וכן, היום זה גם ה-7.4, התאריך שמזוהה עם Opisrael. לא חושב שיהיה משהו מיוחד אבל אעדכן אם כן.
תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'.💀
תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'.
Please open Telegram to view this post
VIEW IN TELEGRAM
- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!😎
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע⚡️
שירות Crowdstrike Recon כולל:
⏺ Dark web scanning
⏺ Real-time intelligence
⏺ Exposed credentials
⏺ Follow cybercriminals
⏺ Vulnerability Intelligence
⏺ Cybercrime reports
⏺ Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע
שירות Crowdstrike Recon כולל:
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Salted_Leeches.pdf
3.5 MB
מצרף לכם מחקר שפורסם על ידי שני חוקרים ישראלים - נעם רותם ורן לוקאר, על חשיפה של תשתית הונאה סינית המתחזה לחברות ענק, מציעה משרות שונות ולבסוף, כמובן, גונבת כסף ממשתמשים.
החוקרים הצליחו לחשוף את התשתית, הארנקים עם מיליוני הדולרים ועוד...
מצ"ב.
https://t.me/CyberSecurityIL/6936
#הונאה
החוקרים הצליחו לחשוף את התשתית, הארנקים עם מיליוני הדולרים ועוד...
מצ"ב.
https://t.me/CyberSecurityIL/6936
#הונאה
תושב פלורידה בן 20, נואה מייקל אורבן המכונה "King Bob", הודה באשמה בגין גניבת מאות אלפי דולרים במטבעות קריפטו בין אוגוסט 2022 למרץ 2023.
לפי כתב האישום, אורבן גנב לפחות 800,000 דולר מחמישה קורבנות לאחר שהשתלט על מספרי הטלפון שלהם בעזרת Sim Swapping והשתמש בהם לגישה לחשבונות הקריפטו.
בנוסף, אורבן היה מעורב בהדלפה של שירים שלא פורסמו של אמנים מוכרים בהם אריאנה גרנדה, אד שירן ועוד. הוא הסכים לשלם פיצוי של כ-13 מיליון דולר וצפוי לעונש מאסר ממושך.
https://t.me/CyberSecurityIL/6937
#קריפטו
לפי כתב האישום, אורבן גנב לפחות 800,000 דולר מחמישה קורבנות לאחר שהשתלט על מספרי הטלפון שלהם בעזרת Sim Swapping והשתמש בהם לגישה לחשבונות הקריפטו.
בנוסף, אורבן היה מעורב בהדלפה של שירים שלא פורסמו של אמנים מוכרים בהם אריאנה גרנדה, אד שירן ועוד. הוא הסכים לשלם פיצוי של כ-13 מיליון דולר וצפוי לעונש מאסר ממושך.
https://t.me/CyberSecurityIL/6937
#קריפטו
חדשות סייבר - ארז דסה
וכן, היום זה גם ה-7.4, התאריך שמזוהה עם Opisrael. לא חושב שיהיה משהו מיוחד אבל אעדכן אם כן. תהיו קצת יותר חשדנים, היום ובכל יום, כלפי מיילים, סמסים וכו'. 💀
ה-7.4 עבר בשקט יחסי, מעט יותר מתקפות דידוס והשחתות מהרגיל, אבל שום דבר חריג למעט אתרים שנפלו לזמן קצר.
מצרף רשימה של חלק מהאתרים שהוזכרו על ידי התוקפים ביממה האחרונה:
https://t.me/CyberSecurityIL/6938
#ישראל #Ddos
מצרף רשימה של חלק מהאתרים שהוזכרו על ידי התוקפים ביממה האחרונה:
imap.org.il
bmj.org.il
ufis.org.il
blog.nli.org.il
draftidf.co.il
bgu.ac.il
al.boi.gov.il
health.gov.il
mekorot.co.il
103fm.maariv.co.il
jobs.iai.co.il
rafael.co.il
iibr.gov.il
aeronautics.co.il
jpost.com
uhaifa.org
isde.co.il
mod.gov.il
israports.co.il
pereh.co.il
mabat-pnim.moin.gov.il
rail.co.il
moc.gov.il
boi.org.il
samsung.co.il
iec.co.il
site-pro.co.il
mossad.gov.il
science.co.il
police.gov.il
100years.think.org.il
edu.gov.il
knesset.gov.il
campus.gov.il
hadshon.edu.gov.il
ofran.co.il
innovationisrael.org.il
passportnews.co.il
mercantile.co.il
unionbank.co.il
discountbank.co.il
inss.org.il
ict.org.il
debka.com
taxinfo.taxes.gov.il
https://t.me/CyberSecurityIL/6938
#ישראל #Ddos
חברת Bugcrowd, המספקת פלטפורמת באג באונטי וכדו', החלה לאפס סיסמאות לכל המשתמשים ולאכוף שימוש ב-MFA.
נראה שמדובר בהודעה קצת עמומה, בעוד שהחברה טוענת כי מדובר בצעד לחיזוק ההגנה, גורמים שונים ברשת הביעו חשש כי יש כאן משהו מעבר שהחברה לא מספרת.... 🤷🏻♂
נראה שמדובר בהודעה קצת עמומה, בעוד שהחברה טוענת כי מדובר בצעד לחיזוק ההגנה, גורמים שונים ברשת הביעו חשש כי יש כאן משהו מעבר שהחברה לא מספרת.... 🤷🏻♂
ALERT-CERT-IL-W-1871.pdf
414 KB
מערך הסייבר הלאומי:
ב-8 לחודש פרסמה מיקרוסופט כ-121 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים.
11 פגיעויות מסווגות כקריטיות.
31 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE).
ב-8 לחודש פרסמה מיקרוסופט כ-121 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים.
11 פגיעויות מסווגות כקריטיות.
31 פגיעויות ניתנות לניצול על ידי תוקף להרצת קוד מרחוק (RCE).
הגדת הסייבר לפסח.pdf
1.5 MB
ועוד ממערך הסייבר - הגדת הסייבר לפסח....
דיינו🍷
דיינו
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת התקיפה Medusa טוענת כי פרצה למערכות של NASCAR ודורשת דמי כופר בסך 4 מיליון דולר. 🚗
הקבוצה פרסמה באתר ההדלפות שלה 37 קבצים פנימיים הכוללים חומרים עם מיתוג החברה, מפות מתקנים, נתונים אישיים של עובדים ועוד. וטוענת כי ברשותה 1TB~ של מידע.
https://t.me/CyberSecurityIL/6942
#כופר #ספורט
הקבוצה פרסמה באתר ההדלפות שלה 37 קבצים פנימיים הכוללים חומרים עם מיתוג החברה, מפות מתקנים, נתונים אישיים של עובדים ועוד. וטוענת כי ברשותה 1TB~ של מידע.
https://t.me/CyberSecurityIL/6942
#כופר #ספורט
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
וואטסאפ מזהירה: זה לא JPEG זה קובץ זדוני
https://www.geektime.co.il/whatsapp-warns-new-security-vulnerability-could-hide-malicious-files-in-seemingly-safe-ones/
https://www.geektime.co.il/whatsapp-warns-new-security-vulnerability-could-hide-malicious-files-in-seemingly-safe-ones/
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
טראמפ נגד עובדי SentinelOne הישראלית
https://www.geektime.co.il/trump-signs-bill-aimed-at-sentinelone-employees/
https://www.geektime.co.il/trump-signs-bill-aimed-at-sentinelone-employees/
אני לא יודע כמה מכם נתקלו בפוסט של מיכה קאופמן, מנכ"ל Fiverr על כך ש-AI דוהר לעבר המשרות שלכם...
אבל אם עוד לא קראתם אז תשקיעו כמה דקות.
הבוקר גם יצא לי לשמוע פודקאסט עם דורית דור, ה-CTO של צ'קפוינט, שמזכירה את נושא ה-AI וכיצד מרחב הסייבר צריך להתאים את עצמו במהירות למציאות המשתנה (דקה 35 והלאה).
בחודשים האחרונים פירסמה IBM מאמרים על ההשפעה של AI על תחום התעסוקה בסייבר, ועל כיצד AI משפיע על צוותי SOC.
לאחרונה נתקלתי גם במאמר של Hackernews על ההשפעה של AI על מבדקי PT.
לא מזמן הבאתי כאן את הבחור ברדיט שטוען שפיטרו אצלם 80 עובדי סייבר לאחר שאלה הוחלפו ב-AI.
ומה איתכם? חלק גדול מעולם הסייבר עדיין עסוק בשאלה כיצד מגינים מפני הסיכונים ש-AI מביא, איך מידע לא ידלוף החוצה, איך תוקפים משתמשים ב-AI וכו' וכו'.
אבל האם עצרתם בחודשים האחרונים לחשוב לעומק למה עדיין צריך אתכם בעידן ה-AI?
האם כבר הבנתם שנדרש מכם שינוי בדפוסי העבודה, בקצב ובאיכות התוצרים?
אם לא אז כנראה שאתם עוד לא מבינים את גודל המהפיכה, או שאתם תמימים מדי לחשוב שלא יהיה לכם תחליף. כי יהיה כזה בהחלט, והוא ככל הנראה יהיה טוב יותר וזול משמעותית.
אז מה עושים?
1. תכירו ותתנסו עם כלי AI ולא משנה מה התחום בו אתם עוסקים, במרחב הסייבר ומחוצה לו. (לא מזמן OpenAI פתחה אקדמיה ללימודי AI, ויש עוד ים של תוכן ברשת).
תלמדו כיצד לכתוב פרומפטים, באיזה מודל וכלי להשתמש, תכירו את היכולות, היתרונות והחסרונות, תלמדו לזהות הזויות של AI, לקבל החלטות על בסיס נתונים שה-AI מספק וכו' וכו'.
2. שלבו שימוש ב-AI במשימות היומיומיות שלכם. אנשי SOC, חוקרים, בודקי חוסן, וכו' וכו', אל תמשיכו לעשות את מה שהייתם רגילים לעשות עד עכשיו.
תחפשו ותחקרו כיצד AI יכול לשכלל את העבודה שלכם, לשפר את היכולות שלכם ולגרום לספק לספק תוצרים טובים יותר בזמן קצר יותר.
3. תהיו בלמידה מתמדת - תעקבו אחר מקורות מהימנים שמספקים לכם חדשות בתחום, עקבו אחרי טכנולוגיות חדשות-ישנות במרחב ה-AI (מישהו אמר MCP??....) ותבינו את ההקשר לסייבר בכלל ולתפקיד שלכם ספציפית.
4. תהיו אלו שמביאים את החדשנות בתחום ה-AI לארגון. יש עכשיו המון הזדמנויות, הרבה יותר ממה שהיה בעבר, כדי להתבלט ולהיות מובילים.
5. תתאימו את עצמכם לעולם שמשתנה במהירות. אולי זה דורש שינוי באופי התפקיד שלכם, בדרכי הפעולה שלכם, ובדברים אחרים, תקדישו זמן למחשבה על הנושא
6. אל תגידו לי זה לא יקרה, מי שלא יתאים את עצמו יישאר מאחור או יישאר לבד.
אבל אם עוד לא קראתם אז תשקיעו כמה דקות.
הבוקר גם יצא לי לשמוע פודקאסט עם דורית דור, ה-CTO של צ'קפוינט, שמזכירה את נושא ה-AI וכיצד מרחב הסייבר צריך להתאים את עצמו במהירות למציאות המשתנה (דקה 35 והלאה).
בחודשים האחרונים פירסמה IBM מאמרים על ההשפעה של AI על תחום התעסוקה בסייבר, ועל כיצד AI משפיע על צוותי SOC.
לאחרונה נתקלתי גם במאמר של Hackernews על ההשפעה של AI על מבדקי PT.
לא מזמן הבאתי כאן את הבחור ברדיט שטוען שפיטרו אצלם 80 עובדי סייבר לאחר שאלה הוחלפו ב-AI.
ומה איתכם? חלק גדול מעולם הסייבר עדיין עסוק בשאלה כיצד מגינים מפני הסיכונים ש-AI מביא, איך מידע לא ידלוף החוצה, איך תוקפים משתמשים ב-AI וכו' וכו'.
אבל האם עצרתם בחודשים האחרונים לחשוב לעומק למה עדיין צריך אתכם בעידן ה-AI?
האם כבר הבנתם שנדרש מכם שינוי בדפוסי העבודה, בקצב ובאיכות התוצרים?
אם לא אז כנראה שאתם עוד לא מבינים את גודל המהפיכה, או שאתם תמימים מדי לחשוב שלא יהיה לכם תחליף. כי יהיה כזה בהחלט, והוא ככל הנראה יהיה טוב יותר וזול משמעותית.
אז מה עושים?
1. תכירו ותתנסו עם כלי AI ולא משנה מה התחום בו אתם עוסקים, במרחב הסייבר ומחוצה לו. (לא מזמן OpenAI פתחה אקדמיה ללימודי AI, ויש עוד ים של תוכן ברשת).
תלמדו כיצד לכתוב פרומפטים, באיזה מודל וכלי להשתמש, תכירו את היכולות, היתרונות והחסרונות, תלמדו לזהות הזויות של AI, לקבל החלטות על בסיס נתונים שה-AI מספק וכו' וכו'.
2. שלבו שימוש ב-AI במשימות היומיומיות שלכם. אנשי SOC, חוקרים, בודקי חוסן, וכו' וכו', אל תמשיכו לעשות את מה שהייתם רגילים לעשות עד עכשיו.
תחפשו ותחקרו כיצד AI יכול לשכלל את העבודה שלכם, לשפר את היכולות שלכם ולגרום לספק לספק תוצרים טובים יותר בזמן קצר יותר.
3. תהיו בלמידה מתמדת - תעקבו אחר מקורות מהימנים שמספקים לכם חדשות בתחום, עקבו אחרי טכנולוגיות חדשות-ישנות במרחב ה-AI (מישהו אמר MCP??....) ותבינו את ההקשר לסייבר בכלל ולתפקיד שלכם ספציפית.
4. תהיו אלו שמביאים את החדשנות בתחום ה-AI לארגון. יש עכשיו המון הזדמנויות, הרבה יותר ממה שהיה בעבר, כדי להתבלט ולהיות מובילים.
5. תתאימו את עצמכם לעולם שמשתנה במהירות. אולי זה דורש שינוי באופי התפקיד שלכם, בדרכי הפעולה שלכם, ובדברים אחרים, תקדישו זמן למחשבה על הנושא
6. אל תגידו לי זה לא יקרה, מי שלא יתאים את עצמו יישאר מאחור או יישאר לבד.
חברת Sensata טכנולוגיות, המייצרת ומשווקת סנסורים ומוצרים טכנולוגיים שונים, מדווחת כי היא סובלת מממתקפת כופר.
בדיווח שמפרסמת החברה לבורסה היא מציינת כי מחקירה ראשונית עולה כי מידע נגנב מתוך הרשת הארגונית אך אין השפעה על הפעילות העסקית.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://t.me/CyberSecurityIL/6948
#כופר #תעשיה
בדיווח שמפרסמת החברה לבורסה היא מציינת כי מחקירה ראשונית עולה כי מידע נגנב מתוך הרשת הארגונית אך אין השפעה על הפעילות העסקית.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://t.me/CyberSecurityIL/6948
#כופר #תעשיה
חברת Laboratory Services Cooperative (LSC), ספקית שירותי מעבדה ללא מטרות רווח מסיאטל, דיווחה על מתקפת סייבר במסגרתה נגנבו נתונים אישיים ורגישים של כ-1.6 מיליון אנשים.
האירוע התרחש באוקטובר 2024, כאשר תוקף הצליח לחדור לרשת החברה ולגנוב קבצים המכילים מידע אישי, רפואי, ביטוחי ופיננסי.
חברת LSC מספקת שירותי מעבדה למוסדות רפואיים ב-35 מדינות בארה"ב. המידע שנחשף כולל שמות, מספרי תעודת זהות, תאריכי לידה, תוצאות בדיקות, אבחנות רפואיות, פרטי ביטוח ומידע בנקאי.
החברה מדווחת כי היא קיבלה סיוע ממומחי סייבר שונים והודיעה לרשויות הפדרליות על האירוע.
https://t.me/CyberSecurityIL/6949
#דלף_מידע #רפואה
האירוע התרחש באוקטובר 2024, כאשר תוקף הצליח לחדור לרשת החברה ולגנוב קבצים המכילים מידע אישי, רפואי, ביטוחי ופיננסי.
חברת LSC מספקת שירותי מעבדה למוסדות רפואיים ב-35 מדינות בארה"ב. המידע שנחשף כולל שמות, מספרי תעודת זהות, תאריכי לידה, תוצאות בדיקות, אבחנות רפואיות, פרטי ביטוח ומידע בנקאי.
החברה מדווחת כי היא קיבלה סיוע ממומחי סייבר שונים והודיעה לרשויות הפדרליות על האירוע.
https://t.me/CyberSecurityIL/6949
#דלף_מידע #רפואה
המודעות המזויפות של אייל ולדמן הן רק קצה הקרחון
מודעות פישינג שמתחזות לאייל ולדמן, גיא רולניק ויוסי ורדי מציפות את פייסבוק ואינסטגרם, חלקן כוללות דיפ־פייק ושימוש ציני בתמונותיהם האישיות. מחקר חדש מגלה עד כמה קל היום לייצר קמפיין הונאה מתוחכם בלי לכתוב שורת קוד – והכל בעזרת בינה מלאכותית פשוטה ונגישה
הכתבה המלאה במאקו - מעניין אבל לא יחדש לכם הרבה.
https://t.me/CyberSecurityIL/6950
#הונאה #ישראל
מודעות פישינג שמתחזות לאייל ולדמן, גיא רולניק ויוסי ורדי מציפות את פייסבוק ואינסטגרם, חלקן כוללות דיפ־פייק ושימוש ציני בתמונותיהם האישיות. מחקר חדש מגלה עד כמה קל היום לייצר קמפיין הונאה מתוחכם בלי לכתוב שורת קוד – והכל בעזרת בינה מלאכותית פשוטה ונגישה
הכתבה המלאה במאקו - מעניין אבל לא יחדש לכם הרבה.
https://t.me/CyberSecurityIL/6950
#הונאה #ישראל
Houthi-Influence-Campaign-april-2025.pdf
1.2 MB
מועדים לשמחה! 🍷
מצרף לכם דוח שפירסמה חברת ClearSky על קמפין השפעה שמבצעים החות׳ים בישראל כבר תקופה ארוכה.
https://t.me/CyberSecurityIL/6951
#ישראל
מצרף לכם דוח שפירסמה חברת ClearSky על קמפין השפעה שמבצעים החות׳ים בישראל כבר תקופה ארוכה.
https://t.me/CyberSecurityIL/6951
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
מרוקו חוקרת מתקפת סייבר על המוסד לביטוח לאומי (CNSS), במסגרתה הודלפו יותר מ-54,000 קבצים הכוללים מידע אישי של כמעט שני מיליון אזרחים.
המידע שדלף כולל שמות, מספרי תעודת זהות, פרטי בנק, כתובות דוא"ל וטלפונים. הקבצים פורסמו בטלגרם והועלו גם לפורום שונים להורדה.
קבוצת ההאקרים JabaROOT לקחה אחריות למתקפה וטענה כי מדובר בתגובה לפעולות סייבר של מרוקו נגד מוסדות באלג'יריה.
https://t.me/CyberSecurityIL/6952
#דלף_מידע #ממשלה
המידע שדלף כולל שמות, מספרי תעודת זהות, פרטי בנק, כתובות דוא"ל וטלפונים. הקבצים פורסמו בטלגרם והועלו גם לפורום שונים להורדה.
קבוצת ההאקרים JabaROOT לקחה אחריות למתקפה וטענה כי מדובר בתגובה לפעולות סייבר של מרוקו נגד מוסדות באלג'יריה.
https://t.me/CyberSecurityIL/6952
#דלף_מידע #ממשלה
מחלקת איכות הסביבה של מדינת אורגון נאלצה להשבית את רשת המחשבים שלה בעקבות מתקפת סייבר שהתרחשה ביום רביעי האחרון.
המתקפה הובילה לסגירת תחנות בדיקת רכבים ברחבי המדינה עד ליום שישי, והסוכנות פועלת לבודד את השרתים והמערכות עד שהאירוע יטופל.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://t.me/CyberSecurityIL/6953
#ממשלה
המתקפה הובילה לסגירת תחנות בדיקת רכבים ברחבי המדינה עד ליום שישי, והסוכנות פועלת לבודד את השרתים והמערכות עד שהאירוע יטופל.
אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.
https://t.me/CyberSecurityIL/6953
#ממשלה
חברת התקשורת הדרום-אפריקאית Cell C מאשרת כי נפלה קורבן למתקפת כופר שביצעה קבוצת RansomHouse.
הקבוצה טוענת כי גנבה 2 טרה-בייט של נתונים הכוללים שמות, מספרי תעודת זהות, פרטי בנק, דרכונים, רישיונות נהיגה, פרטים רפואיים ופרטי קשר של לקוחות החברה.
חברת Cell C מסרה כי היא פועלת עם מומחי סייבר ורשויות אכיפה לטיפול באירוע.
https://t.me/CyberSecurityIL/6954
#כופר #תקשורת
הקבוצה טוענת כי גנבה 2 טרה-בייט של נתונים הכוללים שמות, מספרי תעודת זהות, פרטי בנק, דרכונים, רישיונות נהיגה, פרטים רפואיים ופרטי קשר של לקוחות החברה.
חברת Cell C מסרה כי היא פועלת עם מומחי סייבר ורשויות אכיפה לטיפול באירוע.
https://t.me/CyberSecurityIL/6954
#כופר #תקשורת