החל משעות הבוקר אני מקבל דיווחים על אירוע סייבר בחברת "דלק ישראל" ⛽️
בינתיים הדיווחים הם חלקיים ולא מאומתים לגמרי, כמו כן לא ברורה ההשפעה של המתקפה על הפעילות השוטפת.
אם יהיה חדש בנושא אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/7852
בינתיים הדיווחים הם חלקיים ולא מאומתים לגמרי, כמו כן לא ברורה ההשפעה של המתקפה על הפעילות השוטפת.
אם יהיה חדש בנושא אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/7852
👍18🙏7❤4🤬1
ערוצלדת 5️⃣ לערוץ! 🎆
בדיוק אתמול, לפני חמש שנים, פתחתי את הערוץ.
מאז ועד היום, אני מתחזק את הערוץ וכותב את כל הפוסטים שאתם קוראים כאן.
עם הזמן הערוץ הפך להיות ערוץ חדשות הסייבר הגדול ביותר בטלגרם, בישראל, וגם בעולם.
במהלך ה-5 שנים האחרונות הפוסטים בערוץ זכו במצטבר לכ-50 מיליון צפיות, ועשרות אלפי שיתופים😮
אבל המספרים זה לא החלק החשוב...
במהלך השנים הערוץ סייע לאלפי חברות, ארגונים ואנשים פרטיים. מי מהם שנעזרו במידע שפורסם כאן, אחרים שקיבלו מידע באופן פרטי על חולשות, מתקפות ואינדיקטורים, וכאלו שקיבלו ממני לפעמים הרבה מעבר למידע...
הוותיקים שבערוץ בטח זוכרים גם את הפרויקטים שעלו פה לאורך השנים כמו תכנית המנטורינג, סיכומים חודשיים ושנתיים, הרצאות שביצעתי, הספר "חמושים במקלדת", יומן סייבר, פידים למנויים, ראיונות עם קבוצות כופר, פוסטים מרוכזים על נושאי סייבר, אוטומציות לXוויטר ו-RSS ועוד ועוד. (הכל כאן בערוץ, תעשו חיפוש זריז).
בקיצור הערוץ הוא מקור להמון טוב והוא פועל למרות לא מעט מהמורות ואתגרים לאורך הדרך.
תודה לכל העוקבים הוותיקים ולאלפי העוקבים החדשים שהצטרפו השנה🙏
חג סוכות שמח!🌴 🌿 🍋
ארז.
בדיוק אתמול, לפני חמש שנים, פתחתי את הערוץ.
מאז ועד היום, אני מתחזק את הערוץ וכותב את כל הפוסטים שאתם קוראים כאן.
עם הזמן הערוץ הפך להיות ערוץ חדשות הסייבר הגדול ביותר בטלגרם, בישראל, וגם בעולם.
במהלך ה-5 שנים האחרונות הפוסטים בערוץ זכו במצטבר לכ-50 מיליון צפיות, ועשרות אלפי שיתופים
אבל המספרים זה לא החלק החשוב...
במהלך השנים הערוץ סייע לאלפי חברות, ארגונים ואנשים פרטיים. מי מהם שנעזרו במידע שפורסם כאן, אחרים שקיבלו מידע באופן פרטי על חולשות, מתקפות ואינדיקטורים, וכאלו שקיבלו ממני לפעמים הרבה מעבר למידע...
הוותיקים שבערוץ בטח זוכרים גם את הפרויקטים שעלו פה לאורך השנים כמו תכנית המנטורינג, סיכומים חודשיים ושנתיים, הרצאות שביצעתי, הספר "חמושים במקלדת", יומן סייבר, פידים למנויים, ראיונות עם קבוצות כופר, פוסטים מרוכזים על נושאי סייבר, אוטומציות לXוויטר ו-RSS ועוד ועוד. (הכל כאן בערוץ, תעשו חיפוש זריז).
בקיצור הערוץ הוא מקור להמון טוב והוא פועל למרות לא מעט מהמורות ואתגרים לאורך הדרך.
תודה לכל העוקבים הוותיקים ולאלפי העוקבים החדשים שהצטרפו השנה
חג סוכות שמח!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤205🍾90🏆36🔥20🙏18👏9🎉9🤩2⚡1🥰1
מועדים לשמחה 🌱
סיכום אירועי החג (שיצא גם בתאריך 7.10.25).
- עלייה משמעותית בכמות מתקפות הדידוס לאחר שכמה קבוצות בטלגרם פעלו יחד ולחוד כנגד אתרי אינטרנט שונים בישראל.
- קבוצת הנדלה האיראנית פתחה בקמפיין חדש. כרגע רק איומים, שום דבר מעבר.
- קבוצת טופאן האיראנית מפרסמת מאגר של ישראלים הכולל שמות, מספרי טלפון, וכו'.
נראה כמו מיחזור/אוסף של מאגרים ישנים.
- מספר קבוצות נוספות פירסמו מאגרי מידע שונים בטלגרם. שום דבר רציני.
- קבוצת תקיפה רוסית פירסמה ווידאו שמציג לכאורה גישה למערכות Scada שנראה כאילו שייכות למאפייה מסוימת בישראל🥖
- מלבד הדיווח על המתקפה בחברת "דלק ישראל", קיבלתי במהלך החג דיווח נוסף על מתקפת סייבר שמתרחשת בחברה ישראלית העוסקת בתחום הרכב. לפי הדיווחים התוקפים אף שלחו סמסים ללקוחות החברה עם מסרים תומכי טרור.
כשיתאפשר, אפרסם פרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/7854
סיכום אירועי החג (שיצא גם בתאריך 7.10.25).
- עלייה משמעותית בכמות מתקפות הדידוס לאחר שכמה קבוצות בטלגרם פעלו יחד ולחוד כנגד אתרי אינטרנט שונים בישראל.
- קבוצת הנדלה האיראנית פתחה בקמפיין חדש. כרגע רק איומים, שום דבר מעבר.
- קבוצת טופאן האיראנית מפרסמת מאגר של ישראלים הכולל שמות, מספרי טלפון, וכו'.
נראה כמו מיחזור/אוסף של מאגרים ישנים.
- מספר קבוצות נוספות פירסמו מאגרי מידע שונים בטלגרם. שום דבר רציני.
- קבוצת תקיפה רוסית פירסמה ווידאו שמציג לכאורה גישה למערכות Scada שנראה כאילו שייכות למאפייה מסוימת בישראל
- מלבד הדיווח על המתקפה בחברת "דלק ישראל", קיבלתי במהלך החג דיווח נוסף על מתקפת סייבר שמתרחשת בחברה ישראלית העוסקת בתחום הרכב. לפי הדיווחים התוקפים אף שלחו סמסים ללקוחות החברה עם מסרים תומכי טרור.
כשיתאפשר, אפרסם פרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/7854
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤8🤬4🕊2🔥1
קבוצת תקיפה מפרסמת כי פרצה להתאחדות הסטודנטים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/7855
התאחדות הסטודנטים והסטודנטיות בישראל היא הארגון היציג של הסטודנטים בישראל וכן מהווה את ארגון הגג של אגודות הסטודנטים באוניברסיטאות ובמכללות בישראל.מלבד השחתת אתר האינטרנט, הקבוצה אף טוענת כי היא מחזיקה במאגרי מידע וקבצים שונים תוך שהיא מפרסמת מספר דוגמאות, ומציעה את המידע למכירה תמורת 30k דולר.
https://news.1rj.ru/str/CyberSecurityIL/7855
🤬17❤11👍4🤯1
- חברת Salesforce מעדכנת כי היא לא תשלם דמי כופר לקבוצת ShinyScatteredLapsus.
- חברת DraftKings, מדווחת על דלף ייעד של משתמשים.
- יצרנית רכיבי האלקטרוניקה Avnet מדווחת על דלף מידע.
- שני חשודים נעצרו בבריטניה בעקבות מתקפת כופר שביצעו על רשת גני ילדים תוך שהם מפרסמים תמונות של ילדים באתר ההדלפות (קבוצת Radiant)
- חברת יגואר-לנד רובר מדווחת כי היא מתחילה החזרה הדרגתית של פעילות הייצור לאחר מתקפת הכופר שפגעה בשירותי החברה באופן רחב ומתמשך
-תוקף הציע למכירה מידע שגנב לכאורה מחברת Huawei תוך. שהוא טוען כי המידע מיכל קוד מקור ועוד. (לטענתו המידע כבר נמכר).
https://news.1rj.ru/str/CyberSecurityIL/7856
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🤬2
- תוכן שיווקי -
🛡 כשמתקפות סייבר לא פוסחות אפילו על מוסדות בריאות – זה הזמן לדבר על SOC / SIEM.
בסוף השבוע האחרון אחד המרכזים הרפואיים הגדולים בארץ מצא את עצמו במוקד מתקפת סייבר משמעותית.
השרתים הושבתו, נדרש בידוד מערכות, ונבדקת דליפה של מידע רגיש — הכול תוך כדי מאבק לבלום את ההתקפה בזמן אמת.
האירוע הזה הוא תזכורת חדה:
ב־2025 אין ארגון חסין — במיוחד כשמדובר במידע חיוני ורגיש כמו בריאות, חינוך או תשתיות.
🧠 למה SIEM / SOC הם קו ההגנה הראשון שלך
📊 מערך ה-SIEM – אוסף את כל האירועים מרחבי הארגון, מזהה חריגות, ומאפשר תגובה מהירה עוד לפני שנגרם נזק.
🔍 מערך ה-SOC – צוות מומחים אנושיים שמנטרים 24/7, חוקרים כל התרעה ומגיבים בזמן אמת.
ביחד הם הופכים רעש לאיתות ברור, ואיומים – לפעולה מיידית.
🚀 איך אנחנו עושים את זה אחרת
✅ ניטור ובקרה 24/7/365
✅ זיהוי אוטומטי של דפוסי תקיפה (כולל AI / ML)
✅ ניתוח קורלציה מתקדם בין מערכות
✅ תגובה חכמה לאירועים בזמן אמת
✅ פלייבוקים מוכנים למצבי כופר, פישינג וחדירות ענן
💡 המציאות ברורה: כל ארגון עלול להיות היעד הבא.
השאלה היא – האם יש לך את היכולת לזהות, להגיב, ולבלום בזמן?
אנחנו כאן כדי לוודא שהתשובה היא כן.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
✉️ sales@cybersafe.co.il
📞 מורן | 077-5509948
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בסוף השבוע האחרון אחד המרכזים הרפואיים הגדולים בארץ מצא את עצמו במוקד מתקפת סייבר משמעותית.
השרתים הושבתו, נדרש בידוד מערכות, ונבדקת דליפה של מידע רגיש — הכול תוך כדי מאבק לבלום את ההתקפה בזמן אמת.
האירוע הזה הוא תזכורת חדה:
ב־2025 אין ארגון חסין — במיוחד כשמדובר במידע חיוני ורגיש כמו בריאות, חינוך או תשתיות.
ביחד הם הופכים רעש לאיתות ברור, ואיומים – לפעולה מיידית.
השאלה היא – האם יש לך את היכולת לזהות, להגיב, ולבלום בזמן?
אנחנו כאן כדי לוודא שהתשובה היא כן.
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כי פרצה להתאחדות הסטודנטים בישראל. התאחדות הסטודנטים והסטודנטיות בישראל היא הארגון היציג של הסטודנטים בישראל וכן מהווה את ארגון הגג של אגודות הסטודנטים באוניברסיטאות ובמכללות בישראל. מלבד השחתת אתר האינטרנט, הקבוצה אף טוענת כי היא מחזיקה…
מהתאחדות הסטודנטים והסטודנטיות הארצית נמסר ל-ITtime בתגובה:
"אתמול בשעה 22:30 קיבלנו התראה על ניסיון תקיפה למערכות ההתאחדות. הנושא נמצא בבדיקה מקיפה ומנוהל בליווי אנשי אבטחת המידע בהתאחדות. ננקטו צעדים מיידיים להגנה על המידע, ולא נמצא בשלב זה אישור לדליפה. ההתאחדות פועלת להגנת המידע והפרטיות של ציבור הסטודנטים ותפעל לסיום הטיפול במהירות וביסודיות". (ITtime)
חייב להגיד שזה קצת עצוב שהם קיבלו את ההתראה הזו רק ב-22:30...
https://news.1rj.ru/str/CyberSecurityIL/7858
"אתמול בשעה 22:30 קיבלנו התראה על ניסיון תקיפה למערכות ההתאחדות. הנושא נמצא בבדיקה מקיפה ומנוהל בליווי אנשי אבטחת המידע בהתאחדות. ננקטו צעדים מיידיים להגנה על המידע, ולא נמצא בשלב זה אישור לדליפה. ההתאחדות פועלת להגנת המידע והפרטיות של ציבור הסטודנטים ותפעל לסיום הטיפול במהירות וביסודיות". (ITtime)
חייב להגיד שזה קצת עצוב שהם קיבלו את ההתראה הזו רק ב-22:30...
https://news.1rj.ru/str/CyberSecurityIL/7858
😱11👍4🤬3❤2🎃1
disrupting-malicious-uses-of-ai-october-2025.pdf
12.8 MB
רוסיה, סין וצפון קוריאה - חברת OpenAI מפרסמת מסמך המתאר את הזיהוי, ההתמודדות והמניעה של קבוצות תקיפה, העושות שימוש ב-ChatGPT לפעולות זדוניות במרחב הסייבר.
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/7859
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/7859
👍9❤2🤬1
חדשות סייבר - ארז דסה
קבוצת Qilin מסירה את הפרסום של בית החולים אסף הרופא, ויש לכם חלק בזה. אירוע הסייבר של בית החולים אסף הרופא הוא אירוע מאד מעניין. לכאורה אירוע "פלילי" קלאסי המתבצע על ידי קבוצת כופר רוסית מהמובילות בעולם (Qilin). אבל מתחת לפני השטח דברים לפעמים נראים אחרת…
קצת מרחיב לכם על האירוע עם אסף הרופא וקבוצת קילין:
עם תחילת האירוע, וככל שזרמו אלי דיווחים נוספים, התחדדה ההבנה כי מדובר בקבוצת תקיפה איראנית מוכרת שעושה שימוש בתכנית השותפים של קילין.
הקבוצה האיראנית שתלה מסרים אנטי ישראלים בהודעת הכופר, כפי שפורסם כאן, אך גם עשתה שימוש בנוזקות וטכניקות תקיפה בהן נעשה שימוש במתקפות רבות קודמות שבוצעו כנגד ארגונים בישראל.
לאחר שאספנו את האינדיקטורים וכל הראיות הגענו למסקנה שייתכן והשותף משטה בקילין וכי היא לא מודעת לכך.
לגורם הדומיננטי שאיתו עבדתי יש הרבה ניסיון עם קילין ולכן הוא היה בעמדה שהוא יכול לנסות לשכנע את מי שמחליט שהסיכון גדול מהסיכוי ולמעשה משתמשים בהם לצרכים פוליטים דרך תוכנית האפילייט שלהם.
לשמחתנו הם השתכנעו (בינתיים) ומשכו את ידיהם מהאולטימטום ומהפרסום.
למה זה משנה לקילין מי השותף?
כאשר קבוצת תקיפה איראנית פועלת תחת הכובע של קילין היא בעצם מכניסה את קילין לתוך הפעילות שלה וגורמת לקילין באופן כזה או אחר לקחת צד פוליטי במלחמה של ישראל כנגד הטרור.
פעולה שכזו יכולה לגרום לקילין להיות מתוייגת כארגון טרור על כל המשתמע מכך. והדבר יכול להוביל לסנקציות ופעולות שכרגע לא מוחלות על הקבוצה.
חשוב להגיד שמדובר באירוע דיי חריג וויחודי במרחב הכופר. איסוף האינדיקטורים והמידע הנכון, הפניה לקבוצת, השכנוע, הורדת הפרסום ועוד.
בקיצור, אירוע מעניין מאד, ונראה שהאיראנים מנסים כל הזמן דרכים חדשות כדי להדהד ולהוציא לפועל את המתקפות שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7860
עם תחילת האירוע, וככל שזרמו אלי דיווחים נוספים, התחדדה ההבנה כי מדובר בקבוצת תקיפה איראנית מוכרת שעושה שימוש בתכנית השותפים של קילין.
הקבוצה האיראנית שתלה מסרים אנטי ישראלים בהודעת הכופר, כפי שפורסם כאן, אך גם עשתה שימוש בנוזקות וטכניקות תקיפה בהן נעשה שימוש במתקפות רבות קודמות שבוצעו כנגד ארגונים בישראל.
לאחר שאספנו את האינדיקטורים וכל הראיות הגענו למסקנה שייתכן והשותף משטה בקילין וכי היא לא מודעת לכך.
לגורם הדומיננטי שאיתו עבדתי יש הרבה ניסיון עם קילין ולכן הוא היה בעמדה שהוא יכול לנסות לשכנע את מי שמחליט שהסיכון גדול מהסיכוי ולמעשה משתמשים בהם לצרכים פוליטים דרך תוכנית האפילייט שלהם.
לשמחתנו הם השתכנעו (בינתיים) ומשכו את ידיהם מהאולטימטום ומהפרסום.
למה זה משנה לקילין מי השותף?
כאשר קבוצת תקיפה איראנית פועלת תחת הכובע של קילין היא בעצם מכניסה את קילין לתוך הפעילות שלה וגורמת לקילין באופן כזה או אחר לקחת צד פוליטי במלחמה של ישראל כנגד הטרור.
פעולה שכזו יכולה לגרום לקילין להיות מתוייגת כארגון טרור על כל המשתמע מכך. והדבר יכול להוביל לסנקציות ופעולות שכרגע לא מוחלות על הקבוצה.
חשוב להגיד שמדובר באירוע דיי חריג וויחודי במרחב הכופר. איסוף האינדיקטורים והמידע הנכון, הפניה לקבוצת, השכנוע, הורדת הפרסום ועוד.
בקיצור, אירוע מעניין מאד, ונראה שהאיראנים מנסים כל הזמן דרכים חדשות כדי להדהד ולהוציא לפועל את המתקפות שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7860
🏆69❤18🔥6🙏1
חדשות סייבר - ארז דסה
קיבלתי במהלך החג דיווח נוסף על מתקפת סייבר שמתרחשת בחברה ישראלית העוסקת בתחום הרכב. לפי הדיווחים התוקפים אף שלחו סמסים ללקוחות החברה עם מסרים תומכי טרור.
This media is not supported in your browser
VIEW IN TELEGRAM
מקבל מכם עוד מספר דיווחים על אירוע הסייבר בחברת ייבוא ושיווק הרכב "סמלת".
מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה.
https://news.1rj.ru/str/CyberSecurityIL/7861
מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה.
https://news.1rj.ru/str/CyberSecurityIL/7861
❤16🤬4🔥1
Forwarded from ITtime
חברת Wiz חושפת פרצת אבטחה קריטית ב-Redis שהסתתרה 13 שנה
https://www.ittime.co.il/redis-redishell-vulnerability-2025/
https://www.ittime.co.il/redis-redishell-vulnerability-2025/
ITtime - אתר חדשות ה-IT מבית גיקטיים
חברת Wiz חושפת פרצת אבטחה קריטית ב-Redis שהסתתרה 13 שנה
Wiz חשפה פרצת RCE חמורה ב-Redis, מערכת קוד פתוח שרצה ב־75% מסביבות הענן. התוקפים יכולים להשיג שליטה על השרת באמצעות סקריפט זדוני.
😱28👍2🤬2🏆2❤1🤯1
אני מקבל בימים האחרונים לא מעט דיווחים על הודעות פישינג תוך התחזות לכביש 6.
במסגרת הקמפיין, התוקפים לא רק גונבים את פרטי האשראי אלא משתמשים במספר טלפון שהמשתמש מזין בטופס ומנסים לגנוב לו את חשבון הווטסאפ.
שימו לב ותזכרו לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7863
במסגרת הקמפיין, התוקפים לא רק גונבים את פרטי האשראי אלא משתמשים במספר טלפון שהמשתמש מזין בטופס ומנסים לגנוב לו את חשבון הווטסאפ.
שימו לב ותזכרו לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7863
❤19👍12🤔3
חדשות סייבר - ארז דסה
דיסקורד מדווחת על דלף מידע רגיש לאחר שתוקפים הצליחו לפרוץ למערכת צד ג' בה דיסקורד מנהלת את הפניות והתמיכה למשתמשים.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
התוקפים שפרצו לדיסקורד פתחו ערוץ טלגרם בו הם מפרסמים חלק מהמידע שנגנב.
מהפרסומים שעולים בערוץ נראה כי התוקפים מחזיקים במידע רגיש הכולל בין היתר גם תהליכי אימות זהות (KYC) שעברו המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/7864
מהפרסומים שעולים בערוץ נראה כי התוקפים מחזיקים במידע רגיש הכולל בין היתר גם תהליכי אימות זהות (KYC) שעברו המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/7864
❤6🤯6🤬2
חדשות סייבר - ארז דסה
עלייה משמעותית בכמות מתקפות הדידוס לאחר שכמה קבוצות בטלגרם פעלו יחד ולחוד כנגד אתרי אינטרנט שונים בישראל.
בהמשך לעלייה בכמות מתקפות הדידוס סביב ה-7.10.
הכנתי רשימה חלקית של האתרים שהוזכרו ע"י קבוצות התקיפה השונות בטלגרם.
מדובר בעיקר באתרים שהוזכרו סביב מתקפות דידוס וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/7865
הכנתי רשימה חלקית של האתרים שהוזכרו ע"י קבוצות התקיפה השונות בטלגרם.
מדובר בעיקר באתרים שהוזכרו סביב מתקפות דידוס וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/7865
👍5😢4❤2🤬1
חדשות סייבר - ארז דסה
יצרנית הבירה הגדולה ביותר ביפן, Asahi Group, משביתה את הפעילות בשל מתקפת סייבר
עדכון 👆
קבוצת Qilin לוקחת אחריות על המתקפה נגד יצרנית הבירה היפנית Asahi.
הקבוצה מפרסמת את Asahi כקרבן בצירוף מידע שנגנב כביכול מהרשת הארגונית של החברה.
חברת Asahi עדיין חווה שיבושים בעקבות המתקפה ומדווחת כי חזרה לפעילות מלאה צפויי רק בעוד כשבוע.
https://news.1rj.ru/str/CyberSecurityIL/7866
קבוצת Qilin לוקחת אחריות על המתקפה נגד יצרנית הבירה היפנית Asahi.
הקבוצה מפרסמת את Asahi כקרבן בצירוף מידע שנגנב כביכול מהרשת הארגונית של החברה.
חברת Asahi עדיין חווה שיבושים בעקבות המתקפה ומדווחת כי חזרה לפעילות מלאה צפויי רק בעוד כשבוע.
https://news.1rj.ru/str/CyberSecurityIL/7866
🤬5❤2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
אקזיט כחול-לבן: Pentera רוכשת סטארטאפ ישראלי ב-30 מיליון דולר
https://www.geektime.co.il/pentera-acquires-devocean/
https://www.geektime.co.il/pentera-acquires-devocean/
❤24🎉6🔥5👌5👍3
חדשות סייבר - ארז דסה
מקבל מכם עוד מספר דיווחים על אירוע הסייבר בחברת ייבוא ושיווק הרכב "סמלת". מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה. https://news.1rj.ru/str/CyberSecurityIL/7861
עדכון:
מסמלת נמסר לוואלה:
https://news.1rj.ru/str/CyberSecurityIL/7868
מסמלת נמסר לוואלה:
בערב החג נשלחה למספר מצומצם של לקוחות סמלת הודעת SMS באמצעות גורם חיצוני. מדובר באירוע נקודתי ללא דליפה של מידע אישי ולא בוצעה פריצה למערכות התפעול של החברה. מייד עם גילוי המקרה ננקטו צעדים מיידיים לנטרול ולנעילת הגישה. הודעת התנצלות נשלחה ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/7868
🤬9❤4👌3
חדשות סייבר - ארז דסה
בהמשך לחולשות בסיסקו 👆 אתר The Shadowserver מדווח כי בישראל קיימים 34 כתובות IP של מוצרי סיסקו שלא פוצ'פצ'ו לחולשה וחשופים לרשת האינטרנט. שימו לב. https://news.1rj.ru/str/CyberSecurityIL/7844
תזכורת לתיקון החולשות האלו.
אני מקבל דיווחים כי החולשות מנוצלות ע"י תוקפים שונים גם בישראל.
אני מקבל דיווחים כי החולשות מנוצלות ע"י תוקפים שונים גם בישראל.
😱13❤2👍2
קמפיין Payroll Pirate 🏴☠️ 😁
חברת מייקרוסופט מפרסמת מחקר מעניין על קמפיין תקיפה במסגרתו תוקפים הצליחו להשיג גישה לחשבונות במערכות משאבי אנוש שונות (Workday וכדו'), ולאחר מכן שינו את פרטי חשבון הבנק של העובד כך שהמשכורת החודשית הקרובה נכנסה לחשבון המנוהל על ידי התוקף במקום לחשבון של עובד.
ברור שיש עוד כמה שלבים בין לבין כדי לעקוף MFA, התראות על שינוי פרטי בנק וכו'.
כל התהליך מופיע במחקר המלא של מייקרוסופט.
https://news.1rj.ru/str/CyberSecurityIL/7870
חברת מייקרוסופט מפרסמת מחקר מעניין על קמפיין תקיפה במסגרתו תוקפים הצליחו להשיג גישה לחשבונות במערכות משאבי אנוש שונות (Workday וכדו'), ולאחר מכן שינו את פרטי חשבון הבנק של העובד כך שהמשכורת החודשית הקרובה נכנסה לחשבון המנוהל על ידי התוקף במקום לחשבון של עובד.
ברור שיש עוד כמה שלבים בין לבין כדי לעקוף MFA, התראות על שינוי פרטי בנק וכו'.
כל התהליך מופיע במחקר המלא של מייקרוסופט.
https://news.1rj.ru/str/CyberSecurityIL/7870
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9🏆6👍4❤2🤬1
קבוצת תקיפה איראנית טוענת כי פרצה לחברת מאיה טכנולוגיות.
https://news.1rj.ru/str/CyberSecurityIL/7871
חברת מאיה טכנולוגיות מתמחה בפיתוח וייצור מוצרים מכניים וחשמליים עבור התעשייה האזרחית, הרפואית והביטחונית בישראל.הקבוצה מפרסמת צילומי מסך מתוך מצלמות האבטחה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/7871
🤔13❤4🤬3✍1
חדשות סייבר - ארז דסה
עדכון, קבוצת Crimson עושה שת"פ עם ShinyScatteredLapsus, וחברת Red Hat מפורסמת כעת כקרבן באתר הרשמי של הקבוצה. קבוצת ShinyScatteredLapsus מבקשת דמי כופר ומאיימת כמובן בפרסום המידע. https://news.1rj.ru/str/CyberSecurityIL/7849
ה-FBI, בשת"פ עם גופי אכיפה נוספים משביתים את אתר ההדלפות של קבוצת SLSH.
כזכור, הקבוצה הקימה את האתר כדי לפרסם קרבנות של קמפיין התקיפה על Salesforce וקרבנות נוספים.
האתר ברשת האפילה עדיין פעיל.
https://news.1rj.ru/str/CyberSecurityIL/7872
כזכור, הקבוצה הקימה את האתר כדי לפרסם קרבנות של קמפיין התקיפה על Salesforce וקרבנות נוספים.
האתר ברשת האפילה עדיין פעיל.
https://news.1rj.ru/str/CyberSecurityIL/7872
❤11🔥3👏3👍1