ואם בפרטיות עסקינן:
ועדת שרים לחקיקה תאשר היום (שני) את הצעת החוק שתתיר שימוש במצלמות ביומטריות לזיהוי פנים במרחב הציבורי.
החקיקה תוביל למצב שבו למערכת הביטחון תהיה גישה למצלמות מבלי צורך להוציא צו מיוחד מבית המשפט.
ההצעה היא צעד נוסף במסגרת המאבק בפשיעה הגוברת - אך מבקריה טוענים שהיא פוגעת פגיעה אנושה בפרטיות הציבור.
https://news.1rj.ru/str/CyberSecurityIL/3727
#ישראל #פרטיות
מצרף את הצעת החוק המלאה בתגובות לפוסט 👇🏻
ועדת שרים לחקיקה תאשר היום (שני) את הצעת החוק שתתיר שימוש במצלמות ביומטריות לזיהוי פנים במרחב הציבורי.
החקיקה תוביל למצב שבו למערכת הביטחון תהיה גישה למצלמות מבלי צורך להוציא צו מיוחד מבית המשפט.
ההצעה היא צעד נוסף במסגרת המאבק בפשיעה הגוברת - אך מבקריה טוענים שהיא פוגעת פגיעה אנושה בפרטיות הציבור.
https://news.1rj.ru/str/CyberSecurityIL/3727
#ישראל #פרטיות
מצרף את הצעת החוק המלאה בתגובות לפוסט 👇🏻
🤬41👍11🤨2
ALERT-CERT-IL-W-1604.pdf
282.8 KB
מערך הסייבר הלאומי:
פגיעויות בציוד Fortinet.
החברה פרסמה מידע לגבי פגיעויות במוצריה.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית ביותר של התוכנה המתאימה לציוד שברשותכם.
https://news.1rj.ru/str/CyberSecurityIL/3728
#מערך_הסייבר_הלאומי #חולשות
פגיעויות בציוד Fortinet.
החברה פרסמה מידע לגבי פגיעויות במוצריה.
מומלץ מאד לבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית ביותר של התוכנה המתאימה לציוד שברשותכם.
https://news.1rj.ru/str/CyberSecurityIL/3728
#מערך_הסייבר_הלאומי #חולשות
👍4🤬1👀1
מספר משרדי ממשלה בקולומביה חווים שיבושים נרחבים בעקבות מתקפת כופר על חברת IFX Networks שם מאוחסנים חלק משרתי הממשלה.
משרד הבריאות, משרד המשפטים ומשרדים נוספים דיווחו כי השירותים השוטפים מושבתים בחלקם בעקבות המתקפה ועד למציאת פיתרון זמני.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה אך ככל הנראה קבוצת RansomHouse היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3729
#כופר #ממשלה #טכנולוגיה #שרשרת_אספקה
משרד הבריאות, משרד המשפטים ומשרדים נוספים דיווחו כי השירותים השוטפים מושבתים בחלקם בעקבות המתקפה ועד למציאת פיתרון זמני.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה אך ככל הנראה קבוצת RansomHouse היא זו שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3729
#כופר #ממשלה #טכנולוגיה #שרשרת_אספקה
👍4👀2
חברת Wiz מצאה חולשת אבטחה חמורה במיקרוסופט שחשפה אותם למידע של עובדי החברה.
במסגרת בדיקות שערך צוות המחקר של Wiz וחיפוש קונטיינרים שלא הוגדרו כראוי, נתקלו לפתע החוקרים בריפו מעניין בגיטהאב שמשויך למיקרוסופט תחת השם "robust-models-transfer". מהבדיקה עלה שהריפו אכן שייך לצוות מחקר ה-AI של מיקרוסופט, והיה אמור לספק מודלי AI וקוד רלוונטי לניתוח תמונה, עם אפשרות להוריד את המודלים ישירות מ-URL בשרת האיחסון שבאז'ור.
אבל מה שהחוקרים עוד גילו זה שאותו URL סיפק לא רק גישה למודלים, אלא גם גישה לכל חשבון האיחסון כולל הרשאות "full control" במקום קריאה-בלבד. כלומר כל שחקן לא נחמד היה יכול למחוק, לשנות, להחליף את המידע הזה או לשתול בו קוד זדוני ושאר אלמנטים כיפיים – עם הרשאות מלאות.
ב-Wiz מסבירים שלמרות שהחשבון היה מוגדר כפרטי, המפתחים שהגדירו אותו השתמשו ב-SAS Token, שמאפשר יצירת לינק הניתן לשיתוף עם גישה למידע בחשבון האז'ור. הטוקנים הללו ניתנים להגדרה כך שאתם יכולים להחליט האם מישהו יכול רק לקרוא את המידע או לקבל עליו גישה מלאה, ועל פי וויז, בניגוד למקבילה ב-AWS שפגה תוקף לאחר 7 ימים לכל המאוחר, ה-SAS Token של מיקרוסופט יכול לחיות לנצח. בנוסף להכל, בחברה טוענים כי אין לאדמין כל יכולת לגלות שהטוקן הזה קיים והיכן הוא מסתובב כדי לנטרל אותו במידת הצורך. "SAS Tokens הם סכנת אבטחה", הסבירו בוויז ומוסיפים כי במקרה הזה, הטוקן היה בתוקף עד 2051.
חזרה לדליפה. בוויז סרקו את המידע שהצליחו לדלות מהשרת בנפח של 38TB, ולחרדתם מצאו בו בין היתר גיבויים פרטיים למחשבים של עובדי מיקרוסופט. בתוך הגיבויים האלה גילו החוקרים מידע פרטי רב, סיסמאות לשירותי מיקרוסופט, מפתחות סודיים ויותר מ-30 אלף הודעות פנימיות ב-Teams בין 359 עובדי מיקרוסופט.
ב-Wiz טוענים שפנו למיקרוסופט עם הממצאים ב-22 ביוני, וכבר למחרת הטוקן הפך ללא זמין. ב-7 ביולי הוא הוחלף, וב-16 באוגוסט מיקרוסופט השלימה את החקירה הפנימית שלה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/3730
https://www.geektime.co.il/guess-what-wiz-found-38tb-of-exposed-microsoft-data/
#דלף_מידע #טכנולוגיה
במסגרת בדיקות שערך צוות המחקר של Wiz וחיפוש קונטיינרים שלא הוגדרו כראוי, נתקלו לפתע החוקרים בריפו מעניין בגיטהאב שמשויך למיקרוסופט תחת השם "robust-models-transfer". מהבדיקה עלה שהריפו אכן שייך לצוות מחקר ה-AI של מיקרוסופט, והיה אמור לספק מודלי AI וקוד רלוונטי לניתוח תמונה, עם אפשרות להוריד את המודלים ישירות מ-URL בשרת האיחסון שבאז'ור.
אבל מה שהחוקרים עוד גילו זה שאותו URL סיפק לא רק גישה למודלים, אלא גם גישה לכל חשבון האיחסון כולל הרשאות "full control" במקום קריאה-בלבד. כלומר כל שחקן לא נחמד היה יכול למחוק, לשנות, להחליף את המידע הזה או לשתול בו קוד זדוני ושאר אלמנטים כיפיים – עם הרשאות מלאות.
ב-Wiz מסבירים שלמרות שהחשבון היה מוגדר כפרטי, המפתחים שהגדירו אותו השתמשו ב-SAS Token, שמאפשר יצירת לינק הניתן לשיתוף עם גישה למידע בחשבון האז'ור. הטוקנים הללו ניתנים להגדרה כך שאתם יכולים להחליט האם מישהו יכול רק לקרוא את המידע או לקבל עליו גישה מלאה, ועל פי וויז, בניגוד למקבילה ב-AWS שפגה תוקף לאחר 7 ימים לכל המאוחר, ה-SAS Token של מיקרוסופט יכול לחיות לנצח. בנוסף להכל, בחברה טוענים כי אין לאדמין כל יכולת לגלות שהטוקן הזה קיים והיכן הוא מסתובב כדי לנטרל אותו במידת הצורך. "SAS Tokens הם סכנת אבטחה", הסבירו בוויז ומוסיפים כי במקרה הזה, הטוקן היה בתוקף עד 2051.
חזרה לדליפה. בוויז סרקו את המידע שהצליחו לדלות מהשרת בנפח של 38TB, ולחרדתם מצאו בו בין היתר גיבויים פרטיים למחשבים של עובדי מיקרוסופט. בתוך הגיבויים האלה גילו החוקרים מידע פרטי רב, סיסמאות לשירותי מיקרוסופט, מפתחות סודיים ויותר מ-30 אלף הודעות פנימיות ב-Teams בין 359 עובדי מיקרוסופט.
ב-Wiz טוענים שפנו למיקרוסופט עם הממצאים ב-22 ביוני, וכבר למחרת הטוקן הפך ללא זמין. ב-7 ביולי הוא הוחלף, וב-16 באוגוסט מיקרוסופט השלימה את החקירה הפנימית שלה בנושא.
https://news.1rj.ru/str/CyberSecurityIL/3730
https://www.geektime.co.il/guess-what-wiz-found-38tb-of-exposed-microsoft-data/
#דלף_מידע #טכנולוגיה
👍19🤯9❤2
"אני לא אתקוף ארגונים וחברות מישראל, יש לי שם חברים שאכפת לי מהם" - אתר Databreaches קיים ראיון מעניין עם הההאקר USDoD שפרץ ל-FBI, TransUnion, איירבוס ועוד.
פירסמתי כאן בעבר כמה פוסטים על USDoD ועל הצטרפותו לקבוצת התקיפה RansomedVC, הפריצה ל-FBI, לאיירבוס ועוד.
(אגב, המסע עם RansomedVC הסתיים מהר מהצפוי...)
אתר Databreaches מביא ראיון ארוך שקיים עם ההאקר כולל רקע על הפעילות שלו מהעבר הרחוק ועוד.
הכתבה המלאה זמינה כאן.
ולגבי "ישראל"... זה לא רק ישראל, ברשימה שלו נמצאות גם איראן, רוסיה, סין וקוריאה 😊
https://news.1rj.ru/str/CyberSecurityIL/3731
#ראיונות
פירסמתי כאן בעבר כמה פוסטים על USDoD ועל הצטרפותו לקבוצת התקיפה RansomedVC, הפריצה ל-FBI, לאיירבוס ועוד.
(אגב, המסע עם RansomedVC הסתיים מהר מהצפוי...)
אתר Databreaches מביא ראיון ארוך שקיים עם ההאקר כולל רקע על הפעילות שלו מהעבר הרחוק ועוד.
הכתבה המלאה זמינה כאן.
ולגבי "ישראל"... זה לא רק ישראל, ברשימה שלו נמצאות גם איראן, רוסיה, סין וקוריאה 😊
https://news.1rj.ru/str/CyberSecurityIL/3731
#ראיונות
👍9😈9❤7🤨1
אתרי האינטרנט של רדיו גלי ישראל ורדיו 103fm אינם זמינים בשעה האחרונה בשל מתקפת DDoS - השידורים נמשכים כרגיל.
https://news.1rj.ru/str/CyberSecurityIL/3732
#ישראל #Ddos
https://news.1rj.ru/str/CyberSecurityIL/3732
#ישראל #Ddos
🤯12👍4❤2🙏2🤓1
מה קורה בבית החולים כפר שאול?
אני מקבל מספר דיווחים על כך שבבית החולים קיבלו הוראה להשבית את כל המחשבים בשל חשש למתקפת סייבר.
האתר של בית החולים זמין (http ☹️) וכך גם קווי הטלפון אבל מדיווחים שונים נראה שהעובדים במקום קיבלו הוראה לכבות את כל עמדות המחשוב עד להודעה חדשה.
כרגע אין לי פרטים נוספים, ואני לא יודע בוודאות אם מדובר במתקפת כופר או משהו אחר.
(לא ראיתי הודעה של אף אחת מקבוצות הכופר בנושא, אבל זה עוד מוקדם).
❓ יש לכם פרטים נוספים? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/3733
#ישראל #רפואה
אני מקבל מספר דיווחים על כך שבבית החולים קיבלו הוראה להשבית את כל המחשבים בשל חשש למתקפת סייבר.
האתר של בית החולים זמין (http ☹️) וכך גם קווי הטלפון אבל מדיווחים שונים נראה שהעובדים במקום קיבלו הוראה לכבות את כל עמדות המחשוב עד להודעה חדשה.
כרגע אין לי פרטים נוספים, ואני לא יודע בוודאות אם מדובר במתקפת כופר או משהו אחר.
(לא ראיתי הודעה של אף אחת מקבוצות הכופר בנושא, אבל זה עוד מוקדם).
https://news.1rj.ru/str/CyberSecurityIL/3733
#ישראל #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13👍4🤯4❤2👀2🤷♂1🔥1
חדשות סייבר - ארז דסה
מה קורה בבית החולים כפר שאול? אני מקבל מספר דיווחים על כך שבבית החולים קיבלו הוראה להשבית את כל המחשבים בשל חשש למתקפת סייבר. האתר של בית החולים זמין (http ☹️) וכך גם קווי הטלפון אבל מדיווחים שונים נראה שהעובדים במקום קיבלו הוראה לכבות את כל עמדות המחשוב…
.
עדכון רשמי של משרד הבריאות:
משרד הבריאות מעדכן על חשד לאירוע סייבר בבית החולים כפר שאול איתנים שבירושלים. בית החולים עבר לנוהל ידני.
"הצוותים הרפואיים ממשיכים לטפל במטופלים וזאת במקביל לבדיקה של האירוע על ידי צוות הסייבר במשרד הבריאות ומערך הסייבר הלאומי"
https://news.1rj.ru/str/CyberSecurityIL/3734
#ישראל #רפואה
עדכון רשמי של משרד הבריאות:
משרד הבריאות מעדכן על חשד לאירוע סייבר בבית החולים כפר שאול איתנים שבירושלים. בית החולים עבר לנוהל ידני.
"הצוותים הרפואיים ממשיכים לטפל במטופלים וזאת במקביל לבדיקה של האירוע על ידי צוות הסייבר במשרד הבריאות ומערך הסייבר הלאומי"
https://news.1rj.ru/str/CyberSecurityIL/3734
#ישראל #רפואה
👍8🔥1
מדיווחים שמקבל בפרטי - קבוצת התקיפה Mallox היא זו שככל הנראה אחראית למתקפת הכופר על בית החולים כפר שאול.
קבוצת Mallox היא קבוצת כופר יחסית קטנה הפעילה מיוני 2021 תחת שמות שונים, הקבוצה נוהגת לגבות דמי כופר יחסים נמוכים (אלפי דולרים), והיא טוענת שהיא לא תוקפת/מצפינה בתי חולים (לא מחייב שזה נכון...)
באתר ההדלפות של הקבוצה מפורסמים כעת 25 קרבנות - אלו שלא שילמו את דמי הכופר.
(בית החולים כפר שאול עדיין לא מפורסם שם).
המחקר העדכני ביותר על הקבוצה בוצע ע"י פאלו אלטו כשהוא כולל סקירה על פעילות הקבוצה, ווקטורים נפוצים, אינדיקטורים ועוד - כאן.
ראיון שבוצע בעבר עם אחד מחברי הקבוצה - כאן.
כתבה נוספת מלפני חודש וקצת על הפעילות של הקבוצה - כאן
(בתמונה, קבוצת Mallox מחפשת שותפים שיצטרפו לקבוצה).
https://news.1rj.ru/str/CyberSecurityIL/3736
#כופר #ישראל #רפואה
קבוצת Mallox היא קבוצת כופר יחסית קטנה הפעילה מיוני 2021 תחת שמות שונים, הקבוצה נוהגת לגבות דמי כופר יחסים נמוכים (אלפי דולרים), והיא טוענת שהיא לא תוקפת/מצפינה בתי חולים (לא מחייב שזה נכון...)
באתר ההדלפות של הקבוצה מפורסמים כעת 25 קרבנות - אלו שלא שילמו את דמי הכופר.
(בית החולים כפר שאול עדיין לא מפורסם שם).
המחקר העדכני ביותר על הקבוצה בוצע ע"י פאלו אלטו כשהוא כולל סקירה על פעילות הקבוצה, ווקטורים נפוצים, אינדיקטורים ועוד - כאן.
ראיון שבוצע בעבר עם אחד מחברי הקבוצה - כאן.
כתבה נוספת מלפני חודש וקצת על הפעילות של הקבוצה - כאן
(בתמונה, קבוצת Mallox מחפשת שותפים שיצטרפו לקבוצה).
https://news.1rj.ru/str/CyberSecurityIL/3736
#כופר #ישראל #רפואה
🏆12👍7❤2🔥1👌1
גיוסים ואקזיטים בתחום הסייבר בישראל:
💰חברת הסייבר הישראלית ביוניק נרכשת תמורת 350 מיליון דולר
הרוכשת היא ענקית הסייבר האמריקאית קראודסטרייק הנסחרת בנאסד"ק.
החברה הישראלית, העוסקת באבטחה ובקרה של יישומים ארגוניים, מעסיקה 100 עובדים וגייסה עד כה כ-80 מיליון דולר.
💸 חברת Cato Networks מודיעה על השלמת סבב גיוס ענק בהיקף של 238 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3737
#גיוס_הון #ישראל #אקזיט
💰חברת הסייבר הישראלית ביוניק נרכשת תמורת 350 מיליון דולר
הרוכשת היא ענקית הסייבר האמריקאית קראודסטרייק הנסחרת בנאסד"ק.
החברה הישראלית, העוסקת באבטחה ובקרה של יישומים ארגוניים, מעסיקה 100 עובדים וגייסה עד כה כ-80 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/3737
#גיוס_הון #ישראל #אקזיט
Please open Telegram to view this post
VIEW IN TELEGRAM
👏13❤7🍾6👍1
ALERT-CERT-IL-W-1607.csv
1.8 KB
מערך הסייבר הלאומי מפרסם אינדיקטורים ממתקפת הכופר על בית החולים כפר שאול.
קובץ מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3738
#מערך_הסייבר_הלאומי #כופר #ישראל
קובץ מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3738
#מערך_הסייבר_הלאומי #כופר #ישראל
👍4🙏3
קבוצת האקרים חדשה, המשויכת ככל הנראה לאיראן, מפרסמת ביומיים האחרונים מידע רב השייך לישראלים.
הקבוצה, שפועלת בטלגרם פירסמה ביממה האחרונה מידע שהשיגה לכאורה מגופים שונים בישראל.
בין המידע שפורסם:
- פרטים של משתמשים שנלקחו לכאורה מאתרי חיפוש העבודה alljobs ו-Neto.
- תעודות זהות ודרכונים של ישראלים.
- מסמכים פיננסיים שונים.
סה"כ הקבוצה מפרסמת 8GB של מידע כשלטענתה היא מחזיקה ב-200GB.
🔺 מחברת alljobs נמסר לי כי ככל הידוע לה, לא מדובר בפריצה למאגריה וכי המידע נלקח ממקומות אחרים, למרות הנ"ל החברה מבצעת בדיקות בנושא.
🔺מחברת Neto נמסר בתגובה לערוץ כי הם בוחנים את הנושא וכי ככל הנראה מדובר בתוקפים הפועלים מאיראן ומעוניינים בנזק תדמיתי. כל שירותי חברת Neto פועלים כסדרם.
חשוב לציין כי המידע של התוקפים הוא ככל הנראה מאגר שיצרו מהדלפות קודמות בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3739
#דלף_מידע #ישראל
הקבוצה, שפועלת בטלגרם פירסמה ביממה האחרונה מידע שהשיגה לכאורה מגופים שונים בישראל.
בין המידע שפורסם:
- פרטים של משתמשים שנלקחו לכאורה מאתרי חיפוש העבודה alljobs ו-Neto.
- תעודות זהות ודרכונים של ישראלים.
- מסמכים פיננסיים שונים.
סה"כ הקבוצה מפרסמת 8GB של מידע כשלטענתה היא מחזיקה ב-200GB.
🔺 מחברת alljobs נמסר לי כי ככל הידוע לה, לא מדובר בפריצה למאגריה וכי המידע נלקח ממקומות אחרים, למרות הנ"ל החברה מבצעת בדיקות בנושא.
🔺מחברת Neto נמסר בתגובה לערוץ כי הם בוחנים את הנושא וכי ככל הנראה מדובר בתוקפים הפועלים מאיראן ומעוניינים בנזק תדמיתי. כל שירותי חברת Neto פועלים כסדרם.
חשוב לציין כי המידע של התוקפים הוא ככל הנראה מאגר שיצרו מהדלפות קודמות בישראל.
https://news.1rj.ru/str/CyberSecurityIL/3739
#דלף_מידע #ישראל
👍10❤5🤬5🤣2😈1
מכללת אורט הרמלין שבנתניה חווה שיבושים בפעילות השוטפת ככל הנראה בשל מתקפת סייבר.
מדיווחים שמקבל בפרטי נראה כי המתקפה החלה לפני מספר ימים כשבעקבותיה החליטו במכללה לנתק את המחשבים מרשת האינטרנט.
הלימודים נמשכים כסדרם אך המרצים נאלצים ללמד ללא גישה לרשת, ללא יכול להדפיס מסמכים ועוד.
בשלב זה אין וודאות כי מדובר במתקפת כופר ואין לקיחת אחריות רשמית של אף קבוצת כופר.
❓ מכירים או קשורים לאירוע ויש לכם פרטים נוספים? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/3740
#ישראל #חינוך
מדיווחים שמקבל בפרטי נראה כי המתקפה החלה לפני מספר ימים כשבעקבותיה החליטו במכללה לנתק את המחשבים מרשת האינטרנט.
הלימודים נמשכים כסדרם אך המרצים נאלצים ללמד ללא גישה לרשת, ללא יכול להדפיס מסמכים ועוד.
בשלב זה אין וודאות כי מדובר במתקפת כופר ואין לקיחת אחריות רשמית של אף קבוצת כופר.
https://news.1rj.ru/str/CyberSecurityIL/3740
#ישראל #חינוך
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯2🤣2👀2🙏1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
"אין פגיעה במערכות קליניות"
מנהל המרכז הרפואי כפר שאול-איתנים בהודעה לתקשורת אודות מתקפת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3741
#כופר #רפואה #ישראל
מנהל המרכז הרפואי כפר שאול-איתנים בהודעה לתקשורת אודות מתקפת הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3741
#כופר #רפואה #ישראל
👍7👌1
האתר של הוטמובייל למטה בדקות האחרונות בשל מתקפת דידוס.
https://news.1rj.ru/str/CyberSecurityIL/3742
00:25 - עדיין למטה
01:30 - למעלה.
#ישראל #דידוס #תקשורת
https://news.1rj.ru/str/CyberSecurityIL/3742
00:25 - עדיין למטה
01:30 - למעלה.
#ישראל #דידוס #תקשורת
🤣7🤯3👍2👌2❤1🙏1😈1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
"הוצפנו 4 שרתים מתוך 40" - ראש אגף מודיעין והכוונה במערך הסייבר הלאומי, אורי שיין, מתראיין על מתקפת הכופר בכפר שאול.
הוא מציין באופן רשמי כי מדובר בקבוצת mallox (למרות שאתם בערוץ ידעתם על זה כבר אתמול 😊) וכי הפעילות בבית החולים ממשיכה כסדרה למרות הצפנת השרתים.
https://news.1rj.ru/str/CyberSecurityIL/3743
#כופר #ישראל #רפואה
הוא מציין באופן רשמי כי מדובר בקבוצת mallox (למרות שאתם בערוץ ידעתם על זה כבר אתמול 😊) וכי הפעילות בבית החולים ממשיכה כסדרה למרות הצפנת השרתים.
https://news.1rj.ru/str/CyberSecurityIL/3743
#כופר #ישראל #רפואה
🏆11👍6👌3🤣2❤1
אתמול היה יום עמוס באירועי סייבר בישראל אז לא הגעתי לאירועים מהעולם אבל הכל ממשיך שם כרגיל 😉
האקרים פרצו לבית הדין הפלילי הבינלאומי בהאג במהלך סוף השבוע שעבר.
בשלב זה אין פרטים נוספים על אופי המתקפה והיקפה אך בבית הדין מוסרים כי הם עובדים עם רשויות האכיפה בהולנד ויעדכנו בהמשך.
https://news.1rj.ru/str/CyberSecurityIL/3745
#ממשלה
האקרים פרצו לבית הדין הפלילי הבינלאומי בהאג במהלך סוף השבוע שעבר.
בשלב זה אין פרטים נוספים על אופי המתקפה והיקפה אך בבית הדין מוסרים כי הם עובדים עם רשויות האכיפה בהולנד ויעדכנו בהמשך.
https://news.1rj.ru/str/CyberSecurityIL/3745
#ממשלה
🤣10👏6👍1🤓1
סייבר? 🤔
רשות שדות התעופה: גורמים עלומים משבשים את מערכות ה-GPS של המטוסים בדרך לנתב"ג.
מדינת ישראל סופגת מתקפה קשה שמונעת ממטוסי נוסעים לנווט באמצעות GPS, כך נודע ל"ישראל היום".
בחודשים האחרונים חווה המדינה הפרעות GPS בלתי פוסקות ממקורות עלומים, ככל הנראה מחוץ למדינה, שמונעות ממנה כמעט לחלוטין את היכולת לבצע תהליכים קריטיים שמאפשרים למטוסים לנחות במסלולים הסטנדרטיים. מסיבה זו, רוב הנחיתות מתבצעות בנתיב ייעודי, שבו ניתן לבצע ניווט קרקעי (ILS) שעובר מעל היישובים מודיעין עילית, חשמונאים, לפיד וכפר האורנים.
מערכת ה־ILS היא מערכת שמאפשרת למטוסים לנחות בנמל תעופה גם ללא שימוש בטכנולוגיית GPS ובעצם מכוונת את המטוס באופן אוטומטי למסלול, עד לרגע הנחיתה. הפרעות שכאלה מצד גורמים עוינים, כפי שתואר במכתב רשמי שיצא מטעם רשות שדות התעופה, נחשבות למשמעותיות מאוד ומצליחות להשפיע על פעילות נמל התעופה הראשי והגדול ביותר בישראל.
תודה למי שהפנה את תשומת ליבי לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3746
#ישראל #תעופה
רשות שדות התעופה: גורמים עלומים משבשים את מערכות ה-GPS של המטוסים בדרך לנתב"ג.
מדינת ישראל סופגת מתקפה קשה שמונעת ממטוסי נוסעים לנווט באמצעות GPS, כך נודע ל"ישראל היום".
בחודשים האחרונים חווה המדינה הפרעות GPS בלתי פוסקות ממקורות עלומים, ככל הנראה מחוץ למדינה, שמונעות ממנה כמעט לחלוטין את היכולת לבצע תהליכים קריטיים שמאפשרים למטוסים לנחות במסלולים הסטנדרטיים. מסיבה זו, רוב הנחיתות מתבצעות בנתיב ייעודי, שבו ניתן לבצע ניווט קרקעי (ILS) שעובר מעל היישובים מודיעין עילית, חשמונאים, לפיד וכפר האורנים.
מערכת ה־ILS היא מערכת שמאפשרת למטוסים לנחות בנמל תעופה גם ללא שימוש בטכנולוגיית GPS ובעצם מכוונת את המטוס באופן אוטומטי למסלול, עד לרגע הנחיתה. הפרעות שכאלה מצד גורמים עוינים, כפי שתואר במכתב רשמי שיצא מטעם רשות שדות התעופה, נחשבות למשמעותיות מאוד ומצליחות להשפיע על פעילות נמל התעופה הראשי והגדול ביותר בישראל.
תודה למי שהפנה את תשומת ליבי לכתבה 🙏🏻
https://news.1rj.ru/str/CyberSecurityIL/3746
#ישראל #תעופה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯20😱9❤3👍2🔥1
כשהשומר הופך להיות ווקטור כניסה - חברת Trend Micro מתקנת חולשת Zero-Day במערכת ה-EDR של החברה- Apex, המאפשרת לתוקפים להריץ קוד מרחוק.
לטענת החברה החולשה הקריטית, CVE-2023-41179, כבר מנוצלת בפועל על ידי תוקפים בעולם ותיקון פורסם בגרסאות הבאות:
- Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
- Apex One SaaS 14.0.12637
- WFBS Patch 2495
- WFBSS July 31 update
https://news.1rj.ru/str/CyberSecurityIL/3747
#חולשות
לטענת החברה החולשה הקריטית, CVE-2023-41179, כבר מנוצלת בפועל על ידי תוקפים בעולם ותיקון פורסם בגרסאות הבאות:
- Apex One 2019 Service Pack 1 – Patch 1 (Build 12380)
- Apex One SaaS 14.0.12637
- WFBS Patch 2495
- WFBSS July 31 update
https://news.1rj.ru/str/CyberSecurityIL/3747
#חולשות
😱8🤣4👍3
משתמשים באפליקציית Youtube צד ג'? יכול מאד להיות שהתקנתם תוכנת ריגול על המכשיר שלכם.
קבוצת התקיפה APT36 מפרסמת אפליקציות ריגול המתחזות ליוטיוב המאפשרת להם לגנוב מידע רב ממכשירים של משתמשים.
לאחר שהמשתמש התקין את האפליקציה ונתן אישור להרשאות שהיא מבקשת הנוזקה מתחילה לאסוף מידע ולשלוח אותו לשרתים של התוקפים.
בין המידע שנאסף - הקלטות מיקרופון, הודעות סמס (הנה דרך לעקוף 2FA...), רישום שיחות, צילומי מסך ועוד.
המחקר המלא בנושא פורסם ע"י חברת SentinelOne - כאן
https://news.1rj.ru/str/CyberSecurityIL/3748
קבוצת התקיפה APT36 מפרסמת אפליקציות ריגול המתחזות ליוטיוב המאפשרת להם לגנוב מידע רב ממכשירים של משתמשים.
לאחר שהמשתמש התקין את האפליקציה ונתן אישור להרשאות שהיא מבקשת הנוזקה מתחילה לאסוף מידע ולשלוח אותו לשרתים של התוקפים.
בין המידע שנאסף - הקלטות מיקרופון, הודעות סמס (הנה דרך לעקוף 2FA...), רישום שיחות, צילומי מסך ועוד.
המחקר המלא בנושא פורסם ע"י חברת SentinelOne - כאן
https://news.1rj.ru/str/CyberSecurityIL/3748
😈8👍4🤣3❤1