"הפריצה לבזק"
נעשה קצת סדר, מדובר על שירות "עסק חכם", קיימת דקומנטציה שלמה על השירות - כל המעוניין, יכול לקרוא
השירות מסופק ע"י בזק שקנתה את הסנסורים של חברת Axonize. להערכתי האישית, מתוך הכרות התחום, התוקפים גילו את סיסמאת הניהול לסנסורים והבינו שהיא חוזרת על עצמה בשאר הלקוחות ומשם המשיך כל הרעש הגדול
חברת בזק ופלאפון מתפקדות כרגיל, האינטרנט בבית ב"ה עובד וגם הפלאפון 😜
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/610
נעשה קצת סדר, מדובר על שירות "עסק חכם", קיימת דקומנטציה שלמה על השירות - כל המעוניין, יכול לקרוא
השירות מסופק ע"י בזק שקנתה את הסנסורים של חברת Axonize. להערכתי האישית, מתוך הכרות התחום, התוקפים גילו את סיסמאת הניהול לסנסורים והבינו שהיא חוזרת על עצמה בשאר הלקוחות ומשם המשיך כל הרעש הגדול
חברת בזק ופלאפון מתפקדות כרגיל, האינטרנט בבית ב"ה עובד וגם הפלאפון 😜
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/610
👍1
אתר בואינג היה מושבת וכמות משמעותית של מידע רגיש נגנב ע"י LockBit, התקרית השפיעה על חלק רב ממערכות החברה
מספר דק' אחרי שפורסם באתר ההדלפות, הפרסום ירד והכל חזר לקדמותו 😏
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/614
מספר דק' אחרי שפורסם באתר ההדלפות, הפרסום ירד והכל חזר לקדמותו 😏
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/614
👍1
רשימת אתרים שמטורגטים מהבוקר ע"י קבוצת תומכות מחבלים
GOVERNMENT TARGETS
https://www.gov.il - Top Target
https://my.gov.il/-- Top Target
https://www.pmo.gov.il
https://www.idf.ill
https://www.mossad.gov.il
https://www.mfa.gov.il/
https://www.btl.gov.il/
https://english.mod.gov.il
https://www.online.mod.gov.il/
https://embassies.gov.il/
https://www.misim.gov.il/
https://main.knesset.gov.il/
https://knesset.gov.il/
https://itrade.gov.il/
https://www.isa.gov.ill
https://mod.gov.il/
https://www.shabak.gov.il
https://www.gov.il
https://www.mof.gov.il
https://www.boi.org.il/
https://www.space.gov.il/
https://www.taxes.gov.il
https://www.economy.gov.il/
https://apps.mof.gov.il
https://secapp.taxes.gov.il
https://www.police.gov.il/
https://www.president.gov.il
https://www.govforms.gov.il
מסקירה שלי, יש משרדי ממשלה ששכחו אותם ☺️
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/615
GOVERNMENT TARGETS
https://www.gov.il - Top Target
https://my.gov.il/-- Top Target
https://www.pmo.gov.il
https://www.idf.ill
https://www.mossad.gov.il
https://www.mfa.gov.il/
https://www.btl.gov.il/
https://english.mod.gov.il
https://www.online.mod.gov.il/
https://embassies.gov.il/
https://www.misim.gov.il/
https://main.knesset.gov.il/
https://knesset.gov.il/
https://itrade.gov.il/
https://www.isa.gov.ill
https://mod.gov.il/
https://www.shabak.gov.il
https://www.gov.il
https://www.mof.gov.il
https://www.boi.org.il/
https://www.space.gov.il/
https://www.taxes.gov.il
https://www.economy.gov.il/
https://apps.mof.gov.il
https://secapp.taxes.gov.il
https://www.police.gov.il/
https://www.president.gov.il
https://www.govforms.gov.il
מסקירה שלי, יש משרדי ממשלה ששכחו אותם ☺️
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/615
🐳4🥱2
הפסקה ארצית של שירותים ורכבות באוסטרליה
מיליוני אוסטרלים נותרו ללא שירותי טלפון או אינטרנט, עקב הפסקה מסתורית של ספקית הטלקום השנייה בגודלה במדינה Optus.
השיבוש הנרחב השפיע על מערכות התשלומים, הפעילות המקוונת והתחבורה הציבורית.
הרכבות במלבורן עצרו למשך 30 דקות, ואפילו כמה משירותי בית החולים וחירום דיווחו על בעיות.
הסיבה עדיין לא ברורה, נשאלת השאלה: האם זו תקלה מערכתית או מתקפת סייבר 🤷♂
במעקב 🧐
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/617
מיליוני אוסטרלים נותרו ללא שירותי טלפון או אינטרנט, עקב הפסקה מסתורית של ספקית הטלקום השנייה בגודלה במדינה Optus.
השיבוש הנרחב השפיע על מערכות התשלומים, הפעילות המקוונת והתחבורה הציבורית.
הרכבות במלבורן עצרו למשך 30 דקות, ואפילו כמה משירותי בית החולים וחירום דיווחו על בעיות.
הסיבה עדיין לא ברורה, נשאלת השאלה: האם זו תקלה מערכתית או מתקפת סייבר 🤷♂
במעקב 🧐
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/617
🔥1😱1
חולצת טריקו מטעם משרד החוץ האמריקאי, מציע פרס של 10,000,000 דולר עבור מידע על קבוצת תוכנות הכופר Conti.
אחרי ההצלחה עם מיכאל מטבייב ☺️
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/618
אחרי ההצלחה עם מיכאל מטבייב ☺️
ב"ה ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/618
👍2
Forwarded from מערך הסייבר הלאומי
מנהלי ומנהלות הגנת סייבר, ההתרעה הבאה עבורכם:
מערך הסייבר הלאומי זיהה פעילות של קבוצת תקיפה איראנית אשר תוקפת באמצעות נוזקה מסוג Wiper, המוחקת שרתים ותחנות עבודה.
לזיהוי המתקפה בארגונכם ולמניעתה:
https://go.gov.il/wipers
מערך הסייבר הלאומי זיהה פעילות של קבוצת תקיפה איראנית אשר תוקפת באמצעות נוזקה מסוג Wiper, המוחקת שרתים ותחנות עבודה.
לזיהוי המתקפה בארגונכם ולמניעתה:
https://go.gov.il/wipers
👍1
חברת VMware מזהירה מפני ליקוי אבטחה קריטי ולא מתוקן ב-Cloud Director שעלול להיות מנוצל על ידי תוקפים כדי לעקוף הגנות אימות.
הבעיה, במעקב כ-CVE-2023-34060 (ציון CVSS: 9.8), משפיעה על מי ששודרגו לגרסה 10.5 מגרסאות ישנות יותר.
"בגרסה משודרגת של VMware Cloud Director Appliance 10.5, התוקף עם גישה לרשת יכול לעקוף הגבלות כניסה בעת אימות ביציאה 22 (ssh) או יציאה 5480 (קונסולת ניהול מכשירים)," לפי החברה.
"החולשה הזאת אינה קיימת ביציאה (https (443. בהתקנה חדשה של VMware Cloud Director Appliance 10.5."
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/621
הבעיה, במעקב כ-CVE-2023-34060 (ציון CVSS: 9.8), משפיעה על מי ששודרגו לגרסה 10.5 מגרסאות ישנות יותר.
"בגרסה משודרגת של VMware Cloud Director Appliance 10.5, התוקף עם גישה לרשת יכול לעקוף הגבלות כניסה בעת אימות ביציאה 22 (ssh) או יציאה 5480 (קונסולת ניהול מכשירים)," לפי החברה.
"החולשה הזאת אינה קיימת ביציאה (https (443. בהתקנה חדשה של VMware Cloud Director Appliance 10.5."
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/621
👍1👏1
קבוצת הכופר Medusa מפרסמת כי פרצה לטויוטה גרמניה (אירופה)
הקבוצת מפרסמת פרטי הוכחה לפריצה הכוללים דרכונים וסיסמאות.
הספירה לאחור למועד פרסום הנתונים, בעוד עשרה ימים ב-26 בנובמבר
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/622
הקבוצת מפרסמת פרטי הוכחה לפריצה הכוללים דרכונים וסיסמאות.
הספירה לאחור למועד פרסום הנתונים, בעוד עשרה ימים ב-26 בנובמבר
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/622
👍2
אתר חברת התשתית הלאומית, אינו זמין
עלה חזרה - 12:30
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/623
עלה חזרה - 12:30
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/623
מתקפת סייבר על ענקית הטכנולוגיה Samsumg חושפת מידע אישי של לקוחות בבריטניה
הפרצה התגלתה לפני 4 ימים, עקב גישה של משתמש לא מורשה למערכות החברה דרך נקודת תורפה באפליקציה של צד שלישי.
בהודעה ללקוחותיה מסרה החברה "בהתבסס על החקירה שלנו, זיהינו שייתכן שהנתונים המושפעים כללו את שמך, מספר הטלפון, הכתובת וכתובת הדוא"ל שלך".
המידע שדלף הינו הלקוחות שביצעו רכישות באתר של החברה בין ה-1 ביולי 2019 ל-30 ביוני 2020.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/624
הפרצה התגלתה לפני 4 ימים, עקב גישה של משתמש לא מורשה למערכות החברה דרך נקודת תורפה באפליקציה של צד שלישי.
בהודעה ללקוחותיה מסרה החברה "בהתבסס על החקירה שלנו, זיהינו שייתכן שהנתונים המושפעים כללו את שמך, מספר הטלפון, הכתובת וכתובת הדוא"ל שלך".
המידע שדלף הינו הלקוחות שביצעו רכישות באתר של החברה בין ה-1 ביולי 2019 ל-30 ביוני 2020.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/624
🔥2❤1
קבוצת סייבר איראנית בשם
cyber toufan operations
אחראית למתקפה על מספר נרחב של רשתות קמעונאיות ומשלתיות
בניהן משרד הבריאות , ACE וכו' הכוללת הדלפת פרטים אישיים
כל זאת בהמשך למתקפה אחרונה של קבוצת Malek team
על חברות : גב מערכות ,דורי מדיה ומכללה אקדמית אונו
תודה רבה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/625
cyber toufan operations
אחראית למתקפה על מספר נרחב של רשתות קמעונאיות ומשלתיות
בניהן משרד הבריאות , ACE וכו' הכוללת הדלפת פרטים אישיים
כל זאת בהמשך למתקפה אחרונה של קבוצת Malek team
על חברות : גב מערכות ,דורי מדיה ומכללה אקדמית אונו
תודה רבה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/625
🔥2👍1👏1🤮1👌1
מריח לא טוב בOpen AI ?
יצרנית ChatGPT, נפרדת מהמייסד והמנכ"ל שלה, סם אלטמן, "לדירקטוריון אין עוד אמון ביכולתו להמשיך להוביל את OpenAI", אמרה חברה 😳
מנהלת הטכנולוגיות הראשית (מירה מוראטי) תיכנס לתפקיד המנכ"לית הזמנית עד שימצאו מחליף קבוע.
אלטמן צייץ "אהבתי את הזמן שלי ב-openai. זה היה מהפך עבורי באופן אישי. יותר מכל אהבתי לעבוד עם אנשים כל כך מוכשרים. יהיה לי יותר מה לומר על ההמשך בהמשך."
השותפה העסקית המרכזית של OpenAI, מיקרוסופט אמרה : "יש לנו שותפות ארוכת טווח עם OpenAI ומיקרוסופט נשארת מחויבת למירה ולצוות שלה כשאנחנו מביאים את העידן הבא של בינה מלאכותית ללקוחותינו"
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/627
יצרנית ChatGPT, נפרדת מהמייסד והמנכ"ל שלה, סם אלטמן, "לדירקטוריון אין עוד אמון ביכולתו להמשיך להוביל את OpenAI", אמרה חברה 😳
מנהלת הטכנולוגיות הראשית (מירה מוראטי) תיכנס לתפקיד המנכ"לית הזמנית עד שימצאו מחליף קבוע.
אלטמן צייץ "אהבתי את הזמן שלי ב-openai. זה היה מהפך עבורי באופן אישי. יותר מכל אהבתי לעבוד עם אנשים כל כך מוכשרים. יהיה לי יותר מה לומר על ההמשך בהמשך."
השותפה העסקית המרכזית של OpenAI, מיקרוסופט אמרה : "יש לנו שותפות ארוכת טווח עם OpenAI ומיקרוסופט נשארת מחויבת למירה ולצוות שלה כשאנחנו מביאים את העידן הבא של בינה מלאכותית ללקוחותינו"
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/627
🤔2😢2👍1
קבוצת התקיפה LockBit, מנצלת פגיעות של Citrix NetScaler ("Citrix Bleed") כדי להשיג זהויות של משתמשים וקבל גישה לארגונים
החולשה CVE-2023-4966 (ציון CVSS: 9.4), מאפשרת לעקוף את דרישות הסיסמה ואימות רב-גורמי (MFA), מה שמוביל לחטיפת הפעלות של משתמש לגיטימיות ב-Citrix NetScaler בקרת אספקת יישומי אינטרנט (ADC) ו-gateway"
הקבוצה הוסיפה רק ביממה האחרונה שמונה ארגונים חדשים 🙈
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/628
החולשה CVE-2023-4966 (ציון CVSS: 9.4), מאפשרת לעקוף את דרישות הסיסמה ואימות רב-גורמי (MFA), מה שמוביל לחטיפת הפעלות של משתמש לגיטימיות ב-Citrix NetScaler בקרת אספקת יישומי אינטרנט (ADC) ו-gateway"
הקבוצה הוסיפה רק ביממה האחרונה שמונה ארגונים חדשים 🙈
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/628
🔥2👏1
קבוצת GhostSec בשיתוף עם קבוצת Blackforum מדווחים על הדלפה בנפח 151GB של חברת הרקולס - יחזקאל אהרון
לטענת התוקפים הדלפה זו משפיעה על מקורות שונים, לרבות משרד הביטחון, היעד העיקרי הוא aharon.co.il שהוא מארח ומחובר לחברות וממשלות רבות ושונות הקשורות בישראל. כולל מחקר גרעיני ומשרד ההגנה.
או שהם יודעים דברים שאנחנו לא, או שהחומרים שהם גנבו גמרו אותם 😉
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/629
לטענת התוקפים הדלפה זו משפיעה על מקורות שונים, לרבות משרד הביטחון, היעד העיקרי הוא aharon.co.il שהוא מארח ומחובר לחברות וממשלות רבות ושונות הקשורות בישראל. כולל מחקר גרעיני ומשרד ההגנה.
או שהם יודעים דברים שאנחנו לא, או שהחומרים שהם גנבו גמרו אותם 😉
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/629
❤1🤬1
רציתם אקטיביסטים ישראלים ?
קבוצת הצדקה 😂, RedEvils מפרסמת שהיא פרצה ל Imam Hussain Hospital באיראן לדבריהם "חמינאי יצטרך לקבל טיפולים בשייפא 🥸"
"הצלחנו לחדור למערכות בית החולים האימאם חוסיין באיראן המשרת גורמים בכירים במשמרות המהפכה,הצלחנו לקחת מאות אלפי מסמכים,פרטיים אישים,ולהרוס להם את המערכות הפנימיות ולהצפין אותם יחד עם הגיבויים.
נדליף חלק קטן ממה שהצלחנו להשיג, השארנו לבית החולים מכתב פתוח עם דרישה לשלם 200,000$ ,
5 BTC
ב48 שעות הקרובות.
אם הם ישלמו - הם יקבלו בחזרה את מפתחות ההצפנה של אותם שרתים שהצפנו.
במידה שהם יסירבו - הם ייצטרכו לשאת בנזקים.
אם הם יחליטו לשלם, הכסף יועבר לחיילי צה״ל ומשפחות החטופים.🇮🇱 🏆👌🏻👏
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/630
קבוצת הצדקה 😂, RedEvils מפרסמת שהיא פרצה ל Imam Hussain Hospital באיראן לדבריהם "חמינאי יצטרך לקבל טיפולים בשייפא 🥸"
"הצלחנו לחדור למערכות בית החולים האימאם חוסיין באיראן המשרת גורמים בכירים במשמרות המהפכה,הצלחנו לקחת מאות אלפי מסמכים,פרטיים אישים,ולהרוס להם את המערכות הפנימיות ולהצפין אותם יחד עם הגיבויים.
נדליף חלק קטן ממה שהצלחנו להשיג, השארנו לבית החולים מכתב פתוח עם דרישה לשלם 200,000$ ,
5 BTC
ב48 שעות הקרובות.
אם הם ישלמו - הם יקבלו בחזרה את מפתחות ההצפנה של אותם שרתים שהצפנו.
במידה שהם יסירבו - הם ייצטרכו לשאת בנזקים.
אם הם יחליטו לשלם, הכסף יועבר לחיילי צה״ל ומשפחות החטופים.🇮🇱 🏆👌🏻👏
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/630
👏6👍2
*הודעה משותפת המרכז הרפואי זיו, משרד הבריאות ומערך הסייבר הלאומי*:
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים.
צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בוחנים אם התרחש דלף מידע ומהותו.
כאמצעי זהירות ולחיזוק ההגנות ננקטו פעולות יזומות המגבילות בין היתר שליחת וקבלת דוא"ל מחוץ לבית החולים וכן חלק משירותי המחשוב נותקו באופן זמני.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/630
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים.
צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בוחנים אם התרחש דלף מידע ומהותו.
כאמצעי זהירות ולחיזוק ההגנות ננקטו פעולות יזומות המגבילות בין היתר שליחת וקבלת דוא"ל מחוץ לבית החולים וכן חלק משירותי המחשוב נותקו באופן זמני.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/630
Telegram
עדכוני סייבר - אשר תמם
*הודעה משותפת המרכז הרפואי זיו, משרד הבריאות ומערך הסייבר הלאומי*:
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים…
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים…
🥴3❤1
תקלת קריסת מוקדי החירום בלילה
בכיר במשטרה: חברת חשמל ובזק עשו עבודות תשתית בקו הראשי ושכחו לעבור לקו משני - מאוד אופייני לבזק 😔
מבזק נמסר: "בעקבות עבודת לילה יזומה של החברה ישנה תקלת אנרגיה באחת מחוות השרתים של בזק. פועלים להחזרת כל השירותים לפעילות מלאה"
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/631
בכיר במשטרה: חברת חשמל ובזק עשו עבודות תשתית בקו הראשי ושכחו לעבור לקו משני - מאוד אופייני לבזק 😔
מבזק נמסר: "בעקבות עבודת לילה יזומה של החברה ישנה תקלת אנרגיה באחת מחוות השרתים של בזק. פועלים להחזרת כל השירותים לפעילות מלאה"
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/631
🤡7😁2👍1
קבוצת RedEvils פרסמה פוסט שמעורר מחלוקת 😡
בקבוצת הדיונים שלהם כל תגובה שמעלה חשד או חוסר אמינות במידע נמחקת
מצורף סרטון 👇 לשיקולכם
הפוסט ירד 😏
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/633
בקבוצת הדיונים שלהם כל תגובה שמעלה חשד או חוסר אמינות במידע נמחקת
מצורף סרטון 👇 לשיקולכם
הפוסט ירד 😏
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/633
👀5🤬1