זה לא סייבר אבל חשוב - האיראנים מציפים את הטלגרם עם הצעות מפתות, אל תיפלו בפח.
מניח ששמעתם בחדשות על כל המרגלים שנתפסו ושביצעו פעולות בהכוונת איראן.
זה אמנם לא סייבר קלאסי אבל מצרף לכם איך נראית התכתבות כזו (כמובן שמדובר בשחקן ולא במישהו שבאמת מתכוון לשתף פעולה).
עברית תקינה, הרבה כסף.
אל תשתפו פעולה עם האויב.
מניח ששמעתם בחדשות על כל המרגלים שנתפסו ושביצעו פעולות בהכוונת איראן.
זה אמנם לא סייבר קלאסי אבל מצרף לכם איך נראית התכתבות כזו (כמובן שמדובר בשחקן ולא במישהו שבאמת מתכוון לשתף פעולה).
עברית תקינה, הרבה כסף.
אל תשתפו פעולה עם האויב.
חדשות סייבר - ארז דסה
מתקפת הכופר על Change Healthcare מסרבת להסתיים. מזכיר כי החברה הותקפה על ידי קבוצת AlphV, ולפי הפרסומים, היא שילמה לקבוצה 22 מיליון דולר דמי כופר. קבוצת AlphV ברחה עם הכסף לשותף שהוציא לפועל את המתקפה, תוך שהיא גונבת את העמלה השמנה שהגיעה לשותף (20m$) וסוגרת…
זוכרים את מתקפת הכופר על UnitedHealth?
החברה מדווחת כי המתקפה השפיעה על כ-100 מיליון משתמשים.
8 חודשים אחרי, החברה מדווחת כי היא גייסה מנהל אבטחת מידע חדש לחברה.
מנהל אבטחת המידע הקודם עבר לתפקיד "מנהל שיקום/שחזור ראשי" (זה ברצינות ולא בצחוק.... יש הרבה מה לשקם אחרי האירוע הזה).
החברה מדווחת כי המתקפה השפיעה על כ-100 מיליון משתמשים.
8 חודשים אחרי, החברה מדווחת כי היא גייסה מנהל אבטחת מידע חדש לחברה.
מנהל אבטחת המידע הקודם עבר לתפקיד "מנהל שיקום/שחזור ראשי" (זה ברצינות ולא בצחוק.... יש הרבה מה לשקם אחרי האירוע הזה).
עשרה חודשים של כופר 🔓
במהלך חודש אוקטובר 2024 פירסמו קבוצות התקיפה 548 קרבנות חדשים - עליה של 39% ביחס לאוקטובר 2023.
מתחילת השנה פורסמו על ידי קבוצות הכופר השונות 4,754 קרבנות - עליה של 10.5% בהשוואה לתקופה מקבילה אשתקד.
הקבוצה המובילה לחודש זה - Ransomhub.
בקצב הזה שנת 2024 תשבור את השיא הקודם של שנת 2023 וזאת למרות המודעות המוגברת, פעולות האכיפה, מוצרי הסייבר המשתכללים וכו' וכו'.
הכופר כאן כדי להישאר😈
https://t.me/CyberSecurityIL/5992
#כופר
במהלך חודש אוקטובר 2024 פירסמו קבוצות התקיפה 548 קרבנות חדשים - עליה של 39% ביחס לאוקטובר 2023.
מתחילת השנה פורסמו על ידי קבוצות הכופר השונות 4,754 קרבנות - עליה של 10.5% בהשוואה לתקופה מקבילה אשתקד.
הקבוצה המובילה לחודש זה - Ransomhub.
בקצב הזה שנת 2024 תשבור את השיא הקודם של שנת 2023 וזאת למרות המודעות המוגברת, פעולות האכיפה, מוצרי הסייבר המשתכללים וכו' וכו'.
הכופר כאן כדי להישאר
https://t.me/CyberSecurityIL/5992
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
במהלך השבת - תוקפים המזוהים עם איראן השתלטו על ערוץ הטלגרם של ירון אברהם ויניר קוזין (חדשות 12).
לפי פרסום שמופיע בערוץ נראה כי חשבון הטלגרם של ירון אברהם נפרץ ודרכן מפיצים התוקפים בערוץ תכנים שונים.
https://t.me/CyberSecurityIL/5993
#ישראל #השחתה #מדיה
לפי פרסום שמופיע בערוץ נראה כי חשבון הטלגרם של ירון אברהם נפרץ ודרכן מפיצים התוקפים בערוץ תכנים שונים.
https://t.me/CyberSecurityIL/5993
#ישראל #השחתה #מדיה
איטליה סוערת בשבועיים האחרונים בשל פרשיית סייבר הכוללת דלף מידע וריגול על אזרחים רבים, ביניהם פוליטיקאים, אנשי ממשל, מפורסמים, מוזיקאים, ועוד. (ומה הקשר לישראל..)
במרכז הפרשייה נמצאת חברת Equalize שסיפקה שירותי "מודיעין" שונים ללקוחות פרטיים.
על פי הדיווחים החברה, באמצעות סיוע נוסף, גנבה מידע ממשרד הפנים האיטלקי הכולל פרטים על הנשיא, אנשי ממשל, פוליטיקאים מוזיקאים ועוד.
מהפרסומים עולה כי המידע נגנב בעזרת ספק שירותי IT שנתן שירותי IT במהלך היום וגנב מידע במהלך הלילה.
ומה הקשר לישראל? אתר Politico מדווח כי שני סוכני מוסד ישראלים נפגשו עם חברת Equalize במאי 2023 וביקשו לשכור את שירותיהם כנגד מטרות רוסיות תמורת 1 מיליון יורו.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/5994
במרכז הפרשייה נמצאת חברת Equalize שסיפקה שירותי "מודיעין" שונים ללקוחות פרטיים.
על פי הדיווחים החברה, באמצעות סיוע נוסף, גנבה מידע ממשרד הפנים האיטלקי הכולל פרטים על הנשיא, אנשי ממשל, פוליטיקאים מוזיקאים ועוד.
מהפרסומים עולה כי המידע נגנב בעזרת ספק שירותי IT שנתן שירותי IT במהלך היום וגנב מידע במהלך הלילה.
ומה הקשר לישראל? אתר Politico מדווח כי שני סוכני מוסד ישראלים נפגשו עם חברת Equalize במאי 2023 וביקשו לשכור את שירותיהם כנגד מטרות רוסיות תמורת 1 מיליון יורו.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/5994
בית המשפט העליון של מחוז San Joaquin בקליפורניה מדווח על השבתה של כל השירותים הדיגיטליים בעקבות מתקפת סייבר.
בעקבות המתקפה הושבתו שירותי הטלפוניה, הפקס, אתר האינטרנט, פורטל התשלומים ועוד.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5995
#ממשלה
בעקבות המתקפה הושבתו שירותי הטלפוניה, הפקס, אתר האינטרנט, פורטל התשלומים ועוד.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/5995
#ממשלה
קבוצת התקיפה Handala טוענת כי היא פרצה לרשת של עיריית אלעד וגנבה/מחקה 3TB של מידע.
בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה.
https://t.me/CyberSecurityIL/5996
#ישראל #ממשלה #השחתה
בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה.
https://t.me/CyberSecurityIL/5996
#ישראל #ממשלה #השחתה
חדשות סייבר - ארז דסה
קבוצת התקיפה Handala טוענת כי היא פרצה לרשת של עיריית אלעד וגנבה/מחקה 3TB של מידע. בשלב זה הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על המתקפה. https://t.me/CyberSecurityIL/5996 #ישראל #ממשלה #השחתה
עיריית אלעד מאשרת כי אכן מתרחשת מתקפת סייבר על מחשבי העירייה וכי גורמי מקצוע נקראו לטפל באירוע.
חדשות סייבר - ארז דסה
עיריית אלעד מאשרת כי אכן מתרחשת מתקפת סייבר על מחשבי העירייה וכי גורמי מקצוע נקראו לטפל באירוע.
לדברי העירייה לא דלף מידע רגיש של תושבים או כרטיסי אשראי.
בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
חדשות סייבר - ארז דסה
לדברי העירייה לא דלף מידע רגיש של תושבים או כרטיסי אשראי. בעקבות המתקפה חלים שיבושים במוקד 106 העירוני ובינתיים ניתן לפתוח פניות דרך הבוט העירוני בווטסאפ
עדכון - בעקבות המתקפה רוב המשרדים בעיריית אלעד סגורים ואין קבלת קהל.
במקביל, קבוצת Handala מפרסמת כ-100GB של מידע שגנבה מהרשת.
במקביל, קבוצת Handala מפרסמת כ-100GB של מידע שגנבה מהרשת.
חדשות סייבר - ארז דסה
תוקף מפרסם גישה למערכת השייכת לאגודת מכבי תל אביב. אגודת מכבי תל-אביב לענפי הספורט הינה עמותה רשומה המאגדת במסגרתה 14 ענפי ספורט אולימפיים ומהווה כיום את אגודת הספורט הגדולה ביותר בארץ ואת מועדון הספורט היהודי הגדול בעולם. https://t.me/CyberSecurityIL/5941…
התוקף שמכנה את עצמו DarkRaaS מפרסם מידע שגנב לכאורה מאוניברסיטת אריאל.
לטענת התוקף המידע כולל 30,000 רשומות אותן הוא מפרסם להורדה ובנוסף גישה לעוד 180,000 רשומות אותן הוא מציע למכירה.
https://t.me/CyberSecurityIL/6001
#דלף_מידע #אקדמיה #חינוך #ישראל
לטענת התוקף המידע כולל 30,000 רשומות אותן הוא מפרסם להורדה ובנוסף גישה לעוד 180,000 רשומות אותן הוא מציע למכירה.
https://t.me/CyberSecurityIL/6001
#דלף_מידע #אקדמיה #חינוך #ישראל
חדשות סייבר - ארז דסה
עדכון לאירוע הסייבר בסיסקו -התוקף טוען כי סיסקו הציעו לו 200,000 דולר על מנת שימחק את הפוסט שפירסם על גניבת המידע מהחברה.
מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים עודכנו.
https://t.me/CyberSecurityIL/6002
מוקדם יותר פירסמה סיסקו עדכון לפיו הם זיהו כי בחלק מהמידע שנגנב היו גם קבצים השייכים ללקוחות CX Professional Services, כל הלקוחות הרלוונטיים עודכנו.
https://t.me/CyberSecurityIL/6002
מקבל דיווחים כי חברת אינטרספייס/אינטרניק סובלת ממתקפת דידוס המשפיעה על הפעילות של הלקוחות בשעות האחרונות.
פעם שלישית - באגט 🥖
חברת Schneider Electric מפורסמת על ידי קבוצת כופר בפעם השלישית השנה.
הפעם זו קבוצת Hellcat שדורשת מהתאגיד הצרפתי דמי כופר של 125,000 דולר בבאגטים.
מחיפוש קצר בערוץ ניתן לראות כי Schneider הותקפה מוקדם יותר השנה על ידי קבוצת Clop וקבוצת Cactus.
https://t.me/CyberSecurityIL/6004
#כופר #טכנולוגיה #תעשיה
חברת Schneider Electric מפורסמת על ידי קבוצת כופר בפעם השלישית השנה.
הפעם זו קבוצת Hellcat שדורשת מהתאגיד הצרפתי דמי כופר של 125,000 דולר בבאגטים.
מחיפוש קצר בערוץ ניתן לראות כי Schneider הותקפה מוקדם יותר השנה על ידי קבוצת Clop וקבוצת Cactus.
https://t.me/CyberSecurityIL/6004
#כופר #טכנולוגיה #תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת Handala טוענת כי היא פרצה ליחידת הבטיחות של המרכז למחקר גרעיני שורק וגנבה 20GB של מידע.
הקבוצה מפרסמת מספר צילומים השייכים לכאורה לאותו גוף אך לא ברור מאותם מסמכים מיהו הגוף שנפרץ, אם בכלל.
https://t.me/CyberSecurityIL/6005
#ישראל #ממשלה #דלף_מידע
הקבוצה מפרסמת מספר צילומים השייכים לכאורה לאותו גוף אך לא ברור מאותם מסמכים מיהו הגוף שנפרץ, אם בכלל.
https://t.me/CyberSecurityIL/6005
#ישראל #ממשלה #דלף_מידע
התוקף IntelBroker מפרסם למכירה מידע פנימי השייך לכאורה לחברה Nokia.
התוקף טוען כי השיג את המידע דרך שירות Sonarqube שם הכניסה הייתה מוגדרת עם משתמש ברירת מחדל.
מנוקיה נמסר כי הם בוחנים את האירוע אך נכון לשעה זו אף מערכת בחברה לא נפרצה.
https://t.me/CyberSecurityIL/6006
#דלף_מידע #טכנולוגיה
התוקף טוען כי השיג את המידע דרך שירות Sonarqube שם הכניסה הייתה מוגדרת עם משתמש ברירת מחדל.
מנוקיה נמסר כי הם בוחנים את האירוע אך נכון לשעה זו אף מערכת בחברה לא נפרצה.
https://t.me/CyberSecurityIL/6006
#דלף_מידע #טכנולוגיה
למי מכם שמעוניין - כבר כמה חודשים שהתוכן שעולה בערוץ מפורסם גם בשפה האנגלית בערוץ מקביל.
הפוסטים מתורגמים על ידי בינה מלאכותית ומועתקים לשם על ידי בוט, אז צפו לשיבושי תרגום כמו כופר שהופך ל-Kofer וכו'🤖
מעניין אתכם בכל זאת? ניתן להצטרף כאן.
הפוסטים מתורגמים על ידי בינה מלאכותית ומועתקים לשם על ידי בוט, אז צפו לשיבושי תרגום כמו כופר שהופך ל-Kofer וכו'
מעניין אתכם בכל זאת? ניתן להצטרף כאן.
Please open Telegram to view this post
VIEW IN TELEGRAM
מבצע Synergia II - האינטרפול מדווח על השלמת מבצע שנמשך מספר חודשים במהלכו נעצרו 41 חשודים העוסקים בתחום הפשיעה בסייבר.
המבצע התרחש ב-91 מדינות כשבמהלכו, מלבד המעצרים, הושבתו גם מעל 1,000 שרתים ועשרות אלפי כתובות IP ששימשו תוקפים במתקפות כופר, פישינג ועוד.
https://t.me/CyberSecurityIL/6009
המבצע התרחש ב-91 מדינות כשבמהלכו, מלבד המעצרים, הושבתו גם מעל 1,000 שרתים ועשרות אלפי כתובות IP ששימשו תוקפים במתקפות כופר, פישינג ועוד.
https://t.me/CyberSecurityIL/6009
חדשות סייבר - ארז דסה
הפריצה ל-Snowflake ממשיכה לייצר קרבנות - תוקף מציע למכירה מידע של חברת התרופות Bausch Health. בהודעה שמפרסם התוקף הוא מציע למכירה 1.6 מיליון רשומות DEA בכמה רמות מחיר בהתאם לכמות שרוכשים. לחברת Bausch Health מציע התוקף לשלם דמי כופר של 3 מיליון דולר כדי…
אפרופו מעצרים - גורמי אכיפה בקנדה מדווחים על מעצרו של Alexander "Connor" Moucka (aka "Waifu" / "Judische") האחראי על הפריצה ל-Snowflake.
המעצר התרחש לבקשת ארה"ב.
אלכסנדר מואשם בפריצה לחברה, וגניבת מידע השייך ל-165 לקוחות של Snowflake.
https://t.me/CyberSecurityIL/6010
המעצר התרחש לבקשת ארה"ב.
אלכסנדר מואשם בפריצה לחברה, וגניבת מידע השייך ל-165 לקוחות של Snowflake.
https://t.me/CyberSecurityIL/6010
- תוכן שיווקי -
הנכם מוזמנים לוובינר מקצועי בנושא 𝑷𝒓𝒐𝒂𝒄𝒕𝒊𝒗𝒆 𝑨𝑷𝑰 𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 ב- 13.11 בשעה 11:00.
אבטחת API פרואקטיבית מאפשרת לארגונים לזהות חולשות בשלב מוקדם ולשלב את האבטחה לאורך כל מחזור חיי הפיתוח (SDLC), כך שלא תצטרכו לחכות ל-PT התקופתי או להסתמך על WAF כמגן האחרון.
בדומה לחיסון שמונע מחלה מראש, גישה זו מחזקת את ה-APIs לפני שמגיעים לפרודקשן, ומספקת מגן חיוני בסביבה דינמית ומשתנה.
כדי להעמיק בנושא, נעסוק בתחומים מרכזיים באבטחת API:
🔐 אבטחת API לאורך מחזור חיי הפיתוח (SDLC):
נגלה את השיטות המובילות לשילוב אבטחת APIs לאורך כל מחזור חיי הפיתוח כדי להבטיח הגנה מקיפה מקצה לקצה כבר משלבי הדיזיין.
🛡 שימוש ב-LLM כוקטור תקיפה ל-API:
נלמד כיצד תוקפים מנצלים מודלי LLM ונחקור אסטרטגיות להגנה על ה-APIs מפני איומים מתקדמים אלו.
נשמח לראותכם 😊
שריינו מקום בלחיצה כאן👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
הנכם מוזמנים לוובינר מקצועי בנושא 𝑷𝒓𝒐𝒂𝒄𝒕𝒊𝒗𝒆 𝑨𝑷𝑰 𝑺𝒆𝒄𝒖𝒓𝒊𝒕𝒚 ב- 13.11 בשעה 11:00.
אבטחת API פרואקטיבית מאפשרת לארגונים לזהות חולשות בשלב מוקדם ולשלב את האבטחה לאורך כל מחזור חיי הפיתוח (SDLC), כך שלא תצטרכו לחכות ל-PT התקופתי או להסתמך על WAF כמגן האחרון.
בדומה לחיסון שמונע מחלה מראש, גישה זו מחזקת את ה-APIs לפני שמגיעים לפרודקשן, ומספקת מגן חיוני בסביבה דינמית ומשתנה.
כדי להעמיק בנושא, נעסוק בתחומים מרכזיים באבטחת API:
נגלה את השיטות המובילות לשילוב אבטחת APIs לאורך כל מחזור חיי הפיתוח כדי להבטיח הגנה מקיפה מקצה לקצה כבר משלבי הדיזיין.
נלמד כיצד תוקפים מנצלים מודלי LLM ונחקור אסטרטגיות להגנה על ה-APIs מפני איומים מתקדמים אלו.
נשמח לראותכם 😊
שריינו מקום בלחיצה כאן
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM