האירוניה - סין דורשת להפסיק להשתמש במוצרים של חברות אבט"מ ישראליות מחשש לאיסוף והוצאת מידע רגיש מחוץ לגבולות המדינה.
(גלובס)
https://t.me/CyberSecurityIL/8367
(גלובס)
https://t.me/CyberSecurityIL/8367
🤣67❤3🔥2👏2
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
קראודסטרייק רוכשת סטארטאפ ישראלי ב-420 מיליון דולר
https://www.geektime.co.il/crowdstrie-acquires-israeli-startup-for-420m/
https://www.geektime.co.il/crowdstrie-acquires-israeli-startup-for-420m/
👍9❤3
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
קראודסטרייק רוכשת סטארטאפ ישראלי ב-420 מיליון דולר https://www.geektime.co.il/crowdstrie-acquires-israeli-startup-for-420m/
קראודסטרייק קונה את סרפיק הישראלית. שווי הרכישה כ-400 מיליון דולר.
חברת סרפיק סקיוריטי (Seraphic Security) מתמחה באבטחת דפדפנים. (כלכליסט)
חברת סרפיק סקיוריטי (Seraphic Security) מתמחה באבטחת דפדפנים. (כלכליסט)
🔥28❤4🤯2
הארגון הרפואי AZ Monica, שמפעיל שני בתי חולים בבלגיה, השבית את כל מערך המחשוב בשל מתקפת סייבר.
בעקבות המתקפה בוטלו כל הפרוצדורות הרפואיות שנקבעו וחולים במצב קשה הועברו לבתי חולים אחרים.
מחלקות החירום פועלות במתכונת חלקית.
https://t.me/CyberSecurityIL/8370
בעקבות המתקפה בוטלו כל הפרוצדורות הרפואיות שנקבעו וחולים במצב קשה הועברו לבתי חולים אחרים.
מחלקות החירום פועלות במתכונת חלקית.
https://t.me/CyberSecurityIL/8370
😱15👌6❤2🔥2🤬2🙏1🏆1
כמה אירועי סייבר מסביב לעולם:
- פאלו אלטו מפרסמת תיקון לחולשה (CVE-2026-0227), המאפשרת לתוקפים להכניס את ה-FW למצב תחזוקה.
- חברת Kyowon מדרום קוריאה מדווחת על דלף מידע של כ-5.5 מיליון משתמשים בעקבות מתקפת כופר.
- הרשות להגנת הפרטיות בצרפת קנסה את חברת Free Mobile ב-42 מיליון אירו על דלף נתונים מ-2024 של כ-23 מיליון מנויים.
- ממשלת פולין מדווחת כי הצליחה להתמודד עם מתקפת סייבר רוסית על חברת החשמל במדינה שהתרחשה לפני כחודש.
https://t.me/CyberSecurityIL/8372
- פאלו אלטו מפרסמת תיקון לחולשה (CVE-2026-0227), המאפשרת לתוקפים להכניס את ה-FW למצב תחזוקה.
- חברת Kyowon מדרום קוריאה מדווחת על דלף מידע של כ-5.5 מיליון משתמשים בעקבות מתקפת כופר.
- הרשות להגנת הפרטיות בצרפת קנסה את חברת Free Mobile ב-42 מיליון אירו על דלף נתונים מ-2024 של כ-23 מיליון מנויים.
- ממשלת פולין מדווחת כי הצליחה להתמודד עם מתקפת סייבר רוסית על חברת החשמל במדינה שהתרחשה לפני כחודש.
https://t.me/CyberSecurityIL/8372
❤8
בנק JPMorgan תובע יועץ לשעבר על גניבת מידע סודי ושימוש בו "לגניבת" לקוחות.
קווין ג'יי. סרסיה, יועץ פרטי ששירת כ-230 לקוחות עם נכסים בהיקף 251 מיליון דולר, התפטר מהבנק ב-3 בדצמבר 2025.
סמוך ממש להתפטרות הוא ניגש, בשעות מאוחרות, למידע של 175 לקוחות במערכות הפנימיות של החברה,.
לאחר שהשיג את המידע יצר סרסיה קשר עם הלקוחות והזמין אותם להעביר את חשבונותיהם לחברת LPL Financial, הוא הצליח למשוך 31 משקי בית שהעבירו נכסים בהיקף 22 מיליון דולר.
ב-JPMorgan הגישו תביעה עם בקשה לצו מניעה זמני נגד סרסיה.
https://t.me/CyberSecurityIL/8373
קווין ג'יי. סרסיה, יועץ פרטי ששירת כ-230 לקוחות עם נכסים בהיקף 251 מיליון דולר, התפטר מהבנק ב-3 בדצמבר 2025.
סמוך ממש להתפטרות הוא ניגש, בשעות מאוחרות, למידע של 175 לקוחות במערכות הפנימיות של החברה,.
לאחר שהשיג את המידע יצר סרסיה קשר עם הלקוחות והזמין אותם להעביר את חשבונותיהם לחברת LPL Financial, הוא הצליח למשוך 31 משקי בית שהעבירו נכסים בהיקף 22 מיליון דולר.
ב-JPMorgan הגישו תביעה עם בקשה לצו מניעה זמני נגד סרסיה.
https://t.me/CyberSecurityIL/8373
❤8🤬4🤯1🤣1😈1
חדשות סייבר - ארז דסה
קבוצת כופר ישראלית או אחת שמתחזה לכזו? הקבוצה החדשה, שקוראת לעצמה "סכין הסיקרי" מפרסמת כי היא מגינה על ישראל מפני טרור... נראה כי האתר נבנה כולו ב-AI ובשלב זה אין קרבנות שפורסמו. (מניח שהשימוש במילה "סיקרי" מגיע מכאן) https://t.me/CyberSecurityIL/8277
עדכון על קבוצת הכופר "סכין הסיקרי".
אחרי מחקר קצר ולא מעט התכתבויות עם מנהל הקבוצה הזו, נראה שאין קשר לישראל.
מדובר ככל הנראה בבחור הודי/מלזי, שמסיבות לא ברורות, החליט להרים אתר בעברית עם שם שמציג כביכול השתייכות לישראל/יהדות.
https://t.me/CyberSecurityIL/8375
אחרי מחקר קצר ולא מעט התכתבויות עם מנהל הקבוצה הזו, נראה שאין קשר לישראל.
מדובר ככל הנראה בבחור הודי/מלזי, שמסיבות לא ברורות, החליט להרים אתר בעברית עם שם שמציג כביכול השתייכות לישראל/יהדות.
https://t.me/CyberSecurityIL/8375
🤣30❤3🤬2
חדשות סייבר - ארז דסה
הפודקאסט Darknet Diaries משחרר פרק על מתקפת הכופר נגד Vastaamo 🎧 אם אתם בערוץ הזה מספיק זמן אז אתם מכירים את הסיפור מצוין, כתבתי עליו כאן כמה וכמה פוסטים והבאתי אותו גם בספר שלי. אם אתם לא מכירים או רוצים לשמוע זווית נוספת - ממליץ לשמוע את הפרק המעניין…
מתקפת הכופר על Vastaamo: חמש שנים אחרי האירוע, ב-BBC מביאים כתבה מעניינת על כיצד השפיעה המתקפה על מטופלים, על הפחד מהמידע הרגיש שדלף החוצה, הצפייה במידע הרגיש שתיעדו המטפלים על המטופלים ועוד. מעניין ושווה קריאה גם למי שלא מכיר את הסיפור.
https://t.me/CyberSecurityIL/8376
https://t.me/CyberSecurityIL/8376
❤4🎉1
המחקר המלא זמין לקריאה כאן
https://t.me/CyberSecurityIL/8377
Please open Telegram to view this post
VIEW IN TELEGRAM
😱35👏15❤4🤯4🔥1
אאוץ' - לפי חוקר הקריפטו ZachBXT, תוקפים הצליחו, באמצעות הנדסה חברתית, לגנוב ממשקיע קריפטו מטבעות דיגיטליים בשווי 282 מיליון דולר(!).
אין יותר מדי פרטים על איך הגניבה התבצעה אך Zach מצײן כי מדובר היה בארנק קריפטו פיזי (ארנק קר).
https://t.me/CyberSecurityIL/8378
אין יותר מדי פרטים על איך הגניבה התבצעה אך Zach מצײן כי מדובר היה בארנק קריפטו פיזי (ארנק קר).
https://t.me/CyberSecurityIL/8378
🤯33😢11🔥2👍1😱1🤬1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
דיווחים שונים על כך שבוצעה מתקפת סייבר כנגד ערוצי טלוויזיה של המשטר האיראני.
לפי הדיווחים במהלך המתקפה הוצגו בערוץ הספורט (ערוץ 3) של המשטר מסרים של רזא שאה פהלווי (השאה האחרון של איראן), וכן מסרים כתובים המופנים לצבא וכוחות הביטחון בהם נאמר שיצטרפו למהפיכה לשחרור איראן ולא יפגעו באזרחים.
https://t.me/CyberSecurityIL/8384?single
לפי הדיווחים במהלך המתקפה הוצגו בערוץ הספורט (ערוץ 3) של המשטר מסרים של רזא שאה פהלווי (השאה האחרון של איראן), וכן מסרים כתובים המופנים לצבא וכוחות הביטחון בהם נאמר שיצטרפו למהפיכה לשחרור איראן ולא יפגעו באזרחים.
https://t.me/CyberSecurityIL/8384?single
🔥52🤣30👌11❤7🤯1
1. לידור לוי, ראש צוות סייבר התקפי בחברת CyberWall Global, הזמין לפני כמה חודשים מלון בארצות הברית דרך Booking, לפני מספר ימים הוא קיבל הודעת ווטסאפ שנחזתה להודעה רשמית מבוקינג ומהמלון עצמו. הבין שמדובר בפישינג והחליט לבדוק קצת יותר.
יחד עם שני חברים מהצוות שלו הם חקרו את אתר הפישינג של התוקף, מצאו חולשות באתר, השתמשו בחולשות כדי להשיג שליטה על התשתית של התוקף, מחקו את כל מאגרי המידע, השביתו את התשתית של התוקף ועוד.
אז נכון שהתוקף (עדיין) לא מאחורי סורג ובריח אבל זה גם משהו.
אגב, מהמלון נמסר כי אכן הם חוו דלף מידע של מאגר ההזמנות 😒
כתבה בנושא זמינה לקריאה כאן.
2. ארי נוביק, חוקר אבט"מ בסייברארק, מפרסם כיצד הצליח למצוא חולשות בפאנל של קבוצת התקיפה שמפתחת את הנוזקה StealC.
באמצעות ניצול החולשה הוא הצליח להשיג גישה לתשתיות של הקבוצה ולגנוב את הקוקיס של התוקפים עצמם...
המחקר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8385
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆69👍11🔥9❤4🤬2👌1
גורמי אכיפה באוקראינה פשטו על בית בו התגוררו שני חשודים בחברות בקבוצת התקיפה Black Basta (וידאו מצ"ב).
כמו כן, בעקבות המבצע, הוסיף היורופול את אחד מחברי הקבוצה לרשימת "המבוקשים ביותר" (תמונה מצ"ב).
https://t.me/CyberSecurityIL/8387
כמו כן, בעקבות המבצע, הוסיף היורופול את אחד מחברי הקבוצה לרשימת "המבוקשים ביותר" (תמונה מצ"ב).
https://t.me/CyberSecurityIL/8387
👍10🔥8❤4
קבוצת RansomHouse מפרסמת כקרבן את חברת Luxshare 🍏
החברה עוסקת בעיצוב וייצור רכיבים אלקטרוניים שונים כשאחד הלקוחות המרכזיים של החברה זו חברת Apple.
לפי פרסומים ברשת, חברת Luxshare ידועה בייצור ובאספקת חלקים עבור ה-AirPods של אפל, כמו גם עבור חלקי iPhone.
החברה מעסיקה מאות אלפי עובדים מסביב לעולם.
מה לדעתם צריך לקרות באפל עכשיו? מתחילים נוהל תגובה לאירוע?
האם מידע רגיש על רכיבים ותהליך הייצור וכדו' עשוי להיות מפורסם לעיני כל?
עד כמה מידע רגיש, אם בכלל, נמצא אצל הספק?
השאלה נכונה לגבי אפל אבל נכונה עבור כל חברה עם ספקים, מה קורה כשיש אירוע סייבר אצל ספק X? האם אנחנו מודעים לאירוע אצל ספק מסוים שנותן לנו שירותים?
לאחרונה נתקלתי באירוע בארץ שלקוחות של ספק מסויים לא ידעו שהספק שלהם עובר אירוע סייבר...
כמה אירועים כאלו יש שאנחנו לא מודעים להם אלא אם כן התוקפים מחליטים לפרסם?
https://t.me/CyberSecurityIL/8388
החברה עוסקת בעיצוב וייצור רכיבים אלקטרוניים שונים כשאחד הלקוחות המרכזיים של החברה זו חברת Apple.
לפי פרסומים ברשת, חברת Luxshare ידועה בייצור ובאספקת חלקים עבור ה-AirPods של אפל, כמו גם עבור חלקי iPhone.
החברה מעסיקה מאות אלפי עובדים מסביב לעולם.
מה לדעתם צריך לקרות באפל עכשיו? מתחילים נוהל תגובה לאירוע?
האם מידע רגיש על רכיבים ותהליך הייצור וכדו' עשוי להיות מפורסם לעיני כל?
עד כמה מידע רגיש, אם בכלל, נמצא אצל הספק?
השאלה נכונה לגבי אפל אבל נכונה עבור כל חברה עם ספקים, מה קורה כשיש אירוע סייבר אצל ספק X? האם אנחנו מודעים לאירוע אצל ספק מסוים שנותן לנו שירותים?
לאחרונה נתקלתי באירוע בארץ שלקוחות של ספק מסויים לא ידעו שהספק שלהם עובר אירוע סייבר...
כמה אירועים כאלו יש שאנחנו לא מודעים להם אלא אם כן התוקפים מחליטים לפרסם?
https://t.me/CyberSecurityIL/8388
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11❤3🤔2
חדשות סייבר - ארז דסה
חברת הטכנולוגיה Ingram Micro מדווחת כי היא סובלת ממתקפת כופר שגרמה להשבתה של חלק ממערכות החברה. הודעת הכופר מצ"ב. קבוצת הכופר SafePay היא זו שאחראית למתקפה. לחברה יש פעילות כלשהי בישראל, בשלב זה אתר האינטרנט הרשמי של Ingram Micro וגם אתר האינטרנט המשוייך…
עדכון למתקפת הכופר על חברת Ingram Micro:
החברה מדווחת כי מידע של כ-42,000 עובדים ולקוחות דלף.
החברה לא שילמה את דמי הכופר וקבוצת SafePay פירסמה כביכול את המידע שנגנב.
כזכור, לחברת Ingram Micro יש משרדים גם בישראל.
https://t.me/CyberSecurityIL/8389
החברה מדווחת כי מידע של כ-42,000 עובדים ולקוחות דלף.
החברה לא שילמה את דמי הכופר וקבוצת SafePay פירסמה כביכול את המידע שנגנב.
כזכור, לחברת Ingram Micro יש משרדים גם בישראל.
https://t.me/CyberSecurityIL/8389
🤬7🔥1