אתר החדשות Fast Company נפרץ, התוקפים שלחו דרכו הודעות מטעם אפל ניוז
המגזין העסקי האמריקני Fast Company – המתפרסם בדפוס ובאינטרנט ועוסק בטכנולוגיה, עסקים ועיצוב – הודיע אמש (ג') כי סגר את אתרו. המהלך הגיע אחרי שהאתר נפרץ ושההאקרים שלחו דרכו למנויי אפל ניוז (Apple News) הודעות שהוגדרו כ"מגונות" ואף כ"גזעניות".
יצוין כי באתר, שתוכנו השגרתי הוסר מהאוויר, התפרסמה בתחילה הודעת כניסה, בה דיווחו הפורצים כיצד הצליחו לבצע את הפריצה. לטענתם, הדבר הושג, בין היתר, על ידי שיתוף סיסמאות בין מספר חשבונות – כולל כאלה השייכים לאדמין של האתר. לפי דיווחים שונים, בפורומים למסחר במידע גנוב, וברשת האפלה הופיעו פרסומים שבהם הפושעים מתפארים בגישה לנתונים של עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2246
https://www.pc.co.il/news/371778/
#תקשורת #מדיה
המגזין העסקי האמריקני Fast Company – המתפרסם בדפוס ובאינטרנט ועוסק בטכנולוגיה, עסקים ועיצוב – הודיע אמש (ג') כי סגר את אתרו. המהלך הגיע אחרי שהאתר נפרץ ושההאקרים שלחו דרכו למנויי אפל ניוז (Apple News) הודעות שהוגדרו כ"מגונות" ואף כ"גזעניות".
יצוין כי באתר, שתוכנו השגרתי הוסר מהאוויר, התפרסמה בתחילה הודעת כניסה, בה דיווחו הפורצים כיצד הצליחו לבצע את הפריצה. לטענתם, הדבר הושג, בין היתר, על ידי שיתוף סיסמאות בין מספר חשבונות – כולל כאלה השייכים לאדמין של האתר. לפי דיווחים שונים, בפורומים למסחר במידע גנוב, וברשת האפלה הופיעו פרסומים שבהם הפושעים מתפארים בגישה לנתונים של עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2246
https://www.pc.co.il/news/371778/
#תקשורת #מדיה
😢4👍1
כמה זה עולה לכם? על כל 1$ שנכרה ע"י תוקפים, אתם משלמים לשירותי הענן 53$ עבור משאבים.
מחקר שביצעה חברת Sysdig מגלה כי תוקפים משתמשים במשאבי רשת בשווי ממוצע של 53$ בשביל לכרות מטבעות דיגיטליים בשווי של 1$.
המחקר נעשה על פעילות של קבוצת התקיפה TeamTNT, שעוסקת בעיקר בכרייה של המטבע Monero.
חשוב לציין כי העלויות הינן עלויות ישירות ולא לוקחות בחשבון עלויות עקיפות כגון מענה איטי למשתמשים עקב עומס על שרתים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2247
https://www.bleepingcomputer.com/news/security/cryptominers-hijack-53-worth-of-system-resources-to-earn-1/
#קריפטו
מחקר שביצעה חברת Sysdig מגלה כי תוקפים משתמשים במשאבי רשת בשווי ממוצע של 53$ בשביל לכרות מטבעות דיגיטליים בשווי של 1$.
המחקר נעשה על פעילות של קבוצת התקיפה TeamTNT, שעוסקת בעיקר בכרייה של המטבע Monero.
חשוב לציין כי העלויות הינן עלויות ישירות ולא לוקחות בחשבון עלויות עקיפות כגון מענה איטי למשתמשים עקב עומס על שרתים וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2247
https://www.bleepingcomputer.com/news/security/cryptominers-hijack-53-worth-of-system-resources-to-earn-1/
#קריפטו
🤯17👍5🤬1🤮1
איך שימוש במוצר אבטחת מידע יכול להוביל להרצת קוד מרחוק ע"י תוקף
מחקר מעניין של חברת אימפרבה שפורסם היום, מציג איך חוקרים בחברה זיהו חולשה במערכת של חברת Snyk המיועדת לסריקת קוד וזיהוי חולשות אבטחת מידע.
החולשה התגלתה במוצר Snyk CLI, כאשר החוקרים זיהו שבאחד הפרמטרים ניתן לשתול פקודה זדונית או להריץ קובץ.
למרות שבסניק ביצעו סניטציה למידע שנמצא באותו פרמטר, החוקרים מצאו דרך לעקוף זאת ולגרום לפקודה הזדונית לרוץ.
באימפרבה דיווחו לסניק על החולשה שתוקנה במהירות.
https://news.1rj.ru/str/CyberSecurityIL/2248
https://www.imperva.com/blog/how-scanning-your-projects-for-security-issues-can-lead-to-remote-code-execution/
#חולשה #פיתוח_מאובטח
מחקר מעניין של חברת אימפרבה שפורסם היום, מציג איך חוקרים בחברה זיהו חולשה במערכת של חברת Snyk המיועדת לסריקת קוד וזיהוי חולשות אבטחת מידע.
החולשה התגלתה במוצר Snyk CLI, כאשר החוקרים זיהו שבאחד הפרמטרים ניתן לשתול פקודה זדונית או להריץ קובץ.
למרות שבסניק ביצעו סניטציה למידע שנמצא באותו פרמטר, החוקרים מצאו דרך לעקוף זאת ולגרום לפקודה הזדונית לרוץ.
באימפרבה דיווחו לסניק על החולשה שתוקנה במהירות.
https://news.1rj.ru/str/CyberSecurityIL/2248
https://www.imperva.com/blog/how-scanning-your-projects-for-security-issues-can-lead-to-remote-code-execution/
#חולשה #פיתוח_מאובטח
👍26
שתי חולשות Zero Day הקיימות בשרתי Exchange מנוצלות לתקיפה בפועל ע"י קבוצות סיניות.
אין עדיין תיקון רשמי ממייקרוסופט.
החולשות, שדווחו למייקרוסופט לפני כשלושה שבועות ע"י חברת GTSC, מאפשרות לתוקף להריץ קוד מרחוק בשרתי Exchange.
מדיווחים שונים עולה כי קבוצות תקיפה, ככל הנראה מסין, כבר מנצלות חולשות אלו כנגד ארגונים.
בשלב זה עדיין לא יצא תיקון אך חברת GTSC מפרסמת מספר דרכים שניתן לבצע באופן זמני כדי לסגור את החולשה.
עדכון - התייחסות של מייקרוסופט - כאן
https://news.1rj.ru/str/CyberSecurityIL/2249
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
#חולשות
אין עדיין תיקון רשמי ממייקרוסופט.
החולשות, שדווחו למייקרוסופט לפני כשלושה שבועות ע"י חברת GTSC, מאפשרות לתוקף להריץ קוד מרחוק בשרתי Exchange.
מדיווחים שונים עולה כי קבוצות תקיפה, ככל הנראה מסין, כבר מנצלות חולשות אלו כנגד ארגונים.
בשלב זה עדיין לא יצא תיקון אך חברת GTSC מפרסמת מספר דרכים שניתן לבצע באופן זמני כדי לסגור את החולשה.
עדכון - התייחסות של מייקרוסופט - כאן
https://news.1rj.ru/str/CyberSecurityIL/2249
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
#חולשות
👍9🤬2
מנהל רשת שפוטר התחבר מרחוק לרשת הארגון וגרם נזקים במשך מספר ימים, לטענתו, ניסה באמעצות זאת לשכנע את המעסיק שלו להחזיר אותו לתפקיד.
קייסי ק.אומטסו, בן 40, מהונולולו, הוואי, הודה בפני בית המשפט כי לאחר שפוטר מהחברה הפיננסית בה עבד, התחבר מרחוק באמצעות שם משתמש וסיסמה שהיו ברשותו וגרם נזק במשך מספר ימים לאתר החברה.
כעת הוא עומד בפני עונש של 10 שנות מאסר וקנס של 250,000 דולר, גזר הדין יינתן בינואר 2023.
ועוד מקרה מעניין שפורסם היום על Insider Threat:
ד"ר ג'יימי לי הנרי, רופא פנימי בפורט בראג, בסיס צבא ארה''ב, ואישתו ד"ר אנה גבריאליאן, מסרו מידע רפואי חסוי לסוכן FBI שהתחזה לסוכן רוסי.
לפי כתב האישום, סוכן סמוי יצר קשר עם הזוג לאחר שהם יצרו קשר עם השגרירות הרוסית והציעו עזרה לממשלה הרוסית.
לפי כתב האישום, האישה אמרה שבן זוגה, שמשרת בצבא ארה"ב, יוכל לספק מידע על שיטות פריסה של בתי חולים ועל התמיכה שצבא ארה''ב מספק לאוקראינה.
הסוכן סיפר כי הרופא הצבאי סיפק לו רשומות רפואיות של קצין בצבא האמריקאי, עובד משרד ההגנה ובני משפחה של לוחמים לשעבר.
https://news.1rj.ru/str/CyberSecurityIL/2250
#insider_threat
קייסי ק.אומטסו, בן 40, מהונולולו, הוואי, הודה בפני בית המשפט כי לאחר שפוטר מהחברה הפיננסית בה עבד, התחבר מרחוק באמצעות שם משתמש וסיסמה שהיו ברשותו וגרם נזק במשך מספר ימים לאתר החברה.
כעת הוא עומד בפני עונש של 10 שנות מאסר וקנס של 250,000 דולר, גזר הדין יינתן בינואר 2023.
ועוד מקרה מעניין שפורסם היום על Insider Threat:
ד"ר ג'יימי לי הנרי, רופא פנימי בפורט בראג, בסיס צבא ארה''ב, ואישתו ד"ר אנה גבריאליאן, מסרו מידע רפואי חסוי לסוכן FBI שהתחזה לסוכן רוסי.
לפי כתב האישום, סוכן סמוי יצר קשר עם הזוג לאחר שהם יצרו קשר עם השגרירות הרוסית והציעו עזרה לממשלה הרוסית.
לפי כתב האישום, האישה אמרה שבן זוגה, שמשרת בצבא ארה"ב, יוכל לספק מידע על שיטות פריסה של בתי חולים ועל התמיכה שצבא ארה''ב מספק לאוקראינה.
הסוכן סיפר כי הרופא הצבאי סיפק לו רשומות רפואיות של קצין בצבא האמריקאי, עובד משרד ההגנה ובני משפחה של לוחמים לשעבר.
https://news.1rj.ru/str/CyberSecurityIL/2250
#insider_threat
🤬11👍5
חודש אוקטובר - חודש המודעות בתחום הסייבר
מאז שנת 2003 חודש אוקטובר (שיתחיל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש.
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
https://news.1rj.ru/str/CyberSecurityIL/2251
חודש טוב 😇
מאז שנת 2003 חודש אוקטובר (שיתחיל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש.
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
https://news.1rj.ru/str/CyberSecurityIL/2251
חודש טוב 😇
👍18❤🔥6👏5🏆4❤3🤩1🙏1🍾1
עובד לשעבר ב-NSA מואשם בהעברת מידע סודי לסוכן זר.
ג'רה סבסטיאן דאלקה, בן 30, שהועסק ב-NSA רק כשלושה שבועות ,בתפקיד של איש אבטחת מידע (יוני 2022), העביר מסמכים מסווגים ל-"סוכן של מדינה זרה".
תמורת המסמכים ביקש דאלקה סכום של 85,000 דולר, לרוע מזלו הסוכן של המדינה הזרה היה סוכן סמוי של ה-FBI וכעת דאלקה במעצר, ממתין לגזר הדין.
https://news.1rj.ru/str/CyberSecurityIL/2252
https://www.justice.gov/usao-co/pr/former-nsa-employee-arrested-espionage-related-charges
#insider_threat
ג'רה סבסטיאן דאלקה, בן 30, שהועסק ב-NSA רק כשלושה שבועות ,בתפקיד של איש אבטחת מידע (יוני 2022), העביר מסמכים מסווגים ל-"סוכן של מדינה זרה".
תמורת המסמכים ביקש דאלקה סכום של 85,000 דולר, לרוע מזלו הסוכן של המדינה הזרה היה סוכן סמוי של ה-FBI וכעת דאלקה במעצר, ממתין לגזר הדין.
https://news.1rj.ru/str/CyberSecurityIL/2252
https://www.justice.gov/usao-co/pr/former-nsa-employee-arrested-espionage-related-charges
#insider_threat
🤣10👍3😱3
משטרת גרמניה עצרה כנופייה של שלושה האקרים שעסקו בדוא"ל פישינג וגנבו 4 מיליון אירו.
השלושה, שלחו דוא"ל פישינג כביכול בשם בנקים בגרמניה, השיגו מהמשתמשים סיסמאות וקודים של 2FA, וגנבו כספים מלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2253
https://www.bleepingcomputer.com/news/security/germany-arrests-hacker-for-stealing-4-million-via-phishing-attacks/
#פישינג #פיננסי
השלושה, שלחו דוא"ל פישינג כביכול בשם בנקים בגרמניה, השיגו מהמשתמשים סיסמאות וקודים של 2FA, וגנבו כספים מלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2253
https://www.bleepingcomputer.com/news/security/germany-arrests-hacker-for-stealing-4-million-via-phishing-attacks/
#פישינג #פיננסי
👍9
שבוע טוב,
מזכיר שיש בערוץ פוסטים נעוצים עם המלצות על פודקאסטים, ספרים, קורסים, סרטים, סדרות, ערוצי טלגרם ועוד, תעיפו מבט.
🔸כמו כן מזכיר שהערוץ פתוח לפרסום, אם אתם מעוניינים לפרסם כאן >> דברו איתי.
מזכיר שיש בערוץ פוסטים נעוצים עם המלצות על פודקאסטים, ספרים, קורסים, סרטים, סדרות, ערוצי טלגרם ועוד, תעיפו מבט.
🔸כמו כן מזכיר שהערוץ פתוח לפרסום, אם אתם מעוניינים לפרסם כאן >> דברו איתי.
👍9👏4❤1😢1🏆1
קבוצת התקיפה RansomEXX טוענת כי פרצה לחברת Ferrari וגנבה 7GB של מידע.
באתר ההדלפות של הקבוצה פירסמה RansomEXX כי גנבה מסמכים פנימיים, מדריכים לתיקון רכבים ומידע נוסף.
בשלב זה לא ראית תגובה רשמית של Ferrari בנושא.
אגב, ממש לפני מספר ימים חברת Bitdefender, המספקת בין היתר גם שירותים כנגד מתקפות כופר, הצטרפה כפרטנר לחברת Ferrari (בעיקר לצרכי פרסום על רכבי פורמולה 1 💨🏎 )
https://news.1rj.ru/str/CyberSecurityIL/2255
#כופר
באתר ההדלפות של הקבוצה פירסמה RansomEXX כי גנבה מסמכים פנימיים, מדריכים לתיקון רכבים ומידע נוסף.
בשלב זה לא ראית תגובה רשמית של Ferrari בנושא.
אגב, ממש לפני מספר ימים חברת Bitdefender, המספקת בין היתר גם שירותים כנגד מתקפות כופר, הצטרפה כפרטנר לחברת Ferrari (בעיקר לצרכי פרסום על רכבי פורמולה 1 💨🏎 )
https://news.1rj.ru/str/CyberSecurityIL/2255
#כופר
👍8🏆2🤯1
גאנה: האקרים שיבשו את היכולת של צרכנים לשלם על חשמל - התוצאה: ישנים בחושך
מערכות התשלום מראש על חשמל של חברת האנרגיה ECG נפרצו וקוד המקור נגנב. בעקבות התקיפה, צרכני החשמל לא יכולים לשלם על חשמל וחלקם ישנו בחושך.
״המערכות היו מושבתות בארבעת הימים האחרונים, מאז יום שלישי, 27 בספטמבר 2022, יש חשמל זמין אבל צרכנים רבים במערכת התשלום מראש אינם מסוגלים למלא את האשראי שלהם כדי להתחבר לחשמל ולכן נאלצו לישון בחושך.״
חברת ECG לא הצהירה על מתקפת הסייבר האמורה, למעט סדרה של הודעות המודיעות לציבור על האתגר הטכני שהיא חווה עם תפעול מערכת התשלום מראש והבטחה ללקוחות שהיא "פועלת בקפדנות כדי לתקן את החריגות."
https://news.1rj.ru/str/CyberSecurityIL/2256
https://www.israeldefense.co.il/node/55972
#אנרגיה
מערכות התשלום מראש על חשמל של חברת האנרגיה ECG נפרצו וקוד המקור נגנב. בעקבות התקיפה, צרכני החשמל לא יכולים לשלם על חשמל וחלקם ישנו בחושך.
״המערכות היו מושבתות בארבעת הימים האחרונים, מאז יום שלישי, 27 בספטמבר 2022, יש חשמל זמין אבל צרכנים רבים במערכת התשלום מראש אינם מסוגלים למלא את האשראי שלהם כדי להתחבר לחשמל ולכן נאלצו לישון בחושך.״
חברת ECG לא הצהירה על מתקפת הסייבר האמורה, למעט סדרה של הודעות המודיעות לציבור על האתגר הטכני שהיא חווה עם תפעול מערכת התשלום מראש והבטחה ללקוחות שהיא "פועלת בקפדנות כדי לתקן את החריגות."
https://news.1rj.ru/str/CyberSecurityIL/2256
https://www.israeldefense.co.il/node/55972
#אנרגיה
👍6😱4⚡2🤣2
רשת הקמעונאות DNS, השניה בגודלה ברוסיה מדווחת על מתקפת סייבר במהלכה האקרים הצליחו לגנוב מידע של לקוחות.
המידע שנגנב מוצע כעת למכירה בפורום של האקרים.
https://news.1rj.ru/str/CyberSecurityIL/2257
https://www.bleepingcomputer.com/news/security/russian-retail-chain-dns-confirms-hack-after-data-leaked-online/
#קמעונאות #דלף_מידע
המידע שנגנב מוצע כעת למכירה בפורום של האקרים.
https://news.1rj.ru/str/CyberSecurityIL/2257
https://www.bleepingcomputer.com/news/security/russian-retail-chain-dns-confirms-hack-after-data-leaked-online/
#קמעונאות #דלף_מידע
👍5👏1
האקרים, ככל הנראה מסין, פרצו לחברת Comm100, המספקת אפליקציה לניהול צ'טים מול לקוחות, והפיצו עדכון זדוני ללקוחות.
חברת Crowdstrike שחשפה את המתקפה מדווחת כי הגרסה הנגועה יצאה עם חתימה מקורית ולכן לא מזוהה ע"י מערכות אנטי וירוס.
https://news.1rj.ru/str/CyberSecurityIL/2258
https://www.bleepingcomputer.com/news/security/live-support-service-hacked-to-spread-malware-in-supply-chain-attack/
#שרשרת_אספקה #פיתוח_מאובטח #דיגיטל #IT
חברת Crowdstrike שחשפה את המתקפה מדווחת כי הגרסה הנגועה יצאה עם חתימה מקורית ולכן לא מזוהה ע"י מערכות אנטי וירוס.
https://news.1rj.ru/str/CyberSecurityIL/2258
https://www.bleepingcomputer.com/news/security/live-support-service-hacked-to-spread-malware-in-supply-chain-attack/
#שרשרת_אספקה #פיתוח_מאובטח #דיגיטל #IT
👍8
עשה (כמעט) תשובה - האקר שגנב השבוע כ-23 מ' דולר מפרויקט הקריפטו Transit Finance השיב 70% מהכספים.
צוות הפרוייקט מדווח כי הם זיהו את החולשה שאיפשרה להאקר לגנוב את הכספים, וכי הם ממשיכים בחקירת האירוע במטרה להשיב את כל הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/2259
https://decrypt.co/111078/transit-swap-defi-hacker-returns-16m-stolen-ethereum-binance-coin
#קריפטו
צוות הפרוייקט מדווח כי הם זיהו את החולשה שאיפשרה להאקר לגנוב את הכספים, וכי הם ממשיכים בחקירת האירוע במטרה להשיב את כל הכספים שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/2259
https://decrypt.co/111078/transit-swap-defi-hacker-returns-16m-stolen-ethereum-binance-coin
#קריפטו
👍5
אזרחי קנדי, שותף בקבוצה התקיפה Netwalker נשפט בארה"ב ל-20 שנות מאסר וקנס של 21.5 מיליון דולר.
הקנס ישולם ממטבעות הביטקוין שעוקלו ע"י ה-FBI.
https://news.1rj.ru/str/CyberSecurityIL/2260
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-20-years-in-prison/
#כופר #קנסות #מאסר
הקנס ישולם ממטבעות הביטקוין שעוקלו ע"י ה-FBI.
https://news.1rj.ru/str/CyberSecurityIL/2260
https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-20-years-in-prison/
#כופר #קנסות #מאסר
👏12🤯3❤1
ארגון הבריאות CommonSpirit מדווח על מתקפת סייבר בעקבותיה מערכות מחשוב הושבתו ומטופלים נאלצו לדחות תורים.
ארגון CommonSpirit בארה"ב הינו מוסד ללא כוונת רווח המתפעל כ-140 בתי חולים ו-1,000 מרכזים רפואיים ב-21 מדינות, בארגון מועסקים כ-170,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2261
https://www.bleepingcomputer.com/news/security/commonspirit-us-nonprofit-health-system-discloses-security-incident/
#רפואה
ארגון CommonSpirit בארה"ב הינו מוסד ללא כוונת רווח המתפעל כ-140 בתי חולים ו-1,000 מרכזים רפואיים ב-21 מדינות, בארגון מועסקים כ-170,000 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2261
https://www.bleepingcomputer.com/news/security/commonspirit-us-nonprofit-health-system-discloses-security-incident/
#רפואה
😢8👍3
עיריית טוסון שבאריזונה מדווחת על דלף מידע של אזרחים לאחר שהאקר הצליח לחדור לרשת של העירייה ולגנוב מידע.
https://news.1rj.ru/str/CyberSecurityIL/2262
https://www.bleepingcomputer.com/news/security/city-of-tucson-discloses-data-breach-affecting-over-125-000-people/
#דלף_מידע #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/2262
https://www.bleepingcomputer.com/news/security/city-of-tucson-discloses-data-breach-affecting-over-125-000-people/
#דלף_מידע #ממשלה
👍3
הגונב מגנב - האקרים פרצו לאתרי הונאות בתחום הקריפטו ושתלו קוד זדוני הגונב את כל הכספים ממנהלי האתר.
לפי מחקר של Trend Micro הרווח של ההאקרים נכון לעכשיו עומד על 316,728 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2263
https://www.bleepingcomputer.com/news/security/hackers-are-breaching-scam-sites-to-hijack-crypto-transactions/
#קריפטו #הונאות
לפי מחקר של Trend Micro הרווח של ההאקרים נכון לעכשיו עומד על 316,728 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2263
https://www.bleepingcomputer.com/news/security/hackers-are-breaching-scam-sites-to-hijack-crypto-transactions/
#קריפטו #הונאות
👍9🤣8👏7
נער בן 19 נעצר לאחר שהשתמש במידע שדלף מחברת Optus וניסה לסחוט לקוחות.
הנער, שלח ללקוחות הודעות בהן דרש 1,300 דולר אחרת יפרסם את המידע שדלף, את הכסף הוא דרש להעביר לחשבון בנק באוסטרליה, מה שכמובן סייע לגופי האכיפה בזיהוי מהיר ובמעצר.
https://news.1rj.ru/str/CyberSecurityIL/2264
https://www.bleepingcomputer.com/news/security/police-arrest-teen-for-using-leaked-optus-data-to-extort-victims/
#דלף_מידע #מעצרים
הנער, שלח ללקוחות הודעות בהן דרש 1,300 דולר אחרת יפרסם את המידע שדלף, את הכסף הוא דרש להעביר לחשבון בנק באוסטרליה, מה שכמובן סייע לגופי האכיפה בזיהוי מהיר ובמעצר.
https://news.1rj.ru/str/CyberSecurityIL/2264
https://www.bleepingcomputer.com/news/security/police-arrest-teen-for-using-leaked-optus-data-to-extort-victims/
#דלף_מידע #מעצרים
🤣14
חברת Splunk הגישה תביעה כנגד עובד בכיר לשעבר בטענה כי בזמן שעבד בחברה גנב את קוד המקור והקים חברה מתחרה.
לטענת Splunk, קלינט שארפ, שעבד כדירקטור בחברה בין השנים 2012-2017, עשה שימוש בקוד המקור תוך הפרת זכויות יוצרים ועל בסיס הקוד שלקח הקים את החברה Cribl.
https://news.1rj.ru/str/CyberSecurityIL/2265
https://www.theregister.com/2022/10/06/splunk_cribl_lawsuit/
#insider_threat
לטענת Splunk, קלינט שארפ, שעבד כדירקטור בחברה בין השנים 2012-2017, עשה שימוש בקוד המקור תוך הפרת זכויות יוצרים ועל בסיס הקוד שלקח הקים את החברה Cribl.
https://news.1rj.ru/str/CyberSecurityIL/2265
https://www.theregister.com/2022/10/06/splunk_cribl_lawsuit/
#insider_threat
😱8👍6
ג'ו סאליבן, מי שהיה מנהל אבטחת המידע של Uber בין השנים 2015-2017, נמצא אשם ע"י חבר המושבעים בגין ניסיון ההסתרה של הפריצה לחברה בשנת 2016
כזכור, בשנת 2016, האקרים פרצו לחברת Uber וגנבו מידע של עובדים ולקוחות, ג'ו, שאז היה מנהל אבטחת המידע בחברה, שילם להאקרים 100,000 דולר דמי שתיקה, ניסה לסווג את האירוע כבאג באונטי והסתיר את הפריצה מהציבור ומההנהלה הבכירה.
גזר הדין ייקבע בהמשך כשהעונש המקסימלי עומד על 8 שנות מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/2266
https://www.bloomberg.com/news/articles/2022-10-05/uber-s-former-security-chief-is-convicted-of-data-hack-coverup
#דלף_מידע #תחבורה #מאסר
כזכור, בשנת 2016, האקרים פרצו לחברת Uber וגנבו מידע של עובדים ולקוחות, ג'ו, שאז היה מנהל אבטחת המידע בחברה, שילם להאקרים 100,000 דולר דמי שתיקה, ניסה לסווג את האירוע כבאג באונטי והסתיר את הפריצה מהציבור ומההנהלה הבכירה.
גזר הדין ייקבע בהמשך כשהעונש המקסימלי עומד על 8 שנות מאסר בפועל.
https://news.1rj.ru/str/CyberSecurityIL/2266
https://www.bloomberg.com/news/articles/2022-10-05/uber-s-former-security-chief-is-convicted-of-data-hack-coverup
#דלף_מידע #תחבורה #מאסר
🤯9😱9👍6🤨2