- תוכן שיווקי -
👀 חשבתם שה-SIEM שלכם רואה הכול? תחשבו שוב.
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
✅ קורלציה חכמה בין מקורות – כי Alert אחד זה כלום בלי הקשר.
✅ תגובה אקטיבית – מזהים מתקפה? אנחנו עוצרים אותה בזמן אמת.
✅ לא רק SIEM אלא שליטה מלאה – EDR, NDR, FW, IAM – הכול מדבר אחד עם השני.
✅ צוות שחי אבטחת מידע – חוקרי סייבר עם ניסיון Hands-On ולא רק מפעילי קונסולות.
🤝 נבחרנו להגן על גופים גדולים ומובילים במשק הישראלי – בזכות הידע, הניסיון והיכולות שלנו.
📹 רוצים לראות איך זה נראה באמת? שלחו הודעה ונראה לכם בלייב.
זמינים עבורכם כאן:
✉️ Office@cybersafe.co.il
📞 0775509948
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
בעוד רוב ה-SOC-ים מסתפקים בלתת לכם התראות. אנחנו ב-CyberSafe נותנים לכם תובנות אמיתיות.
זמינים עבורכם כאן:
לפרטים נוספים בקרו באתר שלנו:
https://cybersafe.co.il/
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מוסיפה שלוש חולשות למאגר החולשות המנוצלות במוצר Ivanti Endpoint Manager (EPM) 🫥
החולשות הן:
-
-
-
החולשות דווחו כבר באוקטובר 24 ויצא להם תיקון בינואר 25.
https://t.me/CyberSecurityIL/6781
#חולשות
החולשות הן:
-
CVE-2024-13159
-
CVE-2024-13160
-
CVE-2024-13161
החולשות דווחו כבר באוקטובר 24 ויצא להם תיקון בינואר 25.
https://t.me/CyberSecurityIL/6781
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
PowerSchool-CrowdStrike-Final-Report.pdf
2.4 MB
זוכרים את מתקפת הכופר על PowerSchool? 🎒
דמי הכופר אמנם שולמו ומידע לא דלף החוצה (בינתיים), אך מתברר שתוקפים כבר שיחקו ברשת של החברה עוד מאוגוסט 24.
ממצאי המחקר של חברת Crowdstrike מצ"ב.
https://t.me/CyberSecurityIL/6782
#כופר
דמי הכופר אמנם שולמו ומידע לא דלף החוצה (בינתיים), אך מתברר שתוקפים כבר שיחקו ברשת של החברה עוד מאוגוסט 24.
ממצאי המחקר של חברת Crowdstrike מצ"ב.
https://t.me/CyberSecurityIL/6782
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
מקבל מכם המון דיווחים בשבועות האחרונים על הונאות תוך התחזות לבורסת הקריפטו בינאנס.
רשמתי על זה כבר בתחילת פברואר אך הקמפיין עדיין פעיל ואני כל הזמן מקבל מכם דיווחים.
התוקפים לא רק שולחים הודעות סמס אלא גם מתקשרים ממספרים ישראליים וגורמים לאנשים נזקים של אלפי דולרים.
שימו לב - בינאנס לעולם לא ייצרו איתכם קשר באופן הזה. אל תיפלו בפח.🗑
https://t.me/CyberSecurityIL/6783
#הונאה
רשמתי על זה כבר בתחילת פברואר אך הקמפיין עדיין פעיל ואני כל הזמן מקבל מכם דיווחים.
התוקפים לא רק שולחים הודעות סמס אלא גם מתקשרים ממספרים ישראליים וגורמים לאנשים נזקים של אלפי דולרים.
שימו לב - בינאנס לעולם לא ייצרו איתכם קשר באופן הזה. אל תיפלו בפח.
https://t.me/CyberSecurityIL/6783
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
לא תדעו אם לא תענו על סקר השכר בסייבר הגדול בישראל!
הסקר מחכה לכם כאן
אל תדחו למחר משהו שלוקח פחות מ-2 דקות
Please open Telegram to view this post
VIEW IN TELEGRAM
מיקרוסופט פרסמה עדכון Patch Tuesday לחודש מרץ 2025, הכולל תיקון ל-57 פגיעויות, מתוכן שבע חולשות Zero-Day, שש מהן מנוצלות בפועל על ידי תוקפים 💻
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
שימו לב - בימים האחרונים פועל קמפיין פישינג רחב תוך התחזות לפנגו. https://tinyurl[.]com/pang6 https://panggg33[.]blogspot[.]com https://pangoaw2[.]blogspot[.]com https://reset-acc[.]click/pango https://pango-il[.]com https://pangoil[.]com מזכיר לכם לבדוק…
קמפיין הפישינג תוך התחזות ל-Pango נמשך.
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://t.me/CyberSecurityIL/6786
#פישינג #ישראל
הפעם התוקפים עושים שימוש במזהה הרשמי של החברה להודעות סמס כך שהודעת הפישינג נכנסת לאותו שרשור עם הודעות לגיטימיות, שימו לב.
https://t.me/CyberSecurityIL/6786
#פישינג #ישראל
אפל מפרסמת עדכון חירום לחולשה המנוצלת בפועל מסביב לעולם.
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה,
החולשה, שתוקנה בגרסאות iOS 18.3.2 ו- iPadOS 18.3.2, משפיעה רק על מי שהיה בגרסה נמוכה מ- 17.2.
הדיווח הרשמי - כאן
בקיצור, תעדכנו אבל בלי בהלה.
https://t.me/CyberSecurityIL/6787
#חולשות
אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה,
CVE-2025-24201
, מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות.החולשה, שתוקנה בגרסאות iOS 18.3.2 ו- iPadOS 18.3.2, משפיעה רק על מי שהיה בגרסה נמוכה מ- 17.2.
הדיווח הרשמי - כאן
בקיצור, תעדכנו אבל בלי בהלה.
https://t.me/CyberSecurityIL/6787
#חולשות
Audio
מדובר בתוקפים שמתקשרים ממספר ישראלי, כאשר מיד עם המענה ישנה הקלטה המדווחת על זיהוי של פעולה חשודה בחשבון הבייביט שלכם.
לאחר מכן אתם יכולים לעבור לנציג אנושי שישכנע אתכם להוריד אפליקציות ולספק מידע שיוביל לגניבת כספי הקריפטו שלכם.
מצרף הקלטה ששלחו לי, אמנם זה קצר ולא הכי ברור אבל הכיוון מובן. השיחה המשיכה לקללות (משני הצדדים
https://t.me/CyberSecurityIL/6788
#הונאה #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
חדשות סייבר - ארז דסה
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת תקיפה איראנית טוענת כי פרצה למשרד האדריכלים מן-שנער.
הקבוצה מפרסמת מספר צילומי מסך וקבצים בנפח 5GB להורדה שגנבה כביכול מרשת המשרד.
https://t.me/CyberSecurityIL/6790
#דלף_מידע #ישראל
הקבוצה מפרסמת מספר צילומי מסך וקבצים בנפח 5GB להורדה שגנבה כביכול מרשת המשרד.
https://t.me/CyberSecurityIL/6790
#דלף_מידע #ישראל
חברת Pinehurst Radiology Associates, המספקת שירותי בדיקות דימות בצפון קרוליינה, סגורה מזה למעלה מחודש בעקבות מתקפת סייבר שהתרחשה בסוף ינואר.
החברה זיהתה פעילות חשודה ברשת שלה, שכרה מומחי סייבר וייעוץ משפטי, אך טרם חידשה באופן מלא את הפעילות.
בינתיים, חברת FirstHealth of the Carolinas, הפועלת איתה בשותפות, הרחיבה את שעות הפעילות כדי לסייע למטופלים שנפגעו מהסגירה.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://t.me/CyberSecurityIL/6791
#כופר #רפואה
החברה זיהתה פעילות חשודה ברשת שלה, שכרה מומחי סייבר וייעוץ משפטי, אך טרם חידשה באופן מלא את הפעילות.
בינתיים, חברת FirstHealth of the Carolinas, הפועלת איתה בשותפות, הרחיבה את שעות הפעילות כדי לסייע למטופלים שנפגעו מהסגירה.
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://t.me/CyberSecurityIL/6791
#כופר #רפואה
במסגרת פרויקט #Stopransomware ה-FBI ו-CISA מדווחים כי קבוצת הכופר Medusa שהחלה את הפעילות ביוני 2021 כבר תקפה כ-300 ארגונים.
(לפי פיד הכופר אצלי הקבוצה פירסמה כבר למעלה מ-400 קרבנות)
כל הנתונים על הפרויקט #Stopransomware זמינים בפוסט המרוכז בנושא.
https://t.me/CyberSecurityIL/6793
#כופר
(לפי פיד הכופר אצלי הקבוצה פירסמה כבר למעלה מ-400 קרבנות)
כל הנתונים על הפרויקט #Stopransomware זמינים בפוסט המרוכז בנושא.
https://t.me/CyberSecurityIL/6793
#כופר
קבוצת התקיפה הסינית Volt Typhoon הצליחה לחדור למערכות של חברת התשתיות Littleton Electric Light & Water Department במסצ'וסטס, ולהישאר בהן ללא זיהוי במשך כ-10 חודשים, מפברואר 2023 ועד נובמבר 2023.
החדירה התגלתה בנובמבר 2023, כאשר ה-FBI והסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) יידעו את החברה על הפריצה.
בחקירה שבוצעה על ידי חברת Dragos, נמצא כי התוקפים ביצעו תנועה רוחבית בתוך הרשת וגנבו נתונים הקשורים לתהליכי תפעול של מערכות הבקרה התעשייתיות (OT).
https://t.me/CyberSecurityIL/6794
#OT
החדירה התגלתה בנובמבר 2023, כאשר ה-FBI והסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) יידעו את החברה על הפריצה.
בחקירה שבוצעה על ידי חברת Dragos, נמצא כי התוקפים ביצעו תנועה רוחבית בתוך הרשת וגנבו נתונים הקשורים לתהליכי תפעול של מערכות הבקרה התעשייתיות (OT).
https://t.me/CyberSecurityIL/6794
#OT
קבוצת התקיפה הצפון-קוריאנית APT37, הידועה גם כ-ScarCruft, מפיצה נוזקות ריגול למכשירי אנדרואיד דרך חנות Google Play מאז מרץ 2022.
הרוגלה, המכונה KoSpy, מוסווית כאפליקציות שירות שונות, כגון מנהל טלפון, מנהל קבצים, כלי לעדכון תוכנה ואפליקציות אבטחה מזויפות.
לאחר ההתקנה, KoSpy אוספת נתונים רגישים מהמכשיר, כולל הודעות SMS, יומני שיחות, מיקום, צילומי מסך, הקלטות שמע, תמונות, קבצים, הקשות מקלדת, מידע על רשתות Wi-Fi ורשימת אפליקציות מותקנות.
המידע הנאסף מוצפן ונשלח לשרת של התוקפים.
קבוצת APT37 פעילה מאז 2012 וממוקדת בעיקר בקורבנות בדרום קוריאה, אך גם בסין, הודו, יפן, כווית, נפאל, רומניה, רוסיה, וייטנאם ומדינות במזרח התיכון.
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6795
הרוגלה, המכונה KoSpy, מוסווית כאפליקציות שירות שונות, כגון מנהל טלפון, מנהל קבצים, כלי לעדכון תוכנה ואפליקציות אבטחה מזויפות.
לאחר ההתקנה, KoSpy אוספת נתונים רגישים מהמכשיר, כולל הודעות SMS, יומני שיחות, מיקום, צילומי מסך, הקלטות שמע, תמונות, קבצים, הקשות מקלדת, מידע על רשתות Wi-Fi ורשימת אפליקציות מותקנות.
המידע הנאסף מוצפן ונשלח לשרת של התוקפים.
קבוצת APT37 פעילה מאז 2012 וממוקדת בעיקר בקורבנות בדרום קוריאה, אך גם בסין, הודו, יפן, כווית, נפאל, רומניה, רוסיה, וייטנאם ומדינות במזרח התיכון.
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6795
טראמפ מפטר מאות עובדים מהסוכנות להגנת סייבר ותשתיות בארה"ב (CISA)
לאחר שפיטר אלפים מעובדי מערכת החינוך ויותר מ-11 אלף עובדי מס הכנסה, נשיא ארצות הברית, דונלד טראמפ, "מסיים" כ-300 חוזים של עובדי הסוכנות, ולצד זאת עורך קיצוצים משמעותיים ורחבי היקף במימון פרויקטים של אבטחת סייבר בסוכנות.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/6796
לאחר שפיטר אלפים מעובדי מערכת החינוך ויותר מ-11 אלף עובדי מס הכנסה, נשיא ארצות הברית, דונלד טראמפ, "מסיים" כ-300 חוזים של עובדי הסוכנות, ולצד זאת עורך קיצוצים משמעותיים ורחבי היקף במימון פרויקטים של אבטחת סייבר בסוכנות.
הכתבה המלאה - כאן
https://t.me/CyberSecurityIL/6796
שירותי הבריאות של האי יאפ סובלים ממתקפת כופר שהחלה לפני כיומיים.
בעקבות המתקפה נותקו כל מערכות המחשוב של המחלקות, כולל חיבורי האינטרנט, ולקל גדול מהמחשבים הושבתו כדי למנוע נזק נוסף.
המחלקה פועלת בשיתוף עם משרד הבריאות הפדרלי וחברות פרטיות כדי להתמודד עם האירוע, ולהחזיר את השירותים לפעולה בהקדם האפשרי.
(בשלב זה שירותי הרפואה פועלים אך סובלים מעיכובים.)
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://t.me/CyberSecurityIL/6797
#כופר #רפואה
בעקבות המתקפה נותקו כל מערכות המחשוב של המחלקות, כולל חיבורי האינטרנט, ולקל גדול מהמחשבים הושבתו כדי למנוע נזק נוסף.
המחלקה פועלת בשיתוף עם משרד הבריאות הפדרלי וחברות פרטיות כדי להתמודד עם האירוע, ולהחזיר את השירותים לפעולה בהקדם האפשרי.
(בשלב זה שירותי הרפואה פועלים אך סובלים מעיכובים.)
אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.
https://t.me/CyberSecurityIL/6797
#כופר #רפואה
מחקר של אתר Cybernews חושף כי למעלה מ-110,000 אפליקציות ב-App Store של אפל מכילות סיקרטים מקודדים, כולל מפתחות API, סיסמאות ומידע רגיש אחר.
כמה ממצאים מרכזיים מהמחקר:
- מתוך 156,000 אפליקציות שנבדקו, 71% הכילו לפחות סיקרט אחד, עם ממוצע של 5.2 סיקרטים לאפליקציה.
- אותרו כמעט 83,000 כתובות של שרתי אחסון בענן, כאשר 836 מהן היו פתוחות ללא צורך באימות, מה שהוביל לחשיפת 406TB של נתונים.
- נמצאו למעלה מ-51,000 כתובות Firebase, חלקן פתוחות לגישה חיצונית, וכן אלפי מפתחות API לשירותים כמו Fabric, Live Branch ו-MobApp Creator.
חלק מהמפתחות שנמצאו היו עם הרשאות לבצע תשלומים, לספק החזרי כספים ועוד.
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6798
#דלף_מידע #פיתוח_מאובטח
כמה ממצאים מרכזיים מהמחקר:
- מתוך 156,000 אפליקציות שנבדקו, 71% הכילו לפחות סיקרט אחד, עם ממוצע של 5.2 סיקרטים לאפליקציה.
- אותרו כמעט 83,000 כתובות של שרתי אחסון בענן, כאשר 836 מהן היו פתוחות ללא צורך באימות, מה שהוביל לחשיפת 406TB של נתונים.
- נמצאו למעלה מ-51,000 כתובות Firebase, חלקן פתוחות לגישה חיצונית, וכן אלפי מפתחות API לשירותים כמו Fabric, Live Branch ו-MobApp Creator.
חלק מהמפתחות שנמצאו היו עם הרשאות לבצע תשלומים, לספק החזרי כספים ועוד.
המחקר המלא - כאן
https://t.me/CyberSecurityIL/6798
#דלף_מידע #פיתוח_מאובטח
פורים שמח 🤡
אם בא לכם לקרוא סיפורי סייבר שמעלים חיוך אני מפנה אתכם לשרשור פורים שפירסמתי שנה שעברה🔽
שרשור פורים בסייבר 2024➡️
פוסט ראשון
פוסט אחרון
חג שמח!🤡 🤡
אם בא לכם לקרוא סיפורי סייבר שמעלים חיוך אני מפנה אתכם לשרשור פורים שפירסמתי שנה שעברה
שרשור פורים בסייבר 2024
פוסט ראשון
פוסט אחרון
חג שמח!
Please open Telegram to view this post
VIEW IN TELEGRAM