To mitigate this threat: isolate affected Linux hosts, block 83[.]142[.]209[.]194, hunt for /tmp/transformers.pyz, pgmonitor[.]py, and pgsql-monitor.service, and rotate exposed credentials.
הציוץ של מייקרוסופט - כאן
https://t.me/CyberSecurityIL/8914
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣9❤4🤔3🤬2
חדשות סייבר - ארז דסה
שימו לב לקמפיין Mini Shai Hulud במסגרתו תוקפים פרצו למספר חבילות npm פופולריות. בין החבילות שנפרצו: @cap-js/sqlite - v2.2.2 @cap-js/postgres - v2.2.2 @cap-js/db-service - v2.10.1 mbt@1.2.48 פרטים נוספים בדוח המתעדכן של aikido. https://t.me/CyberSecurityIL/8851
קמפיין Mini Shai Hulud מתרחב ומעל 150 ספריות npm נדבקו.
ממליץ לעקוב אחרי הדוח של aikido.
בנוסף, נראה שקבוצת TeamPCP פירסמו את קוד המקור של נוזקת Shai Hulud. זמין להורדה אצל VXUG - כאן.
https://t.me/CyberSecurityIL/8915
ממליץ לעקוב אחרי הדוח של aikido.
בנוסף, נראה שקבוצת TeamPCP פירסמו את קוד המקור של נוזקת Shai Hulud. זמין להורדה אצל VXUG - כאן.
https://t.me/CyberSecurityIL/8915
🤬3🙏1
לפי הערכות, לייר איקס, שפיתחה תוסף אבטחה לדפדפנים וגייסה 45 מיליון דולר, מנהלת מגעים למכירה ב-200-150 מיליון דולר. (דה מרקר)
https://t.me/CyberSecurityIL/8916
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍2
חדשות סייבר - ארז דסה
נראה כי החברה קיבלה (מעט באיחור) את ההחלטה לנהל מו"מ עם התוקפים ולשלם דמי כופר, וזאת בכדי שהיא תוכל להחזיר לפעילות הפלטפורמה עבור אלפי מוסדות הלימוד.
עדכון לנ"ל 👆
חברת Instructure מעדכנת באופן רשמי כי היא הגיעה "להסכם" עם קבוצת ShinyHunters.
החברה מדווחת כי היא קיבלה מהקבוצה את המידע שנגנב עם לוגים המעידים על מחיקת המידע...
https://t.me/CyberSecurityIL/8917
חברת Instructure מעדכנת באופן רשמי כי היא הגיעה "להסכם" עם קבוצת ShinyHunters.
החברה מדווחת כי היא קיבלה מהקבוצה את המידע שנגנב עם לוגים המעידים על מחיקת המידע...
https://t.me/CyberSecurityIL/8917
🤬2🔥1
חדשות סייבר - ארז דסה
קבוצת התקיפה Nitrogen מפרסמת כקרבן את חברת Foxconn - יצרנית האלקטרוניקה הגדולה בעולם. הקבוצה טוענת כי היא מחזיקה ב-8TB של מידע השייך לחברה כשהוא כולל מיליוני קבצים, גם כאלו השייכים לפרויקטים עם Apple, Google, Nvidia ועוד. מזכיר שזו לא פעם ראשונה של Foxconn…
חברת Foxconn מאשרת כי היא אכן סובלת ממתקפת סייבר המשפיעה על חלק מהאתרים שלה בצפון אמריקה.
אחד מעובדי החברה דיווח לתקשורת כי השיבושים החלו כבר ביום שישי האחרון כשחלק מהמערכות הושבתו והם נאלצו לעבור לעבודה עם "עט ונייר".
https://t.me/CyberSecurityIL/8918
אחד מעובדי החברה דיווח לתקשורת כי השיבושים החלו כבר ביום שישי האחרון כשחלק מהמערכות הושבתו והם נאלצו לעבור לעבודה עם "עט ונייר".
https://t.me/CyberSecurityIL/8918
🤬2🙏1
- תוכן שיווקי -
"מה קורה אצלכם בארגון ב־02:17 בלילה?"💤
שאלה פשוטה:
אם בשעה 02:17 בלילה מתבצעת התחברות חריגה למשתמש מנהל, ממדינה שלא אמורה להתחבר, ולאחר מכן נוצר כלל חדש בתיבת הדואר, מי רואה את זה?👀
אם עובד מוריד כמות חריגה של קבצים מ־SharePoint באמצע הלילה מי בודק את זה?👀
אם יש ניסיון brute force ל־VPN או התחברות ממכשיר לא מוכר מי מקבל החלטה אם זה אירוע אמת?🤔
ברוב הארגונים, התשובה היא: אף אחד לא בזמן אמת.
כאן בדיוק נכנס SOC מנוהל.
ה־SOC שלנו פועל 24/7, מנטר את מקורות המידע הקריטיים בארגון, מזהה פעילות חריגה ומתריע רק על אירועים שבאמת דורשים טיפול.⭐
לא כל התרעה היא אירוע סייבר.
אבל כל אירוע סייבר מתחיל מסימן קטן שמישהו היה צריך לראות.
מערך CyberSafe SOC מספק ניטור, זיהוי ותגובה לאירועי סייבר מסביב לשעון.
✉️ כתבו לי “
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
"מה קורה אצלכם בארגון ב־02:17 בלילה?"
שאלה פשוטה:
אם בשעה 02:17 בלילה מתבצעת התחברות חריגה למשתמש מנהל, ממדינה שלא אמורה להתחבר, ולאחר מכן נוצר כלל חדש בתיבת הדואר, מי רואה את זה?
אם עובד מוריד כמות חריגה של קבצים מ־SharePoint באמצע הלילה מי בודק את זה?
אם יש ניסיון brute force ל־VPN או התחברות ממכשיר לא מוכר מי מקבל החלטה אם זה אירוע אמת?
ברוב הארגונים, התשובה היא: אף אחד לא בזמן אמת.
כאן בדיוק נכנס SOC מנוהל.
ה־SOC שלנו פועל 24/7, מנטר את מקורות המידע הקריטיים בארגון, מזהה פעילות חריגה ומתריע רק על אירועים שבאמת דורשים טיפול.
לא כל התרעה היא אירוע סייבר.
אבל כל אירוע סייבר מתחיל מסימן קטן שמישהו היה צריך לראות.
מערך CyberSafe SOC מספק ניטור, זיהוי ותגובה לאירועי סייבר מסביב לשעון.
בדיקה” ואחזור אליכם ---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
קבוצת האקרים פרו-איראנית לקחה אחריות על מתקפת סייבר נרחבת נגד חברת eBay, שגרמה לשיבושים קשים במשך יומיים ולנזקים של מאות מיליוני דולרים.
הקבוצה, "ההתנגדות האסלאמית בעיראק", תקפה לטענתה גם את ספוטיפיי.
הכתבה המלאה בערוץ 14
1. איביי לא פרסמה שזה הנזק הכלכלי שנגרם מהמתקפה.
המספר של 200 מיליון דולר הפסד ליום, הוא על בסיס המספרים שאיביי פרסמה בדוחות האחרונים (נפח עסקאות ליום).
2. אתמול אכן קיבלתי דיווחים על תקלות בספוטיפיי, אבל נראה שהתוקפים פרסמו את המתקפה רק אחרי הדיווחים ברשת, ככה שאין לדעת אם מדובר במתקפת סייבר או בתוקפים שמפיצים פייק.
https://t.me/CyberSecurityIL/8920
הקבוצה, "ההתנגדות האסלאמית בעיראק", תקפה לטענתה גם את ספוטיפיי.
הכתבה המלאה בערוץ 14
1. איביי לא פרסמה שזה הנזק הכלכלי שנגרם מהמתקפה.
המספר של 200 מיליון דולר הפסד ליום, הוא על בסיס המספרים שאיביי פרסמה בדוחות האחרונים (נפח עסקאות ליום).
2. אתמול אכן קיבלתי דיווחים על תקלות בספוטיפיי, אבל נראה שהתוקפים פרסמו את המתקפה רק אחרי הדיווחים ברשת, ככה שאין לדעת אם מדובר במתקפת סייבר או בתוקפים שמפיצים פייק.
https://t.me/CyberSecurityIL/8920
👍6❤3🤬2🔥1
תוצאות הבדיקה של המערך: הישראלים לא מיוחדים, וכמו בכל העולם, משתמשים בסיסמאות קלות לניחוש.
ועכשיו ברצינות - אני לא רואה איך זה הולך להשתנות כל עוד יהיה צורך בסיסמאות. בטח עבור אנשים לא טכנולוגיים.
רוב השירותים שמכבדים את עצמם כבר עברו מזמן להזדהות ביומטרית וכדו'.
שימוש בסיסמאות צריך להיות שייך להיסטוריה.
https://t.me/CyberSecurityIL/8921
ועכשיו ברצינות - אני לא רואה איך זה הולך להשתנות כל עוד יהיה צורך בסיסמאות. בטח עבור אנשים לא טכנולוגיים.
רוב השירותים שמכבדים את עצמם כבר עברו מזמן להזדהות ביומטרית וכדו'.
שימוש בסיסמאות צריך להיות שייך להיסטוריה.
https://t.me/CyberSecurityIL/8921
👍20💯3🔥1😱1👌1
Media is too big
VIEW IN TELEGRAM
אפרופו מערך הסייבר.
מצרף לכם סרטון יח"צ שהמערך פרסם מוקדם יותר היום👀
מצרף לכם סרטון יח"צ שהמערך פרסם מוקדם יותר היום
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24🙏1
חברת West Pharmaceutical Services, אחת הספקיות הגדולות בעולם לפתרונות הזרקה (injectable solutions), מדווחת לבורסה בארה"ב על מתקפת כופר.
לפי הדיווח, תוקפים פרצו לרשת החברה ב-4.5, גנבו נתונים והצפינו מערכות.
בעקבות המתקפה התרחשו שיבושים במערכות החברה, כולל במערכות משלוח, קבלה וייצור מסביב לעולם.
https://t.me/CyberSecurityIL/8923
לפי הדיווח, תוקפים פרצו לרשת החברה ב-4.5, גנבו נתונים והצפינו מערכות.
בעקבות המתקפה התרחשו שיבושים במערכות החברה, כולל במערכות משלוח, קבלה וייצור מסביב לעולם.
https://t.me/CyberSecurityIL/8923
❤6🤬1
גאווה ישראלית - 15 חברות סייבר, מתוך 30 שנבחרו בפרויקט Rising In Cyber 2026, הן ישראליות 🇮🇱
פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 150 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של 275 סטארט-אפים בתחום הסייבר.
15 החברות הישראליות שנכנסו לרשימה:
Cyera, Grip Security, Island, Noma Security, Oligo Security, Orca Security, Token Security, Torq, Beacon Security, Clover Security, Descope, Echo Security, Terra Security, Tonic AI.
50% זה בהחלט נתון מטורף.
אגב, ב-2025 וב-2024 היו 11 חברות ישראליות ברשימה.
https://t.me/CyberSecurityIL/8924
פרויקט Rising in Cyber הוא פרוייקט אשר נערך ביוזמת קרן ההון סיכון הגלובלית Notable Capital, במסגרת הפרויקט מתבקשים 150 מנהלי אבטחת מידע ובכירי סייבר לבחור ב-30 חברות מובילות מתוך רשימה של 275 סטארט-אפים בתחום הסייבר.
15 החברות הישראליות שנכנסו לרשימה:
Cyera, Grip Security, Island, Noma Security, Oligo Security, Orca Security, Token Security, Torq, Beacon Security, Clover Security, Descope, Echo Security, Terra Security, Tonic AI.
50% זה בהחלט נתון מטורף.
אגב, ב-2025 וב-2024 היו 11 חברות ישראליות ברשימה.
https://t.me/CyberSecurityIL/8924
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥15👍9🤯4🫡1