חדשות סייבר - ארז דסה
חשד למתקפת סייבר: תקלת מחשוב משמעותית במרכז הרפואי לגליל במרכז הרפואי לגליל בנהריה מתמודדים בשעות האחרונות עם תקלה משמעותית במערכות המידע והמחשוב. העובדים התבקשו לעבור לעבודה ידנית ולהדפיס את תיקי המטופלים. בין הכיוונים הנבדקים לסיבה לתקלה - גם מתקפת סייבר.…
.
עדכון - התקלה טופלה - אין אינדיקציה למתקפת סייבר. חזל"ש
עדכון - התקלה טופלה - אין אינדיקציה למתקפת סייבר. חזל"ש
👍11👏3🦄2
קבוצת תקיפה תומכת טרור ("הילדים של עזה") טוענת כי הצליחה לפרוץ לקיבוץ בית העמק.
בית העמק הוא קיבוץ הממוקם בגליל המערבי.
קבוצת התקיפה מפרסמת מספר סרטוני וידאו בהם היא מציגה כיצד לכאורה היא ניגשת לשרתי הקיבוץ מוחקת מידע, שותלת מסרים אנטישמיים ועוד.
לא ראיתי תגובה של הקיבוץ לאירוע, אם תהיה כזו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/4308
#ישראל #רפואה #טכנולוגיה #השחתה
בית העמק הוא קיבוץ הממוקם בגליל המערבי.
קבוצת התקיפה מפרסמת מספר סרטוני וידאו בהם היא מציגה כיצד לכאורה היא ניגשת לשרתי הקיבוץ מוחקת מידע, שותלת מסרים אנטישמיים ועוד.
לא ראיתי תגובה של הקיבוץ לאירוע, אם תהיה כזו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/4308
#ישראל #רפואה #טכנולוגיה #השחתה
👍10🤯3❤1😈1
חדשות סייבר - ארז דסה
קבוצת לוקביט מפרסמת הבוקר את חברת Aldoshoes.com, בפועל מדובר באלדו ישראל המיוצגת בארץ על ידי חברת יורוטקס טקסטיל. הקבוצה מפרסמת מספר מסמכים לדוגמא שנלקחו כביכול מתוך הרשת הארגונית ומציבה דדליין לתשלום דמי הכופר עד ל-25.12. https://news.1rj.ru/str/CyberSecurityIL/4176…
הדדליין הסתיים, דמי הכופר לא שולמו וקבוצת לוקביט מפרסמת את המידע שגנבה מחברת יורוטקס טקסטיל (אלדו ישראל).
הקבוצה מפרסמת קובץ Zip בגודל 35GB.
https://news.1rj.ru/str/CyberSecurityIL/4309
#כופר #דלף_מידע #ישראל #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5👍3🤬2❤1🦄1
חדשות סייבר - ארז דסה
מערך הסייבר הלאומי: התרעה דחופה: קמפיין דיוג ממוקד מתחזה לחברת F5 מערך הסייבר הלאומי קיבל דיווחים על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ…
ALERT-CERT-IL-W-1691.pdf
308.3 KB
בהמשך לאירוע הנ"ל, מערך הסייבר מפרסם מסמך עם פרטים נוספים. (אין מזהים חדשים).
👍8
חברת החשמל: התקלות שעליהן מדווחים צרכנים ברחבי הארץ אינן תוצאה של מתקפת סייבר, אלא תקלה ביחידת ייצור שמספקת 250 מגה וואט.
המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה.
בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)
https://news.1rj.ru/str/CyberSecurityIL/4311
#ישראל
המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה.
בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)
https://news.1rj.ru/str/CyberSecurityIL/4311
#ישראל
👍32🤨13❤3👨💻2🦄2🤯1🤓1
חדשות סייבר - ארז דסה
חבר בקבוצת התקיפה Lapsus, שפירסם בעבר מידע שגנב מחברות וארגונים, נשפט למאסר ללא הגבלת זמן בבית חולים לחולי נפש. אריון קורטג' בן ה-18, שלוקה באוטיזם, לקח חלק בקבוצת התקיפה Lapsus כשהוא פורץ לחברות וארגונים ומפרסם את המידע שגנב לאחר שלא קיבל את מבוקשו. לפי…
חבר של אריון מקבוצת התקיפה Lapsus הפיץ אתמול את קוד המקור המלא ל-GTA 5.
קוד המקור פורסם בטלגרם, דיסקורד ופלטפורמות נוספות.
https://news.1rj.ru/str/CyberSecurityIL/4312
#דלף_מידע #טכנולוגיה
קוד המקור פורסם בטלגרם, דיסקורד ופלטפורמות נוספות.
https://news.1rj.ru/str/CyberSecurityIL/4312
#דלף_מידע #טכנולוגיה
🤯25❤5👌2🏆1😈1
חדשות סייבר - ארז דסה
חברת החשמל: התקלות שעליהן מדווחים צרכנים ברחבי הארץ אינן תוצאה של מתקפת סייבר, אלא תקלה ביחידת ייצור שמספקת 250 מגה וואט. המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה. בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)…
קבוצת נוקמי הסייבר רומזת כי היא זו שאחראית להפסקות החשמל אתמול.
הקבוצה לא מספקת הוכחות והאמינות שלה מאירועים קודמים מוטלת בספק.
#ישראל
הקבוצה לא מספקת הוכחות והאמינות שלה מאירועים קודמים מוטלת בספק.
#ישראל
🤓14👍7😈3🦄2
פרויקט הקריפטו Telecoin סובל מפירצת אבטחה שהובילה לגניבת מטבעות דיגיטליים של לקוחות בשווי של כ- 1.3 מיליון דולר.
צוות הפרוייקט השבית חלק מהשירותים עד לסיום בדיקת האירוע.
ערך המטבע מגיב בירידה של 65%.
https://news.1rj.ru/str/CyberSecurityIL/4314
#קריפטו
צוות הפרוייקט השבית חלק מהשירותים עד לסיום בדיקת האירוע.
ערך המטבע מגיב בירידה של 65%.
https://news.1rj.ru/str/CyberSecurityIL/4314
#קריפטו
🦄6👍2🤯2
25_ls2_3801255.pdf
183.9 KB
אתמול אישרה מליאת הכנסת בקריאה שניה ושלישית את הצעת החוק להתמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל).
הצעת החוק כפי שהונחה אתמול להצבעה מצ"ב.
החוק מסמיך את מערך הסייבר הלאומי, שירות הביטחון הכללי והממונה על הביטחון במערכת הביטחון לפעול מול ספק שירותי אחסון או שירותים דיגיטליים בישראל לצורך הגנה מפני איומי סייבר. בהתקיים חשש ממשי לתקיפת סייבר חמורה אשר בשל התרחשותה בתקופת המלחמה יש חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים, יהיה רשאי עובד מוסמך של אחד מבין שלושת הגופים הרלוונטיים להודיע לספק על קיומו של חשש כאמור.
ככל שהספק הנתקף לא יפעל באופן הולם ובתוך פרק זמן סביר לטיפול בתקיפת הסייבר החמורה ולא יגיש תצהיר על עמידתו בתקן אבטחת סייבר שמוגדר בחוק, יהיה רשאי עובד מוסמך בכל אחד מהגופים הרלוונטים שצוינו, לתת לספק הנתקף הוראות לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה וזאת מתוך מטרה להגן על האינטרס הציבורי ולהפחית את מידת הנזק שעלולה להיגרם מתקיפות סייבר חמורות.
https://news.1rj.ru/str/CyberSecurityIL/4315
#ישראל #חרבות_ברזל
הצעת החוק כפי שהונחה אתמול להצבעה מצ"ב.
החוק מסמיך את מערך הסייבר הלאומי, שירות הביטחון הכללי והממונה על הביטחון במערכת הביטחון לפעול מול ספק שירותי אחסון או שירותים דיגיטליים בישראל לצורך הגנה מפני איומי סייבר. בהתקיים חשש ממשי לתקיפת סייבר חמורה אשר בשל התרחשותה בתקופת המלחמה יש חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים, יהיה רשאי עובד מוסמך של אחד מבין שלושת הגופים הרלוונטיים להודיע לספק על קיומו של חשש כאמור.
ככל שהספק הנתקף לא יפעל באופן הולם ובתוך פרק זמן סביר לטיפול בתקיפת הסייבר החמורה ולא יגיש תצהיר על עמידתו בתקן אבטחת סייבר שמוגדר בחוק, יהיה רשאי עובד מוסמך בכל אחד מהגופים הרלוונטים שצוינו, לתת לספק הנתקף הוראות לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה וזאת מתוך מטרה להגן על האינטרס הציבורי ולהפחית את מידת הנזק שעלולה להיגרם מתקיפות סייבר חמורות.
https://news.1rj.ru/str/CyberSecurityIL/4315
#ישראל #חרבות_ברזל
👍32🤨3👏2🦄2
לא סייבר לגמרי אבל מעניין - לקוח של חברת פורד, שברשותו הרכב החשמלי Mach-E, פירסם כי הרכב שלו הושבת לאחר שלא הצליח להשלים את עדכוני התוכנה.
המשתמש טוען כי הוא התקשר לשירות לקוחות, נאלץ לבסוף לגרור את הרכב למוסך ורק לאחר יומיים התקלה טופלה.
בפוסט המקורי ברדיט משתמשים נוספים התלוננו כי הם חוו תקלה דומה.
(שווה להזכיר כי ברכבי טסלה הרכב מושבת בזמן ביצוע עדכוני תוכנה).
תודה למורד שטרן שהסב את תשומת ליבי לתמונה הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/4318
#השבתה
המשתמש טוען כי הוא התקשר לשירות לקוחות, נאלץ לבסוף לגרור את הרכב למוסך ורק לאחר יומיים התקלה טופלה.
בפוסט המקורי ברדיט משתמשים נוספים התלוננו כי הם חוו תקלה דומה.
(שווה להזכיר כי ברכבי טסלה הרכב מושבת בזמן ביצוע עדכוני תוכנה).
תודה למורד שטרן שהסב את תשומת ליבי לתמונה הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/4318
#השבתה
👨💻10👍7🤯5❤2😈2🤓2🔥1
הפרלמנט באלבניה מדווח כי מערכות המחשוב הושבתו לזמן קצר בשל מתקפת סייבר.
בהודעה שפורסמה מדווח כי התוקפים ניסו לחדור למערכות ולמחוק מידע אך לא הצליחו לבסוף לעשות זאת, עם זאת בעקבות המתקפה חלק מהמערכות הושבתו לזמן קצר.
קבוצת תקיפה הפועלת בטלגרם לקחה אחריות על המתקפה כשלטענתה היא תקפה גם חברת תקשורת וחברת תעופה באלבניה.
https://news.1rj.ru/str/CyberSecurityIL/4319
#השבתה #ממשלה
בהודעה שפורסמה מדווח כי התוקפים ניסו לחדור למערכות ולמחוק מידע אך לא הצליחו לבסוף לעשות זאת, עם זאת בעקבות המתקפה חלק מהמערכות הושבתו לזמן קצר.
קבוצת תקיפה הפועלת בטלגרם לקחה אחריות על המתקפה כשלטענתה היא תקפה גם חברת תקשורת וחברת תעופה באלבניה.
https://news.1rj.ru/str/CyberSecurityIL/4319
#השבתה #ממשלה
👍6🤬2🤨1😈1
הפוסט לסוף שנת 2023 מחכה לכם כאן עם שאלה אחת:
במה אתם/ן עוסקים/ות?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
אז במה אתם/ן עוסקים/ות? (סקר אנונימי)
Final Results
18%
סייבר הגנתי / GRC וכדו' 🛡️
11%
סייבר התקפי / צוות תגובה / חוקר 😈
10%
סייבר ניהולי (CISO / מנכ"ל וכדו') 👨🏻💼
3%
סייבר מכירות 💰
14%
פיתוח, QA וכדו' 🧑💻
15%
סיסטם, Devops, תקשורת ⚙️
10%
תמיכה טכנית או תפקיד IT אחר 💻
1%
עיתונאי / איש תקשורת 📰
17%
אחר (מוזמנים לפרט בתגובות, כולל כרטיס ביקור)
⚡13👍5❤4🤓2🦄2👌1
חברת הסייבר Qualys פירסמה לאחרונה מחקר מעניין על חולשות וניצולן בשנת 2023.
כמה נק' מעניינות מהמחקר:
📊 מספר שיא של למעלה מ-26,440 חולשות פורסמו בשנת 2023 (1,500~ יותר בהשוואה לשנת 2022)
🤏 פחות מ-1% מסך הפגיעויות מנוצלות בפועל לתקיפות.
😵 97 פגיעויות המנוצלות ע"י תוקפים לא מופיעות ברשימת החולשות המנוצלות של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA).
🔐 קבוצות הכופר מנצלות כ-20 פגיעויות.
🕖 במקרים רבים פרצות מנוצלות באותו היום שבו הן מתפרסמות.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4322
#חולשות #דוחות
כמה נק' מעניינות מהמחקר:
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4322
#חולשות #דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🏆2😈2
חברת eagers automotive, סוכנות הרכב הגדולה באוסטרליה, ביקשה הפסקת מסחר במניה ודיווחה על אירוע סייבר.
בהודעה שמפרסמת החברה היא מציינת כי בעקבות מתקפת הסייבר חלק ממערכות החברה הושבתו ובחלק מהסניפים הפעילות הופסקה.
https://news.1rj.ru/str/CyberSecurityIL/4324
#קמעונאות
בהודעה שמפרסמת החברה היא מציינת כי בעקבות מתקפת הסייבר חלק ממערכות החברה הושבתו ובחלק מהסניפים הפעילות הופסקה.
https://news.1rj.ru/str/CyberSecurityIL/4324
#קמעונאות
👍7🤯3
משתמשים במוצר Barracuda Email Security Gateway? תוקפים מנצלים שתי חולשות Zero-Day חדשות.
החולשות מאפשרות לתוקף להריץ קוד במכשיר היעד תוך ניצול פירצה בספריית קוד פתוח.
לדברי החברה עדכון אוטומטי הותקן ללקוחות ב-21.12.23 אך החברה מפרסמת גם אינדיקטורים.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4325
#חולשות
החולשות מאפשרות לתוקף להריץ קוד במכשיר היעד תוך ניצול פירצה בספריית קוד פתוח.
לדברי החברה עדכון אוטומטי הותקן ללקוחות ב-21.12.23 אך החברה מפרסמת גם אינדיקטורים.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4325
#חולשות
👍9❤1
אתר האינטרנט של שירות One Drive אינו זמין ב-10 דק' האחרונות בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/4326
#DDoS #טכנולוגיה
https://news.1rj.ru/str/CyberSecurityIL/4326
#DDoS #טכנולוגיה
🤯9👍4❤1
בעקבות מתקפת סייבר - מטופלים ועובדים בארגון הרפואי Integris Health קיבלו הודעות סחיטה מהתוקפים שדורשים דמי כופר עבור מחיקת המידע האישי שלהם.
ארגון Integris Health הינו הארגון הרפואי ללא כוונות רווח הגדול ביותר באוקלהומה.
הארגון מדווח כי הוא אכן סבל ממתקפת סייבר שבוצעה בסוף נובמבר.
התוקפים החלו בימים האחרונים לשלוח הודעות ישירות למטופלים ועובדים בהן הם דורשים דמי כופר תמורת מחיקת המידע.
המייל שנשלח כולל קישור לאתר בו ניתן למצוא כ-4 מיליון רשומות של מטופלים כשכל אחד יכול לבחור איזה מידע הוא רוצה למחוק. צפייה במידע עולה 3$ ומחיקה של המידע 50$.
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4327
#כופר #רפואה
ארגון Integris Health הינו הארגון הרפואי ללא כוונות רווח הגדול ביותר באוקלהומה.
הארגון מדווח כי הוא אכן סבל ממתקפת סייבר שבוצעה בסוף נובמבר.
התוקפים החלו בימים האחרונים לשלוח הודעות ישירות למטופלים ועובדים בהן הם דורשים דמי כופר תמורת מחיקת המידע.
המייל שנשלח כולל קישור לאתר בו ניתן למצוא כ-4 מיליון רשומות של מטופלים כשכל אחד יכול לבחור איזה מידע הוא רוצה למחוק. צפייה במידע עולה 3$ ומחיקה של המידע 50$.
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4327
#כופר #רפואה
👍9❤1
חידון סייבר - 2023, יום #1 😦
לקראת מסמך סיכום שנה בסייבר שיתפרסם בשבוע הבא, אני אפרסם כאן בכל ערב חידות סייבר הקשורות לשנת 2023.
(המענה הוא אנונימי לחלוטין)
זה הזמן לבדוק כמה אתם בקיאים במה שהיה לנו השנה🤓 ⬇️ ⬇️
לקראת מסמך סיכום שנה בסייבר שיתפרסם בשבוע הבא, אני אפרסם כאן בכל ערב חידות סייבר הקשורות לשנת 2023.
(המענה הוא אנונימי לחלוטין)
זה הזמן לבדוק כמה אתם בקיאים במה שהיה לנו השנה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓8🔥3👍2🏆2
מי קבוצת הכופר שפגעה בהכי הרבה קרבנות בשנת 2023?
Final Results
41%
AlphV
1%
Play
53%
Lockbit
2%
Royal
2%
Medusa
👍13🔥2🏆1
איזו קבוצת כופר פירסמה למעלה מ-60 קרבנות בשנת 2022 אך אפילו לא קרבן אחד בשנת 2023?
Final Results
20%
Quantum
20%
Rhysida
22%
Monti
24%
Medusa
15%
Qilin
❤11👍6😈2