כמה עדכונים קצרים:
🔺 פייק ניוז מופץ באמצעות ווטסאפ ופלטפורמות נוספות. תמונה לדוג' מצ"ב
🔺 המון מתקפות DDoS מהבוקר, לא מדווח על מה שלא מחזיק יותר מכמה דק'.
🔺 האתר של עיריית ראש פינה והאתר של מכון וייצמן לא היו זמינים במהלך היום (ראש פינה עדיין לא זמין) בשל מתקפת DDoS.
🔺 אנונימוס סודאן טוענים כי הם תוקפים תשתיות בישראל אך כרגע לא נראה שיש השפעה כלשהי.
🔺 קבוצות מפרסמות מידע של ישראלים, נראה שכל המידע ממוחזר.
https://news.1rj.ru/str/CyberSecurityIL/3826
#ישראל #חרבות_ברזל
🔺 פייק ניוז מופץ באמצעות ווטסאפ ופלטפורמות נוספות. תמונה לדוג' מצ"ב
🔺 המון מתקפות DDoS מהבוקר, לא מדווח על מה שלא מחזיק יותר מכמה דק'.
🔺 האתר של עיריית ראש פינה והאתר של מכון וייצמן לא היו זמינים במהלך היום (ראש פינה עדיין לא זמין) בשל מתקפת DDoS.
🔺 אנונימוס סודאן טוענים כי הם תוקפים תשתיות בישראל אך כרגע לא נראה שיש השפעה כלשהי.
🔺 קבוצות מפרסמות מידע של ישראלים, נראה שכל המידע ממוחזר.
https://news.1rj.ru/str/CyberSecurityIL/3826
#ישראל #חרבות_ברזל
👍27🤣3🔥2❤1
קבוצת התקיפה RansomedVC פירסמה אתמול כי היא מעוניינת לקנות גישה לארגונים באיראן, ישראל ועזה על מנת להוציא לפועל מתקפות כופר.
הקבוצה טוענת כי היא לא לוקחת צד במלחמה וכי כל מה שמעניין אותה זה כסף, "מדובר בתקופה לחוצה עבור ארגונים באזורים האלה ולכן אנו חושבים שזה זמן טוב עבורינו לפגוע בארגונים שם, להצפין, לגנוב מידע ולבקש דמי כופר".
https://news.1rj.ru/str/CyberSecurityIL/3827
#כופר #ישראל #חרבות_ברזל
הקבוצה טוענת כי היא לא לוקחת צד במלחמה וכי כל מה שמעניין אותה זה כסף, "מדובר בתקופה לחוצה עבור ארגונים באזורים האלה ולכן אנו חושבים שזה זמן טוב עבורינו לפגוע בארגונים שם, להצפין, לגנוב מידע ולבקש דמי כופר".
https://news.1rj.ru/str/CyberSecurityIL/3827
#כופר #ישראל #חרבות_ברזל
🤬53👍8🤣6❤2
לפני מספר שעות תוקף פירסם למכירה מידע השייך לחברת Wobi.
לטענת התוקף הוא מחזיק ב-13GB של מידע שעדכני עד ל-9.2023.
כפי שאני עושה באירועים דומים, עם פרסום ההודעה של התוקף דיווחתי ל-Wobi וחיכיתי עם פרסום ההודעה בערוץ עד לקבלת תגובה מסודרת.
מחברת Wobi נמסר בתגובה לערוץ חדשות סייבר:
"החברה מכירה את הנושא, ופועלת באופן מיידי לטיפול בעניין. מתחקור ראשוני עולה, כי מדובר בקובץ שיווקי, שאינו כולל מידע רגיש. מקור הקובץ במערכות צד שלישי, וככל הידוע לחברה, מדובר בקובץ יחיד, ואין חשש אודות קבצים או נתונים אחרים. נושא אבטחת המידע עומד בראש סדר העדיפויות של החברה ומטופל באופן מיידי. החברה ממשיכה בבירור מלוא הפרטים, ותפעל ככל שיידרש לשמירה על אבטחת המידע האישי."
תודה לאור חמרה על הדיווח הראשוני בפרטי 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3828
#דלף_מידע #ישראל #פיננסי
לטענת התוקף הוא מחזיק ב-13GB של מידע שעדכני עד ל-9.2023.
כפי שאני עושה באירועים דומים, עם פרסום ההודעה של התוקף דיווחתי ל-Wobi וחיכיתי עם פרסום ההודעה בערוץ עד לקבלת תגובה מסודרת.
מחברת Wobi נמסר בתגובה לערוץ חדשות סייבר:
"החברה מכירה את הנושא, ופועלת באופן מיידי לטיפול בעניין. מתחקור ראשוני עולה, כי מדובר בקובץ שיווקי, שאינו כולל מידע רגיש. מקור הקובץ במערכות צד שלישי, וככל הידוע לחברה, מדובר בקובץ יחיד, ואין חשש אודות קבצים או נתונים אחרים. נושא אבטחת המידע עומד בראש סדר העדיפויות של החברה ומטופל באופן מיידי. החברה ממשיכה בבירור מלוא הפרטים, ותפעל ככל שיידרש לשמירה על אבטחת המידע האישי."
תודה לאור חמרה על הדיווח הראשוני בפרטי 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3828
#דלף_מידע #ישראל #פיננסי
👍26🤬7🤯4❤2
"מחבל נכנס לזום של בית הספר והפחיד את הבנות"
לפי הנחיה חדשה שהוציא המשרד לבתי הספר, "בשל אירועי אבטחת מידע על ידי גורמים עוינים, בשיחות וידאו חל איסור להשתמש באפליקציית זום (Zoom) פרטי לביצוע שיחות וידאו עם תלמידים".
לפי משרד החינוך, ההנחיה יצאה בעקבות אירוע מטריד, שהתרחש במהלך שיחת וידיאו שקיים אחד מבתי הספר במדינה. "היום נכנס מחבל לזום של בית הספר בית רבקה, הוציא את המורה מהמפגש והפחיד את הבנות", נכתב בהודעת וואטסאפ בצילום מסך שהעביר משרד החינוך יחד עם ההנחיה החדשה.
המורים הונחו להשתמש באפליקציית שיחות הווידיאו מיט (Meet) של גוגל דרך חשבון משרד החינוך, לצורך למידה ופעילות חינוכית מרחוק. לפי חטיבת אבטחת מידע וסייבר במשרד החינוך, השימוש בגוגל מיט מאובטח יותר.
כמו כן נמסר כי ההדרכות לעובדי ההוראה לגבי כיצד משתמשים בגוגל מיט ימשיכו באופן שוטף כמתוכנן.
במשרד החינוך מחדדים כי ניתן להשתמש באפליקציית זום באופן פרטי, אך יש להיות זהירים יותר באישור משתמשים ובאפשרות החדרת רוגלות או תכנים שאינם הולמים. המשרד מדגיש כי זום אינה עומדת בדרישות האבטחה המחמירות של המשרד.
https://news.1rj.ru/str/CyberSecurityIL/3829
#ישראל #חרבות_ברזל
לפי הנחיה חדשה שהוציא המשרד לבתי הספר, "בשל אירועי אבטחת מידע על ידי גורמים עוינים, בשיחות וידאו חל איסור להשתמש באפליקציית זום (Zoom) פרטי לביצוע שיחות וידאו עם תלמידים".
לפי משרד החינוך, ההנחיה יצאה בעקבות אירוע מטריד, שהתרחש במהלך שיחת וידיאו שקיים אחד מבתי הספר במדינה. "היום נכנס מחבל לזום של בית הספר בית רבקה, הוציא את המורה מהמפגש והפחיד את הבנות", נכתב בהודעת וואטסאפ בצילום מסך שהעביר משרד החינוך יחד עם ההנחיה החדשה.
המורים הונחו להשתמש באפליקציית שיחות הווידיאו מיט (Meet) של גוגל דרך חשבון משרד החינוך, לצורך למידה ופעילות חינוכית מרחוק. לפי חטיבת אבטחת מידע וסייבר במשרד החינוך, השימוש בגוגל מיט מאובטח יותר.
כמו כן נמסר כי ההדרכות לעובדי ההוראה לגבי כיצד משתמשים בגוגל מיט ימשיכו באופן שוטף כמתוכנן.
במשרד החינוך מחדדים כי ניתן להשתמש באפליקציית זום באופן פרטי, אך יש להיות זהירים יותר באישור משתמשים ובאפשרות החדרת רוגלות או תכנים שאינם הולמים. המשרד מדגיש כי זום אינה עומדת בדרישות האבטחה המחמירות של המשרד.
https://news.1rj.ru/str/CyberSecurityIL/3829
#ישראל #חרבות_ברזל
👍30❤10🤯8
קבוצת "נוקמי הסייבר" טוענת כי הצליחה לחדור לרשת של חברת "מקורות".
הקבוצה מפרסמת תמונות ממצלמות השייכות לכאורה למתקנים של מקורות.
מזכיר שהקבוצה טענה מספר טענות דומות בעבר כמו פריצה לבזן, רכבת ישראל ועוד אך בפועל לא סיפקה אף הוכחה רצינית לכך.
https://news.1rj.ru/str/CyberSecurityIL/3830
#ישראל #חרבות_ברזל
הקבוצה מפרסמת תמונות ממצלמות השייכות לכאורה למתקנים של מקורות.
מזכיר שהקבוצה טענה מספר טענות דומות בעבר כמו פריצה לבזן, רכבת ישראל ועוד אך בפועל לא סיפקה אף הוכחה רצינית לכך.
https://news.1rj.ru/str/CyberSecurityIL/3830
#ישראל #חרבות_ברזל
🤣29👀17👍7❤4👌2👏1🤯1
1. אם אתם בעלי חברות בתחום הסייבר ויש לכם יוזמות סיוע חינמיות בימים אלו אשמח לקבל מכם את הפרטים וליצור פוסט מרוכז (לא הנחות או מבצעים, רק מה שחינמי לגמרי...)
2. אם אתם מכירים קבוצות רציניות ומסודרות המבצעות פעילויות אופנסיביות נגד גורמי טרור אשמח לקבל את הפרטים כדי ליצור פוסט על הפעילויות שמבוצעות.
אפשר לשלוח את כל הפרטים ישירות אלי - כאן
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤64👍17🏆14🙏5🔥1🤬1
פוסט עזרה הדדית בתחום הסייבר במלחמת חרבות ברזל 🇮🇱 ⚔️
אני מרכז כאן פוסט עם שמות החברות והשירותים שניתנים בחינם🏆 (מוזמנים להמשיך לשלוח לי ואעדכן את הפוסט בהתאם)
1. חברת Cisco מוכנה לספק בחינם את כל טכנולוגיות הגנת הסייבר העומדות לרשותה ללא עלות ולתקופה מינימאלית של 3 חודשים או יותר לפי הצורך (Umbrella, EDR, Waf וכו׳ וכו׳).
ניתן ליצור קשר עם שיראל אמון מסיסקו ישראל - 052-2616106 או עם רן - 054-4814311
2. חברת Cyrebro מציעה שירות EDR של SentinelOne ללא עלות, כולל זמינות של צוותי IR, ניתן ליצור קשר עם גיא ישראלי - 052-6133749 או בדוא״ל Guy.israeli@cyrebro.com.
3. חברת Reblaze תספק ללא עלות שירותי IR לארגונים נמצאים תחת מתקפת סייבר, ניתן ליצור קשר בטלפון 073-200-5230.
4. חברת Cloudflare מוכנה לסייע ללא עלות עם כל מוצרי החברה לכל ארגון שעובר מתקפת סייבר, ניתן לפנות בדוא״ל Israel2023@cloudflare.com.
5. חברת MazeBolt מוכנה לסייע ללא עלות לחברות שעוברות מתקפות DDoS, ניתן לפנות בדוא״ל Support@mazebolt.com.
6. חברת Tictac מציעה שירותי חילוץ ושחזור מידע מטלפונים של נעדרים ונפגעים - ללא עלות, ניתן לפנות בטלפון 03-6131555 או בדוא״ל hq@tictac.co.il.
7. חברת 10Root מציעה ללא עלות ייעוץ טקטי ושירותי IR וסייבר התקפי במצבי חירום - ניתן ליצור קשר עם @palaya
8. חברת Xplorisk מציעה שירוי אבטחת מידע בחינם בתחום של מבדקי חדירה, מודיעין סייבר, ארכיטקטורה מאובטחת ועוד. ניתן לפנות בדוא״ל Shiran@xplorisk.com או ir@xplorisk.com
9. חברת מגדל פתרונות מחשוב מציעה את הכלי RDP notification ללא מגבלה לכל חשבון שמגיע מ-ip ישראלי - ניתן להוריד מכאן
10. חברת טקטיקה מציעה ללא עלות שירותי IR וסייבר הגנתי, ניתן ליצור קשר עם אבישי מלול - 052-4237630.
11. חברת היי-טיי טכנולוגיות מציעה ללא עלות שירותי סייבר שונים (ארכיטקטורה מאובטחת, סיוע בהקמת מערכות ועוד), ניתן ליצור קשר עם עמית - 054-6292208
12. חברת CyRay מציעה שירותי Siem ללא עלות לכל תקופת המלחמה, עדיפות למגזרים חיוניים, ניתן ליצור קשר עם כפיר - 050-8117000
13. צריכים עזרה בנושאים אחרים? חמ״ל תיאום מודיעיני אזרחי (ILC4) שהוקם ע״י הוקם על ידי אוהד זיידנברג וגדי עברון מספק מגוון שירותי סיוע בתחום הסייבר, מוזמנים למלא את הפרטי בטופס הזה.
https://news.1rj.ru/str/CyberSecurityIL/3832
אני מרכז כאן פוסט עם שמות החברות והשירותים שניתנים בחינם
1. חברת Cisco מוכנה לספק בחינם את כל טכנולוגיות הגנת הסייבר העומדות לרשותה ללא עלות ולתקופה מינימאלית של 3 חודשים או יותר לפי הצורך (Umbrella, EDR, Waf וכו׳ וכו׳).
ניתן ליצור קשר עם שיראל אמון מסיסקו ישראל - 052-2616106 או עם רן - 054-4814311
2. חברת Cyrebro מציעה שירות EDR של SentinelOne ללא עלות, כולל זמינות של צוותי IR, ניתן ליצור קשר עם גיא ישראלי - 052-6133749 או בדוא״ל Guy.israeli@cyrebro.com.
3. חברת Reblaze תספק ללא עלות שירותי IR לארגונים נמצאים תחת מתקפת סייבר, ניתן ליצור קשר בטלפון 073-200-5230.
4. חברת Cloudflare מוכנה לסייע ללא עלות עם כל מוצרי החברה לכל ארגון שעובר מתקפת סייבר, ניתן לפנות בדוא״ל Israel2023@cloudflare.com.
5. חברת MazeBolt מוכנה לסייע ללא עלות לחברות שעוברות מתקפות DDoS, ניתן לפנות בדוא״ל Support@mazebolt.com.
6. חברת Tictac מציעה שירותי חילוץ ושחזור מידע מטלפונים של נעדרים ונפגעים - ללא עלות, ניתן לפנות בטלפון 03-6131555 או בדוא״ל hq@tictac.co.il.
7. חברת 10Root מציעה ללא עלות ייעוץ טקטי ושירותי IR וסייבר התקפי במצבי חירום - ניתן ליצור קשר עם @palaya
8. חברת Xplorisk מציעה שירוי אבטחת מידע בחינם בתחום של מבדקי חדירה, מודיעין סייבר, ארכיטקטורה מאובטחת ועוד. ניתן לפנות בדוא״ל Shiran@xplorisk.com או ir@xplorisk.com
9. חברת מגדל פתרונות מחשוב מציעה את הכלי RDP notification ללא מגבלה לכל חשבון שמגיע מ-ip ישראלי - ניתן להוריד מכאן
10. חברת טקטיקה מציעה ללא עלות שירותי IR וסייבר הגנתי, ניתן ליצור קשר עם אבישי מלול - 052-4237630.
11. חברת היי-טיי טכנולוגיות מציעה ללא עלות שירותי סייבר שונים (ארכיטקטורה מאובטחת, סיוע בהקמת מערכות ועוד), ניתן ליצור קשר עם עמית - 054-6292208
12. חברת CyRay מציעה שירותי Siem ללא עלות לכל תקופת המלחמה, עדיפות למגזרים חיוניים, ניתן ליצור קשר עם כפיר - 050-8117000
13. צריכים עזרה בנושאים אחרים? חמ״ל תיאום מודיעיני אזרחי (ILC4) שהוקם ע״י הוקם על ידי אוהד זיידנברג וגדי עברון מספק מגוון שירותי סיוע בתחום הסייבר, מוזמנים למלא את הפרטי בטופס הזה.
https://news.1rj.ru/str/CyberSecurityIL/3832
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥57❤51👍24🏆11🫡8🙏1👌1
אתר האינטרנט של בית החולים רמב"ם אינו זמין/חווה שיבושים בשל מתקפת DDoS.
עדכון - למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3833
#DDoS #ישראל #רפואה #חרבות_ברזל
עדכון - למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3833
#DDoS #ישראל #רפואה #חרבות_ברזל
🤯16👍2🤬2
מכיר את הדיווח שרץ בחדשות על כך שאנונימוס סודאן הוציאו התראות דרך אפליקציית פיקוד העורף, מדובר בפייק ניוז, לא מתקפת סייבר אלא טעות אנוש.
https://news.1rj.ru/str/CyberSecurityIL/3834
Please open Telegram to view this post
VIEW IN TELEGRAM
👍69❤16👌4🤨3🤓1
ALERT-CERT-IL-W-1633.pdf
257.9 KB
מערך הסייבר הלאומי רשימה של פעולות דחופות להגברת ההגנה כנגד תקיפות סייבר.
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3835
#מערך_הסייבר_הלאומי
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3835
#מערך_הסייבר_הלאומי
👍24❤6🔥4👌2🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
מתקפת סייבר על שלטי חוצות?
ערוץ חדשות ישראל בטלגרם מביא דיווח על כך שגורמי טרור השתלטו על שלטי חוצות בחולון ופירסמו סרטוני תעמולה נגד ישראל.
וידאו מצ"ב.
אין לי אימות נוסף לאירוע, אם מישהו מכיר אחרת שידבר איתי
עיריית חולון מאשרת את האירוע וכיבתה את השלט.
https://news.1rj.ru/str/CyberSecurityIL/3836
#ישראל #מדיה #חרבות_ברזל
ערוץ חדשות ישראל בטלגרם מביא דיווח על כך שגורמי טרור השתלטו על שלטי חוצות בחולון ופירסמו סרטוני תעמולה נגד ישראל.
וידאו מצ"ב.
עיריית חולון מאשרת את האירוע וכיבתה את השלט.
https://news.1rj.ru/str/CyberSecurityIL/3836
#ישראל #מדיה #חרבות_ברזל
🤬52🤯9👍4❤2🔥2🤨2🤣1
פעולות סייבר ישראליות כנגד ארגוני טרור 🇮🇱 ⚔️ 😈
בימים האחרונים קיבלתי עשרות פניות מקבוצות ופרטיים הפועלים במרחב הסייבר כנגד גורמי טרור.
בעוד שקבוצות התקיפה נגד ישראל עסוקות במתקפות DDoS קטנות, החבר'ה בישראל מתמקדים בין היתר בדברים חשובים יותר - איסוף מודיעין, השגת שליטה על רשתות מבלי שאף אחד ישים לב, עבודה מול גורמי ביטחון ועוד.
חשוב להדגיש כי מדובר ביוזמות פרטיות ולא בפעילות המבוצעת על ידי גורמי צבא, ממשלה וכו׳. כמו כן, המידע שמפורסם כאן לא עבר אימות מלא אלא מסתמך על המידע וצילומי מסך שהקבוצות שלחו אלי.
קצת ממה שזרם אלי השבוע:
🇮🇱 השגת גישה למערכות דואר ממשלתיות, מכללות במימון חמאס, מערכות ענן, שרתי מידע, חשבונות ווטסאפ, ארגונים גדולים בעזה ואזורים נוספים ועוד - איסוף מודיעין והעברתו לגורמים רלוונטיים.
🇮🇱 פריצה לרשת החנויות Badri & Hania, גניבה ופרסום של כל מאגרי המידע והשחתת האתר הראשי (תמונה מצ״ב בתגובות).
🇮🇱 פריצה ל-13 מרפאות בעזה - גניבה ופרסום של כל מאגרי המידע והשחתת האתר הפנימי המיועד לעובדים ומטופלים.
🇮🇱 השגת גישה למאגרי מידע של חברות המספקות שירותי תקשורת בעזה - איסוף מודיעין.
🇮🇱 פריצה לטלפונים וחשבונות וואסטאפ של עיתונאים, מחבלים ובכירים מהחמאס.
🇮🇱 השבתת אתרי אינטרנט ששימשו למימון פעולות טרור.
🇮🇱 גניבת מאגרי מידע מתוך משרד הבריאות בעזה, בנקים ועוד.
🇮🇱 השתלטות מלאה על אוניברסיטה בעזה, שרתים, מצלמות, חשבונות אדמין ועוד.
🇮🇱 גניבת מידע מחברות איראניות, כולל השגת גישה לרשתות, השחתה והשבתה של אתרים ועוד.
🇮🇱 מתקפות דידוס והשחתת אתרים, סתם בשביל הכיף, כנגד מספר אתרים של חמאס וגורמי טרור אחרים.
🇮🇱 עשרות יוזמות פרטיות לחסימה של חשבונות לגיוס כספי טרור בשיתוף פעולה עם חברות הטכנולוגיה, ובמקביל פעולה לשחרור חשבונות לגיוס כספים עבור חיילי צה״ל שנחסמו בגלל אנומליות שונות (פעילות חריגה בגלל היקף התמיכה) 🏆
🇮🇱 ברגעים אלו ממש יש קבוצות ישראליות הנמצאות בתוך רשתות שונות, פועלות בשקט כדי לבצע תנועה רוחבית, להשיג מידע ולבסוף, גם להשבית ו/או לגרום נזק אחר. אני לא יכול לפרסם את כל מה שמשותף איתי בפרטי אבל לאחר שהקבוצות יסיימו את הפעילות אפרסם כאן את התוצאות.
🔺 בבקשה לא לפנות אלי בפרטי ולבקש להצטרף לקבוצות אלו, אני לא מנהל או לוקח חלק באף אחת מהקבוצות. תודה!
https://news.1rj.ru/str/CyberSecurityIL/3837
#ישראל #חרבות_ברזל
בימים האחרונים קיבלתי עשרות פניות מקבוצות ופרטיים הפועלים במרחב הסייבר כנגד גורמי טרור.
בעוד שקבוצות התקיפה נגד ישראל עסוקות במתקפות DDoS קטנות, החבר'ה בישראל מתמקדים בין היתר בדברים חשובים יותר - איסוף מודיעין, השגת שליטה על רשתות מבלי שאף אחד ישים לב, עבודה מול גורמי ביטחון ועוד.
חשוב להדגיש כי מדובר ביוזמות פרטיות ולא בפעילות המבוצעת על ידי גורמי צבא, ממשלה וכו׳. כמו כן, המידע שמפורסם כאן לא עבר אימות מלא אלא מסתמך על המידע וצילומי מסך שהקבוצות שלחו אלי.
קצת ממה שזרם אלי השבוע:
🔺 בבקשה לא לפנות אלי בפרטי ולבקש להצטרף לקבוצות אלו, אני לא מנהל או לוקח חלק באף אחת מהקבוצות. תודה!
https://news.1rj.ru/str/CyberSecurityIL/3837
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥138🏆29❤28👏22👍19🫡12
שימו לב, מדובר בהודעת פישינג.
הקמפיין המקורי הוא http://cryptoaidisrael.com
(שימו לב שבקישור המזויף שינו את israel ל-Isreal)
https://news.1rj.ru/str/CyberSecurityIL/3838
#פישינג #ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👌42👍12🫡6🤯2❤1
פרטים נוספים על מתקפת הסייבר כנגד שלטי החוצות:
סרטון תעמולה של חמאס הוצג הבוקר (ה') על גבי שלטי חוצות דיגיטליים בכל רחבי הארץ. בסרטון, שהוצג במסכים של חברת המדיה הישראלית CTV, ניתן היה לראות דגל פלסטין מתנפנף, דגל ישראל נשרף, אישה עם ידיים כפותות, אנשים מוטלים על הרצפה וירי טילים לעבר שטח ישראל.
החברה נחשבת לגדולה בישראל ויש לה מסכים הפרוסים בערים גדולות כמו תל אביב, חיפה, חולון ואילת. בשיחה עם גיקטיים אישר אילון רוסמן, מנכ"ל החברה, את הפרטים. על פי רוסמן, עם פרוץ המלחמה החברה הייתה מוכנה לאפשרות של מתקפה מהסוג הזה מצד גורמים עוינים, ועל כן היא הורידה מהאוויר ביוזמתה את השרת שדרכו היא מנהלת את הסרטונים שמוצגים על גבי המסכים שלה. אבל אז, מסביר רוסמן, היו צריכים בחברה לבצע שינוי תוכנתי "קטן" לדבריו, והכל הידרדר משם: "נאלצנו לפתוח את השרת לכמה דקות ובאותו הרגע הם כנראה חדרו מיידית למערכות והצליחו"
רוסמן מעריך כי התוקפים, שעד כה לא לקחו אחריות, רק חיכו להזדמנות להשתלט על השרת של החברה. הוא מספר כי מהרגע שנכנסו התוקפים הם החלו לשדר על כל מסכי החברה בארץ את הסרטון, וב-CTV אף ראו בחדר הבקרה שלהם כיצד התוקפים מעלים אותו לשידור וכיצד הוא מוצג בזמן אמת. לדבריו, לאחר החדירה, ב-CTV מיהרו להוריד שוב מהאוויר את השרת, מחקו את סרטון התעמולה שהועלה עליו וניתקו את התוקפים מהמערכת.
רוסמן אומר כי נכון לעכשיו, ב-CTV משאירים את כל המסכים שלהם מוחשכים ואת השרת למטה, כדי לבצע בדיקות ולהבין איך יוכלו לחזור לפעילות מבלי שזה יקרה שנית. הוא מדגיש כי ניהול המקרה, בזמן אמת ולאחר שהסתיים, בוצע בתיאום מול מערך הסייבר הלאומי.
https://news.1rj.ru/str/CyberSecurityIL/3839
https://www.geektime.co.il/hamas-propaganda-on-huge-ads-screens/
#ישראל #מדיה #חרבות_ברזל
סרטון תעמולה של חמאס הוצג הבוקר (ה') על גבי שלטי חוצות דיגיטליים בכל רחבי הארץ. בסרטון, שהוצג במסכים של חברת המדיה הישראלית CTV, ניתן היה לראות דגל פלסטין מתנפנף, דגל ישראל נשרף, אישה עם ידיים כפותות, אנשים מוטלים על הרצפה וירי טילים לעבר שטח ישראל.
החברה נחשבת לגדולה בישראל ויש לה מסכים הפרוסים בערים גדולות כמו תל אביב, חיפה, חולון ואילת. בשיחה עם גיקטיים אישר אילון רוסמן, מנכ"ל החברה, את הפרטים. על פי רוסמן, עם פרוץ המלחמה החברה הייתה מוכנה לאפשרות של מתקפה מהסוג הזה מצד גורמים עוינים, ועל כן היא הורידה מהאוויר ביוזמתה את השרת שדרכו היא מנהלת את הסרטונים שמוצגים על גבי המסכים שלה. אבל אז, מסביר רוסמן, היו צריכים בחברה לבצע שינוי תוכנתי "קטן" לדבריו, והכל הידרדר משם: "נאלצנו לפתוח את השרת לכמה דקות ובאותו הרגע הם כנראה חדרו מיידית למערכות והצליחו"
רוסמן מעריך כי התוקפים, שעד כה לא לקחו אחריות, רק חיכו להזדמנות להשתלט על השרת של החברה. הוא מספר כי מהרגע שנכנסו התוקפים הם החלו לשדר על כל מסכי החברה בארץ את הסרטון, וב-CTV אף ראו בחדר הבקרה שלהם כיצד התוקפים מעלים אותו לשידור וכיצד הוא מוצג בזמן אמת. לדבריו, לאחר החדירה, ב-CTV מיהרו להוריד שוב מהאוויר את השרת, מחקו את סרטון התעמולה שהועלה עליו וניתקו את התוקפים מהמערכת.
רוסמן אומר כי נכון לעכשיו, ב-CTV משאירים את כל המסכים שלהם מוחשכים ואת השרת למטה, כדי לבצע בדיקות ולהבין איך יוכלו לחזור לפעילות מבלי שזה יקרה שנית. הוא מדגיש כי ניהול המקרה, בזמן אמת ולאחר שהסתיים, בוצע בתיאום מול מערך הסייבר הלאומי.
https://news.1rj.ru/str/CyberSecurityIL/3839
https://www.geektime.co.il/hamas-propaganda-on-huge-ads-screens/
#ישראל #מדיה #חרבות_ברזל
👍44🤬11❤6😱1
עזרה הדדית בתחום הסייבר במלחמת חרבות ברזל 🇮🇱 ⚔️ - פוסט מספר 2.
בעקבות הפוסט הראשון פנו אלי עוד המון חברות טובות שמוכנות לתרום מזמנן ויכולתן בהתנדבות מלאה🏆
מצרף כאן את רשימה מספר 2:
1. חברת Cytactic מציעה סיוע בהתנדבות בניהול אירועי סייבר לרבות המענה המשפטי, תקשורתי ותפעולי - 054-433-6056 או Nimrod@cytactic.com.
2. חברת CWG מציעה ללא עלות שירותי ייעוץ בתחום מבדקי החדירה וחוסן לנכסים פומביים ופנימיים - etai@cyberwallglobal.com
3. חברת IPV סקיוריטי, מציעה ללא עלות את צוות החברה שכולל מבדקי חדירה, מנהלי אבט״מ ועוד, השירות יינתן לכל העיריות, מועצות וגופי הבריאות בארץ - פרטים הטופס הזה
4. חברת סיינט (XDR) מציעה את שירותיה בחינם ל-3 חודשים - amira@cynet.com - אמיר.
5. חברת BDO cyber מציעה שירות XDR (cortex) ושירות IR ללא עלות - 050-5540458 או davidd@bdo.co.il.
6. חברת Cynergy מציעה ללא עלות מיפוי משטח תקיפה חיצוני, ללא התקנה או אינטגרציה, זיהוי חולשות ועוד - 054-8111806 או gil@Cynergy.app.
7. חברת Falconfeedsio מציעים 14 יום חינם לפלטפורמת המודיעין של החברה לכל חשבון ישראלי- רישום כאן
8. חברת Flowsec מציעה ללא עלות הגנה מפני מתקפות דידוס - 054-2058685 או Dudu@flow-sec.com.
9. עינת מירון מציעת ללא עלות יעוץ בנושאי היערכות למתקפת סייבר, תגובה ארגונית, נהלים פרקטיים ועוד - ניתן לפנות בווטסאפ - 054-765-3806
10. חברת Wake-up Cyber מציעה ללא עלות מבדק הנדסה חברתית לעובדים והדרכה בנוגע לאיומי סייבר על רקע המלחמה - Guy@wake-up.co.il.
11. חברת ITsafe פותחת את קורס ה-OSINT שלה ללא עלות עד ל-24.10 - רישום כאן
12. חברת Sec4u ו Cybreex מציעים ללא עלות קמפיין פישינג לארגונים להתמודדות עם ניסיונות פישינג וכופרה - 0507914833, sales@sec4u.co.il.
13. חברת AppSec Labs מציעה ייעוץ בחינם כיצד להתגונן בפני פרצות לאפליקציות ואתרי ווב erezmetula@appsec-labs.com
14. חברת CyberApp מציעה שירותי ייעוץ בתחומי Web application security, IR ועוד - idoa@cyberapp.co.il
15. חברת SOPHTIX מציעה מבדקי חדירה, סריקת חולשות וייעוץ הגנת סייבר בחינם לתקופת המלחמה -info@sophtix.com
https://news.1rj.ru/str/CyberSecurityIL/3840
#ישראל #חרבות_ברזל
בעקבות הפוסט הראשון פנו אלי עוד המון חברות טובות שמוכנות לתרום מזמנן ויכולתן בהתנדבות מלאה
מצרף כאן את רשימה מספר 2:
1. חברת Cytactic מציעה סיוע בהתנדבות בניהול אירועי סייבר לרבות המענה המשפטי, תקשורתי ותפעולי - 054-433-6056 או Nimrod@cytactic.com.
2. חברת CWG מציעה ללא עלות שירותי ייעוץ בתחום מבדקי החדירה וחוסן לנכסים פומביים ופנימיים - etai@cyberwallglobal.com
3. חברת IPV סקיוריטי, מציעה ללא עלות את צוות החברה שכולל מבדקי חדירה, מנהלי אבט״מ ועוד, השירות יינתן לכל העיריות, מועצות וגופי הבריאות בארץ - פרטים הטופס הזה
4. חברת סיינט (XDR) מציעה את שירותיה בחינם ל-3 חודשים - amira@cynet.com - אמיר.
5. חברת BDO cyber מציעה שירות XDR (cortex) ושירות IR ללא עלות - 050-5540458 או davidd@bdo.co.il.
6. חברת Cynergy מציעה ללא עלות מיפוי משטח תקיפה חיצוני, ללא התקנה או אינטגרציה, זיהוי חולשות ועוד - 054-8111806 או gil@Cynergy.app.
7. חברת Falconfeedsio מציעים 14 יום חינם לפלטפורמת המודיעין של החברה לכל חשבון ישראלי- רישום כאן
8. חברת Flowsec מציעה ללא עלות הגנה מפני מתקפות דידוס - 054-2058685 או Dudu@flow-sec.com.
9. עינת מירון מציעת ללא עלות יעוץ בנושאי היערכות למתקפת סייבר, תגובה ארגונית, נהלים פרקטיים ועוד - ניתן לפנות בווטסאפ - 054-765-3806
10. חברת Wake-up Cyber מציעה ללא עלות מבדק הנדסה חברתית לעובדים והדרכה בנוגע לאיומי סייבר על רקע המלחמה - Guy@wake-up.co.il.
11. חברת ITsafe פותחת את קורס ה-OSINT שלה ללא עלות עד ל-24.10 - רישום כאן
12. חברת Sec4u ו Cybreex מציעים ללא עלות קמפיין פישינג לארגונים להתמודדות עם ניסיונות פישינג וכופרה - 0507914833, sales@sec4u.co.il.
13. חברת AppSec Labs מציעה ייעוץ בחינם כיצד להתגונן בפני פרצות לאפליקציות ואתרי ווב erezmetula@appsec-labs.com
14. חברת CyberApp מציעה שירותי ייעוץ בתחומי Web application security, IR ועוד - idoa@cyberapp.co.il
15. חברת SOPHTIX מציעה מבדקי חדירה, סריקת חולשות וייעוץ הגנת סייבר בחינם לתקופת המלחמה -info@sophtix.com
https://news.1rj.ru/str/CyberSecurityIL/3840
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31❤17👍10🏆5🫡5👏3😱1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
ערוץ אבו עלי אקספרס מביא דיווח לפיו יחידת הסייבר של צה"ל השתלטה על ערוץ הטלוויזיה אלאקצא ומשדרת שם מסרים לפיהם על התושבים להתפנות מבתיהם.
ההודעה מופיעה על רקע של הפצצות צה"ל בעזה.
וידאו מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3841
#ישראל #חרבות_ברזל
ההודעה מופיעה על רקע של הפצצות צה"ל בעזה.
וידאו מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3841
#ישראל #חרבות_ברזל
❤119👌33🤣19👍8👏5🙏4
דיווחים על תקיפות סייבר נגד בתים חכמים
ישנם דיווחים ברשתות החברתיות על תקיפות סייבר נגד בתים חכמים. על פי הפוסטים והציוצים שפורסמו, בעלי בתים חכמים התלוננו על תריסים ואורות שנדלקים ונכבים מעצמם.
https://www.ynet.co.il/news/article/ryufqf8z6
כבר אתמול קיבלתי דיווחים בפרטי על שיבושים בלתי מוסברים בבתים חכמים, רכיבי Airtag ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3842
#ישראל #חרבות_ברזל
ישנם דיווחים ברשתות החברתיות על תקיפות סייבר נגד בתים חכמים. על פי הפוסטים והציוצים שפורסמו, בעלי בתים חכמים התלוננו על תריסים ואורות שנדלקים ונכבים מעצמם.
https://www.ynet.co.il/news/article/ryufqf8z6
כבר אתמול קיבלתי דיווחים בפרטי על שיבושים בלתי מוסברים בבתים חכמים, רכיבי Airtag ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3842
#ישראל #חרבות_ברזל
👍21🤣5🤓1
בהמשך לתוצאות הסקר- מרכז כאן אירועי סייבר מרכזיים בעולם מהשבוע האחרון.
🔺קבוצת לוקביט תוקפת את חברת CDW ודורשת דמי כופר של 80 מיליון דולר. החברה מציעה תשלום של 1.1 מ׳, הצדדים לא מגיעים לעמק השווה ולוקביט מפרסמת את כל המידע שגנבה, כולל מידע עסקי ומידע אישי רגיש.
🔺חברת Volex, אחת מספקיות הטכנולוגיה הגדולות בעולם, מדווחת על שיבושים בפעילות העסקית בשל מתקפת סייבר.
🔺חברת 23andMe, העוסקת בבדיקות גנטיות, מדווחת על דלף מידע של 1.3 מיליון משתמשים לאחר שאלו הוצעו למכירה ברשת האפילה.
🔺קבוצת Rhysida טוענת כי תקפה הסכונות הממשלתית להגירה ברפובליקה הדומיניקנית, בסוכנות מוסרים כי אכן התבצעה מתקפת סייבר ומידע נגנב ע״י האקרים.
🔺גוגל טוענת כי הצליחה לעצור את מתקפת ה-DDoS הגדולה בעולם - המתקפה ארכה 2 דק׳ במהלכן בוצעו בפיק 398 מיליון פניות בשניה.
🔺מלח בצי האמריקני הודה באשמה לאחר שנתפס מעביר מידע רגיש לקצין מודיעין סיני, תמורת המידע קיבל הקצין כ-14 אלף דולר מהסוכן הסיני.
🔺חברת התעופה הספרדית Air Europa ביקשה מלקוחותיה לבטל את כרטיסי האשראי שברשותם לאחר שתוקפים הצליחו לחדור לרשת החברה ולהיחשף למידע רגיש, כולל כרטיסי האשראי של הלקוחות.
🔺חברת התעופה Air Canada דיווחה בעבר על מתקפת סייבר אך כעת קבוצת BianLian לוקחת אחריות על המתקפה כשלטענתם הם מחזיקים ב-210GB של מידע השייך לחברה.
🔺חברת Simpson Manufacturing, המייצרת ומשווקת ציוד בניה וחומרי בניין, מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית מערכות רבות.
🔺עשרות תביעות ייצוגיות הוגשו כנגד חברת Progress MOVEit לאחר שחולשה במוצר של החברה נוצלה על ידי תוקפים שגנבו מידע ממאות חברות.
🔺ה-FBI מפרסם מסמך מקיף על הפעילות של קבוצת AvosLocker במסגרת פרויקט StopRansomware -הוספתי קישור לפוסט שמרכז את פעילות הפרויקט - כאן.
🔺מאז תחילת השבוע פורסמו באתרים של קבוצות הכופר 83 קרבנות חדשים (כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ👉 )
https://news.1rj.ru/str/CyberSecurityIL/3844
#כופר #דלף_מידע #DDoS #ממשלה #תעופה #תחבורה #תעשיה #רפואה
🔺קבוצת לוקביט תוקפת את חברת CDW ודורשת דמי כופר של 80 מיליון דולר. החברה מציעה תשלום של 1.1 מ׳, הצדדים לא מגיעים לעמק השווה ולוקביט מפרסמת את כל המידע שגנבה, כולל מידע עסקי ומידע אישי רגיש.
🔺חברת Volex, אחת מספקיות הטכנולוגיה הגדולות בעולם, מדווחת על שיבושים בפעילות העסקית בשל מתקפת סייבר.
🔺חברת 23andMe, העוסקת בבדיקות גנטיות, מדווחת על דלף מידע של 1.3 מיליון משתמשים לאחר שאלו הוצעו למכירה ברשת האפילה.
🔺קבוצת Rhysida טוענת כי תקפה הסכונות הממשלתית להגירה ברפובליקה הדומיניקנית, בסוכנות מוסרים כי אכן התבצעה מתקפת סייבר ומידע נגנב ע״י האקרים.
🔺גוגל טוענת כי הצליחה לעצור את מתקפת ה-DDoS הגדולה בעולם - המתקפה ארכה 2 דק׳ במהלכן בוצעו בפיק 398 מיליון פניות בשניה.
🔺מלח בצי האמריקני הודה באשמה לאחר שנתפס מעביר מידע רגיש לקצין מודיעין סיני, תמורת המידע קיבל הקצין כ-14 אלף דולר מהסוכן הסיני.
🔺חברת התעופה הספרדית Air Europa ביקשה מלקוחותיה לבטל את כרטיסי האשראי שברשותם לאחר שתוקפים הצליחו לחדור לרשת החברה ולהיחשף למידע רגיש, כולל כרטיסי האשראי של הלקוחות.
🔺חברת התעופה Air Canada דיווחה בעבר על מתקפת סייבר אך כעת קבוצת BianLian לוקחת אחריות על המתקפה כשלטענתם הם מחזיקים ב-210GB של מידע השייך לחברה.
🔺חברת Simpson Manufacturing, המייצרת ומשווקת ציוד בניה וחומרי בניין, מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית מערכות רבות.
🔺עשרות תביעות ייצוגיות הוגשו כנגד חברת Progress MOVEit לאחר שחולשה במוצר של החברה נוצלה על ידי תוקפים שגנבו מידע ממאות חברות.
🔺ה-FBI מפרסם מסמך מקיף על הפעילות של קבוצת AvosLocker במסגרת פרויקט StopRansomware -הוספתי קישור לפוסט שמרכז את פעילות הפרויקט - כאן.
🔺מאז תחילת השבוע פורסמו באתרים של קבוצות הכופר 83 קרבנות חדשים (כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ
https://news.1rj.ru/str/CyberSecurityIL/3844
#כופר #דלף_מידע #DDoS #ממשלה #תעופה #תחבורה #תעשיה #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👍16👏3🙏1🏆1
חדשות סייבר - ארז דסה
פישינג נוסף לאותו אתר, שימו לב.
שימו לב, כתובת פישינג נוספת לאותו שירות.
cryptoaidirsael(.)cloud
cryptoaidirsael(.)cloud
👍17❤2🔥2
סיכום חדשות השבת בסייבר בעולם ובישראל:
🔺קבוצת RansomedVC טענה כי היא פרצה לחברת Colonial Pipeline (זוכרים?) אך בפועל נראה כי מדובר בשקר וכי כלל הנראה המידע נלקח מהפריצה הקודמת של קבוצת Darkside.
קבוצת RansomedVC טענה בדיעבד כי את המידע של Colonial השיגה מחברת Accenture (אך גם זה בספק...)
🔺 חברת Guardio labs מציגה מחקר מעניין לפיו תוקפים החלו לאחסן סקריפטים, לשימוש במתקפות סייבר, על גבי רשת הבלוקצ'יין של של בינאנס (BSC).
🔺 חברת Kwik Trip המפעילה כ-900 חנויות נוחות ותחנות דלק בארה"ב מדווחת על שיבושים נרחבים במערכות החברה בשל "אירוע ברשת הארגונית" (החברה לא מגדירה בינתיים את האירוע כסייבר...)
🔺 ספקית שירותי הענן Blackbaud הסכימה להסדר לפיו תשלם 49.5 מיליון דולר בעקבות מתקפת כופר שחוותה ב-2020. החברה שילמה את דמי הכופר לתוקפים ומאז שילמה כבר 3 מיליון דולר בקנסות ותביעות.
🇮🇱 קבוצת נוקמי הסייבר טוענת כי הצליחה לפרוץ לרשת של חברת אורפק הישראלית שמפתחת ומספקת פתרונות תוכנה ו-IT לניהול תחנות דלק וציי רכב מסחריים.
הקבוצה פירסמה צילומי מסך וקבצים שנגנבו לכאורה מהרשת הארגונית.
🇮🇱 במהלך השבת עשרות קבוצות בטלגרם המשיכו בפעילות הלא מורגשת שלהם ותקפו אתרים ישראליים במתקפות דידוס וכו'. 🌪🥃
🇮🇱 ⚔️ קבוצות תקיפה ישראליות ,הפעולות באופן עצמאי, המשיכו בפעילות כנגד גורמי טרור. לטענתם הם הצליחו לפרוץ לאתרי חדשות, אתרי ממשלה וחברות נוספות, הפילו אתרים באמצעות מתקפות DDoS, גנבו מידע ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3846
#ישראל #כופר #תעשיה #דלף_מידע #קריפטו #חרבות_ברזל
🔺קבוצת RansomedVC טענה כי היא פרצה לחברת Colonial Pipeline (זוכרים?) אך בפועל נראה כי מדובר בשקר וכי כלל הנראה המידע נלקח מהפריצה הקודמת של קבוצת Darkside.
קבוצת RansomedVC טענה בדיעבד כי את המידע של Colonial השיגה מחברת Accenture (אך גם זה בספק...)
🔺 חברת Guardio labs מציגה מחקר מעניין לפיו תוקפים החלו לאחסן סקריפטים, לשימוש במתקפות סייבר, על גבי רשת הבלוקצ'יין של של בינאנס (BSC).
🔺 חברת Kwik Trip המפעילה כ-900 חנויות נוחות ותחנות דלק בארה"ב מדווחת על שיבושים נרחבים במערכות החברה בשל "אירוע ברשת הארגונית" (החברה לא מגדירה בינתיים את האירוע כסייבר...)
🔺 ספקית שירותי הענן Blackbaud הסכימה להסדר לפיו תשלם 49.5 מיליון דולר בעקבות מתקפת כופר שחוותה ב-2020. החברה שילמה את דמי הכופר לתוקפים ומאז שילמה כבר 3 מיליון דולר בקנסות ותביעות.
הקבוצה פירסמה צילומי מסך וקבצים שנגנבו לכאורה מהרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/3846
#ישראל #כופר #תעשיה #דלף_מידע #קריפטו #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤11