פרטים אישיים ומידע רפואי של טירונים בבא"ח גבעתי היו זמינים ברשת (כתבה של רן בר זיק)
מערכת שמשמשת את המרפאה של בא"ח גבעתי, בסיס טירונים שנמצא ליד גבול מצרים, היתה חשופה לחלוטין: כל מי שיש לו דפדפן וכישורי חיפוש בסיסיים בגוגל יכול היה להקליד "מרפאת בא"ח גבעתי", להיכנס למערכת המנהלת של המרפאה ללא הפרעה ולצפות בפרטי החיילים.
לא נדרש שם משתמש או סיסמה: כל אחד יכול היה לצפות בנתונים הרבים שהמתינו שם — כולל תוצאות בדיקות — ואפילו לבצע פעולות שונות, כמו הוספת תיעוד או מחיקתו. הדו"חות כללו שמות, מספרים אישיים של חיילים ופירוט מלא של אנשי הסגל והציוד שנמצא במרפאה ומתעדכן באופן יומי.
כנראה, המערכת נבנתה על ידי מתכנת פרטי וחיילי המרפאה השתמשו בה ללא פיקוח ובלי להקדיש בדל מחשבה לאבטחת מידע. זה אינו מקרה ראשון: יש בצה"ל לא מעט מערכות פיראטיות כאלו, שחיילים מקימים בלי להבין את הסיכון שבדליפת מידע.
אזרח שנתקל במערכת הזו במקרה ניסה לדווח עליה לצה"ל כדי שזה יסיר אותה — היא אפילו מכילה כפתור "צור קשר" — אך הדיווח הזה נכשל: איש לא התייחס. בשלב הזה הוא פנה אלי, אני פניתי לדובר צה"ל והאתר ירד מהאוויר.
למרבה הצער, אני נתקל שוב ושוב במגוון דליפות מידע מהצבא: דליפות מידע ממצלמות, ממערכות לוחות זמנים ואפילו הדליפה של כל תעודות הזהות של אנשי המילואים הפעילים. מן הסתם, בארגון גדול כל כך יש לא מעט סיכונים — ובכל זאת, הייתי מצפה לראות פחות מקרים כאלה. ולפחות, שההאקרים יצטרכו ציוד קצת יותר מורכב מדפדפן ומעט זמן פנוי.
מדובר צה"ל נמסר: המקרה מוכר ומטופל. האתר הוסר וההנחיות חודדו. (דה מרקר)
https://t.me/CyberSecurityIL/5405
#ישראל #דלף_מידע
מערכת שמשמשת את המרפאה של בא"ח גבעתי, בסיס טירונים שנמצא ליד גבול מצרים, היתה חשופה לחלוטין: כל מי שיש לו דפדפן וכישורי חיפוש בסיסיים בגוגל יכול היה להקליד "מרפאת בא"ח גבעתי", להיכנס למערכת המנהלת של המרפאה ללא הפרעה ולצפות בפרטי החיילים.
לא נדרש שם משתמש או סיסמה: כל אחד יכול היה לצפות בנתונים הרבים שהמתינו שם — כולל תוצאות בדיקות — ואפילו לבצע פעולות שונות, כמו הוספת תיעוד או מחיקתו. הדו"חות כללו שמות, מספרים אישיים של חיילים ופירוט מלא של אנשי הסגל והציוד שנמצא במרפאה ומתעדכן באופן יומי.
כנראה, המערכת נבנתה על ידי מתכנת פרטי וחיילי המרפאה השתמשו בה ללא פיקוח ובלי להקדיש בדל מחשבה לאבטחת מידע. זה אינו מקרה ראשון: יש בצה"ל לא מעט מערכות פיראטיות כאלו, שחיילים מקימים בלי להבין את הסיכון שבדליפת מידע.
אזרח שנתקל במערכת הזו במקרה ניסה לדווח עליה לצה"ל כדי שזה יסיר אותה — היא אפילו מכילה כפתור "צור קשר" — אך הדיווח הזה נכשל: איש לא התייחס. בשלב הזה הוא פנה אלי, אני פניתי לדובר צה"ל והאתר ירד מהאוויר.
למרבה הצער, אני נתקל שוב ושוב במגוון דליפות מידע מהצבא: דליפות מידע ממצלמות, ממערכות לוחות זמנים ואפילו הדליפה של כל תעודות הזהות של אנשי המילואים הפעילים. מן הסתם, בארגון גדול כל כך יש לא מעט סיכונים — ובכל זאת, הייתי מצפה לראות פחות מקרים כאלה. ולפחות, שההאקרים יצטרכו ציוד קצת יותר מורכב מדפדפן ומעט זמן פנוי.
מדובר צה"ל נמסר: המקרה מוכר ומטופל. האתר הוסר וההנחיות חודדו. (דה מרקר)
https://t.me/CyberSecurityIL/5405
#ישראל #דלף_מידע
🤬69👍15🤯13😢6🤣6❤5🦄3😱2👏1
תוקף מפרסם להורדה מידע השייך לכאורה לחברת "בר מגן".
בר -מגן היא חברה ישראלית המובילה את תחום הזנת בעלי החיים בישראל ובמדינות נוספות החל משנת 1984.
התוקף מפרסם 30GB של מידע אותם גנב לכאורה מהחברה, כשהמידע מכיל בין היתר קבצי גיבוי, מאגרי מידע ועוד.
https://t.me/CyberSecurityIL/5406
#ישראל #דלף_מידע #תעשיה
בר -מגן היא חברה ישראלית המובילה את תחום הזנת בעלי החיים בישראל ובמדינות נוספות החל משנת 1984.
התוקף מפרסם 30GB של מידע אותם גנב לכאורה מהחברה, כשהמידע מכיל בין היתר קבצי גיבוי, מאגרי מידע ועוד.
https://t.me/CyberSecurityIL/5406
#ישראל #דלף_מידע #תעשיה
🤬9👍4❤2🦄1
- תוכן שיווקי -
איגוד הדירקטורים בישראל, בשיתוף עם Cyber7, משיקים סדנה חדשה בנושא סייבר לבכירים ולנושאי משרה.
ההשתלמות מיועדת להקנות ידע נדרש בתחום הסייבר, על מנת להגביר את המודעות וההכנה להתמודדות עם איומים דיגיטליים על ארגונים בישראל ובעולם, מנקודת מבטו של נושא המשרה.
ההשתלמות מותאמת במיוחד לדירקטורים ולחברי הנהלה בארגונים.
קהל היעד: חברי הנהלה ודירקטוריון, רואי חשבון, מבקרי פנים וכדו'.
הסדנה, שתתקיים בחודש אוגוסט, כוללת שני מפגשי זום של ארבע שעות כל אחד.
בין נושאי הסדנה: הבנת האיומים המרכזיים בסייבר, פרקטיקות מקובלות להגנה ותגובה לאירועי סייבר, כלים לניתוח והתמודדות עם משברי סייבר, בקרות, רגולציה ותקינה בתחום.
יתרונות ההשתלמות:
- השתתפות בהשתלמות תקנה לך יתרון תחרותי ותוביל לשיפור משמעותי ביכולת להגן על הארגון מפני סיכוני סייבר.
- המשתתפים יקבלו גישה לקהילה קבועה שמקבלת עדכונים מקצועיים לאורך כל השנה
- בוגרי ההשתלמות יהיו זכאים לתעודה מטעם איגוד הדירקטורים בישראל.
העלות: 550₪ + מע"מ
לרישום ופרטים נוספים לחצו כאן👉
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
איגוד הדירקטורים בישראל, בשיתוף עם Cyber7, משיקים סדנה חדשה בנושא סייבר לבכירים ולנושאי משרה.
ההשתלמות מיועדת להקנות ידע נדרש בתחום הסייבר, על מנת להגביר את המודעות וההכנה להתמודדות עם איומים דיגיטליים על ארגונים בישראל ובעולם, מנקודת מבטו של נושא המשרה.
ההשתלמות מותאמת במיוחד לדירקטורים ולחברי הנהלה בארגונים.
קהל היעד: חברי הנהלה ודירקטוריון, רואי חשבון, מבקרי פנים וכדו'.
הסדנה, שתתקיים בחודש אוגוסט, כוללת שני מפגשי זום של ארבע שעות כל אחד.
בין נושאי הסדנה: הבנת האיומים המרכזיים בסייבר, פרקטיקות מקובלות להגנה ותגובה לאירועי סייבר, כלים לניתוח והתמודדות עם משברי סייבר, בקרות, רגולציה ותקינה בתחום.
יתרונות ההשתלמות:
- השתתפות בהשתלמות תקנה לך יתרון תחרותי ותוביל לשיפור משמעותי ביכולת להגן על הארגון מפני סיכוני סייבר.
- המשתתפים יקבלו גישה לקהילה קבועה שמקבלת עדכונים מקצועיים לאורך כל השנה
- בוגרי ההשתלמות יהיו זכאים לתעודה מטעם איגוד הדירקטורים בישראל.
העלות: 550₪ + מע"מ
לרישום ופרטים נוספים לחצו כאן
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🤓1👨💻1
חדשות סייבר - ארז דסה
25_ls2_3801255.pdf
עדכון 👆🏻
ועדת החוץ והביטחון אישרה להאריך את הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים, עד ל-31 למרץ 2025.
חלקו הראשון של הדיון היה גלוי, ובו הצביעו ארגוני חברה אזרחית על הסכנות הטמונות בהצעת החוק הנוגעות לחדירה לפרטיות. חלקו השני של הדיון היה חסוי, ובו פירטו גורמי הביטחון על האיומים הנשקפים ולאורם על נחיצות הארכת הוראת השעה.
תקנות שעת חירום מסמיכות עובד במערך הסייבר הלאומי, בשירות הביטחון הכללי או במלמ"ב להודיע לספק הנתקף על קיומו של חשש לתקיפת סייבר חמורה נגדו, ובהמשך לכך במקרים מסוימים לתת לספק הנתקף הוראות לצורך איתור התקיפה, מניעתה או בלימתה. זאת, במטרה לאפשר התמודדות נאותה עם התגברותן והתעצמותן של מתקפות סייבר נגד גופים אזרחיים במשק הישראלי אגב הלחימה המתמשכת במסגרת הפעולות הצבאיות המשמעותיות ובמהלכן.
פרטים נוספים באתר הכנסת.
https://t.me/CyberSecurityIL/5409
#ישראל
ועדת החוץ והביטחון אישרה להאריך את הצעת חוק התמודדות עם תקיפות סייבר חמורות במגזר השירותים הדיגיטליים, עד ל-31 למרץ 2025.
חלקו הראשון של הדיון היה גלוי, ובו הצביעו ארגוני חברה אזרחית על הסכנות הטמונות בהצעת החוק הנוגעות לחדירה לפרטיות. חלקו השני של הדיון היה חסוי, ובו פירטו גורמי הביטחון על האיומים הנשקפים ולאורם על נחיצות הארכת הוראת השעה.
תקנות שעת חירום מסמיכות עובד במערך הסייבר הלאומי, בשירות הביטחון הכללי או במלמ"ב להודיע לספק הנתקף על קיומו של חשש לתקיפת סייבר חמורה נגדו, ובהמשך לכך במקרים מסוימים לתת לספק הנתקף הוראות לצורך איתור התקיפה, מניעתה או בלימתה. זאת, במטרה לאפשר התמודדות נאותה עם התגברותן והתעצמותן של מתקפות סייבר נגד גופים אזרחיים במשק הישראלי אגב הלחימה המתמשכת במסגרת הפעולות הצבאיות המשמעותיות ובמהלכן.
פרטים נוספים באתר הכנסת.
https://t.me/CyberSecurityIL/5409
#ישראל
👍15🤬3❤2
צוות הסייבר של החות'ים: מחקר של חברת Lookout טוען כי החות'ים הפיצו נוזקה לאנדרואיד באמצעותה הם גונבים מידע מקרבנות במזרח התיכון.
הנוזקה GuardZoo הופצה באמצעות ווטסאפ ואתרי אינטרנט שונים ופגעה עד כה בכ-450 מכשירים הממוקמים במזרח התיכון (תימן, מצרים, ערב הסעודית, קטאר, טורקיה ועומאן).
המחקר המלא של Lookout, כולל אינדיקטורים - כאן
https://t.me/CyberSecurityIL/5410
הנוזקה GuardZoo הופצה באמצעות ווטסאפ ואתרי אינטרנט שונים ופגעה עד כה בכ-450 מכשירים הממוקמים במזרח התיכון (תימן, מצרים, ערב הסעודית, קטאר, טורקיה ועומאן).
המחקר המלא של Lookout, כולל אינדיקטורים - כאן
https://t.me/CyberSecurityIL/5410
👍19🤣8🤬3😈2❤1🔥1
התוקפים השיגו גישה, התקינו כלי ניהול מרחוק והפכו את ה-FW של צ'קפוינט להיות חלק ממערך השליטה והבקרה שלהם 😈
מחקר של חברת הסייבר הישראלית Hackerseye מציג כיצד הם הגיעו כצוות תגובה לבחון אירוע חשוד בחברה בישראל, וגילו שהתוקפים עושים שימוש ב-FW של צ'קפוינט כשרת C2.
התוקפים הצליחו לעשות זאת לאחר שהתקינו על ה-FW את תוכנת הקוד הפתוח Mesh, המיועדת עבור ניהול מרוחק של מכשירים שונים ברשת ובכך למעשה נהנו מתקשורת מוצפנת ואחיזה טובה ברשת הארגונית.
(מזכיר את מה שקרה לחברת Sygnia עם המוצר של F5 )
המחקר המלא של חברת Hackerseye, כולל אינדיקטורים - כאן
https://t.me/CyberSecurityIL/5411
מחקר של חברת הסייבר הישראלית Hackerseye מציג כיצד הם הגיעו כצוות תגובה לבחון אירוע חשוד בחברה בישראל, וגילו שהתוקפים עושים שימוש ב-FW של צ'קפוינט כשרת C2.
התוקפים הצליחו לעשות זאת לאחר שהתקינו על ה-FW את תוכנת הקוד הפתוח Mesh, המיועדת עבור ניהול מרוחק של מכשירים שונים ברשת ובכך למעשה נהנו מתקשורת מוצפנת ואחיזה טובה ברשת הארגונית.
(מזכיר את מה שקרה לחברת Sygnia עם המוצר של F5 )
המחקר המלא של חברת Hackerseye, כולל אינדיקטורים - כאן
https://t.me/CyberSecurityIL/5411
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣30🤯28👍18🤔8❤5🦄3
קבוצת התקיפה Handala טוענת כי היא פרצה לחברת סונול וגנבה 54GB של מידע.
בשלב זה הקבוצה מפרסמת קבצים בודדים המציגים כביכול את רשימת הלקוחות של החברה ואת הפעילות של הלקוחות בתחנות הדלק בחודש אוקטובר 2023.
https://t.me/CyberSecurityIL/5412
#דלף_מידע #ישראל #אנרגיה
בשלב זה הקבוצה מפרסמת קבצים בודדים המציגים כביכול את רשימת הלקוחות של החברה ואת הפעילות של הלקוחות בתחנות הדלק בחודש אוקטובר 2023.
https://t.me/CyberSecurityIL/5412
#דלף_מידע #ישראל #אנרגיה
👍13🤯5🤬2🦄2❤1🤔1
הדרמה עם קבוצת SiegedSec והפריצה לארגון The Heritage
בשבוע האחרון קבוצת התקיפה SiegedSec (המציגה את עצמה לעיתים כקבוצת תקיפה להטב"ית) פירסמה מספר מתקפות סייבר אותן ביצעה, ביניהן גם מתקפות שביצעו כביכול על ארגונים בישראל.
ביום האחרון של קמפיין התקיפה פירסמה קבוצת SiegedSec כי היא פרצה לארגון The Heritage בארה"ב, ארגון אקטיביסטי, שמנסה לקדם אג'נדת שונות בממשל האמריקאי, אחד מהפרויקטים שהארגון מוביל הוא פרויקט "Project 2025" שמנסה לקדם אג'נדת שונות....
קבוצת SiegedSec טוענת כי היא פרצה לאתר האינטרנט של "פרויקט 2025" וגנבה משם מידע רגיש אותו פירסמה בערוץ הטלגרם שלה.
מייק האוול, אחד המנהלים הבכירים בארגון The Heritage פנה למנהל קבוצת התקיפה (Vio), ובמהלך ההתכתבות איים עליו כי הוא יפגע בקבוצה שלו בדרכים שונות, יחשוף את הזהויות שלהם, ישלח אותם לכלא ועוד.
קבוצת SiegedSec פירסמה את ההתכתבות המוזרה בין הצדדים ולאחר מכן הודיעה על סגירת הפעילות של הקבוצה, כביכול מסיבות אחרות, ומתוכננות וללא קשר לדרמה והאיומים שקיבלו.
ההתכתבות בין הצדדים זמינה כאן
מאז שהוקמה, קבוצת SiegedSec פירסמה מספר מתקפות על ארגונים בישראל (תעשו חיפוש בערוץ) אך גם הותקפה בחזרה ע"י קבוצות פרו ישראליות.
אחת המתקפות הבולטות של הקבוצה, כנגד ארגונים בעולם, הייתה על מעבדה למחקר גרעיני (INL) שבאיידהו, ארה"ב.
https://t.me/CyberSecurityIL/5413
בשבוע האחרון קבוצת התקיפה SiegedSec (המציגה את עצמה לעיתים כקבוצת תקיפה להטב"ית) פירסמה מספר מתקפות סייבר אותן ביצעה, ביניהן גם מתקפות שביצעו כביכול על ארגונים בישראל.
ביום האחרון של קמפיין התקיפה פירסמה קבוצת SiegedSec כי היא פרצה לארגון The Heritage בארה"ב, ארגון אקטיביסטי, שמנסה לקדם אג'נדת שונות בממשל האמריקאי, אחד מהפרויקטים שהארגון מוביל הוא פרויקט "Project 2025" שמנסה לקדם אג'נדת שונות....
קבוצת SiegedSec טוענת כי היא פרצה לאתר האינטרנט של "פרויקט 2025" וגנבה משם מידע רגיש אותו פירסמה בערוץ הטלגרם שלה.
מייק האוול, אחד המנהלים הבכירים בארגון The Heritage פנה למנהל קבוצת התקיפה (Vio), ובמהלך ההתכתבות איים עליו כי הוא יפגע בקבוצה שלו בדרכים שונות, יחשוף את הזהויות שלהם, ישלח אותם לכלא ועוד.
קבוצת SiegedSec פירסמה את ההתכתבות המוזרה בין הצדדים ולאחר מכן הודיעה על סגירת הפעילות של הקבוצה, כביכול מסיבות אחרות, ומתוכננות וללא קשר לדרמה והאיומים שקיבלו.
ההתכתבות בין הצדדים זמינה כאן
מאז שהוקמה, קבוצת SiegedSec פירסמה מספר מתקפות על ארגונים בישראל (תעשו חיפוש בערוץ) אך גם הותקפה בחזרה ע"י קבוצות פרו ישראליות.
אחת המתקפות הבולטות של הקבוצה, כנגד ארגונים בעולם, הייתה על מעבדה למחקר גרעיני (INL) שבאיידהו, ארה"ב.
https://t.me/CyberSecurityIL/5413
🤣10👍7❤4🤯1🤬1🦄1
מתחילת המלחמה: ממר"ם חוותה מעל 3 מיליארד ניסיונות תקיפה בסייבר
אל"מ רחלי דמבינסקי, מפקדת יחידת ממר"ם, חשפה בכנס IT for IDF של אנשים ומחשבים כי היחידה חוותה מאז תחילת המלחמה יותר משלושה מיליארד ניסיונות תקיפה בסייבר.
לדבריה, כלל המתקפות נהדפו, ובשום מקרה הן לא הובילו לקריסה של אחת המערכות. (אנשים ומחשבים)
3 מיליארד מתקפות? 🤔
https://t.me/CyberSecurityIL/5414
אל"מ רחלי דמבינסקי, מפקדת יחידת ממר"ם, חשפה בכנס IT for IDF של אנשים ומחשבים כי היחידה חוותה מאז תחילת המלחמה יותר משלושה מיליארד ניסיונות תקיפה בסייבר.
לדבריה, כלל המתקפות נהדפו, ובשום מקרה הן לא הובילו לקריסה של אחת המערכות. (אנשים ומחשבים)
3 מיליארד מתקפות? 🤔
https://t.me/CyberSecurityIL/5414
🤣46🤯10👍6🤔2😱2🏆2
מחוז Clay במדינת אינדיאנה הכריז על מצב אסון (Disaster declaration) בעקבות מתקפת כופר.
לטענת המחוז המתקפה גרמה למגבלות ושיבושים ביכולת לספק שירותים קריטיים הנדרשים לתפעול היומיומי של מוסדות שונים במחוז, ביניהם בית המשפט, מחלקת הבריאות ועוד....
"אנחנו לא יכולים לגשת לנתונים שלנו או להתחבר באופן דיגיטלי לחלק מהגופים במדינה עימם אנחנו עובדים באופן שוטף" נמסר מהמחוז לתקשורת.
מילוי הצהרה על מצב אסון תאפשר למחוז להקצות כספים באופן מיידי לגופים שנפגעו מהמתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
אפרופו מחוזות בארה"ב, בשבוע האחרון גם מחוז Monroe שבאינדיאנה סבל ממתקפת כופר כשקבוצת התקיפה Blacksuit לוקחת אחריות למתקפה.
כמו כן מחוז דאלאס דיווח השבוע כי במתקפת הכופר על המחוז, שהתרחשה בשנת 2023, נגנב מידע של כ-200,000 תושבים.
בשנת 2023 כ-95 מחוזות שונים דיווחו על מתקפת כופר, בשנת 2024 מספר המחוזות שדיווחו על מתקפת כופר עומד על 50 עד כה.
https://t.me/CyberSecurityIL/5415
#כופר #ממשלה
לטענת המחוז המתקפה גרמה למגבלות ושיבושים ביכולת לספק שירותים קריטיים הנדרשים לתפעול היומיומי של מוסדות שונים במחוז, ביניהם בית המשפט, מחלקת הבריאות ועוד....
"אנחנו לא יכולים לגשת לנתונים שלנו או להתחבר באופן דיגיטלי לחלק מהגופים במדינה עימם אנחנו עובדים באופן שוטף" נמסר מהמחוז לתקשורת.
מילוי הצהרה על מצב אסון תאפשר למחוז להקצות כספים באופן מיידי לגופים שנפגעו מהמתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
אפרופו מחוזות בארה"ב, בשבוע האחרון גם מחוז Monroe שבאינדיאנה סבל ממתקפת כופר כשקבוצת התקיפה Blacksuit לוקחת אחריות למתקפה.
כמו כן מחוז דאלאס דיווח השבוע כי במתקפת הכופר על המחוז, שהתרחשה בשנת 2023, נגנב מידע של כ-200,000 תושבים.
בשנת 2023 כ-95 מחוזות שונים דיווחו על מתקפת כופר, בשנת 2024 מספר המחוזות שדיווחו על מתקפת כופר עומד על 50 עד כה.
https://t.me/CyberSecurityIL/5415
#כופר #ממשלה
❤7🤯6👍5🤬1
חדשות סייבר - ארז דסה
התוקף, שפרץ למאגרי המידע של Ticketmaster, ממשיך בפרסום כרטיסים להופעות ומפרסם כ-30k כרטיסים אותם ניתן להדפיס בבית. כזכור, בפעם הקודמת, פירסם התוקף ברקודים של כרטיסים אך חברת Ticketmaster מיהרה להגיב כי אלו ברקודים זמניים בהם לא ניתן לעשות שימוש. כעת התוקף…
מתקפת הכופר על Ticketmaster ממשיכה, התוקף חתך את דמי הכופר בחצי (ל-1 מיליון דולר) אך מפרסם כרטיסים דיגיטליים להופעות של טיילור סוויפט, ג'וניפר לופז וזמרים מוכרים נוספים.
כשהתוקף פירסם בהתחלה ברקודים לכרטיסים טיקטמאסטר עוד הגיבו וטענו כי מדובר בברקודים שמתחלפים כל כמה שניות ולכן לא רלוונטיים, אך מאז הפרסום של הכרטיסים הדיגיטליים בטיקטמאסטר בוחרים לשמור על שתיקה.
אגב, התוקף מפנה את המשתמשים לקישור באתר של טיקטמאסטר שמסביר איך לעשות שימוש בכרטיס דיגיטלי.....
בתמונה - הפרסום החדש של התוקף מהיממה האחרונה.
https://t.me/CyberSecurityIL/5416
#כופר
כשהתוקף פירסם בהתחלה ברקודים לכרטיסים טיקטמאסטר עוד הגיבו וטענו כי מדובר בברקודים שמתחלפים כל כמה שניות ולכן לא רלוונטיים, אך מאז הפרסום של הכרטיסים הדיגיטליים בטיקטמאסטר בוחרים לשמור על שתיקה.
אגב, התוקף מפנה את המשתמשים לקישור באתר של טיקטמאסטר שמסביר איך לעשות שימוש בכרטיס דיגיטלי.....
בתמונה - הפרסום החדש של התוקף מהיממה האחרונה.
https://t.me/CyberSecurityIL/5416
#כופר
👍11❤3😈3🤬2🤓2🤔1🤣1
קבוצת תקיפה בשם NullBulge מפרסמת להורדה את כל התכתבויות הסלאק של חברת דיסני.
לטענת הקבוצה מדובר בתוכן שנלקח מ-10k ערוצים כשהוא כולל התכתבויות, קבצים ועוד. בסה"כ 1.1TB של מידע הזמין להורדה באמצעות טורנט.
החלק המעניין בסיפור - הקבוצה טוענת כי היא קיבלה סיוע מבפנים וכי אחד מעובדי דיסני חיבר אותם לסלאק.
בשלב מסוים לטענתם, העובד קיבל רגליים קרות והעיף אותם מהרשת. הקבוצה מפרסמת את השם של העובד וטוענת כי היא מחזיקה בכל המידע האישי שלו...
https://t.me/CyberSecurityIL/5417
#דלף_מידע #מדיה #Insdier_threat
לטענת הקבוצה מדובר בתוכן שנלקח מ-10k ערוצים כשהוא כולל התכתבויות, קבצים ועוד. בסה"כ 1.1TB של מידע הזמין להורדה באמצעות טורנט.
החלק המעניין בסיפור - הקבוצה טוענת כי היא קיבלה סיוע מבפנים וכי אחד מעובדי דיסני חיבר אותם לסלאק.
בשלב מסוים לטענתם, העובד קיבל רגליים קרות והעיף אותם מהרשת. הקבוצה מפרסמת את השם של העובד וטוענת כי היא מחזיקה בכל המידע האישי שלו...
https://t.me/CyberSecurityIL/5417
#דלף_מידע #מדיה #Insdier_threat
😱22❤7🤯7👍6🤣3🤔1🏆1😈1
מזכיר שלערוץ יש גם חשבון Xוויטר אליו עולים חלק מהדיווחים, מוזמנים לעקוב.
בקרוב מאד אני מסיים פרויקט גדול עליו אני עובד כבר למעלה משנה וחצי.
מקווה שאוכל לפרסם כאן טיזר ממש בימים הקרובים.
יש מה לחכות!🔜 💥
שבת שלום
ארז.
בקרוב מאד אני מסיים פרויקט גדול עליו אני עובד כבר למעלה משנה וחצי.
מקווה שאוכל לפרסם כאן טיזר ממש בימים הקרובים.
יש מה לחכות!
שבת שלום
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆39❤10🫡5👍4🙏4🤔3👏1
חברת AT&T מדווחת על דלף מידע רחב, של כ-109 מיליון לקוחות, לאחר שתוקפים השיגו גישה לחשבון ה-Snowflake של החברה.
בדיווח שפירסמה החברה לבורסה היא טוענת כי המידע שדלף כולל מספרי טלפון של לקוחות, רישומי שיחות וכדו'. החברה מציינת כי המידע שדלף לא כולל מידע מזהה רגיש.
https://t.me/CyberSecurityIL/5419
#דלף_מידע #תקשורת
בדיווח שפירסמה החברה לבורסה היא טוענת כי המידע שדלף כולל מספרי טלפון של לקוחות, רישומי שיחות וכדו'. החברה מציינת כי המידע שדלף לא כולל מידע מזהה רגיש.
https://t.me/CyberSecurityIL/5419
#דלף_מידע #תקשורת
🤬17👍8🤯6❤1
ניצול של חולשה תוך 22 דק' מהרגע שיש POC זמין - חברת Cloudflare מפרסמת את דוח Application Security לשנת 2024.
עוד עולה מהדוח כי 6.8% מכל תעבורת האינטרנט היומית משוייכת למתקפות DDoS.
60% מהתעבורה משוייכת לממשקי API.
הדוח המלא זמין כאן
https://t.me/CyberSecurityIL/5420
#DDoS #חולשות
עוד עולה מהדוח כי 6.8% מכל תעבורת האינטרנט היומית משוייכת למתקפות DDoS.
60% מהתעבורה משוייכת לממשקי API.
הדוח המלא זמין כאן
https://t.me/CyberSecurityIL/5420
#DDoS #חולשות
👍20🤔3🤯2❤1
האקרים פרצו למערכת התמיכה בה עושה שימוש חברת מעקב הטלפונים mSpy ופירסמו מידע רגיש של משתמשים.
המאגר שפורסם, בנפח 100GB, כולל את רשימת הלקוחות שפנו לתמיכה, כתובות דוא"ל, המידע שצירפו לטיקטים שפתחו ועוד.
חברת mSpy, הפועלת באמצעות חברה מאוקראינה בשם Brainstack, מספקת ללקוחות את היכולת לעקוב אחר המיקום של סמארטפונים שונים, בעוד החברה ממתגת את עצמה ככזו המיועדת להורים ובני משפחה, ההערכה היא כי במערכת עושים שימוש גורמים שונים גם עבור מעקבים לא חוקיים.
https://t.me/CyberSecurityIL/5421
#דלף_מידע #טכנולוגיה
המאגר שפורסם, בנפח 100GB, כולל את רשימת הלקוחות שפנו לתמיכה, כתובות דוא"ל, המידע שצירפו לטיקטים שפתחו ועוד.
חברת mSpy, הפועלת באמצעות חברה מאוקראינה בשם Brainstack, מספקת ללקוחות את היכולת לעקוב אחר המיקום של סמארטפונים שונים, בעוד החברה ממתגת את עצמה ככזו המיועדת להורים ובני משפחה, ההערכה היא כי במערכת עושים שימוש גורמים שונים גם עבור מעקבים לא חוקיים.
https://t.me/CyberSecurityIL/5421
#דלף_מידע #טכנולוגיה
👍19👏3🤯2🤣2❤1🤬1🏆1
הרכישה הכי גדולה של גוגל אי פעם...?
עיתון The Wall Street Journal מדווח כי חברת גוגל נמצאת לקראת סגירת עסקה לרכישת חברת הסייבר הישראלית Wiz תמורת 23 מיליארד דולר.
https://t.me/CyberSecurityIL/5422
#ישראל
עיתון The Wall Street Journal מדווח כי חברת גוגל נמצאת לקראת סגירת עסקה לרכישת חברת הסייבר הישראלית Wiz תמורת 23 מיליארד דולר.
https://t.me/CyberSecurityIL/5422
#ישראל
🤯71🔥16🦄13👏7🏆5🤬3👍2❤1🤣1
ALERT-CERT-IL-W-1775.pdf
1.3 MB
מערך הסייבר מפרסם דו"ח סיכום פעילות 2023 בנושא תמונת פשיעת הסייבר בישראל+תחזית לשנת 2024.
מצ"ב.
מזכיר לכם שיש גם את דוח סיכום שנת 2023 שפירסמתי כאן בתחילת 2024....
https://t.me/CyberSecurityIL/5423
#ישראל
מצ"ב.
מזכיר לכם שיש גם את דוח סיכום שנת 2023 שפירסמתי כאן בתחילת 2024....
https://t.me/CyberSecurityIL/5423
#ישראל
👍11🤣4
חדשות סייבר - ארז דסה
חברת AT&T מדווחת על דלף מידע רחב, של כ-109 מיליון לקוחות, לאחר שתוקפים השיגו גישה לחשבון ה-Snowflake של החברה. בדיווח שפירסמה החברה לבורסה היא טוענת כי המידע שדלף כולל מספרי טלפון של לקוחות, רישומי שיחות וכדו'. החברה מציינת כי המידע שדלף לא כולל מידע מזהה…
עדכון - אתר The Wired מדווח כי חברת AT&T שילמה לתוקף דמי כופר בגובה 370,000 דולר על מנת שזה ימחק את המידע שגנב.
התוקף, המשוייך לקבוצת התקיפה ShinyHunters, סיפק לחברה סרטון ווידאו בו הוא מציג כיצד הקבצים נמחקים.
https://t.me/CyberSecurityIL/5424
#כופר #תקשורת
התוקף, המשוייך לקבוצת התקיפה ShinyHunters, סיפק לחברה סרטון ווידאו בו הוא מציג כיצד הקבצים נמחקים.
https://t.me/CyberSecurityIL/5424
#כופר #תקשורת
🤯21👍6🤔5❤3🤬3🤣2
קבוצת Handala טוענת כי היא פרצה לבית החולים שיבא גנבה 5TB של מידע והשמידה מידע רב.
בשלב זה הקבוצה מפרסמת כ-50GB של מידע, הכולל לטענתה מידע רפואי רגיש.
https://t.me/CyberSecurityIL/5425
#רפואה #ישראל #דלף_מידע
בשלב זה הקבוצה מפרסמת כ-50GB של מידע, הכולל לטענתה מידע רפואי רגיש.
https://t.me/CyberSecurityIL/5425
#רפואה #ישראל #דלף_מידע
😱30👍6❤4🤯4🔥2🤬2
חדשות סייבר - ארז דסה
קבוצת Handala טוענת כי היא פרצה לבית החולים שיבא גנבה 5TB של מידע והשמידה מידע רב. בשלב זה הקבוצה מפרסמת כ-50GB של מידע, הכולל לטענתה מידע רפואי רגיש. https://t.me/CyberSecurityIL/5425 #רפואה #ישראל #דלף_מידע
לטענת הקבוצה היא השחיתה מידע השייך לחברת Innovalve שצמחה ופועלת מתוך המרכז הרפואי שיבא.
החברה מספקת פתרונות טכנולוגיים חדשניים למחלות לב.
2 נקודות מעניינות לגבי זה:
1. מדובר בבית החולים בו אושפז ביבי נתניהו עבור השתלת קוצב הלב.
2. לפני שעה בערך ענקית המכשור הרפואי Edwards Lifesciences דיווחה כי היא תרכוש את חברת Innovalve תמורת 300 מיליון דולר.
https://t.me/CyberSecurityIL/5426
#רפואה #דלף_מידע #ישראל
החברה מספקת פתרונות טכנולוגיים חדשניים למחלות לב.
2 נקודות מעניינות לגבי זה:
1. מדובר בבית החולים בו אושפז ביבי נתניהו עבור השתלת קוצב הלב.
2. לפני שעה בערך ענקית המכשור הרפואי Edwards Lifesciences דיווחה כי היא תרכוש את חברת Innovalve תמורת 300 מיליון דולר.
https://t.me/CyberSecurityIL/5426
#רפואה #דלף_מידע #ישראל
🤯19👍4🤬4