לפרסום בערוץ ויצירת קשר: @ErezD
רשת בתי הספר הציבוריים שבמדינת מיין, ארה"ב, מדווחת כי הם נאלצו להשבית את רשת המחשוב בשל מתקפת סייבר.
לפי הדיווח המתקפה זוהתה בסוף השבוע האחרון של שנת 2024 וצוות המחשוב הצליח להחזיר את המערכות לתפקוד מלא בזמן קצר.
בתוך כך, גם מחוז בתי הספר Rutherford מדווח כי הם זיהו גורם בלתי מורשה בתוך רשת המחשוב וכי מידע רגיש של חלק מהתלמידים והמורים נגנב.
/channel/CyberSecurityIL/6374
#דלף_מידע #חינוך
בשנה האחרונה הגיעו אלי ולקבוצת הדיונים מספר פניות עם בקשה לקבל דוחות על אירועי סייבר עבור עבודות מחקר, מצגות הנהלה ועוד.
במקום לשתף עם כל אחד בנפרד אני משתף עם כולם, כקובץ מצורף לפוסט זה, מספר דוחות שפורסמו בשנים האחרונות על אירועי סייבר כאלו ואחרים.
בנוסף, ניתן להיעזר באתרים כמו The DFIR Report ובדוחות המפורסמים על ידי היצרנים השונים מעת לעת.
אם יש לכם מקורות נוספים (לא מסחריים) אתם מוזמנים לשתף אותם בתגובות לפוסט 👇
- תוכן שיווקי -
צעד אחד לפני הפורצים!
אל תחכו שזה יקרה!
תהיו פרואקטיבים! 😎
עם שירות מודיעין הסייבר החדשני והמתקדם RECON מבית CROWDSTRIKE תוכלו להיות פרואקטיבים ולא לחכות למתקפה שלבסוף תגיע ⚡️
שירות Crowdstrike Recon כולל:
⏺Dark web scanning
⏺Real-time intelligence
⏺Exposed credentials
⏺Follow cybercriminals
⏺Vulnerability Intelligence
⏺Cybercrime reports
⏺Team Alerts and more!
לפרטים נוספים ומידע לחצו כאן 👉
יותר אבטחה עם SPD!
צוות הסייבר של SPD והדור הבא של מוצרי אבטחה הופכים את העולם הדיגיטלי לבטוח יותר. 👌
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
קבוצת Handala טוענת כי היא פרצה (שוב) למערכות של חברת My City והפיצה דרכה הודעות איום לתושבים.
הקבוצה טוענת כי היא הפיצה את ההודעות למאות אלפי תושבים בישראל אך בשלב זה הדיווחים שקיבלתי הם רק על שיבושים במועצה אזורית דיר אל אסד...
/channel/CyberSecurityIL/6367
#ישראל
לא סייבר ולא מאד חדש אבל שימו לב - חברת Tenable מדווחת על עדכון פגום לאג'נטים של מערכת Nessus ודורשת ממשתמשים לבצע עדכון ידני.
העדכון הפגום, בגרסאות 10.8.0 ו- 10.8.1, גורם לכיבוי של האג'נטים. על מנת להחזיר את סריקות אבטחת המידע יש לעדכן לגרסה 10.8.2.
הדיווח המלא - כאן
/channel/CyberSecurityIL/6365
עדכון - עיריית רוד איילנד מדווחת על דלף מידע זאת לאחר שהתוקפים החלו לפרסם את המידע שגנבו.
לטענת העירייה מידע של כ-650,000 תושבים נמצא בידיים של התוקפים, כשהוא כולל בין היתר גם מידע פיננסי אישי.
/channel/CyberSecurityIL/6363
#דלף_מידע #ממשלה #כופר
חדשות סייבר מהסופ"ש האחרון בישראל:
- תוקף מפרסם למכירה גישת ניהול לרשת של חברה ישראלית.
התוקף טוען כי הגישה כוללת גם מאגרי מידע בנפח 8TB.
המחיר - 60k$.
- קבוצת הנדלה מפרסמת כי הפריצה לחברת ReutOne סיפקה להן גישה למידע של לקוחות החברה תוך שהיא מציינת את השמות של מספר לקוחות.
- קבוצת הווטסאפ של עיריית נס ציונה נפרצה על ידי תוקפים משוייכים לאיראן תוך שהם מפיצים הודעות אנטישמיות.
/channel/CyberSecurityIL/6361
#ישראל #דלף_מידע
פריצה אחר פריצה - אתר Databreaches מדווח כי תוקף פרץ פעמיים לחברת DEphoto וגנב מידע רגיש, כולל מספר כרטיסי אשראי.
לפי הדיווח, התוקף - 0mid16B, פרץ לחברה בפעם הראשונה, גנב גיבויים, ומאגרי מידע הכוללים בין היתר מידע רגיש של לקוחות, מספרי כרטיסי אשראי מלאים ועוד.
החברה הודיעה שהיא עוברת למצב תחזוקה בשביל לשחזר/להגן על המערכות אך מיד לאחר השחזור התוקף לקח פרטי הזדהות מהמידע שגנב והתחבר באמצעותם שוב למערכות החברה.
דמי הכופר שביקש עומדים על כ-60,000 דולר אך נראה שהחברה לא מוכנה לשלם.
פרטים נוספים על האירוע - כאן
/channel/CyberSecurityIL/6359
#כופר
שימו לב, פישינג חדש תוך התחזות לביטוח לאומי, שימוש בקישור מקוצר של Xוויטר וקישור להסרה השייך לאתר צד ג'.
/channel/CyberSecurityIL/6353
#פישינג #ישראל
דיווחים על אירועי סייבר לבורסה בארה"ב - 2024 📈
55 חברות דיווחו השנה לבורסה בארה"ב כי הן עברו אירוע סייבר...
מספר דיי נמוך בהתחשב בכך שלמעלה מ-2,000 קרבנות מארה"ב פורסמו על ידי קבוצות הכופר, אז נכון שלא כולן נסחרות בבורסה אבל עדיין...
/channel/CyberSecurityIL/6349
חולשות - 2024 😵💫
המגמה ממשיכה גם השנה כשכמות החולשות המתפרסמת שוברת שיא שנתי של למעלה מ-40,000 חולשות חדשות!
עם זאת, מעניין לראות את הקשר בין כמות החולשות המתפרסמות לבין כמות החולשות המנוצלות בפועל.
למרות שבשנת 2024 כמות החולשות החדשות עלתה, כמות החולשות המנוצלות נשארה כמעט באותה היקף.
שימו לב בשקף השני לכמות החולשות המנוצלות לפי יצרן.
הנתונים מבוססים על מאגר NVD ומאגר KEV של CISA.
/channel/CyberSecurityIL/6343
#חולשות
דלף מידע - 2024 🗃
גם כשזה נראה כאילו הכל כבר דלף מסתבר שעוד המון מידע חדש דולף בכל שנה.
בשנת 2024 אתר HIBP הוסיף למאגר שלו כ-1.5 מיליארד רשומות חדשות שדלפו ממאגרי מידע שונים.
בחודשים יוני ואוגוסט כמות הרשומות שהתווספו לאתר HIBP קפצה משמעותית בעקבות דלף מידע שפורסם בטלגרם ודלף מידע נוסף שיוחס בהתחלה לחברת SOCRadar.
המידע שמוצג בתמונות המצ"ב הוא על בסיס אתר HIBP והוא לא כולל עוד המון מידע שדלף במהלך השנה, בעולם ובישראל, במתקפות כופר ובאירועים נוספים.
/channel/CyberSecurityIL/6339
#דלף_מידע
מתקפות דידוס בישראל - 2024 🛡
במהלך השנה, וכחלק ממלחמת חרבות ברזל, תקפו קבוצות רבות גופים שונים בישראל. ברוב המקרים מדובר היה במתקפות קצרות, לעיתים חסרות משמעות, אך באירועים אחרים המתקפות גרמו לשיבושים נרחבים.
הגרף המצ"ב, שמתחיל באוקטובר 2023, מבוסס על כ-3,750 מתקפות דידוס שפורסמו על ידי קבוצות שונות בטלגרם.
/channel/CyberSecurityIL/6332
#DDoS #ישראל
סיכום אירועי סייבר מרכזיים בישראל ובעולם - 2024 ☄️
מאות אירועי סייבר פורסמו בערוץ במהלך השנה והיה לא פשוט לבחור את האירועים המרכזיים בכל חודש.
במסמך המצ"ב תוכלו למצוא את האירועים המרכזיים בישראל ובעולם, כל האירועים סוקרו בערוץ כך שתוכלו למצוא פרטים נוספים על כל אירוע בחיפוש קצר 🔎
מזכיר שאתם יכולים לעשות שימוש בהאשטאגים כדי לסנן את הפוסטים במהירות, כך לדוגמה לחיצה על #ישראל תסנן לכם את כל הפוסטים בערוץ הקשורים לישראל.
/channel/CyberSecurityIL/6325
#ישראל
מקבל דיווחים שלא מדובר רק בשופרסל אלא גם במקדונלדס. מן הסתם אחרי מקדונלדס יעברו לחברה הבאה... בקיצור שימו לב.
Читать полностью…רשת מרפאות השיניים Westend Dental LLC, הפועלת בארה"ב, נקנסה ב-350,000 דולר לאחר שניסתה להסתיר מתקפת כופר.
החברה, שהותקפה באוקטובר 2020 על ידי קבוצת הכופר Medusa, דיווחה ללקוחות כי המידע שלהם נאבד בעקבות מחיקה שבוצעה בטעות לכונן קשיח.
רק כעבור שנתיים דיווחה החברה בעדינות כי היא חוותה דלף מידע מה שהוביל לפתיחת חקירה ולקנס בעקבות אי עמידה בדרישות הרגולציה לשמירה על מידע רפואי (HIPAA).
לפי הדיווח החברה השתמשה באותו שם משתמש סיסמה לכל השרתים בחברה, חלק מהשרתים אוחסנו בחדרים ללא שמירה או הגבלת גישה, שמות משתמשים וסיסמאות נשמרו ללא הצפנה ועוד.
כעת, כעבור 4+ שנים, החברה נקנסה ב-350,000 דולר בעקבות דלף מידע רפואי של כ-17,000 מטופלים והפרת התקנות.
/channel/CyberSecurityIL/6373
#דלף_מידע #רפואה #קנסות
תוקפים פרצו למערכת השכר של משטרת שדה התעופה בארגנטינה (PSA), ניגשו למידע רגיש והפחיתו כסף מהמשכורת של השוטרים.
לפי הדיווחים התוקפים ניצלו חולשה במערכות של Banco Nación המנהלים את המשכורות לעובדי המשטרה, ולאחר שהשיגו גישה למערכות הם גנבו מידע רגיש וביצעו הפחתות מתלושי השכר של העובדים בסכומים שבין 100-245$.
עם זיהוי הפריצה השביתו במשטרה מספר שירותים ופתחו בחקירה פנימית.
/channel/CyberSecurityIL/6371
#דלף_מידע #ממשלה #פיננסי
עיגל מ-98 ל-100: סטודנט נאשם שחדר לחשבונות מרצים - והגיע ל"הישגים".
סטודנט בפקולטה לחקלאות ברחובות של האוניברסיטה העברית, שהיה גם עוזר הוראה של מרצים בקורסים שונים, נאשם כי במשך שנים הצליח להשיג גישה לחשבונותיהם - ולשנות את הציונים שלו לטובים בכיתה. בכתב האישום ציינה הפרקליטות את התחכום הכרוך בעבירות, שבמסגרתן נאשם בזיוף, מחיקה ובשינוי מידע רב, באופן שיטתי.
הסטודנט ניצל את ההזדמנות, ואיתר בתיבת המרצה את שאלות המבחן בקורס "פרמקולגיה קלינית" שלימד אותו מרצה יחד עם מרצים נוספים. הוא שלח אותן לסטודנטים שלמדו איתו בקורס, וחלק מהשאלות הופיעו במבחן הסופי. כך, קיבל במרמה במבחן ציון 81. באותה הזדמנות, כך לפי האישום, שמר את פרטי המשתמש והסיסמא של המרצה ונהג להיכנס למייל שלו מעת לעת, ללא ידיעתו או הסכמתו.
באותה תקופה, שימש סטודנט אחר בשנה ג' כעוזר של מרצה נוסף בפקולטה. כשהוא נאלץ להיעדר מעבודתו כעוזר בקורס הפתולוגיה של המערכות, פנה אל אותו סטודנט בבקשה להחליפו. הוא נענה לבקשה, ולצורך כך, סיפק לו הסטודנט הראשון את פרטי הכניסה למשתמש במערכת האוניברסיטאית - ה"מודל'" - של המרצה ללא ידיעתו או הסכמתו. הסטודנט נכנס באמצעות הפרטים לקורס ב"מודל", וצפה בשאלות ובתשובות הנכונות של המבחן. בשל כך, הוא השלים את הבחינה תוך כחצי שעה, וקיבל במרמה ציון 98. ואולם, הוא לא הסתפק בציון, נכנס שוב למשתמש של המרצה, ושינה את הסעיף שבו ענה תשובה שגויה לתשובה הנכונה - כך שציונו השתנה ל-100.
יתרה מכך, במהלך הסמסטרים הצליח, לפי האישום, להשיג במרמה, בדרך שאינה ידועה במדויק לפרקליטות, את פרטי המשתמש והסיסמא הקבועה לכניסתם של כמה מרצים נוספים. הוא נכנס פעמים רבות למשתמשים שלהם ללא ידיעתם או הסכמתם, ביצע פעולות שונות, ובין היתר צפה בשאלות המבחנים ובתשובות הנכונות טרם מועד המבחן, כדי להבטיח כי יקבל במרמה ציונים גבוהים ללא מאמץ וללא טעויות. כך "השיג" ציונים עגולים במבחנים רבים.
עם זאת, הנאשם לא הסתפק בשינוי הציונים שלו. לפי האישום, על רקע סכסוך עם סטודנט אחר שלמד עימו, נכנס למערכת במטרה לפגוע בציוניו, ברישום הנוכחות שלו בקורסים, וגם למחוק את כל ניסיון המענה של הסטודנט בבוחן מסוים, כך שייראה כי זה כלל לא הוגש.
(הכתבה המלאה ב-Ynet)
/channel/CyberSecurityIL/6368
#ישראל
סירי האזינה לכם גם מבלי שביקשתם ואפל תשלם קנס של 95 מיליון דולר 🥜
מההסכם לתביעה ייצוגית שהוגשה כבר ב-2019 עולה כי המנגנון של סירי, שאמור להיות מופעל רק כשאומרים "היי סירי" הופעל גם במקרים נוספים והמידע של המשתמשים, שלעיתים היה רגיש, פלילי או מביך, נאסף על יד אפל.
מהתביעה עולה, כי המידע שנאסף על ידי סירי עובר בחלקו לבדיקה ידנית במסגרתה נציגים שומעים את ההקלטות שסירי אספה, הקלטות אלו, שנאספו גם כשמשתמשים לא ביקשו כללו בין היתר מידע רפואי, עסקאות סמים ועוד...
במסגרת ההסדר תשלם אפל 95 מיליון דולר קנס, כך שכל משתמש שנפגע יוכל לקבל מקסימום 20 דולר וגם זה רק לאחר שהמשתמש יהיה מוכן להעיד בשבועה כי הוא נפגע מההקלטה הלא מכוונת.
עוד מציינת אפל כי היא הפסיקה את ההאזנה להקלטות על ידי נציגים.
/channel/CyberSecurityIL/6366
חברת Atos, המספקת שירותי תקשורת וטכנולוגיה לגופים שונים, מכחישה כי הותקפה במתקפת כופר.
הדיווח של החברה מגיע לאחר שקבוצת Space Bears פירסמה את שם החברה באתר ההדלפות.
החברה טוענת כי מי שנפגע זה ספק צד ג' אך הרשת של Atos לא נפרצה.
הדיווח של החברה בנושא - כאן
/channel/CyberSecurityIL/6364
#כופר #טכנולוגיה
🔄 עדכון לתכנית התמיכה בערוץ:
שמח לעדכן שפיד האינדיקטורים חזר לעבוד.
בנוסף, פיד ההדלפות ופיד ישראל עודכנו עם מקורות חדשים.
אם אתם מעוניינים להיחשף למידע סייברי 24/7, כזה שלא עולה בערוץ, אתם מוזמנים להצטרף לתכנית התמיכה.
פרצו ל-81,000 פיירוולים - ארה"ב מציעה תגמול של עד 10 מיליון דולר עבור מידע על קבוצת האקרים מסין.
/channel/CyberSecurityIL/6360
גופי אכיפה בארה"ב עצרו את Cameron John Wagenius, חייל בן 20, לאחר שניסה למכור ופרסם מידע רגיש שהושג מרשתות תקשורת שונות בארה"ב.
החייל, שמשוייך לכינוי Kiberphant0m ברשת, ביצע מספר פשעי סייבר כשהוא מפרסם ומנסה למכור מידע רגיש של אזרחי ארה"ב ואף איים בפרסום מידע רגיש של פוליטיקאים.
מוזמנים לקרוא עוד בנושא - כאן.
/channel/CyberSecurityIL/6355
#דלף_מידע #מעצרים
סיכום שנת 2024 בסייבר - פוסט אחרון ⚡️
⚠️שימו לב - לפוסט זה מצורף קובץ Zip המכיל את כל התמונות מהפוסטים הקודמים, רק הפעם באיכות HD 🖼
אתם מוזמנים לעשות שימוש במידע באופן חופשי אך בבקשה לשמור על קרדיט!
קצת נתונים על הערוץ בשנת 2024:
- 12,000 עוקבים חדשים הצטרפו לערוץ במהלך השנה. ברוכים הבאים.
- למעלה מ-1,000 פוסטים פורסמו בערוץ במהלך השנה.
- הפוסטים בערוץ זכו השנה לכ-20 מיליון צפיות בפלטפורמות שונות (טלגרם, טוויטר, מסטודון, RSS ועוד).
- הערוץ אמנם בשפה העברית אך יש כאן עוקבים שמדברים אנגלית, רוסית, ערבית, צרפתית, ספרדית ואפילו פרסית (מה נשמע הנדלה?).
חג חנוכה שמח! 🕎
ארז
-------------------------------------------
תודה לחברת IT-Guru שלקחה חסות על סיכום שנת 2024 בערוץ.
"חברת IT-Guru מציעה ללקוחות את שירות One Click Restore כנגד מתקפות כופר.
השירות מאפשר שיחזור של מידע באופן מיידי, ללא תלות ברשת או בגיבויים.
עלות חודשית של 12₪ למערכת הפעלה."
לפרטים נוספים לחצו כאן 👉
קריפטו - 2024 🪙
2.2 מיליארד דולר נגנבו השנה מפרויקטי קריפטו שונים.המרוויחים הגנבים הגדולים ביותר לשנת 2024 היו קבוצות התקיפה הצפון קוראניות שהצליחו לממן את תכנית הגרעין שלהם במאות מיליוני דולרים נוספים ☢️
/channel/CyberSecurityIL/6347
#קריפטו
גיוסים ואקזיטים בישראל - 2024 🦄 🍾
אחרי שבשנת 2023 ראינו דעיכה בגיוסים ובאקזיטים הגיעה שנת 2024 והזכירה לכולנו שאנחנו עדיין מעצמת סייבר.
תחום הסייבר בלט באופן מובהק, גם בגיוסים וגם באקזיטים, עם סך גיוסים של 3.7 מיליארד דולר ואקזיטים בסכום מצטבר של 5.8 מיליארד דולר!
/channel/CyberSecurityIL/6341
#גיוסים #אקזיטים #ישראל
מתקפות פישינג בישראל - 2024 😋
כמו עם דידוס, גם במרחב הפישינג, ישראל הייתה מטרה של לא מעט קבוצות תקיפה.
הפניתי כאן בערוץ המון פעמים לאתר ScanMySms.com שהוקם על ידי חבר'ה ישראלים העושים עבודת קודש, הן במתן המידע המהיר לקישורים חשודים והן בדיווח לגורמים המתאימים, הורדת אתרי הפישינג ועוד, והכל בהתנדבות מלאה 🇮🇱 🏆
הנתונים בתמונות המצ"ב מתבססות על נתונים שהגיעו מ-ScanMySms.
שימו לב למספרים!
התוקפים יצרו השנה 8k+ דומיינים ו-70k+ לינקים זדוניים המיועדים רק לאזרחים בישראל.
/channel/CyberSecurityIL/6336
#פישינג #ישראל
מתקפות כופר - 2024 💰🔑
שנת 2024 הייתה שנה של שבירת שיאים במרחב הכופר מכל הבחינות.
- חודשים נובמבר-דצמבר שסגרו את השנה הביאו איתם מספר שיא עם למעלה מ-680 מתקפות בכל חודש.
- כמות המתקפות השנתית עלתה אף היא לשיא חדש של 5,801 מתקפות בשנה.
- בעקבות מבצע Cronos קבוצת Ransomhub לקחה את הכתר מקבוצת Lockbit, כשהיא מובילה את מרחב הכופר עם למעלה מ-600 מתקפות.
- תזכרו תמיד שמספר הקרבנות מייצג רק את אלו שלא שילמו לתוקפים.
המספר האמיתי של כל אלו שהותקפו גדול משמעותית (הרחבתי על הנושא בספר שלי "חמושים במקלדת")
- למעלה מ-45 קבוצות כופר חדשות הצטרפו השנה למרחב הכופר!
במקביל, 24 קבוצות שהיו פעילות בשנת 2023 לא פעלו/נסגרו בשנת 2024.
/channel/CyberSecurityIL/6330
#כופר
סיכום שנת 2024 בסייבר 🔥
אם לא יהיו היום אירועי סייבר חריגים בישראל אז היום הזה יוקדש לסיכום שנת 2024 בסייבר.
במהלך היום אפרסם כאן פוסטים המסכמים את השנה יחד עם גרפים, מספרים ועוד.
🖼שימו לב - התמונות שיעלו בפוסטים יהיו באיכות בינונית כי טלגרם מורידים את האיכות. ולכן, בפוסט החותם את סיכום השנה אפרסם את כל התמונות באיכות מקסימלית בקובץ Zip.
תודה לחברת IT-Guru שלקחה חסות על סיכום שנת 2024 🙏🏻
"חברת IT-Guru מציעה ללקוחות את שירות One Click Restore כנגד מתקפות כופר.
השירות מאפשר שיחזור של מידע באופן מיידי, ללא תלות ברשת או בגיבויים.
עלות חודשית של 12₪ למערכת הפעלה."
לפרטים נוספים לחצו כאן 👉
מוכנים?
מתחילים בעוד 10 דקות! 👇
מחקר מעניין של חברת Source Defense מציג כיצד תוקפים עושים שימוש בדומיינים רשמיים של גוגל כדי לגנוב את פרטי כרטיס האשראי שלכם.
מדובר בחולשה קריטית שכבר דווחה לגוגל בנובמבר, אך משום מה עדיין לא טופלה, וזאת למרות שתוקפים מנצלים אותה בפועל למתקפות באתרים שונים.
שימו לב שהמשמעות היא שכל עוד החולשה לא נסגרה ייתכן שאתם מאשרים דומיינים של גוגל, לדוגמא ב-CSP Header, אך בפועל יאושרו גם סקריפטים זדוניים.
אני לא רוצה להיכנס לכל הפרטים הטכניים אז מפנה אתכם למאמר המלא - כאן
/channel/CyberSecurityIL/6322
#חולשות