booklet_yearly_summary_2024.pdf
8.3 MB
מצ"ב מסמך סיכום שנת 2024 של מערך הסייבר הלאומי.
https://t.me/CyberSecurityIL/6607
#מערך_הסייבר_הלאומי #ישראל
https://t.me/CyberSecurityIL/6607
#מערך_הסייבר_הלאומי #ישראל
👌3👍2🏆2🙏1
חדשות סייבר - ארז דסה
לקוחות של צ׳קפוינט יעברו ל-Wiz - צ'ק פוינט חתמה על שת"פ אסטרטגי עם וויז לאספקת פתרונות אבטחת ענן. חזית משותפת נגד פאלו אלטו: צ'ק פוינט ו-WIZ (וויז) חתמו על הסכם שיתוף פעולה אסטרטגי אשר יספק את פתרונות אבטחת הענן המקיפים בתעשייה. במסגרת שיתוף הפעולה החברות…
תחילת של מגמה? אחרי Wiz וצ'קפוינט גם סייברארק וסנטינל מאחדים כוחות.
החברות הודיעו לאחרונה על שיתוף פעולה במסגרתו תבוצע אינטגרציה בין הפתרונות שמציעות החברות כדי לספק ללקוחות פתרון מקיף יותר.
המהלך הוא אמנם פחות דרמטי ממה שוויז וצ'קפוינט עשו אך בעקבות השת"פ מידע יעבור באופן דו כיווני בין המוצרים של סנטינל ושל סייברארק (CyberArk EPM וסנטינל Singularity Endpoint)
פרטים נוספים כאן וכאן.
https://t.me/CyberSecurityIL/6608
#ישראל
החברות הודיעו לאחרונה על שיתוף פעולה במסגרתו תבוצע אינטגרציה בין הפתרונות שמציעות החברות כדי לספק ללקוחות פתרון מקיף יותר.
המהלך הוא אמנם פחות דרמטי ממה שוויז וצ'קפוינט עשו אך בעקבות השת"פ מידע יעבור באופן דו כיווני בין המוצרים של סנטינל ושל סייברארק (CyberArk EPM וסנטינל Singularity Endpoint)
פרטים נוספים כאן וכאן.
https://t.me/CyberSecurityIL/6608
#ישראל
👍12🦄5🤯3❤1🤣1
מתקפת כופר על בית החולים Mackay Memorial שבטאיפיי משביתה מעל 500 מחשבים.
מיום ראשון האחרון, בית החולים מקיי בטאיפיי מתמודד עם מתקפת כופר שהצפינה קבצי מטופלים והשביתה מעל 500 מחשבים במחלקות החוץ והחירום. התוקפים אף איימו במתקפה נוספת שתגיע ביום שלישי בשעה 17:00 אם דמי הכופר לא ישולמו.
משרד הבריאות והרווחה של טייוואן עובד עם מומחי סייבר כדי לטפל באירוע. בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/6609
#כופר #רפואה
מיום ראשון האחרון, בית החולים מקיי בטאיפיי מתמודד עם מתקפת כופר שהצפינה קבצי מטופלים והשביתה מעל 500 מחשבים במחלקות החוץ והחירום. התוקפים אף איימו במתקפה נוספת שתגיע ביום שלישי בשעה 17:00 אם דמי הכופר לא ישולמו.
משרד הבריאות והרווחה של טייוואן עובד עם מומחי סייבר כדי לטפל באירוע. בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/6609
#כופר #רפואה
🤬7👍2🤣1
האוניברסיטה הלאומית באוסטרליה מדווחת כי היא בוחנת אפשרות שנפלה למתקפת כופר.
האוניברסיטה הלאומית האוסטרלית (ANU) חוקרת טענות למתקפת כופר לאחר שקבוצת ההאקרים FSociety פרסמה את האוניברסיטה כקורבן באתר הדלפות של הקבוצה.
הקבוצה איימה לפרסם את המידע שגנבה בתוך שבעה ימים אם לא ישולמו דמי הכופר.
(מבין השורות עולה כי לא בוצעה הצפנה אלא רק גניבת מידע.)
דובר האוניברסיטה מסר כי הם עובדים עם המרכז האוסטרלי לאבטחת סייבר (ACSC) לבדיקת הטענות של התוקפים.
https://t.me/CyberSecurityIL/6610
#כופר #חינוך #אקדמיה
האוניברסיטה הלאומית האוסטרלית (ANU) חוקרת טענות למתקפת כופר לאחר שקבוצת ההאקרים FSociety פרסמה את האוניברסיטה כקורבן באתר הדלפות של הקבוצה.
הקבוצה איימה לפרסם את המידע שגנבה בתוך שבעה ימים אם לא ישולמו דמי הכופר.
(מבין השורות עולה כי לא בוצעה הצפנה אלא רק גניבת מידע.)
דובר האוניברסיטה מסר כי הם עובדים עם המרכז האוסטרלי לאבטחת סייבר (ACSC) לבדיקת הטענות של התוקפים.
https://t.me/CyberSecurityIL/6610
#כופר #חינוך #אקדמיה
👍7🤣3❤1🤬1🍾1
השפיץ של הקטר: שלוש הישראליות בעלות השווי הגבוה ביותר הן חברות סייבר 🚂
אם למישהו היתה חסרה חותמת אישור סופית לכך שישראל היא מעצמת סייבר, בסוף השבוע האחרון זה קרה: שלוש החברות הישראליות, או בעלות זיקה לישראל, הגדולות ביותר במונחי שווי שוק הן חברות סייבר. כלומר, אלו לא רק הערכות שווי שכתובות על הקרח בשוק הפרטי. הדבר קרה לאחר שסייברארק, שהיתה חברה מנומנמת למדי בשנים האחרונות, עקפה את טבע והגיעה לשווי של 20 מיליארד דולר, כך שכעת הצמרת הישראלית נראית כך: פאלו אלטו עם שווי שוק של 131 מיליארד דולר; צ'ק פוינט נסחרת כעת לפי שווי של 24 מיליארד דולר; ואחריה סייברארק, כשטבע ובנק לאומי נושפים בעורפה עם שווי שוק של כ־19 מיליארד דולר. (כלכליסט)
https://t.me/CyberSecurityIL/6611
#ישראל
אם למישהו היתה חסרה חותמת אישור סופית לכך שישראל היא מעצמת סייבר, בסוף השבוע האחרון זה קרה: שלוש החברות הישראליות, או בעלות זיקה לישראל, הגדולות ביותר במונחי שווי שוק הן חברות סייבר. כלומר, אלו לא רק הערכות שווי שכתובות על הקרח בשוק הפרטי. הדבר קרה לאחר שסייברארק, שהיתה חברה מנומנמת למדי בשנים האחרונות, עקפה את טבע והגיעה לשווי של 20 מיליארד דולר, כך שכעת הצמרת הישראלית נראית כך: פאלו אלטו עם שווי שוק של 131 מיליארד דולר; צ'ק פוינט נסחרת כעת לפי שווי של 24 מיליארד דולר; ואחריה סייברארק, כשטבע ובנק לאומי נושפים בעורפה עם שווי שוק של כ־19 מיליארד דולר. (כלכליסט)
https://t.me/CyberSecurityIL/6611
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🤯13🏆11❤3🦄3🤣1
חדשות סייבר - ארז דסה
קבוצת תקיפה המשוייכת לאיראן טוענת כי היא תקפה את התשתיות של החברה להגנת הטבע. בשלב זה נראה כי האתרים הקשורים לחברה להגנת הטבע הושחתו אך אין מידע נוסף המעיד על גניבת מידע או גישה למידע רגיש. https://t.me/CyberSecurityIL/6603 #השחתה #ישראל
עדכון 👆🏻
בשל מתקפת סייבר מוקד 'טבע' לתיאום טיולים של משרד החינוך מושבת
בעקבות תקיפת סייבר מערכת תיאום הטיולים של מוקד 'טבע' לא פועלת ביומיים האחרונים בצורה מקוונת ופעילותה עברה לתפעול בטלפון, כאשר מספר טלפון אחד מיועד לטיולים שנמצאים כעת בשטח ומספר טלפון אחר מיועד לתיאום של טיולים עתידיים. התקיפה מטופלת על ידי מערך הסייבר הלאומי כאשר לפי ההודעה שהתקבלה אין צפי לסיום הטיפול.
משרד החינוך מבהיר כי "אתמול זוהה אירוע סייבר במערכות המחשוב של החברה להגנת הטבע. המערכות נותקו לבדיקה מקיפה, ובבדיקה ראשונית לא נמצאה דליפת מידע. הטיולים מתקיימים כרגיל, והמוקד עבר זמנית לעבודה ידנית. בטיפול באירוע משתפים פעולה מינהל הביטחון ומערך הסייבר של משרד החינוך, מוקד טבע, מערך הסייבר הלאומי ואנשי המחשוב של החברה להגנת הטבע. הצוותים פועלים להחזרת המערכות לפעילות מלאה, תוך שמירה קפדנית על כללי אבטחה". (דבר1)
https://t.me/CyberSecurityIL/6612
#ישראל
בשל מתקפת סייבר מוקד 'טבע' לתיאום טיולים של משרד החינוך מושבת
בעקבות תקיפת סייבר מערכת תיאום הטיולים של מוקד 'טבע' לא פועלת ביומיים האחרונים בצורה מקוונת ופעילותה עברה לתפעול בטלפון, כאשר מספר טלפון אחד מיועד לטיולים שנמצאים כעת בשטח ומספר טלפון אחר מיועד לתיאום של טיולים עתידיים. התקיפה מטופלת על ידי מערך הסייבר הלאומי כאשר לפי ההודעה שהתקבלה אין צפי לסיום הטיפול.
משרד החינוך מבהיר כי "אתמול זוהה אירוע סייבר במערכות המחשוב של החברה להגנת הטבע. המערכות נותקו לבדיקה מקיפה, ובבדיקה ראשונית לא נמצאה דליפת מידע. הטיולים מתקיימים כרגיל, והמוקד עבר זמנית לעבודה ידנית. בטיפול באירוע משתפים פעולה מינהל הביטחון ומערך הסייבר של משרד החינוך, מוקד טבע, מערך הסייבר הלאומי ואנשי המחשוב של החברה להגנת הטבע. הצוותים פועלים להחזרת המערכות לפעילות מלאה, תוך שמירה קפדנית על כללי אבטחה". (דבר1)
https://t.me/CyberSecurityIL/6612
#ישראל
👍13🤯3😈2🤬1🤣1
חשש לדליפת מידע רגיש לאחר פריצת סייבר לקרן אינסייט - שהשקיעה בעשרות חברות ישראליות
קרן ההון סיכון האמריקאית אינסייט פרטנרס, שהשקיעה בעשרות חברות סטארט-אפ ישראליות לאורך השנים, חוותה פריצת סייבר בחודש שעבר. עד לרגע זה בקרן עדיין מבצעים בדיקות והערכות של הנזק שנגרם בעקבותיה. בקרן כבר עידכנו במייל את חברות הפורטפוליו ואת המשקיעים המוגבלים בקרן אודות האירוע.
בקרן אינסייט לא מסרו תגובה ולא פירסמו התייחסות פומבית לגבי האירוע. אף שבשלב זה לא ידוע מה הנזק שנגרם, אחד החששות העיקריים שנוגעים לחברות הפורטפוליו של אינסייט הוא שמידע רגיש, עסקי או טכנולוגי, שנמצא במאגרי המידע הפנימיים של הקרן, דלף החוצה. דליפה של מידע כזה עשוי להיות בעייתי במיוחד, בגלל שקרן אינסייט משקיעה בחברות הגנת סייבר רבות. חברות אלה מספקות מערכות אבטחת מידע לארגונים ולממשלות ברחבי העולם, כך שהמידע הפנימי שלהן עשוי להיות בעל ערך רב עבור האקרים.
בין חברות הסייבר הישראליות שאינסייט השקיעה בהן אפשר למצוא את וויז, אקווה סקיוריטי, טרנזמיט סקיוריטי, צ'קמרקס, איידנטיק, סייקוד, פנטרה וטורק. חברות ישראליות נוספות שאינסייט השקיעה בהן הן OpenWeb, סימפלי, מון אקטיב, אינקרדיבילד, פאפאיה גלובל, קונקטים, דיפדאב, אופטיבאס, סייסנס ואחרות. (דה מרקר)
https://t.me/CyberSecurityIL/6613
#ישראל #דלף_מידע
קרן ההון סיכון האמריקאית אינסייט פרטנרס, שהשקיעה בעשרות חברות סטארט-אפ ישראליות לאורך השנים, חוותה פריצת סייבר בחודש שעבר. עד לרגע זה בקרן עדיין מבצעים בדיקות והערכות של הנזק שנגרם בעקבותיה. בקרן כבר עידכנו במייל את חברות הפורטפוליו ואת המשקיעים המוגבלים בקרן אודות האירוע.
בקרן אינסייט לא מסרו תגובה ולא פירסמו התייחסות פומבית לגבי האירוע. אף שבשלב זה לא ידוע מה הנזק שנגרם, אחד החששות העיקריים שנוגעים לחברות הפורטפוליו של אינסייט הוא שמידע רגיש, עסקי או טכנולוגי, שנמצא במאגרי המידע הפנימיים של הקרן, דלף החוצה. דליפה של מידע כזה עשוי להיות בעייתי במיוחד, בגלל שקרן אינסייט משקיעה בחברות הגנת סייבר רבות. חברות אלה מספקות מערכות אבטחת מידע לארגונים ולממשלות ברחבי העולם, כך שהמידע הפנימי שלהן עשוי להיות בעל ערך רב עבור האקרים.
בין חברות הסייבר הישראליות שאינסייט השקיעה בהן אפשר למצוא את וויז, אקווה סקיוריטי, טרנזמיט סקיוריטי, צ'קמרקס, איידנטיק, סייקוד, פנטרה וטורק. חברות ישראליות נוספות שאינסייט השקיעה בהן הן OpenWeb, סימפלי, מון אקטיב, אינקרדיבילד, פאפאיה גלובל, קונקטים, דיפדאב, אופטיבאס, סייסנס ואחרות. (דה מרקר)
https://t.me/CyberSecurityIL/6613
#ישראל #דלף_מידע
🤯18👍9❤3😢2🤬1
קבוצת התקיפה INC Ransom מפרסמת כקרבן את קיבוץ לביא.
לָבִיא הוא קיבוץ דתי השייך לתנועת הקיבוץ הדתי, ושייך למועצה אזורית הגליל התחתון.
הקיבוץ מפעיל את מלון לביא, לביא רהיטים ועוד.
קבוצת התקיפה טוענת כי היא מחזיקה ב-120k קבצים אך לא מציינת את גובה דמי הכופר או אם בוצעה הצפנה.
https://t.me/CyberSecurityIL/6614
#כופר #ישראל #תיירות
לָבִיא הוא קיבוץ דתי השייך לתנועת הקיבוץ הדתי, ושייך למועצה אזורית הגליל התחתון.
הקיבוץ מפעיל את מלון לביא, לביא רהיטים ועוד.
קבוצת התקיפה טוענת כי היא מחזיקה ב-120k קבצים אך לא מציינת את גובה דמי הכופר או אם בוצעה הצפנה.
https://t.me/CyberSecurityIL/6614
#כופר #ישראל #תיירות
🤬9😢7👍4🤯3🤣1
גם זה קורה - נאלצים לסגור את החנות באופן זמני בשל מתקפת סייבר.
(אין לי פרטים נוספים על המתקפה).
https://t.me/CyberSecurityIL/6615
#ישראל #קמעונאות
(אין לי פרטים נוספים על המתקפה).
https://t.me/CyberSecurityIL/6615
#ישראל #קמעונאות
😢28🤣4🤯3🤬3👍2❤1🤔1👀1
פעם שלישית בארבע שנים - תוקף מפרסם מידע של 12 מיליון משתמשים שגנב מ-Zacks Investment Research.
תוקף טוען כי פרץ למאגרי המידע של Zacks Investment Research ופרסם פרטים של 12 מיליון משתמשים. המידע שהודלף כולל שמות משתמש, כתובות דוא"ל, מספרי טלפון ופרטים נוספים. החברה טרם התייחסה לאירוע.
אגב, זו לא הפעם הראשונה ש-Zacks מתמודדת עם פרצת אבטחה. בינואר 2023, החברה אישרה כי מידע של 820,000 לקוחות נחשף בעקבות גישה לא מורשית שהתרחשה בין נובמבר 2021 לאוגוסט 2022. במקרה נוסף, ביולי 2023, דווח על דלף מידע של כמעט 9 מיליון משתמשים.
https://t.me/CyberSecurityIL/6616
#דלף_מידע #פיננסי
תוקף טוען כי פרץ למאגרי המידע של Zacks Investment Research ופרסם פרטים של 12 מיליון משתמשים. המידע שהודלף כולל שמות משתמש, כתובות דוא"ל, מספרי טלפון ופרטים נוספים. החברה טרם התייחסה לאירוע.
אגב, זו לא הפעם הראשונה ש-Zacks מתמודדת עם פרצת אבטחה. בינואר 2023, החברה אישרה כי מידע של 820,000 לקוחות נחשף בעקבות גישה לא מורשית שהתרחשה בין נובמבר 2021 לאוגוסט 2022. במקרה נוסף, ביולי 2023, דווח על דלף מידע של כמעט 9 מיליון משתמשים.
https://t.me/CyberSecurityIL/6616
#דלף_מידע #פיננסי
🤬12👍4🤣2😈1
פאלו אלטו מאשרת כי חולשת אבטחה בפיירוול של החברה מנוצלת בפועל על ידי תוקפים מסביב לעולם.
החולשה (
פאלו פרסמה לאחרונה עדכון הסוגר את החולשה.
https://t.me/CyberSecurityIL/6617
#חולשות
החולשה (
CVE-2025-0108) שהתגלתה ב-12 בפברואר 2025, מאפשרת לתוקפים בלתי מאומתים גישה לממשק הניהול של המכשיר והפעלה של סקריפטים מסוימים. חברת GreyNoise זיהתה ניסיונות ניצול החל מה-13 בפברואר, עם כ-30 כתובות IP ייחודיות המעורבות בניצול החולשה.פאלו פרסמה לאחרונה עדכון הסוגר את החולשה.
https://t.me/CyberSecurityIL/6617
#חולשות
🤯14👍12👀2👏1😱1🤬1🤣1
שימו לב - קבוצת DarkBit האיראנית מנצלת עדיין את הגישה למכללת מבח״ר ומפיצה מייל זדוני.
אינדיקטורים לקבצים המצורפים (לא מזוהים על ידי VT כזדוניים):
שימו לב שזה שירות אחסון קבצים (לגיטימי?) שם מאוחסן הקובץ הזדוני.
עבר יותר מחודש מאז האירוע ונראה כי הקבוצה עדיין מחזיקה בגישה לחשבונות דוא"ל במכללת מבחר🫤
https://t.me/CyberSecurityIL/6618
#ישראל
אינדיקטורים לקבצים המצורפים (לא מזוהים על ידי VT כזדוניים):
5b0f412e997b8826e06daee46b8778a97ffa40f4a2327d321e19744503ac73b5a5eb836e76c00b610509f4e8a18bd3bd7efe3db33b2711be5838c9fa455a05behttps[:]//share[.]ue[.]internxt[.]comשימו לב שזה שירות אחסון קבצים (לגיטימי?) שם מאוחסן הקובץ הזדוני.
עבר יותר מחודש מאז האירוע ונראה כי הקבוצה עדיין מחזיקה בגישה לחשבונות דוא"ל במכללת מבחר
https://t.me/CyberSecurityIL/6618
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬16👍5👀4❤3🤣3🙏2🌚2🤯1
מצרף לכם אינדיקטור נוסף בו נעשה שימוש במתקפות האחרונות שבוצעו על ידי קבוצות תקיפה איראניות בישראל.
8ed557ec0dfd47b5a3d28d12f631bf484778971b6fffef61f47c326d9d2ab8b6👍6🙏6👌1🤣1
Unpacking-Handala-OP-Innovate-1.pdf
24.4 MB
חברת Op-Innovate מפרסמת מחקר מקיף על הנוזקה ואופי הפעילות של קבוצת התקיפה Handala.
שימו לב שהמחקר מכיל בסוף גם אינדיקטורים.
המחקר מצ״ב וניתן גם להורדה ישירות מכאן
https://t.me/CyberSecurityIL/6620
#ישראל
שימו לב שהמחקר מכיל בסוף גם אינדיקטורים.
המחקר מצ״ב וניתן גם להורדה ישירות מכאן
https://t.me/CyberSecurityIL/6620
#ישראל
🏆10👍9❤2🙏2🤣2🤬1👌1🐳1👨💻1
קבלנית שירותי בריאות בארה"ב תשלם 11 מיליון דולר בשל אי-עמידה בתקני סייבר
חברת Health Net Federal Services (HNFS) וחברת האם שלה, Centene Corporation, הסכימו לשלם 11.2 מיליון דולר לממשלת ארה"ב כדי ליישב טענות על אי-עמידה בתקני אבטחת סייבר.
בין השנים 2015 ל-2018, החברה ניהלה את תוכנית הבריאות הצבאית Tricare ב-22 מדינות, אך נטען כי היא שיקרה בנוגע לעמידה בבקרות סייבר פדרליות, כולל אי-ביצוע סריקות לפגיעויות ואי-טיפול בליקויי אבטחת מידע שנמצאו במבדקים שונים.
ההסדר מול החברה הוא כחלק מיוזמת "Civil Cyber-Fraud" של משרד המשפטים בארה"ב.
היוזמה הושקה באוקטובר 2021, במטרה להבטיח שקבלנים פדרליים עומדים בדרישות אבט"מ.
הדיווח הרשמי בנושא - כאן
https://t.me/CyberSecurityIL/6621
#רפואה #קנסות
חברת Health Net Federal Services (HNFS) וחברת האם שלה, Centene Corporation, הסכימו לשלם 11.2 מיליון דולר לממשלת ארה"ב כדי ליישב טענות על אי-עמידה בתקני אבטחת סייבר.
בין השנים 2015 ל-2018, החברה ניהלה את תוכנית הבריאות הצבאית Tricare ב-22 מדינות, אך נטען כי היא שיקרה בנוגע לעמידה בבקרות סייבר פדרליות, כולל אי-ביצוע סריקות לפגיעויות ואי-טיפול בליקויי אבטחת מידע שנמצאו במבדקים שונים.
ההסדר מול החברה הוא כחלק מיוזמת "Civil Cyber-Fraud" של משרד המשפטים בארה"ב.
היוזמה הושקה באוקטובר 2021, במטרה להבטיח שקבלנים פדרליים עומדים בדרישות אבט"מ.
הדיווח הרשמי בנושא - כאן
https://t.me/CyberSecurityIL/6621
#רפואה #קנסות
👍15🤬3🤣2🤔1
סוכנות לייצוג וניהול שחקנים וסלבריטאים בלונדון מדווחת על מתקפת כופר.
הסוכנות, שעונה לשם הלא מקורי The Agency, דיווחה למשרד המידע הבריטי (ICO) כי היא סובלת ממתקפת כופר שבוצעה על ידי קבוצת Rhysida
קבוצת Rhysida פרסמה באתר ההדלפות שלה מסמכים הכוללים סריקות דרכונים של לקוחות הסוכנות ומסמכים פנימיים נוספים.
מדובר בסוכנות המייצגת לא מעט מפורסמים בתחום הטלוויזיה והקולנוע.
הקבוצה דורשת דמי כופר של 7 ביטקוין (כ-678,035$).
https://t.me/CyberSecurityIL/6622
#כופר
הסוכנות, שעונה לשם הלא מקורי The Agency, דיווחה למשרד המידע הבריטי (ICO) כי היא סובלת ממתקפת כופר שבוצעה על ידי קבוצת Rhysida
קבוצת Rhysida פרסמה באתר ההדלפות שלה מסמכים הכוללים סריקות דרכונים של לקוחות הסוכנות ומסמכים פנימיים נוספים.
מדובר בסוכנות המייצגת לא מעט מפורסמים בתחום הטלוויזיה והקולנוע.
הקבוצה דורשת דמי כופר של 7 ביטקוין (כ-678,035$).
https://t.me/CyberSecurityIL/6622
#כופר
👍7🤣3❤2🤬1
מתקפת סייבר משבשת את הפעילות במרפאת טיפולי פוריות באוסטרליה
מרפאת Genea Fertility, אחת המובילות בתחום טיפולי הפוריות באוסטרליה, הודיעה על מתקפת סייבר שגרמה לשיבושים בפעילות השוטפת ולחשש לדלף מידע רגיש.
בהודעה שפורסמה באתר החברה, נמסר כי זוהתה פעילות חשודה ברשת, ובעקבות כך הושבתו מערכות מסוימות כדי למנוע את התפשטות הנזק.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://t.me/CyberSecurityIL/6623
#כופר #רפואה
מרפאת Genea Fertility, אחת המובילות בתחום טיפולי הפוריות באוסטרליה, הודיעה על מתקפת סייבר שגרמה לשיבושים בפעילות השוטפת ולחשש לדלף מידע רגיש.
בהודעה שפורסמה באתר החברה, נמסר כי זוהתה פעילות חשודה ברשת, ובעקבות כך הושבתו מערכות מסוימות כדי למנוע את התפשטות הנזק.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://t.me/CyberSecurityIL/6623
#כופר #רפואה
👍10🤬4❤1🤣1🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
ראיתם אימוג'י בלוגים? קיבלתם אימוג'י במייל? אולי זה לא תמים כמו שזה נראה... 😈
מפתח מציג כיצד הוא מקודד טקסט לתוך אימוג'י או אפילו לתוך טקסט אחר.
מחקר מעניין של Paul Butler מציג כיצד באימוג'י תמים ניתן להסתיר טקסט כזה או אחר.
עבור התהליך פיתח Paul מקודד באמצעותו ניתן לקודד טקסט לאימוג'י או לטקסט.
אני יודע שאתם כבר חושבים שהנה, תוקפים עכשיו ישתמשו בזה כדי לגנוב מידע מארגון או להכניס סקריפטים זדוניים, ותיאורטית אתם צודקים, פרקטית קצת מסורבל.
דיברתי עם Paul המפתח כדי לוודא וכמובן שיש צורך בגישה למקודד בתוך הרשת הארגונית, בין אם זה בשביל לפענח סקריפט זדוני מקודד אחרי הכנסה לרשת ובין אם זה לקודד מידע רגיש לפני הוצאה מהרשת.
אגב, בבדיקה קצרה נראה שהטקסט המקודד לא מזוהה בקלות על ידי כלי בינה מלאכותית למיניהם כך שיתכן והוא גם לא יזוהה על ידי כלי אבטחה.
המחקר זמין לקריאה כאן, והמקודד כאן.
תודה למנהל ערוץ חדשות תעופה שהפנה את תשומת ליבי לפוסט המקורי בנושא בערוץ של Termux 🙏🏻
https://t.me/CyberSecurityIL/6624
#טכנולוגיה
l󠇇󠆗󠇇󠆉󠇇󠆃󠇇󠆃󠇇󠆚󠄐󠇇󠆀󠇇󠆚󠄐󠇇󠆀󠇇󠆉󠇇󠆎󠇇󠆅󠇇󠆂󠇇󠆉󠄐󠇇󠆄󠇇󠆄󠇇󠆔󠇇󠆚󠇇󠆒󠇇󠆅󠇇󠆚󠄐󠇇󠆙󠇇󠆌󠄐󠇇󠆒󠇇󠆘󠇇󠆅󠇇󠆕󠄐󠇇󠆇󠇇󠆃󠇇󠆙󠇇󠆅󠇇󠆚󠄐󠇇󠆑󠇇󠆉󠇇󠆉󠇇󠆁󠇇󠆘󠄞󠄐󠇇󠆁󠇇󠆘󠇇󠆋󠇇󠆅󠇇󠆚󠄑︊󠇇󠆙󠇇󠆌󠇇󠆇󠄐󠇇󠆄󠇇󠆅󠇇󠆃󠇇󠆒󠇇󠆄󠄐󠇇󠆌󠇇󠆀󠇇󠆘󠇇󠆆󠄐󠇇󠆁󠇇󠆈󠇇󠆌󠇇󠆂󠇇󠆘󠇇󠆍󠄐󠇇󠆅󠇇󠆚󠇇󠆗󠇇󠆁󠇇󠆌󠄐󠇇󠆒󠇇󠆅󠇇󠆚󠇇󠆗󠄐󠇇󠆃󠇇󠆉󠇇󠆂󠇇󠆉󠇇󠆈󠇇󠆌󠇇󠆉󠄐󠇇󠆙󠇇󠆌󠄐󠇇󠆄󠇇󠆑󠇇󠆔󠇇󠆘󠄐󠇇󠆇󠇇󠆎󠇇󠆅󠇇󠆙󠇇󠆉󠇇󠆍󠄐󠇇󠆁󠇇󠆎󠇇󠆗󠇇󠆌󠇇󠆃󠇇󠆚󠄐󠇇󠆁󠇇󠆎󠇇󠆚󠇇󠆐󠇇󠆄󠄑
מפתח מציג כיצד הוא מקודד טקסט לתוך אימוג'י או אפילו לתוך טקסט אחר.
מחקר מעניין של Paul Butler מציג כיצד באימוג'י תמים ניתן להסתיר טקסט כזה או אחר.
עבור התהליך פיתח Paul מקודד באמצעותו ניתן לקודד טקסט לאימוג'י או לטקסט.
אני יודע שאתם כבר חושבים שהנה, תוקפים עכשיו ישתמשו בזה כדי לגנוב מידע מארגון או להכניס סקריפטים זדוניים, ותיאורטית אתם צודקים, פרקטית קצת מסורבל.
דיברתי עם Paul המפתח כדי לוודא וכמובן שיש צורך בגישה למקודד בתוך הרשת הארגונית, בין אם זה בשביל לפענח סקריפט זדוני מקודד אחרי הכנסה לרשת ובין אם זה לקודד מידע רגיש לפני הוצאה מהרשת.
אגב, בבדיקה קצרה נראה שהטקסט המקודד לא מזוהה בקלות על ידי כלי בינה מלאכותית למיניהם כך שיתכן והוא גם לא יזוהה על ידי כלי אבטחה.
המחקר זמין לקריאה כאן, והמקודד כאן.
תודה למנהל ערוץ חדשות תעופה שהפנה את תשומת ליבי לפוסט המקורי בנושא בערוץ של Termux 🙏🏻
https://t.me/CyberSecurityIL/6624
#טכנולוגיה
l󠇇󠆗󠇇󠆉󠇇󠆃󠇇󠆃󠇇󠆚󠄐󠇇󠆀󠇇󠆚󠄐󠇇󠆀󠇇󠆉󠇇󠆎󠇇󠆅󠇇󠆂󠇇󠆉󠄐󠇇󠆄󠇇󠆄󠇇󠆔󠇇󠆚󠇇󠆒󠇇󠆅󠇇󠆚󠄐󠇇󠆙󠇇󠆌󠄐󠇇󠆒󠇇󠆘󠇇󠆅󠇇󠆕󠄐󠇇󠆇󠇇󠆃󠇇󠆙󠇇󠆅󠇇󠆚󠄐󠇇󠆑󠇇󠆉󠇇󠆉󠇇󠆁󠇇󠆘󠄞󠄐󠇇󠆁󠇇󠆘󠇇󠆋󠇇󠆅󠇇󠆚󠄑︊󠇇󠆙󠇇󠆌󠇇󠆇󠄐󠇇󠆄󠇇󠆅󠇇󠆃󠇇󠆒󠇇󠆄󠄐󠇇󠆌󠇇󠆀󠇇󠆘󠇇󠆆󠄐󠇇󠆁󠇇󠆈󠇇󠆌󠇇󠆂󠇇󠆘󠇇󠆍󠄐󠇇󠆅󠇇󠆚󠇇󠆗󠇇󠆁󠇇󠆌󠄐󠇇󠆒󠇇󠆅󠇇󠆚󠇇󠆗󠄐󠇇󠆃󠇇󠆉󠇇󠆂󠇇󠆉󠇇󠆈󠇇󠆌󠇇󠆉󠄐󠇇󠆙󠇇󠆌󠄐󠇇󠆄󠇇󠆑󠇇󠆔󠇇󠆘󠄐󠇇󠆇󠇇󠆎󠇇󠆅󠇇󠆙󠇇󠆉󠇇󠆍󠄐󠇇󠆁󠇇󠆎󠇇󠆗󠇇󠆌󠇇󠆃󠇇󠆚󠄐󠇇󠆁󠇇󠆎󠇇󠆚󠇇󠆐󠇇󠆄󠄑
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤8🤯6😱2👀2🔥1🤣1😈1
מחקר של חברת הסייבר הישראלית האדסון רוק מציג כיצד נתוני הזדהות שנגנבו על ידי Infostealers זמינים במחירים מצחיקים ומאפשרים גישה לתשתיות קריטיות וביטחוניות בארה"ב.
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6625
#דלף_מידע
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6625
#דלף_מידע
👍15❤3🤣3🤯2🤬2😈2
מאות רשומות רפואיות בהולנד התגלו על כוננים קשיחים שנמכרו בשוק 💽
תושב הולנד רכש חמישה כוננים קשיחים בשוק פשפשים במחיר של 5 אירו ליחידה אף כשהגיע הביתה, גילה כי הכוננים מכילים 15GB של נתונים רפואיים רגישים, כולל מספרי ביטוח לאומי, תאריכי לידה, כתובות מגורים, פרטי תרופות ומידע רפואי נוסף.
גורמי בריאות מקומיים הסבירו כי המידע הגיע מחברת Nortade ICT Solutions, שכבר אינה פעילה. הכוננים נמכרו ללא מחיקה מסודרת וזאת בניגוד לתקנות ההולנדיות.
אגב, אותו תושב חזר לשוק ורכש את עשרת הכוננים שנותרו אצל המוכר כדי למנוע דלף נוסף של מידע.
https://t.me/CyberSecurityIL/6626
#דלף_מידע #רפואה
תושב הולנד רכש חמישה כוננים קשיחים בשוק פשפשים במחיר של 5 אירו ליחידה אף כשהגיע הביתה, גילה כי הכוננים מכילים 15GB של נתונים רפואיים רגישים, כולל מספרי ביטוח לאומי, תאריכי לידה, כתובות מגורים, פרטי תרופות ומידע רפואי נוסף.
גורמי בריאות מקומיים הסבירו כי המידע הגיע מחברת Nortade ICT Solutions, שכבר אינה פעילה. הכוננים נמכרו ללא מחיקה מסודרת וזאת בניגוד לתקנות ההולנדיות.
אגב, אותו תושב חזר לשוק ורכש את עשרת הכוננים שנותרו אצל המוכר כדי למנוע דלף נוסף של מידע.
https://t.me/CyberSecurityIL/6626
#דלף_מידע #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36👏22🤬7❤3🤣3🍾1