חדשות סייבר - ארז דסה
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
קבוצת SiegedSec טוענת כי השיגה שליטה לממשק הניהול של חברת Impact Networks הישראלית וגרמה לשיבושים ברשתות של לקוחות החברה. חברת Impact Networks מספקת בין היתר שירותי מחשוב, אחסון ענן, שירותי תקשורת ועוד. https://t.me/CyberSecurityIL/5379 #ישראל #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
הפדרציה הבין-לאומית לרכב (FIA), המפקחת ביו היתר על מירוצי פורמולה 1, מדווחת כי בעקבות מתקפת פישינג תוקף הצליח להשיג גישה לחשבונות דוא"ל בתוך הארגון.
https://t.me/CyberSecurityIL/5383
#פישינג #דלף_מידע
https://t.me/CyberSecurityIL/5383
#פישינג #דלף_מידע
היורופול, בשת"פ עם מספר מדינות, מכריז על מבצע Morpheus במסגרתו הם השביתו 600 שרתים ששימשו קבוצות תקיפה עבור מתקפות כופר והונאות.
https://t.me/CyberSecurityIL/5384
https://t.me/CyberSecurityIL/5384
חברת Twilio מדווחת כי תוקף ניצל חולשה בממשק API של שירות Authy, וגנב 33 מיליון מספרי טלפון של משתמשים.
ההודעה של Twilio מגיעה לאחר שהתוקף ShinyHunters פירסם את קובץ מספרי הטלפון להורדה באחד הפורומים.
https://t.me/CyberSecurityIL/5385
#דלף_מידע #טכנולוגיה
ההודעה של Twilio מגיעה לאחר שהתוקף ShinyHunters פירסם את קובץ מספרי הטלפון להורדה באחד הפורומים.
https://t.me/CyberSecurityIL/5385
#דלף_מידע #טכנולוגיה
"חזרנו 50 שנים אחורה" - המרכז הרפואי KBC Zagreb שבקרואטיה סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
בעקבות המתקפה נאלצו בבית החולים להשבית את מערכות המחשוב ולחזור לעבוד עם עט ונייר,
מטופלים הופנו לבתי חולים אחרים, בדיקות דימות הושבתו ושיבושים מורגשים גם בשירותי החירום.
https://t.me/CyberSecurityIL/5386
#כופר #רפואה
בעקבות המתקפה נאלצו בבית החולים להשבית את מערכות המחשוב ולחזור לעבוד עם עט ונייר,
מטופלים הופנו לבתי חולים אחרים, בדיקות דימות הושבתו ושיבושים מורגשים גם בשירותי החירום.
https://t.me/CyberSecurityIL/5386
#כופר #רפואה
חברת OpenAI נפרצה בשנה שעברה על ידי האקרים.
חברת הבינה המלאכותית המוכרת בעולם, OpenAI, נפרצה על ידי האקרים בשנה שעברה. על פי הדיווח של הניו יורק טיימס אתמול (ה') הפורצים הצליחו לקבל גישה למערכת המסרים הפנימית של החברה וניצלו אותה כדי לגנוב פרטים על עיצובי הבינה המלאכותית שלה.
על פי עובדים של OpenAI ההאקר או ההאקרים קיבלו גישה לפורום הפנימי שמשמש את המהנדסים והחוקרים להחליף מידע ורעיונות על הפיתוחים האחרונים שלהם. עם זאת הם לא קיבלו גישה למערכות הפנימיות המשמשות לפיתוח ובניית מערכות ה-AI כגון ChatGPT.
הפריצה נחשפה לעובדים ולדירקטוריון לפני כשנה, אך ההנהלה החליטה לא לחשוף אותה לציבור או לרשויות מפני שלדבריהם לא נגנב מידע של לקוחות או שותפים. ב-OpenAI האמינו (וכנראה עדיין מאמינים) שההאקר היה אדם פרטי ללא קשר לקבוצות תקיפה מדינתיות או פליליות. (Ynet)
https://t.me/CyberSecurityIL/5387
#דלף_מידע #טכנולוגיה
חברת הבינה המלאכותית המוכרת בעולם, OpenAI, נפרצה על ידי האקרים בשנה שעברה. על פי הדיווח של הניו יורק טיימס אתמול (ה') הפורצים הצליחו לקבל גישה למערכת המסרים הפנימית של החברה וניצלו אותה כדי לגנוב פרטים על עיצובי הבינה המלאכותית שלה.
על פי עובדים של OpenAI ההאקר או ההאקרים קיבלו גישה לפורום הפנימי שמשמש את המהנדסים והחוקרים להחליף מידע ורעיונות על הפיתוחים האחרונים שלהם. עם זאת הם לא קיבלו גישה למערכות הפנימיות המשמשות לפיתוח ובניית מערכות ה-AI כגון ChatGPT.
הפריצה נחשפה לעובדים ולדירקטוריון לפני כשנה, אך ההנהלה החליטה לא לחשוף אותה לציבור או לרשויות מפני שלדבריהם לא נגנב מידע של לקוחות או שותפים. ב-OpenAI האמינו (וכנראה עדיין מאמינים) שההאקר היה אדם פרטי ללא קשר לקבוצות תקיפה מדינתיות או פליליות. (Ynet)
https://t.me/CyberSecurityIL/5387
#דלף_מידע #טכנולוגיה
ארגון Ethereum מדווח כי תוקף הצליח להשיג גישה לשרת הפצת המיילים של הארגון והפיץ דרכו דוא"ל זדוני ל-35,000 משתמשים.
ההודעה הזדונית יצאה מהכתובת הרשמית של Ethereum אך הפנתה את המשתמשים לאתר אחר שם ניסה התוקף לקדם פרויקט קריפטו אחר.
בהודעה שפירסם ארגון Ethereum הם מדווחים כי התוקף לא הצליח להניב רווח כספי מההונאה אך כן נחשף ל-81 כתובות דוא"ל חדשות של משתמשים (כתובות שלא היו ידועות לתוקף קודם לכן).
https://t.me/CyberSecurityIL/5388
#הונאה #קריפטו
ההודעה הזדונית יצאה מהכתובת הרשמית של Ethereum אך הפנתה את המשתמשים לאתר אחר שם ניסה התוקף לקדם פרויקט קריפטו אחר.
בהודעה שפירסם ארגון Ethereum הם מדווחים כי התוקף לא הצליח להניב רווח כספי מההונאה אך כן נחשף ל-81 כתובות דוא"ל חדשות של משתמשים (כתובות שלא היו ידועות לתוקף קודם לכן).
https://t.me/CyberSecurityIL/5388
#הונאה #קריפטו
תוקף פירסם "כרטיסים" להופעות שגנב מאתר Ticketmaster ודורש 2 מיליון דולר מהחברה עבור מחיקת המידע
דרישת הכופר היא בהמשך לדלף המידע מאתר Ticketmaster שפורסם מוקדם יותר השנה.
מאתר Ticketmaster נמסר כי הברקודים לכרטיסים שפורסמו אלו ברקודים זמניים שמתחלפים כל כמה שניות ולכן לא רלוונטיים. כמו כן החברה טוענת כי היא לא נענתה לדרישת הכופר. (מנגד, התוקף טוען כי החברה הציעה לו מיליון דולר עבור מחיקת המידע).
https://t.me/CyberSecurityIL/5389
#דלף_מידע #טכנולוגיה #תרבות
דרישת הכופר היא בהמשך לדלף המידע מאתר Ticketmaster שפורסם מוקדם יותר השנה.
מאתר Ticketmaster נמסר כי הברקודים לכרטיסים שפורסמו אלו ברקודים זמניים שמתחלפים כל כמה שניות ולכן לא רלוונטיים. כמו כן החברה טוענת כי היא לא נענתה לדרישת הכופר. (מנגד, התוקף טוען כי החברה הציעה לו מיליון דולר עבור מחיקת המידע).
https://t.me/CyberSecurityIL/5389
#דלף_מידע #טכנולוגיה #תרבות
מאגר של 10 מיליארד סיסמאות ייחודיות...🤔
תוקף פירסם בימים האחרונים את מאגר RockYou2024 המכיל כמעט 10 מיליארד סיסמאות ייחודיות (50GB~)
המאגר הוא למעשה תוספת למאגר RockYou2021 שפורסם לפני מספר שנים כשהוא מכיל כ-8.5 מיליארד סיסמאות.
מה המשמעות?
תוקפים יכולים לעשות שימוש במאגר המשודרג בביצוע מתקפות Brute-force, וכן לנסות להצליב מידע ממאגרים נוספים על מנת לאתר את שם המשתמש המשוייך לסיסמה.
מה עושים?
לא משהו שלא עשיתם אתמול (אני מקווה...) :
1. לא למחזר סיסמאות.
2. לעשות שימוש ב-MFA בכל חשבון.
3. לעשות שימוש בסיסמאות מורכבות.
אם ממש בא לכם לבדוק אם הסיסמה שלכם דלפה אז ניתן לבדוק זאת במאגר הסיסמאות של אתר CyberNews 👉
כן, אני יודע שזה נשמע מצחיק להכניס את הסיסמה שלכם לאתר כלשהו כדי לבדוק אם היא דלפה.
לטענת CyberNews הם כמובן לא שומרים את הסיסמה שלכם אלא רק הופכים אותה ל-Hash ומחפשים התאמה במאגר ה-Hash-ים שברשותם.
בקיצור, לשיקולכם 😄.
https://t.me/CyberSecurityIL/5390
#דלף_מידע
תוקף פירסם בימים האחרונים את מאגר RockYou2024 המכיל כמעט 10 מיליארד סיסמאות ייחודיות (50GB~)
המאגר הוא למעשה תוספת למאגר RockYou2021 שפורסם לפני מספר שנים כשהוא מכיל כ-8.5 מיליארד סיסמאות.
מה המשמעות?
תוקפים יכולים לעשות שימוש במאגר המשודרג בביצוע מתקפות Brute-force, וכן לנסות להצליב מידע ממאגרים נוספים על מנת לאתר את שם המשתמש המשוייך לסיסמה.
מה עושים?
לא משהו שלא עשיתם אתמול (אני מקווה...) :
1. לא למחזר סיסמאות.
2. לעשות שימוש ב-MFA בכל חשבון.
3. לעשות שימוש בסיסמאות מורכבות.
אם ממש בא לכם לבדוק אם הסיסמה שלכם דלפה אז ניתן לבדוק זאת במאגר הסיסמאות של אתר CyberNews 👉
כן, אני יודע שזה נשמע מצחיק להכניס את הסיסמה שלכם לאתר כלשהו כדי לבדוק אם היא דלפה.
לטענת CyberNews הם כמובן לא שומרים את הסיסמה שלכם אלא רק הופכים אותה ל-Hash ומחפשים התאמה במאגר ה-Hash-ים שברשותם.
בקיצור, לשיקולכם 😄.
https://t.me/CyberSecurityIL/5390
#דלף_מידע
שימו לב, תוקפים עושים שימוש במזהה האמיתי של בנק לאומי להודעות סמס על מנת להפיץ פישינג (Leumi).
במקרה הנוכחי האתר כבר סווג כזדוני על ידי גוגל 💪🏻
קישור לדוח של ScanMySms - כאן
https://t.me/CyberSecurityIL/5391
#פישינג #ישראל #פיננסי
במקרה הנוכחי האתר כבר סווג כזדוני על ידי גוגל 💪🏻
קישור לדוח של ScanMySms - כאן
https://t.me/CyberSecurityIL/5391
#פישינג #ישראל #פיננסי
מכירים את זה שאתם יושבים באוטובוס או רכבת עמוסה, מתעסקים בטלפון ומרגישים שאלו שעומדים מסביבכם מציצים לכם למסך? אז מייקרוסופט מנסה לשים לזה סוף עם פטנט חדש שהיא רשמה.
המושג Visual Hacking מתייחס למצב בו אתם קוראים מידע רגיש במסך כלשהו (סמרטפון, טאבלט וכו') ומישהו מצליח להיחשף לאותו מידע רגיש רק באמצעות הצצה אל המסך.
בפטנט חדש שהגישה מייקרוסופט היא מתארת טכנולוגיה באמצעותה הטקסט במסמך יקודד על ידי החלפת אותיות ויהפוך ללא קריא. כאשר המשתמש יפתח את המסמך, המצלמה במכשיר תעקוב אחר תנועת העיניים של המשתמש ותחשוף לפניו את הטקסט הלא מקודד בזמן שהוא קורא בעוד ששאר הטקסט, שלא נמצא בטווח הראייה שלו, יישאר מקודד👀
אם מישהו ינסה לצפות מהצד, הטקסט שהוא יראה יהיה הטקסט המקודד והבלתי קריא ובכך למעשה רק לעיניו של המשתמש ייחשף הטקסט האמיתי.
לא קראתי את כל המסמך אבל נשמע הגיוני שהטכנולוגיה תשלב גם זיהוי פנים, יחד עם מעקב עיניים, כך שרק המשתמש שהמכשיר שייך לו יוכל לקרוא את התוכן על המסך בעוד שכל האחרים יראו טקסט מקודד גם אם הם יישבו מול המסך.
מצרף לכם בתגובות את המסמך של הפטנט שהגישה מייקרוסופט.
https://t.me/CyberSecurityIL/5392
המושג Visual Hacking מתייחס למצב בו אתם קוראים מידע רגיש במסך כלשהו (סמרטפון, טאבלט וכו') ומישהו מצליח להיחשף לאותו מידע רגיש רק באמצעות הצצה אל המסך.
בפטנט חדש שהגישה מייקרוסופט היא מתארת טכנולוגיה באמצעותה הטקסט במסמך יקודד על ידי החלפת אותיות ויהפוך ללא קריא. כאשר המשתמש יפתח את המסמך, המצלמה במכשיר תעקוב אחר תנועת העיניים של המשתמש ותחשוף לפניו את הטקסט הלא מקודד בזמן שהוא קורא בעוד ששאר הטקסט, שלא נמצא בטווח הראייה שלו, יישאר מקודד
אם מישהו ינסה לצפות מהצד, הטקסט שהוא יראה יהיה הטקסט המקודד והבלתי קריא ובכך למעשה רק לעיניו של המשתמש ייחשף הטקסט האמיתי.
לא קראתי את כל המסמך אבל נשמע הגיוני שהטכנולוגיה תשלב גם זיהוי פנים, יחד עם מעקב עיניים, כך שרק המשתמש שהמכשיר שייך לו יוכל לקרוא את התוכן על המסך בעוד שכל האחרים יראו טקסט מקודד גם אם הם יישבו מול המסך.
מצרף לכם בתגובות את המסמך של הפטנט שהגישה מייקרוסופט.
https://t.me/CyberSecurityIL/5392
Please open Telegram to view this post
VIEW IN TELEGRAM
- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!⚡️
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע.
שירות Crowdstrike Recon כולל:
⏺ Dark web scanning
⏺ Real-time intelligence
⏺ Exposed credentials
⏺ Follow cybercriminals
⏺ Vulnerability Intelligence
⏺ Cybercrime reports
⏺ Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר🌐
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3📞
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים!
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע.
שירות Crowdstrike Recon כולל:
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
--------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת CertiK מסכמת חצי שנה של גניבות בתחום הקריפטו.
בדוח שמפרסמת החברה היא מציינת כי ברבעון השני של 2024 נגנבו מפרויקטי קריפטו מטבעות דיגיטליים בשווי 688 מיליון דולר.
במחצית הראשונה של 2024 נגנבו מטבעות דיגיטליים בשווי של כמעט 1.2 מיליארד ב-408 מתקפות שונות.
https://t.me/CyberSecurityIL/5394
#קריפטו
בדוח שמפרסמת החברה היא מציינת כי ברבעון השני של 2024 נגנבו מפרויקטי קריפטו מטבעות דיגיטליים בשווי 688 מיליון דולר.
במחצית הראשונה של 2024 נגנבו מטבעות דיגיטליים בשווי של כמעט 1.2 מיליארד ב-408 מתקפות שונות.
https://t.me/CyberSecurityIL/5394
#קריפטו
חדשות סייבר - ארז דסה
חברת Patelco, המספקת שירותים פיננסיים שונים בארה"ב, מדווחת על השבתה של מערכות המחשוב בשל מתקפת כופר. בעקבות המתקפה כל שירותי הבנקאות שמספקת החברה אונליין אינם זמינים ללקוחות, כמו כן לא ניתן לבצע העברות בנקאיות, הפקדות כספים ותשלומים שונים. https://t.me/…
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת תקיפה בשם "הילדים של עזה" טוענת כי היא פרצה לרשת המחשוב של חברת "ניצן-ענבר ניהול פרויקטים"
החברה עוסקת בניהול, תיאום ופיקוח על פרויקטים מורכבים וגדולים בענף ההנדסה האזרחית.
הקבוצה מפרסמת סרטון בו היא מציגה לכאורה כיצד היא משוטטת בתוך השרתים השונים של החברה תוך שהיא פותחת קבצים וכדו' כשלטענתה היא גם גנבה מידע והשחיתה את השרתים.
https://t.me/CyberSecurityIL/5396
#דלף_מידע #ישראל
החברה עוסקת בניהול, תיאום ופיקוח על פרויקטים מורכבים וגדולים בענף ההנדסה האזרחית.
הקבוצה מפרסמת סרטון בו היא מציגה לכאורה כיצד היא משוטטת בתוך השרתים השונים של החברה תוך שהיא פותחת קבצים וכדו' כשלטענתה היא גם גנבה מידע והשחיתה את השרתים.
https://t.me/CyberSecurityIL/5396
#דלף_מידע #ישראל
מוקדם יותר היום: תוקף הציע למכירה מידע שגנב לכאורה מחברת הסייבר SpiderOak.
חברת SpiderOak מציעה שירותי סייבר לתקשורת מול לויינים תוך דגש על אחסון מידע רגיש, תקשורת מוצפנת ועוד.
התוקף פירסם למכירה מידע שגנב לכאורה מהרשת של החברה כשהוא כולל לדבריו כמה פטהבייטים של מידע, כולל מידע של לקוחות, קוד מקור ועוד.
המחיר? ביטקוין אחד לקונה בלעדי או 0.33 ביטקוין לשלושה רוכשים.
https://t.me/CyberSecurityIL/5399?single
#דלף_מידע #סייבר
חברת SpiderOak מציעה שירותי סייבר לתקשורת מול לויינים תוך דגש על אחסון מידע רגיש, תקשורת מוצפנת ועוד.
התוקף פירסם למכירה מידע שגנב לכאורה מהרשת של החברה כשהוא כולל לדבריו כמה פטהבייטים של מידע, כולל מידע של לקוחות, קוד מקור ועוד.
המחיר? ביטקוין אחד לקונה בלעדי או 0.33 ביטקוין לשלושה רוכשים.
https://t.me/CyberSecurityIL/5399?single
#דלף_מידע #סייבר
קישור לדוח באתר ScanMySms - כאן
עדכון - האתר כבר מסווג כזדוני.
https://t.me/CyberSecurityIL/5400
#פישינג #ישראל #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM