חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Karma, שאחראית לנוזקת BiBi Wiper, מפרסמת כי היא פגעה בשרתים השייכים לחברת בינת מערכות תוכנה. בשלב זה לא ברור אמינות, אופי והיקף האירוע, הקבוצה מפרסמת תמונה ממנה עולה כי היא מחקה כביכול מידע הנמצא בשרתי החברה. https://news.1rj.ru/str/CyberSecurityIL/5769…
שימו לב כי מדובר בקבוצה שתקפה לא מעט ארגונים בישראל במתקפות סייבר אך גם כזו הפועלת בדרכים שונות כדי להגביר את הסכסוך הפנימי.
הקבוצה נוטה לפרסם לא מעט פוסטים אודות הממשלה בישראל ואף שולחת הודעות לאזרחים בכדי לעודד הפגנות וכדו'
הודעה כזו (מצ"ב), נשלחה לאחרונה לאזרחים שונים בישראל.
הקבוצה נוטה לפרסם לא מעט פוסטים אודות הממשלה בישראל ואף שולחת הודעות לאזרחים בכדי לעודד הפגנות וכדו'
הודעה כזו (מצ"ב), נשלחה לאחרונה לאזרחים שונים בישראל.
🤬17👍6🤔3
מוזיקה מגיבויים - תחנת הרדיו הגרמנית Geretsried סובלת ממתקפת כופר במהלכה התוקפים הצפינו את כל קבצי המוזיקה בתחנה.
בעקבות המתקפה טענו ברדיו כי הם נאלצים להשמיע מוזיקה מקלטות/דיסקים ששנשמרו כגיבויים וכי המצב הנוכחי יימשך גם בימים הקרובים.
לטענתם מדובר בקבוצת תקיפה רוסית (ממש ניחוש פרוע... 😄 )
https://news.1rj.ru/str/CyberSecurityIL/5771
#כופר
בעקבות המתקפה טענו ברדיו כי הם נאלצים להשמיע מוזיקה מקלטות/דיסקים ששנשמרו כגיבויים וכי המצב הנוכחי יימשך גם בימים הקרובים.
לטענתם מדובר בקבוצת תקיפה רוסית (ממש ניחוש פרוע... 😄 )
https://news.1rj.ru/str/CyberSecurityIL/5771
#כופר
🤣25👍4❤2🤬2😱1🙏1
מחוז בתי הספר Johnson, שבמדינת טנסי, ארה"ב, מדווח כי מנהלת הכספים במחוז נפלה בהונאת דוא"ל (BEC) והעבירה לתוקפים סכום של 3.3 מיליון דולר.
התוקפים התחזו לספק של בית הספר כאשר הם עושים שימוש בדומיין דומה לספק האמיתי וגרמו למנהלת הכספים להעביר להם 2 תשלומים מצטברים בגובה 3.3 מיליון דולר.
אבל החלק המעניין בסיפור מגיע דווקא אחרי....
לאחר שההונאה זוהתה, חוקר בשירות החשאי של ארה"ב הצליח לאתר את החשבונות אליהם הועברו הכספים וזיהה כי האדם שהקים את החשבונות הוא John Crowson, אדם בן 76 מטקסס.
הסוכן פנה לג'ון עם הנתונים שמצא, ג'ון לא הכחיש ואמר שהוא אכן פתח את החשבונות הבנק ואף קיבל אליהם כספים, אבל.....
הוא עשה זאת עבור ארוסתו - Holly Seefeldt.
הארוסה, מסתבר, היא תושבת חוץ אותה פגש ג'ון במספר הזדמנויות. בשלב מסויים היא הודיעה לג'ון שהיא צריכה לצאת מחוץ למדינה בשביל לטפל בעניינים לא סגורים של אביה שנפטר🤥
כשיצאה מהמדינה טענה Holy כי היא איבדה את הטלפון ולכן כל התקשורת מול ג'ון תתנהל בינתיים במיילים.
בשלב מסוים היא ביקשה מג'ון לפתוח עבורה חשבון בנק בארה"ב מאחר והיא צריכה לקבל ירושה מאביה ורוצה שזה יגיע לחשבון בארה"ב.
ג'ון פתח את החשבון ולשם הועברו הכספים שנגנבו ממחוז בית הספר. את הכספים העביר ג'ון, לבקשת Holy, לחשבונות בנק שונים בבנקים בארה"ב.
גורמי הביטחון הצליחו לאתר חלק מהכספים ולהשיב חזרה למחוז סכום של כ-740,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5772
#הונאה #חינוך
התוקפים התחזו לספק של בית הספר כאשר הם עושים שימוש בדומיין דומה לספק האמיתי וגרמו למנהלת הכספים להעביר להם 2 תשלומים מצטברים בגובה 3.3 מיליון דולר.
אבל החלק המעניין בסיפור מגיע דווקא אחרי....
לאחר שההונאה זוהתה, חוקר בשירות החשאי של ארה"ב הצליח לאתר את החשבונות אליהם הועברו הכספים וזיהה כי האדם שהקים את החשבונות הוא John Crowson, אדם בן 76 מטקסס.
הסוכן פנה לג'ון עם הנתונים שמצא, ג'ון לא הכחיש ואמר שהוא אכן פתח את החשבונות הבנק ואף קיבל אליהם כספים, אבל.....
הוא עשה זאת עבור ארוסתו - Holly Seefeldt.
הארוסה, מסתבר, היא תושבת חוץ אותה פגש ג'ון במספר הזדמנויות. בשלב מסויים היא הודיעה לג'ון שהיא צריכה לצאת מחוץ למדינה בשביל לטפל בעניינים לא סגורים של אביה שנפטר
כשיצאה מהמדינה טענה Holy כי היא איבדה את הטלפון ולכן כל התקשורת מול ג'ון תתנהל בינתיים במיילים.
בשלב מסוים היא ביקשה מג'ון לפתוח עבורה חשבון בנק בארה"ב מאחר והיא צריכה לקבל ירושה מאביה ורוצה שזה יגיע לחשבון בארה"ב.
ג'ון פתח את החשבון ולשם הועברו הכספים שנגנבו ממחוז בית הספר. את הכספים העביר ג'ון, לבקשת Holy, לחשבונות בנק שונים בבנקים בארה"ב.
גורמי הביטחון הצליחו לאתר חלק מהכספים ולהשיב חזרה למחוז סכום של כ-740,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5772
#הונאה #חינוך
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯30🤣20👍4❤1🤬1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Karma, שאחראית לנוזקת BiBi Wiper, מפרסמת כי היא פגעה בשרתים השייכים לחברת בינת מערכות תוכנה.
עדכון - הקבוצה טוענת כי היא הצליחה להשיג גישה ל-20 שרתים, ומחקה 5TB של מידע.
הקבוצה מפרסמת סרטון המוכיח כביכול שהם החזיקו בגישה לרשת.
- קיבלתי אתמול דיווחים על כך שלא הייתה מתקפה אך לא ראיתי תגובה רשמית בנושא. ברגע שתהיה כזו אעדכן.
קבוצת התקיפה מציינת גם את חברת Engor אך לא ברור עדיין אם יש קשר בין השתיים.
https://news.1rj.ru/str/CyberSecurityIL/5773
#ישראל
הקבוצה מפרסמת סרטון המוכיח כביכול שהם החזיקו בגישה לרשת.
- קיבלתי אתמול דיווחים על כך שלא הייתה מתקפה אך לא ראיתי תגובה רשמית בנושא. ברגע שתהיה כזו אעדכן.
קבוצת התקיפה מציינת גם את חברת Engor אך לא ברור עדיין אם יש קשר בין השתיים.
https://news.1rj.ru/str/CyberSecurityIL/5773
#ישראל
🤯3🤬2👍1🔥1🤣1😈1
חדשות סייבר - ארז דסה
משתף אתכם בסיפור סייברי קצת הזוי שהגיע אלי באנונימיות בימים האחרונים. אקדים ואומר, לא הייתה לי דרך לאמת את כל הפרטים ולכן אני לא חושף כאן אף פרט מזהה. אני כן אגיד שמהפרטים שקיבלתי עולה כי האירוע מתרחש בימים אלו באחת מהעיריות במדינת ישראל. כאמור, באחת העיריות…
"העובדים בהיסטריה": המיילים של עובדי עיריית רחובות נפרצו – הוועד תובע פיצוי של עשרות מיליונים (דה מרקר)
ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת, בגין טענה לגבי פריצה של האקרים שבוצעה במחשבי העירייה ודליפה של מידע אישי של עובדים ותושבי העיר מ-750 תיבות מייל של העובדים.
הוועד דורש פיצוי של 50 אלף שקל לכל עובד ועובדת ללא הוכחת נזק – ובסך הכל, סכום ענק של 37 מיליון שקל. לפי טענת הוועד בבקשה, הפריצה נגרמה משום שמבקר העירייה העביר, ללא מכרז, הרשאה וגישה להיכנס לכלל תיבות המייל בארגון לחברה חיצונית בשם וויזנס גרופ, שעוסקת בשירותי ענן. במסגרת ההרשאה ניתנה לחברה החיצונית גם גישה להתחברות מרחוק למערכות העירייה באמצעות VPN, ולמעשה, לכל תוכנות העבודה שהעובדים עושים בהן שימוש. לכן חוששים העובדים לגבי דליפה של שיחות אישיות שלהם ופרטים רגישים של תושבי העיר.
לפי הבקשה שהוגשה לבית הדין, יו"ר ועד העובדים, רמי מדהלה, דרש מראש העיר מתן דיל ומהנהלת העירייה לקבל דו"ח שערכה חברת נס טכנולוגיות, הזכיינית שמספקת שירותי מחשוב לעירייה, שבו היא העריכה את ממדי הפריצה ואת טיב המידע שנגנב. העירייה מסרבת לספק לעובדים את המידע הזה – והוועד דורש כעת מבית הדין לדרוש מהעירייה להעביר להם את הדו"ח. באירוע מעורבים גם הרשות להגנת הסייבר ומשרד המשפטים.
בעיריית רחובות מבהירים כי הטענות בבקשה מוכחשות מכל וכל, וכי עדיין לא התקבל דו"ח מחברת נס בנוגע לאופי האירוע. "לעירייה יש טענות כבדות משקל נגד אימותותן של העובדות המצוינות בבקשה ואף לגופו של עניין, ובימים הקרובים היא תגיש את תגובתה לבית הדין – ואז תתבהר התמונה האמיתית", מסרו בעירייה, והזכירו כי העירייה נמצאת בעיצומה של תוכנית התייעלות.
"פונים אליי עובדים שחושבים שהכניסו להם רוגלות כדי לעקוב אחריהם, כדי להבין איך הם עובדים, ואף אחד מהעירייה לא נותן להם הסבר", אומר מדהלה. "אף אחד לא אסף את העובדים ולקח אחריות, אמר שהיה אירוע בשוגג, לא מתארים מה קרה באירוע הזה. העובדים פותחים וואטסאפ במחשב, הם בחרדה שההנהלה ראתה שיחות אישיות, הודעות ששלחו, יש עובדת שפנתה אליי ועשתה טיפולי פוריות, חוששת שאולי ראו תכתובות שלה עם הרופא. איך אני יכול להרגיע את העובדים? הם חושבים שהם במשטר אפל, שההנהלה שמה להם רוגלות. העובדים בהיסטריה, הם מפחדים".
ועד העובדים מאשים את דיל ואת מבקר העירייה נפתלי אקרמן שפעלו לכאורה בניגוד לדין ובאופן פלילי, כאשר העבירו לחברה חיצונית את המידע הסודי והמסווג – מבלי שנחתם בין העירייה לחברה החיצונית הסכם סודיות. זאת, לכאורה, כדי לבדוק את טיב העבודה של עובדי יחידת המידע והתקשוב בעירייה – המונה 16 עובדים. בבקשה נכתב כי המבקר חיבר דו"ח ביקורת בנוגע ליחידה, ובמקביל החל תהליך של בדיקה של חשבונות המייל, ולצורך כך ביקש הרשאה לחדירה לכל התיבות של העובדים בארגון. ועד העובדים טוען כי העברה של הרשאה להיכנס לכתובות המייל של העובדים ממחלקת המחשוב לראש העיר ולשכתו מנוגדת להנחיות.
בית הדין קבע בעבר תקדים שלפיו מעסיק יכול לבדוק את הנעשה בתיבות המייל של עובדיו, אך בהסכמת העובד – ובמקרה שמדובר בתיבת מייל מוגדרת לעבודה, שאין לבצע בה שימושים אישים. עם זאת, בית הדין הבהיר כי חדירה כזאת לפרטיות העובד חייבת לעמוד במבחני מידתיות, שיוכיחו כי קיים קשר הרציונלי בין האמצעי לבין המטרה ולבחון את הנזק שאמור להיגרם לעובדים, מול התועלת של המהלך.
במקרה הנוכחי טוענים המבקשים כי העירייה פגעה באופן חמור ובלתי מידתי בזכות לפרטיות של 750 העובדים, שעושים שימוש במחשבים ובתכתובות הן לצורך התפקיד והן לצרכים אישיים (מה שמוגדר חוקית כ"תיבת מייל מעורבת"), שכן אין נוהל בעירייה שאוסר על כך. כמו כן, הציוד – וגם המחשבים שניתנים לעובדים – נועדו לשימוש אישי של העובדים ולא רק לצורכי עבודה. בכתב התביעה נכתב כי העובדים משתמשים בכתובות המייל גם כדי לקבל מסמכים רפואיים, תכתובות עם בנקאים וכו'. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5774
#ישראל #דלף_מידע
ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת, בגין טענה לגבי פריצה של האקרים שבוצעה במחשבי העירייה ודליפה של מידע אישי של עובדים ותושבי העיר מ-750 תיבות מייל של העובדים.
הוועד דורש פיצוי של 50 אלף שקל לכל עובד ועובדת ללא הוכחת נזק – ובסך הכל, סכום ענק של 37 מיליון שקל. לפי טענת הוועד בבקשה, הפריצה נגרמה משום שמבקר העירייה העביר, ללא מכרז, הרשאה וגישה להיכנס לכלל תיבות המייל בארגון לחברה חיצונית בשם וויזנס גרופ, שעוסקת בשירותי ענן. במסגרת ההרשאה ניתנה לחברה החיצונית גם גישה להתחברות מרחוק למערכות העירייה באמצעות VPN, ולמעשה, לכל תוכנות העבודה שהעובדים עושים בהן שימוש. לכן חוששים העובדים לגבי דליפה של שיחות אישיות שלהם ופרטים רגישים של תושבי העיר.
לפי הבקשה שהוגשה לבית הדין, יו"ר ועד העובדים, רמי מדהלה, דרש מראש העיר מתן דיל ומהנהלת העירייה לקבל דו"ח שערכה חברת נס טכנולוגיות, הזכיינית שמספקת שירותי מחשוב לעירייה, שבו היא העריכה את ממדי הפריצה ואת טיב המידע שנגנב. העירייה מסרבת לספק לעובדים את המידע הזה – והוועד דורש כעת מבית הדין לדרוש מהעירייה להעביר להם את הדו"ח. באירוע מעורבים גם הרשות להגנת הסייבר ומשרד המשפטים.
בעיריית רחובות מבהירים כי הטענות בבקשה מוכחשות מכל וכל, וכי עדיין לא התקבל דו"ח מחברת נס בנוגע לאופי האירוע. "לעירייה יש טענות כבדות משקל נגד אימותותן של העובדות המצוינות בבקשה ואף לגופו של עניין, ובימים הקרובים היא תגיש את תגובתה לבית הדין – ואז תתבהר התמונה האמיתית", מסרו בעירייה, והזכירו כי העירייה נמצאת בעיצומה של תוכנית התייעלות.
"פונים אליי עובדים שחושבים שהכניסו להם רוגלות כדי לעקוב אחריהם, כדי להבין איך הם עובדים, ואף אחד מהעירייה לא נותן להם הסבר", אומר מדהלה. "אף אחד לא אסף את העובדים ולקח אחריות, אמר שהיה אירוע בשוגג, לא מתארים מה קרה באירוע הזה. העובדים פותחים וואטסאפ במחשב, הם בחרדה שההנהלה ראתה שיחות אישיות, הודעות ששלחו, יש עובדת שפנתה אליי ועשתה טיפולי פוריות, חוששת שאולי ראו תכתובות שלה עם הרופא. איך אני יכול להרגיע את העובדים? הם חושבים שהם במשטר אפל, שההנהלה שמה להם רוגלות. העובדים בהיסטריה, הם מפחדים".
ועד העובדים מאשים את דיל ואת מבקר העירייה נפתלי אקרמן שפעלו לכאורה בניגוד לדין ובאופן פלילי, כאשר העבירו לחברה חיצונית את המידע הסודי והמסווג – מבלי שנחתם בין העירייה לחברה החיצונית הסכם סודיות. זאת, לכאורה, כדי לבדוק את טיב העבודה של עובדי יחידת המידע והתקשוב בעירייה – המונה 16 עובדים. בבקשה נכתב כי המבקר חיבר דו"ח ביקורת בנוגע ליחידה, ובמקביל החל תהליך של בדיקה של חשבונות המייל, ולצורך כך ביקש הרשאה לחדירה לכל התיבות של העובדים בארגון. ועד העובדים טוען כי העברה של הרשאה להיכנס לכתובות המייל של העובדים ממחלקת המחשוב לראש העיר ולשכתו מנוגדת להנחיות.
בית הדין קבע בעבר תקדים שלפיו מעסיק יכול לבדוק את הנעשה בתיבות המייל של עובדיו, אך בהסכמת העובד – ובמקרה שמדובר בתיבת מייל מוגדרת לעבודה, שאין לבצע בה שימושים אישים. עם זאת, בית הדין הבהיר כי חדירה כזאת לפרטיות העובד חייבת לעמוד במבחני מידתיות, שיוכיחו כי קיים קשר הרציונלי בין האמצעי לבין המטרה ולבחון את הנזק שאמור להיגרם לעובדים, מול התועלת של המהלך.
במקרה הנוכחי טוענים המבקשים כי העירייה פגעה באופן חמור ובלתי מידתי בזכות לפרטיות של 750 העובדים, שעושים שימוש במחשבים ובתכתובות הן לצורך התפקיד והן לצרכים אישיים (מה שמוגדר חוקית כ"תיבת מייל מעורבת"), שכן אין נוהל בעירייה שאוסר על כך. כמו כן, הציוד – וגם המחשבים שניתנים לעובדים – נועדו לשימוש אישי של העובדים ולא רק לצורכי עבודה. בכתב התביעה נכתב כי העובדים משתמשים בכתובות המייל גם כדי לקבל מסמכים רפואיים, תכתובות עם בנקאים וכו'. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5774
#ישראל #דלף_מידע
🤯17👍14🤣8❤4🤬2
חדשות סייבר - ארז דסה
"העובדים בהיסטריה": המיילים של עובדי עיריית רחובות נפרצו – הוועד תובע פיצוי של עשרות מיליונים (דה מרקר) ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת…
כמה פרטים נוספים שהגיעו אלי באנונימיות בנושא המתקפה הזו:
- יש כבר תוקף שטוען כי הוא זה שאחראי למתקפה.
כרגע נראה כי מדובר בתוקף ללא שייכות ברורה (לא איראן, לא קבוצת כופר מוכרת, לא תוקף יחיד מוכר וכו').
ייתכן כי בהמשך דברים יתבהרו באשר לזהות או למניע.
- לטענת התוקף הוא עדיין מחזיק בגישה לרשת המשרד וכי בשלב זה אין הצפנה אך הוא רומז כי הוא עדיין מחזיק ביכולת לעשות זאת.
- התוקף טוען כי הוא גנב 3TB של מידע, כולל מידע רגיש.
🔺שימו לב כי מדובר במידע לא מאומת המסתמך רק על מה שמפרסם התוקף.
https://news.1rj.ru/str/CyberSecurityIL/5775
#ישראל
- יש כבר תוקף שטוען כי הוא זה שאחראי למתקפה.
כרגע נראה כי מדובר בתוקף ללא שייכות ברורה (לא איראן, לא קבוצת כופר מוכרת, לא תוקף יחיד מוכר וכו').
ייתכן כי בהמשך דברים יתבהרו באשר לזהות או למניע.
- לטענת התוקף הוא עדיין מחזיק בגישה לרשת המשרד וכי בשלב זה אין הצפנה אך הוא רומז כי הוא עדיין מחזיק ביכולת לעשות זאת.
- התוקף טוען כי הוא גנב 3TB של מידע, כולל מידע רגיש.
🔺שימו לב כי מדובר במידע לא מאומת המסתמך רק על מה שמפרסם התוקף.
https://news.1rj.ru/str/CyberSecurityIL/5775
#ישראל
👍15❤3😱3
סייבר?
עשרות פעילי חיזבאללה נפגעו בפיצוץ מכשירי קשר מסתורי בדרום לבנון ובביירות
כלי תקשורת בלבנון מדווחים בצהריים (שלישי) על אירוע ביטחוני חריג, עם נפגעים, בדרום לבנון, באל-בקאע וברובע הדאחייה בביירות. לפי דיווח של רשת NBN הלבנונית "ישראל, תוך שימוש בטכנולוגיה מתקדמת, פוצצה מערכת מכשירי קשר (ביפרים) של גורמי חיזבאללה ביותר ממקום אחד בדאחייה". לפי "אל-חדת'" הסעודי, יותר מ-70 נפגעו באירוע המסתורי, ובתי החולים בלבנון "מבקשים תרומות דם".
לפי "סקיי ניוז" בערבית, יש נפגעים מפיצוצים בו-זמניים של מכשירי תקשורת ששימשו את אנשי חיזבאללה לתקשורת מוצפנת פנימית בדאחייה של ביירות. לפי דיווח נוסף ב"סקיי ניוז בערבית", ישראל הצליחה לפרוץ למכשירי התקשורת של חיזבאללה ולפוצץ אותם. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5776
עשרות פעילי חיזבאללה נפגעו בפיצוץ מכשירי קשר מסתורי בדרום לבנון ובביירות
כלי תקשורת בלבנון מדווחים בצהריים (שלישי) על אירוע ביטחוני חריג, עם נפגעים, בדרום לבנון, באל-בקאע וברובע הדאחייה בביירות. לפי דיווח של רשת NBN הלבנונית "ישראל, תוך שימוש בטכנולוגיה מתקדמת, פוצצה מערכת מכשירי קשר (ביפרים) של גורמי חיזבאללה ביותר ממקום אחד בדאחייה". לפי "אל-חדת'" הסעודי, יותר מ-70 נפגעו באירוע המסתורי, ובתי החולים בלבנון "מבקשים תרומות דם".
לפי "סקיי ניוז" בערבית, יש נפגעים מפיצוצים בו-זמניים של מכשירי תקשורת ששימשו את אנשי חיזבאללה לתקשורת מוצפנת פנימית בדאחייה של ביירות. לפי דיווח נוסף ב"סקיי ניוז בערבית", ישראל הצליחה לפרוץ למכשירי התקשורת של חיזבאללה ולפוצץ אותם. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5776
⚡64🔥27🤣17❤7👍6🤯6👏1🫡1
🤣68❤14🫡11🤯10👍5🏆3🤓1
חדשות סייבר - ארז דסה
סייבר?
אז סייבר או לא סייבר?
כמה נקודות בנושא שאספתי מהרשת (לא מאומת, הכל השערות, אבל השערות סבירות)
1. תא"ל במיל' נתי כהן, קצין קשר ותקשוב ראשי לשעבר התראיין מוקדם יותר ברדיו ואמר:
"מה שראינו היום זה היסטוריה, שילוב של יכולות סייבר ורשת במערכת צבאית וחומר נפץ שמתפוצץ.
היום פעם ראשונה נעשה חיבור בין הסייבר לחומר הנפץ, זה אירוע היסטורי."
2. לפי חלק גדול מהדיווחים הפיצוץ נגרם כתוצאה מחומר נפץ ולא מהתחממות ישירה של הסוללה.
האם הסוללות התחממו כדי להפעיל את חומר הנפץ? אולי...
3. אם האירוע היה מתרחש רק בגלל סוללות שהתחממו לטמפ' גבוהה אז התוצאה הייתה שונה. חימום של סוללות מהסוג הזה ובגודל הזה היה מוביל במרבית המקרים להתלקחות ולא לפיצוץ משמעותי כפי שהיה.
4. אז איך הטמינו בסוללות חומר נפץ? מספר דיווחים ברשת טוענים כי חומר הנפץ הוטמן בתהליך שרשרת האספקה של הביפרים - בתהליך הייצור או לאחר מכן.
מי מייצר את הסוללות?🤔 💡
5. גם אם זה אכן היה חומר נפץ עדיין נדרשת גישה לכל אותם מכשירים באופן כזה או אחר. אם זה עבור שליחת הודעות, חימום המכשיר ועוד.
בקיצור כנראה שילוב של גישה דיגיטלית (סייבר) ושימוש בחומר נפץ.
6. אם האירוע אכן יוגדר כמתקפת סייבר אז אין ספק שהוא יוגדר כאחד מאירועי הסייבר, או אולי האירוע הבודד, בו שימוש בסייבר מתבצע ישירות כדי לפגוע באדם ולא בתשתיות מחשוב או תשתיות תעשייתיות. בטח בהיקף כזה.
(כמובן שייתכן והיו אירועים נוספים כאלו שלא פורסמו ולכן לא ידועים)
כך או כך מדובר באירוע היסטורי שמזכיר לנו שאנחנו עדיין מעצמה עם יכולות מדהימות🇮🇱
כמה נקודות בנושא שאספתי מהרשת (לא מאומת, הכל השערות, אבל השערות סבירות)
1. תא"ל במיל' נתי כהן, קצין קשר ותקשוב ראשי לשעבר התראיין מוקדם יותר ברדיו ואמר:
"מה שראינו היום זה היסטוריה, שילוב של יכולות סייבר ורשת במערכת צבאית וחומר נפץ שמתפוצץ.
היום פעם ראשונה נעשה חיבור בין הסייבר לחומר הנפץ, זה אירוע היסטורי."
2. לפי חלק גדול מהדיווחים הפיצוץ נגרם כתוצאה מחומר נפץ ולא מהתחממות ישירה של הסוללה.
האם הסוללות התחממו כדי להפעיל את חומר הנפץ? אולי...
3. אם האירוע היה מתרחש רק בגלל סוללות שהתחממו לטמפ' גבוהה אז התוצאה הייתה שונה. חימום של סוללות מהסוג הזה ובגודל הזה היה מוביל במרבית המקרים להתלקחות ולא לפיצוץ משמעותי כפי שהיה.
4. אז איך הטמינו בסוללות חומר נפץ? מספר דיווחים ברשת טוענים כי חומר הנפץ הוטמן בתהליך שרשרת האספקה של הביפרים - בתהליך הייצור או לאחר מכן.
מי מייצר את הסוללות?
5. גם אם זה אכן היה חומר נפץ עדיין נדרשת גישה לכל אותם מכשירים באופן כזה או אחר. אם זה עבור שליחת הודעות, חימום המכשיר ועוד.
בקיצור כנראה שילוב של גישה דיגיטלית (סייבר) ושימוש בחומר נפץ.
6. אם האירוע אכן יוגדר כמתקפת סייבר אז אין ספק שהוא יוגדר כאחד מאירועי הסייבר, או אולי האירוע הבודד, בו שימוש בסייבר מתבצע ישירות כדי לפגוע באדם ולא בתשתיות מחשוב או תשתיות תעשייתיות. בטח בהיקף כזה.
(כמובן שייתכן והיו אירועים נוספים כאלו שלא פורסמו ולכן לא ידועים)
כך או כך מדובר באירוע היסטורי שמזכיר לנו שאנחנו עדיין מעצמה עם יכולות מדהימות
Please open Telegram to view this post
VIEW IN TELEGRAM
❤249🏆97👍42🔥19🙏5🤣3👏1🤔1
תוקף מציע למכירה מאגר לקוחות של חברת Temu כשהוא כולל 87 מיליון רשומות.
ב-Temu טוענים בתגובה כי מדובר בפייק ניוז, המערכות שלהם לא נפרצו והמידע שמפורסם הוא מידע שקרי.
התוקף בתגובה - אני עדיין מחזיק בגישה למערכות שלכם....
https://news.1rj.ru/str/CyberSecurityIL/5780
#דלף_מידע #קמעונאות
ב-Temu טוענים בתגובה כי מדובר בפייק ניוז, המערכות שלהם לא נפרצו והמידע שמפורסם הוא מידע שקרי.
התוקף בתגובה - אני עדיין מחזיק בגישה למערכות שלכם....
https://news.1rj.ru/str/CyberSecurityIL/5780
#דלף_מידע #קמעונאות
🤣49👍14🤯6🤬3👌2👏1😢1
גורמי אכיפה בגרמניה השביתו את האתר של קבוצת התקיפה Vanir.
כזכור, קבוצת Vanir היא קבוצה יחסית חדשה שפירסמה עד כה מספר קרבנות בודדים.
בספר "חמושים במקלדת" הבאתי ראיון בלעדי שקיימתי עם מנהל הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/5781
#כופר
כזכור, קבוצת Vanir היא קבוצה יחסית חדשה שפירסמה עד כה מספר קרבנות בודדים.
בספר "חמושים במקלדת" הבאתי ראיון בלעדי שקיימתי עם מנהל הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/5781
#כופר
👍19🤯2🤬1😈1
מקבל דיווחים על כך שחברה בישראל, המספקת שירותי חניה, אבטחה וניקיון, סובלת ממתקפת כופר רחבה.
מהדיווחים עולה כי התוקפים הצפינו שרתים ובעקבות כך הושבתו מערכות המחשוב וקווי הטלפון, כולל מוקד שאמור לעבוד 24/7.
החברה מעניקה שירותים בין היתר גם למשרדי ממשלה, מוסדות רפואיים וגופים שונים במשק.
עוד לא ברור לגמרי אם המתקפה משפיעה על הלקוחות ומהו המניע של התוקפים (פלילי או לאומני).
https://news.1rj.ru/str/CyberSecurityIL/5782
#ישראל #כופר
מהדיווחים עולה כי התוקפים הצפינו שרתים ובעקבות כך הושבתו מערכות המחשוב וקווי הטלפון, כולל מוקד שאמור לעבוד 24/7.
החברה מעניקה שירותים בין היתר גם למשרדי ממשלה, מוסדות רפואיים וגופים שונים במשק.
עוד לא ברור לגמרי אם המתקפה משפיעה על הלקוחות ומהו המניע של התוקפים (פלילי או לאומני).
https://news.1rj.ru/str/CyberSecurityIL/5782
#ישראל #כופר
🤬18👍5🤯3❤2🤔1🏆1
חדשות סייבר - ארז דסה
אז סייבר או לא סייבר? כמה נקודות בנושא שאספתי מהרשת (לא מאומת, הכל השערות, אבל השערות סבירות) 1. תא"ל במיל' נתי כהן, קצין קשר ותקשוב ראשי לשעבר התראיין מוקדם יותר ברדיו ואמר: "מה שראינו היום זה היסטוריה, שילוב של יכולות סייבר ורשת במערכת צבאית וחומר נפץ…
בעקבות מתקפת הביפרים מספר קבוצות תקיפה החלו לתקוף אתרים שונים בישראל במתקפות דידוס והשחתה.
בפועל - השפעה מינימלית, אתרים קטנים וכמעט 0 משמעות על ההשפעה העסקית. בקיצור כרגיל.
בפועל - השפעה מינימלית, אתרים קטנים וכמעט 0 משמעות על ההשפעה העסקית. בקיצור כרגיל.
🤣80👍14❤1
חדשות סייבר - ארז דסה
סייבר? עשרות פעילי חיזבאללה נפגעו בפיצוץ מכשירי קשר מסתורי בדרום לבנון ובביירות כלי תקשורת בלבנון מדווחים בצהריים (שלישי) על אירוע ביטחוני חריג, עם נפגעים, בדרום לבנון, באל-בקאע וברובע הדאחייה בביירות. לפי דיווח של רשת NBN הלבנונית "ישראל, תוך שימוש בטכנולוגיה…
דיווחים שונים ברשת על סבב ב' - מכשירי קשר שונים מתפוצצים בלבנון, לא ברור לגמרי אם מדובר שוב בביפרים או מכשירים נוספים.
🔥94👍16🫡5❤2
קבוצת Handala טוענת כי היא פרצה לחברות Vidisco ו-"מצברי תעשיה לישראל" וגנבה מידע.
לטענת הקבוצה מדובר בחברות שיש להן חלק באירועים של הימים האחרונים בלבנון.
📟⏱ 💣
בשלב זה הקבוצה לא מפרסמת הוכחות לגניבת המידע.
https://news.1rj.ru/str/CyberSecurityIL/5785
לטענת הקבוצה מדובר בחברות שיש להן חלק באירועים של הימים האחרונים בלבנון.
📟
בשלב זה הקבוצה לא מפרסמת הוכחות לגניבת המידע.
https://news.1rj.ru/str/CyberSecurityIL/5785
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣33👍8❤1🤬1🏆1
במהלך הלילה נשלחו הודעות ספאם לאזרחים תוך התחזות לפיקוד העורף ומערך הסייבר.
שימו לב, לא כל דבר זה מתקפת סייבר ועם מעט שיקול דעת אתם תזהו מהר מאד שמדובר בהודעות לא אמינות.
פיקוד העורף לא יבקש מאזרחים להיכנס למקלטים באמצעות sms, לא יכתוב עם שגיאות כתיב מביכות ולא יפנה אתכם לדומיין חיצוני עם סיומת xyz.
(התמונה בפוסט - Ynet)
https://news.1rj.ru/str/CyberSecurityIL/5786
שימו לב, לא כל דבר זה מתקפת סייבר ועם מעט שיקול דעת אתם תזהו מהר מאד שמדובר בהודעות לא אמינות.
פיקוד העורף לא יבקש מאזרחים להיכנס למקלטים באמצעות sms, לא יכתוב עם שגיאות כתיב מביכות ולא יפנה אתכם לדומיין חיצוני עם סיומת xyz.
(התמונה בפוסט - Ynet)
https://news.1rj.ru/str/CyberSecurityIL/5786
👌35👍16🤣8❤2🙏1
מערך הסייבר הלאומי:
במהלך הלילה קיבלו אזרחים רבים הודעות הפחדה מלחיצות ומתחזות לפיקוד העורף ולמערך הסייבר הלאומי.
מדובר בניסיונות הפחדה זולים (ולא מוצלחים במיוחד) של האויב.
מערך הסייבר הלאומי שב ומזכיר כי בתקופה זו מתרבים נסיונות מסוג זה ולכן יש לגלות עירנות מוגברת להודעות חשודות, ואין ללחוץ על קישורים חשודים.
במהלך הלילה קיבלו אזרחים רבים הודעות הפחדה מלחיצות ומתחזות לפיקוד העורף ולמערך הסייבר הלאומי.
מדובר בניסיונות הפחדה זולים (ולא מוצלחים במיוחד) של האויב.
מערך הסייבר הלאומי שב ומזכיר כי בתקופה זו מתרבים נסיונות מסוג זה ולכן יש לגלות עירנות מוגברת להודעות חשודות, ואין ללחוץ על קישורים חשודים.
👍29🤣15🤝5
היורופול מודיע כי השבית את שירות ההודעות Ghost ששימש פושעים שונים.
השירות, שהבטיח למשתמשים מספר שכבות הצפנה ומנגנוני אבטחה נוספים, גבה ממשתמשים מנוי חצי שנתי של 2,350$ תמורת מכשיר מותאם וגישה לשירות.
ל-Ghost היו אלפי משתמשים שעשו בשירות שימוש יומיומי עבור הלבנת הון, משלוחי סמים ועוד.
היורופול, בשיתוף פעולה עם מספר מדינות, זיהו את מיקום השרתים של Ghost בצרפת ובאיסלנד, את מפעילי השירות באוסטרליה ונכסים נוספים בארה"ב.
במבצע רחב שהתרחש בו זמנית במספר מדינות נעצרו 51 חשודים, הוחרמו מכשירים, סמים, וכסף מזומן והושבתה התשתית של Ghost.
https://news.1rj.ru/str/CyberSecurityIL/5788
השירות, שהבטיח למשתמשים מספר שכבות הצפנה ומנגנוני אבטחה נוספים, גבה ממשתמשים מנוי חצי שנתי של 2,350$ תמורת מכשיר מותאם וגישה לשירות.
ל-Ghost היו אלפי משתמשים שעשו בשירות שימוש יומיומי עבור הלבנת הון, משלוחי סמים ועוד.
היורופול, בשיתוף פעולה עם מספר מדינות, זיהו את מיקום השרתים של Ghost בצרפת ובאיסלנד, את מפעילי השירות באוסטרליה ונכסים נוספים בארה"ב.
במבצע רחב שהתרחש בו זמנית במספר מדינות נעצרו 51 חשודים, הוחרמו מכשירים, סמים, וכסף מזומן והושבתה התשתית של Ghost.
https://news.1rj.ru/str/CyberSecurityIL/5788
👍41👏14❤2😢2🏆2⚡1🤔1
חברת האנטי וירוס הרוסית Dr.Web מדווחת כי היא נאלצה לנתק את כל שרתי החברה בשל מתקפת סייבר.
לטענת החברה הם זיהו גורם בלתי מורשה ברשת הארגונית ובעקבות כך השביתו את השרתים ועצרו את שליחת עדכונים ללקוחות.
לאחר חקירה ראשונית חזרה החברה לשלוח עדכונים ללקוחות ודיווחה כי למתקפה אין השפעה על הלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/5789
#סייבר
לטענת החברה הם זיהו גורם בלתי מורשה ברשת הארגונית ובעקבות כך השביתו את השרתים ועצרו את שליחת עדכונים ללקוחות.
לאחר חקירה ראשונית חזרה החברה לשלוח עדכונים ללקוחות ודיווחה כי למתקפה אין השפעה על הלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/5789
#סייבר
🤣40👍6😱4
חדשות סייבר - ארז דסה
מערך הסייבר הלאומי: במהלך הלילה קיבלו אזרחים רבים הודעות הפחדה מלחיצות ומתחזות לפיקוד העורף ולמערך הסייבר הלאומי. מדובר בניסיונות הפחדה זולים (ולא מוצלחים במיוחד) של האויב. מערך הסייבר הלאומי שב ומזכיר כי בתקופה זו מתרבים נסיונות מסוג זה ולכן יש לגלות עירנות…
הודעת מערך הסייבר הלאומי: איראן וחיזבאללה מאחורי הפצת המסרונים המבהילים
בתום חקירת אירוע המסרונים המתחזים לפיקוד העורף שנשלחו לאזרחים הלילה, מעדכן מערך הסייבר הלאומי כי איראן וחיזבאללה עומדות מאחורי האירוע. מהחקירה עלה כי במהלך הלילה נשלחו כ-5 מיליון מסרונים בשלושה נוסחי הודעות, המהוות ניסיון זול ולא מתוחכם לעורר בהלה בציבור. ההודעות הכילו קישורים שהוסרו והפכו לא פעילים תוך זמן קצר. במוקד מערך הסייבר הלאומי 119 התקבלו כ-500 דיווחים בנושא.
מהבדיקות הראשוניות של מערך הסייבר הלאומי ומשרד התקשורת עולה כי ההפצה נעשתה באמצעות פריצה ללקוח לגיטימי של אחת מהחברות המעניקה שירות הפצת מסרונים מסחרי שבאמצעותו שלחו את ההודעות.
מערך הסייבר הלאומי מזכיר את כללי ההגנה להודעות פישינג והפחדה: בתקופה זו במיוחד, מומלץ לגלות עירנות מוגברת להודעות חשודות; לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם; לחסום את המספר שממנו התקבלה ההודעה; ולדווח למערך בחיוג ישיר 119. אם יש ספק - בידקו ישירות בערוצים מוכרים ורשמיים.
https://news.1rj.ru/str/CyberSecurityIL/5790
בתום חקירת אירוע המסרונים המתחזים לפיקוד העורף שנשלחו לאזרחים הלילה, מעדכן מערך הסייבר הלאומי כי איראן וחיזבאללה עומדות מאחורי האירוע. מהחקירה עלה כי במהלך הלילה נשלחו כ-5 מיליון מסרונים בשלושה נוסחי הודעות, המהוות ניסיון זול ולא מתוחכם לעורר בהלה בציבור. ההודעות הכילו קישורים שהוסרו והפכו לא פעילים תוך זמן קצר. במוקד מערך הסייבר הלאומי 119 התקבלו כ-500 דיווחים בנושא.
מהבדיקות הראשוניות של מערך הסייבר הלאומי ומשרד התקשורת עולה כי ההפצה נעשתה באמצעות פריצה ללקוח לגיטימי של אחת מהחברות המעניקה שירות הפצת מסרונים מסחרי שבאמצעותו שלחו את ההודעות.
מערך הסייבר הלאומי מזכיר את כללי ההגנה להודעות פישינג והפחדה: בתקופה זו במיוחד, מומלץ לגלות עירנות מוגברת להודעות חשודות; לבדוק קישורים שנראים לא רשמיים ולא ללחוץ עליהם; לחסום את המספר שממנו התקבלה ההודעה; ולדווח למערך בחיוג ישיר 119. אם יש ספק - בידקו ישירות בערוצים מוכרים ורשמיים.
https://news.1rj.ru/str/CyberSecurityIL/5790
👍19🤣4❤1