חברת Zellis, המספקת שירותי שכר ומשאבי אנוש לחברות רבות מדווחת כי תוקפים הצליחו לנצל את החולשה במערכת MOVEit ולגשת למידע של לקוחות, בין החברות שנפגעו - חברת התעופה British Airways וה-BBC.
כזכור, החולשה מאפשרת לתוקף לגשת למידע רגיש ללא צורך בהזדהות, חברת מייקרוסופט מעדכנת כי קבוצת התקיפה CL0P מנצלת את החולשה וכבר תקפה כמה ארגונים (שעליהם כנראה נשמע בהמשך).
https://news.1rj.ru/str/CyberSecurityIL/3214
#דלף_מידע #פיננסי
כזכור, החולשה מאפשרת לתוקף לגשת למידע רגיש ללא צורך בהזדהות, חברת מייקרוסופט מעדכנת כי קבוצת התקיפה CL0P מנצלת את החולשה וכבר תקפה כמה ארגונים (שעליהם כנראה נשמע בהמשך).
https://news.1rj.ru/str/CyberSecurityIL/3214
#דלף_מידע #פיננסי
👍6🤯2❤1👏1
חדשות סייבר - ארז דסה
. אנונימוס סודאן הודיעו כי הם עוצרים את המתקפה ושירות הדואר של אאוטלוק חזר לעבוד. מזכיר שמדובר ביום שני בבוקר בצד השני של הגלובוס כשכולם מתחילים את יום העבודה. מייקרוסופט הוציאה הודעה רשמית בטוויטר כי היא בודקת את השיבושים אבל בפועל השירות היה למטה כל עוד…
.
אנונימוס סודאן מפילים שוב את שירות הדואר של Outlook ודורשים דמי כופר של מיליון דולר על מנת לעצור את המתקפה.
השירות למטה בעשר דק' האחרונות.
(23:20) עדיין למטה
(23:50) למעלה/למטה לסירוגין
https://news.1rj.ru/str/CyberSecurityIL/3215
אנונימוס סודאן מפילים שוב את שירות הדואר של Outlook ודורשים דמי כופר של מיליון דולר על מנת לעצור את המתקפה.
השירות למטה בעשר דק' האחרונות.
(23:20) עדיין למטה
(23:50) למעלה/למטה לסירוגין
https://news.1rj.ru/str/CyberSecurityIL/3215
👍12😐9👏2🤯2
האי מרטיניק סובל מזה כשבועיים ממתקפת סייבר המשפיעה על הפעילות באי.
המועצה, שמנהלת את האי, מדווחת כי המתקפה גרמה לשיבושים באספקת האינטרנט וכמה ממשרדי הממשלה באי נאלצו לסגור את שעריהם.
https://news.1rj.ru/str/CyberSecurityIL/3216
#ממשלה
המועצה, שמנהלת את האי, מדווחת כי המתקפה גרמה לשיבושים באספקת האינטרנט וכמה ממשרדי הממשלה באי נאלצו לסגור את שעריהם.
https://news.1rj.ru/str/CyberSecurityIL/3216
#ממשלה
👍3❤1👏1
אפל חשפה אתמול כמה תכונות חדשות שיסייעו למשתמשים לשמור על הפרטיות שלהם טוב יותר 🍏
בין ההכרזות הגדולות על גרסה חדשה ל-iOS וה-Vision Pro 👓 חשפה אתמול חברת אפל גם מספר תכונות חדשות שיאפשרו למשתמשים לשמור על הפרטיות שלהם טוב יותר.
בין התכונות שנחשפו:
1. כרטיסיות שייפתחו במצב Incognito יידרשו מעתה זיהוי נוסף ויינעלו כשהן לא בשימוש.
גם אם למישהו תהיה גישה למכשיר הוא לא יוכל לצפות בתוכן אליו המשתמש גולש בכרטיסייה פרטית ללא הזדהות נוספת.
2. משתמשים יוכלו להגביל את התמונות שייחשפו לאפליקציות צד ג' - גם אם אפליקציה דורשת גישה לתמונות משתמשים יוכלו לבחור לאילו תמונות תהיה לאפליקציה גישה ולאלו לא.
3. שלחו לכם קישור שכולל פרמטרים ב-URL המאפשרים לצד ג' לקבל עליכם מידע? הפרמטרים יוסרו באופן אוטומטי מבלי לפגוע בתקינות של הקישור.
4. מערכת Communication Safety תימנע מילדכם להיחשף לתוכן מיני שאינו הולם כשהיא מעבדת את כל התוכן המתקבל במכשיר ומסננת תוכן פוגעני (המידע לא יוצא החוצה מהמכשיר).
5. תכונות ושיפורים נוספים התווספו לשירות Lockdown Mode המונע מגורמים זדוניים לרגל אחרי משתמשים, וכן לשירות שיתוף סיסמאות, Airdrop ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3217
בין ההכרזות הגדולות על גרסה חדשה ל-iOS וה-Vision Pro 👓 חשפה אתמול חברת אפל גם מספר תכונות חדשות שיאפשרו למשתמשים לשמור על הפרטיות שלהם טוב יותר.
בין התכונות שנחשפו:
1. כרטיסיות שייפתחו במצב Incognito יידרשו מעתה זיהוי נוסף ויינעלו כשהן לא בשימוש.
גם אם למישהו תהיה גישה למכשיר הוא לא יוכל לצפות בתוכן אליו המשתמש גולש בכרטיסייה פרטית ללא הזדהות נוספת.
2. משתמשים יוכלו להגביל את התמונות שייחשפו לאפליקציות צד ג' - גם אם אפליקציה דורשת גישה לתמונות משתמשים יוכלו לבחור לאילו תמונות תהיה לאפליקציה גישה ולאלו לא.
3. שלחו לכם קישור שכולל פרמטרים ב-URL המאפשרים לצד ג' לקבל עליכם מידע? הפרמטרים יוסרו באופן אוטומטי מבלי לפגוע בתקינות של הקישור.
4. מערכת Communication Safety תימנע מילדכם להיחשף לתוכן מיני שאינו הולם כשהיא מעבדת את כל התוכן המתקבל במכשיר ומסננת תוכן פוגעני (המידע לא יוצא החוצה מהמכשיר).
5. תכונות ושיפורים נוספים התווספו לשירות Lockdown Mode המונע מגורמים זדוניים לרגל אחרי משתמשים, וכן לשירות שיתוף סיסמאות, Airdrop ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3217
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤5🏆3🙏2
כנס מחשוב הענן השנתי של IsraelClouds יתקיים השנה בתאריכים 20-21.6 עם מסלול ייחודי לתחום הסייבר.
הכנס מתקיים דיגיטלית והרישום הוא ללא עלות.
רישום, אג'נדה ופרטים נוספים ניתן למצוא כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3218
הכנס מתקיים דיגיטלית והרישום הוא ללא עלות.
רישום, אג'נדה ופרטים נוספים ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/3218
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🙏4❤3
שבוע אחרי העדכון הקודם גוגל משחררת עדכון אבטחה נוסף לכרום לסגור חולשת Zero Day המנוצלת בפועל ע"י תוקפים בעולם.
החולשה החדשה- CVE-2023-3079 מוגדרת ברמת סיכון גבוהה אך בשלב זה לא פורסמו פרטים טכניים נוספים.
מדובר בחולשת Zero-Day השלישית אותה מתקנת גוגל מתחילת השנה.
גרסאות עדכניות:
114.0.5735.106 (Mac, Linux)
114.0.5735.110 (Windows)
החולשה פורסמה בפיד החולשות הזמין לאלו התומכים בערוץ אתמול בלילה.
https://news.1rj.ru/str/CyberSecurityIL/3219
#חולשות
החולשה החדשה- CVE-2023-3079 מוגדרת ברמת סיכון גבוהה אך בשלב זה לא פורסמו פרטים טכניים נוספים.
מדובר בחולשת Zero-Day השלישית אותה מתקנת גוגל מתחילת השנה.
גרסאות עדכניות:
114.0.5735.106 (Mac, Linux)
114.0.5735.110 (Windows)
החולשה פורסמה בפיד החולשות הזמין לאלו התומכים בערוץ אתמול בלילה.
https://news.1rj.ru/str/CyberSecurityIL/3219
#חולשות
👍13❤2🙏1👌1
מחקר מעניין של חברת הסייבר Vulcan מציג כיצד ChatGPT ממליץ על ספריות קוד פתוח שלא קיימות ובכך למעשה מסכן את תהליכי הפיתוח בארגון.
תוקפים עלולים ליצור את אותן ספריות דמיוניות אך עם תוכן זדוני ולגרום לבסוף למפתחים לקבל המלצה מ-ChatGPT על ספריה זדונית.
🧩 הרחבתי על הסיפור קצת יותר בלינקדין.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3220
#חולשות #מחקרים #AI
תוקפים עלולים ליצור את אותן ספריות דמיוניות אך עם תוכן זדוני ולגרום לבסוף למפתחים לקבל המלצה מ-ChatGPT על ספריה זדונית.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3220
#חולשות #מחקרים #AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤5🤯5🔥3
הכרזה על משטר צבאי וגיוס כללי: הנאום המזויף של פוטין.
האקרים אוקראינים השתלטו על רשתות טלוויזיה ורדיו בגבול רוסיה ושידרו נאום DeepFake של הנשיא פוטין, שבו הוא הכריז על משטר צבאי באזור וגיוס כללי, לאחר שכוחות אוקראינים פלשו למספר ערים ברוסיה.
בקרמלין הכחישו: "הנאום בהחלט לא קרה".
https://news.1rj.ru/str/CyberSecurityIL/3221
https://mobile.mako.co.il/nexter-news/Article-ff48a4b0e009881026.htm
#מדיה #רוסיה_אוקראינה
האקרים אוקראינים השתלטו על רשתות טלוויזיה ורדיו בגבול רוסיה ושידרו נאום DeepFake של הנשיא פוטין, שבו הוא הכריז על משטר צבאי באזור וגיוס כללי, לאחר שכוחות אוקראינים פלשו למספר ערים ברוסיה.
בקרמלין הכחישו: "הנאום בהחלט לא קרה".
https://news.1rj.ru/str/CyberSecurityIL/3221
https://mobile.mako.co.il/nexter-news/Article-ff48a4b0e009881026.htm
#מדיה #רוסיה_אוקראינה
🤣22❤3👏2
חדשות סייבר - ארז דסה
. אנונימוס סודאן מפילים שוב את שירות הדואר של Outlook ודורשים דמי כופר של מיליון דולר על מנת לעצור את המתקפה. השירות למטה בעשר דק' האחרונות. (23:20) עדיין למטה (23:50) למעלה/למטה לסירוגין https://news.1rj.ru/str/CyberSecurityIL/3215
.
שירותי הדואר של Outlook שוב למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
הקבוצה טוענת כי המתקפה תימשך הפעם 6 שעות.
(18:40) השירות למעלה
(19:35) שוב למטה
(20:30) למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3222
#DDoS #טכנולוגיה
שירותי הדואר של Outlook שוב למטה בשל מתקפת DDoS המבוצעת ע"י אנונימוס סודאן.
הקבוצה טוענת כי המתקפה תימשך הפעם 6 שעות.
(18:40) השירות למעלה
(19:35) שוב למטה
(20:30) למעלה.
https://news.1rj.ru/str/CyberSecurityIL/3222
#DDoS #טכנולוגיה
👍7😐2👏1
2023-data-breach-investigations-report-dbir.pdf
9.4 MB
הגורם האנושי מעורב ב-74% מהפריצות.
חברת Verizon מפרסמת את דו"ח המחקר שלה לשנת 2023.
המסמך המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3223
חברת Verizon מפרסמת את דו"ח המחקר שלה לשנת 2023.
המסמך המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3223
👍5
קבוצת התקיפה CL0P לוקחת אחריות על ניצול רחב היקף של החולשה במערכת MOVEit ומדווחת כי היא מחזיקה במידע של מאות חברות.
בהודעה שפירסמה הקבוצה היא טוענת כי תפרסם את המידע של חברות שלא ישלמו את דמי הכופר עד ל-15.6.
במקביל, קבוצת Lockbit בבליץ של פרסומים כשהיא מפרסמת 28 קרבנות חדשים ביממה האחרונה (חברות מגוונות, מסקטורים שונים ומדינות שונות).
➖ ➖ ➖ ➖
כל הפרסומים של קבוצות הכופר מוזרמים בזמן אמת לפיד הכופר הזמין לאלו התומכים בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3224
#כופר
בהודעה שפירסמה הקבוצה היא טוענת כי תפרסם את המידע של חברות שלא ישלמו את דמי הכופר עד ל-15.6.
במקביל, קבוצת Lockbit בבליץ של פרסומים כשהיא מפרסמת 28 קרבנות חדשים ביממה האחרונה (חברות מגוונות, מסקטורים שונים ומדינות שונות).
כל הפרסומים של קבוצות הכופר מוזרמים בזמן אמת לפיד הכופר הזמין לאלו התומכים בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3224
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🤯2👏1
ALERT-CERT-IL-W-1567.csv
18.1 KB
מערך הסייבר הלאומי:
שלום רב,
למערך הסייבר הלאומי הגיעו מספר דיווחים על תקיפות כופרה, המיוחסות לקבוצת הכופרה Phobos.
מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/3225
#מערך_הסייבר_הלאומי
שלום רב,
למערך הסייבר הלאומי הגיעו מספר דיווחים על תקיפות כופרה, המיוחסות לקבוצת הכופרה Phobos.
מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/3225
#מערך_הסייבר_הלאומי
👍13🙏4👏1
מתקפת סייבר על קבוצת האופנה אירני, הפעילות במטה צומצמה
בקבוצת האופנה זיהו פעילות חריגה במערכות המחשוב אך הפעילו באופן מידי את מערך הגיבוי והצליחו למנוע נזק.
המחשבים והקופות בחנויות החברה עובדים כרגיל, וגם באתר האונליין אין שיבושים. מטה החברה עובד במתכונת מצומצמת בשל פעילות יזומה שמבצעת החברה.
בדיקה מול מערך הסייבר הלאומי והרשות להגנת הפרטיות מעלה כי קבוצת אירני לא דיווחה על האירוע לשני הגופים.
בעקבות הפרסום בכלכליסט פנתה הרשות להגנת הפרטיות לאירני בבקשה לקבל פרטים על האירוע ובודקת האם חלה על החברה חובת דיווח.
קבוצת אירני מחזיקה במאגר נתונים, כולל כרטיסי אשראי, על לקוחות שהם חברי מועדון. במקרה של דליפת מידע מסוג זה, או במקרה של מתקפת כופרה, מחויבות חברות שעברו מתקפה לדווח לרשויות.
אירני מפעילה 140 חנויות ומייבאת 150 מותגים בינלאומיים, ביניהם בלנסיאגה, איב סאן לורן, ולנטינו, טומי הילפיגר, לולולמון, דיזל, ליוויס ועוד. מותגי הקבוצה נמכרים ברשת החנויות פקטורי 54, בחנויות קונספט שבבעלות הקבוצה ובחנויות אופנה ייעודיות. הקבוצה, שבראשה עומד רוני אירני, מעסיקה 1,800 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/3226
https://m.calcalist.co.il/Article.aspx?guid=r15ovmauh
עדכון:
בקשת כופר ואי דיווח בזמן: פרטים נוספים על מתקפת הכופרה על קבוצת האופנה אירני.
מתקפת הסייבר על יבואנית מותגי האופנה הבינלאומיים התגלתה כמתקפת כופרה. עוד נודע כי הרשות להגנת הפרטיות עשויה לקבוע לקבוצה הפרה בגין אי הדיווח על המתקפה, זאת בנוסף להליך האכיפה שנפתח נגדה.
https://m.calcalist.co.il/Article.aspx?guid=s1hrqd1dn
#ישראל #כופר
בקבוצת האופנה זיהו פעילות חריגה במערכות המחשוב אך הפעילו באופן מידי את מערך הגיבוי והצליחו למנוע נזק.
המחשבים והקופות בחנויות החברה עובדים כרגיל, וגם באתר האונליין אין שיבושים. מטה החברה עובד במתכונת מצומצמת בשל פעילות יזומה שמבצעת החברה.
בדיקה מול מערך הסייבר הלאומי והרשות להגנת הפרטיות מעלה כי קבוצת אירני לא דיווחה על האירוע לשני הגופים.
בעקבות הפרסום בכלכליסט פנתה הרשות להגנת הפרטיות לאירני בבקשה לקבל פרטים על האירוע ובודקת האם חלה על החברה חובת דיווח.
קבוצת אירני מחזיקה במאגר נתונים, כולל כרטיסי אשראי, על לקוחות שהם חברי מועדון. במקרה של דליפת מידע מסוג זה, או במקרה של מתקפת כופרה, מחויבות חברות שעברו מתקפה לדווח לרשויות.
אירני מפעילה 140 חנויות ומייבאת 150 מותגים בינלאומיים, ביניהם בלנסיאגה, איב סאן לורן, ולנטינו, טומי הילפיגר, לולולמון, דיזל, ליוויס ועוד. מותגי הקבוצה נמכרים ברשת החנויות פקטורי 54, בחנויות קונספט שבבעלות הקבוצה ובחנויות אופנה ייעודיות. הקבוצה, שבראשה עומד רוני אירני, מעסיקה 1,800 עובדים.
https://news.1rj.ru/str/CyberSecurityIL/3226
https://m.calcalist.co.il/Article.aspx?guid=r15ovmauh
עדכון:
בקשת כופר ואי דיווח בזמן: פרטים נוספים על מתקפת הכופרה על קבוצת האופנה אירני.
מתקפת הסייבר על יבואנית מותגי האופנה הבינלאומיים התגלתה כמתקפת כופרה. עוד נודע כי הרשות להגנת הפרטיות עשויה לקבוע לקבוצה הפרה בגין אי הדיווח על המתקפה, זאת בנוסף להליך האכיפה שנפתח נגדה.
https://m.calcalist.co.il/Article.aspx?guid=s1hrqd1dn
#ישראל #כופר
👍11❤4
חברת Barracuda ללקוחות: אין להסתפק בעדכון גרסה למכשירים שהותקפו אלא יש להחליף לגמרי את המכשיר.
כזכור, חברת Barracuda פירסמה לפני כשבועיים כי מוצר הגנת הדוא"ל של החברה (ESG) סובל מחולשה קריטית המאפשרת לתוקפים להריץ קוד מרחוק.
מסתבר שהחולשה מנוצלת ע"י תוקפים כבר מאוקטובר 2022 ומספר ארגונים כבר נפגעו.
בתחילה פירסמה החברה עדכון שסוגר את החולשה אך כעת החברה מפצירה בכל הלקוחות שנפגעו להחליף לחלוטין את המכשיר.
החברה מפרסמת טיימליין של זיהוי וטיפול בבעיה, אינדיקטורים לחסימה ופרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/3227
#חולשות
כזכור, חברת Barracuda פירסמה לפני כשבועיים כי מוצר הגנת הדוא"ל של החברה (ESG) סובל מחולשה קריטית המאפשרת לתוקפים להריץ קוד מרחוק.
מסתבר שהחולשה מנוצלת ע"י תוקפים כבר מאוקטובר 2022 ומספר ארגונים כבר נפגעו.
בתחילה פירסמה החברה עדכון שסוגר את החולשה אך כעת החברה מפצירה בכל הלקוחות שנפגעו להחליף לחלוטין את המכשיר.
החברה מפרסמת טיימליין של זיהוי וטיפול בבעיה, אינדיקטורים לחסימה ופרטים נוספים.
https://news.1rj.ru/str/CyberSecurityIL/3227
#חולשות
🤯9❤3👍2😐1
מידע של לקוחות וספקים בחברה הונדה היה נגיש בקלות בעקבות מימוש לקוי של ממשקי API.
חוקר אבטחת המידע Eaton Zveare מצא כי האתר דרכו חברת הונדה משווקת מוצרים חשמליים שונים כגון מכסחות דשא, מכשירי חשמל ועוד מאפשר לכל משתמש לאפס סיסמה ללא מנגנוני אימות נדרשים.
על מנת לבצע כניסה ראשונית למערכת מצא Eaton Zveare סרטון יוטיוב בו הונדה מציגה את המערכת כששם היא חושפת כתובת הדוא"ל של החשבון המשמש לבדיקות.
לאחר איפוס סיסמה למשתמש הנ"ל הצליח Eaton Zveare להגיע למידע של שאר המשתמשים והלקוחות רק באמצעות שינוי של המספר המזהה בכתובת ה-URL.
החולשה חשפה מידע של 20,000 לקוחות, ומעל 1,500 ספקים.
הונדה סגרה את החולשה כשבועיים לאחר הדיווח.
המחקר המלא זמין כאן
אגב, מדובר באותו חוקר שמצא את החולשה טויוטה לפני כמה חודשים.
https://news.1rj.ru/str/CyberSecurityIL/3228
#דלף_מידע #תעשייה
חוקר אבטחת המידע Eaton Zveare מצא כי האתר דרכו חברת הונדה משווקת מוצרים חשמליים שונים כגון מכסחות דשא, מכשירי חשמל ועוד מאפשר לכל משתמש לאפס סיסמה ללא מנגנוני אימות נדרשים.
על מנת לבצע כניסה ראשונית למערכת מצא Eaton Zveare סרטון יוטיוב בו הונדה מציגה את המערכת כששם היא חושפת כתובת הדוא"ל של החשבון המשמש לבדיקות.
לאחר איפוס סיסמה למשתמש הנ"ל הצליח Eaton Zveare להגיע למידע של שאר המשתמשים והלקוחות רק באמצעות שינוי של המספר המזהה בכתובת ה-URL.
החולשה חשפה מידע של 20,000 לקוחות, ומעל 1,500 ספקים.
הונדה סגרה את החולשה כשבועיים לאחר הדיווח.
המחקר המלא זמין כאן
אגב, מדובר באותו חוקר שמצא את החולשה טויוטה לפני כמה חודשים.
https://news.1rj.ru/str/CyberSecurityIL/3228
#דלף_מידע #תעשייה
👏6🤬2❤1👌1
מחזור של 100 מיליון דולר מייבוא ומכירת מוצרים מזויפים של חברת Cisco.
אונור אקסוי, תושב פלורידה בן 39, הודה כי במשך שנים נהג למכור ציוד מזויף של חברת Cisco לחברות, ארגונים, גופים ממשלתיים ועוד.
בשת"פ עם ספקים מסין והונג קונג נהג אונור לייבא מוצרים ישנים, משומשים וכדו' ולהפוך אותם לכאלו הנראים כשייכים לחברת Cisco.
את המוצרים מכר לגופים שונים תחת תאגיד Pro Network Entities שהקים, כשהתאגיד כולל בתוכו 19 חברות שונות.
בין השנים 2014-2022 גלגל התאגיד של אונור כ-100 מיליון דולר.
גזר הדין של אונור יינתן בנובמבר 2023 כשהעונש המקסימלי עומד על 6.5 שנים בכלא וקנס של מיליוני דולרים.
חוששים שאולי אתם מחזיקים מוצר שנרכש מ-Pro Network Entities? משרד המשפטים בארה"ב מפרסם רשימה של החברות שפתח אונור וכן של חשבונות האיביי דרכם נמכרו חלק מהמוצרים.
https://news.1rj.ru/str/CyberSecurityIL/3229
#טכנולוגיה
אונור אקסוי, תושב פלורידה בן 39, הודה כי במשך שנים נהג למכור ציוד מזויף של חברת Cisco לחברות, ארגונים, גופים ממשלתיים ועוד.
בשת"פ עם ספקים מסין והונג קונג נהג אונור לייבא מוצרים ישנים, משומשים וכדו' ולהפוך אותם לכאלו הנראים כשייכים לחברת Cisco.
את המוצרים מכר לגופים שונים תחת תאגיד Pro Network Entities שהקים, כשהתאגיד כולל בתוכו 19 חברות שונות.
בין השנים 2014-2022 גלגל התאגיד של אונור כ-100 מיליון דולר.
גזר הדין של אונור יינתן בנובמבר 2023 כשהעונש המקסימלי עומד על 6.5 שנים בכלא וקנס של מיליוני דולרים.
חוששים שאולי אתם מחזיקים מוצר שנרכש מ-Pro Network Entities? משרד המשפטים בארה"ב מפרסם רשימה של החברות שפתח אונור וכן של חשבונות האיביי דרכם נמכרו חלק מהמוצרים.
https://news.1rj.ru/str/CyberSecurityIL/3229
#טכנולוגיה
🤯10🤣7👍3❤2👏1
חברת ההשקעות Mayberry מדווחת על מתקפת סייבר במהלכה תוקפים ניגשו למידע רגיש של לקוחות.
החברה מדווחת כי אין חשש לכספי המשקיעים אך מציינת כי גורמים בלתי מורשים הצליחו להוציא מידע רגיש.
בפיד הכופר דווח כבר ב-23.5 כי קבוצת Play פירסמה את Mayberry כקרבן באתר ההדלפות.
(הפיד זמין לאלו התומכים בערוץ מדי חודש).
https://news.1rj.ru/str/CyberSecurityIL/3230
#כופר #פיננסי
החברה מדווחת כי אין חשש לכספי המשקיעים אך מציינת כי גורמים בלתי מורשים הצליחו להוציא מידע רגיש.
בפיד הכופר דווח כבר ב-23.5 כי קבוצת Play פירסמה את Mayberry כקרבן באתר ההדלפות.
(הפיד זמין לאלו התומכים בערוץ מדי חודש).
https://news.1rj.ru/str/CyberSecurityIL/3230
#כופר #פיננסי
👍5❤1👏1🤯1
מידע של כ-100k עובדים במגזר הבריאות שבנובה סקוטיה נגנבו ע"י תוקפים שניצלו חולשה במערכת MOVEit.
https://news.1rj.ru/str/CyberSecurityIL/3231
#דלף_מידע #ממשלה #רפואה
https://news.1rj.ru/str/CyberSecurityIL/3231
#דלף_מידע #ממשלה #רפואה
👍4👏1
רוצים לעבוד עם ממשלת ארה"ב? רק אם אין לכם טיקטוק במכשיר.
ארה"ב מרחיבה את המגבלות ואוסרת מעתה שימוש ב-TikTok גם עבור ספקים העובדים עם הממשלה.
האיסור חל גם על מכשירים פרטיים בהם עובדי הספק עושים שימוש לצרכי עבודה.
כמו כן האיסור חל לא רק עבור TikTok אלא על כל אפליקציה או שירות השייך לחברת האם Byte Dance.
https://news.1rj.ru/str/CyberSecurityIL/3232
#ממשלה #מדיה
ארה"ב מרחיבה את המגבלות ואוסרת מעתה שימוש ב-TikTok גם עבור ספקים העובדים עם הממשלה.
האיסור חל גם על מכשירים פרטיים בהם עובדי הספק עושים שימוש לצרכי עבודה.
כמו כן האיסור חל לא רק עבור TikTok אלא על כל אפליקציה או שירות השייך לחברת האם Byte Dance.
https://news.1rj.ru/str/CyberSecurityIL/3232
#ממשלה #מדיה
👏9👍7🔥4👌3
נמנעה מתקפת סייבר "משמעותית" נגד אתרי ממשלה בישראל.
יותר מ-18 אלף מכשירי קצה מ-117 מדינות: מערך הדיגיטל הלאומי, שאחראי על מתחם gov.il הכולל בין היתר את אתרי המוסד והשב"כ, מנע אמש מתקפת DDoS מתוחכמת נגד קבוצת אתרי ממשלה ישראליים: "זו המתקפה הכי משמעותית שחווינו בתקופה האחרונה". ההערכה בישראל: גוף מדיני עומד מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3233
https://www.ynet.co.il/digital/technews/article/hkc7bhydh
#ישראל #Ddos
יותר מ-18 אלף מכשירי קצה מ-117 מדינות: מערך הדיגיטל הלאומי, שאחראי על מתחם gov.il הכולל בין היתר את אתרי המוסד והשב"כ, מנע אמש מתקפת DDoS מתוחכמת נגד קבוצת אתרי ממשלה ישראליים: "זו המתקפה הכי משמעותית שחווינו בתקופה האחרונה". ההערכה בישראל: גוף מדיני עומד מאחורי המתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3233
https://www.ynet.co.il/digital/technews/article/hkc7bhydh
#ישראל #Ddos
🤯11😐5👍4🤣4⚡1
חברת התרופות היפנית Eisai מדווחת כי היא סובלת ממתקפת כופר המשבשת את הפעילות העסקית.
לדברי החברה חלק משרתי החברה הוצפנו בעוד שירותים אחרים הושבתו באופן יזום.
שווה להזכיר כי החברה סבלה ממתקפת כופר גם בדצמבר 2021, גם אז פורסם מידע רגיש שנגנב מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3234
#כופר #רפואה
לדברי החברה חלק משרתי החברה הוצפנו בעוד שירותים אחרים הושבתו באופן יזום.
שווה להזכיר כי החברה סבלה ממתקפת כופר גם בדצמבר 2021, גם אז פורסם מידע רגיש שנגנב מהרשת של החברה.
https://news.1rj.ru/str/CyberSecurityIL/3234
#כופר #רפואה
👍6👀2🤯1😐1