6a155deeaffba9a1bf3c5b63_Ababil_of_Minab_Tech_Report.pdf
4.1 MB
חברת הסייבר הישראלית גמביט מפרסמת מחקר על קבוצת Ababil of Minab האיראנית.
(פירסמתי כאן בערוץ דיווחים על הפעילות של הקבוצה בחודש+ האחרונים)
הדוח כולל אינדיקטורים. מצ"ב.
https://t.me/CyberSecurityIL/8994
(פירסמתי כאן בערוץ דיווחים על הפעילות של הקבוצה בחודש+ האחרונים)
הדוח כולל אינדיקטורים. מצ"ב.
https://t.me/CyberSecurityIL/8994
❤9🙏2
קבוצת DragonForce מפרסמת כקרבן את משרד עו"ד הישראלי FWMK.
הקבוצה טוענת כי היא גנבה 585GB של מידע ומציבה 4 ימים לתשלום דמי הכופר.
https://t.me/CyberSecurityIL/8995
הקבוצה טוענת כי היא גנבה 585GB של מידע ומציבה 4 ימים לתשלום דמי הכופר.
https://t.me/CyberSecurityIL/8995
🤯5🤬3🔥2
חוקרים מחברת CrowdStrike, גוגל ו-The Shadowserver Foundation השביתו ארבעה ערוצי שרתי C2 (שליטה ובקרה) של רשת הבוטנט Glassworm.
הבוטנט, שפעל מאז אוקטובר 2025, התמקד במתקפות שרשרת אספקה נגד מפתחים באמצעות תוספים זדוניים ל-VS Code, הדבקה של ספריות npm ועוד.
התשתית של הרשת עשתה שימוש בבלוקצ'יין של Solana, רשת BitTorrent, שירותי היומן של גוגל ועוד.
פרטים נוספים כאן.
https://t.me/CyberSecurityIL/8996
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7❤2🔥1
260526.pdf
570 KB
שימו לב להתראה המעניינת הזו של ה-FBI 👆
קבוצת הכופר Silent, מטרגטת משרדי עורכי דין, תוך שהיא מתחזה לאנשי IT ותמיכה ומגיעה באופן פיזי למשרדים על מנת להשיג גישה לרשת הארגונית ולגנוב מידע.
יש מעט מאד פעמים בה קבוצת כופר "יוצאת מהצללים" ופועלת באופן גלוי פנים אל פנים מול הקרבן.
אם אתם זוכרים פירסמתי כאן בעבר שאחת מקבוצות הכופר טענה כי היא משתמשת באלימות פיזית נגד קרבנות כדי להפעיל לחץ.
https://t.me/CyberSecurityIL/8997
קבוצת הכופר Silent, מטרגטת משרדי עורכי דין, תוך שהיא מתחזה לאנשי IT ותמיכה ומגיעה באופן פיזי למשרדים על מנת להשיג גישה לרשת הארגונית ולגנוב מידע.
יש מעט מאד פעמים בה קבוצת כופר "יוצאת מהצללים" ופועלת באופן גלוי פנים אל פנים מול הקרבן.
אם אתם זוכרים פירסמתי כאן בעבר שאחת מקבוצות הכופר טענה כי היא משתמשת באלימות פיזית נגד קרבנות כדי להפעיל לחץ.
https://t.me/CyberSecurityIL/8997
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬9🤯6❤2🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣52
חברת Charter Communications מדווחת על דלף מידע לאחר פרסום של קבוצת ShinyHunters
החברה, שמספקת שירותי תקשורת בארה"ב, טוענת כי לא נגנב מידע רגיש ארגוני של לקוחות.
מצד שני, קבוצת ShinyHunters טוענת שגנבה כ-40 מיליון רשומות של לקוחות, הכוללות מידע רגיש כמו כתובות מגורים, מספרי טלפון ועוד.
https://t.me/CyberSecurityIL/8999
החברה, שמספקת שירותי תקשורת בארה"ב, טוענת כי לא נגנב מידע רגיש ארגוני של לקוחות.
מצד שני, קבוצת ShinyHunters טוענת שגנבה כ-40 מיליון רשומות של לקוחות, הכוללות מידע רגיש כמו כתובות מגורים, מספרי טלפון ועוד.
https://t.me/CyberSecurityIL/8999
🤬5🔥1
Media is too big
VIEW IN TELEGRAM
"קיבלתי הודעה מהמספר הרגיל של חברת האשראי": כמה קל ליפול לעוקץ בטלפון?
היא הציגה את עצמה כנציגת שירות, הקריאה את הפרטים האישיים, ואז הגיעה הודעה מאותו מספר בדיוק של חברת האשראי: תכירו את שיטת העוקץ המתוחכמת - והנוכלים שמרוקנים לכם את החשבון בלחיצת כפתור.
אפשר לצפות גם ישירות ביוטיוב
https://t.me/CyberSecurityIL/9000
היא הציגה את עצמה כנציגת שירות, הקריאה את הפרטים האישיים, ואז הגיעה הודעה מאותו מספר בדיוק של חברת האשראי: תכירו את שיטת העוקץ המתוחכמת - והנוכלים שמרוקנים לכם את החשבון בלחיצת כפתור.
אפשר לצפות גם ישירות ביוטיוב
https://t.me/CyberSecurityIL/9000
😈8🤬5🗿2😱1
חדשות סייבר - ארז דסה
מועדון הכדורגל אייאקס מדווח על דלף מידע של אוהדים בעקבות מתקפת סייבר.
עדכון לנ"ל 👆
משטרת הולנד מדווחת כי עצרה את התוקף שגנב מידע ממועדון הכדורגל אייאקס.
https://t.me/CyberSecurityIL/9001
משטרת הולנד מדווחת כי עצרה את התוקף שגנב מידע ממועדון הכדורגל אייאקס.
https://t.me/CyberSecurityIL/9001
❤1👍1
המתקפה התרחשה ב-10 באפריל השנה. כשרק ארבעה ימים אחרי זיהתה החברה פעילות לא חשודה בחשבון של אחד העובדים.
קבוצת ShinyHunters לקחה אחריות על המתקפה וטענה כי גנבה המידע רגיש של לקוחות הכולל שמות, תאריכי לידה, כתובות דוא"ל ועוד.
החברה פרסמה כי היא החלה לשלוח דיווחים לכ-6 מיליון לקוחות שהמידע שלהם נגנב.
https://t.me/CyberSecurityIL/9002
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
לפי אנת'רופיק התוסף פועל באמצעות hooks ובודק את הקוד בזמן היצירה ובשלב הקומיט. מדובר בסריקה ראשונית ומהירה יחסית לפני ביצוע Code Review מלא.
באנת'רופיק מציינים שהם משתמשים פנימית בתוסף וזה הוביל לירידה של 30-40% בהערות אבטחה בכל PR.
אפשר גם לייצר קובץ הנחיה ברפוסיטורי
claude-security-guidance.md והסריקה תיקח זאת בחשבון, בנוסף לבקרות שכבר מובנות בפלאגין.חייב להגיד שלפעמים קשה לעקוב אחרי כל יוזמות האבטחה והסייבר של חברות ה-AI השונות, מודלים, ותתי מודלים, MCPs, פלאגינים ועוד ועוד...
ועם זאת, דווקא נראה שהפלאגין הזה הוא Quick win, ושווה להתקין אותו אצלכם בארגון למפתחים כבר עכשיו, במיוחד שהסריקה בשכבה הראשונה לא עולה לכם טוקנים והכל מתבצע מקומי.
בשלב מתקדם יותר אפשר לייצר גם קובץ
claude-security-guidance.md עם הנחיות מותאמות, להסיר את הסריקה מחלק מהשכבות ועוד.https://t.me/CyberSecurityIL/9003
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3🤬2