חברת Conduent, המספקת שירותים טכנולוגיים, בין היתר, לממשלת ארה״ב, אישרה כי במתקפת סייבר שהתרחשה בינואר השנה נגנבו קבצים המכילים מידע אישי של לקוחות.
בדיווח שמפרסמת החברה לבורסה בארה״ב היא מציינת כי נכון לשלב זה המידע שנגנב לא פורסם ברשת על ידי אף גורם, וכי הודעות נשלחות ללקוחות שהמידע שלהם דלף.
לא ברור אם מדובר במתקפת כופר אבל אני מזכיר כי החברה סבלה בעבר (2020) ממתפקת כופר שבוצעה על ידי קבוצת Maze.
https://t.me/CyberSecurityIL/6963
#דלף_מידע #טכנולוגיה #ממשלה
בדיווח שמפרסמת החברה לבורסה בארה״ב היא מציינת כי נכון לשלב זה המידע שנגנב לא פורסם ברשת על ידי אף גורם, וכי הודעות נשלחות ללקוחות שהמידע שלהם דלף.
לא ברור אם מדובר במתקפת כופר אבל אני מזכיר כי החברה סבלה בעבר (2020) ממתפקת כופר שבוצעה על ידי קבוצת Maze.
https://t.me/CyberSecurityIL/6963
#דלף_מידע #טכנולוגיה #ממשלה
חברת הסייבר Prodaft השיקה יוזמה בשם "Sell your Source", במסגרתה היא רוכשת חשבונות ותיקים בפורומים שונים כדי לאסוף מודיעין על פעילות סייבר של תוקפים.
החברה מתמקדת ברכישת חשבונות מפורומים כמו XSS,
הרכישה מתבצעת באופן אנונימי כשהתשלום יתבצע בביטקוין או מונרו.
החברה מדווחת על הפעילות לרשויות אך לא חושפת פרטים מזהים.
פרטים מלאים - כאן
החברה מתמקדת ברכישת חשבונות מפורומים כמו XSS,
Exploit.in, Verified ו-BreachForums, כאשר הדגש הוא על חשבונות שנוצרו לפני דצמבר 2022. הרכישה מתבצעת באופן אנונימי כשהתשלום יתבצע בביטקוין או מונרו.
החברה מדווחת על הפעילות לרשויות אך לא חושפת פרטים מזהים.
פרטים מלאים - כאן
חולשת אבטחה איפשרה להשיג מספרי טלפון של אנשי קבע — כולל הרמטכ"ל (רן בר זיק - דה מרקר)
הודות לחולשת אבטחה פשוטה וקלה, מאגר של אנשי הקבע הפעילים נחשף באתר לחלוקת כרטיסים לאנשי קבע. בצה"ל הציעו לחיילי הקבע לרכוש כרטיסים להופעות שונות באמצעות מערכת טיקצ'אק, מערכת צד שלישי.
מקור אנונימי, שמעוניין להיות מזוהה בתור "הנסיך הפרסי", פנה אליי וציין שיש חולשה משמעותית באתר — מערכות האתר דורשות מספר זהות בלבד כמקור כניסה לאתר. כלומר, כדי להירשם לקבלת ההטבה, איש הקבע נכנס לאתר, שפרטיו הופצו ב–SMS ובקמפיינים שונים, ומקליד את מספר הזהות שלו.
הבעיה היא שמיד לאחר הקלדת מספר הזהות, לא נדרש שום פריט מידע אחר, אלא נכנסים מיידית אל הממשק שמכיל את שמו של המשתמש, במקרה הזה איש הקבע, ואת מספר הטלפון שלו. זו חולשה לא נעימה, אבל כדי לנצל אותה התוקף צריך לדעת מה מספר הזהות של איש הקבע כדי לקבל את שאר הפרטים עליו.
ולכאן נכנס עוד כשל משמעותי: לא רק שאפשר היה לבנות התקפה שבה תוכנה ממוחשבת מריצה קוד ללא הפרעה — האתר גם לא חסם ניסיונות גישה מרובים. מערכות כאלה אמורות לשים לב אם נעשים ניסיונות כניסה מרובים וסיסטמטיים, ובמקרה הזה לא הייתה הגנה כזאת.
מדובר צה"ל נמסר כי "מדובר בתקלה אשר טופלה מיידית, תוחקרה ולקחיה הופקו".
הכתבה המלאה בדה מרקר
https://t.me/CyberSecurityIL/6965
#ישראל
הודות לחולשת אבטחה פשוטה וקלה, מאגר של אנשי הקבע הפעילים נחשף באתר לחלוקת כרטיסים לאנשי קבע. בצה"ל הציעו לחיילי הקבע לרכוש כרטיסים להופעות שונות באמצעות מערכת טיקצ'אק, מערכת צד שלישי.
מקור אנונימי, שמעוניין להיות מזוהה בתור "הנסיך הפרסי", פנה אליי וציין שיש חולשה משמעותית באתר — מערכות האתר דורשות מספר זהות בלבד כמקור כניסה לאתר. כלומר, כדי להירשם לקבלת ההטבה, איש הקבע נכנס לאתר, שפרטיו הופצו ב–SMS ובקמפיינים שונים, ומקליד את מספר הזהות שלו.
הבעיה היא שמיד לאחר הקלדת מספר הזהות, לא נדרש שום פריט מידע אחר, אלא נכנסים מיידית אל הממשק שמכיל את שמו של המשתמש, במקרה הזה איש הקבע, ואת מספר הטלפון שלו. זו חולשה לא נעימה, אבל כדי לנצל אותה התוקף צריך לדעת מה מספר הזהות של איש הקבע כדי לקבל את שאר הפרטים עליו.
ולכאן נכנס עוד כשל משמעותי: לא רק שאפשר היה לבנות התקפה שבה תוכנה ממוחשבת מריצה קוד ללא הפרעה — האתר גם לא חסם ניסיונות גישה מרובים. מערכות כאלה אמורות לשים לב אם נעשים ניסיונות כניסה מרובים וסיסטמטיים, ובמקרה הזה לא הייתה הגנה כזאת.
מדובר צה"ל נמסר כי "מדובר בתקלה אשר טופלה מיידית, תוחקרה ולקחיה הופקו".
הכתבה המלאה בדה מרקר
https://t.me/CyberSecurityIL/6965
#ישראל
תניחו רגע פוליטיקה בצד - מה קורה אצלכם בארגון?
בשב״כ מדווחים כי הם חוקרים מעל 20 אירועים של דלף מידע מהשנה וחצי האחרונות.
מפרסומים שונים עולה שבחלק מהמקרים מדובר היה במידע שהיה עלול לפגוע בפעילות מבצעית וכדו׳.
אין ספק שמדובר בגוף שקנאי מאד למידע שברשותו מאחר ומדובר במידע סופר רגיש שבאופן ישיר משפיע על חיי אדם במדינה, ובכל זאת, עובדים מצליחים להוציא מידע מתוך הרשת הפנימית בדרכים שונות ולעקוף את כל מנגנוני האבטחה.
ומה קורה אצלכם בארגון?
איך אתם חוסמים הוצאה של מידע רגיש מתוך הרשת?
כן, אני יודע שיש לכם DLP אבל הדרך מלהגיד שיש לכם DLP ועד באמת למנוע הוצאה של מידע רגיש בכל הערוצים האפשריים היא ארוכה ומאתגרת מאד.
אתם אולי תופסים כל מיני עובדים שבטעות שלחו מייל החוצה עם מידע רגיש וזה מעולה, אבל איך אתם מתמודדים עם עובדים שבכוונה תחילה מעוניינים להוציא מידע תוך עקיפה של כל הבקרות הקיימות?
https://t.me/CyberSecurityIL/6966
בשב״כ מדווחים כי הם חוקרים מעל 20 אירועים של דלף מידע מהשנה וחצי האחרונות.
מפרסומים שונים עולה שבחלק מהמקרים מדובר היה במידע שהיה עלול לפגוע בפעילות מבצעית וכדו׳.
אין ספק שמדובר בגוף שקנאי מאד למידע שברשותו מאחר ומדובר במידע סופר רגיש שבאופן ישיר משפיע על חיי אדם במדינה, ובכל זאת, עובדים מצליחים להוציא מידע מתוך הרשת הפנימית בדרכים שונות ולעקוף את כל מנגנוני האבטחה.
ומה קורה אצלכם בארגון?
איך אתם חוסמים הוצאה של מידע רגיש מתוך הרשת?
כן, אני יודע שיש לכם DLP אבל הדרך מלהגיד שיש לכם DLP ועד באמת למנוע הוצאה של מידע רגיש בכל הערוצים האפשריים היא ארוכה ומאתגרת מאד.
אתם אולי תופסים כל מיני עובדים שבטעות שלחו מייל החוצה עם מידע רגיש וזה מעולה, אבל איך אתם מתמודדים עם עובדים שבכוונה תחילה מעוניינים להוציא מידע תוך עקיפה של כל הבקרות הקיימות?
https://t.me/CyberSecurityIL/6966
מדיווחים ברשת עולה כי ארגון MITRE שלח מכתב במהלך היום לחברי הדירקטריון בו הוא מציין כי המשך הפעילות של פרויקט CVE, פרויקט CWE ופרויקטים נוספים עלולים להיפסק מחר בשל עיכובים לא ברורים בחידוש החוזה מול הארגון.
לא ברור לגמרי מה קורה שם ומה יהיו ההשלכות אבל מדובר באירוע מעניין שאם לא ייפתר וודאי יהיו לה השלכות על קהילת הסייבר.
אעדכן אם יהיה משהו דרמטי חדש שם.
תודה ליובל שגב שהפנה את תשומת ליבי לנושא.
https://t.me/CyberSecurityIL/6967
לא ברור לגמרי מה קורה שם ומה יהיו ההשלכות אבל מדובר באירוע מעניין שאם לא ייפתר וודאי יהיו לה השלכות על קהילת הסייבר.
אעדכן אם יהיה משהו דרמטי חדש שם.
תודה ליובל שגב שהפנה את תשומת ליבי לנושא.
https://t.me/CyberSecurityIL/6967
פורום 4chan הושבת לאחר שתוקפים פרצו לממשק הניהול של האתר.
קבוצה בשם Soyjak party לקחה אחריות על המתקפה, וטענה כי אחד מחבריה שמר גישה למערכות האתר במשך שנה. במהלך ההתקפה פורסמו קוד מקור, כתובות דוא"ל של צוות המנהלים ועוד.
לפי הדיווחים, המתקפה התאפשרה בשל גרסאות מיושנות של PHP שהפורום השתמש בהן.
אירוע דומה שיוצר לא מעט באזז והתרחש גם כן במהלך היום - אתר הפורומים Breachforums מושבת גם הוא בשעות האחרונות.
ישנם דיווחים על מעצרים ופעילות של גופי אכיפה אך בשלב זה אין וודאות לגבי מה שמתרחש שם.
https://t.me/CyberSecurityIL/6968
קבוצה בשם Soyjak party לקחה אחריות על המתקפה, וטענה כי אחד מחבריה שמר גישה למערכות האתר במשך שנה. במהלך ההתקפה פורסמו קוד מקור, כתובות דוא"ל של צוות המנהלים ועוד.
לפי הדיווחים, המתקפה התאפשרה בשל גרסאות מיושנות של PHP שהפורום השתמש בהן.
אירוע דומה שיוצר לא מעט באזז והתרחש גם כן במהלך היום - אתר הפורומים Breachforums מושבת גם הוא בשעות האחרונות.
ישנם דיווחים על מעצרים ופעילות של גופי אכיפה אך בשלב זה אין וודאות לגבי מה שמתרחש שם.
https://t.me/CyberSecurityIL/6968
חברת הביטוח הישראלית-אמריקאית Lemonade מדווח על אירוע אבטחה שהוביל לדלף מידע של מבוטחים.
החברה שלחה הודעה למבוטחים בהם ציינה כי בתהליך רכישת הביטוח המתבצע אונליין הייתה תקלה טכנית/חולשה שגרמה למספרי רישיון של מבוטחים להישלח דרך ממשק API לא מוצפן הפועל מול ספק חיצוני.
לפי החברה ״ייתכן ובוצעה גישה למידע זה ללא אישור מתאים״...
החולשה הייתה קיימת באתר במשך 17 חודשים, היא תוקנה על ידי החברה לאחרונה אך ההערכה היא כי כ-190,000 לקוחות הושפעו.
החברה מציעה ללקוחות שנפגעו שירותי הגנה שונים לתקופה של 12 חודשים.
https://t.me/CyberSecurityIL/6969
#דלף_מידע #פיננסי
החברה שלחה הודעה למבוטחים בהם ציינה כי בתהליך רכישת הביטוח המתבצע אונליין הייתה תקלה טכנית/חולשה שגרמה למספרי רישיון של מבוטחים להישלח דרך ממשק API לא מוצפן הפועל מול ספק חיצוני.
לפי החברה ״ייתכן ובוצעה גישה למידע זה ללא אישור מתאים״...
החולשה הייתה קיימת באתר במשך 17 חודשים, היא תוקנה על ידי החברה לאחרונה אך ההערכה היא כי כ-190,000 לקוחות הושפעו.
החברה מציעה ללקוחות שנפגעו שירותי הגנה שונים לתקופה של 12 חודשים.
https://t.me/CyberSecurityIL/6969
#דלף_מידע #פיננסי
ALERT-CERT-IL-W-1874.csv
925 B
מערך הסייבר הלאומי:
קמפיין דיוג המתחזה להודעה מטעם הביטוח הלאומי.
• ההודעה נשלחת מכתובת אשר מתחזה למוסד לביטוח לאומי.
• תוכן ההודעה עוסק בפתיחת תיק חקירה ומנחה את המשתמש להוריד "דו"ח חקירה".
• הפעלת הקישור מובילה לדף ובו כפתור להורדת הדו"ח.
• הפעלת הכפתור מורידה קובץ הרצה אשר מתחזה לקובץ PDF באמצעות שימוש בשתי סיומות שונות.
• הפעלת הקובץ תתקין תוכנת RMM של ScreenConnect, המוגדרת לתקשר עם שרת באינטרנט, ולאפשר גישה של התוקף לעמדת המשתמש.
• יודגש כי התוכנה עצמה לגיטימית ורק השימוש בה על ידי התוקפים אינו לגיטימי.
מצ״ב קובץ מזהים
https://t.me/CyberSecurityIL/6970
#ישראל #פישינג
קמפיין דיוג המתחזה להודעה מטעם הביטוח הלאומי.
• ההודעה נשלחת מכתובת אשר מתחזה למוסד לביטוח לאומי.
• תוכן ההודעה עוסק בפתיחת תיק חקירה ומנחה את המשתמש להוריד "דו"ח חקירה".
• הפעלת הקישור מובילה לדף ובו כפתור להורדת הדו"ח.
• הפעלת הכפתור מורידה קובץ הרצה אשר מתחזה לקובץ PDF באמצעות שימוש בשתי סיומות שונות.
• הפעלת הקובץ תתקין תוכנת RMM של ScreenConnect, המוגדרת לתקשר עם שרת באינטרנט, ולאפשר גישה של התוקף לעמדת המשתמש.
• יודגש כי התוכנה עצמה לגיטימית ורק השימוש בה על ידי התוקפים אינו לגיטימי.
מצ״ב קובץ מזהים
https://t.me/CyberSecurityIL/6970
#ישראל #פישינג
חדשות סייבר - ארז דסה
מדיווחים ברשת עולה כי ארגון MITRE שלח מכתב במהלך היום לחברי הדירקטריון בו הוא מציין כי המשך הפעילות של פרויקט CVE, פרויקט CWE ופרויקטים נוספים עלולים להיפסק מחר בשל עיכובים לא ברורים בחידוש החוזה מול הארגון. לא ברור לגמרי מה קורה שם ומה יהיו ההשלכות אבל מדובר…
Please open Telegram to view this post
VIEW IN TELEGRAM
חברת Doctor Web מדווחת כי מכשירי אנדרואיד זולים מתוצרת סינית נמכרים עם גרסאות מזויפות של WhatsApp ו-Telegram שמכילות תוכנה זדונית לגניבת קריפטו.
הקמפיין, שפועל מאז יוני 2024, מתמקד במכשירים שמתחזים לדגמים מוכרים כמו Samsung S23 Ultra וכדו׳
הנוזקה מחליפה כתובות ארנק בשיחות, אוספת הודעות ותמונות, ומחפשת מפתחות פרטיים של ארנקים.
לפי הדו"ח, לפחות 1.6 מיליון דולר נגנבו במסגרת הקמפיין.
המכשירים נמכרים תחת מותגים לא מוכרים כמו SHOWJI.
https://t.me/CyberSecurityIL/6972
הקמפיין, שפועל מאז יוני 2024, מתמקד במכשירים שמתחזים לדגמים מוכרים כמו Samsung S23 Ultra וכדו׳
הנוזקה מחליפה כתובות ארנק בשיחות, אוספת הודעות ותמונות, ומחפשת מפתחות פרטיים של ארנקים.
לפי הדו"ח, לפחות 1.6 מיליון דולר נגנבו במסגרת הקמפיין.
המכשירים נמכרים תחת מותגים לא מוכרים כמו SHOWJI.
https://t.me/CyberSecurityIL/6972
חדשות סייבר - ארז דסה
אפל מפרסמת עדכון חירום לחולשה המנוצלת בפועל מסביב לעולם. אמנם מדובר בעדכון חירום וזה נשמע מלחיץ אבל לפי אפל החולשה, CVE-2025-24201, מנוצלת בפועל רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות. החולשה, שתוקנה בגרסאות iOS 18.3.2 ו- iPadOS 18.3.2,…
סבב נוסף - אפל מפרסמת עדכון לשתי חולשות המנוצלות בפועל.
לפי הדיווח של אפל החולשות, CVE-2025-31200 and CVE-2025-31201, מנוצלות רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות.
החולשות פוצ׳פצ׳ו בגרסא iOS 18.4.1.
https://t.me/CyberSecurityIL/6973
#חולשות
לפי הדיווח של אפל החולשות, CVE-2025-31200 and CVE-2025-31201, מנוצלות רק במתקפות מתוחכמות במיוחד המבוצעות כנגד דמויות מסוימות.
החולשות פוצ׳פצ׳ו בגרסא iOS 18.4.1.
https://t.me/CyberSecurityIL/6973
#חולשות
חברת הקמעונאות Ahold Delhaize, המפעילה כ-8,000 חנויות מסביב לעולם, מאשרת כי במהלך מתקפת סייבר שאירעה בנובמבר 2024 נגנב מידע ממערכות החברה.
קבוצת INC Ransom לקחה אחריות למתקפה, והעלתה דוגמאות למסמכים שנגנבו לאתר ההדלפות.
חברת Ahold Delhaize ציינה כי היא ממשיכה לחקור את האירוע ובמידה שיתברר כי מידע אישי של לקוחות נחשף יישלחו עדכונים לכל הלקוחות.
לטענת החברה המתקפה לא פגעה בפעילות העסקית השוטפת.
https://t.me/CyberSecurityIL/6974
#כופר #קמעונאות
קבוצת INC Ransom לקחה אחריות למתקפה, והעלתה דוגמאות למסמכים שנגנבו לאתר ההדלפות.
חברת Ahold Delhaize ציינה כי היא ממשיכה לחקור את האירוע ובמידה שיתברר כי מידע אישי של לקוחות נחשף יישלחו עדכונים לכל הלקוחות.
לטענת החברה המתקפה לא פגעה בפעילות העסקית השוטפת.
https://t.me/CyberSecurityIL/6974
#כופר #קמעונאות
חברת Paradies Shops, המפעילה למעלה מ-1,000 חנויות, מסעדות וברים בשדות תעופה בארה"ב וקנדה, הסכימה לשלם 6.9 מיליון דולר במסגרת הסדר פשרה בתביעה ייצוגית בעקבות מתקפת כופר.
התביעה הוגשה לאחר שמתקפת כופר, שהתרחשה באוקטובר 2020, הובילה לגניבת מידע אישי של כ-76,000 עובדים ועובדים לשעבר. קבוצת התקיפה REvil לקחה בזמנו אחריות למתקפה.
לטענת התובעים, החברה התרשלה באבטחת המידע, התעכבה במשך שמונה חודשים לפני שיידעה את הנפגעים, ואף הסתירה את פרטי החולשות שאפשרו את החדירה לרשת הארגונית.
https://t.me/CyberSecurityIL/6975
#כופר #קמעונאות
התביעה הוגשה לאחר שמתקפת כופר, שהתרחשה באוקטובר 2020, הובילה לגניבת מידע אישי של כ-76,000 עובדים ועובדים לשעבר. קבוצת התקיפה REvil לקחה בזמנו אחריות למתקפה.
לטענת התובעים, החברה התרשלה באבטחת המידע, התעכבה במשך שמונה חודשים לפני שיידעה את הנפגעים, ואף הסתירה את פרטי החולשות שאפשרו את החדירה לרשת הארגונית.
https://t.me/CyberSecurityIL/6975
#כופר #קמעונאות
ibm-x-force-threat-intelligence-index-2025-report.pdf
4 MB
דוח מודיעין הסייבר השנתי של IBM התפרסם השבוע, מצ״ב.
כמה נקודות מרכזיות מהדוח:
- סקטור התעשייה הוא המותקף ביותר.
- תוקפים עושים שימוש בבינה מלאכותית.
- עליה של 84% בהפצה של infostealers באמצעות פישינג.
https://t.me/CyberSecurityIL/6976
כמה נקודות מרכזיות מהדוח:
- סקטור התעשייה הוא המותקף ביותר.
- תוקפים עושים שימוש בבינה מלאכותית.
- עליה של 84% בהפצה של infostealers באמצעות פישינג.
https://t.me/CyberSecurityIL/6976
Forwarded from גיקטיים Geektime - ערוץ חדשות הטכנולוגיה וההייטק של ישראל
חוקר גילה חולשת אבטחה באחת ממצלמות הרכב הפופולריות בישראל
https://www.geektime.co.il/israeli-researcher-found-vulnerability-in-proof-and-szime-dash-cams/
https://www.geektime.co.il/israeli-researcher-found-vulnerability-in-proof-and-szime-dash-cams/
שימו לב לחולשה קריטית במערכת WebEx של Cisco המאפשרת לתוקף להריץ קוד מרחוק באמצעות לינק זדוני לפגישה.
הגרסאות הפגיעות והמתוקנות מצ״ב בתמונה, פרטים נוספים - כאן
https://t.me/CyberSecurityIL/6978
הגרסאות הפגיעות והמתוקנות מצ״ב בתמונה, פרטים נוספים - כאן
https://t.me/CyberSecurityIL/6978
משרד התובע של בולטימור סובל ממתקפת סייבר שבוצעה על ידי קבוצת התקיפה "Kairos"
הקבוצה טוענת כי השיגה 325 ג'יגה-בייט של מידע רגיש ממערכות המשרד, כולל מסמכים משפטיים, תעודות זיהוי, דוחות רגישים ופרטים אישיים של עובדים.
בין הנתונים שהודלפו נכללו גם מידע אישי על קטינים, כולל שמות, תאריכי לידה, פרטים על אירועים שונים, קצינים מעורבים ועוד. בנוסף, הודלפו דוחות חקירה פנימיים של מחלקת המשטרה של בולטימור ומידע על עדים וקורבנות.
המשרד לא התייחס באופן רשמי לפריצה, אך לפי הדיווחים נפתחה חקירה פדרלית.
https://t.me/CyberSecurityIL/6979
#דלף_מידע #ממשלה
הקבוצה טוענת כי השיגה 325 ג'יגה-בייט של מידע רגיש ממערכות המשרד, כולל מסמכים משפטיים, תעודות זיהוי, דוחות רגישים ופרטים אישיים של עובדים.
בין הנתונים שהודלפו נכללו גם מידע אישי על קטינים, כולל שמות, תאריכי לידה, פרטים על אירועים שונים, קצינים מעורבים ועוד. בנוסף, הודלפו דוחות חקירה פנימיים של מחלקת המשטרה של בולטימור ומידע על עדים וקורבנות.
המשרד לא התייחס באופן רשמי לפריצה, אך לפי הדיווחים נפתחה חקירה פדרלית.
https://t.me/CyberSecurityIL/6979
#דלף_מידע #ממשלה
This media is not supported in your browser
VIEW IN TELEGRAM
מתחזים לבנק הפועלים, מנסים לנייד את מספר הטלפון ולגנוב כספים - קמפיין פישינג חדש מופץ לאחרונה בישראל.
במסגרת הקמפיין התוקפים שולחים הודעת סמס תוך התחזות לבנק הפועלים בה הם מציינים כי זוהתה כניסה חשודה לחשבון.
על מנת לטפל בכניסה החשודה התוקפים מצרפים קישור לאתר פישינג ומציינים כי ניתן לקבל תמיכה גם בווטסאפ.
כשלוחצים על התמיכה בווטסאפ מופנים לחשבון ווטסאפ מתחזה המנהל שיחה עם המשתמש תוך ניסיון לדלות את שם המשתמש והסיסמה ואף לנייד את מספר הטלפון של המשתמש.
אם התוקף מצליח להשיג את שם המשתמש והסיסמה ומצליח גם בתהליך הניוד הוא למעשה מקבל שליטה על החשבון ויכול לבצע כניסה לחשבון, העברות בנקאיות ועוד תהליכים הדורשים אימות רב שלבי באמצעות סמס.
מצ״ב שיחה שהתנהלה עם התוקף.
תודה למתן גידניאן מאפליקציית Fisherman ששיתף איתי את המידע.
האפליקציה של מתן מבצעת חסימה אוטומטית להודעות ספאם ופישינג.
מזכיר כי אם יש לכם התלבטות אתם יכולים לבדוק כל סמס חשוד גם ב-Scanmysms.com
https://t.me/CyberSecurityIL/6980
#פישינג #ישראל
במסגרת הקמפיין התוקפים שולחים הודעת סמס תוך התחזות לבנק הפועלים בה הם מציינים כי זוהתה כניסה חשודה לחשבון.
על מנת לטפל בכניסה החשודה התוקפים מצרפים קישור לאתר פישינג ומציינים כי ניתן לקבל תמיכה גם בווטסאפ.
כשלוחצים על התמיכה בווטסאפ מופנים לחשבון ווטסאפ מתחזה המנהל שיחה עם המשתמש תוך ניסיון לדלות את שם המשתמש והסיסמה ואף לנייד את מספר הטלפון של המשתמש.
אם התוקף מצליח להשיג את שם המשתמש והסיסמה ומצליח גם בתהליך הניוד הוא למעשה מקבל שליטה על החשבון ויכול לבצע כניסה לחשבון, העברות בנקאיות ועוד תהליכים הדורשים אימות רב שלבי באמצעות סמס.
מצ״ב שיחה שהתנהלה עם התוקף.
תודה למתן גידניאן מאפליקציית Fisherman ששיתף איתי את המידע.
האפליקציה של מתן מבצעת חסימה אוטומטית להודעות ספאם ופישינג.
מזכיר כי אם יש לכם התלבטות אתם יכולים לבדוק כל סמס חשוד גם ב-Scanmysms.com
https://t.me/CyberSecurityIL/6980
#פישינג #ישראל
- תוכן שיווקי -
לך תחקור אירוע סייבר כשאין לך לוגים!😵💫
לוגים של מערכות הפעלה
לוגים של מערכות ה Database
לוגים של ציודי התקשורת השונים
ועד ללוגים של מוצרי התוכנה השונים כגון
מערכות WAF/Firewall/EDR ואחרים.
עם התחום הזה לא משחקים!
שומרים לוג "חם" לתחקור מהיר🔥
שומרים לוג "קר" לתחקור עתידי❄️
כל אלו יעזרו לנו להתמודד עם תחקור מהיר ויעיל בעת אירוע סייבר
שיפור תשתיות הסייבר של הארגון
עמידה בתקנים ודרישות רגולציה כגון GDPR, HIPAA, PCI DSS
ועד לפתרון מהיר של תקלות קוד ותשתית‼️
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות📞
03-6221258 שלוחה 3
אפשר גם במייל✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
לך תחקור אירוע סייבר כשאין לך לוגים!
לוגים של מערכות הפעלה
לוגים של מערכות ה Database
לוגים של ציודי התקשורת השונים
ועד ללוגים של מוצרי התוכנה השונים כגון
מערכות WAF/Firewall/EDR ואחרים.
עם התחום הזה לא משחקים!
שומרים לוג "חם" לתחקור מהיר
שומרים לוג "קר" לתחקור עתידי
כל אלו יעזרו לנו להתמודד עם תחקור מהיר ויעיל בעת אירוע סייבר
שיפור תשתיות הסייבר של הארגון
עמידה בתקנים ודרישות רגולציה כגון GDPR, HIPAA, PCI DSS
ועד לפתרון מהיר של תקלות קוד ותשתית
עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות
03-6221258 שלוחה 3
אפשר גם במייל
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
לדף שירותי הסייבר שלנו לחצו כאן
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ביטוח לאומי
הודעת אזהרה מהביטוח הלאומי
בימים האחרונים ישנם ניסיונות "פישניג" (דיוג) בקרב אזרחי ישראל ונשלחת אליהם הודעה בדבר פעילות חריגה בביטוח הלאומי.
נציין, ההודעה אינה מטעם הביטוח הלאומי, היא מנסה להתחזות לאתר הרשמי ולדלות פרטי חשבון בנק ומידע אישי על התושבים.
יש להימנע מהעברת פרטים או לחיצה על הקישור בהודעות מעין אלו.
מערך הסייבר והמחשוב של הביטוח הלאומי מטפל בנושא מול הגורמים המקצועיים הרלוונטים ומדגיש כי לא מדובר במתקפת סייבר אלא ניסיון פישינג של גורמי חוץ.
כמו כן, הביטוח הלאומי מבקש להדגיש שאם כתובת האתר אינה מסתיימת ב- GOV.IL, זהו סימן מובהק להודעות שאינן מטעמנו.
מיכאלה כהן - דוברת הביטוח הלאומי
------------------------------------------------
עדכונים מיוחדים | מחקרים | מאחורי הקלעים - בערוץ הווטסאפ הרשמי של הביטוח הלאומי >>
https://whatsapp.com/channel/0029VaExpNh5q08cGsPLxI1C
וגם בערוץ הטלגרם >>
https://t.me/btlgovil
בימים האחרונים ישנם ניסיונות "פישניג" (דיוג) בקרב אזרחי ישראל ונשלחת אליהם הודעה בדבר פעילות חריגה בביטוח הלאומי.
נציין, ההודעה אינה מטעם הביטוח הלאומי, היא מנסה להתחזות לאתר הרשמי ולדלות פרטי חשבון בנק ומידע אישי על התושבים.
יש להימנע מהעברת פרטים או לחיצה על הקישור בהודעות מעין אלו.
מערך הסייבר והמחשוב של הביטוח הלאומי מטפל בנושא מול הגורמים המקצועיים הרלוונטים ומדגיש כי לא מדובר במתקפת סייבר אלא ניסיון פישינג של גורמי חוץ.
כמו כן, הביטוח הלאומי מבקש להדגיש שאם כתובת האתר אינה מסתיימת ב- GOV.IL, זהו סימן מובהק להודעות שאינן מטעמנו.
מיכאלה כהן - דוברת הביטוח הלאומי
------------------------------------------------
עדכונים מיוחדים | מחקרים | מאחורי הקלעים - בערוץ הווטסאפ הרשמי של הביטוח הלאומי >>
https://whatsapp.com/channel/0029VaExpNh5q08cGsPLxI1C
וגם בערוץ הטלגרם >>
https://t.me/btlgovil