רוצים לדווח על אירוע סייבר באנונימיות?
מוזמנים לעשות זאת באמצעות פניה ישירה אלי או בעזרת הטופס הבא:
https://forms.gle/YEAyK1yrrVFrwQDg7
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👌3❤2
רוצים לקבל סיוע ממנטור בתחום הסייבר?
מוזמנים למלא את הטופס שבתחתית הפוסט ואחד מ-50 המנטורים שהתנדבו לקחת חלק בתכנית ייצור איתכם קשר.
שימו לב
1. לא מדובר בתכנית מנטורינג ארוכת טווח אלא בייעוץ קצר, ממוקד ואיכותי ממומחה בתחום.
2. אמנם יזמתי את התכנית אך אני לא לוקח אחריות על טיב ואיכות המענה שתקבלו, המנטורים שבחרו להצטרף ציינו כי הם מומחים בתחומם ואני רוצה להאמין שכולם עם כוונות טובות לעזור.
3. בבקשה לא לפתוח פניות של "פרצו לי לפייסבוק", לא לכך נועדה התכנית.
4. זמן המענה הוא בהתאם לזמן הפנוי של המנטורים ולכמות הפניות, אם אראה שיש ביקוש ואין מספיק מענה אז אפתח רישום ל-50 מנטורים נוספים.
בהצלחה, ותודה לכל המנטורים שבחרו להתנדב ולקחת חלק בפרויקט
טופס הבקשה מחכה לכם כאן:
https://forms.gle/5QjxZM8JjpPc8Yv38
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍7❤5🏆4👏3
פרצה ב-Moovit אפשרה לקנות כרטיסים על חשבונכם וחשפה פרטים אישיים
באמצעות 3 חולשות שונות הצליח מאור אטיאס, חוקר אבט"מ ישראלי בחברת SafeBreach, להגיע למצב שהוא יכול לרכוש כרטיסי נסיעה במוביט על חשבון אחרים.
מוביט בתגובה: הפירצה תוקנה ולא נוצלה לרעה על ידי אף גורם.
https://news.1rj.ru/str/CyberSecurityIL/3545
https://www.geektime.co.il/moovit-def-con-hack/
#דלף_מידע #ישראל #תחבורה #טכנולוגיה
באמצעות 3 חולשות שונות הצליח מאור אטיאס, חוקר אבט"מ ישראלי בחברת SafeBreach, להגיע למצב שהוא יכול לרכוש כרטיסי נסיעה במוביט על חשבון אחרים.
מוביט בתגובה: הפירצה תוקנה ולא נוצלה לרעה על ידי אף גורם.
https://news.1rj.ru/str/CyberSecurityIL/3545
https://www.geektime.co.il/moovit-def-con-hack/
#דלף_מידע #ישראל #תחבורה #טכנולוגיה
🤯28🤣10👍8❤3😐2
האקרים הצליחו לנצל חולשה בפרויקט הקריפטו Zunami Protocol ולגנוב מטבעות דיגיטליים בשווי 2.1 מיליון דולר.
בעקבות המתקפה - המטבע של הפרוטוקול שאמור להיות צמוד לדולר ירד כמעט ל-0.
https://news.1rj.ru/str/CyberSecurityIL/3547
#קריפטו
בעקבות המתקפה - המטבע של הפרוטוקול שאמור להיות צמוד לדולר ירד כמעט ל-0.
https://news.1rj.ru/str/CyberSecurityIL/3547
#קריפטו
👍3😐3👀3
רשת מרפאות השיניים הקנדית ADSC שילמה דמי כופר לקבוצת 8base לאחר שאלו גנבו מידע רגיש של 1.47 מיליון לקוחות.
בהודעה שמפרסמת החברה היא מדווחת כי היא עשתה את הנדרש בשביל לוודא שהמידע שנגנב נמחק (דהיינו, ושלמה את דמי הכופר) אך לא ציינה מה הסכום ששולם.
https://news.1rj.ru/str/CyberSecurityIL/3548
#כופר #רפואה
בהודעה שמפרסמת החברה היא מדווחת כי היא עשתה את הנדרש בשביל לוודא שהמידע שנגנב נמחק (דהיינו, ושלמה את דמי הכופר) אך לא ציינה מה הסכום ששולם.
https://news.1rj.ru/str/CyberSecurityIL/3548
#כופר #רפואה
👍7
כבר שנים שאני עוקב אחרי קבוצות הכופר מקרוב מאד... צופה בנפילתן של קבוצות וארגונים וְעֵד לשינויים המתרחשים בשני הצדדים.
בשנים האחרונות סיקרתי מאות אירועי כופר, דיברתי עם קבוצות תקיפה, קראתי מחקרים, ראיונות ומאמרים, כתבתי סיכומים ויצרתי ים של תוכן בנושא בפלטפורמות השונות.
את כל המידע הזה ארזתי להרצאה סופר מעניינת בה נטייל בכל עולם מתקפות הכופר - נדבר על קבוצות התקיפה ואירועים מרכזיים, נדון במניעים, ההשלכות ודרכי ההתמודדות, נסביר את הקשר בין כופר לקריפטו וכו וכו'...
ההרצאה מתאימה לכוווווולם, לכל ארגון ולכל חברה עם/בלי ידע טכני, לכל מי שמעוניין להביא לעובדים שלו תוכן מעניין, מקצועי ואיכותי.
חושבים שזה יכול להתאים? רוצים לפרגן לעובדים שלכם בהרצאה מרתקת?
מוזמנים לדבר איתי, אפשר כאן ואפשר בלינקדין
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍8🔥7🏆4🤯1
ALERT-CERT-IL-W-1591.pdf
207.2 KB
מערך הסייבר הלאומי:
לאחרונה דווח למערך הסייבר הלאומי על אירוע תקיפה פעיל בישראל.
התוקפים מנסים לנצל פגיעויות מוכרות ולעקוף מנגנוני הגנה קיימים.
כתובת לחסימה:
https://news.1rj.ru/str/CyberSecurityIL/3550
#מערך_הסייבר_הלאומי
לאחרונה דווח למערך הסייבר הלאומי על אירוע תקיפה פעיל בישראל.
התוקפים מנסים לנצל פגיעויות מוכרות ולעקוף מנגנוני הגנה קיימים.
כתובת לחסימה:
45(.)159(.)189(.)158https://news.1rj.ru/str/CyberSecurityIL/3550
#מערך_הסייבר_הלאומי
👍20👏5
חדשות סייבר - ארז דסה
.
רק היום הראשון של התכנית וכבר עשרות פניות קיבלו מענה ממנטורים בהתנדבות!
עשרות פניות נוספות עוד מחכות בתור ולכן אני פותח את התכנית לעוד 20 מנטורים שמוכנים לתת יד.
הצטרפות ופרטים נוספים בפוסט הזה.
תודה לכל המנטורים שכבר לוקחים חלק! זו עזרה אמיתית🏆
(בעז"ה בהמשך אמצא דרך גם לתגמל את המנטורים הפעילים).
רק היום הראשון של התכנית וכבר עשרות פניות קיבלו מענה ממנטורים בהתנדבות!
עשרות פניות נוספות עוד מחכות בתור ולכן אני פותח את התכנית לעוד 20 מנטורים שמוכנים לתת יד.
הצטרפות ופרטים נוספים בפוסט הזה.
תודה לכל המנטורים שכבר לוקחים חלק! זו עזרה אמיתית
(בעז"ה בהמשך אמצא דרך גם לתגמל את המנטורים הפעילים).
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤5👍2
גם המחשבים של ההאקרים מודבקים בנוזקות - מחקר מעניין של חברת Hudson Rock מצא כי כ-100k מחשבים של משתמשים הפעילים בפורומים למכירת מידע גנוב וכו' הודבקו בנוזקות לגניבת מידע.
במחקר סרקו Hudson Rock כ-14.5 מיליון מחשבים שהודבקו בנוזקות.
כ-120,000 מחשבים מתוכן שייכים ככל הנראה לכאלו המתעסקים במכירת מידע גנוב ופעילים בפורומי האקינג שונים.
נתון הגיוני אבל נחמד שתפס לי את העין - הסיסמאות של אלו הגולשים בפורומים של האקרים חזקות משמעותית מסיסמאות של אלו הגולשים באתרי ממשלה, אתרים הקשורים לצבא וביטחון ועוד.
עוד נתון מעניין - המחקר מצא כי ישראל היא אחת מהמדינות עם היחס הגבוה בעולם של מחשבים בעלי התחברויות לפורומי האקינג.
המחקר מביא עוד נתונים מעניינים על הקשר בין הפורום בו המשתמשים גולשים לחוזק הסיסמה של המשתמשים ועוד, מוזמנים לעיין בכל הממצאים -כאן
(שימו לב, אמנם אני רושם בפוסט "מחשבים של האקרים" אבל בפועל מדובר במחשבים שיש להם נתוני גישה לפורומים שונים בהם לרוב נמצאים האקרים, אבל גם חוקרי אבטחת מידע, אנשי מודיעין, סקרנים וכו').
https://news.1rj.ru/str/CyberSecurityIL/3552
#מחקרים
במחקר סרקו Hudson Rock כ-14.5 מיליון מחשבים שהודבקו בנוזקות.
כ-120,000 מחשבים מתוכן שייכים ככל הנראה לכאלו המתעסקים במכירת מידע גנוב ופעילים בפורומי האקינג שונים.
נתון הגיוני אבל נחמד שתפס לי את העין - הסיסמאות של אלו הגולשים בפורומים של האקרים חזקות משמעותית מסיסמאות של אלו הגולשים באתרי ממשלה, אתרים הקשורים לצבא וביטחון ועוד.
עוד נתון מעניין - המחקר מצא כי ישראל היא אחת מהמדינות עם היחס הגבוה בעולם של מחשבים בעלי התחברויות לפורומי האקינג.
המחקר מביא עוד נתונים מעניינים על הקשר בין הפורום בו המשתמשים גולשים לחוזק הסיסמה של המשתמשים ועוד, מוזמנים לעיין בכל הממצאים -כאן
(שימו לב, אמנם אני רושם בפוסט "מחשבים של האקרים" אבל בפועל מדובר במחשבים שיש להם נתוני גישה לפורומים שונים בהם לרוב נמצאים האקרים, אבל גם חוקרי אבטחת מידע, אנשי מודיעין, סקרנים וכו').
https://news.1rj.ru/str/CyberSecurityIL/3552
#מחקרים
🔥11👀4😐3❤2👍2
אתר Have I Been Pwned מדווח על דלף מידע של כ-29,000 ישראלים.
בחודש אפריל (בתקופת OpIsrael) קבוצת האקרים פרו פלסטינית פירסמה כי פרצה לאתר חיפוש העבודה הישראלי Jobzone וגנבה מידע.
כעת המידע שנגנב הוזן לאתר Have I Been Pwned וכל אחד יכול לבדוק אם הוא חלק מהמאגר שנגנב (61% מהמידע של המשתמשים כבר היה קיים באתר מהדלפות קודמות).
לדברי האתר המידע שנגנב כולל שמות, כתובות דוא"ל, כתובות מגורים, תאריך לידה, מספר ת.ז ועוד.
🔺 אלו שתומכים בערוץ (רמה 3 ומעלה) קיבלו את ההתראה על האירוע בפיד הסייבר היום בשעה 07:17.
מוזמנים גם אתם להצטרף לתמיכה בערוץ ולקבל מתנות שוות!
https://news.1rj.ru/str/CyberSecurityIL/3553
#דלף_מידע #ישראל
בחודש אפריל (בתקופת OpIsrael) קבוצת האקרים פרו פלסטינית פירסמה כי פרצה לאתר חיפוש העבודה הישראלי Jobzone וגנבה מידע.
כעת המידע שנגנב הוזן לאתר Have I Been Pwned וכל אחד יכול לבדוק אם הוא חלק מהמאגר שנגנב (61% מהמידע של המשתמשים כבר היה קיים באתר מהדלפות קודמות).
לדברי האתר המידע שנגנב כולל שמות, כתובות דוא"ל, כתובות מגורים, תאריך לידה, מספר ת.ז ועוד.
🔺 אלו שתומכים בערוץ (רמה 3 ומעלה) קיבלו את ההתראה על האירוע בפיד הסייבר היום בשעה 07:17.
מוזמנים גם אתם להצטרף לתמיכה בערוץ ולקבל מתנות שוות!
https://news.1rj.ru/str/CyberSecurityIL/3553
#דלף_מידע #ישראל
👍7👀2❤1
חדשות סייבר - ארז דסה
קבוצת CL0P מפרסת את חברת הסייבר Norton Lifelock לאחר שגנבה מהם מידע רגיש באמצעות ניצול החולשה במערכת MOVEit. בשלב זה CL0P לא מפרסמת את המידע הרגיש ולא ראיתי התייחסות מצד Norton. https://news.1rj.ru/str/CyberSecurityIL/3278 #כופר #סייבר
.
עדכון - קבוצת CL0P מפרסמת קישור טורנט דרכו ניתן להוריד את כל הקבצים שנגנבו מ- Norton Lifelock.
https://news.1rj.ru/str/CyberSecurityIL/3554
#כופר #סייבר #דלף_מידע
עדכון - קבוצת CL0P מפרסמת קישור טורנט דרכו ניתן להוריד את כל הקבצים שנגנבו מ- Norton Lifelock.
https://news.1rj.ru/str/CyberSecurityIL/3554
#כופר #סייבר #דלף_מידע
👍3❤1
האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים
על פי הדיווח של הפודקאסט סייברסייבר, ההאקרים חדרו מרחוק בחודש שעבר למערכת שליטה ובקרה (שו"ב) של מרכזיית קירור באחד הסניפים הגדולים של שופרסל בתל אביב.
דרך המערכת, המאפשרת לנטר ולשלוט במקררים ובמקפיאים, הצליחו ההאקרים לשבש את פעילותם של המקררים התעשייתיים, והביאו לקלקול מזון בשווי מוערך של מאות אלפי שקלים.
מרשת שופרסל נמסר בתגובה: "מדובר במקרה חריג שבו בוצעה חדירה נקודתית למרכזיית קירור בסניף. החדירה והפירצה שהובילה לכך זוהו, אותרו וטופלו במהירות על ידי הגורמים הרלוונטיים בחברה. שופרסל פועלת על פי חוק, ומכיוון שלא נגרם נזק מהותי ולא היה קיים כל חשש לדליפת מידע או פגיעה בפרטיות, שופרסל לא נדרשה להודיע על כך לרשויות הרלוונטיות".
https://news.1rj.ru/str/CyberSecurityIL/3556
https://www.geektime.co.il/shufersal-fridge-hack/
#ישראל #השבתה #השחתה
על פי הדיווח של הפודקאסט סייברסייבר, ההאקרים חדרו מרחוק בחודש שעבר למערכת שליטה ובקרה (שו"ב) של מרכזיית קירור באחד הסניפים הגדולים של שופרסל בתל אביב.
דרך המערכת, המאפשרת לנטר ולשלוט במקררים ובמקפיאים, הצליחו ההאקרים לשבש את פעילותם של המקררים התעשייתיים, והביאו לקלקול מזון בשווי מוערך של מאות אלפי שקלים.
מרשת שופרסל נמסר בתגובה: "מדובר במקרה חריג שבו בוצעה חדירה נקודתית למרכזיית קירור בסניף. החדירה והפירצה שהובילה לכך זוהו, אותרו וטופלו במהירות על ידי הגורמים הרלוונטיים בחברה. שופרסל פועלת על פי חוק, ומכיוון שלא נגרם נזק מהותי ולא היה קיים כל חשש לדליפת מידע או פגיעה בפרטיות, שופרסל לא נדרשה להודיע על כך לרשויות הרלוונטיות".
https://news.1rj.ru/str/CyberSecurityIL/3556
https://www.geektime.co.il/shufersal-fridge-hack/
#ישראל #השבתה #השחתה
🤣13😐7👍6😱2
ג'ון דימאג'יו, אסטרטג אבט"מ ראשי בחברת Analyst1 מפרסם פרק נוסף בסדרת המאמרים שלו על קבוצות כופר, והפעם על הפעילות של קבוצת Lockbit (או יותר נכון על חוסר הפעילות ועל מה שקורה מאחורי הקלעים של הקבוצה).
בחודשים האחרונים ג'ון חקר לעומק את מה שקורה בלוקביט, דיבר עם מנהל הקבוצה, שותפים, קרבנות ועוד, אסף מידע רב על המתרחש בקבוצה והגיע למספר מסקנות, שאת חלקן אנחנו רואים בשטח בחודשים האחרונים.
מדובר בכתבה ארוכה (מאד) אז מניח לכם פה את הנקודות העיקריות:
🔺 יש סיכוי סביר שחלק מהפעילות של קבוצת לוקביט נחשפה לגורמים שונים ובעקבות כך המנהל של הקבוצה ירד למחתרת.
החשבון ב-tox, דרכו מנהל לוקביט מתקשר עם קרבנות, לא פעיל כבר שבועיים+ וייתכן כי הקבוצה חושדת שמישהו כבר חדר לתשתיות שלהם.
🔺 בלא מעט מקרים הקבוצה לא באמת מפרסמת מידע של קרבנות שלא שילמו וככל הנראה יש להם בעיות נרחבות בתשתית וביכולת לאחסן ולפרסם את המידע שגנבו.
(ארז) -זוכרים שרשמתי לא מזמן שהדדליין לחברת אנרג'ים הישראלית עבר אבל לוקביט לא פירסמו כלום? אז מסתבר שזה קורה לעוד המון חברות שכביכול הותקפו ע"י הקבוצה.
🔺 שותפים רבים של הקבוצה עוזבים לקבוצות מתחרות כי הם לא מצליחים לנהל באופן סביר את התקשורת מול מנהלי הקבוצה. (השותפים פורצים לארגון, גונבים מידע ואז בשלב המכריע בו המשא ומתן עובר ללוקביט הם לא מצליחים לקבל מענה)
(ארז) - יכול להגיד שבכמה חודשים האחרונים דיברתי עם החשבון הזה ב-tox, בעיקר בקשר לראיון עבור הערוץ וכדו' ואכן זמני התגובה לא היו טובים.
כששאלתי על זה אז הוא אמר שהוא עמוס מאד ומקבל עשרות/מאות הודעות ביום. ג'ון מדבר על כמות הפניות שמתקבלות בכתבה וכותב כי הקבוצה שקלה לעבור למערכת ניהול קריאות במקום צ'ט.
🔺 הקבוצה כבר לא מחדשת ומעדכנת את הנוזקות שלה, ומרוכזת בלגנוב נוזקות מקבוצות מתחרות.
🔺 הקבוצה בדעיכה ואולי אפילו גסיסה וייתכן כי בקרוב היא תצא לפנסיה, כמו קבוצות אחרות.
הכתבה המלאה של ג'ון זמינה כאן
זה ארוך, אבל מעניין ושווה קריאה📖 ☕️
https://news.1rj.ru/str/CyberSecurityIL/3557
#כופר
בחודשים האחרונים ג'ון חקר לעומק את מה שקורה בלוקביט, דיבר עם מנהל הקבוצה, שותפים, קרבנות ועוד, אסף מידע רב על המתרחש בקבוצה והגיע למספר מסקנות, שאת חלקן אנחנו רואים בשטח בחודשים האחרונים.
מדובר בכתבה ארוכה (מאד) אז מניח לכם פה את הנקודות העיקריות:
🔺 יש סיכוי סביר שחלק מהפעילות של קבוצת לוקביט נחשפה לגורמים שונים ובעקבות כך המנהל של הקבוצה ירד למחתרת.
החשבון ב-tox, דרכו מנהל לוקביט מתקשר עם קרבנות, לא פעיל כבר שבועיים+ וייתכן כי הקבוצה חושדת שמישהו כבר חדר לתשתיות שלהם.
🔺 בלא מעט מקרים הקבוצה לא באמת מפרסמת מידע של קרבנות שלא שילמו וככל הנראה יש להם בעיות נרחבות בתשתית וביכולת לאחסן ולפרסם את המידע שגנבו.
(ארז) -זוכרים שרשמתי לא מזמן שהדדליין לחברת אנרג'ים הישראלית עבר אבל לוקביט לא פירסמו כלום? אז מסתבר שזה קורה לעוד המון חברות שכביכול הותקפו ע"י הקבוצה.
🔺 שותפים רבים של הקבוצה עוזבים לקבוצות מתחרות כי הם לא מצליחים לנהל באופן סביר את התקשורת מול מנהלי הקבוצה. (השותפים פורצים לארגון, גונבים מידע ואז בשלב המכריע בו המשא ומתן עובר ללוקביט הם לא מצליחים לקבל מענה)
(ארז) - יכול להגיד שבכמה חודשים האחרונים דיברתי עם החשבון הזה ב-tox, בעיקר בקשר לראיון עבור הערוץ וכדו' ואכן זמני התגובה לא היו טובים.
כששאלתי על זה אז הוא אמר שהוא עמוס מאד ומקבל עשרות/מאות הודעות ביום. ג'ון מדבר על כמות הפניות שמתקבלות בכתבה וכותב כי הקבוצה שקלה לעבור למערכת ניהול קריאות במקום צ'ט.
🔺 הקבוצה כבר לא מחדשת ומעדכנת את הנוזקות שלה, ומרוכזת בלגנוב נוזקות מקבוצות מתחרות.
🔺 הקבוצה בדעיכה ואולי אפילו גסיסה וייתכן כי בקרוב היא תצא לפנסיה, כמו קבוצות אחרות.
הכתבה המלאה של ג'ון זמינה כאן
זה ארוך, אבל מעניין ושווה קריאה
https://news.1rj.ru/str/CyberSecurityIL/3557
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤯7🙏5❤2😈2
חברת Discord.io מדווחת על דלף מידע רחב של 760k משתמשים ומשביתה את הפעילות עד לחקירה האירוע.
השירות של Discord.io לא שייך באופן רשמי לחברת Discord אלא משמש כשירות צד ג' המאפשר למשתמשי Discord לבצע פועלות שונות.
החברה הודיעה על דלף מידע לאחר שתוקף הציע למכירה את המידע בפורום למכירת מידע.
בפוסט שמפרסמת החברה היא מדווחת כי היא לא ידעת על דלף המידע עד לרגע בו הוא פורסם למכירה.
לאחר שבדקה את אמינות המידע החליטה החברה להשבית את כל השירותים עד לסיום חקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3558
#דלף_מידע #טכנולוגיה
השירות של Discord.io לא שייך באופן רשמי לחברת Discord אלא משמש כשירות צד ג' המאפשר למשתמשי Discord לבצע פועלות שונות.
החברה הודיעה על דלף מידע לאחר שתוקף הציע למכירה את המידע בפורום למכירת מידע.
בפוסט שמפרסמת החברה היא מדווחת כי היא לא ידעת על דלף המידע עד לרגע בו הוא פורסם למכירה.
לאחר שבדקה את אמינות המידע החליטה החברה להשבית את כל השירותים עד לסיום חקירת האירוע.
https://news.1rj.ru/str/CyberSecurityIL/3558
#דלף_מידע #טכנולוגיה
👍6
קבוצת CL0P מתחילה לקיים את שהבטיחה ומפרסמת מידע של קרבנות שלא יצרו קשר בכדי לנהל משא ומתן.
כזכור, הקבוצה אמרה שהחל מה-15.8 היא תחל לפרסם מידע של קרבנות שלא יצרו קשר על מנת לנהל משא ומתן.
בשלב זה הקבוצה מפרסמת מידע של 38 קרבנות אותו ניתן להוריד באמצעות טורנט.
https://news.1rj.ru/str/CyberSecurityIL/3559
#כופר #דלף_מידע
כזכור, הקבוצה אמרה שהחל מה-15.8 היא תחל לפרסם מידע של קרבנות שלא יצרו קשר על מנת לנהל משא ומתן.
בשלב זה הקבוצה מפרסמת מידע של 38 קרבנות אותו ניתן להוריד באמצעות טורנט.
https://news.1rj.ru/str/CyberSecurityIL/3559
#כופר #דלף_מידע
👍7
אזהרת הרשות להגנת הפרטיות לאחר מתקפת הסייבר על ביה"ח
הרשות להגנת הפרטיות יצאה אתמול (שלישי) בהבהרה לציבור, לקראת אפשרות ממשית של פרסום מידע שהודלף בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק. בהמשך לכך, ונוכח פוטנציאל פרסום מידע אישי רגיש של מטופלים, מבהירה הרשות כי קיים איסור לעשות שימוש במידע אישי רפואי של מטופלים.
זאת לרבות עצם העתקתו, הפצתו, פרסומו, העברתו לאחר, עיבודו, אגירתו במאגרי מידע אחרים וכיוצא בזה. הפרת האיסורים האלה עשויה להוות עבירה פלילית והרשות מבהירה כי תשקול הפעלת סמכויותיה, הפליליות והמנהליות, כנגד מי שיפעל בניגוד לאמור.
https://news.1rj.ru/str/CyberSecurityIL/3560
#כופר #דלף_מידע #ישראל #רפואה #מעייני_הישועה
הרשות להגנת הפרטיות יצאה אתמול (שלישי) בהבהרה לציבור, לקראת אפשרות ממשית של פרסום מידע שהודלף בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק. בהמשך לכך, ונוכח פוטנציאל פרסום מידע אישי רגיש של מטופלים, מבהירה הרשות כי קיים איסור לעשות שימוש במידע אישי רפואי של מטופלים.
זאת לרבות עצם העתקתו, הפצתו, פרסומו, העברתו לאחר, עיבודו, אגירתו במאגרי מידע אחרים וכיוצא בזה. הפרת האיסורים האלה עשויה להוות עבירה פלילית והרשות מבהירה כי תשקול הפעלת סמכויותיה, הפליליות והמנהליות, כנגד מי שיפעל בניגוד לאמור.
https://news.1rj.ru/str/CyberSecurityIL/3560
#כופר #דלף_מידע #ישראל #רפואה #מעייני_הישועה
🤣17👍10❤2
מחוז בתי הספר Prince George שבמרילנד, ארה"ב, מדווח כי תוקפים הצליחו להגיע למידע של כ-4,500 משתמשים.
המחוז מדווח כי רוב המשתמשים שהמידע שלהם נחשף אלו אנשי צוות וכי המחוז יעדכן את כולם באופן אישי.
https://news.1rj.ru/str/CyberSecurityIL/3561
#כופר #חינוך
המחוז מדווח כי רוב המשתמשים שהמידע שלהם נחשף אלו אנשי צוות וכי המחוז יעדכן את כולם באופן אישי.
https://news.1rj.ru/str/CyberSecurityIL/3561
#כופר #חינוך
👍5
האולטימטום למעייני הישועה: כופר - או פרסום מאות אלפי תיקים רפואיים רגישים של בכירים ישראלים.
קבוצת ההאקרים העומדת מאחורי התקיפה על בית החולים מעייני הישועה, איימה היום (רביעי) כי היא מתכננת לעלות מחר לרשת מידע אישי וחומרים רפואיים על מטופלי בית החולים שנמצא בידיה, לרבות ראש הממשלה, חברי כנסת, אדמו"רים, גדולי תורה ודמויות מוכרות בציבור החרדי – במידה ולא תקבל את התשלום אותו היא דורשת, העומד לפי מקורות על עשרות מיליוני שקלים.
קבוצה מחזיקה לטענתה במידע הכולל מאות אלפי מסמכים עם חומרים רפואיים, בהם ממצאים פסיכיאטריים ובדיקות בריאותיות בעלות אופי רגיש ביותר על מנהיגים בחברה החרדית. החשש במגזר הוא מפני "ויקיליקס רפואי" שצפוי לזעזע את העולם החרדי ולהביא לפגיעה חמורה גם במשפחות מן השורה.
ל"ישראל היום" נודע שבמערך הסייבר הלאומי, יחד עם גורמי ביטחון נוספים, בודקים את האפשרות שמדובר היה במתקפת סייבר עם כוונת טרור, שיצאה לפועל בהובלת גורמים העוינים למדינת ישראל ולא קבוצת Ranger Locker, עליה דווח בהתחלה.
https://www.israelhayom.co.il/tech/tech-news/article/14503025
בינתיים באתר ההדלפות של Ragnar_Locker אין מידע חדש או איום כלפי מעייני הישועה, וזאת למרות שהקבוצה נוהגת בד"כ לבצע איומים כאלה באתר ההדלפות כמה ימים לפני פרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3562
#כופר #רפואה #ישראל #מעייני_הישועה
קבוצת ההאקרים העומדת מאחורי התקיפה על בית החולים מעייני הישועה, איימה היום (רביעי) כי היא מתכננת לעלות מחר לרשת מידע אישי וחומרים רפואיים על מטופלי בית החולים שנמצא בידיה, לרבות ראש הממשלה, חברי כנסת, אדמו"רים, גדולי תורה ודמויות מוכרות בציבור החרדי – במידה ולא תקבל את התשלום אותו היא דורשת, העומד לפי מקורות על עשרות מיליוני שקלים.
קבוצה מחזיקה לטענתה במידע הכולל מאות אלפי מסמכים עם חומרים רפואיים, בהם ממצאים פסיכיאטריים ובדיקות בריאותיות בעלות אופי רגיש ביותר על מנהיגים בחברה החרדית. החשש במגזר הוא מפני "ויקיליקס רפואי" שצפוי לזעזע את העולם החרדי ולהביא לפגיעה חמורה גם במשפחות מן השורה.
ל"ישראל היום" נודע שבמערך הסייבר הלאומי, יחד עם גורמי ביטחון נוספים, בודקים את האפשרות שמדובר היה במתקפת סייבר עם כוונת טרור, שיצאה לפועל בהובלת גורמים העוינים למדינת ישראל ולא קבוצת Ranger Locker, עליה דווח בהתחלה.
https://www.israelhayom.co.il/tech/tech-news/article/14503025
בינתיים באתר ההדלפות של Ragnar_Locker אין מידע חדש או איום כלפי מעייני הישועה, וזאת למרות שהקבוצה נוהגת בד"כ לבצע איומים כאלה באתר ההדלפות כמה ימים לפני פרסום המידע.
https://news.1rj.ru/str/CyberSecurityIL/3562
#כופר #רפואה #ישראל #מעייני_הישועה
👍18😐7
חברת Clorox מדווחת לבורסה בארה"ב כי היא נאלצת להשבית חלק מהפעילות בשל מתקפת סייבר.
לדברי החברה השבתת חלק משרתי החברה בוצעה בעקבות גישה בלתי מורשית.
ההודעה המלאה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3564
#כופר
לדברי החברה השבתת חלק משרתי החברה בוצעה בעקבות גישה בלתי מורשית.
ההודעה המלאה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3564
#כופר
👍8👌1
אתר anonfiles, לשיתוף קבצים באנונימיות, החליט להשבית את הפעילות בשל עומס של קבצים שהועלו ונגדו את מדיניות האתר.
האתר היה "בית חם" להרבה תוקפים והאקרים שהעלו מידע רגיש לאתר ופירסמו קישורים למידע בפלטפורמות שונות.
מניח שהתוקפים יסתדרו בלעדיו וכבר בטח מצאו חלופה אבל מבאס לראות שאתר מנסה להיות לגיטימי ולא מצליח עד שזה מגיע לרמה שהוא מחליט להשבית את הפעילות🫤
https://news.1rj.ru/str/CyberSecurityIL/3565
האתר היה "בית חם" להרבה תוקפים והאקרים שהעלו מידע רגיש לאתר ופירסמו קישורים למידע בפלטפורמות שונות.
מניח שהתוקפים יסתדרו בלעדיו וכבר בטח מצאו חלופה אבל מבאס לראות שאתר מנסה להיות לגיטימי ולא מצליח עד שזה מגיע לרמה שהוא מחליט להשבית את הפעילות
https://news.1rj.ru/str/CyberSecurityIL/3565
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😐5🤣1
חדשות סייבר - ארז דסה
תוקפים כבר שתלו נוזקה ב-640 שרתים של חברות וארגונים העושים שימוש ב- Citrix Netscaler ADC. ארגון Shadowserver מדווח כי המספר כנראה גבוה יותר מאחר ומספר רב של ארגונים עוד לא עדכנו את המוצר, כשהם חשופים לחולשה CVE-2023-3519. (החולשה פורסמה בפיד החולשות הזמין…
.
עדכון, מספר הארגונים שכבר נפגעו מהחולשה בשרתי Citrix עלה ל-2,000.
חברת Mandiant שיחררה כלי שיכול לסייע לארגונים לנטר את הסביבה שלהם ולדעת אם שרת ה-Citrix שלהם אכן נפגע ע"י תוקפים שניצלו את החולשה.
אם עוד לא עידכנתם, זה הדבר הראשון שאתם צריכים לעשות הבוקר.
פרטים על החולשה - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3566
#חולשות
עדכון, מספר הארגונים שכבר נפגעו מהחולשה בשרתי Citrix עלה ל-2,000.
חברת Mandiant שיחררה כלי שיכול לסייע לארגונים לנטר את הסביבה שלהם ולדעת אם שרת ה-Citrix שלהם אכן נפגע ע"י תוקפים שניצלו את החולשה.
אם עוד לא עידכנתם, זה הדבר הראשון שאתם צריכים לעשות הבוקר.
פרטים על החולשה - כאן.
https://news.1rj.ru/str/CyberSecurityIL/3566
#חולשות
👍14🤯3❤1