חברת Qualys מדווחת על חולשת אבטחת מידע במערכות לינוקס המאפשרת לכל משתמש לקבל הרשאות Root.
החולשה, שקיבלה את השם PwnKit (CVE-2021-4034) , מנצלת חולשה ברכיב הקיים במערכות לינוקס בשם pkexec, האחראי על תקשורת בין שירותים בעלי הרשאות שונות, ומאפשרת לכל משתמש רגיל לקבל הרשאות ניהול.
לטענת Qualys החולשה קיימת עוד מ-2009 ומערכות לינוקס שונות חשופות לחולשה (Ubuntu, Debian, Fedora, CentOS ועוד).
בשלב זה החברה לא פירסמה את הדרך המלאה לניצול החולשה אך היא מפרסמת פרטים טכניים וכן מעקף זמני עד לתיקון.
שימו לב, למרות שהחולשה קלה לניצול היא מתאפשרת רק לאחר שיש למשתמש גישה מקומית למערכת ההפעלה (Local).
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1629
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
החולשה, שקיבלה את השם PwnKit (CVE-2021-4034) , מנצלת חולשה ברכיב הקיים במערכות לינוקס בשם pkexec, האחראי על תקשורת בין שירותים בעלי הרשאות שונות, ומאפשרת לכל משתמש רגיל לקבל הרשאות ניהול.
לטענת Qualys החולשה קיימת עוד מ-2009 ומערכות לינוקס שונות חשופות לחולשה (Ubuntu, Debian, Fedora, CentOS ועוד).
בשלב זה החברה לא פירסמה את הדרך המלאה לניצול החולשה אך היא מפרסמת פרטים טכניים וכן מעקף זמני עד לתיקון.
שימו לב, למרות שהחולשה קלה לניצול היא מתאפשרת רק לאחר שיש למשתמש גישה מקומית למערכת ההפעלה (Local).
#חולשות
https://news.1rj.ru/str/CyberSecurityIL/1629
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
👍9
חדשות סייבר - ארז דסה
שלום לכולם 👋 יש כאן קהילה גדולה ואיכותית של אנשים המתעניינים/עוסקים בתחום הסייבר. אני רוצה לנסות למנף את הכח של הערוץ ומניח כאן הצעה: יש לכם שירות, מוצר, כלים, תוכנות, קורסים וכו' שעוסקים בתחום הסייבר? אם אתם מסוגלים לספק הנחה/מתנה אמיתית וחריגה לחברי…
תזכורת 🔔
רוצה לרכז בפוסט אחד את כל ההצעות שלכם, מי שעדיין מעוניין זה הזמן לפנות!
רוצה לרכז בפוסט אחד את כל ההצעות שלכם, מי שעדיין מעוניין זה הזמן לפנות!
👍5
בוקר טוב!
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
בגלל שהשנה זה יוצא בשישי, אני שולח כבר היום, זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא, להסתכל בלומדות החדשות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
חג שלג נעים למי מכם שחוגג ☃️ ❄
https://news.1rj.ru/str/CyberSecurityIL/1631
מחר, 28.1, יחול יום הגנת הפרטיות הבינלאומי.
קצת מויקיפדיה:
"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.
זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."
בגלל שהשנה זה יוצא בשישי, אני שולח כבר היום, זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא, להסתכל בלומדות החדשות של הרשות להגנת הפרטיות וכדו'.
זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן בעבר:
פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.
במעבר בין תחנות המידע בלומדה, מוזמנים בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת.
לכניסה לפרטיול לחצו כאן
חג שלג נעים למי מכם שחוגג ☃️ ❄
https://news.1rj.ru/str/CyberSecurityIL/1631
👍17🔥2
חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.
לפי הדיווחים בתקשורת, קבוצת Conti הצליחה להצפין יותר מ-1,500 שרתים ו-12,000 עמדות קצה.
דמי הכופר עומדים על 15 מיליון דולר ובשלב זה קבוצת Conti לא פירסמה את האירוע באתר ההדלפות שלה, מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים.
#תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1632
https://therecord.media/conti-ransomware-hits-apple-tesla-supplier/
לפי הדיווחים בתקשורת, קבוצת Conti הצליחה להצפין יותר מ-1,500 שרתים ו-12,000 עמדות קצה.
דמי הכופר עומדים על 15 מיליון דולר ובשלב זה קבוצת Conti לא פירסמה את האירוע באתר ההדלפות שלה, מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים.
#תעשייה #כופר
https://news.1rj.ru/str/CyberSecurityIL/1632
https://therecord.media/conti-ransomware-hits-apple-tesla-supplier/
👍6
האקרים פרצו לשידורי הטלוויזיה באיראן: "מוות לחמינאי"
מבוכה לטלוויזיה הממלכתית בטהרן: במתקפת הסייבר הוצגו לצופים האיראנים תמונות מנהיגים גולים של ארגון אופוזיציה, וקריאה לחסל את המנהיג העליון.
.
אף שלדברי הרשויות באיראן השידורים נפרצו לעשר שניות בלבד, מדובר במבוכה למשטר האיראני, ובגילוי של עוד פרצת אבטחה טכנולוגית גדולה מבחינתו.
בסוכנות הידיעות AP ציינו כי גם שידורי אחת מתחנות הרדיו הגדולות באיראן נפרצו, וכי הפריצה לשידורים כולה היא אירוע חמור ביותר מבחינת איראן, במיוחד בהתחשב בהערכות שזרועות של המודיעין האיראני הן שמפעילות את רשות השידור הממלכתית. הסוכנות ציינה כי פריצה שכזו לא אירעה שנים.
#תקשורת #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1633
https://m.ynet.co.il/articles/hy112hfxak
מבוכה לטלוויזיה הממלכתית בטהרן: במתקפת הסייבר הוצגו לצופים האיראנים תמונות מנהיגים גולים של ארגון אופוזיציה, וקריאה לחסל את המנהיג העליון.
.
אף שלדברי הרשויות באיראן השידורים נפרצו לעשר שניות בלבד, מדובר במבוכה למשטר האיראני, ובגילוי של עוד פרצת אבטחה טכנולוגית גדולה מבחינתו.
בסוכנות הידיעות AP ציינו כי גם שידורי אחת מתחנות הרדיו הגדולות באיראן נפרצו, וכי הפריצה לשידורים כולה היא אירוע חמור ביותר מבחינת איראן, במיוחד בהתחשב בהערכות שזרועות של המודיעין האיראני הן שמפעילות את רשות השידור הממלכתית. הסוכנות ציינה כי פריצה שכזו לא אירעה שנים.
#תקשורת #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1633
https://m.ynet.co.il/articles/hy112hfxak
🎉12👍7🔥2🏆1
מייקרוסופט מדווחת כי בחודש נובמבר האחרון היא עצרה מתקפת Ddos בנפח 3.47Tbps כנגד משתמשי Azure.
לפי הדיווח של מייקרוסופט מדובר במתקפת ה-Ddos הגדולה בעולם והיא בוצעה מ-10,000 מחשבים במשך כ-15 דקות.
#Ddos
https://news.1rj.ru/str/CyberSecurityIL/1634
https://www.bleepingcomputer.com/news/security/microsoft-mitigated-a-record-347-tbps-ddos-attack-on-azure-users/
לפי הדיווח של מייקרוסופט מדובר במתקפת ה-Ddos הגדולה בעולם והיא בוצעה מ-10,000 מחשבים במשך כ-15 דקות.
#Ddos
https://news.1rj.ru/str/CyberSecurityIL/1634
https://www.bleepingcomputer.com/news/security/microsoft-mitigated-a-record-347-tbps-ddos-attack-on-azure-users/
👍6😱5
🗓 יומן משותף לימים בינלאומיים בתחום הסייבר - 2022 > 2023 > 2024 > 2025
בשביל שתוכלו לזכור טוב יותר את ימי הסייבר הבינלאומיים לאורך השנה הכנתי יומן משותף אליו הכנסתי את כל הימים הבינלאומיים הקשורים לסייבר.
בתיאור של כל אירוע הוספתי גם קישור או שניים עם מידע נוסף להרחבה.
מדובר ביומן גוגל שאתם יכולים להוסיף לחשבון גוגל שלכם ממש בקלות ובכך לקבל תזכורת לקראת האירועים במהלך השנה.
אין המון ימים כאלו לאורך השנה אך אם יהיה ביקוש אוסיף מפעם לפעם גם אירועים וכנסים שיש בארץ, כמו לדוג' שבוע הגנת הסייבר של מערך הסייבר וכדו'.
בקיצור אם אתם רוצים להוסיף את היומן אתם מוזמנים ללחוץ על הקישור כאן - עדיף מהמחשב ולא מהטלפון.
אם לא מסתדר מאיזושהי סיבה אז אפשר גם דרך הקישור הזה שהוא בתבנית iCal - הוספת האירועים ליומן שלכם במקום רישום ליומן משותף שמתעדכן אוטו'.
עדיין לא מצליחים? 🤔
תסתכלו בהוראות של גוגל כיצד להוסיף יומן משותף או נסו את הקישור שאני מצרף בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/1635
בשביל שתוכלו לזכור טוב יותר את ימי הסייבר הבינלאומיים לאורך השנה הכנתי יומן משותף אליו הכנסתי את כל הימים הבינלאומיים הקשורים לסייבר.
בתיאור של כל אירוע הוספתי גם קישור או שניים עם מידע נוסף להרחבה.
מדובר ביומן גוגל שאתם יכולים להוסיף לחשבון גוגל שלכם ממש בקלות ובכך לקבל תזכורת לקראת האירועים במהלך השנה.
אין המון ימים כאלו לאורך השנה אך אם יהיה ביקוש אוסיף מפעם לפעם גם אירועים וכנסים שיש בארץ, כמו לדוג' שבוע הגנת הסייבר של מערך הסייבר וכדו'.
בקיצור אם אתם רוצים להוסיף את היומן אתם מוזמנים ללחוץ על הקישור כאן - עדיף מהמחשב ולא מהטלפון.
אם לא מסתדר מאיזושהי סיבה אז אפשר גם דרך הקישור הזה שהוא בתבנית iCal - הוספת האירועים ליומן שלכם במקום רישום ליומן משותף שמתעדכן אוטו'.
עדיין לא מצליחים? 🤔
תסתכלו בהוראות של גוגל כיצד להוסיף יומן משותף או נסו את הקישור שאני מצרף בתגובות.
https://news.1rj.ru/str/CyberSecurityIL/1635
👍21🔥11❤7😁1🙏1🤣1
פרוייקט הקריפטו Qubit Finance נפרץ ע"י האקר שהצליח לגנוב מטבעות בשווי 80 מיליון דולר.
פרויקט Qubit, העוסק בעולמות ה-DeFi בתחום של הלוואות, מדווח כי הפריצה אירעה ככל הנראה לפני מספר שעות כאשר ההאקר הצליח לנצל חולשה בפרוטוקול, יצר מטבעות דיגיטליים בשווי 80 מיליון דולר ומשך אותם לארנקו האישי.
בעקבות אירועים דומים בפרוייקטי קריפטו שנפרצו בעבר, צוות הפרויקט פנה להאקר והציע לו תגמול כספי תמורת החזרת הכספים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1637
פרויקט Qubit, העוסק בעולמות ה-DeFi בתחום של הלוואות, מדווח כי הפריצה אירעה ככל הנראה לפני מספר שעות כאשר ההאקר הצליח לנצל חולשה בפרוטוקול, יצר מטבעות דיגיטליים בשווי 80 מיליון דולר ומשך אותם לארנקו האישי.
בעקבות אירועים דומים בפרוייקטי קריפטו שנפרצו בעבר, צוות הפרויקט פנה להאקר והציע לו תגמול כספי תמורת החזרת הכספים.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1637
👍6❤1
חברת QNAP משחררת עדכון דחוף למוצרי האחסון של החברה לאחר שקבוצת התקיפה Deadbolt ניצלה חולשה במוצר והצפינה 3,600 שרתים של לקוחות.
העדכון יצא באופן המחייב את הלקוחות לעדכן את המוצר, גם אם הלקוחות בחרו שלא לבצע עדכוני תוכנה.
קבוצת Deadbolt דרשה 1,300 דולר מהלקוחות עבור מפתחות הפיענוח ואף הציעה לחברת QNAP מפתח פיענוח כללי עבור 1.85 מיליון דולר או פירוט של החולשה שנוצלה תמורת 185,000 דולר.
#כופר #IT
https://news.1rj.ru/str/CyberSecurityIL/1638
העדכון יצא באופן המחייב את הלקוחות לעדכן את המוצר, גם אם הלקוחות בחרו שלא לבצע עדכוני תוכנה.
קבוצת Deadbolt דרשה 1,300 דולר מהלקוחות עבור מפתחות הפיענוח ואף הציעה לחברת QNAP מפתח פיענוח כללי עבור 1.85 מיליון דולר או פירוט של החולשה שנוצלה תמורת 185,000 דולר.
#כופר #IT
https://news.1rj.ru/str/CyberSecurityIL/1638
👍3
מחפשים השלמת הכנסה? חברת Zerodium מוכנה לשלם לכם 400,000 דולר תמורת חולשה אחת שתספקו לה.
החברה מפרסמת הודעה לפיה היא מעלה באופן זמני את התשלום עבור חולשה שהיא מחפשת כשהיא מוכנה לשלם 400,000 דולר למי שיביא לה חולשת Zero Day באפליקציית Outlook של מייקרוסופט.
החולשה צריכה לאפשר הרצת קוד מרחוק ללא התערבות כלל מהמשתמש שקיבל את הדוא"ל הזדוני-Zero Click.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1640
החברה מפרסמת הודעה לפיה היא מעלה באופן זמני את התשלום עבור חולשה שהיא מחפשת כשהיא מוכנה לשלם 400,000 דולר למי שיביא לה חולשת Zero Day באפליקציית Outlook של מייקרוסופט.
החולשה צריכה לאפשר הרצת קוד מרחוק ללא התערבות כלל מהמשתמש שקיבל את הדוא"ל הזדוני-Zero Click.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1640
🔥6👍2😱1
קבוצת התקיפה LockBit 2.0 מדווחת על פריצה למשרד המשפטים בצרפת ומאיימת בהדלפת מידע.
הקבוצה מדווחת כי ברשותה כ-10,000 קבצים שנגנבו מתוך הרשת של המשרד ומאיימת בפרסומם אם דמי הכופר לא ישולמו עד ל-10.2.
בשלב זה לא ניתן למצוא תגובה רשמית של המשרד לאירוע אך עיתונאי צרפתי מדווח כי גורם מתוך המשרד אישר לו שאכן המשרד מתמודד עם מתקפת סייבר.
#כופר #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1642
הקבוצה מדווחת כי ברשותה כ-10,000 קבצים שנגנבו מתוך הרשת של המשרד ומאיימת בפרסומם אם דמי הכופר לא ישולמו עד ל-10.2.
בשלב זה לא ניתן למצוא תגובה רשמית של המשרד לאירוע אך עיתונאי צרפתי מדווח כי גורם מתוך המשרד אישר לו שאכן המשרד מתמודד עם מתקפת סייבר.
#כופר #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/1642
👍6
אנליסט שעבד במשרד הביטחון בארה"ב תחת סיווג סודי ביותר, גנב מידע אישי של אזרחים והקים זהויות מזויפות.
לפי הדיווח, קווין לי, 41, גנב במשך שנתיים מידע רגיש ממערכת ה-SharePoint במשרד, הקים זהויות מזויפות וקיבל בשמם הלוואות בסך 250,000 דולר.
גזר הדין של קווין יינתן באפריל כשהעונש המבוקש הוא עד 20 שנות מאסר.
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/1643
https://www.theregister.com/2022/01/27/dod_sharepoint_apple_white_house/
לפי הדיווח, קווין לי, 41, גנב במשך שנתיים מידע רגיש ממערכת ה-SharePoint במשרד, הקים זהויות מזויפות וקיבל בשמם הלוואות בסך 250,000 דולר.
גזר הדין של קווין יינתן באפריל כשהעונש המבוקש הוא עד 20 שנות מאסר.
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/1643
https://www.theregister.com/2022/01/27/dod_sharepoint_apple_white_house/
👍7
בית החולים Taylor שבקנטקי סובל ממתקפת סייבר מזה מספר ימים.
בעקבות המתקפה שהחלה לפני כשבוע חלק ממערכות בית החולים מושבתות, כולל קווי הטלפון.
בשלב זה בית החולים מדווח כי הוא ממשיך לספק טיפול רפואי אך אין באפשרותו לבצע בדיקות קורונה.
למרות שההערכות מדברות על מתקפת כופר בשלב זה אין אישור רשמי לכך.
#רפואה
https://news.1rj.ru/str/CyberSecurityIL/1644
https://www.databreaches.net/ky-taylor-regional-hospital-phone-lines-still-down-after-reported-cyberattack-on-monday/
בעקבות המתקפה שהחלה לפני כשבוע חלק ממערכות בית החולים מושבתות, כולל קווי הטלפון.
בשלב זה בית החולים מדווח כי הוא ממשיך לספק טיפול רפואי אך אין באפשרותו לבצע בדיקות קורונה.
למרות שההערכות מדברות על מתקפת כופר בשלב זה אין אישור רשמי לכך.
#רפואה
https://news.1rj.ru/str/CyberSecurityIL/1644
https://www.databreaches.net/ky-taylor-regional-hospital-phone-lines-still-down-after-reported-cyberattack-on-monday/
👍2
נהנים מהערוץ?
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
ערב טוב לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ גם נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
פתחתי עמוד תמיכה ב-Patreon ואתם מוזמנים להביע את הערכתם 💪 🙏🏻
ערב טוב לכולם!
לפני כשנה וחצי הקמתי את הערוץ ואני חייב להודות שלא ציפיתי להגיע כ"כ מהר ל-8,600 מנויים, בתקופה קצרה הפכנו להיות ערוץ הסייבר הגדול ביותר בטלגרם בשפה העברית 🏆
מאז ההקמה אני מעדכן כאן תכנים על בסיס יומיומי - חדשות, כנסים, מחקרים, סיכומים ועוד, מחפש תמיד מה לשפר ואיך להוסיף ערך.
כמו ששמתם לב, הערוץ גם נקי לחלוטין מפרסומות גלויות וסמויות ואני משתדל להביא לכאן רק תוכן איכותי.
אז אם אתם נהנים מהערוץ, מקבלים ערך ואוהבים את מה שקורה כאן אתם יכולים כעת להביע את הערכתכם באמצעות Patreon 🙂
למי שלא מכיר, פלטפורמת Patreon נוסדה ב-2013 והיא מאפשרת לאנשים לתמוך ביוצרים עבור תוכן שהם מקבלים בחינם 💪
הקישור לעמוד שלי נמצא כאן 👇🏻
https://www.patreon.com/ErezDasa/membership
תודה 🙏🏻
ארז.
📌 זו הזדמנות מצוינת להזכיר לכם את כל הפוסטים הנעוצים בערוץ:
> ערוצי טלגרם באנגלית
> ערוצי טלגרם בעברית
> פודקאסטים 🎧
> ספרים 📚
> קורסים 🖋
> סרטים 🎥
> סדרות 📺
> היכרות 👋
> סיכום 2021 🗒
> יומן סייבר 🗓
> טוויטר 🐤
> קבוצת הדיונים 💬
❤14👍8🔥8
חברת Curo המספקת שירותים פיננסים שונים ומנהלת כספים בשווי של מיליארדי דולרים, הייתה מושבתת חמישה ימים בשל מתקפת כופר.
#כופר #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1647
מקור
#כופר #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1647
מקור
👍4
מתקפת סייבר על קבוצת גולד בונד השביתה את פעילותה
הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה, כמו גם חלק נרחב מפעילותה השוטפת, כתוצאה מהמתקפה.
ככל הנראה מדובר בתקיפה של קבוצת Hackers of Saviors הפועלת בשם המאבק הפלסטיני.
בשעה זו אתר החברה פעיל וקשה להעריך את הנזק.
#תעשייה #תחבורה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1648
https://m.calcalist.co.il/Article.aspx?guid=by1m18s0t
הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה, כמו גם חלק נרחב מפעילותה השוטפת, כתוצאה מהמתקפה.
ככל הנראה מדובר בתקיפה של קבוצת Hackers of Saviors הפועלת בשם המאבק הפלסטיני.
בשעה זו אתר החברה פעיל וקשה להעריך את הנזק.
#תעשייה #תחבורה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1648
https://m.calcalist.co.il/Article.aspx?guid=by1m18s0t
😱2👍1
אפל תיגמלה חוקר אבט"מ ב-100,500 דולר לאחר שדיווח על שתי חולשות קריטיות במערכת ההפעלה.
החוקר, ריאן פיקרן, דיווח לאפל בשנה שעברה על שתי חולשות המאפשרות לו להמיר קובץ של תמונה לקובץ הרצה, להשתלט על המיקרופון והמצלמה של המשתמש ואף לגנוב קבצים אישיים.
אפל תיקנה את החולשות וכחלק מתכנית ה-Bug Bounty שהיא מפעילה תיגמלה את החוקר בסכום של 100,500 דולר.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1649
https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
החוקר, ריאן פיקרן, דיווח לאפל בשנה שעברה על שתי חולשות המאפשרות לו להמיר קובץ של תמונה לקובץ הרצה, להשתלט על המיקרופון והמצלמה של המשתמש ואף לגנוב קבצים אישיים.
אפל תיקנה את החולשות וכחלק מתכנית ה-Bug Bounty שהיא מפעילה תיגמלה את החוקר בסכום של 100,500 דולר.
#bug_bounty
https://news.1rj.ru/str/CyberSecurityIL/1649
https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
👍16
חולשת אבטחת מידע חשפה קבלות ופרטים אישיים של אלפי ישראלים
צוות חוקרי אבטחת מידע חשפו כשל מרכזי כזה בחברה בשם "אימג'קום טכנולוגיות אינטרנט", שבונה אתרים ומערכות סחר מקוון לאתרים אחרים. החוקרים, קבוצת TermuxIsrael מצאו באג שלטענתם נגע ב-9 אתרי סחר מקוון, לקוחות של אימג'קום, שאפשר לכל אחד לראות קבלות עבר של לקוחות.
הניצול של החולשה מאד פשוט ומצריך רק גישה לדפדפן: די בהחלפה של מספר סידורי רץ בכתובת ה-URL כדי להיחשף לקבלות של אחרים.
לאחר אסגרה אחראית מול החברה ומערך הסייבר החולשה נסגרה.
יכולים להצטרף לערוץ של TermuxIsrael כאן - @TermuxIsrael
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1650
https://m.tech12.co.il/index-technology_first/Article-81fcc21660eae71026.htm
צוות חוקרי אבטחת מידע חשפו כשל מרכזי כזה בחברה בשם "אימג'קום טכנולוגיות אינטרנט", שבונה אתרים ומערכות סחר מקוון לאתרים אחרים. החוקרים, קבוצת TermuxIsrael מצאו באג שלטענתם נגע ב-9 אתרי סחר מקוון, לקוחות של אימג'קום, שאפשר לכל אחד לראות קבלות עבר של לקוחות.
הניצול של החולשה מאד פשוט ומצריך רק גישה לדפדפן: די בהחלפה של מספר סידורי רץ בכתובת ה-URL כדי להיחשף לקבלות של אחרים.
לאחר אסגרה אחראית מול החברה ומערך הסייבר החולשה נסגרה.
יכולים להצטרף לערוץ של TermuxIsrael כאן - @TermuxIsrael
#דלף_מידע #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1650
https://m.tech12.co.il/index-technology_first/Article-81fcc21660eae71026.htm
👍15
דו"ח: עלייה ניכרת במתקפות הסייבר האיראניות נגד ישראל
ב-2021 חלה עלייה ניכרת בכמות התקיפות של קבוצות סייבר איראניות על חברות וארגונים בישראל – כך עולה מדו"ח של חברת הסייבר הישראלית קלירסקיי.
על פי הנתונים, מאות חברות ישראליות הותקפו וחלקן חוו מגוון פגיעות, ביניהן הדלפה, נזק וחבלה. מטרותיהן העיקריות של התקיפות האיראניות היו ריגול, הרס, סחיטה כספית ותודעה.
חוקרי קלירסקיי ציינו כי "התקיפות האיראניות היו המשמעותיות והניכרות ביותר בישראל ב-2021. הן גרמו לשינוי משמעותי באופן הפעולה של חברות וארגונים רבים בישראל, שהרחיבו את מנגנוני ההגנה שלהן". לפי החברה, "הגידול בכמות המתקפות ב-2021 מתח את היכולות של מערכי ההגנה הארגוניים בישראל כמעט עד הקצה. רצף האירועים הקשה על צוותי ההגנה בסייבר והפך עבורם את 2021 לאתגרית במיוחד".
#ישראל #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1651
https://www.pc.co.il/news/355639/
ב-2021 חלה עלייה ניכרת בכמות התקיפות של קבוצות סייבר איראניות על חברות וארגונים בישראל – כך עולה מדו"ח של חברת הסייבר הישראלית קלירסקיי.
על פי הנתונים, מאות חברות ישראליות הותקפו וחלקן חוו מגוון פגיעות, ביניהן הדלפה, נזק וחבלה. מטרותיהן העיקריות של התקיפות האיראניות היו ריגול, הרס, סחיטה כספית ותודעה.
חוקרי קלירסקיי ציינו כי "התקיפות האיראניות היו המשמעותיות והניכרות ביותר בישראל ב-2021. הן גרמו לשינוי משמעותי באופן הפעולה של חברות וארגונים רבים בישראל, שהרחיבו את מנגנוני ההגנה שלהן". לפי החברה, "הגידול בכמות המתקפות ב-2021 מתח את היכולות של מערכי ההגנה הארגוניים בישראל כמעט עד הקצה. רצף האירועים הקשה על צוותי ההגנה בסייבר והפך עבורם את 2021 לאתגרית במיוחד".
#ישראל #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/1651
https://www.pc.co.il/news/355639/
👍6
אז החל מ-2022 התחלתי להוסיף האשטאגים לפוסטים.
יצא לכם כבר להשתמש בהם? 🤔
יצא לכם כבר להשתמש בהם? 🤔
Anonymous Poll
17%
בטח
57%
עוד לא
26%
איזה האשטאגים??
👍8😱2❤1