יצרנית הציוד האלקטרוני Lacroix מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית שלושה מתקני ייצור (צרפת, גרמניה וטוניסיה)
החברה מדווחת כי למרות ששלושת מתקני הייצור מהווים כחמישית מכל כח הייצור של החברה לא צפויה השפעה מהותית על הייצור הכולל בשנת 2023.
לדברי החברה היא עובדת מסביב לשעון כדי להחזיר את מתקני הייצור לפעילות מלאה אך זה לא יקרה לפני ה-22.5.
לא נאמר במפורש שמדובר בכופר אך זו ההערכה כרגע.
https://news.1rj.ru/str/CyberSecurityIL/3103
#כופר #טכנולוגיה #תעשייה
החברה מדווחת כי למרות ששלושת מתקני הייצור מהווים כחמישית מכל כח הייצור של החברה לא צפויה השפעה מהותית על הייצור הכולל בשנת 2023.
לדברי החברה היא עובדת מסביב לשעון כדי להחזיר את מתקני הייצור לפעילות מלאה אך זה לא יקרה לפני ה-22.5.
לא נאמר במפורש שמדובר בכופר אך זו ההערכה כרגע.
https://news.1rj.ru/str/CyberSecurityIL/3103
#כופר #טכנולוגיה #תעשייה
👍7🤯2😐2❤1👌1
בית החולים KD Hospital שבהודו סובל ממתקפת כופר בעקבותיה הושבתו שירותים רבים.
התוקפים דורשים 70,000 דולר דמי כופר.
בבית החולים הושבתו שירותים רבים, כולל מערכות המספקות גישה למידע של מטופלים, מצלמות אבטחה ועוד.
דמי הכופר נמוכים (באופן יחסי) וכנראה לא מדובר מדובר באחת מקבוצות הכופר המוכרות. התוקפים אף מציינים שהם מוכנים להוריד במחיר.
https://news.1rj.ru/str/CyberSecurityIL/3105
#כופר #רפואה
התוקפים דורשים 70,000 דולר דמי כופר.
בבית החולים הושבתו שירותים רבים, כולל מערכות המספקות גישה למידע של מטופלים, מצלמות אבטחה ועוד.
דמי הכופר נמוכים (באופן יחסי) וכנראה לא מדובר מדובר באחת מקבוצות הכופר המוכרות. התוקפים אף מציינים שהם מוכנים להוריד במחיר.
https://news.1rj.ru/str/CyberSecurityIL/3105
#כופר #רפואה
👍5🤯4😐1
ארה"ב-תגמול של עד 10 מיליון דולר למי שיספק מידע שיסייע באיתורו ומעצרו של מיכאיל פבלוביץ' מטבייב, האקר שלקח חלק בקבוצות הכופר Lockbit, Hive ו-Babuk ופגע בארגונים רבים בארה"ב.
בהודעה שמפרסם הממשל נטען כי מיכאיל, הידוע גם בכינויים Wazawaka, Uhodiransomwar, m1x, ו- Boriselcin.
לקח חלק במספר מתקפות כופר שבוצעו כנגד ארגונים בארה"ב, ביניהן גם המתקפה על משטרת וושינגטון.
ככל הידוע מיכאיל שוהה כעת ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/3106
#כופר #מעצרים
בהודעה שמפרסם הממשל נטען כי מיכאיל, הידוע גם בכינויים Wazawaka, Uhodiransomwar, m1x, ו- Boriselcin.
לקח חלק במספר מתקפות כופר שבוצעו כנגד ארגונים בארה"ב, ביניהן גם המתקפה על משטרת וושינגטון.
ככל הידוע מיכאיל שוהה כעת ברוסיה.
https://news.1rj.ru/str/CyberSecurityIL/3106
#כופר #מעצרים
👍7👌4🏆2🙏1
צהריים טובים,
📣 🔥 שתי הודעות משמחות (תומכים בערוץ? שימו לב להודעה השנייה!)
1️⃣ . הערוץ מלא במידע ויש כאן כמות טקסט שארוכה יותר משלושה כרכים של ספרי הארי פוטר (תבדקו..).
יצרתי פוסטים נעוצים, האשטאגים ועוד בשביל שיהיה נח לנווט כאן.
אבל בשביל להקל על החיים של כולם יצרתי לערוץ גם עמוד Linktree עם כל המידע החשוב🌴
הקישור זמין לכם כאן, תרגישו בנח להפיץ למי שבא לכם👇
https://linktr.ee/cybersecurityil
2️⃣ . זוכרים את פרוייקט התמיכה בערוץ ואת המתנות השוות?
אז החלטתי להוסיף שתי מתנות ייחודיות לאלו התומכים בערוץ בשתי הרמות הגבוהות (ארכיטקט סייבר ומנהל סייבר).
שתי המתנות החדשות שהתווספו:
🔺 פיד כופר - ערוץ טלגרם פרטי המתריע על פרסום של קרבנות חדשים באתרים של קבוצות הכופר (מה שאני מפרסם כאן בערוץ זה רק קצה הקרחון מהכמות האמיתית)
🔺 גישה לקובץ "קבוצות כופר" שאני מתחזק, עם רשימת הקבוצות הפעילות, כתובות של אתרי הקבוצות ודרכים ליצירת קשר (אם יש כאלו זמינים)
מזכיר שאלו מתנות חדשות שהן בנוסף לכל שאר המתנות שכבר קיימות (פיד סייבר, פיד חולשות והרצאות) .
יש צילומי מסך ופרטים נוספים בדף התמיכה.
בתגובות כאן אני מצרף תמונה מהקובץ של "קבוצות הכופר".
🟢 אלו שכבר תומכים ברמות האלו - לינקים יישלחו אליכם במהלך היום.
בואו לתמוך ולהנות מהמתנות👇
https://cybersecurityil.co.il/support/
תודה 🙏🏻
יצרתי פוסטים נעוצים, האשטאגים ועוד בשביל שיהיה נח לנווט כאן.
אבל בשביל להקל על החיים של כולם יצרתי לערוץ גם עמוד Linktree עם כל המידע החשוב
הקישור זמין לכם כאן, תרגישו בנח להפיץ למי שבא לכם
https://linktr.ee/cybersecurityil
אז החלטתי להוסיף שתי מתנות ייחודיות לאלו התומכים בערוץ בשתי הרמות הגבוהות (ארכיטקט סייבר ומנהל סייבר).
שתי המתנות החדשות שהתווספו:
🔺 פיד כופר - ערוץ טלגרם פרטי המתריע על פרסום של קרבנות חדשים באתרים של קבוצות הכופר (מה שאני מפרסם כאן בערוץ זה רק קצה הקרחון מהכמות האמיתית)
🔺 גישה לקובץ "קבוצות כופר" שאני מתחזק, עם רשימת הקבוצות הפעילות, כתובות של אתרי הקבוצות ודרכים ליצירת קשר (אם יש כאלו זמינים)
מזכיר שאלו מתנות חדשות שהן בנוסף לכל שאר המתנות שכבר קיימות (פיד סייבר, פיד חולשות והרצאות) .
יש צילומי מסך ופרטים נוספים בדף התמיכה.
בתגובות כאן אני מצרף תמונה מהקובץ של "קבוצות הכופר".
בואו לתמוך ולהנות מהמתנות
https://cybersecurityil.co.il/support/
תודה 🙏🏻
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤6🏆4🤯2👌2🔥1🙏1
חולשה חדשה מאפשרת לתוקף (עם גישה מתאימה) לשחזר את סיסמת המאסטר שלכם ל-KeePass.
התיקון שסוגר את הפירצה יפורסם רק ביולי אבל POC כבר בחוץ😔
החולשה CVE-2023-32784 מאפשרת לתוקף לשחזר את סיסמת המאסטר ל-KeePass מתוך קבצי הזיכרון במחשב ובכך למעשה חושפת את כל הסיסמאות שלכם לצד ג'.
החולשה דווחה ל-KeePass שאישרו כי אכן מדובר בבעיה אך גרסה 2.54 שתסגור את הפירצה תהיה זמינה רק בעוד כחודשיים.
בינתיים כבר פורסמו כלים המאפשרים לכל אחד לנסות את זה בבית, ולשחזר את סיסמת המאסטר שלו במקרה ששכחתם אותה😉
תודה לאור חמרה על הדיווח של החולשה בפרטי 🙏🏻
⚡️ אגב, למי שתומך בערוץ וקיבל גישה לפיד החולשות, החולשה פורסמה בפיד ב-15.5 בשעה 13:13 🕔
https://news.1rj.ru/str/CyberSecurityIL/3109
#חולשות
התיקון שסוגר את הפירצה יפורסם רק ביולי אבל POC כבר בחוץ
החולשה CVE-2023-32784 מאפשרת לתוקף לשחזר את סיסמת המאסטר ל-KeePass מתוך קבצי הזיכרון במחשב ובכך למעשה חושפת את כל הסיסמאות שלכם לצד ג'.
החולשה דווחה ל-KeePass שאישרו כי אכן מדובר בבעיה אך גרסה 2.54 שתסגור את הפירצה תהיה זמינה רק בעוד כחודשיים.
בינתיים כבר פורסמו כלים המאפשרים לכל אחד לנסות את זה בבית, ולשחזר את סיסמת המאסטר שלו במקרה ששכחתם אותה
תודה לאור חמרה על הדיווח של החולשה בפרטי 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3109
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15👍8❤3
אני מקבל פניות מכמה אנשים לגבי הפיד חולשות, מה זה וכו'
אז אני מחדד:
אלו שתומכים בערוץ בכל חודש זכאים לקבל גישה למאגרי מידע נוספים שאני מחזיק מאחורי הקלעים.
פיד סייבר - ערוץ טלגרם פרטי המתעדכן 24/7 על כל כתבה או מחקר מעולם הסייבר.
פיד חולשות - ערוץ טלגרם פרטי המתעדכן 24/7 על כל חולשה, CVE או באג באונטי שמתפרסם.
פיד כופר - ערוץ טלגרם פרטי המתעדכן 24/7 על כל קרבן חדש שעולה באתרי ההדלפות של קבוצות הכופר.
כל הפידים הם פרטיים ולא מאפשרים הוצאת מידע החוצה.
בכל הפידים מתפרסם מידע שלא מגיע לערוץ בו אתם נמצאים עכשיו.
אלו שלושה ערוצי טלגרם נפרדים לגמרי.
כל מי שמעוניין להצטרף לפידים יכול לעשות זאת דרך עמוד התמיכה >>>> כאן👉
אז אני מחדד:
אלו שתומכים בערוץ בכל חודש זכאים לקבל גישה למאגרי מידע נוספים שאני מחזיק מאחורי הקלעים.
פיד סייבר - ערוץ טלגרם פרטי המתעדכן 24/7 על כל כתבה או מחקר מעולם הסייבר.
פיד חולשות - ערוץ טלגרם פרטי המתעדכן 24/7 על כל חולשה, CVE או באג באונטי שמתפרסם.
פיד כופר - ערוץ טלגרם פרטי המתעדכן 24/7 על כל קרבן חדש שעולה באתרי ההדלפות של קבוצות הכופר.
כל הפידים הם פרטיים ולא מאפשרים הוצאת מידע החוצה.
בכל הפידים מתפרסם מידע שלא מגיע לערוץ בו אתם נמצאים עכשיו.
אלו שלושה ערוצי טלגרם נפרדים לגמרי.
כל מי שמעוניין להצטרף לפידים יכול לעשות זאת דרך עמוד התמיכה >>>> כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👌8❤4🔥1🤯1
האתר של בית החולים אסף הרופא (שמיר) לא זמין בשעתיים וחצי האחרונות בשל מתקפת DDoS.
מוקדם יותר האתר של בית החולים אלי"ן היה מושבת מאותה סיבה...
https://news.1rj.ru/str/CyberSecurityIL/3111
#ישראל #Ddos
מוקדם יותר האתר של בית החולים אלי"ן היה מושבת מאותה סיבה...
https://news.1rj.ru/str/CyberSecurityIL/3111
#ישראל #Ddos
👍7🤯5❤3🤬3😈2
חברת ScanSource מדווחת על השבתה של חלק נרחב מהשירותים בשל מתקפת כופר.
החברה, שמספקת שירותי ענן, עמדות תשלום ועוד, מדווחת כי בימים האחרונים היא לא מסוגלת לספק שירותים ללקוחות מאחר והיא סובלת ממתקפת כופר.
החברה פירסמה הודעה קצרה בנושא (מצ"ב בתגובות) ונראה שבשלב זה המניה של החברה, שנסחרת בנאסדק, אדישה לאירוע.
https://news.1rj.ru/str/CyberSecurityIL/3112
#כופר #טכנולוגיה
החברה, שמספקת שירותי ענן, עמדות תשלום ועוד, מדווחת כי בימים האחרונים היא לא מסוגלת לספק שירותים ללקוחות מאחר והיא סובלת ממתקפת כופר.
החברה פירסמה הודעה קצרה בנושא (מצ"ב בתגובות) ונראה שבשלב זה המניה של החברה, שנסחרת בנאסדק, אדישה לאירוע.
https://news.1rj.ru/str/CyberSecurityIL/3112
#כופר #טכנולוגיה
👍4🤯3👏1
חוקרי אבטחת מידע מחברת Group-IB הצליחו להשתחל לתכנית השותפים של קבוצת הכופר Qilin, ומפרסמים דו"ח על מה שקורה בתוך הקבוצה.
מאחר ומדובר במחקר ארוך אני מביא לכם את עיקרי הדברים, קישור למחקר המלא מופיע בסוף הפוסט.
- ממשק השותפים מאפשר לתוקף ליצור נוזקה מותאמת אישית הכוללת הודעת כופר, בחירה של הנתיבים אותם נרצה להחריג בתהליך ההצפנה, סיומות קבצים שנרצה להוסיף או להחריג, שירותים שנרצה לעצור ועוד.
- השותפים מקבלים ממשק בו הם יכולים ליצור פוסטים באתר ההדלפות עם הפרטים על החברה שלא שילמה את דמי הכופר, המידע שנגנב ועוד.
- ממשק נוסף מאפשר למנהל של השותפים ליצור תחתיו משתמשים ולהגדיר לכל משתמש הרשאות נפרדות (לדוג' באילו מתקפות הוא יכול לצפות ובאילו לא).
- לשותפים יש ממשק תשלומים בו הם יכולים לצפות במצב הכספי שלהם, רווחים, הכנסות ועוד.
מהדו"ח עולה כי קבוצת Qilin מתגמלת את השותפים ב-80% מדמי כופר הנמוכים מ-3 מיליון דולר וב-85% אם דמי הכופר גבוהים מ-3 מיליון דולר.
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/3113
#כופר
מאחר ומדובר במחקר ארוך אני מביא לכם את עיקרי הדברים, קישור למחקר המלא מופיע בסוף הפוסט.
- ממשק השותפים מאפשר לתוקף ליצור נוזקה מותאמת אישית הכוללת הודעת כופר, בחירה של הנתיבים אותם נרצה להחריג בתהליך ההצפנה, סיומות קבצים שנרצה להוסיף או להחריג, שירותים שנרצה לעצור ועוד.
- השותפים מקבלים ממשק בו הם יכולים ליצור פוסטים באתר ההדלפות עם הפרטים על החברה שלא שילמה את דמי הכופר, המידע שנגנב ועוד.
- ממשק נוסף מאפשר למנהל של השותפים ליצור תחתיו משתמשים ולהגדיר לכל משתמש הרשאות נפרדות (לדוג' באילו מתקפות הוא יכול לצפות ובאילו לא).
- לשותפים יש ממשק תשלומים בו הם יכולים לצפות במצב הכספי שלהם, רווחים, הכנסות ועוד.
מהדו"ח עולה כי קבוצת Qilin מתגמלת את השותפים ב-80% מדמי כופר הנמוכים מ-3 מיליון דולר וב-85% אם דמי הכופר גבוהים מ-3 מיליון דולר.
המחקר המלא כאן.
https://news.1rj.ru/str/CyberSecurityIL/3113
#כופר
👍12🤯8❤3👏1
קבוצת כופר חדשה בשם MalasLocker מצפינה ארגונים ודורשת בתמורה למפתח הפיענוח תרומה לגופים שונים.
כרגע באתר של הקבוצה ארבעה קרבנות (והרבה מלל...)
הוותיקים שכאן בטח זוכרים שפירסמתי בעבר קבוצה שפעלה באופן דומה בשם Goodwill.
אגב, כתובת האתר של הקבוצה החדשה כבר קיים בקובץ "קבוצות הכופר" הנגיש למי שתומך בערוץ (דרגה 4 ומעלה)💪
https://news.1rj.ru/str/CyberSecurityIL/3114
#כופר
כרגע באתר של הקבוצה ארבעה קרבנות (והרבה מלל...)
הוותיקים שכאן בטח זוכרים שפירסמתי בעבר קבוצה שפעלה באופן דומה בשם Goodwill.
אגב, כתובת האתר של הקבוצה החדשה כבר קיים בקובץ "קבוצות הכופר" הנגיש למי שתומך בערוץ (דרגה 4 ומעלה)
https://news.1rj.ru/str/CyberSecurityIL/3114
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😈3🙏2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
ת.ז של שחקני כדורסל היו חשופים דרך האתר של איגוד הכדורסל הישראלי 🏀
שמואל לנצ'נר, שחשף את המידע הרגיש, מדווח כי קישורים לקבצי הת.ז של השחקנים הופיע בקוד המקור של דפי ה-HTML באתר האיגוד (וידאו מצ"ב).
בין קבצי ת.ז שהיו חשופים נמצאו גם צילומים של דרכונים זרים השייכים לשחקנים זרים.
החשיפה דווחה למערך הסייבר הלאומי ב-22.1.23, בבדיקה חוזרת ב-28.2 המידע עדיין היה נגיש ובבדיקה שלישית, במהלך חודש אפריל, המידע כבר לא היה נגיש (ייתכן שירד מהאוויר עוד קודם לכן)
תודה לשמואל לנצ'נר שפנה בפרטי וסיפק את כל הפרטים על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3115
#ישראל #דלף_מידע
שמואל לנצ'נר, שחשף את המידע הרגיש, מדווח כי קישורים לקבצי הת.ז של השחקנים הופיע בקוד המקור של דפי ה-HTML באתר האיגוד (וידאו מצ"ב).
בין קבצי ת.ז שהיו חשופים נמצאו גם צילומים של דרכונים זרים השייכים לשחקנים זרים.
החשיפה דווחה למערך הסייבר הלאומי ב-22.1.23, בבדיקה חוזרת ב-28.2 המידע עדיין היה נגיש ובבדיקה שלישית, במהלך חודש אפריל, המידע כבר לא היה נגיש (ייתכן שירד מהאוויר עוד קודם לכן)
תודה לשמואל לנצ'נר שפנה בפרטי וסיפק את כל הפרטים על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3115
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22😐10🤬4👏2❤1
סיכום חדשות סייבר יומי 📰 ⌨️
היו הרבה אירועים ולא הגעתי להכל אז מסכם כאן בקצרה:
- מחקר של חברת צ'קפוינט מגלה כי קבוצות תקיפה סיניות שותלות חומרה עם נוזקות בנתבים ביתיים של TP-Link.
- דיווחים ברשת על כך שמייקרוסופט "פורצת" לקבצי Zip מוגנים בסיסמה המועלים לשרתים שלה על מנת לבצע סריקת וירוסים על התוכן. (אין תגובה רשמית ממייקרוסופט)
- חברת Bitbucket מדווחת על החלפת מפתחות SSH keys לאחר שאלו שהודלפו ע"י צד ג' (המפתחות שדלפו היו מוצפנים)
- נער בן 18 נעצר באשמה שפרץ ל-60,000 חשבונות באתר ההימורים DraftKings (זוכרים?)
- האקרים מנצלים חולשה בפלאגין וורדפרס המיועד למערכת Elementor בו עושים שימוש כמיליון אתרים.
(Essential Addon For Elementor)
- חברת אפל מדווחת כי בשנת 2022 חסמה 1.7 מיליון אפליקציות זדוניות מחנות האפליקציות, השעתה 428k חשבונות של מפתחים ו-282 מיליון חשבונות של משתמשים המקושרים להונאות.
🇮🇱ובגזרת ה-DDOS בישראל:
- האתרים של עיריית ראשון לציון, פתח תקווה, חולון ובאר שבע סבלו ממתקפת DDoS בשעות הערב - כל האתרים לא היו זמינים בעקבות המתקפה כשחלקן עולים ונופלים לסירוגין.
➖ ➖ ➖ ➖ ➖ ➖
כל החדשות הנ"ל, וכן כתבות סייבר נוספות עלו במהלך היום בפיד הסייבר הנגיש למי שתומך בערוץ.
מוזמנים להצטרף ולקבל גישה למידע רב >> כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3116
#ישראל #Ddos #דלף_מידע #מעצרים
היו הרבה אירועים ולא הגעתי להכל אז מסכם כאן בקצרה:
- מחקר של חברת צ'קפוינט מגלה כי קבוצות תקיפה סיניות שותלות חומרה עם נוזקות בנתבים ביתיים של TP-Link.
- דיווחים ברשת על כך שמייקרוסופט "פורצת" לקבצי Zip מוגנים בסיסמה המועלים לשרתים שלה על מנת לבצע סריקת וירוסים על התוכן. (אין תגובה רשמית ממייקרוסופט)
- חברת Bitbucket מדווחת על החלפת מפתחות SSH keys לאחר שאלו שהודלפו ע"י צד ג' (המפתחות שדלפו היו מוצפנים)
- נער בן 18 נעצר באשמה שפרץ ל-60,000 חשבונות באתר ההימורים DraftKings (זוכרים?)
- האקרים מנצלים חולשה בפלאגין וורדפרס המיועד למערכת Elementor בו עושים שימוש כמיליון אתרים.
(Essential Addon For Elementor)
- חברת אפל מדווחת כי בשנת 2022 חסמה 1.7 מיליון אפליקציות זדוניות מחנות האפליקציות, השעתה 428k חשבונות של מפתחים ו-282 מיליון חשבונות של משתמשים המקושרים להונאות.
🇮🇱ובגזרת ה-DDOS בישראל:
- האתרים של עיריית ראשון לציון, פתח תקווה, חולון ובאר שבע סבלו ממתקפת DDoS בשעות הערב - כל האתרים לא היו זמינים בעקבות המתקפה כשחלקן עולים ונופלים לסירוגין.
כל החדשות הנ"ל, וכן כתבות סייבר נוספות עלו במהלך היום בפיד הסייבר הנגיש למי שתומך בערוץ.
מוזמנים להצטרף ולקבל גישה למידע רב >> כאן
https://news.1rj.ru/str/CyberSecurityIL/3116
#ישראל #Ddos #דלף_מידע #מעצרים
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🙏6😐2❤1👌1
בוקר טוב!
כל מי שתומך בערוץ ולא קיבל את המתנות והקישורי הצטרפות לפידים, בבקשה תבדקו בדואר ספאם🗑
מסתבר שלחלק מהאנשים זה מגיע לשם😔
לא מוצאים גם שם? צרו איתי קשר>>>כאן
כל מי שתומך בערוץ ולא קיבל את המתנות והקישורי הצטרפות לפידים, בבקשה תבדקו בדואר ספאם
מסתבר שלחלק מהאנשים זה מגיע לשם
לא מוצאים גם שם? צרו איתי קשר>>>כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🙏2🤯1👌1
אפל משחררת עדכון לשלוש חולשות Zero-Day המנוצלות בפועל ע"י תוקפים בעולם.
עדכונים יצאו למכשירי Iphone, IPad ו-MacOS.
הודעות של אפל בנושא ניתן למצוא כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/3118
#חולשות
עדכונים יצאו למכשירי Iphone, IPad ו-MacOS.
הודעות של אפל בנושא ניתן למצוא כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/3118
#חולשות
👍13🤯1
מחשש לדליפת מידע - מדינה ראשונה בארה"ב אוסרת רשמית להשתמש בטיקטוק.
מונטנה היא המדינה הראשונה בארה"ב שאוסרת לחלוטין על שימוש בטיקטוק מטעמים בטחוניים. החקיקה מדברת על קנס של עשרת אלפים דולרים ליום של שימוש, למרות הפופולריות של האפליקציה ברחבי העולם שעמדה כבר בשנת 2020, על למעלה מ-2 מיליארד הורדות.
https://news.1rj.ru/str/CyberSecurityIL/3119
#מדיה
מונטנה היא המדינה הראשונה בארה"ב שאוסרת לחלוטין על שימוש בטיקטוק מטעמים בטחוניים. החקיקה מדברת על קנס של עשרת אלפים דולרים ליום של שימוש, למרות הפופולריות של האפליקציה ברחבי העולם שעמדה כבר בשנת 2020, על למעלה מ-2 מיליארד הורדות.
https://news.1rj.ru/str/CyberSecurityIL/3119
#מדיה
👌20🤣11🤯6👍3❤1
האתר של בית החולים שמואל הרופא וכן האתר של בית החולים הסהר האדום בירושלים אינם זמינים בדקות האחרונות בשל מתקפת DDoS.
מוקדם יותר, מתקפת DDoS משביתה את האתר של ארגון תהל"ה (שעדיין לא זמין).
https://news.1rj.ru/str/CyberSecurityIL/3120
#ישראל #Ddos
מוקדם יותר, מתקפת DDoS משביתה את האתר של ארגון תהל"ה (שעדיין לא זמין).
https://news.1rj.ru/str/CyberSecurityIL/3120
#ישראל #Ddos
👍7❤2😈2👏1🤣1
מרפאת Albany ENT & Allergy Services שבניו יורק הותקפה ע"י שתי קבוצות כופר.
המרפאה, שמספקת שירותים בתחומי האלרגיות ואף אוזן גרון, פורסמה ע"י קבוצת RansomHouse ושבועיים לאחר מכן ע"י קבוצת BianLian.
בשלב זה לא ברור כיצד המתקפות משפיעות על המרפאה וכיצד שתי קבוצות הכופר פגעו באותו קרבן.
➖ ➖ ➖ ➖ ➖ ➖ ➖
אגב, המידע על פרסום הקרבנות באתרי ההדלפות פורסם בפיד הכופר הפרטי הזמין רק למי שתומך בערוץ.
הפרסום של RansomHouse פורסם בפיד כבר ב-28.4 ושל BianLian ב-11.5.
רוצים גם אתם לקבל גישה? מוזמנים לתמוך בערוץ כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3121
#כופר #רפואה
המרפאה, שמספקת שירותים בתחומי האלרגיות ואף אוזן גרון, פורסמה ע"י קבוצת RansomHouse ושבועיים לאחר מכן ע"י קבוצת BianLian.
בשלב זה לא ברור כיצד המתקפות משפיעות על המרפאה וכיצד שתי קבוצות הכופר פגעו באותו קרבן.
אגב, המידע על פרסום הקרבנות באתרי ההדלפות פורסם בפיד הכופר הפרטי הזמין רק למי שתומך בערוץ.
הפרסום של RansomHouse פורסם בפיד כבר ב-28.4 ושל BianLian ב-11.5.
רוצים גם אתם לקבל גישה? מוזמנים לתמוך בערוץ כאן
https://news.1rj.ru/str/CyberSecurityIL/3121
#כופר #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🤯2👏1😈1
מאגר ספריות הקוד הפתוח PypI מדווח על עצירה של רישום פרוייקטים ומשתמשים חדשים בשל פעילות זדונית מוגברת.
אתר PyPl, המשמש כמאגר המרכזי לספריות Python, מפרסם באתר כי בשל פעילות מוגברת של גורמים זדוניים הם נאלצים להשבית את האפשרות לרישום פרוייקטים ומשתמשים חדשים עד להודעה חדשה.
לדבריהם, אין למנהלים מספיק זמן כדי להגיב לכל הפעילות הזדונית המתרחשת במהלך סוף השבוע.
סביר להניח כי מדובר בתוקפים העובדים עם תהליכים אוטומטיים לייצור חשבונות וספריות המכילות קוד זדוני.
https://news.1rj.ru/str/CyberSecurityIL/3122
אתר PyPl, המשמש כמאגר המרכזי לספריות Python, מפרסם באתר כי בשל פעילות מוגברת של גורמים זדוניים הם נאלצים להשבית את האפשרות לרישום פרוייקטים ומשתמשים חדשים עד להודעה חדשה.
לדבריהם, אין למנהלים מספיק זמן כדי להגיב לכל הפעילות הזדונית המתרחשת במהלך סוף השבוע.
סביר להניח כי מדובר בתוקפים העובדים עם תהליכים אוטומטיים לייצור חשבונות וספריות המכילות קוד זדוני.
https://news.1rj.ru/str/CyberSecurityIL/3122
👍4🤯4😐3
רשת בתי המרקחת הדיגיטלית PillPack (מבית אמזון) מדווחת על דלף מידע לאחר שתוקפים ניגשו לחשבונות של משתמשים.
בהודעה שמפרסמת החברה היא מדווחת כי התוקף עשה שימוש בשמות משתמשים וסיסמאות משירותים אחרים ובעזרתם הצליח להיכנס לכ-20k חשבונות של משתמשי PillPack.
מתוך 20k החשבונות אליהם נחשף.התוקף, כ-3,600 מתוכן הכילו מרשמים לתרופות.
https://news.1rj.ru/str/CyberSecurityIL/3123
#דלף_מידע #רפואה
בהודעה שמפרסמת החברה היא מדווחת כי התוקף עשה שימוש בשמות משתמשים וסיסמאות משירותים אחרים ובעזרתם הצליח להיכנס לכ-20k חשבונות של משתמשי PillPack.
מתוך 20k החשבונות אליהם נחשף.התוקף, כ-3,600 מתוכן הכילו מרשמים לתרופות.
https://news.1rj.ru/str/CyberSecurityIL/3123
#דלף_מידע #רפואה
👍6👌2❤1🙏1😐1
מידע של חקלאים המבוטחים בחברת הביטוח קנט המספקת ביטוח לחקלאים בישראל היה חשוף ללא הגנה.
חברת הביטוח קנט, אחת מקרנות הביטוח בארץ המספקת ביטוח חקלאי כנגד נזקי טבע ועוד, השאירה קובץ אקסל עם מאגר מבוטחים חשוף ברשת ללא הגנה.
הקובץ הכיל רשימה של כ-35k מבוטחים הכוללת את שם המבוטח, כתובת, ת.ז, טלפון, דוא"ל ומידע נוסף.
המידע נחשף ע"י שמואל לנצ'נר שדיווח על כך למערך הסייבר הלאומי, ואלו דאגו לפעול מול החברה להורדת המידע מהרשת (המידע ירד מהרשת יום למחרת הדיווח)
https://news.1rj.ru/str/CyberSecurityIL/3124
תודה לשמואל שפנה בפרטי עם כל המידע.
#דלף_מידע #ישראל
חברת הביטוח קנט, אחת מקרנות הביטוח בארץ המספקת ביטוח חקלאי כנגד נזקי טבע ועוד, השאירה קובץ אקסל עם מאגר מבוטחים חשוף ברשת ללא הגנה.
הקובץ הכיל רשימה של כ-35k מבוטחים הכוללת את שם המבוטח, כתובת, ת.ז, טלפון, דוא"ל ומידע נוסף.
המידע נחשף ע"י שמואל לנצ'נר שדיווח על כך למערך הסייבר הלאומי, ואלו דאגו לפעול מול החברה להורדת המידע מהרשת (המידע ירד מהרשת יום למחרת הדיווח)
https://news.1rj.ru/str/CyberSecurityIL/3124
תודה לשמואל שפנה בפרטי עם כל המידע.
#דלף_מידע #ישראל
👍10👏2
חברת אפל חוסמת לעובדים את הגישה ל-ChatGPT מחשש לדלף מידע.
מדיווחים שהגיעו לתקשורת עולה כי החברה חסמה את השימוש ל-ChatGPT וכן למנועי AI נוספים כגון Github CO Pilot ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3125
מדיווחים שהגיעו לתקשורת עולה כי החברה חסמה את השימוש ל-ChatGPT וכן למנועי AI נוספים כגון Github CO Pilot ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3125
🤣15👍8🤬2