Media is too big
VIEW IN TELEGRAM
ראש ה-FBI אתמול בקונגרס: "האיום הגדול ביותר בדורנו - גדודי האקרים סינים המסוגלים להשמיד את תשתיות החיים באמריקה"
🤯53👍15🤨8😁6🫡2❤1
חברת מרצדס חשפה מידע רגיש לאחר שהשאירה טוקן חשוף בגיטהאב.
חוקרי אבט״מ מחברת RedHunt שזיהו את הטוקן הופתעו לגלות כי בעזרת הטוקן שמצאו הם יכולים לגשת למערכות פנימיות של החברה ולהיחשף לקוד מקור, מידע חסוי ועוד.
לאחר דיווח מסודר חברת מרצדס סגרה את הפירצה, שנגרמה לטענתה בעקבות טעות אנוש, והיא מדווחת כי מידע של לקוחות לא דלף.
הרחבתי קצת על הסיפור בפוסט בלינקדין - כאן.
חוקרי אבט״מ מחברת RedHunt שזיהו את הטוקן הופתעו לגלות כי בעזרת הטוקן שמצאו הם יכולים לגשת למערכות פנימיות של החברה ולהיחשף לקוד מקור, מידע חסוי ועוד.
לאחר דיווח מסודר חברת מרצדס סגרה את הפירצה, שנגרמה לטענתה בעקבות טעות אנוש, והיא מדווחת כי מידע של לקוחות לא דלף.
הרחבתי קצת על הסיפור בפוסט בלינקדין - כאן.
🤯25👍12👨💻2🔥1😁1🙏1
אחד החששות המרכזיים של ארה"ב בנושא הזה הוא כמובן איום הסייבר במהלך תקופת הבחירות.
מזכיר כי בבחירות הקודמות היה לא מעט שיח בנושא, כאשר ב-2020 טראמפ פיטר את מנהל הסוכנות להגנת סייבר בארה"ב לאחר שזה אמר שלא הייתה התערבות סייבר בבחירות.
ב-2016 היו לא מעט דיווחים על התערבות סייברית מצד רוסיה במטרה למנוע את זכייתה של קלינטון.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁45👍6😈4🙏1
חברת Cloudflare מדווחת: האקרים פרצו לנו לרשת הארגונית לאחר שהשיגו טוקנים ונתוני הזדהות מהפריצה לחברת Okta.
התוקפים הצליחו לגשת למערכות פנימיות בחברה ובעקבות המתקפה החברה נאלצה להחליף כ-5,000 סיסמאות פנימיות.
לדברי CF המתקפה לא פגעה במידע של לקוחות החברה.
התוקפים הצליחו לגשת למערכות פנימיות בחברה ובעקבות המתקפה החברה נאלצה להחליף כ-5,000 סיסמאות פנימיות.
לדברי CF המתקפה לא פגעה במידע של לקוחות החברה.
🤯20👍16🤨2❤1
חדשות סייבר - ארז דסה
אפרופו חולשות, שימו לב גם לשתי החולשות הקריטיות במערכת החיבור מרחוק של Ivanti Connect Secure (בעבר Pulse Connect Secure). הזכרתי את החולשות האלו בפוסטים קודמים. לפי המפה כאן, נכון לאתמול יש 35 כתובות ip בישראל שחשופות לחולשות האלו שמאפשרות לתוקף לחמוק מהצורך…
בהמשך לחולשות ב-Ivanti - אלו שקיבלו עדכון ואלו החדשות שפורסמו יחד עם העדכון לישנות👆
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) דורשת מכל הסוכנויות הממשלתיות לנתק מהרשת במיידי את כל המכשירים הפגיעים.
שימו לב, הסוכנות דורשת מהם לנתק את החיבור במיידי ולא יאוחר מסוף היום של ה-2.2.24.
חזרה של המכשירים לרשת תתבצע רק לאחר התקנה מחדש של המוצר, חקירת הרשת ועוד.
🇮🇱 בשבועיים האחרונים נחשפתי למספר חברות בישראל שנפגעו מהחולשות ב-Ivanti וזיהו כי תוקפים השתילו נוזקות ברשת הארגונית, שימו לב.
(תודה ל-The3 שהסב את תשומת ליבי להנחייה של CISA)
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) דורשת מכל הסוכנויות הממשלתיות לנתק מהרשת במיידי את כל המכשירים הפגיעים.
שימו לב, הסוכנות דורשת מהם לנתק את החיבור במיידי ולא יאוחר מסוף היום של ה-2.2.24.
חזרה של המכשירים לרשת תתבצע רק לאחר התקנה מחדש של המוצר, חקירת הרשת ועוד.
(תודה ל-The3 שהסב את תשומת ליבי להנחייה של CISA)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤯5❤1
הזדמנות אחרונה להצטרף לתכנית ההטבות המשודרגת של הערוץ ברמות התמיכה הישנות!
שלום חברים,
המון מחשבה, זמן ואנרגיה מושקעים בתכנית ההטבות שאני מפעיל בערוץ.
בשנה האחרונה התכנית עברה מספר שדרוגים משמעותיים מאחורי הקלעים ולמרות זאת רמות התמיכה נשארו זהות.
בשביל לשקף את הערך של התכנית המשודרגת, החל משבוע הבא רמות התמיכה יישתנו עבור מצטרפים חדשים כך שרמה 1 תתחיל מ-6$ (במקום 3$) ורמה 5 תהיה 35$ (במקום 25$).
⛔ כל מי שכבר בתכנית ממשיך ברמות התמיכה הישנות ללא שום שינוי 🙏🏻
מזכיר שמדובר בשישה פידים שמתעדכנים 24/7 + מאגרי מידע שחלקם לא קיימים בשום מקום אחר בעולם. בטח שלא בשפה העברית.
כל הפרטים על התכנית זמינים לכם כאן⬇️ ⬇️
https://news.1rj.ru/str/CyberSecurityIL/3659
תודה לכל מי שכבר לוקח חלק בתכנית.
ארז.
שלום חברים,
המון מחשבה, זמן ואנרגיה מושקעים בתכנית ההטבות שאני מפעיל בערוץ.
בשנה האחרונה התכנית עברה מספר שדרוגים משמעותיים מאחורי הקלעים ולמרות זאת רמות התמיכה נשארו זהות.
בשביל לשקף את הערך של התכנית המשודרגת, החל משבוע הבא רמות התמיכה יישתנו עבור מצטרפים חדשים כך שרמה 1 תתחיל מ-6$ (במקום 3$) ורמה 5 תהיה 35$ (במקום 25$).
מזכיר שמדובר בשישה פידים שמתעדכנים 24/7 + מאגרי מידע שחלקם לא קיימים בשום מקום אחר בעולם. בטח שלא בשפה העברית.
כל הפרטים על התכנית זמינים לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/3659
תודה לכל מי שכבר לוקח חלק בתכנית.
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤9👍4🏆3🤯1🤬1
כמה פנו בנושא RSS לערוץ (בשביל הטמעה ב-Slack וכדו').
אז עכשיו יש גם RSS⬇️
https://ch2rss.fflow.net/CyberSecurityIL
אז עכשיו יש גם RSS
https://ch2rss.fflow.net/CyberSecurityIL
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡9👍8🔥4🤯2
בעקבות מתקפת סייבר? חשוד ברצח שוחרר השבוע בטעות במחוז Fulton שבג'ורג'יה.
גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז.
בקיצור, המשטרה במחוז בחיפושים אחרי החשוד🚓
גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז.
בקיצור, המשטרה במחוז בחיפושים אחרי החשוד
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17👍4👨💻2😈1
מה קורה ב-Anydesk?
החברה הודיעה על עבודות תחזוקה משמעותיות של 48 שעות מבלי הודעה מוקדמת.
בשינוי שבוצע החברה מציינת כי הוחלפו התעודות הדיגיטליות (Code signing certificate) ושמועות שונות ברשת מדברות על כך שמדובר באירוע סייבר.
אין לי פרטים נוספים כרגע ולא יודע אם מדובר בסייבר או לא. אעקוב ואעדכן במוצ"ש.
החברה הודיעה על עבודות תחזוקה משמעותיות של 48 שעות מבלי הודעה מוקדמת.
בשינוי שבוצע החברה מציינת כי הוחלפו התעודות הדיגיטליות (Code signing certificate) ושמועות שונות ברשת מדברות על כך שמדובר באירוע סייבר.
אין לי פרטים נוספים כרגע ולא יודע אם מדובר בסייבר או לא. אעקוב ואעדכן במוצ"ש.
👍34🫡9🤯7❤3🙏1
חדשות סייבר - ארז דסה
מה קורה ב-Anydesk? החברה הודיעה על עבודות תחזוקה משמעותיות של 48 שעות מבלי הודעה מוקדמת. בשינוי שבוצע החברה מציינת כי הוחלפו התעודות הדיגיטליות (Code signing certificate) ושמועות שונות ברשת מדברות על כך שמדובר באירוע סייבר. אין לי פרטים נוספים כרגע ולא יודע…
עדכון - החברה פירסמה הודעה רשמית על כך שתוקפים הצליחו לחדור לחלק ממערכות החברה...
ההודעה המלאה - כאן
⚠️ שימו לב שיש צורך לעדכן גרסה
ההודעה המלאה - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯16👌3
חדשות סייבר - ארז דסה
הזדמנות אחרונה להצטרף לתכנית ההטבות המשודרגת של הערוץ ברמות התמיכה הישנות! שלום חברים, המון מחשבה, זמן ואנרגיה מושקעים בתכנית ההטבות שאני מפעיל בערוץ. בשנה האחרונה התכנית עברה מספר שדרוגים משמעותיים מאחורי הקלעים ולמרות זאת רמות התמיכה נשארו זהות. בשביל…
הזדמנות אחרונה למי שמעוניין להצטרף לפני השינויים שייכנסו לתוקף מחר 🔜
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯1
חדשות סייבר - ארז דסה
בשל מתקפת סייבר אנטי-ישראלית אספקת המים ב-Erris שבאירלנד הופסקה ליומיים. גם במקרה הזה, כמו במקרים הקודמים, המתקפה בוצעה כנגד בקרים של חברת יוניטרוניקס הישראלית. חברת המים המקומית עושה שימוש בבקרים אלו עבור משאבות המים. המתקפה פגעה באספקת המים של כ-180 משפחות…
עדכון - ארה"ב חושפת את השמות של חברי קבוצת Cyber Avengers ומטילה עליהם סנקציות רחבות.
כזכור, מדובר בקבוצה שפגעה בבקרים של חברת יוניטרוניקס הישראלית וביצעה מספר פעולות גם נגד ארגונים בישראל.
ההודעה המלאה של משרד האוצר בארה"ב - כאן
כזכור, מדובר בקבוצה שפגעה בבקרים של חברת יוניטרוניקס הישראלית וביצעה מספר פעולות גם נגד ארגונים בישראל.
ההודעה המלאה של משרד האוצר בארה"ב - כאן
❤25👍9🤝3😈1
חדשות סייבר - ארז דסה
אחרי מתקפת כופר - מנהלת אבטחת המידע Amy Bogac עוזבת את תפקידה בחברת Clorox.
אחרי הפיטורים של מנהלת אבטחת המידע והפגיעה בהכנסות בעקבות מתקפת הכופר - חברת Clorox מדווחת כי העלות הצפויה של ההתמודדות עם מתקפת הכופר תגיע ל-49 מיליון דולר 💸
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22👍5🔥1
כופר ותקשורת - קבוצת Medusa מפרסמת את חברת Digital המספקת שירותי סלולר בוונצואלה.
לפי Medusa, ל-Digitel יש 5 מיליון לקוחות, דמי הכופר עומדים על 5 מיליון דולר😕
- קבוצת Trigona מפרסמת את חברת התקשורת Claro המספקת שירותי סלולר ב-18 מדינות בדרום אמריקה. החברה מדווחת כי בעקבות המתקפה היא נאלצת להשבית ולבודד חלק מהמערכות.
https://news.1rj.ru/str/CyberSecurityIL/4553
#כופר #תקשורת
לפי Medusa, ל-Digitel יש 5 מיליון לקוחות, דמי הכופר עומדים על 5 מיליון דולר
- קבוצת Trigona מפרסמת את חברת התקשורת Claro המספקת שירותי סלולר ב-18 מדינות בדרום אמריקה. החברה מדווחת כי בעקבות המתקפה היא נאלצת להשבית ולבודד חלק מהמערכות.
https://news.1rj.ru/str/CyberSecurityIL/4553
#כופר #תקשורת
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
תוקפים הצליחו לגנוב 25 מיליון דולר מחברה בינלאומית לאחר פגישת ווידאו שזוייפה באמצעות Deep Fake 🤨
עובד בחברה הבינלאומית, שבסיסה בהונג קונג (שם החברה לא פורסם), קיבל דוא"ל פישינג ממנהל הכספים שם נאמר לו כי יש צורך בביצוע העברה כספית, העובד חשש אמנם שמדובר בדוא"ל זדוני אך ראה שיש גם זימון לשיחת ווידאו עם כל האנשים הרלוונטיים והחליט לעלות לשיחה.
העובד עלה לפגישת הווידאו שבה, חוץ ממנו, כל שאר העובדים זוייפו באמצעות Deep Fake, ביניהם גם מנהל הכספים.
במהלך הפגישה מנהל הכספים המזוייף הנחה את העובד לאן ואיך לבצע את ההעברות והעובד אכן ביצע 15 העברות שונות המסתכמות ב-25 מיליון דולר.
עברו מספר ימים עד שהעובד הבין שעבר הונאה, וזאת לאחר ששאל אודות ההעברה גורמים נוספים בחברה...
הסיפור המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4554
#AI
עובד בחברה הבינלאומית, שבסיסה בהונג קונג (שם החברה לא פורסם), קיבל דוא"ל פישינג ממנהל הכספים שם נאמר לו כי יש צורך בביצוע העברה כספית, העובד חשש אמנם שמדובר בדוא"ל זדוני אך ראה שיש גם זימון לשיחת ווידאו עם כל האנשים הרלוונטיים והחליט לעלות לשיחה.
העובד עלה לפגישת הווידאו שבה, חוץ ממנו, כל שאר העובדים זוייפו באמצעות Deep Fake, ביניהם גם מנהל הכספים.
במהלך הפגישה מנהל הכספים המזוייף הנחה את העובד לאן ואיך לבצע את ההעברות והעובד אכן ביצע 15 העברות שונות המסתכמות ב-25 מיליון דולר.
עברו מספר ימים עד שהעובד הבין שעבר הונאה, וזאת לאחר ששאל אודות ההעברה גורמים נוספים בחברה...
הסיפור המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4554
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯89👍7❤3😈3👌1
חדשות סייבר - ארז דסה
קבוצת לוקביט פרצה לבית חולים לילדים בשיקגו ודורשת דמי כופר. בעיקרון זה נוגד את הכללים שלוקביט פירסמה בעבר - אז, היא טענה, שהיא לא תוקפת בתי חולים... היום היא טוענת שאם יש להם כסף למחשבים אז יש להם כסף לשלם כופר. אגב, זה מתחבר לפוסט הקודם על אי תשלום לשותפים…
דמי הכופר בגובה 800,000 דולר לא שולמו וקבוצת לוקביט מפרסמת 60GB+ של מידע שגנבה מבית החולים לילדים Saint Anthony שבשיקגו.
בתוך כך, בית חולים Lurie - בית חולים נוסף לילדים בשיקגו, מדווח כי גם הם סובלים ממתקפת כופר.
אף קבוצת כופר לא לקחה אחריות בינתיים.
#כופר #רפואה
בתוך כך, בית חולים Lurie - בית חולים נוסף לילדים בשיקגו, מדווח כי גם הם סובלים ממתקפת כופר.
אף קבוצת כופר לא לקחה אחריות בינתיים.
#כופר #רפואה
🤬33👍2❤1
הודעה משותפת משרד הבריאות, מערך הסייבר הלאומי והמרכז הרפואי רמב"ם:
במערכות המחשוב של המרכז הרפואי רמב"ם בחיפה זוהה הלילה חשד לאירוע סייבר. נכון להערכת המצב הנוכחית, האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים.
צוותי אבטחת המידע של משרד הבריאות, מערך הסייבר הלאומי ובית החולים חוקרים את האירוע.
https://news.1rj.ru/str/CyberSecurityIL/4556
#ישראל #רפואה
במערכות המחשוב של המרכז הרפואי רמב"ם בחיפה זוהה הלילה חשד לאירוע סייבר. נכון להערכת המצב הנוכחית, האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים.
צוותי אבטחת המידע של משרד הבריאות, מערך הסייבר הלאומי ובית החולים חוקרים את האירוע.
https://news.1rj.ru/str/CyberSecurityIL/4556
#ישראל #רפואה
👍23🤬5🦄3🤯2🙏2
חדשות סייבר - ארז דסה
הודעה משותפת משרד הבריאות, מערך הסייבר הלאומי והמרכז הרפואי רמב"ם: במערכות המחשוב של המרכז הרפואי רמב"ם בחיפה זוהה הלילה חשד לאירוע סייבר. נכון להערכת המצב הנוכחית, האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי. חשוב להדגיש…
אני רק מזכיר שבאירוע בבית החולים זיו השתמשו בהודעה דומה ובסוף גילינו שמידע רפואי רגיש דלף החוצה.
לא יודע מה זה אומר לגבי רמב"ם, דלף מידע רגיש או לא? כנראה שנצטרך לחכות להודעה של התוקפים כדי לדעת.
האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
לא יודע מה זה אומר לגבי רמב"ם, דלף מידע רגיש או לא? כנראה שנצטרך לחכות להודעה של התוקפים כדי לדעת.
🤯18👍6👌6
חדשות סייבר - ארז דסה
קבוצת התקיפה Lockbit ממשיכה בפעילות הלא אופיינית לה כשהיא פורצת לחברת Foxsemicon (טייוואן) ומפרסמת את הודעת הכופר באתר הבית של החברה.... 😈 https://news.1rj.ru/str/CyberSecurityIL/4438
תחילתה של מגמה? קבוצת לוקביט משחיתה אתר של חברה נוספת אליה פרצה כשהיא מציגה בדף הראשי את דרישת הכופר (חברת KSA Architecture).
#כופר #השחתה
#כופר #השחתה
🤯8👍3🤬2
בשיתוף פעולה של 55 מדינות - האינטרפול מדווח על סיום מבצע "סינרגיה" במהלכו הושבתו 1,300 שרתים ששימשו למתקפות סייבר ונעצרו 31 חשודים.
👏37👍4🔥4🦄3🫡2❤1