חדשות סייבר 🛡 - ארז דסה
28 904Подписчики
+424 часа
+1077 дней
+1 15030 дней
- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Прирост подписчиков
Загрузка данных...
שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב:
- חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל)
- חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימשו בפלאגין אז תזדרזו לעדכן לגרסה האחרונה.
#חולשות
👍 14👌 5
לא מזמן ניהלתי שיחה עם אחת מקבוצות הכופר הקטנות על היקף המתקפות שלהם בישראל, על היחס בין כמות הקרבנות לאלו ששילמו וכו' וכו'.
משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית.
- בשנה האחרונה הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל.
- בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע.
- 83 קרבנות שילמו את מלוא דמי הכופר.
- 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן.
- 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות.
- דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר.
- אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד.
אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 99.4% מהחברות שהותקפו שילמו את דמי הכופר... 💸
#כופר #ישראל
🤯 20👍 10🤬 8👨💻 2❤ 1🤔 1
חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023.
סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).
👍 7🔥 2❤ 1
גיוסים ואקזיטים בתחום הסייבר:
- הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא הישראלי אבל עסקה מעניינת:
- לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hasicorp תמורת 6.4 מיליארד דולר.
🤯 9👍 5🦄 3❤ 2
חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
#כופר #רפואה
👍 8🤯 6❤ 2🤔 1😈 1
עדכון - חברת United Healthcare משלמת את דמי הכופר (שוב) כדי לנסות ולמנוע דלף מידע רפואי.
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV שהחזיק במידע הרפואי המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם) 🤦♂️
#כופר #רפואה
🤯 11🤬 4👍 1🔥 1😈 1
יעשו הכל בשביל כסף - קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה.
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
#דלף_מידע #רפואה
👍 7🤯 6🤬 6❤ 3😁 1
תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים.
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
#דלף_מידע #ישראל
👍 9🤯 3😁 2🤬 2🤔 1
המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות.
לפי הדיווח בדרום קוריאה, ההאקרים שהן ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
#דלף_מידע #תעשיה #ממשלה
🤯 13👍 4🤬 2❤ 1
ביממה האחרונה קבוצת תקיפה מפרסמת כ-100GB של מידע שגנבה לטענה מגופים שונים בישראל.
(לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה).
עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש.
מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה.
הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:
1:-The Open University 2:- Bar-Ilan University 3:-Tel Aviv University 4:-University of Haifa 5:-Al-Quds University 6:-Technion University 7:- Ben Gurion University 8:-Haifa Arab University 9:-Barzilai University 10:-Haifa University of Science and Technology 11:-Al-Quds University of Journalism and Media 12:-Haifa University for Community Development 13:-Tel Aviv University of Arts and Culture 14:-Barzilai University of Education and Education 15:-Technion University of Advanced Technologies 16:-Haifa University of Engineering 17:- Ben Gurion University of Medicine 18:-Tel Aviv University of Law 19:-Al-Quds University of Social Sciences 20:-Haifa University of Medical Sciences 21:-Technion Computer University 22:-Barzilai University of Marine Sciences 23:-Solberg Consulting Limited 24:-National Center for Physiotherapy 25:-Sudot Yam Company 26:'ZIF Company 27;- Shoppersal Company 28:-Shtota Company 29:-Laomi Effective Company 30:-Castro Company 31:-Ginosar Company 32:-Flora Agriculture Company 33: Altona Food Industries Company 34:-Novelin International Trade Company 35:-Leventhal Food Products Company 36:-Barclay Architecture Company 37:-Jalil Agricultural Production Company 38:-Douri Medical Technology Company 39:- Maximum International Trade Company 40:-Alfa Company for Industrial Projects#ישראל #דלף_מידע
👍 12❤ 8🤯 3🤬 1🦄 1