שרשרת אספקה?
תוקפים מפרסמים מידע שגנבו כביכול ממספר מלונות באיטליה.
מסמכים שונים של אורחים בעשרה מלונות באיטליה, כולל סריקות של דרכונים ותעודות זהות, הוצעו למכירה בפורומים שונים על ידי תוקפים.
ההערכות הן כי כ-90,000 מסמכים נגנבו בין יוני ליולי 25.
הרשויות באיטליה מדווחות כי הן חוקרות את האירוע ומנסות לאתר את התוקפים ומקור הדלף.
https://news.1rj.ru/str/CyberSecurityIL/7574
תוקפים מפרסמים מידע שגנבו כביכול ממספר מלונות באיטליה.
מסמכים שונים של אורחים בעשרה מלונות באיטליה, כולל סריקות של דרכונים ותעודות זהות, הוצעו למכירה בפורומים שונים על ידי תוקפים.
ההערכות הן כי כ-90,000 מסמכים נגנבו בין יוני ליולי 25.
הרשויות באיטליה מדווחות כי הן חוקרות את האירוע ומנסות לאתר את התוקפים ומקור הדלף.
https://news.1rj.ru/str/CyberSecurityIL/7574
🤬5👌2❤1🔥1
מתקפת סייבר על בורסת הקריפטו הטורקית BtcTurk:
49 מיליון דולר נגנבו.
בעקבות המתקפה הודיעה הבורסה כי היא השעתה זמנית הפקדות ומשיכות של מטבעות קריפטו עקב בעיה טכנית בארנקים החמים, אך ציינה כי כספי הלקוחות לא נפגעו מאחר והם נשמרו בארנקים קרים.
https://news.1rj.ru/str/CyberSecurityIL/7575
49 מיליון דולר נגנבו.
בעקבות המתקפה הודיעה הבורסה כי היא השעתה זמנית הפקדות ומשיכות של מטבעות קריפטו עקב בעיה טכנית בארנקים החמים, אך ציינה כי כספי הלקוחות לא נפגעו מאחר והם נשמרו בארנקים קרים.
https://news.1rj.ru/str/CyberSecurityIL/7575
👌19❤3🤣2🤬1
מתקפת סייבר על בית הנבחרים בקנדה - מידע של עובדים נגנב
בית הנבחרים של קנדה חוקר אירוע דלף מידע לאחר מתקפת סייבר שהתרחשה לאחרונה, במהלכה תוקפים גנבו מידע על עובדים, כולל שמות, תפקידים, כתובות דוא"ל ומיקומי משרדים.
לפי הדיווחים בתקשורת, התוקפים ניצלו פגיעות במוצרי מיקרוסופט כדי לחדור לרשת (סביר להניח שמדובר בחולשה ב-SharePoint או ב-Exchange שפורסמו לאחרונה)
https://news.1rj.ru/str/CyberSecurityIL/7576
בית הנבחרים של קנדה חוקר אירוע דלף מידע לאחר מתקפת סייבר שהתרחשה לאחרונה, במהלכה תוקפים גנבו מידע על עובדים, כולל שמות, תפקידים, כתובות דוא"ל ומיקומי משרדים.
לפי הדיווחים בתקשורת, התוקפים ניצלו פגיעות במוצרי מיקרוסופט כדי לחדור לרשת (סביר להניח שמדובר בחולשה ב-SharePoint או ב-Exchange שפורסמו לאחרונה)
https://news.1rj.ru/str/CyberSecurityIL/7576
🤣6👍4❤1
חדשות סייבר - ארז דסה
תיקון מספר 13 לחוק הגנת הפרטיות נכנס היום (14.8.25) לתוקפו. באתר של הרשות תוכלו למצוא מידע מקיף על התיקון, כולל שו"ת מסודר. 🤖 אך כיאה לשנת 2025, יצרתי עבורכם GPT אליו הזנתי את החוק המקורי, את תיקון 13 ואת כל המידע הנלווה באתר של הרשות. אם יש לכם התלבטות…
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🐳5🍾4🤔3
חדשות סייבר - ארז דסה
כמו בשנה שעברה - מנוע החיפוש Shodan במבצע של 90% עד סוף היום. מניח שחלקכם מכירים את מנוע החיפוש Shodan המאפשר לנטר התקנים שונים המחוברים לרשת ומשמש לא מעט חוקרי אבט"מ. ראיתי שהם מציעים הנחה של 90% (5$ במקום 50$) עד לסוף היום (17.7) וחשבתי שיכול לעניין אתכם.…
מנוע החיפוש Shodan בגרסת ה-Membership מוצע בהנחה של 90%~ למשך 24 שעות.
5$ במקום 49$.
אם מעניין אתכם - כאן
https://news.1rj.ru/str/CyberSecurityIL/7578
5$ במקום 49$.
אם מעניין אתכם - כאן
https://news.1rj.ru/str/CyberSecurityIL/7578
🔥21❤10🤣2
מתקפת כופר על Colt Technology Services, מידע של לקוחות מוצע למכירה
חברת Colt Technology Services, ספקית שירותי תקשורת בבריטניה, סובלת ממתקפת כופר בעקבותיה נגרמו שיבושים של מספר ימים בשירותי החברה.
קבוצת הכופר Warlock פירסמה את החברה כקרבן באתר ההדלפות, כשבמקביל פוסט באחד הפורומים מציע את המידע למכירה תמורת 200,000 דולר (מיליון מסמכים, כולל נתוני לקוחות, עובדים, פיננסים ועוד) ,
ההערכה היא כי התוקפים ניצלו פרצה ב-Microsoft SharePoint לגישה ראשונית.
החברה אישרה כי היא חווה "אירוע סייבר" וכי היא פועלת עם מומחים חיצוניים לחקירת המקרה ולהחזרת השירותים המלאים בהקדם האפשרי.
חברת Colt Technology Services, ספקית שירותי תקשורת בבריטניה, סובלת ממתקפת כופר בעקבותיה נגרמו שיבושים של מספר ימים בשירותי החברה.
קבוצת הכופר Warlock פירסמה את החברה כקרבן באתר ההדלפות, כשבמקביל פוסט באחד הפורומים מציע את המידע למכירה תמורת 200,000 דולר (מיליון מסמכים, כולל נתוני לקוחות, עובדים, פיננסים ועוד) ,
ההערכה היא כי התוקפים ניצלו פרצה ב-Microsoft SharePoint לגישה ראשונית.
החברה אישרה כי היא חווה "אירוע סייבר" וכי היא פועלת עם מומחים חיצוניים לחקירת המקרה ולהחזרת השירותים המלאים בהקדם האפשרי.
❤5👌5🤬1
שימו לב לחולשה
פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/7581
CVE-2025-20265 בדירוג סיכון 10.0 במוצר RADIUS של חברת סיסקו (Secure Firewall Management Center Software).פרטים נוספים כאן.
https://news.1rj.ru/str/CyberSecurityIL/7581
👍6❤3🤬1
חדשות סייבר - ארז דסה
שימו לב לחולשה CVE-2025-20265 בדירוג סיכון 10.0 במוצר RADIUS של חברת סיסקו (Secure Firewall Management Center Software). פרטים נוספים כאן. https://news.1rj.ru/str/CyberSecurityIL/7581
אפרופו חולשות: שימו לב גם לחולשה קריטית במוצר Plex.
נדרש לעדכן לגרסה Plex Media Server 1.42.1.10060
https://news.1rj.ru/str/CyberSecurityIL/7582
נדרש לעדכן לגרסה Plex Media Server 1.42.1.10060
https://news.1rj.ru/str/CyberSecurityIL/7582
🔥5👍4❤2🤬1
קבוצת התקיפה Spacebears מפרסמת כקרבן את סוכנות התיווך והנדל"ן הישראלית "פנורמה 770".
הקבוצה טוענת כי ברשותה מסמכים רגישים ומציבה דדליין של שבוע לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/7583
הקבוצה טוענת כי ברשותה מסמכים רגישים ומציבה דדליין של שבוע לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/7583
❤8🤬3
גופי אכיפה בארצות הברית תפסו 2.8 מיליון דולר בקריפטו מארנק של מנהל קבוצת הכופר Zeppelin.
המטבעות הדיגיטליים נתפסו מארנק השייך לאדם בשם יאניס אלכסנדרוביץ', החשוד כזה שניהל את קבוצת הכופר Zeppelin. המבצע כלל גם תפיסה של 70,000 דולר במזומן ורכב יוקרה.
קבוצת Zeppelin פעלה בין השנים 2019-2022 ויפה לראות שגופי אכיפה בארה"ב לא מורידים את הרגל מהגז, גם מול קבוצות שלכאורה כבר אינן פעילות.
https://news.1rj.ru/str/CyberSecurityIL/7585
המטבעות הדיגיטליים נתפסו מארנק השייך לאדם בשם יאניס אלכסנדרוביץ', החשוד כזה שניהל את קבוצת הכופר Zeppelin. המבצע כלל גם תפיסה של 70,000 דולר במזומן ורכב יוקרה.
קבוצת Zeppelin פעלה בין השנים 2019-2022 ויפה לראות שגופי אכיפה בארה"ב לא מורידים את הרגל מהגז, גם מול קבוצות שלכאורה כבר אינן פעילות.
https://news.1rj.ru/str/CyberSecurityIL/7585
👍18❤6🏆5🤬2
Media is too big
VIEW IN TELEGRAM
אתמול שודרה תכנית המתחזים שעסקה בהדר גלברג.
לקראת סוף התכנית הביאו הקלטה של שיחה בה הדר מתחזה לשוטרת ומנסה להשיג את קוד הווטסאפ מהמשתמשת (הקטע מצ"ב).
מדובר בשיחה שהובאה כאן בערוץ בבלעדיות כבר לפני שנה+
https://news.1rj.ru/str/CyberSecurityIL/7586
לקראת סוף התכנית הביאו הקלטה של שיחה בה הדר מתחזה לשוטרת ומנסה להשיג את קוד הווטסאפ מהמשתמשת (הקטע מצ"ב).
מדובר בשיחה שהובאה כאן בערוץ בבלעדיות כבר לפני שנה+
https://news.1rj.ru/str/CyberSecurityIL/7586
👍24🔥7🤯4❤2
קבוצת התקיפה SafePay מפרסמת כקרבן את חברת Trans Electric הישראלית.
החברה היא חלק מקבוצת Trans Innovation המספקת ציוד אלקטרוניקה לסקטורים שונים.
קבוצת SafePay מציבה דדליין של 8~ שעות עד לפרסום המידע שגנבה אך לא מספקת הוכחות לכך שהיא אכן מחזיקה במידע שכזה.
https://news.1rj.ru/str/CyberSecurityIL/7587
החברה היא חלק מקבוצת Trans Innovation המספקת ציוד אלקטרוניקה לסקטורים שונים.
קבוצת SafePay מציבה דדליין של 8~ שעות עד לפרסום המידע שגנבה אך לא מספקת הוכחות לכך שהיא אכן מחזיקה במידע שכזה.
https://news.1rj.ru/str/CyberSecurityIL/7587
🤬9❤5🤯1
חדשות סייבר - ארז דסה
חברת התעופה אייר פראנס ו-KLM מדווחות על דלף מידע של לקוחות חברות התעופה אייר פראנס ו-KLM, דיווחו על מתקפת סייבר שפגעה בפלטפורמת שירות לקוחות חיצונית, וגרמה לדלף מידע של מספר לא ידוע של לקוחות. המידע שנגנב כולל פרטים אישיים, אך לא פרטי תשלום או מידע רגיש…
חברת Workday, המספקת פתרונות תוכנה לניהול משאבי אנוש, מדווחת על דלף מידע בעקבות פריצה לפלטפורמת ניהול לקוחות.
לפי הדיווחים התוקפים התוקפים השתמשו בטכניקות של הנדסה חברתית כדי להשיג גישה למידע עסקי, כולל שמות, כתובות דוא"ל ומספרי טלפון.
חברת Workday ציינה כי אין עדות לחדירה למערכות המרכזיות שלה, והיא פועלת להעריך את היקף האירוע תוך שיתוף פעולה עם הרשויות.
נראה שמדובר בהמשך הקמפיין של קבוצת Scattered Spider תוך פריצה למערכות Salesforce של חברות שונות.
https://news.1rj.ru/str/CyberSecurityIL/7588
לפי הדיווחים התוקפים התוקפים השתמשו בטכניקות של הנדסה חברתית כדי להשיג גישה למידע עסקי, כולל שמות, כתובות דוא"ל ומספרי טלפון.
חברת Workday ציינה כי אין עדות לחדירה למערכות המרכזיות שלה, והיא פועלת להעריך את היקף האירוע תוך שיתוף פעולה עם הרשויות.
נראה שמדובר בהמשך הקמפיין של קבוצת Scattered Spider תוך פריצה למערכות Salesforce של חברות שונות.
https://news.1rj.ru/str/CyberSecurityIL/7588
🤬10❤5
חדשות סייבר - ארז דסה
בשבוע האחרון קיבלתי דיווחים על אירועי סייבר בשני גופי תקשורת (חדשות) בישראל.
עדכון לנ"ל 👆
מסתבר שבאחד מגופי התקשורת (שבשלב זה לא אפרסם את שמו) האירוע היה רחב יותר וייתכן כי בוצע ע"י גורם מדינתי.
מדיווחים שמקבל נראה כי בשל המתקפה עובדים הונחו לא להגיע למשרד כבר מספר ימים, צוותי מחשוב מבצעים פירמוטים לעמדות מחשוב ועוד.
למרות האירוע שמתנהל, נראה כי בצד העסקי אין השפעה מהותית על הפעילות של אותו גוף תקשורת, כשהוא ממשיך לייצר תוכן, כתבות וכו' בצורה שוטפת.
https://news.1rj.ru/str/CyberSecurityIL/7589
מסתבר שבאחד מגופי התקשורת (שבשלב זה לא אפרסם את שמו) האירוע היה רחב יותר וייתכן כי בוצע ע"י גורם מדינתי.
מדיווחים שמקבל נראה כי בשל המתקפה עובדים הונחו לא להגיע למשרד כבר מספר ימים, צוותי מחשוב מבצעים פירמוטים לעמדות מחשוב ועוד.
למרות האירוע שמתנהל, נראה כי בצד העסקי אין השפעה מהותית על הפעילות של אותו גוף תקשורת, כשהוא ממשיך לייצר תוכן, כתבות וכו' בצורה שוטפת.
https://news.1rj.ru/str/CyberSecurityIL/7589
🤯18❤6👍5🤬2
קבוצת התקיפה האיראנית Cyber Toufan מפרסמת כי השיגה גישה למידע מישיבת "יחווה דעת"
הקבוצה מפרסמת כ-6GB של מידע שגנבה כביכול, כשאלו כוללים צילומי ת.ז, מסמכים פנימיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7590
הקבוצה מפרסמת כ-6GB של מידע שגנבה כביכול, כשאלו כוללים צילומי ת.ז, מסמכים פנימיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/7590
🤣14🤬3❤2👍2😱1
מערך הדיגיטל מתריע: מתקפת סייבר בינלאומית פוגעת במאות אתרים – גם בישראל
הקמפיין החדש מנצל מנגנוני CAPTCHA מזויפים כדי להדביק מחשבים בנוזקה מתוחכמת. המתקפה מאפשרת גניבת מידע, כריית מטבעות דיגיטליים והפעלת תוכנות כופר. מערך הדיגיטל קורא לבעלי אתרים ולעובדי רשת לעדכן מערכות ולהיזהר מהנחיות חשודות מחוץ לדפדפן.
המשך הכתבה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/7591
הקמפיין החדש מנצל מנגנוני CAPTCHA מזויפים כדי להדביק מחשבים בנוזקה מתוחכמת. המתקפה מאפשרת גניבת מידע, כריית מטבעות דיגיטליים והפעלת תוכנות כופר. מערך הדיגיטל קורא לבעלי אתרים ולעובדי רשת לעדכן מערכות ולהיזהר מהנחיות חשודות מחוץ לדפדפן.
המשך הכתבה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/7591
👍8❤6🔥2
עוד קצת סייבר מקומי:
1. חברת הסייבר ארמיס מנהלת משא ומתן למכירתה לתומא בראבו ב-5 מיליארד דולר.
2. דרמה בפאלו אלטו: המייסד ניר צוק פורש
https://news.1rj.ru/str/CyberSecurityIL/7592
1. חברת הסייבר ארמיס מנהלת משא ומתן למכירתה לתומא בראבו ב-5 מיליארד דולר.
2. דרמה בפאלו אלטו: המייסד ניר צוק פורש
https://news.1rj.ru/str/CyberSecurityIL/7592
🤯17👍4😱4❤1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Cyber Toufan מפרסמת כי השיגה גישה למידע מישיבת "יחווה דעת"
מקבל דיווח כי לאחר בדיקת המידע שדלף, מדובר במידע שאינו שייך לישיבת "יחווה דעת" אלא לישיבות אחרות.
האיראנים קצת התבלבלו בשמות 😄
האיראנים קצת התבלבלו בשמות 😄
🤣29🔥2❤1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
🔥 ❓ חושבים שאתם מכירים כל לוגו במרחב הסייבר? הגיע הזמן להוכיח! 🎮 💥
המשחק החדש של Grip Security מאתגר אתכם לזהות כמה שיותר חברות סייבר – כשרק הלוגו שלהן מופיע, ללא השם😲
⏰ השעון מתקתק… והכבוד ממתין בקו הסיום 🏁
🇮🇱 החברה הישראלית המובילה בתחום ההגנה על אפליקציות SaaS
🎯 רוצים לזכות ב-500₪ 💰 ?
⚡️ שחקו במשחק (לינק למטה)
⚡️ שתפו את התוצאה שלכם בלינקדאין עם הלינק למשחק
⚡️ תייגו את Grip Security
בין המשתפים יוגרל פרס בשווי 500 שקלים🤑
🎮 שחקו עכשיו ➡️
http://www.cyberlogoquiz.com
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
המשחק החדש של Grip Security מאתגר אתכם לזהות כמה שיותר חברות סייבר – כשרק הלוגו שלהן מופיע, ללא השם
בין המשתפים יוגרל פרס בשווי 500 שקלים
http://www.cyberlogoquiz.com
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3💅2🆒2
חדשות סייבר - ארז דסה
למעלה מ-1,000 שיחות ייעוץ כבר בוצעו ואני מקבל מכם המון תגובות חיוביות על הבוט היועץ לתיקון מספר 13.
אם אתם עוד לא בטוחים כיצד התיקון משפיע על העסק שלכם ומה נדרש מכם, זה הזמן לשאול.
אם אתם עוד לא בטוחים כיצד התיקון משפיע על העסק שלכם ומה נדרש מכם, זה הזמן לשאול.
👍13🔥6❤4