חדשות סייבר - ארז דסה
חברת NetBlocks מאשרת כי אכן שירותי התקשורת של Medone סבלו משיבושים נרחבים אתמול.
מספר חשבונות טוויטר העוסקים בקריפטו נפרצו ביומיים האחרונים באמצעות התחזות לעיתונאים וקישור ללינק זדוני.
חברת Coin Gecko היא הקרבן הבולט האחרון (1.8 מ' עוקבים).
התוקף מציג את עצמו כעיתונאי מאתר Cointelegraph ומבקש לתאם ראיון עם הקרבן.
לאחר שהקרבן מסכים להתראיין התוקף שולח לו קישור זדוני לתיאום פגישה באמצעות Calendly, בלחיצה על הקישור הקרבן מופנה לשירות מתחזה -Calendly עם נקודה בסוף, (מצרף תמונה בתגובות), כאשר השירות הוא בעצם אפליקציה המבקשת הרשאות מלאות לחשבון הטוויטר של התוקף.
כבר לא מעט קרבנות נפלו באותה מתקפה, עוד לא ברור לגמרי מה ההיקף של הכספים שנגנבו.
(אולי זה מה שקרה גם ל-Mandiant ולרשות לניירות ערך בארה"ב?🤔 )
https://t.me/CyberSecurityIL/4417
חברת Coin Gecko היא הקרבן הבולט האחרון (1.8 מ' עוקבים).
התוקף מציג את עצמו כעיתונאי מאתר Cointelegraph ומבקש לתאם ראיון עם הקרבן.
לאחר שהקרבן מסכים להתראיין התוקף שולח לו קישור זדוני לתיאום פגישה באמצעות Calendly, בלחיצה על הקישור הקרבן מופנה לשירות מתחזה -Calendly עם נקודה בסוף, (מצרף תמונה בתגובות), כאשר השירות הוא בעצם אפליקציה המבקשת הרשאות מלאות לחשבון הטוויטר של התוקף.
כבר לא מעט קרבנות נפלו באותה מתקפה, עוד לא ברור לגמרי מה ההיקף של הכספים שנגנבו.
(אולי זה מה שקרה גם ל-Mandiant ולרשות לניירות ערך בארה"ב?
https://t.me/CyberSecurityIL/4417
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפת DDoS על התשתיות של חברת בזק.
https://t.me/CyberSecurityIL/4418
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS
https://t.me/CyberSecurityIL/4418
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפת DDoS על התשתיות של חברת בזק. https://t.me/CyberSecurityIL/4418 #חרבות_ברזל #ישראל #טכנולוגיה #DDoS
כרגע נראה שהאתר של בזק לא זמין (לסירוגין), עוד לא ברור אם ועד כמה ישנה השפעה על לקוחות.
עדכון - נראה שכרגע תקין.
עדכון - נראה שכרגע תקין.
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
חברת NetBlocks מאשרת כי אכן שירותי התקשורת של Medone סבלו משיבושים נרחבים אתמול.
Please open Telegram to view this post
VIEW IN TELEGRAM
סיכום חדשות השבת:
🔺🇮🇱 קבוצת תקיפה טענה לאחרונה כי הצליחה לתקוף ולגנוב מידע מהמרכז האקדמי שָׁלֵם, בפועל הם מפרסמים מידע שקשור ככל הנראה למכללת שֶׁלֶם (רפואה משלימה) שנסגרה לפני X זמן.
🔺היורופול עצר אזרח אוקראינה שהצליח לשתול כורה מטבעות דיגיטליים בכמיליון שרתים ויצר מטבעות דיגיטליים בשווי 2 מיליון דולר.
🔺כמה חולשות קריטיות שפורסמו וכדאי לשים אליהן לב: SharePoint, GitLab, Juniper.
🔺 חברת Halara (בגדי ספורט) מדווחת על דלף מידע של 950k לקוחות.
🔺חברת הקוסמטיקה Lush מדווחת כי היא סובלת ממתקפת סייבר.
🔺מאז תחילת ינואר פורסמו באתרים של קבוצות הכופר 77 קרבנות, קצב איטי אך דומה לחודש ינואר בשנים עברו, מצ"ב הגרף הרלוונטי ממסמך סיכום השנה.
https://t.me/CyberSecurityIL/4423
🔺
🔺היורופול עצר אזרח אוקראינה שהצליח לשתול כורה מטבעות דיגיטליים בכמיליון שרתים ויצר מטבעות דיגיטליים בשווי 2 מיליון דולר.
🔺כמה חולשות קריטיות שפורסמו וכדאי לשים אליהן לב: SharePoint, GitLab, Juniper.
🔺 חברת Halara (בגדי ספורט) מדווחת על דלף מידע של 950k לקוחות.
🔺חברת הקוסמטיקה Lush מדווחת כי היא סובלת ממתקפת סייבר.
🔺מאז תחילת ינואר פורסמו באתרים של קבוצות הכופר 77 קרבנות, קצב איטי אך דומה לחודש ינואר בשנים עברו, מצ"ב הגרף הרלוונטי ממסמך סיכום השנה.
https://t.me/CyberSecurityIL/4423
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת לוקביט בהודעה קצת לא אופיינית, מציעה למכירה גישה לרשת של חברת Tura.
בד"כ לוקביט לא מציעים למכירה גישה לארגונים, זה יותר אופייני לקבוצות כמו Everest.
https://t.me/CyberSecurityIL/4424
בד"כ לוקביט לא מציעים למכירה גישה לארגונים, זה יותר אופייני לקבוצות כמו Everest.
https://t.me/CyberSecurityIL/4424
קבוצת אנונימוס סודאן טוענת כי היא תוקפת את התשתיות של חברת ויזה כאל.
לא ברורה כרגע מה ההשפעה.
לא ברורה כרגע מה ההשפעה.
הסודאנים ממשיכים במתקפות על ישראל ומפרסמים מתקפה על התשתיות של חברת נמלי ישראל ונמל חיפה. האתר של חברת נמלי ישראל סובל משיבושים.
מוקדם יותר קבוצת תקיפה בטלגרם פירסמה פרטי תורמים של מוסד תורני בירושלים.
מדובר ברשימה הכוללת את שמות התורמים, סכום התרומה, מספרי טלפון, כתובות דוא"ל והסיבה לתרומה.
https://t.me/CyberSecurityIL/4427
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS #דלף_מידע
מוקדם יותר קבוצת תקיפה בטלגרם פירסמה פרטי תורמים של מוסד תורני בירושלים.
מדובר ברשימה הכוללת את שמות התורמים, סכום התרומה, מספרי טלפון, כתובות דוא"ל והסיבה לתרומה.
https://t.me/CyberSecurityIL/4427
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS #דלף_מידע
קבוצת תקיפה איראנית מפרסמת כי הצליחה לפרוץ ל״אגודת בית ההנדסאי״ ולגנוב מידע רגיש.
מדובר באותה קבוצה שפרצה בשנה שעברה למכללה האקדמית אונו, דורי מדיה, גב מערכות ובית החולים זיו.
״אגודת בית ההנדסאי הינה עמותה מיקצועית להנדסאים וטכנאים בישראל״
הקבוצה מפרסמת חלק מהמידע שגנבה כשהוא כולל מידע מהתקופה האחרונה, ת.ז ועוד.
הקבוצה טוענת כי ברשותה מידע של 60,000 משתמשים.
האתר של אגודת בית ההנדסאי לא זמין ברגעים אלו.
https://t.me/CyberSecurityIL/4428
#חרבות_ברזל #ישראל #דלף_מידע
מדובר באותה קבוצה שפרצה בשנה שעברה למכללה האקדמית אונו, דורי מדיה, גב מערכות ובית החולים זיו.
״אגודת בית ההנדסאי הינה עמותה מיקצועית להנדסאים וטכנאים בישראל״
הקבוצה מפרסמת חלק מהמידע שגנבה כשהוא כולל מידע מהתקופה האחרונה, ת.ז ועוד.
הקבוצה טוענת כי ברשותה מידע של 60,000 משתמשים.
האתר של אגודת בית ההנדסאי לא זמין ברגעים אלו.
https://t.me/CyberSecurityIL/4428
#חרבות_ברזל #ישראל #דלף_מידע
אוספים פרטים של ישראלים, שולחים זרי פרחים למשפחות חטופים ומצלמים בתי מגורים של אנשי מערכת הביטחון – כך מנסים לפעול גורמי הביטחון האיראנים בישראל
השב״כ מפרסם רשימה של חשבונות ופלטפורמות המופעלות על ידי גורמים באיראן כשמטרתם לגנוב מידע על ישראלים, בחלק מהחשבונות עושים שימוש בערוצי טלגרם, טפסים וסקרים שמטרתם לאסוף מידע במסווה של עזרה.
הפלטפורמות שאיתר שב"כ בהן, על פי החשד, פועלים גורמי הביטחון האיראניים:*
1. "דמעות המלחמה" - מקדמת תכני ליבוי והקצנה ופועלת לגיוס ישראלים בשיטוי לביצוע משימות סביב נושא החטופים, תוך פרסום "הצעות עבודה" מטעמה גם באתרי וקבוצות חיפוש עבודות מזדמנות. בין הפרופילים הפיקטיביים הפונים לישראלים מטעם פלטפורמה זו יצוינו "דבורה", "נועה" ו"תמיר", פרופילים פיקטייבים שהוחשדו זה מכבר ע"י אזרחים ישראלים עירניים ברשת ואף פורסמו אזהרות לגביהם.
2. ערוץ טלגרם בשם ״BringHomeNow״- המטמיע עצמו בפעילות אותנטית ברשת תחת שמות והאשטגים דומים ומטרתו העיקרית איסוף פרטי ישראלים באמצעות הפנייה לטופס "התנדבות" ומילוי פרטים אישיים.
3. "כאן +" - פלטפורמה המתחזה לעוסקת במחקר וסקרים, תוך שימוש כמעט זהה במאפיינים הגרפיים של "כאן 11" ומטרתה לבצע למעשה "פישינג" של פרטי הישראלים הפונים ומשיבים לסקרים אלו.
4. "אגרוף", "חסרות אונים" hasrotonim - אף מופיעות ברשת בגלוי כחשבונות שבסיסם באיראן לצד פלטפורמות. "ישראל השניה" ו"הנוקמים" - פלטפורמות נוספות שדווחו כמזוייפות ועוינות והחשודות כאיראניות - ארבעתן מתחזות לתנועות מצדדים פוליטיים שונים במטרה ללבות את השיח הפוליטי ולהעמיק את השסע בישראל.
אני מצרף תמונות של כל הנ״ל בתגובות לפוסט👇 👇 👇
#חרבות_ברזל #ישראל
השב״כ מפרסם רשימה של חשבונות ופלטפורמות המופעלות על ידי גורמים באיראן כשמטרתם לגנוב מידע על ישראלים, בחלק מהחשבונות עושים שימוש בערוצי טלגרם, טפסים וסקרים שמטרתם לאסוף מידע במסווה של עזרה.
הפלטפורמות שאיתר שב"כ בהן, על פי החשד, פועלים גורמי הביטחון האיראניים:*
1. "דמעות המלחמה" - מקדמת תכני ליבוי והקצנה ופועלת לגיוס ישראלים בשיטוי לביצוע משימות סביב נושא החטופים, תוך פרסום "הצעות עבודה" מטעמה גם באתרי וקבוצות חיפוש עבודות מזדמנות. בין הפרופילים הפיקטיביים הפונים לישראלים מטעם פלטפורמה זו יצוינו "דבורה", "נועה" ו"תמיר", פרופילים פיקטייבים שהוחשדו זה מכבר ע"י אזרחים ישראלים עירניים ברשת ואף פורסמו אזהרות לגביהם.
2. ערוץ טלגרם בשם ״BringHomeNow״- המטמיע עצמו בפעילות אותנטית ברשת תחת שמות והאשטגים דומים ומטרתו העיקרית איסוף פרטי ישראלים באמצעות הפנייה לטופס "התנדבות" ומילוי פרטים אישיים.
3. "כאן +" - פלטפורמה המתחזה לעוסקת במחקר וסקרים, תוך שימוש כמעט זהה במאפיינים הגרפיים של "כאן 11" ומטרתה לבצע למעשה "פישינג" של פרטי הישראלים הפונים ומשיבים לסקרים אלו.
4. "אגרוף", "חסרות אונים" hasrotonim - אף מופיעות ברשת בגלוי כחשבונות שבסיסם באיראן לצד פלטפורמות. "ישראל השניה" ו"הנוקמים" - פלטפורמות נוספות שדווחו כמזוייפות ועוינות והחשודות כאיראניות - ארבעתן מתחזות לתנועות מצדדים פוליטיים שונים במטרה ללבות את השיח הפוליטי ולהעמיק את השסע בישראל.
אני מצרף תמונות של כל הנ״ל בתגובות לפוסט
#חרבות_ברזל #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
- תוכן שיווקי -
🔔 בשורה לאנשי הפיתוח המאובטח: לא עוד מצגות, לומדות או הדרכות משעממות שחוזרות על עצמן!
חברת Wake-up Cyber מובילה גישה חדשנית בהטמעת תרבות של פיתוח מאובטח בארגון באמצעות SecureFlag, פתרון מוביל ומהפכני המשלב תרגול Hands-on לזיהוי ותיקון ליקויי אבטחה בסביבות אמיתיות⚙️
השירות מספק מענה מקיף לצורך הגברת המודעות לאיומי אבטחת מידע ופגיעויות נפוצות בהם עשויים להיתקל מפתחים ובודקים במהלך מחזור החיים של פיתוח התוכנה ומאפשר, בין השאר:
⏺ לגבש וליישם תכנית אימון ייעודית ומותאמת אישית לכל מפתח בהתאם לכלים, רמת הקושי המתאימה לביצועים קודמים ותרחישי האיום הרלוונטים אליו.
⏺ להימנע מעיכובים בתהליך הפיתוח ובמשאבים יקרים המוקדשים לתיקון ליקויי אבטחה, בכך שהפיתוח המאובטח ייתפס כחלק אינטגרלי מתהליך הפיתוח ולא בסיומו.
⏺ להעניק ידע וכלים בסיסיים, לתכנון ויישום ארכיטקטורות פיתוח מאובטחות.
⏺ לקבל ויזיבליות באמצעות בקרה וניטור של רמת המיומנות של הצוות ביחס לפיתוח מאובטח והמוכנות לאיומי סייבר.
⏺ לעודד תחרותיות ומשחקיות באמצעות כלים ליצירת טורנירים וממשק להענקת ציונים וסרטיפיקציות.
⏺ הפלטפורמה תומכת בכל השפות הפופולריות וגם בלא מעט שפות פחות נפוצות בימינו וכן בסוגי הצוותים השונים (Front end, Back end, QA, Devops Cloud וכו').
בנוסף, Wake-up Cyber מספקת מענה מנוהל מקצה לקצה לכל צרכי הארגון בתחום הפיתוח המאובטח, לדוגמת:
- Threat Modeling
- Product Security as a Service
- SSDLC Implementation
ועוד....
לפרטים נוספים, דברו איתנו בדוא"ל מטה או כנסו לאתר👉 👇 📞
guy@wake-up.co.il
------------------------
מעוניינים לפרסם בערוץ? דברו איתי.
חברת Wake-up Cyber מובילה גישה חדשנית בהטמעת תרבות של פיתוח מאובטח בארגון באמצעות SecureFlag, פתרון מוביל ומהפכני המשלב תרגול Hands-on לזיהוי ותיקון ליקויי אבטחה בסביבות אמיתיות
השירות מספק מענה מקיף לצורך הגברת המודעות לאיומי אבטחת מידע ופגיעויות נפוצות בהם עשויים להיתקל מפתחים ובודקים במהלך מחזור החיים של פיתוח התוכנה ומאפשר, בין השאר:
בנוסף, Wake-up Cyber מספקת מענה מנוהל מקצה לקצה לכל צרכי הארגון בתחום הפיתוח המאובטח, לדוגמת:
- Threat Modeling
- Product Security as a Service
- SSDLC Implementation
ועוד....
לפרטים נוספים, דברו איתנו בדוא"ל מטה או כנסו לאתר
guy@wake-up.co.il
------------------------
מעוניינים לפרסם בערוץ? דברו איתי.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
מה קורה במקדונלד'ס? 🍟 🍔
(1) 10.1.24 - קוד מקור שנגנב כביכול מהחברה מפורסם להורדה.
(2) 14.1.24 - גישה לשרת FTPS של החברה מוצע למכירה ב-1,000 דולר.
(3) 15.1.24 - תוקפים מפרסמים כי פרצו לרשת של החברה וגנבו מידע רגיש אותו הם מציעים למכירה....
https://t.me/CyberSecurityIL/4437
(1) 10.1.24 - קוד מקור שנגנב כביכול מהחברה מפורסם להורדה.
(2) 14.1.24 - גישה לשרת FTPS של החברה מוצע למכירה ב-1,000 דולר.
(3) 15.1.24 - תוקפים מפרסמים כי פרצו לרשת של החברה וגנבו מידע רגיש אותו הם מציעים למכירה....
https://t.me/CyberSecurityIL/4437
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
קבוצת לוקביט בהודעה קצת לא אופיינית, מציעה למכירה גישה לרשת של חברת Tura. בד"כ לוקביט לא מציעים למכירה גישה לארגונים, זה יותר אופייני לקבוצות כמו Everest. https://t.me/CyberSecurityIL/4424
קבוצת התקיפה Lockbit ממשיכה בפעילות הלא אופיינית לה כשהיא פורצת לחברת Foxsemicon (טייוואן) ומפרסמת את הודעת הכופר באתר הבית של החברה.... 😈
https://t.me/CyberSecurityIL/4438
https://t.me/CyberSecurityIL/4438
Please open Telegram to view this post
VIEW IN TELEGRAM