הרשת מתחילה להתמלא בדיווחים על מתקפת סייבר על הבנקים באיראן, כולל הבנק המרכזי.
עוד לא ברור לגמרי מה הולך שם, אעדכן.
עוד לא ברור לגמרי מה הולך שם, אעדכן.
👍120🔥30😈8👏2⚡1
חדשות סייבר - ארז דסה
הרשת מתחילה להתמלא בדיווחים על מתקפת סייבר על הבנקים באיראן, כולל הבנק המרכזי. עוד לא ברור לגמרי מה הולך שם, אעדכן.
עדכון קצר - כרגע כל הדיווחים הם הדהודים של ערוץ איראן אינטרנשיונל שדיווח על מתקפת הסייבר מבלי לספק פרטים נוספים.
אין מידע נוסף או אישור למתקפה ממקורות בינלאומיים נוספים, וגם לא מצאתי מקור רציני שמדווח על המתקפה מתוך איראן.
ישנן שמועות שקבוצה בשם Irleaks איימה לפני מספר ימים על אחד הבנקים באיראן. הפוסט שלהם כבר נמחק מאז ולא ידוע אם יש קשר.
אעדכן...
אין מידע נוסף או אישור למתקפה ממקורות בינלאומיים נוספים, וגם לא מצאתי מקור רציני שמדווח על המתקפה מתוך איראן.
ישנן שמועות שקבוצה בשם Irleaks איימה לפני מספר ימים על אחד הבנקים באיראן. הפוסט שלהם כבר נמחק מאז ולא ידוע אם יש קשר.
אעדכן...
👍43🤔4🏆3👌1
חדשות סייבר - ארז דסה
עדכון קצר - כרגע כל הדיווחים הם הדהודים של ערוץ איראן אינטרנשיונל שדיווח על מתקפת הסייבר מבלי לספק פרטים נוספים. אין מידע נוסף או אישור למתקפה ממקורות בינלאומיים נוספים, וגם לא מצאתי מקור רציני שמדווח על המתקפה מתוך איראן. ישנן שמועות שקבוצה בשם Irleaks איימה…
This media is not supported in your browser
VIEW IN TELEGRAM
אין מידע חדש ורציני אז בינתיים חזל"ש אלא אם כן יצוץ מידע רציני בנושא ממקורות בינלאומיים אמינים או מקור פנימי. כמובן שאעדכן.
גם הדיווחים על בעיות בכספומטים הן על בסיס סרטון של פתק שמודבק על כספומט שם כתוב כי אי אפשר למשוך כסף כי המשטר בזבז את כל הכסף על מלחמות וכו' וכו'. לא ממש סייבר....
https://news.1rj.ru/str/CyberSecurityIL/5609
גם הדיווחים על בעיות בכספומטים הן על בסיס סרטון של פתק שמודבק על כספומט שם כתוב כי אי אפשר למשוך כסף כי המשטר בזבז את כל הכסף על מלחמות וכו' וכו'. לא ממש סייבר....
https://news.1rj.ru/str/CyberSecurityIL/5609
🤣72👍16🏆1
לפני כשבוע תוקף פירסם להורדה מידע שמכיל כ-2.9 מיליארד רשומות שנגנבו כביכול מחברת National Public Data, חברה הסוחרת במאגרי מידע.
המאגר מכיל מידע מסוגים שונים כגון שמות, כתובות דוא"ל מספרי ביטוח לאומי (SSN) ועוד.
עם פרסום המידע הורמו כמה גבות על היקף המידע, האמינות, וכו'.
בעוד שמשתמשים מסוימים ציינו כי מספר ה-SSN שלהם אכן מופיע ברשימה, אחרים טענו כי המספר שלהם משוייך לאדם אחר וכנראה מדובר במידע אמיתי אך מעורבל.
באתר BleepingComputer רשמו בעקבות הדליפה כי "אם אתם מתגוררים בארה"ב סביר להניח כי חלק מהמידע שלכם נמצא במאגר הזה"
מנהל אתר HIBP מנסה לעשות סדר בנושא ולהסביר מה בדיוק (או בערך) דלף, בכמה משתמשים מדובר ועוד.
המאמר המלא שלו בנושא פורסם היום וזמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/5610
#דלף_מידע
המאגר מכיל מידע מסוגים שונים כגון שמות, כתובות דוא"ל מספרי ביטוח לאומי (SSN) ועוד.
עם פרסום המידע הורמו כמה גבות על היקף המידע, האמינות, וכו'.
בעוד שמשתמשים מסוימים ציינו כי מספר ה-SSN שלהם אכן מופיע ברשימה, אחרים טענו כי המספר שלהם משוייך לאדם אחר וכנראה מדובר במידע אמיתי אך מעורבל.
באתר BleepingComputer רשמו בעקבות הדליפה כי "אם אתם מתגוררים בארה"ב סביר להניח כי חלק מהמידע שלכם נמצא במאגר הזה"
מנהל אתר HIBP מנסה לעשות סדר בנושא ולהסביר מה בדיוק (או בערך) דלף, בכמה משתמשים מדובר ועוד.
המאמר המלא שלו בנושא פורסם היום וזמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/5610
#דלף_מידע
👍16🤯8❤2
דוח של גוגל: "יחידת סייבר שקשורה לאיראן תקפה בכירים לשעבר בצה"ל"
דוח חדש של גוגל קובע כי יחידת סייבר הקשורה לאיראן, תחת השם ״APT42״, תקפה בכירים לשעבר בצה״ל ומנהל בכיר ״בתחום התעופה והחלל״ על ידי שליחת מיילים, כביכול מ"עיתונאי", שביקשו תגובה על התקיפות האוויריות האחרונות ברצועת עזה. לפי הדוח, ההאקרים התחזו בנוסף לחוקרים אמיתיים במכון המחקר האמריקני ברוקינגס ומכון וושינגטון למדיניות המזרח התיכון, כדי לנסות לפרוץ לדיפלומטים ישראלים, אקדמאים, ארגונים לא ממשלתיים וגופים פוליטיים. (Ynet)
הדוח המלא של חטיבת מחקר האיומים של גוגל, הכולל אינדיקטורים, זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5611
#ישראל #פישינג
דוח חדש של גוגל קובע כי יחידת סייבר הקשורה לאיראן, תחת השם ״APT42״, תקפה בכירים לשעבר בצה״ל ומנהל בכיר ״בתחום התעופה והחלל״ על ידי שליחת מיילים, כביכול מ"עיתונאי", שביקשו תגובה על התקיפות האוויריות האחרונות ברצועת עזה. לפי הדוח, ההאקרים התחזו בנוסף לחוקרים אמיתיים במכון המחקר האמריקני ברוקינגס ומכון וושינגטון למדיניות המזרח התיכון, כדי לנסות לפרוץ לדיפלומטים ישראלים, אקדמאים, ארגונים לא ממשלתיים וגופים פוליטיים. (Ynet)
הדוח המלא של חטיבת מחקר האיומים של גוגל, הכולל אינדיקטורים, זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5611
#ישראל #פישינג
👍28🤔3❤2
החולשה CVE-2024-38063 מאפשרת לתוקף להריץ קוד מרחוק מבלי שהמשתמש יצטרך לבצע פעולה כלשהי (Zero Click) והיא ניתנת לניצול בכל עמדה בה מופעל IPv6 (האפשרות הזו מופעלת כברירת מחדל).
חסימת IPv6 ב-FW המקומי בתחנה לא פותרת את הבעיה מאחר והחולשה מנוצלת לפני שהבקשה עוברת דרך ה-FW.
(החולשה הופיעה בפיד החולשות הקריטיות כבר ב-13.8)
https://news.1rj.ru/str/CyberSecurityIL/5612
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯44👍19❤5🙏4
סוכנות הרכבים AutoCanada מדווחת על שיבושים בפעילות בשל מתקפת סייבר.
החברה, שמפעילה 65 סניפים ומעסיקה כ-4,700 עובדים, מדווחת כי בשל המתקפה הם נאלצים להשבית חלק ממערכות המחשוב.
החברה לא מציינת מהו אופי המתקפה אך סביר להניח כי מדובר במתקפת כופר.
חברת AutoCanada הייתה אחת החברות שנפגעו כחלק ממתקפת הכופר על חברת CDK שהתרחשה לפני מספר שבועות. החברה סבלה שיבושים נרחבים בעקבות המתקפה על CDK ורשמה ברבעון האחרון הפסדים של 33 מיליון דולר בהשוואה לרווחים של 45 מיליון דולר ברבעון מקביל אשתקד.
https://news.1rj.ru/str/CyberSecurityIL/5613
#כופר #קמעונאות
החברה, שמפעילה 65 סניפים ומעסיקה כ-4,700 עובדים, מדווחת כי בשל המתקפה הם נאלצים להשבית חלק ממערכות המחשוב.
החברה לא מציינת מהו אופי המתקפה אך סביר להניח כי מדובר במתקפת כופר.
חברת AutoCanada הייתה אחת החברות שנפגעו כחלק ממתקפת הכופר על חברת CDK שהתרחשה לפני מספר שבועות. החברה סבלה שיבושים נרחבים בעקבות המתקפה על CDK ורשמה ברבעון האחרון הפסדים של 33 מיליון דולר בהשוואה לרווחים של 45 מיליון דולר ברבעון מקביל אשתקד.
https://news.1rj.ru/str/CyberSecurityIL/5613
#כופר #קמעונאות
👍12🤯4👌2❤1
חדשות סייבר - ארז דסה
חמושים במקלדת - ההשקה ב-15.8! 🥳 אז מה מחכה לכם בספר? בחלק הראשון נעסוק ביסודות של מתקפת כופר - בלוקצ'יין, הצפנות, הגדרות בסיסיות ומידע נוסף כדי להבין את שאר חלקי הספר. בחלק השני צוללים פנימה לשרשרת התקיפה - כיצד קבוצות התקיפה פועלות, דרכי הסחיטה, הלבנת…
מוכנים? 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤4👍2
חמושים במקלדת! 🆕 🔥 📖
אחרי כמעט שנתיים של עבודה אני שמח לבשר שהספר חמושים במקלדת יוצא לאור ואתם יכולים להתחיל לקרוא את הספר כבר היום!💥
כל הפרטים מחכים לכם כאן👉
אחרי כמעט שנתיים של עבודה אני שמח לבשר שהספר חמושים במקלדת יוצא לאור ואתם יכולים להתחיל לקרוא את הספר כבר היום!
כל הפרטים מחכים לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆111❤20👍14🔥9🫡7🍾5👌2👏1
תודה על הדיווחים על דלף מידע מ-Dell, מדובר בדלף מידע שכבר פורסם במאי, לא יודע למה זה צף עכשיו שוב.
👍7
כבר עידכנתם את האופניים שלכם?
חולשה במנגנון העברת ההילוכים האלחוטי של חברת Shimano מאפשר לתוקפים לשלוט בהילוכים מרחוק (ממרחק של עד 10 מטר)😕
כן, זה נשמע אולי מפתיע אבל מסתבר שלא מעט רוכבים מקצועיים משתמשים במנגנון העברת הילוכים אלחוטי וכמו כל דבר אלחוטי גם כאן חוקרים מצאו חולשות שניתן לנצל...
שלושה חוקרים וחוקרות מאוניברסיטאות שונות בארה"ב מציגים כיצד הם מצאו 3 חולשות במנגנון העברת ההילוכים האלחוטי של חברת Shimano, וכיצד ניצלו חולשות אלו במסגרת POC על מנת לשבש מרחוק את הנסיעה של רוכבי אופניים.
חברת Shimano שיחררה עדכון הסוגר את החולשות לקבוצות רכיבה מקצועיות והודיעה כי עדכון רחב יותר לכל המשתמשים ישוחרר בסוף חודש אוגוסט.
אני מצרף את המחקר המלא בתגובות, סרטון בנושא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/5618
#חולשות
חולשה במנגנון העברת ההילוכים האלחוטי של חברת Shimano מאפשר לתוקפים לשלוט בהילוכים מרחוק (ממרחק של עד 10 מטר)
כן, זה נשמע אולי מפתיע אבל מסתבר שלא מעט רוכבים מקצועיים משתמשים במנגנון העברת הילוכים אלחוטי וכמו כל דבר אלחוטי גם כאן חוקרים מצאו חולשות שניתן לנצל...
שלושה חוקרים וחוקרות מאוניברסיטאות שונות בארה"ב מציגים כיצד הם מצאו 3 חולשות במנגנון העברת ההילוכים האלחוטי של חברת Shimano, וכיצד ניצלו חולשות אלו במסגרת POC על מנת לשבש מרחוק את הנסיעה של רוכבי אופניים.
חברת Shimano שיחררה עדכון הסוגר את החולשות לקבוצות רכיבה מקצועיות והודיעה כי עדכון רחב יותר לכל המשתמשים ישוחרר בסוף חודש אוגוסט.
אני מצרף את המחקר המלא בתגובות, סרטון בנושא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/5618
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣23👍10🤯9❤3
דו"ח חצי שנתי של חברת Chainalysis לשנת 2024 - מתקפות הכופר שוברות שיא חדש כשגובה דמי הכופר החציוניים קופצים מ-200,000 דולר בשנת 2023 ל-1.5 מיליון דולר בשנת 2024.
קבוצות הכופר גבו במחצית הראשונה של השנה 459 מיליון דולר דמי כופר מקרבנות, עליה של של 10 מיליון דולר בהשוואה לתקופה מקבילה אשתקד.
https://news.1rj.ru/str/CyberSecurityIL/5620
#כופר
קבוצות הכופר גבו במחצית הראשונה של השנה 459 מיליון דולר דמי כופר מקרבנות, עליה של של 10 מיליון דולר בהשוואה לתקופה מקבילה אשתקד.
https://news.1rj.ru/str/CyberSecurityIL/5620
#כופר
👍11🤯4🤬2
קבוצת Handala טוענת כי היא פרצה לרשת של חברת EPS Tech הישראלית והשיגה גישה ל-8TB של מידע.
חברת EPS Tech פועלת בעולם של מערכות ציוד אלקטרוני משובץ עבור התעשיות הביטחוניות והשוק התעשייתי.
בשלב זה הקבוצה מפרסמת מספר מסמכים וצילומים שנלקחו כביכול מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5621
#דלף_מידע #ישראל #תעשיה
חברת EPS Tech פועלת בעולם של מערכות ציוד אלקטרוני משובץ עבור התעשיות הביטחוניות והשוק התעשייתי.
בשלב זה הקבוצה מפרסמת מספר מסמכים וצילומים שנלקחו כביכול מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5621
#דלף_מידע #ישראל #תעשיה
🤯20👍6🤬3🤩1
גלובס לא לבד - מערכת העיתון של ה-Washington Times בארה"ב סובלת ממתקפת כופר שבוצעה על ידי קבוצת Rhysida.
דמי הכופר המבוקשים - 15 מטבעות ביטקוין (כ-877 אלף דולר).
https://news.1rj.ru/str/CyberSecurityIL/5622
#כופר #מדיה
דמי הכופר המבוקשים - 15 מטבעות ביטקוין (כ-877 אלף דולר).
https://news.1rj.ru/str/CyberSecurityIL/5622
#כופר #מדיה
🤣19👍8🤯2🤩1🏆1
מזכיר שפיד הכופר הזמין לתומכי הערוץ שולח התראות גם על פרסום של התכתבויות משא ומתן חדשות בין קבוצות כופר לקרבנות.
בנוסף, מי שתומך בערוץ ברמה 3 מקבל במתנה את הספר "חמושים במקלדת"🔥
בנוסף, מי שתומך בערוץ ברמה 3 מקבל במתנה את הספר "חמושים במקלדת"
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17😈5🔥4🏆1
חברת הקריפטו Unicoin מדווחת כי תוקף הצליח להשיג גישה לממשק ניהול ה-Google G-Suite של החברה, שינה סיסמאות לכל העובדים ונעל את כולם מחוץ לחשבונות.
בדיווח שפירסמה החברה לבורסה היא מציינת כי המתקפה נמשכה ארבעה ימים במהלכם לתוקף הייתה שליטה מלאה על החשבונות.
עוד לא ברור מה התוקף גנב ולאיזה מידע נחשף אך בשלב זה אין עדות לכך שהוא גנב מטבעות דיגיטליים מארנקי הקריפטו של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5624
#קריפטו
בדיווח שפירסמה החברה לבורסה היא מציינת כי המתקפה נמשכה ארבעה ימים במהלכם לתוקף הייתה שליטה מלאה על החשבונות.
עוד לא ברור מה התוקף גנב ולאיזה מידע נחשף אך בשלב זה אין עדות לכך שהוא גנב מטבעות דיגיטליים מארנקי הקריפטו של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5624
#קריפטו
🤯23🤣7👍4❤3🤬2👌2🏆1
Media is too big
VIEW IN TELEGRAM
תודה רבה לרותם בר והלל קוברובסקי על הפרגון לספר "חמושים במקלדת" במסגרת הפודקאסט המעולה "סייבר עם חברים" 🙏
ימים אחרונים במחיר השקה, כל הפרטים כאן👉
מזכיר שבספר יש ראיון בלעדי שלא פורסם עד כה עם קבוצת התקיפה Vanir, הודעות בלעדיות ששלחו לי קבוצות כופר, ופרק שלם וייחודי של מנהל משא ומתן מהמובילים בארץ!
ימים אחרונים במחיר השקה, כל הפרטים כאן
מזכיר שבספר יש ראיון בלעדי שלא פורסם עד כה עם קבוצת התקיפה Vanir, הודעות בלעדיות ששלחו לי קבוצות כופר, ופרק שלם וייחודי של מנהל משא ומתן מהמובילים בארץ!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤49👍17🔥6🏆5🙏2🤣1
מחקר מעניין של חברת Sophos מציג כיצד קבוצת התקיפה Mad Liberator עושה שימוש במסך עדכון מזויף של Windows כדי לגנוב קבצים של משתמשים.
במחקר נטען כי הקבוצה תוקפת משתמשים העושים שימוש בתוכנת AnyDesk תוך שהם שולחים בקשות התחברות למשתמשים עד שלבסוף המשתמש מאשר.
מרגע שהם מקבלים שליטה במחשב הם מורידים קובץ המדמה ביצוע עדכון למערכת ההפעלה וזאת על מנת להסתיר מהמשתמש את גניבת הקבצים שהם מבצעים מאחורי הקלעים... עם סיום גניבת הקבצים הם מציגים למשתמש את הודעת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/5626
#כופר
במחקר נטען כי הקבוצה תוקפת משתמשים העושים שימוש בתוכנת AnyDesk תוך שהם שולחים בקשות התחברות למשתמשים עד שלבסוף המשתמש מאשר.
מרגע שהם מקבלים שליטה במחשב הם מורידים קובץ המדמה ביצוע עדכון למערכת ההפעלה וזאת על מנת להסתיר מהמשתמש את גניבת הקבצים שהם מבצעים מאחורי הקלעים... עם סיום גניבת הקבצים הם מציגים למשתמש את הודעת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/5626
#כופר
🤯50🤬12👍9😱5🤓4🤣3❤2🏆1
כתבת הניו יורק טיימס הדליפה פרטים אישיים של מאות יהודים.
כתבת עיתון הניו יורק טיימס באוסטרליה, נטשה פרוסט, הודתה כי הדליפה נתונים של 600 יהודים שהיו חברים בקבוצת וואטסאפ לסיוע הדדי מול גל האנטישמיות שפרץ אחרי השבעה באוקטובר.
הנתונים שפרסמה, הופצו בקבוצות אנטישמיות ואנטי ישראליות, דבר שהוביל לרדיפה של חברים רבים בקבוצה.
כך למשל דווח כי משפחה יהודית במלבורן נאלצה לסגור את החנות המשפחתית אחרי שקיבלה הודעת נאצה בה נכתב: "אנחנו יודעים איפה אתם גרים".
ראש ממשלת אוסטרליה, אנתוני אלבניז, התייחס לתקרית החמורה ואמר בריאיון בעבר כי ביקש מהתובע הכללי במדינה לסייע בחקיקה שתמנע מקרים כאלו בעתיד. (ערוץ 7)
https://news.1rj.ru/str/CyberSecurityIL/5627
#דלף_מידע #Insider_threat
כתבת עיתון הניו יורק טיימס באוסטרליה, נטשה פרוסט, הודתה כי הדליפה נתונים של 600 יהודים שהיו חברים בקבוצת וואטסאפ לסיוע הדדי מול גל האנטישמיות שפרץ אחרי השבעה באוקטובר.
הנתונים שפרסמה, הופצו בקבוצות אנטישמיות ואנטי ישראליות, דבר שהוביל לרדיפה של חברים רבים בקבוצה.
כך למשל דווח כי משפחה יהודית במלבורן נאלצה לסגור את החנות המשפחתית אחרי שקיבלה הודעת נאצה בה נכתב: "אנחנו יודעים איפה אתם גרים".
ראש ממשלת אוסטרליה, אנתוני אלבניז, התייחס לתקרית החמורה ואמר בריאיון בעבר כי ביקש מהתובע הכללי במדינה לסייע בחקיקה שתמנע מקרים כאלו בעתיד. (ערוץ 7)
https://news.1rj.ru/str/CyberSecurityIL/5627
#דלף_מידע #Insider_threat
🤬102👍10❤3🤯3
חדשות סייבר - ארז דסה
קבוצת התקיפה /ujs\ מפרסמת קרבן נוסף בישראל - "קרן יהושע רבינוביץ לאמנויות". קרן יהושע רבינוביץ לאמנויות תל אביב היא עמותה המאגדת מספר קרנות שמספקות תמיכה בתחומי האמנויות ובאמנים. לפי קבוצת התקיפה, שכבר החלה בהדלפת מסמכים מהארגון, דמי הכופר עומדים על עשרות…
עדכון - כמעט חצי שנה אחרי, דמי הכופר לא שולמו והקבוצה מפרסמת כ-50GB של מידע שגנבה מהרשת של ארגון "קרן יהושע רבינוביץ".
במקביל הקבוצה מפרסמת לאחרונה מידע של קרבנות ישראלים נוספים שלא שילמו את דמי הכופר, ביניהם משרד עו"ד ומשרד רואה חשבון.
https://news.1rj.ru/str/CyberSecurityIL/5628
#כופר #ישראל
במקביל הקבוצה מפרסמת לאחרונה מידע של קרבנות ישראלים נוספים שלא שילמו את דמי הכופר, ביניהם משרד עו"ד ומשרד רואה חשבון.
https://news.1rj.ru/str/CyberSecurityIL/5628
#כופר #ישראל
👍13🤬6🤯3❤2🦄1
קבוצת התקיפה Helldown מפרסמת כי היא פרצה לשלוחה של חברת התקשורת Zyxel שבאירופה.
חברת Zyxel מוכרת ציוד תקשורת ו-firewalls המיועדים לארגונים קטנים ובינוניים.
https://news.1rj.ru/str/CyberSecurityIL/5629
#כופר #טכנולוגיה
חברת Zyxel מוכרת ציוד תקשורת ו-firewalls המיועדים לארגונים קטנים ובינוניים.
https://news.1rj.ru/str/CyberSecurityIL/5629
#כופר #טכנולוגיה
🤬8👍6🤣2❤1