מקבל לאחרונה לא מעט דיווחים על מתקפות פישינג בהם התוקפים עושים שימוש בדומיינים ישראלים שנפרצו 🐠
במסגרת קמפיין התוקפים משיגים גישה לדומיין הישראלי ומייצרים בו דף חדש תוך התחזות לדואר ישראל/צ'יטה וכו'. התוקפים לא פוגעים באתר אלא רק מייצרים דף חדש באתר תחת אותו דומיין.
לאחר מכן הקישור עם הדף המתחזה נשלח בהודעות סמס והאתר משדר לכאורה אמינות כי מדובר באתר ישראלי לגיטימי.
בין הדיווחים שהגיעו אלי היו אתרים של עסקים קטנים, עורכי דין ועוד.
שימו לב תמיד לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6666
#פישינג #ישראל
במסגרת קמפיין התוקפים משיגים גישה לדומיין הישראלי ומייצרים בו דף חדש תוך התחזות לדואר ישראל/צ'יטה וכו'. התוקפים לא פוגעים באתר אלא רק מייצרים דף חדש באתר תחת אותו דומיין.
לאחר מכן הקישור עם הדף המתחזה נשלח בהודעות סמס והאתר משדר לכאורה אמינות כי מדובר באתר ישראלי לגיטימי.
בין הדיווחים שהגיעו אלי היו אתרים של עסקים קטנים, עורכי דין ועוד.
שימו לב תמיד לבדוק כל סמס חשוד באתר ScanMySms.com.
https://t.me/CyberSecurityIL/6666
#פישינג #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤯4🤬3😱2🤣1
חדשות סייבר - ארז דסה
האם ByBit וצוותי התגובה לצידם יצליחו להשיב את הכספים שנגנבו?
עדכון - חברת Safe, המספקת פתרונות אבטחה בתחום הקריפטו והעניקה שירותים בין היתר גם לבורסת ByBit, מדווחת כי הפריצה ל-ByBit בוצעה לאחר שהאקרים מצפון קוריאה פרצו לעמדת מחשב של אחד המפתחים בחברה והשיגו גישה לחשבון שנוהל עבור ByBit.
הדיווח המלא של Safe - כאן.
https://t.me/CyberSecurityIL/6667
#קריפטו
הדיווח המלא של Safe - כאן.
https://t.me/CyberSecurityIL/6667
#קריפטו
🤯12🤬6👍2❤1🤣1
אפרופו קריפטו: חשבון ה-X של Pump.fun נפרץ לקידום הונאת קריפטו
פלטפורמת יצירת המימקוינים הפופולרית Pump.fun הודיעה כי חשבון ה-X שלה נפרץ, והתוקפים השתמשו בו לקידום הונאה עם מטבע חדש בשם "PUMP".
https://t.me/CyberSecurityIL/6668
#קריפטו
פלטפורמת יצירת המימקוינים הפופולרית Pump.fun הודיעה כי חשבון ה-X שלה נפרץ, והתוקפים השתמשו בו לקידום הונאה עם מטבע חדש בשם "PUMP".
https://t.me/CyberSecurityIL/6668
#קריפטו
🤣5👍4😈2🤬1
חדשות סייבר - ארז דסה
עדכון - חברת Safe, המספקת פתרונות אבטחה בתחום הקריפטו והעניקה שירותים בין היתר גם לבורסת ByBit, מדווחת כי הפריצה ל-ByBit בוצעה לאחר שהאקרים מצפון קוריאה פרצו לעמדת מחשב של אחד המפתחים בחברה והשיגו גישה לחשבון שנוהל עבור ByBit. הדיווח המלא של Safe - כאן. …
Bybit Incident Investigation - Preliminary Report.pdf
3 MB
❤6🤣2👍1
קבוצת תקיפה איראנית טוענת כי היא פרצה לחברת "דטה קאר" וגנבה 5GB של מידע.
דטה קאר הינה חברת תוכנה בבעלות מגדל חברה לביטוח בע"מ. החברה עוסקת בפיתוח ויישום מערכות תוכנה בתחום הביטוח.
הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על הפריצה וקבצים להורדה בנפח ~1GB.
https://t.me/CyberSecurityIL/6672
#דלף_מידע #ישראל #טכנולוגיה
דטה קאר הינה חברת תוכנה בבעלות מגדל חברה לביטוח בע"מ. החברה עוסקת בפיתוח ויישום מערכות תוכנה בתחום הביטוח.
הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על הפריצה וקבצים להורדה בנפח ~1GB.
https://t.me/CyberSecurityIL/6672
#דלף_מידע #ישראל #טכנולוגיה
🤬8❤2👍2🤣2🏆2🥰1🤯1
מתקפת כופר על חברת Southern Water עלתה כ-4.5 מיליון פאונד
חברת המים הבריטית Southern Water דיווחה כי מתקפת כופר שבוצעה בפברואר 2024 עלתה לה כ-4.5 מיליון פאונד (כ-5.7 מיליון דולר). החברה, המספקת שירותי מים וביוב למיליוני לקוחות בדרום אנגליה, ציינה כי המתקפה לא השפיעה על תפעול המערכות, המערכות הפיננסיות או הממשקים מול הלקוחות. קבוצת הכופר Black Basta נטלה אחריות למתקפה.
בדו"ח הכספי של החברה לשנת 2024, צוין כי העלויות הקשורות למתקפה כוללות הוצאות על מומחי אבטחת סייבר חיצוניים, ייעוץ משפטי ופעולות נוספות שננקטו בתגובה לאירוע.
https://t.me/CyberSecurityIL/6673
#כופר
חברת המים הבריטית Southern Water דיווחה כי מתקפת כופר שבוצעה בפברואר 2024 עלתה לה כ-4.5 מיליון פאונד (כ-5.7 מיליון דולר). החברה, המספקת שירותי מים וביוב למיליוני לקוחות בדרום אנגליה, ציינה כי המתקפה לא השפיעה על תפעול המערכות, המערכות הפיננסיות או הממשקים מול הלקוחות. קבוצת הכופר Black Basta נטלה אחריות למתקפה.
בדו"ח הכספי של החברה לשנת 2024, צוין כי העלויות הקשורות למתקפה כוללות הוצאות על מומחי אבטחת סייבר חיצוניים, ייעוץ משפטי ופעולות נוספות שננקטו בתגובה לאירוע.
https://t.me/CyberSecurityIL/6673
#כופר
👍5🤬3❤2🤣1
אירוע סייבר משבית את בית המשפט העירוני של קליבלנד
בית המשפט העירוני של קליבלנד, אוהיו, סגור זה היום השלישי ברציפות בעקבות אירוע סייבר.
בהצהרה שפורסמה בעמוד הפייסבוק של בית המשפט, נמסר כי כל המערכות הפנימיות יישארו מושבתות עד להודעה חדשה, וכי ננקטים צעדי זהירות לשמירה על אבטחת המידע והשבת השירותים באופן בטוח.
https://t.me/CyberSecurityIL/6674
#ממשלה
בית המשפט העירוני של קליבלנד, אוהיו, סגור זה היום השלישי ברציפות בעקבות אירוע סייבר.
בהצהרה שפורסמה בעמוד הפייסבוק של בית המשפט, נמסר כי כל המערכות הפנימיות יישארו מושבתות עד להודעה חדשה, וכי ננקטים צעדי זהירות לשמירה על אבטחת המידע והשבת השירותים באופן בטוח.
https://t.me/CyberSecurityIL/6674
#ממשלה
👍7❤1🤬1🤣1
מיקרוסופט הסירה מהחנות של Visual Studio Code שני תוספים פופולריים לאחר שחוקרים ישראלים גילו בהם קוד זדוני.
התוספים"Material Theme – Free" ו-"Material Theme Icons – Free", לאחר שזוהה בהם קוד זדוני.
התוספים, שפותחו על ידי Mattia Astorino (המוכר כ-equinusocio), צברו יחד כמעט 9 מיליון הורדות.
החוקרים, עמית אסרף ואיתי קרוק מחברת Extensiontotal, גילו את הקוד החשוד בתוספים ודיווחו על כך למיקרוסופט.
בעקבות הדיווח, מיקרוסופט הסירה את התוספים מה-Marketplace וחסמה את המפתח.
משתמשים העושים שימוש בתוספים קיבלו התראות על השבתתם.
המאמר המלא של החוקרים - כאן
https://t.me/CyberSecurityIL/6675
#טכנולוגיה #קוד_פתוח
התוספים"Material Theme – Free" ו-"Material Theme Icons – Free", לאחר שזוהה בהם קוד זדוני.
התוספים, שפותחו על ידי Mattia Astorino (המוכר כ-equinusocio), צברו יחד כמעט 9 מיליון הורדות.
החוקרים, עמית אסרף ואיתי קרוק מחברת Extensiontotal, גילו את הקוד החשוד בתוספים ודיווחו על כך למיקרוסופט.
בעקבות הדיווח, מיקרוסופט הסירה את התוספים מה-Marketplace וחסמה את המפתח.
משתמשים העושים שימוש בתוספים קיבלו התראות על השבתתם.
המאמר המלא של החוקרים - כאן
https://t.me/CyberSecurityIL/6675
#טכנולוגיה #קוד_פתוח
👏27👍7😱6🔥2❤1🤣1
חדשות סייבר - ארז דסה
מיקרוסופט הסירה מהחנות של Visual Studio Code שני תוספים פופולריים לאחר שחוקרים ישראלים גילו בהם קוד זדוני. התוספים"Material Theme – Free" ו-"Material Theme Icons – Free", לאחר שזוהה בהם קוד זדוני. התוספים, שפותחו על ידי Mattia Astorino (המוכר כ-equinusocio)…
כדאי לקרוא גם את התגובה של מפתח התוספים שטוען שהוא לא שתל קוד זדוני אלא מדובר בספריה תלויה (Dependency) שנפרצה בה הוא עשה שימוש.
https://t.me/CyberSecurityIL/6676
They broke everything without ever reaching out to us for clarification. Removing the old dependency was a quick 30-second fix, but it seems that's just how Microsoft operates. We also ship an obfuscated index.js file that contains all the theme commands and logic. It's obfuscated because the extension is now closed-source; however, if you delete it, the extension will still function with plain JSON files
https://t.me/CyberSecurityIL/6676
👍18👀4🤬2🙏2🤣1
זוכרים את התוקף 0mid16B? דיווחתי על אירועים שלו כמה פעמים בערוץ.
השבוע הוא נעצר ע"י גורמי אכיפה👮
חברת Group-IB מפרסמת כי בשת"פ עם גופי אכיפה בתאילנד וסינגפור הם הצליחו לעצור את התוקף.
התוקף 0mid16B היה פעיל במשך מספר שנים תחת כינויים שונים תוך שהוא תוקף עשרות ארגונים, גנב 13TB של מידע ודרש כופר מחברות שונות.
כחלק מהמעצר נתפסו גם שעונים, תיקים ומוצרים נוספים שהתוקף רכש ככל הנראה מהכסף שסחט.
https://t.me/CyberSecurityIL/6679
#מעצרים #כופר
השבוע הוא נעצר ע"י גורמי אכיפה
חברת Group-IB מפרסמת כי בשת"פ עם גופי אכיפה בתאילנד וסינגפור הם הצליחו לעצור את התוקף.
התוקף 0mid16B היה פעיל במשך מספר שנים תחת כינויים שונים תוך שהוא תוקף עשרות ארגונים, גנב 13TB של מידע ודרש כופר מחברות שונות.
כחלק מהמעצר נתפסו גם שעונים, תיקים ומוצרים נוספים שהתוקף רכש ככל הנראה מהכסף שסחט.
https://t.me/CyberSecurityIL/6679
#מעצרים #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21👌2👏1🤣1
חדשות סייבר - ארז דסה
מתקפת סייבר משבשת את הפעילות במרפאת טיפולי פוריות באוסטרליה
עדכון למתקפת הכופר על מרפאות הפוריות Genea.
קבוצת Termite לוקחת אחריות על המתקפה מפרסמת מידע רגיש.
במקביל, החברה מפרסמת עדכון על דלף המידע (940GB) וממסמכי בית המשפט עולה כי נקודת הכניסה הייתה דרך המוצר של Citrix.
https://t.me/CyberSecurityIL/6680
#דלף_מידע #רפואה
קבוצת Termite לוקחת אחריות על המתקפה מפרסמת מידע רגיש.
במקביל, החברה מפרסמת עדכון על דלף המידע (940GB) וממסמכי בית המשפט עולה כי נקודת הכניסה הייתה דרך המוצר של Citrix.
https://t.me/CyberSecurityIL/6680
#דלף_מידע #רפואה
🤯7👍4🤬3🤣1
חברת Cellebrite חוסמת את השימוש במוצריה במדינת סרביה בשל שימוש לרעה למטרות פוליטיות.
חברת הסייבר הישראלית Cellebrite הודיעה על השעיית השימוש במוצרי הפורנזיקה הדיגיטלית שלה במדינת סרביה זאת בעקבות דיווחים על שימוש לרעה בציוד למטרות פוליטיות.
ההחלטה של החברה התקבלה בעקבות מסמך שפרסם ארגון אמנסטי בדצמבר 2024 המצביע על כך שהמשטרה הסרבית השתמשה בכלי ה-UFED של Cellebrite כדי לפרוץ למכשירי אנדרואיד של עיתונאים ופעילים סביבתיים, ולאחר מכן התקינה עליהם תוכנת ריגול מקומית בשם NoviSpy.
תוכנה זו אפשרה לרשויות לעקוב אחר פעילויותיהם של פעילים ועיתונאים ללא סמכות חוקית.
https://t.me/CyberSecurityIL/6681
#טכנולוגיה
חברת הסייבר הישראלית Cellebrite הודיעה על השעיית השימוש במוצרי הפורנזיקה הדיגיטלית שלה במדינת סרביה זאת בעקבות דיווחים על שימוש לרעה בציוד למטרות פוליטיות.
ההחלטה של החברה התקבלה בעקבות מסמך שפרסם ארגון אמנסטי בדצמבר 2024 המצביע על כך שהמשטרה הסרבית השתמשה בכלי ה-UFED של Cellebrite כדי לפרוץ למכשירי אנדרואיד של עיתונאים ופעילים סביבתיים, ולאחר מכן התקינה עליהם תוכנת ריגול מקומית בשם NoviSpy.
תוכנה זו אפשרה לרשויות לעקוב אחר פעילויותיהם של פעילים ועיתונאים ללא סמכות חוקית.
https://t.me/CyberSecurityIL/6681
#טכנולוגיה
👍9🤔7🤯7❤5🤣4🔥2
הצבא הפיליפיני מדווח כי על פריצה למערכות המחשוב.
הצבא הפיליפיני מאשר כי מערכותיו נפגעו ממתקפת סייבר זאת לאחר שקבוצת האקרים מקומית טענה כי פרצה למערכות הצבא והשיגה גישה למסמכים סודיים.
דובר הצבא, תיאר את האירוע כ"ניסיון גישה בלתי חוקי" שזוהה ונבלם במהירות. הוא ציין כי הקבוצה האחראית זוהתה, וכי לא נגרם נזק או גניבת נתונים עד כה....
למרות ההצהרה של הדובר, מוקדם יותר השבוע, קבוצת האקרים בשם Exodus Security טענה כי השיגה גישה לכ-10,000 רשומות של חיילים מהצבא הפיליפיני, הכוללות מידע אישי וצבאי רגיש.
https://t.me/CyberSecurityIL/6682
#דלף_מידע #ממשלה
הצבא הפיליפיני מאשר כי מערכותיו נפגעו ממתקפת סייבר זאת לאחר שקבוצת האקרים מקומית טענה כי פרצה למערכות הצבא והשיגה גישה למסמכים סודיים.
דובר הצבא, תיאר את האירוע כ"ניסיון גישה בלתי חוקי" שזוהה ונבלם במהירות. הוא ציין כי הקבוצה האחראית זוהתה, וכי לא נגרם נזק או גניבת נתונים עד כה....
למרות ההצהרה של הדובר, מוקדם יותר השבוע, קבוצת האקרים בשם Exodus Security טענה כי השיגה גישה לכ-10,000 רשומות של חיילים מהצבא הפיליפיני, הכוללות מידע אישי וצבאי רגיש.
https://t.me/CyberSecurityIL/6682
#דלף_מידע #ממשלה
🤯15🤣4🤬3👍2❤1🌚1
בלגיה חוקרת חשד לפריצה סינית לשירותי המודיעין שלה.
משרד התובע הפדרלי בבלגיה פתח בחקירה לבדיקת האפשרות שתוקפים סינים פרצו לשירות הביטחון של המדינה (VSSE).
על פי הדיווחים, התוקפים הצליחו לגשת לשרת הדוא"ל החיצוני של ה-VSSE בין השנים 2021 למאי 2023, ובכך השיגו כ-10% מהתכתובות שנשלחו והתקבלו על ידי הסוכנות.
השרת שנפרץ שימש לתקשורת עם תובעים ציבוריים, משרדי ממשלה, גופי אכיפה וגופים ציבוריים אחרים בבלגיה. בנוסף, השרת ניהל תכתובות פנימיות של משאבי אנוש, מה שמעלה חשש לדלף מידע אישי רגיש, כולל מסמכי זיהוי וקורות חיים של כמעט מחצית מעובדי ה-VSSE והמועמדים לשעבר.
הפריצה התגלתה לראשונה בשנת 2023 זאת לאחר שהתוקפים ניצלו חולשה במוצר של חברת Barracuda (זוכרים?)
בעקבות האירוע, הפסיק שירות המודיעין הבלגי את השימוש בשירותי האבטחה של Barracuda והמליץ לעובדים שנפגעו לחדש את מסמכי הזהות שלהם כדי למנוע אפשרות של גניבת זהות.
https://t.me/CyberSecurityIL/6683
#דלף_מידע #ממשלה
משרד התובע הפדרלי בבלגיה פתח בחקירה לבדיקת האפשרות שתוקפים סינים פרצו לשירות הביטחון של המדינה (VSSE).
על פי הדיווחים, התוקפים הצליחו לגשת לשרת הדוא"ל החיצוני של ה-VSSE בין השנים 2021 למאי 2023, ובכך השיגו כ-10% מהתכתובות שנשלחו והתקבלו על ידי הסוכנות.
השרת שנפרץ שימש לתקשורת עם תובעים ציבוריים, משרדי ממשלה, גופי אכיפה וגופים ציבוריים אחרים בבלגיה. בנוסף, השרת ניהל תכתובות פנימיות של משאבי אנוש, מה שמעלה חשש לדלף מידע אישי רגיש, כולל מסמכי זיהוי וקורות חיים של כמעט מחצית מעובדי ה-VSSE והמועמדים לשעבר.
הפריצה התגלתה לראשונה בשנת 2023 זאת לאחר שהתוקפים ניצלו חולשה במוצר של חברת Barracuda (זוכרים?)
בעקבות האירוע, הפסיק שירות המודיעין הבלגי את השימוש בשירותי האבטחה של Barracuda והמליץ לעובדים שנפגעו לחדש את מסמכי הזהות שלהם כדי למנוע אפשרות של גניבת זהות.
https://t.me/CyberSecurityIL/6683
#דלף_מידע #ממשלה
🤯14👍4🤬3🐳2🤣2
קבוצת EncryptHub פרצה ל-618 ארגונים והפיצה Infostealers ונוזקות כופר.
קבוצת התקיפה EncryptHub, הידועה גם כ-Larva-208, פרצה מאז יוני 2024 לפחות ל-618 ארגונים ברחבי העולם באמצעות מתקפות פישינג והנדסה חברתית. לאחר שפרצו לארגון, התוקפים התקינו תוכנות השתלטות מרחוק והפיצו נוזקות מסוג Infostealers כמו Stealc ו-Rhadamanthys וכן נוזקות כופר.
על פי דיווח של חברת Prodaft, קבוצת EncryptHub קשורה לקבוצות RansomHub ו-BlackSuit, ומשמשת כסוחרי גישה ראשונית (IAB) או כשותפה ישירה של הקבוצות.
https://t.me/CyberSecurityIL/6684
#כופר
קבוצת התקיפה EncryptHub, הידועה גם כ-Larva-208, פרצה מאז יוני 2024 לפחות ל-618 ארגונים ברחבי העולם באמצעות מתקפות פישינג והנדסה חברתית. לאחר שפרצו לארגון, התוקפים התקינו תוכנות השתלטות מרחוק והפיצו נוזקות מסוג Infostealers כמו Stealc ו-Rhadamanthys וכן נוזקות כופר.
על פי דיווח של חברת Prodaft, קבוצת EncryptHub קשורה לקבוצות RansomHub ו-BlackSuit, ומשמשת כסוחרי גישה ראשונית (IAB) או כשותפה ישירה של הקבוצות.
https://t.me/CyberSecurityIL/6684
#כופר
👍5🤯2❤1🤬1🤣1😈1
cameron_john_wagenius_feb_2025_court_document.pdf
230.4 KB
חייל בצבא ארה"ב מואשם בפריצה למערכות חברת AT&T ובניסיון למכור מידע מסווג לסוכן זר.
קמרון ג'ון ווגניוס, חייל בן 21 מצבא ארה"ב, נעצר בדצמבר 2024 בטקסס והואשם בפריצה למערכות חברת AT&T ובגניבת מידע רגיש, כולל רישומי שיחות של בכירים כמו הנשיא לשעבר ביידן, הנשיא דונלד טראמפ וקמלה האריס. (מדובר בין היתר במידע שנגנב מ-Snowflake, זוכרים?)
ווגניוס, שפעל תחת הכינויים "kiberphant0m" ו-"cyb3rph4nt0m", פרסם מידע אודות פריצה ל-15 ספקיות תקשורת שונות בפורומים שונים.
על פי מסמכי בית המשפט (מצ"ב), ווגניוס ניסה למכור את המידע הגנוב לסוכנויות מודיעין זרות, ואף חיפש באינטרנט מידע על "האם פריצה נחשבת לבגידה" ו-"עריקות לרוסיה". בנוסף, הוא ניסה לסחוט את AT&T, ואיים לפרסם את המידע הגנוב אם לא יקבל מהם חצי מיליון דולר.
https://t.me/CyberSecurityIL/6685
#דלף_מידע
קמרון ג'ון ווגניוס, חייל בן 21 מצבא ארה"ב, נעצר בדצמבר 2024 בטקסס והואשם בפריצה למערכות חברת AT&T ובגניבת מידע רגיש, כולל רישומי שיחות של בכירים כמו הנשיא לשעבר ביידן, הנשיא דונלד טראמפ וקמלה האריס. (מדובר בין היתר במידע שנגנב מ-Snowflake, זוכרים?)
ווגניוס, שפעל תחת הכינויים "kiberphant0m" ו-"cyb3rph4nt0m", פרסם מידע אודות פריצה ל-15 ספקיות תקשורת שונות בפורומים שונים.
על פי מסמכי בית המשפט (מצ"ב), ווגניוס ניסה למכור את המידע הגנוב לסוכנויות מודיעין זרות, ואף חיפש באינטרנט מידע על "האם פריצה נחשבת לבגידה" ו-"עריקות לרוסיה". בנוסף, הוא ניסה לסחוט את AT&T, ואיים לפרסם את המידע הגנוב אם לא יקבל מהם חצי מיליון דולר.
https://t.me/CyberSecurityIL/6685
#דלף_מידע
👍17🤬6🤣6❤1😈1
This media is not supported in your browser
VIEW IN TELEGRAM
מצ"ב כתבה על עוקץ הקשישים שפורסמה בחדשות 13.
מזכיר כי בדצמבר 2024 מערך הסייבר פרסם אזהרה בנושא.
https://t.me/CyberSecurityIL/6686
#ישראל #הונאה
מזכיר כי בדצמבר 2024 מערך הסייבר פרסם אזהרה בנושא.
https://t.me/CyberSecurityIL/6686
#ישראל #הונאה
🤬31👍2🤣2❤1