חדשות סייבר - ארז דסה

15 Jan 2025 09:18

עדכון - קבוצת CL0P מפרסמת את הרשימה הראשונה של הקרבנות בעקבות ניצול החולשה במוצר של Cleo.

הקבוצה מפרסמת 59 קרבנות שהמידע שלהם יפורסם השבוע, ומציינת כי מידע של קרבנות נוספים יפורסם שבוע הבא.

עברתי על הרשימה, לא ראיתי חברות ישראליות.
השמות הבולטים הם חברת Hertz, חברת Cleo עצמם, חברת Blue Yonder שהזכרתי בערוץ וחברת Arrow Electronics (פורצ'ן 500).

/channel/CyberSecurityIL/6406

#כופר

חדשות סייבר - ארז דסה

14 Jan 2025 14:57

חברת Arcticwolf מדווחת על קמפיין תקיפה המנצל חולשה במוצר Fortigate על מנת לפרוץ לארגונים.

לפי הפרסום של החברה מדובר ככל הנראה בחולשת Zero Day המנוצלת כנגד ממשקי ניהול החשופים לעולם.

/channel/CyberSecurityIL/6404

#חולשות

חדשות סייבר - ארז דסה

14 Jan 2025 12:40

קבוצת התקיפה האיראנית Darkbit מפרסמת כי היא פרצה למכללה האקדמית אשקלון, למכללת מבח"ר ולמכללה ירושלים.

בשלב זה הקבוצה לא מפרסמת יותר מדי הוכחות.
אני מזכיר כי בפעמים הקודמות (מלבד המתקפה על הטכניון) הם פירסמו מתקפות שהתבררו כממוחזרות/פייק.

/channel/CyberSecurityIL/6402

#ישראל #חינוך #אקדמיה

חדשות סייבר - ארז דסה

14 Jan 2025 12:06

תוקף טוען כי גנב מידע משתי חברות המספקות שירותים רפואיים שונים בישראל.

בפועל נראה כי המידע שפירסם התוקף לא מכיל אף מידע ממשי, התוקף "התנצל" מאוחר יותר וטען כי מדובר במידע חלקי אך ניתן להוריד מידע נוסף 🤷🏻‍♂

/channel/CyberSecurityIL/6400

#ישראל #רפואה

חדשות סייבר - ארז דסה

14 Jan 2025 12:06

מערך הסייבר מפרסם מסמך על Infostealers (באנגלית).

מצ"ב.

#מערך_הסייבר_הלאומי

חדשות סייבר - ארז דסה

14 Jan 2025 10:06

אני יודע שהיה כאן קצת שקט בימים האחרונים.
אל תדאגו, לא פספסתם שום דבר קריטי.

כל אירועי הסייבר המרכזיים מהימים האחרונים, בישראל ובעולם, יפורסמו כאן בהמשך היום.

חדשות סייבר - ארז דסה

10 Jan 2025 10:56

עדכון 👆🏻
אפל ב(סוג של) תגובה: סירי היא העוזרת האישית שהכי שומרת על הפרטיות שלכם.

מבלי להזכיר את הקנס שקיבלה או את האירוע עצמו, מפרסמת אפל מאמר המהלל את הפרטיות של העוזרת האישית סירי.

אפל מעולם לא השתמשה במידע של סירי בכדי להתאים לכם תוכן שיווקי, לא מסרה את המידע למשווקים ולא מכרה את המידע לאף גורם חיצוני.
אנו עובדים כל הזמן בכדי לשפר את הפרטיות של סירי ונמשיך לעשות זאת.

חדשות סייבר - ארז דסה

10 Jan 2025 10:09

קיבלתם לאחרונה הצעת עבודה מ-Crowdstrike?

תוקפים שותלים תוכנות לכריית מטבעות דיגיטליים באמצעות התחזות לחברת Crowdstrike.

במחקר שמפרסמת החברה היא מציינת כי התוקפים שמתחזים לנציגי גיוס בחברה שולחים למשתמש דרישה להורדת תוכנת שתשמש אותם בתהליך הגיוס, תוך יצירת אתר המתחזה לאתר החברה.

הורדה והרצה של התוכנה מסתיימת בהודעת שגיאה אך ברקע יורדת למחשב תוכנה לכריית מטבעות דיגיטליים ומורצת על המחשב באופן אוטומטי.

המחקר המלא בנושא - כאן.

/channel/CyberSecurityIL/6390

חדשות סייבר - ארז דסה

09 Jan 2025 16:05

החולשה היחידה שהתווספה אתמול על ידי CISA היא החולשה ב-Ivanti.
חולשה CVE-2025-0282 שהזכרתי כאן.
בהודעה שפרסם מערך הסייבר מוקדם יותר היום נאמר כי זוהו ניסיונות לניצול החולשה גם בישראל.

(עם זאת, לא ראיתי ש-CISA רשמו משהו על כך שמדובר בהאקרים מסין 🤷🏻‍♂)

חדשות סייבר - ארז דסה

09 Jan 2025 12:09

ארגון התעופה האזרחית של האו"ם (ICAO) מדווח על גניבת מידע של כ-42,000 רשומות.

את המידע פרסם באחד הפורומים תוקף בכינוי Natohub (תמונה מצ"ב) כשמאוחר יותר אישרו ב-ICAO כי מדובר במידע שנגנב ממערכות הגיוס של הארגון.

/channel/CyberSecurityIL/6386

#דלף_מידע #תעופה

חדשות סייבר - ארז דסה

09 Jan 2025 09:04

- תוכן שיווקי -

חברת OX Security, המתמחה באבטחת אפליקציות ושרשראות אספקת תוכנה, רוצה לפנק את אחד ממנויי הערוץ עם 100$ מתנה למימוש באמזון! 🎁🤓🏆

כדי להיכנס להגרלה כל שעליכם לעשות הוא לעקוב אחרי OX Security בלינקדין! 👉

1. עקבו אחרי Ox Security בלינקדאין עד חצות (12:00)
2. היכנסו להגרלה!
3. שם הזוכה יפורסם כאן בתגובות לפוסט מחר בשעה 10 בבוקר.

אז למה אתם מחכים? לחצו כאן, עקבו אחרינו והיכנסו להגרלה! ⭐️💥

מחכים לכם בלינקדין! 👉

-----------------------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

09 Jan 2025 07:01

חברת Gravy analytics נפרצה על ידי תוקף שגנב 10TB של מידע הכולל מיקומים של משתמשים שנאספו משירותים ואפליקציות נוספות.

חברת Gravy Analytics מוכרת מידע אודות מיקומים של משתמשים ללקוחות שונים, ביניהם גם לממשלת ארה"ב.

מהפרסום של התוקף עולה כי המאגר שנגנב כלל מיקומים של משתמשים שנאספו ממאות אפליקציות שונות, ביניהם Candy Crush, טינדר ועוד, נתוני המיקום נאספו לאורך זמן כך שלמעשה מדובר גם בהיסטוריית המיקומים של משתמשים שונים.

אם מעניין אתכם להתעמק, אלון גל מחברת האדסון רוק, ניתח את הסאמפל שפרסם התוקף ופרסם רשימה של האפליקציות שאספו כ-10 מיליון נתוני מיקום (וזה רק הסאמפל...).
רשימת האפליקציות - כאן.

דיווחים נוספים על האירוע ניתן למצוא כאן וכאן.

/channel/CyberSecurityIL/6382

#דלף_מידע #טכנולוגיה

חדשות סייבר - ארז דסה

08 Jan 2025 13:41

חברת PowerSchool, המספקת מערכות טכנולוגיות שונות לבתי ספר, מדווחת כי הם סובלים ממתקפת סייבר.

החברה דיווחה כי תוקפים הצליחו לחדור למערכות החברה ולגנוב מידע רגיש של לקוחות (בתי ספר), כשזה כולל, בין היתר, מידע רגיש של מורים ותלמידים.

החברה מספקת שירותים לכ-18,000 לקוחות מסביב לעולם וליותר מ-60 מיליון תלמידים.

בשלב זה אף קבוצת תקיפה לא לקחה אחריות למתקפה.

/channel/CyberSecurityIL/6380

#דלף_מידע #חינוך #טכנולוגיה

חדשות סייבר - ארז דסה

08 Jan 2025 07:44

הפיקוח על הבנקים פרסם אתמול מסמך בנושא היערכות המערכת הבנקאית לסיכוני סייבר הנובעים מיכולות מחשוב קוונטי.

מצ"ב.

מזכיר שלפני כשנתיים פרסם גם מערך הסייבר התייחסות לנושא - כאן

חדשות סייבר - ארז דסה

07 Jan 2025 13:24

מצרף לכם את הכתבה ששודרה לאחרונה בערוץ 12 על עוקץ "עקוב אחרי".

תודה לכל מי שהעביר לי בפרטי את הכתבה 🙏🏻

/channel/CyberSecurityIL/6376

#ישראל

חדשות סייבר - ארז דסה

14 Jan 2025 20:48

חברת פורטי מתייחסת לחולשה הקריטית באופן רשמי ומפרסמת עדכון - כל הפרטים כאן

חדשות סייבר - ארז דסה

14 Jan 2025 13:29

אירועי סייבר מהימים האחרונים מסביב לעולם:

- חברת STIIIZY, המשווקת מוצרי קנאביס שונים, מדווחת על דלף מידע של לקוחות - קבוצת Everest לוקחת אחריות על המתקפה.

- ארה״ב מעדכנת כי קבוצת התקיפה הסינית Silk Typhoon הצליחה לפרוץ לא רק למשרד האוצר אלא גם לוועדה להשקעות זרות (CFIUS).

- משרד המשפטים בארה״ב מפרסם כתבי אישום כנגד שלושה מפעילים של מיקסר הקריפטו Blender ומיקסר Sinbad ומציין כי המיקסרים סייעו להלבנה של כספים שהתקבלו ממתקפות כופר.

- חברת התקשורת הספרדית Telefónica מדווחת על דלף מידע בעקבות גישה בלתי מורשית למערכת הקריאות. ההודעה של החברה מגיעה לאחר שתוקף פירסם את המידע להורדה באחד הפורומים.

- רשם הדומיינים הבריטי Nominet מדווח כי תוקפים, ככל הנראה מסין, ניצלו את החולשה ב-Ivanti כדי לפרוץ לרשת הארגונית.

- צוות הפיתוח של המשחק Path of Exile מדווח כי תוקף הצליח לגנוב חשבונות אדמין באמצעותם הוא פרץ לחשבונות של עשרות משתמשים.

- סוכנות הסייבר של ארה״ב (CISA) מדווחת כי תוקפים מנצלים חולשה ב-BeyondTrust כדי לפרוץ לארגונים. החולשה היא CVE-2024-12686

- חברת Halycon מפרסמת מחקר מעניין לפי תוקפים מנלים את מנגנון ההצפנה המובנה של אמזון בכדי להצפין באקטים של משתמשים ולדרוש כופר

- המכללה הטכנולוגית Eindhoven מדווחת על ביטול שיעורים והרצאות בעקבות מתקפת סייבר.

/channel/CyberSecurityIL/6403

#כופר #דלף_מידע

חדשות סייבר - ארז דסה

14 Jan 2025 12:08

מספר קבוצות תקיפה פירסמו מתקפות דידוס כנגד אתרי אינטרנט שונים בישראל, בין האתרים שהוזכרו על ידי התוקפים:

elbitsystems.com
slo.org.il
kiryat4.org.il
ymath.haifa.ac.il
nevedavid.org.il
bnpparibas.co.il
egged.co.il
meir.org.il
nta.co.il
assutaashdod.co.il
szmc.org.il
rail.co.il
hadassah.org.il
delek-group.com
bezeqint.net
account.cgov.gov.il
israelpost.co.il
ibank.org.il
israir.co.il
arkia.co.il
hot.net.il
unionbank.co.il
bankjerusalem.co.il
mercantile.co.il
caa.gov.il
partner.co.il
hymc.org.il
ravkavonline.co.il
drachim.co.il
histadrut.org.il
nta.co.il
meir.org.il

חדשות סייבר - ארז דסה

14 Jan 2025 12:06

קבוצת תקיפה בשם Blackfield מפרסמת מידע השייך לכאורה לבתי חולים בישראל ולבית משפט בנצרת.

המידע מוצע למכירה תמורת כמה עשרות אלפי דולרים.

נראה כי מדובר בפרסומים עם אמינות נמוכה.

/channel/CyberSecurityIL/6399?single

#ישראל #דלף_מידע

חדשות סייבר - ארז דסה

14 Jan 2025 12:04

נתחיל ממה שקרה בישראל בימים האחרונים 👇🏻

חדשות סייבר - ארז דסה

13 Jan 2025 10:16

- תוכן שיווקי -

לך תחקור אירוע סייבר כשאין לך לוגים! 😵‍💫

לוגים של מערכות הפעלה
לוגים של מערכות ה Database
לוגים של ציודי התקשורת השונים
ועד ללוגים של מוצרי התוכנה השונים כגון
מערכות WAF/Firewall/EDR ואחרים.

עם התחום הזה לא משחקים!
שומרים לוג "חם" לתחקור מהיר 🔥
שומרים לוג "קר" לתחקור עתידי ❄️

כל אלו יעזרו לנו להתמודד עם תחקור מהיר ויעיל בעת אירוע סייבר
שיפור תשתיות הסייבר של הארגון
עמידה בתקנים ודרישות רגולציה כגון GDPR, HIPAA, PCI DSS
ועד לפתרון מהיר של תקלות קוד ותשתית תוך עמידה בחוק הגנת הפרטיות ‼️

עושים את הצעד הבא!
שולחים אלינו מייל או מתקשרים ואנו נדאג להסבר נוסף.

מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3

אפשר גם במייל ✉

מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il

לדף שירותי הסייבר שלנו לחצו כאן

---------------------
מעוניינים לפרסם בערוץ? דברו איתי

חדשות סייבר - ארז דסה

10 Jan 2025 10:35

חברת BayMark Health Services, החברה הגדולה ביותר לטיפול תרופתי בהתמכרויות בארה"ב, מדווחת על דלף מידע בעקבות מתקפת סייבר.

החברה מציינת כי המתקפה התרחשה בספטמבר-אוקטובר 2024, אך לא מציינת את אופי המתקפה.

קבוצת הכופר Ransomhub לקחה אחריות למתקפה כשהיא מפרסמת באתר ההדלפות שלה כ-1.5TB של מידע שנגנב כשהוא כולל בין היתר גם מידע רפואי רגיש.

/channel/CyberSecurityIL/6391

#דלף_מידע #כופר #רפואה

חדשות סייבר - ארז דסה

09 Jan 2025 16:18

השיוך לסין מופיע בבלוג של מנדיאנט בנושא.

חדשות סייבר - ארז דסה

09 Jan 2025 15:53

מערך הדיגיטל: נותקה הגישה של עובדי ממשלה למערכות מחשש למתקפת סייבר

מערך הדיגיטל הלאומי הודיע כי בשל חשש למתקפת סייבר, נותקה הגישה מרחוק של כמה עובדי משרדי ממשלה למערכות הפנימיות. עוד נמסר כי "בשלב הנוכחי אין אינדיקציה לאירוע, אך כבר אמש התריע מערך הסייבר האמריקני על ניצול השירות לפריצות האקרים, המזוהים ככל הנראה עם סין". (Ynet).

/channel/CyberSecurityIL/6387

#ישראל

חדשות סייבר - ארז דסה

09 Jan 2025 11:48

קבוצת הפוטבול האמריקאית Green Bay Packers מדווחת כי חנות האונליין של הקבוצה נפרצה על ידי תוקף שגנב 8,500 מספרי כרטיסי אשראי של לקוחות.

בהודעה שיצאה מליגת הפוטבול (NFL) נמסר כי כל הלקוחות שנפגעו עודכנו וכי הקוד הזדוני שגנב את מספרי הכרטיסים היה קיים באתר בין שבוע וחצי לחודש.

/channel/CyberSecurityIL/6385

#דלף_מידע #ספורט #פיננסי

חדשות סייבר - ארז דסה

09 Jan 2025 07:03

שימו לב - חברת Ivanti משחררת עדכון לשתי חולשות חדשות, אחת מהן מנוצלת בפועל על ידי תוקפים מסביב לעולם.

החולשות הן במוצרים Ivanti Connect Secure, Policy Secure & ZTA Gateways.

פרטים נוספים - כאן.

/channel/CyberSecurityIL/6383

#חולשות

חדשות סייבר - ארז דסה

08 Jan 2025 18:02

האיחוד האירופי קנס את האיחוד האירופי כי הוא הפר את מדיניות הפרטיות של האיחוד האירופי (גיקטיים).

בית המשפט הכללי של האיחוד האירופי הודיע היום (ד') כי הוא קונס את הנציבות האירופית – הרשות המבצעת של האיחוד אחרי שכשלה באכיפת ה-GDPR – מדיניות הפרטיות שהיא עצמה קבעה. זה קרה אחרי שאזרח גרמני תבע את הנציבות, בטענה שזו פגעה בפרטיות שלו על ידי העברת המידע שלו לחברות בארצות הברית.

האזרח המדובר נרשם לכנס שארגנה הנציבות האירופית, ובחר להתחבר לאתר הרישום דרך פייסבוק. בתלונה של האזרח הוא מציין כי בגלל הבחירה הזאת, האיחוד העביר את המידע שלו – כולל כתובת ה-IP של המכשיר ממנו התחבר, סוג המכשיר והדפדפן שבו השתמש – לשתי חברות אמריקאיות: אמזון, שהייתה אחראית על אירוח האתר של הכנס, ומטא, דרכה הוא התחבר לאתר.

על פי החלטת בית המשפט, הנציבות האירופית "ביצעה הפרה משמעותית" של חוקי הפרטיות החלים בכל 27 מדינות האיחוד ועל כן עליה לשלם פיצויים לאזרח.

הכתבה המלאה בגיקטיים

/channel/CyberSecurityIL/6381

חדשות סייבר - ארז דסה

08 Jan 2025 07:54

עדכון - חברת Casio מדווחת כי בעקבות מתקפת הכופר שהתרחשה באוקטובר 24 דלף מידע של כ-8,500 אנשים, רובם עובדי החברה וספקים.

קבוצת Underground לקחה בזמנו אחריות על המתקפה.

מזכיר שזו לא פעם ראשונה בה דולף/נגנב מידע מחברת Casio.

/channel/CyberSecurityIL/6379

#דלף_מידע

חדשות סייבר - ארז דסה

07 Jan 2025 14:48

עסקת סייבר ישראלית: Cymulate רוכשת את הסטארט-אפ CYNC Secure

חברת Cymulate, שמפתחת מערכת אוטומטית לסימולציות תקיפה ומעסיקה 300 עובדים בישראל ובעולם, רוכשת את CYNC Secure, שפיתחה טכנולוגיה לשיפור היעילות התפעולית של תוכניות לניהול חשיפה לאיומים. שווי הרכישה לא נחשף, אך מוערך בכ-10 מיליון דולר. (כלכליסט)

חדשות סייבר - ארז דסה

07 Jan 2025 09:03

- תוכן שיווקי -

היום ב-16:00 עולים ללייב!!! ▶️ 💥

הזדמנות אחרונה להירשם לוובינר!
אל תחמיצו את ההזדמנות ללמוד מהמומחים בתחום ולשאול את כל השאלות שלכם.

לחצו כאן להרשמה 👉

---------------------------------
מעוניינים לפרסם בערוץ? דברו איתי