38604
לפרסום בערוץ ויצירת קשר: @ErezD
קבוצת תקיפה המציגה השתייכות ללבנון לוקחת אחריות על המתקפה נגד טלדור.
הקבוצה, מפרסמת מספר צילומי מסך ומסמכים המעידים כביכול על גישה לרשת החברה.
שימו לב כי ייתכן ומדובר בקבוצה איראנית קלאסית המתחזה לקבוצה מלבנון.
/channel/CyberSecurityIL/7848
קבוצת ShinyScatteredLapsus מנסה לסחוט מגוגל חצי מיליון דולר דמי כופר.
מדובר בקמפיין התקיפה של מוצרי Salesforce ו- Salesloft Drift.
/channel/CyberSecurityIL/7846
בהמשך לחולשות בסיסקו 👆
אתר The Shadowserver מדווח כי בישראל קיימים 34 כתובות IP של מוצרי סיסקו שלא פוצ'פצ'ו לחולשה וחשופים לרשת האינטרנט. שימו לב.
/channel/CyberSecurityIL/7844
חברת אנת'רופיק מפרסמת מאמר/מחקר על יכולות הסייבר של מודל Claude Sonnet 4.5.
אמ:לק - עושה עבודה דומה או טובה יותר מבני האדם, זול יותר, מהיר יותר.
מה יישאר לאנשי הסייבר לעשות? - לשלב את ה-AI ככלי עזר, לסייע באימוץ מהיר של מודלים ויכולות, ניטור ובקרה, יצירת מדדים וכדו'.
הפרסום המלא - כאן.
תודה לצבי אדלר שהפנה את תשומת ליבי.
אנשי סייבר, עם יד על הלב - האם מודל AI, שיקבל גישה לכל ההרשאות שלכם, יוכל להחליף את מרבית העשייה היומיומית שלכם?
קל - 👍
אין מצב - 🤯
/channel/CyberSecurityIL/7842
קבוצת Devman מפרסמת כקרבן את חברת "המשקם".
המשקם הינה חברה בע”מ בבעלות ההסתדרות הציונית העולמית ומשרד הרווחה והביטחון החברתי. משרד הרווחה והביטחון החברתי מהווה גורם מפקח ומקצועי על תהליכי השיקום. התמחותה של חברת המשקם היא בהעסקת עובדים, ביחסי עבודה מלאים, עם מוגבלות על כל רצף המענים הקיימים, ממפעל מקדם תעסוקה ועד לעבודה בשוק הפתוח.
קבוצת Qilin מסירה את הפרסום של בית החולים אסף הרופא, ויש לכם חלק בזה.
אירוע הסייבר של בית החולים אסף הרופא הוא אירוע מאד מעניין.
לכאורה אירוע "פלילי" קלאסי המתבצע על ידי קבוצת כופר רוסית מהמובילות בעולם (Qilin).
אבל מתחת לפני השטח דברים לפעמים נראים אחרת לגמרי...
בשת"פ עם אחד מהגורמים הדומיננטיים בתעשייה ומחיבור הנקודות והמידע שזרם אלינו הבנו שיש כאן סיפור קצת שונה.
אני לא יכול לשתף כרגע את כל הפרטים, אך בעזרת אותו גורם ובעזרת המידע שהגיע לערוץ הנושא הועלה מול מנהלי קבוצת Qilin, אלה הבינו שמשהו לא מתנהל כשורה והסירו את הפרסום של אסף הרופא עד לבחינת הדברים (כמובן מבלי לשלם דמי כופר)
אז אולי Qilin יחליטו להחזיר את הפרסום של אסף הרופא, ואולי לא. מקווה שיעשו את ההחלטה הנכונה והמושכלת.
כך או כך חשוב לזכור כי מידע שדלף, אם יש כזה, נמצא לפעמים בידיים של "השותפים" כך שייתכן וימצא את דרכו החוצה בדרכים אחרות.
באשר לזהות השותף שביצע את הפעולה, ישנם כמה רמזים שפוזרו פה ושם, אבל בשלב זה לא אוכל לפרסם מעבר.
/channel/CyberSecurityIL/7837
משרד הבריאות וביה"ח אסף הרופא: מידע רפואי דלף בעקבות מתקפת הסייבר (Ynet)
משרד הבריאות ובית החולים שמיר-אסף הרופא עדכנו כי בעקבות מתקפת הסייבר אתמול על בית החולים מידע רפואי דלף מהמערכות. "מבדיקות ראשוניות עולה כי דלפו הודעות מייל שנשלחו אל ומבית החולים בתאריך 25 בספטמבר ובכלל זה מידע רפואי שהיה במסגרת הודעות אלו. נכון לעכשיו אין אינדיקציה שבתקיפה דלף מידע ממערכת ניהול המידע הרפואי המרכזית והבדיקות בעניין זה יימשכו", נמסר בהודעה. עוד נכתב כי המתקפה לא פגעה בשירות של בית החולים ויש גישה לכלל המערכות.
/channel/CyberSecurityIL/7835
ואם כבר באתרי חדשות עסקינן, לא היה אפילו צדיק אחד בסדום שנתן קרדיט לערוץ.
להיפך, אתרי החדשות לקחו את המידע שעלה כאן בבלעדיות, כמו גובה דמי הכופר והודעת הסחיטה, ושילבו את זה בכתבות שלהן תוך מחיקת/הסתרת הקרדיט...
אחרי המתקפה על אסף הרופא, מערך הסייבר מפרסם הנחיות להקשחה של ממשקי ניהול הנגישים מרשת האינטרנט...
/channel/CyberSecurityIL/7831
עושה סדר 2:
בחלק מאתרי החדשות נראה שעשו סלט בין התקיפה שהייתה על טלדור לזו של אסף הרופא.
ככל הידוע עד כה, לא מדובר במתקפת סייבר איראנית, אלא במתקפת סייבר של קבוצת Qilin המשוייכת לרוסיה.
ולא, הכניסה הראשונית באסף הרופא לא הייתה דרך מחשב של איש תמיכה (זה היה הסיפור עם טלדור וכתבתי על זה כאן בערוץ).
/channel/CyberSecurityIL/7829
עושה טיפה סדר.
התוקפים טענו שהצפינו, אבל נראה כי ההצפנה נבלמה בשלב מוקדם, והפעילות השוטפת בבית החולים פועלת כרגע כסדרה.
לגבי מידע רגיש - כפי שאתם יודעים, ההצפנה היא השלב האחרון בשרשרת התקיפה (ולא אחד מ"שלביה הראשונים"...), התוקפים מציגים חלק מהמידע שגנבו, כך שנראה כי מידע רגיש אכן דלף. בינתיים התוקפים מפרסמים מעט מאד מידע אז קשה לדעת אם הטענה על 8TB אכן נכונה אבל ימים יגידו.
/channel/CyberSecurityIL/7827
התוקפים טוענים כי הצפינו מאות שרתים ועמדות קצה.
מצרף צילום מסך המגיע כביכול מאחת העמדות בבית החולים.
בשלב זה לא ברור מה ההשפעה על הפעילות השוטפת בבית החולים.
/channel/CyberSecurityIL/7825
"בי ביבי ושרה" - הודעת הכופר שנשלחה לבית החולים.
/channel/CyberSecurityIL/7823
אחרי הסיפור הכתוב, כעת גם ראיון ווידאו קצר עם כתב BBC שקבוצת Medusa ניסו לשחד. מצ"ב וזמין גם ביוטיוב.
/channel/CyberSecurityIL/7819
הפעמון החכם של אמזון (Ring) יתחיל לבצע זיהוי פנים ולאסוף מידע ביומטרי ללא הסכמה מפורשת... 🎥
לפי דיווח של הוושינגטון פוסט פעמון החכם של אמזון הולך לבצע זיהוי פנים לכל מי שיעמוד מולו.
המטרה המוצהרת היא שהזיהוי יוכל להקל בפתיחה של הדלת לפרצופים מוכרים כמו בני משפחה, מכרים חוזרים וכו'.
אך מתחת לפני השטח נראה כי אמזון בונה פה במהירות מאגר ביומטרי תוך שהיא סורקת תווי פנים של מי שעובר מול הפעמון, גם אם הוא לא הסכים לכך שתווי הפנים שלו ייסרקו.
בשל החששות מהרגולטורים ומקנסות, אמזון הודיעה כי מערכת זיהוי הפנים לא תפעל במספר מדינות, מאחר ובמדינות אלו נדרשת הסכמה מפורשת לאיסוף מידע ביומטרי.
/channel/CyberSecurityIL/7847
- תוכן שיווקי -
📌 תיקון 13 נכנס לתוקף באוגוסט והרבה עסקים עדיין לא בטוחים:
❓ מה באמת נוגע אליהם?
❓ מה חובה ומה רשות?
🙈 ואפילו יש כאלו שמעט מזלזלים...
בדיוק בשביל זה יצרנו שאלון קצר.
מי שימלא יקבל ללא עלות מסמך מסכם על מצב העסק או מקום העבודה - מסמך שתוכלו גם להציג לכל ספק כדי לבקש ממנו שירות והתאמות.
למילוי השאלון לחצו כאן 👉
📞 לשאלות: מוזמנים להתקשר או לשלוח וואצאפ ל- 03-6879939
עודד, אקס קלאוד
www.xcloudit.com 🛡
------------------------
מעוניינים לפרסם בערוץ? דברו איתי
🌐 מספר אירועי סייבר מסביב לעולם:
- דיסקורד מדווחת על דלף מידע רגיש לאחר שתוקפים הצליחו לפרוץ למערכת צד ג' בה דיסקורד מנהלת את הפניות והתמיכה למשתמשים.
לפי הדיווח התוקפים מחזיקים במידע אישי רגיש של משתמשים ודורשים דמי כופר.
- חיל האוויר של ארה"ב מדווח על דלף מידע בעקבות גישה בלתי מורשת למערכת SharePoint.
- חברת מודיעין הסייבר GreyNoise מדווחת על עלייה של 500% בסריקה של תוקפים אחר ממשקי Palo Alto החשופים לרשת האינטרנט. שימו לב.
- חברות הרכב Renault ו-Dacia (בריטניה) מדווחות על דלף מידע של לקוחות בעקבות פריצה לצד ג'.
- חברת HackerOne מדווחת כי שילמה לחוקרי אבט"מ באונטי מצטבר של 81 מיליון דולר ב-12 חודשים האחרונים.
- חברת Motility Software Solutions מדווחת על דלף מידע של כ-766k משתמשים בעקבות מתקפת כופר שהתרחשה באוגוסט.
אף קבוצת כופר לא לקחה אחריות עדיין אז יש מצב שהחברה שילמה את דמי הכופר.
- חברת הקמעונאות הבריטית Harrods מדווחת על דלף מידע (נוסף) של כ-400k לקוחות.
- אתר DataBreaches מדווח כי חברת PowerSchool נפלה קרבן (שוב) למתקפת כופר של Scattered Spider אך התוקפים הבטיחו כי לא יסחטו את החברה שוב לאחר שדמי כופר שולמו במתקפת הקודמת. (שווה קריאה)
/channel/CyberSecurityIL/7843
תוקף מציע למכירה פגיעות באתר "הארץ".
לא ברור מהי הפגיעות, מה המחיר ומה רמת האמינות.
/channel/CyberSecurityIL/7841
- תוכן שיווקי -
📣 קהילת CloudAppSec IL מזמינה סטארטאפים בתחום הסייבר בשלבי Seed/Pre-Seed להצטרף לפורום המנהיגות החדש!
קהילת CloudAppSec IL מאגדת כ‑1,800 מקצועני אבטחת מידע מישראל – עם דגש על אבטחת אפליקציות, ענן ו‑GenAI.
כעת, מתוך הקהילה, אנו מקימים פורום מנהיגות שמחבר בין סטארטאפים ישראלים פורצי דרך לבין עשרות CISOים ומובילי אבטחה מארגונים מובילים בישראל.
🏹 מטרת הפורום: לאפשר חיבור ישיר בין טכנולוגיות סייבר חדשניות לבין צרכים אמיתיים בשטח.
מה מקבלים הסטארטאפים שיתקבלו לפורום?
✅חיבור ל‑Design Partners מהשורה הראשונה
✅ פידבק מקצועי מעמיק ממובילי אבטחה מנוסים
✅ ולידציה שיווקית וטכנולוגית ל‑PMF ולמסרים
✅ הזדמנות להשקעה קבוצתית מצד חברי הפורום
📩 יזמי סייבר בשלבים מוקדמים?
להגשת מועמדות לפורום לחצו כאן
נשמח לראות אתכם לוקחים חלק ביוזמה 😀
לשאלות ניתן לפנות לגיא בלינקדין 📱
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
אחרי שסחטו את הלימון מכל כיוון - קבוצת Lapsus / Scattered Spider מקימה אתר בו היא מפרסמת את כל הקרבנות מהן נגנב מידע במסגרת קמפיין התקיפה של מוצרי Salesforce.
הקבוצה טוענת כי היא מחזיקה מעל מיליארד רשומות של עשרות חברות ומציבה דדליין של כשבוע לכל החברות.
הרשימה המלאה של החברות כאן (קרדיט ל-Hackmanac)
/channel/CyberSecurityIL/7836
קבוצת CL0P שולחת מכתבי סחיטה לבכירים בחברות שונות תוך שהיא טוענת כי פרצה לחשבונות שלהם ב-Oracle E-Business Suite.
מידע נוסף כאן.
/channel/CyberSecurityIL/7834
עדכון: בעקבות הפרסום בערוץ, האתרים שעשו בהתחלה סלט עשו עכשיו סדר ותיקנו ✅
Читать полностью…
מצרף לכם תגובה רשמית של טלדור שהגיעה לערוץ:
מכל הבדיקות שביצענו בית חולים אסף הרופא לא מחובר לרשת טלדור והם אינם מקבלים שירותי תקשורת או מחשוב מטלדור
קבוצת תקיפה בשם Crimson Collective מפרסמת כי פרצה לחברת Red Hat וגנבה 580GB של מידע.
חברת Red Hat מאשרת כי אחד משרתי Gitlab שלה נפרץ וכי התוקפים הצליחו לגנוב מידע, כולל מידע של לקוחות.
התוקפים מפרסמים חלק מהמידע שנגנב בערוץ טלגרם שהקימו, תוך שהם טוענים כי הם גנבו מידע מעשרות אלפי רפוסיטורים וכי Red Hat מתעלמת מההודעות שלהם.
/channel/CyberSecurityIL/7828
*הודעת משרד הבריאות, בית החולים שמיר (אסף הרופא) ומערך הסייבר הלאומי:*
במהלך יום כיפור זוהה ונבלם ניסיון חמור למתקפת סייבר בבית החולים שמיר (אסף הרופא). המתקפה נבלמה בשלביה הראשונים, אך נבדקת אפשרות של דלף מידע על ידי הגורמים השונים.
פעילותו השוטפת של בית החולים נמשכה כסדרה.
משרד הבריאות ומערך הסייבר הלאומי ממשיכים בליווי הצוותים המקצועיים של בית החולים, בשיתוף פעולה עם הגורמים המוסמכים, כדי לוודא את המשך התפקוד באופן בטוח.
שירה סולומון
דוברת משרד הבריאות
מקבל דיווחים כי התוקפים מבקשים 700,000 דולר דמי כופר מאסף הרופא.
/channel/CyberSecurityIL/7824
קבוצת התקיפה Qilin מפרסמת כקרבן את בית החולים שמיר (אסף הרופא).
הקבוצה טוענת כי היא מחזיקה ב-8TB של מידע, חלקו מידע רפואי רגיש. ומציבה דדליין של 72 שעות לתשלום דמי הכופר לפני שהמידע יפורסם.
/channel/CyberSecurityIL/7822
תשעה חודשים של כופר 💰🔒
כ-5,800 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-40% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-50% בהשוואה לתקופה מקבילה בשנת 2023 📊
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 600 קרבנות מתחילת השנה.
/channel/CyberSecurityIL/7820
כמדי שנה, סביב התאריך הזה:
סקר היכרות אנונימי לשנה החדשה 👀 ⬇️