ALERT-CERT-IL-W-1615.pdf
282.2 KB
מערך הסייבר הלאומי מפרסם אזהרה בנוגע לפגיעות קריטית (רמת סיכון 10.0) הקיימת בספריית קוד פתוח בשם Libwebp.
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3787
#מערך_הסייבר_הלאומי
מסמך מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/3787
#מערך_הסייבר_הלאומי
🤯7👍6👏1👀1
מחוז Merias שבארה"ב מדווח על שיבושים נרחבים בפעילות בשל מתקפת סייבר.
המתקפה שהחלה בשבוע שעבר משפיעה על קווי הטלפון ועל שירותי האינטרנט כשגם שירותי החירום 911 חווים שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/3788
#כופר #ממשלה
המתקפה שהחלה בשבוע שעבר משפיעה על קווי הטלפון ועל שירותי האינטרנט כשגם שירותי החירום 911 חווים שיבושים.
https://news.1rj.ru/str/CyberSecurityIL/3788
#כופר #ממשלה
👍3👏2
עיריית פורט לודרדייל שבפלורידה שלחה לתוקפים 1.2 מיליון דולר לאחר שאלו התחזו לחברת בנייה מולה עובדים בעירייה.
לדברי העירייה התוקפים שלחו בדרישת התשלום מסמכים מפורטים הכוללים את כל מה שנדרש בכדי לגרום לבקשה להיראות לגיטימית (חתימות וכו').
בעירייה מוסרים כי הם עובדים מול הבנק על מנת לנסות להשיב את הכספים.
https://news.1rj.ru/str/CyberSecurityIL/3789
#הונאות
לדברי העירייה התוקפים שלחו בדרישת התשלום מסמכים מפורטים הכוללים את כל מה שנדרש בכדי לגרום לבקשה להיראות לגיטימית (חתימות וכו').
בעירייה מוסרים כי הם עובדים מול הבנק על מנת לנסות להשיב את הכספים.
https://news.1rj.ru/str/CyberSecurityIL/3789
#הונאות
🤣17👨💻3🤯1😈1
חברת OpZero מציעה תשלום של עד 20 מיליון דולר למי שיספק לה חולשת Zero-Day עבור מכשירי אנדרואיד ו-iOS.
החברה עלתה לכותרות בעבר כשהציעה תגמולים של עד 1.5 מיליון דולר לחולשות אך נראה שהפעם יש מי שמוכן לשלם יותר עבור חולשת RCE/LPE/SBX* או Full chain.
יש הטוענים כי חברת OpZero היא היד הארוכה של ממשלת רוסיה והיא פועלת עבורה בהשגת חולשות שונות 🤷🏻♂
*local privilege escalation (LPE), Sandbox escape or bypass (SBX)
https://news.1rj.ru/str/CyberSecurityIL/3790
#חולשות
החברה עלתה לכותרות בעבר כשהציעה תגמולים של עד 1.5 מיליון דולר לחולשות אך נראה שהפעם יש מי שמוכן לשלם יותר עבור חולשת RCE/LPE/SBX* או Full chain.
יש הטוענים כי חברת OpZero היא היד הארוכה של ממשלת רוסיה והיא פועלת עבורה בהשגת חולשות שונות 🤷🏻♂
*local privilege escalation (LPE), Sandbox escape or bypass (SBX)
https://news.1rj.ru/str/CyberSecurityIL/3790
#חולשות
👍8👀6❤2
תאגיד ביטוח הבריאות הפיליפיני PhilHealth סובל ממתקפת כופר הגורמת לשיבושים נרחבים.
התאגיד, שמנוהל ע"י הממשלה, ומספק ביטוח בריאות ל-114 מיליון אזרחים, מדווח כי בעקבות המתקפה הם נאלצים להשבית מערכות, ביניהן גם את מערכות התשלום הדיגיטליות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3791
#כופר #פיננסי #רפואה #ממשלה
התאגיד, שמנוהל ע"י הממשלה, ומספק ביטוח בריאות ל-114 מיליון אזרחים, מדווח כי בעקבות המתקפה הם נאלצים להשבית מערכות, ביניהן גם את מערכות התשלום הדיגיטליות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/3791
#כופר #פיננסי #רפואה #ממשלה
👍4❤2👏2
פשיטת רגל בעקבות מתקפת כופר - חברת KNP Logistics מדווחת על חדלות פירעון, לטענתה, בעקבות מתקפת כופר שהתרחשה ביוני.
בחודש יוני פירסמה Akira את קבוצת KNP Logistics באתר ההדלפות, לדברי KNP Logistics, המגדירה את עצמה כאחת מחברות הלוגיסטיקה הפרטיות הגדולה ביותר בבריטניה, בעקבות המתקפה הושבתו שירותים קריטיים נרחבים ומערכות פיננסיות והנ"ל השפיע באופן מהותי על מצבה הפיננסי של החברה.
דיווחים שונים מעלים כי החברה הייתה בקשיים עוד לפני המתקפה אך כנראה שזה הקש ששבר את גב הגמל🐪
ההודעה על KNP Logistics פורסמה בפיד הכופר, הזמין לתומכי הערוץ, ב-7.6.23 (תחת השם Knights of Old).
https://news.1rj.ru/str/CyberSecurityIL/3792
#כופר #לוגיסטיקה
בחודש יוני פירסמה Akira את קבוצת KNP Logistics באתר ההדלפות, לדברי KNP Logistics, המגדירה את עצמה כאחת מחברות הלוגיסטיקה הפרטיות הגדולה ביותר בבריטניה, בעקבות המתקפה הושבתו שירותים קריטיים נרחבים ומערכות פיננסיות והנ"ל השפיע באופן מהותי על מצבה הפיננסי של החברה.
דיווחים שונים מעלים כי החברה הייתה בקשיים עוד לפני המתקפה אך כנראה שזה הקש ששבר את גב הגמל
ההודעה על KNP Logistics פורסמה בפיד הכופר, הזמין לתומכי הערוץ, ב-7.6.23 (תחת השם Knights of Old).
https://news.1rj.ru/str/CyberSecurityIL/3792
#כופר #לוגיסטיקה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😱6👏1
בפעם החמישית-גוגל משחררת עדכון לכרום הסוגר חולשת Zero-Day המנוצלת בפועל ע"י תוקפים בעולם.
החולשה - CVE-2023-5217 נסגרה בגרסה 117.0.5938.132 שמשוחרר בהדרגה לכל המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3793
#חולשות
החולשה - CVE-2023-5217 נסגרה בגרסה 117.0.5938.132 שמשוחרר בהדרגה לכל המשתמשים.
https://news.1rj.ru/str/CyberSecurityIL/3793
#חולשות
👍9🤯1
תאגיד Johnson Controls סובל ממתקפת כופר שבוצעה ע"י קבוצה בשם Dark Angels הדורשת דמי כופר של 51 מיליון דולר.
תאגיד Johnson Controls מפתח ומייצר מערכות בקרה תעשייתיות, ציוד אבטחה, מזגנים וציוד בטיחות אש ומעסיק כ- 100,000 עובדים.
קבוצת Dark Angels טוענת כי מלבד הצפנת השרתים ברשת היא גם גנבה 27TB של מידע רגיש אותו היא מאיימת לפרסם.
במקביל ב-Johnson Controls מדווחים לבורסה כי הם אכן סובלים ממתקפת סייבר המשפיעה על הפעילות העסקית.
עוד לא ברור לגמרי מי זו קבוצת Dark Angels אך ככל הנראה מדובר בקבוצה הידועה גם בשם Dunghill - בשלב זה הקבוצה לא מפרסמת את Johnson Controls באתר ההדלפות.
https://news.1rj.ru/str/CyberSecurityIL/3794
#כופר #תעשיה
תאגיד Johnson Controls מפתח ומייצר מערכות בקרה תעשייתיות, ציוד אבטחה, מזגנים וציוד בטיחות אש ומעסיק כ- 100,000 עובדים.
קבוצת Dark Angels טוענת כי מלבד הצפנת השרתים ברשת היא גם גנבה 27TB של מידע רגיש אותו היא מאיימת לפרסם.
במקביל ב-Johnson Controls מדווחים לבורסה כי הם אכן סובלים ממתקפת סייבר המשפיעה על הפעילות העסקית.
עוד לא ברור לגמרי מי זו קבוצת Dark Angels אך ככל הנראה מדובר בקבוצה הידועה גם בשם Dunghill - בשלב זה הקבוצה לא מפרסמת את Johnson Controls באתר ההדלפות.
https://news.1rj.ru/str/CyberSecurityIL/3794
#כופר #תעשיה
👍4👏2
משרד האוצר בכווית סובל ממתקפת כופר שבוצעה ע"י קבוצת Rhysida.
המשרד מדווח כי המתקפה משפיעה על חלק מהמערכות אך לא צפויים שיבושים בתשלום משכורות וכו'.
https://news.1rj.ru/str/CyberSecurityIL/3795
#כופר #ממשלה
המשרד מדווח כי המתקפה משפיעה על חלק מהמערכות אך לא צפויים שיבושים בתשלום משכורות וכו'.
https://news.1rj.ru/str/CyberSecurityIL/3795
#כופר #ממשלה
👍6🙏1🤣1
קבוצת התקיפה GhostSec טוענת כי היא מחזיקה במידע של ספקית הענן Rackspace כשהוא כולל גם מידע של לקוחות החברה.
הקבוצה מפרסמת וידאו קצר וכן קבצי Json בנפח 450MB~ המהווה לטענתם 3% מהמידע שהם מחזיקים.
לטענת הקבוצה, המידע מתפרסם באופן פומבי מאחר ו-Rackspace לא מפעילה תכנית Bug Bounty (חברת Rackspace מפעילה תכנית כזו דרך HackerOne וזו לא באמת הסיבה...)
מזכיר כי חברת Rackspace סבלה ממתקפת כופר רחבה בסוף שנה שעברה אך נראה כי המידע ש-GhostSec מחזיקים הוא מידע עדכני ולא מיחזור של מידע מאותה מתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3796
#דלף_מידע #טכנולוגיה
הקבוצה מפרסמת וידאו קצר וכן קבצי Json בנפח 450MB~ המהווה לטענתם 3% מהמידע שהם מחזיקים.
לטענת הקבוצה, המידע מתפרסם באופן פומבי מאחר ו-Rackspace לא מפעילה תכנית Bug Bounty (חברת Rackspace מפעילה תכנית כזו דרך HackerOne וזו לא באמת הסיבה...)
מזכיר כי חברת Rackspace סבלה ממתקפת כופר רחבה בסוף שנה שעברה אך נראה כי המידע ש-GhostSec מחזיקים הוא מידע עדכני ולא מיחזור של מידע מאותה מתקפה.
https://news.1rj.ru/str/CyberSecurityIL/3796
#דלף_מידע #טכנולוגיה
🤯4❤3👍3🤣1
חדשות סייבר - ארז דסה
. 🔔 עדכון - לדעתי קבוצת Rhysida מתבלבלת והיא מתכוונת למכללת אורט הרמלין שבנתניה. אתם זוכרים שפירסמתי פוסט בנושא של מכללת אורט? מהמעט מידע שמפרסמת Rhysida נראה שהמסמכים שייכים למכללת אורט הרמלין ולא ל-HIT. במקביל מקבל דיווחים מגורמים פנימיים (לא רשמיים) ב…
.
עדכון - דמי הכופר ככל הנראה לא שולמו וקבוצת Rhysida מפרסמת 93GB של מידע שגנבה ממכללת אורט הרמלין, כולל מידע רגיש😔
https://news.1rj.ru/str/CyberSecurityIL/3797
#כופר #דלף_מידע #חינוך #ישראל
עדכון - דמי הכופר ככל הנראה לא שולמו וקבוצת Rhysida מפרסמת 93GB של מידע שגנבה ממכללת אורט הרמלין, כולל מידע רגיש
https://news.1rj.ru/str/CyberSecurityIL/3797
#כופר #דלף_מידע #חינוך #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬6😱4❤2👍2😈2
קבוצת התקיפה Play מפרסמת באתר ההדלפות כי פרצה לחברת TerraLogic המספקת בין היתר שירותי סייבר לעסקים.
הדדליין לתשלום דמי הכופר הוא עד ל-2.10.23 כשהקבוצה טוענת כי היא מחזיקה גם במידע של לקוחות TerraLogic, ביניהם גם לקוחות ממשלתיים.
(בתמונה - הדף הראשי באתר של TerraLogic 🙈)
https://news.1rj.ru/str/CyberSecurityIL/3798
#כופר #סייבר #טכנולוגיה
הדדליין לתשלום דמי הכופר הוא עד ל-2.10.23 כשהקבוצה טוענת כי היא מחזיקה גם במידע של לקוחות TerraLogic, ביניהם גם לקוחות ממשלתיים.
(בתמונה - הדף הראשי באתר של TerraLogic 🙈)
https://news.1rj.ru/str/CyberSecurityIL/3798
#כופר #סייבר #טכנולוגיה
👍7🤣6🤯3😈3❤1🙏1
הי חברים, במהלך חג הסוכות הערוץ יעבוד במתכונת מצומצמת ויפורסמו כאן רק אירועי סייבר הקשורים לישראל או אירועים מאד משמעותיים בעולם.
הפידים, שזמינים לתומכי הערוץ, ממשיכים לעבוד כרגיל 24/7.
חג שמח ושבת שלום😊
ארז.
הפידים, שזמינים לתומכי הערוץ, ממשיכים לעבוד כרגיל 24/7.
חג שמח ושבת שלום
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25👍4🔥4🦄2
מועדים לשמחה!
במהלך השבת והחג ביצעו מספר קבוצות מתקפות DDoS כנגד אתרים בישראל.
לא הייתה לי אפשרות לבדוק מה אכן הושפע ומה לא אבל מניח כאן רשימה (חלקית) של כל האתרים שהותקפו:
קמפוס IL, אזור אישי ב-Gov.il, בנק ישראל, סוכנות החלל הישראלית, מכון התקנים, המכללה למינהל, איגוד האינטרנט הישראלי, בית החולים אלין, אוניברסיטת בר אילן, מוזיאון ישראל, המקפצה, אוניברסיטת חיפה, אונטופו, המרכז האקדמי שערי משפט, מכללת בראודה, האוניברסיטה העברית, גני חוגה, נקסט טי וי, ביטוח AIG, משרד התחבורה, משרד החינוך.
כמו כן במהלך סוף שבוע פורסמו למכירה/הורדה מספר מאגרי מידע הקשורים לישראל בפורומים שונים, יידעתי חלק מהארגונים על כך שמידע שלכאורה שייך להם או ללקוחות שלהם מפורסם ברשת.
מזכיר שמחר יחל חודש אוקטובר- חודש המודעות בתחום הסייבר.
שבוע טוב👍
https://news.1rj.ru/str/CyberSecurityIL/3800
#DDoS #ישראל #דלף_מידע
במהלך השבת והחג ביצעו מספר קבוצות מתקפות DDoS כנגד אתרים בישראל.
לא הייתה לי אפשרות לבדוק מה אכן הושפע ומה לא אבל מניח כאן רשימה (חלקית) של כל האתרים שהותקפו:
קמפוס IL, אזור אישי ב-Gov.il, בנק ישראל, סוכנות החלל הישראלית, מכון התקנים, המכללה למינהל, איגוד האינטרנט הישראלי, בית החולים אלין, אוניברסיטת בר אילן, מוזיאון ישראל, המקפצה, אוניברסיטת חיפה, אונטופו, המרכז האקדמי שערי משפט, מכללת בראודה, האוניברסיטה העברית, גני חוגה, נקסט טי וי, ביטוח AIG, משרד התחבורה, משרד החינוך.
כמו כן במהלך סוף שבוע פורסמו למכירה/הורדה מספר מאגרי מידע הקשורים לישראל בפורומים שונים, יידעתי חלק מהארגונים על כך שמידע שלכאורה שייך להם או ללקוחות שלהם מפורסם ברשת.
מזכיר שמחר יחל חודש אוקטובר- חודש המודעות בתחום הסייבר.
שבוע טוב
https://news.1rj.ru/str/CyberSecurityIL/3800
#DDoS #ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4👏4❤3🙏3
חודש אוקטובר - חודש המודעות בתחום הסייבר 🧑💻
מאז שנת 2003 חודש אוקטובר (שיתחיל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש⚙️
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- חידון פישינג
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
https://news.1rj.ru/str/CyberSecurityIL/3801
חודש טוב😇
מאז שנת 2003 חודש אוקטובר (שיתחיל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו', אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש
תכנים בעברית
- מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר, תכנית מודעות ארגונית
- חידון פישינג
- הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
- מורים לתלמידים - יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
- הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
- חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
- לאמזון יש לומדה חינמית בנושא.
- הסוכנות האירופית לאבטחת מידע (enisa) יצרה מספר מצגות לשימוש חופשי.
https://news.1rj.ru/str/CyberSecurityIL/3801
חודש טוב
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🙏5❤4
מידע השייך לכאורה לקרן BIRD מוצע למכירה ברשת.
קרו בירד היא הקרן הדו-לאומית של ממשלות ישראל וארה"ב למחקר ופיתוח טכנולוגי, רק בחודש שעבר עלתה הקרן לכותרות לאחר שהחליטה להשקיע 4 מיליון דולר בפרוייקטי סייבר.
השבוע, תוקפים פירסמו למכירה 12.2GB של מידע שנגנב לכאורה מקרן BIRD כשהסכום הנדרש עבור המידע הוא 1,000 דולר (לטענת התוקפים המידע יימכר לגורם אחד בלבד).
התוקפים אף פנו אלי כדי להציג את המידע ומבירור קצר נראה שהמסמכים כוללים מידע פיננסי ומידע עסקי רגיש על פעולותיה של BIRD.
בשלב זה לא הצלחתי להשיג תגובה מ-BIRD, כשתגיע כזו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3802
#ישראל #דלף_מידע #פיננסי
קרו בירד היא הקרן הדו-לאומית של ממשלות ישראל וארה"ב למחקר ופיתוח טכנולוגי, רק בחודש שעבר עלתה הקרן לכותרות לאחר שהחליטה להשקיע 4 מיליון דולר בפרוייקטי סייבר.
השבוע, תוקפים פירסמו למכירה 12.2GB של מידע שנגנב לכאורה מקרן BIRD כשהסכום הנדרש עבור המידע הוא 1,000 דולר (לטענת התוקפים המידע יימכר לגורם אחד בלבד).
התוקפים אף פנו אלי כדי להציג את המידע ומבירור קצר נראה שהמסמכים כוללים מידע פיננסי ומידע עסקי רגיש על פעולותיה של BIRD.
בשלב זה לא הצלחתי להשיג תגובה מ-BIRD, כשתגיע כזו אעדכן.
https://news.1rj.ru/str/CyberSecurityIL/3802
#ישראל #דלף_מידע #פיננסי
🤯11👍6❤4🤣4👌1
אפליקציית המכירות הזולה טימו נכנסה לישראל אך חשש ממשי מעלה כי מדובר בנוזקה במסווה של אפליקציה לגיטימית
אפליקציית טימו (Temu) אומנם רק נפתחה לשוק הישראלי אבל יש סיכוי גבוה שכבר שמעתם עליה, היא מקום ראשון במצעד ההורדות חינם בישראל גם באנדרואיד וגם באפל. מדובר באפליקציית מסחר סינית עם מחירים ששוברים את השוק, אפילו נמוכים יותר מעלי אקספרס ולפעמים מרגיש שהיא ממש מחלקת מתנות.
לאחרונה האתר This Is Money מזהיר כי בקרב אנליסטים ומשקיפים של חברות סיניות, יש שמדווחים שזו "האפליקציה המסוכנת ביותר בתפוצה רחבה". האנליסט הפיננסי זיגפריד אגרט, הבוס של חברת Grizzly Research בארה"ב, פרסם דו"ח שטען כי טימו היא אחת האפליקציות הפופולריות 'המסוכנות' ביותר, בטענה שהיא מכילה תוכנות "אגרסיביות" שנועדו לאסוף נתונים. הדו"ח האשים גם את הבעלים של טימו, ענקית המסחר האלקטרוני הסינית PDD, כי הסתירה את התוכנה בתוך האפליקציה בכוונה. "אנו מאמינים כי טימו היא האפליקציה המסוכנת ביותר", נכתב בדו"ח.
בנוסף אותו דוח טוען שטימו מפסידה כמעט 30 דולר בממוצע על כל מכירה, והסיבה היא שהחברה מרוויחה על מכירת נתונים, שלנו.
הסכנה הכי גדולה לפי קבוצת המחקר גריזלי היא התוכנות הנוספות שהאפליקציה מכניסה לטלפון שלכם, שכוללת קריאת טקסט מהודעות, מיילים ואפילו כניסה לחשבונות הבנק שלכם אם יש לכם אפליקציה כזאת במכשיר.
אולי זה לא מפתיע לגלות שמספר משתמשים טוענים: "קניתי בטימו וגנבו לי את האשראי". למשל הסרטון טיקטוק הזה, שצבר מעל 10 מיליון צפיות מאז פורסם, מסביר כיצד טימו רוקנה לאט את החשבון שלה עם סדרה של משיכות קטנות. "הם לקחו 400 דולר אבל זה היה בכמויות קטנות מאוד, במהלך חודשיים, כאילו, פעם ביום, הם היו מוציאים משהו כמו $3, אז לא שמים לב לזה".
https://news.1rj.ru/str/CyberSecurityIL/3803
https://mobile.mako.co.il/nexter-news/Article-66b00c3f080fa81027.htm
אפליקציית טימו (Temu) אומנם רק נפתחה לשוק הישראלי אבל יש סיכוי גבוה שכבר שמעתם עליה, היא מקום ראשון במצעד ההורדות חינם בישראל גם באנדרואיד וגם באפל. מדובר באפליקציית מסחר סינית עם מחירים ששוברים את השוק, אפילו נמוכים יותר מעלי אקספרס ולפעמים מרגיש שהיא ממש מחלקת מתנות.
לאחרונה האתר This Is Money מזהיר כי בקרב אנליסטים ומשקיפים של חברות סיניות, יש שמדווחים שזו "האפליקציה המסוכנת ביותר בתפוצה רחבה". האנליסט הפיננסי זיגפריד אגרט, הבוס של חברת Grizzly Research בארה"ב, פרסם דו"ח שטען כי טימו היא אחת האפליקציות הפופולריות 'המסוכנות' ביותר, בטענה שהיא מכילה תוכנות "אגרסיביות" שנועדו לאסוף נתונים. הדו"ח האשים גם את הבעלים של טימו, ענקית המסחר האלקטרוני הסינית PDD, כי הסתירה את התוכנה בתוך האפליקציה בכוונה. "אנו מאמינים כי טימו היא האפליקציה המסוכנת ביותר", נכתב בדו"ח.
בנוסף אותו דוח טוען שטימו מפסידה כמעט 30 דולר בממוצע על כל מכירה, והסיבה היא שהחברה מרוויחה על מכירת נתונים, שלנו.
הסכנה הכי גדולה לפי קבוצת המחקר גריזלי היא התוכנות הנוספות שהאפליקציה מכניסה לטלפון שלכם, שכוללת קריאת טקסט מהודעות, מיילים ואפילו כניסה לחשבונות הבנק שלכם אם יש לכם אפליקציה כזאת במכשיר.
אולי זה לא מפתיע לגלות שמספר משתמשים טוענים: "קניתי בטימו וגנבו לי את האשראי". למשל הסרטון טיקטוק הזה, שצבר מעל 10 מיליון צפיות מאז פורסם, מסביר כיצד טימו רוקנה לאט את החשבון שלה עם סדרה של משיכות קטנות. "הם לקחו 400 דולר אבל זה היה בכמויות קטנות מאוד, במהלך חודשיים, כאילו, פעם ביום, הם היו מוציאים משהו כמו $3, אז לא שמים לב לזה".
https://news.1rj.ru/str/CyberSecurityIL/3803
https://mobile.mako.co.il/nexter-news/Article-66b00c3f080fa81027.htm
👍28😱7❤5🤬5🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
1. מאגר אירועי הסייבר עודכן עם כל האירועים של חודש ספטמבר (60~).
2. פיד החולשות מתריע על כל CVE חדש ואני יודע שזה מציף לפעמים במידע שלא רלוונטי עבורכם.
ולכן... יצרתי פיד חולשות קריטיות הזמין רק למי שתומך רמה 5.
בפיד החדש יפורסמו רק חולשות עם רמת סיכון 9+ או חולשות עם רמת סיכון 8+ שכבר קיים עבורן אקספלויט.
(מנויים בפיד החולשות - שימו לב לפוסט הנעוץ).
כל הפרטים על תכנית התמיכה וההטבות - כאן
מועדים לשמחה!
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆8❤6👍6👏4🤯1🤨1😈1
סיכום אירועי סייבר מהימים האחרונים:
🇮🇱 חברת Oligo חושפת סדרת חולשות קריטיות בספריית PyTorch, בה עושות שימוש חברות רבות המנהלות שירותי AI, כחלק מפלטפורמת TorchServe (אמזון, מטא, גוגל, אינטל, טסלה ועוד).
ניצול החולשה עלול להוביל להשתלטות מלאה על השרתים, השחתה/גניבת מידע, שיבוש פעילות של מודלי AI ועוד.
פרטים מלאים על החולשות - כאן.
אגב, החולשות פורסמו בפיד החולשות כבר ב-29.9.
🔺 מחוז Rock שבוויסקונסין סובל ממתקפת כופר המשפיעה על אגף הבריאות ועל מערכות נוספות במחוז.
🔺 רשת המלונות האירופית Motel One מדווחת כי היא הותקפה במתקפת כופר אך הצליחה למזער את ההשפעה בעקבות תגובה מהירה.
למרות הנ"ל מידע של חלק מהלקוחות דלף החוצה, כולל מספרי כרטיסי אשראי.
🔺מתקפות על פרוייקטי קריפטו בחודש ספטמבר הסתכמו בהפסדים של 356 מיליון דולר.
🔺 בית החולים McLaren Health Care שבמישיגן מדווח כי הם סובלים ממתקפת כופר.
🔺 מתחילת השבוע (החודש) - 42 קרבנות חדשים פורסמו באתרים של קבוצות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3806
#כופר #חולשות #קריפטו #רפואה
ניצול החולשה עלול להוביל להשתלטות מלאה על השרתים, השחתה/גניבת מידע, שיבוש פעילות של מודלי AI ועוד.
פרטים מלאים על החולשות - כאן.
אגב, החולשות פורסמו בפיד החולשות כבר ב-29.9.
🔺 מחוז Rock שבוויסקונסין סובל ממתקפת כופר המשפיעה על אגף הבריאות ועל מערכות נוספות במחוז.
🔺 רשת המלונות האירופית Motel One מדווחת כי היא הותקפה במתקפת כופר אך הצליחה למזער את ההשפעה בעקבות תגובה מהירה.
למרות הנ"ל מידע של חלק מהלקוחות דלף החוצה, כולל מספרי כרטיסי אשראי.
🔺מתקפות על פרוייקטי קריפטו בחודש ספטמבר הסתכמו בהפסדים של 356 מיליון דולר.
🔺 בית החולים McLaren Health Care שבמישיגן מדווח כי הם סובלים ממתקפת כופר.
🔺 מתחילת השבוע (החודש) - 42 קרבנות חדשים פורסמו באתרים של קבוצות הכופר.
https://news.1rj.ru/str/CyberSecurityIL/3806
#כופר #חולשות #קריפטו #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4🤯4
סיכום אירועי סייבר מהיממה האחרונה:
🔺אפל מפרסמת עדכון חירום לתיקון חולשת Zero-Day המנוצלת בפועל ע"י תוקפים.
החולשה (CVE-2023-42824) משפיעה על כל המכשירים עם גרסת מערכת הפעלה הנמוכה מ-iOS 16.6.
(זו חולשת ה-Zero Day ה-17 שמתקנת אפל מתחילת השנה).
🔺חברת Atlassian מפרסמת תיקון לחולשת Zero-Day במוצר Confluence המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2023-22515 מתוקנת בגרסאות 8.3.3 ומעלה, 8.4.3 ומעלה, 8.5.2 ומעלה.
🔺 חברת Sony מדווחת על דלף מידע של כ-6,800 משתמשים לאחר שקבוצת CL0P גנבה מהם מידע באמצעות ניצול החולשה במערכת MOVEit. (שימו לב שזה אירוע שונה מאירוע הכופר של Sony עם RansomedVC שפירסמתי כאן).
🔺חברת התקשורת הבריטית Lyca מדווחת כי בעקבות מתקפת סייבר חלים שיבושים נרחבים בפעילות של הלקוחות (אי יכולת להוציא שיחות, לרכוש דקות שיחה ועוד)
💰 בורסת הקריפטו HTX מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של כ-8 מיליון דולר.
💰 חברת Cyvers מדווחת על תנועת כספים חריגה בגובה של 13 מיליון דולר מבורסת הקריפטו CoinW.
🔺 13 קרבנות חדשים פורסמו ביממה האחרונה באתרים של קבוצות הכופר, קבוצת Play אחראית ל-6 מתוכם.
🇮🇱 מספר מתקפות דידוס קטנות בוצעו כנגד אתרים בישראל.
מבדיקה שלי, בחלק מהאתרים נחסמה גישה מהעולם.
https://news.1rj.ru/str/CyberSecurityIL/3808
#כופר #קריפטו #חולשות
🔺אפל מפרסמת עדכון חירום לתיקון חולשת Zero-Day המנוצלת בפועל ע"י תוקפים.
החולשה (CVE-2023-42824) משפיעה על כל המכשירים עם גרסת מערכת הפעלה הנמוכה מ-iOS 16.6.
(זו חולשת ה-Zero Day ה-17 שמתקנת אפל מתחילת השנה).
🔺חברת Atlassian מפרסמת תיקון לחולשת Zero-Day במוצר Confluence המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2023-22515 מתוקנת בגרסאות 8.3.3 ומעלה, 8.4.3 ומעלה, 8.5.2 ומעלה.
🔺 חברת Sony מדווחת על דלף מידע של כ-6,800 משתמשים לאחר שקבוצת CL0P גנבה מהם מידע באמצעות ניצול החולשה במערכת MOVEit. (שימו לב שזה אירוע שונה מאירוע הכופר של Sony עם RansomedVC שפירסמתי כאן).
🔺חברת התקשורת הבריטית Lyca מדווחת כי בעקבות מתקפת סייבר חלים שיבושים נרחבים בפעילות של הלקוחות (אי יכולת להוציא שיחות, לרכוש דקות שיחה ועוד)
🔺 13 קרבנות חדשים פורסמו ביממה האחרונה באתרים של קבוצות הכופר, קבוצת Play אחראית ל-6 מתוכם.
מבדיקה שלי, בחלק מהאתרים נחסמה גישה מהעולם.
https://news.1rj.ru/str/CyberSecurityIL/3808
#כופר #קריפטו #חולשות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🙏4❤3
ערוצלדת 3️⃣ לחדשות סייבר! + מתנות בסוף הפוסט 🎁
לפני שלוש שנים בדיוק פירסמתי את הפוסט הראשון בערוץ כשהמנוי היחיד כאן היה אני😬
מאז אותו פוסט, פירסמתי בערוץ עוד 3,800 פוסטים, הצטרפו 16,300 מנויים והפכנו להיות ערוץ חדשות הסייבר עם החשיפה הגדולה בעולם! 🌍 (תבדקו אותי...)
ניסיתי לסכם את עשרת הדברים המרכזיים שקרו כאן בשלוש שנים האחרונות:
1. למעלה מ-12.5 מיליון(!) צפיות בפוסטים בערוץ לא כולל חשיפה מחוץ לערוץ - לינקדין,טוויטר, ווטסאפ וכו'!
2. יצרתי עשרות פוסטים המרכזים מידע במרחב הסייבר ואספתי לכם את הכל בפוסטים הנעוצים📌
3. הרמתי כאן יוזמות ותוכניות שונות ביניהן: תכנית התמיכה בערוץ, תכנית המנטורינג, הרצאות, סיכומים שנתיים, מסמכי סייבר, האשטאגים ועוד.
4. בניתי את ההרצאה הכי מעניינת בארץ על עולם מתקפות הכופר! אצלכם בארגון אם תרצו🎙
5. קיימתי המון שיחות ונוצרו קשרים אישיים עם המון אנשי תקשורת בארץ ובעולם.
6. נפגשתי עם עשרות מנכלים של חברות סייבר בישראל עבור יוזמות שונות.
7. בעקבות הפעילות בערוץ נוצר קשר עם קבוצות כופר ותוקפים שונים, שחלקם אגב מנויים כאן.
8. מהקשרים האלו נבנו ראיונות, מודיעין שמסרתי לעשרות חברות וארגונים בישראל, תגובות בלעדיות על אירועי סייבר, תרומות לפרוייקטי קוד פתוח, חיבור בין צוותי תגובה לקרבנות ועוד.
9. קיבלתי מכם, מנויי הערוץ, מידע ראשוני המון פעמים, לעיתים זה הבשיל לכתבות שפורסמו כאן לפני כל גופי התקשורת הגדולים, לדוג' המתקפה על הטכניון, כפר שאול ועוד, ולעיתים זה נשאר חסוי מסיבות שונות.
10. לערוץ התנקזו עיתונאים כמעט מכל אתרי החדשות בארץ ואנשים רבים העוסקים בתחום מודיעין הסייבר - הערוץ הפך עבורם למקור מידע מרכזי בתחום.
ועכשיו למתנות🕯 🎆 🥳
אם הייתי אוהב לשמור מידע סייברי לעצמי אז הערוץ לא היה קיים.
נכון שיש הטבות ייחודיות למי שתומך בערוץ אך יש דברים שאשמח לשתף עם כולם.
מצרף כאן 5 מתנות סייבריות:
1. פיד מודיעין הסייבר של FalconFeedsio
2. פיד מתקפות הכופר של Ransomlook
3. ערוץ Hacks Of Today מבית Hackmanac
4. ערוץ המתריע על Leaks ממרקטים שונים
5. ערוץ המתריע על כתובות פישינג בישראל🇮🇱
אז תודה לכל מי שכאן, הוותיקים והחדשים🙏
ארז.
לפני שלוש שנים בדיוק פירסמתי את הפוסט הראשון בערוץ כשהמנוי היחיד כאן היה אני
מאז אותו פוסט, פירסמתי בערוץ עוד 3,800 פוסטים, הצטרפו 16,300 מנויים והפכנו להיות ערוץ חדשות הסייבר עם החשיפה הגדולה בעולם! 🌍 (תבדקו אותי...)
ניסיתי לסכם את עשרת הדברים המרכזיים שקרו כאן בשלוש שנים האחרונות:
1. למעלה מ-
2. יצרתי עשרות פוסטים המרכזים מידע במרחב הסייבר ואספתי לכם את הכל בפוסטים הנעוצים
3. הרמתי כאן יוזמות ותוכניות שונות ביניהן: תכנית התמיכה בערוץ, תכנית המנטורינג, הרצאות, סיכומים שנתיים, מסמכי סייבר, האשטאגים ועוד.
4. בניתי את ההרצאה הכי מעניינת בארץ על עולם מתקפות הכופר! אצלכם בארגון אם תרצו
5. קיימתי המון שיחות ונוצרו קשרים אישיים עם המון אנשי תקשורת בארץ ובעולם.
6. נפגשתי עם עשרות מנכלים של חברות סייבר בישראל עבור יוזמות שונות.
7. בעקבות הפעילות בערוץ נוצר קשר עם קבוצות כופר ותוקפים שונים, שחלקם אגב מנויים כאן.
8. מהקשרים האלו נבנו ראיונות, מודיעין שמסרתי לעשרות חברות וארגונים בישראל, תגובות בלעדיות על אירועי סייבר, תרומות לפרוייקטי קוד פתוח, חיבור בין צוותי תגובה לקרבנות ועוד.
9. קיבלתי מכם, מנויי הערוץ, מידע ראשוני המון פעמים, לעיתים זה הבשיל לכתבות שפורסמו כאן לפני כל גופי התקשורת הגדולים, לדוג' המתקפה על הטכניון, כפר שאול ועוד, ולעיתים זה נשאר חסוי מסיבות שונות.
10. לערוץ התנקזו עיתונאים כמעט מכל אתרי החדשות בארץ ואנשים רבים העוסקים בתחום מודיעין הסייבר - הערוץ הפך עבורם למקור מידע מרכזי בתחום.
ועכשיו למתנות
אם הייתי אוהב לשמור מידע סייברי לעצמי אז הערוץ לא היה קיים.
נכון שיש הטבות ייחודיות למי שתומך בערוץ אך יש דברים שאשמח לשתף עם כולם.
מצרף כאן 5 מתנות סייבריות:
1. פיד מודיעין הסייבר של FalconFeedsio
2. פיד מתקפות הכופר של Ransomlook
3. ערוץ Hacks Of Today מבית Hackmanac
4. ערוץ המתריע על Leaks ממרקטים שונים
5. ערוץ המתריע על כתובות פישינג בישראל
אז תודה לכל מי שכאן, הוותיקים והחדשים
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥56❤42🏆29👏24👍20🙏11🤯1