם היום כי סוכל ניסיון של המוסד לחטוף מאיסטנבול בשנת 2022 מהנדס פלסטיני ששיבש את פעולת כיפת ברזל.
ההאקר נחקר על מנת להבין כיצד הוא הצליח לשבש את מערכת ההגנה אווירית הישראלית, באיזו שפת קוד השתמש וכיצד פרץ לטלפונים מבוססי אנדרואיד של עובדי ציבור וחיילים.
הכתבה המלאה כאן
https://t.me/CyberSecurityIL/4069
#ישראל #ממשלה
עיתון בטורקיה מפרסם היום כי סוכל ניסיון של המוסד לחטוף מאיסטנבול בשנת 2022 מהנדס פלסטיני ששיבש את פעולת כיפת ברזל.
ההאקר נחקר על מנת להבין כיצד הוא הצליח לשבש את מערכת ההגנה אווירית הישראלית, באיזו שפת קוד השתמש וכיצד פרץ לטלפונים מבוססי אנדרואיד של עובדי ציבור וחיילים.
הכתבה המלאה כאן
https://t.me/CyberSecurityIL/4069
#ישראל #ממשלה
חדשות סייבר - ארז דסה
ערב טוב, מצרף אינדיקטורים למתקפה על Signature-it ⚠️ IP: 185.246.188.74 IP: 185.56.83.83 SHA256 117B5AA985D61CA345079B57F63CE5C6FBD564EEAE0DF49AD7B5D017BA8B3B55 SHA256 5ACCD9E0C215F9D10119AB8C6378E1A848B9F605955AA785F81C4A79CA0D93C0 SHA256 771047…
במקום 75 בסוף צריך להיות 74.
185.246.188.74תודה לכל חדי העין שהסבו את תשומת ליבי וסליחה על הבלבול 🙏🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
בורסת HTX מאשרת כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי 100 מיליון דולר.
הסכום נגנב בשתי מתקפות שבוצעו בטווח זמן של 30 דק', ככל הנראה ע"י אותו תוקף. מתקפה אחת על בורסת HTX והשניה על הגשר HECO (שתי החברות שייכות לאותה יישות).
בבורסה מבטיחים כי כל הלקוחות שנפגעו יפוצו.
תודה לחברת Cyvers (הישראלית) שזיהו את האירוע והסבו את תשומת ליבי לנושא.
https://t.me/CyberSecurityIL/4071
#קריפטו
הסכום נגנב בשתי מתקפות שבוצעו בטווח זמן של 30 דק', ככל הנראה ע"י אותו תוקף. מתקפה אחת על בורסת HTX והשניה על הגשר HECO (שתי החברות שייכות לאותה יישות).
בבורסה מבטיחים כי כל הלקוחות שנפגעו יפוצו.
תודה לחברת Cyvers (הישראלית) שזיהו את האירוע והסבו את תשומת ליבי לנושא.
https://t.me/CyberSecurityIL/4071
#קריפטו
Media is too big
VIEW IN TELEGRAM
בלאק פריידי וסייבר מאנדיי לפנינו וזו הזדמנות להזכיר לכם את הכללים לקנייה בטוחה ברשת 🛍
לפני כשנתיים פירסם המערך את "המלצות מערך הסייבר הלאומי לימי הקניות באינטרנט" ומה שהיה נכון אז נכון גם היום.
בנוסף, מצרף לכם סרטון של חברת Wizer בנושא הסכנות של קניה ברשת והדרכים לקנייה בטוחה.
מניח כאן שני כללים חשובים:
1. קנו רק מאתרים מוכרים.
2. כשמתאפשר - העדיפו לעשות שימוש בצורות תשלום מאובטחות שלא דורשות הזנה של מספר כרטיס האשראי באתר הקניות (גוגל/אפל פיי, פייפאל וכו').
לפני כשנתיים פירסם המערך את "המלצות מערך הסייבר הלאומי לימי הקניות באינטרנט" ומה שהיה נכון אז נכון גם היום.
בנוסף, מצרף לכם סרטון של חברת Wizer בנושא הסכנות של קניה ברשת והדרכים לקנייה בטוחה.
מניח כאן שני כללים חשובים:
1. קנו רק מאתרים מוכרים.
2. כשמתאפשר - העדיפו לעשות שימוש בצורות תשלום מאובטחות שלא דורשות הזנה של מספר כרטיס האשראי באתר הקניות (גוגל/אפל פיי, פייפאל וכו').
Please open Telegram to view this post
VIEW IN TELEGRAM
ALERT-CERT-IL-W-1667.pdf
314.5 KB
פגיעויות המנוצלות לתקיפות בישראל
ממידע המצוי בידי מערך הסייבר הלאומי, עולה כי קיימות פגיעויות המנוצלות באופן תדיר על ידי תוקפים במרחב הסייבר הישראלי.
בנוסף לפגיעויות ספציפיות, ישנן טכנולוגיות ומוצרים מסוימים אשר הינם יעד מועדף לתקיפה עבור קבוצות תקיפה שונות.
מומלץ מאד לוודא כי כל מערכות המחשוב הארגוניות, ובפרט שרתים ושירותים הנגישים מרשת האינטרנט, מעודכנים בכל עדכוני האבטחה של היצרן באופן עיתי, וספציפית מעודכנים כנגד הפגיעויות המפורטות להלן, או מופיעות בקטלוג הפגיעויות המנוצלות בפועל של CISA.
מסמך מצ"ב
https://t.me/CyberSecurityIL/4073
#מערך_הסייבר_הלאומי #ישראל
ממידע המצוי בידי מערך הסייבר הלאומי, עולה כי קיימות פגיעויות המנוצלות באופן תדיר על ידי תוקפים במרחב הסייבר הישראלי.
בנוסף לפגיעויות ספציפיות, ישנן טכנולוגיות ומוצרים מסוימים אשר הינם יעד מועדף לתקיפה עבור קבוצות תקיפה שונות.
מומלץ מאד לוודא כי כל מערכות המחשוב הארגוניות, ובפרט שרתים ושירותים הנגישים מרשת האינטרנט, מעודכנים בכל עדכוני האבטחה של היצרן באופן עיתי, וספציפית מעודכנים כנגד הפגיעויות המפורטות להלן, או מופיעות בקטלוג הפגיעויות המנוצלות בפועל של CISA.
מסמך מצ"ב
https://t.me/CyberSecurityIL/4073
#מערך_הסייבר_הלאומי #ישראל
מכל הבא ליד - קבוצת לוקביט תקפה בר הממוקם בעיר נמל קטנה שבנורווגיה.
תוהה לעצמי כמה דמי כופר הם הולכים לבקש ואיזה מידע "רגיש" הם מחזיקים.
מזכיר שזו אותה לוקיבט שמחזיקה בשיא המפוקפק של דרישת דמי הכופר הגבוהה ביותר (80 מיליון דולר).
https://t.me/CyberSecurityIL/4074
#כופר #קמעונאות
תוהה לעצמי כמה דמי כופר הם הולכים לבקש ואיזה מידע "רגיש" הם מחזיקים.
מזכיר שזו אותה לוקיבט שמחזיקה בשיא המפוקפק של דרישת דמי הכופר הגבוהה ביותר (80 מיליון דולר).
https://t.me/CyberSecurityIL/4074
#כופר #קמעונאות
חברת New relic שלחה הודעות דוא"ל ללקוחות ופירסמה הודעה באתר בהם היא מדווחת כי החברה סובלת ממתקפת סייבר.
החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת.
מזכיר כי לחברה יש מטה בישראל בו מועסקים עשרות עובדים.
https://t.me/CyberSecurityIL/4075
#טכנולוגיה
החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת.
מזכיר כי לחברה יש מטה בישראל בו מועסקים עשרות עובדים.
https://t.me/CyberSecurityIL/4075
#טכנולוגיה
חברת Fidelity National Financial (FNF) מדווחת על מתקפת כופר בעקבותיה היא נאלצת להשבית חלק משירותי המחשוב.
החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV.
הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה את שירותיה של חברת Mandiant.
https://t.me/CyberSecurityIL/4076
#כופר #פיננסי
החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV.
הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה את שירותיה של חברת Mandiant.
https://t.me/CyberSecurityIL/4076
#כופר #פיננסי