הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
בעקבות המתקפה אתר הסוכנות מושבת אך בשלב זה הסוכנות מסרבת לפרסם כי מדובר במתקפת סייבר ומפרסמת סיבות אחרות להשבתת השירותים.
לפי דיווחים של אתר The Aviation Herald בשל חוסר תקציב ממשרד האוצר ברוסיה אין גיבויים למידע שנמחק.
בשלב זה לא ידוע מי עומד מאחורי המתקפה אך ככל הנראה מדובר בקבוצת אנונימוס.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1817
https://www.aviation24.be/miscellaneous/russo-ukrainian-war/powerful-cyber-attack-on-russias-civil-aviation-authority-servers-no-more-data-nor-back-up/
בעקבות המתקפה אתר הסוכנות מושבת אך בשלב זה הסוכנות מסרבת לפרסם כי מדובר במתקפת סייבר ומפרסמת סיבות אחרות להשבתת השירותים.
לפי דיווחים של אתר The Aviation Herald בשל חוסר תקציב ממשרד האוצר ברוסיה אין גיבויים למידע שנמחק.
בשלב זה לא ידוע מי עומד מאחורי המתקפה אך ככל הנראה מדובר בקבוצת אנונימוס.
#רוסיה_אוקראינה
https://news.1rj.ru/str/CyberSecurityIL/1817
https://www.aviation24.be/miscellaneous/russo-ukrainian-war/powerful-cyber-attack-on-russias-civil-aviation-authority-servers-no-more-data-nor-back-up/
🔥12👍3👏3
שתי קבוצות כופרה תקפו ארגון במקביל – והודעת הכופר הוצפנה.
מתקפה כפולה: זוהתה מתקפת כופר, שבמסגרתה הודעות הסחיטה שמפעילי תוכנת הכופר Karma השאירו הוצפנו 24 שעות לאחר מכן, על ידי Conti – ששהתה ברשת הקורבן באותו זמן.
חוקרי סופוס פרסמו את מחקרם על המקרה, והסבירו כיצד מפעילי ההתקפות השיגו גישה לרשת דרך שרת Microsoft Exchange שלא עודכן.
"לחטוף פגיעה כפולה ממתקפות כופרה הוא תרחיש אימה עבור כל ארגון", אמר שון גלגאהר, חוקר איומים ראשי בסופוס. "לאורך רצף הזמן המשוער היו כארבעה ימים שבהם תוקפי Conti ו-Karma היו פעילים, במקביל – ברשת הקורבן. הם נעו אחד סביב השני, כשהם מורידים ומריצים קוד, מתקינים beacons , אוספים ומחלצים נתונים ועוד". גלגאהר ציין, כי "Karma הפעילה ראשונה את השלב הסופי של ההתקפה שלה, והשאירה הודעת סחיטה במחשבים, לאחר מכן פגעה Conti – כשהיא מצפינה את נתוני הקורבן באמצעות מתקפת כופרה מסורתית יותר. בהשתלשלות המוזרה של הדברים, הודעות הסחיטה של Karma הוצפנו על ידי Conti".
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1818
https://www.pc.co.il/news/359898/
מתקפה כפולה: זוהתה מתקפת כופר, שבמסגרתה הודעות הסחיטה שמפעילי תוכנת הכופר Karma השאירו הוצפנו 24 שעות לאחר מכן, על ידי Conti – ששהתה ברשת הקורבן באותו זמן.
חוקרי סופוס פרסמו את מחקרם על המקרה, והסבירו כיצד מפעילי ההתקפות השיגו גישה לרשת דרך שרת Microsoft Exchange שלא עודכן.
"לחטוף פגיעה כפולה ממתקפות כופרה הוא תרחיש אימה עבור כל ארגון", אמר שון גלגאהר, חוקר איומים ראשי בסופוס. "לאורך רצף הזמן המשוער היו כארבעה ימים שבהם תוקפי Conti ו-Karma היו פעילים, במקביל – ברשת הקורבן. הם נעו אחד סביב השני, כשהם מורידים ומריצים קוד, מתקינים beacons , אוספים ומחלצים נתונים ועוד". גלגאהר ציין, כי "Karma הפעילה ראשונה את השלב הסופי של ההתקפה שלה, והשאירה הודעת סחיטה במחשבים, לאחר מכן פגעה Conti – כשהיא מצפינה את נתוני הקורבן באמצעות מתקפת כופרה מסורתית יותר. בהשתלשלות המוזרה של הדברים, הודעות הסחיטה של Karma הוצפנו על ידי Conti".
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1818
https://www.pc.co.il/news/359898/
😁13👍7
פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר(!)
בהודעה שפירסמו מנהלי הפרויקט הם מדווחים כי הפריצה התאפשרה לאחר שהתוקף הצליח לפרוץ ל-5 מתוך 9 מאמתים ברשת Ronin.
בשלב זה עובדים ב-Ronin עם גופי האכיפה ומומחי קריפטו בניסיון להשיב או להקפיא לפחות חלק מהמטבעות שנגנבו במה שנראה כגניבה הגדולה ביותר בהיסטוריה של המטבעות הדיגיטליים.
מטבע RON מגיב בירידה חדה של כ-22%
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1819
https://www.cryptojungle.co.il/600-million-usd-hack-crypto-ronin/
בהודעה שפירסמו מנהלי הפרויקט הם מדווחים כי הפריצה התאפשרה לאחר שהתוקף הצליח לפרוץ ל-5 מתוך 9 מאמתים ברשת Ronin.
בשלב זה עובדים ב-Ronin עם גופי האכיפה ומומחי קריפטו בניסיון להשיב או להקפיא לפחות חלק מהמטבעות שנגנבו במה שנראה כגניבה הגדולה ביותר בהיסטוריה של המטבעות הדיגיטליים.
מטבע RON מגיב בירידה חדה של כ-22%
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1819
https://www.cryptojungle.co.il/600-million-usd-hack-crypto-ronin/
🤯5👍4
קבוצת Lapsus מפרסמת את הקרבן הבא- חברת Globant העוסקת במתן שירותי IT ופיתוח תוכנה.
קבוצת Lapsus מפרסמת 70GB של מידע הכולל קוד מקור של מוצרים ב-Globant עבור לקוחות וכן מפרסמת את נתוני ההזדהות למשתמשי הניהול של מערכות שונות בחברה כגון Jira, Github ועוד..
חברת Globant פועלת במספר מדינות בעולם כשהיא מעסיקה 25,000+ עובדים והכנסותיה השנתיות מסתכמות בכמעט מיליארד דולר.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1820
קבוצת Lapsus מפרסמת 70GB של מידע הכולל קוד מקור של מוצרים ב-Globant עבור לקוחות וכן מפרסמת את נתוני ההזדהות למשתמשי הניהול של מערכות שונות בחברה כגון Jira, Github ועוד..
חברת Globant פועלת במספר מדינות בעולם כשהיא מעסיקה 25,000+ עובדים והכנסותיה השנתיות מסתכמות בכמעט מיליארד דולר.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1820
👍10🤮3
אפל ומטא נפלו בפח: העבירו מידע על משתמשים להאקרים שהתחזו לרשויות
אפל ומטא סיפקו באמצע 2021 מידע בסיסי על מנויים, כמו כתובות, מספרי טלפון וכתובות IP, בתגובה על מה שהוצג בפניהן כ"בקשות למידע חירום".
רשויות אכיפת החוק בכל העולם מבקשות באופן קבוע מפלטפורמות מדיה חברתית מידע על משתמשים במסגרת חקירות פליליות. בארה"ב, בקשות כאלה בדרך כלל כוללות צו חתום משופט. בקשות החירום נועדו לשימוש במקרים של סכנה מיידית ואינן מצריכות חתימה של שופט.
חוקרי אבטחת סייבר חושדים שחלק מההאקרים ששלחו את הבקשות המזויפות הם קטינים מבריטניה וארה"ב. אחד הקטינים הוא על פי החשד המוח שמאחורי קבוצת ההאקרים Lapsus$, שפרצה למערכות של חברות כמו מיקרוסופט, סמסונג ואנבידיה.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1821
https://www.themarker.com/amp/wallstreet/.premium-1.10709860
https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests
אפל ומטא סיפקו באמצע 2021 מידע בסיסי על מנויים, כמו כתובות, מספרי טלפון וכתובות IP, בתגובה על מה שהוצג בפניהן כ"בקשות למידע חירום".
רשויות אכיפת החוק בכל העולם מבקשות באופן קבוע מפלטפורמות מדיה חברתית מידע על משתמשים במסגרת חקירות פליליות. בארה"ב, בקשות כאלה בדרך כלל כוללות צו חתום משופט. בקשות החירום נועדו לשימוש במקרים של סכנה מיידית ואינן מצריכות חתימה של שופט.
חוקרי אבטחת סייבר חושדים שחלק מההאקרים ששלחו את הבקשות המזויפות הם קטינים מבריטניה וארה"ב. אחד הקטינים הוא על פי החשד המוח שמאחורי קבוצת ההאקרים Lapsus$, שפרצה למערכות של חברות כמו מיקרוסופט, סמסונג ואנבידיה.
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1821
https://www.themarker.com/amp/wallstreet/.premium-1.10709860
https://www.bloomberg.com/news/articles/2022-03-30/apple-meta-gave-user-data-to-hackers-who-forged-legal-requests
🤮11🤯10👍9👏4
תשתית הפיתוח הפופולרית Spring מדווחת על חולשת Zero Day המאפשרת לתוקפים להריץ קוד זדוני מרחוק.
לאחר שביממה האחרונה הופצו ידיעות שונות בנושא, יוצאים ב-Spring בהודעה רשמית הכוללת גרסה לתיקון ודרכים שונות לביצוע מעקף לחולשה ללא עדכון מיידי.
שימו לב שפורסמו שתי חולשות, אחת עם CVE עבור Spring cloud function והשניה, החמורה יותר, ללא CVE בינתיים.
חברת Rapid7 הסבירה בפירוט את הדברים במאמר הזה.
https://news.1rj.ru/str/CyberSecurityIL/1822
לאחר שביממה האחרונה הופצו ידיעות שונות בנושא, יוצאים ב-Spring בהודעה רשמית הכוללת גרסה לתיקון ודרכים שונות לביצוע מעקף לחולשה ללא עדכון מיידי.
שימו לב שפורסמו שתי חולשות, אחת עם CVE עבור Spring cloud function והשניה, החמורה יותר, ללא CVE בינתיים.
חברת Rapid7 הסבירה בפירוט את הדברים במאמר הזה.
https://news.1rj.ru/str/CyberSecurityIL/1822
👍4🤯1
התחזה לנציג טימברלנד העולמית ועקץ את קבוצת בריל הישראלית ב-674 אלף דולר.
קבוצת האופנה בריל דיווחה היום כי נגנבו ממנה 672 אלף דולר. זאת לאחר שהחברה הבת אס.בי.אן העבירה את הסכום האמור לגורם זר, שהתחזה לנציג מורשה של טימברלנד העולמית. החברה מדווחת כי גם בוצעה פריצה לדוא"ל של עובד אס.בי.אן, המפעילה בין היתר את רשת טימברלנד.
בריל מסרה כי היא פועלת בסיוע מערך הסייבר הלאומי וגורמי מקצוע חיצוניים נוספים, למיצוי הבדיקות, ומבצעת פעולות במטרה למנוע ארועים כאלה בעתיד.
"נכון למועד זה, ולפי בדיקות החברה וחברת הבת - מעבר לפריצה לתיבת הדוא"ל, אין השבתה כלשהי של מערכות המחשוב והמידע של החברה, ולא עולה חשש לכל פגיעה או שיבוש בהן, או לזליגת מידע מתוכן, והן ממשיכות, לפעול באופן רגיל",
תודה לאלעד כהן על ההפנייה לידיעה.
#הונאה
https://news.1rj.ru/str/CyberSecurityIL/1823
https://m.calcalist.co.il/Article.aspx?guid=h1aggzq7c
קבוצת האופנה בריל דיווחה היום כי נגנבו ממנה 672 אלף דולר. זאת לאחר שהחברה הבת אס.בי.אן העבירה את הסכום האמור לגורם זר, שהתחזה לנציג מורשה של טימברלנד העולמית. החברה מדווחת כי גם בוצעה פריצה לדוא"ל של עובד אס.בי.אן, המפעילה בין היתר את רשת טימברלנד.
בריל מסרה כי היא פועלת בסיוע מערך הסייבר הלאומי וגורמי מקצוע חיצוניים נוספים, למיצוי הבדיקות, ומבצעת פעולות במטרה למנוע ארועים כאלה בעתיד.
"נכון למועד זה, ולפי בדיקות החברה וחברת הבת - מעבר לפריצה לתיבת הדוא"ל, אין השבתה כלשהי של מערכות המחשוב והמידע של החברה, ולא עולה חשש לכל פגיעה או שיבוש בהן, או לזליגת מידע מתוכן, והן ממשיכות, לפעול באופן רגיל",
תודה לאלעד כהן על ההפנייה לידיעה.
#הונאה
https://news.1rj.ru/str/CyberSecurityIL/1823
https://m.calcalist.co.il/Article.aspx?guid=h1aggzq7c
👍7🤯3
פרוייקט הקריפטו Voltage Finance מדווח על מתקפת סייבר במהלכה האקר הצליח לגנוב מטבעות דיגיטליים בשווי של 4.6 מיליון דולר.
הפרויקט פרסם מאמר המפרט את הדרך בה פעל התוקף ובשלב זה הפרויקט מקפיא חלק מהשירותים הקיימים (בעיקר בתחום ההלוואות).
https://news.1rj.ru/str/CyberSecurityIL/1824
#קריפטו
הפרויקט פרסם מאמר המפרט את הדרך בה פעל התוקף ובשלב זה הפרויקט מקפיא חלק מהשירותים הקיימים (בעיקר בתחום ההלוואות).
https://news.1rj.ru/str/CyberSecurityIL/1824
#קריפטו
👍4🤯1
חברת Atento מדווחת בדוחות הכספיים של שנת 2021 כי מתקפת כופר ממנה סבלה באוקטובר עלתה לחברה 42.1 מיליון דולר.
במתקפה, שהתבצעה ע"י קבוצת Lockbit, הושבתו השירותים בסניף של Atento בברזיל ונגרמו שיבושים בשירותים ללקוחות.
בדוחות מציינים בחברה כי עלות המתקפה מתחלקת ל-34.8 מיליון דולר הפסדים מהשבתת שירותים ועוד הוצאות של 7.3 מיליון דולר על התמודדות עם המתקפה וחיזוק האבטחה לאחר מכן.
אסיים בציטוט של מנכ"ל החברה:
"ההשפעות מהמתקפה התבררו כגדולות בהרבה ממה שציפינו בתחילה, הן בגלל המורכבות של האירוע והן בגלל ההשפעות המשניות שהאירוע יצר"
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1825
https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/
במתקפה, שהתבצעה ע"י קבוצת Lockbit, הושבתו השירותים בסניף של Atento בברזיל ונגרמו שיבושים בשירותים ללקוחות.
בדוחות מציינים בחברה כי עלות המתקפה מתחלקת ל-34.8 מיליון דולר הפסדים מהשבתת שירותים ועוד הוצאות של 7.3 מיליון דולר על התמודדות עם המתקפה וחיזוק האבטחה לאחר מכן.
אסיים בציטוט של מנכ"ל החברה:
"ההשפעות מהמתקפה התבררו כגדולות בהרבה ממה שציפינו בתחילה, הן בגלל המורכבות של האירוע והן בגלל ההשפעות המשניות שהאירוע יצר"
#כופר
https://news.1rj.ru/str/CyberSecurityIL/1825
https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/
👍4🤯3
הגדרות אבט"מ לקויות במערכת שירות הלקוחות של חברת פאלו אלטו גרמו לחשיפה של מידע רגיש של לקוחות.
לקוח של פאלו אלטו, שגילה את החשיפה דיווח כי הוא הצליח לגשת לקריאות שירות של לקוחות אחרים כשהוא חשוף למידע רגיש כגון לוגים של לקוחות, צילומי מסך, תיאור הבעיה ועוד.
פאלו אלטו, שסגרה את הגישה למידע, מסרה בתגובה כי המידע לא נחשף לאף לקוח מלבד הלקוח שגילה את החולשה, וכי הסיבה לחולשה היא בשל ניהול הרשאות לקוי במערכת השירות.
(הזמן אגב, מאז שהחולשה התגלתה ועד שנסגרה - 8 ימים)
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1826
https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/
לקוח של פאלו אלטו, שגילה את החשיפה דיווח כי הוא הצליח לגשת לקריאות שירות של לקוחות אחרים כשהוא חשוף למידע רגיש כגון לוגים של לקוחות, צילומי מסך, תיאור הבעיה ועוד.
פאלו אלטו, שסגרה את הגישה למידע, מסרה בתגובה כי המידע לא נחשף לאף לקוח מלבד הלקוח שגילה את החולשה, וכי הסיבה לחולשה היא בשל ניהול הרשאות לקוי במערכת השירות.
(הזמן אגב, מאז שהחולשה התגלתה ועד שנסגרה - 8 ימים)
#דלף_מידע #IT
https://news.1rj.ru/str/CyberSecurityIL/1826
https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/
🤯8👍5
פרוייקט הקריפטו Inverse Finance מדווח כי האקר ניצל חולשה בפרויקט וגנב 14.6 מיליון דולר.
הפרויקט, שעוסק בהלוואות וכדו' מדווח כי הם מבקשים מה האקר שיצור איתם קשר בכדי לדון באפשרות של החזרת המטבעות שנגנבו תמורת תגמול כספי.
מעניין לראות כי בשביל להוציא את המתקפה לפועל ההאקר סיכן סכום של 2.7 מיליון דולר שאותם היה יכול לאבד אם המתקפה לא הייתה מצליחה.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1827
https://cryptobriefing.com/millions-drained-from-ethereum-defi-protocol-inverse-finance/
הפרויקט, שעוסק בהלוואות וכדו' מדווח כי הם מבקשים מה האקר שיצור איתם קשר בכדי לדון באפשרות של החזרת המטבעות שנגנבו תמורת תגמול כספי.
מעניין לראות כי בשביל להוציא את המתקפה לפועל ההאקר סיכן סכום של 2.7 מיליון דולר שאותם היה יכול לאבד אם המתקפה לא הייתה מצליחה.
#קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1827
https://cryptobriefing.com/millions-drained-from-ethereum-defi-protocol-inverse-finance/
👍2🔥2
ALERT-CERT-IL-W-1446B.pdf
312 KB
מערך הסייבר הלאומי:
פגיעות הרצת קוד מרחוק ב- Spring Framework
שלום רב,
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1828
פגיעות הרצת קוד מרחוק ב- Spring Framework
שלום רב,
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
#מערך_הסייבר_הלאומי
https://news.1rj.ru/str/CyberSecurityIL/1828
👍1
חברת ארנקי הקריפטו Trezor מדווחת כי תוקף הצליח לגשת לרשימת דיוור הלקוחות של החברה ושולח דוא"ל במטרה לגנוב מטבעות של לקוחות.
מקורות פנימיים בחברת Trezor מוסרים כי רשימת הלקוחות הודלפה לתוקפים ע"י עובד פנימי בחברת Mailchimp.
#insider_threat #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1829
https://grahamcluley.com/trezor-wallets-hacked-dont-be-duped-by-phishing-attack-email/
מקורות פנימיים בחברת Trezor מוסרים כי רשימת הלקוחות הודלפה לתוקפים ע"י עובד פנימי בחברת Mailchimp.
#insider_threat #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/1829
https://grahamcluley.com/trezor-wallets-hacked-dont-be-duped-by-phishing-attack-email/
👍7
בוקר טוב,
לאחרונה פורסם כאן בערוץ קובץ המכיל רשימה של אירועי כופר בחברות המוגדרות "תשתיות קריטיות".
הקובץ הוצג בערוץ באופן המייחס לו קרדיט לחברה מסוימת אך בדיעבד מתברר כי הקרדיט שייך לצוות חוקרים/ות באוניברסיטת טמפל שבפלורידה.
בשלב זה הקובץ נמחק מהערוץ, אם אתם מעוניינים במידע תוכלו להגיש בקשה רשמית דרך האתר של האוניברסיטה.
🙏🏻
לאחרונה פורסם כאן בערוץ קובץ המכיל רשימה של אירועי כופר בחברות המוגדרות "תשתיות קריטיות".
הקובץ הוצג בערוץ באופן המייחס לו קרדיט לחברה מסוימת אך בדיעבד מתברר כי הקרדיט שייך לצוות חוקרים/ות באוניברסיטת טמפל שבפלורידה.
בשלב זה הקובץ נמחק מהערוץ, אם אתם מעוניינים במידע תוכלו להגיש בקשה רשמית דרך האתר של האוניברסיטה.
🙏🏻
👍10👏9
איגוד האינטרנט הישראלי מציג נתונים מסקר שערך פשיעה מקוונת בישראל.
קצת נתונים מתוצאות הסקר:
- כמחצית מהאוכלוסייה בישראל מעידים שהם או קרוביהם חוו מתקפת סייבר.
- 18% מהציבור בישראל חווה פגיעה של תוכנה זדונית או וירוס שגרמו לנזק במידע במחשב או בטלפון.
לנתונים נוספים על היקף השימוש בתוכנות הגנה, ההבדל בין גברים לנשים בכל הקשור לדיווחי סייבר ועוד, מוזמנים לעיין בפרטים המלאים כאן.
תודה לנדב ויובל על ההפנייה לכתבה 🙏🏻
#דוחות #סטטיסטיקות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1831
קצת נתונים מתוצאות הסקר:
- כמחצית מהאוכלוסייה בישראל מעידים שהם או קרוביהם חוו מתקפת סייבר.
- 18% מהציבור בישראל חווה פגיעה של תוכנה זדונית או וירוס שגרמו לנזק במידע במחשב או בטלפון.
לנתונים נוספים על היקף השימוש בתוכנות הגנה, ההבדל בין גברים לנשים בכל הקשור לדיווחי סייבר ועוד, מוזמנים לעיין בפרטים המלאים כאן.
תודה לנדב ויובל על ההפנייה לכתבה 🙏🏻
#דוחות #סטטיסטיקות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1831
👍11
מנכ"ל Okta מתייחס בראיון ראשון לתקשורת על המתקפה שבוצעה על ידי קבוצת Lapsus.
בראיון עונה טוד על ההשפעה של המתקפה על הלקוחות, כמה נפגעו, מה ההשפעה בשטח("near zero") , למה Okta לא דיווחו על המתקפה מוקדם יותר ועוד.
מוזמנים לצפות בראיון המלא כאן (בדקה 07:51 המנכ"ל נותן התייחסות מעניינת... 🧐)
https://news.1rj.ru/str/CyberSecurityIL/1832
בראיון עונה טוד על ההשפעה של המתקפה על הלקוחות, כמה נפגעו, מה ההשפעה בשטח("near zero") , למה Okta לא דיווחו על המתקפה מוקדם יותר ועוד.
מוזמנים לצפות בראיון המלא כאן (בדקה 07:51 המנכ"ל נותן התייחסות מעניינת... 🧐)
https://news.1rj.ru/str/CyberSecurityIL/1832
👍11🤮2
קבוצת Conti מדווחת על מתקפת כופר כנגד חברת Panasonic קנדה.
באתר ההדלפות של הקבוצה מפרסמת Conti כ-3% מהקבצים שנגנבו מרשת החברה כשבין הקבצים ניתן למצוא מידע רגיש הכולל מידע פיננסי, עסקי ועוד.
בשלב זה לא ראיתי דיווח רשמי בתקשורת או תגובה של Panasonic. כשיהיה כזה, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/1834
#כופר #תעשייה #דיגיטל
באתר ההדלפות של הקבוצה מפרסמת Conti כ-3% מהקבצים שנגנבו מרשת החברה כשבין הקבצים ניתן למצוא מידע רגיש הכולל מידע פיננסי, עסקי ועוד.
בשלב זה לא ראיתי דיווח רשמי בתקשורת או תגובה של Panasonic. כשיהיה כזה, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/1834
#כופר #תעשייה #דיגיטל
👍6
קבוצת אנונימוס מפרסמים נתונים אישיים של 120,000 חיילים רוסים
הקבוצה הודיעה שלשום (ראשון) כי המתקפה האחרונה שלה, כללה הדלפה של הפרטים האישיים של הצבא כשהפרטים כוללים תאריכי לידה, שמות, כתובות בית ומספרי דרכונים.
#רוסיה_אוקראינה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1835
https://www.bhol.co.il/news/1367965
הקבוצה הודיעה שלשום (ראשון) כי המתקפה האחרונה שלה, כללה הדלפה של הפרטים האישיים של הצבא כשהפרטים כוללים תאריכי לידה, שמות, כתובות בית ומספרי דרכונים.
#רוסיה_אוקראינה #דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/1835
https://www.bhol.co.il/news/1367965
🔥13👍5👏3
חברת CashApp וחברת Mailchimp מדווחות על דלף מידע.
חברת CashApp מדווחת על דלף מידע של 8.2 מיליון לקוחות כאשר עובד לשעבר של החברה ניגש למאגרי החברה והוריד מידע של לקוחות, בשלב זה לא ברור מדוע לעובד נותרו הרשאות גישה לאחר שעזב את החברה.
חברת Mailchimp מדווחת כי האקר הצליח, בעזרת הנדסה חברתית, להשיג נתוני הזדהות של עובד החברה, ניגש לחשבונות של 319 לקוחות, והוריד רשימות תפוצה של 102 לקוחות.
#דלף_מידע #מדיה #דיגיטל #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1836
חברת CashApp מדווחת על דלף מידע של 8.2 מיליון לקוחות כאשר עובד לשעבר של החברה ניגש למאגרי החברה והוריד מידע של לקוחות, בשלב זה לא ברור מדוע לעובד נותרו הרשאות גישה לאחר שעזב את החברה.
חברת Mailchimp מדווחת כי האקר הצליח, בעזרת הנדסה חברתית, להשיג נתוני הזדהות של עובד החברה, ניגש לחשבונות של 319 לקוחות, והוריד רשימות תפוצה של 102 לקוחות.
#דלף_מידע #מדיה #דיגיטל #פיננסי
https://news.1rj.ru/str/CyberSecurityIL/1836
👍6
פערים מהותיים בהבטי הגנת הפרטיות בישראל
ביותר ממחצית מהגופים המפוקחים על ידי הרשות להגנת פרטיות נמצאה רמת עמידה נמוכה-בינונית ביחס לניהול המידע האישי שבבעלות הגופים ובהחזקתו, כך על פי דו"ח שפרסמה הרשות
לפי הדו"ח, "כ-75% מהגופים המפוקחים לא עומדים באופן מלא בהנחיות הרשות בעניין עיבוד מידע אישי במיקור חוץ". מרבית הליקויים נמצאו בנושאים של היערכות להתקשרות עם ספק מיקור חוץ לשם מתן שירותי עיבוד מידע אישי, אופן עיבוד המידע האישי במיקור חוץ, ונקיטת פעולות מספקות כדי לוודא שספק מיקור החוץ נוקט באמצעים הנדרשים כדי להגן על מאגרי המידע.
#דוחות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1837
https://www.pc.co.il/news/360311/
ביותר ממחצית מהגופים המפוקחים על ידי הרשות להגנת פרטיות נמצאה רמת עמידה נמוכה-בינונית ביחס לניהול המידע האישי שבבעלות הגופים ובהחזקתו, כך על פי דו"ח שפרסמה הרשות
לפי הדו"ח, "כ-75% מהגופים המפוקחים לא עומדים באופן מלא בהנחיות הרשות בעניין עיבוד מידע אישי במיקור חוץ". מרבית הליקויים נמצאו בנושאים של היערכות להתקשרות עם ספק מיקור חוץ לשם מתן שירותי עיבוד מידע אישי, אופן עיבוד המידע האישי במיקור חוץ, ונקיטת פעולות מספקות כדי לוודא שספק מיקור החוץ נוקט באמצעים הנדרשים כדי להגן על מאגרי המידע.
#דוחות #ישראל
https://news.1rj.ru/str/CyberSecurityIL/1837
https://www.pc.co.il/news/360311/
👍3
רשת חנויות The Works מדווחת על מתקפת סייבר בעקבותיה היא נסגרות חנויות ומשלוחים מתעכבים.
הרשת, שפועלת באנגליה ואירלנד, ומפעילה כ-530 חנויות, מדווחת כי היא סובלת ממתקפת סייבר הגורמת לשיבושים בפעילות החברה.
מקורות לא רשמיים מוסרים כי הרשת הותקפה במתקפת כופר לאחר פתיחת דוא"ל זדוני ע"י אחד העובדים.
בשלב זה ניתקו ברשת את החיבור לאינטרנט ואת הגישה לחשבונות הדוא"ל של העובדים.
#כופר #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/1838
https://www.itpro.co.uk/security/367319/uk-retailer-the-works-hires-outside-cyber-experts-after-detecting-security-breach
הרשת, שפועלת באנגליה ואירלנד, ומפעילה כ-530 חנויות, מדווחת כי היא סובלת ממתקפת סייבר הגורמת לשיבושים בפעילות החברה.
מקורות לא רשמיים מוסרים כי הרשת הותקפה במתקפת כופר לאחר פתיחת דוא"ל זדוני ע"י אחד העובדים.
בשלב זה ניתקו ברשת את החיבור לאינטרנט ואת הגישה לחשבונות הדוא"ל של העובדים.
#כופר #קמעונאות
https://news.1rj.ru/str/CyberSecurityIL/1838
https://www.itpro.co.uk/security/367319/uk-retailer-the-works-hires-outside-cyber-experts-after-detecting-security-breach
👍5