האקרים פורצים לחברות שילוח והובלה וגונבים מטענים וסחורות.
לפי מחקר של חברת Proofpoint, התוקפים פורצים לחברות, מתקינים כלים זדוניים להשתלטות מרחוק, גניבת סיסמאות ועוד, ולאחר מכן מבצעים מניפולציות ושינויים על נתוני המשלוחים וגונבים סחורות שונות.
זוכרים את גניבת הרכב של שאקיל אוניל?🤔
https://www.group-telegram.com/CyberSecurityIL.com/8008
לפי מחקר של חברת Proofpoint, התוקפים פורצים לחברות, מתקינים כלים זדוניים להשתלטות מרחוק, גניבת סיסמאות ועוד, ולאחר מכן מבצעים מניפולציות ושינויים על נתוני המשלוחים וגונבים סחורות שונות.
זוכרים את גניבת הרכב של שאקיל אוניל?
https://www.group-telegram.com/CyberSecurityIL.com/8008
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤2👻2🤬1
חדשות סייבר - ארז דסה
בפעם השניה: פרויקט הקריפטו Balancer נפרץ ע"י תוקפים רק שהפעם השלל שנגנב גבוה משמעותית. במתקפה הקודמת על הפרויקט נגנבו כמיליון דולר. והפעם הדיווחים נעים בין 70-128 מיליון דולר. https://www.group-telegram.com/CyberSecurityIL.com/7995
עדכון לגניבת הכספים מפרויקט הקריפטו Balancer:
🇮🇱 😀 חוקרים ישראלים מחברת צ'קפוינט מפרסמים פרטים על תהליך ניצול החולשה וגניבת המטבעות הדיגיטליים בשווי 128 מיליון דולר.
זמין לקריאה כאן.
https://www.group-telegram.com/CyberSecurityIL.com/8009
זמין לקריאה כאן.
https://www.group-telegram.com/CyberSecurityIL.com/8009
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🏆8🙏4🤬1
אקזיט פנים ישראלי 🇮🇱
בפעם השנייה תוך חודש: חברת הסייבר הישראלית Pentera רוכשת עוד חברה ישראלית, הפעם את חברת EVA העוסקת בסייבר התקפי.
הדיווח המלא בגיקטיים😇
https://www.group-telegram.com/CyberSecurityIL.com/8010
בפעם השנייה תוך חודש: חברת הסייבר הישראלית Pentera רוכשת עוד חברה ישראלית, הפעם את חברת EVA העוסקת בסייבר התקפי.
הדיווח המלא בגיקטיים
https://www.group-telegram.com/CyberSecurityIL.com/8010
Please open Telegram to view this post
VIEW IN TELEGRAM
👏19❤1
חדשות סייבר - ארז דסה
מתקפת הסייבר על חברת התקשורת SK Telecom - בדוחות הכספיים החברה מדווחת על ירידה של 12.2% בהכנסות ו-90.9% ברווח התפעולי בהשוואה לתקופה מקבילה אשתקד.
החברה לא מזכירה את אירוע הסייבר במפורש אך מציינת כי הירידה נבעה בעקבות צורך לשקם את אמון הלקוחות תוך מתן הטבות שונות... (האמון של הלקוחות נפגע כמובן בעקבות מתקפת הסייבר ודלף המידע).
https://www.group-telegram.com/CyberSecurityIL.com/8011
החברה לא מזכירה את אירוע הסייבר במפורש אך מציינת כי הירידה נבעה בעקבות צורך לשקם את אמון הלקוחות תוך מתן הטבות שונות... (האמון של הלקוחות נפגע כמובן בעקבות מתקפת הסייבר ודלף המידע).
https://www.group-telegram.com/CyberSecurityIL.com/8011
🤬2❤1🤯1
אחרי המבוכה בצרפת עם הפריצה למוזיאון וגניבת הפריטים, גופי תקשורת שונים מחפשים כל מידע פיקנטי שיוסיף קיסם למדורה.
באתרים שונים נטען כי ב-2014 נערכה ביקורת למערכות ה-IT במוזיאון שם התברר כי הסיסמה למצלמות האבטחה היא "LOUVRE" וכי מערכות ההפעלה בהן המוזיאון עושה שימוש הן ישנות מאד וללא תמיכת יצרן (windows 2000).
בהחלט נתונים לא נעימים אבל אין אף גורם רציני שמקשר בין השניים לבין השוד במוזיאון, כמו כן אין אף גורם שיודע לומר בוודאות שזה עדיין המצב מאז 2014.
בקיצור לא משהו שאפשר להתייחס אליו ברצינות.
https://www.group-telegram.com/CyberSecurityIL.com/8012
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16👍10❤3
חדשות סייבר - ארז דסה
הספריה הלאומית בבריטניה מדווחת כי היא סובלת ממתקפת סייבר המשפיעה על מערכות המחשוב. קבוצת התקיפה Rhysida לקחה אחריות על המתקפה, דמי הכופר המבוקשים - 20 ביטקוין (748,000~ דולר). https://www.group-telegram.com/CyberSecurityIL.com/4051 #כופר #תרבות #ממשלה
מסתבר שהספרייה הלאומית בבריטניה עדיין מתאוששת ממתקפת הכופר שהתרחשה לפני כשנתיים.
כזכור, המתקפה, שבוצעה באוקטובר 2023, שיתקה מערכות מרכזיות בספריה וחשפה ברשת מידע אישי של עובדים, כולל כתובות ומסמכים מזהים, קבוצת Rhysida ביקשה דמי כופר של 20 מטבעות ביטקוין אך בספריה סירבו לשלם.
כעת מפורסם כי חלק מהעובדים נאלצו לעזוב את בתיהם מחשש לביטחונם לאחר שכתובותיהם נחשפו בהדלפה... כמו כן עד היום חלק מהשירותים הדיגיטליים, בהם קטלוג הספרים והמאגר המקוון של כתבי היד, אינם פעילים במלואם.
- אני מנחש שהפרסומים האלה צפים עכשיו בגלל שעובדי הספריה פתחו לאחרונה בשביתה (ללא קשר למתקפה), תוך שהם מתלוננים על גובה השכר והתנאים.
https://www.group-telegram.com/CyberSecurityIL.com/8013
כזכור, המתקפה, שבוצעה באוקטובר 2023, שיתקה מערכות מרכזיות בספריה וחשפה ברשת מידע אישי של עובדים, כולל כתובות ומסמכים מזהים, קבוצת Rhysida ביקשה דמי כופר של 20 מטבעות ביטקוין אך בספריה סירבו לשלם.
כעת מפורסם כי חלק מהעובדים נאלצו לעזוב את בתיהם מחשש לביטחונם לאחר שכתובותיהם נחשפו בהדלפה... כמו כן עד היום חלק מהשירותים הדיגיטליים, בהם קטלוג הספרים והמאגר המקוון של כתבי היד, אינם פעילים במלואם.
- אני מנחש שהפרסומים האלה צפים עכשיו בגלל שעובדי הספריה פתחו לאחרונה בשביתה (ללא קשר למתקפה), תוך שהם מתלוננים על גובה השכר והתנאים.
https://www.group-telegram.com/CyberSecurityIL.com/8013
🤯9🤬1
חדשות סייבר - ארז דסה
תוקף מפרסם למכירה מידע מרשת הפיצריות פאפא ג'ונס ישראל 🍕 התוקף טוען כי הוא מחזיק ב-2GB של מידע אותו הוא מציע למכירה תמורת 60k$. בקיצור, התוקפים עכשיו יודעים אם אתם מעדיפים פיצה זיתים או פטריות 🫥 זוכרים שפעם היה אירוע דומה בחו"ל עם פיצה האט? https://t.m…
פאפא ג'ונס לא לבד 😵
קבוצת Medusa מפרסמת כקרבן פיצריה באוהיו ודורשת 100,000 דולר דמי כופר...
https://www.group-telegram.com/CyberSecurityIL.com/8014
קבוצת Medusa מפרסמת כקרבן פיצריה באוהיו ודורשת 100,000 דולר דמי כופר...
https://www.group-telegram.com/CyberSecurityIL.com/8014
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣19🤬1
שימו לב לקמפיין פישינג המופץ הבוקר תוך התחזות לרשת דקטלון.
אינדיקטורים:
https://www.group-telegram.com/CyberSecurityIL.com/8015
אינדיקטורים:
https[:]//olwtmn[.]info/peak-design-45l-travel-backpack-review/https[:]//gift-survey[.]com/decathlon[.]ilhttps://www.group-telegram.com/CyberSecurityIL.com/8015
👍14❤8🙏2🔥1👌1
כששירות ממשלתי נשען על וייב קודינג: פרטים אישיים של כ-6,000 אזרחים נחשפו ברשת (כתבה של רן בר זיק).
אחת מהתשתיות החשובות, המיועדת לדיווח על נזקי מלחמה, נבנתה באמצעות מתנדבים, והם בחרו להשתמש ב"וייב קודינג" — מה שחשף את כל פרטי המשתמשים שדיווחו על נזק במלחמה. וייב קודינג הוא תכנות לפי תחושה באמצעות בינה מלאכותית, כלומר בניית אתרים ומערכות על ידי שפה חופשית. למשל "תבנה לי מערכת שתקבל אי־מיילים מלקוחות".
עד המלחמה עם איראן, נדרשה נוכחות פיזית של שמאי בכל תביעת נזק. כשהאיראנים תקפו ונגרם נזק משמעותי, השמאים כרעו תחת העומס, כך שמס רכוש פתח את המסלול הירוק לדיווח על נזקים בסכום של עד 30 אלף שקל. 6,098 אזרחים דיווח על נזק באמצעות מערך הדיגיטל הלאומי. בשל השימוש בוייב קודינג שנבנה על מערכת בייס44 (Base44), הפרטים המלאים שהם דיווחו עליהם, כולל תמונות, היו זמינים ברשת לכל אדם עם ידע טכני מינימלי.
שיטוט קל הראה את הפרטים המלאים של 6,098 אזרחים, כולל מספרי התביעה שלהם במס רכוש. המידע הזה אינו רגיש, אבל הוא בכל זאת פרטי, ועלול לשמש לא מעט גורמים. מעבר לשימוש המודיעיני המדויק שגורמים זרים ועוינים ישמחו לעשות בו, לאזרחים יש גם את הזכות לפרטיות. אף שזו זכות אזרחית חשובה, אין מודעות אליה בישראל, ועצם קיומו של קובץ הכולל שמות, מספרי תעודת זהות, כתובות ומידע על מצבו הכלכלי או המינהלי של אדם — פוגע בה.
ממערך הדיגיטל הלאומי ורשות המסים נמסר:
"עם קבלת המידע, הגישה לנתיב נחסמה באופן מיידי והוסרה האפשרות לגישה לנתיב החשוף ולפרטים. המערכת אינה קשורה למערכות הממשלתיות, אין חשש לפריצה או חדירה למערכות ממשלתיות, והגורמים השותפים פועלים בכל עת לשמירה על אבטחת המידע ופרטיות האזרחים".
הכתבה המלאה בדה מרקר
https://www.group-telegram.com/CyberSecurityIL.com/8016
אחת מהתשתיות החשובות, המיועדת לדיווח על נזקי מלחמה, נבנתה באמצעות מתנדבים, והם בחרו להשתמש ב"וייב קודינג" — מה שחשף את כל פרטי המשתמשים שדיווחו על נזק במלחמה. וייב קודינג הוא תכנות לפי תחושה באמצעות בינה מלאכותית, כלומר בניית אתרים ומערכות על ידי שפה חופשית. למשל "תבנה לי מערכת שתקבל אי־מיילים מלקוחות".
עד המלחמה עם איראן, נדרשה נוכחות פיזית של שמאי בכל תביעת נזק. כשהאיראנים תקפו ונגרם נזק משמעותי, השמאים כרעו תחת העומס, כך שמס רכוש פתח את המסלול הירוק לדיווח על נזקים בסכום של עד 30 אלף שקל. 6,098 אזרחים דיווח על נזק באמצעות מערך הדיגיטל הלאומי. בשל השימוש בוייב קודינג שנבנה על מערכת בייס44 (Base44), הפרטים המלאים שהם דיווחו עליהם, כולל תמונות, היו זמינים ברשת לכל אדם עם ידע טכני מינימלי.
שיטוט קל הראה את הפרטים המלאים של 6,098 אזרחים, כולל מספרי התביעה שלהם במס רכוש. המידע הזה אינו רגיש, אבל הוא בכל זאת פרטי, ועלול לשמש לא מעט גורמים. מעבר לשימוש המודיעיני המדויק שגורמים זרים ועוינים ישמחו לעשות בו, לאזרחים יש גם את הזכות לפרטיות. אף שזו זכות אזרחית חשובה, אין מודעות אליה בישראל, ועצם קיומו של קובץ הכולל שמות, מספרי תעודת זהות, כתובות ומידע על מצבו הכלכלי או המינהלי של אדם — פוגע בה.
ממערך הדיגיטל הלאומי ורשות המסים נמסר:
"עם קבלת המידע, הגישה לנתיב נחסמה באופן מיידי והוסרה האפשרות לגישה לנתיב החשוף ולפרטים. המערכת אינה קשורה למערכות הממשלתיות, אין חשש לפריצה או חדירה למערכות ממשלתיות, והגורמים השותפים פועלים בכל עת לשמירה על אבטחת המידע ופרטיות האזרחים".
הכתבה המלאה בדה מרקר
https://www.group-telegram.com/CyberSecurityIL.com/8016
🤬34👍15❤8🤣2🏆2
ALERT-CERT-IL-W-1939.pdf
202.3 KB
למערך הסייבר הלאומי דווח על הודעות דוא"ל הכוללות קישור זדוני, המופצות לנמענים שונים במרחב הרשת בישראל.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל מערכות ההגנה הארגוניות הרלוונטיות בהקדם האפשרי.
❤3🤬1
חדשות סייבר - ארז דסה
עדכון טרי - ממשלת בריטניה מעדכנת כי תעניק ליגואר-לנד רובר הלוואה של 1.5 מיליארד פאונד (!) בכדי להתמודד עם ההשלכות של מתקפת הסייבר. ההלוואה תוחזר ע"י החברה במשך 5 שנים.
עוד נתון משוגע על ההשפעה הענקית של מתקפת הכופר על יגואר-לנד רובר.
הבנק המרכזי בבריטניה מדווח כי התוצר המקומי הגולמי בבריטניה לרבעון השלישי של השנה עמד על 0.2% במקום הצפי של 0.3%, כשהמתקפה על JLR לקחה חלק מרכזי בכך (בנוסף לירידה בייצוא לארה"ב).
מדובר בפעם הראשונה בבריטניה שבה מתקפת סייבר גורמת לפגיעה ניכרת עד כדי השפעה על הצמיחה בתמ"ג...
https://www.group-telegram.com/CyberSecurityIL.com/8019
הבנק המרכזי בבריטניה מדווח כי התוצר המקומי הגולמי בבריטניה לרבעון השלישי של השנה עמד על 0.2% במקום הצפי של 0.3%, כשהמתקפה על JLR לקחה חלק מרכזי בכך (בנוסף לירידה בייצוא לארה"ב).
מדובר בפעם הראשונה בבריטניה שבה מתקפת סייבר גורמת לפגיעה ניכרת עד כדי השפעה על הצמיחה בתמ"ג...
https://www.group-telegram.com/CyberSecurityIL.com/8019
🤯24❤5😱4🔥1
gto-statewide-cyber-event-aar-final.pdf
644.1 KB
עדכון למתקפת הסייבר על מדינת נבדה - המדינה מפרסמת דו"ח מחקר על ממצאי האירוע והשתלשלות המתקפה.
לפי הדוח, המתקפה אמנם זוהתה באוגוסט 25, אך התוקפים היו ברשת כבר מחודש מאי...
ווקטור הכניסה היה דרך עובד IT שחיפש תוכנה כלשהי לניהול שרתים וכו' אך הוריד תוכנה זדונית המתחזה לתוכנה המקורית, וזו פתחה את הדלת לתוקפים.
מאוחר יותר התוקפים פרסו כלים נוספים על מנת לחזק את האחיזה, גנבו מידע, מחקו גיבויים, הצפינו שרתים ודרשו כופר.
המדינה מפרטת את ההוצאות לצוותי IR וסיוע חיצוניים שהסתכמו ב-1.3 מיליון דולר. מצ"ב בתגובות.
https://www.group-telegram.com/CyberSecurityIL.com/8020
לפי הדוח, המתקפה אמנם זוהתה באוגוסט 25, אך התוקפים היו ברשת כבר מחודש מאי...
ווקטור הכניסה היה דרך עובד IT שחיפש תוכנה כלשהי לניהול שרתים וכו' אך הוריד תוכנה זדונית המתחזה לתוכנה המקורית, וזו פתחה את הדלת לתוקפים.
מאוחר יותר התוקפים פרסו כלים נוספים על מנת לחזק את האחיזה, גנבו מידע, מחקו גיבויים, הצפינו שרתים ודרשו כופר.
המדינה מפרטת את ההוצאות לצוותי IR וסיוע חיצוניים שהסתכמו ב-1.3 מיליון דולר. מצ"ב בתגובות.
https://www.group-telegram.com/CyberSecurityIL.com/8020
😱14🤯7❤1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
חסם את השואב כדי שלא ירגל אחריו. החברה ניטרלה אותו מרחוק
https://www.geektime.co.il/developer-blocks-robot-vacuum-remote-kill/
https://www.geektime.co.il/developer-blocks-robot-vacuum-remote-kill/
🤬41🤯18🎃4🤔3👍2🔥2
שבוע הבא יחול "שבוע המודעות בנושא הונאות" וזו הזדמנות להציג את הנתון המדהים הבא שהובא השבוע ברויטרס:
10% מההכנסות של חברת מטא מגיעות מפרסום ממומן של הונאות...💰
מדובר בסכום מוערך של כ-16 מיליארד דולר.
עוד עולה ממסמכים פנימיים שהגיעו לידי רויטרס, כי מטא מציגה למשתמשים, מדי יום, כ-15 מיליארד פוסטים ממומנים שהם בסבירות גבוהה הונאה😕
אתם קולטים? 15 מיליארד, מדי יום.
המנויים הוותיקים בערוץ בטח זוכרים שהעליתי את הנושא הזה כאן במספר הזדמנויות.
https://www.group-telegram.com/CyberSecurityIL.com/8022
10% מההכנסות של חברת מטא מגיעות מפרסום ממומן של הונאות...
מדובר בסכום מוערך של כ-16 מיליארד דולר.
עוד עולה ממסמכים פנימיים שהגיעו לידי רויטרס, כי מטא מציגה למשתמשים, מדי יום, כ-15 מיליארד פוסטים ממומנים שהם בסבירות גבוהה הונאה
אתם קולטים? 15 מיליארד, מדי יום.
המנויים הוותיקים בערוץ בטח זוכרים שהעליתי את הנושא הזה כאן במספר הזדמנויות.
https://www.group-telegram.com/CyberSecurityIL.com/8022
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯45🤬16❤4👍2
חדשות סייבר - ארז דסה
ארגון Owasp מפרסם טיוטה של Owasp Top 10 2021 לאפליקציות Web. אחת לכמה שנים ארגון Owasp, העוסק בנושאי אבט"מ שונים, מפרסם את עשרת הפגיעויות הנפוצות לאפליקציות Web, העדכון האחרון היה ב-2017 והוא מלווה אנשי אבטחת מידע לאורך כל התהליך של פיתוח אפליקציות מאובטח.…
ארגון OWASP מפרסם גרסה עדכנית לעשרת הסיכונים המרכזיים במערכות Web.
השינויים המרכזיים מהגרסה של 2021:
- סיכונים בניהול שרשרת אספקה (מקום 3)
- ניהול לקוי של שגיאות, קריסות ואירועי קצה אחרים (מקום 10).
שאר השינויים הם בעיקר במיקומים ובשמות.
הפרטים המלאים - כאן.
https://www.group-telegram.com/CyberSecurityIL.com/8023
השינויים המרכזיים מהגרסה של 2021:
- סיכונים בניהול שרשרת אספקה (מקום 3)
- ניהול לקוי של שגיאות, קריסות ואירועי קצה אחרים (מקום 10).
שאר השינויים הם בעיקר במיקומים ובשמות.
הפרטים המלאים - כאן.
https://www.group-telegram.com/CyberSecurityIL.com/8023
👍10❤7
חוקרים ישראלים מפרסמים מחקר המשווה את רמות האבטחה בפרוטוקולי תקשורת בין אייג'נטים של AI 🇮🇱 🤖
מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...
המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.
https://www.group-telegram.com/CyberSecurityIL.com/8024
מעניין לראות שבכל הפרוטוקולים רמת האבטחה לא מספקת, בלשון המעטה...
המחקר המלא - כאן
אתר שמסכם את המחקר (בעברית) זמין כאן.
פודקאסט באנגלית - כאן.
https://www.group-telegram.com/CyberSecurityIL.com/8024
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7🤯1
המהנדס שהשאיר את אינטל בהלם: גנב 18 אלף קבצים, נמחק מהרשת ונעלם.
ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.
ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.
הכתבה המלאה ב-Ynet
https://www.group-telegram.com/CyberSecurityIL.com/8025
ג’ינפנג לואו עבד כמעט עשור באחת מחברות השבבים הגדולות בעולם, ופוטר ביולי האחרון במסגרת תוכנית הקיצוצים הרחבה שהחברה ביצעה.
ימים ספורים לפני שעזב, הספיק להוריד כ-18 אלף קבצים מסווגים, בהם חומרים רגישים במיוחד. מאז הוא נעלם, ואינטל פתחה במרדף משפטי ובינלאומי בניסיון להשיב את סודותיה.
הכתבה המלאה ב-Ynet
https://www.group-telegram.com/CyberSecurityIL.com/8025
🤯36🤩5🔥3❤2👍2👏2
חדשות סייבר - ארז דסה
קוד QR בדו"ח חניה - פישינג או לא פישינג? 👮♀️ זה התחיל בדיווח על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג. הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים…
זוכרים את הפישינג עם הדוחות חניה?
עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)
https://www.group-telegram.com/CyberSecurityIL.com/8026
עדכון: המשטרה עצרה תושב נתניה בן 35 בחשד שהפיץ דוחות חניה מזויפים בהרצליה, שכללו קוד QR שהפנה לאתר תשלום פיקטיבי.
במהלך החיפוש בביתו נתפסו מחשבים וכסף מזומן, והחקירה נמשכת. (ערוץ 14)
https://www.group-telegram.com/CyberSecurityIL.com/8026
👏25😱6🤬2👍1