מערכת הבריאות Yale New Haven Health (YNHHS) מדווחת כי חוותה מתקפת סייבר.
הארגון, המפעיל חמישה בתי חולים ו-360 מרפאות בקונטיקט, הודיע כי מידע אישי של כ-5.5 מיליון מטופלים נחשף, כולל שמות, תאריכי לידה, כתובות, טלפונים, כתובות מייל, מספרי ביטוח לאומי ומספרי תיקים רפואיים.
המידע שנחשף אינו כולל פרטי תשלום או מידע קליני.
החקירה נמשכת, ובשלב זה לא ידוע מי עומד מאחורי המתקפה.
ההודעה הרשמית - כאן
https://t.me/CyberSecurityIL/7008
#דלף_מידע #רפואה
הארגון, המפעיל חמישה בתי חולים ו-360 מרפאות בקונטיקט, הודיע כי מידע אישי של כ-5.5 מיליון מטופלים נחשף, כולל שמות, תאריכי לידה, כתובות, טלפונים, כתובות מייל, מספרי ביטוח לאומי ומספרי תיקים רפואיים.
המידע שנחשף אינו כולל פרטי תשלום או מידע קליני.
החקירה נמשכת, ובשלב זה לא ידוע מי עומד מאחורי המתקפה.
ההודעה הרשמית - כאן
https://t.me/CyberSecurityIL/7008
#דלף_מידע #רפואה
חברת התקשורת MTN, המפעילה רשתות סלולריות ב-20 מדינות באפריקה ובאסיה, מדווחת כי חוותה מתקפת סייבר.
בהודעת החברה נמסר כי תוקף טוען כי הצליח לגשת למידע אישי של לקוחות. עם זאת, MTN מדגישה כי התשתיות הקריטיות שלה, כולל רשת הליבה, מערכות החיוב והפלטפורמות הפיננסיות, נותרו מאובטחות ופועלות כסדרן.
החקירה נמשכת, ובשלב זה לא ידוע היקף המידע שנחשף או מי עומד מאחורי המתקפה.
החברה דיווחה על האירוע לרשויות החוק בדרום אפריקה ולרגולטורים במדינות הרלוונטיות, והחלה להודיע ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7009
#תקשורת #דלף_מידע
בהודעת החברה נמסר כי תוקף טוען כי הצליח לגשת למידע אישי של לקוחות. עם זאת, MTN מדגישה כי התשתיות הקריטיות שלה, כולל רשת הליבה, מערכות החיוב והפלטפורמות הפיננסיות, נותרו מאובטחות ופועלות כסדרן.
החקירה נמשכת, ובשלב זה לא ידוע היקף המידע שנחשף או מי עומד מאחורי המתקפה.
החברה דיווחה על האירוע לרשויות החוק בדרום אפריקה ולרגולטורים במדינות הרלוונטיות, והחלה להודיע ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7009
#תקשורת #דלף_מידע
חדשות סייבר - ארז דסה
רשת הקמעונאות הבריטית Marks & Spencer (M&S) מדווחת כי היא סובלת ממתקפת סייבר. החברה, שמפעילה 1,400 חנויות ומעסיקה 64,000 עובדים, דיווחה לבורסה בלונדון כי בעקבות המתקפה חלים שיבושים בחלק משירותי החברה. אף קבוצת כופר לא לקחה אחריות למתקפה עד כה. https:/…
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת SAP מדווחת על פרצת אבטחה קריטית (דירוג סיכון 10.0) במוצר NetWeaver Visual Composer, המנוצלת בפועל על ידי תוקפים מסביב לעולם.
הפרצה,
חברות אבטחה דיווחו כי התוקפים ניצלו את הפרצה להעלאת נוזקות שונות בארגונים.
חברת SAP פרסמה עדכון חירום לתיקון הפרצה וממליצה ללקוחות להתקין אותו בהקדם.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7011
#חולשות
הפרצה,
CVE-2025-31324, מאפשרת העלאת קבצים זדוניים ללא צורך באימות, מה שעלול להוביל להרצת קוד מרחוק ולהשתלטות מלאה על המערכת. חברות אבטחה דיווחו כי התוקפים ניצלו את הפרצה להעלאת נוזקות שונות בארגונים.
חברת SAP פרסמה עדכון חירום לתיקון הפרצה וממליצה ללקוחות להתקין אותו בהקדם.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7011
#חולשות
מנכ"ל חברת הסייבר האמריקנית Veritaco, ג'פרי בואי, מואשם בהתקנת תוכנה זדונית במחשבי בית החולים St. Anthony באוקלהומה סיטי.
על פי החשד (וצילומים ממצלמות האבטחה), בואי חדר למחשבי בית החולים והתקין תוכנה שלקחה צילומי מסך כל 20 דקות ושלחה אותם לשרת חיצוני.
כשנתפס על ידי אחד העובדים טען כי קרוב משפחה שלו עובר ניתוח והוא צריך גישה למחשבים כדי לבדוק את מצבו.
בקיצור כרגע הוא במעצר וגזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/7013
#insider_threat
על פי החשד (וצילומים ממצלמות האבטחה), בואי חדר למחשבי בית החולים והתקין תוכנה שלקחה צילומי מסך כל 20 דקות ושלחה אותם לשרת חיצוני.
כשנתפס על ידי אחד העובדים טען כי קרוב משפחה שלו עובר ניתוח והוא צריך גישה למחשבים כדי לבדוק את מצבו.
בקיצור כרגע הוא במעצר וגזר הדין יינתן בהמשך.
https://t.me/CyberSecurityIL/7013
#insider_threat
חדשות סייבר - ארז דסה
חברת DaVita, המספקת שירותי דיאליזה ברחבי ארה"ב, מדווחת על מתקפת כופר שהחלה לפני יומיים. המתקפה הצפינה חלקים ממערכות המחשוב של החברה וגרמה לשיבושים תפעוליים. החברה מדווחת כי היא בידדה את המערכות שנפגעו ונעזרת במומחי סייבר חיצוניים לחקירת האירוע. המתקפה גרמה…
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת התקשורת הדרום-קוריאנית SK Telecom מדווחת על דלף מידע לאחר שזיהתה גורם זדוני ברשת הארגונית.
בדיווח שמפרסמת החברה (34 מיליון לקוחות) היא מציינת כי המתקפה, התרחשה ב-19 באפריל בשעות הלילה, במהלכה בוצעה חדירה למערכות הפנימיות של החברה והתקנת תוכנה זדונית שאפשרה גישה למידע רגיש הקשור לכרטיסי ה-SIM של הלקוחות.
החברה טוענת כי היא זיהתה והסירה את התוכנה הזדונית, דיווחה לרשויות והחלה לשלוח הודעות SMS ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7015
#תקשורת #דלף_מידע
בדיווח שמפרסמת החברה (34 מיליון לקוחות) היא מציינת כי המתקפה, התרחשה ב-19 באפריל בשעות הלילה, במהלכה בוצעה חדירה למערכות הפנימיות של החברה והתקנת תוכנה זדונית שאפשרה גישה למידע רגיש הקשור לכרטיסי ה-SIM של הלקוחות.
החברה טוענת כי היא זיהתה והסירה את התוכנה הזדונית, דיווחה לרשויות והחלה לשלוח הודעות SMS ללקוחות שנפגעו.
https://t.me/CyberSecurityIL/7015
#תקשורת #דלף_מידע
אוניברסיטת Western New Mexico (WNMU) מדווחת כי היא סובלת ממתקפת כופר.
באוניברסיטה לא ממהרים להודיע על אופי המתקפה אך מידע שהגיע לתקשורת כולל הודעת כופר מקבוצת התקיפה Qilin.
בעקבות המתקפה חלים שיבושים נרחבים כשעובדים באוניברסיטה טוענים כי הם לא קיבלו את המשכורת בזמן, באוניברסיטה טוענים כי התשלום התעכב בשל מורכבויות לא צפויות במערכות הפועלות מול הבנק....
https://t.me/CyberSecurityIL/7016
#כופר #חינוך #אקדמיה
באוניברסיטה לא ממהרים להודיע על אופי המתקפה אך מידע שהגיע לתקשורת כולל הודעת כופר מקבוצת התקיפה Qilin.
בעקבות המתקפה חלים שיבושים נרחבים כשעובדים באוניברסיטה טוענים כי הם לא קיבלו את המשכורת בזמן, באוניברסיטה טוענים כי התשלום התעכב בשל מורכבויות לא צפויות במערכות הפועלות מול הבנק....
https://t.me/CyberSecurityIL/7016
#כופר #חינוך #אקדמיה
m-trends-2025-en.pdf
4.5 MB
דוח הטרנדים במרחב הסייבר של גוגל לשנת 2025 מצ״ב.
יש שם התייחסות לישראל ואיראן, החל מעמוד 57. מזכירים שם את ניסיונות הפישינג, תוך התחזות לחברת רפאל.
מדובר בקמפיין שפורסם כאן בערוץ כבר באוקטובר 2024
יש שם התייחסות לישראל ואיראן, החל מעמוד 57. מזכירים שם את ניסיונות הפישינג, תוך התחזות לחברת רפאל.
מדובר בקמפיין שפורסם כאן בערוץ כבר באוקטובר 2024
ביממה האחרונה מופץ בישראל קמפיין פישינג העושה שימוש בפיצ׳ר התרומות של פייפאל כדי לשדר אמינות.
התוקפים שולחים הודעת סמס עם דרישה לתשלום דמי משלוח, אך במקום להפנות לאתר מתחזה ולגנוב את פרטי האשראי הם מפנים לעמוד תרומה של פייפאל המציג סכום זהה לסכום שהוצג בסמס כשהם מוסיפים לעמוד תמונות של דואר ישראל וכדו׳.
הציפייה של התוקף היא שהקרבן יראה שמדובר באתר של פייפאל ויחשוב שמדובר במשהו אמין וברגע שיבוצע תשלום הכסף יעבור לחשבון הפייפאל של התוקף.
הטיפול בקמפיין הועבר לגורמים הרלוונטיים, תודה למתן משירות Fisherman ששיתף במידע.
https://t.me/CyberSecurityIL/7018
#פישינג
התוקפים שולחים הודעת סמס עם דרישה לתשלום דמי משלוח, אך במקום להפנות לאתר מתחזה ולגנוב את פרטי האשראי הם מפנים לעמוד תרומה של פייפאל המציג סכום זהה לסכום שהוצג בסמס כשהם מוסיפים לעמוד תמונות של דואר ישראל וכדו׳.
הציפייה של התוקף היא שהקרבן יראה שמדובר באתר של פייפאל ויחשוב שמדובר במשהו אמין וברגע שיבוצע תשלום הכסף יעבור לחשבון הפייפאל של התוקף.
הטיפול בקמפיין הועבר לגורמים הרלוונטיים, תודה למתן משירות Fisherman ששיתף במידע.
https://t.me/CyberSecurityIL/7018
#פישינג
חדשות סייבר - ארז דסה
ALERT-CERT-IL-W-1874C.csv
ALERT-CERT-IL-W-1874D.csv
8.4 KB
מצ״ב קובץ מזהים עדכני של מערך הסייבר בקמפיין ההתחזות לרשות המיסים וביטוח לאומי.
Media is too big
VIEW IN TELEGRAM
מצרף לכם כתבה של כאן 11 על מתקפות פישינג תוך שימוש בבינה מלאכותית.
https://t.me/CyberSecurityIL/368
#פישינג #ישראל
https://t.me/CyberSecurityIL/368
#פישינג #ישראל
- תוכן שיווקי -
זה לא עוד "שירות לניהול לוגים"
מדובר בפתרון שלם, אוניה ענקית של שירותים!🚤
✅ הגנה על הקוד עם Code Security
✅ שמירה על תשתיות הענן עם Cloud Security.
✅ טיפול במידע רגיש עם Sensitive Data Scanner.
✅ יכולות Incident Response מטורפות.
הלקוחות שלנו לא מפסיקים לדבר על המוצר הזה!🤩
וכן ... יש גם את הדברים הרגילים שכולנו צריכים:
- ניטור בסיסי הנתונים עם Database Monitoring
- ניטור התשתית עם Infrastructure Monitoring
- ניטור אפליקציות עם Application Monitoring
- מודול להרחקה ותחקור הלוגים Log Management
רוצים גם אתם להנות מכל הטוב הזה?
לא מחכים! עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף📞
לדף המוצר באתר של SPD לוחצים כאן👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
זה לא עוד "שירות לניהול לוגים"
מדובר בפתרון שלם, אוניה ענקית של שירותים!
הלקוחות שלנו לא מפסיקים לדבר על המוצר הזה!
וכן ... יש גם את הדברים הרגילים שכולנו צריכים:
- ניטור בסיסי הנתונים עם Database Monitoring
- ניטור התשתית עם Infrastructure Monitoring
- ניטור אפליקציות עם Application Monitoring
- מודול להרחקה ותחקור הלוגים Log Management
רוצים גם אתם להנות מכל הטוב הזה?
לא מחכים! עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף
לדף המוצר באתר של SPD לוחצים כאן
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
בבריטניה כבר ממליצים: אל תטעינו את הטלפון ברכב סיני
https://www.geektime.co.il/defence-firms-tell-staff-not-to-charge-phones-in-chinese-evs/
https://www.geektime.co.il/defence-firms-tell-staff-not-to-charge-phones-in-chinese-evs/
חדשות סייבר - ארז דסה
עדכון: המנהלים בפורום בריץ׳ פירסמו עדכון לפיו ההשבתה בשבועיים האחרונים התרחשה בשל ניצול חולשת 0-day בפלטפורמת MyBB בה הם עושים שימוש.
לטענתם אף אחד מחברי הצוות לא נעצר ושכל הפורומים האחרים שהוקמו בשבועיים האחרונים תחת אותו השם הם מזוייפים...
https://t.me/CyberSecurityIL/7024
לטענתם אף אחד מחברי הצוות לא נעצר ושכל הפורומים האחרים שהוקמו בשבועיים האחרונים תחת אותו השם הם מזוייפים...
https://t.me/CyberSecurityIL/7024
ai regu_draft.pdf
342.5 KB
מצרף לכם מסמך הנחיות של הרשות להגנת הפרטיות בכל הנוגע לשימוש בבינה מלאכותית.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7025
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7025
לא ידוע עדיין אם זה סייבר, אבל בתקשורת מדברים על קריסה לא ברורה והשבתה של מערכות מחשוב, טלפוניה, אינטרנט, סלולר, תשלומים, רכבות, נמלי תעופה ועוד.
אם יהיה משהו סייברי אעדכן.
אם יהיה משהו סייברי אעדכן.
חדשות סייבר - ארז דסה
לא ידוע עדיין אם זה סייבר, אבל בתקשורת מדברים על קריסה לא ברורה והשבתה של מערכות מחשוב, טלפוניה, אינטרנט, סלולר, תשלומים, רכבות, נמלי תעופה ועוד. אם יהיה משהו סייברי אעדכן.
מה קורה בספרד ופורטוגל והאם זו מתקפת סייבר?
החל מלפני כשעתיים, ספרד, פורטוגל וחלקים מצרפת סובלים מהפסקת חשמל רחבת היקף.
האירוע גורם לשיבושים חמורים בתחבורה, בתקשורת ובשירותים חיוניים.
בין השיבושים המרכזיים:
תחבורה: רכבות ומערכות מטרו בערים כמו מדריד, ברצלונה וליסבון נעצרו לחלוטין. רמזורים כבו, מה שגרם לפקקי תנועה גדולים.
נמלי תעופה מרכזיים, חווים עיכובים ושיבושים משמעותיים - פרטים נוספים בנושא הזה בערוץ ״חדשות תעופה״.
תקשורת: רשתות אינטרנט וטלפוניה נפגעו באזורים רבים.
תשתיות: בתי חולים ומתקנים חיוניים אחרים פועלים במצב חירום, תוך שימוש בגנרטורים. (כמה זמן זה יחזיק?)
מלבד הנ״ל ישנן כמה השפעות קטנות יותר כמו משחקי ספורט שבוטלו, במקומות רבים לא ניתן לבצע תשלומים באמצעות כרטיסי אשראי ועוד.
האירוע קצת מזכיר את מיני הסדרה של נטפליקס שפורסמה לאחרונה - Zero Day, שם התברר כי הכאוס נגרם בשל מתקפת סייבר... אבל האם זה מה שקורה גם במציאות?
בשלב זה אין עדיין סיבה ברורה להשבתה הנרחבת, ועברו כבר שעתיים מאז שהכל התחיל.
כמה נקודות שאולי קשורות:
- איראן הודיעה הבוקר כי היא סיכלה ביממה האחרונה מתקפת סייבר נרחבת על מערכות תשתית במדינה. לא ידוע אם יש קשר אבל מניח את זה כאן.
- גורמים רשמיים בספרד לא שוללים מתקפת סייבר וחברת החשמל במדינה טענה כי יקח 6-10 שעות להחזיר את החשמל.
- נשיא אנדלוסיה טוען כי הסיבה הכי סבירה להשבתה היא מתקפת סייבר.
עניין של זמן עד שכל מיני קבוצות חסרות משמעות בטלגרם יקחו אחריות כמו שלקחו על אירועים קודמים אבל אם יהיה משהו סייברי עם מקור רציני ואמין אעדכן.
https://t.me/CyberSecurityIL/7027
החל מלפני כשעתיים, ספרד, פורטוגל וחלקים מצרפת סובלים מהפסקת חשמל רחבת היקף.
האירוע גורם לשיבושים חמורים בתחבורה, בתקשורת ובשירותים חיוניים.
בין השיבושים המרכזיים:
תחבורה: רכבות ומערכות מטרו בערים כמו מדריד, ברצלונה וליסבון נעצרו לחלוטין. רמזורים כבו, מה שגרם לפקקי תנועה גדולים.
נמלי תעופה מרכזיים, חווים עיכובים ושיבושים משמעותיים - פרטים נוספים בנושא הזה בערוץ ״חדשות תעופה״.
תקשורת: רשתות אינטרנט וטלפוניה נפגעו באזורים רבים.
תשתיות: בתי חולים ומתקנים חיוניים אחרים פועלים במצב חירום, תוך שימוש בגנרטורים. (כמה זמן זה יחזיק?)
מלבד הנ״ל ישנן כמה השפעות קטנות יותר כמו משחקי ספורט שבוטלו, במקומות רבים לא ניתן לבצע תשלומים באמצעות כרטיסי אשראי ועוד.
האירוע קצת מזכיר את מיני הסדרה של נטפליקס שפורסמה לאחרונה - Zero Day, שם התברר כי הכאוס נגרם בשל מתקפת סייבר... אבל האם זה מה שקורה גם במציאות?
בשלב זה אין עדיין סיבה ברורה להשבתה הנרחבת, ועברו כבר שעתיים מאז שהכל התחיל.
כמה נקודות שאולי קשורות:
- איראן הודיעה הבוקר כי היא סיכלה ביממה האחרונה מתקפת סייבר נרחבת על מערכות תשתית במדינה. לא ידוע אם יש קשר אבל מניח את זה כאן.
- גורמים רשמיים בספרד לא שוללים מתקפת סייבר וחברת החשמל במדינה טענה כי יקח 6-10 שעות להחזיר את החשמל.
- נשיא אנדלוסיה טוען כי הסיבה הכי סבירה להשבתה היא מתקפת סייבר.
עניין של זמן עד שכל מיני קבוצות חסרות משמעות בטלגרם יקחו אחריות כמו שלקחו על אירועים קודמים אבל אם יהיה משהו סייברי עם מקור רציני ואמין אעדכן.
https://t.me/CyberSecurityIL/7027
לא סייבר אבל עדיין קשור: ספקית שירותי הענן האוקראינית De Novo הושבתה למשך 6 שעות בשל תקלת חשמל.
בעקבות התקלה הושבתו שירותי ממשלה, מערכות בנקאיות, שירותי תשלומים, שירותי דואר ומערכות נוספות של חברות במדינה.
בעקבות התקלה הושבתו שירותי ממשלה, מערכות בנקאיות, שירותי תשלומים, שירותי דואר ומערכות נוספות של חברות במדינה.
מתקפות דידוס כאן כדי להישאר: חברת Cloudflare מדווחת כי בשנת 2024 היא התמודדה עם 21.3 מיליון מתקפות דידוס.
זה אמנם נשמע הרבה, אבל נראה ששנת 2025 הולכת להיות הרבה יותר משמעותית כשהחברה מדווחת כי רק ברבעון הראשון בוצעו 20.5 מיליון מתקפות דידוס. אגב, 6.6 מיליון מתוכן בוצעו נגד התשתיות של החברה עצמה בטווח זמן של 18 ימים.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7029
#DDoS
זה אמנם נשמע הרבה, אבל נראה ששנת 2025 הולכת להיות הרבה יותר משמעותית כשהחברה מדווחת כי רק ברבעון הראשון בוצעו 20.5 מיליון מתקפות דידוס. אגב, 6.6 מיליון מתוכן בוצעו נגד התשתיות של החברה עצמה בטווח זמן של 18 ימים.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7029
#DDoS