רציתם אקטיביסטים ישראלים ?
קבוצת הצדקה 😂, RedEvils מפרסמת שהיא פרצה ל Imam Hussain Hospital באיראן לדבריהם "חמינאי יצטרך לקבל טיפולים בשייפא 🥸"
"הצלחנו לחדור למערכות בית החולים האימאם חוסיין באיראן המשרת גורמים בכירים במשמרות המהפכה,הצלחנו לקחת מאות אלפי מסמכים,פרטיים אישים,ולהרוס להם את המערכות הפנימיות ולהצפין אותם יחד עם הגיבויים.
נדליף חלק קטן ממה שהצלחנו להשיג, השארנו לבית החולים מכתב פתוח עם דרישה לשלם 200,000$ ,
5 BTC
ב48 שעות הקרובות.
אם הם ישלמו - הם יקבלו בחזרה את מפתחות ההצפנה של אותם שרתים שהצפנו.
במידה שהם יסירבו - הם ייצטרכו לשאת בנזקים.
אם הם יחליטו לשלם, הכסף יועבר לחיילי צה״ל ומשפחות החטופים.🇮🇱 🏆👌🏻👏
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/630
קבוצת הצדקה 😂, RedEvils מפרסמת שהיא פרצה ל Imam Hussain Hospital באיראן לדבריהם "חמינאי יצטרך לקבל טיפולים בשייפא 🥸"
"הצלחנו לחדור למערכות בית החולים האימאם חוסיין באיראן המשרת גורמים בכירים במשמרות המהפכה,הצלחנו לקחת מאות אלפי מסמכים,פרטיים אישים,ולהרוס להם את המערכות הפנימיות ולהצפין אותם יחד עם הגיבויים.
נדליף חלק קטן ממה שהצלחנו להשיג, השארנו לבית החולים מכתב פתוח עם דרישה לשלם 200,000$ ,
5 BTC
ב48 שעות הקרובות.
אם הם ישלמו - הם יקבלו בחזרה את מפתחות ההצפנה של אותם שרתים שהצפנו.
במידה שהם יסירבו - הם ייצטרכו לשאת בנזקים.
אם הם יחליטו לשלם, הכסף יועבר לחיילי צה״ל ומשפחות החטופים.🇮🇱 🏆👌🏻👏
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/630
👏6👍2
*הודעה משותפת המרכז הרפואי זיו, משרד הבריאות ומערך הסייבר הלאומי*:
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים.
צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בוחנים אם התרחש דלף מידע ומהותו.
כאמצעי זהירות ולחיזוק ההגנות ננקטו פעולות יזומות המגבילות בין היתר שליחת וקבלת דוא"ל מחוץ לבית החולים וכן חלק משירותי המחשוב נותקו באופן זמני.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/630
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים.
צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בוחנים אם התרחש דלף מידע ומהותו.
כאמצעי זהירות ולחיזוק ההגנות ננקטו פעולות יזומות המגבילות בין היתר שליחת וקבלת דוא"ל מחוץ לבית החולים וכן חלק משירותי המחשוב נותקו באופן זמני.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/630
Telegram
עדכוני סייבר - אשר תמם
*הודעה משותפת המרכז הרפואי זיו, משרד הבריאות ומערך הסייבר הלאומי*:
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים…
במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
חשוב להדגיש כי בית החולים…
🥴3❤1
תקלת קריסת מוקדי החירום בלילה
בכיר במשטרה: חברת חשמל ובזק עשו עבודות תשתית בקו הראשי ושכחו לעבור לקו משני - מאוד אופייני לבזק 😔
מבזק נמסר: "בעקבות עבודת לילה יזומה של החברה ישנה תקלת אנרגיה באחת מחוות השרתים של בזק. פועלים להחזרת כל השירותים לפעילות מלאה"
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/631
בכיר במשטרה: חברת חשמל ובזק עשו עבודות תשתית בקו הראשי ושכחו לעבור לקו משני - מאוד אופייני לבזק 😔
מבזק נמסר: "בעקבות עבודת לילה יזומה של החברה ישנה תקלת אנרגיה באחת מחוות השרתים של בזק. פועלים להחזרת כל השירותים לפעילות מלאה"
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/631
🤡7😁2👍1
קבוצת RedEvils פרסמה פוסט שמעורר מחלוקת 😡
בקבוצת הדיונים שלהם כל תגובה שמעלה חשד או חוסר אמינות במידע נמחקת
מצורף סרטון 👇 לשיקולכם
הפוסט ירד 😏
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/633
בקבוצת הדיונים שלהם כל תגובה שמעלה חשד או חוסר אמינות במידע נמחקת
מצורף סרטון 👇 לשיקולכם
הפוסט ירד 😏
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/633
👀5🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
הודעה ש NO NAME, חבר בערוץ, פרסם ונמחקה, תודה רבה על השיתוף 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/635
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/635
🤔4👎2
מחקר של Cybernews מגלה אלפי סודות מערכת שחשופים ב- Docker Hub.
בין שלל האוצרות ניתן למצוא מפתחות API או SSH, אסימוני בקרת גישה, כתובות URL לשימוש פנימי ואפילו אישורים פרטיים.
הסודות היו מתואמים היטב עם שירותי האינטרנט הפופולריים ביותר שבהם משתמשים מפתחים.
החוקרים מצאו גם 10,000 מפתחות פרטיים המשמשים להצפנה או לפענוח ומספר דומה של סודות LDAP
"גם אם האישורים, האסימונים והסודות אינם תקפים עוד, השארתם פומביים היא עדיין מנהג רע, בנוסף הפניות ישנות לנתונים רגישים מראים עבודת פיתוח מרושלת"
אז מה עושים ?
בודקים אם באימגים המפורסמים קיים מידע פרטי, אם כן יש לשנות (סיסמאות, מפתחות, נתיבי רשת וכתובות), לפני שמעלים מידע למאגרים חיצוניים לבצע סניטציה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/636
בין שלל האוצרות ניתן למצוא מפתחות API או SSH, אסימוני בקרת גישה, כתובות URL לשימוש פנימי ואפילו אישורים פרטיים.
הסודות היו מתואמים היטב עם שירותי האינטרנט הפופולריים ביותר שבהם משתמשים מפתחים.
החוקרים מצאו גם 10,000 מפתחות פרטיים המשמשים להצפנה או לפענוח ומספר דומה של סודות LDAP
"גם אם האישורים, האסימונים והסודות אינם תקפים עוד, השארתם פומביים היא עדיין מנהג רע, בנוסף הפניות ישנות לנתונים רגישים מראים עבודת פיתוח מרושלת"
אז מה עושים ?
בודקים אם באימגים המפורסמים קיים מידע פרטי, אם כן יש לשנות (סיסמאות, מפתחות, נתיבי רשת וכתובות), לפני שמעלים מידע למאגרים חיצוניים לבצע סניטציה
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/636
🔥5🤡1
עדכוני האבטחה בכרום, מטפלים ב-Zero-Day מנוצל ו7 חולשות.
הפגיעות ברמה גבוהה כ-CVE-2023-6345, תוארה כבאג הצפת מספרים שלמים ב-Skia, ספריית גרפיקה בקוד פתוח, ראוי לציין שגוגל פרסמה תיקונים עבור פגם גלישה דומה באותו רכיב (CVE-2023-2136) באפריל 2023.
החזון של גוגל שאנחנו "נחייה" בתוך הדפדפן שלה, כלומר שכל השירותים יהיו זמינים ממנו, אך עם שישה zero-day מתחילת השנה צריך לבצע הערכת סיכונים 🧐
גרסאות Chrome מומלצת : 119.0.6045.199/.200 עבור Windows ו-119.0.6045.199 עבור macOS ו-Linux.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/636
הפגיעות ברמה גבוהה כ-CVE-2023-6345, תוארה כבאג הצפת מספרים שלמים ב-Skia, ספריית גרפיקה בקוד פתוח, ראוי לציין שגוגל פרסמה תיקונים עבור פגם גלישה דומה באותו רכיב (CVE-2023-2136) באפריל 2023.
החזון של גוגל שאנחנו "נחייה" בתוך הדפדפן שלה, כלומר שכל השירותים יהיו זמינים ממנו, אך עם שישה zero-day מתחילת השנה צריך לבצע הערכת סיכונים 🧐
גרסאות Chrome מומלצת : 119.0.6045.199/.200 עבור Windows ו-119.0.6045.199 עבור macOS ו-Linux.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/636
👍3🔥1
מקרה נוסף של בית חולים, הפעם זה דורות נתניה, עקב הכרות אישיות עם האנשים אני לא אעביר ביקורת אלא רק אמליץ במה כן לעשות :
לצמצמם למינימום הנדרש חוקי FW עם פרוטוקול any במיוחד לאנשי ה IT
כנ״ל גם לגבי חוקים ליעד any לאפשר לפי קטגוריות בלבד
לסגור קטגוריה uncategories
להפעיל ולהקשיח מנגנוני הגנה
להגביל סוגי קבצים המותרים להורדה
להשקיע במכונת ניהול שתאפשר צפיה בלוגים חודש אחורה
להכין מראש יוזרים לניהול לצוות IR
תודה ליניב עטיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/638
לצמצמם למינימום הנדרש חוקי FW עם פרוטוקול any במיוחד לאנשי ה IT
כנ״ל גם לגבי חוקים ליעד any לאפשר לפי קטגוריות בלבד
לסגור קטגוריה uncategories
להפעיל ולהקשיח מנגנוני הגנה
להגביל סוגי קבצים המותרים להורדה
להשקיע במכונת ניהול שתאפשר צפיה בלוגים חודש אחורה
להכין מראש יוזרים לניהול לצוות IR
תודה ליניב עטיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/638
👍5🥰4
היום יומולדת לChat-GPT 🎉🎊🥳
עד לפני שנה, בינה מלאכותית הייתה עדיין הרבה מאוד מדע בדיוני.
ב-30 בנובמבר 2022 OpenAI פרסמה את ChatGPT. מה שהפך לשריפה בשדה קוצים ומשך 5 מיליון משתמשים תוך מספר ימים, פברואר השנה, ל-ChatGPT היו כבר 100 מיליון משתמשים פעילים , למירוץ הצטרפו גם גוגל עם בארד, ובאידו הסינית עם ארני.
הטכנולוגיה הזאת שינתה את התפיסה שלנו לגבי מה אפשרי והדגיש פער הולך וגדל בין מה שמכונה דוחפים טכנולוגים
הציטבוט ברמת הטכנולוגיה עורר ויכוחים רבים שהתמקדו בשני צדדי המטבע, בינה מלאכותית יכולה גם להקל על פשעי סייבר וגם לעזור להילחם בהם.
בנוגע לחיי היום יום, זו הרחבה של היצירתיות האנושית ובו זמנית איום קיומי.
הערוץ סיקר את המוצר ב25 פוסטים שונים - מוזמנים לחפש 😉
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/639
עד לפני שנה, בינה מלאכותית הייתה עדיין הרבה מאוד מדע בדיוני.
ב-30 בנובמבר 2022 OpenAI פרסמה את ChatGPT. מה שהפך לשריפה בשדה קוצים ומשך 5 מיליון משתמשים תוך מספר ימים, פברואר השנה, ל-ChatGPT היו כבר 100 מיליון משתמשים פעילים , למירוץ הצטרפו גם גוגל עם בארד, ובאידו הסינית עם ארני.
הטכנולוגיה הזאת שינתה את התפיסה שלנו לגבי מה אפשרי והדגיש פער הולך וגדל בין מה שמכונה דוחפים טכנולוגים
הציטבוט ברמת הטכנולוגיה עורר ויכוחים רבים שהתמקדו בשני צדדי המטבע, בינה מלאכותית יכולה גם להקל על פשעי סייבר וגם לעזור להילחם בהם.
בנוגע לחיי היום יום, זו הרחבה של היצירתיות האנושית ובו זמנית איום קיומי.
הערוץ סיקר את המוצר ב25 פוסטים שונים - מוזמנים לחפש 😉
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/639
❤3👍3🥰1
אפל פרסמה עדכוני אבטחה קריטיים ל iOS, iPadOS, macOS ודפדפן Safari כדי לטפל ב-2 חולשות אבטחה פעילות
פגיעות CVE-2023-42916 - בעיית קריאה מחוץ לתחום שעלולה להיות מנוצלת לדליפת מידע רגיש בעת עיבוד תוכן אינטרנט.
פגיעות CVE-2023-42917 - באג שחיתות זיכרון שעלול לגרום לביצוע קוד שרירותי בעת עיבוד תוכן אינטרנט.
העדכונים זמינים עבור המכשירים ומערכות ההפעלה בגירסאות להלן:
iOS 17.1.2 and iPadOS 17.1.2
macOS Sonoma 14.1.2
Safari 17.1.2
אפל תיקנה 19 ימי אפס מנוצלים מתחילת השנה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/640
פגיעות CVE-2023-42916 - בעיית קריאה מחוץ לתחום שעלולה להיות מנוצלת לדליפת מידע רגיש בעת עיבוד תוכן אינטרנט.
פגיעות CVE-2023-42917 - באג שחיתות זיכרון שעלול לגרום לביצוע קוד שרירותי בעת עיבוד תוכן אינטרנט.
העדכונים זמינים עבור המכשירים ומערכות ההפעלה בגירסאות להלן:
iOS 17.1.2 and iPadOS 17.1.2
macOS Sonoma 14.1.2
Safari 17.1.2
אפל תיקנה 19 ימי אפס מנוצלים מתחילת השנה.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/640
👍2
חברת 4t מפרסמת
application control
פרו פליסטיני
כל הכבוד 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/641
application control
פרו פליסטיני
כל הכבוד 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/641
❤2👍1🥰1
קבוצת תקיפה, מפמפמת פרצה לאתר winner.co.il מחודש מרץ
המלחמה בעזה גורמת שהמידע עלינו הוא סחורה חמה 😡
המידע שנגנב מכיל מעל 215,000 משתמשים וכוללים פרטים חיוניים : UserId, FacebookId, Password, FirstName, LastName, Email, IDnum, Birthday, UserType, CreatedDate, UpdatedDate, Timestamp, UniqueField, LastIP, ImageId, ImageURL, Money, AdminMoney, InvitedByUserId, UtilizationGift, Address City, PhoneNum, IsActivated, UId, PasswordEnc ו-IDNumEnc.
יש הנחה ל48 שעות הקרובות 😒
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/643
המלחמה בעזה גורמת שהמידע עלינו הוא סחורה חמה 😡
המידע שנגנב מכיל מעל 215,000 משתמשים וכוללים פרטים חיוניים : UserId, FacebookId, Password, FirstName, LastName, Email, IDnum, Birthday, UserType, CreatedDate, UpdatedDate, Timestamp, UniqueField, LastIP, ImageId, ImageURL, Money, AdminMoney, InvitedByUserId, UtilizationGift, Address City, PhoneNum, IsActivated, UId, PasswordEnc ו-IDNumEnc.
יש הנחה ל48 שעות הקרובות 😒
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/643
❤1🤬1
הצאט של קבוצת התקיפה weredevils
מלא בהודעות נאצה על ישראל ופתאום אף אחד לא מוחק
רגש אישי שזאת קבוצה של אנונימוס סודן 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/644
מלא בהודעות נאצה על ישראל ופתאום אף אחד לא מוחק
רגש אישי שזאת קבוצה של אנונימוס סודן 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/644
👍3🤬2👀1
מייל מתחזה מרשות המיסים נשלח לאזרחים.
המייל ריק ממלל ומצורף קובץ שתוכו כתוב שהאזרח זכאי לפיצוי ומופיע קוד QR שמפנה לאתר מתחזה לרשות המיסים - אין לסרוק את הQR
הכתובת מפנה ל :
hxxps://israeltaxaid.com/il/il1
הנושא בטיפול
תודה לתומר ראובני 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/645
המייל ריק ממלל ומצורף קובץ שתוכו כתוב שהאזרח זכאי לפיצוי ומופיע קוד QR שמפנה לאתר מתחזה לרשות המיסים - אין לסרוק את הQR
הכתובת מפנה ל :
hxxps://israeltaxaid.com/il/il1
הנושא בטיפול
תודה לתומר ראובני 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/645
👍2
קבוצת תקיפה רוסית/ערבית מפרסמת חשבונות facebook של 4M ישראלים
נא לשים לב לגבי חברויות או הודעות ווטאפ
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/646
נא לשים לב לגבי חברויות או הודעות ווטאפ
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/646
👏3👍1🤮1
תראו מופתעים
ניהול מצלמות האבטחה לשלטי חוצות מוצע למכירה
המערך העביר הנחיה בנושא חודש שעבר, איפה האכיפה 🤷♂
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/648
ניהול מצלמות האבטחה לשלטי חוצות מוצע למכירה
המערך העביר הנחיה בנושא חודש שעבר, איפה האכיפה 🤷♂
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/648
🤔3🔥1🤣1
לקראת חידוש הרישיונות לשנה הבאה 🧐
העלויות הנמוכות שמפריעות לביזנס לעומת העלויות הגבוהות שצריך להגין 😔
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/650
העלויות הנמוכות שמפריעות לביזנס לעומת העלויות הגבוהות שצריך להגין 😔
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/650
👍2😁1
הודעת sms תמימה כאות הוקרה למלאכים שלנו 🏆, חשפה את זהותם 😡
הקישור הופנה לממשק של חברת xtra gift card שבו ניתן להזין את מספר תעודת הזהות כדי לקבל את המתנה.
מי שהקליד מת״ז שלא נמצא במאגר, קיבל הודעת שגיאה.
חשיפה של Ran Bar-Zik
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/651
הקישור הופנה לממשק של חברת xtra gift card שבו ניתן להזין את מספר תעודת הזהות כדי לקבל את המתנה.
מי שהקליד מת״ז שלא נמצא במאגר, קיבל הודעת שגיאה.
חשיפה של Ran Bar-Zik
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/651
👎3🤔3💩3
קבוצת התקיפה Raznatovic מפרסמת שהיא פרצה Colonial Pipeline
במתקפת סייבר הקודמת על החברה, ארה"ב הכריזה על מצב חירום עקב מחסור בדלק בחוף המזרחי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/652
במתקפת סייבר הקודמת על החברה, ארה"ב הכריזה על מצב חירום עקב מחסור בדלק בחוף המזרחי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/652
😱1