עבודות תחזוקה או מתקפת כופר? רשת מרפאות Pain Care שבאורגון, ארה"ב, מדווחת על עבודות תחזוקה במקביל לפרסום של החברה באתר ההדלפות של קבוצת AlphV.
בהודעה של הרשת נאמר כי קווי הטלפון והפקס יהיו מושבתים למשך שבוע בשל עבודות תחזוקה אך במקביל קבוצת AlphV טוענת שפרצה לרשת החברה, גנבה מידע רפואי רגיש והצפינה שרתים.
https://news.1rj.ru/str/CyberSecurityIL/3784
#כופר #רפואה
בהודעה של הרשת נאמר כי קווי הטלפון והפקס יהיו מושבתים למשך שבוע בשל עבודות תחזוקה אך במקביל קבוצת AlphV טוענת שפרצה לרשת החברה, גנבה מידע רפואי רגיש והצפינה שרתים.
https://news.1rj.ru/str/CyberSecurityIL/3784
#כופר #רפואה
👍4🤣1😈1
חדשות סייבר - ארז דסה
קבוצת RansomedVC מפרסמת באתר ההדלפות את חברת Sony ומציעה את המידע למכירה לאחר שלטענתם ב-Sony סירבו לשלם את דמי הכופר. הקבוצה טוענת כי ברשותה למעלה מ-150GB+ של מידע שגנבה לאחר שהצליחה לפרוץ לכל המערכות של חברת Sony. מזכיר כי קבוצת CL0P פירסמו אף הם את Sony…
.
עדכון -הרבה שואלים אותי על האירוע בסוני, אז אני מוסיף עוד קצת מידע:
קבוצת RansomedVC טוענת כי היא לא הצפינה את הרשת אלא רק גנבה מידע, במקביל חברת סוני טוענים כי הם פתחו בחקירה בנושא.
אני רואה שמתרוצצים ברשתות פוסטים על כך שכדאי לאפס סיסמאות וכו' אז שניה עושה סדר:
הקבוצה לא מפרסמת איזה מידע היא בדיוק גנבה מהרשת של סוני אך אתר VX מדווח כי המידע נגנב משרתי ה-Jenkins, שרת ה-SVN (קוד מקור? 🤔 ), שרתי Sonarqube (מערכת שסורקת את הקוד) ומסביבת Creator Cloud.
האם זה כל המידע שנגנב? אין לדעת, זה מה ש-VX מדווחים, בינתיים.
ממה שידוע לי קבוצת RansomedVC טוענת כי היא מחזיקה גם במידע של משתמשים המנהלים חשבון Playstation, כשלטענתם המידע כולל כל מה שהחשבון מחזיק (היסטוריית רכישות, פרטי פרופיל וכו').
אני רוצה להאמין שסיסמאות וכרטיסי אשראי לא נשמרו בצורה גלויה בשרתים של סוני אבל אי אפשר לדעת ולכן, אם אתם מחזיקים חשבון Playstation אני חושב שכדאי להחליף סיסמה.
לגבי כרטיסי אשראי, כרגע אין לי מידע מאומת שמספרי אשראי נגנבו, אני בודק מול Ransomed, אם יהיה לי וודאות שאכן מידע כזה נמצא הידיים שלהם, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3785
#דלף_מידע #טכנולוגיה
עדכון -הרבה שואלים אותי על האירוע בסוני, אז אני מוסיף עוד קצת מידע:
קבוצת RansomedVC טוענת כי היא לא הצפינה את הרשת אלא רק גנבה מידע, במקביל חברת סוני טוענים כי הם פתחו בחקירה בנושא.
אני רואה שמתרוצצים ברשתות פוסטים על כך שכדאי לאפס סיסמאות וכו' אז שניה עושה סדר:
הקבוצה לא מפרסמת איזה מידע היא בדיוק גנבה מהרשת של סוני אך אתר VX מדווח כי המידע נגנב משרתי ה-Jenkins, שרת ה-SVN (קוד מקור? 🤔 ), שרתי Sonarqube (מערכת שסורקת את הקוד) ומסביבת Creator Cloud.
האם זה כל המידע שנגנב? אין לדעת, זה מה ש-VX מדווחים, בינתיים.
ממה שידוע לי קבוצת RansomedVC טוענת כי היא מחזיקה גם במידע של משתמשים המנהלים חשבון Playstation, כשלטענתם המידע כולל כל מה שהחשבון מחזיק (היסטוריית רכישות, פרטי פרופיל וכו').
אני רוצה להאמין שסיסמאות וכרטיסי אשראי לא נשמרו בצורה גלויה בשרתים של סוני אבל אי אפשר לדעת ולכן, אם אתם מחזיקים חשבון Playstation אני חושב שכדאי להחליף סיסמה.
לגבי כרטיסי אשראי, כרגע אין לי מידע מאומת שמספרי אשראי נגנבו, אני בודק מול Ransomed, אם יהיה לי וודאות שאכן מידע כזה נמצא הידיים שלהם, אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3785
#דלף_מידע #טכנולוגיה
👍16🏆3👌1🤣1
האתר של בית החולים אסף הרופא אינו זמין ב-20 דק' האחרונות בשל מתקפת דידוס.
https://news.1rj.ru/str/CyberSecurityIL/3786
אגב, במהלך היום היו עוד כמה קבוצות שדיווחו על מתקפות דידוס כנגד אתרים שונים בישראל (עשרות אתרים) אבל בפועל רוב האתרים היו זמינים... (אולי חלקם חסמו גישה מהעולם)
#DDoS #רפואה #ישראל
https://news.1rj.ru/str/CyberSecurityIL/3786
אגב, במהלך היום היו עוד כמה קבוצות שדיווחו על מתקפות דידוס כנגד אתרים שונים בישראל (עשרות אתרים) אבל בפועל רוב האתרים היו זמינים... (אולי חלקם חסמו גישה מהעולם)
#DDoS #רפואה #ישראל
👍7🤯1
ALERT-CERT-IL-W-1615.pdf
282.2 KB
מערך הסייבר הלאומי מפרסם אזהרה בנוגע לפגיעות קריטית (רמת סיכון 10.0) הקיימת בספריית קוד פתוח בשם Libwebp.
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3787
#מערך_הסייבר_הלאומי
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3787
#מערך_הסייבר_הלאומי
🤯7👍6👏1👀1
מחוז Merias שבארה"ב מדווח על שיבושים נרחבים בפעילות בשל מתקפת סייבר.
המתקפה שהחלה בשבוע שעבר משפיעה על קווי הטלפון ועל שירותי האינטרנט כשגם שירותי החירום 911 חווים שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/3788
#כופר #ממשלה
המתקפה שהחלה בשבוע שעבר משפיעה על קווי הטלפון ועל שירותי האינטרנט כשגם שירותי החירום 911 חווים שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/3788
#כופר #ממשלה
👍3👏2
עיריית פורט לודרדייל שבפלורידה שלחה לתוקפים 1.2 מיליון דולר לאחר שאלו התחזו לחברת בנייה מולה עובדים בעירייה.
לדברי העירייה התוקפים שלחו בדרישת התשלום מסמכים מפורטים הכוללים את כל מה שנדרש בכדי לגרום לבקשה להיראות לגיטימית (חתימות וכו').
בעירייה מוסרים כי הם עובדים מול הבנק על מנת לנסות להשיב את הכספים.
https://news.1rj.ru/str/CyberSecurityIL/3789
#הונאות
לדברי העירייה התוקפים שלחו בדרישת התשלום מסמכים מפורטים הכוללים את כל מה שנדרש בכדי לגרום לבקשה להיראות לגיטימית (חתימות וכו').
בעירייה מוסרים כי הם עובדים מול הבנק על מנת לנסות להשיב את הכספים.
https://news.1rj.ru/str/CyberSecurityIL/3789
#הונאות
🤣17👨💻3🤯1😈1
חברת OpZero מציעה תשלום של עד 20 מיליון דולר למי שיספק לה חולשת Zero-Day עבור מכשירי אנדרואיד ו-iOS.
החברה עלתה לכותרות בעבר כשהציעה תגמולים של עד 1.5 מיליון דולר לחולשות אך נראה שהפעם יש מי שמוכן לשלם יותר עבור חולשת RCE/LPE/SBX* או Full chain.
יש הטוענים כי חברת OpZero היא היד הארוכה של ממשלת רוסיה והיא פועלת עבורה בהשגת חולשות שונות 🤷🏻♂
*local privilege escalation (LPE), Sandbox escape or bypass (SBX)
https://news.1rj.ru/str/CyberSecurityIL/3790
#חולשות
החברה עלתה לכותרות בעבר כשהציעה תגמולים של עד 1.5 מיליון דולר לחולשות אך נראה שהפעם יש מי שמוכן לשלם יותר עבור חולשת RCE/LPE/SBX* או Full chain.
יש הטוענים כי חברת OpZero היא היד הארוכה של ממשלת רוסיה והיא פועלת עבורה בהשגת חולשות שונות 🤷🏻♂
*local privilege escalation (LPE), Sandbox escape or bypass (SBX)
https://news.1rj.ru/str/CyberSecurityIL/3790
#חולשות
👍8👀6❤2
תאגיד ביטוח הבריאות הפיליפיני PhilHealth סובל ממתקפת כופר הגורמת לשיבושים נרחבים.
התאגיד, שמנוהל ע"י הממשלה, ומספק ביטוח בריאות ל-114 מיליון אזרחים, מדווח כי בעקבות המתקפה הם נאלצים להשבית מערכות, ביניהן גם את מערכות התשלום הדיגיטליות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3791
#כופר #פיננסי #רפואה #ממשלה
התאגיד, שמנוהל ע"י הממשלה, ומספק ביטוח בריאות ל-114 מיליון אזרחים, מדווח כי בעקבות המתקפה הם נאלצים להשבית מערכות, ביניהן גם את מערכות התשלום הדיגיטליות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3791
#כופר #פיננסי #רפואה #ממשלה
👍4❤2👏2
פשיטת רגל בעקבות מתקפת כופר - חברת KNP Logistics מדווחת על חדלות פירעון, לטענתה, בעקבות מתקפת כופר שהתרחשה ביוני.
בחודש יוני פירסמה Akira את קבוצת KNP Logistics באתר ההדלפות, לדברי KNP Logistics, המגדירה את עצמה כאחת מחברות הלוגיסטיקה הפרטיות הגדולה ביותר בבריטניה, בעקבות המתקפה הושבתו שירותים קריטיים נרחבים ומערכות פיננסיות והנ"ל השפיע באופן מהותי על מצבה הפיננסי של החברה.
דיווחים שונים מעלים כי החברה הייתה בקשיים עוד לפני המתקפה אך כנראה שזה הקש ששבר את גב הגמל🐪
ההודעה על KNP Logistics פורסמה בפיד הכופר, הזמין לתומכי הערוץ, ב-7.6.23 (תחת השם Knights of Old).
https://news.1rj.ru/str/CyberSecurityIL/3792
#כופר #לוגיסטיקה
בחודש יוני פירסמה Akira את קבוצת KNP Logistics באתר ההדלפות, לדברי KNP Logistics, המגדירה את עצמה כאחת מחברות הלוגיסטיקה הפרטיות הגדולה ביותר בבריטניה, בעקבות המתקפה הושבתו שירותים קריטיים נרחבים ומערכות פיננסיות והנ"ל השפיע באופן מהותי על מצבה הפיננסי של החברה.
דיווחים שונים מעלים כי החברה הייתה בקשיים עוד לפני המתקפה אך כנראה שזה הקש ששבר את גב הגמל
ההודעה על KNP Logistics פורסמה בפיד הכופר, הזמין לתומכי הערוץ, ב-7.6.23 (תחת השם Knights of Old).
https://news.1rj.ru/str/CyberSecurityIL/3792
#כופר #לוגיסטיקה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😱6👏1
בפעם החמישית-גוגל משחררת עדכון לכרום הסוגר חולשת Zero-Day המנוצלת בפועל ע"י תוקפים בעולם.
החולשה - CVE-2023-5217 נסגרה בגרסה 117.0.5938.132 שמשוחרר בהדרגה לכל המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3793
#חולשות
החולשה - CVE-2023-5217 נסגרה בגרסה 117.0.5938.132 שמשוחרר בהדרגה לכל המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3793
#חולשות
👍9🤯1
תאגיד Johnson Controls סובל ממתקפת כופר שבוצעה ע"י קבוצה בשם Dark Angels הדורשת דמי כופר של 51 מיליון דולר.
תאגיד Johnson Controls מפתח ומייצר מערכות בקרה תעשייתיות, ציוד אבטחה, מזגנים וציוד בטיחות אש ומעסיק כ- 100,000 עובדים.
קבוצת Dark Angels טוענת כי מלבד הצפנת השרתים ברשת היא גם גנבה 27TB של מידע רגיש אותו היא מאיימת לפרסם.
במקביל ב-Johnson Controls מדווחים לבורסה כי הם אכן סובלים ממתקפת סייבר המשפיעה על הפעילות העסקית.
עוד לא ברור לגמרי מי זו קבוצת Dark Angels אך ככל הנראה מדובר בקבוצה הידועה גם בשם Dunghill - בשלב זה הקבוצה לא מפרסמת את Johnson Controls באתר ההדלפות.
https://news.1rj.ru/str/CyberSecurityIL/3794
#כופר #תעשיה
תאגיד Johnson Controls מפתח ומייצר מערכות בקרה תעשייתיות, ציוד אבטחה, מזגנים וציוד בטיחות אש ומעסיק כ- 100,000 עובדים.
קבוצת Dark Angels טוענת כי מלבד הצפנת השרתים ברשת היא גם גנבה 27TB של מידע רגיש אותו היא מאיימת לפרסם.
במקביל ב-Johnson Controls מדווחים לבורסה כי הם אכן סובלים ממתקפת סייבר המשפיעה על הפעילות העסקית.
עוד לא ברור לגמרי מי זו קבוצת Dark Angels אך ככל הנראה מדובר בקבוצה הידועה גם בשם Dunghill - בשלב זה הקבוצה לא מפרסמת את Johnson Controls באתר ההדלפות.
https://news.1rj.ru/str/CyberSecurityIL/3794
#כופר #תעשיה
👍4👏2
משרד האוצר בכווית סובל ממתקפת כופר שבוצעה ע"י קבוצת Rhysida.
המשרד מדווח כי המתקפה משפיעה על חלק מהמערכות אך לא צפויים שיבושים בתשלום משכורות וכו'.
https://news.1rj.ru/str/CyberSecurityIL/3795
#כופר #ממשלה
המשרד מדווח כי המתקפה משפיעה על חלק מהמערכות אך לא צפויים שיבושים בתשלום משכורות וכו'.
https://news.1rj.ru/str/CyberSecurityIL/3795
#כופר #ממשלה
👍6🙏1🤣1
קבוצת התקיפה GhostSec טוענת כי היא מחזיקה במידע של ספקית הענן Rackspace כשהוא כולל גם מידע של לקוחות החברה.
הקבוצה מפרסמת וידאו קצר וכן קבצי Json בנפח 450MB~ המהווה לטענתם 3% מהמידע שהם מחזיקים.
לטענת הקבוצה, המידע מתפרסם באופן פומבי מאחר ו-Rackspace לא מפעילה תכנית Bug Bounty (חברת Rackspace מפעילה תכנית כזו דרך HackerOne וזו לא באמת הסיבה...)
מזכיר כי חברת Rackspace סבלה ממתקפת כופר רחבה בסוף שנה שעברה אך נראה כי המידע ש-GhostSec מחזיקים הוא מידע עדכני ולא מיחזור של מידע מאותה מתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3796
#דלף_מידע #טכנולוגיה
הקבוצה מפרסמת וידאו קצר וכן קבצי Json בנפח 450MB~ המהווה לטענתם 3% מהמידע שהם מחזיקים.
לטענת הקבוצה, המידע מתפרסם באופן פומבי מאחר ו-Rackspace לא מפעילה תכנית Bug Bounty (חברת Rackspace מפעילה תכנית כזו דרך HackerOne וזו לא באמת הסיבה...)
מזכיר כי חברת Rackspace סבלה ממתקפת כופר רחבה בסוף שנה שעברה אך נראה כי המידע ש-GhostSec מחזיקים הוא מידע עדכני ולא מיחזור של מידע מאותה מתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3796
#דלף_מידע #טכנולוגיה
🤯4❤3👍3🤣1
חדשות סייבר - ארז דסה
. 🔔 עדכון - לדעתי קבוצת Rhysida מתבלבלת והיא מתכוונת למכללת אורט הרמלין שבנתניה. אתם זוכרים שפירסמתי פוסט בנושא של מכללת אורט? מהמעט מידע שמפרסמת Rhysida נראה שהמסמכים שייכים למכללת אורט הרמלין ולא ל-HIT. במקביל מקבל דיווחים מגורמים פנימיים (לא רשמיים) ב…
.
עדכון - דמי הכופר ככל הנראה לא שולמו וקבוצת Rhysida מפרסמת 93GB של מידע שגנבה ממכללת אורט הרמלין, כולל מידע רגיש😔
https://news.1rj.ru/str/CyberSecurityIL/3797
#כופר #דלף_מידע #חינוך #ישראל
עדכון - דמי הכופר ככל הנראה לא שולמו וקבוצת Rhysida מפרסמת 93GB של מידע שגנבה ממכללת אורט הרמלין, כולל מידע רגיש
https://news.1rj.ru/str/CyberSecurityIL/3797
#כופר #דלף_מידע #חינוך #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6😱4❤2👍2😈2
קבוצת התקיפה Play מפרסמת באתר ההדלפות כי פרצה לחברת TerraLogic המספקת בין היתר שירותי סייבר לעסקים.
הדדליין לתשלום דמי הכופר הוא עד ל-2.10.23 כשהקבוצה טוענת כי היא מחזיקה גם במידע של לקוחות TerraLogic, ביניהם גם לקוחות ממשלתיים.
(בתמונה - הדף הראשי באתר של TerraLogic 🙈)
https://news.1rj.ru/str/CyberSecurityIL/3798
#כופר #סייבר #טכנולוגיה
הדדליין לתשלום דמי הכופר הוא עד ל-2.10.23 כשהקבוצה טוענת כי היא מחזיקה גם במידע של לקוחות TerraLogic, ביניהם גם לקוחות ממשלתיים.
(בתמונה - הדף הראשי באתר של TerraLogic 🙈)
https://news.1rj.ru/str/CyberSecurityIL/3798
#כופר #סייבר #טכנולוגיה
👍7🤣6🤯3😈3❤1🙏1
הי חברים, במהלך חג הסוכות הערוץ יעבוד במתכונת מצומצמת ויפורסמו כאן רק אירועי סייבר הקשורים לישראל או אירועים מאד משמעותיים בעולם.
הפידים, שזמינים לתומכי הערוץ, ממשיכים לעבוד כרגיל 24/7.
חג שמח ושבת שלום😊
ארז.
הפידים, שזמינים לתומכי הערוץ, ממשיכים לעבוד כרגיל 24/7.
חג שמח ושבת שלום
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25👍4🔥4🦄2
מועדים לשמחה!
במהלך השבת והחג ביצעו מספר קבוצות מתקפות DDoS כנגד אתרים בישראל.
לא הייתה לי אפשרות לבדוק מה אכן הושפע ומה לא אבל מניח כאן רשימה (חלקית) של כל האתרים שהותקפו:
קמפוס IL, אזור אישי ב-Gov.il, בנק ישראל, סוכנות החלל הישראלית, מכון התקנים, המכללה למינהל, איגוד האינטרנט הישראלי, בית החולים אלין, אוניברסיטת בר אילן, מוזיאון ישראל, המקפצה, אוניברסיטת חיפה, אונטופו, המרכז האקדמי שערי משפט, מכללת בראודה, האוניברסיטה העברית, גני חוגה, נקסט טי וי, ביטוח AIG, משרד התחבורה, משרד החינוך.
כמו כן במהלך סוף שבוע פורסמו למכירה/הורדה מספר מאגרי מידע הקשורים לישראל בפורומים שונים, יידעתי חלק מהארגונים על כך שמידע שלכאורה שייך להם או ללקוחות שלהם מפורסם ברשת.
מזכיר שמחר יחל חודש אוקטובר- חודש המודעות בתחום הסייבר.
שבוע טוב👍
https://news.1rj.ru/str/CyberSecurityIL/3800
#DDoS #ישראל #דלף_מידע
במהלך השבת והחג ביצעו מספר קבוצות מתקפות DDoS כנגד אתרים בישראל.
לא הייתה לי אפשרות לבדוק מה אכן הושפע ומה לא אבל מניח כאן רשימה (חלקית) של כל האתרים שהותקפו:
קמפוס IL, אזור אישי ב-Gov.il, בנק ישראל, סוכנות החלל הישראלית, מכון התקנים, המכללה למינהל, איגוד האינטרנט הישראלי, בית החולים אלין, אוניברסיטת בר אילן, מוזיאון ישראל, המקפצה, אוניברסיטת חיפה, אונטופו, המרכז האקדמי שערי משפט, מכללת בראודה, האוניברסיטה העברית, גני חוגה, נקסט טי וי, ביטוח AIG, משרד התחבורה, משרד החינוך.
כמו כן במהלך סוף שבוע פורסמו למכירה/הורדה מספר מאגרי מידע הקשורים לישראל בפורומים שונים, יידעתי חלק מהארגונים על כך שמידע שלכאורה שייך להם או ללקוחות שלהם מפורסם ברשת.
מזכיר שמחר יחל חודש אוקטובר- חודש המודעות בתחום הסייבר.
שבוע טוב
https://news.1rj.ru/str/CyberSecurityIL/3800
#DDoS #ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4👏4❤3🙏3
חודש אוקטובר - חודש המודעות בתחום הסייבר 🧑💻
מאז שנת 2003 חודש אוקטובר (שיתחיל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש⚙️
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- חידון פישינג
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
https://news.1rj.ru/str/CyberSecurityIL/3801
חודש טוב😇
מאז שנת 2003 חודש אוקטובר (שיתחיל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- חידון פישינג
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
https://news.1rj.ru/str/CyberSecurityIL/3801
חודש טוב
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🙏5❤4
מידע השייך לכאורה לקרן BIRD מוצע למכירה ברשת.
קרו בירד היא הקרן הדו-לאומית של ממשלות ישראל וארה"ב למחקר ופיתוח טכנולוגי, רק בחודש שעבר עלתה הקרן לכותרות לאחר שהחליטה להשקיע 4 מיליון דולר בפרוייקטי סייבר.
השבוע, תוקפים פירסמו למכירה 12.2GB של מידע שנגנב לכאורה מקרן BIRD כשהסכום הנדרש עבור המידע הוא 1,000 דולר (לטענת התוקפים המידע יימכר לגורם אחד בלבד).
התוקפים אף פנו אלי כדי להציג את המידע ומבירור קצר נראה שהמסמכים כוללים מידע פיננסי ומידע עסקי רגיש על פעולותיה של BIRD.
בשלב זה לא הצלחתי להשיג תגובה מ-BIRD, כשתגיע כזו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3802
#ישראל #דלף_מידע #פיננסי
קרו בירד היא הקרן הדו-לאומית של ממשלות ישראל וארה"ב למחקר ופיתוח טכנולוגי, רק בחודש שעבר עלתה הקרן לכותרות לאחר שהחליטה להשקיע 4 מיליון דולר בפרוייקטי סייבר.
השבוע, תוקפים פירסמו למכירה 12.2GB של מידע שנגנב לכאורה מקרן BIRD כשהסכום הנדרש עבור המידע הוא 1,000 דולר (לטענת התוקפים המידע יימכר לגורם אחד בלבד).
התוקפים אף פנו אלי כדי להציג את המידע ומבירור קצר נראה שהמסמכים כוללים מידע פיננסי ומידע עסקי רגיש על פעולותיה של BIRD.
בשלב זה לא הצלחתי להשיג תגובה מ-BIRD, כשתגיע כזו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3802
#ישראל #דלף_מידע #פיננסי
🤯11👍6❤4🤣4👌1
אפליקציית המכירות הזולה טימו נכנסה לישראל אך חשש ממשי מעלה כי מדובר בנוזקה במסווה של אפליקציה לגיטימית
אפליקציית טימו (Temu) אומנם רק נפתחה לשוק הישראלי אבל יש סיכוי גבוה שכבר שמעתם עליה, היא מקום ראשון במצעד ההורדות חינם בישראל גם באנדרואיד וגם באפל. מדובר באפליקציית מסחר סינית עם מחירים ששוברים את השוק, אפילו נמוכים יותר מעלי אקספרס ולפעמים מרגיש שהיא ממש מחלקת מתנות.
לאחרונה האתר This Is Money מזהיר כי בקרב אנליסטים ומשקיפים של חברות סיניות, יש שמדווחים שזו "האפליקציה המסוכנת ביותר בתפוצה רחבה". האנליסט הפיננסי זיגפריד אגרט, הבוס של חברת Grizzly Research בארה"ב, פרסם דו"ח שטען כי טימו היא אחת האפליקציות הפופולריות 'המסוכנות' ביותר, בטענה שהיא מכילה תוכנות "אגרסיביות" שנועדו לאסוף נתונים. הדו"ח האשים גם את הבעלים של טימו, ענקית המסחר האלקטרוני הסינית PDD, כי הסתירה את התוכנה בתוך האפליקציה בכוונה. "אנו מאמינים כי טימו היא האפליקציה המסוכנת ביותר", נכתב בדו"ח.
בנוסף אותו דוח טוען שטימו מפסידה כמעט 30 דולר בממוצע על כל מכירה, והסיבה היא שהחברה מרוויחה על מכירת נתונים, שלנו.
הסכנה הכי גדולה לפי קבוצת המחקר גריזלי היא התוכנות הנוספות שהאפליקציה מכניסה לטלפון שלכם, שכוללת קריאת טקסט מהודעות, מיילים ואפילו כניסה לחשבונות הבנק שלכם אם יש לכם אפליקציה כזאת במכשיר.
אולי זה לא מפתיע לגלות שמספר משתמשים טוענים: "קניתי בטימו וגנבו לי את האשראי". למשל הסרטון טיקטוק הזה, שצבר מעל 10 מיליון צפיות מאז פורסם, מסביר כיצד טימו רוקנה לאט את החשבון שלה עם סדרה של משיכות קטנות. "הם לקחו 400 דולר אבל זה היה בכמויות קטנות מאוד, במהלך חודשיים, כאילו, פעם ביום, הם היו מוציאים משהו כמו $3, אז לא שמים לב לזה".
https://news.1rj.ru/str/CyberSecurityIL/3803
https://mobile.mako.co.il/nexter-news/Article-66b00c3f080fa81027.htm
אפליקציית טימו (Temu) אומנם רק נפתחה לשוק הישראלי אבל יש סיכוי גבוה שכבר שמעתם עליה, היא מקום ראשון במצעד ההורדות חינם בישראל גם באנדרואיד וגם באפל. מדובר באפליקציית מסחר סינית עם מחירים ששוברים את השוק, אפילו נמוכים יותר מעלי אקספרס ולפעמים מרגיש שהיא ממש מחלקת מתנות.
לאחרונה האתר This Is Money מזהיר כי בקרב אנליסטים ומשקיפים של חברות סיניות, יש שמדווחים שזו "האפליקציה המסוכנת ביותר בתפוצה רחבה". האנליסט הפיננסי זיגפריד אגרט, הבוס של חברת Grizzly Research בארה"ב, פרסם דו"ח שטען כי טימו היא אחת האפליקציות הפופולריות 'המסוכנות' ביותר, בטענה שהיא מכילה תוכנות "אגרסיביות" שנועדו לאסוף נתונים. הדו"ח האשים גם את הבעלים של טימו, ענקית המסחר האלקטרוני הסינית PDD, כי הסתירה את התוכנה בתוך האפליקציה בכוונה. "אנו מאמינים כי טימו היא האפליקציה המסוכנת ביותר", נכתב בדו"ח.
בנוסף אותו דוח טוען שטימו מפסידה כמעט 30 דולר בממוצע על כל מכירה, והסיבה היא שהחברה מרוויחה על מכירת נתונים, שלנו.
הסכנה הכי גדולה לפי קבוצת המחקר גריזלי היא התוכנות הנוספות שהאפליקציה מכניסה לטלפון שלכם, שכוללת קריאת טקסט מהודעות, מיילים ואפילו כניסה לחשבונות הבנק שלכם אם יש לכם אפליקציה כזאת במכשיר.
אולי זה לא מפתיע לגלות שמספר משתמשים טוענים: "קניתי בטימו וגנבו לי את האשראי". למשל הסרטון טיקטוק הזה, שצבר מעל 10 מיליון צפיות מאז פורסם, מסביר כיצד טימו רוקנה לאט את החשבון שלה עם סדרה של משיכות קטנות. "הם לקחו 400 דולר אבל זה היה בכמויות קטנות מאוד, במהלך חודשיים, כאילו, פעם ביום, הם היו מוציאים משהו כמו $3, אז לא שמים לב לזה".
https://news.1rj.ru/str/CyberSecurityIL/3803
https://mobile.mako.co.il/nexter-news/Article-66b00c3f080fa81027.htm
👍28😱7❤5🤬5🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
1. מאגר אירועי הסייבר עודכן עם כל האירועים של חודש ספטמבר (60~).
2. פיד החולשות מתריע על כל CVE חדש ואני יודע שזה מציף לפעמים במידע שלא רלוונטי עבורכם.
ולכן... יצרתי פיד חולשות קריטיות הזמין רק למי שתומך רמה 5.
בפיד החדש יפורסמו רק חולשות עם רמת סיכון 9+ או חולשות עם רמת סיכון 8+ שכבר קיים עבורן אקספלויט.
(מנויים בפיד החולשות - שימו לב לפוסט הנעוץ).
כל הפרטים על תכנית התמיכה וההטבות - כאן
מועדים לשמחה!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆8❤6👍6👏4🤯1🤨1😈1