חדשות סייבר - ארז דסה
אילון מאסק טוען שמדובר במתקפת דידוס. https://news.1rj.ru/str/CyberSecurityIL/6771 #DDoS
חברים לא להתרגש מלקיחת אחריות של כל קבוצה כזו או אחרת.
רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
👍25🤣3❤2🤬1👌1
חדשות סייבר - ארז דסה
חברים לא להתרגש מלקיחת אחריות של כל קבוצה כזו או אחרת. רוב הקבוצות בטלגרם הן קבוצות שלא מסוגלות לעשות יותר מדי וההצהרות שלהן על לקיחת אחריות היא סתם יח"צ ללא כיסוי.
מכיר את הדיווחים על קבוצת Dark Storm וכו', יש כבר כמה שלקחו אחריות על ההשבתה הזמנית של X...
כולן יודעות לקחת אחריות בדיעבד אבל אף אחת לא מסוגלת להודיע מראש 😄
כולן יודעות לקחת אחריות בדיעבד אבל אף אחת לא מסוגלת להודיע מראש 😄
😎13👍7🤣2❤1🤬1
בשנת 2024, אזרחי ארצות הברית איבדו סכום שיא של 12.5 מיליארד דולר עקב הונאות, עלייה של 25% לעומת השנה הקודמת.
ההפסדים הגדולים ביותר נגרמו מהונאות השקעה, שהסתכמו בכ-5.7 מיליארד דולר.
הונאות התחזות היוו את הקטגוריה השנייה בגודלה, עם הפסדים של 2.95 מיליארד דולר.
הונאות עבודה ותעסוקה חוו עלייה משמעותית, כאשר מספר הדיווחים כמעט גדל פי 3 וההפסדים גדלו מ-90 מיליון דולר ל-501 מיליון דולר בין השנים 2020 ל-2024.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6774
#הונאה
ההפסדים הגדולים ביותר נגרמו מהונאות השקעה, שהסתכמו בכ-5.7 מיליארד דולר.
הונאות התחזות היוו את הקטגוריה השנייה בגודלה, עם הפסדים של 2.95 מיליארד דולר.
הונאות עבודה ותעסוקה חוו עלייה משמעותית, כאשר מספר הדיווחים כמעט גדל פי 3 וההפסדים גדלו מ-90 מיליון דולר ל-501 מיליון דולר בין השנים 2020 ל-2024.
הדיווח הרשמי - כאן
https://news.1rj.ru/str/CyberSecurityIL/6774
#הונאה
👍14🤯4❤3🤬1🤣1
ב-15 בדצמבר 2024, קבוצת הכופר Rhysida פרצה למערכות של Sunflower Medical Group, ספקית שירותי בריאות בקנזס, וגנבה מידע רגיש של כמעט 221,000 מטופלים.
המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, מידע רפואי ומידע ביטוחי בריאות.
הפריצה התגלתה על ידי החברה ב-7 בינואר 2025, אך לאחר חקירה התברר כי התוקפים היו במערכות מאז אמצע דצמבר.
קבוצת Rhysida דרשה דמי כופר בסך כ-800,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6775
#כופר #רפואה
המידע שנגנב כולל שמות, כתובות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, מידע רפואי ומידע ביטוחי בריאות.
הפריצה התגלתה על ידי החברה ב-7 בינואר 2025, אך לאחר חקירה התברר כי התוקפים היו במערכות מאז אמצע דצמבר.
קבוצת Rhysida דרשה דמי כופר בסך כ-800,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6775
#כופר #רפואה
👍8🤬4❤1😢1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
אילון מאסק: המתקפה על X בוצעה מכתובות IP השייכות לאוקראינה.
https://news.1rj.ru/str/CyberSecurityIL/6776
#DDoS
https://news.1rj.ru/str/CyberSecurityIL/6776
#DDoS
🤣31👍8🤬5🤯3👀2❤1
ביממה האחרונה אני מקבל מכם דיווחים על שיבושים נרחבים במערכות מסחר של בתי השקעות שונים בישראל (מיטב דש, IBI, מור, ועוד).
בשלב זה ככל הידוע לי מדובר בתקלה המתרחשת אצל חברת תוכנה שמספקת לבנקים ובתי ההשקעות מערכות מסחר אוטומטיות.
אם יהיה משהו סייברי בהמשך אעדכן.
בשלב זה ככל הידוע לי מדובר בתקלה המתרחשת אצל חברת תוכנה שמספקת לבנקים ובתי ההשקעות מערכות מסחר אוטומטיות.
אם יהיה משהו סייברי בהמשך אעדכן.
👍28🙏4🤣4❤3
- תוכן שיווקי -
👀 חשבתם שה-SIEM שלכם רואה הכול? תחשבו שוב.
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
✅ קורלציה חכמה בין מקורות – כי Alert אחד זה כלום בלי הקשר.
✅ תגובה אקטיבית – מזהים מתקפה? אנחנו עוצרים אותה בזמן אמת.
✅ לא רק SIEM אלא שליטה מלאה – EDR, NDR, FW, IAM – הכול מדבר אחד עם השני.
✅ צוות שחי אבטחת מידע – חוקרי סייבר עם ניסיון Hands-On ולא רק מפעילי קונסולות.
🤝 נבחרנו להגן על גופים גדולים ומובילים במשק הישראלי – בזכות הידע, הניסיון והיכולות שלנו.
📹 רוצים לראות איך זה נראה באמת? שלחו הודעה ונראה לכם בלייב.
זמינים עבורכם כאן:
✉️ Office@cybersafe.co.il
📞 0775509948
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
זמינים עבורכם כאן:
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🤣1👾1
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מוסיפה שלוש חולשות למאגר החולשות המנוצלות במוצר Ivanti Endpoint Manager (EPM) 🫥
החולשות הן:
-
-
-
החולשות דווחו כבר באוקטובר 24 ויצא להם תיקון בינואר 25.
https://news.1rj.ru/str/CyberSecurityIL/6781
#חולשות
החולשות הן:
-
CVE-2024-13159-
CVE-2024-13160 -
CVE-2024-13161החולשות דווחו כבר באוקטובר 24 ויצא להם תיקון בינואר 25.
https://news.1rj.ru/str/CyberSecurityIL/6781
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6❤1👍1🤣1
PowerSchool-CrowdStrike-Final-Report.pdf
2.4 MB
זוכרים את מתקפת הכופר על PowerSchool? 🎒
דמי הכופר אמנם שולמו ומידע לא דלף החוצה (בינתיים), אך מתברר שתוקפים כבר שיחקו ברשת של החברה עוד מאוגוסט 24.
ממצאי המחקר של חברת Crowdstrike מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6782
#כופר
דמי הכופר אמנם שולמו ומידע לא דלף החוצה (בינתיים), אך מתברר שתוקפים כבר שיחקו ברשת של החברה עוד מאוגוסט 24.
ממצאי המחקר של חברת Crowdstrike מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/6782
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤣2❤1
מקבל מכם המון דיווחים בשבועות האחרונים על הונאות תוך התחזות לבורסת הקריפטו בינאנס.
רשמתי על זה כבר בתחילת פברואר אך הקמפיין עדיין פעיל ואני כל הזמן מקבל מכם דיווחים.
התוקפים לא רק שולחים הודעות סמס אלא גם מתקשרים ממספרים ישראליים וגורמים לאנשים נזקים של אלפי דולרים.
שימו לב - בינאנס לעולם לא ייצרו איתכם קשר באופן הזה. אל תיפלו בפח.🗑
https://news.1rj.ru/str/CyberSecurityIL/6783
#הונאה
רשמתי על זה כבר בתחילת פברואר אך הקמפיין עדיין פעיל ואני כל הזמן מקבל מכם דיווחים.
התוקפים לא רק שולחים הודעות סמס אלא גם מתקשרים ממספרים ישראליים וגורמים לאנשים נזקים של אלפי דולרים.
שימו לב - בינאנס לעולם לא ייצרו איתכם קשר באופן הזה. אל תיפלו בפח.
https://news.1rj.ru/str/CyberSecurityIL/6783
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🤬2👌2❤1🤣1
לא תדעו אם לא תענו על סקר השכר בסייבר הגדול בישראל!
הסקר מחכה לכם כאן
אל תדחו למחר משהו שלוקח פחות מ-2 דקות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤7✍3🤣1
מיקרוסופט פרסמה עדכון Patch Tuesday לחודש מרץ 2025, הכולל תיקון ל-57 פגיעויות, מתוכן שבע חולשות Zero-Day, שש מהן מנוצלות בפועל על ידי תוקפים 💻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯10🤣3❤1
חדשות סייבר - ארז דסה
שימו לב - בימים האחרונים פועל קמפיין פישינג רחב תוך התחזות לפנגו. https://tinyurl[.]com/pang6 https://panggg33[.]blogspot[.]com https://pangoaw2[.]blogspot[.]com https://reset-acc[.]click/pango https://pango-il[.]com https://pangoil[.]com מזכיר לכם לבדוק…
קמפיין הפישינג תוך התחזות ל-Pango נמשך.
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/6786
#פישינג #ישראל
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://news.1rj.ru/str/CyberSecurityIL/6786
#פישינג #ישראל
🤯16🤬10👍8❤1
אפל מפרסמת עדכון חירום לחולשה המנוצלת בפועל מסביב לעולם.
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה,
החולשה, שתוקנה בגרסאות iOS 18.3.2 ו- iPadOS 18.3.2, משפיעה רק על מי שהיה בגרסה נמוכה מ- 17.2.
הדיווח הרשמי - כאן
בקיצור, תעדכנו אבל בלי בהלה.
https://news.1rj.ru/str/CyberSecurityIL/6787
#חולשות
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה,
CVE-2025-24201, מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות.החולשה, שתוקנה בגרסאות iOS 18.3.2 ו- iPadOS 18.3.2, משפיעה רק על מי שהיה בגרסה נמוכה מ- 17.2.
הדיווח הרשמי - כאן
בקיצור, תעדכנו אבל בלי בהלה.
https://news.1rj.ru/str/CyberSecurityIL/6787
#חולשות
👍15❤4🤬1
Audio
מדובר בתוקפים שמתקשרים ממספר ישראלי, כאשר מיד עם המענה ישנה הקלטה המדווחת על זיהוי של פעולה חשודה בחשבון הבייביט שלכם.
לאחר מכן אתם יכולים לעבור לנציג אנושי שישכנע אתכם להוריד אפליקציות ולספק מידע שיוביל לגניבת כספי הקריפטו שלכם.
מצרף הקלטה ששלחו לי, אמנם זה קצר ולא הכי ברור אבל הכיוון מובן. השיחה המשיכה לקללות (משני הצדדים
https://news.1rj.ru/str/CyberSecurityIL/6788
#הונאה #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
😈7❤4👍2🤯2🤬2🤔1🤣1
חדשות סייבר - ארז דסה
בהמשך לנ"ל 👆🏻
מערך הסייבר מוציא התראה בנושא:
מזכיר שכתבתי על זה גם כאן
מערך הסייבר מוציא התראה בנושא:
בשבועות האחרונים אנחנו רואים עלייה במתקפות דיוג (Phishing) בקרב ארגונים בישראל. זה עובד ככה:הפוסט המלא של המערך עם צעדים לזיהוי ומניעה - כאן
1. תיבת מייל של אחד העובדים נפרצת מתוכה נשלח מייל דיוג ללקוחות, ספקים או עובדים אחרים.
2. המייל מכיל קישור שעצם הלחיצה עליו תגרום להשתלטות על התיבה (ארז: לא בטוח שאני מבין למה הם מתכוונים כאן).
3. המייל מכיל קישור לדף התחזות (למשל Outlook)
4. הנמען מזין פרטים – והתוקף מקבל שליטה גם על החשבון שלו
וככה המתקפה מתגלגלת ומתפשטת.
התוצאה? פגיעה במוניטין, זליגת מידע רגיש והפסדים כלכליים
מזכיר שכתבתי על זה גם כאן
👍15❤8🤔3🤯1🤣1
קבוצת תקיפה איראנית טוענת כי פרצה למשרד האדריכלים מן-שנער.
הקבוצה מפרסמת מספר צילומי מסך וקבצים בנפח 5GB להורדה שגנבה כביכול מרשת המשרד.
https://news.1rj.ru/str/CyberSecurityIL/6790
#דלף_מידע #ישראל
הקבוצה מפרסמת מספר צילומי מסך וקבצים בנפח 5GB להורדה שגנבה כביכול מרשת המשרד.
https://news.1rj.ru/str/CyberSecurityIL/6790
#דלף_מידע #ישראל
🤬8👍5🤣3❤1
חברת Pinehurst Radiology Associates, המספקת שירותי בדיקות דימות בצפון קרוליינה, סגורה מזה למעלה מחודש בעקבות מתקפת סייבר שהתרחשה בסוף ינואר.
החברה זיהתה פעילות חשודה ברשת שלה, שכרה מומחי סייבר וייעוץ משפטי, אך טרם חידשה באופן מלא את הפעילות.
בינתיים, חברת FirstHealth of the Carolinas, הפועלת איתה בשותפות, הרחיבה את שעות הפעילות כדי לסייע למטופלים שנפגעו מהסגירה.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6791
#כופר #רפואה
החברה זיהתה פעילות חשודה ברשת שלה, שכרה מומחי סייבר וייעוץ משפטי, אך טרם חידשה באופן מלא את הפעילות.
בינתיים, חברת FirstHealth of the Carolinas, הפועלת איתה בשותפות, הרחיבה את שעות הפעילות כדי לסייע למטופלים שנפגעו מהסגירה.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://news.1rj.ru/str/CyberSecurityIL/6791
#כופר #רפואה
👍7🤬4👀2❤1
במסגרת פרויקט #Stopransomware ה-FBI ו-CISA מדווחים כי קבוצת הכופר Medusa שהחלה את הפעילות ביוני 2021 כבר תקפה כ-300 ארגונים.
(לפי פיד הכופר אצלי הקבוצה פירסמה כבר למעלה מ-400 קרבנות)
כל הנתונים על הפרויקט #Stopransomware זמינים בפוסט המרוכז בנושא.
https://news.1rj.ru/str/CyberSecurityIL/6793
#כופר
(לפי פיד הכופר אצלי הקבוצה פירסמה כבר למעלה מ-400 קרבנות)
כל הנתונים על הפרויקט #Stopransomware זמינים בפוסט המרוכז בנושא.
https://news.1rj.ru/str/CyberSecurityIL/6793
#כופר
🤬6❤2👍1
קבוצת התקיפה הסינית Volt Typhoon הצליחה לחדור למערכות של חברת התשתיות Littleton Electric Light & Water Department במסצ'וסטס, ולהישאר בהן ללא זיהוי במשך כ-10 חודשים, מפברואר 2023 ועד נובמבר 2023.
החדירה התגלתה בנובמבר 2023, כאשר ה-FBI והסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) יידעו את החברה על הפריצה.
בחקירה שבוצעה על ידי חברת Dragos, נמצא כי התוקפים ביצעו תנועה רוחבית בתוך הרשת וגנבו נתונים הקשורים לתהליכי תפעול של מערכות הבקרה התעשייתיות (OT).
https://news.1rj.ru/str/CyberSecurityIL/6794
#OT
החדירה התגלתה בנובמבר 2023, כאשר ה-FBI והסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) יידעו את החברה על הפריצה.
בחקירה שבוצעה על ידי חברת Dragos, נמצא כי התוקפים ביצעו תנועה רוחבית בתוך הרשת וגנבו נתונים הקשורים לתהליכי תפעול של מערכות הבקרה התעשייתיות (OT).
https://news.1rj.ru/str/CyberSecurityIL/6794
#OT
🤬7🤯3😱3❤2👍1