הי חברים.ות
אני מקבל הרבה הודעות פרטיות על כך שהמידע שאני מפרסם כאן מועתק לקבוצות ווטסאפ ללא מתן קרדיט, או גרוע מכך, עם לקיחת קרדיט.
אני מודע לכך ואני רואה את התוכן מסתובב בכל מיני קבוצות (שגם אני חבר בהן לפעמים 🙈), אני מכיר גם את הבוטים שמעתיקים מכאן באופן אוטומטי פוסטים ודואגים למחוק את כל הקישורים לערוץ, ולא פעם נתקלתי גם באתרי חדשות שעושים שימוש במידע שאני מביא כאן.
אפשרות אחת, היא להשתמש במנגנון של טלגרם שמונע העתקת תוכן מהקבוצה (כולל צילומי מסך, העברה ושמירה של פוסטים, וכו').
אפשרות שניה והמועדפת עלי כרגע, היא להשאיר את הערוץ כמו שהוא.
מי שמעתיק/עושה שימוש בתוכן שבערוץ שיכבד את עצמו וישאיר את הקישור לערוץ בסוף הפוסט.
זו הזדמנות להזכיר שאם אתם מעריכים את מה שקורה כאן אז אתם יכולים לתמוך בכוס קפה ☕ אחת לחודש דרך העמוד של הערוץ ב-Patreon 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה!
ארז.
אני מקבל הרבה הודעות פרטיות על כך שהמידע שאני מפרסם כאן מועתק לקבוצות ווטסאפ ללא מתן קרדיט, או גרוע מכך, עם לקיחת קרדיט.
אני מודע לכך ואני רואה את התוכן מסתובב בכל מיני קבוצות (שגם אני חבר בהן לפעמים 🙈), אני מכיר גם את הבוטים שמעתיקים מכאן באופן אוטומטי פוסטים ודואגים למחוק את כל הקישורים לערוץ, ולא פעם נתקלתי גם באתרי חדשות שעושים שימוש במידע שאני מביא כאן.
אפשרות אחת, היא להשתמש במנגנון של טלגרם שמונע העתקת תוכן מהקבוצה (כולל צילומי מסך, העברה ושמירה של פוסטים, וכו').
אפשרות שניה והמועדפת עלי כרגע, היא להשאיר את הערוץ כמו שהוא.
מי שמעתיק/עושה שימוש בתוכן שבערוץ שיכבד את עצמו וישאיר את הקישור לערוץ בסוף הפוסט.
זו הזדמנות להזכיר שאם אתם מעריכים את מה שקורה כאן אז אתם יכולים לתמוך בכוס קפה ☕ אחת לחודש דרך העמוד של הערוץ ב-Patreon 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה!
ארז.
👍106👏30❤4
השבוע מתקיים כנס סייברטק 2022 בת"א, מניח שחלקכם ביקרתם שם...
מרכז לכם מספר כתבות מהיום שהיה:
🔸 ניר צוק - ״צריך להחליף את האנשים ב-SOC״
״כמעט בכל המתקפות, מגלים בדיעבד שכל המידע היה שם - רק לא ניתחו אותו בזמן״, טוען מייסד חברת פאלו אלטו.
https://www.israeldefense.co.il/node/53790
🔸 ״קשה מאד למצוא מגינים שמגיעים עם יכולות והבנה של התוקף״
מומחים בתחום הסייבר ממיקרוסופט, Team8, HolistiCyber וליאונרדו משתפים תובנות סביב האתגרים בעולם הסייבר.
https://www.israeldefense.co.il/node/53791
גיל שוויד - ״ראינו עליה בתקיפות סייבר נגד אוקראינה״
״אני לא יודע אם התקיפות ישפיעו על תוצאות המלחמה. שני הצדדים לא מפעילים את כל הכלים שלהם כדי לא לשרוף אותם״, מסביר גיל שוויד, מייסד ומנכ״ל צ׳ק פוינט.
https://www.israeldefense.co.il/node/53792
🔸 אראל מרגלית: ״הפלישה הרוסית לאוקראינה מראה שצריך CERT גלובלי במרחב הסייבר״
מרגלית התייחס גם לתפקיד המשמעותי של חברות הסייבר הישראליות בהגנה על הדמוקרטיות.
https://www.israeldefense.co.il/node/53798
#כנסים
https://t.me/CyberSecurityIL/1725
מרכז לכם מספר כתבות מהיום שהיה:
🔸 ניר צוק - ״צריך להחליף את האנשים ב-SOC״
״כמעט בכל המתקפות, מגלים בדיעבד שכל המידע היה שם - רק לא ניתחו אותו בזמן״, טוען מייסד חברת פאלו אלטו.
https://www.israeldefense.co.il/node/53790
🔸 ״קשה מאד למצוא מגינים שמגיעים עם יכולות והבנה של התוקף״
מומחים בתחום הסייבר ממיקרוסופט, Team8, HolistiCyber וליאונרדו משתפים תובנות סביב האתגרים בעולם הסייבר.
https://www.israeldefense.co.il/node/53791
גיל שוויד - ״ראינו עליה בתקיפות סייבר נגד אוקראינה״
״אני לא יודע אם התקיפות ישפיעו על תוצאות המלחמה. שני הצדדים לא מפעילים את כל הכלים שלהם כדי לא לשרוף אותם״, מסביר גיל שוויד, מייסד ומנכ״ל צ׳ק פוינט.
https://www.israeldefense.co.il/node/53792
🔸 אראל מרגלית: ״הפלישה הרוסית לאוקראינה מראה שצריך CERT גלובלי במרחב הסייבר״
מרגלית התייחס גם לתפקיד המשמעותי של חברות הסייבר הישראליות בהגנה על הדמוקרטיות.
https://www.israeldefense.co.il/node/53798
#כנסים
https://t.me/CyberSecurityIL/1725
👍8🔥2👏2
גוגל שילמה לחוקרי אבט"מ למעלה מ-100,000 דולר על חולשות שגילו בכרום.
עם שחרור גרסה 99 של כרום מפרסמת גוגל כי 21 חולשות אבט"מ שנמצאו ע"י חוקרים פרטיים נסגרו וסך כולל של כ-100,000 דולר שולמו כתגמול.
התשלום הגבוה מבין 21 החולשות בסך 15,000 דולר שולם דווקא על חולשה בסיכון בינוני 🤷🏻♂
#bug_bounty
https://t.me/CyberSecurityIL/1726
https://www.securityweek.com/google-paid-out-over-100000-vulnerabilities-patched-chrome-99
עם שחרור גרסה 99 של כרום מפרסמת גוגל כי 21 חולשות אבט"מ שנמצאו ע"י חוקרים פרטיים נסגרו וסך כולל של כ-100,000 דולר שולמו כתגמול.
התשלום הגבוה מבין 21 החולשות בסך 15,000 דולר שולם דווקא על חולשה בסיכון בינוני 🤷🏻♂
#bug_bounty
https://t.me/CyberSecurityIL/1726
https://www.securityweek.com/google-paid-out-over-100000-vulnerabilities-patched-chrome-99
👍14
חטיבת המחקר של פאלו אלטו - Unit42, מפרסמת מחקר לפיו רוב משאבות העירוי הנמצאות בבתי חולים חשופות לפריצות אבטחת מידע חמורות.
בין החולשות העיקריות שהתגלו ניתן למצוא חשיפת מידע רגיש והשגת גישה של גורם בלתי מורשה למשאבה.
מוזמנים לעיין בדוח המלא כאן
https://t.me/CyberSecurityIL/1728
בין החולשות העיקריות שהתגלו ניתן למצוא חשיפת מידע רגיש והשגת גישה של גורם בלתי מורשה למשאבה.
מוזמנים לעיין בדוח המלא כאן
https://t.me/CyberSecurityIL/1728
👍7
חדשות סייבר - ארז דסה
חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus. נשמע כמו סיפור קצת הזוי ובשלב זה אין אישור רשמי לכל הפרטים בסיפור אך מדיווחים שונים עולה כי חברת Nvidia נפלה קרבן למתקפת כופר שבוצעה ע"י קבוצת…
עדכון לגבי הסיפור עם Nvidia:
החברה מאשרת כי אכן נפלה קרבן למתקפת כופר והיא בוחנת את המידע שנגנב ואת ההשפעה על הפעילות העסקית.
הפריצה החוזרת שביצעה Nvidia למחשבים של קבוצת Lapsus לא הועילה, ההאקרים עדיין מחזיקים במידע ומשחררים חלקים ממנו (הפרסום האחרון כולל 19GB של מידע הקשור לדרייברים GPU של החברה) .
קבוצת Lapsus דורשת מ-Nvidia דמי כופר וכן דורשת כי Nvidia תהפוך את הקוד של הדרייברים שלהם לקוד פתוח.
https://t.me/CyberSecurityIL/1729
https://www.cnbctv18.com/technology/nvidia-confirms-ransomware-attack-and-leak-of-data-hacking-the-hacker-didnt-help-12675082.htm
החברה מאשרת כי אכן נפלה קרבן למתקפת כופר והיא בוחנת את המידע שנגנב ואת ההשפעה על הפעילות העסקית.
הפריצה החוזרת שביצעה Nvidia למחשבים של קבוצת Lapsus לא הועילה, ההאקרים עדיין מחזיקים במידע ומשחררים חלקים ממנו (הפרסום האחרון כולל 19GB של מידע הקשור לדרייברים GPU של החברה) .
קבוצת Lapsus דורשת מ-Nvidia דמי כופר וכן דורשת כי Nvidia תהפוך את הקוד של הדרייברים שלהם לקוד פתוח.
https://t.me/CyberSecurityIL/1729
https://www.cnbctv18.com/technology/nvidia-confirms-ransomware-attack-and-leak-of-data-hacking-the-hacker-didnt-help-12675082.htm
👍14🤯4🔥2
מידע נוסף שמופיע בקבצים שהודלפו מתוך קבוצת Conti:
- מדריכים להתקנת רכיבים המאפשרים להאזין לתעבורה מוצפנת.
- ראיונות עבודה (בעיקר שאלות על פרוטוקולים ומושגים בתקשורת)
- מדריכים מפורטים ומסודרים העוסקים בדרכים שונות למחיקת הגיבויים בהתאם לסוג השרתים המחזיקים את המידע.
- מדריך שמסביר איך לעשות סדר בכל המידע שנשאב מה-AD הארגוני.
- מדריך להוספת חוקי FW ושינוי הפורטים של RDP עבור חיבור מרחוק.
- שיח על הפעולות של קבוצת REvil כגון הפקדת ביטקוין בשווי מיליון דולר באתר בפורום של האקרים. (הסיפור הזה)
- צילומי מסך המתעדים פעילות שבוצעה בסביבות טסט בהן השתמשו לבדיקות של נוזקות.
- ניסיונות להקים חשבונות מפתחים בחנות האפליקציות של מייקרוסופט כדי להעלות לשם קבצים זדוניים.
- פירוט המחלקות בקבוצה:
היו מספר מחלקות כגון משאבי אנוש (ביצוע ראיונות וגיוסים-מוזכר שפורסמו הודעות גיוס בפורומים שונים), מפתחים, Reverse engineers, בודקים, צוות pt ועוד, סה"כ הגרעין המרכזי (נכון ליולי 2021) מנה 62 אנשים.
- הקשר בין קבוצת Conti לקבוצת Ryuk, מהצ'טים עולה שמדובר בקבוצות שונות ולא Rebranding.
- קשרי עבודה בין קבוצת Conti לקבוצה שאחראית על Emotet (שמונה אגב כ-50 עובדים, רובם מפתחים).
- שיח על מקרים בהם נאלצו לפטר עובדים רבים כאמצעי זהירות בעקבות הפרות של מדיניות אבט"מ.
- שיח על צורך בגיוס של 100 עובדים חדשים, העבודה היא 5 ימים בשבוע אבל חלק מחברי הקבוצה פעלו 24/7 לתחזוקה של המוצרים השונים ולספק מענה לתקלות.
- משכורות לעובדים שולמו בין ה-1 ל-15 כל חודש כשהסכומים נעים בין 1k$ ל-15 (כנראה עובדים זוטרים)- יש שיח על כך שמשכורות לא משולמות בזמן והמורל של העובדים לא משהו סביב התאריך של המשכורת, יש אפילו דיבורים על מעבר לקבוצות מתחרות.
- בדיקה של הנוזקות שהכינו בתדירות חוזרת כל 4 שעות כדי לוודא שהן לא מזוהות במנגנוני ההגנה השונים. (למה דווקא 4 שעות? לפי אחד הצ'טים זה מכיוון ש-windows defender מקבל עידכונים בתדירות דומה, בכלל נראה שהם מתעסקים הרבה עם ההגנות של Defender).
- שיח על מציאת קרבנות חדשים ועל כמה דמי כופר לדרוש.
- שיח על הקלות בה מגיעים ממחשב אחד שנפגע לשליטה מלאה ברשת ארגונית של חברות ענק.
- שגיאות שונות שעשו שהובילו לאיבוד שליטה על בוטים.
- שימוש ב-NFT, ככל הנראה על מנת להלבין כספים.
- שיח על כך שמספר מוצרים כגון אנטי וירוס, vpn ועוד הם לקראת סיום תוקף הרישוי ויש לחדש, מבקשים העברת ביטקוין בשביל החידושים.
- רכישת רישוי למוצר Spiderfoot באמצעות חשבון PayPal.
- גישה לממשק ניהול הבוטים של הקבוצה הכולל רשימה של מעל 600 דומיינים (יש סיכוי שמדובר בחברות שנפרצו)
- שמות משתמשים וסיסמאות לחשבונות באתר Mega שם אוחסן מידע שנגנב מלקוחות וקבצים נוספים. (חלק מהחשבונות עדיין פעילים).
- מהמידע שהודלף נראה שאנשים הצליחו להגיע למערכת הצ'טים של הקבוצה שמשמשת להתכתבות עם קרבנות והטרילו קצת את חברי הקבוצה.
- הדלפות שפורסמו אתמול עם צ'טים מהימים האחרונים מעלים כי לקבוצה עדיין אין מושג מי אחראי על ההדלפות, בינתיים היא משביתה שרתים ומוחקת מידע.
- חברת Malwarebytes מפרסמת Timeline של ההדלפות ו-IOC כאן
- בחור מהטוויטר הכין מפה אינטראקטיבית המציגה את האינטראקציות בין חברי הקבוצה בכל הקשור להתכתבויות בצ'ט - כאן
אגב, אתר ההדלפות של Conti ממשיך לעבוד כרגיל כאשר מתחילת מרץ התפרסמו כבר 8 קרבנות חדשים.
במקביל קבוצת Lockbit פירסמה הודעה שהיא מגייסת עובדים חדשים.
יש הרבה מקורות לכל הנ"ל, אם אתם מעוניינים, אפרסם בתגובות.
#דלף_מידע #כופר #ContiLeaks
https://t.me/CyberSecurityIL/1731
- מדריכים להתקנת רכיבים המאפשרים להאזין לתעבורה מוצפנת.
- ראיונות עבודה (בעיקר שאלות על פרוטוקולים ומושגים בתקשורת)
- מדריכים מפורטים ומסודרים העוסקים בדרכים שונות למחיקת הגיבויים בהתאם לסוג השרתים המחזיקים את המידע.
- מדריך שמסביר איך לעשות סדר בכל המידע שנשאב מה-AD הארגוני.
- מדריך להוספת חוקי FW ושינוי הפורטים של RDP עבור חיבור מרחוק.
- שיח על הפעולות של קבוצת REvil כגון הפקדת ביטקוין בשווי מיליון דולר באתר בפורום של האקרים. (הסיפור הזה)
- צילומי מסך המתעדים פעילות שבוצעה בסביבות טסט בהן השתמשו לבדיקות של נוזקות.
- ניסיונות להקים חשבונות מפתחים בחנות האפליקציות של מייקרוסופט כדי להעלות לשם קבצים זדוניים.
- פירוט המחלקות בקבוצה:
היו מספר מחלקות כגון משאבי אנוש (ביצוע ראיונות וגיוסים-מוזכר שפורסמו הודעות גיוס בפורומים שונים), מפתחים, Reverse engineers, בודקים, צוות pt ועוד, סה"כ הגרעין המרכזי (נכון ליולי 2021) מנה 62 אנשים.
- הקשר בין קבוצת Conti לקבוצת Ryuk, מהצ'טים עולה שמדובר בקבוצות שונות ולא Rebranding.
- קשרי עבודה בין קבוצת Conti לקבוצה שאחראית על Emotet (שמונה אגב כ-50 עובדים, רובם מפתחים).
- שיח על מקרים בהם נאלצו לפטר עובדים רבים כאמצעי זהירות בעקבות הפרות של מדיניות אבט"מ.
- שיח על צורך בגיוס של 100 עובדים חדשים, העבודה היא 5 ימים בשבוע אבל חלק מחברי הקבוצה פעלו 24/7 לתחזוקה של המוצרים השונים ולספק מענה לתקלות.
- משכורות לעובדים שולמו בין ה-1 ל-15 כל חודש כשהסכומים נעים בין 1k$ ל-15 (כנראה עובדים זוטרים)- יש שיח על כך שמשכורות לא משולמות בזמן והמורל של העובדים לא משהו סביב התאריך של המשכורת, יש אפילו דיבורים על מעבר לקבוצות מתחרות.
- בדיקה של הנוזקות שהכינו בתדירות חוזרת כל 4 שעות כדי לוודא שהן לא מזוהות במנגנוני ההגנה השונים. (למה דווקא 4 שעות? לפי אחד הצ'טים זה מכיוון ש-windows defender מקבל עידכונים בתדירות דומה, בכלל נראה שהם מתעסקים הרבה עם ההגנות של Defender).
- שיח על מציאת קרבנות חדשים ועל כמה דמי כופר לדרוש.
- שיח על הקלות בה מגיעים ממחשב אחד שנפגע לשליטה מלאה ברשת ארגונית של חברות ענק.
- שגיאות שונות שעשו שהובילו לאיבוד שליטה על בוטים.
- שימוש ב-NFT, ככל הנראה על מנת להלבין כספים.
- שיח על כך שמספר מוצרים כגון אנטי וירוס, vpn ועוד הם לקראת סיום תוקף הרישוי ויש לחדש, מבקשים העברת ביטקוין בשביל החידושים.
- רכישת רישוי למוצר Spiderfoot באמצעות חשבון PayPal.
- גישה לממשק ניהול הבוטים של הקבוצה הכולל רשימה של מעל 600 דומיינים (יש סיכוי שמדובר בחברות שנפרצו)
- שמות משתמשים וסיסמאות לחשבונות באתר Mega שם אוחסן מידע שנגנב מלקוחות וקבצים נוספים. (חלק מהחשבונות עדיין פעילים).
- מהמידע שהודלף נראה שאנשים הצליחו להגיע למערכת הצ'טים של הקבוצה שמשמשת להתכתבות עם קרבנות והטרילו קצת את חברי הקבוצה.
- הדלפות שפורסמו אתמול עם צ'טים מהימים האחרונים מעלים כי לקבוצה עדיין אין מושג מי אחראי על ההדלפות, בינתיים היא משביתה שרתים ומוחקת מידע.
- חברת Malwarebytes מפרסמת Timeline של ההדלפות ו-IOC כאן
- בחור מהטוויטר הכין מפה אינטראקטיבית המציגה את האינטראקציות בין חברי הקבוצה בכל הקשור להתכתבויות בצ'ט - כאן
אגב, אתר ההדלפות של Conti ממשיך לעבוד כרגיל כאשר מתחילת מרץ התפרסמו כבר 8 קרבנות חדשים.
במקביל קבוצת Lockbit פירסמה הודעה שהיא מגייסת עובדים חדשים.
יש הרבה מקורות לכל הנ"ל, אם אתם מעוניינים, אפרסם בתגובות.
#דלף_מידע #כופר #ContiLeaks
https://t.me/CyberSecurityIL/1731
👍26🔥8🤯2👏1
פרוייקט הקריפטו Trasure מדווח כי האקרים פרצו לשוק ה-NFT של הפרוייקט וגנבו NFT שונים בשווי של 1.4 מיליון דולר.
הגניבה בוצעה לאחר ניצול חולשה בקוד שאיפשרה לתוקפים לרכוש NFT בסכום של של 0 דולר.
לאחר שהתוקפים הבינו כי לא יוכלו לסחור ב-NFT שנגנב בשל הקפאת מסחר והכנסת ה-NFT לרשימה שחורה החזירו התוקפים חלק מה-NFT שנגנבו לבעליהם המקוריים.
#קריפטו
https://t.me/CyberSecurityIL/1733
https://cryptobriefing.com/hackers-steal-nft-monkeys-top-ethereum-layer-2/
הגניבה בוצעה לאחר ניצול חולשה בקוד שאיפשרה לתוקפים לרכוש NFT בסכום של של 0 דולר.
לאחר שהתוקפים הבינו כי לא יוכלו לסחור ב-NFT שנגנב בשל הקפאת מסחר והכנסת ה-NFT לרשימה שחורה החזירו התוקפים חלק מה-NFT שנגנבו לבעליהם המקוריים.
#קריפטו
https://t.me/CyberSecurityIL/1733
https://cryptobriefing.com/hackers-steal-nft-monkeys-top-ethereum-layer-2/
👍3
כנס סייברטק 2022- סיכום כתבות מהיום שהיה:
🔸 בנט במסר לאיראן וליזמים טכנולוגים.
ראש ממשלת ישראל במסר לאיראן כי הוא ישתמש בכל כלי להגן על מדינת ישראל.
https://www.israeldefense.co.il/node/53804
🔸״ארגונים לא מתקנים חולשות קיימות - ומשאירים דלת פתוחה לתוקף״
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה״
https://www.israeldefense.co.il/node/53797
🔸 מצב אבטחת הסייבר של ישראל חמור מכפי שנדמה
יוסי סאסי, מומחה סייבר בעל מוניטין בינלאומי, מייסד-שותף וארכיטקט האבטחה הראשי בחברת ROOT10, טוען כי חוסר המוכנות למתקפות נובע גם מכשל בסיסי שטמון בהיערכות הארגונים.
https://www.israeldefense.co.il/node/53806
״נשים מהוות רק כ-27% מתעשיית הסייבר״
היום בכנס סייברטק 2022 שהתקיים בגני התערוכה בתל אביב מנכ"לית האוניברסיטה הפתוחה, רות שהם, אמרה כי "נשים חייבות להיות חלק מתעשיית הסייבר והטכנולוגיה"
https://www.israeldefense.co.il/node/53807
https://t.me/CyberSecurityIL/1734
🔸 בנט במסר לאיראן וליזמים טכנולוגים.
ראש ממשלת ישראל במסר לאיראן כי הוא ישתמש בכל כלי להגן על מדינת ישראל.
https://www.israeldefense.co.il/node/53804
🔸״ארגונים לא מתקנים חולשות קיימות - ומשאירים דלת פתוחה לתוקף״
״הבעיה העיקרית היום של התעשייה היא שלקוחות לא מעדכנים חולשות קיימות. כאלו שניתן לתקן. זה אומר שאתם משאירים לתוקפים מספיק משטח תקיפה״
https://www.israeldefense.co.il/node/53797
🔸 מצב אבטחת הסייבר של ישראל חמור מכפי שנדמה
יוסי סאסי, מומחה סייבר בעל מוניטין בינלאומי, מייסד-שותף וארכיטקט האבטחה הראשי בחברת ROOT10, טוען כי חוסר המוכנות למתקפות נובע גם מכשל בסיסי שטמון בהיערכות הארגונים.
https://www.israeldefense.co.il/node/53806
״נשים מהוות רק כ-27% מתעשיית הסייבר״
היום בכנס סייברטק 2022 שהתקיים בגני התערוכה בתל אביב מנכ"לית האוניברסיטה הפתוחה, רות שהם, אמרה כי "נשים חייבות להיות חלק מתעשיית הסייבר והטכנולוגיה"
https://www.israeldefense.co.il/node/53807
https://t.me/CyberSecurityIL/1734
👍7
רוסיה אוקראינה והסייבר שביניהם 🇷🇺 ⚔ 🇺🇦
חברת Trustwave סוקרת את פעילות הסייבר בין רוסיה לאוקראינה, הקבוצות, הפעולות, מה בוצע עד כה, מי בעד מי נגד ועוד.
מוזמנים לעיין בדוח המלא כאן
המגזין Time תוהה על היכולות והשימוש במתקפות סייבר מצד רוסיה במהלך המלחמה.
"זו תהיה זו טעות להתייחס ליכולות הסייבר של רוסיה ככלי משמעותי במלחמה, מפני שעד עד כה הן הוכיחו את עצמן כבלתי מרשימות".
מגזין Time לא לבד, גם סיארן מרטין, שהקים ואחר כך הוביל את מרכז הסייבר הלאומי של בריטניה, אמר שהוא מופתע ממיעוט מתקפות הסייבר מצד רוסיה.
דמיטרי אלפרוביץ', מייסד שותף של Crowdstrike, טוען אף הוא כי ציפה לראות את רוסיה משביתה את רשתות התקשורת והסלולר של אוקראינה בשביל למנוע פרסום תמונות ווידאו מאזורי המלחמה.
מפקד החלל של רוסיה יוצא בהצהרה המכוונת ככל הנראה למערב- "לתקוף בסייבר את הלוויינים של רוסיה זו הצהרת מלחמה."
בנוסף הוא מכחיש כי בוצעה מתקפת סייבר כנגד סוכנות החלל של רוסיה כפי שפורסם בכמה מקומות.
#רוסיה_אוקראינה #ממשלה
https://t.me/CyberSecurityIL/1735
חברת Trustwave סוקרת את פעילות הסייבר בין רוסיה לאוקראינה, הקבוצות, הפעולות, מה בוצע עד כה, מי בעד מי נגד ועוד.
מוזמנים לעיין בדוח המלא כאן
המגזין Time תוהה על היכולות והשימוש במתקפות סייבר מצד רוסיה במהלך המלחמה.
"זו תהיה זו טעות להתייחס ליכולות הסייבר של רוסיה ככלי משמעותי במלחמה, מפני שעד עד כה הן הוכיחו את עצמן כבלתי מרשימות".
מגזין Time לא לבד, גם סיארן מרטין, שהקים ואחר כך הוביל את מרכז הסייבר הלאומי של בריטניה, אמר שהוא מופתע ממיעוט מתקפות הסייבר מצד רוסיה.
דמיטרי אלפרוביץ', מייסד שותף של Crowdstrike, טוען אף הוא כי ציפה לראות את רוסיה משביתה את רשתות התקשורת והסלולר של אוקראינה בשביל למנוע פרסום תמונות ווידאו מאזורי המלחמה.
מפקד החלל של רוסיה יוצא בהצהרה המכוונת ככל הנראה למערב- "לתקוף בסייבר את הלוויינים של רוסיה זו הצהרת מלחמה."
בנוסף הוא מכחיש כי בוצעה מתקפת סייבר כנגד סוכנות החלל של רוסיה כפי שפורסם בכמה מקומות.
#רוסיה_אוקראינה #ממשלה
https://t.me/CyberSecurityIL/1735
👍8
נשים בסייבר 👩🏻
לקראת יום האישה שחל בשבוע הבא אני רוצה לתת כאן במה/פרסום לנשים שעוסקות בתחום הסייבר.
.
אז אם את עוסקת בתחום, כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים, והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
לקראת יום האישה שחל בשבוע הבא אני רוצה לתת כאן במה/פרסום לנשים שעוסקות בתחום הסייבר.
.
אז אם את עוסקת בתחום, כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים, והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
❤7🔥3
קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
לפי Lapsus, בין המידע שדלף תוכלו למצוא קוד מקור למוצרים ומערכות שונות של סמסונג וכדו'.
בשלב זה לא ברור האם מדובר במתקפת כופר וסמסונג עדיין לא יצאה בהודעה רשמית בנושא.
#טכנולוגיה #דלף_מידע
https://t.me/CyberSecurityIL/1738
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
לפי Lapsus, בין המידע שדלף תוכלו למצוא קוד מקור למוצרים ומערכות שונות של סמסונג וכדו'.
בשלב זה לא ברור האם מדובר במתקפת כופר וסמסונג עדיין לא יצאה בהודעה רשמית בנושא.
#טכנולוגיה #דלף_מידע
https://t.me/CyberSecurityIL/1738
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/
👍5
מחוז בתי הספר שב-Fleetwood, פנסילבניה, מדווח על מתקפת כופר.
במכתב שפורסם להורים ולתלמידים מדווח המחוז על מתקפת כופר שפגעה במערכות המחשוב של בית הספר לפני מספר ימים, למרות המתקפה הלימודים ממשיכים כרגיל ובמחוז מדווחים כי אין חשש למידע האישי שמאוחסן בשרתים מרוחקים שלא נפגעו במתקפה.
#כופר #אקדמיה
מקור
https://t.me/CyberSecurityIL/1739
במכתב שפורסם להורים ולתלמידים מדווח המחוז על מתקפת כופר שפגעה במערכות המחשוב של בית הספר לפני מספר ימים, למרות המתקפה הלימודים ממשיכים כרגיל ובמחוז מדווחים כי אין חשש למידע האישי שמאוחסן בשרתים מרוחקים שלא נפגעו במתקפה.
#כופר #אקדמיה
מקור
https://t.me/CyberSecurityIL/1739
👍4
- חשבון הדלפות חדש מפרסם את זהותם של חלק מחברי הקבוצה, כולל שמות, טלפונים ועוד, משתמשים כבר הספיקו לבנות מפה על כל המידע - כאן.
- הקבוצה מבצעת חיפוש אחר סיסמאות בקבצי אקסל.
- סיוע טכני לחברי הקבוצה שנמצאים בתוך הרשת הארגונית של הקרבן.
- משיח בין מנהלים בכירים בקבוצה עולה כי הם מבקשים לנטר את כל משתמשי האדמין בקבוצה ולזהות פעילויות חריגות כאשר הניטור יתבצע אחת לשבוע. בנוסף, על המחשבים שלהם יותקנו מערכות EDR, חומות אש וכן מעקב אחרי ביצוע עדכונים אחרונים למערכות השונות - בקיצור מה שכל חברה שמכבדת את עצמה צריכה לעשות.
כאשר אחד האדמינים מזהה את הניטור ושואל אם לא סומכים עליו עונה לו אחד מהמנהלים הבכירים כי המון כסף ו"אנשים זרים מהרחוב" זהו שילוב שאף פעם לא יאפשר 1000% אמון.
- חברי הקבוצה מחפשים אחר חברות הכפופות לרגולציית GDPR מאחר והסיכוי שהם ישלמו כדי להשתיק את האירוע גבוה בשל החשש מהקנסות שיקבלו אם המידע ידלוף.
- מחלקת משאבי אנוש של הקבוצה כוללת ציידי ראשים שתפקידם לחפש מועמדים מתאימים באתרי חיפוש עובדים ולנסות לגייס אותם.
- המרדף אחר הלמידה של חולשות בטכנולוגיות חדשות - באחד הצ'טים הם מדברים על כך שהם צריכים להזדרז עם הלמידה של Win 11, שהוא כבר בשלב beta ואפשר להוריד ולהתחיל לעבוד.
- טיב היחסים עם אנשים שעובדים בתוך חברות המסייעות במו"מ במתקפות כופר, משיחות הצ'ט עולה כי חלק ממנהלי המו"מ כבר קיבלו שמות קוד בצ'טים של הקבוצה.
#ContiLeaks #דלף_מידע #כופר
https://t.me/CyberSecurityIL/1741
- הקבוצה מבצעת חיפוש אחר סיסמאות בקבצי אקסל.
- סיוע טכני לחברי הקבוצה שנמצאים בתוך הרשת הארגונית של הקרבן.
- משיח בין מנהלים בכירים בקבוצה עולה כי הם מבקשים לנטר את כל משתמשי האדמין בקבוצה ולזהות פעילויות חריגות כאשר הניטור יתבצע אחת לשבוע. בנוסף, על המחשבים שלהם יותקנו מערכות EDR, חומות אש וכן מעקב אחרי ביצוע עדכונים אחרונים למערכות השונות - בקיצור מה שכל חברה שמכבדת את עצמה צריכה לעשות.
כאשר אחד האדמינים מזהה את הניטור ושואל אם לא סומכים עליו עונה לו אחד מהמנהלים הבכירים כי המון כסף ו"אנשים זרים מהרחוב" זהו שילוב שאף פעם לא יאפשר 1000% אמון.
- חברי הקבוצה מחפשים אחר חברות הכפופות לרגולציית GDPR מאחר והסיכוי שהם ישלמו כדי להשתיק את האירוע גבוה בשל החשש מהקנסות שיקבלו אם המידע ידלוף.
- מחלקת משאבי אנוש של הקבוצה כוללת ציידי ראשים שתפקידם לחפש מועמדים מתאימים באתרי חיפוש עובדים ולנסות לגייס אותם.
- המרדף אחר הלמידה של חולשות בטכנולוגיות חדשות - באחד הצ'טים הם מדברים על כך שהם צריכים להזדרז עם הלמידה של Win 11, שהוא כבר בשלב beta ואפשר להוריד ולהתחיל לעבוד.
- טיב היחסים עם אנשים שעובדים בתוך חברות המסייעות במו"מ במתקפות כופר, משיחות הצ'ט עולה כי חלק ממנהלי המו"מ כבר קיבלו שמות קוד בצ'טים של הקבוצה.
#ContiLeaks #דלף_מידע #כופר
https://t.me/CyberSecurityIL/1741
👍33
עלייה של 20% במספר הדיווחים המאומתים על אירועי סייבר ב-2021.
11 אלף דיווחים שהתקבלו במוקד 119 של מערך הסייבר הלאומי אומתו כאירועי סייבר אמיתיים (מתוך סך של 12,700 פניות) .
מתוך סך הדיווחים שאומתו השנה על ידי מערך הסייבר הלאומי, כשליש (3,650 מקרים) היו דיווחים על פריצה לרשתות חברתיות (פייסבוק, אינסטגרם ודומיהם) ולתיבות הדואר האלקטרוני. כ-1,330 דיווחים עסקו בהשתלטות על אפליקציית וואטסאפ - מקרה שבו גורם זר שהוא אינו בעל החשבון הצליח להשיג אליו גישה ולנעול את בעל החשבון בחוץ. 3,850 מקרים אחרים עסקו בניסיונות דיוג (פישינג).
#סטטיסטיקות #מערך_הסייבר_הלאומי #ישראל
https://t.me/CyberSecurityIL/1742
https://m.ynet.co.il/articles/r1yjcjigq
11 אלף דיווחים שהתקבלו במוקד 119 של מערך הסייבר הלאומי אומתו כאירועי סייבר אמיתיים (מתוך סך של 12,700 פניות) .
מתוך סך הדיווחים שאומתו השנה על ידי מערך הסייבר הלאומי, כשליש (3,650 מקרים) היו דיווחים על פריצה לרשתות חברתיות (פייסבוק, אינסטגרם ודומיהם) ולתיבות הדואר האלקטרוני. כ-1,330 דיווחים עסקו בהשתלטות על אפליקציית וואטסאפ - מקרה שבו גורם זר שהוא אינו בעל החשבון הצליח להשיג אליו גישה ולנעול את בעל החשבון בחוץ. 3,850 מקרים אחרים עסקו בניסיונות דיוג (פישינג).
#סטטיסטיקות #מערך_הסייבר_הלאומי #ישראל
https://t.me/CyberSecurityIL/1742
https://m.ynet.co.il/articles/r1yjcjigq
👍1
בעוד יומיים יתקיים כנס ZapCon מבית OWASP שיעסוק כולו באפליקציית OWASP ZAP.
למי שפחות מכיר, ZAP זהו כלי קוד פתוח מבית OWASP המאפשר לבצע סריקות אבטחת מידע לאתרי WEB, הכלי נפוץ מאד ונחשב לאחד הפופולרים ביותר בתחום.
הכנס יימשך יומיים ויתקיים בתאריכים 8-9.3.22 בין השעות 16:00-00:00 (שעון ישראל) ויכלול הרצאות וסדנאות שונות סביב ZAP.
אם השעות לא נוחות לכם אז הכנס יהיה מוקלט וההקלטות יפורסמו לאלו שירשמו לכנס.
https://t.me/CyberSecurityIL/1743
תכנית הכנס המלאה כאן.
מוזמנים להירשם ללא עלות כאן.
למי שפחות מכיר, ZAP זהו כלי קוד פתוח מבית OWASP המאפשר לבצע סריקות אבטחת מידע לאתרי WEB, הכלי נפוץ מאד ונחשב לאחד הפופולרים ביותר בתחום.
הכנס יימשך יומיים ויתקיים בתאריכים 8-9.3.22 בין השעות 16:00-00:00 (שעון ישראל) ויכלול הרצאות וסדנאות שונות סביב ZAP.
אם השעות לא נוחות לכם אז הכנס יהיה מוקלט וההקלטות יפורסמו לאלו שירשמו לכנס.
https://t.me/CyberSecurityIL/1743
תכנית הכנס המלאה כאן.
מוזמנים להירשם ללא עלות כאן.
👍14❤1
🔔 תזכורת - פרסום בערוץ לנשים העוסקות בסייבר 👩🏻
לקראת יום האישה שחל מחר אני רוצה לתת כאן במה/פרסום לנשים העוסקות בתחומי הסייבר.
.
אז אם את עוסקת בתחום כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
לקראת יום האישה שחל מחר אני רוצה לתת כאן במה/פרסום לנשים העוסקות בתחומי הסייבר.
.
אז אם את עוסקת בתחום כשכירה או עצמאית, ובא לך שקהילה של 9,000+ חברים יכירו אותך, את מוזמנת להשאיר פרטים והשם שלך+תיאור התפקיד/השירות+קישור ללינקדין יופיעו כאן בפוסט שאפרסם ביום האישה.
הפוסט לא יכלול מספרי טלפון וכתובות דוא"ל כדי למנוע ספאם.
מוזמנת להשאיר פרטים כאן 👇🏻
https://forms.gle/BmgePJrFeE39h9wk6
👏5👍2