מתקפת כופר על חברת c-edge technologies הובילה להשבתה של כ-300 בנקים בהודו.
בעקבות מתקפת כופר על חברת c-edge technologies, המספקת לבנקים מערכות טכנולוגיות שונות, נאלצו כ-300 בנקים בהודו לעצור את הפעילות.
תאגיד התשלומים הלאומי בהודו (NPCI) ביצע ניתוק יזום של כל מערכות c-edge technologies ממערכת התשלומים במדינה בכדי למנוע את התפשטות הנוזקה.
חברת Cloudsek מדווחת כי קבוצת הכופר Ransomexx היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/5537
#כופר #פיננסי
בעקבות מתקפת כופר על חברת c-edge technologies, המספקת לבנקים מערכות טכנולוגיות שונות, נאלצו כ-300 בנקים בהודו לעצור את הפעילות.
תאגיד התשלומים הלאומי בהודו (NPCI) ביצע ניתוק יזום של כל מערכות c-edge technologies ממערכת התשלומים במדינה בכדי למנוע את התפשטות הנוזקה.
חברת Cloudsek מדווחת כי קבוצת הכופר Ransomexx היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/5537
#כופר #פיננסי
חדשות סייבר - ארז דסה
מקבל מכם הרבה הודעות על הדוא"ל הזה שמציג כביכול הפרה של זכויות יוצרים. אז אתם צודקים, מדובר בדוא"ל שהוא פייק ניוז. עם זאת, בערוצים שונים הוסיפו כי מדובר בדוא"ל שמכיל קישורים שונים, שבלחיצה עליהם גורם זדוני משתלט על המחשב וגונב פרטי אשראי. אז גם זה פייק ניוז.…
אני רואה שהובנתי לא נכון אז אני מבהיר.
לא מדובר במייל תקין, מדובר במייל זדוני אך אין שם קישור שישתלט לכם על המחשב ויגנוב לכם את כרטיס האשראי.
מה כן יש שם? מספר קבצים זדוניים. אני מצרף לכם אינדיקטורים בפוסט הבא 👇🏻
לא מדובר במייל תקין, מדובר במייל זדוני אך אין שם קישור שישתלט לכם על המחשב ויגנוב לכם את כרטיס האשראי.
מה כן יש שם? מספר קבצים זדוניים. אני מצרף לכם אינדיקטורים בפוסט הבא 👇🏻
חדשות סייבר - ארז דסה
אני רואה שהובנתי לא נכון אז אני מבהיר. לא מדובר במייל תקין, מדובר במייל זדוני אך אין שם קישור שישתלט לכם על המחשב ויגנוב לכם את כרטיס האשראי. מה כן יש שם? מספר קבצים זדוניים. אני מצרף לכם אינדיקטורים בפוסט הבא 👇🏻
IOC:
https://t.me/CyberSecurityIL/5539
2be6ad454fa9e87f78dea80d2855f1c14df81a881093a1a0d57f348377f477a848aaa2dec95537cdf9fc471dbcbb4ff726be4a0647dbdf6300fa61858c2b0099a7dbbad8a1cd038e5ab5b3c6b1b312774d808e4b0a2254e8039036972ac8881af3291a98446b3a24a7ccd4b44bc05bfd48502179835fe3429f81d211579f5a4bhttps://t.me/CyberSecurityIL/5539
במסגרת חילופי האסירים בין ארה"ב לרוסיה שיחררה ארה"ב שני האקרים רוסים שגרמו לנזקים של מאות מיליוני דולרים.
שני ההאקרים Roman Seleznev ו- Vladislav Klyushin שוחררו הלילה במסגרת חילופי האסירים בין ארה"ב ורוסיה.
רומן נשפט ל-27 שנות מאסר ב-2017 לאחר שהפעיל מערך שלם של גניבה ומכירה של כרטיסי אשראי וגרם לנזקים של 169 מיליון דולר.
לפי כתב האישום רומן היה פורץ לעמדות מכירה ומתקין עליהן תוכנה זדונית שגונבת את פרטי האשראי של הלקוחות. הוא פגע ביותר מ-500 עסקים ואת כל המידע שגנב העביר לשרתים ברוסיה ובלרוס.
ההאקר השני, וולדיסלב, נשפט ב-2023 לתשע שנות מאסר לאחר שהואשם כי פרץ לחברות בארה"ב גנב מידע פנימי, עשה במידע שימוש עבור הונאות שונות במסחר במניות וגרם לנזקים של כ-90 מיליון דולר.
https://t.me/CyberSecurityIL/5540
שני ההאקרים Roman Seleznev ו- Vladislav Klyushin שוחררו הלילה במסגרת חילופי האסירים בין ארה"ב ורוסיה.
רומן נשפט ל-27 שנות מאסר ב-2017 לאחר שהפעיל מערך שלם של גניבה ומכירה של כרטיסי אשראי וגרם לנזקים של 169 מיליון דולר.
לפי כתב האישום רומן היה פורץ לעמדות מכירה ומתקין עליהן תוכנה זדונית שגונבת את פרטי האשראי של הלקוחות. הוא פגע ביותר מ-500 עסקים ואת כל המידע שגנב העביר לשרתים ברוסיה ובלרוס.
ההאקר השני, וולדיסלב, נשפט ב-2023 לתשע שנות מאסר לאחר שהואשם כי פרץ לחברות בארה"ב גנב מידע פנימי, עשה במידע שימוש עבור הונאות שונות במסחר במניות וגרם לנזקים של כ-90 מיליון דולר.
https://t.me/CyberSecurityIL/5540
חברת Meta Materials, חברה קנדית העוסקת בייצור מוצרים שונים ונסחרת בנאסד"ק, פירסמה הודעה לבורסה בארה"ב כי מערכות המחשוב שלה הושבתו באופן מפתיע.
לאחר חקירה ראשונית של האירוע התברר כי בכיר לשעבר בחברה ביטל באופן זדוני את החידוש של אתר האינטרנט והדומיין של החברה והדבר גרם להשבתה של מערכות הדוא"ל, אתר האינטרנט ומערכות נוספות.
לא יודע אם קשור אבל ממש לפני חודש הרשות לניירות ערך בארה"ב האשימה שני מנכל"ים לשעבר בחברה בהונאה, לאחר שעשו מניפולציות שונות במניית החברה, בדיווחים למשקיעים ועוד.
הרשות הטילה על החברה קנס של מיליון דולר בעקבות ההאשמות.
https://t.me/CyberSecurityIL/5541
#השבתה #Insider_threat #תעשיה #טכנולוגיה
לאחר חקירה ראשונית של האירוע התברר כי בכיר לשעבר בחברה ביטל באופן זדוני את החידוש של אתר האינטרנט והדומיין של החברה והדבר גרם להשבתה של מערכות הדוא"ל, אתר האינטרנט ומערכות נוספות.
לא יודע אם קשור אבל ממש לפני חודש הרשות לניירות ערך בארה"ב האשימה שני מנכל"ים לשעבר בחברה בהונאה, לאחר שעשו מניפולציות שונות במניית החברה, בדיווחים למשקיעים ועוד.
הרשות הטילה על החברה קנס של מיליון דולר בעקבות ההאשמות.
https://t.me/CyberSecurityIL/5541
#השבתה #Insider_threat #תעשיה #טכנולוגיה
חדשות סייבר - ארז דסה
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
כיתובים פרו פלסטיניים בישיבה הבעלזאית: האקרים פרו פלסטיניים חדרו בשבת למערכת מצלמות האבטחה של ישיבת 'בית אהרן' בעלזא באשדוד, כשהם משאירים אחריהם כיתובים בנוסח 'לשחרר את פלסטין'.
פרט לכיתובים הפרו פלסטיניים לא נגרם נזק למערכת המצלמות. (אשדודס)
https://t.me/CyberSecurityIL/5543
#השחתה #ישראל
פרט לכיתובים הפרו פלסטיניים לא נגרם נזק למערכת המצלמות. (אשדודס)
https://t.me/CyberSecurityIL/5543
#השחתה #ישראל
רשויות האכיפה בארה"ב ובגרמניה פעלו יחד והשביתו את שירות הארנק הדיגיטלי Cryptonator לאחר שזה שימש האקרים ופושעים שונים.
לפי הדיווח של הרשויות, השירות, שפעל בין השנים 2014-2023, סייע לקבוצות כופר ולפושעים שונים להלבין כספים בסכום מצטבר של כ-235 מיליון דולר.
https://t.me/CyberSecurityIL/5544
לפי הדיווח של הרשויות, השירות, שפעל בין השנים 2014-2023, סייע לקבוצות כופר ולפושעים שונים להלבין כספים בסכום מצטבר של כ-235 מיליון דולר.
https://t.me/CyberSecurityIL/5544
קבוצת MuddyWater האיראנית החלה ביממה האחרונה בהפצת דוא"ל פישינג תוך התחזות לצה"ל.
המייל מכיל קישורים לקבצים זדוניים המעניקים לקבוצה אפשרות להשתלט מרחוק על העמדה וכו'.
מצרף לכם אינדיקטורים:
1.
2.
3.
4.
5.
(שירות ענן לגיטימי בו מאוחסנים הקבצים הזדוניים להורדה).
https://t.me/CyberSecurityIL/5545
#ישראל
המייל מכיל קישורים לקבצים זדוניים המעניקים לקבוצה אפשרות להשתלט מרחוק על העמדה וכו'.
מצרף לכם אינדיקטורים:
1.
db48466e9f69b3330a04f53d7ef389dd40ffb2a334ae8f8216488a592c8682352.
d2c5a069517de8216659d8c33562da561f45b8d477d0dba710e818d33b0944633.
a96a0ba7998a6956c8073b6eff9306398cc03fb9866e4cabf0810a69bb2a43b24.
IDFAlert@miraclecenter.org5.
ws.onehub.com(שירות ענן לגיטימי בו מאוחסנים הקבצים הזדוניים להורדה).
https://t.me/CyberSecurityIL/5545
#ישראל
האקרים עושים שימוש במודעות ממומנות של גוגל כדי לקדם אפליקציה המתחזה לשירות של גוגל.... 😕
מחקר של חברת Malwarebytes מציג כיצד האקרים עושים שימוש במודעות של גוגל כדי לשכנע משתמשים להוריד קובץ זדוני המתחזה לאפליקציית Google Authenticator.
המחקר המלא+אינדיקטורים - כאן
https://t.me/CyberSecurityIL/5546
מחקר של חברת Malwarebytes מציג כיצד האקרים עושים שימוש במודעות של גוגל כדי לשכנע משתמשים להוריד קובץ זדוני המתחזה לאפליקציית Google Authenticator.
המחקר המלא+אינדיקטורים - כאן
https://t.me/CyberSecurityIL/5546
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
קבוצת MuddyWater האיראנית החלה ביממה האחרונה בהפצת דוא"ל פישינג תוך התחזות לצה"ל. המייל מכיל קישורים לקבצים זדוניים המעניקים לקבוצה אפשרות להשתלט מרחוק על העמדה וכו'. מצרף לכם אינדיקטורים: 1. db48466e9f69b3330a04f53d7ef389dd40ffb2a334ae8f8216488a592c868235…
👆🏻 מצרף אינדיקטורים נוספים לקמפיין של קבוצת MuddyWater האיראנית:
1.
2.
3.
4.
5.
https://t.me/CyberSecurityIL/5547
1.
1a7adea18cc568cb5e56a6a80708f6461e8e22edb233b5c4544dcf8cf6f3f1112.
3809affad6dc10de4613edb2c172f47b641b0393270a129b24683ccd30fb39d73.
f4fc12d0af8f506bc60bfc40ba811ead294b3f741a42d78578eed2815f5495bf4.
20fc6c87397964bb1536e15a6e762fc3749d66040f22808bf644b348069109e85.
fd000e4dbd1e3ce1c3604fa0d5ffe235ee676eb2c5af6ce7334ac69312456708https://t.me/CyberSecurityIL/5547
- תוכן שיווקי -
אל תחכו שהמתקפה תגיע – הגנו על הארגון שלכם עם הפתרונות המתקדמים של סייבר אינטגריטי!
סייבר אינטגריטי, החברה המובילה באספקת שירותי סייבר מנוהלים, מציגה את חבילת שירותי SIEM SOC המתקדמת והמקיפה הקיימת כיום בשוק לאבטחת הסייבר של הארגון שלכם - הגנה מתקדמת ובטוחה מפני איומים בכל השכבות⚙️
השירותים כוללים:
- זיהוי ותגובה מוקדמת למתקפות כופר: הגנה מתקדמת מפני איומים פנימיים וחיצוניים, לרבות איומי Zero Day.
- שמירת לוגים גולמיים: שמירת לוגים גולמיים אונליין למשך 13 חודשים.
- רכיב Honeypots: הכללת רכיבי מלכודות דבש לזיהוי מוקדם של איומים תוך הפניה של תוקפים למשאבים פיקטיביים.
- רכיבי Network Analysis: יכולות ניתוח רשת מתקדמות הכלולות בחבילה.
המערכת כוללת אלפי חוקים לזיהוי מתקפות out of the box לפי MITRE Attack🛡
חיבור לוגים מורכבים וכתיבת חוקים בהתאמה אישית לצרכי הלקוח.
- ניטור Darknet: לניטור זליגת מידע רגיש כולל סיסמאות גישה.
- חיבורי API: אינטגרציה קלה ומהירה עם אלפי פתרונות אבטחה, שירותי IAAS ו-SAAS, כמו Salesforce, Azure, AWS.
- צוות SOC היברידי: עם מומחים דוברי עברית ו/או אנגלית, הפועל במספר אזורי זמן עם יתירות מלאה של רציפות תפקודית בכל תרחיש כולל מלחמה רב זירתית. התקשורת באמצעות whatsapp, דוא"ל וטלפוניה לבחירת הלקוח. הצוות עושה הכול ולקוח רק צריך לדאוג לתשלום חודשי צנוע עבור השירות.
ללא מגבלת EPS ומחיר פיקס חודשי לא משתנה התלוי רק במספר רכיבים מחוברים.
אפשרות להוספת פתרון XDR/MDR על רכיבים קריטיים בעלות נמוכה.
- זיהוי ותגובה להגנת סייבר בממשק אחד תוך איסוף וקורלציה של לוגים מרכיבים מגוונים באמצעות מנגנוני AI ו- ML עם False positive Zero rate. עונה לכל דרישות רגולציה ISO 27001/17, PCI, GDPR, Soc 2, רשות הגנת הפרטיות ועוד.
התחילו להגן על הארגון שלכם היום בשביל לישון בשקט מחר! שירות ומחיר ללא תחרות!
✉️ לתיאום פגישת דמו ללא התחייבות וגיבוש הצעת מחיר מתאימה נשמח אם תשלחו פנייה ל: victoriag@cyberintegrity.co.il
ונחזור אליכם בהקדם.
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אל תחכו שהמתקפה תגיע – הגנו על הארגון שלכם עם הפתרונות המתקדמים של סייבר אינטגריטי!
סייבר אינטגריטי, החברה המובילה באספקת שירותי סייבר מנוהלים, מציגה את חבילת שירותי SIEM SOC המתקדמת והמקיפה הקיימת כיום בשוק לאבטחת הסייבר של הארגון שלכם - הגנה מתקדמת ובטוחה מפני איומים בכל השכבות
השירותים כוללים:
- זיהוי ותגובה מוקדמת למתקפות כופר: הגנה מתקדמת מפני איומים פנימיים וחיצוניים, לרבות איומי Zero Day.
- שמירת לוגים גולמיים: שמירת לוגים גולמיים אונליין למשך 13 חודשים.
- רכיב Honeypots: הכללת רכיבי מלכודות דבש לזיהוי מוקדם של איומים תוך הפניה של תוקפים למשאבים פיקטיביים.
- רכיבי Network Analysis: יכולות ניתוח רשת מתקדמות הכלולות בחבילה.
המערכת כוללת אלפי חוקים לזיהוי מתקפות out of the box לפי MITRE Attack
חיבור לוגים מורכבים וכתיבת חוקים בהתאמה אישית לצרכי הלקוח.
- ניטור Darknet: לניטור זליגת מידע רגיש כולל סיסמאות גישה.
- חיבורי API: אינטגרציה קלה ומהירה עם אלפי פתרונות אבטחה, שירותי IAAS ו-SAAS, כמו Salesforce, Azure, AWS.
- צוות SOC היברידי: עם מומחים דוברי עברית ו/או אנגלית, הפועל במספר אזורי זמן עם יתירות מלאה של רציפות תפקודית בכל תרחיש כולל מלחמה רב זירתית. התקשורת באמצעות whatsapp, דוא"ל וטלפוניה לבחירת הלקוח. הצוות עושה הכול ולקוח רק צריך לדאוג לתשלום חודשי צנוע עבור השירות.
ללא מגבלת EPS ומחיר פיקס חודשי לא משתנה התלוי רק במספר רכיבים מחוברים.
אפשרות להוספת פתרון XDR/MDR על רכיבים קריטיים בעלות נמוכה.
- זיהוי ותגובה להגנת סייבר בממשק אחד תוך איסוף וקורלציה של לוגים מרכיבים מגוונים באמצעות מנגנוני AI ו- ML עם False positive Zero rate. עונה לכל דרישות רגולציה ISO 27001/17, PCI, GDPR, Soc 2, רשות הגנת הפרטיות ועוד.
התחילו להגן על הארגון שלכם היום בשביל לישון בשקט מחר! שירות ומחיר ללא תחרות!
ונחזור אליכם בהקדם.
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת התקיפה
כזכור, מדובר באותה קבוצה שפירסמה בעבר כי היא פרצה למשרדי עורכי דין, ערדום, מלון לוט, קרן יהושע רבינוביץ, חברת iSTERN ועוד (תעשו חיפוש בערוץ).
הקבוצה דורשת מהקרבנות דמי כופר הנעים מכמה אלפי דולרים ועד ל-250,000 דולר, תלוי בקרבן.
אם הקרבן לא משלם הקבוצה מפרסמת את המידע שגנבה בערוצי טלגרם ופורומים שונים.
https://t.me/CyberSecurityIL/5550
#כופר #ישראל
/ujs\ טוענת כי היא פרצה לגוף הכשרות "בד"צ בית יוסף" וכי היא מחזיקה במידע רגיש השייך לארגון.כזכור, מדובר באותה קבוצה שפירסמה בעבר כי היא פרצה למשרדי עורכי דין, ערדום, מלון לוט, קרן יהושע רבינוביץ, חברת iSTERN ועוד (תעשו חיפוש בערוץ).
הקבוצה דורשת מהקרבנות דמי כופר הנעים מכמה אלפי דולרים ועד ל-250,000 דולר, תלוי בקרבן.
אם הקרבן לא משלם הקבוצה מפרסמת את המידע שגנבה בערוצי טלגרם ופורומים שונים.
https://t.me/CyberSecurityIL/5550
#כופר #ישראל
חדשות סייבר - ארז דסה
קבוצת התקיפה /ujs\ טוענת כי היא פרצה לגוף הכשרות "בד"צ בית יוסף" וכי היא מחזיקה במידע רגיש השייך לארגון. כזכור, מדובר באותה קבוצה שפירסמה בעבר כי היא פרצה למשרדי עורכי דין, ערדום, מלון לוט, קרן יהושע רבינוביץ, חברת iSTERN ועוד (תעשו חיפוש בערוץ). הקבוצה…
אני מדגיש שממידע שנמצא אצלי לא מדובר בקבוצה פרו פלסטינית / אנטישמית / וכו' אלא בקבוצת כופר המונעת מכסף נטו.
חדשות סייבר - ארז דסה
עוד כמה עדכוני סייבר קטנים מהסופ"ש: 🔺 רשת המזון Panera Bread מדווחת על דלף מידע בעקבות מתקפת כופר שהתרחשה מוקדם יותר השנה. 🔺 ענקית הביטוח Globe Life מדווחת כי היא זיהתה גישה בלתי מורשית למערכות החברה. (מדובר באותה חברה שהמניה שלה נפלה 54% מוקדם יותר השנה…
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
קבוצת התקיפה /ujs\ טוענת כי היא פרצה לגוף הכשרות "בד"צ בית יוסף" וכי היא מחזיקה במידע רגיש השייך לארגון. כזכור, מדובר באותה קבוצה שפירסמה בעבר כי היא פרצה למשרדי עורכי דין, ערדום, מלון לוט, קרן יהושע רבינוביץ, חברת iSTERN ועוד (תעשו חיפוש בערוץ). הקבוצה…
עדכון - בשלב זה הקבוצה מפרסמת מספר מסמכים פנימיים מתוך הרשת של הארגון, כולל מידע פיננסי אישי.
כמו כן הקבוצה מציינת כי הם ביצעו הצפנה לרשת אליה הצליחו לפרוץ.
כמו כן הקבוצה מציינת כי הם ביצעו הצפנה לרשת אליה הצליחו לפרוץ.
קבוצת תקיפה תומכת טרור טוענת כי היא פרצה לקבוצת ההון סיכון הקנדית-ישראלית Awz Ventures.
התוקפים טוענים כי הם גנבו 1TB של מידע, כולל מידע רגיש.
בשלב זה הם מפרסמים תעודות זהות ודרכונים של גורמים שונים הקשורים לקבוצת Awz Ventures.
https://t.me/CyberSecurityIL/5555
#דלף_מידע #ישראל #פיננסי
התוקפים טוענים כי הם גנבו 1TB של מידע, כולל מידע רגיש.
בשלב זה הם מפרסמים תעודות זהות ודרכונים של גורמים שונים הקשורים לקבוצת Awz Ventures.
https://t.me/CyberSecurityIL/5555
#דלף_מידע #ישראל #פיננסי
בזמן שישנתם: תוקף מציע למכירה גישה מלאה לחברה ישראלית המספקת פתרונות טכנולוגיים לשוק הפיננסי.
המחיר - 2,000 דולר.
https://t.me/CyberSecurityIL/5556
#ישראל #טכנולוגיה #פיננסי
המחיר - 2,000 דולר.
https://t.me/CyberSecurityIL/5556
#ישראל #טכנולוגיה #פיננסי
חדשות סייבר - ארז דסה
בוקר טוב! 🇮🇱 הדדליין לגלובס הסתיים אתמול בשעה 17 בערך. הסטטוס של הפוסט באתר ההדלפות של Medusa שונה ל-Published אך בפועל הקבוצה (עדיין) לא פירסמה את המידע שגנבה. יש כאן כמה סקרנים שלא מבינים למה אז אני אסביר. קבוצות הכופר לא ממהרות לפרסם את המידע גם אם הדדליין…
עדכון לאירוע בגלובס - דמי הכופר לא שולמו וקבוצת Medusa מפרסמת כ-30GB של מידע שגנבה מהרשת של גלובס.
https://t.me/CyberSecurityIL/5557
#דלף_מידע #ישראל
https://t.me/CyberSecurityIL/5557
#דלף_מידע #ישראל