היה לנו חודש עמוס בסייבר, גם בגזרה הישראלית וגם בזו הגלובלית.
במהלך אוגוסט סיקרתי בערוץ למעלה מ-100 אירועי סייבר!
בואו נצלול לאירועים המרכזיים:
כופר
- קבוצות הכופר פירסמו החודש 400 קרבנות חדשים, כשהקבוצה המובילה זו קבוצת Lockbit עם למעלה מ-110 קרבנות.
- קבוצת CL0P ממשיכה בקמפיין ניצול החולשה במערכת MOVEit ומפרסמת החודש מידע שגנבה מ-229 חברות שסירבו לשלם את דמי הכופר.
- מתקפת הכופר על מעייני הישועה: נכון לכתיבת שורות אלו, קבוצת רגנאר לא מפרסמת מידע שגנבה מבית החולים...
עדיין משא ומתן? שולם כופר?
אין לדעת...
אירועי כופר מרכזיים שהיו לנו החודש:
- ספקיות שירותי הענן CloudNordic ו-AzeroCloud בהודעה ללקוחות בעקבות מתקפת כופר: "אנו מתנצלים אבל איבדתם את כל המידע והמערכות שאיחסנתם אצלנו"
- מספר בתי חולים בארה"ב מדווחים על שיבושים נרחבים בפעילות בשל מתקפת כופר רחבה על ארגון Prospect Medical Holdings.
- שיבושים נרחבים בפעילות של סוכניות נדל"ן בסן פרנסיסקו בעקבות מתקפת כופר על חברת התוכנה Rapattoni.
אירועי דלף מידע מרכזים שהיו לנו החודש:
- דליפת מידע רגיש ממספר אתרי היכרויות בישראל - נכון לרגע זה התוקף פירסם רק דוגמאות ולא את המאגר המלא שנגנב.
- בגלל שגיאה של משרד התרבות והספורט: אלפי פרטים אישיים של אנשים שביקשו תמיכה מהמדינה נחשפו.
- חברת Discord.io מדווחת על דלף מידע רחב של 760k משתמשים ומשביתה את הפעילות עד לחקירה האירוע.
אירועי DDoS מרכזיים שהיו לנו החודש:
- מערך הסייבר באיטליה מדווח ע"י מספר אתרים של בנקים במדינה הושבתו אתמול בשל מתקפת DDoS שבוצעה ע"י קבוצת NoName.
- מתקפת DDoS רחבה על משרדי ממשלה בפולין השביתה את האתר של הבורסה לניירות ערך, מספר אתרים של בנקים וכמה אתרי ממשלה
- חברת התקשורת הסלולרית MTN סובלת משיבושים בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודאן
אירועי סייבר מרכזיים בתחום הקריפטו:
- שני פרוייקטי קריפטו נפרצו באותו יום, ההאקרים גנבו מטבעות דיגיטליים בשווי של 12 מיליון דולר.
- האקרים הצליחו לנצל חולשה בפרויקט הקריפטו Zunami Protocol ולגנוב מטבעות דיגיטליים בשווי 2.1 מיליון דולר.
אירועים נוספים בולטים:
- האקרים פרצו לשופרסל, ניתקו מרחוק מקרר מזון וגרמו לנזק של מאות אלפי שקלים.
- פרצה ב-Moovit אפשרה לקנות כרטיסים על חשבונכם וחשפה פרטים אישיים.
https://news.1rj.ru/str/CyberSecurityIL/3651
חודש אוגוסט בערוץ חדשות סייבר!
1. ברכות ל"תומר (T)" על הזכייה בהגרלה של מנוי פרימיום חצי שנתי לטלגרם. תומר, המתנה בדרך אליך....
2. תכנית המנטורינג יצאה החודש לדרך - יש לנו כבר 75 מנטורים שסייעו במהלך החודש בהתנדבות מלאה ל-80+ פניות!!
אני פותח את הרישום לעוד 25 מנטורים - כאן.
3. תכנית ההטבות של הערוץ עוברת מתיחת פנים ומתווספת מתנה חדשה
- קובץ קבוצות הכופר עודכן עם פרטים חדשים (קבוצות חדשות, קישורים לאתרים, דרכי יצירת קשר ועוד).
- קובץ אירועי הסייבר עודכן עם כל האירועים של אוגוסט.
בנוסף, כל מי שתומך בערוץ רמה 5 זכאי כעת למתנה נוספת - רשימה של קבוצות האקרים בטלגרם! הרשימה כוללת למעלה מ-320 קבוצות וערוצים עם קישור גישה לכל קבוצה/ערוץ!
רוצים לתמוך בערוץ ולקבל את המתנות השוות? כל הפרטים מחכים לכם כאן
4. סטטיסטיקות של הערוץ לחודש אוגוסט
קחו לדוגמא חולשות שפורסמו בפיד ושכדאי לשים אליהם לב - מספר חולשות באפליקציית עריכת הטקסט הפופולרית Notepad++
שבת שלום ואחד בספטמבר שמח! 🎒
ארז
https://news.1rj.ru/str/CyberSecurityIL/3651
#סיכום
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤9🏆7🫡3
"אנחנו נשלח לרגולטור את כל הפרטים אודות המתקפה כדי שהוא ידאג לקנוס אתכם"
כך מודיעה קבוצת RansomedVC, קבוצת כופר חדשה שתופסת תאוצה בחודש האחרון.
הקבוצה, שהחלה את הפעילות לפני חודש, כבר מפרסמת מספר קרבנות באתר ההדלפות, מציבה איומים בדמות הרגולטור מול הקרבנות, פתחה תכנית שותפים, ומפרסמת כי אין לה קווים אדומים והיא מאשרת לשותפים לתקוף גם בתי חולים ותשתיות קריטיות.
הקבוצה אף משחיתה את אתרי האינטרנט של החברות שהותקפו ומפרסמת שם הודעה, סטייל ה-FBI, כי קבוצת RansomedVC לקחה שליטה על האתר וגנבה מידע.
כמו חלק גדול מהקבוצות, הקבוצה מציינת כי היא סה"כ מבקשת תגמול על בדיקות החוסן שהיא מבצעת, אחרת, בלית ברירה, היא תיאלץ לפנות לרגולטור וכו'.
https://news.1rj.ru/str/CyberSecurityIL/3652
#כופר
כך מודיעה קבוצת RansomedVC, קבוצת כופר חדשה שתופסת תאוצה בחודש האחרון.
הקבוצה, שהחלה את הפעילות לפני חודש, כבר מפרסמת מספר קרבנות באתר ההדלפות, מציבה איומים בדמות הרגולטור מול הקרבנות, פתחה תכנית שותפים, ומפרסמת כי אין לה קווים אדומים והיא מאשרת לשותפים לתקוף גם בתי חולים ותשתיות קריטיות.
הקבוצה אף משחיתה את אתרי האינטרנט של החברות שהותקפו ומפרסמת שם הודעה, סטייל ה-FBI, כי קבוצת RansomedVC לקחה שליטה על האתר וגנבה מידע.
כמו חלק גדול מהקבוצות, הקבוצה מציינת כי היא סה"כ מבקשת תגמול על בדיקות החוסן שהיא מבצעת, אחרת, בלית ברירה, היא תיאלץ לפנות לרגולטור וכו'.
https://news.1rj.ru/str/CyberSecurityIL/3652
#כופר
❤7🤬3🤣3👍1😈1
פוסט מתנה לכבוד שבת - זמין ל-60 דק' 🎁
זוכרים שפירסמתי את מאגר מודיעין הסייבר של FalconFeedsio?
אז המאגר מחכה לכם גם כפיד מודיעין סייבר בערוץ שבניתי.
(לדעתי זה פיד מעולה!)
כניסה כאן.
זוכרים שפירסמתי את מאגר מודיעין הסייבר של FalconFeedsio?
אז המאגר מחכה לכם גם כפיד מודיעין סייבר בערוץ שבניתי.
(לדעתי זה פיד מעולה!)
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏18🔥4❤3👍3🏆3🦄3
חברת Topgolf Callaway, המייצרת ומשווקת ציוד לגולף, מדווחת על דלף מידע של 1.1 מיליון משתמשים.
לדברי החברה, בעקבות אירוע סייבר שהתרחש בתחילת החודש דלף מידע של משתמשים כשהוא כולל גם סיסמאות ותשובות לשאלות אבטחה שהזינו משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3655
#דלף_מידע #קמעונאות #תעשיה
לדברי החברה, בעקבות אירוע סייבר שהתרחש בתחילת החודש דלף מידע של משתמשים כשהוא כולל גם סיסמאות ותשובות לשאלות אבטחה שהזינו משתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3655
#דלף_מידע #קמעונאות #תעשיה
👍3❤1🔥1
פרוייקט הקריפטו Balancer Protocol נפרץ ע"י תוקף שגנב מטבעות דיגיטליים בשווי של 900,000 דולר.
סה"כ בחודש אוגוסט נגנבו מטבעות דיגיטליים מפרוייקטים שונים בסך כולל של 15.8 מיליון דולר.
(ירידה דרמטית לעומת חודש יולי שבו נגנבו מאות מיליוני דולרים).
https://news.1rj.ru/str/CyberSecurityIL/3657
#קריפטו
סה"כ בחודש אוגוסט נגנבו מטבעות דיגיטליים מפרוייקטים שונים בסך כולל של 15.8 מיליון דולר.
(ירידה דרמטית לעומת חודש יולי שבו נגנבו מאות מיליוני דולרים).
https://news.1rj.ru/str/CyberSecurityIL/3657
#קריפטו
❤2👍2
במהלך סוף השבוע מספר קבוצות תקיפה קטנות ביצעו מתקפות דידוס והשחתת חשבונות במספר אתרי אינטרנט בישראל.
בין האתרים שכביכול הותקפו ע"י הקבוצות השונות:
סימניה, אוניברכיתה, מינהל סחר החוץ (משרד הכלכלה והתעשייה), איגוד האינטרנט הישראלי, אתר החדשות Israel Today, חברת InforU, אתר הטכניון, בית החולים שיבא, קמפוס IL, רשת מלונות לי-טוב, ג'ובמאסטר, רב-קו, אתר המוסד, מפלגת הבית היהודי והשירות המטאורולוגי.
(לא בדקתי אם כל האתרים שהוכרזו ככאלו שהותקפו אכן הותקפו והרשימה הנ"ל מסתמכת רק על ההכרזות של קבוצות התקיפה).
https://news.1rj.ru/str/CyberSecurityIL/3658
#DDoS #ישראל
בין האתרים שכביכול הותקפו ע"י הקבוצות השונות:
סימניה, אוניברכיתה, מינהל סחר החוץ (משרד הכלכלה והתעשייה), איגוד האינטרנט הישראלי, אתר החדשות Israel Today, חברת InforU, אתר הטכניון, בית החולים שיבא, קמפוס IL, רשת מלונות לי-טוב, ג'ובמאסטר, רב-קו, אתר המוסד, מפלגת הבית היהודי והשירות המטאורולוגי.
(לא בדקתי אם כל האתרים שהוכרזו ככאלו שהותקפו אכן הותקפו והרשימה הנ"ל מסתמכת רק על ההכרזות של קבוצות התקיפה).
https://news.1rj.ru/str/CyberSecurityIL/3658
#DDoS #ישראל
👍11❤4🔥3😈1
תכנית המנויים של ״חדשות סייבר״ - להיחשף למידע סייברי ייחודי 24/7.
תכנית המנויים של הערוץ תחשוף אתכם למידע סייבר באופן שוטף, מרוכז ומסודר.
על התכנים בתכנית עבדתי במשך זמן רב - שיפרתי, שיכללתי, הוספתי וטייבתי, כך שתקבלו את המידע הרלוונטי והייחודי בצורה הנוחה ביותר.
מה תכנית המנויים כוללת?
1. גישה לשמונה פידים ייחודים שיספקו לכם מידע בכל תחומי הסייבר כך שתמיד תהיו ראשונים ותישארו מעודכנים (פירוט נוסף בהמשך הפוסט).
2. עותק דיגיטלי ו/או מודפס של הספר שכתבתי - ״חמושים במקלדת״ - הנאה מובטחת! (עותק מודפס זמין עד גמר המלאי ובאיסוף עצמי בתיאום מראש, עותק דיגיטלי יגיע ישירות אליכם במייל)
3. גישה למאגר "אירועי הסייבר של ארז דסה" - רשימה של כל אירועי הסייבר המרכזיים מאז 2021 ועד היום, כל אירוע מסווג עם סוג אירוע וסקטור (2,200+ אירועים, קובץ מתעדכן) - אין רשימות כאלו בחוץ לאף אחד, בטח לא בעברית. תבדקו אותי.
להלן פירוט של הפידים הפתוחים למנויים:
- פיד הכופר - ערוץ טלגרם פרטי המתריע על כל קרבן חדש באתרים של קבוצות הכופר (קבוצה+קרבן+תמונה).
- פיד מודיעין סייבר - ערוץ טלגרם פרטי אליו מוזרם מודיעין סייבר המופץ ע"י Hackmanac, FalconFeeds, Venarix ו-ThreatMon, התראות על חברות שדיווחו על אירוע סייבר לבורסה בארה״ב ועוד.
- פיד ישראל - ערוץ טלגרם המרכז רק התראות הקשורות לישראל תוך ניטור של מאות מקורות שונים (כופר, דלף מידע, קבוצות טלגרם, חדשות, דיווחים לבורסה ועוד)🇮🇱
- פיד חדשות הסייבר - ערוץ טלגרם פרטי המרכז לכם חדשות סייבר ומחקרים מסביב לעולם 24/7.
בערוץ משולבת בינה מלאכותית המסכמת את החדשות ומציגה סיכום קצר של כל כתבה ומחקר🤖
- פיד ההדלפות - ערוץ טלגרם פרטי אליו מוזרמים פוסטים המפורסמים בפורומים, מרקטים ואתרים שונים של תוקפים, לכל פוסט מצורף קישור למקור.
- פיד החולשות - ערוץ טלגרם פרטי אליו מוזרמות כל החולשות החדשות שמפורסמות מדי יום, הפיד כולל גם דיווחים על ממצאי באג באונטי שדווחו בפלטפורמות שונות ודיווחים על חולשות המפורסמות ע״י סוכנות הסייבר הממשלתית של ארה״ב.
- פיד החולשות הקריטיות - כמו פיד החולשות אך כזה שממוקד רק בחולשות קריטיות.
- פיד האינדיקטורים - ערוץ טלגרם אליו זורמים אינדיקטורים זדוניים שונים הנאספים מהרשת.
תכנית המנויים היא בעלות של 30$ לחודש.
התשלום מתבצע דרך פייפאל וניתן לבטל בכל עת ובאופן עצמאי.
להצטרפות לתכנית המנויים לחצו כאן➡️
שאלות? דברו איתי
תודה!
ארז
תכנית המנויים של הערוץ תחשוף אתכם למידע סייבר באופן שוטף, מרוכז ומסודר.
על התכנים בתכנית עבדתי במשך זמן רב - שיפרתי, שיכללתי, הוספתי וטייבתי, כך שתקבלו את המידע הרלוונטי והייחודי בצורה הנוחה ביותר.
מה תכנית המנויים כוללת?
1. גישה לשמונה פידים ייחודים שיספקו לכם מידע בכל תחומי הסייבר כך שתמיד תהיו ראשונים ותישארו מעודכנים (פירוט נוסף בהמשך הפוסט).
2. עותק דיגיטלי ו/או מודפס של הספר שכתבתי - ״חמושים במקלדת״ - הנאה מובטחת! (עותק מודפס זמין עד גמר המלאי ובאיסוף עצמי בתיאום מראש, עותק דיגיטלי יגיע ישירות אליכם במייל)
3. גישה למאגר "אירועי הסייבר של ארז דסה" - רשימה של כל אירועי הסייבר המרכזיים מאז 2021 ועד היום, כל אירוע מסווג עם סוג אירוע וסקטור (2,200+ אירועים, קובץ מתעדכן) - אין רשימות כאלו בחוץ לאף אחד, בטח לא בעברית. תבדקו אותי.
להלן פירוט של הפידים הפתוחים למנויים:
- פיד הכופר - ערוץ טלגרם פרטי המתריע על כל קרבן חדש באתרים של קבוצות הכופר (קבוצה+קרבן+תמונה).
- פיד מודיעין סייבר - ערוץ טלגרם פרטי אליו מוזרם מודיעין סייבר המופץ ע"י Hackmanac, FalconFeeds, Venarix ו-ThreatMon, התראות על חברות שדיווחו על אירוע סייבר לבורסה בארה״ב ועוד.
- פיד ישראל - ערוץ טלגרם המרכז רק התראות הקשורות לישראל תוך ניטור של מאות מקורות שונים (כופר, דלף מידע, קבוצות טלגרם, חדשות, דיווחים לבורסה ועוד)
- פיד חדשות הסייבר - ערוץ טלגרם פרטי המרכז לכם חדשות סייבר ומחקרים מסביב לעולם 24/7.
בערוץ משולבת בינה מלאכותית המסכמת את החדשות ומציגה סיכום קצר של כל כתבה ומחקר
- פיד ההדלפות - ערוץ טלגרם פרטי אליו מוזרמים פוסטים המפורסמים בפורומים, מרקטים ואתרים שונים של תוקפים, לכל פוסט מצורף קישור למקור.
- פיד החולשות - ערוץ טלגרם פרטי אליו מוזרמות כל החולשות החדשות שמפורסמות מדי יום, הפיד כולל גם דיווחים על ממצאי באג באונטי שדווחו בפלטפורמות שונות ודיווחים על חולשות המפורסמות ע״י סוכנות הסייבר הממשלתית של ארה״ב.
- פיד החולשות הקריטיות - כמו פיד החולשות אך כזה שממוקד רק בחולשות קריטיות.
- פיד האינדיקטורים - ערוץ טלגרם אליו זורמים אינדיקטורים זדוניים שונים הנאספים מהרשת.
תכנית המנויים היא בעלות של 30$ לחודש.
התשלום מתבצע דרך פייפאל וניתן לבטל בכל עת ובאופן עצמאי.
להצטרפות לתכנית המנויים לחצו כאן
שאלות? דברו איתי
תודה!
ארז
Please open Telegram to view this post
VIEW IN TELEGRAM
❤76👍43🔥10🏆9🤣7⚡3🤯2
אני יודע איזו פיצה אכלת בקיץ האחרון.... 😔
קבוצת התקיפה ShinyHunters טוענת כי גנבה מידע של כמיליון לקוחות רשת פיצה האט באוסטרליה.
הקבוצה טוענת כי שהתה בשרתי החברה כחודשיים ללא שזוהתה, במהלכם גנבה מידע רב.
התוקפים דורשים סכום של 300,000 דולר עבור מחיקת המידע, אם דמי הכופר לא ישולמו המידע יימכר בשוק הפתוח.
https://news.1rj.ru/str/CyberSecurityIL/3660
#דלף_מידע #קמעונאות
קבוצת התקיפה ShinyHunters טוענת כי גנבה מידע של כמיליון לקוחות רשת פיצה האט באוסטרליה.
הקבוצה טוענת כי שהתה בשרתי החברה כחודשיים ללא שזוהתה, במהלכם גנבה מידע רב.
התוקפים דורשים סכום של 300,000 דולר עבור מחיקת המידע, אם דמי הכופר לא ישולמו המידע יימכר בשוק הפתוח.
https://news.1rj.ru/str/CyberSecurityIL/3660
#דלף_מידע #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣14👍3❤2👌1
אפרופו אוסטרליה - אוניברסיטת סידני מדווחת כי מידע של סטודנטים שהוחזק אצל ספק צד ג' דלף לרשת.
האוניברסיטה לא מפרסמת מתי ואיך התרחשה הדליפה מהספק אך מציינת כי אין כרגע אינדיקציה לשימוש לרעה במידע שדלף.
https://news.1rj.ru/str/CyberSecurityIL/3661
#דלף_מידע #חינוך
האוניברסיטה לא מפרסמת מתי ואיך התרחשה הדליפה מהספק אך מציינת כי אין כרגע אינדיקציה לשימוש לרעה במידע שדלף.
https://news.1rj.ru/str/CyberSecurityIL/3661
#דלף_מידע #חינוך
🤷♂3👍3
שיתוף פעולה בין קבוצות כופר?
קבוצת Everest וקבוצת RansomedVC מכריזות על קרבן משותף - חברת SKF - יצרנית המיסבים מהגדולות בעולם המחזיקה גם שלוחה בישראל.
דיי נדיר לראות שיתוף פעולה בין קבוצות כופר ולכן אני מביא את האירוע הזה כפוסט בערוץ.
קבוצת Everest היא לא קבוצת כופר קלאסית כשלעיתים היא משמשת כ-Access Broker ומוכרת גישה לרשתות ארגוניות.
כעת שתי הקבוצות, Everest ו- RansomedVC, מכריזות על SKF כקרבן משותף לאחר שיתוף פעולה בין הקבוצות.
לפי האתר של RansomedVC דמי הכופר עומדים על 100,000 דולר כשהקבוצות מחזיקות ב-2.19TB של מידע.
לא ראיתי עדיין התייחסות למתקפה מצד SKF ולא אזכור בתקשורת.
כמו כן אני לא יודע אם יש השפעה על הפעילות של השלוחה בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3662
#תעשיה #כופר
קבוצת Everest וקבוצת RansomedVC מכריזות על קרבן משותף - חברת SKF - יצרנית המיסבים מהגדולות בעולם המחזיקה גם שלוחה בישראל.
דיי נדיר לראות שיתוף פעולה בין קבוצות כופר ולכן אני מביא את האירוע הזה כפוסט בערוץ.
קבוצת Everest היא לא קבוצת כופר קלאסית כשלעיתים היא משמשת כ-Access Broker ומוכרת גישה לרשתות ארגוניות.
כעת שתי הקבוצות, Everest ו- RansomedVC, מכריזות על SKF כקרבן משותף לאחר שיתוף פעולה בין הקבוצות.
לפי האתר של RansomedVC דמי הכופר עומדים על 100,000 דולר כשהקבוצות מחזיקות ב-2.19TB של מידע.
לא ראיתי עדיין התייחסות למתקפה מצד SKF ולא אזכור בתקשורת.
כמו כן אני לא יודע אם יש השפעה על הפעילות של השלוחה בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3662
#תעשיה #כופר
👍3😈3🤨2❤1🤯1
אילון מאסק רוצה להפוך את X ל"אפליקציית הכל" (Everything App) ובשביל זה הוא מעדכן את מדיניות הפרטיות שתאפשר ל-X לאסוף עליכם כמעט הכל...
מדיניות הפרטיות החדשה של X תיכנס לתוקף בסוף חודש ספטמבר כשהיא כוללת מספר שינויים שכדאי לשים אליהם לב.
1. איקס מציינת כי היא תשתף את המידע שלכם עם מערכות העוקבות אחר גיוס מועמדים.
כמו כן החברה מציינת כי היא תחל לאסוף מידע ולעשות שימוש בהיסטוריה התעסוקתית שלכם, תחומי עניין, יכולות, כישורים ועוד.
המהלך מגיע מהרצון של X להיות כמו לינקדין ולשלב חיפוש עבודה כחלק מהפלטפורמה.
2. איקס תחל לאסוף Metadata השייך להודעות מוצפנות המועברות בין משתמשים (לא מצויין מה בדיוק ייאסף).
3. איקס תחל לעשות שימוש במידע הציבורי שאתם משתפים בכדי לאמן את מודל ה-AI של החברה.
4. איקס, בהסכמת המשתמש, תחל לאסוף מידע ביומטרי השייך למשתמשים "למטרות אבטחה והזדהות".
5. כל הנ"ל הוא בנוסף למידע שטוויטר הייתה אוספת עד כה לצרכי פרסום, התאמת תוכן וכו'.
מדיניות הפרטיות החדשה זמינה לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3663
#מדיה
מדיניות הפרטיות החדשה של X תיכנס לתוקף בסוף חודש ספטמבר כשהיא כוללת מספר שינויים שכדאי לשים אליהם לב.
1. איקס מציינת כי היא תשתף את המידע שלכם עם מערכות העוקבות אחר גיוס מועמדים.
כמו כן החברה מציינת כי היא תחל לאסוף מידע ולעשות שימוש בהיסטוריה התעסוקתית שלכם, תחומי עניין, יכולות, כישורים ועוד.
המהלך מגיע מהרצון של X להיות כמו לינקדין ולשלב חיפוש עבודה כחלק מהפלטפורמה.
2. איקס תחל לאסוף Metadata השייך להודעות מוצפנות המועברות בין משתמשים (לא מצויין מה בדיוק ייאסף).
3. איקס תחל לעשות שימוש במידע הציבורי שאתם משתפים בכדי לאמן את מודל ה-AI של החברה.
4. איקס, בהסכמת המשתמש, תחל לאסוף מידע ביומטרי השייך למשתמשים "למטרות אבטחה והזדהות".
5. כל הנ"ל הוא בנוסף למידע שטוויטר הייתה אוספת עד כה לצרכי פרסום, התאמת תוכן וכו'.
מדיניות הפרטיות החדשה זמינה לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/3663
#מדיה
🤬44👍10❤3🤣2
"יש חשש לדלף מידע רגיש וענק של כלל אזרחי מדינת ישראל, מאגר שע"מ שוכפל והועבר ללא בקרה לפרויקטים אסטרטגיים למערכות מחשב, שפועלות ללא בקרה וניטור משתמשים".
מה מצב אבטחת המידע ברשות המיסים? אתר "שקוף" חושף חלקים ממכתב שכתב יו"ר ועד העובדים ברשות המיסים, העוסק בנושא אבטחת המידע ברשות.
המכתב נשלח לשר האוצר ולגורמים נוספים במדינה.
במכתב נטען כי עובד באגף הסייבר שאחראי בין היתר לניטור מאגרי המידע של הרשות התריע על פערים חמורים בהגנה על המידע ובעקבות כך הועבר מתפקידו.
עוד מצוין במכתב כי לאחרונה נחשפה תקלה חמורה במערכת המייצגים, ונמצא שמייצגים עשו כרצונם במאגרי המידע אליהם היו חשופים.
ברשות המסים אישרו את עצם קיומו של המקרה ומסרו בתגובה שהוא נתון בחקירה משותפת של משטרת ישראל, משרד המשפטים ורשות הסייבר.
"הטיפול בתקלה זו נעשה בהיחבא, ואין גילוי נאות לגופים המספקים את המידע לרשות המסים", הוסיף יו"ר הוועד במכתבו. "עוד עלה מהבדיקה שמאות חיבורי API נעשו ללא הגנה, וצריך לבצע בדיקה מקיפה לכולם ולדאוג להגנתם – אך לא נעשה דבר".
הכתבה המלאה, הכוללת טענות נוספות ותגובות של הגופים המוזכרים, זמינה כאן👉
https://news.1rj.ru/str/CyberSecurityIL/3664
#ישראל #דלף_מידע
תודה למי שפנה בפרטי עם ההפנייה לכתבה🙏
מה מצב אבטחת המידע ברשות המיסים? אתר "שקוף" חושף חלקים ממכתב שכתב יו"ר ועד העובדים ברשות המיסים, העוסק בנושא אבטחת המידע ברשות.
המכתב נשלח לשר האוצר ולגורמים נוספים במדינה.
במכתב נטען כי עובד באגף הסייבר שאחראי בין היתר לניטור מאגרי המידע של הרשות התריע על פערים חמורים בהגנה על המידע ובעקבות כך הועבר מתפקידו.
עוד מצוין במכתב כי לאחרונה נחשפה תקלה חמורה במערכת המייצגים, ונמצא שמייצגים עשו כרצונם במאגרי המידע אליהם היו חשופים.
ברשות המסים אישרו את עצם קיומו של המקרה ומסרו בתגובה שהוא נתון בחקירה משותפת של משטרת ישראל, משרד המשפטים ורשות הסייבר.
"הטיפול בתקלה זו נעשה בהיחבא, ואין גילוי נאות לגופים המספקים את המידע לרשות המסים", הוסיף יו"ר הוועד במכתבו. "עוד עלה מהבדיקה שמאות חיבורי API נעשו ללא הגנה, וצריך לבצע בדיקה מקיפה לכולם ולדאוג להגנתם – אך לא נעשה דבר".
הכתבה המלאה, הכוללת טענות נוספות ותגובות של הגופים המוזכרים, זמינה כאן
https://news.1rj.ru/str/CyberSecurityIL/3664
#ישראל #דלף_מידע
תודה למי שפנה בפרטי עם ההפנייה לכתבה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬63😱16👍10❤6
חברת Zaun, המתמחה בגידור היקפי ברמת אבטחה גבוהה ומספקת שירותים גם לממשלת בריטניה, "השאירה את הגדר פתוחה" וקבוצת לוקביט נכנסה פנימה.
החברה מדווחת כי קבוצת לוקביט הצליחה לחדור לרשת הארגונית דרך עמדת Window 7 הנמצאת בארגון.
העמדה, עם מערכת ההפעלה הישנה, משמשת את Zaun עבור תמיכה באחד מהספקים איתם היא עובדת.
"התוקפים הצליחו לגנוב 10GB של מידע אך בעזרת תגובה מהירה הצלחנו למנוע את ההצפנה של הרשת.
כמו כן, ככל הידוע לנו, המידע שנגנב אינו רגיש/מסווג"
כך מוסר דובר חברת Zaun.
https://news.1rj.ru/str/CyberSecurityIL/3666
#כופר #תעשיה
החברה מדווחת כי קבוצת לוקביט הצליחה לחדור לרשת הארגונית דרך עמדת Window 7 הנמצאת בארגון.
העמדה, עם מערכת ההפעלה הישנה, משמשת את Zaun עבור תמיכה באחד מהספקים איתם היא עובדת.
"התוקפים הצליחו לגנוב 10GB של מידע אך בעזרת תגובה מהירה הצלחנו למנוע את ההצפנה של הרשת.
כמו כן, ככל הידוע לנו, המידע שנגנב אינו רגיש/מסווג"
כך מוסר דובר חברת Zaun.
https://news.1rj.ru/str/CyberSecurityIL/3666
#כופר #תעשיה
🤣9👍7❤1
פרוייקט הקריפטו Stake, המספק פלטפורמת הימורי ספורט על גבי רשת בלוקצ'יין, מדווח כי תוקף הצליח לגנוב מהפרויקט מטבעות דיגיטליים בשווי 41 מיליון דולר.
חברת Cyvers,שהייתה הראשונה לזהות את האירוע, מדווחת כי התוקף הצליח לגשת ככל הנראה למפתחות פרטיים של הארנקים שהחזיקו במטבעות.
צוות הפרויקט מדווח כי הלקוחות לא ייפגעו וכי הפרוייקט יחזיר את מלוא הסכום שנגנב לכל מי שנפגע.
https://news.1rj.ru/str/CyberSecurityIL/3667
#קריפטו
חברת Cyvers,שהייתה הראשונה לזהות את האירוע, מדווחת כי התוקף הצליח לגשת ככל הנראה למפתחות פרטיים של הארנקים שהחזיקו במטבעות.
צוות הפרויקט מדווח כי הלקוחות לא ייפגעו וכי הפרוייקט יחזיר את מלוא הסכום שנגנב לכל מי שנפגע.
https://news.1rj.ru/str/CyberSecurityIL/3667
#קריפטו
❤3👍3🔥1🤯1😈1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
תיעוד מהפשיטה על "ראש הנחש" של הונאת הקריפטו
יחידת הסייבר בלהב 433 קיימה בחודשים האחרונים חקירה סמויה אחר חברה ישראלית מרמת גן שפיתחה "תוכנת עוקץ" שמאפשרת לארגוני פשיעה בארץ ובחו"ל להונות משקיעים במטבעות דיגיטליים בהיקף של עשרות מיליוני אירו.
מי שככל הנראה עומדים מאחורי העוקץ המתוחכם הם ארגוני פשיעה בחו"ל ובישראל, בהם הארגונים של ג'רושי, חייא ומולנר, וארגון מוסלי. אתמול פשטו שוטרי היחידה על משרדי החברה ועצרו שישה חשודים, בהם המנכ"ל, רואה חשבון ובעלי תפקידים נוספים. חוקרי להב 433 עיכבו לחקירה עשרות חשודים נוספים. (וידאו מצ"ב)
במסגרת ההונאה, עבריינים הקימו ברחבי הארץ מוקדים טלפוניים שפונים למשקיעים באירופה ומציעים להם להשקיע בקריפטו. הקורבנות מקבלים שם משתמש וסיסמה לאזור אישי באינטרנט שבו הם יכולים לראות את "תיק ההשקעות" ולעקוב אחר התשואות.
מי שפיתח את התוכנה ששולטת בנתונים ומזייפת אותם היא חברה ישראלית שיושבת במשרדי יוקרה ברמת גן, סמוך למתחם הבורסה. התוכנה מציגה לקורבנות תיק השקעות פיקטיבי ומביאה אותם להמשיך ולהשקיע כספים רבים, אך ברגע שבו הלקוח מבקש למשוך את הכסף, הדבר אינו קורה ואז המשקיעים מבינים שנפלו לתרמית. המשקיעים שנעקצו הם אזרחי סרביה, אוקראינה, גיאורגיה, קוסבו, גרמניה, ספרד וישראל.
חוקרי להב 433 הצליחו להגיע בחודשים האחרונים לכמה מוקדים ברחבי הארץ שארגוני הפשיעה הפעילו ולסגור אותם. אלא שאותם ארגוני פשע המשיכו והקימו מוקדים חדשים, ולמשטרה היה ברור שעליה להשתלט על החברה שמפתחת את תוכנת העוקץ שמאפשרת לעבריינים לייצר תיק השקעות פיקטיבי. חקירה סמויה של יחידת הסייבר בלהב 433 שהתקיימה בחודשים האחרונים הובילה את חוקרי יחידת הסייבר למשרדי החברה, שם פיתחו ותיחזקו עבור ארגוני הפשע את התוכנה שמאפשרת להם להציג ללקוח תשואות פיקטיביות.
במשטרה הגדירו את החברה הזו "ראש הנחש", והחליטו לפשוט על המשרדים במטרה לגדוע את המשך הספקת התוכנה לארגוני הפשע בארץ ובחו"ל.
במהלך הפשיטה המשטרתית היה ניתן להבחין כי מרבית העובדים במקום הם צעירים. ניכר היה שלחלק מהעובדים החשודים אין עבר פלילי והם ניסו לעשות כסף קל.
https://news.1rj.ru/str/CyberSecurityIL/3668
https://www.ynet.co.il/news/article/yokra13578920
#ישראל #קריפטו #הונאה
יחידת הסייבר בלהב 433 קיימה בחודשים האחרונים חקירה סמויה אחר חברה ישראלית מרמת גן שפיתחה "תוכנת עוקץ" שמאפשרת לארגוני פשיעה בארץ ובחו"ל להונות משקיעים במטבעות דיגיטליים בהיקף של עשרות מיליוני אירו.
מי שככל הנראה עומדים מאחורי העוקץ המתוחכם הם ארגוני פשיעה בחו"ל ובישראל, בהם הארגונים של ג'רושי, חייא ומולנר, וארגון מוסלי. אתמול פשטו שוטרי היחידה על משרדי החברה ועצרו שישה חשודים, בהם המנכ"ל, רואה חשבון ובעלי תפקידים נוספים. חוקרי להב 433 עיכבו לחקירה עשרות חשודים נוספים. (וידאו מצ"ב)
במסגרת ההונאה, עבריינים הקימו ברחבי הארץ מוקדים טלפוניים שפונים למשקיעים באירופה ומציעים להם להשקיע בקריפטו. הקורבנות מקבלים שם משתמש וסיסמה לאזור אישי באינטרנט שבו הם יכולים לראות את "תיק ההשקעות" ולעקוב אחר התשואות.
מי שפיתח את התוכנה ששולטת בנתונים ומזייפת אותם היא חברה ישראלית שיושבת במשרדי יוקרה ברמת גן, סמוך למתחם הבורסה. התוכנה מציגה לקורבנות תיק השקעות פיקטיבי ומביאה אותם להמשיך ולהשקיע כספים רבים, אך ברגע שבו הלקוח מבקש למשוך את הכסף, הדבר אינו קורה ואז המשקיעים מבינים שנפלו לתרמית. המשקיעים שנעקצו הם אזרחי סרביה, אוקראינה, גיאורגיה, קוסבו, גרמניה, ספרד וישראל.
חוקרי להב 433 הצליחו להגיע בחודשים האחרונים לכמה מוקדים ברחבי הארץ שארגוני הפשיעה הפעילו ולסגור אותם. אלא שאותם ארגוני פשע המשיכו והקימו מוקדים חדשים, ולמשטרה היה ברור שעליה להשתלט על החברה שמפתחת את תוכנת העוקץ שמאפשרת לעבריינים לייצר תיק השקעות פיקטיבי. חקירה סמויה של יחידת הסייבר בלהב 433 שהתקיימה בחודשים האחרונים הובילה את חוקרי יחידת הסייבר למשרדי החברה, שם פיתחו ותיחזקו עבור ארגוני הפשע את התוכנה שמאפשרת להם להציג ללקוח תשואות פיקטיביות.
במשטרה הגדירו את החברה הזו "ראש הנחש", והחליטו לפשוט על המשרדים במטרה לגדוע את המשך הספקת התוכנה לארגוני הפשע בארץ ובחו"ל.
במהלך הפשיטה המשטרתית היה ניתן להבחין כי מרבית העובדים במקום הם צעירים. ניכר היה שלחלק מהעובדים החשודים אין עבר פלילי והם ניסו לעשות כסף קל.
https://news.1rj.ru/str/CyberSecurityIL/3668
https://www.ynet.co.il/news/article/yokra13578920
#ישראל #קריפטו #הונאה
👍20👏8❤6🤬3🏆1
אתר FreeCycle מדווח על דלף מידע של כ-7 מיליון משתמשים.
האתר, שמאפשר למשתמשים להחליף ביניהם מוצרים שונים (במקום לזרוק לפח), מדווח כי הוא זיהה את המתקפה בשבוע שעבר וזאת למרות שההאקר פירסם את המידע למכירה כבר בסוף מאי השנה...🤔
המידע שנגנב כולל שמות משתמשים, כתובות מגורים וסיסמאות שעברו תהליך האשינג באלגוריתם MD5.
https://news.1rj.ru/str/CyberSecurityIL/3669
#דלף_מידע #טכנולוגיה
האתר, שמאפשר למשתמשים להחליף ביניהם מוצרים שונים (במקום לזרוק לפח), מדווח כי הוא זיהה את המתקפה בשבוע שעבר וזאת למרות שההאקר פירסם את המידע למכירה כבר בסוף מאי השנה...
המידע שנגנב כולל שמות משתמשים, כתובות מגורים וסיסמאות שעברו תהליך האשינג באלגוריתם MD5.
https://news.1rj.ru/str/CyberSecurityIL/3669
#דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣6👍3
הרשות להגנת הפרטיות בשבדיה השיתה קנס של 3 מיליון דולר על חברת הביטוח Trygg-Hansa לאחר שאלה חשפו בטעות מידע של לקוחות.
הדיווח של הדליפה הגיעה לרשות מחברת אחרת, לקוחה של Trygg-Hansa, שזיהתה כי בהצעת המחיר שהיא מקבלת מ-Trygg-Hansa קיימים קישורים המאפשרים גישה למאגרי המידע של החברה ללא הזדהות.
יתרה מכך, בשינוי של אחד הערכים ב-URL ניתן להגיע למידע פרטי של לקוחות אחרים...
כאמור, לאחר חקירת האירוע החליטה הרשות להגנת הפרטיות בשבדיה לקנוס את חברת Trygg-Hansa בסכום של 3 מיליון דולר.
תעשו חיפוש בערוץ על ההאשטאגים #דלף_מידע+#ישראל ותוכלו לראות עשרות דוגמאות לאירועים דומים גם בארץ.
אבל רק האירוע דומה, הקנס לא...😔
https://news.1rj.ru/str/CyberSecurityIL/3670
#קנסות #דלף_מידע #פיננסי
הדיווח של הדליפה הגיעה לרשות מחברת אחרת, לקוחה של Trygg-Hansa, שזיהתה כי בהצעת המחיר שהיא מקבלת מ-Trygg-Hansa קיימים קישורים המאפשרים גישה למאגרי המידע של החברה ללא הזדהות.
יתרה מכך, בשינוי של אחד הערכים ב-URL ניתן להגיע למידע פרטי של לקוחות אחרים...
כאמור, לאחר חקירת האירוע החליטה הרשות להגנת הפרטיות בשבדיה לקנוס את חברת Trygg-Hansa בסכום של 3 מיליון דולר.
תעשו חיפוש בערוץ על ההאשטאגים #דלף_מידע+#ישראל ותוכלו לראות עשרות דוגמאות לאירועים דומים גם בארץ.
אבל רק האירוע דומה, הקנס לא...
https://news.1rj.ru/str/CyberSecurityIL/3670
#קנסות #דלף_מידע #פיננסי
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4👍3❤2👀1
עושים שימוש בראוטרים של חברת Asus? יש סיכוי שאתם חשופים לחולשות קריטיות המאפשרות לתוקף להריץ קוד מרחוק באופן חופשי.
מערך הסייבר בטייוואן מדווח על שלוש חולשות קריטיות בדגמים מסויימים של חברת Asus, כשחלקם נמכרים גם בארץ:
- ASUS RT-AX55,
- RT-AX56U_V2
- RT-AC86U
החולשות, בדרגת סיכון 9.8 מתוך 10 מאפשרות לתוקף להריץ קוד מרחוק ללא צורך בפעולה מצידו של המשתמש.
אתר BleepingComputer מביא את כל הפירוט של החולשות ואת הגרסאות אליהם צריך לעדכן על מנת לסגור את אותן החולשות.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3671
#חולשות
מערך הסייבר בטייוואן מדווח על שלוש חולשות קריטיות בדגמים מסויימים של חברת Asus, כשחלקם נמכרים גם בארץ:
- ASUS RT-AX55,
- RT-AX56U_V2
- RT-AC86U
החולשות, בדרגת סיכון 9.8 מתוך 10 מאפשרות לתוקף להריץ קוד מרחוק ללא צורך בפעולה מצידו של המשתמש.
אתר BleepingComputer מביא את כל הפירוט של החולשות ואת הגרסאות אליהם צריך לעדכן על מנת לסגור את אותן החולשות.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/3671
#חולשות
👍8🤨6❤4🤯3👨💻2🤣1😈1
"מישהו רוקן לי את חשבון הבנק"
"כרטיס האשראי שלי חוייב ב-2,500$."
"חוייבתי שלוש פעמים עבור עסקאות שלא ביצעתי."
"קיבלתי כ-100 שיחות והודעות ספאם ביממה האחרונה."
"נאלצתי להחליף את כתובת הדוא"ל שלי בשל הצפה מאסיבית של ספאם והונאות."
כיצד מתקפת כופר משפיעה באופן ישיר על המשתמשים/לקוחות שהמידע שלהם נגנב?
מוקדם יותר השנה, בחודש מרץ, פירסמתי שמחוז בתי הספר בעיר מיניאפוליס סובל ממתקפת כופר שבוצעה ע"י קבוצת Medusa.
דמי הכופר עמדו על 1 מיליון דולר אך במחוז החליטו שלא לשלם את הסכום, שכרו את שירותיה של חברת תגובה ב-150,000 דולר, וטענו כי אין אינדיקציה לדלף מידע רגיש.
לאחר אי תשלום דמי הכופר הקבוצה החלה לפרסם המוו מידע שגנבה מהמחוז, כולל מידע רגיש מאד על ילדים וכו'.
בין המידע שדלף ניתן היה למצוא תלונות על הטרדות מיניות, טיפולים פסיכיאטריים, דיווחים על ניסיונות התאבדות, מידע פיננסי של עובדים, ועוד.
התלמידים שהמידע שלהם דלף התחננו לבית הספר שיעשה משהו, כשחלקן סובלים מתסמינים של פוסט טראומה, שהחמירו בעקבות פרסום המידע.
כעת, מספר חודשים אחרי, מגיעים דיווחים גם על נזקים נוספים, עובדים בהווה ובעבר בבית הספר מתלוננים כי כספם נגנב, הם מוצפים בשיחות הונאה, חיובים מוזרים בכרטיסי אשראי, הודעות פישינג רבות ועוד.
חלק מהמורים אף ביקשו מהנהלת בית הספר חופש ודחיית תאריכי היעד למשימות שברשותם, כדי שיוכלו להתפנות ולטפל בהחלפת כל החשבונות הדיגיטליים שלהם וכו'.
מהמחוז לא התקבלה תגובה רשמית להשלכות שהתפרסמו, וכמו במהלך האירוע גם כעת, תלונות רבות מועלות על האופן בו המחוז מנהל את האירוע תקשורתית ומול הגורמים שנפגעו.
המחוז דיווח השבוע כי רק עכשיו הוא החל בשליחת מכתבים לכל מי שנפגע מהאירוע...
עוד לא ראיתי בתקשורת דיווחים על תביעות ייצוגיות אבל אין לי ספק שגם זה יגיע.
https://news.1rj.ru/str/CyberSecurityIL/3672
#כופר #חינוך
"כרטיס האשראי שלי חוייב ב-2,500$."
"חוייבתי שלוש פעמים עבור עסקאות שלא ביצעתי."
"קיבלתי כ-100 שיחות והודעות ספאם ביממה האחרונה."
"נאלצתי להחליף את כתובת הדוא"ל שלי בשל הצפה מאסיבית של ספאם והונאות."
כיצד מתקפת כופר משפיעה באופן ישיר על המשתמשים/לקוחות שהמידע שלהם נגנב?
מוקדם יותר השנה, בחודש מרץ, פירסמתי שמחוז בתי הספר בעיר מיניאפוליס סובל ממתקפת כופר שבוצעה ע"י קבוצת Medusa.
דמי הכופר עמדו על 1 מיליון דולר אך במחוז החליטו שלא לשלם את הסכום, שכרו את שירותיה של חברת תגובה ב-150,000 דולר, וטענו כי אין אינדיקציה לדלף מידע רגיש.
לאחר אי תשלום דמי הכופר הקבוצה החלה לפרסם המוו מידע שגנבה מהמחוז, כולל מידע רגיש מאד על ילדים וכו'.
בין המידע שדלף ניתן היה למצוא תלונות על הטרדות מיניות, טיפולים פסיכיאטריים, דיווחים על ניסיונות התאבדות, מידע פיננסי של עובדים, ועוד.
התלמידים שהמידע שלהם דלף התחננו לבית הספר שיעשה משהו, כשחלקן סובלים מתסמינים של פוסט טראומה, שהחמירו בעקבות פרסום המידע.
כעת, מספר חודשים אחרי, מגיעים דיווחים גם על נזקים נוספים, עובדים בהווה ובעבר בבית הספר מתלוננים כי כספם נגנב, הם מוצפים בשיחות הונאה, חיובים מוזרים בכרטיסי אשראי, הודעות פישינג רבות ועוד.
חלק מהמורים אף ביקשו מהנהלת בית הספר חופש ודחיית תאריכי היעד למשימות שברשותם, כדי שיוכלו להתפנות ולטפל בהחלפת כל החשבונות הדיגיטליים שלהם וכו'.
מהמחוז לא התקבלה תגובה רשמית להשלכות שהתפרסמו, וכמו במהלך האירוע גם כעת, תלונות רבות מועלות על האופן בו המחוז מנהל את האירוע תקשורתית ומול הגורמים שנפגעו.
המחוז דיווח השבוע כי רק עכשיו הוא החל בשליחת מכתבים לכל מי שנפגע מהאירוע...
עוד לא ראיתי בתקשורת דיווחים על תביעות ייצוגיות אבל אין לי ספק שגם זה יגיע.
https://news.1rj.ru/str/CyberSecurityIL/3672
#כופר #חינוך
🤯14👍8🤬5❤2
פלטפורמת ההיכרויות CoffeMeetsBagel מדווחת כי אי הזמינות של השירות בשבוע שעבר נגרמה בשל מתקפת סייבר.
לדברי החברה, תוקפים הצליחו לחדור לשרתי הארגון ולמחוק את כל המידע הקיים בשרתים, מה שגרר כמובן השבתה מלאה של הפלטפורמה, וזאת עד להקמת שרתים חדשים עם מידע מגיבוי שבוצע מספר ימים לפני המתקפה.
החברה לא מציינת אם מדובר במתקפת כופר ואם מידע רגיש של משתמשים דלף.
(בשלב זה לא ראיתי לקיחת אחריות של אף קבוצת תקיפה).
https://news.1rj.ru/str/CyberSecurityIL/3673
#טכנולוגיה
לדברי החברה, תוקפים הצליחו לחדור לשרתי הארגון ולמחוק את כל המידע הקיים בשרתים, מה שגרר כמובן השבתה מלאה של הפלטפורמה, וזאת עד להקמת שרתים חדשים עם מידע מגיבוי שבוצע מספר ימים לפני המתקפה.
החברה לא מציינת אם מדובר במתקפת כופר ואם מידע רגיש של משתמשים דלף.
(בשלב זה לא ראיתי לקיחת אחריות של אף קבוצת תקיפה).
https://news.1rj.ru/str/CyberSecurityIL/3673
#טכנולוגיה
👍3🤯1
בווינדוס זה לא היה קורה 😁
חברת AtlasVPN מדווחת כי קיימת חולשה בקליינט המיועד למערכות Linux החושפת את כתובת ה-IP האמיתית של המשתמשים.
החולשה, שפורסמה ע"י משתמש ב-Reddit (תמונה מצ"ב), מאפשרת לתוקף לנתק באופן רגעי את הקליינט VPN ולחשוף את כתובת ה-IP האמיתית של הלקוח.
החברה מציינת כי היא עובדת על תיקון שיפורסם בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/3674
#חולשות
חברת AtlasVPN מדווחת כי קיימת חולשה בקליינט המיועד למערכות Linux החושפת את כתובת ה-IP האמיתית של המשתמשים.
החולשה, שפורסמה ע"י משתמש ב-Reddit (תמונה מצ"ב), מאפשרת לתוקף לנתק באופן רגעי את הקליינט VPN ולחשוף את כתובת ה-IP האמיתית של הלקוח.
החברה מציינת כי היא עובדת על תיקון שיפורסם בקרוב.
https://news.1rj.ru/str/CyberSecurityIL/3674
#חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯8🤣8👍4