This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
דיווחים שונים על כך שבוצעה מתקפת סייבר כנגד ערוצי טלוויזיה של המשטר האיראני.
לפי הדיווחים במהלך המתקפה הוצגו בערוץ הספורט (ערוץ 3) של המשטר מסרים של רזא שאה פהלווי (השאה האחרון של איראן), וכן מסרים כתובים המופנים לצבא וכוחות הביטחון בהם נאמר שיצטרפו למהפיכה לשחרור איראן ולא יפגעו באזרחים.
https://t.me/CyberSecurityIL/8384?single
לפי הדיווחים במהלך המתקפה הוצגו בערוץ הספורט (ערוץ 3) של המשטר מסרים של רזא שאה פהלווי (השאה האחרון של איראן), וכן מסרים כתובים המופנים לצבא וכוחות הביטחון בהם נאמר שיצטרפו למהפיכה לשחרור איראן ולא יפגעו באזרחים.
https://t.me/CyberSecurityIL/8384?single
🔥52🤣30👌11❤7🤯1
1. לידור לוי, ראש צוות סייבר התקפי בחברת CyberWall Global, הזמין לפני כמה חודשים מלון בארצות הברית דרך Booking, לפני מספר ימים הוא קיבל הודעת ווטסאפ שנחזתה להודעה רשמית מבוקינג ומהמלון עצמו. הבין שמדובר בפישינג והחליט לבדוק קצת יותר.
יחד עם שני חברים מהצוות שלו הם חקרו את אתר הפישינג של התוקף, מצאו חולשות באתר, השתמשו בחולשות כדי להשיג שליטה על התשתית של התוקף, מחקו את כל מאגרי המידע, השביתו את התשתית של התוקף ועוד.
אז נכון שהתוקף (עדיין) לא מאחורי סורג ובריח אבל זה גם משהו.
אגב, מהמלון נמסר כי אכן הם חוו דלף מידע של מאגר ההזמנות 😒
כתבה בנושא זמינה לקריאה כאן.
2. ארי נוביק, חוקר אבט"מ בסייברארק, מפרסם כיצד הצליח למצוא חולשות בפאנל של קבוצת התקיפה שמפתחת את הנוזקה StealC.
באמצעות ניצול החולשה הוא הצליח להשיג גישה לתשתיות של הקבוצה ולגנוב את הקוקיס של התוקפים עצמם...
המחקר המלא זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8385
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆69👍11🔥9❤4🤬2👌1
גורמי אכיפה באוקראינה פשטו על בית בו התגוררו שני חשודים בחברות בקבוצת התקיפה Black Basta (וידאו מצ"ב).
כמו כן, בעקבות המבצע, הוסיף היורופול את אחד מחברי הקבוצה לרשימת "המבוקשים ביותר" (תמונה מצ"ב).
https://t.me/CyberSecurityIL/8387
כמו כן, בעקבות המבצע, הוסיף היורופול את אחד מחברי הקבוצה לרשימת "המבוקשים ביותר" (תמונה מצ"ב).
https://t.me/CyberSecurityIL/8387
👍10🔥8❤4
קבוצת RansomHouse מפרסמת כקרבן את חברת Luxshare 🍏
החברה עוסקת בעיצוב וייצור רכיבים אלקטרוניים שונים כשאחד הלקוחות המרכזיים של החברה זו חברת Apple.
לפי פרסומים ברשת, חברת Luxshare ידועה בייצור ובאספקת חלקים עבור ה-AirPods של אפל, כמו גם עבור חלקי iPhone.
החברה מעסיקה מאות אלפי עובדים מסביב לעולם.
מה לדעתם צריך לקרות באפל עכשיו? מתחילים נוהל תגובה לאירוע?
האם מידע רגיש על רכיבים ותהליך הייצור וכדו' עשוי להיות מפורסם לעיני כל?
עד כמה מידע רגיש, אם בכלל, נמצא אצל הספק?
השאלה נכונה לגבי אפל אבל נכונה עבור כל חברה עם ספקים, מה קורה כשיש אירוע סייבר אצל ספק X? האם אנחנו מודעים לאירוע אצל ספק מסוים שנותן לנו שירותים?
לאחרונה נתקלתי באירוע בארץ שלקוחות של ספק מסויים לא ידעו שהספק שלהם עובר אירוע סייבר...
כמה אירועים כאלו יש שאנחנו לא מודעים להם אלא אם כן התוקפים מחליטים לפרסם?
https://t.me/CyberSecurityIL/8388
החברה עוסקת בעיצוב וייצור רכיבים אלקטרוניים שונים כשאחד הלקוחות המרכזיים של החברה זו חברת Apple.
לפי פרסומים ברשת, חברת Luxshare ידועה בייצור ובאספקת חלקים עבור ה-AirPods של אפל, כמו גם עבור חלקי iPhone.
החברה מעסיקה מאות אלפי עובדים מסביב לעולם.
מה לדעתם צריך לקרות באפל עכשיו? מתחילים נוהל תגובה לאירוע?
האם מידע רגיש על רכיבים ותהליך הייצור וכדו' עשוי להיות מפורסם לעיני כל?
עד כמה מידע רגיש, אם בכלל, נמצא אצל הספק?
השאלה נכונה לגבי אפל אבל נכונה עבור כל חברה עם ספקים, מה קורה כשיש אירוע סייבר אצל ספק X? האם אנחנו מודעים לאירוע אצל ספק מסוים שנותן לנו שירותים?
לאחרונה נתקלתי באירוע בארץ שלקוחות של ספק מסויים לא ידעו שהספק שלהם עובר אירוע סייבר...
כמה אירועים כאלו יש שאנחנו לא מודעים להם אלא אם כן התוקפים מחליטים לפרסם?
https://t.me/CyberSecurityIL/8388
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11❤3🤔2
חדשות סייבר - ארז דסה
חברת הטכנולוגיה Ingram Micro מדווחת כי היא סובלת ממתקפת כופר שגרמה להשבתה של חלק ממערכות החברה. הודעת הכופר מצ"ב. קבוצת הכופר SafePay היא זו שאחראית למתקפה. לחברה יש פעילות כלשהי בישראל, בשלב זה אתר האינטרנט הרשמי של Ingram Micro וגם אתר האינטרנט המשוייך…
עדכון למתקפת הכופר על חברת Ingram Micro:
החברה מדווחת כי מידע של כ-42,000 עובדים ולקוחות דלף.
החברה לא שילמה את דמי הכופר וקבוצת SafePay פירסמה כביכול את המידע שנגנב.
כזכור, לחברת Ingram Micro יש משרדים גם בישראל.
https://t.me/CyberSecurityIL/8389
החברה מדווחת כי מידע של כ-42,000 עובדים ולקוחות דלף.
החברה לא שילמה את דמי הכופר וקבוצת SafePay פירסמה כביכול את המידע שנגנב.
כזכור, לחברת Ingram Micro יש משרדים גם בישראל.
https://t.me/CyberSecurityIL/8389
🤬7🔥1
אזרח ירדן שהתגורר בגאורגיה הודה בבית המשפט בארה"ב כי פעל כ-Access broker ומכר גישה לארגונים שונים.
האזרח (Feras Khalil) נתפס כאשר מכר באחד הפורומים למשתמש אחר גישה ל-50 ארגונים.
הוא לא ידע שאותו משתמש שרוכש ממנו את המידע הוא למעשה סוכן סמוי....🥸
הוא נתפס, הוסגר לארה"ב ועומד כעת בפני עונש מאסר של 10 שנים+קנס. גזר הדין יינתן במאי.
https://t.me/CyberSecurityIL/8390
האזרח (Feras Khalil) נתפס כאשר מכר באחד הפורומים למשתמש אחר גישה ל-50 ארגונים.
הוא לא ידע שאותו משתמש שרוכש ממנו את המידע הוא למעשה סוכן סמוי....
הוא נתפס, הוסגר לארה"ב ועומד כעת בפני עונש מאסר של 10 שנים+קנס. גזר הדין יינתן במאי.
https://t.me/CyberSecurityIL/8390
Please open Telegram to view this post
VIEW IN TELEGRAM
👌17🤯5🤬4👍3
קבוצת התקיפה SafePay מפרסמת כקרבן את חברת IPU הישראלית.
חברת IPU תעשיות היא חברה ישראלית הפועלת בתחום תעשיית הזרקות פלסטיק ומוצרי פלסטיק מתקדמים.
קבוצת SafePay לא מפרסמת הוכחה למידע שגנבה ולא מפרטת אם ביצעה הצפנה או לא, אך מציבה דדליין של 3 ימים.
https://t.me/CyberSecurityIL/8391
חברת IPU תעשיות היא חברה ישראלית הפועלת בתחום תעשיית הזרקות פלסטיק ומוצרי פלסטיק מתקדמים.
קבוצת SafePay לא מפרסמת הוכחה למידע שגנבה ולא מפרטת אם ביצעה הצפנה או לא, אך מציבה דדליין של 3 ימים.
https://t.me/CyberSecurityIL/8391
🤬5❤3
אזרח אמריקאי הודה בגניבה ופרסום נתונים רגישים ממערכת מסמכים של בית המשפט העליון בארצות הברית.
ניקולס מור, בן 24, פרץ למערכת של בית המשפט העליון בארצות הברית לפחות 25 פעמים בין אוגוסט לאוקטובר 2023 באמצעות נתוני הזדהות גנובים.
בנוסף, לפי מסמכי בית המשפט, הוא פרץ גם לחשבונות ב-AmeriCorps, סוכנות פדרלית בארצות הברית העוסקת בשירות לאומי, ולמערכת הבריאות של Department of Veterans Affairs.
ניקולס פרסם את המידע שגנב בחשבון אינסטגרם📱 שקרא לו ihackedthegovernment.
בינתיים הוא הודה בסעיף אחד של אישום שהעונש שלו הוא עד שנת מאסר אחת וקנס של 100,000 דולר.
https://t.me/CyberSecurityIL/8392
ניקולס מור, בן 24, פרץ למערכת של בית המשפט העליון בארצות הברית לפחות 25 פעמים בין אוגוסט לאוקטובר 2023 באמצעות נתוני הזדהות גנובים.
בנוסף, לפי מסמכי בית המשפט, הוא פרץ גם לחשבונות ב-AmeriCorps, סוכנות פדרלית בארצות הברית העוסקת בשירות לאומי, ולמערכת הבריאות של Department of Veterans Affairs.
ניקולס פרסם את המידע שגנב בחשבון אינסטגרם
בינתיים הוא הודה בסעיף אחד של אישום שהעונש שלו הוא עד שנת מאסר אחת וקנס של 100,000 דולר.
https://t.me/CyberSecurityIL/8392
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12❤9🤬2💅1
כתובות ה-IP מהן פועלת כעת הקבוצה:
188[.]92[.]255[.]96
188[.]92[.]255[.]57https://t.me/CyberSecurityIL/8393
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍11🤬9
- תוכן שיווקי -
בעלי חברות IT / MSP בישראל - רוצים למכור ללקוחות שלכם “סייבר מנוהל” בצורה מקצועית, בלי להקים SOC פנימי?🔎
מערכת EDR לבד זה לא שירות מנוהל.
בלי ניטור 24/7 + תחקור + תגובה מסודרת אתם נשארים עם התראות, עומס תפעולי, וסיכון שביום האמת נופל עליכם.😔
מערכת CyberOM היא שכבת הסייבר המנוהלת עבור חברות IT — עבור הלקוחות שלכם.
אתם נשארים בעלי הלקוח והקשר המסחרי, ואנחנו מספקים מאחורי הקלעים שירות הגנה מקצה לקצה, בצורה מסודרת ומדידה📊
מה תקבלו כשותף:
⏺ מערך SOC 24/7 + MDR: ניטור, תחקור, הסלמה ותגובה לאירועים.
⏺ מערך EDR/XDR מנוהל עם נהלי תגובה ו-Playbooks
⏺ הגנת דוא״ל ו-Microsoft 365 + הקשחות בסיס מומלצות
⏺ גיבוי והתאוששות כחלק מהשירות
⏺ מערך Onboarding מסודר + דוחות להעברה ללקוח באופן מקצועי
הכי חשוב: אנחנו עובדים דרך חברות IT בלבד - לא מתחרים בכם ולא פונים ללקוחות הקצה שלכם✅
רוצים לקבל הסבר קצר + מודל עבודה לשותפים?
השאירו פרטים כאן👉
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בעלי חברות IT / MSP בישראל - רוצים למכור ללקוחות שלכם “סייבר מנוהל” בצורה מקצועית, בלי להקים SOC פנימי?
מערכת EDR לבד זה לא שירות מנוהל.
בלי ניטור 24/7 + תחקור + תגובה מסודרת אתם נשארים עם התראות, עומס תפעולי, וסיכון שביום האמת נופל עליכם.
מערכת CyberOM היא שכבת הסייבר המנוהלת עבור חברות IT — עבור הלקוחות שלכם.
אתם נשארים בעלי הלקוח והקשר המסחרי, ואנחנו מספקים מאחורי הקלעים שירות הגנה מקצה לקצה, בצורה מסודרת ומדידה
מה תקבלו כשותף:
הכי חשוב: אנחנו עובדים דרך חברות IT בלבד - לא מתחרים בכם ולא פונים ללקוחות הקצה שלכם
רוצים לקבל הסבר קצר + מודל עבודה לשותפים?
השאירו פרטים כאן
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10
חדשות סייבר - ארז דסה
עדכון על קבוצת הכופר "סכין הסיקרי". אחרי מחקר קצר ולא מעט התכתבויות עם מנהל הקבוצה הזו, נראה שאין קשר לישראל. מדובר ככל הנראה בבחור הודי/מלזי, שמסיבות לא ברורות, החליט להרים אתר בעברית עם שם שמציג כביכול השתייכות לישראל/יהדות. https://t.me/CyberSecurityIL/8375
קבוצת "סכין הסיקרי" - חברת צ'קפוינט מפרסמת מחקר על הקבוצה, כולל אינדיקטורים.
גם לפי המחקר של צ'קפוינט מדובר ככל הנראה במתחזים ולא בישראלים.
לפי צ'קפוינט נראה כי מדובר במישהו רוסי או לפחות כזה הדובר את השפה בצורה שוטפת.
המחקר המלא - כאן.
https://t.me/CyberSecurityIL/8396
גם לפי המחקר של צ'קפוינט מדובר ככל הנראה במתחזים ולא בישראלים.
לפי צ'קפוינט נראה כי מדובר במישהו רוסי או לפחות כזה הדובר את השפה בצורה שוטפת.
המחקר המלא - כאן.
https://t.me/CyberSecurityIL/8396
👍12❤3
שימו לב לפישינג המתחזה לביטוח לאומי שמופץ לאחרונה.
התוקף שולח הודעות סמס לאזרחים, תוך ציון שם ומספר ת.ז. ובקשה להסדר חוב.
אתר הפישינג מסונכרן מול מאגר ת.ז והתוקף אוסף פרטי כרטיס אשראי, דרכון, תאריך הנפקת ת.ז, מספר חשבון בנק ועוד.
אינדיקטור:
עדכון - האתר ירד מהאוויר
https://t.me/CyberSecurityIL/8397
התוקף שולח הודעות סמס לאזרחים, תוך ציון שם ומספר ת.ז. ובקשה להסדר חוב.
אתר הפישינג מסונכרן מול מאגר ת.ז והתוקף אוסף פרטי כרטיס אשראי, דרכון, תאריך הנפקת ת.ז, מספר חשבון בנק ועוד.
אינדיקטור:
https://nz4eub9zzoquf8xod3n0nige0.pages.devעדכון - האתר ירד מהאוויר
https://t.me/CyberSecurityIL/8397
🤬18❤6🤯6🏆1
קבוצת התקיפה The Gentleman מפרסמת כקרבן את חברת "מגן אקו אנרג'י"
https://t.me/CyberSecurityIL/8398
מגן אקו-אנרג'י הינה חברה יצרנית מובילה בתחום בריכות השחייהקבוצת The Gentleman מפרסמת בד"כ את הקרבנות רק מספר ימים לאחר המתקפה בפועל, כך שסביר להניח שהפרסום הגיע כי לא התנהל מו"מ ולא שולם כופר.
בכלל ומתמחה במוצרים לחיטוי מים בפרט.
https://t.me/CyberSecurityIL/8398
❤6👍4🤬2😢2
חדשות סייבר - ארז דסה
קבוצת התקיפה The Gentleman מפרסמת כקרבן את חברת "מגן אקו אנרג'י" מגן אקו-אנרג'י הינה חברה יצרנית מובילה בתחום בריכות השחייה בכלל ומתמחה במוצרים לחיטוי מים בפרט. קבוצת The Gentleman מפרסמת בד"כ את הקרבנות רק מספר ימים לאחר המתקפה בפועל, כך שסביר להניח שהפרסום…
קרבן ישראלי נוסף שמפורסם ע"י קבוצת The Gentleman - משרד רו"ח שטיינמץ עמינח ושות'.
https://t.me/CyberSecurityIL/8399
https://t.me/CyberSecurityIL/8399
❤6🤬4😢3👍2
מוקדם יותר היום: תוקף הציע למכירה מאגר מידע של נוסעים מתחום התעופה, תוך שהוא מציין כי במאגר קיימים גם עשרות אלפי ישראלים 🛬
מבדיקה שעשיתי נראה כי המידע השייך לישראלים אכן נראה אמיתי כשהוא כולל שמות, טלפונים, קוד טיסה, יעד, כתובת מלון ועוד.
נראה כי רוב המידע הוא סביב טיסות שבוצעו לתאילנד.
לא ברור מקור וגיל המידע.
תודה למנהל ערוץ חדשות תעופה שסייע לי בנושא 🙏
https://t.me/CyberSecurityIL/8400
מבדיקה שעשיתי נראה כי המידע השייך לישראלים אכן נראה אמיתי כשהוא כולל שמות, טלפונים, קוד טיסה, יעד, כתובת מלון ועוד.
נראה כי רוב המידע הוא סביב טיסות שבוצעו לתאילנד.
לא ברור מקור וגיל המידע.
תודה למנהל ערוץ חדשות תעופה שסייע לי בנושא 🙏
https://t.me/CyberSecurityIL/8400
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯18❤5🤔2👌1👻1