הורדתם אפליקציית צבע אדום לא מחנות האפליקציות הרשמית? סיכוי טוב שהתקנתם אפליקציית ריגול בטלפון.
מחקר של חברת Cloudflare חושף כי אפליקציית צבע אדום זדונית הופצה באמצעות אתר המתחזה לאתר הרשמי של האפליקציה.
האתר הזדוני redalerts(.)me - שימו לב לתוספת ה-s שלא קיימת באתר המקורי, מכיל קישור להורדת האפליקציה אך כשלוחצים על הורדה לאנדרואיד הוא מבצע הורדה של קובץ apk במקום להפנות לחנות הרשמית.
קובץ ה-apk מכיל למעשה את כל הפונקציונליות של האפליקציה המקורית אך בתוספת הרשאות נוספות לקריאת נתונים אישיים, הודעות סמס ועוד.
אגב, האתר הזדוני הוקם ב-12.10.23, וכרגע הוא לא זמין ומתוייג על ידי גוגל כאתר שמכיל נוזקה.
אז מה עושים? מורידים אפליקציות רק מחנות האפליקציות הרשמית. הורדתם מכל סיבה בעולם את האפליקצייה מאתר צד ג' - תבדקו באילו הרשאות האפליקציה משתמשת (לחיצה ארוכה על אייקון האפליקציה>מידע נוסף>הרשאות).
תודה למי שהפנה את תשומת ליבי למחקר 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3854
#דלף_מידע #הונאה #ישראל #חרבות_ברזל
מחקר של חברת Cloudflare חושף כי אפליקציית צבע אדום זדונית הופצה באמצעות אתר המתחזה לאתר הרשמי של האפליקציה.
האתר הזדוני redalerts(.)me - שימו לב לתוספת ה-s שלא קיימת באתר המקורי, מכיל קישור להורדת האפליקציה אך כשלוחצים על הורדה לאנדרואיד הוא מבצע הורדה של קובץ apk במקום להפנות לחנות הרשמית.
קובץ ה-apk מכיל למעשה את כל הפונקציונליות של האפליקציה המקורית אך בתוספת הרשאות נוספות לקריאת נתונים אישיים, הודעות סמס ועוד.
אגב, האתר הזדוני הוקם ב-12.10.23, וכרגע הוא לא זמין ומתוייג על ידי גוגל כאתר שמכיל נוזקה.
אז מה עושים? מורידים אפליקציות רק מחנות האפליקציות הרשמית. הורדתם מכל סיבה בעולם את האפליקצייה מאתר צד ג' - תבדקו באילו הרשאות האפליקציה משתמשת (לחיצה ארוכה על אייקון האפליקציה>מידע נוסף>הרשאות).
תודה למי שהפנה את תשומת ליבי למחקר 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3854
#דלף_מידע #הונאה #ישראל #חרבות_ברזל
👍76❤13👀3
סיכום חדשות סייבר בעולם מהיממות האחרונות:
🔺 אלפי מכשירים של חברת Cisco העושים שימוש במערכת ההפעלה Cisco IOS XE נפרצו ע"י האקרים לאחר שאלה ניצלו חולשת Zero Day במערכת ההפעלה. (CVE-2023-20198)
🔺 בתי המשפט שבמדינת קנזס, ארה"ב, עברו לעבודה עם עט ונייר בעקבות מתקפת כופר שגרמה להשבתה נרחבת של מערכות המיחשוב.
🔺מחוז בתי הספר Clark שבארה"ב מדווח על דלף מידע בעקבות מתקפת סייבר.
🔺 חברת Ampersand, העוסקת בתחום התוכן השיווקי בטלוויזיה ונמצאת שבבעלות שלושת חברות הכבלים הגדולות באמריקה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
🔺 מאז סופ"ש פורסמו 37 קרבנות חדשים באתרים של קבוצות הכופר השונות - כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ.
🇮🇱 קבוצות התקיפה בטלגרם ממשיכות לפעול כנגד אתרים בישראל ביתר שאת מאז החלה מלחמת חברות ברזל, רוב מתקפות ה-DDoS הן קצרות מאד/לא מורגשות ולכן לא מתפרסמות כאן.
במקביל לדידוס הקבוצות מבצעות גם השחתה לאתרים בישראל, גם כאן מדובר בהשפעה יחסית זניחה.
🇮🇱 במקביל למתקפות המפורסמות בטלגרם, בפורומים שונים מוצע למכירה מידע השייך לגופים בישראל.
כשאני מתוודע לפוסט מכירה של מידע כזה אני מעדכן את הגוף הרלוונטי בישראל - בשבוע האחרון שלחתי מידע למספר גופים כאלו בארץ.
🇮🇱 פוסט לדוגמא שפורסם השבוע - מידע לכאורה של אנשי ביטחון בצה"ל ובשב"כ הוצע למכירה תמורת 15,000 דולר. התוקף טוען כי הוא אף מחזיק בגישה לחשבונות ברשתות החברתיות של חלק מהמשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3855
#כופר #חינוך #דלף_מידע #ישראל #מדיה
🔺 אלפי מכשירים של חברת Cisco העושים שימוש במערכת ההפעלה Cisco IOS XE נפרצו ע"י האקרים לאחר שאלה ניצלו חולשת Zero Day במערכת ההפעלה. (CVE-2023-20198)
🔺 בתי המשפט שבמדינת קנזס, ארה"ב, עברו לעבודה עם עט ונייר בעקבות מתקפת כופר שגרמה להשבתה נרחבת של מערכות המיחשוב.
🔺מחוז בתי הספר Clark שבארה"ב מדווח על דלף מידע בעקבות מתקפת סייבר.
🔺 חברת Ampersand, העוסקת בתחום התוכן השיווקי בטלוויזיה ונמצאת שבבעלות שלושת חברות הכבלים הגדולות באמריקה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Black Basta.
🔺 מאז סופ"ש פורסמו 37 קרבנות חדשים באתרים של קבוצות הכופר השונות - כל הקרבנות פורסמו בפיד הכופר הזמין לתומכי הערוץ.
במקביל לדידוס הקבוצות מבצעות גם השחתה לאתרים בישראל, גם כאן מדובר בהשפעה יחסית זניחה.
כשאני מתוודע לפוסט מכירה של מידע כזה אני מעדכן את הגוף הרלוונטי בישראל - בשבוע האחרון שלחתי מידע למספר גופים כאלו בארץ.
https://news.1rj.ru/str/CyberSecurityIL/3855
#כופר #חינוך #דלף_מידע #ישראל #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍8🙏4
חצי סייבר אבל מעניין - עזתים תומכי חמאס בזזו טרקטורים מהעוטף אבל חברת ג'ון דיר השביתה אותם מרחוק.
תושבים עזתיים תומכי חמאס ניצלו את מתקפת הטרור האיומה שהתרחשה ב-7 באוקטובר על יישובי עוטף עזה, כדי לבזוז ציוד חקלאי יקר מהקיבוצים והיישובים בעוטף עזה, כולל טרקטורים בשווי מאות אלפי שקלים. אבל ממידע שהגיע לגיקטיים עולה כי חלק מהציוד היקר הזה הושבת מרחוק – ללא כל דרך להפעיל אותו שוב.
חברת הטרקטורים והציוד המכני האמריקאית, ג'ון דיר (John Deere), שנחשבת לאחת מהיצרניות המובילות בעולם, מוכרת בין היתר בזכות הטרקטורים האיקוניים שלה בצבעי הירוק-צהוב. טרקטורים כאלו נמכרים בישראל במחירים של מאות אלפי שקלים, ושימשו גם חקלאים רבים בקיבוצים וביישובי עוטף עזה. אבל ג'ון דיר גם מוכרת בזכות היכולות החכמות שהטמיעה בטרקטורים שלה, שהפכו אותה ל"אפל" של הכלים החקלאיים.
כל הטרקטורים והכלים החקלאיים החדשים של החברה מחוברים למערכת איתור לוויינית, שנקראת JDLink, שקולטת את מיקום הטרקטורים בכל רגע נתון. כך יכולים למשל החקלאים להגדיר לעצמם תחומי פעולה (Geofencing) שרק בתוכם הכלי יפעל. מרגע זה החקלאי יכול להגדיר את שטחי העבודה שלו ואת ביתו כאזור מותר, וברגע שהמערכת תזהה שהטרקטור יצא מהתחום הזה, ניתן לכבות את המנוע והכלי יושבת מרחוק. ההפעלה מחדש של הכלי תהיה אפשרית רק דרך המערכת הזו.
ממידע שהגיע לגיקטיים עולה כי בשבת ה-7 באוקטובר נעשה שימוש במערכת גם בישראל, כשהיבואנית של ג'ון דיר בישראל, מפרם סוכנויות, השביתה מרחוק 15 טרקטורים וכלים חקלאיים שונים שהפלסטינים ניסו לבזוז ולהעביר לשטחי הרצועה.
בשיחה עם גורם המכיר את הנושא מקרוב, עולה שבשבת בבוקר, החלו להתקבל התראות רבות במערכת על כלים שיצאו מהשטח המוגדר, ועושים את דרכם לרצועת עזה: "יחד עם הגל הראשון נכנסו גם האספסוף. האספסוף, כל דבר שהם יכלו להניע ולקחת הם לקחו… החבר'ה האלה עבדו בקיבוצים, במושבים אז הם מכירים הכל מקרוב…" אומר אותו גורם..
בחברה החליטו שלא להמתין כנהוג לבקשות החקלאים או המשטרה, ופשוט ניטרלו בתוך דקות את כל הכלים הגנובים: "מרגע שהוא הושבת הוא ברזל. אתה לא יכול לעשות איתו כלום" אומר אותו גורם.
הכתבה המלאה בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/3856
#ישראל #חרבות_ברזל
תושבים עזתיים תומכי חמאס ניצלו את מתקפת הטרור האיומה שהתרחשה ב-7 באוקטובר על יישובי עוטף עזה, כדי לבזוז ציוד חקלאי יקר מהקיבוצים והיישובים בעוטף עזה, כולל טרקטורים בשווי מאות אלפי שקלים. אבל ממידע שהגיע לגיקטיים עולה כי חלק מהציוד היקר הזה הושבת מרחוק – ללא כל דרך להפעיל אותו שוב.
חברת הטרקטורים והציוד המכני האמריקאית, ג'ון דיר (John Deere), שנחשבת לאחת מהיצרניות המובילות בעולם, מוכרת בין היתר בזכות הטרקטורים האיקוניים שלה בצבעי הירוק-צהוב. טרקטורים כאלו נמכרים בישראל במחירים של מאות אלפי שקלים, ושימשו גם חקלאים רבים בקיבוצים וביישובי עוטף עזה. אבל ג'ון דיר גם מוכרת בזכות היכולות החכמות שהטמיעה בטרקטורים שלה, שהפכו אותה ל"אפל" של הכלים החקלאיים.
כל הטרקטורים והכלים החקלאיים החדשים של החברה מחוברים למערכת איתור לוויינית, שנקראת JDLink, שקולטת את מיקום הטרקטורים בכל רגע נתון. כך יכולים למשל החקלאים להגדיר לעצמם תחומי פעולה (Geofencing) שרק בתוכם הכלי יפעל. מרגע זה החקלאי יכול להגדיר את שטחי העבודה שלו ואת ביתו כאזור מותר, וברגע שהמערכת תזהה שהטרקטור יצא מהתחום הזה, ניתן לכבות את המנוע והכלי יושבת מרחוק. ההפעלה מחדש של הכלי תהיה אפשרית רק דרך המערכת הזו.
ממידע שהגיע לגיקטיים עולה כי בשבת ה-7 באוקטובר נעשה שימוש במערכת גם בישראל, כשהיבואנית של ג'ון דיר בישראל, מפרם סוכנויות, השביתה מרחוק 15 טרקטורים וכלים חקלאיים שונים שהפלסטינים ניסו לבזוז ולהעביר לשטחי הרצועה.
בשיחה עם גורם המכיר את הנושא מקרוב, עולה שבשבת בבוקר, החלו להתקבל התראות רבות במערכת על כלים שיצאו מהשטח המוגדר, ועושים את דרכם לרצועת עזה: "יחד עם הגל הראשון נכנסו גם האספסוף. האספסוף, כל דבר שהם יכלו להניע ולקחת הם לקחו… החבר'ה האלה עבדו בקיבוצים, במושבים אז הם מכירים הכל מקרוב…" אומר אותו גורם..
בחברה החליטו שלא להמתין כנהוג לבקשות החקלאים או המשטרה, ופשוט ניטרלו בתוך דקות את כל הכלים הגנובים: "מרגע שהוא הושבת הוא ברזל. אתה לא יכול לעשות איתו כלום" אומר אותו גורם.
הכתבה המלאה בגיקטיים
https://news.1rj.ru/str/CyberSecurityIL/3856
#ישראל #חרבות_ברזל
👏110🔥28❤22👍17🤣15👌2
האיגוד העולמי לאבטחת מידע, בשיתוף חברות ייעוץ ומומחי אבטחת מידע, משתפים טיפים, עיצות ומדריכים שונים בהיבטי אבטחת מידע והגנת הפרטיות לתקופת מלחמת חרבות ברזל.
המסמכים המלאים, בצירוף סרטוני הסברה, ניתנים להורדה/צפיה כאן (מסמך לציבור ומסמך לחברות וארגונים) אך אני משתף את המסמכים גם בתגובות לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/3857
#ישראל #חרבות_ברזל
המסמכים המלאים, בצירוף סרטוני הסברה, ניתנים להורדה/צפיה כאן (מסמך לציבור ומסמך לחברות וארגונים) אך אני משתף את המסמכים גם בתגובות לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/3857
#ישראל #חרבות_ברזל
👍30👏4❤3👌1
האקרים התומכים באוקראינה השביתו את אתר ההדלפות של קבוצת התקיפה Trigona.
ההאקרים טוענים כי הם פועלים לשבש פעולות של קבוצות תקיפה המשויכות לרוסיה, ובמסגרת פעילות זו הם מחקו את כל המידע שהיה בשרתים של Trigona והשביתו את האתר.
(צילום מסך מהאתר של Trigona מצ"ב)
קבוצת Trigona פירסמה עשרות קרבנות באתר ההדלפות שלה מאז חודש אפריל.
https://news.1rj.ru/str/CyberSecurityIL/3858
#כופר #השחתה
ההאקרים טוענים כי הם פועלים לשבש פעולות של קבוצות תקיפה המשויכות לרוסיה, ובמסגרת פעילות זו הם מחקו את כל המידע שהיה בשרתים של Trigona והשביתו את האתר.
(צילום מסך מהאתר של Trigona מצ"ב)
קבוצת Trigona פירסמה עשרות קרבנות באתר ההדלפות שלה מאז חודש אפריל.
https://news.1rj.ru/str/CyberSecurityIL/3858
#כופר #השחתה
👍42🤣7❤4
מזכיר לכם שיצרתי קובץ עם רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
(רוצים להצטרף לרשימה? שלחו לי פרטים כאן)
הקובץ המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/3859
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37👏11👍9🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
דיווחים שונים על הפסקת חשמל חלקית בטהרן בעקבות מתקפת סייבר.
קבוצת פרו ישראלית פירסמה מוקדם יותר היום אזהרה כי היא מחזיקה בגישה לרשת החשמל וכי היא תבצע שיבושים בשעה 18 בערב.
חיכיתי עם הדיווח עד לקבלת אימות מלא אך כרגע יש את הדיווח מערוץ 12 שמצ"ב, ודיווח מקביל של עמית סגל... אין לי אימות נוסף מעבר.
https://news.1rj.ru/str/CyberSecurityIL/3860
#סייבר #תשתיות #ישראל #חרבות_ברזל
קבוצת פרו ישראלית פירסמה מוקדם יותר היום אזהרה כי היא מחזיקה בגישה לרשת החשמל וכי היא תבצע שיבושים בשעה 18 בערב.
חיכיתי עם הדיווח עד לקבלת אימות מלא אך כרגע יש את הדיווח מערוץ 12 שמצ"ב, ודיווח מקביל של עמית סגל... אין לי אימות נוסף מעבר.
https://news.1rj.ru/str/CyberSecurityIL/3860
#סייבר #תשתיות #ישראל #חרבות_ברזל
❤109👍35🤣20🔥10👏8👨💻3⚡1🙏1🏆1
זוכרים את קבוצת Ragnar Locker מאירוע הכופר במעייני הישועה? האתר של הקבוצה הושבת ע"י היורופול בשת"פ עם גורמי אכיפה נוספים.
מצ"ב תמונה מאתר ההדלפות שלהם👮♂️
https://news.1rj.ru/str/CyberSecurityIL/3861
#כופר
מצ"ב תמונה מאתר ההדלפות שלהם
https://news.1rj.ru/str/CyberSecurityIL/3861
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👏91👍12🤣9❤4🤯4🤬2🙏1
ALERT-CERT-IL-W-1627B.pdf
245.9 KB
מערך הסייבר הלאומי:
יש לנתק באופן מיידי או למנוע גישה מרשת האינטרנט למצלמותיכם, בפרט מצלמות הצופות לאזורים רגישים.
(בידי מערך הסייבר הלאומי מידע לגבי ניסיונות תקיפה כנגד מצלמות הנגישות מרשת האינטרנט בפורט 554, פרוטוקול RTSP)
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3862
#מערך_הסייבר_הלאומי
יש לנתק באופן מיידי או למנוע גישה מרשת האינטרנט למצלמותיכם, בפרט מצלמות הצופות לאזורים רגישים.
(בידי מערך הסייבר הלאומי מידע לגבי ניסיונות תקיפה כנגד מצלמות הנגישות מרשת האינטרנט בפורט 554, פרוטוקול RTSP)
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3862
#מערך_הסייבר_הלאומי
👍44🤯12❤6🤣1
סיכום ביניים לפעילות הסייבר שמתרחשת כנגד ישראל בטלגרם מאז פתיחת המלחמה.
מאז פתיחת המלחמה החלו עשרות קבוצות בטלגרם לפעול כנגד יעדים בישראל כשהקבוצות ברובן המוחלט מתמקדות בשלוש מטרות מרכזיות - מתקפות דידוס, השחתת אתרים ודלף מידע (כולל גישה למצלמות וכו').
עקבתי בשבועיים האחרונים אחרי עשרות קבוצות שונות בניסיון להבין את ההשפעה בשטח ודיווחתי ללא מעט גופים, חברות ואנשים פרטיים על פעילות סייבר שבוצעה נגדם.
מאחר שרוב הקבוצות מהדהדות מסרים של קבוצות אחרות אז לא קל לנטר את הפעילות המקורית אבל מהנתונים שאצלי נראה כי מאז ה-7.10 בוצעו ופורסמו בטלגרם כ-330 מתקפות דידוס, כ-190 מתקפות של השחתת אתרים וכ-70 אירועים של דלף מידע.🔴
(ברור לי שהמספרים כנראה גבוהים יותר כי אני לא מצליח לעקוב אחרי הכל).
מה ההשפעה בשטח:
🔺 מתקפות DDoS - השפעה נמוכה עד לא מורגשת משתי סיבות מרכזיות:
1. קבוצות שעושות המון רעש אך עם מעט מאד כח, לא מצליחות להשבית אתרים ליותר מכמה דקות.
2. חסימת Geo שמופעלת על ידי האתרים בישראל (גישה מאופשרת רק מתוך ישראל) - הופך את המתקפה ללא מורגשת עבור תושבי ישראל.
(חלק מהקבוצות הגדולות בתחום הדידוס שנמצאות איתי בקשר אמרו לי שמראש הן לא תוקפות אתרים שמפעילים חסימת Geo)
🔺 השחתת אתרים - נכון שזה לא כיף להיכנס לאתר ולראות מסרים של תומכי טרור אבל ברוב המקרים מדובר באתרים קטנים וגם אז ההשחתה מחזיקה זמן קצר - דקות עד מספר שעות בודד.
🔺 דלף מידע - לא מעט קבוצות מפרסמות מידע שנגנב כביכול מאתרים, חברות וגופים בישראל.
ברוב המקרים מדובר במחזור של מידע שדלף בעבר וכעת מתפרסם מחדש. במקרים בודדים מדובר במידע חדש אך לא תמיד רלוונטי (סטייל דפי זהב).
שורה תחתונה - יש פעילות אינטנסיבית בטלגרם כנגד ישראל מאז פתיחת המלחמה אך מדובר בפעילות רועשת שכמעט לא מורגשת בשטח.
🟢 מה בכל זאת אפשר לעשות?
אם יש לכם אתר אינטרנט (וורדפרס וכו'):
1. תבצעו עדכונים לכל הפלאגינים, ערכות הנושא וכו'.
2. אם זה מסתדר עסקית אז תחסמו גישה מכל העולם או שתגבילו גישה למדינות ספציפיות.
3. תבצעו ניטור צמוד לאתר כדי לוודא שהאתר לא הושחת.
4. ניתן להטמיע דיי בקלות שירותי אנטי דידוס, ויש המון חברות שישמחו לעזור.
(התמונה בראש הפוסט היא באדיבות Cyberknow20, מעודכנת ל-15.10)
ארז.
https://news.1rj.ru/str/CyberSecurityIL/3863
#ישראל #Ddos #דלף_מידע #השחתה #חרבות_ברזל
מאז פתיחת המלחמה החלו עשרות קבוצות בטלגרם לפעול כנגד יעדים בישראל כשהקבוצות ברובן המוחלט מתמקדות בשלוש מטרות מרכזיות - מתקפות דידוס, השחתת אתרים ודלף מידע (כולל גישה למצלמות וכו').
עקבתי בשבועיים האחרונים אחרי עשרות קבוצות שונות בניסיון להבין את ההשפעה בשטח ודיווחתי ללא מעט גופים, חברות ואנשים פרטיים על פעילות סייבר שבוצעה נגדם.
מאחר שרוב הקבוצות מהדהדות מסרים של קבוצות אחרות אז לא קל לנטר את הפעילות המקורית אבל מהנתונים שאצלי נראה כי מאז ה-7.10 בוצעו ופורסמו בטלגרם כ-330 מתקפות דידוס, כ-190 מתקפות של השחתת אתרים וכ-70 אירועים של דלף מידע.
(ברור לי שהמספרים כנראה גבוהים יותר כי אני לא מצליח לעקוב אחרי הכל).
מה ההשפעה בשטח:
🔺 מתקפות DDoS - השפעה נמוכה עד לא מורגשת משתי סיבות מרכזיות:
1. קבוצות שעושות המון רעש אך עם מעט מאד כח, לא מצליחות להשבית אתרים ליותר מכמה דקות.
2. חסימת Geo שמופעלת על ידי האתרים בישראל (גישה מאופשרת רק מתוך ישראל) - הופך את המתקפה ללא מורגשת עבור תושבי ישראל.
(חלק מהקבוצות הגדולות בתחום הדידוס שנמצאות איתי בקשר אמרו לי שמראש הן לא תוקפות אתרים שמפעילים חסימת Geo)
🔺 השחתת אתרים - נכון שזה לא כיף להיכנס לאתר ולראות מסרים של תומכי טרור אבל ברוב המקרים מדובר באתרים קטנים וגם אז ההשחתה מחזיקה זמן קצר - דקות עד מספר שעות בודד.
🔺 דלף מידע - לא מעט קבוצות מפרסמות מידע שנגנב כביכול מאתרים, חברות וגופים בישראל.
ברוב המקרים מדובר במחזור של מידע שדלף בעבר וכעת מתפרסם מחדש. במקרים בודדים מדובר במידע חדש אך לא תמיד רלוונטי (סטייל דפי זהב).
שורה תחתונה - יש פעילות אינטנסיבית בטלגרם כנגד ישראל מאז פתיחת המלחמה אך מדובר בפעילות רועשת שכמעט לא מורגשת בשטח.
אם יש לכם אתר אינטרנט (וורדפרס וכו'):
1. תבצעו עדכונים לכל הפלאגינים, ערכות הנושא וכו'.
2. אם זה מסתדר עסקית אז תחסמו גישה מכל העולם או שתגבילו גישה למדינות ספציפיות.
3. תבצעו ניטור צמוד לאתר כדי לוודא שהאתר לא הושחת.
4. ניתן להטמיע דיי בקלות שירותי אנטי דידוס, ויש המון חברות שישמחו לעזור.
(התמונה בראש הפוסט היא באדיבות Cyberknow20, מעודכנת ל-15.10)
ארז.
https://news.1rj.ru/str/CyberSecurityIL/3863
#ישראל #Ddos #דלף_מידע #השחתה #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤24🙏7
איטיות ושיבושים באפליקציית צבע אדום (Redalert) בשל מתקפת דידוס.
https://news.1rj.ru/str/CyberSecurityIL/3864
#ישראל #Ddos #חרבות_ברזל
https://news.1rj.ru/str/CyberSecurityIL/3864
#ישראל #Ddos #חרבות_ברזל
👍20🤬10❤2🤣1
מחשש למתקפת סייבר: רשת האינטרנט בבית החולים שיבא נסגרה
רשת האינטרנט בבית החולים שיבא נסגרה היום (שבת) בשל התראות למתקפת סייבר. עובדי בית החולים נתבקשו שלא לגלוש כלל באינטרנט, ולא ניתן להתחבר למחשבי בית החולים מהבית. חשוב להדגיש כי מדובר בהתראה בלבד - וכי בית החולים לא נפל קורבן למתקפת סייבר.
ממערך הסייבר הלאומי וממשרד הבריאות נמסר בתגובה: "כחלק ממאמצי העלאת החוסן במשק, מבצעים מערך הסייבר הלאומי ומשרד הבריאות פעולות שונות לחיזוק עמידות בתי החולים מפני מתקפות ובודקים כל חשד גם היום. כחלק ממאמצים אלו מתקיימות גם פעולות יזומות המתבטאות בהפסקה זמנית של חיבורים מרחוק. בשלב זה, אין השפעה על תפקוד בתי החולים והשירות למטופלים נמשך כהרגלו.
https://news.1rj.ru/str/CyberSecurityIL/3865
#ישראל #רפואה #חרבות_ברזל
רשת האינטרנט בבית החולים שיבא נסגרה היום (שבת) בשל התראות למתקפת סייבר. עובדי בית החולים נתבקשו שלא לגלוש כלל באינטרנט, ולא ניתן להתחבר למחשבי בית החולים מהבית. חשוב להדגיש כי מדובר בהתראה בלבד - וכי בית החולים לא נפל קורבן למתקפת סייבר.
ממערך הסייבר הלאומי וממשרד הבריאות נמסר בתגובה: "כחלק ממאמצי העלאת החוסן במשק, מבצעים מערך הסייבר הלאומי ומשרד הבריאות פעולות שונות לחיזוק עמידות בתי החולים מפני מתקפות ובודקים כל חשד גם היום. כחלק ממאמצים אלו מתקיימות גם פעולות יזומות המתבטאות בהפסקה זמנית של חיבורים מרחוק. בשלב זה, אין השפעה על תפקוד בתי החולים והשירות למטופלים נמשך כהרגלו.
https://news.1rj.ru/str/CyberSecurityIL/3865
#ישראל #רפואה #חרבות_ברזל
👍29🤯5❤4🔥2
מה קורה בחברת TripelC?
במהלך השבת פורסמו הודעות המדווחות לכאורה על מתקפת סייבר פעילה בחברת TripelC ועל דרישה לנתק באופן יזום את כל החיבורים מול החברה.
(ההודעה פורסמה ע"י משרד האנרגיה)
מאוחר יותר יצאה הבהרה ממערך הסייבר הלאומי כי כרגע אין תקיפת סייבר פעילה, אין צורך לבצע ניתוק יזום ממערכות TripleC ואין חשש ללקוחות החברה (תמונה מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/3866
#ישראל #טכנולוגיה
במהלך השבת פורסמו הודעות המדווחות לכאורה על מתקפת סייבר פעילה בחברת TripelC ועל דרישה לנתק באופן יזום את כל החיבורים מול החברה.
(ההודעה פורסמה ע"י משרד האנרגיה)
מאוחר יותר יצאה הבהרה ממערך הסייבר הלאומי כי כרגע אין תקיפת סייבר פעילה, אין צורך לבצע ניתוק יזום ממערכות TripleC ואין חשש ללקוחות החברה (תמונה מצ"ב).
https://news.1rj.ru/str/CyberSecurityIL/3866
#ישראל #טכנולוגיה
👍18🤨7❤3
סיכום חדשות השבת בסייבר מישראל ומהעולם:
🇮🇱 במהלך השבת פורסמו בטלגרם עשרות מתקפות דידוס כנגד אתרים בישראל (40~), כמו כן תוקפים השחיתו מספר אתרים, שתלו מסרים תומכי טרור ועוד.
🇮🇱 אחת מקבוצות התקיפה טענה במהלך השבת כי הצליחה למחוק מידע השייך לכאורה לחברת סולאראדג', כרגע אין אימות לאירוע הזה (כאילו זה מה שהיה חסר לסולאראדג' עכשיו....🔽 )
🔺🇮🇱 אתר The Record מפרסם מחקר לפי חמאס יצר שת"פ עם האקרים וקבוצות תקיפה כדי למנוע השבתה של ערוצי מדיה בהם הוא עושה שימוש (מחקר מצ"ב בתגובות)
🔺 חברת Okta מדווחת כי מערכותיה נפרצו (שוב) לאחר שתוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף לנתונים רגישים שהעלו לקוחות.
חברת Okta זיהתה את האירוע רק לאחר שאחד מלקוחות החברה דיווח לה כי תוקף ניסה לבצע הזדהות עם נתונים שנגנבו מ-Okta.
🔺 ה-FBI השביתו 17 אתרים ששימוש האקרים מצפון קוריאה לביצוע הונאות שונות.
🔺מחקר של חברת סימנטק טוען כי קבוצות תקיפה איראניות ישבו במשך 8 חודשים בתוך רשתות של ארגונים במזרח התיכון (כולל ישראל)
🔺 חברת סיסקו מדווחת על עוד חולשה במערכת IOS XE וזאת אחרי שעל פי ההערכות כבר למעלה מ-40k מכשירים מסביב לעולם נפרצו לאחר ניצול החולשה הקודמת.
🔺 חברת Casio מדווחת על דלף מידע רחב לאחר שתוקף השיג גישה לחלק ממערכות החברה.
🔺במהלך הסופ"ש פורסמו 27 קרבנות חדשים באתרים של קבוצות הכופר, כמו כן קבוצת כופר חדשה בשם Hunters התווספה לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר למי שתומך בערוץ👉
https://news.1rj.ru/str/CyberSecurityIL/3867
#ישראל #דלף_מידע #כופר #חרבות_ברזל
🇮🇱 במהלך השבת פורסמו בטלגרם עשרות מתקפות דידוס כנגד אתרים בישראל (40~), כמו כן תוקפים השחיתו מספר אתרים, שתלו מסרים תומכי טרור ועוד.
🇮🇱 אחת מקבוצות התקיפה טענה במהלך השבת כי הצליחה למחוק מידע השייך לכאורה לחברת סולאראדג', כרגע אין אימות לאירוע הזה (כאילו זה מה שהיה חסר לסולאראדג' עכשיו....
🔺🇮🇱 אתר The Record מפרסם מחקר לפי חמאס יצר שת"פ עם האקרים וקבוצות תקיפה כדי למנוע השבתה של ערוצי מדיה בהם הוא עושה שימוש (מחקר מצ"ב בתגובות)
🔺 חברת Okta מדווחת כי מערכותיה נפרצו (שוב) לאחר שתוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף לנתונים רגישים שהעלו לקוחות.
חברת Okta זיהתה את האירוע רק לאחר שאחד מלקוחות החברה דיווח לה כי תוקף ניסה לבצע הזדהות עם נתונים שנגנבו מ-Okta.
🔺 ה-FBI השביתו 17 אתרים ששימוש האקרים מצפון קוריאה לביצוע הונאות שונות.
🔺מחקר של חברת סימנטק טוען כי קבוצות תקיפה איראניות ישבו במשך 8 חודשים בתוך רשתות של ארגונים במזרח התיכון (כולל ישראל)
🔺 חברת סיסקו מדווחת על עוד חולשה במערכת IOS XE וזאת אחרי שעל פי ההערכות כבר למעלה מ-40k מכשירים מסביב לעולם נפרצו לאחר ניצול החולשה הקודמת.
🔺 חברת Casio מדווחת על דלף מידע רחב לאחר שתוקף השיג גישה לחלק ממערכות החברה.
🔺במהלך הסופ"ש פורסמו 27 קרבנות חדשים באתרים של קבוצות הכופר, כמו כן קבוצת כופר חדשה בשם Hunters התווספה לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר למי שתומך בערוץ
https://news.1rj.ru/str/CyberSecurityIL/3867
#ישראל #דלף_מידע #כופר #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤9😱1
מה עובר על חברת okta?
אתמול דיווחתי בקצרה על אירוע סייבר ב-okta, חברה המספקת פלטפורמה לניהול זהויות וגישה בארגונים שונים.
באירוע האחרון תוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף למידע של לקוחות אך האירוע הזה רק מתווסף למספר אירועי סייבר שהתרחשו ב-okta בשנתיים האחרונות, במהלכן מחקה מניית החברה 71% מהשווי (ירידה של 11%, מעל מיליארד דולר, רק ביממה האחרונה).
אז מה היה לנו ב-okta? אירועי סייבר ושווי מניה - אין בהכרח קשר בין השניים:
📆 22.10.21 - שווי מניה 260$
📆 פברואר 2022 - החברה מדווחת על חולשת Zero Day ברמת סיכון גבוהה - שווי מניה 188$~
📆 מרץ 2022 - קבוצת התקיפה Lapsus מדווחת כי הצליחה לגנוב מידע של לקוחות החברה - החברה מאשרת כי 2.5% מלקוחות החברה נפגעו (אלפי לקוחות) - שווי מניה - 138$~
📆 אוגוסט 2022 - מתקפת פישינג רחבה על לקוחות okta (מבצע 0ktapus) - התוקפים מקימים כ-170 דומיינים מתחזים וגונבים נתונים של 9,931 חשבונות (136 ארגונים) - שווי מניה - 104$~
📆 נובמבר 2022 - תקלה רחבה בשירותי okta גורמת לשיבושים בכניסה לשירותי Microsoft 365
📆 דצמבר 2022 - החברה מדווחת כי תוקפים השיגו גישה לרפוסיטוריים פרטיים של החברה וגנבו קוד מקור - שווי מניה - 70$~
📆 מרץ 2023 - דיווחים ברשתות החברתיות כי חברת okta החליטה לפטר את כל אנשי ה- Red Teams של החברה - שווי מניה 86$~
📆 אוקטובר 2023 - החברה מדווחת כי תוקפים השיגו גישה למערכות התמיכה של החברה ונחשפו למידע של לקוחות, החברה התוודעה למתקפה רק לאחר שלקוחות החברה התריעו בפני okta על פעילות חשודה - שווי מניה - 75$~ (כאמור, ירידה של 11% ביממה)
https://news.1rj.ru/str/CyberSecurityIL/3868
#דלף_מידע #טכנולוגיה
אתמול דיווחתי בקצרה על אירוע סייבר ב-okta, חברה המספקת פלטפורמה לניהול זהויות וגישה בארגונים שונים.
באירוע האחרון תוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף למידע של לקוחות אך האירוע הזה רק מתווסף למספר אירועי סייבר שהתרחשו ב-okta בשנתיים האחרונות, במהלכן מחקה מניית החברה 71% מהשווי (ירידה של 11%, מעל מיליארד דולר, רק ביממה האחרונה).
אז מה היה לנו ב-okta? אירועי סייבר ושווי מניה - אין בהכרח קשר בין השניים:
https://news.1rj.ru/str/CyberSecurityIL/3868
#דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤12🤯5😱4🤣1
שתי יוזמות של מערך הסייבר הלאומי שנועדו לסייע לגופים במשק:
- מרקטפלייס - רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
נראה שהמערך אהב את הרעיון שלי, אבל חבל שהעתיקו רק חלק מהנתונים, אני מרשה להעתיק הכל😉 - פרטים כאן.
- חיבור יזום בין גופים המציעים שירות סייבר לחברות הזקוקות לסיוע (בשת"פ עם מוקד ערב"ה ומערך הדיגיטל הלאומי) - פרטים כאן.
https://news.1rj.ru/str/CyberSecurityIL/3869
#ישראל #מערך_הסייבר_הלאומי #חרבות_ברזל
- מרקטפלייס - רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
נראה שהמערך אהב את הרעיון שלי, אבל חבל שהעתיקו רק חלק מהנתונים, אני מרשה להעתיק הכל
- חיבור יזום בין גופים המציעים שירות סייבר לחברות הזקוקות לסיוע (בשת"פ עם מוקד ערב"ה ומערך הדיגיטל הלאומי) - פרטים כאן.
https://news.1rj.ru/str/CyberSecurityIL/3869
#ישראל #מערך_הסייבר_הלאומי #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🤣19❤9🔥3🤯1
ענקית הביטוח American Family מדווחת על השבתת מערכות בשל מתקפת סייבר.
בשלב זה לא צוין במפורש באיזו מתקפה מדובר אך ככל הנראה מדובר באירוע כופר.
https://news.1rj.ru/str/CyberSecurityIL/3871
#כופר #פיננסי
בשלב זה לא צוין במפורש באיזו מתקפה מדובר אך ככל הנראה מדובר באירוע כופר.
https://news.1rj.ru/str/CyberSecurityIL/3871
#כופר #פיננסי
👍8🤣2
מתקפת הדידוס על מאוחדת - האתר היה לא זמין כמה דק' אנונימוס סודאן לקחו אחריות.
https://news.1rj.ru/str/CyberSecurityIL/3872
#ישראל #Ddos #רפואה #חרבות_ברזל
https://news.1rj.ru/str/CyberSecurityIL/3872
#ישראל #Ddos #רפואה #חרבות_ברזל
🤣18🤬10👍6❤2
קבוצת תקיפה לא ברורה השיגה גישה למערכת המשמשת בתי כנסת ופירסמו הודעות במסכים הדיגיטליים.
האתר שככל הנראה הותקף הוא אתר mygabay[.]com שבו גבאים בבתי כנסת יכולים להגדיר את התוכן שיופיע בלוח הדיגיטלי.
האתר כרגע למטה - בהתחלה היה רשום בשל מתקפת סייבר ועכשיו בשל תקלה...
הקבוצה פירסמה תיעודים מכמה לוחות כאלו בהן היא שתלה מסרים שונים.
https://news.1rj.ru/str/CyberSecurityIL/3873
#ישראל #טכנולוגיה #חרבות_ברזל
האתר שככל הנראה הותקף הוא אתר mygabay[.]com שבו גבאים בבתי כנסת יכולים להגדיר את התוכן שיופיע בלוח הדיגיטלי.
האתר כרגע למטה - בהתחלה היה רשום בשל מתקפת סייבר ועכשיו בשל תקלה...
הקבוצה פירסמה תיעודים מכמה לוחות כאלו בהן היא שתלה מסרים שונים.
https://news.1rj.ru/str/CyberSecurityIL/3873
#ישראל #טכנולוגיה #חרבות_ברזל
🤣46👍10🤬7👀6❤4😈2🤓2🔥1
האתר של בית החולים ברזילי אינו זמין/חווה שיבושים ב-40 דקות האחרונות בשל מתקפת דידוס.
עדכון - זמין.
https://news.1rj.ru/str/CyberSecurityIL/3874
#ישראל #Ddos #רפואה #חרבות_ברזל
עדכון - זמין.
https://news.1rj.ru/str/CyberSecurityIL/3874
#ישראל #Ddos #רפואה #חרבות_ברזל
👍16😱4
פייק ניוז - לא פרצו לאתר הכנסת.
בד"כ אני לא מדווח על כל פרסום קטן בקבוצות תומכות טרור אבל בעקבות הרבה פניות שקיבלתי אז אני מעדכן כי מדובר בפייק ניוז.
קבוצה כלשהי העלתה מוקדם יותר פרסום לפיו היא הצליחה לפרוץ לאתר הכנסת ולגנוב מידע אך בפועל, הקבוצה השיגה גישה לאתר פרטי של אחד מחברי הכנסת ושינתה את כתובת הדומיין שייראה כאילו זה אתר הכנסת.
https://news.1rj.ru/str/CyberSecurityIL/3875
#ישראל #ממשלה #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34👌4❤1🤯1