מתכננים להגיע למונדיאל? גורמים שונים מעלים חששות מהחדירה לפרטיות ומהמעקב המתוכנן אחר תיירים
קטאר, המארחת את המונדיאל, מתכננת לשלב מערכות שונות לזיהוי פנים ולחייב התקנת אפליקציות מעקב בטלפונים של התיירים.
כך לדוגמא, כל מי שירצה להגיע למונדיאל יתבקש להתקין שתי אפליקציות, Ehteraz ו-Hayya כשלכל אחת מהאפליקציות הרשאות רבות המאפשרות למדינה לעקוב אחרי מיקום המשתמשים, גישה לתמונות, ווידאו וקבצי מערכת ועוד.
מלבד האפליקציות הנ"ל קטאר התקינה עשרות אלפי מצלמות מעקב המסוגלות לבצע זיהוי פנים לכל העוברים ושבים.
מדינות רבות החלו להביע חשש בנושא, כך לדוגמא הסוכנות להגנת המידע בצרפת ממליצה לאזרחים להגיע לקטאר עם טלפון ייעודי לתקופה השהות ולא לאחסן בו מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2393
קטאר, המארחת את המונדיאל, מתכננת לשלב מערכות שונות לזיהוי פנים ולחייב התקנת אפליקציות מעקב בטלפונים של התיירים.
כך לדוגמא, כל מי שירצה להגיע למונדיאל יתבקש להתקין שתי אפליקציות, Ehteraz ו-Hayya כשלכל אחת מהאפליקציות הרשאות רבות המאפשרות למדינה לעקוב אחרי מיקום המשתמשים, גישה לתמונות, ווידאו וקבצי מערכת ועוד.
מלבד האפליקציות הנ"ל קטאר התקינה עשרות אלפי מצלמות מעקב המסוגלות לבצע זיהוי פנים לכל העוברים ושבים.
מדינות רבות החלו להביע חשש בנושא, כך לדוגמא הסוכנות להגנת המידע בצרפת ממליצה לאזרחים להגיע לקטאר עם טלפון ייעודי לתקופה השהות ולא לאחסן בו מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/2393
🤬14👍10🤯1
תוכניות בנייה של הרכבת הקלה בת"א דלפו - ההאקרים מאיימים למכור אותן לטרוריסטים
מידע שנשמר בחברת הקבלנות הסינית, שאחראית לבניין הקו הירוק, הגיע לידי פצחנים שמזדהים עם המאבק הפלסטיני, ומציעים אותו לכל המרבה במחיר. בין הפרטים שהשיגו: מספרי טלפון, חוזים של עובדים ישראלים וסיניים, צילומי תעודות זהות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2394
https://tech.walla.co.il/item/3540402
#ישראל #תחבורה #דלף_מידע
ראיון בנושא ניתן למצוא בערוץ הטלגרם של NTD חדשות.
מידע שנשמר בחברת הקבלנות הסינית, שאחראית לבניין הקו הירוק, הגיע לידי פצחנים שמזדהים עם המאבק הפלסטיני, ומציעים אותו לכל המרבה במחיר. בין הפרטים שהשיגו: מספרי טלפון, חוזים של עובדים ישראלים וסיניים, צילומי תעודות זהות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2394
https://tech.walla.co.il/item/3540402
#ישראל #תחבורה #דלף_מידע
ראיון בנושא ניתן למצוא בערוץ הטלגרם של NTD חדשות.
😢13🤬8🤯6👍5😱4🤡4🔥2🥴1
חברת הקורקינטים השיתופיים המובילה ברוסיה - Whoosh, מדווחת על דלף מידע של 7.2 מיליון לקוחות.
המידע מוצע כעת למכירה בפורום של האקרים, תמורת 4,200 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2395
#תחבורה #דלף_מידע
המידע מוצע כעת למכירה בפורום של האקרים, תמורת 4,200 דולר.
https://news.1rj.ru/str/CyberSecurityIL/2395
#תחבורה #דלף_מידע
👍5
גוגל תשלם קנס של 391 מיליון דולר ליישב תביעה ייצוגית לאחר שעקבה אחרי משתמשים גם כששירותי המיקום היו כבויים.
https://news.1rj.ru/str/CyberSecurityIL/2396
#קנסות
https://news.1rj.ru/str/CyberSecurityIL/2396
#קנסות
🤬22👏9👍4
מחוז בתי הספר Jackson שבארה"ב מדווח על ביטול הלימודים והשבתת רשת המחשוב בשל מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2397
#אקדמיה #כופר
https://news.1rj.ru/str/CyberSecurityIL/2397
#אקדמיה #כופר
👍7
חדשות סייבר - ארז דסה
צרות על צרות - שעות אחרי שדיווחו על פשיטת רגל, מנהלי בורסת הקריפטו FTX מדווחים כי הבורסה נפרצה, מאות מיליוני דולרים של לקוחות נגנבו וכי האתר והאפליקציה משמשים כעת גורמים זדוניים. כמה שעות אחרי שדיווחה באופן רשמי על פשיטת רגל וגרמה לזעזוע בשוק המטבעות הדיגיטליים…
.
"עשה טעות מטופשת" - גורמי האכיפה סוגרים על התוקף שגנב מאות מיליוני דולרים מבורסת FTX.
מדיווחים שונים עולה כי ככל הנראה מדובר בעובד מבפנים שניגש לארנקים הקרים של FTX וגנב כ-400 מיליון דולר.
על מנת להעביר את הכספים על רשת הבלוקצ'יין TRON התוקף היה זקוק למטבעות TRX אותם העביר (ברוב טיפשותו) מארנקו האישי בבורסת Kraken בה פתח חשבון עם ת.ז.
מנכ"ל בורסת Kraken צייץ כי יש ברשותם את הזהות המלאה של התוקף...
https://news.1rj.ru/str/CyberSecurityIL/2398
#קריפטו
"עשה טעות מטופשת" - גורמי האכיפה סוגרים על התוקף שגנב מאות מיליוני דולרים מבורסת FTX.
מדיווחים שונים עולה כי ככל הנראה מדובר בעובד מבפנים שניגש לארנקים הקרים של FTX וגנב כ-400 מיליון דולר.
על מנת להעביר את הכספים על רשת הבלוקצ'יין TRON התוקף היה זקוק למטבעות TRX אותם העביר (ברוב טיפשותו) מארנקו האישי בבורסת Kraken בה פתח חשבון עם ת.ז.
מנכ"ל בורסת Kraken צייץ כי יש ברשותם את הזהות המלאה של התוקף...
https://news.1rj.ru/str/CyberSecurityIL/2398
#קריפטו
🤣17🤯6👍3🤓2
ה-FBI מדווח כי האקרים איראניים פרצו לרשות פדרלית באמצעות ניצול חולשת Log4shell, שתלו כורה מטבעות קריפטו והתקינו כלים נוספים לחיזוק אחיזה.
https://news.1rj.ru/str/CyberSecurityIL/2400
#ממשלה
https://news.1rj.ru/str/CyberSecurityIL/2400
#ממשלה
👍8😱6🤬1
מידע רגיש על אלפי קטינים חניכי פרויקט נעל"ה היה נגיש בגוגל
פרויקט נעל״ה – "נוער עולה לפני הורים" – מאפשר לנערים ונערות בגילאי 16-14 לעלות לישראל ללא הוריהם. התוכנית, מטעם משרד החינוך, נוסדה בראשית גל העלייה מברית המועצות לשעבר. בימינו היא מסייעת גם לאוכלוסיות מוחלשות המגיעות ממדינות עולם שלישי.
חניכיה הם אוכלוסייה פגיעה במיוחד: קטינים שהוריהם אינם אזרחים, לא נמצאים בארץ ואינם יכולים להגן על ילדיהם משפטית. לפני עלייתם עוברים הצעירים אבחון פסיכולוגי וחינוכי - חלקם סובלים מבעיות בריאותיות ונפשיות ומצב כלכלי גרוע. למרבה הצער, כל הפרטים הרגישים הללו עליהם היו זמינים בחיפוש קצר בגוגל.
שמואל לנצ'נר, סטודנט ללימודי סייבר בטכניון, גילה כי קובצי אקסל המרכזים חוות דעת רגישות על אלפי קטינים משתתפי פרויקט נעל"ה היו חשופים באתר לא מאובטח ונסרקו על ידי גוגל. מנוע החיפוש סורק את כל המסמכים הנמצאים ברשת ונגישים לגולשים באופן חופשי, כלומר – ללא שימוש בשם משתמש וסיסמה. כך, כל מי שחיפש את שמו של הקטין בגוגל יכול היה להיחשף לחוות דעת פסיכולוגית מלאה ואישית מאוד עליו.
מקור
https://news.1rj.ru/str/CyberSecurityIL/2400
#ישראל #דלף_מידע
פרויקט נעל״ה – "נוער עולה לפני הורים" – מאפשר לנערים ונערות בגילאי 16-14 לעלות לישראל ללא הוריהם. התוכנית, מטעם משרד החינוך, נוסדה בראשית גל העלייה מברית המועצות לשעבר. בימינו היא מסייעת גם לאוכלוסיות מוחלשות המגיעות ממדינות עולם שלישי.
חניכיה הם אוכלוסייה פגיעה במיוחד: קטינים שהוריהם אינם אזרחים, לא נמצאים בארץ ואינם יכולים להגן על ילדיהם משפטית. לפני עלייתם עוברים הצעירים אבחון פסיכולוגי וחינוכי - חלקם סובלים מבעיות בריאותיות ונפשיות ומצב כלכלי גרוע. למרבה הצער, כל הפרטים הרגישים הללו עליהם היו זמינים בחיפוש קצר בגוגל.
שמואל לנצ'נר, סטודנט ללימודי סייבר בטכניון, גילה כי קובצי אקסל המרכזים חוות דעת רגישות על אלפי קטינים משתתפי פרויקט נעל"ה היו חשופים באתר לא מאובטח ונסרקו על ידי גוגל. מנוע החיפוש סורק את כל המסמכים הנמצאים ברשת ונגישים לגולשים באופן חופשי, כלומר – ללא שימוש בשם משתמש וסיסמה. כך, כל מי שחיפש את שמו של הקטין בגוגל יכול היה להיחשף לחוות דעת פסיכולוגית מלאה ואישית מאוד עליו.
מקור
https://news.1rj.ru/str/CyberSecurityIL/2400
#ישראל #דלף_מידע
🤬43👍10😢4🤯3🤡3
האקרים איראנים הפיצו קמפיין פישינג בישראל באמצעות תיבות מייל פרוצות
מחקר שהגיע לכלכליסט מצביע כי ההאקרים ניסו להפיץ קובץ זדוני דרך תיבות מייל פרוצות של חברת מלם תים, ולשכנע חברות מסקטורים רבים במשק להוריד אותו למחשב שלהם - כשהקובץ הכיל כלי שליטה מרחוק.
מדובר ככל הנראה בקבוצה שפועלת מאיראן מ-2017, וייתכן ששייכת למשרד למודיעין ולביטחון לאומי במדינה.
היא תקפה בעבר ממשלות, גורמי ביטחון וחברות אנרגיה ופיננסים.
מלם תים: "לא התבצעה כל פריצה לרשת הארגון"*
תודה ל-Y.M על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2402
https://m.calcalist.co.il/Article.aspx?guid=h111wnkxui
#ישראל #פישינג
מחקר שהגיע לכלכליסט מצביע כי ההאקרים ניסו להפיץ קובץ זדוני דרך תיבות מייל פרוצות של חברת מלם תים, ולשכנע חברות מסקטורים רבים במשק להוריד אותו למחשב שלהם - כשהקובץ הכיל כלי שליטה מרחוק.
מדובר ככל הנראה בקבוצה שפועלת מאיראן מ-2017, וייתכן ששייכת למשרד למודיעין ולביטחון לאומי במדינה.
היא תקפה בעבר ממשלות, גורמי ביטחון וחברות אנרגיה ופיננסים.
מלם תים: "לא התבצעה כל פריצה לרשת הארגון"*
תודה ל-Y.M על ההפנייה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2402
https://m.calcalist.co.il/Article.aspx?guid=h111wnkxui
#ישראל #פישינג
🤯7👍6😢1
ה-FBI מדווחים כי מאז יוני 2021 קבוצת התקיפה Hive תקפה כ-1,300 ארגונים וקיבלה דמי כופר מצטברים של כ-100 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2403
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2403
#כופר #דוחות #סטטיסטיקות
👍8
חברת Meta פיטרה עשרות עובדים לאחר שאלו עשו שימוש לא מורשה במערכת פנימית, גנבו חשבונות של משתמשים ומכרו אותם להאקרים תמורת ביטקוין.
https://news.1rj.ru/str/CyberSecurityIL/2404
https://www.theverge.com/2022/11/17/23464297/meta-allegedly-fired-contractors-employees-oops-account-recovery-abuse
#insider_threat
https://news.1rj.ru/str/CyberSecurityIL/2404
https://www.theverge.com/2022/11/17/23464297/meta-allegedly-fired-contractors-employees-oops-account-recovery-abuse
#insider_threat
🤯28👍2❤1
חברת AirAsia, חברת טיסות הלואו-קוסט הגדולה באסיה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת התקיפה Daixin.
הקבוצה טוענת כי השיגה מרשת החברה מידע על 5 מיליון לקוחות ועובדי החברה.
https://news.1rj.ru/str/CyberSecurityIL/2405
#תחבורה #תעופה #כופר
הקבוצה טוענת כי השיגה מרשת החברה מידע על 5 מיליון לקוחות ועובדי החברה.
https://news.1rj.ru/str/CyberSecurityIL/2405
#תחבורה #תעופה #כופר
👍4👀4🤯1
שיבושים קשים בשכר של העובדים -מתקפת הכופר על CommonSpirit מסרבת לרדת מהכותרות.
דיווחתי לפני שבוע על שיבושים בפעילות הרפואית בחלק מבתי החולים המופעלים ע"י CommonSpirit וכעת מתווספים דיווחים על שיבושים בשכר העובדים.
עובדים במרכז הרפואי Mercy Medical Center (חברת בת של CommonSpirit) מדווחים כי מאז החלה מתקפת הכופר ישנם שיבושים משמעותיים בתשלומי המשכורות כשחלק מהעובדים מקבלים שכר נמוך משמעותית ממה שמגיע להם.
ע"פי דיווח של אחד העובדים במקום, ישנם המון עובדים מתוסכלים שנקלעו לבעיות כלכליות בשל השיבושים בשכר, חלקם כבר החלו לחפש מקום עבודה חלופי.
https://news.1rj.ru/str/CyberSecurityIL/2406
#רפואה #כופר #פיננסי
דיווחתי לפני שבוע על שיבושים בפעילות הרפואית בחלק מבתי החולים המופעלים ע"י CommonSpirit וכעת מתווספים דיווחים על שיבושים בשכר העובדים.
עובדים במרכז הרפואי Mercy Medical Center (חברת בת של CommonSpirit) מדווחים כי מאז החלה מתקפת הכופר ישנם שיבושים משמעותיים בתשלומי המשכורות כשחלק מהעובדים מקבלים שכר נמוך משמעותית ממה שמגיע להם.
ע"פי דיווח של אחד העובדים במקום, ישנם המון עובדים מתוסכלים שנקלעו לבעיות כלכליות בשל השיבושים בשכר, חלקם כבר החלו לחפש מקום עבודה חלופי.
https://news.1rj.ru/str/CyberSecurityIL/2406
#רפואה #כופר #פיננסי
🤯6👍2🔥1🤬1
מזכיר המחלקה לביטחון המולדת של ארה"ב (DHS) : "האיום המשמעותי ביותר על נמלי ארה"ב הוא מתקפות סייבר".
את הדברים אמר אלחנדרו מיורקס במהלך שימוע שהתקיים בסנאט.
במקביל, בבריטניה מדווחים כי רוב ככל פגישות הממשלה העוסקות בניהול משברים במדינה דנות כעת בתגובה למתקפות כופר.
הפגישות הנ"ל, בהן דנים בד"כ בהתמודדות עם איומי טרור, עוסקות כעת סביב סוגיית מתקפות כופר וזאת לאחר ש-18 אירועי כופר משמעותיים התרחשו במדינה מתחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/2407
#כופר #נמלים #תחבורה #ממשלה
את הדברים אמר אלחנדרו מיורקס במהלך שימוע שהתקיים בסנאט.
במקביל, בבריטניה מדווחים כי רוב ככל פגישות הממשלה העוסקות בניהול משברים במדינה דנות כעת בתגובה למתקפות כופר.
הפגישות הנ"ל, בהן דנים בד"כ בהתמודדות עם איומי טרור, עוסקות כעת סביב סוגיית מתקפות כופר וזאת לאחר ש-18 אירועי כופר משמעותיים התרחשו במדינה מתחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/2407
#כופר #נמלים #תחבורה #ממשלה
👍8👏2
חטיבת המודיעין והמחקר של Google Cloud פירסמה כקוד פתוח 165 חוקי Yara לזיהוי של Cobalt Strike - התוכנה הפופלארית ביותר בה האקרים משתמשים כדי לתקוף ולבסס אחיזה במתקפות סייבר.
בעזרת הטמעה של חוקים אלו במערכות הרלוונטיות יוכלו כעת ארגונים לזהות ולעצור מתקפות סייבר בהן האקרים עושים שימוש בכלי הנ"ל
החוקים זמינים כאן ופרטים נוספים מגוגל כאן
https://news.1rj.ru/str/CyberSecurityIL/2408
בעזרת הטמעה של חוקים אלו במערכות הרלוונטיות יוכלו כעת ארגונים לזהות ולעצור מתקפות סייבר בהן האקרים עושים שימוש בכלי הנ"ל
החוקים זמינים כאן ופרטים נוספים מגוגל כאן
https://news.1rj.ru/str/CyberSecurityIL/2408
👏21👍4
חדשות סייבר - ארז דסה
אחרי כמה חודשים של כתיבה עריכה, עיצוב, הקלטות וכו', אני שמח לפרסם את סדרת ההרצאות החדשה שבניתי 🤗 🥳 ההרצאות עוסקות במגוון נושאים כשבכל אחת מהן אני מחבר בין טכנולוגיה לסייבר - מפרט, מסביר ומנגיש לכם את הידע בשפה העברית. ריכזתי בדף מסודר את הפירוט על כל הרצאה…
🔊 הי חברים, מזכיר לכם שרכישת חבילת ההרצאות במחיר מוזל תקפה רק עד סוף החודש - 5 הרצאות במחיר של 4 😎👇🏻
https://simchadasa.ravpage.co.il/ErezDasaLectures
https://simchadasa.ravpage.co.il/ErezDasaLectures
👍7
מייקרוסופט: קבוצת התקיפה Royal מפיצה את הנוזקות שלה בעזרת שירותי הפרסום של גוגל.
בדוח חדש שפירסמה השבוע חושפת מייקרוסופט כי קבוצת התקיפה Royal, שכבר ביצעה מספר מתקפות כופר לאחרונה, עושה שימוש בשירות הפרסום של Google ads ומפנה משתמשים לאתרים זדוניים.
תגידו, זו לא אחריות של גוגל באיזשהו מקום? איך מישהו עוד לא ארגן תביעה בנושא? 🤔
https://news.1rj.ru/str/CyberSecurityIL/2410
#כופר
בדוח חדש שפירסמה השבוע חושפת מייקרוסופט כי קבוצת התקיפה Royal, שכבר ביצעה מספר מתקפות כופר לאחרונה, עושה שימוש בשירות הפרסום של Google ads ומפנה משתמשים לאתרים זדוניים.
תגידו, זו לא אחריות של גוגל באיזשהו מקום? איך מישהו עוד לא ארגן תביעה בנושא? 🤔
https://news.1rj.ru/str/CyberSecurityIL/2410
#כופר
👍9🤬9
חברת הימורי הספורט DraftKings מדווחת כי חשבונות של לקוחות נפגעו ע"י האקרים שגנבו כ-600,000 דולר.
בהודעה שפירסם נשיא החברה הוא מוסר כי אין חשש לפריצה למערכות החברה וכי ככל הנראה ההאקרים הצליחו לפרוץ לחשבונות של לקוחות מאחר ואותם לקוחות עשו שימוש באותה סיסמה עבור חשבונות באתרים אחרים.
https://news.1rj.ru/str/CyberSecurityIL/2411
בהודעה שפירסם נשיא החברה הוא מוסר כי אין חשש לפריצה למערכות החברה וכי ככל הנראה ההאקרים הצליחו לפרוץ לחשבונות של לקוחות מאחר ואותם לקוחות עשו שימוש באותה סיסמה עבור חשבונות באתרים אחרים.
https://news.1rj.ru/str/CyberSecurityIL/2411
👍10
חברת Malwarebytes מציעה 50% הנחה לכבוד ה-Black Friday.
מניח שחלקכם כאן מכירים את החברה והמוצר שכולל אנטי וירוס, זיהוי פישינג, הגנה כנגד כופר ועוד.
המחיר כעת, לאחר 50% הנחה, הוא 1.87$ לחודש למכשיר בודד.
גילוי נאות - אין לי קשר לחברה או למוצר ואני לא מרוויח מהרכישה שלכם, נתקלתי במבצע וחשבתי שאולי תתעניינו.
בקיצור, מי שמעוניין הקישור כאן 👇🏻
https://www.malwarebytes.com/pricing
מניח שחלקכם כאן מכירים את החברה והמוצר שכולל אנטי וירוס, זיהוי פישינג, הגנה כנגד כופר ועוד.
המחיר כעת, לאחר 50% הנחה, הוא 1.87$ לחודש למכשיר בודד.
גילוי נאות - אין לי קשר לחברה או למוצר ואני לא מרוויח מהרכישה שלכם, נתקלתי במבצע וחשבתי שאולי תתעניינו.
בקיצור, מי שמעוניין הקישור כאן 👇🏻
https://www.malwarebytes.com/pricing
👍9🔥2
לעדכן כאן על מבצעים נוספים בשבוע של ה-Black Friday/Cyber Monday?? (מוצרי סייבר כמובן...)
Final Results
89%
👍🏻
11%
👎🏻
👍19
💬 תזכורת - יש לערוץ גם קבוצת דיונים שם תוכלו להגיב, לשאול, לדבר ולהתייעץ בכל מה שקשור לסייבר.
מוזמנים להצטרף כאן 👇🏻
https://news.1rj.ru/str/+UyNTL4yinNcNtzVh
2 כללים:
1. שפה מכבדת.
2. לא מעלים קישורים להדלפות של האקרים.
ערב טוב.
מוזמנים להצטרף כאן 👇🏻
https://news.1rj.ru/str/+UyNTL4yinNcNtzVh
2 כללים:
1. שפה מכבדת.
2. לא מעלים קישורים להדלפות של האקרים.
ערב טוב.
👍4💯1