נוזקת GlassWorm - חברת Koi Security (הישראלית) חושפת נוזקה חדשה שפגעה באלפי מחשבים מסביב לעולם.
הנוזקה מפיצה תוספים זדוניים ל-Vs code על גבי הפלטפורמה הרשמית OpenVSX, זאת לאחר שהיא פורצת לחשבונות של מפתחים, מרוקנת ארנקי קריפטו ועוד.
הנוזקה משתמשת גם בטכניקות הסתרה שונות ועושה שיבוש ברשת הבלוקצ'יין של סולנה כשרת C2.
לא הספקתי לקרוא הכל אבל המחקר המלא זמין כאן, ומתחיל גם כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7917
הנוזקה מפיצה תוספים זדוניים ל-Vs code על גבי הפלטפורמה הרשמית OpenVSX, זאת לאחר שהיא פורצת לחשבונות של מפתחים, מרוקנת ארנקי קריפטו ועוד.
הנוזקה משתמשת גם בטכניקות הסתרה שונות ועושה שיבוש ברשת הבלוקצ'יין של סולנה כשרת C2.
לא הספקתי לקרוא הכל אבל המחקר המלא זמין כאן, ומתחיל גם כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7917
CyberSecurityIL🪱
❤14😈10👌7🤬1
- רשת הקמעונאות Muji משביתה חלק את חנויות האונליין בעקבות מתקפת סייבר על ספק החברה Askul.
- בהמשך לנ"ל, גם חברת Askul מדווחת על מתקפת כופר, שכמובן פוגעת בשירותי החברה.
- חולשה קריטית במוצרים של חברת WatchGuard מאפשרת הרצת קוד מרחוק ללא הזדהות (
CVE-2025-9242)- חברת Experian Netherlands, המספקת שירותי הערכת סיכוני אשראי וניתוח נתונים, נקנסה ב-3.2 מיליון דולר לאחר שאספה מידע רב ללא הסכמה והפרה את רגולציית GDPR.
- סין מאשימה את ארה"ב במתקפת סייבר מתמשכת על ה-NTSC (מרכז שירותי הזמן הלאומיים או משהו כזה..) מידע נוסף כאן.
- חברת Verisure, המספקת שירותי אבטחה לבתים וכדו', מדווחת על דלף מידע באחת מחברות הבת של החברה.
- בית החולים Juan F. Luis Hospital מדווחת כי מתקפת הסייבר שהתרחשה בבית החולים באפריל עלתה לארגון כ-800,000 דולר מדי שבוע.... בית החולים סבל במשך מספר חודשים בעקבות המתקפה אבל הסכום הכולל לא מוזכר.
https://www.group-telegram.com/CyberSecurityIL.com/7918
CyberSecurityIL🌎
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥2🤬1
Forwarded from אבו עלי אקספרס
This media is not supported in your browser
VIEW IN TELEGRAM
אתמול בערב שודר ברשת אלג'זירה הקטרית פרק של התוכנית "רב הנסתר על הגלוי" בהגשת הכתב תאמר מסחאל.
התוכנית עסקה בחשיפתם לכאורה של פרטים על חיילי צה"ל שלקחו חלק בלחימה בעזה, ובהם כאלה מחטיבה 401 שאחראיים לטענת אלג'זירה למותה של הילדה הנד רג'ב - שעל שמה הוקמה הקרן שרודפת את חיילי צה"ל ברחבי העולם.
התוכנית נעשתה בשיתוף עם הקרן (שמקימיה הם פעילי חזבאללה המתגוררים באירופה) וגולת הכותרת של התוכנית היתה כאמור חשיפת חיילי צה"ל, חלק בשם ותמונה מתוך מטרה להצר את צעדיהם בחו"ל.
לטענת אלג'זירה היא חשפה כ 30 אלף שמות של חיילי צה"ל.
2 תגובות
התוכנית עסקה בחשיפתם לכאורה של פרטים על חיילי צה"ל שלקחו חלק בלחימה בעזה, ובהם כאלה מחטיבה 401 שאחראיים לטענת אלג'זירה למותה של הילדה הנד רג'ב - שעל שמה הוקמה הקרן שרודפת את חיילי צה"ל ברחבי העולם.
התוכנית נעשתה בשיתוף עם הקרן (שמקימיה הם פעילי חזבאללה המתגוררים באירופה) וגולת הכותרת של התוכנית היתה כאמור חשיפת חיילי צה"ל, חלק בשם ותמונה מתוך מטרה להצר את צעדיהם בחו"ל.
לטענת אלג'זירה היא חשפה כ 30 אלף שמות של חיילי צה"ל.
2 תגובות
🤬35😱4❤2🤔2
אבו עלי אקספרס
אתמול בערב שודר ברשת אלג'זירה הקטרית פרק של התוכנית "רב הנסתר על הגלוי" בהגשת הכתב תאמר מסחאל. התוכנית עסקה בחשיפתם לכאורה של פרטים על חיילי צה"ל שלקחו חלק בלחימה בעזה, ובהם כאלה מחטיבה 401 שאחראיים לטענת אלג'זירה למותה של הילדה הנד רג'ב - שעל שמה הוקמה…
כמה מילים על זה:
1. כ"כ הרבה אירועי דלף מידע היו כאן בשנים האחרונות שקשה להאמין שמדובר במאגר חדש.
2. מבדיקה מדגמית (ותודה לאור חמרה על הסיוע) נראה כי מידע דומה דלף כבר בעבר באירועים שונים.
לדוגמא:
- מידע של "טייסים ואנשי חיל האוויר" דרך קבוצת Leak The Analyst (גם שם הוזכר המספר 30,000...) ומתקפות אחרות.
זוכרים? אם לא, הנה כמה דוגמאות - 1, 2, 3
- מידע של ישראלים בהדלפות של קבוצות איראניות ממתקפות שונות.
מידע שנשלף מאגרון מאגרים דומים.
3. בקיצור, יתכן שמדובר במאגר מידע ממוחזר/מג'ונרט שמכיל מידע שכבר ראינו במקומות אחרים לא מעט פעמים.
https://www.group-telegram.com/CyberSecurityIL.com/7920
1. כ"כ הרבה אירועי דלף מידע היו כאן בשנים האחרונות שקשה להאמין שמדובר במאגר חדש.
2. מבדיקה מדגמית (ותודה לאור חמרה על הסיוע) נראה כי מידע דומה דלף כבר בעבר באירועים שונים.
לדוגמא:
- מידע של "טייסים ואנשי חיל האוויר" דרך קבוצת Leak The Analyst (גם שם הוזכר המספר 30,000...) ומתקפות אחרות.
זוכרים? אם לא, הנה כמה דוגמאות - 1, 2, 3
- מידע של ישראלים בהדלפות של קבוצות איראניות ממתקפות שונות.
מידע שנשלף מאגרון מאגרים דומים.
3. בקיצור, יתכן שמדובר במאגר מידע ממוחזר/מג'ונרט שמכיל מידע שכבר ראינו במקומות אחרים לא מעט פעמים.
https://www.group-telegram.com/CyberSecurityIL.com/7920
CyberSecurityIL⚔️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤3🤯2🤬2🤣1
בקרוב בנטפליקס? 🎥
אסיר בבית סוהר ברומניה נשלח לבית החולים לאסירים בעיר Dej עבור טיפול רפואי, אבל הצליח לעשות שימוש בעמדות המחשוב שבבית החולים ולגרום לבלגן שלם.
הסיפור מתחיל באוגוסט אז נשלח האסיר מבית הכלא לבית החולים לאסירים עבור קבלת טיפול רפואי.
האסיר, שכלוא היה בשל עבירות מחשב שונות, ניגש לאחד הקיוסקים (עמדות מחשוב) בבית החולים והתחבר משם למערכת בשם ANP המשמשת אסירים בפעולות שונות (כגון הגשת בקשות לצפיה בקבצים מסויימים, לפדות ימי חופש על ידי ביצוע עבודות, להוסיף כסף לחשבון בנק המשמש את האסיר ועוד)
האסיר גילה כי הטאבלט ממנו התחבר למערכת מאפשר לו לצאת מהממשק של מערכת ANP ולעשות שימוש באפליקציות נוספות בטאבלט, הוא פתח את הדפדפן, חיטט קצת ברשת וגילה מדפסת רשת שניתן לגשת לממשק הניהול שלה.
מתוך ממשק הניהול הוא הצליח לשלוף לוגים כשאלו כוללים גם שמות משתמשים וסיסמאות.
האסיר לקח חלק מנתוני ההזדהות וניסה לעשות בהם שימוש במערכת ANP וגילה לתדהמתו כי לא רק שהוא מצליח לבצע הזדהות עם אחד החשבונות, אלא שמדובר בחשבון של מנהל בית כלא לשעבר(!) מה שלמעשה העניק לו גישת ניהול מלאה למערכת.
כמו כל אסיר טוב, האסיר שיתף את המידע הזה עם אסירים נוספים שהיו איתו בבית החולים, אך מאחר והשהות בבית החולים לאסירים הייתה קצרה לא נעשה שימוש נוסף בחשבון זה.
אבל זה לא נמשך לאורך זמן...
אחד האסירים שקיבל את המידע מהאסיר המקורי, חזר מבית החולים לבית הכלא בו הוא שוהה וניסה לעשות שימוש עם פרטי שם המשתמש שקיבל מהאסיר בבית החולים.
להפתעתו פרטי המשתמש של מנהל בית הכלא לשעבר עבדו גם בבית הכלא שלו, זאת מאחר ומערכת ANP היא מערכת לאומית שמשמשת מספר בתי כלא.
בקיצור לאסיר יש עכשיו הרשאות ניהול מלאות על מערכת ANP...
האסיר ניצל את הגישה כדי לפתוח במסע של מתן הרשאות, שינוי הגדרות ועוד, כשהדבר הראשון היה להעניק לכל האסירים גישה לאתרי פורנו...
לאחר מכן הוא ניגש למערכת הפיננסית והתחיל להוסיף סכומים בחשבונות של אסירים, למחוק כספים מחשבונות של אסירים אחרים ועוד.
למעשה הוא כ"כ הגזים עם שינוי הנתונים כאשר לחלק מהאסירים פתאום היו בחשבון סכומים של מיליון דולר ומעלה.
האסיר לא נרגע והחליט לקחת את זה צעד קדימה תוך שהוא משנה אפילו את הערכים הקשורים לשחרור מוקדם של אסירים.
בסה"כ שינה האסיר מידע לכ-15 אסירים עד שנתפס תוך שהצליח גם לבזבז אלפי דולרים בתוך בית הסוהר על שירותים ומוצרים שונים.
התעלול נמשך כחודשיים, זאת עד עד שרואי החשבון/בנקאים שמו לב לאי התאמות בחשבונות הבנק של האסירים ולאחר חקירה קצרה התברר המחדל.
עם זיהוי האירוע השביתו בבית הסוהר את כל עמדות המחשוב. והתברר כי הפריצה התרחשה בעוד שני בתי סוהר נוספים.
מפה לשם, הרשויות במדינה כועסות עכשיו על בתי הסוהר שלא זיהו את הפריצה, זאת למרות שהאסירים השונים היו מחוברים למערכת עם הרשאות ניהול כ-300 שעות במצטבר ולמרות שהגיעו דיווחים על הפריצה ממקורות שונים אך אלה זכו להתעלמות...
https://www.group-telegram.com/CyberSecurityIL.com/7921
אסיר בבית סוהר ברומניה נשלח לבית החולים לאסירים בעיר Dej עבור טיפול רפואי, אבל הצליח לעשות שימוש בעמדות המחשוב שבבית החולים ולגרום לבלגן שלם.
הסיפור מתחיל באוגוסט אז נשלח האסיר מבית הכלא לבית החולים לאסירים עבור קבלת טיפול רפואי.
האסיר, שכלוא היה בשל עבירות מחשב שונות, ניגש לאחד הקיוסקים (עמדות מחשוב) בבית החולים והתחבר משם למערכת בשם ANP המשמשת אסירים בפעולות שונות (כגון הגשת בקשות לצפיה בקבצים מסויימים, לפדות ימי חופש על ידי ביצוע עבודות, להוסיף כסף לחשבון בנק המשמש את האסיר ועוד)
האסיר גילה כי הטאבלט ממנו התחבר למערכת מאפשר לו לצאת מהממשק של מערכת ANP ולעשות שימוש באפליקציות נוספות בטאבלט, הוא פתח את הדפדפן, חיטט קצת ברשת וגילה מדפסת רשת שניתן לגשת לממשק הניהול שלה.
מתוך ממשק הניהול הוא הצליח לשלוף לוגים כשאלו כוללים גם שמות משתמשים וסיסמאות.
האסיר לקח חלק מנתוני ההזדהות וניסה לעשות בהם שימוש במערכת ANP וגילה לתדהמתו כי לא רק שהוא מצליח לבצע הזדהות עם אחד החשבונות, אלא שמדובר בחשבון של מנהל בית כלא לשעבר(!) מה שלמעשה העניק לו גישת ניהול מלאה למערכת.
כמו כל אסיר טוב, האסיר שיתף את המידע הזה עם אסירים נוספים שהיו איתו בבית החולים, אך מאחר והשהות בבית החולים לאסירים הייתה קצרה לא נעשה שימוש נוסף בחשבון זה.
אבל זה לא נמשך לאורך זמן...
אחד האסירים שקיבל את המידע מהאסיר המקורי, חזר מבית החולים לבית הכלא בו הוא שוהה וניסה לעשות שימוש עם פרטי שם המשתמש שקיבל מהאסיר בבית החולים.
להפתעתו פרטי המשתמש של מנהל בית הכלא לשעבר עבדו גם בבית הכלא שלו, זאת מאחר ומערכת ANP היא מערכת לאומית שמשמשת מספר בתי כלא.
בקיצור לאסיר יש עכשיו הרשאות ניהול מלאות על מערכת ANP...
האסיר ניצל את הגישה כדי לפתוח במסע של מתן הרשאות, שינוי הגדרות ועוד, כשהדבר הראשון היה להעניק לכל האסירים גישה לאתרי פורנו...
לאחר מכן הוא ניגש למערכת הפיננסית והתחיל להוסיף סכומים בחשבונות של אסירים, למחוק כספים מחשבונות של אסירים אחרים ועוד.
למעשה הוא כ"כ הגזים עם שינוי הנתונים כאשר לחלק מהאסירים פתאום היו בחשבון סכומים של מיליון דולר ומעלה.
האסיר לא נרגע והחליט לקחת את זה צעד קדימה תוך שהוא משנה אפילו את הערכים הקשורים לשחרור מוקדם של אסירים.
בסה"כ שינה האסיר מידע לכ-15 אסירים עד שנתפס תוך שהצליח גם לבזבז אלפי דולרים בתוך בית הסוהר על שירותים ומוצרים שונים.
התעלול נמשך כחודשיים, זאת עד עד שרואי החשבון/בנקאים שמו לב לאי התאמות בחשבונות הבנק של האסירים ולאחר חקירה קצרה התברר המחדל.
עם זיהוי האירוע השביתו בבית הסוהר את כל עמדות המחשוב. והתברר כי הפריצה התרחשה בעוד שני בתי סוהר נוספים.
מפה לשם, הרשויות במדינה כועסות עכשיו על בתי הסוהר שלא זיהו את הפריצה, זאת למרות שהאסירים השונים היו מחוברים למערכת עם הרשאות ניהול כ-300 שעות במצטבר ולמרות שהגיעו דיווחים על הפריצה ממקורות שונים אך אלה זכו להתעלמות...
https://www.group-telegram.com/CyberSecurityIL.com/7921
CyberSecurityIL👮
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣123❤19🤯17🏆7👏3👍2👨💻1
בשבוע האחרון כמות הקרבנות שפורסמו באתרים של קבוצות הכופר עברה את הכמות של שנת 2024. בקיצור נשבר שיא.
את שנת 2024 סיימנו עם בערך 6,200 קרבנות והשבוע, כאמור, אנחנו כבר על 6,200+ קרבנות.
מסקנות:
- גופי האכיפה לא באמת מצליחים להתמודד עם התופעה. יש לא מעט מבצעים מרשימים, מעצרים, רגולציית, תפיסת ארנקים וכו', אבל זה לא ממש משפר את המצב.
- זה ידוע אבל תמיד טוב להיזכר:
אתם הבאים בתור🫵
זו לא שאלה של "אם" אלא שאלה של "מתי".
אתם מוכנים?
https://www.group-telegram.com/CyberSecurityIL.com/7922
את שנת 2024 סיימנו עם בערך 6,200 קרבנות והשבוע, כאמור, אנחנו כבר על 6,200+ קרבנות.
מסקנות:
- גופי האכיפה לא באמת מצליחים להתמודד עם התופעה. יש לא מעט מבצעים מרשימים, מעצרים, רגולציית, תפיסת ארנקים וכו', אבל זה לא ממש משפר את המצב.
- זה ידוע אבל תמיד טוב להיזכר:
אתם הבאים בתור
זו לא שאלה של "אם" אלא שאלה של "מתי".
אתם מוכנים?
https://www.group-telegram.com/CyberSecurityIL.com/7922
CyberSecurityIL🤑
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11👍5🤬2💅2❤1
לפני שאתם רצים להוריד את הדפדפן החדש של OpenAI (זמין בינתיים רק ל-Mac), שימו לב גם לנושא הפרטיות.
בגדול כל המידע (שרוצים שנראה) נמצא כאן.
למה חשוב לשים לב:
- אימון של המודל - ברירת המחדל היא Off. שזה סבבה, מומלץ לוודא כאן:
Settings→Data controls → Improve the model for everyone → Include web browsing
- סיוע ל-Atlas בעזרת שליחת לוגים וכו', ברירת המחדל היא On, אפשר לבטל את זה כאן:
Settings→Data controls→Help improve browsing & search.
- שימו לב למצב אייג'נט מוד, שדומה למה שאתם מכירים מהצ'ט רק הפעם בדפדפן.
https://www.group-telegram.com/CyberSecurityIL.com/7923
בגדול כל המידע (שרוצים שנראה) נמצא כאן.
למה חשוב לשים לב:
- אימון של המודל - ברירת המחדל היא Off. שזה סבבה, מומלץ לוודא כאן:
Settings→Data controls → Improve the model for everyone → Include web browsing
- סיוע ל-Atlas בעזרת שליחת לוגים וכו', ברירת המחדל היא On, אפשר לבטל את זה כאן:
Settings→Data controls→Help improve browsing & search.
- שימו לב למצב אייג'נט מוד, שדומה למה שאתם מכירים מהצ'ט רק הפעם בדפדפן.
https://www.group-telegram.com/CyberSecurityIL.com/7923
CyberSecurityIL🖥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤10
חדשות סייבר - ארז דסה
- כל מי שייקח חלק בתמיכה חד פעמית בערוץ יקבל במתנה את הספר שלי שלי "חמושים במקלדת" בגרסה הדיגיטלית.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
תחרות ההאקינג Pwn2Own שבאירלנד, היום הראשון - 34 חולשות Zero Day וחצי מיליון דולר תגמולים.
כל הפרטים - כאן.
אגב, במסגרת התחרות השנה, הגוף המארגן (ZDI) מציע תגמול של מיליון דולר למי שיציג חולשת Zero Click בווטסאפ.
https://www.group-telegram.com/CyberSecurityIL.com/7925
כל הפרטים - כאן.
אגב, במסגרת התחרות השנה, הגוף המארגן (ZDI) מציע תגמול של מיליון דולר למי שיציג חולשת Zero Click בווטסאפ.
https://www.group-telegram.com/CyberSecurityIL.com/7925
CyberSecurityIL 💰
🤯11❤6🔥2
Forwarded from ITtime
בארגונים מודים: חוסר ההכשרה של צוותי IT הוא סיבה עיקרית למתקפות סייבר
https://www.ittime.co.il/it-skills-gap-cybersecurity-breaches/
https://www.ittime.co.il/it-skills-gap-cybersecurity-breaches/
ITtime - אתר חדשות ה-IT מבית גיקטיים
בארגונים מודים: חוסר ההכשרה של צוותי IT הוא סיבה עיקרית למתקפות סייבר
דוח חדש של פורטינט חושף עד כמה חוסר ההכשרה של אנשי IT בתחום הסייבר חושף ארגונים למתקפות - במיוחד כשהם נשענים על AI מבלי להבין איך לתפעל אותו
👍11
- תוכן שיווקי -
🧯 תיקון 13 נכנס. השאלה היא – אתה מוכן?
📝 רגולציית הגנת הפרטיות בישראל עודכנה – ועכשיו הכדור אצלך.
📌 מידע אישי זה לא רק "בעיה של ה-IT".
זו אחריות משפטית, תפעולית ותדמיתית – עליך.
🔍 הממונה על הגנת הפרטיות לא מחפש תירוצים.
הוא מחפש ניהול אבטחת מידע מבוסס SIEM + SOC.
⚙️ מה זה אומר בפועל?
ניטור בזמן אמת של גישה למידע אישי, זיהוי חריגות, גניבה, או דליפה תוך שניות, שמירה על דרישות רגולציה לפי תיקון 13, דוחות מסודרים, ניהול סיכונים, תיעוד מלא
ומעל הכל – הוכחה שאתה בשליטה.
📉 אין תיעוד? אין שליטה? יש אחריות. אישית.
↗️ יש SOC? יש שקט.
🧠 אל תסתפק במדיניות – תראה ביצועים.
🛡 הגנת פרטיות זו לא אופציה. זו חובה
📲 🔗 לפרטים נוספים והצעת שירות מותאמת >>
✉️ [email protected]
☎️ מורן | 077-5509948
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
🧯 תיקון 13 נכנס. השאלה היא – אתה מוכן?
זו אחריות משפטית, תפעולית ותדמיתית – עליך.
הוא מחפש ניהול אבטחת מידע מבוסס SIEM + SOC.
ניטור בזמן אמת של גישה למידע אישי, זיהוי חריגות, גניבה, או דליפה תוך שניות, שמירה על דרישות רגולציה לפי תיקון 13, דוחות מסודרים, ניהול סיכונים, תיעוד מלא
ומעל הכל – הוכחה שאתה בשליטה.
https://cybersafe.co.il/
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👌2🤣2✍1
חברת Group-IB מפרסמת מחקר על הפעילות של קבוצת התקיפה האיראנית MuddyWater.
המחקר מתמקד בפעילות של הקבוצה לריגול והשגת מודיעין בעזרת פריצה לארגונים, בעיקר במזרח התיכון...
בסוף המחקר (ממש למטה) יש גם אינדיקטורים.
המחקר המלא זמין כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7929
המחקר מתמקד בפעילות של הקבוצה לריגול והשגת מודיעין בעזרת פריצה לארגונים, בעיקר במזרח התיכון...
בסוף המחקר (ממש למטה) יש גם אינדיקטורים.
המחקר המלא זמין כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7929
👍6🔥1🤬1🏆1
תעשו פרצוף מופתע 😮
"איראן מאחורי מתקפות סייבר שבוצעו לאחרונה נגד חברות וגופים חיוניים בישראל" (כלכליסט)
מערך הסייבר חושף: יותר מעשר חברות הותקפו בשבועות האחרונים במתקפות ממוקדות של גורמים איראניים, כולל ניסיון לשבש את פעילות בית החולים שמיר ביום כיפור.
ראש המערך: "עצם הניסיון לפגוע בבית חולים עלול היה להוביל לפגיעה בחיי אדם"
https://www.group-telegram.com/CyberSecurityIL.com/7930
"איראן מאחורי מתקפות סייבר שבוצעו לאחרונה נגד חברות וגופים חיוניים בישראל" (כלכליסט)
מערך הסייבר חושף: יותר מעשר חברות הותקפו בשבועות האחרונים במתקפות ממוקדות של גורמים איראניים, כולל ניסיון לשבש את פעילות בית החולים שמיר ביום כיפור.
ראש המערך: "עצם הניסיון לפגוע בבית חולים עלול היה להוביל לפגיעה בחיי אדם"
https://www.group-telegram.com/CyberSecurityIL.com/7930
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯25🤣13👍3🔥2🤬1
Forwarded from מערך הסייבר הלאומי
This media is not supported in your browser
VIEW IN TELEGRAM
קיבלתם התראה על פתיחת חקירה פלילית בגין עבירות מס❓
אוקיי...לפני שאתם לוחצים, ובעיקר לפני שאתם נלחצים:
קחו בחשבון שיכול להיות שמדובר בפישינג (על-אף שזה נראה אמיתי לגמרי)
אוקיי...לפני שאתם לוחצים, ובעיקר לפני שאתם נלחצים:
קחו בחשבון שיכול להיות שמדובר בפישינג (על-אף שזה נראה אמיתי לגמרי)
👍13❤3🤬1
קבוצת Everest מפרסמת כקרבן את חברת התקשורת AT&T תוך שהיא מציינת כי גנבה את מאגר התעסוקה של החברה (גיוס עובדים, פרסום משרות וכו').
חברת AT&T סובלת מכ"כ הרבה מתקפות סייבר וכופר בשנים האחרונות, כבר קשה לספור...🤦♂️
עוד אירוע כופר - חברת Jewett-Cameron (ייצור ושיווק מוצרים מברזל ועץ) מדווחת לבורסה בארה"ב על אירוע סייבר שכולל הצפנה וגניבה של מידע רגיש, כולל מידע פיננסי שנאסף לקראת פרסום הדוחות הפיננסיים של החברה.
https://www.group-telegram.com/CyberSecurityIL.com/7932
חברת AT&T סובלת מכ"כ הרבה מתקפות סייבר וכופר בשנים האחרונות, כבר קשה לספור...
עוד אירוע כופר - חברת Jewett-Cameron (ייצור ושיווק מוצרים מברזל ועץ) מדווחת לבורסה בארה"ב על אירוע סייבר שכולל הצפנה וגניבה של מידע רגיש, כולל מידע פיננסי שנאסף לקראת פרסום הדוחות הפיננסיים של החברה.
https://www.group-telegram.com/CyberSecurityIL.com/7932
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5👌2🤬1
חדשות סייבר - ארז דסה
תחרות ההאקינג Pwn2Own שבאירלנד, היום הראשון - 34 חולשות Zero Day וחצי מיליון דולר תגמולים. כל הפרטים - כאן. אגב, במסגרת התחרות השנה, הגוף המארגן (ZDI) מציע תגמול של מיליון דולר למי שיציג חולשת Zero Click בווטסאפ. https://www.group-telegram.com/CyberSecurityIL.com/7925 CyberSecurityIL…
היום השני בתחרות Pwn2Own שבאירלנד - החוקרים פרצו למכשירים שונים (כולל סמסונג גלקסי 25) והציגו 56 חולשות Zero-Day חדשות.
ביום השני חולקו תגמולים בגובה $792,750.
https://www.group-telegram.com/CyberSecurityIL.com/7933
ביום השני חולקו תגמולים בגובה $792,750.
https://www.group-telegram.com/CyberSecurityIL.com/7933
🤯36💅2🆒2🏆1
- עיריית Kaufman שבדאלאס מדווחת כי היא סובלת ממתקפת סייבר המשפיעה על חלק משירותי העירייה.
- עיריית La Vergne שבטנסי, מדווחת אף היא על מתקפת סייבר בעקבותיה משרדי העירייה נסגרו לקבלת קהל.
- חברת SpaceX משביתה כ-2,000 עמדות סטארלינק לאחר שנעשה בהם שימוש בקמפיין הונאה רחב במדינת מינאמר.
- מתקפת הסייבר על יגואר-לנד רובר - ההערכות של ארגון CMC הן שהנזק של המתקפה מגיע לכ-2.5 מיליארד דולר.
- צוות חוקרים (כולל החוקר הישראלי "גל נגלי"
- בית הקזינו והמלון OYO שבלאס ווגאס סבל ממתקפת סייבר ודלף מידע שהתרחשו מוקדם יותר השנה.
https://www.group-telegram.com/CyberSecurityIL.com/7934
Please open Telegram to view this post
VIEW IN TELEGRAM
👏5🙏3❤2🤬1🏆1
- תוכן שיווקי -
איך תזהו מתקפת סייבר בשניות, באופן אוטומטי?
איך ניתן לשדרג את ביצועי צוות ה-SOC עם סוכני AI?
ואיך תאפשרו לאנליסטים שלכם להתמקד בעיקר בלי לטבוע בלוגים?
כל התשובות – רק ב-Webinar של אינטרנט בינת ו-Exabeam!
🔜 תוך שעה אחת בלבד, תוכלו להבין כיצד סוכני ה-SOC החכם של Exabeam מאפשרים זיהוי אנומליות באמצעות ניתוח התנהגות, יוזמים תגובה אוטומטית לאירועי סייבר, ומנהלים תהליכי IR חכמים.
ב-Webinar, מומחי הסייבר וה-AI של אינטרנט בינת ושל Exabeam יסבירו לכם כיצד הטכנולוגיות החדשניות מפשטות את המשימות האסטרטגיות והשגרתיות ב-SOC.
⚙️ מספר המקומות מוגבל, ובהרשמה מראש בלבד.
🗓 יום שלישי, 4.11
🕖 שעה: 15:00-16:00
👨💻 למי זה מתאים? CISO, CIO, מנהלים.ות ועובדים.ות בתחום אבטחת המידע וכל מי שעוסק ב-SecOps ומעוניין לרכוש ידע על חדשנות בסייבר.
🔗 להרשמה לחצו כאן ➡️
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
איך תזהו מתקפת סייבר בשניות, באופן אוטומטי?
איך ניתן לשדרג את ביצועי צוות ה-SOC עם סוכני AI?
ואיך תאפשרו לאנליסטים שלכם להתמקד בעיקר בלי לטבוע בלוגים?
כל התשובות – רק ב-Webinar של אינטרנט בינת ו-Exabeam!
ב-Webinar, מומחי הסייבר וה-AI של אינטרנט בינת ושל Exabeam יסבירו לכם כיצד הטכנולוגיות החדשניות מפשטות את המשימות האסטרטגיות והשגרתיות ב-SOC.
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🤬1
שימו לב - לאתר HIBP, שעוקב אחרי דלף מידע של שמות משתמשים וסיסמאות, התווסף השבוע מאגר שמכיל 183 מיליון שמות משתמשים וסיסמאות.
המאגר הגיע ממחקר ואיסוף של חברת Synthient כאשר אלה שיתפו אותו עם מנהל אתר HIBP.
מנהל HIBP כתב מאמר בנושא והתראות החלו להישלח למשתמשים שרשומים לקבלת התראות באתר (קיבלתי כבר כמה הודעות ממשתמשים מודאגים).
מזכיר לכם שמאגרים בסדר גודל דומה כבר דלפו בעבר, חלקם לא היו אמינים ואחרים התגלו כמג'ונרטים.
לא ברורה האמינות של המאגר הנוכחי, כך או כך, אם קיבלתם התראה מ-HIBP או בדקתם באתר עצמאית ומופיע שנחשפתם, מומלץ להחליף סיסמאות לשירותים שבהם הסיסמה שלכם נחשפה, ולכל שירות אחר בו אתם עושים שימוש באותה סיסמה.
https://www.group-telegram.com/CyberSecurityIL.com/7936
המאגר הגיע ממחקר ואיסוף של חברת Synthient כאשר אלה שיתפו אותו עם מנהל אתר HIBP.
מנהל HIBP כתב מאמר בנושא והתראות החלו להישלח למשתמשים שרשומים לקבלת התראות באתר (קיבלתי כבר כמה הודעות ממשתמשים מודאגים).
מזכיר לכם שמאגרים בסדר גודל דומה כבר דלפו בעבר, חלקם לא היו אמינים ואחרים התגלו כמג'ונרטים.
לא ברורה האמינות של המאגר הנוכחי, כך או כך, אם קיבלתם התראה מ-HIBP או בדקתם באתר עצמאית ומופיע שנחשפתם, מומלץ להחליף סיסמאות לשירותים שבהם הסיסמה שלכם נחשפה, ולכל שירות אחר בו אתם עושים שימוש באותה סיסמה.
https://www.group-telegram.com/CyberSecurityIL.com/7936
👍5🤬1
26294780_c396_407d_bb33_88afe988cd96_The_DPRK’s_Violation_and_Evasion.pdf
7.3 MB
ארגון MSMT מפרסם דו"ח על האופן שבו צפון קוריאה מפרה ומתחמקת מסנקציות באמצעות גניבות קריפטו, הלבנת כספים וכו'.
לפי הדוח, קבוצת ההאקרים Lazarus גנבה 2.8 מיליארד דולר במטבעות דיגיטליים, בתקופה של פחות משנתיים...💸 💰
המסמך מצ"ב.
https://www.group-telegram.com/CyberSecurityIL.com/7937
לפי הדוח, קבוצת ההאקרים Lazarus גנבה 2.8 מיליארד דולר במטבעות דיגיטליים, בתקופה של פחות משנתיים...
המסמך מצ"ב.
https://www.group-telegram.com/CyberSecurityIL.com/7937
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬2