שב"כ חשף קמפיין "פישינג" שבוצע על ידי גורמים איראניים
מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים.
ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberSecurityIL/3445
https://www.israeldefense.co.il/node/59088
#ישראל #פישינג
מזה מספר חודשים מתנהל קמפיין דיוג, "פישינג", על ידי גורמים איראנים למול אזרחים ישראלים, שכוון בעיקרו למול עובדי מדינה וחוקרים במכוני מחקר שונים.
הפניות לאזרחים בוצעו תוך שימוש בפרופילים מזויפים שהתחזו לאזרחים ישראלים מוכרים, במטרה לאסוף מידע על המדיניות הישראלית, עובדי מדינה ואזרחים ישראלים.
ההתחזות הייתה לדמויות שמוכרות לאותם אזרחים שפנו אליהם או שעמדו איתם בקשר, מקצועי או אישי.
כיצד מתבצעת הפניה?
הפניה הראשונית של אותו גורם איראני הייתה לפרופיל ה"לינקדין" של האזרח הישראלי ולאחר מכן השיח עבר להתנהל באמצעות המייל.
במסגרת השיח בין השניים, האזרח הישראלי הוזמן לכנס. ההזמנה צורפה כקובץ לתכתובת, או לחילופין נשלח קובץ של מאמר או מחקר שעשוי היה לעניין את האזרח.
כאשר אותו אזרח פתח את הקובץ, הותקן על מחשבו קובץ זדוני שנתן לאותו גורם איראני הרשאות גישה למחשבו.
כך למעשה, הקובץ יצר השתלטות מרחוק של ״התוקף״ על מחשבו של ״הנתקף״, ומכאן הגורם האיראני היה חשוף לכל המידע שנשמר על גבי המחשב של האזרח הישראלי.
הפנייה של הגורם האיראני התבססה על מידע שנאסף על האזרחים הישראלים מהרשתות החברתיות ומהרשת, תכני ההתכתבויות והקשר היו בעלי התאמה לעיסוקם ותחומי העניין שלהם.
מודעות ועירנות האזרחים אליהם פנו, לצד פעולות נוספות של שב״כ ומערכת הביטחון הישראלית, מנעו מהניסיונות האיראנים להשיג את יעדם.
שירות הביטחון הכללי לצד שותפיו בקהילת המודיעין פועלים לשבש ולסכל ניסיונות איראנים לאסוף מידע על אזרחי ישראל, וקורא לציבור לגלות עירנות לתופעת "הפישינג" ברשת.
https://news.1rj.ru/str/CyberSecurityIL/3445
https://www.israeldefense.co.il/node/59088
#ישראל #פישינג
👍21❤7
קבוצת CL0P מאפשרת כעת להוריד מידע של קרבנות באמצעות טורנט.
אחרי שהקימה אתרים ברשת הפתוחה עם המידע שנגנב מאפשרת כעת קבוצת CL0P להוריד את המידע גם באמצעות טורנט.
ייתכן כי המהלך התבצע בעקבות תלונות על קצב ההורדה באתר ברשת הפתוחה (90kb/s)🐢
האפשרות החדשה זמינה בשלב זה עם המידע של: EY, PwC, Paycom, 1ST.
https://news.1rj.ru/str/CyberSecurityIL/3446
#כופר
אחרי שהקימה אתרים ברשת הפתוחה עם המידע שנגנב מאפשרת כעת קבוצת CL0P להוריד את המידע גם באמצעות טורנט.
ייתכן כי המהלך התבצע בעקבות תלונות על קצב ההורדה באתר ברשת הפתוחה (90kb/s)
האפשרות החדשה זמינה בשלב זה עם המידע של: EY, PwC, Paycom, 1ST.
https://news.1rj.ru/str/CyberSecurityIL/3446
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5❤4👍4
עיריית מונטקלייר שבניו ג'רזי מדווחת כי במהלך מתקפת סייבר היא "הגיעה להסדר" עם התוקפים תמורת 450,000 דולר.
בקיצור, שילמו את דמי הכופר.
העירייה מדווחת כי את דמי הכופר שילמה חברת הביטוח, וזאת לאחר משא ומתן והתערבות של הרשויות וגופי האכיפה.
תשלום דמי הכופר "סייע" לעירייה בשחזור מהיר של מידע קריטי רגיש.
שימו לב להודעה הנוספת של העירייה:
"כדי להתגונן מפני מקרים דומים בעתיד, העירייה התקינה את מערכת האימות הכפול המתוחכמת ביותר..."
https://news.1rj.ru/str/CyberSecurityIL/3448
#כופר #ממשלה
בקיצור, שילמו את דמי הכופר.
העירייה מדווחת כי את דמי הכופר שילמה חברת הביטוח, וזאת לאחר משא ומתן והתערבות של הרשויות וגופי האכיפה.
תשלום דמי הכופר "סייע" לעירייה בשחזור מהיר של מידע קריטי רגיש.
שימו לב להודעה הנוספת של העירייה:
"כדי להתגונן מפני מקרים דומים בעתיד, העירייה התקינה את מערכת האימות הכפול המתוחכמת ביותר..."
https://news.1rj.ru/str/CyberSecurityIL/3448
#כופר #ממשלה
🤣12👍2
חנות האונליין של חברת ציוד האגרוף Everlast נפרצה ע"י תוקפים ששתלו קוד זדוני וגנבו מספרי כרטיסי אשראי של לקוחות.
אתר CyberNews מדווח כי הנוזקה של התוקפים רצה בחנות האונליין של החברה במשך כשלושה שבועות, כשבמהלכן נגנבו מספרי כרטיסי אשראי של לקוחות שביצעו רכישות באתר.
https://news.1rj.ru/str/CyberSecurityIL/3449
אתר CyberNews מדווח כי הנוזקה של התוקפים רצה בחנות האונליין של החברה במשך כשלושה שבועות, כשבמהלכן נגנבו מספרי כרטיסי אשראי של לקוחות שביצעו רכישות באתר.
https://news.1rj.ru/str/CyberSecurityIL/3449
👍5❤3🤣1
מסמך סיכום אירועי סייבר לחודש יולי 2023 יתפרסם בעז"ה מחר.
מעוניינים לקחת חסות על המסמך ולחשוף את השירות/המוצר שלכם לקהל טכנולוגי רחב? דברו איתי
מעוניינים לקחת חסות על המסמך ולחשוף את השירות/המוצר שלכם לקהל טכנולוגי רחב? דברו איתי
Telegram
Erez
You can contact @erezd right away.
🏆6👍5
תוקפים ניצלו חולשה בחוזים החכמים של פרויקט הקריפטו Curve וגנבו מטבעות דיגיטליים בשווי של כ-52 מיליון דולר
סוחר קריפטו אנונימי סייע לצוות הפרוייקט להשיב 5.4 מיליון דולר.
מטבע Crv הגיב לאירוע בירידה של כ-15%.
https://news.1rj.ru/str/CyberSecurityIL/3451
#קריפטו
סוחר קריפטו אנונימי סייע לצוות הפרוייקט להשיב 5.4 מיליון דולר.
מטבע Crv הגיב לאירוע בירידה של כ-15%.
https://news.1rj.ru/str/CyberSecurityIL/3451
#קריפטו
👍5❤1
מערך הסייבר באיטליה מדווח ע"י מספר אתרים של בנקים במדינה הושבתו אתמול בשל מתקפת DDoS שבוצעה ע"י קבוצת NoName.
המתקפה ארכה מספר שעות, בהן חלק מהבנקים הושבתו לזמן קצר וחלק לזמן ממושך.
https://news.1rj.ru/str/CyberSecurityIL/3454
#DDoS #פיננסי
המתקפה ארכה מספר שעות, בהן חלק מהבנקים הושבתו לזמן קצר וחלק לזמן ממושך.
https://news.1rj.ru/str/CyberSecurityIL/3454
#DDoS #פיננסי
👍4
תביעה כנגד חברת ByteDance - אפליקציית עריכת הווידאו CupCut אוגרת מידע רב על משתמשים ללא ידיעתם ומעבירה את המידע לממשל הסיני.
את ByteDance אתם מכירים כנראה כחברה האחראית על TikTok, אך מלבד TikTok, יש ל-ByteDance אפליקציה נוספת לעריכת וידאו בשם CupCut ולה 200 מיליון משתמשים פעילים.
בכתב התביעה נרשם כי האפליקציה אוספת נתונים רגישים של משתמשים כגון מידע ביומטרי (פנים, קול), מיקום, פרטי משתמש ומידע נוסף ומנגישה את המידע לממשל הסיני לצרכים שונים.
עוד נכתב בתביעה כי מדיניות הפרטיות של האפליקציה כתובה בכוונה בצורה מסובכת ולא ברורה למשתמש הפשוט.
התביעה, שהוגשה לפני מספר ימים, זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3455
#דלף_מידע #טכנולוגיה
את ByteDance אתם מכירים כנראה כחברה האחראית על TikTok, אך מלבד TikTok, יש ל-ByteDance אפליקציה נוספת לעריכת וידאו בשם CupCut ולה 200 מיליון משתמשים פעילים.
בכתב התביעה נרשם כי האפליקציה אוספת נתונים רגישים של משתמשים כגון מידע ביומטרי (פנים, קול), מיקום, פרטי משתמש ומידע נוסף ומנגישה את המידע לממשל הסיני לצרכים שונים.
עוד נכתב בתביעה כי מדיניות הפרטיות של האפליקציה כתובה בכוונה בצורה מסובכת ולא ברורה למשתמש הפשוט.
התביעה, שהוגשה לפני מספר ימים, זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3455
#דלף_מידע #טכנולוגיה
🤣9👍5🤯4
מחקר של חברת הסייבר Halcyon קובע כי ספקית שירותי הענן Cloudzy שבאיראן מספקת תשתית טכנולוגית לקבוצות תקיפה רבות.
המחקר מתאר כיצד חברת Cloudzy מוכנה לקבל מטבעות דיגיטליים כתשלום עבור רכישת שירותי ענן באנונימיות, ומאפשר לקבוצות תקיפה וקבוצות כופר להשתמש בשירותי החברה השונים.
https://news.1rj.ru/str/CyberSecurityIL/3456
המחקר המלא זמין כאן 👇🏻
המחקר מתאר כיצד חברת Cloudzy מוכנה לקבל מטבעות דיגיטליים כתשלום עבור רכישת שירותי ענן באנונימיות, ומאפשר לקבוצות תקיפה וקבוצות כופר להשתמש בשירותי החברה השונים.
https://news.1rj.ru/str/CyberSecurityIL/3456
המחקר המלא זמין כאן 👇🏻
👍6
Media is too big
VIEW IN TELEGRAM
הטבה חדשה וסופר איכותית + הגרלה על מנוי פרימיום לטלגרם.
בוקר טוב!
כפי שאתם כבר יודעים, אני מנהל בערוץ תכנית הטבות לאלו התומכים בערוץ מדי חודש.
ההטבות שכבר קיימות הן מעולות ממש (פיד כופר, פיד סייבר וכו') אבל הפעם אני רוצה להוסיף הטבה חדשה וייחודית ולפתוח את מאגר אירועי הסייבר שלי לתומכים.
את מאגר אירועי הסייבר אני מתחזק כבר שנתיים וחצי כשהוא מכיל למעלה מ-1,300 אירועי סייבר מרכזיים מהארץ ומהעולם. כל אירוע עם סוג המתקפה, סקטור ועוד (וידאו לדוג' מצ"ב).
מדובר במאגר יחיד במינו, בשפה העברית, שיאפשר לכם לדלות מידע רב ותובנות על המתרחש בעולם הסייבר, לבצע חיפושים ועוד.
המאגר כעת מתווסף כהטבה לאלו התומכים בערוץ ברמה
(אלו שכבר תומכים ברמה זו, ההטבה בדרך אליכם....שימו לב לדוא"ל
בנוסף! בסוף חודש אוגוסט אני אקיים הגרלה בין כל אלו התומכים בערוץ מרמה 3 ומעלה - מי שיעלה בגורל יזכה במנוי פרימיום לטלגרם לחצי שנה!! (הודעה תישלח לזוכה באופן פרטי)
התמיכה בערוץ מתבצעת דרך הקישור הבא
https://cybersecurityil.co.il/support/
תודה לכל מי שכבר תומך בערוץ, מעריך מאד
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🏆9👍7🔥6
סיכום_אירועי_סייבר_חודש_יולי_2023_ארז_דסה.pdf
449.1 KB
מסמך סיכום אירועי סייבר לחודש יולי 2023 מצ"ב.
תודה (שוב) לחברת Imperva שלקחה החודש חסות על המסמך🙏
https://news.1rj.ru/str/CyberSecurityIL/3460
#דוחות
תודה (שוב) לחברת Imperva שלקחה החודש חסות על המסמך
https://news.1rj.ru/str/CyberSecurityIL/3460
#דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2🙏1
חברת Tempur Sealy המייצרת מזרנים, כריות וכדו', מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/3461
#כופר #תעשיה
https://news.1rj.ru/str/CyberSecurityIL/3461
#כופר #תעשיה
👍2❤1
חברת התקשורת הסלולרית MTN סובלת משיבושים בשעה האחרונה בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן.
מדיווחים שונים ברשת נראה כי משתמשים לא מצליחים לבצע שיחות וכו'.
חברת MTN מספקת שירותי תקשורת סלולרית לעשרות מדינות בדרום אפריקה אך שליש מההכנסות של החברה מגיעות מהפעילות הרחבה בניגריה.
https://news.1rj.ru/str/CyberSecurityIL/3462
#DDoS #תקשורת
מדיווחים שונים ברשת נראה כי משתמשים לא מצליחים לבצע שיחות וכו'.
חברת MTN מספקת שירותי תקשורת סלולרית לעשרות מדינות בדרום אפריקה אך שליש מההכנסות של החברה מגיעות מהפעילות הרחבה בניגריה.
https://news.1rj.ru/str/CyberSecurityIL/3462
#DDoS #תקשורת
👍1
הערוץ על Mute? הפסד שלכם! 🔕
בשעות הקרובות אפרסם בערוץ פוסט עם מתנה לכל מנויי הערוץ, הפוסט יהיה זמין כחצי שעה ואח"כ יימחק.
רוצים לקבל את המתנה? תדאגו שהערוץ לא יהיה על Mute!🔔
בשעות הקרובות אפרסם בערוץ פוסט עם מתנה לכל מנויי הערוץ, הפוסט יהיה זמין כחצי שעה ואח"כ יימחק.
רוצים לקבל את המתנה? תדאגו שהערוץ לא יהיה על Mute!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍3❤2
תתנצל שוב? קבוצת לוקביט מפרסמת באתר ההדלפות את West Oaks - בית ספר לילדים בעלי צרכים מיוחדים בבריטניה
כזכור, בעבר לוקביט התנצלה פעמיים כשתקפה ארגונים דומים, פעם אחת בבית החולים לילדים SickKids ופעם שניה במתקפה על Home & Heart Health. בשני המקרים הקבוצה סיפקה את מפתח הפיענוח בחינם וטענה כי השעתה את השותף שתקף את הארגון.
אעדכן בהמשך אם יהיה חדש.
https://news.1rj.ru/str/CyberSecurityIL/3464
#כופר #רפואה
כזכור, בעבר לוקביט התנצלה פעמיים כשתקפה ארגונים דומים, פעם אחת בבית החולים לילדים SickKids ופעם שניה במתקפה על Home & Heart Health. בשני המקרים הקבוצה סיפקה את מפתח הפיענוח בחינם וטענה כי השעתה את השותף שתקף את הארגון.
אעדכן בהמשך אם יהיה חדש.
https://news.1rj.ru/str/CyberSecurityIL/3464
#כופר #רפואה
👍8🤯3
חדשות סייבר - ארז דסה
קבוצת Lockbit מפרסמת באתר ההדלפות את חברת אנרג'ים הישראלית העוסקת בייבוא ושיווק של מוצרי ספורט. הדדליין שמציבה לוקביט הוא עד לתאריך 28.7 ובשלב זה לוקביט לא מפרסמת את גובה דמי הכופר או מידע על הקבצים שברשותה. ❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים…
.
עדכון - הדדליין עבר ולוקביט כתבו שהם פירסמו את המידע שגנבו אבל בפועל לא פורסם כלום מלבד עץ הקבצים (Files tree).
https://news.1rj.ru/str/CyberSecurityIL/3465
#כופר #ישראל
עדכון - הדדליין עבר ולוקביט כתבו שהם פירסמו את המידע שגנבו אבל בפועל לא פורסם כלום מלבד עץ הקבצים (Files tree).
https://news.1rj.ru/str/CyberSecurityIL/3465
#כופר #ישראל
👍5
איגוד הדירקטורים בישראל מזמין אתכם לכנס על "הגנת סייבר מנקודת המבט של הדירקטוריון".
הכנס הוא כנס מקצועי ולא מסחרי ויתקיים באופן דיגיטלי ב-11.9.23 בין השעות 10:00-12:00.
משתתפי הכנס יהיו זכאים לקבל תעודת השתתפות.
לרישום ללא עלות לחצו כאן.
https://news.1rj.ru/str/CyberSecurityIL/3467
הכנס הוא כנס מקצועי ולא מסחרי ויתקיים באופן דיגיטלי ב-11.9.23 בין השעות 10:00-12:00.
משתתפי הכנס יהיו זכאים לקבל תעודת השתתפות.
לרישום ללא עלות לחצו כאן.
https://news.1rj.ru/str/CyberSecurityIL/3467
👍12❤3
מייקרוסופט מדווחת כי קבוצת התקיפה הרוסית APT29 התחזתה לנציגי תמיכה של מייקרוסופט ושלחה הודעות פישינג לעשרות ארגונים.
בהודעה שמפרסמת מייקרוסופט היא מדווחת כי המטרה המרכזית של קבוצת התקיפה היא לגנוב נתוני הזדהות של משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3469
#פישינג
בהודעה שמפרסמת מייקרוסופט היא מדווחת כי המטרה המרכזית של קבוצת התקיפה היא לגנוב נתוני הזדהות של משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3469
#פישינג
👍10😈2❤1
תוקפים כבר שתלו נוזקה ב-640 שרתים של חברות וארגונים העושים שימוש ב- Citrix Netscaler ADC.
ארגון Shadowserver מדווח כי המספר כנראה גבוה יותר מאחר ומספר רב של ארגונים עוד לא עדכנו את המוצר, כשהם חשופים לחולשה CVE-2023-3519.
(החולשה פורסמה בפיד החולשות הזמין לתומכי הערוץ כבר ב-19.7)
https://news.1rj.ru/str/CyberSecurityIL/3470
#חולשות
ארגון Shadowserver מדווח כי המספר כנראה גבוה יותר מאחר ומספר רב של ארגונים עוד לא עדכנו את המוצר, כשהם חשופים לחולשה CVE-2023-3519.
(החולשה פורסמה בפיד החולשות הזמין לתומכי הערוץ כבר ב-19.7)
https://news.1rj.ru/str/CyberSecurityIL/3470
#חולשות
👍5🤯3❤2😐1