קרן מוזילה: המכוניות החדשות זה סיוט הפרטיות הגדול ביותר שאי פעם בדקנו
הארגון, שפועל בין היתר בתחום הגנת הפרטיות, ביצע בדיקה על 25 דגמי רכבים ומצא כי כולם, ללא יוצא מן הכלל, אוספים מידע רגיש על משתמשים.
הממצאים המרכזיים שעולים מהמחקר:
1. כל דגמי הרכבים שנבדקו אוספים יותר נתונים מהנדרש על המשתמשים, ומשתמשים בנתונים אלו לצרכים נוספים מלבד הקשר מול הלקוח ותפעול הרכב.
בין המידע שנאסף ניתן למנות גם מידע רפואי רגיש, מידע גנטי, מידע אינטימי, מידע על כמה מהר אנחנו נוסעים, לאן אנחנו נוסעים, אילו שירים אנחנו שומעים ועוד.
2. 84% מהרכבים שנבדקו מוכרים או משתפים את המידע שלכם עם ספקים צד ג' או גורמים ממשלתיים.
3. 92% מהרכבים שנבדקו לא מאפשרים ללקוח לשלוט על המידע האישי שלו שנאסף על ידי יצרניות ברכב.
המחקר המלא זמין כאן, מחקר נפרד על הדרך בה המידע נאסף זמין כאן.
🚓 האם בקרוב אנשים יקבלו קנסות בדואר כי הרכב דיווח למשטרה על מהירות הנסיעה? 🤔
https://news.1rj.ru/str/CyberSecurityIL/3685
#פרטיות #תחבורה
הארגון, שפועל בין היתר בתחום הגנת הפרטיות, ביצע בדיקה על 25 דגמי רכבים ומצא כי כולם, ללא יוצא מן הכלל, אוספים מידע רגיש על משתמשים.
הממצאים המרכזיים שעולים מהמחקר:
1. כל דגמי הרכבים שנבדקו אוספים יותר נתונים מהנדרש על המשתמשים, ומשתמשים בנתונים אלו לצרכים נוספים מלבד הקשר מול הלקוח ותפעול הרכב.
בין המידע שנאסף ניתן למנות גם מידע רפואי רגיש, מידע גנטי, מידע אינטימי, מידע על כמה מהר אנחנו נוסעים, לאן אנחנו נוסעים, אילו שירים אנחנו שומעים ועוד.
2. 84% מהרכבים שנבדקו מוכרים או משתפים את המידע שלכם עם ספקים צד ג' או גורמים ממשלתיים.
3. 92% מהרכבים שנבדקו לא מאפשרים ללקוח לשלוט על המידע האישי שלו שנאסף על ידי יצרניות ברכב.
המחקר המלא זמין כאן, מחקר נפרד על הדרך בה המידע נאסף זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3685
#פרטיות #תחבורה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬24👍9😱7😈3❤1
סיכום חדשות סייבר מהיממה האחרונה:
🔺 אפל מפרסמת תיקון לשתי חולשות Zero-Day הקשורות לתכנת הריגול של חברת NSO.
פרטים על החולשה והעדכון ל-iOS כאן, ל-macOS כאן.
🔺 גוגל מפרסמת מחקר המציג כיצד האקרים מצפון קוריאה מטרגטים חוקרי אבט"מ באמצעות חולשות Zero-Day.
🔺עיריית סביליה שבספרד מושבתת בשל מתקפת כופר שבוצעה ע"י קבוצת Lockbit - דמי הכופר עומדים על 1.5 מיליון דולר. בעירייה מדווחים כי הם לא מתכננים לשלם את הכופר למרות ההשפעות הנרחבות של המתקפה על שירותי המשטרה, כיבוי האש, תשלומי מס ועוד.
🔺הפארק הטכנולוגי Cyberport שבהונג קונג סובל ממתקפת כופר שבוצעה ע"י קבוצת Trigona. הקבוצה טוענת כי ברשותה 400GB של מידע, דמי הכופר עומדים על 300,000 דולר.
💰 הסטארטאפ הישראלי Ermetic נמכר ברבע מיליארד דולר לחברת Tenable.
💰 משקיע כבד בתחום הקריפטו נפל קרבן למתקפת פישינג בעקבותיה תוקפים השיגו גישה לחלק מארנקי הקריפטו שלו וגנבו מטבעות דיגיטליים בשווי של 24 מיליון דולר.
🔺 קבוצת התקיפה Dunghill טוענת כי תקפה את חברת הנסיעות Sabre וגנבה 1.3TB של מידע. מהחברה נמסר כי הם בודקים את טענות התוקפים...
https://news.1rj.ru/str/CyberSecurityIL/3686
#כופר #ישראל #קריפטו #חולשות
🔺 אפל מפרסמת תיקון לשתי חולשות Zero-Day הקשורות לתכנת הריגול של חברת NSO.
פרטים על החולשה והעדכון ל-iOS כאן, ל-macOS כאן.
🔺 גוגל מפרסמת מחקר המציג כיצד האקרים מצפון קוריאה מטרגטים חוקרי אבט"מ באמצעות חולשות Zero-Day.
🔺עיריית סביליה שבספרד מושבתת בשל מתקפת כופר שבוצעה ע"י קבוצת Lockbit - דמי הכופר עומדים על 1.5 מיליון דולר. בעירייה מדווחים כי הם לא מתכננים לשלם את הכופר למרות ההשפעות הנרחבות של המתקפה על שירותי המשטרה, כיבוי האש, תשלומי מס ועוד.
🔺הפארק הטכנולוגי Cyberport שבהונג קונג סובל ממתקפת כופר שבוצעה ע"י קבוצת Trigona. הקבוצה טוענת כי ברשותה 400GB של מידע, דמי הכופר עומדים על 300,000 דולר.
🔺 קבוצת התקיפה Dunghill טוענת כי תקפה את חברת הנסיעות Sabre וגנבה 1.3TB של מידע. מהחברה נמסר כי הם בודקים את טענות התוקפים...
https://news.1rj.ru/str/CyberSecurityIL/3686
#כופר #ישראל #קריפטו #חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🙏2❤1🔥1👏1
חברת KIA שבג'ורג'יה, ארה"ב, מדווחת כי נאלצה להשבית את פעילות הייצור ומשלוחי הרכבים בשל מתקפת כופר על אחת ממערכות המחשוב המסופקות לחברה ע"י צד ג'.
בדיווחים שונים ברשת נאמר כי לא רק KIA סובלת מהמתקפה אלא כל יצרניות הרכב העושות שימוש בתוכנה של אותו ספק.
https://news.1rj.ru/str/CyberSecurityIL/3687
#כופר #תעשיה
בדיווחים שונים ברשת נאמר כי לא רק KIA סובלת מהמתקפה אלא כל יצרניות הרכב העושות שימוש בתוכנה של אותו ספק.
https://news.1rj.ru/str/CyberSecurityIL/3687
#כופר #תעשיה
👍8🤯2
רשת חנויות הספרים האוסטרלית Dymocks מדווחת כי מידע של 836,000 לקוחות דלף לאחר מתקפת סייבר.
החברה מדווחת כי התוקפים הצליחו להגיע למידע של לקוחות וכעת הוא מוצע למכירה בפורומים שונים.
https://news.1rj.ru/str/CyberSecurityIL/3688
#דלף_מידע #קמעונאות
החברה מדווחת כי התוקפים הצליחו להגיע למידע של לקוחות וכעת הוא מוצע למכירה בפורומים שונים.
https://news.1rj.ru/str/CyberSecurityIL/3688
#דלף_מידע #קמעונאות
😈6👍3👏1
שבוע טוב, סיכום חדשות השבת בסייבר:
🔺 מידע של חברת Coca Cola Femsa מוצע למכירה באחד מהפורומים, התוקף מציג כאילו הוא בעצמו גנב את המידע מהחברה כשהוא מפרסם 8.16GB של מידע אך יש לי תחושה שמדובר במיחזור של מידע ישן.
ביוני השנה תקפה קבוצת AlphV את Coca Cola Femsa ולאחר אי תשלום דמי הכופר פירסמה את המידע באתר ההדלפות.
לדעתי התוקף הנוכחי עושה שימוש באותו מידע כשהוא אפילו משתמש באותו איום שפירסמה קבוצת AlphV.
(ממידע שהגיע אלי נראה כי ייתכן והתוקף היה בעבר חבר בקבוצת AlphV).
🔺 מה קרה לחשבונות ווטסאפ של חברי כנסת ממפלגת יש עתיד? - במהלך השבת התקבלו דיווחים כי טלפונים של 15 חברי כנסת מהמפלגה נפרצו והגישה לווטסאפ שלהם נחסמה.
בפועל, ככל הנראה, מדובר בהתארגנות של גורמים שונים שיצרו מבול של פניות באמצעות כלי הדיווח של "מטא", וגרמו בכך לחסימת החשבונות באופן זמני.
🔺 יורים בתוך הנגמ"ש - קבוצת הטלגרם של אנונימוס סודאן נסגרה במהלך סוף השבוע ע"י טלגרם.
קבוצה חדשה הוקמה והקרבן הראשון של הסודאנים הייתה פלטפורמת Telegram Web שחוותה שיבושים לזמן קצר.
אנונימוס סודאן טוענים כי הם ימשיכו לתוקף את התשתיות של טגלרם בכל הכח.
🔺 כופר - במהלך הסופ"ש פורסמו למעלה מ-50 קרבנות חדשים באתרים של קבוצות הכופר השונות. (כל הקרבנות פורסמו בפיד הכופר הזמין לאלו התומכים בערוץ).
שבוע מבורך.
https://news.1rj.ru/str/CyberSecurityIL/3691
#כופר #DDoS #ממשלה #טכנולוגיה
🔺 מידע של חברת Coca Cola Femsa מוצע למכירה באחד מהפורומים, התוקף מציג כאילו הוא בעצמו גנב את המידע מהחברה כשהוא מפרסם 8.16GB של מידע אך יש לי תחושה שמדובר במיחזור של מידע ישן.
ביוני השנה תקפה קבוצת AlphV את Coca Cola Femsa ולאחר אי תשלום דמי הכופר פירסמה את המידע באתר ההדלפות.
לדעתי התוקף הנוכחי עושה שימוש באותו מידע כשהוא אפילו משתמש באותו איום שפירסמה קבוצת AlphV.
(ממידע שהגיע אלי נראה כי ייתכן והתוקף היה בעבר חבר בקבוצת AlphV).
🔺 מה קרה לחשבונות ווטסאפ של חברי כנסת ממפלגת יש עתיד? - במהלך השבת התקבלו דיווחים כי טלפונים של 15 חברי כנסת מהמפלגה נפרצו והגישה לווטסאפ שלהם נחסמה.
בפועל, ככל הנראה, מדובר בהתארגנות של גורמים שונים שיצרו מבול של פניות באמצעות כלי הדיווח של "מטא", וגרמו בכך לחסימת החשבונות באופן זמני.
🔺 יורים בתוך הנגמ"ש - קבוצת הטלגרם של אנונימוס סודאן נסגרה במהלך סוף השבוע ע"י טלגרם.
קבוצה חדשה הוקמה והקרבן הראשון של הסודאנים הייתה פלטפורמת Telegram Web שחוותה שיבושים לזמן קצר.
אנונימוס סודאן טוענים כי הם ימשיכו לתוקף את התשתיות של טגלרם בכל הכח.
🔺 כופר - במהלך הסופ"ש פורסמו למעלה מ-50 קרבנות חדשים באתרים של קבוצות הכופר השונות. (כל הקרבנות פורסמו בפיד הכופר הזמין לאלו התומכים בערוץ).
שבוע מבורך.
https://news.1rj.ru/str/CyberSecurityIL/3691
#כופר #DDoS #ממשלה #טכנולוגיה
👍13❤11
קורה לכולם: חשבון הטוויטר של מייסד את'ריום - ויטליק בוטרין נפרץ ע"י תוקפים שניסו לקדם הונאות קריפטו.
האירוע התרחש לפני מספר שעות, כשהתוקפים עשו שימוש בדומיין פישינג הדומה לפרויקט הקריפטו Consensys.
נכון לעכשיו הציוצים הזדוניים נמחקו והדומיין הזדוני לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/3692
#קריפטו
האירוע התרחש לפני מספר שעות, כשהתוקפים עשו שימוש בדומיין פישינג הדומה לפרויקט הקריפטו Consensys.
נכון לעכשיו הציוצים הזדוניים נמחקו והדומיין הזדוני לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/3692
#קריפטו
👍9❤1
This media is not supported in your browser
VIEW IN TELEGRAM
-פרסומת-
ערוץ אבטחת המידע של ישראל 🇮🇱
הערוץ המפורסם והותיק בארץ יכניס אותך לחיות את עולם הסייבר 🌐
חדשות, מאמרים, ראיונות, כלים ועוד המון..😉
👇👇👇
@TermuxIsrael2
---------------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי.
ערוץ אבטחת המידע של ישראל 🇮🇱
הערוץ המפורסם והותיק בארץ יכניס אותך לחיות את עולם הסייבר 🌐
חדשות, מאמרים, ראיונות, כלים ועוד המון..
👇👇👇
@TermuxIsrael2
---------------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆11👍5🤣5🔥3👀3
ממשלת סרי לנקה מדווחת על איבוד מידע כתוצאה ממתקפת כופר.
מדיווחים שונים ברשת עולה כי התוקפים הצליחו לגשת לשרת הדוא"ל הממשלתי בין התאריכים מאי-אוגוסט 2023 כשבתאריך 26.8 החלו להצפין את המידע.
התוקפים פגעו בכ-5,000 תיבות דוא"ל ארגוניות כשלממשלה אין גיבוי למידע משיקולים כספיים ובעיות אדמיניסטרטיביות.
https://news.1rj.ru/str/CyberSecurityIL/3693
#כופר #ממשלה
מדיווחים שונים ברשת עולה כי התוקפים הצליחו לגשת לשרת הדוא"ל הממשלתי בין התאריכים מאי-אוגוסט 2023 כשבתאריך 26.8 החלו להצפין את המידע.
התוקפים פגעו בכ-5,000 תיבות דוא"ל ארגוניות כשלממשלה אין גיבוי למידע משיקולים כספיים ובעיות אדמיניסטרטיביות.
https://news.1rj.ru/str/CyberSecurityIL/3693
#כופר #ממשלה
😱6❤2🤷♀2👍2
מחקר של אתר CyberNews חושף כי אוניברסיטאות מסביב לעולם לא שומרות על האתר הראשי שלהם כראוי וחושפות בין היתר גם מידע רגיש.
צוות חוקרים של אתר CyberNews בחן 20 אתרים של אוניברסיטאות גדולות, חלקן מה-100 המובילות בעולם.
במחקר התגלה כי בחמישה אתרים ניתן להשיג שליטה מלאה, ב-12 אתרים נוספים נחשף מידע רגיש של סטודנטים והשאר חושפים מידע רגיש באופן חלקי.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3695
#חינוך
צוות חוקרים של אתר CyberNews בחן 20 אתרים של אוניברסיטאות גדולות, חלקן מה-100 המובילות בעולם.
במחקר התגלה כי בחמישה אתרים ניתן להשיג שליטה מלאה, ב-12 אתרים נוספים נחשף מידע רגיש של סטודנטים והשאר חושפים מידע רגיש באופן חלקי.
המחקר המלא זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3695
#חינוך
👍8
חברת Akamai מדווחת כי הצליחה להדוף את מתקפת ה-DDoS "הגדולה בעולם".
בפוסט שמפרסמת החברה היא מדווחת כי המתקפה כוונה כנגד ארגונים פיננסיים בארה"ב, כשנפח המתקפה עמד בשיא על 633.7 gigabits בשניה (Gbps) ו-55.1 מיליון בקשות בשניה (Mpps).
המתקפה נמשכה כ-2 דק'.
אני לא בטוח מדוע המתקפה הזו הוגדרה ע"י Akamai כ"גדולה בעולם" אבל כנראה שהיא הגדולה ביותר בתת קטגוריה מסויימת.
כזכור, פירסמתי כאן בעבר חברות שהתהדרו בתואר דומה:
- Cloudflare
- Google
- Microsoft
- Imperva
- Yandex
https://news.1rj.ru/str/CyberSecurityIL/3696
#DDoS
בפוסט שמפרסמת החברה היא מדווחת כי המתקפה כוונה כנגד ארגונים פיננסיים בארה"ב, כשנפח המתקפה עמד בשיא על 633.7 gigabits בשניה (Gbps) ו-55.1 מיליון בקשות בשניה (Mpps).
המתקפה נמשכה כ-2 דק'.
אני לא בטוח מדוע המתקפה הזו הוגדרה ע"י Akamai כ"גדולה בעולם" אבל כנראה שהיא הגדולה ביותר בתת קטגוריה מסויימת.
כזכור, פירסמתי כאן בעבר חברות שהתהדרו בתואר דומה:
- Cloudflare
- Microsoft
- Imperva
- Yandex
https://news.1rj.ru/str/CyberSecurityIL/3696
#DDoS
👍19🤯2❤1🙏1👌1
האקרים איראנים פרצו ליותר מ-30 חברות בישראל
האקרים איראנים הצליחו לחדור לרשתות של כ-32 חברות ישראליות - כך עולה ממחקר שפרסמה בצהריים (יום ב') חברת אבטחת המידע ESET. ההאקרים חדרו גם לחברה בברזיל ועוד אחת באיחוד האמירויות. שמות החברות לא נמסרו, אך על פי מה שידוע אלה פועלות בתחומים מגוונים, ביטוח, רפואה, תעשייה, תקשורת, IT, טכנולוגיה, קמעונאות, רכב, משפט, שירותים פיננסיים, אדריכלות והנדסה אזרחית.
קבוצת התקיפה שזוהתה כמי שעומדת מאחורי הקמפיין מכונה במחקר Ballistic Bobcat אך ידועה בשמות נוספים: Charming Kitten, TA543 או PHOSPHORUS וכן APT35/42. המטרה העיקרית של הקבוצה היא ריגול סייבר, אך אין מן הנמנע שהיא פועלת במישורים נוספים כגון גניבת נתונים או תקיפות כופר. זאת ועוד, על פי הממצאים, הקבוצה לא הייתה הגורם היחיד שהצליח לקבל גישה לרשתות של הקורבנות. לפחות 16 חברות נפגעו מגורמים נוספים, אם כי בחברת ESET לא ציינו אלו.
https://www.ynet.co.il/digital/technews/article/syucf8h02
המחקר המלא של Eset זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3697
#ישראל
האקרים איראנים הצליחו לחדור לרשתות של כ-32 חברות ישראליות - כך עולה ממחקר שפרסמה בצהריים (יום ב') חברת אבטחת המידע ESET. ההאקרים חדרו גם לחברה בברזיל ועוד אחת באיחוד האמירויות. שמות החברות לא נמסרו, אך על פי מה שידוע אלה פועלות בתחומים מגוונים, ביטוח, רפואה, תעשייה, תקשורת, IT, טכנולוגיה, קמעונאות, רכב, משפט, שירותים פיננסיים, אדריכלות והנדסה אזרחית.
קבוצת התקיפה שזוהתה כמי שעומדת מאחורי הקמפיין מכונה במחקר Ballistic Bobcat אך ידועה בשמות נוספים: Charming Kitten, TA543 או PHOSPHORUS וכן APT35/42. המטרה העיקרית של הקבוצה היא ריגול סייבר, אך אין מן הנמנע שהיא פועלת במישורים נוספים כגון גניבת נתונים או תקיפות כופר. זאת ועוד, על פי הממצאים, הקבוצה לא הייתה הגורם היחיד שהצליח לקבל גישה לרשתות של הקורבנות. לפחות 16 חברות נפגעו מגורמים נוספים, אם כי בחברת ESET לא ציינו אלו.
https://www.ynet.co.il/digital/technews/article/syucf8h02
המחקר המלא של Eset זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/3697
#ישראל
👍11😱8🤣3❤2
חברת רפיד אימג' הישראלית מדווחת על מתקפת סייבר בעקבותיה היא נאלצת לבצע ניתוק יזום של כל מערכות החברה.
אתר החברה מתפקד כרגע בצורה חלקית וההודעה על מתקפת הסייבר מופיעה באתר ונשלחה ללקוחות.
חברת רפיד אימג' מספקת תוכנות לניהול מרכזים רפואיים, מועדוני ספורט, מרכזי אסתטיקה ועוד.
בשלב זה לא ידוע כיצד המתקפה וההשבתה משפיעים על לקוחות החברה, ולא ברור האם מידע רגיש דלף החוצה.
מצ"ב בתגובות הודעת החברה.
❓ מכירים או קשורים לאירוע ויש לכם מידע נוסף, דברו איתי.
תודה למי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3698
#ישראל
אתר החברה מתפקד כרגע בצורה חלקית וההודעה על מתקפת הסייבר מופיעה באתר ונשלחה ללקוחות.
חברת רפיד אימג' מספקת תוכנות לניהול מרכזים רפואיים, מועדוני ספורט, מרכזי אסתטיקה ועוד.
בשלב זה לא ידוע כיצד המתקפה וההשבתה משפיעים על לקוחות החברה, ולא ברור האם מידע רגיש דלף החוצה.
מצ"ב בתגובות הודעת החברה.
תודה למי שפנה בפרטי לדווח על האירוע 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3698
#ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤯5❤1
אורחים ננעלו מחוץ לחדרים - רשת מלונות MGM מדווחת כי היא סובלת ממתקפת סייבר.
הרשת, שמפעילה מספר מלונות וכ-48,000 חדרי אירוח בלאס וגאס, מדווחת כי המתקפה פגעה גם במערכת ההזמנות, מכונות הקזינו, מערכות הדוא"ל ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3699
#כופר #תיירות
הרשת, שמפעילה מספר מלונות וכ-48,000 חדרי אירוח בלאס וגאס, מדווחת כי המתקפה פגעה גם במערכת ההזמנות, מכונות הקזינו, מערכות הדוא"ל ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3699
#כופר #תיירות
🤣16👍5😈3🔥2😱2❤1🦄1
פוסט מתנה - זמין ל-60 דק' 🎁
זוכרים שפירסמתי את מאגר מודיעין הסייבר של FalconFeedsio?
אז המאגר מחכה לכם גם כפיד מודיעין סייבר בערוץ שבניתי.
(לדעתי זה פיד מעולה!)
כניסה כאן.
זוכרים שפירסמתי את מאגר מודיעין הסייבר של FalconFeedsio?
אז המאגר מחכה לכם גם כפיד מודיעין סייבר בערוץ שבניתי.
(לדעתי זה פיד מעולה!)
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏16👍10🔥9
ההאקר הידוע בכינוי USDoD מדווח כי הצליח לפרוץ לחברת Airbus ולגנוב מידע אותו הוא מציע כעת למכירה.
ההאקר, שהצטרף לאחרונה לפעילות של קבוצת הכופר RansomedVC, הוא גם האחראי להדלפה של מאגר ה-FBI שפירסמתי כאן בעבר.
חברת הסייבר Hudson Rock מדווחת כי המאגר שמוצע למכירה מכיל מידע של כ-3,200 ספקים איתם עובדת חברת Airbus.
ההאקר מציין בפוסט כי את נתוני ההזדהות עבור גישה לשרתי Airbus השיג מעובד של חברת התעופה הטורקית Turkish Airlines.
חברת Hudson Rock זיהתה כי מחשב של עובד בחברת Turkish Airlines הודבק בנוזקה לגניבת מידע וכי במחשב היו נתוני הזדהות לסביבה של חברת Airbus מה שככל הנראה לא מותיר ספק כי זהו ווקטור הכניסה ל-Airbus.
https://news.1rj.ru/str/CyberSecurityIL/3701
#דלף_מידע #תעשיה
ההאקר, שהצטרף לאחרונה לפעילות של קבוצת הכופר RansomedVC, הוא גם האחראי להדלפה של מאגר ה-FBI שפירסמתי כאן בעבר.
חברת הסייבר Hudson Rock מדווחת כי המאגר שמוצע למכירה מכיל מידע של כ-3,200 ספקים איתם עובדת חברת Airbus.
ההאקר מציין בפוסט כי את נתוני ההזדהות עבור גישה לשרתי Airbus השיג מעובד של חברת התעופה הטורקית Turkish Airlines.
חברת Hudson Rock זיהתה כי מחשב של עובד בחברת Turkish Airlines הודבק בנוזקה לגניבת מידע וכי במחשב היו נתוני הזדהות לסביבה של חברת Airbus מה שככל הנראה לא מותיר ספק כי זהו ווקטור הכניסה ל-Airbus.
https://news.1rj.ru/str/CyberSecurityIL/3701
#דלף_מידע #תעשיה
🤯9❤4👍2🤷♂1
חדשות סייבר - ארז דסה
חברת רפיד אימג' הישראלית מדווחת על מתקפת סייבר בעקבותיה היא נאלצת לבצע ניתוק יזום של כל מערכות החברה. אתר החברה מתפקד כרגע בצורה חלקית וההודעה על מתקפת הסייבר מופיעה באתר ונשלחה ללקוחות. חברת רפיד אימג' מספקת תוכנות לניהול מרכזים רפואיים, מועדוני ספורט,…
.
עדכון לגבי מתקפת הסייבר על רפיד אימג':
כמה נתונים לא מאומתים שהגיעו אלי בפרטי:
- יש דרישת כופר (לא ידוע כמה וממי).
- חלק מהלקוחות סובלים מהמתקפה ואינם יכולים לעשות שימוש במערכת של רפיד אימג' (החברה מקווה שעד סוף היום כולם יוכלו לחזור לשגרה)
- מבדיקה ראשונית עולה כי התוקפים לא הגיעו למידע של לקוחות/מטופלים.
- ווקטור הכניסה היה דרך חשבון ניהול בספק הענן עימו עובדת חברת Rapid (לא ידוע אם הגיעו דרך אותו ספק לחברות אחרות).
https://news.1rj.ru/str/CyberSecurityIL/3702
#ישראל #כופר #טכנולוגיה
עדכון לגבי מתקפת הסייבר על רפיד אימג':
כמה נתונים לא מאומתים שהגיעו אלי בפרטי:
- יש דרישת כופר (לא ידוע כמה וממי).
- חלק מהלקוחות סובלים מהמתקפה ואינם יכולים לעשות שימוש במערכת של רפיד אימג' (החברה מקווה שעד סוף היום כולם יוכלו לחזור לשגרה)
- מבדיקה ראשונית עולה כי התוקפים לא הגיעו למידע של לקוחות/מטופלים.
- ווקטור הכניסה היה דרך חשבון ניהול בספק הענן עימו עובדת חברת Rapid (לא ידוע אם הגיעו דרך אותו ספק לחברות אחרות).
https://news.1rj.ru/str/CyberSecurityIL/3702
#ישראל #כופר #טכנולוגיה
👍8🤯1
גוגל מפרסמת עדכון חירום לכרום בכדי לסגור חולשת Zero Day המנוצלת בפועל ע"י תוקפים בעולם.
בהודעה שמפרסמת גוגל היא כי החולשה CVE-2023-4863 היא ברמת סיכון קריטית.
העדכון שסוגר את החולשה מופץ בגרסאות כרום הבאות:
-116.0.5845.187 (Mac and Linux)
-116.0.5845.187/.188 (Windows)
https://news.1rj.ru/str/CyberSecurityIL/3703
#חולשות
בהודעה שמפרסמת גוגל היא כי החולשה CVE-2023-4863 היא ברמת סיכון קריטית.
העדכון שסוגר את החולשה מופץ בגרסאות כרום הבאות:
-116.0.5845.187 (Mac and Linux)
-116.0.5845.187/.188 (Windows)
https://news.1rj.ru/str/CyberSecurityIL/3703
#חולשות
👍19
איגוד האחיות הקנדי (CNA) מפרסם כי הוא בוחן דיווחים על דלף מידע ומתקפת כופר.
הארגון מפרסם את ההודעה לאחר שמוקדם יותר השנה שתי קבוצות כופר טענו כי תקפו את הארגון: Nokoyawa ו- Snatch.
בחודש האחרון קבוצת Snatch פירסמה 37GB של מידע שגנבה כביכול מהרשת של CNA.
(אל תתבלבלו עם חברת הביטוח CNA ששילמה בעבר 40 מיליון דולר דמי כופר, אותו שם אבל גוף אחר).
https://news.1rj.ru/str/CyberSecurityIL/3704
#כופר #רפואה
הארגון מפרסם את ההודעה לאחר שמוקדם יותר השנה שתי קבוצות כופר טענו כי תקפו את הארגון: Nokoyawa ו- Snatch.
בחודש האחרון קבוצת Snatch פירסמה 37GB של מידע שגנבה כביכול מהרשת של CNA.
(אל תתבלבלו עם חברת הביטוח CNA ששילמה בעבר 40 מיליון דולר דמי כופר, אותו שם אבל גוף אחר).
https://news.1rj.ru/str/CyberSecurityIL/3704
#כופר #רפואה
👍5😈1👀1
ווקטור הכניסה - הנדסה חברתית.
עדכון לגבי מתקפת הכופר על רשת המלונות והקזינו MGM:
כפי שדיווחתי, מאז יום שני הרשת מושבתת כמעט לחלוטין - כל מערך המחשוב הושבת, הכרטיסים לחדרים לא פעילים, אתר האינטרנט של החברה והאפליקציה למטה, מכונות הקזינו והכספומטים מושבתים, המעליות לא עובדות והעובדים חוששים כי לא יוכלו לקבל משכורת בסוף השבוע.
ברחבי הרשת תוכלו למצוא תיעודים של סרטוני ווידאו בהם נראים תורי ענק וכאוס בקבלה של חלק מהמלונות ברשת MGM וכן תיעודים של בתי קזינו ריקים ואנשים מתוסכלים...
לפי דיווח של VX-underground, קבוצת AlphV היא זו שאחראית למתקפה כשהיא משיגה גישה לרשת הארגונית באמצעות הנדסה חברתית.
בקבוצת AlphV טוענים כי הם לקחו פרטים של עובד ברשת MGM מהלינקדין ויצרו קשר עם מוקד התמיכה של MGM כשהם מתחזים לאותו עובד.
תוך 10 דק' הייתה בידיהם גישה לרשת הארגונית....
לפי אתר יאהו Finance לרשת מלונות MGM יש שווי שוק של 14.7 מיליארד דולר וסביר להניח כי ההפסדים שמצטברים בעקבות המתקפה הם גבוהים מאד.
בינתיים מניית החברה מגיבה יחסית באדישות עם ירידה של 3.5%~.
חלק מאתרי התקשורת מדווחים כי לפני מספר ימים רשת מלונות נוספת בלאס וגאס, Caesar's Palace, הותקפה אף היא במתקפת כופר אך החליטה לשלם באופן מהיר מאד 15 מיליון דולר דמי כופר.
קבוצת Scattered Spider היא זו שאחראית לשתי המתקפות, הקבוצה פועלת מאמצע שנת 2022 גם באופן עצמאי וגם כ-Affiliate של קבוצת AlphV.
https://news.1rj.ru/str/CyberSecurityIL/3705
#כופר #תיירות
עדכון לגבי מתקפת הכופר על רשת המלונות והקזינו MGM:
כפי שדיווחתי, מאז יום שני הרשת מושבתת כמעט לחלוטין - כל מערך המחשוב הושבת, הכרטיסים לחדרים לא פעילים, אתר האינטרנט של החברה והאפליקציה למטה, מכונות הקזינו והכספומטים מושבתים, המעליות לא עובדות והעובדים חוששים כי לא יוכלו לקבל משכורת בסוף השבוע.
ברחבי הרשת תוכלו למצוא תיעודים של סרטוני ווידאו בהם נראים תורי ענק וכאוס בקבלה של חלק מהמלונות ברשת MGM וכן תיעודים של בתי קזינו ריקים ואנשים מתוסכלים...
לפי דיווח של VX-underground, קבוצת AlphV היא זו שאחראית למתקפה כשהיא משיגה גישה לרשת הארגונית באמצעות הנדסה חברתית.
בקבוצת AlphV טוענים כי הם לקחו פרטים של עובד ברשת MGM מהלינקדין ויצרו קשר עם מוקד התמיכה של MGM כשהם מתחזים לאותו עובד.
תוך 10 דק' הייתה בידיהם גישה לרשת הארגונית....
לפי אתר יאהו Finance לרשת מלונות MGM יש שווי שוק של 14.7 מיליארד דולר וסביר להניח כי ההפסדים שמצטברים בעקבות המתקפה הם גבוהים מאד.
בינתיים מניית החברה מגיבה יחסית באדישות עם ירידה של 3.5%~.
חלק מאתרי התקשורת מדווחים כי לפני מספר ימים רשת מלונות נוספת בלאס וגאס, Caesar's Palace, הותקפה אף היא במתקפת כופר אך החליטה לשלם באופן מהיר מאד 15 מיליון דולר דמי כופר.
קבוצת Scattered Spider היא זו שאחראית לשתי המתקפות, הקבוצה פועלת מאמצע שנת 2022 גם באופן עצמאי וגם כ-Affiliate של קבוצת AlphV.
https://news.1rj.ru/str/CyberSecurityIL/3705
#כופר #תיירות
👍15🤯7❤4
ארגון Save The Children, המסייע לילדים במדינות מתפתחות מסביב לעולם, מדווח כי הוא הותקף במתקפת כופר.
קבוצת BianLian לקחה אחריות על המתקפה.
דובר החברה מוסר כי אין השפעה על הפעילות של הארגון.
בהתחשב בזה ש-BianLian כבר לא מצפינים חברות אלא רק גונבים מידע אז הגיוני שאין השפעה ישירה על הפעילות השוטפת.
https://news.1rj.ru/str/CyberSecurityIL/3706
#כופר
קבוצת BianLian לקחה אחריות על המתקפה.
דובר החברה מוסר כי אין השפעה על הפעילות של הארגון.
בהתחשב בזה ש-BianLian כבר לא מצפינים חברות אלא רק גונבים מידע אז הגיוני שאין השפעה ישירה על הפעילות השוטפת.
https://news.1rj.ru/str/CyberSecurityIL/3706
#כופר
🤬4👍1
חדשות סייבר - ארז דסה
גוגל מפרסמת עדכון חירום לכרום בכדי לסגור חולשת Zero Day המנוצלת בפועל ע"י תוקפים בעולם. בהודעה שמפרסמת גוגל היא כי החולשה CVE-2023-4863 היא ברמת סיכון קריטית. העדכון שסוגר את החולשה מופץ בגרסאות כרום הבאות: -116.0.5845.187 (Mac and Linux) -116.0.5845.187/.188…
.
עדכון:
גם מוזילה מפרסמת עדכון לפיירפוקס הסוגר את אותה חולשה קריטית המנוצלת בפועל ע"י תוקפים בעולם.
הגרסאות בהן נסגרה החולשה הן:
- Firefox 117.0.1
- Firefox ESR 115.2.1
-Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2.
הדיווח המלא של מוזילה בנושא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3707
#חולשות.
עדכון:
גם מוזילה מפרסמת עדכון לפיירפוקס הסוגר את אותה חולשה קריטית המנוצלת בפועל ע"י תוקפים בעולם.
הגרסאות בהן נסגרה החולשה הן:
- Firefox 117.0.1
- Firefox ESR 115.2.1
-Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2.
הדיווח המלא של מוזילה בנושא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/3707
#חולשות.
👍3