קמפיין Mini Shai Hulud ממשיך והפעם בפגיעה בספריות של antv, כולל הספריה echarts-for-react שלה 1.1 מיליון הורדות שבועיות.
פרטים נוספים במאמר המתעדכן של Socket.
https://t.me/CyberSecurityIL/8945
פרטים נוספים במאמר המתעדכן של Socket.
https://t.me/CyberSecurityIL/8945
🤬7❤6👍3
דוא"ל פישינג שהופץ ביממה האחרונה ופורסם ברשת.
" בהוראת המנכ"ל אנחנו מוסיפים מעתה והלאה לכל המיילים שלכם חתימה/כפתור עם תמיכה ב.... אם אתם לא מעוניינים לחצו כאן."
תוקפים יצירתיים.
https://t.me/CyberSecurityIL/8947?single
" בהוראת המנכ"ל אנחנו מוסיפים מעתה והלאה לכל המיילים שלכם חתימה/כפתור עם תמיכה ב.... אם אתם לא מעוניינים לחצו כאן."
תוקפים יצירתיים.
https://t.me/CyberSecurityIL/8947?single
🤣41👍4
חדשות סייבר - ארז דסה
שימו לב לדיווח מעניין שקיבלתי לאחרונה - תוקפים עושים שימוש בפלטפורמות של הפקת חשבוניות דיגיטליות ושולחים למשתמשים חשבונית שהיא למעשה דרישת כופר. הדוגמא המצ"ב היא מחשבונית של חברת ריווחית והמייל עם האיום ודרישת הכופר מגיע מכתובת לגיטימית של החברה. (אחת מהאפשרויות…
קמפיין פישינג עושה שימוש בפלטפורמת "רווחית" תוך התחזות לספוטיפיי 📱
המייל, שנשלח מהכתובת של רווחית, מפנה את המשתמש לאתר של ספוטיפיי, תוך ניסיון לגרום למשתמש לאפשר גישה לאפליקציה צד ג' לחשבון הספוטיפיי הרשמי של המשתמש (OAuth consent phishing)
אינדיקטור:
תודה למשתמש שהעביר לי את הדיווח 🙏
https://t.me/CyberSecurityIL/8948
המייל, שנשלח מהכתובת של רווחית, מפנה את המשתמש לאתר של ספוטיפיי, תוך ניסיון לגרום למשתמש לאפשר גישה לאפליקציה צד ג' לחשבון הספוטיפיי הרשמי של המשתמש (OAuth consent phishing)
אינדיקטור:
https[:]//premium-sp[.]coתודה למשתמש שהעביר לי את הדיווח 🙏
https://t.me/CyberSecurityIL/8948
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7💅5❤2🤯2🤬2
מידע של הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) נחשף לאחר שספק צד ג' שמר את המידע הרגיש של הארגון ברפוסיטורי ציבורי.
לפי הדיווח של KrebsOnSecurity המידע שנשמר ברפוסיטורי ציבורי כשבור כולל סיסמאות לחשבונות ענן של CISA ולגישה למערכות שונות, מידע על שרשרת הפיתוח ב-CISA, סיסמאות נוספות בקבצי אקסל ועוד שפע של מידע רגיש, מה שהופך את האירוע לאחת הדליפות המרכזיות ממשרדי ממשלה בארה"ב.
המידע נשמר ע"י אחד העובדים בחברת Nightwing, ששימשה כספק עבור CISA, ברפוסיטורי שנקרא Private-CISA אבל כאמור, לא היה Private בכלל....
https://t.me/CyberSecurityIL/8949
לפי הדיווח של KrebsOnSecurity המידע שנשמר ברפוסיטורי ציבורי כשבור כולל סיסמאות לחשבונות ענן של CISA ולגישה למערכות שונות, מידע על שרשרת הפיתוח ב-CISA, סיסמאות נוספות בקבצי אקסל ועוד שפע של מידע רגיש, מה שהופך את האירוע לאחת הדליפות המרכזיות ממשרדי ממשלה בארה"ב.
המידע נשמר ע"י אחד העובדים בחברת Nightwing, ששימשה כספק עבור CISA, ברפוסיטורי שנקרא Private-CISA אבל כאמור, לא היה Private בכלל....
https://t.me/CyberSecurityIL/8949
🤣25🤯14❤3👍1🤬1
גיטהאב מדווחת כי היא חוקרת אפשרות לגניבה של קוד מקור ע"י תוקפים 📱
קבוצת TeamPCP לוקחת אחריות.
בפוסט שפרסמה TeamPCP היא טוענת כי הצליחה לגנוב קוד מקור מ-4,000 רפוסיטורים של גיטהאב ואלה מוצעים למכירה תמורת 50,000 דולר.
https://t.me/CyberSecurityIL/8951?single
קבוצת TeamPCP לוקחת אחריות.
בפוסט שפרסמה TeamPCP היא טוענת כי הצליחה לגנוב קוד מקור מ-4,000 רפוסיטורים של גיטהאב ואלה מוצעים למכירה תמורת 50,000 דולר.
https://t.me/CyberSecurityIL/8951?single
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯21❤2🤬1🌚1
חדשות סייבר - ארז דסה
Photo
גיטהאב מפרסמת עדכון לחקירה שביצעה בנושא.
לפי הפרסום, התוקפים הצליחו להדביק מחשב של אחד העובדים בתוסף VS code זדוני.
תודה לחיים שהסב את תשומת ליבי לעדכון.
https://t.me/CyberSecurityIL/8952
לפי הפרסום, התוקפים הצליחו להדביק מחשב של אחד העובדים בתוסף VS code זדוני.
תודה לחיים שהסב את תשומת ליבי לעדכון.
https://t.me/CyberSecurityIL/8952
🤬14👍2🙏1
במסגרת הראיונות שאני מקיים בערוץ, אקיים בקרוב ראיון עם קבוצת TeamPCP.
יש לכם שאלות מעניינות לשאול?
מוזמנים לשלוח אותם אלי בפרטי או לרשום בתגובות (בשעה הקרובה).
מוזמנים לשלוח אותם אלי בפרטי או לרשום בתגובות (בשעה הקרובה).
🔥14🤯13👍1
- תוכן שיווקי -
לפני שבועות וסופ״ש ארוך - שאלה אחת שכל ארגון צריך לשאול את עצמו: מי שומר על המערכות כשכולם בחופש?🌟
חגים וסופי שבוע ארוכים הם בדיוק הזמן שבו ארגונים מורידים קצב.
המשרדים שקטים.
הצוותים פחות זמינים.
חלק מהעובדים בחופשה.
ולפעמים גם תגובה לאירוע פשוט לוקחת יותר זמן.
אבל בעולם הסייבר התוקפים לא יוצאים לחופש.
דווקא בזמנים כאלה חשוב לוודא שיש מי שמנטר את סביבת הארגון 24/7, מזהה התחברויות חריגות, פעילות חשודה במייל, ניסיונות גישה לא תקינים, אירועי EDR, פעילות חריגה ב־Microsoft 365, VPN, Firewall וענן ומתריע בזמן כשמשהו באמת דורש טיפול🛡
אירוע קטן שלא רואים בזמן יכול להפוך לאירוע גדול עד שחוזרים מהחג.
שירות ה־SOC של CyberSafe מספק ניטור אבטחת מידע רציף מסביב לשעון - גם בלילות, גם בסופי שבוע וגם בחגים🏪
כדי שהארגון יוכל לצאת לחופשה בראש שקט, בלי להשאיר את סביבת הסייבר ללא השגחה.
💚 חג שבועות שמח ושקט.
מערך CyberSafe SOC העיניים של הארגון גם כשהארגון בחופש.
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
לפני שבועות וסופ״ש ארוך - שאלה אחת שכל ארגון צריך לשאול את עצמו: מי שומר על המערכות כשכולם בחופש?
חגים וסופי שבוע ארוכים הם בדיוק הזמן שבו ארגונים מורידים קצב.
המשרדים שקטים.
הצוותים פחות זמינים.
חלק מהעובדים בחופשה.
ולפעמים גם תגובה לאירוע פשוט לוקחת יותר זמן.
אבל בעולם הסייבר התוקפים לא יוצאים לחופש.
דווקא בזמנים כאלה חשוב לוודא שיש מי שמנטר את סביבת הארגון 24/7, מזהה התחברויות חריגות, פעילות חשודה במייל, ניסיונות גישה לא תקינים, אירועי EDR, פעילות חריגה ב־Microsoft 365, VPN, Firewall וענן ומתריע בזמן כשמשהו באמת דורש טיפול
אירוע קטן שלא רואים בזמן יכול להפוך לאירוע גדול עד שחוזרים מהחג.
שירות ה־SOC של CyberSafe מספק ניטור אבטחת מידע רציף מסביב לשעון - גם בלילות, גם בסופי שבוע וגם בחגים
כדי שהארגון יוכל לצאת לחופשה בראש שקט, בלי להשאיר את סביבת הסייבר ללא השגחה.
מערך CyberSafe SOC העיניים של הארגון גם כשהארגון בחופש.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
אקזיט כל-ישראלי: חברת הסייבר הישראלית Cyera רוכשת את הסטארטאפ הישראלי הצעיר Genie Security, שהוקם לפני כחצי שנה בלבד ופעל עד כה מתחת לרדאר. שווי העסקה, שפורסמה לראשונה ב"כלכליסט", לא פורסם – אך מוערך בכ-50 מיליון דולר.
הכתבה המלאה בגיקטיים.
https://t.me/CyberSecurityIL/8955
הכתבה המלאה בגיקטיים.
https://t.me/CyberSecurityIL/8955
🔥17🤬1
כמה עשרות אתרי אינטרנט של עסקים בישראל הושחתו עם הודעה איראנית.
הם רוצים שהבחירות בישראל יהיו בפיקוח האו"ם....🤦♂️
https://t.me/CyberSecurityIL/8957
הם רוצים שהבחירות בישראל יהיו בפיקוח האו"ם....
https://t.me/CyberSecurityIL/8957
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣42👍5❤2👏1🤬1