חדשות סייבר - ארז דסה
מקבל מכם דיווח כי באתר של חברת מלמ שכר הושתלה נוזקה מסוג Clickfix המובילה להורדת סטילר. malam-payroll[.]com אם תהיה תגובה רשמית של מלמ אפרסם כאן. ייתכן כי הנושא כבר טופל. https://t.me/CyberSecurityIL/8359
מקבל דיווח כי לקוחות קיבלו מהחברה את ההודעה הבאה:
https://t.me/CyberSecurityIL/8360
לקוחות יקרים,
בהמשך לפנייתכם אלינו, נבקש לעדכן כי אירוע אבטחת המידע שאירע אצל ספק אירוח אתר האינטרנט שלנו טופל, ולא נמצאה כל חדירה למערכות החברה, לא בוצעה גישה זדונית, ולא נחשף מידע של לקוחות.
האירוע אינו קשור למערכות התפעוליות שלנו, אלא לאתר האינטרנט השיווקי המפרט אודות המוצרים והשירותים והנושא נמצא במעקב וטיפול מלא מול הספק.
עקב ניסיון זה מערכות הניטור שלכם ככל הנראה חסמו מיילים לגיטימיים אשר הגיעו מדומיין מלם שכר. המיילים ככל הנראה ישתחררו במהלך הלילה ומחר.
לשאלות נוספות – נשמח לעמוד לרשותכם
https://t.me/CyberSecurityIL/8360
❤12👍6👀5
"תכניס את הדיסקונקי, תפעיל את הקובץ שבפנים, תמתין 15 שניות ותוציא"
בית המשפט בהולנד גזר 7 שנים מאסר על האקר שסייע להברחת 210 ק"ג של קוקאין🙄
לפי הדיווח של בית המשפט במדינה, התוקף שכנע את אחד העובדים בנמל להכניס את הדיסקונקי עם התוכנה הזדונית על מנת להשיג שליטה מרחוק במערכות המנהלות הכנסת סחורות, פתיחת שערים ועוד...
עם הגישה שהשיג סייע התוקף להברחת סמים דרך הנמלים, גנב מסמכים רגישים ועוד.
צוותי תגובה שהגיעו מאוחר יותר לבחון את מערכות המחשוב טענו כי הנוזקה פעלה במשך חודשים כשהיא מעניקה לתוקף יכולות רבות.
כאמור, בית המשפט גזר על התוקף 7 שנות מאסר בפועל.
https://t.me/CyberSecurityIL/8361
בית המשפט בהולנד גזר 7 שנים מאסר על האקר שסייע להברחת 210 ק"ג של קוקאין
לפי הדיווח של בית המשפט במדינה, התוקף שכנע את אחד העובדים בנמל להכניס את הדיסקונקי עם התוכנה הזדונית על מנת להשיג שליטה מרחוק במערכות המנהלות הכנסת סחורות, פתיחת שערים ועוד...
עם הגישה שהשיג סייע התוקף להברחת סמים דרך הנמלים, גנב מסמכים רגישים ועוד.
צוותי תגובה שהגיעו מאוחר יותר לבחון את מערכות המחשוב טענו כי הנוזקה פעלה במשך חודשים כשהיא מעניקה לתוקף יכולות רבות.
כאמור, בית המשפט גזר על התוקף 7 שנות מאסר בפועל.
https://t.me/CyberSecurityIL/8361
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29❤7👍2😱2
Media is too big
VIEW IN TELEGRAM
- משטרת ספרד עצרה 34 חשודים בביצוע פשעי סייבר שונים, וידאו מצ"ב.
- עוד בספרד: חברת האנרגיה הספרדית Endesa מדווחת על דלף מידע לאחר שתוקפים פירסמו מידע של החברה בפורומים שונים.
- לינקים בטלגרם המנסים לבצע חיבור לשרתי פרוקסי יכולים לחשוף את ה-IP של המשתמש שלחץ עליהם. פרטים נוספים כאן.
- רשת הקמעונאות Target משביתה חלק משרתי הפיתוח לאחר שתוקפים טענו כי הצליחו לגנוב קוד מקור של החברה.
- האוניברסיטה הרפואית University of Hawaii מדווחת כי בשנת 2025 היא סבלה ממתקפת כופר במסגרתה היא ביצעה תשלום כופר עבור קבלת מפתח פיענוח ואי פרסום המידע שנגנב.
- במהלך השבוע האחרון תוקפים הצליחו להשיג גישה לחשבונות במשחק Apex Legends תוך שהם מנתקים שחקנים, משנים שמות ועוד.
- תוקפים מציעים למכירה מידע שנגנב לכאורה משרתים של ממשלת ארמניה. בממשלת ארמניה טוענים כי הם מכירים את הפרסום וכי הם בוחנים מהיכן המידע דלף.
- מטבעות דיגיטליים בשווי של כ-26 מיליון דולר נגנבו מפלטפורמת הקריפטו Truebit.
https://t.me/CyberSecurityIL/8362
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🤯1🤬1
כמה מילים על האירוע אתמול במל"מ שיצר לא מעט רעש:
- למיטב ידיעתי מדובר היה בניצול חולשה בתוסף של וורדפרס.
תזכורת עבורכם לוודא שאתם משתמשים בתוספים איכותיים, שמתוחזקים באופן שוטף.
שווה לשקול להגדיר עדכונים אוטומטיים באתר שלכם.
- אינדיקטורים שקיבלתי: 1 ו-2
- מדובר בקמפיין רחב שלא פגע רק במל"מ אלא באתרים נוספים מסביב לעולם.
- קמפיין Clickfix רץ כבר תקופה ארוכה, אתם יכולים למצוא אינדיקטורים נוספים לקמפיין הזה גם בשני האתרים האלו:
1. https://clickfix.carsonww.com/
2. https://threatfox.abuse.ch/browse/tag/clickfix/
https://t.me/CyberSecurityIL/8363
- למיטב ידיעתי מדובר היה בניצול חולשה בתוסף של וורדפרס.
תזכורת עבורכם לוודא שאתם משתמשים בתוספים איכותיים, שמתוחזקים באופן שוטף.
שווה לשקול להגדיר עדכונים אוטומטיים באתר שלכם.
- אינדיקטורים שקיבלתי: 1 ו-2
- מדובר בקמפיין רחב שלא פגע רק במל"מ אלא באתרים נוספים מסביב לעולם.
- קמפיין Clickfix רץ כבר תקופה ארוכה, אתם יכולים למצוא אינדיקטורים נוספים לקמפיין הזה גם בשני האתרים האלו:
1. https://clickfix.carsonww.com/
2. https://threatfox.abuse.ch/browse/tag/clickfix/
https://t.me/CyberSecurityIL/8363
👌15❤4🤬1
Annual-SOC-Review-2025 .pdf
1.6 MB
- תוכן שיווקי -
⚠️ 🔔 סייברסייף מציגה: שנת הפעילות מאחורינו, וזה הזמן לעצור ולהסתכל על התמונה המלאה.
דוח סוף השנה של ה-SIEM-SOC של חברת סייברסייף מסכם מאות אלפי אירועים ומיליוני לוגים שנאספו, נותחו וקורלצו לאורך השנה — רובם טופלו מאחורי הקלעים, הרבה לפני שהפכו לאירוע שדרש מעורבות מצד הלקוח.
הדוח מציג לא רק מספרים, אלא את הדרך שבה ניטור רציף, דיוק תפעולי והקשר נכון מתורגמים לפחות רעש, פחות התראות מיותרות, ויותר שקט תפעולי.
אתם מוזמנים לצפות בדוח השנתי המצ"ב.
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
דוח סוף השנה של ה-SIEM-SOC של חברת סייברסייף מסכם מאות אלפי אירועים ומיליוני לוגים שנאספו, נותחו וקורלצו לאורך השנה — רובם טופלו מאחורי הקלעים, הרבה לפני שהפכו לאירוע שדרש מעורבות מצד הלקוח.
הדוח מציג לא רק מספרים, אלא את הדרך שבה ניטור רציף, דיוק תפעולי והקשר נכון מתורגמים לפחות רעש, פחות התראות מיותרות, ויותר שקט תפעולי.
אתם מוזמנים לצפות בדוח השנתי המצ"ב.
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5👏1
מוקדם יותר היום - קבוצת התקיפה Tengu מפרסמת כקרבן את חברת "קוויק סייפטי".
מדובר בעסק קטן (קבלן חשמל).
התוקפים מפרסמים בעיקר תיבות דוא"ל ומציבים דדליין של כ-7 ימים.
למיטב הבנתי לא מדובר בהצפנה אלא רק בגניבת מידע.
https://t.me/CyberSecurityIL/8366
מדובר בעסק קטן (קבלן חשמל).
התוקפים מפרסמים בעיקר תיבות דוא"ל ומציבים דדליין של כ-7 ימים.
למיטב הבנתי לא מדובר בהצפנה אלא רק בגניבת מידע.
https://t.me/CyberSecurityIL/8366
❤13
האירוניה - סין דורשת להפסיק להשתמש במוצרים של חברות אבט"מ ישראליות מחשש לאיסוף והוצאת מידע רגיש מחוץ לגבולות המדינה.
(גלובס)
https://t.me/CyberSecurityIL/8367
(גלובס)
https://t.me/CyberSecurityIL/8367
🤣67❤3🔥2👏2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
קראודסטרייק רוכשת סטארטאפ ישראלי ב-420 מיליון דולר
https://www.geektime.co.il/crowdstrie-acquires-israeli-startup-for-420m/
https://www.geektime.co.il/crowdstrie-acquires-israeli-startup-for-420m/
👍9❤3
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
קראודסטרייק רוכשת סטארטאפ ישראלי ב-420 מיליון דולר https://www.geektime.co.il/crowdstrie-acquires-israeli-startup-for-420m/
קראודסטרייק קונה את סרפיק הישראלית. שווי הרכישה כ-400 מיליון דולר.
חברת סרפיק סקיוריטי (Seraphic Security) מתמחה באבטחת דפדפנים. (כלכליסט)
חברת סרפיק סקיוריטי (Seraphic Security) מתמחה באבטחת דפדפנים. (כלכליסט)
🔥28❤4🤯2
הארגון הרפואי AZ Monica, שמפעיל שני בתי חולים בבלגיה, השבית את כל מערך המחשוב בשל מתקפת סייבר.
בעקבות המתקפה בוטלו כל הפרוצדורות הרפואיות שנקבעו וחולים במצב קשה הועברו לבתי חולים אחרים.
מחלקות החירום פועלות במתכונת חלקית.
https://t.me/CyberSecurityIL/8370
בעקבות המתקפה בוטלו כל הפרוצדורות הרפואיות שנקבעו וחולים במצב קשה הועברו לבתי חולים אחרים.
מחלקות החירום פועלות במתכונת חלקית.
https://t.me/CyberSecurityIL/8370
😱15👌6❤2🔥2🤬2🙏1🏆1
כמה אירועי סייבר מסביב לעולם:
- פאלו אלטו מפרסמת תיקון לחולשה (CVE-2026-0227), המאפשרת לתוקפים להכניס את ה-FW למצב תחזוקה.
- חברת Kyowon מדרום קוריאה מדווחת על דלף מידע של כ-5.5 מיליון משתמשים בעקבות מתקפת כופר.
- הרשות להגנת הפרטיות בצרפת קנסה את חברת Free Mobile ב-42 מיליון אירו על דלף נתונים מ-2024 של כ-23 מיליון מנויים.
- ממשלת פולין מדווחת כי הצליחה להתמודד עם מתקפת סייבר רוסית על חברת החשמל במדינה שהתרחשה לפני כחודש.
https://t.me/CyberSecurityIL/8372
- פאלו אלטו מפרסמת תיקון לחולשה (CVE-2026-0227), המאפשרת לתוקפים להכניס את ה-FW למצב תחזוקה.
- חברת Kyowon מדרום קוריאה מדווחת על דלף מידע של כ-5.5 מיליון משתמשים בעקבות מתקפת כופר.
- הרשות להגנת הפרטיות בצרפת קנסה את חברת Free Mobile ב-42 מיליון אירו על דלף נתונים מ-2024 של כ-23 מיליון מנויים.
- ממשלת פולין מדווחת כי הצליחה להתמודד עם מתקפת סייבר רוסית על חברת החשמל במדינה שהתרחשה לפני כחודש.
https://t.me/CyberSecurityIL/8372
❤8
בנק JPMorgan תובע יועץ לשעבר על גניבת מידע סודי ושימוש בו "לגניבת" לקוחות.
קווין ג'יי. סרסיה, יועץ פרטי ששירת כ-230 לקוחות עם נכסים בהיקף 251 מיליון דולר, התפטר מהבנק ב-3 בדצמבר 2025.
סמוך ממש להתפטרות הוא ניגש, בשעות מאוחרות, למידע של 175 לקוחות במערכות הפנימיות של החברה,.
לאחר שהשיג את המידע יצר סרסיה קשר עם הלקוחות והזמין אותם להעביר את חשבונותיהם לחברת LPL Financial, הוא הצליח למשוך 31 משקי בית שהעבירו נכסים בהיקף 22 מיליון דולר.
ב-JPMorgan הגישו תביעה עם בקשה לצו מניעה זמני נגד סרסיה.
https://t.me/CyberSecurityIL/8373
קווין ג'יי. סרסיה, יועץ פרטי ששירת כ-230 לקוחות עם נכסים בהיקף 251 מיליון דולר, התפטר מהבנק ב-3 בדצמבר 2025.
סמוך ממש להתפטרות הוא ניגש, בשעות מאוחרות, למידע של 175 לקוחות במערכות הפנימיות של החברה,.
לאחר שהשיג את המידע יצר סרסיה קשר עם הלקוחות והזמין אותם להעביר את חשבונותיהם לחברת LPL Financial, הוא הצליח למשוך 31 משקי בית שהעבירו נכסים בהיקף 22 מיליון דולר.
ב-JPMorgan הגישו תביעה עם בקשה לצו מניעה זמני נגד סרסיה.
https://t.me/CyberSecurityIL/8373
❤8🤬4🤯1🤣1😈1
חדשות סייבר - ארז דסה
קבוצת כופר ישראלית או אחת שמתחזה לכזו? הקבוצה החדשה, שקוראת לעצמה "סכין הסיקרי" מפרסמת כי היא מגינה על ישראל מפני טרור... נראה כי האתר נבנה כולו ב-AI ובשלב זה אין קרבנות שפורסמו. (מניח שהשימוש במילה "סיקרי" מגיע מכאן) https://t.me/CyberSecurityIL/8277
עדכון על קבוצת הכופר "סכין הסיקרי".
אחרי מחקר קצר ולא מעט התכתבויות עם מנהל הקבוצה הזו, נראה שאין קשר לישראל.
מדובר ככל הנראה בבחור הודי/מלזי, שמסיבות לא ברורות, החליט להרים אתר בעברית עם שם שמציג כביכול השתייכות לישראל/יהדות.
https://t.me/CyberSecurityIL/8375
אחרי מחקר קצר ולא מעט התכתבויות עם מנהל הקבוצה הזו, נראה שאין קשר לישראל.
מדובר ככל הנראה בבחור הודי/מלזי, שמסיבות לא ברורות, החליט להרים אתר בעברית עם שם שמציג כביכול השתייכות לישראל/יהדות.
https://t.me/CyberSecurityIL/8375
🤣30❤3🤬2
חדשות סייבר - ארז דסה
הפודקאסט Darknet Diaries משחרר פרק על מתקפת הכופר נגד Vastaamo 🎧 אם אתם בערוץ הזה מספיק זמן אז אתם מכירים את הסיפור מצוין, כתבתי עליו כאן כמה וכמה פוסטים והבאתי אותו גם בספר שלי. אם אתם לא מכירים או רוצים לשמוע זווית נוספת - ממליץ לשמוע את הפרק המעניין…
מתקפת הכופר על Vastaamo: חמש שנים אחרי האירוע, ב-BBC מביאים כתבה מעניינת על כיצד השפיעה המתקפה על מטופלים, על הפחד מהמידע הרגיש שדלף החוצה, הצפייה במידע הרגיש שתיעדו המטפלים על המטופלים ועוד. מעניין ושווה קריאה גם למי שלא מכיר את הסיפור.
https://t.me/CyberSecurityIL/8376
https://t.me/CyberSecurityIL/8376
❤4🎉1
המחקר המלא זמין לקריאה כאן
https://t.me/CyberSecurityIL/8377
Please open Telegram to view this post
VIEW IN TELEGRAM
😱35👏15❤4🤯4🔥1
אאוץ' - לפי חוקר הקריפטו ZachBXT, תוקפים הצליחו, באמצעות הנדסה חברתית, לגנוב ממשקיע קריפטו מטבעות דיגיטליים בשווי 282 מיליון דולר(!).
אין יותר מדי פרטים על איך הגניבה התבצעה אך Zach מצײן כי מדובר היה בארנק קריפטו פיזי (ארנק קר).
https://t.me/CyberSecurityIL/8378
אין יותר מדי פרטים על איך הגניבה התבצעה אך Zach מצײן כי מדובר היה בארנק קריפטו פיזי (ארנק קר).
https://t.me/CyberSecurityIL/8378
🤯33😢11🔥2👍1😱1🤬1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
דיווחים שונים על כך שבוצעה מתקפת סייבר כנגד ערוצי טלוויזיה של המשטר האיראני.
לפי הדיווחים במהלך המתקפה הוצגו בערוץ הספורט (ערוץ 3) של המשטר מסרים של רזא שאה פהלווי (השאה האחרון של איראן), וכן מסרים כתובים המופנים לצבא וכוחות הביטחון בהם נאמר שיצטרפו למהפיכה לשחרור איראן ולא יפגעו באזרחים.
https://t.me/CyberSecurityIL/8384?single
לפי הדיווחים במהלך המתקפה הוצגו בערוץ הספורט (ערוץ 3) של המשטר מסרים של רזא שאה פהלווי (השאה האחרון של איראן), וכן מסרים כתובים המופנים לצבא וכוחות הביטחון בהם נאמר שיצטרפו למהפיכה לשחרור איראן ולא יפגעו באזרחים.
https://t.me/CyberSecurityIL/8384?single
🔥52🤣30👌11❤7🤯1