קבוצת התקיפה החדשה יחסית Royal מדווחת כי פרצה לגוף שמנהל את מסלול מירוצי הפורמולה 1 שבסילברסטון, בריטניה.
https://news.1rj.ru/str/CyberSecurityIL/2381
#כופר
https://news.1rj.ru/str/CyberSecurityIL/2381
#כופר
🥴7🏆2
שילמתם דמי כופר? – ההאקרים יתקפו אתכם שוב
יותר מ-שליש מהחברות ששילמו כופר הותקפו שוב, כך לפי מחקר חדש של תאגיד הביטוח הבריטי-בינלאומי היסקוקס שערך את המחקר בקרב יותר מ-5,000 ארגונים בכל הגדלים בשמונה מדינות.
עוד עולה מהמחקר כי יותר מ-40% מהארגונים שהותקפו בכופרות עדיין נאלצו לבנות מחדש את מערכות ה-IT שלהם, למרות שהם קיבלו את מפתח ההצפנה, המסייע בשחזור הנתונים שהוצפנו.
בקרב כמעט שליש (29%) מהארגונים ששילמו את דמי הכופר עדיין דלפו נתונים, ויותר מרבע (26%) מהם דיווחו כי לתקיפה הייתה השפעה פיננסית משמעותית, עד כדי כך שהיא מאיימת על יכולת הפירעון והכדאיות העסקית שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2382
https://www.pc.co.il/news/374119/
#כופר #דוחות #סטטיסטיקות
יותר מ-שליש מהחברות ששילמו כופר הותקפו שוב, כך לפי מחקר חדש של תאגיד הביטוח הבריטי-בינלאומי היסקוקס שערך את המחקר בקרב יותר מ-5,000 ארגונים בכל הגדלים בשמונה מדינות.
עוד עולה מהמחקר כי יותר מ-40% מהארגונים שהותקפו בכופרות עדיין נאלצו לבנות מחדש את מערכות ה-IT שלהם, למרות שהם קיבלו את מפתח ההצפנה, המסייע בשחזור הנתונים שהוצפנו.
בקרב כמעט שליש (29%) מהארגונים ששילמו את דמי הכופר עדיין דלפו נתונים, ויותר מרבע (26%) מהם דיווחו כי לתקיפה הייתה השפעה פיננסית משמעותית, עד כדי כך שהיא מאיימת על יכולת הפירעון והכדאיות העסקית שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2382
https://www.pc.co.il/news/374119/
#כופר #דוחות #סטטיסטיקות
😢9👍7
סיפור מעניין על חוקר אבט"מ שמצא פירצה במכשיר פיקסל של גוגל ותוגמל (לבסוף) ב-70,000 דולר.
(עדכון עם תיקון לחולשה שוחרר לפני 3 ימים)
החוקר David Schütz, מצא דיי במקרה, חולשה המאפשרת לו לעקוף את מסך הנעילה בכל מכשיר פיקסל.
עבור חולשה מהסוג הזה גוגל אמורה לשלם עד 100,000 דולר, אבל הפעם גוגל ניסתה להתנער ולהגיד שמדובר בדיווח כפול ולכן החוקר לא יתוגמל.
החוקר קיבל את זה בהבנה אבל הציב דדליין לגוגל לתיקון החולשה לפני שהוא מפרסם את הממצאים, סמוך לדדליין גוגל הודיעה לחוקר שבסוף הם החליטו לתגמל אותו ב-70,000 דולר כי הדיווח שלח הוא מה שהניע אותם לבסוף להתחיל לעבוד על תיקון.
בקיצור החוקר תוגמל, דחה את הדדליין ותיקון לחולשה יצא לפני 3 ימים.
סיפור מעניין שהיה כיף לקרוא מנקודת המבט של החוקר ובשפה פשוטה, הסיפור המלא כאן:
https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
https://news.1rj.ru/str/CyberSecurityIL/2383
(עדכון עם תיקון לחולשה שוחרר לפני 3 ימים)
החוקר David Schütz, מצא דיי במקרה, חולשה המאפשרת לו לעקוף את מסך הנעילה בכל מכשיר פיקסל.
עבור חולשה מהסוג הזה גוגל אמורה לשלם עד 100,000 דולר, אבל הפעם גוגל ניסתה להתנער ולהגיד שמדובר בדיווח כפול ולכן החוקר לא יתוגמל.
החוקר קיבל את זה בהבנה אבל הציב דדליין לגוגל לתיקון החולשה לפני שהוא מפרסם את הממצאים, סמוך לדדליין גוגל הודיעה לחוקר שבסוף הם החליטו לתגמל אותו ב-70,000 דולר כי הדיווח שלח הוא מה שהניע אותם לבסוף להתחיל לעבוד על תיקון.
בקיצור החוקר תוגמל, דחה את הדדליין ותיקון לחולשה יצא לפני 3 ימים.
סיפור מעניין שהיה כיף לקרוא מנקודת המבט של החוקר ובשפה פשוטה, הסיפור המלא כאן:
https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
https://news.1rj.ru/str/CyberSecurityIL/2383
👏23👍6🏆6🤡2🤣2
אזרח רוסי, חבר בקבוצת התקיפה LockBit נעצר בקנדה ע"י היורופול.
במהלך המעצר עוקלו 8 מחשבים, 32 כוננים קשיחים, 2 כלי נשק ומטבעות דיגיטליים בשווי של 400,000€.
https://news.1rj.ru/str/CyberSecurityIL/2384
#מעצרים #כופר
במהלך המעצר עוקלו 8 מחשבים, 32 כוננים קשיחים, 2 כלי נשק ומטבעות דיגיטליים בשווי של 400,000€.
https://news.1rj.ru/str/CyberSecurityIL/2384
#מעצרים #כופר
👏20👍5🔥5
לא סייבר לגמרי אבל...
שבוע הבא יחל "השבוע הבינלאומי להגברת המודעות להונאות" ודוגמא טובה להונאות שעלו מיליארדים מתפרסמות ברשת.
אחרי המהלך ה"גאוני" של מאסק להעניק וי כחול בטוויטר לכל מי שישלם 8 דולר, משתמשים החלו להתחזות לחשבונות לגיטימיים של חברות ולפרסם ציוצים שגרמו לתנועה של מיליארדים במניות.
כך לדוגמא משתמש התחזה לחברת לוקהיד מרטין וצייץ כי החברה משהה מכירות לישראל וכו' בשל הפרת זכויות אדם, המניה של לוקהיד הגיבה בירידה של 5%. (אולי מישהו פתח שורט לפני? 🤔)
כך גם חשבון מזוייף של חברת התרופות איליי לילי, פרסם ציוץ שגרם לירידה במניה.
חשבונות נוספים מזוייפים הוקמו ופירסמו ציוצים שונים, חלקם מקדמים הונאות וחלקם מפרסמים פוסטים ציניים. בקיצור, הכאוס בטוויטר חוגג.
https://news.1rj.ru/str/CyberSecurityIL/2385
#הונאות
שבוע הבא יחל "השבוע הבינלאומי להגברת המודעות להונאות" ודוגמא טובה להונאות שעלו מיליארדים מתפרסמות ברשת.
אחרי המהלך ה"גאוני" של מאסק להעניק וי כחול בטוויטר לכל מי שישלם 8 דולר, משתמשים החלו להתחזות לחשבונות לגיטימיים של חברות ולפרסם ציוצים שגרמו לתנועה של מיליארדים במניות.
כך לדוגמא משתמש התחזה לחברת לוקהיד מרטין וצייץ כי החברה משהה מכירות לישראל וכו' בשל הפרת זכויות אדם, המניה של לוקהיד הגיבה בירידה של 5%. (אולי מישהו פתח שורט לפני? 🤔)
כך גם חשבון מזוייף של חברת התרופות איליי לילי, פרסם ציוץ שגרם לירידה במניה.
חשבונות נוספים מזוייפים הוקמו ופירסמו ציוצים שונים, חלקם מקדמים הונאות וחלקם מפרסמים פוסטים ציניים. בקיצור, הכאוס בטוויטר חוגג.
https://news.1rj.ru/str/CyberSecurityIL/2385
#הונאות
🤣15🤯5👍4🔥2
צרות על צרות - שעות אחרי שדיווחו על פשיטת רגל, מנהלי בורסת הקריפטו FTX מדווחים כי הבורסה נפרצה, מאות מיליוני דולרים של לקוחות נגנבו וכי האתר והאפליקציה משמשים כעת גורמים זדוניים.
כמה שעות אחרי שדיווחה באופן רשמי על פשיטת רגל וגרמה לזעזוע בשוק המטבעות הדיגיטליים, מנהלי בורסת הקריפטו FTX מפרסמים הודעה בטלגרם לפיה הבורסה נפרצה וכי מאות מיליוני דולרים של משתמשים (300-600 מ') נגנבו.
בהודעה נרשם כי יש למחוק את אפליקציית FTX ולא לגשת לאתר של הבורסה.
בשלב זה האירוע לא ברור לגמרי - יש שמדווחים כי מדובר בפריצה מבפנים.
כשיהיו פרטים נוספים אעדכן.
אגב פשיטת הרגל - מדיווחים ברשת עולה כי לבורסה חובות של 9 מיליארד דולר בעוד הנכסים הזמינים לה כעת נמוכים מ-1 מיליארד דולר 😢
https://news.1rj.ru/str/CyberSecurityIL/2386
#קריפטו
כמה שעות אחרי שדיווחה באופן רשמי על פשיטת רגל וגרמה לזעזוע בשוק המטבעות הדיגיטליים, מנהלי בורסת הקריפטו FTX מפרסמים הודעה בטלגרם לפיה הבורסה נפרצה וכי מאות מיליוני דולרים של משתמשים (300-600 מ') נגנבו.
בהודעה נרשם כי יש למחוק את אפליקציית FTX ולא לגשת לאתר של הבורסה.
בשלב זה האירוע לא ברור לגמרי - יש שמדווחים כי מדובר בפריצה מבפנים.
כשיהיו פרטים נוספים אעדכן.
אגב פשיטת הרגל - מדיווחים ברשת עולה כי לבורסה חובות של 9 מיליארד דולר בעוד הנכסים הזמינים לה כעת נמוכים מ-1 מיליארד דולר 😢
https://news.1rj.ru/str/CyberSecurityIL/2386
#קריפטו
😱23🤬10👍6🥴3🤣1
חדשות סייבר - ארז דסה
ארגון הבריאות CommonSpirit מדווח על מתקפת סייבר בעקבותיה מערכות מחשוב הושבתו ומטופלים נאלצו לדחות תורים. ארגון CommonSpirit בארה"ב הינו מוסד ללא כוונת רווח המתפעל כ-140 בתי חולים ו-1,000 מרכזים רפואיים ב-21 מדינות, בארגון מועסקים כ-170,000 עובדים. https…
.
עדכון - 20 מיליון אמריקאים עדיין סובלים עקב מתקפת הכופר על המרכזים הרפואיים של CommonSpirit.
מדיווחים ברשת עולה כי שיבושים בהליכים רפואיים כבר התרחשו.
כך לדוגמא ילד בן 3 קיבל מנת יתר של משככי כאבים מאחר והרישום הרפואי לא היה זמין.
ניתוחים של מטופלים עם מחלות שונות נדחו בכמעט חודש.
אמבולנסים עם מטופלים הופנו לבתי חולים אחרים.
גורם אנונימי העובד באחד מהמרכזים הרפואיים תיאר את המצב ככאוס מוחלט המהווה סכנה למטופלים.
https://news.1rj.ru/str/CyberSecurityIL/2389
#כופר #רפואה
עדכון - 20 מיליון אמריקאים עדיין סובלים עקב מתקפת הכופר על המרכזים הרפואיים של CommonSpirit.
מדיווחים ברשת עולה כי שיבושים בהליכים רפואיים כבר התרחשו.
כך לדוגמא ילד בן 3 קיבל מנת יתר של משככי כאבים מאחר והרישום הרפואי לא היה זמין.
ניתוחים של מטופלים עם מחלות שונות נדחו בכמעט חודש.
אמבולנסים עם מטופלים הופנו לבתי חולים אחרים.
גורם אנונימי העובד באחד מהמרכזים הרפואיים תיאר את המצב ככאוס מוחלט המהווה סכנה למטופלים.
https://news.1rj.ru/str/CyberSecurityIL/2389
#כופר #רפואה
🤯6😱4👍3
למכירה בטלגרם - גישה לרשת הפנימית ול-21,000 מכונות של בנק דויטשה.
המוכר מציע למכירה גישה לרשת הפנימית של בנק דויטשה הבינלאומי, כולל גישה למאגרי מידע, שרתי קבצים ועוד.
מי שירכוש את המוצר יקבל גם חשבונות אדמין וגישה מלאה באמצעות VPN.
המחיר - 7.5 מטבעות ביטקוין - 430,000~ שקל.
מזכיר לכם שהפריצה ל-Medibank החלה אף היא עם מכירת גישה בטלגרם...
(אגב Medibank, לפני כמה ימים דיווחתי על כך שקבוצת REvil פירסמו את המידע באתר ההדלפות שלהם אבל ביומיים האחרונים משהו עובר על REvil והם מחקו את כל המידע ואת כל הקרבנות מהאתר שלהם 🤷🏻♂)
https://news.1rj.ru/str/CyberSecurityIL/2390
#פיננסי
המוכר מציע למכירה גישה לרשת הפנימית של בנק דויטשה הבינלאומי, כולל גישה למאגרי מידע, שרתי קבצים ועוד.
מי שירכוש את המוצר יקבל גם חשבונות אדמין וגישה מלאה באמצעות VPN.
המחיר - 7.5 מטבעות ביטקוין - 430,000~ שקל.
מזכיר לכם שהפריצה ל-Medibank החלה אף היא עם מכירת גישה בטלגרם...
(אגב Medibank, לפני כמה ימים דיווחתי על כך שקבוצת REvil פירסמו את המידע באתר ההדלפות שלהם אבל ביומיים האחרונים משהו עובר על REvil והם מחקו את כל המידע ואת כל הקרבנות מהאתר שלהם 🤷🏻♂)
https://news.1rj.ru/str/CyberSecurityIL/2390
#פיננסי
🤯5👍4🔥1
גיטהאב מאפשרת כעת לדווח באופן פרטי על חולשות שהתגלו ברפוסיטורי ציבורי.
האפשרות החדשה זמינה כעת בגרסת ה-Beta ומאפשרת למנהלי הרפוסיטורי לאפשר זאת בהגדרות.
המטרה של אפשרות זו היא להימנע מפרסום של חולשות באופן ציבורי על ידי הוספת Issue שחשוף לכולם.
פרטים נוספים למעוניינים יש כאן
https://news.1rj.ru/str/CyberSecurityIL/2392
האפשרות החדשה זמינה כעת בגרסת ה-Beta ומאפשרת למנהלי הרפוסיטורי לאפשר זאת בהגדרות.
המטרה של אפשרות זו היא להימנע מפרסום של חולשות באופן ציבורי על ידי הוספת Issue שחשוף לכולם.
פרטים נוספים למעוניינים יש כאן
https://news.1rj.ru/str/CyberSecurityIL/2392
👏14👍11🙏2
מתכננים להגיע למונדיאל? גורמים שונים מעלים חששות מהחדירה לפרטיות ומהמעקב המתוכנן אחר תיירים
קטאר, המארחת את המונדיאל, מתכננת לשלב מערכות שונות לזיהוי פנים ולחייב התקנת אפליקציות מעקב בטלפונים של התיירים.
כך לדוגמא, כל מי שירצה להגיע למונדיאל יתבקש להתקין שתי אפליקציות, Ehteraz ו-Hayya כשלכל אחת מהאפליקציות הרשאות רבות המאפשרות למדינה לעקוב אחרי מיקום המשתמשים, גישה לתמונות, ווידאו וקבצי מערכת ועוד.
מלבד האפליקציות הנ"ל קטאר התקינה עשרות אלפי מצלמות מעקב המסוגלות לבצע זיהוי פנים לכל העוברים ושבים.
מדינות רבות החלו להביע חשש בנושא, כך לדוגמא הסוכנות להגנת המידע בצרפת ממליצה לאזרחים להגיע לקטאר עם טלפון ייעודי לתקופה השהות ולא לאחסן בו מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2393
קטאר, המארחת את המונדיאל, מתכננת לשלב מערכות שונות לזיהוי פנים ולחייב התקנת אפליקציות מעקב בטלפונים של התיירים.
כך לדוגמא, כל מי שירצה להגיע למונדיאל יתבקש להתקין שתי אפליקציות, Ehteraz ו-Hayya כשלכל אחת מהאפליקציות הרשאות רבות המאפשרות למדינה לעקוב אחרי מיקום המשתמשים, גישה לתמונות, ווידאו וקבצי מערכת ועוד.
מלבד האפליקציות הנ"ל קטאר התקינה עשרות אלפי מצלמות מעקב המסוגלות לבצע זיהוי פנים לכל העוברים ושבים.
מדינות רבות החלו להביע חשש בנושא, כך לדוגמא הסוכנות להגנת המידע בצרפת ממליצה לאזרחים להגיע לקטאר עם טלפון ייעודי לתקופה השהות ולא לאחסן בו מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2393
🤬14👍10🤯1
תוכניות בנייה של הרכבת הקלה בת"א דלפו - ההאקרים מאיימים למכור אותן לטרוריסטים
מידע שנשמר בחברת הקבלנות הסינית, שאחראית לבניין הקו הירוק, הגיע לידי פצחנים שמזדהים עם המאבק הפלסטיני, ומציעים אותו לכל המרבה במחיר. בין הפרטים שהשיגו: מספרי טלפון, חוזים של עובדים ישראלים וסיניים, צילומי תעודות זהות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2394
https://tech.walla.co.il/item/3540402
#ישראל #תחבורה #דלף_מידע
ראיון בנושא ניתן למצוא בערוץ הטלגרם של NTD חדשות.
מידע שנשמר בחברת הקבלנות הסינית, שאחראית לבניין הקו הירוק, הגיע לידי פצחנים שמזדהים עם המאבק הפלסטיני, ומציעים אותו לכל המרבה במחיר. בין הפרטים שהשיגו: מספרי טלפון, חוזים של עובדים ישראלים וסיניים, צילומי תעודות זהות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2394
https://tech.walla.co.il/item/3540402
#ישראל #תחבורה #דלף_מידע
ראיון בנושא ניתן למצוא בערוץ הטלגרם של NTD חדשות.
😢13🤬8🤯6👍5😱4🤡4🔥2🥴1
חברת הקורקינטים השיתופיים המובילה ברוסיה - Whoosh, מדווחת על דלף מידע של 7.2 מיליון לקוחות.
המידע מוצע כעת למכירה בפורום של האקרים, תמורת 4,200 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2395
#תחבורה #דלף_מידע
המידע מוצע כעת למכירה בפורום של האקרים, תמורת 4,200 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2395
#תחבורה #דלף_מידע
👍5
גוגל תשלם קנס של 391 מיליון דולר ליישב תביעה ייצוגית לאחר שעקבה אחרי משתמשים גם כששירותי המיקום היו כבויים.
https://news.1rj.ru/str/CyberSecurityIL/2396
#קנסות
https://news.1rj.ru/str/CyberSecurityIL/2396
#קנסות
🤬22👏9👍4
מחוז בתי הספר Jackson שבארה"ב מדווח על ביטול הלימודים והשבתת רשת המחשוב בשל מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2397
#אקדמיה #כופר
https://news.1rj.ru/str/CyberSecurityIL/2397
#אקדמיה #כופר
👍7
חדשות סייבר - ארז דסה
צרות על צרות - שעות אחרי שדיווחו על פשיטת רגל, מנהלי בורסת הקריפטו FTX מדווחים כי הבורסה נפרצה, מאות מיליוני דולרים של לקוחות נגנבו וכי האתר והאפליקציה משמשים כעת גורמים זדוניים. כמה שעות אחרי שדיווחה באופן רשמי על פשיטת רגל וגרמה לזעזוע בשוק המטבעות הדיגיטליים…
.
"עשה טעות מטופשת" - גורמי האכיפה סוגרים על התוקף שגנב מאות מיליוני דולרים מבורסת FTX.
מדיווחים שונים עולה כי ככל הנראה מדובר בעובד מבפנים שניגש לארנקים הקרים של FTX וגנב כ-400 מיליון דולר.
על מנת להעביר את הכספים על רשת הבלוקצ'יין TRON התוקף היה זקוק למטבעות TRX אותם העביר (ברוב טיפשותו) מארנקו האישי בבורסת Kraken בה פתח חשבון עם ת.ז.
מנכ"ל בורסת Kraken צייץ כי יש ברשותם את הזהות המלאה של התוקף...
https://news.1rj.ru/str/CyberSecurityIL/2398
#קריפטו
"עשה טעות מטופשת" - גורמי האכיפה סוגרים על התוקף שגנב מאות מיליוני דולרים מבורסת FTX.
מדיווחים שונים עולה כי ככל הנראה מדובר בעובד מבפנים שניגש לארנקים הקרים של FTX וגנב כ-400 מיליון דולר.
על מנת להעביר את הכספים על רשת הבלוקצ'יין TRON התוקף היה זקוק למטבעות TRX אותם העביר (ברוב טיפשותו) מארנקו האישי בבורסת Kraken בה פתח חשבון עם ת.ז.
מנכ"ל בורסת Kraken צייץ כי יש ברשותם את הזהות המלאה של התוקף...
https://news.1rj.ru/str/CyberSecurityIL/2398
#קריפטו
🤣17🤯6👍3🤓2
ה-FBI מדווח כי האקרים איראניים פרצו לרשות פדרלית באמצעות ניצול חולשת Log4shell, שתלו כורה מטבעות קריפטו והתקינו כלים נוספים לחיזוק אחיזה.
https://news.1rj.ru/str/CyberSecurityIL/2400
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/2400
#ממשלה
👍8😱6🤬1
מידע רגיש על אלפי קטינים חניכי פרויקט נעל"ה היה נגיש בגוגל
פרויקט נעל״ה – "נוער עולה לפני הורים" – מאפשר לנערים ונערות בגילאי 16-14 לעלות לישראל ללא הוריהם. התוכנית, מטעם משרד החינוך, נוסדה בראשית גל העלייה מברית המועצות לשעבר. בימינו היא מסייעת גם לאוכלוסיות מוחלשות המגיעות ממדינות עולם שלישי.
חניכיה הם אוכלוסייה פגיעה במיוחד: קטינים שהוריהם אינם אזרחים, לא נמצאים בארץ ואינם יכולים להגן על ילדיהם משפטית. לפני עלייתם עוברים הצעירים אבחון פסיכולוגי וחינוכי - חלקם סובלים מבעיות בריאותיות ונפשיות ומצב כלכלי גרוע. למרבה הצער, כל הפרטים הרגישים הללו עליהם היו זמינים בחיפוש קצר בגוגל.
שמואל לנצ'נר, סטודנט ללימודי סייבר בטכניון, גילה כי קובצי אקסל המרכזים חוות דעת רגישות על אלפי קטינים משתתפי פרויקט נעל"ה היו חשופים באתר לא מאובטח ונסרקו על ידי גוגל. מנוע החיפוש סורק את כל המסמכים הנמצאים ברשת ונגישים לגולשים באופן חופשי, כלומר – ללא שימוש בשם משתמש וסיסמה. כך, כל מי שחיפש את שמו של הקטין בגוגל יכול היה להיחשף לחוות דעת פסיכולוגית מלאה ואישית מאוד עליו.
מקור
https://news.1rj.ru/str/CyberSecurityIL/2400
#ישראל #דלף_מידע
פרויקט נעל״ה – "נוער עולה לפני הורים" – מאפשר לנערים ונערות בגילאי 16-14 לעלות לישראל ללא הוריהם. התוכנית, מטעם משרד החינוך, נוסדה בראשית גל העלייה מברית המועצות לשעבר. בימינו היא מסייעת גם לאוכלוסיות מוחלשות המגיעות ממדינות עולם שלישי.
חניכיה הם אוכלוסייה פגיעה במיוחד: קטינים שהוריהם אינם אזרחים, לא נמצאים בארץ ואינם יכולים להגן על ילדיהם משפטית. לפני עלייתם עוברים הצעירים אבחון פסיכולוגי וחינוכי - חלקם סובלים מבעיות בריאותיות ונפשיות ומצב כלכלי גרוע. למרבה הצער, כל הפרטים הרגישים הללו עליהם היו זמינים בחיפוש קצר בגוגל.
שמואל לנצ'נר, סטודנט ללימודי סייבר בטכניון, גילה כי קובצי אקסל המרכזים חוות דעת רגישות על אלפי קטינים משתתפי פרויקט נעל"ה היו חשופים באתר לא מאובטח ונסרקו על ידי גוגל. מנוע החיפוש סורק את כל המסמכים הנמצאים ברשת ונגישים לגולשים באופן חופשי, כלומר – ללא שימוש בשם משתמש וסיסמה. כך, כל מי שחיפש את שמו של הקטין בגוגל יכול היה להיחשף לחוות דעת פסיכולוגית מלאה ואישית מאוד עליו.
מקור
https://news.1rj.ru/str/CyberSecurityIL/2400
#ישראל #דלף_מידע
🤬43👍10😢4🤯3🤡3
האקרים איראנים הפיצו קמפיין פישינג בישראל באמצעות תיבות מייל פרוצות
מחקר שהגיע לכלכליסט מצביע כי ההאקרים ניסו להפיץ קובץ זדוני דרך תיבות מייל פרוצות של חברת מלם תים, ולשכנע חברות מסקטורים רבים במשק להוריד אותו למחשב שלהם - כשהקובץ הכיל כלי שליטה מרחוק.
מדובר ככל הנראה בקבוצה שפועלת מאיראן מ-2017, וייתכן ששייכת למשרד למודיעין ולביטחון לאומי במדינה.
היא תקפה בעבר ממשלות, גורמי ביטחון וחברות אנרגיה ופיננסים.
מלם תים: "לא התבצעה כל פריצה לרשת הארגון"*
תודה ל-Y.M על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2402
https://m.calcalist.co.il/Article.aspx?guid=h111wnkxui
#ישראל #פישינג
מחקר שהגיע לכלכליסט מצביע כי ההאקרים ניסו להפיץ קובץ זדוני דרך תיבות מייל פרוצות של חברת מלם תים, ולשכנע חברות מסקטורים רבים במשק להוריד אותו למחשב שלהם - כשהקובץ הכיל כלי שליטה מרחוק.
מדובר ככל הנראה בקבוצה שפועלת מאיראן מ-2017, וייתכן ששייכת למשרד למודיעין ולביטחון לאומי במדינה.
היא תקפה בעבר ממשלות, גורמי ביטחון וחברות אנרגיה ופיננסים.
מלם תים: "לא התבצעה כל פריצה לרשת הארגון"*
תודה ל-Y.M על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2402
https://m.calcalist.co.il/Article.aspx?guid=h111wnkxui
#ישראל #פישינג
🤯7👍6😢1
ה-FBI מדווחים כי מאז יוני 2021 קבוצת התקיפה Hive תקפה כ-1,300 ארגונים וקיבלה דמי כופר מצטברים של כ-100 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2403
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2403
#כופר #דוחות #סטטיסטיקות
👍8
חברת Meta פיטרה עשרות עובדים לאחר שאלו עשו שימוש לא מורשה במערכת פנימית, גנבו חשבונות של משתמשים ומכרו אותם להאקרים תמורת ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/2404
https://www.theverge.com/2022/11/17/23464297/meta-allegedly-fired-contractors-employees-oops-account-recovery-abuse
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/2404
https://www.theverge.com/2022/11/17/23464297/meta-allegedly-fired-contractors-employees-oops-account-recovery-abuse
#insider_threat
🤯28👍2❤1