תוקפים ניצלו חולשה בחוזים החכמים של פרויקט הקריפטו Curve וגנבו מטבעות דיגיטליים בשווי של כ-52 מיליון דולר
סוחר קריפטו אנונימי סייע לצוות הפרוייקט להשיב 5.4 מיליון דולר.
מטבע Crv הגיב לאירוע בירידה של כ-15%.
https://t.me/CyberSecurityIL/3451
#קריפטו
סוחר קריפטו אנונימי סייע לצוות הפרוייקט להשיב 5.4 מיליון דולר.
מטבע Crv הגיב לאירוע בירידה של כ-15%.
https://t.me/CyberSecurityIL/3451
#קריפטו
👍5❤1
מערך הסייבר באיטליה מדווח ע"י מספר אתרים של בנקים במדינה הושבתו אתמול בשל מתקפת DDoS שבוצעה ע"י קבוצת NoName.
המתקפה ארכה מספר שעות, בהן חלק מהבנקים הושבתו לזמן קצר וחלק לזמן ממושך.
https://t.me/CyberSecurityIL/3454
#DDoS #פיננסי
המתקפה ארכה מספר שעות, בהן חלק מהבנקים הושבתו לזמן קצר וחלק לזמן ממושך.
https://t.me/CyberSecurityIL/3454
#DDoS #פיננסי
👍4
תביעה כנגד חברת ByteDance - אפליקציית עריכת הווידאו CupCut אוגרת מידע רב על משתמשים ללא ידיעתם ומעבירה את המידע לממשל הסיני.
את ByteDance אתם מכירים כנראה כחברה האחראית על TikTok, אך מלבד TikTok, יש ל-ByteDance אפליקציה נוספת לעריכת וידאו בשם CupCut ולה 200 מיליון משתמשים פעילים.
בכתב התביעה נרשם כי האפליקציה אוספת נתונים רגישים של משתמשים כגון מידע ביומטרי (פנים, קול), מיקום, פרטי משתמש ומידע נוסף ומנגישה את המידע לממשל הסיני לצרכים שונים.
עוד נכתב בתביעה כי מדיניות הפרטיות של האפליקציה כתובה בכוונה בצורה מסובכת ולא ברורה למשתמש הפשוט.
התביעה, שהוגשה לפני מספר ימים, זמינה כאן.
https://t.me/CyberSecurityIL/3455
#דלף_מידע #טכנולוגיה
את ByteDance אתם מכירים כנראה כחברה האחראית על TikTok, אך מלבד TikTok, יש ל-ByteDance אפליקציה נוספת לעריכת וידאו בשם CupCut ולה 200 מיליון משתמשים פעילים.
בכתב התביעה נרשם כי האפליקציה אוספת נתונים רגישים של משתמשים כגון מידע ביומטרי (פנים, קול), מיקום, פרטי משתמש ומידע נוסף ומנגישה את המידע לממשל הסיני לצרכים שונים.
עוד נכתב בתביעה כי מדיניות הפרטיות של האפליקציה כתובה בכוונה בצורה מסובכת ולא ברורה למשתמש הפשוט.
התביעה, שהוגשה לפני מספר ימים, זמינה כאן.
https://t.me/CyberSecurityIL/3455
#דלף_מידע #טכנולוגיה
🤣9👍5🤯4
מחקר של חברת הסייבר Halcyon קובע כי ספקית שירותי הענן Cloudzy שבאיראן מספקת תשתית טכנולוגית לקבוצות תקיפה רבות.
המחקר מתאר כיצד חברת Cloudzy מוכנה לקבל מטבעות דיגיטליים כתשלום עבור רכישת שירותי ענן באנונימיות, ומאפשר לקבוצות תקיפה וקבוצות כופר להשתמש בשירותי החברה השונים.
https://t.me/CyberSecurityIL/3456
המחקר המלא זמין כאן 👇🏻
המחקר מתאר כיצד חברת Cloudzy מוכנה לקבל מטבעות דיגיטליים כתשלום עבור רכישת שירותי ענן באנונימיות, ומאפשר לקבוצות תקיפה וקבוצות כופר להשתמש בשירותי החברה השונים.
https://t.me/CyberSecurityIL/3456
המחקר המלא זמין כאן 👇🏻
👍6
Media is too big
VIEW IN TELEGRAM
הטבה חדשה וסופר איכותית + הגרלה על מנוי פרימיום לטלגרם.
בוקר טוב!
כפי שאתם כבר יודעים, אני מנהל בערוץ תכנית הטבות לאלו התומכים בערוץ מדי חודש.
ההטבות שכבר קיימות הן מעולות ממש (פיד כופר, פיד סייבר וכו') אבל הפעם אני רוצה להוסיף הטבה חדשה וייחודית ולפתוח את מאגר אירועי הסייבר שלי לתומכים.
את מאגר אירועי הסייבר אני מתחזק כבר שנתיים וחצי כשהוא מכיל למעלה מ-1,300 אירועי סייבר מרכזיים מהארץ ומהעולם. כל אירוע עם סוג המתקפה, סקטור ועוד (וידאו לדוג' מצ"ב).
מדובר במאגר יחיד במינו, בשפה העברית, שיאפשר לכם לדלות מידע רב ותובנות על המתרחש בעולם הסייבר, לבצע חיפושים ועוד.
המאגר כעת מתווסף כהטבה לאלו התומכים בערוץ ברמה
(אלו שכבר תומכים ברמה זו, ההטבה בדרך אליכם....שימו לב לדוא"ל
בנוסף! בסוף חודש אוגוסט אני אקיים הגרלה בין כל אלו התומכים בערוץ מרמה 3 ומעלה - מי שיעלה בגורל יזכה במנוי פרימיום לטלגרם לחצי שנה!! (הודעה תישלח לזוכה באופן פרטי)
התמיכה בערוץ מתבצעת דרך הקישור הבא
https://cybersecurityil.co.il/support/
תודה לכל מי שכבר תומך בערוץ, מעריך מאד
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🏆9👍7🔥6
סיכום_אירועי_סייבר_חודש_יולי_2023_ארז_דסה.pdf
449.1 KB
מסמך סיכום אירועי סייבר לחודש יולי 2023 מצ"ב.
תודה (שוב) לחברת Imperva שלקחה החודש חסות על המסמך🙏
https://t.me/CyberSecurityIL/3460
#דוחות
תודה (שוב) לחברת Imperva שלקחה החודש חסות על המסמך
https://t.me/CyberSecurityIL/3460
#דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2🙏1
חברת Tempur Sealy המייצרת מזרנים, כריות וכדו', מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית חלק ממערכות המחשוב.
https://t.me/CyberSecurityIL/3461
#כופר #תעשיה
https://t.me/CyberSecurityIL/3461
#כופר #תעשיה
👍2❤1
חברת התקשורת הסלולרית MTN סובלת משיבושים בשעה האחרונה בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן.
מדיווחים שונים ברשת נראה כי משתמשים לא מצליחים לבצע שיחות וכו'.
חברת MTN מספקת שירותי תקשורת סלולרית לעשרות מדינות בדרום אפריקה אך שליש מההכנסות של החברה מגיעות מהפעילות הרחבה בניגריה.
https://t.me/CyberSecurityIL/3462
#DDoS #תקשורת
מדיווחים שונים ברשת נראה כי משתמשים לא מצליחים לבצע שיחות וכו'.
חברת MTN מספקת שירותי תקשורת סלולרית לעשרות מדינות בדרום אפריקה אך שליש מההכנסות של החברה מגיעות מהפעילות הרחבה בניגריה.
https://t.me/CyberSecurityIL/3462
#DDoS #תקשורת
👍1
הערוץ על Mute? הפסד שלכם! 🔕
בשעות הקרובות אפרסם בערוץ פוסט עם מתנה לכל מנויי הערוץ, הפוסט יהיה זמין כחצי שעה ואח"כ יימחק.
רוצים לקבל את המתנה? תדאגו שהערוץ לא יהיה על Mute!🔔
בשעות הקרובות אפרסם בערוץ פוסט עם מתנה לכל מנויי הערוץ, הפוסט יהיה זמין כחצי שעה ואח"כ יימחק.
רוצים לקבל את המתנה? תדאגו שהערוץ לא יהיה על Mute!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍3❤2
תתנצל שוב? קבוצת לוקביט מפרסמת באתר ההדלפות את West Oaks - בית ספר לילדים בעלי צרכים מיוחדים בבריטניה
כזכור, בעבר לוקביט התנצלה פעמיים כשתקפה ארגונים דומים, פעם אחת בבית החולים לילדים SickKids ופעם שניה במתקפה על Home & Heart Health. בשני המקרים הקבוצה סיפקה את מפתח הפיענוח בחינם וטענה כי השעתה את השותף שתקף את הארגון.
אעדכן בהמשך אם יהיה חדש.
https://t.me/CyberSecurityIL/3464
#כופר #רפואה
כזכור, בעבר לוקביט התנצלה פעמיים כשתקפה ארגונים דומים, פעם אחת בבית החולים לילדים SickKids ופעם שניה במתקפה על Home & Heart Health. בשני המקרים הקבוצה סיפקה את מפתח הפיענוח בחינם וטענה כי השעתה את השותף שתקף את הארגון.
אעדכן בהמשך אם יהיה חדש.
https://t.me/CyberSecurityIL/3464
#כופר #רפואה
👍8🤯3
חדשות סייבר - ארז דסה
קבוצת Lockbit מפרסמת באתר ההדלפות את חברת אנרג'ים הישראלית העוסקת בייבוא ושיווק של מוצרי ספורט. הדדליין שמציבה לוקביט הוא עד לתאריך 28.7 ובשלב זה לוקביט לא מפרסמת את גובה דמי הכופר או מידע על הקבצים שברשותה. ❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים…
.
עדכון - הדדליין עבר ולוקביט כתבו שהם פירסמו את המידע שגנבו אבל בפועל לא פורסם כלום מלבד עץ הקבצים (Files tree).
https://t.me/CyberSecurityIL/3465
#כופר #ישראל
עדכון - הדדליין עבר ולוקביט כתבו שהם פירסמו את המידע שגנבו אבל בפועל לא פורסם כלום מלבד עץ הקבצים (Files tree).
https://t.me/CyberSecurityIL/3465
#כופר #ישראל
👍5
איגוד הדירקטורים בישראל מזמין אתכם לכנס על "הגנת סייבר מנקודת המבט של הדירקטוריון".
הכנס הוא כנס מקצועי ולא מסחרי ויתקיים באופן דיגיטלי ב-11.9.23 בין השעות 10:00-12:00.
משתתפי הכנס יהיו זכאים לקבל תעודת השתתפות.
לרישום ללא עלות לחצו כאן.
https://t.me/CyberSecurityIL/3467
הכנס הוא כנס מקצועי ולא מסחרי ויתקיים באופן דיגיטלי ב-11.9.23 בין השעות 10:00-12:00.
משתתפי הכנס יהיו זכאים לקבל תעודת השתתפות.
לרישום ללא עלות לחצו כאן.
https://t.me/CyberSecurityIL/3467
👍12❤3
מייקרוסופט מדווחת כי קבוצת התקיפה הרוסית APT29 התחזתה לנציגי תמיכה של מייקרוסופט ושלחה הודעות פישינג לעשרות ארגונים.
בהודעה שמפרסמת מייקרוסופט היא מדווחת כי המטרה המרכזית של קבוצת התקיפה היא לגנוב נתוני הזדהות של משתמשים.
https://t.me/CyberSecurityIL/3469
#פישינג
בהודעה שמפרסמת מייקרוסופט היא מדווחת כי המטרה המרכזית של קבוצת התקיפה היא לגנוב נתוני הזדהות של משתמשים.
https://t.me/CyberSecurityIL/3469
#פישינג
👍10😈2❤1
תוקפים כבר שתלו נוזקה ב-640 שרתים של חברות וארגונים העושים שימוש ב- Citrix Netscaler ADC.
ארגון Shadowserver מדווח כי המספר כנראה גבוה יותר מאחר ומספר רב של ארגונים עוד לא עדכנו את המוצר, כשהם חשופים לחולשה CVE-2023-3519.
(החולשה פורסמה בפיד החולשות הזמין לתומכי הערוץ כבר ב-19.7)
https://t.me/CyberSecurityIL/3470
#חולשות
ארגון Shadowserver מדווח כי המספר כנראה גבוה יותר מאחר ומספר רב של ארגונים עוד לא עדכנו את המוצר, כשהם חשופים לחולשה CVE-2023-3519.
(החולשה פורסמה בפיד החולשות הזמין לתומכי הערוץ כבר ב-19.7)
https://t.me/CyberSecurityIL/3470
#חולשות
👍5🤯3❤2😐1
משרד הבריאות במצרים מדווח על דלף מידע של כ-2 מיליון אזרחים.
בהודעה שפירסם שר הבריאות המצרי נמסר כי המידע נגנב לפני כחודשיים ונמכר ע"י התוקפים באחד הפורומים תמורת 5,000 דולר.
https://t.me/CyberSecurityIL/3471
#דלף_מידע #ממשלה
בהודעה שפירסם שר הבריאות המצרי נמסר כי המידע נגנב לפני כחודשיים ונמכר ע"י התוקפים באחד הפורומים תמורת 5,000 דולר.
https://t.me/CyberSecurityIL/3471
#דלף_מידע #ממשלה
🤣10👍4
לא סייבר כרגע, אבל זה יגיע לשם - חברת OpenAI הגישה בקשה לרישום פטנטים עבור ChatGPT גרסה 5.
בין התכונות החדשות שהוגשו כחלק מהבקשה: תוכנות להורדה למחשב שיאפשרו למשתמשים לעשות שימוש במודולים שונים, ביניהם סיוע קולי, תרגום שפות ועוד.
מעניין לראות כי אחת מהתכונות החדשות שמופיעות בבקשה היא האפשרות שמודל ה-AI ייצור בעצמו מודלים חדשים של בינה מלאכותית.
https://t.me/CyberSecurityIL/3472
#טכנולוגיה
בין התכונות החדשות שהוגשו כחלק מהבקשה: תוכנות להורדה למחשב שיאפשרו למשתמשים לעשות שימוש במודולים שונים, ביניהם סיוע קולי, תרגום שפות ועוד.
מעניין לראות כי אחת מהתכונות החדשות שמופיעות בבקשה היא האפשרות שמודל ה-AI ייצור בעצמו מודלים חדשים של בינה מלאכותית.
https://t.me/CyberSecurityIL/3472
#טכנולוגיה
👍15🤯13🤓3❤1
יצרנית הספינות Brunswick מדווחת כי מתקפת סייבר שהתרחשה לאחרונה תעלה לחברה כ- 85 מיליון מדולר.
בדיווח של מנכ"ל החברה למשקיעים נמסר כי המתקפה, שהתרחשה בחודש יוני, גרמה לשיבושים נרחבים בשירותי החברה וכי בשלב זה ההערכה היא כי העלות של המתקפה תגיע ל-85 מיליון דולר.
החברה לא מציינת אם מדובר בכופר ומה בדיוק כוללות העלויות.
(לא ראיתי אזכור של החברה באתרים של קבוצות הכופר השונות...🤔 )
https://t.me/CyberSecurityIL/3473
#תעשיה
בדיווח של מנכ"ל החברה למשקיעים נמסר כי המתקפה, שהתרחשה בחודש יוני, גרמה לשיבושים נרחבים בשירותי החברה וכי בשלב זה ההערכה היא כי העלות של המתקפה תגיע ל-85 מיליון דולר.
החברה לא מציינת אם מדובר בכופר ומה בדיוק כוללות העלויות.
(לא ראיתי אזכור של החברה באתרים של קבוצות הכופר השונות...🤔 )
https://t.me/CyberSecurityIL/3473
#תעשיה
😐4❤1👍1
פקיסטאן רכשה כלי פריצה מתקדמים של סלברייט הישראלית.
סלברייט בתגובה:"החברה לא מוכרת לפקיסטאן, במישרין או בעקיפין"
הבולשת הפדרלית של פקיסטאן רכשה ציוד פריצה לטלפונים ניידים של חברת סלברייט הישראלית, כך עולה ממסמכים רשמיים במדינה ורישומי שילוח בינלאומיים.
מוצר הדגל של סלברייט - חברה ציבורית הנסחרת בנאסד"ק - הוא טכנולוגיה בשם UFED, המאפשרת לרשויות אכיפה לבצע פורנזיקה דיגיטלית באמצעות פריצת טלפונים ניידים המוגנים בסיסמה ולהעתיק את כל המידע מתוכם - כולל תמונות, מסמכים, הודעות טקסט, היסטוריית שיחות, אנשי קשר ועוד.
רשומות שילוח מעידות כי לפחות עד 2019 מכרה חברת סלברייט-סינגפור (חברה-בת של סלברייט) ישירות לבולשת הפדרלית ולחברות אחרות בפקיסטאן. זאת, למרות שבתנאי השימוש של מוצרי סלברייט היא אוסרת במפורש על זכייניה למכור לפקיסטאן.
פקיסטאן אינה מקיימת כל יחסים עם ישראל, ועל דרכונה מוטבע המשפט "תקף לכל מדינה - פרט לישראל". מבדיקת "הארץ" עולה כי הבולשת של פקיסטאן (FIA) ויחידות משטרה שונות משתמשות בכלים של סלברייט לפחות מאז 2012.
תודה לרותם על ההפנײה לכתבה 🙏🏻
https://t.me/CyberSecurityIL/3474
https://www.haaretz.co.il/news/security/2023-08-03/ty-article/.premium/00000189-b518-d2ad-afb9-bf196f420000
#ישראל
סלברייט בתגובה:"החברה לא מוכרת לפקיסטאן, במישרין או בעקיפין"
הבולשת הפדרלית של פקיסטאן רכשה ציוד פריצה לטלפונים ניידים של חברת סלברייט הישראלית, כך עולה ממסמכים רשמיים במדינה ורישומי שילוח בינלאומיים.
מוצר הדגל של סלברייט - חברה ציבורית הנסחרת בנאסד"ק - הוא טכנולוגיה בשם UFED, המאפשרת לרשויות אכיפה לבצע פורנזיקה דיגיטלית באמצעות פריצת טלפונים ניידים המוגנים בסיסמה ולהעתיק את כל המידע מתוכם - כולל תמונות, מסמכים, הודעות טקסט, היסטוריית שיחות, אנשי קשר ועוד.
רשומות שילוח מעידות כי לפחות עד 2019 מכרה חברת סלברייט-סינגפור (חברה-בת של סלברייט) ישירות לבולשת הפדרלית ולחברות אחרות בפקיסטאן. זאת, למרות שבתנאי השימוש של מוצרי סלברייט היא אוסרת במפורש על זכייניה למכור לפקיסטאן.
פקיסטאן אינה מקיימת כל יחסים עם ישראל, ועל דרכונה מוטבע המשפט "תקף לכל מדינה - פרט לישראל". מבדיקת "הארץ" עולה כי הבולשת של פקיסטאן (FIA) ויחידות משטרה שונות משתמשות בכלים של סלברייט לפחות מאז 2012.
תודה לרותם על ההפנײה לכתבה 🙏🏻
https://t.me/CyberSecurityIL/3474
https://www.haaretz.co.il/news/security/2023-08-03/ty-article/.premium/00000189-b518-d2ad-afb9-bf196f420000
#ישראל
🤣13👍7😐3
OWASP-Top-10-for-LLMs-2023-v1_0.pdf
32 MB
ארגון OWASP מפרסם באופן רשמי את OWASP Top 10 עבור מודלי שפה (LLM) כמו ChatGPT, Bard וכדו'.
https://t.me/CyberSecurityIL/3475
מסמך מצ"ב.
https://t.me/CyberSecurityIL/3475
מסמך מצ"ב.
🙏12👍4🤯2❤1