בהמשך לפוסט הקודם ולשאלות ששלחתם לי - כנס BlueHat IL יתקיים בין התאריכים 29-30 למרץ, בהאנגר 11, נמל תל אביב.
הכנס מתקיים בין השעות 15:00-23:00 במהלכן יתקיימו הרצאות שונות בנושאי סייבר.
פרטים נוספים ורישום לכנס ללא עלות ניתן למצוא כאן👉
הכנס מתקיים בין השעות 15:00-23:00 במהלכן יתקיימו הרצאות שונות בנושאי סייבר.
פרטים נוספים ורישום לכנס ללא עלות ניתן למצוא כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5🤩4🙏2
חברת Essendant, העוסקת בשיווק והפצה של ציוד משרדי, מדווחת על השבתה של מערכות המחשוב.
קבוצת Lockbit מדווחים כי הם פרצו לחברה.
בעקבות ההשבתה ספקים ולקוחות לא יכולים לבצע הזמנות מזה מספר ימים.
גם לאחר שלוקביט דיווחו על הפריצה החברה עדיין טוענת כי מדובר בהשבתה ולא מזכירה את הנושא של מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2820
#כופר #קמעונאות
קבוצת Lockbit מדווחים כי הם פרצו לחברה.
בעקבות ההשבתה ספקים ולקוחות לא יכולים לבצע הזמנות מזה מספר ימים.
גם לאחר שלוקביט דיווחו על הפריצה החברה עדיין טוענת כי מדובר בהשבתה ולא מזכירה את הנושא של מתקפת סייבר.
https://news.1rj.ru/str/CyberSecurityIL/2820
#כופר #קמעונאות
👍3🤬1😢1
בפעילות משותפת של ארה"ב וגרמניה - גורמי אכיפה משביתים את שירות ChipMixer שסייע לגורמים שונים להסתיר עקבות של תנועות במטבעות דיגיטליים ולבסוף, להלבין כספים.
במסגרת המבצע תפסו גורמי האכיפה ארבעה שרתים, 7TB של מידע ומטבעות ביטקוין בשווי של 47~ מיליון דולר💰
בהודעה שפורסמה ע"י משרד המשפטים בארה"ב נמסר כי בין השנים 2017 ל-2023 עברו במיקסר מטבעות דיגיטליים בשווי של 3 מיליארד דולר. חלקם שייכים לקבוצות כופר, ארגוני פשיעה, שווקים ברשת האפילה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2821
#קריפטו #כופר
במסגרת המבצע תפסו גורמי האכיפה ארבעה שרתים, 7TB של מידע ומטבעות ביטקוין בשווי של 47~ מיליון דולר
בהודעה שפורסמה ע"י משרד המשפטים בארה"ב נמסר כי בין השנים 2017 ל-2023 עברו במיקסר מטבעות דיגיטליים בשווי של 3 מיליארד דולר. חלקם שייכים לקבוצות כופר, ארגוני פשיעה, שווקים ברשת האפילה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2821
#קריפטו #כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2👏2❤1
חברת Latitude Finance מדווחת כי מידע רגיש של כ-300,000 לקוחות נגנב ע"י האקרים.
לדברי החברה התוקפים השיגו נתוני הזדהות של אחד העובדים ודרכו הגיעו למידע שמנוהל ע"י שני ספקים של החברה.
מהספק הראשון גנבו התוקפים בעיקר העתקים של רישיונות נהיגה ומהספק השני מידע רגיש אחר.
https://news.1rj.ru/str/CyberSecurityIL/2822
#דלף_מידע #פיננסי
לדברי החברה התוקפים השיגו נתוני הזדהות של אחד העובדים ודרכו הגיעו למידע שמנוהל ע"י שני ספקים של החברה.
מהספק הראשון גנבו התוקפים בעיקר העתקים של רישיונות נהיגה ומהספק השני מידע רגיש אחר.
https://news.1rj.ru/str/CyberSecurityIL/2822
#דלף_מידע #פיננסי
👍6
במהלך שנת 2022 התקבלו במרכז 119 של מערך הסייבר 9,108 דיווחים שאומתו כאירועי סייבר ברמות חומרה משתנות.
מתוך כלל הדיווחים, כ-31% מהדיווחים עסקו בדיוג, 26% בפריצה לרשתות חברתיות ולחשבונות WhatsApp, ו-18% בנוזקות. שאר הדיווחים עסקו בחולשות במערכות מחשוב (12%), חדירה למערכות מחשוב (7%), מעקף מנגנוני הזדהות (4%), ופגיעה ברציפות התפקודית (1%).
מתוך 9,108 הדיווחים, 11% הוגדרו כניסיונות או כניסיונות משמעותיים. האירועים עסקו בתקשורות חשודות, דלפי מידע, דיווחים על נוזקות, כופרה, ניצול חולשות, DDos ובעיות זמינות, ופישינג משמעותי.
בין הסקטורים העיקריים שחוו ניסיונות תקיפה ובעלי פוטנציאל לנזק משמעותי ורובם נבלמו – הסקטור הטכנולוגי, ממשלתי, אקדמי, פיננסי, והבריאות.
https://news.1rj.ru/str/CyberSecurityIL/2823
https://www.gov.il/he/departments/news/119_2022
#ישראל #מערך_הסייבר_הלאומי
מתוך כלל הדיווחים, כ-31% מהדיווחים עסקו בדיוג, 26% בפריצה לרשתות חברתיות ולחשבונות WhatsApp, ו-18% בנוזקות. שאר הדיווחים עסקו בחולשות במערכות מחשוב (12%), חדירה למערכות מחשוב (7%), מעקף מנגנוני הזדהות (4%), ופגיעה ברציפות התפקודית (1%).
מתוך 9,108 הדיווחים, 11% הוגדרו כניסיונות או כניסיונות משמעותיים. האירועים עסקו בתקשורות חשודות, דלפי מידע, דיווחים על נוזקות, כופרה, ניצול חולשות, DDos ובעיות זמינות, ופישינג משמעותי.
בין הסקטורים העיקריים שחוו ניסיונות תקיפה ובעלי פוטנציאל לנזק משמעותי ורובם נבלמו – הסקטור הטכנולוגי, ממשלתי, אקדמי, פיננסי, והבריאות.
https://news.1rj.ru/str/CyberSecurityIL/2823
https://www.gov.il/he/departments/news/119_2022
#ישראל #מערך_הסייבר_הלאומי
👍13👏4🔥2🤬2❤1😢1
פרוייקט Google Zero מזהיר מפני 18 פגיעויות אבטחה בשבבי Exynos של חברת סמסונג.
ארבעה פגיעויות מתוך ה-18 הן ברמת חומרה גבוהה כשהן מאפשרות לתוקף להריץ קוד מרחוק וכו'.
חלק מהמכשירים בהם נמצא המעבד עם החולשות כבר קיבלו עדכון אך חלקם עדיין ממתינים לחברת סמסונג שתשחרר עדכון מתאים.
פרטים נוספים על המכשירים הפגיעים והחולשות ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2824
#חולשות
ארבעה פגיעויות מתוך ה-18 הן ברמת חומרה גבוהה כשהן מאפשרות לתוקף להריץ קוד מרחוק וכו'.
חלק מהמכשירים בהם נמצא המעבד עם החולשות כבר קיבלו עדכון אך חלקם עדיין ממתינים לחברת סמסונג שתשחרר עדכון מתאים.
פרטים נוספים על המכשירים הפגיעים והחולשות ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2824
#חולשות
👍10🤯3❤1
חברת אבטחת המידע Qualys וחברת הטכנולוגיה Hitachi נפלו קרבן למתקפת סייבר שבוצעה ע"י קבוצת Clop.
חברת Qualys פורסמה ע"י קבוצת Clop אך בשלב זה לא ראיתי תגובה רשמית של החברה לאירוע. מאחר וקבוצת Clop ממוקדת בניצול החולשה של GoAnyWhere סביר להניח שזה המקרה גם עם Qualys.
מזכיר לכם שב-2021 אותה חברת Qualys סבלה ממתקפת סייבר בעקבות ניצול החולשה במוצר של Accellion, גם אז זו הייתה קבוצת Clop....
חברת הטכנולוגיה Hitachi, לעומת זאת, מדווחת בהודעה רשמית כי קבוצת Clop תקפה את החברה באמצעות ניצול החולשה של GoAnyWhere וגנבה מידע.
https://news.1rj.ru/str/CyberSecurityIL/2825
#סייבר #דלף_מידע #טכנולוגיה
חברת Qualys פורסמה ע"י קבוצת Clop אך בשלב זה לא ראיתי תגובה רשמית של החברה לאירוע. מאחר וקבוצת Clop ממוקדת בניצול החולשה של GoAnyWhere סביר להניח שזה המקרה גם עם Qualys.
מזכיר לכם שב-2021 אותה חברת Qualys סבלה ממתקפת סייבר בעקבות ניצול החולשה במוצר של Accellion, גם אז זו הייתה קבוצת Clop....
חברת הטכנולוגיה Hitachi, לעומת זאת, מדווחת בהודעה רשמית כי קבוצת Clop תקפה את החברה באמצעות ניצול החולשה של GoAnyWhere וגנבה מידע.
https://news.1rj.ru/str/CyberSecurityIL/2825
#סייבר #דלף_מידע #טכנולוגיה
👍4🤯4🤬3❤1
ארגון ה-NBA מדווח על דלף מידע לאחר שתוקפים השיגו גישה למאגרי מידע של ספק איתו הם עובדים.
בהודעה ששלחו לאוהדים הדגישו ב-NBA כי המערכות שלהם לא נפרצו וכי מדובר במערכות של ספק צד ג'.
המידע שדלף כולל שמות וכתובות דוא"ל.
עותק של ההודעה שנשלחה מצ"ב בתגובות.
תודה למי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2826
#ספורט #דלף_מידע #שרשרת_אספקה
בהודעה ששלחו לאוהדים הדגישו ב-NBA כי המערכות שלהם לא נפרצו וכי מדובר במערכות של ספק צד ג'.
המידע שדלף כולל שמות וכתובות דוא"ל.
עותק של ההודעה שנשלחה מצ"ב בתגובות.
תודה למי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2826
#ספורט #דלף_מידע #שרשרת_אספקה
👍8🤬2❤1🥴1
גורמי אכיפה בארה"ב עצרו את הבעלים של אתר ההדלפות BreachForums.
מיד כשנעצר התוודה קונור בריאן, כי הוא זה המכונה Pompourin ולמעשה הוא זה שמנהל את האתר BreachForums, האתר הגדול ביותר למכירה והדלפה של מידע גנוב.
צוות אתר BreachForums דיווחו כי האתר ימשיך לפעול כרגיל וכי יש להם את כל הנדרש להמשך הפעילות גם בהיעדרו של Pompourin.
קונור בריאן שוחרר לבינתיים בערבות של 300,000 דולר, והוא יובא בפני שופט בשבוע הבא.
את מסמכי המעצר ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2827
#מעצרים #דלף_מידע
מיד כשנעצר התוודה קונור בריאן, כי הוא זה המכונה Pompourin ולמעשה הוא זה שמנהל את האתר BreachForums, האתר הגדול ביותר למכירה והדלפה של מידע גנוב.
צוות אתר BreachForums דיווחו כי האתר ימשיך לפעול כרגיל וכי יש להם את כל הנדרש להמשך הפעילות גם בהיעדרו של Pompourin.
קונור בריאן שוחרר לבינתיים בערבות של 300,000 דולר, והוא יובא בפני שופט בשבוע הבא.
את מסמכי המעצר ניתן למצוא כאן.
https://news.1rj.ru/str/CyberSecurityIL/2827
#מעצרים #דלף_מידע
👍10🤯7👏2
ספק הענן Vultr מדווח על דלף מידע של כ-114k לקוחות לאחר שתוקפים השיגו גישה למידע שהיה אצל ספק צד ג' 🌧
בהודעה שפירסמה החברה היא מדווחת כי תוקפים השיגו גישה לחברת ActiveCampaign, שבה Vultr עשתה שימוש לצרכי שיווק עד ספטמבר 2022.
לדברי Vultr המידע שדלף מכיל בעיקר כתובות דוא"ל וכן שמות ומדינות.
תודה למי שפנה בפרטי לדווח על האירוע🙏
https://news.1rj.ru/str/CyberSecurityIL/2828
#דלף_מידע #טכנולוגיה
בהודעה שפירסמה החברה היא מדווחת כי תוקפים השיגו גישה לחברת ActiveCampaign, שבה Vultr עשתה שימוש לצרכי שיווק עד ספטמבר 2022.
לדברי Vultr המידע שדלף מכיל בעיקר כתובות דוא"ל וכן שמות ומדינות.
תודה למי שפנה בפרטי לדווח על האירוע
https://news.1rj.ru/str/CyberSecurityIL/2828
#דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
חברת הלוגיסטיקה ושילוח הימי ההולנדית Royal Dirkzwager מדווחת על מתקפת כופר שבוצעה ע"י קבוצת Play
מנכ"לית החברה, שאגב, רכשה את החברה באוקטובר האחרון לאחר שזו פשטה רגל, מדווחת כי המתקפה לא משבשת את הפעילות העסקית אך מידע ארגוני אכן נגנב.
"זה משפיע מאד על העובדים שלנו, בשנה האחרונה נאלצנו לפטר אנשים, לעבוד משרדים ועכשיו זה... זו תקופה לא פשוטה עבורנו"
https://news.1rj.ru/str/CyberSecurityIL/2829
#תחבורה #כופר
מנכ"לית החברה, שאגב, רכשה את החברה באוקטובר האחרון לאחר שזו פשטה רגל, מדווחת כי המתקפה לא משבשת את הפעילות העסקית אך מידע ארגוני אכן נגנב.
"זה משפיע מאד על העובדים שלנו, בשנה האחרונה נאלצנו לפטר אנשים, לעבוד משרדים ועכשיו זה... זו תקופה לא פשוטה עבורנו"
https://news.1rj.ru/str/CyberSecurityIL/2829
#תחבורה #כופר
👍4😢2
קבוצת התקיפה Monti מפרסמת באתר ההדלפות שלה את קבוצת Donut Leaks לאחר שאלו לא עמדו כביכול בתנאים שסוכמו בין הצדדים.
בהודעה שפירסמה Monti (מצ"ב), היא כותבת כי 100,000 דולר נגנבו וכי הם לא עמדו בתנאים שסוכמו בין הצדדים.
קבוצת Monti מפרסמת קישור לממשק הניהול של Dount עם שם משתמש וסיסמה (כבר לא עובד, אל תנסו...)
https://news.1rj.ru/str/CyberSecurityIL/2830
#כופר
בהודעה שפירסמה Monti (מצ"ב), היא כותבת כי 100,000 דולר נגנבו וכי הם לא עמדו בתנאים שסוכמו בין הצדדים.
קבוצת Monti מפרסמת קישור לממשק הניהול של Dount עם שם משתמש וסיסמה (כבר לא עובד, אל תנסו...)
https://news.1rj.ru/str/CyberSecurityIL/2830
#כופר
👍6🤡3🤣3❤1🤝1
צופה בנפילתן של קבוצות וארגונים וְעֵד לשינויים המתרחשים בשני הצדדים - התוקפים והמגינים.
המעבר למודל RAAS, סחיטה כפולה ומשולשת, גיבויים, ביטוחי סייבר ועוד ועוד...
במהלך השנים האחרונות סיקרתי מאות אירועי כופר כאן בערוץ, דיברתי עם קבוצות תקיפה וגופי תקשורת, קראתי מחקרים, ראיונות ומאמרים, כתבתי סיכומים, העברתי הרצאות ויצרתי ים של תוכן בנושא בפלטפורמות שונות.
אני שמח לספר שבחודשים האחרונים לקחתי את כל התוכן הזה והכנסתי אותו לתוך הרצאה מקיפה ומקצועית בנושא מתקפות כופר
אמנם אני קצת לא אובייקטיבי, אבל אני יכול לומר שמדובר בהרצאה הכי מקיפה ומעניינת בתחום שמועברת בשפה העברית
בהרצאה אני לוקח אתכם יד ביד ומטייל איתכם בכל עולם מתקפות הכופר - קבוצות תקיפה, אירועים מרכזיים, מניעים, השלכות, מטבעות דיגיטליים, הצפנות, דרכי התמודדות ועוד ועוד.
ההרצאה מתאימה לכוווווולם, לכל ארגון ולכל חברה. לכל מי שמעוניין להביא לעובדים שלו תוכן מעניין, מקצועי ואיכותי.
לכל מי שרוצה להיחשף לעולם המרתק של מתקפות הכופר ועל הדרך להרוויח גם העלאת מודעות בנושא אבט"מ
(הרצאה פרונטלית/זום, בהתאם לבחירתכם)
אז איך זה נשמע לכם?
מעוניינים? דברו איתי!
אפשר כאן בטלגרם
ואפשר בלינקדין
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🔥18👏8❤7🏆3❤🔥1🤩1🍾1
Media is too big
VIEW IN TELEGRAM
תחקיר ערוץ 13 שפורסם אתמול על מערכת עין הנץ ועל היכולת של המשטרה לבצע מעקב אחרי כל רכב במדינת ישראל. 🚗 👁
התחקיר מצ"ב וזמין לצפייה גם ביוטיוב.
https://news.1rj.ru/str/CyberSecurityIL/2833
#ישראל
התחקיר מצ"ב וזמין לצפייה גם ביוטיוב.
https://news.1rj.ru/str/CyberSecurityIL/2833
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬19👍11👀8🥴2
חברת Ferrari מדווחת על דלף מידע לאחר מתקפת כופר 🚘
בהודעה שפירסמה החברה היא מדווחת כי גורם בלתי מורשה השיג גישה לרשת החברה וגנב מידע של לקוחות - שם, דוא"ל, כתובות מגורים ומספרי טלפון.
מזכיר כי באוקטובר שנה שעברה דיווחתי על מתקפת כופר כנגד Ferrari שבוצעה ע"י קבוצת RansomEXX, אני לא בטוח לגמרי אבל אני חושב שמדובר באותה מתקפה והודעה שמופצת רק כמה חודשים אחרי...
https://news.1rj.ru/str/CyberSecurityIL/2835
#כופר #תחבורה #ספורט
בהודעה שפירסמה החברה היא מדווחת כי גורם בלתי מורשה השיג גישה לרשת החברה וגנב מידע של לקוחות - שם, דוא"ל, כתובות מגורים ומספרי טלפון.
מזכיר כי באוקטובר שנה שעברה דיווחתי על מתקפת כופר כנגד Ferrari שבוצעה ע"י קבוצת RansomEXX, אני לא בטוח לגמרי אבל אני חושב שמדובר באותה מתקפה והודעה שמופצת רק כמה חודשים אחרי...
https://news.1rj.ru/str/CyberSecurityIL/2835
#כופר #תחבורה #ספורט
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5🤯2👍1
חברת General Bytes המפעילה כספומטים עבור שימושים במטבעות דיגיטליים מדווחת על מתקפת סייבר במהלכה תוקפים גנבו כ-1.5 מיליון דולר 💰
לדברי החברה התוקפים ניצלו חולשת Zero Day שאיפשרה להם לעלות קבצים נגועים למערכת ההפעלה של הכספומט.
בעקבות האירוע החברה מבקשת מכל הלקוחות לעדכן גרסה באופן מיידי ומעדכנת כי היא משביתה את שירותי הענן שלה.
מזכיר כי באוגוסט שנה שעברה דיווחתי על אירוע דומה עם אותה חברה, גניבת כספים ו-Zero Day....
https://news.1rj.ru/str/CyberSecurityIL/2836
#קריפטו #פיננסי
לדברי החברה התוקפים ניצלו חולשת Zero Day שאיפשרה להם לעלות קבצים נגועים למערכת ההפעלה של הכספומט.
בעקבות האירוע החברה מבקשת מכל הלקוחות לעדכן גרסה באופן מיידי ומעדכנת כי היא משביתה את שירותי הענן שלה.
מזכיר כי באוגוסט שנה שעברה דיווחתי על אירוע דומה עם אותה חברה, גניבת כספים ו-Zero Day....
https://news.1rj.ru/str/CyberSecurityIL/2836
#קריפטו #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡6👍5❤2
מה קורה בעיריית אוקלנד?
מתקפות כופר חוזרות תוך זמן קצר, הכרזה על מצב חירום, שירותים מושבתים מעל לחודש וחשש מדלף מידע רחב.
לפני חודש+ דיווחתי כאן בקצרה על מתקפת כופר בעיר אוקלנד שבקליפורניה.
המתקפה גרמה בתחילה להשבתה נרחבת של מערכות פנימיות וכן לשירותים שונים הניתנים לאזרחים.
בהמשך העירייה הכריזה על מצב חירום בעקבות האירוע.
קבוצת Play לקחה אחריות על המתקפה והחלה לפרסם מידע שגנבה לאחר שדמי הכופר כנראה לא שולמו. המידע שדלף (10GB כשהוא מכווץ) כולל לטענת Play מידע רגיש רב.
כעת, שבועיים אחרי ההדלפה של Play, קבוצת Lockbit מוסיפה את עיריית אוקלנד לרשימה של הקרבנות באתר ההדלפות מה שככל הנראה מעיד על מתקפת כופר נוספת, שונה מזו שבוצעה ע"י קבוצת Play.
באחד מערוצי התקשורת הספיקו השבוע לתפוס לראיון קצר את ראש העיר שטען כי יקח עוד מספר שבועות עד שהמערכות ישובו לפעול.
https://news.1rj.ru/str/CyberSecurityIL/2837
#כופר #ממשלה
מתקפות כופר חוזרות תוך זמן קצר, הכרזה על מצב חירום, שירותים מושבתים מעל לחודש וחשש מדלף מידע רחב.
לפני חודש+ דיווחתי כאן בקצרה על מתקפת כופר בעיר אוקלנד שבקליפורניה.
המתקפה גרמה בתחילה להשבתה נרחבת של מערכות פנימיות וכן לשירותים שונים הניתנים לאזרחים.
בהמשך העירייה הכריזה על מצב חירום בעקבות האירוע.
קבוצת Play לקחה אחריות על המתקפה והחלה לפרסם מידע שגנבה לאחר שדמי הכופר כנראה לא שולמו. המידע שדלף (10GB כשהוא מכווץ) כולל לטענת Play מידע רגיש רב.
כעת, שבועיים אחרי ההדלפה של Play, קבוצת Lockbit מוסיפה את עיריית אוקלנד לרשימה של הקרבנות באתר ההדלפות מה שככל הנראה מעיד על מתקפת כופר נוספת, שונה מזו שבוצעה ע"י קבוצת Play.
באחד מערוצי התקשורת הספיקו השבוע לתפוס לראיון קצר את ראש העיר שטען כי יקח עוד מספר שבועות עד שהמערכות ישובו לפעול.
https://news.1rj.ru/str/CyberSecurityIL/2837
#כופר #ממשלה
👍4❤2😱1👀1
המלצות_הגנה_לארגונים_ואזרחים_OPISRAEL.pdf
220.9 KB
מערך הסייבר הלאומי:
המלצות הגנה לארגונים ואזרחים – OPIsrael
שלום רב,
קמפיין OpIsrael הינו קמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מדי שנה ב-7 באפריל, ובימים לפניו ואחריו, במטרה להסב נזק למשק הישראלי.
בעקבות זאת מערך הסייבר הלאומי גיבש מסמך המלצות להעלאת החוסן מפני איומי סייבר אצל כלל הארגונים והאזרחים.
#מערך_הסייבר_הלאומי
בנימה אישית, נראה שבשנים אחרונות הקמפיין של OPIsrael לא באמת שונה מכל יום אחר שבשגרה.... נראה לי שאם לא היינו מזכירים לתוקפים שהוא קיים הם כבר היו שוכחים מהתאריך הזה.
לגבי המסמך המצ"ב של המערך.
קצת מבאס, לדעתי יכלו להוציא משהו איכותי ופרקטי יותר.
בכל אופן שיהיה OPIsrael רגוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2838
המלצות הגנה לארגונים ואזרחים – OPIsrael
שלום רב,
קמפיין OpIsrael הינו קמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מדי שנה ב-7 באפריל, ובימים לפניו ואחריו, במטרה להסב נזק למשק הישראלי.
בעקבות זאת מערך הסייבר הלאומי גיבש מסמך המלצות להעלאת החוסן מפני איומי סייבר אצל כלל הארגונים והאזרחים.
#מערך_הסייבר_הלאומי
בנימה אישית, נראה שבשנים אחרונות הקמפיין של OPIsrael לא באמת שונה מכל יום אחר שבשגרה.... נראה לי שאם לא היינו מזכירים לתוקפים שהוא קיים הם כבר היו שוכחים מהתאריך הזה.
לגבי המסמך המצ"ב של המערך.
קצת מבאס, לדעתי יכלו להוציא משהו איכותי ופרקטי יותר.
בכל אופן שיהיה OPIsrael רגוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2838
👍13❤3
חדשות סייבר - ארז דסה
גורמי אכיפה בארה"ב עצרו את הבעלים של אתר ההדלפות BreachForums. מיד כשנעצר התוודה קונור בריאן, כי הוא זה המכונה Pompourin ולמעשה הוא זה שמנהל את האתר BreachForums, האתר הגדול ביותר למכירה והדלפה של מידע גנוב. צוות אתר BreachForums דיווחו כי האתר ימשיך לפעול…
.
עדכון - המנהל הטרי של אתר BreachForums מדווח כי הם החליטו לסגור את האתר.
מספר ימים לאחר המעצר של מנהל האתר BreachForums, מדווח המנהל הנוכחי של האתר כי הם זיהו גישה לחשבון של המנהל הקודם וכי ככל הנראה גורמי אכיפה הצליחו לגשת למידע רגיש.
בשל הנ"ל, מודיע המנהל החדש בטלגרם כי הם החליטו להשבית את האתר.
https://news.1rj.ru/str/CyberSecurityIL/2839
עדכון - המנהל הטרי של אתר BreachForums מדווח כי הם החליטו לסגור את האתר.
מספר ימים לאחר המעצר של מנהל האתר BreachForums, מדווח המנהל הנוכחי של האתר כי הם זיהו גישה לחשבון של המנהל הקודם וכי ככל הנראה גורמי אכיפה הצליחו לגשת למידע רגיש.
בשל הנ"ל, מודיע המנהל החדש בטלגרם כי הם החליטו להשבית את האתר.
https://news.1rj.ru/str/CyberSecurityIL/2839
👍4😢3👏1🤬1🤩1
באג ב-ChatGPT חשף את מה שכתבתם למשתמשים אחרים.
תגידו מזל טוב ל-OpenAI לאחר שהיום (ג') התגלה באג הפרטיות הראשון שלה. כתוצאה מכך הושבת חלק מממשק המשתמש של ChatGPT.
הכל החל כשמשתמשים ברדיט ובטוויטר החלו לפרסם צילומי מסך שמציגים שהם נחשפו לפרומפטים של אנשים זרים ב-ChatGPT.
הצ'אטים הזרים הופיעו למשתמשים בפיצ'ר היסטוריית השיחה, שממוקם בצד שמאל ושל הממשק, כולל את כל החיפושים, הפרומפטים והבקשות שביצעו המשתמשים.
כתוצאה מכך OpenAI השביתה כליל את השירות בשעות הבוקר (שעון ישראל) ולאחר מכן ניטרלה את הפיצ'ר. נכון לרגע זה אתם עדיין לא יכולים לגשת להיסטוריית החיפושים שלכם ובמקום זה מוצגת הודעה: "History is temporarily unavailable
אמנם הבאג המוזר חשף רק את כותרת החיפוש והפרומפט שהמשתמשים הזינו – אולם לא את התשובה; אבל ברגע שיש לכם את הפרומפט, אתם יכולים להזין אותו בעצמכם בכלי ולקבל בעצמכם תשובה דומה – גם אם לא זהה.
דובר של OpenAI אישר את התקרית לבלומברג.
https://news.1rj.ru/str/CyberSecurityIL/2840
https://www.geektime.co.il/chatgpt-bug-exposes-history/
#דלף_מידע #טכנולוגיה
תגידו מזל טוב ל-OpenAI לאחר שהיום (ג') התגלה באג הפרטיות הראשון שלה. כתוצאה מכך הושבת חלק מממשק המשתמש של ChatGPT.
הכל החל כשמשתמשים ברדיט ובטוויטר החלו לפרסם צילומי מסך שמציגים שהם נחשפו לפרומפטים של אנשים זרים ב-ChatGPT.
הצ'אטים הזרים הופיעו למשתמשים בפיצ'ר היסטוריית השיחה, שממוקם בצד שמאל ושל הממשק, כולל את כל החיפושים, הפרומפטים והבקשות שביצעו המשתמשים.
כתוצאה מכך OpenAI השביתה כליל את השירות בשעות הבוקר (שעון ישראל) ולאחר מכן ניטרלה את הפיצ'ר. נכון לרגע זה אתם עדיין לא יכולים לגשת להיסטוריית החיפושים שלכם ובמקום זה מוצגת הודעה: "History is temporarily unavailable
אמנם הבאג המוזר חשף רק את כותרת החיפוש והפרומפט שהמשתמשים הזינו – אולם לא את התשובה; אבל ברגע שיש לכם את הפרומפט, אתם יכולים להזין אותו בעצמכם בכלי ולקבל בעצמכם תשובה דומה – גם אם לא זהה.
דובר של OpenAI אישר את התקרית לבלומברג.
https://news.1rj.ru/str/CyberSecurityIL/2840
https://www.geektime.co.il/chatgpt-bug-exposes-history/
#דלף_מידע #טכנולוגיה
👍19❤5🤯5🤡5😢2
פריצות ל-Windows 11, Tesla 3, MacOS ו-Ubuntu - טורניר Pwn2Own שבוונקובר מסכם את היום הראשון של התחרות.
במהלך היום הראשון חולקו פרסים מצטברים בסך 375,000 דולר כשהקבוצות השונות הציגו 12 חולשות Zero-Day.
בין המערכות והרכיבים שנפרצו:
Adobe reader
Tesla 3
MacOS
Windows 11
Microsoft SharePoint
Oracle VirtualBox
ועוד...
דיווח מלא על הממצאים של היום הראשון בתחרות תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2841
#חולשות #bug_bounty
במהלך היום הראשון חולקו פרסים מצטברים בסך 375,000 דולר כשהקבוצות השונות הציגו 12 חולשות Zero-Day.
בין המערכות והרכיבים שנפרצו:
Adobe reader
Tesla 3
MacOS
Windows 11
Microsoft SharePoint
Oracle VirtualBox
ועוד...
דיווח מלא על הממצאים של היום הראשון בתחרות תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2841
#חולשות #bug_bounty
🏆18👍6👏6❤4🔥4🤓3