חדשות סייבר - ארז דסה – Telegram
חדשות סייבר - ארז דסה
@CyberSecurityIL
39.7K subscribers
4.91K photos
168 videos
534 files
6.63K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
About
Blog
Apps
Platform
Join
חדשות סייבר - ארז דסה
39.7K subscribers
חדשות סייבר - ארז דסה
🚓 הפריצה למוזיאון הלובר - האם יש קשר לסייבר?
אחרי המבוכה בצרפת עם הפריצה למוזיאון וגניבת הפריטים, גופי תקשורת שונים מחפשים כל מידע פיקנטי שיוסיף קיסם למדורה.

באתרים שונים נטען כי ב-2014 נערכה ביקורת למערכות ה-IT במוזיאון שם התברר כי הסיסמה למצלמות האבטחה היא "LOUVRE" וכי מערכות ההפעלה בהן המוזיאון עושה שימוש הן ישנות מאד וללא תמיכת יצרן (windows 2000).

בהחלט נתונים לא נעימים אבל אין אף גורם רציני שמקשר בין השניים לבין השוד במוזיאון, כמו כן אין אף גורם שיודע לומר בוודאות שזה עדיין המצב מאז 2014.

בקיצור לא משהו שאפשר להתייחס אליו ברצינות.

https://news.1rj.ru/str/CyberSecurityIL/8012
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16👍123
7.12K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
הספריה הלאומית בבריטניה מדווחת כי היא סובלת ממתקפת סייבר המשפיעה על מערכות המחשוב. קבוצת התקיפה Rhysida לקחה אחריות על המתקפה, דמי הכופר המבוקשים - 20 ביטקוין (748,000~ דולר). https://news.1rj.ru/str/CyberSecurityIL/4051 #כופר #תרבות #ממשלה
מסתבר שהספרייה הלאומית בבריטניה עדיין מתאוששת ממתקפת הכופר שהתרחשה לפני כשנתיים.

כזכור, המתקפה, שבוצעה באוקטובר 2023, שיתקה מערכות מרכזיות בספריה וחשפה ברשת מידע אישי של עובדים, כולל כתובות ומסמכים מזהים, קבוצת Rhysida ביקשה דמי כופר של 20 מטבעות ביטקוין אך בספריה סירבו לשלם.

כעת מפורסם כי חלק מהעובדים נאלצו לעזוב את בתיהם מחשש לביטחונם לאחר שכתובותיהם נחשפו בהדלפה... כמו כן עד היום חלק מהשירותים הדיגיטליים, בהם קטלוג הספרים והמאגר המקוון של כתבי היד, אינם פעילים במלואם.

- אני מנחש שהפרסומים האלה צפים עכשיו בגלל שעובדי הספריה פתחו לאחרונה בשביתה (ללא קשר למתקפה), תוך שהם מתלוננים על גובה השכר והתנאים.

https://news.1rj.ru/str/CyberSecurityIL/8013
🤯111🤬1
8.78K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
תוקף מפרסם למכירה מידע מרשת הפיצריות פאפא ג'ונס ישראל 🍕 התוקף טוען כי הוא מחזיק ב-2GB של מידע אותו הוא מציע למכירה תמורת 60k$. בקיצור, התוקפים עכשיו יודעים אם אתם מעדיפים פיצה זיתים או פטריות 🫥 זוכרים שפעם היה אירוע דומה בחו"ל עם פיצה האט? https://t.m…
פאפא ג'ונס לא לבד 😵

קבוצת Medusa מפרסמת כקרבן פיצריה באוהיו ודורשת 100,000 דולר דמי כופר...

https://news.1rj.ru/str/CyberSecurityIL/8014
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣211🤬1
7.7K viewsedited  
חדשות סייבר - ארז דסה
שימו לב לקמפיין פישינג המופץ הבוקר תוך התחזות לרשת דקטלון.

אינדיקטורים:

https[:]//olwtmn[.]info/peak-design-45l-travel-backpack-review/

https[:]//gift-survey[.]com/decathlon[.]il

https://news.1rj.ru/str/CyberSecurityIL/8015
👍1610🙏2🔥1👌1
9.13K viewsedited  
חדשות סייבר - ארז דסה
כששירות ממשלתי נשען על וייב קודינג: פרטים אישיים של כ-6,000 אזרחים נחשפו ברשת (כתבה של רן בר זיק).

אחת מהתשתיות החשובות, המיועדת לדיווח על נזקי מלחמה, נבנתה באמצעות מתנדבים, והם בחרו להשתמש ב"וייב קודינג" — מה שחשף את כל פרטי המשתמשים שדיווחו על נזק במלחמה. וייב קודינג הוא תכנות לפי תחושה באמצעות בינה מלאכותית, כלומר בניית אתרים ומערכות על ידי שפה חופשית. למשל "תבנה לי מערכת שתקבל אי־מיילים מלקוחות".
עד המלחמה עם איראן, נדרשה נוכחות פיזית של שמאי בכל תביעת נזק. כשהאיראנים תקפו ונגרם נזק משמעותי, השמאים כרעו תחת העומס, כך שמס רכוש פתח את המסלול הירוק לדיווח על נזקים בסכום של עד 30 אלף שקל. 6,098 אזרחים דיווח על נזק באמצעות מערך הדיגיטל הלאומי. בשל השימוש בוייב קודינג שנבנה על מערכת בייס44 (Base44), הפרטים המלאים שהם דיווחו עליהם, כולל תמונות, היו זמינים ברשת לכל אדם עם ידע טכני מינימלי.

שיטוט קל הראה את הפרטים המלאים של 6,098 אזרחים, כולל מספרי התביעה שלהם במס רכוש. המידע הזה אינו רגיש, אבל הוא בכל זאת פרטי, ועלול לשמש לא מעט גורמים. מעבר לשימוש המודיעיני המדויק שגורמים זרים ועוינים ישמחו לעשות בו, לאזרחים יש גם את הזכות לפרטיות. אף שזו זכות אזרחית חשובה, אין מודעות אליה בישראל, ועצם קיומו של קובץ הכולל שמות, מספרי תעודת זהות, כתובות ומידע על מצבו הכלכלי או המינהלי של אדם — פוגע בה.

ממערך הדיגיטל הלאומי ורשות המסים נמסר:
"עם קבלת המידע, הגישה לנתיב נחסמה באופן מיידי והוסרה האפשרות לגישה לנתיב החשוף ולפרטים. המערכת אינה קשורה למערכות הממשלתיות, אין חשש לפריצה או חדירה למערכות ממשלתיות, והגורמים השותפים פועלים בכל עת לשמירה על אבטחת המידע ופרטיות האזרחים".

הכתבה המלאה בדה מרקר

https://news.1rj.ru/str/CyberSecurityIL/8016
🤬36👍169🤣2🏆2
10.7K viewsedited  
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1939.pdf
202.3 KB
למערך הסייבר הלאומי דווח על הודעות דוא"ל הכוללות קישור זדוני, המופצות לנמענים שונים במרחב הרשת בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
5🤬1
10.2K views
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1939.csv
1.4 KB
קובץ מזהים
4🙏2
10.1K views
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
עדכון טרי - ממשלת בריטניה מעדכנת כי תעניק ליגואר-לנד רובר הלוואה של 1.5 מיליארד פאונד (!) בכדי להתמודד עם ההשלכות של מתקפת הסייבר. ההלוואה תוחזר ע"י החברה במשך 5 שנים.
עוד נתון משוגע על ההשפעה הענקית של מתקפת הכופר על יגואר-לנד רובר.

הבנק המרכזי בבריטניה מדווח כי התוצר המקומי הגולמי בבריטניה לרבעון השלישי של השנה עמד על 0.2% במקום הצפי של 0.3%, כשהמתקפה על JLR לקחה חלק מרכזי בכך (בנוסף לירידה בייצוא לארה"ב).

מדובר בפעם הראשונה בבריטניה שבה מתקפת סייבר גורמת לפגיעה ניכרת עד כדי השפעה על הצמיחה בתמ"ג...

https://news.1rj.ru/str/CyberSecurityIL/8019
🤯265😱4🔥1
10.2K viewsedited  
חדשות סייבר - ארז דסה
gto-statewide-cyber-event-aar-final.pdf
644.1 KB
עדכון למתקפת הסייבר על מדינת נבדה - המדינה מפרסמת דו"ח מחקר על ממצאי האירוע והשתלשלות המתקפה.

לפי הדוח, המתקפה אמנם זוהתה באוגוסט 25, אך התוקפים היו ברשת כבר מחודש מאי...

ווקטור הכניסה היה דרך עובד IT שחיפש תוכנה כלשהי לניהול שרתים וכו' אך הוריד תוכנה זדונית המתחזה לתוכנה המקורית, וזו פתחה את הדלת לתוקפים.

מאוחר יותר התוקפים פרסו כלים נוספים על מנת לחזק את האחיזה, גנבו מידע, מחקו גיבויים, הצפינו שרתים ודרשו כופר.

המדינה מפרטת את ההוצאות לצוותי IR וסיוע חיצוניים שהסתכמו ב-1.3 מיליון דולר. מצ"ב בתגובות.

https://news.1rj.ru/str/CyberSecurityIL/8020
😱15🤯72
10.3K viewsedited  
חדשות סייבר - ארז דסה
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
חסם את השואב כדי שלא ירגל אחריו. החברה ניטרלה אותו מרחוק
https://www.geektime.co.il/developer-blocks-robot-vacuum-remote-kill/
🤬44🤯19🎃4🤔3👍2🔥21
8.66K views
חדשות סייבר - ארז דסה
שבוע הבא יחול "שבוע המודעות בנושא הונאות" וזו הזדמנות להציג את הנתון המדהים הבא שהובא השבוע ברויטרס:

10% מההכנסות של חברת מטא מגיעות מפרסום ממומן של הונאות... 💰
מדובר בסכום מוערך של כ-16 מיליארד דולר.

עוד עולה ממסמכים פנימיים שהגיעו לידי רויטרס, כי מטא מציגה למשתמשים, מדי יום, כ-15 מיליארד פוסטים ממומנים שהם בסבירות גבוהה הונאה 😕

אתם קולטים? 15 מיליארד, מדי יום.

המנויים הוותיקים בערוץ בטח זוכרים שהעליתי את הנושא הזה כאן במספר הזדמנויות.

https://news.1rj.ru/str/CyberSecurityIL/8022
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯51🤬186👍2
8.99K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
ארגון Owasp מפרסם טיוטה של Owasp Top 10 2021 לאפליקציות Web. אחת לכמה שנים ארגון Owasp, העוסק בנושאי אבט"מ שונים, מפרסם את עשרת הפגיעויות הנפוצות לאפליקציות Web, העדכון האחרון היה ב-2017 והוא מלווה אנשי אבטחת מידע לאורך כל התהליך של פיתוח אפליקציות מאובטח.…
ארגון OWASP מפרסם גרסה עדכנית לעשרת הסיכונים המרכזיים במערכות Web.

השינויים המרכזיים מהגרסה של 2021:

- סיכונים בניהול שרשרת אספקה (מקום 3)

- ניהול לקוי של שגיאות, קריסות ואירועי קצה אחרים (מקום 10).

שאר השינויים הם בעיקר במיקומים ובשמות.

הפרטים המלאים - כאן.

https://news.1rj.ru/str/CyberSecurityIL/8023
👍1411
8.47K viewsedited  
חדשות סייבר - ארז דסה
חוקרים ישראלים מפרסמים מחקר המשווה את רמות האבטחה בפרוטוקולי תקשורת בין אייג'נטים של AI 🇮🇱🤖

מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...

המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.

https://news.1rj.ru/str/CyberSecurityIL/8024
Please open Telegram to view this post
VIEW IN TELEGRAM
👍239🤯1
9.77K viewsedited  
חדשות סייבר - ארז דסה
המהנדס שהשאיר את אינטל בהלם: גנב 18 אלף קבצים, נמחק מהרשת ונעלם.

ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.

ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.

הכתבה המלאה ב-Ynet

https://news.1rj.ru/str/CyberSecurityIL/8025
🤯55🤩6🔥53👍3👏3🤣3
9.32K viewsedited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
קוד QR בדו"ח חניה - פישינג או לא פישינג? 👮‍♀️ זה התחיל בדיווח על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג. הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים…
זוכרים את הפישינג עם הדוחות חניה?

עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)

https://news.1rj.ru/str/CyberSecurityIL/8026
👏46😱9🤬62👍1👌1
9.16K viewsedited  
חדשות סייבר - ארז דסה
מחקר מעניין של חוקרי Unit42 בפאלו אלטו חושף כי חולשה במכשירי סמסונג נוצלה במשך חודשים לריגול ומעקב.

החוקרים מציינים כי חולשה במנגנון עיבוד התמונות של מכשירי גלקסי, איפשרה לתוקפים להפעיל נוזקה, שקיבלה את השם LANDFALL, המאפשרת מעקב רחב על הטלפון (מיקרופון, תמונות, יומן שיחות ועוד).

הנוזקה הופעלה באמצעות משלוח קובץ תמונה זדוני (לרוב, דרך הווטסאפ), ללא התערבות מצד המשתמש (Zero Click).

לפי הדיווח, סמסונג פירסמו עדכון לסגירת החולשה באפריל 25, אבל עד אז החולשה נוצלה ע"י תוקפים בהזדמנויות שונות במשך מספר חודשים.

המכשירים שטורגטו על ידי התוקפים:
Galaxy S22, S23, S24, Z Fold4, Z Flip4

המחקר המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/8027
👍21🤯158
10.4K viewsedited  
חדשות סייבר - ארז דסה
קבוצת תקיפה תומכת טרור מפרסמת כי השיגה גישה למידע השייך לחברת א.ד טכנולוגיות סינון.
חברת א.ד טכנולוגיות סינון מתמחה בפתרונות סינון וניפוי לתעשייה בישראל.
הקבוצה מפרסמת מספר צילומים המעידים כביכול על הפריצה.

https://news.1rj.ru/str/CyberSecurityIL/8028
🤔84👀4
8.21K viewsedited  
חדשות סייבר - ארז דסה
נשארתם מחוץ לוואטסאפ? גל חסימות מסתורי מכה במשתמשים ישראלים.

גל חסימות לא ברור באפליקציית המסרים גורם בימים האחרונים למשתמשים ישראלים רבים לאבד גישה לחשבונותיהם, לעיתים בלי כל התרעה מוקדמת.
במטא טוענים שהנושא בבדיקה, אך מומחים מעריכים שמדובר ב"אכיפת יתר" של מערכות הסינון או בגל של דיווחים זדוניים.

הכתבה המלאה ב-Ynet.
(לא בטוח שזה לגמרי סייבר אבל זה עלה בקבוצת הדיונים השבוע כמה פעמים, אז מביא את זה כאן)

https://news.1rj.ru/str/CyberSecurityIL/8029
🤬19🤯84🏆1
8.53K viewsedited  
חדשות סייבר - ארז דסה
- תוכן שיווקי -

רגולציית DORA מגיעה – ו-CyberSafe כבר שם ✔️

עולם הפינטק נכנס לעידן חדש של רגולציה דיגיטלית.
תקנת DORA (Digital Operational Resilience Act)
מחייבת גופי פינטק ואשראי לעמוד בסטנדרטים הגבוהים באירופה לאבטחת ICT, ניהול סיכונים והמשכיות עסקית.

💡 איך אנחנו עוזרים לכם לעמוד ב-DORA?

ב-CyberSafe אנחנו עובדים כבר היום עם חברות FinTech מובילות בישראל ובאירופה, ומכירים לעומק את דרישות DORA בשטח.

מערך SOC ו־MDR מנוהל המותאם לדרישות DORA ולרגולציות האירופיות

ניהול סיכוני ICT ותגובה מהירה לאירועים על פי התקן

שמירת לוגים וראיות דיגיטליות לצורכי Compliance וביקורת

תחקור והתאמה אישית לכל לקוח פינטק לפי סביבת המערכות שלו

📌 עם CyberSafe אתם לא רק עומדים בתקנות – אתם מוכיחים עמידות דיגיטלית אמיתית.

📲 🔗 לפרטים נוספים והצעת שירות מותאמת:

📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍3
8.86K views
חדשות סייבר - ארז דסה
🇮🇱 צוות המחקר של יה''ב במערך הדיגיטל הלאומי מפרסם מחקר על קמפיין ריגול ותקיפה איראני שקיבל את השם SpearSpecter.

התוקפים בונים יחסי אמון מול הקרבנות, תוך התמקדות באנשי מפתח ובכירים, ולבסוף שולחים לקרבן קישור זדוני לנוזקה TAMECAT המאפשרת שליטה מרחוק, איסוף מידע ועוד.

המחקר המלא זמין כאן 👉
תקציר קולי מחכה לכם בתגובות 👇

https://news.1rj.ru/str/CyberSecurityIL/8031
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏136🤬3😈1🫡1
9.16K viewsedited  
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1941.pdf
223.4 KB
מערך הסייבר הלאומי:

תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.

בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.

https://news.1rj.ru/str/CyberSecurityIL/8032
🤬123🦄1
8.51K viewsedited