IL_IPs_Fortigate_Leak.xlsx
15.6 KB
הי חברים,
אני מקבל עדיין פניות לגבי כתובות ה-IP שפורסמו על ידי קבוצת Belsen.
אם אתם עדיין לא בטוחים שה-IP שלכם הוא חלק מהרשימה שפרסמה הקבוצה, יצרתי עבורכם קובץ אקסל עם כל כתובות ה-IP שהיו תחת התיקייה שקבוצת התקיפה יצרה עבור "ישראל". מצ"ב.
אם אתם רואים את כתובת ה-IP שלכם ברשימה צאו מנקודת הנחה שקבוצת Belsen ניצלה אי שם ב-2022 חולשה ב-Forti שלכם וגנבה נתוני הזדהות ו/או מידע נוסף.....
אם אתם רוצים בירור נוסף לגבי כתובת IP ספציפית מהרשימה מוזמנים לדבר איתי.
https://news.1rj.ru/str/CyberSecurityIL/6436
אני מקבל עדיין פניות לגבי כתובות ה-IP שפורסמו על ידי קבוצת Belsen.
אם אתם עדיין לא בטוחים שה-IP שלכם הוא חלק מהרשימה שפרסמה הקבוצה, יצרתי עבורכם קובץ אקסל עם כל כתובות ה-IP שהיו תחת התיקייה שקבוצת התקיפה יצרה עבור "ישראל". מצ"ב.
אם אתם רואים את כתובת ה-IP שלכם ברשימה צאו מנקודת הנחה שקבוצת Belsen ניצלה אי שם ב-2022 חולשה ב-Forti שלכם וגנבה נתוני הזדהות ו/או מידע נוסף.....
אם אתם רוצים בירור נוסף לגבי כתובת IP ספציפית מהרשימה מוזמנים לדבר איתי.
https://news.1rj.ru/str/CyberSecurityIL/6436
👍23🏆9🫡6❤5🤬1👌1
חברת Cloudflare טוענת כי עצרה את מתקפת הדידוס הגדולה ביותר עד כה.
לטענת החברה, המתקפה התרחשה באוקטובר שנה שעברה ונמשכה כ-80 שניות במהלכן הותקף היעד ב-5.6Tbps....
המתקפה בוצעה מ-13,000 בוטים המופעלים על ידי רשת הבוטים Mirai.
מזכיר כי הבאתי בערוץ מספר חברות שונות שהתהדרו בעצירה של מתקפות דידוס גדולות.
https://news.1rj.ru/str/CyberSecurityIL/6437
#DDoS
לטענת החברה, המתקפה התרחשה באוקטובר שנה שעברה ונמשכה כ-80 שניות במהלכן הותקף היעד ב-5.6Tbps....
המתקפה בוצעה מ-13,000 בוטים המופעלים על ידי רשת הבוטים Mirai.
מזכיר כי הבאתי בערוץ מספר חברות שונות שהתהדרו בעצירה של מתקפות דידוס גדולות.
https://news.1rj.ru/str/CyberSecurityIL/6437
#DDoS
🤯27👍9❤4🤔1🤬1
שימו לב, פישינג חדש שמופץ תוך התחזות לביטוח לאומי:
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6438
#פישינג #ישראל
btleomi[.]onlineמזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6438
#פישינג #ישראל
🔥16👍12❤4🏆4🙏2
קיבלתם פנייה מהתמיכה של Microsoft Teams? יש מצב שדיברתם עם קבוצת התקיפה Blackbasta.
מחקר של חברת Sophos מציג כיצד קבוצת התקיפה Blackbasta וקבוצת התקיפה Fin7 מתחזות לצוות התמיכה של Teams, זאת בכדי לגרום למשתמש לספק להם גישה לעמדה ומיד לאחר מכן להתקין נוזקות.
לפי המחקר התוקפים מפציצים את תיבת הדוא"ל של הקרבן ב-3,000 הודעות דוא"ל תוך פחות משעה ומיד לאחר מכן פונים אליו דרך ה-Teams תוך התחזות לנציג של מייקרוסופט שזיהה את הבעיה ומעוניין לטפל.
ברגע שהמשתמש עונה לתוקפים הם משכנעים אותו לשתף מסך ולאפשר להם השתלטות ומיד לאחר מכן מתקינים נוזקות בעמדה בכדי לגנוב מידע ולהצפין קבצים.
שימו לב שהתוקפים מנצלים הגדרות ברירת מחדל ב-Teams המאפשרות לגורמים מדומיין חיצוני ליצור קשר עם המשתמש.... אם אתם לא צריכים את זה בארגון תשקלו לשנות את ההגדרה.
https://news.1rj.ru/str/CyberSecurityIL/6439
#כופר
מחקר של חברת Sophos מציג כיצד קבוצת התקיפה Blackbasta וקבוצת התקיפה Fin7 מתחזות לצוות התמיכה של Teams, זאת בכדי לגרום למשתמש לספק להם גישה לעמדה ומיד לאחר מכן להתקין נוזקות.
לפי המחקר התוקפים מפציצים את תיבת הדוא"ל של הקרבן ב-3,000 הודעות דוא"ל תוך פחות משעה ומיד לאחר מכן פונים אליו דרך ה-Teams תוך התחזות לנציג של מייקרוסופט שזיהה את הבעיה ומעוניין לטפל.
ברגע שהמשתמש עונה לתוקפים הם משכנעים אותו לשתף מסך ולאפשר להם השתלטות ומיד לאחר מכן מתקינים נוזקות בעמדה בכדי לגנוב מידע ולהצפין קבצים.
שימו לב שהתוקפים מנצלים הגדרות ברירת מחדל ב-Teams המאפשרות לגורמים מדומיין חיצוני ליצור קשר עם המשתמש.... אם אתם לא צריכים את זה בארגון תשקלו לשנות את ההגדרה.
https://news.1rj.ru/str/CyberSecurityIL/6439
#כופר
👍9❤7🤯6🤬1🤣1😈1🫡1
תוקפים עושים שימוש בפרסום ממומן של גוגל על מנת לקדם נוזקה המתחזה לתוכנת Homebrew.
שימו לב שבמודעה הזדונית מוצג בקישור האתר המקורי
כבר כתבתי כאן לא מעט על השימוש של תוקפים בפרסום ממומן של גוגל ופייסבוק עבור הפצת נוזקות, אבל נראה שלחברות הגדולות לא ממש אכפת כל עוד הם מקבלות💰
https://news.1rj.ru/str/CyberSecurityIL/6440
שימו לב שבמודעה הזדונית מוצג בקישור האתר המקורי
brew.sh אך בלחיצה על הקישור מתבצע ניתוב לאתר מתחזה brewe.sh.כבר כתבתי כאן לא מעט על השימוש של תוקפים בפרסום ממומן של גוגל ופייסבוק עבור הפצת נוזקות, אבל נראה שלחברות הגדולות לא ממש אכפת כל עוד הם מקבלות
https://news.1rj.ru/str/CyberSecurityIL/6440
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬23👍11❤3
חדשות סייבר - ארז דסה
חברת PowerSchool, המספקת מערכות טכנולוגיות שונות לבתי ספר, מדווחת כי הם סובלים ממתקפת סייבר. החברה דיווחה כי תוקפים הצליחו לחדור למערכות החברה ולגנוב מידע רגיש של לקוחות (בתי ספר), כשזה כולל, בין היתר, מידע רגיש של מורים ותלמידים. החברה מספקת שירותים לכ…
עדכון לגבי מתקפת הכופר על PowerSchool 👆🏻
לאחר שהתברר כי התוקף מחזיק במידע של עשרות מיליוני תלמידים ומורים מבתי ספר שונים בארה"ב החליטה החברה לשלם את דמי הכופר בכדי למנוע את פרסום המידע על ידי התוקף.
החברה מציינת כי היא קיבלה סרטון ווידאו מהתוקף כי המידע נמחק והבטחה כי המידע לא נשמר ולא יפורסם בעתיד.
עם זאת החברה לא ציינה מה גובה דמי הכופר ששולמו.
מזכיר לכם שכבר היו בעבר מקרים בהם קבוצה טענה שמחקה את הקבצים ומאוחר יותר התברר כי הקבצים נשמרו אצלם...
https://news.1rj.ru/str/CyberSecurityIL/6441
#כופר #טכנולוגיה #חינוך
לאחר שהתברר כי התוקף מחזיק במידע של עשרות מיליוני תלמידים ומורים מבתי ספר שונים בארה"ב החליטה החברה לשלם את דמי הכופר בכדי למנוע את פרסום המידע על ידי התוקף.
החברה מציינת כי היא קיבלה סרטון ווידאו מהתוקף כי המידע נמחק והבטחה כי המידע לא נשמר ולא יפורסם בעתיד.
עם זאת החברה לא ציינה מה גובה דמי הכופר ששולמו.
מזכיר לכם שכבר היו בעבר מקרים בהם קבוצה טענה שמחקה את הקבצים ומאוחר יותר התברר כי הקבצים נשמרו אצלם...
https://news.1rj.ru/str/CyberSecurityIL/6441
#כופר #טכנולוגיה #חינוך
🤣14🤯7👍5❤2🤬2
טורניר ההאקינג Pwn2Own Automotive 🚘
היום הראשון הסתיים עם ניצול של 16 חולשות Zero Day ותגמול של 382,000 דולר.
רוב החולשות שהוצגו ביום הראשון של התחרות היו בעמדות טעינה לרכבים חשמליים.
כזכור בשנה שעברה הטורניר הסתיים עם 49 חולשות ופרסים בגובה 1.32 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6442
#חולשות
היום הראשון הסתיים עם ניצול של 16 חולשות Zero Day ותגמול של 382,000 דולר.
רוב החולשות שהוצגו ביום הראשון של התחרות היו בעמדות טעינה לרכבים חשמליים.
כזכור בשנה שעברה הטורניר הסתיים עם 49 חולשות ופרסים בגובה 1.32 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6442
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤3🔥2
חברת Conduent, המספקת שירותים עסקיים למוסדות ממשלה וחברות ענק בארה"ב, מדווחת כי היא הותקפה במתקפת סייבר.
בעקבות המתקפה חלו בשבוע שעבר שיבושים בשירותי החברה.
בתחילה טענה החברה כי מדובר בתקלות בשירות אך מאוחר יותר אישרה כי מדובר היה במתקפת סייבר וכי כל המערכות "שוחזרו" (מושג שמשתמשים בו בד"כ למתקפת כופר...)
מזכיר כי השלוחה של החברה באירופה סבלה ממתקפת כופר שבוצעה על ידי קבוצת Maze לפני כארבע שנים.
https://news.1rj.ru/str/CyberSecurityIL/6443
#כופר #טכנולוגיה
בעקבות המתקפה חלו בשבוע שעבר שיבושים בשירותי החברה.
בתחילה טענה החברה כי מדובר בתקלות בשירות אך מאוחר יותר אישרה כי מדובר היה במתקפת סייבר וכי כל המערכות "שוחזרו" (מושג שמשתמשים בו בד"כ למתקפת כופר...)
מזכיר כי השלוחה של החברה באירופה סבלה ממתקפת כופר שבוצעה על ידי קבוצת Maze לפני כארבע שנים.
https://news.1rj.ru/str/CyberSecurityIL/6443
#כופר #טכנולוגיה
🤬4❤2👍2
גם זה קיים - שוק המציע סיוע של עובדים מתוך חברות שונות שיעשו עבורכם פעולות תמורת כסף.
מחקר מעניין של חברת Nisos מציג כיצד תוקפים מפעילים בטלגרם שוק של הצעות ובקשות לסיוע של עובדים מתוך חברות שונות, על מנת שאלו יבצעו עבורכם פעולות שונות.
לדוגמה - עובדים בחברות תקשורת שיבצעו עבורכם Sim Swap, עובדים באמזון שיסירו תגובות שליליות מהמוצרים שלכם, עובדים שיבצעו החזר כספי לחשבון שלכם ללא שאלות ועוד.
מצרף לכם את המחקר המעניין בתגובות 👇🏻
https://news.1rj.ru/str/CyberSecurityIL/6444
#insider_threat
מחקר מעניין של חברת Nisos מציג כיצד תוקפים מפעילים בטלגרם שוק של הצעות ובקשות לסיוע של עובדים מתוך חברות שונות, על מנת שאלו יבצעו עבורכם פעולות שונות.
לדוגמה - עובדים בחברות תקשורת שיבצעו עבורכם Sim Swap, עובדים באמזון שיסירו תגובות שליליות מהמוצרים שלכם, עובדים שיבצעו החזר כספי לחשבון שלכם ללא שאלות ועוד.
מצרף לכם את המחקר המעניין בתגובות 👇🏻
https://news.1rj.ru/str/CyberSecurityIL/6444
#insider_threat
🤯16👍6❤3🤬2😈2
חדשות סייבר - ארז דסה
טורניר ההאקינג Pwn2Own Automotive 🚘 היום הראשון הסתיים עם ניצול של 16 חולשות Zero Day ותגמול של 382,000 דולר. רוב החולשות שהוצגו ביום הראשון של התחרות היו בעמדות טעינה לרכבים חשמליים. כזכור בשנה שעברה הטורניר הסתיים עם 49 חולשות ופרסים בגובה 1.32 מיליון…
טורניר ההאקינג Pwn2Own Automotive - היום השני 🚘
ביום השני הציגו החוקרים, בין היתר, ניצול של שתי חולשות Zero-Day במטענים של טסלה.
היום השני הסתיים עם 23 חולשות חדשות ותגמול כספי לחוקרים בסך של 335,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6445
#חולשות
ביום השני הציגו החוקרים, בין היתר, ניצול של שתי חולשות Zero-Day במטענים של טסלה.
היום השני הסתיים עם 23 חולשות חדשות ותגמול כספי לחוקרים בסך של 335,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6445
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🏆6❤1👏1🤯1🫡1
חדשות סייבר - ארז דסה
IL_IPs_Fortigate_Leak.xlsx
עדכון בהמשך לזה 👆
היום פורסמה רשימה של דומיינים ישראלים המשוייכים לכאורה לדליפה מ-Forti.
לא הספקתי לאמת את הכל, אך מבדיקה מדגמית נראה שחלק מהדומיינים נמצאים ברשימה כי הדומיין הופיע בחלק מקבצי הקונפיגורציה של הפיירוול.
מצרף לכם את הרשימה כאן, אם יש שאלות דברו איתי:
https://news.1rj.ru/str/CyberSecurityIL/6446
#דלף_מידע
היום פורסמה רשימה של דומיינים ישראלים המשוייכים לכאורה לדליפה מ-Forti.
לא הספקתי לאמת את הכל, אך מבדיקה מדגמית נראה שחלק מהדומיינים נמצאים ברשימה כי הדומיין הופיע בחלק מקבצי הקונפיגורציה של הפיירוול.
מצרף לכם את הרשימה כאן, אם יש שאלות דברו איתי:
Abraham.org.il
Arnon.co.il
Brooks-keret.co.il
Haim-Abdal.co.il
Mashiah.co.il
Sport5.co.il
addonit.co.il
agentek.co.il
aidlab.co.il
allegronet.co.il
almogim.co.il
amital.co.il
asik.co.il
atmospheres.co.il
barak-capital.co.il
bateyalmog.co.il
bello-brs.co.il
ben-naftali.co.il
bezeqint.co.il
br7.org.il
bynetb.co.il
casponet.co.il
ccc.co.il
cheerup.co.il
ciondemand.co.il
comodor.co.il
control-it.co.il
cts.co.il
datacore.co.il
delekng.co.il
dinet.co.il
dpcmobile.co.il
draco.co.il
dyn.co.il
elad.co.il
electra.co.il
emet.co.il
engelsman.co.il
erg.co.il
eshkol-it.co.il
etgar-sharon.co.il
excelando.co.il
galnet.co.il
genie.co.il
getter.co.il
gibs.co.il
gsap.co.il
hanibaal.co.il
hargal.co.il
hashkal.co.il
hedcinema.co.il
hot.net.il
hpcc.co.il
i4net.co.il
iac.ac.il
ilannet.co.il
ite.co.il
itera.co.il
k-t.co.il
kaotm-it.co.il
kdati.org.il
kivunim7.co.il
kivunum7.co.il
korens.co.il
lc-legal.co.il
lehavot.co.il
lin-law.co.il
logsys.co.il
lunada.co.il
macomp.co.il
mail.huji.ac.il
mashiah.co.il
matrix.co.il
maxsoft.co.il
mechkar.co.il
meteorit.co.il
micropoint.co.il
mida.co.il
myit.co.il
negev-museum.org.il
nelcom.co.il
nesher.co.il
netvision.net.il
newsys.co.il
nfc-israel.co.il
njoy.co.il
noga.co.il
oftov.co.il
one1.co.il
origo-net.co.il
orlan.co.il
ovtech.co.il
paipc4u.co.il
papirus.co.il
planit.co.il
precise.co.il
pronat.co.il
ptr.co.il
raganar.co.il
ragnar.co.il
rashi.org.il
rasner.co.il
reali.org.il
reline.co.il
rgc.co.il
rge.co.il
rimonltd.co.il
ronlight.co.il
ryltech.co.il
safeway.co.il
sangit.co.il
seadata.co.il
shl.co.il
shvoit.co.il
shvoong.co.il
silco.co.il
sitqad.co.il
softsolutions.co.il
sport5.co.il
startup7.org.il
tamarpetroleum.co.il
tamircom.co.il
team.co.il
telran.co.il
toptech2.co.il
valoe-ins.co.il
valuebase.co.il
walla.co.il
xioma.co.il
yasca.co.il
yazamco.co.il
yheng.co.il
yourcio.co.il
zapc.co.il
zigit.co.il
zipet.co.il
zkbest.co.il
zmf.co.il
https://news.1rj.ru/str/CyberSecurityIL/6446
#דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤6🤯6
חדשות סייבר - ארז דסה
משתמשים בלינקדין? שימו לב שהחברה הוסיפה לאחרונה אפשרות לעשות שימוש במידע שלכם עבור אימון של AI.
זוכרים?
תביעה ייצוגית הוגשה השבוע בנושא לבית המשפט שבקליפורניה.
התובעים טוענים כי לינקדין לא שיתפה רק פוסטים עם מודלי AI אלא גם הודעות פרטיות של משתמשים.
כזכור, השיתוף הופעל כברירת מחדל מבלי לעדכן על כך את המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/6447
תביעה ייצוגית הוגשה השבוע בנושא לבית המשפט שבקליפורניה.
התובעים טוענים כי לינקדין לא שיתפה רק פוסטים עם מודלי AI אלא גם הודעות פרטיות של משתמשים.
כזכור, השיתוף הופעל כברירת מחדל מבלי לעדכן על כך את המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/6447
🤯11👍7👏5🤬2❤1
קריפטו והונאות - משפחת טראמפ משגעת את שוק הקריפטו וההונאות לא מאחרות להגיע (פוסט שהוא לא לגמרי סייבר+שעה מאוחרת אז שולח את זה ללא צליל).
בשוק הקריפטו קשה לפעמים להבדיל בין מטבע אמיתי להונאה, ולעיתים זה מרגיש שכמות המטבעות שהן הונאה מוחלטת גדולה במספר מכמות המטבעות שמשוייכים לפרויקט אמיתי.
רק לפני מספר ימים נפרץ חשבון ה-Xוויטר הרשמי של הנאסדק תוך שהתוקפים ניסו לקדם דרכו הונאת קריפטו, כמוהו עוד היו המון אירועים דומים שהבאתי בערוץ מפעם לפעם.
אבל השבוע הנושא הזה תפס את שוק הקריפטו כשמשפחת טראמפ במרכזה.
ממש לפני שנתמנה באופן רשמי לנשיא השיק טראמפ מטבע קריפטו על שמו (TRUMP). חלק היו בטוחים שהחשבון של טראמפ נפרץ ושמדובר בהונאה אך מאוחר יותר התברר כי מדובר ככל הנראה ביוזמה אמיתית והמטבע נסק ושווי השוק הגיע ל-15 מיליארד דולר (כרגע עומד על 7.5~ מיליארד).
מעט מאוחר יותר הכריזה גם מלאניה טראמפ (אשתו של....) ב-Xוויטר כי היא משיקה מטבע משלה (MELANIA) כשהמטבע הגיע תוך זמן קצר לשווי שוק של 2+ מיליארד דולר.
התוקפים לא התמהמהו הרבה והשיקו תוך זמן קצר מטבע על שמה של איוונקה טראמפ (בתו של...) אך זו מיהרה לפרסם הודעה ולהבהיר כי מדובר בהונאה ואין לה קשר למטבע....
בקיצור רק DOGE💰 😉
אגב קריפטוסייבר וכופר - השבוע נחטף בצרפת מנכ"ל חברת ארנקי הקריפטו Ledger על ידי תוקפים שדרשו עבורו דמי כופר.
התוקפים ניסו לשדר רצינות וצירפו לדרישת הכופר אצבע שכביכול הסירו מהמנכ"ל.
משטרת צרפת הצליחה לאתר את התוקפים ולשחרר את המנכ"ל לאחר 48 שעות, למנכ"ל שלום (לא הצלחתי לוודא מה נסגר עם האצבע).
https://news.1rj.ru/str/CyberSecurityIL/6448
#הונאה #קריפטו
בשוק הקריפטו קשה לפעמים להבדיל בין מטבע אמיתי להונאה, ולעיתים זה מרגיש שכמות המטבעות שהן הונאה מוחלטת גדולה במספר מכמות המטבעות שמשוייכים לפרויקט אמיתי.
רק לפני מספר ימים נפרץ חשבון ה-Xוויטר הרשמי של הנאסדק תוך שהתוקפים ניסו לקדם דרכו הונאת קריפטו, כמוהו עוד היו המון אירועים דומים שהבאתי בערוץ מפעם לפעם.
אבל השבוע הנושא הזה תפס את שוק הקריפטו כשמשפחת טראמפ במרכזה.
ממש לפני שנתמנה באופן רשמי לנשיא השיק טראמפ מטבע קריפטו על שמו (TRUMP). חלק היו בטוחים שהחשבון של טראמפ נפרץ ושמדובר בהונאה אך מאוחר יותר התברר כי מדובר ככל הנראה ביוזמה אמיתית והמטבע נסק ושווי השוק הגיע ל-15 מיליארד דולר (כרגע עומד על 7.5~ מיליארד).
מעט מאוחר יותר הכריזה גם מלאניה טראמפ (אשתו של....) ב-Xוויטר כי היא משיקה מטבע משלה (MELANIA) כשהמטבע הגיע תוך זמן קצר לשווי שוק של 2+ מיליארד דולר.
התוקפים לא התמהמהו הרבה והשיקו תוך זמן קצר מטבע על שמה של איוונקה טראמפ (בתו של...) אך זו מיהרה לפרסם הודעה ולהבהיר כי מדובר בהונאה ואין לה קשר למטבע....
בקיצור רק DOGE
אגב קריפטו
התוקפים ניסו לשדר רצינות וצירפו לדרישת הכופר אצבע שכביכול הסירו מהמנכ"ל.
משטרת צרפת הצליחה לאתר את התוקפים ולשחרר את המנכ"ל לאחר 48 שעות, למנכ"ל שלום (לא הצלחתי לוודא מה נסגר עם האצבע).
https://news.1rj.ru/str/CyberSecurityIL/6448
#הונאה #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🤣12🤯9❤5🤬1🍾1😈1
חשבון ה-Xוויטר של חברת מודיעין הסייבר FalconFeedsio נפרץ על ידי תוקפים המנסים לקדם הונאת קריפטו.
מנכ"ל החברה הגיב כי החשבון היה מוגן ב-2FA אך נפרץ בכל זאת.
התוקפים יצרו סרטון בבינה מלאכותית בו נראה מנכ"ל חברת מיקרוסטרטג'י, מייקל סיילור, מציע ביטקוין בחינם. מלבד הסרטון הוקם גם אתר אינטרנט המתחזה לאתר חברת מיקרוסטרטג'י וחשבון Medium המתחזה לחשבון של סיילור.
https://news.1rj.ru/str/CyberSecurityIL/6453
#קריפטו #סייבר
מנכ"ל החברה הגיב כי החשבון היה מוגן ב-2FA אך נפרץ בכל זאת.
התוקפים יצרו סרטון בבינה מלאכותית בו נראה מנכ"ל חברת מיקרוסטרטג'י, מייקל סיילור, מציע ביטקוין בחינם. מלבד הסרטון הוקם גם אתר אינטרנט המתחזה לאתר חברת מיקרוסטרטג'י וחשבון Medium המתחזה לחשבון של סיילור.
https://news.1rj.ru/str/CyberSecurityIL/6453
#קריפטו #סייבר
👍12🤯10❤4😈3🤬1
פריצה לבורסת הקריפטו Phemex.
מדיווחים ראשוניים עולה כי התוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 30 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6454
#קריפטו
מדיווחים ראשוניים עולה כי התוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 30 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6454
#קריפטו
👏7🤯5👍3🤬3❤1😈1😎1
חדשות סייבר - ארז דסה
חברת פייפאל מדווחת כי תוקפים השיגו גישה לחשבונות של עשרות אלפי לקוחות. בהודעה שפירסמה החברה היא מדווחת כי תוקפים השיגו את הגישה לחשבונות באמצעות Credential stuffing - מתקפה בה התוקפים מנסים להיכנס לחשבונות של משתמשים במערכת מסויימת בעזרת סיסמאות שדלפו ממאגרי…
שנתיים אחרי 👆🏻
המחלקה לשירותים פיננסיים בניו יורק קונסת את פייפאל ב-2 מיליון דולר בעקבות ליקויי אבטחת מידע שהובילו לדלף המידע.
המכתב המלא - כאן
אמ;לק - הפיצ'ר החדש עלה לאוויר ללא ביקורת אבט"מ מספקת וללא יישום של Captcha או MFA.
https://news.1rj.ru/str/CyberSecurityIL/6455
המחלקה לשירותים פיננסיים בניו יורק קונסת את פייפאל ב-2 מיליון דולר בעקבות ליקויי אבטחת מידע שהובילו לדלף המידע.
המכתב המלא - כאן
אמ;לק - הפיצ'ר החדש עלה לאוויר ללא ביקורת אבט"מ מספקת וללא יישום של Captcha או MFA.
https://news.1rj.ru/str/CyberSecurityIL/6455
👍9❤4🐳4🤯2🤬2
שני חוקרי אבט"מ מציגים כיצד הצליחו לנצל חולשה במערכות של חברת סובארו ולהחזיק באפשרות של שליטה מרחוק ברכבים של לקוחות 🚗
בעזרת חולשה במערכת STARLINK של סובארו יכלו החוקרים לשלוט מרחקו על כל המכוניות, מדגמי סובארו הנתמכים, בארה"ב, קנדה ויפן.
בעזרת המערכת יכלו החוקרים להניע ולכבות את הרכב, לפתוח ולנעול, לקבל נתוני מיקום של הרכב בזמן אמת ושנה אחרונה (בדיוק של 5 מטר), להיחשף למידע רגיש של בעלי הרכבים ועוד...
החוקרים דיווחו על הממצאים לחברת סובארו ואלו סגרו את החולשה תוך 24 שעות.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6456
#תחבורה #טכנולוגיה #דלף_מידע
בעזרת חולשה במערכת STARLINK של סובארו יכלו החוקרים לשלוט מרחקו על כל המכוניות, מדגמי סובארו הנתמכים, בארה"ב, קנדה ויפן.
בעזרת המערכת יכלו החוקרים להניע ולכבות את הרכב, לפתוח ולנעול, לקבל נתוני מיקום של הרכב בזמן אמת ושנה אחרונה (בדיוק של 5 מטר), להיחשף למידע רגיש של בעלי הרכבים ועוד...
החוקרים דיווחו על הממצאים לחברת סובארו ואלו סגרו את החולשה תוך 24 שעות.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6456
#תחבורה #טכנולוגיה #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯41👍10❤7👌5🤬1
חדשות סייבר - ארז דסה
טורניר ההאקינג Pwn2Own Automotive - היום השני 🚘 ביום השני הציגו החוקרים, בין היתר, ניצול של שתי חולשות Zero-Day במטענים של טסלה. היום השני הסתיים עם 23 חולשות חדשות ותגמול כספי לחוקרים בסך של 335,000 דולר. https://news.1rj.ru/str/CyberSecurityIL/6445 #חולשות
טורניר ההאקינג Pwn2Own Automotive - סיכום הטורניר.
היום השלישי של הטורניר המתקיים בטוקיו הסתיים, בסה"כ חולקו פרסים בסך 886,250 דולר ונחשפו 49 חולשות Zero-Day חדשות.
למרות שהיו יכולים לזכות בטסלה, אף אחד מהחוקרים לא הציג פריצה לרכבי טסלה....🚘
כל הפרטים על החולשות והפרסים זמינים בבלוג של ZDI.
https://news.1rj.ru/str/CyberSecurityIL/6457
#חולשות #תחבורה
היום השלישי של הטורניר המתקיים בטוקיו הסתיים, בסה"כ חולקו פרסים בסך 886,250 דולר ונחשפו 49 חולשות Zero-Day חדשות.
למרות שהיו יכולים לזכות בטסלה, אף אחד מהחוקרים לא הציג פריצה לרכבי טסלה....
כל הפרטים על החולשות והפרסים זמינים בבלוג של ZDI.
https://news.1rj.ru/str/CyberSecurityIL/6457
#חולשות #תחבורה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤1
חדשות סייבר - ארז דסה
silver_start_indictment.pdf
זוכרים? 👆🏻
השבוע פרסם ה-FBI עדכון על הפעילות של הצפון קוריאנים בתוך חברות בארה"ב, יחד עם הנחיות כיצד להיזהר מהפעילות הזדונית הזו.
ב-FBI מציינים במפורש כי התוקפים הצפון קוריאנים גנבו מידע רגיש מהחברות בהן עבדו בהתחזות, ומיד לאחר שזוהו על ידי החברה הם דרשו דמי כופר תמורת אי פרסום המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/6458
#כופר #Insider_threat #דלף_מידע #ממשלה
השבוע פרסם ה-FBI עדכון על הפעילות של הצפון קוריאנים בתוך חברות בארה"ב, יחד עם הנחיות כיצד להיזהר מהפעילות הזדונית הזו.
ב-FBI מציינים במפורש כי התוקפים הצפון קוריאנים גנבו מידע רגיש מהחברות בהן עבדו בהתחזות, ומיד לאחר שזוהו על ידי החברה הם דרשו דמי כופר תמורת אי פרסום המידע שנגנב.
https://news.1rj.ru/str/CyberSecurityIL/6458
#כופר #Insider_threat #דלף_מידע #ממשלה
👍10🤯3😈3❤1🤬1