ALERT-CERT-IL-W-1786.pdf
221.6 KB
מערך הסייבר הלאומי:
פגיעות בשירות RDP Licensing בכל גרסאות מערכת ההפעלה Windows, עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את עדכון האבטחה הרלוונטי.
https://news.1rj.ru/str/CyberSecurityIL/5593
#מערך_הסייבר_הלאומי
פגיעות בשירות RDP Licensing בכל גרסאות מערכת ההפעלה Windows, עלולה לאפשר הרצת קוד מרחוק ללא צורך בהזדהות.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את עדכון האבטחה הרלוונטי.
https://news.1rj.ru/str/CyberSecurityIL/5593
#מערך_הסייבר_הלאומי
🤯19👍11
This media is not supported in your browser
VIEW IN TELEGRAM
חברת Crowdstrike "זכתה" בפרס הכישלון השנתי בכנס DEF CON, מנכ"ל החברה הגיע לקבל את הפרס ולהגיד כמה מילים...
(פרטים נוספים בגיקטיים)
עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו החברה ביקשה ממנו להסיר את ההרצאה שלו מסיבות לא ברורות. הוא מביא את הסיפור בלינקדין.
https://news.1rj.ru/str/CyberSecurityIL/5594
(פרטים נוספים בגיקטיים)
עוד קצת DEF CON ו-Crowdstrike - לכנס הגיע גם עובד (לשעבר) של Crowdstrike שנאלץ להתפטר מהחברה רק בשביל להציג בכנס, זאת לאחר שלטענתו החברה ביקשה ממנו להסיר את ההרצאה שלו מסיבות לא ברורות. הוא מביא את הסיפור בלינקדין.
https://news.1rj.ru/str/CyberSecurityIL/5594
🤣65👍7🤬6👏5🤯1🫡1
חברת הכרייה האוסטרלית Evolution Mining מדווחת כי מערכות המחשוב של החברה הושפעו בשל מתקפת כופר.
החברה דיווחה לבורסה במדינה על המתקפה, ציינה כי היא מצליחה להכיל את המתקפה אך לא דיווחה אם שילמה את דמי הכופר או לא.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5595
#כופר #תעשיה
החברה דיווחה לבורסה במדינה על המתקפה, ציינה כי היא מצליחה להכיל את המתקפה אך לא דיווחה אם שילמה את דמי הכופר או לא.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5595
#כופר #תעשיה
👍16🤬4❤1
במהלך הלילה - הראיון של אילון מאסק ודונאלד טראמפ התחיל באיחור של כשעה בשל מתקפת DDoS על Xוויטר.
https://news.1rj.ru/str/CyberSecurityIL/5596
#מדיה #DDoS
https://news.1rj.ru/str/CyberSecurityIL/5596
#מדיה #DDoS
🤬34🤣13🤓6❤3👍2🤯2😢1😈1
חברת Orion S.A, העוסקת בייצור כימיקלים לתעשיות שונות, מדווחת לבורסה בארה"ב כי היא נפלה קרבן להונאה במסגרתה עובד החברה ביצע העברות כספים לגורמים לא ידועים בגובה 60 מיליון דולר (!)
החברה מציינת כי בעקבות ההעברות היא תכיר בהפסד של 60 מיליון דולר ותעשה כל שביכולתה כדי להחזיר את הכספים או לכסות את ההפסד (בעזרת ביטוח וכדו').
מזכיר שרק לפני כמה ימים דיווחתי על הונאה דומה בגובה 42 מיליון דולר, אך שם האירוע הסתיים בצורה יחסית טובה.
https://news.1rj.ru/str/CyberSecurityIL/5597
#הונאה
החברה מציינת כי בעקבות ההעברות היא תכיר בהפסד של 60 מיליון דולר ותעשה כל שביכולתה כדי להחזיר את הכספים או לכסות את ההפסד (בעזרת ביטוח וכדו').
מזכיר שרק לפני כמה ימים דיווחתי על הונאה דומה בגובה 42 מיליון דולר, אך שם האירוע הסתיים בצורה יחסית טובה.
https://news.1rj.ru/str/CyberSecurityIL/5597
#הונאה
🤯33👍5❤2🤬2🦄1
ה-FBI, בשת"פ עם גופי אכיפה נוספים מסביב לעולם, מדווחים על השבתת התשתיות של קבוצת התקיפה Dispossessor.
במסגרת הפעילות הושבתו שרתים ודומיינים בארה"ב, בריטניה וגרמניה אך בשלב זה לא מדווח על מעצרים.
הקבוצה, שפועלת מאוגוסט 2023, תקפה עשרות קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/5599
#כופר
במסגרת הפעילות הושבתו שרתים ודומיינים בארה"ב, בריטניה וגרמניה אך בשלב זה לא מדווח על מעצרים.
הקבוצה, שפועלת מאוגוסט 2023, תקפה עשרות קרבנות.
https://news.1rj.ru/str/CyberSecurityIL/5599
#כופר
👍22👏5🤣1🫡1
קבוצת התקיפה Dark Vault מפרסמת באתר ההדלפות את משרד רואי החשבון הישראלי "גלזקוב".
דמי הכופר המבוקשים לא מפורסמים, אך הדדליין לתשלום עומד על 7 ימים.
https://news.1rj.ru/str/CyberSecurityIL/5600
#כופר #ישראל
דמי הכופר המבוקשים לא מפורסמים, אך הדדליין לתשלום עומד על 7 ימים.
https://news.1rj.ru/str/CyberSecurityIL/5600
#כופר #ישראל
🤬16👍5🤯3😈3❤1😢1
חברת Schlatter Group השווייצרית מדווחת כי היא סובלת ממתקפת כופר.
לדברי החברה, המייצרת מכונות תעשייתיות שונות, המתקפה גרמה לשיבושים במערכות המחשוב והדוא"ל.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5601
#כופר #תעשיה
לדברי החברה, המייצרת מכונות תעשייתיות שונות, המתקפה גרמה לשיבושים במערכות המחשוב והדוא"ל.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5601
#כופר #תעשיה
👍8🤯4🤬3🔥2❤1😢1
משתמשים במוצר Ivanti Virtual Traffic Manager? שימו לב לחולשה קריטית חדשה שיש לה כבר POC זמין - CVE-2024-7593
מזכיר שבעבר קבוצות תקיפה שונות ניצלו חולשות ב-Ivanti כדי לחדור לארגונים, אפילו לסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) ולארגון MITRE.
https://news.1rj.ru/str/CyberSecurityIL/5602
#חולשות
מזכיר שבעבר קבוצות תקיפה שונות ניצלו חולשות ב-Ivanti כדי לחדור לארגונים, אפילו לסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) ולארגון MITRE.
https://news.1rj.ru/str/CyberSecurityIL/5602
#חולשות
❤10👍8🙏3
הונאת סייבר בבילינסון: רופאים שלחו קוד ונותקו מווטסאפ.
מכשירי טלפון של רופאים בכירים, אנשי צוות וחברי הנהלה בביה"ח בילינסון נותקו אתמול מאפליקציית ווטסאפ, בעקבות הונאת סייבר שכוללת גניבת זהות. בשלב זה אין חשש מחשיפת מידע רפואי.
בין הנפגעים יש אנשי קשר נוספים של אותם הרופאים, שהם בעיקר רופאים עמיתים מבתי חולים אחרים ופנסיונרים של מערכת הבריאות. עם זאת, ההונאה לא כוונה בהכרח כלפי אנשי צוות רפואי או בית חולים מסוים, אלא מדובר בהונאה שעושה שימוש ברשימת אנשי קשר של אותו אדם שפרצו לו לנייד. לכן, במקרה הנוכחי מעגל הנפגעים כולל בעיקר צוותי רפואה, סיעוד ואנשי הנהלה.
"אתמול קיבלתי הודעה מרופא בכיר שאני מכיר שביקש שאשלח לו קוד שאני מקבל בסמס. זה מישהו שאני מכיר, ורציתי לעזור לו, אז שלחתי את הקוד - ומרגע שעשיתי את זה נותקתי מווטסאפ", מספר רופא בכיר בגמלאות.
"בדיעבד התברר שפרצו לאותו אדם לטלפון, ושלא הוא שלח לי את ההודעה. זו בעיה לא פשוטה, כי הרבה מהתקשורת החשובה של רופאים מתנהלת בווטסאפ, בטח בתקופה כזו מתוחה" (ישראל היום)
שימו לב - הנושא כבר עלה בערוץ בהזדמנויות שונות אבל לא כולם מודעים וחלקם עדיין נופלים בפח😔
https://news.1rj.ru/str/CyberSecurityIL/5603
#ישראל
מכשירי טלפון של רופאים בכירים, אנשי צוות וחברי הנהלה בביה"ח בילינסון נותקו אתמול מאפליקציית ווטסאפ, בעקבות הונאת סייבר שכוללת גניבת זהות. בשלב זה אין חשש מחשיפת מידע רפואי.
בין הנפגעים יש אנשי קשר נוספים של אותם הרופאים, שהם בעיקר רופאים עמיתים מבתי חולים אחרים ופנסיונרים של מערכת הבריאות. עם זאת, ההונאה לא כוונה בהכרח כלפי אנשי צוות רפואי או בית חולים מסוים, אלא מדובר בהונאה שעושה שימוש ברשימת אנשי קשר של אותו אדם שפרצו לו לנייד. לכן, במקרה הנוכחי מעגל הנפגעים כולל בעיקר צוותי רפואה, סיעוד ואנשי הנהלה.
"אתמול קיבלתי הודעה מרופא בכיר שאני מכיר שביקש שאשלח לו קוד שאני מקבל בסמס. זה מישהו שאני מכיר, ורציתי לעזור לו, אז שלחתי את הקוד - ומרגע שעשיתי את זה נותקתי מווטסאפ", מספר רופא בכיר בגמלאות.
"בדיעבד התברר שפרצו לאותו אדם לטלפון, ושלא הוא שלח לי את ההודעה. זו בעיה לא פשוטה, כי הרבה מהתקשורת החשובה של רופאים מתנהלת בווטסאפ, בטח בתקופה כזו מתוחה" (ישראל היום)
שימו לב - הנושא כבר עלה בערוץ בהזדמנויות שונות אבל לא כולם מודעים וחלקם עדיין נופלים בפח
https://news.1rj.ru/str/CyberSecurityIL/5603
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬23👍16😢7🤣6❤5🔥2🤯1
חדשות סייבר - ארז דסה
הונאת סייבר בבילינסון: רופאים שלחו קוד ונותקו מווטסאפ. מכשירי טלפון של רופאים בכירים, אנשי צוות וחברי הנהלה בביה"ח בילינסון נותקו אתמול מאפליקציית ווטסאפ, בעקבות הונאת סייבר שכוללת גניבת זהות. בשלב זה אין חשש מחשיפת מידע רפואי. בין הנפגעים יש אנשי קשר נוספים…
אני רואה שזה לא ברור לכולם איך ההונאה הזו עובדת אז אסביר בקצרה:
1. תוקף משיג גישה לחשבון ווטסאפ של א' (איך הוא משיג? פחות משנה לנו כרגע).
2. התוקף שמחזיק כעת בגישה לחשבון של א' חשוף לאנשי הקשר והקבוצות שלו.
3. כעת התוקף מנסה להתחבר לחשבון הווטסאפ של ב'.
ב' הוא חבר של א' ונמצא באנשי קשר שלו.
התוקף מבצע התחברות לווטסאפ של ב' עם מספר הטלפון של ב' וכחלק מההגנות של ווטסאפ הוא נדרש כעת להקיש קוד סודי שנשלח לטלפון של ב'.
4. התוקף שולח הודעה מחשבון הווטסאפ של א' ל-ב' ורושם לו כי הוא שלח אליו קוד סודי וזה יעזור לו מאד אם ב' יוכל לשלוח אליו את הקוד הסודי שקיבל.
5. ב' בטוח שמי ששולח לו את ההודעה זה א', חבר שלו, כל זאת בזמן שמי שמחזיק באמת בחשבון של א' זה בכלל התוקף.
ב' שולח את הקוד הסודי שקיבל לתוקף כי הוא חושב שבזה הוא עוזר לחבר שלו א'. (זו הנקודה הקריטית שצריך לשים אליה לב! לא משתפים קוד סודי שקיבלתם עם אף אחד)
6. התוקף מקבל את הקוד הסודי מ-ב', פיסת המידע האחרונה שהייתה חסרה לו כדי להשתלט על החשבון ווטסאפ של ב'.
7. אחרי שהזין את הקוד שקיבל מ-ב' התוקף מחזיק כעת גם בחשבון הווטסאפ של ב' (ושל א') וחשוף לאנשי הקשר והקבוצות שלהם.
8. התוקף ממשיך הלאה ל-ג' - חבר של ב' ובכך למעשה יוצר שרשרת של חשבונות עליהם הוא משתלט.
https://news.1rj.ru/str/CyberSecurityIL/5604
1. תוקף משיג גישה לחשבון ווטסאפ של א' (איך הוא משיג? פחות משנה לנו כרגע).
2. התוקף שמחזיק כעת בגישה לחשבון של א' חשוף לאנשי הקשר והקבוצות שלו.
3. כעת התוקף מנסה להתחבר לחשבון הווטסאפ של ב'.
ב' הוא חבר של א' ונמצא באנשי קשר שלו.
התוקף מבצע התחברות לווטסאפ של ב' עם מספר הטלפון של ב' וכחלק מההגנות של ווטסאפ הוא נדרש כעת להקיש קוד סודי שנשלח לטלפון של ב'.
4. התוקף שולח הודעה מחשבון הווטסאפ של א' ל-ב' ורושם לו כי הוא שלח אליו קוד סודי וזה יעזור לו מאד אם ב' יוכל לשלוח אליו את הקוד הסודי שקיבל.
5. ב' בטוח שמי ששולח לו את ההודעה זה א', חבר שלו, כל זאת בזמן שמי שמחזיק באמת בחשבון של א' זה בכלל התוקף.
ב' שולח את הקוד הסודי שקיבל לתוקף כי הוא חושב שבזה הוא עוזר לחבר שלו א'. (זו הנקודה הקריטית שצריך לשים אליה לב! לא משתפים קוד סודי שקיבלתם עם אף אחד)
6. התוקף מקבל את הקוד הסודי מ-ב', פיסת המידע האחרונה שהייתה חסרה לו כדי להשתלט על החשבון ווטסאפ של ב'.
7. אחרי שהזין את הקוד שקיבל מ-ב' התוקף מחזיק כעת גם בחשבון הווטסאפ של ב' (ושל א') וחשוף לאנשי הקשר והקבוצות שלהם.
8. התוקף ממשיך הלאה ל-ג' - חבר של ב' ובכך למעשה יוצר שרשרת של חשבונות עליהם הוא משתלט.
https://news.1rj.ru/str/CyberSecurityIL/5604
👍67❤6🏆3
חדשות סייבר - ארז דסה
חברת Enzo Biochem מדווחת כי מידע של 2.5 מיליון מטופלים דלף לאחר מתקפת כופר.
זוכרים?👆🏻
אתמול הושג הסכם בין התובעים לבין חברת Enzo לפיו החברה תשלם קנס של 4.5 מיליון דולר בעקבות דלף המידע.
מהתביעה עולה כי בחברת Enzo Biochem היו ליקויי אבט"מ מהותיים בזמן המתקפה כגון מידע רגיש שלא הוצפן, חוסר בניטור של תהליכים ומערכות, מנגנוני הזדהות חלשים (ללא MFA) ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5605
אתמול הושג הסכם בין התובעים לבין חברת Enzo לפיו החברה תשלם קנס של 4.5 מיליון דולר בעקבות דלף המידע.
מהתביעה עולה כי בחברת Enzo Biochem היו ליקויי אבט"מ מהותיים בזמן המתקפה כגון מידע רגיש שלא הוצפן, חוסר בניטור של תהליכים ומערכות, מנגנוני הזדהות חלשים (ללא MFA) ועוד.
https://news.1rj.ru/str/CyberSecurityIL/5605
😱12👍6👌2
אנליסט מודיעין בצבא ארה"ב הודה בפני בית המשפט כי אסף ומכר מידע רגיש לגורם חיצוני תמורת עשרות אלפי דולרים.
האנליסט, Korbein Schultz, עבד כאנליסט מודיעין ברמת סיווג גבוהה ומתוקף תפקידו היה חשוף למערכות ולמידע רגיש רב.
במהלך שירותו נוצר קשר בינו לבין אדם בהונג קונג הקשור באופן כלשהו לממשל בסין.
בהתאם לדרישותיו של אותו אדם אסף Korbein Schultz מידע רגיש ממערכות שונות והעביר אותם לאותו אדם. המידע כלל בין היתר מסמכים טכניים על מטוסי קרב ומפציצים, מידע שאספו בארה"ב על צבא סין ומסמכים רגישים נוספים.
תמורת המידע קיבל Korbein Schultz סכום של 42,000 דולר.
הוא נתפס על ידי ה-FBI ועומד כעת בפני מספר אישומים ועונש מאסר של עשרות שנים.
https://news.1rj.ru/str/CyberSecurityIL/5606
#דלף_מידע #ממשלה #Insider_threat
האנליסט, Korbein Schultz, עבד כאנליסט מודיעין ברמת סיווג גבוהה ומתוקף תפקידו היה חשוף למערכות ולמידע רגיש רב.
במהלך שירותו נוצר קשר בינו לבין אדם בהונג קונג הקשור באופן כלשהו לממשל בסין.
בהתאם לדרישותיו של אותו אדם אסף Korbein Schultz מידע רגיש ממערכות שונות והעביר אותם לאותו אדם. המידע כלל בין היתר מסמכים טכניים על מטוסי קרב ומפציצים, מידע שאספו בארה"ב על צבא סין ומסמכים רגישים נוספים.
תמורת המידע קיבל Korbein Schultz סכום של 42,000 דולר.
הוא נתפס על ידי ה-FBI ועומד כעת בפני מספר אישומים ועונש מאסר של עשרות שנים.
https://news.1rj.ru/str/CyberSecurityIL/5606
#דלף_מידע #ממשלה #Insider_threat
🤯53🤬20👍9❤4😱4🤣1
הרשת מתחילה להתמלא בדיווחים על מתקפת סייבר על הבנקים באיראן, כולל הבנק המרכזי.
עוד לא ברור לגמרי מה הולך שם, אעדכן.
עוד לא ברור לגמרי מה הולך שם, אעדכן.
👍120🔥30😈8👏2⚡1
חדשות סייבר - ארז דסה
הרשת מתחילה להתמלא בדיווחים על מתקפת סייבר על הבנקים באיראן, כולל הבנק המרכזי. עוד לא ברור לגמרי מה הולך שם, אעדכן.
עדכון קצר - כרגע כל הדיווחים הם הדהודים של ערוץ איראן אינטרנשיונל שדיווח על מתקפת הסייבר מבלי לספק פרטים נוספים.
אין מידע נוסף או אישור למתקפה ממקורות בינלאומיים נוספים, וגם לא מצאתי מקור רציני שמדווח על המתקפה מתוך איראן.
ישנן שמועות שקבוצה בשם Irleaks איימה לפני מספר ימים על אחד הבנקים באיראן. הפוסט שלהם כבר נמחק מאז ולא ידוע אם יש קשר.
אעדכן...
אין מידע נוסף או אישור למתקפה ממקורות בינלאומיים נוספים, וגם לא מצאתי מקור רציני שמדווח על המתקפה מתוך איראן.
ישנן שמועות שקבוצה בשם Irleaks איימה לפני מספר ימים על אחד הבנקים באיראן. הפוסט שלהם כבר נמחק מאז ולא ידוע אם יש קשר.
אעדכן...
👍43🤔4🏆3👌1
חדשות סייבר - ארז דסה
עדכון קצר - כרגע כל הדיווחים הם הדהודים של ערוץ איראן אינטרנשיונל שדיווח על מתקפת הסייבר מבלי לספק פרטים נוספים. אין מידע נוסף או אישור למתקפה ממקורות בינלאומיים נוספים, וגם לא מצאתי מקור רציני שמדווח על המתקפה מתוך איראן. ישנן שמועות שקבוצה בשם Irleaks איימה…
This media is not supported in your browser
VIEW IN TELEGRAM
אין מידע חדש ורציני אז בינתיים חזל"ש אלא אם כן יצוץ מידע רציני בנושא ממקורות בינלאומיים אמינים או מקור פנימי. כמובן שאעדכן.
גם הדיווחים על בעיות בכספומטים הן על בסיס סרטון של פתק שמודבק על כספומט שם כתוב כי אי אפשר למשוך כסף כי המשטר בזבז את כל הכסף על מלחמות וכו' וכו'. לא ממש סייבר....
https://news.1rj.ru/str/CyberSecurityIL/5609
גם הדיווחים על בעיות בכספומטים הן על בסיס סרטון של פתק שמודבק על כספומט שם כתוב כי אי אפשר למשוך כסף כי המשטר בזבז את כל הכסף על מלחמות וכו' וכו'. לא ממש סייבר....
https://news.1rj.ru/str/CyberSecurityIL/5609
🤣72👍16🏆1
לפני כשבוע תוקף פירסם להורדה מידע שמכיל כ-2.9 מיליארד רשומות שנגנבו כביכול מחברת National Public Data, חברה הסוחרת במאגרי מידע.
המאגר מכיל מידע מסוגים שונים כגון שמות, כתובות דוא"ל מספרי ביטוח לאומי (SSN) ועוד.
עם פרסום המידע הורמו כמה גבות על היקף המידע, האמינות, וכו'.
בעוד שמשתמשים מסוימים ציינו כי מספר ה-SSN שלהם אכן מופיע ברשימה, אחרים טענו כי המספר שלהם משוייך לאדם אחר וכנראה מדובר במידע אמיתי אך מעורבל.
באתר BleepingComputer רשמו בעקבות הדליפה כי "אם אתם מתגוררים בארה"ב סביר להניח כי חלק מהמידע שלכם נמצא במאגר הזה"
מנהל אתר HIBP מנסה לעשות סדר בנושא ולהסביר מה בדיוק (או בערך) דלף, בכמה משתמשים מדובר ועוד.
המאמר המלא שלו בנושא פורסם היום וזמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/5610
#דלף_מידע
המאגר מכיל מידע מסוגים שונים כגון שמות, כתובות דוא"ל מספרי ביטוח לאומי (SSN) ועוד.
עם פרסום המידע הורמו כמה גבות על היקף המידע, האמינות, וכו'.
בעוד שמשתמשים מסוימים ציינו כי מספר ה-SSN שלהם אכן מופיע ברשימה, אחרים טענו כי המספר שלהם משוייך לאדם אחר וכנראה מדובר במידע אמיתי אך מעורבל.
באתר BleepingComputer רשמו בעקבות הדליפה כי "אם אתם מתגוררים בארה"ב סביר להניח כי חלק מהמידע שלכם נמצא במאגר הזה"
מנהל אתר HIBP מנסה לעשות סדר בנושא ולהסביר מה בדיוק (או בערך) דלף, בכמה משתמשים מדובר ועוד.
המאמר המלא שלו בנושא פורסם היום וזמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/5610
#דלף_מידע
👍16🤯8❤2
דוח של גוגל: "יחידת סייבר שקשורה לאיראן תקפה בכירים לשעבר בצה"ל"
דוח חדש של גוגל קובע כי יחידת סייבר הקשורה לאיראן, תחת השם ״APT42״, תקפה בכירים לשעבר בצה״ל ומנהל בכיר ״בתחום התעופה והחלל״ על ידי שליחת מיילים, כביכול מ"עיתונאי", שביקשו תגובה על התקיפות האוויריות האחרונות ברצועת עזה. לפי הדוח, ההאקרים התחזו בנוסף לחוקרים אמיתיים במכון המחקר האמריקני ברוקינגס ומכון וושינגטון למדיניות המזרח התיכון, כדי לנסות לפרוץ לדיפלומטים ישראלים, אקדמאים, ארגונים לא ממשלתיים וגופים פוליטיים. (Ynet)
הדוח המלא של חטיבת מחקר האיומים של גוגל, הכולל אינדיקטורים, זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5611
#ישראל #פישינג
דוח חדש של גוגל קובע כי יחידת סייבר הקשורה לאיראן, תחת השם ״APT42״, תקפה בכירים לשעבר בצה״ל ומנהל בכיר ״בתחום התעופה והחלל״ על ידי שליחת מיילים, כביכול מ"עיתונאי", שביקשו תגובה על התקיפות האוויריות האחרונות ברצועת עזה. לפי הדוח, ההאקרים התחזו בנוסף לחוקרים אמיתיים במכון המחקר האמריקני ברוקינגס ומכון וושינגטון למדיניות המזרח התיכון, כדי לנסות לפרוץ לדיפלומטים ישראלים, אקדמאים, ארגונים לא ממשלתיים וגופים פוליטיים. (Ynet)
הדוח המלא של חטיבת מחקר האיומים של גוגל, הכולל אינדיקטורים, זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5611
#ישראל #פישינג
👍28🤔3❤2
החולשה CVE-2024-38063 מאפשרת לתוקף להריץ קוד מרחוק מבלי שהמשתמש יצטרך לבצע פעולה כלשהי (Zero Click) והיא ניתנת לניצול בכל עמדה בה מופעל IPv6 (האפשרות הזו מופעלת כברירת מחדל).
חסימת IPv6 ב-FW המקומי בתחנה לא פותרת את הבעיה מאחר והחולשה מנוצלת לפני שהבקשה עוברת דרך ה-FW.
(החולשה הופיעה בפיד החולשות הקריטיות כבר ב-13.8)
https://news.1rj.ru/str/CyberSecurityIL/5612
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯44👍19❤5🙏4
סוכנות הרכבים AutoCanada מדווחת על שיבושים בפעילות בשל מתקפת סייבר.
החברה, שמפעילה 65 סניפים ומעסיקה כ-4,700 עובדים, מדווחת כי בשל המתקפה הם נאלצים להשבית חלק ממערכות המחשוב.
החברה לא מציינת מהו אופי המתקפה אך סביר להניח כי מדובר במתקפת כופר.
חברת AutoCanada הייתה אחת החברות שנפגעו כחלק ממתקפת הכופר על חברת CDK שהתרחשה לפני מספר שבועות. החברה סבלה שיבושים נרחבים בעקבות המתקפה על CDK ורשמה ברבעון האחרון הפסדים של 33 מיליון דולר בהשוואה לרווחים של 45 מיליון דולר ברבעון מקביל אשתקד.
https://news.1rj.ru/str/CyberSecurityIL/5613
#כופר #קמעונאות
החברה, שמפעילה 65 סניפים ומעסיקה כ-4,700 עובדים, מדווחת כי בשל המתקפה הם נאלצים להשבית חלק ממערכות המחשוב.
החברה לא מציינת מהו אופי המתקפה אך סביר להניח כי מדובר במתקפת כופר.
חברת AutoCanada הייתה אחת החברות שנפגעו כחלק ממתקפת הכופר על חברת CDK שהתרחשה לפני מספר שבועות. החברה סבלה שיבושים נרחבים בעקבות המתקפה על CDK ורשמה ברבעון האחרון הפסדים של 33 מיליון דולר בהשוואה לרווחים של 45 מיליון דולר ברבעון מקביל אשתקד.
https://news.1rj.ru/str/CyberSecurityIL/5613
#כופר #קמעונאות
👍12🤯4👌2❤1
חדשות סייבר - ארז דסה
חמושים במקלדת - ההשקה ב-15.8! 🥳 אז מה מחכה לכם בספר? בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר. בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת…
מוכנים? 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤4👍2