https://news.1rj.ru/str/CyberSecurityIL/7400
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
לפי הדיווחים החברה שנפגעה היא חברת Haskar Integration כאשר בעקבות המתקפה הושבתו כל מערכות החברה הושבתו, הדלתות באתרי הייצור והמשרדים ננעלו ועובדים נאלצו לצאת דרך פתחי החירום.
https://news.1rj.ru/str/CyberSecurityIL/7401
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥36🤯10❤2👍2🎉2👌2
חדשות סייבר - ארז דסה
cameron_john_wagenius_feb_2025_court_document.pdf
עדכון 👆👮
החייל / האקר הודה השבוע בבית המשפט בארה"ב באישומים המיוחסים לו, כולל פריצה לארגונים, גניבת מידע רגיש, סחיטה ועוד.
גזר הדין יינתן באוקטובר כשהעונש המקסימלי עומד על 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/7402
החייל / האקר הודה השבוע בבית המשפט בארה"ב באישומים המיוחסים לו, כולל פריצה לארגונים, גניבת מידע רגיש, סחיטה ועוד.
גזר הדין יינתן באוקטובר כשהעונש המקסימלי עומד על 20 שנות מאסר.
https://news.1rj.ru/str/CyberSecurityIL/7402
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11🤬1🏆1
חלק מהחולשות מנוצלות בפועל ע"י תוקפים בעולם.
הגרסאות התקינות הן:
- 138.0.7204.157/.158 for Windows, Mac
- 138.0.7204.157 for Linux
https://news.1rj.ru/str/CyberSecurityIL/7403
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤10🔥3🤯3
תוקף מפרסם למכירה מידע השייך לטענתו לכ-200k חיילים.
שמות, כתובות דוא"ל, מיקומים וכו'.
מחיר 50k$ או חינם לטרוריסטים.
מדובר בתוקף עם אמינות מפוקפקת.
https://news.1rj.ru/str/CyberSecurityIL/7404
שמות, כתובות דוא"ל, מיקומים וכו'.
מחיר 50k$ או חינם לטרוריסטים.
מדובר בתוקף עם אמינות מפוקפקת.
https://news.1rj.ru/str/CyberSecurityIL/7404
🤬23❤6👍3
מתקפות כופר בשנת 2025 🔓
מתחילת השנה הצטרפו למרחב הכופר 32 קבוצות כופר חדשות.
מנגד, 40 קבוצות שהיו פעילות ב-2024, עצרו פעילות בינתיים ולא פרסמו אף קרבן בשנת 2025.
מתחילת השנה הצטרפו למרחב הכופר 32 קבוצות כופר חדשות.
מנגד, 40 קבוצות שהיו פעילות ב-2024, עצרו פעילות בינתיים ולא פרסמו אף קרבן בשנת 2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🤬1
הבוקר החלה גוגל לשלוח הודעות למשתמשים שונים בישראל על כך שמידע שלהם הופץ ברשת האפילה במסגרת דלף מידע מחברת SAP (תמונה מצ"ב)
אעשה לכם סדר מה ומי...
בחודש מרץ 2024 תוקף פרסם למכירה מאגר מידע של 38k ישראלים (תמונה מצ"ב).
התוקף פרסם דוגמא למידע, כשהדוגמא כוללת כתובות דוא"ל של עובדים בחברת SAP ישראל.
בפועל מדובר היה בדלף מידע מחברה צד ג' ולא מ-SAP, כשהסמפל כולל שמות, טלפונים, תאריכי לידה, שם מעסיק, מגדר (זכר/נקבה), ולחלק מהמשתמשים גם כתובות דוא"ל.
לא מדובר היה רק במשתמשים של SAP, אלא גם בכאלו ששוייכו בקובץ לארגונים אחרים כגון: איכילוב, משרד הבריאות, מכבי שירותי בריאות, וארגונים נוספים.
בסוף חודש שעבר, יוני 25, תוקף פרסם את אותו מאגר בדיוק, רק כשהפעם הוא מיתג את המאגר ככזה השייך לעובדי SAP ישראל (תמונה מצ"ב).
בפועל כאמור, מדובר במאגר שמכיל גם עובדים של SAP אבל גם של עובדים בארגונים אחרים.
גוגל מזהה את הפרסום של המאגר ומתריעה עליו ככזה השייך ל-SAP. למה? כי זה מה שהתוקף רשם...
מה קורה בפועל? משתמשים שאין להם שום קשר ל-SAP מקבלים הודעה על כך שהם הופיעו בדלף מידע של SAP...
אגב, זו לא פעם ראשונה שהשירות הזה של גוגל מייצר בלבול אצל משתמשים בגלל חוסר מקצועיות🤦♂️
https://news.1rj.ru/str/CyberSecurityIL/7408
אעשה לכם סדר מה ומי...
בחודש מרץ 2024 תוקף פרסם למכירה מאגר מידע של 38k ישראלים (תמונה מצ"ב).
התוקף פרסם דוגמא למידע, כשהדוגמא כוללת כתובות דוא"ל של עובדים בחברת SAP ישראל.
בפועל מדובר היה בדלף מידע מחברה צד ג' ולא מ-SAP, כשהסמפל כולל שמות, טלפונים, תאריכי לידה, שם מעסיק, מגדר (זכר/נקבה), ולחלק מהמשתמשים גם כתובות דוא"ל.
לא מדובר היה רק במשתמשים של SAP, אלא גם בכאלו ששוייכו בקובץ לארגונים אחרים כגון: איכילוב, משרד הבריאות, מכבי שירותי בריאות, וארגונים נוספים.
בסוף חודש שעבר, יוני 25, תוקף פרסם את אותו מאגר בדיוק, רק כשהפעם הוא מיתג את המאגר ככזה השייך לעובדי SAP ישראל (תמונה מצ"ב).
בפועל כאמור, מדובר במאגר שמכיל גם עובדים של SAP אבל גם של עובדים בארגונים אחרים.
גוגל מזהה את הפרסום של המאגר ומתריעה עליו ככזה השייך ל-SAP. למה? כי זה מה שהתוקף רשם...
מה קורה בפועל? משתמשים שאין להם שום קשר ל-SAP מקבלים הודעה על כך שהם הופיעו בדלף מידע של SAP...
אגב, זו לא פעם ראשונה שהשירות הזה של גוגל מייצר בלבול אצל משתמשים בגלל חוסר מקצועיות
https://news.1rj.ru/str/CyberSecurityIL/7408
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍6🤬2🤯1🫡1
מבצע Eastwood - גופי אכיפה מסביב לעולם, בהובלת היורופול, ביצעו מספר פעולות כדי להשבית את התשתיות של קבוצת התקיפה הרוסית NoName057(16) 👌
היורופול מפרסמים הודעה רשמית על המבצע, כשבמקביל קבוצת NoName057(16) טוענת בטלגרם כי רק שירותים מינוריים נפגעו וכי הפעילות ממשיכה כרגיל.
קבוצת NoName057(16) פרסמה מתקפות כנגד לא מעט גופים בישראל בחודשים האחרונים (מתקפות דידוס).
https://news.1rj.ru/str/CyberSecurityIL/7409
היורופול מפרסמים הודעה רשמית על המבצע, כשבמקביל קבוצת NoName057(16) טוענת בטלגרם כי רק שירותים מינוריים נפגעו וכי הפעילות ממשיכה כרגיל.
קבוצת NoName057(16) פרסמה מתקפות כנגד לא מעט גופים בישראל בחודשים האחרונים (מתקפות דידוס).
https://news.1rj.ru/str/CyberSecurityIL/7409
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🤔1
פייק ניוז - תוקף מפרסם למכירה מאגר של מיליון מספרי כרטיסי אשראי ישראלים.
מדובר במידע שבחלקו מג'ונרט ובחלקו האחר ממוחזר מלפני שנים רבות.
בכללי, מדובר בתוקף עם אמינות נמוכה יותר מים המלח.
https://news.1rj.ru/str/CyberSecurityIL/7410
מדובר במידע שבחלקו מג'ונרט ובחלקו האחר ממוחזר מלפני שנים רבות.
בכללי, מדובר בתוקף עם אמינות נמוכה יותר מים המלח.
https://news.1rj.ru/str/CyberSecurityIL/7410
🤣40❤4🤬3👏2🤔1🤩1🙏1
לפי הדיווח החצי דרמטי קבוצות תקיפה כבר היו מודעות לחולשה אך לא מצאו את הדרך לנצל אותה. מדובר היה במירוץ צמוד בו גוגל ניצחה בעזרת Big Sleep.
סוכן ה-AI של גוגל, שמטרתו לזהות חולשות, זיהה את החולשה, התריע בזמן והחולשה נסגרה ממש לפני שנוצלה על ידי קבוצות תקיפה
https://news.1rj.ru/str/CyberSecurityIL/7411
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥49👍9👏4❤3✍1🤔1🤯1
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1907.pdf
814.8 KB
מערך הסייבר הלאומי מפרסם דו"ח על הפעילות והנוזקה של קבוצת הכופר Devman יחד עם קובץ אינדיקטורים.
מצ"ב. 👇 👆
מצ"ב. 👇 👆
👍4🤬4
קצינים מזהירים: חמאס משתלט מרחוק על רחפנים סיניים של צה"ל
בצבא מכירים את הבעיה וביצעו כמה פעולות אבטחה, אך מפקדים בשטח מדגישים כי הפתרון הוא להפסיק להשתמש במוצר הסיני הזול ולעבור לרחפנים מערביים או מתוצרת ישראל, שקיימים כרגע רק ב"יחידות בוטיק" בצבא. "צריכים דחוף מהפכה בעולם הרחפנים בצבא היבשה, זו פגיעה בעליונות של צה"ל", אומרים קצינים בכירים (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/7414
בצבא מכירים את הבעיה וביצעו כמה פעולות אבטחה, אך מפקדים בשטח מדגישים כי הפתרון הוא להפסיק להשתמש במוצר הסיני הזול ולעבור לרחפנים מערביים או מתוצרת ישראל, שקיימים כרגע רק ב"יחידות בוטיק" בצבא. "צריכים דחוף מהפכה בעולם הרחפנים בצבא היבשה, זו פגיעה בעליונות של צה"ל", אומרים קצינים בכירים (מאקו)
https://news.1rj.ru/str/CyberSecurityIL/7414
😱68👍24🤔4🤣4❤3🤩2🕊1🦄1
הדיווח המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/7415
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣35🤯7🤬3❤2🔥2😈1
This media is not supported in your browser
VIEW IN TELEGRAM
האייג'נט החדש של OpenAI יעשה הכלללל במקומכם, אבל מגיע עם יםםםם של סיכונים שכדאי שתכירו 😇
לפני שעה וקצת OpenAI הכריזו על ChatGPT Agent. סוכן חכם שיידע לבצע פעולות במקומכם, אתם רק תצטרכו להגיד מה אתם רוצים שיקרה והוא ידאג לכל השאר.
לדוגמא, הסוכן יעבור לכם על המיילים, יבנה לכם מצגות, יקבע לכם פגישות וכדו'. אבל לא רק...
הוא יכול לעשות גם מעבר לזה הסוכן יוכל לבצע עבורכם רכישות באתרים, להזמין לכם טיסות, להתחבר בשמכם לאתרים שונים ועוד.
🥺 אני בטוח שלאנשי הסייבר כאן נדלקות המון נורות אדומות ובצדק, אפילו סם אלטמן טרח, בפוסט הראשון שלו אחרי ההכרזה, לציין שמדובר בכלי שיכול בקלות להיות מנוצל לרעה על ידי תוקפים, והחלק הגרוע - ב-OpenAI עוד לא יודעים להעריך אפילו את היקף הסיכון הזה:
אז מה עושים?🤔
ב-OpenAI מדגישים כי הם הגדירו המון בקרות והגנות כדי למנוע ניצול לרעה, לדוגמא: אישור של משתמש לפעולות רגישות, אפשרות לצפות בכל הפעולות שהסוכן מבצע בזמן אמת, סירוב אוטומטי של הסוכן לביצוע פעולות רגישות מדי ועוד.
אבל הצד של OpenAI בתהליך הוא רק צד אחד, הצד השני הוא המשתמש, שבחוסר אחריות או בחוסר מודעות יכול לגלות שבוצעו בשמו פעולות שונות, שתוקפים הצליחו להתל בסוכן שלו כדי לגנוב מידע ארגוני רגיש ועוד.
סם אלטמן מציין שהוא יסביר למשפחה שלו על הטכנולוגיה החדשה אבל גם על הסיכונים ועל האחריות הכרוכה בשימוש בה, זה כולל בין היתר, מעקב צמוד על הפעולות של הסוכן, מינימום הרשאות לשירותים שונים ועוד.
בקיצור, הטכנולוגיה מתקדמת, מהר מאד, והיא לא מחכה לאנשי הסייבר שישימו הגנות בכל פינה.
אם לא תהיו פרואקטיביים ומודעים לסיכון אתם והארגון שלכם תישארו מאחור וזה יקרה מהר משחשבתם.
המציאות משתנה לנו מול העיניים, וגם מרחב הסייבר צריך להתאים את עצמו - לקצב, לטכנולוגיה ולסיכונים החדשים.
https://news.1rj.ru/str/CyberSecurityIL/7416
לפני שעה וקצת OpenAI הכריזו על ChatGPT Agent. סוכן חכם שיידע לבצע פעולות במקומכם, אתם רק תצטרכו להגיד מה אתם רוצים שיקרה והוא ידאג לכל השאר.
לדוגמא, הסוכן יעבור לכם על המיילים, יבנה לכם מצגות, יקבע לכם פגישות וכדו'. אבל לא רק...
הוא יכול לעשות גם מעבר לזה הסוכן יוכל לבצע עבורכם רכישות באתרים, להזמין לכם טיסות, להתחבר בשמכם לאתרים שונים ועוד.
We don’t know exactly what the impacts are going to be, but bad actors may try to “trick” users’ AI agents into giving private information they shouldn’t and take actions they shouldn’t, in ways we can’t predict.
אז מה עושים?
ב-OpenAI מדגישים כי הם הגדירו המון בקרות והגנות כדי למנוע ניצול לרעה, לדוגמא: אישור של משתמש לפעולות רגישות, אפשרות לצפות בכל הפעולות שהסוכן מבצע בזמן אמת, סירוב אוטומטי של הסוכן לביצוע פעולות רגישות מדי ועוד.
אבל הצד של OpenAI בתהליך הוא רק צד אחד, הצד השני הוא המשתמש, שבחוסר אחריות או בחוסר מודעות יכול לגלות שבוצעו בשמו פעולות שונות, שתוקפים הצליחו להתל בסוכן שלו כדי לגנוב מידע ארגוני רגיש ועוד.
סם אלטמן מציין שהוא יסביר למשפחה שלו על הטכנולוגיה החדשה אבל גם על הסיכונים ועל האחריות הכרוכה בשימוש בה, זה כולל בין היתר, מעקב צמוד על הפעולות של הסוכן, מינימום הרשאות לשירותים שונים ועוד.
בקיצור, הטכנולוגיה מתקדמת, מהר מאד, והיא לא מחכה לאנשי הסייבר שישימו הגנות בכל פינה.
אם לא תהיו פרואקטיביים ומודעים לסיכון אתם והארגון שלכם תישארו מאחור וזה יקרה מהר משחשבתם.
המציאות משתנה לנו מול העיניים, וגם מרחב הסייבר צריך להתאים את עצמו - לקצב, לטכנולוגיה ולסיכונים החדשים.
https://news.1rj.ru/str/CyberSecurityIL/7416
Please open Telegram to view this post
VIEW IN TELEGRAM
❤44👍16👌9🫡2🤔1🤬1
במהלך סופ"ש: קבוצת תקיפה תומכת טרור השחיתה עשרות אתרים בישראל.
חלק מהאתרים שהושחתו אלו אתרי אינטרנט קטנים של עסקים פרטיים, אך ניתן היה למצוא ברשימה גם אתרים של מועצות דתיות ברחבי הארץ (חדרה, גני תקווה, שדרות, הרצליה, ראש העין, מבשרת ציון, בית שאן ועוד).
חלק גדול מהאתרים כבר חזרו לפעילות רגילה.
https://news.1rj.ru/str/CyberSecurityIL/7417
חלק מהאתרים שהושחתו אלו אתרי אינטרנט קטנים של עסקים פרטיים, אך ניתן היה למצוא ברשימה גם אתרים של מועצות דתיות ברחבי הארץ (חדרה, גני תקווה, שדרות, הרצליה, ראש העין, מבשרת ציון, בית שאן ועוד).
חלק גדול מהאתרים כבר חזרו לפעילות רגילה.
https://news.1rj.ru/str/CyberSecurityIL/7417
❤14🤬4🤩2
שימו לב לקמפיין פישינג שמופץ לאחרונה תוך התחזות לנטוויז'ן.
אינדיקטור:
מזכיר לכם לבדוק כל סמס חשוד בעזרת ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7418
אינדיקטור:
aicsolutions[.]net/ss/Eboxמזכיר לכם לבדוק כל סמס חשוד בעזרת ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7418
👍13❤4🤩1
קבוצת תקיפה פירסמה לפני כשעה מספר מתקפות דידוס על אתרים של בתי חולים בישראל.
כל האתרים פעלו כרגיל במהלך המתקפה למעט האתר של בית החולים לניאדו שלא היה נגיש במשך כשעה~
https://news.1rj.ru/str/CyberSecurityIL/7419
כל האתרים פעלו כרגיל במהלך המתקפה למעט האתר של בית החולים לניאדו שלא היה נגיש במשך כשעה~
https://news.1rj.ru/str/CyberSecurityIL/7419
🤬9❤2👍2🤯1
חדשות סייבר - ארז דסה
מאגר המידע הגדול בישראל לאנשי תקשורת מושבת לאחר מתקפת סייבר (ittime) חברת יפעת MI חווה ביממה האחרונה מתקפת סייבר שהובילה להשבתת השירותים. מנכ"ל החברה פנה ללקוחות: "ננקטו צעדים למנוע נזק לנתוני החברה ולקוחותיה" חברת יפעת MI, המפעילה את אחד ממאגרי המידע הגדולים…
עדכון למתקפת הסייבר על חברת יפעת.
👍9🤬1🤩1