חדשות סייבר - ארז דסה – Telegram
חדשות סייבר - ארז דסה
@CyberSecurityIL
39.8K subscribers
4.93K photos
176 videos
536 files
6.66K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
About
Blog
Apps
Platform
Join
חדשות סייבר - ארז דסה
39.8K subscribers
חדשות סייבר - ארז דסה
עשרה חודשים של כופר 🔓

במהלך חודש אוקטובר 2024 פירסמו קבוצות התקיפה 548 קרבנות חדשים - עליה של 39% ביחס לאוקטובר 2023.

מתחילת השנה פורסמו על ידי קבוצות הכופר השונות 4,754 קרבנות - עליה של 10.5% בהשוואה לתקופה מקבילה אשתקד.

הקבוצה המובילה לחודש זה - Ransomhub.

בקצב הזה שנת 2024 תשבור את השיא הקודם של שנת 2023 וזאת למרות המודעות המוגברת, פעולות האכיפה, מוצרי הסייבר המשתכללים וכו' וכו'.
הכופר כאן כדי להישאר 😈

https://news.1rj.ru/str/CyberSecurityIL/5992

#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍74🤔3😈3🤬2🔥1
13.7K viewsErez, edited  
חדשות סייבר - ארז דסה
במהלך השבת - תוקפים המזוהים עם איראן השתלטו על ערוץ הטלגרם של ירון אברהם ויניר קוזין (חדשות 12).

לפי פרסום שמופיע בערוץ נראה כי חשבון הטלגרם של ירון אברהם נפרץ ודרכן מפיצים התוקפים בערוץ תכנים שונים.

https://news.1rj.ru/str/CyberSecurityIL/5993

#ישראל #השחתה #מדיה
🤣28😱17👍62👏2🔥1👌1
11.4K viewsErez, edited  
חדשות סייבר - ארז דסה
איטליה סוערת בשבועיים האחרונים בשל פרשיית סייבר הכוללת דלף מידע וריגול על אזרחים רבים, ביניהם פוליטיקאים, אנשי ממשל, מפורסמים, מוזיקאים, ועוד. (ומה הקשר לישראל..)

במרכז הפרשייה נמצאת חברת Equalize שסיפקה שירותי "מודיעין" שונים ללקוחות פרטיים.
על פי הדיווחים החברה, באמצעות סיוע נוסף, גנבה מידע ממשרד הפנים האיטלקי הכולל פרטים על הנשיא, אנשי ממשל, פוליטיקאים מוזיקאים ועוד.

מהפרסומים עולה כי המידע נגנב בעזרת ספק שירותי IT שנתן שירותי IT במהלך היום וגנב מידע במהלך הלילה.

ומה הקשר לישראל? אתר Politico מדווח כי שני סוכני מוסד ישראלים נפגשו עם חברת Equalize במאי 2023 וביקשו לשכור את שירותיהם כנגד מטרות רוסיות תמורת 1 מיליון יורו.

הכתבה המלאה - כאן

https://news.1rj.ru/str/CyberSecurityIL/5994
👍34🤔7🤯73🤣2🔥1🤬1
12K viewsErez, edited  
חדשות סייבר - ארז דסה
בית המשפט העליון של מחוז San Joaquin בקליפורניה מדווח על השבתה של כל השירותים הדיגיטליים בעקבות מתקפת סייבר.

בעקבות המתקפה הושבתו שירותי הטלפוניה, הפקס, אתר האינטרנט, פורטל התשלומים ועוד.

בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.

https://news.1rj.ru/str/CyberSecurityIL/5995

#ממשלה
🤯10🤔6🤬3🔥21👍1
14.5K viewsErez, edited  
חדשות סייבר - ארז דסה
קבוצת התקיפה Handala טוענת כי היא פרצה לרשת של עיריית אלעד וגנבה/מחקה 3TB של מידע.

בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה.

https://news.1rj.ru/str/CyberSecurityIL/5996

#ישראל #ממשלה #השחתה
👍19🤬6🤯3🤣3👏1
12.9K viewsErez, edited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
קבוצת התקיפה Handala טוענת כי היא פרצה לרשת של עיריית אלעד וגנבה/מחקה 3TB של מידע. בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה. https://news.1rj.ru/str/CyberSecurityIL/5996 #ישראל #ממשלה #השחתה
עיריית אלעד מאשרת כי אכן מתרחשת מתקפת סייבר על מחשבי העירייה וכי גורמי מקצוע נקראו לטפל באירוע.
🤯21👍9🤬5🔥2🤣2
13.1K viewsErez
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
עיריית אלעד מאשרת כי אכן מתרחשת מתקפת סייבר על מחשבי העירייה וכי גורמי מקצוע נקראו לטפל באירוע.
לדברי העירייה לא דלף מידע רגיש של תושבים או כרטיסי אשראי.

בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
👍25🤣15🤔31
13.6K viewsErez, edited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
לדברי העירייה לא דלף מידע רגיש של תושבים או כרטיסי אשראי. בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
עדכון - בעקבות המתקפה רוב המשרדים בעיריית אלעד סגורים ואין קבלת קהל.

במקביל, קבוצת Handala מפרסמת כ-100GB של מידע שגנבה מהרשת.
🤬22👍8🤔3🤣3🔥1
12.3K viewsErez
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
תוקף מפרסם גישה למערכת השייכת לאגודת מכבי תל אביב. אגודת מכבי תל-אביב לענפי הספורט הינה עמותה רשומה המאגדת במסגרתה 14 ענפי ספורט אולימפיים ומהווה כיום את אגודת הספורט הגדולה ביותר בארץ ואת מועדון הספורט היהודי הגדול בעולם. https://news.1rj.ru/str/CyberSecurityIL/5941…
התוקף שמכנה את עצמו DarkRaaS מפרסם מידע שגנב לכאורה מאוניברסיטת אריאל.

לטענת התוקף המידע כולל 30,000 רשומות אותן הוא מפרסם להורדה ובנוסף גישה לעוד 180,000 רשומות אותן הוא מציע למכירה.

https://news.1rj.ru/str/CyberSecurityIL/6001

#דלף_מידע #אקדמיה #חינוך #ישראל
🤯10🤣6👍4🤬21
12.2K viewsErez, edited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
תגובה מעודכנת של סיסקו בנוגע לחשד לדלף מידע מצ"ב. אמ;לק - המערכות לא נפרצו, התוקף השיג את כל המידע מפורטל DevHub וכמה מסמכים שלא אמורים להיות ציבוריים הורדו ע"י התוקף, לא דלף מידע רגיש. - Based on our investigations, we are confident that there has been…
עדכון לאירוע הסייבר בסיסקו -התוקף טוען כי סיסקו הציעו לו 200,000 דולר על מנת שימחק את הפוסט שפירסם על גניבת המידע מהחברה.

מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים עודכנו.

https://news.1rj.ru/str/CyberSecurityIL/6002
🤯30😱7👍51🤬1
11.8K viewsErez, edited  
חדשות סייבר - ארז דסה
מקבל דיווחים כי חברת אינטרספייס/אינטרניק סובלת ממתקפת דידוס המשפיעה על הפעילות של הלקוחות בשעות האחרונות.
👍13🤔3🤬2😱1😈1
11.1K viewsErez
חדשות סייבר - ארז דסה
פעם שלישית - באגט 🥖
חברת Schneider Electric מפורסמת על ידי קבוצת כופר בפעם השלישית השנה.
הפעם זו קבוצת Hellcat שדורשת מהתאגיד הצרפתי דמי כופר של 125,000 דולר בבאגטים.

מחיפוש קצר בערוץ ניתן לראות כי Schneider הותקפה מוקדם יותר השנה על ידי קבוצת Clop וקבוצת Cactus.

https://news.1rj.ru/str/CyberSecurityIL/6004

#כופר #טכנולוגיה #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35👍32🤯2🤬1
11.7K viewsErez, edited  
חדשות סייבר - ארז דסה
קבוצת Handala טוענת כי היא פרצה ליחידת הבטיחות של המרכז למחקר גרעיני שורק וגנבה 20GB של מידע.

הקבוצה מפרסמת מספר צילומים השייכים לכאורה לאותו גוף אך לא ברור מאותם מסמכים מיהו הגוף שנפרץ, אם בכלל.

https://news.1rj.ru/str/CyberSecurityIL/6005

#ישראל #ממשלה #דלף_מידע
👍16😱10🤬6🤣4🤔1
10.7K viewsErez, edited  
חדשות סייבר - ארז דסה
התוקף IntelBroker מפרסם למכירה מידע פנימי השייך לכאורה לחברה Nokia.

התוקף טוען כי השיג את המידע דרך שירות Sonarqube שם הכניסה הייתה מוגדרת עם משתמש ברירת מחדל.

מנוקיה נמסר כי הם בוחנים את האירוע אך נכון לשעה זו אף מערכת בחברה לא נפרצה.

https://news.1rj.ru/str/CyberSecurityIL/6006

#דלף_מידע #טכנולוגיה
👍11🤯32🤬2
11K viewsErez, edited  
חדשות סייבר - ארז דסה
למי מכם שמעוניין - כבר כמה חודשים שהתוכן שעולה בערוץ מפורסם גם בשפה האנגלית בערוץ מקביל.

הפוסטים מתורגמים על ידי בינה מלאכותית ומועתקים לשם על ידי בוט, אז צפו לשיבושי תרגום כמו כופר שהופך ל-Kofer וכו' 🤖

מעניין אתכם בכל זאת? ניתן להצטרף כאן.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25👾1
10.4K viewsErez, edited  
חדשות סייבר - ארז דסה
מבצע Synergia II - האינטרפול מדווח על השלמת מבצע שנמשך מספר חודשים במהלכו נעצרו 41 חשודים העוסקים בתחום הפשיעה בסייבר.

המבצע התרחש ב-91 מדינות כשבמהלכו, מלבד המעצרים, הושבתו גם מעל 1,000 שרתים ועשרות אלפי כתובות IP ששימשו תוקפים במתקפות כופר, פישינג ועוד.

https://news.1rj.ru/str/CyberSecurityIL/6009
👍20🫡8👏6🏆4🔥2
9.77K viewsErez, edited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
הפריצה ל-Snowflake ממשיכה לייצר קרבנות - תוקף מציע למכירה מידע של חברת התרופות Bausch Health. בהודעה שמפרסם התוקף הוא מציע למכירה 1.6 מיליון רשומות DEA בכמה רמות מחיר בהתאם לכמות שרוכשים. לחברת Bausch Health מציע התוקף לשלם דמי כופר של 3 מיליון דולר כדי…
אפרופו מעצרים - גורמי אכיפה בקנדה מדווחים על מעצרו של Alexander "Connor" Moucka (aka "Waifu" / "Judische") האחראי על הפריצה ל-Snowflake.
המעצר התרחש לבקשת ארה"ב.

אלכסנדר מואשם בפריצה לחברה, וגניבת מידע השייך ל-165 לקוחות של Snowflake.

https://news.1rj.ru/str/CyberSecurityIL/6010
👏17👍7🔥32
9.82K viewsErez, edited  
חדשות סייבר - ארז דסה
- תוכן שיווקי -

הנכם מוזמנים לוובינר מקצועי בנושא 𝑷𝒓𝒐𝒂𝒄𝒕𝒊𝒗𝒆 𝑨𝑷𝑰 𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 ב- 13.11 בשעה 11:00.

אבטחת API פרואקטיבית מאפשרת לארגונים לזהות חולשות בשלב מוקדם ולשלב את האבטחה לאורך כל מחזור חיי הפיתוח (SDLC), כך שלא תצטרכו לחכות ל-PT התקופתי או להסתמך על WAF כמגן האחרון.
בדומה לחיסון שמונע מחלה מראש, גישה זו מחזקת את ה-APIs לפני שמגיעים לפרודקשן, ומספקת מגן חיוני בסביבה דינמית ומשתנה.

כדי להעמיק בנושא, נעסוק בתחומים מרכזיים באבטחת API:

🔐 אבטחת API לאורך מחזור חיי הפיתוח (SDLC):

נגלה את השיטות המובילות לשילוב אבטחת APIs לאורך כל מחזור חיי הפיתוח כדי להבטיח הגנה מקיפה מקצה לקצה כבר משלבי הדיזיין.

🛡שימוש ב-LLM כוקטור תקיפה ל-API:

נלמד כיצד תוקפים מנצלים מודלי LLM ונחקור אסטרטגיות להגנה על ה-APIs מפני איומים מתקדמים אלו.

נשמח לראותכם 😊
שריינו מקום בלחיצה כאן 👉

----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍86🔥3
10.5K viewsErez
חדשות סייבר - ארז דסה
אקזיט ישראלי - חברת CrowdStrike רוכשת את הסטארטאפ הישראלי Adaptive Shield בכ-300 מיליון דולר 🦄

הפתרון של Adaptive Shield מסייע לארגונים לנהל את כל ההגדרות וההרשאות באפליקציות השונות בארגון.

https://news.1rj.ru/str/CyberSecurityIL/6012

#ישראל #אקזיט
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38👏9👍7🏆31
9.7K viewsErez, edited  
חדשות סייבר - ארז דסה
תוקפים ניצלו API של חברת DocuSign על מנת לשלוח הודעות זדוניות למשתמשים.

התוקפים עשו שימוש בשירות Envelopes API של DocuSign המאפשר למפתחים לנהל את כל תהליך ייצור, שליחה וחתימת המסמכים בצורה אוטומטית.
מדובר בשירות הזמין רק ללקוחות משלמים כך שנראה כי התוקפים עשו שימוש בחשבונות לגיטימיים המשלמים ל-DocuSign על מנת להוציא לפועל את המתקפה.

במסגרת המתקפה שלחו התוקפים באופן אוטומטי מיילים המתחזים לגופים שונים כגון Norton, PayPal ועוד.
המטרה של התוקפים הייתה לגרום למשתמשים לחתום על המסמכים המאשרים את רכישת המוצרים ולאחר מכן, באופן כלשהו שלא ברור לי לגמרי, לגבות את הכסף מהחברה אליה התחזו.

מאחר והמיילים יצאו מהכתובות של DocuSign, בעזרת ה-API שלהם, הם עברו את כל מסנני הספאם והיו נראים לגיטימיים ללקוחות.

אמ;לק - איך והאם אתם מונעים ממשתמשים משלמים לנצל לרעה את השירותים שהם רכשו מכם?

https://news.1rj.ru/str/CyberSecurityIL/6013

#פישינג
👍104🤬2🤔1
10.3K viewsErez, edited  
חדשות סייבר - ארז דסה
גורמי אכיפה בגרמניה השביתו את שירות Dstat.cc שהציע למשתמשים לרכוש מתקפות DDoS.

מלבד השבתת התשתיות עצרו גורמי האכיפה גם את שני מפעילי האתר שמואשמים כעת בביצוע פשעי סייבר ובמכירת סמים.

https://news.1rj.ru/str/CyberSecurityIL/6014

#DDoS
👍254🤣1
9.69K viewsErez, edited