חברת iottie המייצרת ומשווקת אביזרים לסמארטפונים, מדווחת כי תוקפים שתלו סקריפט באתר של החברה שגנב פרטי אשראי של לקוחות.
לדברי החברה הסקריפט הזדוני היה קיים באתר כחודשיים (אפריל-יוני).
ההודעה המלאה של החברה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3290
#דלף_מידע #קמעונאות
לדברי החברה הסקריפט הזדוני היה קיים באתר כחודשיים (אפריל-יוני).
ההודעה המלאה של החברה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3290
#דלף_מידע #קמעונאות
👍7❤2🤣2
קבוצת CL0P ממשיכה בבליץ הפרסומים של החברות מהן גנבה נתונים לאחר ניצול החולשה במערכת MOVEit - בין הקרבנות החדשים: חברת Sony וחברות הייעוץ EY ו-PwC.
חברת PwC מוסרת כי חלק מהמידע של הלקוחות נחשף והחברה יצרה קשר עם הלקוחות שנפגעו.
קבוצת CL0P טוענת כי היא מחזיקה ב-120GB של PwC ו-3GB של EY.
קרבן נוסף שנחשף השבוע זו קרן הפנסיה הגדולה ביותר בארה"ב - CalPERS המנהלת יותר מ-470 מיליארד דולר.
החברה פירסמה הודעה על דלף המידע➖ כאן
https://news.1rj.ru/str/CyberSecurityIL/3291
#דלף_מידע #סייבר #טכנולוגיה
חברת PwC מוסרת כי חלק מהמידע של הלקוחות נחשף והחברה יצרה קשר עם הלקוחות שנפגעו.
קבוצת CL0P טוענת כי היא מחזיקה ב-120GB של PwC ו-3GB של EY.
קרבן נוסף שנחשף השבוע זו קרן הפנסיה הגדולה ביותר בארה"ב - CalPERS המנהלת יותר מ-470 מיליארד דולר.
החברה פירסמה הודעה על דלף המידע
https://news.1rj.ru/str/CyberSecurityIL/3291
#דלף_מידע #סייבר #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤯3❤2
אוניברסיטת SAF שבטקסס סובלת מזה כשבוע וחצי מממתקפת סייבר שגורמת לשיבושים נרחבים.
מהאוניברסיטה, שבה לומדים 11K+ סטודנטים, נמסר כי הם עובדים עם גופי האכיפה וצוותי תגובה כדי לטפל באירוע.
סטודנטים טוענים כי בעקבות המתקפה חלים שיבושים קשים בלמידה מרחוק ובגישה לחומרים של קורסי הקיץ.
https://news.1rj.ru/str/CyberSecurityIL/3292
#כופר #חינוך
מהאוניברסיטה, שבה לומדים 11K+ סטודנטים, נמסר כי הם עובדים עם גופי האכיפה וצוותי תגובה כדי לטפל באירוע.
סטודנטים טוענים כי בעקבות המתקפה חלים שיבושים קשים בלמידה מרחוק ובגישה לחומרים של קורסי הקיץ.
https://news.1rj.ru/str/CyberSecurityIL/3292
#כופר #חינוך
👍2❤1
חברת המזון והמשקאות Mondelez מדווחת על דלף מידע של 51,000 עובדי החברה לאחר שתוקפים הצליחו לגשת לשרתים של משרד עו"ד המייצג את החברה.
https://news.1rj.ru/str/CyberSecurityIL/3293
#דלף_מידע #קמעונאות #שרשרת_אספקה
https://news.1rj.ru/str/CyberSecurityIL/3293
#דלף_מידע #קמעונאות #שרשרת_אספקה
👍3
ג'וזף ג'יימס אוקונור, שהואשם בפריצה לטוויטר בשנת 2020, נשפט ל-5 שנות מאסר וקנס של 794,000 דולר.
בחודש מאי פירסמתי פוסט על ההסגרה של אוקונור לארה"ב ועל גזר הדין הצפוי.
כזכור, ביולי 2020, מספר תוקפים הצליחו לפרוץ לממשק הניהול של טוויטר באמצעות הנדסה חברתית שביצעו לעובדי החברה, משם השתלטו על חשבונות של מפורסמים (אילון מאסק, ביל גייטס ועוד).
דרך חשבונות אלו התוקפים קידמו הונאות קריפטו וגרפו לכיסם כ-120,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3294
#מעצרים #מדיה
בחודש מאי פירסמתי פוסט על ההסגרה של אוקונור לארה"ב ועל גזר הדין הצפוי.
כזכור, ביולי 2020, מספר תוקפים הצליחו לפרוץ לממשק הניהול של טוויטר באמצעות הנדסה חברתית שביצעו לעובדי החברה, משם השתלטו על חשבונות של מפורסמים (אילון מאסק, ביל גייטס ועוד).
דרך חשבונות אלו התוקפים קידמו הונאות קריפטו וגרפו לכיסם כ-120,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3294
#מעצרים #מדיה
👍9🍾3❤1👌1
הרשות לניירות ערך בארה"ב מאשימה את סמנכ"ל הכספים ומנהל אבט"מ של חברת SolarWinds בהפרת חוקים של הרשות לני"ע בתגובתם לאירוע הסייבר שהתרחש בחברה ב-2020.
לדברי הרשות לני"ע נושאי המשרה בחברה לא עמדו בתקנות הדורשות גילוי ודיווח על אירוע סייבר, דיווח על נהלי בקרה פנימיים ועוד.
ברשות לני"ע המליצו להגיש תביעת אזרחית כנגד השניים.
אם תביעה זו אכן תצא לפועל הנאשמים יעמדו בפני קנסות כספיים ו/או צו האוסר עליהם לכהן כנושאי משרה או דירקטור בחברה ציבורית.
https://news.1rj.ru/str/CyberSecurityIL/3295
#מעצרים
לדברי הרשות לני"ע נושאי המשרה בחברה לא עמדו בתקנות הדורשות גילוי ודיווח על אירוע סייבר, דיווח על נהלי בקרה פנימיים ועוד.
ברשות לני"ע המליצו להגיש תביעת אזרחית כנגד השניים.
אם תביעה זו אכן תצא לפועל הנאשמים יעמדו בפני קנסות כספיים ו/או צו האוסר עליהם לכהן כנושאי משרה או דירקטור בחברה ציבורית.
https://news.1rj.ru/str/CyberSecurityIL/3295
#מעצרים
👍9🤯2
ניצול החולשה במערכת MOVEit - חברות חדשות מדווחות על דלף מידע של מיליוני אזרחים ותביעות מתחילות להתארגן כנגד החברה.
הקרבנות האחרונים שדיווחו על דלף מידע בעקבות ניצול החולשה במערכת MOVEit הם:
- חברת PBI Research Services המדווחת על דלף מידע של 4.65 מיליון משתמשים.
- חברת הביטוח Wilton Re המדווחת על דלף מידע של 1.5 מיליון משתמשים.
- משרד החינוך בניו יורק מדווח על דלף מידע של 45,000 תלמידים.
במקביל מספר משתמשים שנפגעו כבר החלו בהגשת תביעה ייצוגית כנגד חברת Progress Software (MOVEit) בטענה כי החברה כשלה בדיווח למשתמשים ובהטמעה ויישום של נהלי אבט"מ שיכלו למנוע את האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3296
#דלף_מידע #פיננסי
הקרבנות האחרונים שדיווחו על דלף מידע בעקבות ניצול החולשה במערכת MOVEit הם:
- חברת PBI Research Services המדווחת על דלף מידע של 4.65 מיליון משתמשים.
- חברת הביטוח Wilton Re המדווחת על דלף מידע של 1.5 מיליון משתמשים.
- משרד החינוך בניו יורק מדווח על דלף מידע של 45,000 תלמידים.
במקביל מספר משתמשים שנפגעו כבר החלו בהגשת תביעה ייצוגית כנגד חברת Progress Software (MOVEit) בטענה כי החברה כשלה בדיווח למשתמשים ובהטמעה ויישום של נהלי אבט"מ שיכלו למנוע את האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3296
#דלף_מידע #פיננסי
👍8👏2😐1
חברות התעופה American Airlines ו- Southwest Airline מדווחות על דלף מידע בעקבות פריצה לספק צד ג'.
בדיווח שפירסמו החברות הן מדווחות כי ספק המנהל את תהליכי הגיוס של הטייסים נפרץ ובעקבות כך מידע של 5,745 טייסים ומועמדים נגנב ע"י התוקפים.
מזכיר כי חברת American Airlines דיווחה על דלף מידע נוסף בספטמבר 2022.
https://news.1rj.ru/str/CyberSecurityIL/3297
#דלף_מידע #תעופה #תחבורה
בדיווח שפירסמו החברות הן מדווחות כי ספק המנהל את תהליכי הגיוס של הטייסים נפרץ ובעקבות כך מידע של 5,745 טייסים ומועמדים נגנב ע"י התוקפים.
מזכיר כי חברת American Airlines דיווחה על דלף מידע נוסף בספטמבר 2022.
https://news.1rj.ru/str/CyberSecurityIL/3297
#דלף_מידע #תעופה #תחבורה
👍7❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22🏆4❤3👍3🤯1👌1😐1
מנסים לשחק בדיאבלו 4 ולא מצליחים? מתקפת DDoS משביתה את שרתי המשחק.
חברת Blizzards טוענת כי היא מנסה לטפל באירוע.
למי שפחות מכיר - דיאבלו 4 הוא משחק מחשב אשר פותח על ידי חברת המשחקים Blizzard Entertainment ויצא לאור ב-5 ביוני 2023 למחשב האישי ולקונסולות פלייסטיישן 4 ו-5, Xbox One ו-Xbox Series X/S. המשחק הוא הרביעי בסדרת משחקי המחשב בדיאבלו.
https://news.1rj.ru/str/CyberSecurityIL/3300
#DDoS #טכנולוגיה
חברת Blizzards טוענת כי היא מנסה לטפל באירוע.
למי שפחות מכיר - דיאבלו 4 הוא משחק מחשב אשר פותח על ידי חברת המשחקים Blizzard Entertainment ויצא לאור ב-5 ביוני 2023 למחשב האישי ולקונסולות פלייסטיישן 4 ו-5, Xbox One ו-Xbox Series X/S. המשחק הוא הרביעי בסדרת משחקי המחשב בדיאבלו.
https://news.1rj.ru/str/CyberSecurityIL/3300
#DDoS #טכנולוגיה
👍9🤣8😐2👏1
לפני חודשיים קיימתי את הראיון הראשון עם אנונימוס סודאן ובימים הקרובים אני אקיים איתם את הראיון השני.
אם יש לכם שאלות מעניינות שאתם רוצים לשאול אז זו ההזדמנות, מחר בבוקר אבחר את ה-Top 10 והראיון יתפרסם שבוע הבא.
🔺 בשונה מהראיון הקודם, הראיון החדש יפורסם בשפה האנגלית בשל התעניינות של אתרי מדיה גלובליים.
(סיכוי טוב שאתרגם גם לעברית)
את השאלות אתם מוזמנים לפרסם בתגובות
(אפשר לכתוב בעברית)
Please open Telegram to view this post
VIEW IN TELEGRAM
👏21🤣4🏆4👍2🔥2🤯1🤓1
בגלל תקלה במאגר המידע של מכון פוע"ה: פרטים אישיים של נשים הרות דלפו לרשת.
פרטיהן של כ-20 נשים הרות שפנו לייעוץ במכון פוע"ה, מכון המתמחה בייעוץ בענייני פוריות והלכה, נמצאו חשופים ברשת בשל תקלה טכנית באתר הארגון.
מהמכון נמסר: "במסגרת שדרוג האתר, התאפשרה גישה לזמן קצר של מסמכים בודדים שנמחקו מיד לאחר היוודע הדבר. אנחנו שומרים בקפדנות על חיסיון המידע ברשותנו"
https://news.1rj.ru/str/CyberSecurityIL/3302
https://www.ynet.co.il/health/article/b18foy8d3
#דלף_מידע #ישראל #רפואה
פרטיהן של כ-20 נשים הרות שפנו לייעוץ במכון פוע"ה, מכון המתמחה בייעוץ בענייני פוריות והלכה, נמצאו חשופים ברשת בשל תקלה טכנית באתר הארגון.
מהמכון נמסר: "במסגרת שדרוג האתר, התאפשרה גישה לזמן קצר של מסמכים בודדים שנמחקו מיד לאחר היוודע הדבר. אנחנו שומרים בקפדנות על חיסיון המידע ברשותנו"
https://news.1rj.ru/str/CyberSecurityIL/3302
https://www.ynet.co.il/health/article/b18foy8d3
#דלף_מידע #ישראל #רפואה
🤬8😐8👍4🔥1👀1
חברת האנרגיה הקנדית Suncor מדווחת על שיבושים בפעילות השוטפת בשל מתקפת סייבר.
בעקבות המתקפה משתמשים דיווחו כי בחלק מתחנות הדלק אותן מפעילה החברה לא ניתן לבצע תשלום באמצעות כרטיס אשראי אלא רק במזומן.
החברה פירסמה הודעה בנושא.
מזכיר כי רק לפני שנה חברת Suncor התחייבה בפני הפורום הכלכלי העולמי (יחד עם עוד מספר חברות אנרגיה) לשפר את מצב הסייבר בסקטור האנרגיה.
https://news.1rj.ru/str/CyberSecurityIL/3305
#אנרגיה
בעקבות המתקפה משתמשים דיווחו כי בחלק מתחנות הדלק אותן מפעילה החברה לא ניתן לבצע תשלום באמצעות כרטיס אשראי אלא רק במזומן.
החברה פירסמה הודעה בנושא.
מזכיר כי רק לפני שנה חברת Suncor התחייבה בפני הפורום הכלכלי העולמי (יחד עם עוד מספר חברות אנרגיה) לשפר את מצב הסייבר בסקטור האנרגיה.
https://news.1rj.ru/str/CyberSecurityIL/3305
#אנרגיה
👍8❤2🤯1
אמנם אין בדו"ח הרבה סייבר אבל נתון אחד מעניין שהצלחתי לדלות זו הצמיחה של ההשקעות בתחום הסייבר.
נראה כי תחום זה נהנה מהצמיחה הגבוהה ביותר מאז 2013.
הדו"ח המלא זמין לקריאה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3306
#ישראל #דוחות
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👌6❤2🏆1
אתם מצליחים לעקוב? חולשה נוספת מבית Fortinet מאפשרת לתוקף להריץ קוד מרחוק במערכת FortiNAC.
החולשה CVE-2023-33299 מקבלת דרגת סיכון 9.6 מתוך 10.
חברת Fortinet פירסמה תיקון לחולשה.
למי שלא מצליח לעקוב, חברת Fortinet פירסמה שמונה חולשות חדשות בשבועיים האחרונים.
כל החולשות פורסמו בפיד החולשות הזמין לאלו התומכים בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3308
#חולשות
החולשה CVE-2023-33299 מקבלת דרגת סיכון 9.6 מתוך 10.
חברת Fortinet פירסמה תיקון לחולשה.
למי שלא מצליח לעקוב, חברת Fortinet פירסמה שמונה חולשות חדשות בשבועיים האחרונים.
כל החולשות פורסמו בפיד החולשות הזמין לאלו התומכים בערוץ.
https://news.1rj.ru/str/CyberSecurityIL/3308
#חולשות
🤯6🤣6👍3😐2😈2
עיריית פורט וורת' שבטקסס מדווחת על דלף מידע בעקבות מתקפת סייבר.
דובר העירייה מוסר כי האקרים השיגו גישה למערכות פנימיות וגנבו מידע, אך אין בשלב זה אינדיקציה לכך שדלף מידע רגיש.
חלק משירותי העירייה חוו שיבושים ביומיים האחרונים אך כעת הכל פועל כבשגרה.
קבוצת התקיפה SiegedSec היא זו שאחראית למתקפה כשהיא מפרסמת בערוץ הטלגרם שלה קישורים לכל המידע שגנבה.
https://news.1rj.ru/str/CyberSecurityIL/3309
#דלף_מידע #ממשלה
דובר העירייה מוסר כי האקרים השיגו גישה למערכות פנימיות וגנבו מידע, אך אין בשלב זה אינדיקציה לכך שדלף מידע רגיש.
חלק משירותי העירייה חוו שיבושים ביומיים האחרונים אך כעת הכל פועל כבשגרה.
קבוצת התקיפה SiegedSec היא זו שאחראית למתקפה כשהיא מפרסמת בערוץ הטלגרם שלה קישורים לכל המידע שגנבה.
https://news.1rj.ru/str/CyberSecurityIL/3309
#דלף_מידע #ממשלה
👍5
שלוש שנים אחרי שפרצו לתקשורת המוצפנת של שירות EncroChat, מפרסמות משטרות הולנד וצרפת את ההישגים בעקבות הפריצה.
שירות EncroChat היה שירות הודעות מוצפן שעלותו הייתה כ-1000$ תמורתם קיבלו הרוכשים טלפון מותאם ממנו הוסרה המצלמה ורכיב ה-GPS.
השירות שימש גורמי פשיעה רבים כשבמשך תקופה ארוכה המשטרה לא הצליחה לגשת למסרים המוצפנים.
בדרך שבה עדיין רב הנסתר על הגלוי, משטרות צרפת והולנד הצליחו לחדור לרשת של EncroChat ובמשך חודשים קראו הודעות מוצפנות ואספו מידע.
כעת הן מפרסמות את ההישגים בעקבות אותה פריצה:
- 6,558 עצורים (מתוכם 197 מבוקשים בעלי ערך גבוה)
- עונש מצטבר של 7,134 שנות מאסר לפושעים שהורשעו.
- עיקול של 739 מיליון יורו במזומן.
- הקפאה של נכסים בשווי 154 מיליון יורו.
- תפיסת 303 טון של סמים.
- עיקול של 971 רכבים, 271 דירות, 923 נשקים, 83 ספינות ו-40 מטוסים.
- מניעה של כ-100 חיסולים.
https://news.1rj.ru/str/CyberSecurityIL/3310
#מעצרים
שירות EncroChat היה שירות הודעות מוצפן שעלותו הייתה כ-1000$ תמורתם קיבלו הרוכשים טלפון מותאם ממנו הוסרה המצלמה ורכיב ה-GPS.
השירות שימש גורמי פשיעה רבים כשבמשך תקופה ארוכה המשטרה לא הצליחה לגשת למסרים המוצפנים.
בדרך שבה עדיין רב הנסתר על הגלוי, משטרות צרפת והולנד הצליחו לחדור לרשת של EncroChat ובמשך חודשים קראו הודעות מוצפנות ואספו מידע.
כעת הן מפרסמות את ההישגים בעקבות אותה פריצה:
- 6,558 עצורים (מתוכם 197 מבוקשים בעלי ערך גבוה)
- עונש מצטבר של 7,134 שנות מאסר לפושעים שהורשעו.
- עיקול של 739 מיליון יורו במזומן.
- הקפאה של נכסים בשווי 154 מיליון יורו.
- תפיסת 303 טון של סמים.
- עיקול של 971 רכבים, 271 דירות, 923 נשקים, 83 ספינות ו-40 מטוסים.
- מניעה של כ-100 חיסולים.
https://news.1rj.ru/str/CyberSecurityIL/3310
#מעצרים
🤯32🫡15👍5👏3😐2❤1
ממצאי הסקר מופיעים במסמך המצ"ב בפוסט הבא
שימו לב שייתכן וישנם תובנות נוספות שניתן היה לגזור מהמידע שנאסף אבל הזמן קצר והמלאכה מרובה ולכן נאלצתי לבחור את מה שנראה לי הכי מעניין.
תודה לכל 941 המשתתפים שלקחו חלק בסקר האנונימי וביחד עזרו ליצור את סקר השכר בתחום הסייבר הגדול בישראל
הסקר מתפרסם לראשונה כאן בערוץ אך בהמשך יפורסם גם במדיות נוספות.
שיהיה המשך "שבוע סייבר" מצוין,
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍10🔥5🏆5🤯1
סקר_השכר_בתחום_הסייבר_2023_ארז_דסה.pdf
2.3 MB
🔥33👏16🏆10❤6👍6🤯2🙏2👌1
קבוצת CL0P מפרסמת את חברת התוכנה הישראלית Sapiens ומפרסמת הודעה לפי "לחברה לא אכפת מהלקוחות שלה והיא מתעלמת מאבטחת המידע"
בשלב זה קבוצת CL0P לא מפרסמת מידע מרשת החברה וייתכן כי השיגה מידע באמצעות ניצול החולשה במערכת MOVEit.
מזכיר כי חברת Sapiens כבר סבלה בעבר ממתקפת כופר ולפי דיווחים בתקשורת שילמה דמי כופר של כרבע מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3313
#ישראל #כופר
בשלב זה קבוצת CL0P לא מפרסמת מידע מרשת החברה וייתכן כי השיגה מידע באמצעות ניצול החולשה במערכת MOVEit.
מזכיר כי חברת Sapiens כבר סבלה בעבר ממתקפת כופר ולפי דיווחים בתקשורת שילמה דמי כופר של כרבע מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3313
#ישראל #כופר
👍11🤯3❤1🤣1
חברת LetMeSpy, המפתחת אפליקציה למעקב וניטור אחר מכשירי טלפון, מדווחת כי תוקפים ניגשו לשרתי החברה וגנבו מידע שנאסף ע"י האפליקציה.
בהודעה שמפרסמת החברה היא מדווחת כי התוקפים השיגו גישה לכתובות דוא"ל, מספרי טלפון ומידע של לקוחות הנאסף ע"י האפליקציה כגון רישומי שיחות, מיקום בזמן אמת, הודעות שנשלחו והתקבלו במכשיר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3315
#דלף_מידע #טכנולוגיה
בהודעה שמפרסמת החברה היא מדווחת כי התוקפים השיגו גישה לכתובות דוא"ל, מספרי טלפון ומידע של לקוחות הנאסף ע"י האפליקציה כגון רישומי שיחות, מיקום בזמן אמת, הודעות שנשלחו והתקבלו במכשיר ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3315
#דלף_מידע #טכנולוגיה
🤣8👍4❤1👌1