שבוע טוב!
הספר חמושים במקלדת זמין במחיר השקה עד היום בחצות, אם התלבטתם עד עכשיו אז זה הזמן... 🕔

גרסת Epub תהיה זמינה בקרוב לכל מי שרכש.

כל הפרטים על הספר מחכים לכם כאן 👉

-תוכן שיווקי -

💣ההרשמה לכנס Blackhat Hackers בעיצומה! הבינלאומי מבית Presale1 אשר יתקיים בתאריך 09.09.2024!
3,000 משתתפים כבר נרשמו לאירוע!

מעל 100 מדינות, 2900 ארגונים מובילים מרחבי העולם

Google, Mandiant, ISC2, European Union Agency for Cybersecurity (ENISA), Security Affairs, GYTPOL , Splunk, Reblaze, Code Blue Cyber, Cyberwatch, Galeax, Magen.ai BluEnable, Leading Cyber Ladies, BIOOOS, CYBHORUS
ועוד חברות רבות…

ההרצאות יועברו ע"י מומחי סייבר והאקינג עולמיים מובילים:

⏺קרן אלעזרי דוברת TED בהרצאה מרתקת בלעדית לאירוע בחסות מלאה של Presale1 - רנסאנס הכופרה.

בכיר מגוגל (מנדיאנט) מארצות הברית, גבריאלה בוטבול מקנדה, פיירלואיג'י פאגאניני מאיטליה, רפאל פרנקו, מיי ברוקס קמפלר מאבו דאבי , רומי לירם מאיטליה, טל קולנדר, מאורו ישראל מצרפת, צביקה פליישמן, VP – מגוגל ארצות הברית, בני פלח, בראדלי פישר, האקר(ית) וחוקר(ת) אבטחה מהמזרח הרחוק... איל וינטרוב, מקסים אלאי אדין ואוליביה דאלוואה מצרפת ועוד הפתעות בקנה, כולל Capture The Flag…

באירוע תתקיימנה סדנאות האקינג, נדון בהנדסה חברתית, יוצגו כלים מיוחדים של בלאק האט ARSENAL וגם נדון בנושאים כמו התאוששות מאסון וניהול משברי סייבר בפאנל מרצים ומשתתפים 💬

הכנס יתקיים אונליין ויועבר בשפה האנגלית. חברת Presale1 מזמינה אתכם להצטרף ולקחת חלק בחסות לכנס ולקבל חשיפה עולמית רחבה לקהל ממוקד בתחום הסייבר.

רישום לכנס ללא עלות ומידע על הדוברים - כאן 👉
רישום מהיר דרך לינקדין - כאן 👉

⏺למתן חסויות או הרצאה בכנס -  sponsors@presale1.com

המשיכו לעקוב אחרינו ב- LinkedIn

מקווים לראותכם!
--------------------
מעוניינים לפרסם בערוץ? דברו איתי

שמונה חודשים של כופר 📊💰

מתחילת שנת 2024 פורסמו באתרים של קבוצות הכופר 3,477 קרבנות.
מדובר בעליה של 6.8% בהשוואה לתקופה מקבילה אשתקד, אז פורסמו 3,256 קרבנות.

כמה נקודות:
1. אלו שפורסמו זה אלו שלא שילמו את דמי הכופר....
2. העליה היא למרות ההשבתה החלקית של Lockbit.
3. בחודש אוגוסט פורסמו כ-440 קרבנות חדשים.
4. מאז תחילת השנה התווספו 29 קבוצות תקיפה חדשות.

https://news.1rj.ru/str/CyberSecurityIL/5695

#כופר

- תוכן שיווקי -

📣הנכם מוזמנים להצטרף לוובינר מקצועי בנושא Gen AI Security אשר יתקיים ב-10.09 בשעה 11:00.

בוובינר נסקור התקפות בתחום, סיכונים מרכזיים, דרכי התגוננות ועוד, ובסופו נקיים סשן שאלות ותשובות 🛡💬

שריינו מקום מראש בלחיצה כאן 👉

נשמח לראותכם (:

----------------------
מעוניינים לפרסם בערוץ? דברו איתי

אפרופו תעופה וסייבר - שני חוקרי אבטחת מידע מצאו חולשת SQL Injection המאפשרת להם לעקוף את הבידוק הביטחוני בנמל התעופה ואף להיכנס לתא הטייס. 👨🏻‍✈️😈

המחקר המלא כאן.

https://news.1rj.ru/str/CyberSecurityIL/5701

#תעופה

קבוצת Handala והפעילות שלה כנגד ישראל במלחמת חרבות ברזל.

כתבתי בעבר פוסט המרכז את קבוצות התקיפה הבולטות הפועלות כנגד ישראל במרחב הסייבר אך בפוסט זה אני עושה זום-אין לפעילות של קבוצת Handala בעקבות לא מעט פניות בנושא.

1. הקבוצה החלה את דרכה תחת השם Handala בדצמבר 2023.

2. בהתחלה לא היה ברור לגמרי מה השייכות של הקבוצה אך עם הזמן התבהרה העובדה כי הקבוצה פועלת תחת המשטר האיראני, או ליתר דיוק תחת המשרד למודיעין ולביטחון לאומי (MOIS).

3. אמנם השם Handala הוא השם העדכני אך הקבוצה פעלה תחת שמות שונים במהלך השנים האחרונות. ממחקרים שונים והצלבת נתונים עולה כי קבוצת Handala היא למעשה אותה קבוצה שפעלה תחת השם Karma ותחת השם Homeland Justice. בשמותיה הנוספים, המיוצגים על ידי גופי מחקר שונים, הקבוצה ידועה גם בשמות Void Manticore, DUNE, ו-Storm-0842.

4. אם נלך קצת יותר אחורה קבוצת Handala משויכת לקבוצת התקיפה האיראנית הידועה בשם Banished Kitten. קבוצה הפעילה מאז שנת 2008 כשהיא תוקפת מלבד ישראל גם מדינות נוספות.

5. את הפעילות תחת השם Handala הקבוצה מנהלת בטלגרם, בXוויטר, ובפורומים שונים. תקשורת נוספת מנהלת הקבוצה באמצעות חשבון בפלטפורמת הצ׳טים Tox, שם היא עונה לשאלות מדי פעם.

6. ווקטור התקיפה המרכזי של הקבוצה הוא דוא״ל פישינג - הקבוצה משקיעה באימיילים המנוסחים יחסית היטב תוך שהיא מתחזה לגופים שונים כגון F5, מערך הסייבר הלאומי, Crowdstrike ועוד.
במקרים מסוימים הקבוצה עשתה שימוש בניצול חולשות ידועות כדי לחדור לארגונים ולהשחית מידע.

6. לאחר שהשיגה גישה לרשת הארגונית הקבוצה משחיתה וגונבת מידע. את המידע שגנבה היא מפרסמת מאוחר יותר בפלטפורמות השונות תוך השתלחות לעיתים בדמויות מפתח בחברה אליה פרצה.
בחלק מהמתקפות הקבוצה עשתה שימוש בתשתיות אליה פרצה על מנת לשלוח הודעות סמס לאזרחים.

7. מרבית המתקפות שפירסמה הקבוצה אכן התרחשו בפועל אך הקבוצה נוטה להפריז בדיווחים השונים מבלי לספק הוכחות לחלק מהטענות.

8. בתקופת מלחמת חרבות ברזל טענה הקבוצה כי היא פגעה במספר חברות וגופים בישראל.
להלן רשימה של כל הגופים שפירסמה הקבוצה בהתאם לחודש הרלוונטי:

פברואר 2024

- נמל אשדוד
- חברת Homemedics
- החברה העירונית ראש העין
- השחתה של מספר אתרי אינטרנט בישראל

מרץ 2024

- חברת ראדא
- חברת CDNwiz
- חברת הפודטק Aleph Farms
- חברת Rotec Water
- חברת Viber (תוך שהיא מציינת את הקשר לישראל)
- חברת Kogol

אפריל 2024

- חברת ArrowNet
- חברת אליטק הנדסה
- חברת Standard textile
- מכללת מסד
- מכללת סמארט קולג׳
- חברת 99 דיגיטל
- פריצה נוספת לחברה Rada
- חברת Kashin

מאי 2024

- חברת היי-גרופ
- חברת עמיגור נכסים
- בית מרקחת הרמוני פארם
- המכללה האקדמית רמת גן
- חברת סלופארק (Cello)
- השחתה של אתרי אינטרנט שונים בישראל

יוני 2024

- חברת Mycity
- חברת elfi-tech
- חברת SolidCAM
- קיבוץ מעגן מיכאל
- חברת Zerto

יולי 2024

- רשת החינוך העצמאי לציבור החרדי (בפועל התברר כי מדובר בפריצה למצלמות של בית כנסת)
- חברת סונול
- חברת Innovalve
- חברת BLEnergy

אוגוסט 2024

- חברת EPS Tech
- חברת Appletec

ספטמבר 2024

- חברת Vidisco
- חברת IIB
- תמונות שנגנבו מטלפונים של בכירים בישראל
- המרכז הגרעיני שורק

אוקטובר 2024

- חברת מקסשופ
- דוסקאט
- חברת א.ג.א.ס
- חברת IM Cannabis

נובמבר 2024

- עיריית אלעד
- חברת SSV Blockchain
- חברת Silicom

דצמבר 2024

- חברת הראל ביטוח (שירביט)
- חברת GNS Cloud
- חברת Reutone
- חברת Allen Carr’s Easyway

ינואר 2025

- חברת צוק
- המשרד לביטחון לאומי וחברת מאגר-טק

9. בעקבות הפעילות של הקבוצה מנסים גופים שונים לשבש את הפעילות הציבורית של הקבוצה בפלטפורמות שונות.
בחודשיים האחרונים הושבתו מספר ערוצי טלגרם וחשבונות Xוויטר בהן הקבוצה עשתה שימוש.
הקבוצה פתחה חשבונות חדשים דרכן היא ממשיכה להפיץ את פעילותה.

© את הפוסט הזה יצרתי ממידע רב שהצטבר אצלי, אתם כרגיל מוזמנים לשתף ולהשתמש אך בבקשה לשמור על קרדיט.

https://news.1rj.ru/str/CyberSecurityIL/5702

#חרבות_ברזל #דלף_מידע #ישראל #השחתה