קבוצת Handala טוענת שהיא פרצה לחברת ICS ומחזיקה 3.5TB של מידע
מקווה שהם לא מלמדים סייבר 😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/817
מקווה שהם לא מלמדים סייבר 😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/817
🥴3👍2😁2
קבוצה פרו-פלסטינית טוענת שהצליחה לפרוץ לאתר 4 הקצבים
מגניב לדעת לפני יום העצמאות את העדפות בשר של הקרובים😜
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/818
מגניב לדעת לפני יום העצמאות את העדפות בשר של הקרובים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/818
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10
עדכוני אבטחת מיקרוסופט לאפריל עם עדכון שיא של 149 פגיעויות
שניים מהם בניצול פעיל בטבע.
פגיעות במעקב CVE-2024-26234 (ציון CVSS: 6.7) - פגיעות זיוף של מנהלי פרוקסי
פגיעות CVE-2024-29988 (ציון CVSS: 8.8) - פגיעות עקיפת תכונת האבטחה של SmartScreen Prompt
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/819
שניים מהם בניצול פעיל בטבע.
פגיעות במעקב CVE-2024-26234 (ציון CVSS: 6.7) - פגיעות זיוף של מנהלי פרוקסי
פגיעות CVE-2024-29988 (ציון CVSS: 8.8) - פגיעות עקיפת תכונת האבטחה של SmartScreen Prompt
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/819
מערך הסייבר מפרסם הודעה 🧐
שחוזרת על עצמה אחרי כל מתקפה רצינית בארגונים שהוא מנחה אותם.
נאשים את MuddyWater ואפשר להמשיך, כאילו כלום לא קרה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/820
שחוזרת על עצמה אחרי כל מתקפה רצינית בארגונים שהוא מנחה אותם.
נאשים את MuddyWater ואפשר להמשיך, כאילו כלום לא קרה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/820
🤡2
תוקף בשם baghette croissant טוען שפרץ לאתר ממשלת איראן, המידע למכירה, למי שמעוניין דברו איתו
@BAGHETTE4CROISSANT
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/821
@BAGHETTE4CROISSANT
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/821
🔥5👀2
קבוצת התקיפה "צבא המסיכות השחורות" טוען שהצליח לפרוץ לאתר "לשכת סוכני הביטוח"
https://www.insurance.org.il/
#פננסי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/822
https://www.insurance.org.il/
#פננסי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/822
👍1
קבוצת התקיפה Sylhet Gang-SG טוענת שהיא פרצה להרבה מכשירי בזק וסיפקה כתובות IP מתאימות
מקווה מאוד שמכשירים לכם מוקשחים💯 ⁉️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/823
מקווה מאוד שמכשירים לכם מוקשחים
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/823
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת Handala מפרסמת שהיא פרצה למכללת Smart College
לטענתם מדובר בחברה שהיא אחת מחברות ה-proxys של יחידת 8200 🤷♂️
היא מחזיקה ב15GB של מידע 🙊
☠️ בנוסף קבוצת Lord Nemesis מפרסמת מידע של מכללות בית ברל והאקדמיה למוזיקה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/824
לטענתם מדובר בחברה שהיא אחת מחברות ה-proxys של יחידת 8200 🤷♂️
היא מחזיקה ב15GB של מידע 🙊
☠️ בנוסף קבוצת Lord Nemesis מפרסמת מידע של מכללות בית ברל והאקדמיה למוזיקה
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/824
🥱3❤1👍1
המשרד לבקרת נכסים זרים (OFAC) של משרד האוצר האמריקני הודיע על סנקציות נגד החלאה הזאת בשל מעורבותו בפעולות סייבר.
"הנאצי הזה מוביל את מחלקת פעולות הסייבר של גדודי אל-קסאם. הוא היה מעורב ברכישת שרתים ודומיינים באיראן כדי לארח את האתר הרשמי של גדודי אל-קסאם בשיתוף עם מוסדות איראניים".
במקביל לפעולות שנקטה ארה"ב, האיחוד האירופי הטיל סנקציות משלו בנוסף
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/825
"הנאצי הזה מוביל את מחלקת פעולות הסייבר של גדודי אל-קסאם. הוא היה מעורב ברכישת שרתים ודומיינים באיראן כדי לארח את האתר הרשמי של גדודי אל-קסאם בשיתוף עם מוסדות איראניים".
במקביל לפעולות שנקטה ארה"ב, האיחוד האירופי הטיל סנקציות משלו בנוסף
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/825
🔥2
האתר של מפלגת הליכוד תחת התקפה
https://www.likud.org.il/
מי שמובילה אותה היא קבוצת SYLHET GANG-SG
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/826
https://www.likud.org.il/
מי שמובילה אותה היא קבוצת SYLHET GANG-SG
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/826
www.likud.org.il
- מפלגת הליכוד
אתר הבית של מפלגת הליכוד. האתר מספק מידע על יו"ר התנועה, רשימת המתמודדים לכנסת וסרטוני תעמולת בחירות.
פגיעות חמורה התגלתה ב- PuTTY וברכיבים הקשורים, המאפשרת לתוקפים לשחזר באופן מלא מפתחות פרטיים.
הפגיעות במעקב CVE-2024-31497 משפיע כל PuTTY client וכל הרכיבים הקשורים, כולל FileZilla, WinSCP, TortoiseGit ו-TortoiseSVN
הגירסאות התקינות :
PuTTY 0.81
FileZilla 3.67.0
WinSCP 6.3.3
TortoiseGit 2.15.1
TortoiseSVN 1.14.7
תודה לשני על תשומת הלב 🏆
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/827
הפגיעות במעקב CVE-2024-31497 משפיע כל PuTTY client וכל הרכיבים הקשורים, כולל FileZilla, WinSCP, TortoiseGit ו-TortoiseSVN
הגירסאות התקינות :
PuTTY 0.81
FileZilla 3.67.0
WinSCP 6.3.3
TortoiseGit 2.15.1
TortoiseSVN 1.14.7
תודה לשני על תשומת הלב 🏆
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/827
🙏5❤1
פגיעות חדשה בציון 8.6 ב-AWS CLI וב-Gcloud CLI עלולה לחשוף נתונים רגישים, כמו סיסמאות ומפתחות בזמן Build.
הפגיעות דומה לזו שתוקנה ב-Azure CLI בנובמבר 2023🤐
הפגיעות מאפשרת לתוקף להוסיף פקודות זדוניות בזמן Build, שיתבצעו כחלק מה CI/CD Pipelines על ידי כלי ה-CLI, פקודות אלה עלולות לחשוף נתונים רגישים, כמו סיסמאות ומפתחות, המאפשרים לתוקף גישה לכל משאבי המשתמשים.
ספקיות הענן Google ו-AWS מודעות לבעיה ומחשיבות אותה להתנהגות צפויה☹️
#cloud
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/828
הפגיעות דומה לזו שתוקנה ב-Azure CLI בנובמבר 2023
הפגיעות מאפשרת לתוקף להוסיף פקודות זדוניות בזמן Build, שיתבצעו כחלק מה CI/CD Pipelines על ידי כלי ה-CLI, פקודות אלה עלולות לחשוף נתונים רגישים, כמו סיסמאות ומפתחות, המאפשרים לתוקף גישה לכל משאבי המשתמשים.
ספקיות הענן Google ו-AWS מודעות לבעיה ומחשיבות אותה להתנהגות צפויה
#cloud
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/828
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
צוות מחקר של צ'קפויינט מפרסם קמפיין פישינג אירני
מומלץ בחום לוודא ולחסום😡
מתחזה למערך הסייבר
מייל השולח :
cert[@]incd[.]org[.]il
ממליץ לבדוק שלא הגיע ולחסום שלא יגיעו בעתיד
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/829
מומלץ בחום לוודא ולחסום
מתחזה למערך הסייבר
מייל השולח :
cert[@]incd[.]org[.]il
ממליץ לבדוק שלא הגיע ולחסום שלא יגיעו בעתיד
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/829
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👏2🔥1
בנק הדואר תחת מתקפת סייבר כבר 8 שעות
http://www.postalbank.co.il/
האחראים לפעילות הם צבא הסייבר השחור של מרוקו🤬
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/830
http://www.postalbank.co.il/
האחראים לפעילות הם צבא הסייבר השחור של מרוקו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/830
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2😡2👍1😁1👨💻1
נראה כמו קמפיין אירני, אבל מדובר באתר תקין ובן כספית שלוח SMSים
מעניין מאיפה הכסף🧐
רק נחדד שחוק הספאם מזכה ב1000 ש"ח להודעה
מי שלא עוזר לנו עוזר לאויב ‼️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/831
מעניין מאיפה הכסף
רק נחדד שחוק הספאם מזכה ב1000 ש"ח להודעה
מי שלא עוזר לנו עוזר לאויב ‼️
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/831
Please open Telegram to view this post
VIEW IN TELEGRAM
💊6👍3🔥2
קבוצות תקיפה פרו פלסטיניות מתחילות לטארגט אנשי ציבור שלנו
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/832
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/832
🔥2😁1🤔1😱1
מחקר חדש של Cybersecurity Ventures צופה כי עלות פשעי הסייבר העולמית צפויה להגיע ל-10.5 טריליון דולר בשנה עד 2025, פי 3.5 מהסכום בשנת 2015.
תשלום הכופר הוא לא ההוצאה העיקרית, אלא ההתאוששות טכנית יקרה יותר לפי המחקר
הנזק לארגונים, הן מבחינה כספית והן מבחינה תדמיתית. בנוסף לתשלומי כופר, הפסדי הכנסות, פגיעה במוניטין, עלויות משפטיות ועלויות תפעול גבוהות הן בגלל השבתה מלאה או חלקית הם הפסדים כספיים משמעותיים.
דוגמה לכך WannaCry בשנת 2017, שפגעה בחברות רבות ברחבי העולם, ביניהן ענקיות כמו FedEx ו-Maersk, וגרמה להן להפסדים אדירים.
המחקר מתיחס למספר נקודות כמו :
פגיעה במוניטין: דליפת נתונים כתוצאה מהתקפת סייבר פוגעת קשות במוניטין של הארגון ובאימונם של הלקוחות. לקוחות רבים נוטים לנטוש חברות שחוו דליפות נתונים, מה שעלול להוביל לירידה משמעותית בהכנסות ואף לפגיעה בשווי השוק של החברה.
עלויות משפטיות: במקרים רבים, ארגונים שנפגעו מהתקפות סייבר נדרשים לשלם פיצויים ללקוחות שנפגעו כתוצאה מהדליפה. עלויות משפטיות אלו עלולות להסתכם בסכומים גבוהים מאוד, ולכבד קשות על מצבו הכספי של הארגון.
עלייה בעלויות תפעול: התמודדות עם התקפת סייבר והתאוששות ממנה כרוכות בעלויות גבוהות. צוותי אבטחת מידע נדרשים לעבוד שעות נוספות על מנת לחקור את התקפה, לתקן את הנזק ולמנוע התקפות עתידיות. בנוסף, ייתכן שיהיה צורך להחליף חומרה ותוכנה, ליישם פתרונות אבטחה חדשים ולשכור מומחים חיצוניים לסיוע בהתאוששות.
המחקר מדגיש כי השקעה באבטחת סייבר היא הכרחית בעידן הדיגיטלי. אך יש לנקוט צעדים יזומים להגנה על נכסים הדיגיטליים, ארגונים יכולים להבטיח את המשך פעילותם, לשמור על אמון לקוחותיהם ולהימנע מנזקים כספיים אדירים, על ידי תכנון מקדים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/836
תשלום הכופר הוא לא ההוצאה העיקרית, אלא ההתאוששות טכנית יקרה יותר לפי המחקר
הנזק לארגונים, הן מבחינה כספית והן מבחינה תדמיתית. בנוסף לתשלומי כופר, הפסדי הכנסות, פגיעה במוניטין, עלויות משפטיות ועלויות תפעול גבוהות הן בגלל השבתה מלאה או חלקית הם הפסדים כספיים משמעותיים.
דוגמה לכך WannaCry בשנת 2017, שפגעה בחברות רבות ברחבי העולם, ביניהן ענקיות כמו FedEx ו-Maersk, וגרמה להן להפסדים אדירים.
המחקר מתיחס למספר נקודות כמו :
פגיעה במוניטין: דליפת נתונים כתוצאה מהתקפת סייבר פוגעת קשות במוניטין של הארגון ובאימונם של הלקוחות. לקוחות רבים נוטים לנטוש חברות שחוו דליפות נתונים, מה שעלול להוביל לירידה משמעותית בהכנסות ואף לפגיעה בשווי השוק של החברה.
עלויות משפטיות: במקרים רבים, ארגונים שנפגעו מהתקפות סייבר נדרשים לשלם פיצויים ללקוחות שנפגעו כתוצאה מהדליפה. עלויות משפטיות אלו עלולות להסתכם בסכומים גבוהים מאוד, ולכבד קשות על מצבו הכספי של הארגון.
עלייה בעלויות תפעול: התמודדות עם התקפת סייבר והתאוששות ממנה כרוכות בעלויות גבוהות. צוותי אבטחת מידע נדרשים לעבוד שעות נוספות על מנת לחקור את התקפה, לתקן את הנזק ולמנוע התקפות עתידיות. בנוסף, ייתכן שיהיה צורך להחליף חומרה ותוכנה, ליישם פתרונות אבטחה חדשים ולשכור מומחים חיצוניים לסיוע בהתאוששות.
המחקר מדגיש כי השקעה באבטחת סייבר היא הכרחית בעידן הדיגיטלי. אך יש לנקוט צעדים יזומים להגנה על נכסים הדיגיטליים, ארגונים יכולים להבטיח את המשך פעילותם, לשמור על אמון לקוחותיהם ולהימנע מנזקים כספיים אדירים, על ידי תכנון מקדים.
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/836
❤1👍1🔥1👌1
קבוצת Lord Nemesis חושפת 28GB של מידע ששייך למכללת לוינסקי
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/837
ב"ה, ביחד ננצח 🫶 🇮🇱
https://news.1rj.ru/str/CyberUpdatesIL/837
👍3🔥1😁1