ALERT-CERT-IL-W-1939.pdf
202.3 KB
למערך הסייבר הלאומי דווח על הודעות דוא"ל הכוללות קישור זדוני, המופצות לנמענים שונים במרחב הרשת בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
❤5🤬1
חדשות סייבר - ארז דסה
עדכון טרי - ממשלת בריטניה מעדכנת כי תעניק ליגואר-לנד רובר הלוואה של 1.5 מיליארד פאונד (!) בכדי להתמודד עם ההשלכות של מתקפת הסייבר. ההלוואה תוחזר ע"י החברה במשך 5 שנים.
עוד נתון משוגע על ההשפעה הענקית של מתקפת הכופר על יגואר-לנד רובר.
הבנק המרכזי בבריטניה מדווח כי התוצר המקומי הגולמי בבריטניה לרבעון השלישי של השנה עמד על 0.2% במקום הצפי של 0.3%, כשהמתקפה על JLR לקחה חלק מרכזי בכך (בנוסף לירידה בייצוא לארה"ב).
מדובר בפעם הראשונה בבריטניה שבה מתקפת סייבר גורמת לפגיעה ניכרת עד כדי השפעה על הצמיחה בתמ"ג...
https://news.1rj.ru/str/CyberSecurityIL/8019
הבנק המרכזי בבריטניה מדווח כי התוצר המקומי הגולמי בבריטניה לרבעון השלישי של השנה עמד על 0.2% במקום הצפי של 0.3%, כשהמתקפה על JLR לקחה חלק מרכזי בכך (בנוסף לירידה בייצוא לארה"ב).
מדובר בפעם הראשונה בבריטניה שבה מתקפת סייבר גורמת לפגיעה ניכרת עד כדי השפעה על הצמיחה בתמ"ג...
https://news.1rj.ru/str/CyberSecurityIL/8019
🤯26❤5😱4🔥1
gto-statewide-cyber-event-aar-final.pdf
644.1 KB
עדכון למתקפת הסייבר על מדינת נבדה - המדינה מפרסמת דו"ח מחקר על ממצאי האירוע והשתלשלות המתקפה.
לפי הדוח, המתקפה אמנם זוהתה באוגוסט 25, אך התוקפים היו ברשת כבר מחודש מאי...
ווקטור הכניסה היה דרך עובד IT שחיפש תוכנה כלשהי לניהול שרתים וכו' אך הוריד תוכנה זדונית המתחזה לתוכנה המקורית, וזו פתחה את הדלת לתוקפים.
מאוחר יותר התוקפים פרסו כלים נוספים על מנת לחזק את האחיזה, גנבו מידע, מחקו גיבויים, הצפינו שרתים ודרשו כופר.
המדינה מפרטת את ההוצאות לצוותי IR וסיוע חיצוניים שהסתכמו ב-1.3 מיליון דולר. מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/8020
לפי הדוח, המתקפה אמנם זוהתה באוגוסט 25, אך התוקפים היו ברשת כבר מחודש מאי...
ווקטור הכניסה היה דרך עובד IT שחיפש תוכנה כלשהי לניהול שרתים וכו' אך הוריד תוכנה זדונית המתחזה לתוכנה המקורית, וזו פתחה את הדלת לתוקפים.
מאוחר יותר התוקפים פרסו כלים נוספים על מנת לחזק את האחיזה, גנבו מידע, מחקו גיבויים, הצפינו שרתים ודרשו כופר.
המדינה מפרטת את ההוצאות לצוותי IR וסיוע חיצוניים שהסתכמו ב-1.3 מיליון דולר. מצ"ב בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/8020
😱15🤯7❤2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
חסם את השואב כדי שלא ירגל אחריו. החברה ניטרלה אותו מרחוק
https://www.geektime.co.il/developer-blocks-robot-vacuum-remote-kill/
https://www.geektime.co.il/developer-blocks-robot-vacuum-remote-kill/
🤬44🤯19🎃4🤔3👍2🔥2❤1
שבוע הבא יחול "שבוע המודעות בנושא הונאות" וזו הזדמנות להציג את הנתון המדהים הבא שהובא השבוע ברויטרס:
10% מההכנסות של חברת מטא מגיעות מפרסום ממומן של הונאות...💰
מדובר בסכום מוערך של כ-16 מיליארד דולר.
עוד עולה ממסמכים פנימיים שהגיעו לידי רויטרס, כי מטא מציגה למשתמשים, מדי יום, כ-15 מיליארד פוסטים ממומנים שהם בסבירות גבוהה הונאה😕
אתם קולטים? 15 מיליארד, מדי יום.
המנויים הוותיקים בערוץ בטח זוכרים שהעליתי את הנושא הזה כאן במספר הזדמנויות.
https://news.1rj.ru/str/CyberSecurityIL/8022
10% מההכנסות של חברת מטא מגיעות מפרסום ממומן של הונאות...
מדובר בסכום מוערך של כ-16 מיליארד דולר.
עוד עולה ממסמכים פנימיים שהגיעו לידי רויטרס, כי מטא מציגה למשתמשים, מדי יום, כ-15 מיליארד פוסטים ממומנים שהם בסבירות גבוהה הונאה
אתם קולטים? 15 מיליארד, מדי יום.
המנויים הוותיקים בערוץ בטח זוכרים שהעליתי את הנושא הזה כאן במספר הזדמנויות.
https://news.1rj.ru/str/CyberSecurityIL/8022
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯51🤬18❤6👍2
חדשות סייבר - ארז דסה
ארגון Owasp מפרסם טיוטה של Owasp Top 10 2021 לאפליקציות Web. אחת לכמה שנים ארגון Owasp, העוסק בנושאי אבט"מ שונים, מפרסם את עשרת הפגיעויות הנפוצות לאפליקציות Web, העדכון האחרון היה ב-2017 והוא מלווה אנשי אבטחת מידע לאורך כל התהליך של פיתוח אפליקציות מאובטח.…
ארגון OWASP מפרסם גרסה עדכנית לעשרת הסיכונים המרכזיים במערכות Web.
השינויים המרכזיים מהגרסה של 2021:
- סיכונים בניהול שרשרת אספקה (מקום 3)
- ניהול לקוי של שגיאות, קריסות ואירועי קצה אחרים (מקום 10).
שאר השינויים הם בעיקר במיקומים ובשמות.
הפרטים המלאים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8023
השינויים המרכזיים מהגרסה של 2021:
- סיכונים בניהול שרשרת אספקה (מקום 3)
- ניהול לקוי של שגיאות, קריסות ואירועי קצה אחרים (מקום 10).
שאר השינויים הם בעיקר במיקומים ובשמות.
הפרטים המלאים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8023
👍14❤11
חוקרים ישראלים מפרסמים מחקר המשווה את רמות האבטחה בפרוטוקולי תקשורת בין אייג'נטים של AI 🇮🇱 🤖
מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...
המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8024
מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...
המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8024
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤9🤯1
המהנדס שהשאיר את אינטל בהלם: גנב 18 אלף קבצים, נמחק מהרשת ונעלם.
ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.
ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.
הכתבה המלאה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/8025
ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.
ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.
הכתבה המלאה ב-Ynet
https://news.1rj.ru/str/CyberSecurityIL/8025
🤯55🤩6🔥5❤3👍3👏3🤣3
חדשות סייבר - ארז דסה
קוד QR בדו"ח חניה - פישינג או לא פישינג? 👮♀️ זה התחיל בדיווח על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג. הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים…
זוכרים את הפישינג עם הדוחות חניה?
עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)
https://news.1rj.ru/str/CyberSecurityIL/8026
עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)
https://news.1rj.ru/str/CyberSecurityIL/8026
👏46😱9🤬6❤2👍1👌1
מחקר מעניין של חוקרי Unit42 בפאלו אלטו חושף כי חולשה במכשירי סמסונג נוצלה במשך חודשים לריגול ומעקב.
החוקרים מציינים כי חולשה במנגנון עיבוד התמונות של מכשירי גלקסי, איפשרה לתוקפים להפעיל נוזקה, שקיבלה את השם LANDFALL, המאפשרת מעקב רחב על הטלפון (מיקרופון, תמונות, יומן שיחות ועוד).
הנוזקה הופעלה באמצעות משלוח קובץ תמונה זדוני (לרוב, דרך הווטסאפ), ללא התערבות מצד המשתמש (Zero Click).
לפי הדיווח, סמסונג פירסמו עדכון לסגירת החולשה באפריל 25, אבל עד אז החולשה נוצלה ע"י תוקפים בהזדמנויות שונות במשך מספר חודשים.
המכשירים שטורגטו על ידי התוקפים:
Galaxy S22, S23, S24, Z Fold4, Z Flip4
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/8027
החוקרים מציינים כי חולשה במנגנון עיבוד התמונות של מכשירי גלקסי, איפשרה לתוקפים להפעיל נוזקה, שקיבלה את השם LANDFALL, המאפשרת מעקב רחב על הטלפון (מיקרופון, תמונות, יומן שיחות ועוד).
הנוזקה הופעלה באמצעות משלוח קובץ תמונה זדוני (לרוב, דרך הווטסאפ), ללא התערבות מצד המשתמש (Zero Click).
לפי הדיווח, סמסונג פירסמו עדכון לסגירת החולשה באפריל 25, אבל עד אז החולשה נוצלה ע"י תוקפים בהזדמנויות שונות במשך מספר חודשים.
המכשירים שטורגטו על ידי התוקפים:
Galaxy S22, S23, S24, Z Fold4, Z Flip4
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/8027
👍21🤯15❤8
קבוצת תקיפה תומכת טרור מפרסמת כי השיגה גישה למידע השייך לחברת א.ד טכנולוגיות סינון.
https://news.1rj.ru/str/CyberSecurityIL/8028
חברת א.ד טכנולוגיות סינון מתמחה בפתרונות סינון וניפוי לתעשייה בישראל.הקבוצה מפרסמת מספר צילומים המעידים כביכול על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/8028
🤔8❤4👀4
נשארתם מחוץ לוואטסאפ? גל חסימות מסתורי מכה במשתמשים ישראלים.
גל חסימות לא ברור באפליקציית המסרים גורם בימים האחרונים למשתמשים ישראלים רבים לאבד גישה לחשבונותיהם, לעיתים בלי כל התרעה מוקדמת.
במטא טוענים שהנושא בבדיקה, אך מומחים מעריכים שמדובר ב"אכיפת יתר" של מערכות הסינון או בגל של דיווחים זדוניים.
הכתבה המלאה ב-Ynet.
(לא בטוח שזה לגמרי סייבר אבל זה עלה בקבוצת הדיונים השבוע כמה פעמים, אז מביא את זה כאן)
https://news.1rj.ru/str/CyberSecurityIL/8029
גל חסימות לא ברור באפליקציית המסרים גורם בימים האחרונים למשתמשים ישראלים רבים לאבד גישה לחשבונותיהם, לעיתים בלי כל התרעה מוקדמת.
במטא טוענים שהנושא בבדיקה, אך מומחים מעריכים שמדובר ב"אכיפת יתר" של מערכות הסינון או בגל של דיווחים זדוניים.
הכתבה המלאה ב-Ynet.
(לא בטוח שזה לגמרי סייבר אבל זה עלה בקבוצת הדיונים השבוע כמה פעמים, אז מביא את זה כאן)
https://news.1rj.ru/str/CyberSecurityIL/8029
🤬19🤯8❤4🏆1
- תוכן שיווקי -
רגולציית DORA מגיעה – ו-CyberSafe כבר שם✔️
עולם הפינטק נכנס לעידן חדש של רגולציה דיגיטלית.
תקנת DORA (Digital Operational Resilience Act)
מחייבת גופי פינטק ואשראי לעמוד בסטנדרטים הגבוהים באירופה לאבטחת ICT, ניהול סיכונים והמשכיות עסקית.
💡 איך אנחנו עוזרים לכם לעמוד ב-DORA?
ב-CyberSafe אנחנו עובדים כבר היום עם חברות FinTech מובילות בישראל ובאירופה, ומכירים לעומק את דרישות DORA בשטח.
✅ מערך SOC ו־MDR מנוהל המותאם לדרישות DORA ולרגולציות האירופיות
✅ ניהול סיכוני ICT ותגובה מהירה לאירועים על פי התקן
✅ שמירת לוגים וראיות דיגיטליות לצורכי Compliance וביקורת
✅ תחקור והתאמה אישית לכל לקוח פינטק לפי סביבת המערכות שלו
📌 עם CyberSafe אתם לא רק עומדים בתקנות – אתם מוכיחים עמידות דיגיטלית אמיתית.
📲 🔗 לפרטים נוספים והצעת שירות מותאמת:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
רגולציית DORA מגיעה – ו-CyberSafe כבר שם
עולם הפינטק נכנס לעידן חדש של רגולציה דיגיטלית.
תקנת DORA (Digital Operational Resilience Act)
מחייבת גופי פינטק ואשראי לעמוד בסטנדרטים הגבוהים באירופה לאבטחת ICT, ניהול סיכונים והמשכיות עסקית.
ב-CyberSafe אנחנו עובדים כבר היום עם חברות FinTech מובילות בישראל ובאירופה, ומכירים לעומק את דרישות DORA בשטח.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3
התוקפים בונים יחסי אמון מול הקרבנות, תוך התמקדות באנשי מפתח ובכירים, ולבסוף שולחים לקרבן קישור זדוני לנוזקה TAMECAT המאפשרת שליטה מרחוק, איסוף מידע ועוד.
המחקר המלא זמין כאן
תקציר קולי מחכה לכם בתגובות 👇
https://news.1rj.ru/str/CyberSecurityIL/8031
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏13❤6🤬3😈1🫡1
ALERT-CERT-IL-W-1941.pdf
223.4 KB
מערך הסייבר הלאומי:
תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.
בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/8032
תקיפות של קבוצות תקיפה מדינתיות כנגד נתבים בישראל.
בשבועות האחרונים זוהתה עלייה ניכרת בניסיונות תקיפה ממוקדים מצד קבוצות תקיפה מדינתיות כנגד נתבים ביתיים וארגוניים במדינת ישראל.
https://news.1rj.ru/str/CyberSecurityIL/8032
🤬12❤3🦄1
קבוצת INC Ransom מפרסמת כקרבן את חברת AVR תעשיות.
https://news.1rj.ru/str/CyberSecurityIL/8033
חברת AVR תעשיות היא חברה ישראלית העוסקת בעיבוד מתכות וכדו'קבוצת INC טוענת כי היא מחזיקה בכ-100GB של מידע ומציבה לחברה 7 ימים לתשלום דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/8033
🤬11❤1🤯1
באנת'רופיק מציינים כי זו המתקפה הראשונה המתועדת בה כמעט לא מעורב גורם אנושי, והרוב הגדול של המתקפה מבוצע באמצעות אייג'נטים של בינה מלאכותית.
We believe this is the first documented case of a large-scale cyberattack executed without substantial human intervention.
במהלך המתקפה תקפו סוכני ה-AI עשרות חברות מסביב לעולם, כשהגורם האנושי מעורב היה רק בנקודות הקריטיות בשרשרת התקיפה.
לטענת אנת'רופיק חלק מהמתקפות נכשלו אך חלקן הצליחו והתוקפים השיגו גישה לרשתות ארגוניות.
המחקר המלא - כאן
(תודה לצבי אדלר על ההפניה)
https://news.1rj.ru/str/CyberSecurityIL/8034
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯34🤔8❤6👌1
קבוצת CLOP מפרסמת כקרבן את חברת Entrust.
חברת Entrust היא חברה אמריקאית הפועלת בתחום הגנת הסייבר.
זוכרים מה קרה בפעם האחרונה ש-Entrust פורסמו על ידי קבוצת כופר? 😄
https://news.1rj.ru/str/CyberSecurityIL/8035
חברת Entrust היא חברה אמריקאית הפועלת בתחום הגנת הסייבר.
זוכרים מה קרה בפעם האחרונה ש-Entrust פורסמו על ידי קבוצת כופר? 😄
https://news.1rj.ru/str/CyberSecurityIL/8035
👌12🤓6❤2🤣2🤬1
חברת המשלוחים DoorDash מדווחת על דלף מידע לאחר שעובד החברה נפל בפישינג.
החברה מדווחת כי האירוע התגלה ב-25 באוקטובר, במהלכו גנבו התוקפים שמות, כתובות, מספרי טלפון וכתובות אימייל של משתמשים, שליחים ועסקים בארה"ב, קנדה, אוסטרליה וניו זילנד.
https://news.1rj.ru/str/CyberSecurityIL/8036
החברה מדווחת כי האירוע התגלה ב-25 באוקטובר, במהלכו גנבו התוקפים שמות, כתובות, מספרי טלפון וכתובות אימייל של משתמשים, שליחים ועסקים בארה"ב, קנדה, אוסטרליה וניו זילנד.
https://news.1rj.ru/str/CyberSecurityIL/8036
😱8❤4
חברת ASUS משחררת פאצ' לתיקון חולשה קריטית בחלק מהראוטרים של החברה.
החולשה מאפשרת לתוקפים להתחבר מרחוק לראוטרים ללא התערבות מצד המשתמש.
הדגמים הפגיעים:
פרטים נוספים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8037
החולשה מאפשרת לתוקפים להתחבר מרחוק לראוטרים ללא התערבות מצד המשתמש.
הדגמים הפגיעים:
DSL-AC51
DSL-N16
DSL-AC750
פרטים נוספים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/8037
🤯9❤3🤬2