חדשות סייבר - ארז דסה
@CyberSecurityIL
40K subscribers
5.06K photos
184 videos
545 files
6.86K links
לפרסום בערוץ ויצירת קשר:

@ErezD

לתמיכה בערוץ:

https://buymeacoffee.com/erezdasa

גם ב-Xוויטר

https://x.com/CyberIL
Download Telegram
About
Blog
Apps
Platform
Join
חדשות סייבר - ארז דסה
40K subscribers
חדשות סייבר - ארז דסה
מדינת רוד איילנד שבארה"ב מדווחת כי תוקפים פרצו למערכות פנימיות וגנבו מידע רגיש של תושבים.

בדיווח רשמי של המדינה נטען כי המידע אודות המתקפה הועבר למדינה מחברת Deloitte.
כמה ימים לאחר הדיווח הראשוני התוקפים שיתפו את החברה במידע נוסף וזה הועבר לגורמים במדינה שבדקו ואישרו את המתקפה.

בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.

https://t.me/CyberSecurityIL/6236

#ממשלה #כופר
👍4🤯42🔥1🤬1😢1
9.24K viewsErez, edited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
מקבל מכם שאלות אז ארחיב מעט: - לפרסום של הנדלה מצורף ווידאו המציג כביכול גישה לשרתי החברה, עם זאת נראה כי לא מדובר בחשבון ניהול אלא חשבון דמו כלשהו כאשר כל השרתים המוצגים מכילים את המילה Test וכמות השרתים היא קטנה. - קבוצת הנדלה אמנם קנתה לה שם ומוניטין…
מקבל דיווחים כי חברת GNS הפיצה ללקוחות את ההודעה הבאה:
לקוח יקר,

לאחרונה פורסם מידע לפיו גורמים זדוניים הצליחו לגשת לשרתים של החברה או של לקוחותיה. אנו מבקשים להבהיר כי פרסום זה אינו נכון.

אכן התבצעה חדירה נקודתית למספר כתובות דואר אלקטרוני של עובדי החברה. עם זאת, חשוב להדגיש כי מערכות החברה מוגנות במספר מעגלי אבטחה מתקדמים, ולא הייתה כל גישה למערכות התשתית, לשרתים של החברה או לשרתים של לקוחות החברה.

בנוגע לצילום המסך שפורסם, נדגיש כי מדובר בחשבון דמו בלבד, שנועד להדגמות לצורך התנסות במערכת, ואינו משקף נתונים אמיתיים של החברה או לקוחותיה.

אנו פועלים להמשך חיזוק ההגנות הקיימות וננקוט בצעדים נוספים כדי למנוע מקרים דומים בעתיד.
👍296👌2🤓2🙏1🤝1
9.06K viewsErez, edited  
חדשות סייבר - ארז דסה
לקבוצת התקיפה CL0P נגמר המקום בשרתים?

בשבועות האחרונים נוצלה חולשה רחבה במערכת העברת הקבצים של חברת Cleo (משתמשים בזה בארץ?)
קבוצות תקיפה ניצלו את החולשה כדי לגנוב מידע ונראה כי קבוצת CL0P לקחה בכך חלק מרכזי.

הקבוצה מפרסמת הודעה לפיה בעקבות ניצול החולשה ב-Cleo היא מוחקת כעת את כל המידע הקודם שהיה לה בשרתים ומעכשיו היא תעבוד רק עם חברות חדשות.
נשמע כאילו הקבוצה תקפה לא מעט ארגונים וצריכה להתרכז במתקפה הנוכחית.

מזכיר כי קבוצת CL0P הייתה הקבוצה המרכזית שניצלה בעבר את החולשה במערכת העברת הקבצים MOVEit כשהיא תוקפת וגונבת מידע ממאות ארגונים.

הסוכנות להגנת סייבר ותשתיות בארה"ב פירסמה הודעה לאחרונה כי החולשה מנוצלת ע"י קבוצות תקיפה.
מדובר בחולשה (CVE-2024-50623) שיצא לה תיקון אך התיקון לא היה מושלם ומאוחר יותר יצא תיקון נוסף.

https://t.me/CyberSecurityIL/6238

#דלף_מידע #כופר
🤯114👍2🤬2😈1
9.47K viewsErez, edited  
חדשות סייבר - ארז דסה
אקזיט סייבר לחברת פאראגון הישראלית - קרן הפרייבט אקוויטי האמריקאית אירו-אקוויטי (AE) רוכשת את חברת הסייבר ההתקפי פאראגון (Paragon).
סכום הרכישה מוערך בכ-900 מיליון דולר.

https://t.me/CyberSecurityIL/6239

#אקזיט #ישראל
🤯38🔥16🦄134🤔3👍2🤬2
8.76K viewsErez, edited  
חדשות סייבר - ארז דסה
בשבוע שעבר - חשבון ה-Xוויטר הרשמי של פרויקט הקריפטו Cardano נפרץ כשתוקפים מקדמים דרכו הונאות שונות.

התוקפים החזיקו בחשבון הרשמי (800k~ עוקבים) במשך זמן רב יחסית כשהם מקדמים באמצעותו הונאה של מטבע חדש ודיווח שקרי על תביעה של הרשות לניירות כנגד הפרויקט.

בעקבות הפרסומים הזדוניים המטבע הרשמי של הפרויקט ADA הגיב בירידה והמטבע שהתוקפים קידמו קיבל נפח מסחר של מאות אלפי דולרים.

https://t.me/CyberSecurityIL/6243?single

#קריפטו
🤯154👍2🤬1
9.05K viewsErez
חדשות סייבר - ארז דסה
- תוכן שיווקי -

הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים.
חבילות Cloudflare ו - Imperva מנוהלות! ⚙️

שותף רשמי של אימפרבה וקלאודפלייר, מהבודדים בישראל.

ניהול איכותי אשר כולל:

ניטור והתראות בזמן אמת על מצב ה-WAF!
ניטור והתראה על הגדרת ה "Member 2FA enforcement"
שמירת ה AUDIT LOG מחוץ לחשבון
יישום מנגנון Penalty BOX
גיבוי הגדרות ורשומות ה DNS
חסימה של מזהים על בסיס אירועי סייבר ודוחות אבטחה
ניתוח איומים שוטף וחסימת איומים אוטומטית
יישום רציף להגדרות BEST PRACTICE של היצרן!

לשירות Cloudflare מנוהל לחצו כאן 👉

לשירות Imperva מנוהל לחצו כאן 👉

מומחי הסייבר שלנו זמינים עבורכם!

לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3

אפשר גם במייל ✉️

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il

---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍621🔥1🦄1
7.6K viewsErez
חדשות סייבר - ארז דסה
חברת התקשורת Telecom Namibia סובלת מתקפת כופר שבוצעה על ידי קבוצת Hunters.

מנכ"ל החברה מדווח כי הם עושים כל שביכולתם כדי להתמודד עם המתקפה.
קבוצת Hunters טוענת כי היא גנבה מאות GB של מידע, הכולל בין היתר גם מידע רגיש.

חברת Telecom Namibia היא חברה בשליטת הממשלה המספקת שירותי תקשורת למאות אלפי אזרחים במדינת נמיביה.

https://t.me/CyberSecurityIL/6246

#כופר #תקשורת
👍72🤬2
8.51K viewsErez, edited  
חדשות סייבר - ארז דסה
תוקף מציע למכירה חולשת Zero-Day בכרום/אדג' תמורת 100,000 דולר.

שמישהו יחבר אותו לחברת Crowdfense 😉

https://t.me/CyberSecurityIL/6247

#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯144😈4👍2👨‍💻2🤬1🤣1
8.28K viewsErez, edited  
חדשות סייבר - ארז דסה
- תוכן שיווקי -

🔔 Webinar Alert

מה זה לעזאזל Runtime Security וכיצד טכנולוגיית ה-CADR מובילה מהפכה בתחום ה-AppSec?

סביבות ענן מודרניות דורשות גישה חדשה לאבטחת מידע. טכנולוגיות קיימות כמו CSPM, SAST, ASPM ו- WAF חשובות, אך האם הן מספיקות בעידן הנוכחי?

הצטרפו אלינו לוובינר מיוחד בו נבחן את תחום ה-Runtime Security ואת טכנולוגיית ה-(Cloud Application Detection and Response) CADR המאפשרים:

ניטור בזמן אמת
זיהוי מתקדם של איומים
תגובה מהירה ומדויקת
צמצום התראות שווא

בוובינר נלמד:

🔍 למה הטכנולוגיות הקיימות כבר לא מספיקות?
🔍 איך CADR מאפשרת שליטה ונראות חכמה יותר בענן?
🔍 איך אפשר ליישם אותה בארגון שלכם – מהר ובקלות?

הצטרפו אלינו!
🗓 23/12, 11:00

הרישום ללא עלות, שריינו מקום עכשיו בלחיצה כאן 👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥21🙏1
7.79K viewsErez
חדשות סייבר - ארז דסה
שימו לב - בימים האחרונים פועל קמפיין פישינג רחב תוך התחזות לפנגו.

https://tinyurl[.]com/pang6
https://panggg33[.]blogspot[.]com
https://pangoaw2[.]blogspot[.]com
https://reset-acc[.]click/pango
https://pango-il[.]com
https://pangoil[.]com


מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.

מצרף לכם דוחות לדוגמה מהאתר על הקמפיין הנוכחי: דוגמה 1, דוגמה 2, דוגמא 3.

https://t.me/CyberSecurityIL/6250

#פישינג #ישראל
👍23👌41
7.45K viewsErez, edited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
עדכון לאירוע הסייבר בסיסקו -התוקף טוען כי סיסקו הציעו לו 200,000 דולר על מנת שימחק את הפוסט שפירסם על גניבת המידע מהחברה. מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים…
עדכון לאירוע עם סיסקו - התוקף IntelBroker מפרסם להורדה חלק מהמידע שגנב לכאורה מהחברה.

בשלב זה התוקף מפרסם 2.9TB מתוך 4.5TB שנמצאים לטענתו ברשותו.

מזכיר כי סיסקו התייחסה לאירוע באופן רשמי כאן

https://t.me/CyberSecurityIL/6251

#דלף_מידע #טכנולוגיה
🤯7👍42🤬1
7.3K viewsErez, edited  
חדשות סייבר - ארז דסה
חברת Phreesia, המספקת שירותים טכנולוגיים לסקטור הבריאות, מדווחת על דלף מידע של כ-910,000 מטופלים בעקבות פריצה לחברת בת.

בדיווח מפורסם כי חברת הבת ConnectOnCall, המספקת שירותים רפואיים שונים באמצעות מוקד טלפוני, זיהתה כי גורם בלתי מורשה ניגש למאגרי המידע של החברה בין החודשים פברואר-מאי 2024.

מיד עם הזיהוי חברת Phreesia השביתה את שירותי ConnectOnCall עד לסיום החקירה.

המידע שדלף כולל מידע אישי רגיש, כשהוא כולל בין היתר גם מידע רפואי.

https://t.me/CyberSecurityIL/6252

#דלף_מידע #רפואה #טכנולוגיה
👍3😱2🤬21
7.99K viewsErez, edited  
חדשות סייבר - ארז דסה
המרכז האוניברסיטאי-רפואי בטקסס מדווח על דלף מידע של מטופלים בעקבות מתקפת כופר.

בדיווח הרשמי של המרכז מפורסם כי במהלך חודש ספטמבר 2024 גורם בלתי מורשה ניגש לרשת הארגונית וגנב מידע של כ-1.4 מיליון מטופלים.

המידע שנגנב כולל בין היתר פרטים אישיים ומידע רפואי רגיש.

קבוצת התקיפה Interlock לקחה אחריות על המתקפה כשהיא טוענת שהיא גנבה 2.6TB של מידע.

https://t.me/CyberSecurityIL/6253

#כופר #רפואה
👍4🤬41🤯1
7.95K viewsErez, edited  
חדשות סייבר - ארז דסה
לזמן קצר - חשבון ה-Xוויטר של חברת Anthropic נפרץ ע"י תוקפים שניסו לקדם מטבע קריפטו סקאם בשם Claude.

הציוץ נמחק תוך זמן קצר ונראה כי הם השיגו בחזרה את הגישה לחשבון.
(תודה על הדיווחים בפרטי 🙏🏻)

https://t.me/CyberSecurityIL/6256

#קריפטו
👍20🤬21
8.67K viewsErez, edited  
חדשות סייבר - ארז דסה
הרשות להגנת המידע באירלנד קונסת את חברת Meta ב-251 מיליון יורו בשל הפרת תקנות ה-GDPR.

הקנס מגיע בעקבות דלף מידע של כ-29 מיליון חשבונות שהתרחש בשנת 2018.

https://t.me/CyberSecurityIL/6257

#קנסות
🔥24👏7👍6🤣5🤯21🙏1
8.33K viewsErez, edited  
חדשות סייבר - ארז דסה
תוקף מציע למכירה גישה למאגר מידע של חברת טכנולוגיה ישראלית.

התוקף טוען כי הגישה כוללת מאגר של 3TB של מידע (+גישה למערכות פנימיות וגישה לרשת/מידע של לקוחות).

המחיר המבוקש - 20,000 דולר.

https://t.me/CyberSecurityIL/6258

#ישראל
🤔6🤯2🦄2👍1🤬1
8K viewsErez, edited  
חדשות סייבר - ארז דסה
חדשות סייבר - ארז דסה
חברת MediSecure האוסטרלית השביתה את אתר האינטרנט וקווי הטלפון בשל מתקפת כופר. החברה, שמספקת מרשמים דיגיטליים לתרופות, מדווחת כי המתקפה היא בעקבות פריצה לספק צד ג'. https://t.me/CyberSecurityIL/5153 #כופר #טכנולוגיה #רפואה
פעם שניה תוך חצי שנה? קבוצת Ransomhub מפרסמת כקרבן את חברת Medisecure האוסטרלית.

בחודש מאי דיווחה החברה על שיבושים בעקבות מתקפת כופר ודלף מידע רפואי של כ-12.9 מיליון רשומות.

כעת קבוצת Ransomhub טוענת כי היא מחזיקה ב-1.9TB של מידע מהרשת של החברה.

https://t.me/CyberSecurityIL/6259

#כופר #רפואה
🤬8👍4😢21😈1
8.62K viewsErez, edited  
חדשות סייבר - ארז דסה
שימו לב לקמפיין פישינג חדש שמופץ בעולם תוך התחזות לחברת ארנקי הקריפטו Ledger.

המטרה של התוקפים היא להשיג את המפתח הפרטי של המשתמשים ולגנוב את המטבעות הדיגיטליים שבארנק.

https://t.me/CyberSecurityIL/6261

#קריפטו
🤬9👍5🙏2👌1
8.68K viewsErez