חדשות סייבר - ארז דסה
מקבל מכם שאלות אז ארחיב מעט: - לפרסום של הנדלה מצורף ווידאו המציג כביכול גישה לשרתי החברה, עם זאת נראה כי לא מדובר בחשבון ניהול אלא חשבון דמו כלשהו כאשר כל השרתים המוצגים מכילים את המילה Test וכמות השרתים היא קטנה. - קבוצת הנדלה אמנם קנתה לה שם ומוניטין…
מקבל דיווחים כי חברת GNS הפיצה ללקוחות את ההודעה הבאה:
לקוח יקר,
לאחרונה פורסם מידע לפיו גורמים זדוניים הצליחו לגשת לשרתים של החברה או של לקוחותיה. אנו מבקשים להבהיר כי פרסום זה אינו נכון.
אכן התבצעה חדירה נקודתית למספר כתובות דואר אלקטרוני של עובדי החברה. עם זאת, חשוב להדגיש כי מערכות החברה מוגנות במספר מעגלי אבטחה מתקדמים, ולא הייתה כל גישה למערכות התשתית, לשרתים של החברה או לשרתים של לקוחות החברה.
בנוגע לצילום המסך שפורסם, נדגיש כי מדובר בחשבון דמו בלבד, שנועד להדגמות לצורך התנסות במערכת, ואינו משקף נתונים אמיתיים של החברה או לקוחותיה.
אנו פועלים להמשך חיזוק ההגנות הקיימות וננקוט בצעדים נוספים כדי למנוע מקרים דומים בעתיד.
👍29❤6👌2🤓2🙏1🤝1
לקבוצת התקיפה CL0P נגמר המקום בשרתים?
בשבועות האחרונים נוצלה חולשה רחבה במערכת העברת הקבצים של חברת Cleo (משתמשים בזה בארץ?)
קבוצות תקיפה ניצלו את החולשה כדי לגנוב מידע ונראה כי קבוצת CL0P לקחה בכך חלק מרכזי.
הקבוצה מפרסמת הודעה לפיה בעקבות ניצול החולשה ב-Cleo היא מוחקת כעת את כל המידע הקודם שהיה לה בשרתים ומעכשיו היא תעבוד רק עם חברות חדשות.
נשמע כאילו הקבוצה תקפה לא מעט ארגונים וצריכה להתרכז במתקפה הנוכחית.
מזכיר כי קבוצת CL0P הייתה הקבוצה המרכזית שניצלה בעבר את החולשה במערכת העברת הקבצים MOVEit כשהיא תוקפת וגונבת מידע ממאות ארגונים.
הסוכנות להגנת סייבר ותשתיות בארה"ב פירסמה הודעה לאחרונה כי החולשה מנוצלת ע"י קבוצות תקיפה.
מדובר בחולשה (
https://t.me/CyberSecurityIL/6238
#דלף_מידע #כופר
בשבועות האחרונים נוצלה חולשה רחבה במערכת העברת הקבצים של חברת Cleo (משתמשים בזה בארץ?)
קבוצות תקיפה ניצלו את החולשה כדי לגנוב מידע ונראה כי קבוצת CL0P לקחה בכך חלק מרכזי.
הקבוצה מפרסמת הודעה לפיה בעקבות ניצול החולשה ב-Cleo היא מוחקת כעת את כל המידע הקודם שהיה לה בשרתים ומעכשיו היא תעבוד רק עם חברות חדשות.
נשמע כאילו הקבוצה תקפה לא מעט ארגונים וצריכה להתרכז במתקפה הנוכחית.
מזכיר כי קבוצת CL0P הייתה הקבוצה המרכזית שניצלה בעבר את החולשה במערכת העברת הקבצים MOVEit כשהיא תוקפת וגונבת מידע ממאות ארגונים.
הסוכנות להגנת סייבר ותשתיות בארה"ב פירסמה הודעה לאחרונה כי החולשה מנוצלת ע"י קבוצות תקיפה.
מדובר בחולשה (
CVE-2024-50623) שיצא לה תיקון אך התיקון לא היה מושלם ומאוחר יותר יצא תיקון נוסף.https://t.me/CyberSecurityIL/6238
#דלף_מידע #כופר
🤯11❤4👍2🤬2😈1
אקזיט סייבר לחברת פאראגון הישראלית - קרן הפרייבט אקוויטי האמריקאית אירו-אקוויטי (AE) רוכשת את חברת הסייבר ההתקפי פאראגון (Paragon).
סכום הרכישה מוערך בכ-900 מיליון דולר.
https://t.me/CyberSecurityIL/6239
#אקזיט #ישראל
סכום הרכישה מוערך בכ-900 מיליון דולר.
https://t.me/CyberSecurityIL/6239
#אקזיט #ישראל
🤯38🔥16🦄13❤4🤔3👍2🤬2
בשבוע שעבר - חשבון ה-Xוויטר הרשמי של פרויקט הקריפטו Cardano נפרץ כשתוקפים מקדמים דרכו הונאות שונות.
התוקפים החזיקו בחשבון הרשמי (800k~ עוקבים) במשך זמן רב יחסית כשהם מקדמים באמצעותו הונאה של מטבע חדש ודיווח שקרי על תביעה של הרשות לניירות כנגד הפרויקט.
בעקבות הפרסומים הזדוניים המטבע הרשמי של הפרויקט ADA הגיב בירידה והמטבע שהתוקפים קידמו קיבל נפח מסחר של מאות אלפי דולרים.
https://t.me/CyberSecurityIL/6243?single
#קריפטו
התוקפים החזיקו בחשבון הרשמי (800k~ עוקבים) במשך זמן רב יחסית כשהם מקדמים באמצעותו הונאה של מטבע חדש ודיווח שקרי על תביעה של הרשות לניירות כנגד הפרויקט.
בעקבות הפרסומים הזדוניים המטבע הרשמי של הפרויקט ADA הגיב בירידה והמטבע שהתוקפים קידמו קיבל נפח מסחר של מאות אלפי דולרים.
https://t.me/CyberSecurityIL/6243?single
#קריפטו
🤯15❤4👍2🤬1
- תוכן שיווקי -
הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים.
חבילות Cloudflare ו - Imperva מנוהלות!⚙️
שותף רשמי של אימפרבה וקלאודפלייר, מהבודדים בישראל.
ניהול איכותי אשר כולל:
⏺ ניטור והתראות בזמן אמת על מצב ה-WAF!
⏺ ניטור והתראה על הגדרת ה "Member 2FA enforcement"
⏺ שמירת ה AUDIT LOG מחוץ לחשבון
⏺ יישום מנגנון Penalty BOX
⏺ גיבוי הגדרות ורשומות ה DNS
⏺ חסימה של מזהים על בסיס אירועי סייבר ודוחות אבטחה
⏺ ניתוח איומים שוטף וחסימת איומים אוטומטית
⏺ יישום רציף להגדרות BEST PRACTICE של היצרן!
לשירות Cloudflare מנוהל לחצו כאן👉
לשירות Imperva מנוהל לחצו כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים.
חבילות Cloudflare ו - Imperva מנוהלות!
שותף רשמי של אימפרבה וקלאודפלייר, מהבודדים בישראל.
ניהול איכותי אשר כולל:
לשירות Cloudflare מנוהל לחצו כאן
לשירות Imperva מנוהל לחצו כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2⚡1🔥1🦄1
חברת התקשורת Telecom Namibia סובלת מתקפת כופר שבוצעה על ידי קבוצת Hunters.
מנכ"ל החברה מדווח כי הם עושים כל שביכולתם כדי להתמודד עם המתקפה.
קבוצת Hunters טוענת כי היא גנבה מאות GB של מידע, הכולל בין היתר גם מידע רגיש.
חברת Telecom Namibia היא חברה בשליטת הממשלה המספקת שירותי תקשורת למאות אלפי אזרחים במדינת נמיביה.
https://t.me/CyberSecurityIL/6246
#כופר #תקשורת
מנכ"ל החברה מדווח כי הם עושים כל שביכולתם כדי להתמודד עם המתקפה.
קבוצת Hunters טוענת כי היא גנבה מאות GB של מידע, הכולל בין היתר גם מידע רגיש.
חברת Telecom Namibia היא חברה בשליטת הממשלה המספקת שירותי תקשורת למאות אלפי אזרחים במדינת נמיביה.
https://t.me/CyberSecurityIL/6246
#כופר #תקשורת
👍7❤2🤬2
תוקף מציע למכירה חולשת Zero-Day בכרום/אדג' תמורת 100,000 דולר.
שמישהו יחבר אותו לחברת Crowdfense😉
https://t.me/CyberSecurityIL/6247
#חולשות
שמישהו יחבר אותו לחברת Crowdfense
https://t.me/CyberSecurityIL/6247
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14❤4😈4👍2👨💻2🤬1🤣1
- תוכן שיווקי -
🔔 Webinar Alert
מה זה לעזאזל Runtime Security וכיצד טכנולוגיית ה-CADR מובילה מהפכה בתחום ה-AppSec?
סביבות ענן מודרניות דורשות גישה חדשה לאבטחת מידע. טכנולוגיות קיימות כמו CSPM, SAST, ASPM ו- WAF חשובות, אך האם הן מספיקות בעידן הנוכחי?
הצטרפו אלינו לוובינר מיוחד בו נבחן את תחום ה-Runtime Security ואת טכנולוגיית ה-(Cloud Application Detection and Response) CADR המאפשרים:
⏺ ניטור בזמן אמת
⏺ זיהוי מתקדם של איומים
⏺ תגובה מהירה ומדויקת
⏺ צמצום התראות שווא
בוובינר נלמד:
🔍 למה הטכנולוגיות הקיימות כבר לא מספיקות?
🔍 איך CADR מאפשרת שליטה ונראות חכמה יותר בענן?
🔍 איך אפשר ליישם אותה בארגון שלכם – מהר ובקלות?
הצטרפו אלינו!
🗓 23/12, ⏰ 11:00
הרישום ללא עלות, שריינו מקום עכשיו בלחיצה כאן👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
מה זה לעזאזל Runtime Security וכיצד טכנולוגיית ה-CADR מובילה מהפכה בתחום ה-AppSec?
סביבות ענן מודרניות דורשות גישה חדשה לאבטחת מידע. טכנולוגיות קיימות כמו CSPM, SAST, ASPM ו- WAF חשובות, אך האם הן מספיקות בעידן הנוכחי?
הצטרפו אלינו לוובינר מיוחד בו נבחן את תחום ה-Runtime Security ואת טכנולוגיית ה-(Cloud Application Detection and Response) CADR המאפשרים:
בוובינר נלמד:
הצטרפו אלינו!
הרישום ללא עלות, שריינו מקום עכשיו בלחיצה כאן
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥2❤1🙏1
שימו לב - בימים האחרונים פועל קמפיין פישינג רחב תוך התחזות לפנגו.
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
מצרף לכם דוחות לדוגמה מהאתר על הקמפיין הנוכחי: דוגמה 1, דוגמה 2, דוגמא 3.
https://t.me/CyberSecurityIL/6250
#פישינג #ישראל
https://tinyurl[.]com/pang6
https://panggg33[.]blogspot[.]com
https://pangoaw2[.]blogspot[.]com
https://reset-acc[.]click/pango
https://pango-il[.]com
https://pangoil[.]com
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
מצרף לכם דוחות לדוגמה מהאתר על הקמפיין הנוכחי: דוגמה 1, דוגמה 2, דוגמא 3.
https://t.me/CyberSecurityIL/6250
#פישינג #ישראל
👍23👌4❤1
חדשות סייבר - ארז דסה
עדכון לאירוע הסייבר בסיסקו -התוקף טוען כי סיסקו הציעו לו 200,000 דולר על מנת שימחק את הפוסט שפירסם על גניבת המידע מהחברה. מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים…
עדכון לאירוע עם סיסקו - התוקף IntelBroker מפרסם להורדה חלק מהמידע שגנב לכאורה מהחברה.
בשלב זה התוקף מפרסם 2.9TB מתוך 4.5TB שנמצאים לטענתו ברשותו.
מזכיר כי סיסקו התייחסה לאירוע באופן רשמי כאן
https://t.me/CyberSecurityIL/6251
#דלף_מידע #טכנולוגיה
בשלב זה התוקף מפרסם 2.9TB מתוך 4.5TB שנמצאים לטענתו ברשותו.
מזכיר כי סיסקו התייחסה לאירוע באופן רשמי כאן
https://t.me/CyberSecurityIL/6251
#דלף_מידע #טכנולוגיה
🤯7👍4❤2🤬1
חברת Phreesia, המספקת שירותים טכנולוגיים לסקטור הבריאות, מדווחת על דלף מידע של כ-910,000 מטופלים בעקבות פריצה לחברת בת.
בדיווח מפורסם כי חברת הבת ConnectOnCall, המספקת שירותים רפואיים שונים באמצעות מוקד טלפוני, זיהתה כי גורם בלתי מורשה ניגש למאגרי המידע של החברה בין החודשים פברואר-מאי 2024.
מיד עם הזיהוי חברת Phreesia השביתה את שירותי ConnectOnCall עד לסיום החקירה.
המידע שדלף כולל מידע אישי רגיש, כשהוא כולל בין היתר גם מידע רפואי.
https://t.me/CyberSecurityIL/6252
#דלף_מידע #רפואה #טכנולוגיה
בדיווח מפורסם כי חברת הבת ConnectOnCall, המספקת שירותים רפואיים שונים באמצעות מוקד טלפוני, זיהתה כי גורם בלתי מורשה ניגש למאגרי המידע של החברה בין החודשים פברואר-מאי 2024.
מיד עם הזיהוי חברת Phreesia השביתה את שירותי ConnectOnCall עד לסיום החקירה.
המידע שדלף כולל מידע אישי רגיש, כשהוא כולל בין היתר גם מידע רפואי.
https://t.me/CyberSecurityIL/6252
#דלף_מידע #רפואה #טכנולוגיה
👍3😱2🤬2❤1
המרכז האוניברסיטאי-רפואי בטקסס מדווח על דלף מידע של מטופלים בעקבות מתקפת כופר.
בדיווח הרשמי של המרכז מפורסם כי במהלך חודש ספטמבר 2024 גורם בלתי מורשה ניגש לרשת הארגונית וגנב מידע של כ-1.4 מיליון מטופלים.
המידע שנגנב כולל בין היתר פרטים אישיים ומידע רפואי רגיש.
קבוצת התקיפה Interlock לקחה אחריות על המתקפה כשהיא טוענת שהיא גנבה 2.6TB של מידע.
https://t.me/CyberSecurityIL/6253
#כופר #רפואה
בדיווח הרשמי של המרכז מפורסם כי במהלך חודש ספטמבר 2024 גורם בלתי מורשה ניגש לרשת הארגונית וגנב מידע של כ-1.4 מיליון מטופלים.
המידע שנגנב כולל בין היתר פרטים אישיים ומידע רפואי רגיש.
קבוצת התקיפה Interlock לקחה אחריות על המתקפה כשהיא טוענת שהיא גנבה 2.6TB של מידע.
https://t.me/CyberSecurityIL/6253
#כופר #רפואה
👍4🤬4❤1🤯1
לזמן קצר - חשבון ה-Xוויטר של חברת Anthropic נפרץ ע"י תוקפים שניסו לקדם מטבע קריפטו סקאם בשם Claude.
הציוץ נמחק תוך זמן קצר ונראה כי הם השיגו בחזרה את הגישה לחשבון.
(תודה על הדיווחים בפרטי 🙏🏻)
https://t.me/CyberSecurityIL/6256
#קריפטו
הציוץ נמחק תוך זמן קצר ונראה כי הם השיגו בחזרה את הגישה לחשבון.
(תודה על הדיווחים בפרטי 🙏🏻)
https://t.me/CyberSecurityIL/6256
#קריפטו
👍20🤬2❤1
הרשות להגנת המידע באירלנד קונסת את חברת Meta ב-251 מיליון יורו בשל הפרת תקנות ה-GDPR.
הקנס מגיע בעקבות דלף מידע של כ-29 מיליון חשבונות שהתרחש בשנת 2018.
https://t.me/CyberSecurityIL/6257
#קנסות
הקנס מגיע בעקבות דלף מידע של כ-29 מיליון חשבונות שהתרחש בשנת 2018.
https://t.me/CyberSecurityIL/6257
#קנסות
🔥24👏7👍6🤣5🤯2❤1🙏1
תוקף מציע למכירה גישה למאגר מידע של חברת טכנולוגיה ישראלית.
התוקף טוען כי הגישה כוללת מאגר של 3TB של מידע (+גישה למערכות פנימיות וגישה לרשת/מידע של לקוחות).
המחיר המבוקש - 20,000 דולר.
https://t.me/CyberSecurityIL/6258
#ישראל
התוקף טוען כי הגישה כוללת מאגר של 3TB של מידע (+גישה למערכות פנימיות וגישה לרשת/מידע של לקוחות).
המחיר המבוקש - 20,000 דולר.
https://t.me/CyberSecurityIL/6258
#ישראל
🤔6🤯2🦄2👍1🤬1
חדשות סייבר - ארז דסה
חברת MediSecure האוסטרלית השביתה את אתר האינטרנט וקווי הטלפון בשל מתקפת כופר. החברה, שמספקת מרשמים דיגיטליים לתרופות, מדווחת כי המתקפה היא בעקבות פריצה לספק צד ג'. https://t.me/CyberSecurityIL/5153 #כופר #טכנולוגיה #רפואה
פעם שניה תוך חצי שנה? קבוצת Ransomhub מפרסמת כקרבן את חברת Medisecure האוסטרלית.
בחודש מאי דיווחה החברה על שיבושים בעקבות מתקפת כופר ודלף מידע רפואי של כ-12.9 מיליון רשומות.
כעת קבוצת Ransomhub טוענת כי היא מחזיקה ב-1.9TB של מידע מהרשת של החברה.
https://t.me/CyberSecurityIL/6259
#כופר #רפואה
בחודש מאי דיווחה החברה על שיבושים בעקבות מתקפת כופר ודלף מידע רפואי של כ-12.9 מיליון רשומות.
כעת קבוצת Ransomhub טוענת כי היא מחזיקה ב-1.9TB של מידע מהרשת של החברה.
https://t.me/CyberSecurityIL/6259
#כופר #רפואה
🤬8👍4😢2❤1😈1
שימו לב לקמפיין פישינג חדש שמופץ בעולם תוך התחזות לחברת ארנקי הקריפטו Ledger.
המטרה של התוקפים היא להשיג את המפתח הפרטי של המשתמשים ולגנוב את המטבעות הדיגיטליים שבארנק.
https://t.me/CyberSecurityIL/6261
#קריפטו
המטרה של התוקפים היא להשיג את המפתח הפרטי של המשתמשים ולגנוב את המטבעות הדיגיטליים שבארנק.
https://t.me/CyberSecurityIL/6261
#קריפטו
🤬9👍5🙏2👌1