חדשות סייבר - ארז דסה
עדכון 2 - הקבוצה מפרסמת מידע של ישראלים, כולל צילומי ת.ז וקבצי אקסל עם פרטים נוספים. נראה שהקבצים נלקחו מחברות שונות הקשורות לביצוע משלוחים. https://news.1rj.ru/str/CyberSecurityIL/2431
.
עדכון 3 - קבוצת Black Magic מציעה למכירה מידע שגנבה לכאורה ממספר חברות ישראליות, המחיר - 14 ביטקוין (230,000 דולר).
בין החברות שהמידע שלהם מוצע למכירה - Crlogo, Amagon, Cargo-ship, Afaza, Mach1,Rimon delivery, Yahav-log, Hurica ועוד.
את פוסט המכירה פירסמה הקבוצה בפורום המיועד לכך אתמול בערבב אך הפוסט הוסר לפני כמה שעות.
https://news.1rj.ru/str/CyberSecurityIL/2435
#ישראל #דלף_מידע
עדכון 3 - קבוצת Black Magic מציעה למכירה מידע שגנבה לכאורה ממספר חברות ישראליות, המחיר - 14 ביטקוין (230,000 דולר).
בין החברות שהמידע שלהם מוצע למכירה - Crlogo, Amagon, Cargo-ship, Afaza, Mach1,Rimon delivery, Yahav-log, Hurica ועוד.
את פוסט המכירה פירסמה הקבוצה בפורום המיועד לכך אתמול בערבב אך הפוסט הוסר לפני כמה שעות.
https://news.1rj.ru/str/CyberSecurityIL/2435
#ישראל #דלף_מידע
👍8
מכללת סינסינטי שבארה"ב מדווחת על מתקפת סייבר בעקבותיה רוב מערכות המחשוב מושבתות.
קבוצת התקיפה Vice society היא זו שאחראית למתקפה כשהיא מפרסמת באתר ההדלפות שלה מידע רגיש שגנבה מהרשת של המכללה.
https://news.1rj.ru/str/CyberSecurityIL/2436
#כופר #אקדמיה
קבוצת התקיפה Vice society היא זו שאחראית למתקפה כשהיא מפרסמת באתר ההדלפות שלה מידע רגיש שגנבה מהרשת של המכללה.
https://news.1rj.ru/str/CyberSecurityIL/2436
#כופר #אקדמיה
👍3
ישראלי הגיש תביעה ייצוגית נגד גוגל: "מקליטה וחודרת לפרטיות"
ל', גבר מהמרכז, משתמש לעיתים קרובות בביתו במוצרי גוגל במכשיר הפלאפון שלו ובמוצרי Google home, בין היתר בטלוויזיה בסלון ביתו מותקנת אפליקציית גוגל אסיסטנט. באחד מן הימים, כשחיפש בהיסטוריית השימושים שלו באפליקציה, הוא גילה שיחות רבות שלו ושל בני משפחתו שלא ביקש להקליט שהוקלטו ונשמרו באפליקציה.
ל' גילה כי באחוז ניכר משיחותיו שהוקלטו - לא נאמרו מילות ההפעלה: "Ok Google" או "Hey Google". הוא הבחין כי בשיחות שהופעלו ללא שימוש במילת ההפעלה, ישנן שיחות שונות וביניהן קבצי שמע, שהוקלטו ומכילים גם מידע רגיש. כך לדוגמה, בשיחה אחת הוקלט המבקש מציין בעיית אבטחה כלשהי הקשורה לעבודתו, וכן שיחות עבודה נוספות גם הוקלטו. בנוסף לכך, גם ילדיו הקטינים הוקלטו.
ל' גם הבחין בפרסומות שונות שמופיעות באתרים בהם גולש וברשתות החברתיות ונדהם לגלות שהן מותאמות לשיחות שניהל בביתו כל זאת כשלא הפעיל את שירותי האפליקציה.
https://news.1rj.ru/str/CyberSecurityIL/2437
https://mobile.mako.co.il/news-digital/2022_q4/Article-0a185cab2ee9481027.htm
#ישראל
ל', גבר מהמרכז, משתמש לעיתים קרובות בביתו במוצרי גוגל במכשיר הפלאפון שלו ובמוצרי Google home, בין היתר בטלוויזיה בסלון ביתו מותקנת אפליקציית גוגל אסיסטנט. באחד מן הימים, כשחיפש בהיסטוריית השימושים שלו באפליקציה, הוא גילה שיחות רבות שלו ושל בני משפחתו שלא ביקש להקליט שהוקלטו ונשמרו באפליקציה.
ל' גילה כי באחוז ניכר משיחותיו שהוקלטו - לא נאמרו מילות ההפעלה: "Ok Google" או "Hey Google". הוא הבחין כי בשיחות שהופעלו ללא שימוש במילת ההפעלה, ישנן שיחות שונות וביניהן קבצי שמע, שהוקלטו ומכילים גם מידע רגיש. כך לדוגמה, בשיחה אחת הוקלט המבקש מציין בעיית אבטחה כלשהי הקשורה לעבודתו, וכן שיחות עבודה נוספות גם הוקלטו. בנוסף לכך, גם ילדיו הקטינים הוקלטו.
ל' גם הבחין בפרסומות שונות שמופיעות באתרים בהם גולש וברשתות החברתיות ונדהם לגלות שהן מותאמות לשיחות שניהל בביתו כל זאת כשלא הפעיל את שירותי האפליקציה.
https://news.1rj.ru/str/CyberSecurityIL/2437
https://mobile.mako.co.il/news-digital/2022_q4/Article-0a185cab2ee9481027.htm
#ישראל
👀27👍19🤬11🥴7😈4🤮1
שיתוף פעולה של 10 מדינות ומעצר של 142 חשודים-שירות ההונאות Ispoof הושבת על ידי גורמי אכיפה.
אתר ispoof הציע למשתמשים שירות בו הם יכולים להתחזות לכל מספר טלפון ולבצע הונאות שונות.
לדוגמה, להתקשר כביכול מהבנק שלך, כך שעל הצג מופיע המספר של הבנק ולגרום לך לספק את פרטי האשראי וכדו'.
השירות היה נפוץ בעיקר בבריטניה אך לא רק, ולהערכת גורמי האכיפה בעזרת השירות גנבו התוקפים מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/2438
#מעצרים #הונאות
אתר ispoof הציע למשתמשים שירות בו הם יכולים להתחזות לכל מספר טלפון ולבצע הונאות שונות.
לדוגמה, להתקשר כביכול מהבנק שלך, כך שעל הצג מופיע המספר של הבנק ולגרום לך לספק את פרטי האשראי וכדו'.
השירות היה נפוץ בעיקר בבריטניה אך לא רק, ולהערכת גורמי האכיפה בעזרת השירות גנבו התוקפים מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/2438
#מעצרים #הונאות
👏9🏆3🔥1
קבוצת בתי החולים הממשלתיים בהודו - AIIMS סובלת ממתקפת כופר רחבה במהלכה האקרים ניגשו למידע רפואי רגיש.
מאז החלה המתקפה, לפני מספר ימים, שרתי בתי החולים עדיין מושבתים והצוות הרפואי עבר לעבודה ידנית, מטופלים מתלוננים כי זמני הטיפול מתעכבים באופן משמעותי.
https://news.1rj.ru/str/CyberSecurityIL/2439
#כופר #רפואה
מאז החלה המתקפה, לפני מספר ימים, שרתי בתי החולים עדיין מושבתים והצוות הרפואי עבר לעבודה ידנית, מטופלים מתלוננים כי זמני הטיפול מתעכבים באופן משמעותי.
https://news.1rj.ru/str/CyberSecurityIL/2439
#כופר #רפואה
👍5
קבוצת Vice Society מדווחת כי פרצה לחברת IKEA שבמרוקו ובכווית.
החברה פירסמה באתר ההדלפות שלה קבצים שנגנבו לכאורה מהרשת של החברה כשהם מכילים מידע רגיש.
עברתי על חלק מהקבצים ונראה שהם אכן הגיעו מהרשת של איקאה כשהם כוללים צילומי ת.ז של עובדים, מסמכים פנימיים ועוד.
לא ראיתי תגובה של איקאה בנושא אבל באתר של איקאה מרוקו מדווחים שבעקבות תחזוקת שרתים המתבצעת כעת המוקד הטלפוני וחנות האונליין אינם זמינים..... 🧐
https://news.1rj.ru/str/CyberSecurityIL/2440
#כופר #קמעונאות
החברה פירסמה באתר ההדלפות שלה קבצים שנגנבו לכאורה מהרשת של החברה כשהם מכילים מידע רגיש.
עברתי על חלק מהקבצים ונראה שהם אכן הגיעו מהרשת של איקאה כשהם כוללים צילומי ת.ז של עובדים, מסמכים פנימיים ועוד.
לא ראיתי תגובה של איקאה בנושא אבל באתר של איקאה מרוקו מדווחים שבעקבות תחזוקת שרתים המתבצעת כעת המוקד הטלפוני וחנות האונליין אינם זמינים..... 🧐
https://news.1rj.ru/str/CyberSecurityIL/2440
#כופר #קמעונאות
👍3🤔2🤯2
חדשות סייבר - ארז דסה
מידע של כ-533 מיליון משתמשי פייסבוק פורסם בפורום של האקרים. המאגר, שמכיל ברובו מידע גלוי כמו שם, תאריך לידה, דוא"ל, מין וכו' הכיל גם מספרי טלפון של המשתמשים. מאגר המידע קיים כבר מאמצע שנה שעברה ונמכר למספר גורמים תמורת סכום מצטבר של כ-30k$, עם זאת, לאחר…
.
זוכרים את מאגר המידע של משתמשי פייסבוק שנמכר בפורום של האקרים אי שם באפריל 2021?
היום פורסם כי המשרד להגנת המידע באירלנד קנס בשל האירוע את פייסבוק בסכום של 277 מיליון דולר 💰
https://news.1rj.ru/str/CyberSecurityIL/2443
#קנסות
זוכרים את מאגר המידע של משתמשי פייסבוק שנמכר בפורום של האקרים אי שם באפריל 2021?
היום פורסם כי המשרד להגנת המידע באירלנד קנס בשל האירוע את פייסבוק בסכום של 277 מיליון דולר 💰
https://news.1rj.ru/str/CyberSecurityIL/2443
#קנסות
👏16👍4
איך מתקפת כופר במחוז Suffolk שבארה"ב החזירה את שירותי העירייה והמשטרה לשנות ה-90.
משום מה האירוע הזה התפספס ולא פורסם כאן, אבל לפני חודשיים וחצי קבוצת הכופר Blackcat תקפה את תשתיות המחשוב של מחוז Suffolk וגרמה לשיבושים קשים בכל הפעילות של המחוז.
מלבד דלף המידע הרגיש של מאות אלפי אזרחים שירותי המחוז סבלו משיבושים נרחבים:
- כל שירותי האינטרנט והדוא״ל במשרדים הממשלתיים של המחוז הושבתו (כ-20 משרדים שונים, 10,000 עובדים)
- שירותי החירום (911) עברו לרישום אירועים עם דף ועט והקשר בין המטה לניידות התבצע על גבי רשת רדיו (במקום על גבי רשת האינטרנט טאבלטים וכו׳), מהירות התגובה של המשטרה לאירועים ירדה באופן משמעותי.
- התשלום לספקים התבצע באמצעות צ׳קים עליהם נאלצו לחתום ידנית בכירים מנהל הכספים ועובדיו.
- רישום עסקאות בנדל״ן התבצע בצורה ידנית והיקף הפעילות של המחלקה ירד כמעט ל-0 לאחר שבמשך חודש עובדים נאלצו לנבור בערימות של מסמכים (תמונה מצ״ב).
- מאחר ובמחוז החליטו לא לשלם את דמי הכופר קבוצת התקיפה פירסמה מידע רגיש של מאות אלפי אזרחים, כולל דוחות תנועה, תיקי משטרה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2444
#כופר
משום מה האירוע הזה התפספס ולא פורסם כאן, אבל לפני חודשיים וחצי קבוצת הכופר Blackcat תקפה את תשתיות המחשוב של מחוז Suffolk וגרמה לשיבושים קשים בכל הפעילות של המחוז.
מלבד דלף המידע הרגיש של מאות אלפי אזרחים שירותי המחוז סבלו משיבושים נרחבים:
- כל שירותי האינטרנט והדוא״ל במשרדים הממשלתיים של המחוז הושבתו (כ-20 משרדים שונים, 10,000 עובדים)
- שירותי החירום (911) עברו לרישום אירועים עם דף ועט והקשר בין המטה לניידות התבצע על גבי רשת רדיו (במקום על גבי רשת האינטרנט טאבלטים וכו׳), מהירות התגובה של המשטרה לאירועים ירדה באופן משמעותי.
- התשלום לספקים התבצע באמצעות צ׳קים עליהם נאלצו לחתום ידנית בכירים מנהל הכספים ועובדיו.
- רישום עסקאות בנדל״ן התבצע בצורה ידנית והיקף הפעילות של המחלקה ירד כמעט ל-0 לאחר שבמשך חודש עובדים נאלצו לנבור בערימות של מסמכים (תמונה מצ״ב).
- מאחר ובמחוז החליטו לא לשלם את דמי הכופר קבוצת התקיפה פירסמה מידע רגיש של מאות אלפי אזרחים, כולל דוחות תנועה, תיקי משטרה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2444
#כופר
😱10👍5
חברת ENC security, המספקת מערכת להגנה על מידע רגיש ושירותיה מוטמעים במוצרים של Sony, SunDisk וכדו׳, השאירה מידע רגיש חשוף במשך שנה+
חברת ENC זו חברה הולנדית קטנה יחסית המתמחה בפתרונות של הצפנה ושמירת נתונים, מוצרי החברה ממומשים אצל יצרנים גדולים כמו SunDisk, Lexar, Sony ועוד.
חוקרי אבטחת מידע מאתר CyberNews זיהו כי שרת של ENC נמצא חשוף לעולם ללא שום הגנה כשהוא מכיל מידע רגיש כגון, API Keys ונתוני הזדהות למערכות שונות, מפתחות הצפנה פרטיים ועוד.
המידע היה חשוף מאז מאי 2021 ועד לתחילת נובמבר 2022, לטענת ENC המידע היה חשוף בשל הגדרות אבטחת לקויות שיושמו על ידי ספק צד ג׳.
https://news.1rj.ru/str/CyberSecurityIL/2445
#דלף_מידע
חברת ENC זו חברה הולנדית קטנה יחסית המתמחה בפתרונות של הצפנה ושמירת נתונים, מוצרי החברה ממומשים אצל יצרנים גדולים כמו SunDisk, Lexar, Sony ועוד.
חוקרי אבטחת מידע מאתר CyberNews זיהו כי שרת של ENC נמצא חשוף לעולם ללא שום הגנה כשהוא מכיל מידע רגיש כגון, API Keys ונתוני הזדהות למערכות שונות, מפתחות הצפנה פרטיים ועוד.
המידע היה חשוף מאז מאי 2021 ועד לתחילת נובמבר 2022, לטענת ENC המידע היה חשוף בשל הגדרות אבטחת לקויות שיושמו על ידי ספק צד ג׳.
https://news.1rj.ru/str/CyberSecurityIL/2445
#דלף_מידע
👍5🤡5😐3🔥2
🔔 תזכורת אחרונה - חבילת ההרצאות במחיר מוזל זמינה לכם עד מחר בחצות 🕛
🔊 המחיר אמנם כבר במבצע (5 הרצאות במחיר של 4) אבל הורדתי עוד 5% לכבוד "יום אבטחת המחשב הבינלאומי" שיחול מחר... 😉😄
כל הפרטים כאן 👇🏻
https://simchadasa.ravpage.co.il/ErezDasaLectures
ובהזדמנות זו, תודה לכל מי שכבר לקח חלק ותודה על כל הפידבקים! 🙏🏻
🔊 המחיר אמנם כבר במבצע (5 הרצאות במחיר של 4) אבל הורדתי עוד 5% לכבוד "יום אבטחת המחשב הבינלאומי" שיחול מחר... 😉😄
כל הפרטים כאן 👇🏻
https://simchadasa.ravpage.co.il/ErezDasaLectures
ובהזדמנות זו, תודה לכל מי שכבר לקח חלק ותודה על כל הפידבקים! 🙏🏻
👏8👍4🔥2❤1💯1
המדינה שעברה מתקפת סייבר, וחזרה להשתמש בספרי טלפונים ומכונות כתיבה.
ממשלת ונואטו מנותקת מהאינטרנט כבר קרוב לחודש, בעקבות מתקפת סייבר נרחבת. המתקפה השביתה את השרתים, האתרים והמיילים הממשלתיים ומחקה חומרי ארכיון ומאגרי מידע מקוונים של בתי חולים ובתי ספר. גם פעילות שירותי החירום נפגעה, ומוקד המשטרה לא פעל במשך כשבוע.
בעקבות ההשבתה הממושכת מתקשים התושבים של מדינת האיים באוקיינוס השקט לבצע פעולות בסיסיות, כמו לשלם מסים ולהנפיק ויזות, בגלל שהגישה לאתרים הממשלתיים חסומה, תושבי ונואטו חזרו להשתמש בספרי הטלפונים כדי ליצור קשר עם מוסדות המדינה השונים.
https://news.1rj.ru/str/CyberSecurityIL/2447
https://m.ynet.co.il/articles/bj9sw67wo
#כופר #ממשלה
ממשלת ונואטו מנותקת מהאינטרנט כבר קרוב לחודש, בעקבות מתקפת סייבר נרחבת. המתקפה השביתה את השרתים, האתרים והמיילים הממשלתיים ומחקה חומרי ארכיון ומאגרי מידע מקוונים של בתי חולים ובתי ספר. גם פעילות שירותי החירום נפגעה, ומוקד המשטרה לא פעל במשך כשבוע.
בעקבות ההשבתה הממושכת מתקשים התושבים של מדינת האיים באוקיינוס השקט לבצע פעולות בסיסיות, כמו לשלם מסים ולהנפיק ויזות, בגלל שהגישה לאתרים הממשלתיים חסומה, תושבי ונואטו חזרו להשתמש בספרי הטלפונים כדי ליצור קשר עם מוסדות המדינה השונים.
https://news.1rj.ru/str/CyberSecurityIL/2447
https://m.ynet.co.il/articles/bj9sw67wo
#כופר #ממשלה
🤯19👍6😢1
שומרת על הפרטיות? - טלגרם העבירה למשטרת הודו פרטים של קבוצות תכנים פיראטיים.
בצעד לא שכיח, העבירה טלגרם לרשויות בהודו את שמם של מנהלי קבוצות תכנים פיראטיים, את מספרי הטלפון ואת כתובות ה-IP שלהם.
הצעד המפתיע הגיע בעקבות פנייה של מורת תיכון הודית, שטענה כי בטלגרם מופצים תכנים לימודיים שפיתחה, מה שמהווה הפרה של זכויות היוצרים שלה. המורה טענה עוד כי טלגרם לא עושה דבר כדי למנוע את הפצת התכנים שלה.
על פי צו בית המשפט, המידע יועבר לרשויות כדי לפעול נגד מפרסמי התכנים במישור המשפטי.
לזכות טלגרם ייאמר כי היא ניסתה למנוע את העברת המידע, וטענה כי מהלך כזה יפר את מדיניות הפרטיות שלה ואת החוק בסינגפור – שבה ממוקמים שרתי החברה עם המידע. בית המשפט, מנגד, טען כי התובעת לא יכולה להישאר חסרת אונים מול ההפרה המתמשכת של זכויות היוצרים שלה – רק בגלל ששרתי החברה יושבים בסינגפור ולא בהודו. דובר מטעם טלגרם אמר כי "טלגרם שומרת מידע מוגבל על משתמשיה. אנו לא יכולים לאשר שמידע פרטי של משתמשים הועבר לרשויות".
https://news.1rj.ru/str/CyberSecurityIL/2448
https://www.geektime.co.il/telegram-discloses-sensitive-data-on-users/
בצעד לא שכיח, העבירה טלגרם לרשויות בהודו את שמם של מנהלי קבוצות תכנים פיראטיים, את מספרי הטלפון ואת כתובות ה-IP שלהם.
הצעד המפתיע הגיע בעקבות פנייה של מורת תיכון הודית, שטענה כי בטלגרם מופצים תכנים לימודיים שפיתחה, מה שמהווה הפרה של זכויות היוצרים שלה. המורה טענה עוד כי טלגרם לא עושה דבר כדי למנוע את הפצת התכנים שלה.
על פי צו בית המשפט, המידע יועבר לרשויות כדי לפעול נגד מפרסמי התכנים במישור המשפטי.
לזכות טלגרם ייאמר כי היא ניסתה למנוע את העברת המידע, וטענה כי מהלך כזה יפר את מדיניות הפרטיות שלה ואת החוק בסינגפור – שבה ממוקמים שרתי החברה עם המידע. בית המשפט, מנגד, טען כי התובעת לא יכולה להישאר חסרת אונים מול ההפרה המתמשכת של זכויות היוצרים שלה – רק בגלל ששרתי החברה יושבים בסינגפור ולא בהודו. דובר מטעם טלגרם אמר כי "טלגרם שומרת מידע מוגבל על משתמשיה. אנו לא יכולים לאשר שמידע פרטי של משתמשים הועבר לרשויות".
https://news.1rj.ru/str/CyberSecurityIL/2448
https://www.geektime.co.il/telegram-discloses-sensitive-data-on-users/
🤬14👍3🤯2👌1
בהמשך לסיפור עם קבוצת Black Magic:
חברות משלוחים הותקפו תוך ניצול חולשה בתוכנה שמספקת להם חברת בלדר הישראלית
חברות לוגיסטיקה ומשלוחים בישראל נפלו קורבן בימים האחרונים למתקפת סייבר.
המתקפה נעשתה באמצעות ניצול חולשה בתוכנה שסיפקה להם חברת בלדר, המפתחת תוכנה לניהול מערכי הפצה, לוגיסטיקה ומשלוחים. לפי שעה לא ידוע אם נגרם נזק לחברות, ואם דלפו מהן פרטים של צרכנים.
עוד לפני המתקפה, חברת בלדר קיבלה התרעות על החשש לפריצת סייבר ממערך הסייבר הלאומי והרשות להגנת הפרטיות. לדברי גורמים בענף המשלוחים, שבועות ספורים לפני הפריצה פנו הרשויות לכמה ארגונים בענף, ובהם בלדר, והזהירו אותם מפני חולשות אבטחה וסכנות דלף שזיהו, החושפות אותם לפריצות של האקרים. "רוב החברות שיתפו פעולה עם מערך הסייבר, אך הייתה הרגשה כי בבלדר לא נערכו טוב מספיק", טוענים גורמים המקורבים לתחום.
מבלדר נמסר בתגובה: "החברה אינה מחזיקה מאגר מידע מכל סוג שהוא. שרתי חברת בלדר לא נפרצו..." (המשך במקור)
https://news.1rj.ru/str/CyberSecurityIL/2449
https://www.themarker.com/consumer/2022-11-30/ty-article/.premium/00000184-c885-d88d-a7de-ec8d04a60000
#ישראל
חברות משלוחים הותקפו תוך ניצול חולשה בתוכנה שמספקת להם חברת בלדר הישראלית
חברות לוגיסטיקה ומשלוחים בישראל נפלו קורבן בימים האחרונים למתקפת סייבר.
המתקפה נעשתה באמצעות ניצול חולשה בתוכנה שסיפקה להם חברת בלדר, המפתחת תוכנה לניהול מערכי הפצה, לוגיסטיקה ומשלוחים. לפי שעה לא ידוע אם נגרם נזק לחברות, ואם דלפו מהן פרטים של צרכנים.
עוד לפני המתקפה, חברת בלדר קיבלה התרעות על החשש לפריצת סייבר ממערך הסייבר הלאומי והרשות להגנת הפרטיות. לדברי גורמים בענף המשלוחים, שבועות ספורים לפני הפריצה פנו הרשויות לכמה ארגונים בענף, ובהם בלדר, והזהירו אותם מפני חולשות אבטחה וסכנות דלף שזיהו, החושפות אותם לפריצות של האקרים. "רוב החברות שיתפו פעולה עם מערך הסייבר, אך הייתה הרגשה כי בבלדר לא נערכו טוב מספיק", טוענים גורמים המקורבים לתחום.
מבלדר נמסר בתגובה: "החברה אינה מחזיקה מאגר מידע מכל סוג שהוא. שרתי חברת בלדר לא נפרצו..." (המשך במקור)
https://news.1rj.ru/str/CyberSecurityIL/2449
https://www.themarker.com/consumer/2022-11-30/ty-article/.premium/00000184-c885-d88d-a7de-ec8d04a60000
#ישראל
👍11
בפעם השניה השנה - חברת Lastpass מדווחת על מתקפת סייבר במהלכה האקרים ניגשו למידע של לקוחות.
בהודעה שפירסמה החברה היא מדווחת כי האקרים עשו שימוש בנתונים שנגנבו בפריצה הקודמת (שהתרחשה באוגוסט השנה), והצליחו להשיג גישה לשירות הענן המשותף של חברת LastPass וחברת האם שלה - GoTo.
החברה מוסרת כי למרות שההאקרים הצליחו לגשת למידע כלשהו של לקוחות כל הסיסמאות עדיין מאובטחות.
חברת GoTo (לשעבר Logmein) פירסמה אף היא הודעה נפרדת ודיווחה על מתקפת סייבר לאחר שזיהו גורם בלתי מורשה בסביבת הפיתוח ובשירותי הענן.
https://news.1rj.ru/str/CyberSecurityIL/2451
#דלף_מידע
בהודעה שפירסמה החברה היא מדווחת כי האקרים עשו שימוש בנתונים שנגנבו בפריצה הקודמת (שהתרחשה באוגוסט השנה), והצליחו להשיג גישה לשירות הענן המשותף של חברת LastPass וחברת האם שלה - GoTo.
החברה מוסרת כי למרות שההאקרים הצליחו לגשת למידע כלשהו של לקוחות כל הסיסמאות עדיין מאובטחות.
חברת GoTo (לשעבר Logmein) פירסמה אף היא הודעה נפרדת ודיווחה על מתקפת סייבר לאחר שזיהו גורם בלתי מורשה בסביבת הפיתוח ובשירותי הענן.
https://news.1rj.ru/str/CyberSecurityIL/2451
#דלף_מידע
🤬7👍2🤮2🥴2
תורים של 12 שעות וחולים שמתעלפים בהמתנה לטיפול - מתקפת כופר על ארגון הבריאות הקולומביאני Keralty גורמת לשיבושים נרחבים.
קבוצת RansomHouse היא זו שאחראית למתקפה במהלכה הוצפנו שרתים ונגנב 3TB של מידע רגיש.
ארגון Keralty, המפעיל 12 בתי חולים ו-371 מרכזים רפואיים במספר מדינות, מדווח כי מאז החלה המתקפה לפני מספר ימים הם עובדים מסביב לשעון כדי למזער את הנזקים, בינתיים מדווח בתקשורת כי טיפולים נדחו, ונוצרו תורי ענק של של מטופלים הממתינים לטיפול רפואי, עוד מדווח כי חלק מהמטופלים, הממתינים בתור כבר מעל 12 שעות, התעלפו במהלך ההמתנה.
https://news.1rj.ru/str/CyberSecurityIL/2452
#כופר #רפואה
קבוצת RansomHouse היא זו שאחראית למתקפה במהלכה הוצפנו שרתים ונגנב 3TB של מידע רגיש.
ארגון Keralty, המפעיל 12 בתי חולים ו-371 מרכזים רפואיים במספר מדינות, מדווח כי מאז החלה המתקפה לפני מספר ימים הם עובדים מסביב לשעון כדי למזער את הנזקים, בינתיים מדווח בתקשורת כי טיפולים נדחו, ונוצרו תורי ענק של של מטופלים הממתינים לטיפול רפואי, עוד מדווח כי חלק מהמטופלים, הממתינים בתור כבר מעל 12 שעות, התעלפו במהלך ההמתנה.
https://news.1rj.ru/str/CyberSecurityIL/2452
#כופר #רפואה
🤯5👍3😢2
חברת OpenAI, שחלקכם אולי מכירים בזכות מערכת Dall-E2 המייצרת תמונות על סמך טקסט, שיחררה מערכת צ'ט חדשה מבוססת AI שמסוגלת (בין היתר) לסייע לכם "לפרוץ" לחוזים חכמים, למצוא חולשות בקוד, לפתור ctf-ים ועוד.
שרשור מעניין שנתקלתי בו בטוויטר מציג איך מערכת הצ'ט מקבלת כקלט קוד של חוזה חכם ומסבירה כיצד ניתן לנצל חולשה בקוד כדי למשוך את כל הכסף בחוזה.
בשרשור תוכלו למצוא דוגמאות נוספות של משתמשים שקיבלו תשובות ל-ctf-ים, מציאת חולשות בקוד ועוד.
רוצים להתנסות בצ'ט בעצמכם? מוזמנים לעשות זאת כאן.
https://news.1rj.ru/str/CyberSecurityIL/2453
שרשור מעניין שנתקלתי בו בטוויטר מציג איך מערכת הצ'ט מקבלת כקלט קוד של חוזה חכם ומסבירה כיצד ניתן לנצל חולשה בקוד כדי למשוך את כל הכסף בחוזה.
בשרשור תוכלו למצוא דוגמאות נוספות של משתמשים שקיבלו תשובות ל-ctf-ים, מציאת חולשות בקוד ועוד.
רוצים להתנסות בצ'ט בעצמכם? מוזמנים לעשות זאת כאן.
https://news.1rj.ru/str/CyberSecurityIL/2453
🤯20👍11
בשל מנגוני אבטחת מידע לקויים, חוקרי אבט״מ מצאו דרך לפתוח ולהניע רכבים חכמים של יונדאי מרחוק.
חוקרים מחברת Yuga labs פירסמו כי הצליחו למצוא חולשה באפליקציה של יונדאי המאפשרת להם לפתוח רכבים נעולים ולהניע אותם מרחוק.
החוקרים לא פירסמו מאמר טכני על מה ואיך, אבל שיחררו מספר פרטים עם הסבר כיצד בוצעה המתקפה, לטענתם כל משתמש הנרשם לאפליקציה של יונדאי אינו נדרש לאמת את כתובת הדוא״ל שלו, מה שמאפשר להם להירשם עם כתובת דוא״ל של משתמש אחר.
בנוסף, המנגנון שאמור לאמת שכתובת הדוא״ל היא אכן כתובת דוא״ל תקינה היה לוקה בחסר ואיפשר לחוקרים להזין תווים נוספים לכתובת.
החוקרים לקחו כתובת של משתמש אמיתי, הוסיפו לו תו רווח נסתר בסוף הכתובת ונרשמו לאפליקציה, לאחר מכן הם שלחו בקשה דרך האפליקציה לפתיחת הרכב, כשהבקשה הגיעה לשרתים של יונדאי השרתים עשו אימות לכתובת הדוא״ל (עם הרווח הנסתר) למול כתובת הדוא״ל של המשתמש האמיתי (ללא הרווח הנסתר), האימות עבר בהצלחה והמכונית של הקרבן נפתחה.
הממצאים דווחו ליונדאי ואלו דאגו לתקן את החולשה.
https://news.1rj.ru/str/CyberSecurityIL/2454
#חולשות #תחבורה
חוקרים מחברת Yuga labs פירסמו כי הצליחו למצוא חולשה באפליקציה של יונדאי המאפשרת להם לפתוח רכבים נעולים ולהניע אותם מרחוק.
החוקרים לא פירסמו מאמר טכני על מה ואיך, אבל שיחררו מספר פרטים עם הסבר כיצד בוצעה המתקפה, לטענתם כל משתמש הנרשם לאפליקציה של יונדאי אינו נדרש לאמת את כתובת הדוא״ל שלו, מה שמאפשר להם להירשם עם כתובת דוא״ל של משתמש אחר.
בנוסף, המנגנון שאמור לאמת שכתובת הדוא״ל היא אכן כתובת דוא״ל תקינה היה לוקה בחסר ואיפשר לחוקרים להזין תווים נוספים לכתובת.
החוקרים לקחו כתובת של משתמש אמיתי, הוסיפו לו תו רווח נסתר בסוף הכתובת ונרשמו לאפליקציה, לאחר מכן הם שלחו בקשה דרך האפליקציה לפתיחת הרכב, כשהבקשה הגיעה לשרתים של יונדאי השרתים עשו אימות לכתובת הדוא״ל (עם הרווח הנסתר) למול כתובת הדוא״ל של המשתמש האמיתי (ללא הרווח הנסתר), האימות עבר בהצלחה והמכונית של הקרבן נפתחה.
הממצאים דווחו ליונדאי ואלו דאגו לתקן את החולשה.
https://news.1rj.ru/str/CyberSecurityIL/2454
#חולשות #תחבורה
👍10🤯6
חדשות סייבר - ארז דסה
. (עדכון) אלבניה משהה את קשריה הדיפלומטיים עם איראן בעקבות מתקפת הסייבר שהתרחשה ביולי. אלבניה מנתקת את הקשרים עם איראן בעקבות מתקפת סייבר כבדה על התשתית הדיגיטלית של הממשלה ביולי: "כל הצוות הדיפלומטי, הטכני, המנהלי והביטחוני של איראן צריך לעזוב תוך 24 שעות…
.
עדכון קטן למתקפת הסייבר באלבניה שבוצעה ע"י איראן וגרמה לניתוק היחסים בין המדינות - חמישה עובדים במחלקת המחשוב שהיו אמורים לזהות את המתקפה מוקדם ככל האפשר מואשמים ע"י התובעים בבית המשפט שדורשים כעת כי החמישה יישהו במעצר בית עד להגשת כתב אישום.
גם בדלהי שבהודו נוקטים צעדים כנגד העובדים בשל מתקפת הכופר המתרחשת שם בימים אלו כנגד ארגון הבריאות AIIMS - בתקשורת מופיע כי שני אנליסטים הושעו מתפקידם לאחר שככל הנראה לא פעלו כראוי בזיהוי וניטרול המתקפה.
#מעצרים #כופר #ממשלה #מאסר
עדכון קטן למתקפת הסייבר באלבניה שבוצעה ע"י איראן וגרמה לניתוק היחסים בין המדינות - חמישה עובדים במחלקת המחשוב שהיו אמורים לזהות את המתקפה מוקדם ככל האפשר מואשמים ע"י התובעים בבית המשפט שדורשים כעת כי החמישה יישהו במעצר בית עד להגשת כתב אישום.
גם בדלהי שבהודו נוקטים צעדים כנגד העובדים בשל מתקפת הכופר המתרחשת שם בימים אלו כנגד ארגון הבריאות AIIMS - בתקשורת מופיע כי שני אנליסטים הושעו מתפקידם לאחר שככל הנראה לא פעלו כראוי בזיהוי וניטרול המתקפה.
#מעצרים #כופר #ממשלה #מאסר
👍9👀6
ה-FBI והמרכז לתשתיות סייבר בארה"ב בהודעה משותפת - קבוצת התקיפה Cuba פגעה בלמעלה מ-100 ארגונים בארה"ב, דרשה דמי כופר מצטברים של 145 מיליון דולר, וגבתה מקרבנות כ-60 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2456
#כופר
https://news.1rj.ru/str/CyberSecurityIL/2456
#כופר
👍10🤬3🤣2
ספקית שירותי הענן Rackspace מדווחת כי בשל מתקפת סייבר שירותי הדוא"ל של הלקוחות מושבתים.
לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו.
נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה ללקוחות שסובלים מההשבתה שירותי דוא"ל של Office 365 ללא עלות עד לסיום האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2457
תודה לכל מי שפנה בפרטי בכדי לדווח על האירוע 🙏🏻
לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו.
נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה ללקוחות שסובלים מההשבתה שירותי דוא"ל של Office 365 ללא עלות עד לסיום האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2457
תודה לכל מי שפנה בפרטי בכדי לדווח על האירוע 🙏🏻
👍8
הרשת החברתית Hive מדווחת על השבתה מלאה של השירות למספר ימים בשל חולשת אבטחת מידע שהתגלתה בשירות.
החברה לא משחררת הרבה פרטים אך חוקרי אבט"מ מדווחים כי מדובר בחולשה כזו המאפשרת לתוקף לגשת לכל מאגרי המידע של החברה, כולל הודעות פרטיות, תמונות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2458
#חולשות
החברה לא משחררת הרבה פרטים אך חוקרי אבט"מ מדווחים כי מדובר בחולשה כזו המאפשרת לתוקף לגשת לכל מאגרי המידע של החברה, כולל הודעות פרטיות, תמונות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2458
#חולשות
👍4