תוקפים מטרגטים עובדים של חברות באמצעות קידום מודעות פישינג בגוגל.
חברת Malwarebytes מציג במחקר כיצד קבוצות תקיפה הקימו פורטל מתחזה לפורטל העובדים של חברת Lowe’s, חברה המוכרת מוצרים שונים לבית ומעסיקה כ-280,000 עובדים.
את הפורטל המזויף קידמו התוקפים באמצעות המודעות של גוגל כך שכאשר עובד רשם בגוגל את השם של הפורטל התוצאות הראשונות היו אתרי פישינג שמטרתם לגנוב את נתוני ההזדהות של העובד.
https://news.1rj.ru/str/CyberSecurityIL/5730
#פישינג
חברת Malwarebytes מציג במחקר כיצד קבוצות תקיפה הקימו פורטל מתחזה לפורטל העובדים של חברת Lowe’s, חברה המוכרת מוצרים שונים לבית ומעסיקה כ-280,000 עובדים.
את הפורטל המזויף קידמו התוקפים באמצעות המודעות של גוגל כך שכאשר עובד רשם בגוגל את השם של הפורטל התוצאות הראשונות היו אתרי פישינג שמטרתם לגנוב את נתוני ההזדהות של העובד.
https://news.1rj.ru/str/CyberSecurityIL/5730
#פישינג
👍17🤯7❤5🤬2
חדשות סייבר - ארז דסה
חברת ייצור השבבים Microchip Technology מדווחת לבורסה בארה"ב כי היא סובלת מאירוע סייבר בעקבותיו היא נאלצת להשבית שירותים שונים.
עדכון - חברת Microchip מדווחת כי בעקבות המתקפה מערכות החברה סבלו משיבושים במשך שבוע וחצי אך כעת החברה חזרה לפעילות סדירה.
קבוצת התקיפה Play לקחה אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5731
#כופר #תעשיה
קבוצת התקיפה Play לקחה אחריות על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5731
#כופר #תעשיה
👍13❤1
מחוז בתי הספר Highline Public Schools מדווח על ביטול של כל מסגרות הלימוד בשל מתקפת סייבר.
לפי הדיווח של המחוז בעקבות זיהוי של גישה בלתי מורשית למערכות המחשוב הם נאלצים להשבית את המערכות ובעקבות כך לבטל את מסגרות הלימוד השונות.
במחוז לומדים כ-17,500 תלמידים.
https://news.1rj.ru/str/CyberSecurityIL/5732
#חינוך
לפי הדיווח של המחוז בעקבות זיהוי של גישה בלתי מורשית למערכות המחשוב הם נאלצים להשבית את המערכות ובעקבות כך לבטל את מסגרות הלימוד השונות.
במחוז לומדים כ-17,500 תלמידים.
https://news.1rj.ru/str/CyberSecurityIL/5732
#חינוך
👍8🤯3🤬3❤1🤓1
- תוכן שיווקי -
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!💻 🔐
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
⏺ הגנה על מידע ארגוני באמצעות סיווג והצפנה עם Microsoft Purview
⏺ מניעת זליגת מידע עבור יישומי Web ו-GenAI
⏺ צמצום סיכוני אבטחה ב-Microsoft 365
⏺ אבטחת גישה מתקדמת מבוססת ZTNA (Zero Trust Network Access)
לחצו כאן להרשמה👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
לחצו כאן להרשמה
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🔥1🤓1👨💻1
מייקל סמית׳ תושב צפון קרוליינה הואשם בבית המשפט בארה״ב בכך שיצר שירים בעזרת בינה מלאכותית, העלה אותם לפלטפורמות סטרימינג שונות, זייף להם האזנות באמצעות בוטים והרוויח ״תמלוגים״ של מיליוני דולרים.
(זה לא סייבר לגמרי אבל עדיין מעניין)
לפי כתב האישום שהוגש השבוע מייקל סמית׳ יצר אלפי חשבונות בשירותי סטרימינג שונים ופנה לחברה המייצרת שירים בעזרת בינה מלאכותית כדי שזו תייצר עבורו שירים.
החברה ייצרה עבור סמית׳ אלפי שירים בכל שבוע אותם הוא העלה לשירותי סטרימינג שונים, ובעזרת צבא הבוטים שבנה הוא יזם מיליארדי האזנות לשירים שיצר וגרף תמלוגים מצטברים של כ-10 מיליון דולר.
עוד עולה מכתב האישום כי סמית׳ ידע שהשירותים השונים מנטרים הונאות כאלו והקפיד לא להגזים בכמות ההאזנות לכל שיר על מנת להישאר מתחת לרדאר של הניטורים שמפעילות החברות.
במהלך החקירה נתפסו התכתבויות בינו לבין החברה שמייצרת עבורו את השירים שם הוא מדגיש כי הוא צריך כמות אדירה של שירים בכל שבוע כדי להימנע מזיהוי.
כעת מואשם סמית׳ בשלושה אישומים שונים כשלכל אחד מהם עונש מאסר מקסימלי של 20 שנים.
מצרף לכם את כתב האישום המלא בתגובות לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/5734
#הונאה
(זה לא סייבר לגמרי אבל עדיין מעניין)
לפי כתב האישום שהוגש השבוע מייקל סמית׳ יצר אלפי חשבונות בשירותי סטרימינג שונים ופנה לחברה המייצרת שירים בעזרת בינה מלאכותית כדי שזו תייצר עבורו שירים.
החברה ייצרה עבור סמית׳ אלפי שירים בכל שבוע אותם הוא העלה לשירותי סטרימינג שונים, ובעזרת צבא הבוטים שבנה הוא יזם מיליארדי האזנות לשירים שיצר וגרף תמלוגים מצטברים של כ-10 מיליון דולר.
עוד עולה מכתב האישום כי סמית׳ ידע שהשירותים השונים מנטרים הונאות כאלו והקפיד לא להגזים בכמות ההאזנות לכל שיר על מנת להישאר מתחת לרדאר של הניטורים שמפעילות החברות.
במהלך החקירה נתפסו התכתבויות בינו לבין החברה שמייצרת עבורו את השירים שם הוא מדגיש כי הוא צריך כמות אדירה של שירים בכל שבוע כדי להימנע מזיהוי.
כעת מואשם סמית׳ בשלושה אישומים שונים כשלכל אחד מהם עונש מאסר מקסימלי של 20 שנים.
מצרף לכם את כתב האישום המלא בתגובות לפוסט.
https://news.1rj.ru/str/CyberSecurityIL/5734
#הונאה
😱42🤣25👍11❤7🤓4🤯2
This media is not supported in your browser
VIEW IN TELEGRAM
במקביל להכרזה של אפל אתמול על אייפון 16 - תוקפים הפעילו חשבון יוטיוב המתחזה ל-Apple US, ושידרו ווידאו דיפ פייק של מנכ"ל אפל טים קוק המקדם הונאת קריפטו.
לא ברור בשלב זה מה היה הרווח של התוקפים מההונאה אך מדיווחים שונים עולה כי לשידור המזוייף היו מאות אלפי צופים.
https://news.1rj.ru/str/CyberSecurityIL/5735
#הונאה #קריפטו
לא ברור בשלב זה מה היה הרווח של התוקפים מההונאה אך מדיווחים שונים עולה כי לשידור המזוייף היו מאות אלפי צופים.
https://news.1rj.ru/str/CyberSecurityIL/5735
#הונאה #קריפטו
🤣52🤯7😱5👍3❤1🔥1
מחקר מעניין של פאלו אלטו מציג את פירוט קבוצות התקיפה בסייבר הפועלות מצפון קוריאה 🇰🇵
בעוד שאנו רגילים לכנות את רוב הקבוצות כ- "Lazarus", בפאלו מציגים מיהן אותן תתי קבוצות הפועלות תחת הממשל, כיצד הן פועלות ועוד.
המחקר, שכולל אינדיקטורים, זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5736
בעוד שאנו רגילים לכנות את רוב הקבוצות כ- "Lazarus", בפאלו מציגים מיהן אותן תתי קבוצות הפועלות תחת הממשל, כיצד הן פועלות ועוד.
המחקר, שכולל אינדיקטורים, זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5736
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥6❤4
שימו לב, מדובר בפייק ניוז. מבירור מול הגורמים הרלוונטיים מדובר בתקלה קצרה ולא במתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/5737
https://news.1rj.ru/str/CyberSecurityIL/5737
🙏20👍10❤3🏆3🤔1
- תוכן שיווקי -
DLP Webinar📁 🛡
הידעתם ש- 80% מהחברות והארגונים סובלים מאובדן נתונים ומידע רגיש בעקבות טעויות אנוש או פעולות זדוניות בתוך החברה?
רגע לפני שזה יהיה מאוחר מידי אנחנו מזמינים אתכם להקדיש 60 דקות כדי ללמוד על הדרכים למנוע את אבדן המידע מסוג זה, ולהכיר שינוי בחוק הגנת הפרטיות שיכנס לתוקף בקרוב, שינוי המחייב כמעט כל ארגון לעשות שימוש במערכת למניעת דליפת נתונים (DLP).🔐
ניפגש ביום שלישי, 17.9 בשעה 11:00
לרישום לחצו כאן👉
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
DLP Webinar
הידעתם ש- 80% מהחברות והארגונים סובלים מאובדן נתונים ומידע רגיש בעקבות טעויות אנוש או פעולות זדוניות בתוך החברה?
רגע לפני שזה יהיה מאוחר מידי אנחנו מזמינים אתכם להקדיש 60 דקות כדי ללמוד על הדרכים למנוע את אבדן המידע מסוג זה, ולהכיר שינוי בחוק הגנת הפרטיות שיכנס לתוקף בקרוב, שינוי המחייב כמעט כל ארגון לעשות שימוש במערכת למניעת דליפת נתונים (DLP).
ניפגש ביום שלישי, 17.9 בשעה 11:00
לרישום לחצו כאן
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🙏2👨💻2🏆1🤓1
חברת Slim CD, המספקת פתרונות תשלומים שונים, מדווחת כי מידע של כ-1.7 מיליון לקוחות דלף לאחר שתוקף שהה במערכות החברה כמעט שנה שלמה...
במכתב שמפרסמת החברה ללקוחות (מצ"ב בתגובות) היא מציינת כי התוקף זוהה במערכות החברה ביוני 2024 אך החזיק בגישה כבר מאוגוסט 2023.
בעקבות הגישה שהחזיק נחשף התוקף למידע אישי של לקוחות, כולל מספרי כרטיסי אשראי ותוקף כרטיס.
https://news.1rj.ru/str/CyberSecurityIL/5739
#דלף_מידע #פיננסי
במכתב שמפרסמת החברה ללקוחות (מצ"ב בתגובות) היא מציינת כי התוקף זוהה במערכות החברה ביוני 2024 אך החזיק בגישה כבר מאוגוסט 2023.
בעקבות הגישה שהחזיק נחשף התוקף למידע אישי של לקוחות, כולל מספרי כרטיסי אשראי ותוקף כרטיס.
https://news.1rj.ru/str/CyberSecurityIL/5739
#דלף_מידע #פיננסי
😱21👍6🤬2❤1
us-20240289844-a1_i.pdf
953.2 KB
למה שרק פייסבוק תאזין לכם?
שימו לב לפטנט שהגישה לאחרונה חברת Ford לפיו יופעלו מערכות שונות ברכב המנטרות את כל הפעילות ברכב, כולל השיח של יושבי הרכב, וזאת על מנת להתאים לכם פרסומות במהלך הנסיעה...😯 🚘
https://news.1rj.ru/str/CyberSecurityIL/5740
שימו לב לפטנט שהגישה לאחרונה חברת Ford לפיו יופעלו מערכות שונות ברכב המנטרות את כל הפעילות ברכב, כולל השיח של יושבי הרכב, וזאת על מנת להתאים לכם פרסומות במהלך הנסיעה...
https://news.1rj.ru/str/CyberSecurityIL/5740
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬85🤯11👍3😱3😢2😈2
חדשות סייבר - ארז דסה
ענקית השכרת הרכב האמריקאית AVIS מדווחת על דלף מידע, זאת לאחר שתוקף הצליח לגשת לאחת ממערכות החברה.
חברת AVIS מעדכנת כי מספר הלקוחות שנפגעו מהמתקפה עומד על 299,006 (תושבי ארה"ב)
🤯20👍7🤬5
קבוצת התקיפה Meow מציעה למכירה מידע השייך כביכול לסוכני מוסד וצבא בישראל.
הקבוצה טוענת כי היא מחזיקה ב-177 צילומי דרכונים ומידע אישי נוסף.
המידע מוצע למכירה תמורת 20,000 דולר לרוכש יחיד או 10,000 דולר למספר רוכשים.
https://news.1rj.ru/str/CyberSecurityIL/5742
#ישראל #דלף_מידע #ממשלה
הקבוצה טוענת כי היא מחזיקה ב-177 צילומי דרכונים ומידע אישי נוסף.
המידע מוצע למכירה תמורת 20,000 דולר לרוכש יחיד או 10,000 דולר למספר רוכשים.
https://news.1rj.ru/str/CyberSecurityIL/5742
#ישראל #דלף_מידע #ממשלה
🤣15🤬11🤔5👍3❤1😈1
תוקף הצליח לגנוב מבורסת הקריפטו האינדונזית Indodax מטבעות דיגיטליים בשווי 21 מיליון דולר.
את הזיהוי והדיווח בנושא מביאה חברת Cyvers (הישראלית) אך נראה כי בינתיים מטעם הבורסה לא יצא דיווח בנושא.
https://news.1rj.ru/str/CyberSecurityIL/5743
#קריפטו
את הזיהוי והדיווח בנושא מביאה חברת Cyvers (הישראלית) אך נראה כי בינתיים מטעם הבורסה לא יצא דיווח בנושא.
https://news.1rj.ru/str/CyberSecurityIL/5743
#קריפטו
👌13👍3🔥2
משתמשים במוצר Endpoint Management software (EPM) של חברת Ivanti?
שימו לב לעדכון האחרון שמוציאה החברה המתקן, בין היתר, חולשה קריטית (דירוג סיכון 10.0) המאפשר הרצת קוד מרחוק ללא הזדהות.
החולשה -
https://news.1rj.ru/str/CyberSecurityIL/5744
#חולשות
שימו לב לעדכון האחרון שמוציאה החברה המתקן, בין היתר, חולשה קריטית (דירוג סיכון 10.0) המאפשר הרצת קוד מרחוק ללא הזדהות.
החולשה -
CVE-2024-29847, פרטים נוספים כאןhttps://news.1rj.ru/str/CyberSecurityIL/5744
#חולשות
👍12🤯7👌2❤1
חדשות סייבר - ארז דסה
משתמשים במוצר Endpoint Management software (EPM) של חברת Ivanti? שימו לב לעדכון האחרון שמוציאה החברה המתקן, בין היתר, חולשה קריטית (דירוג סיכון 10.0) המאפשר הרצת קוד מרחוק ללא הזדהות. החולשה - CVE-2024-29847, פרטים נוספים כאן https://news.1rj.ru/str/CyberSecurityIL/5744…
אפרופו חולשות 💻 שימו לב לעדכון החודשי של מייקרוסופט - החברה מתקנת 79 חולשות, 7 מהן קריטיות, ו-4 חולשות Zero-Day המנוצלות בפועל.
#חולשות
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🤯14🔥3
תוקף מציע למכירה מידע השייך לכאורה לחברת הקוסמטיקה הישראלית Sacara.
לטענת התוקף הוא מחזיק ב-692 אלף רשומות המכילות מידע על לקוחות החברה.
בין המידע שמפורסם למכירה ניתן למצוא שמות של לקוחות, מספרי ת.ז, מספרי טלפון, סטטוס חברות במועדון ועוד.
לפי התוקף, המידע מוצע למכירה לרוכש יחיד תמורת סכום שלא פורסם.
מדובר בתוקף שיש לו מוניטין כשהוא פירסם לא מעט מאגרי מידע של חברות מסביב לעולם.
באותה נשימה אגיד שרק השבוע ראיתי שהוא פירסם פוסט שהתברר לבסוף כפייק ניוז, אז למרות המוניטין, תמיד יש ספק.
https://news.1rj.ru/str/CyberSecurityIL/5747
#דלף_מידע #ישראל #קמעונאות
לטענת התוקף הוא מחזיק ב-692 אלף רשומות המכילות מידע על לקוחות החברה.
בין המידע שמפורסם למכירה ניתן למצוא שמות של לקוחות, מספרי ת.ז, מספרי טלפון, סטטוס חברות במועדון ועוד.
לפי התוקף, המידע מוצע למכירה לרוכש יחיד תמורת סכום שלא פורסם.
מדובר בתוקף שיש לו מוניטין כשהוא פירסם לא מעט מאגרי מידע של חברות מסביב לעולם.
באותה נשימה אגיד שרק השבוע ראיתי שהוא פירסם פוסט שהתברר לבסוף כפייק ניוז, אז למרות המוניטין, תמיד יש ספק.
https://news.1rj.ru/str/CyberSecurityIL/5747
#דלף_מידע #ישראל #קמעונאות
🤯11👍8🤬4❤3😱2
בימים האחרונים קבוצה המשוייכת ככל הנראה לאיראן מפיצה מידע אישי בפלטפורמות שונות. נראה כי מדובר במידע שכבר דלף בעבר וכעת מפורסם מחדש.
הקבוצה, שעושה שימוש בכינויים שונים הכוללים את המילה "המן" (ההוא ממגילת אסתר...), מאיימת בפרסום מידע של הכור בדימונה, משרד הביטחון ועוד.
כאמור, מדובר במידע שכבר דלף בעבר וככל הנראה ממוחזר מחדש. (הכור בדימונה, משרד הביטחון - 1, 2)
https://news.1rj.ru/str/CyberSecurityIL/5748
#ישראל #דלף_מידע
הקבוצה, שעושה שימוש בכינויים שונים הכוללים את המילה "המן" (ההוא ממגילת אסתר...), מאיימת בפרסום מידע של הכור בדימונה, משרד הביטחון ועוד.
כאמור, מדובר במידע שכבר דלף בעבר וככל הנראה ממוחזר מחדש. (הכור בדימונה, משרד הביטחון - 1, 2)
https://news.1rj.ru/str/CyberSecurityIL/5748
#ישראל #דלף_מידע
👍14❤2🤯1
מספר רשתות קמעונאיות בצרפת מדווחות על דלף מידע בעקבות מתקפות סייבר.
בין הרשתות שפירסמו הודעה על דלף מידע נמצאות Boulanger ו-Cultura אך ייתכן כי אליהן יצטרפו רשתות נוספות בהמשך.
בשלב זה לא ברור עדיין אם המתקפות קשורות אחת לשניה או שמדובר רק באירועים סמוכים, בינתיים ב-Boulanger מתייחסים למקרה כאירוע סייבר נקודתי, הכולל דלף מידע, וב-Cultura מדווחים כי מדובר במתקפה על אחד מספקי החברה.
https://news.1rj.ru/str/CyberSecurityIL/5749
#דלף_מידע #קמעונאות
בין הרשתות שפירסמו הודעה על דלף מידע נמצאות Boulanger ו-Cultura אך ייתכן כי אליהן יצטרפו רשתות נוספות בהמשך.
בשלב זה לא ברור עדיין אם המתקפות קשורות אחת לשניה או שמדובר רק באירועים סמוכים, בינתיים ב-Boulanger מתייחסים למקרה כאירוע סייבר נקודתי, הכולל דלף מידע, וב-Cultura מדווחים כי מדובר במתקפה על אחד מספקי החברה.
https://news.1rj.ru/str/CyberSecurityIL/5749
#דלף_מידע #קמעונאות
👍8🤬1
Secure-Remote-Access-Executive-Summary (1).pdf
12 MB
- תוכן שיווקי -
תוכנת AdminByRequest Remote Help מציעה גישה מאובטחת לצוותי IT לחיבור מהיר לתחנות קצה לצורך תמיכת משתמשים בזמן אמת דרך פורטל ענני💻 🔒
המערכת מבוססת על סוכן קטן בתחנות הקצה וכוללת:
⏺ חיבור מאובטח לתחנה תחת אישור של המשתמש.
⏺ תהליכי בקשה ואישור לפני חיבור עם מגוון אינטגרציות.
⏺ אפשרות לצפייה בלבד.
⏺ אימות דו-שלבי לפני החיבור.
⏺ כל סשן תמיכה מתועד ומוקלט במלואו.
⏺ חיבור ללא אישור המשתמש בתצורת Passwordless.
⏺ חיבור מאובטח של ספקים חיצוניים דרך פורטל ענני.
⏺ לא נדרש סוכן במחשבים של צוות התמיכה, ורק לאחר MFA יש גישה למערכת.
⏺ תמיכה בשרתים – חיבור מאובטח תחת אישור כולל הקלטות, וגישה לספקים
🆓 הטבה בלעדית לחברי הערוץ!.
רישוי ל 25 תחנות או 10 שרתים ללא עלות!
פרטים נוספים בקובץ מצ"ב או בפניה לכתובת:
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
תוכנת AdminByRequest Remote Help מציעה גישה מאובטחת לצוותי IT לחיבור מהיר לתחנות קצה לצורך תמיכת משתמשים בזמן אמת דרך פורטל ענני
המערכת מבוססת על סוכן קטן בתחנות הקצה וכוללת:
רישוי ל 25 תחנות או 10 שרתים ללא עלות!
פרטים נוספים בקובץ מצ"ב או בפניה לכתובת:
shlomi@oncld.io---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3