עובדים צפון קוריאנים גם בישראל?
דו"ח שפורסם היום ע"י גוגל מציין כי העובדים המתחזים מצפון קוריאה יוצאים מגבולות ארה"ב ופועלים כעת גם באירופה ובמדינות נוספות.
לפי הצבע במפה נראה שגם בישראל.
הדוח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6912
דו"ח שפורסם היום ע"י גוגל מציין כי העובדים המתחזים מצפון קוריאה יוצאים מגבולות ארה"ב ופועלים כעת גם באירופה ובמדינות נוספות.
לפי הצבע במפה נראה שגם בישראל.
הדוח המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6912
👀13🤣9🤯6🤬4👍3❤1
קבוצת תקיפה בשם Codebreakers טוענת כי פרצה לבנק Sepha באיראן וגנבה 12TB של מידע (42 מיליון לקוחות).
הקבוצה מציעה למכירה את המידע שגנבה מהבנק תמורת 42 מיליון דולר ומפרסמת בטלגרם הוכחות לכך שהמידע אכן ברשותה, קבצים להורדה ורשימה של האנשים עם החשבונות השמנים ביותר. (במקום הראשון נמצא חשבון עם 182 מיליון דולר, שזה מספר עם מלנתלפים אפסים כשממירים את זה לריאל איראני)
בנק Sepha הוא אחד מהבנקים הגדולים והוותיקים באיראן המאגד בתוכו מספר בנקים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6913
#דלף_מידע #כופר #פיננסי
הקבוצה מציעה למכירה את המידע שגנבה מהבנק תמורת 42 מיליון דולר ומפרסמת בטלגרם הוכחות לכך שהמידע אכן ברשותה, קבצים להורדה ורשימה של האנשים עם החשבונות השמנים ביותר. (במקום הראשון נמצא חשבון עם 182 מיליון דולר, שזה מספר עם מלנתלפים אפסים כשממירים את זה לריאל איראני)
בנק Sepha הוא אחד מהבנקים הגדולים והוותיקים באיראן המאגד בתוכו מספר בנקים שונים.
https://news.1rj.ru/str/CyberSecurityIL/6913
#דלף_מידע #כופר #פיננסי
🔥35👍12🤣12❤2
מפריצה לבית ועד גניבת זהות: למה כדאי לחכות עד אחרי החופשה כדי לשתף תמונות.
רחלי פרייפלד, אשת שיווק חרדית שפעילה ב-X, שיתפה תצלום של כרטיס טיסה של בעלה, מישהו השתמש במידע כדי לשנות את מועד הטיסה חזרה ליום שבת, לפעמים אין צורך באיבה או בהזדמנות לרווח כדי שמישהו ינצל מידע ברשת לרעה — מספיקה הטרלה.
הכתבה המלאה בדה-מרקר
הציוץ המקורי - כאן
רחלי פרייפלד, אשת שיווק חרדית שפעילה ב-X, שיתפה תצלום של כרטיס טיסה של בעלה, מישהו השתמש במידע כדי לשנות את מועד הטיסה חזרה ליום שבת, לפעמים אין צורך באיבה או בהזדמנות לרווח כדי שמישהו ינצל מידע ברשת לרעה — מספיקה הטרלה.
הכתבה המלאה בדה-מרקר
הציוץ המקורי - כאן
🤬39🤯12🤣6👍4🤔2❤1🕊1
הי חברים, אני מזכיר שאין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ 🤦♂️
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר, כולל הונאות, נוכלויות ודברים לא חוקיים, וזה לא לבחירתי.🤦♂️
ההמלצה שלי היא להתייחס בחשדנות לכל לינק שמצורף בפרסומות האלו בדיוק כמו שאתם מתייחסים ללינקים בסמסים וכדו'.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר, כולל הונאות, נוכלויות ודברים לא חוקיים, וזה לא לבחירתי.
ההמלצה שלי היא להתייחס בחשדנות לכל לינק שמצורף בפרסומות האלו בדיוק כמו שאתם מתייחסים ללינקים בסמסים וכדו'.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39👏5❤1🤣1
- ממשק API לא מאובטח של חברת התקשורת Verizon סיפק גישה לרישומי שיחות של משתמשים אחרים (מקור)
- 39 מיליון סיקרטים דלפו בשנת 2024 בגיטהאב (מקור)
- חברת Royal Mail מתמודדת עם אירוע של דלף מידע לאחר שתוקף פרסם מידע של החברה בפורומים שונים (מקור)
- קהילה במינסוטה מדווחת על אירוע סייבר שגורם לשיבושים של שירותי רפואה וקזינו (מקור)
- שלוש פלטפורמות קריפטו מתאחדות יחד בתכנית באג באונטי ומציעות תגמול של עד 16 מיליון דולר למי שימצא חולשה קריטית (מקור)
- מחקר מעניין של פאלו אלטו (יחידה 42) על השימוש של תוקפים בקודי QR (מקור)
- מכון ניתוחים פלסטיים בטקסס נפרץ, מידע רגיש של לקוחות דלף החוצה (מקור)
https://news.1rj.ru/str/CyberSecurityIL/6918
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🤣2🤯1🤬1
פעילות חברת הסייבר ההתקפי קנדירו נמכרה לקרן אמריקאית.
קרן ההשקעות אינטגריטי פרטנר רכשה את פעילות קנדירו בעד 30 מיליון דולר. ב-2021 הוכנסה קנדירו יחד עם NSO לרשימה השחורה של ממשלת ארה"ב, לאחר שנקבע שפעילותה מסכנת את הביטחון הלאומי (כלכליסט)
קרן ההשקעות אינטגריטי פרטנר רכשה את פעילות קנדירו בעד 30 מיליון דולר. ב-2021 הוכנסה קנדירו יחד עם NSO לרשימה השחורה של ממשלת ארה"ב, לאחר שנקבע שפעילותה מסכנת את הביטחון הלאומי (כלכליסט)
👍10🤣2❤1🤬1
אפרופו סייבר התקפי, ישראל וארה"ב - מפנה אתכם לכתבה מעניינת בנושא:
ארה"ב מבטלת ויזות לעובדי סייבר התקפי ישראלים ומשפחותיהם
"זו מכת מוות וסיבה לפיטורים".
הכתבה המלאה - כאן
ארה"ב מבטלת ויזות לעובדי סייבר התקפי ישראלים ומשפחותיהם
"זו מכת מוות וסיבה לפיטורים".
הכתבה המלאה - כאן
🤬24🤯7👍4🤔3🤣2👀2❤1😱1👌1
מדובר במיחזור של מידע ישן שדלף בעבר. אין אירוע חדש.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🤣7❤3🤬1
חדשות סייבר - ארז דסה
"אורקל מנסה להסתיר מהלקוחות שלה אירוע אבטחת מידע..." בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont. https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas…
לקח זמן אבל אורקל מאשרת בינתיים ללקוחות: פרצו לנו לאחת הסביבות וגנבו מידע.
החברה דיווחה ללקוחות כי פרצו לסביבה ישנה שלא בשימוש מ-2017, אך בניגוד לדיווח של אורקל התוקף שיתף עם גורמים שונים מידע השייך גם ל-2024-2025.
נראה שהסיפור הזה עוד רחוק מלהסתיים עבור אורקל שממשיכה לנסות לגמד את האירוע שנראה כרגע גדול יותר.
פרטים נוספים - כאן
החברה דיווחה ללקוחות כי פרצו לסביבה ישנה שלא בשימוש מ-2017, אך בניגוד לדיווח של אורקל התוקף שיתף עם גורמים שונים מידע השייך גם ל-2024-2025.
נראה שהסיפור הזה עוד רחוק מלהסתיים עבור אורקל שממשיכה לנסות לגמד את האירוע שנראה כרגע גדול יותר.
פרטים נוספים - כאן
🤯25🤬9🤣8👍6❤4🙏1
"אנחנו לא טרוריסטים" - קבוצת הכופר Hunters משנה את השם ואת אופי הפעילות ועוברת לגניבת מידע בלבד.
הקבוצה משנה את השם ל-World Leaks ומדווחת כי בשל חשש מגופי אכיפה וכדו' היא מפסיקה עם ההצפנה ועוברת לפעילות שכוללת גניבת מידע בלבד.
פרטים נוספים על המעבר, על פעילות הקבוצה, על איך זה נראה מבפנים להיות שותף של הקבוצה ועוד, בבלוג של Group-IB - כאן
https://news.1rj.ru/str/CyberSecurityIL/6923
#כופר
הקבוצה משנה את השם ל-World Leaks ומדווחת כי בשל חשש מגופי אכיפה וכדו' היא מפסיקה עם ההצפנה ועוברת לפעילות שכוללת גניבת מידע בלבד.
פרטים נוספים על המעבר, על פעילות הקבוצה, על איך זה נראה מבפנים להיות שותף של הקבוצה ועוד, בבלוג של Group-IB - כאן
https://news.1rj.ru/str/CyberSecurityIL/6923
#כופר
👍13🤣13❤3🤬3🤯1
תוקף פרץ לשרת ה-Gitlab של חברת השכרת הרכב Europcar וגנב מידע של כ-200,000 לקוחות.
התוקף ניסה לסחוט את החברה וביקש דמי כופר אך לבסוף פרסם את המידע למכירה באחד הפורומים.
חברת Europcar אישרה את הפריצה ודיווחה כי היא מעדכנת את כל הלקוחות שנפגעו ועובדת עם גורמים שונים לטפל באירוע.
זוכרים את הפעם הקודמת עם Europcar? הפעם זה אירוע אמיתי 😄
https://news.1rj.ru/str/CyberSecurityIL/6924
#דלף_מידע #תחבורה
התוקף ניסה לסחוט את החברה וביקש דמי כופר אך לבסוף פרסם את המידע למכירה באחד הפורומים.
חברת Europcar אישרה את הפריצה ודיווחה כי היא מעדכנת את כל הלקוחות שנפגעו ועובדת עם גורמים שונים לטפל באירוע.
זוכרים את הפעם הקודמת עם Europcar? הפעם זה אירוע אמיתי 😄
https://news.1rj.ru/str/CyberSecurityIL/6924
#דלף_מידע #תחבורה
🤬7👍2❤1🤯1🐳1
מספר קרנות פנסיה באוסטרליה מדווחות על מתקפות סייבר מתואמות שהובילו לחשיפת פרטי גישה ולגניבת כספים מחשבונות של מבוטחים.
בקרן AustralianSuper, המנהלת נכסים בהיקף של מאות מיליארדי דולרים, דווח על גניבת סיסמאות של עד 600 חברים. בארבעה מקרים נגנבו כספים בסך כולל של כ-500,000 דולר אוסטרלי...
קרנות נוספות שנפגעו כוללות את Australian Retirement Trust, שזיהתה פעילות חריגה במאות חשבונות, ואת Rest Super, שדיווחה על גישה בלתי מורשית לכ-20,000 חשבונות. הקרנות פועלות עם גופי אכיפה להשבת הסכומים וחקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6925
#פיננסי
בקרן AustralianSuper, המנהלת נכסים בהיקף של מאות מיליארדי דולרים, דווח על גניבת סיסמאות של עד 600 חברים. בארבעה מקרים נגנבו כספים בסך כולל של כ-500,000 דולר אוסטרלי...
קרנות נוספות שנפגעו כוללות את Australian Retirement Trust, שזיהתה פעילות חריגה במאות חשבונות, ואת Rest Super, שדיווחה על גישה בלתי מורשית לכ-20,000 חשבונות. הקרנות פועלות עם גופי אכיפה להשבת הסכומים וחקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/6925
#פיננסי
👍6❤3🤬2🤯1🐳1
- תוכן שיווקי -
Hucheck Security
האם הארגון שלכם באמת מוגן?🤔
החשיבות של בדיקות חדירות (PT) בישראל – עכשיו יותר מתמיד!🛡 🔎
במציאות שבה איומי הסייבר מתגברים והרגולציות על הגנת הפרטיות בישראל מתהדקות, ארגונים כבר לא יכולים להסתפק רק בהגנות. הם צריכים לוודא שההגנות באמת עובדות.⤵️
למה בדיקות חדירות (PT) הן קריטיות במיוחד עכשיו בישראל?
🛡 דרישות רגולטוריות: תקנות הגנת הפרטיות מחייבות לבצע בדיקות חדירות תקופתיות.
🛡 איומים גוברים: בדיקות חדירות פרואקטיביות עוזרות לזהות ולתקן חולשות לפני שינצלו אותן.
🛡 הגנה על נכסים דיגיטליים: הגנה על המידע שלכם, המוניטין שלכם והמשכיות העסקית שלכם.
למה לבחור ב-Hucheck Security לבדיקות חדירות?
✅ מומחיות מקומית ובינלאומית: אנחנו מכירים את האיומים והרגולציות בישראל ומשתמשים במתודולוגיות בדיקה מתקדמות.
✅ התאמה אישית: אין אצלנו פתרונות גנריים. כל בדיקה מותאמת לצרכים, לסביבה הטכנולוגית ולפרופיל הסיכון שלכם.
✅ תוצרים פרקטיים: תקבלו דוח ברור עם ממצאים מפורטים והמלצות לביצוע, לפי סדר עדיפות.
✅ ליווי צמוד: אנחנו כאן גם אחרי הבדיקה, כדי לעזור לכם להבין את הממצאים ולתקן את מה שצריך.
✅ מחיר תחרותי: שירותי PT מקצועיים במחיר הוגן ומשתלם, מותאם לגודל ולצרכי הארגון שלכם.
מה כולל שירות ה-PT של שלנו?
📌 הגדרת היקף הבדיקה (Scoping): מבינים את הצרכים והמערכות שלכם.
📌 איסוף מידע (Reconnaissance): לומדים על הארגון ממידע ציבורי וטכני.
📌 סריקה וזיהוי פגיעויות: מתמקדים בזיהוי חולשות ידועות עם כלים ידניים.
📌 ניסיונות חדירה מבוקרים (Exploitation): מדמים התקפות אמת בצורה מבוקרת.
📌 ניתוח והערכת סיכונים: מדרגים את הסיכונים וממליצים על פתרונות.
📌 דוח מפורט: תקבלו תמונה ברורה של מצב האבטחה שלכם.
📌(אופציונלי) בדיקה חוזרת (Re-test): מוודאים שהתיקונים בוצעו בהצלחה.
🚀 אל תחכו שהאקר יעשה את הבדיקה במקומכם.
צרו איתנו קשר עוד היום ונוודא שההגנות שלכם עומדות במבחן המציאות.👈 האתר שלנו
------------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Hucheck Security
האם הארגון שלכם באמת מוגן?
החשיבות של בדיקות חדירות (PT) בישראל – עכשיו יותר מתמיד!
במציאות שבה איומי הסייבר מתגברים והרגולציות על הגנת הפרטיות בישראל מתהדקות, ארגונים כבר לא יכולים להסתפק רק בהגנות. הם צריכים לוודא שההגנות באמת עובדות.
למה בדיקות חדירות (PT) הן קריטיות במיוחד עכשיו בישראל?
למה לבחור ב-Hucheck Security לבדיקות חדירות?
מה כולל שירות ה-PT של שלנו?
📌(אופציונלי) בדיקה חוזרת (Re-test): מוודאים שהתיקונים בוצעו בהצלחה.
צרו איתנו קשר עוד היום ונוודא שההגנות שלכם עומדות במבחן המציאות.
------------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥7❤3🐳1
חדשות סייבר - ארז דסה
עדכון למתקפת הסייבר על נמל התעופה בסיאטל - קבוצת התקיפה Rhysida לוקחת אחריות למתקפה. מנמל התעופה נמסר כי הם לא מתכוונים לשלם את דמי הכופר ולכן, ככל הנראה, המידע שנגנב יפורסם על ידי התוקפים.
עדכון 👆🏻
נמל התעופה סיאטל מעדכן כי במתקפת הכופר דלף מידע של כ-90,000 אנשים.
מכתבים הופצו לכל הלקוחות שהמידע שלהם דלף.
כזכור, הנמל בחר לא לשלם את דמי הכופר לקבוצת Rhysida.
https://news.1rj.ru/str/CyberSecurityIL/6928
#כופר #תעופה
נמל התעופה סיאטל מעדכן כי במתקפת הכופר דלף מידע של כ-90,000 אנשים.
מכתבים הופצו לכל הלקוחות שהמידע שלהם דלף.
כזכור, הנמל בחר לא לשלם את דמי הכופר לקבוצת Rhysida.
https://news.1rj.ru/str/CyberSecurityIL/6928
#כופר #תעופה
🤬6👍3❤1🐳1
שימו לב - חולשה במוצרים של Ivanti מנוצלת בפועל על ידי תוקפים מסביב לעולם.
החולשה CVE-2025-22467 הוספה על ידי הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) לרשימת החולשות המנוצלות בפועל (CISA KEV).
https://news.1rj.ru/str/CyberSecurityIL/6929
#חולשות
החולשה CVE-2025-22467 הוספה על ידי הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) לרשימת החולשות המנוצלות בפועל (CISA KEV).
https://news.1rj.ru/str/CyberSecurityIL/6929
#חולשות
👍9🐳4❤1
רוקח בבית החולים האוניברסיטאי של מרילנד (UMMC) מואשם כי התקין תוכנות ריגול על מאות מחשבים וריגל אחר קולגות במשך שנים.
לפי כתב התביעה שהוגש בשבוע שעבר, הרוקח השתמש בנוזקה כדי לאסוף סיסמאות ונתונים אישיים של עובדים, כולל גישה לחשבונות בנק, דוא"ל, ומידע אישי רגיש נוסף.
עוד נטען כי שלט מרחוק במצלמות רשת בחדרי בדיקה והקליט מפגשים רפואיים. הרוקח פוטר באוקטובר 2024, אך לפי התביעה המשיך לעבוד במערכת בריאות אחרת.
https://news.1rj.ru/str/CyberSecurityIL/6930
#רפואה
לפי כתב התביעה שהוגש בשבוע שעבר, הרוקח השתמש בנוזקה כדי לאסוף סיסמאות ונתונים אישיים של עובדים, כולל גישה לחשבונות בנק, דוא"ל, ומידע אישי רגיש נוסף.
עוד נטען כי שלט מרחוק במצלמות רשת בחדרי בדיקה והקליט מפגשים רפואיים. הרוקח פוטר באוקטובר 2024, אך לפי התביעה המשיך לעבוד במערכת בריאות אחרת.
https://news.1rj.ru/str/CyberSecurityIL/6930
#רפואה
🤯19😱6👍3❤1🤬1🐳1
גוגל הכריזה על Sec-Gemini v1 – מודל בינה מלאכותית ניסיוני שנועד לשפר את היכולות האנליטיות בתחום הסייבר.
המודל מאומן על מידע עדכני ונתמך במקורות כמו Google Threat Intelligence ו-Open Source Vulnerabilities, ומציע שיפור בזיהוי תקריות, ניתוח אירועי סייבר והבנת השפעות של חולשות וכדו'.
גוגל פתחה את האפשרות לגישה מוקדמת לגורמים מקצועיים ואקדמיים. פרטים נוספים ורישום - כאן
תודה ליובל שגב על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/6931
המודל מאומן על מידע עדכני ונתמך במקורות כמו Google Threat Intelligence ו-Open Source Vulnerabilities, ומציע שיפור בזיהוי תקריות, ניתוח אירועי סייבר והבנת השפעות של חולשות וכדו'.
גוגל פתחה את האפשרות לגישה מוקדמת לגורמים מקצועיים ואקדמיים. פרטים נוספים ורישום - כאן
תודה ליובל שגב על ההפניה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/6931
👍41❤11🐳3🤬2🤯1😈1
מחר הוא יום ניהול הזהויות הבינלאומי. 💙
הזדמנות טובה לדבר על נושא הזהויות ועל הסכנות בגניבת זהות וכדו'.
יש לכם בערוץ לא מעט חומר, הנה כמה רעיונות:
1. הסיפור ההזוי על הבחור שגנב זהות במשך 33 שנים.
2. מעבר לתעודות זהות ודרכונים ביומטריים, כדאי או לא כדאי.
3. הכתבה של ערוץ 12 על גניבת זהויות
4. אירוע גניבת זהויות בישראל משנת 2020.
5. כתבת הווידאו "זהות גנובה".
6. יש המון כתבות שעלו בערוץ הקשורות לגניבת זהות וכדו', תעשו חיפוש על המילה "
מידע נוסף על היום הזה - כאן
הזדמנות טובה לדבר על נושא הזהויות ועל הסכנות בגניבת זהות וכדו'.
יש לכם בערוץ לא מעט חומר, הנה כמה רעיונות:
1. הסיפור ההזוי על הבחור שגנב זהות במשך 33 שנים.
2. מעבר לתעודות זהות ודרכונים ביומטריים, כדאי או לא כדאי.
3. הכתבה של ערוץ 12 על גניבת זהויות
4. אירוע גניבת זהויות בישראל משנת 2020.
5. כתבת הווידאו "זהות גנובה".
6. יש המון כתבות שעלו בערוץ הקשורות לגניבת זהות וכדו', תעשו חיפוש על המילה "
זהות" ותעשו שימוש בהשטאג #ישראל כדי לסמן רק לאירועים מקומיים.מידע נוסף על היום הזה - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥2🐳1
וכן, היום זה גם ה-7.4, התאריך שמזוהה עם Opisrael. לא חושב שיהיה משהו מיוחד אבל אעדכן אם כן.
תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'.💀
תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2🐳1🫡1