Forwarded from מערך הסייבר הלאומי
This media is not supported in your browser
VIEW IN TELEGRAM
קיבלתם התראה על פתיחת חקירה פלילית בגין עבירות מס❓
אוקיי...לפני שאתם לוחצים, ובעיקר לפני שאתם נלחצים:
קחו בחשבון שיכול להיות שמדובר בפישינג (על-אף שזה נראה אמיתי לגמרי)
אוקיי...לפני שאתם לוחצים, ובעיקר לפני שאתם נלחצים:
קחו בחשבון שיכול להיות שמדובר בפישינג (על-אף שזה נראה אמיתי לגמרי)
👍17❤4🤬1
קבוצת Everest מפרסמת כקרבן את חברת התקשורת AT&T תוך שהיא מציינת כי גנבה את מאגר התעסוקה של החברה (גיוס עובדים, פרסום משרות וכו').
חברת AT&T סובלת מכ"כ הרבה מתקפות סייבר וכופר בשנים האחרונות, כבר קשה לספור...🤦♂️
עוד אירוע כופר - חברת Jewett-Cameron (ייצור ושיווק מוצרים מברזל ועץ) מדווחת לבורסה בארה"ב על אירוע סייבר שכולל הצפנה וגניבה של מידע רגיש, כולל מידע פיננסי שנאסף לקראת פרסום הדוחות הפיננסיים של החברה.
https://www.group-telegram.com/CyberSecurityIL.com/7932
חברת AT&T סובלת מכ"כ הרבה מתקפות סייבר וכופר בשנים האחרונות, כבר קשה לספור...
עוד אירוע כופר - חברת Jewett-Cameron (ייצור ושיווק מוצרים מברזל ועץ) מדווחת לבורסה בארה"ב על אירוע סייבר שכולל הצפנה וגניבה של מידע רגיש, כולל מידע פיננסי שנאסף לקראת פרסום הדוחות הפיננסיים של החברה.
https://www.group-telegram.com/CyberSecurityIL.com/7932
Please open Telegram to view this post
VIEW IN TELEGRAM
😱8👌3🤬1
חדשות סייבר - ארז דסה
תחרות ההאקינג Pwn2Own שבאירלנד, היום הראשון - 34 חולשות Zero Day וחצי מיליון דולר תגמולים. כל הפרטים - כאן. אגב, במסגרת התחרות השנה, הגוף המארגן (ZDI) מציע תגמול של מיליון דולר למי שיציג חולשת Zero Click בווטסאפ. https://www.group-telegram.com/CyberSecurityIL.com/7925 CyberSecurityIL…
היום השני בתחרות Pwn2Own שבאירלנד - החוקרים פרצו למכשירים שונים (כולל סמסונג גלקסי 25) והציגו 56 חולשות Zero-Day חדשות.
ביום השני חולקו תגמולים בגובה $792,750.
https://www.group-telegram.com/CyberSecurityIL.com/7933
ביום השני חולקו תגמולים בגובה $792,750.
https://www.group-telegram.com/CyberSecurityIL.com/7933
🤯46💅2🆒2🏆1🦄1
- עיריית Kaufman שבדאלאס מדווחת כי היא סובלת ממתקפת סייבר המשפיעה על חלק משירותי העירייה.
- עיריית La Vergne שבטנסי, מדווחת אף היא על מתקפת סייבר בעקבותיה משרדי העירייה נסגרו לקבלת קהל.
- חברת SpaceX משביתה כ-2,000 עמדות סטארלינק לאחר שנעשה בהם שימוש בקמפיין הונאה רחב במדינת מינאמר.
- מתקפת הסייבר על יגואר-לנד רובר - ההערכות של ארגון CMC הן שהנזק של המתקפה מגיע לכ-2.5 מיליארד דולר.
- צוות חוקרים (כולל החוקר הישראלי "גל נגלי"
- בית הקזינו והמלון OYO שבלאס ווגאס סבל ממתקפת סייבר ודלף מידע שהתרחשו מוקדם יותר השנה.
https://www.group-telegram.com/CyberSecurityIL.com/7934
Please open Telegram to view this post
VIEW IN TELEGRAM
👏9❤4🙏3🤬1🏆1
- תוכן שיווקי -
איך תזהו מתקפת סייבר בשניות, באופן אוטומטי?
איך ניתן לשדרג את ביצועי צוות ה-SOC עם סוכני AI?
ואיך תאפשרו לאנליסטים שלכם להתמקד בעיקר בלי לטבוע בלוגים?
כל התשובות – רק ב-Webinar של אינטרנט בינת ו-Exabeam!
🔜 תוך שעה אחת בלבד, תוכלו להבין כיצד סוכני ה-SOC החכם של Exabeam מאפשרים זיהוי אנומליות באמצעות ניתוח התנהגות, יוזמים תגובה אוטומטית לאירועי סייבר, ומנהלים תהליכי IR חכמים.
ב-Webinar, מומחי הסייבר וה-AI של אינטרנט בינת ושל Exabeam יסבירו לכם כיצד הטכנולוגיות החדשניות מפשטות את המשימות האסטרטגיות והשגרתיות ב-SOC.
⚙️ מספר המקומות מוגבל, ובהרשמה מראש בלבד.
🗓 יום שלישי, 4.11
🕖 שעה: 15:00-16:00
👨💻 למי זה מתאים? CISO, CIO, מנהלים.ות ועובדים.ות בתחום אבטחת המידע וכל מי שעוסק ב-SecOps ומעוניין לרכוש ידע על חדשנות בסייבר.
🔗 להרשמה לחצו כאן ➡️
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
איך תזהו מתקפת סייבר בשניות, באופן אוטומטי?
איך ניתן לשדרג את ביצועי צוות ה-SOC עם סוכני AI?
ואיך תאפשרו לאנליסטים שלכם להתמקד בעיקר בלי לטבוע בלוגים?
כל התשובות – רק ב-Webinar של אינטרנט בינת ו-Exabeam!
ב-Webinar, מומחי הסייבר וה-AI של אינטרנט בינת ושל Exabeam יסבירו לכם כיצד הטכנולוגיות החדשניות מפשטות את המשימות האסטרטגיות והשגרתיות ב-SOC.
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🤬1
שימו לב - לאתר HIBP, שעוקב אחרי דלף מידע של שמות משתמשים וסיסמאות, התווסף השבוע מאגר שמכיל 183 מיליון שמות משתמשים וסיסמאות.
המאגר הגיע ממחקר ואיסוף של חברת Synthient כאשר אלה שיתפו אותו עם מנהל אתר HIBP.
מנהל HIBP כתב מאמר בנושא והתראות החלו להישלח למשתמשים שרשומים לקבלת התראות באתר (קיבלתי כבר כמה הודעות ממשתמשים מודאגים).
מזכיר לכם שמאגרים בסדר גודל דומה כבר דלפו בעבר, חלקם לא היו אמינים ואחרים התגלו כמג'ונרטים.
לא ברורה האמינות של המאגר הנוכחי, כך או כך, אם קיבלתם התראה מ-HIBP או בדקתם באתר עצמאית ומופיע שנחשפתם, מומלץ להחליף סיסמאות לשירותים שבהם הסיסמה שלכם נחשפה, ולכל שירות אחר בו אתם עושים שימוש באותה סיסמה.
https://www.group-telegram.com/CyberSecurityIL.com/7936
המאגר הגיע ממחקר ואיסוף של חברת Synthient כאשר אלה שיתפו אותו עם מנהל אתר HIBP.
מנהל HIBP כתב מאמר בנושא והתראות החלו להישלח למשתמשים שרשומים לקבלת התראות באתר (קיבלתי כבר כמה הודעות ממשתמשים מודאגים).
מזכיר לכם שמאגרים בסדר גודל דומה כבר דלפו בעבר, חלקם לא היו אמינים ואחרים התגלו כמג'ונרטים.
לא ברורה האמינות של המאגר הנוכחי, כך או כך, אם קיבלתם התראה מ-HIBP או בדקתם באתר עצמאית ומופיע שנחשפתם, מומלץ להחליף סיסמאות לשירותים שבהם הסיסמה שלכם נחשפה, ולכל שירות אחר בו אתם עושים שימוש באותה סיסמה.
https://www.group-telegram.com/CyberSecurityIL.com/7936
👍14❤2🤬1
26294780_c396_407d_bb33_88afe988cd96_The_DPRK’s_Violation_and_Evasion.pdf
7.3 MB
ארגון MSMT מפרסם דו"ח על האופן שבו צפון קוריאה מפרה ומתחמקת מסנקציות באמצעות גניבות קריפטו, הלבנת כספים וכו'.
לפי הדוח, קבוצת ההאקרים Lazarus גנבה 2.8 מיליארד דולר במטבעות דיגיטליים, בתקופה של פחות משנתיים...💸 💰
המסמך מצ"ב.
https://www.group-telegram.com/CyberSecurityIL.com/7937
לפי הדוח, קבוצת ההאקרים Lazarus גנבה 2.8 מיליארד דולר במטבעות דיגיטליים, בתקופה של פחות משנתיים...
המסמך מצ"ב.
https://www.group-telegram.com/CyberSecurityIL.com/7937
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬12🤯2❤1👍1👻1
חדשות סייבר - ארז דסה
היום השני בתחרות Pwn2Own שבאירלנד - החוקרים פרצו למכשירים שונים (כולל סמסונג גלקסי 25) והציגו 56 חולשות Zero-Day חדשות. ביום השני חולקו תגמולים בגובה $792,750. https://www.group-telegram.com/CyberSecurityIL.com/7933
תחרות ההאקינג Pwn2Own אירלנד - היום השלישי חתם את התחרות שהסתימה עם 73 חולשות Zero-Day חדשות ולמעלה ממיליון דולר תגמולים לחוקרים.
❤16🏆11🤯7🔥3👍2🤬1
בכיר אמריקאי מואשם במכירת סודות סייבר לרוסיה תמורת 1.3 מיליון דולר.
פיטר וויליאמס, בכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), מואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.
הסודות המסחריים כוללים כלי פריצה המשמשים שירותי מודיעין של ארה"ב.
התביעה האמריקאית הגישה כתב אישום בבית משפט בוושינגטון ב-14 באוקטובר, ומבקשת אף להחרים נכסים של פיטר, כולל בית ושעוני יוקרה.
https://www.group-telegram.com/CyberSecurityIL.com/7940
פיטר וויליאמס, בכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), מואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.
הסודות המסחריים כוללים כלי פריצה המשמשים שירותי מודיעין של ארה"ב.
התביעה האמריקאית הגישה כתב אישום בבית משפט בוושינגטון ב-14 באוקטובר, ומבקשת אף להחרים נכסים של פיטר, כולל בית ושעוני יוקרה.
https://www.group-telegram.com/CyberSecurityIL.com/7940
CyberSecurityIL👌
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29🤬14❤2
עדכון מעניין להשבתה והשיבושים של נמלי התעופה באירופה בעקבות מתקפת סייבר.
- החברה שהותקפה היא למעשה חברת Collins Aerospace המפעילה את מערכת vMUSE בה משתמשים נמלי תעופה שונים מסביב לעולם.
לפי מחקר של חברת האדסון רוק (הישראלית) מתברר כי החברה סבלה משתי מתקפות סייבר שהתרחשו באותו טווח זמן.
1. מתקפה אחת של קבוצת Everest במהלכה הקבוצה גנבה מידע רב ודרשה דמי כופר אך לא הצפינה את השרתים. הקבוצה טוענת כי היא לא גרמה לבעיות תפעוליות וכי השבתת השרתים מצד Collins הייתה מכוונת, כדי לייצר שיבושים ולקבל את דמי הביטוח.
2. למרות מה שקבוצת Everest מציינת מתברר כי אכן בוצעה הצפנה במערכות החברה, אך זו בוצעה בכלל על ידי על ידי קבוצת תקיפה נפרדת שהצליחה לחדור למערכות החברה ולבצע הצפנה, ללא קשר למתקפה של Everest.
https://www.group-telegram.com/CyberSecurityIL.com/7942
- החברה שהותקפה היא למעשה חברת Collins Aerospace המפעילה את מערכת vMUSE בה משתמשים נמלי תעופה שונים מסביב לעולם.
לפי מחקר של חברת האדסון רוק (הישראלית) מתברר כי החברה סבלה משתי מתקפות סייבר שהתרחשו באותו טווח זמן.
1. מתקפה אחת של קבוצת Everest במהלכה הקבוצה גנבה מידע רב ודרשה דמי כופר אך לא הצפינה את השרתים. הקבוצה טוענת כי היא לא גרמה לבעיות תפעוליות וכי השבתת השרתים מצד Collins הייתה מכוונת, כדי לייצר שיבושים ולקבל את דמי הביטוח.
2. למרות מה שקבוצת Everest מציינת מתברר כי אכן בוצעה הצפנה במערכות החברה, אך זו בוצעה בכלל על ידי על ידי קבוצת תקיפה נפרדת שהצליחה לחדור למערכות החברה ולבצע הצפנה, ללא קשר למתקפה של Everest.
https://www.group-telegram.com/CyberSecurityIL.com/7942
CyberSecurityIL✈️
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🤔9🤬2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤2
שבוע טוב!
בשבוע האחרון כמה קבוצות איראניות פירסמו בכל מיני פורומים וערוצים פוסטים עם מידע על פריצות לגופים בישראל.
מדובר במיחזורים של מידע ישן ובמתקפות שכבר אבד עליהן הכלח.
נכון להיום אין משהו חדש וכל אירוע מהותי פורסם כבר כאן בערוץ.
הדבר נכון גם לגבי ההודעה של מערך הסייבר מוקדם יותר השבוע על עשר+ חברות שהותקפו ע"י האיראנים בשבועות האחרונים.
כל החברות שפורסמו ע"י האיראנים כבר פורסמו כאן בערוץ, אין שום דבר חדש. תעשו חיפוש קצר.
(אני מסייג בקטנה ואומר שכן היו מתקפות איראניות שהגיעו לידיעתי ולא פורסמו עדיין בערוץ מסיבות שונות, עם זאת, הן גם לא פורסמו ע"י ערוצי התעמולה האיראניים).
בשבוע האחרון כמה קבוצות איראניות פירסמו בכל מיני פורומים וערוצים פוסטים עם מידע על פריצות לגופים בישראל.
מדובר במיחזורים של מידע ישן ובמתקפות שכבר אבד עליהן הכלח.
נכון להיום אין משהו חדש וכל אירוע מהותי פורסם כבר כאן בערוץ.
הדבר נכון גם לגבי ההודעה של מערך הסייבר מוקדם יותר השבוע על עשר+ חברות שהותקפו ע"י האיראנים בשבועות האחרונים.
כל החברות שפורסמו ע"י האיראנים כבר פורסמו כאן בערוץ, אין שום דבר חדש. תעשו חיפוש קצר.
(אני מסייג בקטנה ואומר שכן היו מתקפות איראניות שהגיעו לידיעתי ולא פורסמו עדיין בערוץ מסיבות שונות, עם זאת, הן גם לא פורסמו ע"י ערוצי התעמולה האיראניים).
👍15❤3🤔1🤬1🤣1🤓1
קבוצת תקיפה בשם MoneyTalks מפרסמת כי פרצה לחברת תוכנה ישראלית בשם "סנסורי"
חברת סנסורי מספקת שירותי תוכנה שונים (בניית אפליקציות, שירותי ענן וכדו').
הקבוצה טוענת כי גנבה 1TB של מידע, כולל מידע רגיש, מידע רפואי וכו', אותו היא מציעה למכירה (דמי כופר...) תמורת חצי מיליון דולר.
(מדובר באותה קבוצה שפירסמה בעבר פריצה להתאחדות הסטודנטים)
https://www.group-telegram.com/CyberSecurityIL.com/7945
חברת סנסורי מספקת שירותי תוכנה שונים (בניית אפליקציות, שירותי ענן וכדו').
הקבוצה טוענת כי גנבה 1TB של מידע, כולל מידע רגיש, מידע רפואי וכו', אותו היא מציעה למכירה (דמי כופר...) תמורת חצי מיליון דולר.
(מדובר באותה קבוצה שפירסמה בעבר פריצה להתאחדות הסטודנטים)
https://www.group-telegram.com/CyberSecurityIL.com/7945
🤬13❤3🤯3🔥2
כמה אירועי סייבר מסביב לעולם:
- מייקרוסופט משחררת עדכון חירום לסגירת חולשה קריטית ב-WSUS. מדובר בחולשה שכבר יש לה POC, שימו לב. פרטים נוספים כאן.
- חברת Toys R US שבקנדה מדווחת על דלף מידע לאחר שתוקפים פירסמו מידע של החברה בפורומים שונים.
- ארגון Rosselkhoznadzor, המשמש כארגון ממשלתי ברוסיה לפיקוח על חקלאות וכו', מדווח כי סבל משיבושים חמורים בעקבות מתקפת דידוס רחבה.
- חברת Modernizing Medicine (“ModMed”), המספקת שירותים טכנולוגיים למוסדות רפואיים, מדווחת על דלף מידע.
https://www.group-telegram.com/CyberSecurityIL.com/7946
- מייקרוסופט משחררת עדכון חירום לסגירת חולשה קריטית ב-WSUS. מדובר בחולשה שכבר יש לה POC, שימו לב. פרטים נוספים כאן.
- חברת Toys R US שבקנדה מדווחת על דלף מידע לאחר שתוקפים פירסמו מידע של החברה בפורומים שונים.
- ארגון Rosselkhoznadzor, המשמש כארגון ממשלתי ברוסיה לפיקוח על חקלאות וכו', מדווח כי סבל משיבושים חמורים בעקבות מתקפת דידוס רחבה.
- חברת Modernizing Medicine (“ModMed”), המספקת שירותים טכנולוגיים למוסדות רפואיים, מדווחת על דלף מידע.
https://www.group-telegram.com/CyberSecurityIL.com/7946
👍7🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
לא עוד מבדק שמשאיר אתכם עם סימני שאלה❓ 😔
המבדק שלנו לתיקון 13 נבנה כדי לעזור להבין באמת איפה אתם עומדים - ומה לעשות כדי לעמוד בדרישות✅
קל, חינמי וללא צורך ברקע טכנולוגי👇 👇
https://forms.gle/Vu92n1m3LAJuT5Zr9
וכמובן, תודה לדימה כץ, מנכ"ל Xcloud Solutions,
ולטל ירון, יועץ מומחה להגנת הפרטיות, על ההשתתפות והידע המקצועי🙏
📞 לשאלות - מוזמנים להתקשר או לשלוח וואטסאפ ל-
Xcloud Solutions
🌎 www.xcloudit.com
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
לא עוד מבדק שמשאיר אתכם עם סימני שאלה
המבדק שלנו לתיקון 13 נבנה כדי לעזור להבין באמת איפה אתם עומדים - ומה לעשות כדי לעמוד בדרישות
קל, חינמי וללא צורך ברקע טכנולוגי
https://forms.gle/Vu92n1m3LAJuT5Zr9
וכמובן, תודה לדימה כץ, מנכ"ל Xcloud Solutions,
ולטל ירון, יועץ מומחה להגנת הפרטיות, על ההשתתפות והידע המקצועי
03-6879939Xcloud Solutions
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
זה לא סייבר לגמרי אבל שימו לב שייתכן ויש קמפיינים למימון המונים שהם למעשה הונאה ⛔
מדובר בקמפיינים שרצים גם בווטסאפ, עם קישורים לפייבוקס וכדו' וייתכן כי גם בפלטפורמות אחרות.
תוודאו כי הקמפיין אליו אתם תורמים הוא אכן קמפיין רשמי של המשפחה וכדו'.
https://www.group-telegram.com/CyberSecurityIL.com/7948
מדובר בקמפיינים שרצים גם בווטסאפ, עם קישורים לפייבוקס וכדו' וייתכן כי גם בפלטפורמות אחרות.
תוודאו כי הקמפיין אליו אתם תורמים הוא אכן קמפיין רשמי של המשפחה וכדו'.
https://www.group-telegram.com/CyberSecurityIL.com/7948
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🤬7👍1👀1
קמפוס שכולו סייבר...
אושרה תוכנית להקמת קריית סייבר בדימונה.
התוכנית כוללת הקמת קמפוס אקדמי למקצועות הסייבר בן 8 קומות, אשר ישרת את אוכלוסיית המרחב ואת אוכלוסייה ישראל כולה, 3 מגדלי מגורים בני 15 קומות הכוללים 150 יחידות דיור שיוקמו מעל חזית מסחרית, לצידם מעונות סטודנטים בני 8 קומות הכוללים 180 חדרים.
בקיצור מלא סייברים של סייבר, בדימונה...
הכתבה המלאה כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7949
אושרה תוכנית להקמת קריית סייבר בדימונה.
התוכנית כוללת הקמת קמפוס אקדמי למקצועות הסייבר בן 8 קומות, אשר ישרת את אוכלוסיית המרחב ואת אוכלוסייה ישראל כולה, 3 מגדלי מגורים בני 15 קומות הכוללים 150 יחידות דיור שיוקמו מעל חזית מסחרית, לצידם מעונות סטודנטים בני 8 קומות הכוללים 180 חדרים.
בקיצור מלא סייברים של סייבר, בדימונה...
הכתבה המלאה כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7949
🔥56❤9🤔3🤬2🤣2
ה-FBI, בשת"פ עם גופי אכיפה נוספים, משביתים את אתר האינטרנט ברשת האפילה של קבוצת SLSH.
כזכור, קבוצת SLSH הייתה יצור כלאיים של קבוצות Scattered Spider, Lapsus ו-ShinyHunters כאשר חלק מחברי הקבוצה הפעילו בין היתר גם את אתר BreachForums.
(אגב, גם הקבוצות בטלגרם של SLSH נסגרו. שמועות ברשת מדברות על מעצרים, אך כרגע אין שום פרסום רשמי).
שימו לב לסאבדומיין שהקימו ב-FBI עבור הנפגעים של BreachForums שמופיע במודעה של ה-FBI באתר של SLSH:
breachforums.ic3.gov
- אתר BreachForums קם לתחייה כבר כמה פעמים בעבר, כל פעם ע"י גורם אחר שטען שהוא מחזיק במאגרי המידע של האתר.
בכל המקרים עד כה מדובר היה בחיקויים שלא החזיקו מעמד יותר מזמן קצר.
https://www.group-telegram.com/CyberSecurityIL.com/7950
כזכור, קבוצת SLSH הייתה יצור כלאיים של קבוצות Scattered Spider, Lapsus ו-ShinyHunters כאשר חלק מחברי הקבוצה הפעילו בין היתר גם את אתר BreachForums.
(אגב, גם הקבוצות בטלגרם של SLSH נסגרו. שמועות ברשת מדברות על מעצרים, אך כרגע אין שום פרסום רשמי).
שימו לב לסאבדומיין שהקימו ב-FBI עבור הנפגעים של BreachForums שמופיע במודעה של ה-FBI באתר של SLSH:
breachforums.ic3.gov
- אתר BreachForums קם לתחייה כבר כמה פעמים בעבר, כל פעם ע"י גורם אחר שטען שהוא מחזיק במאגרי המידע של האתר.
בכל המקרים עד כה מדובר היה בחיקויים שלא החזיקו מעמד יותר מזמן קצר.
https://www.group-telegram.com/CyberSecurityIL.com/7950
👍5❤3