חדשות סייבר - ארז דסה
קבוצת התקיפה לוקביט מפרסמת באתר ההדלפות שלה כי היא פרצה לחברת Securinux הישראלית. חברת Securinux מספקת שירותי מחשוב שונים הכוללים בין היתר, תמיכה טכנית, אחסון אתרים, אבטחת מידע ועוד. קבוצת לוקביט טוענת כי היא מחזיקה ב-35GB של מידע ודמי הכופר עומדים על 100…
מתקפת הכופר על חברת Securinux הישראלית, הדדליין הסתיים וקבוצת לוקביט מפרסמים 32GB של קבצים.
מבדיקה קצרה נראה כי לוקביט מפרסמים קבצים של חברה אחרת (חברה קטנה העוסקת במכירת רהיטים), אולי לקוחות של Securinux ואולי סתם בלבול, אי הבנה, או הטעייה מכוונת🤷♂️
https://news.1rj.ru/str/CyberSecurityIL/4529
#כופר #ישראל #דלף_מידע
מבדיקה קצרה נראה כי לוקביט מפרסמים קבצים של חברה אחרת (חברה קטנה העוסקת במכירת רהיטים), אולי לקוחות של Securinux ואולי סתם בלבול, אי הבנה, או הטעייה מכוונת
https://news.1rj.ru/str/CyberSecurityIL/4529
#כופר #ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13🤓5👍4🤬1
1. התווספו שני ערוצי טלגרם חדשים: פיד ההדלפות ופיד האינדיקטורים.
לפיד ההדלפות מוזרמים פוסטים המפורסמים בפורומים שונים המשמשים תוקפים.
לפיד האינדיקטורים מוזרמים אינדיקטורים זדוניים (IP, Domain, Hash) הנאספים ממקומות שונים ברשת (לכל אינדיקטור מתווסף גם המקור ממנו הוא הגיע)
- כבר תומכים רמה 5? תסתכלו בפוסט הנעוץ בפיד המודיעין בשביל גישה לפידים החדשים.
2. בינה מלאכותית בפיד הסייבר והמחקרים - בפיד שולבה בינה מלאכותית המסכמת לכם את החדשות והמחקרים כך שבמקום לקבל כותרת כפי שהיה עד כה כעת אתם מקבלים תקציר של הכתבה או המחקר.
3. מקור נוסף לפיד המודיעין - התחלנו עם מקור אחד וכעת כבר יש ארבעה מקורות מהם מוזרם מידע לפיד (אירועי סייבר, פרסומים של תוקפים ועוד)
4. התראות נוספות בפיד החולשות - בפיד החולשות אליו מוזרמים היום התראות על חולשות חדשות, באג באונטיס ואקספלויטס הוספתי התראות על חולשות מהסוכנות להגנת סייבר ותשתיות בארה״ב (CISA).
5. פיד הכופר - כתובות האתרים של כל קבוצות הכופר זמינות לכם מעתה בתוך הערוץ בפוסט נעוץ, בנוסף 3 קבוצות כופר חדשות התווספו החודש לערוץ.
6. מאגר אירועי הסייבר עודכן עם 60 אירועים חדשים מחודש ינואר 2024 (המאגר מכיל כבר 1700+ אירועים)
7. רשימת קרבנות הכופר התעדכנה עם 250 קרבנות חדשים.
8. רשימות הפורומים והמרקטים עודכנו עם קישורים חדשים.
🔺 דוגמאות לכל הפידים זמינות לכם בתמונות כתגובה לפוסט הזה.
תכנית ההטבות פתוחה לכל מי שתומך בערוץ מדי חודש, הפרטים המלאים על התכנית והדרכים להצטרפות זמינים לכם בפוסט הזה
https://news.1rj.ru/str/CyberSecurityIL/3659
https://news.1rj.ru/str/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍5🏆3🤯2🫡1
תוקפים הצליחו לפרוץ לפרויקט הקריפטו Ripple ולגנוב מטבעות דיגיטליים בשווי 150~ מיליון דולר 💰
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28🤬6👨💻4👍3❤2
גיוסי הון בתחום הסייבר בישראל:
- חברת Aim Security, המספקת פיתרון הגנה למערכות בינה מלאכותית, מגייסת 10 מיליון דולר.
- חברת Oasis Security, המפתחת פלטפורמה למיפוי, ניהול ואבטחת זהויות בארגון, מגייסת 40 מיליון דולר.
- חברת Aim Security, המספקת פיתרון הגנה למערכות בינה מלאכותית, מגייסת 10 מיליון דולר.
- חברת Oasis Security, המפתחת פלטפורמה למיפוי, ניהול ואבטחת זהויות בארגון, מגייסת 40 מיליון דולר.
🍾10👍4🦄3
חדשות סייבר - ארז דסה
תוקפים הצליחו לפרוץ לפרויקט הקריפטו Ripple ולגנוב מטבעות דיגיטליים בשווי 150~ מיליון דולר 💰
המייסד השותף של פרויקט ריפל, Chris Larsen, טוען כי הכספים שנגנבו הם מארנקו האישי ולא מהפרויקט.
👍11🤯7❤1
קבוצת לוקביט פרצה לבית חולים לילדים בשיקגו ודורשת דמי כופר.
בעיקרון זה נוגד את הכללים שלוקביט פירסמה בעבר - אז, היא טענה, שהיא לא תוקפת בתי חולים... היום היא טוענת שאם יש להם כסף למחשבים אז יש להם כסף לשלם כופר.
אגב, זה מתחבר לפוסט הקודם על אי תשלום לשותפים, ההשעיה מ-XSS ועוד.
אני לא יודע מה עובר על לוקביט אבל התנהגות דומה הייתה אצל קבוצות אחרות לפני שהם גססו ונעלמו...
בעיקרון זה נוגד את הכללים שלוקביט פירסמה בעבר - אז, היא טענה, שהיא לא תוקפת בתי חולים... היום היא טוענת שאם יש להם כסף למחשבים אז יש להם כסף לשלם כופר.
אגב, זה מתחבר לפוסט הקודם על אי תשלום לשותפים, ההשעיה מ-XSS ועוד.
אני לא יודע מה עובר על לוקביט אבל התנהגות דומה הייתה אצל קבוצות אחרות לפני שהם גססו ונעלמו...
🤬29👍13🤨8❤1🤓1
ינואר 2024 הסתיים עם 289 מתקפות כופר, מספר שיא בהשוואה לחודש ינואר בשלוש השנים האחרונות.
2021: 119 קרבנות
2022: 198 קרבנות
2023: 180 קרבנות
https://news.1rj.ru/str/CyberSecurityIL/4537
2021: 119 קרבנות
2022: 198 קרבנות
2023: 180 קרבנות
https://news.1rj.ru/str/CyberSecurityIL/4537
👍14
Media is too big
VIEW IN TELEGRAM
ראש ה-FBI אתמול בקונגרס: "האיום הגדול ביותר בדורנו - גדודי האקרים סינים המסוגלים להשמיד את תשתיות החיים באמריקה"
🤯53👍15🤨8😁6🫡2❤1
חברת מרצדס חשפה מידע רגיש לאחר שהשאירה טוקן חשוף בגיטהאב.
חוקרי אבט״מ מחברת RedHunt שזיהו את הטוקן הופתעו לגלות כי בעזרת הטוקן שמצאו הם יכולים לגשת למערכות פנימיות של החברה ולהיחשף לקוד מקור, מידע חסוי ועוד.
לאחר דיווח מסודר חברת מרצדס סגרה את הפירצה, שנגרמה לטענתה בעקבות טעות אנוש, והיא מדווחת כי מידע של לקוחות לא דלף.
הרחבתי קצת על הסיפור בפוסט בלינקדין - כאן.
חוקרי אבט״מ מחברת RedHunt שזיהו את הטוקן הופתעו לגלות כי בעזרת הטוקן שמצאו הם יכולים לגשת למערכות פנימיות של החברה ולהיחשף לקוד מקור, מידע חסוי ועוד.
לאחר דיווח מסודר חברת מרצדס סגרה את הפירצה, שנגרמה לטענתה בעקבות טעות אנוש, והיא מדווחת כי מידע של לקוחות לא דלף.
הרחבתי קצת על הסיפור בפוסט בלינקדין - כאן.
🤯25👍12👨💻2🔥1😁1🙏1
אחד החששות המרכזיים של ארה"ב בנושא הזה הוא כמובן איום הסייבר במהלך תקופת הבחירות.
מזכיר כי בבחירות הקודמות היה לא מעט שיח בנושא, כאשר ב-2020 טראמפ פיטר את מנהל הסוכנות להגנת סייבר בארה"ב לאחר שזה אמר שלא הייתה התערבות סייבר בבחירות.
ב-2016 היו לא מעט דיווחים על התערבות סייברית מצד רוסיה במטרה למנוע את זכייתה של קלינטון.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45👍6😈4🙏1
חברת Cloudflare מדווחת: האקרים פרצו לנו לרשת הארגונית לאחר שהשיגו טוקנים ונתוני הזדהות מהפריצה לחברת Okta.
התוקפים הצליחו לגשת למערכות פנימיות בחברה ובעקבות המתקפה החברה נאלצה להחליף כ-5,000 סיסמאות פנימיות.
לדברי CF המתקפה לא פגעה במידע של לקוחות החברה.
התוקפים הצליחו לגשת למערכות פנימיות בחברה ובעקבות המתקפה החברה נאלצה להחליף כ-5,000 סיסמאות פנימיות.
לדברי CF המתקפה לא פגעה במידע של לקוחות החברה.
🤯20👍16🤨2❤1
חדשות סייבר - ארז דסה
אפרופו חולשות, שימו לב גם לשתי החולשות הקריטיות במערכת החיבור מרחוק של Ivanti Connect Secure (בעבר Pulse Connect Secure). הזכרתי את החולשות האלו בפוסטים קודמים. לפי המפה כאן, נכון לאתמול יש 35 כתובות ip בישראל שחשופות לחולשות האלו שמאפשרות לתוקף לחמוק מהצורך…
בהמשך לחולשות ב-Ivanti - אלו שקיבלו עדכון ואלו החדשות שפורסמו יחד עם העדכון לישנות👆
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) דורשת מכל הסוכנויות הממשלתיות לנתק מהרשת במיידי את כל המכשירים הפגיעים.
שימו לב, הסוכנות דורשת מהם לנתק את החיבור במיידי ולא יאוחר מסוף היום של ה-2.2.24.
חזרה של המכשירים לרשת תתבצע רק לאחר התקנה מחדש של המוצר, חקירת הרשת ועוד.
🇮🇱 בשבועיים האחרונים נחשפתי למספר חברות בישראל שנפגעו מהחולשות ב-Ivanti וזיהו כי תוקפים השתילו נוזקות ברשת הארגונית, שימו לב.
(תודה ל-The3 שהסב את תשומת ליבי להנחייה של CISA)
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) דורשת מכל הסוכנויות הממשלתיות לנתק מהרשת במיידי את כל המכשירים הפגיעים.
שימו לב, הסוכנות דורשת מהם לנתק את החיבור במיידי ולא יאוחר מסוף היום של ה-2.2.24.
חזרה של המכשירים לרשת תתבצע רק לאחר התקנה מחדש של המוצר, חקירת הרשת ועוד.
(תודה ל-The3 שהסב את תשומת ליבי להנחייה של CISA)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤯5❤1
הזדמנות אחרונה להצטרף לתכנית ההטבות המשודרגת של הערוץ ברמות התמיכה הישנות!
שלום חברים,
המון מחשבה, זמן ואנרגיה מושקעים בתכנית ההטבות שאני מפעיל בערוץ.
בשנה האחרונה התכנית עברה מספר שדרוגים משמעותיים מאחורי הקלעים ולמרות זאת רמות התמיכה נשארו זהות.
בשביל לשקף את הערך של התכנית המשודרגת, החל משבוע הבא רמות התמיכה יישתנו עבור מצטרפים חדשים כך שרמה 1 תתחיל מ-6$ (במקום 3$) ורמה 5 תהיה 35$ (במקום 25$).
⛔ כל מי שכבר בתכנית ממשיך ברמות התמיכה הישנות ללא שום שינוי 🙏🏻
מזכיר שמדובר בשישה פידים שמתעדכנים 24/7 + מאגרי מידע שחלקם לא קיימים בשום מקום אחר בעולם. בטח שלא בשפה העברית.
כל הפרטים על התכנית זמינים לכם כאן⬇️ ⬇️
https://news.1rj.ru/str/CyberSecurityIL/3659
תודה לכל מי שכבר לוקח חלק בתכנית.
ארז.
שלום חברים,
המון מחשבה, זמן ואנרגיה מושקעים בתכנית ההטבות שאני מפעיל בערוץ.
בשנה האחרונה התכנית עברה מספר שדרוגים משמעותיים מאחורי הקלעים ולמרות זאת רמות התמיכה נשארו זהות.
בשביל לשקף את הערך של התכנית המשודרגת, החל משבוע הבא רמות התמיכה יישתנו עבור מצטרפים חדשים כך שרמה 1 תתחיל מ-6$ (במקום 3$) ורמה 5 תהיה 35$ (במקום 25$).
מזכיר שמדובר בשישה פידים שמתעדכנים 24/7 + מאגרי מידע שחלקם לא קיימים בשום מקום אחר בעולם. בטח שלא בשפה העברית.
כל הפרטים על התכנית זמינים לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/3659
תודה לכל מי שכבר לוקח חלק בתכנית.
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤9👍4🏆3🤯1🤬1
כמה פנו בנושא RSS לערוץ (בשביל הטמעה ב-Slack וכדו').
אז עכשיו יש גם RSS⬇️
https://ch2rss.fflow.net/CyberSecurityIL
אז עכשיו יש גם RSS
https://ch2rss.fflow.net/CyberSecurityIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡9👍8🔥4🤯2
בעקבות מתקפת סייבר? חשוד ברצח שוחרר השבוע בטעות במחוז Fulton שבג'ורג'יה.
גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז.
בקיצור, המשטרה במחוז בחיפושים אחרי החשוד🚓
גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז.
בקיצור, המשטרה במחוז בחיפושים אחרי החשוד
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17👍4👨💻2😈1
מה קורה ב-Anydesk?
החברה הודיעה על עבודות תחזוקה משמעותיות של 48 שעות מבלי הודעה מוקדמת.
בשינוי שבוצע החברה מציינת כי הוחלפו התעודות הדיגיטליות (Code signing certificate) ושמועות שונות ברשת מדברות על כך שמדובר באירוע סייבר.
אין לי פרטים נוספים כרגע ולא יודע אם מדובר בסייבר או לא. אעקוב ואעדכן במוצ"ש.
החברה הודיעה על עבודות תחזוקה משמעותיות של 48 שעות מבלי הודעה מוקדמת.
בשינוי שבוצע החברה מציינת כי הוחלפו התעודות הדיגיטליות (Code signing certificate) ושמועות שונות ברשת מדברות על כך שמדובר באירוע סייבר.
אין לי פרטים נוספים כרגע ולא יודע אם מדובר בסייבר או לא. אעקוב ואעדכן במוצ"ש.
👍34🫡9🤯7❤3🙏1
חדשות סייבר - ארז דסה
מה קורה ב-Anydesk? החברה הודיעה על עבודות תחזוקה משמעותיות של 48 שעות מבלי הודעה מוקדמת. בשינוי שבוצע החברה מציינת כי הוחלפו התעודות הדיגיטליות (Code signing certificate) ושמועות שונות ברשת מדברות על כך שמדובר באירוע סייבר. אין לי פרטים נוספים כרגע ולא יודע…
עדכון - החברה פירסמה הודעה רשמית על כך שתוקפים הצליחו לחדור לחלק ממערכות החברה...
ההודעה המלאה - כאן
⚠️ שימו לב שיש צורך לעדכן גרסה
ההודעה המלאה - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👌3
חדשות סייבר - ארז דסה
הזדמנות אחרונה להצטרף לתכנית ההטבות המשודרגת של הערוץ ברמות התמיכה הישנות! שלום חברים, המון מחשבה, זמן ואנרגיה מושקעים בתכנית ההטבות שאני מפעיל בערוץ. בשנה האחרונה התכנית עברה מספר שדרוגים משמעותיים מאחורי הקלעים ולמרות זאת רמות התמיכה נשארו זהות. בשביל…
הזדמנות אחרונה למי שמעוניין להצטרף לפני השינויים שייכנסו לתוקף מחר 🔜
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯1
חדשות סייבר - ארז דסה
בשל מתקפת סייבר אנטי-ישראלית אספקת המים ב-Erris שבאירלנד הופסקה ליומיים. גם במקרה הזה, כמו במקרים הקודמים, המתקפה בוצעה כנגד בקרים של חברת יוניטרוניקס הישראלית. חברת המים המקומית עושה שימוש בבקרים אלו עבור משאבות המים. המתקפה פגעה באספקת המים של כ-180 משפחות…
עדכון - ארה"ב חושפת את השמות של חברי קבוצת Cyber Avengers ומטילה עליהם סנקציות רחבות.
כזכור, מדובר בקבוצה שפגעה בבקרים של חברת יוניטרוניקס הישראלית וביצעה מספר פעולות גם נגד ארגונים בישראל.
ההודעה המלאה של משרד האוצר בארה"ב - כאן
כזכור, מדובר בקבוצה שפגעה בבקרים של חברת יוניטרוניקס הישראלית וביצעה מספר פעולות גם נגד ארגונים בישראל.
ההודעה המלאה של משרד האוצר בארה"ב - כאן
❤25👍9🤝3😈1
חדשות סייבר - ארז דסה
אחרי מתקפת כופר - מנהלת אבטחת המידע Amy Bogac עוזבת את תפקידה בחברת Clorox.
אחרי הפיטורים של מנהלת אבטחת המידע והפגיעה בהכנסות בעקבות מתקפת הכופר - חברת Clorox מדווחת כי העלות הצפויה של ההתמודדות עם מתקפת הכופר תגיע ל-49 מיליון דולר 💸
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22👍5🔥1