מערך הסייבר הלאומי
⚠️ מערך הסייבר הלאומי מתריע מפני הודעות פישינג המתחזות לפנגו ומופיעות בתוך שרשור ה-SMS האמיתי של החברה. גם אם ההודעה נראית אמינה, היא עלולה להוביל לאתר מתחזה ולגניבת פרטים. קיבלתם הודעה עם קישור? אל תלחצו. היכנסו באופן עצמאי לאפליקציית פנגו או לאתר הרשמי…
בהמשך להתראה של מערך הסייבר.
אני מזכיר כי הנושא עלה כאן בערוץ כבר לפני שנה וחצי.
תוקפים כבר הבינו שכשהם שולחים הודעה מאותו מזהה אז האמינות גבוהה ויותר אנשים נופלים בפח, הם עושים את זה עם בנקים, משרדי ממשלה, פנגו, וגופים נוספים.
מישהו יודע להסביר למה זה כל כך מסובך טכנולוגית למנוע את ההונאה הזו שרצה כבר כ"כ הרבה זמן?
למה יש כזו שכונה וכל אחד יכול לשלוח מכל מזהה שהוא רוצה?
אגב, היום פרסמה אחת המשפיעניות רשת שהיא נפלה לתרמית של פנגו, וגנבו ממנה כ-1,000 שקלים.
הסרטון נמחק מאוחר יותר מסיבות שונות (אני דיי בטוח שזה בגלל שהוזכר שם עסק מסויים שכנראה אין לו קשר להונאה, אבל מהסרטון היה נשמע שיש).
כך או כך, שימו לב שגם אנשים צעירים, שכל היום ברשתות, נופלים בדברים האלו.
https://telegram.me/CyberSecurityIL/9203
אני מזכיר כי הנושא עלה כאן בערוץ כבר לפני שנה וחצי.
תוקפים כבר הבינו שכשהם שולחים הודעה מאותו מזהה אז האמינות גבוהה ויותר אנשים נופלים בפח, הם עושים את זה עם בנקים, משרדי ממשלה, פנגו, וגופים נוספים.
מישהו יודע להסביר למה זה כל כך מסובך טכנולוגית למנוע את ההונאה הזו שרצה כבר כ"כ הרבה זמן?
למה יש כזו שכונה וכל אחד יכול לשלוח מכל מזהה שהוא רוצה?
אגב, היום פרסמה אחת המשפיעניות רשת שהיא נפלה לתרמית של פנגו, וגנבו ממנה כ-1,000 שקלים.
הסרטון נמחק מאוחר יותר מסיבות שונות (אני דיי בטוח שזה בגלל שהוזכר שם עסק מסויים שכנראה אין לו קשר להונאה, אבל מהסרטון היה נשמע שיש).
כך או כך, שימו לב שגם אנשים צעירים, שכל היום ברשתות, נופלים בדברים האלו.
https://telegram.me/CyberSecurityIL/9203
🤬22❤9👍4
(כרגע) לא סייבר אבל חשוב: נראה שיש בעיה רחבה לטלגרם כשרשם הדומיינים .me השבית את הדומיין t.me 🤩
בפועל זה אומר שכל הקישורים לערוצים ופוסטים עם הדומיין t.me הפכו ללא פעילים מחוץ לטלגרם.
בינתיים אין תגובה של טלגרם אבל מאחורי הקלעים, וכדי להתמודד על הבעיה (הזמנית?) החברה החליפה את הקישורים לפוסטים (מכאן ולהבא) לדומיין Telegram.me במקום t.me.
https://telegram.me/CyberSecurityIL/9204
בפועל זה אומר שכל הקישורים לערוצים ופוסטים עם הדומיין t.me הפכו ללא פעילים מחוץ לטלגרם.
בינתיים אין תגובה של טלגרם אבל מאחורי הקלעים, וכדי להתמודד על הבעיה (הזמנית?) החברה החליפה את הקישורים לפוסטים (מכאן ולהבא) לדומיין Telegram.me במקום t.me.
https://telegram.me/CyberSecurityIL/9204
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔21❤5👍2
החברה, שמעסיקה 18,000 עובדים ועם הכנסות שנתיות של כמיליארד דולר, מדווחת כי זיהתה גישה בלתי מורשית למערכות החברה בסוף השבוע ובעקבות כך היא נאלצה להשבית מספר מערכות.
בין המערכות שהושבתו: שירותי הטלפון, הזמנות אונליין, השכרת רכבים ועוד.
אף קבוצת תקיפה לא לקחה אחריות למתקפה בינתיים.
https://telegram.me/CyberSecurityIL/9205
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯12❤2🔥1🤬1
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כקרבן את חברת הפינטק הישראלית Nayax. החברה מפרסמת הודעה לבורסה, בה היא טוענת כי זוהתה פעילות חריגה אך מערכות החברה לא נפגעו, העסק מתפקד כרגיל ובשלב זה ההערכה היא כי לא דלף מידע מהותי. הקבוצה שתקפה טוענת שהיא הייתה ברשת של הארגון כמעט שנה…
P1756549-00.pdf
77 KB
חברת Nayax מפרסמת עדכון למתקפת הסייבר, מצ"ב.
אמ;לק - החברה השלימה את בדיקת המערכות, המערכות העסקיות לא נפגעו והפעילות נמשכת כרגיל.
לא צפויה השפעה מהותית על המצב הכספי של החברה.
המידע שהתוקף גנב כולל גיבוי של מסמכים סרוקים, מידע עסקי ורישומי עסקאות, אך לא נגנב מידע רגיש של כרטיסי אשראי (CVV וכו').
(החברה לא מחזיקה את הנתונים האלה).
עוד מציינים בחברה כי הם לא מתכוונים לשלם את דמי הכופר.
https://telegram.me/CyberSecurityIL/9206
אמ;לק - החברה השלימה את בדיקת המערכות, המערכות העסקיות לא נפגעו והפעילות נמשכת כרגיל.
לא צפויה השפעה מהותית על המצב הכספי של החברה.
המידע שהתוקף גנב כולל גיבוי של מסמכים סרוקים, מידע עסקי ורישומי עסקאות, אך לא נגנב מידע רגיש של כרטיסי אשראי (CVV וכו').
(החברה לא מחזיקה את הנתונים האלה).
עוד מציינים בחברה כי הם לא מתכוונים לשלם את דמי הכופר.
https://telegram.me/CyberSecurityIL/9206
🤯7👌3💯3❤2
Media is too big
VIEW IN TELEGRAM
תחקיר: "תיקי מודיעין" על טייסים וחיילים - במערך הסייבר של חמאס
אנשי הסייבר של ארגון הטרור הכינו "תיקי מודיעין" בהיקף של מאות עמודים על אנשי טייסים, אנשי צוות אוויר וחיילים משוחררים.
תגובת דובר צה"ל: האתר מוכר לגורמים הרלוונטיים. בוצע מיפוי של כל המשרתים הרלוונטיים אשר פרטיהם הופיעו באתר. לאותם המשרתים נערך תדרוך אישי בהיבטי ביטחון אישי וביטחון מידע, לרבות הנחיות לחיזוק ההגדרות והאבטחה במכשירים האישיים וברשתות החברתיות.
הכתבה המלאה כאן
➖ ➖ ➖ ➖
שימו לב שמדובר במידע שחמאס כבר הפיץ בנובמבר 2023, דרך הודעות סמס, מיילים וכדו'.
מידע שככל הנראה הושג מהצלבה של מקורות מידע שונים.
הוותיקים כאן בטח זוכרים הדלפות קודמות מחיל האוויר+מאגרי מידע נוספים מישראל.
החידוש בכתבה הוא שהמידע מרוכז, ועדיין זמין באתרים צד ג'.
https://telegram.me/CyberSecurityIL/9207
אנשי הסייבר של ארגון הטרור הכינו "תיקי מודיעין" בהיקף של מאות עמודים על אנשי טייסים, אנשי צוות אוויר וחיילים משוחררים.
תגובת דובר צה"ל: האתר מוכר לגורמים הרלוונטיים. בוצע מיפוי של כל המשרתים הרלוונטיים אשר פרטיהם הופיעו באתר. לאותם המשרתים נערך תדרוך אישי בהיבטי ביטחון אישי וביטחון מידע, לרבות הנחיות לחיזוק ההגדרות והאבטחה במכשירים האישיים וברשתות החברתיות.
הכתבה המלאה כאן
שימו לב שמדובר במידע שחמאס כבר הפיץ בנובמבר 2023, דרך הודעות סמס, מיילים וכדו'.
מידע שככל הנראה הושג מהצלבה של מקורות מידע שונים.
הוותיקים כאן בטח זוכרים הדלפות קודמות מחיל האוויר+מאגרי מידע נוספים מישראל.
החידוש בכתבה הוא שהמידע מרוכז, ועדיין זמין באתרים צד ג'.
https://telegram.me/CyberSecurityIL/9207
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔16🤬10🤯6❤3👀2
מערך הסייבר הלאומי
מערך הסייבר הלאומי ומערך הדיגיטל הלאומי מזהירים מפני הודעת דיוג המתחזה ל-GOV.IL בשעה האחרונה מופצות הודעות SMS מתחזות עם בקשה לביצוע תשלום וקישור מזיק המופיעות בטלפון בתוך שרשור הודעות קיים של GOV.IL. מבדיקה עולה כי מדובר בניצול של אופן הצגת הודעות SMS…
והנה עוד התראה של מערך הסייבר, שנשלחת עכשיו, על פישינג שמגיע תחת המזהה הרשמי של Gov.il
https://t.me/CyberSecurityIL/9208
https://t.me/CyberSecurityIL/9208
🤬3
פרטי 15 אלף ילדים מבית שמש נחשפו באתר רישום לקייטנות (דה מרקר)
אתר הרישום לקייטנות של רשת המתנ"סים חשף את פרטיהם האישיים של 15,504 ילדים מבית שמש, ובהם שמות, מספרי תעודות זהות, מוסדות לימוד, כיתות ומספרי טלפון.
המאגר המלא נטען לדפדפן של כל מי שנכנס לטופס, בלי שנדרשו ידע טכני או פעולה מכוונת.
החברה למתנ"סים מסרה כי החשיפה נגרמה בשל שגיאת תכנות של ספק חיצוני וכי הפרצה נסגרה.
הכתבה המלאה בדה מרקר
https://t.me/CyberSecurityIL/9209
אתר הרישום לקייטנות של רשת המתנ"סים חשף את פרטיהם האישיים של 15,504 ילדים מבית שמש, ובהם שמות, מספרי תעודות זהות, מוסדות לימוד, כיתות ומספרי טלפון.
המאגר המלא נטען לדפדפן של כל מי שנכנס לטופס, בלי שנדרשו ידע טכני או פעולה מכוונת.
החברה למתנ"סים מסרה כי החשיפה נגרמה בשל שגיאת תכנות של ספק חיצוני וכי הפרצה נסגרה.
הכתבה המלאה בדה מרקר
https://t.me/CyberSecurityIL/9209
🤯22🤬12👏2😈2👾2❤1🤣1
החוקר cereblab, שזיהה את הפעולה של גרוק, פרסם פוסט בנושא, שם הוא מציג איך גרוק מעלה כברירת מחדל את כל הרפוסיטורי, כולל קבצים שלא נקראים על ידי המודל, וכולל סיקרטים מתוך קבצים כמו env וכדו' ל-bucket ב-GCP...
ב-xAI הגיבו לממצאים, השביתו את ההעלאות, ועדכנו גרסאות חדשות כך שהאופציה כבויה כברירת מחדל.
אילון מאסק התייחס לנושא ב-Xוויטר והודיע שכל המידע שעלה עד עכשיו יימחק באופן אוטומטי (תמונה מצ"ב)...
כתבה בנושא עלתה גם בגיקטיים.
https://t.me/CyberSecurityIL/9210
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤬2
חדשות סייבר - ארז דסה
Photo
החוקר Nightmare-Eclipse מפרסם חולשה חדשה ל-Windows בשם LegacyHive.
החולשה מאפשרת לבצע privilege escalation אך לטענת החוקר הוא לא מפרסם POC מלא, אלא אחד מוגבל יותר, כדי למנוע ניצול רחב.
הפרסום זמין כאן
https://t.me/CyberSecurityIL/9211
החולשה מאפשרת לבצע privilege escalation אך לטענת החוקר הוא לא מפרסם POC מלא, אלא אחד מוגבל יותר, כדי למנוע ניצול רחב.
הפרסום זמין כאן
https://t.me/CyberSecurityIL/9211
🔥2
חברת האדסון רוק מפרסמת כיצד תוקף הצליח לשתול נוזקת Clickfix באתר של חברת הקריאייטיב הישראלית Artlist.
אמ;לק - מפתח ישראלי הוריד תוכנת Adobe פרוצה מטורנט, מה שהוביל להתקנה של Infostealer בעמדה, וגניבת נתוני הזדהות לחשבונות של Artlist (עבורם עבד כפרילנסר).
ההורדה מטורנט היא לא המחדל היחיד שם, ויש לא מעט דגלים אדומים בדרך.. שווה קריאה, המחקר זמין כאן.
https://t.me/CyberSecurityIL/9212
אמ;לק - מפתח ישראלי הוריד תוכנת Adobe פרוצה מטורנט, מה שהוביל להתקנה של Infostealer בעמדה, וגניבת נתוני הזדהות לחשבונות של Artlist (עבורם עבד כפרילנסר).
ההורדה מטורנט היא לא המחדל היחיד שם, ויש לא מעט דגלים אדומים בדרך.. שווה קריאה, המחקר זמין כאן.
https://t.me/CyberSecurityIL/9212
❤4🔥3👍2
חדשות סייבר - ארז דסה
(כרגע) לא סייבר אבל חשוב: נראה שיש בעיה רחבה לטלגרם כשרשם הדומיינים .me השבית את הדומיין t.me 🤩 בפועל זה אומר שכל הקישורים לערוצים ופוסטים עם הדומיין t.me הפכו ללא פעילים מחוץ לטלגרם. בינתיים אין תגובה של טלגרם אבל מאחורי הקלעים, וכדי להתמודד על הבעיה (הזמנית?)…
טוב, אז מסתבר שיש קשר כלשהו לסייבר בהשבתה הזמנית של הדומיין t.me.
הסיבה לחסימה הזמנית הייתה למעשה ציות לסנקציות אמריקאיות של משרד האוצר (OFAC).
ב-13 ביולי הטיל המשרד סנקציות על ספק VPN בשם First VPN Service, שהואשם בסיוע לקבוצות כופר.
ברשימת הסנקציות הופיע קישור לקבוצת הטלגרם של ספק ה-VPN, אבל רשם הדומיינים שם בטעות את כל הדומיין t.me בחסימה במקום רק את את הקישור לקבוצה וגרם להשבתה של כל הקישורים לטלגרם....🤦♂️
https://t.me/CyberSecurityIL/9213
הסיבה לחסימה הזמנית הייתה למעשה ציות לסנקציות אמריקאיות של משרד האוצר (OFAC).
ב-13 ביולי הטיל המשרד סנקציות על ספק VPN בשם First VPN Service, שהואשם בסיוע לקבוצות כופר.
ברשימת הסנקציות הופיע קישור לקבוצת הטלגרם של ספק ה-VPN, אבל רשם הדומיינים שם בטעות את כל הדומיין t.me בחסימה במקום רק את את הקישור לקבוצה וגרם להשבתה של כל הקישורים לטלגרם....
https://t.me/CyberSecurityIL/9213
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣36🔥4❤1🤬1
- תוכן שיווקי -
❓ מה לדעתכם התוקפים מחפשים קודם כשהם בוחרים יעד?
לא את ה-Firewall.
לא את האנטי-וירוס.
הם מחפשים את מה שאתם שכחתם.👀
שרת ישן שלא עודכן.
חשבון משתמש שלא נסגר.
מערכת שנפתחה לניסוי ונשארה באוויר.
חיבור VPN שכבר אף אחד לא משתמש בו.
בזמן שהארגון מתמקד במה שהוא מכיר,
התוקפים מחפשים את מה שאף אחד כבר לא זוכר.
🎯 זו בדיוק הסיבה ש-SOC אמיתי לא מסתפק בניטור התראות.
הוא שואל שאלות:
✅ מה השתנה?
✅ מה נוסף?
✅ מה נחשף פתאום לאינטרנט?
✅ האם הופיעה התנהגות שלא הייתה קיימת אתמול?
כי אבטחת מידע היא לא תמונה שמצלמים פעם אחת.
היא סרט שרץ 24/7⏰
היתרון האמיתי הוא לא רק לזהות מתקפה - אלא לזהות שהשטח השתנה, לפני שהתוקף מנצל אותו.
📩 sales@cybersafe.co.il
📞 מורן | 077-5509948
🌐 cybersafe.co.il
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
לא את ה-Firewall.
לא את האנטי-וירוס.
הם מחפשים את מה שאתם שכחתם.
שרת ישן שלא עודכן.
חשבון משתמש שלא נסגר.
מערכת שנפתחה לניסוי ונשארה באוויר.
חיבור VPN שכבר אף אחד לא משתמש בו.
בזמן שהארגון מתמקד במה שהוא מכיר,
התוקפים מחפשים את מה שאף אחד כבר לא זוכר.
הוא שואל שאלות:
כי אבטחת מידע היא לא תמונה שמצלמים פעם אחת.
היא סרט שרץ 24/7
היתרון האמיתי הוא לא רק לזהות מתקפה - אלא לזהות שהשטח השתנה, לפני שהתוקף מנצל אותו.
---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1