חדשות סייבר - ארז דסה
גורם אנונימי כלשהו הקים רפו בגיטהאב שם הוא חושף את התשתיות של קבוצת התקיפה האיראנית Charming Kitten... 🐈⬛ בין הקבצים שמפורסמים שם ניתן למצוא מידע על קבוצת Moses staff (זוכרים?) מידע על דומיינים ששימשו בקמפייני תקיפה שונים, תיבות מייל ועוד. המידע מכיל גם…
בהמשך לנ"ל 👆
קומנדו הסייבר האיראני נחשף (הארץ)
הדלפת ענק מתוך יחידת סייבר עילית של משמרות המהפכה פורסמה לא מזמן ברשת, והיא חושפת את זהות ההאקרים ומפקדיהם, את כלי הפריצה שלהם, את התשתיות שהקימו סביב העולם – גם בישראל – ואת המבצעים שניהלו.
שמה של יחידת הסייבר הוא Charming Kitten (חתלתול מקסים), והיא אחת משלוש קבוצות פריצה איראניות בולטות. "הארץ" ניתח את המסמכים שדלפו, ומהם עולה כיצד ההאקרים – המתמחים בגנבת זהויות לצורך פריצה לחשבונות אימייל ולתשתיות רגישות – ניסו לחדור, בין השאר, למערכות הפנימיות של יצרנית הנשק רפאל ושל רשות שדות התעופה ומשרד התחבורה. כמה מהניסיונות צלחו.
לא ברור מי הגוף או המדינה מאחורי ההדלפה. החשד המיידי נופל על Predatory Sparrow (דרור טורף), אחת מכמה קבוצות סייבר פרו־ישראליות אנונימיות, שמשביתות מתקנים אסטרטגיים, חושפות מידע סודי, מדליפות סרטונים ומביכות את האייתולות.
הכתבה המלאה בהארץ
https://news.1rj.ru/str/CyberSecurityIL/8061
קומנדו הסייבר האיראני נחשף (הארץ)
הדלפת ענק מתוך יחידת סייבר עילית של משמרות המהפכה פורסמה לא מזמן ברשת, והיא חושפת את זהות ההאקרים ומפקדיהם, את כלי הפריצה שלהם, את התשתיות שהקימו סביב העולם – גם בישראל – ואת המבצעים שניהלו.
שמה של יחידת הסייבר הוא Charming Kitten (חתלתול מקסים), והיא אחת משלוש קבוצות פריצה איראניות בולטות. "הארץ" ניתח את המסמכים שדלפו, ומהם עולה כיצד ההאקרים – המתמחים בגנבת זהויות לצורך פריצה לחשבונות אימייל ולתשתיות רגישות – ניסו לחדור, בין השאר, למערכות הפנימיות של יצרנית הנשק רפאל ושל רשות שדות התעופה ומשרד התחבורה. כמה מהניסיונות צלחו.
לא ברור מי הגוף או המדינה מאחורי ההדלפה. החשד המיידי נופל על Predatory Sparrow (דרור טורף), אחת מכמה קבוצות סייבר פרו־ישראליות אנונימיות, שמשביתות מתקנים אסטרטגיים, חושפות מידע סודי, מדליפות סרטונים ומביכות את האייתולות.
הכתבה המלאה בהארץ
https://news.1rj.ru/str/CyberSecurityIL/8061
👏36👍10❤3🤣2🥰1👻1
Forwarded from ITtime
מידע אישי של 3.5 מיליארד משתמשי וואטסאפ נחשף דרך חולשה פשוטה
https://www.ittime.co.il/whatsapp-data-leak-2025/
https://www.ittime.co.il/whatsapp-data-leak-2025/
גיקטיים
מידע אישי של 3.5 מיליארד משתמשי וואטסאפ נחשף דרך חולשה פשוטה | גיקטיים
באמצעות חולשה במנגנון החיפוש באפליקציה, הצליחו חוקרים לאסוף מידע מזהה כולל שמות, תמונות ופרטים רגישים של מיליארדי חשבונות
🤬17🤣2❤1🍓1
מקבל דיווחים כי השבוע בוצעו ניסיונות התחזות לשירותי הענן של סלקום - CloudStar 📞
התוקפים, המשויכים ככל הנראה לאיראן, התחזו לצוות ה-SOC של CloudStar והפיצו ללקוחות מייל זדוני המתריע מפני מתקפת סייבר וניצול חולשה בפורטי.
המייל מכיל קישור למסמך pdf שמכיל בתוכו הוראות התקנה+קישור נוסף לקובץ exe זדוני, תוך התחזות למוצר סריקה של צ'קפוינט😀
אינדיקטורים - כאן וכאן.
תודה ל-k3yp0d ולכל המשתמשים הנוספים שדיווחו לי.
https://news.1rj.ru/str/CyberSecurityIL/8063
התוקפים, המשויכים ככל הנראה לאיראן, התחזו לצוות ה-SOC של CloudStar והפיצו ללקוחות מייל זדוני המתריע מפני מתקפת סייבר וניצול חולשה בפורטי.
המייל מכיל קישור למסמך pdf שמכיל בתוכו הוראות התקנה+קישור נוסף לקובץ exe זדוני, תוך התחזות למוצר סריקה של צ'קפוינט
אינדיקטורים - כאן וכאן.
תודה ל-k3yp0d ולכל המשתמשים הנוספים שדיווחו לי.
https://news.1rj.ru/str/CyberSecurityIL/8063
Please open Telegram to view this post
VIEW IN TELEGRAM
👌11❤6🤯2🤬2
- תוכן שיווקי -
איך הכשרה של מבצע סקרים מובילה אותך להיות מוביל בניהול אבטחת מידע?
🚀 שדרגו את הקריירה שלכם באבטחת סייבר!
מוכנים להפוך למובילים בניהול אבטחת מידע (Information Security Management)?
חברת Presale1 מציעים הכשרת ISO/IEC 27001 בעלת השפעה גבוהה, המועברת באופן מקוון לחלוטין (Online) ועל פי דרישה (On-Demand), כך שתוכלו ללמוד בקצב שלכם.
שלטו במיומנויות להגנת נתונים קריטיים ולהנעת ציות ארגוני באמצעות התוכניות שלנו בהנחיית מומחים:
✅ מבקר ראשי ISO 27001 (Lead Auditor): למדו לתכנן, לבצע ולנהל ביקורות של מערכת ניהול אבטחת מידע (ISMS).
✅ מיישם ראשי ISO 27001 (Lead Implementer): רכשו את המומחיות להקים, ליישם, לנהל ולתחזק מערכת ISMS.
🔥 הצעה מיוחדת: הירשמו היום!
שריינו את מקומכם במחיר מיוחד וקבלו יתרון מיידי: ההרשמה שלכם כוללת 2 ניסיונות מבחן מקוונים בחינם כדי להבטיח שאתם מוכנים באופן מלא להצלחה בהסמכה.
אל תחכו כדי להבטיח את עתיד הקריירה שלכם.
ההסמכה מאושרת על ידי גופי תקינה הבינלאומיים: IAS , UKAS, KAB ו-ANAB.
מבצע לזמן מוגבל הקישו קוד קופון Presale1 ותקבלו הנחה נוספת! https://presale1.com/certification-courses#9fd05feb-ffab-413e-8c85-52bbbeb0fa52
הירשמו עכשיו⬇️ ⬇️
https://presale1.com/certification-courses
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
איך הכשרה של מבצע סקרים מובילה אותך להיות מוביל בניהול אבטחת מידע?
🚀 שדרגו את הקריירה שלכם באבטחת סייבר!
מוכנים להפוך למובילים בניהול אבטחת מידע (Information Security Management)?
חברת Presale1 מציעים הכשרת ISO/IEC 27001 בעלת השפעה גבוהה, המועברת באופן מקוון לחלוטין (Online) ועל פי דרישה (On-Demand), כך שתוכלו ללמוד בקצב שלכם.
שלטו במיומנויות להגנת נתונים קריטיים ולהנעת ציות ארגוני באמצעות התוכניות שלנו בהנחיית מומחים:
שריינו את מקומכם במחיר מיוחד וקבלו יתרון מיידי: ההרשמה שלכם כוללת 2 ניסיונות מבחן מקוונים בחינם כדי להבטיח שאתם מוכנים באופן מלא להצלחה בהסמכה.
אל תחכו כדי להבטיח את עתיד הקריירה שלכם.
ההסמכה מאושרת על ידי גופי תקינה הבינלאומיים: IAS , UKAS, KAB ו-ANAB.
מבצע לזמן מוגבל הקישו קוד קופון Presale1 ותקבלו הנחה נוספת! https://presale1.com/certification-courses#9fd05feb-ffab-413e-8c85-52bbbeb0fa52
הירשמו עכשיו
https://presale1.com/certification-courses
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3
ALERT-CERT-IL-W-1927B.pdf
205.8 KB
ארגונים רבים מאפשרים גישה למנהלנים, כולל מנהלנים של ארגוני צד ג' כגון אינטגרטורים, גישה לממשקי ניהול של מערכות שונות מרשת האינטרנט, כולל למערכות אבטחה. ממשקי ניהול הינם וקטור תקיפה מועדף על ידי תוקפים, משום שגישה דרכם מאפשרת להם בדרך כלל המשך תנועה רוחבית, לעיתים בלתי מוגבלת, אל הרשת הארגונית, ואף אפשרות לשבש חקירה עתידית והסתרת עקבותיהם בשל גישה ללוגים במערכות אלו.
לאחרונה זיהה מערך הסייבר הלאומי מספר מקרים לא מבוטל בהם וקטור התקיפה הראשוני היה ממשקים מסוג זה
https://news.1rj.ru/str/CyberSecurityIL/8066
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬7
קבוצת Clop מפרסמת עשרות קרבנות במסגרת קמפיין ניצול החולשה במוצר Oracle E-Business.
בין הקרבנות הבולטים:
- חברת אורקל...
- חברת התרופות אבוט
- מאזדה
- חברת הצמיגים מישלין
- חברת ברודקום
- חברת קנון
https://news.1rj.ru/str/CyberSecurityIL/8067
בין הקרבנות הבולטים:
- חברת אורקל...
- חברת התרופות אבוט
- מאזדה
- חברת הצמיגים מישלין
- חברת ברודקום
- חברת קנון
https://news.1rj.ru/str/CyberSecurityIL/8067
🤬7❤5🤯1
חדשות סייבר - ארז דסה
ה-FBI, בשת"פ עם גופי אכיפה נוספים, משביתים את אתר האינטרנט ברשת האפילה של קבוצת SLSH. כזכור, קבוצת SLSH הייתה יצור כלאיים של קבוצות Scattered Spider, Lapsus ו-ShinyHunters כאשר חלק מחברי הקבוצה הפעילו בין היתר גם את אתר BreachForums. (אגב, גם הקבוצות בטלגרם…
עדכון 👆: נראה שקבוצת SLSH חוזרת לפעילות אחרי ההשבתה של אתרי הקבוצה.
הקבוצה פתחה (שוב) ערוץ טלגרם כשהיא מקדמת שם את המתקפות שלה.
מהמעט שפורסם עד כה נראה כי הקבוצה בנתה אתר הדלפות חדש תוך שהיא ממשיכה לאיים על חברות שונות. כך למשל מציגה הקבוצה גישה לחשבונות סלברייט השייכים כביכול ל-FBI, גישה למידע השייך ל-AT&T ועוד.
https://news.1rj.ru/str/CyberSecurityIL/8068
הקבוצה פתחה (שוב) ערוץ טלגרם כשהיא מקדמת שם את המתקפות שלה.
מהמעט שפורסם עד כה נראה כי הקבוצה בנתה אתר הדלפות חדש תוך שהיא ממשיכה לאיים על חברות שונות. כך למשל מציגה הקבוצה גישה לחשבונות סלברייט השייכים כביכול ל-FBI, גישה למידע השייך ל-AT&T ועוד.
https://news.1rj.ru/str/CyberSecurityIL/8068
❤6🤯3🤬3
שרשרת אספקה שלא נגמרת - קבוצת SLSH לוקחת אחריות על פריצה לחברת Gainsight ומשם ל-285 סביבות Salesforce של לקוחות.
הקבוצה טוענת כי את הגישה ל-Gainsight הם השיגו ממפתחות שמצאו לאחר שפרצו ל-Salesoft Drift.
מבולבלים? אנסה לעשות סדר:
זה התחיל עם הפריצה ל-Salesloft Drift אי שם באוגוסט 25 (תעשו חיפוש בערוץ).
1️⃣ בגל הראשון דווח כי התוקפים השיגו מ-Drift מפתחות גישה לממשקי Salesforce של מאות חברות.
2️⃣ בגל השני (הנוכחי) התוקפים מדווחים כי הם השיגו מהפריצה ל-Drift מפתחות גישה ל-Gainsight ומתוך Gainsight הם השיגו גישה ל-285 ממשקי Salesforce של לקוחות...
בקיצור, היעד הסופי של התוקפים הוא תמיד Salesforce🫤
חברת Gainsight מפרסמים עדכונים בנושא - כאן
תגובת חברת Salesforce - כאן
https://news.1rj.ru/str/CyberSecurityIL/8069
הקבוצה טוענת כי את הגישה ל-Gainsight הם השיגו ממפתחות שמצאו לאחר שפרצו ל-Salesoft Drift.
מבולבלים? אנסה לעשות סדר:
זה התחיל עם הפריצה ל-Salesloft Drift אי שם באוגוסט 25 (תעשו חיפוש בערוץ).
בקיצור, היעד הסופי של התוקפים הוא תמיד Salesforce
חברת Gainsight מפרסמים עדכונים בנושא - כאן
תגובת חברת Salesforce - כאן
https://news.1rj.ru/str/CyberSecurityIL/8069
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤6👍1🤬1
חברת Crowdstrike מפטרת עובד שהעביר מידע פנימי לקבוצת SLSH.
לפי אתר BleepingComputer התוקפים הציעו לעובד 25,000 דולר עבור גישה לרשת הארגונית של Crowdstrike.
התוקפים קיבלו ממנו פרטי הזדהות, אך בקראודסטרייק זיהו את המהלך, פיטרו את העובד והשביתו את חשבון הגישה שסיפק.
החברה טוענת כי התוקפים לא הצליחו לחדור לרשת ולא נחשפו למידע של לקוחות.
בינתיים, קבוצת SLSH ממשיכה בפעילות הזדונית תוך שהיא מציעה תוכנית "כופר כשירות" (RAAS) תחת השם ShinySp1d3r, ומציעה לעובדים סכומי כסף תמורת גישה לרשתות ארגוניות.
https://news.1rj.ru/str/CyberSecurityIL/8070
לפי אתר BleepingComputer התוקפים הציעו לעובד 25,000 דולר עבור גישה לרשת הארגונית של Crowdstrike.
התוקפים קיבלו ממנו פרטי הזדהות, אך בקראודסטרייק זיהו את המהלך, פיטרו את העובד והשביתו את חשבון הגישה שסיפק.
החברה טוענת כי התוקפים לא הצליחו לחדור לרשת ולא נחשפו למידע של לקוחות.
בינתיים, קבוצת SLSH ממשיכה בפעילות הזדונית תוך שהיא מציעה תוכנית "כופר כשירות" (RAAS) תחת השם ShinySp1d3r, ומציעה לעובדים סכומי כסף תמורת גישה לרשתות ארגוניות.
https://news.1rj.ru/str/CyberSecurityIL/8070
🤯27🤬6❤2👍1
קבוצת הנדלה ממשיכה במסע ההפחדה שלה תוך איום על ישראלים שונים.
הערכה שלי היא שמדובר במינוף של מידע שנגנב מאתרי חיפוש עבודה (פורסם כאן בערוץ).
קבוצת הנדלה מסננת מתוך המידע שגנבה את קורות החיים של אלו העובדים בתעשיות ביטחוניות וכו', ומפרסמת אותם כמטרה, תוך שהיא מציעה סכומי כסף שונים.
במקביל, קבוצת טופאן האיראנית ממחזרת גם היא מידע ממתקפות שכבר בוצעו ופורסמו בחודש יוני השנה, תוך שהיא ממתגת אותן כמתקפות חדשות.
https://news.1rj.ru/str/CyberSecurityIL/8071
הערכה שלי היא שמדובר במינוף של מידע שנגנב מאתרי חיפוש עבודה (פורסם כאן בערוץ).
קבוצת הנדלה מסננת מתוך המידע שגנבה את קורות החיים של אלו העובדים בתעשיות ביטחוניות וכו', ומפרסמת אותם כמטרה, תוך שהיא מציעה סכומי כסף שונים.
במקביל, קבוצת טופאן האיראנית ממחזרת גם היא מידע ממתקפות שכבר בוצעו ופורסמו בחודש יוני השנה, תוך שהיא ממתגת אותן כמתקפות חדשות.
https://news.1rj.ru/str/CyberSecurityIL/8071
🤬20👍5❤2🤣2
ניסתה להתנקש בקונסול לשעבר בטורקיה: יחידת הסייבר האיראנית הסודית נחשפת.
מסמכים שהודלפו והגיעו לידי "איראן אינטרנשיונל", יחד עם "מקור יודע דבר", חושפים יחידת סייבר חשאית העומדת בחזית המאמצים האיראניים לרגל אחר מי שנתפסים כאויביה. היחידה, "מחלקה 40", עמדה מאחורי ניסיונות כושלים להתנקש בחייהם של ישראלים בטורקיה. קיומה, המבנה שלה ואנשי היחידה, שהוקמה על ידי יחידת המודיעין הנגדי של משמרות המהפכה האסלאמיים (IRGC), נחשפים לראשונה בדיווח של "איראן אינטרנשיונל". במבצע החוץ הנועז ביותר שניתן לייחס לקבוצה, אנשיה אספו מידע ששימש במזימה לחיסול אזרחים ישראלים, כולל הקונסול לשעבר ובת זוגו באיסטנבול בשנת 2022.
מהמסמכים עולה כי "מחלקה 40" מורכבת משלוש תת-יחידות: קבוצת האקרים, "האחים" ו"האחיות". יחידת "האחים" אחראית, בין היתר, על "פגיעה באנשי ממשל זרים" ו"איסוף מידע ממוסדות ממשלתיים זרים". יחידת "האחיות" מופקדת על "איסוף מודיעין למבצעי חיסול" ו"מבצעים פסיכולוגיים שמטרתם להשפיע על דעת הקהל".
הכתבה המלאה במעריב.
המקור באיראן אינטרנשיונל.
https://news.1rj.ru/str/CyberSecurityIL/8072
מסמכים שהודלפו והגיעו לידי "איראן אינטרנשיונל", יחד עם "מקור יודע דבר", חושפים יחידת סייבר חשאית העומדת בחזית המאמצים האיראניים לרגל אחר מי שנתפסים כאויביה. היחידה, "מחלקה 40", עמדה מאחורי ניסיונות כושלים להתנקש בחייהם של ישראלים בטורקיה. קיומה, המבנה שלה ואנשי היחידה, שהוקמה על ידי יחידת המודיעין הנגדי של משמרות המהפכה האסלאמיים (IRGC), נחשפים לראשונה בדיווח של "איראן אינטרנשיונל". במבצע החוץ הנועז ביותר שניתן לייחס לקבוצה, אנשיה אספו מידע ששימש במזימה לחיסול אזרחים ישראלים, כולל הקונסול לשעבר ובת זוגו באיסטנבול בשנת 2022.
מהמסמכים עולה כי "מחלקה 40" מורכבת משלוש תת-יחידות: קבוצת האקרים, "האחים" ו"האחיות". יחידת "האחים" אחראית, בין היתר, על "פגיעה באנשי ממשל זרים" ו"איסוף מידע ממוסדות ממשלתיים זרים". יחידת "האחיות" מופקדת על "איסוף מודיעין למבצעי חיסול" ו"מבצעים פסיכולוגיים שמטרתם להשפיע על דעת הקהל".
הכתבה המלאה במעריב.
המקור באיראן אינטרנשיונל.
https://news.1rj.ru/str/CyberSecurityIL/8072
👍20❤8🤬4😱2🏆1👻1
מחקר מעניין של אמזון טוען כי בזמן מלחמת "עם כלביא", קבוצת תקיפה איראנית פרצה למצלמות בירושלים ועשתה בהם שימוש בכדי לצפות במטרות אליהם נורו טילים.
המחקר לא מצביע על קשר ישיר וודאי, אך מציין את סמיכות האירועים, כמו גם את ההתראה של מערך הסייבר בנושא, וטוען כי לא מדובר בצירוף מקרים וכי החיבור בין מתקפות סייבר לאיסוף מודיעין בשטח הולך ומתרחב.
כמו כן מציינים בדוח מקרה נוסף בו החות'ים ירו טיל על ספינה בינלאומית לאחר שמיקומה זוהה ע"י קבוצת תקיפה איראנית.
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/8073
המחקר לא מצביע על קשר ישיר וודאי, אך מציין את סמיכות האירועים, כמו גם את ההתראה של מערך הסייבר בנושא, וטוען כי לא מדובר בצירוף מקרים וכי החיבור בין מתקפות סייבר לאיסוף מודיעין בשטח הולך ומתרחב.
כמו כן מציינים בדוח מקרה נוסף בו החות'ים ירו טיל על ספינה בינלאומית לאחר שמיקומה זוהה ע"י קבוצת תקיפה איראנית.
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/8073
😱29👍9❤4⚡1
Forwarded from ITtime
סיסמאות מאופסות ואלפי דולרים של נזק - בגלל עובד שפוטר
https://www.ittime.co.il/fired-it-worker-revenge-attack/
https://www.ittime.co.il/fired-it-worker-revenge-attack/
ITtime - אתר חדשות ה-IT מבית גיקטיים
סיסמאות מאופסות ואלפי דולרים של נזק - בגלל עובד שפוטר
עובד IT לשעבר פרץ למערכת המעסיק, איפס אלפי סיסמאות וגרם לנזק של מאות אלפי דולרים. כך אירוע נקמה קטן הפך לתיק פלילי כבד.
🤣19👍3😈2❤1🤯1
חשיפה חדשה של גלי צה"ל מציגה כיצד חמאס בנה מערך OSINT מסודר, שהתבסס כמעט כולו על מידע גלוי שחיילי צה"ל פרסמו ברשתות החברתיות במשך שנים.
לפי הדיווח, במשך חמש שנים עקבו בחמאס אחרי קרוב ל-100 אלף חיילים ברשתות והפעילו חשבונות מזויפים כדי להיכנס לקבוצות ולעקוב אחרי חשבונות פרטיים.
משם הם אספו תמונות, סרטונים, פוסטים, תנועות כוחות ועדכונים יומיומיים ששיקפו את השגרה בצה"ל. המידע הצטבר למאגר מודיעין גדול, שאפשר לחמאס לבנות תמונה מדויקת על פלוגות, בסיסים ויחידות בצה"ל.
האיסוף נועד לייצר מודלים מדויקים של מוצבים ואלו, בעזרת משקפי VR שימשו את מחבלי חמאס באימונים של פשיטה למוצבים.
באותו אופן חמאס אסף במשך שנים מידע גלוי על טנק מרכבה סימן 4.
סרטוני הדרכה, תמונות מבסיסים ותיעודים שפורסמו ברשתות אפשרו למחבלים להבין מנגנונים שונים ולגרום להשבתה זמנית לטנקים בשביעי לאוקטובר.
מידע נוסף כאן וכאן
https://news.1rj.ru/str/CyberSecurityIL/8075
לפי הדיווח, במשך חמש שנים עקבו בחמאס אחרי קרוב ל-100 אלף חיילים ברשתות והפעילו חשבונות מזויפים כדי להיכנס לקבוצות ולעקוב אחרי חשבונות פרטיים.
משם הם אספו תמונות, סרטונים, פוסטים, תנועות כוחות ועדכונים יומיומיים ששיקפו את השגרה בצה"ל. המידע הצטבר למאגר מודיעין גדול, שאפשר לחמאס לבנות תמונה מדויקת על פלוגות, בסיסים ויחידות בצה"ל.
האיסוף נועד לייצר מודלים מדויקים של מוצבים ואלו, בעזרת משקפי VR שימשו את מחבלי חמאס באימונים של פשיטה למוצבים.
באותו אופן חמאס אסף במשך שנים מידע גלוי על טנק מרכבה סימן 4.
סרטוני הדרכה, תמונות מבסיסים ותיעודים שפורסמו ברשתות אפשרו למחבלים להבין מנגנונים שונים ולגרום להשבתה זמנית לטנקים בשביעי לאוקטובר.
מידע נוסף כאן וכאן
https://news.1rj.ru/str/CyberSecurityIL/8075
😱27❤16👍8🤯7🤬4🤔3🤣2😢1
מכון עלמא, בשת"פ עם חברת מודיעין הסייבר הישראלית DOS Op, מפרסמים מחקר על קבוצת הכופר BQT.Lock המשמשת כזרוע סייבר של חיזבאללה.
הקבוצה, שמשתפת פעולה עם קבוצות תקיפה פרו-איראניות, פועלת תחת השם Baqiyat, מבצעת מתקפות כופר ומפעילה תכנית RAAS (כופר כשירות).
מהמחקר עולה כי הקבוצה ביצעה מתקפות DDoS נגד יעדים בישראל, ביניהם נמל חיפה, בזק ופרטנר, וכן נגד יעדים בארצות הברית, ערב הסעודית והודו.
מנהיג הקבוצה המכונה ZeroDayx1 הוא סטודנט להנדסת מחשבים באוניברסיטה בביירות ופעיל של חיזבאללה.
המחקר המלא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/8077
הקבוצה, שמשתפת פעולה עם קבוצות תקיפה פרו-איראניות, פועלת תחת השם Baqiyat, מבצעת מתקפות כופר ומפעילה תכנית RAAS (כופר כשירות).
מהמחקר עולה כי הקבוצה ביצעה מתקפות DDoS נגד יעדים בישראל, ביניהם נמל חיפה, בזק ופרטנר, וכן נגד יעדים בארצות הברית, ערב הסעודית והודו.
מנהיג הקבוצה המכונה ZeroDayx1 הוא סטודנט להנדסת מחשבים באוניברסיטה בביירות ופעיל של חיזבאללה.
המחקר המלא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/8077
👍21❤6🤬3🔥2
קבוצת תקיפה טוענת כי פרצה למכללה האקדמית נתניה.
הקבוצה מפרסמת כ-1GB של מידע, שנראה שאכן שייך למכללה האקדמית נתניה.
המידע כולל בין היתר גיליונות ציונים, טפסים שונים של סטודנטים, תלושי שכר, ועוד.
נראה כי המידע עדכני לשנת 2024 אך הוא כולל גם מידע ישן יותר.
https://news.1rj.ru/str/CyberSecurityIL/8078
הקבוצה מפרסמת כ-1GB של מידע, שנראה שאכן שייך למכללה האקדמית נתניה.
המידע כולל בין היתר גיליונות ציונים, טפסים שונים של סטודנטים, תלושי שכר, ועוד.
נראה כי המידע עדכני לשנת 2024 אך הוא כולל גם מידע ישן יותר.
https://news.1rj.ru/str/CyberSecurityIL/8078
🤬16❤4🤯1
- חברת התעופה הספרדית Iberia מדווחת על דלף מידע בעקבות פריצה ל-Salesforce.
- תאגיד Cox מדווח על דלף מידע בעקבות פריצה ל- Oracle E-Business.
- חברת Grafana מדווחת על חולשה קריטית המשפע על מוצרי ה-Enterprise של החברה (לא משפיע על מוצרי הקוד הפתוח)
- קבוצת תקיפה טוענת כי פרצה וגנבה 2.3TB מחברת הרכבות האיטלקית Almaviva.
- משרד השריף של מחוז קליבלנד באוקלהומה מפרסם כי הם סובלים ממתקפת כופר המשפיעה על חלק מהפעילות.
- עיריית אטלבורו שבמסצ'וסטס מדווחת כי היא סובלת ממתקפת סייבר המשפיעה על חלק משירותי העירייה.
- מתקפת סייבר השביתה את מערכת ההתרעות החירום Code Red באזור סנט לואיס.
המתקפה גרמה להשבתה ארצית של המערכת בתחילת נובמבר, ומנעה שליחת התרעות טורנדו והתרעות חירום אחרות.
- מאגר מידע רגיש באוניברסיטת הרווארד נחשף לאחר שתוקפים השתמשו בשיחת פישינג טלפונית כדי לחדור למערכות.
https://news.1rj.ru/str/CyberSecurityIL/8079
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7❤5🙏3
קבוצת תקיפה תומכת טרור טוענת כי פרצה לרשת בתי הספר "נתיבות משה" (שייכת לרשת החינוך העצמאי).
הקבוצה מפרסמת סרטון ווידאו המציג כביכול גישה למערך המצלמות באחד מהמוסדות של הרשת וטוענת כי יש ברשותה מידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/8080
הקבוצה מפרסמת סרטון ווידאו המציג כביכול גישה למערך המצלמות באחד מהמוסדות של הרשת וטוענת כי יש ברשותה מידע נוסף.
https://news.1rj.ru/str/CyberSecurityIL/8080
👍2
בועת סייבר בישראל? 🫧
ביומיים האחרונים נתקלתי בשתי כתבות, אחת עם גיל שוויד (יו"ר צ'קפוינט) והשנייה עם מייסד חברת טרנסמיט סקיוריטי.
בשתי הכתבות מציינים הבכירים כי מצב הסייבר בישראל הוא בועה, כך למשל אומר גיל שוויד:
עוד ב-2021 שני מייסדי צ'קפוינט גיל ושלמה טענו כי שוק הסייבר בישראל הוא בועה אבל מאז חברות בישראל הספיקו לגייס, לרכוש ולהירכש בעשרות מיליארדי דולרים...
מה דעתכם? בועה שתתפוצץ 😈 או מעצמת סייבר שרק תלך ותפרח 🔥?
ביומיים האחרונים נתקלתי בשתי כתבות, אחת עם גיל שוויד (יו"ר צ'קפוינט) והשנייה עם מייסד חברת טרנסמיט סקיוריטי.
בשתי הכתבות מציינים הבכירים כי מצב הסייבר בישראל הוא בועה, כך למשל אומר גיל שוויד:
היום השוק מנותק, כי הוא נמדד בשאלה האם אנחנו מצליחים לגייס ולא האם אנחנו מייצרים ערך ללקוחות ומתרגמים את זה לרווח. השוק הפרטי בונה על זה שיש חברות גדולות שקונות את הקטנות ומצליחות לטפל בבעיות שלהן. וויז היא תופעה אדירה, אבל הם לא פתרו את הבעיה של יצירת הערך, אלא העבירו את זה לגוגל.במקביל, מייסד טרנסמיט, ראקש לונקאר, אומר דברים דומים:
אני חושב שבישראל מתפתחת בועת הסייבר הגדולה ביותר. אני חושב שאם אתה בבועה, אתה יודע, וכבר קשה מאוד לצאת ממנה. דיברתי עם כל הקרנות הבינלאומיות ושאלתי מדוע אתם משקיעים? לאף אחד לא ממש ברור. לכולם זה מצב של FOMO.חזרתי קצת לארכיון כדי לראות מה אמרו לפני כמה שנים, ומסתבר שלא השתנה הרבה.
עוד ב-2021 שני מייסדי צ'קפוינט גיל ושלמה טענו כי שוק הסייבר בישראל הוא בועה אבל מאז חברות בישראל הספיקו לגייס, לרכוש ולהירכש בעשרות מיליארדי דולרים...
מה דעתכם? בועה שתתפוצץ 😈 או מעצמת סייבר שרק תלך ותפרח 🔥?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥38🤔10😈4👻4❤3
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
האם גוגל באמת מאמנת את ה-AI שלה על המיילים שלכם?
https://www.geektime.co.il/gmail-isnt-using-your-emails-to-train-ai/
https://www.geektime.co.il/gmail-isnt-using-your-emails-to-train-ai/
👍2❤1