חצי שנה של כופר 💰 🔓
4,040 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-40% בהשוואה לתקופה מקבילה אשתקד📈
בשנה שעברה הגענו למספרים האלו רק באמצע אוגוסט, ואני מזכיר ששנה שעברה הייתה שנה של שבירת שיאים...
בקיצור, נראה שהשנה שיאים חדשים הולכים להירשם וזה אחרי שלוקביט וקבוצות נוספות כבר (כמעט) לא בתמונה☹️
https://news.1rj.ru/str/CyberSecurityIL/7326
4,040 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-40% בהשוואה לתקופה מקבילה אשתקד
בשנה שעברה הגענו למספרים האלו רק באמצע אוגוסט, ואני מזכיר ששנה שעברה הייתה שנה של שבירת שיאים...
בקיצור, נראה שהשנה שיאים חדשים הולכים להירשם וזה אחרי שלוקביט וקבוצות נוספות כבר (כמעט) לא בתמונה
https://news.1rj.ru/str/CyberSecurityIL/7326
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8🤬4👍1
חדשות סייבר - ארז דסה
תושבת אריזונה הודתה בבית המשפט כי הפעילה חוות לפטופים בה עשו שימוש מתחזים מצפון קוריאה. זוכרים את הסיפור על גיוס של עובדים צפון קוריאנים שמתחזים לאמריקאים? הזכרתי את זה ביולי 2024 עם KnowBe4, באוגוסט 2024 עם חוות הלפטופים שהושבתה ובהזדמנויות נוספות. תושבת…
גופי אכיפה מדווחים על מבצע לשיבוש הפעילות הצפון קוריאנית בארה"ב.
במסגרת המבצע הוגשו שני כתבי אישום, בוצעו פשיטות על 29 חוות של מחשבים ניידים, בוצעו עיקולים ל-29 חשבונות בנק והושבתו 21 דומיינים.
התשתית הנ"ל סייעה למרגלים מצפון קוריאה להשתלב כעובדים בחברות בארה"ב, לרגל, לגנוב מידע, לדרוש כופר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7327
במסגרת המבצע הוגשו שני כתבי אישום, בוצעו פשיטות על 29 חוות של מחשבים ניידים, בוצעו עיקולים ל-29 חשבונות בנק והושבתו 21 דומיינים.
התשתית הנ"ל סייעה למרגלים מצפון קוריאה להשתלב כעובדים בחברות בארה"ב, לרגל, לגנוב מידע, לדרוש כופר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7327
🤬11🙏6❤3🏆3👍1
"ירידה של יותר מ-90%": מתחזים המליצו על השקעות בוואטסאפ והמניה קרסה תוך שעות
גולשים רבים ברשתות החברתיות פרסמו לאחרונה תלונות על חשבונות פיקטיביים של דמויות מוכרות, ביניהן יוצר התוכן מיכה סטוקס, שקוראות לכאורה להצטרפות לקבוצות וואטסאפ לייעוץ פיננסי.
באותן קבוצות וואטסאפ, אחת ההמלצות הבולטות הייתה על מניה של חברה בשם OST, שקרסה זמן קצר לאחר מכן - כך לפי אותם הגולשים.
"שילמתי 17 אלף שקל כדי ללמוד שיעור לחיים שאין כזה דבר עצה בחינם ואין כסף קל", שיתף גולש אנונימי בקבוצת הפייסבוק "חתול פיננסי". "לפני חודש התחלתי לראות סרטונים של מיכה סטוקס כדי להחכים פיננסית. בין הדפדופים בפייסבוק הופיעה לי פרסומת עם סרטון שלו, שבו הוא מזמין אותי להצטרף לאחת מקבוצות הוואטסאפ שלו. מילאתי טופס רישום עם הטלפון שלי ותוך דקה צורפתי לקבוצה שאי אפשר לראות את המשתתפים בה. ההמלצות בקבוצה לא איחרו לבוא - בעיקר על מניה של חברה בשם OST".
אחרי עלייה מסוימת במניות החברה, כפי שאכן הובטח - החברה קרסה בקצב מסחרר, והביאה להפסדי ענק של אותם המשקיעים.
"כל יום המניה עלתה בכ-5-3 אחוזים. אחרי כשבוע אמרתי שאני אצטרף לחגיגה והשקעתי 10 אלף שקלים... אתמול פתאום אני מקבל הודעה בקבוצה: 'מסתמן שהייתה מכירה המונית של המניה בידי קבוצה של משקיעים. לא לדאוג'. התחלתי להבין שהכל פה זה תרמית. כמה שעות שאני מרפרש את המניה ולא רואה שום תנועה. אחרי ארבע שעות אני פותח ורואה שהמניה התרסקה - ירידה של יותר מ-90%. יצאתי עם בערך 600 דולר ביד", הוא מספר (המשך הכתבה בישראל היום)
https://news.1rj.ru/str/CyberSecurityIL/7328
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14❤5👍3🤬3
Forwarded from מערך הסייבר הלאומי
משרד הבריאות ומערך הסייבר הלאומי באזהרה לציבור:
הונאת רשת מסוכנת משתמשת בשמות רופאים ובסמלי גופי בריאות
משרד הבריאות ומערך הסייבר הלאומי מזהירים את הציבור מקמפיין הונאה הפועל ברשתות החברתיות, המפיץ מידע שגוי על מוצרים כגון תוספי תזונה לטיפול בסוכרת או בעיות רפואיות אחרות. במסגרת הקמפיין מופצים פוסטים מקודמים, לכאורה מפי רופאים בכירים במשרד הבריאות, שממליצים על המוצר – מדובר באתרי "פישינג" שאינם מוכרים מוצרים.
הפוסטים מופצים דרך פרופילים מזויפים ומשתמשים בתמונות אמיתיות של רופאים, בלוגו של משרד הבריאות, האגודה הישראלית לסוכרת, ואף בלוגו של חברות חדשות – מה שמקנה מראית עין של אמינות. פוסטים אלו לעיתים אף מופצים עם סרטונים שהופקו בבינה מלאכותית . הקישורים שבפוסטים מפנים לאתר מזויף שאוסף מידע אישי ופרטי תשלום מגולשים. לאחר פנייה של משרד הבריאות, מערך הסייבר הלאומי פעל להסרת חלק מהפרסומים, אך ייתכנו אתרים נוספים מתחזים.
משרד הבריאות מדגיש כי הונאה זו עלולה לגרום לפגיעה בבריאות הציבור ולהטעייתו, וכי ההמלצות אינן של רופאי משרד הבריאות. הציבור נקרא לבדוק את המידע ואת המקור של אתרים שמציעים פתרונות רפואיים וכן לדווח בכל חשד למוקד משרד הבריאות או למוקד 119 של מערך הסייבר הלאומי.
משרד הבריאות שב ומזכיר כי יש לקבל המלצות רפואיים מהרופא המטפל או מגורמים מוסמכים בלבד.
כך תזהו ותגנו על עצמכם מהונאות התחזות לרופאים ומאתרי דיוג ברשת:
• בידקו האם האתר מאובטח - שכתובת האתר מתחילה ב-https וכי אין טעויות איות בכתובת. בנוסף, חפשו את סמל המנעול ליד הכתובת.
• שימו לב האם יש ניסוח לקוי או שגיאות כתיב, האם יש פרטי התקשרות או "אודות באתר.
• שימו לב למסרים שמנסים להפחיד, להלחיץ ("הצילו חיים עכשיו!", "זמן מוגבל!") או לעורר תחושת דחיפות – אלו כלים נפוצים בקמפיינים הונאתיים.
• בידקו קישורים ממקור לא רשמי.
• אם אתם לא בטוחים במקור – היכנסו לאתר דרך חיפוש עצמאי בגוגל, ולא דרך הקישור בפוסט או בהודעה.
• היעזרו באתרי בדיקת קישורים כמו Scan My SMS כדי לוודא שהאתר בטוח.
• במידה והזנתם פרטי אשראי - מומלץ לחסום את כרטיס האשראי ולדווח לבנק או לחברת האשראי. בנוסף כדאי לעקוב אם ישנן פעולות חריגות בחשבון.
• דיווח – ניתן לדווח על מקרי פישינג והתחזות למרכז 119 במערך הסייבר הלאומי בחיוג או בטופס מקוון. המערך פועל להסרת קישורים של אתרים זדוניים.
הונאת רשת מסוכנת משתמשת בשמות רופאים ובסמלי גופי בריאות
משרד הבריאות ומערך הסייבר הלאומי מזהירים את הציבור מקמפיין הונאה הפועל ברשתות החברתיות, המפיץ מידע שגוי על מוצרים כגון תוספי תזונה לטיפול בסוכרת או בעיות רפואיות אחרות. במסגרת הקמפיין מופצים פוסטים מקודמים, לכאורה מפי רופאים בכירים במשרד הבריאות, שממליצים על המוצר – מדובר באתרי "פישינג" שאינם מוכרים מוצרים.
הפוסטים מופצים דרך פרופילים מזויפים ומשתמשים בתמונות אמיתיות של רופאים, בלוגו של משרד הבריאות, האגודה הישראלית לסוכרת, ואף בלוגו של חברות חדשות – מה שמקנה מראית עין של אמינות. פוסטים אלו לעיתים אף מופצים עם סרטונים שהופקו בבינה מלאכותית . הקישורים שבפוסטים מפנים לאתר מזויף שאוסף מידע אישי ופרטי תשלום מגולשים. לאחר פנייה של משרד הבריאות, מערך הסייבר הלאומי פעל להסרת חלק מהפרסומים, אך ייתכנו אתרים נוספים מתחזים.
משרד הבריאות מדגיש כי הונאה זו עלולה לגרום לפגיעה בבריאות הציבור ולהטעייתו, וכי ההמלצות אינן של רופאי משרד הבריאות. הציבור נקרא לבדוק את המידע ואת המקור של אתרים שמציעים פתרונות רפואיים וכן לדווח בכל חשד למוקד משרד הבריאות או למוקד 119 של מערך הסייבר הלאומי.
משרד הבריאות שב ומזכיר כי יש לקבל המלצות רפואיים מהרופא המטפל או מגורמים מוסמכים בלבד.
כך תזהו ותגנו על עצמכם מהונאות התחזות לרופאים ומאתרי דיוג ברשת:
• בידקו האם האתר מאובטח - שכתובת האתר מתחילה ב-https וכי אין טעויות איות בכתובת. בנוסף, חפשו את סמל המנעול ליד הכתובת.
• שימו לב האם יש ניסוח לקוי או שגיאות כתיב, האם יש פרטי התקשרות או "אודות באתר.
• שימו לב למסרים שמנסים להפחיד, להלחיץ ("הצילו חיים עכשיו!", "זמן מוגבל!") או לעורר תחושת דחיפות – אלו כלים נפוצים בקמפיינים הונאתיים.
• בידקו קישורים ממקור לא רשמי.
• אם אתם לא בטוחים במקור – היכנסו לאתר דרך חיפוש עצמאי בגוגל, ולא דרך הקישור בפוסט או בהודעה.
• היעזרו באתרי בדיקת קישורים כמו Scan My SMS כדי לוודא שהאתר בטוח.
• במידה והזנתם פרטי אשראי - מומלץ לחסום את כרטיס האשראי ולדווח לבנק או לחברת האשראי. בנוסף כדאי לעקוב אם ישנן פעולות חריגות בחשבון.
• דיווח – ניתן לדווח על מקרי פישינג והתחזות למרכז 119 במערך הסייבר הלאומי בחיוג או בטופס מקוון. המערך פועל להסרת קישורים של אתרים זדוניים.
👍14❤8
קבוצת הנדלה מפרסמת מידע שהשיגה לכאורה גלובלינקס התחדשות עירונית.
חברת גלובלינקס התחדשות עירונית יוזמת ובונה פרויקטים בגוש דן והשרון.
קבוצת הנדלה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7331
חברת גלובלינקס התחדשות עירונית יוזמת ובונה פרויקטים בגוש דן והשרון.
קבוצת הנדלה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7331
👍6❤3🤬2🤓1
- בית הדין הפלילי בהאג מדווח כי הותקף במתקפת סייבר, בפעם השניה בתוך שנה. לפי הדיווח המתקפה נבלמה.
- חברת Esse Health, המפעילה מרכזים רפואיים בארה"ב, מדווחת על דלף מידע של כ-263,000 מטופלים בעקבות מתקפת סייבר שהתרחשה באפריל.
- חברת Johnson Controls החלה לעדכן מתשמשים על דלף מידע בעקבות מתקפת הכופר שהתרחשה ב-2023.
טוב שנזכרו, זוכרים?
- ממשלת שוויץ מדווחת על דלף מידע ממשרדים ממשלתיים שונים בעקבות מתקפת סייבר על ספק צד ג' - Radix.
- היורופול, בשת"פ עם גופי אכיפה בספרד, עצרו חמישה חשודים בהפעלת מערך הונאה רחב שהוביל לגניבת 560 מיליון דולר מכ-5,000 קרבנות.
- תוקפים מפרסמים מידע שנגנב לכאורה מחברת NPO Mars, המשמשת כספק של משרד הביטחון ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/7332
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4🤬2👍1🤩1🙏1
הבוקר הותקפו עשרות אתרים (קטנים) בישראל על ידי קבוצת תקיפה איראנית, תוך השחתת האתרים ופרסום סרטון המציג כביכול את ניצחונה של איראן במלחמה 😐
מדובר ככל הנראה בשיבושי DNS, חלק מהאתרים כבר הצליחו לחזור לפעילות תקינה.
במקביל - קבוצת הנדלה מפרסמת מידע שהשיגה כביכול ממשרד עו"ד עברי קרנר.
https://news.1rj.ru/str/CyberSecurityIL/7333
מדובר ככל הנראה בשיבושי DNS, חלק מהאתרים כבר הצליחו לחזור לפעילות תקינה.
במקביל - קבוצת הנדלה מפרסמת מידע שהשיגה כביכול ממשרד עו"ד עברי קרנר.
https://news.1rj.ru/str/CyberSecurityIL/7333
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15🤓10❤4🤩3👍2🔥2🤬2🏆2😇1
חברת התעופה האוסטרלית Qantas מדווחת על דלף מידע של אלפי לקוחות בעקבות מתקפת סייבר על ספק צד ג׳.
מניית החברה מגיבה בירידה של מספר אחוזים📉
החשודים במתקפה אלו חברי קבוצת התקיפה Scattered Spider שכזכור, החלו לטרגט את סקטור התעופה בתקופה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/7334
מניית החברה מגיבה בירידה של מספר אחוזים
החשודים במתקפה אלו חברי קבוצת התקיפה Scattered Spider שכזכור, החלו לטרגט את סקטור התעופה בתקופה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/7334
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬3❤2👍2🐳1
קבוצת תקיפה איראנית (טופאן) מפרסמת מידע שהשיגה לכאורה ממספר משרדי עו"ד וסוכנויות ביטוח בישראל.
הקבוצה מפרסמת דוגמאות למידע שגנבה אבל לא ברור בוודאות אם מדובר במידע חדש או ממוחזר.
https://news.1rj.ru/str/CyberSecurityIL/7335
הקבוצה מפרסמת דוגמאות למידע שגנבה אבל לא ברור בוודאות אם מדובר במידע חדש או ממוחזר.
https://news.1rj.ru/str/CyberSecurityIL/7335
❤4🤬4👍1👏1
חדשות סייבר - ארז דסה
קחו ממתק לשבת: לפני כחצי שנה קבוצת תקיפה גדולה פרצה לאחת החברות בישראל. לא אציין את שם החברה אבל האירוע פורסם כאן בערוץ. צוות IR שהוקפץ למקום הצליח להתמודד עם האירוע ולנטרל את התוקפים אבל אז הם גילו יוזר Backdoor שיצרו התוקפים תחת השם "erezd", שזהו למעשה…
ממש בוגר מצידם: תוקף מפרסם גישה ל-78 שרתים/מחשבים של חברה בישראל תוך שהוא עושה שימוש בשם משתמש שלי בטלגרם 🙄
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣111🤓12😱6👍3❤2🤬1🤩1🐳1
קבוצת הנדלה מפרסמת מידע שהשיגה לכאורה ווינופסיס (Vynopsis).
חברת Vynopsis מספקת שירותי ווידאו לסקטור הפיננסי.
קבוצת הנדלה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7337
חברת Vynopsis מספקת שירותי ווידאו לסקטור הפיננסי.
קבוצת הנדלה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/7337
🤬5🤯4❤1👍1🤓1
קבוצת התקיפה Hunters מודיעה על סגירת הפעילות וחלוקת מפתח פיענוח בחינם... 🤔
חזרו בתשובה? לא ממש.
דיווחים שונים מצביעים על כך שהקבוצה, או לפחות חלק מהחברים בה, עשו ריברנד והקימו את הקבוצה Worldleaks שממשיכה לפגוע בחברות מסביב לעולם.
קשה שלא לשים לב לדמיון בין שני האתרים, תמונות מצ"ב😐
https://news.1rj.ru/str/CyberSecurityIL/7340
חזרו בתשובה? לא ממש.
דיווחים שונים מצביעים על כך שהקבוצה, או לפחות חלק מהחברים בה, עשו ריברנד והקימו את הקבוצה Worldleaks שממשיכה לפגוע בחברות מסביב לעולם.
קשה שלא לשים לב לדמיון בין שני האתרים, תמונות מצ"ב
https://news.1rj.ru/str/CyberSecurityIL/7340
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍3🤓2🤬1🤩1
כתבתי על זה בעבר בערוץ אבל ההודעות האלו מופצות שוב ביממה האחרונה בסמס ובווטסאפ (חשבון ווטסאפ של חברת מוניות שכנראה נפרץ ע"י התוקפים).
לחסום ולהתעלם⛔️
https://news.1rj.ru/str/CyberSecurityIL/7341
לחסום ולהתעלם
https://news.1rj.ru/str/CyberSecurityIL/7341
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👌7👍3🙏2🤩1
שימו לב לשתי הונאות שרצות בפייסבוק עכשיו תוך התחזות לחברת דלתא וחברת KSP.
אינדיקטורים:
מערך הסייבר פרסם סרטון בנושא היום, מצרף בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/7343
אינדיקטורים:
https://deltaisraaeel.shop/https://kmretg.info/blogs/which-coffee-should-i-use-with-the-ninja-luxe-cafeמערך הסייבר פרסם סרטון בנושא היום, מצרף בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/7343
👍16❤5😱5⚡1
חדשות סייבר - ארז דסה
כמה עדכונים לתכנית המנויים 🆕
1. לפיד ישראל התווספו התראות ממערך הסייבר הלאומי וניטור של עוד מספר קבוצות תקיפה בטלגרם.🇮🇱
2. לשאר הפידים התווספו התראות מה-NCA🇬🇧 , התראות ממערך הסייבר בארה"ב (CISA) 🇺🇸 , מקורות חדשותיים ופורומים נוספים שנכנסו לניטור.
הצטרפות ופרטים נוספים על תכנית המנויים ניתן למצוא כאן👉
1. לפיד ישראל התווספו התראות ממערך הסייבר הלאומי וניטור של עוד מספר קבוצות תקיפה בטלגרם.
2. לשאר הפידים התווספו התראות מה-NCA
הצטרפות ופרטים נוספים על תכנית המנויים ניתן למצוא כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🏆2👍1
שלושה אירועי סייבר מסביב לעולם:
- חברת IdeaLab מדווחת כי מידע של לקוחות נגנב במהלך מתקפת כופר בהתרחשה באוקטובר 2024.
- דיווח מעניין בבלומברג: מנהל משא ומתן מטעם חברת DigitalMint נחקר במשרד המשפטים בארה״ב בחשד ששיתף פעולה עם קבוצות הכופר על מנת לקבל חלק מתשלום הכופר ששולם ע"י הקרבן.
- חברת הציוד הרפואי Surmodics מדווחת כי היא מתמודדת עם אירוע סייבר בעקבותיו הושבתו חלק ממערכות ה-IT.
https://news.1rj.ru/str/CyberSecurityIL/7345
- חברת IdeaLab מדווחת כי מידע של לקוחות נגנב במהלך מתקפת כופר בהתרחשה באוקטובר 2024.
- דיווח מעניין בבלומברג: מנהל משא ומתן מטעם חברת DigitalMint נחקר במשרד המשפטים בארה״ב בחשד ששיתף פעולה עם קבוצות הכופר על מנת לקבל חלק מתשלום הכופר ששולם ע"י הקרבן.
- חברת הציוד הרפואי Surmodics מדווחת כי היא מתמודדת עם אירוע סייבר בעקבותיו הושבתו חלק ממערכות ה-IT.
https://news.1rj.ru/str/CyberSecurityIL/7345
👍7🤬3❤2🌚1
מתקפות הסייבר על הבנקים באיראן עדיין גורמות לשיבושים נרחבים 🥖
לפי דיווח של אתר IranWire מערכת התשלומים Nanino, המחוברת לבנק Sepah ובאמצעותה מוכרות המאפיות לחם מסובסד, עדיין מושבתת.
בעקבות ההשבתה, שנמשכת למעלה משבועיים, נוצר מצב בו המאפיות מוכרות לחם במחיר מסובסד אך לא מקבלות את הכסף, שתקוע במערכות של Nanino, וכתוצאה מכך לא יכולות לשלם לספקים על קמח וכו'.
כדי לנסות להתמודד עם המצב מדווח כי המשטר באיראן הטיל מגבלות על כמות הלחם המסובסד שמאפיות יכולות למכור.
https://news.1rj.ru/str/CyberSecurityIL/7346
לפי דיווח של אתר IranWire מערכת התשלומים Nanino, המחוברת לבנק Sepah ובאמצעותה מוכרות המאפיות לחם מסובסד, עדיין מושבתת.
בעקבות ההשבתה, שנמשכת למעלה משבועיים, נוצר מצב בו המאפיות מוכרות לחם במחיר מסובסד אך לא מקבלות את הכסף, שתקוע במערכות של Nanino, וכתוצאה מכך לא יכולות לשלם לספקים על קמח וכו'.
כדי לנסות להתמודד עם המצב מדווח כי המשטר באיראן הטיל מגבלות על כמות הלחם המסובסד שמאפיות יכולות למכור.
https://news.1rj.ru/str/CyberSecurityIL/7346
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36❤12👍6💯2🤓1