תוקפים מנצלים חולשה בארנק הקריפטו Atomic Wallet וגונבים מטבעות דיגיטליים של משתמשים.
צוות הארנק עדכן בטוויטר כי הם חוקרים את המקרה, בינתיים משתמשים רבים מתלוננים כי הארנקים שלהם התרוקנו ע"י התוקפים.
בסה"כ הצליחו התוקפים לגנוב סכום מצטבר של 35 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3202
#קריפטו
צוות הארנק עדכן בטוויטר כי הם חוקרים את המקרה, בינתיים משתמשים רבים מתלוננים כי הארנקים שלהם התרוקנו ע"י התוקפים.
בסה"כ הצליחו התוקפים לגנוב סכום מצטבר של 35 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3202
#קריפטו
👍4🤯2❤1👏1😐1
קבוצת התקיפה Snatch טוענת כי פרצה ליצרנית הרכב Ssangyong.
הקבוצה לא מפרסמת קבצים שגנבה ובשלב זה אין הודעה בתקשורת על האירוע.
- שבוע שעבר קבוצת Lockbit פירסמה באתר ההדלפות את יצרנית הרוכסנים הגדולים בעולם - Ykk, גם כאן הקבוצה לא מפרסמת מידע שגנבה ואין התייחסות לנושא מצד החברה.
שני האירועים פורסמו כבר שבוע שעבר בפיד הכופר הזמין למנויים התומכים בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3203
#כופר #תעשייה
הקבוצה לא מפרסמת קבצים שגנבה ובשלב זה אין הודעה בתקשורת על האירוע.
- שבוע שעבר קבוצת Lockbit פירסמה באתר ההדלפות את יצרנית הרוכסנים הגדולים בעולם - Ykk, גם כאן הקבוצה לא מפרסמת מידע שגנבה ואין התייחסות לנושא מצד החברה.
שני האירועים פורסמו כבר שבוע שעבר בפיד הכופר הזמין למנויים התומכים בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3203
#כופר #תעשייה
👍3👏1🤯1
אוניברסיטת Waterloo שבקנדה מדווחת כי היא נאלצת להשבית את מערך הדוא"ל בשל מתקפת כופר.
באוניברסיטה לומדים כ-40,000 סטודנטים
https://news.1rj.ru/str/CyberSecurityIL/3204
#כופר #חינוך
באוניברסיטה לומדים כ-40,000 סטודנטים
https://news.1rj.ru/str/CyberSecurityIL/3204
#כופר #חינוך
👍5👏1🤬1
רשימת_תיוג_לבחינת_מוכנות_ארגונית_לתקיפת_סייבר_מסוג_DDoS_v1_05.pdf
310.5 KB
מערך הסייבר הלאומי:
בתקופה האחרונה קיימת מגמת עלייה בתקיפות DDoS כנגד ארגונים במשק ככלל, ואתרי אינטרנט בפרט, כאשר עיקר התקיפות מקורן מחוץ לגבולות מדינת ישראל.
לאחר בחינת אירועי סייבר בעולם ובארץ וביצוע ניתוח משמעויות נגזרות על-ידי מערך הסייבר הלאומי, גובשו המלצות הגנה ומדדים לבחינת מוכנות ארגונית לתקיפת סייבר.
קובץ.מצ"ב
https://news.1rj.ru/str/CyberSecurityIL/3205
#מערך_הסייבר_הלאומי #DDoS
בתקופה האחרונה קיימת מגמת עלייה בתקיפות DDoS כנגד ארגונים במשק ככלל, ואתרי אינטרנט בפרט, כאשר עיקר התקיפות מקורן מחוץ לגבולות מדינת ישראל.
לאחר בחינת אירועי סייבר בעולם ובארץ וביצוע ניתוח משמעויות נגזרות על-ידי מערך הסייבר הלאומי, גובשו המלצות הגנה ומדדים לבחינת מוכנות ארגונית לתקיפת סייבר.
קובץ.מצ"ב
https://news.1rj.ru/str/CyberSecurityIL/3205
#מערך_הסייבר_הלאומי #DDoS
👍12🙏2👏1
בואו לקחת חלק בסקר השכר הגדול בתחום הסייבר - התוצאות ייפתחו באופן חופשי לכולם לקראת סוף חודש.
הסקר אנונמי לחלוטין וייסגר למענה ב-20.6
למילוי הסקר
https://forms.gle/GDw9D9Mf27WxdXxd7
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤5🔥1🏆1
בנק Globalcaja שבספרד מדווח כי הוא סובל ממתקפת כופר.
בהודעה שמפרסם הבנק נטען כי הבנק ממשיך לתפקד כרגיל וכי נוזקת הכופר פגעה בחלק מהמחשבים שבסניפים השונים.
קבוצת Play לקחה אחריות על המתקפה כשהיא טוענת שגנבה מידע רגיש מרשת הבנק.
(ההודעה על המתקפה פורסמה בפיד הכופר ביום שישי).
https://news.1rj.ru/str/CyberSecurityIL/3208
#כופר #פיננסי
בהודעה שמפרסם הבנק נטען כי הבנק ממשיך לתפקד כרגיל וכי נוזקת הכופר פגעה בחלק מהמחשבים שבסניפים השונים.
קבוצת Play לקחה אחריות על המתקפה כשהיא טוענת שגנבה מידע רגיש מרשת הבנק.
(ההודעה על המתקפה פורסמה בפיד הכופר ביום שישי).
https://news.1rj.ru/str/CyberSecurityIL/3208
#כופר #פיננסי
👍5❤1👏1
שיבושים באתר של הבורסה לניירות ערך בחצי שעה האחרונה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
האתר עולה ויורד לסירוגין.
(13:45) האתר מגיב בצורה תקינה.
https://news.1rj.ru/str/CyberSecurityIL/3209
#DDoS #ישראל #פיננסי
האתר עולה ויורד לסירוגין.
(13:45) האתר מגיב בצורה תקינה.
https://news.1rj.ru/str/CyberSecurityIL/3209
#DDoS #ישראל #פיננסי
👍9👏1🤯1🤬1😐1
שירות הדוא״ל של מייקרוסופט Outlook.live אינו זמין בדקות האחרונות בשל מתקפת DDoS המבוצעת ע״י אנונימוס סודאן.
(17:55) עדיין למטה
(18:30) עדיין למטה
https://news.1rj.ru/str/CyberSecurityIL/3210
#DDoS
(17:55) עדיין למטה
(18:30) עדיין למטה
https://news.1rj.ru/str/CyberSecurityIL/3210
#DDoS
🤯16🤣6👍2👏1😐1
חדשות סייבר - ארז דסה
חולשה חדשה מאפשרת לתוקף (עם גישה מתאימה) לשחזר את סיסמת המאסטר שלכם ל-KeePass. התיקון שסוגר את הפירצה יפורסם רק ביולי אבל POC כבר בחוץ 😔 החולשה CVE-2023-32784 מאפשרת לתוקף לשחזר את סיסמת המאסטר ל-KeePass מתוך קבצי הזיכרון במחשב ובכך למעשה חושפת את כל הסיסמאות…
.
עדכון - KeePass משחררת את גרסה 2.54 המתקנת את החולשה המדוברת.
הגרסה העדכנית זמינה להורדה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3211
#חולשות
עדכון - KeePass משחררת את גרסה 2.54 המתקנת את החולשה המדוברת.
הגרסה העדכנית זמינה להורדה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3211
#חולשות
👍14🙏2👌2🔥1
חדשות סייבר - ארז דסה
שירות הדוא״ל של מייקרוסופט Outlook.live אינו זמין בדקות האחרונות בשל מתקפת DDoS המבוצעת ע״י אנונימוס סודאן. (17:55) עדיין למטה (18:30) עדיין למטה https://news.1rj.ru/str/CyberSecurityIL/3210 #DDoS
.
אנונימוס סודאן הודיעו כי הם עוצרים את המתקפה ושירות הדואר של אאוטלוק חזר לעבוד.
מזכיר שמדובר ביום שני בבוקר בצד השני של הגלובוס כשכולם מתחילים את יום העבודה.
מייקרוסופט הוציאה הודעה רשמית בטוויטר כי היא בודקת את השיבושים אבל בפועל השירות היה למטה כל עוד אנונימוס סודאן רצו בכך 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3212
#DDoS #טכנולוגיה
אנונימוס סודאן הודיעו כי הם עוצרים את המתקפה ושירות הדואר של אאוטלוק חזר לעבוד.
מזכיר שמדובר ביום שני בבוקר בצד השני של הגלובוס כשכולם מתחילים את יום העבודה.
מייקרוסופט הוציאה הודעה רשמית בטוויטר כי היא בודקת את השיבושים אבל בפועל השירות היה למטה כל עוד אנונימוס סודאן רצו בכך 🤷🏻♂
https://news.1rj.ru/str/CyberSecurityIL/3212
#DDoS #טכנולוגיה
🤬11👍7🤯3❤1
קבוצת התקיפה Killnet מתפרקת?
הקבוצה, החלה את פעילותה בשנה שעברה, תמכה ברוסיה וביצעה מתקפות DDoS כנגד ארגונים שונים מסביב לעולם.
אתמול פירסם אחד ממנהלי הקבוצה כי הוא החליט לעצור את הפעילות ולהפסיק עם הפעילות ברשת האפילה, שלטענתו ״התמלאה בילדים״.
בהודעה נוספת שפורסמה לאחר מכן מנהל נוסף רשת כי הקבוצה מתפרקת באופן סופי.
הקבוצה ביצעה במהלך השנה מספר מתקפות כנגד ארגונים ומדינות שהביעו תמיכה באוקראינה או שעשו דברים בניגוד לרוחם.
בין המדינות שהותקפו- איטליה, ארה״ב לטביה, גרמניה, נורווגיה, יפו וגם ישראל.
עוד מוקדם לדעת האם הקבוצה אכן תעצור פעילות לגמרי או תעבור רה-ארגון ותשוב לפעילות.
https://news.1rj.ru/str/CyberSecurityIL/3213
#DDoS
הקבוצה, החלה את פעילותה בשנה שעברה, תמכה ברוסיה וביצעה מתקפות DDoS כנגד ארגונים שונים מסביב לעולם.
אתמול פירסם אחד ממנהלי הקבוצה כי הוא החליט לעצור את הפעילות ולהפסיק עם הפעילות ברשת האפילה, שלטענתו ״התמלאה בילדים״.
בהודעה נוספת שפורסמה לאחר מכן מנהל נוסף רשת כי הקבוצה מתפרקת באופן סופי.
הקבוצה ביצעה במהלך השנה מספר מתקפות כנגד ארגונים ומדינות שהביעו תמיכה באוקראינה או שעשו דברים בניגוד לרוחם.
בין המדינות שהותקפו- איטליה, ארה״ב לטביה, גרמניה, נורווגיה, יפו וגם ישראל.
עוד מוקדם לדעת האם הקבוצה אכן תעצור פעילות לגמרי או תעבור רה-ארגון ותשוב לפעילות.
https://news.1rj.ru/str/CyberSecurityIL/3213
#DDoS
👍11❤3👏1
חברת Zellis, המספקת שירותי שכר ומשאבי אנוש לחברות רבות מדווחת כי תוקפים הצליחו לנצל את החולשה במערכת MOVEit ולגשת למידע של לקוחות, בין החברות שנפגעו - חברת התעופה British Airways וה-BBC.
כזכור, החולשה מאפשרת לתוקף לגשת למידע רגיש ללא צורך בהזדהות, חברת מייקרוסופט מעדכנת כי קבוצת התקיפה CL0P מנצלת את החולשה וכבר תקפה כמה ארגונים (שעליהם כנראה נשמע בהמשך).
https://news.1rj.ru/str/CyberSecurityIL/3214
#דלף_מידע #פיננסי
כזכור, החולשה מאפשרת לתוקף לגשת למידע רגיש ללא צורך בהזדהות, חברת מייקרוסופט מעדכנת כי קבוצת התקיפה CL0P מנצלת את החולשה וכבר תקפה כמה ארגונים (שעליהם כנראה נשמע בהמשך).
https://news.1rj.ru/str/CyberSecurityIL/3214
#דלף_מידע #פיננסי
👍6🤯2❤1👏1
חדשות סייבר - ארז דסה
. אנונימוס סודאן הודיעו כי הם עוצרים את המתקפה ושירות הדואר של אאוטלוק חזר לעבוד. מזכיר שמדובר ביום שני בבוקר בצד השני של הגלובוס כשכולם מתחילים את יום העבודה. מייקרוסופט הוציאה הודעה רשמית בטוויטר כי היא בודקת את השיבושים אבל בפועל השירות היה למטה כל עוד…
.
אנונימוס סודאן מפילים שוב את שירות הדואר של Outlook ודורשים דמי כופר של מיליון דולר על מנת לעצור את המתקפה.
השירות למטה בעשר דק' האחרונות.
(23:20) עדיין למטה
(23:50) למעלה/למטה לסירוגין
https://news.1rj.ru/str/CyberSecurityIL/3215
אנונימוס סודאן מפילים שוב את שירות הדואר של Outlook ודורשים דמי כופר של מיליון דולר על מנת לעצור את המתקפה.
השירות למטה בעשר דק' האחרונות.
(23:20) עדיין למטה
(23:50) למעלה/למטה לסירוגין
https://news.1rj.ru/str/CyberSecurityIL/3215
👍12😐9👏2🤯2
האי מרטיניק סובל מזה כשבועיים ממתקפת סייבר המשפיעה על הפעילות באי.
המועצה, שמנהלת את האי, מדווחת כי המתקפה גרמה לשיבושים באספקת האינטרנט וכמה ממשרדי הממשלה באי נאלצו לסגור את שעריהם.
https://news.1rj.ru/str/CyberSecurityIL/3216
#ממשלה
המועצה, שמנהלת את האי, מדווחת כי המתקפה גרמה לשיבושים באספקת האינטרנט וכמה ממשרדי הממשלה באי נאלצו לסגור את שעריהם.
https://news.1rj.ru/str/CyberSecurityIL/3216
#ממשלה
👍3❤1👏1
אפל חשפה אתמול כמה תכונות חדשות שיסייעו למשתמשים לשמור על הפרטיות שלהם טוב יותר 🍏
בין ההכרזות הגדולות על גרסה חדשה ל-iOS וה-Vision Pro 👓 חשפה אתמול חברת אפל גם מספר תכונות חדשות שיאפשרו למשתמשים לשמור על הפרטיות שלהם טוב יותר.
בין התכונות שנחשפו:
1. כרטיסיות שייפתחו במצב Incognito יידרשו מעתה זיהוי נוסף ויינעלו כשהן לא בשימוש.
גם אם למישהו תהיה גישה למכשיר הוא לא יוכל לצפות בתוכן אליו המשתמש גולש בכרטיסייה פרטית ללא הזדהות נוספת.
2. משתמשים יוכלו להגביל את התמונות שייחשפו לאפליקציות צד ג' - גם אם אפליקציה דורשת גישה לתמונות משתמשים יוכלו לבחור לאילו תמונות תהיה לאפליקציה גישה ולאלו לא.
3. שלחו לכם קישור שכולל פרמטרים ב-URL המאפשרים לצד ג' לקבל עליכם מידע? הפרמטרים יוסרו באופן אוטומטי מבלי לפגוע בתקינות של הקישור.
4. מערכת Communication Safety תימנע מילדכם להיחשף לתוכן מיני שאינו הולם כשהיא מעבדת את כל התוכן המתקבל במכשיר ומסננת תוכן פוגעני (המידע לא יוצא החוצה מהמכשיר).
5. תכונות ושיפורים נוספים התווספו לשירות Lockdown Mode המונע מגורמים זדוניים לרגל אחרי משתמשים, וכן לשירות שיתוף סיסמאות, Airdrop ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3217
בין ההכרזות הגדולות על גרסה חדשה ל-iOS וה-Vision Pro 👓 חשפה אתמול חברת אפל גם מספר תכונות חדשות שיאפשרו למשתמשים לשמור על הפרטיות שלהם טוב יותר.
בין התכונות שנחשפו:
1. כרטיסיות שייפתחו במצב Incognito יידרשו מעתה זיהוי נוסף ויינעלו כשהן לא בשימוש.
גם אם למישהו תהיה גישה למכשיר הוא לא יוכל לצפות בתוכן אליו המשתמש גולש בכרטיסייה פרטית ללא הזדהות נוספת.
2. משתמשים יוכלו להגביל את התמונות שייחשפו לאפליקציות צד ג' - גם אם אפליקציה דורשת גישה לתמונות משתמשים יוכלו לבחור לאילו תמונות תהיה לאפליקציה גישה ולאלו לא.
3. שלחו לכם קישור שכולל פרמטרים ב-URL המאפשרים לצד ג' לקבל עליכם מידע? הפרמטרים יוסרו באופן אוטומטי מבלי לפגוע בתקינות של הקישור.
4. מערכת Communication Safety תימנע מילדכם להיחשף לתוכן מיני שאינו הולם כשהיא מעבדת את כל התוכן המתקבל במכשיר ומסננת תוכן פוגעני (המידע לא יוצא החוצה מהמכשיר).
5. תכונות ושיפורים נוספים התווספו לשירות Lockdown Mode המונע מגורמים זדוניים לרגל אחרי משתמשים, וכן לשירות שיתוף סיסמאות, Airdrop ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3217
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤5🏆3🙏2
כנס מחשוב הענן השנתי של IsraelClouds יתקיים השנה בתאריכים 20-21.6 עם מסלול ייחודי לתחום הסייבר.
הכנס מתקיים דיגיטלית והרישום הוא ללא עלות.
רישום, אג'נדה ופרטים נוספים ניתן למצוא כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3218
הכנס מתקיים דיגיטלית והרישום הוא ללא עלות.
רישום, אג'נדה ופרטים נוספים ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/3218
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🙏4❤3
שבוע אחרי העדכון הקודם גוגל משחררת עדכון אבטחה נוסף לכרום לסגור חולשת Zero Day המנוצלת בפועל ע"י תוקפים בעולם.
החולשה החדשה- CVE-2023-3079 מוגדרת ברמת סיכון גבוהה אך בשלב זה לא פורסמו פרטים טכניים נוספים.
מדובר בחולשת Zero-Day השלישית אותה מתקנת גוגל מתחילת השנה.
גרסאות עדכניות:
114.0.5735.106 (Mac, Linux)
114.0.5735.110 (Windows)
החולשה פורסמה בפיד החולשות הזמין לאלו התומכים בערוץ אתמול בלילה.
https://news.1rj.ru/str/CyberSecurityIL/3219
#חולשות
החולשה החדשה- CVE-2023-3079 מוגדרת ברמת סיכון גבוהה אך בשלב זה לא פורסמו פרטים טכניים נוספים.
מדובר בחולשת Zero-Day השלישית אותה מתקנת גוגל מתחילת השנה.
גרסאות עדכניות:
114.0.5735.106 (Mac, Linux)
114.0.5735.110 (Windows)
החולשה פורסמה בפיד החולשות הזמין לאלו התומכים בערוץ אתמול בלילה.
https://news.1rj.ru/str/CyberSecurityIL/3219
#חולשות
👍13❤2🙏1👌1
מחקר מעניין של חברת הסייבר Vulcan מציג כיצד ChatGPT ממליץ על ספריות קוד פתוח שלא קיימות ובכך למעשה מסכן את תהליכי הפיתוח בארגון.
תוקפים עלולים ליצור את אותן ספריות דמיוניות אך עם תוכן זדוני ולגרום לבסוף למפתחים לקבל המלצה מ-ChatGPT על ספריה זדונית.
🧩 הרחבתי על הסיפור קצת יותר בלינקדין.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3220
#חולשות #מחקרים #AI
תוקפים עלולים ליצור את אותן ספריות דמיוניות אך עם תוכן זדוני ולגרום לבסוף למפתחים לקבל המלצה מ-ChatGPT על ספריה זדונית.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3220
#חולשות #מחקרים #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤5🤯5🔥3
הכרזה על משטר צבאי וגיוס כללי: הנאום המזויף של פוטין.
האקרים אוקראינים השתלטו על רשתות טלוויזיה ורדיו בגבול רוסיה ושידרו נאום DeepFake של הנשיא פוטין, שבו הוא הכריז על משטר צבאי באזור וגיוס כללי, לאחר שכוחות אוקראינים פלשו למספר ערים ברוסיה.
בקרמלין הכחישו: "הנאום בהחלט לא קרה".
https://news.1rj.ru/str/CyberSecurityIL/3221
https://mobile.mako.co.il/nexter-news/Article-ff48a4b0e009881026.htm
#מדיה #רוסיה_אוקראינה
האקרים אוקראינים השתלטו על רשתות טלוויזיה ורדיו בגבול רוסיה ושידרו נאום DeepFake של הנשיא פוטין, שבו הוא הכריז על משטר צבאי באזור וגיוס כללי, לאחר שכוחות אוקראינים פלשו למספר ערים ברוסיה.
בקרמלין הכחישו: "הנאום בהחלט לא קרה".
https://news.1rj.ru/str/CyberSecurityIL/3221
https://mobile.mako.co.il/nexter-news/Article-ff48a4b0e009881026.htm
#מדיה #רוסיה_אוקראינה
🤣22❤3👏2
חדשות סייבר - ארז דסה
. אנונימוס סודאן מפילים שוב את שירות הדואר של Outlook ודורשים דמי כופר של מיליון דולר על מנת לעצור את המתקפה. השירות למטה בעשר דק' האחרונות. (23:20) עדיין למטה (23:50) למעלה/למטה לסירוגין https://news.1rj.ru/str/CyberSecurityIL/3215
.
שירותי הדואר של Outlook שוב למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
הקבוצה טוענת כי המתקפה תימשך הפעם 6 שעות.
(18:40) השירות למעלה
(19:35) שוב למטה
(20:30) למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3222
#DDoS #טכנולוגיה
שירותי הדואר של Outlook שוב למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
הקבוצה טוענת כי המתקפה תימשך הפעם 6 שעות.
(18:40) השירות למעלה
(19:35) שוב למטה
(20:30) למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3222
#DDoS #טכנולוגיה
👍7😐2👏1
2023-data-breach-investigations-report-dbir.pdf
9.4 MB
הגורם האנושי מעורב ב-74% מהפריצות.
חברת Verizon מפרסמת את דו"ח המחקר שלה לשנת 2023.
המסמך המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3223
חברת Verizon מפרסמת את דו"ח המחקר שלה לשנת 2023.
המסמך המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3223
👍5