כתבה בynet לגבי מחקר של גוגל (mandiant) שחשף את קבוצת תקיפה שמזוהה עם משמרות המהפכה שהפעילה קמפיין סייבר שכוון בין היתר נגד חברות ממגזרי הביטחון והתעופה בישראל.
המטרות של הקבוצה לא ברורות לגמרי, אך המידע שנאסף "עלול להיות מנוצל לצורכי ריגול וכן לפעולות התקפיות"
נתון מאוד חשוב "בין היתר זיהו עשרות מודעות דרושים מזויפות ואתרי חיפוש עבודה מתחזים ששימשו להשגת נתוני התחברות ופרטים אישיים של עובדים".
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/749
המטרות של הקבוצה לא ברורות לגמרי, אך המידע שנאסף "עלול להיות מנוצל לצורכי ריגול וכן לפעולות התקפיות"
נתון מאוד חשוב "בין היתר זיהו עשרות מודעות דרושים מזויפות ואתרי חיפוש עבודה מתחזים ששימשו להשגת נתוני התחברות ופרטים אישיים של עובדים".
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/749
🤔2
תוכניות אבטחה רגישות לאולימפיאדת פריז 2024 נגנבו מנוסע רכבת
נגנב תיק שהכיל מחשב נייד ושני מקלות USB עם מידע מפורט על תוכניות האבטחה של המשטרה, כולל מיקום כוחות הביטחון, פרוטוקולי תגובה למצבי חירום ופרטים על מערכות אבטחה טכנולוגיות.
גורמים רשמיים חוששים שהמידע הגנוב עלול לשמש גורמי טרור לתכנון פיגועים במהלך האולימפיאדה.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/750
נגנב תיק שהכיל מחשב נייד ושני מקלות USB עם מידע מפורט על תוכניות האבטחה של המשטרה, כולל מיקום כוחות הביטחון, פרוטוקולי תגובה למצבי חירום ופרטים על מערכות אבטחה טכנולוגיות.
גורמים רשמיים חוששים שהמידע הגנוב עלול לשמש גורמי טרור לתכנון פיגועים במהלך האולימפיאדה.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/750
😡3😱1
הסודנים החליטו לתקוף את מוסדות ההשכלה הגבוהה שלנו 🤬
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/751
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/751
הגרסה החדשה של Kali Linux 2024.1 מגיעה עם מס' חידושים כמו :
1. רשת CDN חדשה
2. עיצוב חדש ומודרני
3. שיפורים משמעותיים בשולחן העבודה
4. עדכון ב-Kali NetHunter
5. כלי אבטחת מידע חדשים כמו BruteShark Evilginx2 ו-Mimikatz.
6. שדרוגים בכלי אבטחה קיימים
למידע נוסף - לחץ כאן
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/753
1. רשת CDN חדשה
2. עיצוב חדש ומודרני
3. שיפורים משמעותיים בשולחן העבודה
4. עדכון ב-Kali NetHunter
5. כלי אבטחת מידע חדשים כמו BruteShark Evilginx2 ו-Mimikatz.
6. שדרוגים בכלי אבטחה קיימים
למידע נוסף - לחץ כאן
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/753
🔥3❤1👍1
ענקית הקמעונאות האירופית Pepco מפסידה 15 מיליון יורו במתקפת פישינג
החברה שבסיסה בבריטניה דיווחה שהפסידה כ-16.8 מיליון דולר במזומן כתוצאה מ"מתקפת פישינג מתוחכמת".
"בשלב זה, נראה שבתקרית לא היה מעורב מידע או נתונים של לקוחות, ספקים או עמיתים", נמסר מקבוצה.
"הקבוצה לוקחת את הבקרה הפיננסית ואבטחת ה-IT ברצינות רבה ועורכת כעת סקירה קבוצתית של כל המערכות והתהליכים כדי לאבטח את העסק בצורה איתנה יותר קדימה".
קבוצת Pepco מחזיקה ב-3,600 חנויות Pepco הפרוסות על פני 19 מדינות באירופה עם יותר מ-30 מיליון לקוחות מדי חודש.
בהתבסס על התיאור של התקרית והסכום שאבד, ייתכן שהיא הותקפה למתקפת BEC, שבה תוקפים משתמשים בחשבונות אימייל פרוצים כדי להערים על עובדי הארגון להעביר כספים
ה-FBI דיווח כי בשנה שעברה הפסדי BEC הסתכמו ביותר מ-50 מיליארד דולר על פני כמעט 278,000 תקריות.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/755
החברה שבסיסה בבריטניה דיווחה שהפסידה כ-16.8 מיליון דולר במזומן כתוצאה מ"מתקפת פישינג מתוחכמת".
"בשלב זה, נראה שבתקרית לא היה מעורב מידע או נתונים של לקוחות, ספקים או עמיתים", נמסר מקבוצה.
"הקבוצה לוקחת את הבקרה הפיננסית ואבטחת ה-IT ברצינות רבה ועורכת כעת סקירה קבוצתית של כל המערכות והתהליכים כדי לאבטח את העסק בצורה איתנה יותר קדימה".
קבוצת Pepco מחזיקה ב-3,600 חנויות Pepco הפרוסות על פני 19 מדינות באירופה עם יותר מ-30 מיליון לקוחות מדי חודש.
בהתבסס על התיאור של התקרית והסכום שאבד, ייתכן שהיא הותקפה למתקפת BEC, שבה תוקפים משתמשים בחשבונות אימייל פרוצים כדי להערים על עובדי הארגון להעביר כספים
ה-FBI דיווח כי בשנה שעברה הפסדי BEC הסתכמו ביותר מ-50 מיליארד דולר על פני כמעט 278,000 תקריות.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/755
🔥3
ממשלת ארה"ב חושפת סיכוני אבטחה פוטנציאליים ברכבים חכמים מתוצרת סין.
החשש העיקרי הוא שרכבים אלו עשויים להיות פגיעים להתקפות האקרים מרחוק עקב חיבורם לאינטרנט, תוכנות הרכב עשויות להכיל חולשות אבטחה וזה שממשלת סין אוהבת לרגל, והיא עשויה להשתמש ברכבים החכמים כדי לאסוף מודיעין.
חקירת ממשלת ארה"ב מתמקדת בשלושה תחומים :
* פריצות אבטחה שמאפשר לשלוט ברכב מרחוק.
* גניבת נתונים אישיים מהנהגים.
* ריגול ממשלתי על ידי סין.
סוכנות הביטחון הלאומית (NSA) מעורבת בחקירה ומתריעה מפני הסיכונים הפוטנציאליים.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/756
החשש העיקרי הוא שרכבים אלו עשויים להיות פגיעים להתקפות האקרים מרחוק עקב חיבורם לאינטרנט, תוכנות הרכב עשויות להכיל חולשות אבטחה וזה שממשלת סין אוהבת לרגל, והיא עשויה להשתמש ברכבים החכמים כדי לאסוף מודיעין.
חקירת ממשלת ארה"ב מתמקדת בשלושה תחומים :
* פריצות אבטחה שמאפשר לשלוט ברכב מרחוק.
* גניבת נתונים אישיים מהנהגים.
* ריגול ממשלתי על ידי סין.
סוכנות הביטחון הלאומית (NSA) מעורבת בחקירה ומתריעה מפני הסיכונים הפוטנציאליים.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/756
❤2
עלייה מדאיגה בהפצת תוכנות זדוניות דרך קבצי PDF
בסקירה שערך McAfee Labs, התגלה כי בשלושת החודשים האחרונים חלה עלייה משמעותית בהפצת תוכנות זדוניות דרך קבצי PDF שאינם קבצים eseguibili.
אחת הדוגמאות הבולטות היא Agent Tesla, תוכנת זדוניות מסוג RAT (Remote Access Trojan) המופצת דרך דואר אלקטרוני עם קובץ PDF מצורף. קבצי PDF אלה מכילים JavaScript זדוני שמופעל ברגע שהמשתמש פותח את הקובץ.
בגרסאות מיושנות של Acrobat Reader, קבצי PDF יכולים להפעיל JavaScript ישירות, מה שמאפשר לתוקפים להתקין תוכנות זדוניות במכשיר של המשתמש מבלי שיהיה מודע.
כמה נק' להגנה:
* היזהר מלקבל קבצי PDF לא מוכרים.
* תוכנת ה-PDF מעודכנת.
* אל תפעיל JavaScript בקבצי PDF.
* השתמש בתוכנת אנטי-וירוס.
* אל תלחץ על קישורים לא מוכרים.
* היזהר מהודעות ופעולה מהירה.
* השתמש בסיסמה חזקה בת 12 תו
* החלף סיסמאות באופן קבוע.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/757
בסקירה שערך McAfee Labs, התגלה כי בשלושת החודשים האחרונים חלה עלייה משמעותית בהפצת תוכנות זדוניות דרך קבצי PDF שאינם קבצים eseguibili.
אחת הדוגמאות הבולטות היא Agent Tesla, תוכנת זדוניות מסוג RAT (Remote Access Trojan) המופצת דרך דואר אלקטרוני עם קובץ PDF מצורף. קבצי PDF אלה מכילים JavaScript זדוני שמופעל ברגע שהמשתמש פותח את הקובץ.
בגרסאות מיושנות של Acrobat Reader, קבצי PDF יכולים להפעיל JavaScript ישירות, מה שמאפשר לתוקפים להתקין תוכנות זדוניות במכשיר של המשתמש מבלי שיהיה מודע.
כמה נק' להגנה:
* היזהר מלקבל קבצי PDF לא מוכרים.
* תוכנת ה-PDF מעודכנת.
* אל תפעיל JavaScript בקבצי PDF.
* השתמש בתוכנת אנטי-וירוס.
* אל תלחץ על קישורים לא מוכרים.
* היזהר מהודעות ופעולה מהירה.
* השתמש בסיסמה חזקה בת 12 תו
* החלף סיסמאות באופן קבוע.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/757
👏2👍1
חוקרים מPalo Alto גילו וריאנט חדש של Bifrost, Trojan המאפשר גישה מרחוק למערכת המותקפת.
הגרסה החדשה משתמשת בשם דומיין מטעה הדומה ל-VMware, מה שמקשה על זיהוי ועצירת התוכנה הזדוניות.
עם התקנת Bifrost במערכת, התוכנה הזדוניות מאפשרת לתוקף לקחת שליטה מרחוק על המחשב.
התוקף יכול לגנוב מידע רגיש כמו שם המארח, כתובת ה-IP, סיסמאות, להתקין תוכנות זדוניות וכופר.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/758
הגרסה החדשה משתמשת בשם דומיין מטעה הדומה ל-VMware, מה שמקשה על זיהוי ועצירת התוכנה הזדוניות.
עם התקנת Bifrost במערכת, התוכנה הזדוניות מאפשרת לתוקף לקחת שליטה מרחוק על המחשב.
התוקף יכול לגנוב מידע רגיש כמו שם המארח, כתובת ה-IP, סיסמאות, להתקין תוכנות זדוניות וכופר.
ב"ה, ביחד לנצחון 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/758
👍5🔥1
קבוצת תקיפה אירנית הצליחה להשיג מידע על חברי הסגל של מכללת ספיר ו"שופכת" אותו לכל מאן דבעי
המלצה שלי לכל מי שהעביר פרטים או חבר בסגל שלהם, לבצע הקשחת זהויות בכל הסביבות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/759
המלצה שלי לכל מי שהעביר פרטים או חבר בסגל שלהם, לבצע הקשחת זהויות בכל הסביבות
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/759
👍3
patients_privacy_digital.pdf
405.8 KB
מסמך מאת אשר שי תמם
קבוצת תקיפה מוכרת מפרסמת שיש בידה נתונים של מלון לוט ים מלח
בשיחה עם הצוות, לא ממש מכירים 🤷♂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/761
בשיחה עם הצוות, לא ממש מכירים 🤷♂
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/761
בשיחה עם חברי הקבוצה שתקפו את מלון לוט, מדובר על סכום של 1.14 ביטקווין, כדי לא לפרסם את המידע, כמעט 800GB...
עקב מצב המלונאות בארץ, צריך לשכנע אותם לקבל צ'יק דחויי לעוד שנה שנתיים, לפחות 😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/764
עקב מצב המלונאות בארץ, צריך לשכנע אותם לקבל צ'יק דחויי לעוד שנה שנתיים, לפחות 😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/764
🤨3
בסיס נתונים עם 1,242,575 רשומות של לקוחות Paysign זמין
חברת Paysign הינה ספקית פתרונות תשלומים.
האקר המכונה בשם "emo", טוען כי הנתונים מאתמול והם כוללים את השמות המלאים של הלקוחות, כתובות, תאריכי לידה, מספרי טלפון ויתרות בחשבון.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/765
חברת Paysign הינה ספקית פתרונות תשלומים.
האקר המכונה בשם "emo", טוען כי הנתונים מאתמול והם כוללים את השמות המלאים של הלקוחות, כתובות, תאריכי לידה, מספרי טלפון ויתרות בחשבון.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/765
❤1🔥1
פגיעות Zero-Day שמבצעת RCE למוצרי Microsoft Office ב-$200,000.
האקר "Mallx", פרסם שיש לו ניצול המסוגל לבצע פקודות באמצעות cmd/powershell ונבדק על גרסאות שונות של Windows (7/8/10/11) ומהדורות Office (2013, 2016, 2019, Office 365), גם עם ובלי עדכונים 🥶.
מר Mallx לחברת Microsoft קיים Bug Bounty שיכול לשלם לך יותר מ- 200K$ לשיקולך, זה הלינק
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/766
האקר "Mallx", פרסם שיש לו ניצול המסוגל לבצע פקודות באמצעות cmd/powershell ונבדק על גרסאות שונות של Windows (7/8/10/11) ומהדורות Office (2013, 2016, 2019, Office 365), גם עם ובלי עדכונים 🥶.
מר Mallx לחברת Microsoft קיים Bug Bounty שיכול לשלם לך יותר מ- 200K$ לשיקולך, זה הלינק
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/766
😁5👍2🔥2
פרטי לקוחות של Opensea ו-Strike למכירה
האקר בשם "bossmoves90004" טוען שמחזיק במידע של Opensea
6.9 מיליון רשומות ובעוד שמסד הנתונים של Strike מכיל יותר מ-100,000 רשומות לקוחות.
מסד הנתונים של Opensea, מכיל כתובות דוא"ל ותאריכי רישום, כולל קובץ של 4,570 רשומות של חשבונות עסקיים עם שמות, שמות משפחה, כתובות מייל וכו', ותיק לקוחות של 107,778 רשומות המכילות רק כתובות המייל.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/768
האקר בשם "bossmoves90004" טוען שמחזיק במידע של Opensea
6.9 מיליון רשומות ובעוד שמסד הנתונים של Strike מכיל יותר מ-100,000 רשומות לקוחות.
מסד הנתונים של Opensea, מכיל כתובות דוא"ל ותאריכי רישום, כולל קובץ של 4,570 רשומות של חשבונות עסקיים עם שמות, שמות משפחה, כתובות מייל וכו', ותיק לקוחות של 107,778 רשומות המכילות רק כתובות המייל.
האישור או ההכחשה טרם אומת.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/768
🥴1
האתר של חברת "גלאל ציוד רפואי"
הושחת על ידי קבוצת "צבא הסייבר השחור" של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/769
הושחת על ידי קבוצת "צבא הסייבר השחור" של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/769
😁1🤬1