חברת DNV המספקת מערכת לניהול ותחזוקה של ספינות מדווחת על מתקפת כופר המשפיעה על כ-1,000 ספינות ⛴
לדברי DNV, בעקבות מתקפת הכופר היא נאלצת להשבית את השרתים המתפעלים את מערכת ShipManager, מערכת ניהול ותחזוקה בה עושות שימוש אלפי ספינות.
https://news.1rj.ru/str/CyberSecurityIL/2598
#כופר #תחבורה
לדברי DNV, בעקבות מתקפת הכופר היא נאלצת להשבית את השרתים המתפעלים את מערכת ShipManager, מערכת ניהול ותחזוקה בה עושות שימוש אלפי ספינות.
https://news.1rj.ru/str/CyberSecurityIL/2598
#כופר #תחבורה
👍8
"ההגנה הטובה ביותר" - עלייתו לגדולה של הסייבר הישראלי 📕- הנחה מיוחדת לחברי הערוץ.
הי חברים,
אלון ארבץ, מי שהקים את חברת הסייבר IntSights (שנמכרה מאוחר יותר ל-Rapid7), כתב ספר מעניין על תעשיית הסייבר בישראל.
"כיצד הגיעה מדינה קטנה כמו ישראל למצב שבו תעשיית הסייבר שלה מתברגת בראש התעשייה העולמית, ומככבת ברשימות חברות הסייבר המצליחות והמשפיעות ביותר?
אלון ערך ראיונות עם עשרות מבכירי התעשייה בארץ ובעולם - כמו גיל שויד, ניר צוק ושלו חוליו - וחזר עם שורה ארוכה של תובנות מרתקות ומידע שבחלקו לא פורסם מעולם, על צמיחתה מעוררת ההשתאות של תעשיית הסייבר הישראלית."
הספר עולה 98₪ ועכשיו במחיר השקה של 59₪(+10₪ משלוח).
דיברתי עם אלון ועם ההוצאה לאור והשגתי לחברי הערוץ בלבד הנחה נוספת של 15%+ עם הזנת קוד הקופון
מעניין אתכם? מוזמנים לרכוש כאן.
(ג.נ - אין לי שום רווח אישי מההפנייה הזו, נטו בשבילכם 😎)
מעוניינים ברכישה מרוכזת (20+)? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/2599
הי חברים,
אלון ארבץ, מי שהקים את חברת הסייבר IntSights (שנמכרה מאוחר יותר ל-Rapid7), כתב ספר מעניין על תעשיית הסייבר בישראל.
"כיצד הגיעה מדינה קטנה כמו ישראל למצב שבו תעשיית הסייבר שלה מתברגת בראש התעשייה העולמית, ומככבת ברשימות חברות הסייבר המצליחות והמשפיעות ביותר?
אלון ערך ראיונות עם עשרות מבכירי התעשייה בארץ ובעולם - כמו גיל שויד, ניר צוק ושלו חוליו - וחזר עם שורה ארוכה של תובנות מרתקות ומידע שבחלקו לא פורסם מעולם, על צמיחתה מעוררת ההשתאות של תעשיית הסייבר הישראלית."
הספר עולה 98₪ ועכשיו במחיר השקה של 59₪(+10₪ משלוח).
דיברתי עם אלון ועם ההוצאה לאור והשגתי לחברי הערוץ בלבד הנחה נוספת של 15%+ עם הזנת קוד הקופון
CyberSecurityIL (לחצו בשביל להעתיק ללוח) 🥳מעניין אתכם? מוזמנים לרכוש כאן.
(ג.נ - אין לי שום רווח אישי מההפנייה הזו, נטו בשבילכם 😎)
מעוניינים ברכישה מרוכזת (20+)? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/2599
👍24❤6🫡4🙏2🏆1
הרשויות עושות שימוש עצום בכלי סייבר – ופוגעות בזכויות האזרח
רשויות אכיפת החוק בישראל עושות שימוש נרחב מאוד בכלי סייבר, בהם רוגלות, ופוגעות בזכויות האזרח – כך קובע דו"ח של איגוד האינטרנט הישראלי, שפורסם היום (ג'). בין אותם גופים נמנים המשטרה, מצ"ח, רשות ניירות ערך, רשות המיסים והרשות להגנת הפרטיות.
הדו"ח אמנם לא קובע במפורש שהשימוש שהמשטרה עושה בתוכנת סייפן לא חוקי, אבל קובע כי "חשוב להבין כי ביצוע של 'האזנת סתר לתקשורת בין מחשבים' באמצעות רוגלות דוגמת פגסוס לרוב כרוך בביצוע העבירות הפליליות שקובע חוק המחשבים: שיבוש או הפרעה למחשב או לחומר מחשב; חדירה לחומר מחשב; כתיבה או העברה של תוכנה שתוצאתה תהיה מידע כוזב או פלט כוזב; או פעולות אסורות בתוכנה".
על פי הדו"ח, בישראל הוצאו בשנים האחרונות עשרות אלפי צווי חיפוש בטלפונים חכמים ובוצעו חיפושים רבים נוספים בהסכמת הנחקר.
https://news.1rj.ru/str/CyberSecurityIL/2600
https://www.pc.co.il/thenewcom/378967/
הדו"ח המלא זמין לכם כאן 👇🏼
רשויות אכיפת החוק בישראל עושות שימוש נרחב מאוד בכלי סייבר, בהם רוגלות, ופוגעות בזכויות האזרח – כך קובע דו"ח של איגוד האינטרנט הישראלי, שפורסם היום (ג'). בין אותם גופים נמנים המשטרה, מצ"ח, רשות ניירות ערך, רשות המיסים והרשות להגנת הפרטיות.
הדו"ח אמנם לא קובע במפורש שהשימוש שהמשטרה עושה בתוכנת סייפן לא חוקי, אבל קובע כי "חשוב להבין כי ביצוע של 'האזנת סתר לתקשורת בין מחשבים' באמצעות רוגלות דוגמת פגסוס לרוב כרוך בביצוע העבירות הפליליות שקובע חוק המחשבים: שיבוש או הפרעה למחשב או לחומר מחשב; חדירה לחומר מחשב; כתיבה או העברה של תוכנה שתוצאתה תהיה מידע כוזב או פלט כוזב; או פעולות אסורות בתוכנה".
על פי הדו"ח, בישראל הוצאו בשנים האחרונות עשרות אלפי צווי חיפוש בטלפונים חכמים ובוצעו חיפושים רבים נוספים בהסכמת הנחקר.
https://news.1rj.ru/str/CyberSecurityIL/2600
https://www.pc.co.il/thenewcom/378967/
הדו"ח המלא זמין לכם כאן 👇🏼
🤬20👍9😱2❤1
חברת Nissan בצפון אמריקה מדווחת כי מידע של לקוחות דלף בעקבות הגדרות לקויות של ספק צד ג'.
בהודעה שמפרסמת החברה היא מציינת כי העבירה מידע לספק צד ג' שמפתח מערכות עבור Nissan.
הספק שמר את המידע ב-DB חשוף לעולם ללא הגנה וכתוצאה מכך גורם בלתי מורשה ניגש למידע של כ-17K לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2602
#דלף_מידע #תעשייה #טכנולוגיה
בהודעה שמפרסמת החברה היא מציינת כי העבירה מידע לספק צד ג' שמפתח מערכות עבור Nissan.
הספק שמר את המידע ב-DB חשוף לעולם ללא הגנה וכתוצאה מכך גורם בלתי מורשה ניגש למידע של כ-17K לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/2602
#דלף_מידע #תעשייה #טכנולוגיה
👍3🤯3
יועץ אבטחת מידע חשף כי Android TV Box המוצע למכירה באמזון מגיע עם נוזקה מובנית.
החוקר, דניאל מיליסיץ', מדווח כי הנוזקה נמצאת במכשיר T95 Android TV Box עם מעבד AllWinner T616 המוצע למכירה באופן רחב באמזון ובאליאקספרס.
פרטים נוספים כאן.
תודה לכל מי שפנה בפרטי בנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2603
החוקר, דניאל מיליסיץ', מדווח כי הנוזקה נמצאת במכשיר T95 Android TV Box עם מעבד AllWinner T616 המוצע למכירה באופן רחב באמזון ובאליאקספרס.
פרטים נוספים כאן.
תודה לכל מי שפנה בפרטי בנושא 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2603
👍13🤬1
חדשות סייבר - ארז דסה
. עדכון קצר - חברת Royal Mail עדיין סובלת משיבושים נרחבים בשליחת דואר מחוץ למדינה ובשלב זה עומס החל להיווצר אצל חברות שילוח קטנות 📬 פרסומים שונים ברשת טוענים שקבוצת Lockbit היא זו שלקחה אחריות למתקפה לאחר שהודעות כופר בשם Lockbit הודפסו במשרדי Royal Mail…
.
שירותי הדואר הבינלאומיים של Royal Mail בבריטניה עדיין מושבתים.
נתקלתי בכתבה מעניינת המציגה כיצד המתקפה גורמת לכאוס והפסדים כספיים בעסקים שונים.
עסקים קטנים וגדולים נאלצים להתמודד עם לקוחות מאוכזבים שלא קיבלו מוצרים, לתת החזר כספי על מוצרים שונים ועוד.
מוזמנים לקרוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2604
#כופר
שירותי הדואר הבינלאומיים של Royal Mail בבריטניה עדיין מושבתים.
נתקלתי בכתבה מעניינת המציגה כיצד המתקפה גורמת לכאוס והפסדים כספיים בעסקים שונים.
עסקים קטנים וגדולים נאלצים להתמודד עם לקוחות מאוכזבים שלא קיבלו מוצרים, לתת החזר כספי על מוצרים שונים ועוד.
מוזמנים לקרוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2604
#כופר
👏4👍2
בפעם השניה - חברת Mailchimp מדווחת על דלף מידע של לקוחות לאחר שתוקף הצליח, בעזרת הנדסה חברתית, להשיג נתוני הזדהות של עובד החברה.
לפי הדיווח של החברה, לאחר שהשיג התוקף גישה לחשבון של החברה הוא ניגש למידע של 100+ לקוחות.
מזכיר כי באפריל 2022 החברה דיווחה על אירוע דומה.
https://news.1rj.ru/str/CyberSecurityIL/2605
#דלף_מידע #טכנולוגיה
לפי הדיווח של החברה, לאחר שהשיג התוקף גישה לחשבון של החברה הוא ניגש למידע של 100+ לקוחות.
מזכיר כי באפריל 2022 החברה דיווחה על אירוע דומה.
https://news.1rj.ru/str/CyberSecurityIL/2605
#דלף_מידע #טכנולוגיה
🤬3👍2
הגונב מגנב: שוק Solaris ברשת האפילה, העוסק במכירה של סמים וחומרים נוספים, נפרץ ע"י Kraken, שוק קטן יותר המתחרה ב-Solaris 😈
שוק Solaris פתח את שעריו לפני כמה חודשים, לאחר שרשויות האכיפה סגרו את השוק השחור Hydra.
בתקופה קצרה הפך להיות Solaris אחד מהשווקים המרכזיים כשהוא מעבד עד כה עסקאות בסך כולל של 150 מיליון דולר.
ב-Kraken טוענים כי הם פרצו לשרתים של Solaris, גנבו את כל המידע שיש שם כולל סיסמאות שנשמרו באופן גלוי, השביתו את שרת הביטקוין של Solaris וכעת כל מי שמנסה להיכנס ל-Solaris מופנה לאתר של Kraken.
https://news.1rj.ru/str/CyberSecurityIL/2606
שוק Solaris פתח את שעריו לפני כמה חודשים, לאחר שרשויות האכיפה סגרו את השוק השחור Hydra.
בתקופה קצרה הפך להיות Solaris אחד מהשווקים המרכזיים כשהוא מעבד עד כה עסקאות בסך כולל של 150 מיליון דולר.
ב-Kraken טוענים כי הם פרצו לשרתים של Solaris, גנבו את כל המידע שיש שם כולל סיסמאות שנשמרו באופן גלוי, השביתו את שרת הביטקוין של Solaris וכעת כל מי שמנסה להיכנס ל-Solaris מופנה לאתר של Kraken.
https://news.1rj.ru/str/CyberSecurityIL/2606
🤣14👍2
בריטניה: מכשירי מעקב סינים התגלו ברכבים ממשלתיים.
מספר מכשירי מעקב תוצרת סין התגלו ברכבים ממשלתיים בבריטניה. מכשירי המעקב כללו אנטנת GPS וכרטיס SIM ששידר את מיקומם.
המכשירים התגלו בבדיקה של הרכבים, המשמשים להסעת דיפלומטים ובכירים מהממשלה (כולל שרים).
בין חברות הרכב: BMW, Volkswagen, Jaguar, ו- Land Rover.
https://news.1rj.ru/str/CyberSecurityIL/2607
https://www.israeldefense.co.il/node/56955
מספר מכשירי מעקב תוצרת סין התגלו ברכבים ממשלתיים בבריטניה. מכשירי המעקב כללו אנטנת GPS וכרטיס SIM ששידר את מיקומם.
המכשירים התגלו בבדיקה של הרכבים, המשמשים להסעת דיפלומטים ובכירים מהממשלה (כולל שרים).
בין חברות הרכב: BMW, Volkswagen, Jaguar, ו- Land Rover.
https://news.1rj.ru/str/CyberSecurityIL/2607
https://www.israeldefense.co.il/node/56955
🤣12🤯10👍3😱2🙈1
חברת פייפאל מדווחת כי תוקפים השיגו גישה לחשבונות של עשרות אלפי לקוחות.
בהודעה שפירסמה החברה היא מדווחת כי תוקפים השיגו את הגישה לחשבונות באמצעות Credential stuffing - מתקפה בה התוקפים מנסים להיכנס לחשבונות של משתמשים במערכת מסויימת בעזרת סיסמאות שדלפו ממאגרי מידע של מערכות אחרות בהנחה שמשתמשים עושים שימוש חוזר בסיסמאות עבור מערכות שונות.
פייפאל מדווחת כי התוקפים השיגו גישה ל-39k~ חשבונות ונחשפו למידע רגיש. עם זאת פייפאל מציינת כי התוקפים לא ביצעו אף טרנזקציה כספית מהחשבונות של המשתמשים.
בתגובה, פייפאל איפסה את הסיסמה לכל החשבונות שנפגעו וממליצה לכל המשתמשים בשירות להפעיל מנגנון הזדהות רב שלבי.
https://news.1rj.ru/str/CyberSecurityIL/2608
#דלף_מידע #פיננסי
בהודעה שפירסמה החברה היא מדווחת כי תוקפים השיגו את הגישה לחשבונות באמצעות Credential stuffing - מתקפה בה התוקפים מנסים להיכנס לחשבונות של משתמשים במערכת מסויימת בעזרת סיסמאות שדלפו ממאגרי מידע של מערכות אחרות בהנחה שמשתמשים עושים שימוש חוזר בסיסמאות עבור מערכות שונות.
פייפאל מדווחת כי התוקפים השיגו גישה ל-39k~ חשבונות ונחשפו למידע רגיש. עם זאת פייפאל מציינת כי התוקפים לא ביצעו אף טרנזקציה כספית מהחשבונות של המשתמשים.
בתגובה, פייפאל איפסה את הסיסמה לכל החשבונות שנפגעו וממליצה לכל המשתמשים בשירות להפעיל מנגנון הזדהות רב שלבי.
https://news.1rj.ru/str/CyberSecurityIL/2608
#דלף_מידע #פיננסי
👍24
This media is not supported in your browser
VIEW IN TELEGRAM
-פרסומת-
היי חברים,
מוזמנים להצטרף לערוץ חדשות NTD עברית בטלגרם, ערוץ חדשות עצמאי ולא מצונזר המביא חדשות בעברית מכל העולם.
תוך זמן קצר הפך ערוץ NTD עברית לאחד מערוצי הטלגרם המובילים בישראל עם מעל ל-36,000 עוקבים.
🔴🔦ערוץ מומלץ מאוד להיות בו.
תקבלו בערוץ מידע רב ותלמדו דברים חשובים ומעניינים שלא מדברים עליהם, לרוב, בכלי התקשורת האחרים.
להצטרפות לחצו על הקישור:
👇
https://news.1rj.ru/str/+VbitSB5M0oI1NDJk
https://news.1rj.ru/str/+VbitSB5M0oI1NDJk
————————————————
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
היי חברים,
מוזמנים להצטרף לערוץ חדשות NTD עברית בטלגרם, ערוץ חדשות עצמאי ולא מצונזר המביא חדשות בעברית מכל העולם.
תוך זמן קצר הפך ערוץ NTD עברית לאחד מערוצי הטלגרם המובילים בישראל עם מעל ל-36,000 עוקבים.
🔴🔦ערוץ מומלץ מאוד להיות בו.
תקבלו בערוץ מידע רב ותלמדו דברים חשובים ומעניינים שלא מדברים עליהם, לרוב, בכלי התקשורת האחרים.
להצטרפות לחצו על הקישור:
👇
https://news.1rj.ru/str/+VbitSB5M0oI1NDJk
https://news.1rj.ru/str/+VbitSB5M0oI1NDJk
————————————————
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי
👍9🥴3❤2👏2
האם המדינה תעזור לכם במקרה של תקיפת סייבר? לא בטוח
הדלקתם את המחשב וגיליתם שהנורא מכל קרה - מישהו השתלט לכם עליו. חושבים שמדינת ישראל תעזור לכם? תחשבו שוב.
ישראלים שנקלעו למתקפת סייבר גילו שהם לבד במערכה - אם ישלמו את הכופר הם עלולים לעבור על החוק, ואם לא יעשו זאת הם צפויים לנזק שעלול למוטט להם את העסק.
"זה הלם, טראומה. כשהבנתי שאיבדתי חומרים של 13 שנה אמרתי שאני סוגרת את המשרד, שאני לא מסוגלת לבנות הכל מחדש", משחזרת אסתר ברוט, הנדסאית אדריכלות.
אז איך מתמודדים עם תקיפה כזו? וכיצד המדינה מסייעת למותקפים? ספוילר: המדינה זורקת הכל על האזרח הקטן, גם כאשר מדובר בתקיפה שמגיעה מגורמי טרור. כל זאת, אף שמדובר בתופעה רחבת היקף. אחד מכל חמישה עסקים בישראל מצא את עצמו תחת מתקפת סייבר.
הכתבה המלאה זמינה לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/2610
#ישראל #כופר
הדלקתם את המחשב וגיליתם שהנורא מכל קרה - מישהו השתלט לכם עליו. חושבים שמדינת ישראל תעזור לכם? תחשבו שוב.
ישראלים שנקלעו למתקפת סייבר גילו שהם לבד במערכה - אם ישלמו את הכופר הם עלולים לעבור על החוק, ואם לא יעשו זאת הם צפויים לנזק שעלול למוטט להם את העסק.
"זה הלם, טראומה. כשהבנתי שאיבדתי חומרים של 13 שנה אמרתי שאני סוגרת את המשרד, שאני לא מסוגלת לבנות הכל מחדש", משחזרת אסתר ברוט, הנדסאית אדריכלות.
אז איך מתמודדים עם תקיפה כזו? וכיצד המדינה מסייעת למותקפים? ספוילר: המדינה זורקת הכל על האזרח הקטן, גם כאשר מדובר בתקיפה שמגיעה מגורמי טרור. כל זאת, אף שמדובר בתופעה רחבת היקף. אחד מכל חמישה עסקים בישראל מצא את עצמו תחת מתקפת סייבר.
הכתבה המלאה זמינה לכם כאן
https://news.1rj.ru/str/CyberSecurityIL/2610
#ישראל #כופר
🤯12🥴6👍1
בפעם השמינית מאז 2018 - תוקפים הצליחו לגנוב מידע של לקוחות מחברת T-Mobile.
החל מה-25.11.22 ועד 5.1.23 תוקפים ניצלו ממשק API חשוף של T-Mobile וניגשו באמצעותו למידע של כ-37 מיליון לקוחות הכולל שם, כתובת, דוא"ל, טלפון ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2611
#דלף_מידע #תקשורת
החל מה-25.11.22 ועד 5.1.23 תוקפים ניצלו ממשק API חשוף של T-Mobile וניגשו באמצעותו למידע של כ-37 מיליון לקוחות הכולל שם, כתובת, דוא"ל, טלפון ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2611
#דלף_מידע #תקשורת
🤬5
חברת Yum! Brands, המפעילה סניפים של KFC, פיצה האט ועוד, מדווחת כי היא הותקפה במתקפת כופר בעקבותיה נאלצה להשבית כ-300 סניפים בבריטניה.
החברה, שמתפעלת 53,000 סניפים ב-155 מדינות, פירסמה הודעה לפיה התוקפים הצליחו לגנוב מידע מתוך הרשת אך ההשבתה שנגרמה בעקבות המתקפה הייתה קצרה (יום אחד) וכי בשלב זה הם חזרו לפעילות מלאה.
https://news.1rj.ru/str/CyberSecurityIL/2612
#כופר #קמעונאות
החברה, שמתפעלת 53,000 סניפים ב-155 מדינות, פירסמה הודעה לפיה התוקפים הצליחו לגנוב מידע מתוך הרשת אך ההשבתה שנגרמה בעקבות המתקפה הייתה קצרה (יום אחד) וכי בשלב זה הם חזרו לפעילות מלאה.
https://news.1rj.ru/str/CyberSecurityIL/2612
#כופר #קמעונאות
🤯4👍2🤡1
חברת Riot Games משביתה את כל תהליכי הפיתוח בארגון בעקבות מתקפת סייבר.
בהודעה שפירסמה החברה בטוויטר היא מדווחת כי תוקפים השיגו גישה לסביבת הפיתוח בארגון באמצעות הנדסה חברתית.
כתוצאה מכך תהליכי הפיתוח מושבתים באופן זמני ואין לחברה אפשרות לשחרר עדכונים למשחקים השונים.
תודה ל-Pro על ההפנייה לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2613
#טכנולוגיה
בהודעה שפירסמה החברה בטוויטר היא מדווחת כי תוקפים השיגו גישה לסביבת הפיתוח בארגון באמצעות הנדסה חברתית.
כתוצאה מכך תהליכי הפיתוח מושבתים באופן זמני ואין לחברה אפשרות לשחרר עדכונים למשחקים השונים.
תודה ל-Pro על ההפנייה לאירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2613
#טכנולוגיה
👍10🤯1🙏1
אתר הספורט וההימורים FanDuel מדווח על דלף מידע בעקבות הפריצה ל-Mailchimp.
בהודעה ששלח האתר למשתמשים הוא מדווח כי השמות של הלקוחות וכתובות הדוא"ל דלפו לגורם בלתי מורשה לאחר שזה השיג גישה למידע הנמצא אצל חברת Mailchimp.
https://news.1rj.ru/str/CyberSecurityIL/2616
#דלף_מידע #ספורט
בהודעה ששלח האתר למשתמשים הוא מדווח כי השמות של הלקוחות וכתובות הדוא"ל דלפו לגורם בלתי מורשה לאחר שזה השיג גישה למידע הנמצא אצל חברת Mailchimp.
https://news.1rj.ru/str/CyberSecurityIL/2616
#דלף_מידע #ספורט
👍1
חוקרים ישראלים מחברת Checkmarx זיהו תוקף המנסה להתחזות לחברה הישראלית Aidoc ולפרסם ספריות קוד פתוח זדוניות.
במאמר שפירסמה החברה היא מתארת כיצד הם הצליחו לזהות ספריית קוד פתוח שפירסם התוקף ולאחר מכן, בדרך יצירתית, הצליחו אף להתכתב עם התוקף שהסביר להם כמובן שהוא בכלל חוקר אבטחת מידע 😇
המאמר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/2617
במאמר שפירסמה החברה היא מתארת כיצד הם הצליחו לזהות ספריית קוד פתוח שפירסם התוקף ולאחר מכן, בדרך יצירתית, הצליחו אף להתכתב עם התוקף שהסביר להם כמובן שהוא בכלל חוקר אבטחת מידע 😇
המאמר המלא כאן
https://news.1rj.ru/str/CyberSecurityIL/2617
🔥12👍3👏3
חולשה זמנית במשחק GTA Online נוצלה ע"י תוקפים שגנבו כסף של משתמשים, ביצעו השעיות לחשבונות, ועוד.
החולשה איפשרה לתוקפים להריץ קוד מרחוק ובאמצעות כך ביצעו התוקפים פעולות שונות. משתמשים רבים החלו להתלונן על חשבונות שנמחקו/הושחתו, כסף שנגנב ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2618
החולשה איפשרה לתוקפים להריץ קוד מרחוק ובאמצעות כך ביצעו התוקפים פעולות שונות. משתמשים רבים החלו להתלונן על חשבונות שנמחקו/הושחתו, כסף שנגנב ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2618
👍4
בעזרת ChatGPT: חוקרים ישראליים פיתחו נוזקה עם קוד זדוני שמשתנה כל הזמן
חוקרי אבטחה בחברת הסייבר הישראלית CyberArk הצליחו להשתמש ב-ChatGPT כדי לייצר נוזקה בעלת קוד שמשתנה כל הזמן (Polymorphic Code) בניסיון להמשיך ולנצל וקטורי תקיפה נוספים. החוקרים של הסטארטאפ הישראלי קיבלו תחילה גישה ל-ChatGPT דרך ה-API שלו, ולא דרך ממשק הדמו שכולנו מכירים, וכך הצליחו החוקרים לעקוף את ההגבלות השונות של הכלי שמונעות יצירת קוד זדוני.
https://news.1rj.ru/str/CyberSecurityIL/2619
https://www.geektime.co.il/cyberark-uses-chatgpt-to-creare-polymorphic-malware/
חוקרי אבטחה בחברת הסייבר הישראלית CyberArk הצליחו להשתמש ב-ChatGPT כדי לייצר נוזקה בעלת קוד שמשתנה כל הזמן (Polymorphic Code) בניסיון להמשיך ולנצל וקטורי תקיפה נוספים. החוקרים של הסטארטאפ הישראלי קיבלו תחילה גישה ל-ChatGPT דרך ה-API שלו, ולא דרך ממשק הדמו שכולנו מכירים, וכך הצליחו החוקרים לעקוף את ההגבלות השונות של הכלי שמונעות יצירת קוד זדוני.
https://news.1rj.ru/str/CyberSecurityIL/2619
https://www.geektime.co.il/cyberark-uses-chatgpt-to-creare-polymorphic-malware/
👍24🤯5🤣2
חוקרת אבט"מ חדרה ל"רשימה השחורה" של חברות התעופה וה-FBI.
האקרית שוויצרית הצליחה למצוא דרך לחדור לשרת לא מאובטח המכיל אלפי זהויות של בני אדם, המצויות במסד הנתונים של הרשויות למלחמה בטרור בארצות הברית, כמו גם במה שקרוי "הרשימה השחורה" של חברות התעופה, שבה מאוחסנים שמותיהם ופרטיהם של נוסעים שאינם מורשים לטוס מסיבות שונות.
התקשורת בארה"ב מדווחת כי מדובר בשרת של חברת התעופה יונייטד אקספרס (United Express), המצויה בבעלות של חברת התעופה יונייטד איירליינס. על פי הדיווח, המידע בשרת זה היה חשוף ונגיש ברשת האינטרנט.
עוד דווח כי כמות עצומה של נתונים נחשפה בשרת, כולל פרטיהם של כמעט 1,000 עובדי חברת התעופה CommuteAir. ההאקרית אף סיפרה כי ברשימה השחורה היו יותר ממיליון רשומות. אריק קיין, מנהל התקשורת הארגונית של CommutAir, אישר את דבר התקרית ואמר כי חברת התעופה חוקרת את העניין.
https://news.1rj.ru/str/CyberSecurityIL/2620
https://travel.walla.co.il/item/3553616
#דלף_מידע #תחבורה #ממשלה
האקרית שוויצרית הצליחה למצוא דרך לחדור לשרת לא מאובטח המכיל אלפי זהויות של בני אדם, המצויות במסד הנתונים של הרשויות למלחמה בטרור בארצות הברית, כמו גם במה שקרוי "הרשימה השחורה" של חברות התעופה, שבה מאוחסנים שמותיהם ופרטיהם של נוסעים שאינם מורשים לטוס מסיבות שונות.
התקשורת בארה"ב מדווחת כי מדובר בשרת של חברת התעופה יונייטד אקספרס (United Express), המצויה בבעלות של חברת התעופה יונייטד איירליינס. על פי הדיווח, המידע בשרת זה היה חשוף ונגיש ברשת האינטרנט.
עוד דווח כי כמות עצומה של נתונים נחשפה בשרת, כולל פרטיהם של כמעט 1,000 עובדי חברת התעופה CommuteAir. ההאקרית אף סיפרה כי ברשימה השחורה היו יותר ממיליון רשומות. אריק קיין, מנהל התקשורת הארגונית של CommutAir, אישר את דבר התקרית ואמר כי חברת התעופה חוקרת את העניין.
https://news.1rj.ru/str/CyberSecurityIL/2620
https://travel.walla.co.il/item/3553616
#דלף_מידע #תחבורה #ממשלה
🤯13👍7