חדשות סייבר - ארז דסה
קבוצת הנדלה מפרסמת כי פרצה לטלפון של צחי ברוורמן המשמש כראש הסגל של ראש הממשלה בנימין נתניהו. הקבוצה לא מפרסמת מידע המוכיח את טענותיה בשלב זה. https://news.1rj.ru/str/CyberSecurityIL/8266
דיווח של Ynet:
גורם בלשכת ראש הממשלה טען כי "לא אותרה פריצה לנייד של ראש הסגל צחי ברוורמן", בצל הטענה של קבוצת ההאקרים האיראנית "חנדלה" שהמכשיר נפרץ. "בודקים את הדיווח שיצא בתקשורת", נמסר.
https://news.1rj.ru/str/CyberSecurityIL/8271
גורם בלשכת ראש הממשלה טען כי "לא אותרה פריצה לנייד של ראש הסגל צחי ברוורמן", בצל הטענה של קבוצת ההאקרים האיראנית "חנדלה" שהמכשיר נפרץ. "בודקים את הדיווח שיצא בתקשורת", נמסר.
https://news.1rj.ru/str/CyberSecurityIL/8271
☃14🤔4🗿2
קבוצת תקיפה תומכת טרור טוענת כי פרצה ל"דפוס הנמל".
מדובר בבית דפוס בחיפה המספק שירותי דפוס לחברות ועסקים שונים.
הקבוצה מפרסמת סרטון וידאו המכיל מידע שנלקח לכאורה מהמצלמות במקום ומהרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/8272
מדובר בבית דפוס בחיפה המספק שירותי דפוס לחברות ועסקים שונים.
הקבוצה מפרסמת סרטון וידאו המכיל מידע שנלקח לכאורה מהמצלמות במקום ומהרשת הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/8272
🤬14❤1
חדשות סייבר - ארז דסה
דיווח של Ynet: גורם בלשכת ראש הממשלה טען כי "לא אותרה פריצה לנייד של ראש הסגל צחי ברוורמן", בצל הטענה של קבוצת ההאקרים האיראנית "חנדלה" שהמכשיר נפרץ. "בודקים את הדיווח שיצא בתקשורת", נמסר. https://news.1rj.ru/str/CyberSecurityIL/8271
(פוסט אחרון בנושא אלא אם כן יהיה משהו דרמטי)
קבוצת הנדלה מפרסמת מידע שהושג כביכול ממכשיר הטלפון של צחי ברוורמן.
המידע כולל רשימת אנשי קשר, תמונות, סרטונים והתכתבויות שונות.
https://news.1rj.ru/str/CyberSecurityIL/8273
קבוצת הנדלה מפרסמת מידע שהושג כביכול ממכשיר הטלפון של צחי ברוורמן.
המידע כולל רשימת אנשי קשר, תמונות, סרטונים והתכתבויות שונות.
https://news.1rj.ru/str/CyberSecurityIL/8273
❤8🔥3🤯2🤬2
Forwarded from מערך הסייבר הלאומי
ניסיון פישינג ממוקד לבעלי תחומי עניין ביטחוניים
מערך הסייבר הלאומי זיהה ניסיון פישינג ממוקד המכוון נגד גורמים העוסקים בנושאים ביטחוניים. במסגרת ניסיון הפישינג, נשלחות הודעות וואטסאפ המתחזות לחברה מוכרת ומזמינות להשתתפות בכנס. הקישור שבהודעה מוביל לאתר מתחזה שמטרתו איסוף פרטים אישיים ובחלק מהמקרים גם הורדת קובץ זדוני.
המלצות להתגוננות:
• היזהרו מהזמנות בלתי צפויות הנשלחות בהודעות
• אל תלחצו על קישורים בהודעות וואטסאפ או SMS
• לבירור הזמנה היכנסו ישירות לאתר הרשמי של החברה ולא דרך הקישור שנשלח
• אל תמסרו פרטים אישיים או מקצועיים באתרים שאינם מזוהים
• במקרה של חשד הפסיקו שימוש ודווחו לגורמי האבטחה הרלוונטיים
להמלצות נוספות באתר מערך הסייבר הלאומי:
https://www.gov.il/he/pages/spearphishing281225
מערך הסייבר הלאומי זיהה ניסיון פישינג ממוקד המכוון נגד גורמים העוסקים בנושאים ביטחוניים. במסגרת ניסיון הפישינג, נשלחות הודעות וואטסאפ המתחזות לחברה מוכרת ומזמינות להשתתפות בכנס. הקישור שבהודעה מוביל לאתר מתחזה שמטרתו איסוף פרטים אישיים ובחלק מהמקרים גם הורדת קובץ זדוני.
המלצות להתגוננות:
• היזהרו מהזמנות בלתי צפויות הנשלחות בהודעות
• אל תלחצו על קישורים בהודעות וואטסאפ או SMS
• לבירור הזמנה היכנסו ישירות לאתר הרשמי של החברה ולא דרך הקישור שנשלח
• אל תמסרו פרטים אישיים או מקצועיים באתרים שאינם מזוהים
• במקרה של חשד הפסיקו שימוש ודווחו לגורמי האבטחה הרלוונטיים
להמלצות נוספות באתר מערך הסייבר הלאומי:
https://www.gov.il/he/pages/spearphishing281225
❤7👍5
חדשות סייבר - ארז דסה
קבוצת תקיפה איראנית טוענת כי פרצה לחברת גלטרוניקס. חבר גלטרוניקס מתמחה בפיתוח וייצור של אנטנות תקשורת מתקדמות. הקבוצה מפרסמת מספר מסמכים המעידים לכאורה על הפריצה. כמו כן מפרסמת הקבוצה כי היא מחזיקה במסמכים השייכים לחברת "רשף טכנולוגיות". נראה שבשני המקרים…
מרחיב לכם טיפה על זה 👆
לפני מספר ימים פירסמתי כאן את המתקפה על חברת Optum הישראלית במסגרתה קבוצה איראנית טענה לגניבת מידע וכו'.
הקבוצה האיראנית מטפטפת בימים האחרונים מידע השייך לכאורה לפרויקטים שביצעה החברה ללקוחותיה, כך שלמעשה מדובר במידע שחשוב וקשור גם ללקוחות.
אני בשלב זה לא מפרסם כל קרבן חדש שהתוקפים מפרסמים, אם אתם לקוחות החברה אני מניח שאתם מודעים לנושא ואם לא אז בשביל זה מיועד הפוסט.
מלבד זה, מדובר בעוד אירוע שמדגיש את החשיבות של האבטחה בשרשרת האספקה.
האם אתם מודעים ב-100% לכל הספקים שלכם ואיזה מידע הם מחזיקים?
איך הדבר הזה מנוהל אצלכם בחברה?
זו הזדמנות לבחון ולחזק את הנושא.
https://news.1rj.ru/str/CyberSecurityIL/8275
לפני מספר ימים פירסמתי כאן את המתקפה על חברת Optum הישראלית במסגרתה קבוצה איראנית טענה לגניבת מידע וכו'.
הקבוצה האיראנית מטפטפת בימים האחרונים מידע השייך לכאורה לפרויקטים שביצעה החברה ללקוחותיה, כך שלמעשה מדובר במידע שחשוב וקשור גם ללקוחות.
אני בשלב זה לא מפרסם כל קרבן חדש שהתוקפים מפרסמים, אם אתם לקוחות החברה אני מניח שאתם מודעים לנושא ואם לא אז בשביל זה מיועד הפוסט.
מלבד זה, מדובר בעוד אירוע שמדגיש את החשיבות של האבטחה בשרשרת האספקה.
האם אתם מודעים ב-100% לכל הספקים שלכם ואיזה מידע הם מחזיקים?
איך הדבר הזה מנוהל אצלכם בחברה?
זו הזדמנות לבחון ולחזק את הנושא.
https://news.1rj.ru/str/CyberSecurityIL/8275
❤8👍8👏1🤬1😢1
מקבל מכם הבוקר לא מעט הודעות אחרי שקבוצה בטלגרם פירסמה אתמול פרטים כלשהם עם השם שלי.
מדובר באותה קבוצה שפירסמה לא מזמן פרטים על ח"כ אמיר אוחנה וחכ"ים נוספים ומפרסמת לא מעט שטויות ופייק ניוז.
בקיצור, אפשר להמשיך הלאה ולהתעלם.
ואני לא יודע מי זה אביעד ברזניק 😄
https://news.1rj.ru/str/CyberSecurityIL/8276
מדובר באותה קבוצה שפירסמה לא מזמן פרטים על ח"כ אמיר אוחנה וחכ"ים נוספים ומפרסמת לא מעט שטויות ופייק ניוז.
בקיצור, אפשר להמשיך הלאה ולהתעלם.
ואני לא יודע מי זה אביעד ברזניק 😄
https://news.1rj.ru/str/CyberSecurityIL/8276
🤣75❤2🏆2
קבוצת כופר ישראלית או אחת שמתחזה לכזו?
הקבוצה החדשה, שקוראת לעצמה "סכין הסיקרי" מפרסמת כי היא מגינה על ישראל מפני טרור...
נראה כי האתר נבנה כולו ב-AI ובשלב זה אין קרבנות שפורסמו.
(מניח שהשימוש במילה "סיקרי" מגיע מכאן)
https://news.1rj.ru/str/CyberSecurityIL/8277
הקבוצה החדשה, שקוראת לעצמה "סכין הסיקרי" מפרסמת כי היא מגינה על ישראל מפני טרור...
נראה כי האתר נבנה כולו ב-AI ובשלב זה אין קרבנות שפורסמו.
(מניח שהשימוש במילה "סיקרי" מגיע מכאן)
https://news.1rj.ru/str/CyberSecurityIL/8277
❤11🐳7🤣5🤔2🤬1
חדשות סייבר - ארז דסה
שימו לב לחולשה ברמת סיכון גבוהה בשרתי MongoDB. החולשה CVE-2025-14847 מאפשרת הרצת קוד מרחוק ללא הזדהות. הגרסאות המפוצ'פצ'ות הן: MongoDB 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32, or 4.4.30 https://news.1rj.ru/str/CyberSecurityIL/8246
החולשה ב-MongoDB מקבלת את השם MongoBleed כאשר POC כבר שוחרר ואלפי שרתים מסביב לעולם עדיין חשופים.
⚠️ אם יש לכם שרתי MongoDB בארגון תעשו מה שצריך כדי לוודא שאתם מעודכנים.
מדיווחים שונים עולה כי תוקפים כבר מנצלים את החולשה, גונבים מידע ועוד.
מצרף לכם מחקרים בנושא של חברת Wiz וחברת Ox.
https://news.1rj.ru/str/CyberSecurityIL/8278
מדיווחים שונים עולה כי תוקפים כבר מנצלים את החולשה, גונבים מידע ועוד.
מצרף לכם מחקרים בנושא של חברת Wiz וחברת Ox.
https://news.1rj.ru/str/CyberSecurityIL/8278
Please open Telegram to view this post
VIEW IN TELEGRAM
✍10❤2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
בגלל החשדות: עובד זרק את המקבוק שלו לנהר
https://www.geektime.co.il/employee-who-accessed-stolen-data-threw-his-macbook-air-into-a-river/
https://www.geektime.co.il/employee-who-accessed-stolen-data-threw-his-macbook-air-into-a-river/
🤣12🤬7❤2👌2
חדשות סייבר - ארז דסה
בהמשך לדלף המידע מחברת Coupang שהזכרתי בפוסט הזה.
עוד עדכון לגבי דלף המידע מחברת Coupang.
החברה מפרסמת כי היא תעניק פיצוי בסכום של 1.17 מיליארד דולר שיחולק כשוברי קניה בין 33.7 מיליון לקוחות.
35 דולר לכל לקוח.
https://news.1rj.ru/str/CyberSecurityIL/8281
החברה מפרסמת כי היא תעניק פיצוי בסכום של 1.17 מיליארד דולר שיחולק כשוברי קניה בין 33.7 מיליון לקוחות.
35 דולר לכל לקוח.
https://news.1rj.ru/str/CyberSecurityIL/8281
👍13🤯1
Forwarded from מערך הסייבר הלאומי
This media is not supported in your browser
VIEW IN TELEGRAM
עוסקים בעולמות הממשל? – אולי האויב מחפש אתכם!
להמלצות התגוננות, היכנסו עכשיו לאתר מערך הסייבר הלאומי.
להמלצות התגוננות, היכנסו עכשיו לאתר מערך הסייבר הלאומי.
👍12
מערך הסייבר הלאומי
עוסקים בעולמות הממשל? – אולי האויב מחפש אתכם! להמלצות התגוננות, היכנסו עכשיו לאתר מערך הסייבר הלאומי.
מערך הסייבר לא טרח לצרף קישור אז הנה אני כאן בשבילכם:
https://www.gov.il/he/pages/spearphishing281225
https://www.gov.il/he/pages/spearphishing281225
🤣15❤11🐳4
קיבלתי פניות מהבוקר בנושא.
מבית החולים איכילוב נמסר לתקשורת כי מדובר בתקלה ולא במתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/8284
מבית החולים איכילוב נמסר לתקשורת כי מדובר בתקלה ולא במתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/8284
🤬6👍3
מקבל מכם דיווחים על תקלות ב-Azure.
בעמוד הסטטוס עוד לא מופיע משהו אבל ב-Downdetector מופיעים דיווחים+אני מקבל דיווחים ממשתמשים.
כרגיל, אם יהיה משהו סייברי אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8285
בעמוד הסטטוס עוד לא מופיע משהו אבל ב-Downdetector מופיעים דיווחים+אני מקבל דיווחים ממשתמשים.
כרגיל, אם יהיה משהו סייברי אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8285
👍16❤1
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
החוקרים דיווחו על פרצה והואשמו בסחיטה https://www.geektime.co.il/eurostar-chatbot-security-flaws-extortion-scare/
כתבה בכלכליסט שמתחברת לנושא שהעליתי כאן לאחרונה על דיווחים של חוקרי אבט"מ לחברות:
בית המשפט דחה תביעת דיבה שהגישה מפעילת אפליקציית ניהול הבוחרים אלקטור נגד תאגיד השידור כאן, עיתונאית התאגיד יערה שפירא וההאקר נעם רותם וחייב את החברה בהחזר הוצאות משפט בסך 60 אלף שקל, אחרי שקבע שהנתבעים לא הוציאו דיבה כשדיווחו על פריצה ודליפת מידע ממערכות האפליקציה ב-2021.
"הוצגו ראיות ממשיות התומכות בכך שפריצה אכן התרחשה", כתב שופט בית משפט השלום איתן כהן בהכרעת הדין.
הכתבה המלאה בכלכליסט.
אמנם הנתבעים קיבלו הוצאות אך אין ספק שזה היה כרוך בלא מעט עוגנת נפש ובזבוז זמן יקר.
https://news.1rj.ru/str/CyberSecurityIL/8286
בית המשפט דחה תביעת דיבה שהגישה מפעילת אפליקציית ניהול הבוחרים אלקטור נגד תאגיד השידור כאן, עיתונאית התאגיד יערה שפירא וההאקר נעם רותם וחייב את החברה בהחזר הוצאות משפט בסך 60 אלף שקל, אחרי שקבע שהנתבעים לא הוציאו דיבה כשדיווחו על פריצה ודליפת מידע ממערכות האפליקציה ב-2021.
"הוצגו ראיות ממשיות התומכות בכך שפריצה אכן התרחשה", כתב שופט בית משפט השלום איתן כהן בהכרעת הדין.
הכתבה המלאה בכלכליסט.
אמנם הנתבעים קיבלו הוצאות אך אין ספק שזה היה כרוך בלא מעט עוגנת נפש ובזבוז זמן יקר.
https://news.1rj.ru/str/CyberSecurityIL/8286
👏26❤8👍2
חדשות סייבר - ארז דסה
מקבל מכם דיווחים על תקלות ב-Azure. בעמוד הסטטוס עוד לא מופיע משהו אבל ב-Downdetector מופיעים דיווחים+אני מקבל דיווחים ממשתמשים. כרגיל, אם יהיה משהו סייברי אעדכן. https://news.1rj.ru/str/CyberSecurityIL/8285
מקבל דיווחים גם על תקלות בפרטנר ובשירותים נוספים.
ייתכן ויש קשר למה שקורה באז'ור, לא ברור עדיין.
אם יהיה משהו סייברי אעדכן.
ייתכן ויש קשר למה שקורה באז'ור, לא ברור עדיין.
אם יהיה משהו סייברי אעדכן.
👍49🤯8❤1
סיכום ביניים: כרגע מקבל מכם דיווחים על תקלות נרחבות בכל מיני שירותים ביניהם, פרטנר, בזק, הוט, סיסקו, אז'ור ועוד.
עוד לא ברור מה החוט שמקשר בין האירועים או בין חלק מהם.
אנחנו כאן בעיקר בשביל סייבר אז אם יהיה משהו סייברי אני וודאי אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8288
עוד לא ברור מה החוט שמקשר בין האירועים או בין חלק מהם.
אנחנו כאן בעיקר בשביל סייבר אז אם יהיה משהו סייברי אני וודאי אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8288
👍62🤬4🏆1
חדשות סייבר - ארז דסה
סיכום ביניים: כרגע מקבל מכם דיווחים על תקלות נרחבות בכל מיני שירותים ביניהם, פרטנר, בזק, הוט, סיסקו, אז'ור ועוד. עוד לא ברור מה החוט שמקשר בין האירועים או בין חלק מהם. אנחנו כאן בעיקר בשביל סייבר אז אם יהיה משהו סייברי אני וודאי אעדכן. https://news.1rj.ru/str/Cyb…
יש המון פייק שמתרוצץ ברשת, הצפות בחוות שרתים, מתקפות סייבר איראניות ועוד.
הכל פייק עד שיוכח אחרת.
הכל פייק עד שיוכח אחרת.
👍46❤9👌5💯5🤣4🤬1🏆1
חדשות סייבר - ארז דסה
יש המון פייק שמתרוצץ ברשת, הצפות בחוות שרתים, מתקפות סייבר איראניות ועוד. הכל פייק עד שיוכח אחרת.
אני מקבל דיווחים שחזל"ש ושמדובר היה בתקלה שטופלה.
כמובן שיש קבוצות תקיפה קטנטנות ש"לקחו אחריות", חלקן על כל האירוע וחלקן על אתרים ספציפיים...🤡
כרגע לא ידוע על אירוע סייברי, אם יהיה שינוי אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8290
כמובן שיש קבוצות תקיפה קטנטנות ש"לקחו אחריות", חלקן על כל האירוע וחלקן על אתרים ספציפיים...
כרגע לא ידוע על אירוע סייברי, אם יהיה שינוי אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/8290
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣45👍13❤6
סיכום לתקלה הרחבה שהתרחשה היום.
1. אין אף אינדיקציה גלויה שמדובר במתקפת סייבר.
גופי התקשורת וערוצי הטלגרם ששירבבו את המילים "מתקפת סייבר" עשו זאת בחוסר אחריות/מקצועיות.
כמובן שאם בהמשך יתברר שזה אכן היה סייברי אז אני אעדכן.
2. ככל הידוע עד כה התקלה המרכזית הייתה ברשת פרטנר והיא זו שגרמה לגל של שיבושים במקומות שונים באופן ישיר או עקיף.
3. מה המקור לתקלה בפרטנר? לא פורסם וסביר להניח שגם לא יפורסם. עלו השערות לגבי שירותי DNS וכדו' אך אין משהו וודאי.
4. דיווח נוסף שייתכן וקשור: חברת סיסקו דיווחה על תקלה במוצר Umbrella שגרם לשיבושים בכמה דאטא סנטרים, יש הלימה בין השעות של התקלה והפיתרון בישראל למה שמופיע באתר סטטוס של Umbrella, אך אין וודאות שזה מקור הבעיה (תמונה מצ"ב).
5. זו הייתה הזדמנות טובה לכל החברות שהושפעו וגם לנו כלקוחות להבין איך מתקפת סייבר רחבה יכולה להיראות.
כל מי שהושפע יכול לשאול את עצמו אם יש לו תכנית המשכיות עסקית, ואם כן אז כמה ערך היא נתנה לו במקרה הנוכחי....
כך או כך נראה שהתקלה טופלה ואפשר להכריז חזל"ש ולהמשיך לענייני סייבר אחרים 😊
בעוד יומיים יפורסם כאן סיכום סייבר של 2025.
אם יש לכם משהו שתרצו לראות ושאפשר להוסיף בדקה ה-90 תכתבו לי בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/8291
1. אין אף אינדיקציה גלויה שמדובר במתקפת סייבר.
גופי התקשורת וערוצי הטלגרם ששירבבו את המילים "מתקפת סייבר" עשו זאת בחוסר אחריות/מקצועיות.
כמובן שאם בהמשך יתברר שזה אכן היה סייברי אז אני אעדכן.
2. ככל הידוע עד כה התקלה המרכזית הייתה ברשת פרטנר והיא זו שגרמה לגל של שיבושים במקומות שונים באופן ישיר או עקיף.
3. מה המקור לתקלה בפרטנר? לא פורסם וסביר להניח שגם לא יפורסם. עלו השערות לגבי שירותי DNS וכדו' אך אין משהו וודאי.
4. דיווח נוסף שייתכן וקשור: חברת סיסקו דיווחה על תקלה במוצר Umbrella שגרם לשיבושים בכמה דאטא סנטרים, יש הלימה בין השעות של התקלה והפיתרון בישראל למה שמופיע באתר סטטוס של Umbrella, אך אין וודאות שזה מקור הבעיה (תמונה מצ"ב).
5. זו הייתה הזדמנות טובה לכל החברות שהושפעו וגם לנו כלקוחות להבין איך מתקפת סייבר רחבה יכולה להיראות.
כל מי שהושפע יכול לשאול את עצמו אם יש לו תכנית המשכיות עסקית, ואם כן אז כמה ערך היא נתנה לו במקרה הנוכחי....
כך או כך נראה שהתקלה טופלה ואפשר להכריז חזל"ש ולהמשיך לענייני סייבר אחרים 😊
בעוד יומיים יפורסם כאן סיכום סייבר של 2025.
אם יש לכם משהו שתרצו לראות ושאפשר להוסיף בדקה ה-90 תכתבו לי בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/8291
👍66❤24🏆5🔥2