חדשות סייבר - ארז דסה
בעקבות מתקפת סייבר? חשוד ברצח שוחרר השבוע בטעות במחוז Fulton שבג'ורג'יה. גורמים מקשרים את השחרור למתקפת סייבר שהתרחשה השבוע במחוז ושיבשה את קווי הטלפון, רשת בתי המשפט ומערכות המס במחוז. בקיצור, המשטרה במחוז בחיפושים אחרי החשוד 🚓
שבועיים+ אחרי הדיווח על המתקפה: קבוצת לוקביט לוקחת אחריות על מתקפת הכופר ב-Fulton.
בעקבות המתקפה עדיין חלים שיבושים נרחבים במחוז המשפיעים על פעילות בתי המשפט ועוד.
לוקביט טוענים כי אם דמי הכופר לא ישולמו הם יפרסמו מידע המסווג כסודי ומידע רגיש נוסף שגנבו.
#כופר #ממשלה
בעקבות המתקפה עדיין חלים שיבושים נרחבים במחוז המשפיעים על פעילות בתי המשפט ועוד.
לוקביט טוענים כי אם דמי הכופר לא ישולמו הם יפרסמו מידע המסווג כסודי ומידע רגיש נוסף שגנבו.
#כופר #ממשלה
👍6🔥1
תוקפים פרצו למספר משרדי עו"ד בישראל, דרשו דמי כופר ופירסמו מסמכים רגישים.
מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם
לתוקפים אין אתר והם משתמשים בטלגרם כדי לפרסם את המידע ולפנות ללקוחות שהותקפו.
ממידע שהגיע אלי נראה כי ווקטור הכניסה היה, בין היתר, מוצר אבטחת מידע שלא עודכן בזמן והכיל חולשות קריטיות שאיפשרו לתוקף להיכנס פנימה.
התוקפים טוענים כי הם בחרו לא להצפין את המידע אבל מדיווחים שונים נראה כי הם ניסו להצפין ומערכות הגנה בעמדות עצרו את ההצפנה.
ציינתי בתחילת הפוסט שמדובר במשרדי עו"ד אבל גם גופים נוספים נפגעו במתקפה.
יש עדיין אי בהירות לגבי אופי האירוע, האם מדובר במתקפת שרשרת אספקה בה הצליחו דרך ווקטור אחד להיכנס לכמה ארגונים או שמדובר במתקפות נפרדות?
שימו לב שזה אירוע נפרד ולא קשור לאירוע שדיברתי עליו אתמול😵💫
אשלח עדכונים בהמשך....
https://news.1rj.ru/str/CyberSecurityIL/4609
#ישראל #דלף_מידע
מדיווחים שמגיעים אלי נראה כי התוקפים, המכנים את עצמם
/ujs\, הצליחו לפרוץ למספר משרדי עו"ד, גנבו מידע רגיש ודרשו (מחלק מהמשרדים) דמי כופר של עשרות אלפי דולרים.לתוקפים אין אתר והם משתמשים בטלגרם כדי לפרסם את המידע ולפנות ללקוחות שהותקפו.
ממידע שהגיע אלי נראה כי ווקטור הכניסה היה, בין היתר, מוצר אבטחת מידע שלא עודכן בזמן והכיל חולשות קריטיות שאיפשרו לתוקף להיכנס פנימה.
התוקפים טוענים כי הם בחרו לא להצפין את המידע אבל מדיווחים שונים נראה כי הם ניסו להצפין ומערכות הגנה בעמדות עצרו את ההצפנה.
ציינתי בתחילת הפוסט שמדובר במשרדי עו"ד אבל גם גופים נוספים נפגעו במתקפה.
יש עדיין אי בהירות לגבי אופי האירוע, האם מדובר במתקפת שרשרת אספקה בה הצליחו דרך ווקטור אחד להיכנס לכמה ארגונים או שמדובר במתקפות נפרדות?
שימו לב שזה אירוע נפרד ולא קשור לאירוע שדיברתי עליו אתמול
אשלח עדכונים בהמשך....
https://news.1rj.ru/str/CyberSecurityIL/4609
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤5👍5🤬2
tool-of-first-resort-israel-hamas-war-cyber.pdf
4.9 MB
מצ"ב דו"ח שמתפרסם היום ע"י גוגל, המציג את אירועי הסייבר ואת המתרחש במרחב לפני ומאז החלה מלחמת חרבות ברזל.
(נראה לי שהם פיספסו שם כמה אירועים אבל סה"כ מסמך מצוין 😄)
(נראה לי שהם פיספסו שם כמה אירועים אבל סה"כ מסמך מצוין 😄)
👍12❤2👌2
חברת Zoom פירסמה אתמול 7 חולשות חדשות, אחת מהן חולשה קריטית המאפשרת לתוקף לבצע פעולות ללא הזדהות.
פרטים נוספים על כל החולשות - כאן.
אלו הגרסאות הפגיעות לחולשה הקריטית:
https://news.1rj.ru/str/CyberSecurityIL/4611
#חולשות
פרטים נוספים על כל החולשות - כאן.
אלו הגרסאות הפגיעות לחולשה הקריטית:
- Zoom Desktop Client for Windows before version 5.16.5
- Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
- Zoom Rooms Client for Windows before version 5.17.0
- Zoom Meeting SDK for Windows before version 5.16.5
https://news.1rj.ru/str/CyberSecurityIL/4611
#חולשות
👍10❤5🤯5🏆2
Memo231_IranianCyberThreat_HEB_digital.pdf
1.8 MB
המכון למחקרי ביטחון לאומי מפרסם מחקר מקיף על איום הסייבר האיראני.
המחקר נכתב ע"י דר' צ'ק פרייליך, לשעבר סגן ראש המועצה לביטחון לאומי וחוקר בכיר במכון למחקרי ביטחון לאומי.
המסמך המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4612
המחקר נכתב ע"י דר' צ'ק פרייליך, לשעבר סגן ראש המועצה לביטחון לאומי וחוקר בכיר במכון למחקרי ביטחון לאומי.
איראן היא אחת המדינות הראשונות שגיבשו אסטרטגיית סייבר לאומית, ובכלל זה פיתוח של מוסדות המדינה החיוניים והיכולות הטכנולוגיות הדרושות. כיום איראן היא אחת המדינות הפעילות ביותר בתחום הסייבר, ונחשבת למובילה במעגל השני של השחקניות הגלובליות. תקיפות הסייבר של איראן הוכיחו את יכולתה לשבש מטרות אזרחיות ומסחריות, תשתיות לאומיות חיוניות ויכולות צבאיות. מבצעי הריגול ומבצעי התודעה שלה בסייבר נרחבים במיוחד, ואת עיקר מאמציה בסייבר היא מכוונת נגד ישראל וארצות הברית
המסמך המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4612
👍14🤯7❤4🏆1
תודה על כל הדיווחים ש-ChatGPT למטה, לא ידוע על סייבר בשלב זה.
👍13
חדשות סייבר - ארז דסה
תודה על כל הדיווחים ש-ChatGPT למטה, לא ידוע על סייבר בשלב זה.
בשירות הדידוס Skynet (ששייך לאנונימוס סודאן) נטען כי הם אלו שאחראים להשבתה על ChatGPT.
עדכון - תקין
#DDoS #טכנולוגיה
עדכון - תקין
#DDoS #טכנולוגיה
👍8
בנק אוף אמריקה מדווח על דלף מידע בעקבות מתקפת סייבר על ספק צד ג'.
הספק, Infosys McCamish Systems, הותקף בנובמבר 2023 ובעקבות המתקפה נחשף מידע של כ-50k לקוחות בנק אוף אמריקה.
https://news.1rj.ru/str/CyberSecurityIL/4615
#פיננסי #דלף_מידע #שרשרת_אספקה
הספק, Infosys McCamish Systems, הותקף בנובמבר 2023 ובעקבות המתקפה נחשף מידע של כ-50k לקוחות בנק אוף אמריקה.
https://news.1rj.ru/str/CyberSecurityIL/4615
#פיננסי #דלף_מידע #שרשרת_אספקה
👍8🤯7😈2
המרכז הרפואי Integris Health שבאוקלהומה מדווח אף הוא על דלף מידע של כ-2.3 מיליון מטופלים בשל אירוע כופר שהתרחש בנובמבר 2023.
המטופלים קיבלו פניה ישירה מהתוקפים עם המידע האישי שלהם כשהתוקפים דורשים מהם דמי כופר בשביל מחיקת המידע.
https://news.1rj.ru/str/CyberSecurityIL/4616
#רפואה #כופר
המטופלים קיבלו פניה ישירה מהתוקפים עם המידע האישי שלהם כשהתוקפים דורשים מהם דמי כופר בשביל מחיקת המידע.
https://news.1rj.ru/str/CyberSecurityIL/4616
#רפואה #כופר
🤯6👍2😈2🤬1
חברת Prudential Financial מדווחת כי היא סובלת ממתקפת סייבר במהלכה נגנב מידע של מטופלים וספקים.
החברה מוגדת כחברת הביטוח השניה בגודלה בארה"ב עם הכנסות של מעל 50 מיליארד דולר בשנה.
בשלב זה אף קבוצה לא לקחה אחריות למתקפה שהחלה בשבוע שעבר.
https://news.1rj.ru/str/CyberSecurityIL/4617
#פיננסי #דלף_מידע #כופר
החברה מוגדת כחברת הביטוח השניה בגודלה בארה"ב עם הכנסות של מעל 50 מיליארד דולר בשנה.
בשלב זה אף קבוצה לא לקחה אחריות למתקפה שהחלה בשבוע שעבר.
https://news.1rj.ru/str/CyberSecurityIL/4617
#פיננסי #דלף_מידע #כופר
🤯8👍4🤓2❤1
חדשות סייבר - ארז דסה
לפחות 21 בתי חולים ברומניה סובלים באופן משמעותי ממתקפת כופר לאחר מתקפת כופר על מערכת HIS המנהלת את כל הרישום הרפואי. משרד הבריאות ברומניה פירסם הודעה לפיה המערכת הותקפה וכל מאגרי המידע הוצפנו. 21 בתי חולים הושפעו באופן ישיר בעוד 79 בתי חולים אחרים הורידו…
עדכון - 100 בתי חולים ברחבי רומניה השביתו את מערכות המחשוב בשל מתקפת כופר, 25 מהם דיווחו כי בוצעה הצפנה של השרתים.
התוקפים דורשים דמי כופר של 3.5 ביטקוין (כ-170,000 דולר).
#כופר #רפואה
התוקפים דורשים דמי כופר של 3.5 ביטקוין (כ-170,000 דולר).
#כופר #רפואה
🤯15😈2❤1
יצרנית הסוללות הגרמנית VARTA מדווחת כי היא נאלצת להשבית את פסי היצור בשל מתקפת סייבר.
המתקפה הייתה על מערכות ה-IT אך בשל השבתה של מערכות ה-IT הושבתו גם פסי הייצור.
מניית החברה מגיבה בירידה של כמעט 5%.
https://news.1rj.ru/str/CyberSecurityIL/4619
#תעשיה #כופר #OT
המתקפה הייתה על מערכות ה-IT אך בשל השבתה של מערכות ה-IT הושבתו גם פסי הייצור.
מניית החברה מגיבה בירידה של כמעט 5%.
https://news.1rj.ru/str/CyberSecurityIL/4619
#תעשיה #כופר #OT
🤯19👍4❤3👌3
חדשות סייבר - ארז דסה
דלף מידע נוסף מאתרי היכרויות בישראל. לפני כחצי שנה פירסמתי כאן על אירוע דלף מידע מכמה אתרי היכרויות בישראל, נראה כי התוקף חזר והפעם הוא מפרסם מידע נוסף מאתרי היכרויות אחרים. לטענת התוקף הוא מחזיק במידע של כ-100,000 ישראלים, כשלחלקם הוא שלח הודעה פרטית באתר…
עדכון - כמו בסבב הקודם, גם הפעם התוקף החל לשלוח הודעות איום ישירות למשתמשים שנפגעו.
ההודעות מכילות הפנייה לאתר שם ניתן למצוא את המידע שנגנב ולשלם כופר תמורת מחיקת המידע.
#ישראל #דלף_מידע
ההודעות מכילות הפנייה לאתר שם ניתן למצוא את המידע שנגנב ולשלם כופר תמורת מחיקת המידע.
#ישראל #דלף_מידע
🤯7👍2
קבוצת תקיפה תומכת טרור פירסמה כי היא פרצה למערכת המשמשת מספר חברות שילוח בישראל.
ממידע שמגיע אלי נראה כי הקבוצה הצליחה להיכנס למערכת מרכזית בה מספר חברות שילוח בישראל עושות שימוש.
התוקפים הורידו מידע מהמערכת ואף שיבשו נתונים כשלטענתם הם שינו את כתובות היעד לחבילות ועוד.
האירוע עוד בבדיקה, אעדכן כשיהיה מידע חדש או תגובה רשמית כלשהי של החברות הקשורות (בשלב זה אני לא מפרסם את שמות החברות שקשורות לאירוע).
https://news.1rj.ru/str/CyberSecurityIL/4621
#ישראל #לוגיסטיקה #השחתה
ממידע שמגיע אלי נראה כי הקבוצה הצליחה להיכנס למערכת מרכזית בה מספר חברות שילוח בישראל עושות שימוש.
התוקפים הורידו מידע מהמערכת ואף שיבשו נתונים כשלטענתם הם שינו את כתובות היעד לחבילות ועוד.
האירוע עוד בבדיקה, אעדכן כשיהיה מידע חדש או תגובה רשמית כלשהי של החברות הקשורות (בשלב זה אני לא מפרסם את שמות החברות שקשורות לאירוע).
https://news.1rj.ru/str/CyberSecurityIL/4621
#ישראל #לוגיסטיקה #השחתה
🤬17👍6🤯6❤2🦄1
שבוע שעבר יצא לי לדבר עם קבוצת תקיפה שסיפרה לי שהיא נעזרה ב-ChatGPT כדי לכתוב נוזקה.
באותה נוזקה היא השתמשה מאוחר יותר כנגד התשתיות של ChatGPT וחברת OpenAI....😈
חברת OpenAI, יחד עם מייקרוסופט, מדווחות היום שקבוצות תקיפה עשו שימוש ב-ChatGPT כדי לשכלל את היכולות שלהם.
ב-OpenAI מציינים כמובן שהם השביתו את הפעילות של התוקפים אבל לא לפני שאלה הספיקו להיעזר ב-ChatGPT במגוון דרכים:
😈 קבוצת תקיפה סינית יצרה סקריפטים עבור מתקפות פישינג, ביצעה מחקר של כלי סייבר, עשתה דיבאג לקוד שלה ועוד.
😈 קבוצת סינית נוספת תירגמה מסמכים טכניים, אספה מידע על גופי מודיעין וקבוצות תקיפה וחקרה דרכים להסתרת תהליכים בתוך מערכת ההפעלה.
😈 קבוצת תקיפה איראנית יצרה תוכן עבור מתקפות פישינג מדויקות, בניית אפליקציות ואתרים וחקרה דרכים להתחמקות ממערכות הגנה.
😈 קבוצת תקיפה צפון קוריאנית אספה מודיעין על גופים שונים, חקרה חולשות ויצרה מידע עבור קמפיין פישינג.
😈 קבוצת תקיפה רוסית ביצעה מחקר על תקשורת לוויינית וטכנולוגיה של מכ"מים ויצרה סקריפטים שונים.
בקיצור, התוקפים עושים שימוש ב-AI בשביל לשכלל את היכולות שלהם 24/7...
🤔 ומה קורה אצלכם בארגון?
- סגרו לכם את הגישה ל-ChatGPT כי זה מסוכן? או שהארגון שלכם מבין שבלי חדשנות טכנולוגית אין להם זכות קיום?
- אישרו לכם להשתמש ב-AI תוך הסבר על הסיכונים ודרכי ההתמודדות או שהעדיפו להשאיר את "הסיכון" מחוץ לדלת?
https://news.1rj.ru/str/CyberSecurityIL/4623
#AI
באותה נוזקה היא השתמשה מאוחר יותר כנגד התשתיות של ChatGPT וחברת OpenAI....
חברת OpenAI, יחד עם מייקרוסופט, מדווחות היום שקבוצות תקיפה עשו שימוש ב-ChatGPT כדי לשכלל את היכולות שלהם.
ב-OpenAI מציינים כמובן שהם השביתו את הפעילות של התוקפים אבל לא לפני שאלה הספיקו להיעזר ב-ChatGPT במגוון דרכים:
בקיצור, התוקפים עושים שימוש ב-AI בשביל לשכלל את היכולות שלהם 24/7...
- סגרו לכם את הגישה ל-ChatGPT כי זה מסוכן? או שהארגון שלכם מבין שבלי חדשנות טכנולוגית אין להם זכות קיום?
- אישרו לכם להשתמש ב-AI תוך הסבר על הסיכונים ודרכי ההתמודדות או שהעדיפו להשאיר את "הסיכון" מחוץ לדלת?
https://news.1rj.ru/str/CyberSecurityIL/4623
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍15❤5👌2😁1🙏1
תניחו לרגע סייבר בצד.
מה תדירות השימוש שלכם בשירותי AI?
(ChatGPT, Midjourney, etc.)
מה תדירות השימוש שלכם בשירותי AI?
(ChatGPT, Midjourney, etc.)
Final Results
38%
כל יום
32%
פעם בשבוע +-
30%
לא משתמש / השתמשתי פעמים בודדות
👍14🤯1🤝1
מתקפת סייבר אמריקנית נגד ספינת ריגול של איראן, שהעבירה מידע לחות'ים
רשת NBC דיווחה אתמול (חמישי) כי ארה"ב ביצעה מתקפת סייבר נגד ספינה של הצבא האיראני. לפי שלושה גורמים אמריקנים רשמיים, מתקפת הסייבר הייתה לפני כשבוע, בזמן שהספינה אוספת מידע על ספינות משא בים האדום ובמפרץ עדן.
מטרת מתקפת הסייבר הייתה לבלום את היכולת של ספינת הריגול לחלוק מידע עם המורדים החות'ים מתימן - שבמהלך המלחמה בעזה תוקפים ספינות מסחריות בים האדום
לפי הגורמים האמריקנים ששוחחו עם NBC, איראן משתמשת בספינת הריגול כדי לספק לחות'ים מידע שיהפוך את המתקפות שלהם ליעילות יותר. אחד הגורמים אמר כי שמה של הספינה הוא MV Behshad
https://news.1rj.ru/str/CyberSecurityIL/4625
#תחבורה
רשת NBC דיווחה אתמול (חמישי) כי ארה"ב ביצעה מתקפת סייבר נגד ספינה של הצבא האיראני. לפי שלושה גורמים אמריקנים רשמיים, מתקפת הסייבר הייתה לפני כשבוע, בזמן שהספינה אוספת מידע על ספינות משא בים האדום ובמפרץ עדן.
מטרת מתקפת הסייבר הייתה לבלום את היכולת של ספינת הריגול לחלוק מידע עם המורדים החות'ים מתימן - שבמהלך המלחמה בעזה תוקפים ספינות מסחריות בים האדום
לפי הגורמים האמריקנים ששוחחו עם NBC, איראן משתמשת בספינת הריגול כדי לספק לחות'ים מידע שיהפוך את המתקפות שלהם ליעילות יותר. אחד הגורמים אמר כי שמה של הספינה הוא MV Behshad
https://news.1rj.ru/str/CyberSecurityIL/4625
#תחבורה
👍30❤1
חדשות סייבר - ארז דסה
קבוצת תקיפה תומכת טרור פירסמה כי היא פרצה למערכת המשמשת מספר חברות שילוח בישראל. ממידע שמגיע אלי נראה כי הקבוצה הצליחה להיכנס למערכת מרכזית בה מספר חברות שילוח בישראל עושות שימוש. התוקפים הורידו מידע מהמערכת ואף שיבשו נתונים כשלטענתם הם שינו את כתובות היעד…
עדכון - התוקפים מפרסמים את המידע שגנבו מחברות השליחויות השונות בישראל כשהם טוענים שהמידע מכיל מיליון רשומות (בפועל יש שם רק 2,000)
מזכיר כי מדובר בפריצה למערכת אחת שמשרתת כמה חברות ולא פריצה לכל חברה בנפרד.
https://news.1rj.ru/str/CyberSecurityIL/4627
#ישראל #דלף_מידע #לוגיסטיקה
מזכיר כי מדובר בפריצה למערכת אחת שמשרתת כמה חברות ולא פריצה לכל חברה בנפרד.
https://news.1rj.ru/str/CyberSecurityIL/4627
#ישראל #דלף_מידע #לוגיסטיקה
👍11🤬11🤯6😁2🙏2
במהלך השבת תוקף פרסם באחד הפורומים שני פוסטים הקשורים לישראל.
בפוסט אחד הוא מפרסם מידע שנלקח לכאורה מאתר Dealvip.
בפוסט השני הוא מציע למכירה גישה עם הרשאות גבוהות לשלושה אתרים שאת שמם הוא לא מציין.
https://news.1rj.ru/str/CyberSecurityIL/4629
#ישראל #דלף_מידע
בפוסט אחד הוא מפרסם מידע שנלקח לכאורה מאתר Dealvip.
בפוסט השני הוא מציע למכירה גישה עם הרשאות גבוהות לשלושה אתרים שאת שמם הוא לא מציין.
https://news.1rj.ru/str/CyberSecurityIL/4629
#ישראל #דלף_מידע
❤4🤯4👍3🦄2