ALERT-CERT-IL-W-1661.pdf
272.3 KB
מידע נוסף על החולשה במערכת Sysaid מצ"ב במסמך של מערך הסייבר הלאומי.
https://news.1rj.ru/str/CyberSecurityIL/3936
#מערך_הסייבר_הלאומי #חולשות
https://news.1rj.ru/str/CyberSecurityIL/3936
#מערך_הסייבר_הלאומי #חולשות
❤1👍1
מידע של כ-800k משתמשים באתר Chess.com "נגנב" ופורסם ברשת.
התוקפים ביצעו Scraping כדי למשוך את המידע.
https://news.1rj.ru/str/CyberSecurityIL/3937
#דלף_מידע #טכנולוגיה
התוקפים ביצעו Scraping כדי למשוך את המידע.
The leak contains emails, user IDs, names, locations, points, ratings, membership levels, registration dates, and some other details used for playing and interacting on the platform.
https://news.1rj.ru/str/CyberSecurityIL/3937
#דלף_מידע #טכנולוגיה
👍9😱3🤣2
קבוצת תקיפה ישראלית טוענת כי פרצה ליחידה למניעת הלבנת הון ומימון טרור במצרים וגנבה 417GB של מידע.
המידע מוצע למכירה תמורת 15 ביטקוין (556,000~ דולר) כשהמוכר טוען שכל ההכנסות יעברו לצה"ל 😄
https://news.1rj.ru/str/CyberSecurityIL/3938
#דלף_מידע
המידע מוצע למכירה תמורת 15 ביטקוין (556,000~ דולר) כשהמוכר טוען שכל ההכנסות יעברו לצה"ל 😄
https://news.1rj.ru/str/CyberSecurityIL/3938
#דלף_מידע
🔥65🏆13👍10🤣7❤3👏3🤨3
חדשות סייבר - ארז דסה
חברת Kyocera AVX מדווחת על דלף מידע בעקבות מתקפת כופר. לדברי החברה התוקפים ניגשו למידע בין החודשים פברואר-מרץ השנה. חברת KAVX היא יצרנית אמריקאית של רכיבים אלקטרוניים מתקדמים, חברת בת של ענקית המוליכים למחצה היפנית Kyocera. https://news.1rj.ru/str/CyberSecurityIL/3933…
.
הפנו את תשומת ליבי לכך של-Kyocera AVX יש סניף בירושלים.
לא ידוע לי בשלב זה אם המידע שדלף נוגע גם לעובדים בישראל...
(קבוצת לוקביט היא זו שאחראית למתקפה)
https://news.1rj.ru/str/CyberSecurityIL/3939
הפנו את תשומת ליבי לכך של-Kyocera AVX יש סניף בירושלים.
לא ידוע לי בשלב זה אם המידע שדלף נוגע גם לעובדים בישראל...
(קבוצת לוקביט היא זו שאחראית למתקפה)
https://news.1rj.ru/str/CyberSecurityIL/3939
👍12
פעם שניה תוך חצי שנה? חברת Dragos, המספקת שירותי סייבר לסביבות OT, פורסמה באתר ההדלפות של קבוצת AlphV.
קבוצת AlphV טוענת כי היא הצליחה לגשת למידע של Dragos דרך ספק צד ג' של החברה.
כזכור, חברת Dragos הותקפו ע"י קבוצת Blackbasta בחודש מאי.
https://news.1rj.ru/str/CyberSecurityIL/3940
#כופר #סייבר
קבוצת AlphV טוענת כי היא הצליחה לגשת למידע של Dragos דרך ספק צד ג' של החברה.
כזכור, חברת Dragos הותקפו ע"י קבוצת Blackbasta בחודש מאי.
https://news.1rj.ru/str/CyberSecurityIL/3940
#כופר #סייבר
👍6😱2🤣2
הודעה שמופצת בדקות האחרונות, לא ידוע לי על משהו רשמי, נראה כמו פייק ניוז. מברר ואעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3941
https://news.1rj.ru/str/CyberSecurityIL/3941
🤨25👍14🤣6❤2
קבוצת GhostSec טוענת כי פרצה לחברת הרקולס המספקת שירותי דבקים, איטום וציוד נוסף לתעשיית הבניין.
הקבוצה דורשת דמי כופר בסכום לא ידוע, וטוענת כי אם לא תקבל את דמי הכופר תמכור את המידע.
בין כך ובין כך הקבוצה טוענת כי את הכסף, כולו/חלקו, תתרום לתומכי טרור.
https://news.1rj.ru/str/CyberSecurityIL/3942
#כופר #ישראל #קמעונאות #חרבות_ברזל
הקבוצה דורשת דמי כופר בסכום לא ידוע, וטוענת כי אם לא תקבל את דמי הכופר תמכור את המידע.
בין כך ובין כך הקבוצה טוענת כי את הכסף, כולו/חלקו, תתרום לתומכי טרור.
https://news.1rj.ru/str/CyberSecurityIL/3942
#כופר #ישראל #קמעונאות #חרבות_ברזל
👍10🤣5🤬4❤1
חדשות סייבר - ארז דסה
הודעה שמופצת בדקות האחרונות, לא ידוע לי על משהו רשמי, נראה כמו פייק ניוז. מברר ואעדכן. https://news.1rj.ru/str/CyberSecurityIL/3941
.
מקבל כמה דיווחים אמינים שמדובר בהודעה רשמית...
מישהו חייב לעבור על הנוסח של ההודעות האלה לפני שהן מופצות באופן רחב.
מקבל כמה דיווחים אמינים שמדובר בהודעה רשמית...
מישהו חייב לעבור על הנוסח של ההודעות האלה לפני שהן מופצות באופן רחב.
🤣58👍27🤯4
חדשות סייבר - ארז דסה
. מקבל כמה דיווחים אמינים שמדובר בהודעה רשמית... מישהו חייב לעבור על הנוסח של ההודעות האלה לפני שהן מופצות באופן רחב.
.
נעשה סדר - הודעה רשמית שכנראה מנוסחת בצורה לא הכי מוצלחת.
נשלחה ללא מעט אזרחים, כולל כאלו שלא משרתים במילואים (למרות שאולי במקור הייתה מיועדת לאנשי מילואים).
הנחיה כללית לנתק ווטסאפ ווב וכדו', לא ברור לי לגמרי האם יש צורך לנתק שירותים נוספים ולמה, מניח שמדובר במשנה זהירות מסיבות שונות.
https://news.1rj.ru/str/CyberSecurityIL/3944
#ישראל #חרבות_ברזל
נעשה סדר - הודעה רשמית שכנראה מנוסחת בצורה לא הכי מוצלחת.
נשלחה ללא מעט אזרחים, כולל כאלו שלא משרתים במילואים (למרות שאולי במקור הייתה מיועדת לאנשי מילואים).
הנחיה כללית לנתק ווטסאפ ווב וכדו', לא ברור לי לגמרי האם יש צורך לנתק שירותים נוספים ולמה, מניח שמדובר במשנה זהירות מסיבות שונות.
https://news.1rj.ru/str/CyberSecurityIL/3944
#ישראל #חרבות_ברזל
👍38❤3🤣2🤨2
חדשות סייבר - ארז דסה
בנק סין לתעשייה ומסחר (ICBC), המוגדר כבנק הגדול בעולם, סובל ממתקפת כופר המשפיעה על הפעילות הפיננסית מסביב לעולם. לפי הדיווחים, בבנק עובדים על שחזור המערכות אך בשלב זה הבנק סובל משיבושים בביצוע פעולות של קניה/מכירה של ניירות ערך עבור לקוחותיו. בהיקפים שבהם…
עדכון לגבי מתקפת הכופר על בנק ICBC - המתקפה פגעה רק בשלוחה של הבנק בניו יורק, קבוצת לוקביט היא זו שאחראית למתקפה.
#כופר #פיננסי
#כופר #פיננסי
👍10❤2
זמין בנטפליקס -כאן.
הזדמנות להזכיר את הפוסטים הנעוצים וספציפית את הפוסט על סרטים העוסקים הסייבר.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥4❤1😈1
מתקפת סייבר על חברת DP World, המתפעלת מספר נמלים באוסטרליה, גורמת לשיבושים נרחבים בייצוא וייבוא של סחורות.
הנמלים בהן הפעילות הושבתה ממוקמים בערים מלבורן, סידני, בריסביין ופרימנטל.
ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3947
#כופר #לוגיסטיקה
הנמלים בהן הפעילות הושבתה ממוקמים בערים מלבורן, סידני, בריסביין ופרימנטל.
ככל הנראה מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3947
#כופר #לוגיסטיקה
🤯7👍5❤2
חדשות סייבר - ארז דסה
. נעשה סדר - הודעה רשמית שכנראה מנוסחת בצורה לא הכי מוצלחת. נשלחה ללא מעט אזרחים, כולל כאלו שלא משרתים במילואים (למרות שאולי במקור הייתה מיועדת לאנשי מילואים). הנחיה כללית לנתק ווטסאפ ווב וכדו', לא ברור לי לגמרי האם יש צורך לנתק שירותים נוספים ולמה, מניח…
הודעה משותפת לדובר צה"ל ולמערך הסייבר הלאומי:
צה״ל ומערך הסייבר הלאומי מבהירים כי המסרון שהופץ ממחלקת בטחון מידע בצה"ל היה מיועד למשרתי מילואים בלבד. ההודעה נשלחה כחלק ממאמצים להעלות מודעות ולהביא להתנהלות בטוחה ברשת.
צה״ל מצר על אי הבהירות בנוסח ההודעה.
ההמלצה אינה מחייבת אזרחים אך ככלל מערך הסייבר הלאומי ממליץ לנקוט בזהירות ברשת:
1. בתום השימוש ב-WhatsApp Web סיגרו את הדפדפן ונתקו את הקישוריות דרך מכשיר הטלפון: לחיצה על שלוש נקודות בוואטסאפ – מכשירים מקושרים - יש להקיש על מכשיר כדי להתנתק.
2. הרשאות המיקום –מומלץ שלא לכבות מיקום במכשיר הנייד! ההמלצה היא לא לאשר הרשאות מיקום באפליקציות שאין צורך ממשי במתן הרשאה זו. עם זאת, חשוב מאוד שבאפליקציית פיקוד העורף תאושר ההרשאה לשימוש במיקום.
צה״ל ומערך הסייבר הלאומי מבהירים כי המסרון שהופץ ממחלקת בטחון מידע בצה"ל היה מיועד למשרתי מילואים בלבד. ההודעה נשלחה כחלק ממאמצים להעלות מודעות ולהביא להתנהלות בטוחה ברשת.
צה״ל מצר על אי הבהירות בנוסח ההודעה.
ההמלצה אינה מחייבת אזרחים אך ככלל מערך הסייבר הלאומי ממליץ לנקוט בזהירות ברשת:
1. בתום השימוש ב-WhatsApp Web סיגרו את הדפדפן ונתקו את הקישוריות דרך מכשיר הטלפון: לחיצה על שלוש נקודות בוואטסאפ – מכשירים מקושרים - יש להקיש על מכשיר כדי להתנתק.
2. הרשאות המיקום –מומלץ שלא לכבות מיקום במכשיר הנייד! ההמלצה היא לא לאשר הרשאות מיקום באפליקציות שאין צורך ממשי במתן הרשאה זו. עם זאת, חשוב מאוד שבאפליקציית פיקוד העורף תאושר ההרשאה לשימוש במיקום.
👍42🫡5👀1
👀24🤯7👍5⚡3
חדשות סייבר - ארז דסה
מתקפת סייבר על חברת DP World, המתפעלת מספר נמלים באוסטרליה, גורמת לשיבושים נרחבים בייצוא וייבוא של סחורות. הנמלים בהן הפעילות הושבתה ממוקמים בערים מלבורן, סידני, בריסביין ופרימנטל. ככל הנראה מדובר במתקפת כופר. https://news.1rj.ru/str/CyberSecurityIL/3947 #כופר #לוגיסטיקה
.
כמה תוספות הקשורות למתקפה על DP World.
השירותים של החברה עדיין מושבתים כשלהערכתם האירוע ימשך עוד מספר ימים.
החברה אחראית על 40% מהסחורות הנכנסות והיוצאות מאוסטרליה דרך הנמלים.
פירוק של מכולות עדיין מתבצע אך העברת הסחורה במשאיות לתוך המדינה מושבתת.
ממשלת אוסטרליה מעורבת וגורמי האכיפה מנסים לסייע לחברה.
ככל הנראה מדובר באירוע הסייבר המשמעותי ביותר שהתרחש במדינה.
מי הקבוצה שאחראית למתקפה?
כרגע יש ערפל סביב הנושא אבל כמה נקודות למחשבה:
- קבוצת CL0P תקפה את שלוחת DP World באיחוד האמירויות בחודש מרץ השנה באמצעות ניצול החולשה במערכת MOVEit.
- לאחרונה דיווחתי כאן כי קבוצת CL0P מנצלת חולשה חדשה במוצר של חברת Sysaid כדי לפרוץ לארגונים.
- חברת DP World משתמשת ב-Sysaid....
https://news.1rj.ru/str/CyberSecurityIL/3950
#כופר #לוגיסטיקה
כמה תוספות הקשורות למתקפה על DP World.
השירותים של החברה עדיין מושבתים כשלהערכתם האירוע ימשך עוד מספר ימים.
החברה אחראית על 40% מהסחורות הנכנסות והיוצאות מאוסטרליה דרך הנמלים.
פירוק של מכולות עדיין מתבצע אך העברת הסחורה במשאיות לתוך המדינה מושבתת.
ממשלת אוסטרליה מעורבת וגורמי האכיפה מנסים לסייע לחברה.
ככל הנראה מדובר באירוע הסייבר המשמעותי ביותר שהתרחש במדינה.
מי הקבוצה שאחראית למתקפה?
כרגע יש ערפל סביב הנושא אבל כמה נקודות למחשבה:
- קבוצת CL0P תקפה את שלוחת DP World באיחוד האמירויות בחודש מרץ השנה באמצעות ניצול החולשה במערכת MOVEit.
- לאחרונה דיווחתי כאן כי קבוצת CL0P מנצלת חולשה חדשה במוצר של חברת Sysaid כדי לפרוץ לארגונים.
- חברת DP World משתמשת ב-Sysaid....
https://news.1rj.ru/str/CyberSecurityIL/3950
#כופר #לוגיסטיקה
👍13❤2🤯2🏆1
משטרת מלזיה, בשת"פ עם גופי אכיפה באוסטרליה וה-FBI, הצליחו להשבית את פלטפורמת הפישינג BulletProftLink.
שירות BulletProftLink היה שירות למנויים המאפשר גישה לערכות פישינג שונות וכלים נוספים.
ל-BulletProftLink היו 8000+ מנויים משלמים, חלקם שילמו יותר מ-2000 דולר בחודש.
בפעילות המשטרתית נעצרו 8 חשודים, ביניהם גם המנהל הראשי של BulletProftLink, וכן עוקלו מטבעות דיגיטליים בשווי 213,000 דולר, תכשיטים, רכבים וכרטיסי אשראי.
(בתמונה - הדשבורד של BulletProftLink)
https://news.1rj.ru/str/CyberSecurityIL/3952
#מעצרים #פישינג
שירות BulletProftLink היה שירות למנויים המאפשר גישה לערכות פישינג שונות וכלים נוספים.
ל-BulletProftLink היו 8000+ מנויים משלמים, חלקם שילמו יותר מ-2000 דולר בחודש.
בפעילות המשטרתית נעצרו 8 חשודים, ביניהם גם המנהל הראשי של BulletProftLink, וכן עוקלו מטבעות דיגיטליים בשווי 213,000 דולר, תכשיטים, רכבים וכרטיסי אשראי.
(בתמונה - הדשבורד של BulletProftLink)
https://news.1rj.ru/str/CyberSecurityIL/3952
#מעצרים #פישינג
👍12❤3👏2👌2
מערך הסייבר מפרסם התרעה לגבי פעילות סייבר איראנית בישראל.
⛔ שימו לב, מדובר במחקר של פאלו אלטו שפירסמתי כאן לא מזמן (אותם אינדיקטורים).
https://news.1rj.ru/str/CyberSecurityIL/3953
#ישראל #חרבות_ברזל
https://news.1rj.ru/str/CyberSecurityIL/3953
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍10👌9
איגוד האינטרנט: סוכלו ניסיונות לבצע מתקפות סייבר נגד אתרים ישראליים
איגוד האינטרנט הישראלי הודיע כי זיהה וסיכל ניסיונות לבצע מתקפות סייבר נגד אתרים ישראליים ולהשחית אותם באמצעות סיסמאות של משתמשים שדלפו בעבר לרשת. לפי ההודעה, התוקפים ניסו להציף את האתרים בתעמולה של חמאס. באיגוד קראו לציבור לא להשתמש באותה סיסמה לאתרים שונים, להפעיל אימות דו-שלבי ולתגבר אתרים עם אמצעי אבטחה נוספים.
🤷♂️
https://news.1rj.ru/str/CyberSecurityIL/3954
#ישראל #חרבות_ברזל
איגוד האינטרנט הישראלי הודיע כי זיהה וסיכל ניסיונות לבצע מתקפות סייבר נגד אתרים ישראליים ולהשחית אותם באמצעות סיסמאות של משתמשים שדלפו בעבר לרשת. לפי ההודעה, התוקפים ניסו להציף את האתרים בתעמולה של חמאס. באיגוד קראו לציבור לא להשתמש באותה סיסמה לאתרים שונים, להפעיל אימות דו-שלבי ולתגבר אתרים עם אמצעי אבטחה נוספים.
https://news.1rj.ru/str/CyberSecurityIL/3954
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👀3🤨2😈1
קבוצת האקרים טוענת כי הצליחה לפרוץ לשרתים של חברת Coin Cloud המפעילה כספומטים למטבעות קריפטו.
לפי דיווח של VX-underground התוקפים טוענים כי הם מחזיקים במידע של כ-300,000 משתמשים וכן בקוד המקור של החברה.
חברת Coin Cloud הגישה מוקדם יותר השנה בקשה לפשיטת רגל. למיטב ידיעתי לא הפעילה כספומטים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3955
#קריפטו #דלף_מידע
לפי דיווח של VX-underground התוקפים טוענים כי הם מחזיקים במידע של כ-300,000 משתמשים וכן בקוד המקור של החברה.
חברת Coin Cloud הגישה מוקדם יותר השנה בקשה לפשיטת רגל. למיטב ידיעתי לא הפעילה כספומטים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3955
#קריפטו #דלף_מידע
👍9🤯4❤1😈1👀1
חברת עיבוד התשלומים הגדולה בקנדה - Moneris, הותקפה במתקפת כופר ע"י קבוצת Medusa.
דמי הכופר עומדים על 6 מיליון דולר.
לפני חודש החברה סבלה מהשבתה רחבה למשך כ-90 דק' אך טענה בזמנו כי ההשבתה היא לא בעקבות אירוע סייבר...
https://news.1rj.ru/str/CyberSecurityIL/3956
#פיננסי #כופר
דמי הכופר עומדים על 6 מיליון דולר.
לפני חודש החברה סבלה מהשבתה רחבה למשך כ-90 דק' אך טענה בזמנו כי ההשבתה היא לא בעקבות אירוע סייבר...
https://news.1rj.ru/str/CyberSecurityIL/3956
#פיננסי #כופר
😱6🤯3❤2👍2