חברת Dropbox מדווחת כי תוקפים הצליחו לגשת לסביבת הייצור של שירות Dropbox Sign ולהיחשף למידע רגיש של לקוחות.
המידע שנחשף שייך רק ללקוחות שעושים שימוש בשירות Dropbox Sign, המיועד לחתימה דיגיטלית על מסמכים, בין המידע שנחשף: שמות משתמשים, מספרי טלפון, מפתחות API ועוד.
הדיווח המלא שהחברה פירסמה לבורסה בארה"ב - כאן
https://t.me/CyberSecurityIL/5070
#דלף_מידע #טכנולוגיה
המידע שנחשף שייך רק ללקוחות שעושים שימוש בשירות Dropbox Sign, המיועד לחתימה דיגיטלית על מסמכים, בין המידע שנחשף: שמות משתמשים, מספרי טלפון, מפתחות API ועוד.
הדיווח המלא שהחברה פירסמה לבורסה בארה"ב - כאן
https://t.me/CyberSecurityIL/5070
#דלף_מידע #טכנולוגיה
🤯23👍8❤1😁1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
היום הוא יום הסיסמאות הבינלאומי 🔐
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה להזכיר לעובדים את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
🔔 אם אתם רוצים לזכור את כל הימים הקשורים לסייבר המתקיימים במהלך השנה אתם מוזמנים להוריד את לוח השנה שהכנתי.
יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.
הזדמנות טובה להזכיר לעובדים את חשיבות הנושא.
מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer ולעיין בהמלצות מערך הסייבר הלאומי בנושא.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥10👍8🤔1
חדשות סייבר - ארז דסה
היום הוא יום הסיסמאות הבינלאומי 🔐 יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד. הזדמנות טובה להזכיר לעובדים את חשיבות הנושא. מוזמנים לצפות בסרטון המצ"ב שהפיקו חברת Wizer…
מצרף לכם גם את המחקר העדכני של חברת Hive על כמה מהר ניתן לפרוץ את הסיסמה שלכם.
👍57🦄8🙏6🔥3
מקבל דיווחים מבעלי עסקים בישראל על כך שהמדפסות שלהם מוציאות הדפסות עם מסרים שונים.
מדיווחים שמקבל, בעסקים מסויימים הודפסו מאות דפים מכל מדפסת.
ישנה קבוצת תקיפה שלקחה אחריות למתקפה, תוך שהיא טוענת כי את ההדפסות היא שלחה לעסקים בישראל ובמקומות שונים בעולם.
(כדאי לוודא שאין לכם מדפסות עם כתובת IP ציבורית).
https://t.me/CyberSecurityIL/5073
#ישראל #חרבות_ברזל
מדיווחים שמקבל, בעסקים מסויימים הודפסו מאות דפים מכל מדפסת.
ישנה קבוצת תקיפה שלקחה אחריות למתקפה, תוך שהיא טוענת כי את ההדפסות היא שלחה לעסקים בישראל ובמקומות שונים בעולם.
(כדאי לוודא שאין לכם מדפסות עם כתובת IP ציבורית).
https://t.me/CyberSecurityIL/5073
#ישראל #חרבות_ברזל
👍114🤬53🤯8🦄4❤1👌1
חדשות סייבר - ארז דסה
ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
(עדכון) שנתיים וחצי אחרי - בית המשפט בארה"ב גוזר על Yaroslav Vasinskyi, ההאקר שלקח חלק בקבוצת הכופר REvil והידוע בכינוי Rabotnik, מאסר בפועל של 13 שנים וקנס של 16 מיליון דולר.
https://t.me/CyberSecurityIL/5074
#מעצרים #כופר
https://t.me/CyberSecurityIL/5074
#מעצרים #כופר
👏21🍾6🤔4🔥2❤1👍1🤯1👌1
קבוצת Handala טוענת כי היא פרצה לחברת היי-גרופ (חברת יזמות בתחום הנדל"ן).
הקבוצה טוענת כי ברשותה 84GB של מידע אותו גנבה מהרשת של היי-גרופ, בשלב זה היא מפרסמת רק חלק קטן מהמידע.
https://t.me/CyberSecurityIL/5075
#דלף_מידע #ישראל
הקבוצה טוענת כי ברשותה 84GB של מידע אותו גנבה מהרשת של היי-גרופ, בשלב זה היא מפרסמת רק חלק קטן מהמידע.
https://t.me/CyberSecurityIL/5075
#דלף_מידע #ישראל
👍5🤯2🤬1👌1🦄1
גיוסי הון בתחום הסייבר בישראל 💰
- הסטארטאפ Island, שמספק פתרון דפדפן מאובטח, מדווח על גיוס של 175 מיליון דולר.
- הסטארטאפ Oasis Security, שמספק פתרון לניהול זהויות, מדווח על גיוס של 35 מיליון דולר.
- הסטארטאפ Apex, שמספק פלטפורמת הגנה עבור שירותי AI, מדווח על גיוס של 7 מיליון דולר.
הסטארטאפ LayerX, שמספק פתרון דפדפן מאובטח, מדווח על גיוס של 26 מיליון דולר.
https://t.me/CyberSecurityIL/5076
#גיוס_הון #ישראל
- הסטארטאפ Island, שמספק פתרון דפדפן מאובטח, מדווח על גיוס של 175 מיליון דולר.
- הסטארטאפ Oasis Security, שמספק פתרון לניהול זהויות, מדווח על גיוס של 35 מיליון דולר.
- הסטארטאפ Apex, שמספק פלטפורמת הגנה עבור שירותי AI, מדווח על גיוס של 7 מיליון דולר.
הסטארטאפ LayerX, שמספק פתרון דפדפן מאובטח, מדווח על גיוס של 26 מיליון דולר.
https://t.me/CyberSecurityIL/5076
#גיוס_הון #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🍾7❤5🦄2🤝1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🤬2🏆2🫡1
חדשות סייבר - ארז דסה
מחזור של 100 מיליון דולר מייבוא ומכירת מוצרים מזויפים של חברת Cisco.
אונור אקסוי, תושב פלורידה בן 39, הודה כי במשך שנים נהג למכור ציוד מזויף של חברת Cisco לחברות, ארגונים, גופים ממשלתיים ועוד.
אונור אקסוי, תושב פלורידה בן 39, הודה כי במשך שנים נהג למכור ציוד מזויף של חברת Cisco לחברות, ארגונים, גופים ממשלתיים ועוד.
עדכון לסיפור המוזר הזה 👆🏻
המנכ"ל שמכר ציוד מזוייף של סיסקו נשפט ל-6.5 שנות מאסר בפועל וייאלץ לשלם לחברת סיסקו פיצויים בסך 100 מיליון דולר(!).
https://t.me/CyberSecurityIL/5078
#מאסר
המנכ"ל שמכר ציוד מזוייף של סיסקו נשפט ל-6.5 שנות מאסר בפועל וייאלץ לשלם לחברת סיסקו פיצויים בסך 100 מיליון דולר(!).
https://t.me/CyberSecurityIL/5078
#מאסר
🤯31👍10❤2🔥2👏2😁2👌1
מבצע PANDORA - היורופול, בשת"פ עם גופי אכיפה מסביב השביתו כ-12 מוקדים טלפוניים ששימשו להונאות שונות.
במהלך המבצע נעצרו 21 חשודים ונתפסו מוצרי מחשוב, מזומן ועוד.
מדובר במוקדים שהוציאו מאות אלפי שיחות הונאה שגרמו להפסדים מצטברים של מיליוני דולרים.
https://t.me/CyberSecurityIL/5081?single
#מעצרים #הונאה
במהלך המבצע נעצרו 21 חשודים ונתפסו מוצרי מחשוב, מזומן ועוד.
מדובר במוקדים שהוציאו מאות אלפי שיחות הונאה שגרמו להפסדים מצטברים של מיליוני דולרים.
https://t.me/CyberSecurityIL/5081?single
#מעצרים #הונאה
👍30❤6👏6🙏1
משרד המשפטים בארה"ב מפרסם כי יועץ אבטחת מידע נעצר לאחר שניסה לסחוט דמי כופר מהחברה בה עבד.
וויסנט קנדי, 57, עבד כיועץ אבטחת מידע בחברה בניו יורק, תפקידו היה לבצע הערכת סיכונים וסגירת חולשות שדרכן צד ג' יכול לחדור לשרתי החברה ולגנוב מידע....
לאחר תקופת עבודה משותפת של כשנה, החליטו בחברה להיפרד מווינסנט, בשל "בעיות ביצועים".
ווינסנט לא אהב את ההחלטה ומספר ימים לאחר שקיבל את ההודעה, וכשהוא עדיין מחזיק בגישה למערכות החברה, גנב מידע רגיש מהארגון תוך שהוא מעלה את כל המידע שגנב לחשבון הענן האישי שלו.
כשהמידע אצלו, פנה ווינסנט לחברה ודרש 1.5 מיליון דולר תמורת אי פרסום המידע ותמורת חוזה בין הצדדים כי החברה לא תבצע שום פעילות משפטית כנגדו.
הוא איים כי אם הכסף לא ישולם הוא יפרסם את המידע לציבור -"דבר אשר יגרום לכם נזק משמעותי", מאחר ומדובר בחברה הנסחרת בבורסה.
בחברה פנו לגופי האכיפה, ווינסנט כמובן נעצר, וכעת הוא עומד בפני עונש של עד 20 שנות מאסר, גזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/5082
#כופר #insider_threat
וויסנט קנדי, 57, עבד כיועץ אבטחת מידע בחברה בניו יורק, תפקידו היה לבצע הערכת סיכונים וסגירת חולשות שדרכן צד ג' יכול לחדור לשרתי החברה ולגנוב מידע....
לאחר תקופת עבודה משותפת של כשנה, החליטו בחברה להיפרד מווינסנט, בשל "בעיות ביצועים".
ווינסנט לא אהב את ההחלטה ומספר ימים לאחר שקיבל את ההודעה, וכשהוא עדיין מחזיק בגישה למערכות החברה, גנב מידע רגיש מהארגון תוך שהוא מעלה את כל המידע שגנב לחשבון הענן האישי שלו.
כשהמידע אצלו, פנה ווינסנט לחברה ודרש 1.5 מיליון דולר תמורת אי פרסום המידע ותמורת חוזה בין הצדדים כי החברה לא תבצע שום פעילות משפטית כנגדו.
הוא איים כי אם הכסף לא ישולם הוא יפרסם את המידע לציבור -"דבר אשר יגרום לכם נזק משמעותי", מאחר ומדובר בחברה הנסחרת בבורסה.
בחברה פנו לגופי האכיפה, ווינסנט כמובן נעצר, וכעת הוא עומד בפני עונש של עד 20 שנות מאסר, גזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/5082
#כופר #insider_threat
🤯22👍18😁8❤3😈3👨💻3🔥1
סיכום קצר של חדשות השבת בישראל:
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים" ומפרסמת מידע השייך למכללת קיי (13GB).
אם נסכם לרגע, אז עד כה, במסגרת הפריצה לראשים, דלף מידע מהמוסדות האקדמיים הבאים:
- ספיר
- בר אילן
- קיי
- בית ברל
- גבעת וושינגטון
- שלם
- כנרת
- לווינסקי
- האקדמי למוזיקה
- תלפיות
- שאנן
- מוסדות תורניים שונים.
- מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
https://t.me/CyberSecurityIL/5083
#ישראל #Ddos #דלף_מידע #חינוך
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים" ומפרסמת מידע השייך למכללת קיי (13GB).
אם נסכם לרגע, אז עד כה, במסגרת הפריצה לראשים, דלף מידע מהמוסדות האקדמיים הבאים:
- ספיר
- בר אילן
- קיי
- בית ברל
- גבעת וושינגטון
- שלם
- כנרת
- לווינסקי
- האקדמי למוזיקה
- תלפיות
- שאנן
- מוסדות תורניים שונים.
- מספר קבוצות תקיפה טענו כי הן ביצעו מתקפות דידוס וכדו' כנגד אתרים בישראל, בין האתרים שהוזכרו:
sba.org.il
rova-yehudi.org.il
atarim.gov.il
igtc.co.il
avivenergy.co.il
discountbank.co.il
icpas.org.il
jamd.ac.il
mevaker.gov.il
inbal.co.il
israports.co.il
tadmor.co.il
consumers.org.il
matnasim.org.il
israel-electric.co.il
mosdot.education.gov.il
israeltv.info
https://t.me/CyberSecurityIL/5083
#ישראל #Ddos #דלף_מידע #חינוך
👍16❤5👌2🔥1🤯1
ביום חמישי פירסמה גוגל (Mandiant) מחקר מקיף על קבוצת התקיפה האיראנית APT42.
מחקר מאד מעניין על דרכי התקיפה, אופי הפעילות, הקרבנות ועוד.
ישראל, כצפוי, מוזכרת לא מעט, ובסוף המחקר יש אינדיקטורים חשובים.
המחקר המלא - כאן 👉
https://t.me/CyberSecurityIL/5084
#ישראל
מחקר מאד מעניין על דרכי התקיפה, אופי הפעילות, הקרבנות ועוד.
ישראל, כצפוי, מוזכרת לא מעט, ובסוף המחקר יש אינדיקטורים חשובים.
המחקר המלא - כאן 👉
https://t.me/CyberSecurityIL/5084
#ישראל
👍33❤13🤯5🔥1
חדשות סייבר - ארז דסה
תוקף מציע למכירה גישה לשרתים של משרד החוץ הישראלי.
לטענת התוקף הגישה כוללת גם 300GB של מידע.
לטענת התוקף הגישה כוללת גם 300GB של מידע.
מקבל מכם דיווחים על קבוצה בטלגרם שמפרסמת כי היא מחזיקה במידע של משרד החוץ, שימו לב כי מדובר באותו המידע שככל הנראה פורסם בפוסט הזה.
בנוסף, אותה קבוצה מפרסמת כי היא פרצה למערך הסייבר הלאומי, אבל לא מספקת אף הוכחה בשלב זה.
אני אגיד בזהירות, מדובר בקבוצה עם מוניטין נמוך והפרסומים שלהם הם ככל הנראה פייק.
https://t.me/CyberSecurityIL/5085
#ישראל
בנוסף, אותה קבוצה מפרסמת כי היא פרצה למערך הסייבר הלאומי, אבל לא מספקת אף הוכחה בשלב זה.
אני אגיד בזהירות, מדובר בקבוצה עם מוניטין נמוך והפרסומים שלהם הם ככל הנראה פייק.
https://t.me/CyberSecurityIL/5085
#ישראל
👍20❤3🤣1
זוכרים את ההשבתה של Lockbit ע"י גורמי האכיפה?
אז זה נכון שמאז ההשבתה לוקביט כבר הקימו אתרים חדשים וחזרו לעבוד פול טיים ג'וב, אבל בינתיים גורמי האכיפה מעלים מחדש את האתרים הקודמים שהושבתו ומבטיחים עדכונים שונים בשבוע הקרוב👀
https://t.me/CyberSecurityIL/5086
#כופר
אז זה נכון שמאז ההשבתה לוקביט כבר הקימו אתרים חדשים וחזרו לעבוד פול טיים ג'וב, אבל בינתיים גורמי האכיפה מעלים מחדש את האתרים הקודמים שהושבתו ומבטיחים עדכונים שונים בשבוע הקרוב
https://t.me/CyberSecurityIL/5086
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻9👍8❤4
חברת Oversecured מפרסמת כי היא מצאה כ-20 חולשות באפליקציות המותקנות כברירת מחדל במכשירי Xiaomi.
החולשות התגלו באפליקציות המובנות, המותקנות כברירת מחדל במכשירי Xiaomi השונים, אך גם באפליקציות צד ג' שעברו שינויים על ידי היצרנית.
החולשות מאפשרות זליגת מידע, גניבת קבצים, הזרקת קוד ועוד.
מ-Xiaomi נמסר בתגובה - לא מדובר בחולשות אלא בפיצ'רים...
סתם אני צוחק...😄
החולשות דווחו ל-Xiaomi כבר בשנה שעברה אך רק כעת הן מפורסמות על ידי חברת Oversecured, לא ראיתי תגובת רשמית של Xiaomi אך באתרים שונים נרשם כי יש לוודא שבוצעו עדכונים לכל האפליקציות המובנות.
(שימו לב כי העדכונים לאפליקציות המובנות של שיאומי מתבצעות דרך האפליקציה המובנית GetApps).
https://t.me/CyberSecurityIL/5087
#חולשות
החולשות התגלו באפליקציות המובנות, המותקנות כברירת מחדל במכשירי Xiaomi השונים, אך גם באפליקציות צד ג' שעברו שינויים על ידי היצרנית.
החולשות מאפשרות זליגת מידע, גניבת קבצים, הזרקת קוד ועוד.
מ-Xiaomi נמסר בתגובה - לא מדובר בחולשות אלא בפיצ'רים...
סתם אני צוחק...
החולשות דווחו ל-Xiaomi כבר בשנה שעברה אך רק כעת הן מפורסמות על ידי חברת Oversecured, לא ראיתי תגובת רשמית של Xiaomi אך באתרים שונים נרשם כי יש לוודא שבוצעו עדכונים לכל האפליקציות המובנות.
(שימו לב כי העדכונים לאפליקציות המובנות של שיאומי מתבצעות דרך האפליקציה המובנית GetApps).
https://t.me/CyberSecurityIL/5087
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40🤯9👍6🤬3❤1😈1
קבוצת התקיפה המכונה "2226" מפרסמת כי היא גנבה מידע מחברת autofleet הישראלית.
חברת autofleet פיתחה מערכת מבוססת בינה מלאכותית לניהול ואופטימיזציה של ציי רכבים.
https://t.me/CyberSecurityIL/5088
#דלף_מידע #ישראל #טכנולוגיה
חברת autofleet פיתחה מערכת מבוססת בינה מלאכותית לניהול ואופטימיזציה של ציי רכבים.
https://t.me/CyberSecurityIL/5088
#דלף_מידע #ישראל #טכנולוגיה
👍11😁3🤯3🦄2❤1👏1
האקרים מסין פרצו לספק מערכת השכר של משרד הביטחון בבריטניה וגנבו מידע של כרבע מיליון משתמשים.
הפריצה התבצעה למערכת ניהול השכר בה עושים שימוש במשרד הביטחון ומידע פיננסי של עובדי המשרד ומשתמשים נוספים נגנב.
במשרד הביטחון הבריטי מדווחים כי לא צפויים עיכובים מהותיים בתשלומי המשכורות בעקבות הפריצה.
https://t.me/CyberSecurityIL/5089
#דלף_מידע #פיננסי #ממשלה
הפריצה התבצעה למערכת ניהול השכר בה עושים שימוש במשרד הביטחון ומידע פיננסי של עובדי המשרד ומשתמשים נוספים נגנב.
במשרד הביטחון הבריטי מדווחים כי לא צפויים עיכובים מהותיים בתשלומי המשכורות בעקבות הפריצה.
https://t.me/CyberSecurityIL/5089
#דלף_מידע #פיננסי #ממשלה
🤯23👍9🤬1
תוקף מציע למכירה גישה לרשת של משרד עורכי דין בישראל - המחיר - 30,000 דולר.
לדברי התוקף, שפירסם את הפוסט באחד הפורומים המוכרים בקרב האקרים, המידע כולל גישה דרך VPN, משתמש ניהול, סיסמה למערכת ההגנה של Eset, גישה למידע של לקוחות, גישה לחשבונות בנק ותיבות דוא"ל, גישה לגיבויים ועוד.
https://t.me/CyberSecurityIL/5090
#ישראל #דלף_מידע
לדברי התוקף, שפירסם את הפוסט באחד הפורומים המוכרים בקרב האקרים, המידע כולל גישה דרך VPN, משתמש ניהול, סיסמה למערכת ההגנה של Eset, גישה למידע של לקוחות, גישה לחשבונות בנק ותיבות דוא"ל, גישה לגיבויים ועוד.
https://t.me/CyberSecurityIL/5090
#ישראל #דלף_מידע
🤯19👍7😁2🤬1🦄1