קבוצת תקיפה, מפמפמת פרצה לאתר winner.co.il מחודש מרץ
המלחמה בעזה גורמת שהמידע עלינו הוא סחורה חמה 😡
המידע שנגנב מכיל מעל 215,000 משתמשים וכוללים פרטים חיוניים : UserId, FacebookId, Password, FirstName, LastName, Email, IDnum, Birthday, UserType, CreatedDate, UpdatedDate, Timestamp, UniqueField, LastIP, ImageId, ImageURL, Money, AdminMoney, InvitedByUserId, UtilizationGift, Address City, PhoneNum, IsActivated, UId, PasswordEnc ו-IDNumEnc.
יש הנחה ל48 שעות הקרובות 😒
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/643
המלחמה בעזה גורמת שהמידע עלינו הוא סחורה חמה 😡
המידע שנגנב מכיל מעל 215,000 משתמשים וכוללים פרטים חיוניים : UserId, FacebookId, Password, FirstName, LastName, Email, IDnum, Birthday, UserType, CreatedDate, UpdatedDate, Timestamp, UniqueField, LastIP, ImageId, ImageURL, Money, AdminMoney, InvitedByUserId, UtilizationGift, Address City, PhoneNum, IsActivated, UId, PasswordEnc ו-IDNumEnc.
יש הנחה ל48 שעות הקרובות 😒
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/643
❤1🤬1
הצאט של קבוצת התקיפה weredevils
מלא בהודעות נאצה על ישראל ופתאום אף אחד לא מוחק
רגש אישי שזאת קבוצה של אנונימוס סודן 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/644
מלא בהודעות נאצה על ישראל ופתאום אף אחד לא מוחק
רגש אישי שזאת קבוצה של אנונימוס סודן 😡
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/644
👍3🤬2👀1
מייל מתחזה מרשות המיסים נשלח לאזרחים.
המייל ריק ממלל ומצורף קובץ שתוכו כתוב שהאזרח זכאי לפיצוי ומופיע קוד QR שמפנה לאתר מתחזה לרשות המיסים - אין לסרוק את הQR
הכתובת מפנה ל :
hxxps://israeltaxaid.com/il/il1
הנושא בטיפול
תודה לתומר ראובני 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/645
המייל ריק ממלל ומצורף קובץ שתוכו כתוב שהאזרח זכאי לפיצוי ומופיע קוד QR שמפנה לאתר מתחזה לרשות המיסים - אין לסרוק את הQR
הכתובת מפנה ל :
hxxps://israeltaxaid.com/il/il1
הנושא בטיפול
תודה לתומר ראובני 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/645
👍2
קבוצת תקיפה רוסית/ערבית מפרסמת חשבונות facebook של 4M ישראלים
נא לשים לב לגבי חברויות או הודעות ווטאפ
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/646
נא לשים לב לגבי חברויות או הודעות ווטאפ
תודה לשימי עובדיה 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/646
👏3👍1🤮1
תראו מופתעים
ניהול מצלמות האבטחה לשלטי חוצות מוצע למכירה
המערך העביר הנחיה בנושא חודש שעבר, איפה האכיפה 🤷♂
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/648
ניהול מצלמות האבטחה לשלטי חוצות מוצע למכירה
המערך העביר הנחיה בנושא חודש שעבר, איפה האכיפה 🤷♂
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/648
🤔3🔥1🤣1
לקראת חידוש הרישיונות לשנה הבאה 🧐
העלויות הנמוכות שמפריעות לביזנס לעומת העלויות הגבוהות שצריך להגין 😔
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/650
העלויות הנמוכות שמפריעות לביזנס לעומת העלויות הגבוהות שצריך להגין 😔
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/650
👍2😁1
הודעת sms תמימה כאות הוקרה למלאכים שלנו 🏆, חשפה את זהותם 😡
הקישור הופנה לממשק של חברת xtra gift card שבו ניתן להזין את מספר תעודת הזהות כדי לקבל את המתנה.
מי שהקליד מת״ז שלא נמצא במאגר, קיבל הודעת שגיאה.
חשיפה של Ran Bar-Zik
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/651
הקישור הופנה לממשק של חברת xtra gift card שבו ניתן להזין את מספר תעודת הזהות כדי לקבל את המתנה.
מי שהקליד מת״ז שלא נמצא במאגר, קיבל הודעת שגיאה.
חשיפה של Ran Bar-Zik
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/651
👎3🤔3💩3
קבוצת התקיפה Raznatovic מפרסמת שהיא פרצה Colonial Pipeline
במתקפת סייבר הקודמת על החברה, ארה"ב הכריזה על מצב חירום עקב מחסור בדלק בחוף המזרחי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/652
במתקפת סייבר הקודמת על החברה, ארה"ב הכריזה על מצב חירום עקב מחסור בדלק בחוף המזרחי
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/652
😱1
שימו לב - ההודעה שנשלחה ממשרד החינוך היא הודעה אמיתית ולא פישינג.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/653
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/653
👍2
חברת MongoDB פרסמה אתמול כי היא חוקרת באופן אקטיבי אירוע אבטחה שהוביל לגישה בלתי מורשית למערכות ארגוניות "מסוימות", וכתוצאה מכך לחשיפת נתונים של לקוחות.
החברה מסרה כי "גישה בלתי מורשית זו נמשכת במשך תקופה מסוימת לפני הגילוי", אך אינה "מודעת לחשיפה כלשהי לנתונים שלקוחות מאחסנים ב-MongoDB Atlas" (מקור הפריצה)
המצלות MongoDB לכלל הלקוחות לאכוף אימות רב-גורמי עמיד בפני פישינג (MFA), וכן לשנות את סיסמאות MongoDB Atlas.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/654
החברה מסרה כי "גישה בלתי מורשית זו נמשכת במשך תקופה מסוימת לפני הגילוי", אך אינה "מודעת לחשיפה כלשהי לנתונים שלקוחות מאחסנים ב-MongoDB Atlas" (מקור הפריצה)
המצלות MongoDB לכלל הלקוחות לאכוף אימות רב-גורמי עמיד בפני פישינג (MFA), וכן לשנות את סיסמאות MongoDB Atlas.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/654
👍2
דורון קדוש - בדקות האחרונות מגיע עדכון דרמטי על מה שנראה אולי כמו מתקפת סייבר ישראלית ענקית על תחנות הדלק ברחבי איראן. קבוצת ההאקרים הדרור הטורף שביצעה בעבר מתקפות סייבר רציניות מאוד נגד יעדים איראניים של משמרות המהפכה ויש מי שייחסו אותה בדיווחים מסוימים לישראל או למערכת הביטחון הישראלי. ...
תודה לעידן 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/655
תודה לעידן 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/655
❤8
התרעה דחופה: קמפיין דיוג ממוקד מתחזה לחברת F5
מערך הסייבר הלאומי מדווח על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות. יש להימנע מהפעלת כל קישור מסוג זה, ומומלץ לדווח על כל הודעה דומה למערך הסייבר הלאומי.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/656
מערך הסייבר הלאומי מדווח על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות. יש להימנע מהפעלת כל קישור מסוג זה, ומומלץ לדווח על כל הודעה דומה למערך הסייבר הלאומי.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/656
👍2
גוגל מתקנת את Chrome zero day ה-8 שנוצל בהתקפות השנה
הפגיעות, שמזהה ה-CVE CVE-2023-7024, תוארה כבאג גלישת מאגר מבוסס-ערימה במסגרת WebRTC שעלול להיות מנוצל כדי לגרום לקריסות תוכנית או לביצוע קוד שרירותי.
קבוצת ניתוח האיומים של גוגל (TAG) זכו לגילוי ודיווח על הפגם, שום פרטים נוספים על החולשה לא פורסמו כדי למנוע שימוש לרעה
רשימת החולשות של Chrome השנה :
CVE-2023-2033 (ציון CVSS: 8.8)
CVE-2023-2136 (ציון CVSS: 9.6)
CVE-2023-3079 (ציון CVSS: 8.8)
CVE-2023-4762 (ציון CVSS: 8.8)
CVE-2023-4863 (ציון CVSS: 8.8)
CVE-2023-5217 (ציון CVSS: 8.8)
CVE-2023-6345 (ציון CVSS: 9.6)
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/659
הפגיעות, שמזהה ה-CVE CVE-2023-7024, תוארה כבאג גלישת מאגר מבוסס-ערימה במסגרת WebRTC שעלול להיות מנוצל כדי לגרום לקריסות תוכנית או לביצוע קוד שרירותי.
קבוצת ניתוח האיומים של גוגל (TAG) זכו לגילוי ודיווח על הפגם, שום פרטים נוספים על החולשה לא פורסמו כדי למנוע שימוש לרעה
רשימת החולשות של Chrome השנה :
CVE-2023-2033 (ציון CVSS: 8.8)
CVE-2023-2136 (ציון CVSS: 9.6)
CVE-2023-3079 (ציון CVSS: 8.8)
CVE-2023-4762 (ציון CVSS: 8.8)
CVE-2023-4863 (ציון CVSS: 8.8)
CVE-2023-5217 (ציון CVSS: 8.8)
CVE-2023-6345 (ציון CVSS: 9.6)
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/659
👾2❤1🔥1
בית חולים בקנזס מעביר חולים, עקב מתקפת סייבר
בית חולים ליברטי, נאבק לספק טיפול לחולים לאחר שמתקפת סייבר הגבילה את מערכותיו.
ביום שלישי קרא בית החולים לנזקקים לטיפול רפואי לפנות לבתי חולים אחרים. גורמים רשמיים אמרו שחלק מהמטופלים הועברו למתקנים אחרים, וכמה כלי חדשות מקומיים דיווחו כי בית החולים פנה לשירותי כיבוי ורפואת חירום, כולל מכבי האש בקנזס סיטי, לסיוע בהעברת חולים.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/660
בית חולים ליברטי, נאבק לספק טיפול לחולים לאחר שמתקפת סייבר הגבילה את מערכותיו.
ביום שלישי קרא בית החולים לנזקקים לטיפול רפואי לפנות לבתי חולים אחרים. גורמים רשמיים אמרו שחלק מהמטופלים הועברו למתקנים אחרים, וכמה כלי חדשות מקומיים דיווחו כי בית החולים פנה לשירותי כיבוי ורפואת חירום, כולל מכבי האש בקנזס סיטי, לסיוע בהעברת חולים.
בית החולים ליברטי-הממוקם בפרבר במרחק של כ-20 דקות מקנזס סיטי - הוא בית חולים ציבורי עם יותר מ-1,900 עובדים.ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/660
😱1
ספק שירותי הבריאות הגדול ביותר באוסטרליה St. Vincent's נפגע השבוע ממתקפת סייבר.
רשת בתי החולים, שנוסדה לפני יותר מ-180 שנה,אמרה כי "נקטה מיד בצעדים כדי להכיל את התקרית, העסיקה מומחי אבטחה חיצוניים והודיעה לכל המדינה הרלוונטית ממשלות פדרליות והסוכנויות הנחוצות."
המשרד הלאומי האוסטרלי לאבטחת סייבר אישר כי הוא עובד עם בית החולים כדי להגיב לאירוע.
אף קבוצה לא לקחה קרדיט על התקרית, אבל קבוצות כופר אוהבות לבצע ההתקפות על מתקני בריאות במהלך עונת החגים בתקווה לחלץ כופר גדול יותר בגלל חופשות של אנשי ה IT 👀.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/661
רשת בתי החולים, שנוסדה לפני יותר מ-180 שנה,אמרה כי "נקטה מיד בצעדים כדי להכיל את התקרית, העסיקה מומחי אבטחה חיצוניים והודיעה לכל המדינה הרלוונטית ממשלות פדרליות והסוכנויות הנחוצות."
המשרד הלאומי האוסטרלי לאבטחת סייבר אישר כי הוא עובד עם בית החולים כדי להגיב לאירוע.
אף קבוצה לא לקחה קרדיט על התקרית, אבל קבוצות כופר אוהבות לבצע ההתקפות על מתקני בריאות במהלך עונת החגים בתקווה לחלץ כופר גדול יותר בגלל חופשות של אנשי ה IT 👀.
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/661
👍4🔥1
החשד למתקפת סייבר בבית חולים נהריה (גליל) , הינה תקלת סיסטם שמטופלת, אפשר לחזל"ש 😉
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/662
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/662
👍1
מהמרכז הרפואי לגליל נמסר כי בשעות האחרונות הורגשה האטה וליקויים בתפקוד מערכות המחשוב.
המערכת מנוטרת ונבדקת כעת, והורדה משימוש, כדי לטפל ולאבחן את מקור הבעיה.
המרכז הרפואי לגליל הפעיל נוהל פעילות ללא מערכות מחשוב, ופועל על פי פק״ל זה ללא השבתה של אף שירות או מערך
צוות מערכות מידע עוסק, יחד עם גורמים נוספים מהמרכז הרפואי, בחיפוש אחר גורם התקלה ותיקונה.
האיבחון עשוי להיארך עד מחר בשעות הצהריים, ולפיכך המרכז הרפואי נערך לעבודה ידנית בהתאם.
תודה לאופיר 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/663
המערכת מנוטרת ונבדקת כעת, והורדה משימוש, כדי לטפל ולאבחן את מקור הבעיה.
המרכז הרפואי לגליל הפעיל נוהל פעילות ללא מערכות מחשוב, ופועל על פי פק״ל זה ללא השבתה של אף שירות או מערך
צוות מערכות מידע עוסק, יחד עם גורמים נוספים מהמרכז הרפואי, בחיפוש אחר גורם התקלה ותיקונה.
האיבחון עשוי להיארך עד מחר בשעות הצהריים, ולפיכך המרכז הרפואי נערך לעבודה ידנית בהתאם.
תודה לאופיר 🏆
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/663
למה כל כך חשוב לFBI לתפוס את החתול ?
חודש שעבר חברת Fidelity National Financial מדווחת על מתקפת כופר בעקבותיה היא נאלצת להשבית את שירותי המחשוב, החברה, שמספקת שירותי הלוואות למשכנתא ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י לא אחרת, קבוצת AlphV.
התקיפה גרמה לחשיפת מידע על מעל 1.3M לוקחי משכנתא, אבל זה הסיפור הקטן 😔, עקב השבתה של שירותי המחשוב, מאות עסקאות על דירות באיזורים שונים בארה"ב לא יכלו לסיים את הרכישה, סוכני נדל"ן, רוכשי דירות ועוד נותרו במבוכה במשך ימים וזה הקפיץ את הFBI 🤝
לפי CISA נכון לספטמבר 2023, קבוצת AlphV התפשרו על למעלה מ-1,000 ישויות - כמעט 75% מהן בארה"ב ודרשו למעלה מ-500 מיליון דולר, וכן קיבל כמעט 300 מיליון דולר בתשלומי כופר 😵💫
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/664
חודש שעבר חברת Fidelity National Financial מדווחת על מתקפת כופר בעקבותיה היא נאלצת להשבית את שירותי המחשוב, החברה, שמספקת שירותי הלוואות למשכנתא ונמצאת ברשימת ה-Fortune 500, הותקפה ע"י לא אחרת, קבוצת AlphV.
התקיפה גרמה לחשיפת מידע על מעל 1.3M לוקחי משכנתא, אבל זה הסיפור הקטן 😔, עקב השבתה של שירותי המחשוב, מאות עסקאות על דירות באיזורים שונים בארה"ב לא יכלו לסיים את הרכישה, סוכני נדל"ן, רוכשי דירות ועוד נותרו במבוכה במשך ימים וזה הקפיץ את הFBI 🤝
לפי CISA נכון לספטמבר 2023, קבוצת AlphV התפשרו על למעלה מ-1,000 ישויות - כמעט 75% מהן בארה"ב ודרשו למעלה מ-500 מיליון דולר, וכן קיבל כמעט 300 מיליון דולר בתשלומי כופר 😵💫
ב"ה, ביחד ננצח 🫶
https://news.1rj.ru/str/CyberUpdatesIL/664
🔥2