הודעה מעניינת של קבוצת SLSH. לכאורה הם טוענים שהם פרצו לרשת של חברת Crowdstrike באמצעות ניצול חולשת Zero-Day במוצר GlobalProtect של פאלו אלטו...
כמה נקודות למחשבה:
- אם זה נכון אז יש כאן שני אירועים מהותיים - גם פריצה ל-CS וגם Zero-Day במוצר שמשמש המון חברות כשער הכניסה לארגון.
- האם זו רק Crowdstrike? סביר להניח שלא, אם כך מי עוד מושפע מהחולשה הזו ולמי עוד הם פרצו?
- מה האמינות של SLSH? כן, הם רכשו את המוניטין שלהם ואין ספק שמדובר בקבוצת תקיפה עם יכולות. מצד שני הם מפרסמים כ"כ הרבה ג'אנק בערוצים שלהם (שנחסמים כל שני וחמישי) עד שכבר קשה להעריך מה אמת ומה התרברבות מיותרת או פייק ניוז.
https://www.group-telegram.com/CyberSecurityIL.com/7899
כמה נקודות למחשבה:
- אם זה נכון אז יש כאן שני אירועים מהותיים - גם פריצה ל-CS וגם Zero-Day במוצר שמשמש המון חברות כשער הכניסה לארגון.
- האם זו רק Crowdstrike? סביר להניח שלא, אם כך מי עוד מושפע מהחולשה הזו ולמי עוד הם פרצו?
- מה האמינות של SLSH? כן, הם רכשו את המוניטין שלהם ואין ספק שמדובר בקבוצת תקיפה עם יכולות. מצד שני הם מפרסמים כ"כ הרבה ג'אנק בערוצים שלהם (שנחסמים כל שני וחמישי) עד שכבר קשה להעריך מה אמת ומה התרברבות מיותרת או פייק ניוז.
https://www.group-telegram.com/CyberSecurityIL.com/7899
🤯20❤11👀3🤬2
במהלך השבת: חשבון ה-Xוויטר של נפתלי בנט נפרץ.
התוקפים פירסמו בשמו פוסט עם קישור להורדת נוזקה.
הפוסטים כבר נמחקו אך לפי הדיווחים שמקבל זו הנוזקה (קישור ל-VT).
https://www.group-telegram.com/CyberSecurityIL.com/7900
התוקפים פירסמו בשמו פוסט עם קישור להורדת נוזקה.
הפוסטים כבר נמחקו אך לפי הדיווחים שמקבל זו הנוזקה (קישור ל-VT).
https://www.group-telegram.com/CyberSecurityIL.com/7900
🤣37🤯18🦄6❤3🤬3🗿2👏1👨💻1💅1
חדשות סייבר - ארז דסה
מכה ל-NSO: תשלם 167 מיליון דולר למטא בגלל פריצה למשתמשי וואטסאפ (מאקו) חברת הסייבר ההתקפי הישראלית NSO תשלם 167 מיליון דולר למטא בגין פריצה ל-1,400 משתמשי וואטסאפ באמצעות שימוש ברוגלה "פגסוס", כך קבע חבר מושבעים פדרלי בקליפורניה. מטא קיבלה גם פיצוי נוסף…
אפקט הרכישה של NSO: בית משפט בארה"ב הוציא לחברה צו מניעה קבוע בדרישה שלא לפרוץ יותר למכשירים דרך אפליקציית WhatsApp.
במקביל החליט בית המשפט להפחית כמעט לחלוטין את הקנס שהוטל על החברה וקבע כי במקום 167 מיליון דולר תשלם החברה רק 4 מיליון דולר.
https://www.group-telegram.com/CyberSecurityIL.com/7901
במקביל החליט בית המשפט להפחית כמעט לחלוטין את הקנס שהוטל על החברה וקבע כי במקום 167 מיליון דולר תשלם החברה רק 4 מיליון דולר.
https://www.group-telegram.com/CyberSecurityIL.com/7901
🤯42🤬10❤7👻4👍3
אתר Xubuntu נפרץ: קובץ ההורדה באתר הרשמי מפיץ נוזקה (רוטר)
הגרסה הקלה של אובונטו הפכה למלכודת ואין כרגע 6 שעות לתוך האירוע טיפול רשמי בפריצה
מערכת ההפעלה Xubuntu, הנחשבת לאחת הגרסאות הפשוטות והקלות של אובונטו, עומדת במוקד פרשת אבטחה חריגה: האתר הרשמי שלה נפרץ, ובמקום קובץ ההתקנה הרגיל הופץ דרכו קובץ זדוני שמכיל תוכנה מזיקה מסוג סוס טרויאני (Trojan).
על פי דיווחים בקהילת המשתמשים, כפתור ההורדה באתר מפנה לקובץ בשם
שירות האבטחה VirusTotal זיהה שבתוך הקובץ מסתתר וירוס מסוג טרואיני, ככל הנראה מיועדת למשתמשי Windows שמעוניינים לעבור ללינוקס.
נכון לשעת כתיבת שורות אלו, לא פורסמה הודעה רשמית מצד צוות Xubuntu או החברה האם Canonical, והאתר עדיין נגיש עם הקישור החשוד. הדבר מעורר דאגה בקרב מומחי אבטחת מידע, שמציינים כי כל שעה שבה האתר נשאר באוויר במצב זה עלולה לחשוף משתמשים תמימים לסיכון ממשי.
מה זה בעצם Xubuntu?
מערכת ההפעלה Xubuntu היא גרסה קלה של אובנטו, אחת ההפצות המרכזיות של לינוקס, מערכת הפעלה חינמית וקוד פתוח שנועדה להוות חלופה לוינדוס.
בעוד שאובונטו עצמה מוכרת בממשק נוח וביציבות גבוהה, Xubuntu משתמשת בסביבה גרפית קלה בשם XFCE, שמאפשרת לה לרוץ גם על מחשבים חלשים יחסית.
בזכות הביצועים והעיצוב הפשוט, היא הפכה פופולרית במיוחד בקרב משתמשים המעוניינים “להחיות” מחשבים ישנים או תומכים ברעיון חופש התוכנה.
זהירות למשתמשים
מומחי אבטחה מזהירים בינתיים להימנע מהורדות מאתר xubuntu.org, עד שתפורסם הודעה רשמית המאשרת שהבעיה נפתרה.
קריאה לפעולה מהירה
האירוע הנוכחי מדגיש עד כמה גם פרויקטים בקוד פתוח, שנהנים מאמון רחב וקהילה פעילה, עלולים להפוך יעד להתקפות ממוקדות.
עד שתגיע תגובה רשמית או פתרון, משתמשים ותיקים ממליצים להימנע מכל אינטראקציה עם האתר הרשמי של Xubuntu ולחכות לעדכון מהקהילה או מחברת קוניקל אשר אחראית על המוצר.
מקור: רוטר
מקור למקור: רדיט
https://www.group-telegram.com/CyberSecurityIL.com/7902
הגרסה הקלה של אובונטו הפכה למלכודת ואין כרגע 6 שעות לתוך האירוע טיפול רשמי בפריצה
מערכת ההפעלה Xubuntu, הנחשבת לאחת הגרסאות הפשוטות והקלות של אובונטו, עומדת במוקד פרשת אבטחה חריגה: האתר הרשמי שלה נפרץ, ובמקום קובץ ההתקנה הרגיל הופץ דרכו קובץ זדוני שמכיל תוכנה מזיקה מסוג סוס טרויאני (Trojan).
על פי דיווחים בקהילת המשתמשים, כפתור ההורדה באתר מפנה לקובץ בשם
“Xubuntu-Safe-Download.zip”, הכולל מסמך תנאי שימוש מזויף וקובץ הפעלה (EXE).שירות האבטחה VirusTotal זיהה שבתוך הקובץ מסתתר וירוס מסוג טרואיני, ככל הנראה מיועדת למשתמשי Windows שמעוניינים לעבור ללינוקס.
נכון לשעת כתיבת שורות אלו, לא פורסמה הודעה רשמית מצד צוות Xubuntu או החברה האם Canonical, והאתר עדיין נגיש עם הקישור החשוד. הדבר מעורר דאגה בקרב מומחי אבטחת מידע, שמציינים כי כל שעה שבה האתר נשאר באוויר במצב זה עלולה לחשוף משתמשים תמימים לסיכון ממשי.
מה זה בעצם Xubuntu?
מערכת ההפעלה Xubuntu היא גרסה קלה של אובנטו, אחת ההפצות המרכזיות של לינוקס, מערכת הפעלה חינמית וקוד פתוח שנועדה להוות חלופה לוינדוס.
בעוד שאובונטו עצמה מוכרת בממשק נוח וביציבות גבוהה, Xubuntu משתמשת בסביבה גרפית קלה בשם XFCE, שמאפשרת לה לרוץ גם על מחשבים חלשים יחסית.
בזכות הביצועים והעיצוב הפשוט, היא הפכה פופולרית במיוחד בקרב משתמשים המעוניינים “להחיות” מחשבים ישנים או תומכים ברעיון חופש התוכנה.
זהירות למשתמשים
מומחי אבטחה מזהירים בינתיים להימנע מהורדות מאתר xubuntu.org, עד שתפורסם הודעה רשמית המאשרת שהבעיה נפתרה.
קריאה לפעולה מהירה
האירוע הנוכחי מדגיש עד כמה גם פרויקטים בקוד פתוח, שנהנים מאמון רחב וקהילה פעילה, עלולים להפוך יעד להתקפות ממוקדות.
עד שתגיע תגובה רשמית או פתרון, משתמשים ותיקים ממליצים להימנע מכל אינטראקציה עם האתר הרשמי של Xubuntu ולחכות לעדכון מהקהילה או מחברת קוניקל אשר אחראית על המוצר.
מקור: רוטר
מקור למקור: רדיט
https://www.group-telegram.com/CyberSecurityIL.com/7902
🤯18🙏11❤9👍4🤬2😢2🤔1
שימו לב לניסיון הגיוס החדש שמגיע (שוב) ככל הנראה מאיראן,
הפעם תוך התחזות לסוכנות לביטחון לאומי בארה"ב (NSA).
מקבל דיווחים כי כמה משתמשים כבר קיבלו פניות עם הפניה לבוט הזה.
https://www.group-telegram.com/CyberSecurityIL.com/7903
הפעם תוך התחזות לסוכנות לביטחון לאומי בארה"ב (NSA).
מקבל דיווחים כי כמה משתמשים כבר קיבלו פניות עם הפניה לבוט הזה.
https://www.group-telegram.com/CyberSecurityIL.com/7903
🤣29👌6🤬3👍2❤1👏1
שבוע טוב! 👋
אם אתם נתרמים מהתוכן שעולה כאן ורוצים לקחת חלק קטן בתמיכה בערוץ, פתחתי את האפשרות לעשות זאת דרך פלטפורמת Buy Me a Coffee☕️ ⬇️
https://buymeacoffee.com/erezdasa
תודה!
אם אתם נתרמים מהתוכן שעולה כאן ורוצים לקחת חלק קטן בתמיכה בערוץ, פתחתי את האפשרות לעשות זאת דרך פלטפורמת Buy Me a Coffee
https://buymeacoffee.com/erezdasa
תודה!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26
שוב חוזר הניגון: תוקפים מקדמים נוזקות באמצעות Google Ads.
כתבתי כאן מספר פעמים על כך שתוקפים מפיצים נוזקות תוך שימוש בפלטפורמת הפרסום של גוגל, ונראה שגוגל לא עושים מספיק כדי למנוע זאת...
בקמפיין חדש שחושף אתר BleepingComputer תוקפים מפיצים אינפוסטילרים תוך התחזות לשירותים מוכרים שונים, כאשר את אותם שירותים הם מקדמים דרך Google Ads.
בקמפיין הנוכחי התוקפים מטרגטים משתמשי Mac תוך התחזות ל-Homebrew, LogMeIn, ו-TradingView.
https://www.group-telegram.com/CyberSecurityIL.com/7906
כתבתי כאן מספר פעמים על כך שתוקפים מפיצים נוזקות תוך שימוש בפלטפורמת הפרסום של גוגל, ונראה שגוגל לא עושים מספיק כדי למנוע זאת...
בקמפיין חדש שחושף אתר BleepingComputer תוקפים מפיצים אינפוסטילרים תוך התחזות לשירותים מוכרים שונים, כאשר את אותם שירותים הם מקדמים דרך Google Ads.
בקמפיין הנוכחי התוקפים מטרגטים משתמשי Mac תוך התחזות ל-Homebrew, LogMeIn, ו-TradingView.
https://www.group-telegram.com/CyberSecurityIL.com/7906
CyberSecurityIL☕️
Please open Telegram to view this post
VIEW IN TELEGRAM
😱9🤬5❤2🔥1😢1
קבוצת Clop מפרסמת כקרבן את חברת התעופה אמריקן אירליינס.
הפרסום מגיע לאחר ניצול החולשה במערכת Oracle E-Business כאשר בפועל החברה שהותקפה היא למעשה חברת Envoy Air - חברת בת של אמריקן אירליינס.
החברה מאשרת את המתקפה, שהתרחשה כבר באוגוסט אך לא משלמת את דמי הכופר וטוענת כי לא נגנב מידע רגיש או מידע של לקוחות.
קבוצת Clop מפרסמת להורדה את המידע שגנבה מהחברה.
https://www.group-telegram.com/CyberSecurityIL.com/7907
הפרסום מגיע לאחר ניצול החולשה במערכת Oracle E-Business כאשר בפועל החברה שהותקפה היא למעשה חברת Envoy Air - חברת בת של אמריקן אירליינס.
החברה מאשרת את המתקפה, שהתרחשה כבר באוגוסט אך לא משלמת את דמי הכופר וטוענת כי לא נגנב מידע רגיש או מידע של לקוחות.
קבוצת Clop מפרסמת להורדה את המידע שגנבה מהחברה.
https://www.group-telegram.com/CyberSecurityIL.com/7907
CyberSecurityIL🛫
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍1😱1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
מבצע SIMCARTEL - היורופול בשת"פ עם גורמי אכיפה בלטביה עצרו והשביתו קבוצת תקיפה שהונתה אלפי משתמשים.
במסגרת המבצע נתפסו 1,200 Sim Boxes יחד עם 40,000 כרטיסי סים ששימשו לביצוע הונאות שונות.
מלבד תפיסת כרטיסי סים, נעצרו במבצע גם 5 חשודים, ונתפסו מאות אלפי דולרים במזומן, יחד עם 4 רכבי יוקרה, שרתים ועוד.
ההערכה היא שהתוקפים הצליחו לגנוב ממשתמשים מיליוני דולרים.
הדיווח המלא כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7908
במסגרת המבצע נתפסו 1,200 Sim Boxes יחד עם 40,000 כרטיסי סים ששימשו לביצוע הונאות שונות.
מלבד תפיסת כרטיסי סים, נעצרו במבצע גם 5 חשודים, ונתפסו מאות אלפי דולרים במזומן, יחד עם 4 רכבי יוקרה, שרתים ועוד.
ההערכה היא שהתוקפים הצליחו לגנוב ממשתמשים מיליוני דולרים.
הדיווח המלא כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7908
CyberSecurityIL🚓
Please open Telegram to view this post
VIEW IN TELEGRAM
👏30👍4❤1👀1
כלי דיגיטלי להערכת סיכוני פרטיות בארגון
הרשות להגנת הפרטיות מפרסמת כלי דיגיטלי מקוון לזיהוי סיכוני פרטיות בארגונים. הכלי נועד לסייע לארגונים ולעסקים מכלל המגזרים להעריך את סיכוני הפרטיות בפעילותם השוטפת, בהתאם להוראות החוק, בדגש על תיקון מס' 13 לחוק הגנת הפרטיות.
באמצעות מענה על שאלות פשוטות ודינמיות, הכלי מאפשר לזהות סיכונים פוטנציאליים, לעמוד על החובות החוקיות הנובעות מסוגי המידע שנאסף, ולקבל הנחיות והמלצות להפחתת סיכוני הפרטיות
קישור לכלי➡️
(תודה ליובל שגב שהפנה את תשומת ליבי לנושא)
https://www.group-telegram.com/CyberSecurityIL.com/7909
הרשות להגנת הפרטיות מפרסמת כלי דיגיטלי מקוון לזיהוי סיכוני פרטיות בארגונים. הכלי נועד לסייע לארגונים ולעסקים מכלל המגזרים להעריך את סיכוני הפרטיות בפעילותם השוטפת, בהתאם להוראות החוק, בדגש על תיקון מס' 13 לחוק הגנת הפרטיות.
באמצעות מענה על שאלות פשוטות ודינמיות, הכלי מאפשר לזהות סיכונים פוטנציאליים, לעמוד על החובות החוקיות הנובעות מסוגי המידע שנאסף, ולקבל הנחיות והמלצות להפחתת סיכוני הפרטיות
קישור לכלי
(תודה ליובל שגב שהפנה את תשומת ליבי לנושא)
https://www.group-telegram.com/CyberSecurityIL.com/7909
CyberSecurityIL🖥
Please open Telegram to view this post
VIEW IN TELEGRAM
👏12🙏4❤2💯1
2510.13825v1.pdf
1.1 MB
הכירו את A2AS - שכבת אבטחה לסוכני בינה מלאכותית בזמן ריצה.
המסמך שמתאר את A2AS נכתב בשת"פ של מומחים שונים מגוגל, מטא, סיסקו, אמזון וחברות נוספות ויש כמובן גם נציגות ישראלית🇮🇱
ביקשתי מכמה AIs שיסכמו את זה בצורה ברורה וקצרה, הסיכומים זמינים לכם כאן, כאן וכאן (עברית).
https://www.group-telegram.com/CyberSecurityIL.com/7910
המסמך שמתאר את A2AS נכתב בשת"פ של מומחים שונים מגוגל, מטא, סיסקו, אמזון וחברות נוספות ויש כמובן גם נציגות ישראלית
ביקשתי מכמה AIs שיסכמו את זה בצורה ברורה וקצרה, הסיכומים זמינים לכם כאן, כאן וכאן (עברית).
https://www.group-telegram.com/CyberSecurityIL.com/7910
CyberSecurityIL🤖
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥1👌1
לא רק דרך גוגל, תוקפים מפיצים אינפוסטילרים דרך TikTok
בדיווח של BleepingComputer מובא כי התוקפים מפרסמים בטיקטוק סרטונים בהם הם מציגים לכאורה דרכים להשגת חשבונות פרימיום לשירותים שונים (ספוטיפיי וכדו').
בפועל התוקפים מפרסמים למשתמשים הוראות להרצת פקודות PowerShell שגורמות להורדת נוזקות לגניבת סיסמאות ופרטים נוספים מהמשתמש.
https://www.group-telegram.com/CyberSecurityIL.com/7911
בדיווח של BleepingComputer מובא כי התוקפים מפרסמים בטיקטוק סרטונים בהם הם מציגים לכאורה דרכים להשגת חשבונות פרימיום לשירותים שונים (ספוטיפיי וכדו').
בפועל התוקפים מפרסמים למשתמשים הוראות להרצת פקודות PowerShell שגורמות להורדת נוזקות לגניבת סיסמאות ופרטים נוספים מהמשתמש.
https://www.group-telegram.com/CyberSecurityIL.com/7911
CyberSecurityIL📱
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15❤3🤣2🔥1
- תוכן שיווקי -
לך תחקור אירוע סייבר כשאין לך לוגים!😵💫
לוגים של מערכות הפעלה
לוגים של מערכות ה Database
לוגים של ציודי התקשורת השונים
ועד ללוגים של מוצרי התוכנה השונים כגון
מערכות WAF/Firewall/EDR ואחרים.
עם התחום הזה לא משחקים!
שומרים לוג "חם" לתחקור מהיר🔥
שומרים לוג "קר" לתחקור עתידי❄️
כל אלו יעזרו לנו להתמודד עם תחקור מהיר ויעיל בעת אירוע סייבר
שיפור תשתיות הסייבר של הארגון
עמידה בתקנים ודרישות רגולציה כגון GDPR, HIPAA, PCI DSS
ועד לפתרון מהיר של תקלות קוד ותשתית‼️
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
[email protected]
שירות ותמיכה:
[email protected]
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
לך תחקור אירוע סייבר כשאין לך לוגים!
לוגים של מערכות הפעלה
לוגים של מערכות ה Database
לוגים של ציודי התקשורת השונים
ועד ללוגים של מוצרי התוכנה השונים כגון
מערכות WAF/Firewall/EDR ואחרים.
עם התחום הזה לא משחקים!
שומרים לוג "חם" לתחקור מהיר
שומרים לוג "קר" לתחקור עתידי
כל אלו יעזרו לנו להתמודד עם תחקור מהיר ויעיל בעת אירוע סייבר
שיפור תשתיות הסייבר של הארגון
עמידה בתקנים ודרישות רגולציה כגון GDPR, HIPAA, PCI DSS
ועד לפתרון מהיר של תקלות קוד ותשתית
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
[email protected]
שירות ותמיכה:
[email protected]
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
מתקפת הסייבר על יצרנית ציוד האלקטרוניקה Avnet.
קבוצה בשם FulcrumSec לוקחת אחריות ומפרסמת חלק מהמידע שגנבה.
מזכיר כי חברת Avnet פירסמה כי חוותה מתקפת סייבר אך טענה כי המידע שנגנב הוא לא קריא (מבלי כלים ייחודיים).
התוקפים הקימו אתר אינטרנט שם הם מפרסמים פרטים על המתקפה, וחלק מהמידע שגנבו תוך שהם טוענים כי הם גנבו 7-12TB של מידע מהרשת של החברה.
https://www.group-telegram.com/CyberSecurityIL.com/7913
קבוצה בשם FulcrumSec לוקחת אחריות ומפרסמת חלק מהמידע שגנבה.
מזכיר כי חברת Avnet פירסמה כי חוותה מתקפת סייבר אך טענה כי המידע שנגנב הוא לא קריא (מבלי כלים ייחודיים).
התוקפים הקימו אתר אינטרנט שם הם מפרסמים פרטים על המתקפה, וחלק מהמידע שגנבו תוך שהם טוענים כי הם גנבו 7-12TB של מידע מהרשת של החברה.
https://www.group-telegram.com/CyberSecurityIL.com/7913
CyberSecurityIL⚡️
Please open Telegram to view this post
VIEW IN TELEGRAM
😱7❤2🤬1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
לא רק אצלכם: AWS קרסה ולקחה איתה למטה אלפי אתרים בעולם ובישראל
https://www.geektime.co.il/aws-is-down-20-october-2025/
https://www.geektime.co.il/aws-is-down-20-october-2025/
🤯47🤔6🙏3👍2🔥2😢2❤1🤬1🤓1
התקלה ב-AWS עדיין משפיעה על לא מעט שירותים (למרות שלפי הדיווחים של החברה חלק מהשירותים כבר חזרו לעבוד).
זה אמנם לא אירוע סייבר כרגע, אבל....
- זה מזכיר לנו איך אירוע סייבר מרגיש כשפתאום אין לנו גישה לשירותים קריטיים🚫
- זה מחדד לנו שהבטחות של אנשי מכירות על Multi Cloud Active-Active או אפילו Failover, או אפילו Multi Region לא מחזיקות מים ובמציאות זה כמעט ולא קיים🤥
- זה מזכיר לנו כמה העסק שלנו נשען באופן מהותי על שרשרת אספקה של שירותי צד ג', וכמה זה שברירי⛓️💥
- זה מזכיר לנו שהבטחות של Five 9s (99.999% זמינות) הן לא רלוונטיות🫀
- זה מזכיר לנו לבדוק את תכנית ההמשכיות העסקית שלנו, בהתחשב בהשפעה של כל ספק על כלל השירותים שאנחנו מציעים📇
https://www.group-telegram.com/CyberSecurityIL.com/7916
זה אמנם לא אירוע סייבר כרגע, אבל....
- זה מזכיר לנו איך אירוע סייבר מרגיש כשפתאום אין לנו גישה לשירותים קריטיים
- זה מחדד לנו שהבטחות של אנשי מכירות על Multi Cloud Active-Active או אפילו Failover, או אפילו Multi Region לא מחזיקות מים ובמציאות זה כמעט ולא קיים
- זה מזכיר לנו כמה העסק שלנו נשען באופן מהותי על שרשרת אספקה של שירותי צד ג', וכמה זה שברירי
- זה מזכיר לנו שהבטחות של Five 9s (99.999% זמינות) הן לא רלוונטיות
- זה מזכיר לנו לבדוק את תכנית ההמשכיות העסקית שלנו, בהתחשב בהשפעה של כל ספק על כלל השירותים שאנחנו מציעים
https://www.group-telegram.com/CyberSecurityIL.com/7916
CyberSecurityIL🌧
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52❤11😱1
נוזקת GlassWorm - חברת Koi Security (הישראלית) חושפת נוזקה חדשה שפגעה באלפי מחשבים מסביב לעולם.
הנוזקה מפיצה תוספים זדוניים ל-Vs code על גבי הפלטפורמה הרשמית OpenVSX, זאת לאחר שהיא פורצת לחשבונות של מפתחים, מרוקנת ארנקי קריפטו ועוד.
הנוזקה משתמשת גם בטכניקות הסתרה שונות ועושה שיבוש ברשת הבלוקצ'יין של סולנה כשרת C2.
לא הספקתי לקרוא הכל אבל המחקר המלא זמין כאן, ומתחיל גם כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7917
הנוזקה מפיצה תוספים זדוניים ל-Vs code על גבי הפלטפורמה הרשמית OpenVSX, זאת לאחר שהיא פורצת לחשבונות של מפתחים, מרוקנת ארנקי קריפטו ועוד.
הנוזקה משתמשת גם בטכניקות הסתרה שונות ועושה שיבוש ברשת הבלוקצ'יין של סולנה כשרת C2.
לא הספקתי לקרוא הכל אבל המחקר המלא זמין כאן, ומתחיל גם כאן.
https://www.group-telegram.com/CyberSecurityIL.com/7917
CyberSecurityIL🪱
❤14😈10👌6🤬1
- רשת הקמעונאות Muji משביתה חלק את חנויות האונליין בעקבות מתקפת סייבר על ספק החברה Askul.
- בהמשך לנ"ל, גם חברת Askul מדווחת על מתקפת כופר, שכמובן פוגעת בשירותי החברה.
- חולשה קריטית במוצרים של חברת WatchGuard מאפשרת הרצת קוד מרחוק ללא הזדהות (
CVE-2025-9242)- חברת Experian Netherlands, המספקת שירותי הערכת סיכוני אשראי וניתוח נתונים, נקנסה ב-3.2 מיליון דולר לאחר שאספה מידע רב ללא הסכמה והפרה את רגולציית GDPR.
- סין מאשימה את ארה"ב במתקפת סייבר מתמשכת על ה-NTSC (מרכז שירותי הזמן הלאומיים או משהו כזה..) מידע נוסף כאן.
- חברת Verisure, המספקת שירותי אבטחה לבתים וכדו', מדווחת על דלף מידע באחת מחברות הבת של החברה.
- בית החולים Juan F. Luis Hospital מדווחת כי מתקפת הסייבר שהתרחשה בבית החולים באפריל עלתה לארגון כ-800,000 דולר מדי שבוע.... בית החולים סבל במשך מספר חודשים בעקבות המתקפה אבל הסכום הכולל לא מוזכר.
https://www.group-telegram.com/CyberSecurityIL.com/7918
CyberSecurityIL🌎
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤬1
Forwarded from אבו עלי אקספרס
This media is not supported in your browser
VIEW IN TELEGRAM
אתמול בערב שודר ברשת אלג'זירה הקטרית פרק של התוכנית "רב הנסתר על הגלוי" בהגשת הכתב תאמר מסחאל.
התוכנית עסקה בחשיפתם לכאורה של פרטים על חיילי צה"ל שלקחו חלק בלחימה בעזה, ובהם כאלה מחטיבה 401 שאחראיים לטענת אלג'זירה למותה של הילדה הנד רג'ב - שעל שמה הוקמה הקרן שרודפת את חיילי צה"ל ברחבי העולם.
התוכנית נעשתה בשיתוף עם הקרן (שמקימיה הם פעילי חזבאללה המתגוררים באירופה) וגולת הכותרת של התוכנית היתה כאמור חשיפת חיילי צה"ל, חלק בשם ותמונה מתוך מטרה להצר את צעדיהם בחו"ל.
לטענת אלג'זירה היא חשפה כ 30 אלף שמות של חיילי צה"ל.
2 תגובות
התוכנית עסקה בחשיפתם לכאורה של פרטים על חיילי צה"ל שלקחו חלק בלחימה בעזה, ובהם כאלה מחטיבה 401 שאחראיים לטענת אלג'זירה למותה של הילדה הנד רג'ב - שעל שמה הוקמה הקרן שרודפת את חיילי צה"ל ברחבי העולם.
התוכנית נעשתה בשיתוף עם הקרן (שמקימיה הם פעילי חזבאללה המתגוררים באירופה) וגולת הכותרת של התוכנית היתה כאמור חשיפת חיילי צה"ל, חלק בשם ותמונה מתוך מטרה להצר את צעדיהם בחו"ל.
לטענת אלג'זירה היא חשפה כ 30 אלף שמות של חיילי צה"ל.
2 תגובות
🤬7🤔1😱1
אבו עלי אקספרס
אתמול בערב שודר ברשת אלג'זירה הקטרית פרק של התוכנית "רב הנסתר על הגלוי" בהגשת הכתב תאמר מסחאל. התוכנית עסקה בחשיפתם לכאורה של פרטים על חיילי צה"ל שלקחו חלק בלחימה בעזה, ובהם כאלה מחטיבה 401 שאחראיים לטענת אלג'זירה למותה של הילדה הנד רג'ב - שעל שמה הוקמה…
כמה מילים על זה:
1. כ"כ הרבה אירועי דלף מידע היו כאן בשנים האחרונות שקשה להאמין שמדובר במאגר חדש.
2. מבדיקה מדגמית (ותודה לאור חמרה על הסיוע) נראה כי מידע דומה דלף כבר בעבר באירועים שונים.
לדוגמא:
- מידע של "טייסים ואנשי חיל האוויר" דרך קבוצת Leak The Analyst (גם שם הוזכר המספר 30,000...) ומתקפות אחרות.
זוכרים? אם לא, הנה כמה דוגמאות - 1, 2, 3
- מידע של ישראלים בהדלפות של קבוצות איראניות ממתקפות שונות.
מידע שנשלף מאגרון מאגרים דומים.
3. בקיצור, יתכן שמדובר במאגר מידע ממוחזר/מג'ונרט שמכיל מידע שכבר ראינו במקומות אחרים לא מעט פעמים.
https://www.group-telegram.com/CyberSecurityIL.com/7920
1. כ"כ הרבה אירועי דלף מידע היו כאן בשנים האחרונות שקשה להאמין שמדובר במאגר חדש.
2. מבדיקה מדגמית (ותודה לאור חמרה על הסיוע) נראה כי מידע דומה דלף כבר בעבר באירועים שונים.
לדוגמא:
- מידע של "טייסים ואנשי חיל האוויר" דרך קבוצת Leak The Analyst (גם שם הוזכר המספר 30,000...) ומתקפות אחרות.
זוכרים? אם לא, הנה כמה דוגמאות - 1, 2, 3
- מידע של ישראלים בהדלפות של קבוצות איראניות ממתקפות שונות.
מידע שנשלף מאגרון מאגרים דומים.
3. בקיצור, יתכן שמדובר במאגר מידע ממוחזר/מג'ונרט שמכיל מידע שכבר ראינו במקומות אחרים לא מעט פעמים.
https://www.group-telegram.com/CyberSecurityIL.com/7920
CyberSecurityIL⚔️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2