חדשות סייבר - ארז דסה

חברת Gravy analytics נפרצה על ידי תוקף שגנב 10TB של מידע הכולל מיקומים של משתמשים שנאספו משירותים ואפליקציות נוספות.

חברת Gravy Analytics מוכרת מידע אודות מיקומים של משתמשים ללקוחות שונים, ביניהם גם לממשלת ארה"ב.

מהפרסום של התוקף עולה כי המאגר שנגנב כלל מיקומים של משתמשים שנאספו ממאות אפליקציות שונות, ביניהם Candy Crush, טינדר ועוד, נתוני המיקום נאספו לאורך זמן כך שלמעשה מדובר גם בהיסטוריית המיקומים של משתמשים שונים.

אם מעניין אתכם להתעמק, אלון גל מחברת האדסון רוק, ניתח את הסאמפל שפרסם התוקף ופרסם רשימה של האפליקציות שאספו כ-10 מיליון נתוני מיקום (וזה רק הסאמפל...).
רשימת האפליקציות - כאן.

דיווחים נוספים על האירוע ניתן למצוא כאן וכאן.

https://t.me/CyberSecurityIL/6382

#דלף_מידע #טכנולוגיה

👍16🤯6🤬4❤2

10.2K viewsedited 06:01

חדשות סייבר - ארז דסה

שימו לב - חברת Ivanti משחררת עדכון לשתי חולשות חדשות, אחת מהן מנוצלת בפועל על ידי תוקפים מסביב לעולם.

החולשות הן במוצרים Ivanti Connect Secure, Policy Secure & ZTA Gateways.

פרטים נוספים - כאן.

https://t.me/CyberSecurityIL/6383

#חולשות

🤬9👍3🤣3🔥2🙏2😈1

8.44K viewsedited 06:03

חדשות סייבר - ארז דסה

0:04

This media is not supported in your browser

VIEW IN TELEGRAM

- תוכן שיווקי -

חברת OX Security, המתמחה באבטחת אפליקציות ושרשראות אספקת תוכנה, רוצה לפנק את אחד ממנויי הערוץ עם 100$ מתנה למימוש באמזון!

🎁

🤓

🏆

כדי להיכנס להגרלה כל שעליכם לעשות הוא לעקוב אחרי OX Security בלינקדין! 👉

1. עקבו אחרי Ox Security בלינקדאין עד חצות (12:00)
2. היכנסו להגרלה!
3. שם הזוכה יפורסם כאן בתגובות לפוסט מחר בשעה 10 בבוקר.

אז למה אתם מחכים? לחצו כאן, עקבו אחרינו והיכנסו להגרלה! ⭐️

💥

מחכים לכם בלינקדין! 👉

-----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9❤3🤬3⚡2

7.81K views08:04

חדשות סייבר - ארז דסה

קבוצת הפוטבול האמריקאית Green Bay Packers מדווחת כי חנות האונליין של הקבוצה נפרצה על ידי תוקף שגנב 8,500 מספרי כרטיסי אשראי של לקוחות.

בהודעה שיצאה מליגת הפוטבול (NFL) נמסר כי כל הלקוחות שנפגעו עודכנו וכי הקוד הזדוני שגנב את מספרי הכרטיסים היה קיים באתר בין שבוע וחצי לחודש.

https://t.me/CyberSecurityIL/6385

#דלף_מידע #ספורט #פיננסי

🤬14👍3🔥2❤1🤯1

8.16K viewsedited 10:48

חדשות סייבר - ארז דסה

ארגון התעופה האזרחית של האו"ם (ICAO) מדווח על גניבת מידע של כ-42,000 רשומות.

את המידע פרסם באחד הפורומים תוקף בכינוי Natohub (תמונה מצ"ב) כשמאוחר יותר אישרו ב-ICAO כי מדובר במידע שנגנב ממערכות הגיוס של הארגון.

https://t.me/CyberSecurityIL/6386

#דלף_מידע #תעופה

🤔10👍5🤯4🔥2❤1

8.85K viewsedited 11:09

חדשות סייבר - ארז דסה

מערך הדיגיטל: נותקה הגישה של עובדי ממשלה למערכות מחשש למתקפת סייבר

מערך הדיגיטל הלאומי הודיע כי בשל חשש למתקפת סייבר, נותקה הגישה מרחוק של כמה עובדי משרדי ממשלה למערכות הפנימיות. עוד נמסר כי "בשלב הנוכחי אין אינדיקציה לאירוע, אך כבר אמש התריע מערך הסייבר האמריקני על ניצול השירות לפריצות האקרים, המזוהים ככל הנראה עם סין". (Ynet).

https://t.me/CyberSecurityIL/6387

#ישראל

🤯12🤬6👍2❤1🔥1

9.19K viewsedited 14:53

חדשות סייבר - ארז דסה

מערך הדיגיטל: נותקה הגישה של עובדי ממשלה למערכות מחשש למתקפת סייבר מערך הדיגיטל הלאומי הודיע כי בשל חשש למתקפת סייבר, נותקה הגישה מרחוק של כמה עובדי משרדי ממשלה למערכות הפנימיות. עוד נמסר כי "בשלב הנוכחי אין אינדיקציה לאירוע, אך כבר אמש התריע מערך הסייבר…

החולשה היחידה שהתווספה אתמול על ידי CISA היא החולשה ב-Ivanti.
חולשה CVE-2025-0282 שהזכרתי כאן.
בהודעה שפרסם מערך הסייבר מוקדם יותר היום נאמר כי זוהו ניסיונות לניצול החולשה גם בישראל.

(עם זאת, לא ראיתי ש-CISA רשמו משהו על כך שמדובר בהאקרים מסין 🤷🏻‍♂)

👍14🤬3❤1🔥1🙏1

9.11K viewsedited 15:05

חדשות סייבר - ארז דסה

החולשה היחידה שהתווספה אתמול על ידי CISA היא החולשה ב-Ivanti. חולשה CVE-2025-0282 שהזכרתי כאן. בהודעה שפרסם מערך הסייבר מוקדם יותר היום נאמר כי זוהו ניסיונות לניצול החולשה גם בישראל. (עם זאת, לא ראיתי ש-CISA רשמו משהו על כך שמדובר בהאקרים מסין 🤷🏻‍♂)

השיוך לסין מופיע בבלוג של מנדיאנט בנושא.

👍7❤2🙏2🔥1

9.24K viewsedited 15:18

חדשות סייבר - ארז דסה

קיבלתם לאחרונה הצעת עבודה מ-Crowdstrike?

תוקפים שותלים תוכנות לכריית מטבעות דיגיטליים באמצעות התחזות לחברת Crowdstrike.

במחקר שמפרסמת החברה היא מציינת כי התוקפים שמתחזים לנציגי גיוס בחברה שולחים למשתמש דרישה להורדת תוכנת שתשמש אותם בתהליך הגיוס, תוך יצירת אתר המתחזה לאתר החברה.

הורדה והרצה של התוכנה מסתיימת בהודעת שגיאה אך ברקע יורדת למחשב תוכנה לכריית מטבעות דיגיטליים ומורצת על המחשב באופן אוטומטי.

המחקר המלא בנושא - כאן.

https://t.me/CyberSecurityIL/6390

🤔12👍6🤬5❤3😈2

10.1K viewsedited 09:09

חדשות סייבר - ארז דסה

חברת BayMark Health Services, החברה הגדולה ביותר לטיפול תרופתי בהתמכרויות בארה"ב, מדווחת על דלף מידע בעקבות מתקפת סייבר.

החברה מציינת כי המתקפה התרחשה בספטמבר-אוקטובר 2024, אך לא מציינת את אופי המתקפה.

קבוצת הכופר Ransomhub לקחה אחריות למתקפה כשהיא מפרסמת באתר ההדלפות שלה כ-1.5TB של מידע שנגנב כשהוא כולל בין היתר גם מידע רפואי רגיש.

https://t.me/CyberSecurityIL/6391

#דלף_מידע #כופר #רפואה

👍6🤬5❤3🤯3🤣1

11K viewsedited 09:35

חדשות סייבר - ארז דסה

סירי האזינה לכם גם מבלי שביקשתם ואפל תשלם קנס של 95 מיליון דולר

עדכון 👆🏻
אפל ב(סוג של) תגובה: סירי היא העוזרת האישית שהכי שומרת על הפרטיות שלכם.

מבלי להזכיר את הקנס שקיבלה או את האירוע עצמו, מפרסמת אפל מאמר המהלל את הפרטיות של העוזרת האישית סירי.

אפל מעולם לא השתמשה במידע של סירי בכדי להתאים לכם תוכן שיווקי, לא מסרה את המידע למשווקים ולא מכרה את המידע לאף גורם חיצוני.
אנו עובדים כל הזמן בכדי לשפר את הפרטיות של סירי ונמשיך לעשות זאת.

ההתייחסות המלאה - כאן.

https://t.me/CyberSecurityIL/6392

🤣45🤔2🤬2🤓2❤1👍1

12.7K viewsedited 09:56

חדשות סייבר - ארז דסה

- תוכן שיווקי -

לך תחקור אירוע סייבר כשאין לך לוגים! 😵‍💫

לוגים של מערכות הפעלה
לוגים של מערכות ה Database
לוגים של ציודי התקשורת השונים
ועד ללוגים של מוצרי התוכנה השונים כגון
מערכות WAF/Firewall/EDR ואחרים.

עם התחום הזה לא משחקים!
שומרים לוג "חם" לתחקור מהיר 🔥
שומרים לוג "קר" לתחקור עתידי ❄️

כל אלו יעזרו לנו להתמודד עם תחקור מהיר ויעיל בעת אירוע סייבר
שיפור תשתיות הסייבר של הארגון
עמידה בתקנים ודרישות רגולציה כגון GDPR, HIPAA, PCI DSS
ועד לפתרון מהיר של תקלות קוד ותשתית תוך עמידה בחוק הגנת הפרטיות ‼️

עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.

מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות

📞

03-6221258 שלוחה 3

אפשר גם במייל ✉

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il

לדף שירותי הסייבר שלנו לחצו כאן

---------------------
מעוניינים לפרסם בערוץ? דברו איתי

Please open Telegram to view this post

VIEW IN TELEGRAM

❤7👍7

10.2K views09:16

חדשות סייבר - ארז דסה

אני יודע שהיה כאן קצת שקט בימים האחרונים.
אל תדאגו, לא פספסתם שום דבר קריטי.

כל אירועי הסייבר המרכזיים מהימים האחרונים, בישראל ובעולם, יפורסמו כאן בהמשך היום.

❤33👍14🍾4🏆3👌2

8.47K views09:06

חדשות סייבר - ארז דסה

אני יודע שהיה כאן קצת שקט בימים האחרונים. אל תדאגו, לא פספסתם שום דבר קריטי. כל אירועי הסייבר המרכזיים מהימים האחרונים, בישראל ובעולם, יפורסמו כאן בהמשך היום.

נתחיל ממה שקרה בישראל בימים האחרונים 👇🏻

🤔9❤1

8.22K views11:04

חדשות סייבר - ארז דסה

ALERT-CERT-IL-W-1848.pdf

1.1 MB

מערך הסייבר מפרסם מסמך על Infostealers (באנגלית).

מצ"ב.

#מערך_הסייבר_הלאומי

👍9❤2

7.76K views11:06

חדשות סייבר - ארז דסה

קבוצת תקיפה בשם Blackfield מפרסמת מידע השייך לכאורה לבתי חולים בישראל ולבית משפט בנצרת.

המידע מוצע למכירה תמורת כמה עשרות אלפי דולרים.

נראה כי מדובר בפרסומים עם אמינות נמוכה.

https://t.me/CyberSecurityIL/6399?single

#ישראל #דלף_מידע

🤯4🤬3❤2👍1

7.13K views11:06

חדשות סייבר - ארז דסה

תוקף טוען כי גנב מידע משתי חברות המספקות שירותים רפואיים שונים בישראל.

בפועל נראה כי המידע שפירסם התוקף לא מכיל אף מידע ממשי, התוקף "התנצל" מאוחר יותר וטען כי מדובר במידע חלקי אך ניתן להוריד מידע נוסף 🤷🏻‍♂

https://t.me/CyberSecurityIL/6400

#ישראל #רפואה

👍10❤1🔥1🤬1

7.46K viewsedited 11:06

חדשות סייבר - ארז דסה

מספר קבוצות תקיפה פירסמו מתקפות דידוס כנגד אתרי אינטרנט שונים בישראל, בין האתרים שהוזכרו על ידי התוקפים:

elbitsystems.com
slo.org.il
kiryat4.org.il
ymath.haifa.ac.il
nevedavid.org.il
bnpparibas.co.il
egged.co.il
meir.org.il
nta.co.il
assutaashdod.co.il
szmc.org.il
rail.co.il
hadassah.org.il
delek-group.com
bezeqint.net
account.cgov.gov.il
israelpost.co.il
ibank.org.il
israir.co.il
arkia.co.il
hot.net.il
unionbank.co.il
bankjerusalem.co.il
mercantile.co.il
caa.gov.il
partner.co.il
hymc.org.il
ravkavonline.co.il
drachim.co.il
histadrut.org.il
nta.co.il
meir.org.il

https://t.me/CyberSecurityIL/6401

#ישראל #Ddos

👍9❤5🤯2🤬2

8.04K viewsedited 11:08

חדשות סייבר - ארז דסה

קבוצת התקיפה האיראנית Darkbit מפרסמת כי היא פרצה למכללה האקדמית אשקלון, למכללת מבח"ר ולמכללה ירושלים.

בשלב זה הקבוצה לא מפרסמת יותר מדי הוכחות.
אני מזכיר כי בפעמים הקודמות (מלבד המתקפה על הטכניון) הם פירסמו מתקפות שהתבררו כממוחזרות/פייק.

https://t.me/CyberSecurityIL/6402

#ישראל #חינוך #אקדמיה

🤔4🤬4👍3❤1🔥1

7.93K viewsedited 11:40

חדשות סייבר - ארז דסה

אירועי סייבר מהימים האחרונים מסביב לעולם:

- חברת STIIIZY, המשווקת מוצרי קנאביס שונים, מדווחת על דלף מידע של לקוחות - קבוצת Everest לוקחת אחריות על המתקפה.

- ארה״ב מעדכנת כי קבוצת התקיפה הסינית Silk Typhoon הצליחה לפרוץ לא רק למשרד האוצר אלא גם לוועדה להשקעות זרות (CFIUS).

- משרד המשפטים בארה״ב מפרסם כתבי אישום כנגד שלושה מפעילים של מיקסר הקריפטו Blender ומיקסר Sinbad ומציין כי המיקסרים סייעו להלבנה של כספים שהתקבלו ממתקפות כופר.

- חברת התקשורת הספרדית Telefónica מדווחת על דלף מידע בעקבות גישה בלתי מורשית למערכת הקריאות. ההודעה של החברה מגיעה לאחר שתוקף פירסם את המידע להורדה באחד הפורומים.

- רשם הדומיינים הבריטי Nominet מדווח כי תוקפים, ככל הנראה מסין, ניצלו את החולשה ב-Ivanti כדי לפרוץ לרשת הארגונית.

- צוות הפיתוח של המשחק Path of Exile מדווח כי תוקף הצליח לגנוב חשבונות אדמין באמצעותם הוא פרץ לחשבונות של עשרות משתמשים.

- סוכנות הסייבר של ארה״ב (CISA) מדווחת כי תוקפים מנצלים חולשה ב-BeyondTrust כדי לפרוץ לארגונים. החולשה היא CVE-2024-12686

- חברת Halycon מפרסמת מחקר מעניין לפי תוקפים מנלים את מנגנון ההצפנה המובנה של אמזון בכדי להצפין באקטים של משתמשים ולדרוש כופר

- המכללה הטכנולוגית Eindhoven מדווחת על ביטול שיעורים והרצאות בעקבות מתקפת סייבר.

https://t.me/CyberSecurityIL/6403

#כופר #דלף_מידע

👍12❤3🤯2🔥1🤬1🙏1

9.56K viewsedited 12:29

About

Blog

Apps

Platform