שני עדכוני סייבר בישראל:
1. קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה את קיבוץ חצור. הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
2. קבוצת התקיפה Tengu מפרסמת כקרבן את חברת b2m motorsport העוסקת בהשכרת רכב, אספקת חלקי חילוף ועוד.
https://t.me/CyberSecurityIL/8435
1. קבוצת תקיפה המשוייכת לאיראן טוענת כי תקפה את קיבוץ חצור. הקבוצה מפרסמת מספר צילומי מסך המעידים לכאורה על הפריצה.
2. קבוצת התקיפה Tengu מפרסמת כקרבן את חברת b2m motorsport העוסקת בהשכרת רכב, אספקת חלקי חילוף ועוד.
https://t.me/CyberSecurityIL/8435
🤬15❤1
חדשות סייבר - ארז דסה
אין מנוחה - חברת Fortinet חוסמת באופן אקטיבי גישת SSO ללקוחות בעקבות פגיעות חדשה המנוצלת ע"י תוקפים מסביב לעולם. אם אתם זוכרים, לפני כמה ימים דווח כי תוקפים מצליחים לעקוף גרסאות מפוצ'פצ'ות, אבל מסתבר שלא מדובר במעקף אלא בחולשה חדשה. בעקבות החולשה החדשה…
ממשקי FortiCloud SSO חשופים לעולם.
שימו לב לצניחה במספרים מאז שהחולשה החלה להיות מנוצלת אי שם באמצע דצמבר.
כרגע, לפי הנתונים של ShadowServer יש בישראל כ-100 ממשקים כאלו שעדיין נגישים מהרשת (לא בהכרח פגיעים).
https://t.me/CyberSecurityIL/8436
שימו לב לצניחה במספרים מאז שהחולשה החלה להיות מנוצלת אי שם באמצע דצמבר.
כרגע, לפי הנתונים של ShadowServer יש בישראל כ-100 ממשקים כאלו שעדיין נגישים מהרשת (לא בהכרח פגיעים).
https://t.me/CyberSecurityIL/8436
❤13🤬2🤯1
חדשות סייבר - ארז דסה
חברת Marquis, המספקת שירותי CRM וכו', דיווחה מוקדם יותר החודש כי היא סבלה ממתקפת כופר ב-14 באוגוסט 2025.
עדכון למתקפת הכופר על חברת Marquis: החברה מפרסמת הודעה ומאשימה הלכה למעשה את חברת האבטחה SonicWall.
החברה טוענת כי המתקפה התאפשרה לאחר שתוקפים גנבו פרטי קונפיגורציה של הפיירוול הארגוני במסגרת הפריצה לחברת SonicWall אי שם באוגוסט 25. זוכרים?
עם המידע שהשיגו הצליחו התוקפים לעקוף את מערכת ההגנה ב-Marquis.
בהתחלה ב-SonicWall טענו כי רק 5% מהלקוחות נפגעו אך מאוחר יותר הודו כי כל הלקוחות נפגעו.
אגב, הוותיקים כאן בערוץ זוכרים שזו לא הפעם הראשונה שתוקפים פורצים ל-SonicWall...
https://t.me/CyberSecurityIL/8437
החברה טוענת כי המתקפה התאפשרה לאחר שתוקפים גנבו פרטי קונפיגורציה של הפיירוול הארגוני במסגרת הפריצה לחברת SonicWall אי שם באוגוסט 25. זוכרים?
עם המידע שהשיגו הצליחו התוקפים לעקוף את מערכת ההגנה ב-Marquis.
בהתחלה ב-SonicWall טענו כי רק 5% מהלקוחות נפגעו אך מאוחר יותר הודו כי כל הלקוחות נפגעו.
אגב, הוותיקים כאן בערוץ זוכרים שזו לא הפעם הראשונה שתוקפים פורצים ל-SonicWall...
https://t.me/CyberSecurityIL/8437
❤12🤬3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤44🔥22👏10🤔2🏆2
חודש ראשון של כופר 🔒 💰
794 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
אמנם מדובר בעליה ושבירת שיא ביחס לשנים עברו, אבל המעקב אחר הקבוצות השונות והאמינות של כל אחת מהן, הפך להיות מורכב.
תנחשו למה?
יפה מאד - AI.
קבוצות חדשות מרימות אתרים בעזרת Vibe coding וחלקן מג'נרטות קרבנות, ארגונים שלא קיימים, מידע ועוד...
כבר קשה להבדיל מה אירוע אמיתי ומה פייק ניוז.
https://t.me/CyberSecurityIL/8439
794 קרבנות פורסמו באתרים של קבוצות הכופר מאז החלה שנת 2026.
אמנם מדובר בעליה ושבירת שיא ביחס לשנים עברו, אבל המעקב אחר הקבוצות השונות והאמינות של כל אחת מהן, הפך להיות מורכב.
תנחשו למה?
יפה מאד - AI.
קבוצות חדשות מרימות אתרים בעזרת Vibe coding וחלקן מג'נרטות קרבנות, ארגונים שלא קיימים, מידע ועוד...
כבר קשה להבדיל מה אירוע אמיתי ומה פייק ניוז.
https://t.me/CyberSecurityIL/8439
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8😱6👍2
חדשות סייבר - ארז דסה
שימו לב לנוזקה שהופצה באמצעות מנגנון העדכון של תוכנת Notepad++. לפי הדיווח של החברה תוקפים הצליחו לנתב את התעבורה של מנגנון העדכון WinGUp ולהפיץ דרכו עדכון זדוני למשתמשים מסויימים. לפי חוקר אבט"מ Kevin Beaumont רק משתמשים בודדים נפגעו אך יש צורך לבצע עדכון…
החברה מאחורי Notepad++ מפרסמת את ממצאי המחקר של הפריצה לשרת העדכונים של החברה.
לפי העדכון האחרון התוקפים, ככל הנראה מסין, החזיקו בגישה במשך מספר חודשים.
מזכיר כי הדיווח כבר הובא כאן בחודש דצמבר, מומלץ לעדכן לגרסה 8.9.1.
אינדיקטורים+ יש כאן
https://t.me/CyberSecurityIL/8440
לפי העדכון האחרון התוקפים, ככל הנראה מסין, החזיקו בגישה במשך מספר חודשים.
מזכיר כי הדיווח כבר הובא כאן בחודש דצמבר, מומלץ לעדכן לגרסה 8.9.1.
אינדיקטורים+ יש כאן
https://t.me/CyberSecurityIL/8440
🤬20👍2
חוקר אבט"מ גל נגלי מפרסם מחקר בו הוא מציג את בעיות אבטחת המידע ברשת הצ'טבוטים Moltbook.
כצפוי, יש שם כל מה שאתם אוהבים, סיסמאות, מפתחות, כתובות דוא"ל ומידע נוסף.
המחקר המלא זמין - כאן
https://t.me/CyberSecurityIL/8441
כצפוי, יש שם כל מה שאתם אוהבים, סיסמאות, מפתחות, כתובות דוא"ל ומידע נוסף.
המחקר המלא זמין - כאן
https://t.me/CyberSecurityIL/8441
🔥21🤣8❤3👍2🤬1
מפא''ת במשרד הביטחון ואגף התקשוב וההגנה בסייבר של צה"ל השיקו תחרות שנושאת פרסים בסך 35 אלף דולר.
את התחרות השיקו חטיבת ההגנה בסייבר שבאגף התקשוב וההגנה בסייבר של צה"ל, בשיתוף מפא"ת שבמשרד הביטחון, ושמה הוא "Cloud Escape, אפיקומן הסייבר".
מאגף התקשוב נמסר כי "בעידן שבו עננים מאפיינים את המרחב הדיגיטלי המודרני נוצר מרחב הגנה חדש ומשמעותי בתחום הסייבר. אגף התקשוב משיק את התחרות על מנת לפתח כישרונות בתחום ולהעשיר את תפיסת ההגנה בממד הקיברנטי".
התחרות תבחן פוטנציאל לגיוס מועמדים מצטיינים, ויחולקו במסגרתה פרסים כספיים: למנצח.ת יוענק פרס בשווי 15 אלף דולר, הזוכה במקום השני ת.יקבל 10,000 דולר והמדורג שלישי ת.ילך לביתו עם 7,000 דולר. פרס נוסף, בסך של 3,000 דולר, יוענק לפתרון שחבר השופטים יכיר בו כ-"יצירתי ומעניין ביותר".
למי מיועדת התחרות?
ההשתתפות בתחרות מיועדת לבעלי ניסיון רלוונטי בתחומי הענן, התשתיות, ה-Devops, הסייבר ואבטחת המידע. הנרשמים שהשתתפותם תאושר יקבלו ב-1 במרץ במייל שלהם את הקישור לתחרות עצמה. יצוין שהתחרות פתוחה רק לגולשים בישראל (אנשים ומחשבים)
https://t.me/CyberSecurityIL/8442
את התחרות השיקו חטיבת ההגנה בסייבר שבאגף התקשוב וההגנה בסייבר של צה"ל, בשיתוף מפא"ת שבמשרד הביטחון, ושמה הוא "Cloud Escape, אפיקומן הסייבר".
מאגף התקשוב נמסר כי "בעידן שבו עננים מאפיינים את המרחב הדיגיטלי המודרני נוצר מרחב הגנה חדש ומשמעותי בתחום הסייבר. אגף התקשוב משיק את התחרות על מנת לפתח כישרונות בתחום ולהעשיר את תפיסת ההגנה בממד הקיברנטי".
התחרות תבחן פוטנציאל לגיוס מועמדים מצטיינים, ויחולקו במסגרתה פרסים כספיים: למנצח.ת יוענק פרס בשווי 15 אלף דולר, הזוכה במקום השני ת.יקבל 10,000 דולר והמדורג שלישי ת.ילך לביתו עם 7,000 דולר. פרס נוסף, בסך של 3,000 דולר, יוענק לפתרון שחבר השופטים יכיר בו כ-"יצירתי ומעניין ביותר".
למי מיועדת התחרות?
ההשתתפות בתחרות מיועדת לבעלי ניסיון רלוונטי בתחומי הענן, התשתיות, ה-Devops, הסייבר ואבטחת המידע. הנרשמים שהשתתפותם תאושר יקבלו ב-1 במרץ במייל שלהם את הקישור לתחרות עצמה. יצוין שהתחרות פתוחה רק לגולשים בישראל (אנשים ומחשבים)
https://t.me/CyberSecurityIL/8442
❤20👍5🤬1
חבר הכנסת חשף: משמרות המהפכה מנסים לפרוץ לטלפון שלי.
חבר הכנסת משה טור פז חושף כי משמרות המהפכה ניסו לפרוץ לטלפון שלו בשבועות האחרונים, לדבריו, עד כה ניסיונות אלו נבלמו. (כיכר השבת).
https://t.me/CyberSecurityIL/8443
חבר הכנסת משה טור פז חושף כי משמרות המהפכה ניסו לפרוץ לטלפון שלו בשבועות האחרונים, לדבריו, עד כה ניסיונות אלו נבלמו. (כיכר השבת).
https://t.me/CyberSecurityIL/8443
👍16👻5🤬4🤯1
חדשות סייבר - ארז דסה
חבר הכנסת חשף: משמרות המהפכה מנסים לפרוץ לטלפון שלי. חבר הכנסת משה טור פז חושף כי משמרות המהפכה ניסו לפרוץ לטלפון שלו בשבועות האחרונים, לדבריו, עד כה ניסיונות אלו נבלמו. (כיכר השבת). https://t.me/CyberSecurityIL/8443
אפרופו איראניים: נראה כי גם קבוצת "נוקמי הסייבר" האיראנית חזרה לפעילות.
הקבוצה מפרסמת גישה כביכול לבקרים של משאבות מים וכדו' של חברת Unitronics בישראל.
האמינות, כרגיל, מוטלת בספק.
https://t.me/CyberSecurityIL/8444
הקבוצה מפרסמת גישה כביכול לבקרים של משאבות מים וכדו' של חברת Unitronics בישראל.
האמינות, כרגיל, מוטלת בספק.
https://t.me/CyberSecurityIL/8444
👍10🤬5🤯3
חדשות סייבר - ארז דסה
חבר הכנסת חשף: משמרות המהפכה מנסים לפרוץ לטלפון שלי. חבר הכנסת משה טור פז חושף כי משמרות המהפכה ניסו לפרוץ לטלפון שלו בשבועות האחרונים, לדבריו, עד כה ניסיונות אלו נבלמו. (כיכר השבת). https://t.me/CyberSecurityIL/8443
העיתונאי נרימאן גריב הפנה את תשומת ליבי לכך שהח"כ משה טור פז גם מטורגט בXוויטר ע"י גורמים המשויכים לאיראן.
תוך התחזות לעיתונאים הם מנסים לגרום לקרבן ללחוץ על קישור זדוני לפגישת זום לגניבת פרטי הזדהות.
מערך הסייבר התריע על הנושא לא מעט בשבועות האחרונים.
https://t.me/CyberSecurityIL/8445
תוך התחזות לעיתונאים הם מנסים לגרום לקרבן ללחוץ על קישור זדוני לפגישת זום לגניבת פרטי הזדהות.
מערך הסייבר התריע על הנושא לא מעט בשבועות האחרונים.
https://t.me/CyberSecurityIL/8445
👍23❤3🤬1
Forwarded from Erez
- תוכן שיווקי -
בדיוק הנקודה שארגונים מפספסים.
מערך SOC טוב לא נמדד בכמות ההתראות.
הוא נמדד בכמות הפעמים שלא קרה כלום — כי מישהו זיהה בזמן, חיבר נקודות, והחליט נכון.
🤫 פחות רעש למנהלים
❌ פחות “אירועי כמעט” לאנשי IT
🧠 יותר הקשר, יותר דיוק, יותר שליטה
כש-SOC מנהל סיכונים באמת,
הוא לא מחכה לאירוע כדי להוכיח שהוא קיים.
הוא מונע אותו הרבה לפני —
ולעיתים, אף אחד לא ידע שזה בכלל היה קרוב.
וזה אולי האתגר הכי גדול שלנו:
לעבוד מצוין,
בלי דרמה,
בלי אזעקות,
ובלי לעצור את הארגון.
כי אבטחת מידע אמיתית
לא אמורה להרגיש כמו מלחמה.
היא אמורה להרגיש כמו שגרה בטוחה.
זה הסטנדרט.
וזה ה-SOC שאנחנו מאמינים בו🛡
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בדיוק הנקודה שארגונים מפספסים.
מערך SOC טוב לא נמדד בכמות ההתראות.
הוא נמדד בכמות הפעמים שלא קרה כלום — כי מישהו זיהה בזמן, חיבר נקודות, והחליט נכון.
כש-SOC מנהל סיכונים באמת,
הוא לא מחכה לאירוע כדי להוכיח שהוא קיים.
הוא מונע אותו הרבה לפני —
ולעיתים, אף אחד לא ידע שזה בכלל היה קרוב.
וזה אולי האתגר הכי גדול שלנו:
לעבוד מצוין,
בלי דרמה,
בלי אזעקות,
ובלי לעצור את הארגון.
כי אבטחת מידע אמיתית
לא אמורה להרגיש כמו מלחמה.
היא אמורה להרגיש כמו שגרה בטוחה.
זה הסטנדרט.
וזה ה-SOC שאנחנו מאמינים בו
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
אפשר להבין את הכאב...
ממליץ מאד לעבור ל-Passkeys היכן שמתאפשר ולבצע הזדהות באמצעים ביומטריים.
https://t.me/CyberSecurityIL/8447
ממליץ מאד לעבור ל-Passkeys היכן שמתאפשר ולבצע הזדהות באמצעים ביומטריים.
https://t.me/CyberSecurityIL/8447
👍43👌8❤3🤔2😈1👻1🗿1
מחוז דאלאס ישלם פיצוי של 600,000 דולר לשני חברי צוות אדום שנשלחו למעצר בעקבות "פריצה" שביצעו לבית המשפט המחוזי...
הסיפור מתחיל ב-2019, אז התבקשו גארי וג'אסטין, שעבדו בחברת Coalfire, לבצע בדיקת אבטחה פיזית לבית המשפט המחוזי🧑⚖️
בתיאום מול בית המשפט וגורמים נוספים, אך מבלי שיהיה תיאום מול רשויות החוק, הגיעו השניים לבית המשפט בשעת לילה וניסו לחפש דלת כניסה צדדית דרכה אפשר להיכנס למבנה🥸 🌙
הם מוצאים דלת כניסה צדדית, לא נעולה⭕️ אך הם רצו לבדוק אם האזעקה אכן עובדת, זאת במסגרת דרישות הבדיקה שביצעו.
הם סוגרים את הדלת שהייתה פתוחה ופורצים אותה בכוונה כדי לבדוק אם האזעקה פועלת.
🚓 האזעקה פעלה ונשלחה התרעה למשטרה האזורית על הפריצה...
השוטרים הגיעו לזירה, אך כשביקשו לעצור את השניים באשמת פריצה למבנה, הציגו השניים אישורים על שה"פריצה" התבצעה בתיאום עם בית המשפט ושהם עובדים בצוות אדום וכו'😐
השוטרים הבינו את המצב והכל היה נראה סבבה עד שהגיע למקום השריף של המחוז😏
לפי הדיווחים הוא היה "עצבני" ולא הסכים לקבל את הטענות של השניים. הוא הורה לעצור אותם, ואלה בילו כ-20 שעות בתא מאסר ושוחררו בערבות של 50,000 דולר כל אחד👮
בתחילה הוגש נגד השניים כתב אישום של פריצה למבנה וכו' אך מאוחר יותר האישומים הוסרו והמחוז הסיר לגמרי את התביעה.
החוקרים לא וויתרו והגישו תביעה אזרחית נגד המחוז והשריף, תוך שהם טוענים כמובן לעוגמת נפש, מאסר שווא, לשון הרע ועוד.
כעת, כ-4 שנים לאחר שהוגשה התביעה, הסכימו במחוז לשלם לשניים כ-600,000 דולר במסגרת הסכם פשרה🤑
מסקנות: בבדיקה של צוות אדום, בטח כשמדובר בבדיקה פיזית הכוללת חדירה למבנה וכדו', תהיו בטוחים שאתם מתואמים מול כל הגורמים הרלוונטיים בארגון וגם מול גורמי אכיפה💡
במקרה הזה הם אלו שהפעילו את האזעקה, אבל במקרים אחרים עובר אורח או עובד הארגון יכולים לשים לב ולהיות אלו שמדווחים למשטרה על ניסיון פריצה.
https://t.me/CyberSecurityIL/8449
הסיפור מתחיל ב-2019, אז התבקשו גארי וג'אסטין, שעבדו בחברת Coalfire, לבצע בדיקת אבטחה פיזית לבית המשפט המחוזי
בתיאום מול בית המשפט וגורמים נוספים, אך מבלי שיהיה תיאום מול רשויות החוק, הגיעו השניים לבית המשפט בשעת לילה וניסו לחפש דלת כניסה צדדית דרכה אפשר להיכנס למבנה
הם מוצאים דלת כניסה צדדית, לא נעולה
הם סוגרים את הדלת שהייתה פתוחה ופורצים אותה בכוונה כדי לבדוק אם האזעקה פועלת.
השוטרים הגיעו לזירה, אך כשביקשו לעצור את השניים באשמת פריצה למבנה, הציגו השניים אישורים על שה"פריצה" התבצעה בתיאום עם בית המשפט ושהם עובדים בצוות אדום וכו'
השוטרים הבינו את המצב והכל היה נראה סבבה עד שהגיע למקום השריף של המחוז
לפי הדיווחים הוא היה "עצבני" ולא הסכים לקבל את הטענות של השניים. הוא הורה לעצור אותם, ואלה בילו כ-20 שעות בתא מאסר ושוחררו בערבות של 50,000 דולר כל אחד
בתחילה הוגש נגד השניים כתב אישום של פריצה למבנה וכו' אך מאוחר יותר האישומים הוסרו והמחוז הסיר לגמרי את התביעה.
החוקרים לא וויתרו והגישו תביעה אזרחית נגד המחוז והשריף, תוך שהם טוענים כמובן לעוגמת נפש, מאסר שווא, לשון הרע ועוד.
כעת, כ-4 שנים לאחר שהוגשה התביעה, הסכימו במחוז לשלם לשניים כ-600,000 דולר במסגרת הסכם פשרה
מסקנות: בבדיקה של צוות אדום, בטח כשמדובר בבדיקה פיזית הכוללת חדירה למבנה וכדו', תהיו בטוחים שאתם מתואמים מול כל הגורמים הרלוונטיים בארגון וגם מול גורמי אכיפה
במקרה הזה הם אלו שהפעילו את האזעקה, אבל במקרים אחרים עובר אורח או עובד הארגון יכולים לשים לב ולהיות אלו שמדווחים למשטרה על ניסיון פריצה.
https://t.me/CyberSecurityIL/8449
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥15😱5🤯3😈1
חדשות סייבר - ארז דסה
Photo
בשבועיים האחרונים קבוצת תקיפה המשוייכת לאיראן עושה שימוש בכלים של קבוצת תקיפה רוסית, ומוציאה לפועל מתקפות דידוס על אתרים בישראל.
חלק מהאתרים שהותקפו היו לא נגישים למשך זמן לא מבוטל.
ממליץ שוב להעיף מבט בתרשים שפורסם כאן, ולא לפתוח גישה מכל מקום בעולם לאתר שלכם כברירת מחדל.
https://t.me/CyberSecurityIL/8450
חלק מהאתרים שהותקפו היו לא נגישים למשך זמן לא מבוטל.
ממליץ שוב להעיף מבט בתרשים שפורסם כאן, ולא לפתוח גישה מכל מקום בעולם לאתר שלכם כברירת מחדל.
https://t.me/CyberSecurityIL/8450
🤬10❤3🔥3
ארה"ב ביצעה מתקפת סייבר שהשביתה את יכולות השיגור של איראן במהלך ההפצצה של הכור הגרעיני.
כך עולה מדיווחים שונים בתקשורת ביממה האחרונה.
לפי הדיווח המאד מעורפל, ארה"ב תקפה בסייבר את אחד מהרכיבים בשרשרת התקשורת של מערכות ההגנה באיראן, ובכך מנעה למעשה ירי של טילי קרקע-אוויר לעבר המטוסים שהטילו את הפצצות.
עוד מלל - כאן.
https://t.me/CyberSecurityIL/8451
כך עולה מדיווחים שונים בתקשורת ביממה האחרונה.
לפי הדיווח המאד מעורפל, ארה"ב תקפה בסייבר את אחד מהרכיבים בשרשרת התקשורת של מערכות ההגנה באיראן, ובכך מנעה למעשה ירי של טילי קרקע-אוויר לעבר המטוסים שהטילו את הפצצות.
None of the officials would specify what kind of device was attacked.
עוד מלל - כאן.
https://t.me/CyberSecurityIL/8451
🔥38🤓10❤7🤔7👍2
פלטפורמת הניוזלטרים Substack מדווחת למשתמשים על אירוע דלף מידע 📰
לפי הדיווח, גורם בלתי מורשה הצליח לגשת לנתונים של משתמשים, כולל כתובות אימייל, מספרי טלפון.
החברה לא מפרסמת כיצד בדיוק ביצע התוקף את המתקפה אך טוענת כי תיקנה את הבעיה במערכת שאפשרה את הגישה.
הדיווח של החברה מגיע בעקבות פוסט שפרסם התוקף באחד הפורומים.
https://t.me/CyberSecurityIL/8452
לפי הדיווח, גורם בלתי מורשה הצליח לגשת לנתונים של משתמשים, כולל כתובות אימייל, מספרי טלפון.
החברה לא מפרסמת כיצד בדיוק ביצע התוקף את המתקפה אך טוענת כי תיקנה את הבעיה במערכת שאפשרה את הגישה.
הדיווח של החברה מגיע בעקבות פוסט שפרסם התוקף באחד הפורומים.
https://t.me/CyberSecurityIL/8452
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11❤1
חברת Iron Mountain, המספקת שירותי אחסון, ניהול ושחזור מידע לארגונים, מדווחת על דלף מידע מוגבל בעקבות מתקפת כופר ⛰
החברה מסרה כי תוקפים השיגו גישה לתיקייה אחת בשרת שיתוף קבצים באמצעות פרטי הזדהות גנובים. לפי החברה, התיקייה הכילה בעיקר חומרי שיווק ששותפו עם ספקים חיצוניים, ולא כללה מידע רגיש של לקוחות.
קבוצת Everest פירסמה כי גנבה 1.4TB של מידע אך בחברה מכחישים וטוענים כי לא זוהתה מתקפת כופר, לא התקבלה דרישת כופר ולא נמצאו אינדיקציות לפגיעה במערכות נוספות...
https://t.me/CyberSecurityIL/8453
החברה מסרה כי תוקפים השיגו גישה לתיקייה אחת בשרת שיתוף קבצים באמצעות פרטי הזדהות גנובים. לפי החברה, התיקייה הכילה בעיקר חומרי שיווק ששותפו עם ספקים חיצוניים, ולא כללה מידע רגיש של לקוחות.
קבוצת Everest פירסמה כי גנבה 1.4TB של מידע אך בחברה מכחישים וטוענים כי לא זוהתה מתקפת כופר, לא התקבלה דרישת כופר ולא נמצאו אינדיקציות לפגיעה במערכות נוספות...
https://t.me/CyberSecurityIL/8453
🤬10❤2
שימו לב לדיווח מעניין שקיבלתי לאחרונה - תוקפים עושים שימוש בפלטפורמות של הפקת חשבוניות דיגיטליות ושולחים למשתמשים חשבונית שהיא למעשה דרישת כופר.
הדוגמא המצ"ב היא מחשבונית של חברת ריווחית והמייל עם האיום ודרישת הכופר מגיע מכתובת לגיטימית של החברה.
(אחת מהאפשרויות של פלטפורמות לחשבוניות דיגיטליות היא שליחת חשבונית ללקוח ישירות מהפלטפורמה, ואז החשבונית מגיעה מכתובת המייל של החברה.)
שימו לב שייתכן והתוקף הצליח להשתלט על חשבון של לקוח וממנו הוא מפיץ את החשבוניות המאיימות, אך ייתכן כי התוקף גם יצר חשבון חדש עבור הפעילות הזו.
שמתי את טקסט האיום המלא בתגובות לפוסט.
https://t.me/CyberSecurityIL/8455?single
הדוגמא המצ"ב היא מחשבונית של חברת ריווחית והמייל עם האיום ודרישת הכופר מגיע מכתובת לגיטימית של החברה.
(אחת מהאפשרויות של פלטפורמות לחשבוניות דיגיטליות היא שליחת חשבונית ללקוח ישירות מהפלטפורמה, ואז החשבונית מגיעה מכתובת המייל של החברה.)
שימו לב שייתכן והתוקף הצליח להשתלט על חשבון של לקוח וממנו הוא מפיץ את החשבוניות המאיימות, אך ייתכן כי התוקף גם יצר חשבון חדש עבור הפעילות הזו.
שמתי את טקסט האיום המלא בתגובות לפוסט.
https://t.me/CyberSecurityIL/8455?single
🤯23🤬5😈5❤3👍3🏆3