קוד מקור, מידע רפואי, תכנית אסטרטגית שנתית ועוד - עובדים בארגון מעלים מידע רגיש ל-ChatGPT
חברת CyberHaven מפרסמת מחקר לפיו כ-6.5% מהעובדים העושים שימוש ב-ChatGPT מעלים אליו מידע ארגוני רגיש.
כך לדוגמא, רופא העלה מידע רפואי ושם של מטופל וביקש מ-ChatGPT לכתוב עבורו מכתב לחברת הביטוח על מנת שזו תאשר הליך רפואי.
במקרה אחר, אחד מבכירי החברה העלה ל-ChatGPT מידע מתוך תכנית אסטרטגית שנתית וביקש ממנו ליצור מהמידע מצגת עסקית.
מהמחקר עולה כי במשך שבוע אחד, עובדים העלו ל-ChatGPT מידע רגיש מסוגים שונים כגון קוד מקור, מידע של לקוחות, מסמכים פנימיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2859
#דלף_מידע
חברת CyberHaven מפרסמת מחקר לפיו כ-6.5% מהעובדים העושים שימוש ב-ChatGPT מעלים אליו מידע ארגוני רגיש.
כך לדוגמא, רופא העלה מידע רפואי ושם של מטופל וביקש מ-ChatGPT לכתוב עבורו מכתב לחברת הביטוח על מנת שזו תאשר הליך רפואי.
במקרה אחר, אחד מבכירי החברה העלה ל-ChatGPT מידע מתוך תכנית אסטרטגית שנתית וביקש ממנו ליצור מהמידע מצגת עסקית.
מהמחקר עולה כי במשך שבוע אחד, עובדים העלו ל-ChatGPT מידע רגיש מסוגים שונים כגון קוד מקור, מידע של לקוחות, מסמכים פנימיים ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2859
#דלף_מידע
🤯16🤡7👍5❤1😢1
בית הספר Tanbridge שבאנגליה סובל ממתקפת כופר שבוצעה ע"י קבוצת RansomHouse.
בבית הספר, שבו לומדים כ-1,200 תלמידים, טוענים כי קבוצת התקיפה הצליחה לגשת לרשת הפנימית ולהצפין מידע, עם זאת מנהל בית הספר מוסר כי החברה שמסייעת להם בהתמודדות עם האירוע טוענת כי התוקפים לא גנבו מידע רגיש.
- אני לא יודע איזו חברה מסייעת לבית הספר בהתמודדות, אבל אפשר לומר שההצהרה בדבר המידע הרגיש קצת מוזרה.
בבדיקה קצרה באתר של RansomHouse גיליתי לא מעט מידע רגיש, החל משמות, טלפונים, כתובות וכו' ועד למבחנים של תלמידים, ומידע עסקי נוסף (אפילו מצאתי מסמך שעוסק בקצרה בגיבויים והתאוששות מאסון 🫢)
https://news.1rj.ru/str/CyberSecurityIL/2860
#כופר #חינוך
בבית הספר, שבו לומדים כ-1,200 תלמידים, טוענים כי קבוצת התקיפה הצליחה לגשת לרשת הפנימית ולהצפין מידע, עם זאת מנהל בית הספר מוסר כי החברה שמסייעת להם בהתמודדות עם האירוע טוענת כי התוקפים לא גנבו מידע רגיש.
- אני לא יודע איזו חברה מסייעת לבית הספר בהתמודדות, אבל אפשר לומר שההצהרה בדבר המידע הרגיש קצת מוזרה.
בבדיקה קצרה באתר של RansomHouse גיליתי לא מעט מידע רגיש, החל משמות, טלפונים, כתובות וכו' ועד למבחנים של תלמידים, ומידע עסקי נוסף (אפילו מצאתי מסמך שעוסק בקצרה בגיבויים והתאוששות מאסון 🫢)
https://news.1rj.ru/str/CyberSecurityIL/2860
#כופר #חינוך
🤣9👀6👍3❤1🤡1
"פישלתי בגדול, התעסקתי בכסף של אחרים, בחיים של אחרים, תסלחו לי"
ההאקר שגנב 200 מיליון דולר מ- Euler, מחזיר חלק מהכסף שגנב.
לפני שבועיים פירסמתי שהאקר ניצל חולשה בחוזה חכם וגנב 200~ מיליון דולר מפרויקט הקריפטו Euler.
מאז התרחשו לא מעט אירועים בעקבות המתקפה, ונראה לי שזה זמן טוב לסכם למרות שהאירוע עוד לא הסתיים לגמרי.
[לפני זה, רקע קצר כדי שהשורות הבאות יהיו ברורות - לכל טרנזקציה שמתבצעת על גבי רשת הבלוקצ'יין ניתן להוסיף מידע נוסף כחלק מה-Input data של הטרנזקציה.
בשדה הנ"ל ניתן להכניס תווים ובכך למעשה לתקשר או להעביר מסר דרך טרנזקציה.
ההתכתבות בין התוקפים לצוות של Euler התבצעה באמצעות טקסטים אלו.
אגב, כל המידע הזה חשוף לכולם וניתן לצפייה באתרים שעוקבים אחרי טרנזקציות בלוקצ'יין]
מיד עם זיהוי האירוע ותחילת תנועה של הכספים שנגנבו, הצוות של Euler ניסה לפנות לתוקף ולהציע תגמול של 10% תמורת השבת הכספים.
משלא קיבלו מענה הציע צוות הפרויקט פרס של מיליון דולר למי שיספק מידע שיסייע בהשבת הכספים.
בינתיים התוקף המשיך לשחק עם הכספים והעביר 100 מטבעות את'ריום לקבוצת התקיפה הצפון קוריאנית Lazarus, ועוד 100 את'ריום לאחד הקרבנות שפנה לתוקף והתלונן.
לאחר חמישה ימים, התוקף התחיל לתקשר עם צוות הפרויקט דרך טרנזקציות והחל להחזיר את הכספים שגנב, בשלב הראשון הוא העביר חזרה לצוות 3,000 מטבעות את'ריום (5.3 מיליון דולר).
לאחר יומיים נוספים החל להגיב בהודעות לצוות הפרויקט - "אני לא רוצה להחזיק במה שלא שייך לי" ואחרי עוד כמה הודעות הצדדים עברו להתכתבות בדוא"ל.
לפני שלושה ימים התוקף העביר חזרה לצוות של Euler עוד 51,000 מטבעות את'ריום (89 מיליון דולר) וטען שאת היתרה יעביר בהמשך לאחר שיוודא את הביטחון שלו ויפתור בעיות טכניות.
בהודעה האחרונה ששלח לצוות על גבי טרנזקציה הוא כתב: "כאן ג'ייקוב, אני לא חושב שיעזור לי לומר את זה אבל אגיד בכל זאת, פישלתי בגדול, התעסקתי בכסף של אנשים אחרים, בחיים שלהם, בעבודות שלהם, אני מצטער, לא התכוונתי... תסלחו לי".
ההודעה הנ"ל זמינה לצפייה ב-input data של הטרנזקציה הזו.
בקיצור, סוף טוב יחסית כשבשלב זה חלק גדול מהכסף שנגנב הושב, ובתקווה שלבסוף הרוב המוחלט של הכספים יחזור לבעלים המקוריים.
https://news.1rj.ru/str/CyberSecurityIL/2862
#קריפטו
ההאקר שגנב 200 מיליון דולר מ- Euler, מחזיר חלק מהכסף שגנב.
לפני שבועיים פירסמתי שהאקר ניצל חולשה בחוזה חכם וגנב 200~ מיליון דולר מפרויקט הקריפטו Euler.
מאז התרחשו לא מעט אירועים בעקבות המתקפה, ונראה לי שזה זמן טוב לסכם למרות שהאירוע עוד לא הסתיים לגמרי.
[לפני זה, רקע קצר כדי שהשורות הבאות יהיו ברורות - לכל טרנזקציה שמתבצעת על גבי רשת הבלוקצ'יין ניתן להוסיף מידע נוסף כחלק מה-Input data של הטרנזקציה.
בשדה הנ"ל ניתן להכניס תווים ובכך למעשה לתקשר או להעביר מסר דרך טרנזקציה.
ההתכתבות בין התוקפים לצוות של Euler התבצעה באמצעות טקסטים אלו.
אגב, כל המידע הזה חשוף לכולם וניתן לצפייה באתרים שעוקבים אחרי טרנזקציות בלוקצ'יין]
מיד עם זיהוי האירוע ותחילת תנועה של הכספים שנגנבו, הצוות של Euler ניסה לפנות לתוקף ולהציע תגמול של 10% תמורת השבת הכספים.
משלא קיבלו מענה הציע צוות הפרויקט פרס של מיליון דולר למי שיספק מידע שיסייע בהשבת הכספים.
בינתיים התוקף המשיך לשחק עם הכספים והעביר 100 מטבעות את'ריום לקבוצת התקיפה הצפון קוריאנית Lazarus, ועוד 100 את'ריום לאחד הקרבנות שפנה לתוקף והתלונן.
לאחר חמישה ימים, התוקף התחיל לתקשר עם צוות הפרויקט דרך טרנזקציות והחל להחזיר את הכספים שגנב, בשלב הראשון הוא העביר חזרה לצוות 3,000 מטבעות את'ריום (5.3 מיליון דולר).
לאחר יומיים נוספים החל להגיב בהודעות לצוות הפרויקט - "אני לא רוצה להחזיק במה שלא שייך לי" ואחרי עוד כמה הודעות הצדדים עברו להתכתבות בדוא"ל.
לפני שלושה ימים התוקף העביר חזרה לצוות של Euler עוד 51,000 מטבעות את'ריום (89 מיליון דולר) וטען שאת היתרה יעביר בהמשך לאחר שיוודא את הביטחון שלו ויפתור בעיות טכניות.
בהודעה האחרונה ששלח לצוות על גבי טרנזקציה הוא כתב: "כאן ג'ייקוב, אני לא חושב שיעזור לי לומר את זה אבל אגיד בכל זאת, פישלתי בגדול, התעסקתי בכסף של אנשים אחרים, בחיים שלהם, בעבודות שלהם, אני מצטער, לא התכוונתי... תסלחו לי".
ההודעה הנ"ל זמינה לצפייה ב-input data של הטרנזקציה הזו.
בקיצור, סוף טוב יחסית כשבשלב זה חלק גדול מהכסף שנגנב הושב, ובתקווה שלבסוף הרוב המוחלט של הכספים יחזור לבעלים המקוריים.
https://news.1rj.ru/str/CyberSecurityIL/2862
#קריפטו
👍20❤5👏3🔥2
ה-ChatGPT של הסייבר: מיקרוסופט משיקה את Security Copilot
הטייס האוטומטי של החברה יתבסס על מודל השיחה GTP-4 מבית OpenAI ויוכל לענות לשאלות בנושאי אבטחה ולספק מידע על איומים עדכניים ועל דרכים לפתרונם. כמו כן, הכלי יסייע בגיוס עובדים חדשים לתפקידי סייבר, הסובלים ממחסור חמור בכוח אדם.
לדברי מיקרוסופט, Securitu Copilot מבוסס על מודל השפה הגדול של GPT-4 ועל מודל סייבר שפיתחה מיקרוסופט, שאומן על כישורי סייבר כמו זיהוי איומים והנדסה לאחור של איומים. בפיתוחו נעשה שימוש במודיעין הסייבר של החברה, שמנטר 65 טריליון אותות ביום.
המודל מיועד לשימוש אנשי סייבר בארגונים ובדומה ל-ChatGPT מופעל על ידי שאילתות. "אפשר לבקש מידע על האיומים העדכניים, או לשאול על פגיעות ספציפיות".
https://news.1rj.ru/str/CyberSecurityIL/2863
https://m.calcalist.co.il/Article.aspx?guid=skxvjpxbn
הטייס האוטומטי של החברה יתבסס על מודל השיחה GTP-4 מבית OpenAI ויוכל לענות לשאלות בנושאי אבטחה ולספק מידע על איומים עדכניים ועל דרכים לפתרונם. כמו כן, הכלי יסייע בגיוס עובדים חדשים לתפקידי סייבר, הסובלים ממחסור חמור בכוח אדם.
לדברי מיקרוסופט, Securitu Copilot מבוסס על מודל השפה הגדול של GPT-4 ועל מודל סייבר שפיתחה מיקרוסופט, שאומן על כישורי סייבר כמו זיהוי איומים והנדסה לאחור של איומים. בפיתוחו נעשה שימוש במודיעין הסייבר של החברה, שמנטר 65 טריליון אותות ביום.
המודל מיועד לשימוש אנשי סייבר בארגונים ובדומה ל-ChatGPT מופעל על ידי שאילתות. "אפשר לבקש מידע על האיומים העדכניים, או לשאול על פגיעות ספציפיות".
https://news.1rj.ru/str/CyberSecurityIL/2863
https://m.calcalist.co.il/Article.aspx?guid=skxvjpxbn
👍17🤯10❤7
חברת Lumen, המספקת שירותים טכנולוגיים, בינהם גם שירותי סייבר, מדווחת כי היא סובלת משתי מתקפות סייבר, אחת מהן מתקפת כופר.
בדיווח שמפרסמת החברה לבורסה בארה"ב היא מעדכנת כי זיהתה גורם בלתי מורשה שהצליח לגשת לחלקים מהרשת הארגונית ולשתול נוזקת כופר שהשפיעה על חלקים קטנים בפעילות.
במקביל, החברה מדווחת כי באירוע סייבר נפרד גורם בלתי מורשה הצליח לחדור לשרתים, להתקין נוזקות ולגנוב מידע רגיש.
תודה לאשר על ההפנייה לכתבה.
https://news.1rj.ru/str/CyberSecurityIL/2864
#כופר #דלף_מידע #טכנולוגיה #סייבר
בדיווח שמפרסמת החברה לבורסה בארה"ב היא מעדכנת כי זיהתה גורם בלתי מורשה שהצליח לגשת לחלקים מהרשת הארגונית ולשתול נוזקת כופר שהשפיעה על חלקים קטנים בפעילות.
במקביל, החברה מדווחת כי באירוע סייבר נפרד גורם בלתי מורשה הצליח לחדור לשרתים, להתקין נוזקות ולגנוב מידע רגיש.
תודה לאשר על ההפנייה לכתבה.
https://news.1rj.ru/str/CyberSecurityIL/2864
#כופר #דלף_מידע #טכנולוגיה #סייבר
👍3❤1😢1🥴1
תוקף הצליח לנצל חולשה בפרויקט הקריפטו Safemoon ולצאת עם שלל של ~9 מיליון דולר.
התוקף ניצל חולשה בחוזה חכם שאיפשרה לו לשרוף מטבעות ובכך להעלות את ערך המטבע באופן מלאכותי. לאחר מכן הוא מכר מטבעות שרכש מוקדם יותר בערך גבוה משמעותית ובכך למעשה יצא עם רווח של 8.9 מיליון דולר.
(אני לא נכנס לכל הפרטים הטכניים, למי שמעוניין >> כאן ו-כאן)
https://news.1rj.ru/str/CyberSecurityIL/2865
#קריפטו
התוקף ניצל חולשה בחוזה חכם שאיפשרה לו לשרוף מטבעות ובכך להעלות את ערך המטבע באופן מלאכותי. לאחר מכן הוא מכר מטבעות שרכש מוקדם יותר בערך גבוה משמעותית ובכך למעשה יצא עם רווח של 8.9 מיליון דולר.
(אני לא נכנס לכל הפרטים הטכניים, למי שמעוניין >> כאן ו-כאן)
https://news.1rj.ru/str/CyberSecurityIL/2865
#קריפטו
🤣6🤯3❤2⚡2🔥2👍1👻1
מחקר מעניין של חברת Wiz מציג כיצד הם הצליחו לשלוט על התוצאות המוצגות במנוע החיפוש Bing וכן להשיג טוקן גישה לחשבונות של Office 365.
החוקרים ב-Wiz חיפשו אחר הגדרות תצורה שגויות (Misconfiguration) והתפלאו לגלות שאחד מהשירותים שזיהו שייך למייקרוסופט...
החולשה איפשרה לחוקרים לבצע הזדהות עם היוזר שלהם לשירותים הפנימיים של מייקרוסופט, ומשם להגיע למערכות השולטות בתוצאות של מנוע החיפוש Bing ובנוסף, הרצת סקריפט זדוני בצד הקליינט (xss) המאפשר לגנוב טוקן גישה לחשבונות Office 365 של משתמשים.
הממצאים דווחו למייקרוסופט ותוקנו טרם הפרסום של המחקר.
מידע טכני נוסף על מה ואיך, תוכלו למצוא כאן👉
https://news.1rj.ru/str/CyberSecurityIL/2866
#חולשות
החוקרים ב-Wiz חיפשו אחר הגדרות תצורה שגויות (Misconfiguration) והתפלאו לגלות שאחד מהשירותים שזיהו שייך למייקרוסופט...
החולשה איפשרה לחוקרים לבצע הזדהות עם היוזר שלהם לשירותים הפנימיים של מייקרוסופט, ומשם להגיע למערכות השולטות בתוצאות של מנוע החיפוש Bing ובנוסף, הרצת סקריפט זדוני בצד הקליינט (xss) המאפשר לגנוב טוקן גישה לחשבונות Office 365 של משתמשים.
הממצאים דווחו למייקרוסופט ותוקנו טרם הפרסום של המחקר.
מידע טכני נוסף על מה ואיך, תוכלו למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2866
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👏10🤯10❤2🤨1
מתקפת סייבר דרך שרשרת האספקה-תוקפים הפיצו ללקוחות גרסה זדונית של מוצר 3CX המשמש מאות אלפי חברות עבור שירותי טלפוניה.
בהודעה שפירסמו חברות Crowdstrike, SentinelOne ו-Sophos, מדווח כי התוקפים, שככל הנראה מקושרים לצפון קוריאה, הצליחו להטמיע גרסה זדונית בשרת העדכונים של 3CX.
כאשר העדכון הופץ ללקוחות הוא שתל קוד זדוני המתקשר עם השרתים של התוקפים וכו'.
העדכון שמופץ נראה לגיטימי לחלוטין כשהוא חתום עם התעודה המקורית של 3CX.
https://news.1rj.ru/str/CyberSecurityIL/2867
#שרשרת_אספקה
בהודעה שפירסמו חברות Crowdstrike, SentinelOne ו-Sophos, מדווח כי התוקפים, שככל הנראה מקושרים לצפון קוריאה, הצליחו להטמיע גרסה זדונית בשרת העדכונים של 3CX.
כאשר העדכון הופץ ללקוחות הוא שתל קוד זדוני המתקשר עם השרתים של התוקפים וכו'.
העדכון שמופץ נראה לגיטימי לחלוטין כשהוא חתום עם התעודה המקורית של 3CX.
https://news.1rj.ru/str/CyberSecurityIL/2867
#שרשרת_אספקה
🤯9👍4❤2😢2
מחר יחול יום הגיבוי הבינלאומי - בואו נדבר קצת על גיבויים, מתקפות כופר ועוד 💻
יום הגיבוי הבינלאומי מתקיים בכל שנה ב-31 למרץ, כשהמטרה היא להעלות את רמת המודעות לצורך בגיבויים כחלק מהתמודדות עם מתקפות סייבר ותקלות שונות🤓
(אגב, אם אתם לא מעודכנים בתאריכי סייבר בינלאומיים אז מזכיר לכם שיצרתי יומן סייבר שנתי).
חברה שסובלת ממתקפת כופר סטנדרטית תסבול מגניבת מידע רגיש וגם מהצפנה של שרתים, מערכות ועוד😔
בעוד גניבת מידע יוצרת כאב ראש רגולטורי, משפטי, ועוד, הצפנת מידע משבשת באופן מיידי את הפעילות העסקית ולעיתים משביתה לחלוטין את הארגון🚨
אני חושב שבשנים האחרונות, עם עלייתן של מתקפות הכופר, החשיבות של גיבויים בקרב ארגונים וחברות עלתה מדרגה, אך עם זאת ישנה עוד דרך ארוכה בשביל שחברות יחליטו לא לשלם דמי כופר כי הם יודעים שברשותם גיבויים שיעזרו להם לחזור לשגרה תוך זמן קצר...
השבוע קראתי מחקר (/סקר) מעניין של חברת Barracuda שמציג את מה שהבאתי כאן בערוץ מספר פעמים:
- מתוך 1,350 חברות - כ-500 חברו דיווחו שבשנה האחרונה הן סבלו יותר ממתקפת כופר אחת.
- למעלה מ-70% מהחברות שהותקפו יותר מפעם אחת אלו חברות ששילמו כבר כופר בעבר💀
(אני מצרף לכם את המחקר המלא בתגובה לפוסט).
נקודה נוספת מעניינת שכדאי להזכיר בהזדמנות זו - ההשלכות של מתקפות כופר לטווח הרחוק.
באוקטובר 2021 פירסמתי את מתקפת הכופר על בית החולים Johnson Memorial .
אנחנו כבר שנה וחצי אחרי האירוע, בו התוקפים ביקשו דמי כופר של 3 מיליון דולר וגרמו לשיבושים נרחבים, אך בבית החולים עדיין מתמודדים עם ההשלכות של האירוע.
בכתבה שפורסמה לאחרונה מנכ״ל בית החולים אמר כי לקח להם שישה חודשים לחזור לפעילות מלאה (חזרו מגיבויים או בנו הכל מחדש?), וכי גם היום, שנה וחצי אחרי הם עדיין מתמודדים עם הוצאות פיננסיות ותפעוליות, הפרמיה לביטוח הסייבר שלהם עלתה ב-60% והתשלום מחברת הביטוח לכיסוי ההוצאות של המתקפה עדיין לא התקבל🫥
🔺 אם אתם רוצים לקרוא עוד על יום הגיבוי הבינלאומי אז יש פרטים נוספים בויקיפדיה, וגם באתר ייעודי.
אם אתם עדיין לא מבצעים גיבוי בסיסי למידע שלכם אז זה הזמן:
גיבוי למכשירי אנדרואיד תוכלו למצוא כאן וגיבוי למכשירי אפל כאן.📱
גיבוי מסמכים וקבצים במחשב שלכם- מייקרוסופט > כאן, ו-MacOS > כאן💻
https://news.1rj.ru/str/CyberSecurityIL/2868
יום גיבוי מועיל✌️
יום הגיבוי הבינלאומי מתקיים בכל שנה ב-31 למרץ, כשהמטרה היא להעלות את רמת המודעות לצורך בגיבויים כחלק מהתמודדות עם מתקפות סייבר ותקלות שונות
(אגב, אם אתם לא מעודכנים בתאריכי סייבר בינלאומיים אז מזכיר לכם שיצרתי יומן סייבר שנתי).
חברה שסובלת ממתקפת כופר סטנדרטית תסבול מגניבת מידע רגיש וגם מהצפנה של שרתים, מערכות ועוד
בעוד גניבת מידע יוצרת כאב ראש רגולטורי, משפטי, ועוד, הצפנת מידע משבשת באופן מיידי את הפעילות העסקית ולעיתים משביתה לחלוטין את הארגון
אני חושב שבשנים האחרונות, עם עלייתן של מתקפות הכופר, החשיבות של גיבויים בקרב ארגונים וחברות עלתה מדרגה, אך עם זאת ישנה עוד דרך ארוכה בשביל שחברות יחליטו לא לשלם דמי כופר כי הם יודעים שברשותם גיבויים שיעזרו להם לחזור לשגרה תוך זמן קצר...
השבוע קראתי מחקר (/סקר) מעניין של חברת Barracuda שמציג את מה שהבאתי כאן בערוץ מספר פעמים:
- מתוך 1,350 חברות - כ-500 חברו דיווחו שבשנה האחרונה הן סבלו יותר ממתקפת כופר אחת.
- למעלה מ-70% מהחברות שהותקפו יותר מפעם אחת אלו חברות ששילמו כבר כופר בעבר
(אני מצרף לכם את המחקר המלא בתגובה לפוסט).
נקודה נוספת מעניינת שכדאי להזכיר בהזדמנות זו - ההשלכות של מתקפות כופר לטווח הרחוק.
באוקטובר 2021 פירסמתי את מתקפת הכופר על בית החולים Johnson Memorial .
אנחנו כבר שנה וחצי אחרי האירוע, בו התוקפים ביקשו דמי כופר של 3 מיליון דולר וגרמו לשיבושים נרחבים, אך בבית החולים עדיין מתמודדים עם ההשלכות של האירוע.
בכתבה שפורסמה לאחרונה מנכ״ל בית החולים אמר כי לקח להם שישה חודשים לחזור לפעילות מלאה (חזרו מגיבויים או בנו הכל מחדש?), וכי גם היום, שנה וחצי אחרי הם עדיין מתמודדים עם הוצאות פיננסיות ותפעוליות, הפרמיה לביטוח הסייבר שלהם עלתה ב-60% והתשלום מחברת הביטוח לכיסוי ההוצאות של המתקפה עדיין לא התקבל
🔺 אם אתם רוצים לקרוא עוד על יום הגיבוי הבינלאומי אז יש פרטים נוספים בויקיפדיה, וגם באתר ייעודי.
אם אתם עדיין לא מבצעים גיבוי בסיסי למידע שלכם אז זה הזמן:
גיבוי למכשירי אנדרואיד תוכלו למצוא כאן וגיבוי למכשירי אפל כאן.
גיבוי מסמכים וקבצים במחשב שלכם- מייקרוסופט > כאן, ו-MacOS > כאן
https://news.1rj.ru/str/CyberSecurityIL/2868
יום גיבוי מועיל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7🔥3👏2🙏2
הבית הלבן מתחייב - 25 מיליון דולר יעברו לקוסטה ריקה בעקבות מתקפת הסייבר שבוצעה ע"י קבוצת Conti.
אמנם Conti כבר לא איתנו אך למתקפת הסייבר האחרונה שלה עדיין יש השפעות.
הממשל בארה"ב מדווח כי יעביר לממשלת קוסטה ריקה 25 מיליון דולר לשיפור מערך אבטחת המידע במשרדי הממשלה בעקבות מתקפת הכופר שהתרחשה שם לפני כשנה.
כזכור, בעקבות המתקפה הוכרז מצב חירום במדינה ושירותים רבים חוו שיבושים נרחבים.
הכסף שיועבר לממשלה ישמש להקמת מערך SOC במשרדי ממשלה (משרד המדע, החדשנות, הטכנולוגיה והתקשורת).
כשנשאלו בממשלת ארה"ב מדוע הם מתעדפים את קוסטה ריקה על פני מדינות אחרות שחוו מתקפות כופר מסרו בארה"ב כי זהו חלק ממהלך נרחב יותר לתמיכה באוקראינה במלחמתה נגד רוסיה. (קוסטה ריקה תמכה באוקראינה וככל הנראה בשל כך הותקפה ע"י קבוצת Conti שתמכה ברוסיה).
אגב, סכום דומה הועבר לממשלת אלבניה בפברואר השנה, בעקבות מתקפת הסייבר שבוצעה ע"י איראן.
https://news.1rj.ru/str/CyberSecurityIL/2869
#כופר #ממשלה
אמנם Conti כבר לא איתנו אך למתקפת הסייבר האחרונה שלה עדיין יש השפעות.
הממשל בארה"ב מדווח כי יעביר לממשלת קוסטה ריקה 25 מיליון דולר לשיפור מערך אבטחת המידע במשרדי הממשלה בעקבות מתקפת הכופר שהתרחשה שם לפני כשנה.
כזכור, בעקבות המתקפה הוכרז מצב חירום במדינה ושירותים רבים חוו שיבושים נרחבים.
הכסף שיועבר לממשלה ישמש להקמת מערך SOC במשרדי ממשלה (משרד המדע, החדשנות, הטכנולוגיה והתקשורת).
כשנשאלו בממשלת ארה"ב מדוע הם מתעדפים את קוסטה ריקה על פני מדינות אחרות שחוו מתקפות כופר מסרו בארה"ב כי זהו חלק ממהלך נרחב יותר לתמיכה באוקראינה במלחמתה נגד רוסיה. (קוסטה ריקה תמכה באוקראינה וככל הנראה בשל כך הותקפה ע"י קבוצת Conti שתמכה ברוסיה).
אגב, סכום דומה הועבר לממשלת אלבניה בפברואר השנה, בעקבות מתקפת הסייבר שבוצעה ע"י איראן.
https://news.1rj.ru/str/CyberSecurityIL/2869
#כופר #ממשלה
👍8❤4🤬2🤨2👏1
בשל חששות לפגיעה בפרטיות וליקויי אבטחת מידע - איטליה חוסמת את השימוש ב-ChatGPT ⛔
הרשות להגנת הפרטיות באיטליה מודיעה כי החליטה לאסור את השימוש ב-ChatGPT ברחבי המדינה וכי השירות ייחסם באופן מיידי, במקביל לחקירה מול חברת OpenAI⛔
לדברי הרשות, ל-OpenAI אין "בסיס חוקי" המצדיק את כמויות האיסוף והאחסון של הנתונים האישיים, וכי עליהם ליישר קו עם ההנחיות של מדיניות ה-GDPR.
עוד מוסיפה הרשות כי OpenAI לא מוודא את גיל המשתמש וחושפת קטינים למידע שאינו תואם למידת ההתפתחות והמודעות בגילאים אלו.
https://news.1rj.ru/str/CyberSecurityIL/2870
#דלף_מידע
הרשות להגנת הפרטיות באיטליה מודיעה כי החליטה לאסור את השימוש ב-ChatGPT ברחבי המדינה וכי השירות ייחסם באופן מיידי, במקביל לחקירה מול חברת OpenAI
לדברי הרשות, ל-OpenAI אין "בסיס חוקי" המצדיק את כמויות האיסוף והאחסון של הנתונים האישיים, וכי עליהם ליישר קו עם ההנחיות של מדיניות ה-GDPR.
עוד מוסיפה הרשות כי OpenAI לא מוודא את גיל המשתמש וחושפת קטינים למידע שאינו תואם למידת ההתפתחות והמודעות בגילאים אלו.
https://news.1rj.ru/str/CyberSecurityIL/2870
#דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣16👍11❤3😱3🤬1
חברת TMX Finance מדווחת על דלף מידע של מיליוני משתמשים לאחר שתוקפים פרצו לרשת הארגונית.
לדברי החברה, שמפעילה שירותי מסחר, הלוואות ועוד, התוקפים השיגו גישה לרשת החברה בדצמבר 2022 אך לא זוהו עד לאמצע פברואר 2023.
במהחל חודש פברואר התוקפים גנבו מידע השייך ל-4.8 מיליון לקוחות, כולל מידע רגיש כגון מספרי דרכון, מספרי רישיונות נהיגה, SSN, כתובות מגורים, טלפונים ועוד.
את הדיווח המלא של החברה ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2871
#דלף_מידע #פיננסי
לדברי החברה, שמפעילה שירותי מסחר, הלוואות ועוד, התוקפים השיגו גישה לרשת החברה בדצמבר 2022 אך לא זוהו עד לאמצע פברואר 2023.
במהחל חודש פברואר התוקפים גנבו מידע השייך ל-4.8 מיליון לקוחות, כולל מידע רגיש כגון מספרי דרכון, מספרי רישיונות נהיגה, SSN, כתובות מגורים, טלפונים ועוד.
את הדיווח המלא של החברה ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2871
#דלף_מידע #פיננסי
👍7❤1🤬1😢1
סיכום חדשות סייבר מהיממה האחרונה:
🔺 האקרים מנצלים חולשת אבטחת מידע בפלאגין Elementor Pro המאפשרת לתוקפים לשנות את ההגדרות באתר ואף להשיג שליטה מלאה על האתר.
גרסה תקינה שוחררה ע"י אלמנטור (חברת ישראלית אגב), אם עוד לא עדכנתם אז מומלץ להזדרז.
פרטים נוספים כאן
🔺 מתקפת הסייבר על חברת Dish - מספר תביעות ייצוגיות מוגשות בימים אלו כנגד החברה, הטענה העיקרית היא שהחברה לא עשתה מספיק בתחום הגנת הסייבר וגרמה להפסד כספי של משקיעים ובעלי עניין.
🔺 קבוצת התקיפה Dount מפרסמת מידע שגנבה מבית החולים הכללי שבמונטגומרי, וירג'ניה, לאחר שבבית החולים סירבו לשלם את דמי הכופר בגובה 750,000 דולר.
🔺 קבוצת "תקיפה" בשם Midnight Group שולחת מסרים מאיימים לחברות שונות עם דרישת לתשלום דמי כופר כשבפועל היא לא מחזיקה באף מידע השייך לחברה.
🔺 מחוז בתי הספר Jefferson שבאלבמה סובל ממתקפת כופר - במחוז טוענים שהם הצליחו להדוף חלק מהמתקפה בזכות האנטי וירוס וחומות האש שברשותם אך בכל זאת השביתו את כל רשת האינטרנט, רק ליתר ביטחון😉
https://news.1rj.ru/str/CyberSecurityIL/2872
#כופר #דלף_מידע #חינוך
🔺 האקרים מנצלים חולשת אבטחת מידע בפלאגין Elementor Pro המאפשרת לתוקפים לשנות את ההגדרות באתר ואף להשיג שליטה מלאה על האתר.
גרסה תקינה שוחררה ע"י אלמנטור (חברת ישראלית אגב), אם עוד לא עדכנתם אז מומלץ להזדרז.
פרטים נוספים כאן
🔺 מתקפת הסייבר על חברת Dish - מספר תביעות ייצוגיות מוגשות בימים אלו כנגד החברה, הטענה העיקרית היא שהחברה לא עשתה מספיק בתחום הגנת הסייבר וגרמה להפסד כספי של משקיעים ובעלי עניין.
🔺 קבוצת התקיפה Dount מפרסמת מידע שגנבה מבית החולים הכללי שבמונטגומרי, וירג'ניה, לאחר שבבית החולים סירבו לשלם את דמי הכופר בגובה 750,000 דולר.
🔺 קבוצת "תקיפה" בשם Midnight Group שולחת מסרים מאיימים לחברות שונות עם דרישת לתשלום דמי כופר כשבפועל היא לא מחזיקה באף מידע השייך לחברה.
🔺 מחוז בתי הספר Jefferson שבאלבמה סובל ממתקפת כופר - במחוז טוענים שהם הצליחו להדוף חלק מהמתקפה בזכות האנטי וירוס וחומות האש שברשותם אך בכל זאת השביתו את כל רשת האינטרנט, רק ליתר ביטחון
https://news.1rj.ru/str/CyberSecurityIL/2872
#כופר #דלף_מידע #חינוך
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤯2👻2
קבוצת "האקרים" משבשת את פעילות אתרי האינטרנט של מספר בתי חולים בארץ.
קבוצת Anonymous Sudan פירסמה בערוץ הטלגרם שלה כי היא החלה לפגוע בזמינות של מספר אתרי אינטרנט השייכים לבתי חולים בישראל.
בבדיקה שלי חלק מהאתרים אכן היו לא זמינים לזמן קצר (בית החולים שער מנשה עדיין לא זמין...)
לא רציתי לתת במה אבל אני רואה שזה הגיע לחדשות... (תודה לרותם שפנה בפרטי להסב את תשומת ליבי לכתבה 🙏🏻 )
https://news.1rj.ru/str/CyberSecurityIL/2873
#ישראל #DDoS
קבוצת Anonymous Sudan פירסמה בערוץ הטלגרם שלה כי היא החלה לפגוע בזמינות של מספר אתרי אינטרנט השייכים לבתי חולים בישראל.
בבדיקה שלי חלק מהאתרים אכן היו לא זמינים לזמן קצר (בית החולים שער מנשה עדיין לא זמין...)
לא רציתי לתת במה אבל אני רואה שזה הגיע לחדשות... (תודה לרותם שפנה בפרטי להסב את תשומת ליבי לכתבה 🙏🏻 )
https://news.1rj.ru/str/CyberSecurityIL/2873
#ישראל #DDoS
👍12❤5🤬4🥴3😢2
חברת Western Digital מדווחת כי היא סובלת ממתקפת סייבר במהלכה תוקפים גנבו מידע פנימי.
החברה לא מפרטת הרבה על המתקפה אך מציינת כי בעקבות האירוע חלים שיבושים בחלק מהשירותים וכי חלק מהמערכות נותקו מרשת האינטרנט.
החברה פועלת עם גופי ביטחון וחברות פורנזיקה ותגובה לטיפול באירוע.
(נשמע קצת כמו כופר אך כרגע אין מידע וודאי)
https://news.1rj.ru/str/CyberSecurityIL/2874
#טכנולוגיה
החברה לא מפרטת הרבה על המתקפה אך מציינת כי בעקבות האירוע חלים שיבושים בחלק מהשירותים וכי חלק מהמערכות נותקו מרשת האינטרנט.
החברה פועלת עם גופי ביטחון וחברות פורנזיקה ותגובה לטיפול באירוע.
(נשמע קצת כמו כופר אך כרגע אין מידע וודאי)
https://news.1rj.ru/str/CyberSecurityIL/2874
#טכנולוגיה
🤯10👍6😱2❤1😢1
מספר קבוצות תקיפה ביצעו היום פעולות השחתה ושיבוש זמינות באתרים בישראל.
רוב המתקפות היו קטנות וכללו בעיקר השחתה של דפים באתרים קטנים (לא פירסמתי כתובות אתרים ושמות של קבוצות כי אני מעדיף לא לתת להם במה תקשורתית)
בדקות האחרונות אחת מהקבוצות איימה שתפיל את האתר של המוסד, Gov.il ובנק ישראל.
מבדיקה שלי נראה שהם הצליחו להפיל את האתר של בנק ישראל שלא זמין בדקות האחרונות. (עדכון - חזר לעבוד.... ונפל שוב, אתר המוסד גם נפל לזמן קצר)
https://news.1rj.ru/str/CyberSecurityIL/2875
#ישראל #Ddos
רוב המתקפות היו קטנות וכללו בעיקר השחתה של דפים באתרים קטנים (לא פירסמתי כתובות אתרים ושמות של קבוצות כי אני מעדיף לא לתת להם במה תקשורתית)
בדקות האחרונות אחת מהקבוצות איימה שתפיל את האתר של המוסד, Gov.il ובנק ישראל.
מבדיקה שלי נראה שהם הצליחו להפיל את האתר של בנק ישראל שלא זמין בדקות האחרונות. (עדכון - חזר לעבוד.... ונפל שוב, אתר המוסד גם נפל לזמן קצר)
https://news.1rj.ru/str/CyberSecurityIL/2875
#ישראל #Ddos
👍17🥴8❤5🙏1
האקרים תקפו את אתרי האוניברסיטאות: "בגלל מה שהם עשו בפלסטין"
אתרי האוניברסיטאות הגדולות אינם זמינים לאחר שהותקפו על ידי האקרים המכנים את עצמם "אנונימוס סודן". "סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין", כתבו ההאקרים בערוץ הטלגרם שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2876
https://www.ynet.co.il/digital/technews/article/hkzps8t112
#ישראל #Ddos
אתרי האוניברסיטאות הגדולות אינם זמינים לאחר שהותקפו על ידי האקרים המכנים את עצמם "אנונימוס סודן". "סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין", כתבו ההאקרים בערוץ הטלגרם שלהם.
https://news.1rj.ru/str/CyberSecurityIL/2876
https://www.ynet.co.il/digital/technews/article/hkzps8t112
#ישראל #Ddos
👍7🤔3🤬2❤1
חדשות סייבר - ארז דסה
האקרים תקפו את אתרי האוניברסיטאות: "בגלל מה שהם עשו בפלסטין" אתרי האוניברסיטאות הגדולות אינם זמינים לאחר שהותקפו על ידי האקרים המכנים את עצמם "אנונימוס סודן". "סקטור החינוך בישראל קרס בגלל מה שהם עשו בפלסטין", כתבו ההאקרים בערוץ הטלגרם שלהם. https://t.m…
התוקפים ממשיכים עם שיבוש הזמינות של אתרים הקשורים לישראל.
הקרבן התורן - חברת Checkpoint.
בבדיקה שלי, האתר אכן לא זמין.
עדכון - כרגע נראה תקין.
https://news.1rj.ru/str/CyberSecurityIL/2877
#ישראל #Ddos
הקרבן התורן - חברת Checkpoint.
בבדיקה שלי, האתר אכן לא זמין.
עדכון - כרגע נראה תקין.
https://news.1rj.ru/str/CyberSecurityIL/2877
#ישראל #Ddos
👍8🥴2❤1
חברת Capita, שמספקת בין היתר גם שירותי סייבר, מדווחת כי בעקבות מתקפת סייבר חלק משירותי החברה הושבתו.
בדיווח שפירסמה החברה היא מציינת כי השירותים שהושבתו אילו בעיקר שירותים פנימיים אך בעקבות כך לקוחות בודדים חוו שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2878
#טכנולוגיה
בדיווח שפירסמה החברה היא מציינת כי השירותים שהושבתו אילו בעיקר שירותים פנימיים אך בעקבות כך לקוחות בודדים חוו שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/2878
#טכנולוגיה
👍5❤1😢1
מתקפת הסייבר על 3CX - התוקפים הצליחו להטמיע נוזקות ברשתות ארגוניות של לקוחות.
חברת קספרסקי מוסרת כי זיהתה הדבקה בנוזקה אצל מספר חברות מסביב לעולם, כשהפוקוס של התוקפים (Lazarus) הוא בעיקר כנגד חברות קריפטו.
https://news.1rj.ru/str/CyberSecurityIL/2879
#שרשרת_אספקה
חברת קספרסקי מוסרת כי זיהתה הדבקה בנוזקה אצל מספר חברות מסביב לעולם, כשהפוקוס של התוקפים (Lazarus) הוא בעיקר כנגד חברות קריפטו.
https://news.1rj.ru/str/CyberSecurityIL/2879
#שרשרת_אספקה
👍5🤯5🤡1