חברת Asper Biogene, העוסקת בזיהוי של מחלות תורשתיות, מדווחת על דלף מידע רגיש של כ-10,000 לקוחות.
לדברי החברה, בין המידע שנגנב נמצא גם מידע הכולל בדיקות גנטיות.
אפרופו בדיקות גנטיות - בעבר הבאתי כאן בקצרה דיווח על דלף מידע מחברת 23andMe המספקת אף היא בדיקות גנטיות, אך ממש לאחרונה החברה דיווחה באופן רשמי כי תוקפים הצליחו לגשת למידע של 6.9 מיליון לקוחות, כולל מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4244
#דלף_מידע #רפואה
לדברי החברה, בין המידע שנגנב נמצא גם מידע הכולל בדיקות גנטיות.
אפרופו בדיקות גנטיות - בעבר הבאתי כאן בקצרה דיווח על דלף מידע מחברת 23andMe המספקת אף היא בדיקות גנטיות, אך ממש לאחרונה החברה דיווחה באופן רשמי כי תוקפים הצליחו לגשת למידע של 6.9 מיליון לקוחות, כולל מידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4244
#דלף_מידע #רפואה
🤯7👍3❤2👌1
בורסת הקריפטו המבוזרת OKX מדווחת כי תוקפים הצליחו להגיע למפתחות פרטײם ולגנוב מטבעות דיגיטליים בשווי של 2.7 מיליון דולר.
אפרופו קריפטו - Shakeeb Ahmed, עובד לשעבר בחברת אמזון (Security Engineer) הודה השבוע בפני בית המשפט כי הוא זה שאחראי לפריצה לפרויקט הקריפטו Nirvana ולפרויקטים נוספים, לגניבת מטבעות דיגיטליים בשווי של 12 מיליון דולר ולאחר מכן הלבנתם בדרכים שונות.
גזר הדין יינתן במרץ 2024.
https://news.1rj.ru/str/CyberSecurityIL/4245
#קריפטו
אפרופו קריפטו - Shakeeb Ahmed, עובד לשעבר בחברת אמזון (Security Engineer) הודה השבוע בפני בית המשפט כי הוא זה שאחראי לפריצה לפרויקט הקריפטו Nirvana ולפרויקטים נוספים, לגניבת מטבעות דיגיטליים בשווי של 12 מיליון דולר ולאחר מכן הלבנתם בדרכים שונות.
גזר הדין יינתן במרץ 2024.
https://news.1rj.ru/str/CyberSecurityIL/4245
#קריפטו
🤯15👍12
קבוצת Hunters תקפה את בית החולים האונקולוגי Fred Hutch שבסיאטל ושלחה הודעות סחיטה גם למטופלים באופן ישיר.
מיד עם זיהוי המתקפה ניתקו בבית החולים את מערכות המחשוב ובחקירה שביצעו לא נמצאו עדויות לגניבת מידע רגיש.
עם זאת קבוצת Hunters טוענת כי היא מחזיקה ב-533GB של מידע כשהיא מפרסמת דוגמאות ממנו באתר ההדלפות.
בנוסף, קבוצת Hunters פנתה באופן ישיר למטופלים בהודעות דוא"ל, הזהירה אותם שמידע רגיש שלהם ידלוף החוצה והציעה להם לשלם דמי כופר של 50$ כדי שהמידע שלהם לא ידלוף.
https://news.1rj.ru/str/CyberSecurityIL/4246
#כופר #רפואה
מיד עם זיהוי המתקפה ניתקו בבית החולים את מערכות המחשוב ובחקירה שביצעו לא נמצאו עדויות לגניבת מידע רגיש.
עם זאת קבוצת Hunters טוענת כי היא מחזיקה ב-533GB של מידע כשהיא מפרסמת דוגמאות ממנו באתר ההדלפות.
בנוסף, קבוצת Hunters פנתה באופן ישיר למטופלים בהודעות דוא"ל, הזהירה אותם שמידע רגיש שלהם ידלוף החוצה והציעה להם לשלם דמי כופר של 50$ כדי שהמידע שלהם לא ידלוף.
https://news.1rj.ru/str/CyberSecurityIL/4246
#כופר #רפואה
🤬13👍5🤯5❤2
הבנק המרכזי במדינת לסוטו שבדרום אפריקה סובל ממתקפת סייבר המשפיעה באופן רחב על שירותי הבנק.
בעקבות המתקפה, שהחלה מוקדם יותר השבוע, נאלצו בבנק להשבית מספר מערכות ושירותים. בהודעה שיצאה מאוחר יותר דווח כי אין אפשרות לבצע העברות כספיות בין בנקים מקומיים.
בשלב זה לא ידוע מי הקבוצה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4247
#כופר #פיננסי
בעקבות המתקפה, שהחלה מוקדם יותר השבוע, נאלצו בבנק להשבית מספר מערכות ושירותים. בהודעה שיצאה מאוחר יותר דווח כי אין אפשרות לבצע העברות כספיות בין בנקים מקומיים.
בשלב זה לא ידוע מי הקבוצה שאחראית למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4247
#כופר #פיננסי
👍9🔥2🤯1
חברת MongoDB מדווחת כי גורם בלתי מורשה הצליח לגשת למידע של לקוחות.
בשלב זה החברה טוענת כי המידע שנחשף כולל מטאדאטא ופרטי התקשרות של לקוחות.
בהודעה שהחברה מפרסמת (מצ"ב) היא מציינת כי הזיהוי של התוקף היה ב-13.12 אך ככל הנראה התוקף שהה זמן מה ברשת לפני שזוהה.
https://news.1rj.ru/str/CyberSecurityIL/4248
#דלף_מידע #טכנולוגיה
בשלב זה החברה טוענת כי המידע שנחשף כולל מטאדאטא ופרטי התקשרות של לקוחות.
בהודעה שהחברה מפרסמת (מצ"ב) היא מציינת כי הזיהוי של התוקף היה ב-13.12 אך ככל הנראה התוקף שהה זמן מה ברשת לפני שזוהה.
https://news.1rj.ru/str/CyberSecurityIL/4248
#דלף_מידע #טכנולוגיה
👍20🤯7❤3
קבוצת AlphV מפרסמת (שוב) באתר ההדלפות את חברת Tipalti הישראלית.
אחרי שכל השרתים שלהם נמחקו מסיבה לא ידועה ואחרי הקמת האתר מחדש, קבוצת AlphV מפרסמת שוב את חברת Tipalti וטוענת כי הודעות עם דרישה לדמי כופר נשלחו ללקוחות של החברה.
הקבוצה רומזת כי חלק מהלקוחות שילמו את דמי הכופר בסבב הקודם (לפני מחיקת השרתים) אך בשלב זה אין לכך הוכחה כלשהי.
https://news.1rj.ru/str/CyberSecurityIL/4249
#כופר #ישראל #טכנולוגיה
אחרי שכל השרתים שלהם נמחקו מסיבה לא ידועה ואחרי הקמת האתר מחדש, קבוצת AlphV מפרסמת שוב את חברת Tipalti וטוענת כי הודעות עם דרישה לדמי כופר נשלחו ללקוחות של החברה.
הקבוצה רומזת כי חלק מהלקוחות שילמו את דמי הכופר בסבב הקודם (לפני מחיקת השרתים) אך בשלב זה אין לכך הוכחה כלשהי.
https://news.1rj.ru/str/CyberSecurityIL/4249
#כופר #ישראל #טכנולוגיה
👍6🤯3❤2🤬1
דרופבוקס מודה: אנחנו משתפים את הקבצים שלכם עם OpenAI
יש לכם קבצים מאוחסנים ב-Dropbox? דרופבוקס חשפה הפתעה לא נעימה למשתמשים שלה בעקבות פיצ'ר AI חדש שלה.
הפיצ'ר כולל חיפוש חדש מבוסס AI בשירות האחסון בענן שלה, ובמסגרתו מעניקה דרופבוקס ל-OpenAI גישה לקבצים של המשתמשים. מה שעורר את הזעם של המשתמשים הוא שדרופבוקס הפעילה את הפיצ'ר כברירת מחדל.
הפיצ'ר החדש נקרא "AI צד ג'" ובתיאור שלו מצוין כי הוא "משתמש ב-AI משותפים חיצוניים כדי שתעבדו מהר יותר בדרופבוקס. אנו נעזרים רק בשותפים טכנולוגיים שנבדקו מראש. המידע שלכם לא ישמש לאימון המודלים, והוא נמחק מהשרתים שלהם אחרי 30 יום".
אולי שמתם לב שהשם OpenAI אמנם לא מצוין פה, אבל ב-FAQ חיצוני שפרסמה החברה בנוגע לשימוש בבינה מלאכותית מצוין במפורש שיש רק שותפה חיצונית אחת שאיתה עובדת החברה וזאת OpenAI. אז כן, דרופבוקס אמנם לא מעבירה מידע שישמש כדי לאמן את GPT-4 או כל מודל אחר של OpenAI, אך המידע של משתמשים עדיין מגיע לשרתים שלה – ברוב המקרים כנראה ללא ידיעתם – ויימחק רק אחרי 30 יום. המשתמשים כמובן יכולים לבטל את הפעלת הפיצ'ר, אבל בלי הרעש שנוצר ברשתות החברתיות, כנראה שרובם לא היו מודעים אליו עד עכשיו.
יש לכם קבצים בדרופבוקס ואתם רוצים לבטל את הפיצ'ר? גשו לחשבון שלכם דרך הממשק בדפדפן, ואחרי לחיצה על תמונת הפרופיל שלכם, לכו להגדרות ואז ל-Third-party AI. שם תוכלו לעצור את הפיצ'ר אם גם אצלכם הוא הופעל כברירת מחדל.
הכתבה המלאה בגיקטיים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4250
יש לכם קבצים מאוחסנים ב-Dropbox? דרופבוקס חשפה הפתעה לא נעימה למשתמשים שלה בעקבות פיצ'ר AI חדש שלה.
הפיצ'ר כולל חיפוש חדש מבוסס AI בשירות האחסון בענן שלה, ובמסגרתו מעניקה דרופבוקס ל-OpenAI גישה לקבצים של המשתמשים. מה שעורר את הזעם של המשתמשים הוא שדרופבוקס הפעילה את הפיצ'ר כברירת מחדל.
הפיצ'ר החדש נקרא "AI צד ג'" ובתיאור שלו מצוין כי הוא "משתמש ב-AI משותפים חיצוניים כדי שתעבדו מהר יותר בדרופבוקס. אנו נעזרים רק בשותפים טכנולוגיים שנבדקו מראש. המידע שלכם לא ישמש לאימון המודלים, והוא נמחק מהשרתים שלהם אחרי 30 יום".
אולי שמתם לב שהשם OpenAI אמנם לא מצוין פה, אבל ב-FAQ חיצוני שפרסמה החברה בנוגע לשימוש בבינה מלאכותית מצוין במפורש שיש רק שותפה חיצונית אחת שאיתה עובדת החברה וזאת OpenAI. אז כן, דרופבוקס אמנם לא מעבירה מידע שישמש כדי לאמן את GPT-4 או כל מודל אחר של OpenAI, אך המידע של משתמשים עדיין מגיע לשרתים שלה – ברוב המקרים כנראה ללא ידיעתם – ויימחק רק אחרי 30 יום. המשתמשים כמובן יכולים לבטל את הפעלת הפיצ'ר, אבל בלי הרעש שנוצר ברשתות החברתיות, כנראה שרובם לא היו מודעים אליו עד עכשיו.
יש לכם קבצים בדרופבוקס ואתם רוצים לבטל את הפיצ'ר? גשו לחשבון שלכם דרך הממשק בדפדפן, ואחרי לחיצה על תמונת הפרופיל שלכם, לכו להגדרות ואז ל-Third-party AI. שם תוכלו לעצור את הפיצ'ר אם גם אצלכם הוא הופעל כברירת מחדל.
הכתבה המלאה בגיקטיים - כאן.
https://news.1rj.ru/str/CyberSecurityIL/4250
🤬29🤯11👍10❤4🙏4😈1👀1
בוקר טוב!
אני יודע שזה לא אירוע סייבר קלאסי אבל בתקופה האחרונה אני מקבל המון פניות מאנשים שנפלו בהונאות, בעיקר בתחום של רכישת מוצרים ושירותים⛔
שימו לב לחמישה כללים פשוטים, לחלקכם זה אולי ברור אבל יש כאלו שעדיין צריכים תזכורת.
1. הכלל המרכזי - אם יש ספק אין ספק!🤔
אם משהו נראה לכם חשוד אל תמשיכו בתהליך, ולא משנה מה התהליך כולל - רכישת מוצרים, מסירת מידע, לחיצה על קישור, מתן המלצה וכו'.
גם אם ההודעה שקיבלתם היא מחבר שאתם מכירים, גם אם הטלפון שקיבלתם הוא ממספר של הבנק וגם אם מוסרים לכם פרטים מזהים עליכם בטלפון.
תמיד תחשדו ותאמתו את הפרטים: תתקשרו בעצמכם לחבר או לבנק, תשאלו, תבררו, תחקרו. זהירות מונעת אסון.
2. אל תרכשו מוצרים ושירותים מאתרים ופלטפורמות מפוקפקות.
וכן, טלגרם זו פלטפורמה סופר מפוקפקת שמלאה בהונאות מכל הסוגים😈
3. אל תעבירו לגורמים שאתם לא מכירים ב-100% כספים באמצעות ביט, פייבוקס, העברה בנקאית וכו'. וקל וחומר שלא במטבעות דיגיטליים💰
4. אל תאפשרו לאף אחד למשוך כסף מחשבון הבנק שלכם באמצעות קוד סודי (משיכה ללא כרטיס)🙅♂️ . תשתמשו באפשרות הזו רק עבורכם!
5. אל תלחצו על קישורים שקיבלתם בהודעות לפני שווידאתם שמדובר בקישור לגיטימי. איך מוודאים? רשמתי כאן בעבר על שירות ScanMySms שעושים עבודת קודש😇
https://news.1rj.ru/str/CyberSecurityIL/4251
#הונאה
אני יודע שזה לא אירוע סייבר קלאסי אבל בתקופה האחרונה אני מקבל המון פניות מאנשים שנפלו בהונאות, בעיקר בתחום של רכישת מוצרים ושירותים
שימו לב לחמישה כללים פשוטים, לחלקכם זה אולי ברור אבל יש כאלו שעדיין צריכים תזכורת.
1. הכלל המרכזי - אם יש ספק אין ספק!
אם משהו נראה לכם חשוד אל תמשיכו בתהליך, ולא משנה מה התהליך כולל - רכישת מוצרים, מסירת מידע, לחיצה על קישור, מתן המלצה וכו'.
גם אם ההודעה שקיבלתם היא מחבר שאתם מכירים, גם אם הטלפון שקיבלתם הוא ממספר של הבנק וגם אם מוסרים לכם פרטים מזהים עליכם בטלפון.
תמיד תחשדו ותאמתו את הפרטים: תתקשרו בעצמכם לחבר או לבנק, תשאלו, תבררו, תחקרו. זהירות מונעת אסון.
2. אל תרכשו מוצרים ושירותים מאתרים ופלטפורמות מפוקפקות.
וכן, טלגרם זו פלטפורמה סופר מפוקפקת שמלאה בהונאות מכל הסוגים
3. אל תעבירו לגורמים שאתם לא מכירים ב-100% כספים באמצעות ביט, פייבוקס, העברה בנקאית וכו'. וקל וחומר שלא במטבעות דיגיטליים
4. אל תאפשרו לאף אחד למשוך כסף מחשבון הבנק שלכם באמצעות קוד סודי (משיכה ללא כרטיס)
5. אל תלחצו על קישורים שקיבלתם בהודעות לפני שווידאתם שמדובר בקישור לגיטימי. איך מוודאים? רשמתי כאן בעבר על שירות ScanMySms שעושים עבודת קודש
https://news.1rj.ru/str/CyberSecurityIL/4251
#הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37👍20🙏4🍾2👏1🏆1🦄1
איראן: מתקפת סייבר השביתה עשרות תחנות דלק בבירה.
גורמים באופוזיציה האיראנית דיווחו על מתקפת סייבר נרחבת על מגוון מטרות במדינה, עיתון המזוהה עם המחנה הרפורמיסטי דיווח על תורים ארוכים לדלק והפרעות שונות בטהרן.
גם עיתון "שרג'", המזוהה עם המחנה הרפורמיסטי, דיווח על תורים ארוכים בתחנות הדלק שנותרו פעילות. עוד דווח גם על הפרעה בפעילות הרמזורים בשכונות שונות. בעיתון מסרו כי הרשויות בודקות את הסיבה להפרעות ולא ציינו כי מדובר במתקפת סייבר.
הטלוויזיה הממלכתית במדינה דיווח על "הפרעה בשירות בכמה תחנות דלק בטהרן" ונמנעה מלציין סיבה לאירוע. עם זאת, גורמים המזוהים עם האופוזיציה דיווחו כי אכן מדובר במתקפת סייבר שהשפיעה על כמה שירותים ממשלתיים שונים.
https://news.1rj.ru/str/CyberSecurityIL/4252
#השבתה #אנרגיה
גורמים באופוזיציה האיראנית דיווחו על מתקפת סייבר נרחבת על מגוון מטרות במדינה, עיתון המזוהה עם המחנה הרפורמיסטי דיווח על תורים ארוכים לדלק והפרעות שונות בטהרן.
גם עיתון "שרג'", המזוהה עם המחנה הרפורמיסטי, דיווח על תורים ארוכים בתחנות הדלק שנותרו פעילות. עוד דווח גם על הפרעה בפעילות הרמזורים בשכונות שונות. בעיתון מסרו כי הרשויות בודקות את הסיבה להפרעות ולא ציינו כי מדובר במתקפת סייבר.
הטלוויזיה הממלכתית במדינה דיווח על "הפרעה בשירות בכמה תחנות דלק בטהרן" ונמנעה מלציין סיבה לאירוע. עם זאת, גורמים המזוהים עם האופוזיציה דיווחו כי אכן מדובר במתקפת סייבר שהשפיעה על כמה שירותים ממשלתיים שונים.
https://news.1rj.ru/str/CyberSecurityIL/4252
#השבתה #אנרגיה
🏆54🔥16🫡9❤3
חדשות סייבר - ארז דסה
. בהמשך למה שפירסמתי כאן לפני יומיים: בהודעה משותפת מטעם המרכז הרפואי זיו והרשות להגנת הפרטיות במשרד המשפטים נאמר כי "צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. חשוב לציין…
עדכון בנוגע למתקפת הסייבר על בית החולים זיו:
מערך הסייבר הלאומי מפרסם הודעה לפיה איראן וחיזבאללה אחראיות על המתקפה:
עוד מדווח המערך כי:
תוספת שלי - חשוב לציין כי קבוצות הטלגרם אכן נסגרו אך לצערי המידע עדיין זמין ברשת...
#דלף_מידע #ישראל #רפואה
מערך הסייבר הלאומי מפרסם הודעה לפיה איראן וחיזבאללה אחראיות על המתקפה:
בתום חקירה משותפת של מערך הסייבר הלאומי, צה"ל ושב"כ, נמצא כי קבוצת סייבר של משרד המודיעין האיראני, במעורבות קבוצת סייבר של חזבאללה, עומדות מאחורי הניסיון למתקפת סייבר שכוונה לשיבוש בית החולים זיו בצפת לפני כשלושה שבועות.
עוד מדווח המערך כי:
במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיש.
תוספת שלי - חשוב לציין כי קבוצות הטלגרם אכן נסגרו אך לצערי המידע עדיין זמין ברשת...
#דלף_מידע #ישראל #רפואה
👍14🤬11🤨3❤2👀1
קבוצת Blackbasta טוענת כי פרצה לחברת Navitas הישראלית וכי היא מחזיקה ב-330GB של מידע, כולל מידע רגיש.
נאוויטס פטרוליום היא שותפות מוגבלת ישראלית העוסקת בחיפוש ובפיתוח נכסי נפט וגז טבעי בקנדה, ובצפון אמריקה באזור מפרץ מקסיקו של ארצות הברית. החברה נסחרת בבורסה לניירות ערך בתל אביב.
הדדליין לתשלום דמי הכופר הוא לעוד 5~ ימים
https://news.1rj.ru/str/CyberSecurityIL/4256
#כופר #ישראל #תעשיה #אנרגיה
נאוויטס פטרוליום היא שותפות מוגבלת ישראלית העוסקת בחיפוש ובפיתוח נכסי נפט וגז טבעי בקנדה, ובצפון אמריקה באזור מפרץ מקסיקו של ארצות הברית. החברה נסחרת בבורסה לניירות ערך בתל אביב.
הדדליין לתשלום דמי הכופר הוא לעוד 5~ ימים
https://news.1rj.ru/str/CyberSecurityIL/4256
#כופר #ישראל #תעשיה #אנרגיה
👍9❤3🤯3😈1
חדשות סייבר - ארז דסה
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מפרסמת מסמכים מקיפים על הפעילות של קבוצות הכופר במסגרת הפרויקט #Stopransomware. המסמכים כוללים דרכי פעולה של הקבוצה, אינדיקטורים ועוד. בשביל להקל עליכם אני מניח כאן קישורים לכל הסקירות שביצעו ב-CISA במסגרת הפרויקט…
שימו לב, עידכנתי בפוסט הנ"ל קישור למסמך שפורסם היום על קבוצת Play (הראשונים ברשימה).
המסמך שפורסם כולל אינדיקטורים.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
חברת VF Corporation האחראית על מותגים כמו Vans, Timberland, North Face ועוד, סובלת ממתקפת כופר.
בדיווח שמפרסמת החברה לבורסה היא מציינת כי התוקפים גנבו מידע והצליחו להצפין חלק מהשרתים.
עוד מדווחת החברה כי שיבושים יורגשו בפעילות העסקית וזאת עד להתאוששות מהאירוע.
חברת VF Corporation מעסיקה כ-35,000 עובדים והכנסותיה השנתיות עומדות על 11.6~ מיליארד דולר.
🐈⬛ אפרופו דיווחים לבורסה - קבוצת AlphV מפרסמת מוקדם יותר היום כי היא הגישה תלונה לרשות לניירות ערך לאחר שחברה אותה היא תקפה לא פירסמה דיווח מתאים לרשות (לא פעם ראשונה ש-AlphV עושים את זה).
https://news.1rj.ru/str/CyberSecurityIL/4258
#כופר #תעשיה #קמעונאות
בדיווח שמפרסמת החברה לבורסה היא מציינת כי התוקפים גנבו מידע והצליחו להצפין חלק מהשרתים.
עוד מדווחת החברה כי שיבושים יורגשו בפעילות העסקית וזאת עד להתאוששות מהאירוע.
חברת VF Corporation מעסיקה כ-35,000 עובדים והכנסותיה השנתיות עומדות על 11.6~ מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/4258
#כופר #תעשיה #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯4😈1
האתר של ארגון הצלב האדום לא זמין בשעה האחרונה בשל מתקפת דידוס המבוצעת ע"י קבוצת אנונימוס סודאן.
בתוך כך, מספר קבוצות תקיפה ממשיכות במתקפות דידוס על ישראל, רוב המתקפות הן קטנות או לא מורגשות בגלישה מהארץ.
בחלק מהמתקפות עדיין מורגשת השפעה, כך לדוגמא האתר של חברת התרופות "איילה פארמה" אינו זמין מאז אתמול בשעות הערב בשל מתקפת דידוס.
https://news.1rj.ru/str/CyberSecurityIL/4259
#DDoS #ישראל
בתוך כך, מספר קבוצות תקיפה ממשיכות במתקפות דידוס על ישראל, רוב המתקפות הן קטנות או לא מורגשות בגלישה מהארץ.
בחלק מהמתקפות עדיין מורגשת השפעה, כך לדוגמא האתר של חברת התרופות "איילה פארמה" אינו זמין מאז אתמול בשעות הערב בשל מתקפת דידוס.
https://news.1rj.ru/str/CyberSecurityIL/4259
#DDoS #ישראל
👍23👏6
חברת התקשורת Xfinity מדווחת על דלף מידע של לקוחות לאחר שתוקפים הצליחו לחדור לרשת הארגונית באמצעות ניצול החולשה במוצר של Citrix.
החברה, שמספקת שירותי אינטרנט, טלוויזיה וטלפון, טוענת כי התוקפים הצליחו לגנוב בין היתר גם מידע רגיש וכי בעקבות המתקפה הם נאלצו לבצע איפוס יזום של סיסמאות ללקוחות.
שימו לב כי החברה מציינת שהתוקפים שהו ברשת מתאריך -16.10. דהיינו שבוע לאחר שכבר שוחרר עדכון לחולשה המדוברת (Citrixbleed).
התוקפים לא מבזבזים זמן, תדאגו לעדכן מערכות מוקדם ככל האפשר.
https://news.1rj.ru/str/CyberSecurityIL/4260
#דלף_מידע #תקשורת
החברה, שמספקת שירותי אינטרנט, טלוויזיה וטלפון, טוענת כי התוקפים הצליחו לגנוב בין היתר גם מידע רגיש וכי בעקבות המתקפה הם נאלצו לבצע איפוס יזום של סיסמאות ללקוחות.
שימו לב כי החברה מציינת שהתוקפים שהו ברשת מתאריך -16.10. דהיינו שבוע לאחר שכבר שוחרר עדכון לחולשה המדוברת (Citrixbleed).
התוקפים לא מבזבזים זמן, תדאגו לעדכן מערכות מוקדם ככל האפשר.
https://news.1rj.ru/str/CyberSecurityIL/4260
#דלף_מידע #תקשורת
❤13👍4🤯1
מערך הסייבר הלאומי:
התרעה דחופה: קמפיין דיוג ממוקד מתחזה לחברת F5
מערך הסייבר הלאומי קיבל דיווחים על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
יש להימנע מהפעלת כל קישור מסוג זה, ומומלץ לדווח על כל הודעה דומה למערך הסייבר הלאומי.
קובץ מזהים מצ"ב בהודעה הבאה.
פרטים נוספים על המתקפה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4261
#מערך_הסייבר_הלאומי
התרעה דחופה: קמפיין דיוג ממוקד מתחזה לחברת F5
מערך הסייבר הלאומי קיבל דיווחים על קמפיין דיוג ממוקד המתחזה לחברת F5. להודעות מטעם התוקף מצורף קישור להורדת קובץ, אשר מוריד פוגען מסוג Wiper לעמדת המשתמש. להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
יש להימנע מהפעלת כל קישור מסוג זה, ומומלץ לדווח על כל הודעה דומה למערך הסייבר הלאומי.
קובץ מזהים מצ"ב בהודעה הבאה.
פרטים נוספים על המתקפה - כאן
https://news.1rj.ru/str/CyberSecurityIL/4261
#מערך_הסייבר_הלאומי
👍15🤯5
שימו לב, ישנם עוד מזהים שנשלחו אלי בקשר לקמפיין הזה:
VirusTotal
VirusTotal
https://news.1rj.ru/str/CyberSecurityIL/4263
ca9bf13897af109cb354f2629c10803966eb757ee4b2e468abc04e7681d0d74aVirusTotal
64c5fd791ee369082273b685f724d5916bd4cad756750a5fe953c4005bb5428cVirusTotal
https://news.1rj.ru/str/CyberSecurityIL/4263
🏆5🫡3❤2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🫡6
חדשות סייבר - ארז דסה
בתוך מבול מתקפות הכופר מהיממה האחרונה פירסמו קבוצת לוקביט משרד עו"ד קטן בישראל (אמסלם-וויץ). הדדליין לתשלום דמי הכופר הוא עד ל-15.12, לוקביט מפרסמים מספר מסמכים לדוגמא שגנבו כביכול מהרשת של המשרד וטוענים כי מחזיקים ב-100GB של מידע השייך בין היתר גם ללקוחות.…
(עדכון) הדדליין עבר ודמי הכופר לא שולמו, לוקביט פרסמו 145 קבצי zip שכל אחד מהם שוקל 500MB.
🤯12👍1
אתר ההדלפות של קבוצת AlphV הושבת על ידי גורמי אכיפה.
https://news.1rj.ru/str/CyberSecurityIL/4266
#כופר
https://news.1rj.ru/str/CyberSecurityIL/4266
#כופר
👏30🔥3🤯3