מידע של עשרות אלפי מטופלים בבתי חולים בגרמניה דלף בעקבות מתקפת סייבר על ספק צד ג'.
לפי הדיווחים בתקשורת התוקפים פרצו למערכות של חברת Unimed, המטפלת בניהול תשלומים עבור מטופלים בבתי חולים אוניברסיטאיים בגרמניה.
כך לדוגמה, בבית החולים באוניברסיטת קלן דלף מידע של כ-30,000 מטופלים, כולל שמות, כתובות ופרטי רופאים.
בבית החולים בפרייבורג דווח על דלף מידע של כ-54,000 מטופלים, ועוד.
כל בתי החולים הדגישו כי המתקפה לא פגעה בפעילות הרפואית השוטפת וכי הם עצרו את הפעילות מול Unimed עד לבירור האירוע.
https://t.me/CyberSecurityIL/8978
לפי הדיווחים בתקשורת התוקפים פרצו למערכות של חברת Unimed, המטפלת בניהול תשלומים עבור מטופלים בבתי חולים אוניברסיטאיים בגרמניה.
כך לדוגמה, בבית החולים באוניברסיטת קלן דלף מידע של כ-30,000 מטופלים, כולל שמות, כתובות ופרטי רופאים.
בבית החולים בפרייבורג דווח על דלף מידע של כ-54,000 מטופלים, ועוד.
כל בתי החולים הדגישו כי המתקפה לא פגעה בפעילות הרפואית השוטפת וכי הם עצרו את הפעילות מול Unimed עד לבירור האירוע.
https://t.me/CyberSecurityIL/8978
🤬11🤔5🔥2🤯1🤣1
חברת אנת'רופיק מפרסמת עדכון לפרויקט Glasswing ומודל Mythos ☁️
לפי הפרסום של החברה, במודל Mythos התנסו בחודש האחרון כ-50 חברות גדולות כשבמהלך החודש מצא המודל כ-10,000 חולשות בדרגת סיכון גבוהה/קריטית.
בעוד שלמצוא חולשות קריטיות הפך כעת למשימה פשוטה יותר, צוואר הבקבוק נשאר תהליך התעדוף והתיקון, כשחלק מצוותי הפיתוח של חבילות קוד פתוח ביקשו להאט את קצב הדיווחים בכדי שיוכלו לעמוד בקצב.
הדיווח המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8979
לפי הפרסום של החברה, במודל Mythos התנסו בחודש האחרון כ-50 חברות גדולות כשבמהלך החודש מצא המודל כ-10,000 חולשות בדרגת סיכון גבוהה/קריטית.
בעוד שלמצוא חולשות קריטיות הפך כעת למשימה פשוטה יותר, צוואר הבקבוק נשאר תהליך התעדוף והתיקון, כשחלק מצוותי הפיתוח של חבילות קוד פתוח ביקשו להאט את קצב הדיווחים בכדי שיוכלו לעמוד בקצב.
the bottleneck in fixing bugs like these is the human capacity to triage, report, and design and deploy patches for them
several maintainers have told us they’re currently severely capacity constrained, and some have even asked us to slow down our rate of our disclosures because they need more time to design patches.
הדיווח המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8979
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥6🤬6
באונטי של 148,337 דולר: חוקר מצא חולשת RCE בגוגל קלאוד שמאפשרת הרצת קוד מרחוק ☁️
החולשה, שקיבלה את הכינוי StubZero היא למעשה שרשור של שתי חולשות עבורן קיבל החוקר באונטי כולל של 148k$.
החולשה תוקנה בתחילת 2026.
המאמר המלא - כאן.
סרטון וידאו - כאן.
https://t.me/CyberSecurityIL/8980
החולשה, שקיבלה את הכינוי StubZero היא למעשה שרשור של שתי חולשות עבורן קיבל החוקר באונטי כולל של 148k$.
החולשה תוקנה בתחילת 2026.
המאמר המלא - כאן.
סרטון וידאו - כאן.
https://t.me/CyberSecurityIL/8980
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥18👍10🗿2
במהלך ימי המבצע, האקרים אנטי-ישראליים הטמיעו תשתיות זדוניות באתרים לגיטימיים ופופולריים על ידי הדבקת פרסומות לגיטימיות בנוזקה ועל ידי ניצול רכיב "קליק-פיקס" הקיים באתרים רבים, במטרה לנסות להדביק כמה שיותר גולשים ולחדור למחשבים ולטלפונים. המתקפות זוהו על ידי מיזם TITAN הפועל יחד עם מערך הסייבר הלאומי ונבלמו לפני שהצליחו לגרום לנזק רחב יותר.
באירוע הראשון, תוקפים הצליחו להדביק פרסומות לגיטימיות באתר חדשות פופולרי בישראל בתוכנה שליטה מרחוק למחשב אשר כל מי שהיה לוחץ על הפרסומת היה נדבק בה. מניתוח האירוע שנעשה במערך, עולה כי פריצה למערכות חברה שרכשה שטחי פרסום באתר היא שאיפשרה לתוקפים להדביק את אותן פרסומות בתכונה שמספיק קליק אחד כדי להביא להורדה שקטה שלה. התוכנה היא כלי ניהול לגיטימי שהתוקפים עשו בו שימוש זדוני במטרה לאפשר לעצמם לגשת באופן מלא לתוכן המכשיר, לצורך גניבת מידע או גרימת נזק.
הכתבה המלאה באתר gov.il
https://t.me/CyberSecurityIL/8981
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11❤4🔥2😱2👍1
מקבל מכם דיווחים כי מסכי שילוט ופרסום באחד מבנייני המשרדים בת"א הושחתו ע"י קבוצת הנדלה.
מדובר בחברה חיצונית המספקת שירותי פרסום במעליות, לובי וכדו'.
https://t.me/CyberSecurityIL/8982
מדובר בחברה חיצונית המספקת שירותי פרסום במעליות, לובי וכדו'.
https://t.me/CyberSecurityIL/8982
🤔5🤣4🤬1👌1😈1
מדובר בצ'טים שדלפו לאחרונה המספקים הצצה לפעילות הפנימית של קבוצת הכופר (שימו לב לדוגמא בתמונה המצ"ב, בה הקבוצה מזכירה קרבן פוטנציאלי בישראל).
מהצ'טים עולים לא מעט נקודות מעניינות כמו:
1. ניצול חולשות בפורטי וסיסקו.
2. שימוש באינפוסטילרים.
3. שימוש ב-Vibe codeing עבור בניית פורטל פנימי.
4. שימוש בדלף מידע מחברה אחת כדי לפרוץ לחברה אחרת.
5. קבלת דמי כופר מקרבן בגובה 190,000 דולר, לאחר שהמחיר הראשוני היה 250,000 דולר.
6. התאמת גובה דמי הכופר לגובה הביטוח של הקרבן.
ועוד...
ניתן לצפות בצ'טים כאן
https://t.me/CyberSecurityIL/8983
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🤬1
חדשות סייבר - ארז דסה
מקבל מכם דיווחים כי מסכי שילוט ופרסום באחד מבנייני המשרדים בת"א הושחתו ע"י קבוצת הנדלה. מדובר בחברה חיצונית המספקת שירותי פרסום במעליות, לובי וכדו'. https://t.me/CyberSecurityIL/8982
תודה לכל מי ששלח לי דיווחים בפרטי על מקומות נוספים בהם הודעה דומה מופיעה.
כפי שציינתי, מדובר בחברת פרסום חיצונית, המפעילה מסכים בלא מעט בנייני משרדים וכדו'.
דווח לי כי החברה קיבלה עדכון בנושא.
כפי שציינתי, מדובר בחברת פרסום חיצונית, המפעילה מסכים בלא מעט בנייני משרדים וכדו'.
דווח לי כי החברה קיבלה עדכון בנושא.
👍5❤1🤬1
ה-FBI מזהיר מפני ערכת פישינג חדשה בשם Kali365 הנמכרת בטלגרם ומאפשרת לתוקפים להשתלט על חשבונות Microsoft 365.
לפי ה-FBI, הערכה נמכרת כ- Phishing-as-a-Service וכוללת שימוש ב-AI ליצירת דוא"ל פישינג, תמיכה במספר שפות, ניהול קמפיינים וכלי מעקב אחר קורבנות.
שימו לב כי מדובר בקמפיין שמפנה משתמשים לאתר מייקרוסופט לגיטימי תוך גניבת טוקן Oauth.
השלבים של המתקפה לפי הדיווח של ה-FBI:
https://t.me/CyberSecurityIL/8985
לפי ה-FBI, הערכה נמכרת כ- Phishing-as-a-Service וכוללת שימוש ב-AI ליצירת דוא"ל פישינג, תמיכה במספר שפות, ניהול קמפיינים וכלי מעקב אחר קורבנות.
שימו לב כי מדובר בקמפיין שמפנה משתמשים לאתר מייקרוסופט לגיטימי תוך גניבת טוקן Oauth.
השלבים של המתקפה לפי הדיווח של ה-FBI:
How the Scam Works
1. Lure: An attacker sends a phishing email impersonating trusted cloud productivity and document-sharing services. This phishing email contains a device code with instructions to visit a legitimate Microsoft verification page and enter the code.
2. Authorization: The targeted individuals/entities navigate to the real Microsoft page and pastes in the device code, unknowingly authorizing the attacker's device to access their account.
3. Token Theft: The attacker captures OAuth access and refresh tokens, granting them access to the targeted individuals/entities' Microsoft 365 account.
4. Persistence: The attacker can now access Microsoft 365 services such as Outlook, Teams, and OneDrive without needing a password or completing any additional MFA challenges.
https://t.me/CyberSecurityIL/8985
👍5❤3🤬2
חברת Profero מפרסמת מחקר על פעילות סייבר איראנית נגד תשתיות בישראל.
לפי החברה, מאחורי הפעילות עומדת Cyber Isnaad Front (שהזכרתי כאן בערוץ כמה פעמים), קבוצה איראנית שמתחזה לקבוצת תקיפה פרו-פלסטינית.
אחד המקרים המעניינים שמופיעים במחקר הוא פגיעה במפעל מזון בישראל.🏭
התוקפים פגעו במערכות IT, אבל חדרו גם לסביבת OT, שינו הגדרות בבקרי הקירור התעשייתיים, נעלו את אנשי התחזוקה מחוץ לחשבון האדמין, וגרמו לנזק פיזי לשלושה מדחסים במערכת קירור.
מערכת הקירור לא חזרה לפעילות תקינה במשך כמעט שבוע, ואת אחד המדחסים החלופיים היה נדרש לייבא מספק בחו"ל🫥
המחקר המלא זמין לקריאה כאן
https://t.me/CyberSecurityIL/8986
לפי החברה, מאחורי הפעילות עומדת Cyber Isnaad Front (שהזכרתי כאן בערוץ כמה פעמים), קבוצה איראנית שמתחזה לקבוצת תקיפה פרו-פלסטינית.
אחד המקרים המעניינים שמופיעים במחקר הוא פגיעה במפעל מזון בישראל.
התוקפים פגעו במערכות IT, אבל חדרו גם לסביבת OT, שינו הגדרות בבקרי הקירור התעשייתיים, נעלו את אנשי התחזוקה מחוץ לחשבון האדמין, וגרמו לנזק פיזי לשלושה מדחסים במערכת קירור.
מערכת הקירור לא חזרה לפעילות תקינה במשך כמעט שבוע, ואת אחד המדחסים החלופיים היה נדרש לייבא מספק בחו"ל
Replacing them meant a marathon of work: swapping in compressors that were not even identical to the originals, reworking piping and electrical to fit, replacing pressure switches, valves, electrical boxes, drying filters, and relief components, then pressure-testing, vacuum-testing, and recharging with R-744. The system did not return to normal operation for the better part of a week, and one replacement compressor still has to come from the manufacturer overseas.
המחקר המלא זמין לקריאה כאן
https://t.me/CyberSecurityIL/8986
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤬5
Media is too big
VIEW IN TELEGRAM
עוקץ ב-100 מיליון ש"ח: איך קם אדם בבוקר ומגלה שזהותו נגנבה?
תחקיר חושף: מאיר אביגל, מנהל חברה משפחתית, גילה שזהותו ותעודותיו זויפו כדי להנפיק חשבוניות פיקטיביות בשווי מאה מיליון שקלים. בעוד המשטרה ממהרת לסגור את התיקים, בדיקה פשוטה הובילה אל עדי מפתח וחשודים פוטנציאליים בפרשת הונאה ענקית.
אפשר לצפות ישירות ביוטיוב - כאן🌐
https://t.me/CyberSecurityIL/8987
תחקיר חושף: מאיר אביגל, מנהל חברה משפחתית, גילה שזהותו ותעודותיו זויפו כדי להנפיק חשבוניות פיקטיביות בשווי מאה מיליון שקלים. בעוד המשטרה ממהרת לסגור את התיקים, בדיקה פשוטה הובילה אל עדי מפתח וחשודים פוטנציאליים בפרשת הונאה ענקית.
אפשר לצפות ישירות ביוטיוב - כאן
https://t.me/CyberSecurityIL/8987
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯13🤬11❤1