בתוך כך, קבוצת התקיפה Handala טוענת כי היא פרצה לחברת Rotec Water הישראלית המספקת טכנולוגיות שונות להתפלת מים.
לטענת הקבוצה היא מחזיקה במידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4806
#ישראל #תעשיה #דלף_מידע #חרבות_ברזל
לטענת הקבוצה היא מחזיקה במידע שגנבה מהחברה.
https://news.1rj.ru/str/CyberSecurityIL/4806
#ישראל #תעשיה #דלף_מידע #חרבות_ברזל
🤯6👍2
בית הנבחרים האמריקאי מחייב את TikTok להיפרד מחברת האם הסינית וזאת בשל החשש משיתוף מידע של אזרחי אמריקה עם ממשלת סין 🌐
בית הנבחרים האמריקאי העביר לפני זמן קצר חוק, שעלול להוביל לחסימה של טיקטוק בארה"ב, אלא אם ByteDance, חברת האם הסינית של האפליקציה, תמכור את הפעילות האמריקאית שלה.
על פי הדיווחים, לטיקטוק יש למעלה מ-170 מיליון משתמשים אמריקאיים.
אם ההצעה תעבור גם בסנאט, יהיו לטיקטוק חמישה חודשים להתנתק מ-ByteDance, ולא – חנויות האפליקציות בארה"ב דוגמת Google Play של גוגל והאפסטור של אפל – יחוייבו להסיר אותה והחברה צפויה להיתקל בקשיים לגייס מפרסמים אמריקאיים.
בטיקטוק זעמו על ההחלטה וטענו שמדובר בחרם ולא הליך חקיקה מוסדר.
מקור - גיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/4808
בית הנבחרים האמריקאי העביר לפני זמן קצר חוק, שעלול להוביל לחסימה של טיקטוק בארה"ב, אלא אם ByteDance, חברת האם הסינית של האפליקציה, תמכור את הפעילות האמריקאית שלה.
על פי הדיווחים, לטיקטוק יש למעלה מ-170 מיליון משתמשים אמריקאיים.
אם ההצעה תעבור גם בסנאט, יהיו לטיקטוק חמישה חודשים להתנתק מ-ByteDance, ולא – חנויות האפליקציות בארה"ב דוגמת Google Play של גוגל והאפסטור של אפל – יחוייבו להסיר אותה והחברה צפויה להיתקל בקשיים לגייס מפרסמים אמריקאיים.
בטיקטוק זעמו על ההחלטה וטענו שמדובר בחרם ולא הליך חקיקה מוסדר.
מקור - גיקטיים.
https://news.1rj.ru/str/CyberSecurityIL/4808
Please open Telegram to view this post
VIEW IN TELEGRAM
👏59❤7🫡4🤔2
בית המשפט בקנדה גזר ארבע שנות מאסר בפועל וקנס של 860,000 דולר על שותף בקבוצת Lockbit 👮
מיכאיל וסילייב, נעצר ב-2022 והואשם בפברואר השנה.
לפי בית המשפט מיכאיל היה שותף מרכזי בקבוצת Lockbit תוך שהוא מוציא לפועל אלפי מתקפות ודורש דמי כופר מצטברים של מעל 100 מיליון דולר.
מלבד המאסר והקנס מיכאיל יוסגר בהמשך גם לארה"ב שם ממתינים לו אישומים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4809
#כופר #מעצר #מאסר #קנסות
מיכאיל וסילייב, נעצר ב-2022 והואשם בפברואר השנה.
לפי בית המשפט מיכאיל היה שותף מרכזי בקבוצת Lockbit תוך שהוא מוציא לפועל אלפי מתקפות ודורש דמי כופר מצטברים של מעל 100 מיליון דולר.
מלבד המאסר והקנס מיכאיל יוסגר בהמשך גם לארה"ב שם ממתינים לו אישומים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/4809
#כופר #מעצר #מאסר #קנסות
Please open Telegram to view this post
VIEW IN TELEGRAM
👏21👍6❤3🤔2
כמה אירועי סייבר שהתרחשו מסביב לעולם:
- רשם החברות באפריקה מדווח על דלף מידע בעקבות מתקפת סייבר.
במקום לשתף פרטים על כמות ואופי המידע שדלף בחרו ברשם להזכיר לכולם כי סייבר זה נפוץ "וכי הם לא הארגון היחיד שנפגע מדלף מידע".
- יצרנית היאכטות Marine Max מדווחת לבורסה כי היא סובלת ממתקפת סייבר בעקבותיה נגרמו להם שיבושים בפעילות העסקית.
- מידע של עובדי חברת Acer בשלוחה בפיליפינים פורסם על ידי תוקפים באחד הפורומים.
🇮🇱 בישראל:
- תושב רמת השרון נדהם לגלות כי הקבלה שנשלחה אליו מטעם אגודת הספורט העירונית, מובילה בקלות רבה לקבלות של עוד אלפי תושבים אחרים בעיר.
- היום פורסם דוח ממצאי פיקוח רוחב בקרב מגזר פלסטיקה וכירורגיה בישראל.
מצב הסייבר שם? ניחשתם נכון, לא מעודד.
- ובפינת החדשות הטובות🥳
אקזיט פנים ישראלי - חברת Wiz רוכשת את סטארטאפ הסייבר Gem Security תמורת סכום מוערך של 350 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4810
#דלף_מידע #ממשלה #אקזיט #ישראל #תעשיה
- רשם החברות באפריקה מדווח על דלף מידע בעקבות מתקפת סייבר.
במקום לשתף פרטים על כמות ואופי המידע שדלף בחרו ברשם להזכיר לכולם כי סייבר זה נפוץ "וכי הם לא הארגון היחיד שנפגע מדלף מידע".
- יצרנית היאכטות Marine Max מדווחת לבורסה כי היא סובלת ממתקפת סייבר בעקבותיה נגרמו להם שיבושים בפעילות העסקית.
- מידע של עובדי חברת Acer בשלוחה בפיליפינים פורסם על ידי תוקפים באחד הפורומים.
- תושב רמת השרון נדהם לגלות כי הקבלה שנשלחה אליו מטעם אגודת הספורט העירונית, מובילה בקלות רבה לקבלות של עוד אלפי תושבים אחרים בעיר.
- היום פורסם דוח ממצאי פיקוח רוחב בקרב מגזר פלסטיקה וכירורגיה בישראל.
מצב הסייבר שם? ניחשתם נכון, לא מעודד.
- ובפינת החדשות הטובות
אקזיט פנים ישראלי - חברת Wiz רוכשת את סטארטאפ הסייבר Gem Security תמורת סכום מוערך של 350 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4810
#דלף_מידע #ממשלה #אקזיט #ישראל #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🦄8❤3👌1🍾1
התגעגעתם? חולשה קריטית חדשה במוצרים של Forti.
החולשה הקריטית - CVE-2023-42789 קיימת בגרסאות הבאות:
אם אחת הגרסאת האלו קיימת אצלכם תשדרגו בהקדם לפי הוראות היצרן - כאן
שימו לב לחולשה קריטית נוספת במוצר FortiClient Enterprise Management Server שפורסמה היום, צירפתי קישור בתגובות.
תודה לאיל מחברת PreSale1 שדיווח לי על החולשה.
https://news.1rj.ru/str/CyberSecurityIL/4811
#חולשות
החולשה הקריטית - CVE-2023-42789 קיימת בגרסאות הבאות:
- FortiOS version 7.4.0 through 7.4.1
- FortiOS version 7.2.0 through 7.2.5
- FortiOS version 7.0.0 through 7.0.12
- FortiOS version 6.4.0 through 6.4.14
- FortiOS version 6.2.0 through 6.2.15
- FortiProxy version 7.4.0
- FortiProxy version 7.2.0 through 7.2.6
- FortiProxy version 7.0.0 through 7.0.12
- FortiProxy version 2.0.0 through 2.0.13
אם אחת הגרסאת האלו קיימת אצלכם תשדרגו בהקדם לפי הוראות היצרן - כאן
שימו לב לחולשה קריטית נוספת במוצר FortiClient Enterprise Management Server שפורסמה היום, צירפתי קישור בתגובות.
תודה לאיל מחברת PreSale1 שדיווח לי על החולשה.
https://news.1rj.ru/str/CyberSecurityIL/4811
#חולשות
❤13🤯6🤔3🤬2🔥1🍾1
חמאס פרץ לעשרות מצלמות ביישובי העוטף לפני 7.10 והשתלט גם על טלפונים של חיילים בעזרת יכולות סייבר.
הגוף המרכזי בחמאס שעסק בתחום הוא "מחלקת המודיעין הצבאי" - מוד"צ, כפי שמכנים זאת בישראל - שערב המלחמה מנה 2,100 פעילים וצויד באמצעים ובידע בידי איראן וחיזבאללה.
אבל רק אחרי שכוחות צה"ל פשטו על הרצועה ונכנסו אל משרדי המוד"צ, אל חוות השרתים שהקים חמאס מתחת לקרקע ואל המחשבים שמחוברים אליהם - נחשף ההיקף האמיתי של יכולות חמאס בתחום המודיעין. מה שהתגלה שם הותיר את אנשי המודיעין בישראל פעורי פה.
כך, למשל, במערך ביטחון המידע של אמ"ן ידעו זה זמן שאנשי המוד"צ הצליחו לפרוץ לכמה מצלמות אבטחה אזרחיות בישראל ולאסוף באמצעותן מידע. רק לאחר הכניסה לעזה התבררו ההיקפים האדירים של הפרויקט המודיעיני הזה, שכלל עשרות מצלמות, מהן רבות בתוך קיבוצי העוטף. בצבא מודים עכשיו שנושא המצלמות זוהה מראש, אך לא טופל באופן אינטנסיבי מספיק
תחום נוסף שבו התגלו רק בדיעבד יכולותיו של חמאס הוא הסייבר. בשנים האחרונות זיהו בצה"ל ניסיונות רבים של גורמים במוד"צ לפרוץ לטלפונים סלולריים של חיילים. גם במקרה הזה, רק לאחר הכניסה לעזה ותפיסה של שרתי חמאס במנהרות, התברר שהיה מדובר בקצה הקרחון בלבד.
בצבא מבינים כעת שהיו ניסיונות חדירה של חמאס שלא זוהו בזמן אמת, ושלמרות יכולות הסייבר המוגבלות יחסית של הארגון, המידע המודיעיני שהוא שלף מהטלפונים שאליהם כן הצליח לפרוץ שימש אותו היטב במהלך 7 באוקטובר.
https://news.1rj.ru/str/CyberSecurityIL/4812
מקור - ישראל היום.
#חרבות_ברזל
הגוף המרכזי בחמאס שעסק בתחום הוא "מחלקת המודיעין הצבאי" - מוד"צ, כפי שמכנים זאת בישראל - שערב המלחמה מנה 2,100 פעילים וצויד באמצעים ובידע בידי איראן וחיזבאללה.
אבל רק אחרי שכוחות צה"ל פשטו על הרצועה ונכנסו אל משרדי המוד"צ, אל חוות השרתים שהקים חמאס מתחת לקרקע ואל המחשבים שמחוברים אליהם - נחשף ההיקף האמיתי של יכולות חמאס בתחום המודיעין. מה שהתגלה שם הותיר את אנשי המודיעין בישראל פעורי פה.
כך, למשל, במערך ביטחון המידע של אמ"ן ידעו זה זמן שאנשי המוד"צ הצליחו לפרוץ לכמה מצלמות אבטחה אזרחיות בישראל ולאסוף באמצעותן מידע. רק לאחר הכניסה לעזה התבררו ההיקפים האדירים של הפרויקט המודיעיני הזה, שכלל עשרות מצלמות, מהן רבות בתוך קיבוצי העוטף. בצבא מודים עכשיו שנושא המצלמות זוהה מראש, אך לא טופל באופן אינטנסיבי מספיק
תחום נוסף שבו התגלו רק בדיעבד יכולותיו של חמאס הוא הסייבר. בשנים האחרונות זיהו בצה"ל ניסיונות רבים של גורמים במוד"צ לפרוץ לטלפונים סלולריים של חיילים. גם במקרה הזה, רק לאחר הכניסה לעזה ותפיסה של שרתי חמאס במנהרות, התברר שהיה מדובר בקצה הקרחון בלבד.
בצבא מבינים כעת שהיו ניסיונות חדירה של חמאס שלא זוהו בזמן אמת, ושלמרות יכולות הסייבר המוגבלות יחסית של הארגון, המידע המודיעיני שהוא שלף מהטלפונים שאליהם כן הצליח לפרוץ שימש אותו היטב במהלך 7 באוקטובר.
https://news.1rj.ru/str/CyberSecurityIL/4812
מקור - ישראל היום.
#חרבות_ברזל
🤯80🤬38👍11❤6🤔1
חברת מטא פתחה בהליכים משפטיים כנגד עובד בכיר לשעבר, בטענה כי גנב מהחברה מידע רגיש לפני שעזב לסטארטאפ בתחום ה-AI.
העובד, שהחזיק בתפקיד סמנכ"ל תשתיות ועבד במטא כ-12 שנים, העלה מסמכים סודיים השייכים למטא לשירותי ענן פרטיים שונים בסמוך לתקופה בה הודיע על המעבר לחברה אחרת.
מזכיר כי רק לפני שבוע דיווחתי על אירוע דומה בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/4813
#דלף_מידע #טכנולוגיה #insider_threat
העובד, שהחזיק בתפקיד סמנכ"ל תשתיות ועבד במטא כ-12 שנים, העלה מסמכים סודיים השייכים למטא לשירותי ענן פרטיים שונים בסמוך לתקופה בה הודיע על המעבר לחברה אחרת.
מזכיר כי רק לפני שבוע דיווחתי על אירוע דומה בגוגל.
https://news.1rj.ru/str/CyberSecurityIL/4813
#דלף_מידע #טכנולוגיה #insider_threat
🤯18👍5❤3
המתקפה על ספק שירותי הענן - אירוע מספר 3 ברשימה הזו.
מצרף לכם מזהים.
1. BBR.exe
2. generate_file.exe
3. sdelete64.exe
שימו לב כי מדובר באינדיקטור השייך לתהליך כחלק מחבילת Sysinternals (sdelete) כאשר התוקפים עשו בו הפעם שימוש למחיקת מידע.
התוצאות ב-VirusTotal -כאן
4. karma-NC.jpg
https://news.1rj.ru/str/CyberSecurityIL/4814
#ישראל
מצרף לכם מזהים.
1. BBR.exe
EA043CD69C71D699C3B8173626977B919E9D26EF87A7022D31FB056AC2FC23902. generate_file.exe
7d38332a1b2f22f41303052ac034b6fa1974c0a2a788c3a7c5fd31bb661637083. sdelete64.exe
שימו לב כי מדובר באינדיקטור השייך לתהליך כחלק מחבילת Sysinternals (sdelete) כאשר התוקפים עשו בו הפעם שימוש למחיקת מידע.
התוצאות ב-VirusTotal -כאן
5434dfdb731238edcb07a8c3a83594791536dda7a63c29f19be7bb1d59aedd604. karma-NC.jpg
f3863eb79b0263cf80cc73d43d27ee67d97fc2613ac3b38de35679419585c286https://news.1rj.ru/str/CyberSecurityIL/4814
#ישראל
👍8🏆6🙏1👌1
- תוכן שיווקי -
שמעתם על עסקים שסבלו ממתקפת כופר? מה שאתם קוראים בחדשות זה רק קצה הקרחון של מה שעובר על העסק שנפגע.
הסיכוי שהעסק שהותקף יתאושש באופן מלא הוא נמוך, ימי עבודה שהולכים לאיבוד, מוניטין שנפגע ועוד.
אל תגיד לי זה לא יקרה, בואו נצא מהקונספציה!
מתקפת סייבר היא שאלה של "מתי", ולא שאלה של "אם"....
👋 נעים להכיר, שמי אופיר מחברת IT-center, המספקת שירותי מחשוב מאז 1996.
הפתרונות שאנו מציעים כוללים בין היתר גם גיבוי מלא בענן לכל המידע החשוב לעסק.
גיבוי שיאפשר לכם להתאושש ממתקפת כופר במהירות וביעילות.
פיתרון הגיבוי שלנו פשוט לתפעול, מתבצע באופן אוטומטי, יומיומי, ללא מגע יד אדם וללא תלות בזמן ובמקום.
הגיבוי היחיד שיגרום לכם להתאושש בצורה מלאה ממתקפת כופר.
🎁 כעת אנו מציעים לקוראי הערוץ "חדשות סייבר" חודש התנסות חינם ללא שום התחייבות ובלי אותיות קטנות.
אני מזמין אתכם לדבר איתי ישירות בטלפון או בווטסאפ (ללא צורך במילוי טפסים ומסירת פרטים אישיים).
לחצו כאן כדי לשלוח לנו הודעה בווטסאפ👉 📞
או צרו איתנו קשר בטלפון - 02-509-6473📞
------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
שמעתם על עסקים שסבלו ממתקפת כופר? מה שאתם קוראים בחדשות זה רק קצה הקרחון של מה שעובר על העסק שנפגע.
הסיכוי שהעסק שהותקף יתאושש באופן מלא הוא נמוך, ימי עבודה שהולכים לאיבוד, מוניטין שנפגע ועוד.
אל תגיד לי זה לא יקרה, בואו נצא מהקונספציה!
מתקפת סייבר היא שאלה של "מתי", ולא שאלה של "אם"....
הפתרונות שאנו מציעים כוללים בין היתר גם גיבוי מלא בענן לכל המידע החשוב לעסק.
גיבוי שיאפשר לכם להתאושש ממתקפת כופר במהירות וביעילות.
פיתרון הגיבוי שלנו פשוט לתפעול, מתבצע באופן אוטומטי, יומיומי, ללא מגע יד אדם וללא תלות בזמן ובמקום.
הגיבוי היחיד שיגרום לכם להתאושש בצורה מלאה ממתקפת כופר.
אני מזמין אתכם לדבר איתי ישירות בטלפון או בווטסאפ (ללא צורך במילוי טפסים ומסירת פרטים אישיים).
לחצו כאן כדי לשלוח לנו הודעה בווטסאפ
או צרו איתנו קשר בטלפון - 02-509-6473
------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
קבוצת Handala טוענת כי היא פרצה לחברת Viber בשל הקשר של החברה לישראל 🤔
הקבוצה טוענת כי היא מחזיקה ב-740GB של מידע אותו היא מציעה למכירה.
בתוך כך, קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מחברת "ראשים".
https://news.1rj.ru/str/CyberSecurityIL/4816
#ישראל #דלף_מידע #טכנולוגיה
הקבוצה טוענת כי היא מחזיקה ב-740GB של מידע אותו היא מציעה למכירה.
בתוך כך, קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מחברת "ראשים".
https://news.1rj.ru/str/CyberSecurityIL/4816
#ישראל #דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍2🤔2🔥1
אקזיט נוסף לחברת סייבר ישראלית - חברת Zscaler רוכשת את חברת Avalor הישראלית ב-350 מיליון דולר 🦄
חברת Avalor מספקת פלטפורמה לעיבוד נתונים ותיעדוף איומי אבטחה.
מזכיר כי רק אתמול דיווחתי על אקזיט בסכום דומה, כאשר חברת Wiz הודיעה על רכישה של הסטארטאפ הישראלי Gem Security.
https://news.1rj.ru/str/CyberSecurityIL/4817
#ישראל #אקזיט
חברת Avalor מספקת פלטפורמה לעיבוד נתונים ותיעדוף איומי אבטחה.
מזכיר כי רק אתמול דיווחתי על אקזיט בסכום דומה, כאשר חברת Wiz הודיעה על רכישה של הסטארטאפ הישראלי Gem Security.
https://news.1rj.ru/str/CyberSecurityIL/4817
#ישראל #אקזיט
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾10🦄6❤4👍1🤓1
תודה לחברת מאנדיי שאירחה אותי השבוע, היה כיף ומעניין! דיברנו על הצפנות, קריפטו והמון המון כופר
אם גם אתם רוצים לפנק את העובדים שלכם בהרצאה הכי מעניינת בתחום, אתם מוזמנים לדבר איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆23👍11🔥2🫡2
Media is too big
VIEW IN TELEGRAM
"אני צריכה לעזוב את הבית ולעבור למקלט"
המתקפה על מחוז Fulton ממשיכה לפגוע בחיי התושבים גם חודש+ אחרי...
כזכור, המתקפה החלה לפני יותר מחודש כאשר מערכות המחשוב הוצפנו ואיתם גם הגישה לרשומות משטרתיות ועוד.
במחוז התקשו לחזור לשגרה וגם כעת, לאחר שקבוצת Lockbit דיווחה שדמי הכופר שולמו, נראה כי המחוז עדיין סובל מקשיים משמעותיים כשהוא מעלה בחזרה את המערכות באופן איטי למדי.
בכתבה שפורסמה בשעות האחרונות (מצ"ב) נראה כי אי הזמינות של הרשומות המשטרתיות משפיעה על אזרחים המחכים לבדיקות רקע עבור קבלה לעבודה או המשך עבודה במקום קיים.
כך לדוגמה, אחד מהעובדים במחוז מדווח כי הוא נאלץ להפסיק את עבודתו לאחר שבדיקות הרקע לא התקבלו בתאריך שהוגדר מראש, עובדת אחרת מדווחת כי היא לא יכולה להתחיל לעבוד בעבודה החדשה מאחר והיא ממתינה לבדיקות רקע, לטענתה, אי התחלת העבודה גורמת לה כעת לאבד את הבית אותו היא שוכרת.
https://news.1rj.ru/str/CyberSecurityIL/4821
#כופר
המתקפה על מחוז Fulton ממשיכה לפגוע בחיי התושבים גם חודש+ אחרי...
כזכור, המתקפה החלה לפני יותר מחודש כאשר מערכות המחשוב הוצפנו ואיתם גם הגישה לרשומות משטרתיות ועוד.
במחוז התקשו לחזור לשגרה וגם כעת, לאחר שקבוצת Lockbit דיווחה שדמי הכופר שולמו, נראה כי המחוז עדיין סובל מקשיים משמעותיים כשהוא מעלה בחזרה את המערכות באופן איטי למדי.
בכתבה שפורסמה בשעות האחרונות (מצ"ב) נראה כי אי הזמינות של הרשומות המשטרתיות משפיעה על אזרחים המחכים לבדיקות רקע עבור קבלה לעבודה או המשך עבודה במקום קיים.
כך לדוגמה, אחד מהעובדים במחוז מדווח כי הוא נאלץ להפסיק את עבודתו לאחר שבדיקות הרקע לא התקבלו בתאריך שהוגדר מראש, עובדת אחרת מדווחת כי היא לא יכולה להתחיל לעבוד בעבודה החדשה מאחר והיא ממתינה לבדיקות רקע, לטענתה, אי התחלת העבודה גורמת לה כעת לאבד את הבית אותו היא שוכרת.
https://news.1rj.ru/str/CyberSecurityIL/4821
#כופר
🤯15👍6❤4🔥1🤬1
ALERT-CERT-IL-W-1721.pdf
191.4 KB
מערך הסייבר הלאומי:
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/4822
#מערך_הסייבר_הלאומי
פעילות קבוצות תקיפה במרחב האינטרנט הישראלי
למערך הסייבר הלאומי דווח לאחרונה על פעילות של מספר קבוצות תקיפה מדינתיות במרחב הרשת הישראלי.
הקבוצות תוקפות בעיקר ארגונים ממגזרי האקדמיה, השלטון המקומי, וחברות MSP.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטר מזהים אלו בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/4822
#מערך_הסייבר_הלאומי
👍8❤4
מקבל מכם הרבה פניות בנושא התקלות בדואר ישראל שהחלו אתמול.
כרגע בדואר ישראל מדווחים כי מדובר בתקלה טכנית המשפיעה על הפעילות באשנבים ועל חלק מהשירותים הדיגיטליים.
קיבלתי דיווחים כי בחלק מהסניפים הנציגים אומרים שמדובר בסייבר, אבל בתקשורת דווח אתמול כי על פי דואר ישראל אין אינדיקציה בשלב זה שמדובר באירוע סייבר🤔
אעדכן אם יהיה משהו סייברי....
https://news.1rj.ru/str/CyberSecurityIL/4824
#ישראל
כרגע בדואר ישראל מדווחים כי מדובר בתקלה טכנית המשפיעה על הפעילות באשנבים ועל חלק מהשירותים הדיגיטליים.
קיבלתי דיווחים כי בחלק מהסניפים הנציגים אומרים שמדובר בסייבר, אבל בתקשורת דווח אתמול כי על פי דואר ישראל אין אינדיקציה בשלב זה שמדובר באירוע סייבר
אעדכן אם יהיה משהו סייברי....
https://news.1rj.ru/str/CyberSecurityIL/4824
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🦄4🤔2🔥1
תופעה שמתחזקת? מספר קבוצות כופר תוקפות את אותו הארגון בזמנים שונים 🤔
קחו כמה נתונים מהתקופה האחרונה, כפי שעולה מאתרי ההדלפות של קבוצות הכופר ופיד הכופר:
- חברת Worthen Industeris הותקפה על ידי קבוצות Lockbit, 8base ו-AlphV בתקופה של חודשיים.
- חברת SBM & co הותקפה על ידי קבוצות Lockbit, Ransomhub ו-AlphV בתקופה של 15 ימים.
- חברת Rush Energy הותקפה על ידי Lockbit ו-AlphV בתקופה של חודש.
- חברת McKim & Creed הותקפה על ידי Lockbit ו- Ransomhub בתקופה של 24 שעות.
- חברת Dörr Group מותקפת על ידי קבוצות AlphV ו-Snatch בתקופה של שלושה חודשים.
- חברת Duvel הותקפה על ידי קבוצות Stormous ו-Blackbasta בתקופה של חמישה ימים.
יכולות להיות כל מיני סיבות למתקפות הכפולות והמשולשות האלו.
אם אני צריך לנחש אז שתי הסיבות הבולטות הן:
1. חולשה הקיימת בארגון ומנוצלת על ידי כמה קבוצות במקביל.
2. סוחרי גישה ראשונית (IAB) שמוכרים גישה לארגון לכמה קבוצות במקביל (לא בבלעדיות).
https://news.1rj.ru/str/CyberSecurityIL/4825
#כופר
קחו כמה נתונים מהתקופה האחרונה, כפי שעולה מאתרי ההדלפות של קבוצות הכופר ופיד הכופר:
- חברת Worthen Industeris הותקפה על ידי קבוצות Lockbit, 8base ו-AlphV בתקופה של חודשיים.
- חברת SBM & co הותקפה על ידי קבוצות Lockbit, Ransomhub ו-AlphV בתקופה של 15 ימים.
- חברת Rush Energy הותקפה על ידי Lockbit ו-AlphV בתקופה של חודש.
- חברת McKim & Creed הותקפה על ידי Lockbit ו- Ransomhub בתקופה של 24 שעות.
- חברת Dörr Group מותקפת על ידי קבוצות AlphV ו-Snatch בתקופה של שלושה חודשים.
- חברת Duvel הותקפה על ידי קבוצות Stormous ו-Blackbasta בתקופה של חמישה ימים.
יכולות להיות כל מיני סיבות למתקפות הכפולות והמשולשות האלו.
אם אני צריך לנחש אז שתי הסיבות הבולטות הן:
1. חולשה הקיימת בארגון ומנוצלת על ידי כמה קבוצות במקביל.
2. סוחרי גישה ראשונית (IAB) שמוכרים גישה לארגון לכמה קבוצות במקביל (לא בבלעדיות).
https://news.1rj.ru/str/CyberSecurityIL/4825
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🤔3🤯3
- התווסף "פיד התראות ישראל" - פיד המרכז אליו רק אירועים הקשורים לישראל (כופר, הדלפות, טלגרם, חדשות ועוד).
פיד ישראל זמין ברמה 5.
להצטרפות
https://news.1rj.ru/str/CyberSecurityIL/3659
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4👏3🏆1
כתב אישום הוגש כנגד מנהל בחברת תקשורת בניו ג'רזי לאחר שביצע תהליכי SIM Swap לא חוקיים וגבה 1,000 דולר לכל משתמש.
המנהל, יונתן/ג'ונתן כץ (🤔 ), עבד כמנהל בחנות תקשורת בניו ג'רזי כאשר ביצע את העבירות. SIM Swap הוא שירות המאפשר ניוד של מספר טלפון המזוהה עם כרטיס SIM מסוים, לכרטיס SIM אחר.
תוקפים עושים בשירות זה שימוש בכדי לעקוף מנגנוני הזדהות דו שלבית כחלק ממתקפה.
יונתן ביצע את השירות 5 פעמים במהלך מאי 2021 כאשר הוא גובה 1,000 דולר עבור כל החלפה שכזו.
כעת הוא עומד בפני עונש של 5 שנות מאסר וקנס של 250,000 דולר, המשפט יתקיים ביולי 24.
https://news.1rj.ru/str/CyberSecurityIL/4828
#מעצר
המנהל, יונתן/ג'ונתן כץ (
תוקפים עושים בשירות זה שימוש בכדי לעקוף מנגנוני הזדהות דו שלבית כחלק ממתקפה.
יונתן ביצע את השירות 5 פעמים במהלך מאי 2021 כאשר הוא גובה 1,000 דולר עבור כל החלפה שכזו.
כעת הוא עומד בפני עונש של 5 שנות מאסר וקנס של 250,000 דולר, המשפט יתקיים ביולי 24.
https://news.1rj.ru/str/CyberSecurityIL/4828
#מעצר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤬7🤔4❤3😁2😈2
הי חברים, מקבל מכם הבוקר לא מעט פניות בקשר "למתקפה על המוסדות האקדמיים" שמפורסמת בתקשורת.
מדובר במתקפה על חברת "ראשים" אליה התייחסתי באופן ראשוני כאן בערוץ מספר פעמים:
- הפוסט הראשון
- עדכונים - 1, 2, 3, 4.
בשלב זה אין עדכון חדש, התוקפים לא פירסמו מידע נוסף ממכללות וכדו' מאז פרסום המידע ממכללת ספיר.
מכללת ספיר הוציאה עדכון לסטודנטים, גם התוקפים הוציאו להם הודעה😈
שתי ההודעות מצ"ב בתמונות.
מה שקורה לפעמים זה שהאירוע מגיע לתקשורת כ"כ מאוחר שאתם מספיקים לשכוח שהוא פורסם כאן בערוץ.... 😄
https://news.1rj.ru/str/CyberSecurityIL/4830
#ישראל #דלף_מידע
מדובר במתקפה על חברת "ראשים" אליה התייחסתי באופן ראשוני כאן בערוץ מספר פעמים:
- הפוסט הראשון
- עדכונים - 1, 2, 3, 4.
בשלב זה אין עדכון חדש, התוקפים לא פירסמו מידע נוסף ממכללות וכדו' מאז פרסום המידע ממכללת ספיר.
מכללת ספיר הוציאה עדכון לסטודנטים, גם התוקפים הוציאו להם הודעה
שתי ההודעות מצ"ב בתמונות.
מה שקורה לפעמים זה שהאירוע מגיע לתקשורת כ"כ מאוחר שאתם מספיקים לשכוח שהוא פורסם כאן בערוץ.... 😄
https://news.1rj.ru/str/CyberSecurityIL/4830
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23❤5🏆5🫡4👍2