חדשות סייבר - ארז דסה
Video
גם התמונות במסכים שהושחתו מציגים סגנון דומה עם הפנייה לאותה קבוצת תקיפה טורקית.
מקור לתמונה בישראל - Ynet
התמונה השניה היא מנמל התעופה בחו"ל שהותקף לפני כחודש.
https://t.me/CyberSecurityIL/8103?single
מקור לתמונה בישראל - Ynet
התמונה השניה היא מנמל התעופה בחו"ל שהותקף לפני כחודש.
https://t.me/CyberSecurityIL/8103?single
🤬23
חדשות סייבר - ארז דסה
מתקפת Shai-Hulud - הגל השני. מחקר של חברת Wiz מצביע על סבב שני בקמפיין התקיפה שמקבל כעת את השם SHA1-HULUD. הקמפיין השני רחב לא פחות מהראשון ולפי הדיווחים נראה כי כבר עשרות אלפי רפוסיטורים נפגעו ומאות חבילות קוד פתוח זדוניות פורסמו ע"י התוקפים. הפעם התוקפים…
קמפיין התקיפה Shai-Hulud.
אריק נחמיאס יצר אתר שמספק תמונת מצב על היקף הפגיעה של של הקמפיין, יחד עם שמות של רפוסיטורים, Host-ים שנפגעו ועוד.
זמין כאן.
https://t.me/CyberSecurityIL/8104
אריק נחמיאס יצר אתר שמספק תמונת מצב על היקף הפגיעה של של הקמפיין, יחד עם שמות של רפוסיטורים, Host-ים שנפגעו ועוד.
זמין כאן.
https://t.me/CyberSecurityIL/8104
❤12👍6🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
- תוכן שיווקי -
⁉️ כמה פעמים רציתם לשאול שאלה על אבטחת קוד ולא היה לכם את מי?
⚠️ מה המשמעות של ההתראה הזו?
❓ מה עושים עם ממצא שלא ברור אם הוא באמת רלוונטי?
🤖 איך מתמודדים עם קוד פתוח או קוד שנכתב עם AI?
היי, רונית שמאי ורן מישלי מ-opentext Fortify כאן👋
יצרנו עבורכם את Ask Fortify, כלי חדש שבאמת משנה את כללי המשחק😎
לקחנו עשרות שנים של ידע, ניסיון, וכל ה-Best Practices שלנו עם Fortify, והכנסנו אותם לצ'אט אחד חכם שזמין לכולם🧠
רוצים לנסות בעצמכם?
👈 לחצו כאן 👉
ספרו לנו בתגובות מה חשבתם⬇️
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
היי, רונית שמאי ורן מישלי מ-opentext Fortify כאן
יצרנו עבורכם את Ask Fortify, כלי חדש שבאמת משנה את כללי המשחק
לקחנו עשרות שנים של ידע, ניסיון, וכל ה-Best Practices שלנו עם Fortify, והכנסנו אותם לצ'אט אחד חכם שזמין לכולם
רוצים לנסות בעצמכם?
ספרו לנו בתגובות מה חשבתם
---------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤4👀4
חדשות סייבר - ארז דסה
מקבל דיווחים כי קמפיין ההתחזות למשטרת ישראל ממשיך גם בימים אלו. התוקפים שולחים מיילים עם "זימון לחקירה" ומצרפים קובץ זדוני. אינדיקטור עדכני 👉 תודה לצבי אדלר שהסב את תשומת ליבי לנושא https://t.me/CyberSecurityIL/7965
אינדיקטור נוסף לקמפיין התתחזות למשטרת ישראל (שממשיך בימים אלו):
https://www.virustotal.com/gui/file/b80792b49a6d96869442a21ecaf09e6c68bf2ef4c9c161932c6f8ac8658c23ad/details
https://t.me/CyberSecurityIL/8106
https://www.virustotal.com/gui/file/b80792b49a6d96869442a21ecaf09e6c68bf2ef4c9c161932c6f8ac8658c23ad/details
https://t.me/CyberSecurityIL/8106
🤬8❤2🤔1
חדשות סייבר - ארז דסה
Photo
בהמשך למתקפה על מסופי התחב"צ (מתוך כתבה במאקו):
" ....הסיבה לכך נעוצה בפריצת סייבר למסכים של חברת אורבן דיגיטל, שנמשכה אתמול כשעה, והשפיעה על מסכים של מידע על תחבורה ציבורית בערים שונות בארץ.
אורבן דיגיטל היא חברת טכנולוגיה ישראלית המתמחה בפיתוח, אספקה והתקנה של מסכי מידע אינטראקטיביים בתחומים שונים. החברה מתקינה מסכי מידע אינטראקטיביים בתחנות אוטובוס חכמות ברחבי הארץ, המספקים מידע בזמן אמת לנוסעים, אפשרות לטעינת רב-קו ותכנון מסלול.
בחברה עצמה אישרו את דבר הפריצה ל-mako, וסיפרו מה קרה. מנכ"ל חברת איי אם שגב, אורן נווה, שרכשו את אורבן דיגיטל, אמר כי המתקפה החלה ב-20:30, וב-21:40 הצליחו לעצור אותה לאחר שנסגרו כל השרתים והאקרים לא היו במערכת. לדבריו, הפריצה השפיעה על מסכים בערים שונות, בהן אשקלון ומודיעין, אך מדובר במסכים בודדים.
נווה מספר על הלילה הלבן שעברו בחברה: "הבאתי מומחי סייבר שיטפלו בזה, 100 איש היו ערים כל הלילה כדי לטפל בזה. האירוע עדיין נחקר, אבל ממה שאנחנו מעריכים מדובר בקבוצת האקרים ממדינה עוינת שכבר פרצו לכמה ארגונים ישראלים בעבר".
https://t.me/CyberSecurityIL/8107
" ....הסיבה לכך נעוצה בפריצת סייבר למסכים של חברת אורבן דיגיטל, שנמשכה אתמול כשעה, והשפיעה על מסכים של מידע על תחבורה ציבורית בערים שונות בארץ.
אורבן דיגיטל היא חברת טכנולוגיה ישראלית המתמחה בפיתוח, אספקה והתקנה של מסכי מידע אינטראקטיביים בתחומים שונים. החברה מתקינה מסכי מידע אינטראקטיביים בתחנות אוטובוס חכמות ברחבי הארץ, המספקים מידע בזמן אמת לנוסעים, אפשרות לטעינת רב-קו ותכנון מסלול.
בחברה עצמה אישרו את דבר הפריצה ל-mako, וסיפרו מה קרה. מנכ"ל חברת איי אם שגב, אורן נווה, שרכשו את אורבן דיגיטל, אמר כי המתקפה החלה ב-20:30, וב-21:40 הצליחו לעצור אותה לאחר שנסגרו כל השרתים והאקרים לא היו במערכת. לדבריו, הפריצה השפיעה על מסכים בערים שונות, בהן אשקלון ומודיעין, אך מדובר במסכים בודדים.
נווה מספר על הלילה הלבן שעברו בחברה: "הבאתי מומחי סייבר שיטפלו בזה, 100 איש היו ערים כל הלילה כדי לטפל בזה. האירוע עדיין נחקר, אבל ממה שאנחנו מעריכים מדובר בקבוצת האקרים ממדינה עוינת שכבר פרצו לכמה ארגונים ישראלים בעבר".
https://t.me/CyberSecurityIL/8107
❤16🤬5🤣5
(צוותים אדומים, אתם בשאלה הבאה)
עד כמה אתם מרגישים ש-AI מאיים על התפקיד שלכם ב-3 שנים הקרובות.
Final Results
12%
1 - מאיים מאד, יש מצב יפטרו אותי או לא יזדקקו לשירותיי.
11%
2
22%
3
19%
4
36%
5 - אין לי חששות בכלל.
👍3
(צוותים כחולים, אתם בשאלה הקודמת)
עד כמה אתם מרגישים ש-AI מאיים על התפקיד שלכם ב-3 שנים הקרובות.
Final Results
15%
1 - מאיים מאד, יש מצב יפטרו אותי או לא יזדקקו לשירותיי.
10%
2
21%
3
14%
4
40%
5 - אין לי חששות בכלל.
❤5👍3
👆 תצביעו רק לפי השייכות שהכי קרובה לתפקיד שלכם, הגנה או התקפה.
אין צורך להצביע כדי לראות את התוצאות בסקר שלא שייך לכם.
הסקרים פתוחים עד מוצ"ש וכשהם ייסגרו תוכלו לראות את התוצאות של שני הסקרים.
אין צורך להצביע כדי לראות את התוצאות בסקר שלא שייך לכם.
הסקרים פתוחים עד מוצ"ש וכשהם ייסגרו תוכלו לראות את התוצאות של שני הסקרים.
👍21❤9👌6
קבוצת הנדלה מפרסמת כי שלחה פרחים למדען ישראלי, זאת לאחר שהשיגה גישה למערכת כלשהי הקשורה כביכול למרכז הגרעיני שורק.
סביר להניח כי שליחת הפרחים בוצעה ע"י משת"פ מקומי, כשזה הניח את הזר בתוך רכבו של המדען, ותיעד את הפעולה במספר תמונות וסרטונים
התוקפים מפרסמים מספר צילומי מסך מתוך המערכת, המציגים כביכול גישת ניהול, וחשיפה למידע על גורמים שונים הלוקחים חלק בפרויקט שרף בשורק (מאיץ חלקיקים).
https://t.me/CyberSecurityIL/8111
סביר להניח כי שליחת הפרחים בוצעה ע"י משת"פ מקומי, כשזה הניח את הזר בתוך רכבו של המדען, ותיעד את הפעולה במספר תמונות וסרטונים
התוקפים מפרסמים מספר צילומי מסך מתוך המערכת, המציגים כביכול גישת ניהול, וחשיפה למידע על גורמים שונים הלוקחים חלק בפרויקט שרף בשורק (מאיץ חלקיקים).
https://t.me/CyberSecurityIL/8111
🤯35🤬10❤4👻1
הסקרים נסגרו להצבעות 📊
סה"כ התפלגות מענה:
צוות כחול - 834 משיבים
צוות אדום - 647 משיבים.
כמה תובנות שעולות בזריזות מהסקרים:
😎 רוב אנשי הסייבר מרגישים מספיק בטוח בעידן ה-AI, כאשר בשני הצדדים, כחול ואדום, למעלה מ-50 אחוזים בחרו 4 או 5, דהיינו חשש נמוך או ללא חשש כלל.
רוב המשיבים הצביעו כי אין להם חשש כלל.
😱 23-25% מהמשיבים בחרו באפשרויות הראשונות (1-2) המייצגות חשש משמעותי עד למצב של פחד מפיטורים.
1 מכל 4 אנשי סייבר מסביבכם מסתובב עם חרדת AI...
מוזמנים להגיב גם בלינקדין.
שבוע טוב.
https://t.me/CyberSecurityIL/8114?single
סה"כ התפלגות מענה:
צוות כחול - 834 משיבים
צוות אדום - 647 משיבים.
כמה תובנות שעולות בזריזות מהסקרים:
רוב המשיבים הצביעו כי אין להם חשש כלל.
1 מכל 4 אנשי סייבר מסביבכם מסתובב עם חרדת AI...
מוזמנים להגיב גם בלינקדין.
שבוע טוב.
https://t.me/CyberSecurityIL/8114?single
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🙏8🐳1
Forwarded from מערך הסייבר הלאומי
🚨 התרעת פישינג – התחזות לאל על 🚨
מערך הסייבר הלאומי ואל על מזהירים מפני ניסיונות פישינג חדשים המתחזים ל-אל על.
בימים האחרונים מופצים בקבוצות וואטסאפ, ברשתות החברתיות ובהודעות SMS קישורים זדוניים המובילים ל-״חידון נושא פרסים” כביכול מטעם אל על, עם הבטחות לקבלת שוברים בשווי מאות ואלפי שקלים.
📌 שימו לב – מדובר בהתחזות!
הקישורים מובילים לאתרים לא רשמיים, שנועדו לגנוב פרטים אישיים, סיסמאות ואף פרטי תשלום.
איך מזהים שזה פישינג?
• כתובת אתר חשודה ולא שייכת לאל על (למשל: luhop.cn ודומיהם).
• טעויות כתיב ותרגום.
• לחץ לבצע פעולה מיידית (“מבצע לזמן מוגבל”, “רק עכשיו”).
• בקשה למלא פרטים אישיים או בנקאיים.
מה עושים?
✔ קודם כול – בודקים רק בערוצים הרשמיים של אל על ובאתר החברה.
✔ לא לוחצים על קישור חשוד.
✔ לא מוסרים פרטים אישיים בשום מצב.
✔ במקרה של ספק – מדווחים למוקד 119 של מערך הסייבר הלאומי.
הישארו ערניים. פישינג זה לא טיסה – אין שום סיבה להמריא אליו בלי לבדוק קודם ✈️😉
מערך הסייבר הלאומי ואל על מזהירים מפני ניסיונות פישינג חדשים המתחזים ל-אל על.
בימים האחרונים מופצים בקבוצות וואטסאפ, ברשתות החברתיות ובהודעות SMS קישורים זדוניים המובילים ל-״חידון נושא פרסים” כביכול מטעם אל על, עם הבטחות לקבלת שוברים בשווי מאות ואלפי שקלים.
📌 שימו לב – מדובר בהתחזות!
הקישורים מובילים לאתרים לא רשמיים, שנועדו לגנוב פרטים אישיים, סיסמאות ואף פרטי תשלום.
איך מזהים שזה פישינג?
• כתובת אתר חשודה ולא שייכת לאל על (למשל: luhop.cn ודומיהם).
• טעויות כתיב ותרגום.
• לחץ לבצע פעולה מיידית (“מבצע לזמן מוגבל”, “רק עכשיו”).
• בקשה למלא פרטים אישיים או בנקאיים.
מה עושים?
✔ קודם כול – בודקים רק בערוצים הרשמיים של אל על ובאתר החברה.
✔ לא לוחצים על קישור חשוד.
✔ לא מוסרים פרטים אישיים בשום מצב.
✔ במקרה של ספק – מדווחים למוקד 119 של מערך הסייבר הלאומי.
הישארו ערניים. פישינג זה לא טיסה – אין שום סיבה להמריא אליו בלי לבדוק קודם ✈️😉
👍11❤2🤯2🌚2
- אפליקציית Smart Tube לטלוויזיות חכמות נפרצה ע"י תוקפים ששלחו עדכון זדוני לגניבת פרטי משתמשים
המפתח של האפליקציה דיווח כי התוקפים הצליחו לגנוב את המפתחות לחתימה הדיגיטלית שלו, אך מאוחר יותר הוא פרסם כי הנושא טופל ושוחררה גרסה נקי.
- תאגיד הקמעונאות הדרום קוריאני Coupang מדווח על דלף מידע של 33.7 מיליון לקוחות.
- היורופול, בשת"פ עם גופי אכיפה נוספים, השביתו את שירותי המיקסר Crypto mixer ששימש בין היתר גם קבוצות כופר
- יצרנית הבירה היפנית Asahi מעדכנת כי במתקפת הכופר על החברה נגנב מידע של כ-1.5 מיליון לקוחות
- תוקף, שהקים רשתות WiFi מתחזות בטיסות מסחריות, וגנב נתוני הזדהות, נשפט באוסטרליה לשבע שנות מאסר
- פדרציית הכדורגל הצרפתית (FFF) מדווחת על דלף מידע לאחר שנגנבו נתוני הזדהות של אחד העובדים
בעקבות המתקפה אופסו הסיסמאות לכל עובדי הארגון.
- בורסת הקריפטו Upbit, הגדולה ביותר בדרום קוריאה, מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 30 מיליון דולר
גורמים שונים המעורבים בחקירת האירוע מדווחים כי קבוצת Lazarus היא זו שאחראית למתקפה.
- גופי אכיפה בפולין עצרו אזרחי רוסי החשוד בביצוע מספר מתקפות סייבר נגד גופים שונים במדינה.
https://t.me/CyberSecurityIL/8116
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🙏4👍3
לראשונה: אזרח יפוצה ע"י המדינה בגלל שימוש בלתי חוקי ברוגלות (Ynet)
במסגרת הסכם פשרה בין פרקליטות לבין אמילי מורן שגב, אשתו של ראש עיריית חדרה לשעבר צביקה גנדלמן, נקבע כי המדינה תפצה אותה ב-100 אלף שקל בגין שימוש ברוגלה כלפיה במסגרת חקירה. בתביעתה נטען כי נעשה נגדה שימוש בלתי חוקי ברוגלה, אך הפרקליטות הסכימה לפיצוי מבלי להודות בכך. לראשונה אזרח מפוצה על ידי המדינה בגין שימוש בלתי חוקי ברוגלות.
https://t.me/CyberSecurityIL/8117
במסגרת הסכם פשרה בין פרקליטות לבין אמילי מורן שגב, אשתו של ראש עיריית חדרה לשעבר צביקה גנדלמן, נקבע כי המדינה תפצה אותה ב-100 אלף שקל בגין שימוש ברוגלה כלפיה במסגרת חקירה. בתביעתה נטען כי נעשה נגדה שימוש בלתי חוקי ברוגלה, אך הפרקליטות הסכימה לפיצוי מבלי להודות בכך. לראשונה אזרח מפוצה על ידי המדינה בגין שימוש בלתי חוקי ברוגלות.
https://t.me/CyberSecurityIL/8117
👍47🤔11🤬5❤4☃1🤯1
שני עדכונים מהיום:
- קבוצת תקיפה תומכת טרור מפרסמת גישה כלשהי לבית אבות בפתח תקווה (נווה גיל הזהב).
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות בקרה כאלו ואחרות מלפני חודש+, אך האמינות של הדיווח מוטלת בספק.
- מוקדם יותר היום מערך הסייבר הלאומי הפיץ בטעות מייל בתפוצה רחבה, כאשר במקום לשים את הנמענים ב"עותק מוסתר" הם הושמו ב-"אל" ובכך למעשה כל הנמענים נחשפו לכתובות הדוא"ל של כולם (רוטר).
https://t.me/CyberSecurityIL/8118
- קבוצת תקיפה תומכת טרור מפרסמת גישה כלשהי לבית אבות בפתח תקווה (נווה גיל הזהב).
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות בקרה כאלו ואחרות מלפני חודש+, אך האמינות של הדיווח מוטלת בספק.
- מוקדם יותר היום מערך הסייבר הלאומי הפיץ בטעות מייל בתפוצה רחבה, כאשר במקום לשים את הנמענים ב"עותק מוסתר" הם הושמו ב-"אל" ובכך למעשה כל הנמענים נחשפו לכתובות הדוא"ל של כולם (רוטר).
https://t.me/CyberSecurityIL/8118
🤯28🤣12❤6🤬2
גוגל מפרסמת עדכון לאנדרואיד הסוגר 2 חולשות Zero Day המנוצלות בפועל ע"י תוקפים מסביב לעולם.
https://t.me/CyberSecurityIL/8119
https://t.me/CyberSecurityIL/8119
🤬8
חדשות סייבר - ארז דסה
Photo
מציף את זה 👆 שוב כי האיראנים בקמפיין מאסיבי בזמן האחרון.
זה לא סייבר אבל חשוב.
אמנם בבת ים קיבלו אזהרה מיוחדת אבל זה נכון לכל אזרחי המדינה.⚠️
זה לא סייבר אבל חשוב.
אמנם בבת ים קיבלו אזהרה מיוחדת אבל זה נכון לכל אזרחי המדינה.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌15❤4💯3🏆2🤬1
מתקפות סייבר עלולות לחשוף מידע אישי של נכי צה"ל או פדויי שבי. (כלכליסט)
לפי מבקר המדינה, משרד הביטחון לא עומד בדרישות אבטחת המידע במאגרים הרגישים שלו. המאגרים כוללים פרטים אישיים של 2.84 מיליון אזרחים, ביניהם נכי צה"ל, פצועי המלחמה ופדויי שבי.
למשרד אין תמונת מצב מלאה על כל המאגרים והוא לא העריך תרחישי סיכון אפשריים.
https://t.me/CyberSecurityIL/8121
לפי מבקר המדינה, משרד הביטחון לא עומד בדרישות אבטחת המידע במאגרים הרגישים שלו. המאגרים כוללים פרטים אישיים של 2.84 מיליון אזרחים, ביניהם נכי צה"ל, פצועי המלחמה ופדויי שבי.
למשרד אין תמונת מצב מלאה על כל המאגרים והוא לא העריך תרחישי סיכון אפשריים.
https://t.me/CyberSecurityIL/8121
🤯15🤬14❤1
שימו לב: קמפיין הפישינג המתחזה למרכז לגביית קנסות ממשיך בימים אלו.
במסגרת הקמפיין התוקפים מפנים לאתרים המתחזים לכל הבנקים השונים תוך ניסיון לגניבת פרטי הזדהות.
מדובר בקמפיין שרץ בעבר כבר מספר פעמים, כתבתי על זה כאן בערוץ.
תודה לכל מי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8123?single
במסגרת הקמפיין התוקפים מפנים לאתרים המתחזים לכל הבנקים השונים תוך ניסיון לגניבת פרטי הזדהות.
מדובר בקמפיין שרץ בעבר כבר מספר פעמים, כתבתי על זה כאן בערוץ.
תודה לכל מי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8123?single
👍10🤬4❤2🤯1