ספקית שירותי הענן Rackspace מדווחת כי בשל מתקפת סייבר שירותי הדוא"ל של הלקוחות מושבתים.
לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו.
נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה ללקוחות שסובלים מההשבתה שירותי דוא"ל של Office 365 ללא עלות עד לסיום האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2457
תודה לכל מי שפנה בפרטי בכדי לדווח על האירוע 🙏🏻
לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו.
נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה ללקוחות שסובלים מההשבתה שירותי דוא"ל של Office 365 ללא עלות עד לסיום האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2457
תודה לכל מי שפנה בפרטי בכדי לדווח על האירוע 🙏🏻
👍8
הרשת החברתית Hive מדווחת על השבתה מלאה של השירות למספר ימים בשל חולשת אבטחת מידע שהתגלתה בשירות.
החברה לא משחררת הרבה פרטים אך חוקרי אבט"מ מדווחים כי מדובר בחולשה כזו המאפשרת לתוקף לגשת לכל מאגרי המידע של החברה, כולל הודעות פרטיות, תמונות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2458
#חולשות
החברה לא משחררת הרבה פרטים אך חוקרי אבט"מ מדווחים כי מדובר בחולשה כזו המאפשרת לתוקף לגשת לכל מאגרי המידע של החברה, כולל הודעות פרטיות, תמונות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2458
#חולשות
👍4
פרויקט הקריפטו Ankr נפרץ ע"י האקר שגנב מטבעות דיגיטליים בשווי של כ-5 מיליון דולר.
לפי הדיווח התוקף הצליח לשים את ידיו על מפתח פרטי של אחד המפתחים בפרויקט ולשנות חוזה חכם כך שייאפשר לו לכרות מטבעות דיגיטליים בלי פיקוח.
צות הפרוייקט של Ankr מדווחים כי כל מי שנפגע מהפריצה יפוצה, במקביל מנכ"ל בורסת הקריפטו בינאנס מדווח כי הם הצליחו להקפיא חלק מהמטבעות שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/2459
#קריפטו
לפי הדיווח התוקף הצליח לשים את ידיו על מפתח פרטי של אחד המפתחים בפרויקט ולשנות חוזה חכם כך שייאפשר לו לכרות מטבעות דיגיטליים בלי פיקוח.
צות הפרוייקט של Ankr מדווחים כי כל מי שנפגע מהפריצה יפוצה, במקביל מנכ"ל בורסת הקריפטו בינאנס מדווח כי הם הצליחו להקפיא חלק מהמטבעות שנגנבו.
https://news.1rj.ru/str/CyberSecurityIL/2459
#קריפטו
👍5🤯2
בית החולים Versailles שבפריז סובל ממתקפת סייבר הגורמת לשיבושים בפעילות השוטפת.
בעקבות המתקפה מערכות המחשוב הושבתו, קבלת החולים הוגדרה כ"מוגבלת" ויחידת חירום נפתחה.
בית החולים לא מוסר פרטים נוספים, אם יהיה כאלו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/2460
#רפואה
בעקבות המתקפה מערכות המחשוב הושבתו, קבלת החולים הוגדרה כ"מוגבלת" ויחידת חירום נפתחה.
בית החולים לא מוסר פרטים נוספים, אם יהיה כאלו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/2460
#רפואה
👍3
חדשות סייבר - ארז דסה
חברת OpenAI, שחלקכם אולי מכירים בזכות מערכת Dall-E2 המייצרת תמונות על סמך טקסט, שיחררה מערכת צ'ט חדשה מבוססת AI שמסוגלת (בין היתר) לסייע לכם "לפרוץ" לחוזים חכמים, למצוא חולשות בקוד, לפתור ctf-ים ועוד. שרשור מעניין שנתקלתי בו בטוויטר מציג איך מערכת הצ'ט מקבלת…
השיח סביב ChatGPT מסרב לדעוך ונראה שמהר מאד אנשים מבינים את הפוטנציאל של הכלי בתחומים שונים.
אם נתמקד רגע בעולם הסייבר, נתקלתי בלא מעט פוסטים מעניינים שמציגים כיצד הכלי יכול לסייע,
אני מצרף לפוסט הזה בתגובות תמונות מגוונות עם כל מיני שאלות שאנשים שאלו את ChatGPT בתחום הסייבר, מוזמנים לצרף תמונות נוספות....
כמה דברים מעניינים שנתקלתי בהם:
כתיבת נוזקות או סקריפטים בשפות שונות, מציאת חולשות לוגיות בקוד, ביצוע מבחני בית, רברס אנג'נירינג, כתיבת POC לחולשות, הסבר על נושאים מורכבים בשפה פשוטה (תסביר לי איך TLS עובד כאילו אני בגיל 6...), כתיבת מדריכים ומדיניות לניהול אירועי סייבר, מתן מענה על שאלות סייבר (כדאי לשלם כופר?), כתיבת דוא"ל להנהלה הבכירה עם הסבר על הצורך בתקציב סייבר ועוד.
אגב, המערכת יודעת לענות גם בעברית 🇮🇱.....
אם עוד לא התנסיתם בכלי אז אתם מוזמנים לעשות זאת כאן 👇🏻
https://chat.openai.com/chat
אם נתמקד רגע בעולם הסייבר, נתקלתי בלא מעט פוסטים מעניינים שמציגים כיצד הכלי יכול לסייע,
אני מצרף לפוסט הזה בתגובות תמונות מגוונות עם כל מיני שאלות שאנשים שאלו את ChatGPT בתחום הסייבר, מוזמנים לצרף תמונות נוספות....
כמה דברים מעניינים שנתקלתי בהם:
כתיבת נוזקות או סקריפטים בשפות שונות, מציאת חולשות לוגיות בקוד, ביצוע מבחני בית, רברס אנג'נירינג, כתיבת POC לחולשות, הסבר על נושאים מורכבים בשפה פשוטה (תסביר לי איך TLS עובד כאילו אני בגיל 6...), כתיבת מדריכים ומדיניות לניהול אירועי סייבר, מתן מענה על שאלות סייבר (כדאי לשלם כופר?), כתיבת דוא"ל להנהלה הבכירה עם הסבר על הצורך בתקציב סייבר ועוד.
אגב, המערכת יודעת לענות גם בעברית 🇮🇱.....
אם עוד לא התנסיתם בכלי אז אתם מוזמנים לעשות זאת כאן 👇🏻
https://chat.openai.com/chat
🤯11👍7👻3👨💻2
אז כמה כסף עושים ממכירת מידע גנוב ברשת אפילה? שני חוקרים אקדמאיים העוסקים בתחום הסייבר יצאו למחקר של שמונה חודשים וחזרו עם מסקנות לא מפתיעות.
כריסטיאן ג'ורדן ודיוויד מימון, עקבו במשך שמונה חודשים אחרי 30 אתרים למכירת מידע גנוב ברשת האפילה, אתרים בהם נמכרים מידע מזוהה רגיש, כרטיסי אשראי, גישה לחשבונות בנק ועוד.
הם בדקו ספקי מידע שונים, עקבו אחרי פוסטים של מכירה, ספרו כמה כסף נכנס וכמה רווח הצטבר בכל אתר שכזה.
המסקנות לא מפתיעות במיוחד אבל עדיין מעניינות, שני האתרים המובילים היו Agartha ו-Cartel כשכל אחד מהן הניב רווח מצטבר של עשרות מיליוני דולרים במשך 8 חודשים (כמו חברת Midsize בארה״ב), אתר Agartha הוא זה שמוביל את הרשימה עם רווח של 91.5 מיליון דולר...
מוזמנים לעיין בשאר הנתונים כאן.
https://news.1rj.ru/str/CyberSecurityIL/2462
#דלף_מידע
כריסטיאן ג'ורדן ודיוויד מימון, עקבו במשך שמונה חודשים אחרי 30 אתרים למכירת מידע גנוב ברשת האפילה, אתרים בהם נמכרים מידע מזוהה רגיש, כרטיסי אשראי, גישה לחשבונות בנק ועוד.
הם בדקו ספקי מידע שונים, עקבו אחרי פוסטים של מכירה, ספרו כמה כסף נכנס וכמה רווח הצטבר בכל אתר שכזה.
המסקנות לא מפתיעות במיוחד אבל עדיין מעניינות, שני האתרים המובילים היו Agartha ו-Cartel כשכל אחד מהן הניב רווח מצטבר של עשרות מיליוני דולרים במשך 8 חודשים (כמו חברת Midsize בארה״ב), אתר Agartha הוא זה שמוביל את הרשימה עם רווח של 91.5 מיליון דולר...
מוזמנים לעיין בשאר הנתונים כאן.
https://news.1rj.ru/str/CyberSecurityIL/2462
#דלף_מידע
😱8👍6😢2
ערב טוב, יש לי יוזמה קטנה שאני עובד עליה בתקופה האחרונה ולפני שאני רץ קדימה אשמח לשמוע מה דעתכם.
יש בערוץ 12k+ חברים שמתעניינים או עוסקים בסייבר, חלקם בכירים ומנוסים וחלקם בתחילת הדרך או בנקודות שונות בקריירה.
בכל שבוע אני מקבל כמה פניות בפרטי עם בקשות לעצה, סיוע, התוויית דרך, התייעצויות לפני הסבה/קורסים וכו' וכו'.....
אז הערוץ גדל מאד אבל הזמן והידע שלי מוגבלים ולכן חשבתי להרים את הכפפה ולנסות ליזום תכנית מנטורינג (בהתנדבות) בה חברי הערוץ יוכלו לסייע אחד לשני.
מדובר בסיוע קצר וממוקד ולא תכנית מנטורינג שנמשכת תקופה ארוכה.
הרעיון בשלבי בנייה מתקדמים אבל לפני שאני סוגר פינות אחרונות אני רוצה לעצור ולשאול מה דעתכם, אשמח לתגובות בסקר, תגובות לפוסט ואפשר גם בפרטי.
תודה,
ארז.
יש בערוץ 12k+ חברים שמתעניינים או עוסקים בסייבר, חלקם בכירים ומנוסים וחלקם בתחילת הדרך או בנקודות שונות בקריירה.
בכל שבוע אני מקבל כמה פניות בפרטי עם בקשות לעצה, סיוע, התוויית דרך, התייעצויות לפני הסבה/קורסים וכו' וכו'.....
אז הערוץ גדל מאד אבל הזמן והידע שלי מוגבלים ולכן חשבתי להרים את הכפפה ולנסות ליזום תכנית מנטורינג (בהתנדבות) בה חברי הערוץ יוכלו לסייע אחד לשני.
מדובר בסיוע קצר וממוקד ולא תכנית מנטורינג שנמשכת תקופה ארוכה.
הרעיון בשלבי בנייה מתקדמים אבל לפני שאני סוגר פינות אחרונות אני רוצה לעצור ולשאול מה דעתכם, אשמח לתגובות בסקר, תגובות לפוסט ואפשר גם בפרטי.
תודה,
ארז.
❤🔥47👍32👏8🔥7❤5
האם תרצה לקחת חלק בתכנית מנטורינג בהתנדבות ולהקדיש לכך כ-15-60 דק' בשבוע?
Final Results
19%
אקח חלק כמנטור
36%
אקח חלק כמנטי (חניך)
43%
לא זה ולא זה אבל אחלה רעיון
2%
מיותר, מסובך, מורכב (תפרטו בתגובות)
חברת ביטוחי הבריאות Accuro, הממוקמת בניו זילנד, מדווחת כי היא סובלת ממתקפת סייבר במהלכה תוקפים ניגשו ככל הנראה למידע של 30,000 מבוטחים.
לטענת Accuro הפריצה התבצעה לאחד מספקי תשתיות ה-IT של החברה ובעקבות כך חלק מהמערכות של Accuro מושבתות.
בשלב זה לא ידוע אם מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2465
#ביטוח #פיננסי #שרשרת_אספקה
לטענת Accuro הפריצה התבצעה לאחד מספקי תשתיות ה-IT של החברה ובעקבות כך חלק מהמערכות של Accuro מושבתות.
בשלב זה לא ידוע אם מדובר במתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/2465
#ביטוח #פיננסי #שרשרת_אספקה
👍11
חדשות סייבר - ארז דסה
בית החולים Versailles שבפריז סובל ממתקפת סייבר הגורמת לשיבושים בפעילות השוטפת. בעקבות המתקפה מערכות המחשוב הושבתו, קבלת החולים הוגדרה כ"מוגבלת" ויחידת חירום נפתחה. בית החולים לא מוסר פרטים נוספים, אם יהיה כאלו אעדכן. https://news.1rj.ru/str/CyberSecurityIL/2460 #רפואה
.
פרטים נוספים על מתקפת הסייבר בבית החולים שבפריז:
מדובר במתקפת כופר אך בינתיים לא ידוע מי קבוצת התקיפה, בית החולים מוסר שהם לא מתכוונים לשלם את דמי הכופר.
בעקבות השיבושים הנרחבים והשבתת מערכות המחשוב בית החולים נאלץ להפסיק לקבל מטופלים במצב קשה ואף העביר חלק מהמטופלים הנמצאים בטיפול נמרץ ומחלקת יילודים לבתי חולים אחרים.
#רפואה #כופר
פרטים נוספים על מתקפת הסייבר בבית החולים שבפריז:
מדובר במתקפת כופר אך בינתיים לא ידוע מי קבוצת התקיפה, בית החולים מוסר שהם לא מתכוונים לשלם את דמי הכופר.
בעקבות השיבושים הנרחבים והשבתת מערכות המחשוב בית החולים נאלץ להפסיק לקבל מטופלים במצב קשה ואף העביר חלק מהמטופלים הנמצאים בטיפול נמרץ ומחלקת יילודים לבתי חולים אחרים.
#רפואה #כופר
🤬8👍4
מתחזה ניסה להשיג קוד הזדהות רב שלבי מהנציגים: אזהרה לבתי חולים מניסיונות הונאה ופריצה למאגרי מידע
משרד הבריאות הזהיר אתמול (שני) את בתי החולים ברחבי הארץ מפני ניסיונות הונאה שמטרתן לחדור למאגרי המידע שלהם.
השבוע התרחש ניסיון הונאה שכזה בשערי צדק בירושלים, כאשר חברי צוות במקום קיבלו שיחת טלפון מצד גורם אנונימי - שניסה לקבל קוד גישה לאחד ממאגרי המידע של בית החולים.
https://m.ynet.co.il/articles/h1apriiwi
פרטים נוספים שהגיעו אלי בפרטי מחברים בערוץ (תודה!):
הגורם התחזה לנציג במערך הסייבר הלאומי כשהוא טוען שבית החולים נמצא תחת מתקפת סייבר ועל מנת לסייע יש לספק לו קוד שנשלח אליהם ב-sms.
התוקף ניסה להתקשר כמה פעמים לאגפים שונים בבית החולים אבל לא הצליח להשיג את מבוקשו כשהנציגים השונים חשדו ולא שיתפו פעולה.
https://news.1rj.ru/str/CyberSecurityIL/2467
#ישראל #רפואה #הונאה
משרד הבריאות הזהיר אתמול (שני) את בתי החולים ברחבי הארץ מפני ניסיונות הונאה שמטרתן לחדור למאגרי המידע שלהם.
השבוע התרחש ניסיון הונאה שכזה בשערי צדק בירושלים, כאשר חברי צוות במקום קיבלו שיחת טלפון מצד גורם אנונימי - שניסה לקבל קוד גישה לאחד ממאגרי המידע של בית החולים.
https://m.ynet.co.il/articles/h1apriiwi
פרטים נוספים שהגיעו אלי בפרטי מחברים בערוץ (תודה!):
הגורם התחזה לנציג במערך הסייבר הלאומי כשהוא טוען שבית החולים נמצא תחת מתקפת סייבר ועל מנת לסייע יש לספק לו קוד שנשלח אליהם ב-sms.
התוקף ניסה להתקשר כמה פעמים לאגפים שונים בבית החולים אבל לא הצליח להשיג את מבוקשו כשהנציגים השונים חשדו ולא שיתפו פעולה.
https://news.1rj.ru/str/CyberSecurityIL/2467
#ישראל #רפואה #הונאה
👏30🤯5👍4
מחוז בתי הספר Little Rock שבארה"ב החליט לשלם דמי כופר של 250,000 דולר לאחר הצבעה של חברי הדירקטוריון.
בדיווח שהגיע לתקשורת מתברר כי המחוז הותקף עוד בתחילת חודש נובמבר אך החליט לא לדווח על כך לתקשורת.
כעת מתפרסם כי בדירקטוריון המחוז עשו הצבעה וברוב של 6 נגד 3 החליטו להיענות ל"הסכם הפשרה" כהגדרתם, ולשלם לתוקפים 250,000 דולר בתקווה לקבל את מפתח הפיענוח ולמנוע את הדלפת מידע.
https://news.1rj.ru/str/CyberSecurityIL/2468
#כופר #אקדמיה
בדיווח שהגיע לתקשורת מתברר כי המחוז הותקף עוד בתחילת חודש נובמבר אך החליט לא לדווח על כך לתקשורת.
כעת מתפרסם כי בדירקטוריון המחוז עשו הצבעה וברוב של 6 נגד 3 החליטו להיענות ל"הסכם הפשרה" כהגדרתם, ולשלם לתוקפים 250,000 דולר בתקווה לקבל את מפתח הפיענוח ולמנוע את הדלפת מידע.
https://news.1rj.ru/str/CyberSecurityIL/2468
#כופר #אקדמיה
👍5🤬5😢4
מבקר המדינה מתריע: סכנה לחיי אדם ממתקפות סייבר על התחבורה.
דוח שמפרסם מתניהו אנגלמן מציג ליקויים חמורים בתחום ההגנה מפני איומי סייבר - מידע ביומטרי רגיש על חללי צה"ל לא מאובטח כנדרש ויכול לשמש מטרה להאקרים לצורך גניבת זהויות והתחזות, ישראל לא ערוכה למתקפות בתחום התחבורה.
"ממצאים חמורים שצריכים להטריד כל אחד מאתנו", כותב המבקר.
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/2469
הדו"ח המלא זמין לעיונכם כאן 👇🏻
דוח שמפרסם מתניהו אנגלמן מציג ליקויים חמורים בתחום ההגנה מפני איומי סייבר - מידע ביומטרי רגיש על חללי צה"ל לא מאובטח כנדרש ויכול לשמש מטרה להאקרים לצורך גניבת זהויות והתחזות, ישראל לא ערוכה למתקפות בתחום התחבורה.
"ממצאים חמורים שצריכים להטריד כל אחד מאתנו", כותב המבקר.
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/2469
הדו"ח המלא זמין לעיונכם כאן 👇🏻
👍9🤯8🤬7❤1😢1
מתקפת DDoS השביתה את בנק VTB, הבנק השני בגודלו ברוסיה.
על המתקפה אחראים "צבא ה-IT של אוקראינה" שפירסמו מידע על המתקפה בטלגרם.
דובר הבנק מוסר כי מדובר במתקפת הסייבר המשמעותית ביותר שחווה הבנק מאז ומעולם.
במהלך המתקפה אתר הבנק וכל אפליקציות הבנק היו מושבתים.
https://news.1rj.ru/str/CyberSecurityIL/2471
#DDoS #רוסיה_אוקראינה #פיננסי
על המתקפה אחראים "צבא ה-IT של אוקראינה" שפירסמו מידע על המתקפה בטלגרם.
דובר הבנק מוסר כי מדובר במתקפת הסייבר המשמעותית ביותר שחווה הבנק מאז ומעולם.
במהלך המתקפה אתר הבנק וכל אפליקציות הבנק היו מושבתים.
https://news.1rj.ru/str/CyberSecurityIL/2471
#DDoS #רוסיה_אוקראינה #פיננסי
👍14🤬4👏3🔥2⚡1
עיריית אנטוורפן שבבלגיה סובלת ממתקפת כופר הגורמת לשיבושים נרחבים בשירותי העירייה.
לדברי גורמים שונים הפריצה התבצעה לאחד מספקי התוכנה של העירייה דרכם הצליח התוקף להגיע לשרתי העירייה.
בעקבות המתקפה מספר שירותים הושבתו/חווים שיבושים נרחבים כגון שירותי דוא"ל, טלפוניה,הנפקת ת.ז, שירותי רפואה ומשטרה שונים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2472
#ממשלה #כופר #רפואה #שרשרת_אספקה
לדברי גורמים שונים הפריצה התבצעה לאחד מספקי התוכנה של העירייה דרכם הצליח התוקף להגיע לשרתי העירייה.
בעקבות המתקפה מספר שירותים הושבתו/חווים שיבושים נרחבים כגון שירותי דוא"ל, טלפוניה,הנפקת ת.ז, שירותי רפואה ומשטרה שונים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2472
#ממשלה #כופר #רפואה #שרשרת_אספקה
👍7🥴2
חברת InterSport הצרפתית, המפעילה אלפי סניפים מסביב לעולם, סובלת ממתקפת סייבר הגורמת לשיבושים בפעילות השוטפת.
קבוצת התקיפה Hive היא זו שאחראית למתקפה בעקבותיה מדווחת החברה על שיבושים נרחבים כגון חסימת הגישה לקופות החנות, שירות כרטיסי מתנה ועוד.
בינתיים ברשת מדווחים על מעבר לעבודה ידנית ועל עיכובים בשירות.
https://news.1rj.ru/str/CyberSecurityIL/2473
#קמעונאות #כופר #ספורט
קבוצת התקיפה Hive היא זו שאחראית למתקפה בעקבותיה מדווחת החברה על שיבושים נרחבים כגון חסימת הגישה לקופות החנות, שירות כרטיסי מתנה ועוד.
בינתיים ברשת מדווחים על מעבר לעבודה ידנית ועל עיכובים בשירות.
https://news.1rj.ru/str/CyberSecurityIL/2473
#קמעונאות #כופר #ספורט
👍5
סמסונג גלקסי S22 כבר נפרץ פעמיים ויש גם נציגות ישראלית - טורניר ההאקינג Pwn2Own מתקיים בימים אלו בטורנטו.
בטורניר, שיימשך ארבעה ימים, חברות וקבוצות שונות ינסו לפרוץ למוצרים טכנולוגיים שונים ולזכות בתגמול מכובד.
כבר ביום הראשון הצליחו חוקרי אבט"מ לממש zero day ולפרוץ לגלקסי s22 - פריצה שזיכתה אותם בתגמול של 50,000 דולר.
חברת Claroty הישראלית הגיעה אף היא לטורניר ובינתיים כבר מצאה 8 חולשות שזיכו את הצוות בפרס מצטבר של 42,500 דולר 💪🏻
(אם יש עוד נציגות ישראלית שפיספסתי תעדכנו אותי)
https://news.1rj.ru/str/CyberSecurityIL/2474
#ישראל #חולשות
בטורניר, שיימשך ארבעה ימים, חברות וקבוצות שונות ינסו לפרוץ למוצרים טכנולוגיים שונים ולזכות בתגמול מכובד.
כבר ביום הראשון הצליחו חוקרי אבט"מ לממש zero day ולפרוץ לגלקסי s22 - פריצה שזיכתה אותם בתגמול של 50,000 דולר.
חברת Claroty הישראלית הגיעה אף היא לטורניר ובינתיים כבר מצאה 8 חולשות שזיכו את הצוות בפרס מצטבר של 42,500 דולר 💪🏻
(אם יש עוד נציגות ישראלית שפיספסתי תעדכנו אותי)
https://news.1rj.ru/str/CyberSecurityIL/2474
#ישראל #חולשות
👍27👏12🔥8
חברת אפל הכריזה אתמול על הרחבה של שירותי ההצפנה מקצה לקצה ב-iCloud כשהמטרה היא למנוע גניבת נתונים רגישים גם אם מתרחשת פריצה לחשבון הענן של הלקוח.
במהלך החודש הקרוב ובתחילת 2023 תחל אפל בשחרור העדכון החדש לכל המשתמשים שייקרא Advanced Data Protection, משתמשים אשר יחליטו להפעיל את השירות יזכו להצפנה מלאה, מקצה לקצה, של נתונים רגישים הנמצאים ב-iCloud, כולל תמונות, תזכורות, רשימות, מועדפים בדפדפן ועוד.
עד היום, חלק מהמידע שנשמר בענן של אפל היה מאוחסן בצורה כזו שאם תוקף היה משיג גישה לענן של הלקוח הוא היה יכול לצפות בכל המידע הרגיש שהיה שם.
כעת, עם העדכון החדש, המידע יוצפן כבר בטלפון של הלקוח ויעלה מוצפן לענן, מפתחות ההצפנה יישמרו רק אצל הלקוח וגם באירוע של פריצה התוקף לא יוכל לצפות במידע רגיש.
(לאפל חשוב לציין שאפילו הם לא יוכלו לגשת למידע כי המפתח יהיה רק אצל הלקוח)
כדאי להזכיר שכבר היום הצפנה שכזו מתבצעת בענן של אפל אבל רק עבור סיסמאות ומידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/2475
במהלך החודש הקרוב ובתחילת 2023 תחל אפל בשחרור העדכון החדש לכל המשתמשים שייקרא Advanced Data Protection, משתמשים אשר יחליטו להפעיל את השירות יזכו להצפנה מלאה, מקצה לקצה, של נתונים רגישים הנמצאים ב-iCloud, כולל תמונות, תזכורות, רשימות, מועדפים בדפדפן ועוד.
עד היום, חלק מהמידע שנשמר בענן של אפל היה מאוחסן בצורה כזו שאם תוקף היה משיג גישה לענן של הלקוח הוא היה יכול לצפות בכל המידע הרגיש שהיה שם.
כעת, עם העדכון החדש, המידע יוצפן כבר בטלפון של הלקוח ויעלה מוצפן לענן, מפתחות ההצפנה יישמרו רק אצל הלקוח וגם באירוע של פריצה התוקף לא יוכל לצפות במידע רגיש.
(לאפל חשוב לציין שאפילו הם לא יוכלו לגשת למידע כי המפתח יהיה רק אצל הלקוח)
כדאי להזכיר שכבר היום הצפנה שכזו מתבצעת בענן של אפל אבל רק עבור סיסמאות ומידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/2475
👍19👏5🥴2
מסמך סיכום שנה בסייבר 2022 - אפשרות למתן חסויות.
הי חברים, כמו בשנה שעברה, גם השנה אפרסם בסוף השנה את מסמך סיכום השנה בסייבר לשנת 2022.
המסמך יכלול סקירה קצרה של מה היה לנו השנה ופירוט של כל אירועי הסייבר המרכזיים בכל חודש.
המסמך יפורסם כאן בערוץ, בלינקדין שלי, בקבוצות ווטסאפ ועוד, וייחשף לאלפי אנשים מהתעשייה.
🔊 השנה אני מאפשר לחברות, ארגונים וכו' לתת חסות למסמך ולקבל פרסום רחב לשירות/מוצר וכו'.
מעוניינים? אתם מזומנים לדבר איתי.
(בנוסף למסמך, כבכל שנה, יפורסם כאן גם פוסט סיכום עם 3 אירועים מרכזיים מכל חודש).
ארז.
הי חברים, כמו בשנה שעברה, גם השנה אפרסם בסוף השנה את מסמך סיכום השנה בסייבר לשנת 2022.
המסמך יכלול סקירה קצרה של מה היה לנו השנה ופירוט של כל אירועי הסייבר המרכזיים בכל חודש.
המסמך יפורסם כאן בערוץ, בלינקדין שלי, בקבוצות ווטסאפ ועוד, וייחשף לאלפי אנשים מהתעשייה.
🔊 השנה אני מאפשר לחברות, ארגונים וכו' לתת חסות למסמך ולקבל פרסום רחב לשירות/מוצר וכו'.
מעוניינים? אתם מזומנים לדבר איתי.
(בנוסף למסמך, כבכל שנה, יפורסם כאן גם פוסט סיכום עם 3 אירועים מרכזיים מכל חודש).
ארז.
🔥25👍9👏3❤2
חברת Trois Cantons, חברת אמבולנסים פרטית הפועלת בדרום מערב צרפת, מדווחת על מתקפת כופר בעקבותיה כל המידע של הלקוחות נמחק.
החברה המדווחת כי איבדה את כל מאגרי המידע שלה, ביניהם גם את יומן התורים ומספרי הטלפון של הלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2478
#כופר #רפואה
החברה המדווחת כי איבדה את כל מאגרי המידע שלה, ביניהם גם את יומן התורים ומספרי הטלפון של הלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2478
#כופר #רפואה
🤬6👍3