ביצעו בדיקת חוסן פיזית לארגון ונעצרו על ידי המשטרה המקומית.
חוקר אבט״מ Curt Hems מספר כיצד במהלך בדיקה שביצעו לארגון נעצרו על ידי המשטרה המקומית (במלטה) בחשד לפריצה.
הצוות של Curt הצליח במהלך המשימה לפרוץ למשרד הראשי, לגנוב מפתח מאסטר, להשיג מחברת שמלאה בסיסמאות לכל מיני שירותים בארגון, להיכנס למספר חשבונות ארגוניים ולקחת שליטה.
הם הסתובבו שעתיים בתוך המבנה מבלי שאף אחד העיר להם אך בשלב מסויים קבוצה של מספר שוטרים הגיעו לעצור אותם בחשד לפריצה (כנראה קיבלו דיווח מאחד העובדים)
אפשר נראה לי להבין למה השוטרים חשדו בדמות שלו😈
חוקר אבט״מ Curt Hems מספר כיצד במהלך בדיקה שביצעו לארגון נעצרו על ידי המשטרה המקומית (במלטה) בחשד לפריצה.
הצוות של Curt הצליח במהלך המשימה לפרוץ למשרד הראשי, לגנוב מפתח מאסטר, להשיג מחברת שמלאה בסיסמאות לכל מיני שירותים בארגון, להיכנס למספר חשבונות ארגוניים ולקחת שליטה.
הם הסתובבו שעתיים בתוך המבנה מבלי שאף אחד העיר להם אך בשלב מסויים קבוצה של מספר שוטרים הגיעו לעצור אותם בחשד לפריצה (כנראה קיבלו דיווח מאחד העובדים)
אפשר נראה לי להבין למה השוטרים חשדו בדמות שלו
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣54👍12🤯8😈2
היום זהו היום הבינלאומי לניקיון וסדר במחשב.
אין המון קשר לסייבר אבל אם אתם מתעקשים אז Proofpoint כתבו על זה משהו כאן.
ואם אין לכם עדיין את יומן הסייבר שיצרתי אז זה הזמן, השנה רק התחילה.
אין המון קשר לסייבר אבל אם אתם מתעקשים אז Proofpoint כתבו על זה משהו כאן.
ואם אין לכם עדיין את יומן הסייבר שיצרתי אז זה הזמן, השנה רק התחילה.
🤣40👍10🆒3❤2🔥2🐳2🍾1🦄1😎1
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
🤥 "אני פשוט אוהב לענות על שאלוני אבטחה עם 650 שאלות", אמר אף אחד, אף פעם.....
אם גם אתם מקבלים או שולחים שאלוני אבטחה, אתם חייבים לראות את זה👀
פלטפורמת ה-AI של Vendict מתבססת על הידע הארגוני שלכם כדי לענות על שאלונים באופן אוטומטי, וחוסכת עד 92% מהזמן שמושקע במשימה המתישה הזו🤩
תראו בעצמכם👉
ועכשיו לונדיקט יש הצעה מיוחדת לחברות ישראליות שרוצות להטמיע AI במערך הסייבר הארגוני כבר ב-2025:
20%+25% הנחה על מודול שאלוני האבטחה.
ההצעה בתוקף עד 28.2.25, אז למה אתם מחכים?⏰
את השאלון הבא ונדיקט כבר תבצע עבורכם!
כל הפרטים כאן👉
רגע! מרוב התרגשות כמעט שכחנו: בדקתם, ניסיתם וחשבתם אחרת? ונדיקט מציעה החזר כספי מובטח ל-90 יום!🤑
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אם גם אתם מקבלים או שולחים שאלוני אבטחה, אתם חייבים לראות את זה
פלטפורמת ה-AI של Vendict מתבססת על הידע הארגוני שלכם כדי לענות על שאלונים באופן אוטומטי, וחוסכת עד 92% מהזמן שמושקע במשימה המתישה הזו
תראו בעצמכם
ועכשיו לונדיקט יש הצעה מיוחדת לחברות ישראליות שרוצות להטמיע AI במערך הסייבר הארגוני כבר ב-2025:
20%+25% הנחה על מודול שאלוני האבטחה.
ההצעה בתוקף עד 28.2.25, אז למה אתם מחכים?
את השאלון הבא ונדיקט כבר תבצע עבורכם!
כל הפרטים כאן
רגע! מרוב התרגשות כמעט שכחנו: בדקתם, ניסיתם וחשבתם אחרת? ונדיקט מציעה החזר כספי מובטח ל-90 יום!
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1🔥1😈1🤓1
הונאת AI באיטליה: קולו של שר הביטחון זויף כדי לשדל טייקונים לשלם כופר של מיליוני יורו
בפייננשל טיימס דיווחו כי הקלטה שנוצרה באמצעות בינה מלאכותית חיקתה את קולו של שר ההגנה גווידו קרוזוטו, שביקש מהטייקונים להעביר מיליונים לחשבונות בנק מחוץ למדינה וזאת כדי לעזור לממן את דמי הכופר לשחרור עיתונאים איטלקיים שנחטפו.
ההונאה כוונה נגד כמה מאנשי העסקים המפורסמים והמשפיעים ביותר באיטליה.
לפי אנשים המעורים בחקירה, אצל רבים מהאנשים שקיבלו את הפנייה התעורר מיד חשד, אך ידוע על לפחות אדם אחד שהעביר מיליון יורו לחשבון בנק מחוץ לאיטליה, זאת לאחר שהובטח לו כי יקבל החזר מהבנק המרכזי של איטליה.
הכתבה המלאה בכלכליסט
https://news.1rj.ru/str/CyberSecurityIL/6565
#הונאה
בפייננשל טיימס דיווחו כי הקלטה שנוצרה באמצעות בינה מלאכותית חיקתה את קולו של שר ההגנה גווידו קרוזוטו, שביקש מהטייקונים להעביר מיליונים לחשבונות בנק מחוץ למדינה וזאת כדי לעזור לממן את דמי הכופר לשחרור עיתונאים איטלקיים שנחטפו.
ההונאה כוונה נגד כמה מאנשי העסקים המפורסמים והמשפיעים ביותר באיטליה.
לפי אנשים המעורים בחקירה, אצל רבים מהאנשים שקיבלו את הפנייה התעורר מיד חשד, אך ידוע על לפחות אדם אחד שהעביר מיליון יורו לחשבון בנק מחוץ לאיטליה, זאת לאחר שהובטח לו כי יקבל החזר מהבנק המרכזי של איטליה.
הכתבה המלאה בכלכליסט
https://news.1rj.ru/str/CyberSecurityIL/6565
#הונאה
🤯28👍11❤2🤬1🤣1😈1
האם פריצה של קוף מופיעה בתכנית ההמשכיות העסקית שלכם? 🐒
משרד האנרגיה בסרי לנקה מדווח כי הפסקת החשמל הנרחבת שנמשכה כשש שעות ופגעה בתושבים, בתי חולים, מערכות טיהור מים וקווי הרכבות נגרמה בעקבות קוף....
לפי הדיווח הקוף הצליח "להתגנב" לתחנת החשמל ופגע באחד השנאים המרכזיים, מה שגרם להפסקת חשמל נרחבת במדינה (⚰️ )
אז נכון, זה לא סייבר אבל ההשפעה יכולה להיות דומה....
משרד האנרגיה בסרי לנקה מדווח כי הפסקת החשמל הנרחבת שנמשכה כשש שעות ופגעה בתושבים, בתי חולים, מערכות טיהור מים וקווי הרכבות נגרמה בעקבות קוף....
לפי הדיווח הקוף הצליח "להתגנב" לתחנת החשמל ופגע באחד השנאים המרכזיים, מה שגרם להפסקת חשמל נרחבת במדינה (
אז נכון, זה לא סייבר אבל ההשפעה יכולה להיות דומה....
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣38👍3🤯2❤1😈1
"מהמרתף של אמו באינדיאנה הוא גנב מיליוני דולרים, והרס את חסכונות הפרישה של אמריקאים חרוצים וישרים"
ממשלת ארה"ב הטילה עונש של 20 שנות מאסר על Evan Frederick Light, בן ה-22👮
הנ"ל מואשם כי בפברואר 2022 פרץ לחברה (ששמה לא הוזכר), גנב מידע רגיש ומטבעות דיגיטליים בשווי 37 מיליון דולר שהיו שייכים לכ-600 לקוחות החברה.
כאמור, הנ"ל קיבל גזר דין של 20 שנות מאסר בפועל וקנס בגובה 37 מיליון דולר...
https://news.1rj.ru/str/CyberSecurityIL/6567
#מאסר #קריפטו
ממשלת ארה"ב הטילה עונש של 20 שנות מאסר על Evan Frederick Light, בן ה-22
הנ"ל מואשם כי בפברואר 2022 פרץ לחברה (ששמה לא הוזכר), גנב מידע רגיש ומטבעות דיגיטליים בשווי 37 מיליון דולר שהיו שייכים לכ-600 לקוחות החברה.
כאמור, הנ"ל קיבל גזר דין של 20 שנות מאסר בפועל וקנס בגובה 37 מיליון דולר...
https://news.1rj.ru/str/CyberSecurityIL/6567
#מאסר #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23👏3🐳2❤1🤬1
קבוצת 8base - הסוף.
גורמי אכיפה בתאילנד, בשת"פ עם גופי אכיפה נוספים מסביב לעולם, עצרו בפוקט שבתאילנד ארבעה חשודים האחראים לתפעול של קבוצת הכופר 8base.
במהלך המעצר תפסו השוטרים מחשבים, ניידים, ארנקי קריפטו וציוד נוסף, והשביתו את אתר ההדלפות של הקבוצה.
לפי הדיווח הקבוצה גבתה 16 מיליון דולר דמי כופר מצטברים מכ-1,000 קרבנות.
באתר ההדלפות של הקבוצה פורסמו עד היום 455 קרבנות, כשהקרבנות האחרונים פורסמו ממש לפני כמה ימים.
אגב, המעצר בוצע לבקשת גופי אכיפה בשוויץ, זאת בעקבות 17 מתקפות כופר שביצעה קבוצות 8Base כנגד גופים במדינה.
הדיווח הרשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6571
#כופר #מעצרים
גורמי אכיפה בתאילנד, בשת"פ עם גופי אכיפה נוספים מסביב לעולם, עצרו בפוקט שבתאילנד ארבעה חשודים האחראים לתפעול של קבוצת הכופר 8base.
במהלך המעצר תפסו השוטרים מחשבים, ניידים, ארנקי קריפטו וציוד נוסף, והשביתו את אתר ההדלפות של הקבוצה.
לפי הדיווח הקבוצה גבתה 16 מיליון דולר דמי כופר מצטברים מכ-1,000 קרבנות.
באתר ההדלפות של הקבוצה פורסמו עד היום 455 קרבנות, כשהקרבנות האחרונים פורסמו ממש לפני כמה ימים.
אגב, המעצר בוצע לבקשת גופי אכיפה בשוויץ, זאת בעקבות 17 מתקפות כופר שביצעה קבוצות 8Base כנגד גופים במדינה.
הדיווח הרשמי - כאן.
https://news.1rj.ru/str/CyberSecurityIL/6571
#כופר #מעצרים
👍21👏7🏆6❤5🔥1🤬1🤣1
מתקפת סייבר משבשת את הפעילות של חברת Lee Enterprises, אחת מהחברות הגדולות ביותר בארה"ב ליצירה והפצה של עיתונות מודפסת ודיגיטלית.
בעקבות המתקפה הושבתו מערכות שונות והופסקו ההדפסות של עשרות עיתונים שונים המופצים על ידי החברה.
https://news.1rj.ru/str/CyberSecurityIL/6572
#כופר #תעשיה #מדיה
בעקבות המתקפה הושבתו מערכות שונות והופסקו ההדפסות של עשרות עיתונים שונים המופצים על ידי החברה.
https://news.1rj.ru/str/CyberSecurityIL/6572
#כופר #תעשיה #מדיה
👍14👌2🤯1
אפל מפרסמת עדכון חירום לחולשה המנוצלת בפועל מסביב לעולם.
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות (כנראה עיתונאים וכו'), ונדרשת גישה פיזית למכשיר.
החולשה, שתוקנה בגרסאות iOS 18.3.1 ו- iPadOS 18.3.1, מאפשרת למאן דהוא לעקוף את הגנת ה-USB הקיימת במכשיר ולהתחבר למידע בטלפון למרות שהוא נעול (פעולות המבוצעות בעיקר בעזרת שימוש במוצרים כמו Graykey ו-Cellebrite).
בקיצור, תעדכנו אבל בלי בהלה.
https://news.1rj.ru/str/CyberSecurityIL/6573
#חולשות
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות (כנראה עיתונאים וכו'), ונדרשת גישה פיזית למכשיר.
החולשה, שתוקנה בגרסאות iOS 18.3.1 ו- iPadOS 18.3.1, מאפשרת למאן דהוא לעקוף את הגנת ה-USB הקיימת במכשיר ולהתחבר למידע בטלפון למרות שהוא נעול (פעולות המבוצעות בעיקר בעזרת שימוש במוצרים כמו Graykey ו-Cellebrite).
בקיצור, תעדכנו אבל בלי בהלה.
https://news.1rj.ru/str/CyberSecurityIL/6573
#חולשות
👍26🤯2
לקוחות של צ׳קפוינט יעברו ל-Wiz - צ'ק פוינט חתמה על שת"פ אסטרטגי עם וויז לאספקת פתרונות אבטחת ענן.
חזית משותפת נגד פאלו אלטו: צ'ק פוינט ו-WIZ (וויז) חתמו על הסכם שיתוף פעולה אסטרטגי אשר יספק את פתרונות אבטחת הענן המקיפים בתעשייה.
במסגרת שיתוף הפעולה החברות יבצעו אינטגרציה טכנולוגית-מוצרית שתאפשר לחבר את מנגנוני ההגנה של צ'ק פוינט בענן עם פלטפורמת איתור הסיכונים והחולשות בענן של וויז ותמיכה במעבר של לקוחות צ'ק פוינט בתחום ה-CNAPP לחברת וויז.
הכתבה המלאה בכלכליסט
- זה תמיד מדהים לראות את כל השמות הגדולים האלו ולזכור שכולם ישראלים והמדינה הקטנה שלנו מייצרת טכנולוגיות שמובילות את מרחב הסייבר בכל העולם.
https://news.1rj.ru/str/CyberSecurityIL/6574
חזית משותפת נגד פאלו אלטו: צ'ק פוינט ו-WIZ (וויז) חתמו על הסכם שיתוף פעולה אסטרטגי אשר יספק את פתרונות אבטחת הענן המקיפים בתעשייה.
במסגרת שיתוף הפעולה החברות יבצעו אינטגרציה טכנולוגית-מוצרית שתאפשר לחבר את מנגנוני ההגנה של צ'ק פוינט בענן עם פלטפורמת איתור הסיכונים והחולשות בענן של וויז ותמיכה במעבר של לקוחות צ'ק פוינט בתחום ה-CNAPP לחברת וויז.
הכתבה המלאה בכלכליסט
- זה תמיד מדהים לראות את כל השמות הגדולים האלו ולזכור שכולם ישראלים והמדינה הקטנה שלנו מייצרת טכנולוגיות שמובילות את מרחב הסייבר בכל העולם.
https://news.1rj.ru/str/CyberSecurityIL/6574
❤47🤯20👍17🔥8🤬1🤣1
פורטי מדווחת על חולשה קריטית חדשה המנוצלת על ידי תוקפים מסביב לעולם.
העדכון לסגירה החולשה יצא כבר בינואר כך שאם כבר עדכנתם לגרסאות FortiOS 7.0.17 ומעלה ו/או FortiProxy 7.0.20/7.2.13 ומעלה אז אתם מסודרים.
https://news.1rj.ru/str/CyberSecurityIL/6575
#חולשות
העדכון לסגירה החולשה יצא כבר בינואר כך שאם כבר עדכנתם לגרסאות FortiOS 7.0.17 ומעלה ו/או FortiProxy 7.0.20/7.2.13 ומעלה אז אתם מסודרים.
https://news.1rj.ru/str/CyberSecurityIL/6575
#חולשות
👍16🤣2🏆1
הגונב מגנב - תוקפים פרצו לאתר Doxbin ופירסמו פרטים על מנהלי האתר ועל הפעילות הזדונית.
אתר Doxbin משמש בד"כ לפרסום של מידע רגיש אישי שנגנב תוך דרישה לתשלום דמי כופר כדי להסיר את הפרסום.
קבוצת תוקפים בשם Tooda פרצה לאתר, גנבה ופירסמה את הפרטים של מנהלי האתר ואת רשימת כל המשתמשים ששילמו עבור מחיקת המידע.
https://news.1rj.ru/str/CyberSecurityIL/6577
#דלף_מידע
אתר Doxbin משמש בד"כ לפרסום של מידע רגיש אישי שנגנב תוך דרישה לתשלום דמי כופר כדי להסיר את הפרסום.
קבוצת תוקפים בשם Tooda פרצה לאתר, גנבה ופירסמה את הפרטים של מנהלי האתר ואת רשימת כל המשתמשים ששילמו עבור מחיקת המידע.
https://news.1rj.ru/str/CyberSecurityIL/6577
#דלף_מידע
🔥20🤣15👍9❤1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
שבוע הגנת הסייבר הישראלי יתקיים בשבוע הבא, האם אתם מוכנים?!🇮🇱 🌐
👋 אם כבר הספקתם לשכוח אז נעים להכיר! עידן שער - חוקר וטכנולוג בעל סדרת ההרצאות "עולמם הסודי של ההאקרים"
האם הארגון שלכם מודע לאיומים, המגמות והטרנדים במרחב הסייבר לשנת 2025?!👨💻
לרשימת ההרצאות המלאה➡
שאלות? רוצים לשמוע עוד?
דברו איתי👇
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
שבוע הגנת הסייבר הישראלי יתקיים בשבוע הבא, האם אתם מוכנים?!
האם הארגון שלכם מודע לאיומים, המגמות והטרנדים במרחב הסייבר לשנת 2025?!
לרשימת ההרצאות המלאה
שאלות? רוצים לשמוע עוד?
דברו איתי
לינקדין | בקרו באתר | במייל: info@hightech-ready.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2👌1🤣1
חדשות סייבר - ארז דסה
העדכון החודשי של מייקרוסופט לחודש פברואר 2025 💻
פוצ'פצ'ו 55 חולשות, 4 מתוכן הן חולשות Zero-Day, ו-2 מתוך ה-4 מנוצלות בפועל ע"י תוקפים מסביב לעולם.
#חולשות
פוצ'פצ'ו 55 חולשות, 4 מתוכן הן חולשות Zero-Day, ו-2 מתוך ה-4 מנוצלות בפועל ע"י תוקפים מסביב לעולם.
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤯6🤬2🤣2
תוקף פרץ לפרויקט הקריפטו zKLend וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.
צוות הפרויקט מציע להאקר להחזיר 90% מהמטבעות שגנב (ולהשאיר אצלו 10%) תמורת הימנעות מנקיטת צעדים מול גורמי אכיפה.
אגב, זו לא פעם ראשונה שפרויקט קריפטו מציע לתוקפים להשאיר אצלם חלק מהכספים שגנבו תמורת השבת רוב הסכום והימנעות מצעדים נוספים. הבאתי בערוץ מספר אירועים דומים בעבר.
https://news.1rj.ru/str/CyberSecurityIL/6580
#קריפטו
צוות הפרויקט מציע להאקר להחזיר 90% מהמטבעות שגנב (ולהשאיר אצלו 10%) תמורת הימנעות מנקיטת צעדים מול גורמי אכיפה.
אגב, זו לא פעם ראשונה שפרויקט קריפטו מציע לתוקפים להשאיר אצלם חלק מהכספים שגנבו תמורת השבת רוב הסכום והימנעות מצעדים נוספים. הבאתי בערוץ מספר אירועים דומים בעבר.
https://news.1rj.ru/str/CyberSecurityIL/6580
#קריפטו
❤13👍7🤯4🤬1👌1🤣1