חברת Ferrari מדווחת על דלף מידע לאחר מתקפת כופר 🚘
בהודעה שפירסמה החברה היא מדווחת כי גורם בלתי מורשה השיג גישה לרשת החברה וגנב מידע של לקוחות - שם, דוא"ל, כתובות מגורים ומספרי טלפון.
מזכיר כי באוקטובר שנה שעברה דיווחתי על מתקפת כופר כנגד Ferrari שבוצעה ע"י קבוצת RansomEXX, אני לא בטוח לגמרי אבל אני חושב שמדובר באותה מתקפה והודעה שמופצת רק כמה חודשים אחרי...
https://news.1rj.ru/str/CyberSecurityIL/2835
#כופר #תחבורה #ספורט
בהודעה שפירסמה החברה היא מדווחת כי גורם בלתי מורשה השיג גישה לרשת החברה וגנב מידע של לקוחות - שם, דוא"ל, כתובות מגורים ומספרי טלפון.
מזכיר כי באוקטובר שנה שעברה דיווחתי על מתקפת כופר כנגד Ferrari שבוצעה ע"י קבוצת RansomEXX, אני לא בטוח לגמרי אבל אני חושב שמדובר באותה מתקפה והודעה שמופצת רק כמה חודשים אחרי...
https://news.1rj.ru/str/CyberSecurityIL/2835
#כופר #תחבורה #ספורט
Please open Telegram to view this post
VIEW IN TELEGRAM
👀5🤯2👍1
חברת General Bytes המפעילה כספומטים עבור שימושים במטבעות דיגיטליים מדווחת על מתקפת סייבר במהלכה תוקפים גנבו כ-1.5 מיליון דולר 💰
לדברי החברה התוקפים ניצלו חולשת Zero Day שאיפשרה להם לעלות קבצים נגועים למערכת ההפעלה של הכספומט.
בעקבות האירוע החברה מבקשת מכל הלקוחות לעדכן גרסה באופן מיידי ומעדכנת כי היא משביתה את שירותי הענן שלה.
מזכיר כי באוגוסט שנה שעברה דיווחתי על אירוע דומה עם אותה חברה, גניבת כספים ו-Zero Day....
https://news.1rj.ru/str/CyberSecurityIL/2836
#קריפטו #פיננסי
לדברי החברה התוקפים ניצלו חולשת Zero Day שאיפשרה להם לעלות קבצים נגועים למערכת ההפעלה של הכספומט.
בעקבות האירוע החברה מבקשת מכל הלקוחות לעדכן גרסה באופן מיידי ומעדכנת כי היא משביתה את שירותי הענן שלה.
מזכיר כי באוגוסט שנה שעברה דיווחתי על אירוע דומה עם אותה חברה, גניבת כספים ו-Zero Day....
https://news.1rj.ru/str/CyberSecurityIL/2836
#קריפטו #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡6👍5❤2
מה קורה בעיריית אוקלנד?
מתקפות כופר חוזרות תוך זמן קצר, הכרזה על מצב חירום, שירותים מושבתים מעל לחודש וחשש מדלף מידע רחב.
לפני חודש+ דיווחתי כאן בקצרה על מתקפת כופר בעיר אוקלנד שבקליפורניה.
המתקפה גרמה בתחילה להשבתה נרחבת של מערכות פנימיות וכן לשירותים שונים הניתנים לאזרחים.
בהמשך העירייה הכריזה על מצב חירום בעקבות האירוע.
קבוצת Play לקחה אחריות על המתקפה והחלה לפרסם מידע שגנבה לאחר שדמי הכופר כנראה לא שולמו. המידע שדלף (10GB כשהוא מכווץ) כולל לטענת Play מידע רגיש רב.
כעת, שבועיים אחרי ההדלפה של Play, קבוצת Lockbit מוסיפה את עיריית אוקלנד לרשימה של הקרבנות באתר ההדלפות מה שככל הנראה מעיד על מתקפת כופר נוספת, שונה מזו שבוצעה ע"י קבוצת Play.
באחד מערוצי התקשורת הספיקו השבוע לתפוס לראיון קצר את ראש העיר שטען כי יקח עוד מספר שבועות עד שהמערכות ישובו לפעול.
https://news.1rj.ru/str/CyberSecurityIL/2837
#כופר #ממשלה
מתקפות כופר חוזרות תוך זמן קצר, הכרזה על מצב חירום, שירותים מושבתים מעל לחודש וחשש מדלף מידע רחב.
לפני חודש+ דיווחתי כאן בקצרה על מתקפת כופר בעיר אוקלנד שבקליפורניה.
המתקפה גרמה בתחילה להשבתה נרחבת של מערכות פנימיות וכן לשירותים שונים הניתנים לאזרחים.
בהמשך העירייה הכריזה על מצב חירום בעקבות האירוע.
קבוצת Play לקחה אחריות על המתקפה והחלה לפרסם מידע שגנבה לאחר שדמי הכופר כנראה לא שולמו. המידע שדלף (10GB כשהוא מכווץ) כולל לטענת Play מידע רגיש רב.
כעת, שבועיים אחרי ההדלפה של Play, קבוצת Lockbit מוסיפה את עיריית אוקלנד לרשימה של הקרבנות באתר ההדלפות מה שככל הנראה מעיד על מתקפת כופר נוספת, שונה מזו שבוצעה ע"י קבוצת Play.
באחד מערוצי התקשורת הספיקו השבוע לתפוס לראיון קצר את ראש העיר שטען כי יקח עוד מספר שבועות עד שהמערכות ישובו לפעול.
https://news.1rj.ru/str/CyberSecurityIL/2837
#כופר #ממשלה
👍4❤2😱1👀1
המלצות_הגנה_לארגונים_ואזרחים_OPISRAEL.pdf
220.9 KB
מערך הסייבר הלאומי:
המלצות הגנה לארגונים ואזרחים – OPIsrael
שלום רב,
קמפיין OpIsrael הינו קמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מדי שנה ב-7 באפריל, ובימים לפניו ואחריו, במטרה להסב נזק למשק הישראלי.
בעקבות זאת מערך הסייבר הלאומי גיבש מסמך המלצות להעלאת החוסן מפני איומי סייבר אצל כלל הארגונים והאזרחים.
#מערך_הסייבר_הלאומי
בנימה אישית, נראה שבשנים אחרונות הקמפיין של OPIsrael לא באמת שונה מכל יום אחר שבשגרה.... נראה לי שאם לא היינו מזכירים לתוקפים שהוא קיים הם כבר היו שוכחים מהתאריך הזה.
לגבי המסמך המצ"ב של המערך.
קצת מבאס, לדעתי יכלו להוציא משהו איכותי ופרקטי יותר.
בכל אופן שיהיה OPIsrael רגוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2838
המלצות הגנה לארגונים ואזרחים – OPIsrael
שלום רב,
קמפיין OpIsrael הינו קמפיין התקפי אנטי-ישראלי מתואם במרחב הסייבר, הנערך מדי שנה ב-7 באפריל, ובימים לפניו ואחריו, במטרה להסב נזק למשק הישראלי.
בעקבות זאת מערך הסייבר הלאומי גיבש מסמך המלצות להעלאת החוסן מפני איומי סייבר אצל כלל הארגונים והאזרחים.
#מערך_הסייבר_הלאומי
בנימה אישית, נראה שבשנים אחרונות הקמפיין של OPIsrael לא באמת שונה מכל יום אחר שבשגרה.... נראה לי שאם לא היינו מזכירים לתוקפים שהוא קיים הם כבר היו שוכחים מהתאריך הזה.
לגבי המסמך המצ"ב של המערך.
קצת מבאס, לדעתי יכלו להוציא משהו איכותי ופרקטי יותר.
בכל אופן שיהיה OPIsrael רגוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/2838
👍13❤3
חדשות סייבר - ארז דסה
גורמי אכיפה בארה"ב עצרו את הבעלים של אתר ההדלפות BreachForums. מיד כשנעצר התוודה קונור בריאן, כי הוא זה המכונה Pompourin ולמעשה הוא זה שמנהל את האתר BreachForums, האתר הגדול ביותר למכירה והדלפה של מידע גנוב. צוות אתר BreachForums דיווחו כי האתר ימשיך לפעול…
.
עדכון - המנהל הטרי של אתר BreachForums מדווח כי הם החליטו לסגור את האתר.
מספר ימים לאחר המעצר של מנהל האתר BreachForums, מדווח המנהל הנוכחי של האתר כי הם זיהו גישה לחשבון של המנהל הקודם וכי ככל הנראה גורמי אכיפה הצליחו לגשת למידע רגיש.
בשל הנ"ל, מודיע המנהל החדש בטלגרם כי הם החליטו להשבית את האתר.
https://news.1rj.ru/str/CyberSecurityIL/2839
עדכון - המנהל הטרי של אתר BreachForums מדווח כי הם החליטו לסגור את האתר.
מספר ימים לאחר המעצר של מנהל האתר BreachForums, מדווח המנהל הנוכחי של האתר כי הם זיהו גישה לחשבון של המנהל הקודם וכי ככל הנראה גורמי אכיפה הצליחו לגשת למידע רגיש.
בשל הנ"ל, מודיע המנהל החדש בטלגרם כי הם החליטו להשבית את האתר.
https://news.1rj.ru/str/CyberSecurityIL/2839
👍4😢3👏1🤬1🤩1
באג ב-ChatGPT חשף את מה שכתבתם למשתמשים אחרים.
תגידו מזל טוב ל-OpenAI לאחר שהיום (ג') התגלה באג הפרטיות הראשון שלה. כתוצאה מכך הושבת חלק מממשק המשתמש של ChatGPT.
הכל החל כשמשתמשים ברדיט ובטוויטר החלו לפרסם צילומי מסך שמציגים שהם נחשפו לפרומפטים של אנשים זרים ב-ChatGPT.
הצ'אטים הזרים הופיעו למשתמשים בפיצ'ר היסטוריית השיחה, שממוקם בצד שמאל ושל הממשק, כולל את כל החיפושים, הפרומפטים והבקשות שביצעו המשתמשים.
כתוצאה מכך OpenAI השביתה כליל את השירות בשעות הבוקר (שעון ישראל) ולאחר מכן ניטרלה את הפיצ'ר. נכון לרגע זה אתם עדיין לא יכולים לגשת להיסטוריית החיפושים שלכם ובמקום זה מוצגת הודעה: "History is temporarily unavailable
אמנם הבאג המוזר חשף רק את כותרת החיפוש והפרומפט שהמשתמשים הזינו – אולם לא את התשובה; אבל ברגע שיש לכם את הפרומפט, אתם יכולים להזין אותו בעצמכם בכלי ולקבל בעצמכם תשובה דומה – גם אם לא זהה.
דובר של OpenAI אישר את התקרית לבלומברג.
https://news.1rj.ru/str/CyberSecurityIL/2840
https://www.geektime.co.il/chatgpt-bug-exposes-history/
#דלף_מידע #טכנולוגיה
תגידו מזל טוב ל-OpenAI לאחר שהיום (ג') התגלה באג הפרטיות הראשון שלה. כתוצאה מכך הושבת חלק מממשק המשתמש של ChatGPT.
הכל החל כשמשתמשים ברדיט ובטוויטר החלו לפרסם צילומי מסך שמציגים שהם נחשפו לפרומפטים של אנשים זרים ב-ChatGPT.
הצ'אטים הזרים הופיעו למשתמשים בפיצ'ר היסטוריית השיחה, שממוקם בצד שמאל ושל הממשק, כולל את כל החיפושים, הפרומפטים והבקשות שביצעו המשתמשים.
כתוצאה מכך OpenAI השביתה כליל את השירות בשעות הבוקר (שעון ישראל) ולאחר מכן ניטרלה את הפיצ'ר. נכון לרגע זה אתם עדיין לא יכולים לגשת להיסטוריית החיפושים שלכם ובמקום זה מוצגת הודעה: "History is temporarily unavailable
אמנם הבאג המוזר חשף רק את כותרת החיפוש והפרומפט שהמשתמשים הזינו – אולם לא את התשובה; אבל ברגע שיש לכם את הפרומפט, אתם יכולים להזין אותו בעצמכם בכלי ולקבל בעצמכם תשובה דומה – גם אם לא זהה.
דובר של OpenAI אישר את התקרית לבלומברג.
https://news.1rj.ru/str/CyberSecurityIL/2840
https://www.geektime.co.il/chatgpt-bug-exposes-history/
#דלף_מידע #טכנולוגיה
👍19❤5🤯5🤡5😢2
פריצות ל-Windows 11, Tesla 3, MacOS ו-Ubuntu - טורניר Pwn2Own שבוונקובר מסכם את היום הראשון של התחרות.
במהלך היום הראשון חולקו פרסים מצטברים בסך 375,000 דולר כשהקבוצות השונות הציגו 12 חולשות Zero-Day.
בין המערכות והרכיבים שנפרצו:
Adobe reader
Tesla 3
MacOS
Windows 11
Microsoft SharePoint
Oracle VirtualBox
ועוד...
דיווח מלא על הממצאים של היום הראשון בתחרות תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2841
#חולשות #bug_bounty
במהלך היום הראשון חולקו פרסים מצטברים בסך 375,000 דולר כשהקבוצות השונות הציגו 12 חולשות Zero-Day.
בין המערכות והרכיבים שנפרצו:
Adobe reader
Tesla 3
MacOS
Windows 11
Microsoft SharePoint
Oracle VirtualBox
ועוד...
דיווח מלא על הממצאים של היום הראשון בתחרות תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2841
#חולשות #bug_bounty
🏆18👍6👏6❤4🔥4🤓3
ערוץ היוטיוב הפופולארי Linus Tech Tips (15.3 מיליון מנויים) נפרץ ע״י האקרים שניסו לקדם באמצעותו הונאת קריפטו.
לאחר שהשיגו שליטה על הערוץ שינו התוקפים את שם הערוץ ל-Tesla והחלו לשדר ב-Live שידור מזוייף המציג לכאורה את אילון מאסק, ג'ק דורסי וגורמים נוספים דנים בנושא הביטקוין ומקדמים הונאה בה הצופים צריכים לשלוח מטבעות לארנק מסויים.
חלק מהצופים בשידור ניסו להזהיר צופים אחרים כי מדובר בסקאם ולמרות שהאפשרות להגיב הייתה פתוחה רק ל״תורמים״ חלק מהמגיבים תרמו בכדי להזהיר אחרים.
בשלב זה נראה כי החשבון הוסר מיוטיוב באופן זמני ויחזור כנראה בהמשך לאחר שתושג שליטה מחדש.
בבדיקה נראה כי גם האתר של Linus Tech Tips מושבת.
https://news.1rj.ru/str/CyberSecurityIL/2842
#קריפטו #הונאה
לאחר שהשיגו שליטה על הערוץ שינו התוקפים את שם הערוץ ל-Tesla והחלו לשדר ב-Live שידור מזוייף המציג לכאורה את אילון מאסק, ג'ק דורסי וגורמים נוספים דנים בנושא הביטקוין ומקדמים הונאה בה הצופים צריכים לשלוח מטבעות לארנק מסויים.
חלק מהצופים בשידור ניסו להזהיר צופים אחרים כי מדובר בסקאם ולמרות שהאפשרות להגיב הייתה פתוחה רק ל״תורמים״ חלק מהמגיבים תרמו בכדי להזהיר אחרים.
בשלב זה נראה כי החשבון הוסר מיוטיוב באופן זמני ויחזור כנראה בהמשך לאחר שתושג שליטה מחדש.
בבדיקה נראה כי גם האתר של Linus Tech Tips מושבת.
https://news.1rj.ru/str/CyberSecurityIL/2842
#קריפטו #הונאה
🤯20👍7😱4😢3❤1🤣1
קבוצת CL0P בבליץ של פרסומים באתר ההדלפות, ככל הנראה לאחר ניצול החולשה ב-GoAnyWhere, בין הקרבנות שפורסמו היום נמצאת גם פייבוקס (Payboxapp.com).
ביממה האחרונה פירסמה Clop עשרות חברות, ביניהן חברות גדולות כמו אתר הקורסים המקוון Pluralsight, חברת Procter and Gamble, Virgin Group ועוד.
סה"כ טוענת Clop כי פרצה ל-130 חברות בעקבות החולשה במערכת GoAnyWhere, ועד כה פירסמה באתר ההדלפות כ-70 קרבנות.
בשלב זה קבוצת Clop לא מפרסמת מידע שגנבה מרוב החברות והסטטוס הוא Coming soon.
לגבי פייבוקס, אין לי מידע נוסף בשלב זה. כשיהיה כזה אעדכן.
כרגע לא ניתן לדעת אם ואיזה מידע נגנב.
(יש לכם מידע? דברו איתי)
https://news.1rj.ru/str/CyberSecurityIL/2843
#ישראל #כופר
ביממה האחרונה פירסמה Clop עשרות חברות, ביניהן חברות גדולות כמו אתר הקורסים המקוון Pluralsight, חברת Procter and Gamble, Virgin Group ועוד.
סה"כ טוענת Clop כי פרצה ל-130 חברות בעקבות החולשה במערכת GoAnyWhere, ועד כה פירסמה באתר ההדלפות כ-70 קרבנות.
בשלב זה קבוצת Clop לא מפרסמת מידע שגנבה מרוב החברות והסטטוס הוא Coming soon.
לגבי פייבוקס, אין לי מידע נוסף בשלב זה. כשיהיה כזה אעדכן.
כרגע לא ניתן לדעת אם ואיזה מידע נגנב.
(יש לכם מידע? דברו איתי)
https://news.1rj.ru/str/CyberSecurityIL/2843
#ישראל #כופר
😱5👍3🤯3❤2🤬1😢1🤨1
ספקית התרופות Alliance HealthCare סובלת ממתקפת סייבר המשפיעה על אספקת תרופות לבתי מרקחת.
בעקבות המתקפה, שהחלה ב-17.3, השביתה החברה את כל שירותי המחשוב, כולל מערכת ההזמנות, התשלומים, אתר החברה ועוד.
גורמי תקשורת בספרד מדווחים כי בתי מרקחת החלו להתלונן על עיכובים בקבלה של הזמנות.
https://news.1rj.ru/str/CyberSecurityIL/2844
#רפואה #כופר
בעקבות המתקפה, שהחלה ב-17.3, השביתה החברה את כל שירותי המחשוב, כולל מערכת ההזמנות, התשלומים, אתר החברה ועוד.
גורמי תקשורת בספרד מדווחים כי בתי מרקחת החלו להתלונן על עיכובים בקבלה של הזמנות.
https://news.1rj.ru/str/CyberSecurityIL/2844
#רפואה #כופר
👍5🥴5❤3
בעקבות חולשה במערכת GoAnyWhere שפורסמה בפברואר, הצליחו גורמים חיצוניים לגשת לחלק מהמידע הארגוני שהועבר באמצעות המערכת.
חברת Paybox עושה שימוש במערכת GoAnyWhere להעברת קבצים שיווקיים, טכניים ומנהלתיים בלבד ובשום שלב לא נחשפו פרטים או מידע של משתמשי Paybox.
כמו כן, חשוב לציין כי לאירוע אין השפעה על הפעילות של החברה ושירותי Paybox בהן הלקוחות עושים שימוש ממשיכים לעבוד כרגיל.
בהתאם לנ"ל משתמשי Paybox אינם נדרשים לבצע פעולה כלשהי בעקבות האירוע ואין צורך לפנות למוקד השירות בנושא.
https://news.1rj.ru/str/CyberSecurityIL/2845
#ישראל #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔8❤3🙏2👌2💯1
475,000 דולר, 10 חולשות Zero-Day - סיכום היום השני בתחרות ההאקינג Pwn2Own שבוונקובר.
ביום השני נפרצו מערכות שונות ביניהן Microsoft Teams, Oracle VirtualBox, Ubuntu ו-Tesla.
גולת הכותרת של היום הייתה בפריצה למערכת הבידור של Tesla, השגת הרשאות ניהול ומשם אפשרות לשליטה כמעט מוחלטת ברכב, הממצא זיכה את החוקרים בתגמול של 250,000 דולר וברכב טסלה 3🚘
סיכום היום השני >> כאן
היום הראשון >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2846
#חולשות #bug_bounty
ביום השני נפרצו מערכות שונות ביניהן Microsoft Teams, Oracle VirtualBox, Ubuntu ו-Tesla.
גולת הכותרת של היום הייתה בפריצה למערכת הבידור של Tesla, השגת הרשאות ניהול ומשם אפשרות לשליטה כמעט מוחלטת ברכב, הממצא זיכה את החוקרים בתגמול של 250,000 דולר וברכב טסלה 3
סיכום היום השני >> כאן
היום הראשון >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2846
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👏13🤯10❤3🫡2👍1🤩1
מספר אירועי סייבר "קטנים" מהיממה האחרונה:
🔺 עיריית Oak Ridge שבטנסי מושבתת מזה מספר ימים בשל מתקפת כופר, שירותי קבלת קבל סוגרים והעירייה פתח קו חירום לשאלות.
🔺 מכללת Shoreline שבוושינגטון מושבתת באופן חלקי בשל מתקפת כופר, הסטודנטים התבקשו לא להגיע למכללה עד להודעה חדשה.
🔺 ממשלת צרפת אישרה אמצעי מעקב משולבים בבינה מלאכותית באולימפיאדת פריז 2024, גורמים שונים הביעו חששות בהיבטי פרטיות.
🔺סיסמאות גלויות ב-Okta- מחקר של חברת הסייבר הישראלית Mitiga מציג כיצד סיסמאות שהוכנסו בטעות בשדה של שם המשתמש זמינות לצפייה כטקסט גלוי בלוגים.
חברת Okta טוענת מצידה כי לא מדובר בחולשה.
🔺 קבוצת Lockbit תקפה את מחוז Ottawa שבאוהיו, נראה שהמשא ומתן בין הצדדים לא צלח/התקיים וחברת Lockbit החלה לפרסם מידע שגנבה מהמחוז.
🔺 חולשה במכשירי פיקסל מאפשרת לתוקף לחשוף מידע שהוסתר בצילומי מסך.
חולשה דומה פורסמה גם בכלי ה-Snipping tool שבווינדוס (יצא עדכון לתיקון החולשה שבווינדוס 11)
🔺 גיטהאב מדווחת כי מפתחות פרטיים של אתר Github.com פורסמו בטעות לזמן קצר ברפוסיטורי ציבורי.
בעקבות האירוע גיטהאב החליפה את המפתחות בחדשים.
פרטים נוספים על האירוע >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2847
#כופר #דלף_מידע #חינוך #אקדמיה #ממשלה
🔺 עיריית Oak Ridge שבטנסי מושבתת מזה מספר ימים בשל מתקפת כופר, שירותי קבלת קבל סוגרים והעירייה פתח קו חירום לשאלות.
🔺 מכללת Shoreline שבוושינגטון מושבתת באופן חלקי בשל מתקפת כופר, הסטודנטים התבקשו לא להגיע למכללה עד להודעה חדשה.
🔺 ממשלת צרפת אישרה אמצעי מעקב משולבים בבינה מלאכותית באולימפיאדת פריז 2024, גורמים שונים הביעו חששות בהיבטי פרטיות.
🔺סיסמאות גלויות ב-Okta- מחקר של חברת הסייבר הישראלית Mitiga מציג כיצד סיסמאות שהוכנסו בטעות בשדה של שם המשתמש זמינות לצפייה כטקסט גלוי בלוגים.
חברת Okta טוענת מצידה כי לא מדובר בחולשה.
🔺 קבוצת Lockbit תקפה את מחוז Ottawa שבאוהיו, נראה שהמשא ומתן בין הצדדים לא צלח/התקיים וחברת Lockbit החלה לפרסם מידע שגנבה מהמחוז.
🔺 חולשה במכשירי פיקסל מאפשרת לתוקף לחשוף מידע שהוסתר בצילומי מסך.
חולשה דומה פורסמה גם בכלי ה-Snipping tool שבווינדוס (יצא עדכון לתיקון החולשה שבווינדוס 11)
🔺 גיטהאב מדווחת כי מפתחות פרטיים של אתר Github.com פורסמו בטעות לזמן קצר ברפוסיטורי ציבורי.
בעקבות האירוע גיטהאב החליפה את המפתחות בחדשים.
פרטים נוספים על האירוע >> כאן
https://news.1rj.ru/str/CyberSecurityIL/2847
#כופר #דלף_מידע #חינוך #אקדמיה #ממשלה
👍13👌3❤2
בהמשך להחלטת ממשלת בריטניה - הפרלמנט הבריטי אוסר על שימוש באפליקציית TikTok במכשירים ממשלתיים, וכן אוסר לגשת ל-TikTok מרשת האינטרנט הארגונית.
האיסור של הפרלמנט הבריטי מגיע לאחר החלטה דומה של הממשל ובעקבות החלטות דומות של מדינות נוספות כמו קנדה, בלגיה, ארה"ב ועוד.
האיסור מגיע כמו בעקבות דאגות בתחום הסייבר והפרטיות הנובעות משימוש באפליקציה.
דובר TikTok הגיב להחלטה ומסר כי מדובר בהחלטה המתבססת על מידע לא מדוייק.
אגב, אתמול מנכ"ל TikTok העיד במשך חמש שעות בקונגרס בארה"ב והשיב לשאלות שונות, חלקן כמובן גם בנושא פרטיות, גישה למידע ועוד.
העדות המלאה זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2848
האיסור של הפרלמנט הבריטי מגיע לאחר החלטה דומה של הממשל ובעקבות החלטות דומות של מדינות נוספות כמו קנדה, בלגיה, ארה"ב ועוד.
האיסור מגיע כמו בעקבות דאגות בתחום הסייבר והפרטיות הנובעות משימוש באפליקציה.
דובר TikTok הגיב להחלטה ומסר כי מדובר בהחלטה המתבססת על מידע לא מדוייק.
אגב, אתמול מנכ"ל TikTok העיד במשך חמש שעות בקונגרס בארה"ב והשיב לשאלות שונות, חלקן כמובן גם בנושא פרטיות, גישה למידע ועוד.
העדות המלאה זמינה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2848
👍12👏4❤3🦄3
היום השלישי והאחרון בתחרות Pwn2Own שבוונקובר - 185,000 דולר, 5 חולשות Zero-Day 🥇
בין המערכות שנפרצו: VMware Workstation ו- Windows 11.
סה"כ בשלושת ימי התחרות הוצגו 27 חולשות Zero-Day כשהקבוצות תוגמלו בסכום מצטבר של 1.035 מיליון דולר (+רכב טסלה).
https://news.1rj.ru/str/CyberSecurityIL/2850
#חולשות #bug_bounty
בין המערכות שנפרצו: VMware Workstation ו- Windows 11.
סה"כ בשלושת ימי התחרות הוצגו 27 חולשות Zero-Day כשהקבוצות תוגמלו בסכום מצטבר של 1.035 מיליון דולר (+רכב טסלה).
https://news.1rj.ru/str/CyberSecurityIL/2850
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8👍5
אנונימיות בטלגרם? - חברת ממשלתית רוסית רכשה מערכת המאפשרת לה לזהות משתמשים אנונימים בטלגרם.
המערכת, Hunter, מחברת פיסות מידע הקשורות למשתמשי טלגרם ובכך מסירה את האנונימיות של המשתמשים.
ממשלת רוסיה עושה שימוש בכלי בכדי לזהות גורמים המפיצים מידע כנגד הממשל.
גורם טכני שעבד בעבר בארגון זכויות ההגנה הדיגיטליות ברוסיה (וכבר הוכרז מאז כסוכן זר) טוען כי המערכת עושה שימוש לא רק במודיעין פתוח וככל הנראה היא מנצלת חולשת Zero Day בטלגרם או שיש לה שת"פ מבפנים.
https://news.1rj.ru/str/CyberSecurityIL/2851
המערכת, Hunter, מחברת פיסות מידע הקשורות למשתמשי טלגרם ובכך מסירה את האנונימיות של המשתמשים.
ממשלת רוסיה עושה שימוש בכלי בכדי לזהות גורמים המפיצים מידע כנגד הממשל.
גורם טכני שעבד בעבר בארגון זכויות ההגנה הדיגיטליות ברוסיה (וכבר הוכרז מאז כסוכן זר) טוען כי המערכת עושה שימוש לא רק במודיעין פתוח וככל הנראה היא מנצלת חולשת Zero Day בטלגרם או שיש לה שת"פ מבפנים.
https://news.1rj.ru/str/CyberSecurityIL/2851
🤯13🤬10👍7❤2🔥1
תוקף הצליח לגנוב מטבעות דיגיטליים בשווי של 500,000 דולר במהלך חלוקת המטבעות בפרויקט Arbitrum.
הפרוייקט, שמשמש כשכבה שנייה לרשת הבלוקצ'יין-את'ריום, ביצע בשבוע שעבר חלוקת מטבעות למשתמשים (Airdrop).
התוקף, אסף כתובות Vaniti של משתמשים שהיו זכאים למטבעות (כתובות Vaniti אלו כתובות מותאמות אישית שנוצרו ע"י המשתמשים באמצעות כלי ייחודי) ולאחר מכן יצר כתובות Vaniti זהות ובכך למעשה גנב את הבעלות על הכתובות המקוריות.
בזמן חלוקת המטבעות נכנסו הכספים לכתובות הגנובות והתוקף הצליח לגנוב מטבעות בשווי של חצי מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2852
#קריפטו
הפרוייקט, שמשמש כשכבה שנייה לרשת הבלוקצ'יין-את'ריום, ביצע בשבוע שעבר חלוקת מטבעות למשתמשים (Airdrop).
התוקף, אסף כתובות Vaniti של משתמשים שהיו זכאים למטבעות (כתובות Vaniti אלו כתובות מותאמות אישית שנוצרו ע"י המשתמשים באמצעות כלי ייחודי) ולאחר מכן יצר כתובות Vaniti זהות ובכך למעשה גנב את הבעלות על הכתובות המקוריות.
בזמן חלוקת המטבעות נכנסו הכספים לכתובות הגנובות והתוקף הצליח לגנוב מטבעות בשווי של חצי מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2852
#קריפטו
👍14❤2
שירותי הדואר בצפון קרולנייה סובלים ממתקפת כופר בעקבותיה משכורות של עובדים נגנבו ע"י תוקפים.
עובדים מסרו לתקשורת כי חשבון הבנק אליו אמורה להיות מופקדת המשכורת השתנה לכתובת לא ידועה והכסף נכנס לחשבון של מישהו אחר.
בדואר מסרו כי הם חוקרים את האירוע בו נפגעו לא מעט עובדים.
מפרטים ראשונים עולה כי העובדים שנפגעו גלשו לאתרי פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2853
#פישינג #דלף_מידע
עובדים מסרו לתקשורת כי חשבון הבנק אליו אמורה להיות מופקדת המשכורת השתנה לכתובת לא ידועה והכסף נכנס לחשבון של מישהו אחר.
בדואר מסרו כי הם חוקרים את האירוע בו נפגעו לא מעט עובדים.
מפרטים ראשונים עולה כי העובדים שנפגעו גלשו לאתרי פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2853
#פישינג #דלף_מידע
🥴7👍3
חדשות סייבר - ארז דסה
כנס Security Day IL מבית IsraelClouds יתקיים ב-28.3.23. הכנס יתקיים דיגיטלית בין השעות 10:00-15:00 ויכלול הרצאות במגוון נושאים מעולם הסייבר. ההשתתפות בכנס היא ללא עלות. מוזמנים להירשם לכנס כאן 👉🏻 אם יש לכם הרצאה מעניינת בתחום (לא שיווקית/קידום מוצר), ובא…
.
תזכורת, הכנס מתקיים בעוד יומיים, רשימת ההרצאות כבר זמינה לצפייה.
אם עוד לא נרשמתם אתם מוזמנים👇
https://www.securitydayil.com/
תזכורת, הכנס מתקיים בעוד יומיים, רשימת ההרצאות כבר זמינה לצפייה.
אם עוד לא נרשמתם אתם מוזמנים
https://www.securitydayil.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3👏1
קבוצת תקיפה חדשה בשם Dark Power מפרסמת 10 קרבנות, מתוכן שתי חברות ישראליות
לפי מחקר של חברת Trellix, הקבוצה דורשת דמי כופר נמוכים של כ-10,000 דולר במטבע Monero.
החברות הישראליות שפורסמו אלו חברות יחסית קטנות שעוסקות בתחום ה-IT והבריאות.
לא ראיתי תגובה של החברות הישראליות, ולא פורסם מידע שנגנב מהרשת הארגונית.
בשלב זה האתר של Dark Power לא זמין וכשניסיתי ליצור איתם קשר לגבי החברות הישראליות (כבר לפני שבועיים+) לא קיבלתי מענה.
https://news.1rj.ru/str/CyberSecurityIL/2855
#כופר #ישראל
לפי מחקר של חברת Trellix, הקבוצה דורשת דמי כופר נמוכים של כ-10,000 דולר במטבע Monero.
החברות הישראליות שפורסמו אלו חברות יחסית קטנות שעוסקות בתחום ה-IT והבריאות.
לא ראיתי תגובה של החברות הישראליות, ולא פורסם מידע שנגנב מהרשת הארגונית.
בשלב זה האתר של Dark Power לא זמין וכשניסיתי ליצור איתם קשר לגבי החברות הישראליות (כבר לפני שבועיים+) לא קיבלתי מענה.
https://news.1rj.ru/str/CyberSecurityIL/2855
#כופר #ישראל
❤5👍5👏4
עדכון פעילות MuddyWater בישראל.pdf
600.3 KB
מערך הסייבר הלאומי:
שלום רב,
להלן ממצאי חקירת הסייבר של המערך המצביעה על כך כי מתקפת הסייבר על הטכניון בוצעה על ידי קבוצת תקיפה המכונה MuddyWater.
https://news.1rj.ru/str/CyberSecurityIL/2856
#מערך_הסייבר_הלאומי
שלום רב,
להלן ממצאי חקירת הסייבר של המערך המצביעה על כך כי מתקפת הסייבר על הטכניון בוצעה על ידי קבוצת תקיפה המכונה MuddyWater.
https://news.1rj.ru/str/CyberSecurityIL/2856
#מערך_הסייבר_הלאומי
👍21❤2