38398
לפרסום בערוץ ויצירת קשר: @ErezD
עדכון לאירוע עם סיסקו - התוקף IntelBroker מפרסם להורדה חלק מהמידע שגנב לכאורה מהחברה.
בשלב זה התוקף מפרסם 2.9TB מתוך 4.5TB שנמצאים לטענתו ברשותו.
מזכיר כי סיסקו התייחסה לאירוע באופן רשמי כאן
/channel/CyberSecurityIL/6251
#דלף_מידע #טכנולוגיה
- תוכן שיווקי -
🔔 Webinar Alert
מה זה לעזאזל Runtime Security וכיצד טכנולוגיית ה-CADR מובילה מהפכה בתחום ה-AppSec?
סביבות ענן מודרניות דורשות גישה חדשה לאבטחת מידע. טכנולוגיות קיימות כמו CSPM, SAST, ASPM ו- WAF חשובות, אך האם הן מספיקות בעידן הנוכחי?
הצטרפו אלינו לוובינר מיוחד בו נבחן את תחום ה-Runtime Security ואת טכנולוגיית ה-(Cloud Application Detection and Response) CADR המאפשרים:
⏺ניטור בזמן אמת
⏺זיהוי מתקדם של איומים
⏺תגובה מהירה ומדויקת
⏺צמצום התראות שווא
בוובינר נלמד:
🔍 למה הטכנולוגיות הקיימות כבר לא מספיקות?
🔍 איך CADR מאפשרת שליטה ונראות חכמה יותר בענן?
🔍 איך אפשר ליישם אותה בארגון שלכם – מהר ובקלות?
הצטרפו אלינו!
🗓 23/12, ⏰ 11:00
הרישום ללא עלות, שריינו מקום עכשיו בלחיצה כאן 👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
חברת התקשורת Telecom Namibia סובלת מתקפת כופר שבוצעה על ידי קבוצת Hunters.
מנכ"ל חברה מדווח כי עושים כל שביכולתם כדי להתמודד עם המתקפה.
קבוצת Hunters טוענת כי היא גנבה מאות GB של מידע, הכולל בין היתר גם מידע רגיש.
חברת Telecom Namibia היא חברה בשליטת הממשלה המספקת שירותי תקשורת למאות אלפי אזרחים במדינת נמיביה.
/channel/CyberSecurityIL/6246
#כופר #תקשורת
בשבוע שעבר - חשבון ה-Xוויטר הרשמי של פרויקט הקריפטו Cardano נפרץ כשתוקפים מקדמים דרכו הונאות שונות.
התוקפים החזיקו בחשבון הרשמי (800k~ עוקבים) במשך זמן רב יחסית כשהם מקדמים באמצעותו הונאה של מטבע חדש ודיווח שקרי על תביעה של הרשות לניירות כנגד הפרויקט.
בעקבות הפרסומים הזדוניים המטבע הרשמי של הפרויקט ADA הגיב בירידה והמטבע שהתוקפים קידמו קיבל נפח מסחר של מאות אלפי דולרים.
/channel/CyberSecurityIL/6243?single
#קריפטו
לקבוצת התקיפה CL0P נגמר המקום בשרתים?
בשבועות האחרונים נוצלה חולשה רחבה במערכת העברת הקבצים של חברת Cleo (משתמשים בזה בארץ?)
קבוצות תקיפה ניצלו את החולשה כדי לגנוב מידע ונראה כי קבוצת CL0P לקחה בכך חלק מרכזי.
הקבוצה מפרסמת הודעה לפיה בעקבות ניצול החולשה ב-Cleo היא מוחקת כעת את כל המידע הקודם שהיה לה בשרתים ומעכשיו היא תעבוד רק עם חברות חדשות.
נשמע כאילו הקבוצה תקפה לא מעט ארגונים וצריכה להתרכז במתקפה הנוכחית.
מזכיר כי קבוצת CL0P הייתה הקבוצה המרכזית שניצלה בעבר את החולשה במערכת העברת הקבצים MOVEit כשהיא תוקפת וגונבת מידע ממאות ארגונים.
הסוכנות להגנת סייבר ותשתיות בארה"ב פירסמה הודעה לאחרונה כי החולשה מנוצלת ע"י קבוצות תקיפה.
מדובר בחולשה (CVE-2024-50623) שיצא לה תיקון אך התיקון לא היה מושלם ומאוחר יותר יצא תיקון נוסף.
/channel/CyberSecurityIL/6238
#דלף_מידע #כופר
מדינת רוד איילנד שבארה"ב מדווחת כי תוקפים פרצו למערכות פנימיות וגנבו מידע רגיש של תושבים.
בדיווח רשמי של המדינה נטען כי המידע אודות המתקפה הועבר למדינה מחברת Deloitte.
כמה ימים לאחר הדיווח הראשוני התוקפים שיתפו את החברה במידע נוסף וזה הועבר לגורמים במדינה שבדקו ואישרו את המתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
/channel/CyberSecurityIL/6236
#ממשלה #כופר
קבוצת התקיפה האיראנית Handala טוענת כי היא פרצה לחברת GNS Cloud הישראלית.
הקבוצה טוענת כי היא פגעה בעשרות אלפי שרתים וכי המתקפה משפיעה על אלפי לקוחות.
/channel/CyberSecurityIL/6234
#ישראל #טכנולוגיה
ענקית חלקי החילוף לרכב LKQ מדווחת כי החטיבה העסקית של החברה בקנדה נפרצה ותוקפים גנבו מידע.
החברה מדווחת לבורסה בארה"ב כי בעקבות המתקפה וניסיונות ההתמודדות איתה חלים שיבושים בפעילות העסקית.
/channel/CyberSecurityIL/6232
#כופר #תעשיה
קבוצת התקיפה Funksec מפרסמת כקרבן את חברת הבלוקצ'יין הישראלית Fuse Network.
הקבוצה טוענת כי היא מחזיקה 100GB+ של מידע, כולל מידע רגיש.
דמי הכופר - 50 מיליון דולר.
חברת Fuse מספקת פתרונות תשלומים על גבי רשת מבוזרת.
/channel/CyberSecurityIL/6230
#כופר #קריפטו
תגמול של עד 5 מיליון דולר - ממשלת ארה"ב מפרסמת שמות של 14 אזרחים צפון קוריאנים שהתחזו לאזרחי ארה"ב, השיגו עבודה בחברות אמריקאיות תחת זהות בדויה וגנבו מידע וכסף.
לפי הפרסום (מצ"ב), הנאשמים לקחו חלק בפעילות מאורגנת מטעם צפון קוריאה כשהם גונבים זהויות של אזרחי ארה"ב ומתקבלים לעבודות כאנשי IT בחברות שונות במדינה.
כל עובד "עבד" בכמה חברות במקביל כך שבין השנים 2017-2023 הרוויחה הקבוצה ממשכורות סכום מצטבר של כ-88 מיליון דולר, כל זאת כשבמקביל הם מנצלים את הגישה שלהם לרשתות הארגוניות, גונבים מידע רב ולעיתים אף סוחטים באיומים את החברות בהן עבדו.
המתחזים קיבלו הוראות, ועבדו למעשה, תחת שתי חברות צפון קוריאניות המעסיקות עובדים רבים כאלו בארה"ב כך ש-14 נאשמים הם רק קצה הקרחון.
החברות אף מנהלות תחרות בין העובדים על "מי מצליח להרוויח יותר כסף בחודש אחד" והעובדים מצליחים לעתים לעבוד תחת זהות בדויה במספר חברות, כמה שנים במקביל.
לפי הדיווח בחלק מהמקרים המתחזים אף הציעו תשלום לתושבי ארה"ב שיעשו עבורם את ראיונות ופגישות.
כעת מציעה ארה"ב תגמול למי שיספק מידע על הנאשמים ויסייע בשיבוש הפעילות של צפון קוריאה במדינה.
-------------------------
א. מה זה אומר על תהליך קבלת העובד ואימות הזהות שלו בארגון? (זוכרים שאפילו חברות מודעות סיבר כמו KnowBe4 נפלו בזה?)
ב. מה זה אומר על תהליך העבודה השוטף של עובדים באותן חברות? הן מעסיקות עובדים צפון קוריאנים במשך מספר שנים תחת זהות בדויה ולא מודעים לכך?
ג. מה זה אומר על העובדים הצפון קוריאנים שמצליחים לעבוד בכמה חברות במקביל, הכל תחת זהות בדויה, מרחוק, במשך מספר שנים, ולספק את הסחורה כך שאף אחד לא חושד בהם? כל זאת במקביל למידע רב שהם גונבים מהחברה ואף אחד לא שם לב.... 👀
/channel/CyberSecurityIL/6228
#דלף_מידע #Insider_Threat
מפתח בתחום הבלוקצ'יין עשה שימוש בחולשה ידועה והשבית למעלה 69% מהנודים ברשת הבלוקצ'יין Dogecoin 😉
לטענת המפתח Andreas Kohl הוא עשה שימוש בחולשת DogeReaper, חולשה שכבר יצא לה תיקון אך רוב הנודים ברשת לא עדכנו לגרסה המתוקנת.
בעקבות ניצול החולשה השבית Andreas כ-69% מהנודים ברשת של Dogecoin כשכמות הנודים נפלה מ-647 ל-205.
/channel/CyberSecurityIL/6226?single
#קריפטו #חולשות
כמדי שנה חברת Snyk מפרסמת את הדוח השנתי על מצב השימוש בקוד פתוח בארגונים.
הדוח החדש - The State of open source 2024 מצ״ב.
כמה נקודות מרכזיות המופיעות במסמך:
- המעקב אחר חבילות פתוח בארגונים משתפר מעט - 69.7% אחוז מהארגונים השיבו כי הם עוקבים אחר כל ספרית קוד פתוח בארגון, ישירה או ספריה תלויה.
- 82% מהארגונים מדלוורים קוד חדש לייצור בכל שבוע.
- הסריקה נפוצה ביותר בארגונים היא SCA הסורקת אחר פגיעויות בספריות קוד פתוח.
- 52% מהארגונים לא מצליחים לעמוד בדדליינים לעדכון לספריות פגיעות.
- ב-2024 חלה עלייה ניכרת בארגונים המבצעים סריקות אבטחה לקוד בתהליכי ה-CI/CD ובעיקר לפני ביצוע commit לקוד חדש.
/channel/CyberSecurityIL/6222
מבצע PowerOFF נמשך - גופי אכיפה מ-15 מדינות שונות השביתו כ-27 תשתיות ששימשו תוקפים עבור מתקפות DDoS.
במהלך המבצע נעצרו גם שלושה מנהלים ובוצעו מספר פעולות כנגד לקוחות שצרכו את שירותי התקיפה.
כזכור מבצע PowerOFF החל עוד בשנת 2018. במסגרת המבצע גופי האכיפה פועלים נגד שירותי DDoS שונים כשהם השביתו מאז כבר למעלה מ-95 פלטפורמות ושירותים למתקפות DDoS וביצעו מעצרים של תוקפים שונים.
/channel/CyberSecurityIL/6220
#DDoS #מעצרים
55,000 דולר באונטי 💰
גוגל משחררת עדכון לכרום הסוגר שלוש חולשות.
עבור האיתור והדיווח של אחת החולשות ברמה סיכון גבוהה תיגמלה גוגל את החוקר ב-55,000 דולר.
הגרסאות העדכניות:
-131.0.6778.139/.140 for Windows, Mac
- 131.0.6778.139 for Linux
/channel/CyberSecurityIL/6217
#חולשות
תודה על כל הדיווחים 👆🏻
כרגע אין פרסום רשמי שמקשר את השיבושים בשירותי Meta לסייבר, אם יהיה כזה אעדכן.
שימו לב - בימים האחרונים פועל קמפיין פישינג רחב תוך התחזות לפנגו.
https://tinyurl[.]com/pang6
https://panggg33[.]blogspot[.]com
https://pangoaw2[.]blogspot[.]com
https://reset-acc[.]click/pango
https://pango-il[.]com
https://pangoil[.]com
תוקף מציע למכירה חולשת Zero-Day בכרום/אדג' תמורת 100,000 דולר.
שמישהו יחבר אותו לחברת Crowdfense 😉
/channel/CyberSecurityIL/6247
#חולשות
- תוכן שיווקי -
הגנה מפני מתקפות DDos
שירותי CDN ו WAF מתקדמים.
חבילות Cloudflare ו - Imperva מנוהלות! ⚙️
שותף רשמי של אימפרבה וקלאודפלייר, מהבודדים בישראל.
ניהול איכותי אשר כולל:
⏺ניטור והתראות בזמן אמת על מצב ה-WAF!
⏺ניטור והתראה על הגדרת ה "Member 2FA enforcement"
⏺שמירת ה AUDIT LOG מחוץ לחשבון
⏺יישום מנגנון Penalty BOX
⏺גיבוי הגדרות ורשומות ה DNS
⏺חסימה של מזהים על בסיס אירועי סייבר ודוחות אבטחה
⏺ניתוח איומים שוטף וחסימת איומים אוטומטית
⏺יישום רציף להגדרות BEST PRACTICE של היצרן!
לשירות Cloudflare מנוהל לחצו כאן 👉
לשירות Imperva מנוהל לחצו כאן 👉
מומחי הסייבר שלנו זמינים עבורכם!
לשיחת ייעוץ ללא עלות 📞
03-6221258 שלוחה 3
אפשר גם במייל ✉️
מכירות:
sales@spd.co.il
שירות ותמיכה:
helpdesk@spd.co.il
---------------------
מעוניינים לפרסם בערוץ? דברו איתי
אקזיט סייבר לחברת פאראגון הישראלית - קרן הפרייבט אקוויטי האמריקאית אירו-אקוויטי (AE) רוכשת את חברת הסייבר ההתקפי פאראגון (Paragon).
סכום הרכישה מוערך בכ-900 מיליון דולר.
/channel/CyberSecurityIL/6239
#אקזיט #ישראל
מקבל דיווחים כי חברת GNS הפיצה ללקוחות את ההודעה הבאה:
לקוח יקר,Читать полностью…
לאחרונה פורסם מידע לפיו גורמים זדוניים הצליחו לגשת לשרתים של החברה או של לקוחותיה. אנו מבקשים להבהיר כי פרסום זה אינו נכון.
אכן התבצעה חדירה נקודתית למספר כתובות דואר אלקטרוני של עובדי החברה. עם זאת, חשוב להדגיש כי מערכות החברה מוגנות במספר מעגלי אבטחה מתקדמים, ולא הייתה כל גישה למערכות התשתית, לשרתים של החברה או לשרתים של לקוחות החברה.
בנוגע לצילום המסך שפורסם, נדגיש כי מדובר בחשבון דמו בלבד, שנועד להדגמות לצורך התנסות במערכת, ואינו משקף נתונים אמיתיים של החברה או לקוחותיה.
אנו פועלים להמשך חיזוק ההגנות הקיימות וננקוט בצעדים נוספים כדי למנוע מקרים דומים בעתיד.
מקבל מכם שאלות אז ארחיב מעט:
- לפרסום של הנדלה מצורף ווידאו המציג כביכול גישה לשרתי החברה, עם זאת נראה כי לא מדובר בחשבון ניהול אלא חשבון דמו כלשהו כאשר כל השרתים המוצגים מכילים את המילה Test וכמות השרתים היא קטנה.
- קבוצת הנדלה אמנם קנתה לה שם ומוניטין אך בלא מעט מתקפות התברר בדיעבד כי היקף המתקפה נמוך באופן משמעותי ממה שקרה בפועל.
הקבוצה דיווחה בלא מעט מתקפות על גניבת מידע של TB אך בפועל לא פירסמה כלום, דיווחה על מחיקת שרתים אך בפועל לא קרה כלום ועוד ועוד.
בקיצור, אל תשכחו שמלבד סייבר יש כאן גם עניין פסיכולוגי והרבה תעמולה.
- לא קיבלתי/ראיתי תגובה רשמית של GNS, אם תהיה כזו אעדכן.
גורמי אכיפה באלבניה השביתו את שוק הסייבר השחור Rydox שפעל במשך מספר שנים.
בשת"פ עם משטרת קוסובו וגופי אכיפה נוספים נעצרו גם שלושה חשודים בניהול Rydox ונתפסו מאות אלפי דולרים.
השוק פעל במשך מספר שנים כשהוא מציע למכירה, כרטיסי אשראי גנובים, נתוני הזדהות ועוד.
/channel/CyberSecurityIL/6233
#מעצרים
- תוכן שיווקי -
🔔 Webinar Alert
מה זה לעזאזל Runtime Security וכיצד טכנולוגיית ה-CADR מובילה מהפכה בתחום ה-AppSec?
סביבות ענן מודרניות דורשות גישה חדשה לאבטחת מידע. טכנולוגיות קיימות כמו CSPM, SAST, ASPM ו-WAF חשובות, אך האם הן מספיקות בעידן הנוכחי?
הצטרפו אלינו לוובינר מיוחד בו נבחן את תחום ה-Runtime Security ואת טכנולוגיית ה-(Cloud Application Detection and Response) CADR המאפשרים:
⏺ניטור בזמן אמת
⏺זיהוי מתקדם של איומים
⏺תגובה מהירה ומדויקת
⏺צמצום התראות שווא
בוובינר נלמד:
🔍 למה הטכנולוגיות הקיימות כבר לא מספיקות?
🔍 איך CADR מאפשרת שליטה ונראות חכמה יותר בענן?
🔍 איך אפשר ליישם אותה בארגון שלכם – מהר ובקלות?
הצטרפו אלינו!
🗓 23/12, ⏰ 11:00
הרישום ללא עלות, שריינו מקום עכשיו בלחיצה כאן 👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
עמדות תדלוק בישראל וארה"ב הודבקו בנוזקה איראנית.
חברת Claroty הישראלית מפרסמת מחקר על נוזקת IOCONTROL שפותחה על ידי המשטר האיראני והייתה בשימוש כנגד מכשירי IoT/Scada בישראל ובארה"ב.
לנוזקה, שהושתלה בתוך המכשירים השונים, הייתה גישה למערכות התשלום, שליטה על משאבות הדלק ועוד.
הנוזקה הייתה בשימוש של קבוצת Cyber Avengers האיראנית.
מוזמנים לקרוא את המחקר המלא של Claroty כאן
/channel/CyberSecurityIL/6229
תוקף מפרסם מידע שנאסף ככל הנראה מקמפיין לידים עבור חברת U-nik המשווקת מדרסים.
לטענת התוקף המאגר מכיל 328k~ רשומות.
זו הזדמנות להדגיש את הזהירות במסירת מידע רגיש למוקדי איסוף הודעות, לידים, נציגים טלפוניים וכו'.
נראה שהמאגר שפורסם מכיל בין היתר גם מידע רפואי רגיש יחד עם פרטים מזהים שלקוחות מסרו לנציג הטלפוני. שימו לב למי אתם מוסרים את המידע שלכם וצאו מנקודת הנחה שכל מידע רגיש שאתם מעבירים דיגיטלית יכול לבסוף לדלוף החוצה.
/channel/CyberSecurityIL/6227
#ישראל #דלף_מידע #רפואה
הרגולטור להגנת הפרטיות בצרפת (CNIL) הטיל קנס של 50 מיליון יורו על חברת התקשורת Orange.
לפי הרגולטור, חברת אורנג' המשיכה לעקוב אחרי פעילות לקוחות גם כשאלו סימנו במפורש שהם לא מעוניינים בכך ובנוסף שילבה ללקוחות פרסומות בשירותי הדוא"ל ללא הסכמת הלקוח.
חברת Orange S.A היא חברת האינטרנט הגדולה בצרפת.
/channel/CyberSecurityIL/6223
#קנסות
רשת בתי הקפה והדונאטס Krispy Kreme מדווחת לבורסה בארה"ב כי היא סובלת ממתקפת סייבר.
לדברי החברה, שמפעילה אלפי חנויות ומעסיקה עשרות אלפי עובדים, המתקפה גורמת לשיבושים בחלק משירותי החברה, בעיקר בהזמנות אונליין.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
/channel/CyberSecurityIL/6221
#כופר #קמעונאות #תעשיה
- תוכן שיווקי -
חברים יקרים,
רוצים לדעת מה באמת קורה בעולם ה- CloudSec וה- AppSec?
הצטרפו לקבוצת הווטסאפ של CloudAppSec IL!
בקבוצה תוכלו למצוא:
- מאמרי עומק וניתוחים מקצועיים
- השוואות בין מוצרים בתחום
- דיונים על גישות אבטחה וטכנולוגיות
- חדשות ועדכונים שוטפים
נדבר על ונעשה סדר בנושאים הבאים:
- מוכנות לרגולציה ותאימות בעולמות הענן והפיתוח המאובטח (Compliance)
- שילוב Shift Left ו-Shift Right
- ניהול ותיעדוף חולשות
- מה זה eBPF ולמה זה חשוב?
- אבטחה של ממשקי API
- אבטחה בזמן ריצה (Runtime Security)
ועוד כל מיני קיצורים ומושגים מפוצצים 😏
זהו המקום לכל מי שרוצה להישאר מעודכן, להעשיר את הידע ולהתחבר למומחים נוספים בתחום.
מוזמנים להצטרף ולהיות חלק מקהילה חזקה ומובילה!
להצטרפות ⬇️⬇️
https://chat.whatsapp.com/CLcgsffkLmeDwyAJK6Qbdr
מחכים לראותכם שם!
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
🦄🇮🇱 אקזיט ישראלי - חברת Fortinet רוכשת את חברת Perception Point הישראלית בכ-200 מיליון דולר.
Читать полностью…
שימו לב - חברת Ivanti משחררת עדכון לחולשה חדשה המקבלת דירוג סיכון מקסימלי (10.0) במוצר Ivanti CSA.
החולשה, CVE-2024-11639, מאפשרת לתוקף מרוחק להשיג הרשאות ניהול תוך מעקף של מנגנון ההזדהות.
/channel/CyberSecurityIL/6214
#חולשות