חברת Cellebrite חוסמת את השימוש במוצריה במדינת סרביה בשל שימוש לרעה למטרות פוליטיות.
חברת הסייבר הישראלית Cellebrite הודיעה על השעיית השימוש במוצרי הפורנזיקה הדיגיטלית שלה במדינת סרביה זאת בעקבות דיווחים על שימוש לרעה בציוד למטרות פוליטיות.
ההחלטה של החברה התקבלה בעקבות מסמך שפרסם ארגון אמנסטי בדצמבר 2024 המצביע על כך שהמשטרה הסרבית השתמשה בכלי ה-UFED של Cellebrite כדי לפרוץ למכשירי אנדרואיד של עיתונאים ופעילים סביבתיים, ולאחר מכן התקינה עליהם תוכנת ריגול מקומית בשם NoviSpy.
תוכנה זו אפשרה לרשויות לעקוב אחר פעילויותיהם של פעילים ועיתונאים ללא סמכות חוקית.
https://t.me/CyberSecurityIL/6681
#טכנולוגיה
חברת הסייבר הישראלית Cellebrite הודיעה על השעיית השימוש במוצרי הפורנזיקה הדיגיטלית שלה במדינת סרביה זאת בעקבות דיווחים על שימוש לרעה בציוד למטרות פוליטיות.
ההחלטה של החברה התקבלה בעקבות מסמך שפרסם ארגון אמנסטי בדצמבר 2024 המצביע על כך שהמשטרה הסרבית השתמשה בכלי ה-UFED של Cellebrite כדי לפרוץ למכשירי אנדרואיד של עיתונאים ופעילים סביבתיים, ולאחר מכן התקינה עליהם תוכנת ריגול מקומית בשם NoviSpy.
תוכנה זו אפשרה לרשויות לעקוב אחר פעילויותיהם של פעילים ועיתונאים ללא סמכות חוקית.
https://t.me/CyberSecurityIL/6681
#טכנולוגיה
👍9🤔7🤯7❤5🤣4🔥2
הצבא הפיליפיני מדווח כי על פריצה למערכות המחשוב.
הצבא הפיליפיני מאשר כי מערכותיו נפגעו ממתקפת סייבר זאת לאחר שקבוצת האקרים מקומית טענה כי פרצה למערכות הצבא והשיגה גישה למסמכים סודיים.
דובר הצבא, תיאר את האירוע כ"ניסיון גישה בלתי חוקי" שזוהה ונבלם במהירות. הוא ציין כי הקבוצה האחראית זוהתה, וכי לא נגרם נזק או גניבת נתונים עד כה....
למרות ההצהרה של הדובר, מוקדם יותר השבוע, קבוצת האקרים בשם Exodus Security טענה כי השיגה גישה לכ-10,000 רשומות של חיילים מהצבא הפיליפיני, הכוללות מידע אישי וצבאי רגיש.
https://t.me/CyberSecurityIL/6682
#דלף_מידע #ממשלה
הצבא הפיליפיני מאשר כי מערכותיו נפגעו ממתקפת סייבר זאת לאחר שקבוצת האקרים מקומית טענה כי פרצה למערכות הצבא והשיגה גישה למסמכים סודיים.
דובר הצבא, תיאר את האירוע כ"ניסיון גישה בלתי חוקי" שזוהה ונבלם במהירות. הוא ציין כי הקבוצה האחראית זוהתה, וכי לא נגרם נזק או גניבת נתונים עד כה....
למרות ההצהרה של הדובר, מוקדם יותר השבוע, קבוצת האקרים בשם Exodus Security טענה כי השיגה גישה לכ-10,000 רשומות של חיילים מהצבא הפיליפיני, הכוללות מידע אישי וצבאי רגיש.
https://t.me/CyberSecurityIL/6682
#דלף_מידע #ממשלה
🤯15🤣4🤬3👍2❤1🌚1
בלגיה חוקרת חשד לפריצה סינית לשירותי המודיעין שלה.
משרד התובע הפדרלי בבלגיה פתח בחקירה לבדיקת האפשרות שתוקפים סינים פרצו לשירות הביטחון של המדינה (VSSE).
על פי הדיווחים, התוקפים הצליחו לגשת לשרת הדוא"ל החיצוני של ה-VSSE בין השנים 2021 למאי 2023, ובכך השיגו כ-10% מהתכתובות שנשלחו והתקבלו על ידי הסוכנות.
השרת שנפרץ שימש לתקשורת עם תובעים ציבוריים, משרדי ממשלה, גופי אכיפה וגופים ציבוריים אחרים בבלגיה. בנוסף, השרת ניהל תכתובות פנימיות של משאבי אנוש, מה שמעלה חשש לדלף מידע אישי רגיש, כולל מסמכי זיהוי וקורות חיים של כמעט מחצית מעובדי ה-VSSE והמועמדים לשעבר.
הפריצה התגלתה לראשונה בשנת 2023 זאת לאחר שהתוקפים ניצלו חולשה במוצר של חברת Barracuda (זוכרים?)
בעקבות האירוע, הפסיק שירות המודיעין הבלגי את השימוש בשירותי האבטחה של Barracuda והמליץ לעובדים שנפגעו לחדש את מסמכי הזהות שלהם כדי למנוע אפשרות של גניבת זהות.
https://t.me/CyberSecurityIL/6683
#דלף_מידע #ממשלה
משרד התובע הפדרלי בבלגיה פתח בחקירה לבדיקת האפשרות שתוקפים סינים פרצו לשירות הביטחון של המדינה (VSSE).
על פי הדיווחים, התוקפים הצליחו לגשת לשרת הדוא"ל החיצוני של ה-VSSE בין השנים 2021 למאי 2023, ובכך השיגו כ-10% מהתכתובות שנשלחו והתקבלו על ידי הסוכנות.
השרת שנפרץ שימש לתקשורת עם תובעים ציבוריים, משרדי ממשלה, גופי אכיפה וגופים ציבוריים אחרים בבלגיה. בנוסף, השרת ניהל תכתובות פנימיות של משאבי אנוש, מה שמעלה חשש לדלף מידע אישי רגיש, כולל מסמכי זיהוי וקורות חיים של כמעט מחצית מעובדי ה-VSSE והמועמדים לשעבר.
הפריצה התגלתה לראשונה בשנת 2023 זאת לאחר שהתוקפים ניצלו חולשה במוצר של חברת Barracuda (זוכרים?)
בעקבות האירוע, הפסיק שירות המודיעין הבלגי את השימוש בשירותי האבטחה של Barracuda והמליץ לעובדים שנפגעו לחדש את מסמכי הזהות שלהם כדי למנוע אפשרות של גניבת זהות.
https://t.me/CyberSecurityIL/6683
#דלף_מידע #ממשלה
🤯14👍4🤬3🐳2🤣2
קבוצת EncryptHub פרצה ל-618 ארגונים והפיצה Infostealers ונוזקות כופר.
קבוצת התקיפה EncryptHub, הידועה גם כ-Larva-208, פרצה מאז יוני 2024 לפחות ל-618 ארגונים ברחבי העולם באמצעות מתקפות פישינג והנדסה חברתית. לאחר שפרצו לארגון, התוקפים התקינו תוכנות השתלטות מרחוק והפיצו נוזקות מסוג Infostealers כמו Stealc ו-Rhadamanthys וכן נוזקות כופר.
על פי דיווח של חברת Prodaft, קבוצת EncryptHub קשורה לקבוצות RansomHub ו-BlackSuit, ומשמשת כסוחרי גישה ראשונית (IAB) או כשותפה ישירה של הקבוצות.
https://t.me/CyberSecurityIL/6684
#כופר
קבוצת התקיפה EncryptHub, הידועה גם כ-Larva-208, פרצה מאז יוני 2024 לפחות ל-618 ארגונים ברחבי העולם באמצעות מתקפות פישינג והנדסה חברתית. לאחר שפרצו לארגון, התוקפים התקינו תוכנות השתלטות מרחוק והפיצו נוזקות מסוג Infostealers כמו Stealc ו-Rhadamanthys וכן נוזקות כופר.
על פי דיווח של חברת Prodaft, קבוצת EncryptHub קשורה לקבוצות RansomHub ו-BlackSuit, ומשמשת כסוחרי גישה ראשונית (IAB) או כשותפה ישירה של הקבוצות.
https://t.me/CyberSecurityIL/6684
#כופר
👍5🤯2❤1🤬1🤣1😈1
cameron_john_wagenius_feb_2025_court_document.pdf
230.4 KB
חייל בצבא ארה"ב מואשם בפריצה למערכות חברת AT&T ובניסיון למכור מידע מסווג לסוכן זר.
קמרון ג'ון ווגניוס, חייל בן 21 מצבא ארה"ב, נעצר בדצמבר 2024 בטקסס והואשם בפריצה למערכות חברת AT&T ובגניבת מידע רגיש, כולל רישומי שיחות של בכירים כמו הנשיא לשעבר ביידן, הנשיא דונלד טראמפ וקמלה האריס. (מדובר בין היתר במידע שנגנב מ-Snowflake, זוכרים?)
ווגניוס, שפעל תחת הכינויים "kiberphant0m" ו-"cyb3rph4nt0m", פרסם מידע אודות פריצה ל-15 ספקיות תקשורת שונות בפורומים שונים.
על פי מסמכי בית המשפט (מצ"ב), ווגניוס ניסה למכור את המידע הגנוב לסוכנויות מודיעין זרות, ואף חיפש באינטרנט מידע על "האם פריצה נחשבת לבגידה" ו-"עריקות לרוסיה". בנוסף, הוא ניסה לסחוט את AT&T, ואיים לפרסם את המידע הגנוב אם לא יקבל מהם חצי מיליון דולר.
https://t.me/CyberSecurityIL/6685
#דלף_מידע
קמרון ג'ון ווגניוס, חייל בן 21 מצבא ארה"ב, נעצר בדצמבר 2024 בטקסס והואשם בפריצה למערכות חברת AT&T ובגניבת מידע רגיש, כולל רישומי שיחות של בכירים כמו הנשיא לשעבר ביידן, הנשיא דונלד טראמפ וקמלה האריס. (מדובר בין היתר במידע שנגנב מ-Snowflake, זוכרים?)
ווגניוס, שפעל תחת הכינויים "kiberphant0m" ו-"cyb3rph4nt0m", פרסם מידע אודות פריצה ל-15 ספקיות תקשורת שונות בפורומים שונים.
על פי מסמכי בית המשפט (מצ"ב), ווגניוס ניסה למכור את המידע הגנוב לסוכנויות מודיעין זרות, ואף חיפש באינטרנט מידע על "האם פריצה נחשבת לבגידה" ו-"עריקות לרוסיה". בנוסף, הוא ניסה לסחוט את AT&T, ואיים לפרסם את המידע הגנוב אם לא יקבל מהם חצי מיליון דולר.
https://t.me/CyberSecurityIL/6685
#דלף_מידע
👍17🤬6🤣6❤1😈1
This media is not supported in your browser
VIEW IN TELEGRAM
מצ"ב כתבה על עוקץ הקשישים שפורסמה בחדשות 13.
מזכיר כי בדצמבר 2024 מערך הסייבר פרסם אזהרה בנושא.
https://t.me/CyberSecurityIL/6686
#ישראל #הונאה
מזכיר כי בדצמבר 2024 מערך הסייבר פרסם אזהרה בנושא.
https://t.me/CyberSecurityIL/6686
#ישראל #הונאה
🤬31👍2🤣2❤1
תוקף מפרסם למכירה מידע של כ-4 מיליון מספרי טלפונים של ישראלים שהושג לטענתו מאפליקציית Truecaller.
המחיר - 2,500 דולר.
https://t.me/CyberSecurityIL/6687
#ישראל #דלף_מידע
המחיר - 2,500 דולר.
https://t.me/CyberSecurityIL/6687
#ישראל #דלף_מידע
🤬41🤣16🤔4👍2🤯2❤1
במהלך השבת - תוקף מפרסם להורדה מידע השייך לחברת Waterstream.
ממבט מהיר נראה שמדובר במידע חסר ערך/מידע ציבורי.
ווטרסטרים הינה חברה ישראלית המשלבת מגוון רחב של פתרונות לטיפול במים.
https://t.me/CyberSecurityIL/6688
#ישראל #דלף_מידע
ממבט מהיר נראה שמדובר במידע חסר ערך/מידע ציבורי.
ווטרסטרים הינה חברה ישראלית המשלבת מגוון רחב של פתרונות לטיפול במים.
https://t.me/CyberSecurityIL/6688
#ישראל #דלף_מידע
🤣8👍4🤯1🤬1
חדשות סייבר - ארז דסה
בגלל "0" אחד - בורסת הקריפטו Uranium Finance נפרצה ו-50 מיליון דולר נגנבו בורסת Uranium זו אפליקציית בורסה מבוזרת (DeFi) המאפשרת לסחור במטבעות קריפטו. לפני מספר ימים ביצעה החברה עדכון מערכת, במהלכו בטעות שכחו לעדכן ערך מסויים מהמספר 1,000 למספר 10,000. …
זוכרים? 👆🏻
ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
רשויות אכיפת החוק בארה"ב הצליחו להשיב 31 מיליון דולר במטבעות קריפטוגרפיים, שנגנבו במתקפות סייבר על פרוטוקול ה-DeFi Uranium Finance בשנת 2021. Uranium Finance, שפעל על רשת BNB Chain של Binance, הושק באפריל 2021 כבורסה מבוזרת, אך נפרץ תוך זמן קצר בשל פגיעויות בחוזים החכמים שלו, מה שהוביל להפסדים משמעותיים למשקיעים.
https://t.me/CyberSecurityIL/6689
#קריפטו
ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
רשויות אכיפת החוק בארה"ב הצליחו להשיב 31 מיליון דולר במטבעות קריפטוגרפיים, שנגנבו במתקפות סייבר על פרוטוקול ה-DeFi Uranium Finance בשנת 2021. Uranium Finance, שפעל על רשת BNB Chain של Binance, הושק באפריל 2021 כבורסה מבוזרת, אך נפרץ תוך זמן קצר בשל פגיעויות בחוזים החכמים שלו, מה שהוביל להפסדים משמעותיים למשקיעים.
https://t.me/CyberSecurityIL/6689
#קריפטו
🤣4🤯2👍1🤬1😈1
חדשות סייבר - ארז דסה
מתקפת סייבר משבשת את הפעילות של חברת Lee Enterprises, אחת מהחברות הגדולות ביותר בארה"ב ליצירה והפצה של עיתונות מודפסת ודיגיטלית. בעקבות המתקפה הושבתו מערכות שונות והופסקו ההדפסות של עשרות עיתונים שונים המופצים על ידי החברה. https://t.me/CyberSecurityIL/6572…
עדכון 👆🏻
קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
קבוצת הכופר Qilin נטלה אחריות למתקפת סייבר על חברת המדיה האמריקאית Lee Enterprises, שהתרחשה ב-3 בפברואר 2025 וגרמה לשיבושים משמעותיים בפעילות החברה.
הקבוצה טוענת כי גנבה 350 ג'יגה-בייט של נתונים, כולל רישומי משקיעים, הסדרים פיננסיים, תשלומים לעיתונאים ומוציאים לאור, ומידע פנימי נוסף.
הקבוצה מפרסמת דוגמאות מהנתונים הגנובים, ביניהם סריקות דרכונים ורישיונות נהיגה, מסמכים ארגוניים וכו'.
https://t.me/CyberSecurityIL/6690
#כופר #תעשיה #מדיה
קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
קבוצת הכופר Qilin נטלה אחריות למתקפת סייבר על חברת המדיה האמריקאית Lee Enterprises, שהתרחשה ב-3 בפברואר 2025 וגרמה לשיבושים משמעותיים בפעילות החברה.
הקבוצה טוענת כי גנבה 350 ג'יגה-בייט של נתונים, כולל רישומי משקיעים, הסדרים פיננסיים, תשלומים לעיתונאים ומוציאים לאור, ומידע פנימי נוסף.
הקבוצה מפרסמת דוגמאות מהנתונים הגנובים, ביניהם סריקות דרכונים ורישיונות נהיגה, מסמכים ארגוניים וכו'.
https://t.me/CyberSecurityIL/6690
#כופר #תעשיה #מדיה
👍9🤯1🤬1🤣1
חודשיים של כופר ושיא חדש:
מתחילת שנת 2025 פורסמו באתרים של קבוצות הכופר כ-1,650 קרבנות🤯
מדובר בעליה של 230%(!) בהשוואה לתקופה מקבילה אשתקד ועליה של 445%(!) בהשוואה לתקופה מקבילה ב-2023.
מתי יגיע תורכם?
האם אתם מוכנים?!
https://t.me/CyberSecurityIL/6691
#כופר
מתחילת שנת 2025 פורסמו באתרים של קבוצות הכופר כ-1,650 קרבנות
מדובר בעליה של 230%(!) בהשוואה לתקופה מקבילה אשתקד ועליה של 445%(!) בהשוואה לתקופה מקבילה ב-2023.
מתי יגיע תורכם?
האם אתם מוכנים?!
https://t.me/CyberSecurityIL/6691
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔8👍4🤬4😈2🤯1🤣1
חדשות סייבר - ארז דסה
לא סייבר אבל עדיין - עורכת דין הגישה עתירה לבג"ץ תוך שהיא "נעזרת" ב-ChatGPT שהמציא לה פסקי דין 😄 עורכת הדין צירפה לא פחות מ-36 הפניות לפסקי דין אך כולם היו הזיות שיצר ChatGPT. אגב, מקרים דומים התרחשו בעבר גם מסביב לעולם רק ששם זה הסתיים בעונשים, כך לדוגמה:…
(עדיין לא סייבר ובכל זאת...) פעם שנייה בשבוע שעותרים הסתמכו על פס"ד שהומצא על ידי בינה מלאכותית, הפעם הם חוייבו ב-₪7,000.
בג"ץ החליט בסוף השבוע לדחות עתירה שהוגשה וכללה הפניה לפסקי דין לא קיימים עקב הסתייעות בבינה מלאכותית, וכמו כן הורה כי העותרת תישא בהוצאות בסך 7,000 שקל.
במהלך ההליך נטען כי לא ניתן היה לאתר באתר הרשות השופטת ולו אחד מההליכים השיפוטיים שאליהם הפנתה העותרת בעתירתה. שופט בית משפט העליון, נעם סולברג, קבע בפסק הדין כי "העותרת התבקשה להשיב אך ורק על טענה חמורה זו, ולצרף לתשובתה, כנספחים, את כלל פסקי הדין שאליהם הפנתה בעתירתה. זאת, משגם ניסיוני-שלי להתחקות אחר אותם 'תקדימים' העלה חרס. תשובה כאמור, לא הגישה העותרת...
כן ביקשה העותרת, כי לא תחויב בהוצאות, כיוון שקופתה מדולדלת, וצרכיה מרובים.
הוי אומר: תשובה באשר למקורות המשפטיים שעליהם התבססה העתירה, לאורכה ולרוחבה, לא היתה בפי העותרת, המסקנה מכך – ברורה", קבע השופט. (Ynet)
בג"ץ החליט בסוף השבוע לדחות עתירה שהוגשה וכללה הפניה לפסקי דין לא קיימים עקב הסתייעות בבינה מלאכותית, וכמו כן הורה כי העותרת תישא בהוצאות בסך 7,000 שקל.
במהלך ההליך נטען כי לא ניתן היה לאתר באתר הרשות השופטת ולו אחד מההליכים השיפוטיים שאליהם הפנתה העותרת בעתירתה. שופט בית משפט העליון, נעם סולברג, קבע בפסק הדין כי "העותרת התבקשה להשיב אך ורק על טענה חמורה זו, ולצרף לתשובתה, כנספחים, את כלל פסקי הדין שאליהם הפנתה בעתירתה. זאת, משגם ניסיוני-שלי להתחקות אחר אותם 'תקדימים' העלה חרס. תשובה כאמור, לא הגישה העותרת...
כן ביקשה העותרת, כי לא תחויב בהוצאות, כיוון שקופתה מדולדלת, וצרכיה מרובים.
הוי אומר: תשובה באשר למקורות המשפטיים שעליהם התבססה העתירה, לאורכה ולרוחבה, לא היתה בפי העותרת, המסקנה מכך – ברורה", קבע השופט. (Ynet)
🤣41🤬5❤4👀3👏2😢2👍1🙏1😈1
סיכום שבוע בסייבר לתאריכים: 23.2.25–1.3.25 🧑💻
23.2.25
- קבוצת תקיפה איראנית טוענת לפריצה לחברת "תעבורה על בטוח" ומפרסמת כ-35GB של מידע.
- קבוצת תקיפה חדשה, ככל הנראה איראנית, טוענת שפרצה לחברת ניביט, אך החברה מכחישה כל פגיעה במערכותיה.
24.2.25
- פרויקט הקריפטו Infini נפרץ על ידי מפתח לשעבר שגנב מטבעות בשווי 49 מיליון דולר.
- אוסטרליה אוסרת את השימוש בתוכנות Kaspersky בשל חששות לביטחון לאומי וריגול.
- דלף מידע ב-TeammateApp – החברה מכחישה את חומרת האירוע ולא מדווחת לרשויות.
- חוקר אבטחה חושף פרצות במיטה חכמה של חברת Eight Sleep, כולל מעקב אחר הרגלי שינה של המשתמשים.
- חברת הסייבר הישראלית סקייבוקס נסגרת ומפטרת את 300 עובדיה.
- חברת OpenAI חוסמת חשבונות ששימשו קבוצות סיניות לפיתוח כלי ריגול.
25.2.25
- דלף מידע מקבוצת Orange: התוקפים טוענים כי גנבו 380,000 כתובות דוא"ל, קוד מקור ונתונים רגישים.
- קבוצת Clop מפרסמת עוד כ-200 קרבנות שנפגעו ממתקפת כופר על Cleo.
- קבוצת הכופר RansomHub שולחת מכתב לעיתון מקומי בעקבות כיסוי תקשורתי שלא מצא חן בעיניה על מתקפת סייבר.
26.2.25
- עדכון לדלף המידע ב-Orange: התוקפים פרסמו מידע (ממוחזר) על עובדי Crowdstrike.
- מערך הסייבר הלאומי מפרסם דוח שנתי בנושא פשיעת סייבר.
- מתקפת כופר על מפעל החלב הגדול בסיביר – התוקפים השתמשו בתוכנת AnyDesk להפצת הנוזקה.
- פרצת אבטחה ב-DISA Global Solutions חשפה מידע אישי של מעל 3.3 מיליון אנשים.
- אתר Have I Been Pwned מוסיף 284 מיליון חשבונות שנגנבו על ידי Infostealers, אך ניתוחים מעלים חשד שחלקם מזויפים.
27.2.25
- קבוצת תקיפה איראנית טוענת שפרצה לחברת "דטה קאר" וגנבה 5GB של מידע.
- מתקפת כופר על חברת Southern Water הבריטית עלתה לה 4.5 מיליון פאונד. דיווחים ברשת המסתמכים על דלף המידע מקבוצת Blackbasta טוענים כי החברה שילמה, או לפחות הציעה לשלם, דמי כופר בגובה 750,000 דולר.
- אירוע סייבר משבית את בית המשפט העירוני של קליבלנד, אוהיו.
- מיקרוסופט מסירה שני תוספים פופולריים מ-Visual Studio Code לאחר שזוהה בהם קוד זדוני. המפתח של התוספים טוען כי מדובר בספריה תלויה שהפכה לזדונית וכי התוספים בטוחים כעת לשימוש.
- התוקף 0mid16B נעצר בתאילנד לאחר שנים של פעילות תקיפה.
28.2.25
- חייל בצבא ארה"ב מואשם בפריצה למערכות AT&T ובניסיון למכור מידע מסווג לסוכן זר.
- תוקף מפרסם למכירה מידע של 4 מיליון מספרי טלפון של ישראלים שנגנבו לכאורה מאפליקציית Truecaller.
1.3.25
- ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
- קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
שבוע טוב, ארז.
https://t.me/CyberSecurityIL/6693
#סיכום_שבוע
23.2.25
- קבוצת תקיפה איראנית טוענת לפריצה לחברת "תעבורה על בטוח" ומפרסמת כ-35GB של מידע.
- קבוצת תקיפה חדשה, ככל הנראה איראנית, טוענת שפרצה לחברת ניביט, אך החברה מכחישה כל פגיעה במערכותיה.
24.2.25
- פרויקט הקריפטו Infini נפרץ על ידי מפתח לשעבר שגנב מטבעות בשווי 49 מיליון דולר.
- אוסטרליה אוסרת את השימוש בתוכנות Kaspersky בשל חששות לביטחון לאומי וריגול.
- דלף מידע ב-TeammateApp – החברה מכחישה את חומרת האירוע ולא מדווחת לרשויות.
- חוקר אבטחה חושף פרצות במיטה חכמה של חברת Eight Sleep, כולל מעקב אחר הרגלי שינה של המשתמשים.
- חברת הסייבר הישראלית סקייבוקס נסגרת ומפטרת את 300 עובדיה.
- חברת OpenAI חוסמת חשבונות ששימשו קבוצות סיניות לפיתוח כלי ריגול.
25.2.25
- דלף מידע מקבוצת Orange: התוקפים טוענים כי גנבו 380,000 כתובות דוא"ל, קוד מקור ונתונים רגישים.
- קבוצת Clop מפרסמת עוד כ-200 קרבנות שנפגעו ממתקפת כופר על Cleo.
- קבוצת הכופר RansomHub שולחת מכתב לעיתון מקומי בעקבות כיסוי תקשורתי שלא מצא חן בעיניה על מתקפת סייבר.
26.2.25
- עדכון לדלף המידע ב-Orange: התוקפים פרסמו מידע (ממוחזר) על עובדי Crowdstrike.
- מערך הסייבר הלאומי מפרסם דוח שנתי בנושא פשיעת סייבר.
- מתקפת כופר על מפעל החלב הגדול בסיביר – התוקפים השתמשו בתוכנת AnyDesk להפצת הנוזקה.
- פרצת אבטחה ב-DISA Global Solutions חשפה מידע אישי של מעל 3.3 מיליון אנשים.
- אתר Have I Been Pwned מוסיף 284 מיליון חשבונות שנגנבו על ידי Infostealers, אך ניתוחים מעלים חשד שחלקם מזויפים.
27.2.25
- קבוצת תקיפה איראנית טוענת שפרצה לחברת "דטה קאר" וגנבה 5GB של מידע.
- מתקפת כופר על חברת Southern Water הבריטית עלתה לה 4.5 מיליון פאונד. דיווחים ברשת המסתמכים על דלף המידע מקבוצת Blackbasta טוענים כי החברה שילמה, או לפחות הציעה לשלם, דמי כופר בגובה 750,000 דולר.
- אירוע סייבר משבית את בית המשפט העירוני של קליבלנד, אוהיו.
- מיקרוסופט מסירה שני תוספים פופולריים מ-Visual Studio Code לאחר שזוהה בהם קוד זדוני. המפתח של התוספים טוען כי מדובר בספריה תלויה שהפכה לזדונית וכי התוספים בטוחים כעת לשימוש.
- התוקף 0mid16B נעצר בתאילנד לאחר שנים של פעילות תקיפה.
28.2.25
- חייל בצבא ארה"ב מואשם בפריצה למערכות AT&T ובניסיון למכור מידע מסווג לסוכן זר.
- תוקף מפרסם למכירה מידע של 4 מיליון מספרי טלפון של ישראלים שנגנבו לכאורה מאפליקציית Truecaller.
1.3.25
- ארה"ב השיבה 31 מיליון דולר שנגנבו בפריצה ל-Uranium Finance ב-2021.
- קבוצת התקיפה Qilin לוקחת אחריות על מתקפת הכופר נגד חברת Lee Enterprises ומאיימת לחשוף מידע שגנבה.
שבוע טוב, ארז.
https://t.me/CyberSecurityIL/6693
#סיכום_שבוע
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡10❤6👍3🤣1🏆1
חדשות סייבר - ארז דסה
קבוצת תקיפה חדשה, המשוייכת ככל הנראה לאיראן, טוענת כי היא פרצה לחברת ניביט. ניביט הייתה חברת תוכנה פרטית שמתמחה בפיתוח, התאמה וכו' למערכות ולתוכנות לניהול רשתות ועסקים. החברה נרכשה ב-2017 על ידי חברת One1. קבוצת התקיפה מפרסמת מספר סרטוני ווידאו וצילומי…
קבוצת תקיפה המשוייכת ככל הנראה לאיראן טוענת כי פרצה להוצאת הספרים "כרמל".
לטענת הקבוצה היא מחזיקה בגישה לרשת הארגונית וגנבה 5TB של מידע.
בשלב זה הקבוצה לא מספקת הוכחות המעידות על הפריצה.
https://t.me/CyberSecurityIL/6695
#ישראל
לטענת הקבוצה היא מחזיקה בגישה לרשת הארגונית וגנבה 5TB של מידע.
בשלב זה הקבוצה לא מספקת הוכחות המעידות על הפריצה.
https://t.me/CyberSecurityIL/6695
#ישראל
🤯8👍2🤬2👀2🤣1😈1
מקבל מכם דיווחים על פקסים(!) שנשלחו במהלך הלילה לארגונים שונים, בהם מסרים שונים מקבוצת תקיפה איראנית 📠 😐
https://t.me/CyberSecurityIL/6696
#ישראל
https://t.me/CyberSecurityIL/6696
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣33❤3👀3🤬2👍1🍾1
שינוי מדיניות או תרגיל דיפלומטי? 🤔
דיווחים בארה"ב על כך שהממשל החליט להשהות את כל פעילות הסייבר ההתקפית מול רוסיה.
מנגד, הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת ציוץ בו היא מבהירה כי היא תמשיך להגן על מתקפות סייבר כנגד תשתיות קריטיות בארה"ב, גם כאלו המגיעים מצד רוסיה.
(מדגיש כי הסוכנות מדברת על הגנה ולא התקפה....)
לא ברור כמה אמת יש בהצהרה הזו ומה ההשלכות שלה, יש סוברים כי מדובר במהלך דיפלומטי שנועד להביא את פוטין לשולחן המשא ומתן בנוגע למלחמה עם אוקראינה😕
https://t.me/CyberSecurityIL/6697
#רוסיה_אוקראינה
דיווחים בארה"ב על כך שהממשל החליט להשהות את כל פעילות הסייבר ההתקפית מול רוסיה.
מנגד, הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת ציוץ בו היא מבהירה כי היא תמשיך להגן על מתקפות סייבר כנגד תשתיות קריטיות בארה"ב, גם כאלו המגיעים מצד רוסיה.
(מדגיש כי הסוכנות מדברת על הגנה ולא התקפה....)
לא ברור כמה אמת יש בהצהרה הזו ומה ההשלכות שלה, יש סוברים כי מדובר במהלך דיפלומטי שנועד להביא את פוטין לשולחן המשא ומתן בנוגע למלחמה עם אוקראינה
https://t.me/CyberSecurityIL/6697
#רוסיה_אוקראינה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔17👍5😱5❤2🤯2🤬2🤣2👀2🕊1
- תוכן שיווקי -
גם אתם כבר לא סומכים על On-Prem VPN?👀
מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי⌨️
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!⬆️
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.
לרכישה וביקור בדף המוצר לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
גם אתם כבר לא סומכים על On-Prem VPN?
מתקפת סייבר, מתקפת DDoS, גניבת זהות, מתקפות כופרה!
התוקפים לא נחים לרגע ואתרים נפרצים על בסיס יומיומי
לא דואגים עוד לעדכוני אבטחה!
מעבירים את ה VPN לענן!
חברו את העובדים באופן בטוח ומוצפן עם Perimeter81 VPN מבית צ'ק פוינט.
התקנה קלה ומהירה!
החל מחבילת Shared VPN ועד חבילות Premium לכל הארגון.
לרכישה וביקור בדף המוצר לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🤣2🆒1
לדברי הסוכנות מיד עם זיהוי המתקפה נותקו כל השירותים שנפגעו וכי הסוכנות עובדת צמוד עם גורמי אכיפה כדי לנהל את האירוע.
ההערכה היא כי רוסיה עומדת מאחורי המתקפה.
https://t.me/CyberSecurityIL/6700
#ממשלה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬13❤2👍2🔥1🤣1
חברת ההשקעות והמסחר ההודית Angel One מדווחת על דלף מידע שנגרם בעקבות גישה בלתי מורשית לחשבונות הענן של החברה ב-aws.
החברה גילתה את האירוע ב-27 בפברואר, לאחר שקיבלה התראה על פרסום המידע ברשת האפילה.
בתגובה, Angel One שינתה סיסמאות, שכרה מומחי אבטחה חיצוניים ופתחה בחקירה.
החברה טוענת כי כספי הלקוחות והחשבונות נותרו מאובטחים, אך מניית החברה צנחה ביותר מ-11% מאז הפרסום.
לא יודע אם זה קשור אך מבדיקה קצרה שעשיתי עולה כי גם ביולי שנה שעברה תוקף פרסם מידע של החברה למכירה באחד הפורומים. אז יש סיכוי שמדובר בשני אירועי דלף מידע תוך פחות משנה.
https://t.me/CyberSecurityIL/6701
#דלף_מידע #פיננסי
החברה גילתה את האירוע ב-27 בפברואר, לאחר שקיבלה התראה על פרסום המידע ברשת האפילה.
בתגובה, Angel One שינתה סיסמאות, שכרה מומחי אבטחה חיצוניים ופתחה בחקירה.
החברה טוענת כי כספי הלקוחות והחשבונות נותרו מאובטחים, אך מניית החברה צנחה ביותר מ-11% מאז הפרסום.
לא יודע אם זה קשור אך מבדיקה קצרה שעשיתי עולה כי גם ביולי שנה שעברה תוקף פרסם מידע של החברה למכירה באחד הפורומים. אז יש סיכוי שמדובר בשני אירועי דלף מידע תוך פחות משנה.
https://t.me/CyberSecurityIL/6701
#דלף_מידע #פיננסי
👍10❤2😱2🤬1🤣1
Media is too big
VIEW IN TELEGRAM
עוקץ ההלוואות והסלולר 📱
מצרף לכם כתבה של ערוץ 13 על הונאה במסגרתה אנשים שרצו הלוואה התבקשו לרכוש טלפונים בתקווה לקבל כנגדם מזומן, אך הנוכלים נעלמו עם המכשירים ולא סיפקו את הכסף שהובטח.
https://t.me/CyberSecurityIL/6702
#הונאה
מצרף לכם כתבה של ערוץ 13 על הונאה במסגרתה אנשים שרצו הלוואה התבקשו לרכוש טלפונים בתקווה לקבל כנגדם מזומן, אך הנוכלים נעלמו עם המכשירים ולא סיפקו את הכסף שהובטח.
https://t.me/CyberSecurityIL/6702
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13🤬5👍2😢2🤣1
דליפת מידע חמורה ממשרד החינוך: "חבר אמר לי 'יש לך ילד בחינוך המיוחד' שאלתי: איך אתה יודע?" (N12)
מחדל פרטיות חמור במשרד החינוך: מידע רגיש על עשרות אלפי ילדים מהחינוך המיוחד דלף לרשת בעקבות התנהלות רשלנית של משרד החינוך, כך נודע לראשונה ל-N12. המידע דלף דרך קובץ Excel ובו נתונים על 21,439 ילדים. המידע שדלף על כל אחד מהילדים כלל את שמו המלא לצד מספר תעודת זהות, תאריך לידה, מקום מגוריו ופרטים רפואיים רגישים על הקלות שיש לילד או לילדה או המחלה שהם סובלים מהן. היום חלק מההורים תובעים ממשרד החינוך פיצוי כספי על העוול שנגרם להם.
אחד הנפגעים מההדלפה הוא נתי, אב לשני ילדים בני 7 ו-5 מירושלים, אצל הקטן שבהם אובחן אוטיזם בתפקוד בינוני: "גיליתי על המידע שדלף לרשת ואני לא יודע בדיוק איך זה קרה. זה מאוד הכאיב לנו. אנחנו כהורים הכחשנו תקופה ארוכה את אבחון האוטיזם ולא סיפרנו למשפחה. לקח לנו זמן להתמודד ולעכל. פתאום אנחנו מגלים שהמידע הרגיש הזה מתגלגל ולא ברור לנו לאן הספיק להגיע. הורים נוספים לילדים על הרצף האוטיסטי מרגישים כמונו בגידה באמון. סמכנו על הרשויות שיגנו עליו ובמגזר החרדי יש מי שעלול לנצל את המידע הזה כדי לפגוע בשידוכים ובחיי הקהילה. לא חלמתי שמידע רגיש כל כך ייצא החוצה ממשרד החינוך ויפגע בילדים ובמשפחותיהם".
משרד החינוך הגיב: "המשרד פועל באופן שיטתי להגנת פרטיות מידע התלמידים, תוך הקפדה על מדיניות מחמירה בשיתוף מידע רגיש והגבלת גישה לגורמים מורשים בלבד. המשרד מטמיע מנגנוני הגנה מתקדמים לקבצים ודוחות, והאירוע הספציפי נמצא בתחקור. עד כה לא הגיעה לידי המשרד עתירה בנושא, וככל שתוגש, המשרד יתייחס אליה בערוצים המשפטיים המקובלים. לפיכך, בשלב זה לא נוכל להרחיב על המקרה הנקודתי".
הכתבה המלאה ב-N12.
https://t.me/CyberSecurityIL/6703
#ישראל #דלף_מידע #חינוך #ממשלה
מחדל פרטיות חמור במשרד החינוך: מידע רגיש על עשרות אלפי ילדים מהחינוך המיוחד דלף לרשת בעקבות התנהלות רשלנית של משרד החינוך, כך נודע לראשונה ל-N12. המידע דלף דרך קובץ Excel ובו נתונים על 21,439 ילדים. המידע שדלף על כל אחד מהילדים כלל את שמו המלא לצד מספר תעודת זהות, תאריך לידה, מקום מגוריו ופרטים רפואיים רגישים על הקלות שיש לילד או לילדה או המחלה שהם סובלים מהן. היום חלק מההורים תובעים ממשרד החינוך פיצוי כספי על העוול שנגרם להם.
אחד הנפגעים מההדלפה הוא נתי, אב לשני ילדים בני 7 ו-5 מירושלים, אצל הקטן שבהם אובחן אוטיזם בתפקוד בינוני: "גיליתי על המידע שדלף לרשת ואני לא יודע בדיוק איך זה קרה. זה מאוד הכאיב לנו. אנחנו כהורים הכחשנו תקופה ארוכה את אבחון האוטיזם ולא סיפרנו למשפחה. לקח לנו זמן להתמודד ולעכל. פתאום אנחנו מגלים שהמידע הרגיש הזה מתגלגל ולא ברור לנו לאן הספיק להגיע. הורים נוספים לילדים על הרצף האוטיסטי מרגישים כמונו בגידה באמון. סמכנו על הרשויות שיגנו עליו ובמגזר החרדי יש מי שעלול לנצל את המידע הזה כדי לפגוע בשידוכים ובחיי הקהילה. לא חלמתי שמידע רגיש כל כך ייצא החוצה ממשרד החינוך ויפגע בילדים ובמשפחותיהם".
משרד החינוך הגיב: "המשרד פועל באופן שיטתי להגנת פרטיות מידע התלמידים, תוך הקפדה על מדיניות מחמירה בשיתוף מידע רגיש והגבלת גישה לגורמים מורשים בלבד. המשרד מטמיע מנגנוני הגנה מתקדמים לקבצים ודוחות, והאירוע הספציפי נמצא בתחקור. עד כה לא הגיעה לידי המשרד עתירה בנושא, וככל שתוגש, המשרד יתייחס אליה בערוצים המשפטיים המקובלים. לפיכך, בשלב זה לא נוכל להרחיב על המקרה הנקודתי".
הכתבה המלאה ב-N12.
https://t.me/CyberSecurityIL/6703
#ישראל #דלף_מידע #חינוך #ממשלה
🤬40🤯8👍7😢4❤3🤣1