עיריית דאלאס מדווחת על מתקפת סייבר לאחר שקבוצת התקיפה Play פירסמה את השם של המחוז באתר ההדלפות.
כזכור, רק לפני כמה חודשים סבלה דאלאס ממתקפת כופר רחבה שבוצעה ע"י קבוצת Royal, ורק לפני חודש פירסמה את תחקיר האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3898
#כופר #ממשלה
כזכור, רק לפני כמה חודשים סבלה דאלאס ממתקפת כופר רחבה שבוצעה ע"י קבוצת Royal, ורק לפני חודש פירסמה את תחקיר האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3898
#כופר #ממשלה
👍5❤3
ממשלת קנדה אוסרת את השימוש במוצרים של חברת Kaspersky ובאפליקציית WeChat.
האיסור תקף לכל מכשירי הטלפון הממשלתיים וזאת מחשש כי החברות מעבירות מידע לממשל הסיני והרוסי (בהוראה מצויין כי אין עדות להעברת מידע בשלב זה).
כזכור, ארה"ב וגרמניה הודיעו בעבר על איסור השימוש במוצרים של חברת Kaspersky.
https://news.1rj.ru/str/CyberSecurityIL/3899
#ממשלה
האיסור תקף לכל מכשירי הטלפון הממשלתיים וזאת מחשש כי החברות מעבירות מידע לממשל הסיני והרוסי (בהוראה מצויין כי אין עדות להעברת מידע בשלב זה).
כזכור, ארה"ב וגרמניה הודיעו בעבר על איסור השימוש במוצרים של חברת Kaspersky.
https://news.1rj.ru/str/CyberSecurityIL/3899
#ממשלה
👍41👌3🤣3❤2👏1🤯1👀1
חדשות סייבר - ארז דסה
בהמשך לביבי לינוקס - ספקית שירותי הענן הישראלית Octopus היא אחת מהחברות בישראל שסובלת ממתקפת סייבר בה מעורבת הנוזקה. מדיווחים שקיבלתי עולה כי בעקבות המתקפה חלק משירותי החברה הושבתו והדבר גרם לשיבוש בפעילות השוטפת של הלקוחות. מחברת Octopus נמסר בתגובה לערוץ…
.
מדיווחים שקיבלתי בפרטי עולה כי עוד כמה חברות בישראל הותקפו ע"י אותה נוזקה, חלקן הצליחו לחזור לשגרה וחלקן עדיין מתמודדות עם האירוע.
מעניין לציין כי אצל רוב החברות המתקפה החלה ממש בסמוך למתקפה של חמאס ב-7.10, וזאת למרות שהתוקפים החזיקו בגישה לרשת עוד לפני כן ויכלו להוציא את המתקפה לפועל מוקדם יותר.
https://news.1rj.ru/str/CyberSecurityIL/3900
#ישראל #חרבות_ברזל
מדיווחים שקיבלתי בפרטי עולה כי עוד כמה חברות בישראל הותקפו ע"י אותה נוזקה, חלקן הצליחו לחזור לשגרה וחלקן עדיין מתמודדות עם האירוע.
מעניין לציין כי אצל רוב החברות המתקפה החלה ממש בסמוך למתקפה של חמאס ב-7.10, וזאת למרות שהתוקפים החזיקו בגישה לרשת עוד לפני כן ויכלו להוציא את המתקפה לפועל מוקדם יותר.
https://news.1rj.ru/str/CyberSecurityIL/3900
#ישראל #חרבות_ברזל
👍16❤5👌3
קבוצת AlphV מפרסמת כקרבן את חברת Advarra העוסקת בניסויים קליניים. הקבוצה מוסיפה גם כיתוב בעברית, ככל הנראה בשל קשר לחברת גיליאד שלה שלוחה בישראל.
בהודעה שמפרסמת AlphV היא טוענת כי החברה סירבה לשלם את דמי הכופר וכי הם גנבו 120GB של מידע.
לטענת AlphV המידע שנגנב משפיע על עוד חברות, ביניהן חברת פיתוח התרופות גיליאד.
לחברת גיליאד האמריקאית יש שלוחה בישראל וסביר להניח כי בשל כך קבוצת AlphV מוסיפה הפעם גם טקטס בעברית באתר ההדלפות.
בשלב זה לא ברור אם יש השפעה כלשהי על הפעילות השוטפת של החברות.
https://news.1rj.ru/str/CyberSecurityIL/3901
#כופר #רפואה #ישראל
בהודעה שמפרסמת AlphV היא טוענת כי החברה סירבה לשלם את דמי הכופר וכי הם גנבו 120GB של מידע.
לטענת AlphV המידע שנגנב משפיע על עוד חברות, ביניהן חברת פיתוח התרופות גיליאד.
לחברת גיליאד האמריקאית יש שלוחה בישראל וסביר להניח כי בשל כך קבוצת AlphV מוסיפה הפעם גם טקטס בעברית באתר ההדלפות.
בשלב זה לא ברור אם יש השפעה כלשהי על הפעילות השוטפת של החברות.
https://news.1rj.ru/str/CyberSecurityIL/3901
#כופר #רפואה #ישראל
👍12❤3🤣1
אתר האינטרנט של סוכנות הידיעות Apnews (סוכנות הידיעות הגדולה בעולם) סובל משיבושים נרחבים ביממה האחרונה בשל מתקפת דידוס המבוצעת ע"י קבוצת אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/3902
#מדיה #DDoS
https://news.1rj.ru/str/CyberSecurityIL/3902
#מדיה #DDoS
👍13😈2🤯1
קבוצת התקיפה שאחראית לביבי לינוקס טוענת כי היא מחזיקה במידע השייך לקרן ליברטד - קרן ההשקעות לחדשנות טכנולוגית של המוסד.
התוקפים מפרסמים מספר צילומי מסך ומסמכים השייכים לכאורה לקרן.
נקודה שכדאי לשים אליה לב, מדובר באותה קבוצה שפירסמה לאחרונה סרטונים בהן היא מציגה גישה לחשבונות דוא"ל ממשלתיים השייכים כביכול לפעילות הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/3903
#ישראל #דלף_מידע #ממשלה #חרבות_ברזל
התוקפים מפרסמים מספר צילומי מסך ומסמכים השייכים לכאורה לקרן.
נקודה שכדאי לשים אליה לב, מדובר באותה קבוצה שפירסמה לאחרונה סרטונים בהן היא מציגה גישה לחשבונות דוא"ל ממשלתיים השייכים כביכול לפעילות הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/3903
#ישראל #דלף_מידע #ממשלה #חרבות_ברזל
👍14🤯12🤬4❤3😈1
🔺 בפיד הכופר פורסמו 389 קרבנות.
🔺 בפיד החולשות הקריטיות פורסמו 103 חולשות.
🔺 בפיד החולשות הכללי פורסמו כ-1,900 חולשות(!)
🔺 קובץ אירועי הסייבר המרכזיים עודכן עם 65 אירועי סייבר.
🔺 הוספתי קובץ חדש המרכז את כל מתקפות הכופר מאז יוני 2020 ועד היום - קבוצה, קרבן ותאריך - סה"כ קיימים בקובץ 8,874 אירועי כופר(!)
כל הפרטים כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2🔥2
הדיווח על פריצה לחדשות 13 - פייק ניוז (שוב)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍64🤯2🤓2❤1
מתקפת כופר רחבה על ספק שירותי IT משפיעה על 70 רשויות במערב גרמניה.
התוקפים פגעו בחברת Südwestfalen IT, שמספקת שירותי מחשוב לרשויות, ובעקבות המתקפה הושבתו שירותים רבים ברשויות השונות, בוטלו תורים של אזרחים, ומערכות רבות אינן זמינות.
בשלב זה לא ידוע מי קבוצת הכופר שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3906
#כופר #ממשלה #טכנולוגיה #שרשרת_אספקה
התוקפים פגעו בחברת Südwestfalen IT, שמספקת שירותי מחשוב לרשויות, ובעקבות המתקפה הושבתו שירותים רבים ברשויות השונות, בוטלו תורים של אזרחים, ומערכות רבות אינן זמינות.
בשלב זה לא ידוע מי קבוצת הכופר שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3906
#כופר #ממשלה #טכנולוגיה #שרשרת_אספקה
👍16🤯7❤3
סיכום אירועי סייבר בעולם מהיממה האחרונה:
🔺רשת המרכזים הרפואיים Summit Health שבארה"ב הותקפה על ידי קבוצת הכופר לוקביט. בשלב זה לא ידוע מה ההשפעה של המתקפה על הפעילות השוטפת.
🔺 אפרופו לוקביט, הקבוצה הסירה מאתר ההדלפות את חברת בואינג, מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים.
חברת בואינג מאשרת כי היא אכן סובלת ממתקפת סייבר המשפיעה על חלקים מהפעילות העסקית.✈️
🔺ועוד קצת לוקביט - נמל התעופה Querétaro שבמכסיקו מדווח כי הוא סובל ממתקפת סייבר לאחר שהשם של נמל התעופה הופיע באתר ההדלפות של לוקביט. לפי הדיווח אין השפעה על הפעילות של הנוסעים והטיסות.
🔺ולקינוח לוקביט - מכללת Río Hondo שבקליפורניה מדווחת כי בשל מתקפת כופר חלו שיבושים זמניים בחלק מהשירותים.
🔺 ב-24 שעות האחרונות פורסמו 30 קרבנות חדשים באתרים של קבוצות הכופר.
🔺 תודה על כל הדיווחים בפרטי על שיבושים בשירותי Cloudflare - כרגע ממה שידוע מדובר בתקלה.
https://news.1rj.ru/str/CyberSecurityIL/3907
#כופר #תעופה #חינוך
🔺רשת המרכזים הרפואיים Summit Health שבארה"ב הותקפה על ידי קבוצת הכופר לוקביט. בשלב זה לא ידוע מה ההשפעה של המתקפה על הפעילות השוטפת.
🔺 אפרופו לוקביט, הקבוצה הסירה מאתר ההדלפות את חברת בואינג, מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים.
חברת בואינג מאשרת כי היא אכן סובלת ממתקפת סייבר המשפיעה על חלקים מהפעילות העסקית.
🔺ועוד קצת לוקביט - נמל התעופה Querétaro שבמכסיקו מדווח כי הוא סובל ממתקפת סייבר לאחר שהשם של נמל התעופה הופיע באתר ההדלפות של לוקביט. לפי הדיווח אין השפעה על הפעילות של הנוסעים והטיסות.
🔺ולקינוח לוקביט - מכללת Río Hondo שבקליפורניה מדווחת כי בשל מתקפת כופר חלו שיבושים זמניים בחלק מהשירותים.
🔺 ב-24 שעות האחרונות פורסמו 30 קרבנות חדשים באתרים של קבוצות הכופר.
🔺 תודה על כל הדיווחים בפרטי על שיבושים בשירותי Cloudflare - כרגע ממה שידוע מדובר בתקלה.
https://news.1rj.ru/str/CyberSecurityIL/3907
#כופר #תעופה #חינוך
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤1
השבוע שהיה לנו בסייבר בישראל 🇮🇱 ⚔
🔺 במהלך השבוע המשיכו קבוצות הדידוס השונות בפעולות כנגד ארגונים בישראל אך נראה כי מגמת ההאטה נמשכת - סה"כ עקבתי השבוע אחרי כ-95 מתקפות דידוס שפורסמו בטלגרם כנגד ארגונים בישראל.
🔺 קבוצת GhostSec ממשיכה בפעולות האנטישמיות שלה ומפרסמת כי הצליחה לפרוץ לחברה ישראלית העוסקת בייבוא ושיווק של מוצרים לענף הבניה.
פניתי לחברה מיד עם הפרסום כדי לדווח, אין לי תגובה בשלב זה. אעדכן.
🔺 הקבוצה שאחראית לביבי לינוקס פירסמה השבוע רשימה של גורמים בשירות הביטחון הכללי.
🔺קבוצות התקיפה שפרצה למכללת אונו ודורי מדיה גרופ ממשיכה בפרסום מידע שנגנב כביכול מהרשת הארגונית של דורי מדיה ומאיימת באופן ישיר על אזרחים בישראל.
🔺 חברת Deep instinct מפרסמת מחקר בו היא מציגה כיצד קבוצת Muddy Water המזוהה עם איראן משכללת את דרכי הפעולה כנגד ארגונים בישראל.
לפי המחקר, במייל הפישינג ששולחת הקבוצה היא עושה בין היתר שימוש בקובץ לגיטימי שנמצא באתר של נציבות שירות המדינה (בנוסף לקבצים הזדוניים).
לדברי Deep instinct הקבוצה כבר ניסתה לתקוף כבר שני ארגונים בישראל עם הקמפיין החדש.
המחקר המלא - כאן
⚠️ כמה הודעות:
🔺 הוספתי את ההאשטאג #חרבות_ברזל לכל הפוסטים הקשורים לנושא בשביל שיהיה לכם קל לחפש מידע רלוונטי.
🎁 אם יש לכם טלגרם פרימיום אתם מוזמנים לתת בוסט לערוץ כדי שטלגרם ייפתחו לנו אפשרויות נוספות - כאן ➡️
🔺 אם אתם אוהבים את מה שקורה כאן אתם מוזמנים לתמוך בערוץ ולקבל מתנות סייבריות שוות - כאן
🔺 מזכיר שיצרתי קובץ של 50+ חברות סייבר המוכנות לסייע בהתנדבות בתקופת המלחמה.
אז אם אתם סובלים מאירוע סייבר או רוצים להתמגן טוב יותר אתם מוזמנים להציץ ברשימה - כאן.
🔺 התמונה העדכנית של Cyberknow לגבי קבוצות התקיפה בטלגרם מצ"ב בתגובות.
שבת שלום🇮🇱 🏆 ⚔
ארז
https://news.1rj.ru/str/CyberSecurityIL/3908
#ישראל #חרבות_ברזל #דלף_מידע
🔺 במהלך השבוע המשיכו קבוצות הדידוס השונות בפעולות כנגד ארגונים בישראל אך נראה כי מגמת ההאטה נמשכת - סה"כ עקבתי השבוע אחרי כ-95 מתקפות דידוס שפורסמו בטלגרם כנגד ארגונים בישראל.
🔺 קבוצת GhostSec ממשיכה בפעולות האנטישמיות שלה ומפרסמת כי הצליחה לפרוץ לחברה ישראלית העוסקת בייבוא ושיווק של מוצרים לענף הבניה.
פניתי לחברה מיד עם הפרסום כדי לדווח, אין לי תגובה בשלב זה. אעדכן.
🔺 הקבוצה שאחראית לביבי לינוקס פירסמה השבוע רשימה של גורמים בשירות הביטחון הכללי.
🔺קבוצות התקיפה שפרצה למכללת אונו ודורי מדיה גרופ ממשיכה בפרסום מידע שנגנב כביכול מהרשת הארגונית של דורי מדיה ומאיימת באופן ישיר על אזרחים בישראל.
🔺 חברת Deep instinct מפרסמת מחקר בו היא מציגה כיצד קבוצת Muddy Water המזוהה עם איראן משכללת את דרכי הפעולה כנגד ארגונים בישראל.
לפי המחקר, במייל הפישינג ששולחת הקבוצה היא עושה בין היתר שימוש בקובץ לגיטימי שנמצא באתר של נציבות שירות המדינה (בנוסף לקבצים הזדוניים).
לדברי Deep instinct הקבוצה כבר ניסתה לתקוף כבר שני ארגונים בישראל עם הקמפיין החדש.
המחקר המלא - כאן
🔺 הוספתי את ההאשטאג #חרבות_ברזל לכל הפוסטים הקשורים לנושא בשביל שיהיה לכם קל לחפש מידע רלוונטי.
🔺 אם אתם אוהבים את מה שקורה כאן אתם מוזמנים לתמוך בערוץ ולקבל מתנות סייבריות שוות - כאן
🔺 מזכיר שיצרתי קובץ של 50+ חברות סייבר המוכנות לסייע בהתנדבות בתקופת המלחמה.
אז אם אתם סובלים מאירוע סייבר או רוצים להתמגן טוב יותר אתם מוזמנים להציץ ברשימה - כאן.
🔺 התמונה העדכנית של Cyberknow לגבי קבוצות התקיפה בטלגרם מצ"ב בתגובות.
שבת שלום
ארז
https://news.1rj.ru/str/CyberSecurityIL/3908
#ישראל #חרבות_ברזל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆22❤12👍7🔥3🤯1
פעולות סייבר ישראליות שבוצעו כנגד גורמים אנטי ישראליים בימים האחרונים.
⚠️ שימו לב - אין לי קשר לקבוצות האלו, אני לא מעודד את הפעילות הזו ולא אימתתי את כל הפרסומים שלהם.
🇮🇱 פריצה וגניבת מידע מהאוניברסיטה למדעים בטהרן.
🇮🇱 השבתת חשבונות ווטסאפ של דמויות המפרסמות תכנים אנטישמיים
🇮🇱 פריצה למרכז רפואי ולחברת תקשורת בלבנון.
🇮🇱 השחתה של מספרי אתרי חדשות באזורים תומכי טרור.
🇮🇱 פריצה וגניבת מידע מאתר חדשות איראני.
https://news.1rj.ru/str/CyberSecurityIL/3909
#ישראל #חרבות_ברזל
https://news.1rj.ru/str/CyberSecurityIL/3909
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤52👍17🦄7🍾1
ברוכים הבאים - במערך הסייבר הלאומי פתחו חשבון טלגרם רשמי 🔐
מוזמנים להצטרף - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3910
#מערך_הסייבר_הלאומי #ישראל
מוזמנים להצטרף - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3910
#מערך_הסייבר_הלאומי #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤7🦄5🤷♂2👏2🍾1
כמה אירועי סייבר מהעולם:
🌐 דיסקורד מדווחת על שינוי מדיניות לפיו קישורים לקבצים שיאוחסנו בשרתי החברה יימחקו אחרי 24 שעות - המהלך מתבצע במטרה למנוע אחסון של קבצים זדוניים בשרתי החברה כפי שמתבצע היום.
😈 כובע לבן ביום, כובע שחור בלילה - חוקר אבט"מ מהולנד נעצר לאחר שתקף בכופר למעלה מ-10 חברות והלבין כספים בשווי של כ- 2.5 מיליון יורו.
🔺איגוד הטייסים בחברת American Airlines מדווח כי הוא סובל ממתקפת סייבר (ככל הנראה כופר).
🔺חברת Okta מעדכנת כי במתקפת הסייבר האחרונה על החברה התוקפים שהו במערכות כשבועיים+ וניגשו למידע של 134 לקוחות.
🔺חברת Ace Hardware מדווחת כי בעקבות מתקפת סייבר נפגעו 1,202 שרתים בחברה. בעקבות המתקפה אתר האונליין של החברה היה סגור להזמנות (לא ידוע על השפעה כלשהי ב-Ace ישראל)
🔺 קבוצת AlphV טוענת כי פרצה לרשת של ענקית הבריאות Henry Schein. בעקבות המתקפה נאלצו בחברה להשבית חלק מהמערכות.
🔺 חברת המשכנתאות Mr. Cooper סובלת ממתקפת כופר בעקבותיה חלק ממערכות החברה מושבתות, כולל מערכות המשמשות את לקוחות החברה.
🔺 רשת בתי הספר Jeffco Public Schools הותקפה במתקפת כופר ע"י אותה קבוצה שתקפה את רשת בתי ספר Clark.
🔺ספקית שירותי ה-IT ההודית Infosys מדווחת כי חברת הבת שלה בארה"ב -Infosys McCamish Systems (IMS) סובלת מ"אירוע סייבר" ששיבש את פעילות החברה.
👮 לאחר הפריצה ל-EncroChat - אנליסט מודיעין במשטרה נשפט ל-3 שנים ותשעה חודשים בכלא לאחר שדיווח להאקרים כי המערכת נפרצה.
🔺שירותי הרפואה הציבורית בסינגפור הותקפו במתקפת DDoS שגרמה לשיבושים בפעילות השוטפת של העובדים והאזרחים במדינה.
https://news.1rj.ru/str/CyberSecurityIL/3911
#כופר #DDoS #דלף_מידע #Insider_Threat #חינוך #ממשלה #רפואה #טכנולוגיה
🔺איגוד הטייסים בחברת American Airlines מדווח כי הוא סובל ממתקפת סייבר (ככל הנראה כופר).
🔺חברת Okta מעדכנת כי במתקפת הסייבר האחרונה על החברה התוקפים שהו במערכות כשבועיים+ וניגשו למידע של 134 לקוחות.
🔺חברת Ace Hardware מדווחת כי בעקבות מתקפת סייבר נפגעו 1,202 שרתים בחברה. בעקבות המתקפה אתר האונליין של החברה היה סגור להזמנות (לא ידוע על השפעה כלשהי ב-Ace ישראל)
🔺 קבוצת AlphV טוענת כי פרצה לרשת של ענקית הבריאות Henry Schein. בעקבות המתקפה נאלצו בחברה להשבית חלק מהמערכות.
🔺 חברת המשכנתאות Mr. Cooper סובלת ממתקפת כופר בעקבותיה חלק ממערכות החברה מושבתות, כולל מערכות המשמשות את לקוחות החברה.
🔺 רשת בתי הספר Jeffco Public Schools הותקפה במתקפת כופר ע"י אותה קבוצה שתקפה את רשת בתי ספר Clark.
🔺ספקית שירותי ה-IT ההודית Infosys מדווחת כי חברת הבת שלה בארה"ב -Infosys McCamish Systems (IMS) סובלת מ"אירוע סייבר" ששיבש את פעילות החברה.
🔺שירותי הרפואה הציבורית בסינגפור הותקפו במתקפת DDoS שגרמה לשיבושים בפעילות השוטפת של העובדים והאזרחים במדינה.
https://news.1rj.ru/str/CyberSecurityIL/3911
#כופר #DDoS #דלף_מידע #Insider_Threat #חינוך #ממשלה #רפואה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤9🏆1🫡1
כמה ימים לאחר שרכשה את דיג סקיוריטי הישראלית ב-315 מיליון דולר, החברה תחתום מחר על הרכישה המשמעותית יותר שלה השנה בארץ - של חברת טאלון סייבר סקיוריטי, מפתחת הדפדפן הארגוני. החברות ככל הנראה לא יפרסמו את סכום הרכישה אך הוא מוערך בכ-625 מיליון דולר.
130 עובדי טאלון הישראלית יקבלו, לפי ההערכות, 70-80 מיליון דולר מהעסקה, סכום שאמור להפוך חלק מהם למיליונרים.
https://news.1rj.ru/str/CyberSecurityIL/3912
#אקזיט #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾52❤39👍8
כופר, ישראל וסימני שאלה
🔺 קבוצת הכופר AlphV החלה לפרסם מידע שגנבה לכאורה מהרשת של חברת Advarra.
לא ברור לגברי הקשר לישראל אך הקבוצה מפרסמת שוב טקסט בעברית המופנה כביכול לגורמים הדוברים את השפה.
בפוסט הקודם בנושא שיערתי שאולי העברית היא בגלל חברת גיליאד, אך ייתכן כי זה יותר מכוון למנכ"ל Advarra, גדי סערוני, שלו יש אולי קשר כלשהו לישראל (?)🤔
🔺 קבוצת לוקביט טוענת שפרצה לחברת ישראלית בשם Sansa Security.
מבדיקה קצרה עולה שהחברה הישראלית נמכרה לפני 8 שנים לחברת ARM.
לא ברורה לי מה ההשפעה, האם מדובר על קבצים ישנים של Sansa? האם מדובר על מרכז הפיתוח של ARM בישראל?🤔
אעדכן כשתהיה לי תשובה ברורה מלוקביט.
https://news.1rj.ru/str/CyberSecurityIL/3913
#כופר #ישראל #רפואה #טכנולוגיה
🔺 קבוצת הכופר AlphV החלה לפרסם מידע שגנבה לכאורה מהרשת של חברת Advarra.
לא ברור לגברי הקשר לישראל אך הקבוצה מפרסמת שוב טקסט בעברית המופנה כביכול לגורמים הדוברים את השפה.
בפוסט הקודם בנושא שיערתי שאולי העברית היא בגלל חברת גיליאד, אך ייתכן כי זה יותר מכוון למנכ"ל Advarra, גדי סערוני, שלו יש אולי קשר כלשהו לישראל (?)
🔺 קבוצת לוקביט טוענת שפרצה לחברת ישראלית בשם Sansa Security.
מבדיקה קצרה עולה שהחברה הישראלית נמכרה לפני 8 שנים לחברת ARM.
לא ברורה לי מה ההשפעה, האם מדובר על קבצים ישנים של Sansa? האם מדובר על מרכז הפיתוח של ARM בישראל?
אעדכן כשתהיה לי תשובה ברורה מלוקביט.
https://news.1rj.ru/str/CyberSecurityIL/3913
#כופר #ישראל #רפואה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👀5❤3
חברת פאלו אלטו מפרסמת מחקר על קבוצת התקיפה האיראנית Agoniznig Serpens (Agrius) שתוקפת ארגונים בישראל (אוניברסיטאות וחברות טכנולוגיה).
לדברי פאלו אלטו הקבוצה הגבירה פעילות מאז החלה מתקפת הטרור של חמאס ב-7.10.
המחקר כולל גם אינדיקטורים הקשורים לקמפיין התקיפה.
המחקר המלא כאן.
- קטע קצת מוזר, בדקתי את אחד האינדיקטורים ב-VirusTotal.
תשעה וונדורים מזהים את זה כזדוני, ופאלו אלטו היא לא אחד מהם.... 😄🤷🏻♂
אותו דבר עם אינדיקטור נוסף - 27 מזהים כזדוני ופאלו אלטו לא.😵💫
https://news.1rj.ru/str/CyberSecurityIL/3914
#מחקרים #ישראל #חרבות_ברזל
לדברי פאלו אלטו הקבוצה הגבירה פעילות מאז החלה מתקפת הטרור של חמאס ב-7.10.
המחקר כולל גם אינדיקטורים הקשורים לקמפיין התקיפה.
המחקר המלא כאן.
- קטע קצת מוזר, בדקתי את אחד האינדיקטורים ב-VirusTotal.
תשעה וונדורים מזהים את זה כזדוני, ופאלו אלטו היא לא אחד מהם.... 😄🤷🏻♂
אותו דבר עם אינדיקטור נוסף - 27 מזהים כזדוני ופאלו אלטו לא.
https://news.1rj.ru/str/CyberSecurityIL/3914
#מחקרים #ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣50👍6😈3❤2⚡1
האתר של מכבי ת"א (כדורסל) הושחת אתמול בלילה למשך כ-40 דק'.
ההשחתה הנ"ל מתווספת לכ-250 אירועי השחתת אתרים שבוצעו מאז תחילת המלחמה.
תודה על כל הדיווחים בפרטי 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3915
#השבתה #ישראל #ספורט #חרבות_ברזל
ההשחתה הנ"ל מתווספת לכ-250 אירועי השחתת אתרים שבוצעו מאז תחילת המלחמה.
תודה על כל הדיווחים בפרטי 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3915
#השבתה #ישראל #ספורט #חרבות_ברזל
🤬22👍10😈2❤1
קבוצת התקיפה Cuba מפרסמת את חברת Panaya הישראלית באתר ההדלפות של הקבוצה.
הקבוצה טוענת כי היא השיגה גישה למידע ברשת ארגונית ב-2.11.23 וכעת היא מפרסמת את המידע להורדה לאחר שדמי הכופר לא שולמו.
חברת פאנאיה מספקת פתרונות עבור ביצוע שינויים למערכות ERP ו-CRM, החברה נמכרה ב-2015 ל-Infosys ההודית תמורת 230 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3916
#כופר #ישראל
הקבוצה טוענת כי היא השיגה גישה למידע ברשת ארגונית ב-2.11.23 וכעת היא מפרסמת את המידע להורדה לאחר שדמי הכופר לא שולמו.
חברת פאנאיה מספקת פתרונות עבור ביצוע שינויים למערכות ERP ו-CRM, החברה נמכרה ב-2015 ל-Infosys ההודית תמורת 230 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3916
#כופר #ישראל
👍8❤3😈2
סיכום חודש בסייבר - מלחמת חרבות ברזל 🛡 🇮🇱 ⚔️
היום הסתיים החודש הראשון של מלחמת חרבות ברזל שהחלה ב-7.10.23.
המלחמה במרחב הסייבר הייתה כמובן קיימת עוד לפני כן, אך מאז החלה המלחמה כמות המתקפות עלתה באופן משמעותי.
עם סיומו של החודש אני מביא לכם מעט מספרים על כמות המתקפות שהתרחשו כאן ב-30 ימים האחרונים.
(שימו לב שאלו מספרים ממעקב שלי בטלגרם. כמובן שייתכנו טעויות וסביר להניח שהיו יותר מתקפות ולא הצלחתי לעקוב אחרי הכל).
מתקפות DDoS🔽
למעלה מ-130 קבוצות בטלגרם פועלות כנגד אתרים בישראל, חלקן לא עושות כלום חוץ מלהדהד פוסטים של קבוצות אחרות וחלקן תוקפות בפועל.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 530~ מתקפות DDoS.
לרובן המוחלט הייתה השפעה זניחה, הן בשל הזמן הקצר של המתקפה והן בשל חסימת Geo שבוצעה ע״י האתרים (גישה זמינה רק מישראל).
דלף מידע📝
כפי שציינתי בפוסטים קודמים - רוב המידע שהודלף בחודש האחרון מקורו במידע ישן שפורסם בהדלפות קודמות, עם זאת ישנם כמה אירועי דלף מידע הכוללים מידע חדש שנגנב מאתרים, ארגונים וכו׳.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 135~ אירועי דלף מידע.
בין אירועי דלף המידע הבולטים ניתן למצוא את המכללה האקדמית אונו, דורי מדיה ועוד.
השחתת אתרים😈
ישנן קבוצות ספציפיות שהפעילות המרכזית שלהם היא השחתת אתרים והשתלת מסרים אנטישמיים.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 230~ מתקפות הכוללות השחתת אתרים.
רוב ככל הפרסומים היו אמינים והאתרים שפורסמו אכן הושחתו באופן כזה או אחר.
מתקפות סייבר אחרות (כופר, השבתה וכו׳)🔒
- כופר - מצד אחד מדובר בקטגוריה כמעט הכי כואבת לארגונים, מצד שני קשה לעקוב אחרי האירועים האלו כי הם ברובם לא מפורסמים.
מהמעט מידע שהצלחתי לאסוף ניתן לומר כי בגזרת הכופר לא זוהתה פעילות עודפת משמעותית בעקבות המלחמה, הקבוצות המוכרות ממשיכות בשלהן, יש קרבנות בישראל אך ללא תנועה חריגה בחודש האחרון.
- מחיקה/גניבת מידע - קבוצת ביבי לינוקס, שהזכרתי כאן בכמה פוסטים, פגעה במספר חברות בישראל, מחקה מידע וגרמה להשבתות נרחבות אצל חלק מהחברות (1, 2, 3).
כרגע נראה שזה הקמפיין המשמעותי ביותר בקטגוריה זו.
מזכיר שבלחיצה על ההאשטאג #חרבות_ברזל תוכלו לעבור על כל האירועים הקשורים למלחמה שפירסמתי כאן.
https://news.1rj.ru/str/CyberSecurityIL/3917
#חרבות_ברזל #ישראל #DDoS #השחתה #דלף_מידע
היום הסתיים החודש הראשון של מלחמת חרבות ברזל שהחלה ב-7.10.23.
המלחמה במרחב הסייבר הייתה כמובן קיימת עוד לפני כן, אך מאז החלה המלחמה כמות המתקפות עלתה באופן משמעותי.
עם סיומו של החודש אני מביא לכם מעט מספרים על כמות המתקפות שהתרחשו כאן ב-30 ימים האחרונים.
(שימו לב שאלו מספרים ממעקב שלי בטלגרם. כמובן שייתכנו טעויות וסביר להניח שהיו יותר מתקפות ולא הצלחתי לעקוב אחרי הכל).
מתקפות DDoS
למעלה מ-130 קבוצות בטלגרם פועלות כנגד אתרים בישראל, חלקן לא עושות כלום חוץ מלהדהד פוסטים של קבוצות אחרות וחלקן תוקפות בפועל.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 530~ מתקפות DDoS.
לרובן המוחלט הייתה השפעה זניחה, הן בשל הזמן הקצר של המתקפה והן בשל חסימת Geo שבוצעה ע״י האתרים (גישה זמינה רק מישראל).
דלף מידע
כפי שציינתי בפוסטים קודמים - רוב המידע שהודלף בחודש האחרון מקורו במידע ישן שפורסם בהדלפות קודמות, עם זאת ישנם כמה אירועי דלף מידע הכוללים מידע חדש שנגנב מאתרים, ארגונים וכו׳.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 135~ אירועי דלף מידע.
בין אירועי דלף המידע הבולטים ניתן למצוא את המכללה האקדמית אונו, דורי מדיה ועוד.
השחתת אתרים
ישנן קבוצות ספציפיות שהפעילות המרכזית שלהם היא השחתת אתרים והשתלת מסרים אנטישמיים.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 230~ מתקפות הכוללות השחתת אתרים.
רוב ככל הפרסומים היו אמינים והאתרים שפורסמו אכן הושחתו באופן כזה או אחר.
מתקפות סייבר אחרות (כופר, השבתה וכו׳)
- כופר - מצד אחד מדובר בקטגוריה כמעט הכי כואבת לארגונים, מצד שני קשה לעקוב אחרי האירועים האלו כי הם ברובם לא מפורסמים.
מהמעט מידע שהצלחתי לאסוף ניתן לומר כי בגזרת הכופר לא זוהתה פעילות עודפת משמעותית בעקבות המלחמה, הקבוצות המוכרות ממשיכות בשלהן, יש קרבנות בישראל אך ללא תנועה חריגה בחודש האחרון.
- מחיקה/גניבת מידע - קבוצת ביבי לינוקס, שהזכרתי כאן בכמה פוסטים, פגעה במספר חברות בישראל, מחקה מידע וגרמה להשבתות נרחבות אצל חלק מהחברות (1, 2, 3).
כרגע נראה שזה הקמפיין המשמעותי ביותר בקטגוריה זו.
מזכיר שבלחיצה על ההאשטאג #חרבות_ברזל תוכלו לעבור על כל האירועים הקשורים למלחמה שפירסמתי כאן.
https://news.1rj.ru/str/CyberSecurityIL/3917
#חרבות_ברזל #ישראל #DDoS #השחתה #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👏14👍8❤4🔥4🏆3🙏1
הצעת חוק: צה"ל ושב"כ יוכלו לחדור לכל מחשב המשמש להפעלת מצלמות נייחות
משרד הביטחון מקדם חקיקה שתאפשר לצה"ל ולשב"כ לחדור ולבצע שינויים במחשבים שמשמשים להפעלת מצלמות נייחות. זאת, בטיעון שסמכות זו דרושה על מנת למנוע דליפת מידע חזותי שיכול לסכן את ביטחון המדינה ואת הפעילות המבצעית של צה"ל.
ב-14 באוקטובר אישרה הממשלה תקנות לשעת חירום (תקש"ח) שמסמיכות את צה"ל לבצע חדירה ופעולה בחומר מחשב שמשמש להפעלת מצלמות נייחות. שלושה ימים לאחר מכן, אושרו תקש"ח שנותנות סמכות דומה לשב"כ.
ב-20 באוקטובר פרסם מערך הסייבר התרעה דחופה, שלפיה גורמים עוינים תוקפים מצלמות מחוברות לרשת. במערך הסייבר הזהירו אז שמצלמות אלו, במיוחד אם הן צופות לאזורים ציבוריים או מתקנים רגישים, יכולות לשמש את האויב לאיסוף מודיעין.
עתה, מבקש משרד הביטחון לתת תוקף קבוע יותר לסמכות שקיבלו צה"ל והשב"כ, ופרסם תזכיר חוק למתן סמכות זו במסגרת הוראת שעה לשישה חודשים לפחות. לפי התזכיר, שפורסם הלילה להערות הציבור, קצין מוסמך יוכל להסמיך חייל צה"ל לחדור למחשב שמשמש להפעלת מצלמה נייחת, ולבצע פעולות דוגמת מחיקה שינוי או שיבוש במידע החזותי שאספה המצלמה, אם יש במידע זה כדי לסכן את ביטחון המדינה או הפעילות המבצעית של הצבא, והפעולה נדרשת באופן "מיידי ודחוף". החוק מתיר לבצע פעולה זו גם ללא ידיעת בעל חומר המחשב, ובלי צורך בקבלת צו בית משפט. סמכות דומה מוענקת לשב"כ, שיכול בנוסף גם לקבל מידע מתקשורת בין מחשבים מבלי שזו תיחשב כהאזנת סתר.
הפיקוח על אופן ההפעלה של סמכות זו מוגבל יחסית. צה"ל והשב"כ נדרשים ליידוע הדדי, וכן ליידוע של מערך הסייבר, על כל פעולה במסגרת החוק, והרמטכ"ל וראש השב"כ נדרשים לדווח אחת לחודש לוועדת חוץ וביטחון וליועצת המשפטית לממשלה על מספר החיילים או עובדי השירות שמוסמכים לבצע פעולות חדירה ועל מספר המחשבים שבוצעו פעולות כלפיהם וכן סוגי הפעילות. דיווחים אלו, עם זאת, יהיו חסויים.
הגנת הפרטיות במסגרת החוק מוגבלת גם היא, ומסתכמת באמירה שלפיה "צה"ל ושב"כ לא יעשו שימוש ולא ישמרו מידע, לרבות ידיעה על ענייניו הפרטיים של אדם.
תזכיר החוק לא מספק מנגנוני בקרה חיצוניים, למשל בדמות פיקוח של בית המשפט, אפילו בדיעבד, או מעורבות של הרשות להגנת הפרטיות במשרד המשפטים בתהליך הפעלת הסמכות.
https://news.1rj.ru/str/CyberSecurityIL/3918
https://m.calcalist.co.il/Article.aspx?guid=rjue11fpqt
משרד הביטחון מקדם חקיקה שתאפשר לצה"ל ולשב"כ לחדור ולבצע שינויים במחשבים שמשמשים להפעלת מצלמות נייחות. זאת, בטיעון שסמכות זו דרושה על מנת למנוע דליפת מידע חזותי שיכול לסכן את ביטחון המדינה ואת הפעילות המבצעית של צה"ל.
ב-14 באוקטובר אישרה הממשלה תקנות לשעת חירום (תקש"ח) שמסמיכות את צה"ל לבצע חדירה ופעולה בחומר מחשב שמשמש להפעלת מצלמות נייחות. שלושה ימים לאחר מכן, אושרו תקש"ח שנותנות סמכות דומה לשב"כ.
ב-20 באוקטובר פרסם מערך הסייבר התרעה דחופה, שלפיה גורמים עוינים תוקפים מצלמות מחוברות לרשת. במערך הסייבר הזהירו אז שמצלמות אלו, במיוחד אם הן צופות לאזורים ציבוריים או מתקנים רגישים, יכולות לשמש את האויב לאיסוף מודיעין.
עתה, מבקש משרד הביטחון לתת תוקף קבוע יותר לסמכות שקיבלו צה"ל והשב"כ, ופרסם תזכיר חוק למתן סמכות זו במסגרת הוראת שעה לשישה חודשים לפחות. לפי התזכיר, שפורסם הלילה להערות הציבור, קצין מוסמך יוכל להסמיך חייל צה"ל לחדור למחשב שמשמש להפעלת מצלמה נייחת, ולבצע פעולות דוגמת מחיקה שינוי או שיבוש במידע החזותי שאספה המצלמה, אם יש במידע זה כדי לסכן את ביטחון המדינה או הפעילות המבצעית של הצבא, והפעולה נדרשת באופן "מיידי ודחוף". החוק מתיר לבצע פעולה זו גם ללא ידיעת בעל חומר המחשב, ובלי צורך בקבלת צו בית משפט. סמכות דומה מוענקת לשב"כ, שיכול בנוסף גם לקבל מידע מתקשורת בין מחשבים מבלי שזו תיחשב כהאזנת סתר.
הפיקוח על אופן ההפעלה של סמכות זו מוגבל יחסית. צה"ל והשב"כ נדרשים ליידוע הדדי, וכן ליידוע של מערך הסייבר, על כל פעולה במסגרת החוק, והרמטכ"ל וראש השב"כ נדרשים לדווח אחת לחודש לוועדת חוץ וביטחון וליועצת המשפטית לממשלה על מספר החיילים או עובדי השירות שמוסמכים לבצע פעולות חדירה ועל מספר המחשבים שבוצעו פעולות כלפיהם וכן סוגי הפעילות. דיווחים אלו, עם זאת, יהיו חסויים.
הגנת הפרטיות במסגרת החוק מוגבלת גם היא, ומסתכמת באמירה שלפיה "צה"ל ושב"כ לא יעשו שימוש ולא ישמרו מידע, לרבות ידיעה על ענייניו הפרטיים של אדם.
תזכיר החוק לא מספק מנגנוני בקרה חיצוניים, למשל בדמות פיקוח של בית המשפט, אפילו בדיעבד, או מעורבות של הרשות להגנת הפרטיות במשרד המשפטים בתהליך הפעלת הסמכות.
https://news.1rj.ru/str/CyberSecurityIL/3918
https://m.calcalist.co.il/Article.aspx?guid=rjue11fpqt
👍56🤬44❤11😈11🤯9👌5🤣3🤨1👀1