חדשות סייבר - ארז דסה
חשש למתקפת סייבר נרחבת על ישראל בעקבות תקלות באתרי ממשלה רבים הערב (שני). כתב ערוץ 14, הלל ביטון רוזן, מסר כי גורם במערך הסייבר הלאומי התייחס לקריסת אתרי הממשלה ואמר כי "האירוע בטיפול ולא נוכל להרחיב מעבר". #ישראל https://t.me/CyberSecurityIL/1774
אגב, זו המתקפה המדוברת 👆 👆
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
מרגל הולנדי ועלות של מעל מיליארד דולר 🪱
אחרי שנתיים של מחקר, עיתונאים בעיתון ההולנדי Volkskrant מפרסמים פרטים נוספים על מתקפת הסייבר סטקסנט שפגעה בכור באיראן ומשוייכת לישראל וארה"ב.
כתבה בנושא - כאן
התחקיר המלא (הולנדית+חומת תשלום) - כאן
https://t.me/CyberSecurityIL/4397
אחרי שנתיים של מחקר, עיתונאים בעיתון ההולנדי Volkskrant מפרסמים פרטים נוספים על מתקפת הסייבר סטקסנט שפגעה בכור באיראן ומשוייכת לישראל וארה"ב.
כתבה בנושא - כאן
התחקיר המלא (הולנדית+חומת תשלום) - כאן
https://t.me/CyberSecurityIL/4397
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥5😈4
הרשות לניירות ערך בארה"ב מפרסמת ציוץ בו היא מודיעה כי קרן הסל על ביטקוין אושרה - מנהל הרשות, גרי גנסלר, טוען: החשבון שלנו ב-X נפרץ והציוץ זוייף, כלום לא אושר עדיין.
https://t.me/CyberSecurityIL/4399?single
https://t.me/CyberSecurityIL/4399?single
🤯28👨💻6👍4😈3🤨2❤1
חדשות סייבר - ארז דסה
Photo
מדובר בהודעה דרמטית שכל עולם הקריפטו מחכה לה בקוצר רוח.
מי שפחות מבין במה מדובר מוזמן לקרוא על הקרן הזו וההשלכות - כאן
מי שפחות מבין במה מדובר מוזמן לקרוא על הקרן הזו וההשלכות - כאן
👍12🤯3🙏1
חדשות סייבר - ארז דסה
מדובר בהודעה דרמטית שכל עולם הקריפטו מחכה לה בקוצר רוח. מי שפחות מבין במה מדובר מוזמן לקרוא על הקרן הזו וההשלכות - כאן
וזה מה שהבלבול הזה הזה יצר בחצי שעה...
🤯29👍7🔥1😈1
חדשות סייבר - ארז דסה
נראה שהרשות לני"ע בארה"ב מצליחה לקבל את השליטה בחשבון בחזרה ומצייצת הבהרה בנושא..
הפריצה לחשבון הטוויטר של הרשות לניירות ערך בארה"ב ופרסום הציוץ המזויף זה אירוע דרמטי בעולם הקריפטו.
גופי חדשות בעולם כבר פירסמו את הכתבות (שהכינו מראש) על אישור הקרן ועכשיו חלקם מפרסמים הבהרות או מוחקים את הכתבות שהתבססו על הציוץ המזוייף...💰
(עוד לא ברור לגמרי אם אכן מדובר בפריצה לחשבון ופרסום ציוץ מזוייף או טעות אנוש של פרסום מוקדם מהמתוכנן... מניח שדברים יתבהרו בהמשך).
גופי חדשות בעולם כבר פירסמו את הכתבות (שהכינו מראש) על אישור הקרן ועכשיו חלקם מפרסמים הבהרות או מוחקים את הכתבות שהתבססו על הציוץ המזוייף...
(עוד לא ברור לגמרי אם אכן מדובר בפריצה לחשבון ופרסום ציוץ מזוייף או טעות אנוש של פרסום מוקדם מהמתוכנן... מניח שדברים יתבהרו בהמשך).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🤯6😈3🤬2🤓2
חדשות סייבר - ארז דסה
הפריצה לחשבון הטוויטר של הרשות לניירות ערך בארה"ב ופרסום הציוץ המזויף זה אירוע דרמטי בעולם הקריפטו. גופי חדשות בעולם כבר פירסמו את הכתבות (שהכינו מראש) על אישור הקרן ועכשיו חלקם מפרסמים הבהרות או מוחקים את הכתבות שהתבססו על הציוץ המזוייף... 💰 (עוד לא ברור…
ב-X מאשרים - החשבון של הרשות לניירות ערך בארה"ב נפרץ אמש לאחר שתוקף השיג גישה למספר הטלפון שמנהל את החשבון של הרשות.
ב-X מציינים כי החשבון של הרשות לא היה מוגן באמצעות הזדהות רב שלבית (MFA).
קצת מביך כי הרשות, במספר מסמכים הקשורים לסייבר, מציינת את החשיבות של הזדהות רב שלבית...🙄
https://t.me/CyberSecurityIL/4405
ב-X מציינים כי החשבון של הרשות לא היה מוגן באמצעות הזדהות רב שלבית (MFA).
קצת מביך כי הרשות, במספר מסמכים הקשורים לסייבר, מציינת את החשיבות של הזדהות רב שלבית...
https://t.me/CyberSecurityIL/4405
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨56🤯16👍5🤓5😈2❤1👨💻1
מידע חשוב המכיל פרטים אישיים של עובדי מדינה דלף ממאגר ממשלתי והגיע לגורם זר.
מידע חשוב, המכיל פרטים אישיים של עובדי מדינה, דלף ממאגר ממשלתי והגיע לגורמים זרים בחו"ל, כך הותר לדווח בעקבות עתירה להסרת צו איסור פרסום. העתירה הוגשה לבית המשפט השלום בתל אביב לאחר פרסום דיווחים בנושא בתקשורת הזרה, והשופטת אושרי פרוסט פרנקל החליטה להסיר חלקית את איסור הפרסום.
צו איסור הפרסום הוצא לבקשת גורמים האמונים על אבטחת מידע, לאחר שהתברר כי נכשלו בתפקידם. בישראל התפתחו חילופי האשמות בשאלה מי אחראי לכישלון שהביא לדליפת המידע. העתירה להסרת הצו הוגשה על ידי יוסי מלמן, עם עמותת "הצלחה", בהובלת עורך דינה אלעד מן.
החלטת השופטת התירה גם לפרסם חלקים מפרוטוקול הדיון המשפטי, שהתקיים בדלתיים סגורות, וממנו עולה כי איסור הפרסום הוצא לבקשת פרקליטות המדינה והגופים שהיא מייצגת, לצורך חקירה המקרה.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/4406
#ישראל #דלף_מידע #ממשלה
מידע חשוב, המכיל פרטים אישיים של עובדי מדינה, דלף ממאגר ממשלתי והגיע לגורמים זרים בחו"ל, כך הותר לדווח בעקבות עתירה להסרת צו איסור פרסום. העתירה הוגשה לבית המשפט השלום בתל אביב לאחר פרסום דיווחים בנושא בתקשורת הזרה, והשופטת אושרי פרוסט פרנקל החליטה להסיר חלקית את איסור הפרסום.
צו איסור הפרסום הוצא לבקשת גורמים האמונים על אבטחת מידע, לאחר שהתברר כי נכשלו בתפקידם. בישראל התפתחו חילופי האשמות בשאלה מי אחראי לכישלון שהביא לדליפת המידע. העתירה להסרת הצו הוגשה על ידי יוסי מלמן, עם עמותת "הצלחה", בהובלת עורך דינה אלעד מן.
החלטת השופטת התירה גם לפרסם חלקים מפרוטוקול הדיון המשפטי, שהתקיים בדלתיים סגורות, וממנו עולה כי איסור הפרסום הוצא לבקשת פרקליטות המדינה והגופים שהיא מייצגת, לצורך חקירה המקרה.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/4406
#ישראל #דלף_מידע #ממשלה
🤯24🤨10👍9❤1
שימו לב, הודעה שרצה משעות הצהריים המוקדמות בקבוצות שונות - מדובר בפייק ניוז, לא ידוע על אירוע סייבר באלעל ✈️
https://t.me/CyberSecurityIL/4407
https://t.me/CyberSecurityIL/4407
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20👌3🏆2❤1
סיכום אירועי סייבר מהיממה האחרונה 🔐
🔺חבר בקבוצת התקיפה ShinyHunters נשפט ל-36 חודשי מאסר וקנס של 5 מיליון דולר לאחר שפרץ ל-60 חברות👮
🔺עוד בענייני כלא - אזרח מניגריה קיבל 10 שנות מאסר לאחר שהואשם בהונאות והלבנת כספים שגנב ממבוגרים ברשת.
🔺 מספר חברות שהותקפו ע"י קבוצות הכופר Akira ו-Royal טוענות כי קיבלו פניה מגורם המציע להם פריצה לשרתי קבוצות התקיפה ומחיקת המידע שהקבוצות גנבו.
הסיפור המלא - כאן
🔺 חברת התקשורת Tigo Business מדווחת כי היא סובלת ממתקפת כופר שהחלה בשבוע שעבר.
🔺גן החיות בטורנטו מדווח כי הוא סובל ממתקפת כופר. לחיות שלום🦁
🔺 ה-SEC לא לבד - חשבונות הטוויטר של חברת Netgear ו-Hyundai נפרצו ע"י תוקפים שקידמו הונאות קריפטו.
🔺 בית המשפט באונטריו הורה למשטרה להשיב סמרטפון לחשוד לאחר שזה נמצא אצל המשטרה יותר משנה מבלי שהשוטרים הצליחו לפצח את הסיסמה במכשיר.
לדברי השופט, 145 מיליון ניסיונות שביצעו השוטרים זה מספיק...⌨️
https://t.me/CyberSecurityIL/4408
🔺חבר בקבוצת התקיפה ShinyHunters נשפט ל-36 חודשי מאסר וקנס של 5 מיליון דולר לאחר שפרץ ל-60 חברות
🔺עוד בענייני כלא - אזרח מניגריה קיבל 10 שנות מאסר לאחר שהואשם בהונאות והלבנת כספים שגנב ממבוגרים ברשת.
🔺 מספר חברות שהותקפו ע"י קבוצות הכופר Akira ו-Royal טוענות כי קיבלו פניה מגורם המציע להם פריצה לשרתי קבוצות התקיפה ומחיקת המידע שהקבוצות גנבו.
הסיפור המלא - כאן
🔺 חברת התקשורת Tigo Business מדווחת כי היא סובלת ממתקפת כופר שהחלה בשבוע שעבר.
🔺גן החיות בטורנטו מדווח כי הוא סובל ממתקפת כופר. לחיות שלום
🔺 ה-SEC לא לבד - חשבונות הטוויטר של חברת Netgear ו-Hyundai נפרצו ע"י תוקפים שקידמו הונאות קריפטו.
🔺 בית המשפט באונטריו הורה למשטרה להשיב סמרטפון לחשוד לאחר שזה נמצא אצל המשטרה יותר משנה מבלי שהשוטרים הצליחו לפצח את הסיסמה במכשיר.
לדברי השופט, 145 מיליון ניסיונות שביצעו השוטרים זה מספיק...
https://t.me/CyberSecurityIL/4408
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯6❤2🤨2🦄2😈1
חברת NetBlocks מדווחת על השבתה של שירותי האינטרנט במדינת צ'אד המסופקים ע"י חברת Sudachad
הדיווח של NetBlocks מגיע לאחר הודעה של קבוצת אנונימוס סודאן כי היא תוקפת את התשתיות של חברת Sudachad.
https://t.me/CyberSecurityIL/4409
הדיווח של NetBlocks מגיע לאחר הודעה של קבוצת אנונימוס סודאן כי היא תוקפת את התשתיות של חברת Sudachad.
https://t.me/CyberSecurityIL/4409
👍7❤2
חברת מנדיאנט בתגובה ראשונה אחרי הפריצה לחשבון ה-X שלהם בתחילת השבוע:
בתרגום חופשי: הייתה לנו סיסמה מעפנה אז פרצו אותה עם Brute force, אה וגם לא היה לנו 2FA בגלל שאין לנו X Premium...🫧
https://t.me/CyberSecurityIL/4410
בתרגום חופשי: הייתה לנו סיסמה מעפנה אז פרצו אותה עם Brute force, אה וגם לא היה לנו 2FA בגלל שאין לנו X Premium...
https://t.me/CyberSecurityIL/4410
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44🤓9🤯7👍4🤨4
ALERT-CERT-IL-W-1692.pdf
289.1 KB
מערך הסייבר הלאומי:
לאחרונה פרסמה חברת Ivanti מידע על פגיעויות קריטיות במוצריה.
הפגיעויות במוצרי VPN מסוג Ivanti Connect/Policy Secure ניתנות לשרשור, באופן המאפשר השתלטות מרחוק על הציוד ללא צורך בהזדהות. פגיעויות אלה הן Zero Day ומנוצלות בפועל על ידי תוקפים בעולם.
לאחרונה פרסמה חברת Ivanti מידע על פגיעויות קריטיות במוצריה.
הפגיעויות במוצרי VPN מסוג Ivanti Connect/Policy Secure ניתנות לשרשור, באופן המאפשר השתלטות מרחוק על הציוד ללא צורך בהזדהות. פגיעויות אלה הן Zero Day ומנוצלות בפועל על ידי תוקפים בעולם.
👍5
הצצה קטנה לאיך נראה פיד הכופר בטלגרם הזמין לתומכי הערוץ 👀
כל הודעה שמפורסמת באתרים של קבוצות הכופר עולה בפיד עם שם הקבוצה, שם הקרבן, תיאור קצר ותמונה של הודעת הסחיטה.
רוצים גם? מוזמנים להצטרף לתמיכה בערוץ, כל הפרטים כאן👉
כל הודעה שמפורסמת באתרים של קבוצות הכופר עולה בפיד עם שם הקבוצה, שם הקרבן, תיאור קצר ותמונה של הודעת הסחיטה.
רוצים גם? מוזמנים להצטרף לתמיכה בערוץ, כל הפרטים כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🏆3🔥2❤1😈1
נוזקת כופר מופצת בשבוע האחרון למשתמשים המנסים להוריד למכשיר האנדרואיד שלהם את הגרסה הפרוצה של המשחק GTA4 (קובץ apk).
- דמי כופר 20k דולר, גמיש💲
- משתמש בכתובת ג'ימייל🤔
- דאג לשמור על הזכויות יוצרים של הנוזקה המקורית😀
שימו לב חלק ממערכות האנטי וירוס ב-VT עוד לא מזהות את הנוזקה.
https://t.me/CyberSecurityIL/4414
- דמי כופר 20k דולר, גמיש
- משתמש בכתובת ג'ימייל
- דאג לשמור על הזכויות יוצרים של הנוזקה המקורית
שימו לב חלק ממערכות האנטי וירוס ב-VT עוד לא מזהות את הנוזקה.
https://t.me/CyberSecurityIL/4414
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓21👍7🤯5😁3❤2👨💻1
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת MedOne הישראלית.
בשלב זה לא ברורה ההשפעה של המתקפה...🤷♂️
מתוך האתר של Medone:
https://t.me/CyberSecurityIL/4415
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS
בשלב זה לא ברורה ההשפעה של המתקפה...
מתוך האתר של Medone:
מתקני הדטה סנטר (של החברה) מוגדרים כצמתי התקשורת היחידים במדינת ישראל, וככאלה, במתקנים מתארחים כל ספקי התקשורת, תשתיות, אינטרנט וIIX (איגוד האינטרנט הישראלי) שפועלים בשוק הישראלי, בנוסף לספקים בינלאומיים, ולשלושת הכבלים הימיים
https://t.me/CyberSecurityIL/4415
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯9🤨6❤1
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת MedOne הישראלית. בשלב זה לא ברורה ההשפעה של המתקפה... 🤷♂️ מתוך האתר של Medone: מתקני הדטה סנטר (של החברה) מוגדרים כצמתי התקשורת היחידים במדינת ישראל, וככאלה, במתקנים מתארחים כל ספקי התקשורת…
חברת NetBlocks מאשרת כי אכן שירותי התקשורת של Medone סבלו משיבושים נרחבים אתמול.
🤯10👍2👌2❤1😈1
מספר חשבונות טוויטר העוסקים בקריפטו נפרצו ביומיים האחרונים באמצעות התחזות לעיתונאים וקישור ללינק זדוני.
חברת Coin Gecko היא הקרבן הבולט האחרון (1.8 מ' עוקבים).
התוקף מציג את עצמו כעיתונאי מאתר Cointelegraph ומבקש לתאם ראיון עם הקרבן.
לאחר שהקרבן מסכים להתראיין התוקף שולח לו קישור זדוני לתיאום פגישה באמצעות Calendly, בלחיצה על הקישור הקרבן מופנה לשירות מתחזה -Calendly עם נקודה בסוף, (מצרף תמונה בתגובות), כאשר השירות הוא בעצם אפליקציה המבקשת הרשאות מלאות לחשבון הטוויטר של התוקף.
כבר לא מעט קרבנות נפלו באותה מתקפה, עוד לא ברור לגמרי מה ההיקף של הכספים שנגנבו.
(אולי זה מה שקרה גם ל-Mandiant ולרשות לניירות ערך בארה"ב?🤔 )
https://t.me/CyberSecurityIL/4417
חברת Coin Gecko היא הקרבן הבולט האחרון (1.8 מ' עוקבים).
התוקף מציג את עצמו כעיתונאי מאתר Cointelegraph ומבקש לתאם ראיון עם הקרבן.
לאחר שהקרבן מסכים להתראיין התוקף שולח לו קישור זדוני לתיאום פגישה באמצעות Calendly, בלחיצה על הקישור הקרבן מופנה לשירות מתחזה -Calendly עם נקודה בסוף, (מצרף תמונה בתגובות), כאשר השירות הוא בעצם אפליקציה המבקשת הרשאות מלאות לחשבון הטוויטר של התוקף.
כבר לא מעט קרבנות נפלו באותה מתקפה, עוד לא ברור לגמרי מה ההיקף של הכספים שנגנבו.
(אולי זה מה שקרה גם ל-Mandiant ולרשות לניירות ערך בארה"ב?
https://t.me/CyberSecurityIL/4417
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍8👌4😈2❤1🔥1