- תוכן שיווקי -
כתבנו כאן לא מעט על DORA ועל תיקון 13 — על הדרישות, האחריות החדשה והצורך של ארגונים בניטור אמיתי, מתמשך וחכם.
ועכשיו הגיע הזמן לעבור מהרגולציה לפרקטיקה: מה אנחנו באמת יודעים לנטר עבורכם ב-SOC שלנו?
🔥 התשובה: את כל מה שחשוב לארגון מודרני – ובזמן אמת.
🟦 M365
ניטור התחברויות חריגות, שינויים בהרשאות, פעילות חשודה ב-SharePoint/OneDrive ואפליקציות צד ג׳ לא מאושרות.
🔍 Google Workspace
מעקב אחרי גישה לקבצים רגישים, שיתופים חיצוניים, פעולות משתמש לא רגילות ושינויים בהגדרות אבטחה.
⬆️ Azure
זיהוי Misconfigurations, שינויים במשאבים, הרשאות מסוכנות ופעילות חריגה ב-Entra ID.
☁️ AWS
ניטור CloudTrail, גישה ל-S3, שינויים ב-IAM, יצירת משאבים חשודים וניסיונות פתיחת “דלת אחורית”.
⏺ Salesforce
ניטור גישה לנתוני לקוחות, זיהוי שאיבת מידע, כניסות לא מזוהות ושינויים בהרשאות מנהל.
🛡 SentinelOne
התראות בזמן אמת, אינדיקציות ל-Ransomware, חסימת קוד זדוני וזיהוי תנועה רוחבית.
💼 ועוד עשרות מקורות נוספים שאנחנו יודעים לחבר:
Firewalls, VPN, AD, שרתים, תחנות קצה, WAF, גיבויים, אנטי-וירוס, אפליקציות ארגוניות ועוד.
בשורה התחתונה:
אם המערכת מייצרת לוג – אנחנו יודעים להפוך אותו להגנה.
רוצה שנבנה לך תמונת ניטור מלאה ומדויקת לארגון?
📲 🔗 לפרטים נוספים ושיחה עם מומחה:
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
כתבנו כאן לא מעט על DORA ועל תיקון 13 — על הדרישות, האחריות החדשה והצורך של ארגונים בניטור אמיתי, מתמשך וחכם.
ועכשיו הגיע הזמן לעבור מהרגולציה לפרקטיקה: מה אנחנו באמת יודעים לנטר עבורכם ב-SOC שלנו?
ניטור התחברויות חריגות, שינויים בהרשאות, פעילות חשודה ב-SharePoint/OneDrive ואפליקציות צד ג׳ לא מאושרות.
מעקב אחרי גישה לקבצים רגישים, שיתופים חיצוניים, פעולות משתמש לא רגילות ושינויים בהגדרות אבטחה.
זיהוי Misconfigurations, שינויים במשאבים, הרשאות מסוכנות ופעילות חריגה ב-Entra ID.
☁️ AWS
ניטור CloudTrail, גישה ל-S3, שינויים ב-IAM, יצירת משאבים חשודים וניסיונות פתיחת “דלת אחורית”.
ניטור גישה לנתוני לקוחות, זיהוי שאיבת מידע, כניסות לא מזוהות ושינויים בהרשאות מנהל.
התראות בזמן אמת, אינדיקציות ל-Ransomware, חסימת קוד זדוני וזיהוי תנועה רוחבית.
Firewalls, VPN, AD, שרתים, תחנות קצה, WAF, גיבויים, אנטי-וירוס, אפליקציות ארגוניות ועוד.
בשורה התחתונה:
אם המערכת מייצרת לוג – אנחנו יודעים להפוך אותו להגנה.
רוצה שנבנה לך תמונת ניטור מלאה ומדויקת לארגון?
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6❤1
11 חודשים של כופר 💰 🔒
כ-7,500 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-37% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-55% בהשוואה לתקופה מקבילה בשנת 2023📊
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 900 קרבנות מתחילת השנה.
https://t.me/CyberSecurityIL/8125
כ-7,500 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-37% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-55% בהשוואה לתקופה מקבילה בשנת 2023
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 900 קרבנות מתחילת השנה.
https://t.me/CyberSecurityIL/8125
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤1
שימו לב ל-2 חולשות קריטיות ב-React ו-Next js.
-
-
החולשות מאפשרות הרצת קוד מרחוק ללא הזדהות, פרטים נוספים בבלוג של Wiz וברחבי הרשת.
https://t.me/CyberSecurityIL/8126
-
CVE-2025-55182 (React) -
CVE-2025-66478 (Next.js)החולשות מאפשרות הרצת קוד מרחוק ללא הזדהות, פרטים נוספים בבלוג של Wiz וברחבי הרשת.
https://t.me/CyberSecurityIL/8126
🤯20
חשד לדליפת מידע ב"ישראייר": קבוצת האקרים מטורקיה פרצה למערכות של אחד מספקי השירות של החברה. (מאקו)
אירוע סייבר שמקורו באחד מספקי השירות של חברת התעופה "ישראייר" זוהה בסוף השבוע, כך פרסמנו הערב (רביעי) ב"מהדורה המרכזית". על פי הערכות ראשוניות, קבוצת האקרים מטורקיה ניצלה פרצה אצל הספק, שלא הייתה ידועה וגם לא הייתה יכולה להתגלות.
מיד עם גילוי האירוע הופעלו כל מנגנוני האבטחה הרלוונטיים, ובוצעו בדיקות מעמיקות בשיתוף מומחי סייבר. על פי הממצאים הראשוניים, קיים חשד אפשרי לדליפת מידע מצומצמת הקשורה בהזמנות וכרטיסי טיסה. בשלב זה האירוע נבלם והוכל, ולא מהווה איום פעיל על מערכות החברה.
עוד ידוע כי בשום שלב לא היה איום על מערכות החברה הישראלית. "ישראייר" פעלה בהתאם לכל הנהלים הנדרשים, דיווחה על האירוע באופן מיידי לכל הגורמים המוסמכים ופועלת בשיתוף פעולה עם הרשויות. כלל מערכות "ישראייר" פועלות באופן תקין, ולפי שעה לא אותרה פגיעה בתפקודן.
מחברת התעופה "ישראייר" נמסר: "ניסיון הפריצה של קבוצת האקרים מטורקיה התגלה לפני כמה ימים. הקבוצה ניסתה לתקוף ספק חיצוני שמספק שירותים גם לחברת התעופה הישראלית 'ישראייר'. החברה זיהתה ובלמה את ניסיון התקיפה, ובשלב זה עדיין האירוע נמצא בחקירה כדי להבין האם דלפו פרטים, נדגיש לא מדובר בכרטיסי אשראי אלא בפרטים טכניים. בימים האחרונים ב'ישראייר' דיווחו לגורמי הסייבר המוסמכים בישראל, ואלו הצליחו לעלות על אותה קבוצת האקרים שתקפה. האירוע נדגיש נמצא בשלבי סיום החקירה, כדי להבטיח את הרציפות והביטחון של החברה". (מאקו)
https://t.me/CyberSecurityIL/8127
אירוע סייבר שמקורו באחד מספקי השירות של חברת התעופה "ישראייר" זוהה בסוף השבוע, כך פרסמנו הערב (רביעי) ב"מהדורה המרכזית". על פי הערכות ראשוניות, קבוצת האקרים מטורקיה ניצלה פרצה אצל הספק, שלא הייתה ידועה וגם לא הייתה יכולה להתגלות.
מיד עם גילוי האירוע הופעלו כל מנגנוני האבטחה הרלוונטיים, ובוצעו בדיקות מעמיקות בשיתוף מומחי סייבר. על פי הממצאים הראשוניים, קיים חשד אפשרי לדליפת מידע מצומצמת הקשורה בהזמנות וכרטיסי טיסה. בשלב זה האירוע נבלם והוכל, ולא מהווה איום פעיל על מערכות החברה.
עוד ידוע כי בשום שלב לא היה איום על מערכות החברה הישראלית. "ישראייר" פעלה בהתאם לכל הנהלים הנדרשים, דיווחה על האירוע באופן מיידי לכל הגורמים המוסמכים ופועלת בשיתוף פעולה עם הרשויות. כלל מערכות "ישראייר" פועלות באופן תקין, ולפי שעה לא אותרה פגיעה בתפקודן.
מחברת התעופה "ישראייר" נמסר: "ניסיון הפריצה של קבוצת האקרים מטורקיה התגלה לפני כמה ימים. הקבוצה ניסתה לתקוף ספק חיצוני שמספק שירותים גם לחברת התעופה הישראלית 'ישראייר'. החברה זיהתה ובלמה את ניסיון התקיפה, ובשלב זה עדיין האירוע נמצא בחקירה כדי להבין האם דלפו פרטים, נדגיש לא מדובר בכרטיסי אשראי אלא בפרטים טכניים. בימים האחרונים ב'ישראייר' דיווחו לגורמי הסייבר המוסמכים בישראל, ואלו הצליחו לעלות על אותה קבוצת האקרים שתקפה. האירוע נדגיש נמצא בשלבי סיום החקירה, כדי להבטיח את הרציפות והביטחון של החברה". (מאקו)
https://t.me/CyberSecurityIL/8127
❤13🤬4👍3🤯1
{לפני X ימים - מחייג לעסק מסויים לאחר שראיתי דיווח שפרצו לו לשעוני נוכחות ושינו את הרקע של השעון למסרים תומכי טרור ☎️ }
עובדת: שלום
ארז: הי מה נשמע? הגעתי ל-x?
עובדת: כן. הגעת ל-X.
ארז: מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובדת: אמממ... אני לא בטוחה... שניה... אמממ... תמתין איתי רגע...
{שמה אותי על השתק☹️
אחרי 2 דק' מעבירה אותי לעובד אחר}
עובד: כן, איך אפשר לעזור?
ארז: הי מה נשמע? מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובד: אני לא יכול להגיד כלום בנושא. ביי.
ארז: אוקי, ביי📞
{כעבור חצי שעה - מקבל טלפון מהמספר של אותו עסק☎️ }
ארז: הי
עובדת: הי מה נשמע? אתה התקשרת לפני חצי שעה? רצית לברר לגבי אירוע סייבר שהיה לנו.
ארז: נכון. ראיתי דיווח ברשת אז רציתי לברר אם זה אמיתי או פייק.
{נותן לה טיפה רקע על הערוץ ועל הפעילות בטלגרם🛡️ }
עובדת: אני יכולה לספק לך פרטים.
ארז: אוקי, אשמח לשמוע.
עובדת: קודם תעביר לי ביט💰
ארז: מזתומרת?
עובדת: תעביר לי 200 שקל בביט למספר 052-3xxxxxxx, ואז אני אעביר לך מידע על מה בדיוק קרה אצלנו.
ארז: 😳
עובדת: 😶
ארז: בי
עובדת: בי📞
קרבן במתקפת סייבר מנסה לבקש "דמי כופר" כדי לספק פרטים על האירוע שהיה אצלו.
כזה עוד לא היה לי, אבל תמיד יש פעם ראשונה 😄
עובדת: שלום
ארז: הי מה נשמע? הגעתי ל-x?
עובדת: כן. הגעת ל-X.
ארז: מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובדת: אמממ... אני לא בטוחה... שניה... אמממ... תמתין איתי רגע...
{שמה אותי על השתק
אחרי 2 דק' מעבירה אותי לעובד אחר}
עובד: כן, איך אפשר לעזור?
ארז: הי מה נשמע? מתרוצץ דיווח ברשת שפרצו לכם לשעוני נוכחות, אתם מכירים?
עובד: אני לא יכול להגיד כלום בנושא. ביי.
ארז: אוקי, ביי
{כעבור חצי שעה - מקבל טלפון מהמספר של אותו עסק
ארז: הי
עובדת: הי מה נשמע? אתה התקשרת לפני חצי שעה? רצית לברר לגבי אירוע סייבר שהיה לנו.
ארז: נכון. ראיתי דיווח ברשת אז רציתי לברר אם זה אמיתי או פייק.
{נותן לה טיפה רקע על הערוץ ועל הפעילות בטלגרם
עובדת: אני יכולה לספק לך פרטים.
ארז: אוקי, אשמח לשמוע.
עובדת: קודם תעביר לי ביט
ארז: מזתומרת?
עובדת: תעביר לי 200 שקל בביט למספר 052-3xxxxxxx, ואז אני אעביר לך מידע על מה בדיוק קרה אצלנו.
ארז: 😳
עובדת: 😶
ארז: בי
עובדת: בי
קרבן במתקפת סייבר מנסה לבקש "דמי כופר" כדי לספק פרטים על האירוע שהיה אצלו.
כזה עוד לא היה לי, אבל תמיד יש פעם ראשונה 😄
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣288🤯42❤10👍4🤬4🔥2🐳2👌1🏆1🤓1
- תוכן שיווקי -
סוף הכאוס!!🔥
שבוע הסייבר 2025 מביא למרכז הבמה את אחד האתגרים הקריטיים ביותר לארגונים:
❓ איך מגיבים לאירוע סייבר בלי שהכאוס ישתלט - בלי תיאום לקוי, החלטות סותרות ונזק תקשורתי-תפעולי-עסקי.
🗓 יום שלישי, 9 בדצמבר, 15:45–18:30
סייטקטיק - Cytactic בשיתוף Cyber Week מארחים את טים בראון, ה־CISO של SolarWinds ואחד המובילים בעולם משברי הסייבר, לאירוע שמוקדש כולו לקטגוריית CIRM החדשה של גרטנר- הסטנדרט הבא לניהול תגובה לאירועי סייבר.
לא עוד תוכניות סטטיות או תקשורת מפוצלת✅
קטגוריית CIRM מאחדת מוכנות, תזמור, תיאום, AI וקבלת החלטות בזמן אמת - הכל בפלטפורמה אחת שמביאה בהירות במקום ערפל. זוהי האבולוציה שהתעשייה חיכתה לה!🔥
מה מחכה לכם:
⏺ סימולציית משבר סייבר
⏺ מוכנות פרואקטיבית
⏺ פיקוד ובקרה בזמן אמת
⏺ דוברים מובילים מהארץ ומהעולם: CISOs, משקיעים, מייסדים ועיתונאים
אל תחמיצו❕
אג'נדה והרשמה בלחיצה כאן➡️
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
סוף הכאוס!!
שבוע הסייבר 2025 מביא למרכז הבמה את אחד האתגרים הקריטיים ביותר לארגונים:
סייטקטיק - Cytactic בשיתוף Cyber Week מארחים את טים בראון, ה־CISO של SolarWinds ואחד המובילים בעולם משברי הסייבר, לאירוע שמוקדש כולו לקטגוריית CIRM החדשה של גרטנר- הסטנדרט הבא לניהול תגובה לאירועי סייבר.
לא עוד תוכניות סטטיות או תקשורת מפוצלת
קטגוריית CIRM מאחדת מוכנות, תזמור, תיאום, AI וקבלת החלטות בזמן אמת - הכל בפלטפורמה אחת שמביאה בהירות במקום ערפל. זוהי האבולוציה שהתעשייה חיכתה לה!
מה מחכה לכם:
אל תחמיצו
אג'נדה והרשמה בלחיצה כאן
-----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍2
Forwarded from ITtime
קמפיין איראני נגד גופים בישראל כלל טכניקות הסוואה וחדירה מתקדמות
https://www.ittime.co.il/muddywater-iran-campaign-eset-israel/
https://www.ittime.co.il/muddywater-iran-campaign-eset-israel/
גיקטיים
קמפיין איראני נגד גופים בישראל כלל טכניקות הסוואה וחדירה מתקדמות | גיקטיים
דוח חדש חושף מתקפה של MuddyWater נגד ארגוני תשתית בישראל, כולל דלת אחורית חדשה, גונבי סיסמאות והתחזות למשחק מחשב
👍8🤬5❤2💅2
שימו לב לעמוד פייסבוק המתחזה לבנק יהב.
עוד אין לי וודאות לגבי פעילות זדונית כמו שליחת פישינג וכו' אבל כן יש שליחת בקשות חברות, פרסום פוסטים תוך התחזות לבנק ועוד.
הכנה למזגן.
https://t.me/CyberSecurityIL/8134?single
עוד אין לי וודאות לגבי פעילות זדונית כמו שליחת פישינג וכו' אבל כן יש שליחת בקשות חברות, פרסום פוסטים תוך התחזות לבנק ועוד.
הכנה למזגן.
https://t.me/CyberSecurityIL/8134?single
🤔15👍2🔥2❤1
בקבוצת הדיונים של הערוץ משתמשים מדווחים על קמפיין פישינג המנסה לגנוב פרטי הזדהות לחשבונות 365.
שימו לב.
https://t.me/CyberSecurityIL/8136
שימו לב.
https://t.me/CyberSecurityIL/8136
🤬7👍5
חדשות סייבר - ארז דסה
Photo
אינדיקטורים שהועברו אלי:
1.
2.
1.
https://or8teezkk4.coopeturow.shop2.
https://gfggsmjjr2ksvmwy7xqq77ogpq0aswcp.lambda-url.us-east-1.on.aws👌7😈2
Forwarded from מערך הסייבר הלאומי
🚨 התרעה חשובה – קמפיין דיוג איראני חדש 🚨
קבוצת התקיפה MuddyWater מפעילה בימים אלו קמפיין פישינג רחב היקף נגד תיבות דוא”ל ארגוניות, תוך שימוש בשיטה מתוחכמת במיוחד והודעות שנראות אמינות מאוד.
בדו”ח חדש של מערך הסייבר הלאומי נחשפים פרטי השיטה, אופן הפעולה וההמלצות להתגוננות.
לקריאה:
https://www.gov.il/he/pages/muddywater041225
קבוצת התקיפה MuddyWater מפעילה בימים אלו קמפיין פישינג רחב היקף נגד תיבות דוא”ל ארגוניות, תוך שימוש בשיטה מתוחכמת במיוחד והודעות שנראות אמינות מאוד.
בדו”ח חדש של מערך הסייבר הלאומי נחשפים פרטי השיטה, אופן הפעולה וההמלצות להתגוננות.
לקריאה:
https://www.gov.il/he/pages/muddywater041225
❤6🤯4🤬2
קבוצת SLSH טוענת כי פרצה לחברת International Airlines Group (IAG) וגנבה מידע הקשור ל-800 מיליון כרטיסי טיסה.
חברת IAG היא חברת אחזקות רב-לאומית ציבורית, המאגדת בתוכה מספר חברות תעופה כמו Iberia, British Airways ועוד.
מזכיר כי Iberia פורסמה לא מזמן כקרבן גם באתר של קבוצת Everest, כשהקבוצה דרשה 6 מיליון דמי כופר.
https://t.me/CyberSecurityIL/8139
חברת IAG היא חברת אחזקות רב-לאומית ציבורית, המאגדת בתוכה מספר חברות תעופה כמו Iberia, British Airways ועוד.
מזכיר כי Iberia פורסמה לא מזמן כקרבן גם באתר של קבוצת Everest, כשהקבוצה דרשה 6 מיליון דמי כופר.
https://t.me/CyberSecurityIL/8139
❤6🤬5
חדשות סייבר - ארז דסה
אפקט הביפרים: הפרנויה אוחזת בשלטון האיראני - ישראל רואה הכל? (מעריב) חבר במועצת העיר של טהראן אישר במרומז דיווחים לפיהם תמונות מרשת מצלמות התנועה של הבירה האיראנית נשלחו לחו"ל ואף שימשו את ישראל. בחודש ספטמבר, מחוקק בכיר בשם מחמוד נבאוויאן טען כי ישראל…
התדמית הבלתי נתפסת שישראל בנתה בעולם בתחומי הסייבר, הריגול והמעקב גורמת לפרנויה אצל כל מי שעל הכוונת.
לפחות לא יריבו על הטמפרטורה של המזגן.
לפחות לא יריבו על הטמפרטורה של המזגן.
🔥67🤣57😎16❤6☃3⚡1🙏1😈1
קבוצת SpaceBears מפרסמת כקרבן את חברת Slimsoft הישראלית.
חברת Slimsoft עוסקת בפיתוח תוכנות ואתרי אינטרנט.
קבוצת SpaceBears מציבה לחברה דדליין של כשישה ימים לתשלום דמי הכופר.
https://t.me/CyberSecurityIL/8141
חברת Slimsoft עוסקת בפיתוח תוכנות ואתרי אינטרנט.
קבוצת SpaceBears מציבה לחברה דדליין של כשישה ימים לתשלום דמי הכופר.
https://t.me/CyberSecurityIL/8141
🤬12👌1
חברת Any.run מפרסמת כיצד הצליחה להערים על קבוצת התקיפה Lazarus שמנסה להשתחל לתוך חברות בארה"ב, תוך שהכל מתועד, מצולם ומוקלט.
הזכרתי פה בערוץ כמה פעמים את חוות המחשבים הניידים, ואת ההסתננות של תוקפים צפון קוריאנים לתוך חברות בארה"ב, תוך שימוש בזהויות של אזרחים אמריקאים.
חברת Any.run, המספקת שירותי Sandbox שונים, מציגה כיצד היא הערימה על קבוצת Lazarus ונתנה להם לחשוב שהם מצליחים לגייס אזרחים אמריקאים. התוקפים חשבו שהם הצליחו להיכנס בזהות הגנובה לתוך מערכות מחשוב ממשלתיות אבל לאורך כל הזמן הם היו בתוך סנדבוקסים של Any.run כשהם מצולמים ומוקלטים.
מחקר מעניין, הכולל קישורים לסרטוני יוטיוב בהם נראים התוקפים משוחחים עם "האזרח האמריקאי" שמוכר להם את הזהות, תוך שהם נותנים הנחיות מה לעשות וכו' וכו'.
המחקר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8142
הזכרתי פה בערוץ כמה פעמים את חוות המחשבים הניידים, ואת ההסתננות של תוקפים צפון קוריאנים לתוך חברות בארה"ב, תוך שימוש בזהויות של אזרחים אמריקאים.
חברת Any.run, המספקת שירותי Sandbox שונים, מציגה כיצד היא הערימה על קבוצת Lazarus ונתנה להם לחשוב שהם מצליחים לגייס אזרחים אמריקאים. התוקפים חשבו שהם הצליחו להיכנס בזהות הגנובה לתוך מערכות מחשוב ממשלתיות אבל לאורך כל הזמן הם היו בתוך סנדבוקסים של Any.run כשהם מצולמים ומוקלטים.
מחקר מעניין, הכולל קישורים לסרטוני יוטיוב בהם נראים התוקפים משוחחים עם "האזרח האמריקאי" שמוכר להם את הזהות, תוך שהם נותנים הנחיות מה לעשות וכו' וכו'.
המחקר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8142
🔥51❤8😈3👍1🤬1
בימים האחרונים יש קמפיין רחב בטלגרם של גניבת חשבונות ⚡️
התוקפים מפרסמים בקבוצות שונות הודעות בעברית המפתות משתמשים להיכנס לקישורים, כשבפועל הקישור מפנה לבוט בטלגרם שגונב פרטי הזדהות של משתמשים.
התוקפים עושים שימוש בחשבונות שגנבו כדי לפרסם עוד הודעות כאלו ובכך למעשה יוצרים שרשרת של גניבת חשבונות.
קיבלתי מספר פניות בנושא, וגם אצלנו בקבוצת הדיונים התחילו לצוץ הודעות כאלו, אז שימו לב.
1. לא ללחוץ על שום קישור מפוקפק.
2. לא להתנהל מול אף צ'טבוט חשוד בטלגרם, ובטח לא לספק קודי הזדהות וכדו'.
3. תבדקו את הסשיינים הפעילים שלכם בטלגרם ותעיפו כל מה שלא מוכר.
אפשר לגשת לזה בהגדרות פרטיות בטלגרם או בלחיצה כאן:
tg://settings/sessions/devices
4. עם ההשתלטות על החשבון התוקפים מתזמנים הודעות תחת החשבון של המשתמש.
אם יש לכם חשד שנפרצתם, גם אם העפתם את הסשיין הסורר, בדקו שאין הודעות מתוזמנות תחת החשבון שלכם בכל הקבוצות בהן אתם חברים.
https://t.me/CyberSecurityIL/8143
התוקפים מפרסמים בקבוצות שונות הודעות בעברית המפתות משתמשים להיכנס לקישורים, כשבפועל הקישור מפנה לבוט בטלגרם שגונב פרטי הזדהות של משתמשים.
התוקפים עושים שימוש בחשבונות שגנבו כדי לפרסם עוד הודעות כאלו ובכך למעשה יוצרים שרשרת של גניבת חשבונות.
קיבלתי מספר פניות בנושא, וגם אצלנו בקבוצת הדיונים התחילו לצוץ הודעות כאלו, אז שימו לב.
1. לא ללחוץ על שום קישור מפוקפק.
2. לא להתנהל מול אף צ'טבוט חשוד בטלגרם, ובטח לא לספק קודי הזדהות וכדו'.
3. תבדקו את הסשיינים הפעילים שלכם בטלגרם ותעיפו כל מה שלא מוכר.
אפשר לגשת לזה בהגדרות פרטיות בטלגרם או בלחיצה כאן:
tg://settings/sessions/devices
4. עם ההשתלטות על החשבון התוקפים מתזמנים הודעות תחת החשבון של המשתמש.
אם יש לכם חשד שנפרצתם, גם אם העפתם את הסשיין הסורר, בדקו שאין הודעות מתוזמנות תחת החשבון שלכם בכל הקבוצות בהן אתם חברים.
https://t.me/CyberSecurityIL/8143
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍10🤣4🏆2👌1
ממשלת ארה"ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על צמד האקרים איראניים.
השניים מואשמים כי פעלו נגד ארגונים בארה"ב, אירופה וישראל.
https://t.me/CyberSecurityIL/8144
השניים מואשמים כי פעלו נגד ארגונים בארה"ב, אירופה וישראל.
https://t.me/CyberSecurityIL/8144
👍20🤬3🤓2⚡1😱1😈1
שני אחים תאומים, בעלי עבר פלילי בסייבר, הואשמו במחיקת 96 מאגרי מידע ממשלתיים בארה"ב.
מונייב וסוהייב אחתר, בני 34 מווירג'יניה, נעצרו לאחר שפוטרו מחברה שמספקת שירותי IT לממשלת ארה"ב.
על פי כתב האישום, השניים התעצבנו על פיטוריהם ומחקו כ-96 מאגרי מידע, המכילים בין היתר גם מידע רגיש של משרדים ממשלתיים בארה"ב.
בנוסף הם גם גנבו מידע אישי של מאות אנשים וניסו להשמיד ראיות.
לא פעם ראשונה...
האחים האלו הורשעו כבר ב-2015 בפריצה למחשבים ממשלתיים, גניבת מידע רגיש ובהונאות כרטיסי אשראי ולמרות זאת, לאחר שחרורם ממאסר הם הועסקו שוב כקבלנים פדרליים....🤦♂️
שאלות שעולות מהסיפור הזה:
1. עד כמה אתם מודעים לעבר הפלילי של העובדים של הספקים שלכם?
האם אתם דורשים בדיקות רקע לעובדים של ספקים?
2. למה (שוב ושוב) עובדים מפוטרים מוצאים דרך לרשת הארגונית ולמאגרי מידע רגישים?
למה הגישה שלהם לא נסגרת באופן מיידי?
https://t.me/CyberSecurityIL/8145
מונייב וסוהייב אחתר, בני 34 מווירג'יניה, נעצרו לאחר שפוטרו מחברה שמספקת שירותי IT לממשלת ארה"ב.
על פי כתב האישום, השניים התעצבנו על פיטוריהם ומחקו כ-96 מאגרי מידע, המכילים בין היתר גם מידע רגיש של משרדים ממשלתיים בארה"ב.
בנוסף הם גם גנבו מידע אישי של מאות אנשים וניסו להשמיד ראיות.
לא פעם ראשונה...
האחים האלו הורשעו כבר ב-2015 בפריצה למחשבים ממשלתיים, גניבת מידע רגיש ובהונאות כרטיסי אשראי ולמרות זאת, לאחר שחרורם ממאסר הם הועסקו שוב כקבלנים פדרליים....
שאלות שעולות מהסיפור הזה:
1. עד כמה אתם מודעים לעבר הפלילי של העובדים של הספקים שלכם?
האם אתם דורשים בדיקות רקע לעובדים של ספקים?
2. למה (שוב ושוב) עובדים מפוטרים מוצאים דרך לרשת הארגונית ולמאגרי מידע רגישים?
למה הגישה שלהם לא נסגרת באופן מיידי?
https://t.me/CyberSecurityIL/8145
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯26🤬7❤3🤣2👍1