התייחסתי בקצרה ל״אם כל ההדלפות״ בפוסט סיכום אירועים האחרון אבל מקבל הרבה פניות אז מרחיב לכם טיפה.
אתר CyberNews בשת״פ עם חוקר אבט״מ בוב דיאצ'נקו מצאו ברשת מאגר מידע של 12TB חשוף ללא הגנה.
המאגר היה בעצם אוסף של מאגרי מידע שדלפו בעבר (מאגר של מאגרים) כאשר לא ברורה הזהות של בעל המאגר.
בסה״כ נמצאו במאגר 26 מיליארד רשומות הכוללות הדלפות מחברות רבות.
אתר Cybernews מפרסם כי המידע ברובו הינו מידע ישן אבל יש גם מידע חדש שלא פורסם בעבר. אני לא יודע כמה זה מדויק וכבר ראיתי חוקרי אבט״מ שחולקים על כך.
בכל אופן, אם הנושא ממש מטריד אתכם אתם יכולים לבדוק אם המידע שלכם נמצא במאגר המאגרים בלחיצה כאן
רשימת החברות הכלולות במאגר פורסמה אף היא - כאן.
התייחסות בתקשורת בישראל - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4488
אתר CyberNews בשת״פ עם חוקר אבט״מ בוב דיאצ'נקו מצאו ברשת מאגר מידע של 12TB חשוף ללא הגנה.
המאגר היה בעצם אוסף של מאגרי מידע שדלפו בעבר (מאגר של מאגרים) כאשר לא ברורה הזהות של בעל המאגר.
בסה״כ נמצאו במאגר 26 מיליארד רשומות הכוללות הדלפות מחברות רבות.
אתר Cybernews מפרסם כי המידע ברובו הינו מידע ישן אבל יש גם מידע חדש שלא פורסם בעבר. אני לא יודע כמה זה מדויק וכבר ראיתי חוקרי אבט״מ שחולקים על כך.
בכל אופן, אם הנושא ממש מטריד אתכם אתם יכולים לבדוק אם המידע שלכם נמצא במאגר המאגרים בלחיצה כאן
רשימת החברות הכלולות במאגר פורסמה אף היא - כאן.
התייחסות בתקשורת בישראל - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4488
👍13❤2🏆1😈1
scanmysms - tracking smishing campaign (1) (1).pdf
366 KB
פרויקט ScanMySms (שהזכרתי בערוץ במספר הזדמנויות) מפרסם מסמך סיכום לקמפיין פישינג רחב שפעל בישראל בחודש האחרון.
המסמך, שכולל גם IOC מצ"ב.
מצרף גם קישור לאתר ScanMySms ולבוט שלהם בטלגרם.
#ישראל #פישינג
המסמך, שכולל גם IOC מצ"ב.
מצרף גם קישור לאתר ScanMySms ולבוט שלהם בטלגרם.
#ישראל #פישינג
👍14🦄3❤1🏆1
מישהו השתמש בנוזקה של קבוצת Lockbit כדי להצפין חברת אבטחה רוסית... 😈
לוקביט כמובן התעצבנו כי לתקוף ישות רוסית זה ממש לא מגניב אז הם פירסמו בפורום מסוים שהם מוכנים להציע תגמול לכל מי שישלח להם פרטים על אותו גורם שעשה זאת בשמם.
לטענת לוקביט מדובר במישהו שהיה אחראי בעבר על תכנית השותפים של קבוצת CL0P.
באותה הזדמנות, ולאחר דיון בנושא מסוים, מנהל קבוצת לוקביט פירסם כי הוא מוכן לתת 10 מיליון דולר למי שיצליח לחשוף את הזהות שלו עצמו, דהיינו את השם המלא של מנהל קבוצת לוקביט. שימו לב, מנהל לוקביט מציין כי התגמול יהיה 10 מיליון דולר ולא כמו ה-FBI שאומרים "עד" 10 מיליון דולר ואז נותנים 100 דולר ...😄
https://news.1rj.ru/str/CyberSecurityIL/4491
לוקביט כמובן התעצבנו כי לתקוף ישות רוסית זה ממש לא מגניב אז הם פירסמו בפורום מסוים שהם מוכנים להציע תגמול לכל מי שישלח להם פרטים על אותו גורם שעשה זאת בשמם.
לטענת לוקביט מדובר במישהו שהיה אחראי בעבר על תכנית השותפים של קבוצת CL0P.
באותה הזדמנות, ולאחר דיון בנושא מסוים, מנהל קבוצת לוקביט פירסם כי הוא מוכן לתת 10 מיליון דולר למי שיצליח לחשוף את הזהות שלו עצמו, דהיינו את השם המלא של מנהל קבוצת לוקביט. שימו לב, מנהל לוקביט מציין כי התגמול יהיה 10 מיליון דולר ולא כמו ה-FBI שאומרים "עד" 10 מיליון דולר ואז נותנים 100 דולר ...
https://news.1rj.ru/str/CyberSecurityIL/4491
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24👍8😁5👨💻4❤3
חדשות סייבר - ארז דסה
מייקרוסופט מדווחת כי האקרים מרוסיה הצליחו לפרוץ לחלק ממערכות החברה ולגשת לחשבונות דוא"ל של בכירים, כולל כאלו העוסקים בתחום הסייבר. מייקרוסופט מדגישה כי התוקפים לא נחשפו למידע של לקוחות החברה. הדיווח המלא של מייקרוסופט - כאן.
מייקרוסופט לא לבד....
חברת HP מדווחת כי אותם האקרים מרוסיה שפרצו למייקרוסופט, הצליחו לפרוץ גם לחשבונות דוא"ל של בכירים ב-HP, כולל בכירים בתחום הסייבר😵💫
חברת HP מדווחת כי אותם האקרים מרוסיה שפרצו למייקרוסופט, הצליחו לפרוץ גם לחשבונות דוא"ל של בכירים ב-HP, כולל בכירים בתחום הסייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍4🤓3👨💻2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤2🫡2🙏1
לפני מספר שעות פורסם באחד הפורומים אוסף מאגרי מידע של חברות וארגונים בישראל.
לטענת המפרסם המאגר מכיל 428 מאגרי מידע כשהנפח הכולל הוא 10GB והנתונים נכונים לשנת 2022-2023.
אני לא יודע איזה מידע הוא מחזיק אבל אני מצרף את רשימת 428 המאגרים שהתוקף מפרסם כדי שמי שרוצה יוכל לבדוק.
שתי נקודות חשובות:
🔺 אני לא יודע אם השם של המאגר, כפי שהוא מופיע ברשימת המאגרים, אכן מציין שמדובר במידע השייך לארגון X או Y (אני מביא את מה שהתוקף מפרסם As is).
🔺 אני לא יודע מה המקור של כל המאגרים האלו, ייתכן שמדובר באוסף של הדלפות ישנות, שילוב עם הדלפות חדשות וכו' וכו'.
בדיוק כמו בפוסט על "אם כל ההדלפות", שפירסמתי מוקדם יותר היום, מאגר של מאגרים יכולים להיות מורכבים ממידע ישן.
עם זאת, לתוקפים מאגר כזה עושה הרבה סדר ומסייע להם בביצוע פעולות שונות.
הרשימה המלאה כאן למטה בקובץ אקסל⬇️
#ישראל #דלף_מידע
לטענת המפרסם המאגר מכיל 428 מאגרי מידע כשהנפח הכולל הוא 10GB והנתונים נכונים לשנת 2022-2023.
אני לא יודע איזה מידע הוא מחזיק אבל אני מצרף את רשימת 428 המאגרים שהתוקף מפרסם כדי שמי שרוצה יוכל לבדוק.
שתי נקודות חשובות:
🔺 אני לא יודע אם השם של המאגר, כפי שהוא מופיע ברשימת המאגרים, אכן מציין שמדובר במידע השייך לארגון X או Y (אני מביא את מה שהתוקף מפרסם As is).
🔺 אני לא יודע מה המקור של כל המאגרים האלו, ייתכן שמדובר באוסף של הדלפות ישנות, שילוב עם הדלפות חדשות וכו' וכו'.
בדיוק כמו בפוסט על "אם כל ההדלפות", שפירסמתי מוקדם יותר היום, מאגר של מאגרים יכולים להיות מורכבים ממידע ישן.
עם זאת, לתוקפים מאגר כזה עושה הרבה סדר ומסייע להם בביצוע פעולות שונות.
הרשימה המלאה כאן למטה בקובץ אקסל
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍6❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
הצצה קטנה לפיד הכופר:
- קבוצת AlphV מפרסמת באתר ההדלפות את המרכז הרפואי Brightstar שבשיקגו.
קבוצת AlphV מאיימת שתדווח למשרד הבריאות בארה"ב על כך שהארגון הותקף ולא פירסם דיווח כנדרש.
- עוד בעניין האיומים - קבוצת Qilin מפרסמת את ספקית שירותי הענן Cloudfire שבאיטליה וטוענת כי אם דמי הכופר לא ישולמו הקבוצה תיפגע בחברות שעושות שימוש בשירותי הענן של החברה.
- קבוצת AlphV מפרסמת באתר ההדלפות את המרכז הרפואי Brightstar שבשיקגו.
קבוצת AlphV מאיימת שתדווח למשרד הבריאות בארה"ב על כך שהארגון הותקף ולא פירסם דיווח כנדרש.
- עוד בעניין האיומים - קבוצת Qilin מפרסמת את ספקית שירותי הענן Cloudfire שבאיטליה וטוענת כי אם דמי הכופר לא ישולמו הקבוצה תיפגע בחברות שעושות שימוש בשירותי הענן של החברה.
👍3❤1
טורניר ההאקינג Pwn2Own Automotive מתקיים בימים אלו ביפן.
ביום הראשון חוקרי אבט״מ קיבלו תגמול מצטבר של 722 אלף דולר כשהם מצליחים לנצל 24 חולשות Zero Day.
ביום השני חולקו 382 אלף דולר, גם הפעם עם 24 חולשות Zero Day.
וכן, פרצו גם לטסלה.
סיכום היום הראשון - כאן
סיכום היום השני - כאן
https://news.1rj.ru/str/CyberSecurityIL/4498
ביום הראשון חוקרי אבט״מ קיבלו תגמול מצטבר של 722 אלף דולר כשהם מצליחים לנצל 24 חולשות Zero Day.
ביום השני חולקו 382 אלף דולר, גם הפעם עם 24 חולשות Zero Day.
וכן, פרצו גם לטסלה.
סיכום היום הראשון - כאן
סיכום היום השני - כאן
https://news.1rj.ru/str/CyberSecurityIL/4498
👍18🤯10❤1
חולשה בגיטלאב עם רמת סיכון 10.0 מאפשרת לתוקפים לגנוב את הבעלות על החשבון שלכם.
החולשה CVE-2023-7028 תוקנה כבר לפני שבועיים, אבל עדיין יש בעולם מעל 5,000 ממשקי הזדהות לגיטלאב שחשופים לחולשה.
אגב, בבדיקה קצרה נראה שבישראל יש 11 ממשקי גיטלאב שזמינים בגישה מרחוק (אני לא בטוח שהם פגיעים אבל חשוב לבדוק אם יש צורך שהממשקים שלכם יהיו פתוחים באופן כזה).
החולשה אגב, פורסמה בפיד החולשות ב-12.1.24
https://news.1rj.ru/str/CyberSecurityIL/4499
החולשה CVE-2023-7028 תוקנה כבר לפני שבועיים, אבל עדיין יש בעולם מעל 5,000 ממשקי הזדהות לגיטלאב שחשופים לחולשה.
אגב, בבדיקה קצרה נראה שבישראל יש 11 ממשקי גיטלאב שזמינים בגישה מרחוק (אני לא בטוח שהם פגיעים אבל חשוב לבדוק אם יש צורך שהממשקים שלכם יהיו פתוחים באופן כזה).
החולשה אגב, פורסמה בפיד החולשות ב-12.1.24
https://news.1rj.ru/str/CyberSecurityIL/4499
🤯27👍8❤2
אפרופו חולשות, שימו לב גם לשתי החולשות הקריטיות במערכת החיבור מרחוק של Ivanti Connect Secure (בעבר Pulse Connect Secure).
הזכרתי את החולשות האלו בפוסטים קודמים.
לפי המפה כאן, נכון לאתמול יש 35 כתובות ip בישראל שחשופות לחולשות האלו שמאפשרות לתוקף לחמוק מהצורך בהזדהות ולהטמיע סקריפט זדוני.
(לפני 10 ימים היו 70+ כתובות...)
הזכרתי את החולשות האלו בפוסטים קודמים.
לפי המפה כאן, נכון לאתמול יש 35 כתובות ip בישראל שחשופות לחולשות האלו שמאפשרות לתוקף לחמוק מהצורך בהזדהות ולהטמיע סקריפט זדוני.
(לפני 10 ימים היו 70+ כתובות...)
👍10❤1
חדשות סייבר - ארז דסה
התייחסתי בקצרה ל״אם כל ההדלפות״ בפוסט סיכום אירועים האחרון אבל מקבל הרבה פניות אז מרחיב לכם טיפה. אתר CyberNews בשת״פ עם חוקר אבט״מ בוב דיאצ'נקו מצאו ברשת מאגר מידע של 12TB חשוף ללא הגנה. המאגר היה בעצם אוסף של מאגרי מידע שדלפו בעבר (מאגר של מאגרים) כאשר…
חזל"ש - מסתבר ש"אם כל ההדלפות" זה בעצם מאגר המידע של חברת leak-lookup.com שהיה פתוח ללא הגנה.
בקיצור, אין שום דבר חדש שלא דלף לפני כן👻
בקיצור, אין שום דבר חדש שלא דלף לפני כן
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39👍4👌4🦄4👨💻1
קבוצת התקיפה לוקביט מפרסמת באתר ההדלפות שלה כי היא פרצה לחברת Securinux הישראלית.
חברת Securinux מספקת שירותי מחשוב שונים הכוללים בין היתר, תמיכה טכנית, אחסון אתרים, אבטחת מידע ועוד.
קבוצת לוקביט טוענת כי היא מחזיקה ב-35GB של מידע ודמי הכופר עומדים על 100,000 דולר. הדדליין לתשלום - כמעט 4 ימים.
https://news.1rj.ru/str/CyberSecurityIL/4503
#כופר #ישראל
חברת Securinux מספקת שירותי מחשוב שונים הכוללים בין היתר, תמיכה טכנית, אחסון אתרים, אבטחת מידע ועוד.
קבוצת לוקביט טוענת כי היא מחזיקה ב-35GB של מידע ודמי הכופר עומדים על 100,000 דולר. הדדליין לתשלום - כמעט 4 ימים.
https://news.1rj.ru/str/CyberSecurityIL/4503
#כופר #ישראל
🤬12🤯4👍1🤨1🦄1
במהלך סופ"ש פורסמו 16 קרבנות חדשים בפיד הכופר.
במהלך השבוע קבוצת כופר חדשה (Mydata) הצטרפה לקבוצות קיימות.
מצרף לכם בתמונה את השינויים בקבוצות כפי שפורסם בדוח סיכום השנה - 31 קבוצות עצרו פעילות ו-31 קבוצות חדשות הצטרפו.
ב-2024 התווספו עד כה 3 קבוצות כופר חדשות.
כל המידע על הקרבנות, הקבוצות ועוד, זמין לתומכי הערוץ בפיד הכופר.
במהלך השבוע קבוצת כופר חדשה (Mydata) הצטרפה לקבוצות קיימות.
מצרף לכם בתמונה את השינויים בקבוצות כפי שפורסם בדוח סיכום השנה - 31 קבוצות עצרו פעילות ו-31 קבוצות חדשות הצטרפו.
ב-2024 התווספו עד כה 3 קבוצות כופר חדשות.
כל המידע על הקרבנות, הקבוצות ועוד, זמין לתומכי הערוץ בפיד הכופר.
👍10👌2❤1⚡1
בוקר טוב,
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/4505
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, להסתכל בלומדות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
https://news.1rj.ru/str/CyberSecurityIL/4505
🏆7❤6👍3🙏3
חדשות סייבר - ארז דסה
קבוצת התקיפה Lockbit מפרסמת כי היא פרצה לרשת המזון המהיר Subway 🥪 סאבוויי היא רשת מזון מהיר אמריקאית, בעלת סניפים בפריסה עולמית. לפי אתר החברה, לרשת 36,821 מסעדות ב-102 מדינות והחל משנת 2010 היא מדורגת כרשת המזון המהיר הגדולה בעולם. קבוצת Lockbit טוענת…
הפרסום של חברת Subway כבר לא קיים באתר של לוקביט, מה שמעיד על משא ומתן בין הצדדים או תשלום דמי כופר 💰
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7🤨7👍3
נראה שמישהו פרץ לערוץ הטלגרם של ח"כ טלי גוטליב.
התוקף מנסה לקדם הונאה כלשהי באמצעות חשבון מזוייף שהקים תחת השם של חברת הכנסת.
https://news.1rj.ru/str/CyberSecurityIL/4507
#ישראל #השחתה
התוקף מנסה לקדם הונאה כלשהי באמצעות חשבון מזוייף שהקים תחת השם של חברת הכנסת.
https://news.1rj.ru/str/CyberSecurityIL/4507
#ישראל #השחתה
😁90🤓8👍7❤2🙏1
דו''ח_שכיחות_תקיפות_סייבר_ואופני_התגוננות_לשנת_2023.pdf
590.8 KB
הסוכנות לעסקים קטנים ובינוניים במשרד הכלכלה והתעשייה מפרסמת את דו''ח שכיחות תקיפות סייבר ואופני התגוננות לשנת 2023.
כמה נתונים מהדו"ח המלא שמצ"ב:
- 48% מהעסקים השיבו שהם משתמשים באמצעי התגוננות מתקיפות סייבר, ו-5% מהעסקים השיבו שהם סבלו בשנה האחרונה ממתקפת סייבר, חמישית מהם (20%) גם נפגעו קשות ממתקפה זו.
- מבין 48% העסקים שמשתמשים באמצעי התגוננות - 18% משתמשים באמצעי התגוננות אחד, 7% משתמשים בשני אמצעי התגוננות, ו-23% משתמשים בשלושה אמצעי התגוננות או יותר.
- אמצעי ההתגוננות השכיחים ביותר הם ביצוע גיבויים תקופתיים ושימוש בתוכנות הגנה מובנות.
- מבין העסקים שנחשפו למתקפת סייבר, השכיחות הגבוהה ביותר היא של עסקים קטנים, בגודל 5 – 20 מועסקים (11% נחשפו למתקפה), ושל עסקים בענפי התעשייה (10% נחשפו).
- עסקים בתחום המסחר (3%), ועסקים ללא מועסקים (2% ) הם העסקים עם שיעורי התקיפה הנמוכה ביותר.
כמה נתונים מהדו"ח המלא שמצ"ב:
- 48% מהעסקים השיבו שהם משתמשים באמצעי התגוננות מתקיפות סייבר, ו-5% מהעסקים השיבו שהם סבלו בשנה האחרונה ממתקפת סייבר, חמישית מהם (20%) גם נפגעו קשות ממתקפה זו.
- מבין 48% העסקים שמשתמשים באמצעי התגוננות - 18% משתמשים באמצעי התגוננות אחד, 7% משתמשים בשני אמצעי התגוננות, ו-23% משתמשים בשלושה אמצעי התגוננות או יותר.
- אמצעי ההתגוננות השכיחים ביותר הם ביצוע גיבויים תקופתיים ושימוש בתוכנות הגנה מובנות.
- מבין העסקים שנחשפו למתקפת סייבר, השכיחות הגבוהה ביותר היא של עסקים קטנים, בגודל 5 – 20 מועסקים (11% נחשפו למתקפה), ושל עסקים בענפי התעשייה (10% נחשפו).
- עסקים בתחום המסחר (3%), ועסקים ללא מועסקים (2% ) הם העסקים עם שיעורי התקיפה הנמוכה ביותר.
👍10❤4👌2