קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת פלאפון.
#חרבות_ברזל #ישראל #תקשורת #DDoS
#חרבות_ברזל #ישראל #תקשורת #DDoS
🤯5👍2😈1
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת פלאפון. #חרבות_ברזל #ישראל #תקשורת #DDoS
האתר של פלאפון לא זמין, לא ברורה ההשפעה על שאר השירותים.
עדכון - האתר זמין.
עדכון - האתר זמין.
🤯7👍2
חדשות סייבר - ארז דסה
האתר של פלאפון לא זמין, לא ברורה ההשפעה על שאר השירותים. עדכון - האתר זמין.
חברת NetBlocks מדווחת כי הרשת של פלאפון אכן סובלת משיבושים.
🤯14👍5🤨5❤2
מקבל הרבה פניות על דלף המידע מ-Trello אז מרחיב לכם טיפה על האירוע
ב-16.1.24 תוקף הציע למכירה מידע של 15 מיליון משתמשי Trello (תמונה מצ"ב).
המידע, לטענת התוקף, כולל כתובות דוא"ל, שם משתמש, שם פרטי ומשפחה ומידע נוסף.
בחברת Atlassian, שאחראית על Trello, מסרו כי התוקף משך מידע ציבורי וכי לא הייתה גישה בלתי מורשית למידע אך לתוקף יש סיפור אחר.
במענה לפניית כתבים מאתר BleepingComputer התוקף טוען כי הוא מצא API חשוף של Trello המאפשר לספק כתובת דוא"ל ולקבל מידע על משתמשים מבלי צורך בהזדהות.
ב-API אמנם היה מיושם Rate Limit לפי כתובת IP אך התוקף רכש כמה שרתי פרוקסי, שסייעו לו להתגבר על המכשול, ושלח ל-API הנ"ל רשימה של 500 מיליון כתובות דוא"ל. מתוכן 15.5 מיליון החזירו לו מידע על משתמשי Trello.
בתגובה לטענה של התוקף, ב-Trello הקשיחו את ה-API וכעת נדרשת הזדהות בשביל לבצע פניות לממשק (אך מספיק לפתוח חשבון חינמי).
אם הנושא מטריד אתכם ואתם רוצים לדעת אם המידע שלכם הוא חלק מהאירוע ניתן לבדוק זאת באתר HIBP.
https://news.1rj.ru/str/CyberSecurityIL/4479
ב-16.1.24 תוקף הציע למכירה מידע של 15 מיליון משתמשי Trello (תמונה מצ"ב).
המידע, לטענת התוקף, כולל כתובות דוא"ל, שם משתמש, שם פרטי ומשפחה ומידע נוסף.
בחברת Atlassian, שאחראית על Trello, מסרו כי התוקף משך מידע ציבורי וכי לא הייתה גישה בלתי מורשית למידע אך לתוקף יש סיפור אחר.
במענה לפניית כתבים מאתר BleepingComputer התוקף טוען כי הוא מצא API חשוף של Trello המאפשר לספק כתובת דוא"ל ולקבל מידע על משתמשים מבלי צורך בהזדהות.
ב-API אמנם היה מיושם Rate Limit לפי כתובת IP אך התוקף רכש כמה שרתי פרוקסי, שסייעו לו להתגבר על המכשול, ושלח ל-API הנ"ל רשימה של 500 מיליון כתובות דוא"ל. מתוכן 15.5 מיליון החזירו לו מידע על משתמשי Trello.
בתגובה לטענה של התוקף, ב-Trello הקשיחו את ה-API וכעת נדרשת הזדהות בשביל לבצע פניות לממשק (אך מספיק לפתוח חשבון חינמי).
אם הנושא מטריד אתכם ואתם רוצים לדעת אם המידע שלכם הוא חלק מהאירוע ניתן לבדוק זאת באתר HIBP.
https://news.1rj.ru/str/CyberSecurityIL/4479
👍18❤5🤯3🔥2
הבוקר פורסם הקרבן ה-200 באתרים של קבוצות הכופר. שיא חדש בהשוואה לחודש ינואר בשלוש השנים האחרונות, והחודש עוד לא נגמר.
2021: 119 קרבנות
2022: 198 קרבנות
2023: 180 קרבנות
2024: 200 קרבנות (נכון ל-24.1)
https://news.1rj.ru/str/CyberSecurityIL/4480
#כופר
2021: 119 קרבנות
2022: 198 קרבנות
2023: 180 קרבנות
2024: 200 קרבנות (נכון ל-24.1)
https://news.1rj.ru/str/CyberSecurityIL/4480
#כופר
🤯11👍4
חדשות סייבר - ארז דסה
Photo
הגישה לחברה בישראל שמוצעת למכירה - התוקף מנסה את מזלו בפורומים נוספים והפעם הוא מפרסם מכרז - מחיר התחלתי 850 דולר, מחיר סופי 1,500 דולר🧐
https://news.1rj.ru/str/CyberSecurityIL/4481
https://news.1rj.ru/str/CyberSecurityIL/4481
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤨2❤1🤯1
היום התווספה לפיד הכופר קבוצה חדשה, אחד מהקרבנות שמופיעים באתר של הקבוצה היא חברת "גדות תעשיות ביוכימיה בע"מ".
גדות תעשיות ביוכימיות היא יצרנית של מינרלים לתעשיית המזון, המשקאות ותוספי תזונה.
לא ברורה מתי הייתה המתקפה אבל הקבוצה טוענת כי דמי הכופר לא שולמו ולכן היא מפרסמת קישור להורדת הקבצים שגנבה כביכול מהחברה.
(הקישור מוביל לדף שבור...)
עדכון - נראה שהאירוע התרחש לפני כחצי שנה.
#כופר #ישראל #תעשיה
גדות תעשיות ביוכימיות היא יצרנית של מינרלים לתעשיית המזון, המשקאות ותוספי תזונה.
לא ברורה מתי הייתה המתקפה אבל הקבוצה טוענת כי דמי הכופר לא שולמו ולכן היא מפרסמת קישור להורדת הקבצים שגנבה כביכול מהחברה.
(הקישור מוביל לדף שבור...)
עדכון - נראה שהאירוע התרחש לפני כחצי שנה.
#כופר #ישראל #תעשיה
👍10🤯1
מה קורה בחברה Trezor?
דוא"ל פישינג יצא ללקוחות מהכתובת הרשמית של החברה.
שימו לב, מדובר במייל שיוצא מהכתובת noreply@trezor.io, הכתובת הרשמית של החברה אבל בתוך הדוא"ל יש הפנייה ל"שדרוג" באתר זדוני המעוניין לגנוב את המפתח לארנק של המשתמש.
החברה מאשרת בטוויטר כי מדובר בהונאה אך לא מסבירה כיצד זה יצא מהכתובת הרשמית של החברה.
אני מזכיר כי האירוע מתרחש מספר ימים לאחר שהחברה הודיעה על פריצה למערכות התמיכה של החברה וגניבת מידע של כ-60k לקוחות.
תודה לחברת דיגיטייזר שדיווחה לי על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/4483
דוא"ל פישינג יצא ללקוחות מהכתובת הרשמית של החברה.
שימו לב, מדובר במייל שיוצא מהכתובת noreply@trezor.io, הכתובת הרשמית של החברה אבל בתוך הדוא"ל יש הפנייה ל"שדרוג" באתר זדוני המעוניין לגנוב את המפתח לארנק של המשתמש.
החברה מאשרת בטוויטר כי מדובר בהונאה אך לא מסבירה כיצד זה יצא מהכתובת הרשמית של החברה.
אני מזכיר כי האירוע מתרחש מספר ימים לאחר שהחברה הודיעה על פריצה למערכות התמיכה של החברה וגניבת מידע של כ-60k לקוחות.
תודה לחברת דיגיטייזר שדיווחה לי על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/4483
👍8🤯7🙏3❤1
חדשות סייבר - ארז דסה
מה קורה בחברה Trezor? דוא"ל פישינג יצא ללקוחות מהכתובת הרשמית של החברה. שימו לב, מדובר במייל שיוצא מהכתובת noreply@trezor.io, הכתובת הרשמית של החברה אבל בתוך הדוא"ל יש הפנייה ל"שדרוג" באתר זדוני המעוניין לגנוב את המפתח לארנק של המשתמש. החברה מאשרת בטוויטר…
לטענת Trezor מדובר בשירות צד ג' בו החברה עושה שימוש עבור שליחת דוא"ל.
👍3❤2
באחד הפורומים פורסם אתמול להורדה מאגר מידע מהאתר של חברת CIG.
חברת CIG היא יבואנית של סיגריות אלקטרוניות, אביזרים נלווים ותמציות טעם לסיגריה אלקטרונית בישראל מאז 2012.
המאגר ככל הנראה פורסם גם בשנה שעברה (יולי 2023).
https://news.1rj.ru/str/CyberSecurityIL/4486
#ישראל #דלף_מידע
חברת CIG היא יבואנית של סיגריות אלקטרוניות, אביזרים נלווים ותמציות טעם לסיגריה אלקטרונית בישראל מאז 2012.
המאגר ככל הנראה פורסם גם בשנה שעברה (יולי 2023).
https://news.1rj.ru/str/CyberSecurityIL/4486
#ישראל #דלף_מידע
👍4🤓2
גיוסי הון בישראל בתחום הסייבר מהשבוע האחרון 🎉
חברת הסייבר Torq, המספקת פלטפורמה ליצירת אוטומציות במרחב הסייבר, מדווחת על גיוס של 42 מיליון דולר.
הסטארטאפ Prompt Security, המספק פלטפורמת הגנה מפני שימוש לא מאובטח במערכות AI, מדווח על גיוס סיד של 5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4487
#ישראל
חברת הסייבר Torq, המספקת פלטפורמה ליצירת אוטומציות במרחב הסייבר, מדווחת על גיוס של 42 מיליון דולר.
הסטארטאפ Prompt Security, המספק פלטפורמת הגנה מפני שימוש לא מאובטח במערכות AI, מדווח על גיוס סיד של 5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4487
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥6👍2
התייחסתי בקצרה ל״אם כל ההדלפות״ בפוסט סיכום אירועים האחרון אבל מקבל הרבה פניות אז מרחיב לכם טיפה.
אתר CyberNews בשת״פ עם חוקר אבט״מ בוב דיאצ'נקו מצאו ברשת מאגר מידע של 12TB חשוף ללא הגנה.
המאגר היה בעצם אוסף של מאגרי מידע שדלפו בעבר (מאגר של מאגרים) כאשר לא ברורה הזהות של בעל המאגר.
בסה״כ נמצאו במאגר 26 מיליארד רשומות הכוללות הדלפות מחברות רבות.
אתר Cybernews מפרסם כי המידע ברובו הינו מידע ישן אבל יש גם מידע חדש שלא פורסם בעבר. אני לא יודע כמה זה מדויק וכבר ראיתי חוקרי אבט״מ שחולקים על כך.
בכל אופן, אם הנושא ממש מטריד אתכם אתם יכולים לבדוק אם המידע שלכם נמצא במאגר המאגרים בלחיצה כאן
רשימת החברות הכלולות במאגר פורסמה אף היא - כאן.
התייחסות בתקשורת בישראל - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4488
אתר CyberNews בשת״פ עם חוקר אבט״מ בוב דיאצ'נקו מצאו ברשת מאגר מידע של 12TB חשוף ללא הגנה.
המאגר היה בעצם אוסף של מאגרי מידע שדלפו בעבר (מאגר של מאגרים) כאשר לא ברורה הזהות של בעל המאגר.
בסה״כ נמצאו במאגר 26 מיליארד רשומות הכוללות הדלפות מחברות רבות.
אתר Cybernews מפרסם כי המידע ברובו הינו מידע ישן אבל יש גם מידע חדש שלא פורסם בעבר. אני לא יודע כמה זה מדויק וכבר ראיתי חוקרי אבט״מ שחולקים על כך.
בכל אופן, אם הנושא ממש מטריד אתכם אתם יכולים לבדוק אם המידע שלכם נמצא במאגר המאגרים בלחיצה כאן
רשימת החברות הכלולות במאגר פורסמה אף היא - כאן.
התייחסות בתקשורת בישראל - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4488
👍13❤2🏆1😈1
scanmysms - tracking smishing campaign (1) (1).pdf
366 KB
פרויקט ScanMySms (שהזכרתי בערוץ במספר הזדמנויות) מפרסם מסמך סיכום לקמפיין פישינג רחב שפעל בישראל בחודש האחרון.
המסמך, שכולל גם IOC מצ"ב.
מצרף גם קישור לאתר ScanMySms ולבוט שלהם בטלגרם.
#ישראל #פישינג
המסמך, שכולל גם IOC מצ"ב.
מצרף גם קישור לאתר ScanMySms ולבוט שלהם בטלגרם.
#ישראל #פישינג
👍14🦄3❤1🏆1
מישהו השתמש בנוזקה של קבוצת Lockbit כדי להצפין חברת אבטחה רוסית... 😈
לוקביט כמובן התעצבנו כי לתקוף ישות רוסית זה ממש לא מגניב אז הם פירסמו בפורום מסוים שהם מוכנים להציע תגמול לכל מי שישלח להם פרטים על אותו גורם שעשה זאת בשמם.
לטענת לוקביט מדובר במישהו שהיה אחראי בעבר על תכנית השותפים של קבוצת CL0P.
באותה הזדמנות, ולאחר דיון בנושא מסוים, מנהל קבוצת לוקביט פירסם כי הוא מוכן לתת 10 מיליון דולר למי שיצליח לחשוף את הזהות שלו עצמו, דהיינו את השם המלא של מנהל קבוצת לוקביט. שימו לב, מנהל לוקביט מציין כי התגמול יהיה 10 מיליון דולר ולא כמו ה-FBI שאומרים "עד" 10 מיליון דולר ואז נותנים 100 דולר ...😄
https://news.1rj.ru/str/CyberSecurityIL/4491
לוקביט כמובן התעצבנו כי לתקוף ישות רוסית זה ממש לא מגניב אז הם פירסמו בפורום מסוים שהם מוכנים להציע תגמול לכל מי שישלח להם פרטים על אותו גורם שעשה זאת בשמם.
לטענת לוקביט מדובר במישהו שהיה אחראי בעבר על תכנית השותפים של קבוצת CL0P.
באותה הזדמנות, ולאחר דיון בנושא מסוים, מנהל קבוצת לוקביט פירסם כי הוא מוכן לתת 10 מיליון דולר למי שיצליח לחשוף את הזהות שלו עצמו, דהיינו את השם המלא של מנהל קבוצת לוקביט. שימו לב, מנהל לוקביט מציין כי התגמול יהיה 10 מיליון דולר ולא כמו ה-FBI שאומרים "עד" 10 מיליון דולר ואז נותנים 100 דולר ...
https://news.1rj.ru/str/CyberSecurityIL/4491
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24👍8😁5👨💻4❤3
חדשות סייבר - ארז דסה
מייקרוסופט מדווחת כי האקרים מרוסיה הצליחו לפרוץ לחלק ממערכות החברה ולגשת לחשבונות דוא"ל של בכירים, כולל כאלו העוסקים בתחום הסייבר. מייקרוסופט מדגישה כי התוקפים לא נחשפו למידע של לקוחות החברה. הדיווח המלא של מייקרוסופט - כאן.
מייקרוסופט לא לבד....
חברת HP מדווחת כי אותם האקרים מרוסיה שפרצו למייקרוסופט, הצליחו לפרוץ גם לחשבונות דוא"ל של בכירים ב-HP, כולל בכירים בתחום הסייבר😵💫
חברת HP מדווחת כי אותם האקרים מרוסיה שפרצו למייקרוסופט, הצליחו לפרוץ גם לחשבונות דוא"ל של בכירים ב-HP, כולל בכירים בתחום הסייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍4🤓3👨💻2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤2🫡2🙏1
לפני מספר שעות פורסם באחד הפורומים אוסף מאגרי מידע של חברות וארגונים בישראל.
לטענת המפרסם המאגר מכיל 428 מאגרי מידע כשהנפח הכולל הוא 10GB והנתונים נכונים לשנת 2022-2023.
אני לא יודע איזה מידע הוא מחזיק אבל אני מצרף את רשימת 428 המאגרים שהתוקף מפרסם כדי שמי שרוצה יוכל לבדוק.
שתי נקודות חשובות:
🔺 אני לא יודע אם השם של המאגר, כפי שהוא מופיע ברשימת המאגרים, אכן מציין שמדובר במידע השייך לארגון X או Y (אני מביא את מה שהתוקף מפרסם As is).
🔺 אני לא יודע מה המקור של כל המאגרים האלו, ייתכן שמדובר באוסף של הדלפות ישנות, שילוב עם הדלפות חדשות וכו' וכו'.
בדיוק כמו בפוסט על "אם כל ההדלפות", שפירסמתי מוקדם יותר היום, מאגר של מאגרים יכולים להיות מורכבים ממידע ישן.
עם זאת, לתוקפים מאגר כזה עושה הרבה סדר ומסייע להם בביצוע פעולות שונות.
הרשימה המלאה כאן למטה בקובץ אקסל⬇️
#ישראל #דלף_מידע
לטענת המפרסם המאגר מכיל 428 מאגרי מידע כשהנפח הכולל הוא 10GB והנתונים נכונים לשנת 2022-2023.
אני לא יודע איזה מידע הוא מחזיק אבל אני מצרף את רשימת 428 המאגרים שהתוקף מפרסם כדי שמי שרוצה יוכל לבדוק.
שתי נקודות חשובות:
🔺 אני לא יודע אם השם של המאגר, כפי שהוא מופיע ברשימת המאגרים, אכן מציין שמדובר במידע השייך לארגון X או Y (אני מביא את מה שהתוקף מפרסם As is).
🔺 אני לא יודע מה המקור של כל המאגרים האלו, ייתכן שמדובר באוסף של הדלפות ישנות, שילוב עם הדלפות חדשות וכו' וכו'.
בדיוק כמו בפוסט על "אם כל ההדלפות", שפירסמתי מוקדם יותר היום, מאגר של מאגרים יכולים להיות מורכבים ממידע ישן.
עם זאת, לתוקפים מאגר כזה עושה הרבה סדר ומסייע להם בביצוע פעולות שונות.
הרשימה המלאה כאן למטה בקובץ אקסל
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍6❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
הצצה קטנה לפיד הכופר:
- קבוצת AlphV מפרסמת באתר ההדלפות את המרכז הרפואי Brightstar שבשיקגו.
קבוצת AlphV מאיימת שתדווח למשרד הבריאות בארה"ב על כך שהארגון הותקף ולא פירסם דיווח כנדרש.
- עוד בעניין האיומים - קבוצת Qilin מפרסמת את ספקית שירותי הענן Cloudfire שבאיטליה וטוענת כי אם דמי הכופר לא ישולמו הקבוצה תיפגע בחברות שעושות שימוש בשירותי הענן של החברה.
- קבוצת AlphV מפרסמת באתר ההדלפות את המרכז הרפואי Brightstar שבשיקגו.
קבוצת AlphV מאיימת שתדווח למשרד הבריאות בארה"ב על כך שהארגון הותקף ולא פירסם דיווח כנדרש.
- עוד בעניין האיומים - קבוצת Qilin מפרסמת את ספקית שירותי הענן Cloudfire שבאיטליה וטוענת כי אם דמי הכופר לא ישולמו הקבוצה תיפגע בחברות שעושות שימוש בשירותי הענן של החברה.
👍3❤1