ערב טוב, מצרף אינדיקטורים למתקפה על Signature-it ⚠️
IP:
IP:
SHA256
SHA256
SHA256
SHA256
https://news.1rj.ru/str/CyberSecurityIL/4065
#ישראל #חרבות_ברזל
IP:
185.246.188.74IP:
185.56.83.83SHA256
117B5AA985D61CA345079B57F63CE5C6FBD564EEAE0DF49AD7B5D017BA8B3B55SHA256
5ACCD9E0C215F9D10119AB8C6378E1A848B9F605955AA785F81C4A79CA0D93C0SHA256
771047038B8C644F706E9056B2AE834ADFE8D50AB28799AC3EE1E200AF843085SHA256
B741B9EDB4C2D75F4E11235426FA7B747E682D5A92EC3CB322B9E415107A0DA9https://news.1rj.ru/str/CyberSecurityIL/4065
#ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39❤8🔥3
👍5🤣1
קבוצת SiegedSec פרצה למעבדה למחקר גרעיני (INL) שבאיידהו, ארה"ב, גנבה מידע רגיש ושלחה הודעה לכל העובדים אודות הפריצה דרך המערכות הפנימיות של הארגון.
גורם מהארגון אישר כי אכן התבצעה פריצה ומסר כי הנושא תחת חקירה, בשת"פ עם גורמי הביטחון.
https://news.1rj.ru/str/CyberSecurityIL/4067
#ממשלה #דלף_מידע
גורם מהארגון אישר כי אכן התבצעה פריצה ומסר כי הנושא תחת חקירה, בשת"פ עם גורמי הביטחון.
https://news.1rj.ru/str/CyberSecurityIL/4067
#ממשלה #דלף_מידע
😱23🤯8👍6🤣1
חברת הקריפטו Kronos Research מדווחת כי תוקפים הצליחו לגנוב מהחברה מטבעות דיגיטליים בשווי 26 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4068
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/4068
#קריפטו
👍3😈3🙏1
דיווח: טורקיה סיכלה ניסיונות חטיפה של האקר שהשבית את כיפת ברזל
עיתון בטורקיה מפרסם היום כי סוכל ניסיון של המוסד לחטוף מאיסטנבול בשנת 2022 מהנדס פלסטיני ששיבש את פעולת כיפת ברזל.
ההאקר נחקר על מנת להבין כיצד הוא הצליח לשבש את מערכת ההגנה אווירית הישראלית, באיזו שפת קוד השתמש וכיצד פרץ לטלפונים מבוססי אנדרואיד של עובדי ציבור וחיילים.
הכתבה המלאה כאן
https://news.1rj.ru/str/CyberSecurityIL/4069
#ישראל #ממשלה
עיתון בטורקיה מפרסם היום כי סוכל ניסיון של המוסד לחטוף מאיסטנבול בשנת 2022 מהנדס פלסטיני ששיבש את פעולת כיפת ברזל.
ההאקר נחקר על מנת להבין כיצד הוא הצליח לשבש את מערכת ההגנה אווירית הישראלית, באיזו שפת קוד השתמש וכיצד פרץ לטלפונים מבוססי אנדרואיד של עובדי ציבור וחיילים.
הכתבה המלאה כאן
https://news.1rj.ru/str/CyberSecurityIL/4069
#ישראל #ממשלה
👍27🤣20🤬13🤯12❤1👏1
חדשות סייבר - ארז דסה
ערב טוב, מצרף אינדיקטורים למתקפה על Signature-it ⚠️ IP: 185.246.188.74 IP: 185.56.83.83 SHA256 117B5AA985D61CA345079B57F63CE5C6FBD564EEAE0DF49AD7B5D017BA8B3B55 SHA256 5ACCD9E0C215F9D10119AB8C6378E1A848B9F605955AA785F81C4A79CA0D93C0 SHA256 771047…
במקום 75 בסוף צריך להיות 74.
185.246.188.74תודה לכל חדי העין שהסבו את תשומת ליבי וסליחה על הבלבול 🙏🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5
בורסת HTX מאשרת כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי 100 מיליון דולר.
הסכום נגנב בשתי מתקפות שבוצעו בטווח זמן של 30 דק', ככל הנראה ע"י אותו תוקף. מתקפה אחת על בורסת HTX והשניה על הגשר HECO (שתי החברות שייכות לאותה יישות).
בבורסה מבטיחים כי כל הלקוחות שנפגעו יפוצו.
תודה לחברת Cyvers (הישראלית) שזיהו את האירוע והסבו את תשומת ליבי לנושא.
https://news.1rj.ru/str/CyberSecurityIL/4071
#קריפטו
הסכום נגנב בשתי מתקפות שבוצעו בטווח זמן של 30 דק', ככל הנראה ע"י אותו תוקף. מתקפה אחת על בורסת HTX והשניה על הגשר HECO (שתי החברות שייכות לאותה יישות).
בבורסה מבטיחים כי כל הלקוחות שנפגעו יפוצו.
תודה לחברת Cyvers (הישראלית) שזיהו את האירוע והסבו את תשומת ליבי לנושא.
https://news.1rj.ru/str/CyberSecurityIL/4071
#קריפטו
🤯10👍3👌1
Media is too big
VIEW IN TELEGRAM
בלאק פריידי וסייבר מאנדיי לפנינו וזו הזדמנות להזכיר לכם את הכללים לקנייה בטוחה ברשת 🛍
לפני כשנתיים פירסם המערך את "המלצות מערך הסייבר הלאומי לימי הקניות באינטרנט" ומה שהיה נכון אז נכון גם היום.
בנוסף, מצרף לכם סרטון של חברת Wizer בנושא הסכנות של קניה ברשת והדרכים לקנייה בטוחה.
מניח כאן שני כללים חשובים:
1. קנו רק מאתרים מוכרים.
2. כשמתאפשר - העדיפו לעשות שימוש בצורות תשלום מאובטחות שלא דורשות הזנה של מספר כרטיס האשראי באתר הקניות (גוגל/אפל פיי, פייפאל וכו').
לפני כשנתיים פירסם המערך את "המלצות מערך הסייבר הלאומי לימי הקניות באינטרנט" ומה שהיה נכון אז נכון גם היום.
בנוסף, מצרף לכם סרטון של חברת Wizer בנושא הסכנות של קניה ברשת והדרכים לקנייה בטוחה.
מניח כאן שני כללים חשובים:
1. קנו רק מאתרים מוכרים.
2. כשמתאפשר - העדיפו לעשות שימוש בצורות תשלום מאובטחות שלא דורשות הזנה של מספר כרטיס האשראי באתר הקניות (גוגל/אפל פיי, פייפאל וכו').
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4🔥1🤔1👌1🤓1
ALERT-CERT-IL-W-1667.pdf
314.5 KB
פגיעויות המנוצלות לתקיפות בישראל
ממידע המצוי בידי מערך הסייבר הלאומי, עולה כי קיימות פגיעויות המנוצלות באופן תדיר על ידי תוקפים במרחב הסייבר הישראלי.
בנוסף לפגיעויות ספציפיות, ישנן טכנולוגיות ומוצרים מסוימים אשר הינם יעד מועדף לתקיפה עבור קבוצות תקיפה שונות.
מומלץ מאד לוודא כי כל מערכות המחשוב הארגוניות, ובפרט שרתים ושירותים הנגישים מרשת האינטרנט, מעודכנים בכל עדכוני האבטחה של היצרן באופן עיתי, וספציפית מעודכנים כנגד הפגיעויות המפורטות להלן, או מופיעות בקטלוג הפגיעויות המנוצלות בפועל של CISA.
מסמך מצ"ב
https://news.1rj.ru/str/CyberSecurityIL/4073
#מערך_הסייבר_הלאומי #ישראל
ממידע המצוי בידי מערך הסייבר הלאומי, עולה כי קיימות פגיעויות המנוצלות באופן תדיר על ידי תוקפים במרחב הסייבר הישראלי.
בנוסף לפגיעויות ספציפיות, ישנן טכנולוגיות ומוצרים מסוימים אשר הינם יעד מועדף לתקיפה עבור קבוצות תקיפה שונות.
מומלץ מאד לוודא כי כל מערכות המחשוב הארגוניות, ובפרט שרתים ושירותים הנגישים מרשת האינטרנט, מעודכנים בכל עדכוני האבטחה של היצרן באופן עיתי, וספציפית מעודכנים כנגד הפגיעויות המפורטות להלן, או מופיעות בקטלוג הפגיעויות המנוצלות בפועל של CISA.
מסמך מצ"ב
https://news.1rj.ru/str/CyberSecurityIL/4073
#מערך_הסייבר_הלאומי #ישראל
👍8🫡4🤣1
מכל הבא ליד - קבוצת לוקביט תקפה בר הממוקם בעיר נמל קטנה שבנורווגיה.
תוהה לעצמי כמה דמי כופר הם הולכים לבקש ואיזה מידע "רגיש" הם מחזיקים.
מזכיר שזו אותה לוקיבט שמחזיקה בשיא המפוקפק של דרישת דמי הכופר הגבוהה ביותר (80 מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/4074
#כופר #קמעונאות
תוהה לעצמי כמה דמי כופר הם הולכים לבקש ואיזה מידע "רגיש" הם מחזיקים.
מזכיר שזו אותה לוקיבט שמחזיקה בשיא המפוקפק של דרישת דמי הכופר הגבוהה ביותר (80 מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/4074
#כופר #קמעונאות
🤣32👍5❤3
חברת New relic שלחה הודעות דוא"ל ללקוחות ופירסמה הודעה באתר בהם היא מדווחת כי החברה סובלת ממתקפת סייבר.
החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת.
מזכיר כי לחברה יש מטה בישראל בו מועסקים עשרות עובדים.
https://news.1rj.ru/str/CyberSecurityIL/4075
#טכנולוגיה
החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת.
מזכיר כי לחברה יש מטה בישראל בו מועסקים עשרות עובדים.
https://news.1rj.ru/str/CyberSecurityIL/4075
#טכנולוגיה
👍7🤯4❤2🙏2🦄1
חברת Fidelity National Financial (FNF) מדווחת על מתקפת כופר בעקבותיה היא נאלצת להשבית חלק משירותי המחשוב.
החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV.
הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה את שירותיה של חברת Mandiant.
https://news.1rj.ru/str/CyberSecurityIL/4076
#כופר #פיננסי
החברה, שמספקת שירותי ביטוח לתחום המשכנתאות והנדל"ן ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י קבוצת AlphV.
הקבוצה פירסמה באתר ההדלפות כי חברת FNF שכרה את שירותיה של חברת Mandiant.
https://news.1rj.ru/str/CyberSecurityIL/4076
#כופר #פיננסי
👍8❤4👌2
ALERT-CERT-IL-W-1668.pdf
434.3 KB
מערך הסייבר הלאומי מפרסם מסמך על הנוזקה שפגעה בארגונים בישראל (Signature-it)
מלבד המסמך מצורפים גם IOC וחוקי YARA כאן👇 👇
מלבד המסמך מצורפים גם IOC וחוקי YARA כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
👍3
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1668.csv
שימו לב שלמעט ההאש השלישי את כל השאר כבר פירסמתי כאן.
ההאש הנוסף הוא:
ההאש הנוסף הוא:
03DCA489EFE88FA84B659A647A9D11EF5727F4462EB17F3346B062CBAF11076E👍5❤2
סטטוס מתקפות DDoS והשחתת אתרים מאז החלה מלחמת חרבות ברזל 🛡 ⚔🇮🇱
מצרף לכם גרף שהכנתי המציג את הנתונים אודות מתקפות הדידוס והשחתת האתרים שהחלו ב-7.10. הגרף מכיל גם נתונים חודש אחורה לשם ההשוואה.
ניתן לראות בצורה ברורה כי כמות המתקפות עלתה משמעותית מאז החלה המלחמה אך עם זאת מורגשת דעיכה בתקופה האחרונה.
שימו לב שהגרף לא כולל מתקפות אחרות כגון מתקפות כופר, ביבי לינוקס וכדו'. לאלו יהיה פוסט נפרד בהמשך.
https://news.1rj.ru/str/CyberSecurityIL/4080
#חרבות_ברזל #Ddos
מצרף לכם את הגרף ברזולוציה גבוהה יותר כאן👇 👇
מצרף לכם גרף שהכנתי המציג את הנתונים אודות מתקפות הדידוס והשחתת האתרים שהחלו ב-7.10. הגרף מכיל גם נתונים חודש אחורה לשם ההשוואה.
ניתן לראות בצורה ברורה כי כמות המתקפות עלתה משמעותית מאז החלה המלחמה אך עם זאת מורגשת דעיכה בתקופה האחרונה.
שימו לב שהגרף לא כולל מתקפות אחרות כגון מתקפות כופר, ביבי לינוקס וכדו'. לאלו יהיה פוסט נפרד בהמשך.
https://news.1rj.ru/str/CyberSecurityIL/4080
#חרבות_ברזל #Ddos
מצרף לכם את הגרף ברזולוציה גבוהה יותר כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤1🙏1🏆1
- כל מתקפות הכופר שמפורסמות ע"י התוקפים.
- חולשות קריטיות.
- מאגר אירועי סייבר (1500+ אירועים).
- הרצאות מוקלטות.
- ועוד המון תוכן סייברי, כל הפרטים בלחיצה כאן
https://news.1rj.ru/str/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🏆2
חדשות סייבר - ארז דסה
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת מסמכים מקיפים על הפעילות של קבוצות הכופר במסגרת הפרויקט #Stopransomware. המסמכים כוללים דרכי פעולה של הקבוצה, אינדיקטורים ועוד. בשביל להקל עליכם אני מניח כאן קישורים לכל הסקירות שביצעו ב-CISA במסגרת הפרויקט…
הפוסט התעדכן עם מידע על קבוצת Rhysida ו-Lockbit 3.0.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
עובד של NVIDIA שיתף מסך ועכשיו החברה נתבעת על גניבת סודות מסחריים
מוחמד מונירוזמן עובד כיום ב-NVIDIA, לאחר שהגיע אליה מחברה צרפתית בשם Valeo, המספקת טכנולוגיות שונות לעולם הרכב. שתי החברות עבדו בעבר ביחד על פרויקט משותף בעולם החניה האוטונומית, לאחר ש-NVIDIA זכתה במכרז של ספקית חלקים לעולם הרכב ו-Valeo הייתה אמורה לספק חלקים לחומרה.
במרץ 2022 התקיימה פגישת Teams שבה השתתפו נציגים משתי החברות, כשמונירוזמן היה הפעם מהצד של NVIDIA. במהלך השיחה הזאת, מונירוזמן שיתף מסך והציג מצגת Powerpoint. בשלב מסוים הוא צמצם את החלון של המצגת, מה שחשף בלי כוונה את האפליקציות שרצות ברקע, ומה היה מוצג שם? ובכן, קוד המקור של Valeo, המעסיקה הקודמת שלו, כמובן.
מונירוזמן לא טרח להחליף את השם שלו, שפשוט נקרא "ValeoDocs" ואחד המשתתפים בשיחה מטעם Valeo, שזיהה מיד את קוד המקור, עשה צילומי מסך מהירים לפני שמונירוזמן שם לב לטעות שלו והסתיר אותה.
מצויידת בראיית הזהב, הגישה החברה תלונה למשטרת גרמניה, ואחרי חיפושים שנערכו בביתו של העובד לשעבר נמצאו עוד מסמכים וחומרה שגנב לכאורה מ-Valeo. לאחר שהחוקרים בדקו את מחשב העבודה שלו מטעם NVIDIA, הם מצאו בו עוד טכנולוגיות שונות של Valeo, ומונירוזמן הודה בפני המשטרה שהוא גנב גם את התוכנה של החברה לפני שעזב את החברה והצטרף ל-NVIDIA.
לפי בלומברג, מונירוזמן הורשע בבית המשפט בגרמניה בחודש ספטמבר האחרון ונקנס ב-14,400 אירו בלבד, אבל כעת, Valeo טוענת שבזכות הטכנולוגיות השונות שהוא גנב, NVIDIA חסכה לעצמה לכאורה מאות מיליוני דולרים בהוצאות פיתוח. ב-Valeo אף טוענים כי יכול להיות שחלק מהטכנולוגיות כבר הוטמעו בצורה כזו או אחרת בטכנולוגיות של NVIDIA ושאולי כבר נעשה בהן שימוש, ללא יכולת להסיר אותן או למצוא אותן בשלב זה לאחר שעברו עריכות ושינויים רבים של עובדים.
לכן, Valeo תובעת עכשיו גם את NVIDIA ודורשת ממנה פיצויים על הנזק שנגרם לה לכאורה.
לפי החקירה הפנימית של Valeo, העובד הוריד למחשבו בסך הכל 27 אלף קבצים ויותר מ-6 גיגה של קוד מקור, שלדברי החברה שווים מיליארדי דולרים. ב-NVIDIA סירבו להגיב לתקשורת.
מקור - גיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4086
#Insider_threat #טכנולוגיה
מוחמד מונירוזמן עובד כיום ב-NVIDIA, לאחר שהגיע אליה מחברה צרפתית בשם Valeo, המספקת טכנולוגיות שונות לעולם הרכב. שתי החברות עבדו בעבר ביחד על פרויקט משותף בעולם החניה האוטונומית, לאחר ש-NVIDIA זכתה במכרז של ספקית חלקים לעולם הרכב ו-Valeo הייתה אמורה לספק חלקים לחומרה.
במרץ 2022 התקיימה פגישת Teams שבה השתתפו נציגים משתי החברות, כשמונירוזמן היה הפעם מהצד של NVIDIA. במהלך השיחה הזאת, מונירוזמן שיתף מסך והציג מצגת Powerpoint. בשלב מסוים הוא צמצם את החלון של המצגת, מה שחשף בלי כוונה את האפליקציות שרצות ברקע, ומה היה מוצג שם? ובכן, קוד המקור של Valeo, המעסיקה הקודמת שלו, כמובן.
מונירוזמן לא טרח להחליף את השם שלו, שפשוט נקרא "ValeoDocs" ואחד המשתתפים בשיחה מטעם Valeo, שזיהה מיד את קוד המקור, עשה צילומי מסך מהירים לפני שמונירוזמן שם לב לטעות שלו והסתיר אותה.
מצויידת בראיית הזהב, הגישה החברה תלונה למשטרת גרמניה, ואחרי חיפושים שנערכו בביתו של העובד לשעבר נמצאו עוד מסמכים וחומרה שגנב לכאורה מ-Valeo. לאחר שהחוקרים בדקו את מחשב העבודה שלו מטעם NVIDIA, הם מצאו בו עוד טכנולוגיות שונות של Valeo, ומונירוזמן הודה בפני המשטרה שהוא גנב גם את התוכנה של החברה לפני שעזב את החברה והצטרף ל-NVIDIA.
לפי בלומברג, מונירוזמן הורשע בבית המשפט בגרמניה בחודש ספטמבר האחרון ונקנס ב-14,400 אירו בלבד, אבל כעת, Valeo טוענת שבזכות הטכנולוגיות השונות שהוא גנב, NVIDIA חסכה לעצמה לכאורה מאות מיליוני דולרים בהוצאות פיתוח. ב-Valeo אף טוענים כי יכול להיות שחלק מהטכנולוגיות כבר הוטמעו בצורה כזו או אחרת בטכנולוגיות של NVIDIA ושאולי כבר נעשה בהן שימוש, ללא יכולת להסיר אותן או למצוא אותן בשלב זה לאחר שעברו עריכות ושינויים רבים של עובדים.
לכן, Valeo תובעת עכשיו גם את NVIDIA ודורשת ממנה פיצויים על הנזק שנגרם לה לכאורה.
לפי החקירה הפנימית של Valeo, העובד הוריד למחשבו בסך הכל 27 אלף קבצים ויותר מ-6 גיגה של קוד מקור, שלדברי החברה שווים מיליארדי דולרים. ב-NVIDIA סירבו להגיב לתקשורת.
מקור - גיקטיים
https://news.1rj.ru/str/CyberSecurityIL/4086
#Insider_threat #טכנולוגיה
🤯40👍18🤣12❤7😈2🙏1