חברת Tempur Sealy המייצרת מזרנים, כריות וכדו', מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית חלק ממערכות המחשוב.
https://news.1rj.ru/str/CyberSecurityIL/3461
#כופר #תעשיה
https://news.1rj.ru/str/CyberSecurityIL/3461
#כופר #תעשיה
👍2❤1
חברת התקשורת הסלולרית MTN סובלת משיבושים בשעה האחרונה בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן.
מדיווחים שונים ברשת נראה כי משתמשים לא מצליחים לבצע שיחות וכו'.
חברת MTN מספקת שירותי תקשורת סלולרית לעשרות מדינות בדרום אפריקה אך שליש מההכנסות של החברה מגיעות מהפעילות הרחבה בניגריה.
https://news.1rj.ru/str/CyberSecurityIL/3462
#DDoS #תקשורת
מדיווחים שונים ברשת נראה כי משתמשים לא מצליחים לבצע שיחות וכו'.
חברת MTN מספקת שירותי תקשורת סלולרית לעשרות מדינות בדרום אפריקה אך שליש מההכנסות של החברה מגיעות מהפעילות הרחבה בניגריה.
https://news.1rj.ru/str/CyberSecurityIL/3462
#DDoS #תקשורת
👍1
הערוץ על Mute? הפסד שלכם! 🔕
בשעות הקרובות אפרסם בערוץ פוסט עם מתנה לכל מנויי הערוץ, הפוסט יהיה זמין כחצי שעה ואח"כ יימחק.
רוצים לקבל את המתנה? תדאגו שהערוץ לא יהיה על Mute!🔔
בשעות הקרובות אפרסם בערוץ פוסט עם מתנה לכל מנויי הערוץ, הפוסט יהיה זמין כחצי שעה ואח"כ יימחק.
רוצים לקבל את המתנה? תדאגו שהערוץ לא יהיה על Mute!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍3❤2
תתנצל שוב? קבוצת לוקביט מפרסמת באתר ההדלפות את West Oaks - בית ספר לילדים בעלי צרכים מיוחדים בבריטניה
כזכור, בעבר לוקביט התנצלה פעמיים כשתקפה ארגונים דומים, פעם אחת בבית החולים לילדים SickKids ופעם שניה במתקפה על Home & Heart Health. בשני המקרים הקבוצה סיפקה את מפתח הפיענוח בחינם וטענה כי השעתה את השותף שתקף את הארגון.
אעדכן בהמשך אם יהיה חדש.
https://news.1rj.ru/str/CyberSecurityIL/3464
#כופר #רפואה
כזכור, בעבר לוקביט התנצלה פעמיים כשתקפה ארגונים דומים, פעם אחת בבית החולים לילדים SickKids ופעם שניה במתקפה על Home & Heart Health. בשני המקרים הקבוצה סיפקה את מפתח הפיענוח בחינם וטענה כי השעתה את השותף שתקף את הארגון.
אעדכן בהמשך אם יהיה חדש.
https://news.1rj.ru/str/CyberSecurityIL/3464
#כופר #רפואה
👍8🤯3
חדשות סייבר - ארז דסה
קבוצת Lockbit מפרסמת באתר ההדלפות את חברת אנרג'ים הישראלית העוסקת בייבוא ושיווק של מוצרי ספורט. הדדליין שמציבה לוקביט הוא עד לתאריך 28.7 ובשלב זה לוקביט לא מפרסמת את גובה דמי הכופר או מידע על הקבצים שברשותה. ❓ מכירים או קשורים לאירוע ויש לכם מה להגיב? מוזמנים…
.
עדכון - הדדליין עבר ולוקביט כתבו שהם פירסמו את המידע שגנבו אבל בפועל לא פורסם כלום מלבד עץ הקבצים (Files tree).
https://news.1rj.ru/str/CyberSecurityIL/3465
#כופר #ישראל
עדכון - הדדליין עבר ולוקביט כתבו שהם פירסמו את המידע שגנבו אבל בפועל לא פורסם כלום מלבד עץ הקבצים (Files tree).
https://news.1rj.ru/str/CyberSecurityIL/3465
#כופר #ישראל
👍5
איגוד הדירקטורים בישראל מזמין אתכם לכנס על "הגנת סייבר מנקודת המבט של הדירקטוריון".
הכנס הוא כנס מקצועי ולא מסחרי ויתקיים באופן דיגיטלי ב-11.9.23 בין השעות 10:00-12:00.
משתתפי הכנס יהיו זכאים לקבל תעודת השתתפות.
לרישום ללא עלות לחצו כאן.
https://news.1rj.ru/str/CyberSecurityIL/3467
הכנס הוא כנס מקצועי ולא מסחרי ויתקיים באופן דיגיטלי ב-11.9.23 בין השעות 10:00-12:00.
משתתפי הכנס יהיו זכאים לקבל תעודת השתתפות.
לרישום ללא עלות לחצו כאן.
https://news.1rj.ru/str/CyberSecurityIL/3467
👍12❤3
מייקרוסופט מדווחת כי קבוצת התקיפה הרוסית APT29 התחזתה לנציגי תמיכה של מייקרוסופט ושלחה הודעות פישינג לעשרות ארגונים.
בהודעה שמפרסמת מייקרוסופט היא מדווחת כי המטרה המרכזית של קבוצת התקיפה היא לגנוב נתוני הזדהות של משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3469
#פישינג
בהודעה שמפרסמת מייקרוסופט היא מדווחת כי המטרה המרכזית של קבוצת התקיפה היא לגנוב נתוני הזדהות של משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3469
#פישינג
👍10😈2❤1
תוקפים כבר שתלו נוזקה ב-640 שרתים של חברות וארגונים העושים שימוש ב- Citrix Netscaler ADC.
ארגון Shadowserver מדווח כי המספר כנראה גבוה יותר מאחר ומספר רב של ארגונים עוד לא עדכנו את המוצר, כשהם חשופים לחולשה CVE-2023-3519.
(החולשה פורסמה בפיד החולשות הזמין לתומכי הערוץ כבר ב-19.7)
https://news.1rj.ru/str/CyberSecurityIL/3470
#חולשות
ארגון Shadowserver מדווח כי המספר כנראה גבוה יותר מאחר ומספר רב של ארגונים עוד לא עדכנו את המוצר, כשהם חשופים לחולשה CVE-2023-3519.
(החולשה פורסמה בפיד החולשות הזמין לתומכי הערוץ כבר ב-19.7)
https://news.1rj.ru/str/CyberSecurityIL/3470
#חולשות
👍5🤯3❤2😐1
משרד הבריאות במצרים מדווח על דלף מידע של כ-2 מיליון אזרחים.
בהודעה שפירסם שר הבריאות המצרי נמסר כי המידע נגנב לפני כחודשיים ונמכר ע"י התוקפים באחד הפורומים תמורת 5,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3471
#דלף_מידע #ממשלה
בהודעה שפירסם שר הבריאות המצרי נמסר כי המידע נגנב לפני כחודשיים ונמכר ע"י התוקפים באחד הפורומים תמורת 5,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3471
#דלף_מידע #ממשלה
🤣10👍4
לא סייבר כרגע, אבל זה יגיע לשם - חברת OpenAI הגישה בקשה לרישום פטנטים עבור ChatGPT גרסה 5.
בין התכונות החדשות שהוגשו כחלק מהבקשה: תוכנות להורדה למחשב שיאפשרו למשתמשים לעשות שימוש במודולים שונים, ביניהם סיוע קולי, תרגום שפות ועוד.
מעניין לראות כי אחת מהתכונות החדשות שמופיעות בבקשה היא האפשרות שמודל ה-AI ייצור בעצמו מודלים חדשים של בינה מלאכותית.
https://news.1rj.ru/str/CyberSecurityIL/3472
#טכנולוגיה
בין התכונות החדשות שהוגשו כחלק מהבקשה: תוכנות להורדה למחשב שיאפשרו למשתמשים לעשות שימוש במודולים שונים, ביניהם סיוע קולי, תרגום שפות ועוד.
מעניין לראות כי אחת מהתכונות החדשות שמופיעות בבקשה היא האפשרות שמודל ה-AI ייצור בעצמו מודלים חדשים של בינה מלאכותית.
https://news.1rj.ru/str/CyberSecurityIL/3472
#טכנולוגיה
👍15🤯13🤓3❤1
יצרנית הספינות Brunswick מדווחת כי מתקפת סייבר שהתרחשה לאחרונה תעלה לחברה כ- 85 מיליון מדולר.
בדיווח של מנכ"ל החברה למשקיעים נמסר כי המתקפה, שהתרחשה בחודש יוני, גרמה לשיבושים נרחבים בשירותי החברה וכי בשלב זה ההערכה היא כי העלות של המתקפה תגיע ל-85 מיליון דולר.
החברה לא מציינת אם מדובר בכופר ומה בדיוק כוללות העלויות.
(לא ראיתי אזכור של החברה באתרים של קבוצות הכופר השונות...🤔 )
https://news.1rj.ru/str/CyberSecurityIL/3473
#תעשיה
בדיווח של מנכ"ל החברה למשקיעים נמסר כי המתקפה, שהתרחשה בחודש יוני, גרמה לשיבושים נרחבים בשירותי החברה וכי בשלב זה ההערכה היא כי העלות של המתקפה תגיע ל-85 מיליון דולר.
החברה לא מציינת אם מדובר בכופר ומה בדיוק כוללות העלויות.
(לא ראיתי אזכור של החברה באתרים של קבוצות הכופר השונות...🤔 )
https://news.1rj.ru/str/CyberSecurityIL/3473
#תעשיה
😐4❤1👍1
פקיסטאן רכשה כלי פריצה מתקדמים של סלברייט הישראלית.
סלברייט בתגובה:"החברה לא מוכרת לפקיסטאן, במישרין או בעקיפין"
הבולשת הפדרלית של פקיסטאן רכשה ציוד פריצה לטלפונים ניידים של חברת סלברייט הישראלית, כך עולה ממסמכים רשמיים במדינה ורישומי שילוח בינלאומיים.
מוצר הדגל של סלברייט - חברה ציבורית הנסחרת בנאסד"ק - הוא טכנולוגיה בשם UFED, המאפשרת לרשויות אכיפה לבצע פורנזיקה דיגיטלית באמצעות פריצת טלפונים ניידים המוגנים בסיסמה ולהעתיק את כל המידע מתוכם - כולל תמונות, מסמכים, הודעות טקסט, היסטוריית שיחות, אנשי קשר ועוד.
רשומות שילוח מעידות כי לפחות עד 2019 מכרה חברת סלברייט-סינגפור (חברה-בת של סלברייט) ישירות לבולשת הפדרלית ולחברות אחרות בפקיסטאן. זאת, למרות שבתנאי השימוש של מוצרי סלברייט היא אוסרת במפורש על זכייניה למכור לפקיסטאן.
פקיסטאן אינה מקיימת כל יחסים עם ישראל, ועל דרכונה מוטבע המשפט "תקף לכל מדינה - פרט לישראל". מבדיקת "הארץ" עולה כי הבולשת של פקיסטאן (FIA) ויחידות משטרה שונות משתמשות בכלים של סלברייט לפחות מאז 2012.
תודה לרותם על ההפנײה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3474
https://www.haaretz.co.il/news/security/2023-08-03/ty-article/.premium/00000189-b518-d2ad-afb9-bf196f420000
#ישראל
סלברייט בתגובה:"החברה לא מוכרת לפקיסטאן, במישרין או בעקיפין"
הבולשת הפדרלית של פקיסטאן רכשה ציוד פריצה לטלפונים ניידים של חברת סלברייט הישראלית, כך עולה ממסמכים רשמיים במדינה ורישומי שילוח בינלאומיים.
מוצר הדגל של סלברייט - חברה ציבורית הנסחרת בנאסד"ק - הוא טכנולוגיה בשם UFED, המאפשרת לרשויות אכיפה לבצע פורנזיקה דיגיטלית באמצעות פריצת טלפונים ניידים המוגנים בסיסמה ולהעתיק את כל המידע מתוכם - כולל תמונות, מסמכים, הודעות טקסט, היסטוריית שיחות, אנשי קשר ועוד.
רשומות שילוח מעידות כי לפחות עד 2019 מכרה חברת סלברייט-סינגפור (חברה-בת של סלברייט) ישירות לבולשת הפדרלית ולחברות אחרות בפקיסטאן. זאת, למרות שבתנאי השימוש של מוצרי סלברייט היא אוסרת במפורש על זכייניה למכור לפקיסטאן.
פקיסטאן אינה מקיימת כל יחסים עם ישראל, ועל דרכונה מוטבע המשפט "תקף לכל מדינה - פרט לישראל". מבדיקת "הארץ" עולה כי הבולשת של פקיסטאן (FIA) ויחידות משטרה שונות משתמשות בכלים של סלברייט לפחות מאז 2012.
תודה לרותם על ההפנײה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3474
https://www.haaretz.co.il/news/security/2023-08-03/ty-article/.premium/00000189-b518-d2ad-afb9-bf196f420000
#ישראל
🤣13👍7😐3
OWASP-Top-10-for-LLMs-2023-v1_0.pdf
32 MB
ארגון OWASP מפרסם באופן רשמי את OWASP Top 10 עבור מודלי שפה (LLM) כמו ChatGPT, Bard וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/3475
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3475
מסמך מצ"ב.
🙏12👍4🤯2❤1
גוגל מעדכנת את כרום לגרסה 115 ומשלמת לחוקרי אבט"מ 123,000 דולר עבור חולשות שדווחו 💰
התגמולים הגבוהים ביותר שולמו לחוקר אבט"מ בשם Jerry שקיבל 43,000 דולר עבור שתי חולשות ולחוקר נוסף מגיטהאב שקיבל 21,000 דולר על חולשה נוספת.
כל החולשות שנסגרו+התגמולים מפורסמים כאן
https://news.1rj.ru/str/CyberSecurityIL/3477
#חולשות #bug_bounty
התגמולים הגבוהים ביותר שולמו לחוקר אבט"מ בשם Jerry שקיבל 43,000 דולר עבור שתי חולשות ולחוקר נוסף מגיטהאב שקיבל 21,000 דולר על חולשה נוספת.
כל החולשות שנסגרו+התגמולים מפורסמים כאן
https://news.1rj.ru/str/CyberSecurityIL/3477
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2🤯2
עולה למתקפה:
"למייקרוסופט יש גישה רשלנית בכל הקשור לטיפול בחולשות אבט"מ" - כך טוען מנכ"ל חברת Tenable, עמית יורן.
במאמר שפרסם עמית הוא טוען כי חברת Tenable עובדת עם מאות חברות וארגונים בשנה ומדווחת להם על חולשות אבט"מ אך דווקא עם חברת מייקרוסופט התהליך הוא בעייתי מאחר שלדבריו "במייקרוסופט יש תרבות של התכחשות לממצאי אבט"מ קריטיים".
באחד המקרים מתאר ירון כיצד חוקר אצלו בחברה מצא חולשת קריטית ב-Azure, אך ארבעה חודשים עברו מאז שהחולשה דווחה למייקרוסופט והיא עדיין לא תוקנה.
https://news.1rj.ru/str/CyberSecurityIL/3478
"למייקרוסופט יש גישה רשלנית בכל הקשור לטיפול בחולשות אבט"מ" - כך טוען מנכ"ל חברת Tenable, עמית יורן.
במאמר שפרסם עמית הוא טוען כי חברת Tenable עובדת עם מאות חברות וארגונים בשנה ומדווחת להם על חולשות אבט"מ אך דווקא עם חברת מייקרוסופט התהליך הוא בעייתי מאחר שלדבריו "במייקרוסופט יש תרבות של התכחשות לממצאי אבט"מ קריטיים".
באחד המקרים מתאר ירון כיצד חוקר אצלו בחברה מצא חולשת קריטית ב-Azure, אך ארבעה חודשים עברו מאז שהחולשה דווחה למייקרוסופט והיא עדיין לא תוקנה.
https://news.1rj.ru/str/CyberSecurityIL/3478
👍19🤯10❤1🔥1
לא סייבר לגמרי אבל קשור:
אחרי שהורד מהרשת: תביעה חושפת מי האנשים שעומדים מאחורי אתר "סדרות"
מומחי סייבר, חוקרים פרטיים, איומים והשמצות ו-17 מיליון דולר במטבעות קריפטו: אחרי מאבק של שנים שנערך בארבע יבשות, הורד השבוע מהאוויר אתר הצפייה הפיראטי הגדול בישראל והוגשו כתבי תביעה נגד בכיריו - בראשם שוטר לשעבר שנמלט לחו"ל. אחד המתכנתים של האתר הוא ילד מחונן בן 11, בן של עו"ד.
"מאיימים עליי, מדובר בארגון פשע לכל דבר", אומר אחד המעורבים בחקירה.
https://news.1rj.ru/str/CyberSecurityIL/3479
https://www.ynet.co.il/digital/technology/article/r1110g4yjh
#ישראל
אחרי שהורד מהרשת: תביעה חושפת מי האנשים שעומדים מאחורי אתר "סדרות"
מומחי סייבר, חוקרים פרטיים, איומים והשמצות ו-17 מיליון דולר במטבעות קריפטו: אחרי מאבק של שנים שנערך בארבע יבשות, הורד השבוע מהאוויר אתר הצפייה הפיראטי הגדול בישראל והוגשו כתבי תביעה נגד בכיריו - בראשם שוטר לשעבר שנמלט לחו"ל. אחד המתכנתים של האתר הוא ילד מחונן בן 11, בן של עו"ד.
"מאיימים עליי, מדובר בארגון פשע לכל דבר", אומר אחד המעורבים בחקירה.
https://news.1rj.ru/str/CyberSecurityIL/3479
https://www.ynet.co.il/digital/technology/article/r1110g4yjh
#ישראל
🤯30👍9🤬6❤3😐2
מערך המחשוב של בית החולים Crozer Health שבמדינת דלאוור, ארה"ב, הושבת בעקבות מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3480
#כופר #רפואה
https://news.1rj.ru/str/CyberSecurityIL/3480
#כופר #רפואה
👍2
מספר בתי חולים בארה"ב מדווחים על שיבושים נרחבים בפעילות בשל מתקפת כופר רחבה על ארגון Prospect Medical Holdings.
מהדיווחים עולה כי לפחות 16 מרכזים רפואיים נפגעו. בית החולים Eastern Connecticut Health Network שבמנצ'סטר היה הראשון לדווח מדווח על מתקפת סייבר בעקבותיה הם נאלצו להסיט אמבולנסים לבתי חולים אחרים.
עוד מדווח בית החולים כי עד להודעה חדשה מספר מרכזיים רפואיים בכמה מדינות לא יהיו פתוחים, ביניהם: המרכז לרפואה דחופה, המרכז לבריאות האישה, מרכז הדמייה, מרכז שבץ ועוד. הרשימה המלאה מצ"ב בתמונה.
ה-FBI וגורמים נוספים מנסים לסייע לבתי החולים שנפגעו בחקירה והכלת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3481
#כופר #רפואה
מהדיווחים עולה כי לפחות 16 מרכזים רפואיים נפגעו. בית החולים Eastern Connecticut Health Network שבמנצ'סטר היה הראשון לדווח מדווח על מתקפת סייבר בעקבותיה הם נאלצו להסיט אמבולנסים לבתי חולים אחרים.
עוד מדווח בית החולים כי עד להודעה חדשה מספר מרכזיים רפואיים בכמה מדינות לא יהיו פתוחים, ביניהם: המרכז לרפואה דחופה, המרכז לבריאות האישה, מרכז הדמייה, מרכז שבץ ועוד. הרשימה המלאה מצ"ב בתמונה.
ה-FBI וגורמים נוספים מנסים לסייע לבתי החולים שנפגעו בחקירה והכלת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3481
#כופר #רפואה
👍4❤2🤯2
המרכז הלאומי לאסטרונומיה שבהוואווי נאלץ להשבית את הפעילות בשל מתקפת סייבר.
בהודעה שפירסם המרכז לא נאמר אם מדובר במתקפת כופר, אך נמסר כי בשל המתקפה הם נאלצו להשבית את הפעילות של הטלסקופ הראשי ואת פעילות המחקר.
https://news.1rj.ru/str/CyberSecurityIL/3482
#כופר #ממשלה
בהודעה שפירסם המרכז לא נאמר אם מדובר במתקפת כופר, אך נמסר כי בשל המתקפה הם נאלצו להשבית את הפעילות של הטלסקופ הראשי ואת פעילות המחקר.
https://news.1rj.ru/str/CyberSecurityIL/3482
#כופר #ממשלה
🤯4👍2🤣2