משרד החוץ בקנדה סובל מזה מספר ימים ממתקפת סייבר הגורמת להשבתה של חלק מהשירותים.
בשלב זה לא ידוע מי התוקפים ומה אופי המתקפה.
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1623
https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/
בשלב זה לא ידוע מי התוקפים ומה אופי המתקפה.
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1623
https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/
😱1
חדשות סייבר - ארז דסה
הי לכולם 👋 מפאת חוסר זמן וריבוי אירועי סייבר, בחודש הקרוב הערוץ יעבור למתכונת קצת שונה. אמשיך לעדכן כאן על אירועי סייבר אך אפרסם רק כותרת של כל אירוע+קישור למקור ולא אתמצת את הכתבה כמו שעשיתי עד עכשיו. (אם יהיה משהו סופר מעניין אז אשתדל להרחיב). בהזדמנות…
הי חברים, מקווה לחזור בקרוב למתכונת הרגילה.
בינתיים, החל מתחילת 2022 נוספו האשטאגים לפוסטים (או "תגי הקבצה" אם אתם מתעקשים על השפה העברית 🤓).
ההאשטאגים יכולים לסייע לכם בחיפוש מהיר - לחיצה על כל האשטאג תסנן עבורכם את כל הפוסטים הדומים.
משתדל שכל פוסט יכלול לפחות האשטאגים של סוג המתקפה ושל הסקטור.
מוזמנים לנסות >>>
#ממשלה #כופר #דלף_מידע #פיננסי #bug_bounty #Ddos #insider_threat #רפואה #בינלאומי #הונאה #תחבורה #מעצרים #תקשורת #תעשייה #שרשרת_אספקה #קריפטו
המשך שבוע מעולה,
ארז.
בינתיים, החל מתחילת 2022 נוספו האשטאגים לפוסטים (או "תגי הקבצה" אם אתם מתעקשים על השפה העברית 🤓).
ההאשטאגים יכולים לסייע לכם בחיפוש מהיר - לחיצה על כל האשטאג תסנן עבורכם את כל הפוסטים הדומים.
משתדל שכל פוסט יכלול לפחות האשטאגים של סוג המתקפה ושל הסקטור.
מוזמנים לנסות >>>
#ממשלה #כופר #דלף_מידע #פיננסי #bug_bounty #Ddos #insider_threat #רפואה #בינלאומי #הונאה #תחבורה #מעצרים #תקשורת #תעשייה #שרשרת_אספקה #קריפטו
המשך שבוע מעולה,
ארז.
👍42🔥4❤1
מערך הסייבר הלאומי מפרסם "מילון מונחי סייבר לאזרח"
"סייבר שפה קשה, היא קשה אף יותר בעברית, כמו מונחים טכנולוגיים רבים שלקוחים מהשפה האנגלית.
המדריך שהכנו עבור הציבור הרחב מבוסס על מונחים נפוצים שמופיעים פעמים רבות בתקשורת ומטרתו לבאר בשפה פשוטה את משמעותם."
מוזמנים לעיין במילון כאן
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1625
"סייבר שפה קשה, היא קשה אף יותר בעברית, כמו מונחים טכנולוגיים רבים שלקוחים מהשפה האנגלית.
המדריך שהכנו עבור הציבור הרחב מבוסס על מונחים נפוצים שמופיעים פעמים רבות בתקשורת ומטרתו לבאר בשפה פשוטה את משמעותם."
מוזמנים לעיין במילון כאן
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1625
👍14❤2
נוזקה חדשה ומתוחכמת מדאיגה את עולם הסייבר
הנוזקה, MoonBounce, מסוגלת להתחבא בתוך שבב ה-BIOS של המחשב ובכך להמשיך לאיים על המערכת גם לאחר שעברה פרמוט.
מומחי סייבר מעריכים כי קבוצת האקרים סינית עומדת מאחוריה.
https://news.1rj.ru/str/CyberSecurityIL/1626
https://m.ynet.co.il/articles/ry8apht6t
הנוזקה, MoonBounce, מסוגלת להתחבא בתוך שבב ה-BIOS של המחשב ובכך להמשיך לאיים על המערכת גם לאחר שעברה פרמוט.
מומחי סייבר מעריכים כי קבוצת האקרים סינית עומדת מאחוריה.
https://news.1rj.ru/str/CyberSecurityIL/1626
https://m.ynet.co.il/articles/ry8apht6t
👍2
שירות הביטחון הפדרלי ברוסיה מדווח על מעצר אנדריי נובאק, המנהיג של קבוצת ההאקרים Infraud.
אנדריי נעצר עם עוד 3 חשודים לאחר שיתוף פעולה מודיעיני בין ארה"ב לרוסיה.
לפי ההערכות קבוצת Infraud שנהגה לסחור בכרטיסי אשראי גנובים גרמה להפסדים של כ-560 מיליון דולר בשבע שנים.
המנהיגים הקודמים בקבוצה נעצרו לפני כשנתיים ונשפטו ל5-10 שנות מאסר.
#הונאה #מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1627
https://www.bleepingcomputer.com/news/security/russia-arrests-leader-of-infraud-organization-hacker-group/
אנדריי נעצר עם עוד 3 חשודים לאחר שיתוף פעולה מודיעיני בין ארה"ב לרוסיה.
לפי ההערכות קבוצת Infraud שנהגה לסחור בכרטיסי אשראי גנובים גרמה להפסדים של כ-560 מיליון דולר בשבע שנים.
המנהיגים הקודמים בקבוצה נעצרו לפני כשנתיים ונשפטו ל5-10 שנות מאסר.
#הונאה #מעצרים
https://news.1rj.ru/str/CyberSecurityIL/1627
https://www.bleepingcomputer.com/news/security/russia-arrests-leader-of-infraud-organization-hacker-group/
חברת Airspan הותקפה במתקפת כופר ע"י קבוצת Ragnar_Locker.
באתר ההדלפות של Ragnar_Locker מדווחת הקבוצה כי איירספאן סירבו לדרישות הכופר ובשל כך מפרסמת הקבוצה מאות GB של מידע רגיש הנגנב מהרשת הארגונית.
בין המידע שנגנב והודלף ניתן למצוא מסמכים רגישים כגון תכניות עבודה, צילומי דרכונים, תרשימי רשת, מסמכי NDA, עם עשרות חברות וארגונים, חוזי התקשרות ועוד.
איירספאן היא חברה המייצרת ציוד תקשורת סלולרית בעיקר לדור ה-4 וה-5. החברה מעסיקה מאות עובדים בישראל, חלק מהמסמכים שדלפו אלו מסמכים ממרכז הפיתוח בישראל.
#תקשורת #כופר #ישראל #ragnar_locker
https://news.1rj.ru/str/CyberSecurityIL/1628
באתר ההדלפות של Ragnar_Locker מדווחת הקבוצה כי איירספאן סירבו לדרישות הכופר ובשל כך מפרסמת הקבוצה מאות GB של מידע רגיש הנגנב מהרשת הארגונית.
בין המידע שנגנב והודלף ניתן למצוא מסמכים רגישים כגון תכניות עבודה, צילומי דרכונים, תרשימי רשת, מסמכי NDA, עם עשרות חברות וארגונים, חוזי התקשרות ועוד.
איירספאן היא חברה המייצרת ציוד תקשורת סלולרית בעיקר לדור ה-4 וה-5. החברה מעסיקה מאות עובדים בישראל, חלק מהמסמכים שדלפו אלו מסמכים ממרכז הפיתוח בישראל.
#תקשורת #כופר #ישראל #ragnar_locker
https://news.1rj.ru/str/CyberSecurityIL/1628
👍5
חברת Qualys מדווחת על חולשת אבטחת מידע במערכות לינוקס המאפשרת לכל משתמש לקבל הרשאות Root.
החולשה, שקיבלה את השם PwnKit (CVE-2021-4034) , מנצלת חולשה ברכיב הקיים במערכות לינוקס בשם pkexec, האחראי על תקשורת בין שירותים בעלי הרשאות שונות, ומאפשרת לכל משתמש רגיל לקבל הרשאות ניהול.
לטענת Qualys החולשה קיימת עוד מ-2009 ומערכות לינוקס שונות חשופות לחולשה (Ubuntu, Debian, Fedora, CentOS ועוד).
בשלב זה החברה לא פירסמה את הדרך המלאה לניצול החולשה אך היא מפרסמת פרטים טכניים וכן מעקף זמני עד לתיקון.
שימו לב, למרות שהחולשה קלה לניצול היא מתאפשרת רק לאחר שיש למשתמש גישה מקומית למערכת ההפעלה (Local).
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1629
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
החולשה, שקיבלה את השם PwnKit (CVE-2021-4034) , מנצלת חולשה ברכיב הקיים במערכות לינוקס בשם pkexec, האחראי על תקשורת בין שירותים בעלי הרשאות שונות, ומאפשרת לכל משתמש רגיל לקבל הרשאות ניהול.
לטענת Qualys החולשה קיימת עוד מ-2009 ומערכות לינוקס שונות חשופות לחולשה (Ubuntu, Debian, Fedora, CentOS ועוד).
בשלב זה החברה לא פירסמה את הדרך המלאה לניצול החולשה אך היא מפרסמת פרטים טכניים וכן מעקף זמני עד לתיקון.
שימו לב, למרות שהחולשה קלה לניצול היא מתאפשרת רק לאחר שיש למשתמש גישה מקומית למערכת ההפעלה (Local).
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1629
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
👍9
חדשות סייבר - ארז דסה
שלום לכולם 👋 יש כאן קהילה גדולה ואיכותית של אנשים המתעניינים/עוסקים בתחום הסייבר. אני רוצה לנסות למנף את הכח של הערוץ ומניח כאן הצעה: יש לכם שירות, מוצר, כלים, תוכנות, קורסים וכו' שעוסקים בתחום הסייבר? אם אתם מסוגלים לספק הנחה/מתנה אמיתית וחריגה לחברי…
תזכורת 🔔
רוצה לרכז בפוסט אחד את כל ההצעות שלכם, מי שעדיין מעוניין זה הזמן לפנות!
רוצה לרכז בפוסט אחד את כל ההצעות שלכם, מי שעדיין מעוניין זה הזמן לפנות!
👍5
בוקר טוב!
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
בגלל שהשנה זה יוצא בשישי, אני שולח כבר היום, זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא, להסתכל בלומדות החדשות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
חג שלג נעים למי מכם שחוגג ☃️ ❄
https://news.1rj.ru/str/CyberSecurityIL/1631
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
בגלל שהשנה זה יוצא בשישי, אני שולח כבר היום, זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא, להסתכל בלומדות החדשות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
חג שלג נעים למי מכם שחוגג ☃️ ❄
https://news.1rj.ru/str/CyberSecurityIL/1631
👍17🔥2
חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.
לפי הדיווחים בתקשורת, קבוצת Conti הצליחה להצפין יותר מ-1,500 שרתים ו-12,000 עמדות קצה.
דמי הכופר עומדים על 15 מיליון דולר ובשלב זה קבוצת Conti לא פירסמה את האירוע באתר ההדלפות שלה, מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים.
#תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1632
https://therecord.media/conti-ransomware-hits-apple-tesla-supplier/
לפי הדיווחים בתקשורת, קבוצת Conti הצליחה להצפין יותר מ-1,500 שרתים ו-12,000 עמדות קצה.
דמי הכופר עומדים על 15 מיליון דולר ובשלב זה קבוצת Conti לא פירסמה את האירוע באתר ההדלפות שלה, מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים.
#תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1632
https://therecord.media/conti-ransomware-hits-apple-tesla-supplier/
👍6
האקרים פרצו לשידורי הטלוויזיה באיראן: "מוות לחמינאי"
מבוכה לטלוויזיה הממלכתית בטהרן: במתקפת הסייבר הוצגו לצופים האיראנים תמונות מנהיגים גולים של ארגון אופוזיציה, וקריאה לחסל את המנהיג העליון.
.
אף שלדברי הרשויות באיראן השידורים נפרצו לעשר שניות בלבד, מדובר במבוכה למשטר האיראני, ובגילוי של עוד פרצת אבטחה טכנולוגית גדולה מבחינתו.
בסוכנות הידיעות AP ציינו כי גם שידורי אחת מתחנות הרדיו הגדולות באיראן נפרצו, וכי הפריצה לשידורים כולה היא אירוע חמור ביותר מבחינת איראן, במיוחד בהתחשב בהערכות שזרועות של המודיעין האיראני הן שמפעילות את רשות השידור הממלכתית. הסוכנות ציינה כי פריצה שכזו לא אירעה שנים.
#תקשורת #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1633
https://m.ynet.co.il/articles/hy112hfxak
מבוכה לטלוויזיה הממלכתית בטהרן: במתקפת הסייבר הוצגו לצופים האיראנים תמונות מנהיגים גולים של ארגון אופוזיציה, וקריאה לחסל את המנהיג העליון.
.
אף שלדברי הרשויות באיראן השידורים נפרצו לעשר שניות בלבד, מדובר במבוכה למשטר האיראני, ובגילוי של עוד פרצת אבטחה טכנולוגית גדולה מבחינתו.
בסוכנות הידיעות AP ציינו כי גם שידורי אחת מתחנות הרדיו הגדולות באיראן נפרצו, וכי הפריצה לשידורים כולה היא אירוע חמור ביותר מבחינת איראן, במיוחד בהתחשב בהערכות שזרועות של המודיעין האיראני הן שמפעילות את רשות השידור הממלכתית. הסוכנות ציינה כי פריצה שכזו לא אירעה שנים.
#תקשורת #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1633
https://m.ynet.co.il/articles/hy112hfxak
🎉12👍7🔥2🏆1
מייקרוסופט מדווחת כי בחודש נובמבר האחרון היא עצרה מתקפת Ddos בנפח 3.47Tbps כנגד משתמשי Azure.
לפי הדיווח של מייקרוסופט מדובר במתקפת ה-Ddos הגדולה בעולם והיא בוצעה מ-10,000 מחשבים במשך כ-15 דקות.
#Ddos
https://news.1rj.ru/str/CyberSecurityIL/1634
https://www.bleepingcomputer.com/news/security/microsoft-mitigated-a-record-347-tbps-ddos-attack-on-azure-users/
לפי הדיווח של מייקרוסופט מדובר במתקפת ה-Ddos הגדולה בעולם והיא בוצעה מ-10,000 מחשבים במשך כ-15 דקות.
#Ddos
https://news.1rj.ru/str/CyberSecurityIL/1634
https://www.bleepingcomputer.com/news/security/microsoft-mitigated-a-record-347-tbps-ddos-attack-on-azure-users/
👍6😱5
🗓 יומן משותף לימים בינלאומיים בתחום הסייבר - 2022 > 2023 > 2024 > 2025
בשביל שתוכלו לזכור טוב יותר את ימי הסייבר הבינלאומיים לאורך השנה הכנתי יומן משותף אליו הכנסתי את כל הימים הבינלאומיים הקשורים לסייבר.
בתיאור של כל אירוע הוספתי גם קישור או שניים עם מידע נוסף להרחבה.
מדובר ביומן גוגל שאתם יכולים להוסיף לחשבון גוגל שלכם ממש בקלות ובכך לקבל תזכורת לקראת האירועים במהלך השנה.
אין המון ימים כאלו לאורך השנה אך אם יהיה ביקוש אוסיף מפעם לפעם גם אירועים וכנסים שיש בארץ, כמו לדוג' שבוע הגנת הסייבר של מערך הסייבר וכדו'.
בקיצור אם אתם רוצים להוסיף את היומן אתם מוזמנים ללחוץ על הקישור כאן - עדיף מהמחשב ולא מהטלפון.
אם לא מסתדר מאיזושהי סיבה אז אפשר גם דרך הקישור הזה שהוא בתבנית iCal - הוספת האירועים ליומן שלכם במקום רישום ליומן משותף שמתעדכן אוטו'.
עדיין לא מצליחים? 🤔
תסתכלו בהוראות של גוגל כיצד להוסיף יומן משותף או נסו את הקישור שאני מצרף בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/1635
בשביל שתוכלו לזכור טוב יותר את ימי הסייבר הבינלאומיים לאורך השנה הכנתי יומן משותף אליו הכנסתי את כל הימים הבינלאומיים הקשורים לסייבר.
בתיאור של כל אירוע הוספתי גם קישור או שניים עם מידע נוסף להרחבה.
מדובר ביומן גוגל שאתם יכולים להוסיף לחשבון גוגל שלכם ממש בקלות ובכך לקבל תזכורת לקראת האירועים במהלך השנה.
אין המון ימים כאלו לאורך השנה אך אם יהיה ביקוש אוסיף מפעם לפעם גם אירועים וכנסים שיש בארץ, כמו לדוג' שבוע הגנת הסייבר של מערך הסייבר וכדו'.
בקיצור אם אתם רוצים להוסיף את היומן אתם מוזמנים ללחוץ על הקישור כאן - עדיף מהמחשב ולא מהטלפון.
אם לא מסתדר מאיזושהי סיבה אז אפשר גם דרך הקישור הזה שהוא בתבנית iCal - הוספת האירועים ליומן שלכם במקום רישום ליומן משותף שמתעדכן אוטו'.
עדיין לא מצליחים? 🤔
תסתכלו בהוראות של גוגל כיצד להוסיף יומן משותף או נסו את הקישור שאני מצרף בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/1635
👍21🔥11❤7😁1🙏1🤣1
פרוייקט הקריפטו Qubit Finance נפרץ ע"י האקר שהצליח לגנוב מטבעות בשווי 80 מיליון דולר.
פרויקט Qubit, העוסק בעולמות ה-DeFi בתחום של הלוואות, מדווח כי הפריצה אירעה ככל הנראה לפני מספר שעות כאשר ההאקר הצליח לנצל חולשה בפרוטוקול, יצר מטבעות דיגיטליים בשווי 80 מיליון דולר ומשך אותם לארנקו האישי.
בעקבות אירועים דומים בפרוייקטי קריפטו שנפרצו בעבר, צוות הפרויקט פנה להאקר והציע לו תגמול כספי תמורת החזרת הכספים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1637
פרויקט Qubit, העוסק בעולמות ה-DeFi בתחום של הלוואות, מדווח כי הפריצה אירעה ככל הנראה לפני מספר שעות כאשר ההאקר הצליח לנצל חולשה בפרוטוקול, יצר מטבעות דיגיטליים בשווי 80 מיליון דולר ומשך אותם לארנקו האישי.
בעקבות אירועים דומים בפרוייקטי קריפטו שנפרצו בעבר, צוות הפרויקט פנה להאקר והציע לו תגמול כספי תמורת החזרת הכספים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1637
👍6❤1
חברת QNAP משחררת עדכון דחוף למוצרי האחסון של החברה לאחר שקבוצת התקיפה Deadbolt ניצלה חולשה במוצר והצפינה 3,600 שרתים של לקוחות.
העדכון יצא באופן המחייב את הלקוחות לעדכן את המוצר, גם אם הלקוחות בחרו שלא לבצע עדכוני תוכנה.
קבוצת Deadbolt דרשה 1,300 דולר מהלקוחות עבור מפתחות הפיענוח ואף הציעה לחברת QNAP מפתח פיענוח כללי עבור 1.85 מיליון דולר או פירוט של החולשה שנוצלה תמורת 185,000 דולר.
#כופר #IT
https://news.1rj.ru/str/CyberSecurityIL/1638
העדכון יצא באופן המחייב את הלקוחות לעדכן את המוצר, גם אם הלקוחות בחרו שלא לבצע עדכוני תוכנה.
קבוצת Deadbolt דרשה 1,300 דולר מהלקוחות עבור מפתחות הפיענוח ואף הציעה לחברת QNAP מפתח פיענוח כללי עבור 1.85 מיליון דולר או פירוט של החולשה שנוצלה תמורת 185,000 דולר.
#כופר #IT
https://news.1rj.ru/str/CyberSecurityIL/1638
👍3
מחפשים השלמת הכנסה? חברת Zerodium מוכנה לשלם לכם 400,000 דולר תמורת חולשה אחת שתספקו לה.
החברה מפרסמת הודעה לפיה היא מעלה באופן זמני את התשלום עבור חולשה שהיא מחפשת כשהיא מוכנה לשלם 400,000 דולר למי שיביא לה חולשת Zero Day באפליקציית Outlook של מייקרוסופט.
החולשה צריכה לאפשר הרצת קוד מרחוק ללא התערבות כלל מהמשתמש שקיבל את הדוא"ל הזדוני-Zero Click.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1640
החברה מפרסמת הודעה לפיה היא מעלה באופן זמני את התשלום עבור חולשה שהיא מחפשת כשהיא מוכנה לשלם 400,000 דולר למי שיביא לה חולשת Zero Day באפליקציית Outlook של מייקרוסופט.
החולשה צריכה לאפשר הרצת קוד מרחוק ללא התערבות כלל מהמשתמש שקיבל את הדוא"ל הזדוני-Zero Click.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1640
🔥6👍2😱1
קבוצת התקיפה LockBit 2.0 מדווחת על פריצה למשרד המשפטים בצרפת ומאיימת בהדלפת מידע.
הקבוצה מדווחת כי ברשותה כ-10,000 קבצים שנגנבו מתוך הרשת של המשרד ומאיימת בפרסומם אם דמי הכופר לא ישולמו עד ל-10.2.
בשלב זה לא ניתן למצוא תגובה רשמית של המשרד לאירוע אך עיתונאי צרפתי מדווח כי גורם מתוך המשרד אישר לו שאכן המשרד מתמודד עם מתקפת סייבר.
#כופר #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1642
הקבוצה מדווחת כי ברשותה כ-10,000 קבצים שנגנבו מתוך הרשת של המשרד ומאיימת בפרסומם אם דמי הכופר לא ישולמו עד ל-10.2.
בשלב זה לא ניתן למצוא תגובה רשמית של המשרד לאירוע אך עיתונאי צרפתי מדווח כי גורם מתוך המשרד אישר לו שאכן המשרד מתמודד עם מתקפת סייבר.
#כופר #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1642
👍6
אנליסט שעבד במשרד הביטחון בארה"ב תחת סיווג סודי ביותר, גנב מידע אישי של אזרחים והקים זהויות מזויפות.
לפי הדיווח, קווין לי, 41, גנב במשך שנתיים מידע רגיש ממערכת ה-SharePoint במשרד, הקים זהויות מזויפות וקיבל בשמם הלוואות בסך 250,000 דולר.
גזר הדין של קווין יינתן באפריל כשהעונש המבוקש הוא עד 20 שנות מאסר.
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/1643
https://www.theregister.com/2022/01/27/dod_sharepoint_apple_white_house/
לפי הדיווח, קווין לי, 41, גנב במשך שנתיים מידע רגיש ממערכת ה-SharePoint במשרד, הקים זהויות מזויפות וקיבל בשמם הלוואות בסך 250,000 דולר.
גזר הדין של קווין יינתן באפריל כשהעונש המבוקש הוא עד 20 שנות מאסר.
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/1643
https://www.theregister.com/2022/01/27/dod_sharepoint_apple_white_house/
👍7
בית החולים Taylor שבקנטקי סובל ממתקפת סייבר מזה מספר ימים.
בעקבות המתקפה שהחלה לפני כשבוע חלק ממערכות בית החולים מושבתות, כולל קווי הטלפון.
בשלב זה בית החולים מדווח כי הוא ממשיך לספק טיפול רפואי אך אין באפשרותו לבצע בדיקות קורונה.
למרות שההערכות מדברות על מתקפת כופר בשלב זה אין אישור רשמי לכך.
#רפואה
https://news.1rj.ru/str/CyberSecurityIL/1644
https://www.databreaches.net/ky-taylor-regional-hospital-phone-lines-still-down-after-reported-cyberattack-on-monday/
בעקבות המתקפה שהחלה לפני כשבוע חלק ממערכות בית החולים מושבתות, כולל קווי הטלפון.
בשלב זה בית החולים מדווח כי הוא ממשיך לספק טיפול רפואי אך אין באפשרותו לבצע בדיקות קורונה.
למרות שההערכות מדברות על מתקפת כופר בשלב זה אין אישור רשמי לכך.
#רפואה
https://news.1rj.ru/str/CyberSecurityIL/1644
https://www.databreaches.net/ky-taylor-regional-hospital-phone-lines-still-down-after-reported-cyberattack-on-monday/
👍2
נהנים מהערוץ?
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
ערב טוב לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ גם נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
ערב טוב לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ גם נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
❤14👍8🔥8