שימו לב - מייקרוסופט מדווחת כי חלים שיבושים בשירותי אופיס (Not responding) למשתמשים שעידכנו ל-Windows 11 24H2 ושעל העמדה מותקנת מערכת ההגנה של Crowdstrike עם הפיצ'ר Enhanced Exploitation Visibility Prevention Policy מופעל.
לפי הפרסום של מייקרוסופט הנושא טופל באופן זמני על ידי Crowdstrike באמצעות ביטול של הפיצ'ר הבעייתי בעמדות בהן מותקנת גרסה 24H2 וכי החברות עובדות יחד כדי למצוא פתרון קבוע.
לפי הפרסום של מייקרוסופט הנושא טופל באופן זמני על ידי Crowdstrike באמצעות ביטול של הפיצ'ר הבעייתי בעמדות בהן מותקנת גרסה 24H2 וכי החברות עובדות יחד כדי למצוא פתרון קבוע.
🤣42👍10🤬4❤2🎃1
"אלו שרוצים לדווח ולסגור בעיות אבטחת מידע צריכים לקבל הכרה, לא מכתב תביעה"
הצעת חוק חדשה בגרמניה רוצה להגן על חוקרי אבטחת מידע כך שירגישו בטוחים לדווח על חולשות ובעיות אבט"מ בארגונים וחברות.
בעקבות המצב האבסורדי, שקורה אגב לא מעט גם בארץ, בו חוקרי אבטחת מידע מוצאים את עצמם תחת איומים בתביעות על ידי חברות שונות בעקבות דיווחי אבט"מ, החליטו בגרמניה כי החוקרים יהיו מוגנים בחוק בהתקיים שלושה תנאים:
1. הפעילות של החוקר תתבצע במטרה למצוא חולשות או סיכונים במערכות.
2. החוקר נדרש לדווח על הליקוי או החולשה לגורם המתאים בחברה, יצרן החברה או המשרד הפדרלי לאבטחת מידע.
3. הגישה של החוקר למידע או למערכת מתבצעת רק לשם מציאת והוכחת החולשה ולא מעבר.
בישראל אגב, התהליך עבור חוקרים שחוששים מתביעות או איומים, הוא לפנות למערך הסייבר עם הפירוט על החולשה ואז המערך פונה לחברה עם הפרטים.
תהליך יעיל שעובד טוב ברוב המקרים אך ישנם חוקרים שעדיין מעדיפים לדווח ישירות מסיבות שונות.
https://news.1rj.ru/str/CyberSecurityIL/6018
הצעת חוק חדשה בגרמניה רוצה להגן על חוקרי אבטחת מידע כך שירגישו בטוחים לדווח על חולשות ובעיות אבט"מ בארגונים וחברות.
בעקבות המצב האבסורדי, שקורה אגב לא מעט גם בארץ, בו חוקרי אבטחת מידע מוצאים את עצמם תחת איומים בתביעות על ידי חברות שונות בעקבות דיווחי אבט"מ, החליטו בגרמניה כי החוקרים יהיו מוגנים בחוק בהתקיים שלושה תנאים:
1. הפעילות של החוקר תתבצע במטרה למצוא חולשות או סיכונים במערכות.
2. החוקר נדרש לדווח על הליקוי או החולשה לגורם המתאים בחברה, יצרן החברה או המשרד הפדרלי לאבטחת מידע.
3. הגישה של החוקר למידע או למערכת מתבצעת רק לשם מציאת והוכחת החולשה ולא מעבר.
בישראל אגב, התהליך עבור חוקרים שחוששים מתביעות או איומים, הוא לפנות למערך הסייבר עם הפירוט על החולשה ואז המערך פונה לחברה עם הפרטים.
תהליך יעיל שעובד טוב ברוב המקרים אך ישנם חוקרים שעדיין מעדיפים לדווח ישירות מסיבות שונות.
https://news.1rj.ru/str/CyberSecurityIL/6018
👍46👏7❤3🏆3🔥2🤔1👌1
ממשלת קנדה הורתה לחברת האם של TikTok להפסיק את כל הפעילות העסקית והתפעולית בקנדה מחשש לביטחון לאומי.
בעוד לאזרחי קנדה לא תיחסם (בינתיים) הגישה לטיקטוק דורשת הממשלה מחברת האם ByteDance לפרק את כל הפעילות של החברה בקנדה.
המהלך מגיע כשנה וחצי לאחר שהממשלה בקנדה אסרה על עובדי ממשלה להתקין את אפליקציית טיקטוק במכשירים ממשלתיים.
מזכיר כי קנדה אסרה בעבר גם על השימוש ב-Wechat וקספרסקי במדינה בשל שיקולי ביטחון לאומי.
https://news.1rj.ru/str/CyberSecurityIL/6019
בעוד לאזרחי קנדה לא תיחסם (בינתיים) הגישה לטיקטוק דורשת הממשלה מחברת האם ByteDance לפרק את כל הפעילות של החברה בקנדה.
המהלך מגיע כשנה וחצי לאחר שהממשלה בקנדה אסרה על עובדי ממשלה להתקין את אפליקציית טיקטוק במכשירים ממשלתיים.
מזכיר כי קנדה אסרה בעבר גם על השימוש ב-Wechat וקספרסקי במדינה בשל שיקולי ביטחון לאומי.
https://news.1rj.ru/str/CyberSecurityIL/6019
👏60👍18❤8🔥4🤔2🤝2
בתי משפט במדינת וושינגטון סובלים משיבושים בשל מתקפת סייבר.
השיבושים החלו לאחר שזוהה גורם בלתי מורשת ברשת וצעדים שונים ננקטו על מנת למזער את הנזק.
בעוד שבחלק מבתי המשפט הפעילות ממשיכה כרגיל בבתי משפט אחרים הודיעו על שיבושים כגון דחיית דיונים וכדו'.
עוד לא ברור בשלב זה מה אופי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6020
#ממשלה
השיבושים החלו לאחר שזוהה גורם בלתי מורשת ברשת וצעדים שונים ננקטו על מנת למזער את הנזק.
בעוד שבחלק מבתי המשפט הפעילות ממשיכה כרגיל בבתי משפט אחרים הודיעו על שיבושים כגון דחיית דיונים וכדו'.
עוד לא ברור בשלב זה מה אופי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6020
#ממשלה
🤬13🤯6👍2👏2🤣2
תשעה חודשים של גניבת כרטיסי אשראי - חברת SelectBlinds מדווחת כי כ-200,000 לקוחות נפגעו לאחר שתוקף השתיל נוזקה לגניבת פרטי אשראי באתר המכירות של החברה.
הנוזקה זוהתה בחודש ספטמבר השנה, וזאת למרות שהושתלה באתר, בו נמכרים מוצרי החברה (וילונות, חלונות וכו'), כבר בחודש ינואר.
במהלך חודשים אלו הצליח התוקף לגנוב את כל הפרטים של המשתמשים, כולל פרטי כרטיס אשראי.
בעקבות המתקפה הודעות נשלחו למשתמשים ואופסו הסיסמאות לכל החשבונות שנפגעו.
➖ ➖ ➖
בשנה האחרונה קיבלתי לא מעט דיווחים על מתקפות Magecart שמתרחשות באתרים ישראלים....
אתם מוכרים מוצרים אונליין? מה קורה באתר המכירות שלכם?
האם יש לכם דרך למנוע או לכל הפחות לזהות אם מושתלת נוזקה באתר שלכם?
האם אתם עושים בדיקות תקופתיות לבדיקת הנושא?
https://news.1rj.ru/str/CyberSecurityIL/6021
#דלף_מידע
הנוזקה זוהתה בחודש ספטמבר השנה, וזאת למרות שהושתלה באתר, בו נמכרים מוצרי החברה (וילונות, חלונות וכו'), כבר בחודש ינואר.
במהלך חודשים אלו הצליח התוקף לגנוב את כל הפרטים של המשתמשים, כולל פרטי כרטיס אשראי.
בעקבות המתקפה הודעות נשלחו למשתמשים ואופסו הסיסמאות לכל החשבונות שנפגעו.
בשנה האחרונה קיבלתי לא מעט דיווחים על מתקפות Magecart שמתרחשות באתרים ישראלים....
אתם מוכרים מוצרים אונליין? מה קורה באתר המכירות שלכם?
האם יש לכם דרך למנוע או לכל הפחות לזהות אם מושתלת נוזקה באתר שלכם?
האם אתם עושים בדיקות תקופתיות לבדיקת הנושא?
https://news.1rj.ru/str/CyberSecurityIL/6021
#דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6😱2
התוקפים, שכבר השיגו גישה לתיבת דוא"ל של עובד בחברה מסוימת, מפיצים מייל לאנשי קשר שונים מאותו חשבון, בחלק מהמקרים המייל נשלח בתגובה להתכתבות קודמת בין הצדדים כדי להגביר את האמינות.
במייל מופיעה דרישת תשלום עם הפניה לקובץ pdf, בלחיצה על הקישור מופנים לספר דיגיטלי של 2 עמודים המאוחסן באתר Designrr.io / designrr.page (אתר לגיטימי המיועד ליצירה והפצה של ספרים דיגיטליים ומנוצל במסגרת הקמפיין עבור קישורים זדוניים).
בספר הדיגיטלי מופיע קישור לאתר זדוני המתחזה לממשק הכניסה של מייקרוסופט במטרה לגנוב פרטי הזדהות לחשבון.
האינדיקטורים הקודמים שהגיעו אלי כבר הספיקו להיחסם אך מצרף לכם אינדיקטור נוכחי לקמפיין שרץ ממש היום:
payment-to-your-bank-accountr.cybervvoven[.]comבשבועיים האחרונים הגיעו אלי דיווחים על הפצת המייל הזה מתיבות דוא"ל לגיטימיות (שנפרצו כחלק מהשרשרת) השייכות למשרדי עורכי דין, חברות טכנולוגיה ועוד.
שימו לב!
https://news.1rj.ru/str/CyberSecurityIL/6022
#פישינג #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤10🙏3
מתקפת סייבר הובילה להשבתה של מערכות החירום, הניטור והניווט ברכבים המיועדים להעברת אסירים.
על המתקפה דיווחה חברת Microlise הבריטית המספקת שירותים שונים בתחום הלוגיסטיקה והרכב.
שירותים כגון, ניטור, ניווט, ומערכות נוספות.
אחת מהלקוחות של Microlise היא חברת Serco המספקת למשרד המשפטים במדינה שירותי הסעת אסירים ברכבים ממוגנים ייחודיים.
בעקבות המתקפה העובדים בחברת Serco קיבלו הודעה כי חלק מהמערכות המותקנות ברכבים לא יפעלו, ביניהם מערכות ניווט וניטור הרכב, מערכת האזעקה בזמן חירום ועוד🚓
החברה מוסרת כי ככל הידוע לה אסירים לא ניצלו לרעה את המצב.
https://news.1rj.ru/str/CyberSecurityIL/6023
#טכנולוגיה #לוגיסטיקה #שרשרת_אספקה
על המתקפה דיווחה חברת Microlise הבריטית המספקת שירותים שונים בתחום הלוגיסטיקה והרכב.
שירותים כגון, ניטור, ניווט, ומערכות נוספות.
אחת מהלקוחות של Microlise היא חברת Serco המספקת למשרד המשפטים במדינה שירותי הסעת אסירים ברכבים ממוגנים ייחודיים.
בעקבות המתקפה העובדים בחברת Serco קיבלו הודעה כי חלק מהמערכות המותקנות ברכבים לא יפעלו, ביניהם מערכות ניווט וניטור הרכב, מערכת האזעקה בזמן חירום ועוד
החברה מוסרת כי ככל הידוע לה אסירים לא ניצלו לרעה את המצב.
https://news.1rj.ru/str/CyberSecurityIL/6023
#טכנולוגיה #לוגיסטיקה #שרשרת_אספקה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6❤4👍4🤯2
תוקף מציע למכירה גישה לאתר מכירות בישראל המשווק מוצרי אלקטרוניקה, המחיר 200$ במכרז או 400$ לרכישה מיידית.
מהפוסט נראה כי הגישה לאתר מספקת גם גישה למספרי כרטיסי אשראי של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6024
#ישראל
מהפוסט נראה כי הגישה לאתר מספקת גם גישה למספרי כרטיסי אשראי של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/6024
#ישראל
😱10👍6❤3
חברת Newpark Resources המפעילה שדות נפט בטקסס מדווחת כי חלים שיבושים בפעילות השוטפת ובמערכות המחשוב בשל מתקפת כופר.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://news.1rj.ru/str/CyberSecurityIL/6025
#כופר #תעשיה
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://news.1rj.ru/str/CyberSecurityIL/6025
#כופר #תעשיה
🤬8👍4🤯2❤1
כופר על אמת - מנכ"ל חברת הקריפטו WonderFi נחטף בטורנטו על ידי קבוצת תוקפים ושוחרר רק לאחר תשלום דמי כופר בגובה מיליון דולר.
לאחר התשלום, המנכ"ל Dean Skurka הוחזר כשהוא "ללא פגע".
חברת WonderFi, אותה ממנכ"ל Dean, היא הבעלים של שתי בורסות קריפטו מהפופולריות בקנדה - Bitbuy ו- Coinsquare.
(וכן, זה לא סייבר, אבל עדיין...)
https://news.1rj.ru/str/CyberSecurityIL/6026
#כופר #קריפטו
לאחר התשלום, המנכ"ל Dean Skurka הוחזר כשהוא "ללא פגע".
חברת WonderFi, אותה ממנכ"ל Dean, היא הבעלים של שתי בורסות קריפטו מהפופולריות בקנדה - Bitbuy ו- Coinsquare.
(וכן, זה לא סייבר, אבל עדיין...)
https://news.1rj.ru/str/CyberSecurityIL/6026
#כופר #קריפטו
🤯51👍10❤4🤔4🤬4😱1
משתמשים במוצר Palo Alto Expedition? שימו לאזהרה חדשה של הסוכנות לסייבר ותשתיות בארה"ב (CISA) לפיה תוקפים מנצלים חולשה במוצר במהלך מתקפות סייבר.
(מדובר בחולשה שכבר יצא לה תיקון בחודש יולי).
הדיווח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6027
(מדובר בחולשה שכבר יצא לה תיקון בחודש יולי).
הדיווח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6027
👍17🤬3❤2🙏2
מקבל מספר דיווחים על שיבושים בחברת הסליקה קרדיט גארד. נכון לעכשיו מדובר ככל הנראה בתקלה.
אם יהיה משהו סייברי אעדכן.
אם יהיה משהו סייברי אעדכן.
👍17🤬2❤1
חדשות סייבר - ארז דסה
מקבל מספר דיווחים על שיבושים בחברת הסליקה קרדיט גארד. נכון לעכשיו מדובר ככל הנראה בתקלה. אם יהיה משהו סייברי אעדכן.
עדכון - לקוחות מדווחים כי החברה פירסמה הודעה לפיה השיבושים נגרמו כתוצאה ממתקפת DDoS.
לטענת החברה המתקפה נבלמה והשירות חזר לפעול כרגיל.
לטענת החברה המתקפה נבלמה והשירות חזר לפעול כרגיל.
👍17🤬6❤2🤯1
שימו לב - קמפיין פישינג שמופץ בשעות האחרונות תוך התחזות לביטוח לאומי.
מזכיר כי מומלץ לבדוק כל סמס חשוד באתר ScanMySms.com
https://news.1rj.ru/str/CyberSecurityIL/6032
#פישינג #ישראל #ממשלה
מזכיר כי מומלץ לבדוק כל סמס חשוד באתר ScanMySms.com
https://news.1rj.ru/str/CyberSecurityIL/6032
#פישינג #ישראל #ממשלה
👍24🤬5❤1🤯1
חדשות סייבר - ארז דסה
עדכון - המתקפה עדיין פעילה ושיבושים מורגשים ברשתות וחנויות שונות.
מדיווחים שמקבל עולה כי המתקפה עדיין גורמת לשיבושים ברשתות שונות ובאפליקציות תשלומים.
אין ספק כי מדובר באחת ממתקפות הדידוס המשמעותיות ביותר שהתרחשו בישראל בתקופה האחרונה, גם בשל משך המתקפה וגם בשל ההשפעה על הציבור.
הרבה שואלים אותי למה החברה לא פשוט חוסמת גישה מחו"ל?
אז נכון שאת רוב מתקפות הדידוס הפשוטות ניתן למנוע בעזרת חסימת גישה מחו"ל אך לעיתים הדבר לא מתאפשר מסיבה עסקית או לא יעיל מסיבות נוספות, לדוגמה, תוקפים שמחזיקים בשליטה על שרתים רבים בישראל ומהם מוציאים לפועל את המתקפה. במקרה כזה החסימה תהיה מורכבת יותר.
אין הרבה קבוצות תקיפה שמחזיקות בשליטה בשרתים בישראל, לאנונימוס סודאן היו לא מעט שרתים כאלו ואולי גם לתוקפים עכשיו.
(שימו לב שאין לי מושג בשלב זה מי הקבוצה/המדינה התוקפת ועל מה היכולות שלהם מתבססות....)
לפני שבועיים, במתקפה על שב"א, קבוצת אנונימוס רמזה באופן חלקי כי יש לה חלק במתקפה.
במתקפה הנוכחית, לעת עתה, אין אחריות של אף קבוצה/מדינה.
עדכון - קבוצת אנונימוס רומזת שוב שהיא זו שאחראית למתקפה... 🤷🏻♂
#DDoS #ישראל
אין ספק כי מדובר באחת ממתקפות הדידוס המשמעותיות ביותר שהתרחשו בישראל בתקופה האחרונה, גם בשל משך המתקפה וגם בשל ההשפעה על הציבור.
הרבה שואלים אותי למה החברה לא פשוט חוסמת גישה מחו"ל?
אז נכון שאת רוב מתקפות הדידוס הפשוטות ניתן למנוע בעזרת חסימת גישה מחו"ל אך לעיתים הדבר לא מתאפשר מסיבה עסקית או לא יעיל מסיבות נוספות, לדוגמה, תוקפים שמחזיקים בשליטה על שרתים רבים בישראל ומהם מוציאים לפועל את המתקפה. במקרה כזה החסימה תהיה מורכבת יותר.
אין הרבה קבוצות תקיפה שמחזיקות בשליטה בשרתים בישראל, לאנונימוס סודאן היו לא מעט שרתים כאלו ואולי גם לתוקפים עכשיו.
(שימו לב שאין לי מושג בשלב זה מי הקבוצה/המדינה התוקפת ועל מה היכולות שלהם מתבססות....)
לפני שבועיים, במתקפה על שב"א, קבוצת אנונימוס רמזה באופן חלקי כי יש לה חלק במתקפה.
#DDoS #ישראל
👍33🤬8❤4🤔2
מוקדם יותר היום - תוקף מפרסם גישה לרשת של חברה ישראלית קטנה המשווקת קופות רושמות לעסקים (אין קשר למתקפת ה-DDoS).
במקביל לפרסום הגישה לרשת התוקף טוען כי הוא מחזיק בקוד מקור ובמידע נוסף אותו הוא מציע למכירה.
ממידע שנמצא אצלי עולה כי התוקף גם ביקש מהחברה דמי כופר בגובה 30,000 דולר.
בשלב זה נראה כי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/6034
#כופר #ישראל #קמעונאות
במקביל לפרסום הגישה לרשת התוקף טוען כי הוא מחזיק בקוד מקור ובמידע נוסף אותו הוא מציע למכירה.
ממידע שנמצא אצלי עולה כי התוקף גם ביקש מהחברה דמי כופר בגובה 30,000 דולר.
בשלב זה נראה כי מדובר בתוקף עם אמינות נמוכה.
https://news.1rj.ru/str/CyberSecurityIL/6034
#כופר #ישראל #קמעונאות
👍6🤯2🤬2❤1🔥1🤣1
שני עדכונים קטנים נוספים:
1. קיבלתי דיווחים על דלף מידע מביטוח לאומי - מדובר בפייק ניוז.
2. חשבון ה-Xוויטר של ישראל לא נפרץ. סה"כ ניסו לצייץ משהו טיפה שונה וכבר קמו כמה קבוצות שלקחו אחריות על "המתקפה" 😄
1. קיבלתי דיווחים על דלף מידע מביטוח לאומי - מדובר בפייק ניוז.
2. חשבון ה-Xוויטר של ישראל לא נפרץ. סה"כ ניסו לצייץ משהו טיפה שונה וכבר קמו כמה קבוצות שלקחו אחריות על "המתקפה" 😄
👍27🤣18❤2😢1🏆1
This media is not supported in your browser
VIEW IN TELEGRAM
כמה עדכוני סייבר קצרים:
🤨 תוקף ניסה להונות את בורסת הקריפטו Kraken תוך התחזות לאדם אחר במטרה להשיג גישה לארנקי קריפטו של משתמשים.
הצוות ב-Kraken חשד במתחזה וביקש ממנו לעלות לשיחת זום כדי לאמת את הזהות שלו...
המשתמש לא סירב אבל עלה לזום עם מסיכת גומי שאמורה הייתה להערים על הצוות ב-Kraken.
בקיצור, לא כ"כ הלך לו (ווידאו מצ"ב).
בעידן של AI להשתמש במסיכת גומי? לא מקצועי....😏
🔒 עיריית שבויגן שבויסקונסין, ארה"ב, מדווחת כי היא סובלת ממתקפת כופר.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
😓 תוקף מפרסם כי הוא גנב מידע מרשת הביגוד והאופנה Hot topic.
המידע מכיל כ-54 מיליון כתובות דוא"ל של לקוחות ומידע אישי נוסף.
https://news.1rj.ru/str/CyberSecurityIL/6036
#דלף_מידע #הונאה #קריפטו #כופר #ממשלה #קמעונאות
הצוות ב-Kraken חשד במתחזה וביקש ממנו לעלות לשיחת זום כדי לאמת את הזהות שלו...
המשתמש לא סירב אבל עלה לזום עם מסיכת גומי שאמורה הייתה להערים על הצוות ב-Kraken.
בקיצור, לא כ"כ הלך לו (ווידאו מצ"ב).
בעידן של AI להשתמש במסיכת גומי? לא מקצועי....
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
המידע מכיל כ-54 מיליון כתובות דוא"ל של לקוחות ומידע אישי נוסף.
https://news.1rj.ru/str/CyberSecurityIL/6036
#דלף_מידע #הונאה #קריפטו #כופר #ממשלה #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣43👍5🤯3❤2🤬1😢1😈1
חדשות סייבר - ארז דסה
חברת Halliburton, אחת מהחברות הגדולות בעולם לאספקת שירותים לשדות נפט וכדו', מדווחת על מתקפת סייבר
עדכון 👆🏻
חברת Halliburton מדווחת בדו"ח הכספי האחרון כי העלות של ההתמודדות עם מתקפת הכופר עומדת על 35 מיליון דולר.
חברת Halliburton מדווחת בדו"ח הכספי האחרון כי העלות של ההתמודדות עם מתקפת הכופר עומדת על 35 מיליון דולר.
🤯11👍7😱1🤣1