מחקר מעניין של חברת Wiz מציג כיצד הם הצליחו לשלוט על התוצאות המוצגות במנוע החיפוש Bing וכן להשיג טוקן גישה לחשבונות של Office 365.
החוקרים ב-Wiz חיפשו אחר הגדרות תצורה שגויות (Misconfiguration) והתפלאו לגלות שאחד מהשירותים שזיהו שייך למייקרוסופט...
החולשה איפשרה לחוקרים לבצע הזדהות עם היוזר שלהם לשירותים הפנימיים של מייקרוסופט, ומשם להגיע למערכות השולטות בתוצאות של מנוע החיפוש Bing ובנוסף, הרצת סקריפט זדוני בצד הקליינט (xss) המאפשר לגנוב טוקן גישה לחשבונות Office 365 של משתמשים.
הממצאים דווחו למייקרוסופט ותוקנו טרם הפרסום של המחקר.
מידע טכני נוסף על מה ואיך, תוכלו למצוא כאן👉
https://news.1rj.ru/str/CyberSecurityIL/2866
#חולשות
החוקרים ב-Wiz חיפשו אחר הגדרות תצורה שגויות (Misconfiguration) והתפלאו לגלות שאחד מהשירותים שזיהו שייך למייקרוסופט...
החולשה איפשרה לחוקרים לבצע הזדהות עם היוזר שלהם לשירותים הפנימיים של מייקרוסופט, ומשם להגיע למערכות השולטות בתוצאות של מנוע החיפוש Bing ובנוסף, הרצת סקריפט זדוני בצד הקליינט (xss) המאפשר לגנוב טוקן גישה לחשבונות Office 365 של משתמשים.
הממצאים דווחו למייקרוסופט ותוקנו טרם הפרסום של המחקר.
מידע טכני נוסף על מה ואיך, תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2866
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👏10🤯10❤2🤨1
מתקפת סייבר דרך שרשרת האספקה-תוקפים הפיצו ללקוחות גרסה זדונית של מוצר 3CX המשמש מאות אלפי חברות עבור שירותי טלפוניה.
בהודעה שפירסמו חברות Crowdstrike, SentinelOne ו-Sophos, מדווח כי התוקפים, שככל הנראה מקושרים לצפון קוריאה, הצליחו להטמיע גרסה זדונית בשרת העדכונים של 3CX.
כאשר העדכון הופץ ללקוחות הוא שתל קוד זדוני המתקשר עם השרתים של התוקפים וכו'.
העדכון שמופץ נראה לגיטימי לחלוטין כשהוא חתום עם התעודה המקורית של 3CX.
https://news.1rj.ru/str/CyberSecurityIL/2867
#שרשרת_אספקה
בהודעה שפירסמו חברות Crowdstrike, SentinelOne ו-Sophos, מדווח כי התוקפים, שככל הנראה מקושרים לצפון קוריאה, הצליחו להטמיע גרסה זדונית בשרת העדכונים של 3CX.
כאשר העדכון הופץ ללקוחות הוא שתל קוד זדוני המתקשר עם השרתים של התוקפים וכו'.
העדכון שמופץ נראה לגיטימי לחלוטין כשהוא חתום עם התעודה המקורית של 3CX.
https://news.1rj.ru/str/CyberSecurityIL/2867
#שרשרת_אספקה
🤯9👍4❤2😢2
מחר יחול יום הגיבוי הבינלאומי - בואו נדבר קצת על גיבויים, מתקפות כופר ועוד 💻
יום הגיבוי הבינלאומי מתקיים בכל שנה ב-31 למרץ, כשהמטרה היא להעלות את רמת המודעות לצורך בגיבויים כחלק מהתמודדות עם מתקפות סייבר ותקלות שונות🤓
(אגב, אם אתם לא מעודכנים בתאריכי סייבר בינלאומיים אז מזכיר לכם שיצרתי יומן סייבר שנתי).
חברה שסובלת ממתקפת כופר סטנדרטית תסבול מגניבת מידע רגיש וגם מהצפנה של שרתים, מערכות ועוד😔
בעוד גניבת מידע יוצרת כאב ראש רגולטורי, משפטי, ועוד, הצפנת מידע משבשת באופן מיידי את הפעילות העסקית ולעיתים משביתה לחלוטין את הארגון🚨
אני חושב שבשנים האחרונות, עם עלייתן של מתקפות הכופר, החשיבות של גיבויים בקרב ארגונים וחברות עלתה מדרגה, אך עם זאת ישנה עוד דרך ארוכה בשביל שחברות יחליטו לא לשלם דמי כופר כי הם יודעים שברשותם גיבויים שיעזרו להם לחזור לשגרה תוך זמן קצר...
השבוע קראתי מחקר (/סקר) מעניין של חברת Barracuda שמציג את מה שהבאתי כאן בערוץ מספר פעמים:
- מתוך 1,350 חברות - כ-500 חברו דיווחו שבשנה האחרונה הן סבלו יותר ממתקפת כופר אחת.
- למעלה מ-70% מהחברות שהותקפו יותר מפעם אחת אלו חברות ששילמו כבר כופר בעבר💀
(אני מצרף לכם את המחקר המלא בתגובה לפוסט).
נקודה נוספת מעניינת שכדאי להזכיר בהזדמנות זו - ההשלכות של מתקפות כופר לטווח הרחוק.
באוקטובר 2021 פירסמתי את מתקפת הכופר על בית החולים Johnson Memorial .
אנחנו כבר שנה וחצי אחרי האירוע, בו התוקפים ביקשו דמי כופר של 3 מיליון דולר וגרמו לשיבושים נרחבים, אך בבית החולים עדיין מתמודדים עם ההשלכות של האירוע.
בכתבה שפורסמה לאחרונה מנכ״ל בית החולים אמר כי לקח להם שישה חודשים לחזור לפעילות מלאה (חזרו מגיבויים או בנו הכל מחדש?), וכי גם היום, שנה וחצי אחרי הם עדיין מתמודדים עם הוצאות פיננסיות ותפעוליות, הפרמיה לביטוח הסייבר שלהם עלתה ב-60% והתשלום מחברת הביטוח לכיסוי ההוצאות של המתקפה עדיין לא התקבל🫥
🔺 אם אתם רוצים לקרוא עוד על יום הגיבוי הבינלאומי אז יש פרטים נוספים בויקיפדיה, וגם באתר ייעודי.
אם אתם עדיין לא מבצעים גיבוי בסיסי למידע שלכם אז זה הזמן:
גיבוי למכשירי אנדרואיד תוכלו למצוא כאן וגיבוי למכשירי אפל כאן.📱
גיבוי מסמכים וקבצים במחשב שלכם- מייקרוסופט > כאן, ו-MacOS > כאן💻
https://news.1rj.ru/str/CyberSecurityIL/2868
יום גיבוי מועיל✌️
יום הגיבוי הבינלאומי מתקיים בכל שנה ב-31 למרץ, כשהמטרה היא להעלות את רמת המודעות לצורך בגיבויים כחלק מהתמודדות עם מתקפות סייבר ותקלות שונות
(אגב, אם אתם לא מעודכנים בתאריכי סייבר בינלאומיים אז מזכיר לכם שיצרתי יומן סייבר שנתי).
חברה שסובלת ממתקפת כופר סטנדרטית תסבול מגניבת מידע רגיש וגם מהצפנה של שרתים, מערכות ועוד
בעוד גניבת מידע יוצרת כאב ראש רגולטורי, משפטי, ועוד, הצפנת מידע משבשת באופן מיידי את הפעילות העסקית ולעיתים משביתה לחלוטין את הארגון
אני חושב שבשנים האחרונות, עם עלייתן של מתקפות הכופר, החשיבות של גיבויים בקרב ארגונים וחברות עלתה מדרגה, אך עם זאת ישנה עוד דרך ארוכה בשביל שחברות יחליטו לא לשלם דמי כופר כי הם יודעים שברשותם גיבויים שיעזרו להם לחזור לשגרה תוך זמן קצר...
השבוע קראתי מחקר (/סקר) מעניין של חברת Barracuda שמציג את מה שהבאתי כאן בערוץ מספר פעמים:
- מתוך 1,350 חברות - כ-500 חברו דיווחו שבשנה האחרונה הן סבלו יותר ממתקפת כופר אחת.
- למעלה מ-70% מהחברות שהותקפו יותר מפעם אחת אלו חברות ששילמו כבר כופר בעבר
(אני מצרף לכם את המחקר המלא בתגובה לפוסט).
נקודה נוספת מעניינת שכדאי להזכיר בהזדמנות זו - ההשלכות של מתקפות כופר לטווח הרחוק.
באוקטובר 2021 פירסמתי את מתקפת הכופר על בית החולים Johnson Memorial .
אנחנו כבר שנה וחצי אחרי האירוע, בו התוקפים ביקשו דמי כופר של 3 מיליון דולר וגרמו לשיבושים נרחבים, אך בבית החולים עדיין מתמודדים עם ההשלכות של האירוע.
בכתבה שפורסמה לאחרונה מנכ״ל בית החולים אמר כי לקח להם שישה חודשים לחזור לפעילות מלאה (חזרו מגיבויים או בנו הכל מחדש?), וכי גם היום, שנה וחצי אחרי הם עדיין מתמודדים עם הוצאות פיננסיות ותפעוליות, הפרמיה לביטוח הסייבר שלהם עלתה ב-60% והתשלום מחברת הביטוח לכיסוי ההוצאות של המתקפה עדיין לא התקבל
🔺 אם אתם רוצים לקרוא עוד על יום הגיבוי הבינלאומי אז יש פרטים נוספים בויקיפדיה, וגם באתר ייעודי.
אם אתם עדיין לא מבצעים גיבוי בסיסי למידע שלכם אז זה הזמן:
גיבוי למכשירי אנדרואיד תוכלו למצוא כאן וגיבוי למכשירי אפל כאן.
גיבוי מסמכים וקבצים במחשב שלכם- מייקרוסופט > כאן, ו-MacOS > כאן
https://news.1rj.ru/str/CyberSecurityIL/2868
יום גיבוי מועיל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7🔥3👏2🙏2
הבית הלבן מתחייב - 25 מיליון דולר יעברו לקוסטה ריקה בעקבות מתקפת הסייבר שבוצעה ע"י קבוצת Conti.
אמנם Conti כבר לא איתנו אך למתקפת הסייבר האחרונה שלה עדיין יש השפעות.
הממשל בארה"ב מדווח כי יעביר לממשלת קוסטה ריקה 25 מיליון דולר לשיפור מערך אבטחת המידע במשרדי הממשלה בעקבות מתקפת הכופר שהתרחשה שם לפני כשנה.
כזכור, בעקבות המתקפה הוכרז מצב חירום במדינה ושירותים רבים חוו שיבושים נרחבים.
הכסף שיועבר לממשלה ישמש להקמת מערך SOC במשרדי ממשלה (משרד המדע, החדשנות, הטכנולוגיה והתקשורת).
כשנשאלו בממשלת ארה"ב מדוע הם מתעדפים את קוסטה ריקה על פני מדינות אחרות שחוו מתקפות כופר מסרו בארה"ב כי זהו חלק ממהלך נרחב יותר לתמיכה באוקראינה במלחמתה נגד רוסיה. (קוסטה ריקה תמכה באוקראינה וככל הנראה בשל כך הותקפה ע"י קבוצת Conti שתמכה ברוסיה).
אגב, סכום דומה הועבר לממשלת אלבניה בפברואר השנה, בעקבות מתקפת הסייבר שבוצעה ע"י איראן.
https://news.1rj.ru/str/CyberSecurityIL/2869
#כופר #ממשלה
אמנם Conti כבר לא איתנו אך למתקפת הסייבר האחרונה שלה עדיין יש השפעות.
הממשל בארה"ב מדווח כי יעביר לממשלת קוסטה ריקה 25 מיליון דולר לשיפור מערך אבטחת המידע במשרדי הממשלה בעקבות מתקפת הכופר שהתרחשה שם לפני כשנה.
כזכור, בעקבות המתקפה הוכרז מצב חירום במדינה ושירותים רבים חוו שיבושים נרחבים.
הכסף שיועבר לממשלה ישמש להקמת מערך SOC במשרדי ממשלה (משרד המדע, החדשנות, הטכנולוגיה והתקשורת).
כשנשאלו בממשלת ארה"ב מדוע הם מתעדפים את קוסטה ריקה על פני מדינות אחרות שחוו מתקפות כופר מסרו בארה"ב כי זהו חלק ממהלך נרחב יותר לתמיכה באוקראינה במלחמתה נגד רוסיה. (קוסטה ריקה תמכה באוקראינה וככל הנראה בשל כך הותקפה ע"י קבוצת Conti שתמכה ברוסיה).
אגב, סכום דומה הועבר לממשלת אלבניה בפברואר השנה, בעקבות מתקפת הסייבר שבוצעה ע"י איראן.
https://news.1rj.ru/str/CyberSecurityIL/2869
#כופר #ממשלה
👍8❤4🤬2🤨2👏1
בשל חששות לפגיעה בפרטיות וליקויי אבטחת מידע - איטליה חוסמת את השימוש ב-ChatGPT ⛔
הרשות להגנת הפרטיות באיטליה מודיעה כי החליטה לאסור את השימוש ב-ChatGPT ברחבי המדינה וכי השירות ייחסם באופן מיידי, במקביל לחקירה מול חברת OpenAI⛔
לדברי הרשות, ל-OpenAI אין "בסיס חוקי" המצדיק את כמויות האיסוף והאחסון של הנתונים האישיים, וכי עליהם ליישר קו עם ההנחיות של מדיניות ה-GDPR.
עוד מוסיפה הרשות כי OpenAI לא מוודא את גיל המשתמש וחושפת קטינים למידע שאינו תואם למידת ההתפתחות והמודעות בגילאים אלו.
https://news.1rj.ru/str/CyberSecurityIL/2870
#דלף_מידע
הרשות להגנת הפרטיות באיטליה מודיעה כי החליטה לאסור את השימוש ב-ChatGPT ברחבי המדינה וכי השירות ייחסם באופן מיידי, במקביל לחקירה מול חברת OpenAI
לדברי הרשות, ל-OpenAI אין "בסיס חוקי" המצדיק את כמויות האיסוף והאחסון של הנתונים האישיים, וכי עליהם ליישר קו עם ההנחיות של מדיניות ה-GDPR.
עוד מוסיפה הרשות כי OpenAI לא מוודא את גיל המשתמש וחושפת קטינים למידע שאינו תואם למידת ההתפתחות והמודעות בגילאים אלו.
https://news.1rj.ru/str/CyberSecurityIL/2870
#דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16👍11❤3😱3🤬1
חברת TMX Finance מדווחת על דלף מידע של מיליוני משתמשים לאחר שתוקפים פרצו לרשת הארגונית.
לדברי החברה, שמפעילה שירותי מסחר, הלוואות ועוד, התוקפים השיגו גישה לרשת החברה בדצמבר 2022 אך לא זוהו עד לאמצע פברואר 2023.
במהחל חודש פברואר התוקפים גנבו מידע השייך ל-4.8 מיליון לקוחות, כולל מידע רגיש כגון מספרי דרכון, מספרי רישיונות נהיגה, SSN, כתובות מגורים, טלפונים ועוד.
את הדיווח המלא של החברה ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2871
#דלף_מידע #פיננסי
לדברי החברה, שמפעילה שירותי מסחר, הלוואות ועוד, התוקפים השיגו גישה לרשת החברה בדצמבר 2022 אך לא זוהו עד לאמצע פברואר 2023.
במהחל חודש פברואר התוקפים גנבו מידע השייך ל-4.8 מיליון לקוחות, כולל מידע רגיש כגון מספרי דרכון, מספרי רישיונות נהיגה, SSN, כתובות מגורים, טלפונים ועוד.
את הדיווח המלא של החברה ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2871
#דלף_מידע #פיננסי
👍7❤1🤬1😢1
סיכום חדשות סייבר מהיממה האחרונה:
🔺 האקרים מנצלים חולשת אבטחת מידע בפלאגין Elementor Pro המאפשרת לתוקפים לשנות את ההגדרות באתר ואף להשיג שליטה מלאה על האתר.
גרסה תקינה שוחררה ע"י אלמנטור (חברת ישראלית אגב), אם עוד לא עדכנתם אז מומלץ להזדרז.
פרטים נוספים כאן
🔺 מתקפת הסייבר על חברת Dish - מספר תביעות ייצוגיות מוגשות בימים אלו כנגד החברה, הטענה העיקרית היא שהחברה לא עשתה מספיק בתחום הגנת הסייבר וגרמה להפסד כספי של משקיעים ובעלי עניין.
🔺 קבוצת התקיפה Dount מפרסמת מידע שגנבה מבית החולים הכללי שבמונטגומרי, וירג'ניה, לאחר שבבית החולים סירבו לשלם את דמי הכופר בגובה 750,000 דולר.
🔺 קבוצת "תקיפה" בשם Midnight Group שולחת מסרים מאיימים לחברות שונות עם דרישת לתשלום דמי כופר כשבפועל היא לא מחזיקה באף מידע השייך לחברה.
🔺 מחוז בתי הספר Jefferson שבאלבמה סובל ממתקפת כופר - במחוז טוענים שהם הצליחו להדוף חלק מהמתקפה בזכות האנטי וירוס וחומות האש שברשותם אך בכל זאת השביתו את כל רשת האינטרנט, רק ליתר ביטחון😉
https://news.1rj.ru/str/CyberSecurityIL/2872
#כופר #דלף_מידע #חינוך
🔺 האקרים מנצלים חולשת אבטחת מידע בפלאגין Elementor Pro המאפשרת לתוקפים לשנות את ההגדרות באתר ואף להשיג שליטה מלאה על האתר.
גרסה תקינה שוחררה ע"י אלמנטור (חברת ישראלית אגב), אם עוד לא עדכנתם אז מומלץ להזדרז.
פרטים נוספים כאן
🔺 מתקפת הסייבר על חברת Dish - מספר תביעות ייצוגיות מוגשות בימים אלו כנגד החברה, הטענה העיקרית היא שהחברה לא עשתה מספיק בתחום הגנת הסייבר וגרמה להפסד כספי של משקיעים ובעלי עניין.
🔺 קבוצת התקיפה Dount מפרסמת מידע שגנבה מבית החולים הכללי שבמונטגומרי, וירג'ניה, לאחר שבבית החולים סירבו לשלם את דמי הכופר בגובה 750,000 דולר.
🔺 קבוצת "תקיפה" בשם Midnight Group שולחת מסרים מאיימים לחברות שונות עם דרישת לתשלום דמי כופר כשבפועל היא לא מחזיקה באף מידע השייך לחברה.
🔺 מחוז בתי הספר Jefferson שבאלבמה סובל ממתקפת כופר - במחוז טוענים שהם הצליחו להדוף חלק מהמתקפה בזכות האנטי וירוס וחומות האש שברשותם אך בכל זאת השביתו את כל רשת האינטרנט, רק ליתר ביטחון
https://news.1rj.ru/str/CyberSecurityIL/2872
#כופר #דלף_מידע #חינוך
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤯2👻2
קבוצת "האקרים" משבשת את פעילות אתרי האינטרנט של מספר בתי חולים בארץ.
קבוצת Anonymous Sudan פירסמה בערוץ הטלגרם שלה כי היא החלה לפגוע בזמינות של מספר אתרי אינטרנט השייכים לבתי חולים בישראל.
בבדיקה שלי חלק מהאתרים אכן היו לא זמינים לזמן קצר (בית החולים שער מנשה עדיין לא זמין...)
לא רציתי לתת במה אבל אני רואה שזה הגיע לחדשות... (תודה לרותם שפנה בפרטי להסב את תשומת ליבי לכתבה 🙏🏻 )
https://news.1rj.ru/str/CyberSecurityIL/2873
#ישראל #DDoS
קבוצת Anonymous Sudan פירסמה בערוץ הטלגרם שלה כי היא החלה לפגוע בזמינות של מספר אתרי אינטרנט השייכים לבתי חולים בישראל.
בבדיקה שלי חלק מהאתרים אכן היו לא זמינים לזמן קצר (בית החולים שער מנשה עדיין לא זמין...)
לא רציתי לתת במה אבל אני רואה שזה הגיע לחדשות... (תודה לרותם שפנה בפרטי להסב את תשומת ליבי לכתבה 🙏🏻 )
https://news.1rj.ru/str/CyberSecurityIL/2873
#ישראל #DDoS
👍12❤5🤬4🥴3😢2
חברת Western Digital מדווחת כי היא סובלת ממתקפת סייבר במהלכה תוקפים גנבו מידע פנימי.
החברה לא מפרטת הרבה על המתקפה אך מציינת כי בעקבות האירוע חלים שיבושים בחלק מהשירותים וכי חלק מהמערכות נותקו מרשת האינטרנט.
החברה פועלת עם גופי ביטחון וחברות פורנזיקה ותגובה לטיפול באירוע.
(נשמע קצת כמו כופר אך כרגע אין מידע וודאי)
https://news.1rj.ru/str/CyberSecurityIL/2874
#טכנולוגיה
החברה לא מפרטת הרבה על המתקפה אך מציינת כי בעקבות האירוע חלים שיבושים בחלק מהשירותים וכי חלק מהמערכות נותקו מרשת האינטרנט.
החברה פועלת עם גופי ביטחון וחברות פורנזיקה ותגובה לטיפול באירוע.
(נשמע קצת כמו כופר אך כרגע אין מידע וודאי)
https://news.1rj.ru/str/CyberSecurityIL/2874
#טכנולוגיה
🤯10👍6😱2❤1😢1
מספר קבוצות תקיפה ביצעו היום פעולות השחתה ושיבוש זמינות באתרים בישראל.
רוב המתקפות היו קטנות וכללו בעיקר השחתה של דפים באתרים קטנים (לא פירסמתי כתובות אתרים ושמות של קבוצות כי אני מעדיף לא לתת להם במה תקשורתית)
בדקות האחרונות אחת מהקבוצות איימה שתפיל את האתר של המוסד, Gov.il ובנק ישראל.
מבדיקה שלי נראה שהם הצליחו להפיל את האתר של בנק ישראל שלא זמין בדקות האחרונות. (עדכון - חזר לעבוד.... ונפל שוב, אתר המוסד גם נפל לזמן קצר)
https://news.1rj.ru/str/CyberSecurityIL/2875
#ישראל #Ddos
רוב המתקפות היו קטנות וכללו בעיקר השחתה של דפים באתרים קטנים (לא פירסמתי כתובות אתרים ושמות של קבוצות כי אני מעדיף לא לתת להם במה תקשורתית)
בדקות האחרונות אחת מהקבוצות איימה שתפיל את האתר של המוסד, Gov.il ובנק ישראל.
מבדיקה שלי נראה שהם הצליחו להפיל את האתר של בנק ישראל שלא זמין בדקות האחרונות. (עדכון - חזר לעבוד.... ונפל שוב, אתר המוסד גם נפל לזמן קצר)
https://news.1rj.ru/str/CyberSecurityIL/2875
#ישראל #Ddos
👍17🥴8❤5🙏1
האקרים תקפו את אתרי האוניברסיטאות: "בגלל מה שהם עשו בפלסטין"
אתרי האוניברסיטאות הגדולות אינם זמינים לאחר שהותקפו על ידי האקרים המכנים את עצמם "אנונימוס סודן". "סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין", כתבו ההאקרים בערוץ הטלגרם שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2876
https://www.ynet.co.il/digital/technews/article/hkzps8t112
#ישראל #Ddos
אתרי האוניברסיטאות הגדולות אינם זמינים לאחר שהותקפו על ידי האקרים המכנים את עצמם "אנונימוס סודן". "סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין", כתבו ההאקרים בערוץ הטלגרם שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2876
https://www.ynet.co.il/digital/technews/article/hkzps8t112
#ישראל #Ddos
👍7🤔3🤬2❤1
חדשות סייבר - ארז דסה
האקרים תקפו את אתרי האוניברסיטאות: "בגלל מה שהם עשו בפלסטין" אתרי האוניברסיטאות הגדולות אינם זמינים לאחר שהותקפו על ידי האקרים המכנים את עצמם "אנונימוס סודן". "סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין", כתבו ההאקרים בערוץ הטלגרם שלהם. https://t.m…
התוקפים ממשיכים עם שיבוש הזמינות של אתרים הקשורים לישראל.
הקרבן התורן - חברת Checkpoint.
בבדיקה שלי, האתר אכן לא זמין.
עדכון - כרגע נראה תקין.
https://news.1rj.ru/str/CyberSecurityIL/2877
#ישראל #Ddos
הקרבן התורן - חברת Checkpoint.
בבדיקה שלי, האתר אכן לא זמין.
עדכון - כרגע נראה תקין.
https://news.1rj.ru/str/CyberSecurityIL/2877
#ישראל #Ddos
👍8🥴2❤1
חברת Capita, שמספקת בין היתר גם שירותי סייבר, מדווחת כי בעקבות מתקפת סייבר חלק משירותי החברה הושבתו.
בדיווח שפירסמה החברה היא מציינת כי השירותים שהושבתו אילו בעיקר שירותים פנימיים אך בעקבות כך לקוחות בודדים חוו שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2878
#טכנולוגיה
בדיווח שפירסמה החברה היא מציינת כי השירותים שהושבתו אילו בעיקר שירותים פנימיים אך בעקבות כך לקוחות בודדים חוו שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2878
#טכנולוגיה
👍5❤1😢1
מתקפת הסייבר על 3CX - התוקפים הצליחו להטמיע נוזקות ברשתות ארגוניות של לקוחות.
חברת קספרסקי מוסרת כי זיהתה הדבקה בנוזקה אצל מספר חברות מסביב לעולם, כשהפוקוס של התוקפים (Lazarus) הוא בעיקר כנגד חברות קריפטו.
https://news.1rj.ru/str/CyberSecurityIL/2879
#שרשרת_אספקה
חברת קספרסקי מוסרת כי זיהתה הדבקה בנוזקה אצל מספר חברות מסביב לעולם, כשהפוקוס של התוקפים (Lazarus) הוא בעיקר כנגד חברות קריפטו.
https://news.1rj.ru/str/CyberSecurityIL/2879
#שרשרת_אספקה
👍5🤯5🤡1
אפרופו קריפטו - מחלקת המשפטים בארה"ב מדווחת כי עיקלה מטבעות דיגיטליים בשווי 112 מיליון דולר שנגנבו בהונאות קריפטו.
בדיווח שמפרסמת מחלקת המשפטים נמסר כי התוקפים עשו שימוש באפליקציות דייטינג ורשתות חברתיות, בנו אמון מול קרבנות ולאחר מכן הציעו להם השקעה בפרויקטי קריפטו שונים.
את הכסף שקיבלו גנבו לעצמם במקום להשקיע אותם כפי שהובטח ללקוחות.
אגב מטבעות דיגיטליים, שמתם לב שאילון מאסק שינה את הלוגו של🕊 ללוגו של המטבע Dogecoin🐶 ?
#קריפטו #ממשלה
בדיווח שמפרסמת מחלקת המשפטים נמסר כי התוקפים עשו שימוש באפליקציות דייטינג ורשתות חברתיות, בנו אמון מול קרבנות ולאחר מכן הציעו להם השקעה בפרויקטי קריפטו שונים.
את הכסף שקיבלו גנבו לעצמם במקום להשקיע אותם כפי שהובטח ללקוחות.
אגב מטבעות דיגיטליים, שמתם לב שאילון מאסק שינה את הלוגו של
#קריפטו #ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤡3❤1
גופי אכיפה השביתו את אתר Genesis Market - אחד מהאתרים הגדולים בעולם לקניה ומכירה של מידע גנוב, זהויות, כרטיסי אשראי ועוד.
לפני שנה וחצי כתבתי כאן בערוץ על Gensis Market ועל כך שהוא מצליח לפעול כבר תקופה ארוכה מבלי שגופי האכיפה שמים עליו את היד....
בשיתוף פעולה של למעלה מעשרה גופי אכיפה מסביב לעולם הושבת אתר Gensis Market, הדומיין עוקל ע"י היורופול ומספר מעצרים התבצעו במדינות שונות.
https://news.1rj.ru/str/CyberSecurityIL/2881
#מעצרים
לפני שנה וחצי כתבתי כאן בערוץ על Gensis Market ועל כך שהוא מצליח לפעול כבר תקופה ארוכה מבלי שגופי האכיפה שמים עליו את היד....
בשיתוף פעולה של למעלה מעשרה גופי אכיפה מסביב לעולם הושבת אתר Gensis Market, הדומיין עוקל ע"י היורופול ומספר מעצרים התבצעו במדינות שונות.
https://news.1rj.ru/str/CyberSecurityIL/2881
#מעצרים
👏7❤5👍4🤯2👌2🤡1🎃1🫡1
חדירה למערכת דואר ישראל, מבדיקה ראשונית אין אינדיקציה לחשיפת מידע
חברת דואר ישראל עדכנה כי בשעות הצהריים זוהתה חדירה שבוצעה לרשת מערכות המידע של הדואר על ידי גורם לא מורשה. "החברה פועלת מאז על פי הנהלים וההנחיות למקרים כאלה ונעזרת בליווי צמוד של מומחים.
ההערכה היא כי האירוע זוהה ונבלם בשלב מוקדם וראשוני, ומבדיקות שנעשו עד כה אין אינדיקציה לנזק או לחשיפה של מידע של החברה או של לקוחותיה. בבדיקה יזומה שבוצעה, לא נמצאה אינדיקציה המעידה על ניסיון חדירה למערכות בנק הדואר, המופרדות מרשת הדואר", מסרה החברה.
https://news.1rj.ru/str/CyberSecurityIL/2882
https://www.ynet.co.il/news/article/rkbrizcwn
חברת דואר ישראל עדכנה כי בשעות הצהריים זוהתה חדירה שבוצעה לרשת מערכות המידע של הדואר על ידי גורם לא מורשה. "החברה פועלת מאז על פי הנהלים וההנחיות למקרים כאלה ונעזרת בליווי צמוד של מומחים.
ההערכה היא כי האירוע זוהה ונבלם בשלב מוקדם וראשוני, ומבדיקות שנעשו עד כה אין אינדיקציה לנזק או לחשיפה של מידע של החברה או של לקוחותיה. בבדיקה יזומה שבוצעה, לא נמצאה אינדיקציה המעידה על ניסיון חדירה למערכות בנק הדואר, המופרדות מרשת הדואר", מסרה החברה.
https://news.1rj.ru/str/CyberSecurityIL/2882
https://www.ynet.co.il/news/article/rkbrizcwn
👍9🤬9🥴5🤡1
חדשות סייבר - ארז דסה
התוקפים ממשיכים עם שיבוש הזמינות של אתרים הקשורים לישראל. הקרבן התורן - חברת Checkpoint. בבדיקה שלי, האתר אכן לא זמין. עדכון - כרגע נראה תקין. https://news.1rj.ru/str/CyberSecurityIL/2877 #ישראל #Ddos
הבאים בתור - קבוצת אנונימוס סודן מפילים חלק מאתרי המדיה והחדשות בישראל.
בין האתרים המותקפים - תאגיד השידור הישראלי (שנפל לדקות בודדות), ערוץ 14, אתר ג'רוזלם פוסט, i24 news ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2883
#ישראל #Ddos
בין האתרים המותקפים - תאגיד השידור הישראלי (שנפל לדקות בודדות), ערוץ 14, אתר ג'רוזלם פוסט, i24 news ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2883
#ישראל #Ddos
👍7🤯6🤬4❤2👏1🤡1
הי חברים,
במהלך חג הפסח (עד ה-13.4) הערוץ יעבוד בצורה מצומצמת ואפרסם כאן רק אירועי סייבר הקשורים לישראל.
(אם חסר לכם תוכן סייבר לחג יש מלא מזה ב-פוסטים הנעוצים🤓 )
חג כשר ושמח!😇
ארז.
במהלך חג הפסח (עד ה-13.4) הערוץ יעבוד בצורה מצומצמת ואפרסם כאן רק אירועי סייבר הקשורים לישראל.
(אם חסר לכם תוכן סייבר לחג יש מלא מזה ב-פוסטים הנעוצים
חג כשר ושמח!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤50🫡10👍8🤝2🤡1
אתר רכבת ישראל למטה בדקות האחרונות בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודן.
בהזדמנות זו, מצרף כתבה שפורסמה אתמול ב"כאן" על המתקפות שלה קבוצה.
https://youtu.be/-ZBxignfLKc
(עדכון: האתר למעלה)
https://news.1rj.ru/str/CyberSecurityIL/2885
#ישראל #Ddos
בהזדמנות זו, מצרף כתבה שפורסמה אתמול ב"כאן" על המתקפות שלה קבוצה.
https://youtu.be/-ZBxignfLKc
(עדכון: האתר למעלה)
https://news.1rj.ru/str/CyberSecurityIL/2885
#ישראל #Ddos
👍15🥴4❤1🤡1
חדשות סייבר - ארז דסה
אתר רכבת ישראל למטה בדקות האחרונות בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודן. בהזדמנות זו, מצרף כתבה שפורסמה אתמול ב"כאן" על המתקפות שלה קבוצה. https://youtu.be/-ZBxignfLKc (עדכון: האתר למעלה) https://news.1rj.ru/str/CyberSecurityIL/2885 #ישראל #Ddos
קבוצת אנונימוס סודאן, בשיתוף עם קבוצת Killnet, ניסו בשעתיים האחרונות לשבש פעילות של כמה אתרים גדולים בישראל.
אתר Checkpoint נפל שוב לכמה דקות, וכן אתרים נוספים, סה"כ ההשפעה הייתה מינורית על רוב האתרים.
(בין האתרים שהותקפו - אתר כללית, בי"ח רמב"ם, רכבת ישראל, ג'רוזלם פוסט, אוניברסיטת ת"א ועוד)
https://news.1rj.ru/str/CyberSecurityIL/2886
#ישראל #Ddos
אתר Checkpoint נפל שוב לכמה דקות, וכן אתרים נוספים, סה"כ ההשפעה הייתה מינורית על רוב האתרים.
(בין האתרים שהותקפו - אתר כללית, בי"ח רמב"ם, רכבת ישראל, ג'רוזלם פוסט, אוניברסיטת ת"א ועוד)
https://news.1rj.ru/str/CyberSecurityIL/2886
#ישראל #Ddos
👍18🥴6🤡2❤1⚡1🙏1