חדשות סייבר 🛡 - ארז דסה
28 987
Subscribers
+1924 hours
+827 days
+1 15230 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Publication analysis
| Posts | Views | Shares | Views dynamics |
01 (עדכון) שנתיים וחצי אחרי - בית המשפט בארה"ב גוזר על Yaroslav Vasinskyi, ההאקר שלקח חלק בקבוצת הכופר REvil והידוע בכינוי Rabotnik, מאסר בפועל של 13 שנים וקנס של 16 מיליון דולר.
#מעצרים #כופר | 1 240 | 0 | Loading... |
02 מקבל דיווחים מבעלי עסקים בישראל על כך שהמדפסות שלהם מוציאות הדפסות עם מסרים שונים.
מדיווחים שמקבל, בעסקים מסויימים הודפסו מאות דפים מכל מדפסת.
ישנה קבוצת תקיפה שלקחה אחריות למתקפה, תוך שהיא טוענת כי את ההדפסות היא שלחה לעסקים בישראל ובמקומות שונים בעולם.
(כדאי לוודא שאין לכם מדפסות עם כתובת IP ציבורית).
#ישראל #חרבות_ברזל | 3 003 | 10 | Loading... |
03 מצרף לכם גם את המחקר העדכני של חברת Hive על כמה מהר ניתן לפרוץ את הסיסמה שלכם. | 3 504 | 26 | Loading... |
04 היום הוא יום הסיסמאות הבינלאומי 🔐
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה להזכיר לעובדים את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
🔔אם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי. | 3 634 | 16 | Loading... |
05 חברת Dropbox מדווחת כי תוקפים הצליחו לגשת לסביבת הייצור של שירות Dropbox Sign ולהיחשף למידע רגיש של לקוחות.
המידע שנחשף שייך רק ללקוחות שעושים שימוש בשירות Dropbox Sign, המיועד לחתימה דיגיטלית על מסמכים, בין המידע שנחשף: שמות משתמשים, מספרי טלפון, מפתחות API ועוד.
הדיווח המלא שהחברה פירסמה לבורסה בארה"ב - כאן
#דלף_מידע #טכנולוגיה | 3 769 | 7 | Loading... |
06 עדכון: העדות המלאה התקיימה היום - זמינה לצפיה כאן 👉 | 4 974 | 1 | Loading... |
07 עדכון - קבוצת Lockbit לוקחת אחריות על המתקפה, בבית החולים פירסמו הודעה לפיה הם קיבלו דרישת כופר אך הם לא מתכוונים לשלם. | 4 943 | 2 | Loading... |
08 כמה עדכוני סייבר "קטנים" מישראל:
- קבוצת "הילדים של עזה" מפרסמת רשימה של אנשי קשר מהתעשייה האווירית, רפאל וגופים נוספים.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע ממכללות וגופים שונים.
- קבוצת Handala מפרסמת כי היא פרצה לחברת Kashin (מזקקת אלכוהול ישראלית) וכי היא מחזיקה ב-30GB של מידע.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
kfc.co.il
hebrewnews.com
www.halavd.co.il
moshavnik.co.il
vip.org.il
#ישראל #דלף_מידע #חינוך #השחתה #תעשיה | 5 200 | 2 | Loading... |
09 Media files | 4 922 | 2 | Loading... |
10 שבוע שעבר הייתי צריך לדווח לחברה על כך שתוקף נמצא להם בארגון, לקח לי חצי יום להגיע לבנאדם הרלוונטי וזה אחרי שעברתי שלושה אנשי קשר שונים...
במקרה אחר, שקרה מוקדם יותר השבוע, הצלחתי למצוא אדם מתאים תוך כשעה ודילוג בין שני אנשי קשר...
אז נכון שבד"כ אני מבקש ממי שפונה אלי לדווח ישירות למערך הסייבר, אבל יש כאלו שמסיבות שונות מעדיפים שזה יהיה דרכי, וככה יצא שבשנה האחרונה דיווחתי לעשרות חברות דיווחים שונים, החל מסקריפט קטן שהושתל באתר שלהם וגונב פרטי אשראי של לקוחות ועד לתוקף שמשוטט להם בארגון, מקים יוזרים במערכות שלהם ועוד.
הקושי לאתר את הגורם המתאים בזמן אמת הוא קריטי. לא משנה איזה עסק יש לכם תדאגו שיהיה אפשר לשלוח דיווח כזה, ישירות לעיניים של האדם הרלוונטי בחברה, תוך כמה דק'.
תבדקו שיש מקום בולט באתר הבית שלכם לדיווח על אירוע סייבר, לא טופס צור קשר גנרי, אלא טופס ייעודי שמגיע ישירות לאדם הרלוונטי. זה כ"כ פשוט וכ"כ יעיל. | 4 991 | 6 | Loading... |
11 "יש לכם 15 דק' לשלם 4 מיליון דולר... אחרת נפרסם את המידע שלכם, נשלח אותו למתחרים ונדווח עליכם לרשויות"
התכתבות מעניינת שפירסמה קבוצת לוקביט חושפת כי הקבוצה וויתרה על דמי כופר של 1.8 מיליון דולר והתעקשה לקבל 4 מיליון דולר תמורת אי פרסום המידע.
הקרבן הייתה חברת Crinetics Pharmaceuticals, שעוסקת בניסויים קליניים.
החברה הציעה ללוקביט תשלום של של 1.8 מיליון דולר, אך לוקביט סירבו בטענה כי החברה הפרה את דרישות הקבוצה שלא לדבר עם גופי תקשורת על המתקפה וכעת עליהם לשלם את הסכום הראשוני של 4 מיליון דולר אחרת המידע יפורסם.
החברה לא שילמה ולוקביט פירסמו את המידע שנגנב.... | 5 535 | 2 | Loading... |
12 262 חודשי מאסר בפועל לעובד אבטחת מידע ב-NSA שניסה למכור מידע רגיש לסוכן רוסי.
העובד - Jareh Sebastian Dalke עבד ב-NSA בסה"כ חודש אחד (יוני-יולי 2022) כארכיטקט אבטחת מידע, במהלך התקופה הצליח להוציא מסמכים רגישים אותם ניסה למכור יותר מאוחר לסוכן רוסי תמורת 85,000 דולר.
לרוע מזלו הסוכן הרוסי היה בכלל סוכן FBI שעבד תחת מסווה 😈
מיד לאחר העברת המסמכים הרגישים לידיו של הסוכן הרוסי סוכן ה-FBI הבחור נעצר וכעת בית המשפט בארה"ב גזר עליו 262 חודשי מאסר.
#מעצרים #דלף_מידע #ממשלה | 5 700 | 7 | Loading... |
13 קבוצת AlphV ו-Knight סגרו את הפעילות, קבוצת Lockbit קיבלה ברקס קצר אבל כמות מתקפות הכופר שוברת שיא חדש 🍷
מתחילת שנת 2024 (ינו'-אפר') פורסמו באתרים של קבוצות הכופר 1,565 קרבנות.
מדובר בעלייה של כמעט 7% בהשוואה לתקופה מקבילה אשתקד (1465).
בנוסף, מתחילת שנת 2024 הצטרפו כ-18 קבוצות כופר חדשות(!), גם הפעם מדובר בשבירת שיא בהשוואה לשנה שעברה.
אז מתקפות כופר הולכות להיעלם? לא בקרוב, אולי להיפך 😮💨
לכבוד כל השיאים המפוקפקים אני מזכיר שיש לכם את פיד הכופר, שם מפורסמים כל הקרבנות, והקבוצות החדשות והישנות.
הפיד זמין לתומכים בערוץ ברמה 5, יחד עם עם עוד מלא סייברים של סייבר.
כל הפרטים - כאן 👉 | 5 774 | 2 | Loading... |
14 מתקפת הכופר על UnitedHealth, מצרף לכם את העדות של מנכ"ל החברה לקראת השימוע שיערך לו מחר.
קחו 10 דק' ותקראו, מדובר בעדות מאד מעניינת.
הייתי מתרגם הכל אבל אין זמן, אז מביא לכם ציטוטים נבחרים:
- "ההחלטה לשלם את הכופר הייתה החלטה שלי כמנכ"ל. זו אחת מההחלטות הקשות ביותר שלי, לא מאחל את זה לאף אחד"
- "התוקפים נכנסו לרשת הארגונית דרך חשבון בפורטל של Citrix שלא היה מוגן באמצעות הזדהות רב שלבית"
- "התוקפים נעו ברשת במשך תשעה ימים, גנבו מידע ואחר כך הצפינו את השרתים"
- "מנסים לפרוץ לחברת UnitedHealth בכל 70 שניות, אנחנו מונעים 450,000 ניסיונות כאלו בשנה"
- "לא מאחל מתקפת סייבר לאף אחד... אני מצטער מאד על מה שקרה"
#כופר #רפואה | 6 322 | 7 | Loading... |
15 הוותיקים שבערוץ בטח זוכרים את מתקפת הכופר על חברת Vastaamo אז מגיע לכם עדכון:
ההאקר שביצע את המתקפה נשפט היום למאסר בפועל של 6 שנים ושלושה חודשים.
(אם אתם לא מכירים את האירוע, תעשו חיפוש קצר בערוץ, יש שפי של מידע שכתבתי בנושא.) | 6 123 | 3 | Loading... |
16 ⚠️תזכורת לדברים שצריכים להיות ברורים - לא מוסרים פרטי הזדהות אישיים לאף גורם חיצוני.
חברת ישרכארט הפיצה ללקוחותיה את ההודעה הבאה ואני חושב שזו תזכורת שכולם יכולים להרוויח ממנה:
"לאחרונה יש מקרים רבים של התחזות למשטרה, לגופים פיננסים, לנתוני שירות שונים, ואף לישראכרט עצמה, בנסיון לגנוב פרטים אישיים מהלקוחות. זה קורה גם בהודעות SMS ואפילו בשיחות טלפון יזומות והתחזות לנציגים.
אנחנו כמובן עושים הכל כדי למנוע מקרים כאלו, אבל כדי לשמור עליך היטב, חשוב לנו לבקש ממך לא למסור אף פרט זיהוי שלך לאף גורם..."
- בהקשר הזה אני מזכיר את נושא ההונאה בווטסאפ - מדובר בהונאה שרצה כבר כמה שנים אבל לאחרונה מתרבים הדיווחים על חשבונות ווטסאפ שנגנבים אז חשוב להדגיש:
לא מוסרים לאף אחד את קוד ההזדהות שאתם מקבלים, הקוד הזה נועד כדי לאמת את הזהות שלכם וברגע שאתם מוסרים אותו למישהו אחר הוא מזדהה במקומכם ומשתלט על חשבון הווטסאפ שלכם.
גם אם מי שמבקש את הקוד הוא לכאורה חבר או בן משפחה, מדובר בתוקף שהשתלט על הטלפון של אותו חבר או בן משפחה, מתחזה אליהם, וכעת מנסה להשתלט על החשבון שלכם 🤓 | 6 084 | 12 | Loading... |
17 הסוף ל-Admin/Admin?
החל מאתמול (29.4) נכנס לתוקפו חוק בבריטניה האוסר על חברות לספק מוצרים עם סיסמאות קלות לניחוש.
החוק מגדיר כי חברות המספקות מוצרים המחוברים לרשת האינטרנט, יחויבו להגדיר במוצרים אלו רק סיסמאות מורכבות, או כלשון החוק - הסיסמאות לא יהיו מורכבות ממספרים בסדר עולה, לא מבוססות על מידע הזמין באופן ציבורי ולא מבוססות על מספר מזהה הקשור למוצר (כגון חלק מה-Serial number של המוצר).
בנוסף, החוק שנכנס לתוקפו אתמול מגדיר דרישות אבטחה נוספות לאותן חברות:
- כל החברות יהיו מחוייבות להצהיר כיצד ניתן לדווח להם על בעיות אבטחת מידע, ולספק זמנים מוגדרים לקבלת הדיווח ושליחת סטטוס עד לסגירת הפניה.
המידע צריך להיות זמין ללא עלות, ובצורה פשוטה למשתמש.
- כל הספקים מחוייבים להצהיר על תאריכים ברורים בהם יינתנו עדכוני אבטחת מידע למוצרים השונים שנרכשו.
הפרה של הנדרש בחוק תחייב את הספקים בקנסות של עד 12.5 מיליון דולר או 4% מהמחזור השנתי.
פרטים נוספים על החוק כפי שמובא באתר הרשמי של ממשלת בריטניה - כאן | 6 305 | 15 | Loading... |
18 רשת בתי המרקחת הקנדית London Drugs סגרה את כל סניפיה בשל מתקפת סייבר.
בשלב זה הרשת לא מפרטת על אופי האירוע ולא פירסמה דיווח לרשויות.
#כופר #קמעונאות | 6 859 | 4 | Loading... |
19 אתר SuspectFile חושף התכתבות בין משרד עו"ד בסינגפור לבין קבוצת Akira, ועל הדרך גם חושף את כמות הכסף ש-Akira הבלימה מאחד מארנקי הקריפטו של הקבוצה.
משרד עו"ד Shook Lin & Bok שילמו לקבוצת Akira כ-1.4 מיליון דולר עבור מפתח הפיענוח ואי פרסום המידע שנגנב.
ממעקב אחרי כתובות ארנקי הקריפטו של הקבוצה, מצא אתר SuspectFile ארנק מרכזי אליו מעבירה הקבוצה את הכספים כחלק מתהליך ההלבנה.
בארנק עברו כמעט 200 מיליון דולר.
#כופר | 6 822 | 2 | Loading... |
20 סיכום קצרצר של חדשות החג בישראל:
- תוקף מפרסם מידע השייך לכאורה לחברת ever, חברה שהמטה שלה בישראל ומספקת פלטפורמות שונות לבניית אתרים וכדו'.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
tv7israelnews.com
israeltoday.co.il
azrieligroup.com
elearn.iac.ac.il
one.co.il
boi.org.il
#DDoS #ישראל #דלף_מידע #טכנולוגיה | 6 956 | 3 | Loading... |
21 רשות המיסים בארה"ב שלחה הודעה לעובדים במחוז בתי הספר Glendale שבלוס אנג'לס, ועידכנה אותם כי הם לא יכולים להגיש טפסים שנתיים להחזרי מס כי הם כבר הוגשו... או יותר נכון, מישהו הגיש את הטפסים במקומם.
ההודעה החריגה של רשות המיסים מגיעה לאחר מתקפת כופר שהתרחשה בדצמבר 2023, אז קבוצת Medusa פרצה לרשת של המחוז ודרשה מיליון דולר עבור מחיקת המידע, במחוז החליטו לא לשלם וכמה ימים לאחר מכן הקבוצה פירסמה את כל המידע.
הקבצים כללו בתוכם גם מידע רגיש, שבו עשו שימוש פושעים עבור התחזות והגשת טפסים למס הכנסה, בניסיון לקבל החזרי מס בשמם של עובדי המחוז.
בשלב זה כ-230 עובדים הושפעו וכעת רשות המיסים בארה"ב מבקשת מהם לבצע תהליך של אימות זהות מחדש.
#דלף_מידע #כופר #הונאה #חינוך | 7 968 | 2 | Loading... |
22 סיכום חדשות השבת:
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים שונים, בין האתרים שהוזכרו על ידי התוקפים:
pc.co.il
digiproduct.co.il
huji.ac.il
weizmann.ac.il
tau.ac.il
mac4pc.co.il
parami.co.il
blackdrip.co.il
hdschool.co.il
businessacademy.co.il
eb.mbit.co.il
olamhasakim.co.il
pardocamera.co.il
maskforme.co.il
thepassiontoimpact.co.il
bkbay.co.il
study.orin-capital.co.il
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למוסדות תורניים ומכללות קטנות
בעולם:
- תוקף פרץ לאתר חדשות בצ'כיה (CTK) ופירסם כתבות שיקריות על ניסיון התנקשות בנשיא סלובקיה.
- חברת קייזר פרמננט מדווחת על דלף מידע של כ-13 מיליון לקוחות בעקבות תוספים שונים שהותקנו באתר ובאפליקציית המובייל של החברה.
אותם תוספים שלחו מידע לגוגל, מייקרוסופט וטוויטר (לא מדובר במידע רפואי).
- מחלקת שירותי הבריאות בלוס אנג'לס מדווחת על דלף מידע לאחר שתוקפים טירגטו 23 עובדים בדוא"ל פישינג והצליחו להשיג גישה לתיבות הדוא"ל של העובדים.
המידע שדלף כולל מידע רפואי רגיש.
- במדינת קליפורניה מדווחים על דלף מידע של כ-19k משתמשים שעשו שימוש בשירותי הרווחה העירוניים, וזאת לאחר שזיהו גורם בלתי מורשה שניגש לחשבונות של משתמשים.
לאחר בדיקה מקיפה מתברר כי אותו גורם החזיק בגישה כמעט שנה שלמה.
- במהלך הסופ"ש פורסמו כ-30 קרבנות חדשים באתרים של קבוצות הכופר.
#ישראל #דלף_מידע #DDoS #רפואה #כופר | 9 601 | 2 | Loading... |
23 שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב:
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימשו בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
#חולשות | 10 290 | 6 | Loading... |
24 לא מזמן ניהלתי שיחה עם אחת מקבוצות הכופר הקטנות על היקף המתקפות שלהם בישראל, על היחס בין כמות הקרבנות לאלו ששילמו וכו' וכו'.
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 99.4% מהחברות שהותקפו שילמו את דמי הכופר... 💸
#כופר #ישראל | 10 315 | 3 | Loading... |
25 חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023.
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום). | 9 615 | 3 | Loading... |
26 גיוסים ואקזיטים בתחום הסייבר:
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא הישראלי אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hasicorp תמורת 6.4 מיליארד דולר. | 8 853 | 3 | Loading... |
27 חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
#כופר #רפואה | 8 826 | 2 | Loading... |
28 עדכון - חברת United Healthcare משלמת את דמי הכופר (שוב) כדי לנסות ולמנוע דלף מידע רפואי.
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV שהחזיק במידע הרפואי המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם) 🤦♂️
#כופר #רפואה | 8 625 | 6 | Loading... |
29 יעשו הכל בשביל כסף - קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה.
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
#דלף_מידע #רפואה | 9 404 | 8 | Loading... |
30 תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים.
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
#דלף_מידע #ישראל | 8 492 | 8 | Loading... |
31 המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות.
לפי הדיווח בדרום קוריאה, ההאקרים שהן ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
#דלף_מידע #תעשיה #ממשלה | 8 605 | 3 | Loading... |
32 ביממה האחרונה קבוצת תקיפה מפרסמת כ-100GB של מידע שגנבה לטענה מגופים שונים בישראל.
(לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה).
עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש.
מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה.
הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:
1:-The Open University
2:- Bar-Ilan University
3:-Tel Aviv University
4:-University of Haifa
5:-Al-Quds University
6:-Technion University
7:- Ben Gurion University
8:-Haifa Arab University
9:-Barzilai University
10:-Haifa University of Science and Technology
11:-Al-Quds University of Journalism and Media
12:-Haifa University for Community Development
13:-Tel Aviv University of Arts and Culture
14:-Barzilai University of Education and Education
15:-Technion University of Advanced Technologies
16:-Haifa University of Engineering
17:- Ben Gurion University of Medicine
18:-Tel Aviv University of Law
19:-Al-Quds University of Social Sciences
20:-Haifa University of Medical Sciences
21:-Technion Computer University
22:-Barzilai University of Marine Sciences
23:-Solberg Consulting Limited
24:-National Center for Physiotherapy
25:-Sudot Yam Company
26:'ZIF Company
27;- Shoppersal Company
28:-Shtota Company
29:-Laomi Effective Company
30:-Castro Company
31:-Ginosar Company
32:-Flora Agriculture Company
33: Altona Food Industries Company
34:-Novelin International Trade Company
35:-Leventhal Food Products Company
36:-Barclay Architecture Company
37:-Jalil Agricultural Production Company
38:-Douri Medical Technology Company
39:- Maximum International Trade Company
40:-Alfa Company for Industrial Projects
#ישראל #דלף_מידע | 10 787 | 7 | Loading... |
33 במהלך החג - תוקף מפרסם למכירה קוד מקור וגישה לרשת של חברה בישראל.
לטענת התוקף, מדובר בחברה עם מחזור של 2.5 מיליארד דולר, והגישה כוללת כ-200GB של מידע.
המחיר - 800$.
#ישראל | 11 761 | 11 | Loading... |
34 כמה עדכונים קטנים על אירועי סייבר בישראל:
- מתקפות DDoS קטנות מהיממה האחרונה - בין האתרים שהוזכרו ע"י התוקפים:
jerusaleminstitute.org.il
en.huji.ac.il
carlton.co.il
herods-hotels.com
olivetreehotel.co.il
english.ichotels.co.il
- קבוצת Handala מפרסמת כ-13GB של מידע (נוסף) שגנבה לטענתה ממכללת סמארט קולג'.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע נוסף ממכללת כנרת, גבעת וושינגטון ועוד.
במקביל קיבלתי דיווחים כי באוניברסיטת בר אילן פירסמו הודעה כי מידע של תלמידים דלף בעקבות המתקפה על ראשים (מידע השייך ל"תכנית לתלמידים מוכשרים במתמטיקה").
🇮🇱 חוקרים ישראלים מחברת SafeBreach מפרסמים מחקר בו הם מציגים כיצד הצליחו להערים על מייקרוסופט דיפנדר, ולגרום לו למחוק מאגרי מידע תוך שהוא חושב שמדובר בנוזקה 😈
הכתבה המלאה בגיקטיים.
📌 מזכיר לכם שיש פוסטים נעוצים עם מלא תוכן סייברי.
חג כשר ושמח 🍷🎗️
ארז. | 12 059 | 4 | Loading... |
35 זוכרים את מתקפת הכופר על רשת בתי המלון MGM? רשמתי על זה כאן בערוץ במספר פוסטים (1, 2, 3, 4).
מצרף לכם קטע מהתוכנית 60 Minutes, המדבר על המתקפה ב-MGM, על החיבור בין קבוצת ההאקרים דוברת האנגלית Scattered Spider לבין קבוצת הכופר הרוסית AlphV, על ההשלכות הכלכליות, החשש מהעתיד, ההיקף ועוד.
"זה מרגיש כאילו אנחנו מנצחים בכל קרב אבל מפסידים במלחמה"
- אם אתם שואלים את עצמכם מי אלו AlphV? אז - כאן.
- מי אלו Scattered Spider? כאן.
#כופר | 9 727 | 7 | Loading... |
36 ארגון MITRE מדווח כי רשת המחקר והפיתוח שלהם נפרצה ע"י תוקפים לאחר שאלו ניצלו את החולשה במערכות של חברת Ivanti.
בווידאו - מנהל הטכנולוגיות הראשי של MITRE מדווח על האירוע.
(וכן, מדובר בארגון שאחראי על MITRE ATT&CK).
מזכיר כי אירוע דומה התרחש גם בסוכנות הסייבר והתשתיות של ארה"ב (CISA)
#סייבר | 10 533 | 9 | Loading... |
37 כמה עדכונים לתכנית התמיכה בערוץ:
- לפיד ישראל התווספו כ-15 מקורות חדשים.
- לפיד הכופר התווספו התראות על פרסומים של התכתבויות משא ומתן בין קבוצות לקרבנות.
- פיד החולשות הקריטיות נפתח מחדש ומכיל מעתה רק התראות על חולשות קריטיות.
להצטרפות - כאן 👉 | 9 550 | 0 | Loading... |
38 "עומדים עלינו לכלותינו..."
לכבוד חג הפסח משתף איתכם את רשימת אירועי הסייבר המרכזיים שהתרחשו בישראל בשנים האחרונות.
מדובר ברשימה אותה אני מתחזק מאוקטובר 2021, ומאז הצטברו בה כ-315 אירועי סייבר. לכל אירוע הוספתי גם את הסקטור וסוג המתקפה ⬇️⬇️
רשימת אירועי הסייבר המרכזים - ישראל 👉
#ישראל | 10 304 | 10 | Loading... |
39 קבוצת Lockbit משדרת עסקים כרגיל.
כחודשיים אחרי ההשבתה המתוקשרת של תשתיות הקבוצה במבצע Cronos, ארגון VX-underground מדווח כי הוא דיבר עם מנהל הקבוצה וכי הם עובדים בימים אלו על נוזקות חדשות (TLP:RED 😄)
אגב, מאז מבצע Cronos פירסמו לוקביט כ-100 קרבנות חדשים 😀
#כופר | 10 220 | 3 | Loading... |
40 כמה אירועי סייבר מסביב לעולם:
🔺 בית החולים Simone Veil שב צרפת סובל ממתקפת כופר רחבה בעקבותיה הם נאלצו לדחות את כל הניתוחים הלא דחופים ואת כל התורים להתייעצויות.
מבית החולים נמסר כי כל מערכות המחשוב הושבתו וכי הם עובדים עם עט ונייר. עם זאת, ניתוחים מצילי חיים מתקיים כסדרם.
🔺חברת התקשורת Frontier Communications מדווחת כי היא נאלצה להשבית חלק משירותי המחשוב לאחר שזיהתה גורם זדוני בתוך הרשת הארגונית, הקבוצה טוענת כי היא עובדת בשלב זה על שחזור המערכות.
בעקבות המתקפה חלק משירותי החברה הושבתו.
🔺חולשה קריטית בפלאגין לאתרי וורדפס משפיעה על כחצי מיליון אתרים.
החולשה (9.8) היא בפלאגין Forminator המשמש ליצירת סקרים, טפסים ועוד.
אם אתם עושים שימוש בפלאגין יש לעדכן לגרסה המתוקנת.
🔺במהלך סוף השבוע פורסמו 28 קרבנות חדשים באתרים של קבוצות הכופר, פרטים נוספים על הקבוצות והקרבנות זמינים בפיד הכופר.
#כופר #תקשורת #רפואה #חולשות | 8 638 | 4 | Loading... |
(עדכון) שנתיים וחצי אחרי - בית המשפט בארה"ב גוזר על Yaroslav Vasinskyi, ההאקר שלקח חלק בקבוצת הכופר REvil והידוע בכינוי Rabotnik, מאסר בפועל של 13 שנים וקנס של 16 מיליון דולר.
#מעצרים #כופר
👏 6🍾 4🔥 2🤔 2❤ 1
Photo unavailableShow in Telegram
מקבל דיווחים מבעלי עסקים בישראל על כך שהמדפסות שלהם מוציאות הדפסות עם מסרים שונים.
מדיווחים שמקבל, בעסקים מסויימים הודפסו מאות דפים מכל מדפסת.
ישנה קבוצת תקיפה שלקחה אחריות למתקפה, תוך שהיא טוענת כי את ההדפסות היא שלחה לעסקים בישראל ובמקומות שונים בעולם.
(כדאי לוודא שאין לכם מדפסות עם כתובת IP ציבורית).
#ישראל #חרבות_ברזל
🤬 21🤯 4👍 3🦄 3
Photo unavailableShow in Telegram
מצרף לכם גם את המחקר העדכני של חברת Hive על כמה מהר ניתן לפרוץ את הסיסמה שלכם.
👍 40🦄 7🙏 4🔥 1
01:25
Video unavailableShow in Telegram
היום הוא יום הסיסמאות הבינלאומי 🔐
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה להזכיר לעובדים את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
🔔אם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
❤ 11🔥 9👍 1🤔 1
Photo unavailableShow in Telegram
חברת Dropbox מדווחת כי תוקפים הצליחו לגשת לסביבת הייצור של שירות Dropbox Sign ולהיחשף למידע רגיש של לקוחות.
המידע שנחשף שייך רק ללקוחות שעושים שימוש בשירות Dropbox Sign, המיועד לחתימה דיגיטלית על מסמכים, בין המידע שנחשף: שמות משתמשים, מספרי טלפון, מפתחות API ועוד.
הדיווח המלא שהחברה פירסמה לבורסה בארה"ב - כאן
#דלף_מידע #טכנולוגיה
🤯 15👍 4🙏 1
עדכון - קבוצת Lockbit לוקחת אחריות על המתקפה, בבית החולים פירסמו הודעה לפיה הם קיבלו דרישת כופר אך הם לא מתכוונים לשלם.
👍 6
כמה עדכוני סייבר "קטנים" מישראל:
- קבוצת "הילדים של עזה" מפרסמת רשימה של אנשי קשר מהתעשייה האווירית, רפאל וגופים נוספים.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע ממכללות וגופים שונים.
- קבוצת Handala מפרסמת כי היא פרצה לחברת Kashin (מזקקת אלכוהול ישראלית) וכי היא מחזיקה ב-30GB של מידע.
- מספר קבוצות תקיפה קטנות טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
kfc.co.il hebrewnews.com www.halavd.co.il moshavnik.co.il vip.org.il#ישראל #דלף_מידע #חינוך #השחתה #תעשיה
👍 5🤯 1🤬 1
בואו נעשה ניסוי - כנסו לאתר האינטרנט של החברה בה אתם עובדים, האם הצלחתם למצוא, תוך 3 דק', כפתור לדיווח על אירוע סייבר?Anonymous voting
- כן 🏆
- הצלחתי למצוא אבל לקח יותר מ-3 דק' ☺
- לא 😢, אנסה לדאוג שיהיה אחד כזה 💪🏻
שבוע שעבר הייתי צריך לדווח לחברה על כך שתוקף נמצא להם בארגון, לקח לי חצי יום להגיע לבנאדם הרלוונטי וזה אחרי שעברתי שלושה אנשי קשר שונים...
במקרה אחר, שקרה מוקדם יותר השבוע, הצלחתי למצוא אדם מתאים תוך כשעה ודילוג בין שני אנשי קשר...
אז נכון שבד"כ אני מבקש ממי שפונה אלי לדווח ישירות למערך הסייבר, אבל יש כאלו שמסיבות שונות מעדיפים שזה יהיה דרכי, וככה יצא שבשנה האחרונה דיווחתי לעשרות חברות דיווחים שונים, החל מסקריפט קטן שהושתל באתר שלהם וגונב פרטי אשראי של לקוחות ועד לתוקף שמשוטט להם בארגון, מקים יוזרים במערכות שלהם ועוד.
הקושי לאתר את הגורם המתאים בזמן אמת הוא קריטי. לא משנה איזה עסק יש לכם תדאגו שיהיה אפשר לשלוח דיווח כזה, ישירות לעיניים של האדם הרלוונטי בחברה, תוך כמה דק'.
תבדקו שיש מקום בולט באתר הבית שלכם לדיווח על אירוע סייבר, לא טופס צור קשר גנרי, אלא טופס ייעודי שמגיע ישירות לאדם הרלוונטי. זה כ"כ פשוט וכ"כ יעיל.
❤ 40👍 31🫡 6