רשת בתי החולים Capital Health שבארה"ב מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית את שירותי המחשוב.
עם זאת, מהנהלת הרשת נמסר, כי כל הטיפולים בחולים ממשיכים כסדרם.
https://news.1rj.ru/str/CyberSecurityIL/4150
#רפואה #כופר
עם זאת, מהנהלת הרשת נמסר, כי כל הטיפולים בחולים ממשיכים כסדרם.
https://news.1rj.ru/str/CyberSecurityIL/4150
#רפואה #כופר
👍10🔥1
קבוצת נוקמי הסייבר טוענת כי היא זו שאחראית לתקלות שהתרחשו ברכבת ישראל לפני מספר חודשים.
הקבוצה מפרסמת צילומי מסך שנגנבו כביכול מתוך הרשת הארגונית של רכבת ישראל.
(מדובר באותה קבוצה שפרצה לבקרים של יוניטרוניקס בארץ ובחו"ל).
https://news.1rj.ru/str/CyberSecurityIL/4151
#ישראל
הקבוצה מפרסמת צילומי מסך שנגנבו כביכול מתוך הרשת הארגונית של רכבת ישראל.
(מדובר באותה קבוצה שפרצה לבקרים של יוניטרוניקס בארץ ובחו"ל).
https://news.1rj.ru/str/CyberSecurityIL/4151
#ישראל
🤣5👍4🤬4❤1
קבוצת תקיפה טוענת כי הצליחה לפרוץ לחברת HRVAC הישראלית.
לטענתם מדובר בפעם השניה בחודשיים.
חברת HRVAC עוסקת בייעוץ הנדסי לפרוייקטים שונים.
הקבוצה פירסמה לפני כחודש וחצי שפרצה לרשת של HRVAC וכעת מפרסמת כי הצליחה לפרוץ שוב תוך שהיא מפרטת את ההגנות החדשות שהחברה הוסיפה לאחר הפריצה קודמת.
התוקפים מפרסמים סרטונים שצולמו כביכול מתוך הרשת הארגונית של החברה.
https://news.1rj.ru/str/CyberSecurityIL/4152
#דלף_מידע #ישראל
לטענתם מדובר בפעם השניה בחודשיים.
חברת HRVAC עוסקת בייעוץ הנדסי לפרוייקטים שונים.
הקבוצה פירסמה לפני כחודש וחצי שפרצה לרשת של HRVAC וכעת מפרסמת כי הצליחה לפרוץ שוב תוך שהיא מפרטת את ההגנות החדשות שהחברה הוסיפה לאחר הפריצה קודמת.
התוקפים מפרסמים סרטונים שצולמו כביכול מתוך הרשת הארגונית של החברה.
https://news.1rj.ru/str/CyberSecurityIL/4152
#דלף_מידע #ישראל
🤯9👍4🤓4
מתקפת כופר על ספקית שירותי IT משפיעה על כ-60 איגודי אשראי בארה"ב
מינהל איגוד האשראי הלאומי בארה"ב מדווח כי החברה שהותקפה היא Ongoing Operations (😄) המספקת שירותי מחשוב לאיגודי אשראי רבים.
https://news.1rj.ru/str/CyberSecurityIL/4153
#כופר #פיננסי
מינהל איגוד האשראי הלאומי בארה"ב מדווח כי החברה שהותקפה היא Ongoing Operations (😄) המספקת שירותי מחשוב לאיגודי אשראי רבים.
https://news.1rj.ru/str/CyberSecurityIL/4153
#כופר #פיננסי
🤯7👍5🍾2❤1
- 500 אירועי כופר פורסמו בפיד הכופר בחודש נובמבר (+קבוצת כופר חדשה).
- מעל 80 אירועי סייבר מרכזיים התווספו למאגר אירועי הסייבר.
אם אתם רוצים להיחשף לכל הנ"ל ולעוד המון מידע סייברי שלא מופיע בערוץ, אתם מוזמנים להצטרף כאן.
תודה לכל מי שכבר תומך🙏
שבוע טוב,
ארז
- מעל 80 אירועי סייבר מרכזיים התווספו למאגר אירועי הסייבר.
אם אתם רוצים להיחשף לכל הנ"ל ולעוד המון מידע סייברי שלא מופיע בערוץ, אתם מוזמנים להצטרף כאן.
תודה לכל מי שכבר תומך
שבוע טוב,
ארז
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3🍾2
231201.pdf
615.6 KB
בהמשך לפרסומים שהבאתי כאן על פריצה לבקרים של יוניטרוניקס, מצ"ב מסמך שיצא בשת"פ של מערך הסייבר הלאומי, FBI, סוכנות להגנת סייבר ותשתיות בארה"ב (CISA) ועוד.
המסמך כולל אינדיקטורים.
https://news.1rj.ru/str/CyberSecurityIL/4155
#מערך_הסייבר_הלאומי
המסמך כולל אינדיקטורים.
https://news.1rj.ru/str/CyberSecurityIL/4155
#מערך_הסייבר_הלאומי
👍11❤2
קבוצת AlphV מפרסמת באתר ההדלפות את חברת Tipalti הישראלית וטוענת כי היא תסחט את הלקוחות של החברה.
בהודעה שמפרסמת AlphV היא טוענת כי היא נמצאת ברשת הארגונית של Tipalti מאז חודש ספטמבר 2023 וכי ברשותה 265GB של מידע שגנבה מהרשת הארגונית.
קבוצת AlphV בוחרת הפעם בגישה שונה כשהיא מפרסמת הודעה לפיה היא תסחט בין היתר גם את הלקוחות של Tipalti, ולא רק את החברה עצמה.
הלקוחות הראשונים שהקבוצה מפרסמת הם חברת Roblox ו-Twitch.
חברת Tipalti היא חברת פינטק ישראלית שמפתחת פתרונות אוטומציה להעברת תשלומים ומעסיקה כ-1,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/4156
#פיננסי #כופר #שרשרת_אספקה #ישראל
בהודעה שמפרסמת AlphV היא טוענת כי היא נמצאת ברשת הארגונית של Tipalti מאז חודש ספטמבר 2023 וכי ברשותה 265GB של מידע שגנבה מהרשת הארגונית.
קבוצת AlphV בוחרת הפעם בגישה שונה כשהיא מפרסמת הודעה לפיה היא תסחט בין היתר גם את הלקוחות של Tipalti, ולא רק את החברה עצמה.
הלקוחות הראשונים שהקבוצה מפרסמת הם חברת Roblox ו-Twitch.
חברת Tipalti היא חברת פינטק ישראלית שמפתחת פתרונות אוטומציה להעברת תשלומים ומעסיקה כ-1,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/4156
#פיננסי #כופר #שרשרת_אספקה #ישראל
🤯30👍11❤5👀4
חדשות סייבר - ארז דסה
תגובת מערך הסייבר הלאומי:
במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום.
במהלך הלחימה מופעלים באופן יזום שיבושי GPS לצרכים שונים. על אזרחים להיות מודעים לכך שהפעלת השיבוש יכולה לגרום לתופעות שונות וזמניות ביישומים מבוססי מיקום.
👆🏻👆🏻
מקבל הרבה פניות בפרטי אז מקפיץ לכם שוב את ההודעה הרשמית של מערך הסייבר בנושא שיבושי GPS בתקופת המלחמה.
#חרבות_ברזל
מקבל הרבה פניות בפרטי אז מקפיץ לכם שוב את ההודעה הרשמית של מערך הסייבר בנושא שיבושי GPS בתקופת המלחמה.
#חרבות_ברזל
👍16🙏3❤2
- תוכן שיווקי -
📣 חברת OnCloud מציעה את פתרון AdminByRequest להסרת הרשאות אדמין למשתמשים מתחנות הקצה בארגון.
הארגון שלך יכול להנות מפתרון חכם ופשוט להסרת הרשאות אדמין בתחנות הקצה, שאינו פוגע בחוויית המשתמש ולא מייצר תחזוקה עודפת לצוות התמיכה✅
באמצעות אישור מראש של אפליקציות, ובניית תהליכי אישור פשוטים המערכת מאפשרת הקצאה מהירה של הרשאות JUST IN TIME⏱
הטבה ייחודית למי שמגיע מהפרסום בערוץ "חדשות סייבר" - התקנה של המערכת ללא עלות ב-25 נקודות קצה!🔥
פרטים נוספים בקישור המצורף:
https://admin.landpage.co.il
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
הארגון שלך יכול להנות מפתרון חכם ופשוט להסרת הרשאות אדמין בתחנות הקצה, שאינו פוגע בחוויית המשתמש ולא מייצר תחזוקה עודפת לצוות התמיכה
באמצעות אישור מראש של אפליקציות, ובניית תהליכי אישור פשוטים המערכת מאפשרת הקצאה מהירה של הרשאות JUST IN TIME
הטבה ייחודית למי שמגיע מהפרסום בערוץ "חדשות סייבר" - התקנה של המערכת ללא עלות ב-25 נקודות קצה!
פרטים נוספים בקישור המצורף:
https://admin.landpage.co.il
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1
חדשות סייבר - ארז דסה
קבוצת AlphV מפרסמת באתר ההדלפות את חברת Tipalti הישראלית וטוענת כי היא תסחט את הלקוחות של החברה. בהודעה שמפרסמת AlphV היא טוענת כי היא נמצאת ברשת הארגונית של Tipalti מאז חודש ספטמבר 2023 וכי ברשותה 265GB של מידע שגנבה מהרשת הארגונית. קבוצת AlphV בוחרת הפעם…
.
מחברת טיפלתי נמסר בתגובה:
"אנחנו מכירים את הטענה הזו וחוקרים אותה. אנחנו לוקחים בכל החומרה והחשיבות את בטחון מידע לקוחותינו. נכון לרגע זה לא זיהינו כל אובדן מידע או פריצה למערכות שלנו"
https://news.1rj.ru/str/CyberSecurityIL/4159
מחברת טיפלתי נמסר בתגובה:
"אנחנו מכירים את הטענה הזו וחוקרים אותה. אנחנו לוקחים בכל החומרה והחשיבות את בטחון מידע לקוחותינו. נכון לרגע זה לא זיהינו כל אובדן מידע או פריצה למערכות שלנו"
https://news.1rj.ru/str/CyberSecurityIL/4159
🤓15🤨10👍2
ALERT-CERT-IL-W-1671.pdf
300 KB
כלי תקיפה בשימוש בישראל
לאחרונה חקר מערך הסייבר הלאומי כלי תקיפה בשימוש קבוצת תקיפה מדינתית בישראל.
התוקף פועל כנגד מגוון מגזרים במשק, בהם מגזרי הטכנולוגיה וה-IT, אקדמיה, מדיה, תקשורת ועוד.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות
https://news.1rj.ru/str/CyberSecurityIL/4160
#מערך_הסייבר_הלאומי
קובץ מזהים כאן 👇🏻
לאחרונה חקר מערך הסייבר הלאומי כלי תקיפה בשימוש קבוצת תקיפה מדינתית בישראל.
התוקף פועל כנגד מגוון מגזרים במשק, בהם מגזרי הטכנולוגיה וה-IT, אקדמיה, מדיה, תקשורת ועוד.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות
https://news.1rj.ru/str/CyberSecurityIL/4160
#מערך_הסייבר_הלאומי
קובץ מזהים כאן 👇🏻
👍11❤2🔥2
שימו לב - ההודעה שנשלחה מהדומיין By-ikea היא הודעה אמיתית ולא פישינג.
זהו דומיין הדוא"ל הרשמי של החברה.
מדובר בהודעה שנשלחת ללקוחות רלוונטיים בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://news.1rj.ru/str/CyberSecurityIL/4163
#דלף_מידע #ישראל
זהו דומיין הדוא"ל הרשמי של החברה.
מדובר בהודעה שנשלחת ללקוחות רלוונטיים בהמשך לאירוע הסייבר שפירסמתי כאן בעבר.
https://news.1rj.ru/str/CyberSecurityIL/4163
#דלף_מידע #ישראל
👍11👏4❤3🙏1😈1
חדשות סייבר - ארז דסה
חברת New relic שלחה הודעות דוא"ל ללקוחות ופירסמה הודעה באתר בהם היא מדווחת כי החברה סובלת ממתקפת סייבר. החברה, שעוסקת בפתרונות לניטור תוכנה, לא מפרסמת פרטים על אופי המתקפה וההיקף וטוענת כי רק הלקוחות שנפגעו מהמתקפה יקבלו הודעה נוספת. מזכיר כי לחברה יש מטה…
.
חברת New Relic מפרסמת עדכון בנוגע למתקפת הסייבר ומדווחת כי התוקף הצליח לגשת לאחת מסביבות פיתוח ונחשף למידע של לקוחות.
התוקף הצליח להיכנס לסביבה הארגונית לאחר שגנב נתוני הזדהות של אחד העובדים והשתמש בהנדסה חברתית.
בהמשך החברה זיהתה כי התוקף הצליח גם לגשת לחשבונות של לקוחות ובעקבות כך החליטה החברה לאפס סיסמאות ומפתחות גישה לאותם לקוחות.
כל הלקוחות הרלוונטיים עודכנו.
https://news.1rj.ru/str/CyberSecurityIL/4165
#דלף_מידע #טכנולוגיה
חברת New Relic מפרסמת עדכון בנוגע למתקפת הסייבר ומדווחת כי התוקף הצליח לגשת לאחת מסביבות פיתוח ונחשף למידע של לקוחות.
התוקף הצליח להיכנס לסביבה הארגונית לאחר שגנב נתוני הזדהות של אחד העובדים והשתמש בהנדסה חברתית.
בהמשך החברה זיהתה כי התוקף הצליח גם לגשת לחשבונות של לקוחות ובעקבות כך החליטה החברה לאפס סיסמאות ומפתחות גישה לאותם לקוחות.
כל הלקוחות הרלוונטיים עודכנו.
https://news.1rj.ru/str/CyberSecurityIL/4165
#דלף_מידע #טכנולוגיה
👍5❤1
כתבת מחקר מעניינת ב-The guardian טוענת כי קבוצת תקיפה המקושרת לרוסיה וסין הצליחה לפרוץ לאתר הגרעין שב-Sellafield כבר לפני מספר שנים ושצוות האתר הסתיר זאת מהרשויות.
בכתבה מצויין כי התוקפים השיגו גישה ככל הנראה כבר ב-2015 וכי ייתכן שהם נמצאים ברשת של האתר גם בימים אלו.
אירוע הפריצה היה ידוע לצוותים בכירים באתר אך אלה ניסו לטייח את האירוע במקום להעביר דיווח מסודר לרשויות.
הסיפור התפוצץ כשספק חיצוני מאתר אחר דיווח לרשויות כי הוא מצליח לגשת לשרתים של Sellafield מבחוץ, מה שכמובן לא אמור לקרות, עם פתיחת החקירה התגלו מחדלים נוספים, כך לדוגמא, ספקים חיצוניים הורשו להכניס באופן חופשי דיסקונקי למחשבים באתר, ושמות משתמשים וסיסמאות למערכות רגישות שודרו בטעות בטלוויזיה במסגרת סדרה מקומית.
המאמר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4166
#דלף_מידע #ממשלה
בכתבה מצויין כי התוקפים השיגו גישה ככל הנראה כבר ב-2015 וכי ייתכן שהם נמצאים ברשת של האתר גם בימים אלו.
אירוע הפריצה היה ידוע לצוותים בכירים באתר אך אלה ניסו לטייח את האירוע במקום להעביר דיווח מסודר לרשויות.
הסיפור התפוצץ כשספק חיצוני מאתר אחר דיווח לרשויות כי הוא מצליח לגשת לשרתים של Sellafield מבחוץ, מה שכמובן לא אמור לקרות, עם פתיחת החקירה התגלו מחדלים נוספים, כך לדוגמא, ספקים חיצוניים הורשו להכניס באופן חופשי דיסקונקי למחשבים באתר, ושמות משתמשים וסיסמאות למערכות רגישות שודרו בטעות בטלוויזיה במסגרת סדרה מקומית.
המאמר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4166
#דלף_מידע #ממשלה
🤯17🤣10👍5❤2🔥1😈1
ALERT-CERT-IL-W-1676.pdf
259.3 KB
מערך הסייבר הלאומי:
קבוצת התקיפה Polonium פועלת בישראל בשיתוף מיניסטריון המודיעין האיראני
שלום רב,
מערך התקיפה "Polonium", המופעל על-ידי קבוצה לבנונית בשיתוף עם מיניסטריון המודיעין האיראני, פועל כנגד ארגונים בישראל ממגזרי המים, האנרגיה וה-IT.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות
https://news.1rj.ru/str/CyberSecurityIL/4167
#מערך_הסייבר_הלאומי
מזהים כאן 👇🏻
קבוצת התקיפה Polonium פועלת בישראל בשיתוף מיניסטריון המודיעין האיראני
שלום רב,
מערך התקיפה "Polonium", המופעל על-ידי קבוצה לבנונית בשיתוף עם מיניסטריון המודיעין האיראני, פועל כנגד ארגונים בישראל ממגזרי המים, האנרגיה וה-IT.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות
https://news.1rj.ru/str/CyberSecurityIL/4167
#מערך_הסייבר_הלאומי
מזהים כאן 👇🏻
👍8❤1
משרד המשפטים בארה״ב מפרסם הודעה לפיה מנהל רשת במחוז Essex הודה באשמה כי התחבר לרשת המחשוב של מעסיקו לשעבר השחית מידע, השבית מערכות וגרם לנזק רחב.
האירוע התרחש מיד לאחר שהעובד פוטר ביוני 2023, העובד השתמש בהרשאות שעדיין היו ברשותו, התחבר למערכות השונות, מחק חשבונות, השבית את שירותי הטלפוניה וגרם לנזקים נוספים.
העונש בגין הנ״ל ייקבע בהמשך כשהעונש המקסימלי עומד על 10 שנות מאסר וקנס של מאות אלפי דולרים.
ההודעה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4169
#השבתה #השחתה #insider_threat
האירוע התרחש מיד לאחר שהעובד פוטר ביוני 2023, העובד השתמש בהרשאות שעדיין היו ברשותו, התחבר למערכות השונות, מחק חשבונות, השבית את שירותי הטלפוניה וגרם לנזקים נוספים.
העונש בגין הנ״ל ייקבע בהמשך כשהעונש המקסימלי עומד על 10 שנות מאסר וקנס של מאות אלפי דולרים.
ההודעה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4169
#השבתה #השחתה #insider_threat
👍10🤬2😈1
האתר של מינהל המחקר החקלאי (מכון וולקני) אינו זמין/סובל משיבושים בחצי שעה האחרונה בשל מתקפת דידוס.
מדובר באתר שיושב תחת הדומיין Gov.il.
מכון וולקני הוא המוסד הגדול ביותר בישראל העוסק במחקר חקלאי.
https://news.1rj.ru/str/CyberSecurityIL/4170
#ישראל #DDoS
מדובר באתר שיושב תחת הדומיין Gov.il.
מכון וולקני הוא המוסד הגדול ביותר בישראל העוסק במחקר חקלאי.
https://news.1rj.ru/str/CyberSecurityIL/4170
#ישראל #DDoS
👍7
אתר Suspectfile מציג כיצד חברת Great Star (השלוחה בארה"ב) שילמה מיליון דולר דמי כופר לקבוצת Akira.
האתר מביא חלק מההתכתבות בין הצדדים, כולל המשא ומתן שירד מ-2 מיליון דולר למיליון דולר בסופו של דבר.
התשלום היה בין היתר גם על דמי השתיקה של Akira אבל מתברר שבדרך לא דרך המידע על הפריצה הגיע בסוף לתקשורת.
בתמונה - הקבלה על הרכישה של מטבעות ביטקוין בסך מיליון דולר.
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4171
#כופר #תעשיה
האתר מביא חלק מההתכתבות בין הצדדים, כולל המשא ומתן שירד מ-2 מיליון דולר למיליון דולר בסופו של דבר.
התשלום היה בין היתר גם על דמי השתיקה של Akira אבל מתברר שבדרך לא דרך המידע על הפריצה הגיע בסוף לתקשורת.
בתמונה - הקבלה על הרכישה של מטבעות ביטקוין בסך מיליון דולר.
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4171
#כופר #תעשיה
👍7❤1