חדשות סייבר - ארז דסה
קבוצת תקיפה שתקפה בעבר חברות בישראל מדווחת כי הצליחה לפרוץ לשגרירות ארה"ב בישראל ולגנוב מידע רגיש. הקבוצה מפרסמת חלק מהמסמכים שגנבה לכאורה מהשגרירות - כרטיסי טיסה, צילומים של מפת ישראל עם סימונים שונים, התכתבויות ועוד. https://t.me/CyberSecurityIL/4213 …
עדכון לגבי האירוע הזה 👆
נראה כי הפריצה הייתה לחברת SOC המספקת שירותי אבטחה שונים לשגרירויות ארה"ב בעולם, ביניהן גם בישראל.
הקבוצה שתקפה את SOC מפרסמת מידע שנגנב לכאורה מהחברה, בו ניתן למצוא בין היתר מידע הקשור לישראל.
https://t.me/CyberSecurityIL/4439
#ישראל #דלף_מידע
נראה כי הפריצה הייתה לחברת SOC המספקת שירותי אבטחה שונים לשגרירויות ארה"ב בעולם, ביניהן גם בישראל.
הקבוצה שתקפה את SOC מפרסמת מידע שנגנב לכאורה מהחברה, בו ניתן למצוא בין היתר מידע הקשור לישראל.
https://t.me/CyberSecurityIL/4439
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
שימו לב, עוד קמפיין פישינג שמופץ באופן רחב בישראל תוך התחזות למשלוחים מ-UPS.
מזכיר לכם שאתם יכולים לבדוק סמסים חשודים באתר ScanMySms.com.
#ישראל #פישינג
מזכיר לכם שאתם יכולים לבדוק סמסים חשודים באתר ScanMySms.com.
#ישראל #פישינג
סיכום אירועי סייבר בעולם מהיממה האחרונה ⏱
🔺עיריית Calvia שבמיורקה, ספרד, סובלת ממתקפת כופר, התוקפים דורשים 10 מיליון יורו. בעירייה מסרו שדמי הכופר לא ישולמו.
🔺אוניברסיטת Carnegie Mellon מדווחת על דלף מידע בעקבות מתקפת כופר.
🔺ארגון Water for People המספק מים למדינות מתפתחות הותקף ע"י קבוצת Medusa שדורשת 300 אלף דולר דמי כופר.
🔺קבוצת התקיפה R00TK1T טוענת כי הצליחה לפרוץ לחברת Sodexo בצרפת וכן לשרתים המשמשים את ממשלת צרפת.
🔺החולשות ב-Ivanti - למעלה מ-1,700 ארגונים כבר נפגעו בעקבות שתי החולשות שמנוצלות בפועל ע"י תוקפים בעולם. עוד לא יצא עדכון אך יש Workaround, שימו לב.
https://t.me/CyberSecurityIL/4443
🔺עיריית Calvia שבמיורקה, ספרד, סובלת ממתקפת כופר, התוקפים דורשים 10 מיליון יורו. בעירייה מסרו שדמי הכופר לא ישולמו.
🔺אוניברסיטת Carnegie Mellon מדווחת על דלף מידע בעקבות מתקפת כופר.
🔺ארגון Water for People המספק מים למדינות מתפתחות הותקף ע"י קבוצת Medusa שדורשת 300 אלף דולר דמי כופר.
🔺קבוצת התקיפה R00TK1T טוענת כי הצליחה לפרוץ לחברת Sodexo בצרפת וכן לשרתים המשמשים את ממשלת צרפת.
🔺החולשות ב-Ivanti - למעלה מ-1,700 ארגונים כבר נפגעו בעקבות שתי החולשות שמנוצלות בפועל ע"י תוקפים בעולם. עוד לא יצא עדכון אך יש Workaround, שימו לב.
https://t.me/CyberSecurityIL/4443
Please open Telegram to view this post
VIEW IN TELEGRAM
לפני שבוע משתמש בטוויטר התלונן כי מכונת הכביסה החכמה שרכש משתמשת ב-3.6GB של נתונים ביום... 🥴
הציוץ צבר מאז תאוצה אך תגובה רשמית של LG עוד לא התקבלה.
בין ההשערות השונות שעלו ברשת:
1. באג במערכת של LG.
2. תוקפים פרצו למכונה ומשתמשים במשאבים עבור כריית מטבעות דיגיטליים, מתקפות DDoS ועוד.
3. חברת LG מושכת מידע כדי לאמן מערכות בינה מלאכותית.
https://t.me/CyberSecurityIL/4444
הציוץ צבר מאז תאוצה אך תגובה רשמית של LG עוד לא התקבלה.
בין ההשערות השונות שעלו ברשת:
1. באג במערכת של LG.
2. תוקפים פרצו למכונה ומשתמשים במשאבים עבור כריית מטבעות דיגיטליים, מתקפות DDoS ועוד.
3. חברת LG מושכת מידע כדי לאמן מערכות בינה מלאכותית.
https://t.me/CyberSecurityIL/4444
Please open Telegram to view this post
VIEW IN TELEGRAM
הצצה לפיד הסייבר ופיד החולשות הזמין לתומכי הערוץ.
בפיד הסייבר תקבלו חדשות ומחקרים מתומצתים ע"י בינה מלאכותית🤖
בפיד החולשות תקבלו התראה על כל חולשה חדשה ובאג באונטי שפורסם.
פרטים נוספים על תכנית התמיכה וההטבות בערוץ - כאן👉
בפיד הסייבר תקבלו חדשות ומחקרים מתומצתים ע"י בינה מלאכותית
בפיד החולשות תקבלו התראה על כל חולשה חדשה ובאג באונטי שפורסם.
פרטים נוספים על תכנית התמיכה וההטבות בערוץ - כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
ארבע חולשות מהיממה האחרונה שכדאי לשים אליהן לב:
1. גיטהאב מתקנת חולשה בעקבותיה היא גם מבצעת החלפה למפתחות של חלק מהשירותים. (CVE-2024-0200)
2. חולשת Zero-Day בדפדפן כרום המנוצלת בפועל ע״ תוקפים בעולם, גרסאות מתוקנות:
3. שתי חולשות Zero-Day ב-Citrix Netscaler ADC (שוב...) המנוצלות ע״י תוקפים בעולם (CVE-2023-6548, CVE-2023-6549)
https://t.me/CyberSecurityIL/4448
1. גיטהאב מתקנת חולשה בעקבותיה היא גם מבצעת החלפה למפתחות של חלק מהשירותים. (CVE-2024-0200)
2. חולשת Zero-Day בדפדפן כרום המנוצלת בפועל ע״ תוקפים בעולם, גרסאות מתוקנות:
- Windows - 120.0.6099.224/225
- Mac -120.0.6099.234
- Linux - 120.0.6099.224
3. שתי חולשות Zero-Day ב-Citrix Netscaler ADC (שוב...) המנוצלות ע״י תוקפים בעולם (CVE-2023-6548, CVE-2023-6549)
https://t.me/CyberSecurityIL/4448
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת "בזן".
לא ברורה ההשפעה בשלב זה 🤷🏻♂️
#חרבות_ברזל #ישראל #תעשיה #DDoS
לא ברורה ההשפעה בשלב זה 🤷🏻♂️
#חרבות_ברזל #ישראל #תעשיה #DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפה על התשתיות של חברת "בזן". לא ברורה ההשפעה בשלב זה 🤷🏻♂️ #חרבות_ברזל #ישראל #תעשיה #DDoS
חברת NetBlocks מדווחת על שיבושים ברשת התקשורת של בזן.
חדשות סייבר - ארז דסה
חברת NetBlocks מדווחת על שיבושים ברשת התקשורת של בזן.
Please open Telegram to view this post
VIEW IN TELEGRAM
מקבל מכם הבוקר המון הודעות מודאגות בעקבות התרעה של גוגל על דלף מידע של כרטיסי אשראי כתוצאה ממתקפה על "שפע אונליין".
בבירור נוסף מול שפע אונליין אני מדגיש כי לא מדובר בדלף מידע של מספרי אשראי מלאים אלא רק 4 ספרות אחרונות.
ההודעה של גוגל קצת מטעה וגורמת לבהלה לא מוצדקת.
מזכיר לכם שמדובר במתקפה מסוף שנה שעברה שפורסמה פה בערוץ.
המתקפה הייתה על ספק אחסון אתרים בעקבותיה דלף מידע מעשרות ארגונים.
https://t.me/CyberSecurityIL/4459
#דלף_מידע #ישראל
בבירור נוסף מול שפע אונליין אני מדגיש כי לא מדובר בדלף מידע של מספרי אשראי מלאים אלא רק 4 ספרות אחרונות.
ההודעה של גוגל קצת מטעה וגורמת לבהלה לא מוצדקת.
מזכיר לכם שמדובר במתקפה מסוף שנה שעברה שפורסמה פה בערוץ.
המתקפה הייתה על ספק אחסון אתרים בעקבותיה דלף מידע מעשרות ארגונים.
https://t.me/CyberSecurityIL/4459
#דלף_מידע #ישראל
לא סייבר לגמרי אבל מעניין:
התוכנה הכניסה חפים מפשע לכלא. המנכ"ל: "אנחנו מתנצלים"
הסיפור מתחיל בחקירה שערכו הרשויות בבריטניה ובמסגרתה יותר מ-900 עובדים בשירות הדואר הבריטי – מנהלי סניפים בעיקר – נאשמו בגניבה ובהונאה של מקום העבודה שלהם. חלק מאותם עובדים אף הורשעו וריצו עונש מאסר בגין האישומים נגדם, שהתרחשו לכאורה בין השנים 1999-2015.
החקירה וההאשמות גרמו לחלק מהעובדים לקרוס כלכלית וחלק חלו ואף מתו, כשמעל שמם מרחפים האישומים הקשים.
אבל שנים אחרי האירוע הובילה חקירה למסקנות דרמטיות ולפיהן, רבים מהעובדים הללו חפים מפשע. למרות זאת, רק 93 מההרשעות בוטלו מאז, ואלפי אנשים עוד מחכים לפיצויים המגיעים להם בפרשה – כבר יותר מ-20 שנה.
בלב כל האישומים הללו עמדה תוכנה אחת בשם Horizon, שדרכה נוהלו הכספים של אותם הסניפים בהם התגלו לכאורה אי הסדרים הכספיים, והנתונים שלה שימשו לאישומים נגד אותם מאות עובדים.
הבעיה המרכזית נבעה מתהליך בשם CABSProcess, שסיכם בכל ערב ב-19:00 את כלל העסקאות שנערכו בסניף, אולם בגלל קידוד שגוי, גרמה לתוצאות שמעידות לכאורה על חוסרים כספיים. אבל שם זה לא נגמר. התוכנה לא התריעה בפני מנהלי הסניפים שיש בעיות, ובמקום זאת העבירה דיווח לפוג'יטסו עצמה ולמפקחים, כך שהמנהלים לא יכלו להתמודד בזמן אמת עם הבעיות.
הכתבה המלאה בגיקטיים - כאן
https://t.me/CyberSecurityIL/4460
התוכנה הכניסה חפים מפשע לכלא. המנכ"ל: "אנחנו מתנצלים"
הסיפור מתחיל בחקירה שערכו הרשויות בבריטניה ובמסגרתה יותר מ-900 עובדים בשירות הדואר הבריטי – מנהלי סניפים בעיקר – נאשמו בגניבה ובהונאה של מקום העבודה שלהם. חלק מאותם עובדים אף הורשעו וריצו עונש מאסר בגין האישומים נגדם, שהתרחשו לכאורה בין השנים 1999-2015.
החקירה וההאשמות גרמו לחלק מהעובדים לקרוס כלכלית וחלק חלו ואף מתו, כשמעל שמם מרחפים האישומים הקשים.
אבל שנים אחרי האירוע הובילה חקירה למסקנות דרמטיות ולפיהן, רבים מהעובדים הללו חפים מפשע. למרות זאת, רק 93 מההרשעות בוטלו מאז, ואלפי אנשים עוד מחכים לפיצויים המגיעים להם בפרשה – כבר יותר מ-20 שנה.
בלב כל האישומים הללו עמדה תוכנה אחת בשם Horizon, שדרכה נוהלו הכספים של אותם הסניפים בהם התגלו לכאורה אי הסדרים הכספיים, והנתונים שלה שימשו לאישומים נגד אותם מאות עובדים.
הבעיה המרכזית נבעה מתהליך בשם CABSProcess, שסיכם בכל ערב ב-19:00 את כלל העסקאות שנערכו בסניף, אולם בגלל קידוד שגוי, גרמה לתוצאות שמעידות לכאורה על חוסרים כספיים. אבל שם זה לא נגמר. התוכנה לא התריעה בפני מנהלי הסניפים שיש בעיות, ובמקום זאת העבירה דיווח לפוג'יטסו עצמה ולמפקחים, כך שהמנהלים לא יכלו להתמודד בזמן אמת עם הבעיות.
הכתבה המלאה בגיקטיים - כאן
https://t.me/CyberSecurityIL/4460