ALERT-CERT-IL-W-1826.pdf
283.9 KB
קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/6063
קובץ מזהים 👇🏻
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/6063
קובץ מזהים 👇🏻
👍6❤5🤬3
תוקף מפרסם כי הוא פרץ לאתר פרוג ודורש דמי כופר של 45-50 אלף דולר עבור המידע שגנב+גישה לחשבון ניהול.
התוקף, שפרץ בעבר לגופים שונים בישראל, הפיץ גם מיילים למשתמשים שונים מתוך המערכת של פרוג.
פרוג משמש כ"פורטל החרדי המקצועי הגדול ביותר בעולם", ומכללת פרוג, מבית פרוג, היא מכללה חרדית לתקשורת חזותית ועיצוב העוסקת בהכשרת אנשי מקצוע בתחומי העיצוב הגרפי, הפרסום וכו' במגזר החרדי והדתי.
https://news.1rj.ru/str/CyberSecurityIL/6065
#ישראל
התוקף, שפרץ בעבר לגופים שונים בישראל, הפיץ גם מיילים למשתמשים שונים מתוך המערכת של פרוג.
פרוג משמש כ"פורטל החרדי המקצועי הגדול ביותר בעולם", ומכללת פרוג, מבית פרוג, היא מכללה חרדית לתקשורת חזותית ועיצוב העוסקת בהכשרת אנשי מקצוע בתחומי העיצוב הגרפי, הפרסום וכו' במגזר החרדי והדתי.
https://news.1rj.ru/str/CyberSecurityIL/6065
#ישראל
🤯18👍12🤣6🤬2
הפסדים כספיים של מעל טריליון דולר בשנה - מחר יחל שבוע המודעות הבינלאומי בנושא הונאות.
מידע נוסף על היקף ההונאות ב-2024 ניתן למצוא בדו"ח שפורסם לפני כשבוע ע"י GASA.
פרטים נוספים על שבוע המודעות הבינלאומי בנושא הונאות ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/6067
מידע נוסף על היקף ההונאות ב-2024 ניתן למצוא בדו"ח שפורסם לפני כשבוע ע"י GASA.
פרטים נוספים על שבוע המודעות הבינלאומי בנושא הונאות ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/6067
👍13❤3🤬2🙏1
חמושים במקלדת -המהדורה המודפסת! 🆕 📖
שמח לעדכן שהמהדורה המודפסת הראשונה כבר מוכנה!
מהדורה זו מיועדת רק לרכישות מרוכזות (10 ספרים ומעלה).
ניתן לרכוש עותקים בודדים באיסוף עצמי (ירושלים/תל אביב).
מעניין אתכם? דברו איתי או ראו פרטים נוספים כאן.
בגרסה המודפסת בוצעו לא מעט תיקונים, כל הלינקים הומרו לקודי QR , סידור, עימוד, צבע וכו'
313 עמודים מלאים בסייבר⚡️
שמח לעדכן שהמהדורה המודפסת הראשונה כבר מוכנה!
מהדורה זו מיועדת רק לרכישות מרוכזות (10 ספרים ומעלה).
ניתן לרכוש עותקים בודדים באיסוף עצמי (ירושלים/תל אביב).
מעניין אתכם? דברו איתי או ראו פרטים נוספים כאן.
בגרסה המודפסת בוצעו לא מעט תיקונים, כל הלינקים הומרו לקודי QR , סידור, עימוד, צבע וכו'
313 עמודים מלאים בסייבר
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆54🔥9❤7👍1😱1😢1
רוצים לייצר ווידאו מקצועי בעזרת AI? שימו לב שלא התקנתם נוזקה על המחשב.
חוקר אבט"מ מדווח כי תוקפים מפרסמים ב-Xוויטר מנועי AI ליצירת ווידאו אך בפועל מתקינים למשתמשים סטילר על המחשב.
בקיצור - אם הורדתם תוכנה בשם EditProAI מאתר editproai[.]pro או editproai[.]org אז המחשב שלכם נגוע ב-Lumma Stealer וכל הסיסמאות שלכם השמורות בדפדפן וכו' נמצאות אצל התוקף.
חוקר אבט"מ מדווח כי תוקפים מפרסמים ב-Xוויטר מנועי AI ליצירת ווידאו אך בפועל מתקינים למשתמשים סטילר על המחשב.
בקיצור - אם הורדתם תוכנה בשם EditProAI מאתר editproai[.]pro או editproai[.]org אז המחשב שלכם נגוע ב-Lumma Stealer וכל הסיסמאות שלכם השמורות בדפדפן וכו' נמצאות אצל התוקף.
👍32🤯16🤣4❤1
מתכוננים ל-Black Friday? גם התוקפים...
קבוצת תקיפה סינית בשם SilkSpecter הקימה אלפי אתרי פישינג המתחזים למותגים מוכרים על מנת לגנוב לכם את כרטיס האשראי.
לפי חברת ElectricIQ הקבוצה הסינית הקימה כ-5,000 אתרים זדוניים המתחזים לאתרים של מותגים גדולים אך בדומיין התווספו המילים Blackfriday על מנת לגרום למשתמשים לחשוב כי מדובר באתר ייעודי למבצעים של חודש נובמבר.
אם משתמש רוכש באתר כזה הוא מפסיד את סכום הרכישה שעובר לתוקפים אך בנוסף התוקפים גונבים גם את מספר כרטיס האשראי עם כל הפרטים הנלווים.
שימו לב - סביר להניח כי האתרים האלו גם יקודמו על ידי התוקפים בגוגל, פייסבוק וכו׳.
https://news.1rj.ru/str/CyberSecurityIL/6071
#פישינג
קבוצת תקיפה סינית בשם SilkSpecter הקימה אלפי אתרי פישינג המתחזים למותגים מוכרים על מנת לגנוב לכם את כרטיס האשראי.
לפי חברת ElectricIQ הקבוצה הסינית הקימה כ-5,000 אתרים זדוניים המתחזים לאתרים של מותגים גדולים אך בדומיין התווספו המילים Blackfriday על מנת לגרום למשתמשים לחשוב כי מדובר באתר ייעודי למבצעים של חודש נובמבר.
אם משתמש רוכש באתר כזה הוא מפסיד את סכום הרכישה שעובר לתוקפים אך בנוסף התוקפים גונבים גם את מספר כרטיס האשראי עם כל הפרטים הנלווים.
שימו לב - סביר להניח כי האתרים האלו גם יקודמו על ידי התוקפים בגוגל, פייסבוק וכו׳.
https://news.1rj.ru/str/CyberSecurityIL/6071
#פישינג
👍22🤯20🙏2❤1
השתלמות חנוכה 26.12.24 V2 .pdf
269.4 KB
- תוכן שיווקי -
חנוכה בדרך, וזו הזדמנות נפלאה לנפוש ולהתפתח יחד עם בני המשפחה תוך כדי לימוד על סייבר, AI והתנהלות פיננסית🏖️
בהשתלמות, שתתקיים במלון מג'יק פאלאס באילת, תוכלו לשמוע על סיכוני סייבר ועל התנהלות פיננסית נכונה בחיי היום יום שלנו כפרטים וכעסקים.
ההשתלמות תתקיים בתאריכים 26-29 בדצמבר. אל תפספסו את ההזדמנות ללמוד, ליצור קשרים וליהנות עם המשפחה במהלך החג.
מעניין אתכם? מוזמנים לעיין במסמך המצ"ב ולהשאיר פרטים כאן👉
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
חנוכה בדרך, וזו הזדמנות נפלאה לנפוש ולהתפתח יחד עם בני המשפחה תוך כדי לימוד על סייבר, AI והתנהלות פיננסית
בהשתלמות, שתתקיים במלון מג'יק פאלאס באילת, תוכלו לשמוע על סיכוני סייבר ועל התנהלות פיננסית נכונה בחיי היום יום שלנו כפרטים וכעסקים.
ההשתלמות תתקיים בתאריכים 26-29 בדצמבר. אל תפספסו את ההזדמנות ללמוד, ליצור קשרים וליהנות עם המשפחה במהלך החג.
מעניין אתכם? מוזמנים לעיין במסמך המצ"ב ולהשאיר פרטים כאן
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👨💻2👌1
כמה עדכונים על מאסרים שניתנו לתוקפים מסביב לעולם:
👮 התוקף שאחראי לגניבת מטבעות הקריפטו מבורסת Bitfinex ב-2016 נשפט לחמש שנות מאסר.
(מזכיר לכם כי הוא גנב 120,000 מטבעות ביטקוין....)
👮 המפעיל של מיקסר הקריפטו Helix נשפט ל-3 שנות מאסר.
👮 תוקף שפרץ למוסדות רפואיים ב-2017 גנב מידע ודרש דמי כופר, נשפט השבוע ל-10 שנות מאסר וקנס של כמיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6073
#קריפטו #כופר
(מזכיר לכם כי הוא גנב 120,000 מטבעות ביטקוין....)
https://news.1rj.ru/str/CyberSecurityIL/6073
#קריפטו #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17😱5👍2🍾2❤1👏1👌1
מציבים דדליין לתוקף - פרויקט הקריפטו DeltaPrime דורש מהתוקף להחזיר את הכספים שגנב אחרת יאתרו את זהותו ויפנו לגורמי אכיפה
התוקף גנב מארנקי הפרויקט מטבעות דיגיטליים בשווי 4.8 מיליון דולר ובעקבות כך הפסיק הפרויקט חלק מהפעילות עד לסגירת החולשה.
https://news.1rj.ru/str/CyberSecurityIL/6074
#קריפטו
התוקף גנב מארנקי הפרויקט מטבעות דיגיטליים בשווי 4.8 מיליון דולר ובעקבות כך הפסיק הפרויקט חלק מהפעילות עד לסגירת החולשה.
https://news.1rj.ru/str/CyberSecurityIL/6074
#קריפטו
🤣30👍7🤓3❤2
חדשות סייבר - ארז דסה
אז מה צפוי לנו ביום שישי? אמ;לק - אין לי באמת מושג אבל אני מעריך שיפרסמו דלף מידע מגוף פיננסי כלשהו בישראל ולא מעבר. קבוצת אנונימוס הפעילה את הספירה לאחור כבר לפני כ-40 יום כשהיא טוענת שעם סיום ספירה היא תפגע בתשתיות הפיננסיות של ישראל. מדובר באותה קבוצה…
בוקר טוב 🌦
לאחר שבועות של איומים, קבוצת אנונימוס מפרסמת בשעות האחרונות כי גנבה מידע ממשרד הכלכלה, בנק ישראל והבורסה לניירות ערך.
הקבוצה מפרסמת כ-80GB של מידע ונראה כי הקבוצה השיגה גישה למחשב כלשהו של גורם בחברה ישראלית העוסקת בתכנון ובניה ולמחשבים נוספים.
המידע אמנם מכיל בחלקו מידע רגיש, מיילים וקבצים נוספים אך נראה כי אין כל קשר בין המידע שפורסם לגופים שהוזכרו על ידי התוקפים.
בקיצור - סיכוי סביר כי מדובר בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/6075
#דלף_מידע #ישראל
לאחר שבועות של איומים, קבוצת אנונימוס מפרסמת בשעות האחרונות כי גנבה מידע ממשרד הכלכלה, בנק ישראל והבורסה לניירות ערך.
הקבוצה מפרסמת כ-80GB של מידע ונראה כי הקבוצה השיגה גישה למחשב כלשהו של גורם בחברה ישראלית העוסקת בתכנון ובניה ולמחשבים נוספים.
המידע אמנם מכיל בחלקו מידע רגיש, מיילים וקבצים נוספים אך נראה כי אין כל קשר בין המידע שפורסם לגופים שהוזכרו על ידי התוקפים.
בקיצור - סיכוי סביר כי מדובר בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/6075
#דלף_מידע #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🙏8🤯3❤2🔥1😱1
חדשות סייבר - ארז דסה
התפתחות מעניינת במתקפת הכופר על בית החולים Lehigh Valley שבפנסילבניה - מטופלים מנסים לחייב את בית החולים לשלם את דמי הכופר.
זוכרים את מתקפת הכופר על Lehigh Valley? 👆🏻
בית המשפט בפנסילבניה קבע השבוע כי על בית החולים לשלם במסגרת הסדר פשרה סכום של 65 מיליון דולר בעקבות דלף המידע של מטופלים.
במתקפה נפגעו למעלה מ-134,000 מטופלים וסכום הפיצוי יחולק בין כולם כך שכל אחד יקבל בין 50$ ל-80,000 דולר בהתאם לרמת הפגיעה.
https://news.1rj.ru/str/CyberSecurityIL/6076
#כופר #רפואה
בית המשפט בפנסילבניה קבע השבוע כי על בית החולים לשלם במסגרת הסדר פשרה סכום של 65 מיליון דולר בעקבות דלף המידע של מטופלים.
במתקפה נפגעו למעלה מ-134,000 מטופלים וסכום הפיצוי יחולק בין כולם כך שכל אחד יקבל בין 50$ ל-80,000 דולר בהתאם לרמת הפגיעה.
https://news.1rj.ru/str/CyberSecurityIL/6076
#כופר #רפואה
👍19🤯5👏3❤2
מערך הסייבר הלאומי בשוויץ מזהיר מפני מכתבים הנשלחים בדואר על ידי תוקפים תוך התחזות לשירות המטאורולוגי במדינה.
במכתבים שנשלחו לאזרחים נכתב כי השירות המטאורולוגי החל לעשות שימוש באפליקציה חדשה ומצורף קוד QR להורדת האפליקציה.
הקוד מוביל להורדת אפליקציה המתחזה לאפליקציה המקורית של השירות המטאורולוגי במדינה, וכזו שמכילה קוד זדוני הגונב נתונים רגישים מהמכשיר של המשתמש.
https://news.1rj.ru/str/CyberSecurityIL/6077
במכתבים שנשלחו לאזרחים נכתב כי השירות המטאורולוגי החל לעשות שימוש באפליקציה חדשה ומצורף קוד QR להורדת האפליקציה.
הקוד מוביל להורדת אפליקציה המתחזה לאפליקציה המקורית של השירות המטאורולוגי במדינה, וכזו שמכילה קוד זדוני הגונב נתונים רגישים מהמכשיר של המשתמש.
https://news.1rj.ru/str/CyberSecurityIL/6077
👍17🤯8🤬5❤3🤣1
מתקפות כופר על גופים ממשלתיים - מספר קבוצות תקיפה פירסמו בשבוע האחרון גופי ממשלה באתר ההדלפות.
- קבוצת Money message מפרסמת את רשות המיסים במצרים.
- קבוצת Ransomhub מפרסמת את ממשלת מקסיקו.
- קבוצת INC Ransom מפרסמת את סוכנות הרכש הביטחונית של הונגריה.
https://news.1rj.ru/str/CyberSecurityIL/6080
#כופר #ממשלה
- קבוצת Money message מפרסמת את רשות המיסים במצרים.
- קבוצת Ransomhub מפרסמת את ממשלת מקסיקו.
- קבוצת INC Ransom מפרסמת את סוכנות הרכש הביטחונית של הונגריה.
https://news.1rj.ru/str/CyberSecurityIL/6080
#כופר #ממשלה
👍12❤2🤬2🤯1
תוקף מפרסם למכירה מאגר של כרטיסי אשראי ישראלים 💳
המחיר - 25,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6081
#ישראל #פיננסי
המחיר - 25,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6081
#ישראל #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬17🤯7👍3😱3
אותו תוקף מפרסם למכירה גישה לרשת של חברת רימקס ישראל.
המחיר - 35,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6082
#דלף_מידע #ישראל
המחיר - 35,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6082
#דלף_מידע #ישראל
🤬18👍7🤯7🤔1
ALERT-CERT-IL-W-1829.pdf
259.8 KB
מערך הסייבר הלאומי:
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל נוסף במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל נוסף במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
👍12🤯2🤬2