חדשות סייבר - ארז דסה
חברת NetBlocks מאשרת כי אכן שירותי התקשורת של Medone סבלו משיבושים נרחבים אתמול.
בהמשך למתקפה הזו 👆
מחברת Medone נמסר בתגובה:
מחברת Medone נמסר בתגובה:
חווינו לסירוגין מתקפות DDOS (מניעת שירות) בסדר גודל חריג וקיצוני על קווי האינטרנט של הענן של MedOne על ידי קבוצה שמזוהית כסודנית.
ההתקפה לא היוותה ולא מהווה סיכון סייבר ללקוחות החברה.
כל צוותי החברה הרלוונטיים, עבדו במהלך הלילה בפעילות של מניעה ועיבוי מערך האנטי DDOS של החברה.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🤯4👨💻3
סיכום חדשות השבת:
🔺🇮🇱 קבוצת תקיפה טענה לאחרונה כי הצליחה לתקוף ולגנוב מידע מהמרכז האקדמי שָׁלֵם, בפועל הם מפרסמים מידע שקשור ככל הנראה למכללת שֶׁלֶם (רפואה משלימה) שנסגרה לפני X זמן.
🔺היורופול עצר אזרח אוקראינה שהצליח לשתול כורה מטבעות דיגיטליים בכמיליון שרתים ויצר מטבעות דיגיטליים בשווי 2 מיליון דולר.
🔺כמה חולשות קריטיות שפורסמו וכדאי לשים אליהן לב: SharePoint, GitLab, Juniper.
🔺 חברת Halara (בגדי ספורט) מדווחת על דלף מידע של 950k לקוחות.
🔺חברת הקוסמטיקה Lush מדווחת כי היא סובלת ממתקפת סייבר.
🔺מאז תחילת ינואר פורסמו באתרים של קבוצות הכופר 77 קרבנות, קצב איטי אך דומה לחודש ינואר בשנים עברו, מצ"ב הגרף הרלוונטי ממסמך סיכום השנה.
https://t.me/CyberSecurityIL/4423
🔺
🔺היורופול עצר אזרח אוקראינה שהצליח לשתול כורה מטבעות דיגיטליים בכמיליון שרתים ויצר מטבעות דיגיטליים בשווי 2 מיליון דולר.
🔺כמה חולשות קריטיות שפורסמו וכדאי לשים אליהן לב: SharePoint, GitLab, Juniper.
🔺 חברת Halara (בגדי ספורט) מדווחת על דלף מידע של 950k לקוחות.
🔺חברת הקוסמטיקה Lush מדווחת כי היא סובלת ממתקפת סייבר.
🔺מאז תחילת ינואר פורסמו באתרים של קבוצות הכופר 77 קרבנות, קצב איטי אך דומה לחודש ינואר בשנים עברו, מצ"ב הגרף הרלוונטי ממסמך סיכום השנה.
https://t.me/CyberSecurityIL/4423
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤓2❤1
קבוצת לוקביט בהודעה קצת לא אופיינית, מציעה למכירה גישה לרשת של חברת Tura.
בד"כ לוקביט לא מציעים למכירה גישה לארגונים, זה יותר אופייני לקבוצות כמו Everest.
https://t.me/CyberSecurityIL/4424
בד"כ לוקביט לא מציעים למכירה גישה לארגונים, זה יותר אופייני לקבוצות כמו Everest.
https://t.me/CyberSecurityIL/4424
👍10🤯2🏆1
קבוצת אנונימוס סודאן טוענת כי היא תוקפת את התשתיות של חברת ויזה כאל.
לא ברורה כרגע מה ההשפעה.
לא ברורה כרגע מה ההשפעה.
👌18🤨14❤2👍1🔥1
הסודאנים ממשיכים במתקפות על ישראל ומפרסמים מתקפה על התשתיות של חברת נמלי ישראל ונמל חיפה. האתר של חברת נמלי ישראל סובל משיבושים.
מוקדם יותר קבוצת תקיפה בטלגרם פירסמה פרטי תורמים של מוסד תורני בירושלים.
מדובר ברשימה הכוללת את שמות התורמים, סכום התרומה, מספרי טלפון, כתובות דוא"ל והסיבה לתרומה.
https://t.me/CyberSecurityIL/4427
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS #דלף_מידע
מוקדם יותר קבוצת תקיפה בטלגרם פירסמה פרטי תורמים של מוסד תורני בירושלים.
מדובר ברשימה הכוללת את שמות התורמים, סכום התרומה, מספרי טלפון, כתובות דוא"ל והסיבה לתרומה.
https://t.me/CyberSecurityIL/4427
#חרבות_ברזל #ישראל #טכנולוגיה #DDoS #דלף_מידע
👍8❤6😈5🤬3🤯1
קבוצת תקיפה איראנית מפרסמת כי הצליחה לפרוץ ל״אגודת בית ההנדסאי״ ולגנוב מידע רגיש.
מדובר באותה קבוצה שפרצה בשנה שעברה למכללה האקדמית אונו, דורי מדיה, גב מערכות ובית החולים זיו.
״אגודת בית ההנדסאי הינה עמותה מיקצועית להנדסאים וטכנאים בישראל״
הקבוצה מפרסמת חלק מהמידע שגנבה כשהוא כולל מידע מהתקופה האחרונה, ת.ז ועוד.
הקבוצה טוענת כי ברשותה מידע של 60,000 משתמשים.
האתר של אגודת בית ההנדסאי לא זמין ברגעים אלו.
https://t.me/CyberSecurityIL/4428
#חרבות_ברזל #ישראל #דלף_מידע
מדובר באותה קבוצה שפרצה בשנה שעברה למכללה האקדמית אונו, דורי מדיה, גב מערכות ובית החולים זיו.
״אגודת בית ההנדסאי הינה עמותה מיקצועית להנדסאים וטכנאים בישראל״
הקבוצה מפרסמת חלק מהמידע שגנבה כשהוא כולל מידע מהתקופה האחרונה, ת.ז ועוד.
הקבוצה טוענת כי ברשותה מידע של 60,000 משתמשים.
האתר של אגודת בית ההנדסאי לא זמין ברגעים אלו.
https://t.me/CyberSecurityIL/4428
#חרבות_ברזל #ישראל #דלף_מידע
🤬11👍3❤2🤯2👏1👌1😈1🦄1
אוספים פרטים של ישראלים, שולחים זרי פרחים למשפחות חטופים ומצלמים בתי מגורים של אנשי מערכת הביטחון – כך מנסים לפעול גורמי הביטחון האיראנים בישראל
השב״כ מפרסם רשימה של חשבונות ופלטפורמות המופעלות על ידי גורמים באיראן כשמטרתם לגנוב מידע על ישראלים, בחלק מהחשבונות עושים שימוש בערוצי טלגרם, טפסים וסקרים שמטרתם לאסוף מידע במסווה של עזרה.
הפלטפורמות שאיתר שב"כ בהן, על פי החשד, פועלים גורמי הביטחון האיראניים:*
1. "דמעות המלחמה" - מקדמת תכני ליבוי והקצנה ופועלת לגיוס ישראלים בשיטוי לביצוע משימות סביב נושא החטופים, תוך פרסום "הצעות עבודה" מטעמה גם באתרי וקבוצות חיפוש עבודות מזדמנות. בין הפרופילים הפיקטיביים הפונים לישראלים מטעם פלטפורמה זו יצוינו "דבורה", "נועה" ו"תמיר", פרופילים פיקטייבים שהוחשדו זה מכבר ע"י אזרחים ישראלים עירניים ברשת ואף פורסמו אזהרות לגביהם.
2. ערוץ טלגרם בשם ״BringHomeNow״- המטמיע עצמו בפעילות אותנטית ברשת תחת שמות והאשטגים דומים ומטרתו העיקרית איסוף פרטי ישראלים באמצעות הפנייה לטופס "התנדבות" ומילוי פרטים אישיים.
3. "כאן +" - פלטפורמה המתחזה לעוסקת במחקר וסקרים, תוך שימוש כמעט זהה במאפיינים הגרפיים של "כאן 11" ומטרתה לבצע למעשה "פישינג" של פרטי הישראלים הפונים ומשיבים לסקרים אלו.
4. "אגרוף", "חסרות אונים" hasrotonim - אף מופיעות ברשת בגלוי כחשבונות שבסיסם באיראן לצד פלטפורמות. "ישראל השניה" ו"הנוקמים" - פלטפורמות נוספות שדווחו כמזוייפות ועוינות והחשודות כאיראניות - ארבעתן מתחזות לתנועות מצדדים פוליטיים שונים במטרה ללבות את השיח הפוליטי ולהעמיק את השסע בישראל.
אני מצרף תמונות של כל הנ״ל בתגובות לפוסט👇 👇 👇
#חרבות_ברזל #ישראל
השב״כ מפרסם רשימה של חשבונות ופלטפורמות המופעלות על ידי גורמים באיראן כשמטרתם לגנוב מידע על ישראלים, בחלק מהחשבונות עושים שימוש בערוצי טלגרם, טפסים וסקרים שמטרתם לאסוף מידע במסווה של עזרה.
הפלטפורמות שאיתר שב"כ בהן, על פי החשד, פועלים גורמי הביטחון האיראניים:*
1. "דמעות המלחמה" - מקדמת תכני ליבוי והקצנה ופועלת לגיוס ישראלים בשיטוי לביצוע משימות סביב נושא החטופים, תוך פרסום "הצעות עבודה" מטעמה גם באתרי וקבוצות חיפוש עבודות מזדמנות. בין הפרופילים הפיקטיביים הפונים לישראלים מטעם פלטפורמה זו יצוינו "דבורה", "נועה" ו"תמיר", פרופילים פיקטייבים שהוחשדו זה מכבר ע"י אזרחים ישראלים עירניים ברשת ואף פורסמו אזהרות לגביהם.
2. ערוץ טלגרם בשם ״BringHomeNow״- המטמיע עצמו בפעילות אותנטית ברשת תחת שמות והאשטגים דומים ומטרתו העיקרית איסוף פרטי ישראלים באמצעות הפנייה לטופס "התנדבות" ומילוי פרטים אישיים.
3. "כאן +" - פלטפורמה המתחזה לעוסקת במחקר וסקרים, תוך שימוש כמעט זהה במאפיינים הגרפיים של "כאן 11" ומטרתה לבצע למעשה "פישינג" של פרטי הישראלים הפונים ומשיבים לסקרים אלו.
4. "אגרוף", "חסרות אונים" hasrotonim - אף מופיעות ברשת בגלוי כחשבונות שבסיסם באיראן לצד פלטפורמות. "ישראל השניה" ו"הנוקמים" - פלטפורמות נוספות שדווחו כמזוייפות ועוינות והחשודות כאיראניות - ארבעתן מתחזות לתנועות מצדדים פוליטיים שונים במטרה ללבות את השיח הפוליטי ולהעמיק את השסע בישראל.
אני מצרף תמונות של כל הנ״ל בתגובות לפוסט
#חרבות_ברזל #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22👍15❤5🤨4
- תוכן שיווקי -
🔔 בשורה לאנשי הפיתוח המאובטח: לא עוד מצגות, לומדות או הדרכות משעממות שחוזרות על עצמן!
חברת Wake-up Cyber מובילה גישה חדשנית בהטמעת תרבות של פיתוח מאובטח בארגון באמצעות SecureFlag, פתרון מוביל ומהפכני המשלב תרגול Hands-on לזיהוי ותיקון ליקויי אבטחה בסביבות אמיתיות⚙️
השירות מספק מענה מקיף לצורך הגברת המודעות לאיומי אבטחת מידע ופגיעויות נפוצות בהם עשויים להיתקל מפתחים ובודקים במהלך מחזור החיים של פיתוח התוכנה ומאפשר, בין השאר:
⏺ לגבש וליישם תכנית אימון ייעודית ומותאמת אישית לכל מפתח בהתאם לכלים, רמת הקושי המתאימה לביצועים קודמים ותרחישי האיום הרלוונטים אליו.
⏺ להימנע מעיכובים בתהליך הפיתוח ובמשאבים יקרים המוקדשים לתיקון ליקויי אבטחה, בכך שהפיתוח המאובטח ייתפס כחלק אינטגרלי מתהליך הפיתוח ולא בסיומו.
⏺ להעניק ידע וכלים בסיסיים, לתכנון ויישום ארכיטקטורות פיתוח מאובטחות.
⏺ לקבל ויזיבליות באמצעות בקרה וניטור של רמת המיומנות של הצוות ביחס לפיתוח מאובטח והמוכנות לאיומי סייבר.
⏺ לעודד תחרותיות ומשחקיות באמצעות כלים ליצירת טורנירים וממשק להענקת ציונים וסרטיפיקציות.
⏺ הפלטפורמה תומכת בכל השפות הפופולריות וגם בלא מעט שפות פחות נפוצות בימינו וכן בסוגי הצוותים השונים (Front end, Back end, QA, Devops Cloud וכו').
בנוסף, Wake-up Cyber מספקת מענה מנוהל מקצה לקצה לכל צרכי הארגון בתחום הפיתוח המאובטח, לדוגמת:
- Threat Modeling
- Product Security as a Service
- SSDLC Implementation
ועוד....
לפרטים נוספים, דברו איתנו בדוא"ל מטה או כנסו לאתר👉 👇 📞
guy@wake-up.co.il
------------------------
מעוניינים לפרסם בערוץ? דברו איתי.
חברת Wake-up Cyber מובילה גישה חדשנית בהטמעת תרבות של פיתוח מאובטח בארגון באמצעות SecureFlag, פתרון מוביל ומהפכני המשלב תרגול Hands-on לזיהוי ותיקון ליקויי אבטחה בסביבות אמיתיות
השירות מספק מענה מקיף לצורך הגברת המודעות לאיומי אבטחת מידע ופגיעויות נפוצות בהם עשויים להיתקל מפתחים ובודקים במהלך מחזור החיים של פיתוח התוכנה ומאפשר, בין השאר:
בנוסף, Wake-up Cyber מספקת מענה מנוהל מקצה לקצה לכל צרכי הארגון בתחום הפיתוח המאובטח, לדוגמת:
- Threat Modeling
- Product Security as a Service
- SSDLC Implementation
ועוד....
לפרטים נוספים, דברו איתנו בדוא"ל מטה או כנסו לאתר
guy@wake-up.co.il
------------------------
מעוניינים לפרסם בערוץ? דברו איתי.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2🏆2❤1👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21👌3🏆3
מה קורה במקדונלד'ס? 🍟 🍔
(1) 10.1.24 - קוד מקור שנגנב כביכול מהחברה מפורסם להורדה.
(2) 14.1.24 - גישה לשרת FTPS של החברה מוצע למכירה ב-1,000 דולר.
(3) 15.1.24 - תוקפים מפרסמים כי פרצו לרשת של החברה וגנבו מידע רגיש אותו הם מציעים למכירה....
https://t.me/CyberSecurityIL/4437
(1) 10.1.24 - קוד מקור שנגנב כביכול מהחברה מפורסם להורדה.
(2) 14.1.24 - גישה לשרת FTPS של החברה מוצע למכירה ב-1,000 דולר.
(3) 15.1.24 - תוקפים מפרסמים כי פרצו לרשת של החברה וגנבו מידע רגיש אותו הם מציעים למכירה....
https://t.me/CyberSecurityIL/4437
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🤯6🤓4❤3😈2👨💻1
חדשות סייבר - ארז דסה
קבוצת לוקביט בהודעה קצת לא אופיינית, מציעה למכירה גישה לרשת של חברת Tura. בד"כ לוקביט לא מציעים למכירה גישה לארגונים, זה יותר אופייני לקבוצות כמו Everest. https://t.me/CyberSecurityIL/4424
קבוצת התקיפה Lockbit ממשיכה בפעילות הלא אופיינית לה כשהיא פורצת לחברת Foxsemicon (טייוואן) ומפרסמת את הודעת הכופר באתר הבית של החברה.... 😈
https://t.me/CyberSecurityIL/4438
https://t.me/CyberSecurityIL/4438
Please open Telegram to view this post
VIEW IN TELEGRAM
😈10🤨6🤯3👍1👨💻1
חדשות סייבר - ארז דסה
קבוצת תקיפה שתקפה בעבר חברות בישראל מדווחת כי הצליחה לפרוץ לשגרירות ארה"ב בישראל ולגנוב מידע רגיש. הקבוצה מפרסמת חלק מהמסמכים שגנבה לכאורה מהשגרירות - כרטיסי טיסה, צילומים של מפת ישראל עם סימונים שונים, התכתבויות ועוד. https://t.me/CyberSecurityIL/4213 …
עדכון לגבי האירוע הזה 👆
נראה כי הפריצה הייתה לחברת SOC המספקת שירותי אבטחה שונים לשגרירויות ארה"ב בעולם, ביניהן גם בישראל.
הקבוצה שתקפה את SOC מפרסמת מידע שנגנב לכאורה מהחברה, בו ניתן למצוא בין היתר מידע הקשור לישראל.
https://t.me/CyberSecurityIL/4439
#ישראל #דלף_מידע
נראה כי הפריצה הייתה לחברת SOC המספקת שירותי אבטחה שונים לשגרירויות ארה"ב בעולם, ביניהן גם בישראל.
הקבוצה שתקפה את SOC מפרסמת מידע שנגנב לכאורה מהחברה, בו ניתן למצוא בין היתר מידע הקשור לישראל.
https://t.me/CyberSecurityIL/4439
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤯5⚡1❤1
שימו לב, עוד קמפיין פישינג שמופץ באופן רחב בישראל תוך התחזות למשלוחים מ-UPS.
מזכיר לכם שאתם יכולים לבדוק סמסים חשודים באתר ScanMySms.com.
#ישראל #פישינג
מזכיר לכם שאתם יכולים לבדוק סמסים חשודים באתר ScanMySms.com.
#ישראל #פישינג
👍18❤5👌5🙏2
סיכום אירועי סייבר בעולם מהיממה האחרונה ⏱
🔺עיריית Calvia שבמיורקה, ספרד, סובלת ממתקפת כופר, התוקפים דורשים 10 מיליון יורו. בעירייה מסרו שדמי הכופר לא ישולמו.
🔺אוניברסיטת Carnegie Mellon מדווחת על דלף מידע בעקבות מתקפת כופר.
🔺ארגון Water for People המספק מים למדינות מתפתחות הותקף ע"י קבוצת Medusa שדורשת 300 אלף דולר דמי כופר.
🔺קבוצת התקיפה R00TK1T טוענת כי הצליחה לפרוץ לחברת Sodexo בצרפת וכן לשרתים המשמשים את ממשלת צרפת.
🔺החולשות ב-Ivanti - למעלה מ-1,700 ארגונים כבר נפגעו בעקבות שתי החולשות שמנוצלות בפועל ע"י תוקפים בעולם. עוד לא יצא עדכון אך יש Workaround, שימו לב.
https://t.me/CyberSecurityIL/4443
🔺עיריית Calvia שבמיורקה, ספרד, סובלת ממתקפת כופר, התוקפים דורשים 10 מיליון יורו. בעירייה מסרו שדמי הכופר לא ישולמו.
🔺אוניברסיטת Carnegie Mellon מדווחת על דלף מידע בעקבות מתקפת כופר.
🔺ארגון Water for People המספק מים למדינות מתפתחות הותקף ע"י קבוצת Medusa שדורשת 300 אלף דולר דמי כופר.
🔺קבוצת התקיפה R00TK1T טוענת כי הצליחה לפרוץ לחברת Sodexo בצרפת וכן לשרתים המשמשים את ממשלת צרפת.
🔺החולשות ב-Ivanti - למעלה מ-1,700 ארגונים כבר נפגעו בעקבות שתי החולשות שמנוצלות בפועל ע"י תוקפים בעולם. עוד לא יצא עדכון אך יש Workaround, שימו לב.
https://t.me/CyberSecurityIL/4443
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤯3😈1