חדשות סייבר - ארז דסה
קיבלתי במהלך החג דיווח נוסף על מתקפת סייבר שמתרחשת בחברה ישראלית העוסקת בתחום הרכב. לפי הדיווחים התוקפים אף שלחו סמסים ללקוחות החברה עם מסרים תומכי טרור.
This media is not supported in your browser
VIEW IN TELEGRAM
מקבל מכם עוד מספר דיווחים על אירוע הסייבר בחברת ייבוא ושיווק הרכב "סמלת".
מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה.
https://news.1rj.ru/str/CyberSecurityIL/7861
מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה.
https://news.1rj.ru/str/CyberSecurityIL/7861
❤16🤬4🔥1
Forwarded from ITtime
חברת Wiz חושפת פרצת אבטחה קריטית ב-Redis שהסתתרה 13 שנה
https://www.ittime.co.il/redis-redishell-vulnerability-2025/
https://www.ittime.co.il/redis-redishell-vulnerability-2025/
ITtime - אתר חדשות ה-IT מבית גיקטיים
חברת Wiz חושפת פרצת אבטחה קריטית ב-Redis שהסתתרה 13 שנה
Wiz חשפה פרצת RCE חמורה ב-Redis, מערכת קוד פתוח שרצה ב־75% מסביבות הענן. התוקפים יכולים להשיג שליטה על השרת באמצעות סקריפט זדוני.
😱28👍2🤬2🏆2❤1🤯1
אני מקבל בימים האחרונים לא מעט דיווחים על הודעות פישינג תוך התחזות לכביש 6.
במסגרת הקמפיין, התוקפים לא רק גונבים את פרטי האשראי אלא משתמשים במספר טלפון שהמשתמש מזין בטופס ומנסים לגנוב לו את חשבון הווטסאפ.
שימו לב ותזכרו לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7863
במסגרת הקמפיין, התוקפים לא רק גונבים את פרטי האשראי אלא משתמשים במספר טלפון שהמשתמש מזין בטופס ומנסים לגנוב לו את חשבון הווטסאפ.
שימו לב ותזכרו לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/7863
❤19👍12🤔3
חדשות סייבר - ארז דסה
דיסקורד מדווחת על דלף מידע רגיש לאחר שתוקפים הצליחו לפרוץ למערכת צד ג' בה דיסקורד מנהלת את הפניות והתמיכה למשתמשים.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
התוקפים שפרצו לדיסקורד פתחו ערוץ טלגרם בו הם מפרסמים חלק מהמידע שנגנב.
מהפרסומים שעולים בערוץ נראה כי התוקפים מחזיקים במידע רגיש הכולל בין היתר גם תהליכי אימות זהות (KYC) שעברו המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/7864
מהפרסומים שעולים בערוץ נראה כי התוקפים מחזיקים במידע רגיש הכולל בין היתר גם תהליכי אימות זהות (KYC) שעברו המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/7864
❤6🤯6🤬2
חדשות סייבר - ארז דסה
עלייה משמעותית בכמות מתקפות הדידוס לאחר שכמה קבוצות בטלגרם פעלו יחד ולחוד כנגד אתרי אינטרנט שונים בישראל.
בהמשך לעלייה בכמות מתקפות הדידוס סביב ה-7.10.
הכנתי רשימה חלקית של האתרים שהוזכרו ע"י קבוצות התקיפה השונות בטלגרם.
מדובר בעיקר באתרים שהוזכרו סביב מתקפות דידוס וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/7865
הכנתי רשימה חלקית של האתרים שהוזכרו ע"י קבוצות התקיפה השונות בטלגרם.
מדובר בעיקר באתרים שהוזכרו סביב מתקפות דידוס וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/7865
👍5😢4❤2🤬1
חדשות סייבר - ארז דסה
יצרנית הבירה הגדולה ביותר ביפן, Asahi Group, משביתה את הפעילות בשל מתקפת סייבר
עדכון 👆
קבוצת Qilin לוקחת אחריות על המתקפה נגד יצרנית הבירה היפנית Asahi.
הקבוצה מפרסמת את Asahi כקרבן בצירוף מידע שנגנב כביכול מהרשת הארגונית של החברה.
חברת Asahi עדיין חווה שיבושים בעקבות המתקפה ומדווחת כי חזרה לפעילות מלאה צפויי רק בעוד כשבוע.
https://news.1rj.ru/str/CyberSecurityIL/7866
קבוצת Qilin לוקחת אחריות על המתקפה נגד יצרנית הבירה היפנית Asahi.
הקבוצה מפרסמת את Asahi כקרבן בצירוף מידע שנגנב כביכול מהרשת הארגונית של החברה.
חברת Asahi עדיין חווה שיבושים בעקבות המתקפה ומדווחת כי חזרה לפעילות מלאה צפויי רק בעוד כשבוע.
https://news.1rj.ru/str/CyberSecurityIL/7866
🤬5❤2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
אקזיט כחול-לבן: Pentera רוכשת סטארטאפ ישראלי ב-30 מיליון דולר
https://www.geektime.co.il/pentera-acquires-devocean/
https://www.geektime.co.il/pentera-acquires-devocean/
❤24🎉6🔥5👌5👍3
חדשות סייבר - ארז דסה
מקבל מכם עוד מספר דיווחים על אירוע הסייבר בחברת ייבוא ושיווק הרכב "סמלת". מצרף לכם דוגמא להודעות שנשלחו לגורמים שונים (לאו דווקא לקוחות) כחלק מהמתקפה. https://news.1rj.ru/str/CyberSecurityIL/7861
עדכון:
מסמלת נמסר לוואלה:
https://news.1rj.ru/str/CyberSecurityIL/7868
מסמלת נמסר לוואלה:
בערב החג נשלחה למספר מצומצם של לקוחות סמלת הודעת SMS באמצעות גורם חיצוני. מדובר באירוע נקודתי ללא דליפה של מידע אישי ולא בוצעה פריצה למערכות התפעול של החברה. מייד עם גילוי המקרה ננקטו צעדים מיידיים לנטרול ולנעילת הגישה. הודעת התנצלות נשלחה ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/7868
🤬9❤4👌3
חדשות סייבר - ארז דסה
בהמשך לחולשות בסיסקו 👆 אתר The Shadowserver מדווח כי בישראל קיימים 34 כתובות IP של מוצרי סיסקו שלא פוצ'פצ'ו לחולשה וחשופים לרשת האינטרנט. שימו לב. https://news.1rj.ru/str/CyberSecurityIL/7844
תזכורת לתיקון החולשות האלו.
אני מקבל דיווחים כי החולשות מנוצלות ע"י תוקפים שונים גם בישראל.
אני מקבל דיווחים כי החולשות מנוצלות ע"י תוקפים שונים גם בישראל.
😱13❤2👍2
קמפיין Payroll Pirate 🏴☠️ 😁
חברת מייקרוסופט מפרסמת מחקר מעניין על קמפיין תקיפה במסגרתו תוקפים הצליחו להשיג גישה לחשבונות במערכות משאבי אנוש שונות (Workday וכדו'), ולאחר מכן שינו את פרטי חשבון הבנק של העובד כך שהמשכורת החודשית הקרובה נכנסה לחשבון המנוהל על ידי התוקף במקום לחשבון של עובד.
ברור שיש עוד כמה שלבים בין לבין כדי לעקוף MFA, התראות על שינוי פרטי בנק וכו'.
כל התהליך מופיע במחקר המלא של מייקרוסופט.
https://news.1rj.ru/str/CyberSecurityIL/7870
חברת מייקרוסופט מפרסמת מחקר מעניין על קמפיין תקיפה במסגרתו תוקפים הצליחו להשיג גישה לחשבונות במערכות משאבי אנוש שונות (Workday וכדו'), ולאחר מכן שינו את פרטי חשבון הבנק של העובד כך שהמשכורת החודשית הקרובה נכנסה לחשבון המנוהל על ידי התוקף במקום לחשבון של עובד.
ברור שיש עוד כמה שלבים בין לבין כדי לעקוף MFA, התראות על שינוי פרטי בנק וכו'.
כל התהליך מופיע במחקר המלא של מייקרוסופט.
https://news.1rj.ru/str/CyberSecurityIL/7870
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9🏆6👍4❤2🤬1
קבוצת תקיפה איראנית טוענת כי פרצה לחברת מאיה טכנולוגיות.
https://news.1rj.ru/str/CyberSecurityIL/7871
חברת מאיה טכנולוגיות מתמחה בפיתוח וייצור מוצרים מכניים וחשמליים עבור התעשייה האזרחית, הרפואית והביטחונית בישראל.הקבוצה מפרסמת צילומי מסך מתוך מצלמות האבטחה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/7871
🤔13❤4🤬3✍1
חדשות סייבר - ארז דסה
עדכון, קבוצת Crimson עושה שת"פ עם ShinyScatteredLapsus, וחברת Red Hat מפורסמת כעת כקרבן באתר הרשמי של הקבוצה. קבוצת ShinyScatteredLapsus מבקשת דמי כופר ומאיימת כמובן בפרסום המידע. https://news.1rj.ru/str/CyberSecurityIL/7849
ה-FBI, בשת"פ עם גופי אכיפה נוספים משביתים את אתר ההדלפות של קבוצת SLSH.
כזכור, הקבוצה הקימה את האתר כדי לפרסם קרבנות של קמפיין התקיפה על Salesforce וקרבנות נוספים.
האתר ברשת האפילה עדיין פעיל.
https://news.1rj.ru/str/CyberSecurityIL/7872
כזכור, הקבוצה הקימה את האתר כדי לפרסם קרבנות של קמפיין התקיפה על Salesforce וקרבנות נוספים.
האתר ברשת האפילה עדיין פעיל.
https://news.1rj.ru/str/CyberSecurityIL/7872
❤11🔥3👏3👍1
חדשות סייבר - ארז דסה
החל משעות הבוקר אני מקבל דיווחים על אירוע סייבר בחברת "דלק ישראל" ⛽️ בינתיים הדיווחים הם חלקיים ולא מאומתים לגמרי, כמו כן לא ברורה ההשפעה של המתקפה על הפעילות השוטפת. אם יהיה חדש בנושא אעדכן. https://news.1rj.ru/str/CyberSecurityIL/7852
קבוצת הנדלה מפרסמת כקרבן את חברת "דלק ישראל".
הקבוצה מפרסמת מאגר שמכיל לטענתם מידע של כ-500k לקוחות דלק. כמו גם צילומי מסך שנלקחו כביכול מתוך מערכות החברה.
https://news.1rj.ru/str/CyberSecurityIL/7873
הקבוצה מפרסמת מאגר שמכיל לטענתם מידע של כ-500k לקוחות דלק. כמו גם צילומי מסך שנלקחו כביכול מתוך מערכות החברה.
https://news.1rj.ru/str/CyberSecurityIL/7873
🤬12❤1🔥1
קחו אנקדוטה מעניינת:
באוקטובר 2021 מתקפת סייבר מיסתורית השביתה תחנות דלק רבות באיראן וגרמה לכאוס רחב.
המשטר באיראן שייך כמובן את המתקפה לישראל.
כחלק מהמתקפה הופיעו על הצגים של עמדות התדלוק הכיתוב "מתקפת סייבר 64411", כאשר לפי דיווחים של גופי תקשורת שונים המספר 64411 הוא למעשה מספר הטלפון במשרד של מנהיג איראן עלי ח'מינאי...📞
כעת, 4 שנים קדימה, אוקטובר 2025, האיראנים טוענים למתקפת סייבר על חברת "דלק ישראל".
ככל הידוע לא הייתה השפעה על מערכות התדלוק, ובטח שלא נגרם כאוס כמו זה שהיה באיראן, אבל נראה שהאיראנים רצו להחזיר על המתקפה ההיא ב-2021.
הנדלה לא החזיקו ביכולת לשנות את התצוגה על המסכים של מסופי התדלוק, אז נאלצו להסתפק בהודעה באתר הרשמי של הנדלה שם הם מציינים את מספר הטלפון של משרד ראש הממשלה 😄
(תמונות מאז והיום מצ"ב)
https://news.1rj.ru/str/CyberSecurityIL/7874
באוקטובר 2021 מתקפת סייבר מיסתורית השביתה תחנות דלק רבות באיראן וגרמה לכאוס רחב.
המשטר באיראן שייך כמובן את המתקפה לישראל.
כחלק מהמתקפה הופיעו על הצגים של עמדות התדלוק הכיתוב "מתקפת סייבר 64411", כאשר לפי דיווחים של גופי תקשורת שונים המספר 64411 הוא למעשה מספר הטלפון במשרד של מנהיג איראן עלי ח'מינאי...
כעת, 4 שנים קדימה, אוקטובר 2025, האיראנים טוענים למתקפת סייבר על חברת "דלק ישראל".
ככל הידוע לא הייתה השפעה על מערכות התדלוק, ובטח שלא נגרם כאוס כמו זה שהיה באיראן, אבל נראה שהאיראנים רצו להחזיר על המתקפה ההיא ב-2021.
הנדלה לא החזיקו ביכולת לשנות את התצוגה על המסכים של מסופי התדלוק, אז נאלצו להסתפק בהודעה באתר הרשמי של הנדלה שם הם מציינים את מספר הטלפון של משרד ראש הממשלה 😄
(תמונות מאז והיום מצ"ב)
https://news.1rj.ru/str/CyberSecurityIL/7874
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣91❤8👀6😈3👻2
פייק ניוז - מדובר במידע מפוברק וישן שכבר פורסם בכל מיני מקומות לפני שנה+
https://news.1rj.ru/str/CyberSecurityIL/7875
https://news.1rj.ru/str/CyberSecurityIL/7875
👍14❤2🙏2🤔1🤬1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
כבר לא ישראלית: NSO נרכשה על ידי קבוצת משקיעים אמריקאית
https://www.geektime.co.il/nso-group-acquired-us-investors-pegasus/
https://www.geektime.co.il/nso-group-acquired-us-investors-pegasus/
🤔39🤬9👍7❤4👌3🌚2🐳1😈1
- קבוצת SLSH מתחילה לפרסם מידע של קרבנות במסגרת קמפיין התקיפה על מוצרי Salesforce.
- קבוצת CL0P מפרסמת כקרבן את אוניברסיטת הרווארד.
- משטרת ספרד הצליחה להשבית את פלטפורמת וקבוצת הפישינג GXC Team (תמונה מצ"ב)
- חברת Apple עושה מתיחת פנים לתכנית הבאג באונטי שלה ומציעה תגמול של עד 2 מיליון דולר עבור פגיעויות Zero Click.
- העיר Sugar Land שבטקסס מדווחת כי חלק משירותי העירייה מושבתים בשל מתקפת סייבר.
משרד עו"ד וויליאמס אנד קונולי, המתמחה בייצוג פוליטיקאים בכירים בארה"ב, הודיע על אירוע דלף מידע במערכת הדוא"ל הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/7877
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🤬1🏆1
Forwarded from ITtime
חברה ישראלית מצאה פרצת אבטחה חמורה בדפדפן Comet של Perplexity
https://www.ittime.co.il/comet-ai-browser-layerx-vulnerability/
https://www.ittime.co.il/comet-ai-browser-layerx-vulnerability/
גיקטיים
חברה ישראלית מצאה פרצת אבטחה חמורה בדפדפן Comet של Perplexity | גיקטיים
פרצה בדפדפן ה-AI הפופולרי אפשרה לתוקפים להוציא מידע אישי ורגיש באמצעות URL בודד. "כל הדפדפנים מתחילים לשלב AI, זה יהפוך לרלוונטי לכולם"
👍15🤬7❤5🤣2
המטרה שלו היא כמובן לקבל התראות רק על דברים שמעניינים אותו באופן ספציפי או קשורים לארגון שלו באופן כזה או אחר.
זו יכולת חשובה שקיימת בלא מעט פלטפורמות מודיעין שונות, אבל האמת שאתם יכולים להגדיר את זה לבד, לא רק לערוץ הזה, אלא בכלל לכל מיני מקורות כאלו ואחרים והעלות הכספית של תהליך כזה מסתכמת בכמה דולרים בודדים בחודש...
בשביל שתוכלו ליישם תהליך כזה בקלות, הכנתי מדריך פשוט ליצירת התראות על בסיס מילות מפתח, באמצעות שתי פלטפורמות שונות (Inoreader ו-IFTTT).
זה פשוט, זה זול, וזה יכול להביא לכם ערך אישי או ארגוני.
המדריך זמין לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/7879
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥42👍11❤8👏6👌5🏆3🙏2⚡1🆒1
יש כמה אירועי סייבר מסביב לעולם אבל ביום כזה זה לא יותר מסייבר שמייבר...
אם לא יהיו אירועי סייבר חריגים בישראל, אז פוסט מרוכז יתפרסם אחרי החג.
זה יום מאושר🇮🇱 🎗 🇺🇸
"ושבו בנים לגבולם"
ברוכים השבים וחג שמח!🍬
אם לא יהיו אירועי סייבר חריגים בישראל, אז פוסט מרוכז יתפרסם אחרי החג.
זה יום מאושר
"ושבו בנים לגבולם"
ברוכים השבים וחג שמח!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤311🔥35🍾29👍6🙏5🤬2🕊2👏1😈1
Forwarded from כלכליסט
סייבריזן מגיעה לסוף דרכה כחברה עצמאית: נמכרת לענקית האבטחה האמריקאית LevelBlue בעסקת מניות שהיקפה הכספי לא פורסם
https://calcal.ist/yd9mbf86
https://calcal.ist/yd9mbf86
🔥26😢9👍3❤1