This media is not supported in your browser
VIEW IN TELEGRAM
מקבל דיווחים כי על פריצה למערכת הפצת ההודעות בתחנות תחבורה ציבורית וכדו'.
התוקפים משמיעים במערכות מסרים שונים בערבית.
אעדכן כשיהיו פרטים נוספים.
https://t.me/CyberSecurityIL/8096
התוקפים משמיעים במערכות מסרים שונים בערבית.
אעדכן כשיהיו פרטים נוספים.
https://t.me/CyberSecurityIL/8096
🤣36🤬17👌3❤2😈2
חדשות סייבר - ארז דסה
מקבל דיווחים כי על פריצה למערכת הפצת ההודעות בתחנות תחבורה ציבורית וכדו'. התוקפים משמיעים במערכות מסרים שונים בערבית. אעדכן כשיהיו פרטים נוספים. https://t.me/CyberSecurityIL/8096
ככל הנראה מדובר בקבוצת האקרים טורקית, זו שאחראית גם על הפריצה למערכות הכריזה בנמלי תעופה לפני כחודש+
עוד לא ראיתי לקיחת אחריות רשמית אבל מניח שזה יגיע מתישהו בהמשך.
https://t.me/CyberSecurityIL/8097
עוד לא ראיתי לקיחת אחריות רשמית אבל מניח שזה יגיע מתישהו בהמשך.
https://t.me/CyberSecurityIL/8097
🤬25❤2🙏2
החברה מדווחת כי הפריצה בוצעה לחברת Mixpanel, המספקת ל-OpenAI שירותי Data Analytics.
בעקבות הפריצה נחשף מידע של משתמשים העושים שימוש בשירות
platform.openai.comכשהוא כולל:
- שמות
- כתובות דוא"ל
- מיקום (עיר, מדינה)
- סוגי מערכות הפעלה ודפדפנים
- ועוד...
בתגובה, חברת OpenAI הסירה את החיבורים ל-Mixpanel ושלחה למשתמשים מייל עם הדיווח על הפריצה.
הדיווח המלא - כאן.
תודה לחיים מערוץ חדשות AI שהסב את תשומת ליבי לדיווח.
https://t.me/CyberSecurityIL/8098
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22👍6❤4🤬3🙏2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
לראשונה: צה"ל יגביל שימוש של קצינים באנדרואיד
https://www.geektime.co.il/idf-about-to-ban-android-officers/
https://www.geektime.co.il/idf-about-to-ban-android-officers/
🤯28🏆12🤔7🙏4❤2🔥1
מקבל מכם שאלות על הקשר בין מתקפת הסייבר בנמלי התעופה למתקפת הסייבר אתמול במסופי התחב"צ בארץ.
מוזמנים לצפות בשני הסרטונים המצ"ב.
תוכלו לשמוע שההודעה כמעט זהה בשני האירועים.
התוקפים גם מנסים לקדם את עצמם ומציינים את ערוץ הטלגרם שלהם, תוך שילוב מסרים נגד ישראל.
דיברתי עם התוקף שלקח אחריות על המתקפה בנמלי התעופה.
הוא טוען שהוא זה שאחראי גם על המתקפה אתמול.
עם זאת, לא הצלחתי לאמת את הדברים עד הסוף ולא קיבלתי ממנו את ההוכחות שביקשתי, כך שיש עדיין סימני שאלה.
https://t.me/CyberSecurityIL/8101?single
מוזמנים לצפות בשני הסרטונים המצ"ב.
תוכלו לשמוע שההודעה כמעט זהה בשני האירועים.
התוקפים גם מנסים לקדם את עצמם ומציינים את ערוץ הטלגרם שלהם, תוך שילוב מסרים נגד ישראל.
דיברתי עם התוקף שלקח אחריות על המתקפה בנמלי התעופה.
הוא טוען שהוא זה שאחראי גם על המתקפה אתמול.
עם זאת, לא הצלחתי לאמת את הדברים עד הסוף ולא קיבלתי ממנו את ההוכחות שביקשתי, כך שיש עדיין סימני שאלה.
https://t.me/CyberSecurityIL/8101?single
👍14❤3🫡2🤬1🤣1👾1
חדשות סייבר - ארז דסה
Video
גם התמונות במסכים שהושחתו מציגים סגנון דומה עם הפנייה לאותה קבוצת תקיפה טורקית.
מקור לתמונה בישראל - Ynet
התמונה השניה היא מנמל התעופה בחו"ל שהותקף לפני כחודש.
https://t.me/CyberSecurityIL/8103?single
מקור לתמונה בישראל - Ynet
התמונה השניה היא מנמל התעופה בחו"ל שהותקף לפני כחודש.
https://t.me/CyberSecurityIL/8103?single
🤬23
חדשות סייבר - ארז דסה
מתקפת Shai-Hulud - הגל השני. מחקר של חברת Wiz מצביע על סבב שני בקמפיין התקיפה שמקבל כעת את השם SHA1-HULUD. הקמפיין השני רחב לא פחות מהראשון ולפי הדיווחים נראה כי כבר עשרות אלפי רפוסיטורים נפגעו ומאות חבילות קוד פתוח זדוניות פורסמו ע"י התוקפים. הפעם התוקפים…
קמפיין התקיפה Shai-Hulud.
אריק נחמיאס יצר אתר שמספק תמונת מצב על היקף הפגיעה של של הקמפיין, יחד עם שמות של רפוסיטורים, Host-ים שנפגעו ועוד.
זמין כאן.
https://t.me/CyberSecurityIL/8104
אריק נחמיאס יצר אתר שמספק תמונת מצב על היקף הפגיעה של של הקמפיין, יחד עם שמות של רפוסיטורים, Host-ים שנפגעו ועוד.
זמין כאן.
https://t.me/CyberSecurityIL/8104
❤12👍6🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
⁉️ כמה פעמים רציתם לשאול שאלה על אבטחת קוד ולא היה לכם את מי?
⚠️ מה המשמעות של ההתראה הזו?
❓ מה עושים עם ממצא שלא ברור אם הוא באמת רלוונטי?
🤖 איך מתמודדים עם קוד פתוח או קוד שנכתב עם AI?
היי, רונית שמאי ורן מישלי מ-opentext Fortify כאן👋
יצרנו עבורכם את Ask Fortify, כלי חדש שבאמת משנה את כללי המשחק😎
לקחנו עשרות שנים של ידע, ניסיון, וכל ה-Best Practices שלנו עם Fortify, והכנסנו אותם לצ'אט אחד חכם שזמין לכולם🧠
רוצים לנסות בעצמכם?
👈 לחצו כאן 👉
ספרו לנו בתגובות מה חשבתם⬇️
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
היי, רונית שמאי ורן מישלי מ-opentext Fortify כאן
יצרנו עבורכם את Ask Fortify, כלי חדש שבאמת משנה את כללי המשחק
לקחנו עשרות שנים של ידע, ניסיון, וכל ה-Best Practices שלנו עם Fortify, והכנסנו אותם לצ'אט אחד חכם שזמין לכולם
רוצים לנסות בעצמכם?
ספרו לנו בתגובות מה חשבתם
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤4👀4
חדשות סייבר - ארז דסה
מקבל דיווחים כי קמפיין ההתחזות למשטרת ישראל ממשיך גם בימים אלו. התוקפים שולחים מיילים עם "זימון לחקירה" ומצרפים קובץ זדוני. אינדיקטור עדכני 👉 תודה לצבי אדלר שהסב את תשומת ליבי לנושא https://t.me/CyberSecurityIL/7965
אינדיקטור נוסף לקמפיין התתחזות למשטרת ישראל (שממשיך בימים אלו):
https://www.virustotal.com/gui/file/b80792b49a6d96869442a21ecaf09e6c68bf2ef4c9c161932c6f8ac8658c23ad/details
https://t.me/CyberSecurityIL/8106
https://www.virustotal.com/gui/file/b80792b49a6d96869442a21ecaf09e6c68bf2ef4c9c161932c6f8ac8658c23ad/details
https://t.me/CyberSecurityIL/8106
🤬8❤2🤔1
חדשות סייבר - ארז דסה
Photo
בהמשך למתקפה על מסופי התחב"צ (מתוך כתבה במאקו):
" ....הסיבה לכך נעוצה בפריצת סייבר למסכים של חברת אורבן דיגיטל, שנמשכה אתמול כשעה, והשפיעה על מסכים של מידע על תחבורה ציבורית בערים שונות בארץ.
אורבן דיגיטל היא חברת טכנולוגיה ישראלית המתמחה בפיתוח, אספקה והתקנה של מסכי מידע אינטראקטיביים בתחומים שונים. החברה מתקינה מסכי מידע אינטראקטיביים בתחנות אוטובוס חכמות ברחבי הארץ, המספקים מידע בזמן אמת לנוסעים, אפשרות לטעינת רב-קו ותכנון מסלול.
בחברה עצמה אישרו את דבר הפריצה ל-mako, וסיפרו מה קרה. מנכ"ל חברת איי אם שגב, אורן נווה, שרכשו את אורבן דיגיטל, אמר כי המתקפה החלה ב-20:30, וב-21:40 הצליחו לעצור אותה לאחר שנסגרו כל השרתים והאקרים לא היו במערכת. לדבריו, הפריצה השפיעה על מסכים בערים שונות, בהן אשקלון ומודיעין, אך מדובר במסכים בודדים.
נווה מספר על הלילה הלבן שעברו בחברה: "הבאתי מומחי סייבר שיטפלו בזה, 100 איש היו ערים כל הלילה כדי לטפל בזה. האירוע עדיין נחקר, אבל ממה שאנחנו מעריכים מדובר בקבוצת האקרים ממדינה עוינת שכבר פרצו לכמה ארגונים ישראלים בעבר".
https://t.me/CyberSecurityIL/8107
" ....הסיבה לכך נעוצה בפריצת סייבר למסכים של חברת אורבן דיגיטל, שנמשכה אתמול כשעה, והשפיעה על מסכים של מידע על תחבורה ציבורית בערים שונות בארץ.
אורבן דיגיטל היא חברת טכנולוגיה ישראלית המתמחה בפיתוח, אספקה והתקנה של מסכי מידע אינטראקטיביים בתחומים שונים. החברה מתקינה מסכי מידע אינטראקטיביים בתחנות אוטובוס חכמות ברחבי הארץ, המספקים מידע בזמן אמת לנוסעים, אפשרות לטעינת רב-קו ותכנון מסלול.
בחברה עצמה אישרו את דבר הפריצה ל-mako, וסיפרו מה קרה. מנכ"ל חברת איי אם שגב, אורן נווה, שרכשו את אורבן דיגיטל, אמר כי המתקפה החלה ב-20:30, וב-21:40 הצליחו לעצור אותה לאחר שנסגרו כל השרתים והאקרים לא היו במערכת. לדבריו, הפריצה השפיעה על מסכים בערים שונות, בהן אשקלון ומודיעין, אך מדובר במסכים בודדים.
נווה מספר על הלילה הלבן שעברו בחברה: "הבאתי מומחי סייבר שיטפלו בזה, 100 איש היו ערים כל הלילה כדי לטפל בזה. האירוע עדיין נחקר, אבל ממה שאנחנו מעריכים מדובר בקבוצת האקרים ממדינה עוינת שכבר פרצו לכמה ארגונים ישראלים בעבר".
https://t.me/CyberSecurityIL/8107
❤16🤬5🤣5
(צוותים אדומים, אתם בשאלה הבאה)
עד כמה אתם מרגישים ש-AI מאיים על התפקיד שלכם ב-3 שנים הקרובות.
Final Results
12%
1 - מאיים מאד, יש מצב יפטרו אותי או לא יזדקקו לשירותיי.
11%
2
22%
3
19%
4
36%
5 - אין לי חששות בכלל.
👍3
(צוותים כחולים, אתם בשאלה הקודמת)
עד כמה אתם מרגישים ש-AI מאיים על התפקיד שלכם ב-3 שנים הקרובות.
Final Results
15%
1 - מאיים מאד, יש מצב יפטרו אותי או לא יזדקקו לשירותיי.
10%
2
21%
3
14%
4
40%
5 - אין לי חששות בכלל.
❤5👍3
👆 תצביעו רק לפי השייכות שהכי קרובה לתפקיד שלכם, הגנה או התקפה.
אין צורך להצביע כדי לראות את התוצאות בסקר שלא שייך לכם.
הסקרים פתוחים עד מוצ"ש וכשהם ייסגרו תוכלו לראות את התוצאות של שני הסקרים.
אין צורך להצביע כדי לראות את התוצאות בסקר שלא שייך לכם.
הסקרים פתוחים עד מוצ"ש וכשהם ייסגרו תוכלו לראות את התוצאות של שני הסקרים.
👍21❤9👌6
קבוצת הנדלה מפרסמת כי שלחה פרחים למדען ישראלי, זאת לאחר שהשיגה גישה למערכת כלשהי הקשורה כביכול למרכז הגרעיני שורק.
סביר להניח כי שליחת הפרחים בוצעה ע"י משת"פ מקומי, כשזה הניח את הזר בתוך רכבו של המדען, ותיעד את הפעולה במספר תמונות וסרטונים
התוקפים מפרסמים מספר צילומי מסך מתוך המערכת, המציגים כביכול גישת ניהול, וחשיפה למידע על גורמים שונים הלוקחים חלק בפרויקט שרף בשורק (מאיץ חלקיקים).
https://t.me/CyberSecurityIL/8111
סביר להניח כי שליחת הפרחים בוצעה ע"י משת"פ מקומי, כשזה הניח את הזר בתוך רכבו של המדען, ותיעד את הפעולה במספר תמונות וסרטונים
התוקפים מפרסמים מספר צילומי מסך מתוך המערכת, המציגים כביכול גישת ניהול, וחשיפה למידע על גורמים שונים הלוקחים חלק בפרויקט שרף בשורק (מאיץ חלקיקים).
https://t.me/CyberSecurityIL/8111
🤯35🤬10❤4👻1
הסקרים נסגרו להצבעות 📊
סה"כ התפלגות מענה:
צוות כחול - 834 משיבים
צוות אדום - 647 משיבים.
כמה תובנות שעולות בזריזות מהסקרים:
😎 רוב אנשי הסייבר מרגישים מספיק בטוח בעידן ה-AI, כאשר בשני הצדדים, כחול ואדום, למעלה מ-50 אחוזים בחרו 4 או 5, דהיינו חשש נמוך או ללא חשש כלל.
רוב המשיבים הצביעו כי אין להם חשש כלל.
😱 23-25% מהמשיבים בחרו באפשרויות הראשונות (1-2) המייצגות חשש משמעותי עד למצב של פחד מפיטורים.
1 מכל 4 אנשי סייבר מסביבכם מסתובב עם חרדת AI...
מוזמנים להגיב גם בלינקדין.
שבוע טוב.
https://t.me/CyberSecurityIL/8114?single
סה"כ התפלגות מענה:
צוות כחול - 834 משיבים
צוות אדום - 647 משיבים.
כמה תובנות שעולות בזריזות מהסקרים:
רוב המשיבים הצביעו כי אין להם חשש כלל.
1 מכל 4 אנשי סייבר מסביבכם מסתובב עם חרדת AI...
מוזמנים להגיב גם בלינקדין.
שבוע טוב.
https://t.me/CyberSecurityIL/8114?single
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🙏8🐳1
Forwarded from מערך הסייבר הלאומי
🚨 התרעת פישינג – התחזות לאל על 🚨
מערך הסייבר הלאומי ואל על מזהירים מפני ניסיונות פישינג חדשים המתחזים ל-אל על.
בימים האחרונים מופצים בקבוצות וואטסאפ, ברשתות החברתיות ובהודעות SMS קישורים זדוניים המובילים ל-״חידון נושא פרסים” כביכול מטעם אל על, עם הבטחות לקבלת שוברים בשווי מאות ואלפי שקלים.
📌 שימו לב – מדובר בהתחזות!
הקישורים מובילים לאתרים לא רשמיים, שנועדו לגנוב פרטים אישיים, סיסמאות ואף פרטי תשלום.
איך מזהים שזה פישינג?
• כתובת אתר חשודה ולא שייכת לאל על (למשל: luhop.cn ודומיהם).
• טעויות כתיב ותרגום.
• לחץ לבצע פעולה מיידית (“מבצע לזמן מוגבל”, “רק עכשיו”).
• בקשה למלא פרטים אישיים או בנקאיים.
מה עושים?
✔ קודם כול – בודקים רק בערוצים הרשמיים של אל על ובאתר החברה.
✔ לא לוחצים על קישור חשוד.
✔ לא מוסרים פרטים אישיים בשום מצב.
✔ במקרה של ספק – מדווחים למוקד 119 של מערך הסייבר הלאומי.
הישארו ערניים. פישינג זה לא טיסה – אין שום סיבה להמריא אליו בלי לבדוק קודם ✈️😉
מערך הסייבר הלאומי ואל על מזהירים מפני ניסיונות פישינג חדשים המתחזים ל-אל על.
בימים האחרונים מופצים בקבוצות וואטסאפ, ברשתות החברתיות ובהודעות SMS קישורים זדוניים המובילים ל-״חידון נושא פרסים” כביכול מטעם אל על, עם הבטחות לקבלת שוברים בשווי מאות ואלפי שקלים.
📌 שימו לב – מדובר בהתחזות!
הקישורים מובילים לאתרים לא רשמיים, שנועדו לגנוב פרטים אישיים, סיסמאות ואף פרטי תשלום.
איך מזהים שזה פישינג?
• כתובת אתר חשודה ולא שייכת לאל על (למשל: luhop.cn ודומיהם).
• טעויות כתיב ותרגום.
• לחץ לבצע פעולה מיידית (“מבצע לזמן מוגבל”, “רק עכשיו”).
• בקשה למלא פרטים אישיים או בנקאיים.
מה עושים?
✔ קודם כול – בודקים רק בערוצים הרשמיים של אל על ובאתר החברה.
✔ לא לוחצים על קישור חשוד.
✔ לא מוסרים פרטים אישיים בשום מצב.
✔ במקרה של ספק – מדווחים למוקד 119 של מערך הסייבר הלאומי.
הישארו ערניים. פישינג זה לא טיסה – אין שום סיבה להמריא אליו בלי לבדוק קודם ✈️😉
👍11❤2🤯2🌚2
- אפליקציית Smart Tube לטלוויזיות חכמות נפרצה ע"י תוקפים ששלחו עדכון זדוני לגניבת פרטי משתמשים
המפתח של האפליקציה דיווח כי התוקפים הצליחו לגנוב את המפתחות לחתימה הדיגיטלית שלו, אך מאוחר יותר הוא פרסם כי הנושא טופל ושוחררה גרסה נקי.
- תאגיד הקמעונאות הדרום קוריאני Coupang מדווח על דלף מידע של 33.7 מיליון לקוחות.
- היורופול, בשת"פ עם גופי אכיפה נוספים, השביתו את שירותי המיקסר Crypto mixer ששימש בין היתר גם קבוצות כופר
- יצרנית הבירה היפנית Asahi מעדכנת כי במתקפת הכופר על החברה נגנב מידע של כ-1.5 מיליון לקוחות
- תוקף, שהקים רשתות WiFi מתחזות בטיסות מסחריות, וגנב נתוני הזדהות, נשפט באוסטרליה לשבע שנות מאסר
- פדרציית הכדורגל הצרפתית (FFF) מדווחת על דלף מידע לאחר שנגנבו נתוני הזדהות של אחד העובדים
בעקבות המתקפה אופסו הסיסמאות לכל עובדי הארגון.
- בורסת הקריפטו Upbit, הגדולה ביותר בדרום קוריאה, מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 30 מיליון דולר
גורמים שונים המעורבים בחקירת האירוע מדווחים כי קבוצת Lazarus היא זו שאחראית למתקפה.
- גופי אכיפה בפולין עצרו אזרחי רוסי החשוד בביצוע מספר מתקפות סייבר נגד גופים שונים במדינה.
https://t.me/CyberSecurityIL/8116
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🙏4👍3
לראשונה: אזרח יפוצה ע"י המדינה בגלל שימוש בלתי חוקי ברוגלות (Ynet)
במסגרת הסכם פשרה בין פרקליטות לבין אמילי מורן שגב, אשתו של ראש עיריית חדרה לשעבר צביקה גנדלמן, נקבע כי המדינה תפצה אותה ב-100 אלף שקל בגין שימוש ברוגלה כלפיה במסגרת חקירה. בתביעתה נטען כי נעשה נגדה שימוש בלתי חוקי ברוגלה, אך הפרקליטות הסכימה לפיצוי מבלי להודות בכך. לראשונה אזרח מפוצה על ידי המדינה בגין שימוש בלתי חוקי ברוגלות.
https://t.me/CyberSecurityIL/8117
במסגרת הסכם פשרה בין פרקליטות לבין אמילי מורן שגב, אשתו של ראש עיריית חדרה לשעבר צביקה גנדלמן, נקבע כי המדינה תפצה אותה ב-100 אלף שקל בגין שימוש ברוגלה כלפיה במסגרת חקירה. בתביעתה נטען כי נעשה נגדה שימוש בלתי חוקי ברוגלה, אך הפרקליטות הסכימה לפיצוי מבלי להודות בכך. לראשונה אזרח מפוצה על ידי המדינה בגין שימוש בלתי חוקי ברוגלות.
https://t.me/CyberSecurityIL/8117
👍47🤔11🤬5❤4☃1🤯1