מבקר המדינה מתריע: סכנה לחיי אדם ממתקפות סייבר על התחבורה.
דוח שמפרסם מתניהו אנגלמן מציג ליקויים חמורים בתחום ההגנה מפני איומי סייבר - מידע ביומטרי רגיש על חללי צה"ל לא מאובטח כנדרש ויכול לשמש מטרה להאקרים לצורך גניבת זהויות והתחזות, ישראל לא ערוכה למתקפות בתחום התחבורה.
"ממצאים חמורים שצריכים להטריד כל אחד מאתנו", כותב המבקר.
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/2469
הדו"ח המלא זמין לעיונכם כאן 👇🏻
דוח שמפרסם מתניהו אנגלמן מציג ליקויים חמורים בתחום ההגנה מפני איומי סייבר - מידע ביומטרי רגיש על חללי צה"ל לא מאובטח כנדרש ויכול לשמש מטרה להאקרים לצורך גניבת זהויות והתחזות, ישראל לא ערוכה למתקפות בתחום התחבורה.
"ממצאים חמורים שצריכים להטריד כל אחד מאתנו", כותב המבקר.
#ישראל
https://news.1rj.ru/str/CyberSecurityIL/2469
הדו"ח המלא זמין לעיונכם כאן 👇🏻
👍9🤯8🤬7❤1😢1
מתקפת DDoS השביתה את בנק VTB, הבנק השני בגודלו ברוסיה.
על המתקפה אחראים "צבא ה-IT של אוקראינה" שפירסמו מידע על המתקפה בטלגרם.
דובר הבנק מוסר כי מדובר במתקפת הסייבר המשמעותית ביותר שחווה הבנק מאז ומעולם.
במהלך המתקפה אתר הבנק וכל אפליקציות הבנק היו מושבתים.
https://news.1rj.ru/str/CyberSecurityIL/2471
#DDoS #רוסיה_אוקראינה #פיננסי
על המתקפה אחראים "צבא ה-IT של אוקראינה" שפירסמו מידע על המתקפה בטלגרם.
דובר הבנק מוסר כי מדובר במתקפת הסייבר המשמעותית ביותר שחווה הבנק מאז ומעולם.
במהלך המתקפה אתר הבנק וכל אפליקציות הבנק היו מושבתים.
https://news.1rj.ru/str/CyberSecurityIL/2471
#DDoS #רוסיה_אוקראינה #פיננסי
👍14🤬4👏3🔥2⚡1
עיריית אנטוורפן שבבלגיה סובלת ממתקפת כופר הגורמת לשיבושים נרחבים בשירותי העירייה.
לדברי גורמים שונים הפריצה התבצעה לאחד מספקי התוכנה של העירייה דרכם הצליח התוקף להגיע לשרתי העירייה.
בעקבות המתקפה מספר שירותים הושבתו/חווים שיבושים נרחבים כגון שירותי דוא"ל, טלפוניה,הנפקת ת.ז, שירותי רפואה ומשטרה שונים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2472
#ממשלה #כופר #רפואה #שרשרת_אספקה
לדברי גורמים שונים הפריצה התבצעה לאחד מספקי התוכנה של העירייה דרכם הצליח התוקף להגיע לשרתי העירייה.
בעקבות המתקפה מספר שירותים הושבתו/חווים שיבושים נרחבים כגון שירותי דוא"ל, טלפוניה,הנפקת ת.ז, שירותי רפואה ומשטרה שונים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2472
#ממשלה #כופר #רפואה #שרשרת_אספקה
👍7🥴2
חברת InterSport הצרפתית, המפעילה אלפי סניפים מסביב לעולם, סובלת ממתקפת סייבר הגורמת לשיבושים בפעילות השוטפת.
קבוצת התקיפה Hive היא זו שאחראית למתקפה בעקבותיה מדווחת החברה על שיבושים נרחבים כגון חסימת הגישה לקופות החנות, שירות כרטיסי מתנה ועוד.
בינתיים ברשת מדווחים על מעבר לעבודה ידנית ועל עיכובים בשירות.
https://news.1rj.ru/str/CyberSecurityIL/2473
#קמעונאות #כופר #ספורט
קבוצת התקיפה Hive היא זו שאחראית למתקפה בעקבותיה מדווחת החברה על שיבושים נרחבים כגון חסימת הגישה לקופות החנות, שירות כרטיסי מתנה ועוד.
בינתיים ברשת מדווחים על מעבר לעבודה ידנית ועל עיכובים בשירות.
https://news.1rj.ru/str/CyberSecurityIL/2473
#קמעונאות #כופר #ספורט
👍5
סמסונג גלקסי S22 כבר נפרץ פעמיים ויש גם נציגות ישראלית - טורניר ההאקינג Pwn2Own מתקיים בימים אלו בטורנטו.
בטורניר, שיימשך ארבעה ימים, חברות וקבוצות שונות ינסו לפרוץ למוצרים טכנולוגיים שונים ולזכות בתגמול מכובד.
כבר ביום הראשון הצליחו חוקרי אבט"מ לממש zero day ולפרוץ לגלקסי s22 - פריצה שזיכתה אותם בתגמול של 50,000 דולר.
חברת Claroty הישראלית הגיעה אף היא לטורניר ובינתיים כבר מצאה 8 חולשות שזיכו את הצוות בפרס מצטבר של 42,500 דולר 💪🏻
(אם יש עוד נציגות ישראלית שפיספסתי תעדכנו אותי)
https://news.1rj.ru/str/CyberSecurityIL/2474
#ישראל #חולשות
בטורניר, שיימשך ארבעה ימים, חברות וקבוצות שונות ינסו לפרוץ למוצרים טכנולוגיים שונים ולזכות בתגמול מכובד.
כבר ביום הראשון הצליחו חוקרי אבט"מ לממש zero day ולפרוץ לגלקסי s22 - פריצה שזיכתה אותם בתגמול של 50,000 דולר.
חברת Claroty הישראלית הגיעה אף היא לטורניר ובינתיים כבר מצאה 8 חולשות שזיכו את הצוות בפרס מצטבר של 42,500 דולר 💪🏻
(אם יש עוד נציגות ישראלית שפיספסתי תעדכנו אותי)
https://news.1rj.ru/str/CyberSecurityIL/2474
#ישראל #חולשות
👍27👏12🔥8
חברת אפל הכריזה אתמול על הרחבה של שירותי ההצפנה מקצה לקצה ב-iCloud כשהמטרה היא למנוע גניבת נתונים רגישים גם אם מתרחשת פריצה לחשבון הענן של הלקוח.
במהלך החודש הקרוב ובתחילת 2023 תחל אפל בשחרור העדכון החדש לכל המשתמשים שייקרא Advanced Data Protection, משתמשים אשר יחליטו להפעיל את השירות יזכו להצפנה מלאה, מקצה לקצה, של נתונים רגישים הנמצאים ב-iCloud, כולל תמונות, תזכורות, רשימות, מועדפים בדפדפן ועוד.
עד היום, חלק מהמידע שנשמר בענן של אפל היה מאוחסן בצורה כזו שאם תוקף היה משיג גישה לענן של הלקוח הוא היה יכול לצפות בכל המידע הרגיש שהיה שם.
כעת, עם העדכון החדש, המידע יוצפן כבר בטלפון של הלקוח ויעלה מוצפן לענן, מפתחות ההצפנה יישמרו רק אצל הלקוח וגם באירוע של פריצה התוקף לא יוכל לצפות במידע רגיש.
(לאפל חשוב לציין שאפילו הם לא יוכלו לגשת למידע כי המפתח יהיה רק אצל הלקוח)
כדאי להזכיר שכבר היום הצפנה שכזו מתבצעת בענן של אפל אבל רק עבור סיסמאות ומידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/2475
במהלך החודש הקרוב ובתחילת 2023 תחל אפל בשחרור העדכון החדש לכל המשתמשים שייקרא Advanced Data Protection, משתמשים אשר יחליטו להפעיל את השירות יזכו להצפנה מלאה, מקצה לקצה, של נתונים רגישים הנמצאים ב-iCloud, כולל תמונות, תזכורות, רשימות, מועדפים בדפדפן ועוד.
עד היום, חלק מהמידע שנשמר בענן של אפל היה מאוחסן בצורה כזו שאם תוקף היה משיג גישה לענן של הלקוח הוא היה יכול לצפות בכל המידע הרגיש שהיה שם.
כעת, עם העדכון החדש, המידע יוצפן כבר בטלפון של הלקוח ויעלה מוצפן לענן, מפתחות ההצפנה יישמרו רק אצל הלקוח וגם באירוע של פריצה התוקף לא יוכל לצפות במידע רגיש.
(לאפל חשוב לציין שאפילו הם לא יוכלו לגשת למידע כי המפתח יהיה רק אצל הלקוח)
כדאי להזכיר שכבר היום הצפנה שכזו מתבצעת בענן של אפל אבל רק עבור סיסמאות ומידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/2475
👍19👏5🥴2
מסמך סיכום שנה בסייבר 2022 - אפשרות למתן חסויות.
הי חברים, כמו בשנה שעברה, גם השנה אפרסם בסוף השנה את מסמך סיכום השנה בסייבר לשנת 2022.
המסמך יכלול סקירה קצרה של מה היה לנו השנה ופירוט של כל אירועי הסייבר המרכזיים בכל חודש.
המסמך יפורסם כאן בערוץ, בלינקדין שלי, בקבוצות ווטסאפ ועוד, וייחשף לאלפי אנשים מהתעשייה.
🔊 השנה אני מאפשר לחברות, ארגונים וכו' לתת חסות למסמך ולקבל פרסום רחב לשירות/מוצר וכו'.
מעוניינים? אתם מזומנים לדבר איתי.
(בנוסף למסמך, כבכל שנה, יפורסם כאן גם פוסט סיכום עם 3 אירועים מרכזיים מכל חודש).
ארז.
הי חברים, כמו בשנה שעברה, גם השנה אפרסם בסוף השנה את מסמך סיכום השנה בסייבר לשנת 2022.
המסמך יכלול סקירה קצרה של מה היה לנו השנה ופירוט של כל אירועי הסייבר המרכזיים בכל חודש.
המסמך יפורסם כאן בערוץ, בלינקדין שלי, בקבוצות ווטסאפ ועוד, וייחשף לאלפי אנשים מהתעשייה.
🔊 השנה אני מאפשר לחברות, ארגונים וכו' לתת חסות למסמך ולקבל פרסום רחב לשירות/מוצר וכו'.
מעוניינים? אתם מזומנים לדבר איתי.
(בנוסף למסמך, כבכל שנה, יפורסם כאן גם פוסט סיכום עם 3 אירועים מרכזיים מכל חודש).
ארז.
🔥25👍9👏3❤2
חברת Trois Cantons, חברת אמבולנסים פרטית הפועלת בדרום מערב צרפת, מדווחת על מתקפת כופר בעקבותיה כל המידע של הלקוחות נמחק.
החברה המדווחת כי איבדה את כל מאגרי המידע שלה, ביניהם גם את יומן התורים ומספרי הטלפון של הלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2478
#כופר #רפואה
החברה המדווחת כי איבדה את כל מאגרי המידע שלה, ביניהם גם את יומן התורים ומספרי הטלפון של הלקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2478
#כופר #רפואה
🤬6👍3
חדשות סייבר - ארז דסה
סמסונג גלקסי S22 כבר נפרץ פעמיים ויש גם נציגות ישראלית - טורניר ההאקינג Pwn2Own מתקיים בימים אלו בטורנטו. בטורניר, שיימשך ארבעה ימים, חברות וקבוצות שונות ינסו לפרוץ למוצרים טכנולוגיים שונים ולזכות בתגמול מכובד. כבר ביום הראשון הצליחו חוקרי אבט"מ לממש zero…
.
עדכון קצר נוסף מתחרות ההאקינג בטורנטו - היום השני:
גלקסי 22 נפרץ בפעם השלישית לצד עוד מכשירים רבים כגון רמקולים חכמים, מדפסות, ראוטרים ועוד.
סה"כ ביום השני הקבוצות עשו שימוש ב-17 חולשות Zero Day חדשות.
עד כה, ביומיים הראשונים של התחרות, הקבוצות זכו בתגמול כולל של 681,250$ עבור 46 חולשות Zero Day חדשות.
עדכון קצר נוסף מתחרות ההאקינג בטורנטו - היום השני:
גלקסי 22 נפרץ בפעם השלישית לצד עוד מכשירים רבים כגון רמקולים חכמים, מדפסות, ראוטרים ועוד.
סה"כ ביום השני הקבוצות עשו שימוש ב-17 חולשות Zero Day חדשות.
עד כה, ביומיים הראשונים של התחרות, הקבוצות זכו בתגמול כולל של 681,250$ עבור 46 חולשות Zero Day חדשות.
👏24
האקרים פרצו לאתר של עיריית אשדוד, והפכו אותו למתחזה של פלטפורמת Bit
תוקפים הצליחו להקים בשרת של עיריית אשדוד, ותחת שם המתחם שלו, ashdod.muni.il, אתר שמתחזה לביט. לא רק שהאתר המתחזה אסף את פרטי כרטיס האשראי, הוא גם ביצע הזדהות מול חברת האשראי כדי שאלה יישלחו ללקוח קוד אימות, וביקש מהם באתר עצמו את הקוד הזה.
מרגע שנחל הצלחה והשיג את פרטי האשראי והקוד, החזיר האתר הזדוני את הלקוח לאתר האמיתי של ביט. אדם שהתפתה לתת את קוד הזיהוי עלול להיות בבעיה מול חברת כרטיסי האשראי כאשר יבקש לתבוע חזרה את הכסף שגנבו ממנו.
"מעיריית אשדוד נמסר: מיד עם קבלת ההתראה פעלה עיריית אשדוד במהירות והסירה במידי את הקישור ללא פגיעה או נזק."
https://news.1rj.ru/str/CyberSecurityIL/2480
https://www.themarker.com/captain-internet/2022-12-08/ty-article/.premium/00000184-f15d-d085-afc4-f3ddd7b90000
#ישראל #הונאה #ממשלה
תוקפים הצליחו להקים בשרת של עיריית אשדוד, ותחת שם המתחם שלו, ashdod.muni.il, אתר שמתחזה לביט. לא רק שהאתר המתחזה אסף את פרטי כרטיס האשראי, הוא גם ביצע הזדהות מול חברת האשראי כדי שאלה יישלחו ללקוח קוד אימות, וביקש מהם באתר עצמו את הקוד הזה.
מרגע שנחל הצלחה והשיג את פרטי האשראי והקוד, החזיר האתר הזדוני את הלקוח לאתר האמיתי של ביט. אדם שהתפתה לתת את קוד הזיהוי עלול להיות בבעיה מול חברת כרטיסי האשראי כאשר יבקש לתבוע חזרה את הכסף שגנבו ממנו.
"מעיריית אשדוד נמסר: מיד עם קבלת ההתראה פעלה עיריית אשדוד במהירות והסירה במידי את הקישור ללא פגיעה או נזק."
https://news.1rj.ru/str/CyberSecurityIL/2480
https://www.themarker.com/captain-internet/2022-12-08/ty-article/.premium/00000184-f15d-d085-afc4-f3ddd7b90000
#ישראל #הונאה #ממשלה
👍12🤬6🥴3🤯2🤡2
חברת הסייבר CloudSEK מדווחת כי תוקפים פרצו לרשת החברה וגנבו מידע רגיש.
לפי הדיווח של החברה, מחשב של אחד העובדים נשלח לתיקון (אצל ספק בשם Axiom) וחזר כשמותקנת עליו תוכנה זדונית הגונבת סיסמאות וכו'.
בעזרת המידע שנגנב הצליחו התוקפים לחדור למערכת ה-Jira של הארגון ולגנוב מידע הכולל שמות של לקוחות, חשבוניות, צילומי מסך ממערכות החברה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2481
#דלף_מידע #טכנולוגיה #סייבר
לפי הדיווח של החברה, מחשב של אחד העובדים נשלח לתיקון (אצל ספק בשם Axiom) וחזר כשמותקנת עליו תוכנה זדונית הגונבת סיסמאות וכו'.
בעזרת המידע שנגנב הצליחו התוקפים לחדור למערכת ה-Jira של הארגון ולגנוב מידע הכולל שמות של לקוחות, חשבוניות, צילומי מסך ממערכות החברה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2481
#דלף_מידע #טכנולוגיה #סייבר
👀8👨💻3👍1
מכללת Knox שבארה"ב סובלת.ממתקפת כופר שבוצעה ע"י קבוצת Hive.
התוקפים שלחו הודעות איום ישירות לסטודנטים.
בעקבות המתקפה חלים שיבושים במערכת הלימודים כשחלק מהשיעורים והמשימות נדחו.
קבוצת Hive שלחה הודעות דוא"ל ישירות לסטודנטים בהן היא מודיעה כי המידע הרגיש שלהם ידלוף בקרוב מאד, כולל מידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/2482
#אקדמיה #כופר #חינוך
התוקפים שלחו הודעות איום ישירות לסטודנטים.
בעקבות המתקפה חלים שיבושים במערכת הלימודים כשחלק מהשיעורים והמשימות נדחו.
קבוצת Hive שלחה הודעות דוא"ל ישירות לסטודנטים בהן היא מודיעה כי המידע הרגיש שלהם ידלוף בקרוב מאד, כולל מידע רפואי.
https://news.1rj.ru/str/CyberSecurityIL/2482
#אקדמיה #כופר #חינוך
👍6
חברת Sequoia One, העוסקת במתן פתרונות לתחום משאבי האנוש והשכר, מדווחת על דלף מידע רחב.
בהודעה ששלחה החברה ללקוחותיה היא מעדכנת כי זיהתה גורם בלתי מורשה במערכות החברה כשאותו גורם ניגש למידע של חברות ולקוחות פרטיים.
בין המידע שנחשף, שמות של לקוחות, כתובות דוא"ל, מספרי ביטוח לאומי, נתוני שכר, תוצאות בדיקות קורונה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2483
#דלף_מידע #טכנולוגיה
בהודעה ששלחה החברה ללקוחותיה היא מעדכנת כי זיהתה גורם בלתי מורשה במערכות החברה כשאותו גורם ניגש למידע של חברות ולקוחות פרטיים.
בין המידע שנחשף, שמות של לקוחות, כתובות דוא"ל, מספרי ביטוח לאומי, נתוני שכר, תוצאות בדיקות קורונה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2483
#דלף_מידע #טכנולוגיה
👍3🤨1
גמרנו עם סיסמאות: דפדפן כרום תומך ב-Passkey
הגרסה החדשה של כרום משלבת את התמיכה שהבטיחה גוגל ב-Passkey. מדובר בתקן תעשייתי חדש, שמטרתו להחליף לחלוטין את השימוש בסיסמאות.
הכוונה שעומדת בבסיס היא להקל באופן במשמעותי על כניסה לאתרים ולאפליקציות שדורשים זיהוי של המשתמש.
באמצעות Passkey משתמשים יכולים לבצע את הזיהוי באמצעות הטלפון שלהם, כל עוד מדובר במכשיר מודרני מבוסס iOS או אנדרואיד. בעת ביקור באתר שתומך ב-Passkey, הם יכולים להיכנס לחשבון שלהם באמצעות זיהוי ביומטרי, לדוגמה על ידי הנחת האצבע על חיישן טביעות האצבע של המכשיר.
במקרה של שימוש במחשב שולחני, האתר יכול להציג, לבקשת המשתמש ,במקום את שורות הכנסת שם המשתמש והסיסמה שלו -ברקוד שניתן לסרוק אותו בטלפון, ואז שוב לאשר באמצעות חיישן טביעות האצבע או צילום סלפי.
לפי גוגל, בעת השימוש ב-Passkey אין נתונים שנוצרים במכשיר הנייד. "יש רק קוד שנוצר בצורה מאובטחת ומוחלף עם האתר, כך שבניגוד לסיסמה, אין שום דבר שיכול לדלוף", מסרה החברה.
https://news.1rj.ru/str/CyberSecurityIL/2484
https://www.pc.co.il/news/376269/
הגרסה החדשה של כרום משלבת את התמיכה שהבטיחה גוגל ב-Passkey. מדובר בתקן תעשייתי חדש, שמטרתו להחליף לחלוטין את השימוש בסיסמאות.
הכוונה שעומדת בבסיס היא להקל באופן במשמעותי על כניסה לאתרים ולאפליקציות שדורשים זיהוי של המשתמש.
באמצעות Passkey משתמשים יכולים לבצע את הזיהוי באמצעות הטלפון שלהם, כל עוד מדובר במכשיר מודרני מבוסס iOS או אנדרואיד. בעת ביקור באתר שתומך ב-Passkey, הם יכולים להיכנס לחשבון שלהם באמצעות זיהוי ביומטרי, לדוגמה על ידי הנחת האצבע על חיישן טביעות האצבע של המכשיר.
במקרה של שימוש במחשב שולחני, האתר יכול להציג, לבקשת המשתמש ,במקום את שורות הכנסת שם המשתמש והסיסמה שלו -ברקוד שניתן לסרוק אותו בטלפון, ואז שוב לאשר באמצעות חיישן טביעות האצבע או צילום סלפי.
לפי גוגל, בעת השימוש ב-Passkey אין נתונים שנוצרים במכשיר הנייד. "יש רק קוד שנוצר בצורה מאובטחת ומוחלף עם האתר, כך שבניגוד לסיסמה, אין שום דבר שיכול לדלוף", מסרה החברה.
https://news.1rj.ru/str/CyberSecurityIL/2484
https://www.pc.co.il/news/376269/
👏22👍9🤔6🎉3🥴3👨💻2🤓1
מחוז בתי הספר Morgan שבקולרדו מדווח על ביטול שיעורים ושיבושים עקב מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2485
#כופר #חינוך #אקדמיה
https://news.1rj.ru/str/CyberSecurityIL/2485
#כופר #חינוך #אקדמיה
👍6
מטרופוליטן האופרה של ניו יורק משבית את מערכות המחשוב בעקבות מתקפת סייבר.
מטרופוליטן האופרה זהו הארגון הגדול ביותר בארה"ב למוזיקה קלאסית, כשהם מוכרים בתקופת החגים כרטיסים בכ-200,000 דולר מדי יום.
כעת, בעקבות מתקפת סייבר מדווחים במטרופוליטן כי מערכות המחשוב הושבתו וכך גם האתר המרכזי למכירת כרטיסים.
https://news.1rj.ru/str/CyberSecurityIL/2486
#כופר #תרבות
מטרופוליטן האופרה זהו הארגון הגדול ביותר בארה"ב למוזיקה קלאסית, כשהם מוכרים בתקופת החגים כרטיסים בכ-200,000 דולר מדי יום.
כעת, בעקבות מתקפת סייבר מדווחים במטרופוליטן כי מערכות המחשוב הושבתו וכך גם האתר המרכזי למכירת כרטיסים.
https://news.1rj.ru/str/CyberSecurityIL/2486
#כופר #תרבות
👍9
דלף מידע חדש מחברת Uber מוצע למכירה, חברת Uber בתגובה טוענת כי מדובר בדלף מידע שהגיע מספק צד ג'.
המידע שמוצע למכירה כולל קוד מקור, דוחות על נכסי החברה ומידע נוסף על עובדי החברה.
מזכיר כי רק לפני 3 חודשים התמודדה Uber עם דלף מידע דומה.
https://news.1rj.ru/str/CyberSecurityIL/2487
#דלף_מידע #תחבורה
המידע שמוצע למכירה כולל קוד מקור, דוחות על נכסי החברה ומידע נוסף על עובדי החברה.
מזכיר כי רק לפני 3 חודשים התמודדה Uber עם דלף מידע דומה.
https://news.1rj.ru/str/CyberSecurityIL/2487
#דלף_מידע #תחבורה
🥴3🤡1
חברת Fortinet מדווחת על חולשת אבטחת מידע קריטית במערכת FortiOS.
החולשה, בדרגת סיכון 9.3, מאפשרת לתוקף להריץ קוד מרחוק ללא צורך בהזדהות.
לפי הפרסום של Forti הפגיעות כבר מנוצלת בפועל ע"י תוקפים.
פירוט של הגרסאות הפגיעות והמתוקנות ניתן למצוא כאן
תודה לכל מי שפנה בפרטי והפנה את תשומת ליבי לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2488
#חולשות
החולשה, בדרגת סיכון 9.3, מאפשרת לתוקף להריץ קוד מרחוק ללא צורך בהזדהות.
לפי הפרסום של Forti הפגיעות כבר מנוצלת בפועל ע"י תוקפים.
פירוט של הגרסאות הפגיעות והמתוקנות ניתן למצוא כאן
תודה לכל מי שפנה בפרטי והפנה את תשומת ליבי לנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2488
#חולשות
👍21🙏7🙈2🤯1
חדשות סייבר - ארז דסה
ספקית שירותי הענן Rackspace מדווחת כי בשל מתקפת סייבר שירותי הדוא"ל של הלקוחות מושבתים. לקח לחברה 24 שעות לעדכן כי "התקלה הטכנית" היא בעצם מתקפת סייבר, בעקבות המתקפה שירותי הדוא"ל המנוהלים על גבי הענן הושבתו. נכון לעכשיו השירותים עדיין מושבתים והחברה מציעה…
.
(עדכון) חברת Rackspace מעדכנת כי מדובר במתקפת כופר וכי עדיין חלק מהלקוחות סובלים משיבושים.
במקביל - שתי תביעות ייצוגיות הוגשו כנגד החברה, התובעים טוענים כי חולשות שדווחו לחברה לפני כשנה עדיין לא תוקנו וכי אין לחברה מדיניות גיבוי מסודרת, מה שהוביל למתקפה בהיקף שכזה.
https://news.1rj.ru/str/CyberSecurityIL/2489
#כופר #טכנולוגיה
(עדכון) חברת Rackspace מעדכנת כי מדובר במתקפת כופר וכי עדיין חלק מהלקוחות סובלים משיבושים.
במקביל - שתי תביעות ייצוגיות הוגשו כנגד החברה, התובעים טוענים כי חולשות שדווחו לחברה לפני כשנה עדיין לא תוקנו וכי אין לחברה מדיניות גיבוי מסודרת, מה שהוביל למתקפה בהיקף שכזה.
https://news.1rj.ru/str/CyberSecurityIL/2489
#כופר #טכנולוגיה
👍6
שני אירועים בעולם הקריפטו:
1. פרוייקט Lodestar מדווח כי תוקף הצליח לנצל חולשה בפרוטוקול ולגנוב מטבעות דיגיטליים בשווי של 6.9 מיליון דולר.
(פרוייקט Lodestar זהו פרוייקט DeFi הפועל על רשת Arbitrum - רשת L2 עבור את'ריום, ומספק שירותים שונים כגון הלוואות, השקעות וכדו')
צוות הפרוייקט פנה להאקר בניסיון להגיע איתו להסכמה - תגמול כספי והשבת הכספים שנגנבו, אך בשלב זה ללא התקדמות.
2. חברת CoinTracker המספקת ללקוחות את האפשרות לעקוב אחר תיק השקעות הקריפטו שלהם, מדווחת כי בשל הפריצה לחברת Twilio מידע של משתמשים הגיע לידיים זרות.
המידע שדלף כולל מספרי טלפון וכתובות דוא"ל ויכול לשמש את התוקפים לביצוע מתקפות פישינג וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2490
#קריפטו #דלף_מידע
1. פרוייקט Lodestar מדווח כי תוקף הצליח לנצל חולשה בפרוטוקול ולגנוב מטבעות דיגיטליים בשווי של 6.9 מיליון דולר.
(פרוייקט Lodestar זהו פרוייקט DeFi הפועל על רשת Arbitrum - רשת L2 עבור את'ריום, ומספק שירותים שונים כגון הלוואות, השקעות וכדו')
צוות הפרוייקט פנה להאקר בניסיון להגיע איתו להסכמה - תגמול כספי והשבת הכספים שנגנבו, אך בשלב זה ללא התקדמות.
2. חברת CoinTracker המספקת ללקוחות את האפשרות לעקוב אחר תיק השקעות הקריפטו שלהם, מדווחת כי בשל הפריצה לחברת Twilio מידע של משתמשים הגיע לידיים זרות.
המידע שדלף כולל מספרי טלפון וכתובות דוא"ל ויכול לשמש את התוקפים לביצוע מתקפות פישינג וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/2490
#קריפטו #דלף_מידע
😱5👍4👨💻1🙈1