תוקפים ביצעו עסקאות בהיקף של 700 מיליון דולר בחודשיים האחרונים...
ביפן מתמודדים עם גל של פריצות לחשבונות מסחר, שהוביל לעסקאות בלתי מורשות בהיקף של כ-700 מיליון דולר מאז פברואר. לפי הדיווח של הרגולטור ביפן (FSA) הפריצות בוצעו באמצעות אתרי פישינג שהתחזו לאתרים של חברות מסחר מוכרות, דרכם נגנבו פרטי התחברות של לקוחות.
בין החברות שנפגעו Rakuten Securities, Nomura Holdings, SMBC Nikko ו-SBI Holdings.
במקרים רבים, הפורצים מכרו מניות בחשבונות שנפרצו ורכשו מניות של חברות סיניות, חלקן נשארו בחשבונות של הקורבנות....
הרגולטור קרא לחברות המסחר לפצות את הלקוחות שנפגעו, והורה על חיזוק אמצעי האבטחה ומימוש של אימות דו שלבי לכל החשבונות.
https://t.me/CyberSecurityIL/6984
#פיננסי
ביפן מתמודדים עם גל של פריצות לחשבונות מסחר, שהוביל לעסקאות בלתי מורשות בהיקף של כ-700 מיליון דולר מאז פברואר. לפי הדיווח של הרגולטור ביפן (FSA) הפריצות בוצעו באמצעות אתרי פישינג שהתחזו לאתרים של חברות מסחר מוכרות, דרכם נגנבו פרטי התחברות של לקוחות.
בין החברות שנפגעו Rakuten Securities, Nomura Holdings, SMBC Nikko ו-SBI Holdings.
במקרים רבים, הפורצים מכרו מניות בחשבונות שנפרצו ורכשו מניות של חברות סיניות, חלקן נשארו בחשבונות של הקורבנות....
הרגולטור קרא לחברות המסחר לפצות את הלקוחות שנפגעו, והורה על חיזוק אמצעי האבטחה ומימוש של אימות דו שלבי לכל החשבונות.
https://t.me/CyberSecurityIL/6984
#פיננסי
חדשות סייבר - ארז דסה
פורום 4chan הושבת לאחר שתוקפים פרצו לממשק הניהול של האתר. קבוצה בשם Soyjak party לקחה אחריות על המתקפה, וטענה כי אחד מחבריה שמר גישה למערכות האתר במשך שנה. במהלך ההתקפה פורסמו קוד מקור, כתובות דוא"ל של צוות המנהלים ועוד. לפי הדיווחים, המתקפה התאפשרה בשל…
Please open Telegram to view this post
VIEW IN TELEGRAM
הבאתי פה בערוץ לא מעט כתבות על התחזות של עובדים שונים (בעיקר צפון קוריאנים) שהצליחו להשתלב בארגונים מסביב לעולם, אבל נראה שהפעם מדובר בסיפור ישראלי על תביעה שהוגשה על התחזות שהובילה לתפקיד המנכ״ל ומעבר לכך... ⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
סטארטאפ ישראלי תובע: המנכ"ל זייף מסמכים עם ChatGPT והתחזה לטייס
https://www.geektime.co.il/israeli-startup-sues-former-ceo/
https://www.geektime.co.il/israeli-startup-sues-former-ceo/
שגרה - ביממה האחרונה קבוצות תקיפה שונות טענו כי הן ביצעו מתקפות דידוס וכדו׳ כנגד אתרים שונים בישראל.
אני בספק שהייתה השפעה כלשהי למשך זמן ממושך אבל מביא לכאן רשימה חלקית של האתרים שהוזכרו על ידי התוקפים:
https://t.me/CyberSecurityIL/6988
#ישראל #ddos
אני בספק שהייתה השפעה כלשהי למשך זמן ממושך אבל מביא לכאן רשימה חלקית של האתרים שהוזכרו על ידי התוקפים:
tasmc.org.il
topmarket.co.il
finkeltech.co.il
regulus.com
mer-group.com
paz.co.il
ashot.co.il
trendline.co.il
belco.co.il
shekem-electric.co.il
superpharm.co.il
deloitte.co.il
rubybot.co.il
goldtec.co.il
dsit.co.il
gov.il
huji.ac.il
oshioshi.co.il
diesel.co.il
ch10.co.il
maxstore.co.il
ario.co.il
jpost.com
clb.ac.il
jce.ac.il
bezalel.ac.il
jiss.org.il
https://t.me/CyberSecurityIL/6988
#ישראל #ddos
עיריית Abilene שבטקסס מתמודדת עם מתקפת סייבר שהביאה להשבתה של חלק ממערכות העירייה.
האירוע התגלה ביום שישי האחרון, כאשר שרתים פנימיים הפסיקו להגיב. צוות ה-IT ניתק את המערכות שנפגעו וחברת אבטחת מידע נשכרה לטיפול באירוע.
שירותי החירום ממשיכים לפעול כסדרם, אך מערכות התשלום בכרטיסי אשראי במשרדי העירייה אינן זמינות, והתושבים מתבקשים לשלם במזומן או בצ'קים.
בעירייה התחייבו שלא לנתק שירותים בשל חובות בתקופה זו.
https://t.me/CyberSecurityIL/6989
#כופר #ממשלה
האירוע התגלה ביום שישי האחרון, כאשר שרתים פנימיים הפסיקו להגיב. צוות ה-IT ניתק את המערכות שנפגעו וחברת אבטחת מידע נשכרה לטיפול באירוע.
שירותי החירום ממשיכים לפעול כסדרם, אך מערכות התשלום בכרטיסי אשראי במשרדי העירייה אינן זמינות, והתושבים מתבקשים לשלם במזומן או בצ'קים.
בעירייה התחייבו שלא לנתק שירותים בשל חובות בתקופה זו.
https://t.me/CyberSecurityIL/6989
#כופר #ממשלה
שימו לב לחולשה בווטסאפ לווינדוס - נדרש לעדכן לגרסה 2.2450.6 ומעלה.
החולשה נחשפה על ידי החוקר הישראלי - אדם כחלון, פרטים נוספים -כאן
https://t.me/CyberSecurityIL/6990
#חולשות
החולשה נחשפה על ידי החוקר הישראלי - אדם כחלון, פרטים נוספים -כאן
https://t.me/CyberSecurityIL/6990
#חולשות
- תוכן שיווקי -
📣 חדש בישראל: פתרון AI לזיהוי ותגובה לאיומי סייבר – בזמן אמת!
אם אתם עדיין מסתמכים על SIEM מסורתי ומוצפים בהתראות – זה הזמן לעבור למערכת שיודעת לעבוד בשבילכם.
אינטרנט בינת משיקה בישראל את המערכת החדשנית של Exabeam ואתם מרוויחים:
⏺ זיהוי ותגובה לאיומים בזמן אמת ע"י AI/ML
⏺ חיבור מהיר של מקטעי אירועי סייבר לציר זמן אחד ברור
⏺ סוכן AI עצמאי שחוקר, מזהה ומכיל את האיום – אוטומטית
⏺ זמני תגובה מהירים פי 3 וירידה דרמטית בעומס על צוותי SOC
לא עוד מבול של התראות שווא המעמיסות על האנליסטים.
כן לזיהוי אוטומטי ומדויק ותגובה מהירה – שמשדרגים גם צוותים פחות מנוסים או קטנים✅
🛡 אינטרנט בינת, מקבוצת בינת, משלבת את הפלטפורמה בתשתיות הקיימות שלכם, כולל שירות וליווי מקצועי מקצה לקצה. כך, גם בישראל ניתן ליהנות מהאבטחה המתקדמת של Exabeam, מובילה עולמית בתחום אבטחת סייבר חכמה.
📌 פתרון אידיאלי לארגונים פיננסיים, בריאות, הייטק, תשתיות קריטיות – ולמנהלים שמבינים שבמתקפות סייבר, אין מצב לדיליי.
למידע נוסף על פתרונות אבטחת המידע והתקשורת של אינטרנט בינת לחצו כאן👉
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
אם אתם עדיין מסתמכים על SIEM מסורתי ומוצפים בהתראות – זה הזמן לעבור למערכת שיודעת לעבוד בשבילכם.
אינטרנט בינת משיקה בישראל את המערכת החדשנית של Exabeam ואתם מרוויחים:
לא עוד מבול של התראות שווא המעמיסות על האנליסטים.
כן לזיהוי אוטומטי ומדויק ותגובה מהירה – שמשדרגים גם צוותים פחות מנוסים או קטנים
למידע נוסף על פתרונות אבטחת המידע והתקשורת של אינטרנט בינת לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
טייסת 69, שחיסלה את נסראללה, ניהלה מידע רגיש באתר צה"לי לא מסווג וסרקה מסמכים סודיים באפליקציה עם היסטוריה בעייתית.
בין המסמכים: לוח כוננויות ותרגולים חצי־שנתי, שתי מצגות הדרכה בסיווג סודי המציגות שיטות להתמודדות עם אמצעי לחימה של האויב, ואף חומרי הדרכה להפעלת אמצעי לחימה מסווגים ותחקירים רגישים.
צה"ל בתגובה: "זו תקלה חמורה שטופלה באופן מיידי. התכנים הוסרו מהרשת. מתבצע תחקיר מעמיק בנושא בראשות ראש מחלקת ביטחון מידע בשיתוף חיל האוויר, במסגרתו יופקו לקחים ומסקנות"
הכתבה המלאה בדה מרקר
https://t.me/CyberSecurityIL/6992
#ישראל #דלף_מידע #ממשלה
בין המסמכים: לוח כוננויות ותרגולים חצי־שנתי, שתי מצגות הדרכה בסיווג סודי המציגות שיטות להתמודדות עם אמצעי לחימה של האויב, ואף חומרי הדרכה להפעלת אמצעי לחימה מסווגים ותחקירים רגישים.
צה"ל בתגובה: "זו תקלה חמורה שטופלה באופן מיידי. התכנים הוסרו מהרשת. מתבצע תחקיר מעמיק בנושא בראשות ראש מחלקת ביטחון מידע בשיתוף חיל האוויר, במסגרתו יופקו לקחים ומסקנות"
הכתבה המלאה בדה מרקר
https://t.me/CyberSecurityIL/6992
#ישראל #דלף_מידע #ממשלה
קבוצת תקיפה איראנית טוענת שפרצה למערכות של חברת ״GoNet פתרונות מחשוב״.
החברה טוענת כי הגישה הראשונית התבצעה לפני כשנה, במהלכה הם מחקו וגנבו מידע. הקבוצה מפרסמת כעת מספר צילומי מסך המעידים לכאורה על הפריצה ומפרסמת להורדה כ-1.6GB שנגנב כביכול מהרשת של החברה.
חברת GoNet היא חברה טכנולוגית העוסקת בתחום פיתוח פרויקטים מותאמים ללקוח ופיתוח פתרונות ניהול מידע ונתונים המיושמים בארגונים גדולים ובינוניים במשק הישראלי.
https://t.me/CyberSecurityIL/6994
#ישראל #טכנולוגיה #דלף_מידע
החברה טוענת כי הגישה הראשונית התבצעה לפני כשנה, במהלכה הם מחקו וגנבו מידע. הקבוצה מפרסמת כעת מספר צילומי מסך המעידים לכאורה על הפריצה ומפרסמת להורדה כ-1.6GB שנגנב כביכול מהרשת של החברה.
חברת GoNet היא חברה טכנולוגית העוסקת בתחום פיתוח פרויקטים מותאמים ללקוח ופיתוח פתרונות ניהול מידע ונתונים המיושמים בארגונים גדולים ובינוניים במשק הישראלי.
https://t.me/CyberSecurityIL/6994
#ישראל #טכנולוגיה #דלף_מידע
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1874.csv
ALERT-CERT-IL-W-1874B.csv
1.6 KB
מערך הסייבר: מצ״ב קובץ מזהים עדכני לקמפיין הפישינג על ביטוח לאומי
רשת הקמעונאות הבריטית Marks & Spencer (M&S) מדווחת כי היא סובלת ממתקפת סייבר.
החברה, שמפעילה 1,400 חנויות ומעסיקה 64,000 עובדים, דיווחה לבורסה בלונדון כי בעקבות המתקפה חלים שיבושים בחלק משירותי החברה.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://t.me/CyberSecurityIL/6996
#קמעונאות
החברה, שמפעילה 1,400 חנויות ומעסיקה 64,000 עובדים, דיווחה לבורסה בלונדון כי בעקבות המתקפה חלים שיבושים בחלק משירותי החברה.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://t.me/CyberSecurityIL/6996
#קמעונאות
חברת עיבוד התשלומים ההולנדית Adyen מדווחת כי חוותה שלוש מתקפות DDoS ביום שני בערב שהשפיעו באופן רחב על ביצוע תשלומים.
המתקפות גרמו לשיבושים משמעותיים בתשלומים בכרטיסי אשראי ובתשלומים מקוונים, אך נראה שהחברה הצליחה לשחזר את השירותים במהירות.
החברה לא מסרה פרטים על זהות התוקפים.
https://t.me/CyberSecurityIL/6997
#DDoS #פיננסי
המתקפות גרמו לשיבושים משמעותיים בתשלומים בכרטיסי אשראי ובתשלומים מקוונים, אך נראה שהחברה הצליחה לשחזר את השירותים במהירות.
החברה לא מסרה פרטים על זהות התוקפים.
https://t.me/CyberSecurityIL/6997
#DDoS #פיננסי
מערכת החינוך הציבורית של בולטימור מדווחת כי מידע של מורים, תלמידים ועובדים נגנב במהלך מתקפת כופר שבוצעה על מערכות הארגון.
המתקפה, שהתרחשה ב-13 בפברואר 2025, הובילה לחשיפת מידע אישי של כ-25,000 תלמידים, מורים ועובדים לשעבר, כולל מספרי ביטוח לאומי, רישיונות נהיגה ועוד.
בארגון מדווחים כי הייתה דרישת כופר (ככל הנראה מקבוצת התקיפה Cloak) אך הם החליטו לא לשלם לתוקפים.
https://t.me/CyberSecurityIL/6998
#כופר #חינוך #דלף_מידע
המתקפה, שהתרחשה ב-13 בפברואר 2025, הובילה לחשיפת מידע אישי של כ-25,000 תלמידים, מורים ועובדים לשעבר, כולל מספרי ביטוח לאומי, רישיונות נהיגה ועוד.
בארגון מדווחים כי הייתה דרישת כופר (ככל הנראה מקבוצת התקיפה Cloak) אך הם החליטו לא לשלם לתוקפים.
https://t.me/CyberSecurityIL/6998
#כופר #חינוך #דלף_מידע
חברת הביטוח הרפואי Blue Shield of California מדווחת על חשיפת מידע של 4.7 מיליון מבוטחים, בעקבות תצורה שגויה של Google Analytics באתרי החברה.
האירוע התרחש בין אפריל 2021 לינואר 2024, ובמהלכו נחשפו פרטים כגון שם המבוטח, סוג ותאריך השירות הרפואי, מיקום גאוגרפי, מגדר, מידע על חיפושי רופאים ועוד.
החברה מדגישה כי לא נחשפו מספרי תעודות זהות, פרטי בנק או כרטיסי אשראי.
https://t.me/CyberSecurityIL/6999
#דלף_מידע #רפואה
האירוע התרחש בין אפריל 2021 לינואר 2024, ובמהלכו נחשפו פרטים כגון שם המבוטח, סוג ותאריך השירות הרפואי, מיקום גאוגרפי, מגדר, מידע על חיפושי רופאים ועוד.
החברה מדגישה כי לא נחשפו מספרי תעודות זהות, פרטי בנק או כרטיסי אשראי.
https://t.me/CyberSecurityIL/6999
#דלף_מידע #רפואה
דו"ח חדש של ה-FBI חושף כי ב-2024 נרשמו בארה"ב הפסדים של 16.6 מיליארד דולר כתוצאה מפשיעה ברשת –מדובר בעלייה של 33% לעומת השנה הקודמת.
הנתונים נאספו מ-859,532 תלונות שהוגשו למרכז התלונות לפשיעה באינטרנט (IC3), כאשר 256,256 מהן כללו דיווח על נזק כספי.
מבוגרים מעל גיל 60 היו הקבוצה שנפגעה ביותר, עם הפסדים של 4.8 מיליארד דולר מתוך 147,127 תלונות.
הונאות במטבעות קריפטוגרפיים זינקו ב-66% והסתכמו בלפחות 9.3 מיליארד דולר, בעיקר בשל הונאות השקעה, סחיטה וכדו׳.
מתקפות כופר נותרו האיום המרכזי על תשתיות קריטיות, עם עלייה של 9% בתלונות לעומת 2023. המגזרים שנפגעו ביותר הם תעשייה, בריאות, מוסדות ממשלתיים ושירותים פיננסיים.
ה-FBI מציין כי הנתונים משקפים רק חלק מהנזקים בפועל, שכן רבים מהנפגעים אינם מדווחים על ההתקפות.
הדוח המלא - כאן
https://t.me/CyberSecurityIL/7000
הנתונים נאספו מ-859,532 תלונות שהוגשו למרכז התלונות לפשיעה באינטרנט (IC3), כאשר 256,256 מהן כללו דיווח על נזק כספי.
מבוגרים מעל גיל 60 היו הקבוצה שנפגעה ביותר, עם הפסדים של 4.8 מיליארד דולר מתוך 147,127 תלונות.
הונאות במטבעות קריפטוגרפיים זינקו ב-66% והסתכמו בלפחות 9.3 מיליארד דולר, בעיקר בשל הונאות השקעה, סחיטה וכדו׳.
מתקפות כופר נותרו האיום המרכזי על תשתיות קריטיות, עם עלייה של 9% בתלונות לעומת 2023. המגזרים שנפגעו ביותר הם תעשייה, בריאות, מוסדות ממשלתיים ושירותים פיננסיים.
ה-FBI מציין כי הנתונים משקפים רק חלק מהנזקים בפועל, שכן רבים מהנפגעים אינם מדווחים על ההתקפות.
הדוח המלא - כאן
https://t.me/CyberSecurityIL/7000
חוקר אבט״מ ישראלי הרוויח 64 אלף דולר בבאג באונטי מקבצים שארגונים מחקו...
שרון בריזינוב, חוקר אבט״מ שבד״כ עוסק בעולמות ה-OT/IoT בחברת קלארוטי, החליט לחפש סיקרטים בקבצים שמפתחים מחקו מגיטהאב.
בתהליך שבנה הוא סרק עשרות אלפי רפוזיטורים, שיחזר קבצים שמפתחים מחקו וחיפש בתוכן סיקרטים שעדיין פעילים.
הוא מצא מאות סיקרטים שמעניקים גישה למערכות שונות, דיווח לחברות וקיבל באונטי של עשרות אלפי דולרים.
המאמר שפרסם בנושא זמין כאן
אגב, שרון הוא גם אחד המייסדים של פרויקט ScanMySms, לזיהוי הודעות פישינג, עליו המלצתי בערוץ לא מעט פעמים🏆
https://t.me/CyberSecurityIL/7001
שרון בריזינוב, חוקר אבט״מ שבד״כ עוסק בעולמות ה-OT/IoT בחברת קלארוטי, החליט לחפש סיקרטים בקבצים שמפתחים מחקו מגיטהאב.
בתהליך שבנה הוא סרק עשרות אלפי רפוזיטורים, שיחזר קבצים שמפתחים מחקו וחיפש בתוכן סיקרטים שעדיין פעילים.
הוא מצא מאות סיקרטים שמעניקים גישה למערכות שונות, דיווח לחברות וקיבל באונטי של עשרות אלפי דולרים.
המאמר שפרסם בנושא זמין כאן
אגב, שרון הוא גם אחד המייסדים של פרויקט ScanMySms, לזיהוי הודעות פישינג, עליו המלצתי בערוץ לא מעט פעמים
https://t.me/CyberSecurityIL/7001
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from רשות המסים בישראל
📣 רשות המסים מבקשת להסב את תשומת לב הציבור להודעות מזויפות המתחזות להודעות רשמיות מטעם הרשות. בהודעות אלו נטען כי נפתחה חקירה בעניינו של מקבל ההודעה, ונכלל בהן קישור לצפייה בפרטי “החקירה”.
נבהיר כי מדובר בהודעות , אשר לא נשלחו על ידי רשות המסים.
אנו ממליצים לא לפתוח את הקישור ולא לשתף את ההודעה.
לבדיקת אמיתות הודעות מרשות המסים – מומלץ לפנות ישירות למוקדי השירות או להיכנס לאזור האישי באתר רשות המסים.
הנושא נמצא בטיפול מערך הסייבר הלאומי
שימרו על ערנות – והישמרו מהונאות ברשת.
נבהיר כי מדובר בהודעות , אשר לא נשלחו על ידי רשות המסים.
אנו ממליצים לא לפתוח את הקישור ולא לשתף את ההודעה.
לבדיקת אמיתות הודעות מרשות המסים – מומלץ לפנות ישירות למוקדי השירות או להיכנס לאזור האישי באתר רשות המסים.
הנושא נמצא בטיפול מערך הסייבר הלאומי
שימרו על ערנות – והישמרו מהונאות ברשת.
בהמשך לקמפיין ההתחזות לרשות המיסים וביטוח לאומי, מצרף לכם אינדיקטורים ראשוניים שהועברו אלי:
-
-
-
-
-
-
-
-
-
-
https://t.me/CyberSecurityIL/7003
#פישינג #ישראל
-
5b59b4753aee23a55c8e55cdc69a638319be5e6422208faa577b1e244edb7d52-
84af62498276cf86e2c26f79fa130a70e08c79891f04940e066647878ef0094e-
e2fb1f47ad7b8eed0d45af953e6fbb93c4171a92267becfc05e88bc189746ea8-
0719453ecc8382af1e151b86d483f1c5dc4c49dd860e59125bb1f0cc53851133-
333b4390502729c96df5ef16baaa1483f5e8c8b6c654f5586d79d6a3646ae57c-
104[.]194[.]148[.]15-
relay[.]ziadpaneel[.]com-
secure319[.]inmotionhosting[.]com/~eliteh13/IL-CASE/il-case-5458[.]html-
secure312[.]inmotionhosting[.]com/~wazzup6/tax/IL-CASE/tax-486-302178[.]html-
secure312[.]inmotionhosting[.]com/~wazzup6/IL-CASE/il-case-5458[.]htmlhttps://t.me/CyberSecurityIL/7003
#פישינג #ישראל
חדשות סייבר - ארז דסה
בהמשך לקמפיין ההתחזות לרשות המיסים וביטוח לאומי, מצרף לכם אינדיקטורים ראשוניים שהועברו אלי: - 5b59b4753aee23a55c8e55cdc69a638319be5e6422208faa577b1e244edb7d52 - 84af62498276cf86e2c26f79fa130a70e08c79891f04940e066647878ef0094e - e2fb1f47ad7b8eed0d45af95…
ALERT-CERT-IL-W-1874C.csv
5.5 KB
מצ״ב קובץ מזהים מעודכן של מערך הסייבר.