Please open Telegram to view this post
VIEW IN TELEGRAM
❤27👍12👌3
בתוך מבול מתקפות הכופר מהיממה האחרונה פירסמו קבוצת לוקביט משרד עו"ד קטן בישראל (אמסלם-וויץ).
הדדליין לתשלום דמי הכופר הוא עד ל-15.12, לוקביט מפרסמים מספר מסמכים לדוגמא שגנבו כביכול מהרשת של המשרד וטוענים כי מחזיקים ב-100GB של מידע השייך בין היתר גם ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4196
#כופר #ישראל
הדדליין לתשלום דמי הכופר הוא עד ל-15.12, לוקביט מפרסמים מספר מסמכים לדוגמא שגנבו כביכול מהרשת של המשרד וטוענים כי מחזיקים ב-100GB של מידע השייך בין היתר גם ללקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4196
#כופר #ישראל
👍11🤯7❤3
חדשות סייבר - ארז דסה
אתר ההדלפות של קבוצת AlphV לא זמין כבר למעלה מ-12 שעות. (הקבוצה שתקפה את Tipalti). הקבוצה טוענת כי מדובר בתקלה ולא משהו מעבר וכי הנושא בטיפול 🤷🏻♂
דיווחים ברשת טוענים כי התשתית של קבוצת AlphV קיבלה ביקור מגופי אכיפה וזו הסיבה לכך שאתר הקבוצה אינו זמין כבר יומיים.
בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת כי היא יודעת שמדובר בפעילות של גורמי אכיפה.
המנהל של AlphV שינה בהתחלה את הסטטוס בחשבון ה-Tox שלו ל-Repair והפסיק לענות לשאלות שנשלחו אליו מגופים שונים, אך ממש לאחרונה שינה זאת שוב ל- Everything will work soon... נחכה ונראה.
https://news.1rj.ru/str/CyberSecurityIL/4197
#כופר
בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת כי היא יודעת שמדובר בפעילות של גורמי אכיפה.
המנהל של AlphV שינה בהתחלה את הסטטוס בחשבון ה-Tox שלו ל-Repair והפסיק לענות לשאלות שנשלחו אליו מגופים שונים, אך ממש לאחרונה שינה זאת שוב ל- Everything will work soon... נחכה ונראה.
https://news.1rj.ru/str/CyberSecurityIL/4197
#כופר
👍14👏4❤1
חדשות סייבר - ארז דסה
דיווחים ברשת טוענים כי התשתית של קבוצת AlphV קיבלה ביקור מגופי אכיפה וזו הסיבה לכך שאתר הקבוצה אינו זמין כבר יומיים. בהתחלה אלו היו שמועות, אך כעת אתר BleepingComputer מאשר כי גם האתרים המיועדים למשא ומתן עם קרבנות מושבתים, וחברת מודיעין הסייבר RedSense טוענת…
תוספת קטנה שלי - מנהל AlphV מוסר כי הדיווח של RedSense הוא פייק ניוז וכי האתר יחזור לעבוד ככל הנראה מחר.
"מדובר בתקלה טכנית בלבד"🍿
"מדובר בתקלה טכנית בלבד"
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆5👍3
מספר חברים בערוץ שלחו לי כי חברת Bangkok Airways שלחה להם הודעה בדבר אירוע סייבר המערב דלף מידע של לקוחות. (הודעה מצ"ב)
מזכיר כי זו לא הפעם הראשונה בה החברה מדווחת על מתקפת סייבר הכוללת דלף מידע של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4199
#דלף_מידע #תעופה
מזכיר כי זו לא הפעם הראשונה בה החברה מדווחת על מתקפת סייבר הכוללת דלף מידע של לקוחות.
https://news.1rj.ru/str/CyberSecurityIL/4199
#דלף_מידע #תעופה
👍7
אמזון מגישה תביעה נגד קבוצת פשיעה שמכרה שירותי Refund As A Service וגנבה במרמה מאות מיליוני דולרים מהחברה.
לפי התביעה התוקפים נעזרו גם במספר עובדי אמזון שסייעו להם מבפנים ובגישה בלתי מורשית שהשיגו לשרתי החברה.
מנגנון הפשיעה שיצרה הקבוצה סייע להם לקבל החזרים על מוצרים שנרכשו מבלי לספק חזרה את המוצר.
כתב התביעה המלא ופירוט על כל דרכי הפעולה זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/4200
#קמעונאות #Insider_threat
לפי התביעה התוקפים נעזרו גם במספר עובדי אמזון שסייעו להם מבפנים ובגישה בלתי מורשית שהשיגו לשרתי החברה.
מנגנון הפשיעה שיצרה הקבוצה סייע להם לקבל החזרים על מוצרים שנרכשו מבלי לספק חזרה את המוצר.
כתב התביעה המלא ופירוט על כל דרכי הפעולה זמין כאן.
https://news.1rj.ru/str/CyberSecurityIL/4200
#קמעונאות #Insider_threat
👍9🤯5❤2
חברת GRTC, המספקת שירותי תחבורה ציבורית בווירג'יניה, מדווחת כי היא סבלה ממתקפת סייבר.
החברה טוענת כי האירוע החל לפני כשבועיים ובעקבותיו חלק ממערכות החברה הושבתו.
קבוצת התקיפה Play לקחה השבוע אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4201
#כופר #תחבורה
החברה טוענת כי האירוע החל לפני כשבועיים ובעקבותיו חלק ממערכות החברה הושבתו.
קבוצת התקיפה Play לקחה השבוע אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4201
#כופר #תחבורה
❤4👍3😈1
מחוז בתי הספר Hinsdale מדווח כי הם סובלים ממתקפת כופר בעקבותיה הושבתו מערכות המחשוב.
מהמחוז נמסר כי הם עובדים עם חברת הביטוח ומומחי סייבר כדי להתמודד עם האירוע וכי בשלב זה השיעורים מתקיימים כרגיל אך ללא "ציוד טכנולוגי".
https://news.1rj.ru/str/CyberSecurityIL/4202
#כופר #חינוך
מהמחוז נמסר כי הם עובדים עם חברת הביטוח ומומחי סייבר כדי להתמודד עם האירוע וכי בשלב זה השיעורים מתקיימים כרגיל אך ללא "ציוד טכנולוגי".
https://news.1rj.ru/str/CyberSecurityIL/4202
#כופר #חינוך
👍4
חדשות סייבר - ארז דסה
חברת HSE המוגדרת כחברת החשמל הגדולה ביותר בסלובניה, הנמצאת בבעלות המדינה, סובלת ממתקפת כופר. נראה כי מדובר במתקפת סייבר על תשתיות קריטיות אך עוד לא ברורות לגמרי ההשלכות ומי עומד מאחורי המתקפה. עדכון - החברה מוסרת כי אין השפעה על אספקת החשמל https://t.m…
👆🏻
עדכון, קבוצת Rhysida לוקחת אחריות למתקפה על HSE ודורשת דמי כופר של 20 ביטקוין (880,000~ דולר).
#כופר #אנרגיה
עדכון, קבוצת Rhysida לוקחת אחריות למתקפה על HSE ודורשת דמי כופר של 20 ביטקוין (880,000~ דולר).
#כופר #אנרגיה
❤3👍2🤯2
בשל מתקפת סייבר אנטי-ישראלית אספקת המים ב-Erris שבאירלנד הופסקה ליומיים.
גם במקרה הזה, כמו במקרים הקודמים, המתקפה בוצעה כנגד בקרים של חברת יוניטרוניקס הישראלית. חברת המים המקומית עושה שימוש בבקרים אלו עבור משאבות המים.
המתקפה פגעה באספקת המים של כ-180 משפחות שנותרו ללא מים במשך יומיים.
https://news.1rj.ru/str/CyberSecurityIL/4204
#אנרגיה #השבתה #חרבות_ברזל
גם במקרה הזה, כמו במקרים הקודמים, המתקפה בוצעה כנגד בקרים של חברת יוניטרוניקס הישראלית. חברת המים המקומית עושה שימוש בבקרים אלו עבור משאבות המים.
המתקפה פגעה באספקת המים של כ-180 משפחות שנותרו ללא מים במשך יומיים.
https://news.1rj.ru/str/CyberSecurityIL/4204
#אנרגיה #השבתה #חרבות_ברזל
🤬34👍6🤯6❤3🔥1🤨1
מספר חברים בערוץ שלחו לי במהלך היום כי חיפושים מסויימים באתר קופונופש מובילים להצגה של מסרים תומכי טרור.
https://news.1rj.ru/str/CyberSecurityIL/4205
#השבתה #ישראל #קמעונאות #חרבות_ברזל
https://news.1rj.ru/str/CyberSecurityIL/4205
#השבתה #ישראל #קמעונאות #חרבות_ברזל
👍8
קבוצת לוקביט טוענת כי פרצה למשטרת פרו.
לדברי הקבוצה, הם מחזיקים במידע רגיש, אותו ישחררו אם גורמים מהמשטרה לא ייצרו איתם קשר.
האתר של משטרת פרו לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/4206
#כופר #ממשלה
לדברי הקבוצה, הם מחזיקים במידע רגיש, אותו ישחררו אם גורמים מהמשטרה לא ייצרו איתם קשר.
האתר של משטרת פרו לא זמין.
https://news.1rj.ru/str/CyberSecurityIL/4206
#כופר #ממשלה
👍7
מאגר לא מאובטח כראוי איפשר לדעת מי משרת במילואים ומי לא
בימים האחרונים קיבלו חיילי המילואים מסרון (הודעת SMS) מהצבא. בדומה למסרונים רבים שמתקבלים ממערכות רשמיות, גם הפעם הוא נראה כמו הודעת פישינג, אך זהו מסרון אמיתי, שמזמין את המשרתים לקבל שי צנוע.
הקישור הוביל את משרתי המילואים לממשק של חברת Xtra גיפטקארד, שבו התבקש הנמען להזין את מספר תעודת הזהות שלו כדי לבחור הטבה. אם המשרת כבר בחר מתנה הוא הועבר לדף שמציג את בחירתו, ואם לאו — הועבר לדף שמאפשר לו לבחור אחת. כשהוזן למערכת מספר תעודת זהות של אדם שאינו משרת במילואים (ולכן אינו זכאי לשי) הוא קיבל הודעת שגיאה.
מה למעשה מונע מאדם (או מכונה) להזין את כל מספרי תעודת הזהות הישראליים האפשריים, כפי שכבר דלפו למשל בפרשת אלקטור, ולבדוק מי משרת מילואים ומי לא? התשובה היא — שום דבר. אמנם היה באתר אמצעי הגנה מסוים, אך לא כזה שיעיל נגד תקיפות מסוג זה. בעיקרון, כל מה שתוקף צריך לעשות הוא לכתוב סקריפט שמבצע קריאה כפולה.
אלא שלמרבה הצער, התוקף אפילו לא היה צריך לטרוח ולבנות סקריפט שמבצע את התקיפה, כי הייתה באתר חולשה משמעותית נוספת.
מדובר בחולשה ותיקה וידועה מאוד, שמאפשרת לתוקפים להציב את מספר תעודת הזהות, בפורמט מסוים (במקרה הזה MD5), בכתובת האתר. התגובה של השרת כבר הראתה לו אם מדובר במספר תעודת זהות של משרת מילואים או לא. על הכתובת הזאת לא הייתה שום הגנה.
המידע על מספרי תעודת זהות של המשרתים במילואים, במיוחד אם הוא מוצמד למאגרים אחרים כמו אלקטור, מאגר שדלף וזמין ברשת לכל אחד, הוא כמובן מידע רגיש שהיה מוטב שלא ייחשף, במיוחד בתקופת מלחמה.
המשך הכתבה ותגובת הגופים השונים (הנושא בבדיקה וכו' וכו'...) - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4207
#ישראל #דלף_מידע #חרבות_ברזל
בימים האחרונים קיבלו חיילי המילואים מסרון (הודעת SMS) מהצבא. בדומה למסרונים רבים שמתקבלים ממערכות רשמיות, גם הפעם הוא נראה כמו הודעת פישינג, אך זהו מסרון אמיתי, שמזמין את המשרתים לקבל שי צנוע.
הקישור הוביל את משרתי המילואים לממשק של חברת Xtra גיפטקארד, שבו התבקש הנמען להזין את מספר תעודת הזהות שלו כדי לבחור הטבה. אם המשרת כבר בחר מתנה הוא הועבר לדף שמציג את בחירתו, ואם לאו — הועבר לדף שמאפשר לו לבחור אחת. כשהוזן למערכת מספר תעודת זהות של אדם שאינו משרת במילואים (ולכן אינו זכאי לשי) הוא קיבל הודעת שגיאה.
מה למעשה מונע מאדם (או מכונה) להזין את כל מספרי תעודת הזהות הישראליים האפשריים, כפי שכבר דלפו למשל בפרשת אלקטור, ולבדוק מי משרת מילואים ומי לא? התשובה היא — שום דבר. אמנם היה באתר אמצעי הגנה מסוים, אך לא כזה שיעיל נגד תקיפות מסוג זה. בעיקרון, כל מה שתוקף צריך לעשות הוא לכתוב סקריפט שמבצע קריאה כפולה.
אלא שלמרבה הצער, התוקף אפילו לא היה צריך לטרוח ולבנות סקריפט שמבצע את התקיפה, כי הייתה באתר חולשה משמעותית נוספת.
מדובר בחולשה ותיקה וידועה מאוד, שמאפשרת לתוקפים להציב את מספר תעודת הזהות, בפורמט מסוים (במקרה הזה MD5), בכתובת האתר. התגובה של השרת כבר הראתה לו אם מדובר במספר תעודת זהות של משרת מילואים או לא. על הכתובת הזאת לא הייתה שום הגנה.
המידע על מספרי תעודת זהות של המשרתים במילואים, במיוחד אם הוא מוצמד למאגרים אחרים כמו אלקטור, מאגר שדלף וזמין ברשת לכל אחד, הוא כמובן מידע רגיש שהיה מוטב שלא ייחשף, במיוחד בתקופת מלחמה.
המשך הכתבה ותגובת הגופים השונים (הנושא בבדיקה וכו' וכו'...) - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4207
#ישראל #דלף_מידע #חרבות_ברזל
🤬58👍21🤯15❤7👌1😈1👨💻1
קבוצת לוקביט מפרסמת באתר ההדלפות את חברת "פרונת תעשיות" הישראלית.
חברת פרונת הינה חברה העוסקת בעיבוד וחיתוך של חומרים עבור תעשיות שונות (חשמל, רכב, ביטחון ועוד).
קבוצת לוקביט טוענת כי היא מחזיקה במידע רגיש, כולל מידע של לקוחות, אותו תפרסם אם החברה לא תיצור איתם קשר תוך 72 שעות.
https://news.1rj.ru/str/CyberSecurityIL/4208
#כופר #ישראל #תעשיה
חברת פרונת הינה חברה העוסקת בעיבוד וחיתוך של חומרים עבור תעשיות שונות (חשמל, רכב, ביטחון ועוד).
קבוצת לוקביט טוענת כי היא מחזיקה במידע רגיש, כולל מידע של לקוחות, אותו תפרסם אם החברה לא תיצור איתם קשר תוך 72 שעות.
https://news.1rj.ru/str/CyberSecurityIL/4208
#כופר #ישראל #תעשיה
👍8❤2🤯2
דיווחים שונים על כך שמנהלי קבוצת הכופר Noescape גנבו כספים שהיו מיועדים לשותפים שלהם וסגרו את הפעילות.
האתר של הקבוצה לא זמין מאז אתמול.
במקביל, האתר של AlphV ממשיך להיות לא זמין, השמועות על פעילות של גורמי אכיפה ממשיכות להופיע ברשתות אבל ב-AlphV התעקשו כי מדובר בתקלה.
בינתיים, מנהל AlphV טוען שהכל תקין, אבל כאמור, האתר עדיין לא זמין ברגעים אלו.
https://news.1rj.ru/str/CyberSecurityIL/4209
#כופר
האתר של הקבוצה לא זמין מאז אתמול.
במקביל, האתר של AlphV ממשיך להיות לא זמין, השמועות על פעילות של גורמי אכיפה ממשיכות להופיע ברשתות אבל ב-AlphV התעקשו כי מדובר בתקלה.
בינתיים, מנהל AlphV טוען שהכל תקין, אבל כאמור, האתר עדיין לא זמין ברגעים אלו.
https://news.1rj.ru/str/CyberSecurityIL/4209
#כופר
👍11😈3🤓3❤1👨💻1
חדשות סייבר - ארז דסה
🗓 יומן משותף לימים בינלאומיים בתחום הסייבר - 2022 > 2023 > 2024 > 2025 בשביל שתוכלו לזכור טוב יותר את ימי הסייבר הבינלאומיים לאורך השנה הכנתי יומן משותף אליו הכנסתי את כל הימים הבינלאומיים הקשורים לסייבר. בתיאור של כל אירוע הוספתי גם קישור או שניים עם מידע…
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🏆4❤2
קבוצת כופר בלי גיבוײם??
הדרמה עם קבוצת AlphV מסרבת להסתיים....
הקבוצה הצליחה להרים את אתר ההדלפות שהיה למטה מאז ה-7.12 אך האתר ריק מקרבנות.
מנהל AlphV מאשר כי כל הקרבנות הקודמים לא יחזרו לאתר מאחר והם נמחקו לאחר, מה שהם מתארים, כתקלה בשרותי האחסון של הקבוצה.
בינתיים, יש כאלו שממשיכים לטעון כי לא מדובר בתקלה אלא בפעילות של גורמי אכיפה, אך בינתיים אין שום אימות לנושא מאף גורם רשמי.
כך או כך, נראה שבשלב זה לא מעט ארגונים שהותקפו על ידי הקבוצה נושמים קצת לרווחה, בטח אלו שלא הוצפנו...
https://news.1rj.ru/str/CyberSecurityIL/4211
#כופר
הדרמה עם קבוצת AlphV מסרבת להסתיים....
הקבוצה הצליחה להרים את אתר ההדלפות שהיה למטה מאז ה-7.12 אך האתר ריק מקרבנות.
מנהל AlphV מאשר כי כל הקרבנות הקודמים לא יחזרו לאתר מאחר והם נמחקו לאחר, מה שהם מתארים, כתקלה בשרותי האחסון של הקבוצה.
בינתיים, יש כאלו שממשיכים לטעון כי לא מדובר בתקלה אלא בפעילות של גורמי אכיפה, אך בינתיים אין שום אימות לנושא מאף גורם רשמי.
כך או כך, נראה שבשלב זה לא מעט ארגונים שהותקפו על ידי הקבוצה נושמים קצת לרווחה, בטח אלו שלא הוצפנו...
https://news.1rj.ru/str/CyberSecurityIL/4211
#כופר
👍16❤5👌2👨💻2😈1
מספר דיווחים על כך ששירותי IPTV באיחוד האמירויות נפרצו על ידי תוקפים שהחליפו את השידורים במסרים אנטישמיים.
הקבוצה שאחראית כביכול למתקפה הפיצה את ההודעה אודות המתקפה בערוצי טלגרם שונים.
https://news.1rj.ru/str/CyberSecurityIL/4212
#שיבוש #מדיה #חרבות_ברזל
הקבוצה שאחראית כביכול למתקפה הפיצה את ההודעה אודות המתקפה בערוצי טלגרם שונים.
https://news.1rj.ru/str/CyberSecurityIL/4212
#שיבוש #מדיה #חרבות_ברזל
👨💻11👍4🤬4🤨1
קבוצת תקיפה שתקפה בעבר חברות בישראל מדווחת כי הצליחה לפרוץ לשגרירות ארה"ב בישראל ולגנוב מידע רגיש.
הקבוצה מפרסמת חלק מהמסמכים שגנבה לכאורה מהשגרירות - כרטיסי טיסה, צילומים של מפת ישראל עם סימונים שונים, התכתבויות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4213
#דלף_מידע #ממשלה #ישראל #חרבות_ברזל
הקבוצה מפרסמת חלק מהמסמכים שגנבה לכאורה מהשגרירות - כרטיסי טיסה, צילומים של מפת ישראל עם סימונים שונים, התכתבויות ועוד.
https://news.1rj.ru/str/CyberSecurityIL/4213
#דלף_מידע #ממשלה #ישראל #חרבות_ברזל
🤯16👍5🤬4❤1😈1
הממשלה מקדמת תיקון לחוק: השב"כ יוכל לבצע חיפוש סמוי במחשבים - באישור רה"מ בלבד
הממשלה מקדמת תיקון משמעותי לחוק השב"כ, שיתן לארגון סמכויות נרחבות לקבל לרשותו מאגרי מידע בצורה גורפת וכן לבצע חיפוש סמוי במחשבים ואף לשנות חומר מחשב. וזאת, באישור ראש הממשלה בלבד, ללא כל פיקוח של בתי המשפט ועם פיקוח סמלי בלבד של הכנסת.
בשבועות האחרונים, בחסות המלחמה, קדמה והטמיעה הממשלה כמה שינויים מהותיים בסדרי חקיקה שכרסמו משמעותית בהגנת הפרטיות של אזרחי ישראל. אלו כללו, החזרת חובת שמירת טביעות האצבע במאגר הביומטרי, מתן היתר לשב"כ ולצה"ל לקבל גישה למצלמות רשת פרטיות במרחב הציבורי ללא פיקוח הולם, והרחבת סמכויות מערך הסייבר והשב"כ, אבל התיקונים שמקודמים בימים אלו לחוק השב"כ מגמדים את כל המהלכים הקודמים ומייצגים את הפגיעה האפשרית הגדולה ביותר בהגנות הפרטיות של אזרחי ישראל.
לפי תזכיר לתיקון חוק השב"כ, שפרסם אתמול בערב משרד ראש הממשלה, יוכל ארגון הביון החשאי לקבל ולאסוף מאגר מידע מכל סוג כמעט ש"דרוש לו לצורך מילוי תפקידיו", ולעשות בו כל שימוש שימצא לנכון כל עוד הדבר דרוש למילוי תפקידו. הסמכות לאשר את קבלת מאגר המידע נמצאת בידי ראש הממשלה בלבד, שנדרש רק לקבלת חוות דעת מהיועץ המשפטי לממשלה לפני מתן האישור. הסייגים היחידים שמוטלים על ראש הממשלה הם לשקול את "מידת הפגיעה בפרטיות", אולם החוק לא מפרט את אמות המידה שלפיהן יש להפעיל שיקול זה. בנוסף, במקרה של "צורך דחוף" יוכל ראש השב"כ לקבל את מאגר המידע גם ללא התר של ראש הממשלה, אך יהיה עליו להודיע לו וליועמ"ש על כך בדיעבד.
סמכות משמעותית נוספת שמבקש תזכיר החוק להקנות לשב"כ היא לבצע חיפוש סמוי "במחשב ובחומר מחשב למטרות מודיעין". לפי התזכיר, השב"כ יוסמך "לבצע חדירה לחומר מחשב" שלא בנוכחות או בידיעת בעליו, אם שוכנע שיש שם "מידע חיוני" למילוי תפקידיו.
זאת ועוד - במקרה של צורך למנוע "פעילות טרור או ריגול" שמסכנת חיי אדם או מהווה פגיעה חמורה בביטחון המדינה, יוכל השב"כ גם לבצע ופעולות בחומר מחשב, תחת תנאים אישור ודיווח דומים לאלו של ביצוע החיפוש הסמוי. פעולה בחומר מחשב מוגדרת כ"חדירה לחומר מחשב ושיבוש פעולה של מחשב או הפרעה לשימוש בו, וכן מחיקה, שינוי או שיבוש של חומר מחשב או הפרעה לשימוש בו".
הכתבה המלאה - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4214
#ישראל #חרבות_ברזל
הממשלה מקדמת תיקון משמעותי לחוק השב"כ, שיתן לארגון סמכויות נרחבות לקבל לרשותו מאגרי מידע בצורה גורפת וכן לבצע חיפוש סמוי במחשבים ואף לשנות חומר מחשב. וזאת, באישור ראש הממשלה בלבד, ללא כל פיקוח של בתי המשפט ועם פיקוח סמלי בלבד של הכנסת.
בשבועות האחרונים, בחסות המלחמה, קדמה והטמיעה הממשלה כמה שינויים מהותיים בסדרי חקיקה שכרסמו משמעותית בהגנת הפרטיות של אזרחי ישראל. אלו כללו, החזרת חובת שמירת טביעות האצבע במאגר הביומטרי, מתן היתר לשב"כ ולצה"ל לקבל גישה למצלמות רשת פרטיות במרחב הציבורי ללא פיקוח הולם, והרחבת סמכויות מערך הסייבר והשב"כ, אבל התיקונים שמקודמים בימים אלו לחוק השב"כ מגמדים את כל המהלכים הקודמים ומייצגים את הפגיעה האפשרית הגדולה ביותר בהגנות הפרטיות של אזרחי ישראל.
לפי תזכיר לתיקון חוק השב"כ, שפרסם אתמול בערב משרד ראש הממשלה, יוכל ארגון הביון החשאי לקבל ולאסוף מאגר מידע מכל סוג כמעט ש"דרוש לו לצורך מילוי תפקידיו", ולעשות בו כל שימוש שימצא לנכון כל עוד הדבר דרוש למילוי תפקידו. הסמכות לאשר את קבלת מאגר המידע נמצאת בידי ראש הממשלה בלבד, שנדרש רק לקבלת חוות דעת מהיועץ המשפטי לממשלה לפני מתן האישור. הסייגים היחידים שמוטלים על ראש הממשלה הם לשקול את "מידת הפגיעה בפרטיות", אולם החוק לא מפרט את אמות המידה שלפיהן יש להפעיל שיקול זה. בנוסף, במקרה של "צורך דחוף" יוכל ראש השב"כ לקבל את מאגר המידע גם ללא התר של ראש הממשלה, אך יהיה עליו להודיע לו וליועמ"ש על כך בדיעבד.
סמכות משמעותית נוספת שמבקש תזכיר החוק להקנות לשב"כ היא לבצע חיפוש סמוי "במחשב ובחומר מחשב למטרות מודיעין". לפי התזכיר, השב"כ יוסמך "לבצע חדירה לחומר מחשב" שלא בנוכחות או בידיעת בעליו, אם שוכנע שיש שם "מידע חיוני" למילוי תפקידיו.
זאת ועוד - במקרה של צורך למנוע "פעילות טרור או ריגול" שמסכנת חיי אדם או מהווה פגיעה חמורה בביטחון המדינה, יוכל השב"כ גם לבצע ופעולות בחומר מחשב, תחת תנאים אישור ודיווח דומים לאלו של ביצוע החיפוש הסמוי. פעולה בחומר מחשב מוגדרת כ"חדירה לחומר מחשב ושיבוש פעולה של מחשב או הפרעה לשימוש בו, וכן מחיקה, שינוי או שיבוש של חומר מחשב או הפרעה לשימוש בו".
הכתבה המלאה - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4214
#ישראל #חרבות_ברזל
🤬48👍18🤯14❤8🤨2👨💻2🔥1🏆1
חדשות סייבר - ארז דסה
קבוצת כופר בלי גיבוײם?? הדרמה עם קבוצת AlphV מסרבת להסתיים.... הקבוצה הצליחה להרים את אתר ההדלפות שהיה למטה מאז ה-7.12 אך האתר ריק מקרבנות. מנהל AlphV מאשר כי כל הקרבנות הקודמים לא יחזרו לאתר מאחר והם נמחקו לאחר, מה שהם מתארים, כתקלה בשרותי האחסון של הקבוצה.…
חשבתי שלא היו גיבויים אך מנהל AlphV טוען כי היו גיבויים אבל גם הם נמחקו כתוצאה מאותה תקלה 🤷🏻♂
בקיצור, הקבוצה מתחילה הכל מהתחלה🐈⬛
אירוע דיי חריג בעולם של קבוצות הכופר.
בקיצור, הקבוצה מתחילה הכל מהתחלה
אירוע דיי חריג בעולם של קבוצות הכופר.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2