"בזמן שישנתם גנבנו לכם את כל הקבצים..."
קבוצת התקיפה Medusa פרצה לרשת מכוני השינה United Sleep Diagnostics שבארה"ב וגנבה 1TB+ של מידע.
החברה, שמפעילה כ-10 מכוני שינה במדינות שונות, לא דיווחה על האירוע לתקשורת ולא שילמה את דמי הכופר, וכעת הקבוצה מפרסמת למעלה מ-1TB של מידע, הכולל מידע רפואי רגיש.
מדובר בסה"כ בעוד אירוע כופר, שכנראה לא תשמעו עליו בשום מדיה תקשורתית אחרת כי בסה"כ מדובר בגוף קטן יחסית.
אבל שימו לב לכמויות המידע שהתוקפים שואבים מהרשת מבלי שארגונים שמים לכך לב, זה לא תהליך שקורה תוך דקות או שעות אלא תהליך שנמשך זמן רב יותר וכולל לא מעט נורות אזהרה שהיו צריכות להידלק במערכות ההגנה של הארגון....
https://news.1rj.ru/str/CyberSecurityIL/6126
#כופר #רפואה
קבוצת התקיפה Medusa פרצה לרשת מכוני השינה United Sleep Diagnostics שבארה"ב וגנבה 1TB+ של מידע.
החברה, שמפעילה כ-10 מכוני שינה במדינות שונות, לא דיווחה על האירוע לתקשורת ולא שילמה את דמי הכופר, וכעת הקבוצה מפרסמת למעלה מ-1TB של מידע, הכולל מידע רפואי רגיש.
מדובר בסה"כ בעוד אירוע כופר, שכנראה לא תשמעו עליו בשום מדיה תקשורתית אחרת כי בסה"כ מדובר בגוף קטן יחסית.
אבל שימו לב לכמויות המידע שהתוקפים שואבים מהרשת מבלי שארגונים שמים לכך לב, זה לא תהליך שקורה תוך דקות או שעות אלא תהליך שנמשך זמן רב יותר וכולל לא מעט נורות אזהרה שהיו צריכות להידלק במערכות ההגנה של הארגון....
https://news.1rj.ru/str/CyberSecurityIL/6126
#כופר #רפואה
👍24🤣6❤3🤯2😈1
תוקף מפרסם למכירה 1.7 מיליון כרטיסי אשראי של ישראלים שגנב לטענתו מחברת הסליקה Hyp.
המידע מוצע למכירה תמורת 100,000 דולר.
לטענת התוקף המידע נגנב לאחר דוא"ל פישינג בשילוב ניצול החולשה
מזכיר כי החודש דיווחה החברה על מתקפת דידוס רחבה שפגעה בשרותי החברה למשך מספר שעות. לא ברור אם יש קשר בין האירועים.
https://news.1rj.ru/str/CyberSecurityIL/6127
#ישראל #פיננסי #דלף_מידע
המידע מוצע למכירה תמורת 100,000 דולר.
לטענת התוקף המידע נגנב לאחר דוא"ל פישינג בשילוב ניצול החולשה
CVE-2024-38063 ברשת של החברה.מזכיר כי החודש דיווחה החברה על מתקפת דידוס רחבה שפגעה בשרותי החברה למשך מספר שעות. לא ברור אם יש קשר בין האירועים.
https://news.1rj.ru/str/CyberSecurityIL/6127
#ישראל #פיננסי #דלף_מידע
🤯27🤬11👍4😱2😢2🔥1
חדשות סייבר - ארז דסה
תוקף מפרסם למכירה 1.7 מיליון כרטיסי אשראי של ישראלים שגנב לטענתו מחברת הסליקה Hyp. המידע מוצע למכירה תמורת 100,000 דולר. לטענת התוקף המידע נגנב לאחר דוא"ל פישינג בשילוב ניצול החולשה CVE-2024-38063 ברשת של החברה. מזכיר כי החודש דיווחה החברה על מתקפת דידוס…
מדיווחים שמקבל ומבדיקה שביצעתי עולה כי חלק מהפרטים שפורסמו ע"י התוקף אינם קיימים אצל Hyp כך שייתכן כי מקור המידע הוא אחר או שהפרסום אינו אמין.
👍33🤯4❤3
תוקף מפרסם כי הוא פרץ לחברת Sumit AI הישראלית.
חברת Sumit מספקת שירותי תמלול לגופים שונים (כתוביות, תרגומים וכו׳).
https://news.1rj.ru/str/CyberSecurityIL/6129
#ישראל #טכנולוגיה #דלף_מידע
חברת Sumit מספקת שירותי תמלול לגופים שונים (כתוביות, תרגומים וכו׳).
https://news.1rj.ru/str/CyberSecurityIL/6129
#ישראל #טכנולוגיה #דלף_מידע
🤬11❤1👍1
Audio
בלעדי לערוץ - שיחת וישינג תוך התחזות לאמזון המבוצעת ממספר ישראלי ומיועדת לציבור בישראל.
מצרף לכם הקלטה של שיחה (באנגלית) בה ניתן לשמוע כיצד תוקפים מתחזים לאמזון ומשמיעים הודעה מוקלטת לפיה הרישום של המשתמש לאמזון פריים עבר בהצלחה והחיוב יהיה על סך 198 שקלים.
אם הלקוח בוחר בביטול המנוי הוא מועבר לנציג אנושי המתחזה לנציג באמזון כשבמהלך השיחה הנציג משדל את מקבל השיחה להיכנס לאתר השתלטות מרחוק ולהזין שם קוד שיאפשר לתוקף להשתלט מרחוק על העמדה של מקבל השיחה.
מדיווחים שקיבלתי השיחות מתבצעות ממספר ישראלי (
השיחה מתנתקת באופן יזום על ידי המתחזה כשהוא מבין שהוא לא ישיג את מבוקשו.
https://news.1rj.ru/str/CyberSecurityIL/6130
#ישראל #הונאה
מצרף לכם הקלטה של שיחה (באנגלית) בה ניתן לשמוע כיצד תוקפים מתחזים לאמזון ומשמיעים הודעה מוקלטת לפיה הרישום של המשתמש לאמזון פריים עבר בהצלחה והחיוב יהיה על סך 198 שקלים.
אם הלקוח בוחר בביטול המנוי הוא מועבר לנציג אנושי המתחזה לנציג באמזון כשבמהלך השיחה הנציג משדל את מקבל השיחה להיכנס לאתר השתלטות מרחוק ולהזין שם קוד שיאפשר לתוקף להשתלט מרחוק על העמדה של מקבל השיחה.
מדיווחים שקיבלתי השיחות מתבצעות ממספר ישראלי (
0794079535) והאתר אליו מופנה המשתמש הוא אתר שהוקם לאחרונה:trscare[.]helpהשיחה מתנתקת באופן יזום על ידי המתחזה כשהוא מבין שהוא לא ישיג את מבוקשו.
https://news.1rj.ru/str/CyberSecurityIL/6130
#ישראל #הונאה
🤬19👍13🤯6😈3❤2😱2🤣2
עדכון לתכנית התמיכה בערוץ 🔄
- פיד ישראל התעדכן עם מנוע מוצלח יותר לניטור תוכן של קבוצות תקיפה בטלגרם😎
- מרקטים חדשים שנפתחו לאחרונה מנוטרים כעת בפיד ההדלפות🔎
- מאגר אירועי הסייבר התעדכן עם עוד עשרות אירועי סייבר⌨️
- מאגר הכופר התעדכן עם חמש קבוצות תקיפה חדשות שהצטרפו בנובמבר🤑
רוצים להיחשף לתוכן סייברי ייחודי 24/7?
מוזמנים להצטרף לתכנית התמיכה בערוץ - כאן👉
- פיד ישראל התעדכן עם מנוע מוצלח יותר לניטור תוכן של קבוצות תקיפה בטלגרם
- מרקטים חדשים שנפתחו לאחרונה מנוטרים כעת בפיד ההדלפות
- מאגר אירועי הסייבר התעדכן עם עוד עשרות אירועי סייבר
- מאגר הכופר התעדכן עם חמש קבוצות תקיפה חדשות שהצטרפו בנובמבר
רוצים להיחשף לתוכן סייברי ייחודי 24/7?
מוזמנים להצטרף לתכנית התמיכה בערוץ - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆6❤4👍2🫡2
חדשות סייבר - ארז דסה
משתמשים באפליקציית Zello (ווקי טוקי)? שימו לב להודעה ששלחה החברה ללקוחות. החברה מבקשת (כמעט) מכל המשתמשים לאפס סיסמה ולשנות את הסיסמה בכל השירותים האחרים בהם נעשה שימוש באותה סיסמה. החברה לא מפרטת מדוע נדרש לאפס סיסמה והאם היה אירוע סייבר או דלף מידע, בנוסף…
בעקבות הפרסום בערוץ 👆🏻
הדרישה של חברת Zello לשינוי סיסמאות מגיעה גם לערוצי מדיה נוספים אך החברה בוחרת לא לפרסם הודעה רשמית או להגיב לכתבים.
לפי אתר BleepingComputer נעשו מספר ניסיונות לפנות ל-Zello על מנת לקבל תגובה ולהבין מדוע נדרשים כל המשתמשים לאפס סיסמאות והאם היה אירוע דלף מידע, אך כל אלו נותרו ללא תגובה.
הדרישה של חברת Zello לשינוי סיסמאות מגיעה גם לערוצי מדיה נוספים אך החברה בוחרת לא לפרסם הודעה רשמית או להגיב לכתבים.
לפי אתר BleepingComputer נעשו מספר ניסיונות לפנות ל-Zello על מנת לקבל תגובה ולהבין מדוע נדרשים כל המשתמשים לאפס סיסמאות והאם היה אירוע דלף מידע, אך כל אלו נותרו ללא תגובה.
🤯11👍5❤3🏆1
עיריית Hoboken שבניו ג'רזי מדווחת על סגירה של שירותי העירייה בשל מתקפת כופר.
בעקבות המתקפה הושבתו גם כל שירותי האונליין, פעילות בתי המשפט בעיר ועוד
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6133
#כופר #ממשלה
בעקבות המתקפה הושבתו גם כל שירותי האונליין, פעילות בתי המשפט בעיר ועוד
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6133
#כופר #ממשלה
🤬10👍4🔥2❤1
חברת ByteDance (חברת האם של TikTok) הגישה תביעה נגד מתמחה בחברה לאחר שלטענתה הוא חיבל במכוון בקוד המקור של החברה השייך לשירותי ה-AI וגרם לנזקים של עשרות מיליוני דולרים...
לאחר שהכחיש את כל החשדות נגדו הגישה החברה תביעה נגד העובד לשעבר כשהיא דורשת פיצויים של 1.1 מיליון דולר😏
https://news.1rj.ru/str/CyberSecurityIL/6134
#insider_threat
לאחר שהכחיש את כל החשדות נגדו הגישה החברה תביעה נגד העובד לשעבר כשהיא דורשת פיצויים של 1.1 מיליון דולר
https://news.1rj.ru/str/CyberSecurityIL/6134
#insider_threat
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣21👍11😱8🤔1
11 חודשים של כופר 🤯
נראה ששום דבר לא מפריע למתקפות הכופר כששיא חדש נשבר בחודש נובמבר.
במהלך החודש פירסמו קבוצות התקיפה 700 קרבנות חדשים באתרי ההדלפות.
מדובר בעליה של 39% בהשוואה לנובמבר 2023 ועליה של 165% בהשוואה לנובמבר 2022.
מתחילת השנה פורסמו 5,452 קרבנות.
מדובר בעליה של 13.5% לתקופה מקבילה אשתקד ועליה של 130% ביחס לתקופה מקבילה ב-2022.
https://news.1rj.ru/str/CyberSecurityIL/6136
#כופר
נראה ששום דבר לא מפריע למתקפות הכופר כששיא חדש נשבר בחודש נובמבר.
במהלך החודש פירסמו קבוצות התקיפה 700 קרבנות חדשים באתרי ההדלפות.
מדובר בעליה של 39% בהשוואה לנובמבר 2023 ועליה של 165% בהשוואה לנובמבר 2022.
מתחילת השנה פורסמו 5,452 קרבנות.
מדובר בעליה של 13.5% לתקופה מקבילה אשתקד ועליה של 130% ביחס לתקופה מקבילה ב-2022.
https://news.1rj.ru/str/CyberSecurityIL/6136
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯2🔥1🤬1
- תוכן שיווקי -
חברים יקרים,
רוצים לדעת מה באמת קורה בעולם ה- CloudSec וה- AppSec?
הצטרפו לקבוצת הווטסאפ של CloudAppSec IL!
בקבוצה תוכלו למצוא:
- מאמרי עומק וניתוחים מקצועיים
- השוואות בין מוצרים בתחום
- דיונים על גישות אבטחה וטכנולוגיות
- חדשות ועדכונים שוטפים
נדבר על ונעשה סדר בנושאים הבאים:
- מוכנות לרגולציה ותאימות בעולמות הענן והפיתוח המאובטח (Compliance)
- שילוב Shift Left ו-Shift Right
- ניהול ותיעדוף חולשות
- מה זה eBPF ולמה זה חשוב?
- אבטחה של ממשקי API
- אבטחה בזמן ריצה (Runtime Security)
ועוד כל מיני קיצורים ומושגים מפוצצים😏
זהו המקום לכל מי שרוצה להישאר מעודכן, להעשיר את הידע ולהתחבר למומחים נוספים בתחום.
מוזמנים להצטרף ולהיות חלק מקהילה חזקה ומובילה!
להצטרפות⬇️ ⬇️
https://chat.whatsapp.com/CLcgsffkLmeDwyAJK6Qbdr
מחכים לראותכם שם!
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
חברים יקרים,
רוצים לדעת מה באמת קורה בעולם ה- CloudSec וה- AppSec?
הצטרפו לקבוצת הווטסאפ של CloudAppSec IL!
בקבוצה תוכלו למצוא:
- מאמרי עומק וניתוחים מקצועיים
- השוואות בין מוצרים בתחום
- דיונים על גישות אבטחה וטכנולוגיות
- חדשות ועדכונים שוטפים
נדבר על ונעשה סדר בנושאים הבאים:
- מוכנות לרגולציה ותאימות בעולמות הענן והפיתוח המאובטח (Compliance)
- שילוב Shift Left ו-Shift Right
- ניהול ותיעדוף חולשות
- מה זה eBPF ולמה זה חשוב?
- אבטחה של ממשקי API
- אבטחה בזמן ריצה (Runtime Security)
ועוד כל מיני קיצורים ומושגים מפוצצים
זהו המקום לכל מי שרוצה להישאר מעודכן, להעשיר את הידע ולהתחבר למומחים נוספים בתחום.
מוזמנים להצטרף ולהיות חלק מקהילה חזקה ומובילה!
להצטרפות
https://chat.whatsapp.com/CLcgsffkLmeDwyAJK6Qbdr
מחכים לראותכם שם!
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3🏆2❤1🙏1
מועדון הכדורגל האיטלקי Bologna FC מדווחים כי הם סובלים ממתקפת כופר בעקבותיה דלף מידע רגיש.
קבוצת Ransomhub לוקחת אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6139
#כופר #ספורט
קבוצת Ransomhub לוקחת אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6139
#כופר #ספורט
👍7🤬1😈1
גופי האכיפה ברוסיה עצרו את ההאקר Mikhail Pavlovich Matveev שלקח חלק בקבוצות כופר שונות.
מדובר בתוקף שלא הסתיר את עצמו ונהג לעלות מפעם לפעם סרטונים שונים לרשת תוך שהוא לוקח חלק פעיל בקבוצות Lockbit, Hive ועוד.
נגד התוקף יש כתב אישום בארה"ב אך במסמכי בית המשפט ברוסיה מכנים אותו "מתכנת"....
https://news.1rj.ru/str/CyberSecurityIL/6140
#מעצרים
מדובר בתוקף שלא הסתיר את עצמו ונהג לעלות מפעם לפעם סרטונים שונים לרשת תוך שהוא לוקח חלק פעיל בקבוצות Lockbit, Hive ועוד.
נגד התוקף יש כתב אישום בארה"ב אך במסמכי בית המשפט ברוסיה מכנים אותו "מתכנת"....
https://news.1rj.ru/str/CyberSecurityIL/6140
#מעצרים
👍14🤯8❤3😈2🤔1
גורמים רשמיים במדינת אוגנדה מדווחים כי מערכות המחשוב של הבנק המרכזי במדינה הותקפו במתקפת סייבר וכי התוקפים גנבו 17 מיליון דולר.
בדיווח רשמי מאשרים באוגנדה כי הכספים הועברו על ידי התוקפים לבנקים בבריטניה ויפן וכי הרשויות בבריטניה הצליחו להקפיא בשלב זה 7 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6141
#פיננסי #ממשלה
בדיווח רשמי מאשרים באוגנדה כי הכספים הועברו על ידי התוקפים לבנקים בבריטניה ויפן וכי הרשויות בבריטניה הצליחו להקפיא בשלב זה 7 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6141
#פיננסי #ממשלה
👍19🤯7😱2🤬2❤1
תוקף מפרסם למכירה מידע של כ-66,000 מבוטחי כלל ביטוח רכב.
המידע, שמוצע למכירה תמורת 15,000 דולר, כולל בין היתר מספרי ת.ז, טלפונים, שמות, ופרטים הקשורים לביטוח.
מחברת כלל נמסר:
https://news.1rj.ru/str/CyberSecurityIL/6142
#ישראל #דלף_מידע #פיננסי
המידע, שמוצע למכירה תמורת 15,000 דולר, כולל בין היתר מספרי ת.ז, טלפונים, שמות, ופרטים הקשורים לביטוח.
מחברת כלל נמסר:
הנושא נבדק ביסודיות ואנו מדגישים כי המידע לא הגיע ממערכות החברה.
להערכנו מדובר בדלף מידע שהגיע מסוכנות ביטוח העובדת עם מרבית החברות בענף.
החברה עדכנה בנושא את הרשויות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/6142
#ישראל #דלף_מידע #פיננסי
🤬20👍7🤯3❤2🔥1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Handala מפרסמת כי היא פרצה לחברת Silicom, המספקת פתרונות לרשתות תקשורת, וטוענת כי היא גנבה 40TB של מידע.
עדכון - חברת סיליקום מפרסמת הודעה לבורסה בארה"ב ומדווחת כי הם מתמודדים עם מתקפת סייבר איראנית, ולמרות השמועות שמופצות ברשתות שונות, החברה לא משתמשת כחברת קש ליחידת 8200.
ההודעה המלאה של החברה - כאן
https://news.1rj.ru/str/CyberSecurityIL/6143
ההודעה המלאה של החברה - כאן
https://news.1rj.ru/str/CyberSecurityIL/6143
👍8🤣3🤓3🤔1🤬1🦄1
ALERT-CERT-IL-W-1833.pdf
198.6 KB
מערך הסייבר הלאומי:
לאחרונה דווח למערך הסייבר הלאומי על שעוני נוכחות החשופים לרשת האינטרנט.
יש למנוע גישה מרשת האינטרנט לכל ציוד מסוג זה הנמצא בשימושכם.
יש לשנות את סיסמת ברירת המחדל בציוד לסיסמה ארוכה, מורכבת וקשה לניחוש.
https://news.1rj.ru/str/CyberSecurityIL/6144
#מערך_הסייבר_הלאומי
לאחרונה דווח למערך הסייבר הלאומי על שעוני נוכחות החשופים לרשת האינטרנט.
יש למנוע גישה מרשת האינטרנט לכל ציוד מסוג זה הנמצא בשימושכם.
יש לשנות את סיסמת ברירת המחדל בציוד לסיסמה ארוכה, מורכבת וקשה לניחוש.
https://news.1rj.ru/str/CyberSecurityIL/6144
#מערך_הסייבר_הלאומי
👍21🤣4❤1🔥1🤔1🤯1
- תוכן שיווקי -
גם אתם כבר לא סומכים על On-Prem VPN?👀
מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי⌨️
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!⬆️
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.
לרכישה וביקור בדף המוצר לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
גם אתם כבר לא סומכים על On-Prem VPN?
מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🤝1
מערך הסייבר הלאומי מזהיר מפני התחזות למערך תוך ניסיון לגנוב כרטיסי אשראי:
שימו לב! אם הגעתם לאתר הזה – אל תכניסו את פרטי האשראי שלכם!
מערך הסייבר הלאומי מזהיר מפני אתר המתחזה לאתר המערך המופץ באמצעות לחיצה על קישורים המופיעים באתרים מפוקפקים שבהם קופצים באנרים וסרטונים.
ההונאה משתמשת בצילום החלק העליון של אתר המערך ובקשת פרטי אשראי (דבר שהמערך לעולם לא יעשה).
מדובר בניסיון הונאה מתרחב המבוסס על הפחדה.
בחודשים האחרונים, המערך הוציא התרעה על ניסיונות הונאה בעלי ניסוחים דומים, הפועלים על עיקרון "שיטת המצליח".
פרטים נוספים בפוסט המלא של המערך.
https://news.1rj.ru/str/CyberSecurityIL/6147
#מערך_הסייבר_הלאומי
שימו לב! אם הגעתם לאתר הזה – אל תכניסו את פרטי האשראי שלכם!
מערך הסייבר הלאומי מזהיר מפני אתר המתחזה לאתר המערך המופץ באמצעות לחיצה על קישורים המופיעים באתרים מפוקפקים שבהם קופצים באנרים וסרטונים.
ההונאה משתמשת בצילום החלק העליון של אתר המערך ובקשת פרטי אשראי (דבר שהמערך לעולם לא יעשה).
מדובר בניסיון הונאה מתרחב המבוסס על הפחדה.
בחודשים האחרונים, המערך הוציא התרעה על ניסיונות הונאה בעלי ניסוחים דומים, הפועלים על עיקרון "שיטת המצליח".
פרטים נוספים בפוסט המלא של המערך.
https://news.1rj.ru/str/CyberSecurityIL/6147
#מערך_הסייבר_הלאומי
👍19🤯6❤1👌1👨💻1
שב״כ חשף כ-200 ניסיונות תקיפה בסייבר שביצעו האיראנים מול אזרחים ישראלים, בהם גם אישים ודמויות ציבוריות בישראל
בחודשים האחרונים נחשף על ידי שירות הביטחון הכללי קמפיין פישינג ("דיוג"), מצד גורמים איראנים, מול אזרחים ישראלים, חלקם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.
מטרת הקמפיין האיראני היא השגת נגישות למדיה מחשבית (דואר אלקטרוני, מחשב, סמארטפון) של האישים הישראלים אותם מעוניין "לתקוף" כדי להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ. נזכיר כי בחודשים האחרונים סיכלו שב"כ ומשטרת ישראל 9 ניסיונות של ישראלים שגויסו על ידי האיראנים לבצע משימות בישראל.
במסגרת פעילות השב"כ עלה כי בוצעו כ-200 תקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים.
הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות ווטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
השיטה:
תכלית הפנייה של הגורמים האיראנים היא לגרום לנתקף להוריד 'אפליקציה' שתתקין כלי זדוני על המחשב/מכשיר סלולאר, או להעבירם לאתר אינטרנט המתחזה לשירות לגיטימי, בו נדרשים להזין פרטי התחברות לחשבון הדוא"ל הפרטי/ארגוני. לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את הדוא"ל והסיסמה במקום שאליו נותב - התוקף "גונב" את פרטי ההתחברות ובכך משיג 'נגישות' לדוא"ל/מחשב של הנתקף.
עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל בשב"כ מבצע רחב לעדכון האזרחים הרלוונטים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה (ברשת).
גורם בשב"כ: מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות.
מבקשים לגלות ערנות מאחר ותקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת.
שב"כ, יחד עם גופי הביטחון של מדינת ישראל, ימשיך לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד.
- מצ״ב דוגמא לניסיון תקיפה בה פונה לכאורה יוסי פוקס, מזכיר הממשלה, לאזרח ישראלי לטובת תיאום שיחה.
https://news.1rj.ru/str/CyberSecurityIL/6148
בחודשים האחרונים נחשף על ידי שירות הביטחון הכללי קמפיין פישינג ("דיוג"), מצד גורמים איראנים, מול אזרחים ישראלים, חלקם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.
מטרת הקמפיין האיראני היא השגת נגישות למדיה מחשבית (דואר אלקטרוני, מחשב, סמארטפון) של האישים הישראלים אותם מעוניין "לתקוף" כדי להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ. נזכיר כי בחודשים האחרונים סיכלו שב"כ ומשטרת ישראל 9 ניסיונות של ישראלים שגויסו על ידי האיראנים לבצע משימות בישראל.
במסגרת פעילות השב"כ עלה כי בוצעו כ-200 תקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים.
הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות ווטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
השיטה:
תכלית הפנייה של הגורמים האיראנים היא לגרום לנתקף להוריד 'אפליקציה' שתתקין כלי זדוני על המחשב/מכשיר סלולאר, או להעבירם לאתר אינטרנט המתחזה לשירות לגיטימי, בו נדרשים להזין פרטי התחברות לחשבון הדוא"ל הפרטי/ארגוני. לאחר שהנתקף ביצע את אחת משתי הפעולות והזין את הדוא"ל והסיסמה במקום שאליו נותב - התוקף "גונב" את פרטי ההתחברות ובכך משיג 'נגישות' לדוא"ל/מחשב של הנתקף.
עם זיהוי הקמפיין ולאחר חקירה ממושכת שהביאה להבנת ההיקף ואיתור אזרחים שנתקפו, החל בשב"כ מבצע רחב לעדכון האזרחים הרלוונטים, תדרוכם להתנהגות מונעת, ביטחון אישי והנחיה לשיפור הגדרות האבטחה (ברשת).
גורם בשב"כ: מדובר באיום משמעותי נוסף במערכה שמנהלת איראן מול ישראל, שתכליתו ביצוע פיגוע התנקשות.
מבקשים לגלות ערנות מאחר ותקיפות סייבר מסוג זה יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת.
שב"כ, יחד עם גופי הביטחון של מדינת ישראל, ימשיך לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד.
- מצ״ב דוגמא לניסיון תקיפה בה פונה לכאורה יוסי פוקס, מזכיר הממשלה, לאזרח ישראלי לטובת תיאום שיחה.
https://news.1rj.ru/str/CyberSecurityIL/6148
👍23🤣9❤2🤬2🔥1👌1😈1