חדשות סייבר - ארז דסה
Photo
בהמשך למתקפה על מסופי התחב"צ (מתוך כתבה במאקו):
" ....הסיבה לכך נעוצה בפריצת סייבר למסכים של חברת אורבן דיגיטל, שנמשכה אתמול כשעה, והשפיעה על מסכים של מידע על תחבורה ציבורית בערים שונות בארץ.
אורבן דיגיטל היא חברת טכנולוגיה ישראלית המתמחה בפיתוח, אספקה והתקנה של מסכי מידע אינטראקטיביים בתחומים שונים. החברה מתקינה מסכי מידע אינטראקטיביים בתחנות אוטובוס חכמות ברחבי הארץ, המספקים מידע בזמן אמת לנוסעים, אפשרות לטעינת רב-קו ותכנון מסלול.
בחברה עצמה אישרו את דבר הפריצה ל-mako, וסיפרו מה קרה. מנכ"ל חברת איי אם שגב, אורן נווה, שרכשו את אורבן דיגיטל, אמר כי המתקפה החלה ב-20:30, וב-21:40 הצליחו לעצור אותה לאחר שנסגרו כל השרתים והאקרים לא היו במערכת. לדבריו, הפריצה השפיעה על מסכים בערים שונות, בהן אשקלון ומודיעין, אך מדובר במסכים בודדים.
נווה מספר על הלילה הלבן שעברו בחברה: "הבאתי מומחי סייבר שיטפלו בזה, 100 איש היו ערים כל הלילה כדי לטפל בזה. האירוע עדיין נחקר, אבל ממה שאנחנו מעריכים מדובר בקבוצת האקרים ממדינה עוינת שכבר פרצו לכמה ארגונים ישראלים בעבר".
https://t.me/CyberSecurityIL/8107
" ....הסיבה לכך נעוצה בפריצת סייבר למסכים של חברת אורבן דיגיטל, שנמשכה אתמול כשעה, והשפיעה על מסכים של מידע על תחבורה ציבורית בערים שונות בארץ.
אורבן דיגיטל היא חברת טכנולוגיה ישראלית המתמחה בפיתוח, אספקה והתקנה של מסכי מידע אינטראקטיביים בתחומים שונים. החברה מתקינה מסכי מידע אינטראקטיביים בתחנות אוטובוס חכמות ברחבי הארץ, המספקים מידע בזמן אמת לנוסעים, אפשרות לטעינת רב-קו ותכנון מסלול.
בחברה עצמה אישרו את דבר הפריצה ל-mako, וסיפרו מה קרה. מנכ"ל חברת איי אם שגב, אורן נווה, שרכשו את אורבן דיגיטל, אמר כי המתקפה החלה ב-20:30, וב-21:40 הצליחו לעצור אותה לאחר שנסגרו כל השרתים והאקרים לא היו במערכת. לדבריו, הפריצה השפיעה על מסכים בערים שונות, בהן אשקלון ומודיעין, אך מדובר במסכים בודדים.
נווה מספר על הלילה הלבן שעברו בחברה: "הבאתי מומחי סייבר שיטפלו בזה, 100 איש היו ערים כל הלילה כדי לטפל בזה. האירוע עדיין נחקר, אבל ממה שאנחנו מעריכים מדובר בקבוצת האקרים ממדינה עוינת שכבר פרצו לכמה ארגונים ישראלים בעבר".
https://t.me/CyberSecurityIL/8107
❤16🤬5🤣5
(צוותים אדומים, אתם בשאלה הבאה)
עד כמה אתם מרגישים ש-AI מאיים על התפקיד שלכם ב-3 שנים הקרובות.
Final Results
12%
1 - מאיים מאד, יש מצב יפטרו אותי או לא יזדקקו לשירותיי.
11%
2
22%
3
19%
4
36%
5 - אין לי חששות בכלל.
👍3
(צוותים כחולים, אתם בשאלה הקודמת)
עד כמה אתם מרגישים ש-AI מאיים על התפקיד שלכם ב-3 שנים הקרובות.
Final Results
15%
1 - מאיים מאד, יש מצב יפטרו אותי או לא יזדקקו לשירותיי.
10%
2
21%
3
14%
4
40%
5 - אין לי חששות בכלל.
❤5👍3
👆 תצביעו רק לפי השייכות שהכי קרובה לתפקיד שלכם, הגנה או התקפה.
אין צורך להצביע כדי לראות את התוצאות בסקר שלא שייך לכם.
הסקרים פתוחים עד מוצ"ש וכשהם ייסגרו תוכלו לראות את התוצאות של שני הסקרים.
אין צורך להצביע כדי לראות את התוצאות בסקר שלא שייך לכם.
הסקרים פתוחים עד מוצ"ש וכשהם ייסגרו תוכלו לראות את התוצאות של שני הסקרים.
👍21❤9👌6
קבוצת הנדלה מפרסמת כי שלחה פרחים למדען ישראלי, זאת לאחר שהשיגה גישה למערכת כלשהי הקשורה כביכול למרכז הגרעיני שורק.
סביר להניח כי שליחת הפרחים בוצעה ע"י משת"פ מקומי, כשזה הניח את הזר בתוך רכבו של המדען, ותיעד את הפעולה במספר תמונות וסרטונים
התוקפים מפרסמים מספר צילומי מסך מתוך המערכת, המציגים כביכול גישת ניהול, וחשיפה למידע על גורמים שונים הלוקחים חלק בפרויקט שרף בשורק (מאיץ חלקיקים).
https://t.me/CyberSecurityIL/8111
סביר להניח כי שליחת הפרחים בוצעה ע"י משת"פ מקומי, כשזה הניח את הזר בתוך רכבו של המדען, ותיעד את הפעולה במספר תמונות וסרטונים
התוקפים מפרסמים מספר צילומי מסך מתוך המערכת, המציגים כביכול גישת ניהול, וחשיפה למידע על גורמים שונים הלוקחים חלק בפרויקט שרף בשורק (מאיץ חלקיקים).
https://t.me/CyberSecurityIL/8111
🤯35🤬10❤4👻1
הסקרים נסגרו להצבעות 📊
סה"כ התפלגות מענה:
צוות כחול - 834 משיבים
צוות אדום - 647 משיבים.
כמה תובנות שעולות בזריזות מהסקרים:
😎 רוב אנשי הסייבר מרגישים מספיק בטוח בעידן ה-AI, כאשר בשני הצדדים, כחול ואדום, למעלה מ-50 אחוזים בחרו 4 או 5, דהיינו חשש נמוך או ללא חשש כלל.
רוב המשיבים הצביעו כי אין להם חשש כלל.
😱 23-25% מהמשיבים בחרו באפשרויות הראשונות (1-2) המייצגות חשש משמעותי עד למצב של פחד מפיטורים.
1 מכל 4 אנשי סייבר מסביבכם מסתובב עם חרדת AI...
מוזמנים להגיב גם בלינקדין.
שבוע טוב.
https://t.me/CyberSecurityIL/8114?single
סה"כ התפלגות מענה:
צוות כחול - 834 משיבים
צוות אדום - 647 משיבים.
כמה תובנות שעולות בזריזות מהסקרים:
רוב המשיבים הצביעו כי אין להם חשש כלל.
1 מכל 4 אנשי סייבר מסביבכם מסתובב עם חרדת AI...
מוזמנים להגיב גם בלינקדין.
שבוע טוב.
https://t.me/CyberSecurityIL/8114?single
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🙏8🐳1
Forwarded from מערך הסייבר הלאומי
🚨 התרעת פישינג – התחזות לאל על 🚨
מערך הסייבר הלאומי ואל על מזהירים מפני ניסיונות פישינג חדשים המתחזים ל-אל על.
בימים האחרונים מופצים בקבוצות וואטסאפ, ברשתות החברתיות ובהודעות SMS קישורים זדוניים המובילים ל-״חידון נושא פרסים” כביכול מטעם אל על, עם הבטחות לקבלת שוברים בשווי מאות ואלפי שקלים.
📌 שימו לב – מדובר בהתחזות!
הקישורים מובילים לאתרים לא רשמיים, שנועדו לגנוב פרטים אישיים, סיסמאות ואף פרטי תשלום.
איך מזהים שזה פישינג?
• כתובת אתר חשודה ולא שייכת לאל על (למשל: luhop.cn ודומיהם).
• טעויות כתיב ותרגום.
• לחץ לבצע פעולה מיידית (“מבצע לזמן מוגבל”, “רק עכשיו”).
• בקשה למלא פרטים אישיים או בנקאיים.
מה עושים?
✔ קודם כול – בודקים רק בערוצים הרשמיים של אל על ובאתר החברה.
✔ לא לוחצים על קישור חשוד.
✔ לא מוסרים פרטים אישיים בשום מצב.
✔ במקרה של ספק – מדווחים למוקד 119 של מערך הסייבר הלאומי.
הישארו ערניים. פישינג זה לא טיסה – אין שום סיבה להמריא אליו בלי לבדוק קודם ✈️😉
מערך הסייבר הלאומי ואל על מזהירים מפני ניסיונות פישינג חדשים המתחזים ל-אל על.
בימים האחרונים מופצים בקבוצות וואטסאפ, ברשתות החברתיות ובהודעות SMS קישורים זדוניים המובילים ל-״חידון נושא פרסים” כביכול מטעם אל על, עם הבטחות לקבלת שוברים בשווי מאות ואלפי שקלים.
📌 שימו לב – מדובר בהתחזות!
הקישורים מובילים לאתרים לא רשמיים, שנועדו לגנוב פרטים אישיים, סיסמאות ואף פרטי תשלום.
איך מזהים שזה פישינג?
• כתובת אתר חשודה ולא שייכת לאל על (למשל: luhop.cn ודומיהם).
• טעויות כתיב ותרגום.
• לחץ לבצע פעולה מיידית (“מבצע לזמן מוגבל”, “רק עכשיו”).
• בקשה למלא פרטים אישיים או בנקאיים.
מה עושים?
✔ קודם כול – בודקים רק בערוצים הרשמיים של אל על ובאתר החברה.
✔ לא לוחצים על קישור חשוד.
✔ לא מוסרים פרטים אישיים בשום מצב.
✔ במקרה של ספק – מדווחים למוקד 119 של מערך הסייבר הלאומי.
הישארו ערניים. פישינג זה לא טיסה – אין שום סיבה להמריא אליו בלי לבדוק קודם ✈️😉
👍11❤2🤯2🌚2
- אפליקציית Smart Tube לטלוויזיות חכמות נפרצה ע"י תוקפים ששלחו עדכון זדוני לגניבת פרטי משתמשים
המפתח של האפליקציה דיווח כי התוקפים הצליחו לגנוב את המפתחות לחתימה הדיגיטלית שלו, אך מאוחר יותר הוא פרסם כי הנושא טופל ושוחררה גרסה נקי.
- תאגיד הקמעונאות הדרום קוריאני Coupang מדווח על דלף מידע של 33.7 מיליון לקוחות.
- היורופול, בשת"פ עם גופי אכיפה נוספים, השביתו את שירותי המיקסר Crypto mixer ששימש בין היתר גם קבוצות כופר
- יצרנית הבירה היפנית Asahi מעדכנת כי במתקפת הכופר על החברה נגנב מידע של כ-1.5 מיליון לקוחות
- תוקף, שהקים רשתות WiFi מתחזות בטיסות מסחריות, וגנב נתוני הזדהות, נשפט באוסטרליה לשבע שנות מאסר
- פדרציית הכדורגל הצרפתית (FFF) מדווחת על דלף מידע לאחר שנגנבו נתוני הזדהות של אחד העובדים
בעקבות המתקפה אופסו הסיסמאות לכל עובדי הארגון.
- בורסת הקריפטו Upbit, הגדולה ביותר בדרום קוריאה, מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 30 מיליון דולר
גורמים שונים המעורבים בחקירת האירוע מדווחים כי קבוצת Lazarus היא זו שאחראית למתקפה.
- גופי אכיפה בפולין עצרו אזרחי רוסי החשוד בביצוע מספר מתקפות סייבר נגד גופים שונים במדינה.
https://t.me/CyberSecurityIL/8116
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🙏4👍3
לראשונה: אזרח יפוצה ע"י המדינה בגלל שימוש בלתי חוקי ברוגלות (Ynet)
במסגרת הסכם פשרה בין פרקליטות לבין אמילי מורן שגב, אשתו של ראש עיריית חדרה לשעבר צביקה גנדלמן, נקבע כי המדינה תפצה אותה ב-100 אלף שקל בגין שימוש ברוגלה כלפיה במסגרת חקירה. בתביעתה נטען כי נעשה נגדה שימוש בלתי חוקי ברוגלה, אך הפרקליטות הסכימה לפיצוי מבלי להודות בכך. לראשונה אזרח מפוצה על ידי המדינה בגין שימוש בלתי חוקי ברוגלות.
https://t.me/CyberSecurityIL/8117
במסגרת הסכם פשרה בין פרקליטות לבין אמילי מורן שגב, אשתו של ראש עיריית חדרה לשעבר צביקה גנדלמן, נקבע כי המדינה תפצה אותה ב-100 אלף שקל בגין שימוש ברוגלה כלפיה במסגרת חקירה. בתביעתה נטען כי נעשה נגדה שימוש בלתי חוקי ברוגלה, אך הפרקליטות הסכימה לפיצוי מבלי להודות בכך. לראשונה אזרח מפוצה על ידי המדינה בגין שימוש בלתי חוקי ברוגלות.
https://t.me/CyberSecurityIL/8117
👍47🤔11🤬5❤4☃1🤯1
שני עדכונים מהיום:
- קבוצת תקיפה תומכת טרור מפרסמת גישה כלשהי לבית אבות בפתח תקווה (נווה גיל הזהב).
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות בקרה כאלו ואחרות מלפני חודש+, אך האמינות של הדיווח מוטלת בספק.
- מוקדם יותר היום מערך הסייבר הלאומי הפיץ בטעות מייל בתפוצה רחבה, כאשר במקום לשים את הנמענים ב"עותק מוסתר" הם הושמו ב-"אל" ובכך למעשה כל הנמענים נחשפו לכתובות הדוא"ל של כולם (רוטר).
https://t.me/CyberSecurityIL/8118
- קבוצת תקיפה תומכת טרור מפרסמת גישה כלשהי לבית אבות בפתח תקווה (נווה גיל הזהב).
הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על גישה למערכות בקרה כאלו ואחרות מלפני חודש+, אך האמינות של הדיווח מוטלת בספק.
- מוקדם יותר היום מערך הסייבר הלאומי הפיץ בטעות מייל בתפוצה רחבה, כאשר במקום לשים את הנמענים ב"עותק מוסתר" הם הושמו ב-"אל" ובכך למעשה כל הנמענים נחשפו לכתובות הדוא"ל של כולם (רוטר).
https://t.me/CyberSecurityIL/8118
🤯28🤣12❤6🤬2
גוגל מפרסמת עדכון לאנדרואיד הסוגר 2 חולשות Zero Day המנוצלות בפועל ע"י תוקפים מסביב לעולם.
https://t.me/CyberSecurityIL/8119
https://t.me/CyberSecurityIL/8119
🤬8
חדשות סייבר - ארז דסה
Photo
מציף את זה 👆 שוב כי האיראנים בקמפיין מאסיבי בזמן האחרון.
זה לא סייבר אבל חשוב.
אמנם בבת ים קיבלו אזהרה מיוחדת אבל זה נכון לכל אזרחי המדינה.⚠️
זה לא סייבר אבל חשוב.
אמנם בבת ים קיבלו אזהרה מיוחדת אבל זה נכון לכל אזרחי המדינה.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌15❤4💯3🏆2🤬1
מתקפות סייבר עלולות לחשוף מידע אישי של נכי צה"ל או פדויי שבי. (כלכליסט)
לפי מבקר המדינה, משרד הביטחון לא עומד בדרישות אבטחת המידע במאגרים הרגישים שלו. המאגרים כוללים פרטים אישיים של 2.84 מיליון אזרחים, ביניהם נכי צה"ל, פצועי המלחמה ופדויי שבי.
למשרד אין תמונת מצב מלאה על כל המאגרים והוא לא העריך תרחישי סיכון אפשריים.
https://t.me/CyberSecurityIL/8121
לפי מבקר המדינה, משרד הביטחון לא עומד בדרישות אבטחת המידע במאגרים הרגישים שלו. המאגרים כוללים פרטים אישיים של 2.84 מיליון אזרחים, ביניהם נכי צה"ל, פצועי המלחמה ופדויי שבי.
למשרד אין תמונת מצב מלאה על כל המאגרים והוא לא העריך תרחישי סיכון אפשריים.
https://t.me/CyberSecurityIL/8121
🤯15🤬14❤1
שימו לב: קמפיין הפישינג המתחזה למרכז לגביית קנסות ממשיך בימים אלו.
במסגרת הקמפיין התוקפים מפנים לאתרים המתחזים לכל הבנקים השונים תוך ניסיון לגניבת פרטי הזדהות.
מדובר בקמפיין שרץ בעבר כבר מספר פעמים, כתבתי על זה כאן בערוץ.
תודה לכל מי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8123?single
במסגרת הקמפיין התוקפים מפנים לאתרים המתחזים לכל הבנקים השונים תוך ניסיון לגניבת פרטי הזדהות.
מדובר בקמפיין שרץ בעבר כבר מספר פעמים, כתבתי על זה כאן בערוץ.
תודה לכל מי שדיווח לי בפרטי 🙏
https://t.me/CyberSecurityIL/8123?single
👍10🤬4❤2🤯1
- תוכן שיווקי -
כתבנו כאן לא מעט על DORA ועל תיקון 13 — על הדרישות, האחריות החדשה והצורך של ארגונים בניטור אמיתי, מתמשך וחכם.
ועכשיו הגיע הזמן לעבור מהרגולציה לפרקטיקה: מה אנחנו באמת יודעים לנטר עבורכם ב-SOC שלנו?
🔥 התשובה: את כל מה שחשוב לארגון מודרני – ובזמן אמת.
🟦 M365
ניטור התחברויות חריגות, שינויים בהרשאות, פעילות חשודה ב-SharePoint/OneDrive ואפליקציות צד ג׳ לא מאושרות.
🔍 Google Workspace
מעקב אחרי גישה לקבצים רגישים, שיתופים חיצוניים, פעולות משתמש לא רגילות ושינויים בהגדרות אבטחה.
⬆️ Azure
זיהוי Misconfigurations, שינויים במשאבים, הרשאות מסוכנות ופעילות חריגה ב-Entra ID.
☁️ AWS
ניטור CloudTrail, גישה ל-S3, שינויים ב-IAM, יצירת משאבים חשודים וניסיונות פתיחת “דלת אחורית”.
⏺ Salesforce
ניטור גישה לנתוני לקוחות, זיהוי שאיבת מידע, כניסות לא מזוהות ושינויים בהרשאות מנהל.
🛡 SentinelOne
התראות בזמן אמת, אינדיקציות ל-Ransomware, חסימת קוד זדוני וזיהוי תנועה רוחבית.
💼 ועוד עשרות מקורות נוספים שאנחנו יודעים לחבר:
Firewalls, VPN, AD, שרתים, תחנות קצה, WAF, גיבויים, אנטי-וירוס, אפליקציות ארגוניות ועוד.
בשורה התחתונה:
אם המערכת מייצרת לוג – אנחנו יודעים להפוך אותו להגנה.
רוצה שנבנה לך תמונת ניטור מלאה ומדויקת לארגון?
📲 🔗 לפרטים נוספים ושיחה עם מומחה:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
כתבנו כאן לא מעט על DORA ועל תיקון 13 — על הדרישות, האחריות החדשה והצורך של ארגונים בניטור אמיתי, מתמשך וחכם.
ועכשיו הגיע הזמן לעבור מהרגולציה לפרקטיקה: מה אנחנו באמת יודעים לנטר עבורכם ב-SOC שלנו?
ניטור התחברויות חריגות, שינויים בהרשאות, פעילות חשודה ב-SharePoint/OneDrive ואפליקציות צד ג׳ לא מאושרות.
מעקב אחרי גישה לקבצים רגישים, שיתופים חיצוניים, פעולות משתמש לא רגילות ושינויים בהגדרות אבטחה.
זיהוי Misconfigurations, שינויים במשאבים, הרשאות מסוכנות ופעילות חריגה ב-Entra ID.
☁️ AWS
ניטור CloudTrail, גישה ל-S3, שינויים ב-IAM, יצירת משאבים חשודים וניסיונות פתיחת “דלת אחורית”.
ניטור גישה לנתוני לקוחות, זיהוי שאיבת מידע, כניסות לא מזוהות ושינויים בהרשאות מנהל.
התראות בזמן אמת, אינדיקציות ל-Ransomware, חסימת קוד זדוני וזיהוי תנועה רוחבית.
Firewalls, VPN, AD, שרתים, תחנות קצה, WAF, גיבויים, אנטי-וירוס, אפליקציות ארגוניות ועוד.
בשורה התחתונה:
אם המערכת מייצרת לוג – אנחנו יודעים להפוך אותו להגנה.
רוצה שנבנה לך תמונת ניטור מלאה ומדויקת לארגון?
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6❤1
11 חודשים של כופר 💰 🔒
כ-7,500 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-37% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-55% בהשוואה לתקופה מקבילה בשנת 2023📊
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 900 קרבנות מתחילת השנה.
https://t.me/CyberSecurityIL/8125
כ-7,500 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-37% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-55% בהשוואה לתקופה מקבילה בשנת 2023
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 900 קרבנות מתחילת השנה.
https://t.me/CyberSecurityIL/8125
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤1
שימו לב ל-2 חולשות קריטיות ב-React ו-Next js.
-
-
החולשות מאפשרות הרצת קוד מרחוק ללא הזדהות, פרטים נוספים בבלוג של Wiz וברחבי הרשת.
https://t.me/CyberSecurityIL/8126
-
CVE-2025-55182 (React) -
CVE-2025-66478 (Next.js)החולשות מאפשרות הרצת קוד מרחוק ללא הזדהות, פרטים נוספים בבלוג של Wiz וברחבי הרשת.
https://t.me/CyberSecurityIL/8126
🤯20
חשד לדליפת מידע ב"ישראייר": קבוצת האקרים מטורקיה פרצה למערכות של אחד מספקי השירות של החברה. (מאקו)
אירוע סייבר שמקורו באחד מספקי השירות של חברת התעופה "ישראייר" זוהה בסוף השבוע, כך פרסמנו הערב (רביעי) ב"מהדורה המרכזית". על פי הערכות ראשוניות, קבוצת האקרים מטורקיה ניצלה פרצה אצל הספק, שלא הייתה ידועה וגם לא הייתה יכולה להתגלות.
מיד עם גילוי האירוע הופעלו כל מנגנוני האבטחה הרלוונטיים, ובוצעו בדיקות מעמיקות בשיתוף מומחי סייבר. על פי הממצאים הראשוניים, קיים חשד אפשרי לדליפת מידע מצומצמת הקשורה בהזמנות וכרטיסי טיסה. בשלב זה האירוע נבלם והוכל, ולא מהווה איום פעיל על מערכות החברה.
עוד ידוע כי בשום שלב לא היה איום על מערכות החברה הישראלית. "ישראייר" פעלה בהתאם לכל הנהלים הנדרשים, דיווחה על האירוע באופן מיידי לכל הגורמים המוסמכים ופועלת בשיתוף פעולה עם הרשויות. כלל מערכות "ישראייר" פועלות באופן תקין, ולפי שעה לא אותרה פגיעה בתפקודן.
מחברת התעופה "ישראייר" נמסר: "ניסיון הפריצה של קבוצת האקרים מטורקיה התגלה לפני כמה ימים. הקבוצה ניסתה לתקוף ספק חיצוני שמספק שירותים גם לחברת התעופה הישראלית 'ישראייר'. החברה זיהתה ובלמה את ניסיון התקיפה, ובשלב זה עדיין האירוע נמצא בחקירה כדי להבין האם דלפו פרטים, נדגיש לא מדובר בכרטיסי אשראי אלא בפרטים טכניים. בימים האחרונים ב'ישראייר' דיווחו לגורמי הסייבר המוסמכים בישראל, ואלו הצליחו לעלות על אותה קבוצת האקרים שתקפה. האירוע נדגיש נמצא בשלבי סיום החקירה, כדי להבטיח את הרציפות והביטחון של החברה". (מאקו)
https://t.me/CyberSecurityIL/8127
אירוע סייבר שמקורו באחד מספקי השירות של חברת התעופה "ישראייר" זוהה בסוף השבוע, כך פרסמנו הערב (רביעי) ב"מהדורה המרכזית". על פי הערכות ראשוניות, קבוצת האקרים מטורקיה ניצלה פרצה אצל הספק, שלא הייתה ידועה וגם לא הייתה יכולה להתגלות.
מיד עם גילוי האירוע הופעלו כל מנגנוני האבטחה הרלוונטיים, ובוצעו בדיקות מעמיקות בשיתוף מומחי סייבר. על פי הממצאים הראשוניים, קיים חשד אפשרי לדליפת מידע מצומצמת הקשורה בהזמנות וכרטיסי טיסה. בשלב זה האירוע נבלם והוכל, ולא מהווה איום פעיל על מערכות החברה.
עוד ידוע כי בשום שלב לא היה איום על מערכות החברה הישראלית. "ישראייר" פעלה בהתאם לכל הנהלים הנדרשים, דיווחה על האירוע באופן מיידי לכל הגורמים המוסמכים ופועלת בשיתוף פעולה עם הרשויות. כלל מערכות "ישראייר" פועלות באופן תקין, ולפי שעה לא אותרה פגיעה בתפקודן.
מחברת התעופה "ישראייר" נמסר: "ניסיון הפריצה של קבוצת האקרים מטורקיה התגלה לפני כמה ימים. הקבוצה ניסתה לתקוף ספק חיצוני שמספק שירותים גם לחברת התעופה הישראלית 'ישראייר'. החברה זיהתה ובלמה את ניסיון התקיפה, ובשלב זה עדיין האירוע נמצא בחקירה כדי להבין האם דלפו פרטים, נדגיש לא מדובר בכרטיסי אשראי אלא בפרטים טכניים. בימים האחרונים ב'ישראייר' דיווחו לגורמי הסייבר המוסמכים בישראל, ואלו הצליחו לעלות על אותה קבוצת האקרים שתקפה. האירוע נדגיש נמצא בשלבי סיום החקירה, כדי להבטיח את הרציפות והביטחון של החברה". (מאקו)
https://t.me/CyberSecurityIL/8127
❤13🤬4👍3🤯1
{לפני X ימים - מחייג לעסק מסויים לאחר שראיתי דיווח שפרצו לו לשעוני נוכחות ושינו את הרקע של השעון למסרים תומכי טרור ☎️ }
עובדת: שלום
ארז: הי מה נשמע? הגעתי ל-x?
עובדת: כן. הגעת ל-X.
ארז: מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובדת: אמממ... אני לא בטוחה... שניה... אמממ... תמתין איתי רגע...
{שמה אותי על השתק☹️
אחרי 2 דק' מעבירה אותי לעובד אחר}
עובד: כן, איך אפשר לעזור?
ארז: הי מה נשמע? מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובד: אני לא יכול להגיד כלום בנושא. ביי.
ארז: אוקי, ביי📞
{כעבור חצי שעה - מקבל טלפון מהמספר של אותו עסק☎️ }
ארז: הי
עובדת: הי מה נשמע? אתה התקשרת לפני חצי שעה? רצית לברר לגבי אירוע סייבר שהיה לנו.
ארז: נכון. ראיתי דיווח ברשת אז רציתי לברר אם זה אמיתי או פייק.
{נותן לה טיפה רקע על הערוץ ועל הפעילות בטלגרם🛡️ }
עובדת: אני יכולה לספק לך פרטים.
ארז: אוקי, אשמח לשמוע.
עובדת: קודם תעביר לי ביט💰
ארז: מזתומרת?
עובדת: תעביר לי 200 שקל בביט למספר 052-3xxxxxxx, ואז אני אעביר לך מידע על מה בדיוק קרה אצלנו.
ארז: 😳
עובדת: 😶
ארז: בי
עובדת: בי📞
קרבן במתקפת סייבר מנסה לבקש "דמי כופר" כדי לספק פרטים על האירוע שהיה אצלו.
כזה עוד לא היה לי, אבל תמיד יש פעם ראשונה 😄
עובדת: שלום
ארז: הי מה נשמע? הגעתי ל-x?
עובדת: כן. הגעת ל-X.
ארז: מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובדת: אמממ... אני לא בטוחה... שניה... אמממ... תמתין איתי רגע...
{שמה אותי על השתק
אחרי 2 דק' מעבירה אותי לעובד אחר}
עובד: כן, איך אפשר לעזור?
ארז: הי מה נשמע? מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובד: אני לא יכול להגיד כלום בנושא. ביי.
ארז: אוקי, ביי
{כעבור חצי שעה - מקבל טלפון מהמספר של אותו עסק
ארז: הי
עובדת: הי מה נשמע? אתה התקשרת לפני חצי שעה? רצית לברר לגבי אירוע סייבר שהיה לנו.
ארז: נכון. ראיתי דיווח ברשת אז רציתי לברר אם זה אמיתי או פייק.
{נותן לה טיפה רקע על הערוץ ועל הפעילות בטלגרם
עובדת: אני יכולה לספק לך פרטים.
ארז: אוקי, אשמח לשמוע.
עובדת: קודם תעביר לי ביט
ארז: מזתומרת?
עובדת: תעביר לי 200 שקל בביט למספר 052-3xxxxxxx, ואז אני אעביר לך מידע על מה בדיוק קרה אצלנו.
ארז: 😳
עובדת: 😶
ארז: בי
עובדת: בי
קרבן במתקפת סייבר מנסה לבקש "דמי כופר" כדי לספק פרטים על האירוע שהיה אצלו.
כזה עוד לא היה לי, אבל תמיד יש פעם ראשונה 😄
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣288🤯42❤10👍4🤬4🔥2🐳2👌1🏆1🤓1