פרטים נוספים על מתקפת הסייבר כנגד שלטי החוצות:
סרטון תעמולה של חמאס הוצג הבוקר (ה') על גבי שלטי חוצות דיגיטליים בכל רחבי הארץ. בסרטון, שהוצג במסכים של חברת המדיה הישראלית CTV, ניתן היה לראות דגל פלסטין מתנפנף, דגל ישראל נשרף, אישה עם ידיים כפותות, אנשים מוטלים על הרצפה וירי טילים לעבר שטח ישראל.
החברה נחשבת לגדולה בישראל ויש לה מסכים הפרוסים בערים גדולות כמו תל אביב, חיפה, חולון ואילת. בשיחה עם גיקטיים אישר אילון רוסמן, מנכ"ל החברה, את הפרטים. על פי רוסמן, עם פרוץ המלחמה החברה הייתה מוכנה לאפשרות של מתקפה מהסוג הזה מצד גורמים עוינים, ועל כן היא הורידה מהאוויר ביוזמתה את השרת שדרכו היא מנהלת את הסרטונים שמוצגים על גבי המסכים שלה. אבל אז, מסביר רוסמן, היו צריכים בחברה לבצע שינוי תוכנתי "קטן" לדבריו, והכל הידרדר משם: "נאלצנו לפתוח את השרת לכמה דקות ובאותו הרגע הם כנראה חדרו מיידית למערכות והצליחו"
רוסמן מעריך כי התוקפים, שעד כה לא לקחו אחריות, רק חיכו להזדמנות להשתלט על השרת של החברה. הוא מספר כי מהרגע שנכנסו התוקפים הם החלו לשדר על כל מסכי החברה בארץ את הסרטון, וב-CTV אף ראו בחדר הבקרה שלהם כיצד התוקפים מעלים אותו לשידור וכיצד הוא מוצג בזמן אמת. לדבריו, לאחר החדירה, ב-CTV מיהרו להוריד שוב מהאוויר את השרת, מחקו את סרטון התעמולה שהועלה עליו וניתקו את התוקפים מהמערכת.
רוסמן אומר כי נכון לעכשיו, ב-CTV משאירים את כל המסכים שלהם מוחשכים ואת השרת למטה, כדי לבצע בדיקות ולהבין איך יוכלו לחזור לפעילות מבלי שזה יקרה שנית. הוא מדגיש כי ניהול המקרה, בזמן אמת ולאחר שהסתיים, בוצע בתיאום מול מערך הסייבר הלאומי.
https://news.1rj.ru/str/CyberSecurityIL/3839
https://www.geektime.co.il/hamas-propaganda-on-huge-ads-screens/
#ישראל #מדיה #חרבות_ברזל
סרטון תעמולה של חמאס הוצג הבוקר (ה') על גבי שלטי חוצות דיגיטליים בכל רחבי הארץ. בסרטון, שהוצג במסכים של חברת המדיה הישראלית CTV, ניתן היה לראות דגל פלסטין מתנפנף, דגל ישראל נשרף, אישה עם ידיים כפותות, אנשים מוטלים על הרצפה וירי טילים לעבר שטח ישראל.
החברה נחשבת לגדולה בישראל ויש לה מסכים הפרוסים בערים גדולות כמו תל אביב, חיפה, חולון ואילת. בשיחה עם גיקטיים אישר אילון רוסמן, מנכ"ל החברה, את הפרטים. על פי רוסמן, עם פרוץ המלחמה החברה הייתה מוכנה לאפשרות של מתקפה מהסוג הזה מצד גורמים עוינים, ועל כן היא הורידה מהאוויר ביוזמתה את השרת שדרכו היא מנהלת את הסרטונים שמוצגים על גבי המסכים שלה. אבל אז, מסביר רוסמן, היו צריכים בחברה לבצע שינוי תוכנתי "קטן" לדבריו, והכל הידרדר משם: "נאלצנו לפתוח את השרת לכמה דקות ובאותו הרגע הם כנראה חדרו מיידית למערכות והצליחו"
רוסמן מעריך כי התוקפים, שעד כה לא לקחו אחריות, רק חיכו להזדמנות להשתלט על השרת של החברה. הוא מספר כי מהרגע שנכנסו התוקפים הם החלו לשדר על כל מסכי החברה בארץ את הסרטון, וב-CTV אף ראו בחדר הבקרה שלהם כיצד התוקפים מעלים אותו לשידור וכיצד הוא מוצג בזמן אמת. לדבריו, לאחר החדירה, ב-CTV מיהרו להוריד שוב מהאוויר את השרת, מחקו את סרטון התעמולה שהועלה עליו וניתקו את התוקפים מהמערכת.
רוסמן אומר כי נכון לעכשיו, ב-CTV משאירים את כל המסכים שלהם מוחשכים ואת השרת למטה, כדי לבצע בדיקות ולהבין איך יוכלו לחזור לפעילות מבלי שזה יקרה שנית. הוא מדגיש כי ניהול המקרה, בזמן אמת ולאחר שהסתיים, בוצע בתיאום מול מערך הסייבר הלאומי.
https://news.1rj.ru/str/CyberSecurityIL/3839
https://www.geektime.co.il/hamas-propaganda-on-huge-ads-screens/
#ישראל #מדיה #חרבות_ברזל
👍44🤬11❤6😱1
עזרה הדדית בתחום הסייבר במלחמת חרבות ברזל 🇮🇱 ⚔️ - פוסט מספר 2.
בעקבות הפוסט הראשון פנו אלי עוד המון חברות טובות שמוכנות לתרום מזמנן ויכולתן בהתנדבות מלאה🏆
מצרף כאן את רשימה מספר 2:
1. חברת Cytactic מציעה סיוע בהתנדבות בניהול אירועי סייבר לרבות המענה המשפטי, תקשורתי ותפעולי - 054-433-6056 או Nimrod@cytactic.com.
2. חברת CWG מציעה ללא עלות שירותי ייעוץ בתחום מבדקי החדירה וחוסן לנכסים פומביים ופנימיים - etai@cyberwallglobal.com
3. חברת IPV סקיוריטי, מציעה ללא עלות את צוות החברה שכולל מבדקי חדירה, מנהלי אבט״מ ועוד, השירות יינתן לכל העיריות, מועצות וגופי הבריאות בארץ - פרטים הטופס הזה
4. חברת סיינט (XDR) מציעה את שירותיה בחינם ל-3 חודשים - amira@cynet.com - אמיר.
5. חברת BDO cyber מציעה שירות XDR (cortex) ושירות IR ללא עלות - 050-5540458 או davidd@bdo.co.il.
6. חברת Cynergy מציעה ללא עלות מיפוי משטח תקיפה חיצוני, ללא התקנה או אינטגרציה, זיהוי חולשות ועוד - 054-8111806 או gil@Cynergy.app.
7. חברת Falconfeedsio מציעים 14 יום חינם לפלטפורמת המודיעין של החברה לכל חשבון ישראלי- רישום כאן
8. חברת Flowsec מציעה ללא עלות הגנה מפני מתקפות דידוס - 054-2058685 או Dudu@flow-sec.com.
9. עינת מירון מציעת ללא עלות יעוץ בנושאי היערכות למתקפת סייבר, תגובה ארגונית, נהלים פרקטיים ועוד - ניתן לפנות בווטסאפ - 054-765-3806
10. חברת Wake-up Cyber מציעה ללא עלות מבדק הנדסה חברתית לעובדים והדרכה בנוגע לאיומי סייבר על רקע המלחמה - Guy@wake-up.co.il.
11. חברת ITsafe פותחת את קורס ה-OSINT שלה ללא עלות עד ל-24.10 - רישום כאן
12. חברת Sec4u ו Cybreex מציעים ללא עלות קמפיין פישינג לארגונים להתמודדות עם ניסיונות פישינג וכופרה - 0507914833, sales@sec4u.co.il.
13. חברת AppSec Labs מציעה ייעוץ בחינם כיצד להתגונן בפני פרצות לאפליקציות ואתרי ווב erezmetula@appsec-labs.com
14. חברת CyberApp מציעה שירותי ייעוץ בתחומי Web application security, IR ועוד - idoa@cyberapp.co.il
15. חברת SOPHTIX מציעה מבדקי חדירה, סריקת חולשות וייעוץ הגנת סייבר בחינם לתקופת המלחמה -info@sophtix.com
https://news.1rj.ru/str/CyberSecurityIL/3840
#ישראל #חרבות_ברזל
בעקבות הפוסט הראשון פנו אלי עוד המון חברות טובות שמוכנות לתרום מזמנן ויכולתן בהתנדבות מלאה
מצרף כאן את רשימה מספר 2:
1. חברת Cytactic מציעה סיוע בהתנדבות בניהול אירועי סייבר לרבות המענה המשפטי, תקשורתי ותפעולי - 054-433-6056 או Nimrod@cytactic.com.
2. חברת CWG מציעה ללא עלות שירותי ייעוץ בתחום מבדקי החדירה וחוסן לנכסים פומביים ופנימיים - etai@cyberwallglobal.com
3. חברת IPV סקיוריטי, מציעה ללא עלות את צוות החברה שכולל מבדקי חדירה, מנהלי אבט״מ ועוד, השירות יינתן לכל העיריות, מועצות וגופי הבריאות בארץ - פרטים הטופס הזה
4. חברת סיינט (XDR) מציעה את שירותיה בחינם ל-3 חודשים - amira@cynet.com - אמיר.
5. חברת BDO cyber מציעה שירות XDR (cortex) ושירות IR ללא עלות - 050-5540458 או davidd@bdo.co.il.
6. חברת Cynergy מציעה ללא עלות מיפוי משטח תקיפה חיצוני, ללא התקנה או אינטגרציה, זיהוי חולשות ועוד - 054-8111806 או gil@Cynergy.app.
7. חברת Falconfeedsio מציעים 14 יום חינם לפלטפורמת המודיעין של החברה לכל חשבון ישראלי- רישום כאן
8. חברת Flowsec מציעה ללא עלות הגנה מפני מתקפות דידוס - 054-2058685 או Dudu@flow-sec.com.
9. עינת מירון מציעת ללא עלות יעוץ בנושאי היערכות למתקפת סייבר, תגובה ארגונית, נהלים פרקטיים ועוד - ניתן לפנות בווטסאפ - 054-765-3806
10. חברת Wake-up Cyber מציעה ללא עלות מבדק הנדסה חברתית לעובדים והדרכה בנוגע לאיומי סייבר על רקע המלחמה - Guy@wake-up.co.il.
11. חברת ITsafe פותחת את קורס ה-OSINT שלה ללא עלות עד ל-24.10 - רישום כאן
12. חברת Sec4u ו Cybreex מציעים ללא עלות קמפיין פישינג לארגונים להתמודדות עם ניסיונות פישינג וכופרה - 0507914833, sales@sec4u.co.il.
13. חברת AppSec Labs מציעה ייעוץ בחינם כיצד להתגונן בפני פרצות לאפליקציות ואתרי ווב erezmetula@appsec-labs.com
14. חברת CyberApp מציעה שירותי ייעוץ בתחומי Web application security, IR ועוד - idoa@cyberapp.co.il
15. חברת SOPHTIX מציעה מבדקי חדירה, סריקת חולשות וייעוץ הגנת סייבר בחינם לתקופת המלחמה -info@sophtix.com
https://news.1rj.ru/str/CyberSecurityIL/3840
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31❤17👍10🏆5🫡5👏3😱1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
ערוץ אבו עלי אקספרס מביא דיווח לפיו יחידת הסייבר של צה"ל השתלטה על ערוץ הטלוויזיה אלאקצא ומשדרת שם מסרים לפיהם על התושבים להתפנות מבתיהם.
ההודעה מופיעה על רקע של הפצצות צה"ל בעזה.
וידאו מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3841
#ישראל #חרבות_ברזל
ההודעה מופיעה על רקע של הפצצות צה"ל בעזה.
וידאו מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3841
#ישראל #חרבות_ברזל
❤119👌33🤣19👍8👏5🙏4
דיווחים על תקיפות סייבר נגד בתים חכמים
ישנם דיווחים ברשתות החברתיות על תקיפות סייבר נגד בתים חכמים. על פי הפוסטים והציוצים שפורסמו, בעלי בתים חכמים התלוננו על תריסים ואורות שנדלקים ונכבים מעצמם.
https://www.ynet.co.il/news/article/ryufqf8z6
כבר אתמול קיבלתי דיווחים בפרטי על שיבושים בלתי מוסברים בבתים חכמים, רכיבי Airtag ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3842
#ישראל #חרבות_ברזל
ישנם דיווחים ברשתות החברתיות על תקיפות סייבר נגד בתים חכמים. על פי הפוסטים והציוצים שפורסמו, בעלי בתים חכמים התלוננו על תריסים ואורות שנדלקים ונכבים מעצמם.
https://www.ynet.co.il/news/article/ryufqf8z6
כבר אתמול קיבלתי דיווחים בפרטי על שיבושים בלתי מוסברים בבתים חכמים, רכיבי Airtag ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3842
#ישראל #חרבות_ברזל
👍21🤣5🤓1
בהמשך לתוצאות הסקר- מרכז כאן אירועי סייבר מרכזיים בעולם מהשבוע האחרון.
🔺קבוצת לוקביט תוקפת את חברת CDW ודורשת דמי כופר של 80 מיליון דולר. החברה מציעה תשלום של 1.1 מ׳, הצדדים לא מגיעים לעמק השווה ולוקביט מפרסמת את כל המידע שגנבה, כולל מידע עסקי ומידע אישי רגיש.
🔺חברת Volex, אחת מספקיות הטכנולוגיה הגדולות בעולם, מדווחת על שיבושים בפעילות העסקית בשל מתקפת סייבר.
🔺חברת 23andMe, העוסקת בבדיקות גנטיות, מדווחת על דלף מידע של 1.3 מיליון משתמשים לאחר שאלו הוצעו למכירה ברשת האפילה.
🔺קבוצת Rhysida טוענת כי תקפה הסכונות הממשלתית להגירה ברפובליקה הדומיניקנית, בסוכנות מוסרים כי אכן התבצעה מתקפת סייבר ומידע נגנב ע״י האקרים.
🔺גוגל טוענת כי הצליחה לעצור את מתקפת ה-DDoS הגדולה בעולם - המתקפה ארכה 2 דק׳ במהלכן בוצעו בפיק 398 מיליון פניות בשניה.
🔺מלח בצי האמריקני הודה באשמה לאחר שנתפס מעביר מידע רגיש לקצין מודיעין סיני, תמורת המידע קיבל הקצין כ-14 אלף דולר מהסוכן הסיני.
🔺חברת התעופה הספרדית Air Europa ביקשה מלקוחותיה לבטל את כרטיסי האשראי שברשותם לאחר שתוקפים הצליחו לחדור לרשת החברה ולהיחשף למידע רגיש, כולל כרטיסי האשראי של הלקוחות.
🔺חברת התעופה Air Canada דיווחה בעבר על מתקפת סייבר אך כעת קבוצת BianLian לוקחת אחריות על המתקפה כשלטענתם הם מחזיקים ב-210GB של מידע השייך לחברה.
🔺חברת Simpson Manufacturing, המייצרת ומשווקת ציוד בניה וחומרי בניין, מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית מערכות רבות.
🔺עשרות תביעות ייצוגיות הוגשו כנגד חברת Progress MOVEit לאחר שחולשה במוצר של החברה נוצלה על ידי תוקפים שגנבו מידע ממאות חברות.
🔺ה-FBI מפרסם מסמך מקיף על הפעילות של קבוצת AvosLocker במסגרת פרויקט StopRansomware -הוספתי קישור לפוסט שמרכז את פעילות הפרויקט - כאן.
🔺מאז תחילת השבוע פורסמו באתרים של קבוצות הכופר 83 קרבנות חדשים (כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ👉 )
https://news.1rj.ru/str/CyberSecurityIL/3844
#כופר #דלף_מידע #DDoS #ממשלה #תעופה #תחבורה #תעשיה #רפואה
🔺קבוצת לוקביט תוקפת את חברת CDW ודורשת דמי כופר של 80 מיליון דולר. החברה מציעה תשלום של 1.1 מ׳, הצדדים לא מגיעים לעמק השווה ולוקביט מפרסמת את כל המידע שגנבה, כולל מידע עסקי ומידע אישי רגיש.
🔺חברת Volex, אחת מספקיות הטכנולוגיה הגדולות בעולם, מדווחת על שיבושים בפעילות העסקית בשל מתקפת סייבר.
🔺חברת 23andMe, העוסקת בבדיקות גנטיות, מדווחת על דלף מידע של 1.3 מיליון משתמשים לאחר שאלו הוצעו למכירה ברשת האפילה.
🔺קבוצת Rhysida טוענת כי תקפה הסכונות הממשלתית להגירה ברפובליקה הדומיניקנית, בסוכנות מוסרים כי אכן התבצעה מתקפת סייבר ומידע נגנב ע״י האקרים.
🔺גוגל טוענת כי הצליחה לעצור את מתקפת ה-DDoS הגדולה בעולם - המתקפה ארכה 2 דק׳ במהלכן בוצעו בפיק 398 מיליון פניות בשניה.
🔺מלח בצי האמריקני הודה באשמה לאחר שנתפס מעביר מידע רגיש לקצין מודיעין סיני, תמורת המידע קיבל הקצין כ-14 אלף דולר מהסוכן הסיני.
🔺חברת התעופה הספרדית Air Europa ביקשה מלקוחותיה לבטל את כרטיסי האשראי שברשותם לאחר שתוקפים הצליחו לחדור לרשת החברה ולהיחשף למידע רגיש, כולל כרטיסי האשראי של הלקוחות.
🔺חברת התעופה Air Canada דיווחה בעבר על מתקפת סייבר אך כעת קבוצת BianLian לוקחת אחריות על המתקפה כשלטענתם הם מחזיקים ב-210GB של מידע השייך לחברה.
🔺חברת Simpson Manufacturing, המייצרת ומשווקת ציוד בניה וחומרי בניין, מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית מערכות רבות.
🔺עשרות תביעות ייצוגיות הוגשו כנגד חברת Progress MOVEit לאחר שחולשה במוצר של החברה נוצלה על ידי תוקפים שגנבו מידע ממאות חברות.
🔺ה-FBI מפרסם מסמך מקיף על הפעילות של קבוצת AvosLocker במסגרת פרויקט StopRansomware -הוספתי קישור לפוסט שמרכז את פעילות הפרויקט - כאן.
🔺מאז תחילת השבוע פורסמו באתרים של קבוצות הכופר 83 קרבנות חדשים (כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ
https://news.1rj.ru/str/CyberSecurityIL/3844
#כופר #דלף_מידע #DDoS #ממשלה #תעופה #תחבורה #תעשיה #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👍16👏3🙏1🏆1
חדשות סייבר - ארז דסה
פישינג נוסף לאותו אתר, שימו לב.
שימו לב, כתובת פישינג נוספת לאותו שירות.
cryptoaidirsael(.)cloud
cryptoaidirsael(.)cloud
👍17❤2🔥2
סיכום חדשות השבת בסייבר בעולם ובישראל:
🔺קבוצת RansomedVC טענה כי היא פרצה לחברת Colonial Pipeline (זוכרים?) אך בפועל נראה כי מדובר בשקר וכי כלל הנראה המידע נלקח מהפריצה הקודמת של קבוצת Darkside.
קבוצת RansomedVC טענה בדיעבד כי את המידע של Colonial השיגה מחברת Accenture (אך גם זה בספק...)
🔺 חברת Guardio labs מציגה מחקר מעניין לפיו תוקפים החלו לאחסן סקריפטים, לשימוש במתקפות סייבר, על גבי רשת הבלוקצ'יין של של בינאנס (BSC).
🔺 חברת Kwik Trip המפעילה כ-900 חנויות נוחות ותחנות דלק בארה"ב מדווחת על שיבושים נרחבים במערכות החברה בשל "אירוע ברשת הארגונית" (החברה לא מגדירה בינתיים את האירוע כסייבר...)
🔺 ספקית שירותי הענן Blackbaud הסכימה להסדר לפיו תשלם 49.5 מיליון דולר בעקבות מתקפת כופר שחוותה ב-2020. החברה שילמה את דמי הכופר לתוקפים ומאז שילמה כבר 3 מיליון דולר בקנסות ותביעות.
🇮🇱 קבוצת נוקמי הסייבר טוענת כי הצליחה לפרוץ לרשת של חברת אורפק הישראלית שמפתחת ומספקת פתרונות תוכנה ו-IT לניהול תחנות דלק וציי רכב מסחריים.
הקבוצה פירסמה צילומי מסך וקבצים שנגנבו לכאורה מהרשת הארגונית.
🇮🇱 במהלך השבת עשרות קבוצות בטלגרם המשיכו בפעילות הלא מורגשת שלהם ותקפו אתרים ישראליים במתקפות דידוס וכו'. 🌪🥃
🇮🇱 ⚔️ קבוצות תקיפה ישראליות ,הפעולות באופן עצמאי, המשיכו בפעילות כנגד גורמי טרור. לטענתם הם הצליחו לפרוץ לאתרי חדשות, אתרי ממשלה וחברות נוספות, הפילו אתרים באמצעות מתקפות DDoS, גנבו מידע ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3846
#ישראל #כופר #תעשיה #דלף_מידע #קריפטו #חרבות_ברזל
🔺קבוצת RansomedVC טענה כי היא פרצה לחברת Colonial Pipeline (זוכרים?) אך בפועל נראה כי מדובר בשקר וכי כלל הנראה המידע נלקח מהפריצה הקודמת של קבוצת Darkside.
קבוצת RansomedVC טענה בדיעבד כי את המידע של Colonial השיגה מחברת Accenture (אך גם זה בספק...)
🔺 חברת Guardio labs מציגה מחקר מעניין לפיו תוקפים החלו לאחסן סקריפטים, לשימוש במתקפות סייבר, על גבי רשת הבלוקצ'יין של של בינאנס (BSC).
🔺 חברת Kwik Trip המפעילה כ-900 חנויות נוחות ותחנות דלק בארה"ב מדווחת על שיבושים נרחבים במערכות החברה בשל "אירוע ברשת הארגונית" (החברה לא מגדירה בינתיים את האירוע כסייבר...)
🔺 ספקית שירותי הענן Blackbaud הסכימה להסדר לפיו תשלם 49.5 מיליון דולר בעקבות מתקפת כופר שחוותה ב-2020. החברה שילמה את דמי הכופר לתוקפים ומאז שילמה כבר 3 מיליון דולר בקנסות ותביעות.
הקבוצה פירסמה צילומי מסך וקבצים שנגנבו לכאורה מהרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/3846
#ישראל #כופר #תעשיה #דלף_מידע #קריפטו #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤11
בימים האחרונים אני מקבל המון פניות בפרטי על שיבושים בשירותים של וויז ושירותי מיקום בסלולרי.
בין התלונות הנפוצות שנשלחו אלי:
1. וויז משנה יעד תוך כדי נסיעה לכיוון הר הבית או אזורים אחרים.
2. וויז מציגה מיקום נוכחי באזורים מרוחקים (ליד סוריה וכו')
3. אפליקציות מפות בניידים מציגות מיקום קרוב לסוריה או עזה.
4. האביזר AirTag שולח התרעות למשתמשים על כך שהמיקום של התג הוא סמוך או בתוך רצועת עזה.
שואלים אותי אם זה סייבר אבל כרגע אין לי וודאות, תמיד יש סיכוי כלשהו שמדובר במתקפת סייבר אך ייתכן כי מדובר גם בשיבושים כחלק מפעולות יזומות שמבצעת מדינת ישראל, תקלה, וכדו'.
ממשיך לעקוב אחרי הנושא ואעדכן אם יש חדש.
מצרף בתגובות עוד כמה תמונות שקיבלתי.
https://news.1rj.ru/str/CyberSecurityIL/3847
#ישראל #חרבות_ברזל
בין התלונות הנפוצות שנשלחו אלי:
1. וויז משנה יעד תוך כדי נסיעה לכיוון הר הבית או אזורים אחרים.
2. וויז מציגה מיקום נוכחי באזורים מרוחקים (ליד סוריה וכו')
3. אפליקציות מפות בניידים מציגות מיקום קרוב לסוריה או עזה.
4. האביזר AirTag שולח התרעות למשתמשים על כך שהמיקום של התג הוא סמוך או בתוך רצועת עזה.
שואלים אותי אם זה סייבר אבל כרגע אין לי וודאות, תמיד יש סיכוי כלשהו שמדובר במתקפת סייבר אך ייתכן כי מדובר גם בשיבושים כחלק מפעולות יזומות שמבצעת מדינת ישראל, תקלה, וכדו'.
ממשיך לעקוב אחרי הנושא ואעדכן אם יש חדש.
מצרף בתגובות עוד כמה תמונות שקיבלתי.
https://news.1rj.ru/str/CyberSecurityIL/3847
#ישראל #חרבות_ברזל
👍46❤5
חדשות סייבר - ארז דסה
בימים האחרונים אני מקבל המון פניות בפרטי על שיבושים בשירותים של וויז ושירותי מיקום בסלולרי. בין התלונות הנפוצות שנשלחו אלי: 1. וויז משנה יעד תוך כדי נסיעה לכיוון הר הבית או אזורים אחרים. 2. וויז מציגה מיקום נוכחי באזורים מרוחקים (ליד סוריה וכו') 3. אפליקציות…
תגובת מערך הסייבר הלאומי כפי שמביא הכתב הצבאי דורון קדוש:
תגובת מערך הסייבר הלאומי:
במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום.
תגובת מערך הסייבר הלאומי:
במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום.
👌54👍15❤4
קבוצה בשם "דרקוני הסייבר" טוענת כי הצליחה לפרוץ לממשק של השירות Cash Back השייך לדואר ישראל ולגנוב משם מידע של משתמשים.
הקבוצה מפרסמת מידע של כ-5,000 משתמשים (מתוך 27k שהם לטענתם מחזיקים) כשהמידע כולל שם, כתובת דוא"ל וסכום (כנראה סכום רכישה או קאשבק).
כמו כן נראה שהמידע יחסית עדכני כשהוא כולל גם תאריכים משנת 2023.
אתר Cashback כרגע מציג כרגע הודעה ש"האתר אינו פעיל".
https://news.1rj.ru/str/CyberSecurityIL/3849
#דלף_מידע #ישראל #חרבות_ברזל
הקבוצה מפרסמת מידע של כ-5,000 משתמשים (מתוך 27k שהם לטענתם מחזיקים) כשהמידע כולל שם, כתובת דוא"ל וסכום (כנראה סכום רכישה או קאשבק).
כמו כן נראה שהמידע יחסית עדכני כשהוא כולל גם תאריכים משנת 2023.
אתר Cashback כרגע מציג כרגע הודעה ש"האתר אינו פעיל".
https://news.1rj.ru/str/CyberSecurityIL/3849
#דלף_מידע #ישראל #חרבות_ברזל
🤷♂17🤯16👍9❤7🤬6🤨4
עזרה הדדית בתחום הסייבר במלחמת חרבות ברזל 🇮🇱 ⚔️ - פוסט מספר 3 + קובץ מרוכז
אחרי שני הפוסטים הראשונים (1, 2) החלטתי לרכז את הכל בקובץ מסודר כדי שיהיה יותר נח לכולם, אז אני מצרף כאן את הרשימה השלישית והאחרונה, מעתה והלאה אני אעדכן את הפרטים בקובץ הזה
ותודה ל- 38 חברות במשק שלקחו חלק בפרויקט הזה!🏆
רשימה מספר 3:
1. חברת Cydome מציעה לזמן הלחימה, ללא עלות, את מערכת הגנת הסייבר שפיתחה לכל שייט מסחריים - כאן
2. חברת מטריקס מציעה ללא עלות את היכולות של חברת Nanolock להגנה על בקרים (plc) למשך חצי שנה - Ronita@matrix.co.il
3. חברת Marcotech מציעים ללא עלות שירותי סייבר, פורנזיקה, בדיקות מובייל, הגנה כנגד דידוס - 058-4669358
4. חברת WIB תתן שירות ללא עלות לתקופת המלחמה בעולם ה- API security - ניטור והתראות מפני התקפות בזמן אמת - 054-9938830
5. חברת אקאמאי מציעה את פתרונותיה ללא תשלום בתקופת המלחמה ולמשך שלושה חודשים לרבות סיוע טכני - כאן
6. חברת Wild pointer מציעה את שירותיה בעזרה וייעוץ הגנה בסייבר ללא עלות לחברות ועמותות הזקוקות - 0506612105 או 0542613060
7. חברת שביט סקיוריטי (שביט גרופ) מציע את שירותיה בתחום המודיעין והסייבר ההתקפי ללא עלות לתקופת המלחמה - info@shavit-security.com
8. חברת Rescana מציעה רשיון חינם לצמצום משטח התקיפה וניהול סיכוני סייבר בשרשרת האספקה - Kobi@rescana.com או 054-9717140
9. חברת Cysight מציעה לחברות ישראליות את הפתרון (AI-Driven MDR in-a-box) בחינם, בלי מחויבות , ל3 חודשים - 053-2707652 או dannyn@cysight.ai
10. חברת פליקן טק מציעה ללא עלות שרותי יעוץ וטיפול במערכות EDR של סייבריזן וסנטינל 1. תמיכה ב BIG FIX, תפעול מערכות SIEM, וליווי הנהלות בהערכות והתמודדות עם אירועי סייבר - 050-7820403 או Shmulikm@pelican-tech.com
11. חברת Cyfox מציעה ללא עלות את המוצר XDR שלה המשלב AI להגנה מפני נוזקות עבור חברות בישראל, כולל זמינות של צוותי IR - בטלפון 054-4311611 או 052-2522219 או Cybersecurity@getter.co.il
12. חברת Ammune.ai מציעה פתרון אבטחת API ואתרים לחברות ישראליות ללא עלות לפחות לשלושה חודשים - Info@L7Defense.com.
https://news.1rj.ru/str/CyberSecurityIL/3850
#ישראל #חרבות_ברזל
אחרי שני הפוסטים הראשונים (1, 2) החלטתי לרכז את הכל בקובץ מסודר כדי שיהיה יותר נח לכולם, אז אני מצרף כאן את הרשימה השלישית והאחרונה, מעתה והלאה אני אעדכן את הפרטים בקובץ הזה
ותודה ל- 38 חברות במשק שלקחו חלק בפרויקט הזה!
רשימה מספר 3:
1. חברת Cydome מציעה לזמן הלחימה, ללא עלות, את מערכת הגנת הסייבר שפיתחה לכל שייט מסחריים - כאן
2. חברת מטריקס מציעה ללא עלות את היכולות של חברת Nanolock להגנה על בקרים (plc) למשך חצי שנה - Ronita@matrix.co.il
3. חברת Marcotech מציעים ללא עלות שירותי סייבר, פורנזיקה, בדיקות מובייל, הגנה כנגד דידוס - 058-4669358
4. חברת WIB תתן שירות ללא עלות לתקופת המלחמה בעולם ה- API security - ניטור והתראות מפני התקפות בזמן אמת - 054-9938830
5. חברת אקאמאי מציעה את פתרונותיה ללא תשלום בתקופת המלחמה ולמשך שלושה חודשים לרבות סיוע טכני - כאן
6. חברת Wild pointer מציעה את שירותיה בעזרה וייעוץ הגנה בסייבר ללא עלות לחברות ועמותות הזקוקות - 0506612105 או 0542613060
7. חברת שביט סקיוריטי (שביט גרופ) מציע את שירותיה בתחום המודיעין והסייבר ההתקפי ללא עלות לתקופת המלחמה - info@shavit-security.com
8. חברת Rescana מציעה רשיון חינם לצמצום משטח התקיפה וניהול סיכוני סייבר בשרשרת האספקה - Kobi@rescana.com או 054-9717140
9. חברת Cysight מציעה לחברות ישראליות את הפתרון (AI-Driven MDR in-a-box) בחינם, בלי מחויבות , ל3 חודשים - 053-2707652 או dannyn@cysight.ai
10. חברת פליקן טק מציעה ללא עלות שרותי יעוץ וטיפול במערכות EDR של סייבריזן וסנטינל 1. תמיכה ב BIG FIX, תפעול מערכות SIEM, וליווי הנהלות בהערכות והתמודדות עם אירועי סייבר - 050-7820403 או Shmulikm@pelican-tech.com
11. חברת Cyfox מציעה ללא עלות את המוצר XDR שלה המשלב AI להגנה מפני נוזקות עבור חברות בישראל, כולל זמינות של צוותי IR - בטלפון 054-4311611 או 052-2522219 או Cybersecurity@getter.co.il
12. חברת Ammune.ai מציעה פתרון אבטחת API ואתרים לחברות ישראליות ללא עלות לפחות לשלושה חודשים - Info@L7Defense.com.
https://news.1rj.ru/str/CyberSecurityIL/3850
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32👍15👏10🔥2
"יש בעיה עם הערוץ, אנחנו עובדים על שחזור התוכן שנמחק"
דיווחים על כך שערוץ Gaza Now בטלגרם נפרץ במהלך הלילה וכל התוכן שהיה שם נמחק.
הערוץ פירסם תכנים רבים נגד ישראל, כולל סרטונים ותמונות גרפיות של נרצחים וצבר מעל מיליון מנויים.
בשלב זה אין וודאות כי אכן מדובר בסייבר. הנושא בבדיקה ואעדכן.
(מזכיר כי המחיקה מגיעה אחרי שמייסד טלגרם, דורוב, פירסם פוסט בו הוא מסביר למה הם לא מוחקים תכנים מהסוג הזה.....)
https://news.1rj.ru/str/CyberSecurityIL/3851
#ישראל #חרבות_ברזל
דיווחים על כך שערוץ Gaza Now בטלגרם נפרץ במהלך הלילה וכל התוכן שהיה שם נמחק.
הערוץ פירסם תכנים רבים נגד ישראל, כולל סרטונים ותמונות גרפיות של נרצחים וצבר מעל מיליון מנויים.
בשלב זה אין וודאות כי אכן מדובר בסייבר. הנושא בבדיקה ואעדכן.
(מזכיר כי המחיקה מגיעה אחרי שמייסד טלגרם, דורוב, פירסם פוסט בו הוא מסביר למה הם לא מוחקים תכנים מהסוג הזה.....)
https://news.1rj.ru/str/CyberSecurityIL/3851
#ישראל #חרבות_ברזל
🔥92👏20❤10👍7👌7
חדשות סייבר - ארז דסה
"יש בעיה עם הערוץ, אנחנו עובדים על שחזור התוכן שנמחק" דיווחים על כך שערוץ Gaza Now בטלגרם נפרץ במהלך הלילה וכל התוכן שהיה שם נמחק. הערוץ פירסם תכנים רבים נגד ישראל, כולל סרטונים ותמונות גרפיות של נרצחים וצבר מעל מיליון מנויים. בשלב זה אין וודאות כי אכן…
.
עדכון - קיבלתי אימות חלקי לכך שמדובר בפעולה פרו ישראלית.
הצליחו לגנוב את הגישה של אחד ממנהלי הערוץ, היה מדובר במנהל בעל יכולות מוגבלות ולכן בוצעה רק מחיקה של התוכן ולא מחיקה כוללת של הערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3852
#ישראל #חרבות_ברזל
עדכון - קיבלתי אימות חלקי לכך שמדובר בפעולה פרו ישראלית.
הצליחו לגנוב את הגישה של אחד ממנהלי הערוץ, היה מדובר במנהל בעל יכולות מוגבלות ולכן בוצעה רק מחיקה של התוכן ולא מחיקה כוללת של הערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3852
#ישראל #חרבות_ברזל
👏177🏆38👍17🔥8❤6🤣2🤷♀1
בעקבות כתובת שהתפרסמו היום בנושא צירוף של ישראלים לקבוצות ווטסאפ וכו' אני מצרף כאן את המלצות מערך הסייבר לשימוש בטוח בווטסאפ ומוסיף קישור להנחיות של איגוד האינטרנט הישראלי לשימוש בטוח בטלגרם.
המלצות מערך הסייבר לשימוש בטוח בווטסאפ:
1. חסימת צירוף אוטומטי - שנו את ההגדרות בחשבון ה-WhatsApp כך שאנשים שאתם לא מכירים לא יוכלו לצרף אתכם בצורה אוטומטית לקבוצות: הגדרות - פרטיות - קבוצות.
2. זיהוי החברים בקבוצה - על מנהלי הקבוצה לוודא שהם מכירים את כל החברים בקבוצה. אם מדובר בקבוצה גדולה, עדיף לחסום אותה לתגובות.
3. איפוס קישורי הזמנה לקבוצות - אם הקישור לקבוצה מופץ בקבוצות, גם אנשים לא רצויים יוכלו להצטרף. הקפידו שלא להעביר את הקישור לאנשים שאינכם מכירים ואפסו את הקישור לאחר שהמוזמנים לקבוצה הצטרפו.
4. שינוי תכנים בקבוצה - אם זיהיתם שינוי חריג בשם הקבוצה, תמונת הקבוצה או תיאור הקבוצה, מומלץ לצאת מהקבוצה. יכול להיות שחשבון ה-WhatsApp של אחד מחברי הקבוצה נפרץ.
5. בידקו את קישור ההזמנה לקבוצה - אם קיבלתם הזמנה לקבוצה ממישהו שאינו ברשימת הקשר יש לוודא מולו במה מדובר.
6. קישורים - אל תלחצו על קישורים וקבצים לא מזוהים שהועברו בקבוצות הוואטסאפ. בכל מקרה העדיפו להיכנס לאתרים באמצעות חיפוש בלתי תלוי.
7. איש קשר לא רצוי - יש לחסום ולדווח בכפתור הדיווח בוואטסאפ על מי שמפיץ תכני שטנה או תכנים לא הולמים בקבוצה.
8. אל תמסרו מידע אישי בקבוצה - במיוחד לא קוד או סיסמה, גם אם חבר מבקש.
9. הגדירו אימות דו שלבי - קוד ייחודי אישי נוסף לקוד המתקבל בוואטסאפ (הגדרות - חשבון - אימות דו שלבי).
🔺 אגב, לא ברור לי למה אבל מערך הסייבר הוריד את העמוד שבו פורסמו ההנחיות הנ"ל 🤷🏻♂️
תודה למטמון של גוגל שזוכר הכל....
➖ ➖ ➖ ➖ ➖ ➖
את ההנחיות של איגוד האינטרנט הישראלי לשימוש בטוח בטלגרם ניתן למצוא כאן:
https://www.isoc.org.il/important-instructions-for-telegram-users
שיהיה ערב שקט (בצד שלנו) 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3853
#ישראל #חרבות_ברזל
המלצות מערך הסייבר לשימוש בטוח בווטסאפ:
1. חסימת צירוף אוטומטי - שנו את ההגדרות בחשבון ה-WhatsApp כך שאנשים שאתם לא מכירים לא יוכלו לצרף אתכם בצורה אוטומטית לקבוצות: הגדרות - פרטיות - קבוצות.
2. זיהוי החברים בקבוצה - על מנהלי הקבוצה לוודא שהם מכירים את כל החברים בקבוצה. אם מדובר בקבוצה גדולה, עדיף לחסום אותה לתגובות.
3. איפוס קישורי הזמנה לקבוצות - אם הקישור לקבוצה מופץ בקבוצות, גם אנשים לא רצויים יוכלו להצטרף. הקפידו שלא להעביר את הקישור לאנשים שאינכם מכירים ואפסו את הקישור לאחר שהמוזמנים לקבוצה הצטרפו.
4. שינוי תכנים בקבוצה - אם זיהיתם שינוי חריג בשם הקבוצה, תמונת הקבוצה או תיאור הקבוצה, מומלץ לצאת מהקבוצה. יכול להיות שחשבון ה-WhatsApp של אחד מחברי הקבוצה נפרץ.
5. בידקו את קישור ההזמנה לקבוצה - אם קיבלתם הזמנה לקבוצה ממישהו שאינו ברשימת הקשר יש לוודא מולו במה מדובר.
6. קישורים - אל תלחצו על קישורים וקבצים לא מזוהים שהועברו בקבוצות הוואטסאפ. בכל מקרה העדיפו להיכנס לאתרים באמצעות חיפוש בלתי תלוי.
7. איש קשר לא רצוי - יש לחסום ולדווח בכפתור הדיווח בוואטסאפ על מי שמפיץ תכני שטנה או תכנים לא הולמים בקבוצה.
8. אל תמסרו מידע אישי בקבוצה - במיוחד לא קוד או סיסמה, גם אם חבר מבקש.
9. הגדירו אימות דו שלבי - קוד ייחודי אישי נוסף לקוד המתקבל בוואטסאפ (הגדרות - חשבון - אימות דו שלבי).
🔺 אגב, לא ברור לי למה אבל מערך הסייבר הוריד את העמוד שבו פורסמו ההנחיות הנ"ל 🤷🏻♂️
תודה למטמון של גוגל שזוכר הכל....
את ההנחיות של איגוד האינטרנט הישראלי לשימוש בטוח בטלגרם ניתן למצוא כאן:
https://www.isoc.org.il/important-instructions-for-telegram-users
שיהיה ערב שקט (בצד שלנו) 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3853
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36❤6👌6🔥2👏2
הורדתם אפליקציית צבע אדום לא מחנות האפליקציות הרשמית? סיכוי טוב שהתקנתם אפליקציית ריגול בטלפון.
מחקר של חברת Cloudflare חושף כי אפליקציית צבע אדום זדונית הופצה באמצעות אתר המתחזה לאתר הרשמי של האפליקציה.
האתר הזדוני redalerts(.)me - שימו לב לתוספת ה-s שלא קיימת באתר המקורי, מכיל קישור להורדת האפליקציה אך כשלוחצים על הורדה לאנדרואיד הוא מבצע הורדה של קובץ apk במקום להפנות לחנות הרשמית.
קובץ ה-apk מכיל למעשה את כל הפונקציונליות של האפליקציה המקורית אך בתוספת הרשאות נוספות לקריאת נתונים אישיים, הודעות סמס ועוד.
אגב, האתר הזדוני הוקם ב-12.10.23, וכרגע הוא לא זמין ומתוייג על ידי גוגל כאתר שמכיל נוזקה.
אז מה עושים? מורידים אפליקציות רק מחנות האפליקציות הרשמית. הורדתם מכל סיבה בעולם את האפליקצייה מאתר צד ג' - תבדקו באילו הרשאות האפליקציה משתמשת (לחיצה ארוכה על אייקון האפליקציה>מידע נוסף>הרשאות).
תודה למי שהפנה את תשומת ליבי למחקר 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3854
#דלף_מידע #הונאה #ישראל #חרבות_ברזל
מחקר של חברת Cloudflare חושף כי אפליקציית צבע אדום זדונית הופצה באמצעות אתר המתחזה לאתר הרשמי של האפליקציה.
האתר הזדוני redalerts(.)me - שימו לב לתוספת ה-s שלא קיימת באתר המקורי, מכיל קישור להורדת האפליקציה אך כשלוחצים על הורדה לאנדרואיד הוא מבצע הורדה של קובץ apk במקום להפנות לחנות הרשמית.
קובץ ה-apk מכיל למעשה את כל הפונקציונליות של האפליקציה המקורית אך בתוספת הרשאות נוספות לקריאת נתונים אישיים, הודעות סמס ועוד.
אגב, האתר הזדוני הוקם ב-12.10.23, וכרגע הוא לא זמין ומתוייג על ידי גוגל כאתר שמכיל נוזקה.
אז מה עושים? מורידים אפליקציות רק מחנות האפליקציות הרשמית. הורדתם מכל סיבה בעולם את האפליקצייה מאתר צד ג' - תבדקו באילו הרשאות האפליקציה משתמשת (לחיצה ארוכה על אייקון האפליקציה>מידע נוסף>הרשאות).
תודה למי שהפנה את תשומת ליבי למחקר 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3854
#דלף_מידע #הונאה #ישראל #חרבות_ברזל
👍76❤13👀3
סיכום חדשות סייבר בעולם מהיממות האחרונות:
🔺 אלפי מכשירים של חברת Cisco העושים שימוש במערכת ההפעלה Cisco IOS XE נפרצו ע"י האקרים לאחר שאלה ניצלו חולשת Zero Day במערכת ההפעלה. (CVE-2023-20198)
🔺 בתי המשפט שבמדינת קנזס, ארה"ב, עברו לעבודה עם עט ונייר בעקבות מתקפת כופר שגרמה להשבתה נרחבת של מערכות המיחשוב.
🔺מחוז בתי הספר Clark שבארה"ב מדווח על דלף מידע בעקבות מתקפת סייבר.
🔺 חברת Ampersand, העוסקת בתחום התוכן השיווקי בטלוויזיה ונמצאת שבבעלות שלושת חברות הכבלים הגדולות באמריקה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
🔺 מאז סופ"ש פורסמו 37 קרבנות חדשים באתרים של קבוצות הכופר השונות - כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ.
🇮🇱 קבוצות התקיפה בטלגרם ממשיכות לפעול כנגד אתרים בישראל ביתר שאת מאז החלה מלחמת חברות ברזל, רוב מתקפות ה-DDoS הן קצרות מאד/לא מורגשות ולכן לא מתפרסמות כאן.
במקביל לדידוס הקבוצות מבצעות גם השחתה לאתרים בישראל, גם כאן מדובר בהשפעה יחסית זניחה.
🇮🇱 במקביל למתקפות המפורסמות בטלגרם, בפורומים שונים מוצע למכירה מידע השייך לגופים בישראל.
כשאני מתוודע לפוסט מכירה של מידע כזה אני מעדכן את הגוף הרלוונטי בישראל - בשבוע האחרון שלחתי מידע למספר גופים כאלו בארץ.
🇮🇱 פוסט לדוגמא שפורסם השבוע - מידע לכאורה של אנשי ביטחון בצה"ל ובשב"כ הוצע למכירה תמורת 15,000 דולר. התוקף טוען כי הוא אף מחזיק בגישה לחשבונות ברשתות החברתיות של חלק מהמשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3855
#כופר #חינוך #דלף_מידע #ישראל #מדיה
🔺 אלפי מכשירים של חברת Cisco העושים שימוש במערכת ההפעלה Cisco IOS XE נפרצו ע"י האקרים לאחר שאלה ניצלו חולשת Zero Day במערכת ההפעלה. (CVE-2023-20198)
🔺 בתי המשפט שבמדינת קנזס, ארה"ב, עברו לעבודה עם עט ונייר בעקבות מתקפת כופר שגרמה להשבתה נרחבת של מערכות המיחשוב.
🔺מחוז בתי הספר Clark שבארה"ב מדווח על דלף מידע בעקבות מתקפת סייבר.
🔺 חברת Ampersand, העוסקת בתחום התוכן השיווקי בטלוויזיה ונמצאת שבבעלות שלושת חברות הכבלים הגדולות באמריקה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
🔺 מאז סופ"ש פורסמו 37 קרבנות חדשים באתרים של קבוצות הכופר השונות - כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ.
במקביל לדידוס הקבוצות מבצעות גם השחתה לאתרים בישראל, גם כאן מדובר בהשפעה יחסית זניחה.
כשאני מתוודע לפוסט מכירה של מידע כזה אני מעדכן את הגוף הרלוונטי בישראל - בשבוע האחרון שלחתי מידע למספר גופים כאלו בארץ.
https://news.1rj.ru/str/CyberSecurityIL/3855
#כופר #חינוך #דלף_מידע #ישראל #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍8🙏4
חצי סייבר אבל מעניין - עזתים תומכי חמאס בזזו טרקטורים מהעוטף אבל חברת ג'ון דיר השביתה אותם מרחוק.
תושבים עזתיים תומכי חמאס ניצלו את מתקפת הטרור האיומה שהתרחשה ב-7 באוקטובר על יישובי עוטף עזה, כדי לבזוז ציוד חקלאי יקר מהקיבוצים והיישובים בעוטף עזה, כולל טרקטורים בשווי מאות אלפי שקלים. אבל ממידע שהגיע לגיקטיים עולה כי חלק מהציוד היקר הזה הושבת מרחוק – ללא כל דרך להפעיל אותו שוב.
חברת הטרקטורים והציוד המכני האמריקאית, ג'ון דיר (John Deere), שנחשבת לאחת מהיצרניות המובילות בעולם, מוכרת בין היתר בזכות הטרקטורים האיקוניים שלה בצבעי הירוק-צהוב. טרקטורים כאלו נמכרים בישראל במחירים של מאות אלפי שקלים, ושימשו גם חקלאים רבים בקיבוצים וביישובי עוטף עזה. אבל ג'ון דיר גם מוכרת בזכות היכולות החכמות שהטמיעה בטרקטורים שלה, שהפכו אותה ל"אפל" של הכלים החקלאיים.
כל הטרקטורים והכלים החקלאיים החדשים של החברה מחוברים למערכת איתור לוויינית, שנקראת JDLink, שקולטת את מיקום הטרקטורים בכל רגע נתון. כך יכולים למשל החקלאים להגדיר לעצמם תחומי פעולה (Geofencing) שרק בתוכם הכלי יפעל. מרגע זה החקלאי יכול להגדיר את שטחי העבודה שלו ואת ביתו כאזור מותר, וברגע שהמערכת תזהה שהטרקטור יצא מהתחום הזה, ניתן לכבות את המנוע והכלי יושבת מרחוק. ההפעלה מחדש של הכלי תהיה אפשרית רק דרך המערכת הזו.
ממידע שהגיע לגיקטיים עולה כי בשבת ה-7 באוקטובר נעשה שימוש במערכת גם בישראל, כשהיבואנית של ג'ון דיר בישראל, מפרם סוכנויות, השביתה מרחוק 15 טרקטורים וכלים חקלאיים שונים שהפלסטינים ניסו לבזוז ולהעביר לשטחי הרצועה.
בשיחה עם גורם המכיר את הנושא מקרוב, עולה שבשבת בבוקר, החלו להתקבל התראות רבות במערכת על כלים שיצאו מהשטח המוגדר, ועושים את דרכם לרצועת עזה: "יחד עם הגל הראשון נכנסו גם האספסוף. האספסוף, כל דבר שהם יכלו להניע ולקחת הם לקחו… החבר'ה האלה עבדו בקיבוצים, במושבים אז הם מכירים הכל מקרוב…" אומר אותו גורם..
בחברה החליטו שלא להמתין כנהוג לבקשות החקלאים או המשטרה, ופשוט ניטרלו בתוך דקות את כל הכלים הגנובים: "מרגע שהוא הושבת הוא ברזל. אתה לא יכול לעשות איתו כלום" אומר אותו גורם.
הכתבה המלאה בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/3856
#ישראל #חרבות_ברזל
תושבים עזתיים תומכי חמאס ניצלו את מתקפת הטרור האיומה שהתרחשה ב-7 באוקטובר על יישובי עוטף עזה, כדי לבזוז ציוד חקלאי יקר מהקיבוצים והיישובים בעוטף עזה, כולל טרקטורים בשווי מאות אלפי שקלים. אבל ממידע שהגיע לגיקטיים עולה כי חלק מהציוד היקר הזה הושבת מרחוק – ללא כל דרך להפעיל אותו שוב.
חברת הטרקטורים והציוד המכני האמריקאית, ג'ון דיר (John Deere), שנחשבת לאחת מהיצרניות המובילות בעולם, מוכרת בין היתר בזכות הטרקטורים האיקוניים שלה בצבעי הירוק-צהוב. טרקטורים כאלו נמכרים בישראל במחירים של מאות אלפי שקלים, ושימשו גם חקלאים רבים בקיבוצים וביישובי עוטף עזה. אבל ג'ון דיר גם מוכרת בזכות היכולות החכמות שהטמיעה בטרקטורים שלה, שהפכו אותה ל"אפל" של הכלים החקלאיים.
כל הטרקטורים והכלים החקלאיים החדשים של החברה מחוברים למערכת איתור לוויינית, שנקראת JDLink, שקולטת את מיקום הטרקטורים בכל רגע נתון. כך יכולים למשל החקלאים להגדיר לעצמם תחומי פעולה (Geofencing) שרק בתוכם הכלי יפעל. מרגע זה החקלאי יכול להגדיר את שטחי העבודה שלו ואת ביתו כאזור מותר, וברגע שהמערכת תזהה שהטרקטור יצא מהתחום הזה, ניתן לכבות את המנוע והכלי יושבת מרחוק. ההפעלה מחדש של הכלי תהיה אפשרית רק דרך המערכת הזו.
ממידע שהגיע לגיקטיים עולה כי בשבת ה-7 באוקטובר נעשה שימוש במערכת גם בישראל, כשהיבואנית של ג'ון דיר בישראל, מפרם סוכנויות, השביתה מרחוק 15 טרקטורים וכלים חקלאיים שונים שהפלסטינים ניסו לבזוז ולהעביר לשטחי הרצועה.
בשיחה עם גורם המכיר את הנושא מקרוב, עולה שבשבת בבוקר, החלו להתקבל התראות רבות במערכת על כלים שיצאו מהשטח המוגדר, ועושים את דרכם לרצועת עזה: "יחד עם הגל הראשון נכנסו גם האספסוף. האספסוף, כל דבר שהם יכלו להניע ולקחת הם לקחו… החבר'ה האלה עבדו בקיבוצים, במושבים אז הם מכירים הכל מקרוב…" אומר אותו גורם..
בחברה החליטו שלא להמתין כנהוג לבקשות החקלאים או המשטרה, ופשוט ניטרלו בתוך דקות את כל הכלים הגנובים: "מרגע שהוא הושבת הוא ברזל. אתה לא יכול לעשות איתו כלום" אומר אותו גורם.
הכתבה המלאה בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/3856
#ישראל #חרבות_ברזל
👏110🔥28❤22👍17🤣15👌2
האיגוד העולמי לאבטחת מידע, בשיתוף חברות ייעוץ ומומחי אבטחת מידע, משתפים טיפים, עיצות ומדריכים שונים בהיבטי אבטחת מידע והגנת הפרטיות לתקופת מלחמת חרבות ברזל.
המסמכים המלאים, בצירוף סרטוני הסברה, ניתנים להורדה/צפיה כאן (מסמך לציבור ומסמך לחברות וארגונים) אך אני משתף את המסמכים גם בתגובות לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/3857
#ישראל #חרבות_ברזל
המסמכים המלאים, בצירוף סרטוני הסברה, ניתנים להורדה/צפיה כאן (מסמך לציבור ומסמך לחברות וארגונים) אך אני משתף את המסמכים גם בתגובות לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/3857
#ישראל #חרבות_ברזל
👍30👏4❤3👌1
האקרים התומכים באוקראינה השביתו את אתר ההדלפות של קבוצת התקיפה Trigona.
ההאקרים טוענים כי הם פועלים לשבש פעולות של קבוצות תקיפה המשויכות לרוסיה, ובמסגרת פעילות זו הם מחקו את כל המידע שהיה בשרתים של Trigona והשביתו את האתר.
(צילום מסך מהאתר של Trigona מצ"ב)
קבוצת Trigona פירסמה עשרות קרבנות באתר ההדלפות שלה מאז חודש אפריל.
https://news.1rj.ru/str/CyberSecurityIL/3858
#כופר #השחתה
ההאקרים טוענים כי הם פועלים לשבש פעולות של קבוצות תקיפה המשויכות לרוסיה, ובמסגרת פעילות זו הם מחקו את כל המידע שהיה בשרתים של Trigona והשביתו את האתר.
(צילום מסך מהאתר של Trigona מצ"ב)
קבוצת Trigona פירסמה עשרות קרבנות באתר ההדלפות שלה מאז חודש אפריל.
https://news.1rj.ru/str/CyberSecurityIL/3858
#כופר #השחתה
👍42🤣7❤4
מזכיר לכם שיצרתי קובץ עם רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
(רוצים להצטרף לרשימה? שלחו לי פרטים כאן)
הקובץ המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/3859
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37👏11👍9🔥2