חדשות סייבר 🛡 - ארז דסה
28 904Suscriptores
+424 hours
+1077 days
+1 15030 days
Distribuciones de tiempo de publicación
Carga de datos en curso...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Análisis de publicación
| Mensajes | Vistas | Acciones | Ver dinámicas |
01 שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב:
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימשו בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
#חולשות | 5 749 | 6 | Loading... |
02 לא מזמן ניהלתי שיחה עם אחת מקבוצות הכופר הקטנות על היקף המתקפות שלהם בישראל, על היחס בין כמות הקרבנות לאלו ששילמו וכו' וכו'.
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 99.4% מהחברות שהותקפו שילמו את דמי הכופר... 💸
#כופר #ישראל | 6 116 | 3 | Loading... |
03 חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023.
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום). | 5 878 | 3 | Loading... |
04 גיוסים ואקזיטים בתחום הסייבר:
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא הישראלי אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hasicorp תמורת 6.4 מיליארד דולר. | 5 833 | 3 | Loading... |
05 חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
#כופר #רפואה | 5 732 | 2 | Loading... |
06 עדכון - חברת United Healthcare משלמת את דמי הכופר (שוב) כדי לנסות ולמנוע דלף מידע רפואי.
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV שהחזיק במידע הרפואי המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם) 🤦♂️
#כופר #רפואה | 5 828 | 4 | Loading... |
07 יעשו הכל בשביל כסף - קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה.
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
#דלף_מידע #רפואה | 5 946 | 6 | Loading... |
08 תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים.
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
#דלף_מידע #ישראל | 6 682 | 8 | Loading... |
09 המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות.
לפי הדיווח בדרום קוריאה, ההאקרים שהן ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
#דלף_מידע #תעשיה #ממשלה | 6 571 | 2 | Loading... |
10 ביממה האחרונה קבוצת תקיפה מפרסמת כ-100GB של מידע שגנבה לטענה מגופים שונים בישראל.
(לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה).
עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש.
מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה.
הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:
1:-The Open University
2:- Bar-Ilan University
3:-Tel Aviv University
4:-University of Haifa
5:-Al-Quds University
6:-Technion University
7:- Ben Gurion University
8:-Haifa Arab University
9:-Barzilai University
10:-Haifa University of Science and Technology
11:-Al-Quds University of Journalism and Media
12:-Haifa University for Community Development
13:-Tel Aviv University of Arts and Culture
14:-Barzilai University of Education and Education
15:-Technion University of Advanced Technologies
16:-Haifa University of Engineering
17:- Ben Gurion University of Medicine
18:-Tel Aviv University of Law
19:-Al-Quds University of Social Sciences
20:-Haifa University of Medical Sciences
21:-Technion Computer University
22:-Barzilai University of Marine Sciences
23:-Solberg Consulting Limited
24:-National Center for Physiotherapy
25:-Sudot Yam Company
26:'ZIF Company
27;- Shoppersal Company
28:-Shtota Company
29:-Laomi Effective Company
30:-Castro Company
31:-Ginosar Company
32:-Flora Agriculture Company
33: Altona Food Industries Company
34:-Novelin International Trade Company
35:-Leventhal Food Products Company
36:-Barclay Architecture Company
37:-Jalil Agricultural Production Company
38:-Douri Medical Technology Company
39:- Maximum International Trade Company
40:-Alfa Company for Industrial Projects
#ישראל #דלף_מידע | 7 134 | 6 | Loading... |
11 במהלך החג - תוקף מפרסם למכירה קוד מקור וגישה לרשת של חברה בישראל.
לטענת התוקף, מדובר בחברה עם מחזור של 2.5 מיליארד דולר, והגישה כוללת כ-200GB של מידע.
המחיר - 800$.
#ישראל | 8 259 | 10 | Loading... |
12 כמה עדכונים קטנים על אירועי סייבר בישראל:
- מתקפות DDoS קטנות מהיממה האחרונה - בין האתרים שהוזכרו ע"י התוקפים:
jerusaleminstitute.org.il
en.huji.ac.il
carlton.co.il
herods-hotels.com
olivetreehotel.co.il
english.ichotels.co.il
- קבוצת Handala מפרסמת כ-13GB של מידע (נוסף) שגנבה לטענתה ממכללת סמארט קולג'.
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע נוסף ממכללת כנרת, גבעת וושינגטון ועוד.
במקביל קיבלתי דיווחים כי באוניברסיטת בר אילן פירסמו הודעה כי מידע של תלמידים דלף בעקבות המתקפה על ראשים (מידע השייך ל"תכנית לתלמידים מוכשרים במתמטיקה").
🇮🇱 חוקרים ישראלים מחברת SafeBreach מפרסמים מחקר בו הם מציגים כיצד הצליחו להערים על מייקרוסופט דיפנדר, ולגרום לו למחוק מאגרי מידע תוך שהוא חושב שמדובר בנוזקה 😈
הכתבה המלאה בגיקטיים.
📌 מזכיר לכם שיש פוסטים נעוצים עם מלא תוכן סייברי.
חג כשר ושמח 🍷🎗️
ארז. | 8 612 | 4 | Loading... |
13 זוכרים את מתקפת הכופר על רשת בתי המלון MGM? רשמתי על זה כאן בערוץ במספר פוסטים (1, 2, 3, 4).
מצרף לכם קטע מהתוכנית 60 Minutes, המדבר על המתקפה ב-MGM, על החיבור בין קבוצת ההאקרים דוברת האנגלית Scattered Spider לבין קבוצת הכופר הרוסית AlphV, על ההשלכות הכלכליות, החשש מהעתיד, ההיקף ועוד.
"זה מרגיש כאילו אנחנו מנצחים בכל קרב אבל מפסידים במלחמה"
- אם אתם שואלים את עצמכם מי אלו AlphV? אז - כאן.
- מי אלו Scattered Spider? כאן.
#כופר | 8 579 | 6 | Loading... |
14 ארגון MITRE מדווח כי רשת המחקר והפיתוח שלהם נפרצה ע"י תוקפים לאחר שאלו ניצלו את החולשה במערכות של חברת Ivanti.
בווידאו - מנהל הטכנולוגיות הראשי של MITRE מדווח על האירוע.
(וכן, מדובר בארגון שאחראי על MITRE ATT&CK).
מזכיר כי אירוע דומה התרחש גם בסוכנות הסייבר והתשתיות של ארה"ב (CISA)
#סייבר | 9 146 | 9 | Loading... |
15 כמה עדכונים לתכנית התמיכה בערוץ:
- לפיד ישראל התווספו כ-15 מקורות חדשים.
- לפיד הכופר התווספו התראות על פרסומים של התכתבויות משא ומתן בין קבוצות לקרבנות.
- פיד החולשות הקריטיות נפתח מחדש ומכיל מעתה רק התראות על חולשות קריטיות.
להצטרפות - כאן 👉 | 8 560 | 0 | Loading... |
16 "עומדים עלינו לכלותינו..."
לכבוד חג הפסח משתף איתכם את רשימת אירועי הסייבר המרכזיים שהתרחשו בישראל בשנים האחרונות.
מדובר ברשימה אותה אני מתחזק מאוקטובר 2021, ומאז הצטברו בה כ-315 אירועי סייבר. לכל אירוע הוספתי גם את הסקטור וסוג המתקפה ⬇️⬇️
רשימת אירועי הסייבר המרכזים - ישראל 👉
#ישראל | 9 218 | 10 | Loading... |
17 קבוצת Lockbit משדרת עסקים כרגיל.
כחודשיים אחרי ההשבתה המתוקשרת של תשתיות הקבוצה במבצע Cronos, ארגון VX-underground מדווח כי הוא דיבר עם מנהל הקבוצה וכי הם עובדים בימים אלו על נוזקות חדשות (TLP:RED 😄)
אגב, מאז מבצע Cronos פירסמו לוקביט כ-100 קרבנות חדשים 😀
#כופר | 9 133 | 3 | Loading... |
18 כמה אירועי סייבר מסביב לעולם:
🔺 בית החולים Simone Veil שב צרפת סובל ממתקפת כופר רחבה בעקבותיה הם נאלצו לדחות את כל הניתוחים הלא דחופים ואת כל התורים להתייעצויות.
מבית החולים נמסר כי כל מערכות המחשוב הושבתו וכי הם עובדים עם עט ונייר. עם זאת, ניתוחים מצילי חיים מתקיים כסדרם.
🔺חברת התקשורת Frontier Communications מדווחת כי היא נאלצה להשבית חלק משירותי המחשוב לאחר שזיהתה גורם זדוני בתוך הרשת הארגונית, הקבוצה טוענת כי היא עובדת בשלב זה על שחזור המערכות.
בעקבות המתקפה חלק משירותי החברה הושבתו.
🔺חולשה קריטית בפלאגין לאתרי וורדפס משפיעה על כחצי מיליון אתרים.
החולשה (9.8) היא בפלאגין Forminator המשמש ליצירת סקרים, טפסים ועוד.
אם אתם עושים שימוש בפלאגין יש לעדכן לגרסה המתוקנת.
🔺במהלך סוף השבוע פורסמו 28 קרבנות חדשים באתרים של קבוצות הכופר, פרטים נוספים על הקבוצות והקרבנות זמינים בפיד הכופר.
#כופר #תקשורת #רפואה #חולשות | 7 631 | 1 | Loading... |
19 קבוצת התקיפה הפרו ישראלית Red Evils פרצה לערוץ הטלגרם של קבוצת "נוקמי הסייבר".
קבוצת "נוקמי הסייבר" המשויכת לאיראן טענה בעבר כי היא ביצעה פעולות נגד גופים בישראל, אך ברוב המקרים מיעטה לספק הוכחות למתקפות שביצעה.
מדובר באותה הקבוצה שניצלה את החולשה בבקרים של חברת יוניטרוניקס.
#ישראל | 8 816 | 10 | Loading... |
20 סיכום חדשות השבת בישראל:
- מספר קבוצות תקיפה ביצעו מתקפות DDoS על אתרים שונים, חלקם היו לא זמינים לזמן מה, בין האתרים שהוזכרו על ידי התוקפים:
hiriya.co.il
cyber.org.il
mekorot.co.il
- קבוצת "הילדים של עזה" השחיתה כ-35 אתרים ושתלה בהם מסרים תומכי טרור, בין האתרים שהותקפו:
fr.damel.co.il
maman91.co.il
shinmm.co.il
cycle.co.il
stones-park.com
neta-health.com
tuvtaam.co.il
pay.berlitz.co.il
mama-online.co.il
atidair.co.il
projeep.co.il
samashoufani.com
itz-ar.tech
hosrnd.com
kcroads-eng.com
kivunfunds.co.il
tdeilay.com
azma.co.il
sharonmeiri-law.co.il
drleibovitch.com
keyvunim.co.il
fairsolution.co.il
crazyclip.co.il
yifat-sartov.co.il
in-vent-it.com
holisticcenter.co.il
vizco.co.il
m-pt.co.il
drcohen.co.il
eldis.co.il
negevptt.co.il
nurd.co.il
barpoly.co.il
cgmedicalcenter.com
en.damel.co.il
- תוקף פרסם להורדה מידע השייך כביכול למדינת ישראל, לא בחנתי את המידע, אבל עם כמות המידע שפורסמה ע"י קבוצות שונות בתקופה האחרונה סביר להניח שמדובר במיחזור ולא במידע חדש.
https://t.me/CyberSecurityIL/5032
#ישראל #השחתה #DDoS | 8 169 | 6 | Loading... |
21 בהמשך לנ"ל, שימו לב שקבוצת Handala עושה שימוש גם בדומיין soreq[.]org[.]il באמצעותו מנסה ככל הנראה להתחזות למרכז למחקר גרעיני שורק. | 10 039 | 2 | Loading... |
22 קבוצת Akira סחטה מקרבנות 42 מיליון דולר מאז מרץ 2023 💰
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA), יחד עם ה-FBI וגופים נוספים, מפרסמים מסמך על קבוצת Akira במסגרת פרויקט #Stopransomware.
המסמך זמין להורדה בפוסט המרוכז על הפרויקט - כאן 👉
#כופר | 10 994 | 1 | Loading... |
23 האקרים רוסים תקפו תשתיות מים בארה"ב, פולין וצרפת.
קבוצת "צבא הסייבר של תחיית רוסיה", שמקושרת למינהל המודיעין הרוסית, קיבלה על עצמה אחריות לשלוש תקיפות של מתקני מים בארה"ב, בצרפת ובפולין.
בטקסס, המתקפה גרמה לשפיכת מאות אלפי ליטרים של מים.
מקור - ישראל היום
מקור למקור - The Wired
#OT | 11 294 | 11 | Loading... |
24 אתם שואלים הרבה לגבי הקבוצות, הקשרים והמתקפות אז בואו נעשה שניה סדר בכל הקבוצות שפעולות כאן בעיקר מאז ה-7.10 😈
שימו לב, כל המתקפות של הקבוצות פורסמו כאן בערוץ אז אם אתם רוצים יותר פרטים על כל מתקפה תעשו חיפוש זריז בערוץ.
קבוצה: Lord nemesis
שיוך: איראן
פעילות: דלף מידע
מתקפות: מתקפת הסייבר על חברת ״ראשים״ ומתקפה מוקדמת יותר על מוסדות תורניים.
קבוצה: Karma
שיוך: איראן
פעילות: השחתה
מתקפות: הקבוצה פרצה למספר ארגונים מאז ה-7.10 כשהיא ממוקדת בספקי שירות דרכם היא מוחקת מידע של לקוחות. משויכת לנוזקה BiBi Wiper.
קבוצה: Handala
שיוך: לא ידוע בוודאות, חיזבאללה, חמאס או איראן.
פעילות: השחתה, דלף מידע, תודעה
מתקפות: הקבוצה פרצה למספר ארגונים, השחיתה, גנבה מידע, וכשהתאפשר אף שלחה הודעות סמס לאזרחים עם איומים שונים. זו הקבוצה שאחראית להתחזות ל-F5 וכעת גם למערך הסייבר הלאומי.
קבוצה: Cybercourt
שיוך: איראן - מדובר במספר קבוצות הפועלות יחד תחת שמות שונים, ביניהם: NetHunters, Altahrea, Makhlab ועוד
פעילות: דלף מידע, השחתה.
מתקפות: הקבוצות אחראיות למתקפות ודלף המידע מהביטוח הלאומי, משרד הביטחון ועוד.
קבוצה: אנונימוס
שיוך: לא ידוע, שימו לב שככל הנראה לא מדובר בארגון אנונימוס (היחסית מפורסם) אלא בקבוצה העושה שימוש בשם הזה מסיבות שונות.
פעילות: דלף מידע
מתקפות: משרד המשפטים וכעת, צה״ל. לגבי דלף המידע מצה״ל, אני עוד לא יודע בוודאות מה המקור של המידע אך לאחר דלף המידע ממשרד המשפטים, שגרר צו איסור פרסום, לא הייתי ממהר לזלזל.
קבוצה: Promised Revenge
שיוך: ככל הנראה איראן
פעילות: דלף מידע, השחתה
מתקפות: מתקפת הסייבר על חוצה ישראל.
קבוצה: Malek
שיוך: איראן
פעילות: דלף מידע
מתקפות: מאז ה-7.10 הקבוצה אחראית למספר מתקפות על חברות וארגונים בישראל כגון: המרכז האקדמי אונו, גב מערכות ועוד.
קבוצה: הילדים של עזה
שיוך: ככל הנראה חמאס
פעילות: השחתה
מתקפות: עדיין פעילה אבל רוב המתקפות בוצעו בתחילת המלחמה, בין הקרבנות: קיבוץ בית העמק, HRVAC ועוד
קבוצה: Darkbit
שיוך: איראן
פעילות: השחתה
מתקפות: פירסמה כמה איומים במהלך המלחמה אך בפועל נראה שבינתיים לא סיפקה אף הוכחה, מדובר בקבוצה שאחראית למתקפת הסייבר על הטכניון.
קבוצה: נוקמי הסייבר
שיוך: איראן
פעילות: דלף מידע, השחתה, תודעה
מתקפות: בעיקר מאיימים או לוקחים אחריות על דברים ישנים, אך בפועל כמעט לא עושים כלום. הם אחראים להשחתה על של בקרי יוניטרוניקס.
קבוצה: Menelaus
שיוך: איראן
פעילות: דלף מידע
מתקפות: המתקפות על אתרי ההיכרויות בישראל.
קבוצה: דמעות המלחמה
שיוך: איראן
פעילות: תודעה
מתקפות: לא תוקפת באופן אקטיבי אך מפעילה מערכים שונים להפצת מסרים מפלגים וכדו׳.
קבוצה: Toufan
שיוך: איראן
פעילות: השחתה
מתקפות: מתקפת הסייבר על חברת סיגניצ׳ר שכללה השחתה של מידע השייך בין היתר גם ללקוחות החברה.
שימו לב: ישנן קבוצות נוספות שפעלו מעט בתחילת המלחמה אך הפסיקו יחסית מהר, ההשפעה שלהם הייתה נמוכה ולכן לא מוזכרות כאן, לדוגמא קבוצת "החיילים של שלמה" ועוד.
בנוסף ישנן כמה עשרות קבוצות קטנות שפועלות כנגד ישראל, רובן עסוקות במתקפות דידוס והשחתה של אתרי אינטרנט, לא מדובר בפעילות שמשפיעה באופן מהותי ולכן לא הוזכרו כאן.
#ישראל #חרבות_ברזל | 10 218 | 40 | Loading... |
25 קבוצת אנונימוס, שאחראית לדלף המידע ממשרד המשפטים, מפרסמת כעת מידע רב שהשיגה לטענתה מצה"ל.
הקבוצה מפרסמת כ-18GB של מידע, כולל מידע אישי, וטוענת כי ברשותה למעלה מ-200,000 מסמכים.
שימו לב כי לא ברור בשלב זה מה המקור של המידע, וייתכן כי מדובר במידע שדלף בעבר.
#ישראל #דלף_מידע #ממשלה. | 16 255 | 12 | Loading... |
26 מערך הסייבר הלאומי:
התרעה דחופה - ניסיונות התחזות למערך הסייבר הלאומי
לאחרונה דווח למערך הסייבר הלאומי על ניסיונות התחזות באמצעות פרסומים או פניות רשמיות הנחזות שמקורן במערך, בעיקר באמצעות הודעות דוא"ל.
הדומיין של מערך הסייבר הלאומי הוא: cyber.gov.il בלבד. כל פניה בשם המערך המציינת דומיין אחר, גם אם דומה, ככתובת המערך, היא קרוב לוודאי ניסיון התחזות.
מצ"ב קובץ מזהים.
לא יודע למה המערך כתב "קרוב לוודאי" נראה לי כדאי לחדד שכל פניה בשם המערך, המגיעה מדומיין לא רשמי, זה בוודאות ניסיון התחזות.
#מערך_הסייבר_הלאומי | 17 341 | 7 | Loading... |
27 במבצע משותף של 19 מדינות השביתו גורמי האכיפה את פלטפורמת LabHost.
תמורת מנוי חודשי סיפקה LabHost סיפקה Phishing As A Service ואיפשרה לכל המעוניין להקים דומיין מזויף תוך התחזות למאות חברות מסביב לעולם.
בפעילות של גופי האכיפה נעצרו 37 חשודים, ארבעה מהם בבריטניה.
בנוסף חשפו גופי האכיפה כ-40k דומיינים מזוייפים בהם עשו שימוש כ-10k משתמשים.
#פישינג #מעצרים | 8 061 | 5 | Loading... |
28 מוקדם יותר היום - קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים" ומפרסמת מידע השייך כביכול למכללת תלפיות ורשת בתי הספר "בית יעקב".
#דלף_מידע #ישראל | 9 305 | 3 | Loading... |
29 בשעה האחרונה מופצות הודעות מקבוצה המנסות למכור מידע של ישראלים.
ההודעות מופצות כביכול תחת השם של מפלגת יש עתיד (Yesh Atid).
הקבוצה מנסה למכור מידע וגישה לשרתים בישראל תמורת עשרות אלפי דולרים.
סביר להניח כי מדובר בפייק / מידע ממוחזר.
#ישראל | 8 761 | 2 | Loading... |
30 מספר קבוצות תקיפה שהתאגדו יחד, ואחראיות לכאורה על דלף המידע ממשרד הביטחון, ביטוח לאומי ועוד, טוענות כי הן השביתו את אתרי האינטרנט של מספר עסקים בישראל.
בשלב זה לא ברור אם מדובר רק בהשבתה/השחתה של אתר האינטרנט או גם בהשחתה של המידע והתשתיות כפי שטוענים התוקפים.
בין האתרים שהוזכרו על ידי התוקפים:
royaldigital.co.il
royalgarden.ek1.co.il
ea-shamaut.com
aristos.co.il
aloncollege.co.il
hamavrikan.co.il
bkjewelry.co.il
ajyals.co.il
petpro.co.il
mega-byte.co.il
hagai-med.co.il
moti-ziud.co.il
old.hashmal-price.co.il
buffet.co.il
ofekelectric.com
dt-law.co.il
shklyar-law.co.il
weller-law-office.com
meytalsudri.co.il
legalinfo.co.il
ysshovot.com
shanielk-law.co.il
jeh.co.il
#ישראל #השחתה | 8 936 | 5 | Loading... |
31 שימו לב - מדובר בפייק ולא בהודעה רשמית. | 10 052 | 5 | Loading... |
32 ביממה האחרונה מספר קבוצות קטנות טענו כי הן ביצעו מתקפות דידוס וכדו׳ נגד אתרים ישראלים, בין האתרים שהוזכרו:
boi.org.il
sakhnin.ac.il
ayala.co.il
tusbezol.co.il
itvadut.co.il
amcham.co.il
science.co.il
maki.org.il
tod.org.il
rafael.co.il
manifest.co.il
klg.co.il
binat.eu
#ישראל #Ddos | 10 797 | 1 | Loading... |
33 אקזיטים וגיוסים בתחום הסייבר מהשבוע האחרון בישראל 🦄:
💰 חברת BeyondTrust רוכשת את הסטארטאפ Entitle, שמפתח מערכת לניהול הרשאות בענן, תמורת 150 מיליון דולר.
💰🇮🇱 אקזיט פנים ישראלי - חברת הסייבר Armis רוכשת את סטארטאפ הסייבר Silk, המפתחת מערכת לניהול חולשות, תמורת 150 מיליון דולר.
💸 סטארטאפ הסייבר Cynomi מדווח על גיוס של 20 מיליון דולר.
#אקזיט #ישראל | 8 489 | 5 | Loading... |
34 זוכרים את מתקפת הכופר על רשת בתי המלון והקזינו MGM? - מסתבר שיו״ר נציבות הסחר של ארצות הברית שהתה במלון בזמן המתקפה, לא אהבה את מה שראתה ודרשה לפתוח בחקירה רחבה על מצב האבטחה ב-MGM.
מתברר כי לינה קאן, יו״ר נציבות הסחר של ארה"ב, הגיעה להתארח במלון MGM, אבל לרוע מזלה ומזלם של MGM, זה קרה בדיוק בזמן המתקפה שהשביתה לחלוטין את שירותי המלון, הנציג בקבלה ביקש מלינה קאן לרשום את פרטי האשראי שלה על חתיכת נייר והיא ממש לא אהבה את הבקשה, ומיד לאחר מכן הנציבות פתחה בחקירה על התנהלות האבטחה הכוללת ברשת MGM.
בתגובה, חברת MGM הגישה תביעה כנגד נציבות הסחר של ארצות הברית בטענה כי החקירה אינה הוגנת, וכי לינה קאן צריכה להסיר את המעורבות שלה מהתיק כי היא שהתה במלון בזמן המתקפה והדבר משפיע על החקירה.
התביעה של MGM נדחתה...
מזכיר כי ב-MGM מסרו שהעלות של המתקפה עומדת על כ-100 מיליון דולר, לא כולל 15 תביעות ייצוגיות שממתינות בבתי משפט.
#כופר #תיירות | 8 876 | 3 | Loading... |
35 👆🏻 מתקפת הכופר על United Healthcare - במסגרת הדוחות לבורסה, החברה מדווחת כי העלות של מתקפת הכופר שחווה החברה עומד כעת על 872 מיליון דולר, והצפי הוא כי העלות תגיע בהמשך ליותר ממיליארד דולר 😳 | 8 788 | 4 | Loading... |
36 לפני מספר שעות, תוקף מציע למכירה גישה לשרת השייך כביכול לגוף ממשלתי בישראל 👀 | 9 793 | 5 | Loading... |
37 קבוצת תקיפה מדווחת כי היא פרצה לרשת הארגונית של חברת "חוצה ישראל".
חברת חוצה ישראל היא חברה ממשלתית הממונה על הקמת כביש 6 ועל פרויקטים נוספים בתחום התחבורה. והיא כפופה למשרד התחבורה והבטיחות בדרכים.
הקבוצה שקוראת לעצמה "הנקמה המובטחת" טוענת כי היא הצליחה לחדור לרשת של חברת חוצה ישראל, להשחית את אתר הבית ולגנוב מידע רב.
הקבוצה מפרסמת בפלטפורמות שונות את המידע שגנבה, כשבין היתר ניתן למצוא תרשימי רשת, תכתובות דוא"ל ומסמכים פנימיים.
מלבד הנ"ל, הקבוצה מפרסמת להורדה גם כ-100GB של מידע שגנבה לטענתה מהרשת.
#דלף_מידע #ישראל #ממשלה | 10 198 | 21 | Loading... |
38 👆🏻 עדכון למתקפת הכופר ברשת המלונות Omni - קבוצת התקיפה Daixin לוקחת אחריות על המתקפה וטוענת כי היא מחזיקה בכל רשימת הלקוחות של המלון מ-2017 ועד היום. | 8 704 | 3 | Loading... |
39 חברת ייצור השבבים Nexperia מדווחת על השבתה של כל מערך המחשוב בעקבות מתקפת כופר.
קבוצת Dunghill לוקחת אחריות על המתקפה תוך שהיא מפרסמת חלק מהקבצים שגנבה מהחברה וטוענת שברשותה 1TB של מידע, אותו תפרסם אם דמי הכופר לא ישולמו.
#כופר #תעשיה | 9 288 | 5 | Loading... |
שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב:
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימשו בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
#חולשות
👍 14👌 5
לא מזמן ניהלתי שיחה עם אחת מקבוצות הכופר הקטנות על היקף המתקפות שלהם בישראל, על היחס בין כמות הקרבנות לאלו ששילמו וכו' וכו'.
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 99.4% מהחברות שהותקפו שילמו את דמי הכופר... 💸
#כופר #ישראל
🤯 21👍 10🤬 8👨💻 2❤ 1🤔 1
חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023.
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).
👍 7❤ 2🔥 2
גיוסים ואקזיטים בתחום הסייבר:
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא הישראלי אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hasicorp תמורת 6.4 מיליארד דולר.
🤯 9👍 5🦄 3❤ 2
חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
#כופר #רפואה
👍 8🤯 6❤ 2🤔 1😈 1
עדכון - חברת United Healthcare משלמת את דמי הכופר (שוב) כדי לנסות ולמנוע דלף מידע רפואי.
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV שהחזיק במידע הרפואי המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם) 🤦♂️
#כופר #רפואה
🤯 11🤬 4👍 1🔥 1😈 1
יעשו הכל בשביל כסף - קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה.
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
#דלף_מידע #רפואה
👍 7🤯 6🤬 6❤ 3😁 1
תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים.
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
#דלף_מידע #ישראל
👍 9🤯 3😁 2🤬 2🤔 1
המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות.
לפי הדיווח בדרום קוריאה, ההאקרים שהן ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
#דלף_מידע #תעשיה #ממשלה
🤯 13👍 4🤬 2❤ 1
ביממה האחרונה קבוצת תקיפה מפרסמת כ-100GB של מידע שגנבה לטענה מגופים שונים בישראל.
(לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה).
עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש.
מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה.
הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:
1:-The Open University 2:- Bar-Ilan University 3:-Tel Aviv University 4:-University of Haifa 5:-Al-Quds University 6:-Technion University 7:- Ben Gurion University 8:-Haifa Arab University 9:-Barzilai University 10:-Haifa University of Science and Technology 11:-Al-Quds University of Journalism and Media 12:-Haifa University for Community Development 13:-Tel Aviv University of Arts and Culture 14:-Barzilai University of Education and Education 15:-Technion University of Advanced Technologies 16:-Haifa University of Engineering 17:- Ben Gurion University of Medicine 18:-Tel Aviv University of Law 19:-Al-Quds University of Social Sciences 20:-Haifa University of Medical Sciences 21:-Technion Computer University 22:-Barzilai University of Marine Sciences 23:-Solberg Consulting Limited 24:-National Center for Physiotherapy 25:-Sudot Yam Company 26:'ZIF Company 27;- Shoppersal Company 28:-Shtota Company 29:-Laomi Effective Company 30:-Castro Company 31:-Ginosar Company 32:-Flora Agriculture Company 33: Altona Food Industries Company 34:-Novelin International Trade Company 35:-Leventhal Food Products Company 36:-Barclay Architecture Company 37:-Jalil Agricultural Production Company 38:-Douri Medical Technology Company 39:- Maximum International Trade Company 40:-Alfa Company for Industrial Projects#ישראל #דלף_מידע
👍 12❤ 8🤯 3🤬 1🦄 1