סיכום אירועי סייבר מהיממה האחרונה 🔐
🔺חבר בקבוצת התקיפה ShinyHunters נשפט ל-36 חודשי מאסר וקנס של 5 מיליון דולר לאחר שפרץ ל-60 חברות👮
🔺עוד בענייני כלא - אזרח מניגריה קיבל 10 שנות מאסר לאחר שהואשם בהונאות והלבנת כספים שגנב ממבוגרים ברשת.
🔺 מספר חברות שהותקפו ע"י קבוצות הכופר Akira ו-Royal טוענות כי קיבלו פניה מגורם המציע להם פריצה לשרתי קבוצות התקיפה ומחיקת המידע שהקבוצות גנבו.
הסיפור המלא - כאן
🔺 חברת התקשורת Tigo Business מדווחת כי היא סובלת ממתקפת כופר שהחלה בשבוע שעבר.
🔺גן החיות בטורנטו מדווח כי הוא סובל ממתקפת כופר. לחיות שלום🦁
🔺 ה-SEC לא לבד - חשבונות הטוויטר של חברת Netgear ו-Hyundai נפרצו ע"י תוקפים שקידמו הונאות קריפטו.
🔺 בית המשפט באונטריו הורה למשטרה להשיב סמרטפון לחשוד לאחר שזה נמצא אצל המשטרה יותר משנה מבלי שהשוטרים הצליחו לפצח את הסיסמה במכשיר.
לדברי השופט, 145 מיליון ניסיונות שביצעו השוטרים זה מספיק...⌨️
https://t.me/CyberSecurityIL/4408
🔺חבר בקבוצת התקיפה ShinyHunters נשפט ל-36 חודשי מאסר וקנס של 5 מיליון דולר לאחר שפרץ ל-60 חברות
🔺עוד בענייני כלא - אזרח מניגריה קיבל 10 שנות מאסר לאחר שהואשם בהונאות והלבנת כספים שגנב ממבוגרים ברשת.
🔺 מספר חברות שהותקפו ע"י קבוצות הכופר Akira ו-Royal טוענות כי קיבלו פניה מגורם המציע להם פריצה לשרתי קבוצות התקיפה ומחיקת המידע שהקבוצות גנבו.
הסיפור המלא - כאן
🔺 חברת התקשורת Tigo Business מדווחת כי היא סובלת ממתקפת כופר שהחלה בשבוע שעבר.
🔺גן החיות בטורנטו מדווח כי הוא סובל ממתקפת כופר. לחיות שלום
🔺 ה-SEC לא לבד - חשבונות הטוויטר של חברת Netgear ו-Hyundai נפרצו ע"י תוקפים שקידמו הונאות קריפטו.
🔺 בית המשפט באונטריו הורה למשטרה להשיב סמרטפון לחשוד לאחר שזה נמצא אצל המשטרה יותר משנה מבלי שהשוטרים הצליחו לפצח את הסיסמה במכשיר.
לדברי השופט, 145 מיליון ניסיונות שביצעו השוטרים זה מספיק...
https://t.me/CyberSecurityIL/4408
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯6❤2🤨2🦄2😈1
חברת NetBlocks מדווחת על השבתה של שירותי האינטרנט במדינת צ'אד המסופקים ע"י חברת Sudachad
הדיווח של NetBlocks מגיע לאחר הודעה של קבוצת אנונימוס סודאן כי היא תוקפת את התשתיות של חברת Sudachad.
https://t.me/CyberSecurityIL/4409
הדיווח של NetBlocks מגיע לאחר הודעה של קבוצת אנונימוס סודאן כי היא תוקפת את התשתיות של חברת Sudachad.
https://t.me/CyberSecurityIL/4409
👍7❤2
חברת מנדיאנט בתגובה ראשונה אחרי הפריצה לחשבון ה-X שלהם בתחילת השבוע:
בתרגום חופשי: הייתה לנו סיסמה מעפנה אז פרצו אותה עם Brute force, אה וגם לא היה לנו 2FA בגלל שאין לנו X Premium...🫧
https://t.me/CyberSecurityIL/4410
בתרגום חופשי: הייתה לנו סיסמה מעפנה אז פרצו אותה עם Brute force, אה וגם לא היה לנו 2FA בגלל שאין לנו X Premium...
https://t.me/CyberSecurityIL/4410
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44🤓9🤯7👍4🤨4
ALERT-CERT-IL-W-1692.pdf
289.1 KB
מערך הסייבר הלאומי:
לאחרונה פרסמה חברת Ivanti מידע על פגיעויות קריטיות במוצריה.
הפגיעויות במוצרי VPN מסוג Ivanti Connect/Policy Secure ניתנות לשרשור, באופן המאפשר השתלטות מרחוק על הציוד ללא צורך בהזדהות. פגיעויות אלה הן Zero Day ומנוצלות בפועל על ידי תוקפים בעולם.
לאחרונה פרסמה חברת Ivanti מידע על פגיעויות קריטיות במוצריה.
הפגיעויות במוצרי VPN מסוג Ivanti Connect/Policy Secure ניתנות לשרשור, באופן המאפשר השתלטות מרחוק על הציוד ללא צורך בהזדהות. פגיעויות אלה הן Zero Day ומנוצלות בפועל על ידי תוקפים בעולם.
👍5
הצצה קטנה לאיך נראה פיד הכופר בטלגרם הזמין לתומכי הערוץ 👀
כל הודעה שמפורסמת באתרים של קבוצות הכופר עולה בפיד עם שם הקבוצה, שם הקרבן, תיאור קצר ותמונה של הודעת הסחיטה.
רוצים גם? מוזמנים להצטרף לתמיכה בערוץ, כל הפרטים כאן👉
כל הודעה שמפורסמת באתרים של קבוצות הכופר עולה בפיד עם שם הקבוצה, שם הקרבן, תיאור קצר ותמונה של הודעת הסחיטה.
רוצים גם? מוזמנים להצטרף לתמיכה בערוץ, כל הפרטים כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🏆3🔥2❤1😈1
נוזקת כופר מופצת בשבוע האחרון למשתמשים המנסים להוריד למכשיר האנדרואיד שלהם את הגרסה הפרוצה של המשחק GTA4 (קובץ apk).
- דמי כופר 20k דולר, גמיש💲
- משתמש בכתובת ג'ימייל🤔
- דאג לשמור על הזכויות יוצרים של הנוזקה המקורית😀
שימו לב חלק ממערכות האנטי וירוס ב-VT עוד לא מזהות את הנוזקה.
https://t.me/CyberSecurityIL/4414
- דמי כופר 20k דולר, גמיש
- משתמש בכתובת ג'ימייל
- דאג לשמור על הזכויות יוצרים של הנוזקה המקורית
שימו לב חלק ממערכות האנטי וירוס ב-VT עוד לא מזהות את הנוזקה.
https://t.me/CyberSecurityIL/4414
Please open Telegram to view this post
VIEW IN TELEGRAM
🤓21👍7🤯5😁3❤2👨💻1
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת MedOne הישראלית.
בשלב זה לא ברורה ההשפעה של המתקפה...🤷♂️
מתוך האתר של Medone:
https://t.me/CyberSecurityIL/4415
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS
בשלב זה לא ברורה ההשפעה של המתקפה...
מתוך האתר של Medone:
מתקני הדטה סנטר (של החברה) מוגדרים כצמתי התקשורת היחידים במדינת ישראל, וככאלה, במתקנים מתארחים כל ספקי התקשורת, תשתיות, אינטרנט וIIX (איגוד האינטרנט הישראלי) שפועלים בשוק הישראלי, בנוסף לספקים בינלאומיים, ולשלושת הכבלים הימיים
https://t.me/CyberSecurityIL/4415
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯9🤨6❤1
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת MedOne הישראלית. בשלב זה לא ברורה ההשפעה של המתקפה... 🤷♂️ מתוך האתר של Medone: מתקני הדטה סנטר (של החברה) מוגדרים כצמתי התקשורת היחידים במדינת ישראל, וככאלה, במתקנים מתארחים כל ספקי התקשורת…
חברת NetBlocks מאשרת כי אכן שירותי התקשורת של Medone סבלו משיבושים נרחבים אתמול.
🤯10👍2👌2❤1😈1
מספר חשבונות טוויטר העוסקים בקריפטו נפרצו ביומיים האחרונים באמצעות התחזות לעיתונאים וקישור ללינק זדוני.
חברת Coin Gecko היא הקרבן הבולט האחרון (1.8 מ' עוקבים).
התוקף מציג את עצמו כעיתונאי מאתר Cointelegraph ומבקש לתאם ראיון עם הקרבן.
לאחר שהקרבן מסכים להתראיין התוקף שולח לו קישור זדוני לתיאום פגישה באמצעות Calendly, בלחיצה על הקישור הקרבן מופנה לשירות מתחזה -Calendly עם נקודה בסוף, (מצרף תמונה בתגובות), כאשר השירות הוא בעצם אפליקציה המבקשת הרשאות מלאות לחשבון הטוויטר של התוקף.
כבר לא מעט קרבנות נפלו באותה מתקפה, עוד לא ברור לגמרי מה ההיקף של הכספים שנגנבו.
(אולי זה מה שקרה גם ל-Mandiant ולרשות לניירות ערך בארה"ב?🤔 )
https://t.me/CyberSecurityIL/4417
חברת Coin Gecko היא הקרבן הבולט האחרון (1.8 מ' עוקבים).
התוקף מציג את עצמו כעיתונאי מאתר Cointelegraph ומבקש לתאם ראיון עם הקרבן.
לאחר שהקרבן מסכים להתראיין התוקף שולח לו קישור זדוני לתיאום פגישה באמצעות Calendly, בלחיצה על הקישור הקרבן מופנה לשירות מתחזה -Calendly עם נקודה בסוף, (מצרף תמונה בתגובות), כאשר השירות הוא בעצם אפליקציה המבקשת הרשאות מלאות לחשבון הטוויטר של התוקף.
כבר לא מעט קרבנות נפלו באותה מתקפה, עוד לא ברור לגמרי מה ההיקף של הכספים שנגנבו.
(אולי זה מה שקרה גם ל-Mandiant ולרשות לניירות ערך בארה"ב?
https://t.me/CyberSecurityIL/4417
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14👍8👌4😈2❤1🔥1
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפת DDoS על התשתיות של חברת בזק.
https://t.me/CyberSecurityIL/4418
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS
https://t.me/CyberSecurityIL/4418
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS
🤨12👍6🤯4
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפת DDoS על התשתיות של חברת בזק. https://t.me/CyberSecurityIL/4418 #חרבות_ברזל #ישראל #טכנולוגיה #DDoS
כרגע נראה שהאתר של בזק לא זמין (לסירוגין), עוד לא ברור אם ועד כמה ישנה השפעה על לקוחות.
עדכון - נראה שכרגע תקין.
עדכון - נראה שכרגע תקין.
👍6👨💻2🤯1
חדשות סייבר - ארז דסה
חברת NetBlocks מאשרת כי אכן שירותי התקשורת של Medone סבלו משיבושים נרחבים אתמול.
בהמשך למתקפה הזו 👆
מחברת Medone נמסר בתגובה:
מחברת Medone נמסר בתגובה:
חווינו לסירוגין מתקפות DDOS (מניעת שירות) בסדר גודל חריג וקיצוני על קווי האינטרנט של הענן של MedOne על ידי קבוצה שמזוהית כסודנית.
ההתקפה לא היוותה ולא מהווה סיכון סייבר ללקוחות החברה.
כל צוותי החברה הרלוונטיים, עבדו במהלך הלילה בפעילות של מניעה ועיבוי מערך האנטי DDOS של החברה.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯4👨💻3
סיכום חדשות השבת:
🔺🇮🇱 קבוצת תקיפה טענה לאחרונה כי הצליחה לתקוף ולגנוב מידע מהמרכז האקדמי שָׁלֵם, בפועל הם מפרסמים מידע שקשור ככל הנראה למכללת שֶׁלֶם (רפואה משלימה) שנסגרה לפני X זמן.
🔺היורופול עצר אזרח אוקראינה שהצליח לשתול כורה מטבעות דיגיטליים בכמיליון שרתים ויצר מטבעות דיגיטליים בשווי 2 מיליון דולר.
🔺כמה חולשות קריטיות שפורסמו וכדאי לשים אליהן לב: SharePoint, GitLab, Juniper.
🔺 חברת Halara (בגדי ספורט) מדווחת על דלף מידע של 950k לקוחות.
🔺חברת הקוסמטיקה Lush מדווחת כי היא סובלת ממתקפת סייבר.
🔺מאז תחילת ינואר פורסמו באתרים של קבוצות הכופר 77 קרבנות, קצב איטי אך דומה לחודש ינואר בשנים עברו, מצ"ב הגרף הרלוונטי ממסמך סיכום השנה.
https://t.me/CyberSecurityIL/4423
🔺
🔺היורופול עצר אזרח אוקראינה שהצליח לשתול כורה מטבעות דיגיטליים בכמיליון שרתים ויצר מטבעות דיגיטליים בשווי 2 מיליון דולר.
🔺כמה חולשות קריטיות שפורסמו וכדאי לשים אליהן לב: SharePoint, GitLab, Juniper.
🔺 חברת Halara (בגדי ספורט) מדווחת על דלף מידע של 950k לקוחות.
🔺חברת הקוסמטיקה Lush מדווחת כי היא סובלת ממתקפת סייבר.
🔺מאז תחילת ינואר פורסמו באתרים של קבוצות הכופר 77 קרבנות, קצב איטי אך דומה לחודש ינואר בשנים עברו, מצ"ב הגרף הרלוונטי ממסמך סיכום השנה.
https://t.me/CyberSecurityIL/4423
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤓2❤1
קבוצת לוקביט בהודעה קצת לא אופיינית, מציעה למכירה גישה לרשת של חברת Tura.
בד"כ לוקביט לא מציעים למכירה גישה לארגונים, זה יותר אופייני לקבוצות כמו Everest.
https://t.me/CyberSecurityIL/4424
בד"כ לוקביט לא מציעים למכירה גישה לארגונים, זה יותר אופייני לקבוצות כמו Everest.
https://t.me/CyberSecurityIL/4424
👍10🤯2🏆1
קבוצת אנונימוס סודאן טוענת כי היא תוקפת את התשתיות של חברת ויזה כאל.
לא ברורה כרגע מה ההשפעה.
לא ברורה כרגע מה ההשפעה.
👌18🤨14❤2👍1🔥1
הסודאנים ממשיכים במתקפות על ישראל ומפרסמים מתקפה על התשתיות של חברת נמלי ישראל ונמל חיפה. האתר של חברת נמלי ישראל סובל משיבושים.
מוקדם יותר קבוצת תקיפה בטלגרם פירסמה פרטי תורמים של מוסד תורני בירושלים.
מדובר ברשימה הכוללת את שמות התורמים, סכום התרומה, מספרי טלפון, כתובות דוא"ל והסיבה לתרומה.
https://t.me/CyberSecurityIL/4427
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS #דלף_מידע
מוקדם יותר קבוצת תקיפה בטלגרם פירסמה פרטי תורמים של מוסד תורני בירושלים.
מדובר ברשימה הכוללת את שמות התורמים, סכום התרומה, מספרי טלפון, כתובות דוא"ל והסיבה לתרומה.
https://t.me/CyberSecurityIL/4427
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS #דלף_מידע
👍8❤6😈5🤬3🤯1
קבוצת תקיפה איראנית מפרסמת כי הצליחה לפרוץ ל״אגודת בית ההנדסאי״ ולגנוב מידע רגיש.
מדובר באותה קבוצה שפרצה בשנה שעברה למכללה האקדמית אונו, דורי מדיה, גב מערכות ובית החולים זיו.
״אגודת בית ההנדסאי הינה עמותה מיקצועית להנדסאים וטכנאים בישראל״
הקבוצה מפרסמת חלק מהמידע שגנבה כשהוא כולל מידע מהתקופה האחרונה, ת.ז ועוד.
הקבוצה טוענת כי ברשותה מידע של 60,000 משתמשים.
האתר של אגודת בית ההנדסאי לא זמין ברגעים אלו.
https://t.me/CyberSecurityIL/4428
#חרבות_ברזל #ישראל #דלף_מידע
מדובר באותה קבוצה שפרצה בשנה שעברה למכללה האקדמית אונו, דורי מדיה, גב מערכות ובית החולים זיו.
״אגודת בית ההנדסאי הינה עמותה מיקצועית להנדסאים וטכנאים בישראל״
הקבוצה מפרסמת חלק מהמידע שגנבה כשהוא כולל מידע מהתקופה האחרונה, ת.ז ועוד.
הקבוצה טוענת כי ברשותה מידע של 60,000 משתמשים.
האתר של אגודת בית ההנדסאי לא זמין ברגעים אלו.
https://t.me/CyberSecurityIL/4428
#חרבות_ברזל #ישראל #דלף_מידע
🤬11👍3❤2🤯2👏1👌1😈1🦄1
אוספים פרטים של ישראלים, שולחים זרי פרחים למשפחות חטופים ומצלמים בתי מגורים של אנשי מערכת הביטחון – כך מנסים לפעול גורמי הביטחון האיראנים בישראל
השב״כ מפרסם רשימה של חשבונות ופלטפורמות המופעלות על ידי גורמים באיראן כשמטרתם לגנוב מידע על ישראלים, בחלק מהחשבונות עושים שימוש בערוצי טלגרם, טפסים וסקרים שמטרתם לאסוף מידע במסווה של עזרה.
הפלטפורמות שאיתר שב"כ בהן, על פי החשד, פועלים גורמי הביטחון האיראניים:*
1. "דמעות המלחמה" - מקדמת תכני ליבוי והקצנה ופועלת לגיוס ישראלים בשיטוי לביצוע משימות סביב נושא החטופים, תוך פרסום "הצעות עבודה" מטעמה גם באתרי וקבוצות חיפוש עבודות מזדמנות. בין הפרופילים הפיקטיביים הפונים לישראלים מטעם פלטפורמה זו יצוינו "דבורה", "נועה" ו"תמיר", פרופילים פיקטייבים שהוחשדו זה מכבר ע"י אזרחים ישראלים עירניים ברשת ואף פורסמו אזהרות לגביהם.
2. ערוץ טלגרם בשם ״BringHomeNow״- המטמיע עצמו בפעילות אותנטית ברשת תחת שמות והאשטגים דומים ומטרתו העיקרית איסוף פרטי ישראלים באמצעות הפנייה לטופס "התנדבות" ומילוי פרטים אישיים.
3. "כאן +" - פלטפורמה המתחזה לעוסקת במחקר וסקרים, תוך שימוש כמעט זהה במאפיינים הגרפיים של "כאן 11" ומטרתה לבצע למעשה "פישינג" של פרטי הישראלים הפונים ומשיבים לסקרים אלו.
4. "אגרוף", "חסרות אונים" hasrotonim - אף מופיעות ברשת בגלוי כחשבונות שבסיסם באיראן לצד פלטפורמות. "ישראל השניה" ו"הנוקמים" - פלטפורמות נוספות שדווחו כמזוייפות ועוינות והחשודות כאיראניות - ארבעתן מתחזות לתנועות מצדדים פוליטיים שונים במטרה ללבות את השיח הפוליטי ולהעמיק את השסע בישראל.
אני מצרף תמונות של כל הנ״ל בתגובות לפוסט👇 👇 👇
#חרבות_ברזל #ישראל
השב״כ מפרסם רשימה של חשבונות ופלטפורמות המופעלות על ידי גורמים באיראן כשמטרתם לגנוב מידע על ישראלים, בחלק מהחשבונות עושים שימוש בערוצי טלגרם, טפסים וסקרים שמטרתם לאסוף מידע במסווה של עזרה.
הפלטפורמות שאיתר שב"כ בהן, על פי החשד, פועלים גורמי הביטחון האיראניים:*
1. "דמעות המלחמה" - מקדמת תכני ליבוי והקצנה ופועלת לגיוס ישראלים בשיטוי לביצוע משימות סביב נושא החטופים, תוך פרסום "הצעות עבודה" מטעמה גם באתרי וקבוצות חיפוש עבודות מזדמנות. בין הפרופילים הפיקטיביים הפונים לישראלים מטעם פלטפורמה זו יצוינו "דבורה", "נועה" ו"תמיר", פרופילים פיקטייבים שהוחשדו זה מכבר ע"י אזרחים ישראלים עירניים ברשת ואף פורסמו אזהרות לגביהם.
2. ערוץ טלגרם בשם ״BringHomeNow״- המטמיע עצמו בפעילות אותנטית ברשת תחת שמות והאשטגים דומים ומטרתו העיקרית איסוף פרטי ישראלים באמצעות הפנייה לטופס "התנדבות" ומילוי פרטים אישיים.
3. "כאן +" - פלטפורמה המתחזה לעוסקת במחקר וסקרים, תוך שימוש כמעט זהה במאפיינים הגרפיים של "כאן 11" ומטרתה לבצע למעשה "פישינג" של פרטי הישראלים הפונים ומשיבים לסקרים אלו.
4. "אגרוף", "חסרות אונים" hasrotonim - אף מופיעות ברשת בגלוי כחשבונות שבסיסם באיראן לצד פלטפורמות. "ישראל השניה" ו"הנוקמים" - פלטפורמות נוספות שדווחו כמזוייפות ועוינות והחשודות כאיראניות - ארבעתן מתחזות לתנועות מצדדים פוליטיים שונים במטרה ללבות את השיח הפוליטי ולהעמיק את השסע בישראל.
אני מצרף תמונות של כל הנ״ל בתגובות לפוסט
#חרבות_ברזל #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22👍15❤5🤨4