חדשות סייבר - ארז דסה

תוקף מציע למכירה גישה לרשת של חברה ישראלית המספקת שירותי שילוט דיגיטלי, פרסום וכדו' בקניונים ומרכזי קניות. המחיר - 100,000 דולר. https://t.me/CyberSecurityIL/6830 #ישראל #מדיה #טכנולוגיה

שילוב מתקפות - התוקף שמחזיק במידע השייך כביכול לחברת כלל ביטוח, ובמקביל מחזיק בגישה למערכות שילוט דיגיטלי בקניונים וכו', מפרסם על גבי השילוט הדיגיטלי פניה לחברת כלל ביטוח עם דרישה לתשלום דמי כופר....

מצ"ב תמונה שצולמה באחד הקניונים בישראל ביממה האחרונה.

https://t.me/CyberSecurityIL/6841

#ישראל #כופר #פיננסי #מדיה

8.1K viewsedited 08:35

חדשות סייבר - ארז דסה

שילוב מתקפות - התוקף שמחזיק במידע השייך כביכול לחברת כלל ביטוח, ובמקביל מחזיק בגישה למערכות שילוט דיגיטלי בקניונים וכו', מפרסם על גבי השילוט הדיגיטלי פניה לחברת כלל ביטוח עם דרישה לתשלום דמי כופר.... מצ"ב תמונה שצולמה באחד הקניונים בישראל ביממה האחרונה. …

מכלל ביטוח ופיננסים נמסר:

״מדובר בנסיון בריוני לסחוט כסף מהחברה. הנושא נבדק ביסודיות ואנו מדגישים כי לא דלף מידע ממערכות החברה.
להערכנו מדובר בדלף מידע מסוכנות ביטוח שעובדת עם מספר חברות בענף, אבל זה מכבר אינה עובדת עם כלל. הנושא מטופל על ידי הרשויות הרלוונטיות״.

https://t.me/CyberSecurityIL/6842

7.3K viewsedited 09:56

חדשות סייבר - ארז דסה

איגוד החינוך של מדינת פנסילבניה (PSEA) מדווח על דלף מידע של למעלה מ-500,000 אחרי איגוד.

האירוע התרחש ביולי 2024, אך האיגוד השלים את החקירה רק בפברואר 2025.
המידע שנחשף כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, פרטי חשבונות פיננסיים, מידע רפואי ופרטי ביטוח בריאות.

ב-PSEA שלחו הודעה לנפגעים ומציעים להם שירותי ניטור אשראי.

קבוצת הכופר Rhysida לקחה אחריות למתקפה.

https://t.me/CyberSecurityIL/6843

#כופר #חינוך

7.3K viewsedited 10:01

חדשות סייבר - ארז דסה

משתף אינדיקטורים נוספים מהקמפיין הזה שעדיין מופץ דרך חשבונות דוא"ל שנפרצו:

https://gamma.app/docs/You-have-received-a-new-PDF-Document-8oa1upj4r4fqvt2

https://shorten.is/CopY2

https://document.angelbridalonline.com/

https://t.me/CyberSecurityIL/6844

7.1K viewsedited 10:34

חדשות סייבר - ארז דסה

1:32

This media is not supported in your browser

VIEW IN TELEGRAM

סוכנות ה-NCA ומשטרת לונדון עצרו 422 חשודים במסגרת מבצע Henhouse, שנמשך כחודש והתמקד בהונאות פיננסיות בבריטניה.

במהלך המבצע, כוחות המשטרה ערכו פשיטות, ביצעו מעצרים והחרימו מזומנים ונכסים בשווי של למעלה מ-7.5 מיליון ליש"ט.

בין הנכסים שנתפסו: כרטיסי אשראי מזויפים, מסמכי זהות גנובים, מטבעות קריפטוגרפיים בשווי מיליוני דולרים ורכבים שנרכשו בכספי הונאה. המבצע כלל שיתוף פעולה עם גופים פיננסיים פרטיים, מה שסייע לאתר חשבונות ששימשו להלבנת כספים.

https://t.me/CyberSecurityIL/6845

#הונאה #מעצרים

7.4K viewsedited 12:06

חדשות סייבר - ארז דסה

נראה שחשבון הפייסבוק של דואר ישראל נפרץ, כשפוסטים וסטוריז המקדמים השקעה בקריפטו מתפרסמים תחת החשבון הרשמי.

https://t.me/CyberSecurityIL/6846

#ישראל #השחתה #קריפטו #ממשלה

8.4K viewsedited 13:44

חדשות סייבר - ארז דסה

נראה שחשבון הפייסבוק של דואר ישראל נפרץ, כשפוסטים וסטוריז המקדמים השקעה בקריפטו מתפרסמים תחת החשבון הרשמי. https://t.me/CyberSecurityIL/6846 #ישראל #השחתה #קריפטו #ממשלה

הפוסט הזדוני הוסר, נראה שהשיגו שליטה חזרה על החשבון.

8.1K views14:09

חדשות סייבר - ארז דסה

קבוצת התקיפה HellCat מבצעת מתקפות כופר על שרתי Jira ברחבי העולם, תוך שימוש בנתוני הזדהות גנובים.

בין הקורבנות של הקבוצה נמצאת גם חברת התקשורת השוויצרית Ascom, כשלטענת התוקפים הם גנבו ממנה 44 גיגה-בייט של נתונים, כולל קוד מקור, פרטי פרויקטים, חשבוניות ומסמכים סודיים.

לאחרונה פירסמה קבוצת התקיפה גם את יצרנית הרכבים Jaguar Land Rover (JLR) כקרבן באתר ההדלפות. מידע נוסף על המתקפה הזו ניתן למצוא בבלוג של האדסון רוק.

https://t.me/CyberSecurityIL/6848

#תקשורת #כופר

7.6K viewsedited 15:33

חדשות סייבר - ארז דסה

שירות SpyX, המספק אפליקציית מעקב, חווה דלף מידע משמעותי שבו נחשפו פרטים של כ-1.97 מיליון משתמשים.

דלף המידע כולל כתובות דוא"ל, סיסמאות, כתובות IP ופרטי מכשירים של משתמשים.
בנוסף, כולל הדלף גם כ-17,000 נתוני הזדהות לחשבונות iCloud של משתמשי אפל, מה שעשוי לאפשר גישה למידע אישי ולגיבויים בענן.

הפריצה התרחשה ביוני 2024, אך לא זוהתה במשך חודשים עד שנחשפה לאחרונה על ידי חוקרי אבט"מ.
מפתחי SpyX טרם הגיבו באופן רשמי, והשירות עדיין נותר פעיל.

https://t.me/CyberSecurityIL/6849

#דלף_מידע

8.2K viewsedited 15:34

חדשות סייבר - ארז דסה

הפוסט הזדוני הוסר, נראה שהשיגו שליטה חזרה על החשבון.

Please open Telegram to view this post

VIEW IN TELEGRAM

8.5K viewsedited 15:59

חדשות סייבר - ארז דסה

ALERT-CERT-IL-W-1868.xlsx

5.8 KB

מערך הסייבר הלאומי:

לאחרונה דווח למערך הסייבר הלאומי על קמפיין פעיל במשק הישראלי שעושה שימוש ב-AsyncRAT.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

https://t.me/CyberSecurityIL/6851

#מערך_הסייבר_הלאומי

8.5K viewsedited 17:34

חדשות סייבר - ארז דסה

שני תוספים זדוניים במרקטפלייס של VSCode שימשו להורדת סקריפט כופר למחשבי המשתמשים.

התוספים, "ahban.shiba" ו-"ahban.cychelloworld", כללו פקודת PowerShell שהורידה והפעילה סקריפט נוסף שהצפין קבצים בתיקיות מסוימות במחשב הקורבן. לאחר ההצפנה, הופיעה הודעה הדורשת תשלום של 1 ShibaCoin לשחרור הקבצים.

התוספים הוסרו מהמרקטפלייס לאחר דיווח של ReversingLabs, אך היו זמינות במשך תקופה ממושכת לפני כן והותקנו מספר פעמים בודד.

מיקרוסופט טרם פרסמה התייחסות רשמית לאירוע....

https://t.me/CyberSecurityIL/6852

9.9K viewsedited 20:36

חדשות סייבר - ארז דסה

מאט וייס, מאמן פוטבול לשעבר באוניברסיטת מישיגן, הואשם בפריצה למאגרי מידע של יותר מ-100 מוסדות אקדמיים.

בין השנים 2015 ל-2023, וייס גנב מידע אישי ורפואי של למעלה מ-150,000 ספורטאים, תוך התמקדות בספורטאיות. הוא פרץ לחשבונות מדיה חברתית, דוא"ל ואחסון ענן של למעלה מ-2,000 ספורטאים, וכן של יותר מ-1,300 סטודנטים ובוגרים נוספים.

וייס פוטר מאוניברסיטת מישיגן בינואר 2023 לאחר שסירב לשתף פעולה בחקירה.

הדיווח הרשמי בנושא - כאן

https://t.me/CyberSecurityIL/6853

#דלף_מידע #ספורט #Insider_threat

7.8K viewsedited 05:33

חדשות סייבר - ארז דסה

שלושה עדכונים קצרים:

1. ביממה האחרונה מופצת הודעה על מתקפת סייבר במשטרה, מבדיקה שביצעתי נראה כי מדובר בפייק ניוז.

2. דלף מאתר בשם Copyz - מדובר בדלף מידע ישן שפורסם כבר ביולי 24.
נראה שמדובר באתר נטוש, לא מתוחזק ולא מאובטח, אבל אם אי פעם היה לכם חשבון באתר הזה, ואתם משתמשים באותה סיסמה ודוא"ל לאתרים אחרים, אז תשנו סיסמה כי דלף המידע כולל סיסמאות גלויות 🤦🏻‍♂️

3. מתקפות הדידוס הקטנות ממשיכות בימים האחרונים, ברוב המקרים ההשפעה כנראה אפסית כרגיל.
להלן חלק מהאתרים שהוזכרו על ידי התוקפים:

getit.co.il
elbitsystems.com
hakolhayehudi.co.il
english.mod.gov.il
jpost.com
gilat.com
roshpina.org.il
btl.gov.il
gov.il
unionbank.co.il
wallashops.co.il
police.gov.il
goodhair.co.il
carmelist.co.il
zoogit.org.il
bitulpolisa.co.il
boi.org.il
hadshon.edu.gov.il
galil.gov.il
moodle.bgu.ac.il
lemida.biu.ac.il
technion.ac.il

https://t.me/CyberSecurityIL/6854

#ישראל #דלף_מידע #דידוס

8.4K viewsedited 06:29

חדשות סייבר - ארז דסה

מהנדס חשמל במחלקת ההגנה של ארה"ב הודה בהחזקת מסמכים מסווגים ללא אישור.

גוקאן גאן, אזרח אמריקאי וטורקי בן 51, החזיק בסיווג ביטחוני "סודי ביותר" והדפיס ממקום עבודתו כ-256 מסמכים, מהם לפחות 20 מסווגים.

באוגוסט 2024, ביום שבו תכנן לטוס למקסיקו, סוכני FBI מצאו בביתו תיק גב עם מסמכים מסווגים, כולל מסמך מודיעיני שהודפס יומיים קודם לכן (לפחות לא איבד את המסמכים😳)

גזר דינו צפוי להינתן ביוני והוא עלול לעמוד בפני עונש של עד חמש שנות מאסר.

https://t.me/CyberSecurityIL/6855

#דלף_מידע #ממשלה

Please open Telegram to view this post

VIEW IN TELEGRAM

8.3K viewsedited 07:03

חדשות סייבר - ארז דסה

המרכז הרפואי Lake Washington Vascular שבוושינגטון, מדווח על מתקפת כופר שהתרחשה ב-14 בפברואר 2025.

המרכז הצליח לשחזר את המערכות מגיבויים ולא שילם את דמי הכופר. קבוצת הכופר Qilin לקחה אחריות למתקפה.

המידע שנחשף כולל שמות, תאריכי לידה, כתובות, תוצאות בדיקות, היסטוריות רפואיות, מידע על טיפולים, מספרי זהות וכו'.

המרכז שלח מכתבים ל-21,534 מטופלים שהמידע שלהם ככל הנראה נחשף.

https://t.me/CyberSecurityIL/6856

#דלף_מידע #רפואה #כופר

8.6K viewsedited 07:53

חדשות סייבר - ארז דסה

חברת Valve הסירה את המשחק 'Sniper: Phantom's Resolution' מ-Steam לאחר שהתברר כי הדמו שלו הפיץ Infostealer.

המשחק פורסם על ידי מפתח בשם 'Sierra Six Studios', והדמו שהופץ הפנה את המשתמשים להורדה מתוך מאגר GitHub חיצוני ולא מתוך הפלטפורמה של Steam.
קובץ ההתקנה, בשם "Windows Defender SmartScreen.exe", כלל כלים כמו סקריפטים וכלים שונים שנועדו לעקיפת הרשאות ולגניבת קוקיס.

המשחק עצמו הכיל בין היתר תכנים שהועתקו ממשחקים אחרים, מה שעורר חשד בקרב משתמשים.

המשחק הוסר מהחנות, אך לא ברור כמה משתמשים נפגעו עד כה.

https://t.me/CyberSecurityIL/6857

#דלף_מידע #מדיה

9.3K viewsedited 14:14

חדשות סייבר - ארז דסה

שבוע הבא, בימים שני-רביעי, יתקיים כנס סייברטק גלובל 2025 בתל אביב

🇮🇱

(אם אתם לא מעודכנים בתאריכי סייבר אז מזכיר לכם שיצרתי יומן סייבר שנתי).

ניתן עדיין להירשם - כאן.

שימו לב שהכניסה למתחם הדוכנים והנטוורקינג היא ללא עלות (נדרש רישום), אך אם חשקה נפשכם בהרצאות ופאנלים תיאלצו להיפרד מכמה אלפי שקלים

😔

🤑 (אלא אם כן אתם עובדי ממשלה, עיתונאים וכדו')

Please open Telegram to view this post

VIEW IN TELEGRAM

8.9K viewsedited 14:24

חדשות סייבר - ארז דסה

תוקפים ניצלו את שירות Microsoft Trusted Signing כדי לחתום דיגיטלית על נוזקות באמצעות תעודות קצרות-טווח (3 ימים).

החתימה הדיגיטלית מאפשרת לנוזקות להיראות לגיטימיות ולעקוף מערכות אבטחה, שמסתמכות על תעודות כדי לאמת את מקור הקבצים.
החתימה בוצעה באמצעות תעודות שמיועדות להיות תקפות לשלושה ימים, אך קבצים שחתומים באמצעותן נותרים לגיטימיים גם לאחר שפג תוקף התעודה.

ממיקרוסופט נמסר כי הם זיהו את השימוש הזדוני וביטלו את כל התעודות ששימוש את התוקפים.

פרטים נוספים על התהליך ועל החתימות הקצרות - כאן

https://t.me/CyberSecurityIL/6859

#טכנולוגיה

8.3K viewsedited 05:56

חדשות סייבר - ארז דסה

חברת Oracle מכחישה טענות על דלף מידע לאחר שתוקף טען כי גנב 6 מיליון רשומות ממערכות החברה.

החברה הצהירה כי לא התרחשה פריצה למערכותיה, וכי הנתונים שפורסמו אינם קשורים ללקוחות החברה.

התוקף (rose87168), פרסם קבצים המכילים מידע שנגנב לכאורה מ-Oracle ובכדי להוכיח את גישתו לשרתים, התוקף שיתף קישור לארכיון אינטרנט המראה שהעלה קובץ טקסט עם כתובת הדוא"ל שלו לשרת login.us2.oraclecloud.com.

אוראקל ממשיכה להכחיש את הטענות ומדגישה כי לא התרחשה פריצה למערכותיה 🤷🏻‍♂

https://t.me/CyberSecurityIL/6860

#דלף_מידע #טכנולוגיה

8.4K viewsedited 05:56

About

Blog

Apps

Platform