תוקפים מקדמים תכנים זדוניים דרך ספוטיפיי במסווה של שירים, פלייליסטים וכו'.
אתר BleepingComputer מפרסם כתבה מעניינת בה הוא מציג כיצד תוקפים מפרסמים בספוטיפיי תכנים שונים כאשר המטרה היא להפנות את המשתמשים לאתרים חיצוניים, קבוצות טלגרם וכו' שם מחכים להם להורדה קבצים זדוניים שונים (תמונות מצ"ב).
בעקבות הממצאים מסר בתגובה הדובר של ספוטיפיי כי "החוקים של הפלטפורמה אוסרים על פרסום או שיתוף של תכנים זדוניים" אבל כפי שזה נראה החוקים לא ממש נאכפים בהצלחה...
הכתבה המלאה כאן
https://news.1rj.ru/str/CyberSecurityIL/6096
אתר BleepingComputer מפרסם כתבה מעניינת בה הוא מציג כיצד תוקפים מפרסמים בספוטיפיי תכנים שונים כאשר המטרה היא להפנות את המשתמשים לאתרים חיצוניים, קבוצות טלגרם וכו' שם מחכים להם להורדה קבצים זדוניים שונים (תמונות מצ"ב).
בעקבות הממצאים מסר בתגובה הדובר של ספוטיפיי כי "החוקים של הפלטפורמה אוסרים על פרסום או שיתוף של תכנים זדוניים" אבל כפי שזה נראה החוקים לא ממש נאכפים בהצלחה...
הכתבה המלאה כאן
https://news.1rj.ru/str/CyberSecurityIL/6096
👍27🤯3❤2🔥2😱2🤬1
ממשלת ארה"ב פירסמה היום כתבי אישום כנגד קבוצת אזרחים בני 20-25 שהפעילו במשך תקופה ארוכה תשתית פישינג רחבה.
הנאשמים היו מפיצים הודעות פישינג לעובדים בארגונים תוך התחזות לארגון עצמו, גונבים פרטי הזדהות, כולל קוד אימות חד פעמי, ולאחר מכן גונבים מידע רגיש, מטבעות קריפטו ועוד.
גזר הדין המקסימלי שמחכה לכל אחד מהם הוא עד 20 שנות מאסר.
ההודעה המלאה של משרד המשפטים בארה"ב - כאן
https://news.1rj.ru/str/CyberSecurityIL/6097
הנאשמים היו מפיצים הודעות פישינג לעובדים בארגונים תוך התחזות לארגון עצמו, גונבים פרטי הזדהות, כולל קוד אימות חד פעמי, ולאחר מכן גונבים מידע רגיש, מטבעות קריפטו ועוד.
גזר הדין המקסימלי שמחכה לכל אחד מהם הוא עד 20 שנות מאסר.
ההודעה המלאה של משרד המשפטים בארה"ב - כאן
https://news.1rj.ru/str/CyberSecurityIL/6097
👏19👍5❤4🔥4🫡4🤬1
תוקף מפרסם למכירה גישה לרשת של חברת תקשורת ואינטרנט ישראלית.
המחיר - 25,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6098
המחיר - 25,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6098
🤯14🤬13👍6🤣2
אקזיט סייבר פנים ישראלי - חברת Wiz רוכשת את חברת Dazz בסכום מוערך של כ-450 מיליון דולר 🇮🇱 🍾
חברת Dazz מספקת פלטפורמה לתיעדוף ותיקון של חולשות אבטחת מידע (ASPM וכו').
https://news.1rj.ru/str/CyberSecurityIL/6099
חברת Dazz מספקת פלטפורמה לתיעדוף ותיקון של חולשות אבטחת מידע (ASPM וכו').
https://news.1rj.ru/str/CyberSecurityIL/6099
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾43🦄8👏5🔥4❤3🏆3👍2🫡1
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1829.csv
ALERT-CERT-IL-W-1829B.csv
1.6 KB
קובץ מזהים עדכני 👆🏻
👍3
הסוכנות להגנת סייבר ותשתיות בארה"ב מפרסמת מסמך מעודכן על הפעילות של קבוצת הכופר Bianlian.
אחד העדכונים המוזכרים בפרסום מדברים על כך שהקבוצה כבר לא מבצעת הצפנה לרשתות אליהן היא פורצת אלא רק גונבת מידע ומאיימת בדלף.
מצרף לכם תמונה (ממאי 2023...) אז הקבוצה אמרה לי שהם כבר הפסיקו עם ההצפנה ועברו רק לאיום בדלף מידע - "יש שם הרבה יותר כאב".
https://news.1rj.ru/str/CyberSecurityIL/6102
#כופר
אחד העדכונים המוזכרים בפרסום מדברים על כך שהקבוצה כבר לא מבצעת הצפנה לרשתות אליהן היא פורצת אלא רק גונבת מידע ומאיימת בדלף.
מצרף לכם תמונה (ממאי 2023...) אז הקבוצה אמרה לי שהם כבר הפסיקו עם ההצפנה ועברו רק לאיום בדלף מידע - "יש שם הרבה יותר כאב".
https://news.1rj.ru/str/CyberSecurityIL/6102
#כופר
❤7👍5🤬1🙏1
חדשות סייבר - ארז דסה
פאלו אלטו משחררת עדכון לשתי חולשות Zero Day המנוצלות בפועל על ידי תוקפים
חברת Shadow Server מדווחת כי כ-2,000 פיירוולים של פאלו אלטו נפרצו על ידי תוקפים שניצלו את החולשות הנ"ל (3 מהם אגב בישראל, לפי המפה הזו)
לטענתם יש עוד כ-2,700 פיירוולים שעדיין חשופים לחולשות...
https://news.1rj.ru/str/CyberSecurityIL/6103
לטענתם יש עוד כ-2,700 פיירוולים שעדיין חשופים לחולשות...
https://news.1rj.ru/str/CyberSecurityIL/6103
🤯25🤬3👍2❤1
משתמשים באפליקציית Zello (ווקי טוקי)? שימו לב להודעה ששלחה החברה ללקוחות.
החברה מבקשת (כמעט) מכל המשתמשים לאפס סיסמה ולשנות את הסיסמה בכל השירותים האחרים בהם נעשה שימוש באותה סיסמה.
החברה לא מפרטת מדוע נדרש לאפס סיסמה והאם היה אירוע סייבר או דלף מידע, בנוסף, הדרישה לשנות את הסיסמה גם בשירותים נוספים מעלה חשד שאולי הסיסמאות נשמרו ללא ביצוע Hash+Salt (ואולי זה רק ליתר ביטחון...)
מזכיר כי החברה חוותה אירוע דומה לפני מספר שנים גם אז ביקשה ממשתמשים לאפס סיסמאות בעקבות דלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/6104
החברה מבקשת (כמעט) מכל המשתמשים לאפס סיסמה ולשנות את הסיסמה בכל השירותים האחרים בהם נעשה שימוש באותה סיסמה.
החברה לא מפרטת מדוע נדרש לאפס סיסמה והאם היה אירוע סייבר או דלף מידע, בנוסף, הדרישה לשנות את הסיסמה גם בשירותים נוספים מעלה חשד שאולי הסיסמאות נשמרו ללא ביצוע Hash+Salt (ואולי זה רק ליתר ביטחון...)
מזכיר כי החברה חוותה אירוע דומה לפני מספר שנים גם אז ביקשה ממשתמשים לאפס סיסמאות בעקבות דלף מידע.
https://news.1rj.ru/str/CyberSecurityIL/6104
👍27🤬7❤6
תוקף מציע למכירה גישה לרשת של עמותת GSC הפועלת כקהילה לעולים דוברי אנגלית בגבעת שמואל.
המחיר - 2,000 דולר.
מנגד, באתר של GSC פירסמו הודעה לפיה גורמים אנטישמיים התומכים בחמאס הם אלו שהפילו את האתר והשחיתו את הגיבויים והם מקווים לחזור לשגרה בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/6106
#ישראל
המחיר - 2,000 דולר.
מנגד, באתר של GSC פירסמו הודעה לפיה גורמים אנטישמיים התומכים בחמאס הם אלו שהפילו את האתר והשחיתו את הגיבויים והם מקווים לחזור לשגרה בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/6106
#ישראל
🤣11👍8❤4🤬3😈1🫡1
קבוצת התקיפה האיראנית Handala מפרסמת כי היא פרצה לחברת Silicom, המספקת פתרונות לרשתות תקשורת, וטוענת כי היא גנבה 40TB של מידע.
לטענת הקבוצה החברה משמשת את גופי המודיעין בישראל כשהיא מייצרת עבורם רכיבים שונים.
הקבוצה מפרסמת מספר סרטוני ווידאו ותמונות המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/6107
#ישראל #טכנולוגיה #דלף_מידע
לטענת הקבוצה החברה משמשת את גופי המודיעין בישראל כשהיא מייצרת עבורם רכיבים שונים.
הקבוצה מפרסמת מספר סרטוני ווידאו ותמונות המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/6107
#ישראל #טכנולוגיה #דלף_מידע
👍17🤬4🤯3
- תוכן שיווקי -
הארגון חווה מתקפות DDoS❓
מתקשים להתמודד עם המתקפות🤬
קלאוד ליס מציגה תמסורות ורוחבי פס במחירי סוף שנה כולל הגנה ממתקפות DDoS🛡
הגנה מתקדמת ממתקפות DDoS ללא חסימת הארגון ביציאה לעולם.
בזמן שכולם מושבתים, הארגון שלכם ממשיך לעבוד ללא הפרעה🏝
פתרון מוכח שעובד וחוסם מאות ג׳יגות(Gbps).
רק לאחרונה חסמנו מתקפות של מעל ל-400Gbps ללא הפרעה ללקוחותינו✅
מה כולל המחיר?
⏺ הגנה מתקדמת ממתקפות DDoS
⏺ תשתית וספק
⏺ נתב מנוהל
⏺ שירות ותמיכה עסקית 24/7
מעוניינים בפרטים נוספים?
ניתן לדבר איתנו ישירות בווטסאפ בלחיצה כאן👉 📞
ואפשר גם בטלפון/מייל:
טלפון - 073-3827950
מייל - info@cloudlease.co.il
*מותנה בזמינות תשתית בזק
*בתוקף עד ה 31.12.2024
----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
הארגון חווה מתקפות DDoS
מתקשים להתמודד עם המתקפות
קלאוד ליס מציגה תמסורות ורוחבי פס במחירי סוף שנה כולל הגנה ממתקפות DDoS
הגנה מתקדמת ממתקפות DDoS ללא חסימת הארגון ביציאה לעולם.
בזמן שכולם מושבתים, הארגון שלכם ממשיך לעבוד ללא הפרעה
פתרון מוכח שעובד וחוסם מאות ג׳יגות(Gbps).
רק לאחרונה חסמנו מתקפות של מעל ל-400Gbps ללא הפרעה ללקוחותינו
מה כולל המחיר?
מעוניינים בפרטים נוספים?
ניתן לדבר איתנו ישירות בווטסאפ בלחיצה כאן
ואפשר גם בטלפון/מייל:
טלפון - 073-3827950
מייל - info@cloudlease.co.il
*מותנה בזמינות תשתית בזק
*בתוקף עד ה 31.12.2024
----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥1👨💻1🤝1
קבוצת התקיפה הרוסית APT28 פרצה לארגון בארה״ב באמצעות רשת WiFi של חברה בבנין סמוך.
זה נשמע כמו סיפור מהסרטים אבל מוכיח שאם הארגון שלך הוא מטרה לקבוצות תקיפה מדינתיות הם יעשו הכל כדי להגיע אליך...
על פי דיווח שמתפרסם השבוע קבוצת התקיפה הרוסית APT28 רצתה לפרוץ לארגון אמריקאי כלשהו ששמו לא פורסם, התוקפים הצליחו להשיג את נתוני הזהות של אחד המשתמשים ברשת הארגונית אך זה לא עזר להם מאחר והחיבור לרשת דרש MFA, וחיבור לרשת ה-WiFi הארגונית בדרך המקובלת,לא היה אפשרי בגלל מגבלות מרחוק כמובן.
אז התוקפים וויתרו? ממש לא. הם מצאו פתרון יצירתי - לפרוץ לחברות הנמצאות בסמיכות למבנה בו נמצאת חברת היעד, כך שרשת ה-WiFi תהיה במרחק המאפשר התחברות באופן ישיר ללא צורך באותו ממשק חשוף לעולם המגביל התחברות באמצעות MFA.
לפי הדיווח הקבוצה פרצה למספר חברות הנמצאות בסמיכות גיאוגרפית למרחק היעד, שימו לב, לא חברה אחת, כמה חברות נפרצו רק בשביל להגיע למטרה. התוקפים החלו לנוע רוחבית בחברות השונות עד שמצאו מחשב נייד עם חיבור WiFi הנמצא בחדר ישיבות בבניין הסמוך לחברת היעד. חדר ישיבות שנמצאת בקצה הבנין, כזה שדרכו גם קולטים את רשת ה-WiFi של חברת היעד אליה רצו לפרוץ מלכתחילה.
דרך אותו מחשב התחברו התוקפים לרשת ה-WiFi של חברת היעד וזאת באמצעות הסיסמה שברשותם וללא מגבלת MFA, כשהם כבר בתוך הרשת החלו התוקפים לנוע רוחבית, להסלים הרשאות וכמובן, לגנוב מידע....
על זה נאמר, אוי לקרבן ואוי לשכנו.
בקיצור - עכשיו יש לכם ווקטור חדש לחשוש ממנו בהנחה שאתם יעד של קבוצת תקיפה מדינתית...
ואם תסגרו את הווקטור הזה הם יפרצו אליכם דרך ווקטור אחר😈
https://news.1rj.ru/str/CyberSecurityIL/6109
זה נשמע כמו סיפור מהסרטים אבל מוכיח שאם הארגון שלך הוא מטרה לקבוצות תקיפה מדינתיות הם יעשו הכל כדי להגיע אליך...
על פי דיווח שמתפרסם השבוע קבוצת התקיפה הרוסית APT28 רצתה לפרוץ לארגון אמריקאי כלשהו ששמו לא פורסם, התוקפים הצליחו להשיג את נתוני הזהות של אחד המשתמשים ברשת הארגונית אך זה לא עזר להם מאחר והחיבור לרשת דרש MFA, וחיבור לרשת ה-WiFi הארגונית בדרך המקובלת,לא היה אפשרי בגלל מגבלות מרחוק כמובן.
אז התוקפים וויתרו? ממש לא. הם מצאו פתרון יצירתי - לפרוץ לחברות הנמצאות בסמיכות למבנה בו נמצאת חברת היעד, כך שרשת ה-WiFi תהיה במרחק המאפשר התחברות באופן ישיר ללא צורך באותו ממשק חשוף לעולם המגביל התחברות באמצעות MFA.
לפי הדיווח הקבוצה פרצה למספר חברות הנמצאות בסמיכות גיאוגרפית למרחק היעד, שימו לב, לא חברה אחת, כמה חברות נפרצו רק בשביל להגיע למטרה. התוקפים החלו לנוע רוחבית בחברות השונות עד שמצאו מחשב נייד עם חיבור WiFi הנמצא בחדר ישיבות בבניין הסמוך לחברת היעד. חדר ישיבות שנמצאת בקצה הבנין, כזה שדרכו גם קולטים את רשת ה-WiFi של חברת היעד אליה רצו לפרוץ מלכתחילה.
דרך אותו מחשב התחברו התוקפים לרשת ה-WiFi של חברת היעד וזאת באמצעות הסיסמה שברשותם וללא מגבלת MFA, כשהם כבר בתוך הרשת החלו התוקפים לנוע רוחבית, להסלים הרשאות וכמובן, לגנוב מידע....
על זה נאמר, אוי לקרבן ואוי לשכנו.
בקיצור - עכשיו יש לכם ווקטור חדש לחשוש ממנו בהנחה שאתם יעד של קבוצת תקיפה מדינתית...
ואם תסגרו את הווקטור הזה הם יפרצו אליכם דרך ווקטור אחר
https://news.1rj.ru/str/CyberSecurityIL/6109
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯54🔥14👍12❤8😈5😱2
מייקרוסופט השביתה 240 דומיינים שהיו בשימוש של קבוצת האקרים מצרית בשם ONNX.
הקבוצה סיפקה שירותי phishing-as-a-service תמורת מנוי מתחדש וסייעה לתוקפים ליצור אתרי פישינג בקלות עבור מתקפות שונות.
https://news.1rj.ru/str/CyberSecurityIL/6111
הקבוצה סיפקה שירותי phishing-as-a-service תמורת מנוי מתחדש וסייעה לתוקפים ליצור אתרי פישינג בקלות עבור מתקפות שונות.
https://news.1rj.ru/str/CyberSecurityIL/6111
👍23🔥4😈2
אם בהשבתות עסקינן - בשיתוף פעולה של מספר גופי אכיפה הושבת השוק השחור PopeyeTools והמפעילים שלו נעצרו.
בשוק PopeyeTools מכרו תוקפים שונים מספרי כרטיסי אשראי וכלי סייבר שונים.
https://news.1rj.ru/str/CyberSecurityIL/6112
בשוק PopeyeTools מכרו תוקפים שונים מספרי כרטיסי אשראי וכלי סייבר שונים.
https://news.1rj.ru/str/CyberSecurityIL/6112
👍12🔥3
חברת International Game Technology (IGT), אחת מחברות ההימורים הגדולות ביותר בארה״ב, מדווחת לבורסה במדינה כי היא סובלת ממתקפת סייבר.
החברה מדווחת כי בעקבות המתקפה היא נאלצה להשבית חלק ממערכות המחשוב.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
חברת IGT מעסיקה כ-11,000 עובדים כשהיא מדווחת על הכנסות של 1.9 מיליארד דולר בתשעת החודשים הראשונים של השנה.
https://news.1rj.ru/str/CyberSecurityIL/6113
החברה מדווחת כי בעקבות המתקפה היא נאלצה להשבית חלק ממערכות המחשוב.
בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.
חברת IGT מעסיקה כ-11,000 עובדים כשהיא מדווחת על הכנסות של 1.9 מיליארד דולר בתשעת החודשים הראשונים של השנה.
https://news.1rj.ru/str/CyberSecurityIL/6113
👍10🤬3
הרשות להגנת בפרטיות באיטליה הטילה קנס של 5.2 מיליון דולר על חברת המשלוחים DeliveryHero לאחר שזו עקבה ללא רשות אחרי המיקום של נהגי החברה.
לפי הדיווח של הרשות החברה עקבה אחרי המיקום של העובדים גם מחוץ לשעות העבודה ואף העבירה מידע על מיקומים לצד ג׳ ללא אישור של העובדים.
https://news.1rj.ru/str/CyberSecurityIL/6114
לפי הדיווח של הרשות החברה עקבה אחרי המיקום של העובדים גם מחוץ לשעות העבודה ואף העבירה מידע על מיקומים לצד ג׳ ללא אישור של העובדים.
https://news.1rj.ru/str/CyberSecurityIL/6114
👍26🤯14🤬3👌3🍾3