יחד עם מסמך סיכום השנה אני רוצה לעדכן שהערוץ יוצא להפסקת התרעננות.
במהלך תקופה זו אפרסם כאן רק אירועי סייבר מרכזיים הקשורים לישראל
כל הפידים והתכנים לתומכי הערוץ ממשיכים לפעול כרגיל 24/7 - כופר, חדשות, חולשות, מודיעין וכו' וכו'
ארז
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56🫡19❤13🙏12🔥6🤨2
כותרות מרכזיות ממה שהיה לנו השבוע בסייבר:
🔺 בית המשפט בויקטוריה מדווח על דלף מידע בעקבות מתקפת כופר.
🔺 חברת Xerox טוענת כי תוקפים הצליחו לפרוץ לחברת הבת XBS ולגנוב נתונים.
🔺 פרויקט הקריפטו Orbit Chain נפרץ ותוקפים גנבו מטבעות דיגיטליים בשווי 86 מיליון דולר.
🔺 חברת HealthEC LLC מדווחת על דלף מידע של 4.5 מיליון מטופלים.
🔺 שירותי התקשורת של חברת אורנג' בספרד סבלו משיבושים נרחבים למשך מספר שעות לאחר שתוקף הצליח לגשת לשרתי החברה ולשבש את המערכות.
🔺 חשבון הטוויטר של חברת הסייבר Mandiant נפרץ, התוקפים ניסו לקדם דרכו הונאות קריפטו.
🔺 חברת Ivanti מזהירה מפני פגיעות קריטית חדשה במוצריה המאפשרת הרצת קוד מרחוק.
https://t.me/CyberSecurityIL/4378
🔺 בית המשפט בויקטוריה מדווח על דלף מידע בעקבות מתקפת כופר.
🔺 חברת Xerox טוענת כי תוקפים הצליחו לפרוץ לחברת הבת XBS ולגנוב נתונים.
🔺 פרויקט הקריפטו Orbit Chain נפרץ ותוקפים גנבו מטבעות דיגיטליים בשווי 86 מיליון דולר.
🔺 חברת HealthEC LLC מדווחת על דלף מידע של 4.5 מיליון מטופלים.
🔺 שירותי התקשורת של חברת אורנג' בספרד סבלו משיבושים נרחבים למשך מספר שעות לאחר שתוקף הצליח לגשת לשרתי החברה ולשבש את המערכות.
🔺 חשבון הטוויטר של חברת הסייבר Mandiant נפרץ, התוקפים ניסו לקדם דרכו הונאות קריפטו.
🔺 חברת Ivanti מזהירה מפני פגיעות קריטית חדשה במוצריה המאפשרת הרצת קוד מרחוק.
https://t.me/CyberSecurityIL/4378
👍17👌4❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯34🤓8🦄5😈3👍2👨💻2🏆1🫡1
🤨9👍6🤯1🙏1
1. בפיד הסייבר שולבה בינה מלאכותית המסכמת את הכתבות והמחקרים ומציגה לכם תקציר של הכתבה/המחקר בתוך הפוסט
2. בפיד החולשות מוצג מידע נוסף על החולשה - פירוט החולשה, רמת סיכון ועוד.
3. לפיד המודיעין התווספו שני מקורות נוספים מלבד Falcon (Venarix ו-ThreatMon).
4. בפיד הכופר הוספתי תיאור קצר לכל אירוע (מלבד שם הקבוצה, שם הקרבן ותמונה), וכן רשימה של כל הקבוצות והאתרים בפסוט נעוץ.
רוצים גם? מוזמנים להצטרף לתמיכה בערוץ בלחיצה כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆9❤6👍4🔥2
תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של 7.5 מיליון דולר מחברת Coinspad 💰
מזכיר כי זו לא גניבה ראשונה מהחברה וכי קבוצת Lazarus גנבה מהחברה בעבר כ-40 מיליון דולר.
תודה לחברת Cyvers על הדיווח הראשוני.
מזכיר כי זו לא גניבה ראשונה מהחברה וכי קבוצת Lazarus גנבה מהחברה בעבר כ-40 מיליון דולר.
תודה לחברת Cyvers על הדיווח הראשוני.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯11👍4😈2❤1🔥1
אפליקציית הקורקינטים Lime סובלת משיבושים בעקבות מתקפת DDoS.
👍5👌4🤓4🔥2
חדשות סייבר - ארז דסה
אפליקציית הקורקינטים Lime סובלת משיבושים בעקבות מתקפת DDoS.
עדכון - נראה שכרגע תקין.
יודע שחלקכם לא מתרגשים ממתקפות דידוס אבל ממש במקרה נתקלתי במישהו שלא הצליח לשכור קורקינט בזמן שהאפליקציה הייתה מותקפת.
בזמן המתקפה (30 דק'+-) אי אפשר היה לשכור קורקינט/אופניים, להחזיר כלי ששכרתם (מה לגבי החיוב הכספי פר דקה? 🤔), למצוא קורקינטים בסביבה ועוד.
בסוף השבתה כזו עולה לחברה לא מעט כסף מכל מיני סיבות.
לקוחות שממהרים פשוט עוברים הלאה לקורקינט שליד, ששייך כמובן לחברה אחרת.
לקוחות אחרים מתעצבנים כי הם לא הצליחו להחזיר את הקורקינט, הם מאחרים לעבודה וגם חוששים להיות מחויבים על כל דקה ועוד...
בקיצור נכון שדידוס זה לא כופר אבל זה יכול מאד להציק בהתחשב בשירות, בטיימינג ועוד.
יודע שחלקכם לא מתרגשים ממתקפות דידוס אבל ממש במקרה נתקלתי במישהו שלא הצליח לשכור קורקינט בזמן שהאפליקציה הייתה מותקפת.
בזמן המתקפה (30 דק'+-) אי אפשר היה לשכור קורקינט/אופניים, להחזיר כלי ששכרתם (מה לגבי החיוב הכספי פר דקה? 🤔), למצוא קורקינטים בסביבה ועוד.
בסוף השבתה כזו עולה לחברה לא מעט כסף מכל מיני סיבות.
לקוחות שממהרים פשוט עוברים הלאה לקורקינט שליד, ששייך כמובן לחברה אחרת.
לקוחות אחרים מתעצבנים כי הם לא הצליחו להחזיר את הקורקינט, הם מאחרים לעבודה וגם חוששים להיות מחויבים על כל דקה ועוד...
בקיצור נכון שדידוס זה לא כופר אבל זה יכול מאד להציק בהתחשב בשירות, בטיימינג ועוד.
👍68❤4
response-letter-to-tycko-zavareei-llp.pdf
267.7 KB
בהמשך לדלף המידע מחברת 23andMe, עורכי הדין של החברה מפרסמים מכתב בו הם למעשה טוענים כי החברה לא נפרצה וכי דלף המידע התרחש בעקבות לקוחות שממחזרים סיסמאות.
המכתב מצ"ב.
המכתב מצ"ב.
🤯7👍5🤬3
Media is too big
VIEW IN TELEGRAM
תכירו מושג חדש - חטיפת סייבר וירטואלית 😕
סיפור דיי טרי שבעקבותיו יצאה אזהרה של ה-FBI.
תוקפים מצליחים לשכנע באיומים סטודנטים סיניים הלומדים בארה"ב לזייף כאילו הם נחטפו, את התיעוד המזוייף התוקפים שולחים להורים של הסטודנטים בסין ודורשים דמי כופר תמורת "שחרור החטוף".
ממשפחה אחת דרשו 80,000 דולר וזה לא היה המקרה הראשון...
כתבת וידאו בנושא מצ"ב.
https://t.me/CyberSecurityIL/4387
סיפור דיי טרי שבעקבותיו יצאה אזהרה של ה-FBI.
תוקפים מצליחים לשכנע באיומים סטודנטים סיניים הלומדים בארה"ב לזייף כאילו הם נחטפו, את התיעוד המזוייף התוקפים שולחים להורים של הסטודנטים בסין ודורשים דמי כופר תמורת "שחרור החטוף".
ממשפחה אחת דרשו 80,000 דולר וזה לא היה המקרה הראשון...
כתבת וידאו בנושא מצ"ב.
https://t.me/CyberSecurityIL/4387
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯37👍7🤬1🤓1
מספר דיווחים על כך שמסכי התצוגה בנמל התעופה בביירות נפרצו ועליהם הוצגה הודעה כנגד חיזבאללה ואיראן.
תמונות נוספות+וידאו - כאן
https://t.me/CyberSecurityIL/4388
תמונות נוספות+וידאו - כאן
https://t.me/CyberSecurityIL/4388
👍53👏16🤓6🔥3👌3❤1
אתר ההדלפות של קבוצת הכופר Blackbasta לא זמין כבר שלושה ימים... מזכיר שככה התחילה הסאגה עם אתר ההדלפות של AlphV וה-FBI.
קבוצת Blackbasta זו הקבוצה שתקפה את נאוויטס פטרוליום הישראלית לאחרונה.
קבוצת Blackbasta זו הקבוצה שתקפה את נאוויטס פטרוליום הישראלית לאחרונה.
👍22🤯3😈1
אירועי סייבר מרכזיים מהיממה האחרונה:
🔺חברת המשכנתאות loanDepot מדווחת כי היא סובלת ממתקפת סייבר בעקבותיה נאלצה להשבית את מערכות המחשוב.
🔺 מנהל אתר BreachForums נכנס לכלא לאחר שהפר את תנאי מעצרו והשתמש במחשב לא מנוטר ובשירותי VPN.
🔺חשבון הטוויטר של חברת CertiK, העוסקת באבטחת מידע על גבי רשתות בלוקצ'יין, נפרץ כשהתוקפים ניסו לקדם דרכו הונאות קריפטו.
🔺 אוניברסיטת Memorial דחתה את פתיחת השנה האקדמית בשל מתקפת סייבר.
🔺עיריית Beckly שבמערב ווירג'יניה מדווחת על שיבושים בשירותי המחשוב העירוניים בשל מתקפת סייבר.
🔺 מוקדם יותר היום קבוצת אנונימוס סודאן גרמה לשיבושים בבורסת הקריפטו Kraken באמצעות מתקפת דידוס. בזמן המתקפה משתמשים לא הצליחו להיכנס למערכות ולבצע עסקאות.
🔺🇮🇱 אתר KFC ישראל הותקף הבוקר והחל מהשעה 10:30~ בבוקר האתר לא זמין.
https://t.me/CyberSecurityIL/4391
#ישראל #DDoS #חרבות_ברזל #קמעונאות
🔺חברת המשכנתאות loanDepot מדווחת כי היא סובלת ממתקפת סייבר בעקבותיה נאלצה להשבית את מערכות המחשוב.
🔺 מנהל אתר BreachForums נכנס לכלא לאחר שהפר את תנאי מעצרו והשתמש במחשב לא מנוטר ובשירותי VPN.
🔺חשבון הטוויטר של חברת CertiK, העוסקת באבטחת מידע על גבי רשתות בלוקצ'יין, נפרץ כשהתוקפים ניסו לקדם דרכו הונאות קריפטו.
🔺 אוניברסיטת Memorial דחתה את פתיחת השנה האקדמית בשל מתקפת סייבר.
🔺עיריית Beckly שבמערב ווירג'יניה מדווחת על שיבושים בשירותי המחשוב העירוניים בשל מתקפת סייבר.
🔺 מוקדם יותר היום קבוצת אנונימוס סודאן גרמה לשיבושים בבורסת הקריפטו Kraken באמצעות מתקפת דידוס. בזמן המתקפה משתמשים לא הצליחו להיכנס למערכות ולבצע עסקאות.
🔺🇮🇱 אתר KFC ישראל הותקף הבוקר והחל מהשעה 10:30~ בבוקר האתר לא זמין.
https://t.me/CyberSecurityIL/4391
#ישראל #DDoS #חרבות_ברזל #קמעונאות
👍14❤3
סיפור מוזר - מפתח שהחליט להשתעשע, יצר ספריית קוד פתוח ב-npm בשם everything והגדיר לה כספריות תלויות את כל הספריות הקיימות ב-npm...
למעשה כל מי שבחר להוריד את הספריה נדרש להוריד את כל הספריות ב-npm מה שיצר קריסה של עמדת הפיתוח בשל חוסר מקום וחוסר משאבים.
אבל כאן רק התחיל הבלגן...
זה סיפור שהוא טיפה טכני בשביל הערוץ אז מי שמעניין אותו הרחבתי על זה בפוסט בלינקדין👉
למעשה כל מי שבחר להוריד את הספריה נדרש להוריד את כל הספריות ב-npm מה שיצר קריסה של עמדת הפיתוח בשל חוסר מקום וחוסר משאבים.
אבל כאן רק התחיל הבלגן...
זה סיפור שהוא טיפה טכני בשביל הערוץ אז מי שמעניין אותו הרחבתי על זה בפוסט בלינקדין
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯51👍21🤓8❤4🤨2🦄2
שימו לב, פישינג חדש שמופץ הבוקר תוך התחזות לביטוח לאומי.
מזכיר לכם שאפשר לבדוק סמסים חשודים באתר ScanMySms.com.
זו לדוגמא התוצאה שמתקבלת מהודעת הפישינג שבתמונה.
#ישראל #פישינג
מזכיר לכם שאפשר לבדוק סמסים חשודים באתר ScanMySms.com.
זו לדוגמא התוצאה שמתקבלת מהודעת הפישינג שבתמונה.
#ישראל #פישינג
👍47👏2
קיבלה התקף לב בעקבות מתקפת סייבר - כך תקיפת סייבר הובילה להכרה בתאונת עבודה על ידי ביטוח לאומי.
יועצת מס לא הצליחה להיכנס לאתר רשות המיסים כדי לבצע פעולות תשלום דחופות ללקוחותיה בשל מתקפת סייבר איראנית על אתרים ממשלתיים לפני שנה וחצי. לטענתה הדבר גרם לה ללחץ רב וכתוצאה מכך להתקף לב. הביטוח הלאומי הכיר בתביעתה כתאונת עבודה.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/4395
#ישראל
יועצת מס לא הצליחה להיכנס לאתר רשות המיסים כדי לבצע פעולות תשלום דחופות ללקוחותיה בשל מתקפת סייבר איראנית על אתרים ממשלתיים לפני שנה וחצי. לטענתה הדבר גרם לה ללחץ רב וכתוצאה מכך להתקף לב. הביטוח הלאומי הכיר בתביעתה כתאונת עבודה.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/4395
#ישראל
🤯38🤨6🔥4👨💻2👍1
חדשות סייבר - ארז דסה
חשש למתקפת סייבר נרחבת על ישראל בעקבות תקלות באתרי ממשלה רבים הערב (שני). כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר". #ישראל https://t.me/CyberSecurityIL/1774
אגב, זו המתקפה המדוברת 👆 👆
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
מרגל הולנדי ועלות של מעל מיליארד דולר 🪱
אחרי שנתיים של מחקר, עיתונאים בעיתון ההולנדי Volkskrant מפרסמים פרטים נוספים על מתקפת הסייבר סטקסנט שפגעה בכור באיראן ומשוייכת לישראל וארה"ב.
כתבה בנושא - כאן
התחקיר המלא (הולנדית+חומת תשלום) - כאן
https://t.me/CyberSecurityIL/4397
אחרי שנתיים של מחקר, עיתונאים בעיתון ההולנדי Volkskrant מפרסמים פרטים נוספים על מתקפת הסייבר סטקסנט שפגעה בכור באיראן ומשוייכת לישראל וארה"ב.
כתבה בנושא - כאן
התחקיר המלא (הולנדית+חומת תשלום) - כאן
https://t.me/CyberSecurityIL/4397
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥5😈4
הרשות לניירות ערך בארה"ב מפרסמת ציוץ בו היא מודיעה כי קרן הסל על ביטקוין אושרה - מנהל הרשות, גרי גנסלר, טוען: החשבון שלנו ב-X נפרץ והציוץ זוייף, כלום לא אושר עדיין.
https://t.me/CyberSecurityIL/4399?single
https://t.me/CyberSecurityIL/4399?single
🤯28👨💻6👍4😈3🤨2❤1