משרד הבריאות במצרים מדווח על דלף מידע של כ-2 מיליון אזרחים.
בהודעה שפירסם שר הבריאות המצרי נמסר כי המידע נגנב לפני כחודשיים ונמכר ע"י התוקפים באחד הפורומים תמורת 5,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3471
#דלף_מידע #ממשלה
בהודעה שפירסם שר הבריאות המצרי נמסר כי המידע נגנב לפני כחודשיים ונמכר ע"י התוקפים באחד הפורומים תמורת 5,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/3471
#דלף_מידע #ממשלה
🤣10👍4
לא סייבר כרגע, אבל זה יגיע לשם - חברת OpenAI הגישה בקשה לרישום פטנטים עבור ChatGPT גרסה 5.
בין התכונות החדשות שהוגשו כחלק מהבקשה: תוכנות להורדה למחשב שיאפשרו למשתמשים לעשות שימוש במודולים שונים, ביניהם סיוע קולי, תרגום שפות ועוד.
מעניין לראות כי אחת מהתכונות החדשות שמופיעות בבקשה היא האפשרות שמודל ה-AI ייצור בעצמו מודלים חדשים של בינה מלאכותית.
https://news.1rj.ru/str/CyberSecurityIL/3472
#טכנולוגיה
בין התכונות החדשות שהוגשו כחלק מהבקשה: תוכנות להורדה למחשב שיאפשרו למשתמשים לעשות שימוש במודולים שונים, ביניהם סיוע קולי, תרגום שפות ועוד.
מעניין לראות כי אחת מהתכונות החדשות שמופיעות בבקשה היא האפשרות שמודל ה-AI ייצור בעצמו מודלים חדשים של בינה מלאכותית.
https://news.1rj.ru/str/CyberSecurityIL/3472
#טכנולוגיה
👍15🤯13🤓3❤1
יצרנית הספינות Brunswick מדווחת כי מתקפת סייבר שהתרחשה לאחרונה תעלה לחברה כ- 85 מיליון מדולר.
בדיווח של מנכ"ל החברה למשקיעים נמסר כי המתקפה, שהתרחשה בחודש יוני, גרמה לשיבושים נרחבים בשירותי החברה וכי בשלב זה ההערכה היא כי העלות של המתקפה תגיע ל-85 מיליון דולר.
החברה לא מציינת אם מדובר בכופר ומה בדיוק כוללות העלויות.
(לא ראיתי אזכור של החברה באתרים של קבוצות הכופר השונות...🤔 )
https://news.1rj.ru/str/CyberSecurityIL/3473
#תעשיה
בדיווח של מנכ"ל החברה למשקיעים נמסר כי המתקפה, שהתרחשה בחודש יוני, גרמה לשיבושים נרחבים בשירותי החברה וכי בשלב זה ההערכה היא כי העלות של המתקפה תגיע ל-85 מיליון דולר.
החברה לא מציינת אם מדובר בכופר ומה בדיוק כוללות העלויות.
(לא ראיתי אזכור של החברה באתרים של קבוצות הכופר השונות...🤔 )
https://news.1rj.ru/str/CyberSecurityIL/3473
#תעשיה
😐4❤1👍1
פקיסטאן רכשה כלי פריצה מתקדמים של סלברייט הישראלית.
סלברייט בתגובה:"החברה לא מוכרת לפקיסטאן, במישרין או בעקיפין"
הבולשת הפדרלית של פקיסטאן רכשה ציוד פריצה לטלפונים ניידים של חברת סלברייט הישראלית, כך עולה ממסמכים רשמיים במדינה ורישומי שילוח בינלאומיים.
מוצר הדגל של סלברייט - חברה ציבורית הנסחרת בנאסד"ק - הוא טכנולוגיה בשם UFED, המאפשרת לרשויות אכיפה לבצע פורנזיקה דיגיטלית באמצעות פריצת טלפונים ניידים המוגנים בסיסמה ולהעתיק את כל המידע מתוכם - כולל תמונות, מסמכים, הודעות טקסט, היסטוריית שיחות, אנשי קשר ועוד.
רשומות שילוח מעידות כי לפחות עד 2019 מכרה חברת סלברייט-סינגפור (חברה-בת של סלברייט) ישירות לבולשת הפדרלית ולחברות אחרות בפקיסטאן. זאת, למרות שבתנאי השימוש של מוצרי סלברייט היא אוסרת במפורש על זכייניה למכור לפקיסטאן.
פקיסטאן אינה מקיימת כל יחסים עם ישראל, ועל דרכונה מוטבע המשפט "תקף לכל מדינה - פרט לישראל". מבדיקת "הארץ" עולה כי הבולשת של פקיסטאן (FIA) ויחידות משטרה שונות משתמשות בכלים של סלברייט לפחות מאז 2012.
תודה לרותם על ההפנײה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3474
https://www.haaretz.co.il/news/security/2023-08-03/ty-article/.premium/00000189-b518-d2ad-afb9-bf196f420000
#ישראל
סלברייט בתגובה:"החברה לא מוכרת לפקיסטאן, במישרין או בעקיפין"
הבולשת הפדרלית של פקיסטאן רכשה ציוד פריצה לטלפונים ניידים של חברת סלברייט הישראלית, כך עולה ממסמכים רשמיים במדינה ורישומי שילוח בינלאומיים.
מוצר הדגל של סלברייט - חברה ציבורית הנסחרת בנאסד"ק - הוא טכנולוגיה בשם UFED, המאפשרת לרשויות אכיפה לבצע פורנזיקה דיגיטלית באמצעות פריצת טלפונים ניידים המוגנים בסיסמה ולהעתיק את כל המידע מתוכם - כולל תמונות, מסמכים, הודעות טקסט, היסטוריית שיחות, אנשי קשר ועוד.
רשומות שילוח מעידות כי לפחות עד 2019 מכרה חברת סלברייט-סינגפור (חברה-בת של סלברייט) ישירות לבולשת הפדרלית ולחברות אחרות בפקיסטאן. זאת, למרות שבתנאי השימוש של מוצרי סלברייט היא אוסרת במפורש על זכייניה למכור לפקיסטאן.
פקיסטאן אינה מקיימת כל יחסים עם ישראל, ועל דרכונה מוטבע המשפט "תקף לכל מדינה - פרט לישראל". מבדיקת "הארץ" עולה כי הבולשת של פקיסטאן (FIA) ויחידות משטרה שונות משתמשות בכלים של סלברייט לפחות מאז 2012.
תודה לרותם על ההפנײה לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3474
https://www.haaretz.co.il/news/security/2023-08-03/ty-article/.premium/00000189-b518-d2ad-afb9-bf196f420000
#ישראל
🤣13👍7😐3
OWASP-Top-10-for-LLMs-2023-v1_0.pdf
32 MB
ארגון OWASP מפרסם באופן רשמי את OWASP Top 10 עבור מודלי שפה (LLM) כמו ChatGPT, Bard וכדו'.
https://news.1rj.ru/str/CyberSecurityIL/3475
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3475
מסמך מצ"ב.
🙏12👍4🤯2❤1
גוגל מעדכנת את כרום לגרסה 115 ומשלמת לחוקרי אבט"מ 123,000 דולר עבור חולשות שדווחו 💰
התגמולים הגבוהים ביותר שולמו לחוקר אבט"מ בשם Jerry שקיבל 43,000 דולר עבור שתי חולשות ולחוקר נוסף מגיטהאב שקיבל 21,000 דולר על חולשה נוספת.
כל החולשות שנסגרו+התגמולים מפורסמים כאן
https://news.1rj.ru/str/CyberSecurityIL/3477
#חולשות #bug_bounty
התגמולים הגבוהים ביותר שולמו לחוקר אבט"מ בשם Jerry שקיבל 43,000 דולר עבור שתי חולשות ולחוקר נוסף מגיטהאב שקיבל 21,000 דולר על חולשה נוספת.
כל החולשות שנסגרו+התגמולים מפורסמים כאן
https://news.1rj.ru/str/CyberSecurityIL/3477
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2🤯2
עולה למתקפה:
"למייקרוסופט יש גישה רשלנית בכל הקשור לטיפול בחולשות אבט"מ" - כך טוען מנכ"ל חברת Tenable, עמית יורן.
במאמר שפרסם עמית הוא טוען כי חברת Tenable עובדת עם מאות חברות וארגונים בשנה ומדווחת להם על חולשות אבט"מ אך דווקא עם חברת מייקרוסופט התהליך הוא בעייתי מאחר שלדבריו "במייקרוסופט יש תרבות של התכחשות לממצאי אבט"מ קריטיים".
באחד המקרים מתאר ירון כיצד חוקר אצלו בחברה מצא חולשת קריטית ב-Azure, אך ארבעה חודשים עברו מאז שהחולשה דווחה למייקרוסופט והיא עדיין לא תוקנה.
https://news.1rj.ru/str/CyberSecurityIL/3478
"למייקרוסופט יש גישה רשלנית בכל הקשור לטיפול בחולשות אבט"מ" - כך טוען מנכ"ל חברת Tenable, עמית יורן.
במאמר שפרסם עמית הוא טוען כי חברת Tenable עובדת עם מאות חברות וארגונים בשנה ומדווחת להם על חולשות אבט"מ אך דווקא עם חברת מייקרוסופט התהליך הוא בעייתי מאחר שלדבריו "במייקרוסופט יש תרבות של התכחשות לממצאי אבט"מ קריטיים".
באחד המקרים מתאר ירון כיצד חוקר אצלו בחברה מצא חולשת קריטית ב-Azure, אך ארבעה חודשים עברו מאז שהחולשה דווחה למייקרוסופט והיא עדיין לא תוקנה.
https://news.1rj.ru/str/CyberSecurityIL/3478
👍19🤯10❤1🔥1
לא סייבר לגמרי אבל קשור:
אחרי שהורד מהרשת: תביעה חושפת מי האנשים שעומדים מאחורי אתר "סדרות"
מומחי סייבר, חוקרים פרטיים, איומים והשמצות ו-17 מיליון דולר במטבעות קריפטו: אחרי מאבק של שנים שנערך בארבע יבשות, הורד השבוע מהאוויר אתר הצפייה הפיראטי הגדול בישראל והוגשו כתבי תביעה נגד בכיריו - בראשם שוטר לשעבר שנמלט לחו"ל. אחד המתכנתים של האתר הוא ילד מחונן בן 11, בן של עו"ד.
"מאיימים עליי, מדובר בארגון פשע לכל דבר", אומר אחד המעורבים בחקירה.
https://news.1rj.ru/str/CyberSecurityIL/3479
https://www.ynet.co.il/digital/technology/article/r1110g4yjh
#ישראל
אחרי שהורד מהרשת: תביעה חושפת מי האנשים שעומדים מאחורי אתר "סדרות"
מומחי סייבר, חוקרים פרטיים, איומים והשמצות ו-17 מיליון דולר במטבעות קריפטו: אחרי מאבק של שנים שנערך בארבע יבשות, הורד השבוע מהאוויר אתר הצפייה הפיראטי הגדול בישראל והוגשו כתבי תביעה נגד בכיריו - בראשם שוטר לשעבר שנמלט לחו"ל. אחד המתכנתים של האתר הוא ילד מחונן בן 11, בן של עו"ד.
"מאיימים עליי, מדובר בארגון פשע לכל דבר", אומר אחד המעורבים בחקירה.
https://news.1rj.ru/str/CyberSecurityIL/3479
https://www.ynet.co.il/digital/technology/article/r1110g4yjh
#ישראל
🤯30👍9🤬6❤3😐2
מערך המחשוב של בית החולים Crozer Health שבמדינת דלאוור, ארה"ב, הושבת בעקבות מתקפת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3480
#כופר #רפואה
https://news.1rj.ru/str/CyberSecurityIL/3480
#כופר #רפואה
👍2
מספר בתי חולים בארה"ב מדווחים על שיבושים נרחבים בפעילות בשל מתקפת כופר רחבה על ארגון Prospect Medical Holdings.
מהדיווחים עולה כי לפחות 16 מרכזים רפואיים נפגעו. בית החולים Eastern Connecticut Health Network שבמנצ'סטר היה הראשון לדווח מדווח על מתקפת סייבר בעקבותיה הם נאלצו להסיט אמבולנסים לבתי חולים אחרים.
עוד מדווח בית החולים כי עד להודעה חדשה מספר מרכזיים רפואיים בכמה מדינות לא יהיו פתוחים, ביניהם: המרכז לרפואה דחופה, המרכז לבריאות האישה, מרכז הדמייה, מרכז שבץ ועוד. הרשימה המלאה מצ"ב בתמונה.
ה-FBI וגורמים נוספים מנסים לסייע לבתי החולים שנפגעו בחקירה והכלת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3481
#כופר #רפואה
מהדיווחים עולה כי לפחות 16 מרכזים רפואיים נפגעו. בית החולים Eastern Connecticut Health Network שבמנצ'סטר היה הראשון לדווח מדווח על מתקפת סייבר בעקבותיה הם נאלצו להסיט אמבולנסים לבתי חולים אחרים.
עוד מדווח בית החולים כי עד להודעה חדשה מספר מרכזיים רפואיים בכמה מדינות לא יהיו פתוחים, ביניהם: המרכז לרפואה דחופה, המרכז לבריאות האישה, מרכז הדמייה, מרכז שבץ ועוד. הרשימה המלאה מצ"ב בתמונה.
ה-FBI וגורמים נוספים מנסים לסייע לבתי החולים שנפגעו בחקירה והכלת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3481
#כופר #רפואה
👍4❤2🤯2
המרכז הלאומי לאסטרונומיה שבהוואווי נאלץ להשבית את הפעילות בשל מתקפת סייבר.
בהודעה שפירסם המרכז לא נאמר אם מדובר במתקפת כופר, אך נמסר כי בשל המתקפה הם נאלצו להשבית את הפעילות של הטלסקופ הראשי ואת פעילות המחקר.
https://news.1rj.ru/str/CyberSecurityIL/3482
#כופר #ממשלה
בהודעה שפירסם המרכז לא נאמר אם מדובר במתקפת כופר, אך נמסר כי בשל המתקפה הם נאלצו להשבית את הפעילות של הטלסקופ הראשי ואת פעילות המחקר.
https://news.1rj.ru/str/CyberSecurityIL/3482
#כופר #ממשלה
🤯4👍2🤣2
חדשות סייבר - ארז דסה
ערב טוב, יש לי יוזמה קטנה שאני עובד עליה בתקופה האחרונה ולפני שאני רץ קדימה אשמח לשמוע מה דעתכם. יש בערוץ 12k+ חברים שמתעניינים או עוסקים בסייבר, חלקם בכירים ומנוסים וחלקם בתחילת הדרך או בנקודות שונות בקריירה. בכל שבוע אני מקבל כמה פניות בפרטי עם בקשות לעצה…
אני יודע שאתם שכחתם מזה, אבל אני לא....
שבוע הבא אפרסם את כל הפרטים.
תכנית המנטורינג תצא לדרך ב-20.8.23 בעז"ה!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🏆8👍2
חדשות סייבר - ארז דסה
חברת LetMeSpy, המפתחת אפליקציה למעקב וניטור אחר מכשירי טלפון, מדווחת כי תוקפים ניגשו לשרתי החברה וגנבו מידע שנאסף ע"י האפליקציה. בהודעה שמפרסמת החברה היא מדווחת כי התוקפים השיגו גישה לכתובות דוא"ל, מספרי טלפון ומידע של לקוחות הנאסף ע"י האפליקציה כגון רישומי…
.
עדכון:
החברה הפולנית Radeal, שמפתחת את תוכנת הריגול LetMeSpy, נסגרת לצמיתות, זאת לאחר שהאקר אנונימי פרץ אליה בחודש יוני, מחק את כל שרתי החברה וכל נתוני הקורבנות שאספה.
עתה, כנראה שהחברה לא מצליחה להתאושש מהנזק שגרמה הפריצה ובהודעה רשמית באתר שלה היא כותבת כי תפסיק לפעול לאלתר.
https://news.1rj.ru/str/CyberSecurityIL/3484
https://www.geektime.co.il/flash/letmespy-shutdown/
עדכון:
החברה הפולנית Radeal, שמפתחת את תוכנת הריגול LetMeSpy, נסגרת לצמיתות, זאת לאחר שהאקר אנונימי פרץ אליה בחודש יוני, מחק את כל שרתי החברה וכל נתוני הקורבנות שאספה.
עתה, כנראה שהחברה לא מצליחה להתאושש מהנזק שגרמה הפריצה ובהודעה רשמית באתר שלה היא כותבת כי תפסיק לפעול לאלתר.
https://news.1rj.ru/str/CyberSecurityIL/3484
https://www.geektime.co.il/flash/letmespy-shutdown/
🤯13👏5👍4
דיוק של 93% דרך Zoom - חוקרים מצאו דרך לגנוב סיסמאות באמצעות הקלטה של הצלילים המופקים בזמן שאתם מקלידים בלפטופ+למידת מכונה.
במחקר שפירסמו חוקרים ממספר אוניברסיטאות בבריטניה, הם מציגים כיצד הם עושים שימוש במיקרופון סטנדרטי של מחשב או של סמארטפון דרכו הם מקשיבים ומקליטים את כל ההקלדות של המשתמש על המקלדת בלפטופ.
לאחר מכן הם מכניסים את כל הנתונים למודל שיודע למפות כל מקש בהתאם לצליל הייחודי שלו, ובהקלטה נוספת, בזמן שהמשתמש מקליד סיסמה, הם יידעו להגיד בדיוק מירבי מה הסיסמה שהקליד המשתמש רק לפי הצלילים שהשמיע כשהקליד על המקלדת.
מעניין לראות שבשונה ממחקרים אחרים המצריכים תנאים או שימוש במכשירים ייחודיים מדובר הפעם במחקר שעושה שימוש בכלים סטנדרטיים הזמינים לכולם, בהקלטה של הקשות המקלדת דרך אייפון אחוז הדיוק של זיהוי המקשים היה 95% ובהקלטה דרך המיקרופון של המחשב במהלך שיחת זום הזיהוי ירד מעט ל-93%.
מסמך ה-pdf עם המחקר המלא זמין להורדה בלחיצה כאן.
(אני יודע שאתם מודאגים מקבצים אז כבר בדקתי בשבילכם ב-VirusTotal ויצא נקי....)
https://news.1rj.ru/str/CyberSecurityIL/3485
#מחקרים
במחקר שפירסמו חוקרים ממספר אוניברסיטאות בבריטניה, הם מציגים כיצד הם עושים שימוש במיקרופון סטנדרטי של מחשב או של סמארטפון דרכו הם מקשיבים ומקליטים את כל ההקלדות של המשתמש על המקלדת בלפטופ.
לאחר מכן הם מכניסים את כל הנתונים למודל שיודע למפות כל מקש בהתאם לצליל הייחודי שלו, ובהקלטה נוספת, בזמן שהמשתמש מקליד סיסמה, הם יידעו להגיד בדיוק מירבי מה הסיסמה שהקליד המשתמש רק לפי הצלילים שהשמיע כשהקליד על המקלדת.
מעניין לראות שבשונה ממחקרים אחרים המצריכים תנאים או שימוש במכשירים ייחודיים מדובר הפעם במחקר שעושה שימוש בכלים סטנדרטיים הזמינים לכולם, בהקלטה של הקשות המקלדת דרך אייפון אחוז הדיוק של זיהוי המקשים היה 95% ובהקלטה דרך המיקרופון של המחשב במהלך שיחת זום הזיהוי ירד מעט ל-93%.
מסמך ה-pdf עם המחקר המלא זמין להורדה בלחיצה כאן.
(אני יודע שאתם מודאגים מקבצים אז כבר בדקתי בשבילכם ב-VirusTotal ויצא נקי....)
https://news.1rj.ru/str/CyberSecurityIL/3485
#מחקרים
🤯24👍8👀3❤2🫡2🤣1
המחלקה להשכלה גבוהה שבמדינת קולורדו (CDHE) מדווחת על דלף מידע רחב בעקבות מתקפת כופר.
בהודעה שמפרסמים CDHE הם מדווחים במהלך חודשי יוני הם סבלו ממתקפת כופר במהלכה התוקפים גנבו מידע רב השייך לתלמידים שלמדו בין השנים 2004-2020.
המידע שנגנב כולל שמות, מספרי ביטוח לאומי, תאריך לידה, כתובת מגורים, מסמכים לאימות כתובת המגורים, צילומים של תעודות זהות ממשלתיות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3486
#דלף_מידע #כופר #חינוך
בהודעה שמפרסמים CDHE הם מדווחים במהלך חודשי יוני הם סבלו ממתקפת כופר במהלכה התוקפים גנבו מידע רב השייך לתלמידים שלמדו בין השנים 2004-2020.
המידע שנגנב כולל שמות, מספרי ביטוח לאומי, תאריך לידה, כתובת מגורים, מסמכים לאימות כתובת המגורים, צילומים של תעודות זהות ממשלתיות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3486
#דלף_מידע #כופר #חינוך
👍8👌2😐2❤1🤯1
ולמי פרצו וגנבו את כל הסיסמאות וכרטיסי האשראי? חוקר במערך הסייבר הישראלי
אתר TechCrunch מדווח כי קיבל פנייה מחוקר אבטחה, שביקש להישאר אנונימי, והצליח להניח את ידיו על קובץ פרטים שדלפו ברשת באמצעות שימוש בנוזקת RedLine, אותה נוזקה ששימשה לפריצה ל-Uber. הקובץ הכיל פרטים של מאות קורבנות, ובהם "בכיר" במערך הסייבר.
לפי פרטי הדיווח, מדובר ב-Cache, כלומר קובצי מטמון של דפדפנים למשל, שמאחסנים בתוכם סיסמאות, קוקיז ופרטי כרטיסי אשראי. הסיסמאות היו כאלו השייכות לבכיר באופן פרטי וכאלו המשמשות את מערך הסייבר הלאומי עצמו. על פי צילום המסך שצורף לקבצים, נראה שהבכיר השתמש ב-Flare VM, תוכנת ניתוח של נוזקות שרצה כמכונה וירטואלית בווינדוס, ומשמשת חוקרים לניתוח ובדיקה של נוזקות. על פי צילום המסך, על הדסקטופ עצמה היתה דוגמית של RedLine, ככל הנראה לצורך בדיקה.
נראה שאיכשהו, אותו עובד הצליח להדביק בכל זאת את המחשב האישי שלו בנוזקה, מה שהוביל בסופו של דבר לגניבת ופירסום המידע הפרטי שלו ושל האירגון. ב-TC טוענים כי קיבלו לידיהם גם את הפרטים של אותו עובד שהופיעו בטלגרם, וגם את אותו צילום מסך.
במערך הסייבר הישראלי מדגישים שלא הייתה כל דליפה או פריצה למאגר הסייבר הלאומי עצמו. כלומר, לא רק שלא נעשה נזק לאירגון, אלא שהמקרה הוא הוכחה חיה שפרקטיקות חכמות יכולות למנוע נזק אפילו במקרים שכאלו – כלומר הפרדה בין הסביבה הפרטית לסביבה ארגונית.
“האירוע התרחש במחשב פרטי, מנותק ומבודד מהרשת הארגונית, שלא הכיל מידע רגיש. מיד לאחר האירוע, ביצע המערך חקירה מקיפה ושלל כל אפשרות פריצה לרשת הארגונית המאובטחת היטב. כארגון מוביל בתחום הגנת הסייבר וכרגולטור, מיישם המערך בשיגרה תוכנית הגנה מקיפה על הרשת הארגונית שעומדת בסטנדרטים מחמירים. בכלל זה, מיישם המערך אימות רב-שלבי בהזדהות לרשת ולמערכות, וכן אמצעים נוספים הנותנים מענה למקרים מסוג זה של גניבת סיסמאות ומונעים את השפעתם”. בהמשך לפניית גיקטיים מכחישים במערך את הטענות של TC שמדובר ב"בכיר", וטוענים כי מדובר בעובד מן המניין.
https://news.1rj.ru/str/CyberSecurityIL/3487
https://www.geektime.co.il/israel-cybersecurity-agency-emplyee-hacked/
#דלף_מידע #ישראל
אתר TechCrunch מדווח כי קיבל פנייה מחוקר אבטחה, שביקש להישאר אנונימי, והצליח להניח את ידיו על קובץ פרטים שדלפו ברשת באמצעות שימוש בנוזקת RedLine, אותה נוזקה ששימשה לפריצה ל-Uber. הקובץ הכיל פרטים של מאות קורבנות, ובהם "בכיר" במערך הסייבר.
לפי פרטי הדיווח, מדובר ב-Cache, כלומר קובצי מטמון של דפדפנים למשל, שמאחסנים בתוכם סיסמאות, קוקיז ופרטי כרטיסי אשראי. הסיסמאות היו כאלו השייכות לבכיר באופן פרטי וכאלו המשמשות את מערך הסייבר הלאומי עצמו. על פי צילום המסך שצורף לקבצים, נראה שהבכיר השתמש ב-Flare VM, תוכנת ניתוח של נוזקות שרצה כמכונה וירטואלית בווינדוס, ומשמשת חוקרים לניתוח ובדיקה של נוזקות. על פי צילום המסך, על הדסקטופ עצמה היתה דוגמית של RedLine, ככל הנראה לצורך בדיקה.
נראה שאיכשהו, אותו עובד הצליח להדביק בכל זאת את המחשב האישי שלו בנוזקה, מה שהוביל בסופו של דבר לגניבת ופירסום המידע הפרטי שלו ושל האירגון. ב-TC טוענים כי קיבלו לידיהם גם את הפרטים של אותו עובד שהופיעו בטלגרם, וגם את אותו צילום מסך.
במערך הסייבר הישראלי מדגישים שלא הייתה כל דליפה או פריצה למאגר הסייבר הלאומי עצמו. כלומר, לא רק שלא נעשה נזק לאירגון, אלא שהמקרה הוא הוכחה חיה שפרקטיקות חכמות יכולות למנוע נזק אפילו במקרים שכאלו – כלומר הפרדה בין הסביבה הפרטית לסביבה ארגונית.
“האירוע התרחש במחשב פרטי, מנותק ומבודד מהרשת הארגונית, שלא הכיל מידע רגיש. מיד לאחר האירוע, ביצע המערך חקירה מקיפה ושלל כל אפשרות פריצה לרשת הארגונית המאובטחת היטב. כארגון מוביל בתחום הגנת הסייבר וכרגולטור, מיישם המערך בשיגרה תוכנית הגנה מקיפה על הרשת הארגונית שעומדת בסטנדרטים מחמירים. בכלל זה, מיישם המערך אימות רב-שלבי בהזדהות לרשת ולמערכות, וכן אמצעים נוספים הנותנים מענה למקרים מסוג זה של גניבת סיסמאות ומונעים את השפעתם”. בהמשך לפניית גיקטיים מכחישים במערך את הטענות של TC שמדובר ב"בכיר", וטוענים כי מדובר בעובד מן המניין.
https://news.1rj.ru/str/CyberSecurityIL/3487
https://www.geektime.co.il/israel-cybersecurity-agency-emplyee-hacked/
#דלף_מידע #ישראל
👍16🤣5❤1
קחו מתנה לכבוד השבוע החדש:
חברת FalconFeedsio פותחתבחינם את מאגר מודיעין הסייבר שלה (בשלב זה בגרסה בטא).
המאגר עוקב אחרי מתקפות כופר, דלף מידע, מידע המוצע למכירה, מתקפות DDoS, פישינג ועוד.
ומאפשר לכם לפלטר לפי טווח זמן, מילות חיפוש וכו'.
אני בטוח שתוכלו להפיק מזה ערך רב.
הקישור לרישום למאגר כאן.
🔺 לאלו התומכים בערוץ, אני יודע שאתם אוהבים את פלטפורמת טלגרם, אז יצרתי עבורכם ערוץ שאליו מתנקזות ההודעות מהמאגר של FalconFeedsio.
שימו לב להודעה שפירסמתי בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3488
#כופר #דלף_מידע
חברת FalconFeedsio פותחת
המאגר עוקב אחרי מתקפות כופר, דלף מידע, מידע המוצע למכירה, מתקפות DDoS, פישינג ועוד.
ומאפשר לכם לפלטר לפי טווח זמן, מילות חיפוש וכו'.
אני בטוח שתוכלו להפיק מזה ערך רב.
הקישור לרישום למאגר כאן.
🔺 לאלו התומכים בערוץ, אני יודע שאתם אוהבים את פלטפורמת טלגרם, אז יצרתי עבורכם ערוץ שאליו מתנקזות ההודעות מהמאגר של FalconFeedsio.
שימו לב להודעה שפירסמתי בפיד הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3488
#כופר #דלף_מידע
👍15❤4🔥4👌2🏆2🫡2🍾1
קבוצת המנטורים של CyberSecurityIL יוצאת לדרך.
יש לכם ניסיון בתחום הסייבר? מעוניינים להעניק עזרה לאחרים בהתנדבות? אתם מוזמנים להצטרף לקבוצת המנטורים של CyberSecurityIL!🔥
איך זה הולך לעבוד?
בשלב הראשון ההצטרפות פתוחה ל-50 מנטורים שעומדים בתנאים הבאים:
1. ניסיון של (לפחות) 5 שנים בתחום הסייבר.
2. רצון וזמן לסייע לאחרים בהתנדבות.
לא מדובר בתהליך מנטורינג ארוך אלא ביכולת לתת מענה מהיר ומדויק מאדם המומחה בתחום.
הסיוע יכול להיות במגוון נושאים, כגון:
- התייעצות טכנית
- הכנה לראיון עבודה
- ליווי במציאת התפקיד הראשון בתחום הסייבר.
- הכוונה בהסבת תפקיד בתוך מרחב הסייבר או מתפקיד X לתפקיד בתחום הסייבר.
- התייעצות לפני קורסים או הסמכות.
- ליווי קצר לפרויקט בתחום.
ועוד, מגוון האפשרויות רחב....
כל מי שירצה ייעוץ/הכוונה/סיוע יוכל למלא טופס בקשה שבסיומו הפרטים יישלחו לקבוצת המנטורים.
אחד המנטורים שיסכים יקח בהתנדבות את הפניה ויענה למשתמש באופן פרטי.
פרטים נוספים על תהליך קבלת הפניות אפרסם בסוף השבוע בקבוצת המנטורים.
בקיצור, אם יש לכם 5 שנות ניסיון, רצון וזמן, אתם מוזמנים להיות מ-50 המנטורים הראשונים שיפתחו את התכנית, כל שעליכם לעשות הוא להצטרף לקבוצת המנטורים בקישור שבתחתית הפוסט.
- אני לא הולך לאמת את הזהות והאיכות של כל אחד ואחת מכם, אין לי את הזמן והרצון לעשות זאת בשלב זה, אז בבקשה, רק מי שרואה את עצמו מתאים שיצטרף, מי שמתלבט יוכל להצטרף בהמשך לסבב השני בו יתווספו עוד 50 מנטורים.
תכנית המנטורינג תצא לדרך בעז"ה ב-20.8.
בתאריך זה אני אפרסם קישור לטופס בקשת ייעוץ אותו יוכל למלא כל המעוניין.
מוכנים לצאת לדרך ולהצטרף לקבוצת המנטורים?
מוזמנים להיכנס לכאן:
(בבקשה שימו לב להודעה הנעוצה בקבוצה)
https://news.1rj.ru/str/+ymkq1VeWZmIzZTc0
50 המקומות הראשונים התמלאו, סבב הצטרפות נוסף ייפתח בעז"ה בספטמבר.
יש לכם ניסיון בתחום הסייבר? מעוניינים להעניק עזרה לאחרים בהתנדבות? אתם מוזמנים להצטרף לקבוצת המנטורים של CyberSecurityIL!
איך זה הולך לעבוד?
בשלב הראשון ההצטרפות פתוחה ל-50 מנטורים שעומדים בתנאים הבאים:
1. ניסיון של (לפחות) 5 שנים בתחום הסייבר.
2. רצון וזמן לסייע לאחרים בהתנדבות.
לא מדובר בתהליך מנטורינג ארוך אלא ביכולת לתת מענה מהיר ומדויק מאדם המומחה בתחום.
הסיוע יכול להיות במגוון נושאים, כגון:
- התייעצות טכנית
- הכנה לראיון עבודה
- ליווי במציאת התפקיד הראשון בתחום הסייבר.
- הכוונה בהסבת תפקיד בתוך מרחב הסייבר או מתפקיד X לתפקיד בתחום הסייבר.
- התייעצות לפני קורסים או הסמכות.
- ליווי קצר לפרויקט בתחום.
ועוד, מגוון האפשרויות רחב....
כל מי שירצה ייעוץ/הכוונה/סיוע יוכל למלא טופס בקשה שבסיומו הפרטים יישלחו לקבוצת המנטורים.
אחד המנטורים שיסכים יקח בהתנדבות את הפניה ויענה למשתמש באופן פרטי.
פרטים נוספים על תהליך קבלת הפניות אפרסם בסוף השבוע בקבוצת המנטורים.
בקיצור, אם יש לכם 5 שנות ניסיון, רצון וזמן, אתם מוזמנים להיות מ-50 המנטורים הראשונים שיפתחו את התכנית, כל שעליכם לעשות הוא להצטרף לקבוצת המנטורים בקישור שבתחתית הפוסט.
- אני לא הולך לאמת את הזהות והאיכות של כל אחד ואחת מכם, אין לי את הזמן והרצון לעשות זאת בשלב זה, אז בבקשה, רק מי שרואה את עצמו מתאים שיצטרף, מי שמתלבט יוכל להצטרף בהמשך לסבב השני בו יתווספו עוד 50 מנטורים.
תכנית המנטורינג תצא לדרך בעז"ה ב-20.8.
בתאריך זה אני אפרסם קישור לטופס בקשת ייעוץ אותו יוכל למלא כל המעוניין.
מוכנים לצאת לדרך ולהצטרף לקבוצת המנטורים?
מוזמנים להיכנס לכאן:
(בבקשה שימו לב להודעה הנעוצה בקבוצה)
https://news.1rj.ru/str/+ymkq1VeWZmIzZTc0
50 המקומות הראשונים התמלאו, סבב הצטרפות נוסף ייפתח בעז"ה בספטמבר.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👏11👍7🏆7❤6⚡1
מחקר: האקרים רוסים התחזו לדואר ישראל, יד 2 ולמאות חברות נוספות
מחקר סייבר ישראלי חדש חושף לראשונה את אחד ממבצעי הפישינג הגדולים והמרשימים שנראו.
החוקרים של חברת אימפרבה מצאו שמאחורי הודעות הפישינג שכולנו מקבלים ב-SMS או במייל עומדת כנופיית האקרים רוסית. הקבוצה מפעילה קמפיין פישינג גלובלי, שפעיל ביותר מ-40 שפות. המטרה? גניבת מידע פיננסי כגון פרטי כרטיס אשראי וחשבונות בנק. השיטה? התחזות לאתר של חברה או ארגון מוכר שנוהג לבקש כסף ממשתמשים.
בישראל למשל הדואר דורש לפעמים מלקוחות שהזמינו חבילות מחו''ל תשלום על מכס ועמילות. ההאקרים מנצלים זאת ושולחים הודעות מזויפות שמתחזות לאלה של חברת דואר ישראל.
השיטה פשוטה: לכל הודעה כזו מצורף קישור לאתר התשלום המזויף, הקורבן לוחץ על הקישור ומועבר לאתר מתחזה שנראה כמעט זהה לאתר האמיתי. לאחר מכן הוא נדרש להזין פרטים פיננסיים כדי לשלם באתר את התשלום שכביכול הוא נדרש אליו. מהרגע שהמספר של האשראי והפרטים המזהים נקלטו - ההאקרים מחזיקים במידע. החוקרים ניסו בעצמם להזין פרטי אשראי כדי לצפות בתגובת ההאקרים ומצאו שתוך דקות אלה ניסו לסלוק עסקה.
מדובר בקמפיין מאסיבי. ההאקרים מפעילים כ-800 שמות מתחם - כלומר כתובות אינטרנט דומות לאלה של אתרי היעד המקוריים. בסך הכל זיהו החוקרים כ-340 חברות ומותגים שהאתר שלהם זיוף וביניהם: פייסבוק, בוקינג, DHL ופדקס כמו גם עוד שמות מוכרים לכל גולש. זאת ועוד, ההאקרים הקימו תשתית מחשוב שיכולה תוך זמן קצר להעתיק אתרים ולפרסם אותם - כך למשל הם גונבים את העיצוב של אתר בנק כלשהו ומקימים עמוד מתחזה בשפה המבוקשת.
ההאקרים אפילו ציידו את האתר המזויף בצ'אט שירות לקוחות. מי שמתקשה יכול בהחלט לקבל סיוע בצ'אט מאדם אמיתי שיושב ומנסה לשכנע את הקורבן להזין את פרטי האשראי וכל זאת בשפה המתאימה למשתמש.
לדברי החוקרים, הקמפיין החל בסביבות מאי 2022.
https://news.1rj.ru/str/CyberSecurityIL/3490
https://www.ynet.co.il/digital/technews/article/hjoyfvaih
#פישינג #ישראל
מחקר סייבר ישראלי חדש חושף לראשונה את אחד ממבצעי הפישינג הגדולים והמרשימים שנראו.
החוקרים של חברת אימפרבה מצאו שמאחורי הודעות הפישינג שכולנו מקבלים ב-SMS או במייל עומדת כנופיית האקרים רוסית. הקבוצה מפעילה קמפיין פישינג גלובלי, שפעיל ביותר מ-40 שפות. המטרה? גניבת מידע פיננסי כגון פרטי כרטיס אשראי וחשבונות בנק. השיטה? התחזות לאתר של חברה או ארגון מוכר שנוהג לבקש כסף ממשתמשים.
בישראל למשל הדואר דורש לפעמים מלקוחות שהזמינו חבילות מחו''ל תשלום על מכס ועמילות. ההאקרים מנצלים זאת ושולחים הודעות מזויפות שמתחזות לאלה של חברת דואר ישראל.
השיטה פשוטה: לכל הודעה כזו מצורף קישור לאתר התשלום המזויף, הקורבן לוחץ על הקישור ומועבר לאתר מתחזה שנראה כמעט זהה לאתר האמיתי. לאחר מכן הוא נדרש להזין פרטים פיננסיים כדי לשלם באתר את התשלום שכביכול הוא נדרש אליו. מהרגע שהמספר של האשראי והפרטים המזהים נקלטו - ההאקרים מחזיקים במידע. החוקרים ניסו בעצמם להזין פרטי אשראי כדי לצפות בתגובת ההאקרים ומצאו שתוך דקות אלה ניסו לסלוק עסקה.
מדובר בקמפיין מאסיבי. ההאקרים מפעילים כ-800 שמות מתחם - כלומר כתובות אינטרנט דומות לאלה של אתרי היעד המקוריים. בסך הכל זיהו החוקרים כ-340 חברות ומותגים שהאתר שלהם זיוף וביניהם: פייסבוק, בוקינג, DHL ופדקס כמו גם עוד שמות מוכרים לכל גולש. זאת ועוד, ההאקרים הקימו תשתית מחשוב שיכולה תוך זמן קצר להעתיק אתרים ולפרסם אותם - כך למשל הם גונבים את העיצוב של אתר בנק כלשהו ומקימים עמוד מתחזה בשפה המבוקשת.
ההאקרים אפילו ציידו את האתר המזויף בצ'אט שירות לקוחות. מי שמתקשה יכול בהחלט לקבל סיוע בצ'אט מאדם אמיתי שיושב ומנסה לשכנע את הקורבן להזין את פרטי האשראי וכל זאת בשפה המתאימה למשתמש.
לדברי החוקרים, הקמפיין החל בסביבות מאי 2022.
https://news.1rj.ru/str/CyberSecurityIL/3490
https://www.ynet.co.il/digital/technews/article/hjoyfvaih
#פישינג #ישראל
👍16🤯11❤1👏1😈1
חדשות סייבר - ארז דסה
עולה למתקפה: "למייקרוסופט יש גישה רשלנית בכל הקשור לטיפול בחולשות אבט"מ" - כך טוען מנכ"ל חברת Tenable, עמית יורן. במאמר שפרסם עמית הוא טוען כי חברת Tenable עובדת עם מאות חברות וארגונים בשנה ומדווחת להם על חולשות אבט"מ אך דווקא עם חברת מייקרוסופט התהליך הוא…
.
עדכון - מייקרוסופט מתקנת את הפגיעות ומפרסמת תגובה לדברים של עמית:
"פיתוח של עדכון אבטחה דורש איזון עדין בין עמידה בזמנים ואיכות, תוך הבטחת הגנה מקסימלית ומינימום הפרעות ללקוח".
התגובה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/3492
עדכון - מייקרוסופט מתקנת את הפגיעות ומפרסמת תגובה לדברים של עמית:
"פיתוח של עדכון אבטחה דורש איזון עדין בין עמידה בזמנים ואיכות, תוך הבטחת הגנה מקסימלית ומינימום הפרעות ללקוח".
התגובה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/3492
👍6😐3❤1