מתקפת סייבר על משרד התובע הכללי של וירג'יניה משביתה את מערכות המחשוב.
במשרד התובע הכללי של וירג'יניה דיווחו כי הם מתמודדים השבוע עם מתקפת סייבר שהביאה להשבתה של חלק גדול ממערכות המחשוב.
בהודעת דוא"ל פנימית ששלח סגן התובע הכללי נמסר כי המערכות המושפעות כוללות את Outlook, Teams, גישת VPN וחיבור לאינטרנט דרך רשת המשרד.
משטרת וירג'יניה פתחה בחקירה.
https://news.1rj.ru/str/CyberSecurityIL/6596
#כופר #ממשלה
במשרד התובע הכללי של וירג'יניה דיווחו כי הם מתמודדים השבוע עם מתקפת סייבר שהביאה להשבתה של חלק גדול ממערכות המחשוב.
בהודעת דוא"ל פנימית ששלח סגן התובע הכללי נמסר כי המערכות המושפעות כוללות את Outlook, Teams, גישת VPN וחיבור לאינטרנט דרך רשת המשרד.
משטרת וירג'יניה פתחה בחקירה.
https://news.1rj.ru/str/CyberSecurityIL/6596
#כופר #ממשלה
👍19🤣4🔥1🤬1
במהלך השבת - תוקף מפרסם להורדה מידע השייך כביכול למשרדי ממשלה ולגורמי רפואה.
ממעבר קצר נראה שמדובר בפייק ניוז/מידע ממוחזר.
https://news.1rj.ru/str/CyberSecurityIL/6598
#ישראל #דלף_מידע #ממשלה #רפואה
ממעבר קצר נראה שמדובר בפייק ניוז/מידע ממוחזר.
https://news.1rj.ru/str/CyberSecurityIL/6598
#ישראל #דלף_מידע #ממשלה #רפואה
👍19🤬3🤣3❤1
חברת פאל אלקטרוניקס מדווחת על איפוס סיסמאות לכל לקוחות החברה לאחר ניסיון פישינג.
חברת פאל מייצרת ומשווקת מערכות בקרה ושליטה ומציינת כי יש לה 3.5+ מיליון משתמשים, כך שאיפוס סיסמה לכל המשתמשים זהו לא מהלך קטן...
https://news.1rj.ru/str/CyberSecurityIL/6599
#דלף_מידע #טכנולוגיה #ישראל
חברת פאל מייצרת ומשווקת מערכות בקרה ושליטה ומציינת כי יש לה 3.5+ מיליון משתמשים, כך שאיפוס סיסמה לכל המשתמשים זהו לא מהלך קטן...
https://news.1rj.ru/str/CyberSecurityIL/6599
#דלף_מידע #טכנולוגיה #ישראל
👍17🤯4❤2🤬2🤣2
סיכום שבוע בסייבר לתאריכים: 9-15 בפברואר 2025
9.2.25
- קבוצת התקיפה האיראנית Handala טוענת שפרצה למאגרי מידע של משטרת ישראל, עם הדלפה לכאורה של 2.1TB.
משטרת ישראל מכחישה כל פריצה למערכותיה או זליגת מידע/
- מתקפת פישינג חדשה מתחזה לביטוח לאומי תוך שימוש במזהה הרשמי של המוסד.
- דיווח שקרי על פריצה לערוץ 14: "לא היה כלום".
10.2.25
- תוקף מציע למכירה 20 מיליון מפתחות גישה לחשבונות OpenAI, התברר כפייק ניוז.
- צוות בדיקת חוסן פיזית נעצר בחשד לפריצה במלטה, לאחר שהסתובב שעתיים במבנה בלי שזוהה.
- הונאת AI באיטליה: קולו של שר הביטחון זויף לצורך הוצאת מיליוני יורו בטענת "תשלום כופר".
- תוקף אמריקאי נידון ל-20 שנות מאסר לאחר שגנב 37 מיליון דולר במטבעות דיגיטליים.
- כוחות אכיפה בתאילנד עצרו מספר חשודים המפעילים את קבוצת הכופר 8base, האתר של הקבוצה הושבת.
- מתקפת סייבר על Lee Enterprises השביתה הדפסות בעשרות עיתונים.
11.2.25
- אפל מפרסמת עדכון חירום ל-iOS ול-iPadOS (גרסאות 18.3.1) לחולשה המאפשרת עקיפת הגנת USB.
- שיתוף פעולה אסטרטגי בין צ’ק פוינט ל-Wiz בענן: לקוחות CNAPP של צ’ק פוינט יועברו לפתרון של Wiz.
12.2.25
- פורטי (Fortinet) מדווחת על חולשה קריטית חדשה (תוקנה בינואר) המשמשת תוקפים ברחבי העולם.
- פרצו לאתר Doxbin (המשמש לפרסום מידע אישי), וחשפו את פרטי המנהלים והמשתמשים.
- עדכון האבטחה החודשי של מיקרוסופט כולל 55 חולשות, מתוכן 4 Zero-Day שמנוצלות בפועל.
- תוקף פרץ לפרויקט הקריפטו zKLend וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.
- רשויות באירופה השביתו 127 שרתים של חברת Zservers שסייעה לקבוצת Lockbit.
- תוקף מציע למכירה גישה לרשת של חברת אלקטרוניקה ישראלית.
13.2.25
- שיבושים בסליקת אשראי בישראל; חברת שב"א בודקת את הסיבה. (בהמשך התברר כמתקפת סייבר)
- קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת פרצת Cleo להעברת קבצים.
- חברת Ivanti מפרסמת עדכון לחולשות קריטיות ברכיבי Connect Secure ו-Policy Secure.
- מתקפת סייבר על קהילת Sault Tribe במישיגן משביתה שירותי רפואה וקזינו.
- תושבת ארה"ב הודתה שהפעילה "חוות לפטופים" לטובת מתחזים מצפון קוריאה שהשתלבו בחברות Fortune 500.
14.2.25
- קבוצת התקיפה הסינית Salt Typhoon מנצלת חולשות ידועות במוצרי Cisco נגד חברות תקשורת.
- משחק PirateFi ב-Steam הכיל נוזקה לגניבת נתוני משתמשים: מומלץ לסרוק או לפרמט את המחשב.
- אפל וגוגל הסירו מספר אפליקציות זדוניות שגנבו מידע באמצעות OCR.
- פייסבוק שילמה 2.3 מיליון דולר ב-2024 לחוקרי אבטחה כחלק מתוכנית הבאג באונטי.
- חולשה באתר Doge.gov אפשרה לכל אחד לערוך תוכן; הוזנו הודעות לא מורשות.
- עלייה של 40% בהונאות רומנטיות ב-2024, לפי Chainanalysis: סכום ההפסד הממוצע ירד ב-55%.
15.2.25
- מתקפת סייבר על משרד התובע הכללי של וירג'יניה: הושבתו מערכות דוא"ל, VPN וגישה לרשת.
- תוקף מפרסם להורדה מידע של משרדי ממשלה וגופי רפואה: ככל הנראה מידע ממוחזר ופיקטיבי.
שבוע טוב, ארז
https://news.1rj.ru/str/CyberSecurityIL/6600
#סיכום_שבוע
9.2.25
- קבוצת התקיפה האיראנית Handala טוענת שפרצה למאגרי מידע של משטרת ישראל, עם הדלפה לכאורה של 2.1TB.
משטרת ישראל מכחישה כל פריצה למערכותיה או זליגת מידע/
- מתקפת פישינג חדשה מתחזה לביטוח לאומי תוך שימוש במזהה הרשמי של המוסד.
- דיווח שקרי על פריצה לערוץ 14: "לא היה כלום".
10.2.25
- תוקף מציע למכירה 20 מיליון מפתחות גישה לחשבונות OpenAI, התברר כפייק ניוז.
- צוות בדיקת חוסן פיזית נעצר בחשד לפריצה במלטה, לאחר שהסתובב שעתיים במבנה בלי שזוהה.
- הונאת AI באיטליה: קולו של שר הביטחון זויף לצורך הוצאת מיליוני יורו בטענת "תשלום כופר".
- תוקף אמריקאי נידון ל-20 שנות מאסר לאחר שגנב 37 מיליון דולר במטבעות דיגיטליים.
- כוחות אכיפה בתאילנד עצרו מספר חשודים המפעילים את קבוצת הכופר 8base, האתר של הקבוצה הושבת.
- מתקפת סייבר על Lee Enterprises השביתה הדפסות בעשרות עיתונים.
11.2.25
- אפל מפרסמת עדכון חירום ל-iOS ול-iPadOS (גרסאות 18.3.1) לחולשה המאפשרת עקיפת הגנת USB.
- שיתוף פעולה אסטרטגי בין צ’ק פוינט ל-Wiz בענן: לקוחות CNAPP של צ’ק פוינט יועברו לפתרון של Wiz.
12.2.25
- פורטי (Fortinet) מדווחת על חולשה קריטית חדשה (תוקנה בינואר) המשמשת תוקפים ברחבי העולם.
- פרצו לאתר Doxbin (המשמש לפרסום מידע אישי), וחשפו את פרטי המנהלים והמשתמשים.
- עדכון האבטחה החודשי של מיקרוסופט כולל 55 חולשות, מתוכן 4 Zero-Day שמנוצלות בפועל.
- תוקף פרץ לפרויקט הקריפטו zKLend וגנב מטבעות דיגיטליים בשווי 9.5 מיליון דולר.
- רשויות באירופה השביתו 127 שרתים של חברת Zservers שסייעה לקבוצת Lockbit.
- תוקף מציע למכירה גישה לרשת של חברת אלקטרוניקה ישראלית.
13.2.25
- שיבושים בסליקת אשראי בישראל; חברת שב"א בודקת את הסיבה. (בהמשך התברר כמתקפת סייבר)
- קבוצת Clop מפרסמת רשימה חדשה של חברות שנפגעו במסגרת פרצת Cleo להעברת קבצים.
- חברת Ivanti מפרסמת עדכון לחולשות קריטיות ברכיבי Connect Secure ו-Policy Secure.
- מתקפת סייבר על קהילת Sault Tribe במישיגן משביתה שירותי רפואה וקזינו.
- תושבת ארה"ב הודתה שהפעילה "חוות לפטופים" לטובת מתחזים מצפון קוריאה שהשתלבו בחברות Fortune 500.
14.2.25
- קבוצת התקיפה הסינית Salt Typhoon מנצלת חולשות ידועות במוצרי Cisco נגד חברות תקשורת.
- משחק PirateFi ב-Steam הכיל נוזקה לגניבת נתוני משתמשים: מומלץ לסרוק או לפרמט את המחשב.
- אפל וגוגל הסירו מספר אפליקציות זדוניות שגנבו מידע באמצעות OCR.
- פייסבוק שילמה 2.3 מיליון דולר ב-2024 לחוקרי אבטחה כחלק מתוכנית הבאג באונטי.
- חולשה באתר Doge.gov אפשרה לכל אחד לערוך תוכן; הוזנו הודעות לא מורשות.
- עלייה של 40% בהונאות רומנטיות ב-2024, לפי Chainanalysis: סכום ההפסד הממוצע ירד ב-55%.
15.2.25
- מתקפת סייבר על משרד התובע הכללי של וירג'יניה: הושבתו מערכות דוא"ל, VPN וגישה לרשת.
- תוקף מפרסם להורדה מידע של משרדי ממשלה וגופי רפואה: ככל הנראה מידע ממוחזר ופיקטיבי.
שבוע טוב, ארז
https://news.1rj.ru/str/CyberSecurityIL/6600
#סיכום_שבוע
👍20❤4🙏4🫡4🤣1
שימו לב - סמס שמופץ הבוקר למשרתים בצה"ל - מדובר בתרגיל כחלק מפתיחת שבוע הסייבר הישראלי.
קיבלתי דיווחים משעות הבוקר המוקדמות אך חיכיתי קצת עם הפרסום כדי לא להרוס את התרגיל 😄
https://news.1rj.ru/str/CyberSecurityIL/6601
#ישראל #פישינג
קיבלתי דיווחים משעות הבוקר המוקדמות אך חיכיתי קצת עם הפרסום כדי לא להרוס את התרגיל 😄
https://news.1rj.ru/str/CyberSecurityIL/6601
#ישראל #פישינג
🫡45👍19❤5🦄3🤣1
פישינג? בואו נעשה טיפה סדר.
פישינג - הונאת אינטרנט שבמהלכה יש ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. (ויקיפדיה)
התרגיל שהופץ הבוקר הוגדר כתרגיל פישינג אבל האם מי שלחץ על הלינק אכן נפל בפישינג? לא.
לחיצה על לינק לא מוכר או חשוד בהודעת סמס תוביל ברוב המקרים לאחד מהשניים:
1. טופס להזנת נתונים עבור גניבה של מידע אישי, פרטי אשראי וכדו׳
2. הורדה אוטומטית של אפליקציה או קובץ זדוני.
האם לחיצה על הלינק הראשוני היא בעייתית? לא.
במקרה הראשון הגעתם לטופס אך אתם נדרשים גם להזין פרטים בשביל ליפול בפישינג וללחיצה עצמה יש 0 משמעות.
במקרה השני המשתמש מקבל הודעה על הורדת קובץ ברקע אך גם מכאן הדרך עוד ארוכה. עם סיום ההורדה המשתמש נדרש להריץ את הקובץ שהוא הוריד, ובמקרה של אפליקציה הוא נדרש להתקין את האפליקציה ולעבור גם את ההגנות המובנות במכשיר.
בקיצור, ברוב המקרים ללחיצה על הקישור אין כמעט משמעות, ולכן לקרוא לתרגיל הבוקר תרגיל פישינג זה לוקה בחסר כי לא היה כאן פישינג הכולל גניבת נתונים, ולחיצה על הלינק אין משמעותה שנפלתם בהכרח בפישינג.
אבל למה אני רושם ״ברוב המקרים״, כי יש מקרים נוספים בהם לחיצה על הלינק היא אכן בעייתית, לדוגמה:
1. תוקף משתמש באתר שנכנסתם אליו כדי לאסוף מידע טכני (כתובת ip, דפדפן וכו׳)
2. תוקף יכול לנסות לנצל חולשות כמו XSS, CSRF כדי לגנוב לכם עוגיות או לבצע הרצת סקריפטים, אך זה בד״כ דורש הצלבה של מידע נוסף וניצול חולשות.
3. הדבקה בנוזקות מתקדמות שלא דורשות אינטרקציה נוספת מלבד לחיצה על הקישור - הסיכוי שמישהו ינצל חולשה כזו נגדכם, ובטח בתפוצה רחבה הוא אפסי עד לא קיים.
אז יש סיכון בלחיצה על לינק או לא? בהחלט, סיכון תמיד קיים אך ברוב המקרים לחיצה על לינק אין משמעותה שנפלתם בפישינג או הונאה.
לסיכום:
לא לוחצים על שום קישור בכל מקרה, ובודקים כל קישור באתרים כמו Scanmysms.com.
לחצתם על הקישור מבלי לבדוק? אם הגעתם לאתר מתחזה לדואר ישראל וכדו׳ ולא הזנתם פרטים נוספים אז לא קרה כלום, תמשיכו הלאה.
הורדתם קובץ או אפליקציה ולא הפעלתם או התקנתם? תמחקו את הקובץ מהמכשיר ותמשיכו הלאה.
אם אתם דמות ציבורית, ביטחונית בכירה, עיתונאים, או בתפקידים אחרים שיכולים להיות יעד של מדינה עוינת, אז יכול להיות שיטרגטו אתכם עם נוזקות מורכבות שלעיתים אפילו לא נדרש עבורן לחיצה על קישור (Zero-click).
בשביל להימנע מכך עד כמה שאפשר הקפידו תמיד לעדכן את המכשיר לגרסה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/6602
#פישינג
פישינג - הונאת אינטרנט שבמהלכה יש ניסיון לגנבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. (ויקיפדיה)
התרגיל שהופץ הבוקר הוגדר כתרגיל פישינג אבל האם מי שלחץ על הלינק אכן נפל בפישינג? לא.
לחיצה על לינק לא מוכר או חשוד בהודעת סמס תוביל ברוב המקרים לאחד מהשניים:
1. טופס להזנת נתונים עבור גניבה של מידע אישי, פרטי אשראי וכדו׳
2. הורדה אוטומטית של אפליקציה או קובץ זדוני.
האם לחיצה על הלינק הראשוני היא בעייתית? לא.
במקרה הראשון הגעתם לטופס אך אתם נדרשים גם להזין פרטים בשביל ליפול בפישינג וללחיצה עצמה יש 0 משמעות.
במקרה השני המשתמש מקבל הודעה על הורדת קובץ ברקע אך גם מכאן הדרך עוד ארוכה. עם סיום ההורדה המשתמש נדרש להריץ את הקובץ שהוא הוריד, ובמקרה של אפליקציה הוא נדרש להתקין את האפליקציה ולעבור גם את ההגנות המובנות במכשיר.
בקיצור, ברוב המקרים ללחיצה על הקישור אין כמעט משמעות, ולכן לקרוא לתרגיל הבוקר תרגיל פישינג זה לוקה בחסר כי לא היה כאן פישינג הכולל גניבת נתונים, ולחיצה על הלינק אין משמעותה שנפלתם בהכרח בפישינג.
אבל למה אני רושם ״ברוב המקרים״, כי יש מקרים נוספים בהם לחיצה על הלינק היא אכן בעייתית, לדוגמה:
1. תוקף משתמש באתר שנכנסתם אליו כדי לאסוף מידע טכני (כתובת ip, דפדפן וכו׳)
2. תוקף יכול לנסות לנצל חולשות כמו XSS, CSRF כדי לגנוב לכם עוגיות או לבצע הרצת סקריפטים, אך זה בד״כ דורש הצלבה של מידע נוסף וניצול חולשות.
3. הדבקה בנוזקות מתקדמות שלא דורשות אינטרקציה נוספת מלבד לחיצה על הקישור - הסיכוי שמישהו ינצל חולשה כזו נגדכם, ובטח בתפוצה רחבה הוא אפסי עד לא קיים.
אז יש סיכון בלחיצה על לינק או לא? בהחלט, סיכון תמיד קיים אך ברוב המקרים לחיצה על לינק אין משמעותה שנפלתם בפישינג או הונאה.
לסיכום:
לא לוחצים על שום קישור בכל מקרה, ובודקים כל קישור באתרים כמו Scanmysms.com.
לחצתם על הקישור מבלי לבדוק? אם הגעתם לאתר מתחזה לדואר ישראל וכדו׳ ולא הזנתם פרטים נוספים אז לא קרה כלום, תמשיכו הלאה.
הורדתם קובץ או אפליקציה ולא הפעלתם או התקנתם? תמחקו את הקובץ מהמכשיר ותמשיכו הלאה.
אם אתם דמות ציבורית, ביטחונית בכירה, עיתונאים, או בתפקידים אחרים שיכולים להיות יעד של מדינה עוינת, אז יכול להיות שיטרגטו אתכם עם נוזקות מורכבות שלעיתים אפילו לא נדרש עבורן לחיצה על קישור (Zero-click).
בשביל להימנע מכך עד כמה שאפשר הקפידו תמיד לעדכן את המכשיר לגרסה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/6602
#פישינג
👍34❤7👌7🔥4💯3🤔2🤣1
קבוצת תקיפה המשוייכת לאיראן טוענת כי היא תקפה את התשתיות של החברה להגנת הטבע.
בשלב זה נראה כי האתרים הקשורים לחברה להגנת הטבע הושחתו אך אין מידע נוסף המעיד על גניבת מידע או גישה למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/6603
#השחתה #ישראל
בשלב זה נראה כי האתרים הקשורים לחברה להגנת הטבע הושחתו אך אין מידע נוסף המעיד על גניבת מידע או גישה למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/6603
#השחתה #ישראל
👍15🤣3🤬2🐳2👾2
Media is too big
VIEW IN TELEGRAM
החקיין - כתבת תחקיר של ערוץ 12 על האיש שגנב זהויות והערים על הביטוח הלאומי וגופים נוספים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/6604
#ישראל #הונאה
https://news.1rj.ru/str/CyberSecurityIL/6604
#ישראל #הונאה
🤬22👍7🔥3🤯2👏1🤣1
booklet_yearly_summary_2024.pdf
8.3 MB
מצ"ב מסמך סיכום שנת 2024 של מערך הסייבר הלאומי.
https://news.1rj.ru/str/CyberSecurityIL/6607
#מערך_הסייבר_הלאומי #ישראל
https://news.1rj.ru/str/CyberSecurityIL/6607
#מערך_הסייבר_הלאומי #ישראל
👌3👍2🏆2🙏1
חדשות סייבר - ארז דסה
לקוחות של צ׳קפוינט יעברו ל-Wiz - צ'ק פוינט חתמה על שת"פ אסטרטגי עם וויז לאספקת פתרונות אבטחת ענן. חזית משותפת נגד פאלו אלטו: צ'ק פוינט ו-WIZ (וויז) חתמו על הסכם שיתוף פעולה אסטרטגי אשר יספק את פתרונות אבטחת הענן המקיפים בתעשייה. במסגרת שיתוף הפעולה החברות…
תחילת של מגמה? אחרי Wiz וצ'קפוינט גם סייברארק וסנטינל מאחדים כוחות.
החברות הודיעו לאחרונה על שיתוף פעולה במסגרתו תבוצע אינטגרציה בין הפתרונות שמציעות החברות כדי לספק ללקוחות פתרון מקיף יותר.
המהלך הוא אמנם פחות דרמטי ממה שוויז וצ'קפוינט עשו אך בעקבות השת"פ מידע יעבור באופן דו כיווני בין המוצרים של סנטינל ושל סייברארק (CyberArk EPM וסנטינל Singularity Endpoint)
פרטים נוספים כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/6608
#ישראל
החברות הודיעו לאחרונה על שיתוף פעולה במסגרתו תבוצע אינטגרציה בין הפתרונות שמציעות החברות כדי לספק ללקוחות פתרון מקיף יותר.
המהלך הוא אמנם פחות דרמטי ממה שוויז וצ'קפוינט עשו אך בעקבות השת"פ מידע יעבור באופן דו כיווני בין המוצרים של סנטינל ושל סייברארק (CyberArk EPM וסנטינל Singularity Endpoint)
פרטים נוספים כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/6608
#ישראל
👍12🦄5🤯3❤1🤣1
מתקפת כופר על בית החולים Mackay Memorial שבטאיפיי משביתה מעל 500 מחשבים.
מיום ראשון האחרון, בית החולים מקיי בטאיפיי מתמודד עם מתקפת כופר שהצפינה קבצי מטופלים והשביתה מעל 500 מחשבים במחלקות החוץ והחירום. התוקפים אף איימו במתקפה נוספת שתגיע ביום שלישי בשעה 17:00 אם דמי הכופר לא ישולמו.
משרד הבריאות והרווחה של טייוואן עובד עם מומחי סייבר כדי לטפל באירוע. בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6609
#כופר #רפואה
מיום ראשון האחרון, בית החולים מקיי בטאיפיי מתמודד עם מתקפת כופר שהצפינה קבצי מטופלים והשביתה מעל 500 מחשבים במחלקות החוץ והחירום. התוקפים אף איימו במתקפה נוספת שתגיע ביום שלישי בשעה 17:00 אם דמי הכופר לא ישולמו.
משרד הבריאות והרווחה של טייוואן עובד עם מומחי סייבר כדי לטפל באירוע. בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6609
#כופר #רפואה
🤬7👍2🤣1
האוניברסיטה הלאומית באוסטרליה מדווחת כי היא בוחנת אפשרות שנפלה למתקפת כופר.
האוניברסיטה הלאומית האוסטרלית (ANU) חוקרת טענות למתקפת כופר לאחר שקבוצת ההאקרים FSociety פרסמה את האוניברסיטה כקורבן באתר הדלפות של הקבוצה.
הקבוצה איימה לפרסם את המידע שגנבה בתוך שבעה ימים אם לא ישולמו דמי הכופר.
(מבין השורות עולה כי לא בוצעה הצפנה אלא רק גניבת מידע.)
דובר האוניברסיטה מסר כי הם עובדים עם המרכז האוסטרלי לאבטחת סייבר (ACSC) לבדיקת הטענות של התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/6610
#כופר #חינוך #אקדמיה
האוניברסיטה הלאומית האוסטרלית (ANU) חוקרת טענות למתקפת כופר לאחר שקבוצת ההאקרים FSociety פרסמה את האוניברסיטה כקורבן באתר הדלפות של הקבוצה.
הקבוצה איימה לפרסם את המידע שגנבה בתוך שבעה ימים אם לא ישולמו דמי הכופר.
(מבין השורות עולה כי לא בוצעה הצפנה אלא רק גניבת מידע.)
דובר האוניברסיטה מסר כי הם עובדים עם המרכז האוסטרלי לאבטחת סייבר (ACSC) לבדיקת הטענות של התוקפים.
https://news.1rj.ru/str/CyberSecurityIL/6610
#כופר #חינוך #אקדמיה
👍7🤣3❤1🤬1🍾1
השפיץ של הקטר: שלוש הישראליות בעלות השווי הגבוה ביותר הן חברות סייבר 🚂
אם למישהו היתה חסרה חותמת אישור סופית לכך שישראל היא מעצמת סייבר, בסוף השבוע האחרון זה קרה: שלוש החברות הישראליות, או בעלות זיקה לישראל, הגדולות ביותר במונחי שווי שוק הן חברות סייבר. כלומר, אלו לא רק הערכות שווי שכתובות על הקרח בשוק הפרטי. הדבר קרה לאחר שסייברארק, שהיתה חברה מנומנמת למדי בשנים האחרונות, עקפה את טבע והגיעה לשווי של 20 מיליארד דולר, כך שכעת הצמרת הישראלית נראית כך: פאלו אלטו עם שווי שוק של 131 מיליארד דולר; צ'ק פוינט נסחרת כעת לפי שווי של 24 מיליארד דולר; ואחריה סייברארק, כשטבע ובנק לאומי נושפים בעורפה עם שווי שוק של כ־19 מיליארד דולר. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/6611
#ישראל
אם למישהו היתה חסרה חותמת אישור סופית לכך שישראל היא מעצמת סייבר, בסוף השבוע האחרון זה קרה: שלוש החברות הישראליות, או בעלות זיקה לישראל, הגדולות ביותר במונחי שווי שוק הן חברות סייבר. כלומר, אלו לא רק הערכות שווי שכתובות על הקרח בשוק הפרטי. הדבר קרה לאחר שסייברארק, שהיתה חברה מנומנמת למדי בשנים האחרונות, עקפה את טבע והגיעה לשווי של 20 מיליארד דולר, כך שכעת הצמרת הישראלית נראית כך: פאלו אלטו עם שווי שוק של 131 מיליארד דולר; צ'ק פוינט נסחרת כעת לפי שווי של 24 מיליארד דולר; ואחריה סייברארק, כשטבע ובנק לאומי נושפים בעורפה עם שווי שוק של כ־19 מיליארד דולר. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/6611
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🤯13🏆11❤3🦄3🤣1
חדשות סייבר - ארז דסה
קבוצת תקיפה המשוייכת לאיראן טוענת כי היא תקפה את התשתיות של החברה להגנת הטבע. בשלב זה נראה כי האתרים הקשורים לחברה להגנת הטבע הושחתו אך אין מידע נוסף המעיד על גניבת מידע או גישה למידע רגיש. https://news.1rj.ru/str/CyberSecurityIL/6603 #השחתה #ישראל
עדכון 👆🏻
בשל מתקפת סייבר מוקד 'טבע' לתיאום טיולים של משרד החינוך מושבת
בעקבות תקיפת סייבר מערכת תיאום הטיולים של מוקד 'טבע' לא פועלת ביומיים האחרונים בצורה מקוונת ופעילותה עברה לתפעול בטלפון, כאשר מספר טלפון אחד מיועד לטיולים שנמצאים כעת בשטח ומספר טלפון אחר מיועד לתיאום של טיולים עתידיים. התקיפה מטופלת על ידי מערך הסייבר הלאומי כאשר לפי ההודעה שהתקבלה אין צפי לסיום הטיפול.
משרד החינוך מבהיר כי "אתמול זוהה אירוע סייבר במערכות המחשוב של החברה להגנת הטבע. המערכות נותקו לבדיקה מקיפה, ובבדיקה ראשונית לא נמצאה דליפת מידע. הטיולים מתקיימים כרגיל, והמוקד עבר זמנית לעבודה ידנית. בטיפול באירוע משתפים פעולה מינהל הביטחון ומערך הסייבר של משרד החינוך, מוקד טבע, מערך הסייבר הלאומי ואנשי המחשוב של החברה להגנת הטבע. הצוותים פועלים להחזרת המערכות לפעילות מלאה, תוך שמירה קפדנית על כללי אבטחה". (דבר1)
https://news.1rj.ru/str/CyberSecurityIL/6612
#ישראל
בשל מתקפת סייבר מוקד 'טבע' לתיאום טיולים של משרד החינוך מושבת
בעקבות תקיפת סייבר מערכת תיאום הטיולים של מוקד 'טבע' לא פועלת ביומיים האחרונים בצורה מקוונת ופעילותה עברה לתפעול בטלפון, כאשר מספר טלפון אחד מיועד לטיולים שנמצאים כעת בשטח ומספר טלפון אחר מיועד לתיאום של טיולים עתידיים. התקיפה מטופלת על ידי מערך הסייבר הלאומי כאשר לפי ההודעה שהתקבלה אין צפי לסיום הטיפול.
משרד החינוך מבהיר כי "אתמול זוהה אירוע סייבר במערכות המחשוב של החברה להגנת הטבע. המערכות נותקו לבדיקה מקיפה, ובבדיקה ראשונית לא נמצאה דליפת מידע. הטיולים מתקיימים כרגיל, והמוקד עבר זמנית לעבודה ידנית. בטיפול באירוע משתפים פעולה מינהל הביטחון ומערך הסייבר של משרד החינוך, מוקד טבע, מערך הסייבר הלאומי ואנשי המחשוב של החברה להגנת הטבע. הצוותים פועלים להחזרת המערכות לפעילות מלאה, תוך שמירה קפדנית על כללי אבטחה". (דבר1)
https://news.1rj.ru/str/CyberSecurityIL/6612
#ישראל
👍13🤯3😈2🤬1🤣1
חשש לדליפת מידע רגיש לאחר פריצת סייבר לקרן אינסייט - שהשקיעה בעשרות חברות ישראליות
קרן ההון סיכון האמריקאית אינסייט פרטנרס, שהשקיעה בעשרות חברות סטארט-אפ ישראליות לאורך השנים, חוותה פריצת סייבר בחודש שעבר. עד לרגע זה בקרן עדיין מבצעים בדיקות והערכות של הנזק שנגרם בעקבותיה. בקרן כבר עידכנו במייל את חברות הפורטפוליו ואת המשקיעים המוגבלים בקרן אודות האירוע.
בקרן אינסייט לא מסרו תגובה ולא פירסמו התייחסות פומבית לגבי האירוע. אף שבשלב זה לא ידוע מה הנזק שנגרם, אחד החששות העיקריים שנוגעים לחברות הפורטפוליו של אינסייט הוא שמידע רגיש, עסקי או טכנולוגי, שנמצא במאגרי המידע הפנימיים של הקרן, דלף החוצה. דליפה של מידע כזה עשוי להיות בעייתי במיוחד, בגלל שקרן אינסייט משקיעה בחברות הגנת סייבר רבות. חברות אלה מספקות מערכות אבטחת מידע לארגונים ולממשלות ברחבי העולם, כך שהמידע הפנימי שלהן עשוי להיות בעל ערך רב עבור האקרים.
בין חברות הסייבר הישראליות שאינסייט השקיעה בהן אפשר למצוא את וויז, אקווה סקיוריטי, טרנזמיט סקיוריטי, צ'קמרקס, איידנטיק, סייקוד, פנטרה וטורק. חברות ישראליות נוספות שאינסייט השקיעה בהן הן OpenWeb, סימפלי, מון אקטיב, אינקרדיבילד, פאפאיה גלובל, קונקטים, דיפדאב, אופטיבאס, סייסנס ואחרות. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/6613
#ישראל #דלף_מידע
קרן ההון סיכון האמריקאית אינסייט פרטנרס, שהשקיעה בעשרות חברות סטארט-אפ ישראליות לאורך השנים, חוותה פריצת סייבר בחודש שעבר. עד לרגע זה בקרן עדיין מבצעים בדיקות והערכות של הנזק שנגרם בעקבותיה. בקרן כבר עידכנו במייל את חברות הפורטפוליו ואת המשקיעים המוגבלים בקרן אודות האירוע.
בקרן אינסייט לא מסרו תגובה ולא פירסמו התייחסות פומבית לגבי האירוע. אף שבשלב זה לא ידוע מה הנזק שנגרם, אחד החששות העיקריים שנוגעים לחברות הפורטפוליו של אינסייט הוא שמידע רגיש, עסקי או טכנולוגי, שנמצא במאגרי המידע הפנימיים של הקרן, דלף החוצה. דליפה של מידע כזה עשוי להיות בעייתי במיוחד, בגלל שקרן אינסייט משקיעה בחברות הגנת סייבר רבות. חברות אלה מספקות מערכות אבטחת מידע לארגונים ולממשלות ברחבי העולם, כך שהמידע הפנימי שלהן עשוי להיות בעל ערך רב עבור האקרים.
בין חברות הסייבר הישראליות שאינסייט השקיעה בהן אפשר למצוא את וויז, אקווה סקיוריטי, טרנזמיט סקיוריטי, צ'קמרקס, איידנטיק, סייקוד, פנטרה וטורק. חברות ישראליות נוספות שאינסייט השקיעה בהן הן OpenWeb, סימפלי, מון אקטיב, אינקרדיבילד, פאפאיה גלובל, קונקטים, דיפדאב, אופטיבאס, סייסנס ואחרות. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/6613
#ישראל #דלף_מידע
🤯18👍9❤3😢2🤬1
קבוצת התקיפה INC Ransom מפרסמת כקרבן את קיבוץ לביא.
לָבִיא הוא קיבוץ דתי השייך לתנועת הקיבוץ הדתי, ושייך למועצה אזורית הגליל התחתון.
הקיבוץ מפעיל את מלון לביא, לביא רהיטים ועוד.
קבוצת התקיפה טוענת כי היא מחזיקה ב-120k קבצים אך לא מציינת את גובה דמי הכופר או אם בוצעה הצפנה.
https://news.1rj.ru/str/CyberSecurityIL/6614
#כופר #ישראל #תיירות
לָבִיא הוא קיבוץ דתי השייך לתנועת הקיבוץ הדתי, ושייך למועצה אזורית הגליל התחתון.
הקיבוץ מפעיל את מלון לביא, לביא רהיטים ועוד.
קבוצת התקיפה טוענת כי היא מחזיקה ב-120k קבצים אך לא מציינת את גובה דמי הכופר או אם בוצעה הצפנה.
https://news.1rj.ru/str/CyberSecurityIL/6614
#כופר #ישראל #תיירות
🤬9😢7👍4🤯3🤣1
גם זה קורה - נאלצים לסגור את החנות באופן זמני בשל מתקפת סייבר.
(אין לי פרטים נוספים על המתקפה).
https://news.1rj.ru/str/CyberSecurityIL/6615
#ישראל #קמעונאות
(אין לי פרטים נוספים על המתקפה).
https://news.1rj.ru/str/CyberSecurityIL/6615
#ישראל #קמעונאות
😢28🤣4🤯3🤬3👍2❤1🤔1👀1
פעם שלישית בארבע שנים - תוקף מפרסם מידע של 12 מיליון משתמשים שגנב מ-Zacks Investment Research.
תוקף טוען כי פרץ למאגרי המידע של Zacks Investment Research ופרסם פרטים של 12 מיליון משתמשים. המידע שהודלף כולל שמות משתמש, כתובות דוא"ל, מספרי טלפון ופרטים נוספים. החברה טרם התייחסה לאירוע.
אגב, זו לא הפעם הראשונה ש-Zacks מתמודדת עם פרצת אבטחה. בינואר 2023, החברה אישרה כי מידע של 820,000 לקוחות נחשף בעקבות גישה לא מורשית שהתרחשה בין נובמבר 2021 לאוגוסט 2022. במקרה נוסף, ביולי 2023, דווח על דלף מידע של כמעט 9 מיליון משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/6616
#דלף_מידע #פיננסי
תוקף טוען כי פרץ למאגרי המידע של Zacks Investment Research ופרסם פרטים של 12 מיליון משתמשים. המידע שהודלף כולל שמות משתמש, כתובות דוא"ל, מספרי טלפון ופרטים נוספים. החברה טרם התייחסה לאירוע.
אגב, זו לא הפעם הראשונה ש-Zacks מתמודדת עם פרצת אבטחה. בינואר 2023, החברה אישרה כי מידע של 820,000 לקוחות נחשף בעקבות גישה לא מורשית שהתרחשה בין נובמבר 2021 לאוגוסט 2022. במקרה נוסף, ביולי 2023, דווח על דלף מידע של כמעט 9 מיליון משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/6616
#דלף_מידע #פיננסי
🤬12👍4🤣2😈1
פאלו אלטו מאשרת כי חולשת אבטחה בפיירוול של החברה מנוצלת בפועל על ידי תוקפים מסביב לעולם.
החולשה (
פאלו פרסמה לאחרונה עדכון הסוגר את החולשה.
https://news.1rj.ru/str/CyberSecurityIL/6617
#חולשות
החולשה (
CVE-2025-0108) שהתגלתה ב-12 בפברואר 2025, מאפשרת לתוקפים בלתי מאומתים גישה לממשק הניהול של המכשיר והפעלה של סקריפטים מסוימים. חברת GreyNoise זיהתה ניסיונות ניצול החל מה-13 בפברואר, עם כ-30 כתובות IP ייחודיות המעורבות בניצול החולשה.פאלו פרסמה לאחרונה עדכון הסוגר את החולשה.
https://news.1rj.ru/str/CyberSecurityIL/6617
#חולשות
🤯14👍12👀2👏1😱1🤬1🤣1