This media is not supported in your browser
VIEW IN TELEGRAM
שוטרי יחידת ההונאה והפשיעה המקוונת במחוז מרכז חשפו בתום חקירת סייבר סמויה, פרשיית הונאה ברשת בשווי של יותר מ 700,000 ₪ ביותר מ- 100 תיקים, והצליחו לאתר ולעצור את חמשת חברי הכנופיה -כבני 20, בחשד לעבירות גניבה, התחזות, זיוף, סחיטה וקשירת קשר לביצוע פשע, כשברשותם יותר מחצי מליון ש"ח במזומן.
מדובר בחמישה חשודים כבני 20 מבת ים וחולון, שהקימו עפ"י החשד פרופילים מזויפים עמם יצרו קשר עם קורבנות תמימים שפרסמו מוצרים למכירה ביד 2 ובפייסבוק, בדגש על מוצרי אפל, קורקינטים, תכשיטים וכיו' ובהמשך עפ"י מודל ההונאה, העבירו לקורבנות תצלום אסמכתא בנקאית מזויפת של העברת כסף וכן שלחו מסרון מזויף לנייד של הקורבן הנחזה להיות אישור הבנק לביצוע העברת הכסף ובתמורה שלחו מונית, לקבלת המוצרים.
בנוסף, עפ"י החשד נהגו החשודים לסחוט ולאיים על הקורבנות, במידה ולא הסכימו למסור את המוצרים עד אשר הסכימו, כאמור ללא קבלת תמורה כספית (ראשוןNews)
https://news.1rj.ru/str/CyberSecurityIL/6722
#ישראל #הונאה
מדובר בחמישה חשודים כבני 20 מבת ים וחולון, שהקימו עפ"י החשד פרופילים מזויפים עמם יצרו קשר עם קורבנות תמימים שפרסמו מוצרים למכירה ביד 2 ובפייסבוק, בדגש על מוצרי אפל, קורקינטים, תכשיטים וכיו' ובהמשך עפ"י מודל ההונאה, העבירו לקורבנות תצלום אסמכתא בנקאית מזויפת של העברת כסף וכן שלחו מסרון מזויף לנייד של הקורבן הנחזה להיות אישור הבנק לביצוע העברת הכסף ובתמורה שלחו מונית, לקבלת המוצרים.
בנוסף, עפ"י החשד נהגו החשודים לסחוט ולאיים על הקורבנות, במידה ולא הסכימו למסור את המוצרים עד אשר הסכימו, כאמור ללא קבלת תמורה כספית (ראשוןNews)
https://news.1rj.ru/str/CyberSecurityIL/6722
#ישראל #הונאה
👍24🤬15👌3🤣3❤1
קבוצת תקיפה איראנית טוענת כי פרצה לחברה קבלנית בישראל העוסקת בעבודות עפר, פיתוח ותשתיות.
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה וטוענת כי ברשותה מידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/6723
#ישראל #דלף_מידע
הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה וטוענת כי ברשותה מידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/6723
#ישראל #דלף_מידע
🤬11👍3🤣3
יוטיוב מזהירה מפני מתקפת פישינג חדשה המכוונת ליוצרי תוכן.
במסגרת המתקפה, התוקפים שולחים למשתמשים סרטון פרטי מזויף שנוצר באמצעות בינה מלאכותית, שבו נראה מנכ"ל יוטיוב, ניל מוהאן, פונה אליהם כביכול. הסרטון כולל קישור לאתר מתחזה, המבקש מהיוצרים לאשר מחדש את תנאי תוכנית השותפים של יוטיוב ולהזין פרטי התחברות הנשלחים ישירות אל התוקף.
https://news.1rj.ru/str/CyberSecurityIL/6724
#פישינג
במסגרת המתקפה, התוקפים שולחים למשתמשים סרטון פרטי מזויף שנוצר באמצעות בינה מלאכותית, שבו נראה מנכ"ל יוטיוב, ניל מוהאן, פונה אליהם כביכול. הסרטון כולל קישור לאתר מתחזה, המבקש מהיוצרים לאשר מחדש את תנאי תוכנית השותפים של יוטיוב ולהזין פרטי התחברות הנשלחים ישירות אל התוקף.
https://news.1rj.ru/str/CyberSecurityIL/6724
#פישינג
❤9👍4🤣4🤬1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
מתקפת כופר על מחוז בתי הספר פן-האריס-מדיסון בארה"ב הובילה להשבתת מערכות המחשוב.
המתקפה פגעה במערכות הלימוד המשמשות לניהול ציונים ותכני לימוד, וגרמה לשיבושים בפעילות בתי הספר.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6725
#כופר #חינוך
המתקפה פגעה במערכות הלימוד המשמשות לניהול ציונים ותכני לימוד, וגרמה לשיבושים בפעילות בתי הספר.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6725
#כופר #חינוך
👍4🤣4🤬2❤1🤯1😈1
עובד בחברה כלשהי מפרסם בפורום הצעה למידע פנים תמורת 5,000 יורו.
לטענת המפרסם המידע שהוא מעוניין למכור יגרום לעליה בערך של מניית החברה עם פרסום הדוחות הקרובים, והתשלום יועבר אליו רק לאחר שהרוכש ירוויח כסף מהעליה.
https://news.1rj.ru/str/CyberSecurityIL/6726
#Insider_threat
לטענת המפרסם המידע שהוא מעוניין למכור יגרום לעליה בערך של מניית החברה עם פרסום הדוחות הקרובים, והתשלום יועבר אליו רק לאחר שהרוכש ירוויח כסף מהעליה.
https://news.1rj.ru/str/CyberSecurityIL/6726
#Insider_threat
🤯20🤔2🤬2🤣2❤1👍1
כופר ופוליטיקה - קבוצת התקיפה Qilin מפרסמת כקרבן את משרד החוץ של אוקראינה.
לטענת הקבוצה היא כבר מכרה חלק מהמידע ואת השאר היא מציעה למכירה תוך שהיא מפרסמת מספר מסמכים שנלקחו כביכול מתוך הרשת.
אני מזכיר כי קבוצות הכופר נוטות להתרחק מהמרחב הפוליטי, למרות שחלקן מזוהות באופן מבוהק עם רוסיה או אוקראינה.
בראיון שעשיתי עם Qilin לא היה קשה לזהות את התמיכה הברורה שלהם ברוסיה אבל מכאן ועד לתקוף גופים ממשלתיים באוקראינה ולהצהיר על כך באתר ההדלפות...
כזכור, כש-Conti ביצעה מהלך דומה ופירסמה תמיכה ברורה ברוסיה, זה עלה לה בהדלפות נרחבות של כל הצ'טים הפנימיים של הקבוצה, ולבסוף זה הוביל לפירוק ולסגירת הקבוצה...
https://news.1rj.ru/str/CyberSecurityIL/6727
#כופר #רוסיה_אוקראינה #ממשלה
לטענת הקבוצה היא כבר מכרה חלק מהמידע ואת השאר היא מציעה למכירה תוך שהיא מפרסמת מספר מסמכים שנלקחו כביכול מתוך הרשת.
אני מזכיר כי קבוצות הכופר נוטות להתרחק מהמרחב הפוליטי, למרות שחלקן מזוהות באופן מבוהק עם רוסיה או אוקראינה.
בראיון שעשיתי עם Qilin לא היה קשה לזהות את התמיכה הברורה שלהם ברוסיה אבל מכאן ועד לתקוף גופים ממשלתיים באוקראינה ולהצהיר על כך באתר ההדלפות...
כזכור, כש-Conti ביצעה מהלך דומה ופירסמה תמיכה ברורה ברוסיה, זה עלה לה בהדלפות נרחבות של כל הצ'טים הפנימיים של הקבוצה, ולבסוף זה הוביל לפירוק ולסגירת הקבוצה...
https://news.1rj.ru/str/CyberSecurityIL/6727
#כופר #רוסיה_אוקראינה #ממשלה
👍13❤4🤬2👌2🤣1
ALERT-CERT-IL-W-1855.pdf
282.8 KB
מערך הסייבר הלאומי מפרסם היום מסמך בנוגע להצפנה פוסט קוונטית.
מצ"ב.
מצ"ב.
🤔9🫡3👍1🙏1🤣1
השיג במרמה החזרי מיסים של מעל מיליון דולר בעזרת פישינג ונוזקות.
מתיו אקנדה, אזרח ניגרי בן 36 המתגורר במקסיקו, הוסגר לארצות הברית ב-5 במרץ 2025, בעקבות אישומים במעורבות בפריצה למערכות של חברות העוסקות בהחזרי מיסים.
הנ"ל נעצר בבריטניה באוקטובר 2024, והאישומים נגדו כוללים חדירה למחשבים, הונאה, גניבת זהות והלבנת הון.
על פי המסמכים המשפטיים, בין פברואר 2020 ליולי 2021, אקנדה ושותפיו שלחו הודעות פישינג לחברות שונות, במטרה לגרום לעובדים להוריד למחשב נוזקות מסוג לגניבת מידע.
באמצעות נוזקות אלו, הם השיגו מידע אישי רגיש של לקוחות, כולל נתוני מס, והשתמשו בהם להגשת דוחות מס מזויפים.
ההחזרים הכספיים שקיבלו מהרשויות הופקדו בחשבונות בנק, ולאחר מכן הכספים נמשכו והועברו למקסיקו.
בין יוני 2016 ליוני 2021, הם הגישו למעלה מ-1,000 דוחות מס מזויפים, במטרה לקבל החזרים בסך כולל של מעל 8.1 מיליון דולר, וקיבלו בפועל מעל 1.3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6729
#פישינג #הונאה
מתיו אקנדה, אזרח ניגרי בן 36 המתגורר במקסיקו, הוסגר לארצות הברית ב-5 במרץ 2025, בעקבות אישומים במעורבות בפריצה למערכות של חברות העוסקות בהחזרי מיסים.
הנ"ל נעצר בבריטניה באוקטובר 2024, והאישומים נגדו כוללים חדירה למחשבים, הונאה, גניבת זהות והלבנת הון.
על פי המסמכים המשפטיים, בין פברואר 2020 ליולי 2021, אקנדה ושותפיו שלחו הודעות פישינג לחברות שונות, במטרה לגרום לעובדים להוריד למחשב נוזקות מסוג לגניבת מידע.
באמצעות נוזקות אלו, הם השיגו מידע אישי רגיש של לקוחות, כולל נתוני מס, והשתמשו בהם להגשת דוחות מס מזויפים.
ההחזרים הכספיים שקיבלו מהרשויות הופקדו בחשבונות בנק, ולאחר מכן הכספים נמשכו והועברו למקסיקו.
בין יוני 2016 ליוני 2021, הם הגישו למעלה מ-1,000 דוחות מס מזויפים, במטרה לקבל החזרים בסך כולל של מעל 8.1 מיליון דולר, וקיבלו בפועל מעל 1.3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/6729
#פישינג #הונאה
😱11👍6🤬3❤2🤣1
פרצו לחשבונות דוא"ל של תנועות נוער כדי לגייס מרגלים.
שירות הביטחון הפדרלי של רוסיה (FSB) האשים את המודיעין הצבאי האוקראיני (HUR) בפריצה למיילים של ארגוני הנוער.
לטענת FSB, מטרת המתקפה הייתה להשיג מידע אישי על בני נוער רוסיים לצורך גיוסם לפעולות ריגול או טרור נגד רוסיה.
לפי ההודעה של ה-FSB, ההאקרים, שפרצו לחשבונות המייל של הארגונים, אף הפיצו דרכם קבצים ומידע לבתי ספר במוסקבה ובאזורים סמוכים.
https://news.1rj.ru/str/CyberSecurityIL/6730
#רוסיה_אוקראינה
שירות הביטחון הפדרלי של רוסיה (FSB) האשים את המודיעין הצבאי האוקראיני (HUR) בפריצה למיילים של ארגוני הנוער.
לטענת FSB, מטרת המתקפה הייתה להשיג מידע אישי על בני נוער רוסיים לצורך גיוסם לפעולות ריגול או טרור נגד רוסיה.
לפי ההודעה של ה-FSB, ההאקרים, שפרצו לחשבונות המייל של הארגונים, אף הפיצו דרכם קבצים ומידע לבתי ספר במוסקבה ובאזורים סמוכים.
https://news.1rj.ru/str/CyberSecurityIL/6730
#רוסיה_אוקראינה
👍7🤣3❤2🤬2🫡2☃1🦄1
חדשות סייבר - ארז דסה
בדרך הביתה? ברכבת? 🚂
תקדישו 3 דקות כדי לענות על סקר השכר בסייבר לשנת 2025.
כדי שהסקר יהיה איכותי ומקיף צריך שמאות משתתפים יענו על השאלון.
השאלון מחכה לכם כאן➡️
תקדישו 3 דקות כדי לענות על סקר השכר בסייבר לשנת 2025.
כדי שהסקר יהיה איכותי ומקיף צריך שמאות משתתפים יענו על השאלון.
השאלון מחכה לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
✍8👍6💯3🤣1
רשת המרפאות ביקורופא התמודדה בימים האחרונים עם מתקפת סייבר מצד גורמי תקיפה איראניים (Ynet)
צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים כולל משרד הבריאות נערכים לכל תרחיש. ביקורופא מעניקה שירותים לגופים ציבוריים, לקופות החולים וגם לצה"ל. חיילים מגיעים ובין היתר מקבלים שם אישור ימי מחלה (גימלים).
משרד הבריאות ומערך הסייבר הלאומי מסרו כי "במערכות המחשוב של רשת ביקורופא זוהה באחרונה חשד לאירוע סייבר. צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש. חשוב להדגיש כי ביקורופא פועלת כרגיל ומעניקה טיפולים רפואיים".
מחברת ביקורופא נמסר: "החברה זיהתה בתחילת השבוע אינדיקציה לאירוע סייבר שבוצע על ידי גורמי תקיפה איראניים. הגילוי בוצע בשלב התחלתי. החברה נקטה באופן מיידי בפעולות הכלה, ובהן ניתוק יזום של הרשת הארגונית, לצורך צמצום הסיכונים ושמירה על אבטחת המידע. עד כה לא התגלתה אינדיקציה לדלף מידע חסוי או מהותי".
עוד נמסר כי "החברה פועלת בשיתוף מומחי אבטחת מידע ורשויות רלוונטיות לניהול האירוע. נדגיש כי, מרפאות ביקורופא עובדות כסדרן. החברה עומדת בקשר שוטף עם לקוחותיה ופועלת עימם בשיתוף פעולה מלא. ביטחון המידע של לקוחותיה ושמירה על רציפות השירות הם בראש סדר העדיפויות של החברה".
רשת המרפאות נותנת מענה ליותר ממיליון מטופלים בשנה, ומשתפת פעולה כאמור גם עם צה"ל.
https://news.1rj.ru/str/CyberSecurityIL/6733
#ישראל #רפואה
צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים כולל משרד הבריאות נערכים לכל תרחיש. ביקורופא מעניקה שירותים לגופים ציבוריים, לקופות החולים וגם לצה"ל. חיילים מגיעים ובין היתר מקבלים שם אישור ימי מחלה (גימלים).
משרד הבריאות ומערך הסייבר הלאומי מסרו כי "במערכות המחשוב של רשת ביקורופא זוהה באחרונה חשד לאירוע סייבר. צוותי אבטחת המידע של ביקור רופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש. חשוב להדגיש כי ביקורופא פועלת כרגיל ומעניקה טיפולים רפואיים".
מחברת ביקורופא נמסר: "החברה זיהתה בתחילת השבוע אינדיקציה לאירוע סייבר שבוצע על ידי גורמי תקיפה איראניים. הגילוי בוצע בשלב התחלתי. החברה נקטה באופן מיידי בפעולות הכלה, ובהן ניתוק יזום של הרשת הארגונית, לצורך צמצום הסיכונים ושמירה על אבטחת המידע. עד כה לא התגלתה אינדיקציה לדלף מידע חסוי או מהותי".
עוד נמסר כי "החברה פועלת בשיתוף מומחי אבטחת מידע ורשויות רלוונטיות לניהול האירוע. נדגיש כי, מרפאות ביקורופא עובדות כסדרן. החברה עומדת בקשר שוטף עם לקוחותיה ופועלת עימם בשיתוף פעולה מלא. ביטחון המידע של לקוחותיה ושמירה על רציפות השירות הם בראש סדר העדיפויות של החברה".
רשת המרפאות נותנת מענה ליותר ממיליון מטופלים בשנה, ומשתפת פעולה כאמור גם עם צה"ל.
https://news.1rj.ru/str/CyberSecurityIL/6733
#ישראל #רפואה
🤬14👍6🤯5❤4🤣1
שני אנשים נעצרו בניו יורק בחשד לגניבת כרטיסים להופעות של טיילור סוויפט ומכירתם ברווח של כ-635,000 דולר.
החשודים, טיירון רוז ושמארה סימונס, עבדו עבור קבלן משנה של StubHub בג'מייקה, וניצלו גישה למערכות החברת כדי להשיג קישורים לכ-900 כרטיסים שנמכרו כבר דרך StubHub.
הם העבירו את הקישורים למיילים שלהם, הורידו את הכרטיסים ומכרו אותם מחדש ללקוחות באתר StubHub (אתם קולטים מה הם עשו??)
השניים עומדים בפני אישומים בגין גניבה ופריצה למחשבים, ובפני מאסר של עד 15 שנים אם יורשעו.
חברת StubHub דיווחה על האירוע לרשויות ופעלה לביטול הגישה של המעורבים.
https://news.1rj.ru/str/CyberSecurityIL/6734
#Insider_threat #מדיה
החשודים, טיירון רוז ושמארה סימונס, עבדו עבור קבלן משנה של StubHub בג'מייקה, וניצלו גישה למערכות החברת כדי להשיג קישורים לכ-900 כרטיסים שנמכרו כבר דרך StubHub.
הם העבירו את הקישורים למיילים שלהם, הורידו את הכרטיסים ומכרו אותם מחדש ללקוחות באתר StubHub (אתם קולטים מה הם עשו??)
השניים עומדים בפני אישומים בגין גניבה ופריצה למחשבים, ובפני מאסר של עד 15 שנים אם יורשעו.
חברת StubHub דיווחה על האירוע לרשויות ופעלה לביטול הגישה של המעורבים.
https://news.1rj.ru/str/CyberSecurityIL/6734
#Insider_threat #מדיה
🤣12👍11🤯4🤬1😈1🦄1
משרד המשפטים בארה"ב הגיש כתבי אישום נגד 12 אזרחים סינים, כולל שני קצינים במשרד לביטחון הציבור (MPS) ועובדים בחברת הסייבר i-Soon, בגין מעורבות במתקפות סייבר שנמשכו למעלה מעשור.
המתקפות כללו פריצה למחשבי משרד האוצר בארה"ב ב-2024, ריגול אחר מבקרים ומתנגדים למשטר הסיני בארה"ב, תקיפות נגד משרדי חוץ של מדינות אסיה, וכן סוכנויות ממשלתיות פדרליות ומדינתיות בארה"ב.
לפי כתבי האישום, ממשלת סין הסתמכה על חברות פרטיות והאקרים פרטיים כדי להרחיק את עצמה מהמתקפות.
חברת i-Soon, המזוהה עם קבוצת התקיפה Aquatic Panda, סיפקה שירותי פריצה למיילים, גניבת נתונים רגישים ומעקב אחר מתנגדי המשטר, בתמורה לתשלום של בין 10,000 ל-75,000 דולר לכל תיבת דואר שנפרצה.
החברה אף הכשירה קציני MPS בטכניקות פריצה והציעה כלים לביצוע מתקפות. ההאקרים פעלו באופן עצמאי, פרצו למערכות של אנשים וארגונים שחשבו שיעניינו את ממשלת סין, ומכרו את המידע לגורמים ממשלתיים או לצדדים שלישיים.
ה-FBI פרסם צווי מעצר נגד המעורבים, ומחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר עבור מידע שיוביל למעצרם.
https://news.1rj.ru/str/CyberSecurityIL/6735
#ממשלה
המתקפות כללו פריצה למחשבי משרד האוצר בארה"ב ב-2024, ריגול אחר מבקרים ומתנגדים למשטר הסיני בארה"ב, תקיפות נגד משרדי חוץ של מדינות אסיה, וכן סוכנויות ממשלתיות פדרליות ומדינתיות בארה"ב.
לפי כתבי האישום, ממשלת סין הסתמכה על חברות פרטיות והאקרים פרטיים כדי להרחיק את עצמה מהמתקפות.
חברת i-Soon, המזוהה עם קבוצת התקיפה Aquatic Panda, סיפקה שירותי פריצה למיילים, גניבת נתונים רגישים ומעקב אחר מתנגדי המשטר, בתמורה לתשלום של בין 10,000 ל-75,000 דולר לכל תיבת דואר שנפרצה.
החברה אף הכשירה קציני MPS בטכניקות פריצה והציעה כלים לביצוע מתקפות. ההאקרים פעלו באופן עצמאי, פרצו למערכות של אנשים וארגונים שחשבו שיעניינו את ממשלת סין, ומכרו את המידע לגורמים ממשלתיים או לצדדים שלישיים.
ה-FBI פרסם צווי מעצר נגד המעורבים, ומחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר עבור מידע שיוביל למעצרם.
https://news.1rj.ru/str/CyberSecurityIL/6735
#ממשלה
👍14🤯7❤5🤣2🤬1😈1
מתקפת כופר על חברת Carruth Compliance Consulting (CCC), המספקת שירותי ניהול תכניות פרישה לבתי ספר ציבוריים ומלכ"רים, חשפה מידע אישי של אלפי מורים ועובדי בתי ספר ברחבי ארצות הברית.
המתקפה, שהתרחשה בין ה-19 ל-26 בדצמבר 2024, הובילה לגניבת נתונים כגון שמות, מספרי ביטוח לאומי, פרטי חשבונות פיננסיים, רישיונות נהיגה, מידע רפואי ודוחות מס. האירוע השפיע על יותר מ-40,000 מורים ועובדי בתי ספר ביותר מ-11 מדינות, כולל פנסילבניה, אורגון, קליפורניה, אילינוי וניו יורק.
קבוצת התקיפה (החדשה) Skira Team לקחה אחריות על המתקפה, וטענה כי גנבה נתונים מ-36 בתי ספר ציבוריים. בעקבות האירוע, מספר מחוזות בתי ספר הודיעו על הפסקת ההתקשרות עם CCC.
https://news.1rj.ru/str/CyberSecurityIL/6736
#כופר #חינוך
המתקפה, שהתרחשה בין ה-19 ל-26 בדצמבר 2024, הובילה לגניבת נתונים כגון שמות, מספרי ביטוח לאומי, פרטי חשבונות פיננסיים, רישיונות נהיגה, מידע רפואי ודוחות מס. האירוע השפיע על יותר מ-40,000 מורים ועובדי בתי ספר ביותר מ-11 מדינות, כולל פנסילבניה, אורגון, קליפורניה, אילינוי וניו יורק.
קבוצת התקיפה (החדשה) Skira Team לקחה אחריות על המתקפה, וטענה כי גנבה נתונים מ-36 בתי ספר ציבוריים. בעקבות האירוע, מספר מחוזות בתי ספר הודיעו על הפסקת ההתקשרות עם CCC.
https://news.1rj.ru/str/CyberSecurityIL/6736
#כופר #חינוך
👍10❤2🤬2🤣2
קבוצת הכופר Akira השתמשה במצלמת רשת לא מאובטחת כדי להצפין קבצים ברשת של קורבן.
לפי דיווח של חברת s-rm, לאחר שנכשלה הקבוצה בניסיונות להפעיל את נוזקת הכופר במערכות Windows בשל חסימות ה-EDR, התוקפים סרקו את הרשת וגילו מצלמת רשת ומכשיר לסריקת טביעות אצבע. הם בחרו במצלמה, שהייתה מבוססת על מערכת הפעלה לינוקס, ללא הגנות EDR, והשתמשו בה כדי לגשת לשיתופי קבצים ברשת ולהצפין את המידע📷
https://news.1rj.ru/str/CyberSecurityIL/6737
#כופר
לפי דיווח של חברת s-rm, לאחר שנכשלה הקבוצה בניסיונות להפעיל את נוזקת הכופר במערכות Windows בשל חסימות ה-EDR, התוקפים סרקו את הרשת וגילו מצלמת רשת ומכשיר לסריקת טביעות אצבע. הם בחרו במצלמה, שהייתה מבוססת על מערכת הפעלה לינוקס, ללא הגנות EDR, והשתמשו בה כדי לגשת לשיתופי קבצים ברשת ולהצפין את המידע
https://news.1rj.ru/str/CyberSecurityIL/6737
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32👍13🤬4😢3❤2🏆2🤣1
אתמול - גופי אכיפה בארה"ב, בשיתוף עם מחלקת המשפטים, ה-FBI, יורופול וגופי אכיפה נוספים, השתלטו על הדומיין של בורסת הקריפטו הרוסית Garantex.
בורסת Garantex, שהוקמה במוסקבה ב-2019, הייתה בורסה מועדפת על קבוצות כופר רוסיות להלבנת כספים.
באפריל 2022, משרד האוצר האמריקני הטיל סנקציות על הבורסה לאחר שיותר מ-100 מיליון דולר בעסקאותיה נקשרו לפעילויות פליליות, כולל כמעט 6 מיליון דולר מקבוצת הכופר Conti.
ב-6 במרץ 2025, Garantex הודיעה על השעיה זמנית של כל שירותיה, כולל משיכות, לאחר שחברת Tether חסמה ארנקי קריפטו של הבורסה בשווי של יותר מ-2.5 מיליארד רובל.
https://news.1rj.ru/str/CyberSecurityIL/6738
#קריפטו #כופר
בורסת Garantex, שהוקמה במוסקבה ב-2019, הייתה בורסה מועדפת על קבוצות כופר רוסיות להלבנת כספים.
באפריל 2022, משרד האוצר האמריקני הטיל סנקציות על הבורסה לאחר שיותר מ-100 מיליון דולר בעסקאותיה נקשרו לפעילויות פליליות, כולל כמעט 6 מיליון דולר מקבוצת הכופר Conti.
ב-6 במרץ 2025, Garantex הודיעה על השעיה זמנית של כל שירותיה, כולל משיכות, לאחר שחברת Tether חסמה ארנקי קריפטו של הבורסה בשווי של יותר מ-2.5 מיליארד רובל.
https://news.1rj.ru/str/CyberSecurityIL/6738
#קריפטו #כופר
👏11❤4👍2🤔1🤣1
כ-60 שרתים בישראל - מעל 37,000 שרתי VMware ESXi המחוברים לאינטרנט נמצאו פגיעים לחולשת
החולשה, שמנוצל בפועל ע"י תוקפים בעולם, מאפשרת עם הרשאות מנהל במכונה הווירטואלית להריץ קוד על מערכת ההפעלה המארחת.
הפגיעות התגלתה על ידי מיקרוסופט, שדיווחה על החולשה כ-zero-day.
חברת Broadcom פרסמה עדכוני אבטחה לתיקון הפגיעות, לצד שתי פגיעויות נוספות (
לגבי השרתים בישראל, הנתון מגיע מכאן
https://news.1rj.ru/str/CyberSecurityIL/6739
#חולשות
CVE-2025-22224.החולשה, שמנוצל בפועל ע"י תוקפים בעולם, מאפשרת עם הרשאות מנהל במכונה הווירטואלית להריץ קוד על מערכת ההפעלה המארחת.
הפגיעות התגלתה על ידי מיקרוסופט, שדיווחה על החולשה כ-zero-day.
חברת Broadcom פרסמה עדכוני אבטחה לתיקון הפגיעות, לצד שתי פגיעויות נוספות (
CVE-2025-22225 ו-CVE-2025-22226), שגם הן נוצלו במתקפות.לגבי השרתים בישראל, הנתון מגיע מכאן
https://news.1rj.ru/str/CyberSecurityIL/6739
#חולשות
😱17👍7❤4🙏2🤣2🤬1👀1
שתי נקודות חשובות:
1. לגבי מתקפת הכופר דרך המצלמה - הרחבתי על זה בפוסט בלינקדין📱
2. אין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ🤦♂️
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר וזה לא לבחירתי.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
1. לגבי מתקפת הכופר דרך המצלמה - הרחבתי על זה בפוסט בלינקדין
2. אין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר וזה לא לבחירתי.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤9🤬3👌3🫡3😎3🤣1👀1
חברת התקשורת היפנית NTT Communications Corporation הודיעה כי מידע של כ-17,891 לקוחות עסקיים דלף בעקבות מתקפת סייבר.
החברה גילתה את הפריצה ב-5 בפברואר 2025, וחסמה את הגישה הבלתי מורשית יום למחרת. עם זאת, ב-15 בפברואר, התברר כי מידע כגון שמות לקוחות, שמות נציגים, מספרי חוזה, מספרי טלפון, כתובות אימייל, כתובות פיזיות ומידע על שימוש בשירותים נחשף לתוקפים.
החברה הדגישה כי מידע על לקוחות פרטיים לא נחשף.
https://news.1rj.ru/str/CyberSecurityIL/6741
#תקשורת #דלף_מידע
החברה גילתה את הפריצה ב-5 בפברואר 2025, וחסמה את הגישה הבלתי מורשית יום למחרת. עם זאת, ב-15 בפברואר, התברר כי מידע כגון שמות לקוחות, שמות נציגים, מספרי חוזה, מספרי טלפון, כתובות אימייל, כתובות פיזיות ומידע על שימוש בשירותים נחשף לתוקפים.
החברה הדגישה כי מידע על לקוחות פרטיים לא נחשף.
https://news.1rj.ru/str/CyberSecurityIL/6741
#תקשורת #דלף_מידע
👍5🤬2❤1
- תוכן שיווקי -
קהילת CloudAppSec&AI IL מזמינה אתכם לוובינר מקצועי וייחודי:
🚀 אבטחת השימוש ב-GenAI – מה עושים עם האיומים החדשים?
כולם מדברים על סיכוני GenAI, אבל איך בפועל מנהלים אותם נכון?
אנחנו לא כאן כדי להפחיד – אלא כדי לעשות סדר ולספק לכם כלים מעשיים!
🔹 הילל קוברובסקי, מומחה ומרצה ותיק לסייבר, יסביר על סיכוני GenAI בהיבטי פרטיות וסייבר – איך מבדילים בין הייפ למציאות, ואילו צעדים יש לנקוט כבר היום?
🔹 יורי ליבשיץ, מומחה לאבטחת אפליקציות, יציג איך ניתן לרתום כלים מסורתיים ופרקטיקות ישימות לבניית מדיניות אבטחה פרואקטיבית ל-GenAI – בלי לקרוע את התקציב.
🔹 הדגמה של פתרון Lasso Security: אחד הסטארטאפים המדוברים בתחום יציג את יכולות ההגנה המתקדמות שלו על מודלי שפה גדולים (LLM), המאפשרות לארגונים להשתמש בבטחה בכלי AI מבלי לחשוש מזליגת מידע או מתקפות מבוססות AI.
🗓 יום חמישי, 20/3 | 10:00 | אונליין
⚠️ מספר המקומות מוגבל
להרשמה לחצו כאן👉
💡 אם אתם עוסקים בפיתוח, אבטחת מידע או טכנולוגיות חדשניות, זה הוובינר בשבילכם!
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
קהילת CloudAppSec&AI IL מזמינה אתכם לוובינר מקצועי וייחודי:
כולם מדברים על סיכוני GenAI, אבל איך בפועל מנהלים אותם נכון?
אנחנו לא כאן כדי להפחיד – אלא כדי לעשות סדר ולספק לכם כלים מעשיים!
🔹 הילל קוברובסקי, מומחה ומרצה ותיק לסייבר, יסביר על סיכוני GenAI בהיבטי פרטיות וסייבר – איך מבדילים בין הייפ למציאות, ואילו צעדים יש לנקוט כבר היום?
🔹 יורי ליבשיץ, מומחה לאבטחת אפליקציות, יציג איך ניתן לרתום כלים מסורתיים ופרקטיקות ישימות לבניית מדיניות אבטחה פרואקטיבית ל-GenAI – בלי לקרוע את התקציב.
🔹 הדגמה של פתרון Lasso Security: אחד הסטארטאפים המדוברים בתחום יציג את יכולות ההגנה המתקדמות שלו על מודלי שפה גדולים (LLM), המאפשרות לארגונים להשתמש בבטחה בכלי AI מבלי לחשוש מזליגת מידע או מתקפות מבוססות AI.
להרשמה לחצו כאן
-------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5🕊2🆒2🔥1🦄1