תוקף מציע למכירה גישה לאחת מחברות הסייבר הגדולות.
שם החברה כמובן לא מפורט, אך התוקף מציין כי לחברה מחזור הכנסות של 1.8 מיליארד דולר אז האפשרויות מצטמצמות....
המחיר - 20,000 דולר.
https://t.me/CyberSecurityIL/5104
#סייבר
שם החברה כמובן לא מפורט, אך התוקף מציין כי לחברה מחזור הכנסות של 1.8 מיליארד דולר אז האפשרויות מצטמצמות....
המחיר - 20,000 דולר.
https://t.me/CyberSecurityIL/5104
#סייבר
ALERT-CERT-IL-W-1734.pdf
174.6 KB
שני עדכונים שהופצו היום ע"י מערך הסייבר הלאומי:
1. הסכנה במדפסות חשופות לרשת, מסמך מצ"ב. קשור למה שפירסמתי כאן.
2. העלות הכלכלית של מתקפות סייבר בישראל: 12 מיליארד ש"ח בשנה.
כך עולה מדוח חדש של המערך.
לא הצלחתי למצוא את הדו"ח המקורי אלא רק את הפרסום הזה. אם תמצאו תגידו לי 🤷🏻♂
https://t.me/CyberSecurityIL/5107
#ישראל
1. הסכנה במדפסות חשופות לרשת, מסמך מצ"ב. קשור למה שפירסמתי כאן.
2. העלות הכלכלית של מתקפות סייבר בישראל: 12 מיליארד ש"ח בשנה.
כך עולה מדוח חדש של המערך.
לא הצלחתי למצוא את הדו"ח המקורי אלא רק את הפרסום הזה. אם תמצאו תגידו לי 🤷🏻♂
https://t.me/CyberSecurityIL/5107
#ישראל
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1734.pdf
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
דיווחים על כך שמדובר בחברת Zscaler. הניחוש שלי היה נכון 😄
חברת Zscaler בתגובה ראשונה:
"Zscaler is aware of a public X (formerly known as Twitter) post by a threat actor claiming to have potentially obtained unauthorized information from a cybersecurity company. There is an ongoing investigation we initiated immediately after learning about the claims. We take every potential threat and claim very seriously and will continue our rigorous investigation.
We will continue to investigate, monitor the situation and provide an update."
עדכון:
Zscaler’s priority is our customer and production environment and we have not discovered any evidence of incident or compromise to these environments. We are continuing our investigation and closely monitoring the situation.
"Zscaler is aware of a public X (formerly known as Twitter) post by a threat actor claiming to have potentially obtained unauthorized information from a cybersecurity company. There is an ongoing investigation we initiated immediately after learning about the claims. We take every potential threat and claim very seriously and will continue our rigorous investigation.
We will continue to investigate, monitor the situation and provide an update."
עדכון:
Zscaler’s priority is our customer and production environment and we have not discovered any evidence of incident or compromise to these environments. We are continuing our investigation and closely monitoring the situation.
חדשות סייבר - ארז דסה
חברת Zscaler בתגובה ראשונה: "Zscaler is aware of a public X (formerly known as Twitter) post by a threat actor claiming to have potentially obtained unauthorized information from a cybersecurity company. There is an ongoing investigation we initiated immediately…
עדכון: חברת Zscaler מעדכנת כי השרת אליו הגיעו התוקפים הינו שרת טסט, ללא מידע של לקוחות וללא חיבור לרשת המרכזית של החברה.
בשלב זה השרת נותק מהרשת לצרכי חקירה.
בשלב זה השרת נותק מהרשת לצרכי חקירה.
חדשות סייבר - ארז דסה
סיכום חדשות השבת בסייבר מהעולם ומישראל: 🔓 בגזרת אירועי הכופר פורסמו שלוש הודעות מעניינות באתרים של קבוצות הכופר: 1. קבוצת Lockbit מפרסמת את חברת בואינג וטוענת שגנבה כמויות גדולות של מידע. לא פורסם מה גובה דמי הכופר אך סביר להניח שהוא עומד על כמה עשרות מיליוני…
Please open Telegram to view this post
VIEW IN TELEGRAM
ארגונים שונים לשמירה על זכויות דיגיטליות שלחו מכתבים לממשלת עיראק על מנת שזו לא תנתק את האינטרנט במדינה בתקופת המבחנים הקרובה 😮
עיראק היא אחת המדינות הבודדות בעולם שמשביתה לחלוטין את האינטרנט במדינה כדי להתמודד עם העתקות והדלפות בתקופת המבחנים באקדמיה.
בשנה שעברה משרד התקשורת בעיראק התחייב כי האינטרנט לא יושבת אך לבסוף בוצעה השבתה שכזו.
לטענת הארגונים השונים מדובר בהפרה של החוק הבינלאומי.
https://t.me/CyberSecurityIL/5114
עיראק היא אחת המדינות הבודדות בעולם שמשביתה לחלוטין את האינטרנט במדינה כדי להתמודד עם העתקות והדלפות בתקופת המבחנים באקדמיה.
בשנה שעברה משרד התקשורת בעיראק התחייב כי האינטרנט לא יושבת אך לבסוף בוצעה השבתה שכזו.
לטענת הארגונים השונים מדובר בהפרה של החוק הבינלאומי.
https://t.me/CyberSecurityIL/5114
Please open Telegram to view this post
VIEW IN TELEGRAM
סייבר ובריאות - מספר אירועים מהיממות האחרונות:
- חברת Ascension, המפעילה כ-180 בתי חולים ומרכזים רפואיים בארה"ב, מדווחת על השבתה של מערכות מחשוב ושיבושים בשירותים השונים בשל מתקפת סייבר.
- חברת DocGo, המספקת שירותים רפואיים ניידים, מדווחת על דלף מידע רפואי של מטופלים בעקבות מתקפת סייבר.
- משרד הבריאות NHS Dumfries and Galloway בסקוטלנד מדווח על דלף מידע רפואי בעקבות מתקפת כופר. קבוצת INC ransom לקחה אחריות למתקפה.
- מכון הדימות הצרפתי Coradix-Magnescan מדווח כי שיבושים נרחבים חלים בתורים של מטופלים בשל מתקפת סייבר.
https://t.me/CyberSecurityIL/5115
#כופר #רפואה
- חברת Ascension, המפעילה כ-180 בתי חולים ומרכזים רפואיים בארה"ב, מדווחת על השבתה של מערכות מחשוב ושיבושים בשירותים השונים בשל מתקפת סייבר.
- חברת DocGo, המספקת שירותים רפואיים ניידים, מדווחת על דלף מידע רפואי של מטופלים בעקבות מתקפת סייבר.
- משרד הבריאות NHS Dumfries and Galloway בסקוטלנד מדווח על דלף מידע רפואי בעקבות מתקפת כופר. קבוצת INC ransom לקחה אחריות למתקפה.
- מכון הדימות הצרפתי Coradix-Magnescan מדווח כי שיבושים נרחבים חלים בתורים של מטופלים בשל מתקפת סייבר.
https://t.me/CyberSecurityIL/5115
#כופר #רפואה
חברת Dell מדווחת על דלף מידע של כ-49 מיליון לקוחות שרכשו מוצרים דרך פורטל החברה.
ככל הנראה קשור לפוסט הזה שפורסם לאחרונה.
https://t.me/CyberSecurityIL/5117?single
#דלף_מידע #טכנולוגיה
ככל הנראה קשור לפוסט הזה שפורסם לאחרונה.
https://t.me/CyberSecurityIL/5117?single
#דלף_מידע #טכנולוגיה
קבוצת לוקביט מפרסמת היום עשרות חברות חדשות.
אחת מהחברות שפורסמו היא חברת Moga הישראלית העוסקת בייבוא ושיווק של מוצרי מזון שונים.
ממידע שנמצא אצלי, לא מדובר במתקפת הכופר הראשונה על Moga, החברה הותקפה על ידי קבוצה אחרת בתחילת השנה.
הקבוצה שתקפה פירסמה לא מעט מסמכים כדי לנסות להפעיל לחץ על החברה, כולל מסמכי אקסל בהן רוכזו עשרות סיסמאות לשירותים ומערכות שונות...😔
בשלב מסוים, תוך כדי שהקבוצה חיטטה במסמכים שגנבה, היא גילתה לטענתה שהמצב הפיננסי של החברה הוא גרוע מאד, והבינה כי היא לא תראה מהם שקל דמי כופר, אז היא פשוט התייאשה והמשיכה הלאה לקרבנות חדשים....
בקיצור לא נראה שלוקביט יקבלו את דמי הכופר והמידע שהם גנבו יפורסם בקרוב.
https://t.me/CyberSecurityIL/5118
#כופר #ישראל
אחת מהחברות שפורסמו היא חברת Moga הישראלית העוסקת בייבוא ושיווק של מוצרי מזון שונים.
ממידע שנמצא אצלי, לא מדובר במתקפת הכופר הראשונה על Moga, החברה הותקפה על ידי קבוצה אחרת בתחילת השנה.
הקבוצה שתקפה פירסמה לא מעט מסמכים כדי לנסות להפעיל לחץ על החברה, כולל מסמכי אקסל בהן רוכזו עשרות סיסמאות לשירותים ומערכות שונות...
בשלב מסוים, תוך כדי שהקבוצה חיטטה במסמכים שגנבה, היא גילתה לטענתה שהמצב הפיננסי של החברה הוא גרוע מאד, והבינה כי היא לא תראה מהם שקל דמי כופר, אז היא פשוט התייאשה והמשיכה הלאה לקרבנות חדשים....
בקיצור לא נראה שלוקביט יקבלו את דמי הכופר והמידע שהם גנבו יפורסם בקרוב.
https://t.me/CyberSecurityIL/5118
#כופר #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
בתוך מבול הקרבנות של לוקביט מהיומיים האחרונים - עוד חברה ישראלית - חברת הייעוץ GRC.
לטענת לוקביט הדדליין לתשלום דמי הכופר הסתיים, אך הקבוצה לא פירסמה את המידע שגנבה למעט מספר מסמכים בודדים.
https://t.me/CyberSecurityIL/5120
#דלף_מידע #כופר #ישראל
לטענת לוקביט הדדליין לתשלום דמי הכופר הסתיים, אך הקבוצה לא פירסמה את המידע שגנבה למעט מספר מסמכים בודדים.
https://t.me/CyberSecurityIL/5120
#דלף_מידע #כופר #ישראל
חדשות סייבר - ארז דסה
מבצע Cronos להשבתת קבוצת Lockbit - עדכון #1. גורמי האכיפה חושפים את זהותו של מנהל קבוצת Lockbit הידוע בכינוי LockbitSupp ומציעים תגמול של עד 10 מיליון דולר למי שיספק מידע שיוביל לתפיסתו או הרשעתו. https://t.me/CyberSecurityIL/5094 #כופר
אחרי החשיפה של ה-FBI, אתר The Record ערך ראיון עם מנהל קבוצת התקיפה Lockbit.
הראיון המלא זמין כאן
אמ;לק - הם תפסו את האדם הלא נכון, אין לי מושג מי זה, אני ממשיך לעבוד כרגיל ותחפשו אותי בסיבוב...
https://t.me/CyberSecurityIL/5121
#כופר
הראיון המלא זמין כאן
אמ;לק - הם תפסו את האדם הלא נכון, אין לי מושג מי זה, אני ממשיך לעבוד כרגיל ותחפשו אותי בסיבוב...
https://t.me/CyberSecurityIL/5121
#כופר
חולשת Zero-Day חמישית מתחילת השנה - גוגל משחררת עדכון לכרום הסוגר חולשה קריטית המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2024-4671 תוקנה בגרסאות הבאות:
- 124.0.6367.201/.202 for Mac and Windows
- 124.0.6367.201 for Linux
https://t.me/CyberSecurityIL/5122
#חולשות
החולשה CVE-2024-4671 תוקנה בגרסאות הבאות:
- 124.0.6367.201/.202 for Mac and Windows
- 124.0.6367.201 for Linux
https://t.me/CyberSecurityIL/5122
#חולשות
התוקף שפירסם את הפריצה ל-Zscaler טוען כי הוא פרץ לשרתים של היורופול וגנב מידע רגיש אותו הוא מציע למכירה.
התוקף מפרסם צילומי מסך ודוגמאות של מידע שגנב.
בשלב זה לא ראיתי התייחסות רשמית של היורופול לאירוע.
https://t.me/CyberSecurityIL/5123
#דלף_מידע #ממשלה
התוקף מפרסם צילומי מסך ודוגמאות של מידע שגנב.
בשלב זה לא ראיתי התייחסות רשמית של היורופול לאירוע.
https://t.me/CyberSecurityIL/5123
#דלף_מידע #ממשלה
חדשות סייבר - ארז דסה
התוקף שפירסם את הפריצה ל-Zscaler טוען כי הוא פרץ לשרתים של היורופול וגנב מידע רגיש אותו הוא מציע למכירה. התוקף מפרסם צילומי מסך ודוגמאות של מידע שגנב. בשלב זה לא ראיתי התייחסות רשמית של היורופול לאירוע. https://t.me/CyberSecurityIL/5123 #דלף_מידע #ממשלה
עדכון - היורופול מאשרים כי הפורטל Europol Platform for Experts אכן נפרץ.
בהודעה שפרסמו היורופול לתקשורת הם מציינים כי הפורטל, שמשמש לשיתוף מידע פנימי על ידי מומחים לא הכיל מידע מבצעי.
https://t.me/CyberSecurityIL/5127
#דלף_מידע #ממשלה
בהודעה שפרסמו היורופול לתקשורת הם מציינים כי הפורטל, שמשמש לשיתוף מידע פנימי על ידי מומחים לא הכיל מידע מבצעי.
https://t.me/CyberSecurityIL/5127
#דלף_מידע #ממשלה