המטרה שלו היא כמובן לקבל התראות רק על דברים שמעניינים אותו באופן ספציפי או קשורים לארגון שלו באופן כזה או אחר.
זו יכולת חשובה שקיימת בלא מעט פלטפורמות מודיעין שונות, אבל האמת שאתם יכולים להגדיר את זה לבד, לא רק לערוץ הזה, אלא בכלל לכל מיני מקורות כאלו ואחרים והעלות הכספית של תהליך כזה מסתכמת בכמה דולרים בודדים בחודש...
בשביל שתוכלו ליישם תהליך כזה בקלות, הכנתי מדריך פשוט ליצירת התראות על בסיס מילות מפתח, באמצעות שתי פלטפורמות שונות (Inoreader ו-IFTTT).
זה פשוט, זה זול, וזה יכול להביא לכם ערך אישי או ארגוני.
המדריך זמין לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/7879
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥42👍11❤8👏6👌5🏆3🙏2⚡1🆒1
יש כמה אירועי סייבר מסביב לעולם אבל ביום כזה זה לא יותר מסייבר שמייבר...
אם לא יהיו אירועי סייבר חריגים בישראל, אז פוסט מרוכז יתפרסם אחרי החג.
זה יום מאושר🇮🇱 🎗 🇺🇸
"ושבו בנים לגבולם"
ברוכים השבים וחג שמח!🍬
אם לא יהיו אירועי סייבר חריגים בישראל, אז פוסט מרוכז יתפרסם אחרי החג.
זה יום מאושר
"ושבו בנים לגבולם"
ברוכים השבים וחג שמח!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤311🔥35🍾29👍6🙏5🤬2🕊2👏1😈1
Forwarded from כלכליסט
סייבריזן מגיעה לסוף דרכה כחברה עצמאית: נמכרת לענקית האבטחה האמריקאית LevelBlue בעסקת מניות שהיקפה הכספי לא פורסם
https://calcal.ist/yd9mbf86
https://calcal.ist/yd9mbf86
🔥26😢9👍3❤1
- העדכון החודשי של מייקרוסופט: פוצ'פצ'ו 182 חולשות, 6 חולשות Zero Day. מידע נוסף כאן.
- משרד המשפטים בארה"ב, יחד עם גופי אכיפה נוספים, הצליחו לעקל 14 מיליארד דולר(!) במטבעות דיגיטליים מקבוצת Prince (ארגון פשע שבאמצעות הונאות שונות גנב מיליארדי דולרים מאזרחי ארה"ב).
- קבוצת תקיפה סינית נשארה לא מזוהה בתוך ארגון יותר משנה לאחר שהצליחה לשתול סקריפט בתוך המוצר ArcGIS (לא קראתי הכל אבל זה נראה מעניין)
- חברת צילומי הדימות SimonMed מדווחת על דלף מידע של 1.2 מיליון מטופלים בעקבות מתקפת כופר שהתרחשה מוקדם יותר השנה. (קבוצת Medusa לקחה אחריות).
- אוניברסיטת הרווארד מדווחת על דלף מידע בעקבות פריצה למוצר Oracle E-Business Suite (EBS).
חברת אורקל תיקנה את החולשה שהובילה לפריצה ללא מעט לקוחות (הזכרתי את זה כאן בערוץ).
- עיריית Michigan שבאינדיאנה מדווחת כי היא סובלת ממתקפת כופר. קבוצת Obscura לקחה אחריות.
- התובע הכללי בפלורידה תובע את חברת Roku (טלוויזיות חכמות), בטענה שהחברה מוכרת מידע של ילדים, כולל מיקום מדויק, ללא הסכמה.
- דלף המידע מדיסקורד (כתבתי על זה בערוץ): החברה מאשימה בדלף המידע את חברת 5CA, המספקת שירותי תמיכה לדיסקורד. אך חברת 5CA טוענת כי אף אחת ממערכותיה לא נפרצו.
https://news.1rj.ru/str/CyberSecurityIL/7883
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👍7🔥3🤔2
חברת F5 מדווחת כי גורם בלתי מורשה הצליח לפרוץ לרשת הארגונית של החברה ולגנוב מידע.
החברה מדווחת לבורסה בארה"ב כי היא זיהתה את המתקפה ב-9 לאוגוסט אך לפי הפרסום נראה כי התוקפים, הפועלים בחסות מדינה, החזיקו בגישה במשך תקופה ארוכה, תוך שהם מצליחים להגיע לסביבות הפיתוח ולמאגרי המידע ומוציאים מידע מתוך הרשת, הכולל בין היתר, קוד מקור ומידע על פגיעויות וחולשות לפני שאלו פורסמו.
הדיווח המלא - כאן וכאן
https://news.1rj.ru/str/CyberSecurityIL/7884
החברה מדווחת לבורסה בארה"ב כי היא זיהתה את המתקפה ב-9 לאוגוסט אך לפי הפרסום נראה כי התוקפים, הפועלים בחסות מדינה, החזיקו בגישה במשך תקופה ארוכה, תוך שהם מצליחים להגיע לסביבות הפיתוח ולמאגרי המידע ומוציאים מידע מתוך הרשת, הכולל בין היתר, קוד מקור ומידע על פגיעויות וחולשות לפני שאלו פורסמו.
the threat actor maintained long-term, persistent access to certain F5 systems, including the BIG-IP product development environment and engineering knowledge management platform.
Through this access, certain files were exfiltrated, some of which contained certain portions of the Company’s BIG-IP source code and information about undisclosed vulnerabilities that it was working on in BIG-IP
הדיווח המלא - כאן וכאן
https://news.1rj.ru/str/CyberSecurityIL/7884
🤯46❤13🤬4👏2🔥1
שנתיים של סייבר - סיכום קצר של מלחמת חרבות ברזל במרחב הסייבר ⚔️
קשה לסכם שנתיים שמלאות באלפי אירועי סייבר, במיוחד שאין כמעט סקטור בישראל שלא סבל מאירוע כזה או אחר.
ובכל זאת, היו כאן כמה אירועים משמעותיים ומגמות מרכזיות שאפשר לתת עליהם את הדעת.
הפוסט הזה לא יהיה סיכום יבש של מי תקף את מי, מתי וכמה,
אלא יותר מבט רחב על מה שעברנו בשנתיים האחרונות בחלוקה לקטגוריות מרכזיות.
1. קלאסי - במרחב הסייבר הקלאסי אני מתכוון בעיקר למתקפות סייבר בהן הוצפן, נגנב ו/או הודלף מידע.
אני חושב שזו הייתה המסה המרכזית של מה שעברנו בשנתיים האחרונות, כאשר גופים רבים הותקפו מחזיתות שונות - לבנון, עזה, תימן ובראש כולן - איראן.
לא מעט גופים בישראל סבלו ממתקפות סייבר בהן נפרץ, נגנב, הוצפן והושחת מידע, כאשר המטרה המרכזית של התוקפים הייתה לגרום נזק מקסימלי.
איראן השקיעה מאמצים רבים במרחב הסייבר כאשר היא מפעילה קבוצות תקיפה רבות, הפועלות יחד ולחוד כדי להוציא לפועל מתקפות סייבר שונות.
קצת מבאס להגיד אבל ווקטור הכניסה של התוקפים בחלק גדול מהמתקפות היה ניצול של Low hanging fruits כאשר בין היתר נוצלו חולשות ידועות שלא פוצ'פצ'ו, סיסמאות שלא הוחלפו, חשבונות של עובדים שעזבו אך לא הושבתו, שירותים פתוחים לאינטרנט ללא צורך ועוד.
את חלק מהמתקפות היה ניתן למנוע (וניתן למנוע את המתקפות שבדרך!) אם תשימו דגש על הדברים הפשוטים.
2. תודעתי - מתקפות הסייבר כללו לא פעם שימוש בכלים שונים כדי להשפיע על התודעה של הציבור בישראל.
התוקפים עשו שימוש במערכות אליהן פרצו כדי לשלוח סמסים מאיימים, לפרסם סרטונים בשלטי חוצות, להשמיע שירים ולהעביר את המסרים שלהם בדרכים שונות.
המלחמה על התודעה הייתה חשובה לתוקפים לא פחות (ולפעמים יותר) מאשר הנזק שנגרם בפועל לארגון.
האיראנים ושות' פעלו בדרכים שונות ומשונות כדי לייצר באז סביב המתקפות שלהן, אך לשמחתי חלק מגופי התקשורת בישראל השכילו לא לתת להם את הבמה שאותה הם כ"כ מחפשים.
3. מודיעיני - אלו המתקפות שכנראה לא שמעתם עליהן, לא כאן בערוץ וגם מן הסתם, לא במקומות אחרים.
כהכנות למלחמה, וגם במהלך המלחמה, גופי טרור שונים אספו מידע על ארגונים, אזורים ואישים שונים בישראל, בין אם באמצעות "פריצה" למצלמות אבטחה, פריצה לטלפונים, איסוף מידע מגופים שנפרצו ועוד.
ברוב המקרים המידע שנגנב שימש בעיקר לצרכים פנימיים ולא פורסם ע"י הקבוצות השונות אך לעיתים עשו הקבוצות שימוש במידע כדי לנסות לייצר פחד בקרב הציבור.
4. (כמעט) לא משמעותי - בכמעט לא משמעותי אני מתכוון בעיקר למתקפות דידוס, השחתת אתרים וכדו'.
כאן פעלו מול ישראל מאות קבוצות קטנות וגדולות, כאשר מוקד הפעילות שלהן היה בטלגרם.
הקבוצות תקפו אלפי גופים בישראל אך ברוב המקרים מדובר היה במתקפות קצרות, שהמשמעות שלהם הייתה נמוכה עד אפסית.
עם תחילת המלחמה ארגונים רבים הפעילו חסימת Geo ומנעו לא מעט מתקפות, זאת במקביל לפעולות של גופי אכיפה מסביב לעולם ובישראל, שסייעו למזער את ההשפעה של מתקפות אלו כמעט ל-0.
נכון, היו כמה מתקפות דידוס משמעותיות, בעיקר סביב סליקת אשראי וכדו', אבל זה היה מעט מן המעט.
5. שגרתי - במהלך המלחמה, בדיוק כמו לפניה ואחריה, המשיכו קבוצות תקיפה מסביב לעולם לפגוע בגופים שונים בישראל.
לא מדובר במתקפות הקשורות לתקופת המלחמה אלא למתקפות שהיו מתרחשות עם המלחמה או בלעדיה (לדוגמא, מתקפות כופר).
למרות האנטישמיות הגואה והקמפיינים השונים נגד ישראל מסביב לעולם, ראינו הפרדה דיי ברורה בין המתקפות "העסקיות" למתקפות הפוליטיות.
קבוצות הכופר הגדולות לא הכניסו את הראש שלהן למה שקורה בישראל והמשיכו לפעול עסקית בדרישת דמי כופר.
כמו כן לא נצפתה עלייה במתקפות הכופר נגד גופים בישראל מצד קבוצות הכופר הגדולות במהלך השנתיים האחרונות.
כן, היו כמה קבוצות קטנות שהציגו עמדה בעד או נגד ישראל, אבל זה היה כ"כ קטן וזניח עד שכמעט לא הורגש.
6. הפסקת אש? לא פעם ראינו שיש קורלציה בין מה שקורה בשטח לבין מה שמתרחש במרחב הסייבר וגם עם סיום המלחמה, קבוצות תקיפה שונות הצהירו כי הן "נוצרות את האש" במרחב הסייבר וכי הן לא יתקפו כל עוד הפסקת האש תישמר🤥
סביר להניח כי מדובר בהצהרות מהשפה לחוץ וכי מתחת לפני השטח הן כולן ממשיכות לפעול כרגיל.
⏺ מתעקשים על סיכומים יבשים של מי תקף את מי ומתי? מזכיר לכם שהכנתי כמה כאלו במהלך המלחמה:
- סיכום חצי שנה למלחמה
- עשרה חודשים של דידוס
- סיכום שנת תשפ"ד
- סיכום שנת 2024
- סיכום מלחמת עם כלביא
לסיכום: למרות כל מה שנכתב לעיל, בהתחשב בכל הניסיונות, המתקפות והמאמצים שהאויבים שלנו השקיעו, בסה"כ המשק הראה חוסן לאומי במרחב הסייבר בצורה טובה.
לא הושבתו תשתיות קריטיות ולרוב מתקפות הסייבר הייתה השפעה מינימלית על שגרת החיים התקינה של הציבור בישראל🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/7885
קשה לסכם שנתיים שמלאות באלפי אירועי סייבר, במיוחד שאין כמעט סקטור בישראל שלא סבל מאירוע כזה או אחר.
ובכל זאת, היו כאן כמה אירועים משמעותיים ומגמות מרכזיות שאפשר לתת עליהם את הדעת.
הפוסט הזה לא יהיה סיכום יבש של מי תקף את מי, מתי וכמה,
אלא יותר מבט רחב על מה שעברנו בשנתיים האחרונות בחלוקה לקטגוריות מרכזיות.
1. קלאסי - במרחב הסייבר הקלאסי אני מתכוון בעיקר למתקפות סייבר בהן הוצפן, נגנב ו/או הודלף מידע.
אני חושב שזו הייתה המסה המרכזית של מה שעברנו בשנתיים האחרונות, כאשר גופים רבים הותקפו מחזיתות שונות - לבנון, עזה, תימן ובראש כולן - איראן.
לא מעט גופים בישראל סבלו ממתקפות סייבר בהן נפרץ, נגנב, הוצפן והושחת מידע, כאשר המטרה המרכזית של התוקפים הייתה לגרום נזק מקסימלי.
איראן השקיעה מאמצים רבים במרחב הסייבר כאשר היא מפעילה קבוצות תקיפה רבות, הפועלות יחד ולחוד כדי להוציא לפועל מתקפות סייבר שונות.
קצת מבאס להגיד אבל ווקטור הכניסה של התוקפים בחלק גדול מהמתקפות היה ניצול של Low hanging fruits כאשר בין היתר נוצלו חולשות ידועות שלא פוצ'פצ'ו, סיסמאות שלא הוחלפו, חשבונות של עובדים שעזבו אך לא הושבתו, שירותים פתוחים לאינטרנט ללא צורך ועוד.
את חלק מהמתקפות היה ניתן למנוע (וניתן למנוע את המתקפות שבדרך!) אם תשימו דגש על הדברים הפשוטים.
2. תודעתי - מתקפות הסייבר כללו לא פעם שימוש בכלים שונים כדי להשפיע על התודעה של הציבור בישראל.
התוקפים עשו שימוש במערכות אליהן פרצו כדי לשלוח סמסים מאיימים, לפרסם סרטונים בשלטי חוצות, להשמיע שירים ולהעביר את המסרים שלהם בדרכים שונות.
המלחמה על התודעה הייתה חשובה לתוקפים לא פחות (ולפעמים יותר) מאשר הנזק שנגרם בפועל לארגון.
האיראנים ושות' פעלו בדרכים שונות ומשונות כדי לייצר באז סביב המתקפות שלהן, אך לשמחתי חלק מגופי התקשורת בישראל השכילו לא לתת להם את הבמה שאותה הם כ"כ מחפשים.
3. מודיעיני - אלו המתקפות שכנראה לא שמעתם עליהן, לא כאן בערוץ וגם מן הסתם, לא במקומות אחרים.
כהכנות למלחמה, וגם במהלך המלחמה, גופי טרור שונים אספו מידע על ארגונים, אזורים ואישים שונים בישראל, בין אם באמצעות "פריצה" למצלמות אבטחה, פריצה לטלפונים, איסוף מידע מגופים שנפרצו ועוד.
ברוב המקרים המידע שנגנב שימש בעיקר לצרכים פנימיים ולא פורסם ע"י הקבוצות השונות אך לעיתים עשו הקבוצות שימוש במידע כדי לנסות לייצר פחד בקרב הציבור.
4. (כמעט) לא משמעותי - בכמעט לא משמעותי אני מתכוון בעיקר למתקפות דידוס, השחתת אתרים וכדו'.
כאן פעלו מול ישראל מאות קבוצות קטנות וגדולות, כאשר מוקד הפעילות שלהן היה בטלגרם.
הקבוצות תקפו אלפי גופים בישראל אך ברוב המקרים מדובר היה במתקפות קצרות, שהמשמעות שלהם הייתה נמוכה עד אפסית.
עם תחילת המלחמה ארגונים רבים הפעילו חסימת Geo ומנעו לא מעט מתקפות, זאת במקביל לפעולות של גופי אכיפה מסביב לעולם ובישראל, שסייעו למזער את ההשפעה של מתקפות אלו כמעט ל-0.
נכון, היו כמה מתקפות דידוס משמעותיות, בעיקר סביב סליקת אשראי וכדו', אבל זה היה מעט מן המעט.
5. שגרתי - במהלך המלחמה, בדיוק כמו לפניה ואחריה, המשיכו קבוצות תקיפה מסביב לעולם לפגוע בגופים שונים בישראל.
לא מדובר במתקפות הקשורות לתקופת המלחמה אלא למתקפות שהיו מתרחשות עם המלחמה או בלעדיה (לדוגמא, מתקפות כופר).
למרות האנטישמיות הגואה והקמפיינים השונים נגד ישראל מסביב לעולם, ראינו הפרדה דיי ברורה בין המתקפות "העסקיות" למתקפות הפוליטיות.
קבוצות הכופר הגדולות לא הכניסו את הראש שלהן למה שקורה בישראל והמשיכו לפעול עסקית בדרישת דמי כופר.
כמו כן לא נצפתה עלייה במתקפות הכופר נגד גופים בישראל מצד קבוצות הכופר הגדולות במהלך השנתיים האחרונות.
כן, היו כמה קבוצות קטנות שהציגו עמדה בעד או נגד ישראל, אבל זה היה כ"כ קטן וזניח עד שכמעט לא הורגש.
6. הפסקת אש? לא פעם ראינו שיש קורלציה בין מה שקורה בשטח לבין מה שמתרחש במרחב הסייבר וגם עם סיום המלחמה, קבוצות תקיפה שונות הצהירו כי הן "נוצרות את האש" במרחב הסייבר וכי הן לא יתקפו כל עוד הפסקת האש תישמר
סביר להניח כי מדובר בהצהרות מהשפה לחוץ וכי מתחת לפני השטח הן כולן ממשיכות לפעול כרגיל.
- סיכום חצי שנה למלחמה
- עשרה חודשים של דידוס
- סיכום שנת תשפ"ד
- סיכום שנת 2024
- סיכום מלחמת עם כלביא
לסיכום: למרות כל מה שנכתב לעיל, בהתחשב בכל הניסיונות, המתקפות והמאמצים שהאויבים שלנו השקיעו, בסה"כ המשק הראה חוסן לאומי במרחב הסייבר בצורה טובה.
לא הושבתו תשתיות קריטיות ולרוב מתקפות הסייבר הייתה השפעה מינימלית על שגרת החיים התקינה של הציבור בישראל
https://news.1rj.ru/str/CyberSecurityIL/7885
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29👏14🏆4👍3🔥3🤬1🙏1
אחרי הסקירה על הפעילות ההתקפית נגד ישראל, בואו נעבור לחלק הבאמת מעניין 🇮🇱
על פעילות הסייבר ההתקפית של ישראל אנחנו כמעט לא שומעים בתקשורת, ובכל זאת, במהלך השנתיים של המלחמה היו כאן כמה מתקפות שהגיעו לתקשורת ונתנו לנו הצצה מדהימה ליכולות הסייבר של ישראל.
הנה כמה תזכורות נחמדות:
- מבצע הביפרים האגדי, שאיך שלא תהפכו את זה כלל באופן כזה או אחר יכולות טכנולוגיות מדהימות.
- מתקפת הסייבר הרחבה על הבנקים באיראן שגרמה לשיבושים נרחבים.
- השתלטות על שידורי הטלוויזיה האיראנית.
- המתקפה על מתקני הגרעין באיראן, שכללה לפי הדיווחים השונים גם מהלכים שונים במרחב הסייבר.
ועוד ועוד... כמעט כל מה שיצא לתקשורת, ומעבר לכך, הגיע גם כאן לערוץ. מוזמנים לעשות חיפוש קצר.
כמו כן, אין ספק שרב הנסתר על הגלוי, וזהו רק קצה הקרחון של יכולות הסייבר המדהימות של ישראל שזכינו להיחשף אליהן במהלך השנתיים האחרונות🇮🇱
https://news.1rj.ru/str/CyberSecurityIL/7886
על פעילות הסייבר ההתקפית של ישראל אנחנו כמעט לא שומעים בתקשורת, ובכל זאת, במהלך השנתיים של המלחמה היו כאן כמה מתקפות שהגיעו לתקשורת ונתנו לנו הצצה מדהימה ליכולות הסייבר של ישראל.
הנה כמה תזכורות נחמדות:
- מבצע הביפרים האגדי, שאיך שלא תהפכו את זה כלל באופן כזה או אחר יכולות טכנולוגיות מדהימות.
- מתקפת הסייבר הרחבה על הבנקים באיראן שגרמה לשיבושים נרחבים.
- השתלטות על שידורי הטלוויזיה האיראנית.
- המתקפה על מתקני הגרעין באיראן, שכללה לפי הדיווחים השונים גם מהלכים שונים במרחב הסייבר.
ועוד ועוד... כמעט כל מה שיצא לתקשורת, ומעבר לכך, הגיע גם כאן לערוץ. מוזמנים לעשות חיפוש קצר.
כמו כן, אין ספק שרב הנסתר על הגלוי, וזהו רק קצה הקרחון של יכולות הסייבר המדהימות של ישראל שזכינו להיחשף אליהן במהלך השנתיים האחרונות
https://news.1rj.ru/str/CyberSecurityIL/7886
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🏆14👍3🔥1
חדשות סייבר - ארז דסה
חברת F5 מדווחת כי גורם בלתי מורשה הצליח לפרוץ לרשת הארגונית של החברה ולגנוב מידע. החברה מדווחת לבורסה בארה"ב כי היא זיהתה את המתקפה ב-9 לאוגוסט אך לפי הפרסום נראה כי התוקפים, הפועלים בחסות מדינה, החזיקו בגישה במשך תקופה ארוכה, תוך שהם מצליחים להגיע לסביבות…
המניה של F5 מגיבה בירידה של 5% (שזה בערך מחיקה של 900 מיליון דולר...)
לא מעט אבל בינתיים זו מכה קלה בכנף אחרי העליות של המניה בחודשים אחרונים.
לא מעט אבל בינתיים זו מכה קלה בכנף אחרי העליות של המניה בחודשים אחרונים.
🤣13❤3🤬1
משתמש בלינקדין, שמחזיק לטענתו באופציות של חברת סייבריזן (עובד לשעבר), קיבל מייל מהחברה שם מעדכנים אותו כי בעקבות הרכישה כל האופציות שלו מבוטלות...
אני לא יודע בוודאות מה קורה עם העובדים בישראל, אבל זה מהלך חריג שבוודאי גורר לא מעט תסכול מצד העובדים.
תחשבו שעובד (במקרה הזה עובד לשעבר) צבר אופציות של החברה, ואולי לעיתים אפילו השקיע מכספו, וכעת הוא מקבל הודעה שזה לא שווה כלום.
https://news.1rj.ru/str/CyberSecurityIL/7889
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬69🤯6❤4🤣4😢1
This media is not supported in your browser
VIEW IN TELEGRAM
האמת שזה נשמע דיי מצחיק 😁 קבוצת תקיפה תומכת טרור הצליחה לפרוץ למערכות הכריזה ולמסכים בארבעה נמלי תעופה בארה"ב וקנדה והשמיעה דרכם מסרים שונים נגד ישראל וארה"ב.
נמלי התעופה בהם התרחשו השיבושים השונים למשך כמה דקות:
- Harrisburg International Airport
- Kelowna International Airport
- Victoria International Airport
- Windsor International Airport
https://news.1rj.ru/str/CyberSecurityIL/7890
נמלי התעופה בהם התרחשו השיבושים השונים למשך כמה דקות:
- Harrisburg International Airport
- Kelowna International Airport
- Victoria International Airport
- Windsor International Airport
https://news.1rj.ru/str/CyberSecurityIL/7890
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣34🤔7🤬4❤2
חדשות סייבר - ארז דסה
ומידע על פגיעויות וחולשות לפני שאלו פורסמו
חברת F5 מפרסמת עדכונים ומידע על 44 חולשות במוצרי החברה.
מדובר בחולשות שהמידע עליהן נגנב לאחרונה ע"י התוקפים ששהו ברשת החברה תקופה ארוכה.
המידע על החולשות זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/7891
מדובר בחולשות שהמידע עליהן נגנב לאחרונה ע"י התוקפים ששהו ברשת החברה תקופה ארוכה.
המידע על החולשות זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/7891
🤯21❤2🤬1
חדשות סייבר - ארז דסה
ההאקר שפרץ וסחט כספים מ-PowerSchool ומארגונים נוספים הודה באשמה וצפוי כעת לעונש של עד 17 שנות מאסר. ההאקר Matthew D. Lane, בן 19, הודה בבית המשפט כי ביצע מספר מתקפות כופר, ביניהן: 1. מתקפת כופר נגד חברת תקשורת בה שולמו לו דמי כופר של 160,000 דולר. 2. מתקפת…
עדכון 👆
ההאקר שפרץ ל-PowerSchool נשפט ל-4 שנות מאסר ונדרש לשלם פיצויים בגובה 14 מיליון דולר.
ההאקר שפרץ ל-PowerSchool נשפט ל-4 שנות מאסר ונדרש לשלם פיצויים בגובה 14 מיליון דולר.
👏23❤3🤯1
Forwarded from ITtime
עדיין בפסגה: ישראל בין שלוש המדינות המותקפות ביותר בעולם
https://www.ittime.co.il/?p=9968
https://www.ittime.co.il/?p=9968
ITtime - אתר חדשות ה-IT מבית גיקטיים
עדיין בפסגה: ישראל בין שלוש המדינות המותקפות ביותר בעולם
מדינת ישראל דורגה במקום השלישי במספר תקיפות הסייבר שכוונו נגדה במהלך שנת 2025. כך קובע דוח הגנת הסייבר השנתי של מיקרוסופט שפורסם היום (ה'). על פי הדוח, 3.5% מכלל המתקפות שזוהו כוונו נגד ישראל. עם זאת, מדובר בנתון "מעודד" שכן בשנה שעברה ישראל דורגה במקום השני…
👍8🤬2❤1
חדשות סייבר - ארז דסה
חברת F5 מפרסמת עדכונים ומידע על 44 חולשות במוצרי החברה. מדובר בחולשות שהמידע עליהן נגנב לאחרונה ע"י התוקפים ששהו ברשת החברה תקופה ארוכה. המידע על החולשות זמין כאן. https://news.1rj.ru/str/CyberSecurityIL/7891
בהמשך למתקפה על F5 👆
מערך הסייבר הלאומי:
על פי פרסומים שונים ברשת, קבוצת התקיפה החשודה באירוע זה היא UNC5221.
גוגל פרסמו סקירה על קבוצה זו, והפוגען המשויך לה ומוכר בשם BRICKSTORM, בקישור הבא:
https://cloud.google.com/blog/topics/threat-intelligence/brickstorm-espionage-campaign
הפרסום כולל הדרכה כיצד לנסות ולזהות את פעילות הקבוצה, וכן חוקי YARA.
חברת F5 פרסמה גם היא למשתמשיה (קישור מחייב הזדהות לפורטל החברה) מידע לגבי פוגען זה.
https://my.f5.com/manage/s/security-reports?pname=threat-reports
מערך הסייבר הלאומי:
על פי פרסומים שונים ברשת, קבוצת התקיפה החשודה באירוע זה היא UNC5221.
גוגל פרסמו סקירה על קבוצה זו, והפוגען המשויך לה ומוכר בשם BRICKSTORM, בקישור הבא:
https://cloud.google.com/blog/topics/threat-intelligence/brickstorm-espionage-campaign
הפרסום כולל הדרכה כיצד לנסות ולזהות את פעילות הקבוצה, וכן חוקי YARA.
חברת F5 פרסמה גם היא למשתמשיה (קישור מחייב הזדהות לפורטל החברה) מידע לגבי פוגען זה.
https://my.f5.com/manage/s/security-reports?pname=threat-reports
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👌2🤬1
חדשות סייבר - ארז דסה
בהמשך למתקפה על F5 👆 מערך הסייבר הלאומי: על פי פרסומים שונים ברשת, קבוצת התקיפה החשודה באירוע זה היא UNC5221. גוגל פרסמו סקירה על קבוצה זו, והפוגען המשויך לה ומוכר בשם BRICKSTORM, בקישור הבא: https://cloud.google.com/blog/topics/threat-intelligence/brickstorm…
ב-F5 לא רשמו כמה זמן התוקפים שהו ברשת שלהם, אך שימו לב שבדוח של גוגל, שעוסק בקבוצה הזו, הם מציינים כי הזמן הממוצע עד לזיהוי (Dwell time) הוא 393 ימים....
😱22❤6🤯5🤔3🤬1👀1💅1
חדשות סייבר - ארז דסה
המניה של F5 מגיבה בירידה של 5% (שזה בערך מחיקה של 900 מיליון דולר...) לא מעט אבל בינתיים זו מכה קלה בכנף אחרי העליות של המניה בחודשים אחרונים.
מניית F5 ממשיכה לצנוח - 14% ב-5 ימים.
🤯25👍5❤4👌2🤣1
כמה אירועי סייבר מסביב לעולם:
קנסות:
- חברת Capita תשלם קנס של 14 מיליון דולר בעקבות אירוע דלף המידע שפגע ב-6.6 מיליון משתמשים.
- חברת Heritage Provider Network הסכימה לשלם כ-50 מיליון דולר על מנת להסדיר תביעה ייצוגית בעקבות אירוע דלף מידע שהתרחש ב-2023
- גם ארגון Integris Health הסכים לשם 30 מיליון צדולר כדי להסדיר תביעות שהוגשו בשל מתקפת סייבר שהתרחשה ב-2023.
ולשאר החדשות:
- חברת ההלבשה MANGO מדווחת על דלף מידע של חלק מהלקוחות בעקבות פריצה לספק צד ג'.
- תוקפים מנצלים חולשה (CVE-2025-20352) בסיסקו כדי לשתול נוזקות בראוטרים.
במקביל, וללא קשר לחולשה הזו, סנטור בארה"ב קורא לסיסקו לשתף יותר מידע לגבי ההשפעה של החולשות במוצרי החברה, הקריאה מגיעה אחרי שתי החולשות הקריטיות האחרונות במוצרי החברה.
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת כי תוקפים מנצלים חולשה בדירוג סיכון מקסימלי במוצר Adobe Experience Manager.
החולשה היא CVE-2025-54253
- חברת Prosper, המציעה שירותים פיננסים שונים, מדווחת על דלף מידע של כ-17.6 מיליון לקוחות.
- בית המכירות הפומביות Sotheby מדווחת על מתקפת סייבר במהלכה נגנב מידע של לקוחות.
- חברת Dairy Farmers of America מדווחת על מתקפת סייבר שהתרחשה מוקדם יותר השנה במהלכה דלף מידע רגיש 4,500~ משתמשים.
- מחקר מעניין של גוגל על איך תוקפים צפון קוריאנים מאחסנים ומפיצים נוזקות דרך רשתות בלוקצ'יין.
(זה דיי מעניין בהתחשב בכך שמה שנחתם על גבי רשת בלוקצ'יין נשאר שם לעד מבלי שאפשר לשנות או להסיר...)
https://news.1rj.ru/str/CyberSecurityIL/7898
קנסות:
- חברת Capita תשלם קנס של 14 מיליון דולר בעקבות אירוע דלף המידע שפגע ב-6.6 מיליון משתמשים.
- חברת Heritage Provider Network הסכימה לשלם כ-50 מיליון דולר על מנת להסדיר תביעה ייצוגית בעקבות אירוע דלף מידע שהתרחש ב-2023
- גם ארגון Integris Health הסכים לשם 30 מיליון צדולר כדי להסדיר תביעות שהוגשו בשל מתקפת סייבר שהתרחשה ב-2023.
ולשאר החדשות:
- חברת ההלבשה MANGO מדווחת על דלף מידע של חלק מהלקוחות בעקבות פריצה לספק צד ג'.
- תוקפים מנצלים חולשה (CVE-2025-20352) בסיסקו כדי לשתול נוזקות בראוטרים.
במקביל, וללא קשר לחולשה הזו, סנטור בארה"ב קורא לסיסקו לשתף יותר מידע לגבי ההשפעה של החולשות במוצרי החברה, הקריאה מגיעה אחרי שתי החולשות הקריטיות האחרונות במוצרי החברה.
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת כי תוקפים מנצלים חולשה בדירוג סיכון מקסימלי במוצר Adobe Experience Manager.
החולשה היא CVE-2025-54253
- חברת Prosper, המציעה שירותים פיננסים שונים, מדווחת על דלף מידע של כ-17.6 מיליון לקוחות.
- בית המכירות הפומביות Sotheby מדווחת על מתקפת סייבר במהלכה נגנב מידע של לקוחות.
- חברת Dairy Farmers of America מדווחת על מתקפת סייבר שהתרחשה מוקדם יותר השנה במהלכה דלף מידע רגיש 4,500~ משתמשים.
- מחקר מעניין של גוגל על איך תוקפים צפון קוריאנים מאחסנים ומפיצים נוזקות דרך רשתות בלוקצ'יין.
(זה דיי מעניין בהתחשב בכך שמה שנחתם על גבי רשת בלוקצ'יין נשאר שם לעד מבלי שאפשר לשנות או להסיר...)
https://news.1rj.ru/str/CyberSecurityIL/7898
❤8🤬2
הודעה מעניינת של קבוצת SLSH. לכאורה הם טוענים שהם פרצו לרשת של חברת Crowdstrike באמצעות ניצול חולשת Zero-Day במוצר GlobalProtect של פאלו אלטו...
כמה נקודות למחשבה:
- אם זה נכון אז יש כאן שני אירועים מהותיים - גם פריצה ל-CS וגם Zero-Day במוצר שמשמש המון חברות כשער הכניסה לארגון.
- האם זו רק Crowdstrike? סביר להניח שלא, אם כך מי עוד מושפע מהחולשה הזו ולמי עוד הם פרצו?
- מה האמינות של SLSH? כן, הם רכשו את המוניטין שלהם ואין ספק שמדובר בקבוצת תקיפה עם יכולות. מצד שני הם מפרסמים כ"כ הרבה ג'אנק בערוצים שלהם (שנחסמים כל שני וחמישי) עד שכבר קשה להעריך מה אמת ומה התרברבות מיותרת או פייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/7899
כמה נקודות למחשבה:
- אם זה נכון אז יש כאן שני אירועים מהותיים - גם פריצה ל-CS וגם Zero-Day במוצר שמשמש המון חברות כשער הכניסה לארגון.
- האם זו רק Crowdstrike? סביר להניח שלא, אם כך מי עוד מושפע מהחולשה הזו ולמי עוד הם פרצו?
- מה האמינות של SLSH? כן, הם רכשו את המוניטין שלהם ואין ספק שמדובר בקבוצת תקיפה עם יכולות. מצד שני הם מפרסמים כ"כ הרבה ג'אנק בערוצים שלהם (שנחסמים כל שני וחמישי) עד שכבר קשה להעריך מה אמת ומה התרברבות מיותרת או פייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/7899
🤯20❤11👀3🤬2
במהלך השבת: חשבון ה-Xוויטר של נפתלי בנט נפרץ.
התוקפים פירסמו בשמו פוסט עם קישור להורדת נוזקה.
הפוסטים כבר נמחקו אך לפי הדיווחים שמקבל זו הנוזקה (קישור ל-VT).
https://news.1rj.ru/str/CyberSecurityIL/7900
התוקפים פירסמו בשמו פוסט עם קישור להורדת נוזקה.
הפוסטים כבר נמחקו אך לפי הדיווחים שמקבל זו הנוזקה (קישור ל-VT).
https://news.1rj.ru/str/CyberSecurityIL/7900
🤣38🤯18🦄6❤4🤬3🗿2👏1👨💻1💅1
חדשות סייבר - ארז דסה
מכה ל-NSO: תשלם 167 מיליון דולר למטא בגלל פריצה למשתמשי וואטסאפ (מאקו) חברת הסייבר ההתקפי הישראלית NSO תשלם 167 מיליון דולר למטא בגין פריצה ל-1,400 משתמשי וואטסאפ באמצעות שימוש ברוגלה "פגסוס", כך קבע חבר מושבעים פדרלי בקליפורניה. מטא קיבלה גם פיצוי נוסף…
אפקט הרכישה של NSO: בית משפט בארה"ב הוציא לחברה צו מניעה קבוע בדרישה שלא לפרוץ יותר למכשירים דרך אפליקציית WhatsApp.
במקביל החליט בית המשפט להפחית כמעט לחלוטין את הקנס שהוטל על החברה וקבע כי במקום 167 מיליון דולר תשלם החברה רק 4 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/7901
במקביל החליט בית המשפט להפחית כמעט לחלוטין את הקנס שהוטל על החברה וקבע כי במקום 167 מיליון דולר תשלם החברה רק 4 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/7901
🤯43🤬10❤8👻4👍3