כמדי שנה - סקר היכרות חדש בערוץ, מוכנים? 👀
⬇️ ⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤1
במה את/ה עוסק/ת ❓ (סקר אנונימי)
Anonymous Poll
20%
סייבר הגנתי 🛡
10%
סייבר התקפי / צוות תגובה / חוקר ⌨️
10%
סייבר ניהולי (CISO / מנכ"ל וכדו') 🧳
2%
סייבר מכירות 🤑
14%
סיסטם, DevOps, תקשורת ⚙️
15%
פיתוח, QA וכדו' 🧑💻
11%
תמיכה טכנית או כל תפקיד IT אחר ⌨️
1%
עיתונאי / איש תקשורת 📰
17%
אחר (מוזמנים לפרט בתגובות) 👀
👍13❤5🔥4
חברת הטכנולוגיה Nidec מדווחת כי היא סובלת מדלף מידע בעקבות מתקפת כופר.
מהצצה בפיד הכופר עולה כי שני קבוצות תקיפה פירסמו את Nidec כקרבן בחודשים האחרונים - קבוצת 8base ביוני וקבוצת Everest באוגוסט.
https://news.1rj.ru/str/CyberSecurityIL/5920
#כופר #תעשיה
מהצצה בפיד הכופר עולה כי שני קבוצות תקיפה פירסמו את Nidec כקרבן בחודשים האחרונים - קבוצת 8base ביוני וקבוצת Everest באוגוסט.
https://news.1rj.ru/str/CyberSecurityIL/5920
#כופר #תעשיה
👍13
בשבועיים האחרונים קבוצת תקיפה תומכת טרור העושה שימוש בשם "בני ישמעאל" טוענת כי פרצה למספר אתרי אינטרנט בישראל וגנבה מידע.
בין האתרים שהוזכרו על ידי הקבוצה:
בבדיקה שלי חלק מהאתרים אכן הושפעו מהמתקפה באופן כזה או אחר כשבחלק מהמקרים עלה חשש גם לדלף מידע, עם זאת מדובר בקבוצה, ככל הנראה איראנית, עם מוניטין לא משהו.
https://news.1rj.ru/str/CyberSecurityIL/5921
#ישראל #דלף_מידע
בין האתרים שהוזכרו על ידי הקבוצה:
zimmer.co.il
seret.co.il
lawforums.co.il
hebpsy.net
betipulnet.co.il
rrr.co.il
talniri.co.il
בבדיקה שלי חלק מהאתרים אכן הושפעו מהמתקפה באופן כזה או אחר כשבחלק מהמקרים עלה חשש גם לדלף מידע, עם זאת מדובר בקבוצה, ככל הנראה איראנית, עם מוניטין לא משהו.
https://news.1rj.ru/str/CyberSecurityIL/5921
#ישראל #דלף_מידע
👍11🤣7❤2🤬2😈1
פרויקט הקריפטו Radiant Capital מדווח ע"י תוקפים הצליחו לגנוב מהפרויקט מטבעות דיגיטליים בשווי 50 מיליון דולר.
בפוסט שפירסמו מסבירים ב-Radiant כי התוקפים הצליחו לפרוץ לשלושה ארנקים של מפתחים מרכזיים בפרויקט למרות שאלו השתמשו בארנקים קרים והיו מפוזרים גאוגרפית במקומות שונים בעולם.
https://news.1rj.ru/str/CyberSecurityIL/5922
#קריפטו
בפוסט שפירסמו מסבירים ב-Radiant כי התוקפים הצליחו לפרוץ לשלושה ארנקים של מפתחים מרכזיים בפרויקט למרות שאלו השתמשו בארנקים קרים והיו מפוזרים גאוגרפית במקומות שונים בעולם.
https://news.1rj.ru/str/CyberSecurityIL/5922
#קריפטו
🤯21🤬3🔥2🦄2❤1👍1
קבוצת תקיפה המשייכת את עצמה לתימן טוענת כי פרצה לנמל חיפה ולחברת נמלי ישראל.
בשעות האחרונות קיבלתי דיווחים כי עובדים בנמל חיפה קיבלו הודעות סמס לטלפון שלהם מהתוקפים.
הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהמקומות אליהן פרצה.
למרות שמדובר בקבוצה המשייכת את עצמה לתימן נראה כי מדובר בקבוצה איראנית.
https://news.1rj.ru/str/CyberSecurityIL/5923
#ישראל #דלף_מידע #לוגיסטיקה
בשעות האחרונות קיבלתי דיווחים כי עובדים בנמל חיפה קיבלו הודעות סמס לטלפון שלהם מהתוקפים.
הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהמקומות אליהן פרצה.
למרות שמדובר בקבוצה המשייכת את עצמה לתימן נראה כי מדובר בקבוצה איראנית.
https://news.1rj.ru/str/CyberSecurityIL/5923
#ישראל #דלף_מידע #לוגיסטיקה
🤓20👍6🤬5🤔3❤2🤯1🏆1
תוקף מציע למכירה גישה לרשת של מכללה טכנולוגית בישראל.
המחיר - 10,000 דולר.
אני מקבל מכם הרבה שאלות על התוקף הזה אז אני מרחיב טיפה:
התוקף, המכנה את עצמו DarkRaaS, פועל לא מעט בישראל כשהוא מפרסם מספר רב של קרבנות ישראלים בתקופה האחרונה.
התוקף טוען כי הוא שייך לקבוצת Darkside - אני לא יודע כמה מכם זוכרים אבל מדובר בקבוצה שתקפה בעבר הרחוק את חברת Colonial Pipeline (כתבתי על זה בהרחבה בספר "חמושים במקלדת").
מדובר בקבוצה שסחטה מקרבנות 90 מיליון דולר בתקופה קצרה של תשעה חודשים.
מאוחר יותר ביצעה Darkside מיתוג מחדש ל-Blackmatter ולבסוף סיימה את הפעילות תחת השם AlphV (Blackcat).
זוכרים את AlphV? אחת מהקבוצות הדומיננטיות ביותר.
קשה לי להאמין שיש קשר, ולו הקלוש ביותר, בין קבוצת כופר סופר רצינית, שהרוויחה לאורך השנים מאות מיליוני דולרים, לתוקף שמבקש סכומים של עשרות אלפי דולרים ומפרסם פוסטים בפורומים שונים.
הערכה שלי היא כי מדובר בתוקף שמתחזה ל-Darkside ועושה שימוש בשם כדי לייצר אמינות/מוניטין.
https://news.1rj.ru/str/CyberSecurityIL/5924
#ישראל #אקדמיה #כופר
המחיר - 10,000 דולר.
אני מקבל מכם הרבה שאלות על התוקף הזה אז אני מרחיב טיפה:
התוקף, המכנה את עצמו DarkRaaS, פועל לא מעט בישראל כשהוא מפרסם מספר רב של קרבנות ישראלים בתקופה האחרונה.
התוקף טוען כי הוא שייך לקבוצת Darkside - אני לא יודע כמה מכם זוכרים אבל מדובר בקבוצה שתקפה בעבר הרחוק את חברת Colonial Pipeline (כתבתי על זה בהרחבה בספר "חמושים במקלדת").
מדובר בקבוצה שסחטה מקרבנות 90 מיליון דולר בתקופה קצרה של תשעה חודשים.
מאוחר יותר ביצעה Darkside מיתוג מחדש ל-Blackmatter ולבסוף סיימה את הפעילות תחת השם AlphV (Blackcat).
זוכרים את AlphV? אחת מהקבוצות הדומיננטיות ביותר.
קשה לי להאמין שיש קשר, ולו הקלוש ביותר, בין קבוצת כופר סופר רצינית, שהרוויחה לאורך השנים מאות מיליוני דולרים, לתוקף שמבקש סכומים של עשרות אלפי דולרים ומפרסם פוסטים בפורומים שונים.
הערכה שלי היא כי מדובר בתוקף שמתחזה ל-Darkside ועושה שימוש בשם כדי לייצר אמינות/מוניטין.
https://news.1rj.ru/str/CyberSecurityIL/5924
#ישראל #אקדמיה #כופר
👍22❤6👌5🤔2
חדשות סייבר - ארז דסה
חוקר אבטחת מידע טוען כי Eset ישראל נפרצה על ידי תוקפים שהפיצו ללקוחות מייל עם נוזקת Wiper.
החברה בתגובה: החברה לא נפרצה, לקוחות לא נפגעו והאימייל הזדוני נחסם תוך 10 דק'.
החברה בתגובה: החברה לא נפרצה, לקוחות לא נפגעו והאימייל הזדוני נחסם תוך 10 דק'.
עדכון, מצרף לכם את התגובה של Eset ישראל לאירוע (נראה שזו אכן קבוצת Handala):
אנחנו רוצים לשתף אתכם כי במסגרת המתקפה הכוללת שעוברת ישראל, והמיקוד של קבוצות תקיפה בעסקים וארגונים ישראליים, במיוחד סביב יום השנה לאירועי ה-7 לאוקטובר גם אנחנו הותקפנו.
מה קרה?
ב-8 לאוקטובר זוהתה חולשה *במערכת פגיעה, בעקבות עדכון שלא הספקנו לבצע, שאפשרה הפצת מיילים עם תוכן זדוני פרו פלסטיני הכולל סרטוני זוועות מאירועי ה-7 לאוקטובר.
(*מכיוון שהחולשה עדיין קיימת בארץ ובעולם, אנחנו לא יכולים בשלב זה לחשוף את כל הפרטים על מנת לא לעודד תוקפים נוספים לעשות בה שימוש).
ממה שאנחנו מכירים, ההתקפה בוצעה על ידי קבוצת התקיפה "Handala" הידועה בהפצת תכנים פרו-פלסטיניים. הטקטיקה שלהם מתמקדת בניצול חולשות כדי להפיץ תעמולה ולעורר חוסר יציבות.
נקטנו בצעדים מהירים לטיפול באירוע, ובתוך 10 דקות מתחילתו חסמנו את הקמפיין והסרנו את האיום. תוכן המייל נשלח לכמה אלפי נמענים ובעקבות חסימה מהירה של הקובץ, אנו יודעים כי הורידו אותו כ-300 אנשים.
על מנת לוודא טיפול מלא באירוע,
ביצענו בדיקות מקיפות הכוללות בדיקות PT, שיתוף צוותי IR, הורדנו את האתר שלנו, הטמענו פאטצ' לתיקון החולשה והשלמנו את כל הבדיקות החיוניות על מנת לאשר כי כל הלקוחות שלנו בטוחים, אין פגיעה במוצרי החברה ורק לאחר מכן העלנו בחזרה את האתר.
לא קיבלנו פניות על לקוחות שנפגעו והפניות היחידות שקיבלנו הן כאלה של נמענים בעלי מודעות גבוהה שפעלו בהתאם להמלצות במקרים של מיילים חשודים, ליצור קשר יזום עם הפונה על מנת לוודא שהמייל לגיטימי.
אנחנו ממשיכים לשפר ולתחזק את מערכות האבטחה של האתר שלנו באופן קבוע בכדי למנוע איומים באופן פרואקטיבי ולהגן על כולם בכל פעולה
👍26🏆4❤3👏2
33-11321.pdf
159.4 KB
"השאירו את המשקיעים באפילה"
הרשות לניירות ערך בארה"ב קונסת את חברת צ'קפוינט ב-995,000 אלף דולר בעקבות מתקפת הסייבר כנגד חברת Solarwinds.
לטענת הרשות, התוקפים הגיעו לרשת של צ'קפוינט אך החברה פירסמה עדכונים המקטינים/מסתירים את היקף הנזק האמיתי.
ביחד עם צ'קפוינט קנסה הרשות עוד שלוש חברות נוספות בסכומים שונים.
הדיווח המלא השייך לצ'קפוינט מצ"ב, הדיווח הכללי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/5928
הרשות לניירות ערך בארה"ב קונסת את חברת צ'קפוינט ב-995,000 אלף דולר בעקבות מתקפת הסייבר כנגד חברת Solarwinds.
לטענת הרשות, התוקפים הגיעו לרשת של צ'קפוינט אך החברה פירסמה עדכונים המקטינים/מסתירים את היקף הנזק האמיתי.
ביחד עם צ'קפוינט קנסה הרשות עוד שלוש חברות נוספות בסכומים שונים.
הדיווח המלא השייך לצ'קפוינט מצ"ב, הדיווח הכללי - כאן.
The SEC’s orders find that these companies provided misleading disclosures about the incidents at issue, leaving investors in the dark about the true scope of the incidents
https://news.1rj.ru/str/CyberSecurityIL/5928
🤯21👍11❤4🤬4👨💻2
מקבל דיווחים כי מתרחש אירוע סייבר בבית חולים רמב"ם בעקבותיו שונו סיסמאות באופן אקטיבי למשתמשים.
עוד לא ברור היקף ואופי המתקפה, אעדכן אם יהיו פרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/5929
#ישראל #רפואה
עוד לא ברור היקף ואופי המתקפה, אעדכן אם יהיו פרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/5929
#ישראל #רפואה
👍25🤯10🤬4😢1
תוקף מפרסם למכירה מידע הנגנב כביכול מ-CampusIL.
לטענת התוקף הוא מחזיק ב-110GB, המחיר - 15,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5930
#דלף_מידע #ישראל
לטענת התוקף הוא מחזיק ב-110GB, המחיר - 15,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5930
#דלף_מידע #ישראל
👍11🤯3🤬2❤1
חדשות סייבר - ארז דסה
מקבל דיווחים כי מתרחש אירוע סייבר בבית חולים רמב"ם בעקבותיו שונו סיסמאות באופן אקטיבי למשתמשים. עוד לא ברור היקף ואופי המתקפה, אעדכן אם יהיו פרטים נוספים. https://news.1rj.ru/str/CyberSecurityIL/5929 #ישראל #רפואה
עדכון - לא מדובר באירוע סייבר פעיל בו תוקף נמצא ברשת או גנב מידע.
היה חשש לדלף סיסמאות ובעקבות כך בוצעה פעולה יזומה של החלפת סיסמאות.
היה חשש לדלף סיסמאות ובעקבות כך בוצעה פעולה יזומה של החלפת סיסמאות.
👍37
חדשות סייבר - ארז דסה
מזכיר כי הספר "חמושים במקלדת" במחיר השקה לתקופת החגים.
יום אחרון לרכישה של הספר "חמושים במקלדת" במחיר השקה 🔜
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤4🔥1
ALERT-CERT-IL-W-1813.pdf
427 KB
מצ"ב מסמך של מערך הסייבר הלאומי בנושא השימוש שעושה צפון קוריאה בעובדי IT לצורך תקיפות סייבר.
👍26🙏2🏆1🤓1
הרשות להגנת המידע באירלנד קונסת את לינקדין ב-310 מיליון יורו בשל הפרה של תקנות ה-GDPR.
כל הפרטים בתמונה המצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5934
#קנסות
כל הפרטים בתמונה המצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5934
#קנסות
🏆31👏10👍5🤔2❤1👌1
חולשה Zero Day חדשה במוצר של Fortinet מנוצלת בפועל מזה מספר חודשים על ידי תוקפים מסביב לעולם.
החולשה -
חברת Mandiant דיווחה בהרחבה על החולשה כשבמקביל גם חברת Fortinet פירסמה הודעה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/5935
#חולשה
החולשה -
CVE-2024-47575 המכונה FortiJump, קיימת ברכיב Fortinet Forti Manager ומנוצלת בפועל מאז יוני השנה.חברת Mandiant דיווחה בהרחבה על החולשה כשבמקביל גם חברת Fortinet פירסמה הודעה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/5935
#חולשה
🤬19👍11❤3🤯3
טורניר ההאקינג Pwn2Own שבאירלנד מתרחש בימים אלו.
ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.
הפרס הגבוה (100,000 דולר) הוענק לקבוצת Summoning TEAM שהציגה ניצול שרשרת של 9 חולשות יחד.
https://news.1rj.ru/str/CyberSecurityIL/5936
ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.
הפרס הגבוה (100,000 דולר) הוענק לקבוצת Summoning TEAM שהציגה ניצול שרשרת של 9 חולשות יחד.
https://news.1rj.ru/str/CyberSecurityIL/5936
🫡29⚡8👍7😱1🤬1🍾1
קבוצת תקיפה (חדשה) בשם Hellcat טוענת כי היא מחזיקה ב-45GB של מידע השייך לכנסת. דמי הכופר עבור אי פרסום המידע - 200,000 דולר.
מדובר בקבוצה חדשה, שבעבר הלא רחוק קראה לעצמה ICA Group ולאחר מכן שינתה את השם ל-Hellcat.
בשלב זה הכנסת זה הקרבן היחיד שהם חושפים, תוך שהם מפרסמים 1.35GB לדוג'.
https://news.1rj.ru/str/CyberSecurityIL/5938
#כופר #ישראל #ממשלה
מדובר בקבוצה חדשה, שבעבר הלא רחוק קראה לעצמה ICA Group ולאחר מכן שינתה את השם ל-Hellcat.
בשלב זה הכנסת זה הקרבן היחיד שהם חושפים, תוך שהם מפרסמים 1.35GB לדוג'.
https://news.1rj.ru/str/CyberSecurityIL/5938
#כופר #ישראל #ממשלה
🤣22🤬7🤯4🤔3❤2👍1👌1
חדשות סייבר - ארז דסה
טורניר ההאקינג Pwn2Own שבאירלנד מתרחש בימים אלו.
ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.
ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.
עדכון:
ביום השני של התחרות הציגו הקבוצות 51 חולשות Zero-Day וקיבלו תגמול של 358,625 דולר.
ביום השלישי הוצגו 11 חולשות Zero-Day והוענק תגמול של 124,750 דולר.
ביום השני של התחרות הציגו הקבוצות 51 חולשות Zero-Day וקיבלו תגמול של 358,625 דולר.
ביום השלישי הוצגו 11 חולשות Zero-Day והוענק תגמול של 124,750 דולר.
👍16😱5
חברת מודיעין הקריפטו Arkham מדווחת כי ארנק קריפטו של ממשלת ארה"ב נפרץ ונגנבו מטבעות דיגיטליים בשווי של כ-20 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5940
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/5940
#קריפטו
🤣39😱7🦄5👍3🤬2❤1🏆1😈1