מלחמת חרבות ברזל- במימד הסייבר.pdf
700 KB
מלחמת חרבות ברזל- במימד הסייבר.
מערך הסייבר הלאומי מפרסם מסמך המסכם את אופי פעילות הסייבר במלחמת חרבות ברזל.
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4302
#מערך_הסייבר_הלאומי #חרבות_ברזל
מערך הסייבר הלאומי מפרסם מסמך המסכם את אופי פעילות הסייבר במלחמת חרבות ברזל.
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4302
#מערך_הסייבר_הלאומי #חרבות_ברזל
👍17❤3🔥2👨💻2🤨1
חדשות סייבר - ארז דסה
חברת Nissan מדווחת על אירוע סייבר בעקבותיו מידע של לקוחות ככל הנראה דלף. בניסאן מדווחים כי מדובר בחטיבה שמוכרת רכבים באוסטרליה וניו זילנד וכי החברה מפעילה צוותי IR כדי לטפל באירוע. https://news.1rj.ru/str/CyberSecurityIL/4184 #דלף_מידע #קמעונאות
.
עדכון - קבוצת התקיפה Akira לוקחת אחריות למתקפה כשהיא טוענת שגנבה 100GB של מידע מהרשת של Nissan.
#כופר
עדכון - קבוצת התקיפה Akira לוקחת אחריות למתקפה כשהיא טוענת שגנבה 100GB של מידע מהרשת של Nissan.
#כופר
🦄5👍3😈1
מידע של לקוחות חברת התקשורת ההודית BSNL הוצע למכירה בפורומים שונים.
התוקף טוען כי הוא מחזיק במידע של 2.9 מיליון לקוחות כשהוא מפרסם בחינם כמה עשרות אלפים.
לפי אתר Databreaches זו הפעם השישית מאז 2011 שמידע מחברת BSNL דולף החוצה.
https://news.1rj.ru/str/CyberSecurityIL/4305
#דלף_מידע #תקשורת
התוקף טוען כי הוא מחזיק במידע של 2.9 מיליון לקוחות כשהוא מפרסם בחינם כמה עשרות אלפים.
לפי אתר Databreaches זו הפעם השישית מאז 2011 שמידע מחברת BSNL דולף החוצה.
https://news.1rj.ru/str/CyberSecurityIL/4305
#דלף_מידע #תקשורת
🤯4👍3😈1🤓1
חשד למתקפת סייבר: תקלת מחשוב משמעותית במרכז הרפואי לגליל
במרכז הרפואי לגליל בנהריה מתמודדים בשעות האחרונות עם תקלה משמעותית במערכות המידע והמחשוב. העובדים התבקשו לעבור לעבודה ידנית ולהדפיס את תיקי המטופלים. בין הכיוונים הנבדקים לסיבה לתקלה - גם מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/4306
https://www.ynet.co.il/news/article/sjskvllv6
#ישראל #רפואה
במרכז הרפואי לגליל בנהריה מתמודדים בשעות האחרונות עם תקלה משמעותית במערכות המידע והמחשוב. העובדים התבקשו לעבור לעבודה ידנית ולהדפיס את תיקי המטופלים. בין הכיוונים הנבדקים לסיבה לתקלה - גם מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/4306
https://www.ynet.co.il/news/article/sjskvllv6
#ישראל #רפואה
👍14🤯5❤2🤨2🏆1
חדשות סייבר - ארז דסה
חשד למתקפת סייבר: תקלת מחשוב משמעותית במרכז הרפואי לגליל במרכז הרפואי לגליל בנהריה מתמודדים בשעות האחרונות עם תקלה משמעותית במערכות המידע והמחשוב. העובדים התבקשו לעבור לעבודה ידנית ולהדפיס את תיקי המטופלים. בין הכיוונים הנבדקים לסיבה לתקלה - גם מתקפת סייבר.…
.
עדכון - התקלה טופלה - אין אינדיקציה למתקפת סייבר. חזל"ש
עדכון - התקלה טופלה - אין אינדיקציה למתקפת סייבר. חזל"ש
👍11👏3🦄2
קבוצת תקיפה תומכת טרור ("הילדים של עזה") טוענת כי הצליחה לפרוץ לקיבוץ בית העמק.
בית העמק הוא קיבוץ הממוקם בגליל המערבי.
קבוצת התקיפה מפרסמת מספר סרטוני וידאו בהם היא מציגה כיצד לכאורה היא ניגשת לשרתי הקיבוץ מוחקת מידע, שותלת מסרים אנטישמיים ועוד.
לא ראיתי תגובה של הקיבוץ לאירוע, אם תהיה כזו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/4308
#ישראל #רפואה #טכנולוגיה #השחתה
בית העמק הוא קיבוץ הממוקם בגליל המערבי.
קבוצת התקיפה מפרסמת מספר סרטוני וידאו בהם היא מציגה כיצד לכאורה היא ניגשת לשרתי הקיבוץ מוחקת מידע, שותלת מסרים אנטישמיים ועוד.
לא ראיתי תגובה של הקיבוץ לאירוע, אם תהיה כזו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/4308
#ישראל #רפואה #טכנולוגיה #השחתה
👍10🤯3❤1😈1
חדשות סייבר - ארז דסה
קבוצת לוקביט מפרסמת הבוקר את חברת Aldoshoes.com, בפועל מדובר באלדו ישראל המיוצגת בארץ על ידי חברת יורוטקס טקסטיל. הקבוצה מפרסמת מספר מסמכים לדוגמא שנלקחו כביכול מתוך הרשת הארגונית ומציבה דדליין לתשלום דמי הכופר עד ל-25.12. https://news.1rj.ru/str/CyberSecurityIL/4176…
הדדליין הסתיים, דמי הכופר לא שולמו וקבוצת לוקביט מפרסמת את המידע שגנבה מחברת יורוטקס טקסטיל (אלדו ישראל).
הקבוצה מפרסמת קובץ Zip בגודל 35GB.
https://news.1rj.ru/str/CyberSecurityIL/4309
#כופר #דלף_מידע #ישראל #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5👍3🤬2❤1🦄1
חדשות סייבר - ארז דסה
מערך הסייבר הלאומי: התרעה דחופה: קמפיין דיוג ממוקד מתחזה לחברת F5 מערך הסייבר הלאומי קיבל דיווחים על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ…
ALERT-CERT-IL-W-1691.pdf
308.3 KB
בהמשך לאירוע הנ"ל, מערך הסייבר מפרסם מסמך עם פרטים נוספים. (אין מזהים חדשים).
👍8
חברת החשמל: התקלות שעליהן מדווחים צרכנים ברחבי הארץ אינן תוצאה של מתקפת סייבר, אלא תקלה ביחידת ייצור שמספקת 250 מגה וואט.
המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה.
בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)
https://news.1rj.ru/str/CyberSecurityIL/4311
#ישראל
המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה.
בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)
https://news.1rj.ru/str/CyberSecurityIL/4311
#ישראל
👍32🤨13❤3👨💻2🦄2🤯1🤓1
חדשות סייבר - ארז דסה
חבר בקבוצת התקיפה Lapsus, שפירסם בעבר מידע שגנב מחברות וארגונים, נשפט למאסר ללא הגבלת זמן בבית חולים לחולי נפש. אריון קורטג' בן ה-18, שלוקה באוטיזם, לקח חלק בקבוצת התקיפה Lapsus כשהוא פורץ לחברות וארגונים ומפרסם את המידע שגנב לאחר שלא קיבל את מבוקשו. לפי…
חבר של אריון מקבוצת התקיפה Lapsus הפיץ אתמול את קוד המקור המלא ל-GTA 5.
קוד המקור פורסם בטלגרם, דיסקורד ופלטפורמות נוספות.
https://news.1rj.ru/str/CyberSecurityIL/4312
#דלף_מידע #טכנולוגיה
קוד המקור פורסם בטלגרם, דיסקורד ופלטפורמות נוספות.
https://news.1rj.ru/str/CyberSecurityIL/4312
#דלף_מידע #טכנולוגיה
🤯25❤5👌2🏆1😈1
חדשות סייבר - ארז דסה
חברת החשמל: התקלות שעליהן מדווחים צרכנים ברחבי הארץ אינן תוצאה של מתקפת סייבר, אלא תקלה ביחידת ייצור שמספקת 250 מגה וואט. המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה. בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)…
קבוצת נוקמי הסייבר רומזת כי היא זו שאחראית להפסקות החשמל אתמול.
הקבוצה לא מספקת הוכחות והאמינות שלה מאירועים קודמים מוטלת בספק.
#ישראל
הקבוצה לא מספקת הוכחות והאמינות שלה מאירועים קודמים מוטלת בספק.
#ישראל
🤓14👍7😈3🦄2
פרויקט הקריפטו Telecoin סובל מפירצת אבטחה שהובילה לגניבת מטבעות דיגיטליים של לקוחות בשווי של כ- 1.3 מיליון דולר.
צוות הפרוייקט השבית חלק מהשירותים עד לסיום בדיקת האירוע.
ערך המטבע מגיב בירידה של 65%.
https://news.1rj.ru/str/CyberSecurityIL/4314
#קריפטו
צוות הפרוייקט השבית חלק מהשירותים עד לסיום בדיקת האירוע.
ערך המטבע מגיב בירידה של 65%.
https://news.1rj.ru/str/CyberSecurityIL/4314
#קריפטו
🦄6👍2🤯2
25_ls2_3801255.pdf
183.9 KB
אתמול אישרה מליאת הכנסת בקריאה שניה ושלישית את הצעת החוק להתמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל).
הצעת החוק כפי שהונחה אתמול להצבעה מצ"ב.
החוק מסמיך את מערך הסייבר הלאומי, שירות הביטחון הכללי והממונה על הביטחון במערכת הביטחון לפעול מול ספק שירותי אחסון או שירותים דיגיטליים בישראל לצורך הגנה מפני איומי סייבר. בהתקיים חשש ממשי לתקיפת סייבר חמורה אשר בשל התרחשותה בתקופת המלחמה יש חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים, יהיה רשאי עובד מוסמך של אחד מבין שלושת הגופים הרלוונטיים להודיע לספק על קיומו של חשש כאמור.
ככל שהספק הנתקף לא יפעל באופן הולם ובתוך פרק זמן סביר לטיפול בתקיפת הסייבר החמורה ולא יגיש תצהיר על עמידתו בתקן אבטחת סייבר שמוגדר בחוק, יהיה רשאי עובד מוסמך בכל אחד מהגופים הרלוונטים שצוינו, לתת לספק הנתקף הוראות לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה וזאת מתוך מטרה להגן על האינטרס הציבורי ולהפחית את מידת הנזק שעלולה להיגרם מתקיפות סייבר חמורות.
https://news.1rj.ru/str/CyberSecurityIL/4315
#ישראל #חרבות_ברזל
הצעת החוק כפי שהונחה אתמול להצבעה מצ"ב.
החוק מסמיך את מערך הסייבר הלאומי, שירות הביטחון הכללי והממונה על הביטחון במערכת הביטחון לפעול מול ספק שירותי אחסון או שירותים דיגיטליים בישראל לצורך הגנה מפני איומי סייבר. בהתקיים חשש ממשי לתקיפת סייבר חמורה אשר בשל התרחשותה בתקופת המלחמה יש חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים, יהיה רשאי עובד מוסמך של אחד מבין שלושת הגופים הרלוונטיים להודיע לספק על קיומו של חשש כאמור.
ככל שהספק הנתקף לא יפעל באופן הולם ובתוך פרק זמן סביר לטיפול בתקיפת הסייבר החמורה ולא יגיש תצהיר על עמידתו בתקן אבטחת סייבר שמוגדר בחוק, יהיה רשאי עובד מוסמך בכל אחד מהגופים הרלוונטים שצוינו, לתת לספק הנתקף הוראות לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה וזאת מתוך מטרה להגן על האינטרס הציבורי ולהפחית את מידת הנזק שעלולה להיגרם מתקיפות סייבר חמורות.
https://news.1rj.ru/str/CyberSecurityIL/4315
#ישראל #חרבות_ברזל
👍32🤨3👏2🦄2
לא סייבר לגמרי אבל מעניין - לקוח של חברת פורד, שברשותו הרכב החשמלי Mach-E, פירסם כי הרכב שלו הושבת לאחר שלא הצליח להשלים את עדכוני התוכנה.
המשתמש טוען כי הוא התקשר לשירות לקוחות, נאלץ לבסוף לגרור את הרכב למוסך ורק לאחר יומיים התקלה טופלה.
בפוסט המקורי ברדיט משתמשים נוספים התלוננו כי הם חוו תקלה דומה.
(שווה להזכיר כי ברכבי טסלה הרכב מושבת בזמן ביצוע עדכוני תוכנה).
תודה למורד שטרן שהסב את תשומת ליבי לתמונה הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/4318
#השבתה
המשתמש טוען כי הוא התקשר לשירות לקוחות, נאלץ לבסוף לגרור את הרכב למוסך ורק לאחר יומיים התקלה טופלה.
בפוסט המקורי ברדיט משתמשים נוספים התלוננו כי הם חוו תקלה דומה.
(שווה להזכיר כי ברכבי טסלה הרכב מושבת בזמן ביצוע עדכוני תוכנה).
תודה למורד שטרן שהסב את תשומת ליבי לתמונה הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/4318
#השבתה
👨💻10👍7🤯5❤2😈2🤓2🔥1
הפרלמנט באלבניה מדווח כי מערכות המחשוב הושבתו לזמן קצר בשל מתקפת סייבר.
בהודעה שפורסמה מדווח כי התוקפים ניסו לחדור למערכות ולמחוק מידע אך לא הצליחו לבסוף לעשות זאת, עם זאת בעקבות המתקפה חלק מהמערכות הושבתו לזמן קצר.
קבוצת תקיפה הפועלת בטלגרם לקחה אחריות על המתקפה כשלטענתה היא תקפה גם חברת תקשורת וחברת תעופה באלבניה.
https://news.1rj.ru/str/CyberSecurityIL/4319
#השבתה #ממשלה
בהודעה שפורסמה מדווח כי התוקפים ניסו לחדור למערכות ולמחוק מידע אך לא הצליחו לבסוף לעשות זאת, עם זאת בעקבות המתקפה חלק מהמערכות הושבתו לזמן קצר.
קבוצת תקיפה הפועלת בטלגרם לקחה אחריות על המתקפה כשלטענתה היא תקפה גם חברת תקשורת וחברת תעופה באלבניה.
https://news.1rj.ru/str/CyberSecurityIL/4319
#השבתה #ממשלה
👍6🤬2🤨1😈1
הפוסט לסוף שנת 2023 מחכה לכם כאן עם שאלה אחת:
במה אתם/ן עוסקים/ות?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
אז במה אתם/ן עוסקים/ות? (סקר אנונימי)
Final Results
18%
סייבר הגנתי / GRC וכדו' 🛡️
11%
סייבר התקפי / צוות תגובה / חוקר 😈
10%
סייבר ניהולי (CISO / מנכ"ל וכדו') 👨🏻💼
3%
סייבר מכירות 💰
14%
פיתוח, QA וכדו' 🧑💻
15%
סיסטם, Devops, תקשורת ⚙️
10%
תמיכה טכנית או תפקיד IT אחר 💻
1%
עיתונאי / איש תקשורת 📰
17%
אחר (מוזמנים לפרט בתגובות, כולל כרטיס ביקור)
⚡13👍5❤4🤓2🦄2👌1
חברת הסייבר Qualys פירסמה לאחרונה מחקר מעניין על חולשות וניצולן בשנת 2023.
כמה נק' מעניינות מהמחקר:
📊 מספר שיא של למעלה מ-26,440 חולשות פורסמו בשנת 2023 (1,500~ יותר בהשוואה לשנת 2022)
🤏 פחות מ-1% מסך הפגיעויות מנוצלות בפועל לתקיפות.
😵 97 פגיעויות המנוצלות ע"י תוקפים לא מופיעות ברשימת החולשות המנוצלות של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA).
🔐 קבוצות הכופר מנצלות כ-20 פגיעויות.
🕖 במקרים רבים פרצות מנוצלות באותו היום שבו הן מתפרסמות.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4322
#חולשות #דוחות
כמה נק' מעניינות מהמחקר:
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4322
#חולשות #דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🏆2😈2
חברת eagers automotive, סוכנות הרכב הגדולה באוסטרליה, ביקשה הפסקת מסחר במניה ודיווחה על אירוע סייבר.
בהודעה שמפרסמת החברה היא מציינת כי בעקבות מתקפת הסייבר חלק ממערכות החברה הושבתו ובחלק מהסניפים הפעילות הופסקה.
https://news.1rj.ru/str/CyberSecurityIL/4324
#קמעונאות
בהודעה שמפרסמת החברה היא מציינת כי בעקבות מתקפת הסייבר חלק ממערכות החברה הושבתו ובחלק מהסניפים הפעילות הופסקה.
https://news.1rj.ru/str/CyberSecurityIL/4324
#קמעונאות
👍7🤯3
משתמשים במוצר Barracuda Email Security Gateway? תוקפים מנצלים שתי חולשות Zero-Day חדשות.
החולשות מאפשרות לתוקף להריץ קוד במכשיר היעד תוך ניצול פירצה בספריית קוד פתוח.
לדברי החברה עדכון אוטומטי הותקן ללקוחות ב-21.12.23 אך החברה מפרסמת גם אינדיקטורים.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4325
#חולשות
החולשות מאפשרות לתוקף להריץ קוד במכשיר היעד תוך ניצול פירצה בספריית קוד פתוח.
לדברי החברה עדכון אוטומטי הותקן ללקוחות ב-21.12.23 אך החברה מפרסמת גם אינדיקטורים.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4325
#חולשות
👍9❤1
אתר האינטרנט של שירות One Drive אינו זמין ב-10 דק' האחרונות בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/4326
#DDoS #טכנולוגיה
https://news.1rj.ru/str/CyberSecurityIL/4326
#DDoS #טכנולוגיה
🤯9👍4❤1