חדשות סייבר - ארז דסה
מי שאחראי ליצירת החולשה הוא לא פחות מאשר אחד מהתורמים הוותיקים של הספריה, נראה כי החדרת החולשה תוכננה מראש בקפידה.
ממליץ לקרוא את הכתבה הזו בנושא כדי להבין את השתלשלות האירועים המעניינת:
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
🤯11👍10❤5
ארגון OWASP מדווח על דלף מידע של משתמשים בעקבות הגדרות אבטחה לקויות של שרת קבצים.
המידע שדלף כולל מידע של משתמשים שנרשמו כחברים ל-OWASP בין השנים 2006-2014.
הדיווח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4907
#דלף_מידע
המידע שדלף כולל מידע של משתמשים שנרשמו כחברים ל-OWASP בין השנים 2006-2014.
הדיווח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/4907
#דלף_מידע
🤯25🤓7👍5👏1
חדשות סייבר - ארז דסה
חברת AT&T טוענת כי כמו ב-2021, גם היום, אין שום אינדיקציה לפריצה למערכות החברה וכי המידע לא נגנב מהרשת של החברה.
עדכון - חברת AT&T חוזרת בה חלקית ומדווחת באופן רשמי כי אכן מידע של 73 מיליון לקוחות החברה דלף ופורסם בפורומים שונים.
🤯8👍2😈1
פיד ישראל מרכז אליו התרעות הקשורות לישראל תוך ניטור של עשרות מקורות שונים:
להצטרפות ופרטים נוספים לחצו כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡11👍10❤9🏆4
כנקמה על מותו של נבלני - האקרים פרצו למערכת המחשוב של בית סוהר ברוסיה, השחיתו וגנבו מידע, ושינו את המחירים בקנטינה.
בדיווח שמביאים ב-CNN עולה כי התוקפים השחיתו את אתר האינטרנט של בית הסוהר וגנבו מידע השייך ל-800k אסירים, ביניהם כאלו גם מבתי כלא אחרים ברוסיה, כולל זה שבו מת נבלני.
בנוסף, התוקפים השיגו גישה לקנטינה הפועלת אונליין, ומשמשת את המשפחות לרכישה של מוצרים עבור האסירים, והורידו את כל המחירים ב-99%. הנהלת בית הסוהר זיהתה את השינוי רק כעבור מספר שעות שבהן בוצעו המון רכישות במחירים מגוחכים.
https://news.1rj.ru/str/CyberSecurityIL/4911
#השחתה #ממשלה
בדיווח שמביאים ב-CNN עולה כי התוקפים השחיתו את אתר האינטרנט של בית הסוהר וגנבו מידע השייך ל-800k אסירים, ביניהם כאלו גם מבתי כלא אחרים ברוסיה, כולל זה שבו מת נבלני.
בנוסף, התוקפים השיגו גישה לקנטינה הפועלת אונליין, ומשמשת את המשפחות לרכישה של מוצרים עבור האסירים, והורידו את כל המחירים ב-99%. הנהלת בית הסוהר זיהתה את השינוי רק כעבור מספר שעות שבהן בוצעו המון רכישות במחירים מגוחכים.
https://news.1rj.ru/str/CyberSecurityIL/4911
#השחתה #ממשלה
👍47😈6🤔5❤3🏆3🫡1
גניבת כספים מפרויקטי קריפטו בחודש מרץ - כ-187 מיליון דולר נגנבו אך יותר מחצי מהכספים הושבו לבעלים 💰
חברת Peckshield מפרסמת את הנתונים בטוויטר תוך שהיא מציינת כי בפריצה לפרויקט Munchables הוחזרו רוב הכספים (97 מתוך 98.8 מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/4912
#קריפטו
חברת Peckshield מפרסמת את הנתונים בטוויטר תוך שהיא מציינת כי בפריצה לפרויקט Munchables הוחזרו רוב הכספים (97 מתוך 98.8 מיליון דולר).
https://news.1rj.ru/str/CyberSecurityIL/4912
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍4🤓2
אתר האינטרנט של המרכז הרפואי לגליל סובל משיבושים בשל מתקפת דידוס.
המרכז הרפואי לגליל הוא בית חולים הממוקם במזרח העיר נהריה. זהו בית החולים הגדול בגליל, השני בגודלו בצפון ישראל לאחר המרכז הרפואי רמב"ם.
https://news.1rj.ru/str/CyberSecurityIL/4913
#ישראל #Ddos #רפואה
המרכז הרפואי לגליל הוא בית חולים הממוקם במזרח העיר נהריה. זהו בית החולים הגדול בגליל, השני בגודלו בצפון ישראל לאחר המרכז הרפואי רמב"ם.
https://news.1rj.ru/str/CyberSecurityIL/4913
#ישראל #Ddos #רפואה
👍10
עבדים בסייבר 👮
לפני כשנה וחצי פירסמתי כאן דיווח קצר על כך שארגון פשע סיני מחזיק בני ערובה בקמבודיה ומכריח אותם לבצע הונאות ומתקפות סייבר.
כעת ממשלת הודו מדווחת כי היא הצליחה לשחרר 250 אזרחי הודו שהועסקו בעבודות סייבר בכפייה בקמבודיה.
לפי דיווחים בתקשורת ההודית ישנם עוד כ-5,000 עובדים המוחזקים בכפייה בקמבודיה ומבצעים מתקפות סייבר והונאות.
מהדיווחים עולה כי מתקפות אלו יצרו הכנסות של כ-60 מיליון דולר בחצי שנה האחרונה...
אחד מבני הערובה ששוחרר מספר כי הם הוחזקו בתנאים לא פשוטים תחת אלימות ואיומים. במסגרת הפעילות הם התבקשו ליצור פרופילים מזויפים ברשתות חברתיות, לבצע הונאות ולעמוד במכסה יומית של הכנסות אחרת ייענשו.
בחלק מההונאות התחזו "העבדים" לגורמי אכיפה, תוך שהם פונים לקרבנות ומדווחים להם כי סחורה לא חוקית נמצאה בחבילות שנשלחו על ידם, על מנת להעלים את האישומים הם דורשים מהקרבן סכומי כסף שונים.
https://news.1rj.ru/str/CyberSecurityIL/4914
לפני כשנה וחצי פירסמתי כאן דיווח קצר על כך שארגון פשע סיני מחזיק בני ערובה בקמבודיה ומכריח אותם לבצע הונאות ומתקפות סייבר.
כעת ממשלת הודו מדווחת כי היא הצליחה לשחרר 250 אזרחי הודו שהועסקו בעבודות סייבר בכפייה בקמבודיה.
לפי דיווחים בתקשורת ההודית ישנם עוד כ-5,000 עובדים המוחזקים בכפייה בקמבודיה ומבצעים מתקפות סייבר והונאות.
מהדיווחים עולה כי מתקפות אלו יצרו הכנסות של כ-60 מיליון דולר בחצי שנה האחרונה...
אחד מבני הערובה ששוחרר מספר כי הם הוחזקו בתנאים לא פשוטים תחת אלימות ואיומים. במסגרת הפעילות הם התבקשו ליצור פרופילים מזויפים ברשתות חברתיות, לבצע הונאות ולעמוד במכסה יומית של הכנסות אחרת ייענשו.
בחלק מההונאות התחזו "העבדים" לגורמי אכיפה, תוך שהם פונים לקרבנות ומדווחים להם כי סחורה לא חוקית נמצאה בחבילות שנשלחו על ידם, על מנת להעלים את האישומים הם דורשים מהקרבן סכומי כסף שונים.
https://news.1rj.ru/str/CyberSecurityIL/4914
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28🤬3👍2
ALERT-CERT-IL-W-1725.pdf
246.1 KB
לקראת Opisrael מערך הסייבר הלאומי מפרסם מסמך עם המלצות הגנה לארגונים ואזרחים.
מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4915
מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/4915
👍4❤1
ALERT-CERT-IL-W-1724.pdf
154.2 KB
הודעה נוספת ממערך הסייבר הלאומי לגבי החולשה שפורסמה בהפצות של לינוקס.
👍5🤔1
מספר אירועים "קטנים" שהיו בישראל ביממה האחרונה:
1. מספר קבוצות תקיפה פירסמו כי הם מבצעות מתקפות DDoS כנגד האתרים האלו:
2. נתוני הזדהות פורסמו למספר אתרים שונים, באחד מהמקרים היה מדובר בממשק ניהול למערכת לא קריטית, הארגון הרלוונטי קיבל ממני דיווח וטיפל בזריזות.
3. כתובות IP הקשורות לישראל פורסמו באחת הקבוצות תוך ניסיון לקדם מתקפות שונות על אותן הכתובות.
4. קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מהפריצה לראשים, הקבוצה מפרסמת כעת מידע של מכללת גבעת וושינגטון.
5. מספר קבוצות תקיפה פתחו בקמפיין הכנה לקראת Opisrael שאמור לחול ב-7.4.24, הטיימרים של הקבוצות השונות מכוונות ליום שישי הקרוב - 5.4 (אנונימוס, Handala ועוד).
https://news.1rj.ru/str/CyberSecurityIL/4917
#ישראל #DDoS #דלף_מידע
1. מספר קבוצות תקיפה פירסמו כי הם מבצעות מתקפות DDoS כנגד האתרים האלו:
boi.org.il
challenge.org.il
imj.org.il
mindisrael.org.il
hmcisrael.com
gmc.org.il
topichilov.com
colman.ac.il
yeladim.org.il
besheva.co.il
2. נתוני הזדהות פורסמו למספר אתרים שונים, באחד מהמקרים היה מדובר בממשק ניהול למערכת לא קריטית, הארגון הרלוונטי קיבל ממני דיווח וטיפל בזריזות.
3. כתובות IP הקשורות לישראל פורסמו באחת הקבוצות תוך ניסיון לקדם מתקפות שונות על אותן הכתובות.
4. קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מהפריצה לראשים, הקבוצה מפרסמת כעת מידע של מכללת גבעת וושינגטון.
5. מספר קבוצות תקיפה פתחו בקמפיין הכנה לקראת Opisrael שאמור לחול ב-7.4.24, הטיימרים של הקבוצות השונות מכוונות ליום שישי הקרוב - 5.4 (אנונימוס, Handala ועוד).
https://news.1rj.ru/str/CyberSecurityIL/4917
#ישראל #DDoS #דלף_מידע
👍10❤9🫡4🤯3
איך להגיד שאתה סובל ממתקפת כופר מבלי להזכיר את המילה כופר - רשת המלונות Omni מדווחת על שיבושים נרחבים והשבתה של מערכות המחשוב.
החברה מפרסמת כי היא חווה השבתה בכל מערכות המחשוב בעקבותיה מערכות התשלום אינן עובדות, מערכת ההזמנות מושבתת ומערכת הנעילה של החדרים אינה מתפקדת.
אחד מהאורחים מציין כי הם נדרשים לחכות לליווי מעובדי המלון בכל פעם שהם רוצים להיכנס לחדר, על מנת שהעובד יפתח את החדר באופן ידני עבור האורח.
בחברה מציינים כי הם עובדים על שחזור המערכות המושבתות ומדווחים כי ההשבתות הן בשל "תקלות טכניות". בדיווחים שפירסמה ברשתות החברתיות חסמה החברה את האפשרות לתגובות.
רשת Omni מפעילה כ-50 מלונות (23k+ חדרים).
https://news.1rj.ru/str/CyberSecurityIL/4918
#כופר #תיירות
החברה מפרסמת כי היא חווה השבתה בכל מערכות המחשוב בעקבותיה מערכות התשלום אינן עובדות, מערכת ההזמנות מושבתת ומערכת הנעילה של החדרים אינה מתפקדת.
אחד מהאורחים מציין כי הם נדרשים לחכות לליווי מעובדי המלון בכל פעם שהם רוצים להיכנס לחדר, על מנת שהעובד יפתח את החדר באופן ידני עבור האורח.
בחברה מציינים כי הם עובדים על שחזור המערכות המושבתות ומדווחים כי ההשבתות הן בשל "תקלות טכניות". בדיווחים שפירסמה ברשתות החברתיות חסמה החברה את האפשרות לתגובות.
רשת Omni מפעילה כ-50 מלונות (23k+ חדרים).
https://news.1rj.ru/str/CyberSecurityIL/4918
#כופר #תיירות
😁11🤯7👍6❤4🤔2😈2🙏1
מספר עדכוני סייבר מסביב לעולם:
🔺 חברת הביטוח Prudential Insurance מדווחת על דלף מידע של כ-38k לקוחות בעקבות מתקפת כופר שבוצעה בפברואר ע"י קבוצת AlphV.
🔺 גוגל מציגה את DBSC - דרך חדשה להתמודדות עם גניבת Cookies.
בשיטה החדשה - Device Bound Session Credentials, ה -🍪 יהיו מקושרים באופן קריפטוגרפי למכשיר ממנו מתבצעת הגלישה, כך שגם אם תוקף מצליח לגנוב את ה 🍪 הם לא יהיו תקפים ממכשיר אחר.
כל הפרטים על DBSC - כאן
🔺 חברת Ace Hardware מדווחת על דלף מידע של כ-7,000 לקוחות בעקבות מתקפת סייבר שהתרחשה בסוף שנה שעברה.
🔺חברת PandaBuy מאשרת כי תוקפים הצליחו לגנוב מידע של לקוחות, ההודעה של החברה הגיעה לאחר שתוקפים פירסמו כי גנבו מידע של כ-1.3 מיליון לקוחות.
🔺בורסת הקריפטו FixedFloat מדווחת כי תוקפים הצליחו לגנוב מהבורסה מטבעות דיגיטליים בשווי 3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4919
#דלף_מידע #קריפטו
🔺 חברת הביטוח Prudential Insurance מדווחת על דלף מידע של כ-38k לקוחות בעקבות מתקפת כופר שבוצעה בפברואר ע"י קבוצת AlphV.
🔺 גוגל מציגה את DBSC - דרך חדשה להתמודדות עם גניבת Cookies.
בשיטה החדשה - Device Bound Session Credentials, ה -
כל הפרטים על DBSC - כאן
🔺 חברת Ace Hardware מדווחת על דלף מידע של כ-7,000 לקוחות בעקבות מתקפת סייבר שהתרחשה בסוף שנה שעברה.
🔺חברת PandaBuy מאשרת כי תוקפים הצליחו לגנוב מידע של לקוחות, ההודעה של החברה הגיעה לאחר שתוקפים פירסמו כי גנבו מידע של כ-1.3 מיליון לקוחות.
🔺בורסת הקריפטו FixedFloat מדווחת כי תוקפים הצליחו לגנוב מהבורסה מטבעות דיגיטליים בשווי 3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4919
#דלף_מידע #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3😈3🤯1
דיווחים על שיבושים בווטסאפ, פייסבוק ואינסטגרם. לא נראה שיש קשר לסייבר בשלב זה.
אעדכן אם יהיה שינוי.
עדכון - נראה שתקין
אעדכן אם יהיה שינוי.
עדכון - נראה שתקין
👍33❤4
הי חברים, מכיר את הדיווחים על פריצה כביכול לביטוח לאומי (תודה על כל הפניות בפרטי).
מבדיקה שלי מול הגורמים המתאימים מדובר בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/4921
מבדיקה שלי מול הגורמים המתאימים מדובר בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/4921
👍63🫡17❤12
חדשות סייבר - ארז דסה
הי חברים, מכיר את הדיווחים על פריצה כביכול לביטוח לאומי (תודה על כל הפניות בפרטי). מבדיקה שלי מול הגורמים המתאימים מדובר בפייק ניוז. https://news.1rj.ru/str/CyberSecurityIL/4921
עדכון לגבי ביטוח לאומי:
התוקפים השקיעו הרבה בסרטון המזויף לכאורה שמציג את הפריצה לביטוח לאומי.
את הסרטון הם פירסמו ב-23:10 וחצי שעה אחרי כבר דיווחתי בערוץ שמדובר בפייק ניוז.
התוקפים עוקבים כמובן אחרי הערוץ הזה ולא אהבו את מה שפירסמתי, בכל זאת, עבדו קשה על הסרטון...
אז הם התחילו במתקפת דידוס על האתר של ביטוח לאומי, וגרמו לשיבושים קלים.
במקביל לדידוס, התוקפים שלחו לי הודעה פרטית ודרשו שאמחק את הפוסט שפירסמתי תוך שהם מציינים שיש שיבושים באתר בגלל המתקפה שלהם.
להלן הודעת הדוברות של ביטוח לאומי בנושא המתקפה:
https://news.1rj.ru/str/CyberSecurityIL/4922
#ישראל
התוקפים השקיעו הרבה בסרטון המזויף לכאורה שמציג את הפריצה לביטוח לאומי.
את הסרטון הם פירסמו ב-23:10 וחצי שעה אחרי כבר דיווחתי בערוץ שמדובר בפייק ניוז.
התוקפים עוקבים כמובן אחרי הערוץ הזה ולא אהבו את מה שפירסמתי, בכל זאת, עבדו קשה על הסרטון...
אז הם התחילו במתקפת דידוס על האתר של ביטוח לאומי, וגרמו לשיבושים קלים.
במקביל לדידוס, התוקפים שלחו לי הודעה פרטית ודרשו שאמחק את הפוסט שפירסמתי תוך שהם מציינים שיש שיבושים באתר בגלל המתקפה שלהם.
להלן הודעת הדוברות של ביטוח לאומי בנושא המתקפה:
הסרטון שהופץ אודות פריצת אתר הביטוח הלאומי וגניבת נתונים של ישראלים הוא פייק מוחלט.
עם זאת, בשעה האחרונה, נעשה ניסיון להעמיס על שרתי הביטוח הלאומי ועל כן השירות בשעה זו (לאחר חצות) היה איטי יותר וכרגע האתר פועל כרגיל.
למען הסר ספק: נתוני תושבי ישראל שמורים ולא נעשתה שום פריצה למאגרי המידע של הביטוח הלאומי.
מערך המחשוב ואבטחת המידע ערוך בכל שעות היממה, על מנת להבטיח את ביטחון המידע וניסיונות מתקפת מניעת שירות כאלה ואחרות ככל שיהיו.
https://news.1rj.ru/str/CyberSecurityIL/4922
#ישראל
😁91👍33👏23❤18🫡11
חדשות סייבר - ארז דסה
איך להגיד שאתה סובל ממתקפת כופר מבלי להזכיר את המילה כופר - רשת המלונות Omni מדווחת על שיבושים נרחבים והשבתה של מערכות המחשוב.
עדכון - ברשת המלונות Omni מאשרים סופסוף כי אכן מדובר במתקפת סייבר (עדיין לא אמרו את המילה כופר, אבל גם זה יגיע...)
👍17🤯2
- תוכן שיווקי -
⛔ לקראת מתקפות הסייבר הצפויות ב-OpIsrael 2024: עדכון מחדר המצב של Radware.
חברת רדוור מזהירה מפני קמפיין סייבר אנטי-ישראלי שצפוי להתרחש ב-7 באפריל 2024.
מה צריך לדעת:
צפו לעלייה חדה במתקפות DDoS מתוחכמות כנגד יעדים ישראליים.
על סמך אירועים קודמים, החוקרים של רדוור מעריכים שהתוקפים ישתמשו במספר התקפות DDoS ברמת הרשת וברמת היישומים בו זמנית.
לפרטים נוספים היכנסו ל Threat Alert שלנו.
🛡 הגנה: שירות הגנת DDoS בענן של Radware מאפשר הגנה יעילה ומיידית מפני איומים אלה.
הערכו בהקדם והגנו על היישומים והשירותים הדיגיטליים שלכם.
צרו קשר איתנו עוד היום⬇️ https://gbl.radware.com/opis24
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
חברת רדוור מזהירה מפני קמפיין סייבר אנטי-ישראלי שצפוי להתרחש ב-7 באפריל 2024.
מה צריך לדעת:
צפו לעלייה חדה במתקפות DDoS מתוחכמות כנגד יעדים ישראליים.
על סמך אירועים קודמים, החוקרים של רדוור מעריכים שהתוקפים ישתמשו במספר התקפות DDoS ברמת הרשת וברמת היישומים בו זמנית.
לפרטים נוספים היכנסו ל Threat Alert שלנו.
הערכו בהקדם והגנו על היישומים והשירותים הדיגיטליים שלכם.
צרו קשר איתנו עוד היום
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥1👌1😈1
שיבושי ה- GPS הגיעו למרכז: משתמשים מדווחים כי מוקמו בביירות 🔎
תושבים רבים ממרכז הארץ דיווחו על שיבושים באפליקציית WAZE לפיהן, היא מראה על מיקום בביירות.
בנוסף, תקלות מיקום זהות התקבלו במספר אפליקציות מבוססות ניווט כמו גוגל מפות ו-MOOVIT.
מקור - דיווחים בקבוצת הדיונים וערוץ 14
https://news.1rj.ru/str/CyberSecurityIL/4926
תושבים רבים ממרכז הארץ דיווחו על שיבושים באפליקציית WAZE לפיהן, היא מראה על מיקום בביירות.
בנוסף, תקלות מיקום זהות התקבלו במספר אפליקציות מבוססות ניווט כמו גוגל מפות ו-MOOVIT.
מקור - דיווחים בקבוצת הדיונים וערוץ 14
https://news.1rj.ru/str/CyberSecurityIL/4926
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27😁1
קבוצת התקיפה Karma מפרסמת מידע השייך לכאורה לחברת אמישראגז. הקבוצה מפרסמת כ-45GB של מידע.
נראה כי מדובר בקבצים של שיחות מוקלטות מול המוקד של אמישראגז.
https://news.1rj.ru/str/CyberSecurityIL/4927
#ישראל #דלף_מידע
נראה כי מדובר בקבצים של שיחות מוקלטות מול המוקד של אמישראגז.
https://news.1rj.ru/str/CyberSecurityIL/4927
#ישראל #דלף_מידע
🤯13👍7😁4🤬4