אפליקציית המכירות הזולה טימו נכנסה לישראל אך חשש ממשי מעלה כי מדובר בנוזקה במסווה של אפליקציה לגיטימית
אפליקציית טימו (Temu) אומנם רק נפתחה לשוק הישראלי אבל יש סיכוי גבוה שכבר שמעתם עליה, היא מקום ראשון במצעד ההורדות חינם בישראל גם באנדרואיד וגם באפל. מדובר באפליקציית מסחר סינית עם מחירים ששוברים את השוק, אפילו נמוכים יותר מעלי אקספרס ולפעמים מרגיש שהיא ממש מחלקת מתנות.
לאחרונה האתר This Is Money מזהיר כי בקרב אנליסטים ומשקיפים של חברות סיניות, יש שמדווחים שזו "האפליקציה המסוכנת ביותר בתפוצה רחבה". האנליסט הפיננסי זיגפריד אגרט, הבוס של חברת Grizzly Research בארה"ב, פרסם דו"ח שטען כי טימו היא אחת האפליקציות הפופולריות 'המסוכנות' ביותר, בטענה שהיא מכילה תוכנות "אגרסיביות" שנועדו לאסוף נתונים. הדו"ח האשים גם את הבעלים של טימו, ענקית המסחר האלקטרוני הסינית PDD, כי הסתירה את התוכנה בתוך האפליקציה בכוונה. "אנו מאמינים כי טימו היא האפליקציה המסוכנת ביותר", נכתב בדו"ח.
בנוסף אותו דוח טוען שטימו מפסידה כמעט 30 דולר בממוצע על כל מכירה, והסיבה היא שהחברה מרוויחה על מכירת נתונים, שלנו.
הסכנה הכי גדולה לפי קבוצת המחקר גריזלי היא התוכנות הנוספות שהאפליקציה מכניסה לטלפון שלכם, שכוללת קריאת טקסט מהודעות, מיילים ואפילו כניסה לחשבונות הבנק שלכם אם יש לכם אפליקציה כזאת במכשיר.
אולי זה לא מפתיע לגלות שמספר משתמשים טוענים: "קניתי בטימו וגנבו לי את האשראי". למשל הסרטון טיקטוק הזה, שצבר מעל 10 מיליון צפיות מאז פורסם, מסביר כיצד טימו רוקנה לאט את החשבון שלה עם סדרה של משיכות קטנות. "הם לקחו 400 דולר אבל זה היה בכמויות קטנות מאוד, במהלך חודשיים, כאילו, פעם ביום, הם היו מוציאים משהו כמו $3, אז לא שמים לב לזה".
https://news.1rj.ru/str/CyberSecurityIL/3803
https://mobile.mako.co.il/nexter-news/Article-66b00c3f080fa81027.htm
אפליקציית טימו (Temu) אומנם רק נפתחה לשוק הישראלי אבל יש סיכוי גבוה שכבר שמעתם עליה, היא מקום ראשון במצעד ההורדות חינם בישראל גם באנדרואיד וגם באפל. מדובר באפליקציית מסחר סינית עם מחירים ששוברים את השוק, אפילו נמוכים יותר מעלי אקספרס ולפעמים מרגיש שהיא ממש מחלקת מתנות.
לאחרונה האתר This Is Money מזהיר כי בקרב אנליסטים ומשקיפים של חברות סיניות, יש שמדווחים שזו "האפליקציה המסוכנת ביותר בתפוצה רחבה". האנליסט הפיננסי זיגפריד אגרט, הבוס של חברת Grizzly Research בארה"ב, פרסם דו"ח שטען כי טימו היא אחת האפליקציות הפופולריות 'המסוכנות' ביותר, בטענה שהיא מכילה תוכנות "אגרסיביות" שנועדו לאסוף נתונים. הדו"ח האשים גם את הבעלים של טימו, ענקית המסחר האלקטרוני הסינית PDD, כי הסתירה את התוכנה בתוך האפליקציה בכוונה. "אנו מאמינים כי טימו היא האפליקציה המסוכנת ביותר", נכתב בדו"ח.
בנוסף אותו דוח טוען שטימו מפסידה כמעט 30 דולר בממוצע על כל מכירה, והסיבה היא שהחברה מרוויחה על מכירת נתונים, שלנו.
הסכנה הכי גדולה לפי קבוצת המחקר גריזלי היא התוכנות הנוספות שהאפליקציה מכניסה לטלפון שלכם, שכוללת קריאת טקסט מהודעות, מיילים ואפילו כניסה לחשבונות הבנק שלכם אם יש לכם אפליקציה כזאת במכשיר.
אולי זה לא מפתיע לגלות שמספר משתמשים טוענים: "קניתי בטימו וגנבו לי את האשראי". למשל הסרטון טיקטוק הזה, שצבר מעל 10 מיליון צפיות מאז פורסם, מסביר כיצד טימו רוקנה לאט את החשבון שלה עם סדרה של משיכות קטנות. "הם לקחו 400 דולר אבל זה היה בכמויות קטנות מאוד, במהלך חודשיים, כאילו, פעם ביום, הם היו מוציאים משהו כמו $3, אז לא שמים לב לזה".
https://news.1rj.ru/str/CyberSecurityIL/3803
https://mobile.mako.co.il/nexter-news/Article-66b00c3f080fa81027.htm
👍28😱7❤5🤬5🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
1. מאגר אירועי הסייבר עודכן עם כל האירועים של חודש ספטמבר (60~).
2. פיד החולשות מתריע על כל CVE חדש ואני יודע שזה מציף לפעמים במידע שלא רלוונטי עבורכם.
ולכן... יצרתי פיד חולשות קריטיות הזמין רק למי שתומך רמה 5.
בפיד החדש יפורסמו רק חולשות עם רמת סיכון 9+ או חולשות עם רמת סיכון 8+ שכבר קיים עבורן אקספלויט.
(מנויים בפיד החולשות - שימו לב לפוסט הנעוץ).
כל הפרטים על תכנית התמיכה וההטבות - כאן
מועדים לשמחה!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆8❤6👍6👏4🤯1🤨1😈1
סיכום אירועי סייבר מהימים האחרונים:
🇮🇱 חברת Oligo חושפת סדרת חולשות קריטיות בספריית PyTorch, בה עושות שימוש חברות רבות המנהלות שירותי AI, כחלק מפלטפורמת TorchServe (אמזון, מטא, גוגל, אינטל, טסלה ועוד).
ניצול החולשה עלול להוביל להשתלטות מלאה על השרתים, השחתה/גניבת מידע, שיבוש פעילות של מודלי AI ועוד.
פרטים מלאים על החולשות - כאן.
אגב, החולשות פורסמו בפיד החולשות כבר ב-29.9.
🔺 מחוז Rock שבוויסקונסין סובל ממתקפת כופר המשפיעה על אגף הבריאות ועל מערכות נוספות במחוז.
🔺 רשת המלונות האירופית Motel One מדווחת כי היא הותקפה במתקפת כופר אך הצליחה למזער את ההשפעה בעקבות תגובה מהירה.
למרות הנ"ל מידע של חלק מהלקוחות דלף החוצה, כולל מספרי כרטיסי אשראי.
🔺מתקפות על פרוייקטי קריפטו בחודש ספטמבר הסתכמו בהפסדים של 356 מיליון דולר.
🔺 בית החולים McLaren Health Care שבמישיגן מדווח כי הם סובלים ממתקפת כופר.
🔺 מתחילת השבוע (החודש) - 42 קרבנות חדשים פורסמו באתרים של קבוצות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3806
#כופר #חולשות #קריפטו #רפואה
ניצול החולשה עלול להוביל להשתלטות מלאה על השרתים, השחתה/גניבת מידע, שיבוש פעילות של מודלי AI ועוד.
פרטים מלאים על החולשות - כאן.
אגב, החולשות פורסמו בפיד החולשות כבר ב-29.9.
🔺 מחוז Rock שבוויסקונסין סובל ממתקפת כופר המשפיעה על אגף הבריאות ועל מערכות נוספות במחוז.
🔺 רשת המלונות האירופית Motel One מדווחת כי היא הותקפה במתקפת כופר אך הצליחה למזער את ההשפעה בעקבות תגובה מהירה.
למרות הנ"ל מידע של חלק מהלקוחות דלף החוצה, כולל מספרי כרטיסי אשראי.
🔺מתקפות על פרוייקטי קריפטו בחודש ספטמבר הסתכמו בהפסדים של 356 מיליון דולר.
🔺 בית החולים McLaren Health Care שבמישיגן מדווח כי הם סובלים ממתקפת כופר.
🔺 מתחילת השבוע (החודש) - 42 קרבנות חדשים פורסמו באתרים של קבוצות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3806
#כופר #חולשות #קריפטו #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4🤯4
סיכום אירועי סייבר מהיממה האחרונה:
🔺אפל מפרסמת עדכון חירום לתיקון חולשת Zero-Day המנוצלת בפועל ע"י תוקפים.
החולשה (CVE-2023-42824) משפיעה על כל המכשירים עם גרסת מערכת הפעלה הנמוכה מ-iOS 16.6.
(זו חולשת ה-Zero Day ה-17 שמתקנת אפל מתחילת השנה).
🔺חברת Atlassian מפרסמת תיקון לחולשת Zero-Day במוצר Confluence המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2023-22515 מתוקנת בגרסאות 8.3.3 ומעלה, 8.4.3 ומעלה, 8.5.2 ומעלה.
🔺 חברת Sony מדווחת על דלף מידע של כ-6,800 משתמשים לאחר שקבוצת CL0P גנבה מהם מידע באמצעות ניצול החולשה במערכת MOVEit. (שימו לב שזה אירוע שונה מאירוע הכופר של Sony עם RansomedVC שפירסמתי כאן).
🔺חברת התקשורת הבריטית Lyca מדווחת כי בעקבות מתקפת סייבר חלים שיבושים נרחבים בפעילות של הלקוחות (אי יכולת להוציא שיחות, לרכוש דקות שיחה ועוד)
💰 בורסת הקריפטו HTX מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של כ-8 מיליון דולר.
💰 חברת Cyvers מדווחת על תנועת כספים חריגה בגובה של 13 מיליון דולר מבורסת הקריפטו CoinW.
🔺 13 קרבנות חדשים פורסמו ביממה האחרונה באתרים של קבוצות הכופר, קבוצת Play אחראית ל-6 מתוכם.
🇮🇱 מספר מתקפות דידוס קטנות בוצעו כנגד אתרים בישראל.
מבדיקה שלי, בחלק מהאתרים נחסמה גישה מהעולם.
https://news.1rj.ru/str/CyberSecurityIL/3808
#כופר #קריפטו #חולשות
🔺אפל מפרסמת עדכון חירום לתיקון חולשת Zero-Day המנוצלת בפועל ע"י תוקפים.
החולשה (CVE-2023-42824) משפיעה על כל המכשירים עם גרסת מערכת הפעלה הנמוכה מ-iOS 16.6.
(זו חולשת ה-Zero Day ה-17 שמתקנת אפל מתחילת השנה).
🔺חברת Atlassian מפרסמת תיקון לחולשת Zero-Day במוצר Confluence המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2023-22515 מתוקנת בגרסאות 8.3.3 ומעלה, 8.4.3 ומעלה, 8.5.2 ומעלה.
🔺 חברת Sony מדווחת על דלף מידע של כ-6,800 משתמשים לאחר שקבוצת CL0P גנבה מהם מידע באמצעות ניצול החולשה במערכת MOVEit. (שימו לב שזה אירוע שונה מאירוע הכופר של Sony עם RansomedVC שפירסמתי כאן).
🔺חברת התקשורת הבריטית Lyca מדווחת כי בעקבות מתקפת סייבר חלים שיבושים נרחבים בפעילות של הלקוחות (אי יכולת להוציא שיחות, לרכוש דקות שיחה ועוד)
🔺 13 קרבנות חדשים פורסמו ביממה האחרונה באתרים של קבוצות הכופר, קבוצת Play אחראית ל-6 מתוכם.
מבדיקה שלי, בחלק מהאתרים נחסמה גישה מהעולם.
https://news.1rj.ru/str/CyberSecurityIL/3808
#כופר #קריפטו #חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🙏4❤3
ערוצלדת 3️⃣ לחדשות סייבר! + מתנות בסוף הפוסט 🎁
לפני שלוש שנים בדיוק פירסמתי את הפוסט הראשון בערוץ כשהמנוי היחיד כאן היה אני😬
מאז אותו פוסט, פירסמתי בערוץ עוד 3,800 פוסטים, הצטרפו 16,300 מנויים והפכנו להיות ערוץ חדשות הסייבר עם החשיפה הגדולה בעולם! 🌍 (תבדקו אותי...)
ניסיתי לסכם את עשרת הדברים המרכזיים שקרו כאן בשלוש שנים האחרונות:
1. למעלה מ-12.5 מיליון(!) צפיות בפוסטים בערוץ לא כולל חשיפה מחוץ לערוץ - לינקדין,טוויטר, ווטסאפ וכו'!
2. יצרתי עשרות פוסטים המרכזים מידע במרחב הסייבר ואספתי לכם את הכל בפוסטים הנעוצים📌
3. הרמתי כאן יוזמות ותוכניות שונות ביניהן: תכנית התמיכה בערוץ, תכנית המנטורינג, הרצאות, סיכומים שנתיים, מסמכי סייבר, האשטאגים ועוד.
4. בניתי את ההרצאה הכי מעניינת בארץ על עולם מתקפות הכופר! אצלכם בארגון אם תרצו🎙
5. קיימתי המון שיחות ונוצרו קשרים אישיים עם המון אנשי תקשורת בארץ ובעולם.
6. נפגשתי עם עשרות מנכלים של חברות סייבר בישראל עבור יוזמות שונות.
7. בעקבות הפעילות בערוץ נוצר קשר עם קבוצות כופר ותוקפים שונים, שחלקם אגב מנויים כאן.
8. מהקשרים האלו נבנו ראיונות, מודיעין שמסרתי לעשרות חברות וארגונים בישראל, תגובות בלעדיות על אירועי סייבר, תרומות לפרוייקטי קוד פתוח, חיבור בין צוותי תגובה לקרבנות ועוד.
9. קיבלתי מכם, מנויי הערוץ, מידע ראשוני המון פעמים, לעיתים זה הבשיל לכתבות שפורסמו כאן לפני כל גופי התקשורת הגדולים, לדוג' המתקפה על הטכניון, כפר שאול ועוד, ולעיתים זה נשאר חסוי מסיבות שונות.
10. לערוץ התנקזו עיתונאים כמעט מכל אתרי החדשות בארץ ואנשים רבים העוסקים בתחום מודיעין הסייבר - הערוץ הפך עבורם למקור מידע מרכזי בתחום.
ועכשיו למתנות🕯 🎆 🥳
אם הייתי אוהב לשמור מידע סייברי לעצמי אז הערוץ לא היה קיים.
נכון שיש הטבות ייחודיות למי שתומך בערוץ אך יש דברים שאשמח לשתף עם כולם.
מצרף כאן 5 מתנות סייבריות:
1. פיד מודיעין הסייבר של FalconFeedsio
2. פיד מתקפות הכופר של Ransomlook
3. ערוץ Hacks Of Today מבית Hackmanac
4. ערוץ המתריע על Leaks ממרקטים שונים
5. ערוץ המתריע על כתובות פישינג בישראל🇮🇱
אז תודה לכל מי שכאן, הוותיקים והחדשים🙏
ארז.
לפני שלוש שנים בדיוק פירסמתי את הפוסט הראשון בערוץ כשהמנוי היחיד כאן היה אני
מאז אותו פוסט, פירסמתי בערוץ עוד 3,800 פוסטים, הצטרפו 16,300 מנויים והפכנו להיות ערוץ חדשות הסייבר עם החשיפה הגדולה בעולם! 🌍 (תבדקו אותי...)
ניסיתי לסכם את עשרת הדברים המרכזיים שקרו כאן בשלוש שנים האחרונות:
1. למעלה מ-
2. יצרתי עשרות פוסטים המרכזים מידע במרחב הסייבר ואספתי לכם את הכל בפוסטים הנעוצים
3. הרמתי כאן יוזמות ותוכניות שונות ביניהן: תכנית התמיכה בערוץ, תכנית המנטורינג, הרצאות, סיכומים שנתיים, מסמכי סייבר, האשטאגים ועוד.
4. בניתי את ההרצאה הכי מעניינת בארץ על עולם מתקפות הכופר! אצלכם בארגון אם תרצו
5. קיימתי המון שיחות ונוצרו קשרים אישיים עם המון אנשי תקשורת בארץ ובעולם.
6. נפגשתי עם עשרות מנכלים של חברות סייבר בישראל עבור יוזמות שונות.
7. בעקבות הפעילות בערוץ נוצר קשר עם קבוצות כופר ותוקפים שונים, שחלקם אגב מנויים כאן.
8. מהקשרים האלו נבנו ראיונות, מודיעין שמסרתי לעשרות חברות וארגונים בישראל, תגובות בלעדיות על אירועי סייבר, תרומות לפרוייקטי קוד פתוח, חיבור בין צוותי תגובה לקרבנות ועוד.
9. קיבלתי מכם, מנויי הערוץ, מידע ראשוני המון פעמים, לעיתים זה הבשיל לכתבות שפורסמו כאן לפני כל גופי התקשורת הגדולים, לדוג' המתקפה על הטכניון, כפר שאול ועוד, ולעיתים זה נשאר חסוי מסיבות שונות.
10. לערוץ התנקזו עיתונאים כמעט מכל אתרי החדשות בארץ ואנשים רבים העוסקים בתחום מודיעין הסייבר - הערוץ הפך עבורם למקור מידע מרכזי בתחום.
ועכשיו למתנות
אם הייתי אוהב לשמור מידע סייברי לעצמי אז הערוץ לא היה קיים.
נכון שיש הטבות ייחודיות למי שתומך בערוץ אך יש דברים שאשמח לשתף עם כולם.
מצרף כאן 5 מתנות סייבריות:
1. פיד מודיעין הסייבר של FalconFeedsio
2. פיד מתקפות הכופר של Ransomlook
3. ערוץ Hacks Of Today מבית Hackmanac
4. ערוץ המתריע על Leaks ממרקטים שונים
5. ערוץ המתריע על כתובות פישינג בישראל
אז תודה לכל מי שכאן, הוותיקים והחדשים
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥56❤42🏆29👏24👍20🙏11🤯1
מתקפת הכופר על חברת Clorox - החברה מדווחת על פגיעה משמעותית בהכנסות, מניית החברה נופלת 5.2% (700~ מיליון דולר).
באמצע חודש אוגוסט דיווחתי כאן בקצרה על כך שחברת Clorox נאלצת להשבית חלק מהפעילות בשל מתקפת כופר וכעת מגיע הדיווח הרשמי לבורסה שחושף פרטים נוספים על הפגיעה המשמעותית בהכנסות החברה בעקבות המתקפה.
בהודעה שמפרסמת החברה (מצ"ב בתגובות) היא מדווחת כי היא צופה ירידה של 23-28 אחוז במכירות נטו בהשוואה לרבעון מקביל אשתקד (אז המכירות נטו הסתכמו ב-1.8 מיליארד דולר, דהיינו הפסד של 450~ מיליון דולר) וכן הפסד למניה של 36-75 סנט.
עוד מדווחת החברה כי היא עדיין סובלת מהמתקפה אך ההשפעה על הפעילות נמוכה יותר.
קבוצת Scattered Spider, מבית AlphV, הם אלו שאחראים למתקפה.
אותה קבוצה שפגעה ברשת בתי המלון והקזינו MGM.
https://news.1rj.ru/str/CyberSecurityIL/3811
#כופר #תעשיה #קמעונאות
באמצע חודש אוגוסט דיווחתי כאן בקצרה על כך שחברת Clorox נאלצת להשבית חלק מהפעילות בשל מתקפת כופר וכעת מגיע הדיווח הרשמי לבורסה שחושף פרטים נוספים על הפגיעה המשמעותית בהכנסות החברה בעקבות המתקפה.
בהודעה שמפרסמת החברה (מצ"ב בתגובות) היא מדווחת כי היא צופה ירידה של 23-28 אחוז במכירות נטו בהשוואה לרבעון מקביל אשתקד (אז המכירות נטו הסתכמו ב-1.8 מיליארד דולר, דהיינו הפסד של 450~ מיליון דולר) וכן הפסד למניה של 36-75 סנט.
עוד מדווחת החברה כי היא עדיין סובלת מהמתקפה אך ההשפעה על הפעילות נמוכה יותר.
קבוצת Scattered Spider, מבית AlphV, הם אלו שאחראים למתקפה.
אותה קבוצה שפגעה ברשת בתי המלון והקזינו MGM.
https://news.1rj.ru/str/CyberSecurityIL/3811
#כופר #תעשיה #קמעונאות
❤8🤬4👍3🤯2👏1
הי כולם,
אין דיווחים על סייבר כי כרגע אין שום דבר רציני מלבד כמה מתקפות דידוס, השחתת אתרים קטנים ופייק ניוז.
אם יהיה משהו רציני אעדכן.
שיהיו בשורות טובות ובהצלחה לכוחות הביטחון ולעם ישראל 🙏🏻
#חרבות_ברזל
אין דיווחים על סייבר כי כרגע אין שום דבר רציני מלבד כמה מתקפות דידוס, השחתת אתרים קטנים ופייק ניוז.
אם יהיה משהו רציני אעדכן.
שיהיו בשורות טובות ובהצלחה לכוחות הביטחון ולעם ישראל 🙏🏻
#חרבות_ברזל
❤163🙏50👍34👏2🤣1🫡1
אתר ג'רוזלם פוסט לא זמין בשל מתקפת DDoS.
(לא מדווח על כל מתקפת דידוס אלא רק על משהו שנמשך יותר משעה).
#DDoS #ישראל #מדיה #חרבות_ברזל
(לא מדווח על כל מתקפת דידוס אלא רק על משהו שנמשך יותר משעה).
#DDoS #ישראל #מדיה #חרבות_ברזל
👍16👏3
האתר של תחנת הכח הפרטית דוראד שבאשקלון היה מושבת במשך מספר שעות בעקבות מתקפת סייבר, התוקפים פירסמו בטלגרם גם מסמכים שגנבו לכאורה מהרשת של התחנה.
ובהזדמנות זו,
אני מכיר את כל הדיווחים שמתרוצצים בתקשורת וברשתות על מתקפות סייבר שונות.
אני מסנן את המידע ולא מביא לכאן את מה שלא רלוונטי / קצר מאד / פייקניוז / לא מאומת / מקדם את האג'נדה של הצד השני וכו' ולכן יש כאן מעט דיווחים.
תודה על כל ההודעות בפרטי 🙏🏻
#דלף_מידע #שראל
ובהזדמנות זו,
אני מכיר את כל הדיווחים שמתרוצצים בתקשורת וברשתות על מתקפות סייבר שונות.
אני מסנן את המידע ולא מביא לכאן את מה שלא רלוונטי / קצר מאד / פייקניוז / לא מאומת / מקדם את האג'נדה של הצד השני וכו' ולכן יש כאן מעט דיווחים.
תודה על כל ההודעות בפרטי 🙏🏻
#דלף_מידע #שראל
👍27❤9😈1
אתר Gov.il אינו זמין/סובל משיבושים בשל מתקפת DDoS.
עדכון - למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3815
#ישראל #Ddos #ממשלה #חרבות_ברזל
עדכון - למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3815
#ישראל #Ddos #ממשלה #חרבות_ברזל
👍13🤷♂4❤2
חברים, אין שום הודעה רשמית של פיקוד העורף למחוק את אפליקציית צבע אדום. מדובר בפייק ניוז.
כן, היו קבוצות תקיפה שטירגטו כביכול את האפליקציה אך להבנתי כרגע הכל תקין.
אם יש לכם מידע שמוכיח אחרת דברו איתי.
אגב, ערוץ הטלגרם הרשמי של פיקוד העורף - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47❤13👌5
דלף מידע מהקריה האקדמית אונו?
בשעות האחרונות תוקפים מפיצים מידע רב שנגנב לכאורה מהרשת הארגונית של הקריה האקדמית אונו.
התוקפים טוענים כי הם מחזיקים בלמעלה מ-20TB של מידע אך פירסמו בינתיים רק חלק מהמידע.
בין המידע שפורסם ניתן למצוא מידע מזוהה רגיש של סטודנטים, מידע ארגוני פנימי, צילומי מסך מתוך שרתי הארגון, ומידע רגיש נוסף.
בבקשה לא להפנות לקבוצה של התוקפים ולא לפרסם קישורים בקבוצת הדיונים.
https://news.1rj.ru/str/CyberSecurityIL/3817
#דלף_מידע #ישראל #חינוך #חרבות_ברזל
בשעות האחרונות תוקפים מפיצים מידע רב שנגנב לכאורה מהרשת הארגונית של הקריה האקדמית אונו.
התוקפים טוענים כי הם מחזיקים בלמעלה מ-20TB של מידע אך פירסמו בינתיים רק חלק מהמידע.
בין המידע שפורסם ניתן למצוא מידע מזוהה רגיש של סטודנטים, מידע ארגוני פנימי, צילומי מסך מתוך שרתי הארגון, ומידע רגיש נוסף.
בבקשה לא להפנות לקבוצה של התוקפים ולא לפרסם קישורים בקבוצת הדיונים.
https://news.1rj.ru/str/CyberSecurityIL/3817
#דלף_מידע #ישראל #חינוך #חרבות_ברזל
🤯21👍9🤬9❤2🏆1
הי כולם,
אם אתם נתקלים בגורמי טרור שעושים שימוש בחשבונות של Paypal עבור קבלת מימון אשמח שתפנו אלי את אותן כתובות+הוכחה שאכן משמש גורמי טרור, ואפעל מול הגורמים הרלוונטיים לחסימת החשבונות.
ניתן להעביר ישירות אלי - כאן
https://news.1rj.ru/str/CyberSecurityIL/3818
(קיבלתי את של Gaza N..., אין צורך להעביר שוב. תודה!)
אם אתם נתקלים בגורמי טרור שעושים שימוש בחשבונות של Paypal עבור קבלת מימון אשמח שתפנו אלי את אותן כתובות+הוכחה שאכן משמש גורמי טרור, ואפעל מול הגורמים הרלוונטיים לחסימת החשבונות.
ניתן להעביר ישירות אלי - כאן
https://news.1rj.ru/str/CyberSecurityIL/3818
(קיבלתי את של Gaza N..., אין צורך להעביר שוב. תודה!)
❤85👏26👍23🏆6👌1
חדשות סייבר - ארז דסה
דלף מידע מהקריה האקדמית אונו? בשעות האחרונות תוקפים מפיצים מידע רב שנגנב לכאורה מהרשת הארגונית של הקריה האקדמית אונו. התוקפים טוענים כי הם מחזיקים בלמעלה מ-20TB של מידע אך פירסמו בינתיים רק חלק מהמידע. בין המידע שפורסם ניתן למצוא מידע מזוהה רגיש של סטודנטים…
בינתיים אין הודעה רשמית מהקריה האקדמית אונו והכניסה לסטודנטים ומרצים אינה זמינה בשל "תקלה", כמו כן המענה הטלפוני.
התוקף מפרסם קובץ נוסף שהשיג כביכול מהרשת של הארגון ובו רשימה של עשרות אלפי סטודנטים - טלפונים, כתובות מגורים, כתובות דוא"ל ועוד.
היזהרו מהודעות פישינג שאולי יישלחו בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/3819
#דלף_מידע #ישראל #חינוך #חרבות_ברזל
התוקף מפרסם קובץ נוסף שהשיג כביכול מהרשת של הארגון ובו רשימה של עשרות אלפי סטודנטים - טלפונים, כתובות מגורים, כתובות דוא"ל ועוד.
היזהרו מהודעות פישינג שאולי יישלחו בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/3819
#דלף_מידע #ישראל #חינוך #חרבות_ברזל
👍10❤2🤯1🤬1
בשעות האחרונות יש מספר מתקפות דידוס קטנות על אתרים בישראל, רובן לא מחזיקות יותר מכמה דק' ולכן לא מדווחות כאן.
כמו כן ישנם קבוצות שמשחיתות אתרים קטנים (דיווחתי לחלק מבעלי האתרים).
https://news.1rj.ru/str/CyberSecurityIL/3820
#DDoS #ישראל #השחתה #חרבות_ברזל
כמו כן ישנם קבוצות שמשחיתות אתרים קטנים (דיווחתי לחלק מבעלי האתרים).
https://news.1rj.ru/str/CyberSecurityIL/3820
#DDoS #ישראל #השחתה #חרבות_ברזל
👍14🏆4🤯1
חדשות סייבר - ארז דסה
בינתיים אין הודעה רשמית מהקריה האקדמית אונו והכניסה לסטודנטים ומרצים אינה זמינה בשל "תקלה", כמו כן המענה הטלפוני. התוקף מפרסם קובץ נוסף שהשיג כביכול מהרשת של הארגון ובו רשימה של עשרות אלפי סטודנטים - טלפונים, כתובות מגורים, כתובות דוא"ל ועוד. היזהרו מהודעות…
עדכנו אותי שנשלחה הודעה לכל הסטודנטים, מצרף אותה בתגובות לפוסט הזה.
👍11🤯1
חדשות סייבר - ארז דסה
עדכנו אותי שנשלחה הודעה לכל הסטודנטים, מצרף אותה בתגובות לפוסט הזה.
.
מהקריה האקדמית אונו נמסר בתגובה לערוץ חדשות סייבר:
בעקבות מתקפת סייבר משולבת של קבוצת האקרים, התוקפת אתרים ישראליים על רקע המלחמה, בוצעה ביממה האחרונה תקיפה על הקריה האקדמית אונו. במהלך תחקור האירוע על ידי מומחי סייבר, מסתבר כי דלף מידע ממערכת המחשוב. אנו פועלים לטיפול באירוע ומצויים בקשר עם מערך הסייבר הלאומי, במקביל לעדכון הרשות להגנת הפרטיות.
חשוב לציין, כי בשלב זה עדיין לא ידועים היקף וטיב המידע שדלף. אנו לומדים ומתחקרים את האירוע באמצעות מומחי אבטחת מידע.
המלצנו לסטודנטים לנקוט משנה זהירות, להחליף סיסמאות לתיבת המייל, לא לפתוח מיילים מגורמים לא מוכרים ולא להוריד קבצים חשודים.
אנו מעריכים, כי נחזור לפעילות מלאה של מערכות המידע בימים הקרובים.
מהקריה האקדמית אונו נמסר בתגובה לערוץ חדשות סייבר:
בעקבות מתקפת סייבר משולבת של קבוצת האקרים, התוקפת אתרים ישראליים על רקע המלחמה, בוצעה ביממה האחרונה תקיפה על הקריה האקדמית אונו. במהלך תחקור האירוע על ידי מומחי סייבר, מסתבר כי דלף מידע ממערכת המחשוב. אנו פועלים לטיפול באירוע ומצויים בקשר עם מערך הסייבר הלאומי, במקביל לעדכון הרשות להגנת הפרטיות.
חשוב לציין, כי בשלב זה עדיין לא ידועים היקף וטיב המידע שדלף. אנו לומדים ומתחקרים את האירוע באמצעות מומחי אבטחת מידע.
המלצנו לסטודנטים לנקוט משנה זהירות, להחליף סיסמאות לתיבת המייל, לא לפתוח מיילים מגורמים לא מוכרים ולא להוריד קבצים חשודים.
אנו מעריכים, כי נחזור לפעילות מלאה של מערכות המידע בימים הקרובים.
👍24🤬4❤2🤯2
לאחר בירור מול איחוד הצלה, לא מדובר במתקפת סייבר אלא בעומס על האתר.
לא ברור מדוע זה פורסם באופן כזה ב-ynet אבל הנושא בטיפול.
https://news.1rj.ru/str/CyberSecurityIL/3823
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬49👍8❤1
חדשות סייבר - ארז דסה
הי כולם, אם אתם נתקלים בגורמי טרור שעושים שימוש בחשבונות של Paypal עבור קבלת מימון אשמח שתפנו אלי את אותן כתובות+הוכחה שאכן משמש גורמי טרור, ואפעל מול הגורמים הרלוונטיים לחסימת החשבונות. ניתן להעביר ישירות אלי - כאן https://news.1rj.ru/str/CyberSecurityIL/3818 (קיבלתי…
.
תודה על כל הדיווחים!
כל מה שדווח לי הועבר הלאה ולהבנתי נחסם.
(גילוי נאות, יש עוד המון אנשים טובים שדיווחו לפייפאל).
קיבלתי מכם הודעות שגם בקבוצות של גורמי הטרור הם מדווחים כי החשבונות נחסמו והם מחפשים/מציעים דרכים חלופיות.
לגבי חסימה של קריפטו (פניתם אלי לא מעט בנושא), ראיתי הבוקר את הכתבה הזו על כך שמשטרת ישראל הקפיאה חשבונות וחילטה כספים בשת"פ מול בורסות הקריפטו🏆
תודה על כל הדיווחים!
כל מה שדווח לי הועבר הלאה ולהבנתי נחסם.
(גילוי נאות, יש עוד המון אנשים טובים שדיווחו לפייפאל).
קיבלתי מכם הודעות שגם בקבוצות של גורמי הטרור הם מדווחים כי החשבונות נחסמו והם מחפשים/מציעים דרכים חלופיות.
לגבי חסימה של קריפטו (פניתם אלי לא מעט בנושא), ראיתי הבוקר את הכתבה הזו על כך שמשטרת ישראל הקפיאה חשבונות וחילטה כספים בשת"פ מול בורסות הקריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🏆9❤7👏3
סקר קצר ל-15 דק':
לפרסם אירועי סייבר מהעולם בימים אלו או מעדיפים שאחכה עם זה כדי שהערוץ יהיה ממוקד רק בישראל?
לפרסם אירועי סייבר מהעולם בימים אלו או מעדיפים שאחכה עם זה כדי שהערוץ יהיה ממוקד רק בישראל?
Final Results
23%
לפרסם
32%
לחכות עם זה
45%
פוסט סיכום אחת ליום-יומיים
👍27🙏3
כמה עדכונים קצרים:
🔺 פייק ניוז מופץ באמצעות ווטסאפ ופלטפורמות נוספות. תמונה לדוג' מצ"ב
🔺 המון מתקפות DDoS מהבוקר, לא מדווח על מה שלא מחזיק יותר מכמה דק'.
🔺 האתר של עיריית ראש פינה והאתר של מכון וייצמן לא היו זמינים במהלך היום (ראש פינה עדיין לא זמין) בשל מתקפת DDoS.
🔺 אנונימוס סודאן טוענים כי הם תוקפים תשתיות בישראל אך כרגע לא נראה שיש השפעה כלשהי.
🔺 קבוצות מפרסמות מידע של ישראלים, נראה שכל המידע ממוחזר.
https://news.1rj.ru/str/CyberSecurityIL/3826
#ישראל #חרבות_ברזל
🔺 פייק ניוז מופץ באמצעות ווטסאפ ופלטפורמות נוספות. תמונה לדוג' מצ"ב
🔺 המון מתקפות DDoS מהבוקר, לא מדווח על מה שלא מחזיק יותר מכמה דק'.
🔺 האתר של עיריית ראש פינה והאתר של מכון וייצמן לא היו זמינים במהלך היום (ראש פינה עדיין לא זמין) בשל מתקפת DDoS.
🔺 אנונימוס סודאן טוענים כי הם תוקפים תשתיות בישראל אך כרגע לא נראה שיש השפעה כלשהי.
🔺 קבוצות מפרסמות מידע של ישראלים, נראה שכל המידע ממוחזר.
https://news.1rj.ru/str/CyberSecurityIL/3826
#ישראל #חרבות_ברזל
👍27🤣3🔥2❤1