חדשות סייבר - ארז דסה
מערך הסייבר הלאומי: התרעה דחופה: קמפיין דיוג ממוקד מתחזה לחברת F5 מערך הסייבר הלאומי קיבל דיווחים על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ…
ALERT-CERT-IL-W-1691.pdf
308.3 KB
בהמשך לאירוע הנ"ל, מערך הסייבר מפרסם מסמך עם פרטים נוספים. (אין מזהים חדשים).
👍8
חברת החשמל: התקלות שעליהן מדווחים צרכנים ברחבי הארץ אינן תוצאה של מתקפת סייבר, אלא תקלה ביחידת ייצור שמספקת 250 מגה וואט.
המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה.
בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)
https://news.1rj.ru/str/CyberSecurityIL/4311
#ישראל
המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה.
בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)
https://news.1rj.ru/str/CyberSecurityIL/4311
#ישראל
👍32🤨13❤3👨💻2🦄2🤯1🤓1
חדשות סייבר - ארז דסה
חבר בקבוצת התקיפה Lapsus, שפירסם בעבר מידע שגנב מחברות וארגונים, נשפט למאסר ללא הגבלת זמן בבית חולים לחולי נפש. אריון קורטג' בן ה-18, שלוקה באוטיזם, לקח חלק בקבוצת התקיפה Lapsus כשהוא פורץ לחברות וארגונים ומפרסם את המידע שגנב לאחר שלא קיבל את מבוקשו. לפי…
חבר של אריון מקבוצת התקיפה Lapsus הפיץ אתמול את קוד המקור המלא ל-GTA 5.
קוד המקור פורסם בטלגרם, דיסקורד ופלטפורמות נוספות.
https://news.1rj.ru/str/CyberSecurityIL/4312
#דלף_מידע #טכנולוגיה
קוד המקור פורסם בטלגרם, דיסקורד ופלטפורמות נוספות.
https://news.1rj.ru/str/CyberSecurityIL/4312
#דלף_מידע #טכנולוגיה
🤯25❤5👌2🏆1😈1
חדשות סייבר - ארז דסה
חברת החשמל: התקלות שעליהן מדווחים צרכנים ברחבי הארץ אינן תוצאה של מתקפת סייבר, אלא תקלה ביחידת ייצור שמספקת 250 מגה וואט. המערכת ביצעה ״השלת עומסים״ וכעת מכניסים לפעילות יחידות ייצור חדשות על מנת להתגבר על התקלה. בחלק מהמקומות החשמל כבר חזר. (אלמוג בוקר)…
קבוצת נוקמי הסייבר רומזת כי היא זו שאחראית להפסקות החשמל אתמול.
הקבוצה לא מספקת הוכחות והאמינות שלה מאירועים קודמים מוטלת בספק.
#ישראל
הקבוצה לא מספקת הוכחות והאמינות שלה מאירועים קודמים מוטלת בספק.
#ישראל
🤓14👍7😈3🦄2
פרויקט הקריפטו Telecoin סובל מפירצת אבטחה שהובילה לגניבת מטבעות דיגיטליים של לקוחות בשווי של כ- 1.3 מיליון דולר.
צוות הפרוייקט השבית חלק מהשירותים עד לסיום בדיקת האירוע.
ערך המטבע מגיב בירידה של 65%.
https://news.1rj.ru/str/CyberSecurityIL/4314
#קריפטו
צוות הפרוייקט השבית חלק מהשירותים עד לסיום בדיקת האירוע.
ערך המטבע מגיב בירידה של 65%.
https://news.1rj.ru/str/CyberSecurityIL/4314
#קריפטו
🦄6👍2🤯2
25_ls2_3801255.pdf
183.9 KB
אתמול אישרה מליאת הכנסת בקריאה שניה ושלישית את הצעת החוק להתמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים ושירותי האחסון (הוראת שעה - חרבות ברזל).
הצעת החוק כפי שהונחה אתמול להצבעה מצ"ב.
החוק מסמיך את מערך הסייבר הלאומי, שירות הביטחון הכללי והממונה על הביטחון במערכת הביטחון לפעול מול ספק שירותי אחסון או שירותים דיגיטליים בישראל לצורך הגנה מפני איומי סייבר. בהתקיים חשש ממשי לתקיפת סייבר חמורה אשר בשל התרחשותה בתקופת המלחמה יש חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים, יהיה רשאי עובד מוסמך של אחד מבין שלושת הגופים הרלוונטיים להודיע לספק על קיומו של חשש כאמור.
ככל שהספק הנתקף לא יפעל באופן הולם ובתוך פרק זמן סביר לטיפול בתקיפת הסייבר החמורה ולא יגיש תצהיר על עמידתו בתקן אבטחת סייבר שמוגדר בחוק, יהיה רשאי עובד מוסמך בכל אחד מהגופים הרלוונטים שצוינו, לתת לספק הנתקף הוראות לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה וזאת מתוך מטרה להגן על האינטרס הציבורי ולהפחית את מידת הנזק שעלולה להיגרם מתקיפות סייבר חמורות.
https://news.1rj.ru/str/CyberSecurityIL/4315
#ישראל #חרבות_ברזל
הצעת החוק כפי שהונחה אתמול להצבעה מצ"ב.
החוק מסמיך את מערך הסייבר הלאומי, שירות הביטחון הכללי והממונה על הביטחון במערכת הביטחון לפעול מול ספק שירותי אחסון או שירותים דיגיטליים בישראל לצורך הגנה מפני איומי סייבר. בהתקיים חשש ממשי לתקיפת סייבר חמורה אשר בשל התרחשותה בתקופת המלחמה יש חשש ממשי שתפגע בביטחון המדינה, בביטחון הציבור או בקיום האספקה והשירותים החיוניים, יהיה רשאי עובד מוסמך של אחד מבין שלושת הגופים הרלוונטיים להודיע לספק על קיומו של חשש כאמור.
ככל שהספק הנתקף לא יפעל באופן הולם ובתוך פרק זמן סביר לטיפול בתקיפת הסייבר החמורה ולא יגיש תצהיר על עמידתו בתקן אבטחת סייבר שמוגדר בחוק, יהיה רשאי עובד מוסמך בכל אחד מהגופים הרלוונטים שצוינו, לתת לספק הנתקף הוראות לביצוע פעולה לצורך איתור התקיפה, מניעתה או בלימתה וזאת מתוך מטרה להגן על האינטרס הציבורי ולהפחית את מידת הנזק שעלולה להיגרם מתקיפות סייבר חמורות.
https://news.1rj.ru/str/CyberSecurityIL/4315
#ישראל #חרבות_ברזל
👍32🤨3👏2🦄2
לא סייבר לגמרי אבל מעניין - לקוח של חברת פורד, שברשותו הרכב החשמלי Mach-E, פירסם כי הרכב שלו הושבת לאחר שלא הצליח להשלים את עדכוני התוכנה.
המשתמש טוען כי הוא התקשר לשירות לקוחות, נאלץ לבסוף לגרור את הרכב למוסך ורק לאחר יומיים התקלה טופלה.
בפוסט המקורי ברדיט משתמשים נוספים התלוננו כי הם חוו תקלה דומה.
(שווה להזכיר כי ברכבי טסלה הרכב מושבת בזמן ביצוע עדכוני תוכנה).
תודה למורד שטרן שהסב את תשומת ליבי לתמונה הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/4318
#השבתה
המשתמש טוען כי הוא התקשר לשירות לקוחות, נאלץ לבסוף לגרור את הרכב למוסך ורק לאחר יומיים התקלה טופלה.
בפוסט המקורי ברדיט משתמשים נוספים התלוננו כי הם חוו תקלה דומה.
(שווה להזכיר כי ברכבי טסלה הרכב מושבת בזמן ביצוע עדכוני תוכנה).
תודה למורד שטרן שהסב את תשומת ליבי לתמונה הנ"ל.
https://news.1rj.ru/str/CyberSecurityIL/4318
#השבתה
👨💻10👍7🤯5❤2😈2🤓2🔥1
הפרלמנט באלבניה מדווח כי מערכות המחשוב הושבתו לזמן קצר בשל מתקפת סייבר.
בהודעה שפורסמה מדווח כי התוקפים ניסו לחדור למערכות ולמחוק מידע אך לא הצליחו לבסוף לעשות זאת, עם זאת בעקבות המתקפה חלק מהמערכות הושבתו לזמן קצר.
קבוצת תקיפה הפועלת בטלגרם לקחה אחריות על המתקפה כשלטענתה היא תקפה גם חברת תקשורת וחברת תעופה באלבניה.
https://news.1rj.ru/str/CyberSecurityIL/4319
#השבתה #ממשלה
בהודעה שפורסמה מדווח כי התוקפים ניסו לחדור למערכות ולמחוק מידע אך לא הצליחו לבסוף לעשות זאת, עם זאת בעקבות המתקפה חלק מהמערכות הושבתו לזמן קצר.
קבוצת תקיפה הפועלת בטלגרם לקחה אחריות על המתקפה כשלטענתה היא תקפה גם חברת תקשורת וחברת תעופה באלבניה.
https://news.1rj.ru/str/CyberSecurityIL/4319
#השבתה #ממשלה
👍6🤬2🤨1😈1
הפוסט לסוף שנת 2023 מחכה לכם כאן עם שאלה אחת:
במה אתם/ן עוסקים/ות?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
אז במה אתם/ן עוסקים/ות? (סקר אנונימי)
Final Results
18%
סייבר הגנתי / GRC וכדו' 🛡️
11%
סייבר התקפי / צוות תגובה / חוקר 😈
10%
סייבר ניהולי (CISO / מנכ"ל וכדו') 👨🏻💼
3%
סייבר מכירות 💰
14%
פיתוח, QA וכדו' 🧑💻
15%
סיסטם, Devops, תקשורת ⚙️
10%
תמיכה טכנית או תפקיד IT אחר 💻
1%
עיתונאי / איש תקשורת 📰
17%
אחר (מוזמנים לפרט בתגובות, כולל כרטיס ביקור)
⚡13👍5❤4🤓2🦄2👌1
חברת הסייבר Qualys פירסמה לאחרונה מחקר מעניין על חולשות וניצולן בשנת 2023.
כמה נק' מעניינות מהמחקר:
📊 מספר שיא של למעלה מ-26,440 חולשות פורסמו בשנת 2023 (1,500~ יותר בהשוואה לשנת 2022)
🤏 פחות מ-1% מסך הפגיעויות מנוצלות בפועל לתקיפות.
😵 97 פגיעויות המנוצלות ע"י תוקפים לא מופיעות ברשימת החולשות המנוצלות של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA).
🔐 קבוצות הכופר מנצלות כ-20 פגיעויות.
🕖 במקרים רבים פרצות מנוצלות באותו היום שבו הן מתפרסמות.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4322
#חולשות #דוחות
כמה נק' מעניינות מהמחקר:
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4322
#חולשות #דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🏆2😈2
חברת eagers automotive, סוכנות הרכב הגדולה באוסטרליה, ביקשה הפסקת מסחר במניה ודיווחה על אירוע סייבר.
בהודעה שמפרסמת החברה היא מציינת כי בעקבות מתקפת הסייבר חלק ממערכות החברה הושבתו ובחלק מהסניפים הפעילות הופסקה.
https://news.1rj.ru/str/CyberSecurityIL/4324
#קמעונאות
בהודעה שמפרסמת החברה היא מציינת כי בעקבות מתקפת הסייבר חלק ממערכות החברה הושבתו ובחלק מהסניפים הפעילות הופסקה.
https://news.1rj.ru/str/CyberSecurityIL/4324
#קמעונאות
👍7🤯3
משתמשים במוצר Barracuda Email Security Gateway? תוקפים מנצלים שתי חולשות Zero-Day חדשות.
החולשות מאפשרות לתוקף להריץ קוד במכשיר היעד תוך ניצול פירצה בספריית קוד פתוח.
לדברי החברה עדכון אוטומטי הותקן ללקוחות ב-21.12.23 אך החברה מפרסמת גם אינדיקטורים.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4325
#חולשות
החולשות מאפשרות לתוקף להריץ קוד במכשיר היעד תוך ניצול פירצה בספריית קוד פתוח.
לדברי החברה עדכון אוטומטי הותקן ללקוחות ב-21.12.23 אך החברה מפרסמת גם אינדיקטורים.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4325
#חולשות
👍9❤1
אתר האינטרנט של שירות One Drive אינו זמין ב-10 דק' האחרונות בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן.
https://news.1rj.ru/str/CyberSecurityIL/4326
#DDoS #טכנולוגיה
https://news.1rj.ru/str/CyberSecurityIL/4326
#DDoS #טכנולוגיה
🤯9👍4❤1
בעקבות מתקפת סייבר - מטופלים ועובדים בארגון הרפואי Integris Health קיבלו הודעות סחיטה מהתוקפים שדורשים דמי כופר עבור מחיקת המידע האישי שלהם.
ארגון Integris Health הינו הארגון הרפואי ללא כוונות רווח הגדול ביותר באוקלהומה.
הארגון מדווח כי הוא אכן סבל ממתקפת סייבר שבוצעה בסוף נובמבר.
התוקפים החלו בימים האחרונים לשלוח הודעות ישירות למטופלים ועובדים בהן הם דורשים דמי כופר תמורת מחיקת המידע.
המייל שנשלח כולל קישור לאתר בו ניתן למצוא כ-4 מיליון רשומות של מטופלים כשכל אחד יכול לבחור איזה מידע הוא רוצה למחוק. צפייה במידע עולה 3$ ומחיקה של המידע 50$.
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4327
#כופר #רפואה
ארגון Integris Health הינו הארגון הרפואי ללא כוונות רווח הגדול ביותר באוקלהומה.
הארגון מדווח כי הוא אכן סבל ממתקפת סייבר שבוצעה בסוף נובמבר.
התוקפים החלו בימים האחרונים לשלוח הודעות ישירות למטופלים ועובדים בהן הם דורשים דמי כופר תמורת מחיקת המידע.
המייל שנשלח כולל קישור לאתר בו ניתן למצוא כ-4 מיליון רשומות של מטופלים כשכל אחד יכול לבחור איזה מידע הוא רוצה למחוק. צפייה במידע עולה 3$ ומחיקה של המידע 50$.
בשלב זה לא ידוע מי קבוצת התקיפה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4327
#כופר #רפואה
👍9❤1
חידון סייבר - 2023, יום #1 😦
לקראת מסמך סיכום שנה בסייבר שיתפרסם בשבוע הבא, אני אפרסם כאן בכל ערב חידות סייבר הקשורות לשנת 2023.
(המענה הוא אנונימי לחלוטין)
זה הזמן לבדוק כמה אתם בקיאים במה שהיה לנו השנה🤓 ⬇️ ⬇️
לקראת מסמך סיכום שנה בסייבר שיתפרסם בשבוע הבא, אני אפרסם כאן בכל ערב חידות סייבר הקשורות לשנת 2023.
(המענה הוא אנונימי לחלוטין)
זה הזמן לבדוק כמה אתם בקיאים במה שהיה לנו השנה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓8🔥3👍2🏆2
מי קבוצת הכופר שפגעה בהכי הרבה קרבנות בשנת 2023?
Final Results
41%
AlphV
1%
Play
53%
Lockbit
2%
Royal
2%
Medusa
👍13🔥2🏆1
איזו קבוצת כופר פירסמה למעלה מ-60 קרבנות בשנת 2022 אך אפילו לא קרבן אחד בשנת 2023?
Final Results
20%
Quantum
20%
Rhysida
22%
Monti
24%
Medusa
15%
Qilin
❤11👍6😈2
חדשות סייבר - ארז דסה
אתר האינטרנט של שירות One Drive אינו זמין ב-10 דק' האחרונות בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן. https://news.1rj.ru/str/CyberSecurityIL/4326 #DDoS #טכנולוגיה
מייקרוסופט מאשרים כי שירות Onedrive ב-Web אינו זמין כבר שלוש שעות בשל עומס תעבורה....
👍13🤯2😈1
קבוצת AlphV מפרסמת באתר ההדלפות (החדש) את חברת Ultra I&C וטוענת כי הם מחזיקים גם במידע של חברות מישראל.
חברת Ultra I&C מספקת שירותים שונים, ביניהם גם שירותי סייבר, ופועלת בעיקר במגזר הביטחוני.
קבוצת AlphV טוענת כי המשא ומתן בין הצדדים כשל ולכן הקבוצה מפרסמת 30GB של מידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4332
#כופר #דלף_מידע #ישראל
חברת Ultra I&C מספקת שירותים שונים, ביניהם גם שירותי סייבר, ופועלת בעיקר במגזר הביטחוני.
קבוצת AlphV טוענת כי המשא ומתן בין הצדדים כשל ולכן הקבוצה מפרסמת 30GB של מידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4332
#כופר #דלף_מידע #ישראל
👍6🤯6😈1
אומת הסטארט-אפ מתגלה כאומת הסייבר: 17 חברות ישראליות ברשימת Cyber 60 – חברות הסייבר המבטיחות ל-2024 של פורצ'ן. 🇮🇱
הדירוג נערך בשיתוף Lightspeed Venture Partners, שבחנו 300 חברות סייבר, שהפתרונות שלהן מיועדים לארגונים ושלא עברו הנפקה או רכישה.
רשימת החברות הישראליות שמופיעות ברשימה:
Cyera, Aqua Security, Noname Security, Cato Networks, Claroty, Snyk, Semperis, Upwind, Wiz, At-Bay, Coro, Legit Security, Island, Grip Security, Gem Security, Descope, Robust Intelligence.
https://news.1rj.ru/str/CyberSecurityIL/4333
https://www.pc.co.il/featured/400374/
#ישראל
כל מנכ"ל שיישאל על הסיכונים הגדולים ביותר לעסק שלו, ישיב שאבטחת סייבר תהיה בראש הרשימה, או בסמוך לה", כתבו עורכי הדירוג. "התרחישים המצמררים למקרה הגרוע ביותר נמצאים בכותרות בכל יום: מתקפות כופרה שהשביתו בתי חולים ובתי ספר; פרטי לקוחות שנגנבו על ידי פושעי סייבר ונמכרו ברשת האפלה; תכתובות מיילים פנימיות של חברות שנקצרו ופורסמו באינטרנט".
הדירוג נערך בשיתוף Lightspeed Venture Partners, שבחנו 300 חברות סייבר, שהפתרונות שלהן מיועדים לארגונים ושלא עברו הנפקה או רכישה.
רשימת החברות הישראליות שמופיעות ברשימה:
Cyera, Aqua Security, Noname Security, Cato Networks, Claroty, Snyk, Semperis, Upwind, Wiz, At-Bay, Coro, Legit Security, Island, Grip Security, Gem Security, Descope, Robust Intelligence.
https://news.1rj.ru/str/CyberSecurityIL/4333
https://www.pc.co.il/featured/400374/
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄33👍14🔥6❤5