חברת Pearson מדווחת על מתקפת סייבר שהובילה לגניבת מידע רגיש ממערכות החברה.
לפי הדיווח, התוקפים הצליחו לחדור למערכות החברה לאחר שמצאו טוקן גישה לסביבת Gitlab.
הגישה הזו אפשרה להם להיכנס למאגרי הקוד של החברה, שם הם מצאו פרטי גישה נוספים לסביבות ענן.
במהלך החודשים שלאחר החדירה (שהחלה כבר בינואר) , התוקפים הצליחו להוריד כמויות גדולות של מידע, כולל קוד מקור, נתוני לקוחות, מסמכים פיננסיים ועוד.
החברה מסרה כי רוב המידע שנגנב הוא "מידע ישן", אך לא פירטה מעבר.
חברת Pearson פועלת בלמעלה מ-70 מדינות כשהיא מספקת פתרונות לימוד דיגיטליים, מערכות בחינה ושירותים חינוכיים לבתי ספר ואוניברסיטאות.
https://t.me/CyberSecurityIL/7104
#כופר #חינוך #טכנולוגיה
לפי הדיווח, התוקפים הצליחו לחדור למערכות החברה לאחר שמצאו טוקן גישה לסביבת Gitlab.
הגישה הזו אפשרה להם להיכנס למאגרי הקוד של החברה, שם הם מצאו פרטי גישה נוספים לסביבות ענן.
במהלך החודשים שלאחר החדירה (שהחלה כבר בינואר) , התוקפים הצליחו להוריד כמויות גדולות של מידע, כולל קוד מקור, נתוני לקוחות, מסמכים פיננסיים ועוד.
החברה מסרה כי רוב המידע שנגנב הוא "מידע ישן", אך לא פירטה מעבר.
חברת Pearson פועלת בלמעלה מ-70 מדינות כשהיא מספקת פתרונות לימוד דיגיטליים, מערכות בחינה ושירותים חינוכיים לבתי ספר ואוניברסיטאות.
https://t.me/CyberSecurityIL/7104
#כופר #חינוך #טכנולוגיה
תוקף השתלט על חשבון מפתח שאחראי לחבילת npm פופולרית בשם rand-user-agent )כ-45,000 הורדות שבועיות) והפיץ קוד זדוני.
בגרסאות הזדוניות הוסתר קוד זדוני שיצר תיקייה נסתרת במערכת המשתמש, ופתח חיבור לשרת של התוקפים. לאחר מכן התוקפים יכלו להפעיל פקודות מרחוק, לאסוף מידע על המערכת ועוד.
הגרסה האחרונה הלגיטימית של החבילה הייתה 2.0.82, שפורסמה שבעה חודשים לפני הגרסאות הזדוניות (2.0.83, 2.0.84, ו-1.0.110).
הגרסאות הזדוניות הוסרו מ-npm, אך לא נמסר מידע על היקף הפגיעה או מספר המשתמשים שנפגעו.
מידע נוסף - כאן ו-כאן
https://t.me/CyberSecurityIL/7105
בגרסאות הזדוניות הוסתר קוד זדוני שיצר תיקייה נסתרת במערכת המשתמש, ופתח חיבור לשרת של התוקפים. לאחר מכן התוקפים יכלו להפעיל פקודות מרחוק, לאסוף מידע על המערכת ועוד.
הגרסה האחרונה הלגיטימית של החבילה הייתה 2.0.82, שפורסמה שבעה חודשים לפני הגרסאות הזדוניות (2.0.83, 2.0.84, ו-1.0.110).
הגרסאות הזדוניות הוסרו מ-npm, אך לא נמסר מידע על היקף הפגיעה או מספר המשתמשים שנפגעו.
מידע נוסף - כאן ו-כאן
https://t.me/CyberSecurityIL/7105
קבוצת ההאקרים Anonymous נטלה אחריות על מתקפת סייבר נגד חברת התעופה האמריקאית GlobalX, המספקת שירותי טיסות עבור רשויות ההגירה של ארה"ב (ICE).
במהלך המתקפה, דומיין של אתר החברה הושחת והוצגה בו הודעה עם מסר ביקורתי כלפי הנשיא דונלד טראמפ והחלטותיו בתחום ההגירה.
מלבד השחתת האתר, Anonymous טוענים כי השיגו והדליפו מסמכי טיסה, הכוללים שמות נוסעים, מספרי זיהוי, פרטי צוות, מספרי טיסות ולוחות זמנים, הקשורים לטיסות של גירוש מהגרים שבוצעו בין ינואר למאי 2025.
https://t.me/CyberSecurityIL/7106
#דלף_מידע #השחתה #תעופה
במהלך המתקפה, דומיין של אתר החברה הושחת והוצגה בו הודעה עם מסר ביקורתי כלפי הנשיא דונלד טראמפ והחלטותיו בתחום ההגירה.
מלבד השחתת האתר, Anonymous טוענים כי השיגו והדליפו מסמכי טיסה, הכוללים שמות נוסעים, מספרי זיהוי, פרטי צוות, מספרי טיסות ולוחות זמנים, הקשורים לטיסות של גירוש מהגרים שבוצעו בין ינואר למאי 2025.
https://t.me/CyberSecurityIL/7106
#דלף_מידע #השחתה #תעופה
עוד בנושאי תעופה וסייבר:
חברת התעופה הלאומית של דרום אפריקה, South African Airways (SAA), דיווחה על מתקפת סייבר שהתרחשה לפני מספר ימים וגרמה לשיבושים זמניים באתר האינטרנט ובמערכות תפעול פנימיות.
לפי הודעת החברה, צוותי ה-IT הצליחו לסגור את האירוע במהירות ולמזער את ההשפעה על פעילות הטיסות.
מרכזי השירות והמכירה נותרו פעילים, והמערכות חזרו לתפקוד מלא עוד באותו היום.
מנכ"ל החברה מסר כי נפתחה חקירה לבירור מקור התקיפה ובדיקת האפשרות לדליפת מידע רגיש וכי האירוע דווח לרשות לביטחון המדינה, למשטרת דרום אפריקה ולרגולטור.
נכון לעכשיו, לא ידוע על קבוצת תקיפה שלקחה אחריות על האירוע, והחברה לא מסרה אם מדובר במתקפת כופר.
https://t.me/CyberSecurityIL/7107
#תעופה
חברת התעופה הלאומית של דרום אפריקה, South African Airways (SAA), דיווחה על מתקפת סייבר שהתרחשה לפני מספר ימים וגרמה לשיבושים זמניים באתר האינטרנט ובמערכות תפעול פנימיות.
לפי הודעת החברה, צוותי ה-IT הצליחו לסגור את האירוע במהירות ולמזער את ההשפעה על פעילות הטיסות.
מרכזי השירות והמכירה נותרו פעילים, והמערכות חזרו לתפקוד מלא עוד באותו היום.
מנכ"ל החברה מסר כי נפתחה חקירה לבירור מקור התקיפה ובדיקת האפשרות לדליפת מידע רגיש וכי האירוע דווח לרשות לביטחון המדינה, למשטרת דרום אפריקה ולרגולטור.
נכון לעכשיו, לא ידוע על קבוצת תקיפה שלקחה אחריות על האירוע, והחברה לא מסרה אם מדובר במתקפת כופר.
https://t.me/CyberSecurityIL/7107
#תעופה
האקר שלח חבילות של קליעים למנכ"ל החברה ואיים "בפעם הבאה זה יהיה בראש שלך ושל האנשים שלך" 🔫
האירוע למעשה מתחיל אי שם בספטמבר 2024.
האקר המכונה XenZen פרסם כי הוא גנב 7.2TB~ של מידע מחברת הביטוח ההודית Star Health ודרש דמי כופר של 68,000 דולר.
משלא קיבל את דמי הכופר החל התוקף להפיץ את המידע באמצעות הטלגרם ואתר אינטרנט ייעודי.
מדובר היה במידע רגיש, כולל מידע רפואי, של 31 מיליון מבוטחים.
חברת Star Health מצידה פתחה בסדרת תביעות כשהיא מגישה תביעה נגד התוקף (שזהותו ומיקומו לא ידועים), נגד טלגרם, ונגד חברת Cloudflare (שכביכול לקחה חלק בהגנה על האתר שם פורסם המידע).
כעת מתברר כי לפני כשלושה חודשים שלח XenZen שתי חבילות למנכ"ל חברת Star Health. החבילות הכילו קליעים ומכתב איום בו נכתב:
"next one will go in ur and ur peoples head. tik tik tik"
בפניה שביצעה התוקף לסוכנות הידיעות רויטרס הוא טען כי מכתבי האיום נשלחו בעקבות פניות לעזרה שקיבל מלקוחות Health Star, כלשטענתם החברה לא מוכנה לכסות את התביעות הרפואיות שהם הגישו....
חברת Star Health מצידה לא הגיבה לטענות אך ציינה כי הם "נמצאים בעיצומה של חקירה בעקבות אירועים פליליים רגישים".
המשטרה המקומית טוענת כי היא חוקרת את המקרה ובינתיים יש עצור אחד שסייע לתוקף להעביר את חבילות הקליעים לחברה.
אגב, Star Health היא חברה נסחרת, ומאז שהחל האירוע, בספטמבר 24, מניית החברה נפלה ב-40% (עם או בלי קשר למתקפה)📉
בהקשר הזה, מזכיר לכם את האירוע הזה.
https://t.me/CyberSecurityIL/7108
#כופר
האירוע למעשה מתחיל אי שם בספטמבר 2024.
האקר המכונה XenZen פרסם כי הוא גנב 7.2TB~ של מידע מחברת הביטוח ההודית Star Health ודרש דמי כופר של 68,000 דולר.
משלא קיבל את דמי הכופר החל התוקף להפיץ את המידע באמצעות הטלגרם ואתר אינטרנט ייעודי.
מדובר היה במידע רגיש, כולל מידע רפואי, של 31 מיליון מבוטחים.
חברת Star Health מצידה פתחה בסדרת תביעות כשהיא מגישה תביעה נגד התוקף (שזהותו ומיקומו לא ידועים), נגד טלגרם, ונגד חברת Cloudflare (שכביכול לקחה חלק בהגנה על האתר שם פורסם המידע).
כעת מתברר כי לפני כשלושה חודשים שלח XenZen שתי חבילות למנכ"ל חברת Star Health. החבילות הכילו קליעים ומכתב איום בו נכתב:
"next one will go in ur and ur peoples head. tik tik tik"
בפניה שביצעה התוקף לסוכנות הידיעות רויטרס הוא טען כי מכתבי האיום נשלחו בעקבות פניות לעזרה שקיבל מלקוחות Health Star, כלשטענתם החברה לא מוכנה לכסות את התביעות הרפואיות שהם הגישו....
חברת Star Health מצידה לא הגיבה לטענות אך ציינה כי הם "נמצאים בעיצומה של חקירה בעקבות אירועים פליליים רגישים".
המשטרה המקומית טוענת כי היא חוקרת את המקרה ובינתיים יש עצור אחד שסייע לתוקף להעביר את חבילות הקליעים לחברה.
אגב, Star Health היא חברה נסחרת, ומאז שהחל האירוע, בספטמבר 24, מניית החברה נפלה ב-40% (עם או בלי קשר למתקפה)
בהקשר הזה, מזכיר לכם את האירוע הזה.
https://t.me/CyberSecurityIL/7108
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
Photo
Please open Telegram to view this post
VIEW IN TELEGRAM
חמושים במקלדת ב-29 ש"ח, ו-30 עותקים פיזיים ייתרמו בחינם.
היום (12.5) מצויין יום ההגנה הבינלאומי נגד מתקפות כופר, תזכורת למתקפת Wannacry שפגעה במאות אלפי מחשבים מסביב לעולם.
אם עדיין לא קראתם, עכשיו זה הזמן להבין איך מתקפות כופר פועלות, איך הקבוצות סוחטות את הקרבנות, איך מתגוננים ומה קורה מאחורי הקלעים.
נתרמו 60 ספרים.
Please open Telegram to view this post
VIEW IN TELEGRAM
גוגל תשלם 1.375 מיליארד דולר למדינת טקסס במסגרת הסדר פשרה בתביעה על הפרת פרטיות המשתמשים.
בתביעות, שהוגשו ב-2022 על ידי התובע הכללי של טקסס, נטען כי גוגל עקבה באופן בלתי חוקי אחר מיקומי המשתמשים, חיפושים במצב גלישה בסתר (Incognito) ואספה נתונים ביומטריים כמו טביעות קול ומבנה פנים, ללא הסכמתם המפורשת של המשתמשים.
התובע הדגיש כי מדובר בהסדר הגדול ביותר שהושג אי פעם על ידי מדינה בודדת מול גוגל בנושאי פרטיות.
גוגל הצהירה כי ההסדר נוגע לטענות ישנות שכבר טופלו, וכי לא נדרשים שינויים נוספים במוצריה.
https://t.me/CyberSecurityIL/7112
בתביעות, שהוגשו ב-2022 על ידי התובע הכללי של טקסס, נטען כי גוגל עקבה באופן בלתי חוקי אחר מיקומי המשתמשים, חיפושים במצב גלישה בסתר (Incognito) ואספה נתונים ביומטריים כמו טביעות קול ומבנה פנים, ללא הסכמתם המפורשת של המשתמשים.
התובע הדגיש כי מדובר בהסדר הגדול ביותר שהושג אי פעם על ידי מדינה בודדת מול גוגל בנושאי פרטיות.
גוגל הצהירה כי ההסדר נוגע לטענות ישנות שכבר טופלו, וכי לא נדרשים שינויים נוספים במוצריה.
https://t.me/CyberSecurityIL/7112
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1876.csv
ALERT-CERT-IL-W-1876B.csv
1.7 KB
מצ"ב קובץ מעודכן של המערך לקמפיין הפישינג של פרקליטות המדינה וכו'
This media is not supported in your browser
VIEW IN TELEGRAM
רשויות אכיפה במולדובה עצרו תוקף שלקח חלק בקבוצת הכופר DoppelPaymer.
במהלך המעצר תפסו השוטרים גם 93,000 דולר במזומן, ארנק קריפטו, כרטיסי אשראי, ציוד מחשוב ועוד.
העצור מואשם כי ביצע מספר מתקפות כופר כנגד גופים שונים בהולנד וגרם לנזק של מיליוני דולרים.
https://t.me/CyberSecurityIL/7114
#כופר #מעצרים
במהלך המעצר תפסו השוטרים גם 93,000 דולר במזומן, ארנק קריפטו, כרטיסי אשראי, ציוד מחשוב ועוד.
העצור מואשם כי ביצע מספר מתקפות כופר כנגד גופים שונים בהולנד וגרם לנזק של מיליוני דולרים.
https://t.me/CyberSecurityIL/7114
#כופר #מעצרים
שימו לב לפישינג חדש באמצעות דוחות חניה ותוך התחזות לעיריות שונות.
התוקפים מצמידים את דרישת התשלום לחלון של הרכב ומפנים לפרטים נוספים ותשלום הדוח באמצעות קוד QR.
הקוד מוביל לאתר פישינג, המתחזה לאתר העיריה, עם דרישה לתשלום הדוח בגובה של 500 שקלים.
מזכיר כי ניתן לסרוק קודי QR חשודים ישירות באתר ScanMySms.com
https://t.me/CyberSecurityIL/7115
#פישינג #ישראל
התוקפים מצמידים את דרישת התשלום לחלון של הרכב ומפנים לפרטים נוספים ותשלום הדוח באמצעות קוד QR.
הקוד מוביל לאתר פישינג, המתחזה לאתר העיריה, עם דרישה לתשלום הדוח בגובה של 500 שקלים.
מזכיר כי ניתן לסרוק קודי QR חשודים ישירות באתר ScanMySms.com
https://t.me/CyberSecurityIL/7115
#פישינג #ישראל
חדשות סייבר - ארז דסה
שימו לב לפישינג חדש באמצעות דוחות חניה ותוך התחזות לעיריות שונות. התוקפים מצמידים את דרישת התשלום לחלון של הרכב ומפנים לפרטים נוספים ותשלום הדוח באמצעות קוד QR. הקוד מוביל לאתר פישינג, המתחזה לאתר העיריה, עם דרישה לתשלום הדוח בגובה של 500 שקלים. מזכיר…
תפנית בעלילה - במערך הסייבר טוענים כי ייתכן וחלה טעות וכי לא מדובר בפישינג אלא בתקלה בהדפסת ה-QR 😵💫 🤔
Please open Telegram to view this post
VIEW IN TELEGRAM
תוקף מציע למכירה גישה למחלף האינטרנט הישראלי (IIX).
המחיר - 150,000 דולר.
מחלף האינטרנט הישראלי (IIX – Israeli Internet eXchange) שמפעיל איגוד האינטרנט הישראלי, מהווה צומת מרכזי בשדרת האינטרנט הישראלית.
הוא מאפשר לכלל ספקי האינטרנט בישראל, גישה הדדית שאינה תלויה בקווי התקשורת התת-ימיים המקשרים את ישראל לעולם ושומר על התחרותיות בין כל ספקיות האינטרנט המקומיות.
לטענת התוקף הגישה מאפשרת לצפות בתעבורה רגישה, לשנות הגדרות, להיחשף למידע שקשור לאוקראינה(?) ועוד.
https://t.me/CyberSecurityIL/7117
#ישראל #טכנולוגיה
המחיר - 150,000 דולר.
מחלף האינטרנט הישראלי (IIX – Israeli Internet eXchange) שמפעיל איגוד האינטרנט הישראלי, מהווה צומת מרכזי בשדרת האינטרנט הישראלית.
הוא מאפשר לכלל ספקי האינטרנט בישראל, גישה הדדית שאינה תלויה בקווי התקשורת התת-ימיים המקשרים את ישראל לעולם ושומר על התחרותיות בין כל ספקיות האינטרנט המקומיות.
לטענת התוקף הגישה מאפשרת לצפות בתעבורה רגישה, לשנות הגדרות, להיחשף למידע שקשור לאוקראינה(?) ועוד.
https://t.me/CyberSecurityIL/7117
#ישראל #טכנולוגיה
קוד QR בדו"ח חניה - פישינג או לא פישינג? 👮♀️
זה התחיל בדיווח על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג.
הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים על הדוח היו תקינים והפנו לאתרים הרשמיים קוד ה-QR הפנה לאתר לא רשמי, שבתורו ביצע Redirect לדומיין הזה:
דומיין שהוקם לפני פחות מחודשיים, עם שם פישי לחלוטין, ועל פניו נראה שאין לו קשר ישיר לעירייה.
עם פתיחת האתר הופיע תהליך התשלום, כפי שהוא מצורף בתמונה בראש הפוסט.
נראה שבעקבות חוסר בהירות כלשהי מול הספק של העירייה, המשטרה והעירייה עצמה, דיווח המערך כי ייתכן ומדובר בתקלה בהדפסת הברקוד, אך הודעה זו נמחקה מאוחר יותר והושארה רק ההודעה המזהירה מפני פישינג.
נראה לי שאפשר לסכם זאת כך:
1. הסיכוי שזה פישינג גבוה משמעותית מהסיכוי שזה לגיטימי בהתחשב בכל הפרטים השונים.
2. גם אם זה לא היה פישינג, מגיע לאתר עם שם וממשק פישי כזה לרדת מהאוויר ולהיות מסומן כאתר פישינג (כפי שאכן בוצע).
3. המודעות לנושא עלתה וזה תמיד טוב.
תזכרו שאפשר לסרוק קודי QR חשודים עם ScanMySms.com.
אגב, הנה הסריקה של ScanMySms לקישור שאליו הפנה הקוד QR בדוח.
אז מה דעתכם? פישינג או לא?
https://t.me/CyberSecurityIL/7118
#פישינג #ישראל
זה התחיל בדיווח על פישינג מקורי, קיבל תפנית בעלילה עם חשד לתקלה, אבל נראה שהמסקנה היא לבסוף שאכן מדובר בפישינג.
הדוחות שהכילו את קוד ה-QR היו שייכים כביכול לעיריית הרצליה, ובעוד שהקישורים, הטלפונים, ושאר הפרטים על הדוח היו תקינים והפנו לאתרים הרשמיים קוד ה-QR הפנה לאתר לא רשמי, שבתורו ביצע Redirect לדומיין הזה:
www.doh-il.comדומיין שהוקם לפני פחות מחודשיים, עם שם פישי לחלוטין, ועל פניו נראה שאין לו קשר ישיר לעירייה.
עם פתיחת האתר הופיע תהליך התשלום, כפי שהוא מצורף בתמונה בראש הפוסט.
נראה שבעקבות חוסר בהירות כלשהי מול הספק של העירייה, המשטרה והעירייה עצמה, דיווח המערך כי ייתכן ומדובר בתקלה בהדפסת הברקוד, אך הודעה זו נמחקה מאוחר יותר והושארה רק ההודעה המזהירה מפני פישינג.
נראה לי שאפשר לסכם זאת כך:
1. הסיכוי שזה פישינג גבוה משמעותית מהסיכוי שזה לגיטימי בהתחשב בכל הפרטים השונים.
2. גם אם זה לא היה פישינג, מגיע לאתר עם שם וממשק פישי כזה לרדת מהאוויר ולהיות מסומן כאתר פישינג (כפי שאכן בוצע).
3. המודעות לנושא עלתה וזה תמיד טוב.
תזכרו שאפשר לסרוק קודי QR חשודים עם ScanMySms.com.
אגב, הנה הסריקה של ScanMySms לקישור שאליו הפנה הקוד QR בדוח.
אז מה דעתכם? פישינג או לא?
https://t.me/CyberSecurityIL/7118
#פישינג #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
- תוכן שיווקי -
מכללת ITSAFE
המאמנים שלך לקריירה ארוכה בענף בסייבר - מאפס למאה!
מי אנחנו?
מכללת ITSAFE נוסדה בשנת 2014 ומתמחה בהכשרות סייבר ו-IT ושילבה אלפי בוגרים בענף הסייבר העולמי.
בהובלת אמיר בראל מומחה סייבר עם 13 שנות ניסיון, בוגר NSO וסמנכ"ל בחברת ROCKWELL AUTOMATION העולמית, אנו מספקים כישורים וידע באמצעות פלטפורמת הכשרות ייחודית בענן.
ההכשרות מבוססות תוכן וידאו, תרחישים אמיתיים, סימולטורים
מתקדמים, עשרות מתרגלים מסורים והכנה מדויקת לתעשיית הסייבר למתחילים ולסניורים.
🎁 מבצע לחברי הערוץ ״חדשות סייבר״ - 10% הנחה על כל הקורסים והמנויים עם קוד הקופון
🚀 מסלולי הקריירה של ITSAFE
בחרו במסלול שמתאים לכם להזניק קריירה ולהתקבל לעבודה ראשונה בענף:
אנליסט SOC, בודק חדירות(PT), התמחות באבטחת ענן, חוקר OSINT ועוד כולל חבילת קריירה.
לחצו כאן לרכישה👉
🎓 קורסים והתמחויות מתקדמות לשיפור כישורים לעובדים בענף ה-IT והסייבר שנבנו על ידי מומחים מובילים בתעשיית הסייבר הישראלי.
תקיפות ענן, OSINT, מתקפות AD ועוד, עם גישה למעבדות מתקדמות.
לחצו כאן לרכישה👉
😀 מנוי חודשי ללא התחייבות - מסלול +ITSAFE.
גישה לכל הקורסים באתר ללא הגבלה ולתוכן ומעבדות מתחדשות (הקופון בתוקף לחודש הראשון של המנוי)
לחצו כאן לרכישה👉
במכללת ITSAFE אנחנו מגדירים מחדש את חווית ההכשרה, ללמוד מתי שנוח לך - מכל מקום.
הכירו את אלפי הבוגרים המרוצים שלנו והצטרפו לקהילת לימודי הסייבר המובילה בישראל:
https://www.itsafe.co.il/students
רוצים לדבר איתנו? אנחנו זמינים :) לחצו כאן👉
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
מכללת ITSAFE
המאמנים שלך לקריירה ארוכה בענף בסייבר - מאפס למאה!
מי אנחנו?
מכללת ITSAFE נוסדה בשנת 2014 ומתמחה בהכשרות סייבר ו-IT ושילבה אלפי בוגרים בענף הסייבר העולמי.
בהובלת אמיר בראל מומחה סייבר עם 13 שנות ניסיון, בוגר NSO וסמנכ"ל בחברת ROCKWELL AUTOMATION העולמית, אנו מספקים כישורים וידע באמצעות פלטפורמת הכשרות ייחודית בענן.
ההכשרות מבוססות תוכן וידאו, תרחישים אמיתיים, סימולטורים
מתקדמים, עשרות מתרגלים מסורים והכנה מדויקת לתעשיית הסייבר למתחילים ולסניורים.
Erez10 - ההטבה בתוקף לזמן מוגבל אל תפספסו! בחרו במסלול שמתאים לכם להזניק קריירה ולהתקבל לעבודה ראשונה בענף:
אנליסט SOC, בודק חדירות(PT), התמחות באבטחת ענן, חוקר OSINT ועוד כולל חבילת קריירה.
לחצו כאן לרכישה
תקיפות ענן, OSINT, מתקפות AD ועוד, עם גישה למעבדות מתקדמות.
לחצו כאן לרכישה
גישה לכל הקורסים באתר ללא הגבלה ולתוכן ומעבדות מתחדשות (הקופון בתוקף לחודש הראשון של המנוי)
לחצו כאן לרכישה
במכללת ITSAFE אנחנו מגדירים מחדש את חווית ההכשרה, ללמוד מתי שנוח לך - מכל מקום.
הכירו את אלפי הבוגרים המרוצים שלנו והצטרפו לקהילת לימודי הסייבר המובילה בישראל:
https://www.itsafe.co.il/students
רוצים לדבר איתנו? אנחנו זמינים :) לחצו כאן
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
תוקף מציע למכירה מידע של כ-89 מיליון משתמשי פלטפורמת המשחקים Steam תמורת 5,000 דולר.
מקור הדלף עוד לא ברור.
תוקף המכונה Machine1337 טוען כי ברשותו מאגר של למעלה מ-89 מיליון רשומות של משתמשי Steam, אותן הוא מציע למכירה תמורת 5,000 דולר.
בדיקה של חלק מהמידע שפורסם, שכללה כ-3,000 רשומות, העלתה כי מדובר בהודעות SMS היסטוריות עם קודי אימות, כולל מספרי טלפון של הנמענים.
עיתונאי עצמאי בשם MellowOnline1, טוען כי המידע שדלף כולל נתונים ממערכות של חברת Twilio. אך חברת Twillo הכחישה כי חוותה פריצה למערכותיה.
בתגובה לאתר BleepingComputer, נמסר מהחברה: "אין ראיות לכך ש-Twilio נפרצה. בדקנו חלק מהמידע שפורסם ולא מצאנו אינדיקציה לכך שהנתונים נלקחו מ-Twilio".
חברת Valve, המפעילה את Steam, לא הגיבה לפניות בנושא.
https://t.me/CyberSecurityIL/7120
#דלף_מידע
מקור הדלף עוד לא ברור.
תוקף המכונה Machine1337 טוען כי ברשותו מאגר של למעלה מ-89 מיליון רשומות של משתמשי Steam, אותן הוא מציע למכירה תמורת 5,000 דולר.
בדיקה של חלק מהמידע שפורסם, שכללה כ-3,000 רשומות, העלתה כי מדובר בהודעות SMS היסטוריות עם קודי אימות, כולל מספרי טלפון של הנמענים.
עיתונאי עצמאי בשם MellowOnline1, טוען כי המידע שדלף כולל נתונים ממערכות של חברת Twilio. אך חברת Twillo הכחישה כי חוותה פריצה למערכותיה.
בתגובה לאתר BleepingComputer, נמסר מהחברה: "אין ראיות לכך ש-Twilio נפרצה. בדקנו חלק מהמידע שפורסם ולא מצאנו אינדיקציה לכך שהנתונים נלקחו מ-Twilio".
חברת Valve, המפעילה את Steam, לא הגיבה לפניות בנושא.
https://t.me/CyberSecurityIL/7120
#דלף_מידע
משתמשים במוצר on-prem EPMM של חברת Ivanti?
שימו לב לעדכונים האחרונים שהחברה מפרסמת כשלטענתה שתי חולשות נוצלו יחד על ידי תוקפים כדי לבצע הרצת קוד מרחוק ללא הזדהות.
https://t.me/CyberSecurityIL/7121
#חולשות
שימו לב לעדכונים האחרונים שהחברה מפרסמת כשלטענתה שתי חולשות נוצלו יחד על ידי תוקפים כדי לבצע הרצת קוד מרחוק ללא הזדהות.
https://t.me/CyberSecurityIL/7121
#חולשות
חברת הפלדה האמריקאית Nucor, מהגדולות בעולם, הודיעה כי נאלצה להשבית חלק מקווי הייצור בעקבות מתקפת סייבר.
לפי הדיווח שמפרסמת החברה לבורסה נראה כי התוקפים הצליחו לחדור למערכות IT מסוימות, מה שהוביל את החברה לנתק מערכות
החברה, המפעילה כ-300 אתרים בצפון אמריקה, לא פירטה אילו מתקנים בדיוק הושפעו, אך ציינה כי היא פועלת עם מומחי סייבר ורשויות אכיפת החוק כדי לחקור את האירוע ולשקם את המערכות שנפגעו.
https://t.me/CyberSecurityIL/7122
#תעשיה
לפי הדיווח שמפרסמת החברה לבורסה נראה כי התוקפים הצליחו לחדור למערכות IT מסוימות, מה שהוביל את החברה לנתק מערכות
החברה, המפעילה כ-300 אתרים בצפון אמריקה, לא פירטה אילו מתקנים בדיוק הושפעו, אך ציינה כי היא פועלת עם מומחי סייבר ורשויות אכיפת החוק כדי לחקור את האירוע ולשקם את המערכות שנפגעו.
https://t.me/CyberSecurityIL/7122
#תעשיה
בית האופנה הצרפתי Dior הודיע על מתקפת סייבר בעקבותיה דלף מידע אישי של לקוחות.
האירוע החל לפני מספר ימים כאשר גורם לא מזוהה הצליח לגשת למסד נתונים של לקוחות הכולל מידע אישי כגון שם מלא, מין, מספר טלפון, כתובת דוא"ל, כתובת פיזית והיסטוריית רכישות.
החברה הבהירה כי פרטי תשלום וסיסמאות לא נחשפו.
הפריצה השפיעה במיוחד על לקוחות בסין ובקוריאה הדרומית, שם נשלחו הודעות התראה ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7123
#דלף_מידע #קמעונאות
האירוע החל לפני מספר ימים כאשר גורם לא מזוהה הצליח לגשת למסד נתונים של לקוחות הכולל מידע אישי כגון שם מלא, מין, מספר טלפון, כתובת דוא"ל, כתובת פיזית והיסטוריית רכישות.
החברה הבהירה כי פרטי תשלום וסיסמאות לא נחשפו.
הפריצה השפיעה במיוחד על לקוחות בסין ובקוריאה הדרומית, שם נשלחו הודעות התראה ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7123
#דלף_מידע #קמעונאות
חברת Coinbase מדווחת על אירוע סייבר הכולל דלף מידע רגיש של לקוחות, ומעריכה כי האירוע יוביל להוצאות כספיות בגובה 180-400 מיליון דולר.....
בדיווח שמפרסמת החברה לרשות ניירות הערך האמריקאית (SEC) היא מציינת כי תוקף פנה לחברה עם מכתב סחיטה וביקש תשלום אחרת יחשוף מידע רגיש של לקוחות החברה, כולל נתונים אישיים ומסמכים פנימיים.
מחקירה ראשונית עולה כי המידע הושג באמצעות עובדים או קבלנים שנותנים שירותים ל-Coinbase ונמצאים מחוץ לארה"ב. עובדים אלו ניצלו את גישתם למערכות פנימיות כדי לאסוף את המידע ולהעבירו לתוקף תמורת תשלום.
הגישה הלא מורשית זוהתה על ידי מערכות ניטור האבטחה של החברה, והעובדים המעורבים פוטרו.
המידע שנחשף כולל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של מספרי ביטוח לאומי, מספרי חשבון בנק חלקיים, תמונות תעודות זהות, נתוני חשבון (כגון יתרות והיסטוריית עסקאות) ומסמכים פנימיים של החברה.
לא נחשפו סיסמאות או מפתחות פרטיים, ולא הייתה גישה לכספי הלקוחות.
חברת Coinbase מציינת כי היא לא נענתה לדרישת התשלום של התוקף וכי היא משתפת פעולה עם רשויות האכיפה בחקירת האירוע.
מניית חברת Coinbase מגיבה בירידות של 2.5% במסחר המוקדם.
מדובר באירוע משמעותי, חברת Coinbase היא חברה אמריקאית למסחר במטבעות קריפטו ואחת מהבורסות הגדולות בעולם. החברה מנהלת מאות מיליארדי דולרים במטבעות דיגיטליים עבור לקוחות שונים.
https://t.me/CyberSecurityIL/7124
#קריפטו #דלף_מידע #insider_threat
Please open Telegram to view this post
VIEW IN TELEGRAM