בהמשך לפוסט שכתבתי על השימוש בריווחית לדרישת כופר, שימו לב לקמפיין הזה שעושה שימוש בפלטפורמת icount לפרסום פישינג וגניבת נתוני אשראי.
במסגרת הקמפיין התוקפים מתחזים ל-KSP ושולחים למשתמשים חשבונית תשלום שמגיעה מהכתובת של icount (חשבוניות דיגיטליות) תוך בקשה ללחוץ על קישור שנראה כביכול ככזה השייך ל-KSP.
בפועל מאחורי הטקסט של הקישור יש הייפרלינק שמוביל לעמוד פישינג המתחזה ללוגין של KSP ולאחר תהליך הזדהות מזוייף המשתמש מתבקש להזין נתוני אשראי.
נראה שתוקפים מנסים כל מיני שיטות תוך ניצול פלטפורמות לגיטימיות.
א. מומלץ להתייחס בחשדנות גם להודעות שמגיעות מכתובות מייל רשמיות.
ב. הקמפיינים האלו צריכים לגרום לחברות שמספקות שירותים כאלו לעשות בדק בית, ולנסות למזער שימוש זדוני בפלטפורמה.
תודה ליובל וייס שהסב את תשומת ליבי לקמפיין ושיתף אותי במידע 🙏
https://t.me/CyberSecurityIL/8472?single
במסגרת הקמפיין התוקפים מתחזים ל-KSP ושולחים למשתמשים חשבונית תשלום שמגיעה מהכתובת של icount (חשבוניות דיגיטליות) תוך בקשה ללחוץ על קישור שנראה כביכול ככזה השייך ל-KSP.
בפועל מאחורי הטקסט של הקישור יש הייפרלינק שמוביל לעמוד פישינג המתחזה ללוגין של KSP ולאחר תהליך הזדהות מזוייף המשתמש מתבקש להזין נתוני אשראי.
נראה שתוקפים מנסים כל מיני שיטות תוך ניצול פלטפורמות לגיטימיות.
א. מומלץ להתייחס בחשדנות גם להודעות שמגיעות מכתובות מייל רשמיות.
ב. הקמפיינים האלו צריכים לגרום לחברות שמספקות שירותים כאלו לעשות בדק בית, ולנסות למזער שימוש זדוני בפלטפורמה.
תודה ליובל וייס שהסב את תשומת ליבי לקמפיין ושיתף אותי במידע 🙏
https://t.me/CyberSecurityIL/8472?single
❤25👍12🤬5
חברת התקשורת ההולנדית Odido מדווחת על דלף מידע רחב.
לפי הפרסום של החברה, התוקפים פרצו למערכת ניהול הלקוחות של החברה והורידו נתונים אישיים של 6.2 מיליון לקוחות.
המידע שנגנב כולל מידע רגיש כגון כתובות מגורים, מספרי טלפון, כתובות אימייל, מספרי חשבון בנק ועוד.
החברה טענה כי חסמה את הגישה הלא מורשית ודיווחה לרשות הגנת הפרטיות ההולנדית.
https://t.me/CyberSecurityIL/8473
לפי הפרסום של החברה, התוקפים פרצו למערכת ניהול הלקוחות של החברה והורידו נתונים אישיים של 6.2 מיליון לקוחות.
המידע שנגנב כולל מידע רגיש כגון כתובות מגורים, מספרי טלפון, כתובות אימייל, מספרי חשבון בנק ועוד.
החברה טענה כי חסמה את הגישה הלא מורשית ודיווחה לרשות הגנת הפרטיות ההולנדית.
https://t.me/CyberSecurityIL/8473
🤬8🔥4❤1😱1
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
מקדונלדס מבקשת: תפסיקו להשתמש במוצרים שלנו בסיסמאות שלכם
https://www.geektime.co.il/mcdonalds-wants-you-to-stop-using-its-products-in-your-passwords/
https://www.geektime.co.il/mcdonalds-wants-you-to-stop-using-its-products-in-your-passwords/
🤣35🎃3🤔1🤬1🗿1
> תוקף מפרסם כי הוא פרץ לארגון כלשהו ומחזיק במידע.
> אני מברר קצת על הארגון, ומחפש איש קשר לדווח לו.
> אני רואה שבאתר שלהם יש אפשרות ליצור קשר דרך הווטסאפ.
> אני פונה דרך הווטסאפ הרשמי שלהם ומסב את תשומת ליבם לפרסום של התוקף.
> אני רואה שהצד השני מקליד...
אחרי כמה שניות, מי שעונה לי זה התוקף שהחזיק בגישה גם לחשבון הווטסאפ שלהם👏
שבת שלום!
> אני מברר קצת על הארגון, ומחפש איש קשר לדווח לו.
> אני רואה שבאתר שלהם יש אפשרות ליצור קשר דרך הווטסאפ.
> אני פונה דרך הווטסאפ הרשמי שלהם ומסב את תשומת ליבם לפרסום של התוקף.
> אני רואה שהצד השני מקליד...
אחרי כמה שניות, מי שעונה לי זה התוקף שהחזיק בגישה גם לחשבון הווטסאפ שלהם
שבת שלום!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣207🤯44🤬5❤3🍓2👾2
כמה אירועי סייבר מסביב לעולם:
בישראל🇮🇱
- קבוצת התקיפה Night Spire מפרסמת כקרבן את "מכון אברהמסון" העוסק בגמילה מעישון וכדו'. (תמונה מצ"ב).
- הרשת געשה ורעשה סביב תמונה שפורסמה ע"י עובדת חברת הסייבר ההתקפי פאראגון, בה לכאורה נחשף ממשק הניהול של מערכת Graphite - כלי הפריצה והניהול של החברה. (תמונה מצ"ב).
בעולם🌎
- מחקר מעניין על הניצול של שתי חולשות קריטיות ב-Ivanti - כאן.
- דרום קוריאה הטילה קנס של 25 מיליון דולר על חברות האופנה Louis Vuitton, Christian Dior ו- Tiffan בעקבות דלף מידע של כ-5.5 מיליון לקוחות.
- בית המשפט בפנסילבניה הטיל על חברת Comcast קנס של 117.5 מיליון דולר בעקבות תביעה ייצוגית שהוגשה בעקבות דלף מידע של לקוחות באוקטובר 2023.
- מחקר של חברת Q Continuum מצא 237 תוספים לכרום שאוספים את היסטוריית הגלישה של המשתמשים ושולחים אותה לשרת חיצוני. ברשימת התוספים מופיע גם תוסף "ישראלי" בשם "שם זה זול יותר" (מציאת קודי קופון והנחות) עם 50,000 הורדות. שימו לב⚠️
https://t.me/CyberSecurityIL/8477
בישראל
- קבוצת התקיפה Night Spire מפרסמת כקרבן את "מכון אברהמסון" העוסק בגמילה מעישון וכדו'. (תמונה מצ"ב).
- הרשת געשה ורעשה סביב תמונה שפורסמה ע"י עובדת חברת הסייבר ההתקפי פאראגון, בה לכאורה נחשף ממשק הניהול של מערכת Graphite - כלי הפריצה והניהול של החברה. (תמונה מצ"ב).
בעולם
- מחקר מעניין על הניצול של שתי חולשות קריטיות ב-Ivanti - כאן.
- דרום קוריאה הטילה קנס של 25 מיליון דולר על חברות האופנה Louis Vuitton, Christian Dior ו- Tiffan בעקבות דלף מידע של כ-5.5 מיליון לקוחות.
- בית המשפט בפנסילבניה הטיל על חברת Comcast קנס של 117.5 מיליון דולר בעקבות תביעה ייצוגית שהוגשה בעקבות דלף מידע של לקוחות באוקטובר 2023.
- מחקר של חברת Q Continuum מצא 237 תוספים לכרום שאוספים את היסטוריית הגלישה של המשתמשים ושולחים אותה לשרת חיצוני. ברשימת התוספים מופיע גם תוסף "ישראלי" בשם "שם זה זול יותר" (מציאת קודי קופון והנחות) עם 50,000 הורדות. שימו לב
https://t.me/CyberSecurityIL/8477
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤12🤬1
קבוצת התקיפה ShinyHunters מפרסמת מאגר של כ-600 אלף רשומות השייך לכאורה לחברת הביגוד Canada Goose.
המידע שפורסם כולל שמות, כתובות אימייל, מספרי טלפון, כתובות מגורים, כתובות IP, היסטוריית הזמנות ומידע חלקי של כרטיסי אשראי.
אתר BleepingComputer בחן את המאגר, בגודל 1.7GB, ואף דיבר עם התוקפים, ואלו טוענים כי המאגר נגנב מספק תשלומים חיצוני.
https://t.me/CyberSecurityIL/8478
המידע שפורסם כולל שמות, כתובות אימייל, מספרי טלפון, כתובות מגורים, כתובות IP, היסטוריית הזמנות ומידע חלקי של כרטיסי אשראי.
אתר BleepingComputer בחן את המאגר, בגודל 1.7GB, ואף דיבר עם התוקפים, ואלו טוענים כי המאגר נגנב מספק תשלומים חיצוני.
https://t.me/CyberSecurityIL/8478
🤬5❤1
חדשות סייבר - ארז דסה
בכיר אמריקאי מואשם במכירת סודות סייבר לרוסיה תמורת 1.3 מיליון דולר. פיטר וויליאמס, בכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), מואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.…
זוכרים את הדיווח הזה 👆
מדובר בבכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), שהואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.
כעת מתברר, במסמכים שהוגשו השבוע לבית המשפט, כי המידע שווילאמס מכר לרוסים אלו שמונה חולשות Zero-Day...
לפי הדיווח הנזק שגרם וויליאמס מוערך בכ-35 מיליון דולר.
https://t.me/CyberSecurityIL/8479
מדובר בבכיר לשעבר בחברת L3Harris Trenchant (חברת בת של L3Harris, קבלן הגנה שמפתח כלי מודיעין סייבר), שהואשם בגניבה של שמונה סודות מסחריים ומכירתם לרוסיה בין אפריל 2022 ליוני 2025.
כעת מתברר, במסמכים שהוגשו השבוע לבית המשפט, כי המידע שווילאמס מכר לרוסים אלו שמונה חולשות Zero-Day...
לפי הדיווח הנזק שגרם וויליאמס מוערך בכ-35 מיליון דולר.
https://t.me/CyberSecurityIL/8479
👍12🤯9🤬8❤1
התחזות לקבוצת כופר?
מסתבר שמישהו הקים ממשק הצטרפות לקבוצת Lockbit תחת הדומיין
האתר המזוייף מאפשר כביכול הצטרפות לקבוצת Lockbit כשותף תמורת 250$...
לא מדובר בהמצאה חסרת בסיס, בעבר לוקביט הציעו משהו דומה תמורת 777$.
פניתי למנהל של לוקביט לשאול על האתר והוא אישר לי שאכן מדובר באתר פייק או מלכודת דבש.
https://t.me/CyberSecurityIL/8480
מסתבר שמישהו הקים ממשק הצטרפות לקבוצת Lockbit תחת הדומיין
Lockbit.orgהאתר המזוייף מאפשר כביכול הצטרפות לקבוצת Lockbit כשותף תמורת 250$...
לא מדובר בהמצאה חסרת בסיס, בעבר לוקביט הציעו משהו דומה תמורת 777$.
פניתי למנהל של לוקביט לשאול על האתר והוא אישר לי שאכן מדובר באתר פייק או מלכודת דבש.
https://t.me/CyberSecurityIL/8480
🤣26❤4👌4🤬1
שימו לב לקמפיין פישינג תוך התחזות לג'מבו מייל.
במייל, שנשלח מדומיין של חברת הבניה "ארז תירוש", מופיעה הודעה על זימון לבית משפט עם קישור להורדה של "קבצים".
בלחיצה על הקישור מופנים לאתר צד ג' שמפנה לבסוף לאתר פישינג המתחזה לגוגל תוך ניסיון לגנוב פרטי הזדהות.
אינדיקטורים:
1.
2.
תודה לניר מקבוצת הדיונים שפרסם פרטים על הקמפיין 🙏
https://t.me/CyberSecurityIL/8481
במייל, שנשלח מדומיין של חברת הבניה "ארז תירוש", מופיעה הודעה על זימון לבית משפט עם קישור להורדה של "קבצים".
בלחיצה על הקישור מופנים לאתר צד ג' שמפנה לבסוף לאתר פישינג המתחזה לגוגל תוך ניסיון לגנוב פרטי הזדהות.
אינדיקטורים:
1.
acrobat.adobe[.]com/id/urn:aaid:sc:VA6C2:2d762a73-3408-4d05-bca0-761db75750252.
scanner[.]shizama[.]proתודה לניר מקבוצת הדיונים שפרסם פרטים על הקמפיין 🙏
https://t.me/CyberSecurityIL/8481
👍18❤8🤬1
ממשלת קפריסין מעדכנת אזרחים על דלף מידע 🇨🇾
ההודעה נשלחה לאחר שתוקף פרסם ביום רביעי שעבר מידע שהושג ממערכת Gigavoucher השייכת לממשלה (שם, כתובת דוא"ל, ת.ז ועוד).
תודה לעוקב המסור, תושב קפריסין, ששלח אלי את ההודעה שקיבל.
https://t.me/CyberSecurityIL/8484
ההודעה נשלחה לאחר שתוקף פרסם ביום רביעי שעבר מידע שהושג ממערכת Gigavoucher השייכת לממשלה (שם, כתובת דוא"ל, ת.ז ועוד).
תודה לעוקב המסור, תושב קפריסין, ששלח אלי את ההודעה שקיבל.
https://t.me/CyberSecurityIL/8484
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯17🤬5❤3👍2
חדשות סייבר - ארז דסה
Photo
מקבל מכם דיווחים כי גם באתר Keep (חשבוניות דיגיטליות, סליקת אשראי) הושתל קוד זדוני במסגרת קמפיין ClickFix.
אינדיקטור:
https://t.me/CyberSecurityIL/8486
אינדיקטור:
158[.]94[.]209[.]33https://t.me/CyberSecurityIL/8486
🤯12🔥2❤1
פאלו אלטו רוכשת את סטארט-אפ הסייבר הישראלי KOI ב-400 מיליון דולר.
מדובר באקזיט מהיר למשקיעים ב-KOI ולמייסדיה. החברה גייסה עד היום 48 מיליון דולר בלבד, רובם בסבב A (כלכליסט)
https://t.me/CyberSecurityIL/8487
מדובר באקזיט מהיר למשקיעים ב-KOI ולמייסדיה. החברה גייסה עד היום 48 מיליון דולר בלבד, רובם בסבב A (כלכליסט)
https://t.me/CyberSecurityIL/8487
🍾46🤯7
🏥 בית החולים Livingston Healthcare שבמונטנה נאלץ להשבית חלק ממערכות המחשוב והטלפוניה בעקבות מתקפת סייבר. ההשבתה נמשכה מספר ימים.
https://t.me/CyberSecurityIL/8488
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥3
קבלו את זה:
> תושב הולנד התקשר למשטרה כדי לדווח שיש ברשותו תמונות שיכולות לסייע למשטרה בחקירה כלשהי.
> השוטר אומר תודה, ושולח לאזרח קישור ייעודי להעלאת הקבצים בצורה מאובטחת.
> בגלל "טעות טכנית" של השוטר, במקום לשלוח קישור להעלאת קבצים נשלח לאזרח קישור להורדת קבצים....
> הקבצים שהיו זמינים לאזרח להורדה אלו קבצים משטרתיים מסווגים.
> השוטר הלחוץ מתקשר לאזרח ומבקש ממנו לא להוריד את הקבצים, ולמחוק את המייל שקיבל.
> האזרח מתהפך ומחליט לעשות מתקפת כופר על המשטרה ואומר שימחק את הקבצים רק "אם יקבל משהו בתמורה..."
> המשטרה מגיעה לבית של החשוד, עוצרת אותו ומחרימה לו את ציוד המחשוב.
מה עובר לאנשים בראש לפעמים... קשה להבין🧑💻
https://t.me/CyberSecurityIL/8489
> תושב הולנד התקשר למשטרה כדי לדווח שיש ברשותו תמונות שיכולות לסייע למשטרה בחקירה כלשהי.
> השוטר אומר תודה, ושולח לאזרח קישור ייעודי להעלאת הקבצים בצורה מאובטחת.
> בגלל "טעות טכנית" של השוטר, במקום לשלוח קישור להעלאת קבצים נשלח לאזרח קישור להורדת קבצים....
> הקבצים שהיו זמינים לאזרח להורדה אלו קבצים משטרתיים מסווגים.
> השוטר הלחוץ מתקשר לאזרח ומבקש ממנו לא להוריד את הקבצים, ולמחוק את המייל שקיבל.
> האזרח מתהפך ומחליט לעשות מתקפת כופר על המשטרה ואומר שימחק את הקבצים רק "אם יקבל משהו בתמורה..."
> המשטרה מגיעה לבית של החשוד, עוצרת אותו ומחרימה לו את ציוד המחשוב.
מה עובר לאנשים בראש לפעמים... קשה להבין
https://t.me/CyberSecurityIL/8489
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣145❤6🤯2👍1🔥1
דליפת מידע חשפה פרטי דרכונים של מעל 700 משתתפים בכנס פיננסי באבו דאבי, כולל דמויות בולטות כמו דיוויד קמרון ואלן הווארד.
הדליפה, שלטענת המומחים הייתה פתוחה במשך חודשיים,
נמצאה על ידי חוקר האבטחה רוני סוכובסקי, שביצע סריקה באמצעות תוכנה לסריקת סביבות ענן.
החוקר דיווח לפייננשיאל טיימס והשרת החשוף ננעל באופן מיידי ואושר כי הגישה למידע הייתה מוגבלת רק לסוכובסקי. (מעריב)
https://t.me/CyberSecurityIL/8490
הדליפה, שלטענת המומחים הייתה פתוחה במשך חודשיים,
נמצאה על ידי חוקר האבטחה רוני סוכובסקי, שביצע סריקה באמצעות תוכנה לסריקת סביבות ענן.
החוקר דיווח לפייננשיאל טיימס והשרת החשוף ננעל באופן מיידי ואושר כי הגישה למידע הייתה מוגבלת רק לסוכובסקי. (מעריב)
https://t.me/CyberSecurityIL/8490
🤯21❤2🤔2🔥1