ההרצאות עוסקות במגוון נושאים כשבכל אחת מהן אני מחבר בין טכנולוגיה לסייבר - מפרט, מסביר ומנגיש לכם את הידע בשפה העברית
1. הצפנות קריפטו ומתקפות כופר.
2. בלוקצ'יין ומטבעות דיגיטליים.
3. קוד פתוח ומאובטח.
4. קריירה בסייבר.
5. טכנולוגיית ענן במרחב הסייבר.
ריכזתי בדף מסודר את הפירוט על כל הרצאה - מה האורך, על מה נדבר ועוד.
בסוף הדף הוספתי חלק של שאלות ותשובות (שו"ת) כדי לנסות לתת מענה מראש לדברים שתרצו לשאול
ההרצאות מתאימות גם לחסרי ידע בתחומי הסייבר או הטכנולוגיה והן במחיר שווה לכל כיס:
המחיר להרצאה הוא 40₪, תמורתם תקבלו הרצאה מוקלטת בה תוכלו לצפות מתי שתרצו ללא הגבלת זמן.
יש אפשרות גם לרכוש את כל ההרצאות (6.5 שעות) במחיר מוזל של 170 ₪
מוזמנים להיכנס לכאן, לקבל את כל הפרטים, ולבחור את ההרצאות שאתם מעוניינים לשמוע.
דף ההרצאות זמין לכם בקישור הבא
https://simchadasa.ravpage.co.il/ErezDasaLectures
אני אמנם לא אובייקטיבי אבל באמת שבניתי לכם אחלה תוכן
צפייה מהנה ומועילה!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥10👏8
משרד הדיור הממשלתי בלוס אנג'לס (HACLA) סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
לטענת המשרד לתוקפים הייתה גישה לרשת הארגונית כמעט שנה שלמה-בין ינואר 2022 ל-דצמבר 2022... לא פלא שלוקביט הצליחו לגנוב 15TB של מידע.
קבוצת לוקביט פירסמה את המידע לאחר שהמו"מ בין הצדדים כשל, כשהמידע שפורסם כולל כמעט הכל... שמות, תאריכי לידה, רישיונות נהיגה, מספרי SSN, מספרי כרטיסי אשראי, מספרי חשבון בנק ועוד...
https://news.1rj.ru/str/CyberSecurityIL/2807
#כופר #ממשלה
לטענת המשרד לתוקפים הייתה גישה לרשת הארגונית כמעט שנה שלמה-בין ינואר 2022 ל-דצמבר 2022... לא פלא שלוקביט הצליחו לגנוב 15TB של מידע.
קבוצת לוקביט פירסמה את המידע לאחר שהמו"מ בין הצדדים כשל, כשהמידע שפורסם כולל כמעט הכל... שמות, תאריכי לידה, רישיונות נהיגה, מספרי SSN, מספרי כרטיסי אשראי, מספרי חשבון בנק ועוד...
https://news.1rj.ru/str/CyberSecurityIL/2807
#כופר #ממשלה
🤯8👍2😱2❤1🤬1
חברת GSC Game World שבאוקראינה, המפתחת את המשחק STALKER , מדווחת על מתקפת סייבר במהלכה גורם מרוסיה גנב מידע רגיש 🎮
ההאקר שגנב את המידע פירסם הודעה בפורום VK בו הוא טוען כי גנב מידע רגיש וכי הוא מציב שלוש דרישות לחברה:
1. לשפר את היחס לשחקנים מרוסיה ובלארוס.
2. להסיר את ההשעיה שהחברה ביצעה לחשבון מסויים ב-Discord.
3. לייצר למשחק גרסה בשפה הרוסית, אם לא באופן מיידי אז עם התחייבות להוסיף כזו כעדכון בעתיד.
התוקף מציב דדליין עד ה-15 למרץ אחרת יפרסם את המידע שגנב.
https://news.1rj.ru/str/CyberSecurityIL/2808
#דלף_מידע #טכנולוגיה #מדיה #רוסיה_אוקראינה
ההאקר שגנב את המידע פירסם הודעה בפורום VK בו הוא טוען כי גנב מידע רגיש וכי הוא מציב שלוש דרישות לחברה:
1. לשפר את היחס לשחקנים מרוסיה ובלארוס.
2. להסיר את ההשעיה שהחברה ביצעה לחשבון מסויים ב-Discord.
3. לייצר למשחק גרסה בשפה הרוסית, אם לא באופן מיידי אז עם התחייבות להוסיף כזו כעדכון בעתיד.
התוקף מציב דדליין עד ה-15 למרץ אחרת יפרסם את המידע שגנב.
https://news.1rj.ru/str/CyberSecurityIL/2808
#דלף_מידע #טכנולוגיה #מדיה #רוסיה_אוקראינה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17👍4⚡2❤1🤯1
"אילון מאסק - אנחנו נעזור לך ונמכור את התרשימים שלך לחברה אחרת, טובה יותר."
קבוצת Lockbit טוענת שפרצה לספק העובד עם חברת SpaceX וגנבה מידע רגיש.
בהודעה שפירסמה לוקביט באתר ההדלפות (מצ"ב) היא טוענת שפרצה לחברת Maximunind, העובדת עם חברת SpaceX, וגנבה מידע רגיש הכולל תרשימים של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2809
#כופר #טכנולוגיה
קבוצת Lockbit טוענת שפרצה לספק העובד עם חברת SpaceX וגנבה מידע רגיש.
בהודעה שפירסמה לוקביט באתר ההדלפות (מצ"ב) היא טוענת שפרצה לחברת Maximunind, העובדת עם חברת SpaceX, וגנבה מידע רגיש הכולל תרשימים של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2809
#כופר #טכנולוגיה
😱11👍4⚡2❤1👀1
קבוצת התקיפה Blackcat טוענת כי פרצה לחברת Ring (השייכת לאמזון) וגנבה מידע רגיש.
בשלב זה אין תגובה רשמית לנושא מאמזון או Ring, אך אתר Vice טוען כי הנושא עלה ב-Slack הפנימי של אמזון וכי העובדים התבקשו לא לשוחח עם אף אחד בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2810
#כופר
בשלב זה אין תגובה רשמית לנושא מאמזון או Ring, אך אתר Vice טוען כי הנושא עלה ב-Slack הפנימי של אמזון וכי העובדים התבקשו לא לשוחח עם אף אחד בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2810
#כופר
🤯6👍2❤1😱1
לכבוד יום השנה השנה העשירי חברת Kali Linux מכריזה על הפצה חדשה הכוללת גם כלי הגנה. 🎂
העדכון החדש מביא איתו שמונה כלים חדשים בתחום ההתקפה אך מציג גם את גרסת Kali purple שתתמקד בתחומי ההגנה🟣
גרסת ה-Purple נמצאת בימיה הראשונים אבל מביאה איתה כבר עכשיו כ-100 כלים שונים בתחום ההגנה.
את ההכרזה של החברה ופרטים נוספים ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2811
העדכון החדש מביא איתו שמונה כלים חדשים בתחום ההתקפה אך מציג גם את גרסת Kali purple שתתמקד בתחומי ההגנה
גרסת ה-Purple נמצאת בימיה הראשונים אבל מביאה איתה כבר עכשיו כ-100 כלים שונים בתחום ההגנה.
את ההכרזה של החברה ופרטים נוספים ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2811
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍8❤6
פרוייקט הקריפטו Euler, העוסק בתחום ההלוואות, סבל ממתקפה בעקבותיה נגנבו מטבעות דיגיטליים בשווי של 197 מיליון דולר 💰
התוקף ניצל חולשה בחוזה החכם של תהליך הלוואת בזק (Flash loan) גנב מיליוני דולרים וגרם לערך המטבע של Euler לצנוח ב-44%🔽
פירוט של שלבי המתקפה סוכמו ע"י חברת Peckshield בטוויטר (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/2812
#קריפטו
התוקף ניצל חולשה בחוזה החכם של תהליך הלוואת בזק (Flash loan) גנב מיליוני דולרים וגרם לערך המטבע של Euler לצנוח ב-44%
פירוט של שלבי המתקפה סוכמו ע"י חברת Peckshield בטוויטר (מצ"ב בתגובות).
https://news.1rj.ru/str/CyberSecurityIL/2812
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😢3❤2🤯1
האקרים הדליפו מידע הקשור לחיסון הקורונה הרוסי Sputnik V.
את המידע השיגו ההאקרים ככל הנראה לאחר שהצליחו לגשת לתיבות דוא"ל בחברת Gamaleya שעמדה מאחורי הפיתוח של החיסון.
בין המידע שדלף - מידע על ניסויים קליניים עם שמות מטופלים, תופעות לוואי, מידע טכנולוגי ופיננסי על תהליכי פיתוח החיסון ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2813
#רפואה #דלף_מידע
את המידע השיגו ההאקרים ככל הנראה לאחר שהצליחו לגשת לתיבות דוא"ל בחברת Gamaleya שעמדה מאחורי הפיתוח של החיסון.
בין המידע שדלף - מידע על ניסויים קליניים עם שמות מטופלים, תופעות לוואי, מידע טכנולוגי ופיננסי על תהליכי פיתוח החיסון ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2813
#רפואה #דלף_מידע
👏11👍8❤5🤯5⚡1
קבוצת התקיפה Clop מפרסמת את חברת Rubrik באתר ההדלפות לאחר שניצלה את החולשה במערכת GoAnyWhere וגנבה קבצים מהחברה.
חברת Rubrik, המספקת שירותי גיבוי מתקדמים (גם כנגד מתקפות כופר), מדווחת כי גורם בלתי מורשה הצליח לגנוב קבצים לאחר שניצל את החולשה במערכת GoAnyWhere בה החברה משתמשת.
מנהל אבט"מ של חברת Rubrik מוסר כי התוקפים לא נחשפו לקבצים של לקוחות, וכי המידע שנגנב הוא מסביבת ה-Test של החברה.
קבוצת Clop טוענת כי גנבה מידע מ-130 ארגונים בעקבות ניצול החולשה ב-GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/2814
#טכנולוגיה #סייבר #כופר
חברת Rubrik, המספקת שירותי גיבוי מתקדמים (גם כנגד מתקפות כופר), מדווחת כי גורם בלתי מורשה הצליח לגנוב קבצים לאחר שניצל את החולשה במערכת GoAnyWhere בה החברה משתמשת.
מנהל אבט"מ של חברת Rubrik מוסר כי התוקפים לא נחשפו לקבצים של לקוחות, וכי המידע שנגנב הוא מסביבת ה-Test של החברה.
קבוצת Clop טוענת כי גנבה מידע מ-130 ארגונים בעקבות ניצול החולשה ב-GoAnyWhere.
https://news.1rj.ru/str/CyberSecurityIL/2814
#טכנולוגיה #סייבר #כופר
👍3😱2❤1🤯1
הסוכנות להגנת סייבר ותשתיות בארה"ב מכריזה על תכנית RVWP לחיזוק ההגנה כנגד מתקפות כופר.
ארגונים אשר יצטרפו לתכנית Ransomware Vulnerability Warning Pilot יקבלו התראות ישירות מהסוכנות במידה ובממשקים החשופים שלהם קיימת חולשה המנוצלת בפועל ע"י קבוצות תקיפה.
פרטים נוספים על התכנית ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2815
ארגונים אשר יצטרפו לתכנית Ransomware Vulnerability Warning Pilot יקבלו התראות ישירות מהסוכנות במידה ובממשקים החשופים שלהם קיימת חולשה המנוצלת בפועל ע"י קבוצות תקיפה.
פרטים נוספים על התכנית ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2815
👏10❤3👍2
מייקרוסופט משחררת עדכון לסגירת חולשה קריטית המנוצלת בפועל ע"י האקרים ומאפשרת לתוקף לקבל את נתוני הזדהות מבלי ביצוע פעולה כלשהי ע"י המשתמש.
החולשה CVE-2023-23397 מאפשרת לתוקף לשלוח דוא"ל המכיל פרמטר זדוני, ברגע שהמעיל מגיע לתיבה של הנמען (אפילו מבלי שנפתח) פרטי ההזדהות של הקרבן (Hash) מועברים לתוקף.
עם ה-Hash שהתקבל התוקף יכול לבצע הזדהות מול שירותים אחרים בארגון (Pass the hash), לגשת למידע רגיש, לשתול נוזקות ועוד.
לדברי מייקרוסופט החולשה מנוצלת בפעול מאז אפריל 2022 בעיקר ע"י גורמים מרוסיה.
החולשה דווחה למייקרוסופט ע"י מערך הסייבר של אוקראינה.
חברת MDSec שיחררה POC של ניצול החולשה - כאן
תודה למי שפנה בפרטי לדווח על החולשה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2816
#חולשות #רוסיה_אוקראינה
החולשה CVE-2023-23397 מאפשרת לתוקף לשלוח דוא"ל המכיל פרמטר זדוני, ברגע שהמעיל מגיע לתיבה של הנמען (אפילו מבלי שנפתח) פרטי ההזדהות של הקרבן (Hash) מועברים לתוקף.
עם ה-Hash שהתקבל התוקף יכול לבצע הזדהות מול שירותים אחרים בארגון (Pass the hash), לגשת למידע רגיש, לשתול נוזקות ועוד.
לדברי מייקרוסופט החולשה מנוצלת בפעול מאז אפריל 2022 בעיקר ע"י גורמים מרוסיה.
החולשה דווחה למייקרוסופט ע"י מערך הסייבר של אוקראינה.
חברת MDSec שיחררה POC של ניצול החולשה - כאן
תודה למי שפנה בפרטי לדווח על החולשה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2816
#חולשות #רוסיה_אוקראינה
👍8🤯6🙏3❤1
חוקרים ישראלים חשפו פרצת סייבר שאיימה על רוב המחשבים בעולם
חוקרים ישראלים זיהו פרצת אבטחה שאיימה על חלק ניכר מהמחשבים בעולם. הפרצה, שהשפיעה על מיליארדי מחשבים, שרתים ומכשירים איפשרה להאקרים לפרוץ לקרביים שלהם על ידי ניצול מנגנון שנקרא SMM או System Management Mode.
הגילוי עצמו היה אמור להתפרסם בשניים מכנסי הסייבר מהחשובים בעולם, Black Hat ו-DefCon, כבר באוגוסט של השנה שעברה (2022), אבל יצרניות המחשבים היו זקוקות לזמן נוסף כדי לטפל בבעיה, ולכן ברגע האחרון עלתה בקשה חריגה שלא לפרסם את הממצא המרעיש. אנשי אינטל הסכימו להמתין, ובחודשים האחרונים התבצע תיקון חריג וענק בהיקפו לכל המחשבים על ידי היצרניות שהושפעו. בעקבות השלמת המהלך, הממצאים יוצגו בכנס האבטחה הישראלי BlueHat IL שייערך בסוף חודש מרץ (עוד על הכנס, בפוסט הבא)
https://news.1rj.ru/str/CyberSecurityIL/2818
https://m.ynet.co.il/articles/ry2aulrkh
#חולשות
חוקרים ישראלים זיהו פרצת אבטחה שאיימה על חלק ניכר מהמחשבים בעולם. הפרצה, שהשפיעה על מיליארדי מחשבים, שרתים ומכשירים איפשרה להאקרים לפרוץ לקרביים שלהם על ידי ניצול מנגנון שנקרא SMM או System Management Mode.
הגילוי עצמו היה אמור להתפרסם בשניים מכנסי הסייבר מהחשובים בעולם, Black Hat ו-DefCon, כבר באוגוסט של השנה שעברה (2022), אבל יצרניות המחשבים היו זקוקות לזמן נוסף כדי לטפל בבעיה, ולכן ברגע האחרון עלתה בקשה חריגה שלא לפרסם את הממצא המרעיש. אנשי אינטל הסכימו להמתין, ובחודשים האחרונים התבצע תיקון חריג וענק בהיקפו לכל המחשבים על ידי היצרניות שהושפעו. בעקבות השלמת המהלך, הממצאים יוצגו בכנס האבטחה הישראלי BlueHat IL שייערך בסוף חודש מרץ (עוד על הכנס, בפוסט הבא)
https://news.1rj.ru/str/CyberSecurityIL/2818
https://m.ynet.co.il/articles/ry2aulrkh
#חולשות
👏22👍11🤯7
בהמשך לפוסט הקודם ולשאלות ששלחתם לי - כנס BlueHat IL יתקיים בין התאריכים 29-30 למרץ, בהאנגר 11, נמל תל אביב.
הכנס מתקיים בין השעות 15:00-23:00 במהלכן יתקיימו הרצאות שונות בנושאי סייבר.
פרטים נוספים ורישום לכנס ללא עלות ניתן למצוא כאן👉
הכנס מתקיים בין השעות 15:00-23:00 במהלכן יתקיימו הרצאות שונות בנושאי סייבר.
פרטים נוספים ורישום לכנס ללא עלות ניתן למצוא כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5🤩4🙏2
חברת Essendant, העוסקת בשיווק והפצה של ציוד משרדי, מדווחת על השבתה של מערכות המחשוב.
קבוצת Lockbit מדווחים כי הם פרצו לחברה.
בעקבות ההשבתה ספקים ולקוחות לא יכולים לבצע הזמנות מזה מספר ימים.
גם לאחר שלוקביט דיווחו על הפריצה החברה עדיין טוענת כי מדובר בהשבתה ולא מזכירה את הנושא של מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2820
#כופר #קמעונאות
קבוצת Lockbit מדווחים כי הם פרצו לחברה.
בעקבות ההשבתה ספקים ולקוחות לא יכולים לבצע הזמנות מזה מספר ימים.
גם לאחר שלוקביט דיווחו על הפריצה החברה עדיין טוענת כי מדובר בהשבתה ולא מזכירה את הנושא של מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2820
#כופר #קמעונאות
👍3🤬1😢1
בפעילות משותפת של ארה"ב וגרמניה - גורמי אכיפה משביתים את שירות ChipMixer שסייע לגורמים שונים להסתיר עקבות של תנועות במטבעות דיגיטליים ולבסוף, להלבין כספים.
במסגרת המבצע תפסו גורמי האכיפה ארבעה שרתים, 7TB של מידע ומטבעות ביטקוין בשווי של 47~ מיליון דולר💰
בהודעה שפורסמה ע"י משרד המשפטים בארה"ב נמסר כי בין השנים 2017 ל-2023 עברו במיקסר מטבעות דיגיטליים בשווי של 3 מיליארד דולר. חלקם שייכים לקבוצות כופר, ארגוני פשיעה, שווקים ברשת האפילה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2821
#קריפטו #כופר
במסגרת המבצע תפסו גורמי האכיפה ארבעה שרתים, 7TB של מידע ומטבעות ביטקוין בשווי של 47~ מיליון דולר
בהודעה שפורסמה ע"י משרד המשפטים בארה"ב נמסר כי בין השנים 2017 ל-2023 עברו במיקסר מטבעות דיגיטליים בשווי של 3 מיליארד דולר. חלקם שייכים לקבוצות כופר, ארגוני פשיעה, שווקים ברשת האפילה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2821
#קריפטו #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2👏2❤1
חברת Latitude Finance מדווחת כי מידע רגיש של כ-300,000 לקוחות נגנב ע"י האקרים.
לדברי החברה התוקפים השיגו נתוני הזדהות של אחד העובדים ודרכו הגיעו למידע שמנוהל ע"י שני ספקים של החברה.
מהספק הראשון גנבו התוקפים בעיקר העתקים של רישיונות נהיגה ומהספק השני מידע רגיש אחר.
https://news.1rj.ru/str/CyberSecurityIL/2822
#דלף_מידע #פיננסי
לדברי החברה התוקפים השיגו נתוני הזדהות של אחד העובדים ודרכו הגיעו למידע שמנוהל ע"י שני ספקים של החברה.
מהספק הראשון גנבו התוקפים בעיקר העתקים של רישיונות נהיגה ומהספק השני מידע רגיש אחר.
https://news.1rj.ru/str/CyberSecurityIL/2822
#דלף_מידע #פיננסי
👍6
במהלך שנת 2022 התקבלו במרכז 119 של מערך הסייבר 9,108 דיווחים שאומתו כאירועי סייבר ברמות חומרה משתנות.
מתוך כלל הדיווחים, כ-31% מהדיווחים עסקו בדיוג, 26% בפריצה לרשתות חברתיות ולחשבונות WhatsApp, ו-18% בנוזקות. שאר הדיווחים עסקו בחולשות במערכות מחשוב (12%), חדירה למערכות מחשוב (7%), מעקף מנגנוני הזדהות (4%), ופגיעה ברציפות התפקודית (1%).
מתוך 9,108 הדיווחים, 11% הוגדרו כניסיונות או כניסיונות משמעותיים. האירועים עסקו בתקשורות חשודות, דלפי מידע, דיווחים על נוזקות, כופרה, ניצול חולשות, DDos ובעיות זמינות, ופישינג משמעותי.
בין הסקטורים העיקריים שחוו ניסיונות תקיפה ובעלי פוטנציאל לנזק משמעותי ורובם נבלמו – הסקטור הטכנולוגי, ממשלתי, אקדמי, פיננסי, והבריאות.
https://news.1rj.ru/str/CyberSecurityIL/2823
https://www.gov.il/he/departments/news/119_2022
#ישראל #מערך_הסייבר_הלאומי
מתוך כלל הדיווחים, כ-31% מהדיווחים עסקו בדיוג, 26% בפריצה לרשתות חברתיות ולחשבונות WhatsApp, ו-18% בנוזקות. שאר הדיווחים עסקו בחולשות במערכות מחשוב (12%), חדירה למערכות מחשוב (7%), מעקף מנגנוני הזדהות (4%), ופגיעה ברציפות התפקודית (1%).
מתוך 9,108 הדיווחים, 11% הוגדרו כניסיונות או כניסיונות משמעותיים. האירועים עסקו בתקשורות חשודות, דלפי מידע, דיווחים על נוזקות, כופרה, ניצול חולשות, DDos ובעיות זמינות, ופישינג משמעותי.
בין הסקטורים העיקריים שחוו ניסיונות תקיפה ובעלי פוטנציאל לנזק משמעותי ורובם נבלמו – הסקטור הטכנולוגי, ממשלתי, אקדמי, פיננסי, והבריאות.
https://news.1rj.ru/str/CyberSecurityIL/2823
https://www.gov.il/he/departments/news/119_2022
#ישראל #מערך_הסייבר_הלאומי
👍13👏4🔥2🤬2❤1😢1
פרוייקט Google Zero מזהיר מפני 18 פגיעויות אבטחה בשבבי Exynos של חברת סמסונג.
ארבעה פגיעויות מתוך ה-18 הן ברמת חומרה גבוהה כשהן מאפשרות לתוקף להריץ קוד מרחוק וכו'.
חלק מהמכשירים בהם נמצא המעבד עם החולשות כבר קיבלו עדכון אך חלקם עדיין ממתינים לחברת סמסונג שתשחרר עדכון מתאים.
פרטים נוספים על המכשירים הפגיעים והחולשות ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2824
#חולשות
ארבעה פגיעויות מתוך ה-18 הן ברמת חומרה גבוהה כשהן מאפשרות לתוקף להריץ קוד מרחוק וכו'.
חלק מהמכשירים בהם נמצא המעבד עם החולשות כבר קיבלו עדכון אך חלקם עדיין ממתינים לחברת סמסונג שתשחרר עדכון מתאים.
פרטים נוספים על המכשירים הפגיעים והחולשות ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2824
#חולשות
👍10🤯3❤1
חברת אבטחת המידע Qualys וחברת הטכנולוגיה Hitachi נפלו קרבן למתקפת סייבר שבוצעה ע"י קבוצת Clop.
חברת Qualys פורסמה ע"י קבוצת Clop אך בשלב זה לא ראיתי תגובה רשמית של החברה לאירוע. מאחר וקבוצת Clop ממוקדת בניצול החולשה של GoAnyWhere סביר להניח שזה המקרה גם עם Qualys.
מזכיר לכם שב-2021 אותה חברת Qualys סבלה ממתקפת סייבר בעקבות ניצול החולשה במוצר של Accellion, גם אז זו הייתה קבוצת Clop....
חברת הטכנולוגיה Hitachi, לעומת זאת, מדווחת בהודעה רשמית כי קבוצת Clop תקפה את החברה באמצעות ניצול החולשה של GoAnyWhere וגנבה מידע.
https://news.1rj.ru/str/CyberSecurityIL/2825
#סייבר #דלף_מידע #טכנולוגיה
חברת Qualys פורסמה ע"י קבוצת Clop אך בשלב זה לא ראיתי תגובה רשמית של החברה לאירוע. מאחר וקבוצת Clop ממוקדת בניצול החולשה של GoAnyWhere סביר להניח שזה המקרה גם עם Qualys.
מזכיר לכם שב-2021 אותה חברת Qualys סבלה ממתקפת סייבר בעקבות ניצול החולשה במוצר של Accellion, גם אז זו הייתה קבוצת Clop....
חברת הטכנולוגיה Hitachi, לעומת זאת, מדווחת בהודעה רשמית כי קבוצת Clop תקפה את החברה באמצעות ניצול החולשה של GoAnyWhere וגנבה מידע.
https://news.1rj.ru/str/CyberSecurityIL/2825
#סייבר #דלף_מידע #טכנולוגיה
👍4🤯4🤬3❤1
ארגון ה-NBA מדווח על דלף מידע לאחר שתוקפים השיגו גישה למאגרי מידע של ספק איתו הם עובדים.
בהודעה ששלחו לאוהדים הדגישו ב-NBA כי המערכות שלהם לא נפרצו וכי מדובר במערכות של ספק צד ג'.
המידע שדלף כולל שמות וכתובות דוא"ל.
עותק של ההודעה שנשלחה מצ"ב בתגובות.
תודה למי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2826
#ספורט #דלף_מידע #שרשרת_אספקה
בהודעה ששלחו לאוהדים הדגישו ב-NBA כי המערכות שלהם לא נפרצו וכי מדובר במערכות של ספק צד ג'.
המידע שדלף כולל שמות וכתובות דוא"ל.
עותק של ההודעה שנשלחה מצ"ב בתגובות.
תודה למי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2826
#ספורט #דלף_מידע #שרשרת_אספקה
👍8🤬2❤1🥴1
גורמי אכיפה בארה"ב עצרו את הבעלים של אתר ההדלפות BreachForums.
מיד כשנעצר התוודה קונור בריאן, כי הוא זה המכונה Pompourin ולמעשה הוא זה שמנהל את האתר BreachForums, האתר הגדול ביותר למכירה והדלפה של מידע גנוב.
צוות אתר BreachForums דיווחו כי האתר ימשיך לפעול כרגיל וכי יש להם את כל הנדרש להמשך הפעילות גם בהיעדרו של Pompourin.
קונור בריאן שוחרר לבינתיים בערבות של 300,000 דולר, והוא יובא בפני שופט בשבוע הבא.
את מסמכי המעצר ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2827
#מעצרים #דלף_מידע
מיד כשנעצר התוודה קונור בריאן, כי הוא זה המכונה Pompourin ולמעשה הוא זה שמנהל את האתר BreachForums, האתר הגדול ביותר למכירה והדלפה של מידע גנוב.
צוות אתר BreachForums דיווחו כי האתר ימשיך לפעול כרגיל וכי יש להם את כל הנדרש להמשך הפעילות גם בהיעדרו של Pompourin.
קונור בריאן שוחרר לבינתיים בערבות של 300,000 דולר, והוא יובא בפני שופט בשבוע הבא.
את מסמכי המעצר ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2827
#מעצרים #דלף_מידע
👍10🤯7👏2