מתקפת סייבר שיבשה את נאום מנהיג חיזבאללה
העיתונות בלבנון המקורבת לחיזבאללה דיווחה כי אמצעי השידור של נאומו של קאסם ספג אתמול "שיבושי סייבר משמעותיים" שמנעו את שידור המשך הנאום.
נאומו של קאסם נקטע על פי הדיווחים הלבנוניים כאשר הפסיק לדבר על נושאים פנימיים העוסקים במדיניות חיזבאללה ועבר לאיומים על מדינת ישראל וגורמים נוספים.
נתניהו התייחס לקטיעת השידור ואמר שזה "סימן לבאות".
https://news.1rj.ru/str/CyberSecurityIL/5981
העיתונות בלבנון המקורבת לחיזבאללה דיווחה כי אמצעי השידור של נאומו של קאסם ספג אתמול "שיבושי סייבר משמעותיים" שמנעו את שידור המשך הנאום.
נאומו של קאסם נקטע על פי הדיווחים הלבנוניים כאשר הפסיק לדבר על נושאים פנימיים העוסקים במדיניות חיזבאללה ועבר לאיומים על מדינת ישראל וגורמים נוספים.
נתניהו התייחס לקטיעת השידור ואמר שזה "סימן לבאות".
https://news.1rj.ru/str/CyberSecurityIL/5981
🔥79🤣30👍8❤6👨💻2👌1
חברת Interbank, אחת מהחברות הפיננסיות הגדולות במדינת פרו, מדווחת על דלף מידע לאחר שתוקף פרסם מידע שגנב בפורומים שונים.
התוקף טוען כי ברשותו 3.7TB של מידע אותו הוא מפרסם לאחר ש-Interbank סירבו לשלם את דמי הכופר.
החברה אישרה את המתקפה וטענה כי המידע שנגנב כולל מידע של לקוחות, בעקבות המתקפה חלו שיבושים זמניים באפליקציה ובשירותים השונים של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5982
#דלף_מידע #פיננסי
התוקף טוען כי ברשותו 3.7TB של מידע אותו הוא מפרסם לאחר ש-Interbank סירבו לשלם את דמי הכופר.
החברה אישרה את המתקפה וטענה כי המידע שנגנב כולל מידע של לקוחות, בעקבות המתקפה חלו שיבושים זמניים באפליקציה ובשירותים השונים של החברה.
https://news.1rj.ru/str/CyberSecurityIL/5982
#דלף_מידע #פיננסי
👍14🤬2
לפני מספר ימים תוקפים פרסמו בטלגרם פרטי גישה למערכת ניהול לקוחות של אחת מחברות הסליקה בישראל (זו הייתה סיסמה בסגנון של admin321
מדובר היה בהרשאות המאפשרות לכל אחד לצפות ולשנות נתונים של לקוחות במערכת.
הפוסט של התוקפים נחשף לעשרות/מאות צופים אך לא הגיע לידיעתה של החברה עצמה, חברה המגדירה את עצמה כ"חברת הסליקה המובילה בישראל".
כשהבנתי שהנושא לא מטופל דיווחתי בעצמי לחברה, אך עד שקיבלתי מענה ראשוני עברו מספר שעות...
מהרגע שענו עברו עוד מספר שעות עד שהנושא טופל, וגם זה קרה רק לאחר התערבות של אחד מלקוחות החברה שהיה מודע לדלף.
בסיכומו של עניין, מרגע הפרסום של התוקפים ועד הטיפול עברו למעלה מ-48 שעות.
סוף טוב הכל טוב, הנושא טופל ונראה שלא נגרם נזק מהותי.
אבל...
1. למה החברה לא הייתה מודעת לאירוע החשוב הזה שהיה יכול להסתיים אחרת לגמרי?!
כי היא לא משתמשת בשירותי מודיעין סייבר.
2. למה אני, שלא עובד או קשור לחברה הזו, כן הייתי מודע לאירוע הזה?!
כי אני כן משתמש בשירותי מודיעין סייבר.
אז לשם שינוי אני עושה כאן משהו שלא עשיתי בעבר ומשתף אתכם בשירות שאני משתמש בו כבר תקופה ארוכה.
שירות מודיעין סייבר של חברת Falconfeeds
מדובר בחברה קטנה וחדשה יחסית אך כזו שעושה עבודה טובה.
המערכת של Falconfeeds מאפשרת לכם להנות ממודיעין סייבר עבורכם או עבור הלקוחות שלכם, עם מגוון יכולות, לדוג׳:
- התראות בזמן אמת בהתאם להגדרות שהגדרתם מראש תוך ניטור של מאות מקורות סייבר שונים - פורומים, טלגרם, אתרים שונים ברשת הרגילה והאפילה ועוד.
את ההתראות אתם יכולים להגדיר לפי מדינה, חברה, דומיין, או מילות מפתח ולקבל אותן ישירות לסלאק, אימייל וטימס.
- מעקב היסטורי אחר מתקפות סייבר.
מדהים כמה חברות בישראל הותקפו או הוזכרו על ידי תוקפים שונים מבלי שיש לחברה מושג שזה קרה.
הנתונים שם מעולים גם לסטטיסטיקות, דוחות הנהלה וכו'.
- מעקב אחר הפעילות של קבוצות כופר ותוקפים שונים (דידוס, כופר, השחתה וכו') - מי הקבוצה, קישור למרכז הפעילות שלה, פרטים נוספים ועוד.
אז במקום לחכות שאני יספר לכם שהמאגרים שלכם דלפו לטלגרם או שקבוצת כופר מפרסמת אתכם כקרבן, תשתמשו בשירות שיספר לכם את זה ישירות ויחסוך לכם זמן, כסף והמון כאב ראש
המוצר הוא יחסית חדש והמחירים שלהם נמוכים משירותים דומים בשוק. ובכל זאת, דיברתי עם הבעלים של Falconfeeds והשגתי לכם הטבה משמעותית נוספת רק לחברי הערוץ:
25% הנחה על המנוי שתבחרו (מנוי חוקר בודד או מנוי לעסק).
מדובר בהטבה ששווה אלפי שקלים.
בשביל לממש את ההטבה אתם צריכים לעשות שימוש בקוד קופון:
SPECIAL25(הקוד תקף למימוש עד ל-20.11.24)
פרטים נוספים ורישום באתר של Falconfeeds
https://falconfeeds.io
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47🙏15🏆12❤10🔥3🤯3
צוות המחקר והתגובה של פאלו אלטו (Unit42) מציג כיצד הם הגיעו לאירוע סייבר וזיהו קשר בין האקרים צפון קוריאנים בשירות הממשל לבין קבוצת הכופר Play.
מהמחקר עולה כי ההאקרים מצפון קוריאה הצליחו לחדור לחברה, לשהות ולחזק אחיזה ברשת במשך שלושה חודשים ולבסוף בוצעה הצפנה עם הנוזקה של קבוצת הכופר Play.
בעקבות הממצאים מהאירוע עולה החשד כי קיים קשר בין הקבוצה הצפון הקוריאנית לקבוצת התקיפה Play. ייתכן כי הצפון קוריאנים פעלו כשותפים של Play לאחר שסיימו את הפעילות המבצעית ברשת וייתכן כי הם שימשו כסוחרי גישה ומכרו את הגישה לקבוצת Play.
המחקר המעניין זמין לקריאה כאן
https://news.1rj.ru/str/CyberSecurityIL/5985
מהמחקר עולה כי ההאקרים מצפון קוריאה הצליחו לחדור לחברה, לשהות ולחזק אחיזה ברשת במשך שלושה חודשים ולבסוף בוצעה הצפנה עם הנוזקה של קבוצת הכופר Play.
בעקבות הממצאים מהאירוע עולה החשד כי קיים קשר בין הקבוצה הצפון הקוריאנית לקבוצת התקיפה Play. ייתכן כי הצפון קוריאנים פעלו כשותפים של Play לאחר שסיימו את הפעילות המבצעית ברשת וייתכן כי הם שימשו כסוחרי גישה ומכרו את הגישה לקבוצת Play.
המחקר המעניין זמין לקריאה כאן
https://news.1rj.ru/str/CyberSecurityIL/5985
😱10👍8❤3🤯1
ALERT-CERT-IL-W-1817.pdf
311.2 KB
קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית Black Shadow
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המתחזה לחברת "רפאל". הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית Black Shadow, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/5986
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל המתחזה לחברת "רפאל". הקמפיין פועל באופן נרחב למול כלל המגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית Black Shadow, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/5986
👍16❤2😱2
זה לא סייבר אבל חשוב - האיראנים מציפים את הטלגרם עם הצעות מפתות, אל תיפלו בפח.
מניח ששמעתם בחדשות על כל המרגלים שנתפסו ושביצעו פעולות בהכוונת איראן.
זה אמנם לא סייבר קלאסי אבל מצרף לכם איך נראית התכתבות כזו (כמובן שמדובר בשחקן ולא במישהו שבאמת מתכוון לשתף פעולה).
עברית תקינה, הרבה כסף.
אל תשתפו פעולה עם האויב.
מניח ששמעתם בחדשות על כל המרגלים שנתפסו ושביצעו פעולות בהכוונת איראן.
זה אמנם לא סייבר קלאסי אבל מצרף לכם איך נראית התכתבות כזו (כמובן שמדובר בשחקן ולא במישהו שבאמת מתכוון לשתף פעולה).
עברית תקינה, הרבה כסף.
אל תשתפו פעולה עם האויב.
👍105🤯14😱6🤔5❤3🤣3
חדשות סייבר - ארז דסה
מתקפת הכופר על Change Healthcare מסרבת להסתיים. מזכיר כי החברה הותקפה על ידי קבוצת AlphV, ולפי הפרסומים, היא שילמה לקבוצה 22 מיליון דולר דמי כופר. קבוצת AlphV ברחה עם הכסף לשותף שהוציא לפועל את המתקפה, תוך שהיא גונבת את העמלה השמנה שהגיעה לשותף (20m$) וסוגרת…
זוכרים את מתקפת הכופר על UnitedHealth?
החברה מדווחת כי המתקפה השפיעה על כ-100 מיליון משתמשים.
8 חודשים אחרי, החברה מדווחת כי היא גייסה מנהל אבטחת מידע חדש לחברה.
מנהל אבטחת המידע הקודם עבר לתפקיד "מנהל שיקום/שחזור ראשי" (זה ברצינות ולא בצחוק.... יש הרבה מה לשקם אחרי האירוע הזה).
החברה מדווחת כי המתקפה השפיעה על כ-100 מיליון משתמשים.
8 חודשים אחרי, החברה מדווחת כי היא גייסה מנהל אבטחת מידע חדש לחברה.
מנהל אבטחת המידע הקודם עבר לתפקיד "מנהל שיקום/שחזור ראשי" (זה ברצינות ולא בצחוק.... יש הרבה מה לשקם אחרי האירוע הזה).
🤔16🤣10👍4🤯4
עשרה חודשים של כופר 🔓
במהלך חודש אוקטובר 2024 פירסמו קבוצות התקיפה 548 קרבנות חדשים - עליה של 39% ביחס לאוקטובר 2023.
מתחילת השנה פורסמו על ידי קבוצות הכופר השונות 4,754 קרבנות - עליה של 10.5% בהשוואה לתקופה מקבילה אשתקד.
הקבוצה המובילה לחודש זה - Ransomhub.
בקצב הזה שנת 2024 תשבור את השיא הקודם של שנת 2023 וזאת למרות המודעות המוגברת, פעולות האכיפה, מוצרי הסייבר המשתכללים וכו' וכו'.
הכופר כאן כדי להישאר😈
https://news.1rj.ru/str/CyberSecurityIL/5992
#כופר
במהלך חודש אוקטובר 2024 פירסמו קבוצות התקיפה 548 קרבנות חדשים - עליה של 39% ביחס לאוקטובר 2023.
מתחילת השנה פורסמו על ידי קבוצות הכופר השונות 4,754 קרבנות - עליה של 10.5% בהשוואה לתקופה מקבילה אשתקד.
הקבוצה המובילה לחודש זה - Ransomhub.
בקצב הזה שנת 2024 תשבור את השיא הקודם של שנת 2023 וזאת למרות המודעות המוגברת, פעולות האכיפה, מוצרי הסייבר המשתכללים וכו' וכו'.
הכופר כאן כדי להישאר
https://news.1rj.ru/str/CyberSecurityIL/5992
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍7❤4🤔3😈3🤬2🔥1
במהלך השבת - תוקפים המזוהים עם איראן השתלטו על ערוץ הטלגרם של ירון אברהם ויניר קוזין (חדשות 12).
לפי פרסום שמופיע בערוץ נראה כי חשבון הטלגרם של ירון אברהם נפרץ ודרכן מפיצים התוקפים בערוץ תכנים שונים.
https://news.1rj.ru/str/CyberSecurityIL/5993
#ישראל #השחתה #מדיה
לפי פרסום שמופיע בערוץ נראה כי חשבון הטלגרם של ירון אברהם נפרץ ודרכן מפיצים התוקפים בערוץ תכנים שונים.
https://news.1rj.ru/str/CyberSecurityIL/5993
#ישראל #השחתה #מדיה
🤣28😱17👍6❤2👏2🔥1👌1
איטליה סוערת בשבועיים האחרונים בשל פרשיית סייבר הכוללת דלף מידע וריגול על אזרחים רבים, ביניהם פוליטיקאים, אנשי ממשל, מפורסמים, מוזיקאים, ועוד. (ומה הקשר לישראל..)
במרכז הפרשייה נמצאת חברת Equalize שסיפקה שירותי "מודיעין" שונים ללקוחות פרטיים.
על פי הדיווחים החברה, באמצעות סיוע נוסף, גנבה מידע ממשרד הפנים האיטלקי הכולל פרטים על הנשיא, אנשי ממשל, פוליטיקאים מוזיקאים ועוד.
מהפרסומים עולה כי המידע נגנב בעזרת ספק שירותי IT שנתן שירותי IT במהלך היום וגנב מידע במהלך הלילה.
ומה הקשר לישראל? אתר Politico מדווח כי שני סוכני מוסד ישראלים נפגשו עם חברת Equalize במאי 2023 וביקשו לשכור את שירותיהם כנגד מטרות רוסיות תמורת 1 מיליון יורו.
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/5994
במרכז הפרשייה נמצאת חברת Equalize שסיפקה שירותי "מודיעין" שונים ללקוחות פרטיים.
על פי הדיווחים החברה, באמצעות סיוע נוסף, גנבה מידע ממשרד הפנים האיטלקי הכולל פרטים על הנשיא, אנשי ממשל, פוליטיקאים מוזיקאים ועוד.
מהפרסומים עולה כי המידע נגנב בעזרת ספק שירותי IT שנתן שירותי IT במהלך היום וגנב מידע במהלך הלילה.
ומה הקשר לישראל? אתר Politico מדווח כי שני סוכני מוסד ישראלים נפגשו עם חברת Equalize במאי 2023 וביקשו לשכור את שירותיהם כנגד מטרות רוסיות תמורת 1 מיליון יורו.
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/5994
👍34🤔7🤯7❤3🤣2🔥1🤬1
בית המשפט העליון של מחוז San Joaquin בקליפורניה מדווח על השבתה של כל השירותים הדיגיטליים בעקבות מתקפת סייבר.
בעקבות המתקפה הושבתו שירותי הטלפוניה, הפקס, אתר האינטרנט, פורטל התשלומים ועוד.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5995
#ממשלה
בעקבות המתקפה הושבתו שירותי הטלפוניה, הפקס, אתר האינטרנט, פורטל התשלומים ועוד.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5995
#ממשלה
🤯10🤔6🤬3🔥2❤1👍1
קבוצת התקיפה Handala טוענת כי היא פרצה לרשת של עיריית אלעד וגנבה/מחקה 3TB של מידע.
בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5996
#ישראל #ממשלה #השחתה
בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/5996
#ישראל #ממשלה #השחתה
👍19🤬6🤯3🤣3👏1
חדשות סייבר - ארז דסה
קבוצת התקיפה Handala טוענת כי היא פרצה לרשת של עיריית אלעד וגנבה/מחקה 3TB של מידע. בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה. https://news.1rj.ru/str/CyberSecurityIL/5996 #ישראל #ממשלה #השחתה
עיריית אלעד מאשרת כי אכן מתרחשת מתקפת סייבר על מחשבי העירייה וכי גורמי מקצוע נקראו לטפל באירוע.
🤯21👍9🤬5🔥2🤣2
חדשות סייבר - ארז דסה
עיריית אלעד מאשרת כי אכן מתרחשת מתקפת סייבר על מחשבי העירייה וכי גורמי מקצוע נקראו לטפל באירוע.
לדברי העירייה לא דלף מידע רגיש של תושבים או כרטיסי אשראי.
בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
👍25🤣15🤔3❤1
חדשות סייבר - ארז דסה
לדברי העירייה לא דלף מידע רגיש של תושבים או כרטיסי אשראי. בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
עדכון - בעקבות המתקפה רוב המשרדים בעיריית אלעד סגורים ואין קבלת קהל.
במקביל, קבוצת Handala מפרסמת כ-100GB של מידע שגנבה מהרשת.
במקביל, קבוצת Handala מפרסמת כ-100GB של מידע שגנבה מהרשת.
🤬22👍8🤔3🤣3🔥1
חדשות סייבר - ארז דסה
תוקף מפרסם גישה למערכת השייכת לאגודת מכבי תל אביב. אגודת מכבי תל-אביב לענפי הספורט הינה עמותה רשומה המאגדת במסגרתה 14 ענפי ספורט אולימפיים ומהווה כיום את אגודת הספורט הגדולה ביותר בארץ ואת מועדון הספורט היהודי הגדול בעולם. https://news.1rj.ru/str/CyberSecurityIL/5941…
התוקף שמכנה את עצמו DarkRaaS מפרסם מידע שגנב לכאורה מאוניברסיטת אריאל.
לטענת התוקף המידע כולל 30,000 רשומות אותן הוא מפרסם להורדה ובנוסף גישה לעוד 180,000 רשומות אותן הוא מציע למכירה.
https://news.1rj.ru/str/CyberSecurityIL/6001
#דלף_מידע #אקדמיה #חינוך #ישראל
לטענת התוקף המידע כולל 30,000 רשומות אותן הוא מפרסם להורדה ובנוסף גישה לעוד 180,000 רשומות אותן הוא מציע למכירה.
https://news.1rj.ru/str/CyberSecurityIL/6001
#דלף_מידע #אקדמיה #חינוך #ישראל
🤯10🤣6👍4🤬2❤1
חדשות סייבר - ארז דסה
תגובה מעודכנת של סיסקו בנוגע לחשד לדלף מידע מצ"ב. אמ;לק - המערכות לא נפרצו, התוקף השיג את כל המידע מפורטל DevHub וכמה מסמכים שלא אמורים להיות ציבוריים הורדו ע"י התוקף, לא דלף מידע רגיש. - Based on our investigations, we are confident that there has been…
עדכון לאירוע הסייבר בסיסקו -התוקף טוען כי סיסקו הציעו לו 200,000 דולר על מנת שימחק את הפוסט שפירסם על גניבת המידע מהחברה.
מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים עודכנו.
https://news.1rj.ru/str/CyberSecurityIL/6002
מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים עודכנו.
https://news.1rj.ru/str/CyberSecurityIL/6002
🤯30😱7👍5❤1🤬1
מקבל דיווחים כי חברת אינטרספייס/אינטרניק סובלת ממתקפת דידוס המשפיעה על הפעילות של הלקוחות בשעות האחרונות.
👍13🤔3🤬2😱1😈1