חדשות סייבר - ארז דסה
עדכון: המנהלים בפורום בריץ׳ פירסמו עדכון לפיו ההשבתה בשבועיים האחרונים התרחשה בשל ניצול חולשת 0-day בפלטפורמת MyBB בה הם עושים שימוש.
לטענתם אף אחד מחברי הצוות לא נעצר ושכל הפורומים האחרים שהוקמו בשבועיים האחרונים תחת אותו השם הם מזוייפים...
https://t.me/CyberSecurityIL/7024
לטענתם אף אחד מחברי הצוות לא נעצר ושכל הפורומים האחרים שהוקמו בשבועיים האחרונים תחת אותו השם הם מזוייפים...
https://t.me/CyberSecurityIL/7024
ai regu_draft.pdf
342.5 KB
מצרף לכם מסמך הנחיות של הרשות להגנת הפרטיות בכל הנוגע לשימוש בבינה מלאכותית.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7025
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7025
לא ידוע עדיין אם זה סייבר, אבל בתקשורת מדברים על קריסה לא ברורה והשבתה של מערכות מחשוב, טלפוניה, אינטרנט, סלולר, תשלומים, רכבות, נמלי תעופה ועוד.
אם יהיה משהו סייברי אעדכן.
אם יהיה משהו סייברי אעדכן.
חדשות סייבר - ארז דסה
לא ידוע עדיין אם זה סייבר, אבל בתקשורת מדברים על קריסה לא ברורה והשבתה של מערכות מחשוב, טלפוניה, אינטרנט, סלולר, תשלומים, רכבות, נמלי תעופה ועוד. אם יהיה משהו סייברי אעדכן.
מה קורה בספרד ופורטוגל והאם זו מתקפת סייבר?
החל מלפני כשעתיים, ספרד, פורטוגל וחלקים מצרפת סובלים מהפסקת חשמל רחבת היקף.
האירוע גורם לשיבושים חמורים בתחבורה, בתקשורת ובשירותים חיוניים.
בין השיבושים המרכזיים:
תחבורה: רכבות ומערכות מטרו בערים כמו מדריד, ברצלונה וליסבון נעצרו לחלוטין. רמזורים כבו, מה שגרם לפקקי תנועה גדולים.
נמלי תעופה מרכזיים, חווים עיכובים ושיבושים משמעותיים - פרטים נוספים בנושא הזה בערוץ ״חדשות תעופה״.
תקשורת: רשתות אינטרנט וטלפוניה נפגעו באזורים רבים.
תשתיות: בתי חולים ומתקנים חיוניים אחרים פועלים במצב חירום, תוך שימוש בגנרטורים. (כמה זמן זה יחזיק?)
מלבד הנ״ל ישנן כמה השפעות קטנות יותר כמו משחקי ספורט שבוטלו, במקומות רבים לא ניתן לבצע תשלומים באמצעות כרטיסי אשראי ועוד.
האירוע קצת מזכיר את מיני הסדרה של נטפליקס שפורסמה לאחרונה - Zero Day, שם התברר כי הכאוס נגרם בשל מתקפת סייבר... אבל האם זה מה שקורה גם במציאות?
בשלב זה אין עדיין סיבה ברורה להשבתה הנרחבת, ועברו כבר שעתיים מאז שהכל התחיל.
כמה נקודות שאולי קשורות:
- איראן הודיעה הבוקר כי היא סיכלה ביממה האחרונה מתקפת סייבר נרחבת על מערכות תשתית במדינה. לא ידוע אם יש קשר אבל מניח את זה כאן.
- גורמים רשמיים בספרד לא שוללים מתקפת סייבר וחברת החשמל במדינה טענה כי יקח 6-10 שעות להחזיר את החשמל.
- נשיא אנדלוסיה טוען כי הסיבה הכי סבירה להשבתה היא מתקפת סייבר.
עניין של זמן עד שכל מיני קבוצות חסרות משמעות בטלגרם יקחו אחריות כמו שלקחו על אירועים קודמים אבל אם יהיה משהו סייברי עם מקור רציני ואמין אעדכן.
https://t.me/CyberSecurityIL/7027
החל מלפני כשעתיים, ספרד, פורטוגל וחלקים מצרפת סובלים מהפסקת חשמל רחבת היקף.
האירוע גורם לשיבושים חמורים בתחבורה, בתקשורת ובשירותים חיוניים.
בין השיבושים המרכזיים:
תחבורה: רכבות ומערכות מטרו בערים כמו מדריד, ברצלונה וליסבון נעצרו לחלוטין. רמזורים כבו, מה שגרם לפקקי תנועה גדולים.
נמלי תעופה מרכזיים, חווים עיכובים ושיבושים משמעותיים - פרטים נוספים בנושא הזה בערוץ ״חדשות תעופה״.
תקשורת: רשתות אינטרנט וטלפוניה נפגעו באזורים רבים.
תשתיות: בתי חולים ומתקנים חיוניים אחרים פועלים במצב חירום, תוך שימוש בגנרטורים. (כמה זמן זה יחזיק?)
מלבד הנ״ל ישנן כמה השפעות קטנות יותר כמו משחקי ספורט שבוטלו, במקומות רבים לא ניתן לבצע תשלומים באמצעות כרטיסי אשראי ועוד.
האירוע קצת מזכיר את מיני הסדרה של נטפליקס שפורסמה לאחרונה - Zero Day, שם התברר כי הכאוס נגרם בשל מתקפת סייבר... אבל האם זה מה שקורה גם במציאות?
בשלב זה אין עדיין סיבה ברורה להשבתה הנרחבת, ועברו כבר שעתיים מאז שהכל התחיל.
כמה נקודות שאולי קשורות:
- איראן הודיעה הבוקר כי היא סיכלה ביממה האחרונה מתקפת סייבר נרחבת על מערכות תשתית במדינה. לא ידוע אם יש קשר אבל מניח את זה כאן.
- גורמים רשמיים בספרד לא שוללים מתקפת סייבר וחברת החשמל במדינה טענה כי יקח 6-10 שעות להחזיר את החשמל.
- נשיא אנדלוסיה טוען כי הסיבה הכי סבירה להשבתה היא מתקפת סייבר.
עניין של זמן עד שכל מיני קבוצות חסרות משמעות בטלגרם יקחו אחריות כמו שלקחו על אירועים קודמים אבל אם יהיה משהו סייברי עם מקור רציני ואמין אעדכן.
https://t.me/CyberSecurityIL/7027
לא סייבר אבל עדיין קשור: ספקית שירותי הענן האוקראינית De Novo הושבתה למשך 6 שעות בשל תקלת חשמל.
בעקבות התקלה הושבתו שירותי ממשלה, מערכות בנקאיות, שירותי תשלומים, שירותי דואר ומערכות נוספות של חברות במדינה.
בעקבות התקלה הושבתו שירותי ממשלה, מערכות בנקאיות, שירותי תשלומים, שירותי דואר ומערכות נוספות של חברות במדינה.
מתקפות דידוס כאן כדי להישאר: חברת Cloudflare מדווחת כי בשנת 2024 היא התמודדה עם 21.3 מיליון מתקפות דידוס.
זה אמנם נשמע הרבה, אבל נראה ששנת 2025 הולכת להיות הרבה יותר משמעותית כשהחברה מדווחת כי רק ברבעון הראשון בוצעו 20.5 מיליון מתקפות דידוס. אגב, 6.6 מיליון מתוכן בוצעו נגד התשתיות של החברה עצמה בטווח זמן של 18 ימים.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7029
#DDoS
זה אמנם נשמע הרבה, אבל נראה ששנת 2025 הולכת להיות הרבה יותר משמעותית כשהחברה מדווחת כי רק ברבעון הראשון בוצעו 20.5 מיליון מתקפות דידוס. אגב, 6.6 מיליון מתוכן בוצעו נגד התשתיות של החברה עצמה בטווח זמן של 18 ימים.
פרטים נוספים - כאן
https://t.me/CyberSecurityIL/7029
#DDoS
תוקף מציע למכירה מידע השייך לגופים ישראלים שונים...
אם זה נראה לכם מוכר אתם לגמרי צודקים, מדובר במיחזור של מידע ישן.
https://t.me/CyberSecurityIL/7030
אם זה נראה לכם מוכר אתם לגמרי צודקים, מדובר במיחזור של מידע ישן.
https://t.me/CyberSecurityIL/7030
חברת Hitachi Vantara מדווחת כי היא סובלת ממתקפת כופר.
החברה, שהיא למעשה חברת בת של תאגיד Hitachi היפני, מספקת פתרונות טכנולוגיים שונים, ביניהם גם התאוששות ממתקפות כופר וכדו׳.... בין לקוחות החברה ניתן למצוא גם גופים ממשלתיים מסביב לעולם.
החברה הודיעה כי בעקבות המתקפה הושבתו שרתים פנימיים לצורך בלימת האירוע, וחלים שיבושים בפעילות השוטפת.
קבוצת התקיפה Akira היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/7031
#כופר
החברה, שהיא למעשה חברת בת של תאגיד Hitachi היפני, מספקת פתרונות טכנולוגיים שונים, ביניהם גם התאוששות ממתקפות כופר וכדו׳.... בין לקוחות החברה ניתן למצוא גם גופים ממשלתיים מסביב לעולם.
החברה הודיעה כי בעקבות המתקפה הושבתו שרתים פנימיים לצורך בלימת האירוע, וחלים שיבושים בפעילות השוטפת.
קבוצת התקיפה Akira היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/7031
#כופר
חדשות סייבר - ארז דסה
Please open Telegram to view this post
VIEW IN TELEGRAM
גוגל: 75 חולשות Zero-Day נוצלו במהלך שנת 2024.
- 44% מהחולשות כוונו כנגד מערכות ארגוניות וחברות שונות בעוד שאר החולשות כוונו נגד מערכות למשתמשי קצה.
- התוקפים מחפשים חולשות בעיקר במוצרי תקשורת ואבטחת מידע.
המחקר המלא - כאן
https://t.me/CyberSecurityIL/7033
#חולשות
- 44% מהחולשות כוונו כנגד מערכות ארגוניות וחברות שונות בעוד שאר החולשות כוונו נגד מערכות למשתמשי קצה.
- התוקפים מחפשים חולשות בעיקר במוצרי תקשורת ואבטחת מידע.
המחקר המלא - כאן
https://t.me/CyberSecurityIL/7033
#חולשות
חברת החשמל של נובה סקוטיה (Nova Scotia Power) מדווחת על מתקפת סייבר לאחר שזיהתה גישה לא מורשית לחלק ממערכות החברה.
החברה השביתה חלק מהשרתים כדי למנוע את התפשטות הנזק.
המתקפה לא השפיעה על אספקת החשמל, אך גרמה לשיבושים זמניים בשירותים מקוונים ובמערכות פנימיות.
https://t.me/CyberSecurityIL/7034
#אנרגיה
החברה השביתה חלק מהשרתים כדי למנוע את התפשטות הנזק.
המתקפה לא השפיעה על אספקת החשמל, אך גרמה לשיבושים זמניים בשירותים מקוונים ובמערכות פנימיות.
https://t.me/CyberSecurityIL/7034
#אנרגיה
מספר אתרי אינטרנט של רשויות מקומיות בהולנד סבלו מהשבתה זמנית בשל מתקפת דידוס.
המתקפה, שהתרחשה אתמול בבוקר, כללה מתקפת DDoS רחבה שגרמה להשבתת אתרים של למעלה מ-20 עיריות ומחוזות ברחבי המדינה.
קבוצת התקיפה הפרו-רוסית NoName לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/7035
#DDoS #ממשלה
המתקפה, שהתרחשה אתמול בבוקר, כללה מתקפת DDoS רחבה שגרמה להשבתת אתרים של למעלה מ-20 עיריות ומחוזות ברחבי המדינה.
קבוצת התקיפה הפרו-רוסית NoName לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/7035
#DDoS #ממשלה
חברת המדיה האמריקאית Urban One מדווחת על דלף מידע בעקבות מתקפת כופר.
החברה, המפעילה ערוצי טלוויזיה, תחנות רדיו ואתרי חדשות, הודיעה כי ב-13 בפברואר 2025 התבצעה נגדה מתקפת סייבר שהחלה בקמפיין הנדסה חברתית מתוחכם.
האירוע התגלה רק ב-15 במרץ, ולאחר חקירה התברר כי נגנב מידע אישי של עובדים, כולל שמות, כתובות, מספרי ביטוח לאומי ועוד.
קבוצת הכופר Cactus לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/7036
#מדיה #כופר
החברה, המפעילה ערוצי טלוויזיה, תחנות רדיו ואתרי חדשות, הודיעה כי ב-13 בפברואר 2025 התבצעה נגדה מתקפת סייבר שהחלה בקמפיין הנדסה חברתית מתוחכם.
האירוע התגלה רק ב-15 במרץ, ולאחר חקירה התברר כי נגנב מידע אישי של עובדים, כולל שמות, כתובות, מספרי ביטוח לאומי ועוד.
קבוצת הכופר Cactus לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/7036
#מדיה #כופר
חברת VeriSource, המספקת שירותים שונים בתחום ההטבות לעובדים, מדווחת על דלף מידע רחב.
החברה, הודיעה כי המתקפה, שהתרחשה בפברואר 2024, הובילה לחשיפת מידע אישי של כ-4 מיליון אנשים, כולל שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי.
החקירה בנושא נמשכה למעלה משנה, והודעות לנפגעים נשלחו רק באפריל 2025.
החברה מציעה לנפגעים שירותי ניטור אשראי והגנה מפני גניבת זהות למשך 12 חודשים.
https://t.me/CyberSecurityIL/7037
#דלף_מידע
החברה, הודיעה כי המתקפה, שהתרחשה בפברואר 2024, הובילה לחשיפת מידע אישי של כ-4 מיליון אנשים, כולל שמות, כתובות, תאריכי לידה ומספרי ביטוח לאומי.
החקירה בנושא נמשכה למעלה משנה, והודעות לנפגעים נשלחו רק באפריל 2025.
החברה מציעה לנפגעים שירותי ניטור אשראי והגנה מפני גניבת זהות למשך 12 חודשים.
https://t.me/CyberSecurityIL/7037
#דלף_מידע
אפליקציה למעקב אחר עובדים השאירה את השרת שלה חשוף ומידע ארגוני רגיש היה זמין לכל המעוניין....
חוקרי סייבר מ-Cybernews גילו כי תצורת אבטחה שגויה של אפליקציית המעקב אחר עובדים WorkComposer, אפשרה גישה לכ-21 מיליון צילומי מסך של עובדים, כשאלו כוללים בין היתר מידע רגיש כמו סיסמאות, מסמכים פנימיים ונתוני לקוחות.
השירות של WorkComposer נמצא בשימוש של מאות אלפי משתמשים מסביב לעולם כאשר חברות מנטרות באמצעות השירות את הפעילות של העובדים. האפליקציה שומרת צילומי מסך מהעמדות של העובדים, גם כשאלו כוללים מידע רגיש מאד, אך שכחה לשמור על המאגר שלה, כשהוא נותר חשוף ללא שום מנגנוני הזדהות.
מידע נוסף בנושא - כאן
https://t.me/CyberSecurityIL/7038
#דלף_מידע #טכנולוגיה
חוקרי סייבר מ-Cybernews גילו כי תצורת אבטחה שגויה של אפליקציית המעקב אחר עובדים WorkComposer, אפשרה גישה לכ-21 מיליון צילומי מסך של עובדים, כשאלו כוללים בין היתר מידע רגיש כמו סיסמאות, מסמכים פנימיים ונתוני לקוחות.
השירות של WorkComposer נמצא בשימוש של מאות אלפי משתמשים מסביב לעולם כאשר חברות מנטרות באמצעות השירות את הפעילות של העובדים. האפליקציה שומרת צילומי מסך מהעמדות של העובדים, גם כשאלו כוללים מידע רגיש מאד, אך שכחה לשמור על המאגר שלה, כשהוא נותר חשוף ללא שום מנגנוני הזדהות.
מידע נוסף בנושא - כאן
https://t.me/CyberSecurityIL/7038
#דלף_מידע #טכנולוגיה
רשת הקמעונאות האוקראינית Epicentr מדווחת כי היא סובלת ממתקפת סייבר.
החברה, המפעילה מעל 70 מרכזי קניות ברחבי אוקראינה, הודיעה כי המתקפה שיבשה את המערכות בעמדות התשלום, הלוגיסטיקה והחשבונאות, וגרמה להשבתת פעילות בחנויות רבות.
לקוחות דיווחו על קשיים בביצוע רכישות, קבלת הזמנות ושימוש באפליקציה ובאתר החברה.
החברה מסרה כי מדובר במתקפה מכוונת שגרמה לנזקים נרחבים, אך לא פירטה מי עומד מאחוריה או האם מדובר במתקפת כופר.
החברה ציינה כי חלק מהחנויות חזרו לפעול, אך קיימים עדיין שיבושים, במיוחד במערכות החשבונאיות, מה שמונע הפקת דוחות כספיים ודיווחים לרשויות המס.
https://t.me/CyberSecurityIL/7039
#כופר #קמעונאות
החברה, המפעילה מעל 70 מרכזי קניות ברחבי אוקראינה, הודיעה כי המתקפה שיבשה את המערכות בעמדות התשלום, הלוגיסטיקה והחשבונאות, וגרמה להשבתת פעילות בחנויות רבות.
לקוחות דיווחו על קשיים בביצוע רכישות, קבלת הזמנות ושימוש באפליקציה ובאתר החברה.
החברה מסרה כי מדובר במתקפה מכוונת שגרמה לנזקים נרחבים, אך לא פירטה מי עומד מאחוריה או האם מדובר במתקפת כופר.
החברה ציינה כי חלק מהחנויות חזרו לפעול, אך קיימים עדיין שיבושים, במיוחד במערכות החשבונאיות, מה שמונע הפקת דוחות כספיים ודיווחים לרשויות המס.
https://t.me/CyberSecurityIL/7039
#כופר #קמעונאות
חדשות סייבר - ארז דסה
חברת התקשורת הדרום-קוריאנית SK Telecom מדווחת על דלף מידע לאחר שזיהתה גורם זדוני ברשת הארגונית. בדיווח שמפרסמת החברה (34 מיליון לקוחות) היא מציינת כי המתקפה, התרחשה ב-19 באפריל בשעות הלילה, במהלכה בוצעה חדירה למערכות הפנימיות של החברה והתקנת תוכנה זדונית…
Please open Telegram to view this post
VIEW IN TELEGRAM
על אף שהשקיעו סכומים גדולים באבטחה, 88% מהארגונים חוו מתקפות סייבר בשנה החולפת, רק 58% מהמנהלים בטוחים שהם יודעים איפה נמצאות החולשות (ITtime)
משקיעים, קונים, מטמיעים ואז מגלים שבכלל לא יודעים איפה הפרצה: יותר מ־50% מה־CIOs טוענים שמערכות ניהול תיקוני האבטחה הפכו למסובכות מדי לתפעול יעיל. התוצאה היא גדר פרוצה שמזמינה מתקפות, ותחושת שליטה חלקית במקרה הטוב.
כך עולה מדוח ה-CIO השנתי של חברת Logicalis, שמציג תמונה מורכבת, ואולי גם מדאיגה, על האופן שבו מנהלי מערכות מידע ברחבי העולם מתמודדים עם איומים דיגיטליים, מערכות אבטחה שהפכו למסורבלות מדי והחמצה של הערך שהיה אמור לצאת מהסכומים הגבוהים שהשקיעו.
על פני השטח, נראה שמצב האבטחה אמור להיות טוב מאי פעם. הארגונים ממשיכים להשקיע, הכלים משתכללים והתקציבים זורמים, אבל כשצוללים לתוך המספרים מתברר שרבים מהארגונים פשוט לא מצליחים להפיק מההשקעות הללו תועלת ממשית. יתרה מכך – לעיתים קרובות הם אפילו לא יודעים מה בדיוק יש להם במערכת.
המשך הכתבה - כאן
https://t.me/CyberSecurityIL/7041
Please open Telegram to view this post
VIEW IN TELEGRAM
החברה, המפעילה שירותי שילוח אווירי וימי בלמעלה מ-30 מדינות, הודיעה כי המתקפה, שהתגלתה ב-23 באפריל, גרמה לשיבושים בחלק ממערכותיה אך בשלב זה לא ידוע אם נגנב מידע רגיש או אם נדרש תשלום כופר.
נכון לעכשיו, אף קבוצת כופר לא לקחה אחריות למתקפה.
https://t.me/CyberSecurityIL/7042
#כופר #לוגיסטיקה
Please open Telegram to view this post
VIEW IN TELEGRAM
https://t.me/CyberSecurityIL/7043
#DDoS #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM