חוקר אבט"מ מפרסם כי מצא מאגר מידע בנפח 47GB המכיל שמות משתמשים וסיסמאות של 184 מיליון משתמשים.
נתוני ההזדהות, שהושגו ככל הנראה באמצעות Infostealers, שייכים לחשבונות בפלטפורמות שונות ביניהן Microsoft, Facebook, Instagram ועוד.
מנהל אתר HIBP ציין ב-X כי הוא לא הצליח לוודא אם מדובר במידע חדש או ממוחזר, מניח שבימים הקרובים הדברים יתבהרו.
נתוני ההזדהות, שהושגו ככל הנראה באמצעות Infostealers, שייכים לחשבונות בפלטפורמות שונות ביניהן Microsoft, Facebook, Instagram ועוד.
מנהל אתר HIBP ציין ב-X כי הוא לא הצליח לוודא אם מדובר במידע חדש או ממוחזר, מניח שבימים הקרובים הדברים יתבהרו.
🤯17❤6🤬2👍1
בחיפוש בבינג: כך נחשפו מאות אלפי חשבונות ארנונה של ישראלים. (דה מרקר)
חברת mast היא חברה גדולה המספקת שירותי גבייה וניהול לרשויות המקומיות, כולל חשבונות ארנונה. החברה לא הפעילה בקרת כניסה מינימלית, וכך מנוע החיפוש בינג סרק את שרתיה וחשף מאות אלפי חשבונות ארנונה - כל מה שהיה צריך לחפש זו את כתובת הממשק. זה הכל. כל מה שהתוקף היה צריך לעשות זה להוריד את החשבונות.
הכתבה המלאה בדה מרקר.
חברת mast היא חברה גדולה המספקת שירותי גבייה וניהול לרשויות המקומיות, כולל חשבונות ארנונה. החברה לא הפעילה בקרת כניסה מינימלית, וכך מנוע החיפוש בינג סרק את שרתיה וחשף מאות אלפי חשבונות ארנונה - כל מה שהיה צריך לחפש זו את כתובת הממשק. זה הכל. כל מה שהתוקף היה צריך לעשות זה להוריד את החשבונות.
הכתבה המלאה בדה מרקר.
🤬56👍4❤3🤯3
דוברות השב״כ:
שב״כ סיכל 85 תקיפות סייבר שביצעו האיראנים מול אזרחים ישראלים בהם אישים ודמויות ציבוריות בישראל
שירות הביטחון הכללי ומערך הסייבר הלאומי מזהים בחודשים האחרונים עליה משמעותית בניסיונות מצד גורמים איראנים לבצע פישינג (״דיוג״), מול אזרחים ישראלים, רובם בכירים במגזר הציבורי, ביניהם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.
מטרתם של ניסיונות אלו הם השגת נגישות למדיה מחשבתית (דואר אלקטרוני, מחשב, סמאטרפון) של האישים הישראלים אותם מעוניינים ״לתקוף״ על מנת להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישיים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ.
במסגרת פעילות השב״כ בוצעו מתחילת השנה 85 סיכולים לתקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
השיטה:
שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת Google Meet בה נדרש הנתקף להכניס שם משתמש וסיסמא, אשר נגנבים על ידי התוקף.
באמצעות מידע זה, מייצר היריב נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתכני תיבות הדוא"ל שלו (Gmail), נגישות לסיסמאות לשירותים אחרים, נגישות למיקומים של הנתקף, נגישות לתמונות שנשמרו בענן ומידע נוסף אודות הנתקף.
שיטות תקיפה נוספות בהן עושה התוקף האיראני שימוש, הן דרך אפליקציות שונות המתחזות לאפליקציות לגיטימיות, וכן תקיפה דרך הורדת קבצים למחשב לצורך קריאה ו/או אישור כלשהו באמצעותו מותקנת רוגלה.
גורם בשב"כ:״אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים״.
שב"כ, יחד עם גופי הביטחון של מדינת ישראל, ימשיך לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד.
שב״כ סיכל 85 תקיפות סייבר שביצעו האיראנים מול אזרחים ישראלים בהם אישים ודמויות ציבוריות בישראל
שירות הביטחון הכללי ומערך הסייבר הלאומי מזהים בחודשים האחרונים עליה משמעותית בניסיונות מצד גורמים איראנים לבצע פישינג (״דיוג״), מול אזרחים ישראלים, רובם בכירים במגזר הציבורי, ביניהם בכירים במערכת הביטחון, גורמים במערכת הפוליטית, אנשי אקדמיה, אנשי תקשורת, עיתונאים ונוספים.
מטרתם של ניסיונות אלו הם השגת נגישות למדיה מחשבתית (דואר אלקטרוני, מחשב, סמאטרפון) של האישים הישראלים אותם מעוניינים ״לתקוף״ על מנת להשיג עליהם מידע אישי, כגון: כתובת מגורים, קשרים אישיים ומקומות בהם שוהים באופן קבוע. מידע זה עתיד לשמש, בין היתר, את הגורמים האיראנים לבצע פיגוע נגד אישים בישראל, באמצעות חוליות ישראליות שגייסו בארץ.
במסגרת פעילות השב״כ בוצעו מתחילת השנה 85 סיכולים לתקיפות סייבר שונות על מכשירים/מחשבים של אישים ישראלים. הפניות של הגורמים האיראנים מבוצעות בדרך כלל באמצעות וואטסאפ, טלגרם או דוא"ל, תוך בניית סיפור כיסוי ייעודי עבור כל נתקף, בהתאם לעולם התוכן שבו הוא עוסק, כך שהפנייה לא תעלה כחריגה.
השיטה:
שיטות התקיפה משתנות, אך לרוב כוללות שליחת קישור מזויף לשיחת Google Meet בה נדרש הנתקף להכניס שם משתמש וסיסמא, אשר נגנבים על ידי התוקף.
באמצעות מידע זה, מייצר היריב נגישות לחשבון ה-Google של הנתקף, מה שמאפשר לו גם נגישות לתכני תיבות הדוא"ל שלו (Gmail), נגישות לסיסמאות לשירותים אחרים, נגישות למיקומים של הנתקף, נגישות לתמונות שנשמרו בענן ומידע נוסף אודות הנתקף.
שיטות תקיפה נוספות בהן עושה התוקף האיראני שימוש, הן דרך אפליקציות שונות המתחזות לאפליקציות לגיטימיות, וכן תקיפה דרך הורדת קבצים למחשב לצורך קריאה ו/או אישור כלשהו באמצעותו מותקנת רוגלה.
גורם בשב"כ:״אנו רואים את המשך הניסיונות הבלתי פוסקים של גורמים עוינים במערכה שמנהלת איראן מול ישראל בניסיונות לפגע באישים. הציבור נדרש לגלות ערנות וזהירות, מדובר בתקיפות סייבר אשר יכולות להימנע טרם התרחשותם באמצעות מודעות, זהירות, חשדנות והתנהגות מונעת ונכונה ברשת, בדגש על הימנעות מלחיצה על קישורים לא מזוהים״.
שב"כ, יחד עם גופי הביטחון של מדינת ישראל, ימשיך לפעול לאיתור פעילות איראנית ולסכלה מבעוד מועד.
🏆22❤11👍9🤣6😱5👌2🔥1
אדידס מדווחת על דלף מידע בעקבות גישה בלתי מורשית לספק צד ג'.
הודעות נשלחו גם ללקוחות בישראל.
הודעות נשלחו גם ללקוחות בישראל.
🤬13👍6❤3🔥2
פרטים נוספים בגיקטיים.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉47🍾11🔥8❤5🦄5👍3
Media is too big
VIEW IN TELEGRAM
החשבונות שלכם ברשתות החברתיות נפרצו?
אל תחפשו פתרונות קסם תוך תשלום ל-"מומחי סייבר" או גורמים מפוקפקים כאלו ואחרים.
https://news.1rj.ru/str/CyberSecurityIL/7149
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬18❤10👍4🤯2🐳1
קבוצת תקיפה תומכת טרור מפרסמת מאגר השייך לטענתה לאוניברסיטת תל אביב.
לפי טענת הקבוצה המאגר מכיל כ-24k רשומות הכוללות שמות, כתובות דוא"ל, מספרי ת.ז ומספרי טלפון.
הקבוצה מציעה את המידע למכירה ומפרסמת מספר רשומות לדוגמא מהמידע שברשותה.
https://news.1rj.ru/str/CyberSecurityIL/7150
לפי טענת הקבוצה המאגר מכיל כ-24k רשומות הכוללות שמות, כתובות דוא"ל, מספרי ת.ז ומספרי טלפון.
הקבוצה מציעה את המידע למכירה ומפרסמת מספר רשומות לדוגמא מהמידע שברשותה.
https://news.1rj.ru/str/CyberSecurityIL/7150
👀16🤬6❤1👍1🔥1
חמישה חודשים של כופר: 3,537 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-50% בהשוואה לתקופה מקבילה אשתקד.
🔔 בהזדמנות זו אני רוצה להזכיר את פיד הכופר ושאר הפידים הפתוחים לתכנית המנויים בערוץ.
כל מתקפות הכופר, ועוד המון מידע סייברי, שלא עולה בערוץ, מרוכזים לכם שם בזמן אמת 24/7.
מדובר בעליה של כ-50% בהשוואה לתקופה מקבילה אשתקד.
כל מתקפות הכופר, ועוד המון מידע סייברי, שלא עולה בערוץ, מרוכזים לכם שם בזמן אמת 24/7.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤2🤬1
כמה אירועי סייבר מרכזיים מהעולם:
- חברת ConnectWise מדווחת כי תוקפים המגובים על ידי מדינה פרצו לחברה ולקוחות הושפעו. מהדיווח עולה כי התקופים החזיקו בגישה מספר חודשים עד שזוהו.
- חברת LexisNexis מדווחת על דלף של 364,000 אנשים.
- למעלה מ-9,000 ראוטרים של חברת ASUS הודבקו בנוזקה בשם AyySSHush
- חברת MATLAB מדווחת כי ההשבתה שהתרחשה בחברה לאחרונה בוצעה בשל מתקפת כופר.
- מבצע Endgame - בפעילות משותפת למספר גופי אכיפה מסביב לעולם הושבתו 300 שרתים ו-600 דומיינים בהם נעשה שימוש להפצת מתקפות כופר.
- המרכזים הרפואיים Kettering Health סבלו משיבושים בשל מתקפת כופר.
- חברת התקשורת Cellcom חוותה שיבושים בשל מתקפת סייבר.
- מטבעות דיגיטליים בשווי 223 מיליון דולר נגנבו מפרויקט הקריפטו Cetus.
- מתקפת דידוס על חברת התקשורת הרוסית ASVT גרמה לשיבושים נרחבים בשירותי האינטרנט של עשרות אלפי תושבים.
- המרכזים הרפואיים של ארגון Covenant Health נאלצו להשבית את כל שירותי המחשוב בשל מתקפת סייבר.
- חברת ConnectWise מדווחת כי תוקפים המגובים על ידי מדינה פרצו לחברה ולקוחות הושפעו. מהדיווח עולה כי התקופים החזיקו בגישה מספר חודשים עד שזוהו.
- חברת LexisNexis מדווחת על דלף של 364,000 אנשים.
- למעלה מ-9,000 ראוטרים של חברת ASUS הודבקו בנוזקה בשם AyySSHush
- חברת MATLAB מדווחת כי ההשבתה שהתרחשה בחברה לאחרונה בוצעה בשל מתקפת כופר.
- מבצע Endgame - בפעילות משותפת למספר גופי אכיפה מסביב לעולם הושבתו 300 שרתים ו-600 דומיינים בהם נעשה שימוש להפצת מתקפות כופר.
- המרכזים הרפואיים Kettering Health סבלו משיבושים בשל מתקפת כופר.
- חברת התקשורת Cellcom חוותה שיבושים בשל מתקפת סייבר.
- מטבעות דיגיטליים בשווי 223 מיליון דולר נגנבו מפרויקט הקריפטו Cetus.
- מתקפת דידוס על חברת התקשורת הרוסית ASVT גרמה לשיבושים נרחבים בשירותי האינטרנט של עשרות אלפי תושבים.
- המרכזים הרפואיים של ארגון Covenant Health נאלצו להשבית את כל שירותי המחשוב בשל מתקפת סייבר.
👌7❤6🤬2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
עובד סוכנות המודיעין של ארה"ב (DIA), שעבד מול מחלקת Insider Threat, הפך בעצמו ל-Insider Threat כשהוא מנסה להעביר מידע מסווג לסוכן זר.
לצערו הסוכן הזר היה סוכן FBI והלה נעצר לפני יומיים.
סיפור דיי הזוי שמדגיש שהאיום הפנימי קיים בכל מקום.
הקטע בווידאו המצ״ב הוא מהסדרה הדוקומנטרית בנטפליקס - The Diamond Heist - מומלץ👍
לצערו הסוכן הזר היה סוכן FBI והלה נעצר לפני יומיים.
סיפור דיי הזוי שמדגיש שהאיום הפנימי קיים בכל מקום.
הקטע בווידאו המצ״ב הוא מהסדרה הדוקומנטרית בנטפליקס - The Diamond Heist - מומלץ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯35❤11👍4🤩2🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
לחובבי הפרטיות - גוגל השיקה את אפליקציית Google AI Edge Gallery המאפשרת לכם להריץ מודל AI ישירות מהסמארטפון ללא צורך בחיבור לאינטרנט.
איך מתקינים?
מורידים את האפליקציה לאנדרואיד מהרפוזיטורי בגיטהאב (רק אנדרואיד בינתיים), מתקינים, מורידים מודלים שמעניינים אתכם מ-Hugging Face (צריך שהמודלים יהיו מותאמים לאפליקציה = קובץ .task), מתקינים את המודל ומריצים.
התוצאה? כמו שאתם יכולים לראות בווידאו שיצרתי, מודל "הפרטיות" DeepSeek רץ על הסמארטפון שלי ועונה הזיות כששאלתי על חג השבועות.
חג שמח! 🧀
איך מתקינים?
מורידים את האפליקציה לאנדרואיד מהרפוזיטורי בגיטהאב (רק אנדרואיד בינתיים), מתקינים, מורידים מודלים שמעניינים אתכם מ-Hugging Face (צריך שהמודלים יהיו מותאמים לאפליקציה = קובץ .task), מתקינים את המודל ומריצים.
התוצאה? כמו שאתם יכולים לראות בווידאו שיצרתי, מודל "הפרטיות" DeepSeek רץ על הסמארטפון שלי ועונה הזיות כששאלתי על חג השבועות.
חג שמח! 🧀
❤24🤔13👍5⚡2🌚2🙏1
חדשות סייבר - ארז דסה
עובד סוכנות המודיעין של ארה"ב (DIA), שעבד מול מחלקת Insider Threat, הפך בעצמו ל-Insider Threat כשהוא מנסה להעביר מידע מסווג לסוכן זר. לצערו הסוכן הזר היה סוכן FBI והלה נעצר לפני יומיים. סיפור דיי הזוי שמדגיש שהאיום הפנימי קיים בכל מקום. הקטע בווידאו המצ״ב…
ארה"ב לא לבד - עובד קבלן של משרד הביטחון בהודו מואשם כי העביר מידע רגיש על צוללות ואוניות מלחמה למרגל מפקיסטן.
ועוד אירוע מהודו שהוא לא לגמרי סייבר - חברת Builder AI שהציגה את עצמה כחברת AI מתקדמת, הודיעה על פשיטת רגל.
בדיעבד התברר כי במקום AI היו שם מאות הודים שענו לבקשות של המשתמשים תוך התחזות למודל AI.
החברה השיגה במהלך השנים השקעות של מיליוני דולרים והוערכה ב-1.5 מליארד דולר.
(אגב, יש סיכוי שגם קרן השקעות ישראלית, ויולה קרדיט, תפסיד עשרות מיליוני דולרים בעקבות ההונאה הזו)
ועוד אירוע מהודו שהוא לא לגמרי סייבר - חברת Builder AI שהציגה את עצמה כחברת AI מתקדמת, הודיעה על פשיטת רגל.
בדיעבד התברר כי במקום AI היו שם מאות הודים שענו לבקשות של המשתמשים תוך התחזות למודל AI.
החברה השיגה במהלך השנים השקעות של מיליוני דולרים והוערכה ב-1.5 מליארד דולר.
(אגב, יש סיכוי שגם קרן השקעות ישראלית, ויולה קרדיט, תפסיד עשרות מיליוני דולרים בעקבות ההונאה הזו)
🤩34🤔16❤8🦄7🤯5👍2🤬1
מספר אירועי סייבר מסביב לעולם:
- חברת האופנה Cartier מדווחת על דלף מידע של לקוחות לאחר שזיהתה גורם בלתי מורשה ברשת החברה.
- חברת The North Face מדווחת על דלף מידע של לקוחות שהתרחש באפריל, זאת לאחר שתוקפים הצליחו להיכנס לחשבונות של משתמשים באתר החברה (זו לא פעם ראשונה של The North Face, תעשו חיפוש בערוץ)
- בנק MainStreet מדווח על דלף מידע של לקוחות לאחר שאחד מספקי הבנק חווה מתקפת סייבר בחודש מרץ.
- "התשלום הזה ימחק את כל הנכסים שלנו..״ - חברת NSO מערערת על החחלטת בית המשפט בקליפורניה לפיה היא צריכה לשלם קנס של 167 מיליון דולר. פרטים נוספים - כאן
- בית החולים Central Maine Healthcare מדווח על השבתה של מערכות המחשוב בשל מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/7157
- חברת האופנה Cartier מדווחת על דלף מידע של לקוחות לאחר שזיהתה גורם בלתי מורשה ברשת החברה.
- חברת The North Face מדווחת על דלף מידע של לקוחות שהתרחש באפריל, זאת לאחר שתוקפים הצליחו להיכנס לחשבונות של משתמשים באתר החברה (זו לא פעם ראשונה של The North Face, תעשו חיפוש בערוץ)
- בנק MainStreet מדווח על דלף מידע של לקוחות לאחר שאחד מספקי הבנק חווה מתקפת סייבר בחודש מרץ.
- "התשלום הזה ימחק את כל הנכסים שלנו..״ - חברת NSO מערערת על החחלטת בית המשפט בקליפורניה לפיה היא צריכה לשלם קנס של 167 מיליון דולר. פרטים נוספים - כאן
- בית החולים Central Maine Healthcare מדווח על השבתה של מערכות המחשוב בשל מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/7157
🔥6👍5❤3🤬1
- תוכן שיווקי -
פירצה קוראת לגנב🥷
ומה אצלכם? יש פירצה?
סורקים עם SPD לאיתור פרצות וחורי אבטחה!🔎
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!
מה תקבלו מאיתנו:
⏺ סריקה מהירה ויעילה
⏺ דוח מפורט הכולל ניתוח מעמיק ותובנות קריטיות
⏺ ממשק ידידותי למשתמש
⏺ עדכונים קבועים
⏺ אינטגרציה שקופה וחלקה
⏺ עמידה בדרישות רגולציה
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחץ כאן👉
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
פירצה קוראת לגנב
ומה אצלכם? יש פירצה?
סורקים עם SPD לאיתור פרצות וחורי אבטחה!
סריקת רשת וסריקה של נכסים דיגיטליים.
סריקה ראשונה חינם!
מה תקבלו מאיתנו:
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים
ואנו נדאג להסבר נוסף ותפעול סריקה ראשונה חינם וללא התחייבות!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחץ כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3
אתר ScanMySms מוסיף דשבורד מעניין המציג את מצב הפישינג בישראל.
אני חושב שיש כאן מידע מעניין וייחודי שנותן הצצה להיקף מתקפות הפישינג בישראל.
לכניסה לדשבורד הפישינג📊
https://news.1rj.ru/str/CyberSecurityIL/7160
אני חושב שיש כאן מידע מעניין וייחודי שנותן הצצה להיקף מתקפות הפישינג בישראל.
לכניסה לדשבורד הפישינג
https://news.1rj.ru/str/CyberSecurityIL/7160
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆52🔥13❤5👍4👏4🤬1
שימו לב לקמפיין זדוני חדש שמופץ ביממה האחרונה תוך התחזות ל-Eset ישראל.
אינדיקטורים:
-
-
תודה לנתנאל מ-IronCyber 🙏
https://news.1rj.ru/str/CyberSecurityIL/7162
אינדיקטורים:
-
2b3df656b365090712d58a5ba4c30018a4be3a745d00776f9c19d7bf89526415-
https[:]//postil[.]blog/
תודה לנתנאל מ-IronCyber 🙏
https://news.1rj.ru/str/CyberSecurityIL/7162
👍20❤7🤬3🤯1
חדשות סייבר - ארז דסה
Photo
ALERT-CERT-IL-W-1883.csv
2.4 KB
מצ"ב קובץ מזהים של המערך לקמפיין ההתחזות ל-Eset ו-Avast.
👍2❤1🤬1