ברוכים הבאים - במערך הסייבר הלאומי פתחו חשבון טלגרם רשמי 🔐
מוזמנים להצטרף - כאן.
https://t.me/CyberSecurityIL/3910
#מערך_הסייבר_הלאומי #ישראל
מוזמנים להצטרף - כאן.
https://t.me/CyberSecurityIL/3910
#מערך_הסייבר_הלאומי #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
כמה אירועי סייבר מהעולם:
🌐 דיסקורד מדווחת על שינוי מדיניות לפיו קישורים לקבצים שיאוחסנו בשרתי החברה יימחקו אחרי 24 שעות - המהלך מתבצע במטרה למנוע אחסון של קבצים זדוניים בשרתי החברה כפי שמתבצע היום.
😈 כובע לבן ביום, כובע שחור בלילה - חוקר אבט"מ מהולנד נעצר לאחר שתקף בכופר למעלה מ-10 חברות והלבין כספים בשווי של כ- 2.5 מיליון יורו.
🔺איגוד הטייסים בחברת American Airlines מדווח כי הוא סובל ממתקפת סייבר (ככל הנראה כופר).
🔺חברת Okta מעדכנת כי במתקפת הסייבר האחרונה על החברה התוקפים שהו במערכות כשבועיים+ וניגשו למידע של 134 לקוחות.
🔺חברת Ace Hardware מדווחת כי בעקבות מתקפת סייבר נפגעו 1,202 שרתים בחברה. בעקבות המתקפה אתר האונליין של החברה היה סגור להזמנות (לא ידוע על השפעה כלשהי ב-Ace ישראל)
🔺 קבוצת AlphV טוענת כי פרצה לרשת של ענקית הבריאות Henry Schein. בעקבות המתקפה נאלצו בחברה להשבית חלק מהמערכות.
🔺 חברת המשכנתאות Mr. Cooper סובלת ממתקפת כופר בעקבותיה חלק ממערכות החברה מושבתות, כולל מערכות המשמשות את לקוחות החברה.
🔺 רשת בתי הספר Jeffco Public Schools הותקפה במתקפת כופר ע"י אותה קבוצה שתקפה את רשת בתי ספר Clark.
🔺ספקית שירותי ה-IT ההודית Infosys מדווחת כי חברת הבת שלה בארה"ב -Infosys McCamish Systems (IMS) סובלת מ"אירוע סייבר" ששיבש את פעילות החברה.
👮 לאחר הפריצה ל-EncroChat - אנליסט מודיעין במשטרה נשפט ל-3 שנים ותשעה חודשים בכלא לאחר שדיווח להאקרים כי המערכת נפרצה.
🔺שירותי הרפואה הציבורית בסינגפור הותקפו במתקפת DDoS שגרמה לשיבושים בפעילות השוטפת של העובדים והאזרחים במדינה.
https://t.me/CyberSecurityIL/3911
#כופר #DDoS #דלף_מידע #Insider_Threat #חינוך #ממשלה #רפואה #טכנולוגיה
🔺איגוד הטייסים בחברת American Airlines מדווח כי הוא סובל ממתקפת סייבר (ככל הנראה כופר).
🔺חברת Okta מעדכנת כי במתקפת הסייבר האחרונה על החברה התוקפים שהו במערכות כשבועיים+ וניגשו למידע של 134 לקוחות.
🔺חברת Ace Hardware מדווחת כי בעקבות מתקפת סייבר נפגעו 1,202 שרתים בחברה. בעקבות המתקפה אתר האונליין של החברה היה סגור להזמנות (לא ידוע על השפעה כלשהי ב-Ace ישראל)
🔺 קבוצת AlphV טוענת כי פרצה לרשת של ענקית הבריאות Henry Schein. בעקבות המתקפה נאלצו בחברה להשבית חלק מהמערכות.
🔺 חברת המשכנתאות Mr. Cooper סובלת ממתקפת כופר בעקבותיה חלק ממערכות החברה מושבתות, כולל מערכות המשמשות את לקוחות החברה.
🔺 רשת בתי הספר Jeffco Public Schools הותקפה במתקפת כופר ע"י אותה קבוצה שתקפה את רשת בתי ספר Clark.
🔺ספקית שירותי ה-IT ההודית Infosys מדווחת כי חברת הבת שלה בארה"ב -Infosys McCamish Systems (IMS) סובלת מ"אירוע סייבר" ששיבש את פעילות החברה.
🔺שירותי הרפואה הציבורית בסינגפור הותקפו במתקפת DDoS שגרמה לשיבושים בפעילות השוטפת של העובדים והאזרחים במדינה.
https://t.me/CyberSecurityIL/3911
#כופר #DDoS #דלף_מידע #Insider_Threat #חינוך #ממשלה #רפואה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
כמה ימים לאחר שרכשה את דיג סקיוריטי הישראלית ב-315 מיליון דולר, החברה תחתום מחר על הרכישה המשמעותית יותר שלה השנה בארץ - של חברת טאלון סייבר סקיוריטי, מפתחת הדפדפן הארגוני. החברות ככל הנראה לא יפרסמו את סכום הרכישה אך הוא מוערך בכ-625 מיליון דולר.
130 עובדי טאלון הישראלית יקבלו, לפי ההערכות, 70-80 מיליון דולר מהעסקה, סכום שאמור להפוך חלק מהם למיליונרים.
https://t.me/CyberSecurityIL/3912
#אקזיט #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
כופר, ישראל וסימני שאלה
🔺 קבוצת הכופר AlphV החלה לפרסם מידע שגנבה לכאורה מהרשת של חברת Advarra.
לא ברור לגברי הקשר לישראל אך הקבוצה מפרסמת שוב טקסט בעברית המופנה כביכול לגורמים הדוברים את השפה.
בפוסט הקודם בנושא שיערתי שאולי העברית היא בגלל חברת גיליאד, אך ייתכן כי זה יותר מכוון למנכ"ל Advarra, גדי סערוני, שלו יש אולי קשר כלשהו לישראל (?)🤔
🔺 קבוצת לוקביט טוענת שפרצה לחברת ישראלית בשם Sansa Security.
מבדיקה קצרה עולה שהחברה הישראלית נמכרה לפני 8 שנים לחברת ARM.
לא ברורה לי מה ההשפעה, האם מדובר על קבצים ישנים של Sansa? האם מדובר על מרכז הפיתוח של ARM בישראל?🤔
אעדכן כשתהיה לי תשובה ברורה מלוקביט.
https://t.me/CyberSecurityIL/3913
#כופר #ישראל #רפואה #טכנולוגיה
🔺 קבוצת הכופר AlphV החלה לפרסם מידע שגנבה לכאורה מהרשת של חברת Advarra.
לא ברור לגברי הקשר לישראל אך הקבוצה מפרסמת שוב טקסט בעברית המופנה כביכול לגורמים הדוברים את השפה.
בפוסט הקודם בנושא שיערתי שאולי העברית היא בגלל חברת גיליאד, אך ייתכן כי זה יותר מכוון למנכ"ל Advarra, גדי סערוני, שלו יש אולי קשר כלשהו לישראל (?)
🔺 קבוצת לוקביט טוענת שפרצה לחברת ישראלית בשם Sansa Security.
מבדיקה קצרה עולה שהחברה הישראלית נמכרה לפני 8 שנים לחברת ARM.
לא ברורה לי מה ההשפעה, האם מדובר על קבצים ישנים של Sansa? האם מדובר על מרכז הפיתוח של ARM בישראל?
אעדכן כשתהיה לי תשובה ברורה מלוקביט.
https://t.me/CyberSecurityIL/3913
#כופר #ישראל #רפואה #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת פאלו אלטו מפרסמת מחקר על קבוצת התקיפה האיראנית Agoniznig Serpens (Agrius) שתוקפת ארגונים בישראל (אוניברסיטאות וחברות טכנולוגיה).
לדברי פאלו אלטו הקבוצה הגבירה פעילות מאז החלה מתקפת הטרור של חמאס ב-7.10.
המחקר כולל גם אינדיקטורים הקשורים לקמפיין התקיפה.
המחקר המלא כאן.
- קטע קצת מוזר, בדקתי את אחד האינדיקטורים ב-VirusTotal.
תשעה וונדורים מזהים את זה כזדוני, ופאלו אלטו היא לא אחד מהם.... 😄🤷🏻♂
אותו דבר עם אינדיקטור נוסף - 27 מזהים כזדוני ופאלו אלטו לא.😵💫
https://t.me/CyberSecurityIL/3914
#מחקרים #ישראל #חרבות_ברזל
לדברי פאלו אלטו הקבוצה הגבירה פעילות מאז החלה מתקפת הטרור של חמאס ב-7.10.
המחקר כולל גם אינדיקטורים הקשורים לקמפיין התקיפה.
המחקר המלא כאן.
- קטע קצת מוזר, בדקתי את אחד האינדיקטורים ב-VirusTotal.
תשעה וונדורים מזהים את זה כזדוני, ופאלו אלטו היא לא אחד מהם.... 😄🤷🏻♂
אותו דבר עם אינדיקטור נוסף - 27 מזהים כזדוני ופאלו אלטו לא.
https://t.me/CyberSecurityIL/3914
#מחקרים #ישראל #חרבות_ברזל
Please open Telegram to view this post
VIEW IN TELEGRAM
האתר של מכבי ת"א (כדורסל) הושחת אתמול בלילה למשך כ-40 דק'.
ההשחתה הנ"ל מתווספת לכ-250 אירועי השחתת אתרים שבוצעו מאז תחילת המלחמה.
תודה על כל הדיווחים בפרטי 🙏🏻
https://t.me/CyberSecurityIL/3915
#השבתה #ישראל #ספורט #חרבות_ברזל
ההשחתה הנ"ל מתווספת לכ-250 אירועי השחתת אתרים שבוצעו מאז תחילת המלחמה.
תודה על כל הדיווחים בפרטי 🙏🏻
https://t.me/CyberSecurityIL/3915
#השבתה #ישראל #ספורט #חרבות_ברזל
קבוצת התקיפה Cuba מפרסמת את חברת Panaya הישראלית באתר ההדלפות של הקבוצה.
הקבוצה טוענת כי היא השיגה גישה למידע ברשת ארגונית ב-2.11.23 וכעת היא מפרסמת את המידע להורדה לאחר שדמי הכופר לא שולמו.
חברת פאנאיה מספקת פתרונות עבור ביצוע שינויים למערכות ERP ו-CRM, החברה נמכרה ב-2015 ל-Infosys ההודית תמורת 230 מיליון דולר.
https://t.me/CyberSecurityIL/3916
#כופר #ישראל
הקבוצה טוענת כי היא השיגה גישה למידע ברשת ארגונית ב-2.11.23 וכעת היא מפרסמת את המידע להורדה לאחר שדמי הכופר לא שולמו.
חברת פאנאיה מספקת פתרונות עבור ביצוע שינויים למערכות ERP ו-CRM, החברה נמכרה ב-2015 ל-Infosys ההודית תמורת 230 מיליון דולר.
https://t.me/CyberSecurityIL/3916
#כופר #ישראל
סיכום חודש בסייבר - מלחמת חרבות ברזל 🛡 🇮🇱 ⚔️
היום הסתיים החודש הראשון של מלחמת חרבות ברזל שהחלה ב-7.10.23.
המלחמה במרחב הסייבר הייתה כמובן קיימת עוד לפני כן, אך מאז החלה המלחמה כמות המתקפות עלתה באופן משמעותי.
עם סיומו של החודש אני מביא לכם מעט מספרים על כמות המתקפות שהתרחשו כאן ב-30 ימים האחרונים.
(שימו לב שאלו מספרים ממעקב שלי בטלגרם. כמובן שייתכנו טעויות וסביר להניח שהיו יותר מתקפות ולא הצלחתי לעקוב אחרי הכל).
מתקפות DDoS🔽
למעלה מ-130 קבוצות בטלגרם פועלות כנגד אתרים בישראל, חלקן לא עושות כלום חוץ מלהדהד פוסטים של קבוצות אחרות וחלקן תוקפות בפועל.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 530~ מתקפות DDoS.
לרובן המוחלט הייתה השפעה זניחה, הן בשל הזמן הקצר של המתקפה והן בשל חסימת Geo שבוצעה ע״י האתרים (גישה זמינה רק מישראל).
דלף מידע📝
כפי שציינתי בפוסטים קודמים - רוב המידע שהודלף בחודש האחרון מקורו במידע ישן שפורסם בהדלפות קודמות, עם זאת ישנם כמה אירועי דלף מידע הכוללים מידע חדש שנגנב מאתרים, ארגונים וכו׳.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 135~ אירועי דלף מידע.
בין אירועי דלף המידע הבולטים ניתן למצוא את המכללה האקדמית אונו, דורי מדיה ועוד.
השחתת אתרים😈
ישנן קבוצות ספציפיות שהפעילות המרכזית שלהם היא השחתת אתרים והשתלת מסרים אנטישמיים.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 230~ מתקפות הכוללות השחתת אתרים.
רוב ככל הפרסומים היו אמינים והאתרים שפורסמו אכן הושחתו באופן כזה או אחר.
מתקפות סייבר אחרות (כופר, השבתה וכו׳)🔒
- כופר - מצד אחד מדובר בקטגוריה כמעט הכי כואבת לארגונים, מצד שני קשה לעקוב אחרי האירועים האלו כי הם ברובם לא מפורסמים.
מהמעט מידע שהצלחתי לאסוף ניתן לומר כי בגזרת הכופר לא זוהתה פעילות עודפת משמעותית בעקבות המלחמה, הקבוצות המוכרות ממשיכות בשלהן, יש קרבנות בישראל אך ללא תנועה חריגה בחודש האחרון.
- מחיקה/גניבת מידע - קבוצת ביבי לינוקס, שהזכרתי כאן בכמה פוסטים, פגעה במספר חברות בישראל, מחקה מידע וגרמה להשבתות נרחבות אצל חלק מהחברות (1, 2, 3).
כרגע נראה שזה הקמפיין המשמעותי ביותר בקטגוריה זו.
מזכיר שבלחיצה על ההאשטאג #חרבות_ברזל תוכלו לעבור על כל האירועים הקשורים למלחמה שפירסמתי כאן.
https://t.me/CyberSecurityIL/3917
#חרבות_ברזל #ישראל #DDoS #השחתה #דלף_מידע
היום הסתיים החודש הראשון של מלחמת חרבות ברזל שהחלה ב-7.10.23.
המלחמה במרחב הסייבר הייתה כמובן קיימת עוד לפני כן, אך מאז החלה המלחמה כמות המתקפות עלתה באופן משמעותי.
עם סיומו של החודש אני מביא לכם מעט מספרים על כמות המתקפות שהתרחשו כאן ב-30 ימים האחרונים.
(שימו לב שאלו מספרים ממעקב שלי בטלגרם. כמובן שייתכנו טעויות וסביר להניח שהיו יותר מתקפות ולא הצלחתי לעקוב אחרי הכל).
מתקפות DDoS
למעלה מ-130 קבוצות בטלגרם פועלות כנגד אתרים בישראל, חלקן לא עושות כלום חוץ מלהדהד פוסטים של קבוצות אחרות וחלקן תוקפות בפועל.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 530~ מתקפות DDoS.
לרובן המוחלט הייתה השפעה זניחה, הן בשל הזמן הקצר של המתקפה והן בשל חסימת Geo שבוצעה ע״י האתרים (גישה זמינה רק מישראל).
דלף מידע
כפי שציינתי בפוסטים קודמים - רוב המידע שהודלף בחודש האחרון מקורו במידע ישן שפורסם בהדלפות קודמות, עם זאת ישנם כמה אירועי דלף מידע הכוללים מידע חדש שנגנב מאתרים, ארגונים וכו׳.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 135~ אירועי דלף מידע.
בין אירועי דלף המידע הבולטים ניתן למצוא את המכללה האקדמית אונו, דורי מדיה ועוד.
השחתת אתרים
ישנן קבוצות ספציפיות שהפעילות המרכזית שלהם היא השחתת אתרים והשתלת מסרים אנטישמיים.
במהלך החודש הראשון של חרבות ברזל פורסמו בטלגרם 230~ מתקפות הכוללות השחתת אתרים.
רוב ככל הפרסומים היו אמינים והאתרים שפורסמו אכן הושחתו באופן כזה או אחר.
מתקפות סייבר אחרות (כופר, השבתה וכו׳)
- כופר - מצד אחד מדובר בקטגוריה כמעט הכי כואבת לארגונים, מצד שני קשה לעקוב אחרי האירועים האלו כי הם ברובם לא מפורסמים.
מהמעט מידע שהצלחתי לאסוף ניתן לומר כי בגזרת הכופר לא זוהתה פעילות עודפת משמעותית בעקבות המלחמה, הקבוצות המוכרות ממשיכות בשלהן, יש קרבנות בישראל אך ללא תנועה חריגה בחודש האחרון.
- מחיקה/גניבת מידע - קבוצת ביבי לינוקס, שהזכרתי כאן בכמה פוסטים, פגעה במספר חברות בישראל, מחקה מידע וגרמה להשבתות נרחבות אצל חלק מהחברות (1, 2, 3).
כרגע נראה שזה הקמפיין המשמעותי ביותר בקטגוריה זו.
מזכיר שבלחיצה על ההאשטאג #חרבות_ברזל תוכלו לעבור על כל האירועים הקשורים למלחמה שפירסמתי כאן.
https://t.me/CyberSecurityIL/3917
#חרבות_ברזל #ישראל #DDoS #השחתה #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
הצעת חוק: צה"ל ושב"כ יוכלו לחדור לכל מחשב המשמש להפעלת מצלמות נייחות
משרד הביטחון מקדם חקיקה שתאפשר לצה"ל ולשב"כ לחדור ולבצע שינויים במחשבים שמשמשים להפעלת מצלמות נייחות. זאת, בטיעון שסמכות זו דרושה על מנת למנוע דליפת מידע חזותי שיכול לסכן את ביטחון המדינה ואת הפעילות המבצעית של צה"ל.
ב-14 באוקטובר אישרה הממשלה תקנות לשעת חירום (תקש"ח) שמסמיכות את צה"ל לבצע חדירה ופעולה בחומר מחשב שמשמש להפעלת מצלמות נייחות. שלושה ימים לאחר מכן, אושרו תקש"ח שנותנות סמכות דומה לשב"כ.
ב-20 באוקטובר פרסם מערך הסייבר התרעה דחופה, שלפיה גורמים עוינים תוקפים מצלמות מחוברות לרשת. במערך הסייבר הזהירו אז שמצלמות אלו, במיוחד אם הן צופות לאזורים ציבוריים או מתקנים רגישים, יכולות לשמש את האויב לאיסוף מודיעין.
עתה, מבקש משרד הביטחון לתת תוקף קבוע יותר לסמכות שקיבלו צה"ל והשב"כ, ופרסם תזכיר חוק למתן סמכות זו במסגרת הוראת שעה לשישה חודשים לפחות. לפי התזכיר, שפורסם הלילה להערות הציבור, קצין מוסמך יוכל להסמיך חייל צה"ל לחדור למחשב שמשמש להפעלת מצלמה נייחת, ולבצע פעולות דוגמת מחיקה שינוי או שיבוש במידע החזותי שאספה המצלמה, אם יש במידע זה כדי לסכן את ביטחון המדינה או הפעילות המבצעית של הצבא, והפעולה נדרשת באופן "מיידי ודחוף". החוק מתיר לבצע פעולה זו גם ללא ידיעת בעל חומר המחשב, ובלי צורך בקבלת צו בית משפט. סמכות דומה מוענקת לשב"כ, שיכול בנוסף גם לקבל מידע מתקשורת בין מחשבים מבלי שזו תיחשב כהאזנת סתר.
הפיקוח על אופן ההפעלה של סמכות זו מוגבל יחסית. צה"ל והשב"כ נדרשים ליידוע הדדי, וכן ליידוע של מערך הסייבר, על כל פעולה במסגרת החוק, והרמטכ"ל וראש השב"כ נדרשים לדווח אחת לחודש לוועדת חוץ וביטחון וליועצת המשפטית לממשלה על מספר החיילים או עובדי השירות שמוסמכים לבצע פעולות חדירה ועל מספר המחשבים שבוצעו פעולות כלפיהם וכן סוגי הפעילות. דיווחים אלו, עם זאת, יהיו חסויים.
הגנת הפרטיות במסגרת החוק מוגבלת גם היא, ומסתכמת באמירה שלפיה "צה"ל ושב"כ לא יעשו שימוש ולא ישמרו מידע, לרבות ידיעה על ענייניו הפרטיים של אדם.
תזכיר החוק לא מספק מנגנוני בקרה חיצוניים, למשל בדמות פיקוח של בית המשפט, אפילו בדיעבד, או מעורבות של הרשות להגנת הפרטיות במשרד המשפטים בתהליך הפעלת הסמכות.
https://t.me/CyberSecurityIL/3918
https://m.calcalist.co.il/Article.aspx?guid=rjue11fpqt
משרד הביטחון מקדם חקיקה שתאפשר לצה"ל ולשב"כ לחדור ולבצע שינויים במחשבים שמשמשים להפעלת מצלמות נייחות. זאת, בטיעון שסמכות זו דרושה על מנת למנוע דליפת מידע חזותי שיכול לסכן את ביטחון המדינה ואת הפעילות המבצעית של צה"ל.
ב-14 באוקטובר אישרה הממשלה תקנות לשעת חירום (תקש"ח) שמסמיכות את צה"ל לבצע חדירה ופעולה בחומר מחשב שמשמש להפעלת מצלמות נייחות. שלושה ימים לאחר מכן, אושרו תקש"ח שנותנות סמכות דומה לשב"כ.
ב-20 באוקטובר פרסם מערך הסייבר התרעה דחופה, שלפיה גורמים עוינים תוקפים מצלמות מחוברות לרשת. במערך הסייבר הזהירו אז שמצלמות אלו, במיוחד אם הן צופות לאזורים ציבוריים או מתקנים רגישים, יכולות לשמש את האויב לאיסוף מודיעין.
עתה, מבקש משרד הביטחון לתת תוקף קבוע יותר לסמכות שקיבלו צה"ל והשב"כ, ופרסם תזכיר חוק למתן סמכות זו במסגרת הוראת שעה לשישה חודשים לפחות. לפי התזכיר, שפורסם הלילה להערות הציבור, קצין מוסמך יוכל להסמיך חייל צה"ל לחדור למחשב שמשמש להפעלת מצלמה נייחת, ולבצע פעולות דוגמת מחיקה שינוי או שיבוש במידע החזותי שאספה המצלמה, אם יש במידע זה כדי לסכן את ביטחון המדינה או הפעילות המבצעית של הצבא, והפעולה נדרשת באופן "מיידי ודחוף". החוק מתיר לבצע פעולה זו גם ללא ידיעת בעל חומר המחשב, ובלי צורך בקבלת צו בית משפט. סמכות דומה מוענקת לשב"כ, שיכול בנוסף גם לקבל מידע מתקשורת בין מחשבים מבלי שזו תיחשב כהאזנת סתר.
הפיקוח על אופן ההפעלה של סמכות זו מוגבל יחסית. צה"ל והשב"כ נדרשים ליידוע הדדי, וכן ליידוע של מערך הסייבר, על כל פעולה במסגרת החוק, והרמטכ"ל וראש השב"כ נדרשים לדווח אחת לחודש לוועדת חוץ וביטחון וליועצת המשפטית לממשלה על מספר החיילים או עובדי השירות שמוסמכים לבצע פעולות חדירה ועל מספר המחשבים שבוצעו פעולות כלפיהם וכן סוגי הפעילות. דיווחים אלו, עם זאת, יהיו חסויים.
הגנת הפרטיות במסגרת החוק מוגבלת גם היא, ומסתכמת באמירה שלפיה "צה"ל ושב"כ לא יעשו שימוש ולא ישמרו מידע, לרבות ידיעה על ענייניו הפרטיים של אדם.
תזכיר החוק לא מספק מנגנוני בקרה חיצוניים, למשל בדמות פיקוח של בית המשפט, אפילו בדיעבד, או מעורבות של הרשות להגנת הפרטיות במשרד המשפטים בתהליך הפעלת הסמכות.
https://t.me/CyberSecurityIL/3918
https://m.calcalist.co.il/Article.aspx?guid=rjue11fpqt
שיבושים מורגשים הבוקר בשירותי ChatGPT בשל מתקפת דידוס המבוצעת ע"י קבוצת אנונימוס סודאן.
https://t.me/CyberSecurityIL/3921
#DDoS #טכנולוגיה
https://t.me/CyberSecurityIL/3921
#DDoS #טכנולוגיה
מספר אירועי סייבר מהעולם:
🔺ארגון Transform, המספק שירותי IT למספר בתי חולים בקנדה, מדווח על דלף מידע בעקבות מתקפת כופר.
🔺 אפלקיצייה זדונית המתחזה לאפליקציית ניהול ארנק הקריפטו Ledger Live הצליחה להשתחל לחנות האפליקציות של מייקרוסופט ולגרום למשתמשים הפסד מצטבר של 768,000 דולר.
🔺 רשת המלונות Marina Bay Sands מדווחת על דלף מידע של 665,000 לקוחות לאחר שתוקף הצליח לגשת למערכות פנימיות (לא ברור אם מדובר בכופר או לא).
🔺סייבר? חברת התקשורת האוסטרלית Optus סובלת ביממה האחרונה משיבושים נרחבים כשאלה משפיעים על תנועת הרכבות, בתי חולים ועוד ארגונים רבים.
🔺 חברת הייצור היפנית Aviation Electronics מדווחת על מתקפת סייבר. קבוצת AlphV הוסיפה את החברה לאתר ההדלפות.
🔺 חברת Atlassian מדווחת כי קבוצות כופר מנצלות את החולשה CVE-2023-22518 הקיימת במערכת Confluence כדי לפרוץ לארגונים.
https://t.me/CyberSecurityIL/3922
#כופר #דלף_מידע #קריפטו #חולשות #תעשיה
🔺ארגון Transform, המספק שירותי IT למספר בתי חולים בקנדה, מדווח על דלף מידע בעקבות מתקפת כופר.
🔺 אפלקיצייה זדונית המתחזה לאפליקציית ניהול ארנק הקריפטו Ledger Live הצליחה להשתחל לחנות האפליקציות של מייקרוסופט ולגרום למשתמשים הפסד מצטבר של 768,000 דולר.
🔺 רשת המלונות Marina Bay Sands מדווחת על דלף מידע של 665,000 לקוחות לאחר שתוקף הצליח לגשת למערכות פנימיות (לא ברור אם מדובר בכופר או לא).
🔺סייבר? חברת התקשורת האוסטרלית Optus סובלת ביממה האחרונה משיבושים נרחבים כשאלה משפיעים על תנועת הרכבות, בתי חולים ועוד ארגונים רבים.
🔺 חברת הייצור היפנית Aviation Electronics מדווחת על מתקפת סייבר. קבוצת AlphV הוסיפה את החברה לאתר ההדלפות.
🔺 חברת Atlassian מדווחת כי קבוצות כופר מנצלות את החולשה CVE-2023-22518 הקיימת במערכת Confluence כדי לפרוץ לארגונים.
https://t.me/CyberSecurityIL/3922
#כופר #דלף_מידע #קריפטו #חולשות #תעשיה
-פרסומת-
🟢 מוזמנים להצטרף לערוץ חדשות NTD עברית בטלגרם, ערוץ חדשות בין לאומי עצמאי ולא מצונזר המביא חדשות בעברית מכל העולם וכעת גם דיווחים ופרשנויות על המלחמה.
להצטרפות לערוץ לחצו על הקישור —>
https://t.me/+iAaAVHzDrSxhMzJk
https://t.me/+iAaAVHzDrSxhMzJk
---------------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי.
🟢 מוזמנים להצטרף לערוץ חדשות NTD עברית בטלגרם, ערוץ חדשות בין לאומי עצמאי ולא מצונזר המביא חדשות בעברית מכל העולם וכעת גם דיווחים ופרשנויות על המלחמה.
להצטרפות לערוץ לחצו על הקישור —>
https://t.me/+iAaAVHzDrSxhMzJk
https://t.me/+iAaAVHzDrSxhMzJk
---------------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי.
חדשות סייבר - ארז דסה
זה היה מהר - קבוצת RansomedVC מוכרת את כל הפעילות - מסיבות אישיות. הקבוצה, שהחלה את דרכה, ב-21.8.23 ופירסמה מאז 60+ קרבנות, מדווחת כעת כי כל הפלטפורמה של הקבוצה עומד למכירה. בין השלל שמוצע למכירה - גישת VPN ל-11 חברות, 37 מאגרי מידע, נוזקת הכופר, קוד המקור…
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת אנונימוס סודאן, בשיתוף פעולה עם קבוצת SiegedSec, טוענת כי הצליחה לפרוץ לשירותים של חברת סלקום.
הקבוצה מפרסמת צילומי מסך שנלקחו כביכול מתוך מערכות פנימיות כשלטענתם הם השיגו גישה למידע של 180,000 לקוחות.
🔺 התוקפים מדגישים כי הם לא הצליחו לשלוף מידע של לקוחות מהמערכת. (ניגשו למידע אבל לא משכו אותו החוצה)
https://t.me/CyberSecurityIL/3925
#דלף_מידע #תקשורת #ישראל
הקבוצה מפרסמת צילומי מסך שנלקחו כביכול מתוך מערכות פנימיות כשלטענתם הם השיגו גישה למידע של 180,000 לקוחות.
🔺 התוקפים מדגישים כי הם לא הצליחו לשלוף מידע של לקוחות מהמערכת. (ניגשו למידע אבל לא משכו אותו החוצה)
https://t.me/CyberSecurityIL/3925
#דלף_מידע #תקשורת #ישראל
פנו אלי הרבה בעניין ההודעה הנ"ל שמופצת בשעה האחרונה.
אני יודע שזה נראה פישינג אבל בבירור מול גורם בערייית תל אביב זו אכן הודעה שלהם ולא פישינג🐟
https://t.me/CyberSecurityIL/3926
#פישינג
אני יודע שזה נראה פישינג אבל בבירור מול גורם בערייית תל אביב זו אכן הודעה שלהם ולא פישינג
https://t.me/CyberSecurityIL/3926
#פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן, בשיתוף פעולה עם קבוצת SiegedSec, טוענת כי הצליחה לפרוץ לשירותים של חברת סלקום. הקבוצה מפרסמת צילומי מסך שנלקחו כביכול מתוך מערכות פנימיות כשלטענתם הם השיגו גישה למידע של 180,000 לקוחות. 🔺 התוקפים מדגישים כי הם לא הצליחו לשלוף מידע של…
.
מסלקום נמסר בתגובה:
"לא בוצעה חדירה למערכות סלקום, לא דלף מידע ולא נגרם נזק"
https://t.me/CyberSecurityIL/3927
#תקשורת #ישראל
מסלקום נמסר בתגובה:
"לא בוצעה חדירה למערכות סלקום, לא דלף מידע ולא נגרם נזק"
https://t.me/CyberSecurityIL/3927
#תקשורת #ישראל
חדשות סייבר - ארז דסה
מכיר את כל הדיווחים על שיחות טלפון/וידאו המבוצעות דרך הווטסאפ ממקומות שונים בעולם. כרגע אני עוד לא בטוח שהנושא קשר למרחב הסייבר אבל זו הזדמנות טובה להזכיר שבטלגרם אתם יכולים לבחור מי יכול לחייג אליכם: הגדרות (Settings) --> פרטיות ואבטחה (Privacy And Security)…
Please open Telegram to view this post
VIEW IN TELEGRAM
בנק סין לתעשייה ומסחר (ICBC), המוגדר כבנק הגדול בעולם, סובל ממתקפת כופר המשפיעה על הפעילות הפיננסית מסביב לעולם.
לפי הדיווחים, בבנק עובדים על שחזור המערכות אך בשלב זה הבנק סובל משיבושים בביצוע פעולות של קניה/מכירה של ניירות ערך עבור לקוחותיו.
בהיקפים שבהם הבנק סוחר מדובר בפעולה המשפיעה על שווקים מסביב לעולם.
בשלב זה לא ברור מה היקף ההשפעה ולא ידוע מי הקבוצה שאחראית למתקפה.
אעדכן כשיהיו פרטים נוספים.
https://t.me/CyberSecurityIL/3929
#כופר #פיננסי
לפי הדיווחים, בבנק עובדים על שחזור המערכות אך בשלב זה הבנק סובל משיבושים בביצוע פעולות של קניה/מכירה של ניירות ערך עבור לקוחותיו.
בהיקפים שבהם הבנק סוחר מדובר בפעולה המשפיעה על שווקים מסביב לעולם.
בשלב זה לא ברור מה היקף ההשפעה ולא ידוע מי הקבוצה שאחראית למתקפה.
אעדכן כשיהיו פרטים נוספים.
https://t.me/CyberSecurityIL/3929
#כופר #פיננסי
אתר הבית של חברת Cloudflare סובל בדק' האחרונות מאי זמינות לסירוגין בשל מתקפת דידוס המבוצעת ע"י קבוצת אנונימוס סודאן.
23:45 - האתר זמין באופן רציף
https://t.me/CyberSecurityIL/3930
#DDoS #סייבר
23:45 - האתר זמין באופן רציף
https://t.me/CyberSecurityIL/3930
#DDoS #סייבר