Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
המפעיל של האתר שאומר אם הפרטים שלכם דלפו, נפל בפישינג. פרטים של 16 אלף אנשים דלפו
https://www.geektime.co.il/have-i-benn-pwned-founder-got-pwned-by-phishing-mail/
https://www.geektime.co.il/have-i-benn-pwned-founder-got-pwned-by-phishing-mail/
חדשות סייבר - ארז דסה
קבוצת התקיפה Meow מפרסמת כקרבן את חברת מודיעין אזרחי. הקבוצה טוענת כי ברשותה 486GB ומציעה את המידע למכירה בבלעדיות תמורת 300,000 דולר או למספר גורמים תמורת 200,000 דולר. https://t.me/CyberSecurityIL/5890 #כופר #ישראל
קבוצת הפייק Babuk מפרסמת כי פרצה למודיעין אזרחי.
מדובר במיחזור של מידע שכבר פורסם אי שם באוקטובר 24 ע"י קבוצת Meow.
בקיצור שוב פייק ניוז.
https://t.me/CyberSecurityIL/6896
#כופר #ישראל
מדובר במיחזור של מידע שכבר פורסם אי שם באוקטובר 24 ע"י קבוצת Meow.
בקיצור שוב פייק ניוז.
https://t.me/CyberSecurityIL/6896
#כופר #ישראל
לא סייבר אבל חשוב:
שימוש ב-AI באופן לא מבוקר הוביל לסיכון ממשי בחיים של חולים בישראל. (N12)
בעקבות שורת אירועי הסתמכות של רופאים על AI, שהובילו לטעויות רפואיות חמורות והגיעו לאחרונה לפתחו של ארגון "למענכם", היועץ הרפואי יוסי ערבליך, יו"ר ומייסד הארגון, פנה הבוקר במכתב דחוף לשר הבריאות אוריאל בוסו, על מנת לטפל בתופעת הסתמכות יתר של רופאים על AI, שמובילה לטעויות רפואיות חמורות ולסכנת חיים ממשית.
"בעקבות פניות רבות שהגיעו לאחרונה לארגון, אנו עדים לתופעה חמורה של הסתמכות יתר של רופאים ואנשי צוות על צ׳אטים של AI, מה שהוביל לטעויות רפואיות חמורות, בשורה ארוכה של מקרים", כותב ערבליך בפנייתו לשר הבריאות ומציין דוגמאות כגון, "קבלת מינונים לא נכונים לנטילת תרופות, חוות דעת שגויות ועוד, שעלו לא פעם לידי סכנת חיים של ממש".
https://t.me/CyberSecurityIL/6897
שימוש ב-AI באופן לא מבוקר הוביל לסיכון ממשי בחיים של חולים בישראל. (N12)
בעקבות שורת אירועי הסתמכות של רופאים על AI, שהובילו לטעויות רפואיות חמורות והגיעו לאחרונה לפתחו של ארגון "למענכם", היועץ הרפואי יוסי ערבליך, יו"ר ומייסד הארגון, פנה הבוקר במכתב דחוף לשר הבריאות אוריאל בוסו, על מנת לטפל בתופעת הסתמכות יתר של רופאים על AI, שמובילה לטעויות רפואיות חמורות ולסכנת חיים ממשית.
"בעקבות פניות רבות שהגיעו לאחרונה לארגון, אנו עדים לתופעה חמורה של הסתמכות יתר של רופאים ואנשי צוות על צ׳אטים של AI, מה שהוביל לטעויות רפואיות חמורות, בשורה ארוכה של מקרים", כותב ערבליך בפנייתו לשר הבריאות ומציין דוגמאות כגון, "קבלת מינונים לא נכונים לנטילת תרופות, חוות דעת שגויות ועוד, שעלו לא פעם לידי סכנת חיים של ממש".
https://t.me/CyberSecurityIL/6897
חדשות סייבר - ארז דסה
📠 גם ביממה האחרונה - מקבל מכם דיווחים על פקסים שנשלחו למוסדות שונים בארץ, עם מסרים מקבוצות תקיפה איראניות.
גם בסופ"ש פקסים מטעם איראן נשלחו לגופים שונים בישראל - עסקים, מוסדות, בתי חולים ועוד.
תתעלמו.
תתעלמו.
קצת נתונים בנושא גיבויים וכופר ממחקר שביצעה חברת Sophos שנה שעברה:
- ברוב המוחלט של מתקפות הכופר התוקפים ינסו להגיע גם לגיבויים.
- יש יחס ישיר בין הגעה לגיבויים לבין הצפנת המידע - תוקפים הגיעו לגיבויים? 89% סיכוי שהידע שלכם גם יוצפן לעומת 52% אם הם לא הצליחו להגיע לגיבויים.
- גובה ותשלום דמי הכופר מושפעים באופן ישיר: הסכום החציוני של דמי הכופר עומד על 2.3 מיליון דולר אם תוקפים הגיעו לגיבויים לעומת 1 מיליון דולר אם הגיבויים נשמרו בטוחים.
- באופן לא מפתיע, עלויות השחזור גדלות משמעותית כשהגיבויים נפגעו, 3 מיליון דולר לעומת 375,000 דולר.
אם אתם רוצים לקרוא עוד על יום הגיבוי הבינלאומי אז יש פרטים נוספים בויקיפדיה, וגם באתר ייעודי.
מסמכים של מערך הסייבר בנושא:
- שילוב עקרונות הגנת הסייבר בתהליכי גיבוי ושחזור
- דגשים למדיניות גיבוי בעסקים קטנים בראי הגנת הסייבר
אם אתם עדיין לא מבצעים גיבוי בסיסי למידע שלכם אז זה הזמן:
גיבוי למכשירי אנדרואיד תוכלו למצוא כאן וגיבוי למכשירי אפל כאן.
גיבוי מסמכים וקבצים במחשב שלכם- מייקרוסופט > כאן, ו-MacOS > כאן
(רוצים להישאר מעודכנים בימי סייבר בינלאומיים - בשביל זה יצרתי עבורכם את יומן הסייבר).
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
Photo
מבצע OpIsrael כבר הרבה פחות מאיים עלינו בשנים האחרונות, גם כי התוקפים לא מסוגלים, וגם כי המשתמשים הרבה יותר מודעים ומוגנים.
ובכל זאת - הכנתי תרשים קטן שיעזור לכם להבין מה נדרש לעשות בתקופה הזו ובכלל.
ובכל זאת - הכנתי תרשים קטן שיעזור לכם להבין מה נדרש לעשות בתקופה הזו ובכלל.
בהצלחה 🤞🏻
הממשלה אישרה את הצעת ראש הממשלה בנימין נתניהו למנות את תת-אלוף במיל' יוסי כראדי לתפקיד ראש מערך הסייבר הלאומי.
הממשלה אישרה את הצעת ראש הממשלה בנימין נתניהו למנות את תת-אלוף במיל' יוסי כראדי לתפקיד ראש מערך הסייבר הלאומי.
- תוכן שיווקי -
Enterprise Browser🖥 🔐
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
⏺ הצפנת תעבורה
⏺ הסתרת שדות רגישים
⏺ החלת אימות כפול
⏺ בקרות גישה מבוססות IP
⏺ בקרות אימות (Authentication)
⏺ סינון אתרים ותוכן
⏺ סריקת קבצים בהורדה
⏺ ניטור פעילות הדפדפן
⏺ מדיניות אפליקציות
⏺ הגנה על מכשירים לא מנוהלים
⏺ מנגנוני Zero Trust
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Enterprise Browser
פתרון סייבר פורץ דרך!
מכל מכשיר, מכל מקום, מכל רשת.
הופכים את מקום העבודה לבלתי מוגבל!
עולם שלם של אבטחת מידע בתוך הדפדפן!
לפרטים נוספים ומידע לחצו כאן
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
עדכון - אורקל ממשיכה להכחיש את הפריצה לחברה אבל הלקוחות של אורקל מאשרים שהמידע שהתוקף מפרסם הוא אמיתי. אתר BleepingComputer אימת את המידע שדלף מול מספר לקוחות של אורקל, אך למרות ניסיונות חוזרים לא הצליח לקבל תגובה מאורקל 👀
"אורקל מנסה להסתיר מהלקוחות שלה אירוע אבטחת מידע..."
בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont.
https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas-service-9231c8daff4a
בהמשך לדלף המידע מאורקל והכחשת החברה, מצרף כתבה מעניינת שכתב בנושא חוקר אבט״מ Kevin Beaumont.
https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas-service-9231c8daff4a
״בזכות״ התא הקולי: גל פריצות והשתלטות על חשבונות טלגרם של ישראלים (מאקו)
איגוד האינטרנט הישראלי מתריע בפני הציבור על גל נרחב של פריצה והשתלטות על חשבונות טלגרם של ישראלים שהוא מזהה בשבועות האחרונים. ההונאה מתבצעת באופן הבא - התוקפים מבצעים ניסיון התחברות לחשבון הטלגרם של הקורבן ולצורך כך נשלח קוד אימות. טלגרם, מצידה, מבקשת תחילה להזין ולאמת כתובת מייל (פעולה שהפורץ מבצע בעצמו באמצעות כתובת אימייל שבשליטתו). לאחר מכן, טלגרם מציעה לבצע את אימות ההתחברות בשיחה קולית או באמצעות SMS והתוקפים מבקשים לקבל הודעה קולית כדי לנתב אותה לתא הקולי.
בשלב הבא נשלחות שיחות אוטומטיות מטלגרם למספר הטלפון של הקורבן, עם הודעה קולית של קוד האימות החד-פעמי. החברות משתמשות במספר וירטואלי שנשלח אוטומטית באמצעות מערכות טלפוניה מבוססות ענן, במרבית המקרים לישראל מדובר במספר אמריקאי או בריטי. בצילום המסך למעלה רואים את 44+, הקידומת של בריטניה, בעוד קידומת 1+ היא של ארה"ב.
אם הקורבן אינו עונה לשיחה זו, ההודעה עם הקוד מגיעה לתא הקולי. התוקפים נערכים מראש על ידי השתלטות מרחוק ושינוי הסיסמה לתא הקולי של הקורבן כדי לחדור אליו מרחוק ולקבל את קוד האימות האישי. לעתים התוקפים גם מבצעים שיחות סרק ממספרים בינלאומיים או חסויים (למשל עם קידומת של בנגלדש, +880) כדי לבלבל ולהסוות את השיחה האמיתית מטלגרם עם קוד האימות לאחר מכן, ומאזינים להודעה בתא הקולי של הקורבן. יש לציין, כי הנוכלים הם לרוב מאינדונזיה/בנגלדש.
החדירה מרחוק לתא הקולי של הקורבנות מתבצעת באופן די פשוט – מסתבר שמרבית הציבור לא משנה את סיסמת ברירת המחדל של התא הקולי, שבדרך כלל היא 1234 וכך ניתן להאזין לתא קולי של אדם זר מרחוק באמצעות שירות בסיסי שכל חברת סלולר עדיין מספקת היום.
לאחר השגת קוד האימות מהתא הקולי, התוקפים מתחברים לחשבון הטלגרם של הקורבן במכשיר האישי שלהם, משתלטים עליו, ומנתקים את הקורבן מכל המכשירים המקושרים ויכולת לגשת לחשבון. בשלב זה חשבון הטלגרם בידי התוקפים וניתן להשתמש בו כדי להתחזות לבעל החשבון, להונות או להטעות את מכריו או להפיץ תוכן או שירותים לא חוקיים.
לאחרונה אנו נתקלים ברצף הולך וגובר של תלונות שמגיעות לקו שלנו על השתלטות זדונית על חשבונות טלגרם ואף פתיחה של חשבונות חדשים", אומר מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, יונתן בן חורין. "בחלק מהמקרים מדובר בישראלים שהחשבון שלהם נפרץ ונגנב מהם ובחלק אחר מהפעמים מדובר בישראלים, חלקם הורים לילדים קטנים, שגילו שנפתח חשבון טלגרם לילדם ללא ידיעת אף אחד". (מאקו)
https://t.me/CyberSecurityIL/6908
איגוד האינטרנט הישראלי מתריע בפני הציבור על גל נרחב של פריצה והשתלטות על חשבונות טלגרם של ישראלים שהוא מזהה בשבועות האחרונים. ההונאה מתבצעת באופן הבא - התוקפים מבצעים ניסיון התחברות לחשבון הטלגרם של הקורבן ולצורך כך נשלח קוד אימות. טלגרם, מצידה, מבקשת תחילה להזין ולאמת כתובת מייל (פעולה שהפורץ מבצע בעצמו באמצעות כתובת אימייל שבשליטתו). לאחר מכן, טלגרם מציעה לבצע את אימות ההתחברות בשיחה קולית או באמצעות SMS והתוקפים מבקשים לקבל הודעה קולית כדי לנתב אותה לתא הקולי.
בשלב הבא נשלחות שיחות אוטומטיות מטלגרם למספר הטלפון של הקורבן, עם הודעה קולית של קוד האימות החד-פעמי. החברות משתמשות במספר וירטואלי שנשלח אוטומטית באמצעות מערכות טלפוניה מבוססות ענן, במרבית המקרים לישראל מדובר במספר אמריקאי או בריטי. בצילום המסך למעלה רואים את 44+, הקידומת של בריטניה, בעוד קידומת 1+ היא של ארה"ב.
אם הקורבן אינו עונה לשיחה זו, ההודעה עם הקוד מגיעה לתא הקולי. התוקפים נערכים מראש על ידי השתלטות מרחוק ושינוי הסיסמה לתא הקולי של הקורבן כדי לחדור אליו מרחוק ולקבל את קוד האימות האישי. לעתים התוקפים גם מבצעים שיחות סרק ממספרים בינלאומיים או חסויים (למשל עם קידומת של בנגלדש, +880) כדי לבלבל ולהסוות את השיחה האמיתית מטלגרם עם קוד האימות לאחר מכן, ומאזינים להודעה בתא הקולי של הקורבן. יש לציין, כי הנוכלים הם לרוב מאינדונזיה/בנגלדש.
החדירה מרחוק לתא הקולי של הקורבנות מתבצעת באופן די פשוט – מסתבר שמרבית הציבור לא משנה את סיסמת ברירת המחדל של התא הקולי, שבדרך כלל היא 1234 וכך ניתן להאזין לתא קולי של אדם זר מרחוק באמצעות שירות בסיסי שכל חברת סלולר עדיין מספקת היום.
לאחר השגת קוד האימות מהתא הקולי, התוקפים מתחברים לחשבון הטלגרם של הקורבן במכשיר האישי שלהם, משתלטים עליו, ומנתקים את הקורבן מכל המכשירים המקושרים ויכולת לגשת לחשבון. בשלב זה חשבון הטלגרם בידי התוקפים וניתן להשתמש בו כדי להתחזות לבעל החשבון, להונות או להטעות את מכריו או להפיץ תוכן או שירותים לא חוקיים.
לאחרונה אנו נתקלים ברצף הולך וגובר של תלונות שמגיעות לקו שלנו על השתלטות זדונית על חשבונות טלגרם ואף פתיחה של חשבונות חדשים", אומר מנהל קו הסיוע לאינטרנט בטוח של איגוד האינטרנט הישראלי, יונתן בן חורין. "בחלק מהמקרים מדובר בישראלים שהחשבון שלהם נפרץ ונגנב מהם ובחלק אחר מהפעמים מדובר בישראלים, חלקם הורים לילדים קטנים, שגילו שנפתח חשבון טלגרם לילדם ללא ידיעת אף אחד". (מאקו)
https://t.me/CyberSecurityIL/6908
כמה עדכוני סייבר מסביב לעולם:
- חולשה קריטית במוצר-CrushFTP מנוצלת בפועל על ידי תוקפים מסביב לעולם (מקור)
- חברת הרכבות הרוסית RZD מדווחת כי על מתקפת סייבר שפגעה בחלק משירותי החברה (מקור)
- האקר קנדי נעצר בחשד לגניבת נתונים ממפלגת הרפובליקנים בטקסס (מקור)
- האקרים מנצלים חולשה בתוסף הוורדפרס MU-Plugins בשביל להריץ ולהסתיר קוד זדוני (מקור)
- ארה״ב מצליחה לעקל 8.2 מיליון דולר שנגנבו בהונאות רומנטיות (מקור)
- רשת Sam's Club (שייכת ל-Walmart) חוקרת אירוע אבטחת מידע לאחר שקבוצת התקיפה Clop דיווחה על גניבת מידע מהרשת של החברה (מקור).
- חברת OpenAI מציעה תגמול של עד 100,000 דולר לחוקרים שימצאו חולשות קריטיות ב-ChatGPT (מקור)
- דלף מידע נוסף מאורקל?! הפעם משירות Oracle Helath. התוקף מפרסם מידע שגנב כולל מידע של מטופלים. (מקור)
-מתמחה ביחידת הביון הבריטית GCHQ הודה באשמה של גניבת מסמכים מסווגים ורגישים (מקור)
https://t.me/CyberSecurityIL/6909
- חולשה קריטית במוצר-CrushFTP מנוצלת בפועל על ידי תוקפים מסביב לעולם (מקור)
- חברת הרכבות הרוסית RZD מדווחת כי על מתקפת סייבר שפגעה בחלק משירותי החברה (מקור)
- האקר קנדי נעצר בחשד לגניבת נתונים ממפלגת הרפובליקנים בטקסס (מקור)
- האקרים מנצלים חולשה בתוסף הוורדפרס MU-Plugins בשביל להריץ ולהסתיר קוד זדוני (מקור)
- ארה״ב מצליחה לעקל 8.2 מיליון דולר שנגנבו בהונאות רומנטיות (מקור)
- רשת Sam's Club (שייכת ל-Walmart) חוקרת אירוע אבטחת מידע לאחר שקבוצת התקיפה Clop דיווחה על גניבת מידע מהרשת של החברה (מקור).
- חברת OpenAI מציעה תגמול של עד 100,000 דולר לחוקרים שימצאו חולשות קריטיות ב-ChatGPT (מקור)
- דלף מידע נוסף מאורקל?! הפעם משירות Oracle Helath. התוקף מפרסם מידע שגנב כולל מידע של מטופלים. (מקור)
-מתמחה ביחידת הביון הבריטית GCHQ הודה באשמה של גניבת מסמכים מסווגים ורגישים (מקור)
https://t.me/CyberSecurityIL/6909
עובדים צפון קוריאנים גם בישראל?
דו"ח שפורסם היום ע"י גוגל מציין כי העובדים המתחזים מצפון קוריאה יוצאים מגבולות ארה"ב ופועלים כעת גם באירופה ובמדינות נוספות.
לפי הצבע במפה נראה שגם בישראל.
הדוח המלא - כאן
https://t.me/CyberSecurityIL/6912
דו"ח שפורסם היום ע"י גוגל מציין כי העובדים המתחזים מצפון קוריאה יוצאים מגבולות ארה"ב ופועלים כעת גם באירופה ובמדינות נוספות.
לפי הצבע במפה נראה שגם בישראל.
הדוח המלא - כאן
https://t.me/CyberSecurityIL/6912
קבוצת תקיפה בשם Codebreakers טוענת כי פרצה לבנק Sepha באיראן וגנבה 12TB של מידע (42 מיליון לקוחות).
הקבוצה מציעה למכירה את המידע שגנבה מהבנק תמורת 42 מיליון דולר ומפרסמת בטלגרם הוכחות לכך שהמידע אכן ברשותה, קבצים להורדה ורשימה של האנשים עם החשבונות השמנים ביותר. (במקום הראשון נמצא חשבון עם 182 מיליון דולר, שזה מספר עם מלנתלפים אפסים כשממירים את זה לריאל איראני)
בנק Sepha הוא אחד מהבנקים הגדולים והוותיקים באיראן המאגד בתוכו מספר בנקים שונים.
https://t.me/CyberSecurityIL/6913
#דלף_מידע #כופר #פיננסי
הקבוצה מציעה למכירה את המידע שגנבה מהבנק תמורת 42 מיליון דולר ומפרסמת בטלגרם הוכחות לכך שהמידע אכן ברשותה, קבצים להורדה ורשימה של האנשים עם החשבונות השמנים ביותר. (במקום הראשון נמצא חשבון עם 182 מיליון דולר, שזה מספר עם מלנתלפים אפסים כשממירים את זה לריאל איראני)
בנק Sepha הוא אחד מהבנקים הגדולים והוותיקים באיראן המאגד בתוכו מספר בנקים שונים.
https://t.me/CyberSecurityIL/6913
#דלף_מידע #כופר #פיננסי
מפריצה לבית ועד גניבת זהות: למה כדאי לחכות עד אחרי החופשה כדי לשתף תמונות.
רחלי פרייפלד, אשת שיווק חרדית שפעילה ב-X, שיתפה תצלום של כרטיס טיסה של בעלה, מישהו השתמש במידע כדי לשנות את מועד הטיסה חזרה ליום שבת, לפעמים אין צורך באיבה או בהזדמנות לרווח כדי שמישהו ינצל מידע ברשת לרעה — מספיקה הטרלה.
הכתבה המלאה בדה-מרקר
הציוץ המקורי - כאן
רחלי פרייפלד, אשת שיווק חרדית שפעילה ב-X, שיתפה תצלום של כרטיס טיסה של בעלה, מישהו השתמש במידע כדי לשנות את מועד הטיסה חזרה ליום שבת, לפעמים אין צורך באיבה או בהזדמנות לרווח כדי שמישהו ינצל מידע ברשת לרעה — מספיקה הטרלה.
הכתבה המלאה בדה-מרקר
הציוץ המקורי - כאן
הי חברים, אני מזכיר שאין לי שליטה על הפרסומות שטלגרם דוחפים לערוץ 🤦♂️
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר, כולל הונאות, נוכלויות ודברים לא חוקיים, וזה לא לבחירתי.🤦♂️
ההמלצה שלי היא להתייחס בחשדנות לכל לינק שמצורף בפרסומות האלו בדיוק כמו שאתם מתייחסים ללינקים בסמסים וכדו'.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
התוכן השיווקי שאני מעלה הוא רק בנושאי סייבר אבל מה שטלגרם דוחפים יכול להיות כל דבר, כולל הונאות, נוכלויות ודברים לא חוקיים, וזה לא לבחירתי.
ההמלצה שלי היא להתייחס בחשדנות לכל לינק שמצורף בפרסומות האלו בדיוק כמו שאתם מתייחסים ללינקים בסמסים וכדו'.
(אגב, מי שיש לו טלגרם פרימיום לא רואה את הפרסומות האלו).
Please open Telegram to view this post
VIEW IN TELEGRAM