הצצה לפיד הסייבר ופיד החולשות הזמין לתומכי הערוץ.
בפיד הסייבר תקבלו חדשות ומחקרים מתומצתים ע"י בינה מלאכותית🤖
בפיד החולשות תקבלו התראה על כל חולשה חדשה ובאג באונטי שפורסם.
פרטים נוספים על תכנית התמיכה וההטבות בערוץ - כאן👉
בפיד הסייבר תקבלו חדשות ומחקרים מתומצתים ע"י בינה מלאכותית
בפיד החולשות תקבלו התראה על כל חולשה חדשה ובאג באונטי שפורסם.
פרטים נוספים על תכנית התמיכה וההטבות בערוץ - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥2🏆1
ארבע חולשות מהיממה האחרונה שכדאי לשים אליהן לב:
1. גיטהאב מתקנת חולשה בעקבותיה היא גם מבצעת החלפה למפתחות של חלק מהשירותים. (CVE-2024-0200)
2. חולשת Zero-Day בדפדפן כרום המנוצלת בפועל ע״ תוקפים בעולם, גרסאות מתוקנות:
3. שתי חולשות Zero-Day ב-Citrix Netscaler ADC (שוב...) המנוצלות ע״י תוקפים בעולם (CVE-2023-6548, CVE-2023-6549)
https://news.1rj.ru/str/CyberSecurityIL/4448
1. גיטהאב מתקנת חולשה בעקבותיה היא גם מבצעת החלפה למפתחות של חלק מהשירותים. (CVE-2024-0200)
2. חולשת Zero-Day בדפדפן כרום המנוצלת בפועל ע״ תוקפים בעולם, גרסאות מתוקנות:
- Windows - 120.0.6099.224/225
- Mac -120.0.6099.234
- Linux - 120.0.6099.224
3. שתי חולשות Zero-Day ב-Citrix Netscaler ADC (שוב...) המנוצלות ע״י תוקפים בעולם (CVE-2023-6548, CVE-2023-6549)
https://news.1rj.ru/str/CyberSecurityIL/4448
👍17❤3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤3😁1
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת "בזן".
לא ברורה ההשפעה בשלב זה 🤷🏻♂️
#חרבות_ברזל #ישראל #תעשיה #DDoS
לא ברורה ההשפעה בשלב זה 🤷🏻♂️
#חרבות_ברזל #ישראל #תעשיה #DDoS
👍10🤨3❤1🤯1
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת "בזן". לא ברורה ההשפעה בשלב זה 🤷🏻♂️ #חרבות_ברזל #ישראל #תעשיה #DDoS
חברת NetBlocks מדווחת על שיבושים ברשת התקשורת של בזן.
🤯8👍4
חדשות סייבר - ארז דסה
חברת NetBlocks מדווחת על שיבושים ברשת התקשורת של בזן.
ובמקביל, להלן התגובה הרשמית של בזן:
"אנו ערים לפרסומים. מדובר בניסיון נוסף של גורמים עוינים למטרות תודעה והשפעה בישראל ותו לא. לא נצפתה כל פגיעה תפעולית או עסקית, ואין לייחס חשיבות לפרסומים מסוג זה מעבר לכך"
👍18😁4
מקבל מכם הבוקר המון הודעות מודאגות בעקבות התרעה של גוגל על דלף מידע של כרטיסי אשראי כתוצאה ממתקפה על "שפע אונליין".
בבירור נוסף מול שפע אונליין אני מדגיש כי לא מדובר בדלף מידע של מספרי אשראי מלאים אלא רק 4 ספרות אחרונות.
ההודעה של גוגל קצת מטעה וגורמת לבהלה לא מוצדקת.
מזכיר לכם שמדובר במתקפה מסוף שנה שעברה שפורסמה פה בערוץ.
המתקפה הייתה על ספק אחסון אתרים בעקבותיה דלף מידע מעשרות ארגונים.
https://news.1rj.ru/str/CyberSecurityIL/4459
#דלף_מידע #ישראל
בבירור נוסף מול שפע אונליין אני מדגיש כי לא מדובר בדלף מידע של מספרי אשראי מלאים אלא רק 4 ספרות אחרונות.
ההודעה של גוגל קצת מטעה וגורמת לבהלה לא מוצדקת.
מזכיר לכם שמדובר במתקפה מסוף שנה שעברה שפורסמה פה בערוץ.
המתקפה הייתה על ספק אחסון אתרים בעקבותיה דלף מידע מעשרות ארגונים.
https://news.1rj.ru/str/CyberSecurityIL/4459
#דלף_מידע #ישראל
👍21❤2🏆2
לא סייבר לגמרי אבל מעניין:
התוכנה הכניסה חפים מפשע לכלא. המנכ"ל: "אנחנו מתנצלים"
הסיפור מתחיל בחקירה שערכו הרשויות בבריטניה ובמסגרתה יותר מ-900 עובדים בשירות הדואר הבריטי – מנהלי סניפים בעיקר – נאשמו בגניבה ובהונאה של מקום העבודה שלהם. חלק מאותם עובדים אף הורשעו וריצו עונש מאסר בגין האישומים נגדם, שהתרחשו לכאורה בין השנים 1999-2015.
החקירה וההאשמות גרמו לחלק מהעובדים לקרוס כלכלית וחלק חלו ואף מתו, כשמעל שמם מרחפים האישומים הקשים.
אבל שנים אחרי האירוע הובילה חקירה למסקנות דרמטיות ולפיהן, רבים מהעובדים הללו חפים מפשע. למרות זאת, רק 93 מההרשעות בוטלו מאז, ואלפי אנשים עוד מחכים לפיצויים המגיעים להם בפרשה – כבר יותר מ-20 שנה.
בלב כל האישומים הללו עמדה תוכנה אחת בשם Horizon, שדרכה נוהלו הכספים של אותם הסניפים בהם התגלו לכאורה אי הסדרים הכספיים, והנתונים שלה שימשו לאישומים נגד אותם מאות עובדים.
הבעיה המרכזית נבעה מתהליך בשם CABSProcess, שסיכם בכל ערב ב-19:00 את כלל העסקאות שנערכו בסניף, אולם בגלל קידוד שגוי, גרמה לתוצאות שמעידות לכאורה על חוסרים כספיים. אבל שם זה לא נגמר. התוכנה לא התריעה בפני מנהלי הסניפים שיש בעיות, ובמקום זאת העבירה דיווח לפוג'יטסו עצמה ולמפקחים, כך שהמנהלים לא יכלו להתמודד בזמן אמת עם הבעיות.
הכתבה המלאה בגיקטיים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4460
התוכנה הכניסה חפים מפשע לכלא. המנכ"ל: "אנחנו מתנצלים"
הסיפור מתחיל בחקירה שערכו הרשויות בבריטניה ובמסגרתה יותר מ-900 עובדים בשירות הדואר הבריטי – מנהלי סניפים בעיקר – נאשמו בגניבה ובהונאה של מקום העבודה שלהם. חלק מאותם עובדים אף הורשעו וריצו עונש מאסר בגין האישומים נגדם, שהתרחשו לכאורה בין השנים 1999-2015.
החקירה וההאשמות גרמו לחלק מהעובדים לקרוס כלכלית וחלק חלו ואף מתו, כשמעל שמם מרחפים האישומים הקשים.
אבל שנים אחרי האירוע הובילה חקירה למסקנות דרמטיות ולפיהן, רבים מהעובדים הללו חפים מפשע. למרות זאת, רק 93 מההרשעות בוטלו מאז, ואלפי אנשים עוד מחכים לפיצויים המגיעים להם בפרשה – כבר יותר מ-20 שנה.
בלב כל האישומים הללו עמדה תוכנה אחת בשם Horizon, שדרכה נוהלו הכספים של אותם הסניפים בהם התגלו לכאורה אי הסדרים הכספיים, והנתונים שלה שימשו לאישומים נגד אותם מאות עובדים.
הבעיה המרכזית נבעה מתהליך בשם CABSProcess, שסיכם בכל ערב ב-19:00 את כלל העסקאות שנערכו בסניף, אולם בגלל קידוד שגוי, גרמה לתוצאות שמעידות לכאורה על חוסרים כספיים. אבל שם זה לא נגמר. התוכנה לא התריעה בפני מנהלי הסניפים שיש בעיות, ובמקום זאת העבירה דיווח לפוג'יטסו עצמה ולמפקחים, כך שהמנהלים לא יכלו להתמודד בזמן אמת עם הבעיות.
הכתבה המלאה בגיקטיים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4460
🤯52🤬10❤5👍5😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁43👍14❤4🤯2🤓2
אתמול, באחד הפורומים שמשמשים האקרים שונים, פורסם פוסט בו מוצע למכירה גישת ניהול לרשת של חברה בישראל.
המחיר - 850 דולר.
לפי הפוסט מדובר בארגון שעוסק בענף הבניה ועושה שימוש באנטי וירוס של קספרסקי.
מצרף תמונה של הפוסט המקורי ותמונה נוספת של תרגום גוגל מרוסית.
https://news.1rj.ru/str/CyberSecurityIL/4463
#ישראל
המחיר - 850 דולר.
לפי הפוסט מדובר בארגון שעוסק בענף הבניה ועושה שימוש באנטי וירוס של קספרסקי.
מצרף תמונה של הפוסט המקורי ותמונה נוספת של תרגום גוגל מרוסית.
https://news.1rj.ru/str/CyberSecurityIL/4463
#ישראל
👍19🤯9❤5🔥3🦄3
מייקרוסופט מדווחת כי האקרים מרוסיה הצליחו לפרוץ לחלק ממערכות החברה ולגשת לחשבונות דוא"ל של בכירים, כולל כאלו העוסקים בתחום הסייבר.
מייקרוסופט מדגישה כי התוקפים לא נחשפו למידע של לקוחות החברה.
הדיווח המלא של מייקרוסופט - כאן.
מייקרוסופט מדגישה כי התוקפים לא נחשפו למידע של לקוחות החברה.
הדיווח המלא של מייקרוסופט - כאן.
🤯54👍10😁4🔥1
סיכום חדשות סייבר מסביב לעולם במהלך הסופ"ש ⌨️ 🌐
🔺 קבוצת לוקביט מפרסמת באתר ההדלפות את חברת התעופה Swift Air (את דמי הכופר הם כנראה לא יקבלו כי Swift Air הגישה בקשה לפשיטת רגל לפני מספר חודשים...)
🔺אוניברסיטת קנזס (20,000 סטודנטים) מדווחת על השבתה של כל מערכות המחשוב בעקבות מתקפת סייבר.
🔺משתמשים ב-Team Viewer? חברת הסייבר Hunters מפרסמת מחקר לפיו תוקפים מנצלים את התוכנה בשביל לפרוץ לארגונים ולבצע מתקפות כופר.
🔺 חברת VF Corporation מאשרת כי במתקפת הכופר שהתקיימה בדצמבר נגנב מידע של כ-35 מיליון לקוחות. חברת VF מנהלת מספר מותגים בינהם Vans, The North Face ועוד.
🔺האקרים סינים ניצלו חולשת Zero Day במערכות Vmware במשך שנתיים. תיקון לחולשה פורסם באוקטובר האחרון.
🔺 מספר לקוחות של חברת התשלומים Payoneer מדווחים כי תוקפים הצליחו להיכנס לחשבון שלהם ולגנוב את כספיהם.
חברת Payoneer טוענת כי הלקוחות נפלו בפישינג אך הלקוחות טוענים שזה לא נכון...👀
🔺שלוש עיריות באנגליה מדווחות כי הן סובלות ממתקפת סייבר המשפיעה על הפעילות העסקית.
🔺קבוצת התקיפה Money Message טוענת כי הוא זו שאחראית למתקפת הכופר על בית החולים במסצ'וסטס לפני כשלושה שבועות, הקבוצה טוענת כי היא מחזיקה ב-600GB של מידע.
🔺 המרכז הרפואי Canberra שבאוסטרליה מדווח על דלף מידע של מטופלים בעקבות מתקפת סייבר.
🔺מתקפת הסייבר על חברת התקשורת האוקראינית Kyivstar - החברה טוענת כי ההתאוששות מהמתקפה תעלה לפחות 100 מיליון דולר.
🔺קבוצת R00TK1T מפרסמת כי הצליחה לפרוץ למאגר הבוחרים בלבנון. הקבוצה פירסמה בטלגרם את המידע שגנבה.
🔺במהלך סופ"ש פורסמו 21 קרבנות חדשים באתרים של קבוצות הכופר. כמו כן, 2 קבוצות כופר חדשות הצטרפו לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר הפתוח לתומכי הערוץ📱
🔺 שבוע הבא הוא שבוע פרטיות המידע הבינלאומי, הזדמנות טובה לדבר על הנושא במקומות העבודה וכו'....
אם אתם רוצים להיות מעודכנים בכל תאריכי הסייבר אז תציצו בלוח השנה שיצרתי עם כל הימים הרלוונטיים.
https://news.1rj.ru/str/CyberSecurityIL/4465
🔺 קבוצת לוקביט מפרסמת באתר ההדלפות את חברת התעופה Swift Air (את דמי הכופר הם כנראה לא יקבלו כי Swift Air הגישה בקשה לפשיטת רגל לפני מספר חודשים...)
🔺אוניברסיטת קנזס (20,000 סטודנטים) מדווחת על השבתה של כל מערכות המחשוב בעקבות מתקפת סייבר.
🔺משתמשים ב-Team Viewer? חברת הסייבר Hunters מפרסמת מחקר לפיו תוקפים מנצלים את התוכנה בשביל לפרוץ לארגונים ולבצע מתקפות כופר.
🔺 חברת VF Corporation מאשרת כי במתקפת הכופר שהתקיימה בדצמבר נגנב מידע של כ-35 מיליון לקוחות. חברת VF מנהלת מספר מותגים בינהם Vans, The North Face ועוד.
🔺האקרים סינים ניצלו חולשת Zero Day במערכות Vmware במשך שנתיים. תיקון לחולשה פורסם באוקטובר האחרון.
🔺 מספר לקוחות של חברת התשלומים Payoneer מדווחים כי תוקפים הצליחו להיכנס לחשבון שלהם ולגנוב את כספיהם.
חברת Payoneer טוענת כי הלקוחות נפלו בפישינג אך הלקוחות טוענים שזה לא נכון...
🔺שלוש עיריות באנגליה מדווחות כי הן סובלות ממתקפת סייבר המשפיעה על הפעילות העסקית.
🔺קבוצת התקיפה Money Message טוענת כי הוא זו שאחראית למתקפת הכופר על בית החולים במסצ'וסטס לפני כשלושה שבועות, הקבוצה טוענת כי היא מחזיקה ב-600GB של מידע.
🔺 המרכז הרפואי Canberra שבאוסטרליה מדווח על דלף מידע של מטופלים בעקבות מתקפת סייבר.
🔺מתקפת הסייבר על חברת התקשורת האוקראינית Kyivstar - החברה טוענת כי ההתאוששות מהמתקפה תעלה לפחות 100 מיליון דולר.
🔺קבוצת R00TK1T מפרסמת כי הצליחה לפרוץ למאגר הבוחרים בלבנון. הקבוצה פירסמה בטלגרם את המידע שגנבה.
🔺במהלך סופ"ש פורסמו 21 קרבנות חדשים באתרים של קבוצות הכופר. כמו כן, 2 קבוצות כופר חדשות הצטרפו לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר הפתוח לתומכי הערוץ
🔺 שבוע הבא הוא שבוע פרטיות המידע הבינלאומי, הזדמנות טובה לדבר על הנושא במקומות העבודה וכו'....
אם אתם רוצים להיות מעודכנים בכל תאריכי הסייבר אז תציצו בלוח השנה שיצרתי עם כל הימים הרלוונטיים.
https://news.1rj.ru/str/CyberSecurityIL/4465
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤8🔥3😁1👌1🏆1🦄1
קבוצת התקיפה Lockbit מפרסמת כי היא פרצה לרשת המזון המהיר Subway 🥪
סאבוויי היא רשת מזון מהיר אמריקאית, בעלת סניפים בפריסה עולמית.
לפי אתר החברה, לרשת 36,821 מסעדות ב-102 מדינות והחל משנת 2010 היא מדורגת כרשת המזון המהיר הגדולה בעולם.
קבוצת Lockbit טוענת כי היא גנבה מאות ג'יגה של מידע, אותו היא תמכור למתחרים אם ב-Subway לא ייענו לדרישותיהם.
בינתיים האתר הראשי של Subway לא זמין ואין התייחסות רשמית של החברה לנושא.
https://news.1rj.ru/str/CyberSecurityIL/4467
#כופר
סאבוויי היא רשת מזון מהיר אמריקאית, בעלת סניפים בפריסה עולמית.
לפי אתר החברה, לרשת 36,821 מסעדות ב-102 מדינות והחל משנת 2010 היא מדורגת כרשת המזון המהיר הגדולה בעולם.
קבוצת Lockbit טוענת כי היא גנבה מאות ג'יגה של מידע, אותו היא תמכור למתחרים אם ב-Subway לא ייענו לדרישותיהם.
בינתיים האתר הראשי של Subway לא זמין ואין התייחסות רשמית של החברה לנושא.
https://news.1rj.ru/str/CyberSecurityIL/4467
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18👍9❤4
🤬7👍6
חדשות סייבר - ארז דסה
דיווחים על מתקפת כופר בעיריית מודיעין עילית. #ישראל #כופר #ממשלה
מדיווחים שמגיעים נראה כי קבוצת לוקביט אחראית לאירוע שהחל לפני יומיים, עמדות מחשב הוצפנו, וחלק משירותי העירייה הושבתו.
לא ידוע אם וכמה מידע נגנב.
(שימו לב שאין לי אימות וודאי שמדובר בקבוצת לוקביט).
גורם בכיר בעירייה מוסר לאתר המחדש: "אנחנו לא הולכים לשלם כופר לאף אחד, והכל יבוא על מקומו בשלום."
#כופר #ישראל
לא ידוע אם וכמה מידע נגנב.
(שימו לב שאין לי אימות וודאי שמדובר בקבוצת לוקביט).
גורם בכיר בעירייה מוסר לאתר המחדש: "אנחנו לא הולכים לשלם כופר לאף אחד, והכל יבוא על מקומו בשלום."
#כופר #ישראל
👍10❤1