חדשות סייבר - ארז דסה
Photo
אינדיקטור:
https[:]//gatepass-corp[.]com/uevoiwlmvjlhcqfapw- תוכן שיווקי -
לפני כמה חודשים, באמצע יום שגרתי לגמרי,
אחת התחנות בארגון התחילה “להתנהג מוזר”.
לא מתקפת ענק.
לא אזעקות בכל המערכות.
רק רצף קטן של התראות מ-SentinelOne:
🚩 הרצת פקודות חריגות
🚩 ניסיונות שנחסמו
🚩 ובעיקר — ניסיון לעצור את פעילות האייג׳נט עצמו
אותה תחנה. שוב ושוב.
אנליסט שלנו עצר.
לא המשיך הלאה.
הוא חיבר נקודות💬
בוצעה פנייה מיידית לחברת ה-IT של הלקוח, הרמנו אסקלציה, ונכנסנו לבירור משותף, רגוע אבל יסודי.
ואז התמונה התחילה להתבהר.
התברר שהמחשב הזה נגנב זמן קצר קודם לכן.
לא דווח כאירוע אבטחה.
לא נותק.
והגנבים — רק עכשיו — התחילו לנסות להשתמש בו.
כלומר:
לא “בדיקות מערכת”.
לא טכנאי.
לא טעות.
מחשב ארגוני, עם גישה, בידיים לא נכונות💻
ה-SentinelOne חסם.
ה-SOC זיהה.
האירוע נבלם לפני שמישהו בכלל הבין כמה זה היה קרוב.
בלי דרמה.
בלי השבתה.
ובלי כותרות.
בסוף האירוע, האנליסט קיבל הערכה מהלקוח.
אבל האמת?
ההישג האמיתי היה אחר:
🚫 אירוע שלא הפך לאירוע
🧠 סיכון שזוהה בזמן
🛡 ארגון שהמשיך לעבוד כרגיל
זה בדיוק ההבדל בין SOC שמטפל בהתראות לבין SOC שמנהל סיכונים.
ואת הסיפורים האלה — רוב הארגונים לעולם לא ישמעו.
וטוב שכך🛡
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
לפני כמה חודשים, באמצע יום שגרתי לגמרי,
אחת התחנות בארגון התחילה “להתנהג מוזר”.
לא מתקפת ענק.
לא אזעקות בכל המערכות.
רק רצף קטן של התראות מ-SentinelOne:
אותה תחנה. שוב ושוב.
אנליסט שלנו עצר.
לא המשיך הלאה.
הוא חיבר נקודות
בוצעה פנייה מיידית לחברת ה-IT של הלקוח, הרמנו אסקלציה, ונכנסנו לבירור משותף, רגוע אבל יסודי.
ואז התמונה התחילה להתבהר.
התברר שהמחשב הזה נגנב זמן קצר קודם לכן.
לא דווח כאירוע אבטחה.
לא נותק.
והגנבים — רק עכשיו — התחילו לנסות להשתמש בו.
כלומר:
לא “בדיקות מערכת”.
לא טכנאי.
לא טעות.
מחשב ארגוני, עם גישה, בידיים לא נכונות
ה-SentinelOne חסם.
ה-SOC זיהה.
האירוע נבלם לפני שמישהו בכלל הבין כמה זה היה קרוב.
בלי דרמה.
בלי השבתה.
ובלי כותרות.
בסוף האירוע, האנליסט קיבל הערכה מהלקוח.
אבל האמת?
ההישג האמיתי היה אחר:
זה בדיוק ההבדל בין SOC שמטפל בהתראות לבין SOC שמנהל סיכונים.
ואת הסיפורים האלה — רוב הארגונים לעולם לא ישמעו.
וטוב שכך
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8
קרב סייבר בחלל 🛰 🌍 🛸
גורמי מודיעין וביטחון באירופה טוענים כי לוויינים רוסיים התקרבו במכוון ללווייני תקשורת אירופיים וביצעו איסוף של תשדורות, פקודות ועוד.
לפי הכתבה ב-FT (תודה ליובלי סיני על ההפניה!), הלויינים של רוסיה התקרבו מספר פעמים מאז 2023 ללווינים אירופיים במסלול GEO (תקשורת, טלוויזיה, אינטרנט וכדו'), ויירטו את התקשורת שנשלחה ללוויין.
לא ברור לגמרי איזה מידע יורט, אך גורמים שונים טוענים כי חלק מהלוויינים ישנים ולא תומכים בהצפנה מתקדמת או הצפנה בכלל ולכן המידע שמיורט הוא לעיתים מידע חשוף.
החשש הוא בעיקר מהיכולת לנטר את הפקודות שמועברות ממרכז הפיקוד בארץ ללוויינים, ובהמשך להיות מסוגלים לדמות את הפקודות אך לשלוח פקודות זדוניות על מנת לפגוע בפעילות של הלווין.
כשרשום שלווין רוסי "התקרב" ויירט תשדורות מלויין אחר אז לא מדובר במרחק "קרוב" במונחים שלנו, אלא במרחק של עשרות קילומטרים.
אין ספק שנושא הסייבר בחלל הוא מרתק וזה מרחב שרובינו לא חשופים או מתעסקים בו בשגרה.
ייתכן שיש ווקטורי תקיפה מאד מעניינים בחלל, גם מרחוק כמובן, אבל גם בגישה פיזית ללוויינים החל מיירוט וגניבת מידע ועד לשיבוש פעילות, גרימת נזק פיזי ועוד.
מצרף לכם כתבה מעניינת בנושא:
https://www.bqpsim.com/blogs/satellite-hacking-cyber-warfare
הכתבה של FT היא מאחורי חומת תשלום אבל יש כתבה מקבילה גם כאן.
https://t.me/CyberSecurityIL/8466
גורמי מודיעין וביטחון באירופה טוענים כי לוויינים רוסיים התקרבו במכוון ללווייני תקשורת אירופיים וביצעו איסוף של תשדורות, פקודות ועוד.
לפי הכתבה ב-FT (תודה ליובלי סיני על ההפניה!), הלויינים של רוסיה התקרבו מספר פעמים מאז 2023 ללווינים אירופיים במסלול GEO (תקשורת, טלוויזיה, אינטרנט וכדו'), ויירטו את התקשורת שנשלחה ללוויין.
לא ברור לגמרי איזה מידע יורט, אך גורמים שונים טוענים כי חלק מהלוויינים ישנים ולא תומכים בהצפנה מתקדמת או הצפנה בכלל ולכן המידע שמיורט הוא לעיתים מידע חשוף.
החשש הוא בעיקר מהיכולת לנטר את הפקודות שמועברות ממרכז הפיקוד בארץ ללוויינים, ובהמשך להיות מסוגלים לדמות את הפקודות אך לשלוח פקודות זדוניות על מנת לפגוע בפעילות של הלווין.
כשרשום שלווין רוסי "התקרב" ויירט תשדורות מלויין אחר אז לא מדובר במרחק "קרוב" במונחים שלנו, אלא במרחק של עשרות קילומטרים.
אין ספק שנושא הסייבר בחלל הוא מרתק וזה מרחב שרובינו לא חשופים או מתעסקים בו בשגרה.
ייתכן שיש ווקטורי תקיפה מאד מעניינים בחלל, גם מרחוק כמובן, אבל גם בגישה פיזית ללוויינים החל מיירוט וגניבת מידע ועד לשיבוש פעילות, גרימת נזק פיזי ועוד.
מצרף לכם כתבה מעניינת בנושא:
https://www.bqpsim.com/blogs/satellite-hacking-cyber-warfare
הכתבה של FT היא מאחורי חומת תשלום אבל יש כתבה מקבילה גם כאן.
https://t.me/CyberSecurityIL/8466
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🤯17🙏3🔥1🤬1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
צ'ק פוינט הודיעה הרגע על רכישה של 3 סטארטאפים ישראלים
https://www.geektime.co.il/check-point-acquires-3-startups-in-one-fell-swoop/
https://www.geektime.co.il/check-point-acquires-3-startups-in-one-fell-swoop/
👍23
גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
צ'ק פוינט הודיעה הרגע על רכישה של 3 סטארטאפים ישראלים https://www.geektime.co.il/check-point-acquires-3-startups-in-one-fell-swoop/
ענקית הסייבר הישראלית צ'ק פוינט הודיעה היום (ה') על רכישה של לא פחות משלושה סטארטאפים ישראליים – במכה אחת. עם ההודעה על התוצאות שלה לרבעון האחרון, הכריזה Check Point על הרכישה של הסטארטאפים Cyata, Cyclops ו-Rotate. החברה לא הודיעה על היקף העסקאות, אבל על פי ההערכות מדובר ב-150 מיליון דולר לכל החברות – מתוכם כ-85 מיליון דולר הלכו על רכישת הסטארטאפ סייקלופס. (גיקטיים)
👍21❤7
כמה אירועי סייבר מסביב לעולם:
🇮🇱 בישראל:
- חברה המספקת שירותי כיול נפלה קרבן למתקפת כופר. מדיווחים שקיבלתי עולה כי התוקפים הצפינו שרתים אך החברה לא מתכוונת לשלם את דמי הכופר.
- קבוצת תקיפה המשוייכת לאיראן טענה כי פרצה למשרד אדריכלים אך לא סיפקה הוכחות מעבר.
- קבוצת תקיפה נוספת המשוייכת לאיראן טענה כי פרצה למשרד רו"ח, הקבוצה מפרסמת הוכחות לפריצה, אך מדיווחים שמקבל עולה כי מדובר בפריצה מלפני שנתיים+...
כנראה אין לתוקפים משהו חדש לפרסם אז חזרו אחורה לראות מה יש להם בבויידם.
🌍 בעולם:
- מחקר מעניין שמפרסמת גוגל על השימוש של תוקפים ב-Gemini לאורך כל שרשרת התקיפה - זמין לקריאה כאן.
- אפל מפרסמת עדכון לסגירת חולשות המנוצלות בפועל ע"י תוקפים בעולם.
- משטרת הולנד עצרה את המפתח של JokerOTP - כלי פישינג מתקדם הגונב מהמשתמש קודי הזדהות חד פעמיים.
- חברת Volvo בצפון אמריקה מדווחת על דלף מידע של משתמשים בעקבות המתקפה על חברת Conduent (זוכרים?)
- המרכז הרפואי ApolloMD מדווח על דלף מידע של כ-620,000 אנשים בעקבות מתקפת כופר שהתרחשה שנה שעברה. קבוצת Qilin אחראית למתקפה.
- במדינת סנגל מדווחים על דלף מידע לאחר שתוקפים הצליחו לפרוץ למאגרי מידע של משרדים ממשלתיים, כולל משרדים העוסקים בניהול ת.ז ועוד.
https://t.me/CyberSecurityIL/8469
- חברה המספקת שירותי כיול נפלה קרבן למתקפת כופר. מדיווחים שקיבלתי עולה כי התוקפים הצפינו שרתים אך החברה לא מתכוונת לשלם את דמי הכופר.
- קבוצת תקיפה המשוייכת לאיראן טענה כי פרצה למשרד אדריכלים אך לא סיפקה הוכחות מעבר.
- קבוצת תקיפה נוספת המשוייכת לאיראן טענה כי פרצה למשרד רו"ח, הקבוצה מפרסמת הוכחות לפריצה, אך מדיווחים שמקבל עולה כי מדובר בפריצה מלפני שנתיים+...
כנראה אין לתוקפים משהו חדש לפרסם אז חזרו אחורה לראות מה יש להם בבויידם.
- מחקר מעניין שמפרסמת גוגל על השימוש של תוקפים ב-Gemini לאורך כל שרשרת התקיפה - זמין לקריאה כאן.
- אפל מפרסמת עדכון לסגירת חולשות המנוצלות בפועל ע"י תוקפים בעולם.
- משטרת הולנד עצרה את המפתח של JokerOTP - כלי פישינג מתקדם הגונב מהמשתמש קודי הזדהות חד פעמיים.
- חברת Volvo בצפון אמריקה מדווחת על דלף מידע של משתמשים בעקבות המתקפה על חברת Conduent (זוכרים?)
- המרכז הרפואי ApolloMD מדווח על דלף מידע של כ-620,000 אנשים בעקבות מתקפת כופר שהתרחשה שנה שעברה. קבוצת Qilin אחראית למתקפה.
- במדינת סנגל מדווחים על דלף מידע לאחר שתוקפים הצליחו לפרוץ למאגרי מידע של משרדים ממשלתיים, כולל משרדים העוסקים בניהול ת.ז ועוד.
https://t.me/CyberSecurityIL/8469
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤬2🔥1
בהמשך לפוסט שכתבתי על השימוש בריווחית לדרישת כופר, שימו לב לקמפיין הזה שעושה שימוש בפלטפורמת icount לפרסום פישינג וגניבת נתוני אשראי.
במסגרת הקמפיין התוקפים מתחזים ל-KSP ושולחים למשתמשים חשבונית תשלום שמגיעה מהכתובת של icount (חשבוניות דיגיטליות) תוך בקשה ללחוץ על קישור שנראה כביכול ככזה השייך ל-KSP.
בפועל מאחורי הטקסט של הקישור יש הייפרלינק שמוביל לעמוד פישינג המתחזה ללוגין של KSP ולאחר תהליך הזדהות מזוייף המשתמש מתבקש להזין נתוני אשראי.
נראה שתוקפים מנסים כל מיני שיטות תוך ניצול פלטפורמות לגיטימיות.
א. מומלץ להתייחס בחשדנות גם להודעות שמגיעות מכתובות מייל רשמיות.
ב. הקמפיינים האלו צריכים לגרום לחברות שמספקות שירותים כאלו לעשות בדק בית, ולנסות למזער שימוש זדוני בפלטפורמה.
תודה ליובל וייס שהסב את תשומת ליבי לקמפיין ושיתף אותי במידע 🙏
https://t.me/CyberSecurityIL/8472?single
במסגרת הקמפיין התוקפים מתחזים ל-KSP ושולחים למשתמשים חשבונית תשלום שמגיעה מהכתובת של icount (חשבוניות דיגיטליות) תוך בקשה ללחוץ על קישור שנראה כביכול ככזה השייך ל-KSP.
בפועל מאחורי הטקסט של הקישור יש הייפרלינק שמוביל לעמוד פישינג המתחזה ללוגין של KSP ולאחר תהליך הזדהות מזוייף המשתמש מתבקש להזין נתוני אשראי.
נראה שתוקפים מנסים כל מיני שיטות תוך ניצול פלטפורמות לגיטימיות.
א. מומלץ להתייחס בחשדנות גם להודעות שמגיעות מכתובות מייל רשמיות.
ב. הקמפיינים האלו צריכים לגרום לחברות שמספקות שירותים כאלו לעשות בדק בית, ולנסות למזער שימוש זדוני בפלטפורמה.
תודה ליובל וייס שהסב את תשומת ליבי לקמפיין ושיתף אותי במידע 🙏
https://t.me/CyberSecurityIL/8472?single
❤25👍12🤬5
חברת התקשורת ההולנדית Odido מדווחת על דלף מידע רחב.
לפי הפרסום של החברה, התוקפים פרצו למערכת ניהול הלקוחות של החברה והורידו נתונים אישיים של 6.2 מיליון לקוחות.
המידע שנגנב כולל מידע רגיש כגון כתובות מגורים, מספרי טלפון, כתובות אימייל, מספרי חשבון בנק ועוד.
החברה טענה כי חסמה את הגישה הלא מורשית ודיווחה לרשות הגנת הפרטיות ההולנדית.
https://t.me/CyberSecurityIL/8473
לפי הפרסום של החברה, התוקפים פרצו למערכת ניהול הלקוחות של החברה והורידו נתונים אישיים של 6.2 מיליון לקוחות.
המידע שנגנב כולל מידע רגיש כגון כתובות מגורים, מספרי טלפון, כתובות אימייל, מספרי חשבון בנק ועוד.
החברה טענה כי חסמה את הגישה הלא מורשית ודיווחה לרשות הגנת הפרטיות ההולנדית.
https://t.me/CyberSecurityIL/8473
🤬8🔥4❤1😱1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
מקדונלדס מבקשת: תפסיקו להשתמש במוצרים שלנו בסיסמאות שלכם
https://www.geektime.co.il/mcdonalds-wants-you-to-stop-using-its-products-in-your-passwords/
https://www.geektime.co.il/mcdonalds-wants-you-to-stop-using-its-products-in-your-passwords/
🤣35🎃3🤔1🤬1🗿1
> תוקף מפרסם כי הוא פרץ לארגון כלשהו ומחזיק במידע.
> אני מברר קצת על הארגון, ומחפש איש קשר לדווח לו.
> אני רואה שבאתר שלהם יש אפשרות ליצור קשר דרך הווטסאפ.
> אני פונה דרך הווטסאפ הרשמי שלהם ומסב את תשומת ליבם לפרסום של התוקף.
> אני רואה שהצד השני מקליד...
אחרי כמה שניות, מי שעונה לי זה התוקף שהחזיק בגישה גם לחשבון הווטסאפ שלהם👏
שבת שלום!
> אני מברר קצת על הארגון, ומחפש איש קשר לדווח לו.
> אני רואה שבאתר שלהם יש אפשרות ליצור קשר דרך הווטסאפ.
> אני פונה דרך הווטסאפ הרשמי שלהם ומסב את תשומת ליבם לפרסום של התוקף.
> אני רואה שהצד השני מקליד...
אחרי כמה שניות, מי שעונה לי זה התוקף שהחזיק בגישה גם לחשבון הווטסאפ שלהם
שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣207🤯44🤬5❤3🍓2👾2
כמה אירועי סייבר מסביב לעולם:
בישראל🇮🇱
- קבוצת התקיפה Night Spire מפרסמת כקרבן את "מכון אברהמסון" העוסק בגמילה מעישון וכדו'. (תמונה מצ"ב).
- הרשת געשה ורעשה סביב תמונה שפורסמה ע"י עובדת חברת הסייבר ההתקפי פאראגון, בה לכאורה נחשף ממשק הניהול של מערכת Graphite - כלי הפריצה והניהול של החברה. (תמונה מצ"ב).
בעולם🌎
- מחקר מעניין על הניצול של שתי חולשות קריטיות ב-Ivanti - כאן.
- דרום קוריאה הטילה קנס של 25 מיליון דולר על חברות האופנה Louis Vuitton, Christian Dior ו- Tiffan בעקבות דלף מידע של כ-5.5 מיליון לקוחות.
- בית המשפט בפנסילבניה הטיל על חברת Comcast קנס של 117.5 מיליון דולר בעקבות תביעה ייצוגית שהוגשה בעקבות דלף מידע של לקוחות באוקטובר 2023.
- מחקר של חברת Q Continuum מצא 237 תוספים לכרום שאוספים את היסטוריית הגלישה של המשתמשים ושולחים אותה לשרת חיצוני. ברשימת התוספים מופיע גם תוסף "ישראלי" בשם "שם זה זול יותר" (מציאת קודי קופון והנחות) עם 50,000 הורדות. שימו לב⚠️
https://t.me/CyberSecurityIL/8477
בישראל
- קבוצת התקיפה Night Spire מפרסמת כקרבן את "מכון אברהמסון" העוסק בגמילה מעישון וכדו'. (תמונה מצ"ב).
- הרשת געשה ורעשה סביב תמונה שפורסמה ע"י עובדת חברת הסייבר ההתקפי פאראגון, בה לכאורה נחשף ממשק הניהול של מערכת Graphite - כלי הפריצה והניהול של החברה. (תמונה מצ"ב).
בעולם
- מחקר מעניין על הניצול של שתי חולשות קריטיות ב-Ivanti - כאן.
- דרום קוריאה הטילה קנס של 25 מיליון דולר על חברות האופנה Louis Vuitton, Christian Dior ו- Tiffan בעקבות דלף מידע של כ-5.5 מיליון לקוחות.
- בית המשפט בפנסילבניה הטיל על חברת Comcast קנס של 117.5 מיליון דולר בעקבות תביעה ייצוגית שהוגשה בעקבות דלף מידע של לקוחות באוקטובר 2023.
- מחקר של חברת Q Continuum מצא 237 תוספים לכרום שאוספים את היסטוריית הגלישה של המשתמשים ושולחים אותה לשרת חיצוני. ברשימת התוספים מופיע גם תוסף "ישראלי" בשם "שם זה זול יותר" (מציאת קודי קופון והנחות) עם 50,000 הורדות. שימו לב
https://t.me/CyberSecurityIL/8477
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤12🤬1
קבוצת התקיפה ShinyHunters מפרסמת מאגר של כ-600 אלף רשומות השייך לכאורה לחברת הביגוד Canada Goose.
המידע שפורסם כולל שמות, כתובות אימייל, מספרי טלפון, כתובות מגורים, כתובות IP, היסטוריית הזמנות ומידע חלקי של כרטיסי אשראי.
אתר BleepingComputer בחן את המאגר, בגודל 1.7GB, ואף דיבר עם התוקפים, ואלו טוענים כי המאגר נגנב מספק תשלומים חיצוני.
https://t.me/CyberSecurityIL/8478
המידע שפורסם כולל שמות, כתובות אימייל, מספרי טלפון, כתובות מגורים, כתובות IP, היסטוריית הזמנות ומידע חלקי של כרטיסי אשראי.
אתר BleepingComputer בחן את המאגר, בגודל 1.7GB, ואף דיבר עם התוקפים, ואלו טוענים כי המאגר נגנב מספק תשלומים חיצוני.
https://t.me/CyberSecurityIL/8478
🤬5❤1
חדשות סייבר - ארז דסה
בכיר אמריקאי מואשם במכירת סודות סייבר לרוסיה תמורת 1.3 מיליון דולר. פיטר וויליאמס, בכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), מואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.…
זוכרים את הדיווח הזה 👆
מדובר בבכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), שהואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.
כעת מתברר, במסמכים שהוגשו השבוע לבית המשפט, כי המידע שווילאמס מכר לרוסים אלו שמונה חולשות Zero-Day...
לפי הדיווח הנזק שגרם וויליאמס מוערך בכ-35 מיליון דולר.
https://t.me/CyberSecurityIL/8479
מדובר בבכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), שהואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.
כעת מתברר, במסמכים שהוגשו השבוע לבית המשפט, כי המידע שווילאמס מכר לרוסים אלו שמונה חולשות Zero-Day...
לפי הדיווח הנזק שגרם וויליאמס מוערך בכ-35 מיליון דולר.
https://t.me/CyberSecurityIL/8479
👍12🤯9🤬8❤1
התחזות לקבוצת כופר?
מסתבר שמישהו הקים ממשק הצטרפות לקבוצת Lockbit תחת הדומיין
האתר המזוייף מאפשר כביכול הצטרפות לקבוצת Lockbit כשותף תמורת 250$...
לא מדובר בהמצאה חסרת בסיס, בעבר לוקביט הציעו משהו דומה תמורת 777$.
פניתי למנהל של לוקביט לשאול על האתר והוא אישר לי שאכן מדובר באתר פייק או מלכודת דבש.
https://t.me/CyberSecurityIL/8480
מסתבר שמישהו הקים ממשק הצטרפות לקבוצת Lockbit תחת הדומיין
Lockbit.orgהאתר המזוייף מאפשר כביכול הצטרפות לקבוצת Lockbit כשותף תמורת 250$...
לא מדובר בהמצאה חסרת בסיס, בעבר לוקביט הציעו משהו דומה תמורת 777$.
פניתי למנהל של לוקביט לשאול על האתר והוא אישר לי שאכן מדובר באתר פייק או מלכודת דבש.
https://t.me/CyberSecurityIL/8480
🤣26❤4👌4🤬1
שימו לב לקמפיין פישינג תוך התחזות לג'מבו מייל.
במייל, שנשלח מדומיין של חברת הבניה "ארז תירוש", מופיעה הודעה על זימון לבית משפט עם קישור להורדה של "קבצים".
בלחיצה על הקישור מופנים לאתר צד ג' שמפנה לבסוף לאתר פישינג המתחזה לגוגל תוך ניסיון לגנוב פרטי הזדהות.
אינדיקטורים:
1.
2.
תודה לניר מקבוצת הדיונים שפרסם פרטים על הקמפיין 🙏
https://t.me/CyberSecurityIL/8481
במייל, שנשלח מדומיין של חברת הבניה "ארז תירוש", מופיעה הודעה על זימון לבית משפט עם קישור להורדה של "קבצים".
בלחיצה על הקישור מופנים לאתר צד ג' שמפנה לבסוף לאתר פישינג המתחזה לגוגל תוך ניסיון לגנוב פרטי הזדהות.
אינדיקטורים:
1.
acrobat.adobe[.]com/id/urn:aaid:sc:VA6C2:2d762a73-3408-4d05-bca0-761db75750252.
scanner[.]shizama[.]proתודה לניר מקבוצת הדיונים שפרסם פרטים על הקמפיין 🙏
https://t.me/CyberSecurityIL/8481
👍18❤8🤬1
ממשלת קפריסין מעדכנת אזרחים על דלף מידע 🇨🇾
ההודעה נשלחה לאחר שתוקף פרסם ביום רביעי שעבר מידע שהושג ממערכת Gigavoucher השייכת לממשלה (שם, כתובת דוא"ל, ת.ז ועוד).
תודה לעוקב המסור, תושב קפריסין, ששלח אלי את ההודעה שקיבל.
https://t.me/CyberSecurityIL/8484
ההודעה נשלחה לאחר שתוקף פרסם ביום רביעי שעבר מידע שהושג ממערכת Gigavoucher השייכת לממשלה (שם, כתובת דוא"ל, ת.ז ועוד).
תודה לעוקב המסור, תושב קפריסין, ששלח אלי את ההודעה שקיבל.
https://t.me/CyberSecurityIL/8484
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17🤬5❤3👍2